高校网络安全管理办法
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全管理办法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全管理办法范文第1篇
关键词:校园 网络 文化 管理
网络成为了高校师生获取知识、进行交流的重要渠道,并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时,网上良莠不齐的信息增加了青年学生辨别真伪的难度,容易产生某些思想的混乱,影响高校和社会的稳定。加强学校网络文化建设与管理,净化网络育人环境,非常之必要。目前,很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台,是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象,也将影响到学校的招生、就业,科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站,是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道,信息安全是第一要务,主要就是要加强制度建设和信息员队伍的建设。
1 制定严格的对外网站信息管理办法
高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》,主要应包含以下规定:①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部,各系部也要成立部门的网站管理小组,配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度,信息工作坚持“谁谁负责”的原则,网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握,不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新,负责各部门网页内容的审查和备案,负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页,充分利用网站宣传学校,提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认,并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意,不得私设部门网站,各种信息,更不准将个人网站链接到学校网站。
2 高度重视网站信息员队伍建设
建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段,也是加快和谐校园建设的一项重要任务。
2.1 信息员的选任条件和要求 ①具有较高的思想政治素质,有较强的政治敏感性和政治鉴别力,能较好地把握正确的舆论导向,有较高的政策理论水平,具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规,熟悉高等教育政策和学校的基本情况,具有较强的工作责任心,富有社会责任感、正义感,热心服务高等教育的改革和发展。③熟悉网络基本操作技术,了解网络传播特点和规律,善于运用网络语言,知识面广,有较强的文字功底。
2.2 信息员的职责义务 努力充分挖掘本系部信息题材,弘扬本系部正面舆论,利用学校网站传播平台和技术支持,把校园网建设成为立德树人的新阵地,师生精神文化活动的新空间,校园文化和服务的新平台。
①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性,尤其是学生干部的积极性,对系部、师生中出现的新闻信息要及时报道,写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论,重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目(论坛、贴吧、说吧、留言板等),在网上就师生关注的热点问题、难点问题参与评论,积极跟帖。还可以通过创建贴吧,QQ群,播客、在论坛上发表文章等形式,用生动活泼的语言,塑造学校和各系部的正面形象。④对于突发事件,信息员要及时引导网上舆论,维护正面声音,最大程度消除各种负面影响,维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解,对校园网上表达正能量的信息,要予以保留和支持,加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言,要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习,努力提高理论素养、政策水平和业务水平,以高度的政治责任感和历史使命感,按照“加强网络文化建设和管理,营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。
2.3 加强信息员队伍建设的组织领导 要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议,听取网上舆情引导工作汇报,及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制,特别是要在如何有效地提高舆情引导能力,消除负面影响等方面加强培训,不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。
参考文献:
[1]李欣.高校校园网络安全探索[J].中国现代教育装备,2007(01).
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
[3]黄昌富.网络不安全因素[J].信息网络安全.2004(08).
高校网络安全管理办法范文第2篇
[关键词]高校会计电算化;安全现状分析;措施
随着信息技术和财务管理水平的提高,高校会计电算化发展不再局限于利用软件来取代传统手工为主的会计工作模式,而是侧重于基于信息化手段的财务数据的收集、分析、控制,为管理者的决策提供财务数据支持。但是在这一阶段,财务数据的安全性,财务网络的稳定性是面临的主要问题,也是制约高校电算化水平发展的重要原因。分析研究并解决这些安全问题具有非常重要的现实意义。
一、高校会计电算化管理中数据安全现状分析
(一)会计电算化管理和内部控制制度不完善
许多高校财务部门制定的会计电算化管理制度还停留在电算化发展的初期阶段,在制订会计电算化管理制度时,只是片面地重视一些计算机硬件方面或纯粹软件使用方面的风险,而忽视了内部人员通过网络对会计数据的非法访问、篡改、泄密和破坏以及不法分子的恶入等方面的风险。另外,内部会计电算化、网络化制度的建设有明显的滞后性,总是问题出现后才能对该问题引起重视,而对问题发生的预见性和预防性不够。[1]电算化管理中的会计数据多为电子数据,对电子数据的非法修改很难查找到痕迹,所以没有完善的会计电算化管理办法,对使用财务软件进行会计核算、权限分配、内部控制都没有明确的使用规范,对出现的问题也没有明确的责任认定,致使电算化工作中无规可循、无法可依,财务基础数据的安全性得不到保障。
(二)网络化给财务数据带来的安全隐患
上世纪90年代,随着会计电算化概念的兴起,各大高校的财务部门开始用财务软件代替手工完成会计工作,由于初期财务软件规模较小、功能较少,财务软件的网络环境多是C/S结构组建的小规模局域网,财务数据的安全与防范相对简单,只要加强内部控制,建立规章制度,明确责任,维护好服务器和局域网,防止病毒的入侵和人员的误操作,就能保证数据的安全性。到了本世纪初,随着计算机网络技术的高速发展,局域网形式的会计核算环境已经不能满足信息化发展的需求,会计电算化发展正式进入互联网的时代,财务数据可以通过网络在高校各部门之间进行传输,相关人员可以通过网络查询到自己所需的财务信息。由于互联网的开放性和普及性,在它给人们提供数据浏览、存取方便的同时也带来了数据安全性方面的隐患。部分高校财务数据在通过互联网传输的过程中往往没有进行过加密处理,很容易被不法分子利用网络漏洞和木马程序蓄意破坏或者盗取,所以在一定程度上财务网络环境的安全性直接决定了财务电算化发展的规模。
(三)电算化管理中软硬件安全性水平不高
由于近年来电算化水平的发展,财务软件品牌和种类繁多,许多高校在采购软件时只注重报账功能,不考虑软件安全性,由于软件设计和开发的缺陷,系统中往往还存在一些问题。例如:用户权限界面划分不清,财务用户的口令设置简单,保密性差,密码大都明文存储在数据据库中,甚至存在安全漏洞和后门程序,容易给网外用户入侵,并且在系统中内部控制功能薄弱,缺乏有效的系统管理功能。[2]硬件安全往往被许多高校财务部门所忽视。硬件是财务数据的载体,硬件安全是财务数据安全的基础,而许多高校的电算化管理设备在长期使用过程中由于疏于维护、硬件老化、电源故障等原因造成系统崩溃和硬件损坏,即使有数据备份也会导致部分财务数据的丢失和损坏,很难恢复到发生故障前的正常状态,对高校财务造成不可估量的损失。
(四)忽视复合性人才的培养
随着高校会计电算化的应用,对会计人员提出了更高的要求,既要求会计人员要掌握一定会计专业知识,还要掌握计算机软硬件基本安全操作常识、系统平台操作等计算机相关知识,才能够解决会计电算化工作中出现的各种问题。目前,许多高校财的务部门忽视了复合性人才的引进和培养,许多会计人员只掌握较高的会计专业知识,对计算机专业知识了解甚少,对财务软件的使用方法掌握的不够透彻和熟练,在软件运行过程中出现的故障不能及时排除,会计数据遭到攻击或者破坏时无人抵御和修复,使财务数据处于无保护状态,存在严重的安全隐患。
二、确保高校财务数据安全的措施
(一)加强和完善电算化管理和内部控制制度
必须建立健全会计电算化管理制度体系,要改变高校会计管理原来手工方式下的传统模式,引进现代会计电算化管理理念,加强对会计电算化基础管理工作的重要的认识,根据会计电算化的特点健全和修订各项会计制度,来规范核算的程序,保证财务数据的真实性和完整性。[3]应根据不相容职务相分离原则,依照科学合理的要求,制定会计人员对计算机软、硬件的操作、管理及维护的相关工作程序,明确每个会计人员的职责范围及责任划分,如果哪个环节出了问题,也能有章可循,有法可依。还要建立制约机制,互相监督、互相约束。例如要求系统管理员负责系统日常维护,没有做账、复核等会计业务的权限,而且要受到一般操作员和会计主管的监督。一般操作员分为做账、复核、查询等,不能同时具有多个权限,受会计主管的监督。这样一个完整的会计核算业务分为不同阶段,有几个人共同完成,并相互监督,有效地加强内部控制,减少或者避免内部人员相互串通、违法操作造成的财务数据安全隐患。[4]同时,高校财务部门还需制定科学、严格的财务软件操作流程和使用说明,例如《财务系统使用说明》《工资系统使用说明》《学生缴费流程》等,要对会计人员进行定期的集中学习和培训,防止会计人员由于软件使用不当或者误操作导致的财务数据的丢失和损坏。
(二)加强财务网络安全防范能力
根据学校自身财务电算化发展规模和发展方向选择合适的网络进行安全防范。对于规模较小、只要求有财务核算功能的学校,选择安全与防范相对简单的局域网模式即可,只需在服务器与客户机中安装杀毒软件并定期更新,加强财务数据的备份和服务器的维护就可保证财务数据的安全。而对于需要进行财务信息共享的互联网模式要求的学校,就必须选择安全风险较大的校园网络即将财务数据服务器接入到校园网中,达到财务信息共享的目的。为了保证数据的安全,必须采用以下技术:1.防火墙技术。不但要在服务器中设置软件防火墙,而且要在服务器与网络连接处设立硬件防火墙,设立一道屏障,抵制电脑病毒和非法攻击。2.数据加密技术。数字加密技术,对于信息系统则普遍采用,以防止数据在传输过程中被泄密,其目的是使非法入侵的用户找不到真正的数据,实现了对数据库中数据和传输过程中的数据进行保护。3.VPN技术。加装VPN设备实现在公用网络上建立专用网络,进行加密通讯。采用这些防范技术大大提高了网络系统的安全防范能力,数据安全也得到了保障。
(三)提高会计电算化软硬件的安全性
选择财务软件前不但要考虑它是否符合国家的统一的会计制度,保障财务工作正常开展,还要考虑到财务软件的安全性,要对软件进行安全测试,检测有无安全漏洞和后门程序,看是否有强大的内部控制功能,有无操作员权限的细化功能,在投入使用后也要有专人对软件进行日常维护,发现问题应及时反馈软件公司,进行软件升级消除安全隐患。[5]重视硬件安全对财务数据的影响,应做到以下几点:1.加大资金投入。对使用年限较长、配置较低的硬件设备进行更新换代,杜绝因硬件问题出现的财务数据丢失和损坏现象的发生。2.硬件设备的存放地点要与办公地点分开,应在独立的办公室或者实验室中存放,存放环境要做降尘、降温的处理,这样才能保证设备长期高效的运转,降低损坏的几率。3.不间断电源(UPS)配置及维护对硬件设备和会计信息安全至关重要,因为突然停电会对硬件设备和会计数据造成损害,而不间断电源(UPS)能够提供持续、稳定、不间断的电源供应,保证设备在停电时还能正常无误的运行,不会因为停电导致硬件的损坏和会计数据的丢失[6]。4.对集中存放硬件设备的地方实行封闭管理,设置密码锁或指纹锁等方式,只允许系统管理员和维护人员进出,其他人员一律严禁进入,杜绝不法分子破坏和盗取财务设备和数据的现象发生。5.要设有专人对硬件设备进行定期维护,检测运行状态,对出现的问题应及时发现和处理。
(四)加强培养复合型人才,设置系统管理员岗位
高校财务部门应改变传统观念,适应新形势下对人才的需求,重视复合型人才的培养,不仅要着力提高财务人员的专业理论知识水平,还要提高他们对计算机知识的了解,改变目前这种单一知识体系的现象,所以要多渠道、多层次地培养高校会计电算化复合型人才,例如:定期聘请有经验的教师为全体财会人员讲解计算机知识,提高会计人员的计算机水平;组织会计人员参加继续教育和培训,学习先进的财务管理理念[7]。同时要对系统管理员重点培养,因为系统管理员的岗位是随着会计电算化发展而衍生的新兴岗位,它要求从业人员是既要熟悉计算机技术,又要精通会计业务的复合性人才。保证系统正常运行、解决财务系统运行中出现这样或那样问题是系统管理员的主要工作,系统管理员的工作内容决定了其岗位在会计电算化发展进程中的特殊性、重要性,所以系统管理员岗位不应该被忽视,应该大力培养这种复合型人才,为高校财务电算化的高速发展保驾护航。随着电算化的高速发展,其面临的安全问题也不能简单概况为几点,它是一个集硬件、软件、网络、人员相关的复杂的综合问题。通过以上对高校会计电算化管理中财务数据的安全现状的分析和提出的应对措施,能使人们认识到其中存在的问题,减少高校会计电算化发展中出现的安全问题,促进高校电算化事业的健康发展。
参考文献
[1]田伟福,周红晓.高校会计电算化的安全管理和风险防范[J].金华职业技术学院学报,2003,(1):72-74.
[2]黄璐璐.高校网络财务系统数据安全影响因素及其对策研究[J].经济师,2011,(12):107-109.
[3]陈弦.高校会计电算化信息系统内部控制分析[J].中国乡镇企业会计,2016,(6):230-231.
[4]肖永红.会计电算化安全方面存在的问题及对策[J].财税论坛,2011,(9):166.
[5]傅一旺.解决网络会计电算化安全问题的对策[J].农村经济与科技,2016,(17):136-137.
[6]习永凯.高校电算化会计信息安全属性及保障措施[J].会计之友,2012,(32):98-99.
