戈芝卉,陸 云

(杭州電子科技大學(xué),浙江 杭州 310018)

高校電子黨務(wù)信息安全分析及防范對(duì)策

戈芝卉,陸 云

(杭州電子科技大學(xué),浙江 杭州 310018)

高校電子黨務(wù)存在著意識(shí)、技術(shù)、管理等三大信息安全問題,要從強(qiáng)化信息安全意識(shí)、建立信息安全管理團(tuán)隊(duì)、加強(qiáng)信息安全管理、完善管理機(jī)制、加強(qiáng)保密等級(jí)管理等方面做好高校電子黨務(wù)信息安全防范。

電子黨務(wù);信息安全;分析;對(duì)策

2004年電子黨務(wù)試點(diǎn)示范工程列入國家“十五”科技計(jì)劃以來,黨中央不斷推進(jìn)基層黨組織工作信息化,提高網(wǎng)絡(luò)信息技術(shù)在高校黨建工作中的運(yùn)用,有效促進(jìn)了高校電子黨務(wù)工作的發(fā)展。受網(wǎng)絡(luò)信息技術(shù)的特殊影響,要求在黨務(wù)工作公開化、透明化程度不斷提高的同時(shí),信息安全問題也愈加突出。因此,分析電子黨務(wù)信息安全問題,加強(qiáng)信息安全防范,提升黨建信息化工作效能,是科學(xué)有序推進(jìn)高校電子黨務(wù)建設(shè),乃至實(shí)現(xiàn)高校黨建工作科學(xué)、規(guī)范、安全、高效開展的首要任務(wù)和核心問題。

一、高校電子黨務(wù)信息安全的內(nèi)涵

高校電子黨務(wù),也可以稱為高校黨建信息化工作,是指高校黨組織充分運(yùn)用現(xiàn)代信息技術(shù),有效整合高校黨建信息資源,從而實(shí)現(xiàn)和增強(qiáng)高校黨的建設(shè)的一種新型的工作模式。信息安全的基本含義是指為了防止未經(jīng)授權(quán)就對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或能力進(jìn)行使用、濫用、修改或拒絕使用而采取的措施。高校電子黨務(wù)信息安全主要包括四個(gè)方面內(nèi)容:一是實(shí)體方面,包括設(shè)備質(zhì)量、設(shè)備安全等;二是技術(shù)方面,包括計(jì)算機(jī)安全、輻射安全、通信技術(shù)安全等;三是內(nèi)容方面,保證高校黨務(wù)信息的完整性、保密性、有效性;四是管理方面,包括人員素質(zhì)、安全管理規(guī)章制度等[1]。

二、保證高校電子黨務(wù)信息安全的重要意義

1.保證高校電子黨務(wù)信息安全是高校電子黨務(wù)建設(shè)的基本要求

電子黨務(wù)的基礎(chǔ)在網(wǎng)絡(luò),關(guān)鍵在安全,安全原則是高校電子黨務(wù)中必須遵循的重要原則之一,沒有信息安全,推進(jìn)高校信息化發(fā)展也就成為空話。國家信息化領(lǐng)導(dǎo)小組特別強(qiáng)調(diào),要高度重視信息化安全體系建設(shè),必須一手抓信息化,一手抓網(wǎng)絡(luò)信息安全,兩手都要硬。電子黨務(wù)的基礎(chǔ)是網(wǎng)絡(luò)信息技術(shù),而網(wǎng)絡(luò)本身就面臨著病毒、網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞和網(wǎng)絡(luò)虛假有害信息等諸多安全風(fēng)險(xiǎn),同時(shí)電子黨務(wù)中有很多關(guān)于黨的活動(dòng)和決策的重要信息,其承載的信息流和數(shù)據(jù)非常重要。如果電子黨務(wù)中的任何一個(gè)環(huán)節(jié)存在安全隱患,那必然會(huì)影響甚至危及電子黨務(wù)的存在和運(yùn)作的基本價(jià)值。因此,確保網(wǎng)絡(luò)、設(shè)備安全和黨務(wù)信息安全,是關(guān)系黨建信息化建設(shè)成敗的重要問題,是實(shí)施黨建信息化建設(shè)的重要基礎(chǔ),更是高校黨建信息化工作順利開展的基本要求。

2.保證高校電子黨務(wù)信息安全是做好高校黨建的重要內(nèi)容

教育部在《關(guān)于對(duì)加強(qiáng)高等學(xué)校思想政治教育進(jìn)網(wǎng)絡(luò)工作的若干意見》中指出,要適應(yīng)時(shí)代發(fā)展要求,讓思想政治教育工作進(jìn)網(wǎng)絡(luò),用正確的輿論導(dǎo)向、先進(jìn)的思想文化搶占網(wǎng)絡(luò)陣地,努力使網(wǎng)絡(luò)成為思想政治工作和素質(zhì)教育陣地。目前,高校電子黨務(wù)已成為高校開展黨建工作的重要平臺(tái),是高校加強(qiáng)思想建設(shè)和開展思想政治工作行之有效的手段。通過電子黨務(wù)信息系統(tǒng),及時(shí)向全校黨員師生傳達(dá)黨和國家各項(xiàng)重大時(shí)政,以及學(xué)校各級(jí)黨組織的文件和黨務(wù)工作信息;通過電子黨務(wù)信息系統(tǒng),樹立高校大學(xué)生的主流意識(shí)形態(tài)、文化思想和價(jià)值觀念;通過電子黨務(wù)信息系統(tǒng),開展黨員師生思想交流、豐富組織生活[2];通過電子黨務(wù)信息系統(tǒng),高效處理黨員信息和干部信息、舉行黨內(nèi)選舉和考核評(píng)議、對(duì)黨內(nèi)事務(wù)和領(lǐng)導(dǎo)干部實(shí)施民主監(jiān)督。電子黨務(wù)信息平臺(tái)在高校黨的思想建設(shè)、組織建設(shè)和作風(fēng)建設(shè)中會(huì)發(fā)揮越來越重要的作用,電子黨務(wù)信息系統(tǒng)中出現(xiàn)的任何一點(diǎn)安全問題都可能對(duì)高校黨建工作造成重大的影響。

三、高校電子黨務(wù)信息安全現(xiàn)狀分析

從高校啟動(dòng)電子黨務(wù)工作伊始,信息安全就作為電子黨務(wù)的重要內(nèi)容之一,但在高校電子黨務(wù)的實(shí)施過程中,仍然存在以下三方面問題。

1.意識(shí)不完全到位

在電子黨務(wù)建設(shè)過程中,安全思想意識(shí)不強(qiáng),存在一定的認(rèn)識(shí)誤區(qū)。一是認(rèn)為現(xiàn)階段電子黨務(wù)開放程度不高,一些重要或機(jī)密的黨務(wù)信息還沒有進(jìn)入電子黨務(wù)運(yùn)行系統(tǒng),認(rèn)為無密可保,使得對(duì)電子黨務(wù)信息安全防范缺乏必要的思想準(zhǔn)備。二是僅僅把對(duì)網(wǎng)站的建設(shè)視為全部建設(shè),并且視為一次性的建設(shè)項(xiàng)目和建設(shè)行為,對(duì)電子黨務(wù)的安全建設(shè)缺乏重視,信息安全維護(hù)經(jīng)費(fèi)投入不到位[3]。三是簡單地認(rèn)為電子黨務(wù)只是技術(shù)部門的事,只是電腦和網(wǎng)絡(luò)的技術(shù)應(yīng)用,片面相信軟、硬件產(chǎn)品自身的安全機(jī)制,忽視黨建工作的性質(zhì)、原則和保密程度,對(duì)高校黨務(wù)工作的重要性和特殊性認(rèn)識(shí)不足,導(dǎo)致在運(yùn)行過程中出現(xiàn)不符合黨務(wù)安全保密條例的安全問題。

2.技術(shù)發(fā)展滯后

安全系統(tǒng)是電子黨務(wù)的重要組成部分。高校電子黨務(wù)是建立在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上的,但就目前情況來看,這種基礎(chǔ)仍然存在一定的安全缺陷。首先,個(gè)人計(jì)算機(jī)安全隱患。其中包括硬件安全技術(shù)、操作系統(tǒng)安全技術(shù)、應(yīng)用軟件安全技術(shù)、防病毒技術(shù)。而計(jì)算機(jī)軟硬件的新舊更替很快,使計(jì)算機(jī)系統(tǒng)安全級(jí)別認(rèn)證機(jī)制難以推廣,無法滿足計(jì)算機(jī)的安全要求。其次,通信過程有弱點(diǎn)。目前高校電子黨務(wù)運(yùn)行的網(wǎng)絡(luò)協(xié)議并非專用安全通信,依托公共網(wǎng)絡(luò)的數(shù)據(jù)傳輸存在一定的安全威脅,信息在傳遞過程中有被截獲和被破壞的危險(xiǎn)。三是信息平臺(tái)的數(shù)據(jù)存儲(chǔ)和信息管理技術(shù),現(xiàn)大多采用網(wǎng)站的形式,沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和系統(tǒng)安全要求,數(shù)據(jù)庫安全和網(wǎng)站漏洞對(duì)于電子黨務(wù)共享服務(wù)能力存在一定的安全隱患[4]。四是計(jì)算機(jī)操作系統(tǒng)沒有得到統(tǒng)一,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫存管理系統(tǒng)的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議也沒有統(tǒng)一,因而無法在整個(gè)系統(tǒng)內(nèi)實(shí)現(xiàn)一個(gè)嚴(yán)密的安全保障體系。

3.管理存在漏洞

高校電子黨務(wù)信息安全不是單純的技術(shù)問題,也不是某一個(gè)職能部門或某個(gè)專業(yè)人員的事,這種無法通過技術(shù)和設(shè)備來解決的管理上的問題,都將會(huì)造成電子黨務(wù)信息的安全漏洞,為外部入侵、內(nèi)部破壞提供可乘之機(jī)。目前,電子黨務(wù)信息安全管理不到位主要體現(xiàn)在兩個(gè)方面:一是管理機(jī)制不完善。沒有從管理制度、人員和技術(shù)上建立相應(yīng)的電子黨務(wù)安全防范機(jī)制,缺乏有效的安全檢查保護(hù)措施,使高校電子黨務(wù)安全管理無章可循、無法可依,直接制約了高校黨建信息建設(shè)的發(fā)展。二是管理人員的缺乏。目前,承擔(dān)高校電子黨務(wù)管理的工作主要是黨務(wù)人員和技術(shù)人員,黨務(wù)人員雖然黨務(wù)工作經(jīng)驗(yàn)豐富,但缺少一定的技術(shù)知識(shí)和信息安全處理能力,而技術(shù)人員雖然熟悉安全技術(shù),但對(duì)黨務(wù)安全保密知識(shí)知之甚少[5]。復(fù)合型管理人才的缺乏,必將會(huì)使黨務(wù)涉密信息處于非安全狀態(tài),影響高校電子黨務(wù)的質(zhì)量與進(jìn)程。

四、高校電子黨務(wù)信息安全問題防范對(duì)策

1.強(qiáng)化信息安全意識(shí)

所謂信息安全意識(shí),就是指對(duì)電子黨務(wù)中信息安全問題的主要表現(xiàn)、危害以及重大意義的正確認(rèn)識(shí),發(fā)現(xiàn)電子黨務(wù)中信息安全問題表象和影響信息安全行為的敏銳性,維護(hù)電子黨務(wù)信息安全的主動(dòng)性。電子黨務(wù)信息安全是一項(xiàng)系統(tǒng)的整體工程,是涉及到整個(gè)組織工作的大事。強(qiáng)化信息安全意識(shí),就是要求高校各級(jí)黨組織、黨務(wù)部門和技術(shù)管理部門牢固樹立信息安全第一的思想,高度重視黨務(wù)信息安全和網(wǎng)絡(luò)技術(shù)安全,提高黨務(wù)信息安全防范意識(shí),把信息安全作為高校電子黨務(wù)的重要組成部分,作為高校電子黨務(wù)正常、高效運(yùn)行的基礎(chǔ),加大電子黨務(wù)安全建設(shè)經(jīng)費(fèi)投入,加強(qiáng)電子黨務(wù)安全管理,切實(shí)保障電子黨務(wù)的組織性、政治性、科學(xué)性、保密性和安全性,使電子黨務(wù)信息系統(tǒng)穩(wěn)定有序地運(yùn)作,促進(jìn)高校電子黨務(wù)健康持續(xù)發(fā)展。

2.建立高校電子黨務(wù)信息安全管理團(tuán)隊(duì)

系統(tǒng)的有效運(yùn)作必須要有一個(gè)有效組織體系保證,做好電子黨務(wù)信息安全管理,需要一個(gè)由既有專業(yè)技能又熟悉黨務(wù)工作的復(fù)合型人才組成的管理團(tuán)隊(duì)。高校電子黨務(wù)信息安全管理團(tuán)隊(duì)可以由學(xué)校決策層、技術(shù)部門、黨務(wù)部門構(gòu)建而成。決策層由學(xué)校黨委領(lǐng)導(dǎo)擔(dān)任,對(duì)電子黨務(wù)信息安全問題做出決策,技術(shù)部門主要對(duì)電子黨務(wù)信息安全系統(tǒng)進(jìn)行技術(shù)安全管理,并提供安全問題處理方案和策略,黨務(wù)部門主要對(duì)黨務(wù)信息的安全保密分級(jí)進(jìn)行管理以及開展日常的電子黨務(wù)管理。同時(shí),要抓好安全信息管理團(tuán)隊(duì)的安全意識(shí)、安全知識(shí)和安全技能的培訓(xùn),既要進(jìn)行黨建信息化安全保密教育,又要開展安全事件、網(wǎng)絡(luò)安全技術(shù)的培訓(xùn),既要提升技術(shù)人員的黨務(wù)素養(yǎng),也要提高黨務(wù)人員的技術(shù)管理水平,只有實(shí)現(xiàn)兩種素質(zhì)的有機(jī)融合,努力構(gòu)建一支既有計(jì)算機(jī)技術(shù)又懂黨務(wù)的信息安全管理團(tuán)隊(duì),才能做好電子黨務(wù)信息安全管理[6]。

3.加強(qiáng)高校電子黨務(wù)信息安全管理

從電子黨務(wù)信息管理的總體框架結(jié)構(gòu)、安全需求,構(gòu)建完整的信息安全體系是第一位的。首先,在網(wǎng)絡(luò)平臺(tái)架構(gòu)方面,采用基于行為控制的網(wǎng)絡(luò)安全方法,對(duì)接入設(shè)備、身份認(rèn)證、訪問授權(quán)實(shí)現(xiàn)智能管理。其次,根據(jù)黨建信息有公開和保密之分,建立內(nèi)、外兩級(jí)網(wǎng)絡(luò)的雙軌工作運(yùn)行機(jī)制,內(nèi)網(wǎng)依托局域網(wǎng)的黨務(wù)專用線路,各級(jí)黨組織在專網(wǎng)實(shí)現(xiàn)安全級(jí)別較高的黨務(wù)信息的交換與流轉(zhuǎn),采用 IPSec-VPN認(rèn)證,要求將設(shè)備網(wǎng)絡(luò)參數(shù)和策略、設(shè)備的 IP地址相互關(guān)聯(lián),限定只有完成了專用參數(shù)配置的固定設(shè)備才能實(shí)現(xiàn)數(shù)據(jù)傳輸,設(shè)備及用戶數(shù)相對(duì)固定,形成內(nèi)網(wǎng)安全保護(hù)層。公共數(shù)據(jù)信息的訪問采用較為靈活的SSL-VPN認(rèn)證方式,使得依托外網(wǎng)的黨務(wù)信息宣傳,只需要WEB瀏覽器即可實(shí)現(xiàn)用戶和密碼認(rèn)證,亦可的對(duì)服務(wù)器信息資源分級(jí)分權(quán)限管理。再者,做好系統(tǒng)安全管理及維護(hù)。一是制訂電子黨務(wù)信息系統(tǒng)訪問策略,設(shè)定安全級(jí)別,保護(hù)安全日志。二是從網(wǎng)關(guān)、服務(wù)器和客戶端三個(gè)層面做好病毒防護(hù)和防范黑客攻擊,及時(shí)更新病毒庫、殺毒引擎、服務(wù)器和客戶端軟件。三是對(duì)系統(tǒng)中的信息流進(jìn)行“全天候”的收集、整理和分析,對(duì)發(fā)生和將要發(fā)生的信息安全事件進(jìn)行防御和控制處理,確保電子黨務(wù)的政治性、嚴(yán)肅性和安全性。

4.完善高校電子黨務(wù)信息安全管理機(jī)制

一是根據(jù)高校電子黨務(wù)的特點(diǎn),從系統(tǒng)應(yīng)用、網(wǎng)絡(luò)安全、數(shù)據(jù)保密、信息安全等方面入手,建立電子黨務(wù)信息安全應(yīng)用軟件技術(shù)標(biāo)準(zhǔn)和規(guī)范。二是建立分級(jí)負(fù)責(zé)、統(tǒng)分結(jié)合的電子黨務(wù)信息維護(hù)機(jī)制。學(xué)校黨務(wù)部門負(fù)責(zé)各級(jí)黨組織的機(jī)構(gòu)和全校性綜合信息的維護(hù),各黨總支分別負(fù)責(zé)總支、下屬支部及其所屬黨員個(gè)人的基本信息報(bào)送和維護(hù)。三是制定和完善高校電子黨務(wù)信息安全保密審查機(jī)制。嚴(yán)格按照黨的工作的性質(zhì)、原則、范圍、保密程度等方面的要求,加強(qiáng)對(duì)黨務(wù)信息分類、分級(jí)界定的審查,規(guī)范黨務(wù)信息的發(fā)布管理。四是建立高校電子黨務(wù)信息安全事件響應(yīng)措施。具體分析高校電子黨務(wù)中可能發(fā)生的信息安全問題的共性和多樣性,從多方位和基礎(chǔ)性出發(fā),研究一套盡可能完整、高效的電子黨務(wù)信息安全事件響應(yīng)措施,采取一定的、必要的準(zhǔn)備,更快、更好地應(yīng)對(duì)突發(fā)的電子黨務(wù)信息安全事件。五是針對(duì) Internet是復(fù)雜多變、需要協(xié)同和難以預(yù)測(cè)的特性[7]?？紤]采用結(jié)合代理技術(shù)的異構(gòu)資源共享服務(wù)能力,將已有的資源進(jìn)行統(tǒng)一組織、構(gòu)建,以提供可以共享的、面向客戶需求變化的、具有服務(wù)質(zhì)量保證的信息安全資源。

5.加強(qiáng)電子黨務(wù)信息安全保密等級(jí)管理

電子黨務(wù)不同于其他業(yè)務(wù)工作,其政治性、保密性和安全性最為突出和重要。要明確高校電子黨務(wù)信息的保密與公開的邊界,一方面要參照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)規(guī)定,以此作為高校電子黨務(wù)的技術(shù)性安全指導(dǎo)原則,明確區(qū)分高校電子黨務(wù)信息系統(tǒng)的基本安全保護(hù)等級(jí)[7]。另一方面,要嚴(yán)格按照《中華人民共和國政府信息公開條例》和黨的工作的性質(zhì)、原則、范圍、保密程度等方面的要求,根據(jù)重要性和保密性的特點(diǎn),對(duì)黨務(wù)信息進(jìn)行分類、分級(jí),建立黨務(wù)信息安全等級(jí)保護(hù)制度,對(duì)不同級(jí)別的黨務(wù)信息采取不同的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)措施,利用分級(jí)保護(hù)的方法實(shí)現(xiàn)對(duì)電子黨務(wù)信息系統(tǒng)的安全保護(hù),即實(shí)現(xiàn)高校黨務(wù)信息安全的目標(biāo)。

[1] 王歡喜.電子政務(wù)信息安全風(fēng)險(xiǎn)分析與防范策略[J].中國圖書館學(xué)報(bào),2003(5):49-51.

[2] 林莉,胡玫艷.高校黨建工作網(wǎng)絡(luò)信息化建設(shè)創(chuàng)新探索[J].學(xué)校黨建與思想教育,2010(2):42-44.

[3] 錢冠銀,梁振雄.關(guān)于電子黨務(wù)建設(shè)的幾點(diǎn)思考[J].秘書工作,2005(5):39-40.

[4] 彭澎,周湛.信息安全團(tuán)隊(duì)構(gòu)建與管理[M].北京:機(jī)械工業(yè)出版社,2004.

[5] 洪小潞.推進(jìn)電子黨務(wù)建設(shè)面臨的問題與對(duì)策[J].上海黨史與黨建,2008(7):44-46.

[6] 趙文亮,肖文超.近年來電子黨務(wù)建設(shè)的研究進(jìn)展[J].探索,2009(2):43-46.

[7] 劉建蘭,佟巖.中國電子黨務(wù)建設(shè) [M].北京:社會(huì)科學(xué)文獻(xiàn)出版社,2009.

On Strategies of Electronic I nformation Security of Party Affairs in Colleges and Universities

GE Zhi-hui,LU Yun
(Hangzhou DianziUniversity,Hangzhou Zhejiang310018,China)

There are three main problems existing in the electronic information security of party affairs in colleges and universities as the following:ideology,technology and management.Therefore the precautions against electronic infor mation security of party affairs should be taken from the perspectives of making people's information security awareness,strengthening the information securitymanagement, improving information security system and managing the information with varieties of secret classification system.

electronic party affairs;infor mation security;analysis;strategy

G641

B

1001-9146(2011)01-0075-04

2010-10-22

杭州電子科學(xué)大學(xué) 2010年度黨建與思想政治教育研究項(xiàng)目(201010)

戈芝卉 (1977-),女,浙江溫州人,副研究員,高等教育研究.