前言:中文期刊网精心挑选了校园网络安全管理细则范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全管理细则范文1
关键词:智慧校园;安全风险;措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)27-0042-02
Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.
Key words: intelligent campus; security risks; mobile Internet; measure
智慧校园是对传统数字化校园的扩展和提升,无论从技术上还是从设备上都有很大的改进,智慧校园运行框架与体系大致可以分为感知层、网络层、数据层、系统层、应用平台等五层,经过研究分析,智慧校园在物理设备、数据存储与传输、平台系统、网站访问、安全制度、技术人员配备与管理等诸多方面都存在比较大的安全风险,下面将逐一对这些安全风险问题进行分析,仔细查找原因,并研究有关安全风险应对措施。
1 智慧校园安全风险分析
1.1 物理硬件设备与操作系统
据调查,目前高校多存在设备老化、配置过低、系统陈旧等问题,具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证,安全漏洞层出不穷;电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等;网络设备、电脑设备、感知设备等建设水平参差不齐,难以与先进的数字化校园平台技术进行对接,造成智慧校园运营风险加大等。
1.2 数据存储与传输
无论是智慧校园还是传统的数字化校园,在数据方面存在的安全风险都很大,主要体现在数据标准、数据存储与传输等方面,具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难;未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱;数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大;缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。
1.3 应用系统
智慧校园所使用的应用系统种类很多,包括学生管理系统、教务管理系统、科研管理系统、办公系统等,应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面,具体包括部门多、系统多,各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大;系统登陆安全保障机制不健全导致系统登陆安全风险大;数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。
1.4 网站访问
智慧校园中师生访问各类网站安全风险很大,主要体现在学校上网人数多,网络管理部门未能建立网络安全访问策略,对网络访问缺乏有效监控,电脑缺乏防火墙和有效杀毒软件,学生安全意识不强,访问非法网站及不良信息,随意下载、打开安全可靠性低的文件、邮件,导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。
1.5 安全制度
高校师生人数多,网络用户数量大,在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加,具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大;缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改;缺乏安全事故处理程序及应急计划导致安全防范环节薄弱。
1.6 技术人员配备与管理
智慧校园建设除了经费、设备设施一系列投入以外,还需要大量的技术管理人员,而目前高校在这方面建设还比较薄弱,比较突出的是实验室管理人员、机房管理人员、多媒体教室管理人员、网站平台维护人员、系统信息管理人员等流动性大,专业性不强,未经正规培训或考核,造成对电脑、机房设备、网络设施及网站、系统平台等操作不当、管理效率低下,智慧校园运营信息泄露、设备被损坏和偷盗等安全风险加大。
2 智慧校园安全风险应对措施
2.1 资金投入和设备设施建设
高校应高度重视智慧校园建设工作,增加建设资金投入,购买性能稳定、安全系数高的网络设备设施、智能感知设备、数字化校园平台及应用系统等,并保持各种设备及系统持续更新。对配置过低,影响上网、上机速度的光纤、网线、服务器、交换机、集线器、路由器、电脑主机等老化设备予以淘汰,及时更新。在建设过程中一定要综合考虑各种设施设备的协调搭配对接,防止参差不齐,影响设备功能发挥和带来运营安全隐患。
2.2 技术措施
安全技术措施很多,拟将其分为物理层、网络层、数据层、系统层、应用层等多个方面。
2.2.1 物理层措施
首先要加强机房建设,机房中的各类网络设施设备、服务器、UPS电源等要摆放合理,注意通风防潮,外人不得轻易进入机房重地,机房设备应由专人管理操作;为防止电脑、服务器等设备因长时间运行导致温度持续升高而损坏,机房还应添置空调、排风扇等设备;另外要加强机房监控和安保等工作,防止机房贵重设备被偷盗和损坏;除了加强机房建设,还应对网线、光纤、集线器、交换机、路由器等进行科学部署和统一摆放。
2.2.2 网络层措施
高校网络管理部门要建立网络安全策略,一是建立网络应用授权、访问控制中心,比如建立全校统一的用户管理平台和授权认证体系,由网络中心派专人负责认证授权管理,自主研发或购买符合学校实际需要的网络监控控制系统,对校园内各网络节点及端口进行有效监控,对有病毒、黄赌毒、暴力等信息的网站系统进行拦截、拒绝访问;二是使用防火墙等软件,对校园内网进行保护,对内外网络访问连接进行检查,防止外部非授权用户非法访问修改内部网络资源,对跨越网络边界的信息按照规定的安全策略进行审查,有效保护内部网络环境和特殊网络设备,监视网络运行处于安全状态。
2.2.3 数据层措施
学校要投入资金购买性能好、安全稳定系数高的数据库服务器,要建立统一的数据中心和数据标准,对智慧校园各系统平台使用到的数据进行统一管理,同时利用云计算平台技术对各种数据资源进行有效整合,防止信息孤岛的出现。学校还要建立用户访问控制机制,针对不同用户群体授予不同权限,比如有些用户只有数据访问权,而无修改、存储等操作权,另外针对用户私人信息等重要数据建立加密机制,学校财务、职工等重要信息传送接收可采用数字签名机制,以防信息被窃取,对师生造成不必要的损失。
2.2.4 系统层措施
系统层安全措施包括操作系统安全措施、数据库系统安全措施、信息资源系统安全措施等,其中操作系统安全措施包括系统漏洞修复、系统杀毒防护等,数据库系统安全措施包括数据存储加密、数据传输加密等,信息资源系统安全措施包括访问控制、身份认证、用户权限授予等。
2.2.5 应用层措施
应用层直接关系到师生用户对智慧校园门户网站及各种平台系统的使用,应在校园各机房电脑上安装杀毒软件,并定期更新杀毒软件病毒数据库,对校园网站服务器、各信息系统服务器及数据库服务器等要进行双源供电,建立数据备份、灾难恢复机制,确保不因断电等异常情况影响师生正常使用校园网及数字化校园平台系统。
2.3 管理措施
2.3.1 安全管理制度
要建立机房安全管理制度,特别是网络中心机房管理制度,责任明确到人,机房管理员要定期对机房设施设备存在的安全隐患进行逐一排查,并及时报告处置异常情况;要建立电脑、网络等设备设施维修、报废制度,派专人对出现故障的设备设施进行维修,确保设备正常运转,及时对各部门报废的设备设施进行鉴定和更换;还要建立信息员安全培训、数据备份等制度,定期组织各部门信息安全员及机房管理员等进行网络安全等专题培训,提高安全防范意识,掌握设备正确操作方法,定期对重要数据进行备份。
2.3.2 人员配备及管理
高校要对各种感知设备、网络设施设备、服务器设备等重要设备设施进行有效管理,确保数字化校园平台及各种应用系统正常运转,组建机房管理人员、信息员、电脑维修员、网络管理员等专业人才队伍,提高技术人员工资,确保队伍稳定性,同时定期开展有关技术培训,提高其技术操作管理水平。
3 结束语
智慧校园使用到的信息技术种类很多,因学校环境条件限制、网络共享开放性要求高等诸多因素,使得各种信息技术在实践应用中暴露出一系列安全问题,对这些问题进行深入分析,研究有关对策,并努力实践,将智慧校园应用安全风险控制在最低范围内,为师生用户创造一个安全、开放、共享的数字化校园环境。
参考文献:
[1] 凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程,2010(10).
[2] 唐秀忠.基于数字化校园的管理系统安全研究[J].思茅师范高等专科学校学报,2009(12).
校园网络安全管理细则范文2
昆山教育信息化的发展历程
上世纪九十年代,教育信息化这个概念,对大多数人来说还相对陌生,但昆山的教育信息化建设,却拉开了建设的大幕。从上世纪九十年代至今,昆山的教育信息化,先后经历了起步、发展和深化三个阶段。
1.起步阶段(1995-2000)
早在1995年,昆山市的学校就纷纷建立起计算机房,至1997年,中心校以上学校全部建立了至少一个机房,所有的普通班级全部实现了三机一幕。随着互联网的出现,1998年,由市电教馆牵头,统一为每一所学校配置了1台办公用电脑、1只调制解调器和1台佳能喷墨打印机,通过电话拨号上网的方式实现了区域内学校办公管理的初步信息化。至2000年,震川中学、职业一中、玉峰实验学校、国际学校等少部分学校已建立起了校园网,另50%的学校建立了多媒体教室。在起步阶段,昆山市的信息化建设,基本以建设网络机房为主,与之相对应,为了学校的计算机课程教育及计算机辅助教学,部分教师开始掌握多媒体课件的制作技术。另外,以单机版为主的各类教育教学管理软件开始步入校园,以电子邮件为形式的教育公文收发亦成为校长办公的有效手段。
2.发展阶段(2001-2005)
为了更进一步发展教育信息化,2001年,昆山市教育局前瞻性地成立了教育信息中心,并出台了市教育信息化“十五”规划,教育信息化建设开始进入快速发展的轨道。至2002年底,市所有中心校以上学校全部完成校园网建设,并以10/100M光纤接入教育城域网,班班通网络,校校有网络教室和多媒体教室,为推进教育改革提供了全方位的交互平台,呈现出基础扎实、城乡联动、稳步发展、注重实效的良好态势。更值得关注的是,为改善薄弱学校、促进区域教育信息化的均衡发展,2004年,政府将完小校的信息化建设纳入政府实事工程,从而使所有完小校也全部建成了校园网、网络机房和多媒体教室。2005年,全市约有4730名教师通过江苏省第二轮信息技术与教育的培训和考核,全市50周岁以下男教师和45周岁以下女教师能独立制作多媒体课件,并能应用到学科教学中。同年,昆山市高标准通过江苏省教育厅“校校通”工程验收。在发展阶段,昆山市教育信息化建设主要以校园网和教育城域网为主,学校的多媒体教室和师生的上网电脑也得到了快速的发展。与基础建设相配套,教师的信息化培训和应用工作普遍展开,100%的学校建立了校园门户网站,100%的学校中青年教师参与了信息技术与课程整合的应用实践,并且取得了显著成效。
3.深化阶段(2006-2010)
伴随着区域教育现代化建设的不断推进,2006年,昆山市启动苏州市教育现代化学校创建工作,两年内就大手笔投入4800万元,主要用于义务教育阶段学校的教育教学设施及装备。至2007年,昆山市90%以上的中小学校通过苏州市现代化学校验收。2008年,为巩固学校教育现代化成果,昆山市委市政府更是将中小学教育技术装备完善列为政府实事工程。另外,从2007年开始,政府还每年拿出专项资金200万元用于教育信息中心的设备完善和维护。在这一阶段,设施设备的完善和优化,以网络和电子白板为代表的三新技术的应用以及教师的专业发展成为昆山市教育信息化建设的最核心内容,与之相对应,一系列的管理机制、考评机制、创优机制得到了进一步的完善。这一切,为新世纪的昆山教育奠定了坚实的信息化硬件基础。
昆山教育信息化的策略做法
1.健全机构,规划先行
领导重视是保证区域教育信息化建设快速发展的首要条件。为保证教育信息化工作的顺利开展,确保以信息化带动教育现代化,校一级、各中心校以上学校及独立建制幼儿园于1999年即全部建立教育技术室,配备主任一名,负责学校装备管理、教育信息化建设和应用工作。而在市一级,则高瞻远瞩地成立了昆山市教育信息化领导小组,负责区域教育信息化的管理、决策和协调,基本形成了一套相对完善的管理体系。
规划是教育信息化建设的基本纲领和总体指向,昆山市先后制定了全市教育信息化建设的“十五”规划和“十一五”规划,明确工作目标,落实工作措施,有序推进教育信息化建设,同时,把规划工作的落实作为教育改革与发展的重要内容纳入了督导评估范围。
2.加大投入,规范管理
昆山市委市政府一直高度重视教育信息化的建设,投入力度不断加大,用于全市学校教育技术装备的公用经费和专项经费逐年增加。近三年来,市财政先后投入设备款9400多万元,主要用于改善全市中小学校的办学条件。为巩固现代化成果,市政府在全市现代化学校创建活动结束后,2007年又拿出500万用于直属学校的教育技术装备完善,2008年更是投入资金2630万元完善乡镇中小学教育技术装备。同时,为促进教育均衡发展,自今年开始,市政府每年安排奖励资金1000多万元,用于改善流动人口子女学校的办学条件改善。
随着教育技术装备标准化建设的逐步到位,规范管理成为发挥装备使用效益的有效手段之一。为此,除每年定期对相关管理人员进行培训,实现全部持证上岗以外,昆山市有关部门还将信息技术及时引入到学校的规范管理中来。一是实现了学校图书、校产、办公等管理的信息化;二是统一学校教育管理软件平台,建设教育基础数据仓库,成功创建教育部教育管理示范区;三是与专业的网络公司合作,实现教育城域网管理的服务外包;四是与公安网监部门紧密合作,每所学校安排一名熟悉网络业务的民警,建立学校网络安全联络员制度。
3.深入研究,引领发展
多年来,昆山市教育局一直以课题为引领,注重信息技术与课程整合的研究,不断提高教育信息技术的应用水平。一是除组织学校参与中央、江苏省“十五”和“十一五”电化教育课题的研究外,还依托华东师范大学,申报立项中国教育学会国家级教育技术实验课题,在全市范围开展广泛的实验和研究。二是以基于互动电子白板的有效课堂教学展示评比和教师网络教研团队赛两大赛事为平台,开展整合教学实践。三是组织网上教学尝试,建有网上直播教室的学校,定期开播网上实时教学观摩活动;市级以上学科带头人每学期内要执教一节示范研究课,在网上面向同学科教师培训;同时,在昆山远程教学研训平台上提供一些外地名特优教师的优秀示范课,供全体教师研究与学习。四是开展网上研修活动,利用昆山教师研修网和远程研训平台,积极开展网上教研活动,促进各学科教学的全面发展,实现教研管理网络化,提高研究效益,实现区域内校校互动、协作发展和优势互补。
4.形成机制,有效应用
为切实加强常规管理,努力提高设备使用效益,昆山市先后形成了四套管理机制,以机制来促进学校的教育信息化工作。一是形成考核机制,制订并不断完善《昆山市中小学教育技术应用水平考核评估细则》,每年从实验室、图书室和教育信息化三个方面工作对中小学进行考评,考评结果纳入教育局对学校的绩效考评中。二是形成竞赛机制,以信息技术与课程整合课评优和中小学教师网络团队赛两大赛事为平台,校、片、市三级层层推进,广泛开展信息技术与课程整合教学展示和竞赛活动,充分发挥信息技术设备在教育教学活动过程中的效益。三是形成评先机制,为促进信息技术在教育、教学、管理等方面的广泛应用,制定了《昆山市中小学教师教育技术应用能手评选细则》,分学科整合、应用维护和管理服务等三类,每两年评选一次教育技术应用能手。四是形成创优机制,多年来,我们先后组织学校创建苏州市教育信息化实验学校、先进学校和示范学校,通过创建,学校的信息化建设和应用水平得到有效提升,目前教育信息化优质学校群体不断扩大,已建成苏州市教育信息化实验学校58所,先进学校34所,示范学校10所。
昆山教育信息化的主要成果
1.教育城域网不断优化
本着统一规划、适度超前、分布实施的原则,昆山市自2001年开始启动教育城域网建设以来,先后投入800多万元对校园网前端设备和信息中心核心设备进行了升级改造。目前,市教育局信息中心核心交换机、防火墙、入侵防御、负载均衡、自动备份和IP存储等网络设备一应俱全,采用虚拟服务技术,建有各类服务器达30台,基本实现各应用服务器双机热备,出口总带宽达300M。资源建设方面,信息中心先后购置了K12、清华广信、武大三维动画、中教育星、新课标、领航教育卡通动画、方正阿帕比电子图书和龙源教育电子期刊等各类教育教学资源平台,并不断充实地方素材、教案、课件和视频案例等,总量达2600G。软件平台方面,不断拓展应用平台的功能,使信息技术不仅为学校的课堂教学服务,为学校的教学管理服务,同时更为全市教师的专业发展服务。当前,在已建教育门户网、教育资源网、教育博客网、教师研修网、课堂教学典型案例网的基础上,我们又先后增建了网上同步课堂、网上招生系统、网上阅卷系统、市民学习在线以及网上远程研训系统,昆山教育公共服务平台基本建成,信息技术基本能够全方位的为昆山教育和社会服务。2009年,昆山教育网被江苏省教育厅授予“江苏省优秀教育门户网站”。2010年,昆山教育网被教育部教育管理信息中心授予首届全国教育门户网站“县级五十佳网站”。
2.数字化校园稳步推进
自2005年昆山市正式启动数字化校园建设以来,学校的信息化基础设施的建设和应用得到了快速的发展。目前,全市所有学校全部建有校园广播系统、闭路电视系统、网络教室、多媒体教室和千兆主干校园网;师生电脑普遍更新完毕,生机比为7.9:1,师机比达1.1:1;60%以上的学校普通教室全部配备了电脑、液晶投影机和荧幕等多媒体设备,其余学校则是至少完成了1/3教室的多媒体建设,计划年底前全部完成;每所学校还配备了交互式电子白板,其中 6所学校的普通教室全部配备完毕。另外,为适应远程学习和资源共建共享的需要,2009年起,我们规划建设了基于H3C硬件视频会议系统的全市远程研训平台,目前利用视频会议终端、在原学校多媒体教室的基础上构建了32只网上互动直播室,覆盖所有的教育信息化示范学校和中学,并已开始用于教师研修和优质课堂教学资源的全市共享;下半年,将继续安装45个直播室,覆盖所有的小学和部分独立建制幼儿园。
3.教师信息化水平不断提高
随着学校教育信息化建设水平的不断提升,特别是为了适应新课程改革的自身要求,我们每年都开展课件制作、网站开发、网络安全管理等专业业务培训。此外,昆山市依靠上级主管部门、华东师范大学和苏州瑞博教育技术博士后工作站的力量,紧密配合新课程改革,开展信息技术与课程整合的专业培训,通过专家讲座、优秀课例展示、典型案例剖析等形式,引导专业技术人员确立教育信息化理念和新课程理念,不断探索信息技术与学科课程的有机整合,促进信息技术在学校教育教学过程中发挥应有的效用。
近几年,昆山市教育局先后组织了4000多名教师参加全国教师教育技术能力水平培训,1800多名教师参加苏州的网上教育技术专项培训,90%以上的教师都已取得相应的考试合格证书。通过各类培训,管理和使用队伍的素质均有了大幅度提升,这对充分发挥教育技术装备的效益起到了一定的推动作用。为全面提升教师的信息素养和应用能力,促进信息技术在教育、教学和管理中的广泛应用,2008年,昆山市教育局出台了昆山市中小学“教育技术应用能手”评选办法,经学校推荐,教育局考核评审批准, 81名教师被评选为首批昆山市教育技术应用能手,其中14名教师被送评为“苏州市教育技术应用能手”。
4.强势推进信息技术与学科课程整合
为切实提高教育信息化设施设备的使用效益,昆山市教育局采取观摩、评比、竞赛等多种形式,广泛开展信息技术与课程整合的研究,有力促进了多媒体和网络环境在教育教学中的广泛应用。全市信息技术与课程整合学科覆盖率达100%,整合课占所有课程的比率达40%以上。近几年来,多次组织教师参加苏州市、江苏省乃至国家级整合课程展示和评优活动,并取得了显著成绩:教师在苏州市级及以上举办的信息技术与课程整合各类竞赛中获奖588人次,其中国家级42人次,省级375人次,苏州市级198人次,获奖水平在苏州市名列前茅。
为进一步深化信息技术与课程的有效整合,积极探索新媒体新技术在课堂教学中的有效应用,昆山市自2008年起,在所有中小学、幼儿园广泛开展了交互式电子白板的建设和应用实践工作。在推广过程中,根据电子白板的特点,多次举办了市、校的分层培训、观摩点评、专家讲座等,以点带面,使电子白板技术作为一种新型教学手段逐步走近教师、融入课堂并有效提高了课堂教学效益。教师应用电子白板水平大大提升,在第二届和第三届全国中小学新媒体新技术教学应用研讨会暨基于交互式电子白板学科教学观摩活动中,我市6位教师获得一等奖,6位教师获得二等奖,7位教师获得三等奖。
昆山教育信息化发展前景
