彭希林 伍雁鹏 王玉林

［摘要］加强信息化建设是大势所趋，本文针对教育信息化工作，在机制建设、编制规划、制度建设、经费保障、队伍建设、信息安全体系与保护等方面提出了建议，具有较强的可行性。

［关键词］教育信息化；机制；建设；网络安全

doi：10.3969/j.issn.1673 - 0194.2017.02.132

［中图分类号］G434 ［文献标识码］A ［文章编号］1673-0194（2017）02-0-02

0 引言

随着信息化时代的到来，在全世界范围内掀起了一股教育信息化建设的热潮。在我国，无论是国家层面，还是地方层面，教育信息化工作都得到了高度重视。借助近几十年经济科技的强劲发展，我国高校的教育信息化工作得到了长足的发展。笔者在高校工作了数十年，对开展信息化工作深有感触，以下是笔者的一些建议，供同行参考。

1 强化机制建设，明确领导职责

建立“学校-主管部门-系部”的三级联动机制。比如成立以党委书记、校长担任组长、全体副校长任副组长的信息化建设领导小组。领导小组下设办公室，负责学校教育信息化工作的日常管理工作；切实明确校系两级党政一把手“第一责任人”的职责，形成主要领导亲自抓、分管领导具体抓、全体领导班子成员共同抓的良好局面；学校党委、行政采取定期举办例会和专题研讨会相结合的方式，专门研究教育信息化工作，着力解决教育信息化工作中的实际问题，形成了一级抓一级、层层抓落实的工作格局。

2 科学制定信息化建设规划

制定教育信息化建设中长期规划，将网络机房、数据中心、网络安全、网络认证与计费系统、课程中心、网络资源平台、网络教学平台、教务管理系统、科研管理系统、学工管理系统、图书管理系统、财务管理系统、资产管理系统、宿舍管理系统、网站站群管理系统、无纸化办公系统、邮件系统与校园一卡通系统等内容纳入建设规划，制定科学的信息化建设规划，将教育信息化改革作为课程建设与改革的重要举措。

3 切实加强规章制度建设

制定完善的规章制度，加强网络管理，保障信息安全。发布《信息网络安全应急处理预案》《网络违法案件报告和协助查处制度》《信息违法案件报告和协助查处制度》《校园网络系统安全管理制度》《计算机网络账号使用登记和操作权限管理制度》《网络病毒和安全漏洞检测制度》《网络维护员管理制度》《校园网络设备的管理维护规定》《校园网络用户守则》《网站信息收集与发布管理制度》《机房管理制度》与《网络安全教育和培训制度》等教育信息化管理方面的规章制度，使教育信息化工作有规可依，有章可循。

4 坚持多措并举，加强投入，保障信息化工作的运行

每年投入专项经费用于网络安全设施运行的维护、教育培训、安全检查、网络日常管理、系统建设与系统安全保护等工作，并保持该专项经费逐年增长。所有教育信息工作建设经费的使用严格按照学校相关的财务制度与《教育信息化专项资金与项目管理办法》执行，做到专款专用，切实提高资金的使用效率。

学校还可以积极开展校企合作，以市场换投资的方式，大力引进通信运营商、银行等企业的资金用于教育信息化建设。

5 加强信息化工作队伍建设

成立独立运行的教育信息化主管部门，比如网络信息中心，负责全校教育信息化建设和管理工作。网络信息中心配备多名专职网络信息工作人员，由高层次信息化专家组成。每个部门配备1～2名专业的兼职信息员。

定期开展网络安全管理人员和技术人员的专业培训，定期开展网站信息员和系统管理员的网站安全及应用培训，通过安全知识手册、视频、专家访谈等形式对全体师生进行网络安全形式的教育和技能培训。

注重加强对重点岗位人员的管理，管理重要信息系统的系统管理员、网络管理员、网络安全员要与学校签订网络安全与保密协议。这些人员在离职或更换岗位后，学校收回其管理权限，并签署安全保密承诺书。外部人员访问机房等重要区域时采取申请审批、人员陪同、进出记录等安全管理措施。

6 加强教育信息化基础设施建设

建设覆盖全校园的校园网络，光纤接入互联网，网络布线规范有序。有独立的校园网中心机房，具备防盗窃、防破坏、防雷击、防火、防水、防潮、防静电及备用电力供应、温湿度控制等安全措施。人均带宽要不低于100kB。

落实“三通两平台”建设任务。实现“宽带网络校校通”，将80%以上的教室建成多媒体教室，100%的教学场所、办公室、学生宿舍、教工宿舍接入校园网。实现“优质资源班班通”，建立优质教学共享资源库，努力建设自有教学资源，要求80%以上的教学任务要以多媒体教学的形式实现。实现“网络学习空间人人通”，鼓励教师应用空间开展网络教学，鼓励学生开展自主上网学习。

7 完善网络信息技术安全保护体系

校园网内的用户要采用实名认证上网制。上网人员注册开通后，通过专门的拨号软件和网络核心认证后方能上网。在网络边界部署流控、网络防火墙等设备阻断非授权访问。部署入侵检测设备，定期更新检测规则库；部署安全审计设备，对网络访问情况进行定期地分析与审计并记录审计情况。

完善信息“防火墙”。购置防病毒软件，并统一安装，定期更新恶意代码库；购置安全审计设备并进行定期分析；定期对服务器、网络设备、安全设备等进行安全扫描；配置口令策略保证服务器口令的强度和更新频率；及时对服务器操作系统补丁和数据库管理系统补丁进行更新；定期检查服务器，安装系统补丁；接入校园网的终端计算机要绑定IP地址、MAC地址并使用专门的拨号软件才能上网。定期对服务器、网络设备、安全设备等进行安全扫描。购买网页防篡改系统保护门户网站及各二级网站的安全。启用防火墙的防DDOS攻击功能及配置负载均衡抵御拒绝服务攻击。出台《电子邮件管理规定》，规范并执行邮件账号开通审批程序，防止邮件账号被任意注册、使用。电子邮件系统配置口令的策略保证了电子邮箱口令的强度和更新频率。

实现网络信息故障24小时响应制度。工作时间之外，校园网中心机房要安排专人进行值守。

编制信息网络安全应急处理预案。确保工作人员熟悉应急预案，当网络安全事件发生后，做到及时向主管领导报告，按照预案开展处置工作，重大事件及时通报网络安全主管部门。采取加密、分区存储等技术措施对存储的重要数据进行保护，对传输的重要数据进行加密和校验，定期备份重要数据和系统。

积极开展信息系统等级保护工作，组织各部门开展信息系统基本情况的摸底调查，全面掌握学校信息系统的数量、分布、业务类型、应用或服务范围与系统结构等基本情况，确定信息系统等级保护对象。然后，组织专家对各部门的信息系统保护定期进行评审，并将定期为二级以上的信息系统上报公安厅備案。

8 定期开展网络信息安全检查工作

为确保网络安全，推行网络安全常态化检查工作。成立一个以主管信息工作的副校长任组长的检查工作小组，定期开展网络安全检查，检查范围包括各部门网站，各级各类信息系统，接入校园网的网络设备、机房等基础网络。采用自查与重点检查相结合的方式，以自查为主，重点对门户网站、教务管理系统等重要业务系统及涉及国家秘密的系统进行检查。具体检查方式要包括人员访谈、文档查阅、现场核查与远程技术检测等。通过网络信息安全检查，进一步提升师生员工的网络信息安全意识，提高信息技术安全的保障水平。

9 结语

教育信息化建设的目的是全面推进信息技术与教学、科研、管理深度融合。全校师生应共同努力，扎实有效地推进学校教育信息化工作，使信息化建设机制、制度更加完善，基础设施更加完备，信息化资源和应用更加丰富。

主要参考文献

［1］张倩苇.国家教育信息化政策的发展及对策研究［J］.中国电化教育,2005(11).

［2］谭建淋.教育信息化视野下的数字化校园建设［J］.中国教育信息化,2006(13).

［3］蒋东兴,门海,孔繁士,等.教育信息化发展状况与“十三五”对策建议［J］.中国教育信息化,2016(1).