1、机房管理制度:包括机房出入控制、环境条件保障管理,自然灾害防护、防护设施管理、电磁波与磁场防护等。
2、软件管理制度:(1)关注考试管理软件的更新情况,每次考试之前均要检查有无软件更新,保持考试管理软件上下一致;(2)软件备份归档;(3)软件资料保密;(4)数据、参数、密码的保密等。
3、操作管理制度:按信息分类确定考试工作人员的工作职责及管理操作规程等,考试管理操作规程要根据职责明确和专人负责的原则各负其责,不能超越各自的管辖范围。
4、系统维护制度:要有数据保护、数据备份等工作计划。应定期将考试档案进行脱机备份。定期检查考试档案及其存储载体,对考试档案或其存储载体出现兼容问题时应及时备份。重要数据维护时要经领导批准,并将维护内容和维护前后的情况详细记录。
5、应急保障制度:提高应对突发事件的能力,保证紧急情况下,有能够尽快恢复的应急措施,使损失减到最小,考试工作得以继续进行。近年来,我们通过积极实践探索与不断总结完善,提高了教育考试信息安全管理的水平,顺利完成了各项教育考试任务,从未发生有关考试信息的差错事故,得到了上级领导部门和群众的好评,多次被评为先进单位,获得高考自考中考等多项安全管理奖或优秀奖。我们相信,只要认真落实上级有关安全工作的各项要求,狠抓责任意识,重视建章立制和软硬件更新,不断提高教育管理现代化水平,就一定能在网络技术飞速发展的今天,确保教育考试信息的安全可靠,让考试公平公正。
作者:皇甫斌 单位:浙江省桐乡市教育局招生办公室
摘要:随着高校信息化的发展,不同类型的信息化系统采用不同的编程技术、功能体系架构、数据库管理系统,因此系统整合和集成在一个门户群平台时,容易产生各类型漏洞。高校管理信息系统面临的攻击威胁已经日趋严重,呈现出攻击渠道多样化、威胁智能化、范围广泛化等特点,传统安全防御系统已经无法适用。为提高高校管理信息系统安全防御能力,提出一种主动式防御模型,分析了系统功能和关键技术,为高校信息化建设提供参考。
关键词:高校;信息系统;主动安全防御;安全预警
0引言
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到hacker攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
1高校管理信息系统面临的安全威胁
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止20xx年10月,计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。20xx年12月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在20xx年-20xx年,学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和hacker攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
