大学网络安全管理办法篇1
学校网络安全自查报告范文(一)
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非计算机上处理、存储、传递信息,在国际互联网上利用电子邮件系统传递信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
大学网络安全管理办法篇2
关键词:网络管理维护
0引言
随着网络技术的发展和局域网的普及,高职院校基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
我院新校区的投入使用,新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1合理分配网络软硬件资源
高职院校多数是从中等职业技术学校合并、升格而来的,成立时间较短,网络信息化起步较晚,网络软硬件资源配备不完善,与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后,有些部门的网络软硬设备是淘汰下来的或自主购买的,学院没有统一的购置管理。有的部门为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需要合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2实施网络监控与安全管理
监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及ftp上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制
2.1.1共享文件权限控制为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、qq/msn即时通信、网络游戏、p2p等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护
2.3.1为客户机安装系统还原一是使用如还原精灵、一键ghost等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;二是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。
2.3.2安装网络版杀毒软件,开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用邮件等方式传输文件 对客户机的usb端口采取物理隔离、系统限制补丁、bios限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护
2.4.1网络管理人员权限管理提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全 对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3 完善办公网络管理机构与制度
不少高职院校没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、ip、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。
3.4网络管理人员工作考核细则及津贴发放方案 制定网络管理人员工作考核细则及津贴发放方案,对网络管理人员进行绩效考核,有奖有罚,提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护,保证办公网的正常、高效的运行。
办公网的管理与维护涉及技术、管理、使用、维护等多方面的内容,既需要网络管人员具有高级的技术措施,又需要整个网络用户提高安全意识和安全措施,同时也有网络软硬件设备的巨大作用。因此办公网的管理与维护需要全方位的协作与配合,才能使之畅通无阻、高效运行。
参考文献:
[1]乔正洪等.计算机网络技术与应用.清华大学出版社.2008.
大学网络安全管理办法篇3
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成员:张素君(后勤主任负责安全保卫)
毕飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的ip地址由电教室统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
2004年9月1日
大学网络安全管理办法篇4
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方
法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
大学网络安全管理办法篇5
【关键字】网络安全LpS系统办公自动化网络架构
一、引言
目前,计算机应用越来越广泛,计算机、计算机网络在大幅度提高了工作效率,加快科研进度的同时,由其带来的信息安全问题也日益更加受到广泛的关注。一方面是由于信息本身具有易复制的特性,利用这个特性,信息更容易受到难以控制和追溯的盗取威胁;另一方面是由于网络所具有的远程信息存取功能,使信息更容易受到破坏、更改和盗取[1]。
本文设计了一种新的办公自动化体系模型,该模型有效实现了办公自动化网络的用户身份认证管理、对终端计算机远程协助管理,安全事件的处理机制、以及对局域网用户操作的审计等,能够有效解决内网安全管理问题,提高计算机终端防护能力,有力的增强了办公自动化的层次管理和精细化管理。
二、办公自动化网现状
据网络安全调查显示:超过85%的安全威胁来自网络内部、有6%来自内部未授权的存取。以上数据充分说明了内部人员因素的严重危害。来自内部的威胁已经成为危害网络安全的首要因素。信息网络需要高度保密,而绝大多数的安全事件都是从终端计算机上发起的。由于内部网络监控的缺位,有许多漏洞可以被内部人员利用以截取资料。
如今,信息资料的数量日益激增,并且每天都在不断产生新的信息,如果对终端计算机的管理缺乏手段,造成失泄密是必然的。只有从终端计算机实施管理和防护,这些不安全因素才能从终端源头被控制。因此,办公自动化网建设,必须应满足以下几点需求:一是对网络内部终端计算机实时监控和管理。二是对移动存储设备的有效管理和J证。三是控制非法计算机接入的手段。四是对终端计算机的全面审计。
三、新型办公自动化网的设计部署方案
3.1需求分析
单位的办公自动化网安全需求与现状对照表如表1所示,现有产品和LpS满足内部网络管理需求的情况对照情况如表2所示。
依据现阶段计算机网络安全保密形势实际,一个安全系统管理应该有着如下的部署效果:
(1)网络内部的数据安全交换平台
依据于强大的域数据交换体系。有第三方能够获得传输过程中的数据时,在内部网络内安全域之间的任何数据在交换过程中是安全的。有效的防止了任何非法外联的主机窃取重要数据。
(2)主机的资源审计和管理平台
对于网络内部需要管理的重要主机信息进行实时的审计,并且根据相应的审计信息定制科学的安全策略。
(3)主机外设端口管理平台
对于一切可能通过外设形成泄密的行为进行控制,有效地防止了核心数据区的服务器被第三方通过各种网络接口直接从服务器将机密数据盗窃,保障了核心区的数据安全。
(4)磁盘管理平台
能够提供磁盘管理手段,保证了数据的存储介质――磁盘的科学使用,可以规定每台主机上磁盘的存储方式(正常读写、保密读写)及其磁盘的数据有效范围(单机有效、域有效、第三方有效),从而可以保证了重要数据在未授权的前提下,不可能被带出网络,解决了用户身份和数据身份的访问控制问题。
(5)突发病毒、木马的应急响应措施
对于任何可能形式的突发病毒、木马,都可以归纳出其特征进程及服务,我们可以保障在该病毒、木马的防病毒软件升级包出现之前,有效的隔离已被感染的主机,并且强行禁止响应的进程和服务,保证在病毒木马出现直到补丁出现这段“真空时间”内主机的安全。
通过安全系统工程的实施,建立完整的网络信息系统的安全防护体系,从安全策略、安全域、安全系统、安全管理多个层次[2],多个角度,构建网络内部信息安全保障技术框架,实现:有效管理移动存储设备,防止非法(未注册)的移动存储设备的接入。网络内部信息与网络资源受控合法地使用。对所需保护的主机进行详细的管理和审计。
内部安全解决方案的设计目标是在最小安全投资的前提下,最大限度的管理网络内部信息的安全[3]。
3.2设计部署方案
服务器通过管理控制台进行管理,具备分级部署和分级管理的能力[4]。能够实现:
(1)广域网多级部署
满足多用户和不同网络环境的需求。
(2)集中授权分级管理
下级管理员只能在获得上级管理员授权,并在其授权的范围内进行相应的管理操作。
(3)信息自动集中
在审计和备份时,上级服务器能够自动收集下级各个服务器的日志信息。
(4)策略自动分发
上级服务器可以向下级服务器的安全域统一制定策略,并会自动实施到各个安全域相应的ma中。支持安全策略状态切换。部署框图如图1。
举例说明:如图2把总数据服务器放于自动化工作站机房内,下设管理域包括a点子系统服务器、B点子系统服务器、C点子系统服务器、D点子系统服务器。并同时指定一台主机作为总管理控制台对各个单位的子系统服务器进行分级管理。以a点为例,a点办公楼内放一台LpS子系统服务器,连接a点办公计算机200台。总管理控制台管理员可以直接对a点的所有计算机进行管理;也可以在a点所有计算机内抽取一台作为管理控制台,一方面来接受总管理控制台的指令,另一方面直接对a点管理域内的所有计算机进行直接管控。同时总管理控制台管理员还可以随时登录到a点任何一台办公计算机上进行安全检查。
用户使用时根据用户身份或数据身份进入系统,使用的主机上磁盘的存储方式被规定为正常读写或保密读写,磁盘的数据有效范围被规定为单机有效、安全域有效或第三方有效。主机信息可以被进行实时的审计。各种外设接口被控制。切断了一切可能通过外设形成泄密的行为。
四、结束语
针对计算机网络安全管理实际,办公自动化网应实现对计算机设备的安全管理,对非法计算机的接入管理、局域网内计算机的授权通信、对计算机外联的控制管理,计算机的软硬件资产管理、用户身份认证管理、对终端计算机远程协助管理,安全事件的处理机制、以及实现对局域网用户操作的审计等等。如果相关技术能够在办公计算机安全网络中广泛应用,必将有效解决内网安全管理问题,提高计算机终端防护能力,有力的增强了办公自动化的层次管理和精细化管理。
参考文献
[1]郑嵬.一个小型内网安全产品的研究与实现.湖北工业大学.2007
[2]康仲生高斌王登坡陈汶《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施》电子政务.2008年3期
大学网络安全管理办法篇6
自治区主要领导、各行业平安生产主管部门及企业对平安生产工作给予了高度重视,使得自治区取得了平安生产形势总体平稳,平安生产事故起数和伤亡人数逐年减少的较好成绩。近两年自治区各行业发展迅猛,天然气化工、碱化工、盐化工、煤工化等危化行业极大地促进了全区的经济发展,近年来。但同时也加重了平安监管的责任和任务,平安监管的形势非常严峻。
结合近年来对高危行业隐患监管工作的实际情况,为了加强平安生产隐患排查治理和督办工作。自治区开办了平安检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行平安生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、规范规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
企业和各级监管机构可利用网络信息平台对现场存在平安隐患进行有效的监控,从目前该网运行情况来看。全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创立的重要意义
1网络化平安管理
平安生产形势基本稳定,近几年。但重特大事故还时有发生,平安状况仍不容乐观。其中平安监管的手段单一,不适应我区高危企业多数散落在遥远山区的特点,势必难保较好的现有平安形势。
实现平安生产隐患排查治理工作规范化、制度化、经常化、信息化,为了改变我区对重点高危行业的监管采用的都是惯例的手段这一现状。能够及时掌握重点行业平安隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了自治区高危行业隐患排查治理监督管理规定》这是平安生产隐患排查治理工作的第一份政府规范性文件,自治区人民政府高度重视平安生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,治大隐患、防大事故”重要举措,去年抓平安隐患排查工作的深入和继续。
结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创立了平安隐患网络排查治理信息系统,目前已进入正常运行,自治区安监局根据《自治区高危行业隐患排查治理监督管理规定》要求。与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%死亡人数下降11.59%数据上看安全网络的建设收到一定的效果。
2平安检查系统的使用
传真、邮寄等激进隐患上报的形式上,平安检查系统创建运行以后。又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
每次检查面不得低于20%并将检查情况录入信息网;对所监管企业检查查出的平安生产隐患,自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查。经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对平安生产监督管理部门平安生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
查出的一般隐患应责令企业立即整改,各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次平安生产隐患检查。重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的平安生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
并将检查情况录入信息网;企业要建立隐患排查治理演讲制度,各企业主管平安生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由平安管理人员、工程技术人员和职工等相关人员参与的隐患排查。对排查出的重大隐患及隐患整改情况必需向所在地旗县(市、区)人民政府负责平安生产监督管理的部门演讲,重大险情随时演讲;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入平安生产隐患排查治理信息网;发现重大隐患,应立即组织排除,隐患排除前或者排除过程中,无法保证平安的应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、平安网络化管理工作成果
以贯彻落实《自治区高危行业平安生产隐患排查治理监督管理规定》为重点,全区安监部门和重点高危企业紧紧围绕实现平安发展、科学发展目标。强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展平安生产隐患排查治理登记工作,取得了明显成果,受到国务院安委会平安生产综合督查组的好评。
区安监局将企业纳入网络化管理,企业利用机关网络平台进行平安生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合平安生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不时完善和改进网络系统。
自治区安监局首先为实现对重点高危企业的平安生产监管工作规范化、制度化、信息化。
进行分工负责制,明确责任。网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保证基础。
月日开始试运行,初计划要在月底完成基础数据库建设。而绝大多数高危企业都落户在遥远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,时间紧、任务重的情况下,自治区局精心组织,局和区局密切配合,企业积极参与,有关人员加班加点,不到一个月时间完成了基础数据库建设,特别是和市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
自治区安监局采取了网上培训的方法进行了有效的培训,为使注册到平安生产网络系统的企业、机构、执法人员会使用网络系统。局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
平安生产事故隐患排查信息系统注册机构134个、执法人员1515人,截至月。发文件322份,并将全区1127家重点高危企业纳入网络化管理。
网站已登记隐患5713个(一般隐患5645个,去年月日至月日。重大隐患56个,列入治理计划的重大隐患12个)期中,403个、1935个、788个、37个。经企业整改,88.86%一般隐患、80.88%重大隐患、75.00%列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到企业和执法人员的好评。
三、网络管理的缺乏之处
四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在平安隐患进行有效的监控,全区安监机构和重点高危企业的共同努力下。隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,据不完全统计。而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
没有认真学习相关规定和下发的网络建设的通知,个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位。没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓平安生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
有些是临时指定兼此项工作,个别单位没有指定专人负责网络系统工作。呈现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同水平影响了隐患录报工作。
每月至少要组织一次由平安管理人员、工程技术人员和职工等相关人员参与的隐患排查,企业和安监机构自查、检查制度落实不够好。依照规定企业主要负责人。并将自查情况录入到网络系统上。而我大部分企业和旗县区安监局没有依照规定办。
平安监管专业技术力量单薄,目前各级安监执法人员缺乏。对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,局部安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
大学网络安全管理办法篇7
关键词:局域网动态虚拟局域网natDHCpVmpS
中图分类号:tp393.18文献标识码:a文章编号:1007-3973(2013)006-095-02
1前言
数据中心办公楼是一所综合性的办公楼宇,其中包括财务清算中心、数据业务运行支撑中心、网管中心等多个部室进行日常办公活动。不同部室日常办公对网络的访问需求不同。财务清算中心需要访问财务报账平台、全面预算管理系统、miS系统等,而数据业务运行支撑中心需要访问BoSS系统、经营分析系统等、网管中心需要访问各生产系统、业务系统、网管系统等。同时,网管中心需要较多的厂家工程师协助进行系统维护、优化及故障处理工作。大量的外来人员出入,厂商工程师经常更换替换,流动性大,这无形中更增加了管理的难度。
在网络与信息安全越来越重要,越来越重视的今天,作为掌握客户和用户个人信息的通信运营商,我们必须寻求一种安全高效的网络管理和控制方式,以保证客户和用户个人信息安全为基准,为企业管理好,运营好各项业务,保证好质量,保证好服务。
为满足以上各种网络访问需求,实现各类访问流量的有效隔离,保证各生产系统的网络与用户个人信息安全,做好厂家人员安全管理和访问控制,必须建立一套健壮、高效的支撑平台来保证日常维护作业的实时有效。
2目标
随着公司的不断发展壮大,公司建设的生产系统与支撑平台将更加丰富、庞大,同时这也使得办公网络中至各类系统/平台的访问需求也日趋复杂多样化。
同时,随着ip网络技术的不断发展、互联网inteRnet的不断普及,企业已经充分的感受到互联网所带来的高效和便利,同时企业对网络的建设和使用也越来越重视,对网络应用的依赖度越来越高。企业在依赖开放、互连的网络环境,将生产、办公、个人生活连接到一起,带来丰富的资源的同时,也带来了潜在的风险。
本解决方案的目标是通过积极应用动态VLan等局域网新技术,有效实现楼宇办公网络用户接入管理与控制,有效隔离各项业务访问流量,保证网络与信息安全,使我们在企业综合组网布局时可以更为灵活、更易管理,来满足日常负责多样的需求,使我们的办公更为便利。
3亮点
基于以上目标和需求,我们在数据中心办公网中引入了包括动态VLan在内的多种业界流行局域网技术。其中,动态VLan技术采用的是第一种和第三种相结合定义方法,即基于二层(物理地址)+四层以上(用户名)捆绑的定义方法。
在采用动态VLan技术的同时,合并其他多种条件进行组合捆绑认证的方式,辅以无线接入,静态VLan配置相结合的组网方式,是此综合组网方案亮点的总体概括。
本组网方案详细的亮点如下:
(1)有线和无线网络相结合。
用户终端可以采用有线,或者无线等方式接入办公网络,实现了有线和无线网络的有机结合,可以最大限度地发挥两种接入方式的优点——有线网络的稳定,无线网络的便利、灵活,使得办公更自由化,更人性化。
(2)动态和静态VLan相结合。
可基于端口,设定端口动态VLan或静态VLan。端口工作方式可以灵活配置。在所接入终端变化频繁的端口上,设置为动态VLan的方式。在某些固定终端的端口上(例如系统专用维护终端所在端口、应急终端所在端口),设定端口属于某个特定(静态)VLan,终端专用。静态VLan方式可以避免因认证系统问题导致无法办公的情况发生。动态VLan的优点也很明显,就是办公位置可以随意调换,无需任何网络调整。动态VLan和静态VLan的有效结合使得办公网络终端接入方式更加灵活多样,发挥各自方式的优势,最大程度上规避其缺点。
(3)多种因素组合绑定认证方式。
除了部署动态VLan等新技术外,办公网络还需支持基于用户名、ip地址、设备端口、VLan、物理地址(maC)等多种因素组合绑定的认证方式,使得网络部署更加安全可靠,解决了基于某种因素认证方式的安全等级低,安全无法保证等问题,极大程度上提升了网络安全性。
(4)集成用户上网日志溯源功能。
提供综合的系统认证数据库、DHCp(动态主机配置协议)日志、nat(网络地址翻译)日志,可以实现用户上网日志的溯源查询,提供用户上网审计功能,保障合法有效使用网络资源,满足用户上网日志安全审计要求。
(5)用户自助功能。
除以上核心功能外,系统还提供用户上网日志查询、用户口令修改、密码找回、客户端软件升级等一系列功能。
4关键技术介绍——动态VLan技术
我们可以通过动态VLan和静态VLan比较的方式来阐述一下动态VLan技术。
根据交换机端口的关联属性来划分,VLan分为静态VLan和动态VLan。静态VLan指的是某个端口属于哪个VLan是相对固定的,通过网络管理员手工设置后,就不会自动发生变化的,必须进行再次修改后,端口和VLan的关联关系才会发生变化。动态VLan,某个端口与某个VLan是没有固定的关联关系的,端口具体属于哪个VLan,是由接入的用户类型,或者计算机的属性来决定的。
目前,静态VLan随处可见,配置简单,应用广泛,可以满足绝大多数局域网络组网需求。但随着网络的不断发展,信息技术的更迭,静态VLan的缺点就越发彰显,越发不能让用户忍受。客户每次更改所连端口时,网络管理员都必须修改网络配置,改变端口所属VLan的属性,无形中增加了网管的工作量。
相比之下,动态VLan则不同,因为它是基于用户的,而不是基于交换机的端口来设置的,所以当用户物理位置移动时(即从一个交换机换到其他的交换机时),VLan不用重新配置。既减少了网管出错的机率,也降低了维护成本,提高了维护效率。
因此,就长远看来,动态VLan技术必将得到更多的应用。
动态VLan技术,根据实现方法在oSi中层级的不同而主要分为三种,分别是基于二层(物理地址)、基于三层(ip地址)、基于四层以上等三种定义方法。
下面用表格的形式分别表述三种定义方法的优缺点。
表1三种定义方法的优缺点
5不足
动态VLan技术的引入,是我中心在寻求安全、高效的现代化综合组网方案道路上的一次尝试,目前还处于初级阶段,需要有更多的经验积累,需要投入大量的精力去逐步完善,但我想这一步是关键的,既然关键的一步都已经迈出,凭借着我们不断地努力与实践,我们必将可以灵活的驾驭动态VLan技术为我所用。
6推广价值
网络技术的每一次演进与变革都是实践的结果,顺应网络演进趋势的技术得以不断发展、完善。动态VLan技术解决了原有静态VLan技术,配置复杂,灵活性差等缺点,顺应网络演进趋势。
希望有更多的单位和部门使用动态VLan技术进行网络部署,感受新技术带给我们的无限便利,畅享网络新生活。
参考文献:
[1]蒋宁,唐文晶.基于VmpS的动态VLan在校园网移动办公中的实施和配置[J].沈阳师范大学学报(自然科学版),2009(01).
大学网络安全管理办法篇8
关键词:病毒;系统还原;网络安全
1网络病毒特点及应对
病毒通过网络侵入电脑,受感染的电脑运行速度下降,系统资源被破坏,无法响应用户的正常指令,网络无法使用。防治网络病毒一举成为网络领域重点研究课题。
网络上病毒的传播及传染方式相对复杂:感染终端一服务器硬件资源一服务器硬盘共享资源一其他终端设备。电脑病毒在网络环境下所展现出的一些新特点,如表1所示。
2校园网络中的总体防毒措施
计算机间的通信就像人们走亲访友一般,从一个门进入另一个门,而网络病毒也会想方设法地跟着偷偷溜进来。网络安全体系的建立不仅仅需要病毒防范技术,还需要遵守管理制度,出台法律约束,并加强个人的安全防范意识和防毒技能,也可以用下面的式子表述:
信息安全体系=法律+意识+技术+管理+技能
用户对病毒的防范技术的掌握是有效防范病毒入侵的必要手段。病毒防范的一些基础技能是每个网内用户必须掌握的,如杀毒软件的基本功能的使用,某些典型病毒的防范技巧等,也可以请专业的反病毒公司进行指导。如果每一个用户都是一个防毒查毒杀毒能手的话,团结起来便会成为有巨大力量的天网,那么病毒将无处藏身,无路可退,最终无法生存。
应通过对网络端口类型分析、端口状态分析、关闭不必要的端口等网络自身的防毒措施对病毒进行抵御。在网络本身所具备的防病毒体系和防火墙技术、虚拟局域网技术对网络病毒的制约的基础之上,校园网内还应提供卡巴斯基等强力杀毒软件对病毒进行查杀。
某学院教学楼网络中心机房结构如图1所示。
网络病毒及木马对校园网和终端的伤害是特别大的。曾几何时,熊猫烧香肆虐着局域网内的所有终端设备,aRp病毒也曾经困扰很多高校机房。一旦感染此类病毒,老师无法正常教学,学生无法正常练习,行政人员无法使用正常的网络办公,所以防治局域网内的病毒就成为第一个要抓的重点。刚才提到的行政办公人员和使用教学设备的学生、老师是校园网中最主要的使用者。行政人员的设备终端包括计算机和手机设备,多通过各自办公室的路由器连接到楼层交换机上,因为有网络防火墙的保护,办公室内部的病毒传播有限,防治的方法也很简单,只要在终端安装可靠的防火墙和杀毒软件即可。而使用教学设备的老师和学生则更加难以控制,终端病毒需要特别防范,不同wLant的病毒传播也不得不防,所以要维持校园网络畅通真的是困难重重。
对于教学人群密集的教学楼内的计算机设备,需通过2种截然不同的方式防范病毒的传播和入侵。首先,对购置年限较长的计算机实行无硬盘化管理,也就是无盘工作站模式,由千兆线连接交换机及服务器,由服务器实现对软件的安装、维护和升级,只要局域网络畅通,服务器没有断电,所有无盘工作站都会正常有序地运行。当然,防毒也只限于服务器了。其次,对购置年限较短的计算机实行还原保护管理,也就是安装保护卡,给所有入网的教学设备安装了保护卡,由千兆线连接交换机,对所有硬盘区域进行细致分析,多系统划分,多功能划分,开机还原,具体化安排课表,完全控制学生机合理操作。从根本上保证系统的纯净,杜绝病毒和木马,给老师和学生创造了一个良好的学习环境。
3机房及各系部办公室客户端的安全细化设计
在客户终端上必须安装一些应用软件保证和维护校园办公和教务的正常进行。
(1)系统杀毒。正版的卡巴斯基杀毒软件,由于升级繁琐、兼容性差和对硬件要求高,很难普及。360安全防护系统可以很好地补充漏洞,它能查杀木马,管理插件和软件,清理系统垃圾,手机管理,修复被弃管的Xp漏洞等。同时提供系统实时保护,全方位捍卫用户系统。另外,还有配套的360杀毒软件,结合起来一起使用,效果也是很好的。如今多数学校的大部分系统都使用360安全卫士及配套杀毒软件。
大学网络安全管理办法篇9
__县人民政府信息产业办公室:
根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》(陆政办发[20__]102号)、《__县人民政府关于印发__县政府信息公开施行办法的通知》(陆政发[20__]57号)文件精神,我局领导高度重视,安排政府信息公开专人对20__年政府信息公开工作进行总结,现将有关情况综合如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理,在出现安全事件后,向委托管理计算机系统和网络的单位报告,由其提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失,提出事件统计分析报告。
四、下步工作打算
大学网络安全管理办法篇10
关键词:办公计算机;安全问题;具体;分析;有效措施
1办公计算机网络潜在的问题
1.1软件以及系统更新不及时
企业内部办公计算机是一个相对独立的网络系统,相比外部网络,差异之处在于不能及时修复自身存在的漏洞。所以,相关网络管理工作人员一定要定期对企业集团内部网络系统进行升级优化,最大限度地修补漏洞以及系统的升级等相关工作。除此之外,内部网络中一些特殊程序以及软件的应用是十分必要的,使用人员在选用程序时没有足够的重视,就给办公计算机网络完全带来了很多潜在的威胁。例如,有一部分软件只看重实际运行的速度以及应用的便捷之处,完全不在乎安全方面的问题,对数据库相关方面没及时进行有效的保护,让黑客十分容易就能窃取用户数据,使办公计算机在网络安全方面产生了极大的危险。
1.2物理方面的损害
在企业集团的发展进程中,总是会发生对办公环境以及场地进行施工的情况。在施工过程中,可能要搬移设备、改变管线以及道路等。一旦工作技术不够规范、施工计划不够严密,就会发生设备损坏、管线连接错误等恶劣情况。因此,在进行施工之前,一定要做好施工的规划设计,要熟知设备以及线路的所有特点,尽可能规避施工队计算机设备形成损伤。
1.3系统之间的互相连接
在企业集团管理信息化以及生产自动化建设过程中,一定会出现把集团内部管理层和网络控制层结合的工作需求,方便企业集团对产出信息、生产设备以及原料消耗等方面进行科学合理的规划安排。但是,企业集团一旦把控制层网络和企业管理层直接进行连接,就会伴随着很大的风险,会出现管理层具有的一些病毒入侵到控制层中去,对企业集团形成了极大的威胁。所以,把控制层网络与集团管理层直接相连的方式是行不通的,应该应用其他相对科学合理的方式,把收集到的所有信息传达给管理层。
2形成办公计算机网络安全隐患的根本原因
2.1网络的单薄性
互联网是对全社会开放的,具有国际性、共享性以及开放性的特点,形成了网络本身的不稳定性以及不安全性。第一,自由性。现阶段计算机用户应用网络时完全不受任何技术上的限制,可以实现自由的获取以及所有信息。第二,开放性。网络的开放性,给网络带来了多种技术以及多个方面的攻击,可能是计算机自身硬件的袭击,也可能是物理传到线路的冲击,还有可能是通信协议的侵犯等。第三,国际性。网络的国际性,表达了网络上的危险因素并不单单来自本区域的用户,还要面对国际黑客的侵袭。
2.2操作系统的缺陷和不足之处
不存在完美无缺的系统,所有的操作系统都会具有一些漏洞以及缺陷。所以黑客以及病毒才有了侵袭的通道。因为办公网络大体上是自成一派的,因此操作系统不能得到定期的升级优化,给予企业集团办公带来了潜在的安全隐患。
2.3安全意识不成熟
现阶段企业集团对办公计算机网络安全方面的关注少之又少,这也是内部办公网络出现问题的根本原因。即使当今大部分企业对办公网络进行改进完善,但是因为对网络安全认知不足以及缺乏大量的相关专业知识,仍然具有很多的缺陷和漏洞。首先,建立办公网络的时间不够长久,不具有十分专业的相关技术人员进行管理规划,对广大职员不能进行全面彻底的培训,最终形成用户在安全意识以及技术上都存在巨大的缺陷。其次,大部分企业集团不能进行改进完善管理,存在很多管理制度方面的漏洞。最后,企业集团高层领导干部对办公网络安全问题没有给予足够的重视,间接使办公计算机网络安全隐患不能及时解决。
2.4维护力度不足
企业集团对内部办公网络建设是非常有意义的投资,企业看重日常运营以及生产,而忽视办公网络的维护以及运行。企业集团在办公网络维护和检修方面投入的经费严重不足,不具有专业能力强的工作人员,出现办公网维护力度不足的现象。
3计算机网络安全防范的有效措施
3.1世界前沿技术的应用
计算机网络安全保护的有效措施就是防火墙技术,其是外部网络和内部办公网络之间的屏障以及门户。通过应用世界先进的防火墙技术,可以实现隔离外部网络与内部网络、对外部网络用户进行制约,限制外部网络用户的恶意侵袭以及侵入等效果。
3.2建立健全管理制度
企业集团依照有关标准,创建科学合理的法规制度,用来严格保证企业集团内部办公网络的安全运行,以及让网络管理相关工作人员能够遵循规章制度。创建管理制度时,一定要充分考虑计算机操作规范、计算机系统使用标准以及机房管理制度等。
3.3强化集团对办公网络的维护能力
现阶段,大部分企业在对办公网络进行维护以及检修时,依然运用人工的方式,应对网速过慢以及网络中病毒的问题时,检修工作人员总是忙于处理以及查找所有问题,不能实现彻底治理。因此,集团相关的工作人员应当强化对网络的监控管理能力,积极努力提升自身专业技能,学会借鉴世界先进方法管理维护网络,让企业办公网络可以实现高效合理的运行。
参考文献:
[1]刘泽松.网络安全保密技术研究[J].电脑知识与技术,2016(12).