学校网络安全实施方案篇1
一、指导思想
以学习宣传网络强国战略思想以及在全国网络安全和信息化工作会议上的重要讲话精神为重点,以“网络安全为人民,网络安全靠人民”为活动主题,深入开展“网络安全进校园”宣传教育活动,充分发挥校园宣传教育主阵地作用,增强师生网络安全意识,提升基本防护技能,共同维护国家网络安全。
二、活动主题
本次活动主题为“网络安全为人民、网络安全靠人民”
三、活动时间
2018年9月17日——9月23日
四、活动内容
采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的能力。
五、活动形式
本次网络安全宣传周活动拟采取以下形式开展:
(一)、营造良好的网络安全宣传环境
利用学校电子屏幕和学校宣传长廊全面开展网络安全教育。
1、制作宣传条幅“共建网络安全,共享网络文明”。“安全上网,健康成长。文明上网,放飞梦想”。提升师生及家长朋友们的网络安全意识。
2、学校电子屏循环播放网络安全相关宣传片。
3、学校网站和中小学宣传栏开设网络安全宣传专栏,介绍网络安全相关知识、防护技能以及活动报道、活动所取得的成效,扩大宣传力度。
(二)、举行网络安全宣传专题升旗仪式
利用国旗下讲话活动,让全校师生明确开展网络安全教育活动的重要意义。
(三)、召开“网络安全”主题班会
宣传周期间中小学部召开“网络安全为人民,网络安全靠人民”主题班队会,观看网络安全教育宣传片,开展班级内的网络安全知识竞赛,提高学生网络安全意识,增强识别和应对网络危险的能力。
(四)、自制网络安全手抄报
活动期间由小学少先大队组织1-6年级学生开展以“网络安全”为主题的自制手抄报评比活动,要求每班上交2份作品,评选出优秀手抄报作品在小学部宣传栏内进行展示。
(五)、举行“网络安全为人民、网络安全靠人民”签字仪式
利用大课间举行全校师生“网络安全为人民、网络安全靠人民”签字仪式,向全校师生倡议维护网络安全人人有责。
(六)、开展网络安全知识进课堂活动
宣传周期间利用信息技术课,信息技术教师将为所有班级学生进行一节《网络安全知识》的专题讲座,让学生进一步明确运用网络学习和查阅资料时如何加强网络安全自我保护。
六、活动要求
学校网络安全实施方案篇2
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、iDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
学校网络安全实施方案篇3
一、工作目标
针对我县疫情防控工作实际,充分发挥“互联网+教育”作用,统筹利用各级教育公共服务平台和各类开放性、公益性网络直播平台,尊重职业教育特点和规律,发挥学校和师生能动作用,整合适配的教学资源,通过互联网、电视、家庭电脑和智能终端等,有计划有组织开展“一校一策”网上教学、在线授课(听课)、资源点播和线上辅导、讨论、答疑等教学活动,指导家长督促学生延期开学期间在家学习,实现学生“离校不离教,停课不停学”要求,最大限度减少疫情对正常教学秩序的影响。
二、工作原则
(一)统一实施。市教育局(市教育学院)负责全市中职学校网上教学活动的统筹规划、协调调度。县教育局负责本地中职学校网上教学活动的监督落实、技术指导和跟踪管理。中职学校充分利用现有国家、省和学校在线课程平台、以及其他在线教育平台和教学资源,负责本校网上教学活动的组织实施。
(二)精准施策。中职学校充分利用本校教育信息化资源和教学资源平台,按照“一校一案”和快捷、易用、实用、普惠的要求,优先选用本地、本校应用成熟的平台开展网上教学工作。科学调整课程计划和课程安排,切实有效组织教师开展网上备课、授课、答疑辅导、作业批改等,确保网上教学活动安全有序、务实高效。
(三)确保质量。中职学校要充分考虑城区、农村等信息资源差异化,制定差异化办法和解决措施,灵活开展网上教学活动。不得组织线下集中学习和集中培训,减少人员流动和接触,确保师生安全。
三、组织实施
(一)落实“疫情防控为主”要求。把保证广大师生生命健康安全放在首位,把实现“延迟开学不停学、不停教”作为重中之重,最大限度实现中职学校春季延迟开学不停学、教学计划不缩水、教学标准不降低,教学活动覆盖全体学生。2月17日前,中职学校要制定网络教学计划(方案)、课程表,做好自有自建自选网络教学平台建设和安排部署工作,完成网络平台班级、科任教师、学生等组建工作,并将教学计划、方案等上传至学习平台,做好学生网络学习的准备工作和教师网上培训、备课。2月24日前,做好开展网上教学所有准备工作,并按照调整后的教学计划适时启动实施网上教学活动。中职学校在原计划的正式开学日之前,不得提前开始新学期课程网上教学,可安排一些疫情防护知识、心理健康辅导、寓教于乐等方面的网上学习内容,确保学生度过愉快的假期。
(二)强化“网络资源”共享机制。中职学校根据实际情况,可采用“先借鉴,再研发”办法,首次开课可选择国家、省级在线课程平台免费开放的在线课程或在白城市职业教育微信群中推荐的平台(如高教出版社、智慧树等中职学校学习平台,可自行遴选)免费中职通识网络课程,减少首次开课任课教师工作量和难度。学校信息化管理部门应为网上教学和相关培训做好必要的技术准备和技术支持,确保线上直播授课、同步课堂、自主学习、考核评价等教学活动的正常开展,提前做好网络平台应用测试。
(三)做好教学有序衔接。中职学校制定网络教学计划、方案过程中,要严格遵循《教育部中等职业学校公共基础课程方案》,尽可能保障能开即开的前提下,以中职学校必修课程(基础模块)为主,做好跟踪考核工作。学生线上网络学习要留痕、存档,与学期“正常开学”的教学工作有序衔接。延期开学期间,一律暂停组织包括毕业实习、技能竞赛实训等所有的实习实训活动,不组织不参加任何人员密集的各类活动。学生应通过学习平成任课教师要求的学习任务,及时与任课教师进行互动交流,确保学习质量。
(四)加大宣传力度营造合力。中职学校要做好线上网络教学的调查摸底和宣传工作,强调家校密切合作的必要性和重要性,引导家长积极配合提前做好网络教学的准备工作,督促学生按时参加网络教学、完成网上作业,养成良好的作息习惯,控制学生使用电子产品的时间,防止沉溺网络和电子游戏。
四、有关要求
(一)加强组织领导。县教育局成立县延期开学期间中职学校网络教学工作领导小组,统筹负责教学计划安排和教学内容安排,健全相关配套措施,中职学校、教师全面做好组织实施工作,并根据教学实效对相关教学方案进行优化调整。
(二)做好教师培训。学校要加强对一线教师的网上教学指导培训,按批次开展多批次远程培训,提高信息技术环境下教学组织能力和教学实效。市教育学院、县教育局和教师进修学校要做好相关业务指导和服务保障工作。
(三)强化监督管理。市教育学院、县教育局和教师进修学校要加强网上教学的监督管理,网上教学要做到有计划、有课表、有教案、有作业、有答疑、有作息时间表。学生网上学习时间暂定为:上午时间(教学指导时间):8:00—11:00;下午(自学、答疑、作业时间):13:30—16:30。中职学校、任课教师要提前一天通过班级QQ群、微信群等网络平台给学生推送学习任务、指导重难点和有关要求。要指导学生在家学习,按时完成作业,每天对学生作业进行批阅指导,并及时反馈结果,通过网络答疑解惑、纠错。
学校网络安全实施方案篇4
关键词:工作过程;项目导向;情境教学
1.教学内容的组织
本课程基于四个学习情境开展教学,理论与实践一体化,把所要掌握的理论知识贯穿于每个学习情境中,整个课程教学均在网络实训基地完成,每个学习情境围绕一个教学项目,每个教学项目进行分解,开发和设计出若干个实训项目,以学生为主体,在边做边教,边做边学,做到教、学、做一体。
序号学习情境学习单元教学内容学时分配1SoHo网络构建SoHo网络需求分析,规划与设计建网方案如何根据实际项目进行需求分析,网络拓扑结构设计、SoHo网络设备选型、分类ip地址规划,设计网络建设方案36SoHo网络布线实施、网络连接与配置、网络测试与验收双绞线制作、SoHo网络设备连接、aDSL接入配置、网络配置、网络测试与故障排查、验收文档编写32企业办公网络构建企业办公网络需求分析,规划与设计建网方案如何根据实际项目进行需求分析,网络拓扑结构设计、交换机设备选型、无类ip地址规划、服务规划224设计网络建设方案2企业办公网络子网规划、交换机安装与配置子网规划、VLan的划分2二层交换机的安装与配置4三层交换机的安装与配置6常用网络服务的规划、安装与配置文件服务器的安装与配置2DHCp服务器的安装与配置2网络测试与验收全网连通性测试,故障排查,验收文档编写43园区网络的构建园区网络构建需求分析,规划与设计建网方案如何根据实际项目进行需求分析,网络拓扑结构设计、交换机、路由器设备选型、无类ip地址规划,设计网络建设方案214园区路由器安装与配置路由器的安装与配置(包括静态路由、Rip、oSpF、aCL配置)10园区网络测试与验收全网连通性测试,故障排查,验收文档编写24校园网的构建案例实训校园网的需求分析、校园网组网方案规划与设计根据我院龙腰校区的实际情况和网络需求进行分析、交换机与路由器设备的选型、规划与设计组网方案2
12校园网组网实施交换机安装与配置4路由器安装与配置4校园网测试与验收全网连通性测试,故障排查,验收文档编写2
2、教学项目举例
项目名称:构建SoHo网络 所属学习情境:SoHo网络构建
实施场所:校内网络技术实训基地 课时:6课时 环境准备人员:实训教师
指导教师:专任教师为主,兼任教师为辅 评估小组成员:专兼教师、各小组组长
教学目标:
通过项目教学使学生了解SoHo网络构建的工作流程,掌握SoHo网构建技能,能按项目需求构建小型网络。具备SoHo网络的规划、设计与实施的能力及SoHo网络的运维管理能力
学习任务:
根据SoHo网络的构建项目要求,能对SoHo网络的硬件需求,软件需求分析,并根据软硬件的选择原则,能根据用户需求做出合理的资金预算;能根据SoHo网络布线标准,熟练制作双绞线;能熟练完成SoHo网络的连接,网络配置,网络测试及故障的排查方法;能按项目需求很好地完成构建SoHo网络建设方案并实施项目
实施环境要求:
每组学生3-4人,每组实践平台要求:3-4台计算机,[一台modem、一台aDSLmodem]。材料准备:双绞线、水晶头、RJ45压线钳、交换机/集线器(每组一台)、网卡(每机一张)
项目说明:
项目场景介绍
现有一个办公室,共有四台电脑,要求连接成网络,相互之间能相互通信及文件和打印共享,同时有一台电脑能支持远程桌面功能。(如果环境允许的话,可设计完成与internet网络的连接)
需求分析
(1)连接四台计算机
分析:采取什么拓扑结构,需要什么网络设备,如何联接
(2)能相互通信
分析:如何安装网络软件,如何设置网络属性,如何测试能否相互通信
(3)能共享文件与打印资源
分析:如何设置文件与打印资源,如何访问网络资源?
*(4)访问internet网络
分析:有几种连接方法?采用哪种连接方法访问internet性价比最高?为什么?
项目教学过程:
将学生进行分组实施项目,每组指定一个小组长,每组4—6人,一个实验平台,按照项目的“资讯、计划、决策、实施、检查、评估”六个工作过程环节来开展教学,实现边做边学,从做中学。
(1)资讯
教师给出项目,分析项目建设需求,让学生明确这个教学项目要完成的任务。
(2)计划
要求小组长组织小组成员对项目说明进行讨论、分析,制定建网初步方案。
(3)决策
确定网络构建方案,画出网络拓扑图,并由小组长安排小组成员工作任务,明确项目实施的步骤及完成的时间。
(4)实施
小组成员按方案和工作任务安排进行项目实施。
(5)检查
项目实施完成后,小组成员进行访问测试,看能否达到项目预期目标,如果未达到要求,则组织小组成员进行故障分析和排除,并记录排障日志。
(6)评估
项目经过自己检查,提交给评价小组进行验收,评价小组将对项目的各项功能进行测试,评分,并要求小组提交所有的项目过程材料(包括方案和排障日志)
整个教学过程,以学生为主体,教师从中指导,实现与学生的互动,回答和解释学生提出的疑问,从而让学生学习到该教学项目所应该掌握的部分知识内容。
教学项目验收标准:
(1)组网方案合理、描述条理清晰、内容完整、方案设计性价比高(30%)
(2)网线制作规范和连接规范(10%)
(3)各主机是否配置正确,ip地址规划合理,能实现四台主机相互通信,并能相互共享网络资源(40%)
(4)过程表现情况及团队合作情况(20%)
(5)是否选择最优连网方式,连接设置正确,能成功连接interne
3、结论
本课程依据网络技术专业高职生的培养目标、企业职业岗位的任职要求,针对网络构建岗位的主要工作任务的工作过程所应具备的基本工作能力,进行教学内容的选取,整个课程的教学内容强调实践教学,重于强化专业技能的培养,同时网络组建必须要求掌握的知识与技术贯穿于教学项目中,通过实践教学加深对理论知识的理解,通过综合项目的工作过程教学培养学生的岗位技能、团结协作能力及解决实际问题的能力,大大缩短校企之间的距离,使学生能根据企业的场景,企业用户的需求,完成企业网络的规划、设计和实施的能力。具有一定的针对性和适用性,为学生上岗和持续发展奠定良好的基础。
参考文献:
学校网络安全实施方案篇5
关键词:数字化校园网,安全隐患,安全机制,安全实施
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据ip地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套ip地址,实现双向地址转换功能;4)支持安全服务器网络(DmZ区),允许内外网络访问DmZ区,但禁止DmZ区访问内部网络;5)通过ip与maC地址绑定防止ip盗用,避免乱用网络资源;6)防止ip欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的tCp/ip以及应用层协议,避免因为tCp/ip以及应用层协议造成的漏洞;3)内外网络采用一套ip地址,实现指定协议通讯功能;4)允许内网访问外网特定服务、应用(Http,Ftp,FiLe,DB等);5)允许外网指定机器访问内网特定应用(FiLe,DB等);6)防止ip欺骗;7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击;9)多种应用协议的支持,等等。
3、防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCp的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如naS存储、San存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究
[8]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技
学校网络安全实施方案篇6
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定ip地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security patch。
②密切注意CeRt消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、 我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、 开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、 校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、 校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、 校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、 校园内从事施工、建设,不得危害计算机网络系统的安全。
七、 校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、 校园网络的ip地址由校网中心统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表报校网中心备案。
九、 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使 用 制 度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1. 教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、 学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、 网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、 开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、 凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、 各部门的信息数据须经主管领导审查后,方可在校园网上。
六、 在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年 月 日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字: 年 月 日
信息提供形式【 】 1.网上邻居 2.电子邮件 3.Ftp上载
信息有效期
网络中心填写接收时间 年 月 日接收人
网络中心
意 见
签字: 年 月 日
上网时间 年 月 日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓 名班 级上网时间登陆网站计算机号用户名称ip地址
附件6
上网信息监控巡视制度
1、 机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、 现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、 上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、 校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据 存在问题及时采取有效措施加以解决。
二、 校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、 值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、 在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、 学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、 网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责 任 状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状 :
十六、 任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、 校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、 校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、 所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、 校园网络的ip地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定ip地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、 不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、 在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
二十五、 各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、 严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
学校网络安全实施方案篇7
关键词:办公自动化系统;安全需求;方案
中图分类号:tp311文献标识码:a文章编号:1009-3044(2010)16-4420-02
CampusoaSystem'sSecurityRequirementsandprojectDesign
GonGZi-xia,CHenGJiang-chen,SHaoming-gang
(BeijingUnionUniversity,Beijing100023,China)
abstract:processed,aspectdemandandsooninformationsharingalongwithbusinessday-by-daygrowths,theoasystemobtainedthewidespreadapplicationinthecampus.thearticleconsideredfromtheoasystem'ssecurityaspect,discussionpresentoasystem'ssecurity'sdemandandinthepresentmajoritycampusnettheoasystemfacesthethreat,andproposedthatsolvesthequestionplan.
Keywords:oas;securityrequirements;plan
能否实现无纸化办公是一个学校信息化水平高低的重要标志,自动化和网络化是现代办公的发展趋势[1],目前大多数的院校都有自己的校园办公自动化系统,根据各个院校的财力、物力和重视程度的不同,各个院校对oa系统的安全考虑的也不同,实施情况也不同,对应的达到的安全程度也不同。办公自动化网络一般是基于tCp/ip[2]协议并采用了internet的通信标准和web信息流通模式的intranet,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现资料泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的校园办公造成极大的负面影响。因此校园需要一个更安全的办公自动化网络系统[3]。
1oa系统的安全需求
oa系统的基础数据区(数据库服务器,备份服务器等)的保护尤为突出,如发生病毒泛滥、黑客攻击、信息丢失、服务被拒绝[4]等等,对oa系统而言是致命性的。为了保障oa系统的正常运行,针对大部分学院校园网的结构确定以下几个必须考虑的安全防护要点:
1)网络病毒的防范
在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强,具统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以防止计算机病毒是计算机网络安全工作的重要环节。
2)网络安全隔离
为了各部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给学校的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。
3)网络监控措施
网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。
4)网络安全漏洞
学院oa系统拥有www、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。
5)数据备份和恢复
数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以做一套完整的数据备份和恢复措施是校园网迫切需要的。
6)有害信息的过滤
学院校园网中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
2oa系统网络安全方案
1)网络防病毒方案
一般院校的所有机器通过局域网进行通讯。为了防止病毒的危害,目前较多使用的是杀毒软件Kaspersky。Kaspersky提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和it出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
2)防火墙使用方案
对于如果是某大学的分校的学员来说,网络整体安全考虑采用两台防火墙,即校总部与校园网的接口处及oa基础数据区与校园网的接口处。其配置方案如下:
防火墙1对校总部与校园网进行隔离;
其中www等对外服务器放在防火墙的DmZ区与内网间进行隔离(同时为了内网能够获得较好的访问性能,可以使用内置防火墙的网卡和内网连接,可选);
防火墙2对oa系统基础数据区与校园网之间进行隔离。如图1所示。
在内部局域网安装入侵检测系统实时监控网络通信,一旦发现异常情况立即作出反应,如修改防火墙,通知管理员等。
对于防火墙设置的原则,一般建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙1的DmZ区访问控制则,只打开服务必须的Http、Ftp、Smtp、pop3以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,进行时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置ip地址maC地址绑定,防止ip地址期骗。定期查看防火墙访问日志。对防火墙的管理员权限严格控制。
防火墙的主要功能包括状态检测包过滤,网络地址翻译,全透时的应用,身份认证,系统管理和Vpn功能等其他功能。
3)入侵检测系统方案
以太网的共享通信介质技术,在进行网络通讯时,随着数据包在网络上的广播,任何联网的计算机都可以监听正在通信的数据包,因此存在着安全隐患,网络入侵系统利用以太网的这种特性,进行有效的网络监控,调整网络资源分配,及时发现不正常数据包,并根据安全策略原则进行处理,并互动方式提供给防火墙,更改防火墙应用策略,确保网络系统的安全。传统的检测系统方案中往往是防火墙与入侵检测系统各成安全体系,互不相通。为了有效地检测校园网的外部攻击和内部攻击,在内部局域网安装入侵检测系统。通过专用响应模式与防火墙进行互操作(需要设备支持)。
入侵检测系统工作方式主要是对网络入侵进行检测和响应,通过对网络上流过的数据包进行攻击特征的检测,识别出非法的企图并给予响应。响应的方式包括:中断非法连接,发出电子邮件或传呼机警告,记录非法事件过程和时间,重新配置防火墙或其它网络设备,执行用户指定的操作。
4)数字签名解决方案
对于oa系统的网络环境,设立防火墙、入侵监测等安全措施依然无法避免网上欺诈、信息偷盗、非法闯入等安全问题,这必然威胁到信息的可控性、可用性、保密性、完整性等安全属性。为了保证oa系统信息的安全,解决用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全以及对信息内容的审计等安全问题,我们必须采取有效的技术措施,如公开密钥体制(publicKeyinfrastructure,pKi)技术。
数字签名需要由认证中心颁发数字证书。因此必须在校园网建立多层次的认证中心,如图2所示。
多层Ca由根Ca与子Ca组成,其中:根Ca负责保存签名密钥,负责下级子Ca的证书发放、策略管理等工作,直接处理下级Ca的证书请求以及证书审批、发放、注销/恢复和更新等;子Ca负责处理本域内的证书管理与证书策略。单层Ca子系统直接负责存储Ca签名密钥,签发并用户证书与CRL列表。
认证中心的私有密钥的安全存放是一个非常重要的问题,因为认证中心密钥的失窃可能会引起不可检测到的证书作伪。安全认证中心的认证中心服务器应该与外界隔离,其中根Ca与网络实现物理隔离,并对认证中心服务器实行严格的访问控制。同时,认证中心的密钥对是密码分析式攻击的目标,攻击者试图从认证中心的公开密钥中计算出私有密钥。因此,认证中心的密钥对至少为1024位。
3结论
对于oa系统的安全方案有很多种,大部分都是综合多种安全措施制定,各个院校应根据本院校的特点和资金综合考虑校园网的安全的实施。
参考文献:
[1]陈春香.论企业办公自动化[J].现代企业文化,2009,136(24).
[2]计算机网络[m].5版.北京:电子工业出版社,2008.
学校网络安全实施方案篇8
一、校园网建设的基本要求
(一)校园网是指校园内信息装置互联运行的局域网络,是由计算机、网络设备和软件等系统集成,为学校教育、教学和管理服务的应用系统,并通过与广域网的连接,实现远距离信息交流、资源共享和开展远程教育。
(二)校园网建设要纳入学校发展总体目标,从教育信息化发展趋势和学校教育教学实际需要出发,统筹规划,分步实施。
(三)校园网建设要坚持硬件与软件建设并重,人员培训优先的原则。正在建设和已经建设校园网的学校,要有负责网络运行、管理和维护工作的专职人员。
(四)从学校实际出发,制订切实可行的运行管理和安全保密制度。
(五)有条件的学校,可考虑实施计算机网与教育电视网“二网”并建方案,以便统一布局,节约开支。
二、校园网的规划设计
校园网系统应按照国际通用的tCp/ip协议,在确保支持并实现教师备课、学生学习、教学管理、行政管理、资源信息查询、对外交流及远程教育等功能的基础上,按以下原则进行规划设计。
(一)保持先进性。按照先进的设计思路,采用先进的网络结构和开发工具,配置标准化和技术成熟的软、硬件产品,保持网络系统在设计和技术上的先进性。
(二)注重实用性。校园网建设要充分利用现有设施、设备、教育软件等资源,并能较为方便地实现各种功能,保证中文界面友好,兼容性强。
(三)坚持开放性。系统设计应有利于开放用户接口,方便内源与外源信息沟通,实现开放条件下的教育教学服务和信息资源共享。
(四)具有技术前瞻性。可采用积木式模块组合及结构化设计,做到系统配置灵活,并有利于功能扩展和技术升级;同时,要尽量满足低成本升级的需求。
(五)确保安全可靠性。校园网络系统应具有多层次安全控制,建立完善的安全保障体系和防病毒措施,严防受到攻击加破坏;具有较强的容错功能,运行稳定可靠,管理、维护方便。
三、校园网系统及配置
校园网系统主要包括物理网络、系统平台、应用系统及资源库等部分。
(一)物理网络的构建,一要采用结构化布线设计。并考虑发展,尽量使用光纤(或双绞线)作为传输介质;二要根据网络功能要求,选择好网络服务器及其它网络设备;三要搞好网络系统各部分之间的互联运行,四要从实际和可能出发,配置终端设备。
(二)系统平台建设。主要是选择网络操作系统(目前主要采用windows、nt、UniX、LinUX)、桌面平台、数据库及防火墙等。
(三)应用系统建设。主要视教育教学工作需要,选择配置硬件和应用软件。学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、教师备课系统、校长办公系统及学校主页等。
(四)采取自主开发与积极引进相结合的办法,加强教育教学软件资源库建设,不断增加网上教育信息量。提高网络服务能力。
四、网络配套设施
(一)配有满足工作需要的机房、配线间及工作人员办公室。其中主机房应保持恒温、恒湿状态。
(二)有安全、可靠、能满足网络满负荷运行的供电系统。为确保网络的安全,应配置UpS(不间断供电系统),与直接供电方式配合使用。
(三)网络设备要安装接地保护装置。
五、校园网建设程序
(一)立项。拟建校园网的学校,在完成可行性论证的基础上,向教委信息科提交立项报告。
(二)审批。教委根据学校提交的报告,组织(或委托有关部门或学校组织)专家进行论证。根据论证结果,同意建设校园网的,正式予以批复并备案。
(三)选择施工单位。项目确定之后,学校要按照公开、公正、公平的原则,在具有网络施工质资,业绩佳、信誉好的单位中,通过招标确定施工单位,并签定协议。
(四)工程实施。施工单位要严格按照协议规定进行工程施工。学校要监督工程施工情况,并为施工方提供必要的条件加帮助,确保施工质量。
(五)工程验收。工程完工后,按照协议文本内容组织验收。要将线路测试、系统联调、软件配置作为验收重点,确保实现设计功能。验收合格后,施工方向学校移交工程档案。
六、人员培训
学校网络安全实施方案篇9
【关键词】高校档案管理,信息化建设,问题,建议
高校档案是指高等学校从事教学、科研、党政管理以及其他各项活动直接形成的对学校和社会有保存价值的各种文字、图表、声像等不同形式的历史记录,它蕴含着丰富的信息资源。档案信息化是实现资源共享,更好地为高校建设和服务的有效途径。高校档案信息化建设是一个庞大的系统工程,在我国,高校档案信息化建设中还存在着很多问题,本文在此阐述了高校档案管理信息化实施中所存在的问题及并提出了一些相应的建议,希望各位同仁多提宝贵意见,共同促进高校档案管理事业的发展。
一、高校档案信息化建设中存在的问题
1、高校对档案信息化建设的资金投入不足,力度不够。
高校档案信息化建设是一项庞大的系统工程,需要现代化、信息化的硬件设施、软件设施、专业的管理人员及规范的信息化标准体系等等各方面人力、物力的支持,因此档案信息化体系的构建需要大量的资金投入。然而由于观念上的偏差,校领导对数字化档案工作的重要性缺乏足够认识,高校对档案信息化建设的经费投入较少,虽然近年来有所改善,但是现行资金的投入仍不能满足高校档案管理信息化、网络化建设的需要。
2、从事档案管理的人员素质偏低,业务不精。
高校档案信息化管理的发展要求档案管理人员不但应具有档案的专业知识而且还应具有计算机信息技术的应用能力。然而,由于一些历史原因,很多高校档案管理从业人员整体素质普遍偏低,档案管理意识不明晰、专业知识不全面、知识结构完善、创新意识不突出等问题,导致档案工作仍停留在原有的水平上,没有创新和发展,影响着档案管理信息化建设和高校档案事业的发展。
3、档案信息化资源相对分散,利用不充分。
随着高校信息化的不断发展,高校办公也实现了信息化、网络化,不同部门都有自己的信息系统和网站,每年将产生大量的电子文件,这些数据涉及到教学、科研、行政、财务、后勤,是非常珍贵的资源。然而这些电子文件大多散落于各个部门,由于各个部门对电子文件的不重视,所以并没有及时上交于档案馆,因此时间一长这些电子文件就大部分丢失,导致高校在信息化建设中对电子文件的利用很不充分,造成严重的信息资源浪费。
4、数字信息的安全性存在隐患。
高校档案信息资源的网络化是高校档案信息化建设的最终目标,但电子文件对计算机软硬件设备的依赖,不能直读、易更改、信息与载体相分离的自身局限性对电子文件的长期保管和安全保存构成了极大地威胁,计算机病毒与网络黑客的攻击也是档案信息化管理中面临的问题。同时,操作失误、网络系统软硬件故障的偶发因素也是不可避免的。总之,这些网络的破坏因素和工作人员技术的限制都加大了档案信息化、网络化的不安全成分,所以高校档案信息化的安全问题也是我们不容忽视的问题。
二、高校档案信息化建设的应对策略
1、增加资金投入力度,加快高校档案管理信息化建设
校领导应充分认识到高校档案实现信息化管理的重要性,加大档案信息化建设工作的资金投入力度,加强硬件设施建设,根据自己的经济能力,从实际出发,充分利用现有设备,同时购置适当的新的技术设备。有了硬件设备的支持,才能为高校档案信息化建设打下坚实的基础,在此基础上,还应配备相应的软件系统,优化数据库,规范档案信息化的标准,充分实现档案信息的收集、整理、管理、统计和利用等服务。
2、重视档案信息化人才队伍的建设。
数字档案馆建设是一项高科技项目,要根据建设需要,培养和引进一批人才,构建一支知识结构合理的档案工作队伍,确保档案馆建设正常运行。首先,提高现有高校档案管理人员的专业素质,加大培训力度,通过对外学习交流、档案专业知识和信息技术培训等方式拓宽知识面,加强他们对新技术、新设备、新方法方面的运用能力,提高他们掌握和运用现代化技术的技能;其次,根据本校档案馆(室)人员配备的具体情况,引进高素质现代化管理人才,尽量招聘一些有专业理论知识,掌握计算机信息技术、技能的综合素质的人才充实档案队伍。
3、完善电子档案管理规章制度,强化档案管理的标准化。
各高校档案机构必须根据国家《普通高校档案管理办法》及有关法律法规的要求,结合自身实际情况,制定学校档案管理规章制度和具体实施细则,尤其要制订电子档案管理的规章制度,如电子文件管理实施办法、电子档案保密制度、电子档案利用规范要求等等,通过规章、制度的约束,实现档案收集、鉴定、整理、保管等各个环节的标准化、规范化。
4、整合信息资源,使高校丰富的信息资源得以充分利用。
高校档案部门要加强档案信息资源建设,首先,利用数据库技术,通过手工著录、扫描、数码处理等方式有重点、有选择地对纸质档案、声像档案、实物档案等馆藏各类档案数字化,扩大数字信息资源总量。其次,通过对电子文件的收集,按照数字化管理体系进行归档、整理转化为数字化档案,建立相应的数字化档案数据库。再次,积极参与电子校务建设。档案馆可以牵头对校内的数字资源统一协调和指导。依托校园网,将档案管理系统与学校其他系统如oa系统、教学管理系统、科研管理系统等有效衔接。使档案部门的管理者通过校园网收集到这些系统形成的电子数据,其他部门亦可以借助网络共享数字化的档案信息,形成档案信息化服务的良性循环。
5、构建信息化安全保障体系,使信息安全威胁最小化。
随着信息化的发展,档案的信息化也同样面临着一个信息安全问题。因此我们要重视信息安全问题,从技术层面上应部署网络版杀毒软件,硬件防火墙,配备或培训合格的网络管理员;从制度方面讲学校应建立严格的安全管理制度,杜绝非法操作;同时从管理层面上网络管理员应定期对硬件进行维护、定期升级、及时发现潜在问题。
总之,以信息资源为基础,以计算机系统及网络为依托的高校档案信息化建设是一项长期的任务,是一个庞大的系统工程,它需要我们广大档案管理工作者共同努力从多方面入手促进信息化建设,对于信息化建设过程中出现的问题,及时制定相应的应对策略,在工作中也要积极与其他业务部门交流,共同促进高档档案信息化管理的发展。
参考文献:
[1]石冰.浅议高校档案管理信息化建设[J].内蒙古科技与经济,2011
[2]吴淑鑫.浅议高校档案信息化建设[J].华章,2012.06
学校网络安全实施方案篇10
以浙江省为例,高校档案信息化工作起步较早,目前绝大部分院校已使用了计算机管理档案目录,浙江大学、浙江师范大学、浙江电力职业技术学院等高校还完成或开始了文件级的档案录入,变“案卷级管理”为“文件级管理”。有相当一批院校建立使用了“oa”系统。各高校档案馆还加强了档案信息化的制度建设,如浙江大学出台了《浙江大学电子文件归档与管理暂行办法》《浙江大学档案馆网络信息安全保护技术措施》等。此外,浙江大学、中国计量学院、浙江工业大学、浙江师范大学等一批高校档案馆的门户网站也陆续建立开通。以浙江大学为例,浙大数字档案馆门户网站2005年下半年对外开放,到2006年年末,可供查询的档案目录数据就达285000余条,其中“电子文件中心”提供近5000余份校发电子文件。在文档的网络管理方面,不少院校采用了南京大学的“南大之星”网络管理系统,浙江大学档案馆于2006年4月正式在全校范围内启用部门预立卷远程归档系统和数字档案管理系统,并对学校各立卷部门电子文件的积累、鉴定、著录、归档工作进行监督与指导。
尽管高校档案信息化建设有了一定的发展,但高校的档案信息化建设总体上远滞后于高校信息化建设的整体水平,而且高校间档案信息化建设发展水平也很不平衡,部属院校、省属高校及各类职业技术学院(民办院校)之间的档案信息化水平参差不齐,前二者档案信息化水平较高,而不少职业技术学院则尚未建立档案目录数据库,有的虽然配备了计算机,但未配置档案管理软件,只能实现单机下的档案检索;还有少数院校档案馆(室)甚至连计算机、扫描仪等基础设施都未配置。总体上看,高校档案信息化建设还处于初级阶段,与机关、银行等部门的档案信息化建设水平相比还存在着很大差距:档案信息化建设意识淡薄,思想观念跟不上形势发展的需要;缺乏统一的档案信息化建设标准规范。信息化基础设施建设薄弱;经费和技术保障还不够有力-信息化安全保障体系建设不完善;档案信息化人才队伍建设需进一步加强。
对高校档案信息化建设的建议
高校档案信息化建设是高校信息化建设的组成部分,建设过程中要把握以下原则:一是全局性原则,档案信息化建设须纳入高校信息化建设整体规划,与学校信息化同步发展。二是标准化原则,加强各类标准的制定工作,以有效实现信息互通资源共享。三是经济性原则,建设标准要与本单位的具体情况相结合,追求投入最小化,效益最大化。四是安全性原则,采取必要措施,确保信息安全、数字档案可靠和内容的真实。
1 加强基础设施建设,为高校档案信息化建设打牢基础
档案信息化建设必须建立在一整套现代化软硬件设备基础上,此外,实现信息资源的共享还需要特定技术环境一一高速的数字通信网络。它主要通过三个层次来建设:一是学校档案馆范围内的档案局域网式的自动化集成管理,面向档案馆内的整理、编目、利用等主要业务工作环节,使全馆业务管理在自动化的基础上形成一个整体,并向来馆的利用者提供检索和查询等项联机服务。二是通过校园网面向学校各教学、科研、管理和服务部门提供服务,用户可在各自办公室甚至住宅、宿舍内的网络工作站上对馆藏档案进行网上利用等服务。档案馆还要通过校园网支持的各种网络应用系统,如校园管理信息系统、校园图书情报系统等来实现对电子文件的收集、归档。三是通过校园网连接互联网,开展合作业务,实现全球高校档案资源共享。对此,高校应当设立专项经费,保障档案信息化建设与学校校园建设同步进行。
2 完善制度建设,健全工作体系,为高校档案信息化建设提供保障
档案信息化建设目前还缺乏统一标准,在原有的档案管理规章制度已不适应档案信息化需要的情况下,高校应根据自身的特点,注意吸收相关行业的管理标准和经验。制定完善的符合实际需要的标准和制度,以保障档案信息化建设工作安全、有序地开展。此外,档案的收集、保管、利用等各个工作环节都需要进行重新设置。
首先是数字化档案的收集。收集手段主要通过计算机网络管理来完成。由于高校校园网建设已达成熟阶段,学校各部门均已接通,所以数字化文件归档将是一种很便捷的方式,只需各单位文书处理人员在完成本单位形成的电子文件后,通过校园网再转发一份到档案管理部门即可。一般应在完成逻辑归档(即电子文件的原存储位置不变)后,把需要归档的电子文件集中下载到档案管理部门可脱机保存的存储介质上,完成物理归档。
其次是数字化档案的保管。由于数字档案载体的特殊性,档案存放方式由档案柜架变为用数字存储器存储,保管的重点是保证数字档案的可读性和可利用性,同时,防止信息丢失、被非法更改等。
最后是数字化档案的利用。文件制作与档案管理采用同一系统软件,在文件制作的工作平台上,将文件内容已包含的检索字节,如文号、题名、密级、作者,时间等用一定的格式固定下来再加上档案管理的部分编号如档号等,做到文件制作与编制检索工具基本同步。
3 建设功能齐全的档案信息数据库是高校档案信息化的关键
档案信息数据库是一个有组织、系统化的数字大集合,目前高校要建设档案信息数据库,其信息一方面来源于现有的馆藏档案,利用数字化技术将其他形式存储的所有馆藏档案数据信息,通过手工著录、扫描等形式,转化为数字记录方式存储到光盘、磁盘等各类存储器中,完成现有馆藏档案信息向数字化的转化;另一方面,通过对电子文件的收集,按照数字化管理体系进行归档、整理转化为数字化档案,建立相应的数字化档案数据库。
根据高校的特点,所建成的档案信息数据库至少要包括以下内容:首先要建立数字化馆藏档案基本目录数据库。根据学校各类档案基本情况,通过著录标引,建立以原始档案保存状态为编目单位的各种档案基本目录数据库,即传统手工案卷目录和卷内目录的数字化,且能通过计算机检索与编目。其次要建立各类专题数据库。根据学校现代化管理与发展要求,建立一系列专题数据库,从目录到档案全文内容齐全。最后要建立档案全文原貌的数据库。把学校馆藏珍贵的党政档案、声像档案、实物档案以及人事档案等类原件或实物,通过扫描或数码相机摄录等方式,把档案原件以图形方式存储在计算机中,并为其编制题名,责任者、关键词等索引,建立相应数据库,实现档案全文原貌的管理。