關(guān)于黨校信息化建設(shè)安全問題的探討

摘 要：信息化建設(shè)是黨校新時期建設(shè)的一個組成部分，黨校門戶網(wǎng)站、辦公自動化系統(tǒng)、一卡通系統(tǒng)、錄播系統(tǒng)、數(shù)字圖書資源共享等信息化建設(shè)已日益深入應(yīng)用，這對加快黨校日常工作的信息處理，提高工作效率起到了積極的作用，但是我們不能忽視在信息化建設(shè)過程中的安全問題，這關(guān)系到黨校信息化建設(shè)能否健康可持續(xù)化發(fā)展的關(guān)鍵。結(jié)合所在單位的信息化建設(shè)中所遇的安全問題進行闡述和剖析，提出了對進一步保障信息資源案值的建議和措施。

關(guān)鍵詞：信息化建設(shè)；信息資源；安全

中圖分類號：G20 文獻標志碼：A 文章編號：1002-2589（2013）12-0197-03

進入新世紀后，黨校的信息化建設(shè)無論是資金方面，還是在技術(shù)方面都有了大幅度的提升。在資源共享方面，通過VPN虛擬網(wǎng)等方式實現(xiàn)了各級黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實現(xiàn)的有機地整合，數(shù)字資源和內(nèi)容也得到極大地豐富，種類更加齊全。信息化對黨校的工作、教學(xué)、科研帶來方便的同時也對信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設(shè)的必然性

1.新時期黨校建設(shè)要求，黨校必然要進一步進行信息化建設(shè)

新時期，黨賦予黨校的任務(wù)是黨校作為干部培訓(xùn)的“主渠道”，并且發(fā)揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設(shè)，開展領(lǐng)導(dǎo)干部網(wǎng)絡(luò)課堂、遠程教育等方式，可以拓寬干部培訓(xùn)渠道，增大黨校干部培訓(xùn)的力度和范圍，放大黨校干部培訓(xùn)工作的效用，更充分發(fā)揮各級黨校在干部培訓(xùn)中主渠道的作用。通過建設(shè)數(shù)字圖書館，為黨校領(lǐng)導(dǎo)干部提供讀書便利，在創(chuàng)建學(xué)習(xí)型政黨和學(xué)習(xí)型社會進程中發(fā)揮積極的推動作用。針對網(wǎng)絡(luò)時代的特點，堅持馬列主義在意識形態(tài)的指導(dǎo)地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設(shè)中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國黨校校長會議的開幕式上，習(xí)近平同志在講話中對新時期黨校的工作提出戰(zhàn)略性的指導(dǎo)意見：“堅持上級黨校對下級黨校的指導(dǎo)，加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學(xué)、科研、管理服務(wù)等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢。”因此黨校的信息化建設(shè)也要緊緊圍繞著這一新時期黨校建設(shè)的目標和方向。在今后黨校信息化建設(shè)中要更好地為黨校的教學(xué)科研服務(wù)。通過信息化建設(shè)，努力提高辦公自動化水平，提高處理事物的效率；通過提高各級黨校之間數(shù)字資源共建共享程度，促進各級黨校之間的優(yōu)勢互補，促進黨校的整體水平[1]。

2.信息化安全建設(shè)是信息化建設(shè)的必然要求

在黨校信息化建設(shè)過程中，安全保障起了至關(guān)重要的作用。只有信息化安全建設(shè)到位，才能保證信息建設(shè)在實際辦公、教學(xué)、科研、交流中能夠正常有序并可持續(xù)地進行。在總結(jié)過去黨校信息化安全建設(shè)的經(jīng)驗教訓(xùn)中，我們可以看到黨校信息化安全建設(shè)走過了一條曲折的道路。黨校對信息化安全建設(shè)的需求從原來按文件指示而動轉(zhuǎn)變成為黨校發(fā)展的自身要求；對信息化安全建設(shè)的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對于信息化安全建設(shè)的方式從原來的跟風(fēng)而動轉(zhuǎn)變成按需而置、量力而行；信息化安全的人才隊伍從無到有，從弱到強，并逐步適應(yīng)了黨校信息化的需要。這一系列的發(fā)展變化都說明了，黨校在保障信息化建設(shè)的進程中，不斷探索和實踐出了具有黨校特色的信息化安全建設(shè)發(fā)展之路。

二、目前整體信息安全狀況對黨校信息安全建設(shè)的要求

在信息化建設(shè)取得了具大成果的背后，我們也應(yīng)當(dāng)清醒地認識到信息化建設(shè)中所存在的安全問題并沒有消失，也沒有得到根本性的解決。應(yīng)當(dāng)說，隨著黨校信息化建設(shè)的日益深入，范圍不斷擴大，安全隱患和問題會更加防不勝防。

1.搜索引擎無孔不入的信息收集方式對黨校在公網(wǎng)上的信息安全提出了考驗

我們應(yīng)當(dāng)清醒地認識到，黨校面向互聯(lián)網(wǎng)公開的網(wǎng)站上的所有信息都將成為目前國內(nèi)外網(wǎng)頁搜索引擎所網(wǎng)羅收集的對象。以百度搜索為例，筆者在百度百科中輸入所知道的各個黨校名稱，就可以看到該黨校在公開于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學(xué)校簡介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個黨校公開發(fā)布的信息內(nèi)容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開網(wǎng)站上的信息時，不可能只關(guān)心其中的一兩點內(nèi)容，而是會把所有內(nèi)容都詳細看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開了相關(guān)信息，如某函授班級的通訊錄，上面詳細記載著學(xué)員的相關(guān)信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細地看到全省所有地市縣黨校的有關(guān)通訊信息。隨著黨校所承擔(dān)社會職能的增多，參與社會政治經(jīng)濟建設(shè)的作用不斷提高，各搜索引擎網(wǎng)站對黨校公開于互聯(lián)網(wǎng)的信息的收集力度將不斷加強。因此，在公網(wǎng)上，哪些內(nèi)容可以公布，哪些內(nèi)容不能公布都要進行嚴格的審查，以避免無意中將一些不宜公開的信息公布于網(wǎng)站中，這既是國家有關(guān)法律法規(guī)的要求，也是《黨校工作條例》中有關(guān)信息化建設(shè)的要求。

2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對滯后，對黨校信息資源建設(shè)存在嚴峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過多年的信息化建設(shè)，在不斷累積經(jīng)驗和教訓(xùn)的探索之中，黨校信息安全建設(shè)取得了一定的成績。安全防患意識在不斷地加強，安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設(shè)來看，在信息安全的有關(guān)設(shè)備和軟件上投入仍然不足。大多數(shù)黨校預(yù)防黑客攻擊的設(shè)備僅僅依靠防火墻集成的功能，基本上沒有裝配入侵檢測設(shè)備、入侵檢測防御設(shè)備、行為管理器和網(wǎng)頁防篡改系統(tǒng)。在這種情況下，對外網(wǎng)抗攻擊安全指數(shù)偏低，對內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關(guān)設(shè)備，從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設(shè)投入資金有限的情況下其財力上是難以承當(dāng)?shù)?，以至相?dāng)多的黨校都對于安全設(shè)備的配置都采用了能簡則簡、能省則省的做法。

3.在信息資源建設(shè)中重投入使用，輕容災(zāi)維護的現(xiàn)象普遍存在

為更好進行信息化建設(shè)，筆者到了上海、山東、江浙一帶幾家省市黨校進行學(xué)習(xí)調(diào)研，在相互交流中，筆者發(fā)現(xiàn)，這些黨校在數(shù)字資源的采購、存儲應(yīng)用方面確實也投入了相當(dāng)大一筆費用，但在數(shù)字資源實時在線備份和災(zāi)后自動恢復(fù)這塊幾乎是一片空白。盡管我們在數(shù)字資源存儲中都采用了RAID0或RAID5的磁盤陣形格式，單個硬盤中所出現(xiàn)個別磁道損壞時，不會造成數(shù)字資源的丟失，但如果同時出現(xiàn)了兩個硬盤實體上的損壞時，這就會造成不可挽回型的數(shù)字資源丟失災(zāi)難。數(shù)字圖書資源和外購的數(shù)字視頻資源可以讓資源的提供商再次提供，但是如在線學(xué)習(xí)中有關(guān)學(xué)員的資料、校園一卡通所產(chǎn)生的數(shù)據(jù)資料、辦公自動化中的所有數(shù)據(jù)就需要有實時的備份，及時恢復(fù)。以目前信息化應(yīng)用的程度來看，因數(shù)據(jù)恢復(fù)而中斷工作，或是數(shù)據(jù)丟失給工作、科研造成無法挽回的影響是無法讓人接受。因此，有效的信息資源備份對于信息資料的災(zāi)后恢復(fù)是至關(guān)重要的。

4.新技術(shù)中的新風(fēng)險對黨校信息資源安全提出的挑戰(zhàn)

（1）物聯(lián)網(wǎng)、云計算等新技術(shù)中所隱藏的安全隱患對黨校信息安全的挑戰(zhàn)。物聯(lián)網(wǎng)技術(shù)作為一項新興的網(wǎng)絡(luò)技術(shù)，使人類在信息與通信世界里獲得了一個新的溝通維度，它使得人和人之間的溝通擴展到了人與物、物與物之間的溝通連接。信息資源共享建設(shè)是黨校信息化建設(shè)的任務(wù)之一。最大化整合共享全國黨校的信息資源，實現(xiàn)優(yōu)勢互補一直是我們所努力的目標。云計算技術(shù)具備的共享廣泛性特征使其將成為未來黨校信息共享建設(shè)的選擇。我們可以設(shè)想一下，在未來信息資源共享建設(shè)中，全國各級黨校在共同參與建設(shè)中形成了一個黨校系統(tǒng)集團，在這平臺上進行擴展，提供數(shù)字共享的省市圖書館和大學(xué)、在線學(xué)習(xí)的學(xué)員、數(shù)字資源的提供商等合作伙伴組建成一個社區(qū)，在這個社區(qū)里就形成了一個黨校云，這是一個根據(jù)黨校需求所形成的行業(yè)云，是一個水到渠成的過程。當(dāng)然我們在得益于云計算帶來的各種好處同時不能忽視云計算所存在的安全問題。在黨校云中所接入的單位越多，就意味著潛在的黑客攻擊點就會增加；云搜索的便捷性，也意味著信息被竊取和篡改的可能性增加；云計算帶來的信息處理量也將拷問服務(wù)器的計算能力，在單位時間內(nèi)的大量數(shù)據(jù)流產(chǎn)生，就有可能造成服務(wù)器計算溢出的故障產(chǎn)生而造成服務(wù)器暫停工作。

（2）智能手機平臺的應(yīng)用對黨校信息安全的挑戰(zhàn)。隨著蘋果手機和安卓系統(tǒng)的智能手機的使用普及，無論是使用IOS系統(tǒng)的IPHONE和IPAD，還是使用安卓系統(tǒng)的智能手機，都存在安全漏洞。這些移動平臺雖然具有類似電腦的上網(wǎng)等應(yīng)用能力，但相對電腦而言，其信息的安全防范能力非常弱。特別是在具體的應(yīng)用過程中，無法甄別安裝的程序是正規(guī)還是惡意的，這都對信息安全埋下了隱患。在這種情況下，手機的聯(lián)入都將有可能成為校局域網(wǎng)泄密點、病毒木馬的傳播點或黑客的入侵點。針對這個潛在的危險，對網(wǎng)絡(luò)中的行為進行實時監(jiān)測和危險行為進行預(yù)警都要列入黨校信息化安全工作日常內(nèi)容之中。以讓我們更好地享受移動平臺所帶來的便捷。

三、黨校做好信息資源安全的措施及對策

1.加強信息化建設(shè)的安全意識

一是增加領(lǐng)導(dǎo)的信息化建設(shè)安全意識。從目前的管理方式和決策方式來看，一個單位的領(lǐng)導(dǎo)對信息化安全建設(shè)的認識程度將極大影響著該單位的信息化安全建設(shè)的格局。如果信息化安全意識不到位，即使在信息化建設(shè)資金充足的情況下，仍然會有信息安全投入相對不足的產(chǎn)生。信息化安全不僅是指做好保密工作，對涉密的電腦進行隔離或安裝加密卡，不將不宜公開的信息公布于互聯(lián)網(wǎng)中就可以了。信息化安全還包括保證承擔(dān)信息處理和服務(wù)的硬件設(shè)備的正常工作和維護；所有信息資料的安全存儲、容災(zāi)備份和災(zāi)后及時恢復(fù)，而這些都需要有一定人力和物力的投入。領(lǐng)導(dǎo)對信息化安全建設(shè)的意識都會影響相關(guān)決策，影響著人力、財力和物力的配置情況，進而影響信息化安全工作開展的程度。

二是要做好信息化安全教育進課堂。在全社會信息化建設(shè)日益增加的今天，黨校作為其中的一個組成部分，在信息化安全建設(shè)方面不是獨善其身就可以萬事無憂了。黨校在新時期所要承擔(dān)的職責(zé)和任務(wù)意味著黨校信息部門要勇于參與電子政務(wù)、電子政府的安全建設(shè)。要通過黨校課堂增強參加培訓(xùn)的領(lǐng)導(dǎo)干部的信息化建設(shè)中的安全意識，從而從整體上提高黨政機關(guān)、政府部門的信息化安全程度。因此，在設(shè)置培訓(xùn)課程中，應(yīng)將信息化安全課程列入必修課程?？梢杂牲h校的信息安全管理工作人員進行授課，也可以請信息化安全部門的領(lǐng)導(dǎo)或?qū)＜疫M行授課。

2.信息安全人才的培養(yǎng)和隊伍建設(shè)

在2012年全國黨校校長工作會議上，習(xí)近平同志在講話中提出了“人才強?！钡囊螅@也是對黨校在信息安全人才隊伍的建設(shè)的指導(dǎo)。具備信息安全專業(yè)知識的人才是做好黨校信息化建設(shè)的基本保證。做好黨校信息安全人才隊伍的建設(shè)，發(fā)揮整體優(yōu)勢，將可以最大化地保障黨校信息安全建設(shè)的進行和黨校信息化建設(shè)的可持續(xù)發(fā)展。

一方面要有計劃地做好人才的引進工作。隨著黨校信息化建設(shè)的進一步發(fā)展，對信息化安全提出了新要求。根據(jù)黨校信息化安全建設(shè)的需要，從專業(yè)結(jié)構(gòu)需求上引進所需人才，確保黨校信息化安全人才隊伍中不存在專業(yè)短板的現(xiàn)象。在引進人才時，也要兼顧整個隊伍的年齡分布結(jié)構(gòu)。

另一方面要做好現(xiàn)有人員的培養(yǎng)。信息化建設(shè)的相關(guān)知識更新?lián)Q代十分頻繁，在鼓勵自學(xué)的同時，也要保證現(xiàn)有人員有機會走出去?？梢赃x派人員到信息安全部門掛職或調(diào)研；或選送如清華大學(xué)等信息化學(xué)科較好大學(xué)進行學(xué)者訪問，黨校要做好相關(guān)牽線搭橋的工作。中央黨校或省委黨校要定期組織各地市縣區(qū)黨校信息化安全人員的培訓(xùn)工作，將信息化安全人員的培訓(xùn)工作長期化、制度化。要做好信息化安全人員的職稱評聘工作。由于黨校事業(yè)編制類型的限制，很多從事信息技術(shù)的事業(yè)編制工作人員只能聘為教師類別的職稱，而他們的工作性質(zhì)和具體工作內(nèi)容和專職教師又有著本質(zhì)上的區(qū)別，用考核專職教師的標準對信息技術(shù)工作人員進行評級顯然是行不通的。因此要制定新標準給予傾斜性照顧[2]。

3.內(nèi)部信息安全制度的進一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應(yīng)

黨校的信息化安全工作應(yīng)當(dāng)按照國家有關(guān)信息化建設(shè)的法律法規(guī)進行，這是最基本的出發(fā)點。但國家的有關(guān)法律法規(guī)是針對社會普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對信息安全工作個性化需求，難免在實際操作中有考慮不周的地方。因此，針對黨校信息建設(shè)的特點、具體操作過程的需求以及對將來信息建設(shè)的發(fā)展，參照國家有關(guān)的法律法規(guī)，適時制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢在必行的。

黨校信息化安全條例應(yīng)當(dāng)具有可操作性，要能夠?qū)唧w的工作起到指導(dǎo)性的作用。其中的具體化要求應(yīng)當(dāng)從生效之日起，融入到黨校的日常工作教學(xué)生活之中，具體的執(zhí)行情況應(yīng)當(dāng)列入工作考核或績效考核之中。用信息化安全條例來規(guī)范信息化建設(shè)，也要從日常教學(xué)工作執(zhí)行過程發(fā)現(xiàn)條例的不足之處并及時完善，讓信息化安全條例更好地為黨校信息化建設(shè)服務(wù)，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強各級黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級黨校在各項業(yè)務(wù)交流與合作中的不成文規(guī)定。所以，無論是現(xiàn)在還是將來，各級黨校在信息化安全工作中也要發(fā)揚“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展，對信息化安全工作中的合作成為必然要求。在將來，云計算在黨校信息化建設(shè)中的應(yīng)用，將更促進各級黨校有了“一家人”的感覺，通過擴展的網(wǎng)絡(luò)連接合作，各級黨校的網(wǎng)絡(luò)形成一個社區(qū)，這將對未來黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個黨校相互配合，發(fā)揮整體人才的優(yōu)勢，各盡其長，來不斷地完善和推進黨校信息化工作的開展。

上級黨校要對下級黨校進行指導(dǎo)工作。在日常具體化操作中，應(yīng)當(dāng)包括上級黨校對下級黨校信息化安全工作進行指導(dǎo)。在目前實際情況中，中央黨校和省級黨校在信息安全工作中具有明顯的人才優(yōu)勢，而市級黨校和縣區(qū)級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業(yè)務(wù)指導(dǎo)工作，能較好地提高市級和縣（區(qū)）級黨校的信息化安全工作水平。

總的來看，各級黨校在信息化建設(shè)中對安全工作都是相當(dāng)重視的，在實踐中也積累了不少豐富的經(jīng)驗。然而我們也更要清醒地認識到，無論是操作系統(tǒng)，還是應(yīng)用軟件系統(tǒng)都有我們無法預(yù)知的安全漏洞；不論是哪種型號的硬件設(shè)備，都無法保證能一勞永逸，不會出現(xiàn)任何故障；資金、技術(shù)、人才在一段時間內(nèi)都將是黨校信息化安全工作的難題；信息技術(shù)日新月異發(fā)展的同時，也對黨校信息化工作不斷提出了新問題、新要求。但我們相信，只要各級黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢，共享信息化安全工作的經(jīng)驗成果，我們是有信心解決信息化建設(shè)道路上所遇到的安全問題的。

參考文獻：

[1]全國黨校校長會議開幕，習(xí)近平出席開幕式并講話[EB/OL].http：//www.gov.cn/ldhd/2012-07/17/content_2185228.htm

[2]中央黨校信息管理部主任郭英樓在2012年華東地區(qū)黨校信息化和圖書館合作會議上的講話[EB/OL].http：//www.sdx.js.cn/art/2012/12/5/art_74_37917.html