高校电子党务信息安全分析及防范对策

戈芝卉,陆 云

(杭州电子科技大学,浙江 杭州 310018)

高校电子党务信息安全分析及防范对策

戈芝卉,陆 云

(杭州电子科技大学,浙江 杭州 310018)

高校电子党务存在着意识、技术、管理等三大信息安全问题,要从强化信息安全意识、建立信息安全管理团队、加强信息安全管理、完善管理机制、加强保密等级管理等方面做好高校电子党务信息安全防范。

电子党务;信息安全;分析;对策

2004年电子党务试点示范工程列入国家“十五”科技计划以来,党中央不断推进基层党组织工作信息化,提高网络信息技术在高校党建工作中的运用,有效促进了高校电子党务工作的发展。受网络信息技术的特殊影响,要求在党务工作公开化、透明化程度不断提高的同时,信息安全问题也愈加突出。因此,分析电子党务信息安全问题,加强信息安全防范,提升党建信息化工作效能,是科学有序推进高校电子党务建设,乃至实现高校党建工作科学、规范、安全、高效开展的首要任务和核心问题。

一、高校电子党务信息安全的内涵

高校电子党务,也可以称为高校党建信息化工作,是指高校党组织充分运用现代信息技术,有效整合高校党建信息资源,从而实现和增强高校党的建设的一种新型的工作模式。信息安全的基本含义是指为了防止未经授权就对知识、事实、数据或能力进行使用、滥用、修改或拒绝使用而采取的措施。高校电子党务信息安全主要包括四个方面内容:一是实体方面,包括设备质量、设备安全等;二是技术方面,包括计算机安全、辐射安全、通信技术安全等;三是内容方面,保证高校党务信息的完整性、保密性、有效性;四是管理方面,包括人员素质、安全管理规章制度等[1]。

二、保证高校电子党务信息安全的重要意义

1.保证高校电子党务信息安全是高校电子党务建设的基本要求

电子党务的基础在网络,关键在安全,安全原则是高校电子党务中必须遵循的重要原则之一,没有信息安全,推进高校信息化发展也就成为空话。国家信息化领导小组特别强调,要高度重视信息化安全体系建设,必须一手抓信息化,一手抓网络信息安全,两手都要硬。电子党务的基础是网络信息技术,而网络本身就面临着病毒、网络攻击、系统漏洞和网络虚假有害信息等诸多安全风险,同时电子党务中有很多关于党的活动和决策的重要信息,其承载的信息流和数据非常重要。如果电子党务中的任何一个环节存在安全隐患,那必然会影响甚至危及电子党务的存在和运作的基本价值。因此,确保网络、设备安全和党务信息安全,是关系党建信息化建设成败的重要问题,是实施党建信息化建设的重要基础,更是高校党建信息化工作顺利开展的基本要求。

2.保证高校电子党务信息安全是做好高校党建的重要内容

教育部在《关于对加强高等学校思想政治教育进网络工作的若干意见》中指出,要适应时代发展要求,让思想政治教育工作进网络,用正确的舆论导向、先进的思想文化抢占网络阵地,努力使网络成为思想政治工作和素质教育阵地。目前,高校电子党务已成为高校开展党建工作的重要平台,是高校加强思想建设和开展思想政治工作行之有效的手段。通过电子党务信息系统,及时向全校党员师生传达党和国家各项重大时政,以及学校各级党组织的文件和党务工作信息;通过电子党务信息系统,树立高校大学生的主流意识形态、文化思想和价值观念;通过电子党务信息系统,开展党员师生思想交流、丰富组织生活[2];通过电子党务信息系统,高效处理党员信息和干部信息、举行党内选举和考核评议、对党内事务和领导干部实施民主监督。电子党务信息平台在高校党的思想建设、组织建设和作风建设中会发挥越来越重要的作用,电子党务信息系统中出现的任何一点安全问题都可能对高校党建工作造成重大的影响。

三、高校电子党务信息安全现状分析

从高校启动电子党务工作伊始,信息安全就作为电子党务的重要内容之一,但在高校电子党务的实施过程中,仍然存在以下三方面问题。

1.意识不完全到位

在电子党务建设过程中,安全思想意识不强,存在一定的认识误区。一是认为现阶段电子党务开放程度不高,一些重要或机密的党务信息还没有进入电子党务运行系统,认为无密可保,使得对电子党务信息安全防范缺乏必要的思想准备。二是仅仅把对网站的建设视为全部建设,并且视为一次性的建设项目和建设行为,对电子党务的安全建设缺乏重视,信息安全维护经费投入不到位[3]。三是简单地认为电子党务只是技术部门的事,只是电脑和网络的技术应用,片面相信软、硬件产品自身的安全机制,忽视党建工作的性质、原则和保密程度,对高校党务工作的重要性和特殊性认识不足,导致在运行过程中出现不符合党务安全保密条例的安全问题。

2.技术发展滞后

安全系统是电子党务的重要组成部分。高校电子党务是建立在计算机技术和网络技术的基础上的,但就目前情况来看,这种基础仍然存在一定的安全缺陷。首先,个人计算机安全隐患。其中包括硬件安全技术、操作系统安全技术、应用软件安全技术、防病毒技术。而计算机软硬件的新旧更替很快,使计算机系统安全级别认证机制难以推广,无法满足计算机的安全要求。其次,通信过程有弱点。目前高校电子党务运行的网络协议并非专用安全通信,依托公共网络的数据传输存在一定的安全威胁,信息在传递过程中有被截获和被破坏的危险。三是信息平台的数据存储和信息管理技术,现大多采用网站的形式,没有统一的数据标准和系统安全要求,数据库安全和网站漏洞对于电子党务共享服务能力存在一定的安全隐患[4]。四是计算机操作系统没有得到统一,造成计算机网络系统和数据库存管理系统的信息安全标准、密码算法和协议也没有统一,因而无法在整个系统内实现一个严密的安全保障体系。

3.管理存在漏洞

高校电子党务信息安全不是单纯的技术问题,也不是某一个职能部门或某个专业人员的事,这种无法通过技术和设备来解决的管理上的问题,都将会造成电子党务信息的安全漏洞,为外部入侵、内部破坏提供可乘之机。目前,电子党务信息安全管理不到位主要体现在两个方面:一是管理机制不完善。没有从管理制度、人员和技术上建立相应的电子党务安全防范机制,缺乏有效的安全检查保护措施,使高校电子党务安全管理无章可循、无法可依,直接制约了高校党建信息建设的发展。二是管理人员的缺乏。目前,承担高校电子党务管理的工作主要是党务人员和技术人员,党务人员虽然党务工作经验丰富,但缺少一定的技术知识和信息安全处理能力,而技术人员虽然熟悉安全技术,但对党务安全保密知识知之甚少[5]。复合型管理人才的缺乏,必将会使党务涉密信息处于非安全状态,影响高校电子党务的质量与进程。

四、高校电子党务信息安全问题防范对策

1.强化信息安全意识

所谓信息安全意识,就是指对电子党务中信息安全问题的主要表现、危害以及重大意义的正确认识,发现电子党务中信息安全问题表象和影响信息安全行为的敏锐性,维护电子党务信息安全的主动性。电子党务信息安全是一项系统的整体工程,是涉及到整个组织工作的大事。强化信息安全意识,就是要求高校各级党组织、党务部门和技术管理部门牢固树立信息安全第一的思想,高度重视党务信息安全和网络技术安全,提高党务信息安全防范意识,把信息安全作为高校电子党务的重要组成部分,作为高校电子党务正常、高效运行的基础,加大电子党务安全建设经费投入,加强电子党务安全管理,切实保障电子党务的组织性、政治性、科学性、保密性和安全性,使电子党务信息系统稳定有序地运作,促进高校电子党务健康持续发展。

2.建立高校电子党务信息安全管理团队

系统的有效运作必须要有一个有效组织体系保证,做好电子党务信息安全管理,需要一个由既有专业技能又熟悉党务工作的复合型人才组成的管理团队。高校电子党务信息安全管理团队可以由学校决策层、技术部门、党务部门构建而成。决策层由学校党委领导担任,对电子党务信息安全问题做出决策,技术部门主要对电子党务信息安全系统进行技术安全管理,并提供安全问题处理方案和策略,党务部门主要对党务信息的安全保密分级进行管理以及开展日常的电子党务管理。同时,要抓好安全信息管理团队的安全意识、安全知识和安全技能的培训,既要进行党建信息化安全保密教育,又要开展安全事件、网络安全技术的培训,既要提升技术人员的党务素养,也要提高党务人员的技术管理水平,只有实现两种素质的有机融合,努力构建一支既有计算机技术又懂党务的信息安全管理团队,才能做好电子党务信息安全管理[6]。

3.加强高校电子党务信息安全管理

从电子党务信息管理的总体框架结构、安全需求,构建完整的信息安全体系是第一位的。首先,在网络平台架构方面,采用基于行为控制的网络安全方法,对接入设备、身份认证、访问授权实现智能管理。其次,根据党建信息有公开和保密之分,建立内、外两级网络的双轨工作运行机制,内网依托局域网的党务专用线路,各级党组织在专网实现安全级别较高的党务信息的交换与流转,采用 IPSec-VPN认证,要求将设备网络参数和策略、设备的 IP地址相互关联,限定只有完成了专用参数配置的固定设备才能实现数据传输,设备及用户数相对固定,形成内网安全保护层。公共数据信息的访问采用较为灵活的SSL-VPN认证方式,使得依托外网的党务信息宣传,只需要WEB浏览器即可实现用户和密码认证,亦可的对服务器信息资源分级分权限管理。再者,做好系统安全管理及维护。一是制订电子党务信息系统访问策略,设定安全级别,保护安全日志。二是从网关、服务器和客户端三个层面做好病毒防护和防范黑客攻击,及时更新病毒库、杀毒引擎、服务器和客户端软件。三是对系统中的信息流进行“全天候”的收集、整理和分析,对发生和将要发生的信息安全事件进行防御和控制处理,确保电子党务的政治性、严肃性和安全性。

4.完善高校电子党务信息安全管理机制

一是根据高校电子党务的特点,从系统应用、网络安全、数据保密、信息安全等方面入手,建立电子党务信息安全应用软件技术标准和规范。二是建立分级负责、统分结合的电子党务信息维护机制。学校党务部门负责各级党组织的机构和全校性综合信息的维护,各党总支分别负责总支、下属支部及其所属党员个人的基本信息报送和维护。三是制定和完善高校电子党务信息安全保密审查机制。严格按照党的工作的性质、原则、范围、保密程度等方面的要求,加强对党务信息分类、分级界定的审查,规范党务信息的发布管理。四是建立高校电子党务信息安全事件响应措施。具体分析高校电子党务中可能发生的信息安全问题的共性和多样性,从多方位和基础性出发,研究一套尽可能完整、高效的电子党务信息安全事件响应措施,采取一定的、必要的准备,更快、更好地应对突发的电子党务信息安全事件。五是针对 Internet是复杂多变、需要协同和难以预测的特性[7]。考虑采用结合代理技术的异构资源共享服务能力,将已有的资源进行统一组织、构建,以提供可以共享的、面向客户需求变化的、具有服务质量保证的信息安全资源。

5.加强电子党务信息安全保密等级管理

电子党务不同于其他业务工作,其政治性、保密性和安全性最为突出和重要。要明确高校电子党务信息的保密与公开的边界,一方面要参照《计算机信息系统安全保护等级划分准则》、《计算机信息系统国际联网保密管理规定》等有关规定,以此作为高校电子党务的技术性安全指导原则,明确区分高校电子党务信息系统的基本安全保护等级[7]。另一方面,要严格按照《中华人民共和国政府信息公开条例》和党的工作的性质、原则、范围、保密程度等方面的要求,根据重要性和保密性的特点,对党务信息进行分类、分级,建立党务信息安全等级保护制度,对不同级别的党务信息采取不同的数据备份和数据恢复措施,利用分级保护的方法实现对电子党务信息系统的安全保护,即实现高校党务信息安全的目标。

[1] 王欢喜.电子政务信息安全风险分析与防范策略[J].中国图书馆学报,2003(5):49-51.

[2] 林莉,胡玫艳.高校党建工作网络信息化建设创新探索[J].学校党建与思想教育,2010(2):42-44.

[3] 钱冠银,梁振雄.关于电子党务建设的几点思考[J].秘书工作,2005(5):39-40.

[4] 彭澎,周湛.信息安全团队构建与管理[M].北京:机械工业出版社,2004.

[5] 洪小潞.推进电子党务建设面临的问题与对策[J].上海党史与党建,2008(7):44-46.

[6] 赵文亮,肖文超.近年来电子党务建设的研究进展[J].探索,2009(2):43-46.

[7] 刘建兰,佟岩.中国电子党务建设 [M].北京:社会科学文献出版社,2009.

On Strategies of Electronic I nformation Security of Party Affairs in Colleges and Universities

GE Zhi-hui,LU Yun
(Hangzhou DianziUniversity,Hangzhou Zhejiang310018,China)

There are three main problems existing in the electronic information security of party affairs in colleges and universities as the following:ideology,technology and management.Therefore the precautions against electronic infor mation security of party affairs should be taken from the perspectives of making people's information security awareness,strengthening the information securitymanagement, improving information security system and managing the information with varieties of secret classification system.

electronic party affairs;infor mation security;analysis;strategy

G641

B

1001-9146(2011)01-0075-04

2010-10-22

杭州电子科学大学 2010年度党建与思想政治教育研究项目(201010)

戈芝卉 (1977-),女,浙江温州人,副研究员,高等教育研究.