導(dǎo)語：基層考試中心信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、影響考試信息安全主要有三個(gè)方面的因素

1、設(shè)備因素。是指考試中心使用的各種硬件設(shè)備的安全問題，主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀；設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞；電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。2、網(wǎng)絡(luò)因素?？荚囍行牡霓k公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng)，就會(huì)受到來自因特網(wǎng)的各種攻擊，如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù)，這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問題，如操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，信息數(shù)據(jù)存儲(chǔ)備份和各類電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序，它通過修改別的程序，并把自身的復(fù)制品包括進(jìn)去，從而傳染其他程序，其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。3、管理因素。是指考試中心在工作過程中存在的安全問題。管理是保護(hù)考試中心信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如：考試管理系統(tǒng)的用戶管理層次的不規(guī)范性；信息操作人員安全設(shè)置不當(dāng)，工作人員安全意識(shí)不強(qiáng)，口令過于簡(jiǎn)單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素，在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要，必須在信息管理的設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來考慮整體布局。

二、網(wǎng)絡(luò)安全建設(shè)

1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換，將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，并通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；它可以提供對(duì)系統(tǒng)的訪問控制，阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，生成日志文件，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè)，以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房，是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來實(shí)現(xiàn)邏輯上的隔離，使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段，每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng)，從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系，規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則，從而達(dá)到對(duì)資源共享和安全保障的要求。3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展，幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上，并且借助因特網(wǎng)上的信息往來進(jìn)行傳播，傳播的速度非?？?。為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵害，需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)，這些技術(shù)有：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)，從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

三、考試信息安全

1、信息采集校驗(yàn)。信息采集必須先制定統(tǒng)一的標(biāo)準(zhǔn)，使采集到的信息數(shù)據(jù)符合標(biāo)準(zhǔn)，才能做好后續(xù)的考試工作。信息采集的各環(huán)節(jié)必須實(shí)行確認(rèn)和校驗(yàn)制度，在信息統(tǒng)計(jì)、匯總、上報(bào)、下發(fā)等環(huán)節(jié)，必須做到有初審，有復(fù)核，各種信息在合成時(shí)應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行完整性校驗(yàn)和主客觀校驗(yàn)等數(shù)據(jù)檢查，確保數(shù)據(jù)準(zhǔn)確無誤。同時(shí)在采集過程中因漏報(bào)、錯(cuò)報(bào)或信息采集工作失誤造成信息錯(cuò)誤必須及時(shí)予以糾正2、信息使用規(guī)范?？荚囆畔⒏鶕?jù)其重要性和時(shí)效性，分成一類信息、二類信息、三類信息，在使用時(shí)需要加以限制。一類信息為：關(guān)系考試工作全局，在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確?？荚嚬ぷ髦刃虻男畔?，主要包括各類招生統(tǒng)考成績(jī)（成績(jī)個(gè)體、分段信息、排序信息）、控制分?jǐn)?shù)線、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息（含錄取名單、錄取統(tǒng)計(jì)），中考、高考志愿。二類信息為：對(duì)招生工作較為重要，保密時(shí)限和范圍相對(duì)寬松的信息，主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類信息為：涉及考生個(gè)人隱私，主要包括考生家庭地址、聯(lián)系電話和身份證號(hào)等。以上三類考試信息都可以被其他部門和個(gè)人使用，在使用過程中一定要確定信息的可用范圍?？荚囆畔⑦€有很強(qiáng)的時(shí)效性，在一定的時(shí)期內(nèi)必須按規(guī)定使用，不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密，不得利用此類信息進(jìn)行商業(yè)用途，更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個(gè)人透露。3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作，也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法，備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來制定備份策略。從考試中心的信息數(shù)據(jù)來看，可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。（1）完整備份，完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份，其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性，這種備份方式的好處是，如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看，完整備份一般是備份在服務(wù)器磁盤上，有條件的可采用聯(lián)機(jī)備份。（2）異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方，基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制，而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題，因此異地備份通常是備份比較重要的信息數(shù)據(jù)。（3）歸檔備份，考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性，在每一項(xiàng)考試工作完成時(shí)，都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理，做好歸檔備份?？荚嚉w檔信息可以有多方面應(yīng)用，如考試成績(jī)可以體現(xiàn)學(xué)校教育教學(xué)情況，可以為學(xué)校、教研和教育部門的教育評(píng)估服務(wù)，錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等，完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式，光盤存儲(chǔ)具有容量大、成本低、便于保管，安全性較高等優(yōu)點(diǎn)，是做歸檔備份的理想方法。

四、信息管理安全

信息管理安全主要體現(xiàn)在三個(gè)方面：一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)；二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略，按照工作需要進(jìn)行用戶角色的區(qū)分，不同用戶擁有不同權(quán)限，保證檔案信息的完整性和安全性；三是應(yīng)加強(qiáng)教育培訓(xùn)，包括信息安全、保密教育，組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí)，了解泄密原理及預(yù)防辦法?？荚囍行牡男畔踩ㄟ^軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項(xiàng)：1、機(jī)房管理制度：包括機(jī)房出入控制、環(huán)境條件保障管理，自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。2、軟件管理制度：（1）關(guān)注考試管理軟件的更新情況，每次考試之前均要檢查有無軟件更新，保持考試管理軟件上下一致；（2）軟件備份歸檔；（3）軟件資料保密；（4）數(shù)據(jù)、參數(shù)、密碼的保密等。3、操作管理制度：按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等，考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé)，不能超越各自的管轄范圍。4、系統(tǒng)維護(hù)制度：要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體，對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。5、應(yīng)急保障制度：提高應(yīng)對(duì)突發(fā)事件的能力，保證緊急情況下，有能夠盡快恢復(fù)的應(yīng)急措施，使損失減到最小，考試工作得以繼續(xù)進(jìn)行。近年來，我們通過積極實(shí)踐探索與不斷總結(jié)完善，提高了教育考試信息安全管理的水平，順利完成了各項(xiàng)教育考試任務(wù)，從未發(fā)生有關(guān)考試信息的差錯(cuò)事故，得到了上級(jí)領(lǐng)導(dǎo)部門和群眾的好評(píng)，多次被評(píng)為先進(jìn)單位，獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信，只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求，狠抓責(zé)任意識(shí)，重視建章立制和軟硬件更新，不斷提高教育管理現(xiàn)代化水平，就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，確保教育考試信息的安全可靠，讓考試公平公正。

作者:皇甫斌單位:浙江省桐鄉(xiāng)市教育局招生辦公室