校園網絡安全管理細則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡安全管理細則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡安全管理細則范文

本文首先分析了行政事業單位計算機網絡安全問題，其次，深入探討了行政事業單位計算機網絡安全防范措施，其中包括加強計算機網絡與信息安全工作，不斷引入和更新網絡應用技術，深入源頭檢查、強化安全管理，加強計算機網絡的實時監測，建立起安全性控制的恢復與備份機制，具有一定的參考價值。

【關鍵詞】計算機 網絡 安全問題 防范

計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經成為了生活中的重要組成部分，但是計算機網絡也存在著開放性、共享性等特點，易受到惡意軟件、病毒等的侵害，導致系統受損或者數據信息外泄，對于計算機網絡安全性造成了較大的危害。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討。

1 行政事業單位計算機網絡安全問題分析

1.1 計算機網絡系統內部

1.1.1 系統漏洞

計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患，主要體現在協議層面、軟件層面、硬件層面，若不能及時做好計算機網絡系統漏洞監測工作和防護工作，那么必然會出現計算機網絡安全問題。

1.1.2 移動存儲介質

移動存儲介質（如移動硬盤、U 盤等）由于具有易攜帶、小巧方便、通用性強、存儲量大等特點，而被人們廣泛應用。但是這些移動存儲介質較易染上病毒，易成為信息數據竊取者、網絡病毒攜帶者，嚴重威脅到行政事業單位計算機網絡安全。

1.2 計算機網絡系統外部

1.2.1 網絡病毒的傳播

雖然很多行政事業單位的計算機網絡系統都安殺毒軟件、防火墻等安全防范措施，但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼，有可能會導致計算機系統在短時間之內處于癱瘓，進而竊取資源數據和信息數據。

1.2.2 無授權條件下的非法訪問

有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問，甚至在出現防火墻危險警告時，仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。

1.2.3 木馬入侵

木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏，在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。

2 如何加強行政事業單位計算機網絡安全防范

2.1 加強計算機網絡與信息安全工作

（1）在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神，進一步強化安全觀念，增強安全意識。牢固樹立“信息安全，人人有責”的理念，提高計算機安全管理水平和網絡信息安全意識。 制定完善《計算機設備管理辦法》、《信息系統安全運維管理辦法》等內部管理制度，建立了以各單位負責人為第一責任人的安全管理責任制，并制訂安全管理細則，實行安全責任層級管理，全面落實網絡及信息安全責任。

（2）結合當前開展的標準化試點工作和績效考評的相關規定，進一步健全完善網絡安全制度建設。規范管理、規范操作，統一制作內外網識別標簽，在內外網設備和接口的醒目位置分別張貼，杜絕因誤插網線出現違規外聯。嚴禁在內網網絡上接入無線路由器等無線設備，杜絕內網及其終端違規外聯行為發生。

（3）加強對行政事業單位計算機信息網絡的日常管理，加大日常宣傳和網絡安全檢查力度，讓安全防范意識固化職工頭腦。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查，實時監控網絡的運行狀況，按時升級系統補丁，增強對病毒攻擊的防御力，及時發現處理網絡運行中出現的問題，確保計算機信息網絡安全。

2.2 不斷引入和更新網絡應用技術

行政事業單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網絡應用技術。為了能夠增強安全防護力度，可同時采用網絡版病毒防護軟件和單機版病毒防護軟件，將單機版病毒防護軟件安裝在各個計算機單機上，將網絡版病毒防護軟件安裝在工作站，以便能夠遠程掃描數據資源，提高病毒清除效果和系統檢測效果。此外，有條件的單位還可以采取“生物識別技術”，生物識別技術包括人的面孔、骨架、指紋等人體特征，屬于加強版的身份驗證方式。

2.3 加強計算機硬件技術防范

電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響，因此，要加強計算機硬件的日常維護，筆者認為，行政事業單位的計算機硬件技術防范方式適宜采取主動（預防）方式，主動（預防）方式屬于基于月份、季節或者年份而開展的計劃性檢修，提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時，嚴格按信息安全等級保護的有關工作要求，對操作人員的計算機及應用軟件的登錄賬號及密碼，不定期進行風險評估，實施跟蹤管理；強化對信息系統重要數據的安全管理，并定期進行數據備份，確保數據不泄露、不丟失。

2.4 加強計算機網絡的實時監測

網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控，一旦網絡中存在著數據傳輸的情況，那么可通過神經網絡數據分析、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷，進而預測是否存在著異常數據流、非法數據流。此外，還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上，最大限度地避免出現計算機網絡安全問題。

2.5 建立起安全性控制的恢復與備份機制

安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施，能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制，能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是，雖然恢復與備份機制能夠取得較好的效果，但是操作復雜，仍然存在著漏洞，還需要在未來的時間內予以有效完善，提高成功率。

參考文獻

[1]劉喬佳，李受到，張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用，2012，24（17）：134-136.

[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息（科學教研），2014，17（25）：109-113.

[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報，2009，26（03）：120-124.

作者簡介

陳紹國（1973-），男，哈尼族，云南省元陽縣人。大學本科學歷。現為元陽縣電子政務網絡管理中心工程師。負責實施全縣電子政務建設工作。

第2篇：校園網絡安全管理細則范文

一、規劃期風險與控制

信息系統的規劃期，主要應當考慮信息技術戰略與學校發展戰略保持一致，結合學校發展戰略來制定信息化建設的長期、全局性的整體規劃。這一期間主要存在戰略規劃和項目決策的風險與控制。

（一）系統戰略規劃風險 具體有：信息孤島風險。未在數字校園的整體框架下建設校園卡系統，使系統運行處于封閉狀態，不能與校內其他信息系統交換、共享數據，從而形成新的更大的信息孤島；定位風險。單純為建系統而建設，與學校管理業務融合成效低下，如僅把一卡通系統定位為原有消費系統的集成，身份認證、金融轉帳等功能發揮受限制，校園卡淪為新的消費卡；管理理念風險。過于強調技術背景，忽視信息系統的管理內涵，沒有考慮學校管理組織架構、業務流程、管理層觀念、人員素質等關鍵因素的影響。

針對上述風險，可以采取的控制措施有：結合學校的教育發展戰略，站在全校的整體高度，制定出符合本校數字校園目標的一卡通項目總體規劃；合理評估學校管理環境與信息化程度，充分考慮校園卡技術應用與管理服務業務的整合，使信息技術應用與業務管理緊密結合；從組織戰略和管理變革出發，把校園卡系統作為一項管理工程來落實。對管理人員進行再培訓，培訓內容包括信息化規劃、項目管理方法、業務流程重組等知識。

（二）項目決策風險 主要有：準備不足風險。未充分考慮師生用戶、職能管理部門的需求，對校園卡系統實施的復雜性、艱巨性估計不足，匆忙上馬，造成資源浪費或應用價值降低，達不到預期要求；預算風險。預算不全面，只做出系統軟硬件設備購置預算，沒有把基礎設施改造、二次開發、運維等費用列入預算范圍，導致后期運營管理困難；目標定義風險。沒有定義詳細的業務實現標準，缺乏明確的目標，無法評價最終實施效果。

對這些風險可以采取的控制措施有：成立系統建設籌備組，通過校內外調研深入了解校園卡技術的應用現狀與發展趨勢，積極調動信息技術部門與財務、教務、后勤等職能部門的積極性，加強各部門之間的交流，與用戶充分溝通，最終在系統建設的規模與功能需求上達成一致；系統預算除了要考慮系統設備購買的資金來源，還要為系統實施、后期運維預留充足預算，以防由于資金短缺，影響系統正常運行和日常維護；充分定義建設目標，明確范圍，做好資源規劃，由各職能部門人員、用戶共同參與評估實施效果。

二、開發期風險與控制

在高校，校園卡系統多采取銀行或營運商出資、系統供應商建設、學校運行管理，通過參數配置和二次開發方式來建設。這種外購調試方式需要關注系統選型風險和系統實施風險。

（一）系統選型風險 主要有：供應商選擇風險。供應商缺乏可持續發展能力、后續服務保障能力，系統無法及時升級更新；供應商與合作方沒有合作基礎與經驗，影響基礎功能發揮；產品類型選擇風險。網絡結構、數據庫平臺、硬件設備、機具數量、校園卡等選型不當，將導致系統功能、性能、易用性方面不能很好滿足學校需求；合同風險。在合同條款中僅標注相關軟硬件技術性指標，沒有明確供應商必須達到的服務水平、服務范圍標準、發生故障響應時間等約束性條款，對學校的主動權和利益產生風險，后期運營維護難以保障，如卡片的采購自、密鑰管理等。

采取的控制措施有：掌握供應商選擇的主動權，綜合判斷供應商的規模和實力，評估其技術服務支持能力、項目管理能力、用戶擁有數量、同規模的成功案例情況、系統功能性能、信譽聲譽、財務狀況、售后保障等。避開供應商，實地考察其他學校的工作現場，深入調研他們與供應商合作的過程、出現的問題、目前運行狀況等情況。同時，也要考慮供應商與其他信息系統對接能力，系統是否穩定和適用；通過院校走訪、專家咨詢，查詢資料、學習典型案例成功經驗和失敗教訓，掌握系統產品的功能特點和成熟程度，預測未來校園卡應用發展趨勢。與供應商充分交流、以同類院校成功案例作為選型基礎，選擇合適的軟硬件平臺和功能模塊；在合同中詳細列明具體實現的業務功能、時間要求、結算方式、驗收的標準和方式、違約賠償、售后服務要求、技術與評價指標等條款。

（二）系統實施風險 實施階段是確保系統各項任務順利實現的過程，也是投入人力、物力和財力最多的一個階段。加強實施過程的風險控制是日后系統成功運行的重要保證。實施階段包括制定實施計劃、系統安裝調試、人員培訓、數據準備與錄入、試運行等幾個環節，學校應統領全局、精心組組織與安排，積極組織協調利益相關方，對項目實施監督管理，努力使項目目標在這一階段按時保質實現。

（三）實施組織風險 把一切期望寄托在供應商上，過度依賴系統供應商單方面實施；沒有建立正確的實施隊伍組織，忽視其他利益相關者的需求，項目執行困難；學校管理層沒有真正參與系統實施過程，項目負責人以部門主管擔任，跨部門協調困難。具體有：人員構成風險。實施隊伍單純由技術人員組成，忽略關鍵業務管理人員的作用；人員知識結構不合理、工作經驗不足，不能發現、預料結果。實施計劃風險。沒有制定完整、詳細的實施計劃，未進行合理階段劃分，導致進度不斷拖延；各階段任務不明確，忽略階段評審，質量無法保證；實施職責劃分不明確，資源準備不足使管理混亂。培訓風險。未進行系統培訓，培訓內容不全面，培訓對象僅限于一般操作培訓。系統配置風險。系統初始化參數設置不符合日常業務管理需求，業務開展無法推進。試運行風險。原始錄入數據有誤，系統輸出結果錯誤或不符要求；問題響應速度遲緩；系統切換安排不周全，影響正常的業務運轉。

采取的控制措施有：學校與合作方聯合建立實施組織，包括領導層、實施層，設立專家評審組，學校項目組長應是一位熟悉學校管理、具有一定權威的實干型校級領導；實施成員由項目組長、咨詢專家、技術主管、職能管理部門主管、技術人員和有豐富工作經驗的業務骨干等人員構成，選擇有勝任能力的人員參與，保持人員穩定；與供應商協商制定周詳的實施計劃，包括進度安排、質量標準、溝通方式等；創建工作分解結構，將具體任務與職責劃分到到每一個人，明確部門與團隊成員的職責；為系統安裝調試提供環境、調配資源；對實施團隊分層次分階段進行校園卡系統管理思想、流程再造、技術維護、業務操作等知識培訓，在實施期間，指派人員跟蹤學習，主動參與實施全過程，充分利用實施機會培養自己的人才；管理人員與程序分析員充分溝通，選擇合適的業務功能，使參數設置符合學校業務遠景規劃；做好系統上線的數據準備，業務管理人員嚴格控制源數據的整理、審核與遷移，確保基礎數據錄入準確無誤；及時處理試運行出現問題；合理布置新舊系統交替過渡，使系統平穩轉換。

三、運維期風險及控制

運維期是校園卡系統存續時期最長、發揮實際功效的階段。校園卡系統結構復雜、終端形式多樣化、用戶面廣、牽涉單位部門多，且各服務器、消費子系統、終端POS機間傳遞有大量的電子交易數據和個人身份信息。因此，在此階段面臨重要的運行管理風險和安全管理風險。

（一）日常運行管理風險 具體有：制度風險。未建立規范的系統運行管理制度，系統隱患爆發，出現故障；缺乏例行檢查，導致系統遭受惡意人為、自然等因素破壞；信息系統未定期備份，數據丟失或損壞后不能恢復，造成重大損失。變更風險。系統未經授權批準，隨意升級或修改，導致系統運行不穩定。

采取的控制措施有：設立信息綜合管理部門，賦予相應權限，負責學校信息系統的規劃、配置、協調、安全、管理等工作，信息管理部門主管向學校最高領導負責。明晰部門間及部門內部人員職責，建立校園卡系統運行管理制度，內容涵蓋系統維護、校園卡辦理、資金結算、用戶管理、突發事故應急預案、電子檔案存儲、安全檢查評估等細則。定期執行檢查，做好日常設備保養，人工記錄系統運行情況，查看系統操作日志記錄，及時跟蹤、發現和解決存在的問題，以確保系統持續穩定運行。數據定期備份，按信息類型及重要級別進行日備份、周備份、月備份。規范操作規程，建立運行維護工作流程，系統變更要嚴格遵照申請、審批、執行、測試的程序。

（二）系統安全管理風險 具體有：服務器安全。軟硬件損壞，如系統崩潰、硬盤損壞等導致數據丟失，造成整個系統癱瘓；數據安全。數據采集不規范、不完整，信息缺失、錯誤，引起錯漏信息進入系統，使用戶無法正常使用校園卡的某些功能；網絡安全。因校園卡系統網絡架構于校園網，會遭受網絡攻擊、病毒破壞，數據竊取和非法篡改等，致使系統運行不穩定；設備安全。設備類型和數量繁多、分布范圍廣，使用頻度高，管理難度大，終端機具、卡片遭惡意破壞；操作安全。業務操作分工不合理，系統權限分配不當，產生越權操作；人員安全。缺乏有效的監管手段，內部少數人員素質低下，惡意濫用系統資源或破壞系統，發生舞弊、計算機犯罪等現象；操作員安全防護意識薄弱，被他人偷窺密碼，危害用戶操作。

采取的控制措施有：設專用機房和機柜，配備大容量不間斷電源，加強對中心服務器的安全防護；核心數據庫采用雙機熱備，對操作系統和數據庫建立鏡像站點，采用磁盤陣列等大容量存儲設備，按數據信息的重要程度，做好實時備份、增量備份、歷史備份；做好異地防災備份，充分考慮做好災難發生時和故障時的快速系統恢復。規范各類電子表單和信息采集、校驗與處理流程，保證數據錄入準確、完整、無誤；注意異常使用的卡片，對問題卡收回分析原因，防止違造卡和卡中數據被非法修改現象；密切關注單邊帳的交易數據，不能由系統自動糾正的及時做人工分析處理；定期核對系統各類資金明細表和平衡表。通過網絡分段、防火墻等技術加強網絡安全，防范黑客攻擊和非法侵入，以及病毒感染和破壞，使網絡順暢和安全。對設備使用進行注冊登記，利用系統提供的監控平臺，對終端機具嚴加監控，檢查不聯機設備原因，及時排除故障，確保數據及時上傳；及時關閉不使用的端口與服務。建立登陸訪問管理，用戶分等級授權，定期審閱用戶操作，避免授權不當和發生越權操作；加強用戶的登記、注銷、關閉管理，崗位設置和權限分配遵循不相容職務相分離的原則，如中心數據庫管理與應用管理、系統管理與業務操作在人員上必須分離，卡業務的制卡權限和卡密鑰、清零以及收費權限不能授予同一人。關鍵崗位選擇道德修養好、責任心強、有勝任能力的人員擔任；定期對員工進行業務培訓和道德教育，減少誤操作導致的數據被修改、刪除，加強人員的安全防護意識和用戶信息保密意識。定期開展系統的運行評價、安全評估和內部審計。

校園卡系統是聯接校內各管理信息系統的紐帶，學校在利用校園卡系統促進信息的集成與共享，發揮其在內部控制中作用的同時，也應注重加強信息系統自身的控制。將內部控制融入校園信息化建設，正確認識信息系統建設過程中的風險，主動防御和積極應對風險，可以降低信息化帶來的風險，提高信息系統建設成功率，以更好地實現預期目標，從而樹立信心，使校園信息化協調有序地順利進行，全面提升學校教育管理水平。