安全保障体系是建设高校数字校园综合管理平台的重要内容，涉及到安全组织、安全设施、安全机制与安全运行四个方面。   一、安全组织     安全组织是构建高校数字校园综合管理平台安全保障体系的前提。     按照“统一领导、分级负责”的原则，由主管信息化工作的学校领导统一指挥，由信息办(网络信息中心)负责组织协调，由各个院(系)、部(处)信息管理员具体贯彻执行，共同构成安全保障体系的完整组织结构。     作为学校信息化工作的核心部门，信息办(网络信息中心)的信息安全管理职能如下：     (1) 贯彻国家有关信息安全的法律法规，开展有关信息安全技术培训和知识学习。     (2) 负责学校计算机信息系统安全管理的日常工作。     (3) 制定并组织实施学校信息安全管理的各项规章制度。     (4) 监督、指导信息管理员做好安全保密工作，定期组织检查计算机信息系统的安全运行情况，迅速处理安全事故，及时排除安全隐患。   二、安全设施     安全设施是构建高校数字校园综合管理平台安全保障体系的基础。     (1)合理设计网络结构，避免网络安全隐患。     (2)科学划分VLAN，实现校园网内部必要的安全隔离。     (3)设置防火墙，阻止外部的攻击。     (4)使用入侵检测设备侦测网络异常，及时阻止入侵行为。     (5)使用安全扫描设备发现安全隐患，及时修补漏洞。     (6)部署防病毒系统，阻止病毒侵害。     (7)通过网页防篡改系统，防止外部对门户的入侵。     (8)通过内容监测和过滤系统，杜绝不良信息传播。   三、安全机制     安全机制是构建高校数字校园综合管理平台安全保障体系的核心。     1、用户与权限管理     由平台管理员/系统管理员集中定义用户、定义角色、分配权限(到具体功能与数据范围)，确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。     2、用户身份认证     既可使用简单认证方式(帐号、密码)，又可使用强认证方式(数字证书、令牌、智能卡、生物识别(如指纹识别)等)，对用户身份进行认证。     3、访问控制     应用数据库服务器、版本控制数据库服务器与数据库远程备份服务器部署在校园网上，接受在同一校园网上的应用服务器访问；应用服务器部署在校园网与互联网上，接受在同一校园网或互联网上限定IP地址段的浏览器访问。另外，还可以通过拒绝IP、绑定IP、限制时间、限制用户进行访问控制。     4、管理控制     通过大量分布式、完备性、灵活性的控制参数与大量集中式、结构化、智能化的控制开关，实现各项工作的管理控制，确保流程清晰、工作顺畅：什么时间做，哪些人做，已经做了多少，还剩多少。     对于符合管理规定的，智能批量处理；对于不符合管理规定的，属于特殊情况，零散灵活处理。     5、版本控制     部署版本控制数据库服务器，采用更新包技术，使用相应各种工具，实现应用服务器上的程序版本更新；实时监控程序版本，有效恢复黑客恶意篡改的门户网页或病毒入侵等损坏的程序文件。     6、数据关联控制     依据数据本身的状态与时效性、数据之间的关联，严密控制数据的录入、修改、删除。     如在成绩管理方面，没有修读就不能录入成绩，被确认为缺考或舞弊自动将成绩记为0(同时标记为缺考或舞弊，不能修改)，不能删除已经记录有成绩的课程。     7、数据加密     数据加密范围：注册序列号，数据库连接密钥，密码，关键性源程序，网上传输的数据等。     数据加密技术：采用对称加密方法，使用DES算法，引入数据摘要与验证措施，对存储数据进行加密；基于TCP/IP网络传输协议，采用SSL(安全套接层协议)连接方式，对网上传输的数据进行加密。     8、数据存储     严格遵循关系数据库设计的基本原则，任何原始数据只需要录入一次(可以通过网络实现共享)、也只能录入一次(避免出错、重复存储)；     支持集中式数据存储与分布式数据存储；对于大量数据的处理与存储，采用缓存技术提高系统的性能与可靠性，确保数据的完整性。     9、数据备份与恢复     数据备份方式：按计划定期自动备份与按需要随时手动备份。     数据备份策略：本地备份与异地备份；在用数据备份与历史数据转储。     数据恢复办法：还原某一数据备份文件；依据备份日志与备份数据，将数据恢复到某一历史时间点。     10、日志和安全审计     详细记录用户登录与操作日志(含错误信息反馈)；     定期查看日志，及时发现安全隐患；     全面分析日志(重点是审计帐号变更、角色变更、权限变更、登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等)，快速锁定诱发根源；     采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥、停用可疑帐号、封锁可疑IP地址、调整权限分配等)，彻底消除安全隐患。   四、安全运行     安全运行是构建高校数字校园综合管理平台安全保障体系的关键，包括安全培训和安全维护两个部分。     安全培训是安全运行的前提，全面增强计算机信息系统所有相关人员的安全意识十分重要，特别是各级信息管理员。安全培训包括安全管理制度培训和安全技术培训；针对不同对象，根据实际需要开展相应内容的安全培训。     安全维护是安全运行的保障，划分为预防、发现和处理三项工作。其中，预防措施有周期性安全设施加固、定期安全风险评估和及时安全技术更新等；发现途径有安全检查、安全监控和日志审计等；处理办法有系统还原、数据恢复、漏洞修补和访问控制等。