前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全应急工作预案主题范文,仅供参考,欢迎阅读并收藏。
一、加强宣传,提高认识,增强责任感
创建“平安校园”是关心青少年成长,关心教育事业健康发展的又一举措。学校带领广大师生员工认真学习有关文件精神,了解创建目的意义,知晓创建标准过程,理解创建工作和学校常规管理的关系。认真分析我校面临的形势,查找工作中存在的问题。学校安全教育必须做到年年抓、月月抓、天天抓,始终警钟长鸣。我们不仅把安全列入学校工作计划,而且作为重要的议事内容。无论是学校行政会议,教师会议,还是学生会议等,无时无刻不提“安全”。各处室、年段、班级都紧紧围绕“安全”开展活动。我们以“人人讲安全,事事讲安全,时时讲安全,一生才安全”和“居安思危、防微杜渐,安全第一”等名言警句来教育学生。宣传栏定期刊出安全、法制专刊,升旗仪式上进行安全教育,学校广播定期播放《校园安全教育常识》,班级板报中定期出版安全和法制教育专版,给学生们以正确的引导。各班利用晨会、班队会,加强安全、法制教育,做到早宣传、早认识、早预防。我们还充分利用微信群、公众号等宣传媒体,加强安全教育,使学生、家长认识到安全工作的重要性、艰巨性、复杂性,增强了遵纪守法的意识,提高了自我防范和自我保护的能力。
二、加强组织,健全网络,落实责任
为了确保创建目标的顺利实现,学校成立了领导小组,由校长任组长,分管副校长为副组长,其他行政为成员的领导小组,做到职责明确,分工协作,齐抓共管。
我们严格遵循“预防为主、防治结合,加强教育、群防群治”的工作方针,坚持“谁主办、谁负责”,“谁主管、谁负责”的原则。做到校长对全校的安全工作负责,班主任对班级安全工作负责,教职工均有维护学校安全和保护学生安全的责任与义务,做到网络清楚,职责分明。
我们一直把安全列入对各处室、各班主任考核的内容。学期初,校长与各处室、各班主任、学生家长等一一签订了安全教育和管理的责任书,做到主要领导亲自抓、分管领导具体抓,其他领导分头抓、一级抓一级、层层抓落实,形成统一协调齐抓共管的格局,以确保学校师生员工的安全。
三、加强管理,强化落实,积极防控
一学期来,学校建立健全并严格执行各项安全管理制度,如教学活动和实验室安全管理制度、食品卫生安全管理制度、门卫管理制度和验证制度、网络安全管理制度、消防安全管理制度等等,对所有制度进行汇编,做到人手一册,对其负责人进行培训,对其存在的问题进行纠正,使问题得到及时妥善处理。定期查找学校存在的各种安全隐患,如定期检查学校校舍、教学设备、生活设施等各类基础设备是否存在隐患;定期检查学校用水用电、防火防盗等安全设备是否存在隐患;定期检查食品卫生安全及校园环境,防止食物中毒事件的发生和病毒、传染病的传染等等。对发现的问题和隐患,及时派专人进行整治。与当地公安机关紧密联系,在学校建立了一键报警设备,以便发生案件时能及时上报公安局。
四、强化教育功能,提高师生安全防范意识
我校历来十分重视安全、法制教育工作,将安全、法制教育工作列入学校管理的重要内容,做到常抓不懈、警钟长鸣。本学期聘请法治副校长和派出所民警给师生作安全教育专题讲座和法制教育讲座,增强全体师生的自我防护能力,引导学生知法、懂法、守法、护法,在校做一个好学生,在社会做一个好公民。在开学初、重大节假日前和暑假前通过班会、国旗下讲话、板报、广播等各种途径对学生进行节前安全教育,印发致家长一封信,让家长配合学校,形成家校联系,共同督促学生的安全问题。学校还积极开展反、禁毒教育活动,通过开展“崇尚科学、反对”、“珍爱生命、远离”的专题讲座,印发相关宣传材料和通过板报、广播等形式教育学生远离和反对,全校师生员工没有吸毒和参加组织活动。加强对师生的普法教育,认真学习宣传《教育法》、《教师法》、《未成年人保护法》、《预防未成年人犯罪法》以及社会治安的有关法律、法规。全体师生遵纪守法,形成了良好的校风、教风、学风和工作作风,学校领导廉洁自律、民主管理、依法治教,从未出现师生违法犯罪行为。加强心理健康教育、“特殊生”教育和“苗头性”问题的处理。在校内设立心理教育咨询室,制定特殊生转化工作措施,专门针对严重心理障碍、经常违纪、学习困难、网络痴迷的学生进行教育,促其转变。学校还积极提供一切优惠政策,为生活困难的学生提供便利条件,使其无后顾之忧,安心学习。
五、开展校园治安综合治理,营造良好育人环境
一学期来,我校认真贯彻落实上级相关部门关于学校周边治安综合治理会议精神,把参与社会治安综合治理工作纳入学校工作计划。积极配合有关部门加大对学校周边地区治安秩序的整治力度,对其存在的安全隐患及问题进行全面的排查,重点排查是否存在“三厅两室一吧”等不良场所;是否存在违规违法经营的各类刊点、摊点;是否存在没有达到卫生标准的餐饮店,检查学校周边环境治安秩序是否稳定。通过综合治理,我们学校及周边环境的治安秩序较为稳定,绝大多数的师生表示满意。加强对校园外来人员的管理,设置《来访登记表》对来访人员实行严格的验证、记录制度,防止一些不法分子混进校园,不给为非作歹者有可乘之机。
六、维护学校稳定,做好教学保障工作
开学条件保障组织师生按时返校情况教职员工是否及时到岗。 组织人事处各部门
学生是否按时返校。 学生工作部各系
是否认真核查学生教材到位情况,确保教材及时发放到学生手中。 图文信息中心
是否做好因特殊情况请假教师课程的合理安排。 教学工作部各系部
落实学生资助政策情况是否积极落实国家资助政策,是否出现学生因家庭经济困难而辍学。是否按规定落实学生学费等减免政策。 学生工作部
实验室及实习、实训保障情况职业院校落实《职业学校学生实习管理规定》情况以及校内实训基地和校外实习基地条件是否满足教学计划需要,管理制度是否健全。 教学工作部各系部
“双师型”教师是否满足教育教学需要。 教学工作部各系部组织人事处
后勤保障情况学校网络、多媒体设备、教学终端等各种教学设施设备是否经过检修维护。 图文信息中心
生活设施设备是否经过检修维护。 基建后勤处
饮食、住宿、水电暖等各项后勤保障工作是否到位。 基建后勤处
校舍安全管理校舍隐患排查情况是否建立高校危旧房屋排查整治台账,对D级危房是否及时封存并落实拆除措施。 基建后勤处保卫部
食品饮水安全与卫生防疫管理食品与饮水安全管理及健康教育情况。是否加强食品安全和卫生防疫工作,不断完善学校食品安全管理制度和食堂就餐环境。 基建后勤处
学校食堂食品采购环节、运输环节、储存环节、加工环节、售卖分餐等是否存在卫生和安全隐患。 基建后勤处
自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒,是否进行水质检测。 基建后勤处
是否严格落实晨、午检,因病缺课、缺勤追踪,患者及时隔离治疗、隔离期满凭医院返校证明复学等传染病的防控日常管理措施。 学生工作部各系
是否加强以结核病等为重点的传染病防控。 基建后勤处,学生工作部各系部
是否在健康教育课中落实食品安全、饮用水安全、传染防控等内容。 教学工作部,学生工作部各系部
校车安全管理校车安全管理情况学校门口道路是否设置警示牌、减震带。 保卫部
是否针对不同季节交通安全特点,完善事故应急处置预案,开展事故逃生演练和应急处置演练。 保卫部
发现违规违法营运车辆是否及时向当地交管、公安部门举报。 保卫部
校内是否设置必要的限速、减速标志。 保卫部
校园安全管理和安全教育学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备,校园重点部位是否安装视频监控。 保卫部
寄宿制校园是否设专职宿舍管理员。 学生工作部
校园安全管理制度是否完善。 保卫部
重点领域治理情况是否按照要求切实加强学生预防溺水事故的宣传教育。是否采取措施有效防止校园拥挤踩踏事故,维持好高峰时段学生上下楼秩序。 保卫部,学生工作部各系部
是否强化校园消防安全防控,进行电器火灾综合治理,落实消防安全责任制,定期检查消防设施和器材配置及完好有效情况,组织开展消防演练和应急疏散演练。 保卫部
校内安全隐患排查整治情况。开学前,各级各类学校是否组织专人对校园环境开展横向到边、纵向到底的拉网式排查,特别是校内课桌椅、水电气、门窗等是否进行全面检查。 保卫部,基建后勤处
是否重点排查了校舍、设施设备、饮用水源、道路通道、电器线路等可能存在的安全隐患,对排查出的各类安全隐患是否及时整改。暂时不能整改的是否采取了必要的安全防范措施。 保卫部,基建后勤处
校园安全稳定情况高校是否落实反恐怖工作责任制要求,强化反恐防范知识宣传教育,全面清缴恐怖音视频,完善反恐防范工作预案,强化应急处突工作准备。 保卫部
加强网络安全和舆情引导,确保高校安全稳定。 宣传部,图文信息中心
是否加强高校实验室及实习、实训室的安全管理,构建由学校、二级单位、实验室及实习、实训室组成的三级联动的安全管理责任体系,建立安全生产周期安全运行机制,建立安全准入制度,开展实验室及实习、实训室重大危险源专项定期检查、安全应急能力建设和安全年度报告制度等,及时消除安全隐患。 教学工作部各系部
防范非法入侵校园导致学生伤亡情况是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制。文xx保卫部宣传部
是否加强安全保卫工作队伍建设,是否定期开展安全应急演练工作。 保卫部
是否经常性对师生开展法治教育、公共安全教育和反警示教育。 宣传部,学生工作部,保卫部
校园欺凌和暴力治理情况是否集中对学生开展以校园欺凌治理为主题的专题教育,是否建立学校安全风险预防、管控与处置制度和工作机制,是否制定完善安全预警快速反应和联动处置机制,形成防治学生欺凌和暴力的工作合力。 学生工作部,保卫部
校园周边综合防控工作开展情况"警校联动机制是否建立。 保卫部
加强矛盾纠纷排查化解是否组织开展涉校涉生矛盾纠纷大排查,排查出的问题是否在政策法律规定允许的范围内积极化解。 学生工作部
对存在极端言行或苗头的不稳定因素是否第一时间向主管部门和当地党委政府报告,是否采取妥善措施疏导情绪,化解矛盾。 宣传部,保卫部,学生工作部
是否出现大规模集访或进京到市非访。 党政办
加强学生心理健康教育和管理是否增强学生抗挫折教育和行为习惯养成教育。是否将心理健康教育纳入课程体系。是否配齐专兼职心理健康教师。 学生工作部,教学工作部
是否建设了心理咨询室或心理咨询热线,是否建立心理危机干预机制。 学生工作部
是否做好学生心理健康状况普查和心理危机排查工作。 学生工作部
学生教育管理情况是否利用开学初对学生集中开展安全教育,是否突出防溺水、交通安全、消防安全、食品安全等安全教育重点,是否定期组织学生开展应急疏散演练。 学生工作部,保卫部
关键词:校园网;网络文化;网络建设;网络管理;管理模式;管理体系
高校校园网络文化建设在在构建和谐校园文化中发挥着不可忽视的作用。作为校园文化的重要组成部分,校园网络文化对校园文化健康、和谐发展起着至关重要的作用。校园网络是弘扬校园文化的平台和渠道,如何发挥校园网络的积极作用,营造和谐校园网络文化、建设美好精神家园,是高校教育工作者应该深入思考和切实解决的问题。
1 校园网络文化建设必要性
随着网络技术的发展和互联网的广泛应用,网络已成为高校学生获取知识和信息的主要途径,它对校园学习方式、生活方式产生着深刻的影响,并带来了全新的思维方式、价值取向和道德观念,高校学生的人生观、价值观以及世界观都遭受着前所未有的冲击和考验。
1.1 校园网的积极作用主要表现在以下三个方面
其一,网络改变了高校学生的学习方式。与传统模式相比,网络拓宽高校学生学习的渠道,实现时空分离的学习。学生在互联网上自行选择课程、教师和资源进行学习,在一定程度上提高了自学能力和时间管理能力。
其二,网络拓宽了高校学生的交往空间。不仅仅局限于信件、电话等传统交往方式,高校学生正越来越多地利用网络进行即时网上聊天、收发e-mail、网络游戏等。基于网络,他们可以打破国别和种族界限,交流思想切磋观点。近来作为一种新兴的表达方式,微博为热点话题的即时交流和沟通提供渠道,发挥了巨大的舆论影响力,广受高校学生的欢迎。
其三,网络缓解了高校学生的精神压力。我国高校学生面临众多问题,诸如出国深造、职业发展等压力。上网消遣休闲成了他们缓解压力的途径,这是网络不可忽视的第三个积极作用。
1.2 同样的,校园网的消极作用也体现在以下三个主要方面
其一,网络弱化了高校学生的道德意识,造成网络道德行为的失范。网络是虚构的、数字化的、符号化的,在缺少“他人在场”的情况下,日常生活中被压抑的人性的丑与恶,往往在这种状况下会暴露出来。一些模糊、错误的思想观念,导致高校学生的情感异动、责任弱化、道德滑波。
其二,网络改变了高校学生固有的价值观念。现实生活中每个人都按照社会人的标准和道德原则生活和行事,在某种程度上由于网络监管的缺失或者不到位,会有不顾社会规范和社会道德观点出现在网络。网络内外的这种“双重道德标准”极易使涉世未深的高校学生价值观念扭曲,思想意识模糊。
其三,网络的过度使用影响了高校学生正常的学习和生活。部分意志力薄弱、自控力较差的学生整日沉溺于网络,情绪低落、生物钟紊乱、思维迟钝、无心上课,直接导致成绩直线下降,荒废学业的同学屡见不鲜。
由此可见,在信息化校园建设工作推进的同时,必须要考虑和谐校园网络文化工作的建设问题。作为高校教育工作者,应该把握主动权,积极引导、趋利避害,提高驾驭复杂局面的能力,使网络成为传播社会主义核心价值体系的前沿阵地,成为弘扬先进文化、培养良好学风的平台。同时,切实把校园网络文化建设和管理工作提高到思想政治工作的高度上来,在遵循互联网发展规律的基础上,建设好利用好管理好校园网,营造良好舆论氛围,净化校园网络环境。
2 校园网络文化系统工程建设
校园网络文化的内涵是指在虚拟空间中通过信息传递所形成的学校特定的精神环境和文化气氛,具有虚拟性、交互性、快捷性和开放性。校园网络文化的外延包括在校园网络中体现的学校的传统、校风、学风、人际关系、集体舆论、心理氛围以及在信息交换中形成的非明文规范的行为准则。
近年来,对外经济贸易大学在学校党委的领导下,正确认识校园网络文化建设和管理工作的重要性和紧迫性,将其作为校园文化建设的重要组成部分,开展了一系列工作。以社会主义核心价值体系为指引,深入实践,积极探索创新特色的工作思路和卓有成效的工作方法,坚持不懈开创了校园网络文化
设和管理工作的良好局面。
2.1 健全三位一体的管理体系
在逐步推进系统工程的实践中,我校经过积极探索并不断总结,明晰了校园网络文化建设和管理的工作格局,以网络技术为载体,网络宣传为途径,思政工作为目标,形成思政工作、网络宣传、网络技术三位一体的校园网络文化建设的管理体系和队伍体系。
2.2 创新管理模式
⑴制度建设与教育引导相结合。校园网通到哪里,相应的管理制度就建到哪里。随着网络技术更新换代,我校健全和完善各项网络管理制度。在制度建设的基础上,加强对学生的网络道德教育、提高信息平台应用意识,尤其是通过论坛评论及网络新闻报道等方式形成积极正面的网络舆论力量,教育引导高校学生文明用网。
⑵技术监控与人工监控相结合。技术手段可以阻挡大量的不良网站和有害信息进入校园网,但技术不是万能的,人工监控可以弥补技术监控的一些漏洞,技术监控与人工监控二者有机结合、相辅相成。技术管理人员在接到校内的不良邮件举报后,及时对发送邮件的账户、服务器进行屏蔽,以弥补过滤软件系统的不足。
⑶管理与自我管理相结合。学校是校园网络管理的主题,但并不是任何管理都是以校方出面为最佳。校方管理与学生自我管理相结合是邮件系统、ftp服务器管理的主要方式。校方注重管理、监督和引导;另一方面加强学生的自我教育、自我管理,当学生有轻微违规的情况发生时,由学生站务以学生易接受的方式进行劝导和疏通。
2.3 建设正面网络主流评论阵地
发展和谐、健康的校园网络文化,必须掌握网络舆论的主动权,形成网络舆论的主导力量。 ⑴队伍建设。要使校园网络文化发挥正确的引导作用,一支思想政治素质高、党性强的队伍尤为重要。我校已经建成一支政工教师与学生相结合的网络评论队伍。教师队伍主要由宣传部、信息化管理处、学工部和院系辅导员组成,进行时政新闻报道和舆论政策引导。学生队伍主要由校园记者团、电视台、学生会、计算机协会、网络安全应急小组的成员组成,主要负责学生舆论引导、网络舆情分析及急情疏导。
⑵阵地建设。建设网络舆论主阵地,首先要集中力量形成校园网上的强势媒体,建设新闻网,形成校园网络宣传主导力量。对信息平台、新闻资讯网站管理的基本策略是因势利导:信息化管理处牵头成立站务管理领导小组,负责宏观管理;日常站务工作奉行学生自我管理为主的原则。
2.4 信息资源内容建设
校外网络信息资源的内容和质量对于高校来说几乎是不可控制,所以建设丰富的、足以吸引学生“眼球”的校内信息资源,是校园网络文化建设的基础。
⑴大型综合校园门户网站已经建成。我校主题网站在校园网络文化建设中发挥着重要作用,主页栏目清楚、并以新颖的形式,和文字、图片、视音频结合的方式符合学生的审美需求,传播信息的同时提高文化品位,吸引学生的注意力,增加校园网的实效性。
⑵信息平台建设,极大地满足办公自动化的需求,经过不懈的更新升级,每天学校通知、公告、新闻、简报平均都在50条以上。学生就业信息每月都在100条以上,得到了学生们的广泛关注。
⑶结合经贸类外语院校的特色,我校免费为学生提供丰富多样的数字化教学资源。信息化管理处面向校内师生提供两套专业教学资源库,包括10余个语种的视音频资料高速下载,数套境外卫星电视节目资料实时提供。ftp、vod视频系统也广受学生欢迎,利用学生关注视频系统的契机,我校在视频系统内建立“抗战经典”、“先进性教育专题”、“十辅导”等红栏目。在十开幕期间,数千学生通过校园网视频系统收看开幕盛况。
2.5 关注网络虚拟群体,融入网络虚拟群体,建立学生网上归属感
以网络为平台的各种虚拟校园群体逐渐壮大。对于如何融入这些自发成立的虚拟群体,或者主动建立学生易于接受的虚拟群体,并进行管理和引导,我校进行了多方面的尝试。在bbs论坛中,分院系、社团组建的版面,选择责任感强、素质高、品行端正的学生管理版面。我校辅导员都主动加入学生qq群、微信平台,更直接交流,把握学生思想状态。在每年新生入校前,院系会组织老生建立迎新qq群、微信平台,或者在百度贴吧等公开论坛上,为新生答疑解惑,深得学生和家长的好评。
2.6 我校网络管理制度建设及时同步跟进网络建
设
我校颁布《对外经济贸易大学校园网管理暂行办法》,在系统规范校园网使用管理的同时,包含用户、域名、ip地址、电子邮件、个人主页等多项管理细则。在网络信息管理方面,建立起由党委宣传部归口管理、信息化管理处技术支持、各单位分工协调的管理制度和运行机制,做到了信息的先期审核、动态监控和快速处理。2011年,信息化管理处根据校园网建设现状,对相关管理办法进行了全面修订。
2.7 为了在第一时间对网络事件进行处置,我校制定《网上重大突发事件应急处置工作预案》,并成立校网络安全工作领导小组,信息化管理处同时制定了《校园网络突发事件处置技术预案》
2010年5月,信息化管理处成立网络安全应急小组。该小组依托于中国教育网,主要为我校提供给快速响应和技术支持服务,着力普及网络安全知识,提高师生防范意识。该小组的成立对于推动我校网络安全建设、保障我校网络正常运转具有重大意义。
3 相关网络技术支持部门内部文化建设
对外经济贸易大学信息化管理处作为教学辅助单位,业务涵盖信息技术领域和现代教育技术领域的主要方面,其职能是对教学、科研、管理进行技术支持,以保障学校各项工作的正常运行。信息化管理触注重内部文化建设,使其发挥着凝聚作用、激励作用、导向作用和融合作用。在良好的部门文化氛围中,员工通过工作的开展和各种活动的举行,增强凝聚力和向心力,对部门文化耳濡目染感同身受,达成部门的共同理想和价值观念,从而融入整个部门,形成一个和谐的整体。为充分贯彻学校党委“教书育人、管理育人、服务育人”的办学理念,信息化管理处打造了一支思想政治素质高、技术能力强、责任意识强的队伍。这支队伍党性强,技术水平高,并熟悉高校学生思想动态,分工明确、协同工作,被誉为“网络园丁”。
[关键词] 网站 信息 安全管理
一、企业商务网站建设的总体情况
电子商务网站是企业开展电子商务的基础设施和信息平台,是实施电子商务的公司与服务对象之间的交互界面,是电子商务运转的承担者和表现者。一些信息化水平高、经济实力雄厚、技术力量强的企业,往往采取自建网站的方式,即企业自己购置硬件设备并构架服务器平台,自行开发网站系统,自行对网站进行控制和管理。与主机托管、租用虚拟主机等网站构建方式相比,这种方式完全自主研发,易于采用新技术,便于扩充、升级,同时企业内部管理数据和商务网站信息高度整合,能提升企业的形象和效益。电子商务网站不容忽视的是随之带来的网络信息安全问题,比如:信息污染、病毒泛滥、黑客入侵等等。对于企业自主建设的网站而言,其安全性完全由企业自行控制,风险更大,要求更高。如何加强企业商务网站的安全管理,已成为当务之急,本文试图对此做些探讨。
二、信息安全三维模型概述
1.信息安全的安全层次结构(层次维L)。从信息安全的作用层面来看,信息安全可以分为物理安全、系统安全、数据安全和信息内容安全四层。(1)物理安全:主要体现在通信线路的可靠性、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断电源保障等等。(2)系统安全:指的是计算机与网络设备运行过程中的稳定性运行状态,因而又可称之为“运行安全”,包括操作系统的安全、网络方面的安全。(3)数据安全:是指对信息在数据处理、存储、检索、传输、显示等过程中的保护,不被非法冒充、窃取、篡改、抵赖。(4)信息内容安全:是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象主要是各种不良的、有害的信息。
2.PPDRR模型(时间维T)。PPDRR模型是典型的、动态的、自适应的安全模型,包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分。
信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础,反映出这个组织对现实安全威胁和未来安全风险的预期,反映出组织内部业务人员和技术人员安全风险的认识与应对。防护是安全的第一步;但采取丰富的安全防护措施并不意味着安全性就得到了可靠保障,因此要采取有效的手段对网络进行实时检测,使安全防护从单纯的被动防护演进到积极的主动防御;响应指在遭遇攻击和紧急事件时及时采取措施;恢复指系统受到安全危害与损失后,能迅速恢复系统功能和数据。这个模型中,防护、检测、响应和恢复在安全策略的指导下构成一个完整的、动态的安全循环,是基于时间关系的。
3.三大保障(保障维S)。信息安全保障体系由人员保障、管理制度保障、技术手段保障三个要素组成。安全领导小组、安全工作小组和安全工作执行人员分别从决策、监督和具体执行三个层面为网络信息安全工作提供了完整的人员保障, 良好的网络信息安全保障离不开规范严谨的管理制度,同时还需要使用一系列先进的技术工具和手段。
4.信息安全三维模型。上述分别从作用层次L、时间关系T及保障体系S这三个层面构成了信息安全的三维模型,这三维是相互关联、互相作用、不可分割的。如果将商务网站信息安全的各项措施明确在这个三维模型中的位置,就能够做到有的放矢,增强针对性和逻辑性。
三、基于三维模型的企业商务网站信息安全对策
1.物理层。从防护角度看,企业自建商务网站所在机房应具备较好的物理环境,包括UPS、空凋、消防系统等,使设备免受安全威胁和环境危险,如偷窃、火灾、水(或供水故障)、电磁辐射等。从恢复角度看,网站平台要有容灾、冗余备份等措施。在人员方面的措施包括:机房配备管理人员(除了进行岗位操作和技能培训外,还要进行职业道德、法律规范的培训);在管理制度方面的措施包括:机房管理制度(电源管理、环境管理等)、设备常规管理制度;在技术手段方面包括用于防护的视频监控、门禁系统、抗扰处理等技术和用于恢复的容错、容灾、冗余备份等技术。
2.系统层。随着网络环境越来越复杂,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大。商业网站服务器的操作系统、WEB服务器系统如果存在较大安全漏洞,就会被黑客利用,造成整个网站的瘫痪。我们的应对措施涵盖了防护、检测、响应、恢复。这里技术手段起到了非常重要的作用,当然人员保障和管理制度也是必不可少的。
重要的技术手段包括:(1)访问控制:访问控制是网站安全防范和保护的主要策略,它的主要任务是保证网站资源不被非法使用和访问。它是保证网站安全最重要的核心策略之一。通常的访问控制包括通过Ip地址来控制、通过用户名来控制和采用共用密钥加密的方法来控制。(2)病毒防护:需要建立完整的病毒防护体系,对应用服务器、企业网内部所有的客户机进行全面的防毒扫描,保证建立及时、快速的病毒响应机制,发现病毒即时进行处理,迅速抑制病毒传播。(3)操作系统要及时打上补丁程序,并进行完善的安全配置。(4)系统容错、容灾、冗余备份等技术,使网站一旦发生问题能够及时恢复。
人员保障方面要配备技术拔尖的人才专门从事网站安全管理工作,负责操作系统、web服务器的安全配置。同时,还有有以下管理制度作保障:(1)计算机病毒预报制度和安全漏洞预报制度;(2)操作人员权限管理规定;(3)病毒、安全应急响应及处置预案;(4)安全日志管理制度。
3.数据层。商务网站的数据层安全是最为重要的,主要是保障数据的机密性、真实性、完整性。要能够查证用户的真实身份,交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。另外要保证交易的全过程能够被记录并作为审计依据。
数据层的主要管理制度包括:(1)网站账号管理规定。该规定应包括注册账户的资料提供、密码规定、行为规范、操作系统及服务器的账号管理等多个方面。这个规定用于数据层安全问题的防护。(2)关于网站突发事件和急处置工作预案。此预案旨在及时果断处理网上突发事件,内容可包括组织领导、工作网络、宣传教育、管理控制、案件查处等方面。这个规定用于数据层安全问题的响应和恢复。(3)安全日志管理制度,这个规定用于数据层安全问题的检测。
数据层的重要技术手段包括:(3)数据加密,即以加密格式存储和传输敏感数据。(2)身份认证:主要是利用用户有关信息对用户的身份进行确认,包括密码、数字签名、数字证书等方面来避免信息的非法获取。(3)采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制。
4.信息内容层。商务网站会有留言板或论坛,便于与客户交流并提供服务。但一些有害信息如垃圾信息、虚假信息、黄色信息等就有可能在网上出现。有些客户会随意发表一些带有个人偏见的不良信息,造成不良影响。我们的目的是保证各种不良的有害信息不在网站内出现、传播。
信息内容层主要有以下管理制度:(1)信息审查制度。(2)BBS及留言版的监控与管理。这两点必须有专人负责。
信息内容层的技术手段主要是信息内容过滤,包括URL或IP限制、文字拦截、图像审查、屏幕监视等等。文字拦截功能可以按关键字拦截本机通过网络传输的信息,不仅是流入的信息, 而且可以是从本地流出的信息,这样可以防止一些本机的机密信息或者其它不良信息的外泄。
四、结束语
在信息安全方面,漏洞无非三种类型,即:技术上的漏洞,管理上的漏洞和人的思想认识上的漏洞。加强领导是做好此项工作的关键,企业可以成立专门的商务网站信息安全领导小组,由有关领导和有关职能部门(如保卫处、信息中心等)的负责人组成。另外,要建立一支网络安全管理队伍,除企业信息中心人员要求技术过硬、思想素质高外,部门要指定一名思想政治觉悟高、工作责任心强、懂电脑的人员担任网站信息安全协助管理员。除了高超的技术, 严密的规章制度,还要从领导干部、技术人员、一般用户三个层面加强宣传教育和安全培训工作。
参考文献:
[1]顾国飞等:全方位的网络信息监控体系[J]. 计算机工程与应用,2003,(10)
[2]王娜方滨兴等:“5432战略”:国家信息安全保障体系框架研究[J].通信学报,2004年07期
互联网技术的快速进步催生了互联网金融产业的蓬勃发展,由此充实了我国金融市场的运营业态。创新性金融产品的层出不穷,极大地丰富了普通民众接触的消费类金融产品的空间,但也给我国传统金融机构的运营模式造成显著冲击,对我国传统金融监管体系形成难以回避的挑战。在传统金融市场中,规模决定论甚嚣尘上,金融机构的资产规模水平直接决定了金融机构的市场竞争能力,这对资产规模相对脆弱的民营银行而言是一个巨大的利空。但是在互联网金融时代,创新决定论突起,庞大的金融资产不再是金融机构的优势资源而是负担,而能够取得互联网金融时代竞争优势的则是那些具有互联网思维且适应互联网金融技术要求的创新型金融机构。这对于具有较少资产但是运营思维较为灵活的中小型民营银行而言是一个实现跨越式发展的战略机遇。互联网思维系指基于互联网时代背景,充分运用移动互联网技术、大数据技术、云计算技术对企业当前所拥有的产品、市场及用户资源进行重新审视,创新企业的商业业态,从企业战略、企业业务和企业组织三个层面重新打造企业的价值链,形成具有互联网时代特征的企业价值增长新空间。为此,民营银行应当重构互联网思维,依托互联网金融技术及时转变运营模式,以用户为中心持续创新出适应社会发展需求的互联网式金融产品,推动我国金融产业快速进步。
二、互联网金融思维与传统金融机构之间的冲突
(一)传统金融思维与互联网金融运营思维之间
的冲突传统金融运营思维缺乏对用户价值的必要考虑。在传统金融时代背景下,银行系统通常更为关注于为高净值客户提供优质服务,忽视为中低端客户提供服务的能力和动力。这是由于传统金融机构为处于不同价值阶层的银行客户提供服务的成本差异不大,但是金融机构通过为高净值客户提供优质服务的方式则可获得更多的收益。这令金融机构普遍围绕高净值客户群市场展开争夺,从而使得传统金融市场陷入较为惨烈的恶性竞争循环中而不能自拔。互联网金融运营环境下的金融机构的运营成本趋零化,金融机构可以用较低的运营成本来为更多的中低端客户提供金融服务。中低端客户群体具有单位资产水平较低但总量资产规模庞大的特点,这为民营金融机构提供了一个错开与超大型金融机构展开恶性竞争的契机,它们转而挖掘中低端客户这个长期被忽视的新市场价值增值空间,凭借其互联网技术优势来建立差异化的市场竞争优势。
(二)传统金融业务与互联网金融业务创新之间的冲突
1.互联网金融在中间业务上的创新举措冲击了传统金融机构的利润空间传统金融机构的主要盈利点在于通过庞大的中间业务收费项目体系设计来收取巨额的中间费用,从而保障传统金融机构的利润空间。支撑这种在中间业务上的强制性收费项目设计模式的主要力量在于传统金融机构拥有行政法规赋予的行政垄断权[1]。但互联网金融机构突破了传统金融机构在物理时空中的行政垄断权,在互联网世界中重新构建了一系列低成本运作的全新的金融中间业务体系。2.互联网金融机构可有效克服传统金融机构响应客户需求能力弱的问题互联网金融机构凭借互联网技术提供的技术优势来降低面向客户的金融中间业务收费水平,从而有效增加客户的经济实惠;凭借其技术便利性来为金融客户提供便利化操作服务,通过实时化资金转付等功能来提升客户体验水平,有效克服传统金融机构在应对客户需求方面的响应迟钝性问题。3.互联网金融机构可变革消费者消费习惯,创造新的金融消费需求市场以支付宝为代表的互联网金融业务平台向金融客户提供各式基于互联网的资金支付与结算服务,显著替代了传统金融机构的金融业务内容。但是,在互联网金融机构针对传统金融机构的金融业务的替代效应之外,互联网金融机构还通过改变消费者的消费行为习惯的方式来创造金融消费市场,与传统金融机构之间形成良性互补关系。互联网金融机构通过创新网络化支付这一新的金融交易空间的方式,培养普通民众日常使用金融服务的习惯,促进金融产品融入社会民众日常的生活消费习惯中,降低了传统金融机构的现场服务压力。
(三)传统金融运行模式与互联网金融平台之间的冲突
1.互联网金融平台规模持续扩张侵蚀传统金融机构业务空间当前的金融市场竞争格局不再是单一的金融机构之间的企业级别竞争格局,而是依托于特定的平台空间展开的企业集群之间的金融市场竞争格局。互联网金融平台是依托互联网技术来设计的,它凭借既有的金融机构运营体系来组织,在整合包括网店、电信企业、娱乐企业等各类商业机构的商业资源基础上来拓展其自身生存空间。从系统学的视角来分析,传统金融机构与互联网金融机构之间的竞争是一种不对称性的竞争,传统金融机构虽然在资本规模上远超过单个的民营银行,但是从互联网金融平台的角度来分析,传统金融机构缺乏与以民营银行为核心的、且包括各类商业机构在内的企业集团展开竞争的必胜把握。2.互联网金融平台凭借高客户粘度销蚀传统金融机构的客户空间传统金融机构物理营业空间的封闭式柜台将客户群与金融机构阻隔开来,从而造成客户群与金融机构之间的心理隔膜。在提高客户满意度和增强客户粘度上,传统金融机构在与互联网金融机构展开竞争的过程中具有天然劣势,这是由于互联网金融平台可以用较低的成本向客户提供实时化的人企交互服务,可快速获取客户的消费需求并据此来及时创新满足客户需求的金融产品;互联网金融机构还可借助网络交互工具融入客户人际网,从中开拓新客户资源,而这是传统金融机构的短板。
(四)传统金融监管模式与互联网金融模式之间的冲突
互联网金融技术的巨变性与传统固化的金融监管模式之间存在冲突。互联网技术的突飞猛进导致互联网金融业务创新层出不穷,由此使得互联网金融业务创新与传统金融监管模式之间产生了冲突。传统金融监管模式重视基于地域性监管技术的发展,通过审批金融经营许可证的方式将各金融机构限定在不同的物流空间中,从而降低整个金融行业的市场竞争压力。而互联网金融体系所构建的互联网络化金融世界突破了传统物理空间对金融市场的局限性,用互联网金融技术来克服传统被分割为若干模块的金融机构及金融业务方面的不足,从而以较低成本实现互联网金融的规模化效益。而传统金融机构缺乏监管互联网时代金融业务的经验,缺乏跨界监管各类互联网金融业务和类金融业务的能力。
三、面向互联网金融的民营银行发展路径
(一)重构民营银行互联网金融运营思维
1.民营银行应当将互联网的用户导向思维融入银行运营理念中互联网思维的首要特点是充分运用互联网技术来实现用户导向的民营银行价值链重构。传统银行通常将用户视为企业的利润源,并在银行的日常业务设计上通过增加对终端用户的收费事项的方式来增强企业的盈利能力。传统思维指导下的民营银行由于缺乏用户导向理念,从而难以在大型银行的战略挤压下获取必要的生存与发展空间。导致传统银行时代背景下的银行用户受盘剥的关键,在于银行在与用户交易过程中掌握信息不对称优势,并凭借该优势地位侵占用户的合法权益。互联网时代的银行用户借助互联网技术打破了传统银行的信息不对称优势,提升了金融交易业务的信息透明度水平,实现了银行权力向用户权力的转移。在此背景下,民营银行应当从战略的高度来落实“以客户为中心”的运营理念,深入调查掌握客户需求内容,以解决客户问题为导向来引导银行客户有序参与商业银行业务链条设计,并据此重新打造银行价值链系统。2.民营银行应当将互联网的简约思维融入银行运营理念中与传统银行业试图尽力丰富金融产品品种,增加用户产品界面内容的运营理念不同,互联网时代的民营银行应当秉持简约思维来帮助客户节约成本,为客户创造其所需要的用户价值。信息内容极大丰富是互联网时代的典型特征,银行用户为找寻自己迫切需要的信息所耗费的时间成本随着银行供给的服务内容增加而增长。为此,民营银行应当立足客户视角来考虑对既有产品线做简约化处理,用少而精的服务内容来满足客户的关键需求。考虑到民营银行的资本实力相对有限,难以在全产品线上展开巨量投资以达到垄断市场的目的,民营银行更应当集中优势资源于其核心优势产品上,在民营银行的品牌定位上力求简约,在细分市场设计上力求专注,在金融产品规划上力求聚焦。此举有助于在互联网信息爆炸背景下降低金融客户所耗费的时间成本,提升用户价值。民营银行还可以通过互联网平台推行去中介化措施,绕开中介机构并借助网络撮合资金供需双方,直接完成资金从盈余方向需求方的转移[2]。此举有助于简约化资金融通业务环节,降低融资成本和资金借出成本。
(二)推进民营银行互联网金融业务创新
1.民营银行应当秉持极客理念来重构拳头金融产品与国资背景银行及跨国银行巨头相比较,民营银行缺乏充裕资金来实施全方位金融市场竞争战略。民营银行的理性选择是充分运用极客理念来提升既有核心业务中的金融产品服务水平,通过打造拳头金融产品的方式来向金融客户提供超越其预期的金融服务。与传统银行业界的严谨求实作风不同,极客理念指导下的民营银行应当汲取互联网世界的丰富技术营养,从银行的利润收益中拨付一定比例的资金投入到探索性金融技术研发领域。民营银行应当积极招募一批具有互联网新思维、掌握互联网先进技术的高素质员工进入到金融领域,促使互联网技术与民营银行的既有业务链条相融合,实现以技术革新为中心的银行运营业务创新。依托互联网技术创新的民营银行业务创新有助于民营银行打造与超大型金融机构展开竞争的非对称性技术优势。在极客理念指导下,民营银行借助知识理论重构银行业务体系,运用信息化和知识化工具来打造民营银行的核心业务。此举有助于民营银行凭借互联网技术优势来突破传统金融机构的资产优势障碍,形成民营银行的核心竞争力。2.民营银行应当秉持跨界理念来创新金融产品在互联网技术的冲击下,传统金融机构试图通过固守既有金融产品市场的方式来保住企业利润的想法缺乏可行性。这是由于互联网技术具有渗透性的特点,在互联网新科技的冲击下,传统的物理市场和虚拟市场之间开始有机融合,金融产业及相关产业之间的边界日益模糊。民营银行应当及时运用跨界思维来颠覆传统金融产品市场的生态系统,利用互联网技术来创新金融产品和占领互联网时代的金融产品市场空间;可以在客观评估自身运营优势的基础上,借助既有银行网络平台来有序开展网购服务、电信服务、娱乐服务,有效扩张银行的业务运营空间和利润增长空间;可以通过开展互联网金融业务的方式来有效整合支付、结算、融资和理财等业务,并利用大数据挖掘技术来实现对目标客户的精准定位和个性化金融服务供给[3]。由于互联网技术内生的规模化效用的支持,即互联网具有“一点接入,全球联网”的特点,民营银行可以通过较少成本来建设网络节点并在理论上获得占领全球市场的能力。这有效规避了民营银行陷入在传统的“红海”市场与超大银行展开血拼的悲剧,转而借助互联网技术开辟具有更丰沛利润空间的“蓝海”新市场。
(三)打造民营银行互联网金融平台系统
1.民营银行应当秉持系统思维来打造民营银行的互联网金融运行平台民营银行应当提高互联网技术在民营银行体系中的系统性应用水平,全面推进互联网金融业务创新。互联网金融业务的有序开展需要依托于可以整合相关金融资源的互联网金融运行平台。互联网金融的系统思维要求民营银行开放企业既有资源,与包括其他金融机构在内的合作企业共享各方的优势资源,实现基于互联网金融平台的各方合作企业的共赢目标。民营银行单凭一己之力难以在与超大型金融机构展开竞争的过程中增强自身获胜的几率。因此,民营银行应当打造一个多方参与的互惠共赢的金融生态圈,凭借金融生态圈的力量来提升金融市场客户的用户粘度水平,从而有效巩固己方市场优势,消弭传统金融机构的市场空间。2.民营银行应当秉持社会化思维来打造互联网金融运行平台互联网时代的核心资源是人,民营银行应当牢牢抓住人这一项核心资源来打造互联网金融运行平台。从客户市场角度分析,民营银行应当在互联网金融平台中增设消费者与企业间实时化沟通模块,近距离了解金融客户的真实想法和需求内容,从情感上笼络住企业的既有客户资源,并积极开拓企业的新客户资源;可借助既有的微博、微信等互联网人际交互平台来增加与金融客户群的互动效能;应时刻牢记企业的社会化金融系统的运作核心是人际关系网络,借助互联网络来渗透到关键客户的人际关系网络中,借助关键客户的人际关系网络来留住客户,并拓展新客户资源。
(四)完善民营银行互联网金融支撑系统