论文部分内容阅读
摘要:随着计算机及其网络的普及与应用,各大高校近些年投入了不少经费用于校园信息化建设。学校现已基本实现了办公与教学信息化,完成并完善了一系列系统的建设工作,包括学工、教务、OA、资产管理、心理测评、教学资源管理、一卡通和顶岗实习等系统。这无疑极大地提高了高校的工作效率,但也给校园网络信息安全工作带来了严峻考验。
关键词:网络;信息化建设;信息安全
一.建立健全各项网络安全管理规章制度
为进一步加强全院信息网络系统安全管理工作,院校应成立自上而下的、各职能部门和二级系部网络管理人员为成员的网络安全与信息化领导小组,信息技术中心具体负责和实施,部门协调,分工明确,责任到人。
同时建立健全一系列的学校网络安全管理规章制度,包括:《校园网管理制度》、《一卡通系统运行和管理规定》、《网络安全事件应急预案》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、认真开展好学校网站的备案工作
高校内部应成立专人负责学校网站备案工作。并且根据文件要求,及时填写好相关材料报市教委。与此同时,高校应自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。
三、建立起了一支相对稳定的网络舆情监控队伍
高校高度重视网络舆情工作,学校从信息技术中心挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,同時建立起一只由顶岗实习和勤工俭学的学生组成的学生队伍,对学校贴吧、微博和QQ群等网络平台进行日常的舆情监控,确保无严重不当舆论发生,保障各项工作顺利进行。
四、计算机维护及其病毒防范措施
学校实训室和机房等信息化教室电脑数量极多,日常维护工作量非常大。为此,高校应成立专人负责学校计算机系统及软件维护。做到平日能及时有效地维护,确保学校内各计算机使用均正常,在教学使用过程中无出现重大故障。
目前网络计算机病毒较多、传播途径也较为广泛。为了做好防范措施,学校每台机器都需安装杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。只有在这样的举措下,学校机器才不会出现严重中毒情况,电脑内重要信息不会出现泄露而造成重大影响事件。
五、大力开展文明上网、安全上网等宣传教育
为加强互联网建设,由信息技术中心牵头组织网络安全知识竞赛与网络安全讲座,各二级高校积极配合,向师生普及有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识。
1.宣传教育
高校各二级单位要采取有效措施,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
2.预案培训
高校网络与信息安全事件应急工作组要将网络与信息安全事件的应急知识等作为行政管理干部和有关人员的培训内容,加强网络与信息安全应急预案的培训,提高防范意识和技能。
3.模拟演练
信息技术中心要每年组织落实重大网络与信息安全事件的演练,模拟处置特别重大网络与信息安全事件,提高实战能力,并根据应急处置演练中暴露的、协调和技术等问题,进一步检验和完善预案。
六、学校网站漏洞整治
近些年多次出现了波及全球的勒索病毒入侵电脑的重大事件,在事件出现后,高校应及时升级防火墙,并修复系统漏洞,采取一系列安保措施,做好各个系统的资料备份。包括为保护校园网络安全稳定运行,定期检查核实减灾备份系统;定时升级杀毒软件和漏洞检测、修补;严控数据库管理,禁止重要数据库直连互联网;禁用远程服务,定期修改管理员密码;规范网络行为,定期检查日志留存、网络过滤、流量控制等。
七、发现的主要问题和面临的威胁分析
1.发现的主要问题
主要问题是资金投入较少,重要设备已使用5年,网络出口带宽过窄,服务器偏少,信息化系统部署太少,基于移动端的信息化系统几乎为零,推广应用存在困难,人员配置偏少等因素制约着信息化的发展;另外,师生防范意识不强,需要加强引导。
2.面临的威胁分析
面临的安全威胁与风险主要来自于网络攻击或病毒扩散,另外还有超负荷访问导致导致服务器瘫痪,以及突然断电、过热死机等不定因素增加风险。
八、预防和预警
高校信息技术中心应按国家法律法规和安全管理规定,做好网络与信息安全事件的风险评估和隐患排查工作,建立安全、稳定的网络运行环境,实行严格的信息上网审查制度,采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
高校信息技术中心负责汇总、分析和研判网络与信息安全事件发生后的具体情况及各方面响应,立即上报院校园网络与信息安全工作组,建立严格的信息报送制度。
高校校园网由高校信息技术中心负责管理。应按要求安排日常值班,确保到岗到位,联络畅通,处理及时准确,加强网络与信息系统安全状况的监测,做好应急处理准备工作。
参考目录
[1]孔养涛.高校平安校园创建面临的问题与对策研究[J].决策探索(下),2021(05):67-68.
[2]李振国.高校网络信息安全状况及对策[J].信息记录材料,2021,22(05):63-64.
[3]魏楚元,任彦龙,李欣.高校网络安全治理体系构建研究[J].网络安全技术与应用,2021(01):96-98.
[4]李运佳,张智勇,陈知新,李竹村,肖新祥.高校网络安全问题研究与防御体系探索[J].网络安全技术与应用,2020(12):94-95.
关键词:网络;信息化建设;信息安全
一.建立健全各项网络安全管理规章制度
为进一步加强全院信息网络系统安全管理工作,院校应成立自上而下的、各职能部门和二级系部网络管理人员为成员的网络安全与信息化领导小组,信息技术中心具体负责和实施,部门协调,分工明确,责任到人。
同时建立健全一系列的学校网络安全管理规章制度,包括:《校园网管理制度》、《一卡通系统运行和管理规定》、《网络安全事件应急预案》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、认真开展好学校网站的备案工作
高校内部应成立专人负责学校网站备案工作。并且根据文件要求,及时填写好相关材料报市教委。与此同时,高校应自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。
三、建立起了一支相对稳定的网络舆情监控队伍
高校高度重视网络舆情工作,学校从信息技术中心挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,同時建立起一只由顶岗实习和勤工俭学的学生组成的学生队伍,对学校贴吧、微博和QQ群等网络平台进行日常的舆情监控,确保无严重不当舆论发生,保障各项工作顺利进行。
四、计算机维护及其病毒防范措施
学校实训室和机房等信息化教室电脑数量极多,日常维护工作量非常大。为此,高校应成立专人负责学校计算机系统及软件维护。做到平日能及时有效地维护,确保学校内各计算机使用均正常,在教学使用过程中无出现重大故障。
目前网络计算机病毒较多、传播途径也较为广泛。为了做好防范措施,学校每台机器都需安装杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。只有在这样的举措下,学校机器才不会出现严重中毒情况,电脑内重要信息不会出现泄露而造成重大影响事件。
五、大力开展文明上网、安全上网等宣传教育
为加强互联网建设,由信息技术中心牵头组织网络安全知识竞赛与网络安全讲座,各二级高校积极配合,向师生普及有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识。
1.宣传教育
高校各二级单位要采取有效措施,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
2.预案培训
高校网络与信息安全事件应急工作组要将网络与信息安全事件的应急知识等作为行政管理干部和有关人员的培训内容,加强网络与信息安全应急预案的培训,提高防范意识和技能。
3.模拟演练
信息技术中心要每年组织落实重大网络与信息安全事件的演练,模拟处置特别重大网络与信息安全事件,提高实战能力,并根据应急处置演练中暴露的、协调和技术等问题,进一步检验和完善预案。
六、学校网站漏洞整治
近些年多次出现了波及全球的勒索病毒入侵电脑的重大事件,在事件出现后,高校应及时升级防火墙,并修复系统漏洞,采取一系列安保措施,做好各个系统的资料备份。包括为保护校园网络安全稳定运行,定期检查核实减灾备份系统;定时升级杀毒软件和漏洞检测、修补;严控数据库管理,禁止重要数据库直连互联网;禁用远程服务,定期修改管理员密码;规范网络行为,定期检查日志留存、网络过滤、流量控制等。
七、发现的主要问题和面临的威胁分析
1.发现的主要问题
主要问题是资金投入较少,重要设备已使用5年,网络出口带宽过窄,服务器偏少,信息化系统部署太少,基于移动端的信息化系统几乎为零,推广应用存在困难,人员配置偏少等因素制约着信息化的发展;另外,师生防范意识不强,需要加强引导。
2.面临的威胁分析
面临的安全威胁与风险主要来自于网络攻击或病毒扩散,另外还有超负荷访问导致导致服务器瘫痪,以及突然断电、过热死机等不定因素增加风险。
八、预防和预警
高校信息技术中心应按国家法律法规和安全管理规定,做好网络与信息安全事件的风险评估和隐患排查工作,建立安全、稳定的网络运行环境,实行严格的信息上网审查制度,采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
高校信息技术中心负责汇总、分析和研判网络与信息安全事件发生后的具体情况及各方面响应,立即上报院校园网络与信息安全工作组,建立严格的信息报送制度。
高校校园网由高校信息技术中心负责管理。应按要求安排日常值班,确保到岗到位,联络畅通,处理及时准确,加强网络与信息系统安全状况的监测,做好应急处理准备工作。
参考目录
[1]孔养涛.高校平安校园创建面临的问题与对策研究[J].决策探索(下),2021(05):67-68.
[2]李振国.高校网络信息安全状况及对策[J].信息记录材料,2021,22(05):63-64.
[3]魏楚元,任彦龙,李欣.高校网络安全治理体系构建研究[J].网络安全技术与应用,2021(01):96-98.
[4]李运佳,张智勇,陈知新,李竹村,肖新祥.高校网络安全问题研究与防御体系探索[J].网络安全技术与应用,2020(12):94-95.