前言:中文期刊网精心挑选了互联网网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
互联网网络安全管理办法范文1
以下是《通信网络安全防护监督管理办法(征求意见稿)》全文:
为切实履行通信网络安全管理职责,提高通信网络安全防护水平,依据《中华人民共和国电信条例》,工业和信息化部起草了《通信网络安全防护监督管理办法(征求意见稿)》,现予以公告,征求意见。请于2009年9月4日前反馈意见。
联系地址:北京西长安街13号工业和信息化部政策法规司(邮编:100804)
电子邮件:wangxiaofei@miit.gov.cn
附件:《通信网络安全防护监督管理办法(征求意见稿)》
通信网络安全防护监督管理办法
(征求意见稿)
第一条(目的依据)为加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条(适用范围)中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或域名解析服务器,为域名持有者提供域名注册或权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。
第三条(管辖职责)中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调、监督和检查,建立健全通信网络安全防护体系,制订通信网络安全防护标准。
省、自治区、直辖市通信管理局(以下简称“通信管理局”)依据本办法的规定,对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查。
工业和信息化部和通信管理局统称“电信管理机构”。
第四条(责任主体)通信网络运行单位应当按照本办法和通信网络安全防护政策、标准的要求开展通信网络安全防护工作,对本单位通信网络安全负责。
第五条(方针原则)通信网络安全防护工作坚持积极防御、综合防范的方针,实行分级保护的原则。
第六条(同步要求)通信网络运行单位规划、设计、新建、改建通信网络工程项目,应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的,通信网络运行单位应当进行改建。
通信网络安全保障设施的规划、设计、新建、改建费用,应当纳入本单位建设项目预算。
第七条(分级保护要求)通信网络运行单位应当按照通信网络安全防护标准规定的方法,对本单位已正式投入运行的通信网络进行单元划分,将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。
通信网络单元的分级结果应由接受其备案的电信管理机构组织专家进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别。通信网络运行单位调整通信网络单元的划分和级别的,应当按照前款规定重新进行评审。
第八条(备案要求1)通信网络运行单位应当按照下列规定在通信网络投入运行后30日内将通信网络单元向电信管理机构备案:
(一)基础电信业务经营者集团公司直接管理的通信网络单元,向工业和信息化部备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司负责管理的通信网络单元,向当地通信管理局备案。
(二)增值电信业务经营者的通信网络单元,向电信业务经营许可证的发证机构备案。
(三)互联网域名服务提供者的通信网络单元,向工业和信息化部备案。
第九条(备案要求2)通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别、主要功能等。
(二)通信网络单元责任单位的名称、联系方式等。
(三)通信网络单元主要负责人的姓名、联系方式等。
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位址等。
前款规定的备案信息发生变化的,通信网络运行单位应当自变更之日起15日内向电信管理机构变更备案。
第十条(备案审核)电信管理机构应当自收到通信网络单元备案申请后20日内完成备案信息审核工作。备案信息真实、齐全、符合规定形式的,应当予以备案;备案信息不真实、不齐全或者不符合规定形式的,应当通知备案单位补正。
第十一条(符合性评测要求)通信网络运行单位应当按照通信网络安全防护标准的要求,落实与通信网络单元级别相适应的安全防护措施,并自行组织进行符合性评测。评测方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次符合性评测;二级通信网络单元,应当每两年进行一次符合性评测。通信网络单元的级别调整后,应当及时重新进行符合性评测。
符合性评测结果及整改情况或者整改计划应当于评测结束后30日内报送通信网络单元的备案机构。
第十二条(风险评估要求)通信网络运行单位应当对通信网络单元进行经常性的风险评估,及时消除重大网络安全隐患。风险评估方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次风险评估;二级通信网络单元,应当每两年进行一次风险评估;国家重大活动举办前,三级及三级以上通信网络单元应当进行风险评估。
风险评估结果及隐患处理情况或者处理计划应当于风险评估结束后30日内上报通信网络单元的备案机构。
第十三条(灾难备份要求)通信网络运行单位应当按照通信网络安全防护标准的要求,对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条(演练要求)通信网络运行单位应当定期或不定期组织演练检验通信网络安全防护措施的有效性,并参加电信管理机构组织开展的演练。
第十五条(监测要求)通信网络运行单位应当对本单位通信网络的安全状况进行自主监测,按照通信网络安全防护标准建设和运行通信网络安全监测系统。
通信网络运行单位的监测系统应当按照电信管理机构的要求,与电信管理机构的监测系统互联。
第十六条(CNCERT职责)工业和信息化部委托国家计算机网络应急技术处理协调中心建设和运行互联网网络安全监测系统。
第十七条(安全服务规范)通信网络运行单位委托其他单位进行安全评测、评估、监测等工作的,应当加强对受委托单位的管理,保证其服务符合通信网络安全防护标准及有关法律、法规和政策的要求。
第十八条(监督检查)电信管理机构应当根据本办法和通信网络安全防护政策、标准,对通信网络运行单位开展通信网络安全防护工作的情况进行监督检查。
第十九条(检查措施)电信管理机构有权采取以下措施对通信网络安全防护工作进行监督检查:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告。
(二)查阅通信网络运行单位的有关文档和工作记录。
(三)向通信网络运行单位工作人员询问了解有关情况。
(四)查验通信网络运行单位的有关设施。
(五)对通信网络进行技术性分析和测试。
(六)采用法律、行政法规规定的其他检查方式。
第二十条(委托检查)电信管理机构可以委托网络安全检测专业机构开展通信网络安全检测活动。
第二十一条(配合检查的义务)通信网络运行单位对电信管理机构及其委托的专业机构依据本办法开展的监督检查和检测活动应当予以配合,不得拒绝、阻挠。
第二十二条(规范检查单位)电信管理机构及其委托的专业机构对通信网络安全防护工作进行监督检查和检测,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受监督检查的单位购买指定品牌或者指定生产、销售单位的安全软件、设备或者其他产品。
第二十三条(规范检查人员)电信管理机构及其委托的专业机构的监督检查人员应当忠于职守、坚持原则,不得泄漏监督检查工作中知悉的国家秘密、商业秘密、技术秘密和个人隐私。
第二十四条(对专业机构的要求)电信管理机构委托的专业机构进行检测时,应当书面记录检查的对象、时间、地点、内容、发现的问题等,由检查单位和被检查单位相关负责人签字盖章后,报委托方。
第二十五条(罚则1)违反本办法第六条、第七条、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第二十一条规定的,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
第二十六条(罚则2)未按照通信网络安全防护标准落实安全防护措施或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
互联网网络安全管理办法范文2
1 移动互联网的安全现状
自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
⑴移动互联网业务丰富多样,部分业务还可以由第三方的终端用户直接运营,特别是移动互联网引入了众多手机银行、移动办公、移动定位和视频监控等业务,虽然丰富了手机应用,同时也带来更多安全隐患。应用威胁包括非法访问系统、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用等问题。
⑵移动互联网是扁平网络,其核心是IP化,由于IP网络本身存在安全漏洞,IP自身带来的安全威胁也渗透到了移动专业提供论文写作和写作论文的服务,欢迎光临dylw.net互联网。在网络层面,存在进行非法接入网络,对数据进行机密性破坏、完整性破坏;进行拒绝服务攻击,利用各种手段产生数据包造成网络负荷过重等等,还可以利用嗅探工具、系统漏洞、程序漏洞等各种方式进行攻击。
⑶随着通信技术的进步,终端也越来越智能化,内存和芯片处理能力也逐渐增强,终端上也出现了操作系统并逐步开放。随着智能终端的出现,也给我们带来了潜在的威胁:非法篡改信息,非法访问,或者通过操作系统修改终端中存在的信息,产生病毒和恶意代码进行破坏。
综上所述,移动互联网面临来自三部分安全威胁:业务应用的安全威胁、网络的安全威胁和移动终端的安全威胁。
2 移动互联网安全应对策略
2010年1月工业和信息化部了《通信网络安全防护管理办法》第11号政府令,对网络安全管理工作的规范化和制度化提出了明确的要求。客户需求和政策导向成为了移动互联网安全问题的新挑战,运营商需要紧紧围绕“业务”中心,全方位多层次地部署安全策略,并有针对性地进行安全加固,才能打造出绿色、安全、和谐的移动互联网世界。
2.1 业务安全
移动互联网业务可以分为3类:第一类是传统互联网业务在移动互联网上的复制;第二类是移动通信业务在移动互联网上的移植,第三类是移动通信网与互联网相互结合,适配移动互联网终端的创新业务。主要采用如下措施保证业务应用安全:
⑴提升认证授权能力。业务系统应可实现对业务资源的统一管理和权限分配,能够实现用户账号的分级管理和分级授权。针对业务安全要求较高的应用,应提供业务层的安全认证方式,如双因素身份认证,通过动态口令和静态口令结合等方式提升网络资源的安全等级,防止机密数据、核心资源被非法访问。
⑵健全安全审计能力。业务系统应部署安全审计模块,对相关业务管理、网络传输、数据库操作等处理行为进行分析和记录,实施安全设计策略,并提供事后行为回放和多种审计统计报表。
⑶加强漏洞扫描能力。在业务系统中部署漏洞扫描和防病毒系统,定期对主机、服务器、操作系统、应用控件进行漏洞扫描和安全评估,确保拦截来自各方的攻击,保证业务系统可靠运行。
⑷增强对于新业务的检查和控制,尤其是针对于“移动商店”这种运营模式,应尽可能让新业务与安全规划同步,通过SDK和业务上线要求等将安全因素植入。
2.2 网络安全
移动互联网的网络架构包括两部分:接入网和互联网。前者即移动通信网,由终端设备、基站、移动通信网络和网关组成;后者主要涉及路由器、交换机和接入服务器等设备以及相关链路。网络安全也应从以上两方面考虑。
⑴接入网的网络安全。移动互联网的接入方式可分为移动通信网络接入和Wi-Fi接入两种。针对移动通信接入网安全,3G以及未来LTE技术的安全保护机制有比较全面的考虑,3G网络的无线空口接入采用双向认证鉴权,无线空口采用加强型加密机制,增加抵抗恶意攻击的安全特性等机制,大大增强了移动互联网的接入安全能力。针对Wi-Fi接入安全,Wi-Fi的标准化组织IEEE使用安全机制更完善的802.11i标准,用AES算法替专业提供论文写作和写作论文的服务,欢迎光临dylw.net代了原来的RC4,提高了加密鲁棒性,弥补了原有用户认证协议的安全缺陷。针对需重点防护的用户,可以采用VPDN、SSLVPN的方式构建安全网络,实现内网的安全接入。
⑵承载网网络及边界网络安全。1)实施分域安全管理,根据风险级别和业务差异划分安全域,在不同的安全边界,通过实施和部署不同的安全策略和安防系统来完成相应的安全加固。移动互联网的安全区域可分为Gi域、Gp域、Gn域、Om域等。2)在关键安全域内部署人侵检测和防御系统,监视和记录用户出入网络的相关操作,判别非法进入网络和破坏系统运行的恶意行为,提供主动化的信息安全保障。在发现违规模式和未授权访问等恶意操作时,系统会及时作出响应,包括断开网络连接、记录用户标识和报警等。3)通过协议识别,做好流量监测。依据控制策略控制流量,进行深度检测识别配合连接模式识别,把客户流量信息捆绑在安全防护系统上,进行数据筛选过滤之后把没有病毒的信息再传输给用户。拦截各种威胁流量,可以防止异常大流量冲击导致网络设备瘫痪。4)加强网络和设备管理,在各网络节点安装防火墙和杀毒系统实现更严格的访问控制,以防止非法侵人,针对关键设备和关键路由采用设置4A鉴权、ACL保护等加固措施。
2.3 终端安全
移动互联网的终端安全包括传统的终端防护手段、移动终端的保密管理、终端的准入控制等。
⑴加强移动智能终端进网管理。移动通信终端生产企业在申请入网许可时,要对预装应用软件及提供者 进行说明,而且生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。
⑵不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力。
⑶安装安全客户端软件,屏蔽垃圾短信和骚扰电话,监控异常流量。根据软件提供的备份、删除功能,将重要数据备份到远程专用服务器,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料,从而最大限度避免手机用户的隐私泄露。
⑷借鉴目前定期PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞信息,定期官方的智能终端漏洞信息,建设官方智能终端漏洞库。向用户宣传智能终端安全相关知识,鼓励安装移动智能终端安全软件,在终端厂商的指导下及时升级操作系统、进行安全配置。
3 从产业链角度保障移动互联网安全
对于移动互联网的安全保障,需要从整体产业链的角度来看待,需要立法机关、政府相关监管部门、通信运营商、设备商、软件提供商、系统集成商等价值链各方共同努力来实现。
⑴立法机关要紧跟移动互联网的发展趋势,加快立法调研工作,在基于实践和借鉴他国优秀经验的基础上,尽快出台国家层面的移动互联网信息安全法律。在法律层面明确界定移动互联网使用者、接入服务商、业务提供者、监管者的权利和义务,明确规范信息数据的采集、保存和利用行为。同时,要加大执法力度,严专业提供论文写作和写作论文的服务,欢迎光临dylw.net厉打击移动互联网信息安全违法犯罪行为,保护这一新兴产业持续健康发展。
⑵进一步加大移动互联网信息安全监管力度和处置力度。在国家层面建立一个强有力的移动互联网监管专门机构,统筹规划,综合治理,形成“事前综合防范、事中有效监测、事后及时溯源”的综合监管和应急处置工作体系;要在国家层面建立移动互联网安全认证和准入制度,形成常态化的信息安全评估机制,进行统一规范的信息安全评估、审核和认证;要建立网络运营商、终端生产商、应用服务商的信息安全保证金制度,以经济手段促进其改善和弥补网络运营模式、终端安全模式、业务应用模式等存在的安全性漏洞。
⑶运营商、网络安全供应商、手机制造商等厂商,要从移动互联网整体建设的各个层面出发,分析存在的各种安全风险,联合建立一个科学的、全局的、可扩展的网络安全体系和框架。综合利用各种安全防护措施,保护各类软硬件系统安全、数据安全和内容安全,并对安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。建立安全应急系统,做到防患于未然。移动互联网的相关设备厂商要加强设备安全性能研究,利用集成防火墙或其他技术保障设备安全。
⑷内容提供商要与运营商合作,为用户提供加密级业务,并把好内容安全之源,采用多种技术对不合法内容和垃圾信息进行过滤。软件提供商要根据用户的需求变化,提供整合的安全技术产品,要提高软件技术研发水平,由单一功能的产品防护向集中统一管理的产品类型过渡,不断提高安全防御技术。
⑸普通用户要提高安全防范意识和技能,加装手机防护软件并定期更新,对敏感数据采取防护隔离措施和相关备份策略,不访问问题站点、不下载不健康内容。
4 结束语
解决移动互联网安全问题是一个复杂的系统工程,在不断提高软、硬件技术水平的同时,应当加快互联网相关标准、法规建设步伐,加大对互联网运营监管力度,全社会共同参与进行综合防范,移动互联网的安全才会有所保障。
[参考文献]
互联网网络安全管理办法范文3
关键词:管理;校园网;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)10-2322-02
目前高校校园网发展迅速,规模不断扩大,已经完全融入到学校教学、科研、办公等日常工作和生活中,成为师生信息交流和沟通的重要平台。随着高校信息化建设的不断发展,网络管理问题越来越引起人们的关注。高校校园网的管理是高等教育信息化的基础,与管理学、经济学、计算机科学、通信、网络、信息、教育等多学科的有关知识交叉,是一个复杂的系统工程。建好并用好高校校园网是实现高等教育现代化的标志性要求。
1 网络管理的内容
网络通常包括网络硬件设备、网络服务和网络用户3个组成部分。与其对应,网络管理主要内容包括网络硬件设备管理、网络服务管理和网络用户管理3个组成部分。硬件设备即是网络必需的设备、物理链路、服务器存储器等。网络服务种类越来越多,比如利用网络发送电子邮件、浏览网页、远程教育、即时通信、在线娱乐、在线购物等。网络用户是网络的服务对象。
2 高校校园网的管理现状和问题
2.1 高校校园网的管理现状
高校校园网在建设之初,普遍存在“重技术、轻安全、轻管理”的思想倾向。随着校园网络规模的不断扩大,以及师生用户群的积聚和管理体制不合理等,校园网络管理问题日渐凸显。
1)网络规模发展迅速,设备繁杂, 管理困难:有交换机、路由器、服务器和工作站等网络设备,但设备来源比较复杂,生产型号不同。通信光缆、电缆等监管困难。
2)校园网管理机构管理能力不足, 管理体制不健全:管理机构专业分化程度低,分工不明确,职责不明。
3)网络覆盖面迅速扩大, 服务保障能力严重不足等问题日益凸现:网络覆盖面扩大,但服务保障能力不足:大多数的校园网中,网络中心的工作人员较少,专业技术人员缺乏。
4)用户与管理者之间存在矛盾与对抗:在高校校园网的网络规模和用户群体较大,校园网用户群密集而活跃,一旦用户对政策不满意,对服务不满意,用户就会出现对抗的非法非道德行为,网络管理会遭到各种方式的抵抗,但不能得到有效控制。
2.2 高校校园网管理存在的问题
2.2 1 网络信息安全管理
校园网络安全问题日益凸显,主要表现为:
1)互联网的技术开放性及共享性威胁网络的安全:所有操作系统都存在大小漏洞问题,另外有浏览器的漏洞、IIS的漏洞等。高级黑客对技术复杂的Unix进行攻击等,各种黑客软件层出不穷,这些都对校园网络安全构成威胁。
2)网络病毒侵入:从网络上可公开下载某些盗版软件,同时,用户随意下载的软件中可能隐藏木马、后门等恶意代码,极容易使系统被入侵利用。
3)校园内部黑客攻击:校园网用户群体思想活跃,计算机能力强,由于这种特殊性,网内攻击的危险增强。校园网用户逐渐增加,用户时常有意无意地干扰或者破坏校园网系统的安全运行。由于来自校园网内部的攻击比外部的破坏力更强、威胁更大,成为校园网安全威胁的一个重要因素。
4)校园网技术人员不足、技术能力水平有限:网络发展较快,而网络管理人员技术陈旧,技术水平受到限制,跟不上发展需求,在校园网上没有采取正确的管理上的安全策略和安全机制。
5) 网络设备硬件和软件更新滞后:先进的网络安全技术、工具手段和产品,先进的系统恢复、备份技术和工具等缺乏更新,也是威胁网络安全的重要因素。
2.2.2 校园网管理体制
主要表现为校园管理者缺位和切实可行的规章制度的缺失。
3 加强校园网管理的对策和建议
3.1 加强管理制度建设
目前,高校对于校园网已形成了“抓管理、上质量、出特色”的共识。通过制定合理有效规范的网络管理制度,才能保证网络与信息系统的有序运行。健全以下几方面网络制度:从学校管理方面制定制度,如“校园网络信息管理办法”、“网络安全检查制度”等;从信息服务的登记、管理、运行、维护等各个方面建立的制度,如“校园网络域名管理办法”等;从技术的角度入手,建立保障网络与信息系统正常运行的制度。
3.2 加强人才培训,建设网络人才梯队
加强网络队伍的建设,培养和培训大批网络管理人才,确保校园网的运作和管理顺利进行成败的关键。由于高校校园网的终端用户主要是教师和学生,因此,校园网管理人员要制定教师和学生的定期培训计划,提高网络应用水平,同时,加强师生的网络道德规范教育。
3.3 加强网络设备的管理
硬件维护是校园网能否正常运行的基础。加强网络设备的管理主要目的是保证网络安全和稳定运行主要有四个方面:1)配置管理:加强网络设备的参数配置以及增减和变动的管理;加强网络设备常规安全管理如供电、防水、防雷电、防鼠和防盗等;2)性能管理:评估网络系统的设备运行性能,统计设备的应用性能;3)故障管理:当网络出现问题时,必须及时判断掌握设备故障所在并进行恢复。4)安全管理:避免非法登陆网络核心设备对配置参数进行修改。
3.4 加强网络安全的管理
1)注意安全系统的防范与建立:加强网络防护安全:主要有采用内外网隔离技术、加密技术、身份认证、访问控制、安全路由等;加强网络的配置安全:为防止网络入侵者的乘虚而入,对校园网络设备进行复杂的密码设置;独立网络设备管理进行虚拟局域网设置:把一般用户使用的网络地址段和接入点设备使用的网络地址区分开来,并指定专用电脑进行管理和监控。为避免硬件资源的使用浪费,对校园网网络进行合理的VLAN划分。对校园网使用专业流量监控、网络审计设备;中心机房主服务器安装绿色网控过滤软件,对不良信息拦截屏蔽。
2) 完善网络管理措施,堵住安全管理制度的漏洞:网络安全以管理手段为主,技术手段为辅,网络安全管理需要建立安全防范应急机制,制定一整套严格的安全政策。设定安全应用等级,明确人员职责。内部人员对网络安全知识的缺乏是网络安全最大的威胁,所以必须定期组织师生参加网络安全方面知识的教育和培训,加强师生安全知识、法制意识。
3)提升网络管理人员安全技术水平:加大培养力度,及时更新知识结构。
4)加强多层次的网络安全防护体系建设:从入侵检测、安全漏洞扫描、防火墙和防病毒系统多方面加强安全防护体系。
3.5 加强信息资源管理
1)平时要做好系统保护和数据备份工作:对于服务器上的重要数据,要养成定期备份的习惯,特别是网站数据、课件资源、学校档案资料等数据,要及时备份,以免丢失和毁坏而造成无法挽回的损失。
2)加强信息资源共享管理,加强高校间的教育信息资源共享:IP封锁隔离了校园间的交流,阻碍了互联网在高校的应用和发展。为避免重复建设和资源浪费,高校间要展开实质性的合作,可共同联合建设各种数据库资源。
3)鼓励和支持师生利用校园网,主动上网查询和学习网教育教学信息资源。
4 结束语
随着软件技术的发展,网络管理将越来越智能化,但随着网络技术的发展,网络应用的增加,网络管理的难度也越来越大。为建设一个高效稳定的校园网,促进高校校园网管理的质量进一步地提高,校园网络管理的理论和实践也应不断创新和与时俱进。
参考文献:
[1] 杜宝举.校园网的建设思路与方案分析[J].电信科学,2007(4):99-103.
[2] 王玉磊. 高校校园网管理的研究[D].昆明:昆明理工大学,2007.
[3] 罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(2):78-91.
[4] 赵天寿.校园网建设应用为本[N].中国教育报,2003-03-06.
[5] 晓飞.中国工程院院士何德全谈信息安全[J].国家安全通讯, 2000( 3): 4-7.
互联网网络安全管理办法范文4
关键词:市县一体化;信息;安全;保障
中图分类号:F291 文献标识码:A
0引言
《国家电网公司信息系统安全管理办法》对建设国网一体化信息安全保障体系的目标给出了指导性意见,就是要增强信息安全防护能力,提升信息安全自主可控能力,防止承载各类业务系统被恶意渗透,防止关键业务信息系统数据或信息被窃取或篡改,以确保更有效的抵御各种风险,最终实现国网自上而下信息系统网络安全、服务器及应用系统、桌面终端、移动存储介质等全方面的管控,使各层级信息化应用水平及信息安全防护水平达到一个新的高度[1]。
近年来,随着国家电网公司信息技术的深化应用,信息安全日益重要。渑池县电业局在市县一体化信息安全管理策略的设计和实现中以“硬件建设”为基础,以“软件建设”为关键,以“管理建设”为手段,深化安全管理,持续提升信息化安全水平。
1专业管理的顶层设计和指标体系
1.1市县一体化顶层设计目标。在现有的信息化平台基础上,通过2年的系统建设,分步实施“硬件组体、软件添翼、管理促飞”信息安全保障体系“三部曲”策略,最终构筑起坚强的市县一体化信息安全保障体系。
1.2从环境设施上加以提升,从技术流程上加以完善,从管理措施上严格要求,以确保更有效的抵御各种风险,实现安全稳定可靠运行。安全保障策略指标值如下:
1.2.1硬件指标:内网网络部署防火墙、内外网实现“物理隔离”;部署上网行为管理、门禁、防雷等硬件设施;部署数据中心虚拟容灾系统;建设市县网络主备通道。
1.2.2软件指标:桌面注册率达到100%;杀毒软件安装率达到100%;无账户弱口令;无安全防护漏洞;无违规邮件、网站。
1.2.3管理制度:制定或修编渑池县电业局《安全移动存储介质管理办法》《桌面终端设备安全管理办法》《计算机信息系统安全管理办法》《信息网络运行管理办法》《计算机信息系统安全管理办法》《计算机机房管理制度》《计算机设备管理办法(试行)》《网络与信息安全突发事件应急预案(试行)》《信息安全保密协议书》《信息系统口令管理办法》、《信息内外网办公终端准入管理办法》。
2市县一体化策略的实现
2.1硬件组体“搭建体骼”。
2.1.1基础环境建设。长远规划,进行机房资源整合,按照国家二类机房建设要求,改扩建中心机房面积达到160平方米,进行机房区域划分,增设直流电源室、公共上网区、备品备件室、维修间共128平方米,开展门禁系统、信息防雷系统及监控系统建设,添置网络测试仪器及相关办公用品,机房具备防水、防火、防灰尘、防盗、防雷等多种功能,完全满足运维、管理、办公需求。
2.1.2数据容灾建设。本着同城异地备份、确保数据安全的原则,建设60余平方米数据中心虚拟容灾机房,具备实时备份系统数据和集中统一管理的功能,满足各类系统扩展性和可靠性要求。
2.1.3市县网络扩容建设。按照河南省电力公司要求,单独配置双千兆路由器,配置双核心千兆交换机,实现与三门峡供电公司的联网带宽达到2*100M,市县APN备用通道1*10M,省公司至县局VPN联网带宽1*100M的目的。
2.1.4实现内外物理隔离。对边缘配线间进行改造,加装楼间层防水防潮装置,采用防鼠技术措施。对内网和外网采取平行布线模式,终端用户主机双配置,实现完全物理上的内外网分离。
2.1.5扩容后备电源。中心机房增设10kVA不间断UPS电源,与兰州大学联合开发了蓄电池除硫装置,当市电供电系统出现停电或电池容量不足时,以短信形式向维护人员发送告警信息,极大地提高了其设备的维护效率和系统运行安全性,延长UPS电源的使用寿命。
2.1.6从低压电源侧、通信线路、通讯设备及网络设备全方位、多层次部署机房三级防雷系统,有效地防止雷击对机房内设备所产生的危害。
2.2软件添翼“助翼双翅”。
2.2.1终端用户防护。按照《国家电网公司信息化“SG186”工程安全防护总体方案》,对信息内外网部署北信源桌面终端标准化管理系统,实现桌面终端安全访问、安全接入,硬件资产全生命周期应用等功能,桌面终端标准化管理系统级联至市公司,实现桌面运行监测及相关考核指标的标准化,安装率达到100%。
2.2.2防病毒防御系统安装。全网桌面终端安装Nod32防病毒软件,安装率达到100%。对危害桌面终端安全的恶意软件和功能时刻保持着高度警惕。桌面终端安全系统、智能防御系统等级提升。
2.2.3补丁系统完善。通过标准化的管理流程实时为桌面终端提供标准、最新的补丁漏洞信息及数据更新服务。定期自动从互联网获取操作系统软件厂商的补丁,在仿真的网络环境中严格测试认证后,确保补丁安全,再将安全的补丁分发到实际网络环境中的计算机终端,并可以进行相关的补丁分发行为控制和流量管理,在简化人工干预的同时,确保终端系统的安全和网络的稳定。
2.2.4市县联动安全措施。三门峡供电公司部署网管软件,定期对县局的终端设备扫描检测内网安全漏洞,丰富安全技术手段,为县局信息安全管理提供支撑。同时依据《关于企业使用正版软件通知》要求,与知名厂商签订购置正版操作系统供应协议。省市县三级所用桌面终端安装了国网公司下发的正版软件,增强了基础层业务应用稳定性和数据的安全性。
2.3管控结合“促力腾飞”。
2.3.1“引教结合”,强化安全管理。通过文件、公告、会议、信息安全竞赛等多种渠道,大力宣传保障网络与信息安全的重要性。组织信息技术人员和信息员进行网络与信息安全技术培训和现场宣贯。对关键岗位人员进行全面、严格的安全审查和技能考核,对在信息系统安全工作中做出显著成绩的单位和人员应给予奖励和表彰,对违反国家法律、法规和渑池县电业局有关规定,造成一定不良影响和后果的,追究其责任。这些措施的实施,使全局范围内从上到下统一了思想、明确了认识,强化了全员网络与信息安全意识。
2.3.2强化系统运行维护管理。对信息网络与系统运行状况等进行监测和报警,定期对监测和报警记录进行分析,根据需要采取必要的应对措施。建立安全管理中心,对安全设备、恶意代码、补丁升级、安全审计等安全设施进行集中管理。严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,坚持“四不放过”原则,有效落实整改,确保类似事故不再发生。
2.3.3强化移动存储规范化管理。移动存储设备集中授权分发,数据交换前必须通过正确的身份认证,符合密码复杂度身份认证策略,记录数据交换过程的工作日志,便于以后进行跟踪审计,非授权的移动存储介质,在工作环境不可用。利用信息保密、访问控制、审计等技术手段,对移动存储设备实施安全保护,登记存储信息资产、日志记录、审计记录和信息不能被移动存储设备非法流失,实现存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、信不丢。
2.3.4强化弱口令管理。根据“信息安全通报”、“信息安全反违章”检查的结果,结合其实际,进行全面的信息系统弱口令专项治理工作[2]。对系统本单位及局属各部门的桌面计算机,信息应用系统、操作系统、中间件和数据库系统等用户的访问账号及口令进行彻底排查,对不符合口令要求的用户及系统下发相应的通知,使其进行限期的整改,杜绝信息系统泄密事件的发生。
2.3.5强化安全接入管理。通过在网络中部署相应的网络安全检查策略,确保用户满足身份认证的要求,同时用户的终端设备必须达到一定的安全和策略条件,才可以通过网关设备接入到网络中并获得相应的访问权限。一方面验证了用户的身份,避免了非法用户接入到网络中,限定了用户的访问权限;另一方面也避免了存在安全隐患的终端系统的接入,可以大大消除蠕虫病毒对网络系统以及承载的业务所带来的威胁和影响,实现帮助客户发现、预防和消除安全威胁的目标。
2.3.6强化保密工作管理。管理严格执行“不上网、上网不”纪律[3],重要工作资料不得在外网计算机上留存,严禁在信息外网上传输、处理涉及国家秘密和渑池县电业局秘密的信息。严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,及时终止离岗员工的所有访问权限。严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。
2.3.7强化运行通报管理。为进一步做好信息安全保障工作,定期对信息安全工作进行统计分析,在月报中透明的体现信息安全运维工作,使全体员工及时掌握信息系统的运行情况,更好的为生产经营业务服务,渑池县电业局每月《渑池县电业局信息化工作简报》对当月信息安全运维工作的整体情况进行统计分析。每月一期《渑池县电业局网络与信息安全运行月报》,对当月网络与信息安全运行情况进行统计分析。信息安全运行通报制度的执行,使全体员工对信息安全运维工作有了了解的途径,增强了全员信息安全意识。
2.3.8强化系统上下线管理。加强应用系统的管理审批流程,形成闭环管理。新建信息系统涉及安全防护措施建设时,明确安全需求,确定安全等级,结合渑池县电业局安全防护总体策略,进行安全防护方案设计。严格规范系统变更、系统重要操作、物理访问和系统接入申报和审批程序,建立健全变更管理制度。保证所有与外部系统的连接均得到授权和批准,并进行必要的安全隔离,配置严格的访问控制策略,开展必要的安全评估[4]。
2.4激活人力资源,提升管控空间。
2.4.1搭建核心保障体系。成立以科技信息副局长为组长的信息安全保障体系领导小组,各部门负责人为领导小组成员,对渑池县电业局整体信息安全保障体系工作进行全面督导。领导小组下设工作小组(办公室设在信息中心),具体负责协调、执行实现信息安全保障策略的各项工作,本单位各部门设有兼职信息管理员,负责配合本单位本部门信息安全保障体系的协调、执行。
2.4.2开展兼职信息员建设,发挥信息管理员潜能。在全局各部门设立兼职信息管理员36名,部门兼职信息管理员由各部门既通晓业务、又熟悉计算机知识的人员担任,职责为进行基础性的运维工作、信息安全宣传、督导与检查和整改工作。信息员管理以安全员的标准按照专业化管理思路统一管理,设立有合理的薪酬标准及详细的管理制度,每月定期召开信息安全会议,按月开展信息技术培训,严格执行各种业务考核和工作安排,不断强化责任心和业务能力,形成全局齐抓共管的局面。
2.4.3绩效考核与控制。为保证市县信息安全保障体系的正常运转,明确职责分工,对工作项目和内容进行标准化、规范化管理,依据国网公司、省公司等上级单位的相关要求,修订完善了《渑池县电业局信息网络运行管理办法》等11项管理规范及标准,进一步规范了信息系统运行管理,确保安全保障策略持续、稳步实施。
3结语
近年来,国网公司实施了覆盖信息系统全生命周期的54项管理措施,立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,经过努力,渑池县电业局在网络信息安全保障策略的设计和实施中的经验和做法,解决了县级供电企业信息安全保障体系中存在的一些突出问题和安全漏洞,广大员工在信息安全等重点环节,从制度执行、行为监控、防治体系等方面,有了稳步提升,总体来看,建成了电网信息安全等级保护纵深防御体系,为市县一体化的安全、稳定运行提供了强有力的信息安全运行保障,达到了预期的效果和目的。
参考文献
[1]国家电网公司信息系统安全管理办法[Z].北京:国家电网公司,2011.
[2]国家电网公司信息网络运行管理规程(试行)[S].北京:国家电网公司,2003.
[3]国家电网公司信息安全风险评估管理暂行办法[Z].北京:国家电网公司,2011.
[4]国家电网公司信息系统建转运实施细则[Z].北京:国家电网公司,2010.
--------------------
作者简介:赵江华(1978—),男,河南省三门峡市渑池县人,高级工程师,主要从事电网调度管理、光纤通信工程项目建设及网络应用方面的研究。
互联网网络安全管理办法范文5
关键词:电子政务;中学教学管理;实现途径
一 电子政务在学校管理中的效能分析
随着信息时代的到来,学校服务从传统手段逐步向信息化方向发展。学校服务的资源调用量增大以及社会对学校服务的需求提高,要求学校逐步在运用信息设备的基础上建立以公众为中心的服务思路,充分运用多元信息手段,完善各服务职能环节,建立信息时代的学校服务职能模式。在传统学校管理面临困境之时,人们发现电子政务是学校管理改革和创新最重要的促进器。互联网的普及一方面使学校面临更大的压力,另一方面也为学校管理创新提供了更多的可能性。电子政务是学校再造的理性选择和信息技术进步相结合的必然产物。所谓电子政务是指利用信息网络技术和其它相关技术构造的管理结构和运行方式。通俗地说,电子政务就是通过互联网建立学校网站组成虚拟学校管理,其重要内涵就是通过信息网络技术的应用和整合信息资源打破学校与社会之间的界限,使得公众可以方便快捷地通过学校网站获取学校的信息和服务。电子政务的建构与技术有关,但其核心不是技术,而是借助技术来实现学校管理的再造。正是在这个意义上,电子政务可以成为技术创新与学校管理创新相结合的典范,为学校的公共管理方式带来深刻的变革,从而更好的实践。所以电子政务(E―government)是管理部门在国民经济和社会信息化的背景下,以提高学校办公效率,改善决策和投资环境为目标,将政府的信息、管理、服务、沟通功能向互联网上迁移的系统解决方案,同时也提供了结合学校管理流程再造,构建和优化学校内部管理系统、决策支持系统、办公自动化系统,为学校信息管理,服务水平的提高提供强大的技术和咨询支持。
二 国内中学教学管理电子政务成功案例分析
中学电子政务管理的实施的关键点在于注重统一规划和技术标准。电子网络管理层的构建,除了要和政府改革相结合以外,还非常重视制定统一的规划和技术标准规范,这一点是极其重要的。中学管理信息化是一个非常庞大的社会系统工程。管理的组成是有上下左右协调配合的,学校的运行是有一个权力行使方向的,因此有隶属关系的学校是一级控制一级的,学校信息化建设比电子商务建设的要求更高,因此在学校推动电子政务的过程中,如何制定规划,统一标准,就成为一个非常突出的问题。在这点上尽管西方国家。特别是发达国家,多是一种联邦制结构,比如说美国,它的联邦政府对州还没有直接的领导被领导关系,但是它在构建电子网络政府的时候,也很注重制定统一的规划,制定统一的技术标准,把它作为推动电子网络政府非常重要的前提条件。扬州被确定为国家信息化建设的试点城市,在20世纪90年代之后,扬州以信息化带动工业化的发展策略初见成效,扬州信息化建设的“12345”模式成为中小城市信息化建设的典范之一,一个新的扬州在长三角重新崛起。江苏扬州市政府举行的“市信息化展示中心”落成暨电子政务专网平台开通仪式,是国内中小城市首家建成的信息化展示中心,标志着扬州电子政务系统平台由“建”向“用”的跨越。相对于以“南宁模式”为代表的集权式电子政务建设主流模式,扬州提出了以现有管理体系为基础,不打破原有行政体系的“杨州模式”。
扬州中学管理电子政务系统最大的特点就是不搞大集中、大集成,没有打破原有的行政体系,而是以现有管理体系为基础,正是以“应用为核心”为基本立场,扬州市中学信息化的招标也与其它城市有所不同。扬州市教育主管部门首先做了方案招标,在经过三个月的调研确定方案后,才做项目投标。正是因为有全国300多家公司来做方案投标,有专家进行方案评审,又经过三个月的调研,才能做到整个工程投资很小,效益很大,整个投资才1200万元,却建成了全国领先的中学教育电子政务系统。利用城市基础信息交换平台、城市应急联动指挥平台、社会综合服务平台和电子地理信息支撑平台等信息化手段,集信息化成果展示、决策指挥、视频会议、科普宣传于一体。中学电子政务专网核心平台包括专网门户网站、办公自动化、公文交换、网上行政审批、视频会议、应急指挥联动六大系统。以实施中学电子政务取得应用实效、实施信息化带动工业化、实施社会信息化让老百姓得到便利实惠为目标,形成了信息化建设的著名的“扬州模式(12345)”,即贯彻一条主线、解决两类问题、实现三级服务、采取四个机制、取得五种效益。基于中学管理政务专网网络管理平台、安全管理平台、系统管理平台和数据交换平台之上的应用平台一电子政务专网平台开通,公文交换系统、办公自动化系统,视频会议系统、统一短信系统等应用系统投入使用,为中学教师提供了涵盖政治、经济、法律、科技等各方面的文本、图片、视频信息服务。经过一年多运行与完善,扬州市中学电子政务工程在资源调度、协同政务、决策支持等方面的发挥了重要的支撑作用,为提高政府办事效率,增强学校决策透明度,加强行政监管力度,更好地为师生服务,建设廉政、勤政、务实、高效的学校管理,推动扬州市教育经济的发展方面发挥了越来越重要的作用。
三、中学教学管理电子政务管理实现路径及价值分析
1 中学电子政务管理实践途径
电子政务在学校管理中最重要的作用就是运用信息及通信技术打破学校的组织界限,建构一个电子化的虚拟机关,使得师生可以从不同的渠道获取学校的信息及服务,而不是传统的经过层层关卡书面审核的作业方式。按照师生的意愿设计学校的网站是当今世界上各个教育主管部门所遵循的发展原则,在电子政务中引进了“师生关系管理”概念,可以帮助学校管理和协调与师生建立新的、更好的关系。中学电子政务建设和实施的前提是电子政务培训,有效及时地开展电子政务培训,是确保电子政务顺利进行并取得成功的基础工作之一。电子政务是否能够提供令师生满意的高效、高质量服务,在于解决方案提供商能否真正理解教育部门运营管理模式,并提出有效的解决方案。
(1)加强宣传,突破误区
电子政务是近些年来随着电子信息技术的发展和互联网的出现才兴起的一种新的政府管理方式,其概念、内涵和特点尚不为大多数师生所理解。因此,当前必须就电子政务与传统的学校管理的差异、电子政务与办公自动化的区别、电子政务对信息产业的引导作用等加强宣传工作,使各级领导树立正确观念。
(2)统一规划,加强领导
可以借鉴国外先进国家的经验,在教育系统建立电子政务的领导机构,统一领导。可以推行“总体统筹、分工负责”制。
“总体统筹”就是:学校主管部门对当地中学管理信息化建设进行统一规划,制定统一标准、相关政策法规及管理办法。“分工负责”就是:各地方教育行政主管部门按照统一的规划、标准,负责具体项目的实施。
(3)以发展电子政务、实现“电子管理”为目标,以机构改革为契机,改革学校管理模式,优化业务工作流程。这是实现政务信息化的前提和基础。实施电子政务工程不能简单地将现有业务、办公、办事程序原封不动地搬上计算机,而是要对传统的工作模式、工作方法、工作手段进行革新。
(4)整合学校政务信息资源,建设和改造政务数据库
这是电子政务工程的关键和难点,必须打破各级学校和部门对信息的垄断和封闭,整合政务信息资源。重视对信息资源的不断开发、更新和维护,推动学校信息资源对社会的开放,使之发挥巨大的社会效益和经济效益,
(5)健全和完善学校专网,加快建设宽带高速政务网络系统
规划、引导国家骨干通信网络和社区宽带网建设,促进无线上网、数字电视与呼叫中心等技术与市场的发展,加快各地“数字城市”和政务网络系统建设,进一步改造学校与上级机关联通的专用通讯网络(政府专网)。
(6)加强电子政务的软环境建设,制定相应的政策法规,保护网络安全
发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,,如政务信息的公开、电子签名、电子支付的合法性等,制定电子政务信息技术规范,并及时修改现有政策法规中与信息技术发展不相适应的成份。
互联网网络安全管理办法范文6
关键词:人事档案;信息化管理;问题及对策
一、人事档案及信息化管理的概述
1.人事档案的概念及特征
人事档案是准确记录和反映一个人成长历练、学习、工作经历的文件材料,是给用人单位、组织部门提供人事、劳资、工资、学历、职称等方面的原始记录,是个人信息的储备库,它为考核每一个人提供了最有利的依据。人事档案具有全面性、现实性、流动性、机密性四个特征。
2.人事档案信息化管理的概念及发展
(1)人事档案信息化管理的概念。人事档案信息化管理是在人事部门的统一规划和组织下,应用现代信息技术对人事档案信息资源进行组织、管理、提供和利用的计算机辅助管理活动。在人事档案信息化管理活动中,利用计算机、扫描仪等现代设备和现代技术,将档案资料整理输入计算机,实现高校干部人事档案纸质与数据格式的并存,根据需要实现纸质与屏幕的人事档案查阅,进而完全实现高校干部人事档案管理的科学化、信息化和网络化。
(2)人事档案信息化管理的发展。在人事档案信息化发展过程中,大致经历了以下几个阶段:
第一阶段是20世纪80年代的单机检索阶段。采用dbase、basic、c、foxpro等语言作为编程工具,以单机为处理工具,在dos操作系统下建立起人事档案信息检索系统。这一时期信息管理系统管理流程几乎完全模仿在一个单位内部的人工管理模式,管理的数据简单,通用性差,没有建立充分的信息共享机制,检索内容单一,没有统一格式,数据处理能力局限性大。
第二阶段是20世纪末单机与局域网相结合的阶段。档案部门的计算机应用水平有了较大的提高,人事档案管理从单机的档案功能环节管理发展到网络化的综合业务管理,这时的档案软件多以C/S结构的网络版为主从目录管理到全文管理,建设起档案信息资源库,各级档案部门的大批量数据可以在单位内部实现信息共享,为单位内各个部门用户提供档案信息服务。
第三阶段是从2006年至今的人事档案信息管理系统。在这一阶段,我国档案信息化建设已纳入各级政府发展规划,档案信息化的推动促使各单位和机构开发人事档案信息管理系统用于管理人事档案,局域网、政务网和互联网网络平台被充分运用到各级档案部门,形成区域性的集中分布式档案信息资源库,信息来源大大拓展,B/S结构的档案软件开始涌现,服务水平大大提升,实现各级档案部门的互联互通、数据交换和共享,人事档案管理信息系统的开放性、扩展性、集成性、人性化等都有更大的改善
二、高校人事档案管理信息化建设中存在的问题
高校人事档案信息化建设顺应了高校人事制度改革,实现了高校人力资源的最大配置,有利于对实体档案的保护,但在人事档案管理信息化建设的过程中还存在着一些问题。
1.观念意识薄弱
从事人事档案管理的人员很多都习惯了手工操作模式,对信息化建设不清楚、不明白,认识程度也不够,在计算机处速发展的时代,仍用传统的手工管理模式开展人事档案管理工作,用纸质形式保存档案信息,没有很好地利用计算机技术实现档案信息的数字化。人事档案的存放也存在问题,在高校的机构设置中有人事处、教务处、学生处等,高校下又设置二级院校,人事档案在多处存放,上下级之间人事管理相对独立,人事信息收集不及时也对档案信息化系统的构建产生深远影响。当然高校在人事档案信息化建设中配制的硬件相对来说比较短缺,扫描仪、照相机的配置率都不高,只是配置电脑、打印机等基础设备,对人事档案信息化建设重视程度不高。
2.人事档案信息管理系统功能性低下
各高校借助信息技术的平台支持,都建立起来人事档案信息管理系统,但从信息管理系统的功能及运行效果上看还存在一些问题。主要表现在数据库应用相对简单,对数据的处理不及时,影响工作效率;另外数据库管理系统没有建立开放式链接,系统应用程序滞后,建设标准滞后,不能兼容原始信息,也无法兼容某类文件格式,造成人事档案管理系统的利用率低下。
3.信息安全问题
人事档案记述和反映了个人经历和德才表现,主要由人事、组织、劳资等部门在培养,选拔和使用人员的工作活动中形成的,是个人经历,学历,社会关系、思想品德、业务能力、工作状况以及奖励处罚等方面的原始记录。人事档案在某种程度上说是要绝对保密的,实现人事档案信息化管理就要面临信息安全问题,但高校在人事档案信息系统应用中却往往忽视安全问题,管理者不愿意在安全防护方面投入更多的资金,而网络安全管理人员又不严格按照相关的规范对计算机网络进行必要的安全检测,这不可避免地导致个人信息泄露事件的发生。
三、高校人事档案信息化建设的对策建议
提升高校人事档案信息化管理水平,完善信息管理系统,可以从以下几个方面着手。
1.强化信息化意识,加强信息化管理
首先是高校领导要加强对人事档案信息化的重视程度,增加对档案工作的资金投入,按照国家档案管理标准添置设施,改善基础设施条件,按照档案规范的统一标准进行操作运行,提高档案管理的工作效率。其次是人事档案管理人员要加强信息化意识,注重提升自身综合素质和专业化水平,积极参与专业技能培训,加强深层次学习,提高自己的政治意识和保密意识,增强责任心,这样才能保证信息化建设取得理想效果。最后是整个学校要有信息共享意识,建立人事档案网络化管理体系,通过身份验证系统,根据级别及授权的范围,实现对相关资料信息的不同权利,网络覆盖高校的各个环节,加强学校内部不同院系之间的人事档案信息共享程度。
2.加强硬软件开发,提高系统功能应用
硬件开发主要是建立在高校增加资金投入的基础上,完善计算机、打印机、扫描仪、刻录机、数码相机等先进电子产品的采购力度,基础设施得到较大的改善,才能更好地开展档案管理工作,提高档案管理的工作效率。软件开发主要是建立数字化档案和人才信息库,提高系统功能应用水平,做好档案信息的综合分析及统计。
3.做好人事档案信息的安全工作
