摘 要：信息化建設是黨校新時期建設的一個組成部分，黨校門戶網(wǎng)站、辦公自動化系統(tǒng)、一卡通系統(tǒng)、錄播系統(tǒng)、數(shù)字圖書資源共享等信息化建設已日益深入應用，這對加快黨校日常工作的信息處理，提高工作效率起到了積極的作用，但是我們不能忽視在信息化建設過程中的安全問題，這關系到黨校信息化建設能否健康可持續(xù)化發(fā)展的關鍵。結合所在單位的信息化建設中所遇的安全問題進行闡述和剖析，提出了對進一步保障信息資源案值的建議和措施。

關鍵詞：信息化建設；信息資源；安全

中圖分類號：G20 文獻標志碼：A 文章編號：1002-2589（2013）12-0197-03

進入新世紀后，黨校的信息化建設無論是資金方面，還是在技術方面都有了大幅度的提升。在資源共享方面，通過VPN虛擬網(wǎng)等方式實現(xiàn)了各級黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實現(xiàn)的有機地整合，數(shù)字資源和內容也得到極大地豐富，種類更加齊全。信息化對黨校的工作、教學、科研帶來方便的同時也對信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設的必然性

1.新時期黨校建設要求，黨校必然要進一步進行信息化建設

新時期，黨賦予黨校的任務是黨校作為干部培訓的“主渠道”，并且發(fā)揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設，開展領導干部網(wǎng)絡課堂、遠程教育等方式，可以拓寬干部培訓渠道，增大黨校干部培訓的力度和范圍，放大黨校干部培訓工作的效用，更充分發(fā)揮各級黨校在干部培訓中主渠道的作用。通過建設數(shù)字圖書館，為黨校領導干部提供讀書便利，在創(chuàng)建學習型政黨和學習型社會進程中發(fā)揮積極的推動作用。針對網(wǎng)絡時代的特點，堅持馬列主義在意識形態(tài)的指導地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國黨校校長會議的開幕式上，習近平同志在講話中對新時期黨校的工作提出戰(zhàn)略性的指導意見：“堅持上級黨校對下級黨校的指導，加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學、科研、管理服務等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢?！币虼它h校的信息化建設也要緊緊圍繞著這一新時期黨校建設的目標和方向。在今后黨校信息化建設中要更好地為黨校的教學科研服務。通過信息化建設，努力提高辦公自動化水平，提高處理事物的效率；通過提高各級黨校之間數(shù)字資源共建共享程度，促進各級黨校之間的優(yōu)勢互補，促進黨校的整體水平[1]。

2.信息化安全建設是信息化建設的必然要求

在黨校信息化建設過程中，安全保障起了至關重要的作用。只有信息化安全建設到位，才能保證信息建設在實際辦公、教學、科研、交流中能夠正常有序并可持續(xù)地進行。在總結過去黨校信息化安全建設的經(jīng)驗教訓中，我們可以看到黨校信息化安全建設走過了一條曲折的道路。黨校對信息化安全建設的需求從原來按文件指示而動轉變成為黨校發(fā)展的自身要求；對信息化安全建設的主要內容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對于信息化安全建設的方式從原來的跟風而動轉變成按需而置、量力而行；信息化安全的人才隊伍從無到有，從弱到強，并逐步適應了黨校信息化的需要。這一系列的發(fā)展變化都說明了，黨校在保障信息化建設的進程中，不斷探索和實踐出了具有黨校特色的信息化安全建設發(fā)展之路。

二、目前整體信息安全狀況對黨校信息安全建設的要求

在信息化建設取得了具大成果的背后，我們也應當清醒地認識到信息化建設中所存在的安全問題并沒有消失，也沒有得到根本性的解決。應當說，隨著黨校信息化建設的日益深入，范圍不斷擴大，安全隱患和問題會更加防不勝防。

1.搜索引擎無孔不入的信息收集方式對黨校在公網(wǎng)上的信息安全提出了考驗

我們應當清醒地認識到，黨校面向互聯(lián)網(wǎng)公開的網(wǎng)站上的所有信息都將成為目前國內外網(wǎng)頁搜索引擎所網(wǎng)羅收集的對象。以百度搜索為例，筆者在百度百科中輸入所知道的各個黨校名稱，就可以看到該黨校在公開于互聯(lián)網(wǎng)網(wǎng)站中關于學校簡介所有內容按原文給予轉發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個黨校公開發(fā)布的信息內容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開網(wǎng)站上的信息時，不可能只關心其中的一兩點內容，而是會把所有內容都詳細看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結果在搜索的結果的鏈接中非常方便地打開了相關信息，如某函授班級的通訊錄，上面詳細記載著學員的相關信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細地看到全省所有地市縣黨校的有關通訊信息。隨著黨校所承擔社會職能的增多，參與社會政治經(jīng)濟建設的作用不斷提高，各搜索引擎網(wǎng)站對黨校公開于互聯(lián)網(wǎng)的信息的收集力度將不斷加強。因此，在公網(wǎng)上，哪些內容可以公布，哪些內容不能公布都要進行嚴格的審查，以避免無意中將一些不宜公開的信息公布于網(wǎng)站中，這既是國家有關法律法規(guī)的要求，也是《黨校工作條例》中有關信息化建設的要求。

2.黑客技術的發(fā)展與黨校安全技術的相對滯后，對黨校信息資源建設存在嚴峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過多年的信息化建設，在不斷累積經(jīng)驗和教訓的探索之中，黨校信息安全建設取得了一定的成績。安全防患意識在不斷地加強，安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設來看，在信息安全的有關設備和軟件上投入仍然不足。大多數(shù)黨校預防黑客攻擊的設備僅僅依靠防火墻集成的功能，基本上沒有裝配入侵檢測設備、入侵檢測防御設備、行為管理器和網(wǎng)頁防篡改系統(tǒng)。在這種情況下，對外網(wǎng)抗攻擊安全指數(shù)偏低，對內網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關設備，從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設投入資金有限的情況下其財力上是難以承當?shù)?，以至相當多的黨校都對于安全設備的配置都采用了能簡則簡、能省則省的做法。

3.在信息資源建設中重投入使用，輕容災維護的現(xiàn)象普遍存在

為更好進行信息化建設，筆者到了上海、山東、江浙一帶幾家省市黨校進行學習調研，在相互交流中，筆者發(fā)現(xiàn)，這些黨校在數(shù)字資源的采購、存儲應用方面確實也投入了相當大一筆費用，但在數(shù)字資源實時在線備份和災后自動恢復這塊幾乎是一片空白。盡管我們在數(shù)字資源存儲中都采用了RAID0或RAID5的磁盤陣形格式，單個硬盤中所出現(xiàn)個別磁道損壞時，不會造成數(shù)字資源的丟失，但如果同時出現(xiàn)了兩個硬盤實體上的損壞時，這就會造成不可挽回型的數(shù)字資源丟失災難。數(shù)字圖書資源和外購的數(shù)字視頻資源可以讓資源的提供商再次提供，但是如在線學習中有關學員的資料、校園一卡通所產(chǎn)生的數(shù)據(jù)資料、辦公自動化中的所有數(shù)據(jù)就需要有實時的備份，及時恢復。以目前信息化應用的程度來看，因數(shù)據(jù)恢復而中斷工作，或是數(shù)據(jù)丟失給工作、科研造成無法挽回的影響是無法讓人接受。因此，有效的信息資源備份對于信息資料的災后恢復是至關重要的。

4.新技術中的新風險對黨校信息資源安全提出的挑戰(zhàn)

（1）物聯(lián)網(wǎng)、云計算等新技術中所隱藏的安全隱患對黨校信息安全的挑戰(zhàn)。物聯(lián)網(wǎng)技術作為一項新興的網(wǎng)絡技術，使人類在信息與通信世界里獲得了一個新的溝通維度，它使得人和人之間的溝通擴展到了人與物、物與物之間的溝通連接。信息資源共享建設是黨校信息化建設的任務之一。最大化整合共享全國黨校的信息資源，實現(xiàn)優(yōu)勢互補一直是我們所努力的目標。云計算技術具備的共享廣泛性特征使其將成為未來黨校信息共享建設的選擇。我們可以設想一下，在未來信息資源共享建設中，全國各級黨校在共同參與建設中形成了一個黨校系統(tǒng)集團，在這平臺上進行擴展，提供數(shù)字共享的省市圖書館和大學、在線學習的學員、數(shù)字資源的提供商等合作伙伴組建成一個社區(qū)，在這個社區(qū)里就形成了一個黨校云，這是一個根據(jù)黨校需求所形成的行業(yè)云，是一個水到渠成的過程。當然我們在得益于云計算帶來的各種好處同時不能忽視云計算所存在的安全問題。在黨校云中所接入的單位越多，就意味著潛在的黑客攻擊點就會增加；云搜索的便捷性，也意味著信息被竊取和篡改的可能性增加；云計算帶來的信息處理量也將拷問服務器的計算能力，在單位時間內的大量數(shù)據(jù)流產(chǎn)生，就有可能造成服務器計算溢出的故障產(chǎn)生而造成服務器暫停工作。

（2）智能手機平臺的應用對黨校信息安全的挑戰(zhàn)。隨著蘋果手機和安卓系統(tǒng)的智能手機的使用普及，無論是使用IOS系統(tǒng)的IPHONE和IPAD，還是使用安卓系統(tǒng)的智能手機，都存在安全漏洞。這些移動平臺雖然具有類似電腦的上網(wǎng)等應用能力，但相對電腦而言，其信息的安全防范能力非常弱。特別是在具體的應用過程中，無法甄別安裝的程序是正規(guī)還是惡意的，這都對信息安全埋下了隱患。在這種情況下，手機的聯(lián)入都將有可能成為校局域網(wǎng)泄密點、病毒木馬的傳播點或黑客的入侵點。針對這個潛在的危險，對網(wǎng)絡中的行為進行實時監(jiān)測和危險行為進行預警都要列入黨校信息化安全工作日常內容之中。以讓我們更好地享受移動平臺所帶來的便捷。

三、黨校做好信息資源安全的措施及對策

1.加強信息化建設的安全意識

一是增加領導的信息化建設安全意識。從目前的管理方式和決策方式來看，一個單位的領導對信息化安全建設的認識程度將極大影響著該單位的信息化安全建設的格局。如果信息化安全意識不到位，即使在信息化建設資金充足的情況下，仍然會有信息安全投入相對不足的產(chǎn)生。信息化安全不僅是指做好保密工作，對涉密的電腦進行隔離或安裝加密卡，不將不宜公開的信息公布于互聯(lián)網(wǎng)中就可以了。信息化安全還包括保證承擔信息處理和服務的硬件設備的正常工作和維護；所有信息資料的安全存儲、容災備份和災后及時恢復，而這些都需要有一定人力和物力的投入。領導對信息化安全建設的意識都會影響相關決策，影響著人力、財力和物力的配置情況，進而影響信息化安全工作開展的程度。

二是要做好信息化安全教育進課堂。在全社會信息化建設日益增加的今天，黨校作為其中的一個組成部分，在信息化安全建設方面不是獨善其身就可以萬事無憂了。黨校在新時期所要承擔的職責和任務意味著黨校信息部門要勇于參與電子政務、電子政府的安全建設。要通過黨校課堂增強參加培訓的領導干部的信息化建設中的安全意識，從而從整體上提高黨政機關、政府部門的信息化安全程度。因此，在設置培訓課程中，應將信息化安全課程列入必修課程?？梢杂牲h校的信息安全管理工作人員進行授課，也可以請信息化安全部門的領導或專家進行授課。

2.信息安全人才的培養(yǎng)和隊伍建設

在2012年全國黨校校長工作會議上，習近平同志在講話中提出了“人才強?！钡囊?，這也是對黨校在信息安全人才隊伍的建設的指導。具備信息安全專業(yè)知識的人才是做好黨校信息化建設的基本保證。做好黨校信息安全人才隊伍的建設，發(fā)揮整體優(yōu)勢，將可以最大化地保障黨校信息安全建設的進行和黨校信息化建設的可持續(xù)發(fā)展。

一方面要有計劃地做好人才的引進工作。隨著黨校信息化建設的進一步發(fā)展，對信息化安全提出了新要求。根據(jù)黨校信息化安全建設的需要，從專業(yè)結構需求上引進所需人才，確保黨校信息化安全人才隊伍中不存在專業(yè)短板的現(xiàn)象。在引進人才時，也要兼顧整個隊伍的年齡分布結構。

另一方面要做好現(xiàn)有人員的培養(yǎng)。信息化建設的相關知識更新?lián)Q代十分頻繁，在鼓勵自學的同時，也要保證現(xiàn)有人員有機會走出去。可以選派人員到信息安全部門掛職或調研；或選送如清華大學等信息化學科較好大學進行學者訪問，黨校要做好相關牽線搭橋的工作。中央黨?；蚴∥h校要定期組織各地市縣區(qū)黨校信息化安全人員的培訓工作，將信息化安全人員的培訓工作長期化、制度化。要做好信息化安全人員的職稱評聘工作。由于黨校事業(yè)編制類型的限制，很多從事信息技術的事業(yè)編制工作人員只能聘為教師類別的職稱，而他們的工作性質和具體工作內容和專職教師又有著本質上的區(qū)別，用考核專職教師的標準對信息技術工作人員進行評級顯然是行不通的。因此要制定新標準給予傾斜性照顧[2]。

3.內部信息安全制度的進一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應

黨校的信息化安全工作應當按照國家有關信息化建設的法律法規(guī)進行，這是最基本的出發(fā)點。但國家的有關法律法規(guī)是針對社會普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對信息安全工作個性化需求，難免在實際操作中有考慮不周的地方。因此，針對黨校信息建設的特點、具體操作過程的需求以及對將來信息建設的發(fā)展，參照國家有關的法律法規(guī)，適時制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢在必行的。

黨校信息化安全條例應當具有可操作性，要能夠對具體的工作起到指導性的作用。其中的具體化要求應當從生效之日起，融入到黨校的日常工作教學生活之中，具體的執(zhí)行情況應當列入工作考核或績效考核之中。用信息化安全條例來規(guī)范信息化建設，也要從日常教學工作執(zhí)行過程發(fā)現(xiàn)條例的不足之處并及時完善，讓信息化安全條例更好地為黨校信息化建設服務，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強各級黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級黨校在各項業(yè)務交流與合作中的不成文規(guī)定。所以，無論是現(xiàn)在還是將來，各級黨校在信息化安全工作中也要發(fā)揚“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展，對信息化安全工作中的合作成為必然要求。在將來，云計算在黨校信息化建設中的應用，將更促進各級黨校有了“一家人”的感覺，通過擴展的網(wǎng)絡連接合作，各級黨校的網(wǎng)絡形成一個社區(qū)，這將對未來黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個黨校相互配合，發(fā)揮整體人才的優(yōu)勢，各盡其長，來不斷地完善和推進黨校信息化工作的開展。

上級黨校要對下級黨校進行指導工作。在日常具體化操作中，應當包括上級黨校對下級黨校信息化安全工作進行指導。在目前實際情況中，中央黨校和省級黨校在信息安全工作中具有明顯的人才優(yōu)勢，而市級黨校和縣區(qū)級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業(yè)務指導工作，能較好地提高市級和縣（區(qū)）級黨校的信息化安全工作水平。

總的來看，各級黨校在信息化建設中對安全工作都是相當重視的，在實踐中也積累了不少豐富的經(jīng)驗。然而我們也更要清醒地認識到，無論是操作系統(tǒng)，還是應用軟件系統(tǒng)都有我們無法預知的安全漏洞；不論是哪種型號的硬件設備，都無法保證能一勞永逸，不會出現(xiàn)任何故障；資金、技術、人才在一段時間內都將是黨校信息化安全工作的難題；信息技術日新月異發(fā)展的同時，也對黨校信息化工作不斷提出了新問題、新要求。但我們相信，只要各級黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢，共享信息化安全工作的經(jīng)驗成果，我們是有信心解決信息化建設道路上所遇到的安全問題的。

參考文獻：

[1]全國黨校校長會議開幕，習近平出席開幕式并講話[EB/OL].http：//www.gov.cn/ldhd/2012-07/17/content_2185228.htm

[2]中央黨校信息管理部主任郭英樓在2012年華東地區(qū)黨校信息化和圖書館合作會議上的講話[EB/OL].http：//www.sdx.js.cn/art/2012/12/5/art_74_37917.html