淺析干部在線培訓對數據安全需求的必要性

◆王森萍

（吉林省中共遼源市委黨校 吉林 1 3 6 2 0 0）

淺析干部在線培訓對數據安全需求的必要性

◆王森萍

（吉林省中共遼源市委黨校 吉林 1 3 6 2 0 0）

干部在線培訓作為一種依托于網絡環境，以信息技術為支撐構筑起在線學習平臺實現網絡培訓的特殊方式，跨越了時間和空間的限制，是廣大干部自主安排學習時間和學習地點的一種新型的培訓模式。然而，隨著網絡信息安全問題的日益突顯，加強干部在線培訓對于數據安全性需求的分析與研究也是極其必要的。本文從信息系統數據安全介紹、干部在線培訓系統安全性需求以及安全事件應對措施等幾個方面對相關問題進行了簡要的論述，為保障干部在線培訓系統的正常運轉提供相應的建設思路。

干部；在線培訓；數據安全；需求；必要性

0 引言

信息系統的數據安全主要體現在數據完整性、數據保密性以及數據可用性三個方面。其中數據完整性主要是指存在或者傳輸于信息系統網絡信道上的各類數據是“完備”的，不存在用戶和系統數據丟失的基本情況。數據保密性要求則是對存儲以及傳輸于信息系統上各類數據，尤其是一些敏感數據，要求其是經過加密處理的，杜絕明文傳輸，不存在系統和用戶數據被惡意截獲、攻擊的安全性威脅。數據可用性的要求則是對信息系統中的數據在功能性方面的要求，保障其數據可以支撐信息系統的正常運轉。總體而言，信息系統數據安全威脅的三個方面是相輔相成的，互為支撐的，也是互為基礎的，三者缺一不可。

干部在線培訓系統是新時期為了加強干部教育，在一定區域范圍內的基于互聯網的在線培訓學習系統，該系統具有學習時間靈活、擺脫學習空間限制的優勢，是各級黨校積極推進的一種新式教育方式，具有十分鮮明的時代特征。然而嚴峻的網絡安全形式嚴重威脅著該類信息系統的數據安全性，下文將從加強數據安全需求的角度對干部在線系統進行簡要的論述。

1 干部在線培訓對數據安全需求的必要性分析

1.1 干部個人實名制數據信息安全保障的必要性

干部在線學習系統中用戶信息通常都是基于實名制注冊的，干部個人信息包括姓名、年齡、工作單位、身份證號碼、手機號等一些較為隱私的數據都會在在線培訓系統中予以體現。尤其是一些老舊的干部在線培訓系統，在后臺數據庫中干部個人信息往往是以明文的形式予以出現的。這種缺乏安全性考慮的實名制在線學習系統一旦發生了網絡安全事件，全部的個人信息就缺乏相應的安全保障，沒有隱私可言。甚至一些高級形式的犯罪分子，可以通過數據分析，將整個干部系統的在線學習者信息全部獲得，將系統所轄地區的組織機構通過用戶數據關聯性都暴露出來了，嚴重威脅黨政機關事業單位公職人員的個人數據安全以及區域型組織架構的信息安全。因此，從保障干部個人實名制數據信息安全的角度而言，做好在線培訓系統數據安全保障是極其必要的，更是保障組織機構數據安全的重要措施。

1.2 內部培訓不宜公開數據保密性要求

干部在線培訓的內容覆蓋面廣泛，不僅僅涵蓋了相當數量的業務知識，還包括意識形態教育、科技常識等諸多方面的教育內容，有時還會涉及一些不宜公開的內部培訓內容，往往是事關關鍵事件決策、工作思路等一系列重要事項。這些內部培訓內容一旦遭到了泄露可能在社會上造成一定的不良影響，威脅我國政治生態、經濟平穩發展等。因此，加強對干部在線培訓數據安全性保障則顯得十分必要。另外，隨著人們對于個人知識產權意識的逐漸增強，對于培訓資料的版權保護訴求也是愈發明顯，從法治角度而言，加強干部在線培訓內容的信息安全就是一定意義上的數據版權保護措施。由此可見，無論是內部數據安全性保障，還是維護干部培訓內容的版權，都對數據安全提出較高的要求。

1.3 基于網絡建設的數據安全性要求

在當前網絡與信息爆炸的時代背景下，網絡安全已成為引發在線網絡和信息安全事件的重大威脅（通常認為，對于數據系統的運行安全性，如軟件架構、硬件保障等方面的破壞稱為網絡安全事件；而信息安全事件更側重于在線系統的信息內容方面的保障，二者是網絡事件的不同內容表述）。為了保障網絡信息安全，尤其是一些關系國計民生的“關鍵信息基礎設施”的運行安全，我國目前成立了由網絡與信息化領導小組辦公室、公安為主的管理體系，并出臺了一系列的網絡安全應急措施，從安全事件的預警、響應、應對以及災難重建都有相對完善的保障措施。由此可見國家對于保障網絡信息安全、應對網絡安全突發事件的決心，同時這也是網絡信息系統對于安全性要求的重要體現。鑒于此，干部在線培訓系統作為一種具體的網絡應用而言，從信息系統的角度而言，保障其數據信息的安全性，對于維護信息系統的正常運轉，有效發揮其功能性、數據保密的可靠性都是極其關鍵和必要的。

1.4 提升在線培訓數據可靠性的保障要求

干部在線培訓系統建設的目的就在于不斷增強干部素質、提升其政治水平、理論素養、決策能力以及新時期“放管服”背景下的服務意識，是通過網絡在線的方式優化干部學習方式、合理地運用學習時間完成相應的學習任務的信息系統。一些地區甚至已經將干部在線學習的情況納入干部年度考核體系，并作為一項重要的硬性指標，要求廣大干部必須完成相應的學習任務。然而一些領導干部為了應付干部在線系統學習要求，往往存在投機取巧的心理，主觀愿望上并不接受甚至抵觸在線學習。從在線學習系統運行現狀來看，基于在線培訓系統的學習“外掛”已經在互聯網上大量存在，正所謂“有需求才有市場”，從保障干部在線培訓數據的可靠性角度而言，這種“投機取巧”的方式嚴重破壞正常的在線系統數據可靠性，因此，為了客觀公正的提升和保障在線培訓數據的可靠性，做好信息系統的安全防范，杜絕“不合理”、“不合規”的培訓數據存在也是極其關鍵的。

2 應對網絡數據安全問題的措施簡介

為了保障信息系統的網絡安全性，構建相對安全的網絡應用環境則成為必要，本文建議從以下幾個方面進行加強。

2.1 加強干部在線系統用戶安全意識的教育

使在線培訓的對象具備相應的安全操作技能，例如在相對安全的網絡環境中進行系統的登錄、學習和應用；定期更換用戶口令、設置相對復雜的用戶口令；通過安全退出操作進行用戶Session的清除等等。

2.2 加強干部在線系統運行環境的維護

定期對系統運行狀況進行審計、對系統存在的漏洞予以及時的修復、利用相對成熟和安全的軟件框架技術予以更新等。

2.3 加強干部在線系統的網絡安全技術應用

干部在線系統還應從用戶身份識別、數據加密、加密密匙的應用等主動安全防御角度予以保障，再結合必要的硬件安全技術，如通過合理的配置防火墻、安全檢測服務器等為干部在線系統的安全運行構建“銅墻鐵壁”。

由此可見，為應對干部在線系統的數據安全問題，應從用戶安全意識、安全技能、信息系統的運行環境、安全保障措施、安全軟硬件設備的應用等方面予以全方位的保障。

3 小結

干部在線學習系統是一定區域范圍內，干部進行網上學習的一種新模式。但是，這種系統又極易受到來自網絡安全的威脅，加強干部在線學習系統的安全性保障成為關鍵。本文簡要地分析了構筑干部在線學習信息系統數據安全的必要性，并以此給出了相應的網絡數據安全問題的應對措施，為保障該類信息系統安全穩定運行給出參考。

[1]韓秋明.基于信息生態理論的個人數據保護策略研究——由英國下議院《網絡安全:個人在線數據保護》報告說開去[J].圖書情報知識，2017.

[2]郭金子,楊守忠.省級在線公共教育平臺建設方案研究[J]農業圖書情報學刊，2017.

[3]李雪玲.用網絡硬盤構建干部培訓教學資源管理系統[J].電腦與信息技術，2016.

[4]曹律.基于云計算的在線學習平臺的設計與實現[D].湖南大學，2016.

[5]王承軍.高并發大數據在線學習系統中的關鍵技術研究[D].中國地質大學，2015.

[6]劉偉虹,劉子萌.大數據時代下的“數字安監”——沈陽市安全工程研究培訓中心在線學習平臺[J]. 現代經濟信息，2015.

.