高校安全管理方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校安全管理方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校安全管理方案范文第1篇
高校是为国家培养全能型人才的重要场所,是为国家的繁盛发展奠定基础的关键环节。随着我国科学技术的快速发展和改革,现如今计算机技术已经被广泛应用在各个领域,高校教育教学自然也离不开计算机技术的支持。计算机技术使得高校的发展发生了翻天覆地的变化,当前高校的招生范围越来越广,不少高校都新增了教学和实践用的计算机房。机房内的计算机数量较多,给计算机的日常维修工作带来了困难,要想确保学生的正常学习,就应该认真分析计算机房的管理现状,提出有针对性的解决方案。
1高校计算机房安全管理中存在的不足
1.1计算机房环境问题
这里提到的计算机房环境问题无疑是针对机房中的水、电、火、温湿度及清洁度等问题的分析,这些问题之间有着紧密的联系,一旦其中一个环节处理不当便会引发严重的安全问题。(1)温度、湿度通常情况下,高校计算机房内部的计算机较多,摆放空间不够充足,在这种机器较多、用户较多的情况下,计算机的耗电量会有明显提升,同时其散热情况也有待提升,机房内部的温度普遍偏高。春季、秋季需要定期打开门窗进行通风处理,夏季、冬季合理使用空调,把机房的温度控制在标准范围内。另外,机房的湿度也非常重要,假如机房内部的环境湿度较高,就会引发设备内部的电路短路,严重还会导致驱动器金属零件的生锈损坏;假如机房内部的湿度低于正常水平就容易引发静电问题,甚至会导致机房内发生火灾,设备容易吸附灰尘,印象计算机的正常工作。(2)清洁度问题计算机房通常需要开门开窗进行通风,但是这一过程中很容易使灰尘进入到空调中,随着长时间的累积空调内便会积满灰尘,而且师生在进入计算机房内时也会带着灰尘进入,从而导致计算机房清洁度不达标。为了提升计算机房的清洁程度,我们可以安装纱门纱窗,并定期进行纱窗的清洁工作,进入计算机房的师生佩戴鞋套,最大限度的保护环境。(3)水的问题计算机房的温度和湿度都需要保持在一个科学的范围内,同时还应该确保室内环境的卫生达标,在清扫工作中必不可少的会用到水,有可能会造成计算机房的地面积水问题以及器械内部的进水问题。除此之外,师生在上课的过程中不小心打翻饮用水或饮料,也容易导致电路短路,甚至会引发火灾。为此,我们应该申请配备专用吸尘器或加湿器,用抹布清洁机器表面的时候要尽量拧干水,还应注意空调设备的漏水问题带来的安全问题。(4)电的问题要想让计算机房正常运行,就应该确保其供电的安全稳定性,机房内的每一个设备都有许多电线,如果出现电压不稳定、电线表皮破损、接触不良等问题就容易引发火灾或触电的问题。为了减少雷电对建筑物的损坏,可以尝试在建筑物的顶端安装避雷的设施,机房内部尽量会用防雷插排。上文中已经提到,机房内部的湿度过低时会产生静电问题,静电不仅会影响显示器的正常工作,还会增加计算机对人体的辐射危害。通常在建设机房的时候,人们大都会选择防静电的地板,加上防静电设备的使用能够有效降低静电危害。另外,机房工作人员还可以定期使用静电消除剂,尽量不穿那些容易产生静电的衣服[2]。(5)火的问题用电过程中出现的问题容易引发火灾,因此计算机房的工作人员需要定期检查设备是否出现接触不良、电线表皮破损等问题,仔细检查每一个角落彻底清除易燃物品,这样能够降低打火引发的火灾发生率。切实做好消防设备的安装,定期检查与维护确保其正常使用,切记不能在机房内部使用液态的灭火器,应该使用气体类的灭火器,同时安装火警报警设备。
1.2网络安全问题分析
1.2.1硬件安全所谓的硬件安全就是指在降低消耗的基础上确保计算机设备及其配件的安全工作。要想提升教学效率,让学生有更多的机会上机实践,计算机房的硬件设施配备较为齐全,但是由于鼠标、耳麦这些小配件属于易耗品,使用人员较多,每个人的使用习惯各不相同,小配件的丢失与损坏情况较为严重。1.2.2软件安全第一需要有效预防软件病毒的侵犯,本身计算机房的病毒就较多,如果用U盘等设备下载文件就容易感染病毒,加之计算机房内部的电脑大多是处于联网的状态,这样就容易引发机房计算机的大面积瘫痪;其次是防范漏洞。到目前为止,微软的Windows系统依然是使用较为频繁的一种系统,这种系统的设计、开发过程中存在一些问题,这样就会给非法侵入者创造良好的条件,让非法操作者有更多的机会复制、窃取、随意更改计算机的内部信息。不仅存在系统漏洞,还存在其他方面的问题,比如软件的使用安全漏洞、服务可靠性漏洞等,这些都制约着教学效率的提升。
2计算机房安全管理模式的创新
2.1制度保证
要想确保计算机的正常教学,我们应该制定一套科学的管理方案,这样才能更好地防范机房安全隐患,把安全风险降到最低。具体的管理制度有以下几种:首先是机房的安全管理方案,其中不仅包含机房日常温度、湿度的管理,还包含机房内部设备的使用管理、相关器械的使用管理、消防工作管理、用电安全管理等。其次是学生的上级管理方案。现在的学生接触电脑的时间比我们更早、更长,其中不乏一些技术高超的学生,他们为了显示自己的本领,不惜做一些破坏计算机系统的事,比方一些攻击防火墙的恶意行为。对此,我们需要不断完善上机管理方案,严惩那些恶意破坏计算机系统的学生[3]。另外,教师还可以在课上时间宣传一些计算机安全方面的基础知识,增强学生的安全意识。
2.2人员管理
大部分的高校认为想要对计算机房进行管理,首先管理人员必须要具备一定的计算机知识,认为计算机房管理实际上就是对其进行看守。可是,实施并没有这么简单,如此安排不仅不会有效的对计算管理,反而会增加安全问题的发生几率。实际上,机房管理人员首先应具备相关的计算机知识,上岗前进行相关的安全培训。其次,机房人员还应具备高度的责任心,才能及时发现和解决安全问题。因此,人员的选择和管理十分重要。
2.3硬件、软件及网络维护
2.3.1硬件维护在计算机房安全管理过程中最让管理人员感到头疼的问题就是计算机硬件维护问题。因为在计算机房内有大量的配件,如果出现物品丢失和损坏现象则需要大量的人力和时间进行调查,但最终对已无法查找相关人员而不了了之。科技的进步带来了新的更加有效的方法。物联网技术的出现使得物物相连,现已成功应用到社会生活的各个领域。在机房管理中,可以使用物联网的关键技术—RFID,在机房的设备中内置一个高频RFID电子标签,并使用特定的读写设备把相关信息写入电子标签中,再在机房门口安装感应设备,设备出门即报警。电子标签的使用不仅可以监控设备安全,而且可以对设备的维修维护、报废信息进行记录,从而有助于机房的硬件维护。2.3.2软件和网络维护机房的软件维护工作需要从根本上做起,不仅需要设置复杂的用户身份验证,还需要把用户的恶意攻击控制在一定的范围内,针对不同的使用对象可以按照等级进行分类,等级越高安全性能越高。设备的软件维护工作需要从以下几个方面着手落实:第一,从正规的下载平台安装杀毒软件,及时完成升级操作,定期进行计算机的杀毒操作,不给病毒破坏电脑系统的机会。第二,定期升级系统的软件,补丁及漏洞的修复能够减少病毒的危害。第三,关闭不必要的设备端口和节点,减少黑客入侵。第四,安装系统还原软件,及时做好数据存储和备份工作。第五,使用入侵检测技术,实时检测并采取相应的防护手段,缩短黑客入侵时间。
3结束语
总而言之,高校在开展教育教学过程中,计算机发挥着十分重要的作用,因此,加大对计算机房的安全管理,确保计算机设备安全稳定运行是首要任务。计算机房在管理过程中需要具备规范的安全管理机制,加大对管理人员专业技能的培训,加强人员责任心和安全意识;师生互动,自觉自愿地维护好机房的软硬件及网络安全,让安全隐患无处藏身,从而防止各种不利于机房安全的事故出现,保障教学秩序有序进行。
参考文献:
[1]刘胜达.计算机机房安全隐患及应对[J].科技广场,2006(4):16-17.
[2].高校机房安全管理探讨[J].产业与科技论坛,2011,10(23):228.
高校安全管理方案范文第2篇
关键词:高校;计算机机房;安全管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)28-0250-02
高校是为国家培养全能型人才的重要场所,是为国家的繁盛发展奠定基础的关键环节。随着我国科学技术的快速发展和改革,现如今计算机技术已经被广泛应用在各个领域,高校教育教学自然也离不开计算机技术的支持。计算机技术使得高校的发展发生了翻天覆地的变化,当前高校的招生范围越来越广,不少高校都新增了教学和实践用的计算机房。机房内的计算机数量较多,给计算机的日常维修工作带来了困难,要想确保学生的正常学习,就应该认真分析计算机房的管理现状,提出有针对性的解决方案。
1 高校计算机房安全管理中存在的不足
1.1 计算机房环境问题
这里提到的计算机房环境问题无疑是针对机房中的水、电、火、温湿度及清洁度等问题的分析,这些问题之间有着紧密的联系,一旦其中一个环节处理不当便会引发严重的安全问题。
(1)温度、湿度
通常情况下,高校计算机房内部的计算机较多,摆放空间不够充足,在这种机器较多、用户较多的情况下,计算机的耗电量会有明显提升,同时其散热情况也有待提升,机房内部的温度普遍偏高。春季、秋季需要定期打开门窗进行通风处理,夏季、冬季合理使用空调,把机房的温度控制在标准范围内。另外,机房的湿度也非常重要,假如机房内部的环境湿度较高,就会引发设备内部的电路短路,严重还会导致驱动器金属零件的生锈损坏;假如机房内部的湿度低于正常水平就容易引发静电问题,甚至会导致机房内发生火灾,设备容易吸附灰尘,印象计算机的正常工作。
(2)清洁度问题
计算机房通常需要开门开窗进行通风,但是这一过程中很容易使灰尘进入到空调中,随着长时间的累积空调内便会积满灰尘,而且师生在进入计算机房内时也会带着灰尘进入,从而导致计算机房清洁度不达标。为了提升计算机房的清洁程度,我们可以安装纱门纱窗,并定期进行纱窗的清洁工作,进入计算机房的师生佩戴鞋套,最大限度的保护环境。
(3)水的问题
计算机房的温度和湿度都需要保持在一个科学的范围内,同时还应该确保室内环境的卫生达标,在清扫工作中必不可少的会用到水,有可能会造成计算机房的地面积水问题以及器械内部的进水问题。 除此之外,师生在上课的过程中不小心打翻饮用水或饮料,也容易导致电路短路,甚至会引发火灾。为此,我们应该申请配备专用吸尘器或加湿器,用抹布清洁机器表面的时候要尽量拧干水,还应注意空调设备的漏水问题带来的安全问题。
(4)电的问题
要想让计算机房正常运行,就应该确保其供电的安全稳定性,机房内的每一个设备都有许多电线,如果出现电压不稳定、电线表皮破损、接触不良等问题就容易引发火灾或触电的问题。为了减少雷电对建筑物的损坏,可以尝试在建筑物的顶端安装避雷的设施,机房内部尽量会用防雷插排。上文中已经提到,机房内部的湿度过低时会产生静电问题,静电不仅会影响显示器的正常工作,还会增加计算机对人体的辐射危害。通常在建设机房的时候,人们大都会选择防静电的地板,加上防静电设备的使用能够有效降低静电危害。另外,机房工作人员还可以定期使用静电消除剂,尽量不穿那些容易产生静电的衣服[2]。
(5)火的问题
用电过程中出现的问题容易引发火灾,因此计算机房的工作人员需要定期检查设备是否出现接触不良、电线表皮破损等问题,仔细检查每一个角落彻底清除易燃物品,这样能够降低打火引发的火灾发生率。切实做好消防设备的安装,定期检查与维护确保其正常使用,切记不能在机房内部使用液态的灭火器,应该使用气体类的灭火器,同时安装火警报警设备。
1.2 网络安全问题分析
1.2.1 硬件安全
所谓的硬件安全就是指在降低消耗的基础上确保计算机设备及其配件的安全工作。要想提升教学效率,让学生有更多的机会上机实践,计算机房的硬件设施配备较为齐全,但是由于鼠标、耳麦这些小配件属于易耗品,使用人员较多,每个人的使用习惯各不相同,小配件的丢失与损坏情况较为严重。
1.2.2 软件安全
第一需要有效预防软件病毒的侵犯,本身计算机房的病毒就较多,如果用U盘等设备下载文件就容易感染病毒,加之计算机房内部的电脑大多是处于联网的状态,这样就容易引发机房计算机的大面积瘫痪;其次是防范漏洞。到目前为止,微软的Windows系统依然是使用较为频繁的一种系统,这种系统的设计、开发过程中存在一些问题,这样就会给非法侵入者创造良好的条件,让非法操作者有更多的机会复制、窃取、随意更改计算机的内部信息。不仅存在系统漏洞,还存在其他方面的问题,比如软件的使用安全漏洞、服务可靠性漏洞等,这些都制约着教学效率的提升。
2 计算机房安全管理模式的创新
2.1 制度保证
要想确保计算机的正常教学,我们应该制定一套科学的管理方案,这样才能更好地防范机房安全隐患,把安全风险降到最低。具体的管理制度有以下几种:首先是机房的安全管理方案,其中不仅包含机房日常温度、湿度的管理,还包含机房内部设备的使用管理、相关器械的使用管理、消防工作管理、用电安全管理等。其次是学生的上级管理方案。现在的学生接触电脑的时间比我们更早、更长,其中不乏一些技术高超的学生,他们为了显示自己的本领,不惜做一些破坏计算机系统的事,比方一些攻击防火墙的恶意行为。对此,我们需要不断完善上机管理方案,严惩那些恶意破坏计算机系统的学生[3]。另外,教师还可以在课上时间宣传一些计算机安全方面的基础知识,增强学生的安全意识。
2.2 人员管理
大部分的高校认为想要对计算机房进行管理,首先管理人员必须要具备一定的计算机知识,认为计算机房管理实际上就是对其进行看守。可是,实施并没有这么简单,如此安排不仅不会有效的对计算管理,反而会增加安全问题的发生几率。实际上,机房管理人员首先应具备相关的计算机知识,上岗前进行相关的安全培训。其次,机房人员还应具备高度的责任心,才能及时发现和解决安全问题。因此,人员的选择和管理十分重要。
2.3 硬件、软件及网络维护
2.3.1 硬件维护
在计算机房安全管理过程中最让管理人员感到头疼的问题就是计算机硬件维护问题。因为在计算机房内有大量的配件,如果出现物品丢失和损坏现象则需要大量的人力和时间进行调查,但最终对已无法查找相关人员而不了了之。科技的进步带来了新的更加有效的方法。物联网技术的出现使得物物相连,现已成功应用到社会生活的各个领域。在机房管理中,可以使用物联网的关键技术―RFID,在机房的设备中内置一个高频 RFID 电子标签,并使用特定的读写设备把相关信息写入电子标签中,再在机房门口安装感应设备,设备出门即报警。电子标签的使用不仅可以监控设备安全,而且可以对设备的维修维护、报废信息进行记录,从而有助于机房的硬件维护。
2.3.2 软件和网络维护
机房的软件维护工作需要从根本上做起,不仅需要设置复杂的用户身份验证,还需要把用户的恶意攻击控制在一定的范围内,针对不同的使用对象可以按照等级进行分类,等级越高安全性能越高。设备的软件维护工作需要从以下几个方面着手落实:第一,从正规的下载平台安装杀毒软件,及时完成升级操作,定期进行计算机的杀毒操作,不给病毒破坏电脑系统的机会。第二,定期升级系统的软件,补丁及漏洞的修复能够减少病毒的危害。第三,关闭不必要的设备端口和节点,减少黑客入侵。第四,安装系统还原软件,及时做好数据存储和备份工作。第五,使用入侵检测技术,实时检测并采取相应的防护手段,缩短黑客入侵时间。
3 结束语
总而言之,高校在开展教育教学过程中,计算机发挥着十分重要的作用,因此,加大对计算机房的安全管理,确保计算机设备安全稳定运行是首要任务。计算机房在管理过程中需要具备规范的安全管理机制,加大对管理人员专业技能的培训,加强人员责任心和安全意识;师生互动,自觉自愿地维护好机房的软硬件及网络安全,让安全隐患无处藏身,从而防止各种不利于机房安全的事故出现,保障教学秩序有序进行。
参考文献:
[1] 刘胜达. 计算机机房安全隐患及应对[J]. 科技广场,2006(4):16-17.
高校安全管理方案范文第3篇
关键词 财务管理信息系统 网络安全 计算机安全 帕累托分级
一、前言
近10年来网银在飞速发展,现今高校大额转账都通过网络进行。同时,因为信息一体化与实时管理化的要求,办公经费管理、科研教改项目管理等业务也大部分转到网上。网络安全越来越重要。然而,由于计算机安全和网络安全技术门槛较高,涉及的相关技术众多,即使专门的技术人员也不一定全清楚,而部分财务人员对之有陌生感和恐惧感,加深了实施计算机安全和网络安全的难度。Stricture商业咨询公司2014年的调查报告显示,超过70%的财务网络安全问题是由于人员的误操作或管理不善造成的,而且还有逐年增加的趋势。[1]
帕累托分级思想最早用于操作系统的内存管理,强调根据重要度和费用的高低以不同设备和不同技术进行分级管理。[2]本文将之用于财务系统的安全解决方案,强调先由专业人员建构好安全环境,再由财务人员根据不同的计算机水平(分为精通、一般、困难三级)来实施不同方面的管理。具体操作由分配人员负责,专业人员或精通级人员辅助。这样既可以缓和陌生感和恐惧感,依次有序地集中相关人员的精力和注意力,又有利于防止人员的误操作或管理不善。以下从一般财务人员、而非专业技术人员的角度,分别对备份冗余管理、防火墙和入侵检测管理、证书加密和签名验证管理、权限管理、杀毒防木马管理等五方面进行详细的分述。
二、备份冗余管理
备份冗余管理看起来技术含量不高,但在安全问题中却最重要、用途最广、功效最大。由精通型人才负责或指导进行。备份管理应按照重要性进行多级备份,依次为内网备份、移动硬盘、光盘、磁带机和网盘备份。包括以下几方面:
(1)财务专业计算机系统的备份。使用一键ghost或acronis true image等傻瓜式软件备份。备份时间点应选择系统+驱动刚安装完成时、杀毒防木马(以360为代表)以及常用工作软件安装完成时(以上两者专业人员负责),以及一月一次(根据软件变化的频率可以适度调节,由拥有者个人完成)。
(2)财务重要文件夹的备份。这里强调文件首要必须区分保密(私隐)文件与否。其次要区分(a)公文性质已定型的归档文件和(b)仍在变动期的正修改文件。之后可按下表备份。由有关人员完成,这包括文档的所有者、审核者和档案管理者。表1中无密级要求的文件,如(a)+(d)或(b)+(d)的形式,优先建议网络备份。因为目前大量的大容量网盘还免费提供同步软件,实时、免费还可以随时随地获取和保存。为保险起见,建议双备份。甚至一般的私隐文件,也可以7-zip、winrar等压缩工具加密后上传。而近来仍有文献提到的磁带机备份,实际已经不太符合潮流。因为磁带机慢,尽管相对便宜但是专用设备依然需要管理维护的费用。
(3)财务网站数据库和财务系统的备份。财务系统安装好后应整个系统备份一次。之后数据库应设定按日自动备份(如定时凌晨3:00),并采用冗余磁盘阵列(RAID)。专业人员完成。由于磁盘如今已经十分便宜,建议至少RAID5方案以上。细节制定可以询问实施信息工程师。此外,财务系统的其他业务数据也应按日自动或手动备份。具体操作人员或管理者实施。[3]
以上三种备份,如果涉及重要内容的,可安排专人指导,并轮值检查备份情况,按备份计划对备份内容进行核对,并保留手工记录。冗余管理除上面提到的RAID外,还包括网络和设备的冗余。这里面在最先网络实施、提交预算的时候,施工方都会提醒应配备双网(如网通和电信网)、双路由等网络设备和计算机等的冗余。酌情选择(指导思想是紧要设备多配一台备用机),此不多叙。
三、防火墙和入侵检测管理
目前基于网络的财务网络入侵检测系统或未成熟,或对日志管理审计人工较复杂,或AI智能还没成长到实际应用,因此使用不广。即使网络工程师已采用,也是专人负责,无须财务人员操心。同样,建立财务子网后,防火墙的拓扑结构,如是否采用子网过滤体系结构等也在实施中已经确定。因此,需要考虑的只有防火墙的存取(ACL)控制策略。
而由于具体需求不同,技术人员无法事先设置好ACL。这导致ACL成为网络安全中的一大难关,因为ACL是最灵活也是最难设置好的技术,其中各项设定的许可或拒绝策略往往有重复区域,容易相互冲突,即使按照小范围策略在先、重要策略在先的原则设定,也往往和意愿相左。[4]因此,对于财务子网相关各级路由器上的防火墙,应按照默认拒绝原则制定访问控制策略,只有具体经办人员确有必要,报经领导批准后再开放相应网址(段)的网络许可。这样通过单一性质的许可策略,即使范围叠加也不会造成重要后果,可以较好地避免以上问题,从而降低误入钓鱼网站和被植入木马的概率。
同时对学校内部相关子单位,应按照职能加入虚拟子网(vlan),方能有效控制校园网一般用户对财务专用子网的访问。因为这往往是在整个系统运行后才执行,应记得提醒,避免技术人员忘记。再就是尽可能限制VPN用户的数量,以及定期更改密码等。
四、加密和签名管理
加密和签名技术最复杂,然而一般财务人员根本无须了解其中细节,只需从用户角度管理如何使用。根据密级的重要程度,依次可采用非对称式加密(如RSA)、对称式加密(如AES)、消息摘要(MD5)口令校验等进行保护。此处尽量不涉及具体技术。主要是对相关人员(包括财务处的领导、财务系统数据库和财务系统管理人员)培训,确保其了解以下几点:
(1)非对称式加密能提供(民用)最高等级的安全精度,但是加密速度极慢,是对称式加密的几千分之一。对称式加密也能提供足够高的精度,因此可用于加密大文件,同时在传递对称式加密密钥或数字签名时(都只有几个字节)才用到非对称式加密。同样原因,数字签名时只对大文件产生的消息摘要(MD5)进行签名。一般大学财务处相关数据本身的价值鲜有上百亿美元以上的情况,而且一般不属于国家安全密级,不可能调用多台量子计算机群来破解,所以,可以认为这种复合方案是不可破解的。
(2)目前有PGP Desktop Pro软件,不但对原来邮件,而且对系统内的文件乃至磁盘都能提供以上复合保护方案。对于保密等级较高的财务计算机,特别是移动性大的财务笔记本,可以用其保护。
(3)根据Stricture公司报告,相比黑客, 财务人员对自己口令和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理不善,往往是信息安全存在的最大的漏洞。[1]
(4)因此,应强调财务处人员个人私钥(以及相关的保护口令、U盾、磁卡等)绝对不能经过第二个人的手。授权也不行。而对称式加密,如果要传递密钥,手段最好的是使用对方的公钥对该密钥加密。这些PGP,甚至outlook都有内置。简单培训即会使用。
(5)此外,对于保密性较强的场合,磁盘和数据库本身也有加密功能,应当使用,可以避免信息无意中外泄财务信息。而重要文件也可以使用7-zip、winrar等压缩工具额外加密。口令长度只要使用14位以上且包含数字、大小写字母及特殊字符的组合,则即使使用GPU集群暴力破解,也至少需要一年的破解时间。[5]因此,非绝密文件甚至可以上传到网盘,也能有足够的安全性(即使丢了也不怕泄密)。
(6)要求财务人员分级管理口令。至少分三级:一般网站口令、qq等特许权限的口令、财务或密级文件口令。对于后两者,可针对个人印象深刻的诗文词句,在专业人员帮助下,设计只有个人才知道的规律。例如,亲友的电话号或生日是362251,则循环跳3、6、2、2、5、1位选择作为口令的字,再拼接起来获得口令的组成部分。实在记性差的建议将口令记录到文件上;同样用一个能记住的口令借助压缩工具加密口令文件。无论何种情况,绝对不允许将密码记录在根本没有加密保护的手机或纸上。
五、权限管理
权限管理首先是到口令的保管问题和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理,注意事项见上节第4~6点。其次是财务文件和数据库表或字段的授权问题。这也是最难处理的问题。为避免意见不一致,应当由最高领导针对网络权限、计算机权限、财务系统权限、数据库权限,分别按部门(处或科)性质划分权限,再由部门负责人为下属划分具体权限。如对权限和保密等级要求较高,可以使用基于Lotus Domino群件的工作流管理信息系统。但是这对于相关人员的素质也有着更高的要求。曾经有单位负责人忘记密码而导致系统作废的例子。最后是存取记录日志,但这需要熟练的技术人员处理权限使用异常的蛛丝马迹。
六、杀毒防木马管理
目前基于网络的病毒防火墙尚不成熟。一般仍是基于主机的病毒木马防护系统起作用。目前360或金山卫士等防护系统都表现良好。只要用户不“裸奔”(指用户图快不装防护系统或者主动关闭系统的行为)不“手痒”(指不理会系统报警、随意允许不明软件下载/执行/安装,随意关闭系统补丁更新,或进入木马风险的网站),不修改防护系统自动更新的设置,就无须过多关注了。此外,就是管理好u盘,不允许在不了解(指机器是否有异常有感染病毒的迹象)的机器上使用。同时u盘在插上后、使用前,应等待防护系统的自动扫描完成。
七、结语
网上财务风险可以归结为:第一,硬件失效。第二,灾难。第三,身份假冒和非法访问。第四,网络窃听。第五,信息截获篡改。第六,网络入侵。第七,内部泄密。第八,对接受信息抵赖或对信息否认。第九,数据完整性破坏。第十,非法复制和非法使用。第十一,信息恶意破坏。第十二,病毒和木马等。而上述技术管理的有效范围是:备份冗余管理:第一、第二、第九、第十一、第十二(共5项);防火墙和入侵检测管理:第三、第四、第五、第六、第十一(共5项);加密和签名管理:第五、第七、第八、第九、第十、第十二(共6项);权限管理:第三、第六、第七、第十(共4项);杀毒防木马管理第十二(共1项)。
因此,按帕累托分级的思想,财务人员应在专业人员的辅助下,重视备份冗余、防火墙管理、加密和签名管理三大技术,同时,遵照权限管理和杀毒防木马程序的一定之规,则能基本实现财务安全。
(周洁单位为福建工程学院财务处;张永晖单位为福建工程学院财务处、德克萨斯理工大学罗尔斯工商管理学院)
[作者简介:周洁(1976―),女,湖南常德人,科长,会计师,主要研究方向:绩效管理,组织经济学。张永晖(1973―),男,湖南长沙人,博士,副教授,主要研究方向:网络经济学,组织经济学。基金项目:本文系福建省教育科学“十二五”规划2012年度常规课题重点资助项目(JAl2537s/FJCGZZ12-027);福建省科技厅重点项目(2013H0002);国家留学基金留金发[2013]3017(No.201309360002)。]
参考文献
[1] 胡航川.内网安全系统中网络访问与连接控制技术的研究与应用[D].北京:北京邮电大学,2015.
[2] 赵晓南,李战怀,曾雷杰.分级存储管理技术研究[J].计算机研究与发展,2011,S1(55):16-20.
[3] 倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].湖南大学,2008.
高校安全管理方案范文第4篇
关键词:安全消防教育管理策略
高校作为培养高素质人才的场所,因师生生活与教学集中而成为消防安全的重点保护单位。学校的安全消防涉及到诸多区域,诸如宿舍、教学楼、实验室、图书馆、食堂等,这些区域都是师生密集的场所,一旦火灾发生且得不到到有效控制,就可能产生严重的后果,特别是宿舍火灾所占比例居多,而不合理用电则是主要危险源。
一、加强高校消防安全教育管理的重要性
(一)从火灾的危险性看消防安全的重要性
高校是人员相对密集的场所,从以下火灾事故的事例可说明其对校园安全的危害性。2008年11月14日,上海商学院学生宿舍楼发生火灾,造成4人死亡;2008年5月5日,中央民族大学一女生宿舍发生火灾,上千女生被迫疏散;2007年1月11日,东北师范大学研究生宿舍发生火灾,500余名学生被困寝室;2003年2月20日武汉大学一男生宿舍三楼突发大火,整个三楼被烧得只剩断壁残垣。可见火灾会造成人员的伤亡、财产的损失,破坏校园的安全稳定、影响教学秩序、给事故学校带去负面影响等。据不完全统计,1998-20l0年间,全国高校发生的70起学生公寓火灾中,因用电引起的火灾有42起,占60%。由此可见,学生寝室是火灾多发区,加强对学生寝室的安全消防教育,对于高校的安全工作具有极其重要的意义。
(二)从当前安全观念现状看消防安全的重要性
不管是管理者还是学校的师生,对安全重要性的认识普遍比较麻痹大意。学生、教师和学校的管理者都不同程度地存在消防安全意识薄弱的一面。学生主要把注意力放在学习上,往往在安全意识方面不上心;教师则把工作重点放在各自课程的教学上,加上安全知识教育一般由相关安全保卫部门负责,再受到人员、经费等因素的影响就忽视了必要的学生安全教育与管理;而管理者则由于各自分工不同、注意力有所侧重,导致在安全学习、教育与管理方面存在不同程度的漏洞,在消防安全方面的认识程度也明显不够。火灾的预防,需要平时加强消防意识,注意身边可能导致火灾的隐患,往往一些细小的疏忽,会造成不可估量的后果。消防安全事故的发生,往往是由于对安全的不重视造成的。平时加强对学生的教育,提高他们的预防意识,对于学校安全消防工作有着不可忽视的重要性。
(三)消防安全教育是确保校园稳定的客观要求
校园消防安全教育与管理工作涉及面广,既有宿舍、教学楼、实验室、图书馆、食堂等区域,又要设及到不同部门、不同人员、不同情况。高校校园与中小学校园有着根本的不同,因为它是一个开放的校园,而不是封闭的校园。这就给消防安全教育与管理工作在不同程度上造成了难度和压力。对于高校消防安全事故的发生,也有其自身的特点。我国高校安全问题主要表现出以下五个方面的特征:一是多校区、多层次办学使治安管理难度加大;二是校园内盗比外盗多;三是突发性、群体性伤害案件增多;四是智能化犯罪增多;五是由于心理问题导致的校园安全事故增多。这种复杂的特征,给校园的管理者增添了管理难度,但校园稳定又是必须要得到保障的。因此,加强校园的安全消防教育和管理是客观现实的需求,也是维护校园广大师生安全的要求,对此不能存在丝毫的麻痹大意,不允许有不安定因素的存在。
二、高校学生消防安全教育管理有待加强
(一)消防安全观念和防范意识薄弱
不管是学校的管理者还是师生,在消防安全问题上普遍存在着侥幸与心理,总觉得火灾不会发生在自己的学校和自己身上,所以安全意识薄弱,平时也不太注意安全问题。就拿事故发生较多的寝室来说,学生宿舍一般是6-8人住在一间寝室,人员住宿密集,大量使用电脑等电器,宿舍内摆放的物品杂乱无章。《楚天金报》记者采访武汉市消防部门得知,武汉市当年发生校园火灾43起,其中电气引发火灾22起,占火灾起数一半以上。但是在校园的学生寝室,不时出现部分学生违规私拉电线、私自使用大功率电器的现象,甚至还有使用伪劣电器的现象。这些伪劣产品尽管从外在看不出问题,但是由于没有达到安全标准,极容易成为火灾事故的隐患。这些现象的存在都给校园安全埋下了不同程度的隐患,因为它们很容易造成火灾事故的发生。一旦发生火灾,火势又没有得到有效控制,加上学生遇到火情时往往会不知所措、惊恐不安,这就可能造成不必要的伤亡和财产损失。
(二)消防安全教育在课程设置上有缺失
高校的课程设置上关于消防安全教育的内容极少,一方面造成了学生对消防安全的认识不足,让他们误认为这一课程是可有可无的,这也说明学校对学生安全教育的重视程度不够;另一方面导致学生缺乏现场自救与逃生常识。大部分高校进行火灾安全教育是在大学新生刚入校的时候,往往以广播、墙报、班会或者以学院讲座的形式开展消防知识宣传,因为这些形式比较传统和单一,没有能够引起学生的学习兴趣,所以也没有提高学生学习相关知识的能力,导致学习效果明显不足,最终没有达到学生安全消防教育的初衷。同时,高校进行安全教育的宣讲者大多是非专业人员,很少有专职消防人员进行讲解。少数高校是请专职消防人员进行讲解,而大多数学校是让本校负责安全保卫的老师来讲解,还有的就是让学生自己组织安全教育班会来完成学习。即使有的学校以公共安全教育课的形式进行讲解,也是让对安全消防缺乏实际经验的教学人员来上课。由于教师本身缺乏实践经验,只能照本宣科,泛泛而谈,缺乏真正的实际操作经验与应战能力,因而不能让学习者对消防安全学习产生兴趣,安全教育若流于形式,教学效果必然是大打折扣。当学生们遇到突发火灾事件时,由于缺乏必要的火灾逃生技巧,往往表现出惊慌失措、束手无策。
(三)管理体系松散,缺乏效率
对于安全消防的管理,一般学校都认为是安全保卫部门的事情,而安全保卫部门又以校园的安全稳定为工作重点。这样就缺乏有效的全面的安全消防管理体系,没有形成校领导———安全部门———班级———师生多级化的安全消防体系,缺乏安全消防全面联动的机制,没有很好地实现各级领导、各级部门齐抓共管的局面,没有让“预防为主、群防群治”的路线落到实处。部分学校寝室的安全消防任务是由寝室管理员负责,由于宿舍管理员都是年纪较大的人,学生寝室的管理又是多方面的管理,需耗费很多精力,致使管理员不可能有更多的精力投入到细致的消防安全的检查工作中去。管理员对消防安全的应急能力也相对比较迟缓,这样的现象并不利于学校火灾易发区的安全保障工作。不少学校的安全保卫人员配备数量少,不能满足现实需要,这就导致安全检查和安全问题落实起来缺乏力度。这样就不能实现安全消防工作落到每一个角落,不能实现安全消防工作的全面覆盖。让安全事故预防留有死角,就是给消防安全工作留下隐患。消防安全工作还存在侧重于学生寝室、教室,而忽视实验室、图书馆的现象,这就让实验室与图书馆成为了安全消防的隐患。实际上,有的实验室中存放着一定量易燃易爆和剧毒化学物品,如果一旦发生安全事故,其所产生的后果也不容小视。图书馆的消防安全管理也存在制度不健全,管理措施不到位的现象。由于图书馆的书籍器材都是易燃物品,加之高校图书馆各种电子电器设备运用的不断增加,一定程度上增加了消防安全事故发生的机率。安全事故的发生,轻则干扰正常的教学秩序、使师生的安危受到威胁,重则引起人员伤亡和重大的财产损失,对学校和社会产生消极影响。因此实验室和图书馆同样应该成为消防工作的重点对象,不应成为被安全消防忽视的角落。
(四)缺乏必要的经费投入和消防设备更新
安全经费投入少和消防器材的更新不及时,成为安全消防工作的又一制约因素。不少高校由于缺乏正确的安全消防意识,以致其为减少经费开支而在安全消防基础设施方面的投入不足,这种现象在民办高校尤为突出。消防安全没有建立起消防户籍化管理制度,各单位之间的有关消防安全相关信息处于彼此分离的现象。没有将各单位安全消防的相关信息,诸如:消防人员信息、消防器材情况、单位建筑情况、消防记录等建立起完善的消防信息网络体系。区域之间的消防体系缺乏有效的联系,不能形成有效的合力,制约了相互间消防力量的支援与沟通,制约了安全消防资源的合理利用。
三、高校消防安全教育管理改进的策略
(一)提高全体师生的消防安全观念和防范意识
为杜绝消防安全事故的发生,各级领导、部门和广大师生要树立正确的安全意识,高校的消防安全必须走“预防为主、群防群治”路线,通过建立有效的多级防御体系,进行多种形式的宣传与教育,加强安全投入,密切区域消防安全的联动机制,提高全体师生的消防安全防范意识,尽可能减少安全事故的发生。
(二)建立消防安全教育体系的多元化
设置合理的消防安全机构及消防安全教育管理体系。建立起有效的消防安全管理机构,由一名学校领导总负责,建立起院系、班级、师生的多级消防安全联动机制,发挥好领导沟通各部门的积极作用,再由学校安全保卫机构具体操作安全事务,同时利用好班主任、辅导员与学生之间经常沟通这个桥梁,发挥宿舍管理员、班级安全员的积极作用。要运用创新的方式进行消防安全教育,运用形式丰富的教学活动,激发师生的学习兴趣,实现消防安全能力的提升和增强火灾安全事故的应变能力,让消防安全教育管理起到实际效果。
(三)加大经费投入、改善消防设施
加大经费投入、改善消防设施和装备,是预防校园消防安全事故发生的重要保障。学校各级领导及相关部门要认识到消防安全对校园安全稳定的重要性,积极加大必要的消防安全投入,对于老化的消防设施进行及时更换,对于老教室、寝室加大改造投入的力度,确保消防安全事故从源头上消除。增强科技防范的作用,构建严密的防范体系。改变过去单纯运用人来管理消防安全的局面,通过加大财力、物力支持,增加科技在消防安全中的作用。运用校内外安全探头、火灾自动报警系统、漏电火灾报警系统、超电流自动断电等设施,来有效地防范与控制火灾事故的发生。
(四)建立健全制度,强化安全消防机构管理
1.建立健全全面的规章制度。每个高校应该在组织广大师生全面学习消防安全法律法规的同时,根据社会发展与自身特点,在有关法规基础上制定适合本校校园安全管理的实施细则、宿舍安全管理规定、实验室安全操作管理规定、图书馆安全条例等一系列制度,通过制度来建立健全安全防护网。对于管理人员、宿舍管理员、校园保安等相关人员,进行合理分工,有效管理,确保校园安全问题万无一失。
2.利用好消防安全资源。建立起区域的消防安全相关信息,利用好网络提供的信息,实现消防安全资源的共享,促进消防安全工作的顺利开展。
3.高校应该科学地制定消防安全预案。凡事预则立,不预则废。突发事件具有突发性、不可预料性等特点,发生突发事件时要在尽可能短的时间里进行有效处理。因此,只有做好平时的安全教育与预防工作,加强对安全设施的检查工作,做好应对校园消防安全突发事件的预案,才可能避免校园安全事故的发生。
参考文献:
[1]杨旭东,郝向民.智能用电管理系统在高校学生公寓防火中的应用[J].山东农业大学学报(自然科学版),2015,(05).
[2]廖善光.新形势下高校安全问题成因及对策分析[J].开封教育学院学报,2015,(11).
[3]周寿江,田景超.电器起火成校园火灾“祸首”[N].楚天金报,2011-11-26,(03).
高校安全管理方案范文第5篇
关键词:机房;安全;管理
中图分类号:G647 ?摇文献标志码:A 文章编号:1674-9324(2013)33-0023-02
当今社会,随着计算机与网络的迅速普及,高等院校的计算机机房也越来越多的引起了人们的关注。机房不光承担着平时上课的任务,还成为学生课余休闲的场所。所以,计算机机房的安全管理,也成为了重中之重。笔者根据从事计算机机房管理几年来的经验,谈一下自己的体会。
一、计算机机房是学生接触社会的公共基地
互联网的应用正在我国飞速兴起,足不出户可知天下大事,是一种毫不夸张的比喻。高等院校的学生,由于即将走进社会,所以十分渴求对社会的了解,而互联网与这种渴求不谋而合。想要了解社会、适应社会,就要掌握互联网技术,而掌握互联网技术就离不开计算机,离不开计算机机房。因此,计算机机房是学生接触社会的公共基地。
二、安全管理
计算机机房的安全管理,并不同于传统意义上的防火防盗,它其实包含了很多不同的方面。
第一是计算机本身的安全。这其中又包括计算机硬件及软件两个方面。
1.软件方面的安全管理。计算机最基本的是操作系统,保护操作系统不被破坏显得尤为重要。利用操作系统本身的一些机制和特性,可以起到第一层防护作用。以笔者所管理的计算机机房为例,安装的操作系统是Windows XP,利用此操作系统的组策略特性,可以做到使用户禁止访问命令提示符和注册表编辑器,阻止用户修改特定程序,阻止U盘的自动播放和固定格式病毒文件的运行。第二层防护,就是还原机制的防护。虽然操作系统普遍都带有磁盘还原功能,但是此功能作用很小,我们一般都不予考虑,这里所说的还原机制,是利用第三方的软件或者硬件来达到目的。最常见的还原软件就是GHOST软件,目前市面大多的操作系统安装光盘,也都是基于此软件。利用GHOST软件,可以将磁盘分区或者整个硬盘备份成镜像文件,保存在一块安全的,闲杂人接触不到的硬盘上。当有计算机出现文件丢失或者中病毒情况发生时,可以将备份的镜像文件取出,还原成完整干净的操作系统。这种利用GHOST软件进行防护的方法,优点是几乎不需要额外成本,但是缺点是工作量大,只能做到事后弥补。下面要介绍的,是在GHOST软件基础上的一些还原软件,比如“还原精灵”等。这类软件的优点是,不论计算机上的文件和设置进行如何修改,也不论文件被删除的如何严重,只要在其保护范围之内,都会在重新启动计算机之后得到还原,大大节省了工作时间。但是缺点也是存在的,可靠性较差,易被攻破,是这类软件的命门所在。最后一种还原机制的防护方法,就是硬件还原卡。这类硬件还原卡有着软件还原的所有优点,而且还可靠性强,不易被攻破,但是缺点就是,成本较高,每一台计算机都需要一块单独的还原卡。这几种方法之间的取舍,就仁者见仁智者见智了。基于操作系统和还原这两种保护机制,就可以有效的保护计算机软件方面的安全。当然,凡事都有例外,以笔者的亲身经历为例,和大家分享一下。2008年出现的“机器狗”病毒,具有穿透还原的特性,不论软件和硬件保护还原,都会失去保护作用。原本打算安装杀毒软件,但是因为有硬件还原卡的原因,无法做到实时更新,起到的作用也是微乎其微。这个问题在当时困扰了笔者很久,后来参考网络上面的各种方法,选出了阻止加载驱动这一途径来阻止“机器狗”的破坏。即在系统底层进行修改,让系统不识别的驱动程序不予加载,很好地解决了这个棘手的问题。至今日,我校机房一直没有出现任何病毒问题。所以,不断更新丰富自己的技术知识才是基础。
2.硬件方面的安全管理。计算机的硬件就好比我们人类的身体,如果身体出现问题,你有再多的理想也是无法实现的。硬件安全最重要的,应该就是防盗方面的保护。由于计算机硬件具有体积小,价值高等特点,所以一直都是不法人士的首选目标。对于计算机的防盗安全措施,我觉得应该从以下几方面做起。①必须装备监控摄像头,要做到无死角监控。监控摄像头,并不只是为了事后找到线索,更重要的是,它有着一种震慑作用,提醒坏人不要存在侥幸心理,从根本上杜绝盗窃事件的发生。监控摄像头所连接的磁盘录像机,硬盘空间也要足够,最少应该能够存放一周的录像,以备不时之需。②电脑桌放机箱的位置,需要有单独的柜子和锁,不能让人轻易就接触到硬件的核心。鼠标、键盘等各类线材,使用扎带在机箱柜内固定,让人无法摘下带走。③除了防盗,还要防止计算机硬件的非正常损坏。比如,主机柜要配置通风口,以便及时散热,防止cup、主板、显卡等因为散热不及时,温度过高而损坏。而机房装修时必须选择防静电地板。静电是计算机硬件损坏的最大一个凶手,而且,静电通过人体对计算机放电时,当能量达到一定程度,也会给人以触电的感觉。
第二是计算机机房环境的安全。电是人类现代社会不可或缺的东西,但也同时威胁着人类本身的安全。计算机机房一般都配有UPS(即不间断电源)或者稳压电源,而这对于平常人都是十分危险的。计算机机房的UPS或者稳压电源这类设备,必须安放在远离人接触的位置,并且附近立有警示标志,避免人群靠近,以免发生危险。计算机机房的地板下面,一般都是电源线的布线,所以,一定要保持地面的干爽。如果地面上有积水,就会顺着地板的缝隙渗入,可能会发生连电的事故,威胁计算机使用者的生命安全。如果计算机机房布有暖气管,一定要在暖气管下面安装漏水报警装置。这样,如果暖气突然漏水,也会在第一时间得到通知,及时切断电源,排除故障,避免意外的发生。计算机教室的四周,一定要放置足够数量的干粉灭火器。如果计算机机房不慎发生火灾,一定不能使用传统的水源灭火法,这样会使电顺水流而出,造成更大的危害,这时,就能体现出干粉灭火器的作用了。只有干粉灭火器,才能既扑灭火灾,又不会引起其他危害。由于计算机机房内经常上机人员众多,而空间又相对来说狭小,空气流通不畅,容易引起各类呼吸道疾病的传播,所以,一定要经常开窗通风,避免病毒的传播,使上机人员的人身健康得到保障。
三、计算机机房的安全管理是对管理人员的重大挑战
计算机机房的安全管理,涉及到许多不同的领域,而将这些领域内的知识全部掌握,无疑是一件艰巨的任务。管理人员要不断提高自身素质,实行人性化、规范化、制度化的科学管理,还要具备基础的计算机软硬件知识和计算机网络知识,同时,还要具备较强的动手能力,能够不断学习和积累工作经验,做到化繁为简,举一反三,触类旁通,使机房在高等教育的教学与学生的实践活动中发挥更大的作用。
参考文献:
[1]杨毅.计算机维护思维[J].华南金融电脑,2002,(4).
