前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全自查情况报告主题范文,仅供参考,欢迎阅读并收藏。
一、自查情况
(一)网络安全组织管理情况
为妥善地完成网络安全工作,消除网络安全隐患,XXX主要由电子信息科负责网络安全工作。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
XXX制定了网络安全工作的各项信息管理制度,包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度。
(二)技术防护情况
XXX办公电脑均配备防病毒软件,采取了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。在日常工作中切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维护和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等;二是加强网络安全管理,对计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
(三)应急工作情况
XXX严格按照《网络安全法》,制定了网络安全事件预案,定期进行系统备份,以提高突发事件发生时的应对能力。
(四)宣传教育情况
为了保证网络及各种设备安全有效地运行,减少病毒侵入,XXX定期组织工作人员学习有关网络知识,确保工作人员学习到网络安全防范技巧,提高计算机使用水平和对网络信息安全的认识力度,确保网络安全。
二、自查中发现的主要问题
一是计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络和信息系统安全的所有方面。
三、改进措施与工作安排
学校接到:“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2019年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
广东分公司:
为贯彻《网络安全法》等法律及配套制度的要求,切实防范公司运营过程中的相关风险,根据总、分公司的文件要求,佛山中心支公司在辖内开展网络安全和客户个人信息专项风险排查工作。现将有关开展工作情况报告如下:
一、组织领导,高度重视
为有效组织开展专项风险排查,xx公司成立工作小组,并由综合部部牵头落实具体工作。
组 长:xx
副组长:xxx
成 员:xxx xxx
二、排查开展情况及结果
我公司领导高度重视,及时组织各管理部门及辖属机构负责人召开工作会议,制定排查计划及落实工作。会议上成立工作小组,监督各部门、各机构认真落实此次专项风险排查工作,明确任务责任,确保专项风险排查落到实处,不走过场。
牵头部门综合部通过邮件下发文件通知及要求,要求各部门、各机构严格按照《重点内容清单》所列的内容和范围,认真、全面、有效地开展网络安全和客户个人信息专项风险排查工作。
各部门、各机构根据排查要求,认真组织对客户个人信息获取、接触、对外使用,资料管理等范围进行排查。综合部认真对网络安全管理和客户个人信息管理的制度、流程等规范建设及人员管理和教育培训等方面进行重点内容排查。
经过全面深入自查,xx公司关于网络安全和客户个人信息工作按照规章制度进行工作,严格管控客户个人信息获取、使用及资料管理方面,严格规范公司人员对客户个人信息行为,未发现涉及风险事项。
三、加强宣导,强化管控
通过此次排查工作,增强了公司员工对网络安全和客户个人信息保护的意识。在今后的工作中,我公司将加强对网络安全和客户个人信息有关工作的重视,进一步完善管控措施,定期对公司员工开展政策法规和公司制度的宣传教育,规范员工行为。做到有效预防和及早发现、化解风险,为保护保险消费者利益提供坚实的保障。
特此报告。
机构负责人签名:
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
2018年第三季度,在领导和同事的支持及帮助下,通过自身不懈的努力,我在科技信息岗位的工作中得到了锻炼,取得了一定成绩,但也存在不足。主要情况汇报如下:
一、2018年三季度工作取得的成绩:
(一)、完成我行日常网络维护、系统管理、机具设备维护和技术支持、机房管理等科技工作。积极实时和总行科技对接,完成中成村镇银行网银自建CA证书改造,上报给人行《大理古城中成村镇银行科技运维2018年3季度报告》、《大理古城中成村镇银行网络应急预案》、《2018年金融科技活动周材料和科技成果概况报告》,上报大理信息技术科《大理古城中成村镇银行金融城域网网络安全自查报告》,积极配合完成好信息技术工作,保障我行日常工作稳定运营;
(二)、完成日常行政事务工作。认真贯彻银监和人行等监管部门的政策要求,积极完成广告和宣传活动。积极开展了:“2018年金融科技活动周”宣传活动,并积极上报活动汇报材料,接受中国人民银行大理中支科技科对我行的金融城域网网络安全检查,满足监管要求并扩大了我行的知名度;完成我行公务用车管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年驾驶员合同、2019年植物租赁合同、2018年2代UK采购合同的签订,2019年大理村行所有质保金的报销工作,积极做好日常水、电、网络保证、做好日常办公用品和耗材采购发放、及时处理各种房屋和机具故障维修工作、积极进行草木修剪和绿化维护工作、及时完成办公室布置调整安装工作、完成日常邮寄快递工作、完成日常培训和会议保障、做好固定资产和低值易耗品实物管理等工作,保障我行正常运营;
(四)、完成日常财务部分工作。积极做好年度和月度预算编制和上报工作、完成全行日常采购和比价工作、及时完成全行各类费用报销处理工作、完成全行各类合同管理工作、完成固定资产和低值易耗品盘点及台帐管理工作、完成全行重要空白凭证管理工作。
(五)领导安排的其他工作任务。
二、2018年三季度工作存在的问题:
伴随着取得的成绩,我在工作中也存在一些不足,面临着一些问题和挑战。我目前工作中主要面临的问题具体情况如下:
(一)、绩效考核财务指标完成不理想,没有达到设定的目标责任。
三、工作改进措施及方法
对于上述存在的问题和挑战,我认为今后应该从以下方面进行改进和调整:
(一)、针对绩效考核财务指标完成情况,这是我面临的一个挑战。首先,目前大部分时间完全忙于信息工作和日常行政繁杂事务,客户资源有限。为解决该现状必须坚持走出去,在做好本职工作的前提下统筹安排、做好规划,从我身边的亲朋好友开始拓展业务,争取完成好财务指标。
(二)、在现有工作完成情况下更进一步提高工作效率。今后要注重工作上的方式方法,加强与其他部门和同事的沟通交流。我自身平时也会加倍努力,有计划的把日常工作慢慢梳理,把今后工作按部就班地开展,使我们的工作达到良好有序的状态。
四、2018年四季度工作计划:
一、政务信息化工作情况
去年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
去年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、今年电子政务和政务信息化工作的思路和打算
今年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)着力抓好门户网站建设工作。按照区信息中心安排部署,及时更新维护好门户网站,上传各类信息,重点加大对政务公开、政策法规、部门动态、疑难问题解答等信息板块的信息上传力度,主动接受群众监督,服务广大群众。及时更新“长安教育网”信息和完善网页结构内容。
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字【2007】43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。
从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案。根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。表1是根据定级要素制订的信息系统等级保护级别。
对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。
在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改。在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求。
技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条.医院可以结合自身建设情况,选择其中一个标准进行差距分析。
管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。
对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。
经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络人侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。
整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区 域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。
整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。
我院整改方案是先由医院内部自查,再邀请等级测评#司进行预测评,结合医院实际最终形成的方案。网络技术义员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评。下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站(网站地址:djbh.net)进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。
在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调査工作。
2.3.2测评方案编制阶段。测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接人前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案、在对209条控制项进行测评后应进行结果确认,并将资料归还医院。
该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行。―
三、结语
关键词:事业单位 计算机 网络信息 安全管理
一、计算机网络信息安全隐患问题
本人通过查阅相关资料,并结合本所在单位及周边事业单位计算机网络信息安全管理现状进行走方调查,发现存在以下几点问题:
(一)人为无意失误
由于单位中个人的操作失当,引起文件被删除、电脑被格式化等现象,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等,都会给网络信息安全带来威胁。
(二)黑客攻击
黑客的攻击这是当前网络里面最常见,也是最可怕的一种威胁,黑色攻击也可以分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。
(三)利用网络软件的漏洞和“后门”进行攻击
网络软件的下载有些都带有漏洞及“后门”,因为软件的“后门”设计都是软件设计公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。
(四)管理上造成的安全威胁
由于没有正确认识网络入侵所造成的后果,舍不得投入必要的人力、物力、财力来加强网络的安全性,因而没有采取正确的安全策略和安全机制。在本人走访调查的一些单位中发现,基本上无任何电脑使用管理条例,任何人都可以随意的触碰其他人的电脑,任何网址也都可以随意打开、任何东西都下载放满电脑桌面,这些都将是非常大的威胁。
二、事业单位网络信息系统不安全的影响因素
(一)物理因素
主要是由于长时间工作自然损坏及人为的一些破坏引起来的破坏,例如:本人所在单位第一批引进的电脑由于时间比较久的原因,导致有不少电脑会老是由于硬件原因死机。
(二)系统因素
由于软件程序的复杂性、编程的多样性和人为的蓄意破坏等带来安全上的威胁。
(三)应用因素和管理因素
在信息系统使用管理过程中,不正确的操作和人为的蓄意破坏或管理不当带来的威胁。
(四)网络因素:
首先,本人认为网络本身就是存在着一定安全隐患的,网络协议和服务所设计的交互机制存在漏洞,而且有些用户自身密码保护措施不强等因素。其次,网络的开放性,使得一些网络黑客可以对一些防御能力较弱的电脑进行攻击,以此来获得非法利益。
三、制定信息系统安全策略应遵循的重要原则
本人认为,如果要管理好单位中的计算机信息系统安全,必须遵循以下几点重要原则:
(一)坚持以人为本的原则
本人认为在当前信息系统安全管理中,应当要求每个人在从事网络活动中,都要具有良好的品德和高度的自律,努力维护网络资源,保护网络信息安全,不发生违反网络道德的行为。单位机构层面要对信息系统中每个机器的使用人员,加强信息安全培训、教育和管理,强化安全意识和法制观念,强化职业道德,掌握安全技术。
(二)坚持谁领导谁负责的原则
本人认为,在事业单位中,单位负责人应该对本单位信息系统的安全性负总责,应该管理全局,组织好专门人员对此问题设计周密科学的安全策略,还可以通过培训高素质技术人员,调动和统筹好资源和经费,协调安全管理部门与应用部门间的工作,使安全策略能够深入落实。
(三)坚持全面防范重点突出的原则
对于坚持全面防范重点突出的原则这点上,本人认为应该通过管理、设备、技术、人员等方面加强综合保障管全管理,并在预警、保护、检测、反应、恢复和跟踪等诸个环节加以实施,同时要紧紧抓住关键环节,有效做好安全管理工作。
四、加强事业单位计算机网络信息安全管理策略
(一)以预防性维护理论指导工作
目前,随着信息技术的不断进步,网络系统广泛应用的今天,网络威胁也越来越大,作为我们事业单位来讲,如何做好预防性维护工作已成为主要发展方向,因此,也可以看出以预防性维护理论指导工作的重要性。在现代事业单位的计算机网络管理系统维护中,网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论,现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级,以此实现单机防御能力的提高。例如,在本人所在的单位,由于电脑系统都是由于我来维护的,所以本人都会定期对电脑防火墙进行更新,定期下载补丁,并告我使用者一些防止病毒入侵的方法,以提高他们的防范意识。同时,本人认为还应注重对内部网络系统的维护,避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题,网络管理与维护部门还有责任加强对使用人员的培训,以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生,实现高效、便捷的网络应用环境建立。
(二)加强单位自身内部计算机信息网安全系统的建设
本人通过查阅大量资料,并结合本人实际出发,对于加强单位自身内部计算机信息网安全系统的建设策略,本人总结出以下几点:
1.要统一出口。内部网络的对外连接实行统一出口建设。集中资金建立内部网络与因特网连接处的防火墙。利用用户的身份来区分访问因特网的用户或访问本单位内部网的用户,分配相应的地址和访问权限,并配合路由器或防火墙的地址过滤和控制功能保障网络安全。
2.要划分网络结构和使用路由器。在整个计算机系统中划分多个领域,然后按照软件层次、应用类型、产品型号、信息流段等,选取有典型意义的领域,合理划分网络逻辑结构,增大网络安全强度。
3.本人认为事业单位内部计算机信息网安全软件的开发应用,除了保证代码正确性以外,还要特别强调减少隐蔽信道、系统后门等隐患。对某些特别敏感的软件,应在设计时有所准备,能够在故障后给出一个快速恢复的过程。还应加以制度化的是,软件项目从开始就同时实施它的安全工程,在论证、设计、测试、验收的各个环节把安全指标包括在内。用于特定范围、特定平台上的软件,要做好计算机安全需求细化研究。
(三)加强监督,加大计算机信息系统安全管理力度。
1.加强计算机信息系统安全监督
本人认为,作为我们事业单位自身来讲,应加强对本单位内人员使用计算机信息系统的有效监督,并建立一定的安全监管体系。
2.认真落实技术防范措施
对于这一点,本人就总结出以下几点防范措施:
(1)60 日以上系统网络运行日志和用户使用日志记录保存措施;
(2)安全审计和预警措施;
(3)垃圾邮件清理措施;
(4)身份登记和识别确认措施;
(5)计算机病毒防治措施;
(6)信息群发限制和有害数据防治措施。
同时,各单位要落实专职部门或人员,定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。
3.将计算机信息系统安全纳入安全管理工作
鉴于计算机信息系统与日常生产紧密相连,其运行状况关系着正常的日常工作。因此,建议将计算机信息系统的安全保障纳入安全管理工作。各单位对发生的重大信息安全事故,须及时向省信息化领导小组办公室和省公安局网络安全监察部门报告。
五、结论
综上所述。本人认为只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。因此,本人希望通过本文的研究,可以为优化当前事业单位计算机网络信息网全管理提供一定的参考及借鉴。
参考文献:
[1]崔炳俭、董卫红、姚远、黄跃青,浅论计算机网络安全[J].大众科技,2010/01
[2]陆珏吉,局域网络安全管理现状及其优化改革[J].硅谷,2012/07
[3]黄鹏,浅析办公自动化网络安全[J].信息与电脑(理论版),2010/01
[论文关键词]大学生 网络创业 就业
目前我国高等教育已进人大众化阶段,高校毕业生人数急剧增加,2007年我国普通高校毕业生人数为495万人,2008年为559万人,2009年达到611万人。由社会科学文献出版社出版的2009年就业蓝皮书《中国大学毕业生就业报告(2009)》指出,2008届大学毕业生毕业半年后的就业率约为86%,比2007届大学生毕业就业率下降了2个百分点。大学生“就业难”问题日益突出,引起全社会广泛关注。随着网络经济崛起,网络创业成为解决大学生就业问题的一个重要渠道和平台,但是大学生的网络创业仍然是个新的研究课题,许多问题有待深入探讨。
一、大学生网络创业现状
自1999年四川大学学生王汝聪创办了成都亚虎(yahu)网络公司,成为中国内地第一个网络创业的大学生以来,随着基础设施的普及和社会的发展,10年来选择网络创业的大学生越来越多,大学生网络创业已成为一种经济和社会现象。据2009年6月24日中国校友会网和21世纪人才报联合“2009中国大学创业富豪榜”,披露网游新锐浙江渡口网络的金津以拥有高达10亿元的财富,高居“2009中国大学创业富豪榜”榜首,且前10名中有8个项目与网络相关,前100名中有27个项目集中在网络或者与网络相关。据Ebay统计,到2004年为止,单在Ebay美国站点上就有43万大学生直接或间接就业。网上创业已成为世界各国大学生的就业时尚之一。目前我国大学生的网络创业主要有以下特点:
1.创业主体泛化,从精英向普通学生延伸。第一批网络创业先锋及创业成功者,基本都属于精英。从Ebay的邵亦波、百度的李彦宏到搜狐的张朝阳等,第一代网络创业者都属于精英行列,其中很大一部分是海归者。他们拥有良好的社会资源,创业具有一定的便利性。如今,随着高等教育进入大众化阶段,更多网络创业的大学生来自普通大众。中国大学创富排行榜中的27位网络创业的大学生都是普通学生,排名第88位的杨甫刚是义乌工商学院的一名高职学生。作者的访问调查同样发现,选择网络创业的大学生中有很多并不是社会公认的精英或者好学生,而且由于创业动因多元,也导致创业主体日益多元,高职类学生成为网络创业主体的重要组成部分。
2.网络创业呈现多元化趋势。长期以来,人们认为网络创业就是建立网站,实际上随着网络经济的发展,网络创业模式也呈现出多元化态势。目前大学生网络创业主要有以下几个方向:其一,高科技领域创业。身处高新科技前沿阵地的大学生,有着“近水楼台先得月”的优势,“易得方舟”、“视美乐”等大学生创业企业的成功,就得益于创业者的技术优势。其二,智力服务领域。大学生在智力这个领域创业游刃有余,目前主要有创建网站、提供网络咨询服务、自由职业者、自由撰稿人以及专栏作家等,他们利用自身的智力和专业优势,提供了另外一条创业通道。其三,网络开店。近年来,网上开店随着易趣、淘宝的崛起而迅速蔓延。其四,其他各种网络营销方式。比如目前盛行的淘宝客、闪客、中小企业站长等。
3.网络开店日益盛行。网上开店具有成本低、回报快、风险小、易操作、灵活性强等特征,受到没有商业经验的大学生青睐,形成大学生网络开店潮,甚至许多人气高的BBS论坛上都设有专门板块,为大学生商家广告和其他相关信息。艾瑞咨询的《2008年度中国网购市场发展报告》数据显示,在完全自发的状态下,已有30%的大学生淘宝店铺月收入在2 000元以上。2008年淘宝网创造了57万个直接且充分就业岗位,也就是说2008年有57万人通过在网上开店实现了就业,相当于上海市2008年全市新增就业岗位数的总和,网络开店日益成为网络创业的主流。
4.从被动型和生存型创业为主转变为主动型和机会型创业。《2007中国创业观察报告》指出,中国目前已进入“机会型创业”阶段。机会型创业在创业类型中已从40%的比例提高到2007年的60.4%,而生存型创业则从60%降到39.6%。机会型创业的一大特点是年轻化,中国的机会型创业中,18—24岁的年轻人所占比例达18.4%,而55—64岁的人群只占3.1%。机会型创业中,本科和研究生比例占50.2%,而生存型创业中本科与研究生比例仅为15.6%。大学生网络创业形式多样,内容丰富,多数大学生依靠兴趣创业。作者在调查中发现,大学生网络创业有五大动因,其中自我实现是最大的动因之一。2009年中国大学生创富排行榜中,主动型创业同样占据主导地位。
5.创业环境逐渐宽松,网络创业教育从无到有。随着国家对大学生创业的多方支持与鼓励,社会对创业的认同与宽容,创业环境日益宽松。在越来越多“利好”政策的支持下,大学生网上创业的热情也正被激发。2009年4月,温州大学瓯江学院成立淘宝网上创业培养班;阿里巴巴集团发起大学生“网络就业创业护航行动”,促进大学生通过网络实现就业创业;淘宝网在2009年5月份正式推出了大学生创业平台。2008年江苏大学出版社出版了大学生网络创业的案例教材《决胜网络——创业管理案例》,并且在2009年3月,江苏大学首次开设了《大学生网络创业理论与实务》课程,标志着大学生网络创业教育的正式启动。
6.网络创业的区域分布不均衡。目前,尽管中国创业态势良好,但是却出现了不平衡的发展趋势,区域间的创业差距正在拉大。《2007中国创业观察报告》根据创业活跃度将中国分为高活跃地区、活跃地区、不活跃地区和沉寂地区。活跃度与经济发展程度成正比,上海、北京、江苏、广东、天津、浙江属于高活跃地区;而属于沉寂地区的有陕西、黑龙江、贵州、甘肃、广西、青海、西藏。大学生的网络创业同样显示了这样的特征。东部经济发达地区的大学生网络创业状况普遍好于中西部地区,作者在对56位网络开店的大学生调查中发现,处于经济发达地区的学生占了75%以上,而中西部地区只有极少数大学生选择网络创业。
二、大学生网络创业存在的问题
1.大学生网络创业收益小,成功率低。目前大学生网络创业基本集中在网络、网络开店等形式。月盈利有限,基本处于维持生存状态。作者曾对C2C淘宝网上大学生创业进行过调查,在调查的56个学生中,只有21.4%的学生经营良好,50%以上学生处于维持状态,其余的处于放弃和维持的边缘。不少大学生在网上从事自由职业,如担任兼职网络编辑、网络撰稿人、网络畅销书作者、专栏作家等。但是由于收益比较低,很难持久,不能作为赖以生存和积累财富的主要途径。目前大学生网络创业的成功率大概只有2%。究其原因是,由于大学生普遍存在眼高手低、好高骛远的现象,看不起蝇头小利;缺乏社会经验和职业经历,尤其缺乏人际关系和商业网络;缺乏必要的资金支持等,加上创业盲目性大,激情有余,理性不足;大学生心理承受能力差,缺乏必要的风险防范意识,极易导致创业夭折或半途而废。
2.社会文化环境缺失。我国的传统文化习惯于安稳,因循守旧。害怕风险。长期以来大学生的就业受“官本位”思想影响严重,加上等级化、一元化就业体系的影响,人们对创业的宽容度比较低,再加上居高不下的创业失败率,形成了一种不欢迎创业的社会文化环境,以及不容忍失败的社会风气。所以,在目前的社会现实中,通过读书求学而谋取较好的职务、职位,进而获取较丰厚的经济收益和较高的社会地位,也是普遍存在的事实。因此家庭希望子女毕业有份体面而安稳的工作,大学生也希望进人机关事业单位,端铁饭碗,创业成为受社会鄙弃和万不得已的选择。
3.学校教育滞后。首先,目前大学教育对学生的创业意识培养相当不足,高校教育氛围难以鼓励大学生创业。长期以来,我国高等教育只注重“继承式”教育,学生把教师讲授的知识全面搞懂背熟就是好学生,往往忽视学生个性的发展和培养,忽视创业意识和创业能力的培养。甚至有些教师和同学认为创业是“不务正业”,会影响学习。其次,尽管我国高等院校已开始逐步启动大学生创业教育,但是在全国开设创业课程的学校也是相当有限,开设网络创业课程的高校更是凤毛麟角。加之教育大学生适应现有岗位的就业教育仍是高等教育的主流,这些都导致了高校教育的滞后性,不能适应大学生网络创业对于教育的要求。高校对探索创业型人才培养模式,加快培养和造就大批真正具有创业精神和能力的创业人才方面还没有发挥应有的主体作用。
4.国家相关政策缺失。通过创业带动就业,进而促进经济增长是我国政府创业政策的基本目标。目前,国家对于大学生创业有一定的支持政策,但是对于大学生通过网络创业的支持依然是个盲点,在很多地方,大学生通过网络创业很难被界定为属于资助的范围。相关的一系列政策,包括资助政策、认证政策都存在着同样问题,由于政策的缺失,也导致了大学生网络创业处境艰难。2008年一度传出网店办执照事件,更是对大学生的网络创业造成了一定程度的影响。
5.网络诚信与安全环境缺失。目前我国的网络法制建设还不够完善,安全系数不高。尽管人们看好电子商务的发展前景,但对电子商务大规模、大范围的使用却顾虑重重。网络安全成为当前各界十分关注的问题,网络钓鱼、病毒、木马等网络安全隐患的存在,给电子商务、网络支付等应用的开展造成了障碍。加上受传统观念的影响,人们对网络诚信度抱有很大程度的怀疑。频发的网络诚信事件,不断曝光的网络诈骗、网络产品的质量问题,使得人们对网络认同度不高,直接导致大学生网络创业的社会接受力和认同度比较低。2009年淘宝网爆发的皇冠门事件说明了网络诚信环境的严峻性,涉及到几千家店铺信用造假、刷信用度,严重影响和误导消费者,同时,为网络创业的安全性埋下隐患。因此网络安全和诚信问题影响了人们的消费心理,同时也阻碍了大学生网络创业的顺利开展。
三、促进大学生网络创业的对策
1.改善社会文化环境,转变就业观念,实现人才价值。(1)要加强沟通和宣传,提高学生家长对创业的认可度。我国的高等教育已经从精英教育进人大众教育时代。上世纪80年代,每年全国高校毕业生只有二三十万人,而现在已达到四五百万人,增长了二三十倍。现在已不可能每个大学生一毕业就进大机关、大企业、大单位,很多人都要从基层干起。要适时调整家长对孩子的就业期望,以适应时代变化。在大众化教育的条件下,家庭也要充分认识到自主创业对于孩子成长的意义,改变旧有的“学而优则仕”的就业观念,积极扶持、鼓励自己的孩子去大胆地创业,积极实践和探索,并且宽容对待失败,在精神上给予创业者足够的安抚和支持。(2)树立起在实践中培育、成就人才的观念。人才是在应用中积聚、在应用中成长、在应用中形成团队的。“人才跟着事业走”,是一条基本规律。作者在调查中发现,对大学生而言实践是最好的成长舞台。很多大学生网络创业不仅不影响学习,反而促进了学习,提高了学习的积极性、主动性。(3)鼓励大学生抓住机遇,实现价值。目前我国正处于网络创业黄金时期,当代大学生具备上个世纪八九十年代的创业者所不具备的优势,社会和家庭更应当鼓励大学生抓住最佳时机,走在创业队伍的最前沿,把创业作为人生成功的重要途径,通过创业实现理想,体现人生价值,实现精神与物质财富的双丰收,为国家经济发展、社会进步和民族崛起贡献自己的力量。
2.加强政府推动,营造鼓励大学生网络创业及人才成长的政策环境。这些环境包括良好的政策法律环境、社会扶持环境、良好的网络平台载体环境以及良好的公共服务环境等,以促进和保证大学生网络创业的顺利进行。其中提供必要的政策扶持是第一位。(1)梳理我国现有的创业政策,更应从单纯提供优惠政策向提供系统辅导和政策扶持转变,更应从特定对象(如下岗职业)优惠政策向构建普惠的创业支持体系方面转变。这样,大学生的创业活动作为创业活动系统中的有生力量会更有张力和前途。针对中国大学生线下艰难求职的现状,2009年6月4日浙江省教育厅文件,将业绩好的网店认定为自主创业,不仅可以享受普通高校毕业生就业同等待遇,还可以获得更多的政策扶助。同时规定,大学生网上店铺独立月收入在1200元以上的就可以算就业。重庆市在2009年设立了l亿元的大中专毕业生创业基金,规定大学毕业生在网上开网店,属于自主创业,同样可享受普通高校毕业生就业同等待遇,可以获得市“大学生自主创业政策扶助”,获得5—8万元的小额贷款,并享受全额贴息政策。这些政策的制定和出台,对大学生网络创业是一种鼓舞,同时也为其他地区和省市提供了经验。同时政府要对经济落后地区的大学生网络创业给予更多关注与支持,适当地给予政策倾斜,并且要大力加强基础设施建设,改善中西部落后地区网络创业环境。(2)政府要积极推动各地大学生创业园的建设,开设大学生网络创业基地。目前,全国各地兴起的大学生创业园为大学生创业提供了各种支持与帮助,2009年光吉林省就兴建了10个大学生创业园,成都的大学生创业园办得有声有色。而且大学生创业园确实也起到了一定的促进作用。比如清华大学的创业园就为大学生运用知识进行创造性思维,为学生创业素质的培养提供了良好的外部环境,学生耳濡目染,潜移默化,产学研一条龙,有效地促进了学生成才。政府要借鉴大学生创业园的成功经验,积极推进大学生网络创业实验园和创业孵化基地的建设,帮助大学生更好地进行网络创业。(3)对于大学生网络创业给予税收、融资、创业培训、创业指导等政策扶持。根据国家和上海市政府的有关规定,上海地区应届大学毕业生创业可享受免费风险评估、免费政策培训、无偿贷款担保及部分税费减免四项优惠政策。参考这些经验,应该对于大学生网络创业给予相应的税收、融资帮助,更重要的是开展创业培训与创业指导,降低失败率,让大学生网络创业少走弯路。