APP下载

浅析干部在线培训对数据安全需求的必要性

2017-03-10王森萍

网络安全技术与应用 2017年9期
关键词:数据安全信息系统信息安全

◆王森萍

(吉林省中共辽源市委党校 吉林 1 3 6 2 0 0)

浅析干部在线培训对数据安全需求的必要性

◆王森萍

(吉林省中共辽源市委党校 吉林 1 3 6 2 0 0)

干部在线培训作为一种依托于网络环境,以信息技术为支撑构筑起在线学习平台实现网络培训的特殊方式,跨越了时间和空间的限制,是广大干部自主安排学习时间和学习地点的一种新型的培训模式。然而,随着网络信息安全问题的日益突显,加强干部在线培训对于数据安全性需求的分析与研究也是极其必要的。本文从信息系统数据安全介绍、干部在线培训系统安全性需求以及安全事件应对措施等几个方面对相关问题进行了简要的论述,为保障干部在线培训系统的正常运转提供相应的建设思路。

干部;在线培训;数据安全;需求;必要性

0 引言

信息系统的数据安全主要体现在数据完整性、数据保密性以及数据可用性三个方面。其中数据完整性主要是指存在或者传输于信息系统网络信道上的各类数据是“完备”的,不存在用户和系统数据丢失的基本情况。数据保密性要求则是对存储以及传输于信息系统上各类数据,尤其是一些敏感数据,要求其是经过加密处理的,杜绝明文传输,不存在系统和用户数据被恶意截获、攻击的安全性威胁。数据可用性的要求则是对信息系统中的数据在功能性方面的要求,保障其数据可以支撑信息系统的正常运转。总体而言,信息系统数据安全威胁的三个方面是相辅相成的,互为支撑的,也是互为基础的,三者缺一不可。

干部在线培训系统是新时期为了加强干部教育,在一定区域范围内的基于互联网的在线培训学习系统,该系统具有学习时间灵活、摆脱学习空间限制的优势,是各级党校积极推进的一种新式教育方式,具有十分鲜明的时代特征。然而严峻的网络安全形式严重威胁着该类信息系统的数据安全性,下文将从加强数据安全需求的角度对干部在线系统进行简要的论述。

1 干部在线培训对数据安全需求的必要性分析

1.1 干部个人实名制数据信息安全保障的必要性

干部在线学习系统中用户信息通常都是基于实名制注册的,干部个人信息包括姓名、年龄、工作单位、身份证号码、手机号等一些较为隐私的数据都会在在线培训系统中予以体现。尤其是一些老旧的干部在线培训系统,在后台数据库中干部个人信息往往是以明文的形式予以出现的。这种缺乏安全性考虑的实名制在线学习系统一旦发生了网络安全事件,全部的个人信息就缺乏相应的安全保障,没有隐私可言。甚至一些高级形式的犯罪分子,可以通过数据分析,将整个干部系统的在线学习者信息全部获得,将系统所辖地区的组织机构通过用户数据关联性都暴露出来了,严重威胁党政机关事业单位公职人员的个人数据安全以及区域型组织架构的信息安全。因此,从保障干部个人实名制数据信息安全的角度而言,做好在线培训系统数据安全保障是极其必要的,更是保障组织机构数据安全的重要措施。

1.2 内部培训不宜公开数据保密性要求

干部在线培训的内容覆盖面广泛,不仅仅涵盖了相当数量的业务知识,还包括意识形态教育、科技常识等诸多方面的教育内容,有时还会涉及一些不宜公开的内部培训内容,往往是事关关键事件决策、工作思路等一系列重要事项。这些内部培训内容一旦遭到了泄露可能在社会上造成一定的不良影响,威胁我国政治生态、经济平稳发展等。因此,加强对干部在线培训数据安全性保障则显得十分必要。另外,随着人们对于个人知识产权意识的逐渐增强,对于培训资料的版权保护诉求也是愈发明显,从法治角度而言,加强干部在线培训内容的信息安全就是一定意义上的数据版权保护措施。由此可见,无论是内部数据安全性保障,还是维护干部培训内容的版权,都对数据安全提出较高的要求。

1.3 基于网络建设的数据安全性要求

在当前网络与信息爆炸的时代背景下,网络安全已成为引发在线网络和信息安全事件的重大威胁(通常认为,对于数据系统的运行安全性,如软件架构、硬件保障等方面的破坏称为网络安全事件;而信息安全事件更侧重于在线系统的信息内容方面的保障,二者是网络事件的不同内容表述)。为了保障网络信息安全,尤其是一些关系国计民生的“关键信息基础设施”的运行安全,我国目前成立了由网络与信息化领导小组办公室、公安为主的管理体系,并出台了一系列的网络安全应急措施,从安全事件的预警、响应、应对以及灾难重建都有相对完善的保障措施。由此可见国家对于保障网络信息安全、应对网络安全突发事件的决心,同时这也是网络信息系统对于安全性要求的重要体现。鉴于此,干部在线培训系统作为一种具体的网络应用而言,从信息系统的角度而言,保障其数据信息的安全性,对于维护信息系统的正常运转,有效发挥其功能性、数据保密的可靠性都是极其关键和必要的。

1.4 提升在线培训数据可靠性的保障要求

干部在线培训系统建设的目的就在于不断增强干部素质、提升其政治水平、理论素养、决策能力以及新时期“放管服”背景下的服务意识,是通过网络在线的方式优化干部学习方式、合理地运用学习时间完成相应的学习任务的信息系统。一些地区甚至已经将干部在线学习的情况纳入干部年度考核体系,并作为一项重要的硬性指标,要求广大干部必须完成相应的学习任务。然而一些领导干部为了应付干部在线系统学习要求,往往存在投机取巧的心理,主观愿望上并不接受甚至抵触在线学习。从在线学习系统运行现状来看,基于在线培训系统的学习“外挂”已经在互联网上大量存在,正所谓“有需求才有市场”,从保障干部在线培训数据的可靠性角度而言,这种“投机取巧”的方式严重破坏正常的在线系统数据可靠性,因此,为了客观公正的提升和保障在线培训数据的可靠性,做好信息系统的安全防范,杜绝“不合理”、“不合规”的培训数据存在也是极其关键的。

2 应对网络数据安全问题的措施简介

为了保障信息系统的网络安全性,构建相对安全的网络应用环境则成为必要,本文建议从以下几个方面进行加强。

2.1 加强干部在线系统用户安全意识的教育

使在线培训的对象具备相应的安全操作技能,例如在相对安全的网络环境中进行系统的登录、学习和应用;定期更换用户口令、设置相对复杂的用户口令;通过安全退出操作进行用户Session的清除等等。

2.2 加强干部在线系统运行环境的维护

定期对系统运行状况进行审计、对系统存在的漏洞予以及时的修复、利用相对成熟和安全的软件框架技术予以更新等。

2.3 加强干部在线系统的网络安全技术应用

干部在线系统还应从用户身份识别、数据加密、加密密匙的应用等主动安全防御角度予以保障,再结合必要的硬件安全技术,如通过合理的配置防火墙、安全检测服务器等为干部在线系统的安全运行构建“铜墙铁壁”。

由此可见,为应对干部在线系统的数据安全问题,应从用户安全意识、安全技能、信息系统的运行环境、安全保障措施、安全软硬件设备的应用等方面予以全方位的保障。

3 小结

干部在线学习系统是一定区域范围内,干部进行网上学习的一种新模式。但是,这种系统又极易受到来自网络安全的威胁,加强干部在线学习系统的安全性保障成为关键。本文简要地分析了构筑干部在线学习信息系统数据安全的必要性,并以此给出了相应的网络数据安全问题的应对措施,为保障该类信息系统安全稳定运行给出参考。

[1]韩秋明.基于信息生态理论的个人数据保护策略研究——由英国下议院《网络安全:个人在线数据保护》报告说开去[J].图书情报知识,2017.

[2]郭金子,杨守忠.省级在线公共教育平台建设方案研究[J]农业图书情报学刊,2017.

[3]李雪玲.用网络硬盘构建干部培训教学资源管理系统[J].电脑与信息技术,2016.

[4]曹律.基于云计算的在线学习平台的设计与实现[D].湖南大学,2016.

[5]王承军.高并发大数据在线学习系统中的关键技术研究[D].中国地质大学,2015.

[6]刘伟虹,刘子萌.大数据时代下的“数字安监”——沈阳市安全工程研究培训中心在线学习平台[J]. 现代经济信息,2015.

.

猜你喜欢

数据安全信息系统信息安全
企业信息系统安全防护
云计算中基于用户隐私的数据安全保护方法
信息安全专业人才培养探索与实践
建立激励相容机制保护数据安全
基于区块链的通航维护信息系统研究
保护信息安全要滴水不漏
信息系统审计中计算机审计的应用
高校信息安全防护
大数据云计算环境下的数据安全
基于SG-I6000的信息系统运检自动化诊断实践