网络安全整改方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全整改方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全整改方案范文第1篇
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字【2007】43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。
从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案。根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。表1是根据定级要素制订的信息系统等级保护级别。
对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。
在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改。在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求。
技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条.医院可以结合自身建设情况,选择其中一个标准进行差距分析。
管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。
对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。
经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络人侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。
整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区 域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。
整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。
我院整改方案是先由医院内部自查,再邀请等级测评#司进行预测评,结合医院实际最终形成的方案。网络技术义员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评。下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站(网站地址:djbh.net)进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。
在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调査工作。
2.3.2测评方案编制阶段。测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接人前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案、在对209条控制项进行测评后应进行结果确认,并将资料归还医院。
该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行。―
三、结语
网络安全整改方案范文第2篇
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
全市各类信息系统的业务数据要有完整可靠的备份机制和策略,我市金保工程实施前,要求各单位务必于2008年12月底前将业务数据在市劳动和社会保障数据管理中心进行实时备份。各责任单位要具有在规定时间内恢复系统功能和业务数据的能力,对各类信息系统及设备要有应急处理预案,市局信息化工作领导小组要对应急预案进行备案登记,并不定期进行数据安全应急演习。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令,避免出现他人借用或盗用本人帐号引起不良后果。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
全市各类劳动保障信息系统责任管理单位应定期向*市劳动和社会保障局信息化工作领导小组上报信息网络安全自查报告,市局信息化工作领导小组将不定期组织专业技术人员对存在安全隐患的各类信息系统进行综合安全评估、检查指导,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,追查相关人员责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
五、强化培训,提高素质
网络安全整改方案范文第3篇
一、切实的加强了对隐患排查治理工作组织领导:
我局对行动高度重视,切实加强领导,采取有力措施,强力推进工作。
1、在接到市政府下发的文件后,我局及时的召开局务会议专题研究专项行动方案,并将文件转发至各县区地税局和机关各部门并且贯彻落实。
2、强化领导,为全面贯彻落实好此次治大隐患防大事故安全隐患排查治理专项行动工作,地税系统成立专门工作领导小组,具体负责对应各县区局“专项行动”的工作开展情况。
二、加大隐患排查治理专项行动的宣传工作,营造良好的舆论氛围:
在开展专项行动前期及开展行动期间,各个部门充分利信息网对这次治大隐患防大事故安全隐患排查治理专项行动进行专题宣传,通过开展这些宣传工作,在市各单位营造了良好的舆论氛围。
三、加强督查,确保隐患排查治理专项行动取得实效:
市局在全面排查的基础上,由办公室对存在的问题进行了总结,汇报。并对存在的问题进行分析研究,找出问题,并提出整改方案。为了确保各项安全隐患整改落实到位,市局投入了43488元经费专项用于安全隐患的整改落实。此外,针对电源不稳定和干部交通的安全意识不强等问题,市局还举办了交通安全知识讲座,邀请交警对道路交通安全知识进行了培训,使道路安全出行、文明出行的意识深入人心。
四、认真组织开展隐患排查治理行动工作的情况:
全市各级地税部门加强对办税大厅、办公楼、中心机房、财务室、档案室、资料室、票房、值班室、食堂、宿舍区等部位的重点监控,排查在服务窗口、办公区、宿舍区、机房、网站、车辆、交通、水电、饮食、保密等方面存在的安全隐患,切实的做好防火防盗,并且严防安全事故发生。特别是针对税收征管工作中可能引发的矛盾及矛盾纠纷排查调处,妥善的处理各种矛盾纠纷,切实解决存在问题,预防了发生;切实的做到了不漏一个细节、不少一个环节、不放过一个隐患。比如省机房工作的排查。省局机房网络作为广域网省级节点,它是全系统各州、市网络核心的总汇,不仅提供基础网络传输而且监管网络安全边界的平台。现机房分为监控区,配电区,消防区。监控区为机房整体安全管理核心区,专门进行机房动力环境监控等,总配备终端监控设备有7台;配电区是为各设备提供后备电源保障,以保证现有机房供配电的使用;消防区所用的七佛丙烷气体消防系统,可以覆盖主机房所有区域。主机房中的温度也主要由7台精密空调所控制。现机房机房所需电源均从省局办公楼总配电室供电,办公楼目前为双回路市电,断电自动切换,而且机房配有300KVA的UPS,在两路市电均出故障时,可在数小时内保障机房核心计算机设备运转。为保证省局网络和信息的安全,我局办公楼从网络、线路、路由器和交换机设备到PC机均采取两套系统,内、外网完全物理隔离方式,在一定程度上有效保证了省局机房和计算机系统的应用安全。
五、存在的问题和下一步的打算:
我局治大隐患防大事故安全隐患排查治理专项行动虽然取得一定成效,但还存在一些不容忽视的问题。
(一)、少数职工对隐患排查治理认识不到位,把专项行动当成阶段性任务来完成,后期有松劲情绪。
(二)、重大安全隐患排查治理和监控制度尚不完善,有些制度制定了但还没有完全落实到位。
(三)、机房摆放杂物,极易引起火灾。
(四)、目前我局机房UPS系统备电设备只有一套,当两路市电均出现故障时,UPS供电保障和可靠性降低。
(五)、由于机房设备大量增加,原有空调系统无备用余量,当其中某台设备出现故障时,其他空调无法有效支撑机房温湿度控制需要。
(六)、机房消防系统老化,控制模块损坏,在出现火灾时,不能自动启动,需要手动操作。
(七)、机房空调排水管网老化,排水不够顺畅,排水管与大楼主排水管相连,当雨量较大时,主排水管存水易倒灌。
(八)、在网络运行中主要存在单设备、单链路的单点隐患。
针对上述隐患,我处经研究后,首先按重要程度和紧急性对问题进行分级处理;
(一)、及时更换排水管,扩大排水管径,改变排水位置,同时增设两个排水口,确保空调排水需要。并计划增加部分普通空调,补充空调余量不足问题。
(二)、加强机房管理制度的落实,禁止摆放一切杂物,并严格出入登记,规范制度。
(三)、加强了供电系统的巡查,结合改造项目,计划增加UPS设备,尽早实现双机、双线路热备。目前,机房改造方案已制定完成,并已报财务处申请建设资金。
(四)、今年内对损坏的消防控制模块进行及时更换,保证在出现火灾时,系统能自动启动。目前,以在检查阶段,因原设备已停产,所只有待有备份后,才可及时更换。
网络安全整改方案范文第4篇
(一)严格依法原则
案件信息公开工作规定与实施,严格依据《刑事诉讼法》、《人民检察院刑事诉讼规则(试行)》、《中华人民共和国政府信息公开条例》、最高人民检察院《关于在全国检察机关实行“检务公开”的决定》、《关于进一步深化人民检察院“检务公开”的意见》等法律、法规、司法解释和规范性文件,以及《最高人民检察院党组党的群众路线教育实践活动整改方案》和高检院《深化检务公开制度改革试点工作方案》等相关文件的规定进行。
(二)便民利民原则
公开方式上,坚持主动公开和依申请公开相结合。对于人民群众关注的有较大社会影响案件办理进展和结果,以及危害民生、侵害民利的典型案例等进行主动公开;对依申请公开的案件信息应当“以公开为原则,不公开为例外”,充分保障人民群众的知情权、参与权和监督权。公开的途径上,建立全天候、多途径的案件信息公开系统,采用互联网、电话、短信等多种方式公开。
(三)及时准确原则
检察机关案件信息公开系统的数据来源于全国检察机关统一业务应用系统(内网)数据库。承办人员办理案件的同时,生成相关数据,由专人导出,每日更新,确保案件受理、诉讼阶段变化、作出处理决定等流程信息能够及时更新,保障查询内容的准确、规范。公开的案件信息数据、终结性法律文书数据进入案件信息公开系统后,不得擅自修改或删除。
(四)安全原则
在案件信息公开工作中,必须确保网络安全、系统安全和数据安全。科学设置系统数据导出筛选功能,确保不得公开的案件信息、终结性法律文书等数据不被导出。严格数据导出及更新工作管理,定期备份数据。系统应当实时记录访问及查询情况,形成清单,供查询及分析研判。在具备条件时,开展对访问主体及访问内容的自动统计分析,研判关注热点。加强检察机关互联网门户网站网络安全建设,确保网络安全、系统安全和数据安全。
二、案件管理信息公开系统之框架构思
(一)整体框架设置
主要设置以下功能模块:1.案件信息查询模块;2.重大案件信息互联网模块;3.终结性法律文书互联网公开模块;4.辩护与业务办理模块;5.控告申诉系统模块;6.行贿犯罪档案查询系统模块,等等。
(二)统一信息公开平台设置
1.在检查网站首页设置所有功能模块;2.开通互联网、电话、短信、微信等信息查询途径;3.专人保证各功能模块之间信息的一致性和互通性。
(三)内、外网衔接设置
通过具体技术人员的配备,实现内、外网各对应业务功能与查询功能的相互衔接,并确保相衔接内容的及时性、准确性、与完整性。如统一业务应用系统中辩护人、诉讼人业务办理功能与外网中辩护人、诉讼人查询、业务办理功能的衔接。
(四)监督信息的整合
主动收集关注案件,并主动相关案件信息,接收民众意见,实现信息的双向流动。强化社会民众对案件的评价功能,并及时进行反馈。
三、案件信息公开面临之困境
在对相关检察机关案件信息公开征求意见稿进行仔细研读,并结合基层院案件管理部门实际工作分析,笔者发现以下信息公开工作实施过程中所存在的问题:
(一)基层院部分重大案件案情部署的公开恐将不利于案件审查、办理、终结。重大案件案情的公布,为检察院工作带来了更大的难度,将公诉人置于诉讼中较为不利的地位,为案件的侦破与审结制造难关,为犯罪嫌疑人挣脱法网提供了便利条件。
(二)基层院案件管理部门人手不足,无法分出专人从事案件信息公开工作。基层院案件管理部门一般配备三至四名工作人员,而案件管理部门所负职责繁杂,若全面开展全力投入信息公开工作则现有工作安排无法得到切实落实。
(三)基层院同时具有业务能力、案件管理能力、信息技术知识的人员匮乏。据初步调查,笔者所在基层院暂无同时具有业务能力、案件管理能力以及信息技术知识的干警,而根据信息公开系统相关草稿的落实要求,唯有同时具备此三项能力的工作人员才能保证信息公开工作的完整、有序、正确开展。
四、保障信息公开系统运行之举措
(一)由业务部门把关信息公开程度
高检院要求将重大案件案情及终结性法律文书公开,并对信息公开的程度提出了具体明确的要求,而实践中申请信息公开的权利主体对于信息公开程度的要求与高检院的要求之间存在着矛盾。案管人员并非案件承办人,对案件情况缺乏深入了解,对信息公开的程度也无法切实把握。因此,由业务部门承办人负责并把关所承办案件信息公开程度具有其必要性。
(二)规定案管部门必要人手数量
目前基层院案件管理部门人员数量参差不齐,包含部门负责人在内多则六人,少则三人。案管部门职能至少需要配备五名人员才能够保证有专人负责信息公开业务。基层院可采取由业务部门工作人员兼任案管部门工作人员的方式减轻案管部门工作压力,同时亦能够加强案管部门与其他业务部门之间的密切联系。
(三)引入办案经验丰富的案管人才
网络安全整改方案范文第5篇
根据国家对教育做出中长期改革与规划的纲要中所提出的具体要求:加快推进信息化的进程。因此,高校作为培育高素质人才的重要摇篮,需要加快改革传统的管理模式,通过信息化的方式带动高等教育的现代化,进一步在信息化背景下,创新高等教育管理模式。本文分析高校在信息化中如何优化管理方式,结合实践工作经验探索出对应的办法,进而能够推动高校在信息化中实现可持续性发展的目标。
二、分析高校管理在信息化中所遇到的问题
第一,高校在信息化的投入方面出现不足的情况。信息化在高校管理的应用需要建设与之相适应的硬件设备,这无疑需要巨大投入,只有把高校能够完善信息化所需要的建设内容,才能在高校的管理信息化中顺利进行。但是从高校实际情况观察,信息化硬件的完成不是很理想,其中原因基本都集中在高校资金缺失方面,尽管国家在高校建设中投入大量的资金,但是高校这一庞大的管理系统在开展工作中没有取得实质性成就,从而导致了建设信息化的经费无法满足高校各方网络覆盖需求。[1]此外,国内高校中仍有一些不恰当的工作倾斜问题,例如有的高校重应用而忽视对硬件设施提升,这也阻碍了高校在信息化中出现服务经费投入不足的情况,从而影响了高校在信息化中的进程。第二,高校校园中资源利用率较低。在高校管理工作中,信息化方面依然出现了许多的问题,其中最为集中的是高校中的资源利用率较低。当前,许多高校的内部在信息化中对许多设施都没有充分地利用起来,难以发挥出信息化在管理中的作用。除此之外,高校中的校园网服务水平有待提升,这也是导致学校中的资源利用率低的重要原因之一,许多高校除了在课堂教学中能够较为经常采用多媒体的技术之外,其他的资源利用率都极低,甚至有的教师在教学中完全忽视这些信息化的技术,依然按照自己的原来模式进行教学,因此,高校需要进一步提升信息化的资源利用率,充分地发挥出信息化优势服务于高校的教育工作。[2]第三,高校网络存在安全隐患的问题。高校中许多学生对突破电脑中的防火墙、破解密码等十分感兴趣,同时也对传播病毒的行为也充满了好奇心,尤其是学习与计算机相关专业的学生更为明显,因此,这使得高校中网络安全存在着较大的安全隐患问题,对高校在信息化的管理工作中带来较大问题,例如读取文件较为困难、校园网络黑客随意破坏以及肆意传播的网络病毒等,这些都极大地威胁了高校中的网络安全。此外,校园网中的加以及入侵检测技术等需要进一步提升,做好电脑操作中的系统以及防火墙防漏工作,从而保护高校师生在网络中能够安全运用,提升高校中的校园网络安全性,使得信息化的管理能够在高校中顺利地进行。[3]
三、解决高校在信息化方面所出现问题的具体方法
第一,提升投资力度。高校教育工作走向信息化的途径,就需要加快建设工作,然而信息化中的设施建设有周期长、工作量大等特征,因此,充足经费的支持是重要保障。高校在经费来源、融资渠道等方面可以从以下三个方面入手:第一个方面是政府教育部门要重视信息化建设工作,结合财政拨款的方式加大资金投入,保证高校建设工作能够在资金充足的情况下顺利进行;第二个方面是高校自身需要拓展融资渠道与完善融资体系,如可以加快宣传工作,便于社会各界的人才、投资等能够及时关注这一项目,进而找到对应的投资点,吸引他们为高校信息化建设积极地投资与支持,此外,高校和政府还需要积极地与社会各界建立长久合作关系,一方面可以保证高校在建设信息化的工作中能够顺利开展,另一方面通过合作的方式各取所需,实现双方的共赢目标;第三个方面是高校需要加强对信息化建设资金的管理与监督,例如高校可以设置专门信息化机构,从计划、建设的工作中切实地保证专项资金及时到位,并安排专门的管理人员有效地监管信息化建设资金的情况,提升建设资金的利用率,从而加速高校信息化建设步伐。第二,提升高校中的资源利用率。其一,高校应进行合理规划与设置,这需要根据各个高校具体的情况而建立与之相适应的制度,进而实现高校中各个年级、班级在互不干扰的(目的)前提下利用高校资源,保证学生的学习效率;其二,高校可以根据学生的情况而适当延长信息化中各个项目的开放时间,这能够较好地应对因学生人数过多的情况,保证每一位学生都能够得到充足的学习资源与时间,如高校可以根据学生课程的情况而制定开放时间,如早上大多数学生都有课,此时信息服务可以不开放,而把时间推迟在下午与晚上的时间,通过时间错开的方式提升了学生的学习效率,同时也使得信息化设施能够被高校学生充分地利用起来,提升高校资源的利用率[4];其三,学校应完善使用制度管理,如制定出合理奖惩制度,对高校中的资源能够充分利用的学生给予一定的奖励,这可以鼓励学生科学的掌握信息资源的利用,而在信息化中利用率低的情况需要给予一定处罚,并找出其中的原因,要求其提出对应的整改方案与时间期限,从而保障高校中的资源能够得到科学的应用。第三,提升高校网络安全保护能力。针对高校中存在各种网络安全的隐患问题,高校需要加强对校园网中的信息系统保护工作,首先需要定期地巡检工作,管理人员根据信息化中的安全制度进行全面地检查,一方面是观察安全保护制度是否发挥有效的作用,另一方面检查是否出现新的安全问题;其次,高校内部要对信息化中的关键数据进行备份,防止电脑被入侵而使得关键数据遭到破坏或者盗取[5];最好,管理者可以在师生中开展网络安全保护的知识教育工作,提升师生的安全保护信息资料的意识与能力,从而使得高校中的信息化工作能够更好地为广大的师生提供服务,进而提升信息化在教育管理与教学工作中的服务水平。
四、结束语
传统管理模式已难以适应目前社会的发展步伐,高校对教学管理实施信息化的改革是势在必行之举。因为高校管理工作需要更好地适应社会发展要求,从而培育出社会需要的人才,所以教学管理方式需要适应信息化的管理理念,从而更好地提升高校教育水平。高校需要立足于实际情况,结合信息化的要求而做出教学管理的改革策略,主动把信息化引入高校的管理工作中,一方面是提升高校的办学质量,另一方面提升高校培养人才的能力,从而为中国建设与发展而输送源源不断的人才。
作者:靳庆智 单位:辽宁师范大学继续教育学院
参考文献:
[1]项馨立,鲍剑洋.中医高校教育信息化评估体系优化路径的探讨[J].世界中医药,2015,10(12):1957-1962.
[2]段建,程杰,翟慧敏等.高校数字化教学资源建设发展进程和建设方案[J].电脑知识与技术,2016,12(16):142-143.
[3]张小红,王亚琴,陆和萍等.新时期高校教育技术组织机构职能定位研究——兼论“教育信息化”与“教育技术”的融合[J].现代教育技术,2013,23(12):42-47.
