智慧校園信息安全體系建設與實踐

導語：智慧校園信息安全體系建設與實踐一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：從傳統校園到數字校園再到智慧校園，教育信息化的發展突飛猛進，尤其是教育部《教育信息化2.0行動計劃》和《2020年教育信息化和網絡安全工作要點》對信息化和網絡安全提出了明確的建設目標。智慧校園的正常運轉，信息安全是一個尤為重要的保障因素,校園中的人、財、物、事所產生的數據對校園的穩定、教育教學工作的正常開展都會產生巨大的影響。筆者主要對智慧校園信息安全體系建設的內容和策略進行探索和實踐。

關鍵詞：智慧校園；信息安全；體系建設

1概述

教育部《教育信息化2.0行動計劃》的為高校智慧校園的建設指明了新方向、新目標，提出了新要求、新任務，高校的管理、教學、科研以及產業對接等工作的信息化程度也越來越高。隨著校園信息化程度的逐步提高，信息安全也成為一個不可忽視的問題。在信息化2.0背景下，教育部印發的《2020年教育信息化和網絡安全工作要點》中提出“加強教育信息化和網絡安全工作統籌部署”，并要求“開展教育系統關鍵信息基礎設施認定和檢查，落實教育新系統關鍵信息基礎設施安全防護，組織開展教育系統應急演練，建立覆蓋數據全生命周期的安全管理機制”[1]。

2智慧校園信息安全的現狀

信息安全是智慧校園正常運轉的重要保障，主要通過硬件設施、網絡安全技術以及制度體系等的綜合運用實現信息化管理系統運行的安全性、保密性、穩定性、可靠性以及完整性[2]。智慧校園建設所涉及的基礎設施、應用服務、管理體系以及輻射服務越來越綜合，產生的數據量越來越大，這些都加劇了智慧校園系統的風險性，如何做好信息安全保障是一個亟需解決的問題。從整體看，隨著教育信息化建設的深入，校園信息安全建設對管理、運維等的協同性要求越來越迫切，相關人員的信息化素養亟需提升。從現狀分析，重建設、輕管理、偏設施以及輕安全等情況依然比較普遍，從制度層面看對信息安全的管理缺失、基礎建設支持不到位。此外，管理層對專門的信息安全技術人員隊伍建設重視程度不夠，大多由網絡中心負責運維的人員兼管，這些人員對信息系統的技術掌握不全面，也沒有得到必要、全面的技能提升培養[3]。

3智慧校園信息安全的解決策略—以智慧天軟為例

3.1組織和經費保障方面的措施

在項目實施過程中，建立主要負責同志既“掛帥”又“出征”的決策領導機制，成立由學院網絡安全與信息化工作領導小組成員組成的智慧天軟領導小組。領導小組下設辦公室，通常設在學院網信辦，負責全面推進智慧天軟建設。學院資金安排專項預算，統籌學院財力、申請市級部門專項經費支持并爭取合作區域政府支持，在信息服務整合、基礎設施建設以及信息安全建設方面安排專項資金預算予以保障。同時，在人員編制和培訓上給予經費傾斜。

3.2構建完善的信息安全體系

智慧天軟技術框架如圖1所示。智慧天軟技術框架體系采用物聯網、大數據、云平臺以及網絡基建等現代技術將感知層和技術層進行隔離，利用先進的全光網絡技術建設了數據網、物聯網以及業務專網等相互隔離的基礎網絡，建立分層次、有重點的差異化基礎安全防護體系，實現底層安全。將安全管理從設備分析遷移到云端分析，結合自建和廠商的分布式云端防護應對信息系統外部攻擊和內部應用快速變化帶來的威脅。將管理對象從以技術為核心轉變為以數據為核心，重點關注信息數據的安全性，通過對數據的溯源分析實現對漏洞、威脅的感知和預警，逐步提升防御能力。

3.3內培外引全面提升信息安全專兼職隊伍水平

從信息安全涉及的內容看，單一設置科級機構和安全員專職崗位是不能徹底解決安全問題。智慧天軟項目在解決具體安全問題方面的做法是：①從機構調整入手，在信息化部門設立多層次的信息安全專職人員崗位，全方位、多角度實現協同安全防護；②從崗位職責來看，明確專職人員工作職責，細分科室主任的信息安全管理職責；③從業務系統管理和使用角度，明確管理、使用及運維的界線，確立責任人和工作職責；④從運維和服務角度，積極探索形式多樣的合作模式，與安全服務企業密切合作，內外協同；⑤從經費保障角度，在年度預算中為信息安全人員的培養和安全服務提供專項經費支持。

3.4智慧天軟信息安全的風險評估

隨著智慧天軟建設的不斷推進，系統集成度越來越高，系統之間聯系越來越緊密。在給學院工作帶來更多便利的同時，系統受到攻擊的可能性也會隨之增加，系統受攻擊的風險加大，數據泄露風險同時加大。在進行風險評估時，主要從物理安全性、網絡安全性、設備安全性、應用安全性以及數據信息安全性等層面進行評估，根據評估情況實施綜合管理。智慧天軟信息安全體系建設思路獨特、可行且有效。為降低安全風險，探索購買服務，依托成熟軟件產品提供信息管理服務；同時，通過統一的運維平臺專兼職隊伍，為信息化系統開發和建設提供服務。

3.5智慧天軟信息安全的綜合治理

智慧天軟建設從規劃初期就被定位為一項長期任務，區別于新校園建設，項目本身立足于探索老舊校園全面智能化、智慧化提升改造。項目基于基礎設施、基礎應用能力以及管理與服務等多角度、多維度建設，從軟硬件資產清查入手，摸清家底、挖掘風險，制定一套完善可行的建設方案，全程將信息安全治理作為重中之重。（1）網絡層安全。采用先進的全光網絡技術，建設扁平化網絡架構，去除分布式的匯聚層，實現數據網、物聯網以及業務專網等多網平行部署。在傳輸層實現分割，提升了整網的高安全、高可靠、低延時，降低了建設成本和運維費用。全面升級部署IPV6，加快部署升級支持IPV6的相關設備和業務終端，實現快速有效的網絡管理和內外攻擊防護。同時，全面推進實名認證，建立安全實時溯源機制[4-5]。（2）感知層安全。根據對資產和職責的梳理，明確感知層涵蓋范圍，通過建設前置邊緣物聯網關和專有線路搭建一套相對隔離的物聯網專網，實現對網絡狀態的實時監控，為整網安全提供保障[6]。針對老舊校園改造的情況，采取頂層設計、平臺優先以及分步實施的策略，通過引入先進物聯網技術，搭建一個模塊化、可擴展且易操作的物聯網服務平臺，實現了即改即接的整體目標。（3）支撐層安全。引入中臺建設，將業務、技術以及數據支撐的相關平臺下沉。通過建設統一的數據交換與數據集成平臺，實現業務API接口統一部署、統一管理以及受控調用等的支撐能力整合。數據調用實現統一安全隧道傳輸，提升了保障服務安全和數據安全的整體能力。（4）業務層安全。在業務系統支撐整合的基礎上，建設統一的校園管理底座和業務服務底座，在業務層隔離，在數據層實現受控的安全可信調用，最終達到建設一個融合統一的管理服務平臺的目標[7]。面向服務方面，推進業務流程化和微服務化，縮短業務系統上線時間，降低開發風險，提高用戶體驗，提升服務效率。面向用戶方面，建立內外網安全受控的實名訪問機制，搭建VPN和云橋兩條安全訪問通道，滿足分類訪問控制和安全冗余要求[8]。（5）基礎設施提升安全保障。改造數據中心的基礎設施，整體按照等級保護三級對基礎設施的要求進行規劃建設，實現從基礎設施角度保障整體安全的目標。實施信息系統安全提升改造，實施邊界安全、安全審計以及防病毒等長期安全保障策略，部署相應的安全產品，建立綜合立體的縱深防護體系。（6）運維服務提升安全保障。建設綜合運維服務平臺，實現運維服務的信息化與智能化。加強專兼職運維服務團隊建設，突出安全崗位設置，通過安全保障產品的使用加強與服務企業的合作，制定長期、持續的培訓計劃，逐步增加專職人員、減少外包運維人員，提升專兼職隊伍的穩定性。（7）保障安全做到制度先行。參照《中華人民共和國網絡安全法》和《信息安全技術網絡安全等級保護基本要求和定級指南》等國家標準和文件，制定服務學院的制度，做到有據可依、依章辦事。

4結語

對于智慧校園的建設和運行來說，完善的信息安全體系建設是高校非常重要的一項工作。它保證了學校教育信息化的推進和發展，保證了師生能夠享受到最便捷、最安全且最穩定的服務，體現了一所高校的綜合治理水平。

參考文獻

[1]教育部辦公廳.教育部印發《2020年教育信息化和網絡安全工作要點》[EB/OL].(2020-02-26)[2021-05-16].

[2]夏冰.網絡安全法和網絡安全等級保護2.0[M].北京:電子工業出版社,2017:24-27.

[3]菅銳.高校智慧校園建設現狀及存在的問題分析[J].電腦知識與技術,2020,16(33):46-47.

[4]田由輝.教育信息化2.0背景下智慧校園的網絡信息安全治理研究[J].信息技術與信息化,2020(10):184-187.

[5]黃俊.智慧校園一體化信息安全綜合服務體系建設研究[J].網絡安全技術與應用,2020(10):99-100.

[6]李新峰.信息化背景下智慧校園建設及相關技術設計探討[J].淮南職業技術學院學報,2020,20(3):143-145.

[7]王紹永.智慧校園信息化運行支撐平臺的建設[J].信息通信,2020(10):139-141.

[8]柳妍.“互聯網+”背景下高等教育信息化建設研究[J].智能城市,2020,6(22):71-72.

作者：張仁杰 單位：天津市大學軟件學院