基層考試中心信息安全論文

導語：基層考試中心信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、影響考試信息安全主要有三個方面的因素

1、設備因素。是指考試中心使用的各種硬件設備的安全問題，主要有水災、火災、地震、雷擊等意外因素損壞造成的設備損毀；設備失竊或者本身老化失效造成的數據丟失和損壞；電源故障引起設備損壞導致數據信息丟失等。2、網絡因素。考試中心的辦公網絡通常都是通過內部局域網接入因特網，就會受到來自因特網的各種攻擊，如非法用戶和不安全數據包侵犯竊取秘密和篡改破壞信息數據，這是對計算機網絡的最大威脅。這些攻擊行為又可以分成兩種：一種是主動攻擊，即以各種方式有選擇地破壞數據的原始性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致信息的機密數據泄漏。內部局域網計算機使用軟件的安全問題，如操作系統，數據庫管理系統，信息數據存儲備份和各類電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復制的計算機程序，它通過修改別的程序，并把自身的復制品包括進去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統的能力。這些病毒如果在內部局域網內傳播，會影響計算機網絡的正常運行，嚴重時會導致系統癱瘓。3、管理因素。是指考試中心在工作過程中存在的安全問題。管理是保護考試中心信息安全的主要手段，而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。據調查，在已有的網絡安全攻擊事件中，約有70%是來自內部網絡的侵犯。如：考試管理系統的用戶管理層次的不規范性；信息操作人員安全設置不當，工作人員安全意識不強，口令過于簡單或將自己的帳號密碼隨意轉借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網絡安全的種種危險因素，在考試信息管理中采取相應的預防措施即安全技術防護至關重要，必須在信息管理的設計階段就將安全性作為一個重要的因素來考慮整體布局。

二、網絡安全建設

1、應用防火墻防范來自外部網絡的安全威脅。防火墻是軟硬件一體的網絡安全專用設備。防火墻的作用是進行地址轉換，將內部的網絡地址轉換成因特網上的合法地址，同時對外隱藏了內部網絡結構，并通過過濾不安全的服務，極大地提高網絡安全和減少子網中主機的風險；它可以提供對系統的訪問控制，阻擊攻擊者獲取攻擊網絡系統的有用信息；防火墻還可以記錄與統計通過它的網絡通信，生成日志文件，提供關于網絡使用的統計數據，根據統計數據來判斷可能的攻擊和探測，以備安全審查。防火墻提供制定與執行網絡安全策略的手段，它可以對內部網實現集中的安全管理。2、劃分內部網絡安全區域防范來自內部網絡安全威脅。基層考試中心的內網根據信息使用和辦公功能需求可以分為數據核心區和一般辦公區。數據核心區通常是單位的中心機房，是由專職人員負責管理。一般辦公區是一般辦公用電腦組成的網絡。通過使用三層交換機和防火墻構建虛擬局域網來實現邏輯上的隔離，使一般辦公區不能隨意訪問數據核心區的數據。虛擬局域網，是一種通過將局域網內的設備邏輯地劃分成多個網段，每個網段就是一個虛擬局域網，從而實現網段之間相互隔離的技術。再通過虛擬局域網的訪問控制表建立安全體系，規定不同虛擬局域網之間相互通信的規則，從而達到對資源共享和安全保障的要求。3、應用防病毒技術。計算機病毒伴隨著計算機系統一起發展，幾乎每天都有新的病毒出現在因特網上，并且借助因特網上的信息往來進行傳播，傳播的速度非常快。為保護服務器和網絡中的計算機免受計算機病毒的侵害，需要應用基于網絡的防病毒技術，這些技術有：基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。例如，在主機上統一安裝網絡防病毒產品套件，并在計算機信息網絡中設置防病毒中央控制臺，從控制臺給所有的網絡用戶進行防病毒軟件的分發，從而達到統一升級和統一管理的目的并建立集中有效的防病毒體系，保證計算機網絡的信息安全。

三、考試信息安全

1、信息采集校驗。信息采集必須先制定統一的標準，使采集到的信息數據符合標準，才能做好后續的考試工作。信息采集的各環節必須實行確認和校驗制度，在信息統計、匯總、上報、下發等環節，必須做到有初審，有復核，各種信息在合成時應對數據信息進行完整性校驗和主客觀校驗等數據檢查，確保數據準確無誤。同時在采集過程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時予以糾正2、信息使用規范。考試信息根據其重要性和時效性，分成一類信息、二類信息、三類信息，在使用時需要加以限制。一類信息為：關系考試工作全局，在一定時限和范圍內必須嚴格按工作要求保密以確保考試工作秩序的信息，主要包括各類招生統考成績（成績個體、分段信息、排序信息）、控制分數線、總體生源計劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統計），中考、高考志愿。二類信息為：對招生工作較為重要，保密時限和范圍相對寬松的信息，主要包括考試報名信息、考務相關信息等。三類信息為：涉及考生個人隱私，主要包括考生家庭地址、聯系電話和身份證號等。以上三類考試信息都可以被其他部門和個人使用，在使用過程中一定要確定信息的可用范圍。考試信息還有很強的時效性，在一定的時期內必須按規定使用，不能隨意向外傳播。此外還要注意對考生個人信息的保密，不得利用此類信息進行商業用途，更不能因某些利益關系向不應告知的部門、單位和個人透露。3、數據備份歸檔。信息的備份是一項非常重要的工作，也是應對各種意外風險的有效方法，備份工作應該根據需要備份的數據、備份的硬件平臺以及考試管理工作的特點來制定備份策略。從考試中心的信息數據來看，可以把目前常用的備份方式分為實時備份、異地備份、歸檔備份。（1）完整備份，完整備份就是將整個系統的設備狀態、考試數據進行備份，其中包括了服務器的操作系統和數據庫。完整備份的特點是強調考試管理系統數據的完整性，這種備份方式的好處是，如果設備出現意外情況只需將系統數據從備份中恢復回去即可。從基層考試中心的現有情況來看，完整備份一般是備份在服務器磁盤上，有條件的可采用聯機備份。（2）異地備份,異地備份是把備份數據保存到中心機房以外的地方，基層考試中心可將數據備份到上級考試中心或者是本地教育局的服務器上。由于異地服務器提供的存儲空間容量限制，而且異地數據傳輸還要考慮網絡傳輸效率問題，因此異地備份通常是備份比較重要的信息數據。（3）歸檔備份，考試工作承擔的考試項目有較強的階段性和年度性，在每一項考試工作完成時，都應該對這項考試工作的數據信息和文檔資料進行歸檔整理，做好歸檔備份。考試歸檔信息可以有多方面應用，如考試成績可以體現學校教育教學情況，可以為學校、教研和教育部門的教育評估服務，錄取信息可以為人事部門的就業管理工作服務等，完整合理的考試歸檔信息可以為各部門制定方案、規劃、措施提供數據依據。歸檔備份一般采用刻錄光盤的方式，光盤存儲具有容量大、成本低、便于保管，安全性較高等優點，是做歸檔備份的理想方法。

四、信息管理安全

信息管理安全主要體現在三個方面：一是信息系統要采用成熟先進的計算機應用系統運行結構；二是信息系統能夠提供一套完整的用戶安全管理策略，按照工作需要進行用戶角色的區分，不同用戶擁有不同權限，保證檔案信息的完整性和安全性；三是應加強教育培訓，包括信息安全、保密教育，組織考試工作人員特別是計算機、多媒體網絡系統的技術操作人員學習信息安全、保密技術常識，了解泄密原理及預防辦法。考試中心的信息安全除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關的規章制度，主要有以下幾項：1、機房管理制度：包括機房出入控制、環境條件保障管理，自然災害防護、防護設施管理、電磁波與磁場防護等。2、軟件管理制度：（1）關注考試管理軟件的更新情況，每次考試之前均要檢查有無軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數據、參數、密碼的保密等。3、操作管理制度：按信息分類確定考試工作人員的工作職責及管理操作規程等，考試管理操作規程要根據職責明確和專人負責的原則各負其責，不能超越各自的管轄范圍。4、系統維護制度：要有數據保護、數據備份等工作計劃。應定期將考試檔案進行脫機備份。定期檢查考試檔案及其存儲載體，對考試檔案或其存儲載體出現兼容問題時應及時備份。重要數據維護時要經領導批準，并將維護內容和維護前后的情況詳細記錄。5、應急保障制度：提高應對突發事件的能力，保證緊急情況下，有能夠盡快恢復的應急措施，使損失減到最小，考試工作得以繼續進行。近年來，我們通過積極實踐探索與不斷總結完善，提高了教育考試信息安全管理的水平，順利完成了各項教育考試任務，從未發生有關考試信息的差錯事故，得到了上級領導部門和群眾的好評，多次被評為先進單位，獲得高考自考中考等多項安全管理獎或優秀獎。我們相信，只要認真落實上級有關安全工作的各項要求，狠抓責任意識，重視建章立制和軟硬件更新，不斷提高教育管理現代化水平，就一定能在網絡技術飛速發展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

作者:皇甫斌單位:浙江省桐鄉市教育局招生辦公室