前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网络安全管理细则主题范文,仅供参考,欢迎阅读并收藏。
本文首先分析了行政事业单位计算机网络安全问题,其次,深入探讨了行政事业单位计算机网络安全防范措施,其中包括加强计算机网络与信息安全工作,不断引入和更新网络应用技术,深入源头检查、强化安全管理,加强计算机网络的实时监测,建立起安全性控制的恢复与备份机制,具有一定的参考价值。
【关键词】计算机 网络 安全问题 防范
计算机网络技术的迅猛发展给广大人民群众的工作、生活都带来了较大的便利性,已经成为了生活中的重要组成部分,但是计算机网络也存在着开放性、共享性等特点,易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,对于计算机网络安全性造成了较大的危害。本文就行政事业单位计算机网络安全问题及其防范措施进行探讨。
1 行政事业单位计算机网络安全问题分析
1.1 计算机网络系统内部
1.1.1 系统漏洞
计算机网络系统漏洞是行政事业单位计算机网络最为主要的安全隐患,主要体现在协议层面、软件层面、硬件层面,若不能及时做好计算机网络系统漏洞监测工作和防护工作,那么必然会出现计算机网络安全问题。
1.1.2 移动存储介质
移动存储介质(如移动硬盘、U 盘等)由于具有易携带、小巧方便、通用性强、存储量大等特点,而被人们广泛应用。但是这些移动存储介质较易染上病毒,易成为信息数据窃取者、网络病毒携带者,严重威胁到行政事业单位计算机网络安全。
1.2 计算机网络系统外部
1.2.1 网络病毒的传播
虽然很多行政事业单位的计算机网络系统都安杀毒软件、防火墙等安全防范措施,但网络病毒的传播仍然严重威胁到计算机网络安全。网络病毒的传播是指黑客人员在计算机网络系统中恶意添加各种非法程序指令和程序代码,有可能会导致计算机系统在短时间之内处于瘫痪,进而窃取资源数据和信息数据。
1.2.2 无授权条件下的非法访问
有相当数量的计算机用户基于各种目的而对未被授权的网站予以非法访问,甚至在出现防火墙危险警告时,仍然置若罔闻。无授权条件下的非法访问很容易会导致黑客人员将用户银行账户、通讯账户、电子邮件账户及密码盗走。
1.2.3 木马入侵
木马入侵主要是指在计算机网络系统中有病毒以木马程序的形式来予以潜伏,在适当的时候会将计算机系统中的资源数据和信息数据用远程控制手段来窃取。
2 如何加强行政事业单位计算机网络安全防范
2.1 加强计算机网络与信息安全工作
(1)在职工大会上及时传达学习上级下发的网络与信息安全工作文件精神,进一步强化安全观念,增强安全意识。牢固树立“信息安全,人人有责”的理念,提高计算机安全管理水平和网络信息安全意识。 制定完善《计算机设备管理办法》、《信息系统安全运维管理办法》等内部管理制度,建立了以各单位负责人为第一责任人的安全管理责任制,并制订安全管理细则,实行安全责任层级管理,全面落实网络及信息安全责任。
(2)结合当前开展的标准化试点工作和绩效考评的相关规定,进一步健全完善网络安全制度建设。规范管理、规范操作,统一制作内外网识别标签,在内外网设备和接口的醒目位置分别张贴,杜绝因误插网线出现违规外联。严禁在内网网络上接入无线路由器等无线设备,杜绝内网及其终端违规外联行为发生。
(3)加强对行政事业单位计算机信息网络的日常管理,加大日常宣传和网络安全检查力度,让安全防范意识固化职工头脑。不定期组织人员对计算机网络管理进行定期与不定期安全检查,实时监控网络的运行状况,按时升级系统补丁,增强对病毒攻击的防御力,及时发现处理网络运行中出现的问题,确保计算机信息网络安全。
2.2 不断引入和更新网络应用技术
行政事业单位可以积极引入信息加密技术、防病毒技术、防火墙技术、漏洞扫描技术等网络应用技术。为了能够增强安全防护力度,可同时采用网络版病毒防护软件和单机版病毒防护软件,将单机版病毒防护软件安装在各个计算机单机上,将网络版病毒防护软件安装在工作站,以便能够远程扫描数据资源,提高病毒清除效果和系统检测效果。此外,有条件的单位还可以采取“生物识别技术”,生物识别技术包括人的面孔、骨架、指纹等人体特征,属于加强版的身份验证方式。
2.3 加强计算机硬件技术防范
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,因此,要加强计算机硬件的日常维护,笔者认为,行政事业单位的计算机硬件技术防范方式适宜采取主动(预防)方式,主动(预防)方式属于基于月份、季节或者年份而开展的计划性检修,提前安排专业维护人员来对行政事业单位的计算机硬件进行维护活动。同时,严格按信息安全等级保护的有关工作要求,对操作人员的计算机及应用软件的登录账号及密码,不定期进行风险评估,实施跟踪管理;强化对信息系统重要数据的安全管理,并定期进行数据备份,确保数据不泄露、不丢失。
2.4 加强计算机网络的实时监测
网络检测是指对网络对象的安全性进行信息反馈、信息监控,一旦网络中存在着数据传输的情况,那么可通过神经网络数据分析、数据挖掘、入侵检测等多种措施来对数据的正常与否予以判断,进而预测是否存在着异常数据流、非法数据流。此外,还可以采取相应的安全防范技术来将异常数据流、非法数据流诱导到伪服务器、伪主机上,最大限度地避免出现计算机网络安全问题。
2.5 建立起安全性控制的恢复与备份机制
安全控制是指在连接各个网络服务设备之后所采取的安全保障措施,能够有效地限制某些不合理控制。建立起安全性控制的恢复与备份机制,能够有效地防止出现误删重要文件、恶意篡改重要文件等情况、值得注意的是,虽然恢复与备份机制能够取得较好的效果,但是操作复杂,仍然存在着漏洞,还需要在未来的时间内予以有效完善,提高成功率。
参考文献
[1]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.
[2]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研),2014,17(25):109-113.
[3]张微微.浅谈机房的管理方案部署与实施[J].湖北广播电视大学学报,2009,26(03):120-124.
作者简介
陈绍国(1973-),男,哈尼族,云南省元阳县人。大学本科学历。现为元阳县电子政务网络管理中心工程师。负责实施全县电子政务建设工作。
一、规划期风险与控制
信息系统的规划期,主要应当考虑信息技术战略与学校发展战略保持一致,结合学校发展战略来制定信息化建设的长期、全局性的整体规划。这一期间主要存在战略规划和项目决策的风险与控制。
(一)系统战略规划风险 具体有:信息孤岛风险。未在数字校园的整体框架下建设校园卡系统,使系统运行处于封闭状态,不能与校内其他信息系统交换、共享数据,从而形成新的更大的信息孤岛;定位风险。单纯为建系统而建设,与学校管理业务融合成效低下,如仅把一卡通系统定位为原有消费系统的集成,身份认证、金融转帐等功能发挥受限制,校园卡沦为新的消费卡;管理理念风险。过于强调技术背景,忽视信息系统的管理内涵,没有考虑学校管理组织架构、业务流程、管理层观念、人员素质等关键因素的影响。
针对上述风险,可以采取的控制措施有:结合学校的教育发展战略,站在全校的整体高度,制定出符合本校数字校园目标的一卡通项目总体规划;合理评估学校管理环境与信息化程度,充分考虑校园卡技术应用与管理服务业务的整合,使信息技术应用与业务管理紧密结合;从组织战略和管理变革出发,把校园卡系统作为一项管理工程来落实。对管理人员进行再培训,培训内容包括信息化规划、项目管理方法、业务流程重组等知识。
(二)项目决策风险 主要有:准备不足风险。未充分考虑师生用户、职能管理部门的需求,对校园卡系统实施的复杂性、艰巨性估计不足,匆忙上马,造成资源浪费或应用价值降低,达不到预期要求;预算风险。预算不全面,只做出系统软硬件设备购置预算,没有把基础设施改造、二次开发、运维等费用列入预算范围,导致后期运营管理困难;目标定义风险。没有定义详细的业务实现标准,缺乏明确的目标,无法评价最终实施效果。
对这些风险可以采取的控制措施有:成立系统建设筹备组,通过校内外调研深入了解校园卡技术的应用现状与发展趋势,积极调动信息技术部门与财务、教务、后勤等职能部门的积极性,加强各部门之间的交流,与用户充分沟通,最终在系统建设的规模与功能需求上达成一致;系统预算除了要考虑系统设备购买的资金来源,还要为系统实施、后期运维预留充足预算,以防由于资金短缺,影响系统正常运行和日常维护;充分定义建设目标,明确范围,做好资源规划,由各职能部门人员、用户共同参与评估实施效果。
二、开发期风险与控制
在高校,校园卡系统多采取银行或营运商出资、系统供应商建设、学校运行管理,通过参数配置和二次开发方式来建设。这种外购调试方式需要关注系统选型风险和系统实施风险。
(一)系统选型风险 主要有:供应商选择风险。供应商缺乏可持续发展能力、后续服务保障能力,系统无法及时升级更新;供应商与合作方没有合作基础与经验,影响基础功能发挥;产品类型选择风险。网络结构、数据库平台、硬件设备、机具数量、校园卡等选型不当,将导致系统功能、性能、易用性方面不能很好满足学校需求;合同风险。在合同条款中仅标注相关软硬件技术性指标,没有明确供应商必须达到的服务水平、服务范围标准、发生故障响应时间等约束性条款,对学校的主动权和利益产生风险,后期运营维护难以保障,如卡片的采购自、密钥管理等。
采取的控制措施有:掌握供应商选择的主动权,综合判断供应商的规模和实力,评估其技术服务支持能力、项目管理能力、用户拥有数量、同规模的成功案例情况、系统功能性能、信誉声誉、财务状况、售后保障等。避开供应商,实地考察其他学校的工作现场,深入调研他们与供应商合作的过程、出现的问题、目前运行状况等情况。同时,也要考虑供应商与其他信息系统对接能力,系统是否稳定和适用;通过院校走访、专家咨询,查询资料、学习典型案例成功经验和失败教训,掌握系统产品的功能特点和成熟程度,预测未来校园卡应用发展趋势。与供应商充分交流、以同类院校成功案例作为选型基础,选择合适的软硬件平台和功能模块;在合同中详细列明具体实现的业务功能、时间要求、结算方式、验收的标准和方式、违约赔偿、售后服务要求、技术与评价指标等条款。
(二)系统实施风险 实施阶段是确保系统各项任务顺利实现的过程,也是投入人力、物力和财力最多的一个阶段。加强实施过程的风险控制是日后系统成功运行的重要保证。实施阶段包括制定实施计划、系统安装调试、人员培训、数据准备与录入、试运行等几个环节,学校应统领全局、精心组组织与安排,积极组织协调利益相关方,对项目实施监督管理,努力使项目目标在这一阶段按时保质实现。
(三)实施组织风险 把一切期望寄托在供应商上,过度依赖系统供应商单方面实施;没有建立正确的实施队伍组织,忽视其他利益相关者的需求,项目执行困难;学校管理层没有真正参与系统实施过程,项目负责人以部门主管担任,跨部门协调困难。具体有:人员构成风险。实施队伍单纯由技术人员组成,忽略关键业务管理人员的作用;人员知识结构不合理、工作经验不足,不能发现、预料结果。实施计划风险。没有制定完整、详细的实施计划,未进行合理阶段划分,导致进度不断拖延;各阶段任务不明确,忽略阶段评审,质量无法保证;实施职责划分不明确,资源准备不足使管理混乱。培训风险。未进行系统培训,培训内容不全面,培训对象仅限于一般操作培训。系统配置风险。系统初始化参数设置不符合日常业务管理需求,业务开展无法推进。试运行风险。原始录入数据有误,系统输出结果错误或不符要求;问题响应速度迟缓;系统切换安排不周全,影响正常的业务运转。
采取的控制措施有:学校与合作方联合建立实施组织,包括领导层、实施层,设立专家评审组,学校项目组长应是一位熟悉学校管理、具有一定权威的实干型校级领导;实施成员由项目组长、咨询专家、技术主管、职能管理部门主管、技术人员和有丰富工作经验的业务骨干等人员构成,选择有胜任能力的人员参与,保持人员稳定;与供应商协商制定周详的实施计划,包括进度安排、质量标准、沟通方式等;创建工作分解结构,将具体任务与职责划分到到每一个人,明确部门与团队成员的职责;为系统安装调试提供环境、调配资源;对实施团队分层次分阶段进行校园卡系统管理思想、流程再造、技术维护、业务操作等知识培训,在实施期间,指派人员跟踪学习,主动参与实施全过程,充分利用实施机会培养自己的人才;管理人员与程序分析员充分沟通,选择合适的业务功能,使参数设置符合学校业务远景规划;做好系统上线的数据准备,业务管理人员严格控制源数据的整理、审核与迁移,确保基础数据录入准确无误;及时处理试运行出现问题;合理布置新旧系统交替过渡,使系统平稳转换。
三、运维期风险及控制
运维期是校园卡系统存续时期最长、发挥实际功效的阶段。校园卡系统结构复杂、终端形式多样化、用户面广、牵涉单位部门多,且各服务器、消费子系统、终端POS机间传递有大量的电子交易数据和个人身份信息。因此,在此阶段面临重要的运行管理风险和安全管理风险。
(一)日常运行管理风险 具体有:制度风险。未建立规范的系统运行管理制度,系统隐患爆发,出现故障;缺乏例行检查,导致系统遭受恶意人为、自然等因素破坏;信息系统未定期备份,数据丢失或损坏后不能恢复,造成重大损失。变更风险。系统未经授权批准,随意升级或修改,导致系统运行不稳定。
采取的控制措施有:设立信息综合管理部门,赋予相应权限,负责学校信息系统的规划、配置、协调、安全、管理等工作,信息管理部门主管向学校最高领导负责。明晰部门间及部门内部人员职责,建立校园卡系统运行管理制度,内容涵盖系统维护、校园卡办理、资金结算、用户管理、突发事故应急预案、电子档案存储、安全检查评估等细则。定期执行检查,做好日常设备保养,人工记录系统运行情况,查看系统操作日志记录,及时跟踪、发现和解决存在的问题,以确保系统持续稳定运行。数据定期备份,按信息类型及重要级别进行日备份、周备份、月备份。规范操作规程,建立运行维护工作流程,系统变更要严格遵照申请、审批、执行、测试的程序。
(二)系统安全管理风险 具体有:服务器安全。软硬件损坏,如系统崩溃、硬盘损坏等导致数据丢失,造成整个系统瘫痪;数据安全。数据采集不规范、不完整,信息缺失、错误,引起错漏信息进入系统,使用户无法正常使用校园卡的某些功能;网络安全。因校园卡系统网络架构于校园网,会遭受网络攻击、病毒破坏,数据窃取和非法篡改等,致使系统运行不稳定;设备安全。设备类型和数量繁多、分布范围广,使用频度高,管理难度大,终端机具、卡片遭恶意破坏;操作安全。业务操作分工不合理,系统权限分配不当,产生越权操作;人员安全。缺乏有效的监管手段,内部少数人员素质低下,恶意滥用系统资源或破坏系统,发生舞弊、计算机犯罪等现象;操作员安全防护意识薄弱,被他人偷窥密码,危害用户操作。
采取的控制措施有:设专用机房和机柜,配备大容量不间断电源,加强对中心服务器的安全防护;核心数据库采用双机热备,对操作系统和数据库建立镜像站点,采用磁盘阵列等大容量存储设备,按数据信息的重要程度,做好实时备份、增量备份、历史备份;做好异地防灾备份,充分考虑做好灾难发生时和故障时的快速系统恢复。规范各类电子表单和信息采集、校验与处理流程,保证数据录入准确、完整、无误;注意异常使用的卡片,对问题卡收回分析原因,防止违造卡和卡中数据被非法修改现象;密切关注单边帐的交易数据,不能由系统自动纠正的及时做人工分析处理;定期核对系统各类资金明细表和平衡表。通过网络分段、防火墙等技术加强网络安全,防范黑客攻击和非法侵入,以及病毒感染和破坏,使网络顺畅和安全。对设备使用进行注册登记,利用系统提供的监控平台,对终端机具严加监控,检查不联机设备原因,及时排除故障,确保数据及时上传;及时关闭不使用的端口与服务。建立登陆访问管理,用户分等级授权,定期审阅用户操作,避免授权不当和发生越权操作;加强用户的登记、注销、关闭管理,岗位设置和权限分配遵循不相容职务相分离的原则,如中心数据库管理与应用管理、系统管理与业务操作在人员上必须分离,卡业务的制卡权限和卡密钥、清零以及收费权限不能授予同一人。关键岗位选择道德修养好、责任心强、有胜任能力的人员担任;定期对员工进行业务培训和道德教育,减少误操作导致的数据被修改、删除,加强人员的安全防护意识和用户信息保密意识。定期开展系统的运行评价、安全评估和内部审计。
校园卡系统是联接校内各管理信息系统的纽带,学校在利用校园卡系统促进信息的集成与共享,发挥其在内部控制中作用的同时,也应注重加强信息系统自身的控制。将内部控制融入校园信息化建设,正确认识信息系统建设过程中的风险,主动防御和积极应对风险,可以降低信息化带来的风险,提高信息系统建设成功率,以更好地实现预期目标,从而树立信心,使校园信息化协调有序地顺利进行,全面提升学校教育管理水平。