陆川 赵云

摘要：网络安全对于每一个国家而言都是非常重要的一项国家战略，随着我国网络安全法的实施，各行各业都要对自身网络安全保障工作予以加强。尤其是近年来，学校信息安全面临着巨大的考验，网络安全问题也日益突出。教育行业作为我国最大的民生行业之一，为了确保学校信息系统的安全运行，对教学质量予以提高，一定要对网络安全工作予以重视，以信息安全等级保护为出发点，建立健全网络安全保障体系，促进学校教育信息化的健康发展。基于此，该文首先简要阐述了信息安全等级保护，然后分析了党委学校网络现状，最后探討了党委学校网络信息安全等级保护的措施。

关键词：党委学校;网络信息安全;等级保护;措施

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）12-0040-02

在科技不断发展的当今社会，网络信息安全等级保护不但可以确保信息的安全、可靠，对于党委学校网络安全、信息保护也起到了至关重要的作用，且科学合理的对学校信息安全等级予以评测，也有利于党委学校数字化校园的建设。学校作为培养祖国未来人才的基地，随着信息化的发展，大数据、互联网+等技术已经被越来越多的应用到了校园中，学校在逐步健全信息系统和校园网络的同时，也受到了木马、伪基站的攻击，给学校的网络安全带来了一定的危害。因而，党委学校要加强对网络、信息安全的重视，保障好校园网络信息系统的安全。

1信息安全等级保护基本概述

所谓的信息安全等级保护指的是根据信息及其载体按照重要性等级划分进行分级别保护。在我国，信息安全等级保护有狭义和广义之称，狭义上通常就是指信息系统安全等级保护;广义上则指的是涉及该工作的标准、信息、系统等均按照等级思想予以保护的安全工作。加强党委学校的信息安全保护水平，有利于其信息系统正常的运行，对自身信息安全防护能力予以提升，这也是党委学院进行信息化建设，稳定发展的根基。同时，将信息系统进行等级的划分，可以让整个信息系统在投入建设环节以及在今后的生产管理过程中做到有章可循，且该信息系统在我国安全、社会秩序以及经济建设中处于什么样的地位，如果一旦该信息系统出现问题，遭到破坏，会带来什么样的影响，危不危害到公共的利益，这都是党委院校需要重点关注的，一定要在信息安全等级保护制度的基础上实行重点的保护。通常会根据这些内容以及信息的三种特点——机密性、可用性、完整性来将信息安全等级分为5个级别，第1级和第2级这两个等级属于是轻微的影响;到了第3个等级才会对我国的安全、社会秩序以及经济利益造成严重的影响;第4级和第5级带来的影响是最严重、不可逆的。

2党委学校网络现状

随着科技的快速发展，各行各业都在加快信息化的步伐，对于教育行业亦不例外。不论是学校的教学、科研，还是学生日常的生活环境，都不离开网络，学校已经不可能独立离开网络而存在着，其主要有以下几方面的特点：一是网络攻击的来源是多方面的。虽然大多数的网络攻击都是由外部的IP所发起的，但最危险的是从内部进行渗透;二是，网络的构造很复杂。由于各种不同的需求，使得网络要满足这些需求，就会变得复杂化，不亚于一个小型城市的布局，虽然大部分学校还是采取的是扁平化部署，但还是没有办法避免去面对5位数的信息节点以及各种子网的接入。三是，网络的功能多样化。网络不单单只是用来上网的，还需要承担着学校内部的信息化管理，对教学进行辅助，满足学生、教师、学校各方面的需求。四是，网络的安全设置。当前党委学校还未充分的对校园网络安全问题予以重视，也未根据学校的整体网络进行信息安全等级保护级别的认定。因而，由于网络问题就会引发群体的不满，从而出现投诉事件，这正好也符合信息安全等级保护的范围。所以，只有将学校网络置于信息安全等级保护下，使其网络安全符合信息安全等级保护的标准，对于出现的网络安全问题能进行及时的处理，才能推动学校的信息化建设，使计算机网络更好地为教学所服务。

3党委学校网络信息安全等级保护的措施

（1）制定安全制度落实安全责任

党委学校需要成立相应的网络信息安全管理机构，负责对整个校园网络信息安全总体方针的制定，以及保障好信息安全管理。且信息网络中心要由专门的部门来予以负责，并制定好相应的规章制度，如：网络安全操作规范、流程以及相应技术标准等等。同时，要将每一个细节都实施到位，责任到人，将安全职责落实到所有岗位中去，并设立专门的安全管理员，做到不相容岗位职务分离，不能一人身兼多职去兼任其他的管理工作。此外，还需要建立好各种安全管理制度：一是，运行审批制度。对于学校信息系统的投入运行、重要资源的访问以及网络接人要制定出严格的审批流程，根据学校每一个部门的岗位职责对事项的授权、审批以及批准人予以明确。二是，监控管理制度。通过相应的技术手段，对网络运行的状态、网络安全事件进行监测和记录，并根据规定将相关网络日志留存下来，并不得少于6个月。三是，备份、恢复管理制度。根据数据的重要性以及对信息系统可能造成的影响，要及时将重要数据备份下来。同时，也要制定好数据的恢复措施，以应对系统出现损坏、备份数据丢失的情形。总之，党委学校要想将这些安全制度落实到位，除了自身要加强重视之外，还要定期或不定期的检查、审定这些安全管理制度，对于发现的问题以及需要改进的地方要及时提出整改意见，并将整改的内容修订到已有的制度中去，以此来提高自身的网络信息安全保护水平。

（2）实施信息安全等级保护制度

第一，建立安全管理体系。管理人员要提高安全意识，规范自身的行为，对于机房进出的设备要进行严格审批管理，确保设备及信息是安全的。同时，在应用系统上线之前，对于外包出去进行开发的软件要严格执行代码审批制度，对源代码中可能存有的恶意代码，要及时通过专业技术人员或是第三方工具进行审查，并将相关的检查报告留存下来。此外，还要派专人定期对信息系统主机、网络进行恶意代码的检测，并将检测记录留存下来。第二，健全安全技术体系。党委学校要建立标准化的数据中心机房，机房内所有的设备或是业务系统要给不同管理员设置独立的管理账户，将多余、过期的账户要及时删除掉，对账户的访问权限要进行严格的设置，且要定期进行账户口令的更换，避免信息系统遭到非授权用户的入侵。此外，要采用我国密码主管部门认可的密码校验技术对信息系统管理数据、用户数据存储以及关键信息基础建设通信进行验证，保证其在存储和通信过程中数据是完整的。

4结束语

据上述分析可知，信息安全等级保护作为国家层面的安全标准以及强制性的要求，具有普遍性的指导意见。对党委学校来说，还有一些没有办法落地的内容，特别是网络环境这一方面，还要进一步具体细化，将学校网络信息的特殊安全防护需求予以凸显出来，从而为学校网络安全运行提供保障，打造一个越来越安全的网络环境，推动党委学校信息化建设。