网络审计论文范例

随着大数据和人工智能技术的发展，电力系统的数字化、智能化转型势在必行，电力数字新基建成为行业关注的热点问题，对于电力行业的整体架构影响深远，对于能源互联网发展起到重要作用。区块链技术与物联网技术无疑是电力数字新基建的两大关键支撑技术。区块链技术有助于协调能源市场中诸多参与方的利益，通过智能合约等机制促进信息和价值可信交换，构建区域可信协同综合能源网络，以应对近年来电力系统中电动汽车、分布式储能装置、分布式微电网、新能源发电大量并网对于传统电网商业模式的挑战。物联网技术充分依靠现代信息技术、先进通信技术，建设电力互联网发展与互联网经济相关的新业态，包括新能源、智能制造、智能家居、智慧城市等新业务，最终构建万物互联、人机交互的电力物联网。

为展示区块链、物联网技术在电力行业中的研究进展，促进行业技术交流与发展，《电力工程技术》编辑部开设了“电力数字新基建中区块链及物联网技术的应用”专题，本人有幸受邀担任专题主编。专题收到大量具备理论创新与工程指导性的优质稿件，经同行评议、专家评定，最终选出5篇论文组成专题。在区块链技术方面，东南大学陈妍希等针对规模化电动汽车在充电交易时安全性低、自主性差的问题，提出了基于区块链技术的电动汽车充电交易模型，在“多卖方-多买方”的电力市场竞争机制下，利用区块链技术去中心化、安全性高等特点还原电力商品属性，开放用户协商定价的权利;南京工程学院李大伟等分析了电力物联网终端跨域认证需求和面临的问题，介绍了区块链跨链技术中的侧链技术及实现机理，并将其引入到电力物联网跨域认证方案中，提出一种基于侧链技术的电力物联网跨域认证方案，在配电自动化应用场景中进行了仿真实验。在电力物联网技术方面，河海大学胡悦等针对LoRaWAN网络架构中终端节点移动造成信号错误传播以及高能耗问题，在混合译码放大转发(HDAF)方式下，提出了一种基于LoRa网关的无线中继优化算法方案;南瑞继保公司程立等针对电能质量终端的设计缺陷，提出基于信息安全的设计及实现方案，在访问授权、审计记录、数据完整及防篡改性、网络攻击、备份与恢复以及源码安全等方面给出了解决措施，提升了终端本体的信息安全强度;国网江苏电科院张潼等基于负荷工作时功率、电流等特征差异，建立负荷特征指纹库，提出非侵入式低压负荷构成辨识方法和由下至上的台区负荷需求响应能力在线聚合监测方法，实现台区负荷资源参与需求响应能力的评估。

本专题旨在展示电力数字新基建背景下区块链及物联网技术的最新研究进展，由于专题论文数量限制以及发表时间的安排，很多有价值的论文未能在专题中收录，希望能够得到所有作者和广大读者的理解。

在此感谢有关专家学者对本专题的大力支持，感谢《电力工程技术》编辑部为本专题的策划、组织和出版所做的大量而细致的工作，最后衷心希望本专题能够为相关领域的专家学者提供交流的平台，为电力数字新基建关键技术的研究与发展提供有益的参考。

作者:邱雪松 单位:北京邮电大学

1MFISP概况   海洋和水产数字信息资源共享平台（MFISP，Marineandfisheriesdigitalinformationresourcesshar-ingplatform）是辽宁省中央财政支持的地方高校发展专项资金组成项目之一，本项目是在大连海洋大学图书馆现有数字信息资源的基础上进行建设的，大连海洋大学图书馆是我国北方地区唯一一个以水产和海洋学科信息资源为特色的信息中心，海洋和水产学科文献信息资源自1952年建校就作为收藏重点，随着学校的不断发展和投入的不断增加，海洋和水产学科文献信息资源不仅数量增加，而且类型不断丰富，既有传统的纸质文献资源，又有现代的电子图书、电子期刊及各类数据库。海洋水产数字信息资源共享平台的建设是基于一体化虚拟图书馆环境的信息服务方式，重点开发以“一站式”、“一体化”服务为代表的新型高质量信息服务，建立集咨询、分类浏览、跨库检索和原文提供、开放链接等功能的信息服务系统，为用户创建一个集成的、一站式的信息搜索、发现、获取和交流的数字信息环境。   2MFISP总体目标   以海洋科学和水产学及相关学科群文献信息资源为特色，坚持以特色带整体，整体促特色的原则，运用信息技术、网络技术等现代技术构建公共服务体系，为海洋大学学科建设、人才培养、科技创新，海洋先进文化教育提供文献信息资源保障；同时，向社会开放，为国家海洋经济发展、海洋知识体系创新和海洋产业发展服务。   2.1建立“一站式”服务系统   通过整合现有海洋和水产信息资源，建立“一站式”海洋、水产文献信息资源的集中揭示与组织服务系统，实现信息资源及服务的共知与共享。   2.2引进购买国外高品质海洋、水产文献资源   通过与CALIS各级中心及辽宁省高校图工委的合作，建立以集团采购为主要途径的引进购买国外高品质海洋、水产文献资源，为我国北方海洋经济、产业发展提供了文献信息需求的总体保障能力和水平。   2.3建立保藏平台和信息资源发现与利用系统   通过加强特色海洋、水产信息资源的深度开发，建立我国北方海洋、水产学科知识积累、利用和长期保藏平台；建立海洋、水产信息资源需求的网络信息资源开发与利用系统，满足海洋、水产人才培养和科技创新对网络高质量数字信息资源不断增长的需求和利用。   3MFISP主要建设内容   本项目运用信息技术、网络技术等现代技术构建开放的公共服务体系，主要内容包括共享平台软、硬件建设和文献信息资源建设。   3.1遵循规范的建设标准   平台建设的标准化和规范化是提高科技文献信息资源共享网络运行效率和持续发展的基本途径。本项目实施过程中将严格执行《国家科技基础条件平台信息资源元数据：核心元数据》标准和《平台项目标准规范》系列标准，包括应用系统的接口标准、层定义标准、文献格式的描述标准、元数据的定义标准、标记语言标准、授权与访问控制系统技术和接口标准、统一身份管理系统技术和接口标准、数据交换格式设计标准、数据访问服务接口标准、元数据检索和提取标准等。以此保证本项目建设的标准化和规范化。   3.2门户系统建设   海洋和水产数字资源信息门户网站，是实现信息资源整合、信息、数据加工和开展文献资源检索服务的工作和服务平台。门户网站建设要运用信息化手段整合文献资源，实现各成员单位分布式异构数据跨库检索以及数据加工、交换和传递安全，具备良好的信息导航、用户管理和信息服务等功能，具有交互性强、表现形式多样、简捷方便的用户检索界面，检索简单，操作方便，满足用户个性化、自助性强的服务要求，为用户提供各类文献服务。   3.2.1信息资源平台建设类别   图书馆现有的信息资源平台从建设类别上分有自建、合作共建、购买和网上开发资源，从类型上分有全文型、题录型、标准，从题材上分有电子图书、电子期刊、学位论文等。目前，自建数据库3个，合作共建数据库4个，购买数据库11个，使用网上开发资源2个，数据库的品种比较少，尤其是外文数字资源比较贫乏，用户都是通过数据商各自提供的平台进行检索，资源处于分散服务的状态，给读者检索、馆员管理和提供咨询造成了不便，难以满足未来海洋大学对数字信息资源的需求，急需利用异构式检索平台系统将这些资源进行整合与组织，为读者提供统一的完整的检索服务。   3.2.2图书馆现有的文献服务集成系统性能   必须具备以网络化、标准化、数字化、区域化为基本设计思想的完善系统，充分体现功能模块的完整性、界面的良好性、功能参数设置的灵活性等特点，并且具有强大的广域网环境应用服务功能，为数字信息资源共享平台建设和区域内校际联合数字图书信息资源建设提供了坚实的基础。   3.2.3MFISP网路构架   如图1，数字信息资源平台应该说是我校建设的标志性项目，数字信息资源平台支持集成浏览与整合检索、文献供应与配送系统、数字参考咨询、个性化服务、共享平台接口的标准化、开放集成链接、用户统一认证和授权控制等系统，用户以登录或IP控制的方式，在一体化的资源和服务体系内，以透明方式获得对不同资源和服务的合理使用，实现对用户透明的原文订购、传递与服务管理系统，资源平台对数字信息虚拟资源体系按照一定的分类体系进行系统组织和呈现，支持集成化的分类浏览和导航功能的实现，支持深度链接服务，并逐步支持基于Taxonomy/Ontology的信息发现和服务功能的实现，并提供的Z39.50协议或其他开放接口，实现对印刷型书刊的统一检索和定位，促进书刊资源的共知和共享利用，同时为用户提供个性化定制服务，为用户提供一个用户自定义的针对整个数字化系统用户和资源的主动服务子系统，支持以WEB方式回答、跟踪和管理用户的提问、咨询等应用和服务，支持对用户提问和咨询馆员回答的知识库的积累和建立，以及支持对提问与回答的自动匹配功能的实现等。#p#分页标题#e#   3.3特色资源建设   图书馆实现数字化服务的主要内容是向读者提供大容量的数字信息服务。因此，满足我校教学、科研和社会发展需求的数字化资源建设是最重要的建设项目。数字资源的建设包括传统馆藏图书资料的数字化转换、国内外著名大型数字化资源的引进、网络信息资源的挖掘与组织以及上述信息资源的整合与管理。建设的原则将依据适应需求、服务教学科研、突出重点、精选文献进行数字化转换而开展，并采用引进与共建相结合的方式，严格按照国际国内标准执行。信息资源建设具体目标包括：   （1）以目前图书馆现有存量信息资源为基础，加大数字信息资源建设力度，以对水产学、海洋科学及其相关学科群科技创新、海洋知识创新、海洋先进文化教育、海洋经济发展起重要支持作用的核心文献资源为主，涵盖社会科学和其它自然科学学科，进一步采集国内外电子全文数据库。   （2）从2006年起，根据我校学科建设的需要，图书馆对一系列馆藏特色资源进行了数字化整合工作。现已完成的工作包括建设了《大连海洋大学硕士学位论文数据库》、《水产渔业特色期刊全文数据库》、《航海专题数据库》和《大连海洋大学教师文库》等。其中，《大连海洋大学硕士学位论文数据库》利用方正TASI论文提交系统，已完成自建校以来历届硕士学位论文791篇的数字化工作，通过Apabi数字图书馆平台可以访问全文。本项目将进一步以合作共建的方式深度开发、充实和完善自建特色数据库。   （3）学科建设与发展是一项需要长期积累、长期努力的系统工程。本项目将为重点学科建设与发展服务作为建设重点，及时把握重点学科建设和发展的新动态，图书馆除了为其建设提供数字信息文献资源外，尚需在现实馆藏、虚拟馆藏和网上信息的基础上进行组织、分析、加工、重组等服务，并根据重点学科研究的对象建立重点学科的信息导航系统，迅速链接国内外本学科领域的最新进展与成就；与学校科研部门联合建立重点学科建设的专题数据库，促进成果的转化，扩大学科的影响；主动参与学科建设的教学活动，组织专门的“学科馆员”与重点学科建设负责人加强联系，定人、定向、定题重点跟踪服务，定期地了解收集所负责院系专业教学、科研的发展情况、学术开展情况以及对文献资源需求的变化情况等，为重点学科建设提供完善、及时、高效、深层次的信息服务。   （4）上述采购数据库、自建数据库，以及学科导航系统将集中于数字信息文献共享平台上统一管理，统一服务，以实现所有电子文献资源统一跨库检索，以最快的响应速度和直接的全文快速传递，一次性满足用户对不同数据库的原文订制要求，最大幅度提高全文文献资源的利用效率。3.4网络环境的建设海洋和水产数字信息资源共享平台的建设需要建立一个稳定、高效、开放、可持续发展的网络平台，系统平台建设是根据门户网站的建设目标和功能要求，在原有系统架构的基础上，重新对软硬件系统和网络设施合理配置。为了达到数据快速交换、传递，保障网络、数据的安全，促进文献资源共建共享，提高服务的响应速度，通过光纤直接与网络中心相连，实现内外网信息资源数据快速传递。   3.4.1网络系统平台建设内容   分为网络构架、服务器和存储建设、操作系统的购置和应用软件系统建设，从系统架构上实现门户网站的软硬件系统和存储设备的整体配置，为门户网站信息、数据导入和数据转换平台及文献资源跨库检索平台提供系统基础环境的支撑，系统通过图书馆万兆光纤核心交换机（RG-S8606-Chas-sis）接入，利用高端防火墙（RG-WALL1800）技术保障图书馆网络体系的安全，由服务器接入交换机（RG-S2924G）通过光纤模块对中心机房的服务器进行连接，共有15台服务器（目前5台，预购置10台），每台服务器实现一个专用服务信息平台或备份任务，并通过双链路Brocade300E光纤存储交换机对主存储器（HDSAMS2500）（裸数据容量36T）的镜像数据进行访问，图书馆按楼层设计安置6台二级交换机（RG-S2951XG）供图书馆内部局域网使用，由汇聚交换机（RG-S2924G）向校内用户提供全方位的信息服务，校外用户通过VPN技术（RG-WALLV1600S）使用本馆的信息资源，针对分布式的服务器和客户端采用行为审计技术（NI-5110）进行管理。   3.4.2建立集中式数据存储和统一管理系统   为实现数据库的融合以及资源共享，形成整体、协调的数据管理、交换与共享服务能力，建立海量的主存储器，将本地的各类数据集中储存，通过行为审计设备能够直观地完成对设备的基本配置操作和清晰的性能监控、故障管理等。本馆的重要数据采用备份服务和双机热备技术，当发生各种数据丢失（包括人为、设备故障等）时，能够迅速恢复数据和应用，保证了系统的正常运行。   3.4.3网络系统平台的架构需要的操作系统和应用软件   网络系统平台的架构需要操作系统和应用软件的支持才能运行起来，根据数字信息资源共享平台的建设需要操作系统包括：unix、linux、Windows2008Server，数据库软件：SQLServer2005、Ora-cle，文献信息服务系统：汇文，备份与双机软件：SYMCBACKUPEXECSERVER、VRTSSTORAGEFOUNDATIONENTERPRISEHA5.0。   3.4.4改造部分   机房装修与配电改造部分，UPS，UPS前防雷器，静电地板部分，接地系统，通信专用空调等。4结束语平台的建设不是一蹴而就的，在可行性论证时的焦点问题一开始就应转向其维护和持续发展，应该对此进行认真的筹划和考虑，网络资源的易变性，用户需求的不断变化和多样性，也都要求平台对此做出及时的反应，加强对知识组织技术的跟踪和深化应用，支持以更加合理的、智能化的、动态的方式对平台资源进行知识聚类和可视化展现等。随着平台建设的发展，今后功能的扩充、完善和存储资源数据量的增加，该平台将成为大连海洋大学及东北地区科技创新体系的重要组成部分，在促进自主创新和社会经济发展中必将发挥重要作用。#p#分页标题#e#

摘要：

网络的出现使人类的生活方式发生了巨大的变化，使人类的生活更为便捷，更为舒适。另外互联网的出现还提高了信息传输速度，扩大了信息传输范围，但我们在享受网络带来的信息传递的便利的同时，必须注意网络信息安全，防范网络诈骗，增强网络信息安全意识，做好网络信息保密工作，避免发生信息泄露事件。基于此，本文主要从内网和外网两个方面对网络信息保密技术进行研究。

关键词：

信息安全；互联网；保密技术

0引言

在当前信息社会中，如何确保信息传输的安全已经成为人们关注的焦点。为了避免信息非法窃取事件的发生，人们必须要具有强烈的信息安全意识，掌握基本的网络信息保密技术，做好信息传输的保密工作，从而确保信息传输安全。当前比较常见的两种网络信息保密技术为：（1）内网网络信息保密技术；（2）外网网络信息保密技术，本论文将从这两个方面展开深入的研究。

1内网网络信息保密技术

摘要：

图书馆管理是一个计划、决策、组织、领导和控制的全部过程，它对于图书馆文献以及各种有效资源都非常重要，也能完成图书馆的管理目标。长久以来，图书馆管理都是一个热点探讨的问题，本文将以近年来的122篇文献作为数据源，通过知识图谱分析，来展现我国图书馆管理三个时期以及研究内容。

关键词：

图书馆管理；三个时期；知识图谱；文献

随着我国理事会制度的不断完善，近年来我国法人管理结构已经确立，这使我国图书馆管理从理论转向实践过程中收获了稳定进展，而学术界也从这些年的学术动态中发现了不少问题，只有在这些问题中不断总结成功的经验，以正面的姿态去面对出现的问题和挑战，才能巩固研究成果。本文将从空间、演化两大维度，运用知识图谱的方式对我国现在的图书馆管理研究现状展开分析，拟能提供借鉴作用。

1来源数据库与研究方式

我国当前文献数据库众多，不同的资源库的优点也不同，目前中国知网（CNKI）作为中国学术期刊网络的出版总库，它有着其他众多资源库所不具备的优点和功能，比如检索数据快，更新速度快，资源更丰富，功能更完善，并且高级搜索针对性更强，对于CAJD检索要选择研究对象，而且主题检索所获得结果要更多，关键词检索范围要小一些，不过主题检索也有缺点，就是检索出的无关内容多，要被检索者进行再次筛选，这会相应损耗一些时间，举个例子，比如主题检索中，选择“图书馆”并含有管理一次，第二选择“图书馆”再加关键词“理事会”，就会得到两种相差甚远的检索结果，分别是358条和880条，笔者又将其中含有有效关键词的文献进行再次几何处理，比如按照优先出版和增刊进行检索，最终获得了122篇可用论文。笔者此次研究采用的方式是信息计量并通过知识图谱展现的方式，知识图谱分析使用的工具是CiteSpace和VOSviewer，相较于其他工具，VOSviewer更注重图形化展示，可以以颜色的不同来反映不同的类聚联系。

【摘要】本论文的主要内容为对供电企业内部环境财务审计运作模式进行了简要分析，并阐述了云计算技术给供电企业审计工作的发展带来的影响，希望能够为供电企业内部环境财务审计运作模式的研究做出一定的贡献。

【关键词】云计算;审计;系统;供电企业;模式;技术

一、对云计算发展背景的简要分析

当前，我国的医疗行业、电信行业以及金融等行业都已经将大数据分析技术作为了核心技术去使用，与此同时，审计领域也必须向最前沿看齐，加大对云计算技术的使用力度，顺应社会发展潮流，紧跟大数据时代的发展脚步。

二、对云审计所具有特点的简要分析

“云审计”是在云计算的基础上发展而来的，也可以说使用“云审计”就是在进行审计工作的工程中使用云计算技术。“云审计”具有以下两个特征：第一，“云审计”的最终目的是提供服务，通过使用“云审计”能够有效降低审计工作人员的计算活动，提升审计工作的工作效率与质量；第二，“云审计”的核心是云计算技术，通过云计算技术的应用将审计工作进行升级。随着我国各行各业正在向着信息化、科技化的方向发展，供电企业的信息化程度也在不断提升，服务器的后台数据在更加不容易管理，仅仅通过审计工作人员使用的个人电脑已经无法对服务器后台中的数据进行高校、准确的处理。一个数据库中的任意简单的操作都有可能需要审计工作人员的个人电脑运行几十分钟甚至几个小时来处理，通过使用“云审计”技术就能有效缓解上述问题，因此，供电企业必须对云计算技术给予足够的重视，加大对“云审计”工作的投入力度。

三、云计算技术给供电企业审计工作所带来的挑战以及机遇

1需求分析

开发和建设科研管理信息系统是利用信息技术和网络技术突破传统科研管理模式存在的弊端，构建代替人工、信息共享、学科化服务、数据分析的快捷、准确、高效的科研管理新模式。其工作流程是科研人员通过系统对科研工作进行日常管理，科研管理人员的工作主要是对信息的审计和更高层次的利用。而科研管理信息系统具有远程性、规范性、动态性、集约性等特点，能很好地收集、整合与传递科研信息，提高工作效率，保证科研数据的及时性和准确性，较好地解决传统科研管理带来的程序繁琐且重复的弊端。系统管理工作的动态性和参与性为科研人员提供了日常科研工作的信息化管理平台。

2系统设计

2．1基本原则与目标

研究所科研管理信息系统是基于网络的科研信息数据管理平台，在系统整体过程中要充分把握规范性、安全性、实用性、可靠性、可扩充性原则，采用面向对象的程序设计语言和模块化的软件开发方法。系统建设目标是建立一个能够覆盖研究所主要科研业务管理的计算机信息管理系统。以网络为平台，利用计算机网络技术简化人工管理流程，通过信息的一次录入，实现信息多方共享、综合分析加工和信息的批量导出导入，满足不同管理层次对各类信息的需求。

2．2功能设计

系统除了能够实现数据录入、权限浏览、报表打印、留言板等功能外，还需要实现节点推送功能、关联查询功能、统计/汇总功能和批量导入导出功能。节点推送功能:系统将业务流程串接起来，将节点任务推送给相关人员，并及时反馈相关工作任务和要求。关联查询功能:系统支持全信息的查询和关联功能，当用户需要了解一个项目时，系统能把项目相关信息一并展现给用户。统计/汇总功能:系统通过数据库层汇总分析原始数据，自动形成报表和数据，无需人工参与加工。批量导入导出功能:系统能够实现标准格式文件的批量导入，如任务书、开题报告、中期检查报告、结题报告等，也可根据需求将数据批量导出。

【摘要】随着计算机网络的飞速发展，全球进入了高速的信息化时代，网络不规范行为日益增多。在影响工作效率的同时带来了安全隐患。因此，对用户上网行为规范和监测已经至关重要。用户上网行为检测管理系统旨在应用流量识别和数据采集等技术对用户上网行为进行调查、管理、分析实现对用户上网行为的管理和控制。

【关键词】拦截；过滤；查询；管理

1引言

随着互联网的飞速发展与普及，互联网的应用已成为人类生活与生产中至关重要的组成因素，成为了21世纪发展最为迅猛的行业。然而，问题也应运而生，如何保全信息的机密性、健康性和所牵扯的政治因素等问题随之而来。当前从互联网发展的整体方向来看，上网行为并没有明确的定义，这个问题完全来源于用户在工作、生活中的上网习惯。企业存在着网络滥用的严重问题，很多员工会在办公时间内浏览与工作无关的网站，如娱乐、新闻、IM、游戏、P2P等，占用了大量本该应用于正常工作的网络带宽，严重影响到办公业务的正常运作。因此，每一位网络管理员都期望能够掌握各自网络的使用状况，对流量进行分析审计，从而对网络用户进行相应规范化的上网行为管理。

2模型

2.1服务器

网络程序的种类非常多，分成HTTP服务程序，FTP服务程序等。在论文中介绍的服务程序的是HTTP协议。HTTP协议处在TCP/IP协议栈的应用层，是一个无连接的、简单的C/S结构协议[1]，HTTP请求周期分为四个阶段：连接、请求、响应和断开。一个完整的HTTP请求过程为：客户端首先与服务器创建连接，接着根据服务器所使用的HTTP协议，请求对目标服务器创建连接、获得目标服务器的指定资源。该系统通过获得用户上传和下载的数据包并对其进行处理，进而实现系统的功能。

摘要：论文以江苏卫生健康职业学院为研究对象，目的在于找寻一条适合普通高职院校的网络信息安全建设运维道路，通过构建“一个要求、两个平台、三大体系”的方式，打造校园的网络信息安全建设运维架构，从而满足网络安全日益严峻的当下，对于信息安全保障的需要。不仅推动着学校网络信息安全建设的创新发展，也在为学生和教师提供更高效地信息化服务平台和安全稳定的网络信息安全运行环境而努力创新。

关键词：网络信息安全；一体化运营；安全防护体系

一、前言

为适应高职院校信息建设的发展要求，响应国家和上级主管部门对网络信息安全以及等级保护的要求，高职院校都必须考虑在信息化建设的同时，既要考虑学院的业务特点，又要兼顾信息系统的安全。业务和安全统筹考虑建设的同时，又要有一定的前瞻性和可持续性。我国高职院校信息化经过多年的建设，软硬件条件有了很大提升，但是受制于技术、经费、人员等等因素，在系统集成、网络安全、系统运营管理等方面还有很大的提升空间。为了满足网络信息安全管控的需求以及对信息安全进行持续的治理，需要建设一个主动、开放、有效地安全体系，从而实现网络信息安全状况可知、可控和可治理，形成集防护、检测、响应、恢复于一体的安全体系。从总体上看，安全框架分为安全管控和安全技术治理两个层面。安全管控层面包括：安全组织、安全策略和安全运维；安全技术治理层面包括：物理安全治理、网络安全治理、系统安全治理、数据安全治理、应用安全治理。为此需要根据各校信息中心现有的环境情况，结合国家信息安全等级保护基本要求，与信息中心整体技术框架相配合，建立相配套的安全保障体系框架[1]。同时网络信息安全管控和治理是一个全方位、持续不断地过程，可以按照 “统一规划、分布实施”的原则，通过互联网+、大数据、技术共享等新技术，针对高职院校人员少、力量薄，信息安全要求不能含糊的特点，通过构建“一个要求、两个平台、三大体系”的安全体系，实现网络信息安全的管控和治理机制，建设起一个系统全面地安全保障体系[2]。

二、信息安全一体化运营防护体系建设

学校通过顶层设计，分布实施的方式,有效依托相关部门及上级主管单位的要求，逐步实现“一个要求、两个平台、三大体系”一体化运营防护体系建设的目标[3]。“一个要求”指的是“信息系统安全等级保护基本要求”；“两个平台”指的是“校内一体化系统运营服务平台”、“校园出口数据运营商监测分析平台”；“三大体系”指的是“安全防护体系”“技术服务体系”“系统运营服务体系”。 校内一体化系统运营服务平台主要是通过对资产的筛查、摸排、梳理、登记，一并纳入一体化系统运营服务平台进行管理并24小时自动监测各服务器、网络设备、安全设备等相关的运营情况，对通过syslog提取的相关信息进行分析判断，实现提前预警及故障告警等功能，同时通过平台实现在线的运维派单及运维实施响应和修复意见出具，乃至修复结果报告的流程化管理。校园出口数据运营商监测分析平台，通过与出口运营商合作，对出口数据进行抓取，分析出口流量的应用情况，对敏感字、上网热力图、关键字搜索、应用top10等情况进行综合分析，同时根据安全的需要对抓取的流量进行脱敏处理，并进行深度分析，有效防范网络舆情的发生，规避潜在的校园信用贷、套路贷等情况的发生，能够实时了解学生上网情况，并形成简单的群体画像，进一步掌握可能的网络信息的安全风险情况。在 “一个要求、两个平台、三大体系”的总体防护框架下，通过一体化系统运营平台，校园出口数据运营商监测分析平台的建设，积极打造安全技术体系、安全管理体系、系统运营服务体系，从而完善“一个要求、两个平台、三大体系”的建设。成为一个整体，互相支持，既监控业务工作流程，又实现了动态防护和统一监管的理念。同时，一体化运营防护体系建设实现了安全计算环境、安全区域边界、安全通讯网络的互相融合，使得不同的防护层次和防护手段为实现学校总体的安全防护体系目标而真正融合成统一的安全管控机制。一体化运营防护体系建设建设完成后，将成为院校的全网信息安全管理重要手段，形成一个覆盖不同部门、不同系统、不同设备、各类人员的现代化的信息安全治理机制，有效支撑全校信息安全技术体系的建设[5]。

三、实施效果