淺析干部在線培訓(xùn)對(duì)數(shù)據(jù)安全需求的必要性

◆王森萍

（吉林省中共遼源市委黨校 吉林 1 3 6 2 0 0）

淺析干部在線培訓(xùn)對(duì)數(shù)據(jù)安全需求的必要性

◆王森萍

（吉林省中共遼源市委黨校 吉林 1 3 6 2 0 0）

干部在線培訓(xùn)作為一種依托于網(wǎng)絡(luò)環(huán)境，以信息技術(shù)為支撐構(gòu)筑起在線學(xué)習(xí)平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)培訓(xùn)的特殊方式，跨越了時(shí)間和空間的限制，是廣大干部自主安排學(xué)習(xí)時(shí)間和學(xué)習(xí)地點(diǎn)的一種新型的培訓(xùn)模式。然而，隨著網(wǎng)絡(luò)信息安全問題的日益突顯，加強(qiáng)干部在線培訓(xùn)對(duì)于數(shù)據(jù)安全性需求的分析與研究也是極其必要的。本文從信息系統(tǒng)數(shù)據(jù)安全介紹、干部在線培訓(xùn)系統(tǒng)安全性需求以及安全事件應(yīng)對(duì)措施等幾個(gè)方面對(duì)相關(guān)問題進(jìn)行了簡要的論述，為保障干部在線培訓(xùn)系統(tǒng)的正常運(yùn)轉(zhuǎn)提供相應(yīng)的建設(shè)思路。

干部；在線培訓(xùn)；數(shù)據(jù)安全；需求；必要性

0 引言

信息系統(tǒng)的數(shù)據(jù)安全主要體現(xiàn)在數(shù)據(jù)完整性、數(shù)據(jù)保密性以及數(shù)據(jù)可用性三個(gè)方面。其中數(shù)據(jù)完整性主要是指存在或者傳輸于信息系統(tǒng)網(wǎng)絡(luò)信道上的各類數(shù)據(jù)是“完備”的，不存在用戶和系統(tǒng)數(shù)據(jù)丟失的基本情況。數(shù)據(jù)保密性要求則是對(duì)存儲(chǔ)以及傳輸于信息系統(tǒng)上各類數(shù)據(jù)，尤其是一些敏感數(shù)據(jù)，要求其是經(jīng)過加密處理的，杜絕明文傳輸，不存在系統(tǒng)和用戶數(shù)據(jù)被惡意截獲、攻擊的安全性威脅。數(shù)據(jù)可用性的要求則是對(duì)信息系統(tǒng)中的數(shù)據(jù)在功能性方面的要求，保障其數(shù)據(jù)可以支撐信息系統(tǒng)的正常運(yùn)轉(zhuǎn)?？傮w而言，信息系統(tǒng)數(shù)據(jù)安全威脅的三個(gè)方面是相輔相成的，互為支撐的，也是互為基礎(chǔ)的，三者缺一不可。

干部在線培訓(xùn)系統(tǒng)是新時(shí)期為了加強(qiáng)干部教育，在一定區(qū)域范圍內(nèi)的基于互聯(lián)網(wǎng)的在線培訓(xùn)學(xué)習(xí)系統(tǒng)，該系統(tǒng)具有學(xué)習(xí)時(shí)間靈活、擺脫學(xué)習(xí)空間限制的優(yōu)勢，是各級(jí)黨校積極推進(jìn)的一種新式教育方式，具有十分鮮明的時(shí)代特征。然而嚴(yán)峻的網(wǎng)絡(luò)安全形式嚴(yán)重威脅著該類信息系統(tǒng)的數(shù)據(jù)安全性，下文將從加強(qiáng)數(shù)據(jù)安全需求的角度對(duì)干部在線系統(tǒng)進(jìn)行簡要的論述。

1 干部在線培訓(xùn)對(duì)數(shù)據(jù)安全需求的必要性分析

1.1 干部個(gè)人實(shí)名制數(shù)據(jù)信息安全保障的必要性

干部在線學(xué)習(xí)系統(tǒng)中用戶信息通常都是基于實(shí)名制注冊(cè)的，干部個(gè)人信息包括姓名、年齡、工作單位、身份證號(hào)碼、手機(jī)號(hào)等一些較為隱私的數(shù)據(jù)都會(huì)在在線培訓(xùn)系統(tǒng)中予以體現(xiàn)。尤其是一些老舊的干部在線培訓(xùn)系統(tǒng)，在后臺(tái)數(shù)據(jù)庫中干部個(gè)人信息往往是以明文的形式予以出現(xiàn)的。這種缺乏安全性考慮的實(shí)名制在線學(xué)習(xí)系統(tǒng)一旦發(fā)生了網(wǎng)絡(luò)安全事件，全部的個(gè)人信息就缺乏相應(yīng)的安全保障，沒有隱私可言。甚至一些高級(jí)形式的犯罪分子，可以通過數(shù)據(jù)分析，將整個(gè)干部系統(tǒng)的在線學(xué)習(xí)者信息全部獲得，將系統(tǒng)所轄地區(qū)的組織機(jī)構(gòu)通過用戶數(shù)據(jù)關(guān)聯(lián)性都暴露出來了，嚴(yán)重威脅黨政機(jī)關(guān)事業(yè)單位公職人員的個(gè)人數(shù)據(jù)安全以及區(qū)域型組織架構(gòu)的信息安全。因此，從保障干部個(gè)人實(shí)名制數(shù)據(jù)信息安全的角度而言，做好在線培訓(xùn)系統(tǒng)數(shù)據(jù)安全保障是極其必要的，更是保障組織機(jī)構(gòu)數(shù)據(jù)安全的重要措施。

1.2 內(nèi)部培訓(xùn)不宜公開數(shù)據(jù)保密性要求

干部在線培訓(xùn)的內(nèi)容覆蓋面廣泛，不僅僅涵蓋了相當(dāng)數(shù)量的業(yè)務(wù)知識(shí)，還包括意識(shí)形態(tài)教育、科技常識(shí)等諸多方面的教育內(nèi)容，有時(shí)還會(huì)涉及一些不宜公開的內(nèi)部培訓(xùn)內(nèi)容，往往是事關(guān)關(guān)鍵事件決策、工作思路等一系列重要事項(xiàng)。這些內(nèi)部培訓(xùn)內(nèi)容一旦遭到了泄露可能在社會(huì)上造成一定的不良影響，威脅我國政治生態(tài)、經(jīng)濟(jì)平穩(wěn)發(fā)展等。因此，加強(qiáng)對(duì)干部在線培訓(xùn)數(shù)據(jù)安全性保障則顯得十分必要。另外，隨著人們對(duì)于個(gè)人知識(shí)產(chǎn)權(quán)意識(shí)的逐漸增強(qiáng)，對(duì)于培訓(xùn)資料的版權(quán)保護(hù)訴求也是愈發(fā)明顯，從法治角度而言，加強(qiáng)干部在線培訓(xùn)內(nèi)容的信息安全就是一定意義上的數(shù)據(jù)版權(quán)保護(hù)措施。由此可見，無論是內(nèi)部數(shù)據(jù)安全性保障，還是維護(hù)干部培訓(xùn)內(nèi)容的版權(quán)，都對(duì)數(shù)據(jù)安全提出較高的要求。

1.3 基于網(wǎng)絡(luò)建設(shè)的數(shù)據(jù)安全性要求

在當(dāng)前網(wǎng)絡(luò)與信息爆炸的時(shí)代背景下，網(wǎng)絡(luò)安全已成為引發(fā)在線網(wǎng)絡(luò)和信息安全事件的重大威脅（通常認(rèn)為，對(duì)于數(shù)據(jù)系統(tǒng)的運(yùn)行安全性，如軟件架構(gòu)、硬件保障等方面的破壞稱為網(wǎng)絡(luò)安全事件；而信息安全事件更側(cè)重于在線系統(tǒng)的信息內(nèi)容方面的保障，二者是網(wǎng)絡(luò)事件的不同內(nèi)容表述）。為了保障網(wǎng)絡(luò)信息安全，尤其是一些關(guān)系國計(jì)民生的“關(guān)鍵信息基礎(chǔ)設(shè)施”的運(yùn)行安全，我國目前成立了由網(wǎng)絡(luò)與信息化領(lǐng)導(dǎo)小組辦公室、公安為主的管理體系，并出臺(tái)了一系列的網(wǎng)絡(luò)安全應(yīng)急措施，從安全事件的預(yù)警、響應(yīng)、應(yīng)對(duì)以及災(zāi)難重建都有相對(duì)完善的保障措施。由此可見國家對(duì)于保障網(wǎng)絡(luò)信息安全、應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的決心，同時(shí)這也是網(wǎng)絡(luò)信息系統(tǒng)對(duì)于安全性要求的重要體現(xiàn)。鑒于此，干部在線培訓(xùn)系統(tǒng)作為一種具體的網(wǎng)絡(luò)應(yīng)用而言，從信息系統(tǒng)的角度而言，保障其數(shù)據(jù)信息的安全性，對(duì)于維護(hù)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，有效發(fā)揮其功能性、數(shù)據(jù)保密的可靠性都是極其關(guān)鍵和必要的。

1.4 提升在線培訓(xùn)數(shù)據(jù)可靠性的保障要求

干部在線培訓(xùn)系統(tǒng)建設(shè)的目的就在于不斷增強(qiáng)干部素質(zhì)、提升其政治水平、理論素養(yǎng)、決策能力以及新時(shí)期“放管服”背景下的服務(wù)意識(shí)，是通過網(wǎng)絡(luò)在線的方式優(yōu)化干部學(xué)習(xí)方式、合理地運(yùn)用學(xué)習(xí)時(shí)間完成相應(yīng)的學(xué)習(xí)任務(wù)的信息系統(tǒng)。一些地區(qū)甚至已經(jīng)將干部在線學(xué)習(xí)的情況納入干部年度考核體系，并作為一項(xiàng)重要的硬性指標(biāo)，要求廣大干部必須完成相應(yīng)的學(xué)習(xí)任務(wù)。然而一些領(lǐng)導(dǎo)干部為了應(yīng)付干部在線系統(tǒng)學(xué)習(xí)要求，往往存在投機(jī)取巧的心理，主觀愿望上并不接受甚至抵觸在線學(xué)習(xí)。從在線學(xué)習(xí)系統(tǒng)運(yùn)行現(xiàn)狀來看，基于在線培訓(xùn)系統(tǒng)的學(xué)習(xí)“外掛”已經(jīng)在互聯(lián)網(wǎng)上大量存在，正所謂“有需求才有市場”，從保障干部在線培訓(xùn)數(shù)據(jù)的可靠性角度而言，這種“投機(jī)取巧”的方式嚴(yán)重破壞正常的在線系統(tǒng)數(shù)據(jù)可靠性，因此，為了客觀公正的提升和保障在線培訓(xùn)數(shù)據(jù)的可靠性，做好信息系統(tǒng)的安全防范，杜絕“不合理”、“不合規(guī)”的培訓(xùn)數(shù)據(jù)存在也是極其關(guān)鍵的。

2 應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全問題的措施簡介

為了保障信息系統(tǒng)的網(wǎng)絡(luò)安全性，構(gòu)建相對(duì)安全的網(wǎng)絡(luò)應(yīng)用環(huán)境則成為必要，本文建議從以下幾個(gè)方面進(jìn)行加強(qiáng)。

2.1 加強(qiáng)干部在線系統(tǒng)用戶安全意識(shí)的教育

使在線培訓(xùn)的對(duì)象具備相應(yīng)的安全操作技能，例如在相對(duì)安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行系統(tǒng)的登錄、學(xué)習(xí)和應(yīng)用；定期更換用戶口令、設(shè)置相對(duì)復(fù)雜的用戶口令；通過安全退出操作進(jìn)行用戶Session的清除等等。

2.2 加強(qiáng)干部在線系統(tǒng)運(yùn)行環(huán)境的維護(hù)

定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行審計(jì)、對(duì)系統(tǒng)存在的漏洞予以及時(shí)的修復(fù)、利用相對(duì)成熟和安全的軟件框架技術(shù)予以更新等。

2.3 加強(qiáng)干部在線系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

干部在線系統(tǒng)還應(yīng)從用戶身份識(shí)別、數(shù)據(jù)加密、加密密匙的應(yīng)用等主動(dòng)安全防御角度予以保障，再結(jié)合必要的硬件安全技術(shù)，如通過合理的配置防火墻、安全檢測服務(wù)器等為干部在線系統(tǒng)的安全運(yùn)行構(gòu)建“銅墻鐵壁”。

由此可見，為應(yīng)對(duì)干部在線系統(tǒng)的數(shù)據(jù)安全問題，應(yīng)從用戶安全意識(shí)、安全技能、信息系統(tǒng)的運(yùn)行環(huán)境、安全保障措施、安全軟硬件設(shè)備的應(yīng)用等方面予以全方位的保障。

3 小結(jié)

干部在線學(xué)習(xí)系統(tǒng)是一定區(qū)域范圍內(nèi)，干部進(jìn)行網(wǎng)上學(xué)習(xí)的一種新模式。但是，這種系統(tǒng)又極易受到來自網(wǎng)絡(luò)安全的威脅，加強(qiáng)干部在線學(xué)習(xí)系統(tǒng)的安全性保障成為關(guān)鍵。本文簡要地分析了構(gòu)筑干部在線學(xué)習(xí)信息系統(tǒng)數(shù)據(jù)安全的必要性，并以此給出了相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全問題的應(yīng)對(duì)措施，為保障該類信息系統(tǒng)安全穩(wěn)定運(yùn)行給出參考。

[1]韓秋明.基于信息生態(tài)理論的個(gè)人數(shù)據(jù)保護(hù)策略研究——由英國下議院《網(wǎng)絡(luò)安全:個(gè)人在線數(shù)據(jù)保護(hù)》報(bào)告說開去[J].圖書情報(bào)知識(shí)，2017.

[2]郭金子,楊守忠.省級(jí)在線公共教育平臺(tái)建設(shè)方案研究[J]農(nóng)業(yè)圖書情報(bào)學(xué)刊，2017.

[3]李雪玲.用網(wǎng)絡(luò)硬盤構(gòu)建干部培訓(xùn)教學(xué)資源管理系統(tǒng)[J].電腦與信息技術(shù)，2016.

[4]曹律.基于云計(jì)算的在線學(xué)習(xí)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].湖南大學(xué)，2016.

[5]王承軍.高并發(fā)大數(shù)據(jù)在線學(xué)習(xí)系統(tǒng)中的關(guān)鍵技術(shù)研究[D].中國地質(zhì)大學(xué)，2015.

[6]劉偉虹,劉子萌.大數(shù)據(jù)時(shí)代下的“數(shù)字安監(jiān)”——沈陽市安全工程研究培訓(xùn)中心在線學(xué)習(xí)平臺(tái)[J]. 現(xiàn)代經(jīng)濟(jì)信息，2015.

.