加强网络安全管理措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇加强网络安全管理措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
加强网络安全管理措施范文第1篇
第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;
加强网络安全管理措施范文第2篇
关键词:信息化;网络安全;管理对策
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
加强网络安全管理措施范文第3篇
【 关键词 】 网络安全体系;安全问题;对策
1 引言
网络安全是一个系统工程,有良好的技术和系统管理不仅取决于它的安全,而且应该建立一个清晰的安全策略,这是实施安全控制信息访问,指导使用各种完成安全实现的具体技术措施。确定适当的技术不同的安全级别可以统一整体内部保障体系。
安全技术系统是使用必要的技术措施来保护网络的安全。1)通信平台:确保广域网和局域网数据加密,数据完整性,拨号访问和安全;2)网络平台:网络设备备份,确保数据的路由、访问控制等安全、机密性和完整性的数据通过网络层,并确保网络服务的可靠性;3)系统平台:系统的安全,如安全监控和数据恢复、杀毒等;4)应用平台:整个应用程序或接口,如安全管理,确保总体安全应用程序环境。
2 当前银行网络安全存在的问题
2.1 系统管理
当前银行网络对于许多银行经理,安全意识相对薄弱,有很多安全管理问题,了解适当的安全管理系统,银行的安全管理系统不能按时进行安全测试,各种自动取款机附近的安全监控漏洞仍然存在,问题不是完美的紧急措施后,问题已经导致大银行偷社区安全事故和事件,和一些是由于银行自己的系统罢工出现。系统管理问题直接导致了机密文件显示严重威胁人民和银行的利益。
2.2 容易受到黑客攻击
恶意黑客利用漏洞和缺陷通常是银行网络系统的有用信息盗窃和破坏行为。大量有用的数据都存储在数据库中,数据库对银行网络安全的安全至关重要。银行通常存储信息和数据可以反映出这个国家的健康的资本,反映了一个企业的经济状况,甚至反映该国的经济活动。黑客通常是符合自己的利益,银行网络系统的破坏,甚至恶意篡改的信息和经济欺诈。
2.3 硬件问题
许多硬件将会使用的时期,硬件损坏也可以从人为的,有可能会破坏自然环境,对整个银行系统带来了很大的伤害,因此银行的利益遭受损失。
3 银行网络安全的完善措施分析
3.1 广域网安全保护
广域网安全关键问题是数据传输的安全性,因为它坐落在外部网络和内部网络主要负责信息的传输。广域网设计要求应确保安全可靠,即利用网络协议的安全设置,解决网络设备、数据传输安全。安全装置主要路线从检测和分析的使用,和其他方法来控制流的处理网络攻击,网络安全是使用许多不同的路由方案保护访问安全;数据传输使用数据加密保护可以实现安全加密和解密使用主机,为了提高网络数据传输的效率。
3.2 内部网络的安全
银行网络功能复杂、内容丰富,包括局域网模块,网络安全建设应包括交换区、服务区,前端等不同的特点,不同的功能区域应设置安全措施,如银行网络核心交换机房应位于领域的核心机构,它的路由功能,数据传输和转发,因此流量交换中心完成,但由于其硬件性能要求比数据安全,应该关注安全设备。操作可以利用镜像流量满足镜子的约束分析设备,监控网络数据安全风险遇到然后及时处理;Web服务器的安全,整个空间中心局域网安全至关重要,其内部包含了许多服务器,所以安全应该控制外部访问中心的房间,您可以使用一个防火墙的交换信息和访问控制。到服务器的功能调节VLAN的划分,相同的功能与一个统一的服务器VLAN,尊贵的客户访问。
安全设置不同功能区域的生产区域、开发环境、测试环境,监测区域,与其关注安全是相同的,即安全管理访问。应的用户访问主机特性和在这些领域划分,与不同层次的互动,以满足安全控制效果,例如ACL不同VLAN之间的互访控制权限。
3.3 外部网络接口安全控制
外部网络的必要基础是银行数据交换和网络服务,专注在这个领域应该由外部攻击,如使用防火墙来控制访问和攻击行为非法外部,设置防火墙时间应考虑最低授权高度的容错性,比如纵深防御原则,为了提高安全推广网络访问。
3.4 加强网络的安全管理
网络安全管理一直都是非常重要的,在整个网路防护中起着关键的作用,不仅仅只要技术就能让网络安全,远远不够。网络的安全管理,包括了对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。这其中有很多人为的因素,做起来有一定的难度,要加强计算机网络的安全管理,提高人们的安全意识,提升人们的计算机水平,通过法律和道德观念的提升达到人们对安全管理有一个很强的认识,网络安全,人人有责。除此之外,对于计算机相关人员应该要自觉遵守相关法律法规,提高自身素质水平,应该要让自己的技术得到合适的发挥,为社会做更多的贡献。
4 结束语
银行网络安全体系的安全问题逐渐被人们所重视,在受到相应的网络攻击之后银行的网络安全体系更加显得重要,一旦发生问题,在进行补救就是为时已晚。我们应该把网络体系构建的更加完善,通过更多的管理来帮助银行的网络更加产生作用,通过对银行安全体系问题的阐述,让大家对银行的网络安全有所关注,也能够帮助银行加强网络安全方面的管理。在当前的网络社会中,网络安全体系的构建是一个必不可少、不容忽视的问题,希望本文对大家有所帮助。
参考文献
[1] 张明贤.当前银行网络安全的主要威胁及防范策略探析[J]. 科技与企业,2011(16).
[2] 李小庆.银行网络安全风险分析及防范途径[J].华南金融电脑,2009(04).
[3] 牛自敏.网络安全体系及其发展趋势综述[J].科技广场,2009(11).
[9] 宁博.网络攻击及网络安全解决方案[J].西安邮电学院学报,2008(03).
加强网络安全管理措施范文第4篇
【关键词】计算机网络 安全隐患 管理措施
计算机网络在人们工作、生活中的各个领域中得到广泛的应用,并发挥着重要的作用。然而,计算机网络带来人们生活、工作方便的同时,也存在各种安全隐患。部分不法分子根据计算机网络本身的缺陷恶意攻击用户计算机,导致大量信息、数据泄漏、篡改,甚至破坏计算机的硬盘系统等。不仅会导致用户的经济财产遭受损失。因此,需要充分掌握计算机网络的安全隐患,从而采取有效的管理措施,才能有效保证计算机网络的安全。
1 计算机网络安全
计算机网络安全涉及到计算机技术、网络技术、通信技术及密码技术等学科,具有实现数据快速、准确、大范围传输的优点。当计算机网络系统受到非法攻击、入侵时,会导致系统数据、信息的更改、泄露及丢失,甚至导致计算机系统瘫痪。目前,计算机网络的安全因素既有技术因素,也有管理因素等,如缺乏先进的网络安全技术、产品及缺乏完善的网络安全法律等。目前,我国的计算机网络安全问题非常严峻,无论是在技术方面,还是在管理、法律法规方面都存在不足,对我国计算机网络的安全管理带来极大的挑战。
2 主要隐患问题
2.1病毒入侵
计算机病毒是危害计算机网络安全的主要隐患,主要是由于计算机病毒具有较好的隐蔽性、较快的传染性、较强的破坏性。随着现代计算机病毒的不断更新,如计算机用户缺乏先进的杀毒软件,就容易受到木马等病毒的入侵,从而破坏整个网络系统。
2.2黑客攻击
黑客是计算机网络安全的重要隐患之一,黑客对计算机系统的漏洞、隐患比较熟悉,采用各种工具对计算机系统进行攻击、破坏。黑客通过攻击计算机系统,不仅会盗用计算机中的信息、数据,还会导致系统信息的流失、泄露,甚至导致计算机网络瘫痪,危害性极大。
2.3垃圾邮件及间谍软件
部分非法人员借助邮件开放性、公开性及网络系统广播性等特点,借助一些软件,将垃圾邮件强行发送给计算机用户,以进行商业、等信息的宣传。而间谍软件则是入侵用户计算机网络,修改用户的计算机设置及破译系统而获取保密信息。
2.4用户安全意识缺失
虽然在计算机网络中安装了防火墙、加密技术等保护屏障,但由于部分用户缺乏安全意识,使这些防护措施难以充分发挥出其职能。很多服务系统在安全通信、访问权限方面的考虑比较少,且存在系统设置错误等隐患,导致计算机系统中的重要信息、数据很容易丢失、泄露。
3 管理措施
3.1强化防火墙的开发及应用
防火墙是保证计算机网络安全的重要防护措施。防火墙的组成包括软件与硬件,并被设置在内部网络与外部网络之间,从而形成一层防护屏障,起到隔离与过滤的作用。对于外界传来的信息、数据,都需要通过防火墙进行审查、过滤,还能有效阻止用户计算机访问外界的权限。所以防火墙能有效防止黑客进行网络系统的攻击及破坏,可有效维护计算机网络的安全。因此,需要加强防火墙的开发及应用,提高防火墙的性能而提高计算机网络环境的安全性。
3.2杀毒软件的升级及应用
计算机网络安全管理的重点在于采取有效的措施避免病毒侵袭网络。而杀毒软件的应用是防止计算机病毒传播、扩散的重要手段。在计算机网络安全管理中,应实现杀毒软件远程安装的功能,当计算机网络中存在安全隐患时,杀毒软件就能自动化升级,并自动报警,同时根据病毒的特点进行杀毒,从而维护计算机网络的安全。
3.3数据加密技术的应用
为了提高计算机网络的安全性,还可以采取加密技术来实现。也就是通过对用户身份的验证与识别,在用户使用信息前先进行加密处理及设置访问权限,而用户只有获取信息的使用权限才能进入访问。这就要求相关政府部门应出台相关的政策进行权限的有效约束。计算机中设置有身份识别体现,只有当用户回答出正确的答案才能证明其身份,才能获得访问计算机网络的权利。但需要注意的是,在设置密码与权限时,必须要及时更换,避免因加密设置外泄而影响计算机网络的安全。
3.4加强访问控制
在进行网络访问控制时,必须要确保网络资源不被非法访问、占用,才能保证计算机网络的安全。在进行网络访问控制时,控制工作的重点应放在强化属性安全控制与网络服务器安全控制两个方面。由于计算机病毒多是通过入侵服务器而来的,因此网络管理者必须要提高对网络监控的重视,并强化对网络监控的力度,对于部分存在安全隐患的页面立即锁定控制。同时采取目录及安全控制的措施,定期进行网络端口的安全监管,并设置网络权限,以避免黑客的攻击及侵入。如P2P网络访问控制技术的应用,该技术主要包含认证与访问控制,对其研究应集中在以下两个方面:(1)peer的选择。选择合理、科学的peer进行文件的共享,需要关联到peer身份认证问题多种多样,通常主要是进行部分可信与信誉模型的研究,主要是这两种模型不仅能有效提高计算机网络的安全性,还能有效提高网络通信效率,使用在Ad Ho等可信要求比较高的网络上。(2)peer安全组问题。主要是对网络节点的合理分组,以确保完全共享网络信息资源,目前,对认真与动态安全组管理的方法比较多。通过应用P2P网络访问控制技术,加强网络安全访问,控制只以用户身份及密码认证不足,才能有效保证网络的安全性。所以,P2P文件共享系统提出可信和信誉模型、公平参与机制及相关安全技术机制等可问控制框架,有利于将DAC进一步扩展至P2P文件共享系统,不仅能更好地为用户提供访问控制服务,还能更好地保证计算机网络的安全。
3.5加强法规建设
计算机网络安全除了其自身存在的缺陷、漏洞之外,还有网络诈骗、不法行为等因素的影响。而这些因素的存在主要是由于当前网络安全管理法制还欠缺完善。因此,国家应制定完善的法律法规,并建立网络安全维护法律体系,同时赋予每个用户都有相应的权利及义务,当发现存在危害网络安全的问题,应立即通过法律途径解决,全面打击网络犯罪,共同构建安全的网络环境。
3.6提高用户的安全防范意识
计算机网络的安全风险防范不仅要靠国家相关机构及防护墙、加密技术等,而计算机使用者同样是加强网络安全管理重要的环节。由于用户在使用计算机时常常会出现错误操作,为了保护计算机网络的安全性,减少自己的损失,用户必须要提高自身的安全防护意识。用户应定期检查防火墙的运行情况,并及时更新安全管理软件,且不得在公共计算机或公用网络下登录支付宝等涉及到财产的软件,以提高计算机网络的安全性。
3.7提高安全管理的专业技能
计算机网络的安全管理对安全管理人员的专业技能要求比较高。因此,需要提升管理人员的专业技能及综合素质,并明确其义务及责任,要求其必须严格按照相关的法律、法规工作,以保证网络信息的安全共享,从而更好地维护网络的安全。同时,安全管理员不仅要具备过硬的专业技能,还需要具备较高的综合素质及掌握相关的法律知识,通过三者的相结合进行网络安全管理,才能有效保证计算机网络系统的安全。
4 结语
综上所述,计算机网络安全管理涉及到技术、管理、制度等方面的内容。因此对于计算机网络安全隐患的防范不仅需要采取先进的技术手段进行防范,还要结合安全管理及相关制度,通过多方面、多层次的管理,才能有效防范各种安全隐患,从而维护计算机网络系统的安全、稳定运行。
参考文献:
[1]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014,20(11):222-223.
[2]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014,11(1):152-153.
[3]赵国栋. 计算机网络安全的主要隐患及管理措施分析[J]. 电子制作,2014,22(14):117.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014,18(8):228-230.
加强网络安全管理措施范文第5篇
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
