数字校园信息安全保障体系的设计与实现.docxVIP

数字校园信息安全保障体系的设计与实现吴海燕戚丽沈立强wuhy@（清华大学计算机与信息管理中心 100084）摘要：完善的信息安全体系是数字校园可持续发展的有力保障，本文对信息集成阶段数字校园的信息安全风险进行了分析，提出了将数字校园划分为若干安全域、根据各安全域的安全需求部署安全技术、进行安全防护、实施整体安全管理的数字校园信息安全保障体系设计方法，构建了数字校园整体安全体系。在此思路的指导下，清华大学实现了以数据中心为核心将安全技术、管理、服务辐射到关键职能部门的信息安全保障体系，本文最后对清华大学的实践工作进行了介绍。关键词：信息安全数字校园信息集成Design and Implementation of Information SecurityArchitecture in E-CampusWu Haiyan Jiang Dongxing Qi Li Shen Liqiangwuhy@Abstract：Sound information security system is the powerful guarantee for E-Campus’s sustainabledevelopment.This paper performs security risk analysis on the E-Campus Information Integrationstage, the E-Campus will be divided into several security domain , and security technology will bedeployed accordingly. In this line of thought, Tsinghua University builded its Information SecurityArchitecture, the practice of work is introduced finally.Key Words：Information Security E-CampusInformation Integrity1.引言“数字校园”是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括实验室、教室、设备等）、资源（如公文、图书、讲义、课件等）、到活动（包括教、学、科研、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间，以拓展现实校园的时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化，达到提高教育水平和效率的目的。中国高校数字校园，或者说高校信息化经过十多年的发展，目前已经进入全面、快速的发展阶段。纵观高校信息化十年的发展，我们发现信息化建设是有其阶段性的，不同的阶段关注点不同，部分高校已经经历了系统集成和应用集成阶段，正在进入信息集成阶段，而有些高校还正处于系统集成或者应用集成阶段。在信息化的不同阶段，信息化建设和网络（信息）安全的关注重点都是不同的，在系统集成阶段，信息化的重点是网络基础设施和独立信息应用的建设，网络（信息）安全的重点是保障校园网络的可用，在应用集成和信息集成阶段，关注的是信息资产的安全，也就是数字校园关键数据、关键应用的安全。本文首先对信息集成阶段数字校园的信息安全风险和安全目标进行了分析，据此提出了以数据中心为核心将安全技术、管理、服务辐射到关键职能部门的数字校园信息安全保障体系构建方法，最后介绍了清华大学的实践。2.数字校园信息安全风险分析信息安全（Information Security）是指确保具有重要意义的信息的必威体育官网网址性、完整性和可用性，以及真实性、责任性、不可否认性和可靠性。信息安全的成功解决方法是正确地建立、实施和维护一个信息安全体系。风险分析（Risk Assessment），有时也称为风险评估，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁（Threat）、影响（Impact）和薄弱点（Vulnerability）及其发生的可能性的评估，也就是确认信息安全风险及其大小的过程。风险分析是信息安全体系的基础，它为信息安全管理的后续工作提供方向和意见，后续工作的优先等级和关注程度都是由信息安全风险决定，而且安全控制的效果也必须通过对剩余风险的评估来衡量。为了明确被保护的信息资产，组织应该列出与信息安全有关的资产清单，对每一项资产进行确认和适当的评估。信息资产是数字校园信息安全保障体系保护的对象，在分析数字校园信息安全风险之前，我们首先对信息资产在数字校园的分布情况和数字校园的信息流做一个简要的分析。高校信息化建设进入应用集成、信息集成阶段后，数据中心成为了一个必要的信息基础设施，是高校信息资源的集散地。数字校园的信息资产分布情况如表 1所示：表 1：数字校园