校园信息安全与管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园信息安全与管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园信息安全与管理范文

一、学校领导高度重视、组织落实是做好校园网络安全管理工作的重要前提

校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作，经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性，对安全保卫部门上报的有关网络动态信息认真阅读和研判，并及时作出重要处理批示，在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。学校还制定下发了《关于开展“平安校园”创建活动的实施意见》，其中指出“要坚持正确的舆论导向，防止信息传媒的管理失控，要健全网络管理机构，落实管理措施，强化网上监控”，为做好校园网络与信息的安全管理工作明确了目标和方法。

二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件

在维护校园网络安全方面，学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育，网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导，采用合理的技术手段对网络运行安全进行有效的监查，为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处，并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力，为做好校园网络安全工作提供了重要的基础条件，使工作更为顺利、效率更为提高、成效更为明显。

三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础

学校根据国家网络与信息安全管理的有关法律法规，并结合学校的实际情况，制定了校园网络安全管理条例与规定，并根据上级有关规定、形势发展和学校具体实际情况，不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况，制定网络与信息安全管理方面的各项具体规章制度，如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依，有章可循，不断制度化、规范化。

四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障

(一)实行分级管理、逐级负责制

学校成立网络与信息安全领导小组，由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判，研究制定涉及网络安全方面重大问题的对策、措施，并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室，主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任网管员，负责本级网络与信息安全工作。

(二)实行安全责任制

学校与各学院、部门、单位签订网络与信息安全责任书，各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中，各责任单位的网管员，具体负责本单位日常的网络与信息安全工作，网络与信息系统的主管单位承担系统的安全管理和监督责任，运行维护单位和个人承担系统的技术安全保障责任，使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责，谁运行、谁负责”的原则，切实落实网络安全工作责任制。

(三)实行一票否决制

校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改，或发生重大网络与信息安全事件的相关单位和责任人，实行一票否决制，取消当年评先评优及个人晋职晋级的资格。

(四)实行责任追究制

对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等，导致网络与信息重大安全事故或事件的，学校将根据网络与信息安全责任书的有关规定，追究相关单位和责任人的责任，并予以全校通报批评。对触犯法律的，则移交司法机关依法处理。

(五)实行值班备勤制

各责任单位要指定专人进行日常网络与信息安全保障工作，确保24小时通讯联系保持畅通。在重要、敏感时期，重大节假日期间，安排值班人员，一旦发生问题快速反应，及时处置。

五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节

学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措，结合当下校园网络的具体实际并根据网络本身的特点，对一段时期内校园网络的安全形势进行分析研判并上报学校，为领导科学决策提供依据。特别是在每年重要敏感时间节点时，对校园网络安全形势进行预测研判并提出有关防范措施上报学校，使网络安全防范工作更趋主动和有的放矢，例如，在北京奥运会、上海世博会、G20峰会等时期，均及时对校园网络可能出现的舆情、动态预作研判，将防范工作做在前面。

六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容

第2篇：校园信息安全与管理范文

关键词:高校信息安全风险保障策略进行研究

现如今，以手机、电脑为主的用户终端在高校校园内早已普及了，并且也融入了学校师生的日常生活。在这样的大背景之下，加强高校信息安全风险的保障策略则显得尤为必要和迫切。尤其是近几年，在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下，高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式，以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见，做好高校信息安全风险保障工作，实际也是为了促使高校教育事业得到更好的发展。

一、高校信息安全的基本内容

1.1高校信息安全的基本概念

所谓“高校信息安全”，主要是指保证信息自身、信息处理以及信息利用的安全，进而有效确保院校信息的完整性、机密性、可用性。”通常，高校信息安全内容主要包括三个方面：院校网络设备的安全;系统运行的安全，比如：信息系统不被损坏；流通数据安全，例如，院校网络内流通的数据不被盗用等。在信息时代环境的影响之下，影响各大高校信息安全的因素也开始变得越来越多，常见就有：黑客、病毒等非法侵入系统，曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此，做好保障高校信息安全工作就显得十分重要，而只有深入分析高校信息安全存在的实际风险，才能采取更加具有针对性的保障策略。

1.2高校信息安全背景

目前，我国高校信息安全工作开展还依旧处于参差不齐的水平状态下，尤其是:经费来源、重视程度、人员素质等内容，更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言，它们的信息安全保障工作也是做的相当到位，甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说，其信息安全风险依旧存在，而且数据信息孤岛的现象也比比皆是，这实际上也反映出了高校信息安全工作开展的迫切性，与此同时，也意味着高校信息安全风险保障工作开展还要经历很长的历程。

二、目前高校所存在的信息安全风险

2.1缺乏集中统一的规划

高校信息安全风险的种类有很多，其中校园网建设与发展就是其中一个重要的组成部分，比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式，以及存在“数据信息孤岛”等现象。由于校园网建设投入大，建设周期较长，利益产出比也不明显，因此使得一些民办高校在有限投入资金的前提下，会优先考虑教学条件、实习实训基地、学生住宿等方面的支出，这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中，同时也促使学校校园网建设变成了简单的设备和平台采购，进而在一定程度上减少了民办高校校园网建设的成本。但是，这样的办学理念却间接地加大了高校所面临的信息安全风险。

2.2缺乏完整的科学论证体系

高校在信息安全管理上之所以会存在科学论证体系不完善的问题，实际上也是因为院校以及相关负责人对于信息安全重视性程度不够，进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员，他们难以体会到信息安全对高校所产生的重要影响，因此使得他们工作中的安全意识普遍不强。与此同时，相关信息安全工作人员由于不主动接受相应的信息安全培训教育，从而导致他们防病毒以及防黑客的意识都不强，一旦遇到外界的恶意攻击，必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员，他们在使用过程中也是极度缺乏信息安全的保护意识。尤其是一些高校学生，在日常生活和学习中，网络的使用早已变得愈加频繁，但是他们却潜意识认为保障信息安全只是学校的事，完全与自己无关。正是由于他们缺乏这种信息安全的意识，进而导致其在使用信息的过程中，很可能无意泄露重要的校内信息，并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复，检查不及时。比如：由于技术人员的疏忽，或者是软件使用的时间太久，从而导致一些防护信息安全的软件出现了各类的缺陷，加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装，最终也就导致安全风险保障工作难以做到位。

2.3缺乏专业的信息安全保障技术人员

高校虽然很重视信息安全保障工作的开展，但是对于那些民办高校而言，由于其性质决定了它在办学过程中会过于追求经济利益，因此，相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面，自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例，则间接导致相关管理人员的缺乏，并且他们还不具备有较强的专业能力，长此以往，则使得高校校园网的建设与发展难以形成一个科学的体系，这也将直接阻碍高校校园网的建设与发展。比如：一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距，除了没有人事编制、管理机构以外，还极度缺乏相关的信息安全保障技术人员。很多民办高校为了节约人员成本，甚至还由其他的教育行政人员兼任技术人员，正因为如此，才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异。与此同时，部分技术人员由于薪资待遇等问题，从而使得他们难以认清楚自身所肩负的职责和使命，当某些信息安全风险急需要被解决的时候，他们常常不知所措；而没有风险存在的时候，也不主动对信息安全风险问题进行排查。而其实这都体现出了高校负责人对于信息安全问题的不重视。

2.4缺乏严格的制度管理

我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度，几乎是一片空白或者是有章不循，这不仅容易导致信息安全风险的出现，还使得整个信息安全保障工作难以落到实处。其实，这也反映出高校各部门，各院系在信息安全保障上各自为战，从而也才使得类似校园网建设与发展等信息化工作的进度缓慢。其实，这都归根于高校信息安全管理制度还不够完善，同时高校负责人对信息管理部门的监管也比较松懈，虽然在教育部门的要求下建有总体规章制度，但整体而言，还是缺乏明确的管理机制，最终导致监管机构形同虚设，相关人员更是无法真正履行应负的职责。除此之外，高校在应对突发校园信息安全问题的时候，也缺乏明显的应急处置机制，往往也是因为问题没有得到及时的处理和解决，而给高校其余教学工作的开展造成了重要的影响。总而言之，尽管各高校目前的信息化建设非常迅速，但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞。

三、关于高校信息安全风险的有效保障策略

3.1加强对高校信息安全风险保障的重视程度

高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键。因此，必须要从多方面做好相应的信息安全风险保障工作。首先是高校信息安全保障工作开展必须上升到管理层，而且还要由学校领导参与其中，并对相关建设和发展问题进行协调把关，从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障。同时，利用上层管理者的公关能力加强与公办院校、专业IT公司、运营商的合作也显得尤为必要，因为只有加大信息资源的整合和共享，再借助大数据等相关资源，才能为后期预防信息安全风险获得更多的资金保障。其次是不断强化师生对于信息安全风险保障工作开展的认识。例如：院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度，主要内容可以包括：计算机信息网络国际互联网安全保护管理办法；信息审核、登记制度等国内外信息安全法律法规的培训教育。借此机会，也可以向广大师生普及信息安全知识，进而提升他们的信息安全保密意识，并共同努力营造出维护院校信息安全的良好氛围。除此之外，在师生中开展信息安全技术教育培训工作也十分必要，比如：举办计算机技能培训;开展网络维护技能培训活动等。总之，通过这样的形式，师生们则能有效掌握网络防御技能，并且也能提升防范信息安全风险的能力。

3.2加强信息安全风险保障工作的发展研究

随着我国《国家中长期教育改革和发展规划纲要（2010-2020年）》的颁布，作为高校负责人，更应根据学校自身发展特色，积极研究本校的信息安全风险保障工作的开展，为了取得良好的效果，除了转变现有管理体制，还要积极建立适合自身发展的规章制度，并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等。比如：完善校园网络信息安全管理中心。即根据“预防为主，防患未然”和技术防范相结合的准则，对院校的信息安全管理采取“三级联动”的管理机制。所谓“三级联动”，主要是分为三个步骤，第一层则是由学校领导进行决策和监管；第二层则是由学校中层干部实施管理；而第三层则由学校一线操作工作人员负责具体执行。因此也就意味着，高校建立的“三级联动”信息安全管理机制后，则可以专门成立管理学校信息安全的信息管理中心，有条件的高校还可以配备一定数量的专业技术人员，这样就能促使信息安全风险保障工作得到层层落实。总之，通过这样的方式，才能彰显出制度改革对于学校自身发展的重要性，进而更能调动各部门积极参与信息化建设，并共同推进信息化、校园网的持续发展。

3.3加强信息安全风险保障技术人才队伍建设

由于高校信息安全风险保障工作开展是一个长期的、持续性的过程，因此要注重人才培养、引进建设。根据相关数据分析结果可知，我国信息安全方面的人才缺口极大，特别是业务技术精湛，专业性强的技术人员更是极度欠缺。因此，高校应根据其政策灵活的特色，建立人才培养和引进的长效建设机制，同时还要加大培养学校内部业务和管理的骨干，这样才能从根本上提高信息安全风险保障技术人才队伍的建设。除此之外，高校还可以在“以情动人、以信待人、以德服人、以诚感人”方面下工夫，因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人，由此可见，稳定人才队伍，并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍，才能促使高校信息化建设工作的发展。

3.4加大各项资源设备的支持力度

一直以来，资金问题都是困扰高校信息一个“瓶颈”，尤其是对于一些民办高校而言，它们的办学经费很少能得到政府的补贴，以致于资金获取方式还是以自筹为主。为了促使信息安全风险保障工作的顺利开展，作为高校负责人，就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果，在条件允许的情况下，还可以通过校企合作的形式获得相关企业的资金支持。除此之外，建立健全完善的高校网络病毒防御体系也十分必要。比如：装载正规出版且得到了权威认证的杀毒软件，这样就可以和放心的将其运用到校园网内的网络信息管理中心网页，不仅能够方便广大师生免费下载安装，还能够通过杀毒软件的定期更新，及时帮助师生扫描杀毒和修复可能存在的安全漏洞。为了使得网络病毒防御体系的建设真正落到实处，为此还可以开设留言专栏，而这就能及时收集到学生和教职工所反映的问题，进而确保院校内电脑的安全运转。当然，周密制订防火墙防范对策也是相当的重要。例如，严格把关好操做系统的端口配置，并坚持该开放的开放，不许开放的则坚决关闭的原则。至于那些需对外开放的网络服务，则应当将需要开放的服务器端口开放，不需要的端口就坚决关闭。总之，只有各项资源设备变得完善，才能够为高校信息安全风险保障工作的开展提供支持和保障。

四、结语

随着社会的发展和进步，高校也早已进入到了网络环境下的“数字化”时代，在这样的环境影响下，以校园网为代表的信息化工程建设与发展也成为必然，相应的也给高校带来了信息安全风险。所以，如何才能确保高校信息安全保障工作落到实处，并促进民办高校教学事业的发展，成为了一个需要深入思考的问题。本文对此浅析，也是希望能为高校提供更多的借鉴意义和价值，进而有效推动高校信息化建设工作的发展。

参考文献:

[1]吴旭东，柳炳祥校园网网络规划的设计与实现[J]电脑开发与应用2011.02

[2]韩宁浅议高校校园网建设与管理[J]科技创业月刊2011.09

[3]汪莹，朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06

[4]姜少军,卢金海高校信息安全保障体系分析[J]青岛远洋船员学院学报2005.09

第3篇：校园信息安全与管理范文

关键词：高校网络建设；信息安全；网络控制

引言

随着现代网络科技的广泛普及与应用，高校网络被广泛应用，其信息安全的重要性也越来越突出。只有有效地确保高校网络的信息安全，才能保障网络技术为各所高校提供良好的服务，同时也能有效控制由于网络出现安全问题，防止个人信息被盗用等不良后果。

1网络信息安全的内容与意义

内容：网络信息安全是指在计算机、数学、应用通讯等众多应用领域，确保信息自身的保密性，只有经过授权的用户，才可以获取处理信息的权限，在对信息的处理和保护过程中中，确保信息的完整和准确，在授权人需要查阅各种信息的时候，可以随时的获取信息资源。意义：随着科技的不断发展，各类的网络诈骗、盗取隐私机密信息等非法行为，对网络程序进行的恶意性破坏等相关问题，都对网络信息的安全有十分严重的影响，对网络信息安全采取科学有效的保护措施显得尤为重要。在高校的网络建设中，信息安全涉及到高校的核心资产管理、学校的科研、教学成果等重要活动，校园网络遭受威胁，将会影响教育的效果。加强和完善高校网络信息安全的建设，对教学科研工作的顺利开展意义重大。

2高校网络信息安全保护中存在的主要问题

2.1网络入侵的攻击

在高校网络信息安全实施保护过程中，通常会面对各类试图从外部非法访问内部网络的用户。这类用户中黑客、破坏者等，使网络中断服务，或是不施好意地更改或删除有关的信息造成网络无法运行；也有的是对校园网络信息内容好奇的学生。高校的网络要与校园内的教学和科研相适应，一般时期的管理是很松散的，存在不同程度的开放性与软弱性，所以较易受外界的攻击。不管是什么样的目的，入侵者都会给校园的网络信息安全带来影响及威胁，不利于安全保护。

2.2网络病毒的侵袭

随着现在互联网的广泛应用，网络病毒也在渐渐地成为危害网络信息安全的主要原因。网络病毒一般通过U盘、硬盘等传输，能进行自我复制，对网络程序实施破坏。在破坏系统和数据信息的同时，还会给网络的运行效率带来了不同程度的影响。有一些病毒还会给设备造成不小的破坏。学生的信息和学习成绩的信息如果丢失，将会给学校带来非常严重的后果。

2.3教育人员和学生的不正确操作

一些教育人员在操作校园网络信息的时候，因为操作失误，或是因为好奇，导致校园网络重要的信息被泄露。一些学生在操作校园网络时，为了满足自己的好奇心理，或为了展示自己的能力，运用所学的知识，有意地侵入校园的网络，更严重的还会获取比较重要的信息。

2.4网络系统自身所存在的缺陷

网络科技快速发展，一些高校网络未适应其发展的形势，还在采用传统的系统技术，造成了技术方面的滞后。以往的系统在操作时一般会存在不同程度的缺陷，尽管一些高校推行了相关的补丁程序，但还是防止不了病毒及人为行为的破坏，从而造成不可挽救的损失。另外一些校园还因软件及硬件配置不当，也产生不同程度的安全缺陷，给高校的网络信息安全带来不小的影响。

3高校网络信息安全治理的措施方案

3.1网络系统的防御攻击措施

一般通过防火墙防止外界用户非法、随意地进入内部的网络，确保内部的网络体系的安全，保障内部的网络关键性的信息不被盗用。尽管防火墙并不足够预防外界的网络攻击，但能够及时的防止与阻挡部分的攻击。高校在本校内的网络建设中，配置一些具有高性能的防火墙，并且构建有关的安全措施方案，从而可以预防外界网络的侵入，确保校内网络的正常服务。在高校的网络保护中，可在网络的出口位置设置入侵防御程序，在出现攻击的时候，可以自动地阻隔危害行为。

3.2针对访问实施控制的措施

运用对用户名称、用户的指令及用户的账号识别和验证，设置访问控制策略，管理用户是否可以运用校园网络，及可以取得哪些信息资源。在用户对校园的网络进行访问的时候，要设置相应权限，一些用户及用户团体对其授予权限，让其可以访问指定的信息内容。在校园的网络系统内设置目录的安全管理，操控用户对于目录与文件等的访问权限，从而管理控制教师和学生对本校网络资源的访问。

3.3针对病毒应采用积极预防的措施

为了预防病毒的传播与感染，高校应采取有效的防毒措施，在校园的网络服务器与每个办公室的计算机上安装能够进行深度杀毒的软件，随时地对网络服务器展开病毒扫描，并及时地清除病毒，修复网络系统中的漏洞。实时掌握新病毒的查杀技术，及时升级杀毒软件。在选取杀毒软件的时候，要清楚各类杀毒软件是否合格，参照所用电脑的特点，选取适合的杀毒软件。固定时间对数据库的数据进行备份，如此在系统受到破坏的时候可以恢复信息数据，从而防止无法挽回的严重损失。另外，还需定期的对系统实行更新，降低系统中的缺陷，防止病毒的侵犯。

3.4以虚拟局域网为基础的安全设置

校园虚拟局域网不仅把分布于校园每个地方的用户进行了细致的划分，还使其成为单独的工作组，经过对同一种VLAN的相互交换端口实行连接，使用户进而达成广播的共享，从而构成了广播域，而且VLAN能够在操控流量、供给网络安全性、移动网络装置等方面为用户提供有效的支持。一般情况下，VLAN被分成两个形式，第一种是物理的分段，通过物理层及相应的数据连接层，对网络实施众多分段的划分，各网段间很难相互进行通信。第二种是逻辑的分段，这是在网络层面对全部的网络系统进行分段管理。

4结束语

在高校网络建设过程中，面临的信息安全问题多种多样，各高校需要采取针对性的措施进行解决。为此，可通过网络系统防护措施、访问控制策略、预防病毒、虚拟局域网等措施进行有效的安全防御。此外，还要持续地提升工作人员的安全管理意识，构建完善的安全组织管理体系，从而实现安全有效的校园网络信息安全治理目标，确保高校网络系统可以正常良好地运行。

参考文献：

[1]万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报，2008.

[2]付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报：自然科学版，2009.

[3]张玉芳.网络空间的信息安全治理模型浅析[J].信息安全与技术，2011.

[4]段秀红.浅析高校计算机网络安全问题及其防护措施的研究[J].科技创业家，2013.

第4篇：校园信息安全与管理范文

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看，我校网络与信息安全总体运维情况良好，未出现任何一起重大网络安全与信息安全事件（事故）。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实；加强对学生网络宣传引导教育，日常重视微信、微博、QQ群的管理，提倡争当“绿色网民”；工作经费有一定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56、5%，数字资源与平台开发费用约占40、6%，培训费用约占0、6%，运行与维护费用约占1、04%，研究及其他费用约占1、23%，总计投入占学校同期教育总经费支出的比例约1、57%，基本保证了校园网信息系统（网站）持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在党委工作部，领导小组全面负责学校网络信息安全工作，教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作，对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年，由于人动，及时调整网络安全和信息安全领导小组成员名单，依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建网络文明志愿者队伍，对网络出现的热点问题，及时跟踪、跟帖、汇报。

2、信息系统（含网站）日常安全管理

学校建有“校园网络系统安全管理（暂行）条例”、“学生上网管理办法“、“校园网络安全保密管理条例（试行）”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件，20xx年为加强校园网络安全管理，购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备，20xx年二月中旬完成校园信息系统（含网站）等级保护的定级和备案，并上报xxx市网安支队。同时，按二级等保要求，约投资110万元，完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造（物理安全）”等网络安全设备的采购工作，目前，方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评，特别对系统层和应用层漏洞扫描，发现（教务管理系统、教学资源库）出现漏洞，及时整改，并将结果上报省教育厅、省网安大队、xxx市网安支队。同时，对各防火墙软件7个库进行升级，对服务器操作系统存在的漏洞及时补丁和修复，做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位，在重大节日及敏感时期，采用24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在一定的问题：

1、由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时，网络安全保障平台（校园网络安全及信息安全等级保护）尚在建设中。

2、部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题；学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书；由于经费问题，个别应用系统未能及时升级，容易发生安全事故。

3、目前尚未开展网络安全预案演练，还未真正组建一支校内外联合的网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题，学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求，20xx年8月底全面完成网络安全保障平台建设，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计方案，形成整体的等级化的安全保障体系，同时根据安全技术建设和安全管理建设，保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障信息系统整体安全。

第5篇：校园信息安全与管理范文

关键词：信息安全；IT治理；智慧校园；等级保护；信息服

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2017）01-0040-05

一、引言

随着网络和信息技术不断应用到社会生活的各个方面，信息服务成为支撑高校教学、科研、管理、服务等职能开展的基础手段。随着高校信息化建设从数字校园建设向智慧校园建设过渡，高校信息服务也从以网站为主向网站与移动应用相结合转变，规划、建设和运行维护的高校IT环境也更加繁杂；在“互联网+”背景下高校信息化建设从“自主”建设为主向“开放与自主”相结合转变[1]，提升高校IT环境管控水平的需求也更加迫切；而网络信息安全领域面临的严峻形势，国家推进信息系统等级保护建设，也对高校IT环境管控能力提出更高要求。如何在信息安全管控要求下，不断提高高校信息服务的管理水平已成为信息化建设的关注点之一。

本文在总结智慧校园建设下IT治理思想的基础上，梳理和分析智慧校园建设下信息服务安全管控需求，提出面向信息安全管控的高校IT治理支持平台的建设理念，采用支持移动多终端访问的开发技术和组件化信息系统集成技术，分析、设计和实现面向高校信息安全等级保护工作开展的IT治理支持平台的实际应用系统，最后结合平台实现和运行状况及IT治理发展前景，提出平台下阶段完善和拓展方向。

二、智慧校园建设下IT治理思想

随着校园网络建设和信息应用建设逐步推进，高校信息化建设已经从最初以校园网络和数据中心等硬件为主的建设阶段，过渡到以数字化校园等软件为主的建设阶段；2015年我国政府工作报告中从国家层面提出“互联网+”概念以来，高校信息化建设领域也从传统的以“构建虚拟校园”为特征的数字校园建设向以“移动互联、智能感知与物联网、大数据分析与决策支持”为特征的智慧校园建设过渡[2]。图1所示是目前主流的关于智慧校园系统层次逻辑的描述。

在“互联网+”背景下，智慧校园建设模式也逐步摆脱数字校园建设阶段以学校“自主”建设模式为主的状况，从自身发展的实际需要出发，以提升学校IT资源利用效率为主要目的，采取“开放与自主”相结合的建设模式，通过“开放”充分利用信息行业各类服务和调动校内外各方建设热情，通过“自主”牢牢掌握关系学校核心利益和师生各类需求的数据、流程和安全管控，营造关注学校核心职能和师生实际需求的“合作开放、利益共享”的信息化建设生态圈[1]。图2所示是“开放与自主”相结合高校信息化建设模式的逻辑结构。

智慧校园建设过程中，随着服务外包的采用和社会服务的集成，如何高效管理学校相关的各类IT资源成为制约数字校园建设向智慧校园建设的一个重要因素，很多高校在数字校园阶段也没有很好解决IT资源管控问题，造成IT资源浪费、数据准确度差、项目实施风险高等问题。通过IT治理（IT Government）将IT战略和高校发展战略有机结合，将学校信息技术资源转换成优势资源，对信息化相关的决策、激励、控制紧密协调，整合学校相关IT资源应用的全过程，整体提升学校IT政策、组织、服务与资源的管控水平，成为保障智慧校园建设顺利开展的有力举措[3]。

IT治理的思想来源于Brown在20世纪90年代中期提出的信息系统治理（IS Governance）的概念[4]。IT治理是描述组织是否采用有效机制，使得IT应用能够完成组织赋予的使命并平衡信息化过程中的风险，确保组织战略目标实现的过程，解决“做什么决策？谁来决策？怎么来决策？如何监督和评价决策？”[5]。IT治理的使命包括：保持IT与组织目标一致，推动组织业务发展，促使收益最大化，合理利用IT资源，适当管控与IT相关风险[6]。

信息化建设程度高的美国研究型高校很早就接纳和推行IT治理思想，多采用联邦式的IT治理模式，对学校信息化建设相关的决策、激励和控制形成有效机制，在设置专职的首席信息官（CIO，Chief Information Officer）的基础上，建设服务全校的信息技术服务（ITS，Information Technology Service）部门支持高校研究和教育、跨地域和跨机构的合作和协作、服务学习者和推动IT技术传播[7]。我国高校信息化领域在2010年前后逐步关注IT治理思想[8]，之前对于在高校设置专职CIO的呼声也一直持续到现在，但是真正的对学校整体信息化治理水平提升的影响十分有限。也因此在高校信息化建设过程中以管理推动的信息化建设模式只有少数信息化领先高校才得以实施，而部分高校通过技术推动的信息化建设模式逐步向管理推动靠拢[1]；而随着“互联网+”背景下各类社交化应用不断渗入高校职能的各个方面，真正实现以师生实际需求来推动的信息化建设模式也有了实际案例。

信息化组织体系与决策机制、信息化发展与项目规划、项目实施与过程控制等三大核心要素是推动高校信息化建设的三大核心要素[9]，也是智慧校园建设下IT治理主要关注的三个方面，在政策制度、组织架构建设的基础上，对于高校IT资源情况感知、监测与管理，对于高校IT项目全生命周期管控等都是需要相关的支持平台来完成。

三、智慧校园建设下信息服务安全管控需求

高校信息化建设作为高校教学、科研、管理和服务等职能的网络和信息技术基础，智慧校园建设过程中以用户为中心的个性化信息服务是重要组成部分。为支撑智慧校园服务发挥作用，服务层、数据层、环境层和通讯层涉及多个建设方和运维方，实际运行中的包括电子邮件、外网访问等网络基础服务、网站群、门户系统、身份认证、业务系统、移动应用后端支撑系统等各类信息化应用系统，交换机、路由器、服务器、存储、负载均衡等各类IT硬件设备，统一的系统运维管理是智慧校园建设顺利开展的基本保障。

随着网络和信息基础设施成为国家和社会发展新的重要战略资源，以及我国在IT相关领域缺少核心技术支撑的现状，促使在网络信息安全领域要投入更多管理措施。虽然之前对于网络信息安全保障都当作是信息化建设架构中的重要组成部分，但是实际建设和运维过程中却关注很少，或者常为功能实现而牺牲安全水平，缺乏统一的安全政策制定与执行、安全事件无法及时发现定位和应急处置；在实际的信息系统等级保护工作推进过程中，也暴露出信息系统管理水平低、定级备案整改落实不力、等级测评脱离提高安全管控能力实际等问题。随着国家通过推进信息系统等级保护建设以提高国家整体信息安全水平的工作不断推进，对高校IT环境管控能力提出更高要求。以安全管理制度、应急响应制度等软环境和以防火墙、VPN、堡垒机、IDS/IPS、应用防火墙等各类安全设备硬环境组成的统一的信息安全管控也成为智慧校园建设顺利开展的基本保障。因此，基于等级保护要求，智慧校园建设中对信息服务安全管控提出如下需求：

1）信息服务安全管控应该以全面掌握各类IT资源基本情况、配置变动、状态监控等为基础实施。

2）信息服务安全管控应该贯穿智慧校园建设的规划、设计、实施、运维等各个阶段，并在组织、战略、架构、基础设施、业务需求、投资等各方面充分被考虑，实现安全管控的全过程参与。

3）信息服务安全管控应该充分考虑国家信息系统等级保护要求，对信息系统的定级、备案、测评、整改等提供全生命周期管理。

4）图形化、集中化的对信息服务安全管控态势相关的各个支撑环节进行展示和分析，在充分获取各类安全日志、威胁情报的基础上，分析和定期实现安全评估报告和态势分析，并对发现的不足方面及时完善和加强监控。

5）信息服务的状态监控、安全信息的获取与分析等都要充分实现自动化、智能化管理，减少人工操作工作量份额，以实现全天候状态监控和安全响应的要求，并通过各类事件分析与告知机制实现信息及时交互与分享，提高整体安全防控水平。

在对高校整体IT资源环境进行管控的基础上，智慧校园中信息服务安全管控将在组织和制度建设的基础上，通过集中实时获取、维护、管理、分析信息服务相关的各类信息，将各类智慧校园建设利益关联方整合在统一的IT治理支持平台上，实现决策、激励和控制相关信息的充分共享，不断推动高校信息化决策实施和项目实现，支撑高校新形势下的人才培养和教学科研的战略转型。

四、面向信息安全管控的高校IT治理支持平台的实现与应用

高校IT治理支持平台是根据实际采纳的IT治理框架，实现全过程的信息服务支撑。目前国内外主流IT治理框架包括ITIL（IT Infrastructure Library，信息技术基础架构库）框架、COBIT（Control Objectives for Information and Related Technologic，信息通用审计标准）框架、PRINCE2（Project in Controlled Environment2，受控环境下的项目管理）框架等[10]，各有侧重点和优势领域，其中ITIL重点关注IT过程管理，对整个IT治理流程和信息进行完整的实现和管控，特别强调对组织的IT服务支持和IT项目交付，很契合支撑高校各自特色发展目标的信息化建设的治理需求。

ITIL是由英国政府商务办公室（The Office of Government Commerce，OGC）为解决“IT服务质量差”的问题提出和逐步完善的一套被广泛承认的用于IT服务管理的实践准则。ITIL以流程为导向、以用户为中心，通过整合IT服务与组织业务，提高组织的IT服务提供、运营和管理的能力，详细指明了IT管理流程应当如何构建和落实，操作性和指导性优良[11]。

ITIL主体框架包括服务管理、业务管理、基础设施管理、应用管理、IT服务管理实施规划、安全管理等模块，以服务管理模块为核心，面向IT基础设施管理提供支持，面向业务管理提供服务。其中，IT服务支持关注基础设施的日常服务支持，确保IT服务的稳定性与适应性，通常包括一个服务机构（服务台）和五个管理流程（配置管理、事件管理、问题管理、变更管理和管理）；IT服务提供承担为业务用户提供高质量、低成本的IT服务，与IT服务能力评估有直接关联，与组织阶段规划和持续评估相关，通常包括服务级别管理、可用性管理、能力管理、IT服务可持续管理和IT服务财务管理。

面向信息安全管控的高校IT治理支持平台，就是在基本的ITIL IT治理主体框架和流程基础上，结合高校信息化建设特点和智慧校园建设要求，对业务和基础设施的描述和监测进行数据化，并进一步明确和细化安全管理，在服务台中增加安全服务职能，根据信息系统等级保护具体要求增加专门的安全管理流程，与事件管理、问题管理等流程形成完整的支持信息安全管控的治理结构，具体主要流程结构参见图6。

1.业务和基础设施描述与监测数据化

智慧校园建设中，业务和基础设施的描述都要与具体的建设和运维相关，并在业务与基础设施间建立起有效的可监测的关联。

业务可以看作是面向具体用户方的服务，而基础设施也是提供自己能力的服务。通过将业务和基础设施都看成是基础服务，来对其进行描述与监测，并实现集中的监测与展示。

1）服务相关的具体组成部分的逻辑定义，从具体相关用户角度进行，建立对象、内容项、数据项、元数据的层次结构供IT治理支持平台建模和对象监测使用；

2）服障喙氐挠没描述，根据用户类型和服务功能对用户角色进行分析和归纳，智慧校园建设相关的用户角色通常包括普通用户（注册用户、校友、教师、学生等）、管理人员、系统管理人员、运维人员、外包人员等；

3）服务根据相关对象组成的流程进行组织，如，某台交换设备和教务课表查询功能、成绩查询功能、校园网网费查询功能都成为一个可识别的服务[12]。

2.安全管理细化与服务台增加安全服务职能

智慧校园建设中，安全管理是基本的保障机制，不仅仅是安全环境监测、安全设备管理、安全漏洞发现、安全事件处置，还包括等级保护合规、数据安全管理、安全态势感知等功能，在IT治理后台知识库中也要专门为安全建立专门结构，并与第三方安全服务厂商紧密服务获取漏洞信息和安全态势。在IT治理框架中服务台也需要有针对性的增加具体的安全服务职能，该服务即是面向业务部门提供安全建议，也是面向信息部门提供安全预警，并接受安全管控职能部门的来访和反馈。

3.根据信息系统等级保护要求增加安全管理流程

信息系统等级保护建设已经是智慧校园建设中不能回避的IT治理内容，也是推进高校IT治理水平的一个抓手和动力。安全管理流程需要在原有的配置管理、变更管理、管理等信息服务系统信息管理流程的基础上，根据国家信息安全等级保护相关管理办法和标准指南，实现对信息系统等级保护相关动作的全过程管理，实现对信息系统的立项、定级、备案、上线、测评、整改、变更、撤销等的管理，集中管理和呈现组织信息系统数据，并提供对等级保护指定动作的主动告知和预先准备，提高整体安全管理合规程序的执行效率和自动化水平，并提供第三方测评机构、人员、活动的信息支持和可控共享。

面向信息安全管控的IT治理支持平台的建设理念是来源于校园信息服务日常运维和安全管控的实际经验，主要是为学校IT治理体系和工作推进提供基础数据和信息服务，并面向信息系统等级保护工作开展提供面向信息安全管控的专项提升功能，促进IT治理能力和信息安全管控能力的不断提升。该平台的IT服务支持侧的系统架构图参见图7所示。

东北大学拥有高专业素养和技术水平的网络和信息技术实施与运维团队，长期自动自发的通过网络和信息技术推动学校数字校园乃至智慧校园建设，分阶段分层次的实现学校各类用户的信息服务水平[13]，形成可持续发展的信息化建设氛围，推动信息化建设管理部门组建和顶层设计推动。

现阶段，东北大学在信息系统等级保护工作推进下，实现对校内相关的IT资源的全面调研、排查和系统管理，并通过在原有的面向用户的智慧校园信息服务集中监测平台的基础上，结合ITIL IT治理思想设计和实现了面向信息安全管控的IT治理支持平台。该平台采取数据层面的统一逻辑化和抽象化，通过插件化设计为系统提供预先定义的各类对象模板、流程模板等，系统访问界面采用基于Boostrap框架的响应式界面技术设计和实现，基本实现在桌面电脑操作系统、移动手机、平板电脑等终端上提供相对统一的用户体验，数据交换参考REST（Representational State Transfer，表述性状态传递）实现。通过该平台的建设和应用，学校整体IT资源情况得到集中统一的获取、维护、监测和统计分析，为学校推进IT治理思想提供了前期的信息技术手段，同时也满足现阶段信息系统等级保护对信息系统的基本信息、定级备案、整改测评等相关信息的集中管理，对及时发现与处置漏洞和安全事件提供了基础数据支撑，明显提升学校信息安全管控水平。

五、总结与展望

面向信息安全管控的高校IT治理平台是在总结智慧校园建设下IT治理思想基础上，结合等级保护管理要求，在ITIL IT治理框架基础上，提出和设计的IT治理建设信息支持手段，为高校智慧校园建设提供高水平的合规的信息安全管控能力，对于提升安全管控与信息服务全生命周期管理建立良好的信息共享和交互。

该平台主要完善信息安全管控方面功能，是对现有IT治理支持平台的有益补充，特别是对于提ITIL中服务台功能完善是对高校实现信息安全整体管控的有益推动；接下来，可以进一步吸取其他主流IT治理架构优点，结合高校智慧校园建设的社会化、服务化、用户体验中心为主等特点进一步完善IT治理支持平台，如通过可视化的地理信息系统技术实现对IT资源的实时监控与展示，还可以集成校内部门IT能力绩效评估等功能促进高校智慧校园建设不断向深层次推进。

参考文献：

[1]王宇，吴炜鑫，王兴伟.“互联网+”下高校信息化建设模式的探索与研究[C].第四届中国互联网学术年会（ICoC 2015）论文集，2015：235-241.

[2]蒋东兴，付小龙，袁芳，吴海燕，刘启新.大数据背景下的高校智慧校园建设探讨[J].华东师范大学学报（自然科学版），2015（S1）：119-125+131.

[3]刘晓文，胡克瑾.美国高校IT治理的现状与启示[J].中国教育信息化，2008（13）：20-22.

[4]Carol V. Brown. Examining the Emergence of Hybrid IS Governance Solutions： Evidence From a Single Case Study[J]. Information Systems Research， March 1997， 8（1）：69-94.

[5]丁天翔.IT治理与我国高校信息化建设[J].中国工程科学，2011，13（1）：109-112.

[6]彼得.维尔，珍妮.W.罗斯.杨波，译.IT治理：一流绩效企业的IT治理之道[M].北京：商务印书馆， 2005.

[7]杜荩朱悦月，付小龙，蒋东兴.美国研究型高校IT治理结构研究[J].中国教育信息化，2012（1）：9-11.

[8]李林，王贺松.校园IT治理框架研究[J].中国教育信息化，2010（9）：4-6.

[9]赵亚萍，贾春燕，程艳旗，鲁东明.美国高校信息化推进机制分析及其启示[J].中国教育信息化，2011（1）：20-23.

[10]孟秀转，于秀艳，郝晓玲，孙强，等.IT治理：标准、框架与案例分析[M].北京：清华大学出版社，2012.

[11]李萍，郭玉娇.高校IT资源管理服务平台探究[J].实验技术与管理，2011，28（6）：138-141.

第6篇：校园信息安全与管理范文

所谓网络与信息安全，是指在计算机、数学、应用通讯等诸多领域，保证信息的保密性，只有通过授权的用户，才能够获取与处理信息，在信息的保护与处理过程中，保证信息的准确性和完整性，在授权使用人需要信息的情况下，能够及时地获取信息，使用相关的资产。无论是信息，还是在信息使用过程中利用的信息网络，都属于重要的资产。随着科学技术的不断发展，各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全，对网络与信息安全的保护任务变得日益重要与艰巨。

2保护高校网络与信息安全过程中面临的问题

1)网络入侵者的攻击

在保护高校网络与信息安全过程中，经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致服务中断，或恶意篡改与删除数据致使网络瘫痪，也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研，通常管理较为宽松，存在一定的开放性和脆弱性，因此容易遭受外来的攻击。无论是基于何种目的，网络入侵者都将对校园网络与信息安全造成威胁，不利于对安全的保护。

2)网络病毒的攻击

随着网络的不断发展，网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具，在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时，对网络效率也会造成严重影响，部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丢失，将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码，也会对网络的操作系统以及应用软件造成破坏，从而导致网络系统的瘫痪。

3)教职工人员与学生的误用

部分教职工人员在使用校园网络与信息的过程中，由于存在一系列的操作失误，或者为了一己的好奇或泄愤，造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中，为了满足自身的好奇心，或为了炫耀自己的能力，利用自己所学的网络技术，刻意地去攻击校园网络或获取机密信息，而校园网络的IP地址在学校内部是暴露的，在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下，将会对校园网络与信息安全带来极大的威胁。

4)网络系统自身的漏洞

由于网络技术的高速发展，部分高校的网络难以适应网络技术的发展形势，仍使用传统的WindowsNT和Windows2000Serwer，造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞，虽然部分高校推出了相应的补丁程序，但仍然不可避免地遭受病毒或人为的破坏，从而给学校造成难以挽回的损失。此外，部分高校在软件和硬件配置的过程中存在配置不当的问题，也容易造成一定的安全漏洞，从而对高校网络与信息安全的保护带来严重的问题。

3网络与信息安全治理定义

网络信息安全治理，是指通过一定的管理程序、技术，以及相关的保证措施，使管理者增强信任度，能够抵抗各种蓄意攻击和不正当的操作，从而确保信息技术服务的正常进行，以及在遭受故障时能够恢复，建立良好信息安全治理机制，确保信息及信息系统的安全运行。在当前的科技时代大潮中，信息日益成为一个国家最重要的资源之一，网络与信息的安全，逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道，目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此，关于网络与信息安全治理的重要性也就愈发凸显。

4高校网络与信息安全治理的策略

1)网络系统防御攻击的策略

网络系统针对网络控制，通常会利用防火墙防止外部用户非法进入内部网络，从而保证内部网络设备的安全，保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击，但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中，通过配置高性能的防火墙，并及时制定相应的安全策略，从而有效的避免外部网络的入侵，保证校园内部网络服务的正常进行。在高校网络系统保护过程中，可以在网络的出口处安装入侵防御系统，在遇到攻击的情况下，能够自动的将攻击源切断。此外，在应用程序与网络传输遇到异常的情况时，如用户违反条例使用网络、应用程序的漏洞被利用等，入侵防御系统能够做到辅助识别入侵与攻击，从而更好地保护校园网络与信息的安全。此外，针对校园网络与信息的安全治理，还可以利用漏洞扫描的技术，在本地主机安全性较为脆弱的情况下，对系统中诸多不合理的设置，以及与安全规则不符合的现象进行排查。或通过对系统进行模拟攻击的行为，从而找出系统中存在的漏洞。在漏洞扫描的同时，对系统进行合理的配置，将系统服务中很难用到的服务与端口关掉，将不需要的协议与服务删除，从而规范了网络系统的使用操作，对黑客利用网络中默认的服务进行的网络攻击做到有效地防御。

2)对访问进行控制的策略

设置入口访问控制，通过对用户名、用户口令和用户账号的识别与验证，设置三道关卡来控制用户能否利用校园网络，以及利用校园网络能够获取的资源。在校园网的服务器中设置某些客户组可以访问某些信息资源，并针对用户与口令做到一一识别，从而减少管理漏洞，减少网络安全的隐患。在用户访问校园网络的过程中设置一定的访问权限，部分用户和用户组被赋予权限，从而能够访问某些信息资源，从而执行某些操作。而没有被赋予权限的人则不能访问相关的信息资源并进行相应操作，从而保证某些核心信息的安全使用。在校园网络系统中设置目录级安全控制，控制用户对目录、文件等的访问，从而做到对教师和学生设置适当的访问权限，控制着教师与学生对校园网络的访问。教师为了方便学生的学习，可以设置相应的目录级访问权限，允许学生访问属于自己的本机资源。网络管理员在用户访问校园网络的过程中实行网络监控，针对用户的违反条例的操作，服务器利用图像或声音的形式进行报警，从而提醒网络管理员注意，阻止用户的继续操作。此外，网络管理员还可以对不法用户进行锁定控制，在不法用户每次企图进入网络之时，服务器都会自动予以记录，当记录次数达到一定数值时，该用户的账户就会被自动锁定。网络管理员密切关注网络动态，及时调整安全设置，修复系统漏洞，就能有效地保证网络与信息的安全。另外，可以在网络端口和节点对网络进行安全控制，当用户需要访问校园网络时，通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口，从而有效地防范假冒用户对校园网络进行攻击，保护高校网络与信息的安全。

3)积极防范病毒的策略

为了防止病毒的感染与传播，高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施，在校园网络服务器和各办公室的电脑上安装强大的杀毒软件，定时对网络校园服务器进行病毒扫描，及时扫除网络病毒，修复系统漏洞。定期关注病毒的新动态，及时升级杀毒软件。在选择杀毒软件的过程中，要认识到各种杀毒软件的优劣，根据自身电脑的特性，选择合适的杀毒软件。定期备份数据库数据，在系统遭到破坏时能够恢复数据，从而避免难以挽回的损失。此外，定期的更新系统，将传统的WindowsNT和Windows2000Serwer加以更新，从而有效的提升网络的安全性能，减少系统漏洞，更好地防范病毒的攻击。网络病毒通常是通过U盘、硬盘、网络等方式进行传播，因此在校园网络的防毒过程中，针对用户所用的U盘、硬盘等移动设备，做到及时的杀毒，防止病毒通过移动设备在校园网络大肆传播，导致网络系统瘫痪。针对网络上的一些不健康信息，应及时利用内容过滤器和防火墙加以过滤，防止学生在浏览的过程中点击此类信息，造成病毒的感染与传播

4)基于VLAN的安全部署

校园VLAN时校园网的虚拟子网，通过自身的功能将分布在校园各处的用户进行划分，成为相对独立的工作组。通过对同一个VLAN的交换机端口进行连接，用户实现对广播的共享，从而形成一定的广播域，VLAN可以在控制流量、提供网络安全性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分为两种形式，一种为物理分段，利用物理层和相关的数据段连接层，对网络进行若干段划分，各网段之间难以互相通信。另一种为逻辑分段，在网络层面对整个网络系统进行分段。在实际运用过程中，利用物理分段和逻辑分段相结合的方式，将教师和学生的网段分开，通过网关的形式，过滤出有效的信息，使中心机房始终处于一种较为安全与过滤型的网络状态，从而提高网络的安全性。

5结束语

第7篇：校园信息安全与管理范文

关键词：校园网；校园网信息；安全管理

中图分类号：G647 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免费为我校提供了一条10M的政府网光纤，我校由此组建了校园网。校园网的组建后，学校办公自动化得以实现，校内的教师与互联网世界的联系也越来越紧密，极大的提高了学校的教学水平和办公效率。但是随着校园网逐渐深入到我们每一教师的教学和工作当中，网络所常见的问题也一并出现在我们每一位教师的面前，例如有些教师经常使用U盘在校内的电脑上进行交换数据的操作；或者在上网时随意下载文件等原因，经常就导致了校内某些电脑中病毒，而中毒后的电脑自然就会对正在正常运行的校园网系统造成威胁，出现大量无效数据堵塞校园网网络，使网络出现突然变得缓慢等现象，甚至在蠕虫泛滥的局域网中，使校园网瘫痪的事件屡有发生，所以我们必须加强校园网信息安全管理，从而确保校园网安全、稳定、高效地运行。

二、校园网信息安全的解决思路

校园网通过信息接入点与外部互联网相连，校园范围内部所有计算机所组成的局域网我们将其称为内网；信息接入点外部的网络我们将它称为外网。基于资金、设备和技术所限，我们校园网信息安全最主要的工作是保证内网的安全、稳定、高效地运行。这要求我们从两方面入手：分别是校园网主干网络设备的安全和校园网的安全使用

（一）校园网内网的安全

由于资金、设备和技术所限，校园网外部的网络信息安全我们不用考虑，也轮不到我们去考虑，我们要充分考虑的是校园网内部的信息安全，采取确实有效的防范措施来防止校园网内部各电脑主机对网络主干设备进行攻击而导致系统崩溃，保证校园网正常运行。

（二）校园网内各用户主机的安全

校园网的网络运行环境是一个十分复杂的环境，各用户主机安装不同的操作系统，各用户的的电脑使用水平差异较大等原因，使得各用户的主机难以避免存在各种系统安全漏洞，不及时修补这些漏洞，就会给电脑病毒以可乘之机，而中毒后的校园网用户主机会对校园网主干设备造成影响。

（三）控制校园网计算机病毒

计算机病毒是校园网信息安全的头号杀手，必须做到有效控制。在校园网主干网络设备和各用户主机都要求安装有效的杀毒软件，并且及时对病毒库进行更新，定期进行杀毒操作，坚持将计算机病毒扼杀在萌芽状态，使其对校园网信息安全的危害降到最低。

三、加强校园网信息安全管理的具体措施

（一）构建网络防范措施

如果单位经济条件允许建议在网络信息接入点使用硬件防火墙，防火墙可在校园网内部“编织”好一张安全的大网，保证校园网正常运行，是目前非常有效的网络安全防范手段，它提供一整套的安全控制策略，包括访问控制（例如ACL策略）、数据包过滤和攻击防范等网络必需功能，能有效地检测和防范校园网各种病毒的攻击、入侵，监控网络异常通信，并对攻击的主机进行隔离等，是我们校园网信息安全最值得信赖的好助手。

由于每间学校的内部地理结构有差异，我们很难从物理方面划分VLAN，但我们可使用具有网管功能的交换机中的VLAN的技术优化校园网内部网络结构，增强网络的灵活性，并根据不同的区域划分不同的网段来限制相互间的访问，达到限制用户非法访问的目的。

使用静态IP，在校园内一定要将各用户主机的MAC地址与我们事先分配给他IP进行绑定，并详细登记各用户的资料，如使用人姓名、职务、办公室、IP、MAC、联系电话等资料，方便对中毒的电脑主机快速定位提供依据。

在校园网服务器端使用网络行为管理软件，例如IP-GUARD（威盾）、聚生网管等，实时扫描客户端的主机的使用情况、流量信息，分析网络带宽流量，防止大量的长时间的占用网络带宽、防止使用BT、电驴等独占带宽的下载方式，造成网络拥挤、繁忙，做到遇故障能及时准确地定位和排查。

通过上述措施，我们基本上能保证校园网内网的信息安全，将网络病毒对校园主干设备的攻击降到最低的程度，使校园网的主干网络设备正常运行。

（二）加强校园网信息安全教育，养成良好的电脑使用习惯

校园网信息安全涉及到校内每一位教师，因此对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能，养成良好的电脑使用习惯，把可能的危险排除在发生之前。对于个人而言，可从以下几个方面入手：

现在多数用户在电脑中病毒或者因为其他原因导致电脑系统崩溃后，首要的选择是重新安装电脑系统，而安装系统时普遍采用GHOST覆盖安装方法。这种方法的缺陷是虽然电脑暂时可以使用，但病毒依然有可能保留在电脑的C盘内，建议在系统安装时先格式化电脑的C盘，然后再采用GHOST覆盖进行覆盖安装，磁盘文件格式要采用NTFS格式，系统安装好后立刻进行全硬盘病毒扫描，可减少安全隐患。

及时对系统进行漏洞扫描、修补个人电脑的系统漏洞。现在网络上比较流行的一款软件360安全卫士就具有这方面的功能，它能及时扫描你的电脑系统是否还有容易被电脑黑客攻击的漏洞，并及时通知你修补这方面的漏洞。这里要注明一下的就是：有很多电脑用户为图方便不喜欢花时间做这方面的工作，理由就是我的电脑一旦中毒，我就重新安装系统。这种习惯在自己家里没什么大问题，但现在我们同处在一个校园网的大环境下，一台电脑中病毒就有可能会对整个校园网系统造成攻击，使大家都无法正常上网。因此我们应定期使用类似360安全卫士这类软件漏洞扫描、修补个人电脑的系统漏洞。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙和反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。现在互联网上很多杀毒软件功能强大而且都是免费的，例如360安全卫士、360杀毒等，如果我们能安装这类杀毒软件和防火墙，一般都足以抵御各类网络攻击，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

四、结束语

校园网信息安全牵涉到校园内的每一个用户，想享用安全、稳定、高效的校园网络，我们必须加强校园网信息安全管理，确保校园网正常运行，让校园网络为我们的教学和办公的好助手。

参考文献：

[1]谢希仁.计算机网络(第4版)[M].电子工业出版社

第8篇：校园信息安全与管理范文

关键词：多校区　网络安全　威胁　对策

中图分类号：TP3　文献标识码：A　文章编号：1007-3973(2010)09-044-02

1、引言

近年来，随着我国高等教育体制改革的逐步推进，许多高校都开展了一校多区的教学实践。多校区的建设，带来了新的教育发展空间，但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大，在校生规模常常达到数万人，并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络，可以将不同校区之间的人、财、物集合在同一个系统内统一管理；校园网使学校实现了信息共享、管理网络化和教学手段现代化，可以减少不同校区的学科设置的重复，实现网上课件的下载共享，使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而，随着校园网络内部和外部互联网应用环境的日趋复杂，校园网安全事件频繁发生。因此，如何保证校园网的性能稳定及系统的安全，并使其高效稳定的运转，已经成为各高校越来越重视的问题。

2、校园网的安全功能

随着网络技术的发展与普及，校园网早已成为现代化教育建设的基础设施，高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet，服务于学校的教学和管理；对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。一个安全状态下的校园网，应该能够通过与广域网的连接，实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品，使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面，彼此之间各行其是，缺少关联，没有联动，不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言，各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设，在这种情况下，即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和，造成学校网络业务中断，这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险，实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信，主动防御每个己接入用户端系统的危害网络的行为，是保障多校区校园网整体稳定、安全运行的基本前提。

3、校园网存在的威胁

校园网用户密集而活跃，在高校校园网络管理中网络规模发展迅速，设备繁杂，管理困难等问题日益凸现。高校校园网规模不断扩大，整个网络架构更复杂，使得原来潜藏或不易发现的问题更加隐蔽，处理难度更大。高校合并后，由于计算机网络连接形式具有多样性，中端分配不均匀性和网络的开放性、自由性和互联性等特征，所以网络出现更多的威胁。

(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连，同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此，信息系统既容易受到自Intemet的攻击，同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式，特别是学生的计算机应用能力不断增强，因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口，甚至变成有几个出口，这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施，多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。

(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力，使网络资源遭受自然灾害、意外事故或人为破坏，从而造成校园网不能正常运行。多校区的出现，造成网络开放性及技术的公开性的危险性更强，一些人出于好奇、蓄意破坏或为了获得某种非法利益，利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统，导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流，占用计算机设备的资源造成正常的服务请求被中断，使网络运行速度变慢甚至处于一种瘫痪状态。

(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器，还有重要的教学服务器，多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移，那么势必会影响到信息安全要求的重新调整，进而带来网络安全防范措施的调整，也带来硬件和软件的重新调整与配置。同时由于安全措施不当，致使这些数据库的口令外泄，继而造成校园网络上的信息泄露，严重时可能造成数据被非法删改。此外，由于财务等敏感服务器上存有的大量重要数据，因担心安全问题而不得不与校园网络实行物理隔离，使得应用软件不能充分发挥作用。在网络中，病毒的传播速度极快，破坏力更强，多校区的校园网上因主机与众多用户相连且用户水平参差不齐，计算机病毒易爆发大规模感染且清除困难。

(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软，制度不健全，缺乏完整统一的安全策略，缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明，70％以上的信息安全问题是由管理不善造成的，，而这些安全问题中的95％是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚，而多校区的校园网管理的更少，目前校园网管理多数是重视在信息系统安全硬件基础设施建设，而有关的安全管理制度目前还不够完善。

(5)人员素质问题。高校信息系统的管理人员素质参差不齐，对异常情况敏感性不强，缺乏全面的技术，安全意识薄弱，缺乏安全培训。而高校用户的计算机应用能力较高，有时会忽视信息系统安全工作的重要性。因此，时常出现用户口令选择不慎，用户将自己的帐号随意转借他人，随意从网上下载和安装软件等危及信息系统安全的事件。因此，需要加强高校用户的安全培训工作，提高用户的安全意识和安全防护能力。

4、解决的对策

高校多校区的网络安全有着不同的需求，安全问题贯穿

整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁，制定相应的对策，就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行，保证数据的完整性和保密性，保证网络的稳定性，并保证安全措施不形成网络的负担，阻止校园网的不良信息传播。

(1)统一端口。高校多校区之间是分离的，如果每个校区与互联网之间有独立的出口，势必增加设备的投入，可以租用电信运营商的线路将多校区连接起来，统一出口用CERNET与Interact直接相连，并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口，用来分担流量和提高访问的响应速度。多条互联网出口，可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击，为保护校园网抵御黑客和恶意软件的入侵，可以在出口配置防火墙，在校园网内部建立信息网络监测系统，对关键区域的信息流向进行动态监测，及时发现非法及异常行为，对紧急安全事件快速拦截，对可疑流量进行测试，并对校园网实施访问认证、端口扫描、安全审计等技术措施，防范校园信息资源被非法访问、篡改和破坏。

(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提，特别是多校区环境下的校园网。由于物理设备的不统一，在建立院系的网络安全体系时，必须建立网络系统的安全规范制度，避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度，它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面：一是环境安全，确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施；采取电磁屏蔽及良好的接地手段，使设各不与周围其他设备互相影响，抑制和防止电磁漏洞，防止电磁泄露，需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全，包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护，采取良好的屏蔽及避雷措施，采用稳压电源和不间断电源UPS，防止设备突然损坏或数据丢失；安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。

(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境，因此校园网中存在着难以避免的安全漏洞，尤其是多校区环境下的校园网，由于地理位置的迁移、多服务器的重组，势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全，必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站，计算机系统安全漏洞公告，分发安全补丁并提供wSUS服务等。另外由于TCP／IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞，因此还应该做好访问控制措施，这是保证网络安全的重要措施之一，主要包括入网访问控制，网络权限控制和目录级安全控制。

(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全，缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理，通过制定多校区校园网信息安全管理策略，才能使网络信息安全管理工作“有章可循，有据可查”，通过整体统一、分工合作、安全事故分级处理和上报机制等，最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度，建立值班制度、密码管理以及应急措施等；明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度，更好地普及信息网络安全知识，增强应对网络安全事故的处理与应急能力。

5、结束语

网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求，安全问题不仅仅是技术、设备的问题，更是管理上的问题，对于校园网络系统的管理员，更应该时刻注意提高网络安全意识，加强网络安全技术，不断寻找适合自己高校的网络安全管理方法。

参考文献：

[1]杨聪毅，校园网多出口安全解决方案[J]，信息网络安全，2009(1)

[2]方向明，高校网络信息安全与管理[J]安徽工业大学学报，2003，20(2)：117－118

第9篇：校园信息安全与管理范文

信息安全是指信息网络系统受到保护，不会因为偶然或恶意的原因而遭到破坏、更改、泄露，信息系统能够连续可靠、正常地运行，信息服务不中断，实现业务的连续性。

信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性，由此确保内部信息不受内部、外部、自然等因素的威胁，从而保障财产和人身安全。

二、高校信息安全现状

(一)学生信息安全意识缺乏

高校大学生是使用网络和通讯手段较为频繁的一个群体，但对信息安全的界定和措施认识模糊多数学生认为信息安全就是网络病毒，忽略了对个人网络信息资料的保护大学生忽略信息安全习惯的养成，在各类密码设置时用个人电话或生日设置，在网上过度公开个人基本信息，给黑客提供了破解的机会。

(二)信息安全管理不够完善

一方面，从管理制度上缺乏重视，没有形成健全的信息安全防护机制，即使有制度但执行不严，造成旧的管理体制和方法难以适应日新月异的安全问题另一方面，从技术上缺乏支撑，一些管理人员缺乏必要的安全防护技术，不能安全地配制和管理网络，不重视经费投入，造成设备陈旧引发安全隐患。

(三)信息安全教育缺乏创新

许多高校对学生的安全教育只停留在口头宣传或讲座，学生听过之后只能引起暂时的重视，并不能引导形成长期的意识和习惯一些高校尝试将信息安全教育纳入教学，但课程开设、教材充实和教学效果缺乏研讨与完善，造成教学流于理论灌输，达不到启发实践的目的。

(四)犯罪分子手法不断翻新

当前，我国一些地区电信、网络诈骗案件持续高发，被骗金额巨大此类犯罪在原有作案手法的基础上手段翻新，作案者冒充电信局、公安局等单位工作人员，使用任意显号软件、VOIP电话等技术，对受害人进行威胁，或以网购、亲属遭绑架等理由骗取受害人钱财。

三、大学生信息安全教育的内容

(一)信息安全法律教育

加强大学生对信息安全法律和学校相关管理规定的学习，使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任，培养他们的法律观念，从而自觉规范思想和行为，以免违犯或自身利益受到侵害。

(二)信息安全意识教育

通过开设课程和案例教育，使学生了解信息系统和黑客可能对其进行的攻击与破坏，提高防范意识，培养良好的日常操作习惯，在遇到问题时能够及时加以识别和解决，避免因认知匮乏或行为失范造成的损失和伤害。

(三)信息安全技能教育

重视理论与实践相结合地教育方式，使学生掌握基本的防范技能，如安全工具和软件的使用等，以及一旦遭受侵害应及时采取的措施，提高学生自身的应对能力，抵御和防范信息安全事故发生。

四、加强大学生信息安全教育的措施

(一)加强网络信息安全管理

建立和完善校园网络安全管理机构，加大对信息安全工作的重视和投入，选拔和聘用既有技术又懂管理的网络信息安全专职人员，落实信息安全责任，明确信息资源安全等级，加强信息安全技术硬件建设及日常维护升级在学生中发展和建立一支专门的信息安全员队伍加以监控，完善网络信息安全应急处置预案，从各方面完善信息安全防范体系，为教育教学创造安全的网络环境。

(二)加强信息安全的宣传与培训

通过安全知识讲座、研讨会、安全周活动等形式，会同公安部门向大学生广泛普及信息安全知识，以案例和技能的培训提高大学生自觉抵制信息诈骗与犯罪的意识和能力充分利用校园微博、微信的新媒体作用，加强日常安全提示和安全常识的宣传，在新生开学、毕业生就业等重要节点加大宣传力度，营造信息安全的良好氛围。

(三)将信息安全教育纳入日常教学

开设信息安全教育课程，针对学校的实际情况和专业的实际特点，融入不同侧重和有针对性的授课内容，如单设课程或将其纳入形势政策课等加强信息安全师资队伍建设，建立一支既掌握相关科学知识又了解信息安全法律法规的高素质教师队伍，提高课堂授课水平和效果。

(四)加强大学生信息安全防范实践