導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急保障措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實做好保障國慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認真落實安全運行的各項保障措施，在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中，并進一步落實各項信息安全責(zé)任制度，有效地提高應(yīng)對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監(jiān)控，保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準備。

二是完善預(yù)案。針對信息安全突發(fā)事件，我校專門明確了預(yù)警預(yù)防機制，并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時，對突發(fā)事件的后期處理進行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進行了檢查，重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對重要信息系統(tǒng)數(shù)據(jù)進行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運行狀態(tài)進行實時監(jiān)控，加強網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

抗災(zāi)總動員

作為此次唯一受國資委表彰的通信制造央企，在冰凍災(zāi)害面前，上海貝爾阿爾卡特全力以赴支持配合各運營商在貴州、湖南、湖北、廣西、江西等重災(zāi)省份的抗災(zāi)工作，盡最大努力支持網(wǎng)絡(luò)設(shè)備的安全和通信的恢復(fù)，降低災(zāi)害帶來的損失和影響。

陳偉棟回憶道，災(zāi)害發(fā)生伊始，公司高層高度關(guān)注并直接指導(dǎo)抗災(zāi)保通信工作，緊急成立了由主管領(lǐng)導(dǎo)直接指揮的“上海貝爾阿爾卡特抗擊雪災(zāi)緊急通信保障組”，統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術(shù)專家、各省分公司機構(gòu)等公司全部資源，與當(dāng)?shù)仉娦胚\營商抗災(zāi)小組保持緊密聯(lián)系，根據(jù)各運營商抗災(zāi)保暢工作的需要，落實現(xiàn)場人員值守、緊急備件支持、設(shè)備應(yīng)急操作、專家支持等各項保障措施和應(yīng)急預(yù)案。

針對各地通信設(shè)備不同程度的損壞情況，上海貝爾阿爾卡特從各省當(dāng)?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設(shè)備、傳輸設(shè)備、交換設(shè)備、網(wǎng)管設(shè)備在內(nèi)的各類備品備件近2000塊，配合運營商客戶的維護備件庫存，支持設(shè)備恢復(fù)，公司的生產(chǎn)和物流部門為此專門開辟綠色通道，優(yōu)先保證抗災(zāi)備件的供應(yīng)。

未雨綢繆網(wǎng)絡(luò)應(yīng)急支援

如果說領(lǐng)導(dǎo)層的周密部署和員工的忘我工作是取得此次抗災(zāi)勝利的首要前提，那么《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》則為上海貝爾阿爾卡特抗災(zāi)工作的順利實施提供了有力的制度保障。據(jù)陳偉棟介紹，作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應(yīng)急預(yù)案》的一部分，《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡(luò)安全，最大限度地減少用戶由于網(wǎng)絡(luò)通信安全而造成對社會的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應(yīng)急預(yù)案下的專項預(yù)案，適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進行通信恢復(fù)。據(jù)悉，該方案早在2006年便在公司上下貫徹實施。

通信網(wǎng)絡(luò)的安全運行直接關(guān)系到國家戰(zhàn)略命脈，通信網(wǎng)絡(luò)事故一旦發(fā)生，后果不堪設(shè)想。對此，陳偉棟表示，公司規(guī)定對于緊急通信網(wǎng)絡(luò)安全事故，要求第一時間通過應(yīng)急指揮部直接上報公司最高管理層。在事故處理過程中，任何響應(yīng)措施以恢復(fù)通信業(yè)務(wù)為第一目標，如確定在短時間內(nèi)無法修復(fù)受損設(shè)備，必須在可能的情況下首先進行話務(wù)割接及分流措施，以最快的速度恢復(fù)通信業(yè)務(wù)。

陳偉棟進一步指出，在應(yīng)對通信網(wǎng)絡(luò)安全事故過程中，上海貝爾阿爾卡特目前已經(jīng)做到及時響應(yīng)用戶應(yīng)急請求，第一時間派員趕赴現(xiàn)場，作出初步判斷；根據(jù)初步判斷，確定應(yīng)急響應(yīng)級別，按相應(yīng)級別組織應(yīng)急救援；提出用戶通信網(wǎng)絡(luò)安全支援工作的總結(jié)報告。

“此次抗擊冰凍災(zāi)害對公司的通信網(wǎng)絡(luò)應(yīng)急支援體系進行了全面的檢驗，在總結(jié)自身經(jīng)驗的同時，作為四大運營商的重要戰(zhàn)略合作伙伴，上海貝爾阿爾卡目前正積極與運營商進行溝通，共同探討解決異常天氣下的通信解決預(yù)案，防患于未然。”陳偉棟說。

突顯央企戰(zhàn)略合作價值

一直以來，如何推動中央企業(yè)之間聯(lián)合實現(xiàn)共贏一直是國資委推動央企改革的重點工作。國資委主任李榮融多次在公開場合表示，央企之間的戰(zhàn)略合作不是“拉郎配”，而是從企業(yè)自身發(fā)展出發(fā)，以市場需求為中心實現(xiàn)雙贏。

篇3

第一條為加強水利信息網(wǎng)的管理，保障水利信息網(wǎng)正常、高效、安全運行，促進水利信息網(wǎng)健康發(fā)展，推動水利信息化工作，依據(jù)國家有關(guān)法律法規(guī)，制定本規(guī)則。

第二條水利信息網(wǎng)是水利行業(yè)各單位計算機網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)，是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng)，其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)則適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機構(gòu)

第五條水利信息網(wǎng)的運行管理遵循分級管理的原則，各單位要理順管理體制，明確專門的網(wǎng)絡(luò)管理部門，配備專職的技術(shù)人員，設(shè)定崗位，強化責(zé)任，保障網(wǎng)絡(luò)運行管理工作的正常進行。

第六條市防汛抗旱指揮部辦公室負責(zé)水利信息網(wǎng)的硬件運行管理工作，其主要職責(zé)是：組織制定水利信息網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標準，監(jiān)督和檢查實施情況；分配水利信息網(wǎng)ip地址；運行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備；指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運行管理工作；組織水利信息網(wǎng)資源和運行情況的調(diào)查，水利信息網(wǎng)運行情況公告、公報和年報；組織有關(guān)的技術(shù)培訓(xùn)和交流；水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作，其主要職責(zé)是：組織制定水利系統(tǒng)信息管理考評規(guī)則和進行考評工作；負責(zé)網(wǎng)站的日常維護和信息的更新工作；負責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計資料的審查、頁面編輯及對外工作。

第七條縣（區(qū)）水利（水保）局的網(wǎng)絡(luò)管理部門負責(zé)所屬縣區(qū)網(wǎng)的運行管理工作，其主要職責(zé)是：組織制定所屬縣區(qū)網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標準，監(jiān)督和檢查實施情況；分配所屬縣區(qū)網(wǎng)ip地址；運行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng)；指導(dǎo)、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運行管理工作；組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運行情況的調(diào)查，有關(guān)數(shù)據(jù)；組織有關(guān)的技術(shù)培訓(xùn)和交流；所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等，全部設(shè)備均屬本局所有，用戶只能按規(guī)定使用，不能占為己有。

第九條用戶使用網(wǎng)絡(luò)，由市防辦負責(zé)給以接入、開通和調(diào)試。嚴禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計算機名、分組等基本信息，必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》（sl307-）進行，由市防辦統(tǒng)一分配管理，用戶不得擅自更改。

第十一條各用戶要愛護網(wǎng)絡(luò)，不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系，制定防護措施。每個用戶都有保護網(wǎng)絡(luò)設(shè)備和線路的義務(wù)，發(fā)現(xiàn)正在對網(wǎng)絡(luò)實施損害的行為有權(quán)制止，發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報告。

第十二條加強對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理，保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口，是與公眾互動的渠道，面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù)。

第十五條凡市水利局工作人員，均可到市防辦申請辦理5m的免費電子郵箱，科室單位申請辦理10m的免費郵箱。

第十六條加強系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理，保證網(wǎng)絡(luò)應(yīng)用的正常運行。

第五章網(wǎng)絡(luò)安全

第十七條加強網(wǎng)絡(luò)安全管理，落實網(wǎng)絡(luò)安全責(zé)任制；定期分析、評估所屬網(wǎng)絡(luò)的安全狀況，配備網(wǎng)絡(luò)安全設(shè)施，制定有效的安全保障方案；加強網(wǎng)絡(luò)安全監(jiān)視，落實安全保障措施；明確專門的網(wǎng)絡(luò)安全管理人員，負責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障，要及時發(fā)現(xiàn)、及時定位、及時解決；對于影響到骨干網(wǎng)運行的故障，必須及時處理；對于影響到其他上級網(wǎng)絡(luò)的故障，要及時向上級網(wǎng)絡(luò)管理部門報告。

第十九條各級網(wǎng)絡(luò)管理部門要加強計算機網(wǎng)絡(luò)病毒的防范工作，建立計算機網(wǎng)絡(luò)病毒防控體系。采取有力措施，預(yù)防和控制計算機病毒的產(chǎn)生、傳播、復(fù)制和擴散，做到及時發(fā)現(xiàn)、及時隔離、及時處理，及時升級操作系統(tǒng)和防病毒軟件。

第二十條各級網(wǎng)絡(luò)管理部門要加強用戶、系統(tǒng)和設(shè)備等的賬號口令管理，重要系統(tǒng)和設(shè)備的賬號口令由專人保管，并嚴格限定使用范圍，嚴防賬號口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級網(wǎng)絡(luò)管理部門負責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī)，遵守水利信息網(wǎng)管理規(guī)章制度，配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn)，提高使用技能，增強安全意識。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故，收到非法信息，感染計算機病毒時，應(yīng)及時向本單位網(wǎng)絡(luò)管理部門報告。

第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負責(zé)，不得有下列行為：

1、私自修改和刪除本人計算機的網(wǎng)絡(luò)配置；

2、私自安裝影響網(wǎng)絡(luò)運行的軟件或系統(tǒng)；

3、私自接入他人的網(wǎng)絡(luò)端口；

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備；

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò)；

6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息；

7、安裝盜版軟件；

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件；

9、故意制作、下載、傳播計算機病毒等惡意程序和其他有害數(shù)據(jù)；

10、向社會虛假的計算機病毒疫情；

11、未經(jīng)允許，登錄他人計算機信息系統(tǒng)或者使用計算機信息系統(tǒng)資源；

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機房的標準和規(guī)范建立專用的網(wǎng)絡(luò)機房，為網(wǎng)絡(luò)設(shè)備提供良好的運行環(huán)境。

第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機房管理制度，對機房內(nèi)的溫濕度和設(shè)備運行情況進行實時監(jiān)控。無關(guān)人員未經(jīng)允許，不得進入機房。

第二十八條各級網(wǎng)絡(luò)管理部門要加強網(wǎng)絡(luò)設(shè)備管理，對各類設(shè)備進行歸類編碼，建立檔案。實行網(wǎng)絡(luò)設(shè)備責(zé)任制，做到專人專管，并對相關(guān)操作進行詳細記錄。

第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護，加強訪問權(quán)限控制；建立關(guān)鍵設(shè)備的備份和報修制度；加強各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運行管理工作，加強對運行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實網(wǎng)絡(luò)運行維護經(jīng)費，將網(wǎng)絡(luò)運行維護經(jīng)費列入部門預(yù)算，為網(wǎng)絡(luò)的正常運行維護提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運行管理隊伍，制定培訓(xùn)計劃，完善培訓(xùn)制度，加強人員培訓(xùn)和技術(shù)交流，提高網(wǎng)絡(luò)運行和管理的技術(shù)水平。

第三十三條各級網(wǎng)絡(luò)管理部門要加強防汛等重點線路、重點設(shè)備、重點應(yīng)用的管理，重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè)，提高預(yù)警、響應(yīng)和應(yīng)急處理能力，網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報上級網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時不間斷運行，對于因檢修或其他原因需停機的，應(yīng)提前通知有關(guān)部門。

第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強值班特別是汛期值班工作，加強日常網(wǎng)絡(luò)維護管理，配備必要的維護軟件和工具，落實管理責(zé)任制，規(guī)范管理流程，提高管理效率，做好工作日志，加強制度落實的檢查和考核。

第三十六條各級網(wǎng)絡(luò)管理部門要加強網(wǎng)絡(luò)用戶服務(wù)，規(guī)范服務(wù)流程，對用戶進行定期檢查，對網(wǎng)絡(luò)故障采用多種方式（電話、網(wǎng)絡(luò)、郵件、上門等）進行維護，保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎勵與處罰

第三十七條對于在網(wǎng)絡(luò)運行管理工作中做出顯著成績的單位和個人，予以表彰和獎勵。

第三十九條對于違反本規(guī)則第二十五條的網(wǎng)絡(luò)用戶，對于因管理不善和失職，導(dǎo)致網(wǎng)絡(luò)管理工作失誤，造成嚴重影響的單位和個人，予以通報批評，情節(jié)嚴重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；病毒防范；防火墻；入侵檢測；安全域

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 05-0000-01

Discussion on Linfen City Meteorological Information Network Security and Maintenance

Cao Qiaolian

（Shanxi Linfen City Meteorological Bureau,Linfen041000,China）

Abstract:Brief introduction to the current Linfen City meteorological system network security.Meteorological data processing and transmission increasingly high dependence on computer network communications,from personnel management and technical support discussion the network managementer prevention and information network security protection ideas and methods

Keywords:Computer network;Information security;Virus protection;

Firewall;Intrusion detection;Security region

一、氣象系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀分析：

雖然網(wǎng)絡(luò)的開放性帶來的種種不可預(yù)知性的安全隱患,但相對于它對于通訊系統(tǒng)方面革命性貢獻來講,這些都是都是可以容忍的。以下，再來分析一下我們氣象系統(tǒng)內(nèi)部信息安全現(xiàn)狀和應(yīng)對管理措施與技術(shù)保障手段。

目前，臨汾市局機關(guān)共有服務(wù)器10臺，PC機在120臺左右，操作系統(tǒng)有xp,vista,win2003, linux等，雖然在網(wǎng)絡(luò)安全方面我們做了一些工作，比如：交換機上配置訪問列表，禁止業(yè)務(wù)用機上外網(wǎng)；安裝360殺毒軟件等，但由于各外網(wǎng)機都在使用服務(wù)器公共盤，無法起到內(nèi)外網(wǎng)真正隔離作用，給網(wǎng)絡(luò)安全造成很大隱患。

（一）人員安全意識淡薄

近年來，微機已經(jīng)迅速的普及到我們的工作生活之中，伴隨而來的就是信息系統(tǒng)安全問題，隨著網(wǎng)絡(luò)攻擊方式日趨多樣化，呈現(xiàn)出突發(fā)性、隱藏性等特點，但是一些用戶并不知道采取怎樣的措施才能有效地保護自己的信息安全，比如：不遵守規(guī)章制度，經(jīng)常在微機上隨意的用U盤轉(zhuǎn)移數(shù)據(jù)，在機器上安裝未經(jīng)安全檢測的各種軟件而毫無安全意識等等。他們對網(wǎng)絡(luò)安全問題的嚴肅性沒有切身體驗，防范意識顯得比較淡薄。糾正和提高這部分人網(wǎng)絡(luò)安全意識，將成為處理網(wǎng)絡(luò)安全過程中的主要工作內(nèi)容。

（二）完善的防病毒安全體系缺失

曾使用單機版瑞星殺毒軟件，但對病毒的防護能力有限，沒有整體的防病毒體系，管理員無法對整個網(wǎng)絡(luò)的病毒情況進行統(tǒng)一監(jiān)控和統(tǒng)一防護，一旦出現(xiàn)網(wǎng)絡(luò)病毒，后果嚴重，很難清除；從近期的趨勢來看，新病毒出現(xiàn)的速度驚人，除依靠防病毒產(chǎn)品外，更需要專業(yè)的安全服務(wù)支持。

二、氣象系統(tǒng)網(wǎng)絡(luò)安全措施

單純從技術(shù)角度來說，氣象信息網(wǎng)絡(luò)安全整體上較為脆弱：網(wǎng)絡(luò)安全事件時有發(fā)生，影響業(yè)務(wù)系統(tǒng)正常運行網(wǎng)絡(luò)安全設(shè)施不夠完善，基本安全防御能力有限,應(yīng)用系統(tǒng)安全防御能力不足,業(yè)務(wù)數(shù)據(jù)流程給系統(tǒng)安全帶來隱患。針對這些問題，在做好網(wǎng)絡(luò)系統(tǒng)配置備份,核心網(wǎng)絡(luò)設(shè)備備份,網(wǎng)絡(luò)鏈路備份,網(wǎng)絡(luò)日常“健康”檢查,建立應(yīng)急備份機制這些必備職保障措施之外，還應(yīng)該從以下方面著眼網(wǎng)絡(luò)信息的安全問題。

（一）加強人員信息安全觀念

所有的信息網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)，都是為“人”這個主體服務(wù)的。從某種意義上說，每一臺做為網(wǎng)絡(luò)系統(tǒng)構(gòu)成的一分子的終端機器，都是進入網(wǎng)絡(luò)服務(wù)器及核心設(shè)備（路由器，交換機，防火墻等）的一扇大門。所以，從保障網(wǎng)絡(luò)信息安全這個角度來說，這些終端機的安全也是至關(guān)重要的。要提高這些終端系統(tǒng)的安全性，最終還需要操作使用這些終端機器的個人具備一定的安全防護能力。

（二）建立健全防病毒安全體系

通過部署網(wǎng)絡(luò)版防毒系統(tǒng)，可以實現(xiàn)以下主要功能：

1.一體化的管理機制：防毒服務(wù)器統(tǒng)一控管整個網(wǎng)絡(luò)的服務(wù)器和客戶端，包括，防病毒策略的設(shè)定和配置，日志的收集，病毒碼，掃描引擎等組件的更新；以點蓋面，大大地簡化整個防病毒系統(tǒng)，防病毒管理人員只需利用有IE瀏覽器的計算機就可以對防毒服務(wù)器進行操作，移動的進行遠程Web管理。從而確保能夠用最少的人力資源，維護好整個網(wǎng)絡(luò)的防病毒體系；2.分組管理的機制：根據(jù)不同的部門設(shè)置不同的管理組，便于網(wǎng)絡(luò)管理員針對不同的組設(shè)定不同的策略，開放不同的權(quán)限；3.掃描有防病毒部署漏洞的計算機：通過防毒系統(tǒng)自帶的客戶機漏洞掃描工具，可以將網(wǎng)絡(luò)中所有客戶機做一個整體的掃描，將沒有安裝客戶端軟件的計算機的IP地址，計算機名字，操作系統(tǒng)等詳細的信息生成報表，便于網(wǎng)絡(luò)管理人員及時定位網(wǎng)絡(luò)的未安裝客戶端的計算機；

（三）計算機的日常維護與防范技術(shù)

1.感染病毒后的查殺：

計算機病毒要進行傳染，必然會留下痕跡。比如系統(tǒng)變慢，磁盤容量變小，系統(tǒng)無端死機，程序出錯等等，都有可能是病毒發(fā)作的癥狀。發(fā)現(xiàn)這些問題，要及時使用殺毒工具查殺，爭取徹底清理，不留死角。平時也要做重要文件和數(shù)據(jù)的整理備份工，整體做到防患于未然。在對付病毒的危害上，即使做為一般的微機操作員，也要記住，殺毒工具不是萬能的，但沒有病毒的防范與查殺是萬萬不能的。

2.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)主體的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

三、小結(jié)

隨著社會的發(fā)展和氣象業(yè)務(wù)系統(tǒng)的需求，網(wǎng)絡(luò)技術(shù)的應(yīng)用日益向縱深化普及和應(yīng)用，同時，這也對我們的網(wǎng)絡(luò)信息安全保障隊伍提出了更高的要求。正如事物天生總是相生相克一樣，任何網(wǎng)絡(luò)信息安全都不能做到絕對安全。所以除了必備的網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)備備份，合理的網(wǎng)絡(luò)規(guī)劃，正常的網(wǎng)絡(luò)防護技術(shù)保障手段之外，我們?nèi)匀灰匾曉鰪娙w人員的信息安全意識，建立完整完善的防病毒安全體系，才能整體提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。

參考文獻：

篇5

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)；安全體系

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9599 （2013） 01-0051-02

隨著醫(yī)院信息化水平的不斷提高，醫(yī)院信息系統(tǒng)切實深入到醫(yī)院經(jīng)營管理的各個方面，醫(yī)院的醫(yī)療活動主要在計算機網(wǎng)絡(luò)上進行，病人入院到出院的整個醫(yī)療活動中，病人發(fā)生的各項活動，包括醫(yī)囑、病歷、各項費用等都由計算機來記載；醫(yī)院與醫(yī)療保險間的聯(lián)系依賴于計算機網(wǎng)絡(luò)；領(lǐng)導(dǎo)的決策分析由整個醫(yī)院信息系統(tǒng)直接提供數(shù)據(jù)參考等等，這些方面的不斷深入，要求有一個完善的網(wǎng)絡(luò)安全體系的支持。

1 硬件設(shè)備安全

1.1 網(wǎng)絡(luò)布線

網(wǎng)絡(luò)布線影響的不僅僅是醫(yī)院信息系統(tǒng)交互速度，還影響到數(shù)據(jù)傳輸安全。醫(yī)院網(wǎng)絡(luò)布線應(yīng)該采取內(nèi)外網(wǎng)物理斷開?，F(xiàn)在醫(yī)院網(wǎng)絡(luò)布線主干線以及各樓宇之間采用雙光纖，一條作為備份光線。光纖到客戶端采用屏蔽雙絞線，布線時注意遠離干擾源，以減少信號衰減，造成數(shù)據(jù)傳導(dǎo)不便甚至數(shù)據(jù)丟包。

1.2 中心機房構(gòu)造

綜合考慮各方面因素，如供電、防水、防雷等，參考《電子信息系統(tǒng)機房設(shè)計規(guī)范》，合理施工。

1.3 服務(wù)器、交換機數(shù)據(jù)安全保障

服務(wù)器的安全主要包括設(shè)備的性能和冗余。爆炸鉤醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)365天X24小時運行，首先必須使用不間斷電源（UPS），避免因停電而引起的服務(wù)器受損現(xiàn)象發(fā)生。醫(yī)院HIS服務(wù)器，眼下，很大一部分醫(yī)院都使用的都是雙機熱備和磁盤陣列柜并用系統(tǒng)，一旦其中某個服務(wù)器有問題時，另一個服務(wù)器可以進入自動切換功能，通常可以在幾分鐘內(nèi)恢復(fù)醫(yī)院正常業(yè)務(wù)。為了切實保證數(shù)據(jù)的安全，還應(yīng)該做好數(shù)據(jù)庫的異地備份，保證當(dāng)雙機服務(wù)器或陣列出現(xiàn)故障時，數(shù)據(jù)不丟失[1]。有條件的醫(yī)院可以考慮增加一臺應(yīng)急服務(wù)器，數(shù)據(jù)異地備份的同時，備份一份至應(yīng)急服務(wù)器，在雙機服務(wù)器和陣列都損壞的情況下，醫(yī)院信息系統(tǒng)能正常運行，大大的提高了數(shù)據(jù)的安全性。

2 軟件系統(tǒng)安全

2.1 數(shù)據(jù)安全設(shè)置

（1）口令安全

網(wǎng)絡(luò)設(shè)備在進行口令設(shè)置時避免使用缺省值，長度不少于八位，設(shè)置時應(yīng)該包含字母和數(shù)字且至少包含兩個特殊字符[2]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對于醫(yī)院一般用戶的帳號，要求密碼必須是字母、特殊字符和數(shù)字組合使用。針對重要部門或者崗位操作人員的系統(tǒng)密碼應(yīng)該及時更新和檢測。

（2）殺毒軟件防范

在醫(yī)院計算機網(wǎng)絡(luò)中，由于有與各個醫(yī)保接口的存在，內(nèi)外網(wǎng)不能做到完全的物理隔離，這就需要客戶機及服務(wù)器同時安裝殺毒軟件，運用服務(wù)器對病毒庫和殺毒軟件進行實時更新。在服務(wù)器和安全性要求較高的機器上安裝入侵檢測系統(tǒng)，實時監(jiān)控各種違規(guī)行為。

（3）防火墻應(yīng)用

醫(yī)院計算機網(wǎng)絡(luò)需要與醫(yī)?；ヂ?lián)，否則極易遭到外界侵入。防火墻可以及時掃描和檢測出相關(guān)危險資料[3]，有利于減少外來因素損壞，避免惡意腳本在目標計算機上被執(zhí)，關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，從而防止來自不明入侵者的所有通信[4]，。

（4）工作站安全

對各個工作站使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理，對各個工作站和服務(wù)器設(shè)置CMOS密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。有條件的醫(yī)院還可以通過桌面管理軟件來控制和操作。

3 組織機構(gòu)管理

工作人員應(yīng)該以安全管理為基礎(chǔ)，創(chuàng)建和更新安全管理制度，加強對工作人員的安全培訓(xùn)力度，增強醫(yī)務(wù)人員的安全防范意識。

3.1 安全機構(gòu)建設(shè)。組建一支有素質(zhì)、有專業(yè)水準的安全領(lǐng)導(dǎo)小組，對相關(guān)人員的職責(zé)進行分嚴格工，確保信息管理有效進行。

3.2 安全制度建設(shè)。創(chuàng)建科學(xué)合理的的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

3.3 加強內(nèi)部人員管理。醫(yī)院信息系統(tǒng)和工作站的操作主導(dǎo)者都是人。操作者的不規(guī)范操作，系統(tǒng)登錄密碼的隨意泄露，用戶權(quán)限分配不合理，非授權(quán)訪問，數(shù)據(jù)不按時備份，殺毒軟件不定期升級，隨意在工作站安裝游戲等，這些人為因素所帶來的安全問題隨時都有可能帶來網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失或更改、系統(tǒng)崩潰等無法及時恢復(fù)的災(zāi)難性損害，對正常的醫(yī)療工作造成嚴重影響，給醫(yī)院帶來

不可估量的損失[5]。

3.4 應(yīng)急預(yù)案的制定與應(yīng)急演練？。依據(jù)醫(yī)院業(yè)務(wù)特點，建立不同層面、不同深度的應(yīng)急練習(xí)。另外，信息科應(yīng)該時常展開系統(tǒng)安全分析研究。以技術(shù)為基礎(chǔ)運用數(shù)據(jù)挖掘等方式，研究信息系統(tǒng)的歷史數(shù)據(jù)，及時對系統(tǒng)進行合理的優(yōu)化配置，減少系統(tǒng)故障的發(fā)生率；最后，總結(jié)相關(guān)經(jīng)驗，對技術(shù)安全及團隊應(yīng)急能力實時進行整頓。

4 結(jié)語

綜上所述，在社會生產(chǎn)力不斷發(fā)展的背景下，“數(shù)字化醫(yī)院”將是醫(yī)院信息化發(fā)展的主要趨勢，醫(yī)療工作將逐步實現(xiàn)“無紙、無膠片、無線”，當(dāng)我們把醫(yī)囑、處方、病歷、計費信息等交給網(wǎng)絡(luò)時，我們必須保證網(wǎng)絡(luò)信息的安全。醫(yī)院信息系統(tǒng)安全的模式比較繁瑣，在實施過程中應(yīng)該創(chuàng)建合理的網(wǎng)絡(luò)安全防御系統(tǒng)，運用科學(xué)的方法，避免對網(wǎng)絡(luò)造成不必要的損壞。安全不是絕對的，任何科技都無法確?？梢酝耆鉀Q此問題。這就需要相關(guān)人員對系統(tǒng)進行及時檢測及合理的規(guī)劃并對安全防御體系進行及時更新，使醫(yī)院信息系統(tǒng)可以長期、穩(wěn)定安全運作。

參考文獻：

[1]雷艷，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的探索與實踐[J].中國科技信息，2010，18.

[2]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國數(shù)字醫(yī)學(xué)，2008，3（12）：21-22.

[3]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊，2008，20（6）：112-115.

篇6

目前，全國高校中的信息化建設(shè)發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設(shè)對高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質(zhì)量的推動力，是高校教育發(fā)展的創(chuàng)新前沿。大學(xué)的教學(xué)、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行，信息系統(tǒng)中的安全體系成為至關(guān)重要的部分。因此，高校需要一套完整嚴密的安全體系來保障信息化建設(shè)。

二、現(xiàn)狀與問題

隨著高校信息化建設(shè)的推進，大學(xué)信息化建設(shè)規(guī)模越來越大，軟硬件設(shè)備配備完整，運行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機構(gòu)不受重視、不夠?qū)Ｒ弧ＵJ為信息安全部分的進程，不用單獨成為信息化建設(shè)時平行推進的一條線，在信息化建設(shè)時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達預(yù)期的結(jié)果。防護系統(tǒng)過于單一。網(wǎng)絡(luò)與信息安全事件分類不明確，出現(xiàn)不同問題預(yù)處理方式不明確，導(dǎo)致不能全面的做到預(yù)防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找，而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善。后續(xù)處理應(yīng)及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設(shè)計與應(yīng)用

1.信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置。（1）學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。（2）數(shù)字校園建設(shè)中心作為學(xué)校信息化建設(shè)的主管部門，負責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置，負責(zé)對學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護情況進行日常檢查、指導(dǎo)和督促，必要時數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。（3）成立校園網(wǎng)管理委員會，職責(zé)為負責(zé)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運行；負責(zé)對校園網(wǎng)建設(shè)、使用和運行中的重大問題和政策性問題進行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負責(zé)人組成。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心，數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負責(zé)學(xué)校的信息化建設(shè)。（4）單獨成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項常抓不懈的長期工作，首都師范大學(xué)在努力做好當(dāng)下相關(guān)工作的同時，分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃。學(xué)校根據(jù)目前信息安全的現(xiàn)狀，申報信息安全建設(shè)專項，計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設(shè)備工相關(guān)工具，對數(shù)據(jù)中心進行整體安全加固，提升數(shù)據(jù)中心安全防護能力，切實提高系統(tǒng)的安全風(fēng)險抵御能力，降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風(fēng)險威脅，保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運行，使網(wǎng)絡(luò)信息系統(tǒng)在符合國家信息安全防護相應(yīng)級別的安全要求。以首都師范大學(xué)數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例：第一層安全防護：即傳統(tǒng)防火墻+IPS，并且對內(nèi)部的應(yīng)用進行詳細控制，對校園網(wǎng)開放應(yīng)用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應(yīng)和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當(dāng)中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統(tǒng)的防火墻無法對于80端口的web應(yīng)用進行防護，所以需要專門的web應(yīng)用防火墻進行80端口的web應(yīng)用的防護；在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路，web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi)，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護：虛擬化安全防護，在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)，為了是最大化降低應(yīng)用之間的訪問延遲，所以在虛擬化網(wǎng)絡(luò)設(shè)計當(dāng)中就沿用二層設(shè)計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數(shù)據(jù)庫安全防護，這部分防護主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，監(jiān)視數(shù)據(jù)庫活動、防止未被授權(quán)的數(shù)據(jù)庫訪問、SQL注入權(quán)限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測：通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患，在拓撲中只要網(wǎng)絡(luò)可達便可對所有的設(shè)備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設(shè)完成并交付使用，通過該項目的實施，各安全設(shè)備的運行防護能夠保障首都師范大學(xué)數(shù)據(jù)中心的信息安全，實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時，還申報并計劃學(xué)校信息安全等級保護測評和整改項目，該項目啟動后，將對學(xué)校重點的信息系統(tǒng)進行等級保護測評并針對相應(yīng)的測評結(jié)果對相應(yīng)問題進行有針對性的改造；對于學(xué)校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡(luò)與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（2）網(wǎng)絡(luò)與信息安全分級。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學(xué)校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录?；II級（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校正常工作造成嚴重損害，事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件；III級（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學(xué)校正常工作造成一定損害，數(shù)字校園建設(shè)中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。4.做好預(yù)防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。建立健全安全事件預(yù)警預(yù)報體系，嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強對校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡(luò)進出信息實行過濾及預(yù)警。實行信息網(wǎng)上審批制度，對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。特殊時期，根據(jù)要求和部署組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風(fēng)險，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學(xué)術(shù)研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網(wǎng)站進行短期關(guān)停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關(guān)注比較高的網(wǎng)站（如學(xué)校主頁）加強安全檢查和監(jiān)控，并上報辦公會，啟動改版計劃；三是對于建設(shè)較早且安全隱患較多二級部門網(wǎng)站進行永久性關(guān)停，并責(zé)令相關(guān)單位以新的安全標準建設(shè)新網(wǎng)站。對存在安全漏洞進行整改，對學(xué)校的安全風(fēng)險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預(yù)案啟動。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應(yīng)機制對突發(fā)事件進行處置。（2）應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機制。III級或IV級突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責(zé)應(yīng)急處置工作，有關(guān)情況報分管校領(lǐng)導(dǎo)。II級突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進行應(yīng)急處置。I級突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門，由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。②應(yīng)急處理方式。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對于網(wǎng)絡(luò)攻擊事件，查找網(wǎng)絡(luò)攻擊的源頭，尋找對用內(nèi)部的服務(wù)器等設(shè)備，關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來源信息。對造成的信息破壞進行修復(fù)，利用備份系統(tǒng)進行恢復(fù)?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數(shù)據(jù)進行分析，分析其欲攻擊的IP和端口。對服務(wù)器的端口進行監(jiān)察或關(guān)閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關(guān)信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件：定位造成故障事件的設(shè)備，評估事件的嚴重程度，對于非持久化存儲的設(shè)備或可暫時停運的設(shè)備，使用備用設(shè)備替換。迅速聯(lián)系IT部門，對設(shè)備故障做維護與報備。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。災(zāi)害性事件：此類事件多指自然災(zāi)害事件，根據(jù)災(zāi)害的程度，在保證人身安全的情況下，對設(shè)備以及數(shù)據(jù)進行緊急保護。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理；對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后，應(yīng)及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件，要認真做記錄與統(tǒng)計。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時匯報，及時分析網(wǎng)絡(luò)系統(tǒng)日志，將重要日志信息做永久存儲處理。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。6.保障措施。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應(yīng)急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術(shù)培訓(xùn)，增強安全隊伍對日常操作的安全程度，面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術(shù)保障。拒絕采用盜版辦公軟件，特別是安全維護相關(guān)的軟件，比如防火墻、殺毒軟件等，應(yīng)安裝正版使用。擁有健全的安全防護體系與安全技術(shù)，對防護系統(tǒng)進行多方位、多層次的設(shè)計。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統(tǒng)建設(shè)實處。學(xué)校領(lǐng)導(dǎo)與財務(wù)部門，要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預(yù)算納入到每年的財政預(yù)算中。（4）安全培訓(xùn)和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓(xùn)與教學(xué)，在理論培訓(xùn)的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結(jié)語

高校信息化管理水平是衡量高校辦學(xué)水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學(xué)規(guī)模不斷擴大, 教學(xué)管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現(xiàn)，信息風(fēng)險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術(shù)措施加強信息安全防護，保證管理信息系統(tǒng)正常運行，這樣才能滿足教學(xué)管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學(xué)數(shù)字校園建設(shè)中心

參考文獻

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計與實現(xiàn)[D].浙江:浙江工業(yè)大學(xué),2016.

[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計與實現(xiàn)[A].中國電機工程學(xué)會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林:吉林大學(xué),2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.

篇7

關(guān)鍵詞：病毒；防護；安全體系；架構(gòu)設(shè)計

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒已發(fā)展成為危害企業(yè)正常運行的一大問題。根據(jù)美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過三分之一的互聯(lián)網(wǎng)被攻破。國內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴重安全問題。計算機病毒不僅會造成人力資源與物質(zhì)資源的浪費，還會隨著病毒的傳播演化，形成一個社會化問題，對社會穩(wěn)定與國家安全構(gòu)成了極大的威脅。因此，從計算機病毒特點出發(fā)，利用已有的安全體系研究方法，對計算機病毒的防護架構(gòu)展開分析與設(shè)計，不僅能夠增強企業(yè)的自我防護能力，而且對病毒在整個社會范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計算機病毒特點

研究表明[1]，對當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計算機病毒，它將會造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴重后果，給企業(yè)與個人帶來重大的財產(chǎn)損失。為了更為清晰地認識與理解計算機病毒帶來的安全風(fēng)險，我們首先對計算機病毒的特點展開剖析。一般而言，計算機病毒會附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運行開始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過程中加劇破壞程度。傳統(tǒng)的計算機病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過網(wǎng)絡(luò)進行病毒傳播；（3）會造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤的格式化；（4）消耗計算機內(nèi)存，減緩計算機運行速度；（5）躲避防毒軟件，具有較強的隱蔽性。

隨著計算機病毒的不斷發(fā)展，傳統(tǒng)的計算機病毒威脅也日趨復(fù)雜化與智能化，其對網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱為混合型威脅[2]?；旌闲屯{綜合了病毒傳播與多種黑客技術(shù)，能夠自動發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過系統(tǒng)漏洞進行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個小時甚至幾分鐘內(nèi)感染整個網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強，混合型威脅病毒引入了自動化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計算機，并具有很強的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計算機漏洞，且伴隨著木馬程序，在傳播過程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶帶來了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對伊朗的核設(shè)施實施攻擊，該病毒同時利用微軟和西門子公司產(chǎn)品的7個最新漏洞，可以繞過安全產(chǎn)品的檢測在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計算機安全專家、政治決策者和廣大民眾。

由此可見，計算機病毒防護是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問題，如何構(gòu)建合理的計算機病毒防護架構(gòu)，增強計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點。

2 企業(yè)安全體系中的病毒防護架構(gòu)設(shè)計

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進行信息采集、信息傳播、信息處理、信息存儲和信息運用過程中，能夠保證信息安全性、完整性、可用性、真實性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進行安全防護。因此，企業(yè)安全體系必須加強規(guī)章制度的制定與實施，明確安防責(zé)任人，規(guī)定安防控制措施與獎懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護手冊》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護技術(shù)、訪問審計技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時，企業(yè)還需要訂購與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護軟件、VPN設(shè)備、入侵檢測設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實際情況，我們可以對病毒威脅劃分類型，從而為病毒防護架構(gòu)設(shè)計提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠程接入威脅四類，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護措施不理想，病毒很容易通過邊界區(qū)域進入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實現(xiàn)全面與有效防護。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對企業(yè)內(nèi)部的數(shù)據(jù)庫造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點考慮的一項威脅。

4） 遠程接入威脅。由于現(xiàn)代化的企業(yè)一般會建立異地分支機構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對該類加密技術(shù)也會產(chǎn)生一定的威脅，當(dāng)遠程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會產(chǎn)生較大的損失，因此，該類威脅也是企業(yè)信息安全建設(shè)必須考慮的一項重要威脅。

2.3 病毒防護架構(gòu)設(shè)計

根據(jù)企業(yè)安全體系主要內(nèi)容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護架構(gòu)，如圖2所示。

企業(yè)病毒防護架構(gòu)包括縱向的防護內(nèi)容與橫向的威脅類型。針對不同的威脅類型，在“人員―制度―技術(shù)”三個不同的層面進行分析與研討，并給出相應(yīng)的解決方案。該防護架構(gòu)具體描述如下：

a）邊界―人員：組織邊界網(wǎng)絡(luò)管理人員進行專業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護知識，熟練邊界網(wǎng)絡(luò)防護設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)―人員：組織全體員工進行病毒預(yù)防知識培訓(xùn)，加強病毒防護意識，減少木馬、蠕蟲等病毒進入內(nèi)網(wǎng)的潛在危險。

c）數(shù)據(jù)―人員：組織數(shù)據(jù)管理人員進行病毒防護培訓(xùn)，使其掌握數(shù)據(jù)庫入侵知識、病毒攻擊手段以及應(yīng)急處理方法等多種防護技能，熟練防護設(shè)備的操作與應(yīng)用。

d）遠程接入―人員：組織負責(zé)遠程接入的管理人員進行專業(yè)培訓(xùn)，掌握針對VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界―制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護手冊、獎懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部―制度：建立企業(yè)員工的病毒防護制度，建立監(jiān)督機構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護措施。

g）數(shù)據(jù)―制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護措施以及應(yīng)急處理方法，按照制度規(guī)范各項操作。

h）遠程接入―制度：建立遠程接入管理規(guī)定，規(guī)范遠程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界―技術(shù)：針對邊界病毒威脅，企業(yè)應(yīng)該對安全設(shè)備集成AV防護模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過濾功能，對一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進行地址過濾，減少病毒隱患。

j）內(nèi)網(wǎng)―技術(shù)：針對內(nèi)網(wǎng)威脅，應(yīng)建立兩級病毒防護機制，即企業(yè)級的病毒防護中心與個人版的病毒防護系統(tǒng)。企業(yè)級的病毒防護中心負責(zé)整個網(wǎng)絡(luò)的病毒防護，為個人提供殺毒軟件更新服務(wù)；個人的病毒防護系統(tǒng)則利用殺毒軟件、軟件防火墻進行病毒防護，且定時更新軟件系統(tǒng)，做到個人計算機系統(tǒng)、軟件應(yīng)用等實時防護。

k）數(shù)據(jù)―技術(shù)：針對數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進行隔離，并且設(shè)置針對DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護技術(shù)可以詳見參考文獻[5]。

l）遠程接入―技術(shù)：針對遠程接入威脅，應(yīng)加強VPN連接的用戶訪問權(quán)限管理，減少無關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計算機病毒防護架構(gòu)不同，該文提出的防護架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護能力，為企業(yè)全面推進病毒安全防護體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語

隨著計算機病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個重要問題。該文首先對計算機病毒的特點與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻：

[1] 周子英.某集團網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計算機應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

篇8

關(guān)鍵詞：

校園網(wǎng)安全系統(tǒng)的建設(shè)目標是根據(jù)學(xué)校信息網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，針對可能存在的安全漏洞和安全需求，在不同層次上提出安全級別要求，并提出相應(yīng)的解決方案，制訂相應(yīng)的安全策略，編制安全規(guī)劃，采用合理、先進的技術(shù)實施安全工程，加強安全管理，保證系統(tǒng)的安全性。

對于這樣規(guī)模龐大、結(jié)構(gòu)復(fù)雜、涉及人員眾多的網(wǎng)絡(luò)體系需要建立全網(wǎng)安全保障系統(tǒng)，針對不同的業(yè)務(wù)特征進行合理的安全保障，確保業(yè)務(wù)系統(tǒng)的安全運行。

我們在設(shè)計學(xué)校信息安全保障體系的過程中，借鑒IATF的信息安全保障體系模型構(gòu)建學(xué)校信息安全保障體系的技術(shù)體系和管理體系，這些體系構(gòu)成學(xué)校所需的安全體系。在技術(shù)體系和管理體系中的安全控制和對策的選擇和定制中，采用“最佳實施”方法，通過列舉滿足實際需求和實際應(yīng)用來構(gòu)造安全保障體系。

在學(xué)校安全保障體系設(shè)計過程中，整體性一直是最核心的問題，因此為了保障安全體系具有一定的完整性，避免對安全問題的遺漏，需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中，最下層是安全體系要保護的對象，根據(jù)信息資產(chǎn)邏輯圖，將保護對象分成計算區(qū)域、區(qū)域邊界、通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施（指PKI/PMI/KMI中心和應(yīng)急響應(yīng)中心）等。計算區(qū)域部分主要指提供業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)，計算區(qū)域內(nèi)部可以根據(jù)學(xué)校信息化的實際需求進一步細分為子區(qū)域，邊界和通信網(wǎng)絡(luò)。對不同區(qū)域、邊界和通信網(wǎng)絡(luò)，其安全需求是不同的。保護對象框架將學(xué)校信息系統(tǒng)的安全問題細分為一組結(jié)構(gòu)化的安全需求。

通過將對策框架中的所有安全控制中的策略，組織，技術(shù)和運作分別提煉，組成相應(yīng)的策略體系、組織體系、技術(shù)體系和運作體系。每個體系由對策框架組成，對策框架由一組安全控制組成，這些安全控制是根據(jù)保護對象中的安全需求設(shè)計和選擇出來的。每一條安全控制都包含策略，組織，技術(shù)和運作四個要素。

在校園網(wǎng)的信息系統(tǒng)安全等級保護方面，國內(nèi)尚未制定相關(guān)標準，但可以參考公安部制定的《信息系統(tǒng)安全等級保護基本要求》進行設(shè)計?；景踩蠓譃榛炯夹g(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面提出，基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

根據(jù)公安部《信息系統(tǒng)等級保護技術(shù)要求》中相應(yīng)技術(shù)要求，以滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及存?zhèn)浞莼謴?fù)等幾方面的基本要求為前提。

在基于人、技術(shù)及運行的信息安全縱深防御體系中，對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架，該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規(guī)范、安全政策、安全法律法規(guī)與標準、安全培訓(xùn)以及安全規(guī)范。

安全管理體系框架圖

安全策略作為建立安全機制必須首要考慮的核心，它對安全措施的具體實踐提供指導(dǎo)和支持。制定一套系統(tǒng)、科學(xué)的安全策略是指導(dǎo)學(xué)校等級化信息安全保障體系安全建設(shè)的重要內(nèi)容。

建立安全組織機構(gòu)、完善安全管理制度，建立有效的工作機制，做到事有人管，職責(zé)分工明確是有效防范由于內(nèi)部人員有意無意對系統(tǒng)造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標準與規(guī)范的建設(shè)過程中充分體現(xiàn)國家安全政策、安全法律法規(guī)與標準是組織充分保障信息系統(tǒng)安全的基礎(chǔ)。國家安全政策、安全法律法規(guī)與標準從國家和行業(yè)的角度制約信息安全，組織必須遵循國家和相關(guān)主管部門關(guān)于信息系統(tǒng)安全方面的法律法規(guī)、政策和制度。

對內(nèi)部人員進行有組織的安全培訓(xùn)、安全教育，規(guī)范人員行為、制定相關(guān)章程等對保障學(xué)校信息系統(tǒng)安全尤為重要。

篇9

一、推行電子政務(wù)應(yīng)用

1、建設(shè)統(tǒng)一的電子政務(wù)外網(wǎng)。利用現(xiàn)有的網(wǎng)絡(luò)資源，建設(shè)全市統(tǒng)一的電子政務(wù)外網(wǎng),與國家電子政務(wù)外網(wǎng)相連接。逐步推進各級政府部門在電子政務(wù)外網(wǎng)開展社會管理、公共服務(wù)等業(yè)務(wù)應(yīng)用，并將已建的部門公共服務(wù)業(yè)務(wù)專網(wǎng)逐步整合到電子政務(wù)外網(wǎng)（市數(shù)字辦負責(zé)，相關(guān)單位配合）。

2、實施政府網(wǎng)站整合提升工程。依托“龍巖”政府門戶網(wǎng)站平臺，繼續(xù)推進政府網(wǎng)站群建設(shè)，實現(xiàn)統(tǒng)一托管的政府部門網(wǎng)站數(shù)量達到40個以上。深入推進政府信息公開、網(wǎng)上辦事資源的梳理，形成統(tǒng)一的網(wǎng)上信息公開和辦事服務(wù)平臺。進一步完善政府網(wǎng)站功能，深化政府門戶網(wǎng)站應(yīng)用。繼續(xù)開展政府網(wǎng)站績效評估工作，推動各縣（市、區(qū)）和市政府各部門網(wǎng)站建設(shè)（市政府辦牽頭，市數(shù)字辦、行政服務(wù)中心、市政府信息公開辦配合）。

3、推進市應(yīng)急指揮中心應(yīng)急平臺建設(shè)。加快推進市應(yīng)急指揮中心應(yīng)急平臺（一期）技術(shù)方案的制訂、論證、招標和實施，實現(xiàn)與省應(yīng)急平臺、專業(yè)應(yīng)急平臺的相互銜接與資源共享，使政府應(yīng)急指揮與決策過程更加科學(xué)化、規(guī)范化、制度化。完善市應(yīng)急視頻會商指揮系統(tǒng)，整合相關(guān)職能部門的視頻系統(tǒng)資源，進一步完善傳輸網(wǎng)絡(luò)及應(yīng)用系統(tǒng)，擴大應(yīng)急視頻會商指揮系統(tǒng)應(yīng)用，發(fā)揮系統(tǒng)的綜合效益（市政府辦牽頭，市數(shù)字辦、水利局、廣電局、公安局、氣象局等相關(guān)部門配合）。

4、全面推進辦公自動化系統(tǒng)建設(shè)。依托政務(wù)信息網(wǎng)絡(luò)，全面推進市級黨政機關(guān)辦公自動化系統(tǒng)建設(shè)，啟動建設(shè)市直部門電子公文交換平臺，推進業(yè)務(wù)協(xié)同，早日實現(xiàn)“無紙化”辦公（市政府辦牽頭，市數(shù)字辦負責(zé)）。

5、推進網(wǎng)上審批系統(tǒng)建設(shè)和深化應(yīng)用。加快推進縣級網(wǎng)上審批系統(tǒng)建設(shè)進程，實現(xiàn)省、市、縣（市、區(qū)）三級聯(lián)網(wǎng)，逐步實現(xiàn)所有行政許可事項和非行政許可事項網(wǎng)上辦理（龍巖行政服務(wù)中心負責(zé)，市數(shù)字辦配合）。

二、推進便民系統(tǒng)建設(shè)

1、推進全市社會保障卡系統(tǒng)建設(shè)。在全省的統(tǒng)一部署下，加快推進社?？ㄏ到y(tǒng)建設(shè)，開展社?？ㄔ诔擎?zhèn)醫(yī)療等社會保險系統(tǒng)和就業(yè)、新農(nóng)合系統(tǒng)中的應(yīng)用；推進社保卡作為醫(yī)療就診卡，實現(xiàn)醫(yī)療就診一卡通（市勞動與社會保障局、衛(wèi)生局、各縣〈市、區(qū)〉政府負責(zé)）。

2、加快有線數(shù)字電視整體轉(zhuǎn)換。大力推進有線電視整體轉(zhuǎn)換，完善市級有線數(shù)字電視公共信息服務(wù)平臺。力爭年內(nèi)完成縣（市）城區(qū)和主要鄉(xiāng)鎮(zhèn)的有線數(shù)字電視整體轉(zhuǎn)換（市廣電局負責(zé)）。

3、加快新型農(nóng)村合作醫(yī)療管理平臺建設(shè)。加快建設(shè)新型農(nóng)村合作醫(yī)療管理平臺和應(yīng)用系統(tǒng)，推進社?？ㄔ谛罗r(nóng)合系統(tǒng)中的應(yīng)用（市衛(wèi)生局、勞動和社會保障局負責(zé)）。

4、完善遠程醫(yī)療會診系統(tǒng)。推進遠程醫(yī)療會診系統(tǒng)向基層醫(yī)療機構(gòu)擴展，今年完成省定鄉(xiāng)鎮(zhèn)中心衛(wèi)生院遠程醫(yī)療會診系統(tǒng)接入，提高鄉(xiāng)鎮(zhèn)衛(wèi)生院診療水平，滿足農(nóng)村群眾共享優(yōu)質(zhì)醫(yī)療資源的需求（市衛(wèi)生局負責(zé)）。

三、加快城鄉(xiāng)信息化進程

1、建設(shè)農(nóng)村綜合信息服務(wù)平臺。依托市政府門戶網(wǎng)站，加快農(nóng)村綜合信息服務(wù)平臺建設(shè)，進一步整合各級涉農(nóng)信息資源，推進科技、教育、文化、市場、就業(yè)等信息進村入戶（市數(shù)字辦牽頭，市農(nóng)辦等其他部門配合）。

2、加快推進無線城市建設(shè)。以第三代通信技術(shù)為主，分階段、分步驟推進龍巖“無線城市”建設(shè)進程，進一步拓展網(wǎng)絡(luò)覆蓋的廣度和深度，加強無線寬帶網(wǎng)絡(luò)應(yīng)用，重點支持和鼓勵TD—SCDMA無線網(wǎng)絡(luò)技術(shù)推廣應(yīng)用。年底前完成全市城區(qū)無線寬帶網(wǎng)絡(luò)覆蓋（市數(shù)字辦牽頭，龍巖電信公司、移動公司、聯(lián)通公司負責(zé)）。

3、全面建成農(nóng)村黨員干部現(xiàn)代遠程教育網(wǎng)絡(luò)體系。依托電信龍巖分公司網(wǎng)絡(luò)資源，整合各單位農(nóng)村綜合信息服務(wù)資源，加快推進全市1916個終端站點的建設(shè)，形成功能完備、標準較高的農(nóng)村黨員干部現(xiàn)代遠程教育平臺（市遠程辦負責(zé)，電信公司等單位配合）。

四、推進企業(yè)信息化應(yīng)用

1、推進信息化與工業(yè)化的融合。著力推進信息技術(shù)在“10+3”產(chǎn)業(yè)的應(yīng)用，促進產(chǎn)業(yè)結(jié)構(gòu)升級。開展節(jié)能減排信息化服務(wù)，重點研究電力、煤炭、冶金、化工、建材、輕紡等重點耗能行業(yè)的節(jié)能減排信息化工作方案。利用信息技術(shù)助力企業(yè)提高核心競爭力，培育工業(yè)品牌（市經(jīng)貿(mào)委、科技局、環(huán)保局負責(zé)）。

2、促進電子商務(wù)發(fā)展。構(gòu)建信息咨詢服務(wù)平臺，建立和完善龍巖中小企業(yè)在線服務(wù)系統(tǒng)，為全市企業(yè)提供及時、便利的政策咨詢等方面的信息服務(wù)（市經(jīng)貿(mào)委負責(zé)）。

3、啟動“千企萬店”上網(wǎng)工程。啟動建設(shè)龍巖企業(yè)信息化門戶網(wǎng)站，并以此為平臺分批次免費為龍巖市內(nèi)的企業(yè)商戶建立WEB、WAP網(wǎng)站以及企業(yè)信息化應(yīng)用界面，促進企業(yè)信息化水平提升，加強營銷宣傳與品牌建設(shè)（市數(shù)字辦、經(jīng)貿(mào)委等單位負責(zé)）。

五、創(chuàng)新信息化管理體制和工作機制

開展電子政務(wù)總體設(shè)計調(diào)研，做好與省電子政務(wù)總體框架的銜接。在年開展電子政務(wù)績效考核的基礎(chǔ)上，進一步完善考核辦法和實施方案，根據(jù)年度工作計劃確定績效考核指標。探索推進統(tǒng)建共用的集約化建設(shè)模式，推進集中式機房、集成式OA、政府網(wǎng)站群建設(shè)。試行應(yīng)用系統(tǒng)建設(shè)及運行維護外包服務(wù)（市數(shù)字辦、效能辦負責(zé)）。

六、加強基礎(chǔ)信息資源開發(fā)

1、積極推進政務(wù)信息目錄體系和交換體系建設(shè)，逐步實現(xiàn)市本級應(yīng)用系統(tǒng)的集成和數(shù)據(jù)庫的共享。建設(shè)證照信息服務(wù)系統(tǒng)，開展證照電子化申報審核，建立證照驗證和服務(wù)機制（市數(shù)字辦、行政服務(wù)中心負責(zé)，相關(guān)單位配合）。

2、推進基礎(chǔ)地理信息應(yīng)用平臺建設(shè)。整合國土、城建、交通、地質(zhì)等相關(guān)單位數(shù)據(jù)資源，建設(shè)基礎(chǔ)地理信息應(yīng)用平臺（市數(shù)字辦，市國土資源局、城鄉(xiāng)規(guī)劃局、建設(shè)局、交通局、勘測設(shè)計院等相關(guān)單位負責(zé)）。

七、加強信息網(wǎng)絡(luò)安全體系建設(shè)

1、進一步完善政務(wù)信息網(wǎng)和政府網(wǎng)站的安全保障措施。建設(shè)市政務(wù)信息網(wǎng)防病毒中心，為政務(wù)信息網(wǎng)絡(luò)應(yīng)用提供安全的環(huán)境。完善政府網(wǎng)站群信息身份認證系統(tǒng)，確保信息安全（市數(shù)字辦負責(zé)）。

2、積極推進信息系統(tǒng)安全等級分級保護工作，提高重要信息系統(tǒng)安全測評和安全風(fēng)險評估工作覆蓋面（市網(wǎng)安辦，市公安局、保密局負責(zé)）。

3、建設(shè)政務(wù)信息內(nèi)網(wǎng)防護監(jiān)控系統(tǒng)，及時發(fā)現(xiàn)和處置內(nèi)網(wǎng)違規(guī)外聯(lián)等信息安全事件。組織開展信息安全保密宣傳教育，推動落實安全保密工作（市保密局負責(zé)）。

4、擴展CA證書的應(yīng)用領(lǐng)域，開發(fā)個人數(shù)字證書的使用功能，為我市電子商務(wù)、電子政務(wù)提供安全保障（市機要局負責(zé)）。

篇10

【關(guān)鍵詞】高職院校;宿舍文化

學(xué)生宿舍已逐漸成為高職學(xué)生在校期間主要的活動場所，是高職學(xué)生管理、思想政治教育、校園文化建設(shè)的重要陣地。如何加強宿舍文化建設(shè)，成為高職院校面臨的一項重要課題。

一、高職學(xué)生宿舍文化的主要內(nèi)涵

宿舍文化是高職院校校園文化的重要組成部分，包含了高職學(xué)生在宿舍空間內(nèi)體現(xiàn)的理想信念、價值取向、行為規(guī)范等。高職院校在宿舍文化建設(shè)中，應(yīng)該突出職業(yè)文化特色，促進職業(yè)精神的培育，積極弘揚和培養(yǎng)工匠精神。

二、高職學(xué)生宿舍文化建設(shè)的主要途徑

1.以精神文化建設(shè)為核心，推進宿舍文化建設(shè)

一是要積極開展各類宿舍文化活動，如組織宿舍美化大賽、技能競賽、文體競賽等，引導(dǎo)同學(xué)們在活動中加強交流，培養(yǎng)團結(jié)協(xié)作精神，增強集體榮譽感。二是要深入開展文明宿舍評選活動，打造一批示范文明寢室，充分發(fā)揮先進典型的作用，激發(fā)廣大學(xué)生爭當(dāng)先進的熱情，主動參與宿舍文化建設(shè)。

2.以物質(zhì)文化建設(shè)為基礎(chǔ)，推進宿舍文化建設(shè)

要加大對于宿舍建設(shè)的投入，切實改善和維護好宿舍內(nèi)床鋪、書桌、熱水供應(yīng)、空調(diào)等硬件設(shè)施條件。不斷美化宿舍內(nèi)外環(huán)境，保持干凈整潔、安靜舒適，盡力營造優(yōu)雅的人文環(huán)境，加強綠化美化工作。進一步完善宿舍功能分區(qū)，如在宿舍內(nèi)建設(shè)閱覽室、放松室、健身房等，增加學(xué)習(xí)、娛樂、休閑功能。結(jié)合高職學(xué)生的需求，順應(yīng)“互聯(lián)網(wǎng)+”發(fā)展趨勢，高職院校應(yīng)推動宿舍配套設(shè)施和管理方式的信息化，如加強網(wǎng)絡(luò)建設(shè)與維護、網(wǎng)絡(luò)安全監(jiān)控、完善門禁系統(tǒng)管理等，利用現(xiàn)代科技手段，為學(xué)生營造安全、便捷的生活條件。

3.以制度文化建設(shè)為保障，推進宿舍文化建設(shè)

一方面，要完善管理學(xué)生行為的相關(guān)制度，如學(xué)生宿舍安全用電管理規(guī)定、學(xué)生宿舍衛(wèi)生管理規(guī)定、學(xué)生宿舍文明公約等，高職學(xué)生自我管理能力較差，往往比較自由散漫，更需要加強宿舍制度文化建設(shè)，強化對于學(xué)生行為規(guī)范的約束。另一方面，要完善加強宿舍管理的相關(guān)制度，如學(xué)生宿舍管理規(guī)定、學(xué)生宿舍值班制度、宿舍管理應(yīng)急處理機制等，為宿舍管理人員提供工作準則、劃定責(zé)任范圍，促進宿舍管理的規(guī)范化。

三、加強高職學(xué)生宿舍文化建設(shè)的保障措施

1.加強組織領(lǐng)導(dǎo)

高職院校應(yīng)高度重視宿舍文化建設(shè)，完善領(lǐng)導(dǎo)機制。學(xué)校黨委將加強宿舍文化建設(shè)納入重要議事日程，不斷加強頂層設(shè)計，做好對于以宿舍文化建設(shè)推進思想政治教育。學(xué)工、教務(wù)、后勤、各院（系）、團委、學(xué)生會等部門應(yīng)明確職責(zé)、齊抓共管，共同抓好宿舍文化建設(shè)。重視加強頂層設(shè)計，從加強和改進思想政治工作、全面推進校園文化建設(shè)的高度，對宿舍文化建設(shè)進行合理的規(guī)劃，做好統(tǒng)一部署，協(xié)調(diào)推進。

2.完善隊伍建設(shè)

宿舍管理隊伍主要包括輔導(dǎo)員、班主任、宿管員以及學(xué)生干部等，承擔(dān)著管理者、教育者和服務(wù)者的三重任務(wù)。輔導(dǎo)員、班主任、宿管員不僅要增強責(zé)任意識，做好學(xué)生的日常行為管理，確保學(xué)生安全，更應(yīng)主動開展思想政治工作，引導(dǎo)學(xué)生成長成才；要增強服務(wù)意識，主動關(guān)心學(xué)生，及時為學(xué)生排憂解難；特別要注重心理健康教育，加強對心理隱患的排查，及時疏導(dǎo)、有效干預(yù)。學(xué)生干部作為學(xué)生中的骨干力量，要做好師生之間的橋梁紐帶，發(fā)揮學(xué)生自我教育、自我管理、自我服務(wù)的作用，以個人榜樣作用帶動身邊室友。高職院校應(yīng)定期對宿舍管理隊伍進行考核，完善考核評價機制。

3.增強后勤服務(wù)能力

要大力推進后勤改革，不斷創(chuàng)新后勤服務(wù)理念，增強服務(wù)育人功能，堅持以人為本，提高師生對后勤服務(wù)的滿意度。充分利用新媒體手段，加強與學(xué)生的溝通，為學(xué)生提供咨詢服務(wù)，聽取學(xué)生的意見和建議。加強網(wǎng)絡(luò)平臺建設(shè)，開發(fā)專門的手機APP、宿舍服務(wù)系統(tǒng)等，利用現(xiàn)代化手段為學(xué)生提供服務(wù)。

參考文獻：

[1]喬娟.關(guān)于高校宿舍文化建設(shè)的重要性及具體途徑的探討[J].呼倫貝爾學(xué)院學(xué)報,2009,(4):114-115.