400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 学校网络安全实施方案范文

学校网络安全实施方案精选(九篇)

学校网络安全实施方案

第1篇:学校网络安全实施方案范文

 

1概述

 

随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。

 

2网络方案设计建设原则

 

2.1方案设计原则

 

校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。

 

2.2方案建设原则

 

2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。

 

2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。

 

3网络方案技术选择

 

3.1方案技术选择前提

 

校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。

 

3.2方案技术选择要求

 

一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。

 

4网络设计实施

 

4.1.1网络拓扑总体设计

 

石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。

 

拓扑总体设计:

 

4.1.2IP及VLAN方案

 

4.1.3Internet接入方案

 

(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。

 

(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。

 

4.1.4网络管理及安全

 

(1)网络管理模式

 

校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。

 

(2)网络流量统计方案

 

网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。

 

(3)安全方案

 

安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。

 

4.1.5设备选型及依据

 

校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。

 

4.2网络安装与维护

 

校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。

 

结语

 

校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。

第2篇:学校网络安全实施方案范文

关键词:校园网 规划 信息化

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2016)11-0162-01

近年来,某高职院校适应经济社会发展对应用型高技能人才的需求,主动谋变,科学转型,人才培养质量有了显著提升,同时为了加快发展,于2015年征地800亩,开始建设新校区。新校园的网络设施建设是基础设施建设的重要环节,其规划及设计既要充分考虑与老校网络的互联互通,技术方案、设备选型又要适当超前规划,考虑未来学校的长远规划。

1 现状与需求分析

1.1 校园网络现状

(1)网络核心设备。目前该校的网络核心设备主要是华为NE系列核心交换机组成,有少量采用h3c设备。华为NE系列交换机是具有三层交换功能的高端交换机,性能十分稳定。各网络节点之间用高速光纤接入。服务器以采用IBM刀片服务器为主。

(2)主干线路。目前,该高职院校的校园网主干线路为千兆,主干线路连接主交换机与二级交换机,二级交换是各网络节点与桌面电脑之间,大部分为百兆,拟升级为千兆。

(3)网络覆盖率及上网速度。该高职院校所有建筑单元均已覆盖校园园,百分之百的公用电脑均已入网。学校网络已接入中国教育教研骨干网络。

(4)网络拓扑结构。该院校目前的网络拓扑结构以集中式为主,结构比较合理,但是随着校园网网络用户数量的不断扩大,现有的网络负载量急剧增长,扩容十分必要。具体拓扑结构如图1所示。

1.2 新校园网络建设需求

该高职院校新校区目前在校生10000人,预计2020年要达到15000人的规模。教工用户稳定在2000人左右。新校区按照电工、电子、机械、人文等专业群划分为四个教学功能区,电工与电子专业集群共用实验楼,机械与数控等专业共用一个实验楼。

2 新校区网络设计原则

新校区网络建设与新校区基础设施建设遵循同步设计、有序施工原则。在新校区土建方案中即考虑网络管线设计,确定好核心点和汇聚点的位置、接入接式。网络建设与中心机房建设同步进行,遵循一个数据标准。

3 系统总体方案设计

3.1 网络拓扑结构设计

该院校网络拓扑设计考虑两种方案:

(1)星型结构。以图文信息大楼为中心,两台核心交换设备构成核心层;文科组团、理工组团二、生活区、各建一个汇聚点,学生公寓设置3个汇聚点,以上7个汇聚点用双链路接入核心层构成汇聚层;每个建筑体接入临近汇聚点,构成接入层。网络中心设在核心层图文信息大楼中。

(2)环型结构。以图文信息中心、文科组团、理工组团二、学生公寓四点建立一核心环,用双链路连接保证可靠性,该环构成核心层。在公共教学组团、文科组团、理工组团一、理工组团二、生活区各设置一个汇聚点、学生公寓区设置三个汇聚点,各汇聚点用双链路平均接入核心环结点构成汇聚层,保证负载平衡。每个建筑体接入临近汇聚点,构成接入层。网络中心设在核心环上图文信息大楼中。

经与新校区建设指挥部协商,并征求施工方及专家的意见,确定该高职院校新校区网络设计方案采用两种方案结合的方式进行。即在网络主干布线时采用第二种方案,在二级结点之间采用第二方案。

3.2 新、老校园网络接入

由于该高职院校新、旧校区物理上相隔较远,自成一体。在新校区网络设计时,必须考虑租用第三方运营商线路。本院校租用了电信的万兆级裸光纤,用以新、旧校区高速数据交互的需要。新校区的校园网与中国教育科研网的连接复用老校区的出口。

3.3 网络安全保证

(1)建立电子身份体系。以该校一卡通管理为依托,为该校每一个学生建立一个网络身份证,并与教工用户使用不同的密钥系统。实行“集中授权、统一认证”,保证用户身份的真实性、唯一性和权威性。用户密钥采用硬件、软件加密系统,并引入口令卡技术,确保用户个人的信息安全。

(2)网络安全系统。网络安全系统主要有硬件防护和软件防护组成。该高职院校硬件防护主要是在校心交换上布设了内外网隔离网闸、防火墙,在网络服务器部设入侵检测系统及资源管理系统,实时监测服务器CPU、内存、磁盘阵列的资源负载情况;软件防护主要购买了绿盟病毒防护系统、安捷数据库访问审计系统。从硬件、软件两方面建立了该高职院校的校园网网络安全防护体系。

4 结语

本论文主要结合某高职院校新校区的建筑部局,对该高职院校新校区的网络建设需求进行了分析,并给出了新校区网络拓扑的两种方案,最后采用两种方案融合进行的思路,充分考虑了未来新校区网络建设的发展需求。网络安全是网络规划与设计中需要考虑的重要内容。本论文也给出了该高职院校网络安全保障的建设内容,包括建立电子身份体系、防火墙、入侵检测、病毒防护、VPN等安全系统和网管系统,并给出了该高职院校网络安全的防护结构示意图。本论文的研究对于大学新、老校园的网络建设具有重要的参考意义。

参考文献

[1]周苏,王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设,2015.

第3篇:学校网络安全实施方案范文

关键词:校园无线网;智能无线交换;实施方案;网络管理

引  言

近些年,计算机与网络技术高速发展,全球信息通信技术的发展趋势呈现出“宽带化、IP化和无线化”的新特点。其中,无线宽带网技术的突飞猛进尤其受到了各国各个领域和信息化工作者的极大关注并成为当前研究与应用热点,再通过其转发至有线网络并送至目的地,导致交换机要汇聚大流量数据。

针对前两种模式的缺点,通过调研,本文设计了一种“智能无线交换网络”无线架构技术,在此架构中,采用智能无线局域网交换机MX-200进行控制,而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。从而既具有了交换机架构的优点,又可以根据网络数据情况自适应的对数据进行分离,将对传送速度要求高、流量大的数据转入有线网络,将公文、试卷等安全要求高的送交智能无线交换机转发,从而避免出现瓶颈。其网络拓扑图如图1所示。采用这种设计后,即使以后通过校园无线网进行无线语音通话、视频仁义和基于IEEE802.11n的高速传输,都足以应对,同时便于日后升级与扩展。

图1 校园无线网网络拓扑图

2.校园无线网实施方案

基于“智能无线交换网络”架构技术的校园WLAN无线网络的实施方案设计中主要考虑了两个问题,首先是覆盖区域的状况和设备的选型,以有布局方案的设计;另外就是接入用户的计费及上网方式,下面就这两方面问题具体说明

2.1WLAN的接入设计

构建校园WLAN首先要考虑的问题就是将无线设备接入原有的校园网,方案的设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈,又可以保证校园无线网的实现。

根据校园原有的网络架构,本文将智能交换机MX-200分别连接2台核心交换机,并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传,与核心交换机之间采用OSPF Protocol 进行连接。

另外,本文将无线AP与无线用户分配至不同的VLAN中,从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配,网关做在MX-200的三层交换板上,这样可以根据网络实际情况在核心交换机中定义访问控制列表,做具体的策略控制。

2.2上网方式

无线校园网络主要服务于学校教师和学生,由于覆盖范围广、使用人员不固定,为确保使用人员,采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用,采用计时收费的方式,用户登录后开始收费,注销后停止计费,以秒为计时单位,采用预缴费模式。

具体步骤为:在无线AC上建立无线VLAN,并启动DHCP服务,以Trunk方式连接与无线AP连接的汇聚层的交换机,所有无线上网都通过Portal发起认证请求,认证成功后计时开始。通过这种方式,确保了没有非法用户使用无线网络,同时保证了校园网内所有无线网络处于同一VLAN内,为管理与维护提供了方便;另外,用户数据库可由集群中各个无线控制器共享,实现了用户穿梭于不同地区时在调整网络区域的过程中的无缝。

无线上网流程如下:1)用户通过DHCP获得IP地址;2)通过Protal进行客户登录;3) 获得用户MAC/IP/VID作为用户标识;4)获取上网权限,检验用户数据流;5)用户注销客户端并停止计费。

3. 校园无线网管理策略

   校园环境聚焦了大批知识精英,也意味着存在大量的掌握了高级网络技术的黑客的可能性,另外由于无线网络没有固定的边界,学校周边以及进入学校的其他人员易通过各种方式非法访问,这就意味着在设计网络架构的同时,也要仔细研究校园无线网的安全设置和管理。

3.1AP点设置与管理

   首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名,如:university为学校名称,5为五号楼,3为三层,4为第四个接入点,命名最多可用32个字符。对于AP基站基本采用用户固定接入的管理模式,所以为了便于普通用户检测网络信号强弱,开放SSID广播,同时打开信道自动扫描以匹配用户信道。

   下面设置LAN的参数:根据校园网采用的内部地址分配原则,对每一个AP基站设置不同的IP地址值、网关、DNS等。

3.2安全设计

   为保证本文所设计的校园WLAN的安全性,可以从WLAN的数据加密与访问控制两个方面入手。其中 可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统,本文采用801.1x+EAP的认证方案。

   根据目前笔者所在学校的实际,本文在实践中采用802.1x的认证方式。WPA被认为目前相当可靠的无线局域网安全标准,利用WPA技术对访问用户进行认证处理同时进行数据空中加密。

  

 4.无线网络后期优化的系统架构

   在高校校园网的建设后期,还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程,另外,如何与目前流行的中国移动、中国联通等运营厂商的WLAN校园热点进行整合,达到资源最大化利用,也是新时代高校无线网面临的主要问题。

   因此,为加快校园无线网优支撑手段的建设,需要与中国移动等运营商一起合作,将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标,支撑无线网络规划和优化工作,实现“集中化、标准化、信息化”,支撑网优工作流程化、实现网优专家经验IT 化,提高优化工作效率,提升校园网络质量。

5.结论

本文设计了一种“智能无线交换网络”的校园无线网络架构,通过智能无线局域网交换机MX-200的控制校园WLAN覆盖络以后,达到自适应分配流量的作用。且用户只需简单的设置就可以登陆校园无线网。本文详细给出了该设计的实施方案,以及基于此方案的校园网管理策略及安全设计,从而完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保校园WLAN的高效、便捷与安全。最后给出了在WLAN热点下的无线网络新形势下的优化体系架构。

参考文献:

[1] 苏群,赵宇明,徐晓新. 校园无线网的建设和管理[J]. 工业仪表与自动化装置,2011, 5(3):p23-p25.

第4篇:学校网络安全实施方案范文

关键词:高校档案;信息网络;建设

中图分类号:G647文献标识码:A

高校档案信息资源网络系统建设不仅对全国高校档案工作发展起着积极的推动作用,对高校各项工作也会产生积极的影响。档案信息化建设是一项复杂而艰巨的系统工程,应把高校档案信息网络建设与发展纳入高校信息化建设的重要组成部分,切实做好相关工作,以适应经济社会发展的需要。

一、高校档案管理信息网络建设的意义

档案作为信息宝库中的重要信息源之一,其收集、分类、存贮和管理的主要目的,除了真实地记录高校发展的历史轨迹之外,还有就是为档案用户提供档案信息服务。由于档案信息的历史价值及其在高校发展中所起到的重要作用与档案管理和服务手段落后之间所产生的巨大反差,因此建立高校档案管理信息网络有着积极和重要的意义。

(一)能适应经济社会和科技发展的需要。传统的档案材料是以纸张为主,辅以各种书写材料,形成传统的档案。这种传统型的档案是建立在手工管理的基础上的,其档案信息的服务,也是以手工服务为主要手段。随着计算机应用的日益广泛,档案管理工作也加快了计算机的应用,主要用于档案目录的分类、存贮和管理,利用的方式也基本上是单机型的,当然也有个别档案部门建立起了单位内局部联机的档案管理计算机系统。但这些计算机档案作为信息宝库中的重要信息源之一,其收集管理或系统,在功能上是大同小异的,主要为档案目录的存储检索,为档案工作人员管理工作的工具,还未能实现向档案信息用户提供机上档案内容信息服务,或由用户自行上机检索档案信息。因此,这种计算机管理模式还不能使档案信息的管理和服务适应经济社会发展的需要。随着社会的进步和经济的快速发展,在办公、商务、管理、信息传递和等各个方面正在实现自动化和网络化。我国教育和科研网的建立,使得高校过去形成档案的文件、通知、规章制度等主要材料,现在都是用电子文件的形式在网上,并同时形成以纸张为载体的传统型的同一文本材料。这一发展趋势,要求档案管理工作必须与时俱进、与其同步发展,才能适应经济社会科技发展的需要。

(二)能提高档案管理工作的质量和水平。高校档案管理信息网络建立能从整体上提高档案管理工作的质量和水平。从历史和现实两个角度看,以纸张为主要载体的传统型档案和以电子文件为代表的新形式档案,都会同时并存。从管理的角度看,传统型档案以手工管理为主,按档案管理规范的要求,通过人的实际工作对档案进行管理,这种管理会因人的水平、能力、责任心等诸多因素使档案管理工作的质量和水平产生很大差异;以电子式文件为代表的新形式的档案,其管理虽然也依靠人的作用,但这种管理是以计算机为工具,按档案管理规范的要求编制成计算机管理程序来实施管理,无论任何人进行操作和管理,其差异都很小;在一定的信息网络平台上实现的高校档案管理,要求每一个档案管理工作人员,必须按系统的要求开展工作,这样,档案管理质量上产生的问题就会相应减少;同时,也迫使工作人员努力提高业务水平,适应档案管理信息网络化环境下的工作要求,从而提高整个档案管理的质量和水平。另外就是利用高校各职能部门形成的各种电子式文件档案材料,利用档案管理信息网络直接生成部门档案并汇总和进人学校的档案管理信息网络系统,转成高校的完整档案库和管理系统。该系统既可以存贮和检索利用,也可以有其他不同的功能选择。与此同时,把原有的以纸张为载体的传统型档案转制成网上可读的电子文件,并入整个档案管理信息网络系统中。这样,利用网络的强大功能进行存贮、检索、利用以及系统管理,其档案管理工作的质量和水平是传统模式的管理不可比拟的。

(三)能提高档案管理工作的服务水平和利用效率。信息网络管理系统的最大优点就是功能强大、效率高。高校档案信息网络的建立,可以解决一般档案信息的检索查找,也可以通过一定的用户密码指令进行档案具体内容的检索查找和打印输出服务,实现真正意义上的高校档案资源共享利用。由于档案管理信息网络的利用不受地域和时空限制,只要是系统允许的合法用户,就可以随时检索利用,这种服务水平和利用效率当然是传统型的档案管理系统不能同日而语的。

二、建设高校档案管理信息网络的可行性

20世纪八十年代以来,世界上几乎所有发达国家都相继建成了部级的教育和科研计算机网络,并相互连成覆盖全球的国际性网络。这种全球计算机信息网络的产生冲破了地理位置上的束缚,加快了信息传递速度,为教师、学生、科研人员以及其他各类人群提供了一个全新的网络计算机环境,从根本上改变了以往的信息利用模式,促进了他们之间的信息交流、科研合作和资源共享,成为这些国家教育和科研工作的最重要基础设施之一,促进了这些国家教育和科研事业的迅速发展。由于我国已建立了覆盖全国各地的教育科研网和其他网络系统,也为我们建立高校档案管理信息网络提供了基础。

(一)信息网络的发展为建立高校档案管理信息网络提供了一个强有力的平台。包括中国教育和科研计算机网等在内的互联信息网络的不断建设发展和完善,给高校档案信息资源管理的网络化建设提供了基础。目前,各高校建设的网络系统已日趋完善,在普遍开通教育科研网的同时,还与不同的网络系统实现了互联,实现了各类网上信息的共享和利用,这就为高校档案管理信息网络的建设提供了一个强有力的支持平台,而无需另行网络基础设施的建设。此外,现有的信息网络及其系统,无论技术、设备或功能上都完全能支撑高校档案信息实现网络化的管理要求。现在,无论任何地域的用户,只要联入因特网,便可随时随地浏览网上全球各类信息,包括文本型文献信息以及声音、图像等,因特网提供的各种强大、灵活、实用的功能完全可以实现并满足档案用户之间、档案馆(室)之间、档案用户与档案馆(室)之间的档案信息交流与共享利用。同时,由于高校的部、处、系、所、中心等计算机终端机均与校园信息网络系统相连,完全可以实现档案信息数据库与各部、处、系、所、中心数据的资源共享。

(二)高校档案管理的系统化、规范化为档案管理信息网络的创建提供了基础。高校档案管理自实行《高等学校档案实体分类法》以后,已经有一个较全面的著录标准。它的范围包括检索语言、目录著录、名词术语、信息代码、馆库建筑、技术设备、档案载体、档案分类整理、档案统计等方面的标准化和规范化。学校的档案管理均实现计算机辅助处理,利用计算机管理档案,进行档案查询利用,除了档案软件系统外,在计算机的存储资料库上也已经存有大量可供查询的档案数据;在现时已输入的计算机档案数据和有关内容特征信息中,如文件题名、责任者、主题词或关键词、日期、保管期限等,已具备用于机上检索的基本条件及功能要求,这就为档案网络的创建提供了一个良好的基础。

三、高校档案管理信息网络建设措施

(一)要在法律上有保证。高校档案信息资源网的建成对档案的保密工作是个挑战。档案信息具有一定的机密性,在网上实现档案资源的开发利用和共享必须有必要的限制,不是任何人对任何档案都可随意利用。一般地说,与国家安全和利益,与社会秩序有关的档案,或与集体、个人秘密有关的档案因其合法权益受到法律的保护,均属于限制利用的范围。因此,急需制定政策,制定法律规程确定档案的上网等级。如可规定一级保密的档案不能上网,二级保密的档案上内部网,三级保密的档案可上Internet网。对于二级保密的档案,如技术、专利等可提供一部分普通的信息,以不造成泄密、经济损失和损害技术人员的发明,同时又能吸引别人来查阅档案为原则。在具体工作上,可以对现存的档案进行经常、及时地鉴定,争取做到该保密的一定要保密,该开放的一定要及时开放。总之,档案信息的开发利用与保密是对立统一的,在开发工作中必须正确处理二者之间的关系,既要积极开发提供档案信息,为各项工作服务,又要坚持保密原则。因此,制定出相关的档案信息上网的政策法规是建立档案信息网络的必需法律基础。

(二)要开发优秀软件。开发优秀的适用于档案管理信息网络使用的软件,是实现高校档案管理信息网络化的前提。这种软件应该具备强大的功能,其中包括对不同密级档案利用的保密功能。目前,在学校档案信息管理的软件开发中当务之急是尽快制定出全国统一的软件发展规划和行业标准,使高校的档案管理软件及其系统按统一标准执行。

一个技术水平高的档案管理软件不仅应在管理档案业务方面要有较强的通用性,以适应不同类型的档案管理,而且对不同应用人员素质和应用水平同样要有较强的适应性。软件在设计阶段就要考虑到用户管理档案的多变性和不确定性,考虑到利用人员素质的多层次性,注意增强软件功能使用的易用性和可扩展性,增强软件的容错能力和提示引导能力;软件在开发编程阶段要考虑到软件要适应用户的要求,并按各自的需要能作必要的改进,增强软件的易维护性、可靠性和安全性。要建立档案管理信息网络,开发优秀的软件是当前最为重要的基础工作之一,必须组成多学科的相关人员联合攻关,共同开发。

(三)要保证档案信息资源网运行的安全性。档案信息系统运行的安全性问题是互联网安全的共性问题,它的威胁主要来自黑客、病毒以及系统本身的故障。新世纪伊始,黑客们便给网络安全问题来了一个下马威:雅虎、CNN等许多世界知名网站纷纷受到攻击而瘫痪,网络安全问题再次引起了各国政府的高度重视。任何技术上的安全措施对于黑客高手来说,都如同沙筑的堤坝一样不堪一击,因此我们必须高度关注网络运行的安全性问题。对网络的运行安全,只要我们定出严密的措施,并在前期严格控制上网信息范围,就可避免成为黑客们攻击的目标。此外,病毒也是伴随计算机及网络技术而生的一个顽疾。如受CIH、蠕虫等病毒的肆虐而给网络信息及设备造成的巨大损失,人们至今仍记忆犹新。系统本身的故障也会造成信息的破坏和数据丢失,对于这些威胁,我们必须要有充分的认识和相应的防范措施,并同时注意做好信息的备份工作,以便在紧急情况下恢复系统的正常运转和信息的完整。

总之,随着世界科技进步发展的日新月异,互联网的日益普及和广泛,用户对高校档案信息资源要求共享和便利的呼声越来越高,建设高校档案信息资源网络势在必行。

(作者单位:南阳医学高等专科学校)

主要参考文献:

第5篇:学校网络安全实施方案范文

关键词:信息安全;档案;因素;对策近年来,信息技术的运用

在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。

1问题及影响因素

首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。

2档案数字化安全管理应遵循的原则

责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。

3高校数字化档案信息安全管理的对策

3.1加强信息安全技术管理,提高信息化管理水平

设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。

3.2创新信息安全管理机制,全面提高防范意识

制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。

3.3加大人才培养力度,打造复合型数字化安全管理专业人才

高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。

3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围

建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。

4结论

高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。

参考文献:

[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.

[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.

第6篇:学校网络安全实施方案范文

学校国家网络安全宣传周活动方案为贯彻落实《国家网络安全宣传周活动方案》和中央网信办《2019年国家网络安全宣传周活动实施方案》,配合办好2019年国家网络安全宣传周活动,根据平度市委宣传部要求,结合正在组织开展的青岛市中小学“共筑网络安全共享网络文明”安全教育活动,特制定本实施方案。

一、时间和主题

时间:9月19日至25日

主题:网络安全为人民,网络安全靠人民

宣传周活动重点内容是,深入学习贯彻xx重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。

二、主要活动安排

(一)主题日活动

根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。

(二)具体活动要求

各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。

1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。

2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。

3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。

4.结合2019国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。

5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“2019年国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。

三、组织协调

教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。

第7篇:学校网络安全实施方案范文

高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现,计算机和网络是生成和利用数字档案信息的基础和前提,离开计算机软硬件和网络的传输,数字化的档案信息就不可能读取和显示,因此,数字化档案信息对计算机及网络有很强的依赖性。然而众所周知,计算机及网络具有一定的不安全性,因为计算机网络的某些隐患,有时会使档案信息遭到毁灭性的破坏,这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性,给高校档案数字化工作带来了极大的挑战,对高校在档案数字化进程中采取先进技术和有效措施,保障高校档案信息安全提出了较高的要求。

二、数字化进程中高校档案信息安全现状

档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。

1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。

目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。

2.高校档案数字化没有统一技术规范标准。

目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。

3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。

高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。

4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。

在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。

三、数字化进程中高校档案信息安全策略

1.遵循法律制度是高校档案信息安全的基础。

法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。

2.制定档案信息安全标准是高校档案信息安全的前提。

档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。

3.安全技术保障是高校数字化档案信息安全的核心。

数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。

4.有效的安全管理是高校数字化档案信息安全的关键。

数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。

5.高素质的人才是高校数字化档案信息安全的保证。人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。

四、结语

第8篇:学校网络安全实施方案范文

关键词:职业院校;档案安全;保障体系

职业院校档案资源是国家、职业教育、技术工人队伍的重要信息资源。职业院校档案是关系到数以亿计的社会职业劳动者和职业教育在校生的信息资源,确保职业院校档案实体和信息的安全是职业院校档案馆及其馆员的重要职责。2002年的《全国档案信息化建设实施纲要》明确指出了加强档案信息安全保障体系建设的具体要求[1],2010年5月12日杨冬权同志在全国档案安全体系建设工作会议上提出,要建立确保档案安全保密的档案安全体系。[2]这些战略部署,充分说明了档案安全保障体系建设的必要性。

职业院校档案安全保障体系建设的实践随着档案信息化建设进程的加快也在逐步为大家所认识,实践工作也作了很多努力,但是真正提高到研究高度的文章则相对较少。笔者试图从职业院校档案安全保障体系较少的全流程和大环境中思考和认识职业院校档案安全保障体系的建设,全视角地展现职业院校档案安全保障体系建设的工作系统,对职业院校档案安全保障体系建设工作进行探讨。

一、职业院校档案安全保障体系建设面临的挑战和存在的问题

职业院校档案安全保障体系建设同职业院校档案工作的大环境是分不开的。当前,在高职院校档案管理中存在着一些问题:档案管理人员业务素质不高,档案管理不规范,档案管理基础设施落后,档案管理方式手段落后。[3]中职学校档案管理的状况是:现代化管理手段并没有充分利用;现有电子文件没有归档为电子档案,而任由其在产生部门自生自灭;档案管理队伍人力缺乏,尤其缺乏懂计算机网络技术的人才;档案工作者对档案信息化的意识不到位、信息化技术水平低;学校领导对档案管理的重视不到位。[4]在网络环境下高级技工学校档案管理面临的不安全因素有:网络病毒纵横恣意,操作系统存在漏洞,电子文件共享导致不安全因素产生,网络犯罪迅速蔓延。[5]这些问题说明职业院校档案安全保障体系建设的基础环境不容乐观,需要各级相关部门和工作者共同努力解决。

职业院校档案安全工作中存在的问题有:档案安全意识薄弱,未建立必要的档案安全管理制度,缺乏经常性的安全检查,缺乏必要的安全知识;缺少必要的防盗设施,应急预案缺位或应急预案不切实际,对档案安全事故责任人的处罚力度不够。[6]由于种种隐患的存在,使得职业院校档案安全保障体系建设的实施面临着多层面问题。杨冬权同志指出:要树立“安全问题无处不在”的思想。历史和现实的经验告诉我们,火灾、水灾、震灾、害虫、霉菌、灰尘、紫外线、有毒有害气体等自然因素的影响,计算机病毒、技术故障、载体寿命等技术因素的影响,战争、、人为攻击、人为窃取、疏忽大意等人为因素的影响,无时无刻不在影响着档案安全。

这些基础环境和安全隐患的存在提醒我们,职业院校档案安全保障体系建设面临着巨大的挑战,我们只有共同努力,创造一个良好的保护环境来应对挑战。

二、职业院校档案安全保障体系建设的保障体系

1.理论保障

顶层设计就是要从国家和职业教育档案的层面把握、设计、引导职业档案安全的思想,全面规划和集中控制职业院校档案保障体系的建设进程。

前端控制就是面对网络环境下文件/档案的易逝性、易变性、信息及其载体的易分离性、对电子环境和应用程序的依赖性等特点,馆员需要提前介入前期工作中。[7]在职业院校档案安全保障活动中应制定计划方案,人员配备要合理、技术力量要有前期储备,设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估都要事先有准备[8];通过前端控制增强档案系统对环境影响的抑制力,提高档案资源的稳定性,延长档案文献的寿命。

全程管理就是随着电子文件/档案从产生到永久保存或销毁的整个生命周期进行全程管理,实施一系列的安全保障管理活动。具体包括:物理条件的采用和处理及信息安全保障方案的整合,档案工作流程中的制度设计和应用,设备设施的安全性维护,人力资源的培养和继续教育等。

后期监督具体包括档案安全保障活动的评价,人力资源的评估,经费结算,安全保障活动的总结,法规、标准、制度的进一步完善,安全保障活动模式、方法的集约等。

2.法规和标准保障

职业院校档案安全保障体系建设要全面贯彻落实相关国际标准、国家法规和标准,保证工作始终处在法规化和标准化的正确轨道上运行。这些相关的标准和法规包括:国际性档案安全规范和标准、国家性档案安全法规和标准、档案安全业务性标准规范、档案安全技术性标准规范。我国关于档案安全最高法规是《中华人民共和国档案法》。《全国档案信息化建设实施纲要》对档案信息安全体系建设具有指导性意义。

随着档案安全工作实践的推进,又有一些新的法规规定出台和颁布,如《档案馆防治灾害工作指南》、GB/T20948-2007《信息安全风险评估规范》[9]《档案馆建设标准》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国公民计算机互联网国际联网管理办法》、《专用网和公用网的暂行规定》[10]等。这些法规和标准为职业院校档案安全体系的建设提供了保证。

3.制度保障

职业院校档案安全制度的建立健全是落实档案安全保障体系建设的基础。云南档案馆有健全完善的39项管理规章制度[11],海南省档案局要求做好“加强制度建设和内部管理”工作[12],这些都说明了制度保障的重要性。

4.组织保障

在国家档案局和中国档案学会的领导下,各级学会组织应成立专门的大中专院校分会,建立安全工作领导小组和安全工作组织体系,设立安全专员,责任到人,把安全工作具体化并落到实处。

5.经费保障

从国家档案安全体系建设的高度来认识,在财政许可的情况下,应专项列支档案安全保障建设资金。应积极主动地通过多种渠道和方法,将档案工作和档案安全保障体系建设列入院校每年的正常预算中,有专项资金作为保障。

6.馆舍和物资设施保障

应严格遵循《档案馆建设标准》和《档案馆建筑设计规范》,按照因校制宜的原则,合理地确定馆舍,有独立的馆舍,才能做到真正意义上的安全保障。同时还要加强馆(室)内安全设施建设,如自动报警装备、自动灭火设施、温湿度调控设备、防磁设施,以及档案的扫描、存储、复制、传真、微缩等设备,要有专业人员定期进行安全性检测。

7.备份保障

要逐步落实有关规定和政策及制度,采用多份存档、呈缴备份、异质备份、异地备份等方法,保证档案资源更高层面的安全。

8.技术保障

在网络时代的电子办公环境下,先进的安全防范技术对于档案安全保障体系来说是必须的。在条件允许的情况下,我们可以采用多种先进的安全防范技术手段,诸如指纹识别、虹膜识别、脸部识别、红外报警、磁条防盗、条码管理、水印防伪、电子文件封装、信息防火墙等,确保档案安全保密。[13]其他的先进技术还有数字签名技术和入侵检测技术等。[14]

9.传统技术保障

电子档案和数字档案日趋成为档案管理的重点,但纸质档案还将长期存在于我们的工作中,因而传统技术不能丢,在防虫、防风、防光、防水、防火等多方面的传统技术,以及防自然灾害方面的传统技术仍将继续传承、掌握和使用。

10.应急机制保障

我国是一个大国,东西南北自然条件差异很大,自然灾害每年都不可避免。档案馆(室)应建立应急机制,有各种灾害的应急预案,一旦发生灾害能及时保障档案安全。电子档案和档案网络信息的安全防护也应有应急机制,具体包括防丢失、防病毒、防黑客、防设备后门等方面的应急机制。

综上所述,职业院校档案安全保障体系建设具有理论和实践双重重要意义。我们要深入践行科学发展观,全面提升职业院校档案安全工作的地位和档案安全保障能力,努力构建职业院校档案安全工作和谐推进的发展环境,全面建立能确保职业院校档案安全保密的档案安全保障体系,保证职业院校档案事业全面、持续、可协调地发展。

参考文献:

[1] 全国档案信息化建设实施纲要[Z].http://wenku.省略/view.

[2] 杨冬权.在全国档案安全体系建设工作会议上的讲话[N].中国档案报,2010-05-20.

[3] 徐晓英,刘晓燕.加强高职院校档案管理的措施探讨[J].四川职业技术院校学报,2010,(5):114-115.

[4] 肖燕东.浅议中等职业学校档案信息化建设[J].档案天地,2010,(4):53-54.

[5] 孙小璇.网络环境下高级技工学校档案安全管理[J].科技档案,2010,(2):35-37.

[6] 张大彤.档案安全工作中不容忽视的九个隐患[J].中国档案报,2010-06-04.

[7] 薛四新,等.现代档案管理基础[M].北京:机械工业出版社,2006:161,199.

[8] 张美芳,等.档案安全保障体系的构建[J].中国档案,2010,(4):20-21.

[9] 盛玉.档案安全与安全保障体系内容的关系分析[J].网络财富,2009,(6):45.

[10] 曹书芝.网络背景下档案信息的安全保障[J].兰台世界,2006,(5):2-3.

[11] 殷俊燕.大力推进安全体系建设 筑牢档案安全“防火墙”[J].云南档案,2010,(6):7-8.

[12] 海南省档案局.关于进一步加强档案安全体系建设的意见[J].海南档案,2010,(2):1-2.

第9篇:学校网络安全实施方案范文

【关键词】校园网络;安全问题;对策

随着互联网的普及和推广,网络逐渐成为人们生产生活中不可或缺的工具,网络也改变了传统校园教学和管理模式,在学校各个领域得到了深入推广和普及。同时,在校园网络快速普及的过程中,校园网络安全问题也受到了越来越多人的注意。如今,校园网络安全直接对学校正常教学活动和管理工作产生了严重威胁,它可以造成巨大的经济损失和难以挽回的损害,可以说,提高校园网络安全是当前教育部门必须认真面对的问题,而针对校园网络安全问题提出有效应对措施,无疑具有十分重要的现实意义。

1、当前校园网络主要安全问题

当前,学校计算机网络主要安全问题可以分为两类,一类是对网络产生威胁的安全,包括对网络信道、网络操作系统以及网络功能进行攻击和损害;另一类是网络信息泄密、窃取等,例如非法盗用网络数据、恶意入侵非授权网站等。这两类网络安全问题都会产生严重的后果。

1.1网络自身安全问题

1.1.1网络物理设备的安全

网络物理设备安全是指外力因素对网络的破坏和影响,例如火灾、山体滑坡、水灾、设备失盗、线路破损以及天气因素影响等,都会对网络正常运转产生致命威胁。这也是网络安全需要认真面对的问题。在校园局域网内,由于网络覆盖区域相对较小,只要指定完善的安全管理制度,做好安全防范措施,就能够有效提高网络设备和机房的安全水平。

1.1.2软件系统平台的安全

系统安全,是指网络系统正常运转的可靠性。目前,尚没有绝对安全的网络系统可用,但是我们针对现有网络系统进行升级改造,提高其安全配置和防范登记,加强网络使用规范等来提高网络系统安全性。因此,首先要选择最可靠的运行系统,其次要严格规范网络使用行为,保证一切操作符合安全管理制度规定;最后要针对网络使用者操作权限加强管理,合理分配不同用户的操作权限,将人为操作失误控制在最低水平。

1.2网络中信息的安全

1.2.1不良信息威胁

借助互联网便捷的信息传播功能,不健康信息可以在网络上大肆蔓延,严重污染网络环境。例如各种黄色、暴力和成人不良信息影响青少年健康成长的案例时有发生。虽然政府部门对此制定了严格的管理办法,但是依然诸多安全隐患,对青少年的成长造成了巨大的威胁。

1.2.2计算机病毒

计算机病毒是互联网的主要敌人。病毒传播途径和方式十分多样化,例如可以通过数据下载、电子邮件、网页等方式传播和扩散,使得电脑病毒防不胜防。随着科技的不断进步,计算机病毒的传播方式也在不断发生变化,其的防范技术要求日益提高。任何信息工具和电脑配件都可能成为病毒传播和寄生对象——互联网、U盘、光盘等,传统的病毒防范技术已难以有效控制病毒的扩散和蔓延。

1.2.3应用系统的安全

应用系统的安全涉及面很广,以目前Intemet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。

应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。对于有些特别重要的信息需要对内部进行保密的(比如学校学生成绩、学生档案、教师档案、学校财务等重要信息)可以考虑在应用级进行加密。

1.2.4加强网络安全管理

加强管理是提高网络安全性主要手段和途径。当前,不少互联网用户安全意识较弱,违反安全管理操作行为十分普遍,随意将自己的登录账号和密码给他人使用,或者在网络上传输保密信息等,这些行为都增大的网络安全风险,稍有不慎即会造成严重的网络安全事故。

网络一旦遇到恶意攻击或者其他安全威胁时,就不能进行安全评估和预警。同时,安全事故发生后,计算机也不能搜集和追踪网络黑客的攻击路径信息和数据,为开展网络安全管理造成了巨大的困难。因此,在日常工作中要对站点访问活动进行多层次的记录,提高对非法访问行为的识别度。要创新网络安全管理制度,重新评估当前网络安全形势并制定行之有效的应对措施,因此,最保险的做法是采取“制度+方案”的管理手段。

2、校园网络安全对策

2.1网络设备安全对策

首先要提高计算机网络物理安全,这是最基本的工作要求,由于这类安全措施比较常见,本文不再赘述。

2.1.1环境安全

对系统所在环境的安全保护包括设备的防盗、电源保护如配制UPS电源,保证系统和设备的正常工作等等。

2.1.2媒体安全

包括媒体数据的安全及媒体本身的安全。在网络的安全方面,主要考虑两个层次,一是优化网络结构,二是整个网络系统的安全。

2.2网络软件系统平台安全对策

2.2.1制订严格的管理制度

用户授权实施细则、口令及帐户管理规范、权限管理制度。

2.2.2配备相应的安全设备

在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。

2.3网络中信息安全对策

由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,计算机病毒的防范是网络安全性建设中重要的一环。具体而言,磁盘分区格式为NTFS,它的安全性比FAT32格式要好;安装完操作系统后,要打好漏洞补丁;安装好病毒防火墙,并且支持实时检测的,同时要经常升级病毒代码库;文件夹和磁盘的安全选项千万不要开完全共享,都开只读共享,可以在一定程度上防止网络病毒的人侵;不要安装来历不明的程序,防止被木马控制,不要轻易打开来历不明的电子邮件;将重要的数据经常备份,存放在安全的盘中或者是其他媒介中;对学校服务器的安全日志进行备份;经常对各种资源采取备份,最便捷的方法就是录制光盘;经常对存贮设备进行常规检查,尽可能早发现隐藏的问题。

3、结束语

总体而言,校园网络安全管理工作是一项系统、艰巨的任务,不能将网络安全寄托在单个杀毒软件或者防火墙上,而是要综合考虑网络安全形势,充分利用各种安全技术,打造一个多技术、高效安全的网络安全系统,营造一个健康的校园网络环境空间。

参考文献

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐