陳迎春

（中共青海省委黨校，青海 西寧 810001）

1 引言

智慧校園近年來在我國發(fā)展迅猛，成為當前校園信息化發(fā)展的新趨勢。智慧校園建設中會涉及大量的信息技術，易產(chǎn)生信息安全隱患，例如黑客攻擊、個人信息泄密等。如果輕視信息安全保障體系建設，勢必嚴重阻礙校園信息化的穩(wěn)定發(fā)展。如何積極應對全球信息化條件下智慧校園建設中的新挑戰(zhàn)、新威脅，維護好校園信息安全，已是一個值得認真研究的重大課題。

2 信息安全保障的概念

一般來說，信息安全保障是指在某一信息系統(tǒng)保障主體的全部生命周期期間，通過硬件設施、技術應用、管理制度等多種方式，以確保該系統(tǒng)自身的安全性、保密性、完整性和可用性的行為統(tǒng)稱。信息安全保障包括技術防護和管理工作兩個方面。相對于傳統(tǒng)的注重技術層面的信息安全保障體系，智慧校園信息化環(huán)境中的安全內容更加復雜化和系統(tǒng)化，除了對安全技術要求更高，還應該包含括信息安全意識形態(tài)、安全管理體制和信息倫理道德等。智慧校園所涉及的基礎設施和服務應用更為復雜，終端用戶普遍使用智能移動化設備，使得系統(tǒng)信息數(shù)量越來越大、傳播速度越來越快、傳播范圍越來越廣，大大加劇了系統(tǒng)的風險性。

3 智慧校園建設信息安全保障現(xiàn)狀分析

3.1 信息安全管理體制不完善

從目前高校的實際情況來看，高校管理者沒有將信息安全保障問題放在一個戰(zhàn)略高度去考慮，造成信息安全管理較為薄弱，發(fā)生的許多信息安全案例都是由于管理缺失、責任不明確造成的。一是信息安全保障體系建設的重視程度不足。在智慧校園系統(tǒng)管理條例中缺乏具有針對性的標準體系，沒有制定具體的安全管理條例和要承擔的相關法律后果，使得智慧校園信息安全管理體系缺乏權威性。二是未形成有效的信息安全責任落實制度。在當前智慧校園建設的應用和管理中，我們主要關注的是技術層面的標準和制度，忽視安全管理責任落實制度。三是缺乏信息安全保障的整體規(guī)劃。用戶安全意識淡漠，不管是技術人員還是客戶端使用者都存在僥幸心理，主要管理者對信息安全保障的戰(zhàn)略高度的認識不足。

3.2 信息安全防護能力普遍不足

一是信息安全專業(yè)技術人才不足。目前有些高校采用安全外包的方式解決，但過分依靠信息安全服務商無法準確獲悉安全投入的績效，很難在事前和事后來對這些安全保障服務做出評估。二是新技術帶來未知安全新挑戰(zhàn)。新技術在給用戶帶來極致體驗的同時也會帶來新的未知的安全挑戰(zhàn)，校園信息安全防御難度加大，促使校園信息安全管理從局部走向全面，從固定網(wǎng)絡走向移動網(wǎng)絡。三是智慧校園應用信息系統(tǒng)之間存在很強的依賴性，信息系統(tǒng)整體失效所產(chǎn)生的風險將會大大提高。在智慧校園云計算環(huán)境下，一旦病毒或攻擊從服務終端入侵到云平臺便具有極強的傳染性和破壞性，很可能會迅速導致整個智慧系統(tǒng)的崩潰和癱瘓?，F(xiàn)在智能移動終端日益普及，病毒的傳播更加猖獗，極易侵入到智慧校園云計算網(wǎng)絡中造成不可估量的損失。

3.3 信息安全保障的道德防線受到?jīng)_擊

黑客可行為受到了嚴重的沖擊。

4 智慧校園建設的信息安全保障對策

4.1 提升頂層設計的重要性和科學性

發(fā)達國家校園信息化建設經(jīng)驗告訴我們，明確頂層設計的科學性和合理性非常重要。智慧校園建設前期要從組織機構入手，首先成立智慧校園建設信息安全保障的領導機構和專家委員會。在頂層設計工作中應立足于校園自身條件，制定目標，重視潛在問題，更應明確可能存在的信息安全的各種風險，嚴禁脫離實際，保證頂層設計的科學性與合理性。智慧校園建設頂層設計中首先確立先進的設計理念，制定可持續(xù)的信息安全保障發(fā)展戰(zhàn)略，才有可能在發(fā)揮其指引作用的過程中不斷優(yōu)化。其次，在建設過程中和應用服務中持續(xù)改善組織機制，充分重視信息安全保障的重要性，確保高效安全地推進項目。

4.2 構建信息安全的管理體系

信息安全管理體系建設需要管理和技術的有效融合，形成綜合防護安全保障。一是構建信息安全運維體系。為提高信息安全事件的響應和處理能力，必須建立信息安全事件監(jiān)控機制，及時發(fā)現(xiàn)信息系統(tǒng)安全問題。通過運維安全體系強大的綜合分析能力，全面提升主動檢測能力，為信息中心提供數(shù)據(jù)參考和決策支持。二是構建信息安全應急預案體系。建立信息安全事件應急預案、綜合防范應急預案、基礎設施防范應急預案，建立信息災難備份和恢復中心。對應急預案不能只建不練，要定期模擬演練每一項應急預案。三是構建信息安全保密體系。建立健全校園信息發(fā)布保密審查機制，確保涉密信息不公開，公開信息不涉密。做到信息審查工作有領導分管、有部門負責、有專人發(fā)布，嚴禁流于形式，玩忽職守，防止保密審查與校園信息發(fā)布脫節(jié)。加強計算機和介質的涉密管理，制定專機專人管理涉密信息，從源頭杜絕任何泄密事件的發(fā)生。

4.3 提高人員信息素養(yǎng)

一是加強信息安全人才的技術和道德培訓。對于安全人才的素養(yǎng)培訓應是全方位的，不僅僅要提高技術人員的數(shù)據(jù)安全預判和防護專業(yè)能力，還要特別加強信息倫理道德的培訓，在工作中要堅守職業(yè)道德。二是增強全員安全和責任意識教育。加強從管理層至普通使用者的安全意識教育的普及力度，做好數(shù)據(jù)安全和設備安全的日常監(jiān)控和巡檢工作，查漏補缺。作為智慧校園的使用者要培養(yǎng)良好的操作習慣和健康的安全意識，個人終端要安裝殺毒軟件，不使用來歷不明的無線網(wǎng)絡，不上可疑網(wǎng)站，抵制不良誘惑，規(guī)范操作。校方要利用各種媒介和多種方式加強信息安全教育活動，例如不定期開展網(wǎng)絡安全知識講座，舉行安全知識內容比賽，開辟安全專欄舉行線上線下安全咨詢討論等。

5 結束語

本文在分析當前高校智慧校園系統(tǒng)中普遍存在的信息安全保障問題的基礎上，有針對性地提出智慧校園信息安全保障體系建設的優(yōu)化對策。但是信息資源的安全防范體系的建立并不是一勞永逸的，隨著信息技術的不斷發(fā)展，新的信息安全隱患必將不斷涌現(xiàn)，智慧校園建設面臨的信息安全威脅將進一步復雜化，各學校必須立足實際情況，高度重視，建立良好的安全管理保障策略。