通过开展网络安全宣传教育活动,可以进一步普及网络安全知识,增强大家的网络安全意识,为创建平安网络奠定坚实的基础。下面是小编给大家整理的关于开展2022网络安全宣传周活动总结范文,欢迎大家来阅读。
开展网络安全宣传周活动总结1在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2022年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:
1、加强领导,精心组织
班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。
2、以点带面,积极动员
通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。
3、形式多样,全面促进宣传活动
宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。
开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动,切实做到了宣传教育此项活动,现把一周来开展的活动总结如下。
一、高度重视,加强领导:
平度经济开发区厦门来小学在接到上级文件后,立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达,有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导,厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组,要求各办公室、各班切实行动起来,加强校园网络安全以及文明上网。
二、大力宣传,营造全员参与的氛围
为了加强“网络安全宣传周活动”的大力开展,厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案,特别是要求各班主任结合学校的要求做好在班内的宣传,并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会,办一次网络安全手抄报,观看一次网络安全宣传视频,写一份网络安全观后感,等,形成全校大力宣传网络安全活动。
三、举办系列活动:
1、举办“共筑网络安全,共享网络文明”工作会议一次,参与人员全体教师。
组织形式:工作安排。
2、组织全体教师观看网络安全视频一次,参与人员全体教师。
组织形式:观看视频。
3、举办“网络安全为人民,网络安全靠人民”主题班会一次,参与人员各班班主任、学生,组织形式:讲解网络安全知识,观看网络安全视频。
4、举办“共筑网络安全,共享网络文明”签名、宣誓仪式一次,参与人员全体师生。
组织形式:学生签名、宣誓。
5、各班开展“睁开眼睛看网络”宣传活动,组织形式:各班组织学生观看走廊大厅的漫画。
6、发放网络安全宣传材料。
7、组织学生参与网络答题。
现在网络越来越发达,已经深入到教师学生生活的方方面面。加强网络安全教育,是一项长期的工作。我校积极响应上级号召,召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传,但时间短很多工作还没进一步开展,但效果是明显的,今后我校还要不断推动此项工作的开展。
开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
一、活动目的
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。
1、下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
2、组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
网络安全教育,也是每位任课教师的日常工作。把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。在安全周我院结合计算机与信息科学系教师,在课堂中向学生渗透网络安全知识,上课时可以涉及一些网络安全防范知识,使学生时时都注意到“网络安全”,提高安全防范意识。同时,我院也会继续组织更多授课教师参与学院组织的培训活动,让每一位教师做好网络安全防范的带头作用。
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成员:张素君(后勤主任负责安全保卫)
毕飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的IP地址由电教室统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
2004年9月1日
一、政治思想方面
认真学习党的十八大以来的有关文件,学习系列讲话精神,积极参加中心组学习和支部活动。积极参加三严三实教育活动,学习有关文件、材料,按照学校要求,撰写“三严三实”学习心得体会,学习《谈治国理政》、《关于党风廉政建设和反腐败斗争论述摘编》、《中国共产党廉洁自律准则》《中国共产党纪律处分条例》等,学习“四个全面”战略布局的有关材料。2015年6月份日,参加了学校组织的井冈山干部培训,认真参加培训班的各项活动,是收获颇多。
作为今年新当选的支委,协助支部书记开展工作。
时刻牢记为人民服务的宗旨,明白自己所肩负的责任,在工作中要起到带头作用,争做职工的表率,同时,认真学习相关业务知识,不断提高自己的理论水平和综合素质。
二、遵守组织纪律方面
能遵章守纪、团结同事、求实务真、乐观上进,保持严谨认真的工作态度,勤勤恳恳,任劳任怨。在生活中发扬艰苦朴素、勤俭耐劳、乐于助人的优良传统,做到老老实实做人,勤勤恳恳做事,勤劳简朴的生活,牢记党员的责任和义务,严格要求自己,能起到模范带头作用。
三、管理工作方面
协助主要负责人做好管理工作,分管网络部维护工作。
网络部的各位同志按照2015年学校党政工作要点和今年信息技术中心工作计划开展工作,较好地完成了如下工作:
保障校园网和中心机房、各网络弱点间的稳定运行,较好地完成了校园网络架构优化调整,虚拟化系统的部署和部分系统的迁移、无线网升级改造、固定资产的清查等方面的工作。
四、个人业务工作方面
1、数据中心机房管理与维护
随时留意机房监控报警信息,如果有报警信息,及时安排有关人员及时处理。使用机房环境监控系统监控机房的运行状况。和网络部同事一道做好数据中心机房的管理及维护。
办理中心机房空调系统购买维保服务相关手续,4台机房空调购买了一年维保。联系维保公司及时对空调进行维护。
多次联系电源厂家对电源系统的维护,安排网络部人员维护UPS电池,延长电池使用寿命;
购买短信猫,解决机房环境监控系统不能报警问题。
消防系统维护,年初组织网络部人员,对消防系统进行检查测试。
2、校园网管理
负责上网认证系统的日常管理,开通校园网上网账号。
今年学校机构及人员调整较大,把系统中人员账号比较彻底地清理了一遍。负责学校各种会议的临时账号的开通,期末阅卷登分分校登分人员临时账号的开通,学校新进人员账号开通,退休人员账号处理,以及账号的异常处理。
校园网行为管理设备的日常管理,撰写设备管理维护有关资料存档。
和网络部人员一起撰写《xx广播电视大学网络和信息安全保护自查报告》,迎接金牛公安分局到校检查网络安全工作。协助金牛网监在校园网出口处安装网络监测软件。
3、按照刘校长的指示,负责我校站群系统向县级电大的推广工作。
结合县站网站建设的需求,选取了三台电大、剑阁电大进行站群的推广试点,从试点的情况来看,各县站需求不一样,情况不一样,推广起来难度太大。多次给刘校汇报,最后这项工作暂停了。
4、参与学校制定市级电大年度综合业务考核指标体系中信息化建设指标的制定,完成19家市级电大信息化建设指标的打分工作。
5、撰写信息技术中心认真解决发生在群众身边的“四风”和腐败问题工作方案和解决措施有关材料。
6、国家开放大学招生工作会议在成都召开,xx电大承办会议,信息技术中心负责会议的摄像和照相工作,我负责安排和联系媒体制作部及离退休郑圣质有关人员参加该项工作,顺利地完成了任务。
8、2015年7月的期末到洪雅、彭山电大参加巡考工作。
五、科研工作
撰写万兆核心校园网建设与实践,并安排发表。并把以前一直没有结题的《xx广播电视大学万兆核心网络设计与实现》结题。
六、存在的不足
1、对分管的网络部的工作深入不够,具体工作还做的不够,对各同事的工作的细节了解不够,指导不力。
2、对新技术学习不够,对信息化前沿技术掌握不多。
一、精心打造门户网站,建构网络文化窗口
教育网站建设是整合教育资源,开展教育信息服务,促进教育与社会沟通,形成健康、向上的网络文化的重要窗口。多年来,我们秉承“贴近师生、服务学校、面向社会”的宗旨,紧紧围绕“办人民满意教育”这一核心,着眼长远,瞄准一流,争创品牌,使之成为教育网络文化建设的第一窗口。
江阴教育网站自2002年9月创办以来,我们不断加强管理,丰富网站内容,强化网站功能,使网站的作用得到有效发挥。目前,网站信息已达6万余条,访问总量突破1870万人次,名列省内同类网站之首,并相继被评为江阴市2004、2008年度“十佳政府网站”。江阴教育网站根据受众需求,努力凸显了四大平台(信息平台、资源平台、教研平台和政务平台)的作用,网络文化在区域教育教学和师生成长中发挥了重要作用。
1信息平台。网站开设了新闻中心、政务公开、教育看台、招生考试、教师频道、教育园地等50多个栏目,全面提供各类与教育相关的动态信息。特别是“教育新闻”栏目,以每日数十条的信息量向用户提供江阴本地最新的教育新闻。以全新的方式传播先进的教育理念,展示江阴教育战线的先进事迹、先进人物,实时记录江阴教育发展进程。把握正确的舆论导向,起到了激励、表彰、交流的作用,使江阴教育立足本地,走向全国。
2资源平台。针对当前学校信息化应用的核心――教育软件资源的建设。我们依托江阴教育网站。建设了“江阴教学资源库”“方正数字图书馆”“教育视频资源库”“国之源教学资源库”“瑞博数字化教学平台”“中教育星网络教学平台”“网络智能题库”和“江阴教育图片库”资源平台,形成了内涵丰富、形式多样的“江阴教学资源库群”。提供了与现行教材配套、动态发展的各类优质资源达1100G之多,年访问总量达520多万人次。“江阴教学资源库群”不仅直接服务于一线教师和学生的日常教学、教研和学习,更能充分发挥教学一线师生的创造力,不断将师生们创造的新的教育资源纳入到市级资源平台中来,实现校际资源的广泛共享,使之成为一个富有生机与活力的、不断创新的资源体系。“资源平台”的建设极大地提升了网站对师生的吸引力和参与度,很好地体现了“合作共享”的网络文化理念。
3教研平台。根据教育行业的特点和服务要求,我们在网上搭建了“学科教研网站”“江阴教育博客群”和“教育科研课题管理系统”三大系统,利用网络所特有的资源共享、即时反馈、动态展示、互动交流的优势,构建了网络教学研究和指导系统,使教科研工作能在网络平台的支撑下,打破时空与校际界限,加强了校际间、教师间的交流协作,进一步整合全市教育系统的优质资源,促进区域教研水平和教育质量的整体提高。特别是21个学科教研网站,目前的教研信息、资源已达6万7千余条,访问量已达2380万人次。
4政务平台。自江阴教育网站开通之日起,我们就随之开通了一系列教育电子政务系统。将教育的管理和服务工作通过网络技术进行集成,在网上实现工作流程的优化重组,打破时间、空间和部门之间的分隔限制,向社会提供优质的、全方位的、规范而透明的管理和服务。目前,教育系统已初步实现了办公自动化、公文传输网络化和行政管理信息化。
二、精细管理教育网络,引领网络文化走向
在网络为学校教育、教学和管理带来巨大便利的同时,日益泛滥的网络病毒、频频发生的网络安全事件逐渐成为阻碍学校信息化建设进程、威胁学校校园网络信息安全的首要问题。为阻断不良信息在教育网络的传播,净化网络环境,我们建立了一套全方位的安全管理体系。
1健全组织领导。教育系统成立了网络与信息安全领导小组,建立了由主管领导负责的网络与信息安全管理专职机构,配备政治和业务素质好的同志从事网络与信息安全管理工作,明确工作职责,落实安全措施,切实承担起教育网络安全管理重任。
2开展宣传教育。通过专题会议、下发文件等形式,宣传、强调网络安全,增强机关工作人员和学校校长、师生的网络安全意识。将网络安全意识与政治意识、责任意识、保密意识结合起来,树立网络与信息安全人人有责的观念。特别是强化对学校师生的经常性法制教育,使他们懂得攻击他人网站,制造、修改及传播病毒程序,不良信息等都有可能触犯法律法规,引导师生应用所掌握的计算机技术作对国家、社会有益的工作。
3完善管理制度。本着“谁主办、谁负责,谁运营、谁负责,谁接入、谁负责”和“属地管理”的原则,建立和完善教育信息审核登记制度、信息监视保存清除和备份制度、病毒检测及网络安全漏洞检测制度、网络系统的维护制度和应急措施、计算机案件和事故上报制度等五项网络安全管理制度,确保区域教育网络的安全运行。
4加强督促检查。为将网络管理工作抓实抓细,我们建立了定期督促检查和考核激励制度,重点抓好责任制、应急预案、值班制度、信息审核制度的落实,促进区域内各类教育网站健康有序发展。我们每年都要召开学校网络行为管理专题研讨会,2008年下发了《关于加强校园网络文化建设和安全管理工作的实施意见》,2009年上半年全面完成了江阴市教育系统计算机信息网络国际联网单位备案工作,并对全市中小学、职业类学校和幼儿园的校内网站进行梳理,进一步明确学校联网目的、服务性质和种类,进一步明确网络管理职责和安全措施,规范了校园网站互动栏目的管理制度。
三、精良培养网管队伍,提高网络文化品位
教育网络管理和文化建设关键在人,因此我们始终将网络管理队伍的培养和建设摆到突出位置,常抓不懈。教育网络网管队伍主要包括网络管理员、网络评论员和网络领航员三个层面,他们是引领江阴教育网络文化发展的中坚力量。
1网络管理员。我们按照“提高素质,优化结构,主动建设,相对稳定”的要求,建立了一支具备较高政治素质、掌握网络传播技术、富于开拓创新精神的复合型网络管理员队伍,建立网络管理员的业务培训与工作考评激励机制,做到持证上岗,定岗、定责,强化网络管理员的政治意识、法制意识、安全意识、责任意识和自律意识。
2网络评论员。为及时了解和掌握互联网舆情,营造有利于教育发展的良好舆论环境,我们及时完善了教育网络评论员制度,组建了市级教育网络评论员队伍,组织专题培训,要求他们及时做好教育网络信息的巡查和引导工作,跟踪分析网上舆情,引导网上舆论。
网络信息安全自查报告范文(一)我局历年高度重视网络信息安全,从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作,保证网信息系统的安全和推动精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下:
一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确,具体到人。
为进一步加强我局网络信息系统安全管理工作,我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。
二、进一步建立健全各项安全管理制度,做到有法可依,有章可循
为保证计算机网络的正常运行与健康发展,加强对校园网的管理,规范校园网使用行为,我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》,出台了《楚雄市国土资源局保密管理规定》,对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训,提高了网络维护以及安全防护技能和意识,并定期进行网络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我局统计信息网络正常运行。
我局的技术防范措施主要从以下几个方面来做:安装软件防火墙,防止病毒、反动不良信息入侵网络。安装网络版杀毒软件,实时监控网络病毒,发现问题立即解决。及时修补各种软件的补丁。
三、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局干部职工在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络信息安全自查报告范文(二)为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
网络信息安全自查报告范文(三)根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
关键词:网络教育教务管理系统安全管理
中图分类号:G4文献标识码:A文章编号:1673-9795(2013)09(a)-0205-02
伴随着信息时代的到来,终身学习不在是一种愿望,而成为一种新的生活理念。随着互联网技术的快速发展,教学模式革命也同时产生了,传统的教育教学模式已满足不了在当今社会状况下人们对学习的需要,网络教育为教育新模式提供了新的平台。
网络学习(E-Learning),是以互联网为媒介进行的教育与学习活动。它通过现代互联网信息技术提供的丰富的教育教学环境和全新沟通机制来实现的学习模式。在教育中充分利用网络和计算机技术而产生的当代远程教育,也被称为第三代远程教育,即E-Learning。第三代远程教育的主要特点是受教对象面向全社会,学生可自由选择时间、地点进行学习,教育教学资源更丰富,学生选择面更宽广,并由传统的学校教育为主模式转变为学生自主学习的教育模式。随着网络技术的变更以及人们学习意识的改变,活到老学到老将成为一种全新的生活方式,这不但促进了网络教育的迅猛发展,而且也使得网络安全对网络教育管理系统的存在意义变得尤为重要了。
沈阳体育学院的网络教育在近两年得到了快速的发展,其教学网络现已遍及全省。为适应沈阳体育学院的网络教育和管理的需要,教务管理系统也不断的在升级更新,现已逐渐趋于稳定。如今,网络管理的首要任务是确保教务管理系统的网络安全。通过在工作中出现问题的不断总结,网络教育管理系统的数据安全主要通过以下两个方面来解决。
1管理层面
通过对工作的不断总结认识到网络教育教务管理系统的网络安全问题的80%是因为管理不当而造成的。其中存在的主要问题包括:组织的管理、规范的管理、技术的管理以及日常的管理这四个方面。
1.1组织管理
因为网络教育出现的时间还较短,所以很多单位并没有对网络教育中的网络安全问题有足够的认识,因此,许多学校没有设立相应的网络安全管理部门。建议学校应把网络安全问题作为一把手工程的一部分,建立以校级领导为第一责任人,学校办公室、宣传部门、保卫部门、教务部门、信息部门等职能部门参加的网络安全管理领导小组。明确具体的网络安全管理人员和责任人。这样才能在问题出现时有人负责,切实的把网络安全提到日常学校运行中。
1.2规范管理
网络教育是一套整体工程,对于网络安全的管理必须要明确责任人,做到事出有人管。许多学校对于网络教学教务管理系统的安全问题认识不充分,所以并没有建立健全的管理规范,而不健全的管理制度不但不能有效的起到管理的作用有时更会使事情走到反方向上。建议在做网络信息安全防控工作时,不仅建立健全的防控体系,还应当建立完善的监控机制。
1.3技术管理
由于绝大部分的学校在考虑网络安全时只重视防火墙、病毒软件等技术性的管理,反而使得网络应用管理系统的用户管理,成为了网络安全的真空地段,学校对网络安全的的管理工作并没有做到管理精细化,这样就造成了网络安全问题的漏洞。为了应对以上的问题,首先要做的就是加强对学校IP地址和服务器的管理。应对存储重要数据的设备以及具有交互功能的系统进行安全评估。依据安全评估报告提供的数据和方案对硬件进行设计,并对软件精选更新。同时,要建立完善的日志留存制度,并做好随时恢复重要数据的准备工作。
1.4日常管理
由于网络教育在现行的学校教育体制中所占分量较轻,所以相对应的对教务管理系统安全管理方面存在不严格、不具体、不系统的问题。例如,对存档资料、系统权限变更、资源共享等基础问题管理不严格。而且由于学校工作人员的流动性大、岗位变换频繁等原因更是极大的增加了管理工作的困难程度和繁琐程度。所以应该完善网络安全管理工作日志台账制度,制定健全的应急预案。
2技术层面
学校最早接触到的问题层面就是网络及硬件的技术这一层面。下面将从数据备份、删除和网络协议三个方面来分析在网络安全中软件和硬件存在的技术问题。
2.1数据备份
系统数据的丢失以及损坏一般都发生在未知的情况下,事前难以对其进行预料。所以数据备份将是完整恢复原始数据的大前提。
网络教务管理系统是以网络管理平台为基础来实现的。将数据备份在制定的服务器或者建立好的磁盘矩阵上是比较好的方案。在进行数据备份时以文件名和存储日期组成备份名称可以使所需要备份数据更容易进行整理和查询。备份数据应该做到时时更新,对于重要数据的存储更应该做好全面保护,这样才能使备份数据更加完善、健全。
在进行数据备份时应确定网络教育教务系统中数据的时序和频率。以沈阳体育学院为例,学校把数据备份时间设定在00:00时,这个时间不但使得备份日期的划分变得清晰而且这个时间点上网络上的数据变动性小。处于对备份数据的详实性的考虑,学校将数据备份的频率设定为每24小时更新一次。而对于备份数据定期清理也是项很重要的工作,学校应阶段性的清理备份数据,将被清理数据储存在特定的磁盘矩阵中,将不再占用服务器的资源。
阶段性的进行数据恢复工作,可以确保在遇到紧急情况时不慌乱,而且能及时有效的做好重要数据的恢复工作。
关键词:高校;数据中心;信息安全
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
作者:邵美科单位:东北财经大学
主要参考文献:
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
[关键词]新时代;网络意识形态;安全教育;机遇;挑战
指出,“意识形态工作是党的一项极端重要的工作”。随着我国对外开放日益扩大、逐渐走近世界舞台中央,我国同世界的联系更趋紧密、相互影响更趋深刻,高校作为意识形态教育的前沿阵地,在培养社会主义建设者和接班人的过程中,引导大学生将个人价值同国家的命运紧紧联系在一起,将厚植爱国主义情怀自觉融入到社会主义建设和中华民族伟大复兴的奋斗中[1]。网络安全和信息化是一体之两翼、驱动之双轮[2]。随着网络与高校教育教学的联系日趋紧密,加强高校网络意识形态安全教育刻不容缓。
一、新时代网络为高校意识形态安全教育带来的机遇
古人说:“敬教劝学,建国之大本;兴贤育才,为政之先务。”高校要充分发挥青年学生学习能力强、接收效果好的特点,运用网络的平台优势,扩充自身教育资源,将更多、更优质的意识形态安全教育的内容及时、准确地投递给每一位大学生,切实提升高校网络意识形态安全教育的效果。
(一)网络拓宽了高校意识形态安全教育的平台改革创新是时代精神,大学生是最活跃的群体之一,高校通过不断学习借鉴、改革创新逐渐形成一套完备的高校意识形态教育体系。信息革命将网络推向了时代的前沿,而网络也已然成为高校开展教育教学工作的重要组成部分。为有效提升高校意识形态安全教育的效果,拓展教学思路,高校充分利用网络平台时空受限小、平台容量大、学习更便捷的特性开展相关教育教学工作。现阶段,高校意识形态安全教育课程已逐步形成以虚拟与实际相结合,线上与线下相配合的教育教学模式,将书本中的意识形态安全教育的内容与当下国内、国际形势及未来走向相结合,在理论联系实际的教学中,切实提升高校学生运用马克思主义世界观和方法论解决自身实际问题的能力,引导高校学生坚定中国特色社会主义道路自信、理论自信、制度自信、文化自信,厚植爱国主义情怀,把爱国情、强国志、报国行自觉融入到建设祖国的行动中去。
(二)网络丰富了高校意识形态安全教育的内容优质的教育内容是取得良好教育效果的关键,网络意识形态是高度融合线上线下意识形态而形成的网络社会时代的全新样态[3]。现阶段,高校在开展意识形态安全教育过程中既注重传统意识形态安全教育,又强化网络意识形态安全教育,依托课堂教学、校园宣传等方式开展扎实有效的高校意识形态安全理论教育,同时充分利用网络获取信息便利、快捷等优点,及时储备与课堂理论教学相关的视频、音频、照片、新闻报道等多种类资源提升教材内容的鲜活度、针对性、可读性、实效性。在第二课堂、校园文化周、暑期三下乡等活动中开展一系列相关展示教育活动。高校师生在搜集、整理活动素材中了解网络意识形态的重要性,在讲解中进行自我教育,实现自我提升。因此,网络的发展极大地丰富了高校意识形态安全教育的内容,扩展了高校意识形态安全教育的空间。
(三)网络壮大了高校意识形态安全教育的力量构建高校意识形态安全体系对于巩固党的执政地位、坚持中国特色社会主义道路、实现中华民族伟大复兴中国梦都具有重要意义[3]。“经师易求,人师难得。”网络的发展在一定程度上拓宽了高校意识形态安全教育的渠道资源,调动了思政课以外的课程参与高校意识形态安全教育的积极性,同时疏通了高校教育与社会教育、家庭教育之间的阻隔,逐步形成在高校意识形态安全教育过程中“高校、社会、家庭”三位一体教育的模式,共同肩负起传播知识、传播思想、传播真理、塑造灵魂、塑造生命、塑造新人的时代重任。网络不仅实现了高校意识形态安全教育中多方联动,而且为各方在参与高校意识形态安全教育过程中提供了海量、详实的资源,最大限度地保障了教育开展的统一性和同步性,为构建高校意识形态安全体系提供了必要的保障。
二、新时代高校网络意识形态安全教育面临的挑战
网络的不断发展普及,信息原有的传播模式、传播介质逐渐发生了变化,新时代高校网络意识形态安全教育也受到了前所未有的挑战,多元化的信息传播渠道带来的海量信息极易造成高校意识形态安全教育被淹没,而网络交互性强的特性也对传统高校意识形态安全教育提出了更高要求。
(一)海量的信息稀释了高校网络意识形态安全教育的内容网络通信技术的不断发展和网络设备的更新迭代,海量的信息瞬间汇聚网络已成为现实,而网络也因其在信息储存方面强大的兼容性而成为当代大学生获取信息的首选。新时代、新形势下出现了一些新情况、新问题。一方面,传统高校网络意识形态安全教育更注重理论讲述,课堂展示、案例讲述等内容占比相对较小,而网络带来的海量信息更丰富、更生动、更加吸引大学生关注,分散了学生课堂学习的注意力,导致传统课堂教学效果不佳;另一方面,由于网络平台准入门槛较低,对信息筛查、识别工作还不完善,因此,网络中良莠不齐的海量信息的不但淹没了官网、官媒的官方信息,而且削弱了官方信息在高校网络意识形态安全教育中的引领作用。高校网络意识形态安全教育的内容,不仅要在海量的信息中永占头条,而且需要及时根据网络的发展变化更新教育教学内容,提升教育教学的时效性,为广大师生筑牢安全屏障。
(二)多元的渠道冲击了传统高校意识形态安全教育的布局指出:“必须清醒地看到,新形势下我国国家安全和社会安定面临的威胁和挑战增多,特别是各种威胁和挑战联动效应明显。”[4]在网络迅速发展的大背景下,传统高校意识形态安全教育所面临的时代背景、历史机遇、风险挑战、现实境遇都发生了天翻地覆的变化,而依托于网络形成的多元化的信息渠道则严重冲击了传统高校意识形态安全教育的布局。高校面对正处在成长成才时期的大学生,通过不断实践与总结经验形成了以课堂教学为基础,校园文化、理论讲授、宣传教育、“一对一”帮扶等多措并举的教育布局,而技术进步促使信息传播渠道更加多元化,大学生在网络中更容易迷失在包罗万象的信息中。别有用心者利用大学生分辨信息能力弱、好奇心强等特点,有针对性地制作、包装了大量的包含其意识形态内容的信息在网络中传播,以达到拉拢、腐蚀当代大学生的目的。面对网络中多元的信息渠道,高校意识形态安全教育既要巩固固有的意识形态安全教育的防线,又要及时调整教育内容、扩大教育布局,重视网络在新时代高校意识形态安全教育中的作用。
(三)互动的需求提升了高校网络意识形态安全教育的标准网络的普及改变了传统高校网络意识形态安全教育的教育理念、教育内容和教育模式。高校教育相较于基础教育氛围比较宽松,在教育教学及日常管理工作中,高校赋予了大学生更多的自主权,由此也产生了教育者与高校学生之间信息不匹配等问题。高校意识形态安全教育是每一位学生的必修课、基础课,入心入脑的高校意识形态安全教育一直是学生成长成才的关键。随着网络逐渐深入校园,传统高校意识形态安全教育已经不能满足大学生日益开阔和增长的眼界需求,逐渐显露出理念落后、交流不足等问题。当前,越来越多的高校加大了校园网络基础设施建设的投入力度,要想最大限度发挥硬件的作用需要软件的配合,高校学生在网络使用等方面更具主动性,在高校教师开展意识形态安全教育中,高校学生更期望教师能够了解网络世界、懂得网络语言,课堂中讲授的高校网络意识形态安全教育的内容要与时俱进地加入网络安全的内容,课后利用网络平台与高校学生进行更广范围的互动,高校学生互动交流的需求也提升了高校网络意识形态安全教育的标准。
三、新时代高校强化网络意识形态安全教育的对策
当今世界正面临百年未有之大变局,高校网络意识形态安全教育要坚持用全局的眼光发现问题,用发展的眼光去解决问题,严格落实意识形态工作责任制,建全网络安全预警体系,壮大高校网络意识形态安全教育教师队伍,切实提升高校学生的意识形态免疫机能,做到因时而变、因势而化。
(一)落实高校网络意识形态安全教育工作责任制意识形态工作是党的一项极端重要的工作,关乎旗帜、关乎道路、关乎国家政治安全。党的四中全会明确提出,“落实意识形态工作责任制,注意区分政治原则问题、思想认识问题、学术观点问题,旗帜鲜明反对和抵制各种错误观点”[5]。新时代是催人奋进的时代,网络作为一把“双刃剑”,一方面为高校学生提供了了解社会的便捷窗口,另一方面复杂的网络环境增加了高校网络意识形态安全教育工作的复杂度和难度。科学的管理是成功的关键,面对正处在成长成才期的高校学生,首先,要强化责任意识。随着各级高校书记成为高校网络意识形态安全教育的第一责任人,网络意识形态安全教育工作在高校党委的统一领导下逐渐形成合力,不断提升党组织在网络迅速发展大环境下对意识形态工作的领导能力;其次,要明确工作责任。高校网络意识形态安全教育需要显性教育与隐性教育相结合,因此,要逐渐完善分级负责制,形成以宣传部为窗口,各职能部门和院系各司其职、协调联动的工作体系,坚持谁主管、谁负责的原则,力争实现统一部署、统一落实、统一检查、统一考核,切实增强高校网络意识形态的管理水平和管理能力。
(二)建立健全高校网络信息安全预警监管体系高校学生思维活跃,更易接受新鲜事物,而其自身又正处在成长成才的关键时期,对外界信息的筛选能力仍需进一步提升,因此建立健全高校网络信息安全预警监管体系可以有效从源头对不良信息进行过滤,为校园营造一个干净友好的网络学习环境。高校网络信息安全预警监管体系是一项系统性的工作,需要高校在现有设施基础上加大投入。首先,要增加对相关设备的资金支持力度。设备防护作为高校网络信息安全预警监管体系的硬件基础,也是校园信息安全的第一道防火墙,完善的设备更有助于开展信息甄别和防范非法攻击。其次,要明确职责、划清权责。奖惩严明的安全管理制度是高校网络信息安全预警监管体系的重要保障。高校网络意识形态安全教育是一项长期工程,高校网络信息安全预警监管体系作为其中一环,责任主体必须要有持之以恒、坚持不懈、时刻防范的毅力和警觉。最后,要制定完善的安全策略和常态化的安全检查制度。信息化工作繁琐而复杂,各高校要根据自身实际制定符合本单位实际的网络安全管理规划,切不可一概而论、搞一刀切,因而降低高校网络信息安全预警监管体系在高校网络意识形态安全教育中发挥的作用。
(三)壮大高校网络意识形态安全教育者队伍长期以来,高校开展网络意识形态安全教育主要依托思政理论课课堂教学。高校思想政治理论课承担着对大学生进行系统马克思主义理论教育的任务,是巩固马克思主义在高校意识形态领域指导地位的重要阵地,是高校进行意识形态安全教育的主渠道,在维护高校意识形态安全方面发挥着重要的作用[6]。当前,网络已成为高校意识形态安全教育新的重要阵地,这对教育内容与教育方式提出了更高标准的要求。与此同时,单一的思政课教学已完全不能满足高校学生对于网络意识形态教育的需求。因此,壮大高校网络意识形态安全教育者队伍迫在眉睫。高校要在进一步充实思想政治理论课教师队伍的基础上,继续挖掘专业课程中意识形态教育的相关内容,让思政课程和课程思政同向同行。与此同时,充分发挥网络在降低信息交流成本等方面的优势,吸收管理队伍、社会力量、家庭成员参与到高校网络意识形态安全教育中,一方面有助于壮大高校网络意识形态安全教育者队伍,另一方面,丰富了教育内容,实现高校网络意识形态安全教育的全员、全过程、全方位覆盖。
学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上信息规范合法。要建立和落实严格的用户管理和信息审核、监督等制度,其所的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站的文件类的内部信息要实行用户名、密码登录制度;学校网站的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是小编整理的《网络安全的财务月度工作计划》,供您阅读,参考。希望您能有所收获!
网络安全的财务月度工作计划
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定__县工业商务和信息化局20__年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络安全的财务月度工作计划
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。
四、微机室管理
把学校微机室建成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设无游戏校园”。
网络安全的财务月度工作计划
根据自治区、地区有关要求,按照《__新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关工作计划如下。
一、建立健络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。
关键词:计算机网络安全校园网
中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2015)03-0189-01
随着高校对外开放力度的逐渐加大以及内部管理体制的深入,学校与学校之间,学校与社会之间的交流日渐频繁。由此,在高校中计算机网络安全的现状也着实令人担忧,校园网的安全应用成了最大隐患,如何防范、制止种种网络安全是现今最重要的问题,分析解剖网络安全的隐患,构建安全防御体系,加强计算机安全技术的管理,设计有效的校园网络安全策略。
1校园网所存在的安全问题
1.1校园网之硬件安全
校园网络之硬件安全。一套优质的硬件设施也可以为校园网提供有力的安全条件,这是保证计算机网络安全的前提准备。计算机的CPU、主板、内存是启动计算机的关键;硬盘、显卡可进入系统的运行桌面;声卡、鼠标。键盘、音响电脑可进一步使用文档等操作;打印机、扫描机、传真机可方便校园学习文件等相关使用。当然,计算机硬件的损坏也是常常发生的事件,例如计算机存储器的损坏,防止此类事件发生的办法就是将有用的数据做好备份,储存在外部内存中,一旦机器出现故障,可在修复后再次把有用的数据保存回去;其次就是计算机中使用RAID技术,同时将数据存在多个硬盘上,在安全性高的情况下可使用双主机。关乎计算机校园网络的安全问题,硬件应为首重。
1.2校园网之软件安全
校园网之软件安全。首先,校园网不是一个应用产品,而是一个网络操作系统,更像一个WINDOWS那样的一个技术平台,在校园网的平台上可以延伸很多web等的应用级产品,随之而来就是很多的不安全因素。面对校园网的访问多样化、以及用户群体的庞大情况,相对应的不良信息的传播、病毒的危害、非法访问网页、恶意破坏和一些入侵口令等严重威胁着我们校园网络的安全。例如校园网的病毒入侵,针对病毒的入侵,学校网络管理方面,一定要加强校园网络范围内的集中统一管理,通过服务器本地安装、远程安装、Wed安装以及脚本安装等多种方式布置病毒监控防护系统。
1.3校园网之防护安全
校园网之防护安全。伴随着国际网络信息的发展,学校目前多数都是呈现网络教学系统,教育不再受国家、地区等条件的限制,但与此同时,愈演愈烈的黑客攻击事件以及非法信息的、网络病毒的爆发,也给网络蒙上了厚厚的阴影,校园网更是受害至深。防范病毒入侵、监控校园网络流量、保护重要信息资源,对于校园网络而言,这三方面的具体实施是加强安全防范和管理的必需事项。同时,网关是至关重要的一扇门,也是校园网连接到Internet的出入口,更是病毒入侵的必经之地,所以必须要加强网关的防御。
2校园网安全现状的原因所在
2.1师生网络安全意识的淡薄
关于网络安全意识问题上的认识,普遍的学生以及部分的教师都不够重视,关于此的法律意识也是极为薄弱。要想保证校园网的安全,首先需要安装校园防火墙,选择需要保护的隐私信息,对一些重要的信息加以保密。其次注意系统软件和其他软件的更新及补丁,基本上都是越早更新,风险便越小,同时防火墙的数据也应及时更新。其次,对于黑客的攻击应加强防范意识,防止应用程序自动连接到黑客网站并向网站信息。同时电脑病毒也是常见的现象,建议校园网尽量减少文件及系统的下载。
2.2网络安全维护措施不足
网络安全维护的工作量普遍都是很大的,并且有一定的难度,这就需要部分专业人员进行积极恰当的维护,人力是一方面,物力也是较为重要的因素,两者相辅相成相信校园的网络安全会得到一定的保障。但是,大部分学校在校园网络安全维护中,不会重视设备安全维护的人力或是物力的投入,有限的校园资金往往应该会用在网络设备的购置中。优质的设备必不可少,但是对于安全的维护措施更是应该重视。
2.3校园网管理人员责任心的欠缺
校园网的管理人员必定具备一定的专业知识以及经验,但是为什么关于校园网的安全问题持续不减呢?其原因不只是外部设施或系统的原因,很大的可能源于网络管理人员的责任心不足,其次就是学校领导对计算机安全的不够重视,管理不够强,所以其校网管理人员如此方式对计算机安全的管理,或其个人原因导致对工作的热情不够等原因。
3建立安全校园网的提议对策
3.1注意防范系统漏洞
针对校园网的系统安全,应经常注意系统的提示,对于需要更新或补丁的软件应及时的操作,目前有很多的用户需要借助第三方网络产品,许多的新型计算机病毒也是利用系统的操作漏洞便伺机而袭,这是日前较为普遍的传播方式,那么针对此类此类现象又应该如何应对呢?管理和维护人员必须选择一个有效且可信的软件进行全面修补处理,例如此想象可安装360安全卫士或是其他类似软件补好漏洞,做到有效的防护。
3.2注意防范计算机病毒
针对校园的计算机病毒的防范,首先需建立一个完善的防范体系,只有一个完善的防范系统才可以有效的控制计算机病毒的侵入,选择适合的防毒及杀毒软件,及时的控制计算机病毒,对部分系统进行及时更新。校园网适合的层面而言,网络防毒软件会更加实用,与此同时要提高网络管理人员及师生对计算机网络安全的防范意识。
3.3制定切实可行的校园网安全管理制度
制定切实可行的校园网络安全管理制度,主要为了保证整个网络可以得到安全有效的运行,所以,很有必要制定和研究出一套针对校园网的安全管理制度。对安全管理员的专业意识进行加大培训,及工作人员责任感的加强,提高网络安全管理人员的工作热情,制定相应的奖惩制度。同时,学校应提高对计算机网络安全的专业教育知识,大范围普及计算机安全教育。