学校网络安全管理方案篇1
一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态ip地址,实现网卡maC和ip绑定,禁止使用DHCp分配ip地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上信息规范合法。要建立和落实严格的用户管理和信息审核、监督等制度,其所的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站的文件类的内部信息要实行用户名、密码登录制度;学校网站的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
学校网络安全管理方案篇2
关键词:计算机;网络技术;档案管理
完善我国高校的档案信息化体系是提升档案管理安全性的关键。考虑到高校档案信息化安全体系是新兴的系统,系统程序复杂并依赖安全技术,因此在这一前提下对于计算机网络技术在高校档案管理中的应用进行分析,就有着很高的必要性了。
一、计算机网络技术在高校档案管理中的应用价值
计算机网络技术在高校档案管理中的应用价值体现在不同的方面,以下从提升档案记录完整性、增强档案管理安全性、推进高校档案信息化建设等方面出发,对于计算机网络技术在高校档案管理中的应用价值进行了分析。
1.提升档案记录完整性
计算机网络技术对于提升档案记录的完整性有着很大的帮助。信息化技术和大数据技术的合理应用是高校档案管理工作的重点,这些先进技术的合理应用有助于对高校教学和科学研究产生的信息财富进行保存,并可以为今后的科研工作提供必要的理论支撑。其次,考虑到档案的保密工作所具有的重要性,工作人员使用计算机网络技术来强化档案的记录与管理也具有重要意义,因此俩者的结合可以帮助高校进一步深化教学改革。综上所述,现阶段做好高校档案的开发与利用工作具有很强的现实意义。
2.增强档案管理安全性
计算机网络技术能够有效增强档案管理的安全性。计算机网络技术具有很强的保密性和交互性,因此需要工作人员根据高校的工作情况来酌情使用,才能够做到让高校档案中的信息与数据为人所用,并在高校教学科研服务的过程中发挥出数据与信息的最大價值。其次,档案管理人员在使用计算机网络技术时应当在最大程度上提高教职员工的信息保密理念,并针对进行档案保密工作的特殊性使用包括杀毒软件和防火墙系统在内的先进系统,从而能够确保档案历工作的安全性与完整性。此外,技术人员在增强档案管理安全性时还需要将工作重点放在技术体系建设上,才能够在提高入侵防范能力的同时,进一步强化防病毒技术保障工作,为高校档案管理工作的顺利进行奠定良好基础。
3.推进高校档案信息化建设
计算机网络技术能够进一步推进高校档案的信息化建设。在高校档案管理的安全管理中扫描技术与检测系统是必不可少的,工作人员在这一过程中应当将被动的信息防护变为主动的信息管理,促使系统在发现网络上的机器出现问题或者有病毒侵入时能够立刻通过报警器通知网络管理人员,才可以做出具有针对性的信息防护工作。此外,技术人员在推进档案信息化建设时应当完善档案库的密码保障体系,并通过使用先进的现代密码来保证信息的保密性,同时确保信息的完整性和可控性,最终能够显著提升档案信息化管理的整体效率。
二、计算机网络技术在高校档案管理中应用的措施
计算机网络技术在高校档案管理中应用的措施需要具有良好稳定性,以下从减少管理系统漏洞、合理应用防火墙技术、做好入侵检测工作等方面出发,对于计算机网络技术在高校档案管理中应用的措施进行了分析。
1.减少管理系统漏洞
计算机网络技术在高校档案管理中应用的第一步是减少管理系统的漏洞。工作人员在减少管理系统漏洞时应当提升档案管理操作系统的安全性,并尽可能让所使用的系统漏洞得到最大程度控制,这主要是考虑到当管理系统中存在大量漏洞则很容易会受到黑客的攻击,故工作人员在建设涉及信息安全的网络时一定要使用安全性能高的管理系统。其次,工作人员在减少管理系统漏洞时应当使用扫描工具来定期为操作系统做体检,并注意监测系统的漏洞存在情况,才能够在发现漏洞时第一时间进行修补,并确保档案信息的完整性与安全性。
2.合理应用防火墙技术
计算机网络技术在高校档案管理中应用的关键是合理应用防火墙技术。工作人员在合理应用防火墙技术时应当合理提高内部网络的安全性,在这一过程中工作人员应当通过计算机和外部网络之间设置一种专门的系统来阻挡非法信息进入计算机。其次,工作人员在合理应用防火墙技术时还应当利用防火墙来设定适合自己实际需要的安全策略,从而能够及时发现内部网络与外部网络所交流的信息是否安全并有效阻挡非法信息的入侵,达到良好的安全档案信息管理效果。
3.做好入侵检测工作
计算机网络技术在高校档案管理中应用需要做好入侵检测工作。工作人员在做好入侵检测工作时应当通过定期入侵检测来帮助系统防火墙抵挡黑客攻击以和外部的非法入侵。其次,工作人员在做好入侵检测工作时应当对收集到的实时数据进行分析,并确定出不符合安全策略的行为是否存在以及是否可能被攻击。根据被检测对象的不同,从而确保系统在遇到非法入侵活动时能够快速反应。与此同时,工作人员在做好入侵检测工作时应当通过设计物理层安全方案来提升高校信息系统的安全性,并减少人为的错误操作、电磁辐射、电源出现故障、自然原因给高校档案管理工作带来的负面影响。
三、结束语
高校档案管理中的安全管理工作需要工作人员采取创新思维,合理打破墨守成规的工作方式,才能够使用安全技术来增强档案管理的整体安全水平,让高校档案数据库成为高校师生的学习、研究与教学工作的服务平台。
参考文献
[1]秦美峰.新时期高职院校电子档案整合管理路径探究[J].黑龙江教育(高教研究与评估).2015,08(22):56-58.
[2]王烁.信息化视角的高校档案安全策略研究[J].办公室业务.2013,01(05):61-64.
学校网络安全管理方案篇3
【关键词】计算机网络安全管理对策
一、高校计算机网络安全现状
网络为高校的教育与管理提供了良好的服务,实现了资源共享,线上线下24小时不间断课堂,是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理,同时加大网络建设的投资力度,进一步提高网络安全与稳定,为日常的教学与管理提供更好的服务,但是也存在一些问题,不管你的网络有多强大,网络的等级有多高,都会面临被攻击的危险,例如网页被篡改、资料被窃取、拒绝服务,网络瘫痪等攻击。
二、高校计算机网络安全存在的问题
我国高校的计算机网络安全发展比较滞后,核心设备不自主,有些网络设备完全从国外进口,受制于人;基础设施不完善,整体防御能力不强;网络管理不到位,监管不力,应用泛滥;不少高校经常出现网页被篡改、遭受拒绝服务等攻击,更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下:
2.1蠕虫、病毒和木马
计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中,并通过自我复制进行传播和扩散,在一定条件下呗激活,给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的繁殖、传染和潜伏等特征。
2.2拒绝服务攻击
拒绝服务(DoS)是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DoS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是,DoS也可以只是简单地删除或破坏信息。大多数情况下,执行此类攻击只需要简单地运行黑客程序或脚本。因此,DoS攻击称为最令人惧怕的攻击方式。
2.3不良信息的传播
高校师生人说较多,网络接入点比较多,接入方式和设备管理不规范,互联网直接连接宿舍,每个使用网络的用户素质各不相同,网络上各种信息参差不齐,暴力、色情和不法言论等内容的网站泛滥,对于较年轻的学生来讲,这些信息影响较大。
2.4网络安全意识淡薄和制度不完善
网络的安全问题,经常是安全意识的淡薄,认识不到位,管理不完善造成的,如今,高校所有的工作区和生活区都有网络,包括有线网络和无线网络,但是使用网络的用户的安全防护意识和防护病毒的能力,比较低。另外,由于用户较多,接入点比较多,管理不到位,不能有效的规范教职工的上网行为。
三、解决方案
3.1网络安全组织管理
注重“一把手工程”,多与领导汇报,使领导切实了解网络安全的重要性,成立由学校领导牵头的网络安全领导小组,对学校网络与信息安全工作实施统筹管理,并成立网络安全领导办公室,负责具体工作。定期组织网络安全管理专题会议,对网络安全存在的问题及时解决。
3.2网络安全日常管理
根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度,狠抓落实;为保障学校网络信息安全,学校网络信息安全相关的管理人员、技术人员以及相关外来人员,由学校统一管理;根据学校有关规定,要求网络管理员和网络安全管理员签订《信息安全保密协议书》,离职后签订《信息安全保密承诺书》,,更好的保障学校网络的安全平稳运行;加强计算机、软件产品及其设备的使用及管理,保证我校网络与信息的安全
3.3信息安全防护管理
加强物理安全防护,包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UpS电源、机房温控系统、机房消防系统、机房监控系统,报警系统等,保证网络与信息系统的物理环境安全;加强网络边界安全防护,严格按照有关技术标准和要求配置信息安全产品,如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等,完善网络信息安全环境,建立了完备的网络安全运行日志,以防出现问题后进行追踪。
3.4网络安全应急管理
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据有关规定制定《计算机网络突发事件应急预案》,包括指导思想、组织机构和应急措施,要求各相关责任人能够严格按照预案执行。
定期组织应急演练,在出现网络安全事件时,记录事件的情况和处置结果,并立即向学校网络安全领导办公室汇报,视事件严重程度,由网络安全领导办公室决定是否向上级主管部门汇报和报案。
学校网络安全管理方案篇4
高校教务档案是高校档案的重要组成部分,涉及到了信息种类的多个领域。高校教务档案本质上是有生命的,它的生命在于它的有用性。目前,档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段,同时信息化管理影响了高校教务档案信息的安全。基于此,本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。
【关键词】
高校;教务档案;信息安全
1高校教务档案的类型及特点
1.1高校教务档案的类型
高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案。
(1)教育教学档案包括教学管理各个环节中形成的材料。如:教学大纲、计划、课程表,考试试卷、成绩、学生名册,教学文件、学籍管理等。
(2)教师档案包括教师教学教案、日历,教学研究论文、书籍,教师评教记录,年终考核等,主要以教师在执行教学任务、业务职称晋升等方面形成的材料。
(3)学生档案综合反映了学生在校期间各方面发展情况,无论是学生个人信息的登记、学期成绩记录、思想品德考核表,还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。
1.2高校教务档案的特点
(1)教务档案的专业性。高校的教学活动秉持的是科学严谨的教学理念和指导方法,是一种专门性活动,高校教学档案则是对整体教学活动的完整记录,而且较为明显地体现出学科的专业特性,教学活动始终与学科的专业教学与研究活动是密不可分的。
(2)教务档案的周期性。高校教务档案的信息记录都是有周期的,每一年高校都会招收大量新生,同时也会欢送各位应届生,记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整,但自始至终都应保持着极强的稳定性。高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程,因而需要按照学年和学期做出适时合理的各项安排。
(3)教务档案的分散性。通常情况下,高校教务档案的数据资料来源较为分散,大多数都是通过教学和管理的过程收集到的,如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。而且有的来自不同的教学层面,如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等,同时还包括来自教师的课程课件、ppt、讲义、学术论文等等。庞大的数据信息量,广泛的数据采集范围,对于高校教学档案的收集整理造成一定的影响,大多有价值的数据资料分散于各个部门的教师和学生手中,缺乏专门人员对各项信息统一收集、记录,造成教务办公室负担加重。
2影响高校教务办公室档案信息安全的原因
2.1人为因素
人为因素是高校教务档案信息安全受到威胁的主要原因。部门职工对于信息安全缺乏强烈的信息安全责任意识,且专业技能水平较低、对待工作存在不负责的现象,如此不仅会将档案信息的顺序、位置混乱摆放,更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。有些教务档案信息一旦遭到破坏,会给高校教育教学工作带来重大影响。为了避免该类严重事故的发生,高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试,被面试者需经过初试、复试以及最终测试后方可就职。严格的人才聘用制度有益于采用具有强烈责任心的专业人员,如此便会大大降低高校教务档案信息受到的人为因素的影响。值得注意的是,学生的行为也会严重影响着高校教务档案信息的安全,部分学生由于成绩过低,不想被记录于档案中,会选择入侵档案信息系统篡改数据信息。
2.2资金因素
资金因素也是高校教务档案信息安全稳定的重要因素之一,教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。因而,为了确保高效教务档案的信息安全得到保障,相关部门需保证各个环节的信息安全资金经费能够准确到位,并在相关法律和政策监督的前提下,充分利用每一笔来之不易的资金,保证其能够得到充分、合理、有效的利用。
2.3技术因素
信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。由于高校教务档案部门保存着周期非常长久的数据信息,一旦被破坏将会造成极为严重的后果,因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外,同时要警惕外界非法用户的入侵行为。如果没有信息技术的大力支持,高校教务档案信息将时刻受到安全威胁。
3高校教务办公室档案信息安全的构建策略
3.1人员安全意识
(1)加强人员信息安全意识。在高校内部扩大档案信息安全的宣传教育范围,提高相关工作人员的信息安全意识,定期对工作人员进行信息安全法律培训,不断强调档案价值的重要性,促使其在日常工作中能够积极主动保护教务档案信息安全。
(2)提高信息化管理水平。改善传统高校教务档案管理的模式,为保证能够对高校教务档案信息进行实时检索,需实时信息化、数字化、网络化的统一管理,建立安全、稳定、科学的高校教务档案信息管理系统。为了日后便于查询和利用各类数据信息,高校各个部门应配合教务档案管理部门的工作,及时将日常工作中的数据资料发送到该部门,并由其专业管理人员对这些数据资料进行筛选和整理,存储于高校教务档案信息管理系统中。
3.2网络安全技术
(1)防火墙技术。现代网络环境下,为抵御外部网络对管理系统进行非法访问,高校应该设置防火墙技术。该技术是对访问内部网络的一种控制技术,能够阻止外部网络的非法用户进入网络内部破坏系统。
(2)入侵检测技术。近些年,入侵检测技术是比较流行的新型网络安全技术,在高校教务档案信息管理的日常工作中,入侵检测技术能够对访问网络的数据进行实时记录,同时能够抵御内部网络的攻击,有效减少外部非法用户入侵内部网络的时间。
3.3安全管理建设
(1)选择档案载体。由于档案信息载体存在较大差异,载体的选择将会直接影响到高校教务档案的信息安全,因此需制定一套完善的高校教务档案信息备份管理机制。
(2)设备配置管理。在高校教务档案管理工作中,设备的整体性能和安全等级需谨慎考虑,同时要考虑其储存的位置、环境、温湿度等等。
(3)系统安全建设。
系统的安全保障建设是确保教务档案信息安全的有力支撑,需结合高校实际工作情况,鼓励管理人员参与到系统开发的整个过程,为系统规划建设提供合理化建议。
4结语
随着信息安全研究的不断深入,相信高校教务档案信息安全问题会得到及时的解决,网络发展而发展的信息安全保障体系会被建成,从而保障高校教务档案信息安全管理这一分支,使其在信息安全保障体系的庇护下健康发展。
【参考文献】
[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息,2011(19)
[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报,2011(7)
[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育,2010(3):51-52
学校网络安全管理方案篇5
【关键词】高校电子人事档案安全对策
计算机技术、信息技术和互联网技术在高效人事档案管理工作中的应用日渐广泛,借助搜索引擎、网络技术,高校电子人事档案管理工作摆脱了纸质文档、时间空间限制,高校电子人事档案管理工作效率更高,档案资源利用率更高,与此同时,高校电子人事档案信息安全问题也更加严重,如何在享受电子人事档案带来的工作便利同时保证电子人事档案的安全性,成为了档案管理工作人员关注的焦点。
1高校电子人事档案安全威胁
1.1物理威胁
物理威胁是指物理环境因素对高校电子人事档案信息管理系统物理介质造成的威胁。物理安全管理是信息化档案管理系统安全管理工作的核心内容之一。高校电子人事档案信息管理系统在长期运行过程中,可能因为设备故障、意外灾害导致网络中断和电子档案数据丢失;骨干网络单独核心交换设备故障导致整个信息管理系统网络瘫痪;关键服务存储设备故障导致数据丢失与服务中断,种种物理因素都会严重威胁高校电子人事档案的安全。
1.2网络威胁
网络威胁主要是来自互联网的威胁,是高校电子人事档案信息管理系统面临的主要威胁,也是信息化安全管理工作的重点。病毒、木马、黑客行为都会对高校电子人事档案构成威胁,开放的网络环境下,任何掌握黑客技术,别有用心的网络用户都可能侵入高校电子人事档案管理系统,窃取、篡改资料,给高校电子人事档案管理工作带来了严重的安全威胁。
1.3信息安全威胁
信息安全威胁是高校电子人事档案面临的最严重的威胁,高校电子人事档案系统可能存在着各种漏洞,受病毒、木马和黑客攻击,可能导致网络传输过程中数据泄露或者数据库数据被窃取,暴露高校电子人事档案中涉及到的个人隐私信息,可能给学校和个人带来不可估量的损失。
1.4管理安全威{
高校电子人事档案管理系统是一种高校人事档案的管理工具,为了保障高校电子人事档案安全性,需要加强人事档案管理系统的物理安全、网络安全和信息安全管理工作,高校电子人事档案的安全管理工作需要在完善、科学的安全管理体系下开展,才能够有效应对各种安全威胁。
2高校电子人事档案信息安全管理对策
2.1加强网络安全管理
为了提高高校电子人事档案信息安全性,要进一步加强网络基础设施建设,定期进行计算机硬件设备的运行维护,保证高校电子人事档案管理系统硬件结构的安全,提高系统运行可靠性,减少系统运行故障几率。要求建设高校电子人事档案信息管理系统时选择更高运行安全系数的芯片,提高芯片接口安全系数。与此同时,还要加强隐私信息的防窃密工作,通过加密、入侵检测、防火墙、监控预警、内外网物理隔离等方式,提高高校电子人事档案外网访问的安全性。计算机病毒有破坏性、隐匿性和传播性特点,严重威胁网络环境安全,计算机病毒防范是高校电子人事档案安全管理的关键内容。防范计算机病毒和木马,需要加强病毒和木马的技术预防与检测,所有计算机都要安装能够提供实时病毒库更新的杀毒软件。运行计算机进行档案信息管理操作时,涉及到的文件、电子邮件、USB存储介质需要进行安全检查,发现病毒及时隔离和删除,避免病毒进入计算机或者传播。
2.2提高计算机操作系统安全性
计算机操作系统安全性是高校电子人事档案管理信息安全性的基础,计算机操作系统自身的漏洞也可能为不法分子所利用,趁机进入高校电子人事档案管理系统,窃取隐私信息资料。现阶段,计算机操作系统普遍存在安全漏洞,因此安全部门以及操作系统需要设置专用安全通道,为计算机提供升级、漏洞补丁、围墙、程序修改等安全服务。档案管理工作人员也要养成良好的安全习惯,安装杀毒软件和安全管理程序,定期杀毒,不登录高风险网站,不随意安装签名不明软件,不随便打开匿名邮件,同时对管理系统进行定期检查,电子人事档案专机管理,设置访问权限管理系统,提高高校电子人事档案信息安全性。
2.3数据安全管理
电子人事档案存储密度高,和传统纸质文档相比,管理、检索更加方便,但是二者之间只是存储形式、管理使用方式的差别,安全管理工作有很多内容都是相同的。电子人事档案同样需要进行物理隔离,设置专人负责维护管理,同时对文档进行加密甚至硬件加密,并设置严密的用户权限管理体系,访客对开放档案数据只有读取权限,防止篡改。电子档案的备份更加方便,通过备份冗余管理,能够有效避免物理破坏造成的数据丢失,重要电子人事档案双机备份,必要时同时设置纸质档案电子档案,避免电子档案丢失、篡改。
2.4计算机病毒木马防范
计算机病毒和木马严重威胁着高校电子人事档案的安全,可能会造成信息泄露、丢失,防范计算机病毒和木马是电子人事档案管理系统的重要工作内容。防范计算机病毒和木马,首先需要加强病毒的技术预防以及检测工作,要求所有计算机都需要安装杀毒软件,运行电子人事档案管理系统,调用管理和查看答案信息时,需要扫描所有文件和电子邮件,及时清理病毒木马,同时养成良好的计算机使用习惯,减少病毒木马接触机会。
3结语
电子人事档案管理系统在高校人事档案管理工作中的应用显著提升了高校人事档案管理和人事档案资源利用水平,但是也带来了一系列信息安全问题,需要采取一系列措施有效解决,才能够保证高校电子人事档案信息安全。
参考文献
[1]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2014(03).
[2]闭线林.高校电子人事档案信息安全问题与对策[J].机电兵船档案,2015(03).
[3]张家英,李启坤.高校人事档案信息适度公开探讨――从国外人事档案信息管理经验谈起[J].高等农业教育,2014(02).
学校网络安全管理方案篇6
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0文献标识码:a文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
学校网络安全管理方案篇7
关键词:网络设备;SSiD;ap;无线网络控制器;VLan
一无线网络技术简介
无线网络的飞速发展给人们的工作和生活带来了极大的便利。(一)灵活以及廉价。(二)没线缆约束。
二无线网络安全隐患分析
非授权的用户若获得了无线网络的访问权限,将会破坏系统数据,消耗网络带宽,降低网络的性能。
三无线网络安全措施分析
(一)转向企业级加密用户们使用pSK模式进行登录,对每一个用户和会话都是唯一的。(二)确保物理上的安全性一定要保证你的接入点ap远离公众可以接触的地方,最起码应该将其挂到墙上或天花板上。(三)装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作,并且使用户的无线网卡来嗅探无线信号并查找问题。(四)构建无线使用策略正如需要其它网络设备的使用指南一样,你也应当有一套针对无线访问的使用策略。
四东莞市某职业院校无线网络安全技术应用方案
学校对无线网络的需求特征分析上,安全因素被放在了首位。(一)校园无线网络安全问题的提出在当今使用中,大多数校园的无线局域网主要是依靠wep方式对数据进行加密。其次,如果ap不做任何安全设定,则任何一个符合wi-Fi的网卡都可以接入网络。另外,黑客还可能会使用maC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标,整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。(二)东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了wpa安全架构的设计,还应用了基于英特尔架构的无线网络控制器和支持多SSiD的ap。(三)东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例,详细地阐述应用方案。(1)无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区,学校的教职员工不得不在不同的校区来回,同时教学场所也经常在各校区之间变换,这让校园网络出现了难题:①如何让校园网络覆盖两个不同位置的校区?②如何提供无缝的网络连接?③如何保证网络安全通畅?④如何提高教学和学习效率?针对学校面临的以上难题,对无线网络应用方案确定如下:⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。(2)无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境,现决定采用以下解决方案:①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品,架构采用wpa标准。③采用具有多SSiD和VLan特性的ap进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。(3)无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性,提出了校园无线网络的整体应用方案。如图4.1所示:在无线网络方案中,各无线覆盖区域的ap就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802.1x和weB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLan,采用了支持多SSiD(multi-SSiD)和802.1qVLan特性的Ciscoaironet1200系列ap。①对于在校内的学生和教师用户,将采用符合wpa安全架构的802.1x标准认证的接入方式,通过的用户将获得一个唯一的主密钥,通过该主密钥客户端和负责接入的ap将根据tKip方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLan的子接口,利用该子接口作为这个SSiD所代表的VLan的网关,对其进行路由转发,从而使通过认证的内部用户访问整个网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全。②对于用weB方式认证的校外来访用户,连接上无线接入点后,可以通过aC设备的DHCp服务或企业的专用DHCp服务器获得ip地址、网关和DnS信息,无须安装客户端软件,直接利用浏览器就可以通过充当RnC设备进行weB方式认证,认证通过后就可以接入到internet。为保证整个园区网络的安全性,对于该SSiD接入的用户必须以无线网络控制器(RnC)作为其网关设备,L3分布层交换机无须对该SSiD所代表的VLan进行路由转发。如果这些用户需要访问校园内部网络,可以通过在这一无线网络控制器(RnC)设备上启用用户级的策略路由来实现。(四)校园无线网络安全技术应用方案总结(1)安全性高这套无线局域网系统支持符合wpa安全架构的802.1x认证方式,借助tKip技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。(2)支持多SSiD和VLan划分Ciscoaironet1200系列ap支持多SSiD,每个都可以映射到有线网络的一个VLan,将符合802.1q标准的VLan延伸到无线网络上。(3)利用策略路由进行访问控制在方案中,将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过网络与其它院校的师生进行交流,但同时又不想internet上的垃圾信息和不良网站干扰学生的生活,那么可以设置学生用户的下一跳路由到CeRnet,而教师用户的下一跳则是路由到internet出口,从而实现了不同无线用户群体的访问需求。(4)流量控制保证用户带宽通过RnC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽畅通,有效防止了带宽过量占用的拒绝服务攻击。(5)ap管理和用户管理通过RnC的ap管理功能,可以把其所连的ap作为一个网络单元进行管理,结合网管系统还可以将RnC作为Snmp(简单网络管理协议),对这些ap进行管理。无线网络管理员可以通过“web3.教学管理制度与考核制度教学管理工作由院校双方共同承担,遵照共同制定的人才培养方案和教学计划开展教学,学徒制工作小组定期巡视现场教学,了解教学基本情况,收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成,由学校组织笔试+实践考核;专业核心课程主要在合作医院完成,由现代学徒制工作小组组织临床实践+技能考核;毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核,由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势,是推动我国职业教育发展的有力武器,但目前我国现代学徒制成功应用到卫生职业教育的模式还很少,离医教结合、工学交替模式还有很大的差距,主要表现在以下几个问题:(1)法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提,卫计委和教育行政部门应当充分发挥宏观调控和管理功能,修订和完善相关法律法规,在政策、经费上给予充足的保障,充分调动医院、卫生行业的积极性,使医院在人才培养意识上具有社会责任感和使命感。(2)行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用,一方面积极鼓励医院参与到职业教育中来,在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨,不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。(3)双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制,提高学校导师实践教学能力;医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训,使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合,是目前所提倡的工学结合教学模式的载体和有效实现形式,更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能,符合行业发展规律,有利于加速卫生事业的发展、服务当地区域经济转型升级。
参考文献
[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育,2015(9):37.
[2]关晶,石伟平.西方现代学徒制的特征及启示[J].职业技术教育,2011(31)32:77-79.
学校网络安全管理方案篇8
关键词高校校园网无线网络建设方案
进入21世纪,网络的发展开始朝着宽带化和移动化的方向发展,截止到目前,前一种发展趋势已经定型,后一种发展趋势仍在延续。近年来,无线网络技术得到了快速发展,而且其终端成本也呈现出下降的趋势,这为无线网络的广泛应用奠定了良好的基础,无线上网已经成为一种常态,在影响着人们的生活和工作,无线网络服务也因此成为各运营商角逐市场的重要战略业务,在此背景下,高校市场也得到了开发,无线网络进入校园,有助于高校校园网的进一步完善。
一、高校无线网络建设现状分析
(一)建设背景
早在2006年,运营商就开始关注校园市场,并将无线网络建设作为一项重要的战略投资,在校园开展无线网络业务,服务于广大师生,在这种背景下,高校无线网络建设随之开展起来。目前,各高校多只能够在计算机室等一些安装有线网络的区域上网,而高校师生的活动范围并不局限于这些区域,他们越来越希望能够在图书馆、体育馆、宿舍楼等区域也能够连接上网络,搭建无线网可以满足这一需求。加快无线网络建设,能够为教职员工以及学生的生活带来更大的便利,这也是为了适应校园网广泛服务发展需求而采取的必然举措。无线网络开始进入校园,由于无线网络具有开放性的特点,对校园网的安全认证服务、非法用户的监测以及无线网络信号提出了更高的要求,当前高校无线校园网建设正处于起步阶段,因而还存在很多网络盲点,关于无线网络建设需要正确的指引,从初步建设到正式投入运行需要一个过程,有必要做好校园网络改造和建设方案优化工作,为无线网络建设奠定良好的基础。[1]
(二)部署方式
无线网络主要由有线网络和无线网络两部分内容组成,通过无线设备接入有线网络来实现无线业务。[2]高校无线网络建设,从技术角度来看,无线网络技术已经成熟,对其进行广泛应用已经具备了技术条件;从实际应用角度来看,校园网原有网络设施已经相当完备,在此基础上搭建无线网络也已具备了现实基础。在实际建设中,主要有三种部署方式,即室外放装式、室内放装式和室内分布式,前一种是将ap设备置于室外,借助外置天线来实现;中间一种是将ap设备置于室内,通过网线连接天线来实现;后一种是将ap设备通过馈线分布到各室内然后统一在一起,进行合路部署。无线网络建设具体采用哪种部署方式,其主要依据是覆盖区域接入用户的密度,就校园而言,建议采用室内放装式,在此基础上制定和优化建设方案。随着无线业务使用人数的不断增多,校园无线网络涵盖的ap数量也在增多,用户增多会导致ap处于饱和状态,ap密集又会造成一定的网络干扰,要想解决这些问题,就必须对无线网络建设方案进行优化,进行多种方式部署,如在宿舍区域,可以改用室内分布式,解决并发密集的问题。
二、高校无线网络的建设方案
对于无线网络的建设,在此做出如下部署:
(一)明确建设目标,进行需求分析
高校无线网络设计要考虑到校园内的各种影响因素,根据校园网的要求和无线网络的性能,确立建设目标,具体方案设计应从功能性、经济性和安全性三个方面入手,将相关要素作为实施无线网络建设的影响因素。具体而言,无线网络建设应满足以下几点需求:其一,通过无线网络对校园网进行访问,首先要解决出口接入的问题,要想获取更多的信息资源,就要采取多种访问策略,具备更多的网络权限,即要达到多出口的设计需求。其二,无线网络也有其自身的局限性,由于网络处于相对开放的状态,攻击者非法窃取信息资源有了可乘之机,对此应做好网络安全管理工作,即要达到安全管理的设计需求。其三,校园网用户的素质较高,对信息资源需求更大,内部访问较为集中,网络设备需要承受相当大的压力,对此应对用户进行身份认证,对网络资源进行合理分配,即达到用户管理的设计需求。此外,还要考虑到应用系统支持、信息标准、建设成本等方面的需求。[3]
(二)把握规划原则,安排设计步骤
无线网络建设应遵循一定的原则,在实用性原则指导下,搭建高效、低成本的无线网络,确保无线网络的可靠性,使校园网能够稳定运行,此外还要遵循扩展性、安全性等原则。对于无线网络的搭建,可按照以下步骤进行:第一,勘察调研,调研内容包括用户主体、使用设备、工作环境等。第二,分析现时运行环境,重点探讨网络、系统和用户之间的应用关系,据此提出解决方案。第三,设计初步方案,需要提交书面化解决方案,涉及设计资料、设计目标、数据流图等内容。第四,执行设计方案,方案评审通过后便进入实施阶段,需要对无线网络的覆盖范围、响应时间、冗余容量、安全性能、可靠性等内容进行测试。
(三)选择协议标准,制定应用方案
目前无线网络的主流组网模式有两种,即胖ap模式和瘦ap模式,前者在初期投入成本较低、见效较快,但是不便集中管理。因此,建议采用后一种模式,该种模式简化了ap配置,无线网络的整体性能和安全管理水平都能得以提升,结合校园网的实际使用需求,有802系列、HomeRF等协议标准可供选择,其关键点在于对安全方案和应用方案的制定,安全方案要解决审计、认证、加密等问题,对于无线网络的额加密,通常采用aeS-CCmp方式;应用方案涉及具体的应用领域,主要是对有线网络进行扩展的补充。[4]
三、结论
通过对高校校园网建设现状的分析,鉴于无线网络具有易维护、易架设、抗干扰性强等优点,以及无线网络技术的广泛应用,加快高校无线网络建设,已成为高校校园网发展的一个趋势,在此背景下提出无线网络的建设方案,具有重要的现实指导意义。
(作者单位为沈阳航空航天大学)
参考文献
[1]王凤霞.校园网无线网络管理与应用优化[D].复旦大学,2012.
[2]林兴国.无线网络在大学图书馆网络建设中的应用设计――以四川大学图书馆为例[J].四川图书馆学报,2004,11(2):
55-58.
学校网络安全管理方案篇9
关键词:网络时代;资源共享;途径
中图分类号:G271文献标识码:a
原标题:网络时代高职院校档案资源共享途径探析
收录日期:2013年5月13日
档案数字化建设离不开档案信息资源的整合和共享,只有实现信息资源共享,才能提高资源利用率。网络时代,信息资源与日俱增,用户对信息的需求量也在突飞猛进,随之信息传递和存储方式也发生了巨大的变化。高职院校应加大资源整合力度,努力探索资源共享途径,提升档案资源利用率。
一、网络时代高职院校档案资源共享的现状
1、高职院校各自为政,资源无法实现共享。目前,高职院校大多都各自为政,互不往来,依然延续着传统的管理模式。缺乏与其他院校协作交流的意识,依赖于传统档案管理办法,从而导致了档案资源无法实现共享。
2、管理制度标准不统一,阻碍了信息交互。各高职院校的档案管理工作标准规范不统一,难以实现馆际之间的信息交互。例如,各高职院校根据各自档案管理工作需要都制定了各自的管理细则和办法,这样不仅造成了各校管理制度的重复,还是对管理人员劳动力的一种浪费。同时,各校之间在制定管理制度时缺乏沟通交流,制定的细则办法常常会相互冲突,各校馆际之间的信息交互受到了严重阻碍。
3、技术水平的高低,制约着档案管理利用效率。目前,传统的纸质档案存储方式,在用户查找档案时,既费时又费力,很是不便。各高职院校一旦实现了馆际间的资源共享,跨馆检索也甚是繁琐,用户往往先查找所需信息在那个档案馆,之后才能到公共检索界面再行检索查找,这无形中会耗费用户的查找时间;我们不妨可以考虑利用网络技术构建档案资源跨馆联合索引实现联机检索,这样不仅能及时查阅到所需的档案信息,还提高了利用效率。
二、网络时代高职院校档案资源共享的途径
1、构建个性化网络资源共享模式,提升资源共享水平。各高职院校利用网络平台,整合分散资源,实现信息共享。各校应依据自身资源特征及分布特点来制定个性化共享模式,使档案资源共享水平得到提升。一是搭建网络式资源共享模式。各高职院校相互交流,在信息交换上制定统一的规范标准,由此针对若干并列关系的信息系统,搭建网络式资源共享模式,实现信息自由交互共享;二是搭建汇合式资源共享模式。针对那些层级分明的金字塔式信息系统,可以搭建汇合式资源共享模式,构建一个网络信息中心,该中心承担与其他分支系统信息中心联络并传递信息的任务,并协调组织各层级间的关系,从而使资源共享水平得以提升。
2、知识协同促进信息协同,实现档案信息资源共享。目前,多数发达国家的档案信息平台都已经摒弃了传统档案管理模式,实现了知识协同档案管理模式。知识协同促进信息协同,实现档案信息资源共享,不仅使档案信息交换和存储的成本减少,还使信息获取的便捷性大大提升。高职院校利用知识协同,创新档案资源整合和共享的方法如下:第一,打破体制束缚,构建信息协同管理机制。各高职院校档案信息资源归属不同的学校管理,各校馆藏合作交流极少。网络信息时代,信息与日俱增,信息共享迫在眉睫,因此各高职院校必须冲破各自管理体制的束缚,构建一套井然有序的档案信息协同管理机制,确保各校馆藏间信息交互的实现,使信息共享持续发展;第二,拓展路径,加强信息合作交流。各高职院校应紧紧围绕档案管理热点、焦点问题,开拓创新合作路径,促进信息交流,如通过选择编研课题、共同编研、深加工档案信息等方面进行合作;第三,破除条块管理,构建信息检索平台。各高职院校资源实行条块管理,各自为政,严重阻碍了信息共享,各校应破除条块管理,构建档案信息协同检索平台,把孤立的分散的信息资源集结到信息检索平台中进行协同管理,既提升了资源的利用率,又实现了信息共享。
3、利用网络技术构建信息系统安全管理体系,确保档案网络信息安全共享。网络时代,单一被动的传统档案管理模式已被彻底淘汰,适时的多触点主动的信息交互模式应运而生,用户无论身处何时何地都能随时进行信息交互,获得所需,然而也随之带来了一系列信息安全的威胁,系统越来越不稳定。因此,各高职院校要实现档案信息数字化建设,就必须把档案信息系统的安全放在首位,利用网络技术构建信息系统安全管理体系,确保档案网络信息安全共享。第一,运用加密技术防止信息泄密。针对那些重要档案和密级档案,可以运用加密技术来转变资源格式,达到外部用户无法识别格式而不能访问的目的,从而杜绝档案信息泄密;第二,设置身份认证程序,确保资源安全。用户不同,其身份不同,资源访问权限也要有层级差别,严格身份认证程序,确保系统资源安全;第三,利用防火墙技术确保资源安全共享。利用防火墙搭建安全网关,不仅控制和监督网关内外的信息交互,还检测并阻隔任何非法访问途径,从而使访问权限得到了严格控制,信息资源的安全共享也得到了保证;第四,设置审计追踪,构建网络访问警戒机制。可以设置审计追踪,构建网络访问警戒机制,实现登录时间地址等主要信息的自动记录,对于入侵网络的一些行动做到及时识别,增强信息系统运行的稳定性,确保档案信息资源安全共享。
主要参考文献:
[1]余浠婉.高校档案信息资源整合刍议[J].黑龙江档案,2010.2.
[2]刘丽辉.高校学术档案资源的整合与共享――以河南理工大学为例[J].档案管理,2010.5.
学校网络安全管理方案篇10
(一)有利于高校档案内容的信息化。首先高校传统的档案管理工作主要体现于实物保管。这种实物管理有极大的人为弊端。譬如管理员的疏忽与遗漏。过于繁重的工作量,对于管理员来说一直是个难题。档案多而乱,缺失不全的现象时有发生。管理员常常是深陷案海之中却毫无头绪,伤一发而动全身的事实导致档案记录与整理难度进一步加大。但是现代化与数字化的档案管理就可以规避以上问题。因为信息化管理平台的建设促使高校档案信息收集的自动化与网络化,不仅拥有得天独厚的信息收集条件,而且依靠计算机网络的庞大数据库还可轻松完成信息储存。一切档案信息都将在同一时间归整。同时这些档案信息也可以通过计算机的自动编目与自动检索完成储存立卷和自行转档等管理工作。其次,纸质和实物保存方法的占地面积大,不如将档案储存在硬盘中保险与轻便。这种数字化形式的转换不仅可以节省人力成本,而且还可优化工作效率。作为网络技术平台,信息化的档案管理可令人不受空间与时间的限制进行信息上传和档案查阅。高校档案管理的信息化与数字化在最大限度上开放了个人档案的查阅、收集、编撰、搜索等网络通道,更有利于档案查阅工作的高效运作。(二)有利于高校档案管理工作的规范化。高校档案管理工作作为高校行政事务的主体,在学校管理中处于重要位置。档案管理的高效与否直接决定着学校管理秩序的正常运行。信息化与数字化的档案管理模式可以促使高校档案管理工作的规范化和高效化。不仅可令档案管理员及时将档案信息进行归处理,还能将各类基础文档进行及时上传与归档。通过信息化的网络平台实现文档管理的权限设置,建立领导处理意见的通知与下达以及个人的权限查阅。至年终归档中可在数据库中下载档案信息的清单,然后在系统中完成整个档案信息的盘查工作。上传档案管理数据到信息化档案管理系统的数据库中,直接就可完成档案信息的录入。分档处理与编号整理等信息化管理程序也都是数字信息化的高效运用。如此一来不仅实现管理管理的高效运行,也能够使不同部门之间的工作得到沟通和协调,促使高校档案管理工作的创新发展。
二、档案数字化建设中存在的问题
(一)档案工作标准化、规范化缺乏。高校传统的档案管理模式根深蒂固。如今建设信息化的档案管理平台可能会遇到标准缺失等技术问题。虽然档案管理软件五花八门,但是具有实用性的软件却十分鲜有。我国在信息化档案管理的网络建设中缺乏实用型与应用型的软件开发和自主创新。档案管理软件往往漏洞百出,在实际管理过程中缺乏统一的规范和标准。譬如档案管理软件的型号与质量具有很大差异,可见我国高校不重视信息化档案管理平台的建设,不仅未引进科学的硬件设施,而且未建立档案管理系统中规范的编码与标准。(二)档案信息资源的开发手段落后。高校传统的档案管理模式体现于纸质与实物管理,这样的模式存在诸多弊端。纸质容易混乱和丢损,而且还需要留置空间。分档与查阅起来非常不便。而其他档案的载体形式,譬如声像档案最终也会被无形态无空间无人工的电子档案所代替。档案信息资源的开发其实是多载体与全方位的信息资源转换。高校档案管理工作不能只限于档案的归档与记录,更要对分档后的档案信息内容进行熟悉和掌控。只有时刻跟进收集、下载、查阅、销毁等管理程序的更新,才能促进高校档案信息化网络平台的建设与开发。在实际的操作过程之中,因为制度缺乏创新或者遭到抵制,不少档案资源开发的技术推广效果欠佳。(三)缺乏复合型人才。高校档案的信息化管理需要兼顾档案管理与网络技术的专业人才。档案管理的信息化不仅是现代化的网络管理平台应用,更是档案管理中实现信息化与数字化的资源整合。管理人员必须经过系统的档案培训课程,对自动化与网络化档案管理平台的技术应用进行统一的学习与实践。如果信息化档案管理人员的专业知识与个人素质偏低,就会影响档案管理平台的正常运作以及绩效达成。高校内也普遍存在不重视档案管理工作,应聘者大多属于知识单一和技能不足的社会人员。由于缺乏信息网络技术与档案管理知识,所以管理员根本达不到发展信息化档案管理平台的建设要求与发展潜质。特别是当前不少高校档案管理人员存在着年龄结构偏大,知识结构陈旧,思想保守等一系列的问题,对于档案服务工作产生了很多消极影响。(四)存在安全隐患。高校档案的信息化管理主要表现为应用网络技术和档案管理知识。所以很容易出现网络安全问题。在管理档案信息的过程中尤为应该重视档案信息安全。针对这种现象我国高校应该设置档案管理平台的安全技术顾问。时刻对本单位的档案管理平台进行安全技术的更新与维护。时刻低档外来网络的不法侵害与内部信息调阅的违规操作。信息安全部要组织专业人员防止档案管理系统遭到非法入侵。还要保障档案信息的合法调阅与下载,保持安全网络技术的更新维护,在建设档案信息化管理平台的过程中维护档案信息的保密性与隐私性。
三、高校档案管理数字化建设的措施
高校档案管理的信息化与数字化建立在现代网络技术与档案管理理念的基础上,即为数字化的档案处理,也是档案管理工作由人为化向数字化的系统转变。高校利用档案管理的数字化建设可实现信息载体的革新,还可实现数字化档案管理体系的建立。优化资源建设,规避物理载体储存信息的弊端。全部以数字形式记录于磁盘等计算机信息存储器中的处理办法,更有利于院校构建数字化校园体系。其中数字化的档案管理工作又可看作是信息化的收集与保管以及现代化的规章制度。(一)加强档案的标准化、规范化建设。高校档案管理的信息化建设必须摒除传统档案管理中的实物收集。将实物保管转变为数字储存,实现网络技术平台的上传与共享,并采用计算机网络技术进行资源建设。建立标准化和规范化的档案管理工作体系,将收集、查阅、上传、下载、权限等管理项目实施一体化的管理模式,以保证档案信息的数字化与完整性。譬如文本图形与数据结构以及运行系统和软件应用等一体化管理方面的规范,还包括元数据和档案处理等对数字化文档的处理。实现脱机保存的信息化管理。基于标准的系统运行建立互通共享的数字化管理制度。促使档案管理工作的数字化和规范化,将档案的收集与整理都确保在电子化中完成。实现信息化管理还要借助信息录入软件与数据库的维护,实施电子化档案管理,严格备份以防丢失现象。(二)建立有效的安全保障机制和评估督导机制。高校档案管理的信息化建设必须建立数字化的档案系统。所以需制定现代化档案管理的规章制度。将电子化档案管理的工作准则与操作流程,归入档案一体化管理制度之中。它包括归档制度、保密制度、鉴定制度、备份制度、权限制度、安全制度等。建立安全保障制度和评估督导制度。在保密性中实现档案信息的严格管理和有效监控。促使档案管理员掌握档案管理的安全性知识,更要学习掌握网络操作、数据录入、数据库管理、网络安全管理等计算机操作技能。在日常管理制度中加入评估制度,考核管理员的工作表现和业绩达成,借助评估体系提升管理员的档案管理水平。对评估制度进行细化,并将评估结果和管理人员的工资、奖金、晋升等挂钩,提高管理人员工作的积极性和主动性。(三)建立和完善档案数据库,实现档案资料资源共享。高校档案管理的信息化建设必须建设档案数据库。实现自动化的栏目编制与资源共享,做好后台数据维护和档案归档处理。实现档案管理的数字化与信息化,实现档案信息储存的网络化和自动化。推进高校档案管理的技术创新与资源共享,实现档案信息的互动。高校应在全校各部建立内部信息与外部信息的分离,处理上传程序,确保档案信息的及时沟通,促进高校信息的有效收集。还应利用信息技术发挥档案管理网络平台的稳定性与便利性,促进全校范围的信息集成与共享。设定管理平台的系统开发与维护,保证档案的储存与管理以及网络安全的稳定运行。(四)加快档案信息资源管理专门人才队伍建设。高校档案管理的信息化就要实现档案管理的现代化,培养专业化的档案管理人才,招聘具有档案管理知识和网络应用技术的综合性人才。高校领导还要建立档案管理员的培训机制,对档案管理员进行专业化与现代化的档案管理培训课程,培养高素质和高水平的管理员,坚持岗位再教育,实现高校档案管理专业人才的职称评聘与晋升机制。可以采取校内定期培训和校外交流合作的方式。校内的培训可以聘请相关的专家学者来校授课,或者采取校内档案人员定期交流的方式进行,当然,还应该充分利用网络资源,采取网络授课等形式。校外交流的方式主要是和兄弟院校进行交流与合作,可以采取实地考察等形式。