智慧校园的信息安全保障现状及对策建议

陈迎春

（中共青海省委党校，青海 西宁 810001）

1 引言

智慧校园近年来在我国发展迅猛，成为当前校园信息化发展的新趋势。智慧校园建设中会涉及大量的信息技术，易产生信息安全隐患，例如黑客攻击、个人信息泄密等。如果轻视信息安全保障体系建设，势必严重阻碍校园信息化的稳定发展。如何积极应对全球信息化条件下智慧校园建设中的新挑战、新威胁，维护好校园信息安全，已是一个值得认真研究的重大课题。

2 信息安全保障的概念

一般来说，信息安全保障是指在某一信息系统保障主体的全部生命周期期间，通过硬件设施、技术应用、管理制度等多种方式，以确保该系统自身的安全性、保密性、完整性和可用性的行为统称。信息安全保障包括技术防护和管理工作两个方面。相对于传统的注重技术层面的信息安全保障体系，智慧校园信息化环境中的安全内容更加复杂化和系统化，除了对安全技术要求更高，还应该包含括信息安全意识形态、安全管理体制和信息伦理道德等。智慧校园所涉及的基础设施和服务应用更为复杂，终端用户普遍使用智能移动化设备，使得系统信息数量越来越大、传播速度越来越快、传播范围越来越广，大大加剧了系统的风险性。

3 智慧校园建设信息安全保障现状分析

3.1 信息安全管理体制不完善

从目前高校的实际情况来看，高校管理者没有将信息安全保障问题放在一个战略高度去考虑，造成信息安全管理较为薄弱，发生的许多信息安全案例都是由于管理缺失、责任不明确造成的。一是信息安全保障体系建设的重视程度不足。在智慧校园系统管理条例中缺乏具有针对性的标准体系，没有制定具体的安全管理条例和要承担的相关法律后果，使得智慧校园信息安全管理体系缺乏权威性。二是未形成有效的信息安全责任落实制度。在当前智慧校园建设的应用和管理中，我们主要关注的是技术层面的标准和制度，忽视安全管理责任落实制度。三是缺乏信息安全保障的整体规划。用户安全意识淡漠，不管是技术人员还是客户端使用者都存在侥幸心理，主要管理者对信息安全保障的战略高度的认识不足。

3.2 信息安全防护能力普遍不足

一是信息安全专业技术人才不足。目前有些高校采用安全外包的方式解决，但过分依靠信息安全服务商无法准确获悉安全投入的绩效，很难在事前和事后来对这些安全保障服务做出评估。二是新技术带来未知安全新挑战。新技术在给用户带来极致体验的同时也会带来新的未知的安全挑战，校园信息安全防御难度加大，促使校园信息安全管理从局部走向全面，从固定网络走向移动网络。三是智慧校园应用信息系统之间存在很强的依赖性，信息系统整体失效所产生的风险将会大大提高。在智慧校园云计算环境下，一旦病毒或攻击从服务终端入侵到云平台便具有极强的传染性和破坏性，很可能会迅速导致整个智慧系统的崩溃和瘫痪。现在智能移动终端日益普及，病毒的传播更加猖獗，极易侵入到智慧校园云计算网络中造成不可估量的损失。

3.3 信息安全保障的道德防线受到冲击

黑客可行为受到了严重的冲击。

4 智慧校园建设的信息安全保障对策

4.1 提升顶层设计的重要性和科学性

发达国家校园信息化建设经验告诉我们，明确顶层设计的科学性和合理性非常重要。智慧校园建设前期要从组织机构入手，首先成立智慧校园建设信息安全保障的领导机构和专家委员会。在顶层设计工作中应立足于校园自身条件，制定目标，重视潜在问题，更应明确可能存在的信息安全的各种风险，严禁脱离实际，保证顶层设计的科学性与合理性。智慧校园建设顶层设计中首先确立先进的设计理念，制定可持续的信息安全保障发展战略，才有可能在发挥其指引作用的过程中不断优化。其次，在建设过程中和应用服务中持续改善组织机制，充分重视信息安全保障的重要性，确保高效安全地推进项目。

4.2 构建信息安全的管理体系

信息安全管理体系建设需要管理和技术的有效融合，形成综合防护安全保障。一是构建信息安全运维体系。为提高信息安全事件的响应和处理能力，必须建立信息安全事件监控机制，及时发现信息系统安全问题。通过运维安全体系强大的综合分析能力，全面提升主动检测能力，为信息中心提供数据参考和决策支持。二是构建信息安全应急预案体系。建立信息安全事件应急预案、综合防范应急预案、基础设施防范应急预案，建立信息灾难备份和恢复中心。对应急预案不能只建不练，要定期模拟演练每一项应急预案。三是构建信息安全保密体系。建立健全校园信息发布保密审查机制，确保涉密信息不公开，公开信息不涉密。做到信息审查工作有领导分管、有部门负责、有专人发布，严禁流于形式，玩忽职守，防止保密审查与校园信息发布脱节。加强计算机和介质的涉密管理，制定专机专人管理涉密信息，从源头杜绝任何泄密事件的发生。

4.3 提高人员信息素养

一是加强信息安全人才的技术和道德培训。对于安全人才的素养培训应是全方位的，不仅仅要提高技术人员的数据安全预判和防护专业能力，还要特别加强信息伦理道德的培训，在工作中要坚守职业道德。二是增强全员安全和责任意识教育。加强从管理层至普通使用者的安全意识教育的普及力度，做好数据安全和设备安全的日常监控和巡检工作，查漏补缺。作为智慧校园的使用者要培养良好的操作习惯和健康的安全意识，个人终端要安装杀毒软件，不使用来历不明的无线网络，不上可疑网站，抵制不良诱惑，规范操作。校方要利用各种媒介和多种方式加强信息安全教育活动，例如不定期开展网络安全知识讲座，举行安全知识内容比赛，开辟安全专栏举行线上线下安全咨询讨论等。

5 结束语

本文在分析当前高校智慧校园系统中普遍存在的信息安全保障问题的基础上，有针对性地提出智慧校园信息安全保障体系建设的优化对策。但是信息资源的安全防范体系的建立并不是一劳永逸的，随着信息技术的不断发展，新的信息安全隐患必将不断涌现，智慧校园建设面临的信息安全威胁将进一步复杂化，各学校必须立足实际情况，高度重视，建立良好的安全管理保障策略。