陸川 趙云

摘要：網(wǎng)絡安全對于每一個國家而言都是非常重要的一項國家戰(zhàn)略，隨著我國網(wǎng)絡安全法的實施，各行各業(yè)都要對自身網(wǎng)絡安全保障工作予以加強。尤其是近年來，學校信息安全面臨著巨大的考驗，網(wǎng)絡安全問題也日益突出。教育行業(yè)作為我國最大的民生行業(yè)之一，為了確保學校信息系統(tǒng)的安全運行，對教學質(zhì)量予以提高，一定要對網(wǎng)絡安全工作予以重視，以信息安全等級保護為出發(fā)點，建立健全網(wǎng)絡安全保障體系，促進學校教育信息化的健康發(fā)展?；诖?，該文首先簡要闡述了信息安全等級保護，然后分析了黨委學校網(wǎng)絡現(xiàn)狀，最后探討了黨委學校網(wǎng)絡信息安全等級保護的措施。

關鍵詞：黨委學校;網(wǎng)絡信息安全;等級保護;措施

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）12-0040-02

在科技不斷發(fā)展的當今社會，網(wǎng)絡信息安全等級保護不但可以確保信息的安全、可靠，對于黨委學校網(wǎng)絡安全、信息保護也起到了至關重要的作用，且科學合理的對學校信息安全等級予以評測，也有利于黨委學校數(shù)字化校園的建設。學校作為培養(yǎng)祖國未來人才的基地，隨著信息化的發(fā)展，大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術已經(jīng)被越來越多的應用到了校園中，學校在逐步健全信息系統(tǒng)和校園網(wǎng)絡的同時，也受到了木馬、偽基站的攻擊，給學校的網(wǎng)絡安全帶來了一定的危害。因而，黨委學校要加強對網(wǎng)絡、信息安全的重視，保障好校園網(wǎng)絡信息系統(tǒng)的安全。

1信息安全等級保護基本概述

所謂的信息安全等級保護指的是根據(jù)信息及其載體按照重要性等級劃分進行分級別保護。在我國，信息安全等級保護有狹義和廣義之稱，狹義上通常就是指信息系統(tǒng)安全等級保護;廣義上則指的是涉及該工作的標準、信息、系統(tǒng)等均按照等級思想予以保護的安全工作。加強黨委學校的信息安全保護水平，有利于其信息系統(tǒng)正常的運行，對自身信息安全防護能力予以提升，這也是黨委學院進行信息化建設，穩(wěn)定發(fā)展的根基。同時，將信息系統(tǒng)進行等級的劃分，可以讓整個信息系統(tǒng)在投入建設環(huán)節(jié)以及在今后的生產(chǎn)管理過程中做到有章可循，且該信息系統(tǒng)在我國安全、社會秩序以及經(jīng)濟建設中處于什么樣的地位，如果一旦該信息系統(tǒng)出現(xiàn)問題，遭到破壞，會帶來什么樣的影響，危不危害到公共的利益，這都是黨委院校需要重點關注的，一定要在信息安全等級保護制度的基礎上實行重點的保護。通常會根據(jù)這些內(nèi)容以及信息的三種特點——機密性、可用性、完整性來將信息安全等級分為5個級別，第1級和第2級這兩個等級屬于是輕微的影響;到了第3個等級才會對我國的安全、社會秩序以及經(jīng)濟利益造成嚴重的影響;第4級和第5級帶來的影響是最嚴重、不可逆的。

2黨委學校網(wǎng)絡現(xiàn)狀

隨著科技的快速發(fā)展，各行各業(yè)都在加快信息化的步伐，對于教育行業(yè)亦不例外。不論是學校的教學、科研，還是學生日常的生活環(huán)境，都不離開網(wǎng)絡，學校已經(jīng)不可能獨立離開網(wǎng)絡而存在著，其主要有以下幾方面的特點：一是網(wǎng)絡攻擊的來源是多方面的。雖然大多數(shù)的網(wǎng)絡攻擊都是由外部的IP所發(fā)起的，但最危險的是從內(nèi)部進行滲透;二是，網(wǎng)絡的構造很復雜。由于各種不同的需求，使得網(wǎng)絡要滿足這些需求，就會變得復雜化，不亞于一個小型城市的布局，雖然大部分學校還是采取的是扁平化部署，但還是沒有辦法避免去面對5位數(shù)的信息節(jié)點以及各種子網(wǎng)的接入。三是，網(wǎng)絡的功能多樣化。網(wǎng)絡不單單只是用來上網(wǎng)的，還需要承擔著學校內(nèi)部的信息化管理，對教學進行輔助，滿足學生、教師、學校各方面的需求。四是，網(wǎng)絡的安全設置。當前黨委學校還未充分的對校園網(wǎng)絡安全問題予以重視，也未根據(jù)學校的整體網(wǎng)絡進行信息安全等級保護級別的認定。因而，由于網(wǎng)絡問題就會引發(fā)群體的不滿，從而出現(xiàn)投訴事件，這正好也符合信息安全等級保護的范圍。所以，只有將學校網(wǎng)絡置于信息安全等級保護下，使其網(wǎng)絡安全符合信息安全等級保護的標準，對于出現(xiàn)的網(wǎng)絡安全問題能進行及時的處理，才能推動學校的信息化建設，使計算機網(wǎng)絡更好地為教學所服務。

3黨委學校網(wǎng)絡信息安全等級保護的措施

（1）制定安全制度落實安全責任

黨委學校需要成立相應的網(wǎng)絡信息安全管理機構，負責對整個校園網(wǎng)絡信息安全總體方針的制定，以及保障好信息安全管理。且信息網(wǎng)絡中心要由專門的部門來予以負責，并制定好相應的規(guī)章制度，如：網(wǎng)絡安全操作規(guī)范、流程以及相應技術標準等等。同時，要將每一個細節(jié)都實施到位，責任到人，將安全職責落實到所有崗位中去，并設立專門的安全管理員，做到不相容崗位職務分離，不能一人身兼多職去兼任其他的管理工作。此外，還需要建立好各種安全管理制度：一是，運行審批制度。對于學校信息系統(tǒng)的投入運行、重要資源的訪問以及網(wǎng)絡接人要制定出嚴格的審批流程，根據(jù)學校每一個部門的崗位職責對事項的授權、審批以及批準人予以明確。二是，監(jiān)控管理制度。通過相應的技術手段，對網(wǎng)絡運行的狀態(tài)、網(wǎng)絡安全事件進行監(jiān)測和記錄，并根據(jù)規(guī)定將相關網(wǎng)絡日志留存下來，并不得少于6個月。三是，備份、恢復管理制度。根據(jù)數(shù)據(jù)的重要性以及對信息系統(tǒng)可能造成的影響，要及時將重要數(shù)據(jù)備份下來。同時，也要制定好數(shù)據(jù)的恢復措施，以應對系統(tǒng)出現(xiàn)損壞、備份數(shù)據(jù)丟失的情形?？傊?，黨委學校要想將這些安全制度落實到位，除了自身要加強重視之外，還要定期或不定期的檢查、審定這些安全管理制度，對于發(fā)現(xiàn)的問題以及需要改進的地方要及時提出整改意見，并將整改的內(nèi)容修訂到已有的制度中去，以此來提高自身的網(wǎng)絡信息安全保護水平。

（2）實施信息安全等級保護制度

第一，建立安全管理體系。管理人員要提高安全意識，規(guī)范自身的行為，對于機房進出的設備要進行嚴格審批管理，確保設備及信息是安全的。同時，在應用系統(tǒng)上線之前，對于外包出去進行開發(fā)的軟件要嚴格執(zhí)行代碼審批制度，對源代碼中可能存有的惡意代碼，要及時通過專業(yè)技術人員或是第三方工具進行審查，并將相關的檢查報告留存下來。此外，還要派專人定期對信息系統(tǒng)主機、網(wǎng)絡進行惡意代碼的檢測，并將檢測記錄留存下來。第二，健全安全技術體系。黨委學校要建立標準化的數(shù)據(jù)中心機房，機房內(nèi)所有的設備或是業(yè)務系統(tǒng)要給不同管理員設置獨立的管理賬戶，將多余、過期的賬戶要及時刪除掉，對賬戶的訪問權限要進行嚴格的設置，且要定期進行賬戶口令的更換，避免信息系統(tǒng)遭到非授權用戶的入侵。此外，要采用我國密碼主管部門認可的密碼校驗技術對信息系統(tǒng)管理數(shù)據(jù)、用戶數(shù)據(jù)存儲以及關鍵信息基礎建設通信進行驗證，保證其在存儲和通信過程中數(shù)據(jù)是完整的。

4結束語

據(jù)上述分析可知，信息安全等級保護作為國家層面的安全標準以及強制性的要求，具有普遍性的指導意見。對黨委學校來說，還有一些沒有辦法落地的內(nèi)容，特別是網(wǎng)絡環(huán)境這一方面，還要進一步具體細化，將學校網(wǎng)絡信息的特殊安全防護需求予以凸顯出來，從而為學校網(wǎng)絡安全運行提供保障，打造一個越來越安全的網(wǎng)絡環(huán)境，推動黨委學校信息化建設。