网络安全应急处理预案范文
时间:2023-12-01 17:42:07
导语:如何才能写好一篇网络安全应急处理预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
现如今社会经济迅猛发展,现代化新兴技术不断传播,以计算机为代表的产业已经走进了千家万户,企业用计算机传递数据、处理问题、分享文件成为了常态化趋势。近年来计算机网络的发展愈加成熟,信息处理方式也出现了多样化特征,办公模式出现了新的转变,尤其是信息处理方式更为新颖。但是,随着计算机网络的进一步发展,一些不良网络行为也开始逐渐暴露,有些黑客肆意进入网络,对计算机安全构成了极大的威胁,有时会出现企业信息和机密文件泄露的现象,严重的时候甚至会引发网络瘫痪,导致计算机无法正常运转。据调查,目前我国的计算机网络及其信息的处理已经运用到了政府办公、企业经营、数据统计之中,这也使得人们对网络信息的处理能力有了明显的提高。为了最大限度的避免信息泄露,保护好网络信息,我国相关单位一定要完善信息处理工作,并把控它的安全,做好防护工作,严防黑客入侵,使计算机网络能够得到安全使用。
1网络信息处理及其相关概述
顾名思义,网络信息处理就是对计算机中的各类信息进行的处理与加工,它能够通过对数据的重新整合,改变原有的信息形式和结构,排列出一组全新的数据,使得信息更加系统化与规范化。例如,计算机系统和计算机网络都属于信息处理系统所包含的内容,通过对输入数据进行加工处理,可获得不同形态的全新数据。进入21世纪以来,社会经济迅猛发展,国家之间的竞争异常激烈,技术战争将越演越烈,随着技术手段的逐渐发展,无形式化的数据正朝着新的方向发展,大数据信息开始取代原有的电子模式,使得人们工作的时间大大的缩短,空间跨越更大,人类工作和生活都会变得更有效率。从技术方面研究,网络信息处理新技术不同于传统的信息处理方法,它不仅能够解决存储介质与查询速度的不足问题,还能够加快复制的效果与传送的距离。与此同时,网络信息处理还能够给人们带来相当多的优势,利用信息数据的形式满足人们的切实需求,做好资源的加工与处理工作,将有用的信息传递开来,并做好分配与协调工作,实现资源的共享。这种新的网络信息技术在工作、学习、生活之中都起到了积极的作用。现如今,各个国家的网络技术都得到了前所未有的发展,基于网络的信息处理办法也扩散到了各个领域,几乎所有的信息都能够利用网络实现处理。从采集、定制、存储,到、交流、检测,都实现了信息的处理应用,涉及到管理、人力、物力的地方就有网络处理。
2网络信息处理的功能
网络所具备的功能多种多样,然而其根本都是基于计算机和网络的处理技术。也就说,计算机网络的处理工作已经涵盖了我们生活的各个领域,结合它的信息处理方法,其功能主要包括几个方面。第一,信息的采集。采集是处理信息的第一环节,该工作把计算机当作处理的载体,能够汇总内部的各项数据,甚至对外在信息也可以实现采集,了解信息获取的方式,保证信息来源的多样化,提高处理的针对性。另外,信息的采集与处理的结合还能够保证决策工作有所依据,提高管理的透明度,与传统的信息搜集方法相比,它的优势更为明显,准确率更高。第二,信息的。信息的是传播资讯的渠道,计算机网络在信息的时候要保证及时、全面和快速,除了可以利用文字传递数据与信息以外,也可以在多媒体中做好内容的传播,让受众更加便捷的接收资讯,把握信息获取的主动权。第三,信息的管理。管理与信息处理息息相关,目前我国的计算机使用相对广泛,涉及到的信息数据繁多,资料繁杂,应用范围也较广。所以说,做好信息管理工作才能够将各类信息整合起来,形成一个有序的系统,保证资讯更加有条理。第四,信息的获取与传输。目前的一些查询网站和搜索引擎,都可以在最短的时间内,获取所需要的信息,不仅节省时间,而且参考范围广泛,信息获取手段简单。而信息传输是输出资讯的主要方式,它与因特网是兴趣密切相关,能够将各类数据、资讯快速传播到需要的人手中,并利用这种方式做好交流与沟通工作,运用语聊、视频等办法丰富人们的生活。总而言之,在计算机信息处理方面,拥有使用权的用户随时随地可以进行信息的获取、管理和处理,不再需要客户端的辅助,没有时间方面的局限,可在全球范围内对企业等进行宣传,方便所有用户的自由交流,获取第一手的信息,充分体现因特网络及时、快速、灵活的特性,都是目前网络信息技术的关键优势所在。
3计算机网络的安全应用
据调查,目前我国的各大网站或多或少都曾遭遇过黑客的入侵,一些企业甚至有机密泄漏的风险,给企业经营带来了巨大的危害,针对这些网络上的不良行为,我们一定要做好管理工作,保护好网络的安全。
3.1推广防火墙技术
防火墙是计算机自带的安全防护措施,它通过设置访问权限,有助于阻隔危险入侵,给黑客进入增加难度。与此同时,防火墙还可以及时检查系统的漏洞,向用户发出升级信息,一旦有木马病毒进入,还能够第一时间做好抵御。主要而言,防火墙技术包括对信息的过滤、应用、状态检查等等,最大限度的保护使用者的安全,防止数据输出。
3.2网络密保技术应用
密保技术是对计算机网络实施安全保护的有效对策,它通过设置密码,加大非法侵害的难度。采用计算机加密,能够保证网络安全更好的发挥作用,对进入的用户实施信息验证,辨认是否存在危险行为,然后在实现安全认证。与防火墙技术不同,加密保护的方式多种多样,包括公开加密、对称加密等等,密码也可以根据个人要求自行设置,随时可以更换密码。
3.3身份验证
进入网络计算机的用户每天都在更新,数以亿计的人使用网络,想要保护信息安全,预防数据丢失,就必须要营造一个安全的网络环境,运用密码的方式对访问者开展身份验证。顾名思义,身份验证就是核实进入网络的用户是否符合规范,它也是智能计算机确认身份的主要方法,只有被允许的用户才能获得访问资格。而身份的认证方式也可以自行设定,人们可以根据自己的身份设定密码。此外,随着技术的发展,我们还研究出了特殊的指纹识别方式,能够确保计算机安全的保证。
3.4以立法的形式加强网络信息安全
全面加强网络信息安全,不仅要用户做出防御,还要以立法的形式做出规定,加大力度打击网络犯罪,健全应急体系的构建,通过科学完善的法律对网络安全行为加以规范。现如今,我国的网络立法还不够规范,不能严厉打击犯罪行为,也很难引起百姓的重视。针对这样的情况,我国法律部门一定要做好安全立法,了解网络安全的不规范行为,然后根据实际做好研究,完善法律漏洞,严厉抨击网络违法行为,并做好监督与检查工作。
3.5及时进行病毒检测
计算机网络安全除了黑客入侵手段的危害外,自身的病毒、U盘数据传入、平时网页的浏览都可能使病毒输入计算机之中。对此,网络用户必须要定期清理,及时做好清查工作,对有危险的网页,最好不要点击进入。另外,还要按时做好杀毒、防毒处理,全面清查电脑状况,从而避免出现计算机安全危险,预防信息丢失现象。
4结束语
总而言之,计算机技术与网络的应用作为现代化最先进的技术手段,在各行各业中都得到了普遍应用,它能够转变过去的网络信息处理方式,加快信息采集、处理的速度,并提高数据获取的准确性,为人民的生活提供便利。网络信息处理是现代化数据处理的方法,它的优势巨大,在行业中得到了普及,实现了信息的传播与共享。当然,近年来,由于黑客的侵入,给网络带来了很多不良影响,我们一定要完善防护手段,确保计算机使用的安全性。具体而言,要实施防火墙管理,对网络加设密码,访问者必须通过身份的认证方可进入,从而确保网络安全,避免信息的丢失。
参考文献
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015.
[2]丁文博.网络信息处理与安全方面的计算机应用[J].信息与电脑(理论版),2015.
[3]常俊永,房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技,2013.
[4]谢宗烨.网络环境下的计算机信息处理与安全技术[J].计算机光盘软件与应用,2013.
[5]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2014.
篇2
电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行是电力安全工作中的一项核心任务。
1.电力信息网络安全体系
信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露信息安全应该实行分层保护措施.有以下五个方面:①物理层面安全,环境安全,设备安全,介质安全;②网络层面安全,网络运行安全,网络传输安全,网络边界安全;③系统层面安全,操作系统安全,数据库管理系统安全;④应用层面安全,办公系统安全,业务系统安全,服务系统安全;⑤管理层面安全,安全管理制度,部门与人员的组织规则。
2.电力信息网络安全存在的问题
2.1 系统漏洞。电力企业使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对企业信息网络安全的威胁。
2.2 黑客的恶意攻击。如今,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏,以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取电力企业内部网络交流信息,导致信息外泄。
2.3 网络硬件系统不牢固。网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.4 员工的信息网络安全意识不健全。在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
3.电力信息网络安全策略
3.1设备安全策略
3.1.1 建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。
3.1.2 建立电网信息安全事故应急处理预案,例如“突况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
3.1.3 运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
3.1.4 成立网络信息安全组织机构,例如:成立某公司信息安全领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。
3.2安全技术策略
3.2.1 使用VPN(虚拟隧道)技术。按业务分别建立对应的三层VPN,各VLAN段建立符合实际要求的网络访问控制列表,将网络按部门(楼层)进行分段,对各段网络配置对应的访问控制,设置高强度的网络登录密码,保证网络的安全性。
3.2.2 安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计。及时自动分析系统安全事件,实现系统安全运行管理。
3.2.3 病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网父的防病毒软件,必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。
3.2.4防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术。它通过单一集中的安全检查点,强制实操相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
3.2.5 拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空LAN里,但这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.结束语
电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全,所以利用结构化的观点和方法来看待电力企业信息网络安全系统。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献
[1] 杨晶.论计算机网络安全问题及防范措施[J].科技创新导报.2011.
[2] 侯康.浅谈电力调度数据网及其维护[J].科技信息.2011.
作者简介
篇3
关键词:数字图书馆;网络信息安全;网络体系
DOIDOI:10.11907/rjdk.151166
中图分类号:TP309
文献标识码:A 文章编号:16727800(2015)006016703
作者简介作者简介:彭欢(1983-),男,湖北武汉人,硕士,中南民族大学图书馆助理实验师,研究方向为数字图书馆与网络安全。
0 引言
20世纪90年代以来,伴随着计算机技术和信息技术的发展,有“信息仓库”之称的图书馆,迈入了数字图书馆高速发展与建设期。目前,数字图书馆建设已经成为我国图书馆工作的重点,各图书馆都投入了大量的人力和财力[1]。同时,现代信息技术带来的网络信息安全问题,几乎无一例外地出现在数字图书馆中,并且在数字图书馆这个特定的领域表现出一些鲜明的特点。研究图书馆领域的网络信息安全问题并制定相关对策,成为数字图书馆建设的当务之急。
1 数字图书馆概述
1988年,美国学者伍尔夫(W.Wulf)首次提出了Digital Library这一概念[2]。在中国,数字图书馆这一概念则是在1996年北京召开的第62届国际图联(IFLA)大会上首次提出,IBM公司和清华大学图书馆联手展示了“IBM数字图书馆方案”。从此,数字图书馆进入到国家扶持和大规模研发阶段。21世纪初,国家重点科技项目“中国试验型数字图书馆”通过专家技术鉴定,预示着中国的数字图书馆研究、建设已经初具规模[3]。
目前,数字图书馆尚无一个业界公认的定义,但通过与传统图书馆的对比可以帮助人们更好地理解数字图书馆这一概念[4]。
从表1可以看出,数字图书馆具有如下基本特征:
(1)馆藏资源数字化。在信息载体上,传统图书馆完全依赖于纸质印刷的书刊、报纸等,数字图书馆则依托于电子书、声音、图像等多媒体数字资源;在存储方式上,传统图书馆需要大容量的物理馆藏空间,而数字图书馆则将数字资源存储在光盘、硬盘或者专业的存储服务器上[5]。
(2)服务推送方式网络化。传统图书馆以馆藏资源为中心,读者需要到图书馆查询和获取馆藏资源,接受图书馆的特定服务;而数字图书馆以读者为中心,根据读者的需求为读者定制个性化服务,读者足不出户就可以获取各种图书馆资源。
(3)管理方式高效化。包括对馆藏资源的管理、对读者享有的借阅权限的管理、对馆内各类馆员的权限管理等。这在传统图书馆时代完全依赖于人工、容易出错且不易控制和监督;而在数字图书馆时代,则可以借助专业的管理软件轻松完成,不易出错且便于监督。
2 数字图书馆网络信息安全现状
2.1 网络信息安全概念及特征
网络信息安全可以分为网络安全和信息安全两个层面,网络安全包含系统安全和应用服务安全;信息安全主要指数据安全,包含数据、加密、程序等。对于数字图书馆而言,网络信息安全尤为重要,它是数字图书馆提供优质、高效、连续服务的前提。网络信息安全根据其本质界定,具有以下几个特征[6]:
(1)完整性。信息在传输、存储、处理过程中保持原样性,这是网络信息安全最基本的安全特征。
(2)保密性。保密性指信息不泄漏给非授权人或实体。
(3)可用性。可用性指信息可以被授权实体正确访问,并按要求能正常访问或在非正常情况下能恢复使用的特征,即在系统正常运行时能正确存取所需信息,当系统遭受攻击或破坏时能迅速恢复并投入使用。
(4)可审查性。通信双方在交互过程中不能抵赖所做出的行为,也不能否认所接受到的对方的信息。
2.2 高校数字图书馆网络信息安全问题
文献[2]以30家各类数字图书馆作为样本,对我国数字图书馆的网络信息安全问题进行了详细调查。从调查结果来看,现阶段,我国数字图书馆无一例外地发生过网络信息安全事件,网络信息安全存在着诸多隐患[7]。
从发生的安全事件来看,我国数字图书馆存在的网络信息安全问题可分为内部安全风险和外部安全风险两个方面。
2.2.1 外部安全风险
外部安全风险主要有:
(1)黑客破坏。对于数字图书馆而言,黑客可以制造的危害主要体现在3个方面:①恶意破坏数字图书馆的信息管理系统。现代数字图书馆高度依赖信息管理系统,如果信息管理系统遭到恶意破坏,最严重的情况将是整个图书馆服务的瘫痪以及无法挽回的经济损失;②窃取数字图书馆所拥有的一些特色电子馆藏资源和花巨资购买的数据库资源。现代数字图书馆已经迈入了有偿商业化管理模式,正因为如此,这些有偿使用的信息资源就存在被黑客窃取的风险;③黑客利用非法手段来使用数字图书馆专享的网络资源。如果黑客控制了数字图书馆的网络系统,就可以不受任何限制的窃用数字图书馆精密的信息资源,严重危害数字图书馆的建设、维护和信息安全[8]。
(2)网络病毒。在数字图书馆时代,图书馆内部局域网与Internet之间的联系越来越紧密,使得图书馆的网络设备和服务器感染网络病毒的风险日益增加[9]。如果有网络设备或者服务器感染病毒,则数字图书馆的服务质量会大受影响;情况严重时,会造成数字图书馆的网络或服务器的瘫痪、网络信息服务无法开展,甚至会破坏图书馆信息管理系统,造成无法挽回的损失。
2.2.2 内部安全风险
内部安全风险主要有:
(1)软件风险。主要指操作系统和应用系统本身存在的安全漏洞,这些安全漏洞给黑客和网络病毒留下了可乘之机[10]。
(2)管理人员技术素质不足。目前仍有相当部分数字图书馆网络管理人员不是计算机网络专门人才。一方面,这些管理人员不能及时发现并排除网络信息安全隐患,另一方面,他们在进行网络配制和权限管理时容易留下安全漏洞。
(3)管理制度欠缺,执行不到位。当前,很多高校图书馆存在网络安全管理制度不健全或执行力度不够等问题,这使得网络安全体系的安全控制措施不能充分、有效地发挥其效能,从而给攻击者提供了可乘之机[11]。
综上可知,内部安全风险和外部安全风险是一种相互抑制、滋生的关系。任何一方面的安全风险如果暴露在网络环境里,都会被无限放大,并有可能导致其它安全风险。
3 解决对策
鉴于以上特点,笔者认为,要从根本上解决数字图书馆的网络信息安全问题,需要从以下3个方面入手:①构建一个安全的网络体系,保障网络自身安全和网络业务安全;②建立完善信息安全管理的应急处理机制;③加强管理人员技术素质,制定并落实管理制度。
3.1 构建安全的数字图书馆网络体系
构建一个安全的网络体系是维护整个数字图书馆网络信息安全的基础,而这恰恰是很多数字图书馆建设中的薄弱环节。
图1展示了一个典型的数字图书馆网络安全拓扑。一套完整的数字图书馆网络安全体系至少应该兼顾以下要素:远程接入安全、边界安全、内网安全、信息中心安全、上网行为安全与统一安全管理[12]。针对这些要素制定网络安全方案,设计合理的网络拓扑是构建数字图书馆网络安全体系的关键。
(1)远程接入安全。目前主要有两大远程接入安全技术:IPSec VPN和SSL VPN。IPSec VPN的优势在于保护点对点之间的通信安全;SSL VPN的优势在于Web,它注重的是应用软件的安全性,更多应用于Web的远程安全接入方面。对于数字图书馆而言,鉴于远程接入的移动性特点,可以考虑SSL VPN的安全产品。但同时也要考虑接入安全保障、安全管理平台以及可靠性方面的因素。
(2)边界安全。数字图书馆的网络体系和其它网络体系一样,需要对网络边界进行有效的管理的控制,以防范黑客、网络病毒和其它方面的网络入侵。数字图书馆在选购边界安全产品时除了要考虑产品的攻击防范能力外,还要考虑网络隔离需求、网络优化需求、用户管理需求等。
(3)内网安全。内网安全是最容易被忽视的一个环节。对于目前的网络管理者而言,更多的工作是预防来自外部的攻击,并进行检测和处理,而授予内部网络更多的信任。但统计数字表明,相当多的安全事件是内网用户有意或无意的操作而造成。对于内网安全,笔者认为,应当利用交换机和其它内网安全设备,强制终端用户在接入网络前通过入网强制技术进行身份认证和安全状态评估,帮助管理员实施安全策略,确保终端病毒库和系统补丁得到及时更新,降低病毒和蠕虫蔓延的风险,阻止来自用户内部的安全威胁。
(4)信息中心安全。信息中心是数字图书馆中数据流动最为频繁的区域,任何软硬件故障或其它安全问题都会导致不可预估的损失。对于信息中心安全,可以设置防火墙来应对面向网络层的攻击,部署入侵检测/防御设备来对抗应用层攻击。还有不可忽视的一点是,信息中心数据一定要做好冗余备份,制定灾难恢复策略。
(5)上网行为安全。通过部署上网行为管理(AC),可为不同部门、不同用户、基于时间段进行权限分配;在安全方面,通过安全网关的功能,保障内网用户的上网安全,在内网和外网之间设立一道安全屏障,使得外网威胁无法渗透到内网。
(6)统一安全管理。统一管理主要立足于对全网设备进行主动监控,提前采取主动的干预动作解决网络中的安全问题。在数字图书馆中部署统一管理平台,将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中,可以提高整个数字图书馆网络的关联分析和整体防御能力。
3.2 建立应急处理机制
在数字图书馆网络信息安全管理过程中,如何应对网络信息安全管理突发事件尤为重要。通过建立信息安全突发事件应急预案、强化科学处理信息安全突发事件等措施来完善信息安全应急处理机制,将对数字图书馆的信息安全管理工作起到关键性作用[13]。
首先要做好网络信息安全风险评估工作。一旦信息系统遭受攻击,就要对遭受攻击后的负面结果有一个预判,根据预判做好补救措施准备;根据安全事件发生的可能性和因此造成后果的严重程度来识别信息系统的安全风险,从而尽可能采取相应措施,减少弱点,避免攻击,保护信息系统免受损害。
其次要建立信息安全突发事件的应急预案。应急预案应当包括信息安全事件发生前采取的危机预警和检测以及预防等措施,还应包括信息安全事件发生后采取的应急处理和恢复措施。这将是处理信息安全事件成功的关键。
最后要科学处理信息安全突发事件。处理信息安全突发事件时要明确处理流程,落实相关处理人员,根据风险评估以及相对应的应急处理预案对号操作,根据预案制定相应的应急处理方案并加以处理。
3.3 加强管理人员技术素质,制定并落实管理制度
国内的数字图书馆大多缺乏专业的信息安全管理人员,或者说管理人员缺乏全面的信息安全管理知识和技能。因此,数字图书馆应适量引进信息安全管理方面的专门人才并对现有管理人员进行全面、系统、科学的安全管理培训,从管理人员素质入手,提高信息安全管理水平[14]。
此外,数字图书馆网络信息安全管理也离不开管理制度的建设和相应的制度执行力。一方面要制定有效的管理措施,对现阶段的管理现状进行改善,防范于未然;另一方面要提高网络信息安全管理工作中的制度执行力,加强管理人员对管理制度的执行意识,并落实监督机制,从而确保整个网络信息安全管理工作和基本效用和基础功能。
4 结语
网络信息安全是数字图书馆各项管理工作的基础,它将贯穿于数字图书馆建设和发展的全过程[15]。要解决数字图书馆的网络信息安全问题,就必须从数字图书馆的实际出发,分析数字图书馆网络信息安全问题的特点,找到一个系统的解决方法。监于此,本文提出了系统解决数字图书馆网络信息安全问题的一套方法。
目前,网络技术和计算机技术依然处于高速发展时期,在此大环境下,数字图书馆的网络信息安全也将面临一些新的问题和挑战。如何发现和解决新的问题、如何改进数字图书馆的网络信息架构,将是后续研究的重点。
参考文献:
[1] 邱均平,楼雯.我国电子图书数字图书馆建设现状的调查分析[J].图书情报工作,2014,58(5):2228.
[2] 王运景,王林毅.浅析高校数字图书馆建设[J].教育教学论坛,2014(1):89.
[3] 魏晓萍.我国数字图书馆研究回顾与展望(19982011)[J].图书馆,2013(4):7290.
[4] 杨莹.数字化图书馆的概念界定与要素分析[J].现代情报,2007(11):8789.
[5] 刘芝奇.数字图书馆建设与发展[J].信息系统工程,2013(1):115116.
[6] 禹玲.解读数字图书馆的网络安全目标与保障体系[J].漯河职业技术学院学报,2014,13(5):8586.
[7] 郑德俊,任妮,熊健,黄水清.我国数字图书馆信息安全管理现状[J].数字图书馆,2010(7):2732.
[8] 保洪才.数字化图书馆网络安全分析与对策探讨[J].兰台世界,2013(1):7273.
[9] 黄革.浅谈数字图书馆网络信息安全[J].黑龙江档案,2013(1):127127.
[10] 马敏,刘芳兰,宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报,2010,20(4):130135.
[11] 段春乐.数字图书馆主控机房安全分析[J].内蒙古科技与经济,2013(18):6972.
[12] 於建伟.数字图书馆网络安全体系研究[J].武汉船舶职业技术学院学报,2014(1):4649.
[13] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用,2014(3):141144.
篇4
随着信息时代的到来,互联网技术在各行各业备受推崇,尤其在现代企业的信息化建设和发展过程中,信息网络的应用和推广力度不断加大。同时,不可避免也会衍生信息网络安全问题,对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题,提出加强信息网络安全优化的重要性,制定针对性的优化策略。
【关键词】
现代企业;信息网络;安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
作者:赖连春 单位:云南华电鲁地拉水电有限公司
参考文献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
篇5
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。
篇6
关键词:输电网络;故障;检修;技术
目前,据国家统计数据,当前全社会用电量正在不断快速增长,预计2015年全年社会用电量达5.56万亿千瓦时,同比增长0.6%,面对社会用电量急剧增加的现状,电力系统安全运行必然存在巨大压力,尤其是在经济发达区域,对电力系统安全运行稳定性要求高,同时电力系统的结构复杂性、运行安全性及工程改造等多种因素,特别是线路运行事故异常,是电力系统输电网络稳定运行存在安全隐患,文章重点围绕突发事故采取准确定位快速处理恢复正常运行的检修方法进行探讨。
1 输电线路运行突发故障类型
输电线路故障常见的有输电线路雷击跳闸、线路污闪风偏闪络故障、线路鸟害、线路外力破坏故障、线路覆冰故障等。
1.1 输电线路雷击跳闸
雷雨天气雷电放电引起电力系统过电压,分为直接雷击过电压和感应过电压。雷击跳闸引起闪络放电,在绝缘子或杆塔铁件有放电痕迹,造成绝缘子不同程度损坏或铁件烧伤,因避雷装置有保护和空气自恢复绝缘保护作用,跳闸后重合闸很快动作并复位,不会引起重大的雷击跳闸停电事故,但永久性雷击跳闸造成很大事故。
1.2 线路污闪风偏闪络故障
输电线路杆塔输电架设双回路电线,节点处绝缘子垂直于线路,其电压等级越高绝缘子串级越多,杆塔重量及线路载流截面增大,相应的输电接触空间增大。因电压等级高,绝缘子串级多、线路截面大,其沉积在表面的大量污秽越来越多,在大雾、霾、雷雨、冰雪等恶劣天气作用下,输电电场强度较高,周围的空气温湿度较大,致使绝缘子自身的电气强度降低,使绝缘子在工频电压和操作过电压的闪络电压大大的降低,甚至在工频电压作用下出现线路污闪跳闸事故;另外,导线在大风作用下摆动靠近杆塔,悬挂绝缘子节点处或是导线摇摆较近处会发生轻微放电,可通过高倍望远镜清晰的看到,导线线夹及构件有烧伤黑色烧焦痕迹,这是因为导线摆动在放电过程中,电场强度不均匀,在与导线较近的电场强度较强,放电痕迹明显,新建立的杆塔、周围有较多树木等易发生风偏闪络故障。
1.3 线路鸟害故障
鸟害故障是多种形式的,主要是鸟粪闪络。有些鸟喜欢在架线杆塔塔横上筑窝垒巢、线路上停留休息打闹等活动,会间接、直接的引起线路故障。鸟粪闪络是鸟在坏塔栖息时候,排泄粪物留在杆塔铁件、绝缘子上,不仅污染了绝缘子和杆塔铁件,容易在凌晨夜间或阴冷潮湿的天气,形成易短路通道,造成绝缘子或杆塔铁件短接使爬距减小,发生闪络或单相接地短路,可以在杆塔塔横、绝缘子及铁件上看到闪络烧伤的痕迹。
1.4 线路外力破坏故障
运行中线路受到工程施工等破坏引起停电跳闸事故为外力故障。在架空线路区域内,相关工程施工作业,不按规程违章作业,自我保护力度不强,不顾电力设施安全间距,盲目施工,大范围开挖地基,危及撞击设施,高空抛物,盗挖破怀电力设施;修路、私自建造各种障碍,开挖离电力设施较近的地基,有目的在输电线路下植树、焚烧农作物等造成输电线路安全运行,引起事故跳闸。
2 输电线路巡检工作内容
巡检是对输电线路状态巡视与检修,为了更好的掌握线路运行状况,提高设备的监控品质硬性条件,在巡检中及时发现并记录设备缺陷和线路不安全因素,根据线路的日常巡检检查发现的问题隐患,进行消除做预防性检修和布置实时在线运行监控,进一步了解线路实时运行状况,保证输电网络供电可靠、设备稳定性事故预防等工作。
输电线路巡视可分为定期巡视、特殊巡视、夜间巡视、故障巡视、登杆塔巡视和监察性巡视,巡视内容查看线路走向情况,杆塔拉线、导线、避雷线及防雷设施、绝缘子、瓷横担及其他相关项目;输电线路检修分为日常维修、大修、小修和事故抢修,维修和更换相关部件是其电气强度达到设计要求,符合标准技术参数。
3 输电线路检修技术要求
目前,输电网络点多、线长、面广,输电设备分布广,检修人员相对较少,按照检修任务,逐条的进行检修,这种检修形式应用很广,但浪费了人力、物力及财力,并且检修效率很慢,检修效果不是很理想,设备稳定性也存在一定的隐患。
因此,要改变这种以单条线路的检修方法,应用全线路在线监测系统,将以输电网络电压等级、杆塔基础的电气绝缘特性、输电范围及地理位置、输电设备绝缘等级等运行状态更改为以单基杆塔或一段杆塔为单位的检修模式进行实时状况监控。由检修技术人员定期巡视,检查设备运行状况,及时记录实时数据和状况,发现各类隐患和不安全因素及各种运行数据进行分析,选用筛选实时数据,模拟这些不利条件下,通过列表预测可能发生最大可信事故故障概率,确定影响范围和程度,提出对应措施加以实施预防,对事故率大、影响范围广的,应提出或制定消除隐患的应急处理预案。
4 输电线路检修技术内容
线路检修技术分为在线监测系统和快速应急处理通讯保障预案。
4.1 全线路在线监测系统
能够快速定位故障点及判断故障类型准确处理恢复供电,输电线路在线监测系统包括电气监测系统和线路环境设备监测系统。
4.1.1 输电网络电气在线监测系统。在线监测系统主要包括线路绝缘监测、绝缘子污秽监测、雷击闪络痕迹监测。(1)线路绝缘监测,主要对线路绝缘性进行监测,供电线路运行时,长时间运行,出现的各种绝缘子绝缘水平不合格低劣现象,会导则线路绝缘、安全等级下降,绝缘监控系统实时回传相关信息图片,有关检修人员及时检修处理保证线路的稳定运行。(2)绝缘子污秽监测,主要检测绝缘子表面有无异物,动态绝缘子泄流电流现象检测,在线路运行中提高了绝缘子性能,降低了事故发生的概率。(3)雷击闪络痕迹监测,为了预防雷雨天气出现雷击线路发生闪络,在电压等级较高的或用电要求较高的区域安装自动搜寻雷击闪络位置装置,以快捷准确地找到雷击故障点,并立即区分雷电反击或绕击导线情况,以便采取相应措施。
4.1.2 线路环境现场监测系统。现场监测系统主要包括运行导线监测、杆塔与基座监测、现场实时监控。(1)运行导线监测,因受风力作用摆动建立振动自动监测系统,监控导线接头、线夹及导线线路状况。(2)杆塔与基座监测,塔材锈蚀及腐蚀监测;螺栓松动状态检测;塔位、塔身位移、偏斜,基础位移及腐蚀状况监测。(3)现场实时监控,大气环境对线路影响的监测系统,监测空气温湿度、雾霾,易导致线路放电极限参数及其他灾害性天气和突发事故现场情况,进一步提高安全性。
4.2 应急处理通讯保障预案
完善快速应急处理通讯保障预案,快速应急处理保障是现代输电系统必需的一个重要内容,是对电力企业尤其是电力人员处理事故能力是否达标的考验,根据不同输电线路突发故障制定不同的应急处理措施预案,以便保证尽快处理输电线路故障,最大限度减少损失,保证输电线路稳定供电和企业效益。
5 结束语
面对社会用电量快速增长,输电网络更加复杂化、规模化,威胁线路安全运行的各种隐患突发事故增多,做好当下的线路检修更加不易,在突破传统线路检修技术方法利用先进的在线检修方法及完善应急处理通讯保障预案,快速找到故障点,及时应对处理,既减轻了劳动量,又减小了停电时间和范围,进一步提高了输电网络安全运行效率。
参考文献
[1]王晓伟.输电线路状态检修管理系统设计[J].科技创新导报,2007.
篇7
关键词:高校学生;安全管理;应急处理
作者简介:赵光伟(1981-),男,河北保定人,三峡大学机械与材料学院,讲师;余海洲(1978-),男,湖北荆门人,三峡大学机械与材料学院,讲师。(湖北 宜昌 443002)
基金项目:本文系三峡大学重点教学研究项目(项目编号:J2012006)的研究成果。
中图分类号:G645 文献标识码:A 文章编号:1007-0079(2013)28-0215-02
随着高等教育大众化时代的来临,我国高等教育规模迅速扩大,在校大学生的数量已经稳居世界之首。由于大学生群体的普遍年龄在20岁左右,社会经验普遍不足,缺乏必要的自我安全防范意识。另外,不同成长背景、思想观念与生活方式的学生生活在一起,各种安全突发事件时有发生,既会危及人身与财产安全,也损害了高校良好的社会声誉和形象。因此,加强对大学生安全防范教育与管理,积极预防并及时有效地妥善处置各种突发事件,不仅关系到广大师生的切身利益,而且关系到高校的稳定与发展,必须引起足够的重视。
一、高校突发事件的归类分析
高校学生安全突发事件是指直接或间接危及到学生身心健康、生命或财产安全的各类突发意外事件。此类事件的特点是在高校内部突然发生并迅速发展,造成一定的人员伤亡或财产损失,对高校的教学、科研、日常工作以及形象声誉等产生较严重的负面影响,需要快速响应并妥善处理。
1.心理健康安全问题
心理健康问题引发的安全突发事件,如自杀、谋杀、打架斗殴、偷窃等,在所有安全问题中占有很大的比重,此类问题起因也多种多样,如学业压力、情感问题、就业压力、身体健康、遗传因素等。
2.消防安全相关问题
由于高校人数多,居住密度高,部分学生消防安全意识淡薄,违反学校管理规定的事情时有发生且缺乏基本消防安全常识,因此存在引发火灾的隐患。主要表现为学生在宿舍里因用火或用电不当而引发火灾事故。如一些学生违反学校管理制度违章使用电器、私自乱接电源、胡乱丢弃烟头、擅自使用炊具等。
3.交通意外事故
此类事件主要是指在高校内部或高校周边,由于学生和部分司机的道路交通安全意识淡薄和思想麻痹,而引起的严重交通意外事故。
4.治安类
主要是指高校内部及周边区域发生的侵害高校学生财产与人身安全的各类刑事案件。此类问题严重扰乱了高校正常的教学与科研等日常工作秩序,给高校师生带来了心理上的压力、阴影,甚至恐慌。
5.意外事故类
主要是指大学生在正常的学习、实验或活动中发生的事故,如某些学科存在较危险的实验、各种体育活动、集体出游、工厂实习等。
6.网络安全类
此类安全事件分为两方面:第一,主要是指高校学生受到互联网上散布的虚假、有害信息的影响无法正常工作;第二,是指互联网受到病毒或者黑客等攻击,丢失资料、账户密码或者其他个人信息,从而无法正常工作。针对此类事件,高校应该有相应的措施,并且要禁止学生参加此类违法活动。
7.公共卫生安全事件
主要是指学生食堂或其他餐饮部门发生大规模的食物中毒、学生中间发生大规模的传染疾病等。
8.财产安全类
主要是指学生财产、物品被盗、被骗或者被抢劫,从而影响学生的日常学习,并给其他学生带来心理上的影响。
二、加强高校安全管理与应急处理的措施
1.加强安全教育及普法宣传,提高大学生的安全意识
安全教育的核心目的是提高高校学生的安全意识与基本防范技能,从而减少上述各类安全突发事件的发生,维护高校正常的工作秩序。该方面重点包括以下内容:
(1)改革教学培养方案,把安全教育课程纳入到教学体系,并配套相关教材。安全教育教学内容的核心是针对上文提到的八类安全事故展开,授课形式不拘泥于课堂上的讲授模式,而是要注重效果打动学生内心。可以采取模拟演练、案例讲座分析、召开班会讨论、举行知识竞赛、观看教育宣传影片等多种形式进行。总之,安全教育要规范且深入人心,使每一个学生的安全意识都得到切实提高。
(2)成立专门的职能部门或组织分管安全教育,确保安全教育工作顺利进行。高校学生的安全教育工作需要成立专门的职能部门全面负责,应建立一个领导有力、机构健全、信息畅通的工作和运行机制。
(3)提高网络安全意识,加强网络安全及法律法规宣传教育。互联网已成为大学生学习知识、获取信息和休闲娱乐的重要平台,因此网络安全是安全教育的重要组成部分。一方面高校应该重视网络相关法律的宣传,提高大学生网络安全意识,使学生能够保护好自己的个人信息、财产账户、专业资料等,并对常见网络犯罪、网络诈骗手段有辨别能力。另一方面要积极开展呼唤网络文明、净化网络环境等宣传教育活动,倡导文明、健康的网络生活。
(4)加强并普及消防安全知识教育。高校火灾事故时有发生,造成严重的人员伤亡与财产损失。最主要的原因是部分高校学生的消防安全意识淡薄,麻痹大意,因此高校需要不断强化学生的安全意识,重视消防知识的普及与宣传,防患于未然。另外,还要举行消防事故模拟训练,锻炼学生在事故发生时的逃生与自救能力。
(5)加强大学生心理安全教育。心理问题可引发一系列的高校安全问题,因此心理安全教育也是安全教育的重点内容。只有当学生拥有健康向上的心理状态,才能把时间与精力投入到学习、读书、运动等积极向上的活动中。高校应坚持有针对性的进行各种心理安全知识教育,使学生具备丰富的心理知识,健康的人格与心态,具有较强的环境适应能力、挫折应对能力等。除了上述的普遍教育外,还需要结合专业心理咨询,对个别学生进行疏导教育,建立心理安全预警系统,实施心理危机干预,达到教育和预防的双重目的。
2.建立健全学生安全工作制度,消除校园安全隐患
(1)建立健全学生安全工作制度。安全工作制度包括组织机构、值班制度、责任追究制度等,要以预防为主,防治结合。首先,组织机构方面要成立安全工作领导小组,全面负责学校的安全工作。各学院、系部、实验室、办公室或行政机关的部门各科室,都要建立安全责任制度,保证学校每一个物理区域都有专门的安全负责人。其次,工作制度方面要建立一系列的工作规范,定期进行检查与报告、审批与整改、认定与追究等工作。
(2)建立健全校园安全检查制度。校舍安全方面,定期对教室、宿舍、食堂、机房、供电线路、消防设施等重点部位进行一次安全隐患排查,发现隐患,及时整改;食品卫生方面,定期对食堂进行检查,并定期督促炊事人员进行身体检查,防止流行病、传染病的发生;设备检修与隐患排查方面,高校应定期对校园内的消防设备、电水气供应设备、体育运动设备、道路交通安全设施等进行检查,发现问题及时解决,消除安全隐患,确保高校教学、实验、科研、工作和生活等安全。
(3)建立健全学生安全信息管理制度。学校管理人员及时、准确地了解和掌握校园学生安全信息,全局掌控与调度工作人员,是十分重要的。要想掌握高校学生的安全信息,就需要有通畅的信息渠道。高等学校可以建立以下三条学生安全信息渠道:一是从学生宿舍长班级干部班主任或辅导员学院学生工作部门校学生工作部门和保卫部门主管校领导的纵向学生安全信息渠道;二是建立从学生宿舍宿舍楼栋值班室公寓管理中心校学生工作部门和保卫部门主管校领导的学生安全信息渠道;三是建立从教学楼及活动场馆教学楼与场馆值班室学校保卫部门和高校学生工作部门主管校领导的学生安全信息渠道。以上三条主要渠道相互联系、相互补充,构成大学校园的学术安全信息渠道,以保证学生的安全信息时时畅通。
3.建立健全突发事件应急处理的措施方案
(1)预防安全事故的发生。“加强大学生安全教育”与“建立健全学生安全工作制度”侧重于预防安全突发事件的发生,此阶段的重点工作是不断加强宣传、教育、管理,真正提高学生的危机意识并认识到安全问题的重要性。同时,提高学校安全管理部门与管理人员(值班室人员、班主任和辅导员、学工负责人、保卫人员、校主管领导)的安全防范意识。
(2)突发事件处理阶段。处置学生突发事件和安全事故,需要建立健全校园安全快速反应机制。首先,校园安全快速反应机制,要针对前文提到的八类安全突发事件制定不同的应急预案。一旦出现相应的突发事件,立即启动应急预案,在最短的时间内控制事态的发展,抢救在突发事件中受伤者,制止因突发事件可能造成的财产损失。
(3)突发事件的善后阶段。突发事件的善后处理,是建立健全突发事件应急处理体系中不可分割的一个部分。认真做好善后处理工作,尽快恢复高校校园的正常教学秩序,避免由于处置不当而造成的次生、衍生的突发事件,避免事情进一步扩大。首先,通过快速反应机制控制住突发事件的发展势头并制止进一步损失之后,应尽快着手调查事件发生的原因、经过,并依法(规)做好责任认定和初步处理意见。其次,及时向突发事件各相关方面相关信息,做到信息公开透明,避免不必要的误会与猜忌。最后,突发事件常会对当事人或者旁观者造成很大的心理冲击,从而造成心理压力甚至心理恐慌。因此,需要学校宣传部门配合学校相关职能部门,及时进行疏导与治疗,从而尽快恢复突发事件影响人群的身心健康,恢复正常学习与工作。
三、结束语
总之,高校安全与稳定工作是一项长期而艰巨的工作,学生安全教育是一项系统且复杂的工程。学校必须高度重视,一方面要不断增强学生的安全意识、面对安全事故的处理能力以及事件发生后的恢复能力,另一方面要不断增强学校处理突发事件的应急处理与善后处理能力。这样,高校的安全与稳定才会得到更有力的保障,才能为社会培养更多的身心健康的高素质合格人才。
参考文献:
[1]谭福强,李魏,叶芳.论新形势下高校校园及学生安全管理制度建设[J].三峡大学学报,2011,33(Sl):4-6
[2]童隆.高校学生安全与稳定工作现状及对策研究[J].社科纵横,2008,23(3):255-256.
[3]赵经磊.高校学生安全现状及实施安全教育的途径探析[J].教育与职业,2008,(21):66-68.
篇8
校用计算机是学校公用设施,在使用和管理方面都存在问题,具体表现:缺乏专职管理人员,以至维护效率受限;缺乏规范的管理办法;校用计算机更新滞后,设备相对比较陈旧,导致问题机器数量逐年剧增;校用计算机数量庞大且分布较广,增加了维护方面的难度;大多数用机人员只停留在简单操作的层面上,对出现的异常故障束手无策;计算机网络防范不力,使得计算机频繁遭到病毒侵袭等。这些问题的存在,使得校用计算机不能更好的服务于学校教学及办公工作,并且可能使学校工作受到影响,降低工作效率,所以计算机的管理和维护就成了校用计算机一个亟待解决的问题。
二、校用计算机管理策略
1、配备专职计算机管理员随着计算机的普及与应用,目前一般中职学校都拥有几十到上百台计算机。面对数量如此庞大的计算机,管理与维护工作难度可想而知,单纯的依靠计算机教学部已经很难完成,各种问题层出不穷。为此,建议学校成立专门的计算机设备管理科室,配备专职计算机管理员。这样,整个学校的计算机管理与维护工作就能井然有序地,且能在最短时间内有效解决计算机存在的问题,保障学校工作的需要。同时,也为计算机教学部解决了实际问题,计算机老师能够专心于教学工作。作为管理员,不但需要掌握较高的排障技术,而且还需要具有严肃认真的工作态度。一定要时刻严格要求自己,认真负责,竭诚服务。保证在第一时间排障,绝不延误工作。
2、规范计算机的使用原则所谓校用计算机,是供学校教学和办公工作使用的计算机,应该有其清晰明确的管理制度。对于公共的计算机,由于是公用的,往往成为成为“自由操作”的对象,且不具备恢复设备的条件,这样就特别需要使用人员自行遵守用机原则。因此,公用计算机使用人员能够遵守如下原则:加安全防御意识,保障计算机安全运行;提高认识,正确对待办公计算机的配设目的;严格管理,避免办公计算机陷入公共无序使用的状态;工作人员应自行约束,杜绝工作时间做无关操作例如打游戏、浏览危险网站、下载恶意文件、传输病毒等等;在不能独立解决安全隐患时;应及时与管理员取得联系,切勿擅自操作。如果学校工作人员都能做到以上用机原则,就会大大减少公共计算机故障发生。对于学校多媒体教室、微机室和计算机中心的供教师教学辅助、实验测试和学生实践操作用计算机,都要有较为安全的保护措施,例如在每台机器上应安装硬盘恢复卡,无论学生们在上机时怎么“调皮捣蛋”,都会在关机后自动还原到最初状态,不会影响机器的正常运行。
3、计算机实行集中管理校用计算机数量庞大,分布也比较广,但是为了便于管理,应采取集中管理办法。这样很多资源可以实现共享,既能提供方便,又能节省开支。例如在文件传输方面,完全可以通过局域网传输软件收发文件,十分便捷;在文件打印方面,可以多人共享一台打印机,这样能够节省预算等。
三、校用计算机维护策略
鉴于校用计算机使用面广,使用频率高,作用大的特点,在做好日常管理的同时更要做好日常维护工作,以保障计算机安全、稳定地运行,为学校工作创造条件。具体办法如下:
1、保障设备及时更新目前中职学校的计算机由于数量庞大,维护的费用也是相当可观的。如果更新滞后,就会导致设备陈旧,为用机安全埋下了隐患,经常会出现这样那样的故障,干扰学校正常工作。因此,日常维护过程中,要重视硬件方面的及时检测,及时做好更新工作,以保持设备的使用寿命。软件方面也应该及时从相关网站更新系统及应用软件,从而更好地辅助教学和办公工作。
2、提高工作人员的操作水平工作人员每天使用计算机,是面对计算机时间是最长的,提高工作人员的操作水平,能有效地减少一些不必要的维护工作。因此,计算机管理科室可以适当组织一些培训,规范计算机操作方法及简单的维护方法。同时计算机管理员在维护的过程中,适当地把故障产生的原因和维护办法以及注意事项向工作人员做以讲解。久而久之,再遇到类似的故障工作员便可轻松独立处理,而不是束手无策。这样,既提高了工作效率,又降低故障发生率,还能避免重复维护。
3、校用计算机网络安全防护随着计算机网络技术的飞速发展,计算机网络已经贯穿学校工作的方方面面。计算机网络在给我们带来方便的同时,也产生了大量的安全问题。所以找到网络安全的隐患并积极预防和维护,就成了维护校用计算机网络安全的重中之重。计算机网络安全问题随处可见,例如:黑客制造的共享文件攻击、电子邮件攻击、病毒攻击、口令攻击等;网络软件的漏洞等,这些都给我们使用网络办公和教学带来很大隐患,所以计算机网络安全维护管理工作至关重要。要建立信息安全管理制度,制定突发安全事件和事故的应急处理预案,明确应急处理流程,落实安全保护技术措施。例如:机房进出人员管理制度;定期检查安全保障设备制度;意外事故处理制度;重要存储介质维护、销毁管理制度;密钥管理制度等。要加强相关工作人员的安全管理规定和制度教育,加强安全意识培养,尤其是日常维护工作,把网络安全这种意识融入日常的管理工作中,确保各项网络信息安全管理规定的有效实行;要加强计算机网络日常管理措施例如:定期检测升级;定期日志留存、数据备份;定期认真自查,迅速整改。
四、总结
篇9
【关键词】企事业;网络现状;安全管理;体系构建
1 引言
企事业单位网络,作为在互联网上业务延伸的平台,它的功能和效果越来越受到各单位的重视。在各类单位系统建设中,安全无不被提高到战略高度对待。各单位或从技术手段出发,采用各类信息安全技术来保障网络安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。但是由于开发和管理单位网络时,在技术人员、意识、监督上的缺陷,造成软件与管理上存在一定程度的漏洞,给单位的网络安全带来了影响,甚至影响了工作的开展。
1.1 实例分析
某市一企业2007年为了方便业务对象的手续办理和咨询,自建了互联网服务器,开设网上办理手续的网站,网站主要服务为业务手续所需表格的下载、申请审批的预约、申请审批进程的查询、程序规范的宣传和注意事项、疑问解答等,有需要的客户在家就可了解该项手续的办理,获取申请表格、了解审批的进程。该网站采用access+asp,服务器操作系统使用windows2003,web服务使用操作系统自带的IIS,系统安全措施采用kill6.0杀毒软件。该站源代码采用动易网站管理系统,是网上下载的一个免费源代码程序,委托电脑公司根据实际业务需要经过修改而成。因该企业对网络制作与管理不熟悉,也为了管理的方便,所以在管理上,超级管理员帐号由委托的电脑公司网络制作人员掌握,出现网络或服务器的问题则由该电脑公司派员进行维护,业务操作的帐号则由该企业人员掌握。开始筹划并建立伊始,该企业对网络的安全管理比较重视,特地咨询技术人员制定了安全管理制度,确定每日检查的事项,以及应急处理的方案。但由于该企业人员都只会业务操作,对安全管理这块没有概念,对此也不知如何监督管理,故日常的服务器检查等都未开展,全靠电脑公司进行。由于服务器属于该企业,故放置在办公室,电脑公司维护人员通过在服务器安装serve-u软件开通了ftp功能,以及安装Remote Administrator可以进行远程控制,使网络的一些代码更改上的操作和一些简单的系统问题可以进行远程维护,服务器的系统登录密码该企业和电脑公司都掌握。
电脑公司在技术上有优势,如果能按照安全管理制度做好日常维护管理,包给电脑公司进行网络和服务器的维护这也是一个很适合该企业现状的安全管理方案,但电脑公司技术员由于责任心问题未认真进行日常检查维护,只是在该企业提出修改时进行一下网络代码的修改,或者系统局部问题的处理,在2007年初服务器的操作系统安装完毕,系统补丁打全、杀毒软件kill的病毒库升级后,就没有再次更新。由于网络数据没有及时备份,导致了业务信息全部丢失,无法及时进行应急恢复,给企业造成了很大的损失。
1.2 分析问题存在原因
发生这次攻击并不是黑客的技术有多么的高超,仔细分析一下造成目前状况的主要原因,其实很明显:
(1)缺乏熟悉计算机技术的人员
该企业原有工作人员不熟悉计算机技术,水平仅停留在网络的业务信息基本操作上,对网络的安全管理一无所知。虽然网络创建伊始制定了安全管理制度,确定每日检查的事项,以及应急处理的方案,但是由于技术水平的限制,无法监督贯彻制度中的规定。
(2)存在重创建轻安防的意识
在网络安全问题上该企业还存在认知盲区和制约因素,网络是新生事物,很多人一接触就忙着用于学习、工作等,对网络信息的安全性无暇顾及,对网络信息不安全的事实认识不足,造成安全意识淡薄。
(3)维护外包但监督未及时跟进
应该来说,该企业针对自身缺少技术人员的情况,将网络和服务器包给电脑公司进行维护这个方案还是可行的,但问题出在外包后没有将监督及时跟进,没有对电脑公司的维护工作作出严格的监督,完全靠电脑公司技术人员发挥主观能动性来进行维护,还是存在很大风险的。
2 网络安全管理体系构建思路
2.1 技术保障体系中
技术研发:重新构建该网络源代码,或者在原先基础上,可以购买收费版的动易系统,获得开发商技术支持,可以有效防范代码漏洞的危险。
防护系统:采用在杀毒性能强、用户界面友好、升级方便的杀毒软件,比如卡巴斯基杀毒软件;采用防火墙,可以采用软件防火墙(如天网,设置好详尽的安全规则,屏蔽不用的端口)甚至硬件防火墙(如firebox),防止外部网络用户以非法手段通过外部网络非法访问服务器。
2.2 运行管理体系中
行政管理:在该企业内部建立安全组织机构,如电子商务网络安全管理小组,由该企业的经理直接管辖,提升对安全管理的认识层次、制定完善的安全措施,协调管理和监督方面的事宜。
2.3 社会服务体系中
安全管理____随着社会发展,安全管理外包服务越来越显出其重要性,可以由MSSP(安全服务提供商)提供信息安全咨询、安全技术管理、数据安全分析、安全管理评估等服务,使安全管理工作专业化。
应急响应____制定应急处置预案,进行演练
教育培训____信息安全教育和培训是该电子商务网络的管理人员目前急需的,是对电子商务网络进行有效管理、应用和维护系统安全的重要基础。
2.4 基础设施体系中
标准建设____参加计算机信息系统等级保护申报等。
3 体系构建存在问题的解决方法
3.1 增强单位工作人员安防忧患意识
该企业可以组织开展多层次、多方位的信息网络安全培训和技术学习,提高基本的计算机技术能力和对网络安全的认识,形成网络信息安全的概念,从而增强内部工作人员安全防范意识和防范能力,这是避免网络安全事件发生的有效途径。只要安防意识提高,就能带动提高查找管理漏洞的能力和加强学习、弥补漏洞的动力。
3.2 配备与电子商务网络相适应的技术力量
单位网络的信息安全管理不是一成不变的,它应该是一个动态的过程,但又是一个必须“长抓不懈”的系统工程。随着安全攻击和防范技术的发展,网络的安全策略也要因时因势分阶段调整,只有时刻保持住这种动态的平衡,才能使网络的安全立于不败之地,而前提是有相适应的技术力量,因为人是网络最终使用者,也是在网络整个生命周期中,如规划设计、建设实施、运行维护等过程中的参与者和管理者,人的因素是保证网络正常工作不可缺少的重要部分。
3.3 依托中介进行管理,完善监督机制
该企业将网络和服务器的创建和维护包给电脑公司进行,按照安全管理制度做好日常维护管理,这也是一个很适合该企业现状的安全管理方案,但电脑公司的技术员由于责任心的问题,未认真进行日常的检查维护,而该企业工作人员由于技术水平问题以及安全防范上的意识问题,没有对照安全管理制度对该电脑公司进行有效的督促。
4 结论
网络是依赖于计算机和网络技术而存在的,因此它的安全与否主要取决于服务器和网络安全与否,即系统自身的安全隐患和信息安全隐患。我们只有在包括技术人员、意识、监督等在内的多方面措施支撑下,积极查漏补缺,防止和修补好单位网络这个木桶出现的某一块缺损木板,才能使这个木桶不因我们僵化静止的观念而漏水,使企事业单位网络能发挥出它的积极作用。
参考文献:
[1]张莉.计算机网络应用基础[M],中国农业出版社,2005.
[2]褚峻.构建电子政务安全管理体系研究[J] .档案学通讯,2003(3).
篇10
(一)、内部建设任务
1、据信息部工作人员变动的实际情况,合理调整分配各工作岗位的分工。为各个工作岗位增设协作性工作任务,由主任调度协作性工作任务的开展。
2、开展与外省市同行的工作交流活动,与厦门市教育信息中心进行工作交流,互相学习信息技术应用的工作经验,通过交流充分认识本区域在教育专网结构建设、教学质量管理与分析、研训课程网站等项目建设的先进性与教学支撑资源积聚与教学视频案例等方面建设的局限性,明析了信息部今后研究与工作方向。
3、完成技术支撑为主向教育应用研究为主的工作观念转型,目前,网络与计算机维护工和条线、网站制作与维护工作线策划基于网络的课堂实录在教学研究中的应用与网站服务在教学课堂评价中应用建设,思想汇报专题工作重心开始渗入教育教学的核心领域。
(二)、项目建设任务
1、校园安全工程配套工程:各中小学校舍安全加固工程中,涉及校园网络与弱电系统的搬迁与整改,为保证校园网络的稳定运行与设备的安全,信息部对第一期20所学校进行了实地踏勘与网络搬迁与重改的指导工作,编制与审核各项工程量与材料类的经费预算。对第二期的29所中小学已完成了实地踏勘工作。
2、网络安全系统加固:信息部对崇明教育专网的实际运行维护进行了深入的调研,为切实提高各中小学保障校级网络稳定运行的能力,信息部完成对全县中小学上网行为审计系统的巡检,历时三周,发现与处理网络安全的隐患。据崇明县公安局的要求,并在与公安局信息安全大队充分讨论的基础上,在教育专网结构改造的过程中,对防火墙进行镜像端口的规划与配置,调整了原网络审计系统的部署方法。
3、网络安全规划与实施:据崇明县教育专网运行的实际情况,对各学校的接入的防火墙进行保障网络安全的技术处理,有效控制学校与学校之间的常规网络攻击、过滤影响网络的病毒、对各学校Internet的带宽进行合理分配。同时加固了外网对学校内部主机的防问控制安全策略。在大网出口上,安全隔离崇明电信出与市教委出口,实现两个出口的充分利用。
4、高考电子巡考系统建设:据市考试院的要求,今年的高考采用电子巡考系统,为此,信息部配合教育局招办对崇明中学、扬子中学、民本中学及招办等四个单位进行实地调研,编制高考电子巡考系统的建设方案与技术要求。配合教育局完成招标任务,全过程监理工程的施工,目前该项目已完成施工与验收,在高考期间运行稳定。
(三)、应用推进任务
1、教学质量分析:配合教学教研室对全县初三、高三的模拟考试、小五、初一年级的期终考试进行网上阅卷的工作,完成所有上述考试的试卷扫描任务,对试卷图像进行转换处理,完成阅卷小分导入崇明县教学质量管理分析系统,配合教研室完成学校与县级的教学质量分析完成。为局、进修学校、各学校提供正确的诊断分析报告。
2、崇明教育网站整体改造:鉴于崇明教育网站的自制程度较高,原有网站防攻击的措施较差,加之崇明县教育网站栏目繁多与杂乱,目前,完成了崇明县教育网站进行整体性改造方案。已上报学校与教育局,等待审核批准后实施。
3、教学质量分析系统改进:据崇明教育的发展,对教学质量的管理与跟踪提出新的要求,为正确地为崇明县教育局行政与教学研究室提供各学段各学校各班级的基线数据和教学质量纵向跟踪数据,信息部对教学质量管理系统与学籍管理系统进行新一轮的改进,完善学生基础的管理方式,提升学生信息的正确性,改进质量管理系统的分析指标。为教学管理与教学决策提供科学依据。
(四)、队伍建设任务
1、网络故障诊断能力培训:信息部分析与调研各学校网络管理员的需求,信息部结合网络故障诊断工具的性能与崇明教育专网的实际,开设了网络故障诊断短训课程,通过原厂商的技术讲解与信息部对网络故障诊断的经验传授,为各网管员提供诊断工具,进一步提升网管员对网络故障的分析处理能力。有力保障网络的正常运行。
2、安全工作培训:为了配合上海世博会的胜利召开,据市教委与公安局的要求,信息部切实制定崇明县教育专网安全工作计划,部署校级网站的安全管理与网络主机安全管理工作任务,强化各网管员的网络安全责任意识。指导各网管员做好本校的网络安全管理工作。
(五)网络应急任务
1、网络安全应急任务:据市教委与县公安局的工作要求,切实制定崇明县教育专网安全工作应急处理预案,并由教育局与市教委签约。及时处理崇明教育网站受“肉鸡”的SQL注入式的防击,按应急预案,恢复数据库的数据。对受攻击的网站进行公网访问的IP地址策略控制。有效缓解网站安全运行的压力。
2、金财工程应急保障:鉴于崇明县教育系统2010年各单位的预算的编制及工资发放,网络访问量急增,系统运行不稳定,信息部应急查找网络问题,确诊崇明县信息委部署的防火墙故障。协调崇明县信息委的技术人员,帮助他们分析网络故障原因和定位故障点,确认防火墙的性能偏低无法承受大流量的应用。及时调整了防火墙的配置。保障金财工程网站的稳定运行。
我们六(3)中队有一个朴实无华的别称,叫蒲公英中队,每一个队员都是一颗小小的种子,为把班级建设成文明温馨班级,我们齐心协力,向着同一个目标努力前进。一个良好的班集体对于每一个同学的思想形态的形成,对于个性的培养以及良好行为习惯的养成有着巨大的作用。要形成良好的班风学风,必须要通过大家的共同努力,相互团结,互相帮助才能实现。大家知道,散沙是不能凝聚成团的。必须在其中加一些水,才能使它们紧紧抱成一团。然而在一个班集体中,每一位同学就像一粒粒沙子,集体凝聚力则成了水。正是因为有了这样的水,这样一股无形的力量,班级中的每一位同学才能紧紧团结在一起,齐进步,共发展。在班级里,我们每一个成员都抛开 “自我中心”的心理,学会懂得“团结就是力量”的道理,在班级中不断培养集体主义精神,个人服从整体的意识。现在,虽然我们面临毕业,即将奔赴各自美好的未来,但在大家的心目中,六(3)中队永远是我们温暖的家。
争创温馨班级,我们做了许多努力,现做如下总结:
一、首先,重组班委会,学生竟聘上岗,建立班级核心力量。并且指导班干部工作,培养班干部的工作能力。配合学校的各项活动,积极组织学生参加,尤其让班干部带头,带动全班同学,建立良好的学习、生活习惯,培养良好的学习风气和活动氛。同时,以班干部为中心纽带,深入到学生中去,及时发现并解决问题,关心班级里的每一名学生,努力创设良好宽松的学习环境。
二、搞好班级工作,以榜样的力量引领学生。因为榜样的作用是无穷的,所以我们班每两周都选出榜样,分别从学习、纪律、卫生、劳动及关心班级、参加活动等各方面联系起来进行评比,以身边榜样的实际行动来感动学生、感染学生、感化学生,引发学生积极的情感。
三、建立全班学生轮流值日制度,培养学生自主意识。值日问题,过去的一贯作法都是只让几个干部轮流管理,我发现这样下去只能是勤快的学生做得多,懒的同学没事做,考虑后我采取了全班学生轮流值日后。这样每个学生都有独立工作的机会,在值日中学会管理,培养学生独立工作能力,并每周都评选出负责的值日员给予表扬与奖励。
四、注重家校联系工作,及时做好沟通处理工作。班主任只凭自己的威信和力量是不可能取得教育成功的,对学生教育离不开家长的配合。特别是小学毕业班,我更重视与家长的沟通,使学校和家长对学生的教育有一致的要求和态度,并时常同家长交换意见,帮助家长共同对待孩子的进步和存在的问题,同家长达成共识,充分调动家长的积极性,配合学校教育好孩子。
- 上一篇:探究式教学的基本环节
- 下一篇:会计和会计电算化的区别
相关期刊
精品范文
10网络监督管理办法