学校网络安全责任体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络安全责任体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
学校网络安全责任体系范文第1篇
随着互联网信息技术的迅猛发展,大学生网民比例的不断攀升,高校网络安全教育在构建“平安校园”,保障人才培养目标实现等方面的重要性日益凸显。本文通过分析当前高校大学生面临的主要网络安全威胁,网络安全教育普遍存在的问题,通过总结仰恩大学富有实效性的大学生网络安全教育,提出了通过“警校共建”模式创新大学生网络安全教育的途径。
关键词:
大学生;网络安全教育;警校共建
随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。
一、大学生使用网络面临的主要安全威胁
大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。
(一)从网络安全认知角度看。
大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。
(二)从法律安全意识角度看。
随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。
二、网络安全教育存在的主要问题
随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。
(一)对网络安全教育重视程度不够。
虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。
(二)网络安全教育体制机制不够健全。
开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。
(三)网络安全教育内容、方式方法因循守旧。
网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。
三、构筑网络安全教育体系的探索
创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。
(一)加强顶层设计,建立运行高效的管理机制。
仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。
(二)加强网络安全教育平台和队伍建设。
一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。
(三)创新宣传教育形式
充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。
四、结语
大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。
作者:陈章祧 单位:仰恩大学
注释:
学校网络安全责任体系范文第2篇
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
学校网络安全责任体系范文第3篇
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
学校网络安全责任体系范文第4篇
一、加强教育演练,提升师生自救自护能力
1.扎实开展安全教育主题(专题)活动。组织开展第二十个全国中小学生安全教育日、第八个福建省学校安全教育周、安全生产月、综治宣传周、5.12防灾减灾日、11.9消防宣传日、12.2交通安全日及特种设备、水上交通安全等主题宣传教育活动,重视抓好安全知识网络竞赛活动、体验式生命教育和平安暑期、寒假专项作业等教育活动。充分利用综合实践活动基地、青少年校外活动中心和社会实践基地等阵地开展安全知识宣传普及活动,积极协调公安、交通、消防、地震、气象等有关部门支持,在各类校外教育实践场所布置、开设一系列安全宣传教育功能室及专题讲座;加强与广播电视、手机媒体、公交电视、户外传媒合作,大力宣传普及综治安全法制和基本常识,及时报道综治安全工作特色亮点和成绩经验。利用“两微”平台、手机短信、校讯通等信息技术,加强学生安全家庭教育和社会宣传,营造保障学生安全的家庭和社会良好氛围,提升全社会综治安全意识。
2.全面落实安全教育课程。贯彻落实教育部《中小学公共安全教育指导纲要》,做到安全教育课程、课时、教师、教材、教研和考核“六落实”,确保各学校每学年安全教育课程不少于12课时,并列入正式课表,每学期开学第一周和放寒暑假前一周必须安排一节安全教育课。组织学生使用好《公共安全教育读本》。建立考核评价体系,落实教师安全教育职责,提高教师安全教育水平。把安全教育纳入学校教研内容之中,积极开展安全教育师资培训,加强课程资源和教学教研课题研究,探索信息化条件下安全教育教学新模式,强化学校安全隐患台帐网络管理平台建设。组织督查调研,总结、交流和推广教育教学成果,举办优质特色课程观摩评比活动,提高公共安全教育课程的实施水平。
3.加强应急逃生疏散演练。按照教育部《中小学幼儿园应急疏散演练指南》,全面落实应急疏散演练制度,将安全演练纳入学校常规管理,中小学校每月至少要开展一次应急疏散演练,幼儿园每季度至少要开展一次应急疏散演练,做到教职员工、学生全覆盖。采取形式多样、内容丰富、学生喜闻乐见的方式,促进应急疏散演练制度化、常态化、规范化。加强与有关部门沟通联系,有效组织防地震、防火灾、防踩踏、防食物中毒、防交通事故、防校园伤害等系列演练活动,提高师生避险、逃生技能和自护自救能力。
二、深化“两项创建”,构建安全文化
4.全面深化“两项创建”工作。进一步健全创建工作机制,创新创建载体,丰富创建内涵,强化创建措施,巩固创建成果,增强创建实效,提升创建动力和活力;不断完善创建考评激励机制,把“两项创建”实效作为精神文明、党建先进评选和绩效考评的前提条件,纳入学校综治安全工作重点和目标责任制考评重要内容,及时总结推广典型经验,形成精品特色,确保完成2015年辖区学校安全标准化建设及“平安校园”等级创建评审达标率不低于65%的任务目标。
5.构建校园安全文化。开展校园安全文化建设活动,制定建设办法与标准,培育2—3所校园安全文化创建示范校。坚持学校安全文化建设与平安校园创建紧密结合,重点夯实校园安全物质文化、构建校园安全制度文化、培养学生安全行为文化、凝聚校园安全精神文化。会同有关部门,深化消防安全、交通安全、防震减灾等安全示范学校建设活动。
三、推进管理创新,提升能力水平
6.加强安全防控机制建设。严格执行中央综治办、教育部、公安部《关于进一步加强学校幼儿园安全防范工作建立健全长效工作机制的意见》和公安部、教育部制定的国家标准GB/T29315-2012《中小学、幼儿园安全技术防范系统要求》等文件规定,不断加大人防、物防和技防建设投入,将“三防”建设纳入学校标准化建设。努力构建新型校园安防体系,加强重点要害部位视频监控、消控、报警等技防设施规范化建设,实现全覆盖和“人机互动”。积极应对和妥善处置重大突发事件,建立健全校园安全管理及保障制度,完善事故预警、应急救援、善后处置预案,推动落实安全管理日志制度。完善校园安全警示标志设置。主动协调配合综治、公安等部门开展“护校安园”行动,加强校园及周边地区巡逻防控和治安排查。健全完善学生人身伤害校方责任险和学生人身意外伤害险制度。
7.推进安全隐患排查治理机制建设。建立隐患排查治理联动机制,健全完善校园安全隐患排查台帐制度、报备制度和挂牌督办制度,做到隐患整改措施、责任、资金、时限、预案“五落实”,推动安全隐患排查治理常态化、规范化和管理信息化。及时总结推广隐患排查治理工作经验,县教育局每学期至少组织2次、各学校必须每月进行1次校园安全隐患排查与整治行动。
8.提升安全教育信息化网络平台应用水平。借助“福建省安全教育信息化网络平台”,创新安全教育方式,探索新媒体信息化条件下学校安全教育教学新模式。开展平台应用操作培训,开设在线安全教育课程,组织线上安全教育活动,布置平安寒暑假作业,实现安全教育教学资源共享;推动互动式安全体验教室(馆)、体验中心建设,进一步增强学校安全教育工作的针对性、实效性和科学性。
9.强化队伍建设与岗位培训。重点加强县、校两级特别是民办学校安全管理(保卫)机构和干部队伍建设,配齐配强专职安全管理(保卫)人员,以适应工作需要。制定培训计划,落实培训经费,有计划地组织教育行政部门学校安全管理人员、学校负责人、安保人员及特种作业人员参加省、市、县、学校四级岗位安全培训,做到持证上岗。将安全教育及管理内容纳入开展校长、教师培训的重要内容,作为师训干训的必修课程。指导推动各校利用教育网络教研平台,开展校(园)长、安全管理(保卫)干部和特殊岗位人员岗位安全远程教育培训。
10.强化信息报送和档案管理。切实履行安全事故和突发事件信息报告职责,严格执行省教育厅有关学校安全事故报告规定,杜绝迟报、瞒报、不实报现象的发生。建立安全工作记事和分析制度,加强安全数据档案管理,做好相关数据统计、报送、分析、建档工作,规范档案材料的收集、分类、整理、成册、入柜管理。
11.加强理论研讨与优秀成果推广。充分发挥“县教师进修学校教研室”的职能作用,组织开展学校安全管理与安全教育实践教学研究及成果推广,总结交流安全教育及管理经验。适时开展《校车安全管理条例》及福建省《实施办法》、《福建省学校安全管理条例》执行情况和公共安全教育进学校进课堂等专题调研和经验推广交流活动。
12.加快推进综治安全信息化建设。按照科技引领、信息支撑的思路,构建纵向贯通、横向集成、互联互通、共享共用、安全可靠的学校综治安全信息(网络)系统,推进省市县校综治安全服务管理信息化平台建设、管理和深度应用,实现互联互通;促进地方和学校建立集治安防控、隐患排查治理、校车管理、安全管理、网格化服务及公共应急指挥等多位一体的校园安全云服务管理平台。主动适应大数据、新媒体时代要求,强化网络平台、微博、微信等新兴传播工具信息综合运用,加强安全教育信息平台、“学校安全”网站(页)建设,及时通过网站(页)信息资讯、解读政策法规、传播安全知识。
四、突出工作重点,构建长效机制
13.有效预防学生溺水和交通事故。加强宣传引导,开展警示教育,建立每日提醒警示制度,即学校门口显目位置设置游泳和交通安全提示牌,利用每天5分钟安全警示教育,开展防溺水、防交通事故警示教育。持续开展防溺水、防交通事故安全教育优质课征集评选活动,充分利用当地新闻媒体,通过家访、《告家长一封信》、手机短信等形式,向学生及家长学生游泳和交通安全提示,增强家长安全意识和监护责任意识。推动建立防溺水、防交通事故分析研判制度和联防联控机制,主动提请当地党委、政府协调有关部门及镇(乡、街道)、村(居)和社区,广泛深入地开展重点水域、路段安全管理及排查巡查,设置安全警示标牌、减速带、隔离带、防护栏等设施,努力降低学生溺水和交通事故发生率。
14.加强校车安全管理。根据县委宣传部、县教育局、县公安局、县交通运输局、县安监局联合下发的《县校车及学生交通安全隐患排查整治百日行动工作方案》,进一步推进集中接送学生车辆和学生道路交通安全综合整治“三年行动”的深入开展,协调、配合有关部门开展专项整治,建立健全集中接送学生车辆和非法营运车辆交通安全举报监督制度,严查接送学生车辆交通违法行为,定期或不定期检查并补充、修缮校园及周边道路交通安全警示标志、标线和防护设施。提请地方政府并会同有关部门推进农村寄宿制学生周末班车开通运营工作,进一步规范规模较大学校校园内交通安全及师生接送车辆安全管理。
15.加强消防安全管理。深入开展“清剿火患”行动,强化“四个能力”建设。严格落实消防安全条件、隐患排查整改和日常管理制度措施,强化消防安全“标准化”、“户籍化”管理和火灾风险评估。明确学生宿舍、实验室、图书室、食堂餐厅等重点部位、重点岗位的消防安全责任人,设立单位消防工作机构,配备专(兼)职岗位人员,加强防火巡查和应急疏散演练,开展消防安全优质课征集评选活动。全面提升学校建筑消防设施完好率,提高火灾高危和消防重点单位的人防、物防、技防水平。
16.强化饮食卫生安全管理。严格执行《学校食堂与学生集体用餐卫生管理规定》,规范卫生操作规程。健全完善食堂卫生许可证、健康证、定点采购、索证、登记与食品留样、记录等管理制度,定期检查食堂及饮用水的卫生安全状况,加强人员培训,有效治理校园餐桌污染,强化农村学生营养改善计划的食品安全管理。配合有关部门加强校园周边无证经营饮食摊点卫生安全整治。严防校园食品安全事件的发生。
17.加强校园及周边治安综合治理。强化校园周边综治防范措施,认真贯彻落实闽教安〔2014〕21号文件精神,充分发挥学校及周边综治领导小组及办公室的作用,健全完善部门协同的齐抓共管机制,统筹协调有关部门开展校园及周边治安环境、交通秩序、文化娱乐场所、食品市场、网络诈骗和“护校安园”、“清剿火患”、“六打六治”打非治违等专项整治行动,净化校园周边环境。坚持前端管理、源头防范,实现预知预警、预防预控,主动提请当地政府协调有关部门,深化校园及周边治安突出问题集中整治、挂牌督办、联动推进、督导检查机制,强化校园周边易肇事肇祸、有潜在暴力倾向等重点人员的排查、救治、帮扶、管控,及时化解矛盾纠纷。加强有不良行为学生的教育、矫治、管理,建立心理预警、疏导机制,推进专门学校建设和专门教育工作,开展管制刀具、器械收缴行动,有效预防和控制侵害学生及学生打架斗殴等涉校涉生暴力案件的发生。
18.健全矛盾纠纷排查化解工作机制。落实工作责任,建立领导干部定期接访制度,及时调处、解决不稳定、不安全隐患及突出问题,依法处置活动中的违法行为。健全完善学校矛盾纠纷排查调处、诉求表达和权益保障机制,引导师生依法逐级反映诉求,及时排查、分析、研判教育系统存在的突出矛盾纠纷,建立预警机制,加强学校、班级综治安全信息员队伍建设。强化学生生命教育、心理健康教育和网络安全教育,防止网络诈骗和传销。加强问题学生和教职工的思想引导、心理疏导、行为管控和台账管理,及时排查化解可能发生的师生矛盾纠纷。
五、强化督导检查,有效消除安全隐患
19.加强阶段性督导检查。建立全县学校综治安全管理工作专项督导制度,探索建立安全巡查制度,健全完善督导检查、督查通报、落实整改、限期反馈和“回头看”等工作制度,提高督查效率效能。探索建立学校交叉检查机制,协调并配合有关部门通过定期或不定期的交叉检查、专项督查、随机抽查和明查暗访等方式,重点加强防溺水、校舍安全、校车及学生交通安全、饮食卫生安全、消防安全、实验室危化品安全、网络安全、校外集体活动安全等督导检查,及时发现问题,通报情况,挂牌整治,实现督导检查与隐患整治、规范管理、督查通报、绩效管理有机结合。
六、落实岗位责任,构建履职考评体系
学校网络安全责任体系范文第5篇
本文首先说明了校园安全的特点以及校园网络安全的现状,分析了校园网络面临的安全威胁,并着重介绍校园网络安全问题及对策。
[关键词]网络 安全威胁 安全技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)05-0326-01
全国校园网已经基本普及,而校园网的网络安全问题也日益突出。校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络。学校信息平台服务器的安全工作更是整个校园网的运转核心。
一、校园网络的安全隐患和漏洞
1、校园网络建设问题
由于我国自身的信息化建设不到位,所以各地在建立学校校园网的过程中存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高还有的学校认为校园网就是“一揽子”计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作。为了解决上述问题,在建网时应注意:
(1)校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
(2)校园网建设是一个周期较长,规模庞大的系统工程,不能“一蹴而就”,更不能只考虑局部建设,而缺乏整体规划;
(3)重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
2、校园网络安全管理问题
(1)学生网络安全防范意识薄弱,不良信息肆意传播。不少大学生对互联网中复杂的信息缺少主观的判断力以及必要的安全防范意识,由于本身好奇心的驱使,在网络中随意浏览网页和陌生网络地址,这样就容易被一些恶意软件、插件、木马、病毒、等侵害,不仅导致机器瘫痪、数据丢失,而且不健康文化的传播也对校园造成不良后果。
(2)计算机病毒及硬件设备问题。网络病毒的传播危害远远大于传统单机病毒,网络病毒一旦侵入某一网络后,迅速的通过自动探测其他校园网内计算机上存在的漏洞进行病毒的大肆传播。校园网络安全最基础的层面就是网络系统设备中自身的安全,即我们通常所说的物理安全。
(3)学校的监督管理工作不够完善
许多学校不断完善自己的网络硬件设施,以促进校园网络资源的共享和利用但是往往忽视了简历完善的校园网管理制度,忽视了网络管理员专业知识和操作技能的培训力度,允许师生通过校园网直接访问互联网,但由于其校园网内未设置和安装应有的监控过滤软件,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的流失,而且严重影响了学生的身心健康同时也对建立和谐校园产生不良影响。
二、网络安全对策和管理
1、加强校园网络安全管理
(1)加强网络安全防范意识。学校要根据自身情况及时成立校园网络安全管理机构,制定网络安全管理规划,明确网络安全责任人、网络安全管理员及计算机系统安全管理员,建立安全事件的报告和处理体系。一旦遇到网络安全事件要果断的运用技术措施处理。网络管理人员应掌握基本的安全防御知识和技术,建立健全必备的应急措施及汇报制度,安装防病毒软件和设定防火墙等。另外,学校还应对网络用户进行网络安全措施教育,签订用户上网协议,遵守学校各项网络安全规定,养成良好的文明上网行为,加强网络安全意识等。
(2)加强大学生网络道德教育。高校是人才培养的摇篮,是青年才俊成长的家园。高校的校园信息内容建设及网络安全管理成效对学生的身心的成长产生很大的影响。
2、网络安全技术
校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用密码技术、授权认证、防火墙、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效的实现校园网络安全、可靠、稳定的运行。
(1)密码技术。密码技术是保证信息安全性的关键技术,保障数据的安全主要是采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵触、双向身份认证等。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。
(2)认证技术。认证技术是保证网络信息安全的又一重要技术,是网络通信中建立可信安全通信信道的重要过程,是安全信息系统的“门禁”模块。认证的主要目的一方面是验证信息发送者的真实性,确认他没有被冒充;另一方面是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击的一种重要技术手段。其实现主要是通过数字信封、数字摘要、数字签名、数字证书、智能卡和生物特征识别等技术。
(3)防火墙。防火墙是指在不同网络或者网络安全域之间的系列部件的组合。防火墙的目的就是在不同网络区域之间建立起控制数据交换的唯一通道,通过允许、拒绝或重定向防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制,同时防火墙本身也具有较强的抗攻击能力,从而起到加强不同网络区域之间的访问控制,阻断来自非信任区域网络对受保护网络区域的威胁和入侵的作用,是提供信息安全服务,实现网络和信息安全的基础设施。
(4)入侵检测系统。随着网络安全风险系数的提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统(IDs)能够帮助网络系统快熟发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统能和好的弥补防火墙的不足,从某种意义上来说是防火墙的补充。入侵检测系统按照数据来源的不同,包括:基于主机的入侵检测系统、基于网络的入侵检测系统、基于主机和基于网络的入侵检测系统的集成。
