黨委學校網絡信息安全等級保護的措施

陸川 趙云

摘要：網絡安全對于每一個國家而言都是非常重要的一項國家戰略，隨著我國網絡安全法的實施，各行各業都要對自身網絡安全保障工作予以加強。尤其是近年來，學校信息安全面臨著巨大的考驗，網絡安全問題也日益突出。教育行業作為我國最大的民生行業之一，為了確保學校信息系統的安全運行，對教學質量予以提高，一定要對網絡安全工作予以重視，以信息安全等級保護為出發點，建立健全網絡安全保障體系，促進學校教育信息化的健康發展。基于此，該文首先簡要闡述了信息安全等級保護，然后分析了黨委學校網絡現狀，最后探討了黨委學校網絡信息安全等級保護的措施。

關鍵詞：黨委學校;網絡信息安全;等級保護;措施

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）12-0040-02

在科技不斷發展的當今社會，網絡信息安全等級保護不但可以確保信息的安全、可靠，對于黨委學校網絡安全、信息保護也起到了至關重要的作用，且科學合理的對學校信息安全等級予以評測，也有利于黨委學校數字化校園的建設。學校作為培養祖國未來人才的基地，隨著信息化的發展，大數據、互聯網+等技術已經被越來越多的應用到了校園中，學校在逐步健全信息系統和校園網絡的同時，也受到了木馬、偽基站的攻擊，給學校的網絡安全帶來了一定的危害。因而，黨委學校要加強對網絡、信息安全的重視，保障好校園網絡信息系統的安全。

1信息安全等級保護基本概述

所謂的信息安全等級保護指的是根據信息及其載體按照重要性等級劃分進行分級別保護。在我國，信息安全等級保護有狹義和廣義之稱，狹義上通常就是指信息系統安全等級保護;廣義上則指的是涉及該工作的標準、信息、系統等均按照等級思想予以保護的安全工作。加強黨委學校的信息安全保護水平，有利于其信息系統正常的運行，對自身信息安全防護能力予以提升，這也是黨委學院進行信息化建設，穩定發展的根基。同時，將信息系統進行等級的劃分，可以讓整個信息系統在投入建設環節以及在今后的生產管理過程中做到有章可循，且該信息系統在我國安全、社會秩序以及經濟建設中處于什么樣的地位，如果一旦該信息系統出現問題，遭到破壞，會帶來什么樣的影響，危不危害到公共的利益，這都是黨委院校需要重點關注的，一定要在信息安全等級保護制度的基礎上實行重點的保護。通常會根據這些內容以及信息的三種特點——機密性、可用性、完整性來將信息安全等級分為5個級別，第1級和第2級這兩個等級屬于是輕微的影響;到了第3個等級才會對我國的安全、社會秩序以及經濟利益造成嚴重的影響;第4級和第5級帶來的影響是最嚴重、不可逆的。

2黨委學校網絡現狀

隨著科技的快速發展，各行各業都在加快信息化的步伐，對于教育行業亦不例外。不論是學校的教學、科研，還是學生日常的生活環境，都不離開網絡，學校已經不可能獨立離開網絡而存在著，其主要有以下幾方面的特點：一是網絡攻擊的來源是多方面的。雖然大多數的網絡攻擊都是由外部的IP所發起的，但最危險的是從內部進行滲透;二是，網絡的構造很復雜。由于各種不同的需求，使得網絡要滿足這些需求，就會變得復雜化，不亞于一個小型城市的布局，雖然大部分學校還是采取的是扁平化部署，但還是沒有辦法避免去面對5位數的信息節點以及各種子網的接入。三是，網絡的功能多樣化。網絡不單單只是用來上網的，還需要承擔著學校內部的信息化管理，對教學進行輔助，滿足學生、教師、學校各方面的需求。四是，網絡的安全設置。當前黨委學校還未充分的對校園網絡安全問題予以重視，也未根據學校的整體網絡進行信息安全等級保護級別的認定。因而，由于網絡問題就會引發群體的不滿，從而出現投訴事件，這正好也符合信息安全等級保護的范圍。所以，只有將學校網絡置于信息安全等級保護下，使其網絡安全符合信息安全等級保護的標準，對于出現的網絡安全問題能進行及時的處理，才能推動學校的信息化建設，使計算機網絡更好地為教學所服務。

3黨委學校網絡信息安全等級保護的措施

（1）制定安全制度落實安全責任

黨委學校需要成立相應的網絡信息安全管理機構，負責對整個校園網絡信息安全總體方針的制定，以及保障好信息安全管理。且信息網絡中心要由專門的部門來予以負責，并制定好相應的規章制度，如：網絡安全操作規范、流程以及相應技術標準等等。同時，要將每一個細節都實施到位，責任到人，將安全職責落實到所有崗位中去，并設立專門的安全管理員，做到不相容崗位職務分離，不能一人身兼多職去兼任其他的管理工作。此外，還需要建立好各種安全管理制度：一是，運行審批制度。對于學校信息系統的投入運行、重要資源的訪問以及網絡接人要制定出嚴格的審批流程，根據學校每一個部門的崗位職責對事項的授權、審批以及批準人予以明確。二是，監控管理制度。通過相應的技術手段，對網絡運行的狀態、網絡安全事件進行監測和記錄，并根據規定將相關網絡日志留存下來，并不得少于6個月。三是，備份、恢復管理制度。根據數據的重要性以及對信息系統可能造成的影響，要及時將重要數據備份下來。同時，也要制定好數據的恢復措施，以應對系統出現損壞、備份數據丟失的情形。總之，黨委學校要想將這些安全制度落實到位，除了自身要加強重視之外，還要定期或不定期的檢查、審定這些安全管理制度，對于發現的問題以及需要改進的地方要及時提出整改意見，并將整改的內容修訂到已有的制度中去，以此來提高自身的網絡信息安全保護水平。

（2）實施信息安全等級保護制度

第一，建立安全管理體系。管理人員要提高安全意識，規范自身的行為，對于機房進出的設備要進行嚴格審批管理，確保設備及信息是安全的。同時，在應用系統上線之前，對于外包出去進行開發的軟件要嚴格執行代碼審批制度，對源代碼中可能存有的惡意代碼，要及時通過專業技術人員或是第三方工具進行審查，并將相關的檢查報告留存下來。此外，還要派專人定期對信息系統主機、網絡進行惡意代碼的檢測，并將檢測記錄留存下來。第二，健全安全技術體系。黨委學校要建立標準化的數據中心機房，機房內所有的設備或是業務系統要給不同管理員設置獨立的管理賬戶，將多余、過期的賬戶要及時刪除掉，對賬戶的訪問權限要進行嚴格的設置，且要定期進行賬戶口令的更換，避免信息系統遭到非授權用戶的入侵。此外，要采用我國密碼主管部門認可的密碼校驗技術對信息系統管理數據、用戶數據存儲以及關鍵信息基礎建設通信進行驗證，保證其在存儲和通信過程中數據是完整的。

4結束語

據上述分析可知，信息安全等級保護作為國家層面的安全標準以及強制性的要求，具有普遍性的指導意見。對黨委學校來說，還有一些沒有辦法落地的內容，特別是網絡環境這一方面，還要進一步具體細化，將學校網絡信息的特殊安全防護需求予以凸顯出來，從而為學校網絡安全運行提供保障，打造一個越來越安全的網絡環境，推動黨委學校信息化建設。