考試中心信息安全管理論文

　　一、影響考試信息安全主要有三個(gè)方面的因素

　　1、設備因素。

　　是指考試中心使用的各種硬件設備的安全問(wèn)題，主要有水災、火災、地震、雷擊等意外因素損壞造成的設備損毀；設備失竊或者本身老化失效造成的數據丟失和損壞；電源故障引起設備損壞導致數據信息丟失等。

　　2、網(wǎng)絡(luò )因素。

　　考試中心的辦公網(wǎng)絡(luò )通常都是通過(guò)內部局域網(wǎng)接入因特網(wǎng)，就會(huì )受到來(lái)自因特網(wǎng)的各種攻擊，如非法用戶(hù)和不安全數據包侵犯竊取秘密和篡改破壞信息數據，這是對計算機網(wǎng)絡(luò )的最大威脅。這些攻擊行為又可以分成兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數據的原始性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò )造成極大的危害，并導致信息的機密數據泄漏。內部局域網(wǎng)計算機使用軟件的安全問(wèn)題，如操作系統，數據庫管理系統，信息數據存儲備份和各類(lèi)電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復制的計算機程序，它通過(guò)修改別的程序，并把自身的復制品包括進(jìn)去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統的能力。這些病毒如果在內部局域網(wǎng)內傳播，會(huì )影響計算機網(wǎng)絡(luò )的正常運行，嚴重時(shí)會(huì )導致系統癱瘓。

　　3、管理因素。

　　是指考試中心在工作過(guò)程中存在的安全問(wèn)題。管理是保護考試中心信息安全的主要手段，而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據調查，在已有的網(wǎng)絡(luò )安全攻擊事件中，約有70%是來(lái)自?xún)炔烤W(wǎng)絡(luò )的侵犯。如：考試管理系統的用戶(hù)管理層次的不規范性；信息操作人員安全設置不當，工作人員安全意識不強，口令過(guò)于簡(jiǎn)單或將自己的帳號密碼隨意轉借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡(luò )安全的種種危險因素，在考試信息管理中采取相應的預防措施即安全技術(shù)防護至關(guān)重要，必須在信息管理的設計階段就將安全性作為一個(gè)重要的因素來(lái)考慮整體布局。

　　二、網(wǎng)絡(luò )安全建設

　　1、應用防火墻防范來(lái)自外部網(wǎng)絡(luò )的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò )安全專(zhuān)用設備。防火墻的作用是進(jìn)行地址轉換，將內部的網(wǎng)絡(luò )地址轉換成因特網(wǎng)上的合法地址，同時(shí)對外隱藏了內部網(wǎng)絡(luò )結構，并通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò )安全和減少子網(wǎng)中主機的風(fēng)險；它可以提供對系統的訪(fǎng)問(wèn)控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò )系統的有用信息；防火墻還可以記錄與統計通過(guò)它的網(wǎng)絡(luò )通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò )使用的統計數據，根據統計數據來(lái)判斷可能的攻擊和探測，以備安全審查。防火墻提供制定與執行網(wǎng)絡(luò )安全策略的手段，它可以對內部網(wǎng)實(shí)現集中的安全管理。

　　2、劃分內部網(wǎng)絡(luò )安全區域防范來(lái)自?xún)炔烤W(wǎng)絡(luò )安全威脅�；鶎涌荚囍行牡膬染W(wǎng)根據信息使用和辦公功能需求可以分為數據核心區和一般辦公區。數據核心區通常是單位的中心機房，是由專(zhuān)職人員負責管理。一般辦公區是一般辦公用電腦組成的網(wǎng)絡(luò )。通過(guò)使用三層交換機和防火墻構建虛擬局域網(wǎng)來(lái)實(shí)現邏輯上的隔離，使一般辦公區不能隨意訪(fǎng)問(wèn)數據核心區的數據。虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內的設備邏輯地劃分成多個(gè)網(wǎng)段，每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng)，從而實(shí)現網(wǎng)段之間相互隔離的技術(shù)。再通過(guò)虛擬局域網(wǎng)的訪(fǎng)問(wèn)控制表建立安全體系，規定不同虛擬局域網(wǎng)之間相互通信的規則，從而達到對資源共享和安全保障的要求。

　　3、應用防病毒技術(shù)。計算機病毒伴隨著(zhù)計算機系統一起發(fā)展，幾乎每天都有新的病毒出現在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來(lái)進(jìn)行傳播，傳播的速度非�？�。為保護服務(wù)器和網(wǎng)絡(luò )中的計算機免受計算機病毒的侵害，需要應用基于網(wǎng)絡(luò )的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統、基于服務(wù)器的防病毒系統和基于桌面的防病毒系統。例如，在主機上統一安裝網(wǎng)絡(luò )防病毒產(chǎn)品套件，并在計算機信息網(wǎng)絡(luò )中設置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡(luò )用戶(hù)進(jìn)行防病毒軟件的分發(fā)，從而達到統一升級和統一管理的目的并建立集中有效的防病毒體系，保證計算機網(wǎng)絡(luò )的信息安全。

　　三、考試信息安全

　　1、信息采集校驗。信息采集必須先制定統一的標準，使采集到的信息數據符合標準，才能做好后續的考試工作。信息采集的各環(huán)節必須實(shí)行確認和校驗制度，在信息統計、匯總、上報、下發(fā)等環(huán)節，必須做到有初審，有復核，各種信息在合成時(shí)應對數據信息進(jìn)行完整性校驗和主客觀(guān)校驗等數據檢查，確保數據準確無(wú)誤。同時(shí)在采集過(guò)程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時(shí)予以糾正

　　2、信息使用規范�？荚囆畔⒏鶕�其重要性和時(shí)效性，分成一類(lèi)信息、二類(lèi)信息、三類(lèi)信息，在使用時(shí)需要加以限制。一類(lèi)信息為：關(guān)系考試工作全局，在一定時(shí)限和范圍內必須嚴格按工作要求保密以確�？荚嚬ぷ髦刃虻男畔�，主要包括各類(lèi)招生統考成績(jì)（成績(jì)個(gè)體、分段信息、排序信息）、控制分數線(xiàn)、總體生源計劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統計），中考、高考志愿。二類(lèi)信息為：對招生工作較為重要，保密時(shí)限和范圍相對寬松的信息，主要包括考試報名信息、考務(wù)相關(guān)信息等。三類(lèi)信息為：涉及考生個(gè)人隱私，主要包括考生家庭地址、聯(lián)系電話(huà)和身份證號等。以上三類(lèi)考試信息都可以被其他部門(mén)和個(gè)人使用，在使用過(guò)程中一定要確定信息的可用范圍�？荚囆畔⑦�有很強的時(shí)效性，在一定的時(shí)期內必須按規定使用，不能隨意向外傳播。此外還要注意對考生個(gè)人信息的保密，不得利用此類(lèi)信息進(jìn)行商業(yè)用途，更不能因某些利益關(guān)系向不應告知的部門(mén)、單位和個(gè)人透露。

　　3、數據備份歸檔。信息的備份是一項非常重要的工作，也是應對各種意外風(fēng)險的有效方法，備份工作應該根據需要備份的數據、備份的硬件平臺以及考試管理工作的特點(diǎn)來(lái)制定備份策略。從考試中心的信息數據來(lái)看，可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。

　�。�1）完整備份，完整備份就是將整個(gè)系統的設備狀態(tài)、考試數據進(jìn)行備份，其中包括了服務(wù)器的操作系統和數據庫。完整備份的特點(diǎn)是強調考試管理系統數據的完整性，這種備份方式的好處是，如果設備出現意外情況只需將系統數據從備份中恢復回去即可。從基層考試中心的現有情況來(lái)看，完整備份一般是備份在服務(wù)器磁盤(pán)上，有條件的可采用聯(lián)機備份。

　�。�2）異地備份,異地備份是把備份數據保存到中心機房以外的地方，基層考試中心可將數據備份到上級考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲空間容量限制，而且異地數據傳輸還要考慮網(wǎng)絡(luò )傳輸效率問(wèn)題，因此異地備份通常是備份比較重要的信息數據。

　�。�3）歸檔備份，考試工作承擔的考試項目有較強的階段性和年度性，在每一項考試工作完成時(shí)，都應該對這項考試工作的數據信息和文檔資料進(jìn)行歸檔整理，做好歸檔備份�？荚嚉w檔信息可以有多方面應用，如考試成績(jì)可以體現學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門(mén)的教育評估服務(wù)，錄取信息可以為人事部門(mén)的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門(mén)制定方案、規劃、措施提供數據依據。歸檔備份一般采用刻錄光盤(pán)的方式，光盤(pán)存儲具有容量大、成本低、便于保管，安全性較高等優(yōu)點(diǎn)，是做歸檔備份的理想方法。

　　四、信息管理安全

　　信息管理安全主要體現在三個(gè)方面：一是信息系統要采用成熟先進(jìn)的計算機應用系統運行結構；二是信息系統能夠提供一套完整的用戶(hù)安全管理策略，按照工作需要進(jìn)行用戶(hù)角色的區分，不同用戶(hù)擁有不同權限，保證檔案信息的完整性和安全性；三是應加強教育培訓，包括信息安全、保密教育，組織考試工作人員特別是計算機、多媒體網(wǎng)絡(luò )系統的技術(shù)操作人員學(xué)習信息安全、保密技術(shù)常識，了解泄密原理及預防辦法�？荚囍行牡男畔�安全除通過(guò)軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規章制度，主要有以下幾項：

　　1、機房管理制度：包括機房出入控制、環(huán)境條件保障管理，自然災害防護、防護設施管理、電磁波與磁場(chǎng)防護等。

　　2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無(wú)軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數據、參數、密碼的保密等。

　　3、操作管理制度：按信息分類(lèi)確定考試工作人員的工作職責及管理操作規程等，考試管理操作規程要根據職責明確和專(zhuān)人負責的原則各負其責，不能超越各自的管轄范圍。

　　4、系統維護制度：要有數據保護、數據備份等工作計劃。應定期將考試檔案進(jìn)行脫機備份。定期檢查考試檔案及其存儲載體，對考試檔案或其存儲載體出現兼容問(wèn)題時(shí)應及時(shí)備份。重要數據維護時(shí)要經(jīng)領(lǐng)導批準，并將維護內容和維護前后的情況詳細記錄。

　　5、應急保障制度：提高應對突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復的應急措施，使損失減到最小，考試工作得以繼續進(jìn)行。近年來(lái)，我們通過(guò)積極實(shí)踐探索與不斷總結完善，提高了教育考試信息安全管理的水平，順利完成了各項教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯事故，得到了上級領(lǐng)導部門(mén)和群眾的好評，多次被評為先進(jìn)單位，獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信，只要認真落實(shí)上級有關(guān)安全工作的各項要求，狠抓責任意識，重視建章立制和軟硬件更新，不斷提高教育管理現代化水平，就一定能在網(wǎng)絡(luò )技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

　　作者:皇甫斌 單位:浙江省桐鄉市教育局招生辦公室

【考試中心信息安全管理論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

信息安全管理論文(通用)06-14

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

信息安全管理論文(實(shí)用15篇)06-22

信息安全管理論文15篇(熱門(mén))06-23

信息安全管理論文（集合15篇）06-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05