校园网络应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络应急预案范文第1篇
关键词:网络技术;图书馆;档案资源;管理;效果
中图分类号:F27
文献标识码:A
文章编号:16723198(2015)22009401
1计算机网络技术应用于图书馆档案资源管理的现状
1.1图书馆档案资源管理的网络化
在档案资源管理工作中,管理人员通过计算机网络技术可以突破时间和空间的限制,方便快捷的实现对档案资源的查找和统计等操作。这不仅省掉了翻阅纸质档案的繁琐手续,而且也有效节约了存储空间。
目前,大多数图书馆所建立的网络是对外封闭的办公局域网,但档案信息系统是对外开放的,管理人员可设置不同人员的权限。一般来说,管理人员拥有最高权限,一般人员拥有浏览的权限,其他权限均需管理人员同意,这有效协调档案共享和保密之间的关系。传统档案计算机网络技术的发展,都逐渐发展成为了电子化的档案,这不仅方便了档案管理人员对档案资料的收集、整理和归类,而且更为重要的是实现了档案资源的共享。
1.2实现了档案存储与检索的便捷性
随着计算机网络技术应用的普及,档案管理工作中的档案的处理和管理工作联系愈加密切。通过计算机技术的运用,实现了档案全文的电子化存储,也方便了电子档案的查找。图书馆档案的电子化存储具有存储方便,查阅简单的优势,而且可以通过网络进行远距离的共享,有利于档案资源的开发利用。
1.3确保了档案资源的法律效力
档案可以通过电子扫描设备,将签字、盖章的文档扫描到电脑里,这使得档案的法律效力得到了保障,且用户在查阅时亦可看到如同原件的文件。
1.4实现了图书馆档案资源的一体化管理
档案资源管理的一体化是对档案管理工作的一次升级,这种一体化管理实现了文字档案、图片档案和视频档案等多种档案资料的集中管理。档案管理人员对其进行归档,就使得电子档案管理实现了一体化。
2计算机网络技术应用于图书馆档案资源管理的效果
2.1电子档案缺乏规范化的归档和管理系统
图书馆档案资源管理在归档和管理工作仍存在一定问题,最为突出的问题就是,档案资源管理缺乏规范的归档和管理系统,档案归档系统的设计工作中,没有档案管理工作人员的参与,导致电子化档案归档体系不完善,加上档案管理工作人员对档案归档体系的不了解,在具体的操作中,可能出现档案只保存在使用终端上,却并没有下载到脱机保存的终端上等问题。
2.2电子档案的存储存在安全隐患
计算机网络技术在档案管理中的使用,实现了档案的电子化管理,但是由于电子文件数量众多,所占据的磁盘空间较大,因此常常被存储与局域网服务器的硬盘上,虽然硬盘存储较为可靠便利。但是如果服务器受到病毒的袭击,就很容易造成数据丢失,导致电子文档的安全性得不到保障。在实际操作中,为最大限度避免病毒对服务器的威胁,首先应当做好计算机本省的防护,如安装杀毒软件和防护墙等。其次,做好U盘等外来介质的杀毒和检测工作。最后,是要杜绝档案信息网络与外部网络的连接,确保专机专人管理。
2.3专业的电子档案管理机构缺乏
事实上,随着时代的发展,尤其是在引入计算机网络技术后,档案管理的工作对管理结构的专业性和管理人员的素质要求越来越高。但实际的现状是,图书馆档案资源管理人员的素质普遍不高,对计算机网络知识知之甚少,这必然导致电子档案管理工作的疏忽。且管理机构缺乏专业性,也容易造成档案管理工作的漏洞,导致档案泄密甚至是丢失。
2.4网络系统管理中管理人员权限不易把握
计算机网络技术在档案管理中使用,使得档案资源的查阅和共享变得更加便利,但同时也带来一定的问题。在图书馆档案资源管理工作中,在设计机密文件时,如果档案管理人员操作不当,就有可能导致机密文件泄漏。更为严重的是,如果档案管理人员将自己的权限挪为私用,就有可能造成严重损失,甚至威胁到整个图书馆档案资源管理工作。为避免这一问题,首先应该要加强对档案管理人员的道德素质和职业素养的培训,提高档案管理人员的档案保密意识和技能。其次,要加强对档案管理人员的监督。最后,要建立健全档案管理规范和保密制度,确保档案管理中的共享和保密之间的界线不被打破。
3结语
总而言之,计算机网络技术在图书馆档案资源管理工作中的使用,一方面方便了档案的归类和管理,提高了档案资源的利用效率,另一方面也带来了一定的安全隐患。因此,对于其使用效果的分析,应当从两个方面进行论证。
参考文献
校园网络应急预案范文第2篇
[关键词]数字化校园:管理;信息技术
[中图分类号]G40―057
[文献标识码]A
[论文编号]1009―8097(2009)13―0112―02
引言
随着数字校园建设理论日趋成熟,软硬件建设均衡发展,重视管理、运行与服务得到了广泛的认可。关于数字化校园软硬件的建设问题,很多高校都提出了很好的解决方案,而对于建设之后的运行和服务,却很少有系统的阐述。本文将结合本校及其他高校数字化校园建设管理的实际情况,分析当前高校数字化校园运行管理中普遍存在的问题并提出合理化建议。
一 高校数字化校园建设管理现状与问题分析
数字化校园是指以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书,讲义、课件等)到活动(包括教、学、管理、服务、办公等)全部数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的实践和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。
经过10余年的发展研究,高校数字化校园取得了可观的成果。根据我国教育部科技发展中心的《2008年中国教育信息化发展趋势研究分析报告》统计,目前国内几所重点大学均实现了校园数字化,而近70%的高校在筹划或实施数字校园工程,其中少数院校已经完成了数字化校园的基本建设。随着部分高校数字化校园基础设施的完成,运行管理中也逐渐突显出来一些共性问题:
1 用户信息化热情不高,系统利用率低
人们很难摆脱传统的办公、教学模式,造成使用人员有限,系统功能利用率低,最后甚至成了摆设。大连民族学院自数字化校园启动两年来,门户网站日平均访问量约1400人次,应用系统除教务管理系统、网络教学辅助系统、邮件系统保持一定的访问数量外,其他系统登录使用者几乎很少。
2 提供服务粗糙,应用层次偏低
毫无疑问,数字化校园建设是基于高质量的校园网络的,但仅靠传统的WWW、FTP、E-MAIL、BBS、电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、校园视频播放等增值服务的作用越来越重要,但却没有充分实现。
3 资源库建立容易,运转难
数字化校园需要大量数字化教育资源内容的支撑,学校对教育资源库产品的需求也不断增大。资源库建立容易运转难。由于权威数据缺乏,大量资源盲目堆积,针对性差,更新慢,海量信息不能有效组织和管理,造成用户普遍感到获取有用信息难。
4 网络要求高
数字化校园的启动对校园网络提出了更高的要求,运行通畅、稳定可靠是数字化校园得以顺利开展的基本保障。但是随着用户范围的扩大,网络应用的增加和网络服务的增多,网络性能也受到极大影响:网络出口很宽,但关键应用带宽不够用;信息点多,出故障几率也随之加大;用户上网不良行为多,如:BT下载、在线视频等,占用带宽大,上网高峰时,网络负载重;未知数据多,用户计算机安全意识薄弱,网络安全隐患大;用户设备质量良莠不齐,系统各异,统一管理有难度。
5 技术力量明显不足
随着高校数字化校园的深入发展,越来越多的技术难题和工作任务需要技术人员来完成,技术人员也需要运用更多的新技术和新方法来解决新问题。工作人员没有增加,但工作强度和技术难度却加大,严重制约相关部门的工作效率。
二 几点思考
通过以上分析,笔者认为科学有效的管理数字化校园,真正发挥其在学校建设中优化管理、提高效率的作用,主要应着力解决好以下几个问题:
1 完善数字化校园运行服务体系
为了数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。该运行服务体系的形成将会明确数字化校园管理者的工作方向。
2 继续提高网络的安全性与可靠性
运行畅通、安全稳定、可控可管的“高可信”网络是现代高校校园网络的目标,也是数字化校园运行的有力保障。①推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;②建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;③做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性;④建立校园网络安全日志管理系统。
3 继续加强教学资源库建设
(1)多交流、巧下载、不断充实与更新是资源的生命力所在
资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划,并备案,既能保证资源质量又可避免重复建设。信息主管部门一方面要加强与兄弟学校的资源共享,一方面要充分发挥各个学院的学科专业优势,有力指导和组织专业教研室和教师参与资源库建设,同时也要通过购买和下载一些资源内容以达到资源的持续更新。
(2)科学组织、合理分类是资源库高效使用的关键
由于资源提供者不同,导致上传资源的形式不一、类别不一、质量不一。这就要求信息主管部门必须对海量的资源进行二次分类和组织,并通过数据挖掘等技术手段进行信息的整合,为用户浏览和使用提供方便的目录和搜索引擎。
4 加强教师的信息素质教育
教师是数字化校园的直接受益者,更是主要使用者,他们的信息素质直接决定数字化校园的应用水平。信息主管部门应定期举办学校信息化建设讲座,向广大师生宣传数字化知识,使其了解数字化校园、最新信息化技术,提高对数字化建设的认识;定期组织网络教学竞赛,鼓励广大师生运用信息技术获得教学成果:定期通过网站、会议、论坛等形式向用户告知学校数字化校园的发展情况,使用户亲身体会数字化校园的成果;另外学校也应建立相应的激励机制,如为校内网络精品课计算一定的科研积分、将网络资源建设作为教改课题立项等,更好的调动教师及相关技术人员参与学校数字化建设的积极性。
5 加强技术管理人员的自我研发能力
数字化校园的运行给信息主管部门提出了更多的技术挑战,除了常用的网络技术、多媒体技术、数据库技术等,还应逐渐向更多的技术领域探入,如云网格技术、流媒体技术、数据挖掘、虚拟现实技术等,同时随着系统的深入使用,为了满足系统更个性化需要,也要进行必要的二次开发甚至是三次开发。这就意味着技术人员必须不断学习和参加培训,不断积累和创新,力求运用新技术和新方法来解决问题,以提供更好的技术管理和技术支持。
三 结束语
随着数字化校园建设与管理的深入探讨和不断实践,我们将会发现硬件加软件的校园信息化模式远不能发挥出校园网的优势,更不能实现教育信息化所要求的对传统教学模式的改革和对全新教育模式的建构。因此,数字化校园管理最终要实现通过对数字校园内的各种数据(环境、资源、活动)的挖掘,辅助以一定的统计分析,给予校园不同层次的管理者的分析决策提供有力的支持。
参考文献:
[1]沈培华,王映雪,蒋东兴,等.清华大学数字校园建设与思考[J].管理信息系统,2002,(2):18―19.
[2]稽兆君.发展高可信网络实现网络机制创新[J]中兴通讯技术,2006,(6):57―59.
[3]CERNET.2008年度CERNET信息技术专题[EB/OL].<http://省略/cernet fu wu 1325/index.shtml.>
[4]刘志强.浅谈及与GIS系统的虚拟现实技术[J].首都师范大学学报(自然科学版),2005,26(3):87―89.
校园网络应急预案范文第3篇
关键词:高校 校园网 网络监控 安全管理制度
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2. 入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3. 网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4. 值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5. 管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6. 违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
校园网络应急预案范文第4篇
一、总则
(一)目的:有效预防、及时控制突发事件的发生,消除危害,保证生命财产安全。
(二)工作原则:以学院领导和相关部门负责人为主体成立指挥中心,以附中、幼儿园领导和相关部门负责人为主体成立突发事件应急工作组。组织机构见附图。
(三)编制依据:《中华人民共和国消防法》、《中华人民共和国食品卫生法》、《传染病防治法》等。
(四)适用范围:附中、幼儿园。
二、组织体系及职责任务
(一)应急组织机构与职责
1、决策机构:指挥中心,负责突发事件处理的决策及指挥。
2、工作机构:应急工作组,负责突发事件的现场处理。
(二)组织体系框架:见附表1。
三、预防预警机制
(一)预防预警信息
学院及附中、幼儿园的相关部门及相关人员提供相关信息。
(二)预防预警行动
对相关人员进行相关知识及技能培训,提高防范意识和防范能力。
(三)预警支持系统
校园网系统、电话通讯系统。
四、应急响应
(一)分级应急响应
突发事件的报告顺序是:发现人-——部门负责人——单位领导——学院职能部门——学院主管领导。
(二)信息报送和处理
突发事件的信息按报告顺序进行传递,由相关部门和人员进行确认,分清事件的等级,由决策机构进行决策处理。
(三)通讯
张**:136********* 孙**:137******** 刘**:137*********
黄***:138********** 李**:130********* 李 春:138*********
(四)指挥和控制
由指挥中心进行指挥,由工作组进行现场控制。
(五)紧急处置
处置队伍由指挥中心统一调派,分突发事件类型落实处置措施。
(六)救护和医疗
学院卫生所负责事件的现场救护以及医疗防疫;对轻伤人员进行处置,并协同运输组将重伤人员护送到上级医院。
(七)应急人员的安全防护
对可能涉及的应急人员进行定期培训,加强对消防安全、交通安全、卫生防病、饮食安全等方面的自防、自救教育,明确安全防护的工作流程,同时提供必要的防护器械。
(八)群众的安全防护
引导和教育学生按照日常行为规范行事:有序出入,分批离校,不聚集,遵守交通规则;建立课间、课外教师值勤制度,加强对学生假期安全的教育;
培养孩子养成良好的卫生习惯:饭前洗手,饭后漱口。教育孩子讲文明、讲礼貌:不打架、不骂人。
紧急情况下的学生疏散撤离由带班教师及学院专门人员统一组织。
(九)社会力量动员与参与
密切与社区、家庭的沟通与协调,建立起家庭、学校、社会密切结合的安全工作网络,确保学生的安全健康。
(十)突发事件的调查、处理、检测与后果评估
事件发生后,由学院保卫处负责事件原因的调查工作,学院安全保卫领导小组负责事件的检测与后果评估,并形成处理意见。对发生的重大事件,学院配合公安、消防及其他专门机构的工作,对事件进行调查、检测与评估。
(十一)新闻报道
及时、准确地向媒体发送事件的相关信息,以警示他人,防微杜渐。
(十二)应急结束
事件处理完毕,宣布应急状态解除。
五、应急保障
(一)通信与信息保障
保卫处负责通信系统的维护,确保应急期间信息畅通,并从各种媒体上获取相关信息。
(二)应急支援与装备保障
机构、人员名单参见附表1;
救援药品主要有绷带、消毒水、止痛药、消炎药等;
学院车队为突发事件的处理提供急救车辆;
医疗保障主要有上级医院的帮助;
学院保卫处和当地公安机关的提供安全保障;
由学院财务处的提供财力支持。
(三)技术保障
牡丹江消防支队、牡丹江市传染病防治中心、牡丹江市医院、温春派出所、牡丹江市公安局等。
(四)宣传、培训和演习
1、公众信息交流:预案、报警电话在校园网上共享,同时在必要地点张贴;同时定期进行安全常识讲座。
2、培训:由人事处对特殊岗位人员进行定期培训,对可能涉及的教职员工进行必要的应急自救与互救教育。
3、演习:保卫处组织、实施各种突发事件的演习。根据突发事件可能发生的场所和特点进行有针对性的疏散演习、应急救援演习等。频次要求每学期不少于二次。
六、后期处置
(一)对在突发事件中受伤的师生员工给予必要的经济补偿;对在事件中伤情较为严重的,学院给予适当的经济援助,发放必要的生活用品;对污染物的处理按照国家废物处理的相关规定进行。
(二)发动学生捐助,同时向社会广泛求助,得到的资金由财务处统一管理。
(三)为应急人员办理保险业务,且及时理赔。
(四)做好突发事件的调查、分析和应急经验的总结,同时提出改进建议。
七、附则
对在事故中有突出表现的个人和单位予以表彰和奖励,对事故的责任者给予纪律处分以及依法追求其刑事。
本预案由***********制订与解释,由学院保卫处备案。
八、附件
《***********学生大型活动安全工作预案》
《***********重大食物中毒事故应急处理预案》
《***********重大传染病应急处理工作预案》
《***********人员密集场所火灾事故应急预案》
附表1:突发事件应急救援组织机构图
报 警
总 指 挥:******
副总指挥:**** ******
通讯组 安全保卫组 人员疏散组 后勤组 运输组 救援组 医疗组
结 束
校园网络应急预案范文第5篇
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
