招生考试工作中如何保障信息安全

　　摘要：招生考试工作从考生报名、考务编排、试题命制及发布、考试管理、智能评分及成绩统计与分析、招生录取等所有工作环节都离不开计算机。招生考试工作中记录了考生的大量重要信息，信息被泄密和破坏的方式多种多样，必须从人为因素、自然因素、技术因素等方面来保障信息安全，多渠道加强信息安全工作的管理措施。

　　关键词：招生考试；保障；信息安全

　　计算机和网络技术越来越多应用到各个领域，为人类社会发展创造了新的奇迹，但同时也为违法犯罪提供了新的条件，通过网络和计算机犯罪导致的失泄密事件频发，威胁着信息安全。在教育招生考试工作中计算机和网络技术中的应用越来越普遍和广泛，从考生报名、考务编排、试题命制及发布、考试管理、智能评分及成绩统计与分析、招生录取等所有工作环节都离不开计算机，所有考试流程的电子化处理实现了标准化、通用化、集成化、智能化的管理。近几年电脑网络中不同程度地受到各种网络病毒、木马以及电脑黑客的入侵，病毒入侵的方式和渠道多种多样，令人防不胜防。招生考试工作中记录了考生的大量重要信息，很多信息都是隐秘的，直接关系到了考生的切身利益，所以，招生考试工作中必须十分重视信息安全的保障问题。

　　一、信息失泄密安全因素

　　1.人为因素

　　人为因素是指人为入侵和攻击、破坏网络系统正常运行。某些人利用计算机及网络存在的漏洞，或者潜入计算机房及专用网络，盗用保密的考试信息，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。有些招生考试的工作人员对信息安全不重视、对信息资源的正确应用和对组织成员处理信息的管理控制不力。

　　2.自然因素

　　自然灾害因素主要是指火灾、水灾、风暴、雷电、地震、供电突变等破坏，以及环境（温度、湿度、震动、冲击、污染）的影响。我国不少计算机机房，没有抗震、防水、避雷、防电磁泄露、供电安全保障等措施，接地系统疏于考虑，因而抵御自然灾害和意外事故的能力较差，事故不断，如2011年某县招生考试中心在工作时间因为供电线路出现故障，电压突然升致380伏，导致所有办公电脑损坏，数据全部丢失。

　　3.技术因素

　　因特网是开放的，信息共享是它的特点，网络操作系统的脆弱性、TCP/IP协议的安全性缺陷、数据库管理系统安全的脆弱性导致网络面临的攻击来自多方面，或是来自网络物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。考试办公电脑必备的WINDOWS操作系统和常用的网络服务器操作系统WINDOWSSERVER系列在运行时支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这就为黑客提供了在远端服务器上安装“后门”软件的条件，让黑客在网络上来去自由、为所欲为。

　　二、加强信息安全工作的管理措施

　　面对招生考试信息安全管理中存在的诸多问题，我们必须要充分认识做好信息安全管理工作的重要性，切实加强教育，强化管理，狠抓技术技能的提高和信息管理人才队伍的建设，不断提高确保信息安全的能力和本领。

　　1.从管理入手，切实增强信息安全保障意识

　　应当在招生考试中心内部加强管理，营造信息安全管理的氛围，成立信息安全工作小组，为小组的每一个成员分配明确的工作任务，提高对信息安全重要性和危害性的认识，有效地开展技术安全教育和安全管理教育，把信息安全责任落实到每一个小组成员。

　　2.从制度入手，切实加大信息安全执行力度

　　完善的工作制度对信息技术在招生考试工作中的应用具有积极地促进作用，是强化信息安全工作的迫切需要。要建立完善的信息安全保密教育制度，实现信息安全保密教育的制度化、规范化、经常化。建立健全信息安全管理制度和技术标准，按照分级负责的原则构建信息安全管理体系。加强对各类涉及敏感信息的人员管理，加强对载有敏感信息的单位、设备、没施的管理。管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。

　　3.从技术入手，切实强化安全隐患防范能力

　　安全可靠的信息安全防线是避免计算机网络不安全因素出现的最关键环节，其构建主要依靠计算机防火墙技术、认证技术、数据加密技术、病毒查杀技术和物理安全层面。

　　3.1 防火墙技术

　　防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，能够有效避免不法分子以不正当方式入侵网络内部盗取信息资源。

　　3.2 使用认证功能

　　对合法用户进行认证可以防止非法用户获得对招生考试办公信息系统的访问，还可以防止合法用户访问他们无权查看的信息。

　　3.3 数据加密

　　数据加密技术的主要作用就是对计算机内部的数据添加密文设置，未经授权的计算机不法分子是无法获取数据、读懂数据的，最终达到保护网络数据传输的正确性与安全性。

　　3.4 病毒查杀

　　病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的，在计算机安装杀毒软件以后，应当定时对杀毒软件进行实时的监测控制，定期对杀毒软件进行升级处理，按时对计算机进行杀毒扫描。

　　3.5 物理安全层面

　　要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

　　（1）计算机系统的环境条件。计算机的工作环境条件主要包括：洁净度、湿度、温度、光线、静电、电磁干扰、接地系统和电网环境几个方面。

　　（2）机房场地环境的选择。计算机机房应避开有害气体来源及存放腐蚀、易燃、易爆物品的地方，应避开低洼、潮湿、落雷区和地震活动频繁的地方，应避开强振动源和强噪音源，应避开电磁干扰、电磁辐射，应避免设在建筑物的高层或地下室及用水设备的下层或隔壁。

　　（3）机房的安全防护。机房的安全防护是针对自然灾害和防止人为损坏网络设施、重要数据而采取的安全保护措施。首先，应设置门禁，只有相应权限的工作人员才能进入；其次，机房要安全多层安全防护设备，如防盗门窗、红外报警器、监控摄像头，防止暴力入侵。

　　信息安全是招生考试工作中的重中之重，我们不能只将它当成一个技术问题来看，必须以一种安全管理的态度对待，认真分析正在或未来可能遇到的威胁和隐患与可能遇到的风险，制定出招生考试工作中信息系统的安全防御方案和相关的配套制度，从根本上确保招生考试数据的安全性，提升招生考试工作的持续稳定。

　　高玉凤