芻議教育信息化工作

彭希林 伍雁鵬 王玉林

［摘要］加強信息化建設是大勢所趨，本文針對教育信息化工作，在機制建設、編制規劃、制度建設、經費保障、隊伍建設、信息安全體系與保護等方面提出了建議，具有較強的可行性。

［關鍵詞］教育信息化；機制；建設；網絡安全

doi：10.3969/j.issn.1673 - 0194.2017.02.132

［中圖分類號］G434 ［文獻標識碼］A ［文章編號］1673-0194（2017）02-0-02

0 引言

隨著信息化時代的到來，在全世界范圍內掀起了一股教育信息化建設的熱潮。在我國，無論是國家層面，還是地方層面，教育信息化工作都得到了高度重視。借助近幾十年經濟科技的強勁發展，我國高校的教育信息化工作得到了長足的發展。筆者在高校工作了數十年，對開展信息化工作深有感觸，以下是筆者的一些建議，供同行參考。

1 強化機制建設，明確領導職責

建立“學校-主管部門-系部”的三級聯動機制。比如成立以黨委書記、校長擔任組長、全體副校長任副組長的信息化建設領導小組。領導小組下設辦公室，負責學校教育信息化工作的日常管理工作；切實明確校系兩級黨政一把手“第一責任人”的職責，形成主要領導親自抓、分管領導具體抓、全體領導班子成員共同抓的良好局面；學校黨委、行政采取定期舉辦例會和專題研討會相結合的方式，專門研究教育信息化工作，著力解決教育信息化工作中的實際問題，形成了一級抓一級、層層抓落實的工作格局。

2 科學制定信息化建設規劃

制定教育信息化建設中長期規劃，將網絡機房、數據中心、網絡安全、網絡認證與計費系統、課程中心、網絡資源平臺、網絡教學平臺、教務管理系統、科研管理系統、學工管理系統、圖書管理系統、財務管理系統、資產管理系統、宿舍管理系統、網站站群管理系統、無紙化辦公系統、郵件系統與校園一卡通系統等內容納入建設規劃，制定科學的信息化建設規劃，將教育信息化改革作為課程建設與改革的重要舉措。

3 切實加強規章制度建設

制定完善的規章制度，加強網絡管理，保障信息安全。發布《信息網絡安全應急處理預案》《網絡違法案件報告和協助查處制度》《信息違法案件報告和協助查處制度》《校園網絡系統安全管理制度》《計算機網絡賬號使用登記和操作權限管理制度》《網絡病毒和安全漏洞檢測制度》《網絡維護員管理制度》《校園網絡設備的管理維護規定》《校園網絡用戶守則》《網站信息收集與發布管理制度》《機房管理制度》與《網絡安全教育和培訓制度》等教育信息化管理方面的規章制度，使教育信息化工作有規可依，有章可循。

4 堅持多措并舉，加強投入，保障信息化工作的運行

每年投入專項經費用于網絡安全設施運行的維護、教育培訓、安全檢查、網絡日常管理、系統建設與系統安全保護等工作，并保持該專項經費逐年增長。所有教育信息工作建設經費的使用嚴格按照學校相關的財務制度與《教育信息化專項資金與項目管理辦法》執行，做到專款專用，切實提高資金的使用效率。

學校還可以積極開展校企合作，以市場換投資的方式，大力引進通信運營商、銀行等企業的資金用于教育信息化建設。

5 加強信息化工作隊伍建設

成立獨立運行的教育信息化主管部門，比如網絡信息中心，負責全校教育信息化建設和管理工作。網絡信息中心配備多名專職網絡信息工作人員，由高層次信息化專家組成。每個部門配備1～2名專業的兼職信息員。

定期開展網絡安全管理人員和技術人員的專業培訓，定期開展網站信息員和系統管理員的網站安全及應用培訓，通過安全知識手冊、視頻、專家訪談等形式對全體師生進行網絡安全形式的教育和技能培訓。

注重加強對重點崗位人員的管理，管理重要信息系統的系統管理員、網絡管理員、網絡安全員要與學校簽訂網絡安全與保密協議。這些人員在離職或更換崗位后，學校收回其管理權限，并簽署安全保密承諾書。外部人員訪問機房等重要區域時采取申請審批、人員陪同、進出記錄等安全管理措施。

6 加強教育信息化基礎設施建設

建設覆蓋全校園的校園網絡，光纖接入互聯網，網絡布線規范有序。有獨立的校園網中心機房，具備防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及備用電力供應、溫濕度控制等安全措施。人均帶寬要不低于100kB。

落實“三通兩平臺”建設任務。實現“寬帶網絡校校通”，將80%以上的教室建成多媒體教室，100%的教學場所、辦公室、學生宿舍、教工宿舍接入校園網。實現“優質資源班班通”，建立優質教學共享資源庫，努力建設自有教學資源，要求80%以上的教學任務要以多媒體教學的形式實現。實現“網絡學習空間人人通”，鼓勵教師應用空間開展網絡教學，鼓勵學生開展自主上網學習。

7 完善網絡信息技術安全保護體系

校園網內的用戶要采用實名認證上網制。上網人員注冊開通后，通過專門的撥號軟件和網絡核心認證后方能上網。在網絡邊界部署流控、網絡防火墻等設備阻斷非授權訪問。部署入侵檢測設備，定期更新檢測規則庫；部署安全審計設備，對網絡訪問情況進行定期地分析與審計并記錄審計情況。

完善信息“防火墻”。購置防病毒軟件，并統一安裝，定期更新惡意代碼庫；購置安全審計設備并進行定期分析；定期對服務器、網絡設備、安全設備等進行安全掃描；配置口令策略保證服務器口令的強度和更新頻率；及時對服務器操作系統補丁和數據庫管理系統補丁進行更新；定期檢查服務器，安裝系統補丁；接入校園網的終端計算機要綁定IP地址、MAC地址并使用專門的撥號軟件才能上網。定期對服務器、網絡設備、安全設備等進行安全掃描。購買網頁防篡改系統保護門戶網站及各二級網站的安全。啟用防火墻的防DDOS攻擊功能及配置負載均衡抵御拒絕服務攻擊。出臺《電子郵件管理規定》，規范并執行郵件賬號開通審批程序，防止郵件賬號被任意注冊、使用。電子郵件系統配置口令的策略保證了電子郵箱口令的強度和更新頻率。

實現網絡信息故障24小時響應制度。工作時間之外，校園網中心機房要安排專人進行值守。

編制信息網絡安全應急處理預案。確保工作人員熟悉應急預案，當網絡安全事件發生后，做到及時向主管領導報告，按照預案開展處置工作，重大事件及時通報網絡安全主管部門。采取加密、分區存儲等技術措施對存儲的重要數據進行保護，對傳輸的重要數據進行加密和校驗，定期備份重要數據和系統。

積極開展信息系統等級保護工作，組織各部門開展信息系統基本情況的摸底調查，全面掌握學校信息系統的數量、分布、業務類型、應用或服務范圍與系統結構等基本情況，確定信息系統等級保護對象。然后，組織專家對各部門的信息系統保護定期進行評審，并將定期為二級以上的信息系統上報公安廳備案。

8 定期開展網絡信息安全檢查工作

為確保網絡安全，推行網絡安全常態化檢查工作。成立一個以主管信息工作的副校長任組長的檢查工作小組，定期開展網絡安全檢查，檢查范圍包括各部門網站，各級各類信息系統，接入校園網的網絡設備、機房等基礎網絡。采用自查與重點檢查相結合的方式，以自查為主，重點對門戶網站、教務管理系統等重要業務系統及涉及國家秘密的系統進行檢查。具體檢查方式要包括人員訪談、文檔查閱、現場核查與遠程技術檢測等。通過網絡信息安全檢查，進一步提升師生員工的網絡信息安全意識，提高信息技術安全的保障水平。

9 結語

教育信息化建設的目的是全面推進信息技術與教學、科研、管理深度融合。全校師生應共同努力，扎實有效地推進學校教育信息化工作，使信息化建設機制、制度更加完善，基礎設施更加完備，信息化資源和應用更加豐富。

主要參考文獻

［1］張倩葦.國家教育信息化政策的發展及對策研究［J］.中國電化教育,2005(11).

［2］譚建淋.教育信息化視野下的數字化校園建設［J］.中國教育信息化,2006(13).

［3］蔣東興,門海,孔繁士,等.教育信息化發展狀況與“十三五”對策建議［J］.中國教育信息化,2016(1).