随着全球网络化的深入,信息安全问题日渐突显。病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对国家安全、人们的工作生活、社会秩序有着各种影响。近期有消息称,高等院校也出现了系统漏洞被攻击、大量信息资料丢失的情况,为院校的荣誉和教学带来了很大的影响。
其实,对于院校的信息安全问题,有关部门已有规定:高等院校各类信息系统的安全等级应达到二级或三级。三级的概念是什么呢?银行业的信息安全等级也就是这样的标准。这对于以教学为主要目标的院校来说,完全达到这样的标准似乎并不简单。
有关部门对院校的信息安全问题提出了3点建议:
1、建立院校信息系统安全机制并遵循相关规定
很多时候,网络安全受到威胁不在于外部侵袭,而是在内部疏于管理,安全意识淡薄。网络教育信息化平台是重要信息系统,其安全建设不能忽视国家相关政策,在安全保障体系建设上最终所要达到的保护效果应符合《信息系统安全等级保护基本要求》二级或三级系统基本要求。所以,院校一定要在意识上给予信息安全足够的重视,提高安全建设的整体水平,建立院校信息系统安全机制,在建立制度后,还要有专人负责监督,保证机制和规范的持续实施。
2、加强信息安全防护措施和信息系统安全管理
网络黑客的技术手段,往往让在信息安全技术上没有优势的院校防不胜防。所以院校应通过相关系统体系的建设和安全产品(如入侵防御系统、应用防火强、安全审计系统、监控平台、运维审计系统等 )的应用来防止可能存在的信息安全漏洞,增强信息系统的防护和审计能力。同时,院校应对核心业务系统的物理层、网络层、硬件层、数据层、应用层五大类进行相关加固。保障相关核心硬件设备设施、网络资源的冗余、数据的完整性和有效性和应用的安全性。一定要加强信息系统安全管理文档体系、信息安全执行机构的建设。另外,还要在风险管理;环境和资源管理;运行和维护管理;备份与恢复、应急处理、安全事件处理、监督和检查管理、系统生存周期管理等诸多方面予以重视。
3、将平台开发工作交给服务细致、专业化技术公司
为了提升学习体验,以及让教学管理工作更便捷、更高效,不少院校的网络教学和管理系统都在进行各种更新换代,越来越多的成人及职业院校也在大趋势的推动下加快了网络化进程。由于优势在于教学,所以绝大多数院校将教学课件与网络平台的开发制作交给了各种技术公司。优秀的技术公司会在运维和安全方面提供细致而全面的服务,用来帮助提升院校的信息系统抗风险能力;而一些不良企业往往会利用院校对于技术方面薄弱,植入黑客程序,盗取院校信息。所以在选择合作单位的时候,院校一定要尽量关注对方从业资质及年限,有无与院校合作经验,尽量避免上当受骗。
在大数据时代,网络的服务种类越来越多,可供犯罪分子抓住的网络安全漏洞也随之增长。但只要提升自我安全意识,注重信息安全管理,加强与优质技术企业的合作,网络的利用一定能够帮助院校提高教学效率,优化教学管理,更成为院校实现品牌提升、扩大招生的关键。