前言:中文期刊网精心挑选了学校网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
学校网络安全管理办法范文1
关键词:校园网安全;统计分析;措施与建议
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 课题调研基础
随着计算机网络技术的飞速发展和网络应用的不断深入,我国的大中小学普遍建立了自己的校园网,校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用,取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。
但在校园网的实际管理和应用过程中,普遍存在重应用轻安全的现象,校园网用户安全意识淡薄,安全管理体制不建全,安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园,病毒泛滥,网络攻击事件频发,信息失窃现象严重,安全问题日益突出,校园网服务质量亟待改善。
2 海南省校园网安全现状
2.1 海南省校园网安全调研基本信息
2008年11月,课题组以海南省具有行业代表性的高等院校为样本,发放教师调查问卷300份,回收有效问卷126份,回收率42%;发放学生调查问卷600份,回收有效问卷404份,回收率67.3%。
调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》,并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次,样本分布合理,调查过程具有专人负责,调查数据可信。
2.2 调研统计信息分析
从本次调研结果的统计分析来看,海南省校园网安全现状不容乐观,主要体现在如下个方面。
1)校园网安全策略有待改进
海南省校园网的设计普遍采取的是防外胜于防内的安全策略,将防护重心放在对外来攻击的防护上,忽略了对内部的安全防护。
特别是目前我国高校的师生比基本在1:20左右,这就决定了高校校园网主体用户是18-22岁左右的大学生,其好奇心和动手能力均高于普通网络用户,对黑客和网络攻击具有较高的兴趣,特别是开设信息安全课程的高校,校园网内部攻击事件频发。一项内部调查显示,校园网内超过40%的联网计算机内潜伏有冰河木马,多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。
计算机病毒的情况更加不容乐观,当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免,一个学期重装一次系统已成为管理员的常规工作,而且周期正在不断缩短。
2)校园网安全管理体制有待健全
从此次调查结果来看,各学校网络中心均有关于校园网安全管理规章制度,68%的网络实验室有网络安全管理规章制度,25%的多媒体教室有网络安全管理规章制度,38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上,所有院校普遍存在管理不到位、流于形式的现象,并缺乏合理有效的监管。
3)校园网计算机病毒防护措施有待完善
目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构,但校园网计算机病毒防护措施普遍采取的却是各自为政的方式,没有一所院校的校园网采用统一的计算机病毒防护措施。
此次调查结果显示,35%的用户使用瑞星杀毒软件,29%的用户使用卡巴斯基杀毒软件,8%的用户使用金山杀毒软件,6%的用户使用江民杀毒软件,19%的用户使用其他杀毒软件,3%的用户则在裸奔。在使用杀毒软件的校园网用户中,43%的用户没有或不会进行杀毒软件正确设置。
4)校园网用户的网络安全意识有待提高
从此次调查结果来看,一个有趣的现象是,高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护,58%的学生对自己的联网计算机进行了有效安全防护,18%的教师坚持对试卷和答案进行加密,61%的教师从未对试卷和答案进行加密。内部调查显示,甚至曾有教师在校园网FTP上明文传输试卷和答案。
综合来看,从此次调查结果的分析可知,海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此,基于校园网安全的改进计划也应从这些方面着手实施。
3 海南省校园网安全改进措施与建议
3.1 基于合理的网络安全策略重构安全的校园网结构
网络安全策略是构建安全校园网的指导方针,鉴于校园网的特殊性,必须制定有别于企事业单位的内外兼顾,甚至是防内重于防外的校园网安全策略,作为规划校园网结构改造的重中之重,建议从以下几方面进行:
1)为便于管理,应使用网管交换机将规模较大的内部局域网改造成多级子网的结构;
2)在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的;
3)在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击;
4)统一购买并部署网络杀毒软件,全方位、多层次的进行病毒防范;
3.2 建立健全校园网安全管理规章制度
网络安全事件调查显示,超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障,校园网安全管理规章制度应涵盖校园网络的每个角落,并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。
1)制定完善的学院校园网安全管理规定;
2)制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定;
3)成立校园网安全应急小组,制定完善的校园网安全应急预案和管理办法;
4)成立校园网安全监督委员会,制定完善的校园网安全监督管理办法,定期检查,对存在的校园网安全隐患和漏洞进行监督整改;
5)加强人员的安全培训,除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,重点提高用户的网络安全防范意识和常用安全技术,尽量减少人为因素造成的风险。
3.3 完善校园网安全技术
校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转,网络安全技术也是重要环节,主要包括如下几个方面:
1)校园网安全规划
由于Internet的TCP/IP体系结构在设计上即存在安全漏洞,因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性,采用最适合的安全技术进行校园网的安全规划和改进;
2)校园网设备安全
网络设备均属于高精密弱电电子设备,需要建立一个防尘、防静电、防雷、防火的安全环境,可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》;
3)校园网平台安全
校园网平台多为Windows和Linux,其在设计上均存在不同程度的安全漏洞,必须进行正确的安全设置,并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行;
4)校园网数据库安全
校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上,学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口,其安全性要求不容置疑。但遗憾的是,现有的网络数据库管理系统(DBMS)均有不同程度的安全漏洞,数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序;
5)网络应用程序安全
现有的网络应用程序种类繁多,但当前的网络应用程序在开发时即存在重应用轻安全的现象,导致网络应用程序的安全漏洞频发,校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。
4 结束语
从严格意义上来讲,网络安全是一个相对的概念,世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程,校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步,我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施,合理配置,加强管理,构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系,提供一个安全高效的教育和科研网络环境。
参考文献:
[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007(3).
学校网络安全管理办法范文2
1.管理主体相对缺位。
从当前一般性的校园网络管理者来看,学校一般都是简单的将这部分管理职能归结到某一个机构里,并把与之有关的管理职能统一交给这个机构去管理。但是这种缺乏监督并且专业分工程度低下的管理状况,导致了其内部的各个部门对于各自的职责履行选择推诿逃避,无法有效形成统一的管理体制,造成管理上的相对缺位。
2.规章制度不够全面。
对于校园网络的管理不仅需要管理体制的构建,同时还涉及法律、法规等多方面的配合问题,否则将造成管理无据的现象。然而,在具体的管理中,虽然近年来已经有不少的网络监管的法律出台,但是对于校园网的管理却始终没有明确的法律规定,这种法规缺失的局面正是管理混乱的根源。
3.硬件设备更新不快。
因资金不足电脑硬件设备更新滞后,导至学生电脑新旧混用,造成校园网络管理和运行上出现很多问题。
二、中职学校校园网络管理完善的途径
1.重构校园网络管理体制。
首先,建立多层次立体管理体制。校园网的管理组织应当根据权责统一的原则,通过对当前管理体制的梳理,逐步建立起学校、管理中心、管理员三个层次互相配合、互相衔接的新的科学的管理体制。除此之外,还要有效地协调各个组织的工作,促进各个主管组织沟通协调,实现配合管理的方式。最后,形成系统的网络安全监控体系。通过形成多级别多层次的管理体制,来实现对于校园网络的管理。
2.开展学校网络安全教育。
学校作为教育机构,中职学校的广大中职生同时也是社会的重要组成部分,其网络安全素质对于全社会来讲同样具有重要意义。应当在中职学校开展对于网络安全和网络道德的专项教育机制。
3.强化学校信息安全管理。
首先,要加强对于硬件设施的监控,体现监管的全面性。应从以下的角度入手,一是硬件产品的升级换代。比如对于垃圾邮件的过滤系统的建设以及最先进的网络防火墙的建设。二是运用网络技术,将内网与外网相区分,以起到阻隔病毒的作用。其次,加强校园网络氛围的建设,营造一个良性积极的氛围。要积极推动网络文化的建设,落实国家的网络管理精神,弘扬主旋律,加强思想政治教育工作。与此之外,要主动地承担社会责任和义务,开展网络教育活动,引导学生形成正确的价值观和世界观,有效抵制低俗文化的侵蚀。
4.建立健全各项规章制度。
学校网络安全管理办法范文3
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是小编整理的《网络安全的财务月度工作计划》,供您阅读,参考。希望您能有所收获!
网络安全的财务月度工作计划
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定__县工业商务和信息化局20__年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络安全的财务月度工作计划
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。
四、微机室管理
把学校微机室建“成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设“无游戏校园”。
网络安全的财务月度工作计划
根据自治区、地区有关要求,按照《__新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关工作计划如下。
一、建立健络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。
学校网络安全管理办法范文4
[关键词]计算机房管理建议
中图分类号:G48文献标识码:A文章编号:1671-7597(2009)1120167-01
高等学校计算机实验室(机房)是“知识创新的源头,人才培养的基地”大学计算机实验室作为计算机相关课程实践教学的重要场所,计算机技能在高等教育中的地位愈来愈重要。目前,学校的不断发展壮大,学生人数的逐年增加,尽管学校已经加大了设备的投入,然而机器资源仍旧不足和实验室教师工作量加大的矛盾仍然突出。根据科学发展观,如何对其管理,使现有的机器资源发挥最大的效率,从而保证高校计算机相关课程实践教学和科研工作的顺利开展。怎样使计算机实验室的管理变得更加科学、高效、规范,是计算机实验室管理人员面临的重要研究课题。笔者根据自身的工作实践结合我院机房的有关情况,谈几点管理建议:
一、机房管理
目前,高校的建设日趋信息化,机房管理是高校管理中非常重要的一环。机房管理是否规范直接影响到学生多门课程的学习,在一定程度上反映了学校给学生提供的信息环境状况和学校的信息化程度,其重要性是不可忽视的。我院管理中心机房担任了学院全部的计算机公共课程的上机实践、考试、选课、培训、等级考试、专业课的上机实践等工作,同时也是学生在网上了解学校新闻、收发邮件、查看通知、成绩等信息的重要场所。因此机房按理必须做到:
首先要求机房管理人员必须要有较强的计算机维护能力。机房管理工作并不像想象的那么简单,计算机故障时有发生。授课教师不可能在讲课中去具体维护每一台电脑,这些任务必须交给机房管理人员。能够在短时间内排除故障,这样既减轻了授课教师的负担,也使实践操作课能够顺利进行,所以与机房管理者的计算机维护能力是分不开的。
其次是建立规章。建立,健全计算机机房的各种规章制度是做好机房管理的关键。机房日常管理要根据实际需要,制定一系列的规章制度,如《实验室管理办法》、《实验员考核办法》、《实验人员岗位职责》《学院仪器设备人为破坏、丢失赔偿处理办法》等规定和制度。有了章法,机房管理就有了依据,机房的日常管理工作也就有章可循,有据可依。
再次是严格管理从规范教师的行为开始。在整个机房教学过程中,教师不仅是机房的使用者,同时也是学生的管理者,于是我们先规范教师的行为,要求教师自己规范使用设备。我们为教师专门设计了登记表,每节实验课针对上机电脑出现的故障进行登记,便于机房管理人员维修。对每门实验课程进行登记,便于实践教学课程建设和研究。实验课后授课教师要检查机房计算机设备,有问题及时登记和向机房管理人员反应,做到早发现早修理,以保证每节实验课的顺利进行。
二、队伍建设
人才是任何部门的最重要的组成要素。计算机科学是一门发展非常迅速的新兴学科,不断提高机房教师队伍的业务水平成了加强机房管理的当务之急。要提高计算机机房的管理人员管理素质必须做到以下几点:一是自学。通过努力业余学习,提高个人的业务素质和管理水平。二是交流。院校应定期组织计算机房的管理人员走出去进行交流,学习别人的先进技术和管理方式,不断用新技术充实自己,用先进的管理理念武装自己。三是培训。由于实验室工作繁琐,学习时间少,可选派优秀的同志参加上级组织的管理培训班,不断提高实验室管理水平。四是调动实验室教学人员积极性,制定相应精神和物质奖励的政策,采取有效措施,鼓励高水平教师投身实验教学工作,是搞好实验室建设的有效措施。
三、维护管理
计算机的维护管理是保证教学秩序的重要一环,只有工作做到位,机器才能正常运行。在实际工作中必须做到以下几点:
(一)网络安全管理
加强网络安全管理、严控不良信息网络安全是管理的重点之一,学校的服务器有多层防护,但计算机实验室环境非常复杂,最易受到病毒、黑客攻击,又是病毒、不良信息的传播的场所,因此:一是要有专门的网络安全人员,研究如何预防计算机病毒、黑客的攻击,研究最新的安全动态,对新的安全因素给予及时的处理,防范于未然,当发生网络安全问题时及时处理。对于黄色、暴力等不良信息进行严格监管,净化校园网络环境,提供一个安全,可靠、良好的上机实践环境。二是杜绝传播病毒途径。微机感染病毒的途径主要是读写带病毒的软盘和网络传播。作为面向全校学生开放的公共机房,为了保证计算机正常运行,必须从技术上和管理等方面采取有效措施,才能减少病毒的传播、减少计算机系统被破坏的机会。预防计算机病毒传播的措施,总的来说包含两方面的手段:一方面是合理使用计算机,把好关口,避免通过人为的因素将病毒带入系统。对外来盘片必须经检查病毒后方可使用,对机房必须使用正版的软件,对于那些来历不明的软件应确定无病毒后方可使用。另一方面是通过安装杀毒软件如卡巴斯基、瑞星等来防范。最好用几种不同的杀毒软件分别进行杀毒,并要不断地对杀毒软件进
行升级,以确保能查、杀最新的病毒,最大限度地防止系统感染病毒,并在系统感染病毒后能及时杀灭。
(二)日常维护管理
学校网络安全管理办法范文5
[关键词] 校园网;安全;维护
校园网是服务于全校教学、科研、管理等的计算机信息网络,应为学校教学、科研提供先进的信息化教学环境,一个具有宽带、交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。它还具有教务、行政和总务管理功能。随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强。
1、现行校园网中存在问题
当计算机网络技术带给人们便利和效益的同时,也给人们带来了诸多的负面影响,资源共享和信息安全更是作为一对矛盾体而存在着。当人们对网络的利用率达到一定程度,而无法脱离网络存在时,下面这些校园网中普遍存在的问题应该得到我们的重视。
1.1恶意破坏。校园网的很多设备和设施如光缆、服务器、交换机、集线器、路由器、通信媒体等分散在校园的各个角落,管理上有一定困难,经常会因人为因素或非人为因素(风雨、雷击)而被破坏,造成校园网全部或部分瘫痪。
1.2病毒肆虐。计算机病毒的发展可谓层出不穷,尤其是通过网络传播的病毒,无论在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。计算机病毒通过电子邮件、网络共享或主动扫描等从客户端感染校园网的WEB服务器,改变网页的目录,严重时可导致系统崩溃和网络瘫痪,对网络服务构成严重威胁,造成巨大损失
1.3口令入侵。为管理的方便,一般来说,学校为上网的老师和学生分配一个账号和密码,有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用,造成管理上的混乱。
1.4黑客攻击。黑客攻击是网络信息安全面临的一个严重问题。虽然校园网是一个相对封闭的独立网络,而且采取了一系列严密的防御措施,网络信息安全又有一定的保证。但由于目前使用的各种网络产品基本上都是民用产品,且核心技术、芯片和主要软件也多数由国外进口,加上黑客的攻击活动日益猖獗,有心人士利用黑客技术对校园网络系统进行破坏。
2、校园网的安全维护措施
校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力。要提高校园网的安全性能,建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善防护措施。
2.1网络设备维护与管理
2.1.1设备间的环境建设及安全防范。除了设备的性能和配置外,设备间的环境也很重要。环境的好坏直接影响到设备的使用寿命,选择合适的地址和通风好的房间,铺设防静电地板,定期用吸尘器清理,保持良好的环境卫生。房间的电压要稳定,有接地保护,防止烧坏设备,最好配备不间断电源,使得设备在断电的情况下也能运行一段时间,有利于保存文件和数据。同时在设备间安装空调,保持房间的温度和湿度。设备间是学校的防范重地,设备昂贵且重要,有必要安装防盗监控系统,并安装防盗门窗,闲杂人员不经允许不得私自进入设备间,更不能动手更改设备的配置、接线等等。
2.1.2服务器的定期维护。服务器在校园网建设中占据重要的位置,承担各种网络服务。维护人员应至少每天检查服务器的运行情况、系统日志,保证该服务器所提供服务的正常运转,并做好检查记录,定期备份服务器中的重要数据,定期修改服务器的管理员密码。为保证服务器的安全应尽量做到专机专用,尽量不要在服务器上安装除必要服务外的其他软件,对存有涉及学校重要数据及对外重要信息的服务器要重点管理。
2.2系统安全。系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
2.2.1使用防病毒软件。使用防病毒软件对服务器中的文件进行扫描和监测,并且在工作站上也采用防病毒软件,对网络目录及文件设置访问权限等。
2.2.2采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术。主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等。在入侵检测系统中利用审计记录,能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
2.2.3运用审计信息技术。审计是记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具。不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统时间的记录能够更迅速和系统地识别问题,还可以通过对安全时间的不断收集、积聚和分析,有选择性的对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏行为。
3、网络运行安全
解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
4、内部网络安全
为了保证校园网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强校园内部网的安全性。
5、建立必要的管理规章制度
国家就计算机及网络系统安全设立了相关的行政法规,如《计算机病毒防止管理办法》、《计算机信息系统国际联网保密规定》等。
参考文献:
[1]胡道员.计算机网络工程指南[M].电子工业出版社,1999.
[2]朱爱先.信息化训练概论[M].海潮出版社,2006.
[3]马骏,周君仪.浅谈校园网网络安全及防范技术[J].广西轻工业,2007.
学校网络安全管理办法范文6
第一章 总 则
第一条 为明确学校安全管理职责,加强学校安全生产管理,积极创建平安校园,根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规,结合学校实际,特制定本管理规定。
第二条 本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。
第三条 学校安全生产工作坚持安全发展理念,坚持“安全第一、预防为主、综合治理”方针,坚持“谁主管、谁负责”、“谁使用、谁负责”原则,积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。
第二章 组织实施
第四条 学校成立“安徽师范大学安全生产委员会”,统一领导学校的安全生产工作。
第五条 学校安全生产委员会主任由校长担任,副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、 学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院 、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。
第六条 学校安全生产委员会主要职责是:在校党委、行政的领导下,负责研究部署、指导协调和监督检查学校安全生产工作;研究制定学校安全管理工作重大方针政策;每年至少召开两次专题会议分析学校安全管理形势,研究解决安全管理工作中的重大问题;建立健全学校安全管理工作相关制度;完成上级主管部门交办的其它安全管理工作。
第七条 学校安全生产委员会下设办公室,办公室设在保卫处,负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。
安全生产委员会办公室主要职责是:拟定学校安全生产年度工作计划;协调学校各单位的安全生产管理工作;督促或组织相关职能部门和单位对学校安全生产进行检查;督促检查学校安全生产委员会会议决定事项的落实情况;组织协调学校重大事故应急救援工作;督促或组织有关单位对发生的安全生产事故进行调查;承办学校安全生产委员会交办的其它事项。
第八条 学校各部门、各单位对本单位的安全生产工作全面负责,同时组织领导和监督管理职责范围内的安全生产工作,负有安全监督管理责任。各单位要建立健全安全生产管理规章制度,建立安全生产工作例会制度,学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。
各单位党政主要负责人是本单位安全生产工作第一责任人,组织领导和监督管理本单位的安全生产工作,负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责,对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作,并对分管工作的安全生产负主管领导责任。
第九条 学校实行安全生产责任制,由学校安全生产委员会与学校各部门、各单位签订安全生产责任书。学校新设单位应及时与学校签订相关安全生产责任书;因机构合并调整后的单位,其安全生产职责作相应调整。
学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”,坚持常管长严、常态长效。
第三章 安全职责
第十条 治安与消防安全,由保卫处归口管理。主要职责是:制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作,建立健全学校消防安全工作监控网络,逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同,负责对物业公司的治安与消防安全管理工作进行监督考核。
各单位利用场地场馆对外租赁,或组织、承接各类文艺、商业、会议及体育赛事等,其安全由场地租赁或组织、承接单位具体负责。
学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。
第十一条 校园交通安全,由保卫处归口管理。主要职责是:制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门,加强校园及周边交通秩序管控。
校车运行安全,由后勤管理处具体负责。主要职责是:负责校车运行安全管理,做好驾驶人员安全教育,保证车辆的安全运行,同时承担对服务企业提供的车辆安全日常监管。
其他类型的校车运行安全,根据“谁主管、谁负责”的原则,由相应的主管单位具体负责。
第十二条 食品卫生安全,由后勤管理处归口管理。主要职责是:制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可,协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。
根据“谁引入、谁监管、谁负责”原则,非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。
第十三条 卫生防疫安全,由校医院归口管理。主要职责是:制定学校卫生防疫安全管理的规章制度;承担学校传染病等疫情的预防、监控及报告等工作;加强对教学、科研和生活等公共区域环境卫生安全的监控管理,对影响学校人群健康的有害因素实施医务监督和管控;定期组织师生员工进行卫生防疫与救护知识教育培训,做好健康保健与卫生防疫相关知识普及工作;制定学校突发公共卫生事件应急处置预案,组织预案演练工作。
第十四条 实验室安全,由资产与实验室管理处归口管理,教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体,具体负责本单位的实验室日常安全管理工作。
职能部门主要职责是:制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查,监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作,具体落实实验室各类安全隐患的排查和整改工作,处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。
第十五条 实习实训活动安全,其中本科生实习实训活动由教务处归口管理,研究生实习实训活动由研究生院归口管理,学院具体负责本单位师生实习实训活动的日常安全管理。
职能部门主要职责是:制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作,监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。
学院主要职责是:落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。
其他单位开展的实习实训活动安全由组织单位具体负责。
第十六条 学生活动安全,其中本科生由学生工作处归口管理,研究生由研究生院归口管理,留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理,各学院具体负责本学院学生活动的安全管理。
职能部门主要职责是:制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作,监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案,组织开展或督促学院开展大型活动应急处置预案演练。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。
其他各单位在其职责范围内组织学生活动的安全工作,根据“谁组织、谁负责”的原则,由组织单位归口管理。
第十七条 学生宿舍安全,由后勤管理处归口管理。其中,
本科生、研究生、留学生在宿舍内的日常行为规范与安全教育,分别由学生处、研究生院、国际教育学院负责管理,各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。
职能部门主要职责是,制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查,监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。
学院主要职责是,落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。
第十八条 基建与维修工程安全,其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。
基建处主要职责是:对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。
后勤管理处主要职责是:负责本部门所管理的维修工程的安全生产工作;制定并落实所管理的维修工程的安全管理制度,对学校相关的维修工程安全进行监督检查;对学校水电气管网线路及设施设备进行定期检查和维护;建立学校维修工程前期论证与安全评估机制。
第十九条 网络安全,由信息管理中心归口管理。主要职责是:根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设,建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作,落实学校网络用户实名登记制度,做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案,并做好预案演练和人员培训工作。
第二十条 学校特种设备设施安全,其中实验室所用特种设备,由资产与实验室管理处归口管理;建筑物内电梯、食堂(澡堂)锅炉等特种设备由后勤管理处归口管理;相关使用单位负责特种设备设施的日常维护和安全管理工作。
职能部门主要职责是:制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查,监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制,制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。
相关使用单位主要职责是:落实学校和职能部门有关安全生产规章制度;制定并落实相应的特种设备设施安全管理制度实施细则和管理办法,制定岗位职责、明确具体岗位专职管理人员;负责特种设备设施日常安全管理工作,建立健全安全技术和使用维护档案,及时记录日常使用运行情况;具体负责本单位特种设备设施的各类安全隐患排查报告和消除整改工作;组织开展本单位有关特种设备的安全教育和技能培训工作;组织相关人员参加本单位或学校开展的特种设备设施应急处置预案演练。
第二十一条 校舍安全,由资产与实验室管理处归口管理。主要职责是:建立健全学校校舍管理资料档案,建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门,及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。
第二十二条 重大自然灾害和事故的应急处置,分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是:根据各自分工,制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。
第四章 奖惩机制与事故处理
第二十三条 学校将安全生产工作纳入学校发展规划和年度工作计划,保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中,应当按照“一岗双责”要求,将履行安全生产工作责任情况列入述职内容。
第二十四条 学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人,学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人,坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。
第二十五条 安全事故发生后,现场人员要及时采取自救互救措施,并保护好事故现场,同时第一时间向有关职能部门和分管领导报告。各单位接报后要迅速按照相应应急救援预案组织施救,并及时向学校上报事故情况,不得隐瞒、谎报、漏报或迟报、不报,不得破坏事故现场。
第二十六条 学校安全生产实行责任追究制度。事故发生后,学校安全生产委员会根据安全事故不同类型和具体情况研究决定事故调查组牵头单位和组成人员。事故调查组应当实事求是地查明安全事故发生的原因、过程、人员伤亡和财物损失等情况,客观公正地确定事故责任单位和责任人,提出事故处理和整改建议,并形成书面报告,提交学校安全生产委员会。
