導(dǎo)語(yǔ)：智慧校園信息安全體系建設(shè)與實(shí)踐一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從傳統(tǒng)校園到數(shù)字校園再到智慧校園，教育信息化的發(fā)展突飛猛進(jìn)，尤其是教育部《教育信息化2.0行動(dòng)計(jì)劃》和《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》對(duì)信息化和網(wǎng)絡(luò)安全提出了明確的建設(shè)目標(biāo)。智慧校園的正常運(yùn)轉(zhuǎn)，信息安全是一個(gè)尤為重要的保障因素,校園中的人、財(cái)、物、事所產(chǎn)生的數(shù)據(jù)對(duì)校園的穩(wěn)定、教育教學(xué)工作的正常開(kāi)展都會(huì)產(chǎn)生巨大的影響。筆者主要對(duì)智慧校園信息安全體系建設(shè)的內(nèi)容和策略進(jìn)行探索和實(shí)踐。

關(guān)鍵詞：智慧校園；信息安全；體系建設(shè)

1概述

教育部《教育信息化2.0行動(dòng)計(jì)劃》的為高校智慧校園的建設(shè)指明了新方向、新目標(biāo)，提出了新要求、新任務(wù)，高校的管理、教學(xué)、科研以及產(chǎn)業(yè)對(duì)接等工作的信息化程度也越來(lái)越高。隨著校園信息化程度的逐步提高，信息安全也成為一個(gè)不可忽視的問(wèn)題。在信息化2.0背景下，教育部印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》中提出“加強(qiáng)教育信息化和網(wǎng)絡(luò)安全工作統(tǒng)籌部署”，并要求“開(kāi)展教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和檢查，落實(shí)教育新系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，組織開(kāi)展教育系統(tǒng)應(yīng)急演練，建立覆蓋數(shù)據(jù)全生命周期的安全管理機(jī)制”[1]。

2智慧校園信息安全的現(xiàn)狀

信息安全是智慧校園正常運(yùn)轉(zhuǎn)的重要保障，主要通過(guò)硬件設(shè)施、網(wǎng)絡(luò)安全技術(shù)以及制度體系等的綜合運(yùn)用實(shí)現(xiàn)信息化管理系統(tǒng)運(yùn)行的安全性、保密性、穩(wěn)定性、可靠性以及完整性[2]。智慧校園建設(shè)所涉及的基礎(chǔ)設(shè)施、應(yīng)用服務(wù)、管理體系以及輻射服務(wù)越來(lái)越綜合，產(chǎn)生的數(shù)據(jù)量越來(lái)越大，這些都加劇了智慧校園系統(tǒng)的風(fēng)險(xiǎn)性，如何做好信息安全保障是一個(gè)亟需解決的問(wèn)題。從整體看，隨著教育信息化建設(shè)的深入，校園信息安全建設(shè)對(duì)管理、運(yùn)維等的協(xié)同性要求越來(lái)越迫切，相關(guān)人員的信息化素養(yǎng)亟需提升。從現(xiàn)狀分析，重建設(shè)、輕管理、偏設(shè)施以及輕安全等情況依然比較普遍，從制度層面看對(duì)信息安全的管理缺失、基礎(chǔ)建設(shè)支持不到位。此外，管理層對(duì)專門(mén)的信息安全技術(shù)人員隊(duì)伍建設(shè)重視程度不夠，大多由網(wǎng)絡(luò)中心負(fù)責(zé)運(yùn)維的人員兼管，這些人員對(duì)信息系統(tǒng)的技術(shù)掌握不全面，也沒(méi)有得到必要、全面的技能提升培養(yǎng)[3]。

3智慧校園信息安全的解決策略—以智慧天軟為例

3.1組織和經(jīng)費(fèi)保障方面的措施

在項(xiàng)目實(shí)施過(guò)程中，建立主要負(fù)責(zé)同志既“掛帥”又“出征”的決策領(lǐng)導(dǎo)機(jī)制，成立由學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組成員組成的智慧天軟領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組下設(shè)辦公室，通常設(shè)在學(xué)院網(wǎng)信辦，負(fù)責(zé)全面推進(jìn)智慧天軟建設(shè)。學(xué)院資金安排專項(xiàng)預(yù)算，統(tǒng)籌學(xué)院財(cái)力、申請(qǐng)市級(jí)部門(mén)專項(xiàng)經(jīng)費(fèi)支持并爭(zhēng)取合作區(qū)域政府支持，在信息服務(wù)整合、基礎(chǔ)設(shè)施建設(shè)以及信息安全建設(shè)方面安排專項(xiàng)資金預(yù)算予以保障。同時(shí)，在人員編制和培訓(xùn)上給予經(jīng)費(fèi)傾斜。

3.2構(gòu)建完善的信息安全體系

智慧天軟技術(shù)框架如圖1所示。智慧天軟技術(shù)框架體系采用物聯(lián)網(wǎng)、大數(shù)據(jù)、云平臺(tái)以及網(wǎng)絡(luò)基建等現(xiàn)代技術(shù)將感知層和技術(shù)層進(jìn)行隔離，利用先進(jìn)的全光網(wǎng)絡(luò)技術(shù)建設(shè)了數(shù)據(jù)網(wǎng)、物聯(lián)網(wǎng)以及業(yè)務(wù)專網(wǎng)等相互隔離的基礎(chǔ)網(wǎng)絡(luò)，建立分層次、有重點(diǎn)的差異化基礎(chǔ)安全防護(hù)體系，實(shí)現(xiàn)底層安全。將安全管理從設(shè)備分析遷移到云端分析，結(jié)合自建和廠商的分布式云端防護(hù)應(yīng)對(duì)信息系統(tǒng)外部攻擊和內(nèi)部應(yīng)用快速變化帶來(lái)的威脅。將管理對(duì)象從以技術(shù)為核心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為核心，重點(diǎn)關(guān)注信息數(shù)據(jù)的安全性，通過(guò)對(duì)數(shù)據(jù)的溯源分析實(shí)現(xiàn)對(duì)漏洞、威脅的感知和預(yù)警，逐步提升防御能力。

3.3內(nèi)培外引全面提升信息安全專兼職隊(duì)伍水平

從信息安全涉及的內(nèi)容看，單一設(shè)置科級(jí)機(jī)構(gòu)和安全員專職崗位是不能徹底解決安全問(wèn)題。智慧天軟項(xiàng)目在解決具體安全問(wèn)題方面的做法是：①?gòu)臋C(jī)構(gòu)調(diào)整入手，在信息化部門(mén)設(shè)立多層次的信息安全專職人員崗位，全方位、多角度實(shí)現(xiàn)協(xié)同安全防護(hù)；②從崗位職責(zé)來(lái)看，明確專職人員工作職責(zé)，細(xì)分科室主任的信息安全管理職責(zé)；③從業(yè)務(wù)系統(tǒng)管理和使用角度，明確管理、使用及運(yùn)維的界線，確立責(zé)任人和工作職責(zé)；④從運(yùn)維和服務(wù)角度，積極探索形式多樣的合作模式，與安全服務(wù)企業(yè)密切合作，內(nèi)外協(xié)同；⑤從經(jīng)費(fèi)保障角度，在年度預(yù)算中為信息安全人員的培養(yǎng)和安全服務(wù)提供專項(xiàng)經(jīng)費(fèi)支持。

3.4智慧天軟信息安全的風(fēng)險(xiǎn)評(píng)估

隨著智慧天軟建設(shè)的不斷推進(jìn)，系統(tǒng)集成度越來(lái)越高，系統(tǒng)之間聯(lián)系越來(lái)越緊密。在給學(xué)院工作帶來(lái)更多便利的同時(shí)，系統(tǒng)受到攻擊的可能性也會(huì)隨之增加，系統(tǒng)受攻擊的風(fēng)險(xiǎn)加大，數(shù)據(jù)泄露風(fēng)險(xiǎn)同時(shí)加大。在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，主要從物理安全性、網(wǎng)絡(luò)安全性、設(shè)備安全性、應(yīng)用安全性以及數(shù)據(jù)信息安全性等層面進(jìn)行評(píng)估，根據(jù)評(píng)估情況實(shí)施綜合管理。智慧天軟信息安全體系建設(shè)思路獨(dú)特、可行且有效。為降低安全風(fēng)險(xiǎn)，探索購(gòu)買服務(wù)，依托成熟軟件產(chǎn)品提供信息管理服務(wù)；同時(shí)，通過(guò)統(tǒng)一的運(yùn)維平臺(tái)專兼職隊(duì)伍，為信息化系統(tǒng)開(kāi)發(fā)和建設(shè)提供服務(wù)。

3.5智慧天軟信息安全的綜合治理

智慧天軟建設(shè)從規(guī)劃初期就被定位為一項(xiàng)長(zhǎng)期任務(wù)，區(qū)別于新校園建設(shè)，項(xiàng)目本身立足于探索老舊校園全面智能化、智慧化提升改造。項(xiàng)目基于基礎(chǔ)設(shè)施、基礎(chǔ)應(yīng)用能力以及管理與服務(wù)等多角度、多維度建設(shè)，從軟硬件資產(chǎn)清查入手，摸清家底、挖掘風(fēng)險(xiǎn)，制定一套完善可行的建設(shè)方案，全程將信息安全治理作為重中之重。（1）網(wǎng)絡(luò)層安全。采用先進(jìn)的全光網(wǎng)絡(luò)技術(shù)，建設(shè)扁平化網(wǎng)絡(luò)架構(gòu)，去除分布式的匯聚層，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)、物聯(lián)網(wǎng)以及業(yè)務(wù)專網(wǎng)等多網(wǎng)平行部署。在傳輸層實(shí)現(xiàn)分割，提升了整網(wǎng)的高安全、高可靠、低延時(shí)，降低了建設(shè)成本和運(yùn)維費(fèi)用。全面升級(jí)部署IPV6，加快部署升級(jí)支持IPV6的相關(guān)設(shè)備和業(yè)務(wù)終端，實(shí)現(xiàn)快速有效的網(wǎng)絡(luò)管理和內(nèi)外攻擊防護(hù)。同時(shí)，全面推進(jìn)實(shí)名認(rèn)證，建立安全實(shí)時(shí)溯源機(jī)制[4-5]。（2）感知層安全。根據(jù)對(duì)資產(chǎn)和職責(zé)的梳理，明確感知層涵蓋范圍，通過(guò)建設(shè)前置邊緣物聯(lián)網(wǎng)關(guān)和專有線路搭建一套相對(duì)隔離的物聯(lián)網(wǎng)專網(wǎng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀態(tài)的實(shí)時(shí)監(jiān)控，為整網(wǎng)安全提供保障[6]。針對(duì)老舊校園改造的情況，采取頂層設(shè)計(jì)、平臺(tái)優(yōu)先以及分步實(shí)施的策略，通過(guò)引入先進(jìn)物聯(lián)網(wǎng)技術(shù)，搭建一個(gè)模塊化、可擴(kuò)展且易操作的物聯(lián)網(wǎng)服務(wù)平臺(tái)，實(shí)現(xiàn)了即改即接的整體目標(biāo)。（3）支撐層安全。引入中臺(tái)建設(shè)，將業(yè)務(wù)、技術(shù)以及數(shù)據(jù)支撐的相關(guān)平臺(tái)下沉。通過(guò)建設(shè)統(tǒng)一的數(shù)據(jù)交換與數(shù)據(jù)集成平臺(tái)，實(shí)現(xiàn)業(yè)務(wù)API接口統(tǒng)一部署、統(tǒng)一管理以及受控調(diào)用等的支撐能力整合。數(shù)據(jù)調(diào)用實(shí)現(xiàn)統(tǒng)一安全隧道傳輸，提升了保障服務(wù)安全和數(shù)據(jù)安全的整體能力。（4）業(yè)務(wù)層安全。在業(yè)務(wù)系統(tǒng)支撐整合的基礎(chǔ)上，建設(shè)統(tǒng)一的校園管理底座和業(yè)務(wù)服務(wù)底座，在業(yè)務(wù)層隔離，在數(shù)據(jù)層實(shí)現(xiàn)受控的安全可信調(diào)用，最終達(dá)到建設(shè)一個(gè)融合統(tǒng)一的管理服務(wù)平臺(tái)的目標(biāo)[7]。面向服務(wù)方面，推進(jìn)業(yè)務(wù)流程化和微服務(wù)化，縮短業(yè)務(wù)系統(tǒng)上線時(shí)間，降低開(kāi)發(fā)風(fēng)險(xiǎn)，提高用戶體驗(yàn)，提升服務(wù)效率。面向用戶方面，建立內(nèi)外網(wǎng)安全受控的實(shí)名訪問(wèn)機(jī)制，搭建VPN和云橋兩條安全訪問(wèn)通道，滿足分類訪問(wèn)控制和安全冗余要求[8]。（5）基礎(chǔ)設(shè)施提升安全保障。改造數(shù)據(jù)中心的基礎(chǔ)設(shè)施，整體按照等級(jí)保護(hù)三級(jí)對(duì)基礎(chǔ)設(shè)施的要求進(jìn)行規(guī)劃建設(shè)，實(shí)現(xiàn)從基礎(chǔ)設(shè)施角度保障整體安全的目標(biāo)。實(shí)施信息系統(tǒng)安全提升改造，實(shí)施邊界安全、安全審計(jì)以及防病毒等長(zhǎng)期安全保障策略，部署相應(yīng)的安全產(chǎn)品，建立綜合立體的縱深防護(hù)體系。（6）運(yùn)維服務(wù)提升安全保障。建設(shè)綜合運(yùn)維服務(wù)平臺(tái)，實(shí)現(xiàn)運(yùn)維服務(wù)的信息化與智能化。加強(qiáng)專兼職運(yùn)維服務(wù)團(tuán)隊(duì)建設(shè)，突出安全崗位設(shè)置，通過(guò)安全保障產(chǎn)品的使用加強(qiáng)與服務(wù)企業(yè)的合作，制定長(zhǎng)期、持續(xù)的培訓(xùn)計(jì)劃，逐步增加專職人員、減少外包運(yùn)維人員，提升專兼職隊(duì)伍的穩(wěn)定性。（7）保障安全做到制度先行。參照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求和定級(jí)指南》等國(guó)家標(biāo)準(zhǔn)和文件，制定服務(wù)學(xué)院的制度，做到有據(jù)可依、依章辦事。

4結(jié)語(yǔ)

對(duì)于智慧校園的建設(shè)和運(yùn)行來(lái)說(shuō)，完善的信息安全體系建設(shè)是高校非常重要的一項(xiàng)工作。它保證了學(xué)校教育信息化的推進(jìn)和發(fā)展，保證了師生能夠享受到最便捷、最安全且最穩(wěn)定的服務(wù)，體現(xiàn)了一所高校的綜合治理水平。

參考文獻(xiàn)

[1]教育部辦公廳.教育部印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》[EB/OL].(2020-02-26)[2021-05-16].

[2]夏冰.網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0[M].北京:電子工業(yè)出版社,2017:24-27.

[3]菅銳.高校智慧校園建設(shè)現(xiàn)狀及存在的問(wèn)題分析[J].電腦知識(shí)與技術(shù),2020,16(33):46-47.

[4]田由輝.教育信息化2.0背景下智慧校園的網(wǎng)絡(luò)信息安全治理研究[J].信息技術(shù)與信息化,2020(10):184-187.

[5]黃俊.智慧校園一體化信息安全綜合服務(wù)體系建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(10):99-100.

[6]李新峰.信息化背景下智慧校園建設(shè)及相關(guān)技術(shù)設(shè)計(jì)探討[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報(bào),2020,20(3):143-145.

[7]王紹永.智慧校園信息化運(yùn)行支撐平臺(tái)的建設(shè)[J].信息通信,2020(10):139-141.

[8]柳妍.“互聯(lián)網(wǎng)+”背景下高等教育信息化建設(shè)研究[J].智能城市,2020,6(22):71-72.

作者：張仁杰 單位：天津市大學(xué)軟件學(xué)院