校園網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全管理辦法范文

1.1高校校園網(wǎng)的特點

在同很多局域網(wǎng)作對比，高校校園網(wǎng)所引發(fā)的網(wǎng)絡(luò)安全問題更為嚴重，安全體制建設(shè)和管理校園網(wǎng)絡(luò)用戶更為困難。一方面，校園網(wǎng)用戶的基數(shù)大，計算機網(wǎng)絡(luò)的水平高?，F(xiàn)在很多高校都在進行擴招活動，在校老師和學(xué)生的數(shù)量越來越大，校園網(wǎng)的用戶越來越多并且都比較集中。高校學(xué)生大多以自主學(xué)習(xí)為主，這樣就決定了高校學(xué)生可以自由支配的時間十分富裕，并且現(xiàn)在高校學(xué)生的學(xué)習(xí)素質(zhì)普遍較高，計算機知識水平普遍高于普通的商業(yè)用戶，特別是高校學(xué)生對計算機新技術(shù)和網(wǎng)絡(luò)知識充滿好奇心，敢于挑戰(zhàn)新事物，高校學(xué)生通常是上網(wǎng)活動最多的用戶群體，對于網(wǎng)絡(luò)安全和版權(quán)意識不夠全面，還把自己的攻擊技術(shù)作為炫耀的資本，把校園網(wǎng)作為攻擊對象，造成很多不良影響，由于高校學(xué)生的社會經(jīng)驗不足和資金少，經(jīng)常把盜版侵權(quán)產(chǎn)物廣泛傳播，這對網(wǎng)絡(luò)安全也是不容忽視的威脅。第二，校園網(wǎng)管理和建設(shè)的特點：①如果要建立一個完整的校園網(wǎng)絡(luò)所支出的費用，少則也有幾百萬，多則更高達幾千萬，但是普遍高校的經(jīng)費都是比較緊張的，有限的經(jīng)費投入往往只能應(yīng)用于規(guī)模擴展或增加應(yīng)用網(wǎng)絡(luò)這種老師學(xué)生能看到效果的方面，卻經(jīng)常忽視對于無法直接見到效果的校園網(wǎng)絡(luò)安全應(yīng)用。由于建設(shè)資金短缺，就對很多應(yīng)有的安全設(shè)施不予重視，如一些殺毒軟件和防護硬件，于是校園網(wǎng)絡(luò)安全的平穩(wěn)運行和有效利用就很難保證。②大多數(shù)學(xué)校把教育放在第一位，為了高效實行對于學(xué)生的學(xué)習(xí)生活管理，一大部分都建立了十分迅捷的高校園網(wǎng)絡(luò)，快速的校園網(wǎng)帶來的不僅是高速便利的新生活，也給高校校園網(wǎng)絡(luò)安全的管理帶來了難題。

1.2當(dāng)前高校校園網(wǎng)面臨的問題

高校校園網(wǎng)絡(luò)安全問題主要有六個：①安全漏洞問題，高校校園網(wǎng)用戶大多數(shù)都存在著操作系統(tǒng)和應(yīng)用軟件的漏洞，校園網(wǎng)的安全運行被這些漏洞破壞，如果被病毒或者黑客入侵，也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊，網(wǎng)絡(luò)病毒的發(fā)病和傳播速度十分快，但許多校園網(wǎng)用戶因為各式各樣的因素并沒有安裝殺毒軟件，或者沒有及時更新殺毒軟件病毒庫，從而引發(fā)網(wǎng)絡(luò)病毒傳播泛濫，擴散范圍廣，不僅對計算機用戶的安全造成的威脅，而且對網(wǎng)絡(luò)資源也是極大的浪費，造成網(wǎng)絡(luò)堵塞，給每個網(wǎng)絡(luò)用戶造成的不便，而且各種攻擊也使校園網(wǎng)的不能正常使用。③濫用網(wǎng)絡(luò)資源，校園網(wǎng)中的網(wǎng)絡(luò)資源浪費嚴重，非法獲取網(wǎng)絡(luò)服務(wù)和私設(shè)服務(wù)器，非法下載或上傳，流量大量占用看網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其他應(yīng)用。④不良信息傳播對大學(xué)生的人生觀和世界觀造成了極大的危害，網(wǎng)絡(luò)上的信息好壞混雜，各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息，其中把網(wǎng)絡(luò)帶寬的一大部分浪費，郵件發(fā)送速度緩慢，郵件的服務(wù)器運行速度大幅度減慢，網(wǎng)絡(luò)病毒基建不良信息大多通過它傳播。⑥惡意破壞網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)系統(tǒng)，造成校園網(wǎng)的部分或全部癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2加強高校校園網(wǎng)絡(luò)安全管理策略

加強和維護高校校園網(wǎng)絡(luò)的管理制度建設(shè)，防止安全漏洞和病毒攻擊的發(fā)生，做好物理安全的防護措施，減少校園網(wǎng)絡(luò)是內(nèi)部隱患，同時制定網(wǎng)絡(luò)行為規(guī)范和違反條例處罰規(guī)定。這樣才能保證校園網(wǎng)絡(luò)用戶的安全和穩(wěn)定用網(wǎng)。對網(wǎng)絡(luò)資源加強管理，對濫用網(wǎng)絡(luò)資源的人搜索監(jiān)管，把校園網(wǎng)絡(luò)的快速方便全方位的呈現(xiàn)給用戶。阻斷不良信息的傳播渠道，從根本上遏制違法和違反道德的不良信息對高校學(xué)生的影響，建立好的校園網(wǎng)絡(luò)信息平臺。對校園網(wǎng)絡(luò)郵件實施監(jiān)管措施，保證阻隔大部分垃圾郵件的傳播。同時，對于惡意破壞網(wǎng)絡(luò)設(shè)備的人予以處罰，每個學(xué)校要把自己的切實情況了解清楚，從而制定出一個嚴謹細致的校園網(wǎng)絡(luò)安全管理辦法，使校園網(wǎng)絡(luò)的用戶對于校園網(wǎng)絡(luò)安全有一定的認識，增強網(wǎng)絡(luò)安全意識，讓每個校園網(wǎng)絡(luò)用戶都知道網(wǎng)絡(luò)安全問題的重要性，保證自己的網(wǎng)絡(luò)安全，減少高校校園網(wǎng)中頻發(fā)的危險，對于這些危害校園網(wǎng)平穩(wěn)安全運行的不安因素要有深刻的認識和學(xué)習(xí)，進而把高校校園網(wǎng)網(wǎng)絡(luò)安全事故的發(fā)生率降到最低。

參考文獻

第2篇：校園網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞： CMS；信息；網(wǎng)站規(guī)劃；網(wǎng)絡(luò)安全

中圖分類號：TP311.52文獻標識碼：A文章編號：1671－7597（2012）0110087－01

1 校園網(wǎng)的現(xiàn)狀

隨著信息飛速增長時代的來臨，社會各界對知識的需求達到了前所未有的地步，而網(wǎng)絡(luò)已然成為信息快速傳播的一個重要載體。校園網(wǎng)作為高校信息化的重要平臺，也得到了快速發(fā)展，但同時，目前高校校園網(wǎng)普遍存在的問題如下：

1.1 技術(shù)落后、安全性差。網(wǎng)站由于建設(shè)技術(shù)落后，系統(tǒng)脆弱，很容易受到黑客、木馬攻擊。且高校學(xué)生集中住宿，用戶群密集，網(wǎng)絡(luò)安全問題蔓延快，對網(wǎng)絡(luò)影響比較嚴重。輕則網(wǎng)站癱瘓，無法正常運行；重則被不法分子利用，篡改信息，嚴重損害學(xué)校的形象。

1.2 系統(tǒng)管理復(fù)雜，信息與資源不能共享。校園網(wǎng)中的計算機系統(tǒng)管理情況比較復(fù)雜，學(xué)校各部門及院系各自為政，無法要求所有的端系統(tǒng)實施統(tǒng)一的安全政策，且無人管理的端系統(tǒng)極易被攻擊者攻破作為跳板。另外，各院系網(wǎng)站之間、網(wǎng)站和應(yīng)用系統(tǒng)之間的信息難以共享，導(dǎo)致信息資源利用率較低。

1.3 簡單信息堆積、缺乏個性。各部門網(wǎng)站大多只是把一些文字和圖片信息堆放到網(wǎng)站上，缺乏對非結(jié)構(gòu)化文檔比如附件、音頻視頻資料的管理；缺少檢索和互動，瀏覽權(quán)限無法控制，內(nèi)容排版呆板，毫無個性可言。

1.4 缺乏規(guī)范化管理、信息更新慢。由于管理和維護人員方面的投入不足，多數(shù)校園網(wǎng)只有靠網(wǎng)絡(luò)中心的少量工作人員來保證網(wǎng)絡(luò)的正常運行。同時由于由于各部門、院系的網(wǎng)站相對的獨立性，網(wǎng)站內(nèi)容的維護無法進行多部門、多人協(xié)作維護，難以及時更新。

因此，校園網(wǎng)迫切需要新技術(shù)的注入來進行優(yōu)化。

2 CMS（內(nèi)容管理系統(tǒng)）

內(nèi)容是所有類型的數(shù)字信息的統(tǒng)稱，包括文本、圖形圖像、數(shù)據(jù)庫表單、Web頁面、視頻、音頻文件等，是對結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化文檔以及信息的聚合。

內(nèi)容管理系統(tǒng)（Content Management System）是一種軟件或程序，基于模板，設(shè)計非常優(yōu)秀；它能夠使得內(nèi)容的創(chuàng)建、編輯、、修改、存檔、刪除自動化，從而降低網(wǎng)站內(nèi)容制作的門檻，加快網(wǎng)站開發(fā)速度，減少網(wǎng)站開發(fā)成本；使網(wǎng)站的改版和功能擴展更加容易，能有效解決用戶在網(wǎng)站建設(shè)與信息時常見的問題及需求。

CMS的優(yōu)點：CMS基于模板的設(shè)計模式將使網(wǎng)站開發(fā)簡單化迅速化。同時，即使數(shù)據(jù)存儲在各個分散的空間，網(wǎng)站開發(fā)和維護人員也可以在不用HTML的情況下進行升級，直接調(diào)整網(wǎng)頁的整體視覺效果。另外CMS提供的統(tǒng)一的制作平臺可以通過不同的形式和渠道將信息多形式多渠道及時。

CMS的缺點：在網(wǎng)站設(shè)計與管理中，CMS的系統(tǒng)功能擴展比較繁瑣，導(dǎo)致了很多問題需要產(chǎn)品開發(fā)者來解決，由此會造成網(wǎng)站對CMS產(chǎn)品開發(fā)者的依賴。另外，CMS中大模板的應(yīng)用會導(dǎo)致網(wǎng)站的內(nèi)容與形式單一，缺乏個性化因素。

3 CMS與校園網(wǎng)優(yōu)化

傳統(tǒng)的Web網(wǎng)站建設(shè)方式對于信息量大、結(jié)構(gòu)復(fù)雜、分布式的校園網(wǎng)來說，存在諸多弊端：框架結(jié)構(gòu)維護復(fù)雜，不容易修改；頁面設(shè)計工作量大，投入過大；網(wǎng)頁太多，各部門、院系無法保證頁面風(fēng)格的統(tǒng)一；容易產(chǎn)生死鏈接和錯誤鏈接；無法實現(xiàn)內(nèi)部信息的協(xié)同和共享。高校校園網(wǎng)也不可避免的存在這些問題，我們可以利用CMS技術(shù)的優(yōu)點從各個方面對校園網(wǎng)進行優(yōu)化：

3.1 網(wǎng)站整體規(guī)劃方面。CMS的應(yīng)用價值體現(xiàn)在幫助高校建立規(guī)范化的管理網(wǎng)絡(luò)，流程化、標準化的管理行為和強而有力的執(zhí)行體系。高校校園網(wǎng)中，學(xué)院主頁為學(xué)院網(wǎng)站入口，為主站點，主網(wǎng)站下有各院系各部門網(wǎng)站為子站點。學(xué)院網(wǎng)站的規(guī)劃中，主站點和子站點聯(lián)合即構(gòu)成一個網(wǎng)站群，通過網(wǎng)站群實現(xiàn)各站點的統(tǒng)一管理和資源共享。如果使用CMS系統(tǒng)來建設(shè)校園網(wǎng)，則可利用其對欄目設(shè)置這一強項，輕松實現(xiàn)各站點欄目根據(jù)實際需要隨時進行調(diào)整。

3.2 信息方面?；贑MS建設(shè)的校園網(wǎng)，信息采用分組分層的管理方式，可靈活定制、統(tǒng)一管理?？梢杂筛鞑块T和院系管理員針對不同的欄目定制不同的審批流程，只有經(jīng)過審核的內(nèi)容才會真正到校內(nèi)網(wǎng)站上。如學(xué)院主站新聞類信息的內(nèi)容審核，可以通過設(shè)定的編、審、核、發(fā)四個環(huán)節(jié)，實現(xiàn)學(xué)院主站新聞類信息的流程要求。支持多級權(quán)限，把權(quán)限分配到某一個組或用戶，用戶組或用戶只能管理權(quán)限范圍內(nèi)欄目。各下屬院系或行政部門子站的信息，通過主站內(nèi)容審核人員審核后，方可進行。能夠?qū)崿F(xiàn)網(wǎng)站內(nèi)容、系統(tǒng)維護人員的跟蹤管理。

3.3 網(wǎng)絡(luò)安全方面。安全管理方面，多數(shù)高校通過安全管理規(guī)定、安全條例、安全管理辦法等形式來，告知學(xué)生網(wǎng)絡(luò)行為的允許與否，不存在通用的可實施的安全政策。安全建設(shè)方面，目前高校普遍由網(wǎng)絡(luò)中心或計算中心承擔(dān)此任務(wù)，但是網(wǎng)絡(luò)或計算中心有限的人力物力并不能完全解決校園網(wǎng)中復(fù)雜的網(wǎng)絡(luò)安全管理工作。安全技術(shù)方面，通常采取的措施有：及時安裝系統(tǒng)補??；定期查看服務(wù)器日志；安裝殺毒軟件和防火墻；定期修改服務(wù)器、管理員密碼等。

但是這只能起到一定的預(yù)防作用，要想保證網(wǎng)站受到攻擊后能在短時間內(nèi)恢復(fù)且將損失降低到最少，數(shù)據(jù)備份不可或缺?；贑MS的校園網(wǎng)站可以輕松實現(xiàn)對網(wǎng)站信息、重要數(shù)據(jù)的備份，對于網(wǎng)站群則可以方便地實現(xiàn)主站點統(tǒng)一備份各子站信息，能夠保證無論是主網(wǎng)站或各自站點因各種原因宕機或遭到攻擊后快速恢復(fù)。

4 結(jié)束語

在校園網(wǎng)的建設(shè)中，CMS在校園網(wǎng)的優(yōu)化中扮演了重要的角色。CMS系統(tǒng)的引入，可以幫助高校建立規(guī)范化的管理網(wǎng)絡(luò)，靈活管理各站點的信息，同時，輕松實現(xiàn)網(wǎng)站數(shù)據(jù)的備份，確保網(wǎng)站的安全性。

參考文獻：

[1]鄔曉明，面向內(nèi)容管理的校園網(wǎng)站系統(tǒng)[D].華東師范大學(xué)，2010.

[2]趙越，高校網(wǎng)站建設(shè)及管理存在的問題與對策[J].產(chǎn)業(yè)與科技論壇，2011（02）.

[3]朱震震，CMS在高校信息化建設(shè)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2008（14）.

[4]丁利娟，基于CMS的高校網(wǎng)站建設(shè)[J].價值工程，2010（10）.

第3篇：校園網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；技術(shù)

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網(wǎng)絡(luò)安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因為筆者是計算機專業(yè)教學(xué)人員，所以在校園網(wǎng)絡(luò)安全技術(shù)問題上也進行相應(yīng)的探討，為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。

一、影響計算機網(wǎng)絡(luò)安全的因素

1、計算機網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂

與其他技術(shù)相比，計算機信息技術(shù)具有眾多的特殊性，它更新較快，發(fā)展速度更是其他技術(shù)難以企及的，這就造成了計算機網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計算機網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠遠落后于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外，在學(xué)校方面，很多學(xué)校在建設(shè)校園網(wǎng)的時候都是重建設(shè)，輕管理，沒有在硬件建設(shè)的同時進行完規(guī)章制度的建設(shè)，安全管理意識淡薄，很多學(xué)生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學(xué)過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞，甚至破壞校園網(wǎng)絡(luò)安全。

2、安全系統(tǒng)整體性較差

在表象上看來，可能有的計算機信息安全系統(tǒng)已經(jīng)得到建立和良好運用，其實在系統(tǒng)內(nèi)部并沒有統(tǒng)一起來，各個子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測信息系統(tǒng)等各自為政，互不聯(lián)系。這樣就會造成信息無法共享，監(jiān)管信息傳達不順暢的后果。在計算機安全管理人員發(fā)現(xiàn)監(jiān)管問題后，要向與此問題有關(guān)的所有系統(tǒng)傳達改進意見，擔(dān)當(dāng)子系統(tǒng)問無聯(lián)絡(luò)時，極易造成信息不通暢的局面，影響改進效果。

3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開放性造成網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)的建立方便了人們的日常信息獲取，網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開放性是計算機網(wǎng)絡(luò)信息技術(shù)的一大特點，但同時也造成了嚴峻的網(wǎng)絡(luò)安全隱患?；ヂ?lián)網(wǎng)上，所有的用戶都可以無限制地對互聯(lián)網(wǎng)上的信息資源進行輕松訪問，在信息技術(shù)安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發(fā)生的一起綁架案，就是因為母親常常在微博上發(fā)一些有關(guān)自己兒子的生活信息，綁匪根據(jù)微博中所有信息的綜合辨別，掌握了該家庭的作息規(guī)律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點，它對計算機安全系統(tǒng)的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統(tǒng)的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學(xué)校計算機教室，計算機硬件系統(tǒng)的安全問題更加突出。主要包括對服務(wù)器、主機等硬件設(shè)備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計算機硬件系統(tǒng)的安全保障是整個計算機網(wǎng)絡(luò)系統(tǒng)得以安全高效運行的基礎(chǔ)。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網(wǎng)絡(luò)安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發(fā)生校園安全事故。

二、加強計算機網(wǎng)絡(luò)安全保護的措施

1、從宏觀角度加大對計算機網(wǎng)絡(luò)信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂，但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計算機網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣，包含計算機網(wǎng)絡(luò)安全教育、安全管理機構(gòu)的設(shè)立、安全立法等方面。計算機網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網(wǎng)絡(luò)管理辦法》等規(guī)章制度，建立計算機管理值班制度，建立統(tǒng)一的計算機管理、維護隊伍。

2、設(shè)置相應(yīng)的計算機硬件安全防護裝備

加強對硬件設(shè)施的保護修養(yǎng)力度，尤其在校園機房內(nèi)，要求所有的上機人員都要嚴格按照相關(guān)步驟進行上機作業(yè)。還要要設(shè)置一個運行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng)，當(dāng)一個安全系統(tǒng)環(huán)節(jié)出現(xiàn)問題或者受到病毒攻擊時，可以及時通過聯(lián)系通道將危險信號傳送給所有的聯(lián)動環(huán)節(jié)，這樣，信息得到及時發(fā)現(xiàn)和反饋，就能夠及時避免出現(xiàn)全系統(tǒng)的故障，同時，計算機安全網(wǎng)絡(luò)系統(tǒng)還能對于故障發(fā)生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統(tǒng)的進一步改進具有重要的參考意義。

3、加大防范技術(shù)的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災(zāi)備份技術(shù)。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二，防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護技術(shù)，它可以工作在計算機的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層，最大的功能就是防止外部網(wǎng)絡(luò)用戶通過非法手段進行對內(nèi)部網(wǎng)絡(luò)的攻擊，并且可以對網(wǎng)絡(luò)訪問進行記錄、統(tǒng)計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術(shù)可以阻止大多數(shù)非法訪問，但不能阻擋全部。第三，訪問控制技術(shù)。訪問控制技術(shù)的基本原理是通過設(shè)定權(quán)限來限制對計算機的訪問來達到保護目的。使用訪問控制技術(shù)后，只有授權(quán)用戶才能進行對計算機和網(wǎng)絡(luò)進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍，并且現(xiàn)在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網(wǎng)絡(luò)安全指數(shù)。

第4篇：校園網(wǎng)絡(luò)安全管理辦法范文

一、計算機涉密信息管理情況

今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設(shè)備維護

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

六、網(wǎng)站安全及

我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責(zé)。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

網(wǎng)絡(luò)信息安全自查報告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網(wǎng)絡(luò)與信息安全情況進行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關(guān)科室（車間）負責(zé)人、信息技術(shù)科全體人員為組員負責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負責(zé)人、信息技術(shù)科全體人員為組員。

2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨立性、責(zé)任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的獨立性四個因素，對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

旅客服務(wù)系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、改進措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關(guān)部門進行自查，現(xiàn)將自查情況作如下報告：

一、充實領(lǐng)導(dǎo)機構(gòu)，加強責(zé)任落實

接到文件通知后，學(xué)校立即召開行政辦公會議，進一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開展安全檢查，及時整改隱患

1、我校“網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和流程，嚴格信息審核，確保所信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問題

1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風(fēng)險。

第5篇：校園網(wǎng)絡(luò)安全管理辦法范文

網(wǎng)絡(luò)信息安全工作計劃(一)

堅持科學(xué)發(fā)展觀，充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能，強化服務(wù)意識、責(zé)任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設(shè)水平，大力推進教育現(xiàn)代化進程，科學(xué)、規(guī)范、高效抓管理，求真、務(wù)實、優(yōu)質(zhì)育人才，努力爭創(chuàng)教學(xué)示范學(xué)校，辦優(yōu)質(zhì)教育，特制訂以下計劃：

一、網(wǎng)絡(luò)管理與建設(shè)

1、采取切實可行的措施，加強對校園網(wǎng)的管理，繼續(xù)完善相關(guān)規(guī)章制度，落實各項管理措施，確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度，杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生，確保網(wǎng)絡(luò)暢通，更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施，在保證網(wǎng)絡(luò)暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題，充分發(fā)揮網(wǎng)絡(luò)的作用，提高教育教學(xué)質(zhì)量。

2、網(wǎng)絡(luò)防毒。加強對教師信息技術(shù)的培訓(xùn)力度，使教師學(xué)會使用殺毒軟件進行計算機病毒的查殺，確保學(xué)校網(wǎng)絡(luò)暢通?；旧辖鉀Q網(wǎng)絡(luò)病毒在我校計算機上的傳播，保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設(shè)

加強學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度，使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識，不斷提高自己的業(yè)務(wù)能力，樹立服務(wù)于教學(xué)的思想，管好用好學(xué)校網(wǎng)絡(luò)。

三、信息技術(shù)使用與培訓(xùn)工作

加強信息技術(shù)知識的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進行不同層次的培訓(xùn)班，加強培訓(xùn)指導(dǎo)，教師要將學(xué)習(xí)走在前頭，自覺地學(xué)。

網(wǎng)絡(luò)信息安全工作計劃(二)

為加強本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計劃。

一、加強考核，落實責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責(zé)任，與各部門重點涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度，將計算機應(yīng)用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預(yù)防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設(shè)

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責(zé)防護管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強入侵檢測系統(tǒng)應(yīng)用，通過桌管系統(tǒng)、瑞星控制臺密切關(guān)注各移動存儲介質(zhì)(移動硬盤、U盤、CD光驅(qū))等設(shè)備運行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實效;

進一步完善應(yīng)急預(yù)案，通過應(yīng)急預(yù)案演練檢驗預(yù)案的科學(xué)性、有效性，提高應(yīng)對突發(fā)事件的應(yīng)變能力。

三、加強各應(yīng)用系統(tǒng)管理

進一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責(zé)任意識，切實增強做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò)信息安全工作計劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容，為進一步加強我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負責(zé)對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負責(zé)、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴打活動、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

第6篇：校園網(wǎng)絡(luò)安全管理辦法范文

學(xué)生是我國實施科技興國戰(zhàn)略的主體，是社會未來發(fā)展的生力軍，他們在成長過程中所受到的安全教育會直接影響到其平時的日常行為，這也是教育部提出素質(zhì)教育內(nèi)容中的重要組成之一。此外，目前我國高職院校已經(jīng)進入了“理論實踐一體化”的現(xiàn)代職業(yè)教育階段，因此學(xué)生在心理上和行為上就相對更早的與外界社會發(fā)生接觸，在這種情況下，保障學(xué)生的安全，加強學(xué)生的安全教育就成為高職院校必須重視的重要工作之一。

1 高職院校學(xué)生安全教育的重點

隨著學(xué)習(xí)型社會的構(gòu)建和發(fā)展，素質(zhì)教育的深入推進，高等教育逐漸由精英教育向大眾化教育邁進，在校學(xué)生的總量還在不斷增長，大學(xué)生安全問題日益凸顯。當(dāng)前高校安全形勢總體上是好的，但是校園內(nèi)的各類安全隱患依然存在，高校安全形勢已日益成為人們關(guān)注的突出問題，因家庭、交友、經(jīng)濟等問題斗毆，造成流血事件的現(xiàn)象屢見不鮮；因隨意用火、用電而引發(fā)火災(zāi)的事件不勝枚舉；因不堪承受學(xué)業(yè)上的壓力或感情上的糾葛而墜樓傷亡的案例一再發(fā)生；因沉迷網(wǎng)絡(luò)而上當(dāng)受騙的學(xué)生隨處可見；因畢業(yè)后謀職不順而心灰意冷、自甘墮落甚至自尋短見的學(xué)生也不在少數(shù)。因此本文認為高職院校學(xué)生安全教育工作的重點包括以下四個方面。

1.1 法制意識教育 法制意識教育是高校開展安全教育的基礎(chǔ)，由于我國基礎(chǔ)教育內(nèi)容的單一性和局限性，使得大部分的高職院校學(xué)生法律意識淡薄，對人身安全、社會安全以及國家安全等相關(guān)法律知識也了解甚少，造成學(xué)生自我保護意識較弱，對他人輕易相信，并且當(dāng)自己的合法權(quán)益受到侵犯時，也沒有意識要采取合理有效的法律措施去維護自身的合法權(quán)益。此外，也由于欠缺法律意識，學(xué)生自身的犯錯行為可能上升到違法的行為，最終后悔莫及。因此，高校要首先要使學(xué)生具備法律意識，切實增強學(xué)生紀律觀念，從而規(guī)避安全風(fēng)險。

1.2 安全知識教育 除了要培養(yǎng)學(xué)生的法律意識和紀律觀念，高校還要向廣大學(xué)生普及相關(guān)安全知識，主要包括以下幾個方面：第一，人身安全知識教育。學(xué)校周邊經(jīng)常發(fā)生學(xué)生受傷的實例，因此通過人身安全知識教育可以增強學(xué)生的自我保護能力，盡量減少不必要的安全事故的發(fā)生；第二，財產(chǎn)安全知識教育。學(xué)生的錢財并不算多，但卻是小偷、騙子的主要目標之一，要讓學(xué)生了解校園內(nèi)和社會上財務(wù)失竊、騙人的一些慣常手段和方式，讓其增強防盜、防竊和防受騙的意識，從而保障自身的財產(chǎn)安全；第三，消防安全知識教育。由于學(xué)生寢室的密集性，校內(nèi)消防事件的發(fā)生往往會產(chǎn)生極大的破壞和損失，因此加強學(xué)生的防火意識，嚴格遵守相關(guān)校內(nèi)規(guī)章制度，禁止使用違禁電器，從而降低消防事故發(fā)生的可能；第四，網(wǎng)絡(luò)安全知識教育。隨著信息時代的到來，網(wǎng)絡(luò)已經(jīng)成為學(xué)生生活中必不可少的一部分，然而在其中也存在一些安全隱患，因此網(wǎng)絡(luò)安全知識教育可以讓學(xué)生了解到關(guān)于網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，以及增強網(wǎng)絡(luò)中保護個人隱私，防止被騙的意識，做到文明上網(wǎng)，合理用網(wǎng)；第五，交通安全知識教育。雖然交通規(guī)則大家都懂，但是卻被嚴重忽視，從而導(dǎo)致發(fā)生交通事故，給人們帶來巨大的災(zāi)難，并且學(xué)生在周末和寒暑假期間是外出的主要人群之一，因此高職院校要對學(xué)生普及交通安全知識，讓其從我做起，從身邊做起，嚴格遵守交通規(guī)則，避免悲劇的發(fā)生。

1.3 心理健康教育 人的行為一般都受到心理因素的影響，因此學(xué)生可能因為壓力過大、感情矛盾、家庭環(huán)境等方面出現(xiàn)一些心理問題，而這些心理問題正是導(dǎo)致其產(chǎn)生安全事故的隱患。因此高職院校要加強學(xué)生心理安全教育，培養(yǎng)學(xué)生的正能量，使其樂觀開朗、積極向上，提高心理健康水平，預(yù)防心理問題的產(chǎn)生，促進人格全面的發(fā)展和完善。

1.4 安全道德教育 安全在某種程度上也是一種道德層面的意識架構(gòu)，并且高職院校在對學(xué)生進行安全教育目的并不是保障某一個人的安全，而是所有學(xué)生的安全，這就需要大家具備基本的安全道德意識，樹立“人人為我，我為人人”的觀念，不僅要對自身的安全負責(zé)，而且還要在力所能及的范圍內(nèi)幫助他人，友善合作，提高整個校園內(nèi)的安全水平。

2 高職院校學(xué)生安全教育存在的問題

本文為了了解目前高職院校學(xué)生安全教育的現(xiàn)狀，主要采用問卷調(diào)查的方法，向武漢市內(nèi)10所高職院校的教職工以及學(xué)生發(fā)放調(diào)查問卷一共300份，收回問卷290份，有效問卷285份，最終對調(diào)查結(jié)果進行匯總，分析得出目前高職院校學(xué)生安全教育主要存在以下四個方面的問題。

2.1 安全教育體系不健全 高職院校的安全教育工作并不是單一的、獨立的一件事情，而是一個系統(tǒng)的教育工程，需要多方面因素的配合并形成一個合理有效的體系，才能達到安全教育工作的目的。然而，通過問卷調(diào)查發(fā)現(xiàn)，目前大部分的高職院校的安全教育體系相對并不健全，仍然存在很多欠缺，主要表現(xiàn)在以下幾個方面：①安全教育師資隊伍匱乏。調(diào)查結(jié)果顯示，大部分的高職院校并沒有專業(yè)的安全教育老師，主要是讓班級輔導(dǎo)員或其他老師做這方面的兼職老師，其雖然具有較為認真的教學(xué)態(tài)度，但因為安全教育并不是其所學(xué)專業(yè)，所以在教學(xué)知識和教學(xué)手段上還是有所欠缺，尤其是那些更加專業(yè)的法律知識、心理安全知識、安全技能知識等就更無法滿足教學(xué)工作的需要。②沒有一套完整的安全教育知識教材。一般情況下，高職院校的安全教育相關(guān)老師都是在網(wǎng)上下載相關(guān)資料，以及根據(jù)自身的生活經(jīng)驗對學(xué)生進行教授，并沒有專業(yè)的安全教育知識教材，這就造成學(xué)生所學(xué)的安全知識存在一些不完善和不規(guī)范的現(xiàn)象，也不利于學(xué)生未來的自身安全。③缺乏配套的安全管理制度。高職院校在切實開展學(xué)生安全教育，保證學(xué)生生活安全工作中，除了需要其自身的安全保護之外，還需要學(xué)校的相關(guān)配套制度予以管理和約束。比如學(xué)校可以通過制定合理的校紀校規(guī)、寢室管理條例等方式和手段達到這樣的目的。然而，調(diào)查發(fā)現(xiàn)大部分的高職院校對學(xué)生的管理相對松懈，也沒有適當(dāng)?shù)莫剳痛胧?，最終使校規(guī)校紀淪為擺設(shè)，這在一定程度上加大了學(xué)生發(fā)生安全事故的可能。此外，還存在一些學(xué)校制定的安全管理制度只注重安全功能，而忽視了人性化的特點，導(dǎo)致師生與制度或保安出現(xiàn)對立的現(xiàn)象，最終也就難以獲得理想的安保效果。

2.2 安全教育手段相對落后 安全教育知識是一種內(nèi)容較多、覆蓋面較廣、并且具有較強實用性的知識類型，但是調(diào)查結(jié)果顯示目前大部分高職院校的安全素質(zhì)教育仍然停留在傳統(tǒng)的“填鴨式”說教和宣傳方式上，主要以上課的形式讓學(xué)生學(xué)習(xí)，其安全素質(zhì)教育實踐性不強、趣味性不夠，課堂枯燥無味，不能激發(fā)學(xué)生學(xué)習(xí)的興趣，反而會引起學(xué)生的反感，這樣就無法起到安全教育的目的和意義。

2.3 忽視安全心理教育 根據(jù)我國教育考試制度以及高職院校的特點，可以發(fā)現(xiàn)高職院校的學(xué)生相比綜合類高等學(xué)校的生源質(zhì)量較差，體現(xiàn)在學(xué)習(xí)能力上、心理素質(zhì)上以及接受能力上等，再加上外界環(huán)境的影響，其心理問題出現(xiàn)的可能也就相對高一些，一般包括：偏執(zhí)、焦慮、暴躁、抑郁、報復(fù)等。然而大部分的高職院校在對學(xué)生的安全教育工作中更重視外部的人身安全、消防安全和網(wǎng)絡(luò)安全，恰恰忽視了心理安全教育這一點，這就給學(xué)生心理問題的出現(xiàn)埋下了隱患，最終可能導(dǎo)致其發(fā)生安全事故。

3 加強高職院校安全教育的具體措施

3.1 健全安全教育體系

①加強安全教育師資隊伍建設(shè)。高職院校應(yīng)對安全教育工作更加重視，首先就要加強安全教育師資隊伍建設(shè)。一方面，要從外面聘請專業(yè)的安全教育工作人員，或讓其成為學(xué)校的專職教師，或與其以合作的方式保持聯(lián)系；另一方面，要對學(xué)校內(nèi)部從事學(xué)生安全教育工作的教師進行安全基礎(chǔ)專業(yè)知識以及安全素質(zhì)教育的理論和方法的培訓(xùn)，保證其能夠?qū)I(yè)的安全防護知識完整、準確的傳遞給學(xué)生。②購買或編制安全教育教材。在具有專業(yè)的安全教育師資隊伍后，還要根據(jù)高職院校自身的實際情況，購買或編制安全教育的教材，知識要正確，內(nèi)容要全面，包括相關(guān)法律知識、人身安全知識、消防安全知識、網(wǎng)絡(luò)安全知識、心理安全知識等，從而使學(xué)生能夠受到系統(tǒng)的學(xué)習(xí)和培訓(xùn)。③建立合理有效的安全管理制度。高職院校在對學(xué)生進行安全教育的同時，也必須制定相應(yīng)的安全管理制度作為保障，主要通過校紀校規(guī)對學(xué)生的日常生活行為進行管理和約束，并根據(jù)具體行為制定獎懲措施，將安全責(zé)任落實到相關(guān)部門和個人，讓學(xué)校工作人員以及學(xué)生都能感覺到學(xué)校安全管理的重要性和目的，從而變被動為主動，具體制度包括：“學(xué)生學(xué)籍管理制度”、“校園網(wǎng)絡(luò)安全管理規(guī)定”、“校園治安管理處罰規(guī)定”、“消防安全管理辦法”、“學(xué)生公寓管理辦法”等等。此外，在制定安全管理制度時，除了要考慮到其安全功能，還有遵守以人為本的原則，使管理制度更加人性化，更加能夠得到學(xué)生的理解和支持，這樣也有利于安全教育工作的開展。

3.2 豐富安全教育形式 安全教育不同于一般的專業(yè)知識教育，其需要學(xué)生在理解和掌握相關(guān)知識的基礎(chǔ)上，增強安全實踐的能力，因此高職院校在開展安全教育工作的時候，就不能僅僅采用傳統(tǒng)的教學(xué)方法，而是要豐富安全教育形式，通過做報告、視頻或圖片宣傳、社區(qū)安全活動實踐、訪談等形式激發(fā)學(xué)生學(xué)習(xí)安全教育知識的興趣和熱情。具體措施比如：在講解法律安全知識時，可以針對大一新生容易受騙的特點，邀請當(dāng)?shù)毓膊块T的同志為新生作關(guān)于防火、防盜、防受騙及防意外事故的安全教育講座，這樣也可以提高安全教育的可信度；在講解消防安全知識的時候，可以與當(dāng)?shù)叵啦块T合作，讓學(xué)生參加消防演練，鍛煉其安全實踐的能力；在開展心理安全教育的時候，高職院校可以設(shè)立心理衛(wèi)生研究、咨詢中心，把心理健康教育、人際關(guān)系和諧教育、環(huán)境適應(yīng)教育、挫折教育、健康人格及性教育、心理衛(wèi)生知識及心理疾病防治教育納入安全素質(zhì)教育之中，從而提高大學(xué)生的心理素質(zhì)和心理健康水平，促進人才的健康成長。

3.3 創(chuàng)造更好的安全環(huán)境 高職院校開展學(xué)生安全教育的目的就是確保學(xué)生的安全，而良好的安全環(huán)境也是保證學(xué)生安全的重要條件之一，因此高職院校需要加大投入，改善校內(nèi)相關(guān)設(shè)施，創(chuàng)造良好的安全環(huán)境。比如，學(xué)校需要對校內(nèi)的硬件設(shè)施進行改良，防止發(fā)生安全隱患；在路口處設(shè)置減速帶和警示牌，防止發(fā)生交通事故；在各地方盡可能的裝置攝像頭，從而能夠?qū)θＧ闆r有所掌握；要在校內(nèi)的寢室、教室、食堂、圖書館等地方安裝消防設(shè)施，以便發(fā)生緊急情況；還要在學(xué)校設(shè)置保衛(wèi)科以及便捷電話，加大保安巡邏的范圍和頻率，方便學(xué)生有問題時能夠及時得到幫助和解決?？傊瑢W(xué)生進行安全教育是保障學(xué)生安全的軟件，而創(chuàng)造良好的安全外部環(huán)境就是保障學(xué)生安全的硬件，二者缺一不可。

第7篇：校園網(wǎng)絡(luò)安全管理辦法范文

1.1高校圖書館數(shù)字資源建設(shè)的必要性

1.1.1數(shù)字化社會對圖書館資源數(shù)字化的要求

隨著信息技術(shù)的發(fā)展和信息的廣泛利用,數(shù)字化信息獲取成為人們工作、學(xué)習(xí)、研究和生活的一個基本需求,如查詢資料多使用上網(wǎng)搜索,閱讀資料常使用“讀屏”,保存有用資料也多選擇電子版,等等。這就使得作為信息服務(wù)重要平臺的圖書館,其數(shù)字資源建設(shè)成為一種必然要求。圖書館必須建立起與傳統(tǒng)紙本資源相配合的數(shù)字資源,使信息資源的擁有與獲取相輔相成、相得益彰,才能較全面地提供和滿足讀者的信息需求。否則,圖書館就不能充分發(fā)揮信息交流的作用,也就失去了圖書館存在的社會價值。

1.1.2促進高校圖書館的發(fā)展要求

首先,隨著高校辦學(xué)質(zhì)量的不斷提升,對圖書館的要求也在不斷提高,數(shù)字資源的多寡、優(yōu)劣成為衡量高校圖書館質(zhì)量的一個重要方面。其次,隨著校園網(wǎng)的普及,要求圖書館能提供基于互聯(lián)網(wǎng)的24小時服務(wù),以方便用戶對圖書館資源的利用。同時,高校也希望圖書館能以有限的投入而配置更多更好更方便利用的資源,這就使得數(shù)字資源成為得天獨厚的一個極佳選擇。最后,高校的發(fā)展提供了更多能讓圖書館走出去相互交流的機會,各圖書館在交流中都希望能共享彼此的特色資源,以擴充自身的服務(wù)內(nèi)容和提升服務(wù)質(zhì)量,這種自發(fā)的提升需求必然成為高校圖書館數(shù)字資源建設(shè)的內(nèi)在動力。

1.2高校圖書館數(shù)字資源建設(shè)的特點

1.2.1數(shù)字資源配置量少,內(nèi)容相似度大

高校圖書館基本上屬于小型館,服務(wù)對象主要是本校的師生員工,其搜集的館藏資源主要是以學(xué)校的教學(xué)、實訓(xùn)和教師研究需求為重心。同時,高校圖書館對數(shù)字資源建設(shè)的資金投入也比較有限,這使得高校圖書館的數(shù)據(jù)庫配額多在2-7種之間[1],數(shù)字資源配置大多以中文數(shù)據(jù)庫為主,主要有中國學(xué)術(shù)期刊數(shù)據(jù)庫、維普中文科技期刊庫、超星電子圖書館和萬方公司的中文期刊庫等?？傮w看來,高校圖書館數(shù)字資源的配置數(shù)量少,內(nèi)容相似度卻比較大。

1.2.2別具特色的數(shù)字資源開始形成與發(fā)展

高校有著自己獨特的辦學(xué)方向,其辦學(xué)目標是培養(yǎng)實用型技術(shù)人才,因而其圖書館也形成或開發(fā)了一些別具特色的數(shù)字資源。其一,通俗讀物和暢銷讀物的數(shù)字資源,主要以通俗電子圖書為主。因為高校的學(xué)生是高校圖書館的最大量、最主要的用戶,其知識水平有限,閱讀范圍也較狹窄,這類數(shù)字資源的建設(shè)與提供可以滿足學(xué)生的基礎(chǔ)知識學(xué)習(xí)和文化娛樂消遣。其二,專業(yè)特色數(shù)字資源,即針對學(xué)校的主要教學(xué)方向而采購或自建的相關(guān)專業(yè)特色數(shù)字資源。如有些高校圖書館自建了化工工廠操作流程圖數(shù)據(jù)庫、汽車維修數(shù)據(jù)庫、美容美發(fā)視頻數(shù)據(jù)庫、烹飪視頻數(shù)據(jù)庫等等,極大地豐富和促進了學(xué)生的專業(yè)理論學(xué)習(xí)和實訓(xùn)操作。其三,專業(yè)課程相關(guān)資料集合的數(shù)字資源。如有些高校圖書館建立起了精品課程數(shù)據(jù)庫、優(yōu)秀教案庫、學(xué)生作品庫、學(xué)校的信息資料庫等等。這些數(shù)字資源凸顯其技術(shù)性、實用性,無疑是高校圖書館信息資源建設(shè)的一大亮點和特色,既滿足了高校教學(xué)科研對信息的需求,也提升了高校圖書館在學(xué)校中的地位與聲譽。

2高校圖書館數(shù)字資源建設(shè)對策

2.1加大力度引進專業(yè)數(shù)據(jù)庫

高校圖書館在引進中文數(shù)據(jù)庫的時候要綜合考慮數(shù)據(jù)庫的使用效果、學(xué)科專業(yè)建設(shè)、重復(fù)引進、經(jīng)費投入等問題，合理引進中文數(shù)據(jù)庫。在經(jīng)費允許的條件下，根據(jù)學(xué)科專業(yè)建設(shè)情況，盡量多引進專業(yè)性數(shù)據(jù)庫，滿足多學(xué)科的教師和學(xué)生的科研學(xué)習(xí)需要。

2.2加強高校圖書館自建數(shù)據(jù)庫的建設(shè)

目前我國高校圖書館引進的數(shù)據(jù)庫比較多，而自建的數(shù)據(jù)庫比較少，自建特色庫的質(zhì)量也比較低。加強自建特色數(shù)據(jù)庫的建設(shè)，應(yīng)該做好以下幾方面的工作。

2.2.1集中精力搜集具有某種優(yōu)勢的信息資源

收集本校師生論文、著作，建成相應(yīng)的數(shù)據(jù)庫，在圖書館主頁上鏈接，提供給讀者檢索，是構(gòu)建特色數(shù)據(jù)庫的一個可行方法。同時收集相關(guān)收錄和被引用情況，既能反映出學(xué)?？蒲械乃?，又能提升服務(wù)層次，更好地顯示出本館數(shù)字資源的特色。高校圖書館還可以結(jié)合本地地方特色資源，建設(shè)具有濃郁的本地特色的數(shù)據(jù)庫。

2.2.2根據(jù)重點學(xué)科、重點課題，提供定性、定量的專題報告和論點

匯編高校圖書館的重點學(xué)科文獻相當(dāng)豐富，文獻內(nèi)容的廣泛性、系統(tǒng)性、連續(xù)性，有利于重點學(xué)科數(shù)據(jù)庫的建設(shè)。例如，清華大學(xué)的建筑數(shù)字圖書館、北京林業(yè)大學(xué)的林木育種數(shù)據(jù)庫等建設(shè)都與本校的重點優(yōu)勢學(xué)科緊密相連。

2.3加強高校聯(lián)盟，實現(xiàn)資源共建共享

實現(xiàn)各高校數(shù)字化圖書館之間的互連和資源共享，是數(shù)字化圖書館發(fā)展的必然趨勢，也是解決資金短缺的一個重要舉措。資源共享的基礎(chǔ)是共建，因此要在管理體制和資源配置方式上進行改革，變單一建設(shè)為集中建設(shè)，變封閉式管理為開放式管理，改變大而全、小而全的思想，避免重復(fù)建設(shè)，浪費大量的資金和時間。各館要轉(zhuǎn)變觀念，樹立全局意識，把自身建設(shè)放在資源共建共享的大環(huán)境中來考慮，積極參與數(shù)字資源的整體化組織與建設(shè)，通過緊密協(xié)作，統(tǒng)一規(guī)劃，統(tǒng)一標準，在互惠互利的基礎(chǔ)上制定高校數(shù)字化資源建設(shè)的整體目標。

3圖書館數(shù)字資源的安全管理

3.1高校圖書館數(shù)字資源安全的隱患

3.1.1管理人員安全意識和技術(shù)水平薄弱

由于高校數(shù)字圖書館所存儲的各類信息資源一般極少有像其他政治、軍事、經(jīng)濟、商業(yè)、技術(shù)專利等方面需要保密的內(nèi)容,所以習(xí)慣地形成對圖書館網(wǎng)絡(luò)信息安全問題不夠重視,僅注意了防火、防盜,對網(wǎng)絡(luò)安全沒有引起高度重視,管理制度不健全,或管理人員沒有嚴格遵守規(guī)章制度;高校圖書館作為教輔單位,館員也很難得到像教師那樣的外出進行系統(tǒng)培訓(xùn)的機會,技術(shù)素養(yǎng)難以跟上計算機、信息、通訊、網(wǎng)絡(luò)等領(lǐng)域的快速發(fā)展,管理人員缺乏安全配置和管理網(wǎng)絡(luò)的專業(yè)知識,不能及時發(fā)現(xiàn)和解決已經(jīng)存在的和隨時可能出現(xiàn)的安全問題等;

3.1.2計算機病毒泛濫

計算機病毒是數(shù)字資源安全的最大威脅,其傳播速度迅速、途徑多樣,具有極強的破壞性,由此造成服務(wù)器運行速度變慢、數(shù)據(jù)被破壞、網(wǎng)絡(luò)帶寬被占用,甚至導(dǎo)致服務(wù)器系統(tǒng)癱瘓、硬件受損、數(shù)據(jù)丟失等,對數(shù)字資源的安全構(gòu)成嚴重威脅,造成巨大損失;

3.1.3環(huán)境因素

數(shù)字資源服務(wù)器、存儲設(shè)備對所處的外部環(huán)境有很高的要求,當(dāng)環(huán)境達不到設(shè)備可以正常運行的條件時,尤其是當(dāng)外部環(huán)境突變時,例如水、火、電等,會造成數(shù)據(jù)損壞、設(shè)備故障、服務(wù)器死機,甚至?xí)s短設(shè)備的使用壽命,造成不可挽回的損失;4)資金投入不足。由于經(jīng)費投入有限,許多圖書館都存在設(shè)備缺乏、老化、不兼容等問題,有些圖書館還缺乏除塵、老化元器件的更換等基本的維護,這無疑增加了信息安全的風(fēng)險。多數(shù)館只是配個防火墻,安個殺毒軟件而已,像硬件防火墻、路由器、不間斷電源、防雷等設(shè)備都尚未配置。沒有足夠的經(jīng)費投入必要的人力、財力與物力來加強網(wǎng)絡(luò)的安全管理,將是高校數(shù)字圖書館安全管理的瓶頸問題。

3.2高校圖書館數(shù)字資源安全管理的策略

3.2.1加強安全教育和培訓(xùn),提高信息安全意識

首先,定期對讀者和全體館員開展信息安全教育講座。信息技術(shù)部門應(yīng)向圖書館領(lǐng)導(dǎo)層充分陳述信息安全教育的重要性,并建議利用讀者培訓(xùn)渠道加強信息安全教育。還可抓住流通數(shù)據(jù)丟失,讀者信息的外泄,病毒、木馬導(dǎo)致系統(tǒng)癱瘓等信息安全方面的典型案例,對館員進行安全教育和培訓(xùn)。其次,應(yīng)在圖書館網(wǎng)站開辟信息安全教育專欄,加強網(wǎng)絡(luò)與信息安全意識的宣傳、匯報、檢查和指導(dǎo),做到防微杜漸。

3.2.2加強制度建設(shè),完善安全管理

高校圖書館應(yīng)根據(jù)數(shù)字資源的安全要求,制定機房、服務(wù)器與磁盤陣列等設(shè)備的安全管理制度和網(wǎng)絡(luò)安全管理辦法。要明確職責(zé),加強內(nèi)部管理。制定數(shù)據(jù)及加密管理、技術(shù)資料管理、口令保密等制度和應(yīng)急處理措施,確保安全,減少損失;制定網(wǎng)絡(luò)操作使用規(guī)程(包括網(wǎng)絡(luò)系統(tǒng)管理人員、數(shù)據(jù)維護人員等管理制度)和完整的人員分工管理制度。系統(tǒng)管理人員除要深入了解系統(tǒng)功能、做好數(shù)據(jù)的定時更新與維護外,還應(yīng)經(jīng)過嚴格的培訓(xùn)及考核,熟知所有數(shù)字資源數(shù)據(jù)庫、服務(wù)器系統(tǒng)功能,掌握確保數(shù)據(jù)安全的方法,了解機器設(shè)備的管理、規(guī)章制度和安全等方面的知識,在實際工作中嚴格遵守操作規(guī)程。

3.2.3加強安全技術(shù)手段,實現(xiàn)安全管理

首先，防病毒技術(shù):常見的防病毒技術(shù)可以分為3種:病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。病毒可以通過瀏覽器、郵件、甚至聊天工具、U盤等各種途徑傳播數(shù)字資源。服務(wù)器應(yīng)安裝服務(wù)器版網(wǎng)絡(luò)殺毒軟件,以提高對病毒的檢測、清除、免疫和對抗能力,并由專人負責(zé)維護,確保殺毒軟件不斷更新,并使用各種方法定時檢測病毒,實時清除病毒查毒。應(yīng)嚴禁在沒有殺毒的情況下,使用外來磁盤、光盤和移動存儲設(shè)備,不得安裝來歷不明的軟件和盜版軟件。

其次，防火墻技術(shù):防火墻是目前所有保護網(wǎng)絡(luò)信息的方法中最普遍的方法,它包括硬件防火墻和軟件防火墻。防火墻是高校圖書館網(wǎng)絡(luò)的第一道防線,對于校園網(wǎng)的接入,它必須遵循“只允許授權(quán)的數(shù)據(jù)通過”的策略,并應(yīng)具有以下功能:管理網(wǎng)絡(luò)中的訪問行為、過濾網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包、檢測和預(yù)警網(wǎng)絡(luò)攻擊和記錄通信的內(nèi)容與活動。網(wǎng)絡(luò)安全管理人員應(yīng)定時對防火墻進行維護和跟蹤,根據(jù)反饋信息,制定更合理的策略,最大限度地阻止非法訪問。

然后，認證技術(shù):常見的認證技術(shù)主要包括數(shù)字簽名、身份認證以及數(shù)字證明3種。數(shù)字簽名機制可以解決偽造、抵賴、冒充和篡改等安全問題;身份認證機制提供了判明和確認信息交流雙方真實身份的方法,是有效控制網(wǎng)絡(luò)欺詐的重要途徑,可作為訪問控制的基礎(chǔ);數(shù)字證明有時也稱為“公開密鑰的證明”或“數(shù)字ID”、“數(shù)字護照”。

最后，數(shù)字加密技術(shù):加密技術(shù)是網(wǎng)絡(luò)信息安全的主動的、開放型防范手段,可以在數(shù)據(jù)傳輸、存儲中對數(shù)據(jù)采取安全、有效的保護,保證數(shù)據(jù)的完整性,防止被外部截獲、破譯。數(shù)字資源可以根據(jù)自身特點使用數(shù)字加密技術(shù),網(wǎng)絡(luò)加密常用的方法有鏈路加密、端-端加密和節(jié)點加密3種。

3.2.4增加資金投入,加強安全設(shè)備建設(shè)和維護

第8篇：校園網(wǎng)絡(luò)安全管理辦法范文

（福建中醫(yī)藥大學(xué)　現(xiàn)代教育技術(shù)中心，福建 福州　350122）

摘 要：數(shù)字校園是一個管理和技術(shù)相結(jié)合的過程.本文試從微觀角度，從組織機構(gòu)管理、信息化標準管理、運行保障機制、硬件資源管理、信息化項目評價管理五個方面探討數(shù)字校園管理制度的建設(shè)，目的使數(shù)字校園更好地發(fā)揮管理優(yōu)勢、服務(wù)優(yōu)勢，提升學(xué)校核心競爭力.

關(guān)鍵詞 ：數(shù)字校園；管理制度；高校管理

中圖分類號：G647 文獻標識碼：A 文章編號：1673-260X（2015）01-0252-02

1 引言

高等教育信息化是一項龐大的系統(tǒng)工程，包含了校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)字校園應(yīng)用系統(tǒng)、信息資源、組織機構(gòu)和管理制度等方面建設(shè).經(jīng)過二十多年的建設(shè)，高?；A(chǔ)設(shè)施、數(shù)字校園、信息資源的建設(shè)取得了一定的成績[1].而信息化管理制度建設(shè)，特別是數(shù)字化校園管理制度方面的建設(shè)卻不盡人意.究其原因，主要是在信息化進程中，政府和高校對“硬”投資(如網(wǎng)絡(luò)基礎(chǔ)設(shè)施、硬件、軟件)的關(guān)注較之“軟”投資(如管理能力、管理制度)要高得多.

2 數(shù)字化校園管理制度建設(shè)的必要性

研究表明，高校信息化受制度因素和資源因素的影響最大，而非技術(shù)因素和資金因素[2].有了制度保障，信息化建設(shè)及應(yīng)用才能順利進行.數(shù)字校園是高校信息化應(yīng)用的一個集成，可以實現(xiàn)教學(xué)管理、科研管理、學(xué)生管理、人事管理和財務(wù)管理等主要校務(wù)的信息化.國家從宏觀上針對互聯(lián)網(wǎng)出臺了一些管理規(guī)定.而學(xué)校更需要微觀的管理辦法及管理制度，細化的、規(guī)范性的制度能有效地保障數(shù)字校園高效穩(wěn)定地運轉(zhuǎn)，充分發(fā)揮信息化管理的優(yōu)勢.

2.1 數(shù)字校園的基礎(chǔ)建設(shè)需要制度保障

數(shù)字化校園的基礎(chǔ)建設(shè)涉及管理機構(gòu)建設(shè)、網(wǎng)絡(luò)建設(shè)、硬件系統(tǒng)建設(shè)、應(yīng)用系統(tǒng)建設(shè)、信息資源建設(shè)、決策機制等多個方面.其中管理機構(gòu)屬于組織建設(shè)，網(wǎng)絡(luò)建設(shè)應(yīng)該納入樓宇的基礎(chǔ)設(shè)施建設(shè)，硬件系統(tǒng)建設(shè)必須避免重復(fù)建設(shè)和資源浪費，應(yīng)用系統(tǒng)建設(shè)要謹防“信息孤島”，信息資源建設(shè)應(yīng)嘗試校際共享.數(shù)字校園的基礎(chǔ)建設(shè)，需要站在全局的高度，統(tǒng)籌規(guī)劃，建立健全完善的制度予以保障.

2.2 數(shù)字校園的安全保障體系需要制度支撐

數(shù)字校園建成后，各項業(yè)務(wù)越來越依賴于信息系統(tǒng)的安全穩(wěn)定運行.防火墻、防病毒軟件、IPS/IDS等常規(guī)安全防護手段，網(wǎng)絡(luò)安全管理崗位及網(wǎng)絡(luò)運行保障崗位的設(shè)立，保障了信息系統(tǒng)在一般情況下的正常運行[3].但是也應(yīng)該看到，數(shù)學(xué)校園用戶數(shù)量龐大，多數(shù)人員的安全意識比較薄弱，日常安全問題多.繼續(xù)教育投入經(jīng)費有限，運維和管理人員的專業(yè)能力得不到有效提升.內(nèi)部管理較為松散，缺乏安全監(jiān)管和檢查機制.因此，保障數(shù)字校園的安全運行，要集中規(guī)范信息系統(tǒng)應(yīng)用過程中各類人員的操作.

2.3 信息化環(huán)境下的協(xié)同作業(yè)需要制度支持

數(shù)字化校園的運行，有賴于統(tǒng)一標準的高度共享的各類基礎(chǔ)數(shù)據(jù)，這些數(shù)據(jù)由各應(yīng)用系統(tǒng)抽取出來，存放在共享數(shù)據(jù)庫中.基礎(chǔ)數(shù)據(jù)是承載各類應(yīng)用系統(tǒng)運行的物質(zhì)基礎(chǔ)，各數(shù)據(jù)之間的關(guān)聯(lián)是環(huán)環(huán)相扣、牽一發(fā)而動全身的.例如教務(wù)管理系統(tǒng)在排課中所需要的教師、學(xué)生和教室的基本數(shù)據(jù)分別來自人事管理系統(tǒng)、學(xué)生管理系統(tǒng)和國資管理系統(tǒng)，如果業(yè)務(wù)主管部門不及時更新和維護這些基礎(chǔ)數(shù)據(jù)，必然會影響教務(wù)管理系統(tǒng)的作業(yè).所以除了需要制定統(tǒng)一的信息標準外，還要保障數(shù)據(jù)的及時維護與更新，保障部門間的協(xié)同作業(yè).

3 數(shù)字化校園管理制度建設(shè)思路

數(shù)字化校園是一項非常復(fù)雜的系統(tǒng)工程，其建設(shè)、運行管理、安全防護，絕非一個部門能夠完成的，更不可能僅僅依賴于少數(shù)技術(shù)人員去實現(xiàn)，需要各職能部門從多個角度協(xié)作完成項目.通過建立健全數(shù)字化校園管理制度，既能做到職責(zé)分明、協(xié)同作業(yè)，又能推動數(shù)字化校園建設(shè)更上一層樓.

3.1 組織機構(gòu)管理

數(shù)字化校園是建立在信息技術(shù)基礎(chǔ)上，利用先進管理思想，全面地集成、管理高校的所有資源信息，并為高校提供決策、計劃、管理、運行以及評估的全方位和系統(tǒng)化的管理平臺.所以它的建設(shè)是一個管理和技術(shù)相組合的過程，必須有強有力的組織保障體系，依賴于學(xué)校信息化決策層、組織協(xié)調(diào)層和技術(shù)服務(wù)層組織體系的建立與協(xié)同配合[4].建立具有中國特色的高校CIO機制，是目前較理想的組織機構(gòu)形式.CIO機制以校長或副校長為CIO，數(shù)字化建設(shè)領(lǐng)導(dǎo)小組行使決策和規(guī)劃的職責(zé).領(lǐng)導(dǎo)小組下設(shè)辦公室，負責(zé)相關(guān)決策執(zhí)行，統(tǒng)管信息化職能部門[5].同時，設(shè)立數(shù)字化校園信息標準專家小組和數(shù)字化校園建設(shè)項目評價小組.

3.2 信息化標準管理

如果沒有統(tǒng)一的信息標準，各應(yīng)用系統(tǒng)只能是一個個的信息孤島.只有制定了完善的信息標準體系，才能數(shù)據(jù)進行合理流動并共享，同時保證數(shù)據(jù)的權(quán)威性和準確性.

高校信息標準的體系結(jié)構(gòu)由各管理數(shù)據(jù)子集和標準代碼組成[6].標準管理應(yīng)當(dāng)包含下列事項：

第一，對在建的應(yīng)用系統(tǒng)中各功能所涉及到的基礎(chǔ)數(shù)據(jù)，按照教育信息化行業(yè)標準，確定數(shù)據(jù)子類.

第二，確定數(shù)據(jù)元素取值的格式、范圍與規(guī)范，凡是可以代碼化的，全部采用代碼.代碼標準的制定應(yīng)當(dāng)遵循“向上靠攏”的原則，即沒有上級部門頒布的代碼標準，學(xué)校才編制新的代碼.代碼的制定，要具有科學(xué)性、前瞻性、可擴展性和穩(wěn)定性.

第三，對教育信息化行業(yè)標準中規(guī)定的可選數(shù)據(jù)元素O（Optional data element）做出統(tǒng)一規(guī)定；必備數(shù)據(jù)元素M（Madatory data element）則根據(jù)它的三條原則（在該管理數(shù)據(jù)類或子類中不可或缺的數(shù)據(jù)項（元素）；校內(nèi)跨管理業(yè)務(wù)域的應(yīng)用系統(tǒng)之間需要交換、共享的數(shù)據(jù)項；滿足上級部門統(tǒng)計要求或交換的數(shù)據(jù)項）做出統(tǒng)一規(guī)定.

3.3 運行保障機制

隨著信息化進程的穩(wěn)步推進，校務(wù)工作越來越依賴于數(shù)字化校園，運維保障的重要性也日益突顯.通過規(guī)范操作，明確職責(zé)，讓各職能部門在具體工作中有章可循、相互協(xié)作，用好管好每一個信息系統(tǒng)，發(fā)揮出數(shù)字化校園的強大功能.

3.3.1 應(yīng)用系統(tǒng)運行管理分工制度

規(guī)定由學(xué)校相應(yīng)的職能部門負責(zé)管理和維護數(shù)字化校園中的應(yīng)用系統(tǒng)，如OA系統(tǒng)由辦公室負責(zé)、人事系統(tǒng)由人事處負責(zé)、學(xué)生管理系統(tǒng)由學(xué)生工作處負責(zé)等.

3.3.2 日常工作制度

數(shù)字校園借助于信息技術(shù)，突破了時間和空間的限制，使大多數(shù)校務(wù)工作通過網(wǎng)絡(luò)來完成.要規(guī)范網(wǎng)絡(luò)工作模式，就需要建立數(shù)字化校園日常工作制度.

要指定各部門在網(wǎng)上公告、通知等各類消息的平臺；要建立網(wǎng)絡(luò)信息接收和消息提醒責(zé)任制；規(guī)定數(shù)字化校園中普通事務(wù)的處理時限；規(guī)定各類網(wǎng)絡(luò)事務(wù)的督辦、催辦責(zé)任人.

3.3.3 電子簽名制度

數(shù)字校園必然會產(chǎn)生大量電子文檔，《電子簽名法》是國家為完善電子文檔的法律效力而頒布的法規(guī).在數(shù)字化校園中使用電子簽名，需要規(guī)范以下幾方面內(nèi)容：對電子簽章持有者的認定；對被篡改的電子簽名文件的有效性的認定；對委托使用電子簽名的行為做出具體規(guī)定.

3.3.4 安全管理制度

定期進行信息系統(tǒng)的風(fēng)險評估、針對系統(tǒng)存在的安全問題進行安全加固[7].日常工作中的上網(wǎng)信息審核、安全巡檢及出現(xiàn)問題后的應(yīng)急響應(yīng)、系統(tǒng)恢復(fù).包括上網(wǎng)認證、行為審計等安全審計和違規(guī)取證.

3.3.5 培訓(xùn)制度

信息化技術(shù)與應(yīng)用不斷地推陳出新.制定培訓(xùn)制度，列出專項經(jīng)費，使信息化專業(yè)人員不斷追蹤新的知識和技術(shù)，才能提高服務(wù)能力和服務(wù)質(zhì)量；開展定期培訓(xùn)，使管理人員與教師的信息素養(yǎng)不斷提升，才能發(fā)揮數(shù)字化校園的最大效益.

3.4 硬件資源管理

硬件系統(tǒng)（包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、以及安全防范設(shè)施）是應(yīng)用系統(tǒng)運行的基礎(chǔ)，也是信息資源存放的載體.在以部門為主體各自為政的管理模式下，不僅硬件系統(tǒng)重復(fù)建設(shè)和低水平建設(shè)現(xiàn)象普遍，且使用率低，維護開銷大，安全無保障，資源浪費嚴重.

在“云計算”時代，虛擬化技術(shù)廣泛應(yīng)用，為資源共享提供了完美的技術(shù)支撐.所以改革舊管理模式，建立統(tǒng)一購配，集中管理，高度共享，按需分配的新機制，是數(shù)字化校園的硬件系統(tǒng)建設(shè)的新趨勢.硬件系統(tǒng)共享制度應(yīng)當(dāng)明確：硬件系統(tǒng)統(tǒng)一購置、統(tǒng)一部署、統(tǒng)一管理和維護的責(zé)任部門；硬件系統(tǒng)的共享方式，共享范圍和使用原則.

3.5 信息化項目評價管理

隨著對信息化建設(shè)投入的增加，企業(yè)對信息化建設(shè)項目的投資效益也越來越重視[8].雖然就經(jīng)費來源來說，高校的途徑比企業(yè)多，但也必須避免“生產(chǎn)率悖論”、擺脫信息化投資“黑洞”等問題.信息化項目評價是為了獲得一個更高的業(yè)績水平而使用的手段.將信息化項目評價融合于項目中，服務(wù)于項目建設(shè)的全過程，即實行“全過程評價”.信息化項目評價管理應(yīng)包含事前、事中及事后評價的管理.事前評估除了論證投資方案的可行性外，還包括與項目相關(guān)的需求分析、建設(shè)能力分析、軟硬件選型、項目預(yù)期目標體系的確定等內(nèi)容.事中評價的目的在于檢測項目實施狀態(tài)與目標狀態(tài)的偏差，分析其原因和可能的影響因素，及時反饋信息作出決策，并采取必要的管理措施來實現(xiàn)既定的目標.項目事后評價一般包括驗收評價、項目經(jīng)濟性評價及項目管理評價.因此，項目評價管理需要明確項目建設(shè)審批流程、論證專家組成、項目決策機制、反饋機制及驗收機制等，來保證項目建設(shè)效益最大化.

4 結(jié)束語

數(shù)字化校園管好用好，才能提高高校的核心競爭力.但管理制度的建設(shè)是一個長期的細致的過程，需要高校管理者和信息工作者在現(xiàn)代信息技術(shù)與高等教育全面深度融合的探索實踐中逐步建立健全.

——————————

參考文獻：

〔1〕蔣東興.高校信息化發(fā)展現(xiàn)狀與政策建議[J].中國教育信息化（高教職教版），2009（15）：27～30.

〔2〕胡艷秋.基于制度和資源視角的高校信息化應(yīng)用影響因素研究發(fā)[D].上海：復(fù)旦大學(xué)，2008.

〔3〕孟壇魁.高校信息安全體系建設(shè)與實踐[J].實驗技術(shù)與管理，2011，28（6）：122～124,129.

〔4〕蔣東興.大學(xué)資源計劃理論探討與實踐[J].教育信息化，2005（9s）：4～7.

〔5〕李雅琴.CIO：高校信息化建設(shè)亟待管理機制創(chuàng)新[J].現(xiàn)代教育科學(xué)，2010（2）：128～131.

第9篇：校園網(wǎng)絡(luò)安全管理辦法范文

［關(guān)鍵詞］高校會計電算化；安全現(xiàn)狀分析；措施

隨著信息技術(shù)和財務(wù)管理水平的提高，高校會計電算化發(fā)展不再局限于利用軟件來取代傳統(tǒng)手工為主的會計工作模式，而是側(cè)重于基于信息化手段的財務(wù)數(shù)據(jù)的收集、分析、控制，為管理者的決策提供財務(wù)數(shù)據(jù)支持。但是在這一階段，財務(wù)數(shù)據(jù)的安全性，財務(wù)網(wǎng)絡(luò)的穩(wěn)定性是面臨的主要問題，也是制約高校電算化水平發(fā)展的重要原因。分析研究并解決這些安全問題具有非常重要的現(xiàn)實意義。

一、高校會計電算化管理中數(shù)據(jù)安全現(xiàn)狀分析

（一）會計電算化管理和內(nèi)部控制制度不完善

許多高校財務(wù)部門制定的會計電算化管理制度還停留在電算化發(fā)展的初期階段，在制訂會計電算化管理制度時，只是片面地重視一些計算機硬件方面或純粹軟件使用方面的風(fēng)險，而忽視了內(nèi)部人員通過網(wǎng)絡(luò)對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞以及不法分子的惡入等方面的風(fēng)險。另外，內(nèi)部會計電算化、網(wǎng)絡(luò)化制度的建設(shè)有明顯的滯后性，總是問題出現(xiàn)后才能對該問題引起重視，而對問題發(fā)生的預(yù)見性和預(yù)防性不夠。［1］電算化管理中的會計數(shù)據(jù)多為電子數(shù)據(jù)，對電子數(shù)據(jù)的非法修改很難查找到痕跡，所以沒有完善的會計電算化管理辦法，對使用財務(wù)軟件進行會計核算、權(quán)限分配、內(nèi)部控制都沒有明確的使用規(guī)范，對出現(xiàn)的問題也沒有明確的責(zé)任認定，致使電算化工作中無規(guī)可循、無法可依，財務(wù)基礎(chǔ)數(shù)據(jù)的安全性得不到保障。

（二）網(wǎng)絡(luò)化給財務(wù)數(shù)據(jù)帶來的安全隱患

上世紀90年代，隨著會計電算化概念的興起，各大高校的財務(wù)部門開始用財務(wù)軟件代替手工完成會計工作，由于初期財務(wù)軟件規(guī)模較小、功能較少，財務(wù)軟件的網(wǎng)絡(luò)環(huán)境多是C／S結(jié)構(gòu)組建的小規(guī)模局域網(wǎng)，財務(wù)數(shù)據(jù)的安全與防范相對簡單，只要加強內(nèi)部控制，建立規(guī)章制度，明確責(zé)任，維護好服務(wù)器和局域網(wǎng)，防止病毒的入侵和人員的誤操作，就能保證數(shù)據(jù)的安全性。到了本世紀初，隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，局域網(wǎng)形式的會計核算環(huán)境已經(jīng)不能滿足信息化發(fā)展的需求，會計電算化發(fā)展正式進入互聯(lián)網(wǎng)的時代，財務(wù)數(shù)據(jù)可以通過網(wǎng)絡(luò)在高校各部門之間進行傳輸，相關(guān)人員可以通過網(wǎng)絡(luò)查詢到自己所需的財務(wù)信息。由于互聯(lián)網(wǎng)的開放性和普及性，在它給人們提供數(shù)據(jù)瀏覽、存取方便的同時也帶來了數(shù)據(jù)安全性方面的隱患。部分高校財務(wù)數(shù)據(jù)在通過互聯(lián)網(wǎng)傳輸?shù)倪^程中往往沒有進行過加密處理，很容易被不法分子利用網(wǎng)絡(luò)漏洞和木馬程序蓄意破壞或者盜取，所以在一定程度上財務(wù)網(wǎng)絡(luò)環(huán)境的安全性直接決定了財務(wù)電算化發(fā)展的規(guī)模。

（三）電算化管理中軟硬件安全性水平不高

由于近年來電算化水平的發(fā)展，財務(wù)軟件品牌和種類繁多，許多高校在采購軟件時只注重報賬功能，不考慮軟件安全性，由于軟件設(shè)計和開發(fā)的缺陷，系統(tǒng)中往往還存在一些問題。例如：用戶權(quán)限界面劃分不清，財務(wù)用戶的口令設(shè)置簡單，保密性差，密碼大都明文存儲在數(shù)據(jù)據(jù)庫中，甚至存在安全漏洞和后門程序，容易給網(wǎng)外用戶入侵，并且在系統(tǒng)中內(nèi)部控制功能薄弱，缺乏有效的系統(tǒng)管理功能。［2］硬件安全往往被許多高校財務(wù)部門所忽視。硬件是財務(wù)數(shù)據(jù)的載體，硬件安全是財務(wù)數(shù)據(jù)安全的基礎(chǔ)，而許多高校的電算化管理設(shè)備在長期使用過程中由于疏于維護、硬件老化、電源故障等原因造成系統(tǒng)崩潰和硬件損壞，即使有數(shù)據(jù)備份也會導(dǎo)致部分財務(wù)數(shù)據(jù)的丟失和損壞，很難恢復(fù)到發(fā)生故障前的正常狀態(tài)，對高校財務(wù)造成不可估量的損失。

（四）忽視復(fù)合性人才的培養(yǎng)

隨著高校會計電算化的應(yīng)用，對會計人員提出了更高的要求，既要求會計人員要掌握一定會計專業(yè)知識，還要掌握計算機軟硬件基本安全操作常識、系統(tǒng)平臺操作等計算機相關(guān)知識，才能夠解決會計電算化工作中出現(xiàn)的各種問題。目前，許多高校財?shù)膭?wù)部門忽視了復(fù)合性人才的引進和培養(yǎng)，許多會計人員只掌握較高的會計專業(yè)知識，對計算機專業(yè)知識了解甚少，對財務(wù)軟件的使用方法掌握的不夠透徹和熟練，在軟件運行過程中出現(xiàn)的故障不能及時排除，會計數(shù)據(jù)遭到攻擊或者破壞時無人抵御和修復(fù)，使財務(wù)數(shù)據(jù)處于無保護狀態(tài)，存在嚴重的安全隱患。

二、確保高校財務(wù)數(shù)據(jù)安全的措施

（一）加強和完善電算化管理和內(nèi)部控制制度

必須建立健全會計電算化管理制度體系，要改變高校會計管理原來手工方式下的傳統(tǒng)模式，引進現(xiàn)代會計電算化管理理念，加強對會計電算化基礎(chǔ)管理工作的重要的認識，根據(jù)會計電算化的特點健全和修訂各項會計制度，來規(guī)范核算的程序，保證財務(wù)數(shù)據(jù)的真實性和完整性。［3］應(yīng)根據(jù)不相容職務(wù)相分離原則，依照科學(xué)合理的要求，制定會計人員對計算機軟、硬件的操作、管理及維護的相關(guān)工作程序，明確每個會計人員的職責(zé)范圍及責(zé)任劃分，如果哪個環(huán)節(jié)出了問題，也能有章可循，有法可依。還要建立制約機制，互相監(jiān)督、互相約束。例如要求系統(tǒng)管理員負責(zé)系統(tǒng)日常維護，沒有做賬、復(fù)核等會計業(yè)務(wù)的權(quán)限，而且要受到一般操作員和會計主管的監(jiān)督。一般操作員分為做賬、復(fù)核、查詢等，不能同時具有多個權(quán)限，受會計主管的監(jiān)督。這樣一個完整的會計核算業(yè)務(wù)分為不同階段，有幾個人共同完成，并相互監(jiān)督，有效地加強內(nèi)部控制，減少或者避免內(nèi)部人員相互串通、違法操作造成的財務(wù)數(shù)據(jù)安全隱患。［4］同時，高校財務(wù)部門還需制定科學(xué)、嚴格的財務(wù)軟件操作流程和使用說明，例如《財務(wù)系統(tǒng)使用說明》《工資系統(tǒng)使用說明》《學(xué)生繳費流程》等，要對會計人員進行定期的集中學(xué)習(xí)和培訓(xùn)，防止會計人員由于軟件使用不當(dāng)或者誤操作導(dǎo)致的財務(wù)數(shù)據(jù)的丟失和損壞。

（二）加強財務(wù)網(wǎng)絡(luò)安全防范能力

根據(jù)學(xué)校自身財務(wù)電算化發(fā)展規(guī)模和發(fā)展方向選擇合適的網(wǎng)絡(luò)進行安全防范。對于規(guī)模較小、只要求有財務(wù)核算功能的學(xué)校，選擇安全與防范相對簡單的局域網(wǎng)模式即可，只需在服務(wù)器與客戶機中安裝殺毒軟件并定期更新，加強財務(wù)數(shù)據(jù)的備份和服務(wù)器的維護就可保證財務(wù)數(shù)據(jù)的安全。而對于需要進行財務(wù)信息共享的互聯(lián)網(wǎng)模式要求的學(xué)校，就必須選擇安全風(fēng)險較大的校園網(wǎng)絡(luò)即將財務(wù)數(shù)據(jù)服務(wù)器接入到校園網(wǎng)中，達到財務(wù)信息共享的目的。為了保證數(shù)據(jù)的安全，必須采用以下技術(shù)：1．防火墻技術(shù)。不但要在服務(wù)器中設(shè)置軟件防火墻，而且要在服務(wù)器與網(wǎng)絡(luò)連接處設(shè)立硬件防火墻，設(shè)立一道屏障，抵制電腦病毒和非法攻擊。2．?dāng)?shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)，對于信息系統(tǒng)則普遍采用，以防止數(shù)據(jù)在傳輸過程中被泄密，其目的是使非法入侵的用戶找不到真正的數(shù)據(jù)，實現(xiàn)了對數(shù)據(jù)庫中數(shù)據(jù)和傳輸過程中的數(shù)據(jù)進行保護。3．VPN技術(shù)。加裝VPN設(shè)備實現(xiàn)在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。采用這些防范技術(shù)大大提高了網(wǎng)絡(luò)系統(tǒng)的安全防范能力，數(shù)據(jù)安全也得到了保障。

（三）提高會計電算化軟硬件的安全性

選擇財務(wù)軟件前不但要考慮它是否符合國家的統(tǒng)一的會計制度，保障財務(wù)工作正常開展，還要考慮到財務(wù)軟件的安全性，要對軟件進行安全測試，檢測有無安全漏洞和后門程序，看是否有強大的內(nèi)部控制功能，有無操作員權(quán)限的細化功能，在投入使用后也要有專人對軟件進行日常維護，發(fā)現(xiàn)問題應(yīng)及時反饋軟件公司，進行軟件升級消除安全隱患。［5］重視硬件安全對財務(wù)數(shù)據(jù)的影響，應(yīng)做到以下幾點：1．加大資金投入。對使用年限較長、配置較低的硬件設(shè)備進行更新?lián)Q代，杜絕因硬件問題出現(xiàn)的財務(wù)數(shù)據(jù)丟失和損壞現(xiàn)象的發(fā)生。2．硬件設(shè)備的存放地點要與辦公地點分開，應(yīng)在獨立的辦公室或者實驗室中存放，存放環(huán)境要做降塵、降溫的處理，這樣才能保證設(shè)備長期高效的運轉(zhuǎn)，降低損壞的幾率。3．不間斷電源（UPS）配置及維護對硬件設(shè)備和會計信息安全至關(guān)重要，因為突然停電會對硬件設(shè)備和會計數(shù)據(jù)造成損害，而不間斷電源（UPS）能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)，保證設(shè)備在停電時還能正常無誤的運行，不會因為停電導(dǎo)致硬件的損壞和會計數(shù)據(jù)的丟失［6］。4．對集中存放硬件設(shè)備的地方實行封閉管理，設(shè)置密碼鎖或指紋鎖等方式，只允許系統(tǒng)管理員和維護人員進出，其他人員一律嚴禁進入，杜絕不法分子破壞和盜取財務(wù)設(shè)備和數(shù)據(jù)的現(xiàn)象發(fā)生。5．要設(shè)有專人對硬件設(shè)備進行定期維護，檢測運行狀態(tài)，對出現(xiàn)的問題應(yīng)及時發(fā)現(xiàn)和處理。

（四）加強培養(yǎng)復(fù)合型人才，設(shè)置系統(tǒng)管理員崗位

高校財務(wù)部門應(yīng)改變傳統(tǒng)觀念，適應(yīng)新形勢下對人才的需求，重視復(fù)合型人才的培養(yǎng)，不僅要著力提高財務(wù)人員的專業(yè)理論知識水平，還要提高他們對計算機知識的了解，改變目前這種單一知識體系的現(xiàn)象，所以要多渠道、多層次地培養(yǎng)高校會計電算化復(fù)合型人才，例如：定期聘請有經(jīng)驗的教師為全體財會人員講解計算機知識，提高會計人員的計算機水平；組織會計人員參加繼續(xù)教育和培訓(xùn)，學(xué)習(xí)先進的財務(wù)管理理念［7］。同時要對系統(tǒng)管理員重點培養(yǎng)，因為系統(tǒng)管理員的崗位是隨著會計電算化發(fā)展而衍生的新興崗位，它要求從業(yè)人員是既要熟悉計算機技術(shù)，又要精通會計業(yè)務(wù)的復(fù)合性人才。保證系統(tǒng)正常運行、解決財務(wù)系統(tǒng)運行中出現(xiàn)這樣或那樣問題是系統(tǒng)管理員的主要工作，系統(tǒng)管理員的工作內(nèi)容決定了其崗位在會計電算化發(fā)展進程中的特殊性、重要性，所以系統(tǒng)管理員崗位不應(yīng)該被忽視，應(yīng)該大力培養(yǎng)這種復(fù)合型人才，為高校財務(wù)電算化的高速發(fā)展保駕護航。隨著電算化的高速發(fā)展，其面臨的安全問題也不能簡單概況為幾點，它是一個集硬件、軟件、網(wǎng)絡(luò)、人員相關(guān)的復(fù)雜的綜合問題。通過以上對高校會計電算化管理中財務(wù)數(shù)據(jù)的安全現(xiàn)狀的分析和提出的應(yīng)對措施，能使人們認識到其中存在的問題，減少高校會計電算化發(fā)展中出現(xiàn)的安全問題，促進高校電算化事業(yè)的健康發(fā)展。

參考文獻

［1］田偉福，周紅曉．高校會計電算化的安全管理和風(fēng)險防范［J］．金華職業(yè)技術(shù)學(xué)院學(xué)報，2003，（1）：72－74．

［2］黃璐璐．高校網(wǎng)絡(luò)財務(wù)系統(tǒng)數(shù)據(jù)安全影響因素及其對策研究［J］．經(jīng)濟師，2011，（12）：107－109．

［3］陳弦．高校會計電算化信息系統(tǒng)內(nèi)部控制分析［J］．中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2016，（6）：230－231．

［4］肖永紅．會計電算化安全方面存在的問題及對策［J］．財稅論壇，2011，（9）：166．

［5］傅一旺．解決網(wǎng)絡(luò)會計電算化安全問題的對策［J］．農(nóng)村經(jīng)濟與科技，2016，（17）：136－137．

［6］習(xí)永凱．高校電算化會計信息安全屬性及保障措施［J］．會計之友，2012，（32）：98－99．