高校网络应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的高校网络应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：高校网络应急预案范文

关键词:计算机网络安全;入侵检测

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 12-0100-01

一、入侵检测技术在维护计算机网络安全中的应用

(一)网络入侵检测

网络入侵检测有基于硬件和软件的,二者的工作流程是基本相同的。需将网络接口的模式设置为混杂模式,以便对流经该网段的全部数据进行实时的监控,做出分析,再和数据库中预定义的具备攻击特征属性做出比较,从而把有害的攻击数据包识别出来,进行响应,并记录日志[1]。

1.体系结构。网络入侵检测的体系结构通常由三大部分组成,分别为Agent、Console以及Manager。其中,Agent的作用是对网段以内的数据包进行监视,发现攻击信息并把相关的数据发送到管理器;Console的主要作用是负责收集处信息,显示所受攻击信息,把攻击信息及相关数据发送到管理器;Manager的作用则主要是响应配置攻击警告信息,控制台所的命令也由Manager来执行,再把所发出的攻击警告发送至控制台。

2.工作模式。网络入侵检测,每个网段都部署多个入侵检测的,按网络拓扑结构的不同,的连接形式也不相同。利用交换机核心芯片中的调试端口,将入侵检测系统与该端口相连接。或者把它放在数据流的关键点上,就可以获取几乎全部的关键数据。

3.攻击响应及升级攻击特征库、自定义攻击特征。入侵检测系统检测到恶意攻击信息,响应方式多种多样,比如发送电子邮件、切断会话、通知管理员、记录日志、通知管理员、查杀进程、启动触发器以及开始执行预设命令、取消用户账号以及创建报告等等[2]。升级攻击特征库是把攻击特征库文件通过手动或者自动的形式从相关站点中下载下来,再利用控制台实时添加进攻击特征库。

(二)主机入侵检测

主机入侵检测会设置在被重点检测的主机上,从而对本主机的系统审计日志、网络实时连接等信息并做出智能化的分析与判断。如果发展可疑情形,则入侵检测系统就会有针对性的采用措施。基于主机的入侵检测系统可以具体实现以下功能:对操作系统及其所做的所有行为进行全程监控;持续评估系统、应用以及数据的完整性,并进行主动的维护;创建全新的安全监控策略,实时更新;对于未经授权的行为进行检测,并发出报警,同时也可以执行预设好的响应措施;将所有日志收集起来并加以保护,留作后用。主机入侵检测系统对于主机的保护很全面细致,但要在网络中全面部署则成本太高。并且主机入侵检测系统工作时要占用被保护主机的CPU处理资源,所以可能会降低被保护主机的性能[3]。

二、高校网络环境的入侵检测方案的问题

(一)高校网络环境入侵检测方案

伴随网络技术的高速发展,网络安全已经成为不能不考虑的问题。入侵检测方案正是利用网络平台,通过与远程服务器交换,将终端数据库分布实现入侵检测监控。设计应尽量符合人的感知和认知。多数高校网络环境采用基于WEB的数据库的转换和数据交换监控,数据库相对简单,入侵检测方式单一,但可靠性低。面对平台和数据容量的增加,客观上要求基于自动检测,要对数据库进行分析、聚类、纠错的高效网络,才能处理,实现用户交互,优化平台数据的可扩展性[4]。

(二)高校网络环境入侵检测的关键点

高校网络环境的入侵检测方案的关键点就是要充分利用高校网络资源平台,整合数据库、角色管理的安全模型、校园无缝监控、多方位反馈与应对系统等资源,预测或实时处理高校网络入侵时间的发生。

三、高校网络环境的入侵检测方案思考

(一)建立适合高校网络环境的检测系统平台

高校网络环境的入侵检测,可采纳“云计算技术”,实现检测方案系统。利用其高速传输能力,将计算、存储、软件、服务等资源从分散的个人计算机或服务器移植到互联网中集中管理的大规模分布的高性能计算机、个人计算机、虚拟计算机中,从而使用户像使用电能一样使用这些资源。大量计算资源构成资源池,用于动态创建高度虚拟化的资源提供用户使用。改变了资源提供商需要独立、分散建造机房、运营系统、维护安全的困难,降低了整体的能源消耗。

(二)入侵检测机制

入侵检测体系结构须依据网络NIDS模块,构建检测管理平台:模块组成主要有:应用任务模块;入侵检测与分析模块;数据库交换模块(负责数据包的嗅探、数据包预处理过滤和固定字段的模式匹配)。实现实时的流量分析与入侵检测功能。针对硬件逻辑和核心软件逻辑采用高效的检测策略规则。检测模型包括三个主要流程步骤:

1.调度平台从用户的请求队列中首先取出优先级最高的用户请求R。R读取元数据库,根据请求的硬件资源判断是否能被当前空闲资源满足。如果满足,转向步骤2;如果不满足,判断是否可以通过平台虚拟机的迁移,释放相关资源;如果可以,则执行迁移操作,转步骤2;如果迁移也无法完成,则退出,并报告无法完成请求。

2.如果资源请求可以满足,调度服务器可从存储结点中选择与用户请求相对应的虚拟机模板T(新建立的虚拟机)或虚拟机镜像I。

3.调度服务器将I迁入相对应的物理机,并创建相对应的虚拟机实例V。

四、总结

要提高计算机网络系统的安全性,不但要靠技术支持,更需要依靠高校自身良好的维护与管理。高校网络环境的入侵检测方案的思考,适应高校检测环境的发展要求,必须把握其发展方向和关键技术,实现高效入侵检测。

参考文献:

[1]胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术,2010,11

[2]刘明.试析计算机网络入侵检测技术及其安全防范[J].计算机与网络,2011,1

第2篇：高校网络应急预案范文

随着国家对网络安全宣传的逐渐重视，高校作为信息化建设的主体，在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理，方方面面都离不开网络的支持。随之而来的就是网络的安全隐患，安全问题不仅涉及高校信息化建设的步伐，更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题，本文从高校信息化建设入手，重点对高校中网络安全常见的问题进行分析，并给出了相应的对策和建议。

【关键词】信息化 网络安全

当今“万物相联”时代，网络安全日益重要，中央网信办等多个部门举办的网络安全宣传周活动，延伸的网络安全博览会，网络安全技术高峰论坛，网络安全知识竞赛等线下活动，全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”，看似高冷，其实与每个网民息息相关。计算机网络的飞速发展，以及移动互联网技术的大规模开展，在高校中得到了深入的应用，高校信息化建设基于网络信息化平台，在办公教学软件的整合，高校站群的尽力，以及办公一体化等系统的集成，都离不开网络安全的保障，高校应该结合自身的实际情况，综合软硬件实力，建立相应的应急预案，健全网络安全保障体系，为高校内部提供技术支持，保证信息化建设不受外来侵扰和破坏。

1 高校网络安全现状分析

相对开放的高校网络环境，高校内部的教育教学资源和图书资源一般是公开的，访问权限也一般不受限制，甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询，宽松的网络资源管理模式，势必对出现一定的网络安全问题，但是又不能对骨干网的限制过多，这也是高校区别于企业网络的一个特点。

同时，由于高校信息化建设是依托学校的校园网的基础设施，设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄，也为安全隐患提供可乘之机，然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。

2 高校网络安全隐患分析

在高校内部，网络需要支撑大量计算机，服务器，甚至各类查询机等终端设备，这些设备分布在校园的各个角落，不同用户的不同操作习惯，以及用户的网络安全意识不尽相同，导致一旦出现网络安全问题，采取措施不及时，或者措施不得当，就会导致较为严重的安全事故。具体地讲，高校网络安全主要有以下几方面的隐患：

2.1 技术方面的安全隐患

高校信息化的发展速度远快于网络安全措施的发展，高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要，也没有将安全问题放在首位，一般都采用三层网络结构模型，主要是易于管理和维护，但是没有考虑到同一层的不同节点之间的隔离和扩展问题，对于安全方面的部署更是后续的问题。从结构安全上讲，网络出口的单一化设计，服务器的防护措施，和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2 安全管理方面的安全隐患

高校信息化的推进，宽泛的来讲，能满足高校师生对网络的需求，但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度，使得图书馆和学校机房等公共资源平台上，不同师生的操作，有可能会导致信息丢失或者非法入侵，网络安全隐患问题更加突出。

2.3 来自外部的安全隐患

高校网络的安全隐患中，很大一部分是来于外部的威胁，以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展，但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁，为校园网系统造成的破坏还是极大的，严重影响了正常的教育教学秩序。

3 高校网络安全管理的对策

为保证高校校园网络的稳定性，并能将安全风险降到最低，主要从以下几个方面给出相关的对策：

3.1 完善高校网络安全技术保障

从应用的角度出发，分析网络安全和对应的措施，考虑网络安全在高校信息化建设中各个应用层面的地位，包括基础网络服务设施，应用软件以及数据中心的角度等。分析可能要面临的网络风险，从源头上对风险有预估性，并制定相应的安全防护措施。同时对防火墙技术，身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置，对出口数据进行严格监控，确保在技术层面上减少网络完全隐患。

3.2 高校网络安全的物理防护

为避免一些因为人为原因导致损坏，则需要网络管理人员以及高校师生的共同维护。对师生而言，采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施；对高校网络管理人员来讲，确保将核心交换设备和防火墙等重要设备集中管理，对线路线路采取深埋措施，避免人为干扰，这些都是网络安全的物理防护措施。

3.3 健全网络安全相关管理制度

结合学校校园网的组织架构和安全规划情况，制度包括设计、实施以及维保在内的安全管理制度，健全校内网络的各项安全管理制度，建立安全问题责任人制度，对外来人员严格控制上网行为。规范全校师生的上网行为，从顶层完成网络安全相关保障。

3.4 培养高校师生内部安全意识

考虑到高校师生的网络技术水平的差异，对关键岗位人员应有计划性地定期进行安全培训，同时应在校园定期举办网络安全方面的讲座或比赛，使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心，关注网络安全，也进一步推动了校园信息化的发展。

4 总结

高校网络安全是一项长期并且艰难的工作，本文从网络安全现状入手，在分析了高校网络安全现状以及安全隐患后，给出了相应的对策。高校只有将网络安全这一项基本工作做好，才能将信息化建设推向一个新的台阶，从而促进校园网络健康有序发展。

参考文献

[1]颜琳，陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报，2014（04）.

[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报，2014（01）.

[3]土红梅，宗慧娟，土爱民，等.计算机网络信息安全及防护策略研究[J].价值工程，2015（01）.

作者简介

袁华兵（1985-），男，硕士研究生学历。现供职于西安医学院。研究方向为网络管理。

第3篇：高校网络应急预案范文

【关键词】无线网；高校；安全

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第4篇：高校网络应急预案范文

校园门户网站建设在20世纪末首先在美国提出,最初是从企业门户网站建设的形式以一种称之为“”的企业电子商务模式被提出来的。高校采用校园网这种模式进行内部管理提升了学校内部管理效率、大大的简化了管理流程深,使信息和交流更加便捷。极大促进了学校在教学、科研、管理、后勤等各方面工作的改革和发展。

校园门户网站对高校管理意义非常重要,然而高校门户网站建设仍存在信息化标准不一、信息资源共享程度低、重内部建设轻外部建设等问题;高校门户网站建设应该在准确合理的功能定位基础上对网站进行科学设计。高校门户网站设计应遵循先进性、实用性、可扩展性、标准化、安全性等设计理念。针对高校教育单位,门户网站的建设有着不同于商务和政务网站的特点和特殊性。

1、门户网站的开发模型

高校在对网站制作提出要求时,多数高校需求并不明确。这极大地增加了高校门户网站规划和制作的难度。高校门户网站的开发模型采用简化的瀑布模型:有网站规划、需求分析、设计、实现与系统测试五个阶段,运行和维护阶段置于网站基本完成之后。

网站基本完成后,网站并运行,然后进行使用评估,以发现网站中的Bug和漏洞,并在功能方面获得更多意见和要求。然后进行修改、细化和扩充。这种开发模式,适合高校的特殊环境,极大地减少了由于软件需求不明确而给开发带来的风险。如图1所示。

2、门户网站的规划和需求分析

高校门户网站的规划要撰写以下文档:

1)门户网站建设目的、功能和服务群体。

2)网站内容结构布置,包括各级菜单和页面标题。

3)网站内容资料,包括图片、文字、视频等资料。

4)网站服务器和网络等硬件需求配置。

5)资金预算。

需求分析是建设网站的必经阶段,它的任务是就网站的建设目标、网站应具备功能、网站用户需求特征等进行调查,并做出明确详细的描述。但现实情况是各高校大多利用本校的技术力量进行开发,由校级部门提供硬件,基本不提供开发资金或提供很少的资金。部分高校在开发前就对开发人员提出了明确的风格、结构以及内容上的要求。在此情况下,高校开发团队必须按照学校要求进行开发,从而形成了与专业开发完全不同的模式。即高校开发人员必须在有限的条件下满足学校要求,并保证开发成功。这就形成了特殊的高校开发模式。

3、网站结构与界面设计

作为学校的门户网站,主要有两大功能,一方面是对外信息与宣传功能;另一方面是校内用户信息获取与交流的功能。由于当前高校开放性教学的影响下,越来越多的内容向社会开放。但考虑到保密需求和安全性,有些内容如试题库就不能开放。

在此情况下,对社会开放的网站和有保密需求的只能内部访问的网站不能放在一台服务器内,在放在各自独立的服务器里,同时访问内部服务器要进行IP限制,不允许校外用户访问。这样既可以将访问量分开,减轻服务器负担,也可以提高服务器的安全性。校外用户只能访问网站的对外信息,校内信息的访问必须在校内才可访问。

3.1 界面设计

在网站界面设计方面,高校门户网站建设与商业网站不同,要充分体现教育网站特点。在内容结构上简洁明了,导航清晰。同时要体现出高雅、博学的文化氛围和高校在治学、人文方面的特色。各高校门户网站的风格可以充分体现出高校自身的文化氛围和办学特点。

网站的首页一定要精心设计,它就是网站的外貌。首页会给用户留下第一印象,直接影响用户对高校本身的定位和形象,甚至影响用户是否继续使用该网站。所以高校门户网站设计要精美大气。富有特色的网站首页可以吸引用户的注意力,并对网站内容感兴趣,进而想了解高校更多的内容。在充分体现学校办学精神的基础上,网站页面的导航要清晰明了,容易使用。除此以外,由于用户可能不同国籍和使用不同浏览器的问题,网站还要考虑兼容性和网站国际化的问题,并应统一网站的所有页面的设计风格,从而形成自己的门户网站独特的设计风格。

3.2 网站内容和栏目设计

高校网站的内容主要是以宣传性信息和教学科研为主。涉及到的内容主要是学校教科研、人才管理、招生考试等方面的信息。网站的内容可以按类别,也可按校一级各部门对应的职能进行划分。一级栏目主要可包含如下一些内容:校园新闻、学校概况、教育教学、办公自动化、以及公共服务体系。将党党群机构、行政机构、教学机构、研究机构、学报、图书馆及学生组织都放入公共服务体系中。为了首页的页面整洁有序,首页的栏目不能设得过多。超链接的级数不要超过三级。如超过三级,容易使用户产生厌烦心理。学校各部门还应该建设自己部门专门的网站进行服务,并整合到高校的门户网站中。栏目结构如图2所示。

①校园新闻:主要校内重大,热点新闻。

②学校概况:介绍学校总体情况,包括历史沿革,发展规模,领导班子和机构组成以及师资情况等。

③招生就业:学校招生政策、招生信息、学生就业指导和就业信息等。

④本科教育:本科学位管理、专业建设、

教师发展、学分认定等。 ⑤研究生教育:包括研究生招生就业信息、导师信息、研究生教学和科研信息。

⑥学科建设:包括机构设置、学科建设、学科规划、学科平台等。

⑦科学研究:包括科研政策、科研统计、科研平台、科技开发、知识产权、学术交流和大学生科研等。

⑧成人与职业教育:包括成人教育和职业教育两部分。

⑨研训工作:主要是对基础教育教研信息的介绍和管理。

⑩办公自动化:包括办公文件管理,校通知通报,校务公开等。

校内链接:主要包括校内各院系和学报及图书馆等。

3.3 网站实现

采用FreeBSD操作系统,B/S 结构,J2EE 和MVC设计模式,数据库采用关系型数据库SQL。可以更好的防御外来攻击,并能很好的实现大量用户的并发访问。

网站页面设计采用动态网页。为加快页面响应速度,减少动态图片的使用,尽可能使用静态图片,Flas尽可能采用矢量动画。这样可以减少位图文件的使用,从而减少用户访问时的数据量,加快用户页面响应速度。网站整体应调用一个层叠样式表文件(CCS)来实现统一的字型、字体、颜色等,这样不仅利于网页的调试和修改,还可以减少页面从服务器到用户的传输和载入时间,使用户访问网站更快捷。主页视图如图3所示。

4、网站安全与管理维护

高校大多数并不注意网站的安全防护,对网站运行时的安全防护更是投入很少。这也使得高校网站面对外部的破坏和入侵时显得较为脆弱。随着 Web 应用技术的普及,基于 Web 漏洞的攻击也越来越多。校园门户网站是一个标准开放的网络平台,经常要在网上进行各种管理、服务和教学活动,随时可能面对黑客的攻击和病毒的侵袭,因此,确保网上信息流通的系统安全十分重要。高校门户网站最常见的安全问题包括校内用户不小心感染网络的病毒和木马,还有一些是为了盗取数据而对高校网站进行的入侵。网站的安全运行是门户网站的命脉,因此,对于门户网站来说,设立保证网站安全运行的机制是必不可缺的。

针对高校网站所承载的业务特点以及面临的典型威胁,将高校门户网站的管理维护和风险防护相结合。可以从风险预警、风险防护、风险处理、管理维护等几方面来实现高校网站安全控制。具体可由以下四个方面组成:

1)检测与发现:事前预警检测,针对可能的破坏事先做好防护。

2)防护与阻击:事中防护,及时应对病毒破坏和黑客入侵。

3)安全恢复:事件处理,通过系统应急预案与应急措施来处理突发事件。

4)运维监控:运行维护,日常管理维护,包括数据备份和用户权限设置,还要通过技术人员和专业的软件进行日常检测,保证能及时发现问题。

从以上几方面着手,加强日常管理和维护,可以有效保障高校网站的信息安全,保障高校网站的正常运行。

第5篇：高校网络应急预案范文

关键词：网络信息化；服务保障；体系建设

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2015）35-0078-02

校园网络信息化服务保障体系建设是高校教育信息化建设的重要组成部分。高校网络信息化体系包含信息种类繁杂，服务对象多样化，因此必须建立有效的服务保障体系来保证校园网络信息服务的准确性、及时性、完整性和适用性。[1]28长春中医药大学教育信息化建设历经十余年时间，在网络信息化建设方面取得了一定成绩，但是在网络信息化服务保障体系建设方面却相对滞后。立足现实需求，确立网络信息化服务保障体系建设的发展目标，制定相应的建设与发展策略，是亟待解决的问题。

1 学校网络信息化建设现状

“十二五”期间，学校非常重视教育信息化建设，基本实现了教学数字化、管理信息化、服务网络化。校园网络信息化建设主要集中在以下几个方面：

1.1 网络信息化基础设施建设

实现“骨干千兆，百兆到桌面”的网络架构，有线校园网覆盖校区的全部楼宇及学生公寓，建设了服务器虚拟化平台，保障学校网站、各部门二级网站、各应用系统的稳定运行，维护师生员工校园网络的顺利接入与使用，满足师生员工使用网络的需求。建成多媒体教室、全自动录播教室、计算机实验室、语音实验室等上百间信息化教室，建成多媒体教室远程集控系统，实现多媒体教室远程管理、远程服务教学、远程辅助录播、课堂教学展示、远程教学观摩，满足信息化教学与管理需求。

1.2 网络信息化应用系统建设

建设了校园一卡通平台，实现与图书管理系统、教务管理系统、网络计费系统、财务系统、多媒体集控系统、智能电控系统等原有校园应用系统的对接，并建立了迎新系统、网上电子支付平台等应用系统，建设了卡务中心、自助圈存机、自助补卡机等校园卡服务设施，实现了新生报到注册、食堂消费、校园网缴费、银校转账、图书借阅、机房上机、电费缴纳、开启多媒体教室设备、会议考勤等功能，满足师生员工学习、生活、工作、管理等各方面需求。搭建OA协同办公平台，实现了校内通知、网上公文审批、网上财务报销审批、网上会议室申请等数十个办公流程的网上审批和处理，实现了办公的便捷化和自动化。

1.3 网络信息化管理平台建设

建设了共享数据中心、数据清洗与整合、统一信息门户、统一身份认证四大数字化校园基础平台，实现了数据标准的统一、数据的实时同步与共享，整合了校园各信息化应用系统，统一身份管理、统一身份认证、统一授权和安全审计，实现单点登录，为教师与学生提供教学、办公、财务、选课、成绩、缴费、图书借阅和一卡通等学习和生活全方位的个性化信息服务。

2 学校网络信息化服务保障方面存在的不足

2.1 网络基础设施服务质量有待提高

网络基础设施建设仍落后于省内高校和行业院校，与国内一流高校差距很大。带宽不足导致无法满足师生对网络速度的需求，一些网络应用不能有效开展。在目前移动设备成为主流的时代，无线网仍没有达到全校覆盖，无法满足师生移动学习和移动办公需求。

2.2 网络信息安全体系不尽完善

除了采用相应的安全技术策略保证网络系统和计算机系统等软硬件环境的安全之外，在保障数据信息和内容的安全性方面有待加强。

2.3 网络信息化管理与服务方面的规章制度尚未健全

尤其是网络应用与服务范围、应用系统管理与维护、网络安全与保密等方面的规章制度尚未有效地建立起来。

2.4 网络信息化专业人才匮乏

现代教育技术中心作为全校网络信息化的技术支持与服务部门，服务范围广泛，服务用户量大，目前信息网络部人员有限，不足以充分满足为全校师生提供快捷的网络信息化支持与服务的要求。

2.5 缺少网络信息化综合服务平台

目前很多高校已具备规范、便捷、全面的“一站式”综合网络信息服务系统，我校尚未建设能够提供诸多网络信息化服务内容、涵盖多种通信手段和沟通方式、能够提供实时咨询、预定和受理服务的综合网络信息化服务平台。

3 学校网络信息化服务保障体系建设发展目标

以为学生服务、为教师服务和为部门、院系服务为出发点和落脚点，[2]在构建坚实的支撑学习、教学、科研和管理等方面的网络基础设施和信息化环境基础上，构建以“资源开放和公共服务”为核心的校园网络信息化服务保障体系，积极推进信息化服务意识，全面建设校园信息服务资源，大力开发信息化服务应用项目，培养信息化服务专门人才，[1]29通过五年的努力，使学校网络信息化服务的综合水平达到国内高等中医药院校的前列。

4 学校网络信息化服务保障体系建设策略

4.1 网络优化与升级改造

将互联网接入能力扩展至万兆，实现IPV6的多种应用。建设覆盖全校的无线局域网，使得在校园任何角落都可以接入互联网，实现移动学习和移动办公。为用户提供高速、便捷、形式多样的互联网接入服务，系统性地提高人均信息资源的获取量。[3]

4.2 建立安全可靠的网络环境

充分运用技术手段，加强网络基础设施的容灾能力，加强校园网抵御各类外部、内部攻击的能力，保障网络系统硬件、软件及其系统中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露。保证系统连续可靠正常运行，保证网络服务不中断。保护信息资源和各种核心数据的安全性，保护用户的隐私权。为校园网用户提供更多正版软件资源和防治病毒的软件资源。建立信息安全管理体系，健全信息安全管理制度，制定信息安全事件的应急预案。[3]加强对校园网用户的信息安全教育与培训工作。

4.3 建立网络信息化综合服务平台

搭建服务平台，为师生员工提供全面的“一站式”综合网络信息化服务，提供丰富的网络信息化服务内容和服务资源，提供多种通信手段和沟通方式，提供实时咨询、预定和受理服务，提高信息化服务效率。

4.4 建立健全网络信息化服务保障体系的标准规范和规章制度

完善管理体制，通过规范和制度的建立明确规定管理部门的职责，规定网络应用与服务、应用系统管理与维护、网络安全与保密等方面涉及的范围、标准与责任，保证网络信息化服务与用户需求相契合，保证信息资源管理与应用服务交互之间无缝连接，促进网络信息化服务的规范化和标准化。

4.5 加强网络信息化服务人才队伍的建设

重视信息化专业人才的引进和培养，提高人员的创新能力、管理能力和业务能力，发挥调动人才潜能，提高服务质量水平。明确信息化服务保障人员分工，积极创造条件，对相关人员进行专业领域和职业技能的培训，保证人员的综合素质不断加强、专业知识不断更新和业务水平不断提高，逐渐形成一支结构合理的信息化人才队伍，切实提高服务能力。

4.6 为教师在信息技术教育应用方面的职业发展提供有效支持

通过培训指导，帮助教师转变对信息技术教育应用的态度，促进教师的信息意识与信息技能的提高。帮助教师掌握各类信息化系统的使用方法，以提高教学效果和办公效率。帮助教师学习信息技术与课程深度融合的理念，掌握信息化教学设计的方法，构建新型课堂教学结构。量化教师信息素养标准，形成培训评估考核机制，保证信息技术在教学中的有效应用。

4.7 为学生提供及时有效的学习支持服务

为学生提供数字化学习环境，提供随时随地可得且易得、大量且优质的学习资源，推动其学习方式的转变，不断增强其数字化学习的能力。

4.8 提供全方位的保障措施

从组织、人员、经费、技术等方面保障以上任务的顺利完成。提高领导和主管部门对信息化服务保障体系建设的重视程度，加大投资力度，尤其是加大在应用软件开发和人才队伍建设方面的投资比例。提高应用部门的参与意识和责任意识，积极投身到网络信息化建设中，不仅是提出应用与服务需求，还可以为建设过程提出改进意见，网络信息技术部门在技术上给予充分支持，保障各项举措的顺利实施。

5 结语

长春中医药大学网络信息化建设将迎来“十三五”加速发展与不断完善的关键时期，提高网络信息化服务保障体系建设的重视程度，才能够为改善网络信息化服务质量、优化网络信息化建设效果提供良好的保障，从而提高学校整体公共服务体系建设的水平，有效地为教学、科研、管理、生活等各方面提供服务与保障。

参考文献：

[1] 李勐，李颖晖，钱岑，等. 加强高校网络信息化服务保障体系建设的思考[J]. 国防科技， 2008，29（6）：28-29.

第6篇：高校网络应急预案范文

从1999年开始试点，我国高校现代远程教育开展了招生考试、教学组织、资源建设、支持服务和质量保障等多方面的改革试点，在众多实践探索中，质量保障一直受到广泛关注。在国家教育行政部门的主导下，我国高校现代远程教育建立了由审批制度、年报年检制度等构成的外部质量保障体系。17年来，各级教育行政部门、试点高校加强质量保障的努力和社会对远程教育质量的质疑形成了鲜明对比，远程教育的质量声誉远低于其实际办学水平。作为教育行政部门和试点高校，其管理和办学的追求在于举办高质量的现代远程教育，但不尽如人意的现实却揭示了我们在质量保障方面的缺憾和不足。教育治理体系建设已经成为深化教育综合改革的重要方面，而质量保障体系是教育治理体系的重要组成部分，教育质量保障体系（包括远程教育质量保障体系）建设不仅对提升教育质量意义重大，更对当前我国教育综合改革影响深远。鉴于此，需重新梳理并反思已有的外部质量保障体系，厘清问题所在，明确努力方向和改进措施，构建适合发展新需求的现代远程教育外部质量保障体系。

一、我国高校现代远程教育外部

质量保障体系现状

现代远程教育的规范发展和质量问题从试点伊始就受到教育行政部门的重视，17年来，教育行政部门尤其是国家教育行政部门通过多种措施构建外部质量保障体系，引导办学机构加强内部质量保障，推动现代远程教育质量建设。教育行政部门构建的外部质量保障体系主要由以下几方面制度构成：

（一）审批制度

审批制度是对现代远程教育办学资质和支持服务资质的准入制度，实施主体是国家教育行政部门和省级教育行政部门，面向高校和校外学习中心两类机构。针对高校的审批履行高校申请―教育部实地考察―答辩―专家评审―得出结论的程序。

2000年，教育部的《关于加强对教育网站和网校进行管理的公告》（教技[2000]4号）中明确规定：“未经国家教育行政部门批准，任何单位和机构不得冠以‘网络大学’的名义或在网上以学校名义注册域名，建立相应的网站，进行招生和开展相应的教学活动；不得以远程教育的名义建立和利用卫星网络开展远程教育。”[1]同年6月，教育部颁布的《教育网站和网校暂行管理办法》（教技[2000]5号）中明确规定：“凡在中华人民共和国境内申报开办教育网站和网校，必须向主管教育行政部门申请，经审查批准后方可开办。”[2]高校现代远程教育审批制度初具雏形。2000年，教育部办公厅的《关于支持若干所高等学校建设网络教育学院开展现代远程教育试点工作的几点意见》（教高厅[2000]10号）可谓我国高校现代远程教育试点工作的纲领性文件，该文件阐明了试点工作的主要任务、试点学校的基本条件、试点工作的管理方式等，对试点高校的基础设施、机构设置、办学指导思想、教学组织、内部质量保障、专业设置、资源建设、经费及师资队伍等做出了初步规定。它是国家教育行政部门在试点工作开展之初对我国高校现代远程教育发展的指导性文件，同时也是对高校现代远程教育基本办学质量的概括性要求。该文件规定了申请开展现代远程教育试点工作的基本条件，进一步明确了审批的要求和条件。2004年6月29日，在国务院公布的《国务院对确需保留的行政审批项目设定行政许可的决定》（中华人民共和国国务院令第412号）中，将“利用互联网实施远程学历教育的教育网校审批”设定为行政审批项目。10年之后，这一审批制度随着2014年国务院《关于取消和下放一批行政审批项目的决定》（国发[2014]5号）中取消“利用网络实施远程高等学历教育的网校审批权”而宣告终结。

校外学习中心审批制度于2002年开始施行，之前实施备案制。负责学习中心审批的机构是省级教育行政部门，其程序是由试点高校会同学习中心依托建设单位向学习中心所在地的省级教育行政部门提出申请―省级教育行政部门组织评审―定期将批准设立的学习中心报教育部备案并向社会公布。[3]2003年3月，教育部办公厅《现代远程教育校外学习中心（点）暂行管理办法》（教高厅[2003]2号），该文件对校外学习中心（点）的性质、职能做出了详细规定，初步提出了校外学习中心（点）的建设标准，规定建设依托单位必须具有独立法人资格，并对管理服务人员、软硬件条件等做出了相对明确的规定，对校外学习中心（点）设立的程序与省级教育行政部门的监管等做出了规定。该文件可以说是我国现代远程教育发展过程中第一份专项的标准规范性文件。针对在2002年、2003年高校现代远程教育年报年检中校外学习中心（点）出现的问题，教育部高等教育司分别于2003年、2004年《关于规范现有现代远程教育校外学习中心（点）管理工作的通知》（教高司函[2003]173号）、《关于加快对现有现代远程教育校外学习中心（点）清理整顿工作的通知》（教高司函[2004]141号）两份文件，进一步加强了对现代远程教育校外学习中心（点）的监管。2015年10月，国务院了《国务院关于第一批取消62项中央指定地方实施行政审批事项的决定》（国发[2015]57号）明确取消了由省级教育行政主管部门负责的“校外学习中心（点）审批”，校外学习中心审批制度正式取消。

（二）年报年检制度

年报年检制度是教育部加强对试点学校现代远程教育质量监控的重要措施之一。2003年1月，教育部办公厅下发《关于对现代远程教育试点学校网络教育学院开展年报年检工作的通知》（教高厅函[2003]1号），决定对试点高校的现代远程教育实行年报年检。在随文件一同下发的现代远程教育试点高校自查要点中，将办学定位、招生、考试、教学、资源、校外学习中心、学习支持服务等纳入检查范围。年报年检制度在实施的过程中不断完善，逐步形成了学校自检―学校撰写并提交自评报告―教育部审查年报材料―专家组实地检查抽查―得出年检结论的运行机制。针对年检不合格的高校，国家教育行政部门会根据其问题的严重程度做出限期整改、复检乃至停止招生的处理措施。截至目前，已有十几所高校在年报年检中被发现问题而受到教育行政部门的处理，有的高校至今尚未恢复招生。经过十余年发展，年报年检已经成为我国现代远程教育一项较为成熟的质量监管制度，规范了试点高校的办学行为；基于年报年检所建立的现代远程教育基础数据库，成为教育行政部门监控现代远程教育办学的管理基础，提高了管理的科学性和规范性。

有些省级教育行政部门也针对属地内的校外学习中心实行年检制度，以此加强对校外学习中心支持服务质量的管理。北京市教委每年对设在北京市内的校外学习中心进行评估检查，检查对象包括高校在京设立的校外学习中心和经教育部批准的弘成科技发展有限公司、知金教育咨询有限公司与高校合作在京设立的公共服务体系学习中心，检查范围包括招生、规范办学（包括合作办学）、教学条件、教学管理、学生管理与服务、教务管理、考务管理、收费及安全、稳定等各个方面。北京市教委制订了完善的《在京现代远程教育校外学习中心评估指标体系》，检查评估采取实地检查评估和信息化评估相结合的方式，在实地检查评估过程中先由学习中心提交自评报告和《校外学习中心基本情况调查表》，评估专家组实地检查后向北京市教委提交总结报告。北京市教委根据评估结果做出决定，分为合格、暂缓通过和不合格三类，对不合格的校外学习中心将取消其招生资格，甚至撤销校外学习中心资格。

（三）网络统考制度

为探索完善“宽进严出”的新型人才培养模式，进一步加强现代远程教育的规范管理，确保人才培养质量，2004年1月，教育部办公厅下发《关于对现代远程教育试点高校网络教育学生部分公共课实行全国统一考试的通知》（教高厅[2004]2号），对统考对象与组织实施进行了初步规定；同年6月，教育部成立了第一届全国高校网络教育考试委员会；同年11月，教育部《关于开展现代远程教育试点高校网络教育部分公共基础课全国统一考试试点工作的实施意见》（教高[2004]5号），对统考的组织实施进行了详细规定，标志着我国现代远程教育“宽进严出”新型人才培养模式的基本建立。2005年1月，第一届全国高校网络教育考试委员会下发《试点高校网络教育部分公共基础课统一考试试点工作管理办法》（网考委[2005]1号），随同公布了考点设置和管理办法、考试安全保密规定、阅卷工作管理办法、违纪处理办法、考试过程应急预案5份文件，基本建立起组织严密、要求严格、纪律严明、考风端正、信誉良好的网络教育统考组织和管理制度。2006年8月，在总结2006年3月和6月两次网络教育统考工作的基础上，教育部下发了《关于做好现代远程教育试点高校网络教育部分公共基础课全国统一考试工作的通知》（教高函[2006]17号），对统考工作的组织管理和制度建设、收费管理以及组织和实施的信息化等方面进一步做了详细规定。至此，我国高校现代远程教育确立了完善的网络教育统考制度。网络教育统考作为落实“宽进严出”政策、提升人才培养和办学质量的一项重要举措，有力地促进了我国现代远程教育质量的提升。

（四）招生管理制度

招生是高校现代远程教育办学的关键环节，也是教育行政部门实施监管的重点环节。2002年7月，教育部高等教育司下发《关于进一步明确高等学校网络教育学院的主要任务和工作思路，调整2002年秋季招生计划的紧急通知》（教高司函[2002]183号），要求高校现代远程教育招生主要面向社会在职从业人员。针对部分高校在招生过程中出现的问题，2003年8月，教育部办公厅《关于严格现代远程教育招生工作管理的紧急通知》（教电[2003]369号），进一步明确了高校现代远程教育的办学定位，规定“试点学校网络教育学院要以在职人员的继续教育为主，不得招收或以各种名义变相招收全日制高中起点普通本专科学生”。[4]至此，高校现代远程教育完全转向在职人员的继续教育。在这份文件中，对招生宣传工作及宣传信息的真实性做出了明确规定，不允许校外学习中心（点）自行招生广告，招生信息必须实事求是，不得模糊和虚假信息误导社会。2004年的招生文件中明确提出从2004年7月开始不得以现代远程教育的名义招收各层次全日制高等学历教育学生。2008年的招生文件中规定：“不得组织招收各级各类全日制脱产学习的在校学生（含全日制脱产学习的自考学生）同时兼读或套读网络高等学历教育。”[5]随着试点工作的逐渐深入，国家对招生环节的质量监控体系逐步完善，招生定位清晰明确，并实现了对招生的信息化监管，网络教育阳光招生服务平台实现了招生信息的公开以及新生学籍电子注册、学生毕业电子注册等数据的对接。通过电子注册，国家教育行政部门可以掌握试点高校的办学层次和办学规模，为规范管理奠定了基础。

（五）其他管理制度

审批制度、年报年检制度、网络统考制度、招生管理制度是我国高校现代远程教育外部质量保障体系中较为成熟、完善的制度，是外部质量保障体系的主体，具有明确、可执行、可操作的特点。除此之外，教育行政部门还了一些引领性的规范文件，以指导办学服务机构内部质量保障建设。

《教育部关于加强高校网络教育学院管理提高教学质量的若干意见》 （教高[2002]8号）提出，要加强教学过程管理，科学制定并不断改进课程设置和教学内容，加强教学管理制度建设。《教育部办公厅关于进一步加强高校网络教育规范管理的通知》（教高厅[2006]1号）要求试点高校“规范招生、教学、考试、学籍、证书发放等各个环节的管理”。[6]《教育部办公厅关于进一步加强现代远程教育试点高校网络高等学历教育学历证书和学位证书规范管理的通知》（教高厅[2007]1号）要求试点高校严格做好网络高等学历教育学生的毕业资格审查、毕（结）业证书发放和电子注册工作。《关于2007年度网络教育精品课程建设与申报工作的通知》（教高司函[2007]103号）对网络教育精品课程建设提出了7个方面的工作要求，涉及建设规划、教学队伍建设、教学内容和课程体系改革、教学方法和手段、立体化教材和数字化学习资源建设、学习支持服务、激励和评价机制。网络教育精品课程建设以及后来开展的精品资源共享课、精品视频公开课建设，其建设和评审要求在一定程度上成为现代远程教育课程建设的标准，带动了课程及资源建设整体水平的提升。

二、对我国高校现代远程教育

外部质量保障体系的反思

我国高校现代远程教育外部质量保障体系由教育行政部门主导，从机构准入、办学检查、支持服务评估、毕业控制、招生管理等多个方面实施质量保障，涵盖了机构资质、招生宣传、基础设施、师资队伍、专业建设、课程开发、教学实施、支持服务、毕业考试等众多质量保障要素和环节。现有的外部质量保障体系凸显了信息化监管的特点，依托年报年检系统、统考管理系统、数字资源管理系统、质量评估管理系统和阳光招生服务平台等共同形成的高等学校现代远程教育质量监管系统，实现了高校现代远程教育年报年检、统考、评估、招生注册及日常工作的信息化管理，对我国现代远程教育的发展起到了重要的保障和推动作用。但随着我国高校现代远程教育发展进入新阶段，这种由政府主导、主要依靠政策推动的质量保障模式越来越难以满足质量保障的需要。重构我国高校现代远程教育的外部质量保障体系显得必要且迫切。反思我国高校现代远程教育外部质量保障体系，有以下几个方面值得关注。

（一）政府绝对主导

我国的高等教育质量保障体系是把将政府作为高校直接管理者的理念加以制度化而出现并逐步发展起来的。[7]我国高校现代远程教育外部质量保障从本质上说是主要由政府控制和决定的行政管理模式，政府占据绝对主导地位，教育行政部门在其中不仅履行决策职能，还发挥监督职能，更主导了规则的制订和一些具体措施的施行。相比之下，我国高校现代远程教育行业组织发展极为缓慢，其在质量保障中的作用更多是国家教育行政部门职能的延伸，而没能独立地开展质量保障工作；社会第三方机构由于种种原因难以介入高校现代远程教育质量保障。由于过于依赖教育行政部门，这一质量保障体系显得相对封闭和孤立。政府绝对主导的质量保障模式也与教育综合改革构建政府、学校和社会新型关系的大方向不一致。政府集中控制和完全非政府监督两个极端都是不可取的，向政府、社会和保障机构协同的时代迈进是大趋势。[8]

（二）质量保障标准缺失

在我国高校现代远程教育17年的发展过程中，教育行政部门出台了大量规范文件，涉及机构资质、办学定位、专业建设、课程开发、招生考试、支持服务、毕业注册等诸多教育教学环节，这些文件多以规定、要求、要点、大纲的形式出现，从质量保障的角度来看并没有形成明确的质量保障标准，更没有形成清晰的指标体系。即便是已经相对比较成熟的年报年检制度，也仅仅形成了现代远程教育试点高校网络教育年度工作自检要点，实际运行中的价值追求偏向于年度办学数据统计和情况摸排，没有充分体现促进办学机构内省与质量改进的价值。从某种程度上讲，这些规定、要求、要点仅仅是我国现代远程教育质量保障标准的萌芽形态，离质量保障标准还有很大的距离。质量保障标准尤其是国家层面的质量保障标准缺失，是当前我国高校现代远程教育质量保障体系建设面临的最为急迫的问题之一。质量保障标准的缺失使质量保障行为失去合理的目标指向，也使质量保障效果千差万别。

（三）有效衔接沟通机制尚未形成

现有的质量保障依赖教育行政部门，但在国家教育行政部门和省级教育行政部门之间没有形成合理、明确的职责关系，各级教育行政部门以及同级教育行政部门之间难以有效合作与衔接。国家教育行政部门各相关司局针对现代远程教育的管理不协调，政策没能完全统一；国家教育行政部门与省级教育行政部门在试点之初针对现代远程教育管理责任界限不明，在招生管理、学习中心管理方面出现了一些问题，后经调整，国家教育行政部门与地方教育行政部门虽然已经明确了在现代远程教育管理中的职责划分，但权力相对集中于国家教育行政部门，导致省级教育行政部门参与质量保障的积极性不高，质量保障机制运行依然不畅。

（四）反思改进价值弱化

年报年检中的自检阶段是整个年报年检过程中最为关键的环节，应该是办学单位在诚实、自省的基础上完成，通过自检清晰地呈现学校整体、真实的办学情况，寻找差距和谋求改进的措施，以此不断提升办学的质量，这应是质量保障最核心的价值所在。但实际运行中，由于质量保障标准缺失，高校难以对本校现代远程教育的办学质量做出准确判断，高校依照要点进行自检的过程更接近于数据统计，反思、改进的价值追求弱化，使年报年检“加强质量监控”的设计初衷大打折扣。

三、远程教育质量保障的国际经验

相比我国现代远程教育外部质量保障体系的封闭与不完善，国际上一些国家针对现代远程教育建立了完善的质量保障体系，不仅制定了国家层面的远程教育质量保障标准，也坚持质量保障开放性和参与主体多元性的原则，有效保障了现代远程教育质量。尽管每个国家的具体国情不同，文化传统有差异，但从提升教育质量的价值追求角度，有些经验值得我们借鉴，尤其在我们推进教育治理体系和治理能力现代化以及构建政府、学校、社会新型关系的过程中，其在质量保障中所坚持的开放性值得我们借鉴。

（一）美国远程教育的质量保障

美国高等教育建立了以认证、认可为基本制度的质量保障体系，现代远程教育的质量保障同样纳入这一体系中。这一体系的主体是19个院校认证机构和近70个专业认证机构，其中包括专门针对远程教育机构和项目的美国远程教育与培训认证委员会。认证是高等教育中通过检查或评估，或二者兼而有之的方式，认可院校或院校中的专业，表明其达到了可接受的最低标准的质量控制和质量保证的过程。[9]美国高等教育认证制度是非政府性的社会化认证，更多采取同行评议的方式。认证的过程一般经过提出认证申请―院校自评―专家实地考察―得出认证结论四个步骤。实地考察团由认证机构委派教师、管理人员以及行业专家、学者和社会公众等组成，充分体现了认证的开放性和参与主体的多元性。不同的认证机构依据各自制定的标准对院校和专业进行认证，这些认证标准以引导性的定性描述为主，已经逐渐抛弃了以具体的量化指标进行测量的价值追求，转向了引导学校或专业注重质量建设的方向。认证机构对办学机构或专业的认证是周期性认证，经过一个周期后要重新认证，并且认证周期内会有不定期的视察，如果发现问题会采取相应的措施直至取消认证资格。

（五）研究制订现代远程教育质量保障标准