发布时间:2023-10-11 17:47:18
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇高校信息安全建设范例,将为您的写作提供有力的支持和灵感!
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
作者:邵美科 单位:东北财经大学
主要参考文献:
网络信息建设过程中是离不开软件系统和必要硬件设施的,现阶段计算机在运行过程中本身存在较多的漏洞,这些漏洞为黑客和病毒的入侵提供了便利,如果高校图书馆网络被侵蚀,不但会造成网络堵塞,严重的会使得整个图书馆服务器瘫痪,图书馆内部的数据也会消失,最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外,主控机房的环境安全,以及配电系统、空调设备等出现问题,也会影响到整个网络信息系统的正常运用和稳定。
1.2 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.3 网络管理人员的技术水平有待提升
高校图书网络管理人员的管理质量,对于图书馆信息维护具有重要的意义,但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训,对于网络信息安全还不够了解,也不了解信息安全的维护技术,对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患,就算发现了问题,也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。
2 高校图书馆的网络信息安全建设方案
2.1 提高高校管理人员的网络信息安全意识
现阶段,部分高校图书馆都忙于数字化和网络化图书馆的建设过程中,对于图书馆网络信息安全性兼顾不到,更没有认识到现阶段网络信息安全问题,部分高校图书馆管理人员安全意识淡薄,这些问题的存在都影响了高校图书馆信息的安全,所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力,就必须提高网络信息安全意识,能够在面对图书馆信息安全系统问题时,做出快速和灵敏的反映,采取有效的防范措施,确保高校图书馆信息的安全。
2.2 做好高校图书馆内部软硬件设备的完善工作
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
2.3 强化高校图书馆网络管理人员的培养
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
2.4 提升高校图书馆网络的防火墙技术
1现状与问题
1.信息安全现状
随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。
网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题
通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:
(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。
(2)对国际国内信息安全法律法规缺乏深刻意识和认识。
(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。
(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。
()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。
(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。
(7)缺乏信息安全总体规划,难以全面提升管理
(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。
2建设思路
2.1建设原则和工作路线
学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。
依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。
2.2体系框架
信息安全体系框架依据《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008、《信息系统等级保护安全建设技术方案设计要求》(征求意见稿),并吸纳了IATF模型[7]中“深度防护战略,,理论,强调安全策略、安全技术、安全组织和安全运行4个核心原则,重点关注计算环境、区域边界、通信网络等多个层次的安全防护,构建信息系统的安全技术体系和安全管理体系,并通过安全运维服务和itsm[8]集中运维管理(基于IT服务管理标准的最佳实践),形成了集风险评估、安全加固、安全巡检、统一监控、提前预警、应急响应、系统恢复、安全审计和违规取证于一体的安全运维体系架构(见图2),从而实现并覆盖了等级保护基本要求中对网络安全、主机安全、应用安全、数据安全和管理安全的防护要求,以满足信息系统全方位的安全保护需求。
(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。
(2)安全组织:是信息安全体系框架中最重要的
各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。
(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。
(4)安全技术:是从技术角度出发,落实学校组织机构的总体安全策略及管理的具体技术措施的实现,是对各个防护对象进行有效地技术措施保护。安全技术注重信息系统执行的安全控制,针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据的安全需求。安全技术包含通信网络、计算环境、区域边界和提供整体安全支撑的安全支撑平台。该部分以国家等级保护制度为依据,覆盖物理层、网络层、主机层、应用层和数据层5个部分。
()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作
3.1安全渗透测试
2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。
3.2风险评估和安全加固
2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。
3.3安全体系规划
根据前期对全校的网络、重要信息系统及管理层面的全面评估和了解整理出符合大学实际的安全需求,并结合实际业务要求,对学校整体信息系统的安全工作进行规划和设计,并通过未来3年的逐步安全建设,满足学校的信息安全目标及国家相关政策和标准学校依据国际国内规范及标准,参考业界的最佳实践ISMS[10](信息安全管理体系),结合我校目前的实际情况,制定了一套完整、科学、实际的信息安全管理体系,制定并描述了网络与信息安全管理必须遵守的基本原则和要求。
通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。
4未来展望和下一步工作
4.1安全防护体系
根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。
公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。
应用安全支撑平台为各信息系统提供应用支撑服务、安全支撑服务以及安全管理策略,使得信息系统建立在一个稳定和高效的应用框架上,封装复杂的业务支撑服务、基础安全服务、管理服务,并平滑支持业务系统的扩展。主要包括:统一身份管理、统一身份认证、统一访问授权、统一审计管理、数据安全引擎、单点登录等功能。
4.2安全运维体系
ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。
根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。
中图分类号:TP309文献标识码:A文章编号:16727800(2012)009015402
1现阶段高校信息安全体系存在问题的原因
高校信息安全体系存在的问题,受多方面因素的影响。本文把这些问题主要归结为外部原因和内部原因。
1.1外部原因
据有关调查显示,目前高校的信息系统时常会遭受病毒、黑客的攻击,威胁着信息系统的安全。再严密的计算机操作系统也是人为设计和开发的,存在漏洞在所难免。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。因为,随着网络技术的提高,黑客有充足的资源和途径可以更隐蔽地对目标进行攻击,使得病毒能通过网络和各种存储介质传播速度不断提高,造成的危害也日益严重。这些病毒中的蠕虫病毒最为厉害,它的隐蔽性和破坏性都是极强的,具有不依赖于人为操作的自主攻击性,自身可以通过繁殖的方式,迅速扩散造成网络阻塞、服务中断甚至信息泄露。并且目前的防毒和杀毒软件具有滞后性,都是在某一项病毒被发现后才能更新或者升级,这些都给黑客带来可趁之机。
1.2内部原因
(1)面临双重威胁。一方面,由于高校的特殊性,管理的幅度比较大,所以高校的信息系统为了便于管理与信息的传达连接了校内各院系所部等教学行政单位及学生宿舍的计算机;另一方面,为了满足教师与学生接触外界的需要又通过CERNET与Internet直接相连。由于校园网与Internet相连,且网民数量越来越多,很容易受到不法分子的攻击;再就是高校的信息系统的用户大多数都是校内学生,比较了解校内网络结构和应用模式,特别是一些信息专业的学生专业技术比较强,有的还喜欢挑战,所以也有威胁其它用户的潜在可能性。
(2)计算机节点多,安全方法弱。随着信息技术的普及和高校信息技术的广泛应用,一系列的教学工作都是通过网络来完成的,所以接入校园网的节点越来越多,就是一所普通的高等学校的计算机节点数量都达上万台。由于,高校在信息系统的管理与维护方面的疏忽,导致这些节点多没有安全防护措施,非常容易受到病毒感染和黑客的攻击,这就给高校的信息系统带来了潜在危害。
(3)管理方面存在疏漏。据有关统计表明,70%的信息安全问题都是由于管理不善造成的,而这些问题基本上都可以通过加强管理来避免,所以说安全管理制度不完善是风险的主要原因。由于我国高校信息管理系统的起步比较晚,疏于管理,造成内部使用者可能会误入本不想进入的领域,由于好奇或无知,或也有一些用户为了自身利益或其它目的恶意对数据进行修改。由于原始数据的破坏,就可能影响高校信息系统的正常教学和管理。
(4)用户安全意识淡薄,缺乏安全培训。目前,普通高校的大学生都具有一定的计算机操作能力,但却对安全方面的知识了解甚少。常常有用户出现口令选择不慎,或把自己的账号转借他人,这些都会对校园信息系统产生极大的危害。因此,对校园用户进行相关的安全知识培训,提高其安全和防护意识是非常必要的。
2解决高校信息安全问题的对策
(1)对高校信息系统进行不同等级的保护。高校应以最小成本去实施合理的管理,保障其安全性。对此,学校可以把校内信息系统按照受破坏程度后造成影响的不同程序进行等级划分,分成不同的等级安全域,从而对不同的影响程度进行不同的安全保护。安全域是指对同一系统内根据信息的性质安全目标和策略等元素的划分不同的子网络,每个区域内有相同的安全需要。当然,安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度。这样通过划分不同的安全域就可以使高校对影响较大的安全问题实施重点保护,对造成的破坏程度较小的安全问题实施相对较小幅度的保护。从而既可以保证高校信息系统的安全,又可以节约成本。
(2)部署身份认证和管理系统。由于校园网是为本校的师生服务的,所以不是任何人都可以进入的。应该设置身份验证和访问授权程序,所有校园网用户在使用校园网时必须表明用户身份,授权程序根据用户的不同身份确定用户可以访问的信息安全域以及可以采取的操作。所有校园网用户无论是进行内网访问还是进行外网访问都要在系统中进行登记,记录用户访问的IP地址、登录地点和登录时间等内容。
(3)建立统一的信息安全中心。为防止来自外部和内部的病毒威胁,学校应在本校的信息系统内部建立统一的信息安全中心。可以统一购置最新的、功能最齐全的杀毒软件。并为全校的用户提供杀毒和升级服务,如果在资金和实力允许的情况下,信息安全中心也可以成立研发团队,针对本系统经常会出现的问题,设计适合本系统的杀毒软件,并及时更新和升级,装在整个校园网上。
(4)配备专职信息安全工作人员。由于高校的信息安全工作涉及学校工作的方方面面,一旦遭到破坏造成的损失将是巨大的,所以配备专职的懂得相关技术的信息安全工作人员是非常必要的。技术方面,信息安全工作人员应定期对全校存在安全隐患的地方进行漏洞修补、软件升级和安全系统定期巡检。及时发现问题,在第一时间解决问题。管理方面,信息中心安全工作人员要及时与各学院的安全管理人员进行沟通,共同讨论发现的难题,必要的时候可以举行论坛、研讨会等研究解决方法。只有信息安全人员的工作对解决信息系统安全问题来说还是远远不够的,一方面需要用户的密切配合,另一方面,制定安全管理制度也是必要的。这样可以更有效地对校园信息系统实施安全保护。
(5)建立应急处理机制。高校信息安全具有复杂性和动态性两方面特点。复杂性是指其安全问题来自多方面。动态性是指高校信息安全工作总是处于动态变化之中,每个月都可能出现不同的信息热点问题,甚至一个月中可能会出现数个不同的信息热点问题。这些特点决定了其设置应急处理机制的必要性,当遇到突发事件时,能够立即采取措施,有效控制局面,减少损失。
(6)增强大学生的信息安全意识。现在大学生是浏览网络最活跃的群体,在浏览网络的过程中需要保护个人的信息。这些信息包括两大类:个人身份资料和个人网络痕迹。其中,个人身份资料包括姓名、生日、家庭住址、电话、图像、银行卡号码等与个人密切相关的客观信息。个人网络痕迹包括个人的言论观点、行为特征、上网偏好等等主观性的信息。目前,大学生泄露信息的途径主要有以下几种途径:①一些非法用户通过一些诱人的信息致使有些大学生出于好奇去注册用户,从而泄露信息;②垃圾邮件,如中奖之类的邮件;③BBS泄露个人信息。人们有意或无意地在BBS中披露个人信息,就会被其他居心不良的人发现并使用;④实名博客等对他人的相关描述是个人信息保护的新挑战,其风险甚至高于BBS。
(7)开展大学生信息安全教育。首先,可以在大学生课程中开设信息安全课程;其次,学校可以通过举办研讨会、安全知识讲座、安全知识竞赛等方式让大学生主动搜集、学习相关知识;最后,学校利用校刊、广播、宣传栏等媒介宣传信息安全知识。
参考文献:
[1]杨建国.网络环境下高校信息安全的管理[J].安庆师范学院学报:社会科学版,2004(2).
引言
随着现代网络科技的广泛普及与应用,高校网络被广泛应用,其信息安全的重要性也越来越突出。只有有效地确保高校网络的信息安全,才能保障网络技术为各所高校提供良好的服务,同时也能有效控制由于网络出现安全问题,防止个人信息被盗用等不良后果。
1网络信息安全的内容与意义
内容:网络信息安全是指在计算机、数学、应用通讯等众多应用领域,确保信息自身的保密性,只有经过授权的用户,才可以获取处理信息的权限,在对信息的处理和保护过程中中,确保信息的完整和准确,在授权人需要查阅各种信息的时候,可以随时的获取信息资源。意义:随着科技的不断发展,各类的网络诈骗、盗取隐私机密信息等非法行为,对网络程序进行的恶意性破坏等相关问题,都对网络信息的安全有十分严重的影响,对网络信息安全采取科学有效的保护措施显得尤为重要。在高校的网络建设中,信息安全涉及到高校的核心资产管理、学校的科研、教学成果等重要活动,校园网络遭受威胁,将会影响教育的效果。加强和完善高校网络信息安全的建设,对教学科研工作的顺利开展意义重大。
2高校网络信息安全保护中存在的主要问题
2.1网络入侵的攻击
在高校网络信息安全实施保护过程中,通常会面对各类试图从外部非法访问内部网络的用户。这类用户中黑客、破坏者等,使网络中断服务,或是不施好意地更改或删除有关的信息造成网络无法运行;也有的是对校园网络信息内容好奇的学生。高校的网络要与校园内的教学和科研相适应,一般时期的管理是很松散的,存在不同程度的开放性与软弱性,所以较易受外界的攻击。不管是什么样的目的,入侵者都会给校园的网络信息安全带来影响及威胁,不利于安全保护。
2.2网络病毒的侵袭
随着现在互联网的广泛应用,网络病毒也在渐渐地成为危害网络信息安全的主要原因。网络病毒一般通过U盘、硬盘等传输,能进行自我复制,对网络程序实施破坏。在破坏系统和数据信息的同时,还会给网络的运行效率带来了不同程度的影响。有一些病毒还会给设备造成不小的破坏。学生的信息和学习成绩的信息如果丢失,将会给学校带来非常严重的后果。
2.3教育人员和学生的不正确操作
一些教育人员在操作校园网络信息的时候,因为操作失误,或是因为好奇,导致校园网络重要的信息被泄露。一些学生在操作校园网络时,为了满足自己的好奇心理,或为了展示自己的能力,运用所学的知识,有意地侵入校园的网络,更严重的还会获取比较重要的信息。
2.4网络系统自身所存在的缺陷
网络科技快速发展,一些高校网络未适应其发展的形势,还在采用传统的系统技术,造成了技术方面的滞后。以往的系统在操作时一般会存在不同程度的缺陷,尽管一些高校推行了相关的补丁程序,但还是防止不了病毒及人为行为的破坏,从而造成不可挽救的损失。另外一些校园还因软件及硬件配置不当,也产生不同程度的安全缺陷,给高校的网络信息安全带来不小的影响。
3高校网络信息安全治理的措施方案
3.1网络系统的防御攻击措施
一般通过防火墙防止外界用户非法、随意地进入内部的网络,确保内部的网络体系的安全,保障内部的网络关键性的信息不被盗用。尽管防火墙并不足够预防外界的网络攻击,但能够及时的防止与阻挡部分的攻击。高校在本校内的网络建设中,配置一些具有高性能的防火墙,并且构建有关的安全措施方案,从而可以预防外界网络的侵入,确保校内网络的正常服务。在高校的网络保护中,可在网络的出口位置设置入侵防御程序,在出现攻击的时候,可以自动地阻隔危害行为。
3.2针对访问实施控制的措施
运用对用户名称、用户的指令及用户的账号识别和验证,设置访问控制策略,管理用户是否可以运用校园网络,及可以取得哪些信息资源。在用户对校园的网络进行访问的时候,要设置相应权限,一些用户及用户团体对其授予权限,让其可以访问指定的信息内容。在校园的网络系统内设置目录的安全管理,操控用户对于目录与文件等的访问权限,从而管理控制教师和学生对本校网络资源的访问。
3.3针对病毒应采用积极预防的措施
为了预防病毒的传播与感染,高校应采取有效的防毒措施,在校园的网络服务器与每个办公室的计算机上安装能够进行深度杀毒的软件,随时地对网络服务器展开病毒扫描,并及时地清除病毒,修复网络系统中的漏洞。实时掌握新病毒的查杀技术,及时升级杀毒软件。在选取杀毒软件的时候,要清楚各类杀毒软件是否合格,参照所用电脑的特点,选取适合的杀毒软件。固定时间对数据库的数据进行备份,如此在系统受到破坏的时候可以恢复信息数据,从而防止无法挽回的严重损失。另外,还需定期的对系统实行更新,降低系统中的缺陷,防止病毒的侵犯。
3.4以虚拟局域网为基础的安全设置
校园虚拟局域网不仅把分布于校园每个地方的用户进行了细致的划分,还使其成为单独的工作组,经过对同一种VLAN的相互交换端口实行连接,使用户进而达成广播的共享,从而构成了广播域,而且VLAN能够在操控流量、供给网络安全性、移动网络装置等方面为用户提供有效的支持。一般情况下,VLAN被分成两个形式,第一种是物理的分段,通过物理层及相应的数据连接层,对网络实施众多分段的划分,各网段间很难相互进行通信。第二种是逻辑的分段,这是在网络层面对全部的网络系统进行分段管理。
4结束语
在高校网络建设过程中,面临的信息安全问题多种多样,各高校需要采取针对性的措施进行解决。为此,可通过网络系统防护措施、访问控制策略、预防病毒、虚拟局域网等措施进行有效的安全防御。此外,还要持续地提升工作人员的安全管理意识,构建完善的安全组织管理体系,从而实现安全有效的校园网络信息安全治理目标,确保高校网络系统可以正常良好地运行。
参考文献:
[1]万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报,2008.
[2]付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报:自然科学版,2009.
[3]张玉芳.网络空间的信息安全治理模型浅析[J].信息安全与技术,2011.
【分类号】G647
一、高校校园安全管理概述
(一)校园安全的内涵
本项目认为,安全是指个体人身不受伤害、财产不受损失,精神不受威胁的一种客观状态。它具体包括人身安全、财产安全、精神安全。结合安全的定义,校园安全是指,在高校校园范围内,个体个体人身不受伤害、财产不受损失,精神不受威胁;校园财物不受损失的一种状态。校园安全是一种相对安全,而不是一种理想化状态下的绝对安全。因此,从这个角度来看,校园安全是处于学校环境中的个体对学校在教学活动中存在的各类威胁和事故,在生理和心理上可接受程度的一种状态。
(二)安全校园的特点
(1)客观存在性。人类生活在自然界会遇到各种不同的隐患,这些隐患是客观存在的。校园环境中存在的隐患自然也不例外。认识校园安全的客观存在,是正视校园安全问题,消除校园安全隐患的条件之一。
(2)突l性。近年来,校园安全突发性事故时有发生,由于高校群体的特殊性,校园安全突发性事故对学校和社会稳定造成一定的危害,应对校园安全的突发性事故已经成为当前校园安全管理研究的重点之一。
(3)可预防性。虽然校园安全问题普遍存在,但通过加强校园安全管理,采取一定的管理措施,大部分校园安全事故是可以避免。只要发挥主观能动性,校园安全问题具有可预防性。
(三)校园安全管理的必要性
高校担负着培养人才、教学科研的重要职责。加强校园安全管理建设,具有现实可行性和必要性。
1.有利于构建和谐社会
党的“十”报告提出的构建和谐社会的总体目标,将和谐稳定的社会环境和秩序作为开展各项工作的首要条件。安全,则是和谐的重要组成部分。构建和谐社会,首先要构建安全社会。高校作为社会的有机构成部分,构建校园安全,是构建和谐社会的有机组成部分。
2.有利于为国家实施人才战略提供客观保障
高校背负着教育和培养国家人才和社会精英的重大职责,为广大师生提够一个安全的学习科研环境至关重要。纵观各大高校的发展现状,安全已然成为高校开展各项教育工作的前提条件。
3.有利于高校自身改革发展
近年来全国高校纷纷探索开展开放式办学模式,高校不再是一个封闭的“小社会”。校园的不安全因素,严重干扰和破坏了校园的正常教研秩序,对师生人身安全及财产安全构成重大胁。安全问题已经成为高校校园发展的亟需解决的首要问题。
二、高校校园安全管理与安全文化调研
(一)调查目的与方法
2015年9月,本项目以M学校为研究对象,对其校园安全管理与安全文化情况进行了调查。本次调查问卷研究采取抽样调查的方法,设计初衷在于调查学生及在校教职工对校园安全满意度的测评和对改善校园安全的建议收集。随机抽取了学生约400名,教职工40名。本次调查问卷发放学生实际发放410份,收回396份,收回率96.59%;发放教职工实际发放40份,收回37份,收回率92.5%。
(二)调查结果与分析
1. 校园安全问题的总体评价
通过调查对校内师生对校园安全问题的评价有了全面了解。从目前调查的数据来看,大多数师生对校园安全问题的总体评价还是基本满意(表1)。
对于学校对校园安全的重视程度,认为十分重视的人群在学生和教职工人群中分歧较大。学生仅有3.5%人群,教职工却有26.14%人群。同时,认为学校对校园安全的重视程度有待提高的人群也存在很大的差距,学生比例为18.15%,教职工比例为6.77%。对同一问题的看法出现如此大的区别,主要在于两个群体对同一问题的评价标准不同。学生的关于校园安全的重视度的评价是是否发生安全事故,安全事故如何处置的。而教职工的评价依据是学校是否采取了相应的预防措施,预防效果如何。
而从访谈的内容来看,学校领导的关注点较师生的略有不同。他们普遍认为重大的交通、消防责任事故是当前校园安全的主要隐患,而针对师生反映比较强烈的侵财性安全事故,校领导的关注点在于如何有效排查隐患,控制此类事故的上升趋势,尽量减少此类事故的发生量。
2. 影响校园安全的事故类型
通过对不同性别,年龄及身份的调查对象的问卷调查,影响校园安全事故类型主要有人身安全事故、财产安全事故、消防安全事故、心理安全事故。
3.校园安全管理影响因素分析
(1)制度构建因素
针对校园学生实施的轻微违法事件,学校管理部门也只能依据校规校纪处理,存在一定的人为因素,处理分歧较大,难以做到公平、公正,达到处罚、警示的效
果。从问卷调查情况来看,学生和教职工在认为学校在处理违纪违法行为的客观合理度上有一定的分歧。认为十分客观合理和比较客观合理的比例分别为39.74%和29.56%。认为不太客观合理和不客观合理的比例分别为21.66%和20.04%。
(2)队伍建设因素
在调查问卷题:“你认为学校安全保卫部门应该加强哪些方面的工作力度”(多选)一题中,有45.8%的学生选择“K.增加校园安保力量,提高安全保卫工作效率”。这也反映出当前安全保卫队伍力量不足,增强安全保卫力量成为大部门学生的期盼。
以M大学为例,该校的校园安保队伍主要有两部分构成,一部分为学校行政管理人员,他们的来源背景一般是普通大学毕业的人员、警校毕业的人员和退伍军人。另一部分则是校园安保临时人员。这类人员一般由职高在校学生、社会人员、退休人员构成。人员构成比较复杂,学历要求得不到保证。
(3)环境因素
从开展的问卷调查来看,M大学在校园安全文化环境构建上存在一定不足。根据调查学校是否开展一系列的安全法制教育课程和学生自我保护和防范课程的问卷数据来看,受访的学生中认为经常开设的以上课程的比例仅为4.67%,比例不足5%。认为偶尔参加过一次及从未参加过的,比例总和则高达40%以上。
三、新时期高校安全防范体系建设对策
(一)规范高校校园安全管理机构的职责权限
1. 结合实际制定《高校校园安全法》
本项目认为可以综合日本和美国两国的立法特点,既注重校内人物力的资源整合,又注重充分依托社会力量共同治理,制定符合我国高校实际的校园安全法。校园安全法应该包括:校园安全法的适用范围,校园安全法的基本内容,校园安全法的法律责任。
2.赋予校园安全保卫管理部门适当法律职权
依照法律程序,各省、市、自治区地方人民政府以规范性文件的形式,确立高校安全保卫管理部门的执法地位,授予校园安保管理部门一定的执法权限范围。执法权限范围主要集中在对轻微违法行为的侦查处理和对轻微刑事案件的侦查及勘验现场的权力。同时整合高校安保队伍力量,制发统一的工作制服,明确安保工作人员为校园警察,编制全省统一的校警编号,从事校园安全执法活动,建立校园安保工作人员的工作权威性和公信力。
3. 明晰校园安全保卫管理部门职责
就高校校园来看,行使校园安全保卫管理的职能部门一般为保卫部(处,科),其执行义务的过程,实际上也是在行使安全管理权力的过程。
一是要信息公开义务。校园安全保卫管理部门有义务定期以一定的方式,将校内治安情况、近期违法犯罪情况的相关信息公布给全校师生。这一方面是对管理部门的工作的监督,另一方面也增强了全校师生的安全意识,起到一定的教育警示作用。
二是危险告示义务。为了保障校内师生的人身财产安全,安全保卫管理部门必须履行危险告示义务。主要包括:对校内存在危险隐患的设施、地段进行告示,并采取必要措施进行合理防范,做好日常的预警和预防工作等。
三是提供人身、财产保护的义务。校园安全保卫管理部门对于师生在校内发生的人身及财产具有不可推卸的保护义务。这种保护义务主要包括:安保部门要取合理措施,避免师生受到他人的行为侵害。采取一定的心理干预措施,避免师生发生因心理问题产生的自残、自杀害。保护师生免受危险设施和危险环境带来的意外侵害。
四是限制他人行为的义务。校园安保管理部门限制他人行为的义务主要表现在两个方面。一方面,对校外人员在本校内实施的针对校内师生的人身和财产的损坏行为予以制止。另一方面,对校内师生间因个人恩怨而实施,对校内其他师生人身和财产的侵害行为予以制止。
(二)健全校园安全机制
1.建立健全“权责明晰,分工明确”的责任机制
本项目建议建立治安综合治理领导小组,制定平安校园创建工作实施意见及实施计划,针对校园安全管理工作的目标任务进行责任分解。在每年开学之初,学校主要领导依据“谁主管、谁负责”的原则与校内各学院及行政机构签订《安全管理综合治理责任书》,将安全管理的目标责任落实在各个部门。各个部门再将责任落实到所俚母鞲鱿担做到层层落实,层层把关。学校与各院系学生代表签订《学生安全管理责任倡议书》,在全校范围内营造师生职工齐抓共管的安全管理新局面。
2.建立健全“警校联动、校地联动”的互动机制
美国校园安全管理遵循的原则是“加强学校和相关的政府和部门的合作,建立完善的安全防护体系,共同维护学校的安全”、长期以来,美国校方与社区、政府、警察等相关部门建立了良性的联动机制,共同维护校园安全。实践证明,建立联动机制以来,美国校方在打击和预防犯罪,维护校园环境安全上取得较好成效。
我国高校安全管理部门对校园环境熟识,发生校园安全事故能够第一时间到达案发现场,然而因无执法权,相关案件处理工作无法及时推进。高校要与公安机关优势互补,建立联动治安治理机制,共同维护校园安全。其次,高校要与卫生部门、交通管理部门等政府联合起来共同治理校园周边安全环境。再者,高校要充分发挥学生家庭的作用,加强与家庭的联系。家长对自己的子女的品行、性格、行为较为了解,通过定期召开家长会、辅导员家访等形式,及时了解学生心理、学习动态,有利于防患于未然。
3.建立健全“提前预案、快速反应”的预警应急机制
建立健全预警应急机制,制定完善的突发时间应对措施,降低安全事故的损失是当前开展高校安全管理工作的主导趋势。首先,要建立健全狭义安全预警方案。加强对校内及周边环境的安全隐患的排查。其次,建立健全突发事故应急处置机制。第三,事故处理完后,要建立校园安全危机解除机制。
(三)加强校园安保队伍建设
1.建立健全安保队伍培训机制,提高安保人员素质
针对安保人员的培训机构缺乏,培训内容不规范,直接导致安保队伍素质不高,工作能力不足的局面。为改善当前现状,必须建立安保队伍培训机制,完善安保队伍培训制度。一是建立全国统一的正式培训机构。将培训机构的建设管理归入本地公安机关的管理范畴。二是制定科学的培训时间、课程、标准。三是保障培训时间。四是建立健全准入制度和考核管理制度。可以借鉴现行运行比较成熟的律师行业准入制度,对安保服务行业采取考核准入制度。
2.提高安保人员工资待遇,加强安保队伍的稳定性
从调查的情况来看,安保人员的待遇不足特别是安保临时人员的待遇偏低是导致安保人员频繁流动,安保队伍不稳定的主要原因之一。要从根本上解决这一问题,就要提高安保人员的待遇,制定完善的保障措施。一方面,要提高工资福利待遇。另一方面,要贯彻落实社会保险制度。要贯彻落实国家保险制度,对每位安保人员包括临时人员交纳社会保险(包括养老保险、基本医疗保险、失业保险、公积金),保障安保人员的合法权益。
3.完善规章制度,加强安保队伍纪律管理
一是要结合校园的实际工作情况,合理安排安保人员的作息时间,结合安保人员的工作任务和岗位布置特点,制定合理科学的安保人员考勤制度。二是引入竞争机制,实行竞职上岗。安保管理部门可以借鉴企业化管理模式,实行竞职上岗,能者上,庸者下。
(四)营造校园安全文化环境
从访谈可以看出,构建校园安全文化体系,对增强师生安全意识,有效减少师生人身和财产损失起着重要作用。加强校园安全文化体系建设对改善校园安全环境具有必要性和迫切性,具体而言应从以下几个方面着手实施:一是要强化校园安全基础设施建设,完善校园安全文化环境;二是要建立高素质的校园安全文化队伍,充分调动广大师生的积极性;三是要以开展校园安全教育课为平台,营造全校建设安全文化的良好氛围。借助教育宣传安全知识的手段提高师生员工的安全文化素养是校园安全文化建设的目标,也是校园安全文化建设的核心。
参考文献:
[1]杨建军,李姝丽. 意识形态建设与高校安全防范体系构建[J]. 沈阳工程学院学报(社会科学版),2010,03:335-338.
[2]杨璐,罗诏. 高校安全技术防范体系建设的思考[J]. 昆明冶金高等专科学校学报,2014,02:22-24.
【中图分类号】G【文献标识码】A
【文章编号】0450-9889(2012)10C-0082-03
高校是人才培养、科学研究、服务社会和文化传播的重要基地,安全稳定是高校改革与发展的前提与基础,是国家和谐稳定、社会长治久安的重要保证。在面对各种压力、现实问题、社会矛盾时,心理发展尚未成熟的大学生容易产生心理问题和精神疾病,经常诱发或导致盗窃、伤人、自残、自杀、杀人等校园稳定安全事故的发生。大学生心理资本是影响高校安全稳定的重要因素,加强大学生心理资本建设是预防和解决校园稳定安全事故的重要方式,是实现高校安全稳定的重要途径。因此,在当前高校维稳形势复杂严峻的背景下,积极探索高校大学生心理资本建设路径,塑造大学生自尊自信、理性平和、积极向上的社会心态,对于维护高校安全稳定具有十分重要的理论与实践意义。
一、心理资本的基本内涵及核心要素
心理资本的概念最早在20世纪90年代由经济学家Goldsmith,Veum Darity提出,他认为,心理资本是指能够影响个体的生产率的一些个性特征,这些特征反映了一个人的自我观念或自尊感,支配着一个人的动机和对工作的一般态度。在该概念中,心理资本被看做个体在早年生活中形成的相对稳定的心理倾向或特征,主要包括个体的自我知觉、工作态度、伦理取向和对生活的一般看法。2004年,Luthans等人以积极心理学和积极组织行为学为理论基础,提出了以强调人的积极心理力量为核心的积极心理资本的概念(简称心理资本),认为心理资本是指人的积极心理状态,主要包括希望(Hopen)、自我效能或自信(self-efficacy)、乐观(Optin-ism)和韧性(Reslience)四个方面。2005年,Luthans把心理资本定义为:“个体一般积极性的核心心理要素,具体表现为符合积极组织行为标准的心理状态,它超出了人力资本和社会资本之上,并能够通过有针对性的投入和开发而使个体获得竞争优势。”
2007年,Luthans等人对此定义进行了修订与扩充,认为心理资本是指个体的积极心理发展状态,其有四个核心要素:
第一,乐观。乐观是指个体对当前和将来的成功做积极归因。拥有乐观个性的人能以积极正面的态度面对生活,认为好事总是会发生,或是相信事情结果的正面及可能性,对现在和将来的成功抱有肯定的态度,且能对未来抱持期待和希望。
第二,自我效能感(自信)。自我效能感是指个体在未曾经历过、难以预测且具有压力的特定情境中,对自己整合并执行相关行动的能力知觉并拥有表现和付出必要努力、成功完成具有挑战性的任务的自信。自我效能是与外在环境及其他自我调适机制和个人能力、经验、成就表现产生交互作用的结果,属于自我系统中的动态层面,包含认知、社会及行为的次技巧衍生性能力,具有整合行为而达成目标的作用。
第三,希望。希望是指个体坚持目标,为了取得成功,在必要时能够重新选择实现目标的路线。Snyde认为希望是一种正向的动机状态,包含两个基本要素:一是路径思考,二是意愿思考。两者交互作用,是一种认知的思考历程。前者是一种目标导向的能量;后者系指达成目标的途径。希望可以用一个简单的公式来表示:希望(Hope)=达成目标的干劲与决心(Agen-cy)+达成目标的计划与策略(Pathways)。
第四,韧性(回复力)。韧性(resilience)是指为个人面对生活逆境、创伤、悲剧、威胁或其他生活重大压力时的良好适应,从疾病、挫折、其他种种逆境中复原的心理能力。它是一种人体中存在的“自我调节机制”,能在危机中或压力下释出其能量,保护个人不受挫折或压力情境的影响,重新获得自我控制的能力,并发展出健康的反应行为和动力过程。它涵盖两个层面的意思:一是从困境中复原的能力,包括度过日常生活的困难与压力;二是从重大的挫败中重新站起来的毅力。
二、大学生心理资本与高校安全稳定的内在关联性
(一)大学生心理资本是高校安全稳定前提与基础
1.大学生心理资本对高校安全稳定的心理支撑作用。良好的心理素质是保障学生安全的内在原因,健康的心理在很大程度上能杜绝心理性安全事故的发生。作为心理资本的重要组成部分,积极情绪不仅是大学生心理健康的体现,而且对大学生心理健康发挥着重要的维护和改善功能,能触发建设性的认知及心理反应,提高大学生个体的动机、努力、乐观、灵活性、创造性思维和应变力水平,以及其他适应行为。负面情绪不仅直接影响大学生的身心健康,还会给大学生和高校带来诸多问题,影响高校安全稳定。由心理资本产生的积极情绪与某种需要的满足相联系,有助于使大学生产生一种更广泛的、有弹性的认知组织系统,形成大学生积极的心理品质,引导大学生进行积极的情绪体验,拥有良好的自我效能感、保持乐观和希望,塑造大学生的主动人格,提高大学生行为的积极性和活动能力,强化大学生的心理承受力,以乐观的态度去审视一切不愉快的事情,撤销消极情绪对身心造成的不良影响,提高自己应对和缓解压力的能力,预防、治疗大学生身心疾病疗,提高自己的心理健康水平,在相当程度上有效地促进自身可持续发展及高校和谐稳定。
2.大学生心理资本对高校突发事件的心理防御作用。高校突发事件是指高校中由于偶发性因素引起而突然爆发的,并严重影响学校正常教学、科研秩序,威胁到学生的生命、财产安全,进而危及社会的稳定,要求政府和学校必须采取特殊措施加以应对的紧急事件。引发高校突发事件的原因是多种多样的,除了社会、家庭和学校等外因,心理因素是导致高校突发事件的因素。由心理健康问题导致的高校突发事件越来越多,不仅给学生、学校、家庭带来了不可弥补的创伤,而且也在社会上产生了不良影响。高职院校突发性事件的发生并不都是必然的,一般情况下都有一个酝酿、发生、发展乃至蔓延的过程。做好预防,构建预防体系是有效预防高校突发事件的基础和关键。高校突发事件具有外显性的特征,这些特征是对高校突发事件进行预防和救助的心理基础。心理资本是保障个人发展、成功和幸福的内在能源,也是实现人生和组织可持续发展的原动力。加强大学生心理资本建设是高校突发事件预防体系基本环节。它能帮助他们学会储蓄积极情绪、消解消极情绪,加强自身心理修养、心理保健,自觉建立心理防范机制,使大学生自觉掌握自我心理调适、缓解心理紧张的方法,消除心理障碍,提高自身的心理健康水平,从而增强高校安全稳定工作的预见性和主动性,降低突发事件发生的概率,为防御高校突发事件奠定坚实的心理基础。
3.大学生心理资本建设对高校安全教育工作的补充作用。高校安全教育是指高校为了维护学校的安全稳定,保护大学生的人身、财产安全和身心健康,提高大学生的安全防范意识与自我保护技能,对大学生进行国家法律法规、学校安全规章和纪律、安全知识与防范技能的教育与培训活动。良好的心理素质是保障学生安全的内在原因,健康的心理在很大程度上能杜绝心理性安全事故的发生。可见,心理因素在高校大学生安全教育中具有主导地位。培养大学生的积极心理人格,提高抵御大学生负性生活事件影响的能力,增强其心理安全适应能力及安全素质是高校安全教育工作重要内容之一。培育大学生心理资本,可以让大学生最大限度地认识自身心理方面的优劣,引导大学生正确认识自身存在的心理问题,积极引导其事前干预和自我心理调适,帮助他们更加从容地认识和应对校园不安全因素,使自身在应对社会不良影响、解决危机突发问题方面的能力和自我认识能力得以更大限度上的加强,提高其心理承受、心理认识、心理适应、心理调节等方面的能力,强化高校心理安全教育效果,明确统一做事的合理性和发展的目的性,使大学生在高校安全教育过程中得以实现自我的完善与提高,有效弥补当前高校安全教育的不足。
(二)高校安全稳定衍生和提高大学生心理资本
有研究结果表明,生活事件总应激量与心理安全感总分之间存在显著的负相关,而高校安全稳定与大学生安全感、心理资本之间存在正相关关系。高校安全稳定可以为大学生的学校、生活和工作创造一个平安、稳定、和谐的高校校园环境,使大学生具有心理安全感。心理安全感是决定心理健康最重要的因素。马斯洛(Abraham Maslow)指出,心理安全感是一种“从恐惧和焦虑中解脱出来的信心、安全和自由的感觉,特别是关于满足一个人现在(和将来)各种需要的感觉”,是维持个体社会生存不可缺少的因素。学生心理安全感可为大学生提供了一个展现自己优秀品质和潜在能力机会,使他们的乐观、自尊、内控性、一般自我效能感、正性情感、一般生活满意度和主观幸福感等指标得到显著提升,而悲观、抑郁和负性情感等显著降低,与他人建立信任的人际关系,激发和挖掘他们内心的积极的、潜在的力量,以积极潜能应对周围世界变化,较充分地实现人性及自我价值,从而衍生和提高大学生心个体的积极心理资本与心理力量。
三、高校维稳的心理资本建设路径
(一)树立大学生的希望
希望是“一种基于目标和路径之间的交互作用而产生的成功感的积极动机状态”,是通过自我引导的决心、能量和内控的知觉能够实现的内心向往和追求。在高校维稳的过程中,当大学生遭遇挫折时,能通过信念坚持解决问题的决心,使自身具备达成目标的勇气及信心。高校要帮助学生做好学业、职业规划,设置切实可行的目标,鼓励和倾听他们对实现目标的设计,确定实现目标的途径和策略,并要求他们制定克服困难的计划并付诸行动,以实现分级目标来提升希望,避免可能引发的盲目、自卑的心理,为自我效能训练、乐观训练和复原力训练奠定良好的心理基础,从而提升高校维稳的心理资本。
(二)增强大学生的自我效能感
自我效能理论的创立者班杜拉(Al—bert Bandura)认为,自我效能是指个体对自己有效地组织和完成某一项特殊任务的主观评价。它决定个体对行为效果或结果的预期。大学生的自我效能感是一种自我把握感和控制感,往往是大学生实现目标必要的心理条件和动力性因素。它的形成和发展主要受动作性掌握经验、替代经验、言语劝说、来自情绪和生理状态的信息等因素的影响,而且这四种信息常常综合起来起作用。根据班杜拉自我效能影响因素的观点,提取出用于培养大学生自我效能,维护高校稳定的相应途径:一是体验成功经验。高校要设置维稳目标,为大学生创建平和、愉悦、放松的学习和实践环境,鼓励参与直接维稳经验体验,多方位、多渠道了解和体验高校维稳经历,鼓励、支持包括专业技能、知识结构、心理素质等诸方面的高校维稳锻炼,在实践中增强维稳的自我效能。二是关注他人成功。高校要善于及时发现、培养和宣传校园内的维稳先进集体、先进个人,全方位、立体化、纵深化地讲述他们成功的坎坷经历,积极发挥他们的榜样示范作用。三是进行劝说鼓励。高校要进一步营造“维稳工作人人有责”浓厚氛围,组织学生参观学习,请先进个人做现身说法。四是调整情感状态。高校要帮助大学生唤起维稳的积极心理,引导学生进行有效归因,增强大学生的自尊和自信的心理,激发强烈的成就动机和成功期望。
(三)培养大学生的乐观精神
乐观主要是指个人对自己的外显行为和周围存在的客观事物能产生一种积极积极体验,体现一种坚信美好必将战胜邪恶的坚定信念。它是心理健康最重要的预测变量。一般说来,乐观的人常具有良好的心态、更高的坚韧性,其行为带有明显的积极特征,因而具有更大的成功可能性。selignan认为,乐观是指人们对已发生的事件进行解释时,对好事件作持久的、普遍的和内在的归因,而对坏事情作短暂的、具体的和外在的归因。作为一个特殊的群体,大学生常常接触一些高校维稳的负性事件和阴暗面,这些事情直接或间接影响到他们的情绪、健康和安全感。如果他们能以积极的乐观解释风格对这些负性事件进行正确归因,那么,他们将获得健康的心态、积极的人格和快乐的体验。他们在日常学习生活中遇到消极事件有很多,这些负性生活事件如果不予以重视,进行及时客观的解释,就容易造成严重的心理障碍,如抑郁、强迫、习得性无助等,将会对高校维稳产生不利影响。因此,根据以上所提到的归因原理,高校要提供更多的心理补偿、个体认同感、从属感、社会支持和条件,帮助大学生克服各种艰难和困境,调整他们的主观预期水平,促进形成良好的人际关系,传授乐观的解释风格,并通过有效激励、拓展训练、心理暗示等方法增进人的积极体验改变其认知,使其归因重组,转变其消极倾向,形成乐观品质。
中图分类号:G64 文献标志码:A 文章编号:2095-6401(2016)01-0027-01
当前,网络已成为现代高校不可或缺的组成部分,网络安全管理成为重中之重。鉴于高校网络管理员扮演的角色日益重要,笔者就如何做好网络管理员队伍建设进行探讨。
一、高校网络管理存在的主要问题
(一)队伍结构不合理
首先,高校网络管理队伍男女比例严重失衡,女性管理员人数极少。其次,缺乏高素质复合型人才。大多数管理员专业技术不高,知识面较窄,难以适应现代网络安全管理的需要。再次,缺乏专业人才。不少管理员非科班出身,对于网络安全风险的防范和处置缺乏过硬的本领。最后,管理员学历水平参差不齐。网络管理队伍中既有从事较低技术含量的计算机网络信息管理的五六十年代出生的中学毕业生,也有八十年代末的计算机毕业生,还有九十年代以来计算机信息及相近专业的硕博研究生,这些人员专业口径过窄,重理论而轻实践,与现代高效网络信息安全管理的要求不符。
(二)安全防范意识较差
随着计算机信息技术应用的普及,很多网络安全问题频频进入人们视野,成为社会热点问题。一些黑客攻击网站的事件屡见不鲜,对高校网络安全管理提出了新的要求,也敲响了警钟。当前计算机网络管理员安全防范意识普遍较差,加之专业素质缺乏,与网络安全管理的需要存在较大差距。
(三)用人机制存在缺陷
首先,高校网络管理员选人用人机制不规范,缺乏科学规范的体制机制,难以任人唯能,导致优秀人才难以招纳进来。其次,缺乏必要的竞争激励机制。未能严格实行能者上、庸者下的公开公平公正的竞争上岗机制,难以达到人尽其才、各尽所长的效果。最后,缺乏与专业技术水平、工作业绩相挂钩的绩效考核奖励评价机制,未能真正按照奖优罚劣的原则实施,严重影响了管理员的工作积极性,导致很多优秀人才纷纷跳槽,影响了队伍稳定与发展[1]。
二、提升管理员信息安全管理能力的对策
(一)创新思路选人才,建好网络管理队伍
首先,要拓宽用人渠道,严把人才准入关口。通过定向培养、社会招聘、公开招考、择优选调等方式,吸纳技术等级较高、综合素质较强的复合型人才,增强队伍力量,确保高校网络管理队伍的稳定。其次,要增强高校网络管理队伍的合力。高校网络管理是一项具有系统性、复杂性的工作,需要多个部门联动、合作。因此,要注重与网络安全主管部门和技术服务机构的协作,通过日常沟通、信息共享、业务合作等方式齐抓共管,为高校网络安全管理提供强大的外部力量支撑。
(二)创新措施抓管理,提升安全防范能力
首先,要狠抓专业培训。科学制定培训规划,坚持长远规划与近期规划相结合,专项培训与全面培训相结合,采取集中培训、网络培训、外出培训、内请培训、以岗代训等方式加强高校网络管理员的专业培训,尤其要针对网络安全中长期存在的信息安全问题及突发性网络信息安全问题进行突击集训。为确保培训取得实效,应强化培训结果的应用,将结果作为工资待遇、奖金福利、考核评价的重要依据。其次,要狠抓奖罚考核。按奖优罚劣原则,将信息安全防范工作专用技术水平、工作业绩与工资待遇、岗位选择、奖金发放等相挂钩,以此增强网络管理员的信息安全防范责任感和自觉性。在工作考核评价方面,要建立科学统一的考核评价标准,坚持量化考核与综合性考核相结合,注重日常管理考核,坚持过程性考核与年终考评相结合,引导高校网络管理员强化过程管理意识,促使其更加注重日常工作的落实[2]。
(三)创设良好的工作环境,用好用活优秀人才
首先,要注重人文关怀。高校领导层要高度重视和关爱网络管理员,多谈心,掌握其思想情感动态,了解其实际困难和诉求,并想方设法为其解决,让他们感受到高校大家庭的温暖,从而增强队伍的凝聚力和战斗力。其次,要提高待遇。制定工资正常增长机制,完善福利待遇,减少管理人员的后顾之忧,从而全身心投入工作。最后,要优化环境。为高校网络管理员提供良好的发展、加薪平台,立足长远,完善机制建设,让他们看到高校发展及个人发展的美好前景,从而令网络管理员在思想、工作、生活上有更广阔的进步空间,真正留住优秀人才[3]。
三、结语
信息安全防范是当前高校网络管理的重头戏,加强网络管理员队伍建设是高校网络安全、稳定、持久运行的根本保证。领导层要高度重视高校网络管理人员的选拔录用,拓宽选人用人渠道,用全新的思维抓管理,用培训强化信息安全防范能力,用科学的机制用好人才,用优越的环境留住人才。
参考文献:
[1]唐艳丽.信息安全防范下高校网络管理员队伍建设研究[J].科技信息,2013(14):286,288.
中图分类号:G64 文献标志码:A文章编号:1673-291X(2011)16-0286-02
在社会转型、体制转轨、经济快速发展的新时期,影响高校安全稳定的因素呈现多样化、复杂化的趋势,这些都给高校的安全稳定工作提出了新的挑战。因此,建立维护高校安全稳定工作的标准体系是落实维护高校安全稳定工作“统一领导、统一指挥、统一协调”[1]的必然要求,对有力地维护高校的安全稳定,建设和谐校园具有极其重要的意义。目前,教育管理部门还没有建立起一个完整的维护高校安全稳定的体系,各高校现有的安全稳定标准体系又存在分散性、片面性的问题,因此,探索并构建一套高校安全稳定标准体系是当前高校安全稳定工作的重中之重,也是新时期高校健康发展的必然要求。
一、高校学生安全稳定工作标准化建设的目的
1.解决泛化与弱化问题。目前,影响高校安全稳定工作的因素主要有两种,一种是高校自身内部的因素,这是给高校安全稳定工作带来不稳定隐患的主要因素;另一种是来自高校外部的社会环境当中的不安全因素,这种因素构成了高校安全稳定工作的诱因。所以,高校安全稳定工作所要考虑的潜在不安定因素范围很广,面临很多不可预知,难以把握的问题。如果处理不好,高校安全稳定工作极易走上极端,造成“草木皆兵”[2],处处小心谨慎,甚至阻碍学校的正常工作的有序开展;反过来,如果走向另一个极端,就极易造成马虎大意,对安全稳定工作潜在的不安全因素掉以轻心,不能及时予以预防处理,造成突发重大责任事故的发生。
2.解决主因与诱因问题。高校作为社会的一部分,自然而然地也会受到社会上各种因素的影响。但是目前,高校在对影响安全稳定工作的主因与诱因之间的关系的认识上还不够成熟。有的高校只重视对高校安全稳定工作构成危害的内部因素进行预防,而忽视对外部因素的预防和控制,导致突发事件的发案率上升。更为重要的是,很多高校忽视了主因与诱因之间的联系以及相互转化的控制预防,没有及时切断产生不确定因素的途径,导致情况更加复杂,不可控制性增加。
3.克服就事论事问题。当前,许多高校在安全稳定工作中,由于相关规章制度还不够健全,直接从事维稳工作的人员总体业务素质不高,还存在就事论事,只关注事件本身和对自己单位的利益的狭隘观念,仅利用自身已有的办法去处理问题。究其原因,是维稳工作者对安全稳定事件本身的社会性和衍生性没有引起高度重视。
4.克服标准分散的问题。国家高度重视高校安全稳定工作,多次召开会议部署进一步加强维护学校安全稳定工作。教育部、相关高校及专门研究机构围绕高校的安全稳定工作,开展了内容丰富、层次多样、针对性强的研究性工作。随着研究成果的相继推出,各高校对安全稳定工作有了更加清晰和系统的认识,进一步提高了对高校安全稳定工作的重视程度,并逐步将相应的理论成果应用到实践当中。有的高校借鉴相关成果,加强了保卫处的安全防卫功能,成立了职能更明确、针对性更强、应对突发事件更为有效的安全管理处或安全稳定处;有的高校除了设置正式的安全稳定工作机构外,还充分发动师生员工的力量,成立了校园安全综合巡导小组,加强日常安全巡查督导;有的高校特别增设了网络安全管理机构[3],将网络舆论作为安全稳定工作新的重要信息来源,以便作出科学合理的决策。
二、高校学生安全稳定工作标准化建设应坚持的原则
1.系统性原则。高校安全稳定工作标准体系是一个庞大而繁杂的工程,在确定安全稳定体系内容的时候,应遵循取得最佳效果的标准来构建。也就是说,高校安全稳定标准体系的内容应在具有实际价值效益的项目中选定,并且要在能够获取标准化效益项目之中,按照所取得效益的大小排序。而标准化效益应从维护高校安全稳定工作的全局利益出发,力求最佳效益,而不是某一项目局部的、片面的标准化效益[4]。
2.相对统一原则。目前,各高校现有的安全稳定标准体系存在分散性、片面性的问题。因此,在一定时期、一定范围内应对高校安全稳定工作准则做出统一的规定,以实现标准化的目的。统一要坚持科学合理的原则,要有一定的量值,量值要有一定的上限和合理有度的下限,以便于提高高校安全稳定工作的有效性和可操作性。
3.预防为主原则。高校安全稳定工作应以预防为主,对异常事件的细微信息应引起足够重视、及时做出处置,提高广大学生的危机意识,将高校安全稳定方面的事件发生概率减小到最低限度。因此,在日常工作中不应仅仅注重现实存在的危险因素,还要注重潜在的危险问题 [5],因此,对高校安全稳定工作中的隐性问题应建立预警机制,及时发现问题及时处理。
4.协商一致原则。高校安全稳定工作标准体系应由教育主管部门、各高校共同协商探讨,在取得一致共识的基础上构建。高校安全稳定工作标准体系只有得到教育主管部门的支持和认同,取得各高校的认可,才能增强其权威性和执行性。这样既可以保证标准体系的科学合理性,又可以为高校安全稳定工作的顺利开展创造有利条件。
5.动态求优原则。由于影响高校安全稳定工作的不确定性因素有很多,因此,安全稳定工作标准体系的制定应根据时间和环境条件来确定,并且随着时间的推移、高等教育的改革发展、社会环境和人类思想的发展变化而变化,并在各个特殊时期制定相应的标准。因此,高校安全稳定工作标准的制定和修改,及其内容的选定、标准的高低等,都需要根据时间和环境,对实际中出现的问题进行及时反馈,对标准体系进行动态调整,使其保持最佳状态。
三、高校学生安全稳定工作标准化建设的意义
当前,社会问题和高校内部问题相互交织,治安问题和政治问题相互影响,人民内部矛盾和敌我矛盾互相渗透,影响高校稳定的因素呈现出多样化、复杂化的趋势,特别是随着高等教育事业的发展,与之相关的问题接踵而至,给维护高校的安全稳定工作带来了相当大的压力。在错综复杂的挑战和应对工作面前,如何让工作更加规范、有效开展,如何把安全稳定事件的消极影响降到最低,对于高校科学处置各类影响安全稳定的突发事件,维护高校与社会的安全稳定,推动和谐校园与和谐社会建设具有极为重要的意义。
1.理论意义。一是高校安全稳定工作标准化体系的建设,有利于进一步厘清高校安全稳定工作标准化的内涵和外延。确定出一个具有代表性和说服力的概念,对安全稳定工作的内涵进行标准定位,对其外延进行统筹分析,对于推动高校安全稳定工作标准化的理论研究,具有十分重要的意义。二是高校安全稳定工作标准化体系的建设,准确地提出了标准化的表现形态,有利于找准标准化丰富而科学的表现形态,从而实现理论上的丰富和提升。三是高校安全稳定工作标准化体系的建设,能够填补高校安稳工作标准化研究方面的不足。
2.实践意义。一是通过高校安全稳定工作标准化体系建设及其有关成果的应用,有利于更好地贯彻国家有关文件精神。国务院、、教育部等先后多次针对高校安全稳定工作下发重要文件,对高校安全稳定工作尤其重视。但在文件下发过程中,仍然伴随的是高校各种安全稳定事件的发生,究其主要原因,就是有的高校没有按照标准和要求,严格认真落实安全稳定工作相关规定,制定相关制度,推动工作的标准化开展,因此导致事件发生。二是通过高校安全稳定工作标准化体系建设及其有关成果的应用,有利于提高高校安稳工作标准化建设质量。标准化建设是一个有序的过程,但其前提在于首先要确定好标准,继而开展标准的建设过程。三是通过高校安全稳定工作标准化体系建设及有关成果的应用,有利于高校安全稳定工作的科学发展。影响高校安全稳定的因素很多,不可能保证不出任何问题,关键是要探索建立维护高校安全稳定的长效机制,坚持抓早抓小、工作在前、预防为主,变被动为主动,做到少出问题,不出大问题。四是通过高校安全稳定工作标准化体系建设及有关成果的应用,有利于推动平安和谐校园建设。和谐校园建设,是促进和谐社会建设的客观要求,对高校来说,改革是动力,发展是根本,稳定是前提,和谐是基础。
高校是社会的“晴雨表”,高校的稳定和谐直接影响到地区、乃至整个社会的稳定和谐。因此,构建针对高校的安全稳定工作标准,能够进一步有效维护高校的安全稳定,对于推动平安和谐校园及和谐社会建设具有至关重要的现实意义。
参考文献:
[1]梁家峰.高校安全稳定工作面临的挑战及应对策略[J].北京教育,2010,(3).
[2]唐俊生.高校安全稳定工作的基础性对策[J].高校辅导员学刊,2009,(5).
[3]黄明蕾.做好高校学生安全稳定工作方法初探[J].科技教育,2009,(24).
[4]袁红林,马振琪.高校安全稳定工作与思想政治教育[J].党史博览,2006,(10).
[5]李妩,谢莉娜.浅谈辅导员如何做好高校大学生的安全稳定工作[J].中国校外教育,2010,(5).
College Students Standardized System Security and Stability of the Work
PANG He-feng
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
x
随着高校图书馆应用的多元化,数据类型多样化、数据量日益增长,因此,在图书馆网络和信息化建设过程中,如何有效
>> 读者信息反馈与高校图书馆建设 高校图书馆信息资源建设与评价 浅论高校图书馆的信息化建设 高校图书馆信息化建设的探讨 高校图书馆的网络信息安全建设 浅谈高校图书馆的网络信息安全建设 信息环境下高校图书馆建设的发展 高校图书馆网站的信息资源建设 基于SOA架构和多Agent技术的高校图书馆联盟信息服务研究 基于网络环境下的高校图书馆信息资源建设的分析 浅谈信息时代下的高校图书馆的建设与管理 高校图书馆数字信息资源的整合与服务建设 高校图书馆与大学生信息伦理的建设 高校图书馆信息资源建设的创新与发展 数字信息时代的高校图书馆网站建设探索与实践 基于高校数字图书馆联盟的移动图书馆建设SWOT分析 高校图书馆信息异化的分析 高校数字图书馆建设分析 基于Struts架构的高校图书馆MIS系统 提高图书馆馆员的信息素质促进图书馆建设与发展 常见问题解答 当前所在位置:中国 > 科技 > 高校图书馆信息基础架构的分析与建设 高校图书馆信息基础架构的分析与建设 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者:未知 如您是作者,请告知我们")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 x
随着高校图书馆应用的多元化,数据类型多样化、数据量日益增长,因此,在图书馆网络和信息化建设过程中,如何有效对数据进行存储、管理和保护至关重要,这关系到能否对图书馆资源的快速访问和有效利用,关系到图书馆的可持续发展。然而,高校图书馆的现状却是不容乐观,普遍存在应用、数据、资源、管理分散的问题,已影响到资源的有效利用和读者的便捷检索。那如何解决这个问题呢?建设好图书馆信息基础架构是解决问题的基础。
中学生是当前社会信息活动中的一个重要参与者,而中学生信息安全素养也影响着信息活动的各个方面。
(二)中学生是信息安全未来的参与者和推动者
随着我国社会各方面信息化水平不断提高,中学生参与到信息活动的程度也越来越高,而在这些活动中涉及到信息安全问题,如近几年媒体报道的少年黑客事件,不断涌现,其中很多中学生走上了歧途,成为了信息安全的“建设者”。同时,也有一部分少年黑客在正确的引导下成为了“白帽子”走上了红客道路成为了信息安全的真正的建设者。由此可见,加强中学生信息安全教育其意义更在为我国信息安全领域培养后备力量。
二、加强中学生信息安全教育的建议
(一)加强中学生信息安全意识的培养
1.加强中学生信息安全道德伦理和法律法规教育,使中学生对信息安全有正确的认识,形成正确的价值观。
中学生作为当前社会中参与信息活动的一个重要群体,应该让每一各中学生了解和掌握一些信息安全方面的法律法规,《宪法》《国家安全法》《中华人民共和国信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等一些相关的法律法规和对信息活动中涉及信息安全的相关规定增加到教学中,进而增强学生信息安全意识。
2.培养中学生识别信息安全威胁,提高信息安全意识。
中学生既是当前社会信息活动参与者,同时在信息活动中也是弱势群体。因此,培养中学生能够辨识信息安全威胁,对于保护青少年和提高其信息安全意识尤为重要。一是通过向中学生讲解信息活动中出的各种侵害和危害的案例和事件,让中学生认识到信息活动中有许多与现实生活相同的威胁存在。二是提高中学生对信息资产的认识,让学生懂得对个人信息及家庭信息等相关隐私信息的保护,尽可能的规避信息安全风险。三是通过演示一些信息危害手段,让学生感受到信息活动过程中会面临信息安全陷阱,让他们养成良好的操作习惯和思维习惯,进一步提高到信息安全意识。
(二)采用多层次教学模式提高中学生信息安全素养
1.利用课堂教学阵地进行信息安全知识的普及教育,使中学生普遍具有一般的信息安全素养。
中学课程标准和教材中已涉及到了信息安全的内容,一方面从法规层面;另一方面从技能培养上介绍计算机病毒的防治。通过学习这些内容可以使全体学生对信息安全知识和技能有初步的认识和掌握,可以应对简单的信息安全威胁。所以,要充分抓住课堂这个普及信息安全的教学主阵地,进行信息安全教育。
2.利用第二课堂对中学生进行信息安全知识的拓展,进一步提升中学生的信息安全素养。
通过开设兴趣班和学生社团等多种形式,给对信息安全感兴趣的学生开设第二课堂,如增加社会工程学入门、破解基础知识、渗透工具使用等课程。使学生的信息安全素养在原有的基础上得到进一步的发展。
一、高校图书管理存在的问题
1.图书资源相对不足,质量低下问题严重。
目前,高校图书馆的管理机构只对图书馆的馆藏数量有明确的要求,而对图书质量没有具体的规定,这就导致一些大学对图书馆所藏图书只求数量,不求质量,造成图书资源和质量很难满足广大师生的需求。一些高校因资金有限,图书馆规模有限,在书刊价格不断提高的今天,不得不以年代久远且几乎没有任何使用价值的图书作为藏书来保证图书数量。以上种种现象表明,高校图书馆图书资源相对不足,图书质量低下。
2.图书馆信息资源建设落后,信息安全问题令人担忧。
在电子书籍越来越普及的今天,数字图书馆应运而生。传统的图书馆只有书刊、报纸等以纸质为媒介储存的书籍,这已经远远不能满足当今高校师生的需求。在信息化、网络化、数字化的背景下,依托计算机设备和全球范围内的信息传播与共享建设而成的数字图书馆更能满足高校师生的需求。因此,高校图书馆的资源建设重点之一便是丰富图书馆网络的信息资源,规划管理庞大的数字信息。然而数字化既给我们带来了方便,又给我们带来了诸多信息安全隐患。所以,加强图书馆信息资源建设和信息安全管理便成了重中之重。
3.高校图书管理人员业务素质有待提高。
图书管理岗位要求很高的知识含量与技术,却没有得到该有的重视,反而被视为解决教师亲属就业的岗位,这就使得大多数图书管理员没有经过选拔,而是由学校直接任命,专业知识技术水平不高,造成专业的图书管理人才得不到及时引进,以致图书管理人员的知识水平与技术不足以胜任图书管理信息化的工作。在各高校图书馆图书网络化与数字化不断深入图书管理的今天,专业技术人员的缺乏问题日益严重,图书管理人员不能适应数字化图书馆的管理要求,这在很大程度上严重地阻碍了图书管理信息化、网络化、数字化发展的进程。
二、高校图书管理创新的必要性
高校图书馆是高校服务育人的重要组成部分,是知识、情报、信息的传播中心。它不仅仅是巨大的知识宝库,更是广大师生进行学习和科研的重要工具,在创新、科研、设计等方面发挥着重要作用。在我国政治体制和经济体制改革的大趋势下,图书管理创新是改变高校图书馆管理发展落后状况的一剂良药。在这个经济文化向全球一体化、网络化、信息化方向发展的时代,高校图书管理工作必须创新,跟上时代的步伐,因为只有实现创新,才能更好地适应现今高校发展的需求;只有紧跟时展,才能更好地为广大师生提供便捷的服务,才能在网络信息化越来越深入学习、工作、生活的今天发挥其应有的作用。
三、高校图书管理创新的途径
1.丰富图书资源,提高图书馆藏质量。
传递文献信息是高校图书馆的一大基本职能。只有对高校图书馆的藏书切实做到既保证数量更保证质量,才能使这一基本职能得到充分体现。首先,图书馆选购的图书要满足专家学者专业水准的要求,保证质量,以便更好地服务于高校的教学与科研。其次,高校图书馆应当建立一个读者的选书平台,让读者在选书上具有发言权,从而满足读者的要求,丰富读者的精神生活,拓宽视野,为读者提供丰富的知识产品。
2.加强信息资源和信息安全建设。
在信息化、数字化、网络化的今天,加强图书管理信息资源和信息安全建设已经成为必然趋势。首先,要完善图书检索系统。检索信息包括图书的具体馆藏信息,借还信息、使师生能够快速有效地获得书刊的准确的相关信息,使检索借阅图书更为便利。然后,利用网络技术,实现图书馆之间的资源共享,让网络信息服务功能在图书资料管理中得到充分体现。图书馆之间的资源共享,更能扩大图书馆的信息量,进而能够最大限度地满足读者的要求。最后,还应加强对信息源的管理,防范对信息资源的非法操作,也要防止病毒和黑客对高校图书馆信息资源的攻击,以免丢失信息资源,提高信息安全系数。
3.提高图书管理人员的业务素质和服务水平。
图书管理人员的业务素质决定着图书馆运行的效率与收益,因此图书馆管理工作要求工作人员不仅熟悉借阅流程,而且能提供更多的信息服务,例如:利用电子文献检索、电子数据库等技术向师生提供所需信息相应的分类与位置。这就要求图书管理员专业技术过硬,掌握相应的网络操作技术,并且要不断学习,提高自己的业务水平与综合能力,紧跟时展的步伐,做到与时俱进。因此,高校应开展图书管理人员的职业技能培训,有效地提高他们的专业水平,帮助他们更好地提高自身素质,从而提高图书管理的服务水平。
参考文献:
[1]曾馨.高校图书馆管理创新探讨.高校图书馆工作,2007,(1).