学校信息化发展与信息安全

学校信息化发展与信息安全一、改进的必要性和紧迫性 信息化应用日益深化的今天，信息和资源的整合日益密切，如何保障学校信息化过程中信息系统的持续稳定运行，确保信息安全是亟待解决的关键问题。二、现有的条件和基础 我们学校网络系统存在许多安全问题，没有建立完善的网络系统安全体系；没有建立相应的安全组织、管理、技术机构；没有建立完备的网络系统安全措施。三、改进目标 信息化安全管理体系规划是学校信息安全体系建立的第一步，目的是识别安全问题，明确安全管理的范围和内容，建立安全管理的组织管理机制，从管理和技术两个角度，分层次规划各环节的安全管理制度和技术防范手段，形成完整、可行的信息化安全管理体系。归纳为以下8个步骤：1、建立安全管理组织：安全管理组织的成员由机构的战略影响者组成，包括来自行政、安全、保卫、风险等部门的人员。2、识别保护对象：识别学校目前的关注点、面临的风险及威胁，分析它们存在的原因，将分析结果纳入安全管理体系的规划中重点考虑。3、评估现有措施：了解学校目前安全管理措施并评估它们的效力。4、考虑长期需要：安全整体规划应考虑长期的需要，具有一定的前瞻性，如长期的制度适应性、设备老化、安全人员的发展需要等。5、纳入学校的建设规划：了解学校新建项目，如办公楼、教学楼、停车场等项目，是否会影响现有的物理安全规划，如有影响，将安全规划纳入学校建设规划中通盘考虑。6、建立安全工作机制：形成文件化的制度体系和工作条例，明确各岗位的责任、应提供的服务和交付物，这些将有助于确保工作的落实和运作效率。7、应对新老技术的混合：新技术的规划应考虑对老技术的冲击，新老技术的融合运用将是一个挑战。8、关键设施重点布局：关键设施指校园中那些需要连续、可靠运行而又相互关联的复杂设施集合，这些设施的安全尤为重要，风险也最为突出。四、具体措施1. 建立学校信息安全组织它是确保信息安全工作贯彻和落实的基石。决策层负责信息化安全管理体系的规划、管理制度的审定及重大事项的决策等；管理层负责信息化安全管理体系的实施、安全管理工作机制的研究制订、安全管理制度的贯彻和执行、日常安全管理的组织协调等；电教管理员具体负责机房、网络和服务器、数据库、信息系统的安全管理和维护；应用层严格按照系统操作手册正确使用信息系统，不得进行可能危害信息系统安全的操作，不得发布恶意信息等。2. 明确学校信息安全管理体系它是整个安全管理体系有效运作和持续改进的保障，应在实践中逐步实现规章制度的文件化、工作机制的程序化和监控手段的系统化，基本框架具体包括安全制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、安全教育与培训。3. 夯实学校信息安全技术该体系有力保障信息资源和应用系统免受外部攻击，基本框架由网络层安全技术、系统层安全技术和应用层安全技术构成。网络层安全技术包括防火墙、病毒防范、入侵检测、VPN等；系统层安全技术包括数据备份与恢复、数据库安全审计、应用系统监控、身份认证等；应用层安全技术包括权限管理、信息加密、桌面系统等。4、加强安全意识宣传与教育我们可以面向全校师生员工组织一系列的信息安全宣传和教