智慧校园数据中心的安全建设

摘要：随着校园信息化水平的逐步提升，校园信息化经历了信息化到智慧化的发展过程。与此同时，国家相继发布了《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》以及《关键信息基础设施安全保护条例》等相关法律，网络安全工作已上升至法律层面。为了保证智慧校园体系安全有效运行， 本文结合实际案例，就智慧校园数据中心的安全建设，从提升用户安全意识和素养、制定安全管理制度、提高网络安全防护等级及安全运维等方面给出相应建设建议。

关键词：智慧校园;数据中心;网络安全

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2022）26-0063-03

按照国家网络安全工作要求，教育行业相应出台了系列文件。如《关于加强教育行业网络与信息安全工作的指导意见》《教育行业信息系统安全等级保护定级工作指南》《教育部等七部门关于加强教育系统数据安全工作的通知》。参照以上指导意见，教育安全工作主要包含以下几个方面：（1） 落实网络安全责任制;（2） 落实网络安全等级保护制度;（3） 落实关键信息技术设施安全保护制度;（4） 提升数据安全防护能力;（5） 积极开展安全监测和应急演练;（6） 加强网络安全教育培训;（7） 落实重要时期安全保障。

为深入实施教育信息化2.0行动计划，全面提升智慧教育建设水平，高校纷纷开展智慧校园升级建设工作。校园信息化水平的稳步提升，均已建成教学、科研、业务办理、日常管理的综合业务网（一网通办），形成初步的智慧校园体系。如何保证智慧校园体系安全有效运行，已成为高校信息建设管理部门的重要课题[1]。

1 智慧校园建设存在的问题

1.1 用户安全意识、素养薄弱

智慧校园网的用户類别众多，有学生、在职/退休教师、管理人员、后勤服务人员等。用户基数庞大，构成复杂，用户的信息化素养偏低。大部分用户对计算机网络一知半解，更没有使用校园网络的良好习惯，对网络安全完全忽视。智慧校园数据中心是高校数据集中存放地点和发布各种权威信息的重要场所，一旦发生信息错误或泄露，很容易造成不可估量的损失。

1.2 管理人员安全技能薄弱、人员数量不足

智慧校园系统众多，管理职责基本都归属于学校信息化部门管理。很多高校，智慧校园自建系统以及二级部门信息系统的管理人员配置严重不足，专职管理人员紧缺，一人身兼系统管理员、安全员、审计员多职的情况比比皆是。二级部门信息系统管理人员都为非专业人员，甚至存在学生兼职。管理人员的安全技能薄弱，安全意识欠缺。单位的网络安全运维管理人员不具备充足的专业技术水平，信息系统缺乏专业的运维管理，安全管理受到严重阻滞。网络安全与使用便捷性是矛盾的，这导致在网络安全管理上，因为不便捷性，经常遇到重重阻碍，导致网络安全管理不够完善。

1.3 安全管理制度不够完善

现有的网络安全体系下，从信息系统规划建设，到上线使用，内容都已发生巨大变化，原先的网络管理规范已无法保证信息化使用人员、运维人员和管理人员的行为规范性。管理上存在的漏洞，导致较大的安全隐患。参照《信息安全技术网络安全等级保护测评要求》，建立相应规章制度，如人员组织架构制度、数据共享规范、数据中心管理制度、安全运维监控制度，备份管理制度等，才能有效地配套现行网络安全要求，保障网络安全防护系统落地。

1.4 安全防护等级低

高校安全建设起步晚，大部分高校的安全建设起步于2015年。教育部针对高校安全建设考核工作和等级保护2.0标准2019年才实行。高校的安全防护水平相对偏低，信息系统建设偏重使用，忽略安全。智慧校园系统众多，定级备案的系统数量偏少，且缺少系统化定级备案体系。

1.5 安全运维不成体系

由于智慧校园的建设初期，只考虑功能，忽略安全，导致在后期的运维工作中也只考虑到相应的硬件及软件的运维建设。近年来部分高校陆续投入安全运维建设，但不够系统，未覆盖系统的全生命周期。如上线安全检测、中期运行漏洞检测、专项安全检查、安全事件应急管理预案等。

2 智慧校园数据中心的安全建设探讨

2.1 加强培训、宣传，提高网络用户的安全防范意识

安全培训、宣传工作贯穿智慧校园的建设、使用的整个周期。在使用过程中，通过强制密码等级、屏蔽木马网站等技术措施，引导用户的安全行为习惯。同时可利用国家网络安全周契机，组织开展学校的网络安全宣传月活动。针对全校智慧校园用户，尤其是教职工和学生，开展网络安全教育专项活动。如网络信息安全知识竞赛、广场宣传活动、开设网络安全选修课等;以网络诈骗、个人隐私信息泄露、安全的上网行为规范等为主题的讲座，让师生认清网络的利弊和信息网络安全的必要性，让师生树立网络安全无小事的安全观。同时通过企业公众号、视频号，向师生定期推送网络安全宣传视频、文案，向信息系统建设部门推送漏洞等风险提示和应对方法，提高校园网络用户的安全风险防范意识。定期开展系统管理员、系统安全员的安全专业培训。建立激励机制，鼓励相应人员考取安全资质认证，持证上岗，提高专业管理人员的安全技能素养和意识[2]。

2.2 完善安全管理制度

制度建设是智慧校园数据中心安全建设不可或缺部分，完善的网络安全管理制度是网络安全的根本保障。从人员组织架构、项目建设、运维管理、安全责任制等方面分步完善制度建设。人员组织架构方面的制度有：《网络安全工作管理办法》《网络安全工作责任制实施办法》《网络安全工作责任制考核评价细则》等;运维管理方面：《网络安全事件应急预案》《密码、口令管理制度》《数据中心安全管理制度》《备份和恢复方面的管理制度》《信息系统建设管理办法》等。

2.3 建立网络安全技术防护体系

落实网络安全责任制，落实网络安全等级保护2.0相关要求，开展关键信息基础设施识别认定和安全检查等工作。合理选择安全硬件设备，在保障校园信息化安全的前提下，为用户提供良好的使用体验。智慧校园安全设备的采购部署，建议参照信息系统等级保护2.0标准，以三级标准的硬件防护指导意见为标准，分步建设。

智慧校园数据中心的安全拓扑（图1） 建设思路是按照功能区域和应用系统重要程度划分，通过SDN交换搭建的安全服务链私有云安全防护平台。该平台可以包含防火墙、入侵防御、WEB应用防火墙、ATP防御等设备。通过这个平台，可以满足一套安全设备，实现不同区域、信息系统的南北向个性化安全防护。

建立南北向安全防护的同时，东西向流量的安全防护也必不可少。所谓“东西向流量”是指同一个子网内的服务器之间的互访，或同一个虚拟路由器下不同子网内的虚机之间的互访。而私有云环境下的网络安全管理一直是让很多用户非常困扰的难题。私有云中存在不同部门间、不同应用间的大量混合服务;以及长时间累计开设的海量业务虚机，其中不乏大量僵尸虚机，使得云平台内部的安全管理过于粗放，进而引发内网病毒泛滥、内部网络攻击、资源滥用等保要求不达标等安全风险。内部服务器及私有云虚拟机之间安全防护应达到对流量及应用可视化监控、威胁检测与隔离，网络攻击、网络应用溯源等要求。东西向防护设备包含数据库审计/防火墙、蜜罐/探针、虚拟化隔离、防病毒软件，日志审计等系统[3]。

2.4 建立完整的安全运维体系

安全运维工作是个整体工程，要建立完整的运维体系，首先是要建立完整的安全运维团队和领导组织架构。建立校级层面的安全运行组织架構体系，包含领导小组、部门安全负责人、部门安全联络员等。

其次是建立专业安全运维团队。高校专业安全人员不足的情况下，可以考虑引进具有资质的社会网络安全团队，聘请校外网络安全专家充实安全技术支撑队伍。选择网络安全服务机构时，需与其签订网络安全责任书、保密责任书。

第三是利用先进的技术手段，收集数据、发现威胁、自动告警、威胁处理、建立安全态势感知平台，通过该平台，由被动防御转向主动发现。

最后是建立安全运维机制，包含日常运维、安全事件管理、定期开展应急、攻防演练、专项安全检查、重要时期保障在内的全方面维护机制[4]。

3 智慧校园数据中心的安全建设的总体建设目标

高校网络安全工作总体战略目标（图2） 主要包含三大策略。

3.1 管理体系策略

从总体上建立安全管理框架。包含建章立制、成立安全管理组织架构、落实安全管理人员、完善安全建设管理流程等。这是高校网络安全工作稳步推进的基础。

3.2 技术体系策略

技术防御策略相对内容比较多，也是高校信息化部门安全工作的重点内容。着重从三个方面着手：一是安全通信防护，包含网络架构的合理性和稳定性、通信内容的保密性以及传输内容的可信性;二是安全区域边界防护，包含访问控制、安全审计、入侵防御、授权访问等;三是安全计算环境防护，包含数据保密性、数据加密管理、数据的完成性、备份及恢复等。可参照南北向、东西向防护建设原则，通过各种先进技术手段和设备，建立网络安全的防护盾牌[5]。

3.3 运维体系策略

运维体系策略所包含的是高校信息化部门安全工作的日常工作，是检验高校网络安全工作好坏的标准。在日常安全运营、重要时期保障和安全专项检查工作中按照制定的相应方案，处理安全事件，保障智慧校园安全稳定运行。

4 结束语

智慧校园数据中心网络安全建设一直是高校工作的重点内容，更是高校开展各项工作的基础。本文阐述高校智慧校园网络安全的现存问题，提出高校智慧校园网络安全建设几条建议。从加强培训、宣传，提高网络用户的安全防范意识;规范管理制度、落实安全责任制;建立网络安全技术防护体系;完善安全运维体系四个方面提出优化措施，将新的安全防护技术手段与完善的管理制度结合起来，最终实现高校网络安全总体战略目标，保障高校智慧校园平台安全运行。

参考文献：

[1] 符睿.智慧校园环境下网络安全体系设计与建设研究[J].网络安全技术与应用，2021（5）：111-112.

[2] 朱海亮.智慧校园网络建设与网络安全研究[J].网络安全技术与应用，2021（4）：84-85.

[3] 田由辉.教育信息化2.0背景下智慧校园的网络信息安全治理研究[J].信息技术与信息化，2020（10）：184-187.

[4] 詹静，张明.智慧校园统一数据中心建设分析与探讨[J].电脑知识与技术，2021，17（10）：268-269，274.

[5] 杨威，刘彦宏.高校智慧校园建设中的关键问题与对策[J].中国教育信息化，2013（23）：39-42.

【通联编辑：闻翔军】

收稿日期：2022-03-16

作者简介：潘小星（1982—） ，男，江苏镇江人，本科，职称，工程师，研究方向为信息通信、网络安全。