前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司安全建設方案主題范文,僅供參考,歡迎閱讀并收藏。
摘要:自2010年我院開始承擔農(nóng)村訂單定向醫(yī)學生免費培養(yǎng)工作以來, 通過近四年的學生管理發(fā)現(xiàn)全科醫(yī)生的弊端突顯出來,比如:學生家庭較為貧困,學習動力不足,對國家政策和定向單位情況缺乏全面的認識等等,本文針對以上凸現(xiàn)出來的問題進行及時的跟蹤解決,決定對全科醫(yī)生學風建設提出幾點建議。
關鍵詞:全科;學風;方案 中圖分類號:G648文獻標識碼:B文章編號:1672-1578(2014)16-0027-02 1.確立指導思想和目標要求
以建立完善的學風建設制度為基礎,堅持管理與教育相結合,以服務助學風,以教風促學風,以環(huán)境育學風,以學生養(yǎng)成良好的學習習慣為重點,進一步濃厚我院良好的育人氛圍,全員參與、全過程指導、全方位管理的學風建設長效工作機制。通過教育引導強化學生的學習主體意識,規(guī)范學生學習行為以養(yǎng)成良好的學習習慣,廣大學生能夠自覺遵守學習紀律,考風和學風進一步得到改善,增強服務基層,從基層中來,到基層中去的就業(yè)理念。
2.結合全科醫(yī)學生突顯的各種問題,結合學生的實際情況建議從以下幾點做起
2.1以學生處"五查"為抓手,堅守三個陣地,扎實開展思想政治教育工作。
2.1.1課堂陣地。嚴把上課考勤和課堂紀律關,各班隨堂點名并讓任課教師簽字,輔導員要經(jīng)常深入課堂抽查學生課堂情況(每周不少于2次),學生會安排專人每周抽查學生上課情況,及時統(tǒng)計、公示課堂考勤情況,考勤結果納入學生會工作考核體系,對缺勤的同學要做好教育、幫扶和處罰工作。
2.1.2宿舍陣地。實行每晚查宿舍清點人數(shù),報學院自管會,對晚歸及夜不歸宿的學生及時通報、教育;輔導員要經(jīng)常深入學生宿舍(每周不少于2次),檢查學生宿舍環(huán)境,把學生宿舍建成學生思想政治教育的重要場所,成為學風建設的重要窗口。組織學生開展豐富多彩的宿舍文化活動,用健康向上的文化占領宿舍陣地;加強學生宿舍安全、衛(wèi)生管理,美化凈化宿舍環(huán)境的教育,為學生創(chuàng)造一個安全、舒適的學習生活環(huán)境。
2.1.3考場陣地。大力加強考風考紀和考場紀律教育,把考風建設與學生德育教育、誠信教育結合起來,實行"零作弊""零容忍"嚴格考試管理、嚴肅考場紀律,堅決杜絕考試作弊現(xiàn)象。
2.2以班級建設為載體,促進學風建設。加強班風建設。依靠班級開展學風建設,不斷完善班級建設制度,提高班級工作水平和凝聚力,推進并深化"優(yōu)良學風班"的創(chuàng)建,各班級根據(jù)自身情況要制定切實可行的措施,從而帶動整個學院學風的好轉。
2.3以學生會組織為主體、發(fā)揮黨員學生干部的積極作用。
2.3.1發(fā)揮學生會組織、學生團體(社團)組織的作用。學生會組織要積極參與學風建設活動,要深入了解和反映學生的合理要求和建議,自覺成為學生和院系、教師之間聯(lián)系的橋梁和紐帶;組織開展學習方法、學習經(jīng)驗交流會和各種學習競賽活動,形成濃厚的學習和學術氛圍。
2.3.2發(fā)揮學生黨員、學生干部的作用。學生黨員要發(fā)揮先鋒模范作用,實行學習"一幫一"制度等,主動關心同學的思想、生活、工作和學習,增強集體凝聚力。學生干部要發(fā)揮模范帶頭作用,在學風建設中以身作則,以突出的綜合素質和優(yōu)良的學習成績影響和感染周圍同學。通過開展形式多樣的班集體活動促進學風建設。
2.4結合定向生專業(yè)自身特點舉辦多方面的思想政治教育。吃苦耐勞、服務基層的觀念貫穿于大學的始終,鑒于定向生的就業(yè)單位是基層單位,所以說基層就業(yè)的觀念要貫穿于整個的大學生活當中。培養(yǎng)優(yōu)良的醫(yī)德醫(yī)風,醫(yī)德醫(yī)風關系到人的生命。一方面定向生畢業(yè)生后的條件及待遇可能不是很好,對于他們抵御外界的物質誘惑有一定的難度,所以說有必要加強定向生的醫(yī)風教育。
2.5多種形式相結合,強化醫(yī)風與學風建設相結合。
2.5.1醫(yī)德教育與校園文化有機相結合。在院系積極組織有關各類人文素質的講座,開展各種醫(yī)者仁心活動及醫(yī)德討論活動,結合院系情況,營造良好的的醫(yī)德醫(yī)風教育學習氛圍,為定向生塑造良好的學風校園文化。
2.5.2營造基層就業(yè)氛圍,開展基層義診活動。定期的鼓勵學生到鄉(xiāng)鎮(zhèn)衛(wèi)生院進行參觀學習,讓學生感受到去基層會有更廣闊的學習天地和空間,定期邀請去基層服務的校友來校講座通過榜樣的示范力量增強同學們?nèi)セ鶎臃盏臎Q心。利用假期支持學生參加基層義診醫(yī)療實踐活動,這樣既能鞏固知識又能增強服務基層的信心。
2.6輔導員與專業(yè)教師相結合走進課堂,促進優(yōu)良學風形成。
2.6.1專業(yè)教師在建設優(yōu)良學風過程中發(fā)揮主導作用,把教書和育人相結合,積極參與到學風建設中去,特別是要做好定向生專業(yè)思想教育、學習方法的指導、基層就業(yè)引導等教育工作。
2.6.2專業(yè)教師在堂課應第一時間向學生說明課堂紀律的要求,嚴格課堂考勤,維護教學秩序,促進和維護良好的學風。
3.結合院校實際情況進行課程設置,建立高校和地方聯(lián)合培養(yǎng)機制
3.1為激發(fā)定向生的學習動力,在課程設置上立足于為鄉(xiāng)鎮(zhèn)社區(qū)基層衛(wèi)生醫(yī)療服務,以六位一體的衛(wèi)生醫(yī)療技術應用能力培養(yǎng)為主線,打造知識、能力、職業(yè)素養(yǎng)有機統(tǒng)一的課程體系,注重預防、醫(yī)療、保健、康復、健康教育、計劃生育技術指導的課程模塊建設。在開設的課程中增加全科醫(yī)學課程,如社區(qū)健康教育、預防醫(yī)學、康復醫(yī)學、老年保健學和農(nóng)村或社區(qū)常見病診療技術等課程。
3.2要加強實踐教學環(huán)節(jié),醫(yī)學院校應在條件允許的情況下積極建設區(qū)域性全科醫(yī)學培訓基地,為全科醫(yī)學師資隊伍建設提供培養(yǎng)、培訓平臺。提倡"早臨床、多臨床、反復臨床"的實踐教學理念??烧蠈W校臨床實驗中心,結合附屬醫(yī)院和農(nóng)村社區(qū)服務中心在醫(yī)學定向生實踐教學中的作用,發(fā)揮三者合力,建立綜合實踐教學平臺和實踐教學基地,增強免費醫(yī)學定向生的動手操作能力,提升在校學習的興趣和積極性。醫(yī)學院校幫助基層醫(yī)療單位培養(yǎng)全科醫(yī)學人才,定向單位與學校之間在一定程度上確立了"委培關系"。再次,在條件允許的情況下,可聘請基層醫(yī)療部門工作能力較為突出的醫(yī)生擔任定向班的實踐導師,為醫(yī)學定向生傳授基層醫(yī)療工作經(jīng)驗,為他們答惑解疑,增強教育的效果。參考文獻:
[1]關于印發(fā)開展農(nóng)村訂單定向醫(yī)學生免費培養(yǎng)工作實施意見的通知[EB/OL].http://www.gov.en/zw杉2010-06/08/content_1623025.htm.
[2]赫英娟,石杰,等.某醫(yī)學院校定向生心理健康狀況。調(diào)查分析[J].衛(wèi)生軟科學,2013,(3):155-157.
作者簡介:
作為一個大型的金融企業(yè),中國長城資產(chǎn)管理公司(以下稱長城資產(chǎn)管理公司)深知信息技術和網(wǎng)絡技術對公司發(fā)展的重要性,公司總部與各省分支機構之間已經(jīng)有2M鏈路相連,總部與各省分支機構均與Internet連接。
“雙刃劍”困擾公司發(fā)展
隨著金融科技的發(fā)展,現(xiàn)代金融企業(yè)的業(yè)務開展越來越依賴于網(wǎng)絡。但網(wǎng)絡是一柄雙刃劍,在幫助公司發(fā)展業(yè)務的同時也帶來了一系列的安全問題。長城資產(chǎn)管理公司意識到網(wǎng)絡安全的重要性,并決定建立網(wǎng)絡安全體系。
長城資產(chǎn)管理公司總部的安全建設已經(jīng)部署了防火墻FW、防病毒AV、入侵檢測IDS和補丁管理系統(tǒng)。但各省分支機構在安全建設方面幾乎是一片空白,技術力量弱,IT技術人員缺乏。
關注“短板”的建設
長城資產(chǎn)管理公司信息技術部安全處處長曾德超表示,長城資產(chǎn)管理公司的關鍵和核心數(shù)據(jù)存儲在總部,分支機構的服務器沒有存儲重要數(shù)據(jù)。針對目前的這個現(xiàn)狀,把總部的安全建設作為工作重點的做法是比較可取的,也是比較經(jīng)濟的。但是分支機構的安全建設與總部之間存在著嚴重的不平衡,這種不平衡會使總部的安全建設的成果和效果大打折扣。因為信息安全建設的總體效果不是取決于最堅固的環(huán)節(jié),相反是取決于最薄弱的鏈條,這就是著名的“木桶原理”。因此,分支機構的基本安全保障建設就顯得尤為重要。
細粒度的訪問控制、病毒和蠕蟲的防護以及總部與分支機構之間數(shù)據(jù)的加密傳輸和身份認證等等,都是來自分支機構的安全需求,因此對于分支機構來講,選擇一種包含防火墻、VPN和病毒防護等多種功能的安全產(chǎn)品,即UTM(統(tǒng)一威脅管理)是滿足上述要求的最佳解決方案。
長城資產(chǎn)管理公司總部與分支機構之間通過單一鏈路很容易出現(xiàn)單點故障,因此,需要增加冗余鏈路作為備份。另外,就當前網(wǎng)絡現(xiàn)狀和應用功能,該公司的安全建設和管理,比較適合采用總部統(tǒng)一安全管理策略,對分支機構進行集中管理的方式。
經(jīng)過仔細的調(diào)研和分析之后,長城資產(chǎn)管理公司決定實施如下的安全戰(zhàn)略:采用集中管理策略,并使用UTM產(chǎn)品 ,在公司總部和各個分支機構進行統(tǒng)一部署。
一方面,集中管理可以從最大程度上節(jié)約公司的安全成本,特別是安全管理成本。同時利于總部及時掌握各個分支機構的安全狀況,對整個公司的安全狀況了然于心,也便于進行安全檢查和安全審計。
另一方面,選擇UTM產(chǎn)品進行統(tǒng)一實施,可順利解決分支機構的基本安全保障問題,在所有的分支機構全部部署UTM產(chǎn)品,一攬子解決所有分支機構的安全問題。此外,UTM產(chǎn)品具有如下功能上和管理上的優(yōu)勢:支持點對點VPN連接,實現(xiàn)集中式管理;建立總部與各省分支機構之間的VPN連接,作為現(xiàn)有專線的備份鏈路;保護各省分支機構免受來自Internet的惡意攻擊或者蠕蟲/病毒感染;實現(xiàn)移動用戶的安全接入;實現(xiàn)統(tǒng)一威脅管理,構成立體防御體系,避免多種安全產(chǎn)品各自為政,條塊分割等。
擇UTM鑄造網(wǎng)絡長城
“長城資產(chǎn)管理公司對市場上的多功能安全網(wǎng)關產(chǎn)品進行逐一比較和分析后,最終選擇了天清漢馬多功能安全網(wǎng)關,它集成了多種強大的功能,不僅提供防火墻、病毒過濾功能,還提供TCP技術防范拒絕服務攻擊、連接數(shù)限制、靈活的策略路由、AAA認證、準確的BT封鎖功能及完備的NAT功能等,能夠很好地滿足長城資產(chǎn)管理公司的安全需求?!?曾德超如是說。
該項目實施后,長城資產(chǎn)管理公司總部與各分支機構IT系統(tǒng)的安全性得到大大加強,公司運營效率和管理效率也得到了很大的提高。
編輯點評:現(xiàn)代金融企業(yè)的業(yè)務開展越來越依賴于網(wǎng)絡已是不爭的事實,而與之相應的安全問題亦越來越突出。對金融行業(yè)來說,安全問題往往是致命的,網(wǎng)絡安全的建設任重而道遠!
?業(yè)界動態(tài)?
McAfee發(fā)現(xiàn)第20萬個惡意威脅
McAfee 近期宣布McAfee Avert實驗室把第10萬個威脅添加到其2004年9月份的數(shù)據(jù)庫當中,并已經(jīng)發(fā)現(xiàn)第20萬個惡意威脅。 (李)
SONICWALL公布UTM設備市場報告
7月25日,SonicWALL宣布連續(xù)第五季度保持全球統(tǒng)一威脅管理(UTM)安全設備市場領導地位。根據(jù)今年7月IDC的全球安全設備跟蹤報告,于第一季度SonicWALL在銷售數(shù)量和工廠營收方面處于總體領導地位。 (剛)
聯(lián)想網(wǎng)御開啟全國技術巡禮
近日,聯(lián)想網(wǎng)御正式在廣州開啟主題為“藍?!钡摹?006年聯(lián)想網(wǎng)御全國技術巡禮”。本次巡禮歷時3個多月,覆蓋了包括華東、華南、西北等在內(nèi)的全國上百個城市,是目前業(yè)界覆蓋范圍最大的一次信息安全技術巡禮。 (何)
市場需要安全集成服務
信息安全服務因為涉及用戶信息化建設和管理制度的多個方面,顯得更加復雜?!艾F(xiàn)在,信息安全、軟件、網(wǎng)絡,往往被企業(yè)分成三個包,在信息化建設招標中被分包給不同的企業(yè),獨立的市場需求使得這個產(chǎn)業(yè)很快成熟起來。”申龍哲這樣說,“信息安全市場的快速成長速度也曾給產(chǎn)業(yè)帶來了困惑,許多安全產(chǎn)品廠商還延用著以自身產(chǎn)品為中心,為用戶提品、方案設計、系統(tǒng)集成、后期服務等多種信息安全服務的傳統(tǒng)做法。但如今規(guī)模較大安全需求較高的用戶進行信息安全建設時,通常要考慮多個安全平臺的建設和協(xié)同,涉及多種產(chǎn)品和技術手段,關系到廠商、用戶、主管單位和制度建設等多個方面,必須要有一個理論扎實、經(jīng)驗豐富,能站在更高的高度上統(tǒng)籌全局的安全服務提供商,來對項目的咨詢、設計、選型、實施、服務等多個環(huán)節(jié)提供全面支撐?!?/p>
產(chǎn)業(yè)鏈亟待成熟
“目前安全服務市場包括兩類企業(yè),一類是安全產(chǎn)品廠商,另一類是信息安全的集成服務商?!鄙挲堈苷f,“信息安全集成服務市場還處在培育期,產(chǎn)業(yè)鏈需要成熟、明晰分工。比如說某些安全產(chǎn)品廠商也在將自己的安全集成服務業(yè)務剝離出來,在大型綜合性項目里信息安全產(chǎn)品廠商和信息安全集成服務商為了實現(xiàn)更好的實施效果,也開始嘗試進行全面的合作,這都是大趨勢?!?/p>
按照公司整體戰(zhàn)略的愿景,太極信息安全事業(yè)部提出了做“可信賴的信息安全服務專家”的發(fā)展目標,談到太極的競爭優(yōu)勢,申龍哲成竹在胸。
首先,太極公司具有深厚的技術積累和人才儲備。太極公司與華北計算技術研究所,從“八五”期間即開始從事與信息安全相關領域的研究和產(chǎn)品開發(fā)工作。華北計算技術研究所強大的研發(fā)實力和成熟產(chǎn)品與太極公司豐富的行業(yè)服務經(jīng)驗相結合,形成了太極公司強化網(wǎng)絡安全集成方案的獨特優(yōu)勢。
其次,太極非常注重在提供各類應用服務的過程中采用成熟的安全產(chǎn)品及技術,從中積累了大量系統(tǒng)集成服務的經(jīng)驗,結合太極近20年的行業(yè)服務經(jīng)驗,太極在提供任何網(wǎng)絡系統(tǒng)集成服務方案時,都將實用、安全放在第一位,為用戶“量體裁衣”制訂個性化方案,這無疑是最符合用戶需求的。
第三,太極一直強調(diào)以用戶為導向進行開發(fā)。例如,太極公司在建設網(wǎng)絡安全平臺時一直堅持“博采眾長”的原則。這使公司在挑選系統(tǒng)集成方案過程中,不帶任何傾向性,始終堅持最優(yōu)化的選擇,堅持服務用戶的思路,為用戶搭建出性能最佳的安全平臺。
第四,太極一直把“值得信賴”作為打造太極品牌的關鍵因素,公司成立20年來,積累了一大批核心用戶,我們是與用戶共同成長的。
申龍哲說:“在政府行業(yè)太極已經(jīng)是信息安全集成服務的絕對領先者,但是我們更希望更多有實力的企業(yè)參與到競爭當中來,把市場做大、做規(guī)范。去年公司年終總結大會上我曾說:‘信息安全,希望與挑戰(zhàn)并存?!M覀兊氖聵I(yè)伴隨信息安全市場的發(fā)展,在希望中不斷成長?!?/p>
太極信息安全成功案例
•北京市建委網(wǎng)絡安全運維服務項目(北京市建委)
•國家發(fā)展改革委計算機網(wǎng)絡改擴建安全設備及軟件采購與系統(tǒng)集成工程
•國家棉花市場監(jiān)測系統(tǒng)安全系統(tǒng)建設項目
•外經(jīng)貿(mào)專用網(wǎng)CA容災備份項目網(wǎng)絡安全項目
•國家工商行政管理總局網(wǎng)絡與信息安全建設項目-基本防護系統(tǒng)建設及安全維護服務合同書
•北京市監(jiān)察局紀檢監(jiān)察專網(wǎng)系統(tǒng)改造工程項目
•外交部“某系統(tǒng)”防病毒、內(nèi)網(wǎng)安全軟件及IPS設備采購項目
•外交部“某系統(tǒng)”網(wǎng)絡交換機采購項目
•某網(wǎng)絡安全防范系統(tǒng)建設
•重要網(wǎng)絡風險評估服務政府采購項目
當前信息安全的發(fā)展趨勢已經(jīng)不僅僅是升級傳統(tǒng)安全產(chǎn)品,而是從業(yè)務策略和整體系統(tǒng)上來考慮安全問題,幫助企業(yè)建立安全、完善的IT環(huán)境,以應對來自內(nèi)外部的攻擊,降低風險和損失。因此,全方位安全策略及解決方案對保護電信運營商信息系統(tǒng)的安全不可或缺。
對于電信運營商而言,目前都已制定了相關的制度和流程,但還沒有企業(yè)級整體的信息安全規(guī)劃和建設,信息安全還沒有或很少從整體上進行考慮。IBM企業(yè)IT安全服務是一套針對企業(yè)信息安全管理的完善解決方案,能夠協(xié)助企業(yè)更加全面地認識信息技術、評估企業(yè)的信息安全隱患及薄弱環(huán)節(jié),進一步完善運營商安全架構,為電信運營商的應用構建高度信息安全的運行環(huán)境,共同規(guī)劃、設計、實施、運作,從而保護企業(yè)信息系統(tǒng)的安全。
事實上,管理者不應該再將信息安全看作一個孤立的或是純技術的問題,而要從企業(yè)運營的全局角度整體看待,制定與企業(yè)特點和成長潛力相適應的安全管理架構。
完善的安全架構必須能夠隨著市場的變化進行調(diào)整,IT部門的決策者必須密切關注市場的變化。2007年安全用戶在三類需求上將有突出的增長。CIO需要更好地應對日益增長的法規(guī)遵從性要求,更多地關注應用層面,與此同時,積極利用外包的機遇實現(xiàn)更好的投資回報。
在中國,隨著信息安全和上市公司相關立法的完善,法規(guī)遵從性和相關審計在行業(yè)中的要求也正在不斷普及,越來越多的公司和行業(yè)正努力去滿足法律所規(guī)定的安全要求。電信運營商在信息管理方面需要做到三點:信息的完整性、信息的保密性和要求信息能夠在適當?shù)臅r間以適當?shù)母袷奖辉L問,這都與信息安全密不可分。保護企業(yè)數(shù)據(jù)安全,達到法規(guī)遵從性的要求將是CIO們2007年的一大職責。
應用安全是另一個市場焦點。隨著企業(yè)業(yè)務更多依賴于各類基礎性應用,讓企業(yè)安全、順暢地訪問應用數(shù)據(jù),保證業(yè)務永續(xù)運行的同時保障應用性能成為CIO的重要目標。過去信息安全的老三樣(防火墻、入侵檢測和防病毒)的概念已經(jīng)過時,網(wǎng)絡邊界這樣的概念會越來越模糊,而基于身份和用戶管理的網(wǎng)絡行為控制將會成為主流。安全即意味著只有允許的人在允許的時間訪問允許的數(shù)據(jù),故而身份管理可以整合各種不同類型的安全工具。同時,它也可以幫助企業(yè)認清和應對新技術部署帶來的新問題,例如無線技術在企業(yè)范圍內(nèi)的廣泛應用,已經(jīng)使得安全陣地從有形的網(wǎng)絡線路擴展到無形空間。
在電信運營商運營商強化自身安全的同時,網(wǎng)絡安全外包的發(fā)展給電信運營商帶來了更多的選擇。對于缺乏安全技能和人力的中小企業(yè)來說,安全管理服務(ManagedSecurityService,MSS)是一條捷徑,即通過在電信網(wǎng)絡上提供托管形式的安全服務,代客戶管理及監(jiān)控信息安全系統(tǒng)與設備,并在安全事件發(fā)生的第一時間做出適當回應。在這個過程中,用戶則將目光轉向安全運維中心(SOC)服務。盡管國內(nèi)用戶對SOC的理解不完全一致,但都希望借助SOC融合安全技術、安全產(chǎn)品、安全策略和安全措施,與電信運營商的安全咨詢、安全響應、特別是與安全運維相結合,協(xié)調(diào)各方面資源以最具成本效益的方式處理安全問題,為企業(yè)和機構提供了整體性的解決方案。
鏈接天津移動構建全面信息安全管理體系
根據(jù)中國移動集團公司制定的安全指導原則,天津移動從2000年起就開始著手IT安全建設,特別是將信息安全管理體系的建立與建全作為了一項重點工作,并在全局性的安全規(guī)劃上進行了積極探索。2007年,通過與IBM的合作,天津移動對信息安全進行了全方位的考量和整體規(guī)劃,并分三個階段進行具體實施:
安全體系建立:在對企業(yè)IT安全現(xiàn)狀進行評估及需求調(diào)研的基礎上,進行安全管理體系的規(guī)劃和建立,包括按ISO27001信息安全管理體系建立,匯總、歸納、體系化各種規(guī)章制度,以及相關人員的安全意識培訓等;
安全建設實施:主要包括各種軟件、硬件設備的購買、評估及加強等,輔助安全管理體系的執(zhí)行;
關鍵詞:信息安全;信息化建設;校園網(wǎng)
近十年來,我國的高校信息化建設步入了飛速發(fā)展階段,各類學校官網(wǎng)建設、教學資源的共享、教務系統(tǒng)的應用、校園一卡通等信息系統(tǒng)的建設,成了高校信息化的展示平臺和重點,信息系統(tǒng)在學校教務工作中占據(jù)了非常重要的地位.原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能,隨著信息技術的發(fā)展,如今的大學信息化平臺發(fā)生了很大變化,匯集了學校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學教務系統(tǒng)、選課評教系統(tǒng)、教學資源共享等功能.這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務展示和應用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現(xiàn)狀
一般的高校信息化建設主要經(jīng)過以下幾個階段:網(wǎng)絡基礎設施建設、舊應用系統(tǒng)整合、新應用系統(tǒng)開發(fā)等.[1]在高校信息化建設發(fā)展的同時,整體安全狀況卻不容樂觀.高校網(wǎng)絡應用日趨增加,網(wǎng)絡系統(tǒng)越來越龐大,對外要能夠抵御各種黑客攻擊,負載均衡等問題,對內(nèi)要解決規(guī)范網(wǎng)絡資源使用.信息化安全是當前高校信息業(yè)務應用發(fā)展需要關注的核心和重點,而高校信息安全需要解決以下安全內(nèi)容:1)操作系統(tǒng)安全.2)網(wǎng)絡信息通信安全.3)網(wǎng)絡系統(tǒng)信息內(nèi)容安全.中國高校網(wǎng)站安全情況極差,根據(jù)國內(nèi)信息安全公司的報告,在2012年5月,國內(nèi)截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址,其中教育教學類的網(wǎng)址就有18萬個以上.此外,根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》,高校網(wǎng)站的安全性在全國各類網(wǎng)址中,體檢分數(shù)排名僅僅比倒數(shù)第一名多2分(見圖1).值得注意的是,各大學校的科研、教務網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學生信息,如不加以重視安全保護,極易受到黑客的攻擊和竊取,由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn),最終給高校帶來嚴重的形象及經(jīng)濟損失.另外,高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關鍵詞,由于其安全性薄弱及多方面的利益驅使,是黑客攻擊并傳播病毒的優(yōu)先選擇目標.信息安全隱患已經(jīng)成為高校信息化建設過程中無法回避的問題,其嚴重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰(zhàn)
當前,各大高校都在加大信息化平臺的投入,對官網(wǎng)、教務管理系統(tǒng)進行建設,讓各類教學資源聯(lián)網(wǎng)共享,優(yōu)化校內(nèi)網(wǎng)絡資源等,這些高校信息化的建設是各大高校適應當前形勢發(fā)展需求而開展的,每個學校都有自己的實際情況和需求,業(yè)務開展初期沒有一個宏觀的規(guī)劃架構,各個系統(tǒng)之間互不連通,數(shù)據(jù)不能同步共享、更新,這些系統(tǒng)的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同.高校信息安全面臨的挑戰(zhàn),主要有以下幾點:1)高校官網(wǎng)易受到攻擊:高校官網(wǎng)是學校重要對外交流窗口,瀏覽訪問量巨大,又因為高校網(wǎng)站多為各高校自主搭建,缺乏足夠的安全防范技術與措施,所以較容易引起網(wǎng)絡黑客的攻擊興趣,黑客利用網(wǎng)頁掛馬,分布式拒絕服務攻擊等方式對學校官網(wǎng)進行攻擊,輕則造成網(wǎng)站響應速度變慢,重則導致訪問者中毒,或者學校網(wǎng)站無法訪問等嚴重后果.圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術手段分布情況.圖2中國高校網(wǎng)站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數(shù)據(jù)被入侵、篡改.高校信息中心的業(yè)務數(shù)據(jù),包括“校園一卡通”、教務管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等,由于保存有大量學生身份證、聯(lián)系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息,也成為網(wǎng)絡黑手攻擊的對象,黑客入侵修改學生成績、學歷,甚至修改畢業(yè)證信息等信息安全事件屢見不鮮.3)校園網(wǎng)的內(nèi)部威脅.高校內(nèi)部用戶上網(wǎng)帶來的威脅,包括機房、宿舍、辦公樓用戶等.由于信息技術發(fā)展速度較快,高校在信息安全教育方面沒有跟上技術發(fā)展的步伐,導致校園上網(wǎng)用戶對信息安全重視程度不夠,缺乏信息安全保護能力和意識,通過學校局域網(wǎng)或者機房感染計算機病毒的概率很高,使得各種計算機病毒在校園內(nèi)迅速傳播,給學校內(nèi)網(wǎng)帶來安全威脅.另外,有些學生對黑客盲目崇拜,在校內(nèi)嘗試黑客攻擊技術,也造成了一些信息安全事故.4)技術人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經(jīng)驗,整體素質比較低,加上管理和制度上的欠缺,使得高校信息系統(tǒng)在運行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經(jīng)認識到校園信息化建設的重要性.但是,由于信息化建設的硬件投入需要較大資金,而很多高校存在資金缺口,導致安全設備硬件的缺乏,進而成為整個安全建設的短板.另外,信息化服務、信息化應用、人員培訓等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設失去動力支持.
3解決方案
對于高校校園網(wǎng)的安全建設而言,主要考慮以下幾個方面:1)對整個高校的信息安全進行統(tǒng)一規(guī)劃,建立并實施體系化的信息保障標準,實現(xiàn)學校門戶部門公共服務網(wǎng)站教學資源等各類型網(wǎng)站的整合,簡化技術維護難度,確保網(wǎng)站的建設質量和安全防護能力.2)全方位的進行建設,在基礎層建設方面、網(wǎng)絡層建設方面、系統(tǒng)集成方面、管理應用方面,多角度多層面的設計和建設安全需求.3)對涉及敏感數(shù)據(jù)的區(qū)域進行重點保護,劃分重點區(qū)域,有利于集中管理.4)針對學校的業(yè)務需求,引入先進的安全硬件軟件等產(chǎn)品,緊跟安全領域的步伐.5)定期進行校園網(wǎng)絡體系化建設咨詢,風險評估,攻擊測試等活動,不斷提高安全防護能力.6)信息安全建設過程中要嚴格遵守國家等級保護要求,結合等級化的方法來設計.7)高校信息化建設與人員的素質息息相關,在加強信息化管理的過程中,需要對校園中使用網(wǎng)絡的人員進行安全教育和培訓,提高人員的安全意識,[3]形成人人關心信息安全工作,事事重視信息安全保護的工作氛圍.
4具體安全措施框架
根據(jù)高校自身系統(tǒng)的特點,結合等級保護相關技術要求和標準規(guī)范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據(jù)“防范優(yōu)先,全面防御”的方針,以及“制度與技術結合”的原則,并結合等級保護基本要求進行設計,主要包括技術體系,管理體系以及安全監(jiān)控體系三大方面,在核心應用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網(wǎng)絡業(yè)務在具有一定的安全防護能力下的正常開展.
4.1技術體系
4.1.1架構規(guī)劃
劃分重點保護區(qū)域、訪問控制、防DDOS攻擊,針對重點保護區(qū)域使用防火墻進行隔離,配置規(guī)范的訪問控制權限和策略,交叉使用多家安全廠商的產(chǎn)品,構建嚴密、專業(yè)的網(wǎng)絡安全保障體系.
4.1.2應用層面
對校內(nèi)各Web應用進行入侵檢測,及時修補漏洞,利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷,并結合網(wǎng)頁防篡改子系統(tǒng),真正達到“網(wǎng)頁防篡改”效果.
4.1.3數(shù)據(jù)層面
將校內(nèi)重要的數(shù)據(jù)放置在重點保護區(qū)域,提升數(shù)據(jù)庫自身的安全指數(shù)與配置,對數(shù)據(jù)庫的訪問權限進行嚴格設定,最大限度地保證數(shù)據(jù)庫安全.同時,利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護重要信息數(shù)據(jù)的健康度.
4.2管理體系
任何安全設施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護,在安全管理體系的設計中,引入安全經(jīng)驗豐富和對等級保護管理要求理解清晰的專業(yè)公司,為高校量身定做符合實際的、可操作的安全管理體系.
4.3安全監(jiān)控體系
4.3.1風險評估
評估和分析在網(wǎng)絡上存在的安全技術,分析業(yè)務運作和管理方面存在的安全缺陷,調(diào)查系統(tǒng)現(xiàn)有的安全控制措施,評價當前高校的業(yè)務安全風險承擔能力;聘請資深的安全專家對各種安全事件的日志、記錄實時監(jiān)控與分析,發(fā)現(xiàn)各種潛在的危險,并提供及時的修補和防御措施建議.
4.3.2滲透測試
利用網(wǎng)絡安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗對網(wǎng)絡中的核心服務器及重要的網(wǎng)絡設備進行非破壞性質的模擬黑客攻擊,提高防范意識與技術.
4.3.3應急響應
針對信息系統(tǒng)危機狀況的緊急響應設有預案,當信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時,可以提供緊急的救援措施.通過以上方案的實施,學校業(yè)務系統(tǒng)得到安全保障,高校科研、教務、學籍等重要數(shù)據(jù)免受黑客入侵威脅.高校官網(wǎng)抗攻擊性得到加強,在遭受一般的網(wǎng)絡攻擊下能持續(xù)提供網(wǎng)絡服務,并檢測攻擊出處.規(guī)范校內(nèi)用戶的上網(wǎng)行為,提高校內(nèi)用戶的整體信息安全意識,提高了網(wǎng)絡利用率,減少了內(nèi)部的網(wǎng)絡攻擊.另外能逐步完善安全制度并提升管理人員素質.因此該系統(tǒng)的建設能夠滿足當前高校網(wǎng)絡系統(tǒng)的要求.
5結語
當前高校網(wǎng)絡系統(tǒng)是一個不斷發(fā)展壯大的多功能復雜系統(tǒng),在提供日常的教務管理、學校宣傳的同時,也面臨著越來越復雜的信息安全威脅,網(wǎng)絡技術不斷發(fā)展的同時,現(xiàn)有的系統(tǒng)自身的漏洞與弱點也會不斷被發(fā)現(xiàn),信息安全風險日益突出,成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題.信息化建設和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實意義,因此,需要加大資金投入,保證校園向著信息化方向發(fā)展,[4]以信息安全為出發(fā)點,將系統(tǒng)從項目立項開始就納入管理范疇,從而實現(xiàn)對高校信息系統(tǒng)的有效管理.[5]在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統(tǒng)安全建設水平,能不斷的同步建設各種信息安全設施,讓信息化建設與信息安全同步發(fā)展,能提供全面的并有針對性的信息系統(tǒng)安全建設,降低網(wǎng)絡系統(tǒng)建設成本,有利于優(yōu)化信息安全資源配置,保護信息系統(tǒng)分類,確保高校信息平臺的安全運行.
作者:聶晶 單位:南寧職業(yè)技術學院
[參考文獻]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設中的信息安全問題研究[J].信息安全與技術,2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實現(xiàn)[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).
【關鍵詞】通信運營企業(yè)客戶信息安全安全域SOC
一、電信運營商客戶信息安全現(xiàn)狀
目前電信運營商對信息系統(tǒng)依賴性日益增強,而掃描探測、DDOS等攻擊數(shù)量急劇上升,漏洞利用的速度縮小到了天。但是作為電信運營商,由于網(wǎng)絡結構復雜,導致系統(tǒng)管理維護困難。一般會有網(wǎng)管網(wǎng)、計費網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)接口、新業(yè)務、地市公司等多張網(wǎng),安全防護困難。
同時在運營商中也發(fā)生過一些客戶信息泄密的案例,“3.15”晚會也曝光過一些。電信運營商的客戶資料、充值卡、財務報表、發(fā)展計劃等商業(yè)機密的實際價值遠遠超過了固定的有形資產(chǎn)。
因此電信運營商如何保證客戶信息安全,成為了重要課題。
二、客戶信息安全體系
客戶信息生命周期包括了信息的產(chǎn)生、傳輸、存儲、處理、銷毀,因此我們在設計安全體系時,要按照“堅持積極防御、綜合防范的方針”,將安全組織、策略和運作流程等管理手段和安全技術緊密結合。
下面參考信息安全保障體系框架IATF和BS7799,以項目中的實踐來分別說明:
人是信息體系的主體,包括管理者、維護人員、使用者、第三方。電信運營商應該建立安全領導小組,專門的安全管理員、安全顧問、安全審計員。
制定信息安全責任矩陣,組織范圍內(nèi)的信息安全落實到人,尤其外包的安全,第三方必須簽定保密協(xié)議。離職或調(diào)動時,必須清理信息系統(tǒng)賬號,避免用戶權限只有增加沒有減少。
資產(chǎn)進行分類與控制,梳理客戶信息相關的資產(chǎn),標明重要性等級以及制定相應管理辦法。如客戶資料、充值卡等就是重要信息,必須重點防護。
制定完善的維護作業(yè)計劃,對設備性能、安全狀況進行監(jiān)控,分清日、月、年不同層次的維護內(nèi)容,包括電源、主機、中間件、數(shù)據(jù)庫、應用、安全事件、備份、調(diào)優(yōu)等。
定期進行安全評估和加固,減少系統(tǒng)風險,可以找專業(yè)的安全廠商進行滲透測試。設定各系統(tǒng)的安全基線,保證系統(tǒng)必須達到的最基本的安全配置要求。如果某臺服務器上突然多了一個來歷不明的進程,就有必要檢查是否有安全風險。
業(yè)務過程中可以通過金庫模式等加強業(yè)務過程中的安全管控,即關鍵業(yè)務需第二個人授權之后才能夠操作,通過多人的相互監(jiān)督進行制約,如批量查詢客戶資料、詳單時。同時定期進行日志稽核,進行事后的控制。所有的業(yè)務操作有相應的工單、審批單、業(yè)務受理單,如果沒有這樣的工單,則可以認為操作是不合規(guī)的。
在信息系統(tǒng)生命周期過程中,要全面審查信息系統(tǒng)的設計、操作、使用和管理是否符合組織安全政策和標準。系統(tǒng)開發(fā)和建設過程中,就要明確系統(tǒng)的安全要求,確保安全機制被內(nèi)建于信息系統(tǒng)內(nèi);控制應用系統(tǒng)的安全,防止應用系統(tǒng)中存在的后門、孤立網(wǎng)頁造成用戶數(shù)據(jù)的丟失、被修改或誤用。上線前及早進行安全評估和掃描,提前發(fā)現(xiàn)漏洞。注意不要隨便使用真實敏感數(shù)據(jù),測試數(shù)據(jù)的清理、保護。
三、客戶信息安全工程建設過程
客戶信息安全建設過程中應注意業(yè)務可用與安全性平衡原則,采用統(tǒng)籌規(guī)劃、分步實施的方法。
一、指導思想
以科學發(fā)展觀為統(tǒng)領,以創(chuàng)新虛擬社會綜合管控機制為目標,以國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》和公安部《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等有關法律、法規(guī)為依據(jù),進一步加強我縣互聯(lián)網(wǎng)專線接入單位落實安全保護技術措施工作,夯實互聯(lián)網(wǎng)基礎管理,防范和減少各類違法犯罪活動,維護我縣虛擬社會穩(wěn)定和經(jīng)濟發(fā)展。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯(lián)網(wǎng)專線用戶單位要依法落實互聯(lián)網(wǎng)用戶備案工作。未向公安機關備案聯(lián)網(wǎng)使用情況的單位,確定專人向縣公安局網(wǎng)絡警察大隊報備本單位聯(lián)網(wǎng)使用情況(見附件一);已備案單位的網(wǎng)絡情況如有變更,需及時向公安機關報備更新信息。各互聯(lián)網(wǎng)專線用戶單位要積極開展信息安全保護措施自查工作。仔細對照《方案》要求迅速開展自查和整改工作,認真填寫自查回執(zhí)(見附件二),于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)。全縣各互聯(lián)網(wǎng)專線用戶(含政府、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)、學校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館)要于今年10月底前落實安全保護技術措施各項工作:1、建立安全管理組織,落實專門人員負責網(wǎng)絡安全管理工作;2、建立和落實各項安全保護管理制度,建立完善網(wǎng)絡安全事故應急處置和責任追究機制、涉網(wǎng)違法事件和網(wǎng)絡安全事故通報機制;3、安裝安全保護技術措施設備。各專線用戶應在本單位網(wǎng)絡與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的安全審計技術措施;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數(shù)據(jù);(3)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關記錄;(4)具有至少60天的記錄備份功能。按統(tǒng)一平臺、統(tǒng)一標準、統(tǒng)一接口的要求,各非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務單位必須選擇安裝經(jīng)省公安廳認證通過的網(wǎng)絡安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺、上海新網(wǎng)程信息技術有限公司的網(wǎng)絡警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)。全縣政府部門、事業(yè)單位的安全建設由縣政府統(tǒng)一進行技術談判,確定安全技術產(chǎn)品后供各建設單位選購安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求,落實專項建設資金,自主采購相關產(chǎn)品,確保按時、按要求完成建設任務。
(三)檢查驗收階段(2011年11月1日-11月30日)。領導小組辦公室對各鎮(zhèn)(街道)、各部門工作進展情況進行檢查驗收,按完成的百分比進行排名并通報,并對安全責任和安全保護技術措施不落實的單位,要及時提出整改意見,限期整改。
三、工作要求
(一)加強領導。落實安全技術措施是防范網(wǎng)上有害信息傳播,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項重要的基礎工作,是加強互聯(lián)網(wǎng)管理的一項重要任務。為加強組織領導,成立縣互聯(lián)網(wǎng)專線用戶安全保護措施建設工作領導小組,由縣委常委、常務副縣長陳建良擔任組長,縣府辦、縣紀委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位,領導小組下設辦公室,地點設在縣公安局。各級各部門要統(tǒng)一認識,高度重視,按照縣政府的統(tǒng)一部署,結合工作實際,制定具體的實施方案,成立由主要負責人擔任組長的領導小組和相關組織機構,切實加強組織領導和協(xié)調(diào)配合,認真開展安全保護技術措施建設工作。
(二)強化協(xié)作。各單位要迅速組織開展本單位落實安全保護技術措施情況的調(diào)查摸底和專項整改工作,依法履行安全保護職責,加強與縣領導小組、縣各電信運營商協(xié)調(diào),研究本單位建設模式。同時要參照“誰主管、誰負責,誰使用、誰負責”的原則,根據(jù)方案要求,建立安全管理審計制度,建立完善安全保護技術措施。
【關鍵詞】中職 網(wǎng)絡安全 解決方案
一、學校計算機網(wǎng)絡安全現(xiàn)狀及隱患
在科技迅猛發(fā)展的今天,計算機網(wǎng)絡已成為學校必不可少的教學和管理設施,現(xiàn)今大多數(shù)學校的網(wǎng)絡組成可歸納為以下幾部分:
(1)中心骨干網(wǎng)絡:以學校的中心機房為中心搭建起來的網(wǎng)絡。該網(wǎng)絡連接到學校各個部門和計算機實訓室。
(2)學校特殊職能部門網(wǎng)絡;以學校的財務部門的財務系統(tǒng),招生就業(yè)處的對外招生系統(tǒng),校企合作的對外業(yè)務系統(tǒng)等為主。
(3)學校辦公OA網(wǎng)絡:通過對學校不同位置的電腦進行劃分,通過路由網(wǎng)關來實現(xiàn)對不同位置的電腦的相連來達到網(wǎng)絡辦公的目的。
(4)學校與廣域網(wǎng)的互聯(lián)
由于學校各辦公人員分布較散,結構復雜,這給學校計算機網(wǎng)絡的架設帶來了一定的難度。也使得其存在了一定的安全隱患,主要體現(xiàn)在以下幾方面:
(1)由于學校各部門需要相互訪問合作辦公,而網(wǎng)絡訪問控制措施少,這給一些特殊職能部門(如財務部門等)的一些特殊信息帶來了安全隱患,對于一些稍有網(wǎng)絡攻擊經(jīng)驗的人員來說就能夠很容易通過網(wǎng)絡連接到學校內(nèi)部網(wǎng)絡的機器,對一些保密的信息進行竊取和破壞,從而給學校帶來重大的損失。
(2)操作系統(tǒng)和應用平臺存在漏洞。目前許多學校的辦公電腦使用的操作系統(tǒng)更新補丁不及時存在許多可供黑客攻擊的漏洞,這就給網(wǎng)絡中的一些存在惡意的人提供了攻擊的機會,從而造成個人重要數(shù)據(jù),乃至金錢的丟失。
(3)一些網(wǎng)絡設備的管理賬號和登錄口令的默認。大多數(shù)學校的網(wǎng)絡設備和服務器等的登錄驗證采用的是出廠的默認設置,這給一些有經(jīng)驗的人很容易就猜到,從而造成連接學校網(wǎng)絡設備進行攻擊的案例,造成學校的損失。
(4)缺少相應的網(wǎng)絡安全檢測設備。許多學校由于不重視或者資金不到位的情況,缺少對網(wǎng)絡安全檢測設備的配置,從而不能夠實時檢測校園網(wǎng)絡安全情況,當有人對學校網(wǎng)絡進行攻擊時,無法在第一時間發(fā)現(xiàn)和阻止。當發(fā)現(xiàn)的時候學校的損失或許已經(jīng)慘不忍睹了。
(5)沒有完善的病毒預防措施。網(wǎng)絡的開放給人們帶來了許多方便,但也給許多不法分子提供了可乘之機。學校人員復雜,大多數(shù)人員缺乏計算機專業(yè)相關的安全知識,對于互聯(lián)網(wǎng)的大量信息和資源的安全與否缺少正確的認識和判斷,從而導致中病毒或木馬,造成個人信息損壞或丟失,甚至財產(chǎn)的損失。
二、如何實施有效的校園網(wǎng)絡安全措施
網(wǎng)絡安全建設的一般原則
在學校,我們所要達到的網(wǎng)絡安全建設的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應性、靈活性、最小適用等原則。
為了營造一個安全的校園網(wǎng)絡環(huán)境,我們可以采取下列措施:
(1)對網(wǎng)絡設備進行有效的訪問控制設置。因為在我們沒有對網(wǎng)絡設備進行任何的設置時,只要在網(wǎng)絡連通的情況下,校園內(nèi)的任何一臺機器,甚至校園外的任意一臺連入互聯(lián)網(wǎng)的機器都可以通過網(wǎng)絡輕易連入學校內(nèi)的任意一臺其他電腦甚至是服務器,這就給一些需要保護的重要數(shù)據(jù)帶來了嚴重的安全隱患。因此,我們必須在學校內(nèi)部網(wǎng)絡和外部網(wǎng)絡的接口處,學校內(nèi)部各部門之間的網(wǎng)絡設備接口處做相應的網(wǎng)絡訪問控制,這樣就能很好地保護學校一些特殊職能部門的數(shù)據(jù)安全,并且不影響全校的網(wǎng)絡辦公狀態(tài)。
(2)配備網(wǎng)絡監(jiān)測設備。訪問控制雖然可以很好有效地控制校園網(wǎng)絡的安全,卻無法完全防范來自于網(wǎng)絡的所有攻擊,對于網(wǎng)絡上一些專業(yè)性很強的黑客而言,單單的訪問控制設置是不夠的,這就需要我們通過安裝相應的網(wǎng)絡監(jiān)測設備來對全校的網(wǎng)絡進行實時的監(jiān)測,利用防火墻等技術來濾掉大部分來自于網(wǎng)絡的攻擊。并成立相應的專業(yè)管理小組對網(wǎng)絡進行實時的監(jiān)測和管理,從而達到及時發(fā)現(xiàn)問題,及時解決問題。
(3)對全校的辦公電腦做好補丁更新管理工作。相信很多人都還記得曾經(jīng)盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統(tǒng)的一些漏洞,補丁更新不及時來進行攻擊的,其危害之大超出了我們的想象。所以要想很好地預防此類情況的發(fā)生就需要我們對我們的辦公電腦做好維護,實時關注并安裝微軟的一些系統(tǒng)更新補丁,來減少我們系統(tǒng)上存在的一些漏洞,從而降低系統(tǒng)感染病毒和被攻擊的可能性。
(4)配備相應的殺毒軟件服務器。網(wǎng)絡是好東西,在充分享受網(wǎng)絡給我們帶來的便捷和資源時也要小心網(wǎng)絡上的一些病毒和陷阱。加上校園內(nèi)辦公電腦的使用往往不固定,來來往往的移動存儲給主機帶來了一定的安全隱患,所以給主機安裝相應的殺毒軟件是十分有必要的。因此通過給校園網(wǎng)絡架設殺毒軟件服務器,能夠使得學校所有的辦公電腦通過殺毒軟件服務器及時更新本機殺毒軟件信息,這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。
(5)對重要數(shù)據(jù)和復雜的網(wǎng)絡安全設置做好備份。每個學校都應該對本校的重要數(shù)據(jù)以及網(wǎng)絡設備的一些復雜的設置做好相應的備份,當學校網(wǎng)絡遭受攻擊時可以在第一時間最快地恢復網(wǎng)絡到正常狀態(tài),以減少其帶來的損失和不便。
關鍵詞信息安全;等級保護;系統(tǒng)管理水平;思路與機制
現(xiàn)代企業(yè)信息系統(tǒng)在取得飛速發(fā)展的過程中,也普遍存在著一系列的安全故障,這些安全問題存在于信息系統(tǒng)運行的各個階段,比如在規(guī)劃階段缺乏對于信息系統(tǒng)的整體安全保護意識,就會直接影響到設計階段安全方案的有效實行。其次在正式上線運行之后,缺乏對安全測試機制的設置以及各項等級測評和運行環(huán)境測試的忽略,將對企業(yè)整體信息系統(tǒng)造成危害。因此我們必須從信息系統(tǒng)規(guī)劃的整個生命周期出發(fā),不斷加強安全等級保護意識。
1信息安全等級保護管理的提升思路
(1)信息安全等級保護的管理現(xiàn)狀。隨著現(xiàn)代信息社會的智能化飛速發(fā)展和人們對工作高效性的不斷追求,企業(yè)信息系統(tǒng)的發(fā)展取得飛速進步,但是不可否認的是信息安全等級相關措施的設置仍存在著一定缺陷,主要體現(xiàn)在首先企業(yè)信息系統(tǒng)在規(guī)劃設計階段過于側重專業(yè)應用功能的效能發(fā)揮和實際應用,而在很大程度上忽略了信息系統(tǒng)安全保護和等級設置的巨大作用,因此在具體的設計方案上也就缺少相關配套安全措施的同步規(guī)劃設計。其次就體現(xiàn)在測試和正式上線運行階段,沒有建立十分完善的安全性測試機制,因此關于一系列的測評環(huán)節(jié)也就失去了具體的實際意義。關于惡意軟件代碼的審查、源代碼的后門查詢認證以及相關關系統(tǒng)漏洞的查找和運行等級測評等安全隱患環(huán)節(jié),都難以實現(xiàn)正常環(huán)節(jié)下的系統(tǒng)維護。以上關于企業(yè)信息系統(tǒng)運行過程中存在的安全故障,要求相關技術人員必須通過安全等級設置和維護不斷提升信息系統(tǒng)的安全建設,為實現(xiàn)信息網(wǎng)絡社會的長遠發(fā)展提供安全保障[1]。
(2)提升信息系統(tǒng)安全等級保護的具體思路。眾所周知企業(yè)信息系統(tǒng)的生命周期包括規(guī)劃、設計、開發(fā)、測試、實施和應用上線與上架以及運行維護等環(huán)節(jié),而要想不斷提升信息系統(tǒng)安全等級保護水平,就必須將其五個工作階段,也就是定級、備案、安全建設和整改信息、安全等級測評以及信息安全檢查融入信息系統(tǒng)的生命周期中。還要根據(jù)目前信息系統(tǒng)管理過程中存在的一系列問題,設置安全等級保護的重點內(nèi)容,最大程度上降低安全隱患,為信息系統(tǒng)的安全穩(wěn)定運行提供基礎保障。
首先是企業(yè)信息系統(tǒng)的規(guī)劃階段,技術人員要從企業(yè)具體實際情況出發(fā),計算相應的信息安全等級開發(fā)和維護的費用清單,為后續(xù)的規(guī)劃設計和運行維護提供物質上的保障。還要對相應的信息系統(tǒng)安全等級管理的整體體系和工作任務以及具體流程進行宏觀上的規(guī)劃,為后續(xù)的等級設計和系統(tǒng)維護提供保障。接下來是設計階段,系統(tǒng)建設部門要根據(jù)公司的具體要求組織設計方案,并提交相關部門審核通過。對于需要設置安全等級保護的系統(tǒng)來說,在定級之后系統(tǒng)建設部門人員要對系統(tǒng)運維和開發(fā)單位進行合理組織,科學設計安全等級保護總體方案和相關的運行維護規(guī)劃。在開發(fā)階段,系統(tǒng)建設部門作為用戶方必須嚴格遵守相關的規(guī)范來進行等級設置和運行維護。在具體過程中要絕對使用正版合格的操作系統(tǒng)、并嚴格檢測強口令和系統(tǒng)測試的合格證明,從而有效保證信息安全和等級管理過程中的有效性和實用性。在測試階段,主要側重于對安全等級保護管理工作和安全測評進行合理有效的評估。在這一過程中仍然涉及對國家相關法律規(guī)定的遵守和行業(yè)標準的執(zhí)行,在必要條件下要向當?shù)毓矙C關進行備案。接下來是安全等級保護的實施和上線運行階段,在工作過程中系統(tǒng)介紹部門要合理敦促有關機構和部門合理維護等級保護管理工作的進行,對測評整改的工作成果進行合理驗收。并且還要在最大程度上實現(xiàn)安全等級工作對信息系統(tǒng)整體的安全維護和故障排查,為實現(xiàn)企業(yè)信息管理的科學性提供基礎的智力保障[2]。最后是關于信息系統(tǒng)的運行維護階段,運維階段是安全等級保護的關鍵輸出階段,要本著“誰主管誰負責,誰運行誰負責”的原則,對相關的安全隱患進行分配和整改。此外對于信息安全等級保護中的關鍵環(huán)節(jié),也就是數(shù)據(jù)備份、安全隱患分析排查等要分配專門的技術人員進行跟蹤,確保企業(yè)運行的長遠性。
2設置安全等級保護管理下的信息系統(tǒng)工作機制
首先是信息安全考評機制的設置,這一環(huán)節(jié)的工作過程指的是由信息職能部門對公司的各項信息專業(yè)工作進行合理的檢查和考核,根據(jù)具體的安全等級分配實施效果和開展情況,對相關部門和機構進行評估。并將評估結果進行反饋和整改,這樣就建立了完善的信息管理系統(tǒng)的監(jiān)督和評估制度,更有利于企業(yè)合理的績效分配和長遠的發(fā)展。其次是信息安全等級的協(xié)同機制,這個主要通過建立明確的信息化領導小組來協(xié)調(diào)實現(xiàn)。通過具體文件來明確信息安全工作的職責和具體環(huán)節(jié)的任務分配,不斷明確信息系統(tǒng)測評和評估過程中所發(fā)現(xiàn)的問題,通過協(xié)調(diào)配合不斷建立完善的安全整改方案,并交由相關部門進行落實。最后是例會機制,通過開展定期例會的形式來對信息系統(tǒng)安全等級保護過程中存在的相關問題進行系統(tǒng)探討,集中開展相關的信息保護提升會議,為最大程度上改善企業(yè)信息管理系統(tǒng)運行過程中存在的故障問題提供解決方案[3]。
3結束語
安全等級管理需要相關的工作機制來進行維持和保障,比如相應的例會機制、協(xié)同機制和考評機制就在很大程度上優(yōu)化了等級保護的整體水平。通過過程滲透和機制維護,不但加固了信息系統(tǒng)的安全防護水平,而且還有助于企業(yè)整體管理效率和質量的提升,從而為企業(yè)經(jīng)濟收益和社會影響力的提升提供了基礎保障。
參考文獻
[1] 周寅晴,歐陽資春.淺談信息系統(tǒng)安全等級保護測評的實施管理[J].數(shù)字通信世界,2018(8):155-156.
[2] 王丙飛. 信息系統(tǒng)安全等級保護綜合管理系統(tǒng)設計與實現(xiàn)[D].北京:電子科技大學,2017.