校園網絡安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡安全管理辦法范文

1.1高校校園網的特點

在同很多局域網作對比，高校校園網所引發的網絡安全問題更為嚴重，安全體制建設和管理校園網絡用戶更為困難。一方面，校園網用戶的基數大，計算機網絡的水平高。現在很多高校都在進行擴招活動，在校老師和學生的數量越來越大，校園網的用戶越來越多并且都比較集中。高校學生大多以自主學習為主，這樣就決定了高校學生可以自由支配的時間十分富裕，并且現在高校學生的學習素質普遍較高，計算機知識水平普遍高于普通的商業用戶，特別是高校學生對計算機新技術和網絡知識充滿好奇心，敢于挑戰新事物，高校學生通常是上網活動最多的用戶群體，對于網絡安全和版權意識不夠全面，還把自己的攻擊技術作為炫耀的資本，把校園網作為攻擊對象，造成很多不良影響，由于高校學生的社會經驗不足和資金少，經常把盜版侵權產物廣泛傳播，這對網絡安全也是不容忽視的威脅。第二，校園網管理和建設的特點：①如果要建立一個完整的校園網絡所支出的費用，少則也有幾百萬，多則更高達幾千萬，但是普遍高校的經費都是比較緊張的，有限的經費投入往往只能應用于規模擴展或增加應用網絡這種老師學生能看到效果的方面，卻經常忽視對于無法直接見到效果的校園網絡安全應用。由于建設資金短缺，就對很多應有的安全設施不予重視，如一些殺毒軟件和防護硬件，于是校園網絡安全的平穩運行和有效利用就很難保證。②大多數學校把教育放在第一位，為了高效實行對于學生的學習生活管理，一大部分都建立了十分迅捷的高校園網絡，快速的校園網帶來的不僅是高速便利的新生活，也給高校校園網絡安全的管理帶來了難題。

1.2當前高校校園網面臨的問題

高校校園網絡安全問題主要有六個：①安全漏洞問題，高校校園網用戶大多數都存在著操作系統和應用軟件的漏洞，校園網的安全運行被這些漏洞破壞，如果被病毒或者黑客入侵，也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊，網絡病毒的發病和傳播速度十分快，但許多校園網用戶因為各式各樣的因素并沒有安裝殺毒軟件，或者沒有及時更新殺毒軟件病毒庫，從而引發網絡病毒傳播泛濫，擴散范圍廣，不僅對計算機用戶的安全造成的威脅，而且對網絡資源也是極大的浪費，造成網絡堵塞，給每個網絡用戶造成的不便，而且各種攻擊也使校園網的不能正常使用。③濫用網絡資源，校園網中的網絡資源浪費嚴重，非法獲取網絡服務和私設服務器，非法下載或上傳，流量大量占用看網絡帶寬，影響了校園網的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害，網絡上的信息好壞混雜，各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息，其中把網絡帶寬的一大部分浪費，郵件發送速度緩慢，郵件的服務器運行速度大幅度減慢，網絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網絡設備以及網絡系統，造成校園網的部分或全部癱瘓，甚至造成網絡安全事故。

2加強高校校園網絡安全管理策略

加強和維護高校校園網絡的管理制度建設，防止安全漏洞和病毒攻擊的發生，做好物理安全的防護措施，減少校園網絡是內部隱患，同時制定網絡行為規范和違反條例處罰規定。這樣才能保證校園網絡用戶的安全和穩定用網。對網絡資源加強管理，對濫用網絡資源的人搜索監管，把校園網絡的快速方便全方位的呈現給用戶。阻斷不良信息的傳播渠道，從根本上遏制違法和違反道德的不良信息對高校學生的影響，建立好的校園網絡信息平臺。對校園網絡郵件實施監管措施，保證阻隔大部分垃圾郵件的傳播。同時，對于惡意破壞網絡設備的人予以處罰，每個學校要把自己的切實情況了解清楚，從而制定出一個嚴謹細致的校園網絡安全管理辦法，使校園網絡的用戶對于校園網絡安全有一定的認識，增強網絡安全意識，讓每個校園網絡用戶都知道網絡安全問題的重要性，保證自己的網絡安全，減少高校校園網中頻發的危險，對于這些危害校園網平穩安全運行的不安因素要有深刻的認識和學習，進而把高校校園網網絡安全事故的發生率降到最低。

參考文獻

第2篇：校園網絡安全管理辦法范文

關鍵詞： CMS；信息；網站規劃；網絡安全

中圖分類號：TP311.52文獻標識碼：A文章編號：1671－7597（2012）0110087－01

1 校園網的現狀

隨著信息飛速增長時代的來臨，社會各界對知識的需求達到了前所未有的地步，而網絡已然成為信息快速傳播的一個重要載體。校園網作為高校信息化的重要平臺，也得到了快速發展，但同時，目前高校校園網普遍存在的問題如下：

1.1 技術落后、安全性差。網站由于建設技術落后，系統脆弱，很容易受到黑客、木馬攻擊。且高校學生集中住宿，用戶群密集，網絡安全問題蔓延快，對網絡影響比較嚴重。輕則網站癱瘓，無法正常運行；重則被不法分子利用，篡改信息，嚴重損害學校的形象。

1.2 系統管理復雜，信息與資源不能共享。校園網中的計算機系統管理情況比較復雜，學校各部門及院系各自為政，無法要求所有的端系統實施統一的安全政策，且無人管理的端系統極易被攻擊者攻破作為跳板。另外，各院系網站之間、網站和應用系統之間的信息難以共享，導致信息資源利用率較低。

1.3 簡單信息堆積、缺乏個性。各部門網站大多只是把一些文字和圖片信息堆放到網站上，缺乏對非結構化文檔比如附件、音頻視頻資料的管理；缺少檢索和互動，瀏覽權限無法控制，內容排版呆板，毫無個性可言。

1.4 缺乏規范化管理、信息更新慢。由于管理和維護人員方面的投入不足，多數校園網只有靠網絡中心的少量工作人員來保證網絡的正常運行。同時由于由于各部門、院系的網站相對的獨立性，網站內容的維護無法進行多部門、多人協作維護，難以及時更新。

因此，校園網迫切需要新技術的注入來進行優化。

2 CMS（內容管理系統）

內容是所有類型的數字信息的統稱，包括文本、圖形圖像、數據庫表單、Web頁面、視頻、音頻文件等，是對結構化數據、非結構化文檔以及信息的聚合。

內容管理系統（Content Management System）是一種軟件或程序，基于模板，設計非常優秀；它能夠使得內容的創建、編輯、、修改、存檔、刪除自動化，從而降低網站內容制作的門檻，加快網站開發速度，減少網站開發成本；使網站的改版和功能擴展更加容易，能有效解決用戶在網站建設與信息時常見的問題及需求。

CMS的優點：CMS基于模板的設計模式將使網站開發簡單化迅速化。同時，即使數據存儲在各個分散的空間，網站開發和維護人員也可以在不用HTML的情況下進行升級，直接調整網頁的整體視覺效果。另外CMS提供的統一的制作平臺可以通過不同的形式和渠道將信息多形式多渠道及時。

CMS的缺點：在網站設計與管理中，CMS的系統功能擴展比較繁瑣，導致了很多問題需要產品開發者來解決，由此會造成網站對CMS產品開發者的依賴。另外，CMS中大模板的應用會導致網站的內容與形式單一，缺乏個性化因素。

3 CMS與校園網優化

傳統的Web網站建設方式對于信息量大、結構復雜、分布式的校園網來說，存在諸多弊端：框架結構維護復雜，不容易修改；頁面設計工作量大，投入過大；網頁太多，各部門、院系無法保證頁面風格的統一；容易產生死鏈接和錯誤鏈接；無法實現內部信息的協同和共享。高校校園網也不可避免的存在這些問題，我們可以利用CMS技術的優點從各個方面對校園網進行優化：

3.1 網站整體規劃方面。CMS的應用價值體現在幫助高校建立規范化的管理網絡，流程化、標準化的管理行為和強而有力的執行體系。高校校園網中，學院主頁為學院網站入口，為主站點，主網站下有各院系各部門網站為子站點。學院網站的規劃中，主站點和子站點聯合即構成一個網站群，通過網站群實現各站點的統一管理和資源共享。如果使用CMS系統來建設校園網，則可利用其對欄目設置這一強項，輕松實現各站點欄目根據實際需要隨時進行調整。

3.2 信息方面。基于CMS建設的校園網，信息采用分組分層的管理方式，可靈活定制、統一管理。可以由各部門和院系管理員針對不同的欄目定制不同的審批流程，只有經過審核的內容才會真正到校內網站上。如學院主站新聞類信息的內容審核，可以通過設定的編、審、核、發四個環節，實現學院主站新聞類信息的流程要求。支持多級權限，把權限分配到某一個組或用戶，用戶組或用戶只能管理權限范圍內欄目。各下屬院系或行政部門子站的信息，通過主站內容審核人員審核后，方可進行。能夠實現網站內容、系統維護人員的跟蹤管理。

3.3 網絡安全方面。安全管理方面，多數高校通過安全管理規定、安全條例、安全管理辦法等形式來，告知學生網絡行為的允許與否，不存在通用的可實施的安全政策。安全建設方面，目前高校普遍由網絡中心或計算中心承擔此任務，但是網絡或計算中心有限的人力物力并不能完全解決校園網中復雜的網絡安全管理工作。安全技術方面，通常采取的措施有：及時安裝系統補丁；定期查看服務器日志；安裝殺毒軟件和防火墻；定期修改服務器、管理員密碼等。

但是這只能起到一定的預防作用，要想保證網站受到攻擊后能在短時間內恢復且將損失降低到最少，數據備份不可或缺。基于CMS的校園網站可以輕松實現對網站信息、重要數據的備份，對于網站群則可以方便地實現主站點統一備份各子站信息，能夠保證無論是主網站或各自站點因各種原因宕機或遭到攻擊后快速恢復。

4 結束語

在校園網的建設中，CMS在校園網的優化中扮演了重要的角色。CMS系統的引入，可以幫助高校建立規范化的管理網絡，靈活管理各站點的信息，同時，輕松實現網站數據的備份，確保網站的安全性。

參考文獻：

[1]鄔曉明，面向內容管理的校園網站系統[D].華東師范大學，2010.

[2]趙越，高校網站建設及管理存在的問題與對策[J].產業與科技論壇，2011（02）.

[3]朱震震，CMS在高校信息化建設中的應用[J].科技創新導報，2008（14）.

[4]丁利娟，基于CMS的高校網站建設[J].價值工程，2010（10）.

第3篇：校園網絡安全管理辦法范文

【關鍵詞】計算機；網絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網絡安全防范策略。因為筆者是計算機專業教學人員，所以在校園網絡安全技術問題上也進行相應的探討，為加快校園網絡安全盡自己的綿薄之力。

一、影響計算機網絡安全的因素

1、計算機網絡技術管理規范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發展速度更是其他技術難以企及的，這就造成了計算機網絡管理技術規范與真正流行使用的技術不相符的情況。計算機網絡管理技術規范大發展遠遠落后于計算機網絡技術的發展，形同虛設的管理規范是阻礙信息技術發展的一大障礙。另外，在學校方面，很多學校在建設校園網的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網絡的堵塞，甚至破壞校園網絡安全。

2、安全系統整體性較差

在表象上看來，可能有的計算機信息安全系統已經得到建立和良好運用，其實在系統內部并沒有統一起來，各個子系統如病毒監理系統、故障檢測信息系統等各自為政，互不聯系。這樣就會造成信息無法共享，監管信息傳達不順暢的后果。在計算機安全管理人員發現監管問題后，要向與此問題有關的所有系統傳達改進意見，擔當子系統問無聯絡時，極易造成信息不通暢的局面，影響改進效果。

3、網絡資源共享性和網絡開放性造成網絡安全隱患

計算機網絡的建立方便了人們的日常信息獲取，網絡資源共享和網絡的開放性是計算機網絡信息技術的一大特點，但同時也造成了嚴峻的網絡安全隱患。互聯網上，所有的用戶都可以無限制地對互聯網上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發生的一起綁架案，就是因為母親常常在微博上發一些有關自己兒子的生活信息，綁匪根據微博中所有信息的綜合辨別，掌握了該家庭的作息規律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經從網絡延伸到現實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發性、隱蔽性、衍生性等特點，它對計算機安全系統的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現的一份郵件《2012年工資調查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環境中的安全事故。計算機硬件系統的安全保障是整個計算機網絡系統得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發生校園安全事故。

二、加強計算機網絡安全保護的措施

1、從宏觀角度加大對計算機網絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網絡技術管理規范較為混亂，但是這些原因都不能作為不建設信息管理規范的理由。計算機網絡安全管理的內容多種多樣，包含計算機網絡安全教育、安全管理機構的設立、安全立法等方面。計算機網絡安全管理水平的高低很大程度上影響著網絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網絡管理辦法》等規章制度，建立計算機管理值班制度，建立統一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養力度，尤其在校園機房內，要求所有的上機人員都要嚴格按照相關步驟進行上機作業。還要要設置一個運行良好、聯系密切的整體安全監控系統，當一個安全系統環節出現問題或者受到病毒攻擊時，可以及時通過聯系通道將危險信號傳送給所有的聯動環節，這樣，信息得到及時發現和反饋，就能夠及時避免出現全系統的故障，同時，計算機安全網絡系統還能對于故障發生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網絡層、傳輸層以及應用層，最大的功能就是防止外部網絡用戶通過非法手段進行對內部網絡的攻擊，并且可以對網絡訪問進行記錄、統計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權用戶才能進行對計算機和網絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網絡安全指數。

第4篇：校園網絡安全管理辦法范文

一、計算機涉密信息管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規范設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

網絡信息安全自查報告（二）

根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網絡與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情況

1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統均采用windows操作系統，災備情況為系統級災備，該系統不與互聯網連接，防火墻采用永達公司永達安全管控防火墻。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統采用linix操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用按照使用需求開放端口，重要數據均采用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網絡與信息安全培訓情況

三、自查發現的主要問題和面臨的威脅分析

四、改進措施

五、整改效果

網絡信息安全自查報告（三）

學校接到：“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上墻張貼。

2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全，把握好源頭；數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等，便于發現問題，既時查找。

4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

5、規范信息的采集、審核和流程，嚴格信息審核，確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數據，及時向學校匯報。

6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。

三、存在的問題

1、由于我校的網絡終端300多個點，管理難度大，學校沒有多余的經費來購買正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

第5篇：校園網絡安全管理辦法范文

網絡信息安全工作計劃(一)

堅持科學發展觀，充分發揮學校網絡的技術指導的管理職能，強化服務意識、責任意識、發展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現代化進程，科學、規范、高效抓管理，求真、務實、優質育人才，努力爭創教學示范學校，辦優質教育，特制訂以下計劃：

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續完善相關規章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續完善相關的網絡制度，杜絕網絡信息安全事故的發生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題，充分發揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現象的發生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識，不斷提高自己的業務能力，樹立服務于教學的思想，管好用好學校網絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網絡信息安全工作計劃(二)

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用，通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上，合理設置安全策略，充分利用局域網優勢，進一步發揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發事件的應變能力。

三、加強各應用系統管理

進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統內各模塊使用情況及時反饋給相關部門，充分發揮系統功能;完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡信息安全工作計劃(三)

各鄉鎮黨委、縣直各部門單位：

根據自治區、地區有關要求，按照《XXX新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監管

各單位通過門戶網站、微信公眾平臺在互聯網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意后，方可按照宣傳內容做到統一口徑、統一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

第6篇：校園網絡安全管理辦法范文

學生是我國實施科技興國戰略的主體，是社會未來發展的生力軍，他們在成長過程中所受到的安全教育會直接影響到其平時的日常行為，這也是教育部提出素質教育內容中的重要組成之一。此外，目前我國高職院校已經進入了“理論實踐一體化”的現代職業教育階段，因此學生在心理上和行為上就相對更早的與外界社會發生接觸，在這種情況下，保障學生的安全，加強學生的安全教育就成為高職院校必須重視的重要工作之一。

1 高職院校學生安全教育的重點

隨著學習型社會的構建和發展，素質教育的深入推進，高等教育逐漸由精英教育向大眾化教育邁進，在校學生的總量還在不斷增長，大學生安全問題日益凸顯。當前高校安全形勢總體上是好的，但是校園內的各類安全隱患依然存在，高校安全形勢已日益成為人們關注的突出問題，因家庭、交友、經濟等問題斗毆，造成流血事件的現象屢見不鮮；因隨意用火、用電而引發火災的事件不勝枚舉；因不堪承受學業上的壓力或感情上的糾葛而墜樓傷亡的案例一再發生；因沉迷網絡而上當受騙的學生隨處可見；因畢業后謀職不順而心灰意冷、自甘墮落甚至自尋短見的學生也不在少數。因此本文認為高職院校學生安全教育工作的重點包括以下四個方面。

1.1 法制意識教育 法制意識教育是高校開展安全教育的基礎，由于我國基礎教育內容的單一性和局限性，使得大部分的高職院校學生法律意識淡薄，對人身安全、社會安全以及國家安全等相關法律知識也了解甚少，造成學生自我保護意識較弱，對他人輕易相信，并且當自己的合法權益受到侵犯時，也沒有意識要采取合理有效的法律措施去維護自身的合法權益。此外，也由于欠缺法律意識，學生自身的犯錯行為可能上升到違法的行為，最終后悔莫及。因此，高校要首先要使學生具備法律意識，切實增強學生紀律觀念，從而規避安全風險。

1.2 安全知識教育 除了要培養學生的法律意識和紀律觀念，高校還要向廣大學生普及相關安全知識，主要包括以下幾個方面：第一，人身安全知識教育。學校周邊經常發生學生受傷的實例，因此通過人身安全知識教育可以增強學生的自我保護能力，盡量減少不必要的安全事故的發生；第二，財產安全知識教育。學生的錢財并不算多，但卻是小偷、騙子的主要目標之一，要讓學生了解校園內和社會上財務失竊、騙人的一些慣常手段和方式，讓其增強防盜、防竊和防受騙的意識，從而保障自身的財產安全；第三，消防安全知識教育。由于學生寢室的密集性，校內消防事件的發生往往會產生極大的破壞和損失，因此加強學生的防火意識，嚴格遵守相關校內規章制度，禁止使用違禁電器，從而降低消防事故發生的可能；第四，網絡安全知識教育。隨著信息時代的到來，網絡已經成為學生生活中必不可少的一部分，然而在其中也存在一些安全隱患，因此網絡安全知識教育可以讓學生了解到關于網絡安全的相關法律法規，以及增強網絡中保護個人隱私，防止被騙的意識，做到文明上網，合理用網；第五，交通安全知識教育。雖然交通規則大家都懂，但是卻被嚴重忽視，從而導致發生交通事故，給人們帶來巨大的災難，并且學生在周末和寒暑假期間是外出的主要人群之一，因此高職院校要對學生普及交通安全知識，讓其從我做起，從身邊做起，嚴格遵守交通規則，避免悲劇的發生。

1.3 心理健康教育 人的行為一般都受到心理因素的影響，因此學生可能因為壓力過大、感情矛盾、家庭環境等方面出現一些心理問題，而這些心理問題正是導致其產生安全事故的隱患。因此高職院校要加強學生心理安全教育，培養學生的正能量，使其樂觀開朗、積極向上，提高心理健康水平，預防心理問題的產生，促進人格全面的發展和完善。

1.4 安全道德教育 安全在某種程度上也是一種道德層面的意識架構，并且高職院校在對學生進行安全教育目的并不是保障某一個人的安全，而是所有學生的安全，這就需要大家具備基本的安全道德意識，樹立“人人為我，我為人人”的觀念，不僅要對自身的安全負責，而且還要在力所能及的范圍內幫助他人，友善合作，提高整個校園內的安全水平。

2 高職院校學生安全教育存在的問題

本文為了了解目前高職院校學生安全教育的現狀，主要采用問卷調查的方法，向武漢市內10所高職院校的教職工以及學生發放調查問卷一共300份，收回問卷290份，有效問卷285份，最終對調查結果進行匯總，分析得出目前高職院校學生安全教育主要存在以下四個方面的問題。

2.1 安全教育體系不健全 高職院校的安全教育工作并不是單一的、獨立的一件事情，而是一個系統的教育工程，需要多方面因素的配合并形成一個合理有效的體系，才能達到安全教育工作的目的。然而，通過問卷調查發現，目前大部分的高職院校的安全教育體系相對并不健全，仍然存在很多欠缺，主要表現在以下幾個方面：①安全教育師資隊伍匱乏。調查結果顯示，大部分的高職院校并沒有專業的安全教育老師，主要是讓班級輔導員或其他老師做這方面的兼職老師，其雖然具有較為認真的教學態度，但因為安全教育并不是其所學專業，所以在教學知識和教學手段上還是有所欠缺，尤其是那些更加專業的法律知識、心理安全知識、安全技能知識等就更無法滿足教學工作的需要。②沒有一套完整的安全教育知識教材。一般情況下，高職院校的安全教育相關老師都是在網上下載相關資料，以及根據自身的生活經驗對學生進行教授，并沒有專業的安全教育知識教材，這就造成學生所學的安全知識存在一些不完善和不規范的現象，也不利于學生未來的自身安全。③缺乏配套的安全管理制度。高職院校在切實開展學生安全教育，保證學生生活安全工作中，除了需要其自身的安全保護之外，還需要學校的相關配套制度予以管理和約束。比如學校可以通過制定合理的校紀校規、寢室管理條例等方式和手段達到這樣的目的。然而，調查發現大部分的高職院校對學生的管理相對松懈，也沒有適當的獎懲措施，最終使校規校紀淪為擺設，這在一定程度上加大了學生發生安全事故的可能。此外，還存在一些學校制定的安全管理制度只注重安全功能，而忽視了人性化的特點，導致師生與制度或保安出現對立的現象，最終也就難以獲得理想的安保效果。

2.2 安全教育手段相對落后 安全教育知識是一種內容較多、覆蓋面較廣、并且具有較強實用性的知識類型，但是調查結果顯示目前大部分高職院校的安全素質教育仍然停留在傳統的“填鴨式”說教和宣傳方式上，主要以上課的形式讓學生學習，其安全素質教育實踐性不強、趣味性不夠，課堂枯燥無味，不能激發學生學習的興趣，反而會引起學生的反感，這樣就無法起到安全教育的目的和意義。

2.3 忽視安全心理教育 根據我國教育考試制度以及高職院校的特點，可以發現高職院校的學生相比綜合類高等學校的生源質量較差，體現在學習能力上、心理素質上以及接受能力上等，再加上外界環境的影響，其心理問題出現的可能也就相對高一些，一般包括：偏執、焦慮、暴躁、抑郁、報復等。然而大部分的高職院校在對學生的安全教育工作中更重視外部的人身安全、消防安全和網絡安全，恰恰忽視了心理安全教育這一點，這就給學生心理問題的出現埋下了隱患，最終可能導致其發生安全事故。

3 加強高職院校安全教育的具體措施

3.1 健全安全教育體系

①加強安全教育師資隊伍建設。高職院校應對安全教育工作更加重視，首先就要加強安全教育師資隊伍建設。一方面，要從外面聘請專業的安全教育工作人員，或讓其成為學校的專職教師，或與其以合作的方式保持聯系；另一方面，要對學校內部從事學生安全教育工作的教師進行安全基礎專業知識以及安全素質教育的理論和方法的培訓，保證其能夠將專業的安全防護知識完整、準確的傳遞給學生。②購買或編制安全教育教材。在具有專業的安全教育師資隊伍后，還要根據高職院校自身的實際情況，購買或編制安全教育的教材，知識要正確，內容要全面，包括相關法律知識、人身安全知識、消防安全知識、網絡安全知識、心理安全知識等，從而使學生能夠受到系統的學習和培訓。③建立合理有效的安全管理制度。高職院校在對學生進行安全教育的同時，也必須制定相應的安全管理制度作為保障，主要通過校紀校規對學生的日常生活行為進行管理和約束，并根據具體行為制定獎懲措施，將安全責任落實到相關部門和個人，讓學校工作人員以及學生都能感覺到學校安全管理的重要性和目的，從而變被動為主動，具體制度包括：“學生學籍管理制度”、“校園網絡安全管理規定”、“校園治安管理處罰規定”、“消防安全管理辦法”、“學生公寓管理辦法”等等。此外，在制定安全管理制度時，除了要考慮到其安全功能，還有遵守以人為本的原則，使管理制度更加人性化，更加能夠得到學生的理解和支持，這樣也有利于安全教育工作的開展。

3.2 豐富安全教育形式 安全教育不同于一般的專業知識教育，其需要學生在理解和掌握相關知識的基礎上，增強安全實踐的能力，因此高職院校在開展安全教育工作的時候，就不能僅僅采用傳統的教學方法，而是要豐富安全教育形式，通過做報告、視頻或圖片宣傳、社區安全活動實踐、訪談等形式激發學生學習安全教育知識的興趣和熱情。具體措施比如：在講解法律安全知識時，可以針對大一新生容易受騙的特點，邀請當地公安部門的同志為新生作關于防火、防盜、防受騙及防意外事故的安全教育講座，這樣也可以提高安全教育的可信度；在講解消防安全知識的時候，可以與當地消防部門合作，讓學生參加消防演練，鍛煉其安全實踐的能力；在開展心理安全教育的時候，高職院校可以設立心理衛生研究、咨詢中心，把心理健康教育、人際關系和諧教育、環境適應教育、挫折教育、健康人格及性教育、心理衛生知識及心理疾病防治教育納入安全素質教育之中，從而提高大學生的心理素質和心理健康水平，促進人才的健康成長。

3.3 創造更好的安全環境 高職院校開展學生安全教育的目的就是確保學生的安全，而良好的安全環境也是保證學生安全的重要條件之一，因此高職院校需要加大投入，改善校內相關設施，創造良好的安全環境。比如，學校需要對校內的硬件設施進行改良，防止發生安全隱患；在路口處設置減速帶和警示牌，防止發生交通事故；在各地方盡可能的裝置攝像頭，從而能夠對全校情況有所掌握；要在校內的寢室、教室、食堂、圖書館等地方安裝消防設施，以便發生緊急情況；還要在學校設置保衛科以及便捷電話，加大保安巡邏的范圍和頻率，方便學生有問題時能夠及時得到幫助和解決。總之，對學生進行安全教育是保障學生安全的軟件，而創造良好的安全外部環境就是保障學生安全的硬件，二者缺一不可。

第7篇：校園網絡安全管理辦法范文

1.1高校圖書館數字資源建設的必要性

1.1.1數字化社會對圖書館資源數字化的要求

隨著信息技術的發展和信息的廣泛利用,數字化信息獲取成為人們工作、學習、研究和生活的一個基本需求,如查詢資料多使用上網搜索,閱讀資料常使用“讀屏”,保存有用資料也多選擇電子版,等等。這就使得作為信息服務重要平臺的圖書館,其數字資源建設成為一種必然要求。圖書館必須建立起與傳統紙本資源相配合的數字資源,使信息資源的擁有與獲取相輔相成、相得益彰,才能較全面地提供和滿足讀者的信息需求。否則,圖書館就不能充分發揮信息交流的作用,也就失去了圖書館存在的社會價值。

1.1.2促進高校圖書館的發展要求

首先,隨著高校辦學質量的不斷提升,對圖書館的要求也在不斷提高,數字資源的多寡、優劣成為衡量高校圖書館質量的一個重要方面。其次,隨著校園網的普及,要求圖書館能提供基于互聯網的24小時服務,以方便用戶對圖書館資源的利用。同時,高校也希望圖書館能以有限的投入而配置更多更好更方便利用的資源,這就使得數字資源成為得天獨厚的一個極佳選擇。最后,高校的發展提供了更多能讓圖書館走出去相互交流的機會,各圖書館在交流中都希望能共享彼此的特色資源,以擴充自身的服務內容和提升服務質量,這種自發的提升需求必然成為高校圖書館數字資源建設的內在動力。

1.2高校圖書館數字資源建設的特點

1.2.1數字資源配置量少,內容相似度大

高校圖書館基本上屬于小型館,服務對象主要是本校的師生員工,其搜集的館藏資源主要是以學校的教學、實訓和教師研究需求為重心。同時,高校圖書館對數字資源建設的資金投入也比較有限,這使得高校圖書館的數據庫配額多在2-7種之間[1],數字資源配置大多以中文數據庫為主,主要有中國學術期刊數據庫、維普中文科技期刊庫、超星電子圖書館和萬方公司的中文期刊庫等。總體看來,高校圖書館數字資源的配置數量少,內容相似度卻比較大。

1.2.2別具特色的數字資源開始形成與發展

高校有著自己獨特的辦學方向,其辦學目標是培養實用型技術人才,因而其圖書館也形成或開發了一些別具特色的數字資源。其一,通俗讀物和暢銷讀物的數字資源,主要以通俗電子圖書為主。因為高校的學生是高校圖書館的最大量、最主要的用戶,其知識水平有限,閱讀范圍也較狹窄,這類數字資源的建設與提供可以滿足學生的基礎知識學習和文化娛樂消遣。其二,專業特色數字資源,即針對學校的主要教學方向而采購或自建的相關專業特色數字資源。如有些高校圖書館自建了化工工廠操作流程圖數據庫、汽車維修數據庫、美容美發視頻數據庫、烹飪視頻數據庫等等,極大地豐富和促進了學生的專業理論學習和實訓操作。其三,專業課程相關資料集合的數字資源。如有些高校圖書館建立起了精品課程數據庫、優秀教案庫、學生作品庫、學校的信息資料庫等等。這些數字資源凸顯其技術性、實用性,無疑是高校圖書館信息資源建設的一大亮點和特色,既滿足了高校教學科研對信息的需求,也提升了高校圖書館在學校中的地位與聲譽。

2高校圖書館數字資源建設對策

2.1加大力度引進專業數據庫

高校圖書館在引進中文數據庫的時候要綜合考慮數據庫的使用效果、學科專業建設、重復引進、經費投入等問題，合理引進中文數據庫。在經費允許的條件下，根據學科專業建設情況，盡量多引進專業性數據庫，滿足多學科的教師和學生的科研學習需要。

2.2加強高校圖書館自建數據庫的建設

目前我國高校圖書館引進的數據庫比較多，而自建的數據庫比較少，自建特色庫的質量也比較低。加強自建特色數據庫的建設，應該做好以下幾方面的工作。

2.2.1集中精力搜集具有某種優勢的信息資源

收集本校師生論文、著作，建成相應的數據庫，在圖書館主頁上鏈接，提供給讀者檢索，是構建特色數據庫的一個可行方法。同時收集相關收錄和被引用情況，既能反映出學校科研的水平，又能提升服務層次，更好地顯示出本館數字資源的特色。高校圖書館還可以結合本地地方特色資源，建設具有濃郁的本地特色的數據庫。

2.2.2根據重點學科、重點課題，提供定性、定量的專題報告和論點

匯編高校圖書館的重點學科文獻相當豐富，文獻內容的廣泛性、系統性、連續性，有利于重點學科數據庫的建設。例如，清華大學的建筑數字圖書館、北京林業大學的林木育種數據庫等建設都與本校的重點優勢學科緊密相連。

2.3加強高校聯盟，實現資源共建共享

實現各高校數字化圖書館之間的互連和資源共享，是數字化圖書館發展的必然趨勢，也是解決資金短缺的一個重要舉措。資源共享的基礎是共建，因此要在管理體制和資源配置方式上進行改革，變單一建設為集中建設，變封閉式管理為開放式管理，改變大而全、小而全的思想，避免重復建設，浪費大量的資金和時間。各館要轉變觀念，樹立全局意識，把自身建設放在資源共建共享的大環境中來考慮，積極參與數字資源的整體化組織與建設，通過緊密協作，統一規劃，統一標準，在互惠互利的基礎上制定高校數字化資源建設的整體目標。

3圖書館數字資源的安全管理

3.1高校圖書館數字資源安全的隱患

3.1.1管理人員安全意識和技術水平薄弱

由于高校數字圖書館所存儲的各類信息資源一般極少有像其他政治、軍事、經濟、商業、技術專利等方面需要保密的內容,所以習慣地形成對圖書館網絡信息安全問題不夠重視,僅注意了防火、防盜,對網絡安全沒有引起高度重視,管理制度不健全,或管理人員沒有嚴格遵守規章制度;高校圖書館作為教輔單位,館員也很難得到像教師那樣的外出進行系統培訓的機會,技術素養難以跟上計算機、信息、通訊、網絡等領域的快速發展,管理人員缺乏安全配置和管理網絡的專業知識,不能及時發現和解決已經存在的和隨時可能出現的安全問題等;

3.1.2計算機病毒泛濫

計算機病毒是數字資源安全的最大威脅,其傳播速度迅速、途徑多樣,具有極強的破壞性,由此造成服務器運行速度變慢、數據被破壞、網絡帶寬被占用,甚至導致服務器系統癱瘓、硬件受損、數據丟失等,對數字資源的安全構成嚴重威脅,造成巨大損失;

3.1.3環境因素

數字資源服務器、存儲設備對所處的外部環境有很高的要求,當環境達不到設備可以正常運行的條件時,尤其是當外部環境突變時,例如水、火、電等,會造成數據損壞、設備故障、服務器死機,甚至會縮短設備的使用壽命,造成不可挽回的損失;4)資金投入不足。由于經費投入有限,許多圖書館都存在設備缺乏、老化、不兼容等問題,有些圖書館還缺乏除塵、老化元器件的更換等基本的維護,這無疑增加了信息安全的風險。多數館只是配個防火墻,安個殺毒軟件而已,像硬件防火墻、路由器、不間斷電源、防雷等設備都尚未配置。沒有足夠的經費投入必要的人力、財力與物力來加強網絡的安全管理,將是高校數字圖書館安全管理的瓶頸問題。

3.2高校圖書館數字資源安全管理的策略

3.2.1加強安全教育和培訓,提高信息安全意識

首先,定期對讀者和全體館員開展信息安全教育講座。信息技術部門應向圖書館領導層充分陳述信息安全教育的重要性,并建議利用讀者培訓渠道加強信息安全教育。還可抓住流通數據丟失,讀者信息的外泄,病毒、木馬導致系統癱瘓等信息安全方面的典型案例,對館員進行安全教育和培訓。其次,應在圖書館網站開辟信息安全教育專欄,加強網絡與信息安全意識的宣傳、匯報、檢查和指導,做到防微杜漸。

3.2.2加強制度建設,完善安全管理

高校圖書館應根據數字資源的安全要求,制定機房、服務器與磁盤陣列等設備的安全管理制度和網絡安全管理辦法。要明確職責,加強內部管理。制定數據及加密管理、技術資料管理、口令保密等制度和應急處理措施,確保安全,減少損失;制定網絡操作使用規程(包括網絡系統管理人員、數據維護人員等管理制度)和完整的人員分工管理制度。系統管理人員除要深入了解系統功能、做好數據的定時更新與維護外,還應經過嚴格的培訓及考核,熟知所有數字資源數據庫、服務器系統功能,掌握確保數據安全的方法,了解機器設備的管理、規章制度和安全等方面的知識,在實際工作中嚴格遵守操作規程。

3.2.3加強安全技術手段,實現安全管理

首先，防病毒技術:常見的防病毒技術可以分為3種:病毒預防技術、病毒檢測技術和病毒清除技術。病毒可以通過瀏覽器、郵件、甚至聊天工具、U盤等各種途徑傳播數字資源。服務器應安裝服務器版網絡殺毒軟件,以提高對病毒的檢測、清除、免疫和對抗能力,并由專人負責維護,確保殺毒軟件不斷更新,并使用各種方法定時檢測病毒,實時清除病毒查毒。應嚴禁在沒有殺毒的情況下,使用外來磁盤、光盤和移動存儲設備,不得安裝來歷不明的軟件和盜版軟件。

其次，防火墻技術:防火墻是目前所有保護網絡信息的方法中最普遍的方法,它包括硬件防火墻和軟件防火墻。防火墻是高校圖書館網絡的第一道防線,對于校園網的接入,它必須遵循“只允許授權的數據通過”的策略,并應具有以下功能:管理網絡中的訪問行為、過濾網絡傳輸的數據包、檢測和預警網絡攻擊和記錄通信的內容與活動。網絡安全管理人員應定時對防火墻進行維護和跟蹤,根據反饋信息,制定更合理的策略,最大限度地阻止非法訪問。

然后，認證技術:常見的認證技術主要包括數字簽名、身份認證以及數字證明3種。數字簽名機制可以解決偽造、抵賴、冒充和篡改等安全問題;身份認證機制提供了判明和確認信息交流雙方真實身份的方法,是有效控制網絡欺詐的重要途徑,可作為訪問控制的基礎;數字證明有時也稱為“公開密鑰的證明”或“數字ID”、“數字護照”。

最后，數字加密技術:加密技術是網絡信息安全的主動的、開放型防范手段,可以在數據傳輸、存儲中對數據采取安全、有效的保護,保證數據的完整性,防止被外部截獲、破譯。數字資源可以根據自身特點使用數字加密技術,網絡加密常用的方法有鏈路加密、端-端加密和節點加密3種。

3.2.4增加資金投入,加強安全設備建設和維護

第8篇：校園網絡安全管理辦法范文

（福建中醫藥大學　現代教育技術中心，福建 福州　350122）

摘 要：數字校園是一個管理和技術相結合的過程.本文試從微觀角度，從組織機構管理、信息化標準管理、運行保障機制、硬件資源管理、信息化項目評價管理五個方面探討數字校園管理制度的建設，目的使數字校園更好地發揮管理優勢、服務優勢，提升學校核心競爭力.

關鍵詞 ：數字校園；管理制度；高校管理

中圖分類號：G647 文獻標識碼：A 文章編號：1673-260X（2015）01-0252-02

1 引言

高等教育信息化是一項龐大的系統工程，包含了校園網絡基礎設施、數字校園應用系統、信息資源、組織機構和管理制度等方面建設.經過二十多年的建設，高校基礎設施、數字校園、信息資源的建設取得了一定的成績[1].而信息化管理制度建設，特別是數字化校園管理制度方面的建設卻不盡人意.究其原因，主要是在信息化進程中，政府和高校對“硬”投資(如網絡基礎設施、硬件、軟件)的關注較之“軟”投資(如管理能力、管理制度)要高得多.

2 數字化校園管理制度建設的必要性

研究表明，高校信息化受制度因素和資源因素的影響最大，而非技術因素和資金因素[2].有了制度保障，信息化建設及應用才能順利進行.數字校園是高校信息化應用的一個集成，可以實現教學管理、科研管理、學生管理、人事管理和財務管理等主要校務的信息化.國家從宏觀上針對互聯網出臺了一些管理規定.而學校更需要微觀的管理辦法及管理制度，細化的、規范性的制度能有效地保障數字校園高效穩定地運轉，充分發揮信息化管理的優勢.

2.1 數字校園的基礎建設需要制度保障

數字化校園的基礎建設涉及管理機構建設、網絡建設、硬件系統建設、應用系統建設、信息資源建設、決策機制等多個方面.其中管理機構屬于組織建設，網絡建設應該納入樓宇的基礎設施建設，硬件系統建設必須避免重復建設和資源浪費，應用系統建設要謹防“信息孤島”，信息資源建設應嘗試校際共享.數字校園的基礎建設，需要站在全局的高度，統籌規劃，建立健全完善的制度予以保障.

2.2 數字校園的安全保障體系需要制度支撐

數字校園建成后，各項業務越來越依賴于信息系統的安全穩定運行.防火墻、防病毒軟件、IPS/IDS等常規安全防護手段，網絡安全管理崗位及網絡運行保障崗位的設立，保障了信息系統在一般情況下的正常運行[3].但是也應該看到，數學校園用戶數量龐大，多數人員的安全意識比較薄弱，日常安全問題多.繼續教育投入經費有限，運維和管理人員的專業能力得不到有效提升.內部管理較為松散，缺乏安全監管和檢查機制.因此，保障數字校園的安全運行，要集中規范信息系統應用過程中各類人員的操作.

2.3 信息化環境下的協同作業需要制度支持

數字化校園的運行，有賴于統一標準的高度共享的各類基礎數據，這些數據由各應用系統抽取出來，存放在共享數據庫中.基礎數據是承載各類應用系統運行的物質基礎，各數據之間的關聯是環環相扣、牽一發而動全身的.例如教務管理系統在排課中所需要的教師、學生和教室的基本數據分別來自人事管理系統、學生管理系統和國資管理系統，如果業務主管部門不及時更新和維護這些基礎數據，必然會影響教務管理系統的作業.所以除了需要制定統一的信息標準外，還要保障數據的及時維護與更新，保障部門間的協同作業.

3 數字化校園管理制度建設思路

數字化校園是一項非常復雜的系統工程，其建設、運行管理、安全防護，絕非一個部門能夠完成的，更不可能僅僅依賴于少數技術人員去實現，需要各職能部門從多個角度協作完成項目.通過建立健全數字化校園管理制度，既能做到職責分明、協同作業，又能推動數字化校園建設更上一層樓.

3.1 組織機構管理

數字化校園是建立在信息技術基礎上，利用先進管理思想，全面地集成、管理高校的所有資源信息，并為高校提供決策、計劃、管理、運行以及評估的全方位和系統化的管理平臺.所以它的建設是一個管理和技術相組合的過程，必須有強有力的組織保障體系，依賴于學校信息化決策層、組織協調層和技術服務層組織體系的建立與協同配合[4].建立具有中國特色的高校CIO機制，是目前較理想的組織機構形式.CIO機制以校長或副校長為CIO，數字化建設領導小組行使決策和規劃的職責.領導小組下設辦公室，負責相關決策執行，統管信息化職能部門[5].同時，設立數字化校園信息標準專家小組和數字化校園建設項目評價小組.

3.2 信息化標準管理

如果沒有統一的信息標準，各應用系統只能是一個個的信息孤島.只有制定了完善的信息標準體系，才能數據進行合理流動并共享，同時保證數據的權威性和準確性.

高校信息標準的體系結構由各管理數據子集和標準代碼組成[6].標準管理應當包含下列事項：

第一，對在建的應用系統中各功能所涉及到的基礎數據，按照教育信息化行業標準，確定數據子類.

第二，確定數據元素取值的格式、范圍與規范，凡是可以代碼化的，全部采用代碼.代碼標準的制定應當遵循“向上靠攏”的原則，即沒有上級部門頒布的代碼標準，學校才編制新的代碼.代碼的制定，要具有科學性、前瞻性、可擴展性和穩定性.

第三，對教育信息化行業標準中規定的可選數據元素O（Optional data element）做出統一規定；必備數據元素M（Madatory data element）則根據它的三條原則（在該管理數據類或子類中不可或缺的數據項（元素）；校內跨管理業務域的應用系統之間需要交換、共享的數據項；滿足上級部門統計要求或交換的數據項）做出統一規定.

3.3 運行保障機制

隨著信息化進程的穩步推進，校務工作越來越依賴于數字化校園，運維保障的重要性也日益突顯.通過規范操作，明確職責，讓各職能部門在具體工作中有章可循、相互協作，用好管好每一個信息系統，發揮出數字化校園的強大功能.

3.3.1 應用系統運行管理分工制度

規定由學校相應的職能部門負責管理和維護數字化校園中的應用系統，如OA系統由辦公室負責、人事系統由人事處負責、學生管理系統由學生工作處負責等.

3.3.2 日常工作制度

數字校園借助于信息技術，突破了時間和空間的限制，使大多數校務工作通過網絡來完成.要規范網絡工作模式，就需要建立數字化校園日常工作制度.

要指定各部門在網上公告、通知等各類消息的平臺；要建立網絡信息接收和消息提醒責任制；規定數字化校園中普通事務的處理時限；規定各類網絡事務的督辦、催辦責任人.

3.3.3 電子簽名制度

數字校園必然會產生大量電子文檔，《電子簽名法》是國家為完善電子文檔的法律效力而頒布的法規.在數字化校園中使用電子簽名，需要規范以下幾方面內容：對電子簽章持有者的認定；對被篡改的電子簽名文件的有效性的認定；對委托使用電子簽名的行為做出具體規定.

3.3.4 安全管理制度

定期進行信息系統的風險評估、針對系統存在的安全問題進行安全加固[7].日常工作中的上網信息審核、安全巡檢及出現問題后的應急響應、系統恢復.包括上網認證、行為審計等安全審計和違規取證.

3.3.5 培訓制度

信息化技術與應用不斷地推陳出新.制定培訓制度，列出專項經費，使信息化專業人員不斷追蹤新的知識和技術，才能提高服務能力和服務質量；開展定期培訓，使管理人員與教師的信息素養不斷提升，才能發揮數字化校園的最大效益.

3.4 硬件資源管理

硬件系統（包括服務器、網絡設備、以及安全防范設施）是應用系統運行的基礎，也是信息資源存放的載體.在以部門為主體各自為政的管理模式下，不僅硬件系統重復建設和低水平建設現象普遍，且使用率低，維護開銷大，安全無保障，資源浪費嚴重.

在“云計算”時代，虛擬化技術廣泛應用，為資源共享提供了完美的技術支撐.所以改革舊管理模式，建立統一購配，集中管理，高度共享，按需分配的新機制，是數字化校園的硬件系統建設的新趨勢.硬件系統共享制度應當明確：硬件系統統一購置、統一部署、統一管理和維護的責任部門；硬件系統的共享方式，共享范圍和使用原則.

3.5 信息化項目評價管理

隨著對信息化建設投入的增加，企業對信息化建設項目的投資效益也越來越重視[8].雖然就經費來源來說，高校的途徑比企業多，但也必須避免“生產率悖論”、擺脫信息化投資“黑洞”等問題.信息化項目評價是為了獲得一個更高的業績水平而使用的手段.將信息化項目評價融合于項目中，服務于項目建設的全過程，即實行“全過程評價”.信息化項目評價管理應包含事前、事中及事后評價的管理.事前評估除了論證投資方案的可行性外，還包括與項目相關的需求分析、建設能力分析、軟硬件選型、項目預期目標體系的確定等內容.事中評價的目的在于檢測項目實施狀態與目標狀態的偏差，分析其原因和可能的影響因素，及時反饋信息作出決策，并采取必要的管理措施來實現既定的目標.項目事后評價一般包括驗收評價、項目經濟性評價及項目管理評價.因此，項目評價管理需要明確項目建設審批流程、論證專家組成、項目決策機制、反饋機制及驗收機制等，來保證項目建設效益最大化.

4 結束語

數字化校園管好用好，才能提高高校的核心競爭力.但管理制度的建設是一個長期的細致的過程，需要高校管理者和信息工作者在現代信息技術與高等教育全面深度融合的探索實踐中逐步建立健全.

——————————

參考文獻：

〔1〕蔣東興.高校信息化發展現狀與政策建議[J].中國教育信息化（高教職教版），2009（15）：27～30.

〔2〕胡艷秋.基于制度和資源視角的高校信息化應用影響因素研究發[D].上海：復旦大學，2008.

〔3〕孟壇魁.高校信息安全體系建設與實踐[J].實驗技術與管理，2011，28（6）：122～124,129.

〔4〕蔣東興.大學資源計劃理論探討與實踐[J].教育信息化，2005（9s）：4～7.

〔5〕李雅琴.CIO：高校信息化建設亟待管理機制創新[J].現代教育科學，2010（2）：128～131.

第9篇：校園網絡安全管理辦法范文

［關鍵詞］高校會計電算化；安全現狀分析；措施

隨著信息技術和財務管理水平的提高，高校會計電算化發展不再局限于利用軟件來取代傳統手工為主的會計工作模式，而是側重于基于信息化手段的財務數據的收集、分析、控制，為管理者的決策提供財務數據支持。但是在這一階段，財務數據的安全性，財務網絡的穩定性是面臨的主要問題，也是制約高校電算化水平發展的重要原因。分析研究并解決這些安全問題具有非常重要的現實意義。

一、高校會計電算化管理中數據安全現狀分析

（一）會計電算化管理和內部控制制度不完善

許多高校財務部門制定的會計電算化管理制度還停留在電算化發展的初期階段，在制訂會計電算化管理制度時，只是片面地重視一些計算機硬件方面或純粹軟件使用方面的風險，而忽視了內部人員通過網絡對會計數據的非法訪問、篡改、泄密和破壞以及不法分子的惡入等方面的風險。另外，內部會計電算化、網絡化制度的建設有明顯的滯后性，總是問題出現后才能對該問題引起重視，而對問題發生的預見性和預防性不夠。［1］電算化管理中的會計數據多為電子數據，對電子數據的非法修改很難查找到痕跡，所以沒有完善的會計電算化管理辦法，對使用財務軟件進行會計核算、權限分配、內部控制都沒有明確的使用規范，對出現的問題也沒有明確的責任認定，致使電算化工作中無規可循、無法可依，財務基礎數據的安全性得不到保障。

（二）網絡化給財務數據帶來的安全隱患

上世紀90年代，隨著會計電算化概念的興起，各大高校的財務部門開始用財務軟件代替手工完成會計工作，由于初期財務軟件規模較小、功能較少，財務軟件的網絡環境多是C／S結構組建的小規模局域網，財務數據的安全與防范相對簡單，只要加強內部控制，建立規章制度，明確責任，維護好服務器和局域網，防止病毒的入侵和人員的誤操作，就能保證數據的安全性。到了本世紀初，隨著計算機網絡技術的高速發展，局域網形式的會計核算環境已經不能滿足信息化發展的需求，會計電算化發展正式進入互聯網的時代，財務數據可以通過網絡在高校各部門之間進行傳輸，相關人員可以通過網絡查詢到自己所需的財務信息。由于互聯網的開放性和普及性，在它給人們提供數據瀏覽、存取方便的同時也帶來了數據安全性方面的隱患。部分高校財務數據在通過互聯網傳輸的過程中往往沒有進行過加密處理，很容易被不法分子利用網絡漏洞和木馬程序蓄意破壞或者盜取，所以在一定程度上財務網絡環境的安全性直接決定了財務電算化發展的規模。

（三）電算化管理中軟硬件安全性水平不高

由于近年來電算化水平的發展，財務軟件品牌和種類繁多，許多高校在采購軟件時只注重報賬功能，不考慮軟件安全性，由于軟件設計和開發的缺陷，系統中往往還存在一些問題。例如：用戶權限界面劃分不清，財務用戶的口令設置簡單，保密性差，密碼大都明文存儲在數據據庫中，甚至存在安全漏洞和后門程序，容易給網外用戶入侵，并且在系統中內部控制功能薄弱，缺乏有效的系統管理功能。［2］硬件安全往往被許多高校財務部門所忽視。硬件是財務數據的載體，硬件安全是財務數據安全的基礎，而許多高校的電算化管理設備在長期使用過程中由于疏于維護、硬件老化、電源故障等原因造成系統崩潰和硬件損壞，即使有數據備份也會導致部分財務數據的丟失和損壞，很難恢復到發生故障前的正常狀態，對高校財務造成不可估量的損失。

（四）忽視復合性人才的培養

隨著高校會計電算化的應用，對會計人員提出了更高的要求，既要求會計人員要掌握一定會計專業知識，還要掌握計算機軟硬件基本安全操作常識、系統平臺操作等計算機相關知識，才能夠解決會計電算化工作中出現的各種問題。目前，許多高校財的務部門忽視了復合性人才的引進和培養，許多會計人員只掌握較高的會計專業知識，對計算機專業知識了解甚少，對財務軟件的使用方法掌握的不夠透徹和熟練，在軟件運行過程中出現的故障不能及時排除，會計數據遭到攻擊或者破壞時無人抵御和修復，使財務數據處于無保護狀態，存在嚴重的安全隱患。

二、確保高校財務數據安全的措施

（一）加強和完善電算化管理和內部控制制度

必須建立健全會計電算化管理制度體系，要改變高校會計管理原來手工方式下的傳統模式，引進現代會計電算化管理理念，加強對會計電算化基礎管理工作的重要的認識，根據會計電算化的特點健全和修訂各項會計制度，來規范核算的程序，保證財務數據的真實性和完整性。［3］應根據不相容職務相分離原則，依照科學合理的要求，制定會計人員對計算機軟、硬件的操作、管理及維護的相關工作程序，明確每個會計人員的職責范圍及責任劃分，如果哪個環節出了問題，也能有章可循，有法可依。還要建立制約機制，互相監督、互相約束。例如要求系統管理員負責系統日常維護，沒有做賬、復核等會計業務的權限，而且要受到一般操作員和會計主管的監督。一般操作員分為做賬、復核、查詢等，不能同時具有多個權限，受會計主管的監督。這樣一個完整的會計核算業務分為不同階段，有幾個人共同完成，并相互監督，有效地加強內部控制，減少或者避免內部人員相互串通、違法操作造成的財務數據安全隱患。［4］同時，高校財務部門還需制定科學、嚴格的財務軟件操作流程和使用說明，例如《財務系統使用說明》《工資系統使用說明》《學生繳費流程》等，要對會計人員進行定期的集中學習和培訓，防止會計人員由于軟件使用不當或者誤操作導致的財務數據的丟失和損壞。

（二）加強財務網絡安全防范能力

根據學校自身財務電算化發展規模和發展方向選擇合適的網絡進行安全防范。對于規模較小、只要求有財務核算功能的學校，選擇安全與防范相對簡單的局域網模式即可，只需在服務器與客戶機中安裝殺毒軟件并定期更新，加強財務數據的備份和服務器的維護就可保證財務數據的安全。而對于需要進行財務信息共享的互聯網模式要求的學校，就必須選擇安全風險較大的校園網絡即將財務數據服務器接入到校園網中，達到財務信息共享的目的。為了保證數據的安全，必須采用以下技術：1．防火墻技術。不但要在服務器中設置軟件防火墻，而且要在服務器與網絡連接處設立硬件防火墻，設立一道屏障，抵制電腦病毒和非法攻擊。2．數據加密技術。數字加密技術，對于信息系統則普遍采用，以防止數據在傳輸過程中被泄密，其目的是使非法入侵的用戶找不到真正的數據，實現了對數據庫中數據和傳輸過程中的數據進行保護。3．VPN技術。加裝VPN設備實現在公用網絡上建立專用網絡，進行加密通訊。采用這些防范技術大大提高了網絡系統的安全防范能力，數據安全也得到了保障。

（三）提高會計電算化軟硬件的安全性

選擇財務軟件前不但要考慮它是否符合國家的統一的會計制度，保障財務工作正常開展，還要考慮到財務軟件的安全性，要對軟件進行安全測試，檢測有無安全漏洞和后門程序，看是否有強大的內部控制功能，有無操作員權限的細化功能，在投入使用后也要有專人對軟件進行日常維護，發現問題應及時反饋軟件公司，進行軟件升級消除安全隱患。［5］重視硬件安全對財務數據的影響，應做到以下幾點：1．加大資金投入。對使用年限較長、配置較低的硬件設備進行更新換代，杜絕因硬件問題出現的財務數據丟失和損壞現象的發生。2．硬件設備的存放地點要與辦公地點分開，應在獨立的辦公室或者實驗室中存放，存放環境要做降塵、降溫的處理，這樣才能保證設備長期高效的運轉，降低損壞的幾率。3．不間斷電源（UPS）配置及維護對硬件設備和會計信息安全至關重要，因為突然停電會對硬件設備和會計數據造成損害，而不間斷電源（UPS）能夠提供持續、穩定、不間斷的電源供應，保證設備在停電時還能正常無誤的運行，不會因為停電導致硬件的損壞和會計數據的丟失［6］。4．對集中存放硬件設備的地方實行封閉管理，設置密碼鎖或指紋鎖等方式，只允許系統管理員和維護人員進出，其他人員一律嚴禁進入，杜絕不法分子破壞和盜取財務設備和數據的現象發生。5．要設有專人對硬件設備進行定期維護，檢測運行狀態，對出現的問題應及時發現和處理。

（四）加強培養復合型人才，設置系統管理員崗位

高校財務部門應改變傳統觀念，適應新形勢下對人才的需求，重視復合型人才的培養，不僅要著力提高財務人員的專業理論知識水平，還要提高他們對計算機知識的了解，改變目前這種單一知識體系的現象，所以要多渠道、多層次地培養高校會計電算化復合型人才，例如：定期聘請有經驗的教師為全體財會人員講解計算機知識，提高會計人員的計算機水平；組織會計人員參加繼續教育和培訓，學習先進的財務管理理念［7］。同時要對系統管理員重點培養，因為系統管理員的崗位是隨著會計電算化發展而衍生的新興崗位，它要求從業人員是既要熟悉計算機技術，又要精通會計業務的復合性人才。保證系統正常運行、解決財務系統運行中出現這樣或那樣問題是系統管理員的主要工作，系統管理員的工作內容決定了其崗位在會計電算化發展進程中的特殊性、重要性，所以系統管理員崗位不應該被忽視，應該大力培養這種復合型人才，為高校財務電算化的高速發展保駕護航。隨著電算化的高速發展，其面臨的安全問題也不能簡單概況為幾點，它是一個集硬件、軟件、網絡、人員相關的復雜的綜合問題。通過以上對高校會計電算化管理中財務數據的安全現狀的分析和提出的應對措施，能使人們認識到其中存在的問題，減少高校會計電算化發展中出現的安全問題，促進高校電算化事業的健康發展。

參考文獻

［1］田偉福，周紅曉．高校會計電算化的安全管理和風險防范［J］．金華職業技術學院學報，2003，（1）：72－74．

［2］黃璐璐．高校網絡財務系統數據安全影響因素及其對策研究［J］．經濟師，2011，（12）：107－109．

［3］陳弦．高校會計電算化信息系統內部控制分析［J］．中國鄉鎮企業會計，2016，（6）：230－231．

［4］肖永紅．會計電算化安全方面存在的問題及對策［J］．財稅論壇，2011，（9）：166．

［5］傅一旺．解決網絡會計電算化安全問題的對策［J］．農村經濟與科技，2016，（17）：136－137．

［6］習永凱．高校電算化會計信息安全屬性及保障措施［J］．會計之友，2012，（32）：98－99．