◆段忠祥

校园网络安全

“等级保护”背景下智慧校园网络数据安全问题研究

◆段忠祥

（广西工商职业技术学院 广西 530007）

信息安全等级保护，要求不同安全等级的信息系统应具有不同的安全保护能力。智慧校园网络的建设是高校校园网络建设的重要方向，智慧校园网络可以为师生提供更加便捷的网络访问服务，同时提高网络访问的质量。诚然，智慧网络也伴有不安全的因素，如数据包攻击、病毒攻击、木马攻击等，这些因素都有可能对校园网络中的数据造成损毁，从而引发智慧校园网络的数据危机。本文主要从等级保护的视角，分析智慧校园网络的数据安全问题。

等级保护；智慧校园；数据安全

随着智慧校园网络的不断发展，特别是移动互联网技术的应用，使得以创新为动力的教育教学改革和以需求为导向的教育理念实现具备了信息化支撑[1]。本文基于网络安全等级保护二级标准，并结合高校智慧校园建设目标，构建基于等级保护的智慧校园网络数据安全防护体系，本文将从等级保护、智慧校园网络、数据安全等方面进行论述。

1 我院智慧校园网络建设的基本情况

在智慧校园建设进程中，为保证科学性和有效性，我校根据自身信息化建设的实际情况开展了相关的工作，从2019年项目立项前的调研开始，认真梳理信息化建设和应用的不足，针对不足和当前智慧校园建设的相关参考标准确定出学校智慧校园建设的主体框架，本文将在已有框架的基础上，讨论智慧校园网络建设的数据安全问题。

《中华人民共和国网络安全法》（以下简称《网络安全法》）于 2017年6月1日开始施行。《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。由此可见，建立智慧校园实行信息安全等级保护制度受到国家法律层面的支持，更能够予以智慧校园网络建设制度上的保障。具体来说，应做好智慧校园信息系统的定级、备案、评估和测评工作，并对发现的网络安全隐患及时进行整改，同时建立智慧校园网络安全防护体系。

根据以上法律的规定，我院等级保护测评标准已经通过二级测评，等级保护对二级网络数据安全项的具体要求如表1所示。

表1 等级保护二级中数据安全领域的技术指标要求

从学校校园网络建设的实际，提出智慧校园网络建设的三个维度的目标。

1.1 建成数据共享平台

通过建成数据共享平台，解决信息孤岛问题，保证数据全局的准确一致，为深层次数据挖掘、数据分析提供重要基础，实现信息化校园中各种类型数据的统一管理和调度。

1.2 实现一站式网上办事大厅

一站式网上办事大厅为现有服务碎片化产生的海量应用提供一个统一的管理运行平台，集成学校现有的线上和线下服务，同时，实现移动终端的无缝对接。

1.3 构建统一身份认证平台

智慧校园网络的登录身份识别问题在原有的系统中没有实现统一的身份信息认证，身份管理存在风险。随着校园网络业务模块数量的增长，业务所需的身份认真不统一的现状更加明显，业务的身份对接存在失控的风险，进而威胁校园网络的数据安全。所以，统一的身份认证平台能够解决统一身份认证问题，从身份合法性和有效性的角度，确保访问数据的安全。

从以上智慧校园网络建设的三个维度，不难发现，每个维度的基础都是数据，数据的安全是实现智慧校园网络建设的核心，没有数据的安全，智慧校园网络不可能提供稳定、连续、可靠和有效的运行和服务。因此，从等级保护二级对数据安全的三个维度：数据的完整性、保密性、备份和恢复，提出智慧校园网络的数据安全保护策略具有重要的意义。

2 智慧校园网络数据安全的等级保护策略

智慧校园网络中存在一系列针对数据安全的潜在威胁，因此实行网络数据安全等级保护制度，按照安全等级保护二级的要求来进行安全防护设计[4]，对于保障智慧校园网络数据安全具有重要价值。下面以智慧校园网络的数据安全为切入点，分别从数据完整性、数据保密性、数据备份和恢复三个技术层面来分析智慧校园网络的防护策略。

（1）数据完整性。智慧校园各重要数据存在于校园网络环境中，因此校园网络是否可靠安全是数据保持完整性的关键。根据二级等级保护的要求，以搭建安全级别合理的防火墙为基础，能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性是否受到破坏。同时，能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性是否受到破坏。

网络物理环境安全是网络数据安全的前提，物理环境安全包括机房安全、网络设备安全、线路安全等。

搭建日志服务器收集网络设备日志，定期进行日志分析，备份网络设备的配置，对网络设备口令复杂度进行设置，定期更新网络设备等。

（2）数据保密性。

确保学校重要数据能安全传输和存储，可以用高性能的数据加密算法将业务系统的重要数据加密后进行传输。建立统一管理的身份认证平台，设置用户的访问控制权限，只允许合法的用户才能登录系统进行数据访问。在数据中心的管理方面，也需要做到严格控制，只允许专用 IP 才能登录管理数据。

（3）数据备份和恢复。

在数据容灾备份方面，需要建立完善的机制，做好定时备份系统数据，如有数据丢失或业务系统停止工作，则能快速恢复数据。

3 结束语

在智慧校园建设中落实网络安全等级保护制度已经成为当前高校信息化建设的一种趋势，等级保护的对应标准是衡量校园网络数据安全的根本。本文根据网络安全等级保护二级的要求，结合智慧校园运行中遇到数据潜在安全问题的实际情况，从数据的完整性、保密性、备份和恢复等相关方面进行论述，对构建智慧校园数据安全防护体系提出了相关的设想。目前，我校智慧校园网络项目正在推进，相关的模块正在部署，在项目推进的过程中及时根据新的变化，对原有的设计进行了修正，如在“新冠”疫情期间师生信息采集方面，系统中添加的采集模块，为学校的防疫工作带来了重要数据支撑。智慧校园网络的安全问题，特别是数据安全问题与网络的结构，管理等方面，将是下一步研究的方向。

[1]李洪民.高校网络安全等级保护[J].科技资讯，2017（17）：31.

[2]李赓曦，姚健，牛晨.基于等级保护制度的校园网络安全建设实践[J]. 信息安全与技术，2016（04）：72-74.

[3]王运武，于长虹.智慧校园——实现智慧教育的必由之路[M]．北京：电子工业出版社，2016.

[4]朱守荣, 等.基于等级保护的邮件系统网络安全防护措施与实践 [J]. 计算机应用与软件，2017，34（11）：330-333.

本文系2020年度广西工商职业技术学院院级项目《“等级保护”下智慧校园网络的安全控制问题研究》（XY2020YB024）的研究成果