基于智慧校园的高校信息系统安全管理研究

来源:用户上传      作者:马鸿健?李义勇?车路?刘瑾

　　摘 要：信息系统的安全管理是高校信息化建设的重要工作。针对高校信息系统建设、运行、管理流程复杂、信息更新不及时等问题，基于智慧校园平台设计信息系统管理和网站管理应用，实现信息系统和网站的网上申请、审核及年审备案功能，提高信息系统备案信息的及时性、准确性，探索有效的高校信息系统安全规范管理模式。
　　关键词：信息系统;网络安全;年审备案
　　中图分类号：TP399 文献标识码：A文章编号：2096-4706（2022）08-0155-03
　　Research on Security Management of University Information System Based on Smart Campus
　　MA Hongjian， Li Yiyong， CHE Lu， LIU Jin
　　（Shandong Agricultural University， Taian 271018， China）
　　Abstract： The security management of information system is an important work of informatization construction in Colleges and universities. In view of the complex construction， operation and management process of university information system and the untimely updating of information， the application of information system management and website management is designed based on the smart campus platform to realize the online application， review and annual review filing functions of information system and website， improve the timeliness and accuracy of information system filing information， and explore the effective security and standardized management mode of university information system.
　　Keywords： information system; network security; annual review and filing
　　0 引 言
　　高校信息化建O为在校师生的学习、工作、生活提供了便利，同时，有越来越多的信息系统对互联网开放。网站种类繁多，网络应用需求复杂，网络安全形势日益严峻，给高校信息系统的安全管理提出了更高的要求。从整体上看，高校的网络安全基础设施和安全策略配置比较到位，信息化建设和安全管理制度相对健全，但在信息系统的运维、管理上仍存在问题，主要表现在重建设轻管理、重业务应用轻安全防范，管理缺少规范、方式落后、信息滞后等[1]。如何加强信息系统的安全管理，实现对信息系统管理过程的有效监督，是高校信息化管理部门的工作重点。
　　1 高校信息系统安全管理的重要性
　　高校信息系统的管理采用线上与线下相结合的方式，二级部门在建设信息系统和网站时需要向信息化部门提交申请登记材料。传统的纸质登记存在信息填写不规范、审核审批流程烦琐、统计查询困难等问题，并且通常只在申请资源时提交登记材料，后期由于存在教学科研项目结题、团队人员以及系统管理员变更等情况，在信息系统升级、改造、迁移、停用过程中未能及时上报更新，信息系统和网站可能长期处于无人看管状态，带来严重的安全隐患，不利于备案信息的维护和管理工作的开展。
　　根据《中华人民共和国网络安全法》《网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等文件的相关要求，高校需要提高网络安全防护水平和管理能力[2]。高校在加强网络安全防护与管理方面采取的措施主要包括落实网络安全主体责任、加强信息化资产管理、开展等级保护自查和集中测评、提升相关人员网络安全素养等[3-8]，其中理清信息资产、明确管理对象是构建网络安全管理体系的基础，也是做好网络安全保障和应急响应等工作的前提。
　　2 信息系统和网站管理应用设计
　　信息系统管理应用和网站管理应用基于智慧校园平台设计实现，目的是面向信息系统和网站的申请、审核、建设、运行、停用等环节规范流程，采集必要的软件、硬件信息，实现虚拟服务器资源和信息发布类应用的在线申请、审核、变更。同时结合年审备案机制，督促管理员及时更新备案信息，并基于备案信息生成校内信息资产统计查询数据，方便系统管理员维护，辅助部门领导决策，实现校内信息资产统一的过程管理和安全管理。信息系统管理应用功能模块如图1所示，依托智慧校园平台向用户组授权开放，用户通过统一身份认证登录平台进行信息系统的申请、上报、变更和年审。
　　2.1 网站管理应用设计
　　网站管理用于各部门网站的在线申请、变更、年审。网站申请主要流程为：用户在线填写网站申请，提交部门领导审批，提交宣传部门审核，提交信息化管理部门审核开通。网站申请页面如图2所示，网站申请主要采集网站管理员信息和网站信息，网站管理员信息由智慧校园平台获取，网站信息主要包括网站名称、域名、网站主要服务内容等。网站变更包括网站信息变更、管理员变更和关闭功能，管理员变更需要变更后的管理员审核通过，再提交系统管理员审核，管理员变更后，信息资产的责任人和归属部门也相应变更。

nlc202208231133

转载注明来源:https://www.xzbu.com/1/view-15438070.htm