公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)安全管理細(xì)則范文

校園網(wǎng)絡(luò)安全管理細(xì)則精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理細(xì)則主題范文,僅供參考,歡迎閱讀并收藏。

校園網(wǎng)絡(luò)安全管理細(xì)則

第1篇:校園網(wǎng)絡(luò)安全管理細(xì)則范文

本文首先分析了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題,其次,深入探討了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,其中包括加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作,不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù),深入源頭檢查、強(qiáng)化安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè),建立起安全性控制的恢復(fù)與備份機(jī)制,具有一定的參考價(jià)值。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全問題 防范

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經(jīng)成為了生活中的重要組成部分,但是計(jì)算機(jī)網(wǎng)絡(luò)也存在著開放性、共享性等特點(diǎn),易受到惡意軟件、病毒等的侵害,導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性造成了較大的危害。本文就行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行探討。

1 行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部

1.1.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患,主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面,若不能及時(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞監(jiān)測(cè)工作和防護(hù)工作,那么必然會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.1.2 移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)存儲(chǔ)介質(zhì)(如移動(dòng)硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強(qiáng)、存儲(chǔ)量大等特點(diǎn),而被人們廣泛應(yīng)用。但是這些移動(dòng)存儲(chǔ)介質(zhì)較易染上病毒,易成為信息數(shù)據(jù)竊取者、網(wǎng)絡(luò)病毒攜帶者,嚴(yán)重威脅到行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部

1.2.1 網(wǎng)絡(luò)病毒的傳播

雖然很多行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都安殺毒軟件、防火墻等安全防范措施,但網(wǎng)絡(luò)病毒的傳播仍然嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒的傳播是指黑客人員在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中惡意添加各種非法程序指令和程序代碼,有可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間之內(nèi)處于癱瘓,進(jìn)而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。

1.2.2 無授權(quán)條件下的非法訪問

有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的而對(duì)未被授權(quán)的網(wǎng)站予以非法訪問,甚至在出現(xiàn)防火墻危險(xiǎn)警告時(shí),仍然置若罔聞。無授權(quán)條件下的非法訪問很容易會(huì)導(dǎo)致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。

1.2.3 木馬入侵

木馬入侵主要是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有病毒以木馬程序的形式來予以潛伏,在適當(dāng)?shù)臅r(shí)候會(huì)將計(jì)算機(jī)系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠(yuǎn)程控制手段來竊取。

2 如何加強(qiáng)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

(1)在職工大會(huì)上及時(shí)傳達(dá)學(xué)習(xí)上級(jí)下發(fā)的網(wǎng)絡(luò)與信息安全工作文件精神,進(jìn)一步強(qiáng)化安全觀念,增強(qiáng)安全意識(shí)。牢固樹立“信息安全,人人有責(zé)”的理念,提高計(jì)算機(jī)安全管理水平和網(wǎng)絡(luò)信息安全意識(shí)。 制定完善《計(jì)算機(jī)設(shè)備管理辦法》、《信息系統(tǒng)安全運(yùn)維管理辦法》等內(nèi)部管理制度,建立了以各單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制,并制訂安全管理細(xì)則,實(shí)行安全責(zé)任層級(jí)管理,全面落實(shí)網(wǎng)絡(luò)及信息安全責(zé)任。

(2)結(jié)合當(dāng)前開展的標(biāo)準(zhǔn)化試點(diǎn)工作和績效考評(píng)的相關(guān)規(guī)定,進(jìn)一步健全完善網(wǎng)絡(luò)安全制度建設(shè)。規(guī)范管理、規(guī)范操作,統(tǒng)一制作內(nèi)外網(wǎng)識(shí)別標(biāo)簽,在內(nèi)外網(wǎng)設(shè)備和接口的醒目位置分別張貼,杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴(yán)禁在內(nèi)網(wǎng)網(wǎng)絡(luò)上接入無線路由器等無線設(shè)備,杜絕內(nèi)網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。

(3)加強(qiáng)對(duì)行政事業(yè)單位計(jì)算機(jī)信息網(wǎng)絡(luò)的日常管理,加大日常宣傳和網(wǎng)絡(luò)安全檢查力度,讓安全防范意識(shí)固化職工頭腦。不定期組織人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行定期與不定期安全檢查,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,按時(shí)升級(jí)系統(tǒng)補(bǔ)丁,增強(qiáng)對(duì)病毒攻擊的防御力,及時(shí)發(fā)現(xiàn)處理網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題,確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)

行政事業(yè)單位可以積極引入信息加密技術(shù)、防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)等網(wǎng)絡(luò)應(yīng)用技術(shù)。為了能夠增強(qiáng)安全防護(hù)力度,可同時(shí)采用網(wǎng)絡(luò)版病毒防護(hù)軟件和單機(jī)版病毒防護(hù)軟件,將單機(jī)版病毒防護(hù)軟件安裝在各個(gè)計(jì)算機(jī)單機(jī)上,將網(wǎng)絡(luò)版病毒防護(hù)軟件安裝在工作站,以便能夠遠(yuǎn)程掃描數(shù)據(jù)資源,提高病毒清除效果和系統(tǒng)檢測(cè)效果。此外,有條件的單位還可以采取“生物識(shí)別技術(shù)”,生物識(shí)別技術(shù)包括人的面孔、骨架、指紋等人體特征,屬于加強(qiáng)版的身份驗(yàn)證方式。

2.3 加強(qiáng)計(jì)算機(jī)硬件技術(shù)防范

電源故障、線路截獲以及報(bào)警系統(tǒng)等其他計(jì)算機(jī)硬件系統(tǒng)故障的發(fā)生很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,因此,要加強(qiáng)計(jì)算機(jī)硬件的日常維護(hù),筆者認(rèn)為,行政事業(yè)單位的計(jì)算機(jī)硬件技術(shù)防范方式適宜采取主動(dòng)(預(yù)防)方式,主動(dòng)(預(yù)防)方式屬于基于月份、季節(jié)或者年份而開展的計(jì)劃性檢修,提前安排專業(yè)維護(hù)人員來對(duì)行政事業(yè)單位的計(jì)算機(jī)硬件進(jìn)行維護(hù)活動(dòng)。同時(shí),嚴(yán)格按信息安全等級(jí)保護(hù)的有關(guān)工作要求,對(duì)操作人員的計(jì)算機(jī)及應(yīng)用軟件的登錄賬號(hào)及密碼,不定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,實(shí)施跟蹤管理;強(qiáng)化對(duì)信息系統(tǒng)重要數(shù)據(jù)的安全管理,并定期進(jìn)行數(shù)據(jù)備份,確保數(shù)據(jù)不泄露、不丟失。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

網(wǎng)絡(luò)檢測(cè)是指對(duì)網(wǎng)絡(luò)對(duì)象的安全性進(jìn)行信息反饋、信息監(jiān)控,一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r,那么可通過神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測(cè)等多種措施來對(duì)數(shù)據(jù)的正常與否予以判斷,進(jìn)而預(yù)測(cè)是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外,還可以采取相應(yīng)的安全防范技術(shù)來將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導(dǎo)到偽服務(wù)器、偽主機(jī)上,最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.5 建立起安全性控制的恢復(fù)與備份機(jī)制

安全控制是指在連接各個(gè)網(wǎng)絡(luò)服務(wù)設(shè)備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復(fù)與備份機(jī)制,能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復(fù)與備份機(jī)制能夠取得較好的效果,但是操作復(fù)雜,仍然存在著漏洞,還需要在未來的時(shí)間內(nèi)予以有效完善,提高成功率。

參考文獻(xiàn)

[1]劉喬佳,李受到,張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,24(17):134-136.

[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J].科技信息(科學(xué)教研),2014,17(25):109-113.

[3]張微微.淺談機(jī)房的管理方案部署與實(shí)施[J].湖北廣播電視大學(xué)學(xué)報(bào),2009,26(03):120-124.

作者簡介

陳紹國(1973-),男,哈尼族,云南省元陽縣人。大學(xué)本科學(xué)歷。現(xiàn)為元陽縣電子政務(wù)網(wǎng)絡(luò)管理中心工程師。負(fù)責(zé)實(shí)施全縣電子政務(wù)建設(shè)工作。

第2篇:校園網(wǎng)絡(luò)安全管理細(xì)則范文

一、規(guī)劃期風(fēng)險(xiǎn)與控制

信息系統(tǒng)的規(guī)劃期,主要應(yīng)當(dāng)考慮信息技術(shù)戰(zhàn)略與學(xué)校發(fā)展戰(zhàn)略保持一致,結(jié)合學(xué)校發(fā)展戰(zhàn)略來制定信息化建設(shè)的長期、全局性的整體規(guī)劃。這一期間主要存在戰(zhàn)略規(guī)劃和項(xiàng)目決策的風(fēng)險(xiǎn)與控制。

(一)系統(tǒng)戰(zhàn)略規(guī)劃風(fēng)險(xiǎn) 具體有:信息孤島風(fēng)險(xiǎn)。未在數(shù)字校園的整體框架下建設(shè)校園卡系統(tǒng),使系統(tǒng)運(yùn)行處于封閉狀態(tài),不能與校內(nèi)其他信息系統(tǒng)交換、共享數(shù)據(jù),從而形成新的更大的信息孤島;定位風(fēng)險(xiǎn)。單純?yōu)榻ㄏ到y(tǒng)而建設(shè),與學(xué)校管理業(yè)務(wù)融合成效低下,如僅把一卡通系統(tǒng)定位為原有消費(fèi)系統(tǒng)的集成,身份認(rèn)證、金融轉(zhuǎn)帳等功能發(fā)揮受限制,校園卡淪為新的消費(fèi)卡;管理理念風(fēng)險(xiǎn)。過于強(qiáng)調(diào)技術(shù)背景,忽視信息系統(tǒng)的管理內(nèi)涵,沒有考慮學(xué)校管理組織架構(gòu)、業(yè)務(wù)流程、管理層觀念、人員素質(zhì)等關(guān)鍵因素的影響。

針對(duì)上述風(fēng)險(xiǎn),可以采取的控制措施有:結(jié)合學(xué)校的教育發(fā)展戰(zhàn)略,站在全校的整體高度,制定出符合本校數(shù)字校園目標(biāo)的一卡通項(xiàng)目總體規(guī)劃;合理評(píng)估學(xué)校管理環(huán)境與信息化程度,充分考慮校園卡技術(shù)應(yīng)用與管理服務(wù)業(yè)務(wù)的整合,使信息技術(shù)應(yīng)用與業(yè)務(wù)管理緊密結(jié)合;從組織戰(zhàn)略和管理變革出發(fā),把校園卡系統(tǒng)作為一項(xiàng)管理工程來落實(shí)。對(duì)管理人員進(jìn)行再培訓(xùn),培訓(xùn)內(nèi)容包括信息化規(guī)劃、項(xiàng)目管理方法、業(yè)務(wù)流程重組等知識(shí)。

(二)項(xiàng)目決策風(fēng)險(xiǎn) 主要有:準(zhǔn)備不足風(fēng)險(xiǎn)。未充分考慮師生用戶、職能管理部門的需求,對(duì)校園卡系統(tǒng)實(shí)施的復(fù)雜性、艱巨性估計(jì)不足,匆忙上馬,造成資源浪費(fèi)或應(yīng)用價(jià)值降低,達(dá)不到預(yù)期要求;預(yù)算風(fēng)險(xiǎn)。預(yù)算不全面,只做出系統(tǒng)軟硬件設(shè)備購置預(yù)算,沒有把基礎(chǔ)設(shè)施改造、二次開發(fā)、運(yùn)維等費(fèi)用列入預(yù)算范圍,導(dǎo)致后期運(yùn)營管理困難;目標(biāo)定義風(fēng)險(xiǎn)。沒有定義詳細(xì)的業(yè)務(wù)實(shí)現(xiàn)標(biāo)準(zhǔn),缺乏明確的目標(biāo),無法評(píng)價(jià)最終實(shí)施效果。

對(duì)這些風(fēng)險(xiǎn)可以采取的控制措施有:成立系統(tǒng)建設(shè)籌備組,通過校內(nèi)外調(diào)研深入了解校園卡技術(shù)的應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì),積極調(diào)動(dòng)信息技術(shù)部門與財(cái)務(wù)、教務(wù)、后勤等職能部門的積極性,加強(qiáng)各部門之間的交流,與用戶充分溝通,最終在系統(tǒng)建設(shè)的規(guī)模與功能需求上達(dá)成一致;系統(tǒng)預(yù)算除了要考慮系統(tǒng)設(shè)備購買的資金來源,還要為系統(tǒng)實(shí)施、后期運(yùn)維預(yù)留充足預(yù)算,以防由于資金短缺,影響系統(tǒng)正常運(yùn)行和日常維護(hù);充分定義建設(shè)目標(biāo),明確范圍,做好資源規(guī)劃,由各職能部門人員、用戶共同參與評(píng)估實(shí)施效果。

二、開發(fā)期風(fēng)險(xiǎn)與控制

在高校,校園卡系統(tǒng)多采取銀行或營運(yùn)商出資、系統(tǒng)供應(yīng)商建設(shè)、學(xué)校運(yùn)行管理,通過參數(shù)配置和二次開發(fā)方式來建設(shè)。這種外購調(diào)試方式需要關(guān)注系統(tǒng)選型風(fēng)險(xiǎn)和系統(tǒng)實(shí)施風(fēng)險(xiǎn)。

(一)系統(tǒng)選型風(fēng)險(xiǎn) 主要有:供應(yīng)商選擇風(fēng)險(xiǎn)。供應(yīng)商缺乏可持續(xù)發(fā)展能力、后續(xù)服務(wù)保障能力,系統(tǒng)無法及時(shí)升級(jí)更新;供應(yīng)商與合作方?jīng)]有合作基礎(chǔ)與經(jīng)驗(yàn),影響基礎(chǔ)功能發(fā)揮;產(chǎn)品類型選擇風(fēng)險(xiǎn)。網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫平臺(tái)、硬件設(shè)備、機(jī)具數(shù)量、校園卡等選型不當(dāng),將導(dǎo)致系統(tǒng)功能、性能、易用性方面不能很好滿足學(xué)校需求;合同風(fēng)險(xiǎn)。在合同條款中僅標(biāo)注相關(guān)軟硬件技術(shù)性指標(biāo),沒有明確供應(yīng)商必須達(dá)到的服務(wù)水平、服務(wù)范圍標(biāo)準(zhǔn)、發(fā)生故障響應(yīng)時(shí)間等約束性條款,對(duì)學(xué)校的主動(dòng)權(quán)和利益產(chǎn)生風(fēng)險(xiǎn),后期運(yùn)營維護(hù)難以保障,如卡片的采購自、密鑰管理等。

采取的控制措施有:掌握供應(yīng)商選擇的主動(dòng)權(quán),綜合判斷供應(yīng)商的規(guī)模和實(shí)力,評(píng)估其技術(shù)服務(wù)支持能力、項(xiàng)目管理能力、用戶擁有數(shù)量、同規(guī)模的成功案例情況、系統(tǒng)功能性能、信譽(yù)聲譽(yù)、財(cái)務(wù)狀況、售后保障等。避開供應(yīng)商,實(shí)地考察其他學(xué)校的工作現(xiàn)場(chǎng),深入調(diào)研他們與供應(yīng)商合作的過程、出現(xiàn)的問題、目前運(yùn)行狀況等情況。同時(shí),也要考慮供應(yīng)商與其他信息系統(tǒng)對(duì)接能力,系統(tǒng)是否穩(wěn)定和適用;通過院校走訪、專家咨詢,查詢資料、學(xué)習(xí)典型案例成功經(jīng)驗(yàn)和失敗教訓(xùn),掌握系統(tǒng)產(chǎn)品的功能特點(diǎn)和成熟程度,預(yù)測(cè)未來校園卡應(yīng)用發(fā)展趨勢(shì)。與供應(yīng)商充分交流、以同類院校成功案例作為選型基礎(chǔ),選擇合適的軟硬件平臺(tái)和功能模塊;在合同中詳細(xì)列明具體實(shí)現(xiàn)的業(yè)務(wù)功能、時(shí)間要求、結(jié)算方式、驗(yàn)收的標(biāo)準(zhǔn)和方式、違約賠償、售后服務(wù)要求、技術(shù)與評(píng)價(jià)指標(biāo)等條款。

(二)系統(tǒng)實(shí)施風(fēng)險(xiǎn) 實(shí)施階段是確保系統(tǒng)各項(xiàng)任務(wù)順利實(shí)現(xiàn)的過程,也是投入人力、物力和財(cái)力最多的一個(gè)階段。加強(qiáng)實(shí)施過程的風(fēng)險(xiǎn)控制是日后系統(tǒng)成功運(yùn)行的重要保證。實(shí)施階段包括制定實(shí)施計(jì)劃、系統(tǒng)安裝調(diào)試、人員培訓(xùn)、數(shù)據(jù)準(zhǔn)備與錄入、試運(yùn)行等幾個(gè)環(huán)節(jié),學(xué)校應(yīng)統(tǒng)領(lǐng)全局、精心組組織與安排,積極組織協(xié)調(diào)利益相關(guān)方,對(duì)項(xiàng)目實(shí)施監(jiān)督管理,努力使項(xiàng)目目標(biāo)在這一階段按時(shí)保質(zhì)實(shí)現(xiàn)。

(三)實(shí)施組織風(fēng)險(xiǎn) 把一切期望寄托在供應(yīng)商上,過度依賴系統(tǒng)供應(yīng)商單方面實(shí)施;沒有建立正確的實(shí)施隊(duì)伍組織,忽視其他利益相關(guān)者的需求,項(xiàng)目執(zhí)行困難;學(xué)校管理層沒有真正參與系統(tǒng)實(shí)施過程,項(xiàng)目負(fù)責(zé)人以部門主管擔(dān)任,跨部門協(xié)調(diào)困難。具體有:人員構(gòu)成風(fēng)險(xiǎn)。實(shí)施隊(duì)伍單純由技術(shù)人員組成,忽略關(guān)鍵業(yè)務(wù)管理人員的作用;人員知識(shí)結(jié)構(gòu)不合理、工作經(jīng)驗(yàn)不足,不能發(fā)現(xiàn)、預(yù)料結(jié)果。實(shí)施計(jì)劃風(fēng)險(xiǎn)。沒有制定完整、詳細(xì)的實(shí)施計(jì)劃,未進(jìn)行合理階段劃分,導(dǎo)致進(jìn)度不斷拖延;各階段任務(wù)不明確,忽略階段評(píng)審,質(zhì)量無法保證;實(shí)施職責(zé)劃分不明確,資源準(zhǔn)備不足使管理混亂。培訓(xùn)風(fēng)險(xiǎn)。未進(jìn)行系統(tǒng)培訓(xùn),培訓(xùn)內(nèi)容不全面,培訓(xùn)對(duì)象僅限于一般操作培訓(xùn)。系統(tǒng)配置風(fēng)險(xiǎn)。系統(tǒng)初始化參數(shù)設(shè)置不符合日常業(yè)務(wù)管理需求,業(yè)務(wù)開展無法推進(jìn)。試運(yùn)行風(fēng)險(xiǎn)。原始錄入數(shù)據(jù)有誤,系統(tǒng)輸出結(jié)果錯(cuò)誤或不符要求;問題響應(yīng)速度遲緩;系統(tǒng)切換安排不周全,影響正常的業(yè)務(wù)運(yùn)轉(zhuǎn)。

采取的控制措施有:學(xué)校與合作方聯(lián)合建立實(shí)施組織,包括領(lǐng)導(dǎo)層、實(shí)施層,設(shè)立專家評(píng)審組,學(xué)校項(xiàng)目組長應(yīng)是一位熟悉學(xué)校管理、具有一定權(quán)威的實(shí)干型校級(jí)領(lǐng)導(dǎo);實(shí)施成員由項(xiàng)目組長、咨詢專家、技術(shù)主管、職能管理部門主管、技術(shù)人員和有豐富工作經(jīng)驗(yàn)的業(yè)務(wù)骨干等人員構(gòu)成,選擇有勝任能力的人員參與,保持人員穩(wěn)定;與供應(yīng)商協(xié)商制定周詳?shù)膶?shí)施計(jì)劃,包括進(jìn)度安排、質(zhì)量標(biāo)準(zhǔn)、溝通方式等;創(chuàng)建工作分解結(jié)構(gòu),將具體任務(wù)與職責(zé)劃分到到每一個(gè)人,明確部門與團(tuán)隊(duì)成員的職責(zé);為系統(tǒng)安裝調(diào)試提供環(huán)境、調(diào)配資源;對(duì)實(shí)施團(tuán)隊(duì)分層次分階段進(jìn)行校園卡系統(tǒng)管理思想、流程再造、技術(shù)維護(hù)、業(yè)務(wù)操作等知識(shí)培訓(xùn),在實(shí)施期間,指派人員跟蹤學(xué)習(xí),主動(dòng)參與實(shí)施全過程,充分利用實(shí)施機(jī)會(huì)培養(yǎng)自己的人才;管理人員與程序分析員充分溝通,選擇合適的業(yè)務(wù)功能,使參數(shù)設(shè)置符合學(xué)校業(yè)務(wù)遠(yuǎn)景規(guī)劃;做好系統(tǒng)上線的數(shù)據(jù)準(zhǔn)備,業(yè)務(wù)管理人員嚴(yán)格控制源數(shù)據(jù)的整理、審核與遷移,確保基礎(chǔ)數(shù)據(jù)錄入準(zhǔn)確無誤;及時(shí)處理試運(yùn)行出現(xiàn)問題;合理布置新舊系統(tǒng)交替過渡,使系統(tǒng)平穩(wěn)轉(zhuǎn)換。

三、運(yùn)維期風(fēng)險(xiǎn)及控制

運(yùn)維期是校園卡系統(tǒng)存續(xù)時(shí)期最長、發(fā)揮實(shí)際功效的階段。校園卡系統(tǒng)結(jié)構(gòu)復(fù)雜、終端形式多樣化、用戶面廣、牽涉單位部門多,且各服務(wù)器、消費(fèi)子系統(tǒng)、終端POS機(jī)間傳遞有大量的電子交易數(shù)據(jù)和個(gè)人身份信息。因此,在此階段面臨重要的運(yùn)行管理風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

(一)日常運(yùn)行管理風(fēng)險(xiǎn) 具體有:制度風(fēng)險(xiǎn)。未建立規(guī)范的系統(tǒng)運(yùn)行管理制度,系統(tǒng)隱患爆發(fā),出現(xiàn)故障;缺乏例行檢查,導(dǎo)致系統(tǒng)遭受惡意人為、自然等因素破壞;信息系統(tǒng)未定期備份,數(shù)據(jù)丟失或損壞后不能恢復(fù),造成重大損失。變更風(fēng)險(xiǎn)。系統(tǒng)未經(jīng)授權(quán)批準(zhǔn),隨意升級(jí)或修改,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定。

采取的控制措施有:設(shè)立信息綜合管理部門,賦予相應(yīng)權(quán)限,負(fù)責(zé)學(xué)校信息系統(tǒng)的規(guī)劃、配置、協(xié)調(diào)、安全、管理等工作,信息管理部門主管向?qū)W校最高領(lǐng)導(dǎo)負(fù)責(zé)。明晰部門間及部門內(nèi)部人員職責(zé),建立校園卡系統(tǒng)運(yùn)行管理制度,內(nèi)容涵蓋系統(tǒng)維護(hù)、校園卡辦理、資金結(jié)算、用戶管理、突發(fā)事故應(yīng)急預(yù)案、電子檔案存儲(chǔ)、安全檢查評(píng)估等細(xì)則。定期執(zhí)行檢查,做好日常設(shè)備保養(yǎng),人工記錄系統(tǒng)運(yùn)行情況,查看系統(tǒng)操作日志記錄,及時(shí)跟蹤、發(fā)現(xiàn)和解決存在的問題,以確保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。數(shù)據(jù)定期備份,按信息類型及重要級(jí)別進(jìn)行日備份、周備份、月備份。規(guī)范操作規(guī)程,建立運(yùn)行維護(hù)工作流程,系統(tǒng)變更要嚴(yán)格遵照申請(qǐng)、審批、執(zhí)行、測(cè)試的程序。

(二)系統(tǒng)安全管理風(fēng)險(xiǎn) 具體有:服務(wù)器安全。軟硬件損壞,如系統(tǒng)崩潰、硬盤損壞等導(dǎo)致數(shù)據(jù)丟失,造成整個(gè)系統(tǒng)癱瘓;數(shù)據(jù)安全。數(shù)據(jù)采集不規(guī)范、不完整,信息缺失、錯(cuò)誤,引起錯(cuò)漏信息進(jìn)入系統(tǒng),使用戶無法正常使用校園卡的某些功能;網(wǎng)絡(luò)安全。因校園卡系統(tǒng)網(wǎng)絡(luò)架構(gòu)于校園網(wǎng),會(huì)遭受網(wǎng)絡(luò)攻擊、病毒破壞,數(shù)據(jù)竊取和非法篡改等,致使系統(tǒng)運(yùn)行不穩(wěn)定;設(shè)備安全。設(shè)備類型和數(shù)量繁多、分布范圍廣,使用頻度高,管理難度大,終端機(jī)具、卡片遭惡意破壞;操作安全。業(yè)務(wù)操作分工不合理,系統(tǒng)權(quán)限分配不當(dāng),產(chǎn)生越權(quán)操作;人員安全。缺乏有效的監(jiān)管手段,內(nèi)部少數(shù)人員素質(zhì)低下,惡意濫用系統(tǒng)資源或破壞系統(tǒng),發(fā)生舞弊、計(jì)算機(jī)犯罪等現(xiàn)象;操作員安全防護(hù)意識(shí)薄弱,被他人偷窺密碼,危害用戶操作。

采取的控制措施有:設(shè)專用機(jī)房和機(jī)柜,配備大容量不間斷電源,加強(qiáng)對(duì)中心服務(wù)器的安全防護(hù);核心數(shù)據(jù)庫采用雙機(jī)熱備,對(duì)操作系統(tǒng)和數(shù)據(jù)庫建立鏡像站點(diǎn),采用磁盤陣列等大容量存儲(chǔ)設(shè)備,按數(shù)據(jù)信息的重要程度,做好實(shí)時(shí)備份、增量備份、歷史備份;做好異地防災(zāi)備份,充分考慮做好災(zāi)難發(fā)生時(shí)和故障時(shí)的快速系統(tǒng)恢復(fù)。規(guī)范各類電子表單和信息采集、校驗(yàn)與處理流程,保證數(shù)據(jù)錄入準(zhǔn)確、完整、無誤;注意異常使用的卡片,對(duì)問題卡收回分析原因,防止違造卡和卡中數(shù)據(jù)被非法修改現(xiàn)象;密切關(guān)注單邊帳的交易數(shù)據(jù),不能由系統(tǒng)自動(dòng)糾正的及時(shí)做人工分析處理;定期核對(duì)系統(tǒng)各類資金明細(xì)表和平衡表。通過網(wǎng)絡(luò)分段、防火墻等技術(shù)加強(qiáng)網(wǎng)絡(luò)安全,防范黑客攻擊和非法侵入,以及病毒感染和破壞,使網(wǎng)絡(luò)順暢和安全。對(duì)設(shè)備使用進(jìn)行注冊(cè)登記,利用系統(tǒng)提供的監(jiān)控平臺(tái),對(duì)終端機(jī)具嚴(yán)加監(jiān)控,檢查不聯(lián)機(jī)設(shè)備原因,及時(shí)排除故障,確保數(shù)據(jù)及時(shí)上傳;及時(shí)關(guān)閉不使用的端口與服務(wù)。建立登陸訪問管理,用戶分等級(jí)授權(quán),定期審閱用戶操作,避免授權(quán)不當(dāng)和發(fā)生越權(quán)操作;加強(qiáng)用戶的登記、注銷、關(guān)閉管理,崗位設(shè)置和權(quán)限分配遵循不相容職務(wù)相分離的原則,如中心數(shù)據(jù)庫管理與應(yīng)用管理、系統(tǒng)管理與業(yè)務(wù)操作在人員上必須分離,卡業(yè)務(wù)的制卡權(quán)限和卡密鑰、清零以及收費(fèi)權(quán)限不能授予同一人。關(guān)鍵崗位選擇道德修養(yǎng)好、責(zé)任心強(qiáng)、有勝任能力的人員擔(dān)任;定期對(duì)員工進(jìn)行業(yè)務(wù)培訓(xùn)和道德教育,減少誤操作導(dǎo)致的數(shù)據(jù)被修改、刪除,加強(qiáng)人員的安全防護(hù)意識(shí)和用戶信息保密意識(shí)。定期開展系統(tǒng)的運(yùn)行評(píng)價(jià)、安全評(píng)估和內(nèi)部審計(jì)。

校園卡系統(tǒng)是聯(lián)接校內(nèi)各管理信息系統(tǒng)的紐帶,學(xué)校在利用校園卡系統(tǒng)促進(jìn)信息的集成與共享,發(fā)揮其在內(nèi)部控制中作用的同時(shí),也應(yīng)注重加強(qiáng)信息系統(tǒng)自身的控制。將內(nèi)部控制融入校園信息化建設(shè),正確認(rèn)識(shí)信息系統(tǒng)建設(shè)過程中的風(fēng)險(xiǎn),主動(dòng)防御和積極應(yīng)對(duì)風(fēng)險(xiǎn),可以降低信息化帶來的風(fēng)險(xiǎn),提高信息系統(tǒng)建設(shè)成功率,以更好地實(shí)現(xiàn)預(yù)期目標(biāo),從而樹立信心,使校園信息化協(xié)調(diào)有序地順利進(jìn)行,全面提升學(xué)校教育管理水平。