学校网络安全管理方案精选(九篇)
第1篇:学校网络安全管理方案范文
关键词:学校校园网解决方案
一、教育信息化现状
目前国内教育界主要分为高等教育、公众教育、基础教育三大块,三个部分的建设应用情况不尽相同。同方网络对于每一个部分都提出了有针对性的解决方案,为加速教育界信息化助一臂之力。
高校校园网
高校校园网建设中面临的问题有如下几个方面:
(1)网络管理、维护的困难
课堂教学逐步走向网络化、学生在线学习、娱乐时间增加
校园网网络大、业务多、故障问题定位复杂网络的安全性差、管理难度大
老师要负责日常教学还要做网络的日常维护、在学校奔波
(2)网络业务容量及资源调配的困难
学生发起的大量数据转移
网上视频点播、广播、大量的多媒体通讯,需要qos支持
如何有效合理对教育网络带宽的调度和分配满足如:教育网络多媒体教学和远程教学;图书馆访问系统,大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ephone等等应用。
(3)网络安全、统计等运营问题
教学、办公、生活、娱乐,用户水平高,网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系
学生的安全认证以ip地址为主,存在有意和无意的攻击
采用静态ip和proxy服务器管理问题
二、高校校园网解决方案:
针对校园网的业务需求和建网中所面临的问题,同方网络公司提出了自己有特色的解决方案。
解决方案特点:
高智能:在网络的核心和汇聚层提供的tfs9000系列接入层智能网交换机可以智能识别应用业务流,按照全网策略赋予各种应用业务不同的优先级,提供二层的802.1p优先级、三层的diffservertos字段的dscp标记,完成全网端到端的qos保证。
高安全:同方的接入层tfs7000系列智能型交换机支持端口+mac地址绑定技术;支持802.1x基于用户身份的认证;支持ssl、ssh、tacacs+等安全认证技术,可以对于web管理进行加密,大大提高了交换机网管的安全性。
高性能:同方推出的全系列以太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说,这一点尤其重要。
多业务:支持多媒体应用,包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务,提供端到端的qos保障。
三、高校宽带网:
高校宽带网建设中面临的问题有如下几个方面:
(1)网络管理、维护问题:
由于校园宽带接入用户数量巨大而且非常集中,流动性又比较强,所以无论从用户管理、设备管理、计费管理都具有很大的困难。况且学生计算机水平相对来说比商业用户高的多,给管理上带来了很大的风险。
(2)网络安全问题:
以太网固有的一些特性导致了以太网接入的安全问题
学校学生计算机水平高而且时间充裕,本身网络就有很大的安全隐患
学校具备的inter、cer、校内三种资源的选择性对网络安全管理提出了挑战,如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。
(3)计费问题:
如何既保证inter、cer、校内三种资源访问的便利性又保证准确计费,是目前高校宽带网面临的普遍问题。
四、同方高校宽带网解决方案:
同方网络依靠着宽带网的建设经验和自己对宽带ip网独到的理解,推出了高校园区宽带以太网接入解决方案,倾力打造安全的高校宽带接入网。
解决方案特点:
除了具备了高校校园网相应的易管理、高安全等特点之外,同方针对高校宽带网推出的解决方案还具备以下特点:
可运营:tfs7000e+系列、tfs6224e支持带宽控制,全面的控制每一个用户的带宽,保证关键应用的带宽,提高带宽资源利用率;这一点对学校宽带接入中如何提高带宽利用率尤其重要;
接入安全:同方tfs7000e+系列、tfs5000ei系列接入交换机提供的灵活端口密度、端口物理隔离等接入特性保证了高校大量用户接入的灵活性和安全性。
计费灵活:tfs7000e+通过802.1x认证中采用不同用户名后缀结合dhcp方式实现校园网、cer、inter访问不同的收费策略。通过和专用计费软件的配合可以提供基于时长、带宽、流量等计费手段,提供灵活的计费策略。
方案特点:
业界一流的骨干级交换机交叉背板交换,分布式二/三/四层处理,无阻塞交换架构,保证全网全线速10/100m接入用户桌面
服务器可选择接入100base-tx、1000base-sx、1000base-t
骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能
支持1000m上联模块,能够根据业务流量的需要采用trunk功能
支持高速端口聚合,具有链路冗余和负载均衡的能力
高智能,支持二/三/四层线速交换,提供端到端的qos的保证
高安全,802.1x基于用户身份的认证
第2篇:学校网络安全管理方案范文
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
第3篇:学校网络安全管理方案范文
[关键词]网络 高校 档案管理
[中图分类号]G271 [文献标识码]A [文章编号]1009-5349(2014)09-0067-01
档案对人们的实践活动有参考、凭证作用。网络对改进落后的档案管理和服务有重要意义。档案的收集、分类、储存和管理各个环节都需要消耗大量的人力,在管理上存在诸多不便。传统的档案利用方式是单一的,以被动的方式服务社会是无法完全满足大众的需求的,而且会造成档案的利用效率不高。
一、网络对高校档案管理工作的影响
(一)有利于档案管理适应经济社会和科技发展的需要
传统的档案管理工作为以后不同时期的档案管理提供了管理经验,但是传统型的档案管理模式无法适应当前社会发展的需要。纸质的档案材料不方便保存,不仅占据空间大,还容易出现破损,手工管理会耗费更多的人力,严重影响了工作人员的工作效率,长此以往会使档案管理与现代社会的经济发展与科技发展脱节。网络是促进档案管理进步的阶梯,档案电子化转变的过程是力求创新、与时俱进的结果。利用高科技要以档案工作人员的专业化为前提。
(二)有利于提高档案管理工作的质量和水平
网络改变传统模式的档案管理还体现在对工作人员的专业素质和技能的要求上,实现档案管理的网络信息化,工作人员要按照系统的要求完成各项任务,不仅提高了工作效率,也使档案管理更加规范化、标准化。工作人员素质的提高,档案管理工作的质量和水平也会随之得到提高。此外,以电子文件档案替换纸质档案,不仅利于保存,还便于信息汇总,形成完整的档案库和管理系统。该系统的建立更加有利于档案的存储、检索、利用和管理。例如,为实现学生的学籍档案管理的科学性和实效性,建立完整的学生学籍管理数据库,可以充分提高档案管理的质量和水平。
(三)有利于提高档案管理工作的服务水平和利用效率
网络最大的优势是信息容量大、效率高。在高校建立档案信息网络,可以为档案信息的检索带来便利,实现档案资源的共享利用。高校的档案内容科技含量高,高校之间的资源共享可以为教学科技管理工作提供服务。高校的大部分教学档案是不涉及机密的,是可以充分利用的,如将一定时期内本校师生的科研成果、本校的知名教授的业务档案及有重要影响的著作进行展览,不仅可以激励师生做出更多学术成果,而且为教学提供了参考资料,为教学工作提供了经验。充分利用档案的服务性质,有助于教学改革、教学评估及教学研究。教学档案有助于教学,而科技档案是一个高校实力的凭证。科技档案资源通过网络与其他高校共享,不仅可以促进信息交流提高各高校的科技水平,也可以促进我国整体科技水平的进步。网络可以打破地域和时空的限制,为一切需求者提供了便利,这些都是传统的档案管理模式所不具备的。
二、网络环境影响下的档案管理策略
现今社会,网络信息四通八达,网络世界的开启仿佛是打开了一个潘多拉魔盒,Internet迅速普及的同时也带来了无国界的计算机网络病毒、黑客攻击、操作系统漏洞、垃圾邮件以及内部用户网络攻击等一系列严峻的网络安全问题,各行各业的用户与个人用户越来越多地遭受着不同程度网络病毒的困扰。网络信息是一把双刃剑,在给各类人群带来便利的同时也带来了风险,那就是信息安全问题。网络对档案工作有重要的影响,不仅加强了档案信息资源的开发和利用,也提供了必要的技术支持。但是,凡事有利也有弊,网络带给用户的风险性也是不可小觑的。所以,在实现档案管理现代化的同时要接受一项巨大的挑战――网络安全问题。网络安全实际上是一项系统工程,它既涉及对外部攻击的有效防范,又涵盖了实时检测、制定内部安全保障制度等内容。因此,网络安全解决方案应该是一个动态的方案,是涵盖着对于各种有可能造成网络安全隐患问题的整体防御能力。防火墙产品是保障网络安全的第一道防线,承担着防御来自Internet的各种攻击,是保护用户网络信息安全不可或缺的一道屏障。此外,其他的解决方案还包括防毒墙、安全网关、IDS、IPS、VPN网关、安全交换机、带防火墙的路由器等。
三、结语
在高校数量和规模迅猛发展的今天,快速提升以信息化和网络化为主要特点的档案信息化速度,最大限度地实现档案管理工作的价值具有很强的现实意义。这是高校自身发展的需要。新时期,我国高等教育管理体制改革已取得突破性进展,计算机、网络技术的飞速发展以及在高校的广泛应用有力地推动了高等教育信息化、现代化的进程。
【参考文献】
[1]潘红.网络环境下的档案创新管理[J].城建档案,2008
(6).
[2]王宇哲.浅谈信息时代的高校档案管理[J].河北工业大学成人教育学院学报,2004年,19(3).
第4篇:学校网络安全管理方案范文
我校按照公安部门和上级主管部门要求,切实加强校园网络信息安全,维护校园网络运行稳定,为迎接建党100周年,创造良好稳定的社会和网络环境。近期在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
自成立学校网络安全小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
一、网络安全责任制落实情况
我们小学高度重视学校网络安全工作,成立了网络安全工作领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各处室熟悉计算机的工作人员为信息安全员,一旦发生网站安全事件(事故),将按照安全责任制进行追责。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校现有计算机100多台,学校建有多媒体教室、微机室等,并接入校园网,有本地教学资源库、校园网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定日常网络与信息安全管理制度。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
3、所有校园网的信息,须按照我校《校园网信息管理办法》的规定进行审查核准。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家公安系统和教育主管部门进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、网站安全管理制度以及技术防护措施落实情况
网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行,有详细记录,登陆有密码验证。机房日常监控按照制度执行,并有监控记录。我们制定了网站内容管理制度和网站内容流程,并严格按照流程执行。
校园网络安全工作管理由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
网站技术防护措施主要靠机房的统一管理维护,部署了防火墙,对外屏蔽了不必要的服务和端口,部署了入侵检测(防护)设备、抗拒绝服务攻击设备和Web应用防火墙,定期对网站文件进行检测,并采取网页防篡改措施。2018年、2019年和2020年都争取费用对网站进行安全等级评测。
四、网络安全应急工作情况
为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
当遇到重要网络与信息安全事件或严重网络与信息安全事件,由网络信息安全工作领导小组牵头,成立应急响应小组,组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。
应急响应小组快速调动相关资源,协调本单位和公安、教育主管等相关单位的信息安全专家,防止事件处理的任何环节出现延迟,以最快速度确定故障点,及时排除故障,保证系统正常运行。
五、网络安全教育培训情况
1、积极利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀,对教师使用的微信、QQ等平台软件进行部分限制,以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。2020年我们在师生中开展网络安全主题教育,各班级还组织开展了信息素养教育等“六个一”活动,提高了师生的网络安全意识。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩。认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
六、自查存在的问题
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
七、下一步整改计划
根据自查过程中发现的不足,同时结合农村学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
第5篇:学校网络安全管理方案范文
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人事变动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
第6篇:学校网络安全管理方案范文
华南理工:要速度,更要安全
华南理工大学大学城校区现有计算机网络用户已高达1万户以上,计算机网络计划容量为2万用户,要充分满足学校内部教学、科研、工作、生活所需要的高速、高安全、高性能网络系统要求,保证每一个上网端口都能够达到高速率,因而整个网络系统核心层承受的压力非常大,万兆应用显然是必然之举。这样庞大的一个网络,自然需要构建核心层、汇聚层、接入层三级结构,使之清晰便于管理,这也是教育行业的典型应用结构。通过分层思想使网络有一个结构化的设计,针对每个层次进行模块化的分析,对统一管理网络和维护非常有帮助,也能够充分体现神州数码网络公司核心交换设备高背板交换处理能力的优越性特点。
万兆设备打造高速网络核心
根据学校的实际情况,结合多年服务高校的经验,神州数码网络认为在网络建设过程中,要把握一个重点、一个难点的解决。重点是建设高速的网络,难点是建设可管理的安全网络;只有这样,才能将整个网络建设得更有生命力。
因此方案中采用3台神州数码高性能的、具有电信级网络安全性能的核心路由交换机MG8,提供整个高速网络骨干交换子平台的核心交换,采用网络中心放置3台神州数码MG8核心交换机组成一个环路热备份的核心交换系统解决方案。
神州数码MG8提供整个网络系统核心路由、交换的需要,所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全解决方案,充分满足核心交换机具有的电信级网络安全。另外核心交换机系统为整个校园网提供核心的交换、路由,其性能非常高,神州数码核心路由交换机MG8 提供1.28Tpbs 的背板交换容量,实现L2/L3/L4多层包转发率是480MPPS,为核心交换机最大可容纳的模块数8个、最大1000M以太网端口数480个、最大10G以太网端口数32个并全部模块端口支持硬件IPv6等强大的、高带宽的网络接口连接,为目前校园网中所有教学、宿舍等楼栋内网络用户10G 主干上联提供了条件。
在一期的网络建设中,我们建议在新、老校区之间采用万兆链路做主干、千兆做备份技术连接,保证网络的高速畅通;新校区的三台核心之间采用4条千兆链路,如果流量大时,可以通过链路聚合技术将带宽增加到8G,保证网络的高速。
未来的二期网络扩容只需添加万兆模块,就可以将网络升级到万兆,而不再需要重新购置核心交换机,实现网络的平滑升级,保护用户的投资。
D2SMP方案打造由内而外的安全
面对规划容量为2万用户的校园网络,上网地点灵活多变,学生做为主要上网人群,其好奇心和极强的学习能力会对网络的安全造成威胁。相对于来自外部的网络威胁,华南理工大学主要面对的还是来自于校园网内部的安全隐患。
神州数码认为内部的安全性表现在两个方面:一方面是设备本身的安全性能。在设备本身的安全性方面,神州数码提供的核心路由交换设备具有电信级的安全性,拥有99.999%的可靠性,全年保证故障时间不超过5分钟,而冗余设计,保证了7×24小时的无故障运转;二是整个网络的安全防护能力。整个网络的安全防护方面,D2SMP是目前国内校园网方面最好的安全方案之一。
D2SMP是什么呢?它是“分布式安全域管理策略”的缩写。在神州数码网络提出的“分布式安全域管理策略”中,“安全域”是一个非常重要的概念。“安全域”是指具有不同网络风险的区域,也就是说把具有相同网络风险或相同安全权限的用户放到一起的一个逻辑域。“安全域”的提出主要就是为了通过多种手段解决网络内部安全的问题。在“安全域”的构建上,神州数码网络率先提出了基于用户的VLAN划分的策略。形象地说,校园网管理者可以在系统中设定小李、小陈、小张等同学设在属于“学生”的一个VLAN中,把老李、老陈、老张等老师设在另一个属于“教师”的VLAN中,而不用考虑这些人处在校园网中的哪个位置、是连到哪台交换机的哪个口上,系统都会自动帮助用户完成这些负责的VLAN设定,有了这样一个“基于用户的VLAN”功能,可以非常方便地根据用户权限的差别划分一个个的“安全域”。因此,华南理工大学校园网管理者就可以基于不同的安全策略直接对不同的用户进行操作,即使用户移动了位置,他所连接的交换机端口变了,但他同样还是会在原来其所在的“安全域”中,系统对他的所有安全策略完全生效。如此一来,那些充满好奇心的学生也只能在其所在的“安全域”中活动,而无法进入学校的教师管理系统、财务管理系统等重要系统中,即使学生用户感染病毒,也能有效地控制在其所在的“安全域”中,不会影响整网的安全。
第7篇:学校网络安全管理方案范文
[关键词]高校;档案;管理;信息网络化
随着社会经济技术的不断发展,信息网络技术的发展速度日益加快,许多行业的发展已经无法满足社会发展的需求,就档案管理而言,传统的档案管理主要以纸质档案信息为主,庞大的纸质在整理、保存、查阅方面都存在一定的落后性,已经无法满足社会发展的需求。在信息网络技术出现以后,网络化的信息技术为档案管理工作带来前所未有的方便,同时也带来了巨大的挑战。数字化信息管理,有利于提高档案管理的效率,也能够有效地管理档案。如何在网络信息化技术发展的情况下有效提高档案管理的质量成为高校讨论的话题。
1在运用网络技术的同时加强馆藏建设
与传统的档案管理相比,信息网络化资源管理技术能够将档案信息进行数字化管理,并提高档案管理的速度;同时,在档案的查阅、修改方面都比较的方便。此外,信息化网络管理档案还能够节省人力资源,提高办事效率。鉴于此,高校的档案管理在运用网路技术的同时,还要加强馆藏建设。(1)要扩大档案信息的收集范围,学校要在现有的档案资源基础上,将档案资源的范围扩大,多收集档案资源,高校不仅要收集与学生有关的档案,而且还要收集历史影像或世界名人的档案。增加收集档案种类,就能够建立种类齐全的高校档案资源,从而有利于丰富高校教学。(2)在信息技术资源的推动下,对收集的档案进行分析研究,并掌握其使用规律。对于建立高校档案馆藏的工作,需要有敏锐的眼光,结合当下的信息技术,对收集的信息进行充分的认识,让学校建立的档案馆藏资源为阅读者提供优质的服务。学校的档案馆藏服务质量,在一定程度上体现了学校对教育的重视程度.
2对高校的档案资源服务方式进行创新
随着社会经济的不断发展,网络技术也在进步,信息网络技术将成为人们生活工作中不可缺少的部分。当信息化网络技术运用于档案管理中时,高校的教学和科研工作也将随之发生变化。丰富多样的档案资源为教学和科研提供了方便快捷的服务,同时也改变了以往的高校教学模式。在高校档案管理的发展方面,要运用现代信息技术,积极地与国际资源接轨,利用各种平台引进先进技术,建设高校档案馆藏的同时,也要让资源达到共享,在现代化资源共享的条件下,将档案管理服务的范围进一步扩大。让档案管理为高校的教学提供全面优质的服务。高校的档案馆建设与其他事业单位的档案馆性质不同,一方面,学校的档案管理要担任教育功能,主要将档案馆藏的资源提供给教育工作者,让他们借助档案馆藏的资源为学生提供更加全面的教学内容,同时也提高高校的教学质量;另一方面,还要确保档案馆藏资源的信息化,保证高校的发展与社会的发展同步进行。档案管理要与社会的发展相一致,让档案馆藏资源向信息化方向发展,并不断地更新资源,使档案馆藏资源能够满足学生的求职需求,从而为学生的求职增加一条新的途径。无论是传统的档案管理还是新型的信息化网络档案管理,都需要管理者进行操作,因此,归根结底,档案管理的创新需要管理者思维的创新,即档案管理者要有创新思维的意识。在具备创新管理意识的前提下,还要具备创新管理的能力。在现代化信息技术发展的今天,管理者需要不断的学习,既要学习知识,也要学习实践技能,只有理论与实践相结合,才能从整体上掌握现代化网络信息技术。因此,工作人员要在工作的同时不断充实自己,增加自己的知识储备量。此外,工作人员还要解放思想,提炼出一套自己的思维方式,在服务高校教学和科研的同时,让高校的档案管理服务走向更广阔的平台。知识是没有界限的,知识资源也是需要共享的,人们在资源共享的同时应开发更大的档案资源。
3提高高校档案信息资源管理的网络安全性
由于高校档案涉及高校的科研工作,也涉及学校的相关工作问题,因此,高校的档案管理工作具有一定的保密性。在互联网发展的同时,有一些破坏性的事物伴随而生,比如:木马程序或黑客病毒等,对网络资源的安全造成很大的威胁。在社会发展的今天,互联网信息技术已成为人们生活工作中不可或缺的一部分,互联网技术将会更广泛地运用在人们日常生活中。因此,为了让资源能够安全共享,高校的部分档案资源应具有一定的保密性。首先,高校要解决用户的访问权限问题,做好用户访问的安全保护措施。为了确保档案数据库的信息不被泄露,也为了确保每一个用户身份的安全性。最基本的作法是对档案管理馆藏信息平台建立加密的数据库,并对数据库设置相关的身份验证程序,比如:访问的用户必须在各个高校或单位备注,并且有各自的身份证明资料,除了最基本的信息之外,还有单位或高校的特殊匹配信息。如果有用户访问,就要输入能够验证身份的信息,当然验证信息种类可以设置几种,访问者根据信息提示进行填写,对于信息不符合身份验证的用户,信息网络系统将会自动拒绝。这样能够有效的防止非法访问者,也能够保护档案管理的内部信息,避免信息泄露。身份验证程序给高校档案管理提供了坚实的保护。其次,为了防止网络信息技术出现安全问题,导致保存的档案信息丢失,档案管理工作者要对重要信息做好备份保存工作,一般情况下,备份的资料要和原文件的内容完全一致。同时,工作人员还要对保存的信息资源进行定期检查,对于保存日期比较长的资料进行备份保存,以免保存文档因时间过长而丢失。档案资料的备份工作必需安排专业的技术人员进行操作,由于高校的档案管理与信息网络技术相联系,因此,在操作方面需要有专业计算机技术和档案管理经验的人员进行胜任。这样在工作中遇到电脑操作异常或文件需处理等方面的问题,就能够迅速解决并使工作正常进行。从而避免了因操作失误而让档案资源丢失的现象发生。最后,对于档案管理的安全性准备工作,除了各高校本校的工作人员对档案信息进行保存、备份之外,各高校之间还应相互合作,在建立资源共享的同时,也进行资源保管工作。将本校的资料放在其他高校的档案管理中,让高校之间相互管理,相互共享资源。这不仅能够提升各大高校的档案管理工作,而且也能丰富高校的档案资源,让高校的档案资源为高校教学提供优质服务,进而促进高校的教学质量提升。并且,如果某所高校的档案管理工作在操作上出现问题,也能在其他学校的帮助下,在很短时间内恢复高校的档案资源系统。
4结语
在当今社会经济技术不断发展的情况下,网络在给人们的生活工作提供了许多的方便的同时,也给人们的生活和工作带来许多问题。尤其在高校档案管理工作迅速发展的时期,如果网络技术被运用得当,网络信息技术将会促进高校档案管理工作的发展。当今社会的信息技术发展速度越来越快,信息全球化发展的趋势已成为主流,其特征是信息资源的网络化发展,并且信息服务面向社会化、大众化。因此,高校的档案管理就要朝着现代化技术的方向发展。不仅让高校的档案管理向科学化、规范化方向发展,而且也让高校的档案管理更好地为高校的教育服务,同时也为科研服务。这就对档案管理的工作人员提出一个非常严格的要求,需要工作人员不仅要具备专业的技术理论知识,也要具备一定的档案管理工作的经验。此外,工作人员还要创新思维,让新的思想、构想运用到高校的档案管理工作中,为高校档案做好服务工作,从而让高校的档案管理工作在信息网络技术的推动下得到更好的发展。
主要参考文献
[1]王雅新.信息网络化与高校档案管理创新研究[J].城建档案,2015(12).
[2]孟丽霞.信息网络化与高校档案管理创新[J].现代经济信息,2009(24).
[3]郑纪达.高校档案管理信息网络化建设存在的问题及对策[J].黑龙江档案,2014(1).
第8篇:学校网络安全管理方案范文
在信息时代的今天,信息作为一种重要资源,人们对信息作用的认识有了很大提高。而档案资料作为重要的信息资源之一,它的价值也越来越被社会所认识。但在实际工作中,由于受到时间、地域的限制,高校档案信息往往不能及时为用户所用,不能真正实现档案信息资源共享,应该说这是管理技术和手段落后之故。因此,为了满足信息化社会人们对信息“广、快、精、准”的要求,必须与时俱进,借助先进的通讯设施和技术手段,建立高校档案信息网络,以实现档案信息资源的共享。
2高校档案管理信息网络建设的意义
档案作为信息宝库中的重要信息源之一,其收集、分类、存贮和管理的主要目的,除了真实地记录高校发展的历史轨迹之外,还有就是为档案用户提供档案信息服务。就后者而言,由于档案信息的历史价值及其在高校发展中所起到的重要作用与档案管理和服务手段落后之间所产生的巨大反差,因此,无沦从管理层面还是从利用与服务层面上看,建立高校档案管理信息网络都有其积极和重要的意义。
2.1适应经济社会和科技发展的需要
传统的档案材料是以纸张为主,辅以各种书写材料,形成传统的档案。这种传统型的档案是建立在手工管理的基础上的,其档案信息的服务,也是以手工服务为主要手段。随着计算机应用的日益广泛,档案管理工作也加快了计算机的应用,主要用于档案目录的分类、存贮和管理,利用的方式也基本上是单机型的,当然也有个别档案部门建立起了单位内局部联机的档案管理计算机系统。但这些计算机档案作为信息宝库中的重要信息源之一,其收管理或系统,在功能上是大同小异的,主要为档案目录的存储检索,为档案工作人员管理工作的工具,还未能实现向档案信息用户提供机上档案内容信息服务,或由用户自行上机检索档案信息。因此,这种计算机管理模式还不能使档案信息的管理和服务适应经济社会发展的需要。随着社会的进步和经济的快速发展,在办公、商务、管理、信息传递和等各个方面正在实现自动化和网络化。我国教育和科研网的建立,使得高校过去形成档案的文件、通知、规章制度等主要材料,现在都是用电子文件的形式在网上,并同时形成以纸张为载体的传统型的同一文本材料。这一发展趋势,档案管理工作必须与时俱进、与其同步发展,才能适应经济社会科技发展的需要。
2.2提高档案管理工作的质量和水平
高校档案管理信息网络的建立,可以整体上提高档案管理工作的质量和水平。从历史和现实两个角度看,以纸张为主要载体的传统型档案和以电子文件为代表的新形式档案,都会同时并存。从管理的角度看,传统型档案以手工管理为主,按档案管理规范的要求,通过人的实际工作对档案进行管理,这种管理会因人的水平、能力、责任心等诸多因素使档案管理工作质量和水平产生很大差异;以电子式文件为代表的新形式的档案,其管理虽然也依靠人的作用,但这种管理是以计算机为工具,按档案管理规范的要求编制成计算机管理程序来实施管理,无论任何人进行操作和管理,其差异都很小;在一定的信息网络平台上实现的高校档案管理,要求每一个档案管理工作人员,必须按系统的要求开展工作,这样,档案管理质量上产生的问题就会相应减少;同时,也迫使水平和能力稍差的工作人员努力提高业务水平,适应档案管理信息网络化环境下的工作要求,从而提高整个档案管理的质量和水平,这是其一。其二就是利用高校各职能部门形成的各种电子式文件档案材料,利用档案管理信息网络直接生成部门档案并汇总和进人学校的档案管理信息网络系统,转成高校的完整档案库和管理系统。该系统既可以存贮和检索利用,也可以有其它不同的功能选择。与此同时,把原有的以纸张为载体的传统型档案转制成网上可读的电子文件,并入整个档
案管理信息网络系统中。这样,利用网络的强大功能进行存贮、检索、利用以及系统管理;其档案管理工作的质量和水平当然是传统模式的管理不可比拟的。
2.3提高档案管理工作的服务水平和利用效率
信息网络管理系统的最大优点就是功能强大、效率高。高校档案信息网络的建立,可以解决一般档案信息的检索查找(如档案目录的检索),也可以通过一定的用户密码指令进行档案具体内容的检索查找和打印输出服务,实现真正意义上的高校档案资源共享利用。由于档案管理信息网络的利用不受地域和时空限制,只要是系统允许的合法用户,就可以随时检索利用,这种服务水平和利用效率当然是传统型的档案管理系统不能同日而语的。
3高校档案管理信息网络的可行性
进入80年代以来,世界上几乎所有发达国家都相继建成了部级的教育和科研计算机网络,并相互连成覆盖全球的国际性网络。这种全球计算机信息网络的产生冲破了地理位置上的束缚,加快了信息传递速度,为教师、学生、科研人员以及其它各类人群提供了一个全新的网络计算机环境,从根本上改变了以往的信息利用模式,促进了他们之间的信息交流、科研合作和资源共享,成为这些国家教育和科研工作的最重要基础设施之一,促进了这些国家教育和科研事业的迅速发展。由于我国已建立了覆盖全国各地的教育科研网和其它网络系统,也为我们建立高校档案管理信息网络提供了基础。
3.1信息网络的发展为建立高校档案管理信息网络提供了一个强有力的平台
包括中国教育和科研计算机网等在内的互联信息网络的不断建设发展和完善,给高校档案信息资源管理的网络化建设提供了基础。目前,各高校建设的网络系统已日趋完善,在普遍开通教育科研网的同时,还与不同的网络系统实现了互联,实现了各类网上信息的共享和利用,这就为高校档案管理信息网络的建设提供了一个强有力的支持平台,而无需另行网络基础设施的建设。此外,现有的信息网络及其系统,无论技术、设备或功能上都完全能支撑高校档案信息实现网络化的管理要求。现在,无论任何地域的用户,只要联入因特网,便可随时随地浏览网上全球各类信息,包括文本型文献信息以及声音、图像等,因特网提供的各种强大、灵活、实用的功能完全可以实现
并满足档案用户之间、档案馆(室)之间、档案用户与档案馆(室)之间的档案信息交流与共享利用。同时,由于高校的部、处、系、所、中心等计算机终端机均与校园信息网络系统相联,完全可以实现档案信息数据库与各部、处、系、所、中心数据的资源共享。
3.2高校档案管理的系统化、规范化,为档案管理信息网络的创建提供了基础
高校档案管理自实行《高等学校档案实体分类法》以后,已经有一个较全面的著录标准。它的范围包括检索语言、目录著录、名词术语、信息代码、馆库建筑、技术设备、档案载体、档案分类整理、档案统计等方面的标准化和规范化。学校的档案管理均实现计算机辅助处理,利用计算机管理档案,进行档案查询利用,除了档案软件系统外,在计算机的存储资料库上也已经存有大量可供查询的档案数据;在现时己输入的计算机档案数据和有关内容特征信息中,如文件题名、责任者、主题词或关键词、日期、保管期限等,已具备用于机上检索的基本条件及功能要求,这就为档案网络的创建提供了一个良好的基础。
4高校档案管理信息网络建设的措施
4.1法律上要保证
高校档案信息资源网的建成对档案的保密工作是个挑战。档案信息具有一定的机密性,在网上实现档案资源的开发利用和共享必须有必要的限制,不是任何人对任何档案都可随意利用。一般地说,与国家安全和利益,与社会秩序有关的档案,或与集体、个人秘密有关的档案因其合法权益受到法律的保护,均属于限制利用的范围。因此急需制定政
策,制订法律规程确定档案的上网等级。如可规定一级保密的档案不能上网,二级保密的档案上内部网,三级保密的档案可上Internet网。对于二级保密的档案,如技术、专利等可提供一部分普通的信息,以不造成泄密、经济损失和损害技术人员的发明,同时又能吸引别人来查阅档案为原则。在具体工作上,可以对现存的档案进行经常、及时地鉴定,争取做到该保密的一定要保密,该开放的一定要及时开放。总之,档案信息的开发利用与保密是对立统一的,在开发工作中必须正确处理二者之间的关系,既要积极开发提供档案信息,为各项工作服务,又要坚持保密原则。因此,制定出相关的档案信息上网的政策法规是建立档案信息网络的必需的法律基础。
4.2开发优秀软件
开发优秀的适用于档案管理信息网络使用的软件,是实现高校档案管理信息网络化的前提。这种软件应该具备强大的功能,其中包括对不同密级档案利用的保密功能。目前,在学校档案信息管理的软件开发中当务之急是尽快制定出全国统一的软件发展规划和行业标准,使高校的档案管理软件及其系统按统一标准执行。
一个技术水平高的档案管理软件不仅应在管理档案业务方面要有较强的通用性,以适应不同类型的档案管理,而且还应对不同应用人员素质和应用水平同样要有较强的适应性。软件在设计阶段就要考虑到用户管理档案的多变性和不确定性,考虑到利用人员素质的多层次性,注意增强软件功能使用的易用性和可扩展性,增强软件的容错能力和提示引导能力;软件在开发编程阶段要考虑到软件要适应用户的要求,井可按各自的需要能作必要的改进,增强软件的易维护性、可靠性和安全性。要建立档案管理信息网络,开发优秀的软件是当前最为重要的基础工作之一,必须组成多学科的相关人员联合攻关,共同开发。
4.3档案信息资源网运行的安全性
档案信息系统运行的安全性问题是互联网安全的共性问题,它的威胁主要来自黑客、病毒以及系统本身的故障。新世纪伊始,黑客们便给网络安全问题来了一个下马威:雅虎、CNN等许多世界知名网站纷纷受到攻击而瘫痪,网络安全问题再次引起了各国政府的高度重视。任何技术上的安全措施对于黑客高手来说,都如同沙筑的堤坝一样不堪一击,因此,我们必须高度关注网络运行的安全性问题。对网络的运行安全,只要我们定出严密的措施,并在前期严格控制上网信息范围,就可避免成为黑客们攻击的目标,此外,病毒也是伴随计算机及网络技术而生的一个顽疾。如受CIH、蠕虫等病毒的肆虐而给网络信息及设备造成的巨大损失人们至今仍记忆犹新:系统本身的故障也会造成信息的破坏和数据丢失,对于这些威胁,我们必须要有充分的认识和要有相应的防范措施,并同时注意做好信息的备份工作,以便在紧急情况下恢复系统的正常运转和信息的完整。
第9篇:学校网络安全管理方案范文
【关键词】三网融合;无线校园网
一、无线校园网络的设计原则
校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统,并采用最先进的WEB桌面操作系统技术实现。它把教育、办公、学习和娱乐等主要活动统一起来,把行政楼、教学楼、图书馆、和学生宿舍等主要楼层结合在一起,以达到数据共享的目的。在建设无线校园网的过程中,我们必须遵循几个重要的原则:
(一)全面覆盖:无线AP一定要全面覆盖整个校园,在学校的任何地方都能使电脑和智能手机连接到校园无线网络;(二)灵活性高:采用积木式模块组合和结构化设计,使系统配置灵活;(三)节省开支:在完成无线校园网的同时,不能铺张浪费,构架一定要合理,无线网络设备也要选择恰当;(四)操作性强:组网一定要本着简单,方便,高效的原则分布无线AP,同时用户的界面也要人性化、易操作;(五)安全性高:无线校园网的安全性包括网络用户级的安全性和数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。
二、无线校园网基础方案设计
无线校园网基础方案的设计主要包括以下几个部分:校园无线网络结构、无线AP分布方案、供电方案、安全认证和加密。
三、校园无线网络结构
校园无线网络主要由核心层、汇聚层、无线接入层和用户层组成,根据学校地理条件和网络结构的实际特点,选用“核心交换机+无线控制器+无线AP”的方式,整体规划,系统管理,合理分布,而且扩展性能高,下图是以内科大无线校园网络结构为例。
四、室内无线AP分布方案
无线AP即无线接入点,它相当于无线网络的无线交换机,是构建无线网络的核心。无线AP主要用于校园内部、事业单位、企业公司办公楼内以及商业中心等地方,目前主要技术采用IEEE802.11标准。大多数无线AP都带有接入点客户端模式,可以无线连接其它的AP,从而扩展无线网络的覆盖范围。
五、室外无线AP分布
以内科大校园为例,室外区域主要分布在春晖学堂周围、活动中心、图书馆前广场、秋实楼以及文馨书院间区域、新足球场。因为室外覆盖较室内覆盖无线AP不易放置,所以我们要想完全覆盖这些区域,只能将无线AP放在这些楼的顶部,具体分布图为:
六、供电问题
无线AP主要放置于室内,要让它正常工作首要就是供电问题,而一般情况下采用POE供电交换机,但POE交换机价格昂贵,根据学校无线AP分布的具体情况,在行政楼、教学楼和各宿舍楼分别放一台24口POE交换机来完成供电。
七、安全认证
随着无线校园网络的广泛应用,其安全问题也引起广大师生的关注。无线网络信号是通过电磁波传输的,因此只要有对应的无线网络客户端设备,在信号可能覆盖的范围内就可以发现无线网的信号,为了防止相关恶意破解软件,我们可以提出几种解决方案:1.修改默认设置2.合理使用无线网络3.建立无线虚拟专用网4.使用入侵检测系统
八、加密技术
随着无线网络的不断扩大,我们在大型商场、公园、餐厅等人流较多的地方都能搜索到可用的无线网络信号,这些无线网一般情况下都是给大家免费使用,并没有对信号进行加密。对企业、学校和政府来说,无线网络更要保证其安全保密性,因此就需要对无线网络进行加密。
九、防火墙
- 上一篇:督查工作情况总结范文
- 下一篇:冷藏运输管理制度范文
