高校信息安全建设合集12篇
高校信息安全建设篇1
2加强高校师生信息安全的思想认识
高校的信息安全建设需要从学生和教师的进行加强,需要对学生和教师的信息安全意识进行教育。网络中心应当充分发挥作用,协调和配合教务处和保卫处,维护校园网络的安全。可以在学校积极的开展一些活动,宣讲有关网络安全的知识,同时邀请一些信息安全方面的专家与学生和教师进行安全知识的互动。从而达到增强学生和教师的网络安全的意识,强化校园网络的安全,为信息安全的实际建设,奠定一定的基础,从而实现网络信息安全的维护。
3确保信息安全技术的有效性
网络信息安全维护的重要的保证就是网络信息安全建设的技术。从网络安全建设的技术层面来说,相关的工作人员应当培养自身的技术,对校园的网络进行定时的升级、漏洞处理、病毒处理。对于校园网络中的一些常用的网站,例如校园的BBS、相关论坛等等,需要加强信息安全的巡视频率,及时的控制随时出现的相关漏洞。从信息安全建设的技术层面来说,设计的网络安全问题,包括应用软件系统、数据库平台和操作系统的安全以及网络通信系统的安全与保密。通过这三个方面,对网络信息系统的技术进行升级和保护,促进整个网络信息建设的安全。
高校信息安全建设篇2
伴随着社会信息化建设的开展,信息化技术已经在高校教育以及运营管理方面有着十分广泛的运用。其中,高校安全管理是肩负着高校安全保卫、秩序维护、交通消防安全管理重要职责的重要日常工作。同时,伴随着各个高校的不断扩招,学生数量人数的增加,高校安全管理内容与范围不断增加与扩展,高校安全管理的难度也不断提高。因此,传统的人防措施与物防措施已经难以满足高校安全管理发展需求,因此将高校安全管理与信息化技术相结合成为了其发展的必然趋势。高校安全管理信息化建设不单单可以提升高校安全防护的几乎是含量,提高安全管理的可靠性,还能够给高校教师与学生创造更加优良的工作与学习环境。
一、安全管理信息化
信息化安全体系规划是建立高校安全体系的重要基础,规划的目的是对安全问题进行识别与判断,从而建立高校安全管理组织。建立信息化高校安全管理体系可以从管理与技术两个角度来进行分析,并且将其划分归纳为8个步骤,分别为建立安全管理组织、识别保护对象、评估现有措施、考虑长期需要、纳入学校建设规划、建立安全工作机制、平衡新旧技术使用以及关键设施重要布局。这8个步骤主要的即为将高校行政、业务、安全保卫等部门的人员集合起来,对当前高校存在的风险与潜在威胁进行分析,并且探索其原因,在获得准确结果后将其纳入安全管理体系当中[1]。对高校的安全管理措施效用进行评估,然后在考虑长期需要的基础是上来建立能够满足长期安全管理需求的制度,选择相应设备。了解高校的新建工程项目,判断其是否会影响到目前高校的安全管理,如果存在一定影响应该将其纳入高校安全管理中进行考虑。形成文件形式的安全管理制度与工作管理条例,明确分配各个岗位的职责以及应该提供的服务,进而保证高校安全管理工作能够切实落实。在需要的时候平衡信息化建设与传统技术之间的衔接,使新技术与传统技术能够相希特。关键设施重要布局即为关注高校中需要可靠运行并且涉及面广泛的设施,这些设施对高校安全管理有着直接的影响,需要重点关注。
(一)治安管理信息化
治安管理主要工作包括发现定期开展安全检查,发现安全隐患,解决重要安全问题,将安全事故的苗头遏制在萌芽的时候[2]。在高校的重点场所进行巡访、盘查。对于外部来访人员以及高校内的商业区域进行重点管理。将治安管理工作与信息化建设相结合可以从装配监控设施、门禁系统以及车辆管理系统、报警系统等方面着手。
(二)消防管理信息化
消防管理主要工作包括消防设备的安装、定期更新、规划校内消防安全管理组织网络、建立消防安全责任制度、定期开展消防设施安全检查,如发现问题第一时间对消防措施进行安检与更新,以消除消防安全隐患[3]。将消防管理工作与信息化建设相结合可以从消防设备管理信息化、使用信息化等手段开始,对消防设备的使用状态做到实时掌控,转变以往需要依靠人工记忆的消防管理模式。
(三)户籍管理信息化
户籍管理主要工作包括配合当地派出所进行学生的日常管理工作,其中包括学生入校、户口申报、审批、换发等各种工作。将户籍管理工作与信息化建设相结合可以从户籍档案信息化管理、计算机技术辅助户籍管理实体工作等方面入手,以全面提高户籍管理的工作效率。
(四)安全教育信息化
安全教育主要工作包括学校采用多种方式来强化教师与学生的安全教育培训工作,提高教师与学生的安全防范能力与意识,让教师与学生能够拥有自救能力。安全教育工作是最为容易取得效果的工作之一。将安全教育工作与信息化建设相结合可以从扩大安全教育渠道入手,让学生与教师可以通过更多的方式和渠道来接受安全教学,全面延伸安全教育的覆盖面。
二、信息化建设在高校安全管理中改革
(一)纵向上,完善信息化安全管理层次体系
完善信息化安全管理体系就需要对信息安全管理组织结构进行重新的优化改革,形成包括决策、管理、维护、应用四个方面在内的网络信息化系统安全管理体系,使得每个岗位的职责更加明确更加清晰。首先,决策层。明确信息系统的安全管理责任,由高校领导小组统一规划、分配资源使用。其次,管理层。建立安全管理小组作为信息化安全管理的执行部分,该安全管理小组由信息化技术部分领导与专业技术人员组成。最后,应用层。明确安全执行小组的工作职责,具体落实到实际的安全管理工作中,使得其成为信息化安全管理建设的基础支持力量。
(二)横向上,强化信息化安全重点工作
首先,强化高校安全保卫队伍建设。在以往高校安全管理中安全保卫工作偏向体力劳动,需要大量人力资源来实现,这一观念从本质上限制了高校安全保卫工作的信息化发展。因此,要强化高校信息化安全保卫工作最为基础的就是要建设一支高素质的安全保卫队伍,安全保卫员工要做到专业技能强、思想坚定、作风硬派、能够熟练应用高校安全保卫工作信息化系统。其次,完善安全管理制度建设,充分发挥安全信息化建设的作用[4]。在信息化发展的时代,要建立完全的安全保卫系统预警机制与应急处理,做到防患于未然,重视安全预防工作,对高校潜在的安全因素进行分析。同时,强化信息的搜集、选择与归纳,并且在工作中部段的完善当前的信息化安全制度[5]。再次,优化硬件建设。提升安保信息化建设的效率。目前高校安全保卫信息化建设已经全面开展,车辆管理、门禁系统、监控系统等已经投入运用,但是各个系统平台之间缺乏互动与统一。因此,高校安全管理信息化建设要从硬件方面着重,注重信息化建设的统一化与系统化,提升安保信息化建设的工作效率。
三、结束语
在高校安全管理工作中利用信息化技术不单单可以提升安全管理的工作效率,还能够给教师与学生的工作和学习环境安全提供更加有力的保障。因此,高校应该更加重视高校安全管理工作,投入更多的资金与物质来支持安全管理工作的信息化建设,同时建立严格的规章制度进行管理,以最大程度的发挥信息化技术在高校安全管理工作中的效用。
参考文献:
[1]詹凤兰.浅谈目标管理理论在高校安全管理工作中的应用[J].科学与管理,2010,(02):75-77.
[2]孙静.信息化建设在高校财务管理中的现状和对策探析[J].绵阳师范学院学报,2015, (09):34-37.
高校信息安全建设篇3
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)06-0218-01
1 前言
随着信息技术发展的突飞猛进,信息技术在人们的生活和工作中得到广泛使用,信息化、数字化已经逐渐成为现代社会一个非常明显的重大标志。目前,信息技术在高校建设应用范围越来越大,而作为高校办学核心技术的数据中心更是已经向数字化和信息化发展。
2 高校数据中心信息安全管理建设的根本出发点
高校数据中心是高校管理者得以顺利完成学生身份管理和认证、图书资料管理、日常办公、人力资源管理、财务信息管理等工作的前提条件。高效数据中心内存有学校各种重要的资料数据,保障其安全是数据中心工作人员的根本职责。而信息安全建设是提高数据中心信息安全的一个重要手段,其根本出发点和归宿均是为了保证数据中心信息不流失、丢失或者被盗。进行数据中心信息安全建设是高校保护数据安全必然的选择[1]。
3 高校数据中心信息安全建设的主要内容
3.1 制度建设
任何一个系统建设能够顺利完成的基础与是否有一个完善且合理的规章制度有着极其密切的联系。高校数据中心信息安全系统的建设,除了要有技术水平足够高的设备、软件支持之外,还需要有一个针对其建设和应用而设计的完善的规章制度。且规章制度要求高校数据中心信息安全建设过程中,必须成立安全小组,该小组负责建设工作的所有规章制度制定、实行和监督,并在实际工作中认真的研究各种相关制度,不断的对当前制度进行更新和完善,从整体上规范安全建设,加强系统安全。
3.2 防护建设
3.2.1 防火墙建设
防火墙是现代信息安全保护系统中一个不可或缺的组成部分。对于大多数依赖计算机储存数据的学校而言,设置防火墙无疑是保障信息中心免被盗、被病毒入侵的最有效手段之一,甚至可以说防火墙是高校数据中心信息安全的根本屏障。防火墙之所以能够具有保护信息安全的作用,主要是因为防火墙能够将电子系统中的配置进行进一步强化,能够一个不漏的对访问数据中心的用户进行分析和记录,若发现存在可疑访问源,那么则会立即截断访问,并发出警告。数据管理人员对报警信号内容进行安全威胁判定,若存在威胁,则要立即保存和处理好各种数据信息,并用杀毒软件进行进一步的扫面和杀毒。
3.2.2 杀毒系统建设
计算机为人们存储信息、处理信息带来极大便利的同时也带来了大量的计算机病毒,计算机病毒能够侵入计算机中,损坏和干扰整个计算机系统,导致计算机无法使用以及信息丢失或被盗,严重威胁数据信息的安全。因此,为了保障高校数据中心信息的安全,必须进行杀毒系统设置。通过在计算机中安装具有较强扫描、防御和杀害病毒能力的杀毒软件,且杀毒软件定期对计算机进行病毒扫描,对于来访的用户进行全方位扫面并记录后才决定是否允许访问,并且还需要定期对病毒库进行升级和完善,提高软件识别和防御病毒的能力,确保各种类型病毒试图入侵系统时能够第一时间进行拦截并发出警告,使各种病毒在未形成严重威胁前被消灭干净,保障数据中心信息的安全[2]。
3.2.3 数据存储和备份系统建设
数据的存储是信息中心最主要的工作,为了确保数据能够很好的实现存储和传送,高校数据中心必须使用基于存储区网络的数据存储形式,这种数据存储形式的一个最大优点是能够同时实现数据共享和传送。备份系统的设置是保障数据信息安全一个非常有效的措施之一,或者说是数据信息能够再次可以使用的最关键防护线。最常见的备份方式有手动和自动备份以及LAN备份三种,一般情况下,数据中心在平时均应该有进行数据备份的意识,而在数据发生意外时,更是要第一时间进行数据备份。总而言之,数据备份是数据中心信息安全建设的一个非常关键的内容。
3.2.4 信息验证系统建设
建立信息验证系统是计算机信息数据保护的一个常见方法,为了保证数据信息的安全,大多数人均会使用诸如身份认真、电子签名等方式对信息进行加密保护。高校数据中心信息安全在建设验证系统时可以使用CA认证系统,该系统具有高度机密性、认证信息完整性、授权可行且高效性、身份认证真实性等特点,系统管理者享有对该系统的全部支配权,其他任何人在没有管理者电子钥匙情况下均无法登陆系统。且所有数据均是先进行加密才开始进行传输,所有的数据删除、修改或者复制均要同时加盖时间戳,如此若数据被人复制或者更改,系统管理者能够凭借时间戳快速了解,从而及时采取应对措施,这样做能够在很大程度上提高信息的安全系数[3]。
3.2 安全培训与安全管理建设
为了保障数据中心信息的安全,必须要进行安全操作演练培训工作,而安全培训工作的一个重要前提就是做好数据中心的安全管理工作。安全管理是数据中心信息安全管理体系的核心,是人员参与其中的一个重要方面。数据中心的安全建设除了要建设各种软件防护系统、制定完善的制度之外,安全管理也是其中一个非常重要的部分。由于再好的技术若没有能够落实到位,那么其水平再好也无法真正发挥作用。所以,建设高效数据中心信息安全系统,必须要将安全管理落实到位。具体是,在进行安全管理时,首先对所有相关人员进行安全知识培训,要求所有人员对数据中心的安全有一个最充分的认识,从而在实际工作中更加主动和积极的去关注系统安全,尽早消除各种隐患因素。
4 结语
综上所述,高校数据中心是整个学校所有信息的集合和管理中心,其数据的安全直接关系到学校工作能够顺利进行,因此,在建立高校数据中心时必须要同时建设一个具有极强防御和保护功能的信息安全系统,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数。
参考文献
高校信息安全建设篇4
关键词:
档案管理;档案信息化建设;信息安全
随着电子信息化时代的到来,高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求,它为高校档案事业的发展带来了新的机遇.目前,高校档案信息化建设的安全问题日益突出,如何解决这一问题是今后工作的重中之重.
1档案信息化安全问题
1.1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题.1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的专门条例.之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规,但是,真正关于档案信息安全的法律法规没有出台,只有档案管理部门制定的相关管理制度,这种档案管理措施相对单一、落后,不利于档案事业的发展,急需国家在法律层面予以保障.
1.2档案信息化建设设施不够完备高校要想实现档案的信息化建设,不仅要配备技术熟练的档案工作人员,还要拥有一定的硬件设备,二者缺一不可,任何一方出现问题都会给档案数字信息化工作带来困扰,甚至造成巨大损失.但就当前我国高校档案管理工作现状来看,档案数字信息化建设进程中相应配套设施较落后,不能满足日益发展的高校档案数字化、标准化发展要求,需要加强相关软件和硬件设施建设.
1.3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成,需要通过光盘、硬盘、磁带等存储介质进行存储,这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性,永久性保存且不留任何痕迹,难以保持原始信息的完整.同时,由于从事档案信息化建设的工作人员技术素质不同,会导致信息化过程中原始档案信息不同程度地受损,存储设备管理不善也会导致档案信息的丢失或者无法读取.
1.4档案信息化传输中信息易泄露(1)黑客入侵.黑客可以攻击网站或者非法进入管理信息系统,以达到使系统瘫痪、篡改数据、窃取机密的目的.黑客攻击类型有破坏性攻击和非破坏性攻击之分,破坏性攻击常常是为了扰乱系统运行,导致系统瘫痪,但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息.黑客可能会利用系统漏洞,强行攻入档案网络,伪造内容,窃取机密信息,改变档案内容,妨碍档案网络的正常运行.(2)计算机病毒.在档案信息化建设的安全问题中,发生频率最高的就是计算机病毒.病毒所造成的巨大损失也列在所有威胁因素之首.由于病毒感染导致系统数据的大面积破坏,系统无法运行,被破坏后无法恢复数据,丢失系统中的重要档案数据,这种灾难性的损失后果不堪设想.(3)操作失误或设备故障.由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误,进而出现系统故障.此外,系统缺少维护,或因设备质量、损耗等原因也可造成系统故障.操作系统发生故障,这会导致档案信息的破坏,造成巨大的损失.
1.5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件,原始档案资料是核心内容,档案工作人员是实现二者有效连接的桥梁,因此,档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要,是档案信息化建设的关键.高校要顺利完成档案数字信息化建设,就要建设一支专门的高素质档案工作人员队伍,应对档案信息化建设中出现的各种问题,排除安全隐患.但目前,高校档案人员中高学历人员稀少,受到档案专业培训人员不多,素质偏低,亟待提高.
1.6档案信息化管理认识不够思想意识上的淡薄,在一定程度上降低了档案工作的地位,减弱了档案管理工作的作用,认为档案工作只是负责收管原始档案资料,工作没难度、无压力,容易完成,久而久之,造成档案管理工作落后,档案工作人员积极性不高,管理重视程度不高,信息化建设受阻,更谈不上树立信息安全意识.
2应对档案信息化安全问题的策略
档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面,为了保证信息化建设过程中档案信息的安全,要从多方面着手采取措施,防患于未然.
2.1不断完善相关法律法规,制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规,期待能出台专门的档案信息安全方面的法律法规,保证档案信息化建设中的信息安全.与此同步,高校档案管理部门也需要不断完善档案管理制度,用严格的管理制度约束信息化建设,减少不可预料情况的发生,努力做到高校档案信息化工作保质保量.尤其是针对存在的影响网络系统档案信息化数据安全的因素,更应制定妥善的安全制度,以保证档案信息化数据的安全.
2.2加大资金投入力度,加强软硬件设施建设档案信息化建设需要足够的软硬件设施,高校应加强对档案信息化建设的资金投入,增加档案信息化建设方面的资金预算,用于购置相应的软硬件设备,借以提高档案信息化工作的效率,提高档案工作人员的工作积极性,为档案信息化安全奠定物质基础,推动高校档案信息化安全工程的发展.
2.3注意信息安全,建立档案信息安全管理系统建立用硬件设备作为基础设施,网络建设为结构,软件技术为支撑,安全管理为最后保障的档案信息安全管理系统.(1)硬件设备.目前档案工作中正在流行一种采用国产自有品牌产品的趋势,这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品.想要确保档案信息完全安全,只有使用完全自主的硬件产品.(2)网络配置.三个最容易发生安全问题的位置是服务器、网络传输和终端.其中最重要的部分就是服务器和终端的安全.保护好档案数据的安全需要多层的保护屏障.校园网用户想要访问网络档案信息需要通过网络终端认证系统,先通过校园网络防火墙后经过外网服务器终端,通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息.档案馆内部的计算机系统也必须要经过身份认证,防火墙系统,再访问内网的档案信息查询系统.同时,也要注意档案信息在网络时的保密性.网络环境中存在各种不安全因素,要保证档案信息安全,就需要对准备到网络上的档案信息进行认真的筛选,准确分析档案信息类型,将非保密性的档案信息到网上,涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制,从而保证档案信息不被篡改、修改、泄露.(3)软件设置.①安全软件.防火墙只能抵御外来的的攻击,此外还要有杀毒软件和防火墙才能更好地保护系统数据,除了设置杀毒软件和软件防火墙,还要定期对系统进行维护和升级.同时档案信息系统还需要加装安全软件,修补软件漏洞的同时,又可以查杀各种威胁档案信息安全的计算机病毒.②管理软件.档案信息管理程序要对不同用户分配不同的访问权限,外网用户可以登陆查询公开信息,校园网用户则可以凭身份验证登陆档案管理系统,可以查询公开的公共档案信息.档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限.(4)管理与服务.档案系统管理由专人负责统一调配服务器名称,统一管理计算机IP地址,没有负责人的授权不可以随意更改.为确保硬件设施能够安全运行,应加强相应的设备巡查工作,应对机房每日进行定时定点多次巡查,检查设备的运行状态,做到时刻保证设备的运行安全,做好记录,及时排除隐患.注意查看电源设备的运行情况,防止突然性断电对设备造成的损失和伤害.
2.4规范安全程序,加强信息化安全监控档案数字信息化的交接过程应严格把关,未进库房的档案不应置于相对开放环境内,要及时做好保护措施;档案工作人员不准离开档案工作区域,保证档案必须及时归库,不得延误;加强管理档案接手人员,出现档案遗失、破损等问题时,则由指定管理人负责.档案信息化安全管理要以做好安全保密工作为主,防止黑客通过网络窃取档案信息秘密,要把规范化内部管理作为工作的重要内容.同时要加强监督检查力度,将工作落实到人,认真负责,结合检查和奖惩,禁止在工作网络上安装或下载非法软件.可以同时使用两个服务器来进行档案管理,其中,一台用作连接局域网和校园网的服务器,另一台负责档案工作的局域网工作,同时对于非职责内上网和非法软件可设置报警系统,这样做既可以保证档案信息的安全,又可以使档案部门向社会提供服务,发挥档案信息化的公共效益.
2.5加强学习和培训,提高档案工作人员的档案安全意识在加强网络信息管理建设中,使档案工作人员具有较强的防范意识和较高的风险以及后果的认识.同时加强对档案管理人员的业务培训和继续教育.档案信息化建设对档案部门来说,是从传统的档案管理到信息化、数字化、电子化管理的转化.在信息化高速发展的今天,很大一部分的网络安全泄密案件并不是由于外部的破坏引起,而更多的是来自工作人员缺少安全意识.高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才,继续教育和培训是提高高校档案工作人员素质和能力的重要途径.信息化建设是高校档案事业的发展趋势,既是机遇又是挑战,信息化建设只有在保证了安全的前提下才能良好发展,所以,必须充分意识到档案信息的安全问题,将管理和技术结合起来,加强制度建设,制定出一套完整的安全保障体系.只有在拥有了良好的软、硬件支撑的条件下,档案信息化的安全才能得到保障,现今的科学技术正在飞速发展,馆藏档案信息化建设工程也必会随之进步并日渐完善,从而推动高校档案信息化建设的发展.
参考文献:
[1]李福琴.浅议高校档案信息化建设[J].湖北档案,2011(12):30-31.
[2]白凌.档案信息化建设的实践与探索[J].兰台世界,2013(1):143.
高校信息安全建设篇5
0 引言
自从高校扩招以来,我国高校的招生规模逐年递增,在校学生的规模也越来越大。为了学生学习和生活的方便,高校大部分实行的都是开放式管理,从事各种后勤服务的社会人员和其他人员基本上可以自由的进出校园。而现在的大学生们大部分是独生子女,法制观念淡薄,安全防范意识较弱,生活自理能力不强,这就造成高校经常发生贵重物品失窃、敲诈勒索、人身伤害、火灾等治安案件和安全事故[1]。为此,各所高校都设置保卫(公安)处(科)等安全保卫部门。这些职能部门是建设和谐校园的核心力量,在打击犯罪、预防安全事故和维护校园稳定等方面,为高校的全面发展提供了坚强有力的安全保证。
高校目前安保工作的管理对象不仅包括在校大学生、教职员工、校内保安队伍,还包括广大师生的驾驶证和机动车辆,以及遍布校园各处的监控设备和消防设施等。安全保卫工作任务重、责任大,所以安保工作管理水平与管理效率的高低对于高校的维稳工作至关重要。虽然信息化管理已经渗透到我国高校管理的各个方面,显著提高了高校的教学管理水平,但作为高校管理工作的重要组成部分的安全保卫工作,在信息化管理建设方面,发展却十分缓慢。大部分高校的安保部门仍然使用传统的人工管理模式,效率低下,这严重制约了高校安保工作的健康发展[2]。
1 高校安保工作信息化建设的作用和必要性
高校安全保卫工作信息化是指使用计算机技术和网络技术,来管理高校安保工作中的各种信息资源,从而能够迅速提高安全保卫工作的效率。高校安全保卫工作信息化建设的目的就是为了迅速提升安全保卫工作为我国高校的健康发展提供保障服务的能力。
高校安保部门担负着本校的政治保卫、社会治安、综合治理、户籍管理、消防管理、交通管理和外来人员管理等多项服务职能。每所高校从事安全保卫工作员工的编制,按照现行的国家标准,应为本校常住人口的3‰到5‰,但实际上我国大部分的高校都达不到这项标准,有的高校甚至都不到1‰。如此悬殊的人员对比,难以顺利完成安全保卫部门的服务职能。并且安保部门的业务工作,既繁琐又复杂,所以,要向科技要力量,利用计算机技术和网络技术,建立信息管理系统,实行办公自动化和网络化,才能克服以上种种弊端,为师生员工提供更为高效更为便捷的安保服务[3]。
信息化建设可以开辟对高校师生进行法制宣传和安全教育的新平台。随着计算机技术和网络技术的发展,信息技术在高校教学科研中的应用日益增多,为老师教学提供了新的教育模式,极大的提高了教学效率和学生们的学习兴趣。但信息技术在高校安保部门的应用相对却十分滞后,部分高校的安保部门甚至连自己的网站都没有。高校安保部门要进行法制宣传和安全教育工作,就必须要与时俱进,建设信息化工作平台,以适应时代的发展。
2 高校安保工作信息化建设必须解决的工作内容
根据我国高校目前安全保卫工作的实际情况,安保工作信息化建设必须解决监控系统、消防设施、人员信息、交通管理和宣传教育等工作的实际需求[4]。
2.1 监控系统
高校的安全防范工作以前是以人防为主,学校的重点部位和关键场所主要靠保卫人员定期巡逻来进行保卫工作。但由于人防的疏漏,和犯罪分子的作案手段更加隐蔽等原因,造成发生在高校失窃案件越来越多,案值也越来越大。所以,大多数高校都在校园内的主要场所安装闭路电视监控设备,在重点部位安装自动报警装置,使用监控报警管理系统进行管理,这种人防与技防相结合的工作方式,正在成为所有高校进行安全保卫工作的防范手段。
2.2 消防设施
高校消防安全工作的涉及面广、内容复杂,消防设施不仅包括各种报警装置和灭火器材,还包括消防管网和信号线路、控制机柜等电气设备。高校内的火源种类比较多。为了满足教学科研的需要,许多高校内都存放有大量易燃、易爆的危险品,火灾隐患随处可见。而高校又是一个人群特别密集的场所,向学生宿舍、教学楼、图书馆和实验室等地方,都是在火灾中容易发生群死群伤事故的重点场所。所以,这些场所也都是各所高校消防安全工作中的重点部位。在这些重点部位安装火灾自动报警和自动灭火装置,并建立一套消防设备管理系统进行管理,才可尽最大可能减少火灾造成的损失,挽救广大师生的生命安全和财产安全。
2.3 人员信息
随着我国高校办学规模的扩大,在校大学生的人数越来越多,为学生提供后勤保障服务的人员也越来越多,这就造成校园内的人员更加庞大。在这个复杂的大环境中,仅靠传统的人工管理模式已无法适应。高校安保部门应使用的人员信息管理系统,并建立各类人员信息的数据库,对学生、教职工、后勤服务人员和安全保卫人员进行分类管理。只有采用先进的技术手段,对高校内的所有人员信息进行科学的管理,才能够满足目前高校发展新形势的需求。
2.4 交通管理
随着人民生活水平的不断提高,在现代的高校中,不光教师拥有驾驶证和机动车辆的比例在不断地增长中,学生拥有驾驶证和车辆的比例也在快速地增长中,不少高校交通管理部门登记落户的驾驶证和机动车辆的数量都不下1000本(部)。如何为这些数量众多驾驶员和机动车辆提供高效优质的审证验证服务工作,是摆在高校交通管理部门的一道难题。传统的服务方式由于信息量大,人工检索记录的效率低下等原因,经常发生漏检漏验的事情,给师生带来一定的损失。高校交通管理信息系统通过计算机软件管理驾驶证、车辆的审验信息,能自动提醒驾驶员及时审证、换证和检测车辆,以避免不必要的损失。
2.5 宣传教育平台
随着网络技术的发展,现在大部分的高校都建立了校园内部网络。高校安保部门在对师生进行法制宣传和安全教育时,应该通过校内网络对平台进行宣传教育工作。还要建设安保部门自己独立的网站,通报校内治安案件信息,宣传法律法规常识,进行安全防范教育,增强师生安全防范和自我保护意识,维护校园稳定。通过与师生们的互动,安保部门还能及时了解掌握校内各种安保信息,有的放矢的开展安全保卫工作。
3 结束语
现代计算机技术和网络技术的快速发展,既为高校安保工作带来了新挑战,也为提升安保工作效率提供了新手段。现代社会高科技安防设备的种类越来越多,在安全保卫工作中的应用越来越广泛,而高校又是一个知识密集的场所,所以高校的安保部门应该充分利用这些有利条件,积极推进信息化建设的进程,提高安保工作的科技含量,更加有效的预防犯罪和打击犯罪。同时,从事高校安全保卫的工作人员,则必须跟上时代步伐,努力学习新的科学知识,掌握信息化技术,提高自身科技素质,使用好高科技设备,提升自己保护广大师生生命财产安全的工作能力,维护校园的安全稳定。
【参考文献】
[1]李秀颖.论新建高校安全保卫工作信息化建设的对策[J].绥化学院学报, 2012,32( 4):94-95.(下转第260页)
高校信息安全建设篇6
网络信息建设过程中是离不开软件系统和必要硬件设施的,现阶段计算机在运行过程中本身存在较多的漏洞,这些漏洞为黑客和病毒的入侵提供了便利,如果高校图书馆网络被侵蚀,不但会造成网络堵塞,严重的会使得整个图书馆服务器瘫痪,图书馆内部的数据也会消失,最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外,主控机房的环境安全,以及配电系统、空调设备等出现问题,也会影响到整个网络信息系统的正常运用和稳定。
1.2 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.3 网络管理人员的技术水平有待提升
高校图书网络管理人员的管理质量,对于图书馆信息维护具有重要的意义,但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训,对于网络信息安全还不够了解,也不了解信息安全的维护技术,对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患,就算发现了问题,也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。
2 高校图书馆的网络信息安全建设方案
2.1 提高高校管理人员的网络信息安全意识
现阶段,部分高校图书馆都忙于数字化和网络化图书馆的建设过程中,对于图书馆网络信息安全性兼顾不到,更没有认识到现阶段网络信息安全问题,部分高校图书馆管理人员安全意识淡薄,这些问题的存在都影响了高校图书馆信息的安全,所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力,就必须提高网络信息安全意识,能够在面对图书馆信息安全系统问题时,做出快速和灵敏的反映,采取有效的防范措施,确保高校图书馆信息的安全。
2.2 做好高校图书馆内部软硬件设备的完善工作
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
2.3 强化高校图书馆网络管理人员的培养
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
2.4 提升高校图书馆网络的防火墙技术
高校信息安全建设篇7
【中图分类号】 G 【文献标识码】A
【文章编号】0450-9889(2014)03C-0092-02
在进入信息时代的今天,信息化已经不再只是一种手段,而是成为各项事业发展的目标和路径。大力推进信息化是事关国民经济和社会发展全局的重要举措。教育信息化是国家信息化的重要组成部分和战略重点,具有基础性、战略性、全局性地位,是教育理念和教学模式的深刻革命,是教育改革发展不可或缺的支撑和推动力。信息化也给高校带来了变革和影响,高校对信息化依赖程度越来越高,稳定的网络和计算机系统成为高校信息化的重要保障,网络及信息安全也成为高校建设的关注和焦点。
一、高校信息化建设的不安全因素
(一)管理安全的挑战
第一,信息技术人员缺乏网络信息安全的基本知识,信息的存储、流转和归档不遵守信息安全规则,造成数据丢失等。第二,技术措施不到位,只考虑软件防火墙和防病毒软件等基本技术安全方法。
(二)网络七层协议的挑战
网络七层协议(OSI)从上到下分别是应用层、表示层 、会话层、传输层、网络层、数据链路层、物理层,网络七层协议中物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。网络层的安全问题指非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。系统层的安全性也是一个主要问题,目前流行的许多操作系统都存在网络安全漏洞。应用层作为直接面向最终用户的层面,其威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。
(三)感染病毒风险
随着互联网的迅速发展,电脑病毒呈现着繁殖性、破坏性 、传染性 、潜伏性 、隐蔽性 、可触发性等特点。高校内部使用的计算机容易感染上风险程序,风险程序是指绝对不含有主动传播行为的程序,包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。
(四)网络安全意识的挑战
校园网络用户层次不齐,对网络安全问题的认识不够,网络安全意识淡薄。校园网络管理人员自身安全意识和安全技术问题,也是影响网络安全的一个不可忽略的因素。
二、高校信息安全问题技术对策
(一)病毒防范
树立病毒防范意识,从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对学校内的计算机安装杀毒软件和防火墙并升级到最新版本,对系统和应用程序进行升级,及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。把好入口关,很多病毒都是因为使用了含有病毒的盗版光盘、拷贝了隐藏病毒的U盘等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。
(二)网络与服务器的管理
高校信息化的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。服务器的管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。有了服务器的规范管理,更要提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。
(三)建立统一的身份认证系统和规范上网行为管理
校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大多只能不了了之,只有建立基于校园网络的全校统一身份认证系统,才能真正解决用户上网身份问题,同时也为学校信息化的各项应用系统提供可靠的安全保证。学校上网用户不仅要通过统一的身份认证系统确认,合法用户上网的行为也要接受统一的安全监控,上网行为的日志要集中保存在信息工作部门的服务器上,保证上网行为日记的准确性。
三、高校信息安全问题管理对策
(一)认清信息化建设存在的风险
所有的安全问题都可以归结到在信息化工作中遇到的风险,没有风险就不存在安全问题,一旦有了风险,无论大小,安全问题都会随之而来。所以,在信息安全的管理工作中,首要问题就是要识别存在着哪些安全风险,发现问题远比解决问题更困难。
(二)技术手段为先
采取相应的计算机技术,部署相应的防范系统,做好信息安全的审计管理、风险评估、等级划分。无论是在内网与外网之间,还是内网与内网之间,对网络设置硬件防火墙、入侵检测系统等安全硬件系统是必不可少的手段。
(三)统筹规划
做好“事前规划、事中控制、事后防范、全程跟踪”等重要工作环节。在学校的信息系统筹划前,就要做好安全规划工作,并制定好信息安全策略,对信息化工作人员做好信息安全教育,制定与之配套的信息安全管理制度。特别是涉及保密数据时,更要注重保密和安全的教育。在系统项目实施、上线过程中,信息安全主管部门要密切跟踪,逐项落实各项安全策略,及时根据系统设计情况调整信息安全规划。当信息系统基本稳定运行后,查看是否有违背当初设置的安全规划、安全策略的行为,如有与设计方案违背的地方,及时更改,努力把安全隐患消灭在萌芽状态。高校信息化项目的立项建设,信息化管理部门全程参与,主动介入,自始至终把信息安全管理的工作放在信息化项目的运行周期里。
(四)做好信息化工作人员的保障
大量普通高校由于受技术、经费以及人员编制的限制,完全利用自身的力量来建设安全保障体系存在困难,所以学校要落实信息化人才的引进和培养工作,落实人员编制和信息化培训经费。还有可以通过安全外包服务,由安全公司选派有专业能力的人员长期协助学校从事相应安全工作,学校不用担心其待遇及去留等问题,也可以保持一线安全运维人员的相对稳定。学校还可以充分发挥高校的人才和技术优势,争取多方面的人才支持,并开展多层面的学术交流。每所学校都有一批对信息安全特别感兴趣的学生,通过吸引这些学生和教师加入到信息安全工作中来,结合相应科研项目,充分发挥他们的智慧和能力,极大地促进高校信息安全工作的进步。
信息安全技术一直在前进,攻防对抗永远不会停止,安全保障必然是一个长期的过程。作为有专长的网络信息安全科研机构,高校有责任把实际安全工作经验和网络安全研究相结合,关注并思考更深层次的安全领域威胁,研究整个互联网的安全趋势变化并落地在校园网内,从而走出一条有自己特色的高校网络信息安全保障之路。
【参考文献】
[1]古青.安全管理四要素[J].网络运维与管理,2013(3)
高校信息安全建设篇8
在科学技术快速发展的环境下,计算机网络技术的发展步伐不断加快,为人们的生产、生活带来了极大的便利,但是随之而来的网络信息安全问题的威胁也在不断加大,一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升,网络信息安全问题越来越得到人们的重视,根据相关部门的统计,2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件,使我国计算机用户造成了巨大的损失。
1.2高校网络与信息安全实验教学的要求
高校是国家培训专门技术人才的重要机构,也是社会专业人才的主要来源,当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求,高校应该不断加大对网络技术和网络信息安全实验的建设,提升网络信息安全实验的硬件条件,从而更好地满足新形势下高校网络与信息安全对实验的需求,提升学生网络信息安全的实践能力,满足社会发展对网络信息安全人才的需求。
2、关于网络与信息安全教学实验室建设原则的分析
2.1遵循层次性原则,满足不同层次网络与信息安全课程实验的需求
网络信息安全关系到国家安全和社会发展,涉及面十分广阔。但是,不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此,网络安全实验室的构建要充分满足不同层次的学生需求,让更多层次的学生受益。
2.2提升网络安全实验室的可扩充性,满足时展的需求
网络信息技术的发展十分迅速,因此,高校网络信息安全实验室建设,应充分考虑这一点,实验室平台要满足升级、更新的需求,要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性,从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势,体现高校网络与信息安全实验教学的时代性特征。
2.3保证实验室软硬件设备先进性和实用性
网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性,同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化,高校在网络信息安全实验室建设时,要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设,要在为学生提供良好实验环境的基础上,考虑学生将来的就业需求,因此,实验室软硬件设备必须要具有较强的先进性和实用性,从而保证实验室能够发挥出更大的效用。
3、关于高校网络安全实验室项目设计的分析
3.1网络信息安全实验室应满足高级实验的需求
对于网络信息安全专业的学生来讲,他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括:VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器,实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术,提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中,以发放的数字证书作为身份的依据,完成对网络服务的访问。服务器为使用者提供相关服务之前,需要具有合法的身份才能够获得系统提供的有效服务。
3.2建设网络平台
建设网络平台是高校网络与信息安全教学实验室建设的第一步,高校在建设过程中,要在原有的实验室基础上补充一些网络信息安全设备,包括每个试验台布置一台防火墙,一台IDS,在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统;高校实验室建设人员在已经补充好的网络信息安全设备上,设置安全管理平台,并对设备日志进行审计和分析,以便更好的对网络安全设备进行控制和管理。同时,每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。
3.3为学生提供网络安全创新实验的平台
信息安全方面的知识学习具有很强的实践性,因此,信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面,对学生实践能力培养的关注相对较少,学校的网络安全实验室条件很差,实践课程很难高效开展,导致网络信息安全实验教学环节之后,学生的实践能力较差,无法满足社会对网络信息安全的需求。因此,配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上,还可为更高层次学生提供创新实验的机会和平台,让学生在现有软硬件条件的基础上,对当前的软件进行创新和改进,优化软件的效果,提升学生的网络信息安全创新能力。
3.4全面模块化的网络安全实验室解决方案
模块化的网络安全实验室解决方案把防火墙设备,WEB应用安全设备,非法信息检测设备,舆情分析系统,作为一个安全有效的防御整体,架设到高校信息安全专业的实验室中,使师生全面地对网络安全的多样性,复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节,不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑,另一方面可以让学生和研究人员可以深入地了解网络安全问题,加深对网络原理、协议的理解,同时最重要的是在整个网络安全实验室中,实验者通过学习可以很清楚地了解如何进行有效的网络安全设计,避免网络风险的发生以及在网络安全事件发生的第一时间,如何有效地解决安全问题。
参考文献:
[1] 张卫东,李晖,尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索,2007(12)
[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(科学教研),2007(21)
[3] 陈峰,沈雅婕,冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用,2007(07)
高校信息安全建设篇9
中图分类号:TP393.08
高校信息化建设是学校一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志[1]。而校园网在学校的信息化建设中所占据的地位至关重要,作为数字化信息的最基础、也是最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。
1 目前高校校园网络中存在的安全问题
1.1 网络基础交换设备落后
由于各高校信息化建设的一些历史原因,很多高校的校园网的底层交换设备采用的是不同品牌的非智能交换机,然后再通过光电收发器接入到汇聚交换机。随着设备服役时间的延长,光电收发器容易频繁的出现故障,引起通信中断;另外,由于底层接入交换机是非智能交换机,并不具备安全控制功能,这样就使得校园网内部一部分中毒的计算机可以通过校园网攻击其他用户,严重影响校园网的管理和使用。
1.2 来自网络内部的安全威胁
网络内部的攻击主要威胁来自病毒、木马和内部的非法访问。目前,互联网上有许多恶意网页,用户很容易在不知情的情况下访问了这些网页,就会被感染了病毒或者被种植了木马,继而通过校园网影响到其他用户。另外,由于缺乏统一的网络管理软件、网络认证系统和网络监控、日志系统,使得学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。因此,要管理好高校的校园网络,对于来自内部的威胁,必须将攻击行为限制在接入层;同时,也要管理和规范好上网行为,避免有些用户错误地进入恶意网页。
1.3 来自网络外部的安全威胁
对于网络外部的威胁主要有:入侵、攻击、扫描、病毒等各种安全问题。网络入侵是通过互联网进入校园网中,篡改数据,或实施破坏行为,造成网络业务的瘫痪。目前,这种攻击是主动的、有目的、甚至是有组织的行为。而病毒和木马等问题是与非安全网络的业务互联,在通讯中携带而来,一旦在校园网中发作,业务将受到巨大冲击,病毒的传播与发作一般有不确定的随机特性。这是“无对手”、“无意识”的攻击行为。
1.4 服务器的安全威胁
目前,很多高校的服务器都是直接上联到外网出口防火墙,或者是上联到核心交换机上,服务器对于来自网络内部的攻击行为无法做到安全防护。一旦出现病毒攻击或者出现来自内部的入侵行为,校园网中的应用服务将出现中断。
2 校园网络安全解决方案
基于对以上校园网中的安全威胁,我们提出了以下安全策略:
2.1 升级网络基础交换设备
将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击,网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。
2.2 集中对校园网内所有上网场所进行监控和管理
配置上网认证系统和行为日志系统,使校园网内所有上网用户不但要通过统一的身份认证系统确认,而且,也要使得合法用户的所有上网行为受到统一的监控。上网行为日志系统需可根据不同的用户、时间以及应用等进行实时的监控,对访问威胁网页行为进行阻断,防止一些病毒和木马通过访问网站进行传播。上网行为的日志要集中保存在中心服务器上,保证记录的法律性和准确性。
2.3 配备系统的、完整的网络安全设备
在校园网的内网和外网接口处配置统一网络安全控制和监管设备,一般包括:防火墙、入侵检测与防御系统、系统漏洞扫描系统、网络版的防病毒系统等。此外,配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。具体可包括以下技术手段:
(1)配置防火墙。利用防火墙在网络通讯时执行一种访问控制尺度,允许防火墙同意校园网外部访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止黑客随意更改、移动甚至删除网络上的重要信息[2]。
(2)采用入侵检测与防御系统。针对网络中的入侵行为,增加入侵检测与防御系统是一种有效的解决方式。采用先进的协议分析技术,结合了高速信息包捕捉、协议分析、及行为描述代码来探测攻击。在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术相结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使校园网络在系统受到危害之前截断并防范非法入侵和内部网络误用,最大程度降低安全风险,保护校园网络系统安全。
(3)使用漏洞扫描系统寻找网络中存在的安全隐患和脆弱点。针对大型校园网络的复杂性和变化性,如果只是依靠个人的经验和技术寻找安全漏洞来做评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患[3]。
2.4 确保校园网服务器的安全
在校园网中,校园网服务器通常数量众多,提供的服务对整个校园网而言也至关重要,并且要保证7x24小时不间断运行。而目前,多数学校的服务器都是直接与校园网相连,对于来自内部的安全威胁无法实施任何防护措施。出于以上考虑,为保障服务器的安全,应该在服务器前增加基于web的防火墙,进行安全隔离。另外,在服务器的日常管理和维护过程中,也要加强技术层面的管理,如建立服务器档案、安装补丁程序、加强操作系统权限管理和口令管理、监测系统日志、定期对服务器进行备份与维护等等操作。
3 结语
通过以上安全策略,校园网可以做到由内到外的整体防护,这将极大提高校园网的安全性,保证校园网能够稳定健康地为高校教学、管理及研究工作提供服务。
实际上,网络安全问题不仅仅是一个技术问题,也是一个管理问题[4]。通过技术方法尽可能去制止、减小一切非法的访问和操作,把不安全的因素降到最少。另外,要完善校园网管理制度,还要对相关的校园网管理人员进行培训,对学生进行网络道德的教育,多管齐下,从多个方面进行防范,才把校园网不安全因素降到最低。
参考文献:
[1]王奇.数字校园信息安全管理体系建立与研究[J].系统安全,2012(05).
[2]陈卫民.基于多网合一的校园网改造体系架构研究[J].微计算机信息,2011(09).
[3]梁俊.多业务融合安全校园网络平台[J].中国教育信息化,2011(22).
高校信息安全建设篇10
1、引言
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。
作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。
2、专业实验室建设的定位
高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。
以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。
3、专业实验室规划与设计
3.1专业实验室规划
信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。
3.2专业实验室设计
信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。
(1)信息安全基础实验室系统——(实验性质、仿真环境)
信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。 (教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
(2)信息安全仿真实训平台——(实训性质、仿真环境)
信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
4、结语
信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。
参考文献
[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67
高校信息安全建设篇11
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2017)01-0040-05
一、引言
随着网络和信息技术不断应用到社会生活的各个方面,信息服务成为支撑高校教学、科研、管理、服务等职能开展的基础手段。随着高校信息化建设从数字校园建设向智慧校园建设过渡,高校信息服务也从以网站为主向网站与移动应用相结合转变,规划、建设和运行维护的高校IT环境也更加繁杂;在“互联网+”背景下高校信息化建设从“自主”建设为主向“开放与自主”相结合转变[1],提升高校IT环境管控水平的需求也更加迫切;而网络信息安全领域面临的严峻形势,国家推进信息系统等级保护建设,也对高校IT环境管控能力提出更高要求。如何在信息安全管控要求下,不断提高高校信息服务的管理水平已成为信息化建设的关注点之一。
本文在总结智慧校园建设下IT治理思想的基础上,梳理和分析智慧校园建设下信息服务安全管控需求,提出面向信息安全管控的高校IT治理支持平台的建设理念,采用支持移动多终端访问的开发技术和组件化信息系统集成技术,分析、设计和实现面向高校信息安全等级保护工作开展的IT治理支持平台的实际应用系统,最后结合平台实现和运行状况及IT治理发展前景,提出平台下阶段完善和拓展方向。
二、智慧校园建设下IT治理思想
随着校园网络建设和信息应用建设逐步推进,高校信息化建设已经从最初以校园网络和数据中心等硬件为主的建设阶段,过渡到以数字化校园等软件为主的建设阶段;2015年我国政府工作报告中从国家层面提出“互联网+”概念以来,高校信息化建设领域也从传统的以“构建虚拟校园”为特征的数字校园建设向以“移动互联、智能感知与物联网、大数据分析与决策支持”为特征的智慧校园建设过渡[2]。图1所示是目前主流的关于智慧校园系统层次逻辑的描述。
在“互联网+”背景下,智慧校园建设模式也逐步摆脱数字校园建设阶段以学校“自主”建设模式为主的状况,从自身发展的实际需要出发,以提升学校IT资源利用效率为主要目的,采取“开放与自主”相结合的建设模式,通过“开放”充分利用信息行业各类服务和调动校内外各方建设热情,通过“自主”牢牢掌握关系学校核心利益和师生各类需求的数据、流程和安全管控,营造关注学校核心职能和师生实际需求的“合作开放、利益共享”的信息化建设生态圈[1]。图2所示是“开放与自主”相结合高校信息化建设模式的逻辑结构。
智慧校园建设过程中,随着服务外包的采用和社会服务的集成,如何高效管理学校相关的各类IT资源成为制约数字校园建设向智慧校园建设的一个重要因素,很多高校在数字校园阶段也没有很好解决IT资源管控问题,造成IT资源浪费、数据准确度差、项目实施风险高等问题。通过IT治理(IT Government)将IT战略和高校发展战略有机结合,将学校信息技术资源转换成优势资源,对信息化相关的决策、激励、控制紧密协调,整合学校相关IT资源应用的全过程,整体提升学校IT政策、组织、服务与资源的管控水平,成为保障智慧校园建设顺利开展的有力举措[3]。
IT治理的思想来源于Brown在20世纪90年代中期提出的信息系统治理(IS Governance)的概念[4]。IT治理是描述组织是否采用有效机制,使得IT应用能够完成组织赋予的使命并平衡信息化过程中的风险,确保组织战略目标实现的过程,解决“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”[5]。IT治理的使命包括:保持IT与组织目标一致,推动组织业务发展,促使收益最大化,合理利用IT资源,适当管控与IT相关风险[6]。
信息化建设程度高的美国研究型高校很早就接纳和推行IT治理思想,多采用联邦式的IT治理模式,对学校信息化建设相关的决策、激励和控制形成有效机制,在设置专职的首席信息官(CIO,Chief Information Officer)的基础上,建设服务全校的信息技术服务(ITS,Information Technology Service)部门支持高校研究和教育、跨地域和跨机构的合作和协作、服务学习者和推动IT技术传播[7]。我国高校信息化领域在2010年前后逐步关注IT治理思想[8],之前对于在高校设置专职CIO的呼声也一直持续到现在,但是真正的对学校整体信息化治理水平提升的影响十分有限。也因此在高校信息化建设过程中以管理推动的信息化建设模式只有少数信息化领先高校才得以实施,而部分高校通过技术推动的信息化建设模式逐步向管理推动靠拢[1];而随着“互联网+”背景下各类社交化应用不断渗入高校职能的各个方面,真正实现以师生实际需求来推动的信息化建设模式也有了实际案例。
信息化组织体系与决策机制、信息化发展与项目规划、项目实施与过程控制等三大核心要素是推动高校信息化建设的三大核心要素[9],也是智慧校园建设下IT治理主要关注的三个方面,在政策制度、组织架构建设的基础上,对于高校IT资源情况感知、监测与管理,对于高校IT项目全生命周期管控等都是需要相关的支持平台来完成。
三、智慧校园建设下信息服务安全管控需求
高校信息化建设作为高校教学、科研、管理和服务等职能的网络和信息技术基础,智慧校园建设过程中以用户为中心的个性化信息服务是重要组成部分。为支撑智慧校园服务发挥作用,服务层、数据层、环境层和通讯层涉及多个建设方和运维方,实际运行中的包括电子邮件、外网访问等网络基础服务、网站群、门户系统、身份认证、业务系统、移动应用后端支撑系统等各类信息化应用系统,交换机、路由器、服务器、存储、负载均衡等各类IT硬件设备,统一的系统运维管理是智慧校园建设顺利开展的基本保障。
随着网络和信息基础设施成为国家和社会发展新的重要战略资源,以及我国在IT相关领域缺少核心技术支撑的现状,促使在网络信息安全领域要投入更多管理措施。虽然之前对于网络信息安全保障都当作是信息化建设架构中的重要组成部分,但是实际建设和运维过程中却关注很少,或者常为功能实现而牺牲安全水平,缺乏统一的安全政策制定与执行、安全事件无法及时发现定位和应急处置;在实际的信息系统等级保护工作推进过程中,也暴露出信息系统管理水平低、定级备案整改落实不力、等级测评脱离提高安全管控能力实际等问题。随着国家通过推进信息系统等级保护建设以提高国家整体信息安全水平的工作不断推进,对高校IT环境管控能力提出更高要求。以安全管理制度、应急响应制度等软环境和以防火墙、VPN、堡垒机、IDS/IPS、应用防火墙等各类安全设备硬环境组成的统一的信息安全管控也成为智慧校园建设顺利开展的基本保障。因此,基于等级保护要求,智慧校园建设中对信息服务安全管控提出如下需求:
1)信息服务安全管控应该以全面掌握各类IT资源基本情况、配置变动、状态监控等为基础实施。
2)信息服务安全管控应该贯穿智慧校园建设的规划、设计、实施、运维等各个阶段,并在组织、战略、架构、基础设施、业务需求、投资等各方面充分被考虑,实现安全管控的全过程参与。
3)信息服务安全管控应该充分考虑国家信息系统等级保护要求,对信息系统的定级、备案、测评、整改等提供全生命周期管理。
4)图形化、集中化的对信息服务安全管控态势相关的各个支撑环节进行展示和分析,在充分获取各类安全日志、威胁情报的基础上,分析和定期实现安全评估报告和态势分析,并对发现的不足方面及时完善和加强监控。
5)信息服务的状态监控、安全信息的获取与分析等都要充分实现自动化、智能化管理,减少人工操作工作量份额,以实现全天候状态监控和安全响应的要求,并通过各类事件分析与告知机制实现信息及时交互与分享,提高整体安全防控水平。
在对高校整体IT资源环境进行管控的基础上,智慧校园中信息服务安全管控将在组织和制度建设的基础上,通过集中实时获取、维护、管理、分析信息服务相关的各类信息,将各类智慧校园建设利益关联方整合在统一的IT治理支持平台上,实现决策、激励和控制相关信息的充分共享,不断推动高校信息化决策实施和项目实现,支撑高校新形势下的人才培养和教学科研的战略转型。
四、面向信息安全管控的高校IT治理支持平台的实现与应用
高校IT治理支持平台是根据实际采纳的IT治理框架,实现全过程的信息服务支撑。目前国内外主流IT治理框架包括ITIL(IT Infrastructure Library,信息技术基础架构库)框架、COBIT(Control Objectives for Information and Related Technologic,信息通用审计标准)框架、PRINCE2(Project in Controlled Environment2,受控环境下的项目管理)框架等[10],各有侧重点和优势领域,其中ITIL重点关注IT过程管理,对整个IT治理流程和信息进行完整的实现和管控,特别强调对组织的IT服务支持和IT项目交付,很契合支撑高校各自特色发展目标的信息化建设的治理需求。
ITIL是由英国政府商务办公室(The Office of Government Commerce,OGC)为解决“IT服务质量差”的问题提出和逐步完善的一套被广泛承认的用于IT服务管理的实践准则。ITIL以流程为导向、以用户为中心,通过整合IT服务与组织业务,提高组织的IT服务提供、运营和管理的能力,详细指明了IT管理流程应当如何构建和落实,操作性和指导性优良[11]。
ITIL主体框架包括服务管理、业务管理、基础设施管理、应用管理、IT服务管理实施规划、安全管理等模块,以服务管理模块为核心,面向IT基础设施管理提供支持,面向业务管理提供服务。其中,IT服务支持关注基础设施的日常服务支持,确保IT服务的稳定性与适应性,通常包括一个服务机构(服务台)和五个管理流程(配置管理、事件管理、问题管理、变更管理和管理);IT服务提供承担为业务用户提供高质量、低成本的IT服务,与IT服务能力评估有直接关联,与组织阶段规划和持续评估相关,通常包括服务级别管理、可用性管理、能力管理、IT服务可持续管理和IT服务财务管理。
面向信息安全管控的高校IT治理支持平台,就是在基本的ITIL IT治理主体框架和流程基础上,结合高校信息化建设特点和智慧校园建设要求,对业务和基础设施的描述和监测进行数据化,并进一步明确和细化安全管理,在服务台中增加安全服务职能,根据信息系统等级保护具体要求增加专门的安全管理流程,与事件管理、问题管理等流程形成完整的支持信息安全管控的治理结构,具体主要流程结构参见图6。
1.业务和基础设施描述与监测数据化
智慧校园建设中,业务和基础设施的描述都要与具体的建设和运维相关,并在业务与基础设施间建立起有效的可监测的关联。
业务可以看作是面向具体用户方的服务,而基础设施也是提供自己能力的服务。通过将业务和基础设施都看成是基础服务,来对其进行描述与监测,并实现集中的监测与展示。
1)服务相关的具体组成部分的逻辑定义,从具体相关用户角度进行,建立对象、内容项、数据项、元数据的层次结构供IT治理支持平台建模和对象监测使用;
2)服障喙氐挠没描述,根据用户类型和服务功能对用户角色进行分析和归纳,智慧校园建设相关的用户角色通常包括普通用户(注册用户、校友、教师、学生等)、管理人员、系统管理人员、运维人员、外包人员等;
3)服务根据相关对象组成的流程进行组织,如,某台交换设备和教务课表查询功能、成绩查询功能、校园网网费查询功能都成为一个可识别的服务[12]。
2.安全管理细化与服务台增加安全服务职能
智慧校园建设中,安全管理是基本的保障机制,不仅仅是安全环境监测、安全设备管理、安全漏洞发现、安全事件处置,还包括等级保护合规、数据安全管理、安全态势感知等功能,在IT治理后台知识库中也要专门为安全建立专门结构,并与第三方安全服务厂商紧密服务获取漏洞信息和安全态势。在IT治理框架中服务台也需要有针对性的增加具体的安全服务职能,该服务即是面向业务部门提供安全建议,也是面向信息部门提供安全预警,并接受安全管控职能部门的来访和反馈。
3.根据信息系统等级保护要求增加安全管理流程
信息系统等级保护建设已经是智慧校园建设中不能回避的IT治理内容,也是推进高校IT治理水平的一个抓手和动力。安全管理流程需要在原有的配置管理、变更管理、管理等信息服务系统信息管理流程的基础上,根据国家信息安全等级保护相关管理办法和标准指南,实现对信息系统等级保护相关动作的全过程管理,实现对信息系统的立项、定级、备案、上线、测评、整改、变更、撤销等的管理,集中管理和呈现组织信息系统数据,并提供对等级保护指定动作的主动告知和预先准备,提高整体安全管理合规程序的执行效率和自动化水平,并提供第三方测评机构、人员、活动的信息支持和可控共享。
面向信息安全管控的IT治理支持平台的建设理念是来源于校园信息服务日常运维和安全管控的实际经验,主要是为学校IT治理体系和工作推进提供基础数据和信息服务,并面向信息系统等级保护工作开展提供面向信息安全管控的专项提升功能,促进IT治理能力和信息安全管控能力的不断提升。该平台的IT服务支持侧的系统架构图参见图7所示。
东北大学拥有高专业素养和技术水平的网络和信息技术实施与运维团队,长期自动自发的通过网络和信息技术推动学校数字校园乃至智慧校园建设,分阶段分层次的实现学校各类用户的信息服务水平[13],形成可持续发展的信息化建设氛围,推动信息化建设管理部门组建和顶层设计推动。
现阶段,东北大学在信息系统等级保护工作推进下,实现对校内相关的IT资源的全面调研、排查和系统管理,并通过在原有的面向用户的智慧校园信息服务集中监测平台的基础上,结合ITIL IT治理思想设计和实现了面向信息安全管控的IT治理支持平台。该平台采取数据层面的统一逻辑化和抽象化,通过插件化设计为系统提供预先定义的各类对象模板、流程模板等,系统访问界面采用基于Boostrap框架的响应式界面技术设计和实现,基本实现在桌面电脑操作系统、移动手机、平板电脑等终端上提供相对统一的用户体验,数据交换参考REST(Representational State Transfer,表述性状态传递)实现。通过该平台的建设和应用,学校整体IT资源情况得到集中统一的获取、维护、监测和统计分析,为学校推进IT治理思想提供了前期的信息技术手段,同时也满足现阶段信息系统等级保护对信息系统的基本信息、定级备案、整改测评等相关信息的集中管理,对及时发现与处置漏洞和安全事件提供了基础数据支撑,明显提升学校信息安全管控水平。
五、总结与展望
面向信息安全管控的高校IT治理平台是在总结智慧校园建设下IT治理思想基础上,结合等级保护管理要求,在ITIL IT治理框架基础上,提出和设计的IT治理建设信息支持手段,为高校智慧校园建设提供高水平的合规的信息安全管控能力,对于提升安全管控与信息服务全生命周期管理建立良好的信息共享和交互。
该平台主要完善信息安全管控方面功能,是对现有IT治理支持平台的有益补充,特别是对于提ITIL中服务台功能完善是对高校实现信息安全整体管控的有益推动;接下来,可以进一步吸取其他主流IT治理架构优点,结合高校智慧校园建设的社会化、服务化、用户体验中心为主等特点进一步完善IT治理支持平台,如通过可视化的地理信息系统技术实现对IT资源的实时监控与展示,还可以集成校内部门IT能力绩效评估等功能促进高校智慧校园建设不断向深层次推进。
参考文献:
[1]王宇,吴炜鑫,王兴伟.“互联网+”下高校信息化建设模式的探索与研究[C].第四届中国互联网学术年会(ICoC 2015)论文集,2015:235-241.
[2]蒋东兴,付小龙,袁芳,吴海燕,刘启新.大数据背景下的高校智慧校园建设探讨[J].华东师范大学学报(自然科学版),2015(S1):119-125+131.
[3]刘晓文,胡克瑾.美国高校IT治理的现状与启示[J].中国教育信息化,2008(13):20-22.
[4]Carol V. Brown. Examining the Emergence of Hybrid IS Governance Solutions: Evidence From a Single Case Study[J]. Information Systems Research, March 1997, 8(1):69-94.
[5]丁天翔.IT治理与我国高校信息化建设[J].中国工程科学,2011,13(1):109-112.
[6]彼得.维尔,珍妮.W.罗斯.杨波,译.IT治理:一流绩效企业的IT治理之道[M].北京:商务印书馆, 2005.
[7]杜荩朱悦月,付小龙,蒋东兴.美国研究型高校IT治理结构研究[J].中国教育信息化,2012(1):9-11.
[8]李林,王贺松.校园IT治理框架研究[J].中国教育信息化,2010(9):4-6.
[9]赵亚萍,贾春燕,程艳旗,鲁东明.美国高校信息化推进机制分析及其启示[J].中国教育信息化,2011(1):20-23.
[10]孟秀转,于秀艳,郝晓玲,孙强,等.IT治理:标准、框架与案例分析[M].北京:清华大学出版社,2012.
高校信息安全建设篇12
doi:10.3969/j.issn.1673 - 0194.2016.14.024
[中图分类号]F232;G475 [文献标识码]A [文章编号]1673-0194(2016)14-00-02
“中国数字教育2020行动计划”中提出,建设数字化校园,通过管理信息化的建设,实现校园数据共享与系统整合。在数字校园建设过程中,高校财务信息化建设是指从会计数据的收集、存储、处理到传输使用的全过程,都与网络信息技术相互运用并有机结合,实现高校财务数据在财务部门和相关部门的顺畅流通,有助于提升高校财务管理水平,推动高校内涵发展。
1 高校财务信息化建设的必要性
随着高校资金渠道来源的多元化,高校财务关系日益复杂,迫切需要创新财务管理方式,提升高校财务服务能力。因此,在数字化校园背景下,构建高校财务信息化管理模式,加快高校财务信息化建设显得非常必要。
1.1 财务信息化建设是高校发展的客观需求
首先,落实教育信息化战略的要求,《教育信息化十年发展规划(2011-2020年)》中强调了在信息化快速发展的形势下,学校管理信息化应该广泛普及,加快数字化校园的建设步伐。其次,随着高校招生规模的扩大、办学内外环境的变化,高校财务管理模式上要求实行集中核算、分级管理,迫切需要通过财务信息化建设,来解决不同校区之间会计数据无法共享的问题,搭建起适用于高校发展的动态财务管理平台。再次,高校自身内涵发展,在“互联网+”时代,高校内涵建设需要财务信息化建设向共享化和智能化转变,构建高校整体财务规划与分配资金计划、高效处理财务数据,最大程度地提高资金使用效率效益,为高校科学决策提供财务支撑。
1.2 财务信息化建设是高校财务管理模式创新发展的需要
随着互联网信息技术的快速发展,高校财务工作需要从传统手工作业向信息化、共享化转变,从静态向动态转变,财务管理信息化有助于数据资源共享。高校财务管理实现全过程精确动态管理转变,大大提高了财务信息时效性、可靠性。借助财务信息系统数据的实时传递,减轻了财务人员的工作重复度、提高了财务工作效率、确保了财务数据的准确。高校内外部利益相关者经过授权可以对所需的数据信息进行查询,如校内的学生学费查询、教职工工资查询;校外的税务机构、财政机构也可以及时监督高校财务情况,避免因财务信息失效而造成的财务风险。
1.3 财务信息化建设有助于提升高校财务管理水平
首先,通过高校财务信息化系统建设,能使高校妥善、科学地管理资金的收支活动,提高资金使用效果,提升财务管理水平。其次,在现阶段财务管理模式下,财务人员在基础会计信息的核算、报表输出上投入了大量的时间和精力,工作效率与管理效率低下。财务信息化建设有利于提高财务工作效率,大幅减少财务人员的工作量,提高财务工作效率和效果,提高财务管理水平和会计核算质量。再次,财务管理信息化可以加强财务监督职能。高校财务信息化建设实现了高校的财务信息互联共享,提高了高校信息的透明度,便于管理层进行科学决策;同时也有利于财务人员内部控制职能的发挥,有利于加强高校的财务监督职能。
2 高校财务信息化建设现状
高校财务信息化建设是整体数字化校园建设的重要环节,是高校财务管理的未来发展方向,但在实际应用中还存在许多问题,阻碍了高校财务管理信息化的发展完善。
2.1 高校信息化建设投入不足,财务信息化意识淡薄
目前,有些高校的管理层没有充分理解财务信息化的内涵,没有认识到财务信息化是会计电算化发展的更高层次。长期以来,高校领导对财务信息化的认知不全面,始终无法将信息化手段与财务管理相结合,不能用发展的眼光去支撑高校财务的信息化建设。受传统的管理观念和思维方式影响,仍将会计信息作为高校的财务秘密加以保护,阻碍了财务信息的互联共享,没有充分认识到建立高度信息共享财务信息系统对高校管理的重要作用。
同时,高校普遍对财务信息化的整体施投入不够,“重硬件采购、轻人才培养”特别是对熟练信息化技能的会计人才培养投入不足,导致财务部门仅停留在传统的电脑记账、出报表层次,阻碍了高校财务信息化建设进程。
2.2 高校缺乏高素质复合型财务信息化人才
人才匮乏瓶颈是制约高校财务信息化建设的首要问题。高校财务信息系统的运行,需要一大批既掌握会计专业知识又具有信息技术的复合型人才作为支撑。因此,对财务人员的计算机能力要求较高。目前,高校中财务人员计算机综合运用能力偏低,信息化知识更新接受能力差。财务人员的知识结构呈现出不均衡性,不能真正能把现代信息技术引入会计界,满足财务信息化需要,熟练掌握信息技术与会计处理相结合的高端专业人才极度缺乏,具有较强协调能力和创新能力的领军人才更是稀缺。人才因素成为制约高校财务信息化建设发展的首要因素。
2.3 互联网风险导致高校财务信息化建设安全缺乏保障
数字校园背景下,高校校内外之间、部门之间处于动态的开放环境中,财务信息化建设必将使高校的财务信息系统处在高风险的环境下。高校财务管理人员最担心的问题就是财务数据的网络安全性。目前,校园网络安全风险高,高校财务网络安全涉及财务信息系统安全很多方面的问题:会计信息系统存在可能遭受黑客的闯入、非法访问、病毒侵入等导致的非法交易事项,从而导致会计基础信息失真。只有解决好校园网络安全问题,才能为高校财务信息化建设提供安全的网络环境,提高会计人员使用信息技术的信心,推动高校财务信息化的深入发展。
2.4 缺乏相关配套制度,部分高校财务管理模式的选择不恰当
首先,当前与高校财务信息化建设相适应的配套制度不够健全,给财务信息化的可持续健康发展带来了一定的制度障碍。移动互联时代,人们对信息化的重要性认识也越来越高,但数据安全、权限设置、流程管理等有关财务信息化管理的制度还不够完善。其次,高校财务信息化,对高校财务管理模式有重要影响,部分高校由于对信息化财务管理的核心地位没有正确的认识,在管理理念、管理方式和技术实现上都无法满足信息化发展要求,导致财务管理信息化停滞不前,无法满足高校财务的科学精细管理要求,使高校信息化财务管理的决策咨询作用无法实现。
3 数字化校园背景下完善高校财务信息化建设的对策
3.1 转变管理观念,提高对高校财务信息化建设重要性的认识
目前,大多数高校由于对财务信息化建设的重要性认识不足,没有统一思想,缺乏合理规划和组织协调,资金投入也仅以满足基本财务运行为目标。高校要完成财务信息化建设,首先,领导要有强有力的重视,切实转变管理观念,紧跟信息时代的技术发展。高校管理层要正确认识财务信息化建设在高校管理中的重要作用,将信息技术应用于高校财务管理中,这是高校财务信息化建设成功的保证。其次,全校要统一思想和认识,合理规划和组织,由财务部门牵头制定本校财务信息化实施的战略与规划;再次,高校要加大资金投入,提供资金保证,加快推进高校财务信息化进程。
3.2 创新高校财务信息化管理模式
移动互联时代,传统财务管理模式的局限性,限制了高校财务信息化管理的发展。首先,迫切需要从管理模式的创新上来解决,依靠财务管理模式创新推动财务信息化建设。财务管理模式的创新本质上就是要利用先进的财务信息化管理手段,优化管理服务职能,提供新的管理服务,实现高校财务管理模式由传统模式向信息化管理模式的过渡。其次,提高高校的管理能力,构建高校院系部门二级管理机制,建立的扁平化的组织模式,构建信息化网络式跨部门的协调机制,并通过信息、机构和监督来建立严密的内部控制机制,提高财务预测与财务风险防范能力,为高校管理层提供综合财务决策咨询服务。
3.3 提高高校财务人员的财务信息化综合能力
高校财务信息化建设对财务工作者的知识结构提出了更高要求,高校应从自身实际情况出发,通过各种途径积极加强员工的理论与实践培训,要求财务人员不断学习,加强高校财务人员的信息技术培训,培养既能掌握现代化信息技术又能掌握管理会计知识实务的、复合型人才,引导财务人员习惯信息技术所带来的工作方式的变化,建立适应信息技术环境下的专业技术人员的定期培训制度,使技术人员熟练操作财务管理软件,适应新的工作方式,满足财务信息化建设工作的需要。
3.4 强化校园网络安全,为财务信息化建设提供安全环境
高校财务信息化建设,需要一个安全的网络环境。随着网络安全问题的日益突现,首先,应完善财务数据管理制度和网络信息安全管理等制度。高校财务信息网络的维护与管理就显得十分重要,高校信息管理部门有义务强化校园网络平台安全管理,确保数字化校园中财务信息化系统的安全运行。其次,采取安全技术防范措施,完善财务网络安全管理制度,明确会计岗位责任,对不同人员根据其身份设置不同权限,规范网络操作。其次,建立针对财务人员的系统风险警示机制,将网络信息安全意识嵌入日常工作中,帮助财务人员树立良好的网络信息安全意识,确保高校财务信息安全。
4 结 语
数字校园背景下,财务信息化是高校管理信息化中的重要环节,是提高高校管理水平的重要手段。财务信息系统的构建实现了财务工作方式的全面创新,促进了财务管理工作的规范化与精细化,实现了高校数据与资源共享的目的,促使会计职能向“管理服务型”转变,有助于提高高校财务管理水平和服务质量,提高工作效率,实现资源共享。为建设数字化、信息化、现代化智慧高校奠定基础,有重要的现实意义。
主要参考文献
[1]景莉.数字化校园环境下高校财务预算管理[J].财经界,2013(6).
[2]丛磊.高校财务信息化面临的信息安全问题研究[J].会计之友,2014(11).
