智慧校园信息安全体系建设与实践

摘要：从传统校园到数字校园再到智慧校园，教育信息化的发展突飞猛进，尤其是教育部《教育信息化2.0行动计划》和《2020年教育信息化和网络安全工作要点》对信息化和网络安全提出了明确的建设目标。智慧校园的正常运转，信息安全是一个尤为重要的保障因素,校园中的人、财、物、事所产生的数据对校园的稳定、教育教学工作的正常开展都会产生巨大的影响。笔者主要对智慧校园信息安全体系建设的内容和策略进行探索和实践。

关键词：智慧校园；信息安全；体系建设

1概述

教育部《教育信息化2.0行动计划》的为高校智慧校园的建设指明了新方向、新目标，提出了新要求、新任务，高校的管理、教学、科研以及产业对接等工作的信息化程度也越来越高。随着校园信息化程度的逐步提高，信息安全也成为一个不可忽视的问题。在信息化2.0背景下，教育部印发的《2020年教育信息化和网络安全工作要点》中提出“加强教育信息化和网络安全工作统筹部署”，并要求“开展教育系统关键信息基础设施认定和检查，落实教育新系统关键信息基础设施安全防护，组织开展教育系统应急演练，建立覆盖数据全生命周期的安全管理机制”[1]。

2智慧校园信息安全的现状

信息安全是智慧校园正常运转的重要保障，主要通过硬件设施、网络安全技术以及制度体系等的综合运用实现信息化管理系统运行的安全性、保密性、稳定性、可靠性以及完整性[2]。智慧校园建设所涉及的基础设施、应用服务、管理体系以及辐射服务越来越综合，产生的数据量越来越大，这些都加剧了智慧校园系统的风险性，如何做好信息安全保障是一个亟需解决的问题。从整体看，随着教育信息化建设的深入，校园信息安全建设对管理、运维等的协同性要求越来越迫切，相关人员的信息化素养亟需提升。从现状分析，重建设、轻管理、偏设施以及轻安全等情况依然比较普遍，从制度层面看对信息安全的管理缺失、基础建设支持不到位。此外，管理层对专门的信息安全技术人员队伍建设重视程度不够，大多由网络中心负责运维的人员兼管，这些人员对信息系统的技术掌握不全面，也没有得到必要、全面的技能提升培养[3]。

3智慧校园信息安全的解决策略—以智慧天软为例

3.1组织和经费保障方面的措施

在项目实施过程中，建立主要负责同志既“挂帅”又“出征”的决策领导机制，成立由学院网络安全与信息化工作领导小组成员组成的智慧天软领导小组。领导小组下设办公室，通常设在学院网信办，负责全面推进智慧天软建设。学院资金安排专项预算，统筹学院财力、申请市级部门专项经费支持并争取合作区域政府支持，在信息服务整合、基础设施建设以及信息安全建设方面安排专项资金预算予以保障。同时，在人员编制和培训上给予经费倾斜。

3.2构建完善的信息安全体系

智慧天软技术框架如图1所示。智慧天软技术框架体系采用物联网、大数据、云平台以及网络基建等现代技术将感知层和技术层进行隔离，利用先进的全光网络技术建设了数据网、物联网以及业务专网等相互隔离的基础网络，建立分层次、有重点的差异化基础安全防护体系，实现底层安全。将安全管理从设备分析迁移到云端分析，结合自建和厂商的分布式云端防护应对信息系统外部攻击和内部应用快速变化带来的威胁。将管理对象从以技术为核心转变为以数据为核心，重点关注信息数据的安全性，通过对数据的溯源分析实现对漏洞、威胁的感知和预警，逐步提升防御能力。

3.3内培外引全面提升信息安全专兼职队伍水平

从信息安全涉及的内容看，单一设置科级机构和安全员专职岗位是不能彻底解决安全问题。智慧天软项目在解决具体安全问题方面的做法是：①从机构调整入手，在信息化部门设立多层次的信息安全专职人员岗位，全方位、多角度实现协同安全防护；②从岗位职责来看，明确专职人员工作职责，细分科室主任的信息安全管理职责；③从业务系统管理和使用角度，明确管理、使用及运维的界线，确立责任人和工作职责；④从运维和服务角度，积极探索形式多样的合作模式，与安全服务企业密切合作，内外协同；⑤从经费保障角度，在年度预算中为信息安全人员的培养和安全服务提供专项经费支持。

3.4智慧天软信息安全的风险评估

随着智慧天软建设的不断推进，系统集成度越来越高，系统之间联系越来越紧密。在给学院工作带来更多便利的同时，系统受到攻击的可能性也会随之增加，系统受攻击的风险加大，数据泄露风险同时加大。在进行风险评估时，主要从物理安全性、网络安全性、设备安全性、应用安全性以及数据信息安全性等层面进行评估，根据评估情况实施综合管理。智慧天软信息安全体系建设思路独特、可行且有效。为降低安全风险，探索购买服务，依托成熟软件产品提供信息管理服务；同时，通过统一的运维平台专兼职队伍，为信息化系统开发和建设提供服务。

3.5智慧天软信息安全的综合治理

智慧天软建设从规划初期就被定位为一项长期任务，区别于新校园建设，项目本身立足于探索老旧校园全面智能化、智慧化提升改造。项目基于基础设施、基础应用能力以及管理与服务等多角度、多维度建设，从软硬件资产清查入手，摸清家底、挖掘风险，制定一套完善可行的建设方案，全程将信息安全治理作为重中之重。（1）网络层安全。采用先进的全光网络技术，建设扁平化网络架构，去除分布式的汇聚层，实现数据网、物联网以及业务专网等多网平行部署。在传输层实现分割，提升了整网的高安全、高可靠、低延时，降低了建设成本和运维费用。全面升级部署IPV6，加快部署升级支持IPV6的相关设备和业务终端，实现快速有效的网络管理和内外攻击防护。同时，全面推进实名认证，建立安全实时溯源机制[4-5]。（2）感知层安全。根据对资产和职责的梳理，明确感知层涵盖范围，通过建设前置边缘物联网关和专有线路搭建一套相对隔离的物联网专网，实现对网络状态的实时监控，为整网安全提供保障[6]。针对老旧校园改造的情况，采取顶层设计、平台优先以及分步实施的策略，通过引入先进物联网技术，搭建一个模块化、可扩展且易操作的物联网服务平台，实现了即改即接的整体目标。（3）支撑层安全。引入中台建设，将业务、技术以及数据支撑的相关平台下沉。通过建设统一的数据交换与数据集成平台，实现业务API接口统一部署、统一管理以及受控调用等的支撑能力整合。数据调用实现统一安全隧道传输，提升了保障服务安全和数据安全的整体能力。（4）业务层安全。在业务系统支撑整合的基础上，建设统一的校园管理底座和业务服务底座，在业务层隔离，在数据层实现受控的安全可信调用，最终达到建设一个融合统一的管理服务平台的目标[7]。面向服务方面，推进业务流程化和微服务化，缩短业务系统上线时间，降低开发风险，提高用户体验，提升服务效率。面向用户方面，建立内外网安全受控的实名访问机制，搭建VPN和云桥两条安全访问通道，满足分类访问控制和安全冗余要求[8]。（5）基础设施提升安全保障。改造数据中心的基础设施，整体按照等级保护三级对基础设施的要求进行规划建设，实现从基础设施角度保障整体安全的目标。实施信息系统安全提升改造，实施边界安全、安全审计以及防病毒等长期安全保障策略，部署相应的安全产品，建立综合立体的纵深防护体系。（6）运维服务提升安全保障。建设综合运维服务平台，实现运维服务的信息化与智能化。加强专兼职运维服务团队建设，突出安全岗位设置，通过安全保障产品的使用加强与服务企业的合作，制定长期、持续的培训计划，逐步增加专职人员、减少外包运维人员，提升专兼职队伍的稳定性。（7）保障安全做到制度先行。参照《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护基本要求和定级指南》等国家标准和文件，制定服务学院的制度，做到有据可依、依章办事。

4结语

对于智慧校园的建设和运行来说，完善的信息安全体系建设是高校非常重要的一项工作。它保证了学校教育信息化的推进和发展，保证了师生能够享受到最便捷、最安全且最稳定的服务，体现了一所高校的综合治理水平。

参考文献

[1]教育部办公厅.教育部印发《2020年教育信息化和网络安全工作要点》[EB/OL].(2020-02-26)[2021-05-16].

[2]夏冰.网络安全法和网络安全等级保护2.0[M].北京:电子工业出版社,2017:24-27.

[3]菅锐.高校智慧校园建设现状及存在的问题分析[J].电脑知识与技术,2020,16(33):46-47.

[4]田由辉.教育信息化2.0背景下智慧校园的网络信息安全治理研究[J].信息技术与信息化,2020(10):184-187.

[5]黄俊.智慧校园一体化信息安全综合服务体系建设研究[J].网络安全技术与应用,2020(10):99-100.

[6]李新峰.信息化背景下智慧校园建设及相关技术设计探讨[J].淮南职业技术学院学报,2020,20(3):143-145.

[7]王绍永.智慧校园信息化运行支撑平台的建设[J].信息通信,2020(10):139-141.

[8]柳妍.“互联网+”背景下高等教育信息化建设研究[J].智能城市,2020,6(22):71-72.

作者：张仁杰 单位：天津市大学软件学院