導(dǎo)語：智慧校園信息安全體系建設(shè)與實踐一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從傳統(tǒng)校園到數(shù)字校園再到智慧校園，教育信息化的發(fā)展突飛猛進，尤其是教育部《教育信息化2.0行動計劃》和《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》對信息化和網(wǎng)絡(luò)安全提出了明確的建設(shè)目標。智慧校園的正常運轉(zhuǎn)，信息安全是一個尤為重要的保障因素,校園中的人、財、物、事所產(chǎn)生的數(shù)據(jù)對校園的穩(wěn)定、教育教學工作的正常開展都會產(chǎn)生巨大的影響。筆者主要對智慧校園信息安全體系建設(shè)的內(nèi)容和策略進行探索和實踐。

關(guān)鍵詞：智慧校園；信息安全；體系建設(shè)

1概述

教育部《教育信息化2.0行動計劃》的為高校智慧校園的建設(shè)指明了新方向、新目標，提出了新要求、新任務(wù)，高校的管理、教學、科研以及產(chǎn)業(yè)對接等工作的信息化程度也越來越高。隨著校園信息化程度的逐步提高，信息安全也成為一個不可忽視的問題。在信息化2.0背景下，教育部印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》中提出“加強教育信息化和網(wǎng)絡(luò)安全工作統(tǒng)籌部署”，并要求“開展教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施認定和檢查，落實教育新系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，組織開展教育系統(tǒng)應(yīng)急演練，建立覆蓋數(shù)據(jù)全生命周期的安全管理機制”[1]。

2智慧校園信息安全的現(xiàn)狀

信息安全是智慧校園正常運轉(zhuǎn)的重要保障，主要通過硬件設(shè)施、網(wǎng)絡(luò)安全技術(shù)以及制度體系等的綜合運用實現(xiàn)信息化管理系統(tǒng)運行的安全性、保密性、穩(wěn)定性、可靠性以及完整性[2]。智慧校園建設(shè)所涉及的基礎(chǔ)設(shè)施、應(yīng)用服務(wù)、管理體系以及輻射服務(wù)越來越綜合，產(chǎn)生的數(shù)據(jù)量越來越大，這些都加劇了智慧校園系統(tǒng)的風險性，如何做好信息安全保障是一個亟需解決的問題。從整體看，隨著教育信息化建設(shè)的深入，校園信息安全建設(shè)對管理、運維等的協(xié)同性要求越來越迫切，相關(guān)人員的信息化素養(yǎng)亟需提升。從現(xiàn)狀分析，重建設(shè)、輕管理、偏設(shè)施以及輕安全等情況依然比較普遍，從制度層面看對信息安全的管理缺失、基礎(chǔ)建設(shè)支持不到位。此外，管理層對專門的信息安全技術(shù)人員隊伍建設(shè)重視程度不夠，大多由網(wǎng)絡(luò)中心負責運維的人員兼管，這些人員對信息系統(tǒng)的技術(shù)掌握不全面，也沒有得到必要、全面的技能提升培養(yǎng)[3]。

3智慧校園信息安全的解決策略—以智慧天軟為例

3.1組織和經(jīng)費保障方面的措施

在項目實施過程中，建立主要負責同志既“掛帥”又“出征”的決策領(lǐng)導(dǎo)機制，成立由學院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組成員組成的智慧天軟領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組下設(shè)辦公室，通常設(shè)在學院網(wǎng)信辦，負責全面推進智慧天軟建設(shè)。學院資金安排專項預(yù)算，統(tǒng)籌學院財力、申請市級部門專項經(jīng)費支持并爭取合作區(qū)域政府支持，在信息服務(wù)整合、基礎(chǔ)設(shè)施建設(shè)以及信息安全建設(shè)方面安排專項資金預(yù)算予以保障。同時，在人員編制和培訓(xùn)上給予經(jīng)費傾斜。

3.2構(gòu)建完善的信息安全體系

智慧天軟技術(shù)框架如圖1所示。智慧天軟技術(shù)框架體系采用物聯(lián)網(wǎng)、大數(shù)據(jù)、云平臺以及網(wǎng)絡(luò)基建等現(xiàn)代技術(shù)將感知層和技術(shù)層進行隔離，利用先進的全光網(wǎng)絡(luò)技術(shù)建設(shè)了數(shù)據(jù)網(wǎng)、物聯(lián)網(wǎng)以及業(yè)務(wù)專網(wǎng)等相互隔離的基礎(chǔ)網(wǎng)絡(luò)，建立分層次、有重點的差異化基礎(chǔ)安全防護體系，實現(xiàn)底層安全。將安全管理從設(shè)備分析遷移到云端分析，結(jié)合自建和廠商的分布式云端防護應(yīng)對信息系統(tǒng)外部攻擊和內(nèi)部應(yīng)用快速變化帶來的威脅。將管理對象從以技術(shù)為核心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為核心，重點關(guān)注信息數(shù)據(jù)的安全性，通過對數(shù)據(jù)的溯源分析實現(xiàn)對漏洞、威脅的感知和預(yù)警，逐步提升防御能力。

3.3內(nèi)培外引全面提升信息安全專兼職隊伍水平

從信息安全涉及的內(nèi)容看，單一設(shè)置科級機構(gòu)和安全員專職崗位是不能徹底解決安全問題。智慧天軟項目在解決具體安全問題方面的做法是：①從機構(gòu)調(diào)整入手，在信息化部門設(shè)立多層次的信息安全專職人員崗位，全方位、多角度實現(xiàn)協(xié)同安全防護；②從崗位職責來看，明確專職人員工作職責，細分科室主任的信息安全管理職責；③從業(yè)務(wù)系統(tǒng)管理和使用角度，明確管理、使用及運維的界線，確立責任人和工作職責；④從運維和服務(wù)角度，積極探索形式多樣的合作模式，與安全服務(wù)企業(yè)密切合作，內(nèi)外協(xié)同；⑤從經(jīng)費保障角度，在年度預(yù)算中為信息安全人員的培養(yǎng)和安全服務(wù)提供專項經(jīng)費支持。

3.4智慧天軟信息安全的風險評估

隨著智慧天軟建設(shè)的不斷推進，系統(tǒng)集成度越來越高，系統(tǒng)之間聯(lián)系越來越緊密。在給學院工作帶來更多便利的同時，系統(tǒng)受到攻擊的可能性也會隨之增加，系統(tǒng)受攻擊的風險加大，數(shù)據(jù)泄露風險同時加大。在進行風險評估時，主要從物理安全性、網(wǎng)絡(luò)安全性、設(shè)備安全性、應(yīng)用安全性以及數(shù)據(jù)信息安全性等層面進行評估，根據(jù)評估情況實施綜合管理。智慧天軟信息安全體系建設(shè)思路獨特、可行且有效。為降低安全風險，探索購買服務(wù)，依托成熟軟件產(chǎn)品提供信息管理服務(wù)；同時，通過統(tǒng)一的運維平臺專兼職隊伍，為信息化系統(tǒng)開發(fā)和建設(shè)提供服務(wù)。

3.5智慧天軟信息安全的綜合治理

智慧天軟建設(shè)從規(guī)劃初期就被定位為一項長期任務(wù)，區(qū)別于新校園建設(shè)，項目本身立足于探索老舊校園全面智能化、智慧化提升改造。項目基于基礎(chǔ)設(shè)施、基礎(chǔ)應(yīng)用能力以及管理與服務(wù)等多角度、多維度建設(shè)，從軟硬件資產(chǎn)清查入手，摸清家底、挖掘風險，制定一套完善可行的建設(shè)方案，全程將信息安全治理作為重中之重。（1）網(wǎng)絡(luò)層安全。采用先進的全光網(wǎng)絡(luò)技術(shù)，建設(shè)扁平化網(wǎng)絡(luò)架構(gòu)，去除分布式的匯聚層，實現(xiàn)數(shù)據(jù)網(wǎng)、物聯(lián)網(wǎng)以及業(yè)務(wù)專網(wǎng)等多網(wǎng)平行部署。在傳輸層實現(xiàn)分割，提升了整網(wǎng)的高安全、高可靠、低延時，降低了建設(shè)成本和運維費用。全面升級部署IPV6，加快部署升級支持IPV6的相關(guān)設(shè)備和業(yè)務(wù)終端，實現(xiàn)快速有效的網(wǎng)絡(luò)管理和內(nèi)外攻擊防護。同時，全面推進實名認證，建立安全實時溯源機制[4-5]。（2）感知層安全。根據(jù)對資產(chǎn)和職責的梳理，明確感知層涵蓋范圍，通過建設(shè)前置邊緣物聯(lián)網(wǎng)關(guān)和專有線路搭建一套相對隔離的物聯(lián)網(wǎng)專網(wǎng)，實現(xiàn)對網(wǎng)絡(luò)狀態(tài)的實時監(jiān)控，為整網(wǎng)安全提供保障[6]。針對老舊校園改造的情況，采取頂層設(shè)計、平臺優(yōu)先以及分步實施的策略，通過引入先進物聯(lián)網(wǎng)技術(shù)，搭建一個模塊化、可擴展且易操作的物聯(lián)網(wǎng)服務(wù)平臺，實現(xiàn)了即改即接的整體目標。（3）支撐層安全。引入中臺建設(shè)，將業(yè)務(wù)、技術(shù)以及數(shù)據(jù)支撐的相關(guān)平臺下沉。通過建設(shè)統(tǒng)一的數(shù)據(jù)交換與數(shù)據(jù)集成平臺，實現(xiàn)業(yè)務(wù)API接口統(tǒng)一部署、統(tǒng)一管理以及受控調(diào)用等的支撐能力整合。數(shù)據(jù)調(diào)用實現(xiàn)統(tǒng)一安全隧道傳輸，提升了保障服務(wù)安全和數(shù)據(jù)安全的整體能力。（4）業(yè)務(wù)層安全。在業(yè)務(wù)系統(tǒng)支撐整合的基礎(chǔ)上，建設(shè)統(tǒng)一的校園管理底座和業(yè)務(wù)服務(wù)底座，在業(yè)務(wù)層隔離，在數(shù)據(jù)層實現(xiàn)受控的安全可信調(diào)用，最終達到建設(shè)一個融合統(tǒng)一的管理服務(wù)平臺的目標[7]。面向服務(wù)方面，推進業(yè)務(wù)流程化和微服務(wù)化，縮短業(yè)務(wù)系統(tǒng)上線時間，降低開發(fā)風險，提高用戶體驗，提升服務(wù)效率。面向用戶方面，建立內(nèi)外網(wǎng)安全受控的實名訪問機制，搭建VPN和云橋兩條安全訪問通道，滿足分類訪問控制和安全冗余要求[8]。（5）基礎(chǔ)設(shè)施提升安全保障。改造數(shù)據(jù)中心的基礎(chǔ)設(shè)施，整體按照等級保護三級對基礎(chǔ)設(shè)施的要求進行規(guī)劃建設(shè)，實現(xiàn)從基礎(chǔ)設(shè)施角度保障整體安全的目標。實施信息系統(tǒng)安全提升改造，實施邊界安全、安全審計以及防病毒等長期安全保障策略，部署相應(yīng)的安全產(chǎn)品，建立綜合立體的縱深防護體系。（6）運維服務(wù)提升安全保障。建設(shè)綜合運維服務(wù)平臺，實現(xiàn)運維服務(wù)的信息化與智能化。加強專兼職運維服務(wù)團隊建設(shè)，突出安全崗位設(shè)置，通過安全保障產(chǎn)品的使用加強與服務(wù)企業(yè)的合作，制定長期、持續(xù)的培訓(xùn)計劃，逐步增加專職人員、減少外包運維人員，提升專兼職隊伍的穩(wěn)定性。（7）保障安全做到制度先行。參照《中華人民共和國網(wǎng)絡(luò)安全法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求和定級指南》等國家標準和文件，制定服務(wù)學院的制度，做到有據(jù)可依、依章辦事。

4結(jié)語

對于智慧校園的建設(shè)和運行來說，完善的信息安全體系建設(shè)是高校非常重要的一項工作。它保證了學校教育信息化的推進和發(fā)展，保證了師生能夠享受到最便捷、最安全且最穩(wěn)定的服務(wù)，體現(xiàn)了一所高校的綜合治理水平。

參考文獻

[1]教育部辦公廳.教育部印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》[EB/OL].(2020-02-26)[2021-05-16].

[2]夏冰.網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護2.0[M].北京:電子工業(yè)出版社,2017:24-27.

[3]菅銳.高校智慧校園建設(shè)現(xiàn)狀及存在的問題分析[J].電腦知識與技術(shù),2020,16(33):46-47.

[4]田由輝.教育信息化2.0背景下智慧校園的網(wǎng)絡(luò)信息安全治理研究[J].信息技術(shù)與信息化,2020(10):184-187.

[5]黃俊.智慧校園一體化信息安全綜合服務(wù)體系建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(10):99-100.

[6]李新峰.信息化背景下智慧校園建設(shè)及相關(guān)技術(shù)設(shè)計探討[J].淮南職業(yè)技術(shù)學院學報,2020,20(3):143-145.

[7]王紹永.智慧校園信息化運行支撐平臺的建設(shè)[J].信息通信,2020(10):139-141.

[8]柳妍.“互聯(lián)網(wǎng)+”背景下高等教育信息化建設(shè)研究[J].智能城市,2020,6(22):71-72.

作者：張仁杰 單位：天津市大學軟件學院