前言：本站為你精心整理了網(wǎng)絡安全信息化管理3篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網(wǎng)絡安全信息化管理1

摘要：隨著互聯(lián)網(wǎng)信息技術的進步，信息化技術為企業(yè)發(fā)展注入了新的生機與活力。經(jīng)濟全球化時代，信息技術與企業(yè)發(fā)展聯(lián)系越來越緊密，煙草企業(yè)迎來了新的機遇與挑戰(zhàn)。在煙草企業(yè)構建安全信息化系統(tǒng)有利于工作效率及質量的提升，推動煙草行業(yè)高質量發(fā)展。研究分析了煙草企業(yè)信息化建設現(xiàn)狀及安全管理的重要性，構建了安全信息化系統(tǒng)，以期為煙草企業(yè)安全、穩(wěn)定發(fā)展提供可靠的參考。

關鍵詞：安全信息化系統(tǒng)；煙草企業(yè)；安全管理；系統(tǒng)功能；網(wǎng)絡信息安全

0引言

作為特殊商品類型，煙草自身價值高，但安全系數(shù)低，存在火災、霉變等安全隱患，一旦遇到明火將會導致大面積火災，對煙草企業(yè)發(fā)展造成難以挽回的損失，甚至威脅工作人員人身安全，因此加強煙草企業(yè)安全管理尤為重要[1]。傳統(tǒng)煙草企業(yè)安全管理存在管理手段落后、信息更新不及時、管理措施執(zhí)行性不強等問題，信息技術的發(fā)展則為煙草企業(yè)管理提供了多元化路徑。在互聯(lián)網(wǎng)信息技術支持下，能夠建立完善的信息化安全平臺，保證煙草企業(yè)持續(xù)穩(wěn)定發(fā)展。信息化建設應貫穿煙草企業(yè)生產(chǎn)、經(jīng)營的方方面面，強調安全管理的重要性，引入監(jiān)控功能，建立網(wǎng)絡信息安全系統(tǒng)，構建案例管理系統(tǒng)，能夠保障煙草企業(yè)安全管理效果。

1煙草企業(yè)信息化建設現(xiàn)狀

基于現(xiàn)代互聯(lián)網(wǎng)信息技術的發(fā)展，煙草企業(yè)信息化建設已經(jīng)初具規(guī)模，煙草行業(yè)辦公實現(xiàn)了自動化，煙草企業(yè)生產(chǎn)經(jīng)營及銷售過程中產(chǎn)生的數(shù)據(jù)均能夠在大數(shù)據(jù)系統(tǒng)中查詢與保存，通過數(shù)據(jù)分析為煙草企業(yè)宏觀調控及經(jīng)營決策提供參考依據(jù)。目前黨和國家相關政策強調，在煙草企業(yè)管理過程中注重信息化技術的應用，引導煙草企業(yè)的發(fā)展，實現(xiàn)規(guī)范化管理與良好的組織建設。從煙草企業(yè)信息化建設現(xiàn)狀看，大部分已經(jīng)實現(xiàn)互聯(lián)互通。在網(wǎng)絡信息技術支持下，煙草企業(yè)網(wǎng)絡運轉管理得到了增強[2]，但安全信息化系統(tǒng)尚不完善。目前，大部分煙草企業(yè)在信息化構建及工作檢查方面仍憑借個人經(jīng)驗，缺乏完善的標準，或執(zhí)行者對檢查標準不明確，未能掌握潛在的隱患，缺乏強有力的整改措施，直接影響煙草企業(yè)正常生產(chǎn)活動，在安全管理及事故預防方面缺乏完善的制度保障與科學決策，使得煙草企業(yè)安全生產(chǎn)面臨著嚴峻的挑戰(zhàn)的巨大的壓力[3]。目前，煙草企業(yè)安全生產(chǎn)面臨的風險主要包括火災、車輛傷害及機械傷害等，其中以車輛違章尤為常見，不僅增加了道路交通管理工作壓力，而且埋下了諸多安全隱患。部分煙草企業(yè)對安全生產(chǎn)缺乏足夠的重視，安全監(jiān)管落實不到位，未能針對租賃場所、勞務服務以及設備安裝維修等項目制定詳細的安全管理制度，缺乏有效的監(jiān)管，部分企業(yè)盡管設立了監(jiān)管部門，但流于形式，難以從根本上消除隱患，控制風險事件的發(fā)生。安全管理人員綜合素質參差不齊，人力資源配備不到位，缺乏專業(yè)培訓。2020年國家信息部、工業(yè)部引發(fā)的關于互聯(lián)網(wǎng)+安全生產(chǎn)的通知強調，應積極進行安全生產(chǎn)專項整治，貫徹落實安全信息化手段，實現(xiàn)信息資源的共享，同時緩解相關工作人員的負擔，能夠及時對安全隱患進行預測。部分煙草企業(yè)在內部建立了涵蓋財務、配件、設施、安全管理等在內的信息系統(tǒng)，但在安全管理信息化建設方面尚存在一定的不足，系統(tǒng)模式單一，可借鑒的經(jīng)驗缺乏，系統(tǒng)運轉過程中容易發(fā)生沖突，制度不健全，整體性能不佳，需要進行進一步夯實。

2煙草企業(yè)安全管理的重要性

作為煙草企業(yè)的基礎，安全管理事關煙草企業(yè)的持續(xù)穩(wěn)定發(fā)展，同時也與相關工作人員身體安全密切相關。當前煙草企業(yè)大部分為卷煙與煙葉，價值高，作為一種特殊商品，其安全系數(shù)低，一旦出現(xiàn)火災將會造成難以估量的損失。從當前煙草企業(yè)發(fā)展現(xiàn)狀看，大部分未能意識到安全管理的重要性，將安全管理視為可有可無，相關管理措施未能深入落實，對工作人員的培訓走形式化、應付檢查，片面強調利益，仍需要規(guī)范化的安全管理機制，在保障生產(chǎn)管理效率的同時，將生產(chǎn)成本控制在合理范圍內，為企業(yè)長期、穩(wěn)定發(fā)展注入力量。目前，國家對于企業(yè)安全管理給予了高度重視，對安全生產(chǎn)提出了更高的要求，出臺一系列安全生產(chǎn)政策，并對現(xiàn)有的安全生產(chǎn)法律法規(guī)予以完善、修訂，明確了企業(yè)安全生產(chǎn)的底線與目標，強調了安全生產(chǎn)的重要性。新《安全生產(chǎn)法》中明確提出要重視企業(yè)安全管理，建立獎懲制度，加大了對安全生產(chǎn)違法行為的處罰力度，對于性質惡劣、情節(jié)嚴重者追究法律責任。基于當前信息技術的進步及信息設備的更新，煙草企業(yè)的數(shù)字化轉型成為不可阻擋的潮流趨勢，應注重信息化與煙草生產(chǎn)的融合創(chuàng)新，打造“平臺+數(shù)據(jù)+安全”平臺，注重個人信息保護，加強數(shù)據(jù)安全管理，建設主動預警機制，制定風險處置與應急措施[4]。

3煙草企業(yè)安全信息化系統(tǒng)的構建

3.1安全信息化系統(tǒng)整體架構

信息化與工業(yè)化、商業(yè)化等交織發(fā)展，推動了煙草企業(yè)的改革與進步，在構建煙草企業(yè)安全管理平臺時，應設立合理的煙草企業(yè)發(fā)展目標，規(guī)劃長期發(fā)展戰(zhàn)略，對安全信息化系統(tǒng)予以優(yōu)化管理，綜合現(xiàn)有的資源與數(shù)據(jù)資料，集成分析設計。研究搭建了一個安全平臺、建立兩大安全支撐體系、實現(xiàn)三級全員覆蓋、采用六層技術架構設計、實現(xiàn)安全事故為零，其架構見圖1。設施設備層：是安全管理落實到對象，責任到主體的基礎實施前提條件。智能感知層：通過各種先進傳感器，對物理世界真實數(shù)據(jù)智能進行感知，是實現(xiàn)數(shù)據(jù)驅動安全精益管控的基礎必備手段。數(shù)據(jù)接入層：主要承擔將傳感器數(shù)據(jù)、設備數(shù)據(jù)以及其他信息系統(tǒng)數(shù)據(jù)采集并上傳到平臺的作用，通過數(shù)據(jù)接入層實現(xiàn)安全全量數(shù)據(jù)匯聚。數(shù)據(jù)平臺層：主要負責安全大數(shù)據(jù)存儲、分析并基于安全實際業(yè)務和管理需求，對安全數(shù)據(jù)進行可視化、3D建模、算法模型建立以以及API調用等；該層是安全管理的核心“決策大腦”。應用管理層：主要基于安全管理基礎臺賬和標準，實現(xiàn)面向七個具體業(yè)務場景的管理，是從決策到執(zhí)行的具體落地抓手。業(yè)務訪問層：該層主要實現(xiàn)跨平臺、跨地域、跨環(huán)境的快捷訪問。

3.2搭建設備安全管控平臺

采用先進的云計算和工業(yè)互聯(lián)網(wǎng)技術搭建永州煙草安全精益監(jiān)管云平臺，通過物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、5G技術進行安全相關大數(shù)據(jù)采集和集成，實現(xiàn)安全臺賬全生命周期動態(tài)管理、安全標準統(tǒng)一管理、設施設備統(tǒng)一接入、隱患消缺數(shù)據(jù)人工智能建模。最終達到安全監(jiān)管對象能感知、過程能管控、結果能驗證、隱患能分析、事故能預防的根本目標。其安全管理系統(tǒng)如圖2所示。煙草企業(yè)設備安全管控系統(tǒng)主要由集控平臺、網(wǎng)絡傳輸與安全監(jiān)控等部分構成，其中集控平臺與互聯(lián)網(wǎng)相連接，能夠有效控制生產(chǎn)設備，調整生產(chǎn)環(huán)境，并對設備運行期間的參數(shù)予以監(jiān)控，監(jiān)測結果上傳至安全監(jiān)控中心，能夠實現(xiàn)對系統(tǒng)的控制管理[5]。集控平臺能夠對視頻監(jiān)控、設備狀況予以檢測，具有報警功能與語音對講功能，采用聯(lián)動策略構建了集光、聲、影等為一體的設備安全管理體系。

3.3全過程監(jiān)控系統(tǒng)

為保障煙草企業(yè)信息安全，需要構建安全管控平臺，結合煙草企業(yè)安全管理情況，應加強平臺信息化管理，引入監(jiān)控系統(tǒng)，提升監(jiān)控水平，優(yōu)化子系統(tǒng)流程與功能，保障煙草企業(yè)安全信息化，達到全面、統(tǒng)一的管理，解決企業(yè)設備投入不足、安全管理缺乏等問題。如在煙草企業(yè)安全管理工作中，應要求構建專門的安全檢查機構，并針對安全管理問題制定詳細的標準與細則，加強對煙草企業(yè)現(xiàn)場生產(chǎn)的監(jiān)測，及時發(fā)現(xiàn)問題并予以整改，防患于未然，做好各項檢查，可借助LEC評價法信息化評估安全隱患問題。若獲得的結果與安全管理標準不相符，那么可以采用自動化的方式對風險問題進行分析，挖掘存在的隱患，并及時向相關工作人員發(fā)出警告，做好及時發(fā)現(xiàn)、及時處理[6]。不僅如此，煙草企業(yè)應構建科學的考核機制，加強對工作人員的培訓與考核，掌握煙草企業(yè)常見的安全風險及管理措施，提升專業(yè)人才隊伍創(chuàng)新能力。不僅如此，應改變煙草企業(yè)安全管理思路，加強管理人才培養(yǎng)，建立完善的機制，積極開展TWI一線督導工具培訓，做到具體問題具體分析，準確應對平臺預警提示，保障煙草安全管理措施的高效落實。

3.4智能風險管理系統(tǒng)設計

作為煙草企業(yè)信息化管理的核心，風險管理在整個煙草信息化安全管理中發(fā)揮著極為重要的作用，其主要涉及數(shù)據(jù)風險、設備風險以及信息風險等，與煙草企業(yè)生產(chǎn)效率及產(chǎn)品質量有著密不可分的關系，做好風險管理，可幫助煙草企業(yè)建立起核心競爭力。智能風險管理系統(tǒng)如圖3所示，通過建立有效的安全設施設備物聯(lián)管理機制和制度，運用先進的物聯(lián)網(wǎng)、傳感器、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)手段，確保安全監(jiān)管對象安全可靠運行。建立統(tǒng)一規(guī)范的安全標準庫，明確各監(jiān)管對象的安全標準和各作業(yè)活動的安全規(guī)范，實現(xiàn)安全精細化管控。兩大安全支撐體系的構建能夠滿多角度安全狀況分析，實現(xiàn)報警、統(tǒng)計、報告等多重功能。智能風險管理系統(tǒng)能夠根據(jù)報警、配置等情況分析事件，依據(jù)的主要是短消息、郵件等。智能風險管理作為安全管理的神經(jīng)末梢，覆蓋整個網(wǎng)絡所屬區(qū)域的實時分析，及時發(fā)現(xiàn)各類風險，并將其作為風險事件向管理中心匯報。

3.5網(wǎng)絡信息安全

近年來，煙草企業(yè)發(fā)展受到了國家及政府的高度重視，并針對企業(yè)信息安全管理出臺了一系列相關政策，以提升企業(yè)信息管理效果，保障系統(tǒng)運行環(huán)境的安全性，注重對安全服務及安全制度等的建設，其將安全保護對象作為基礎，所構建的安全管理體系不僅囊括安全技術，而且設計了合理化運行體系，注重運營績效的提升，轉變傳統(tǒng)安全管理觀念[7]。另外，針對煙草企業(yè)安全管理的短板問題與瓶頸問題，應落實動態(tài)化管理，構建一體化閉環(huán)管理。經(jīng)過信息系統(tǒng)測評，能夠對重要的信息進行評估，最好備份，提升了煙草企業(yè)邊界防護能力，有利于建立更為安全、可靠的網(wǎng)絡信息信任體系。首先應構建完善的安全組織體系，對現(xiàn)有的安全信息管理方案及制度規(guī)定、流程等進行修訂與完善，制定安全事件應急響應與處理策略，建立網(wǎng)絡安全事件的響應機制，并由專門的監(jiān)督機關進行審查管理[8]。在局域網(wǎng)與廣域網(wǎng)接入?yún)^(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)均應部署防火墻及其他防御系統(tǒng)，同時安裝終端安全管理系統(tǒng)與漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)安全管理區(qū)域存在的安全問題，對管理員行為進行監(jiān)控，應用身份認證、雙因素認證等方式，做好身份鑒別，提升管理安全性。另外，要結合煙草企業(yè)發(fā)展實際問題，制定詳細的管理對策，打造安全、穩(wěn)定的設備運行環(huán)境。最后要對信息系統(tǒng)進行定期維護與管理，做好差距分析與風險評估，積極進行漏洞掃描，加固安全防御。

3.6嵌入內聯(lián)網(wǎng)與物聯(lián)網(wǎng)網(wǎng)絡

隨著現(xiàn)代互聯(lián)網(wǎng)信息技術的發(fā)展，還應緊跟時代發(fā)展，設立二維碼、智能門禁等物聯(lián)網(wǎng)技術，為業(yè)務流程的順利開展提供保障，與此同時采取安全管理技術，注重信息安全性，提升安全管理效果。強化煙草安全管理系統(tǒng)的保障功能，對各項基礎設備進行更新與優(yōu)化，夯實基礎，認真梳理煙草企業(yè)安全管理的各個環(huán)節(jié)，包括質量監(jiān)測、能源監(jiān)測及職業(yè)風險健康監(jiān)測等，針對重點流程應強化風險控制。充分利用大戶數(shù)的評估技術與智能診斷技術，找到煙草企業(yè)發(fā)展的短板，改進業(yè)務流程。以“識風險、除隱患、防事故”為基本思想，將工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術與安全管理深度融合，構建一體化管理平臺，完成智能搜索、數(shù)據(jù)挖掘等，從而更好地對接各個指標、設備等，優(yōu)化管理流程。

4結束語

綜上所述，煙草企業(yè)安全管理與企業(yè)發(fā)展密切相關，構建安全信息化系統(tǒng)能夠實現(xiàn)對煙草企業(yè)全方位安全管控，完善安全信息化體系，保障煙草企業(yè)生產(chǎn)運行與經(jīng)營管理的安全性，自上而下構建具有信息化特征的安全管控平臺，提升生產(chǎn)效率與產(chǎn)品質量，將安全隱患扼殺在搖籃里，推動數(shù)字化煙草的安全構建。

作者:蔡建平 單位:永州市煙草公司道縣分公司

建筑土木工程問題2

當前大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)、虛擬技術等信息技術的高速發(fā)展，促進在線教育和教育領域信息化迅速發(fā)展。開放大學是以現(xiàn)代信息技術與遠程教育深度融合為支撐，滿足全體社會成員終身學習需要為目標的新型高校。隨著開放大學承擔的終身教育規(guī)模不斷擴大，在線學習人數(shù)不斷增多，對網(wǎng)絡安全的要求也越來越高?；诰W(wǎng)絡安全等級保護2.0構建開放大學網(wǎng)絡安全體系，為學習者提供安全可靠的網(wǎng)絡環(huán)境是至關重要的。

1網(wǎng)絡安全等級保護2.0標準

2019年5月，國家標準化委員會發(fā)布了包括《網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡安全等級保護測評要求》、《網(wǎng)絡安全等級保護安全設計技術要求》的網(wǎng)絡安全等級保護2.0國家標準體系（以下簡稱等保2.0標準），推動了新形勢下網(wǎng)絡安全等級保護工作。2.1等保2.0標準的特點網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全工作的基本制度，是履行安全保護義務、保障網(wǎng)絡免受破壞、防止網(wǎng)絡數(shù)據(jù)被竊取篡改的基本方法，等保2.0具有以下特點。（1）等級保護的對象更加廣泛。等級保護2.0的對象更加廣泛，包括基礎信息網(wǎng)絡、物聯(lián)網(wǎng)、信息系統(tǒng)（含采用移動互聯(lián)技術的系統(tǒng)）、大數(shù)據(jù)應用/平臺/資源、云計算平臺/系統(tǒng)、工業(yè)控制系統(tǒng)等。（2）構建了統(tǒng)一的網(wǎng)絡安全體系結構。等保2.0標準采用系統(tǒng)化的設計方法，貫徹縱深防御和精細防御的安全保護理念，構建“一個中心，三重防護”的網(wǎng)絡安全體系結構，形成了在安全管理中心統(tǒng)一管理下，安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡層層防護的綜合保障技術體系，規(guī)范了信息系統(tǒng)等級保護安全設計技術要求。（3）強化了可信計算技術的運用。可信計算是基于密碼的計算機體系架構安全技術，等保2.0標準將可信計算技術的運用貫穿到各個安全保護級別，在安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡均提出可信驗證要求，實現(xiàn)網(wǎng)絡安全保護由被動防御轉變?yōu)橹鲃臃烙?、動態(tài)防御，實網(wǎng)絡安全等級保護。2.2等保2.0標準的架構與內容概述2.2.1等保2.0標準的架構等保2.0構建“一個中心，三重防護”的網(wǎng)絡安全體系結構，貫穿整體防護、精準防控、主動防御、動態(tài)防御的安全保護理念，形成安全通用要求+新應用安全擴展要求的架構，對各個級別的網(wǎng)絡安全保護要求分為安全通用要求和安全擴展要求。2.2.2等保2.0標準的內容（1）安全通用要求（2）安全擴展要求安全擴展要求針對個性化保護需求提出，需要根據(jù)安全保護等級和使用的特定技術或特定的應用場景選擇性實現(xiàn)安全擴展要求。等保2.0針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)提出了安全擴展要求。

2開放大學網(wǎng)絡安全現(xiàn)狀

隨著開放大學在線學習者規(guī)模越來越大，與互聯(lián)網(wǎng)技術進一步深度融合，學習過程和課程資源等數(shù)據(jù)不斷增加，學習者信息化知識水平參差不齊，網(wǎng)絡安全意識不強，網(wǎng)絡安全問題越來越突出。

2.1網(wǎng)絡安全管理不到位

在網(wǎng)絡安全管理方面存在重視力度不足、落實等級保護制度2.0情況不佳、管理職責不明確、管理制度不完善、人員安全意識薄弱等問題。2.1.1網(wǎng)絡安全重視力度不足網(wǎng)絡安全設備設施不足，主要依靠防火墻設備，而上網(wǎng)行為管理系統(tǒng)、防病毒網(wǎng)關、安全審計系統(tǒng)、態(tài)勢感知系統(tǒng)的應用率很低，防護類型單一。2.1.2落實等級保護制度2.0情況不佳等級保護制度2.0在2019年開始實施，開放大學未能及時落實等級保護制度2.0標準開展等級保護測評。2.1.3網(wǎng)絡安全管理不到位（1）網(wǎng)絡安全管理制度不完善。開放大學只有日常管理規(guī)范和操作表格，管理制度不夠完備，沒有跟隨國家相關法律法規(guī)盡快出臺相應的日常管理規(guī)范和操作規(guī)程。（2）網(wǎng)絡安全管理職責不明確。網(wǎng)絡安全專職人員的配置無法滿足工作的需求，網(wǎng)絡安全管理機構職責不夠明確，網(wǎng)絡安全管理制度沒有發(fā)揮作用。（3）網(wǎng)絡安全管理人員安全意識薄弱。網(wǎng)絡安全管理人員持有相關證書的人數(shù)偏少，缺乏足夠的網(wǎng)絡安全培訓，安全意識和業(yè)務能力沒有保障。

2.2網(wǎng)絡安全技術層面存在的風險

當前基層開放大學網(wǎng)絡安全形勢嚴峻，主要是網(wǎng)絡探測與攻擊、DDoS攻擊增多、校園網(wǎng)內部漏洞多等。（1）校園網(wǎng)內部存在漏洞。校園網(wǎng)中各種網(wǎng)絡設備存在系統(tǒng)漏洞和缺陷，入侵者利用這些漏洞進行非法操作。（2）基層開放大學網(wǎng)絡應用系統(tǒng)容易受到攻擊。為滿足基層開放大學辦公、教學等方面的需求，校園網(wǎng)內搭建了教務管理等應用網(wǎng)站，攻擊者利用應用網(wǎng)站漏洞上傳木馬病毒。（3）受到分布式拒絕服務（DDoS）攻擊快速增長?；鶎娱_放大學的教務管理系統(tǒng)、數(shù)字圖書館、辦公OA等應用都在互聯(lián)網(wǎng)線上開展，不法分子運用分布式拒絕服務攻擊方式，無限制消耗系統(tǒng)和網(wǎng)絡資源，使得學校無法向學習者提供正常服務。（4）校園網(wǎng)內網(wǎng)絡病毒、木馬程序層出不窮，蔓延迅速開放大學校園網(wǎng)用戶規(guī)模大，因用戶安全意識淡薄，沒有使用殺毒軟件，造成網(wǎng)絡病毒、木馬程序泛濫。

3基層開放大學網(wǎng)絡安全體系的構建

網(wǎng)絡安全等級保護2.0國家標準體系已發(fā)布實施，基層開放大學應嚴格按照“一個中心，三重防護”的理念，構建包括網(wǎng)絡安全管理體系和網(wǎng)絡安全技術體系的網(wǎng)絡安全體系，為學習者提供安全可靠的網(wǎng)絡環(huán)境。

3.1構建開放大學網(wǎng)絡安全管理體系

要做好開放大學的網(wǎng)絡安全工作，關鍵是做好網(wǎng)絡安全管理工作，全面提升“三分靠技術、七分靠管理”的意識，要按網(wǎng)絡安全等級保護2.0國家標準體系的第四級安全要求，建設網(wǎng)絡安全管理體系。3.1.1建立完善的開放大學安全管理制度體系開放大學建立由安全策略、管理制度、操作規(guī)程、日常工作臺賬等構成的安全管理制度體系，一是安全策略方面，制定《網(wǎng)絡安全工作總體方針》；二是管理制度方面，制定《網(wǎng)絡安全事故處理及應急預案》、《數(shù)據(jù)備份與恢復管理規(guī)定》、《網(wǎng)絡與系統(tǒng)安全管理規(guī)定》、《中心機房安全管理規(guī)定》、《信息系統(tǒng)建設管理規(guī)定》、《外部人員訪問校園網(wǎng)管理規(guī)定》等；三是操作規(guī)程方面，制定《數(shù)字化校園系統(tǒng)操作手冊》、《協(xié)同辦公系統(tǒng)（OA）操作指南》、《信息系統(tǒng)運維操作規(guī)程》等；四是日常工作臺賬方面，在日常網(wǎng)絡安全工作中，每項具體的事項應以臺賬的形式做好記錄。3.1.2設立安全管理機構、打造網(wǎng)絡安全專業(yè)團隊（1）設置網(wǎng)絡安全管理機構一是成立網(wǎng)絡安全與信息化建設領導小組，由校長擔任組長；二是成立網(wǎng)絡安全及信息化辦公室，職能是負責學校網(wǎng)絡安全管理工作；（2）加強網(wǎng)絡安全人員管理，打造網(wǎng)絡安全專業(yè)團隊一是制定學校崗位職責時，完善網(wǎng)絡安全及信息化辦公室崗位設置，設立系統(tǒng)管理員、專職安全管理員、安全審計員等崗位，并定義這些崗位的工作職責。二是制定學校的人事管理制度時，明確網(wǎng)絡安全管理人員的錄用條件、資格審查、技能考核、離崗要求等，與錄用人員簽訂保密協(xié)議，約定保密范圍、保密內容等。三是加強教職工網(wǎng)絡安全培訓，主要加強安全意識、基本安全知識、安全責任教育。四是加強網(wǎng)絡安全及信息化辦公室人員的培訓和考核，主要是網(wǎng)絡安全專業(yè)技能方面的培訓，半年進行一次技能考核。3.1.3加強網(wǎng)絡安全運維管理運維管理是網(wǎng)絡安全日常工作最重要的部分，包括學校中心機房的管理、數(shù)字資產(chǎn)的管理、設備維護、網(wǎng)絡與系統(tǒng)安全管理、安全事件的應急及處置管理、漏洞掃描及滲透測試等工作。（1）嚴格落實《中心機房安全管理規(guī)定》，按等保2.0標準配置中心機房的物理環(huán)境并定期維護管理，部署視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)，建立中心機房出入登記臺賬，建立中心機房基礎設施維護臺賬。（2）高度重視全面網(wǎng)絡安全檢查工作。每年完成一次滲透測試、每半年開展一次漏洞掃描、不定期進行惡意代碼檢測等安全測評，建立安全測評整改臺賬，加強惡意代碼防范，嚴格落實安全測評整改責任到人，快速準確排除安全漏洞和隱患。（3）嚴格落實《網(wǎng)絡與系統(tǒng)安全管理規(guī)定》，規(guī)范安全策略、賬戶管理、配置管理、日志管理、日常操作、升級及打補丁、口令更新周期等方面的管理，建立網(wǎng)絡和系統(tǒng)運維臺賬，嚴格控制遠程運維權限和運維工具的使用，做好審計日志的存檔，加強密碼管理，密碼技術和產(chǎn)品務必要遵循國家標準和行業(yè)標準。（4）制定《網(wǎng)絡安全事故處理及應急預案》，明確不同等級安全事件報告及處理流程，明確跨單位安全事件報告和處置機制，規(guī)定統(tǒng)一的安全事件應急預案，高度重視應急預案演練，上下半年各開展一次應急預案演練，根據(jù)演練情況修訂完善應急預案。

3.2構建開放大學網(wǎng)絡安全技術體系

開放大學根據(jù)等保2.0標準縱深防御和精細防御的安全保護理念，按照“一個中心，三重防護”的網(wǎng)絡安全體系結構要求，結合開放大學的安全保障實際，推進包括安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡等方面的網(wǎng)絡安全技術體系構建。3.2.1重視網(wǎng)絡基礎設施的安全防護網(wǎng)絡基礎設施的安全是網(wǎng)絡安全的前提，一要做好電源線和通信線纜隔離鋪設；二是做好中心機房的防盜竊、防破壞、防水、防火、防潮、防雷、防靜電等措施；三是配備穩(wěn)壓器和UPS后備電源；四是做好各教學樓的網(wǎng)絡設備的安全。3.2.2根據(jù)等保2.0標準，重新部署開放大學校園網(wǎng)安全通信網(wǎng)絡體系（1）重新規(guī)劃學校校園網(wǎng)的網(wǎng)絡拓撲，調整路由器、交換機和防火墻等部署，確保關鍵設備的硬件冗余和通信線路冗余。（2）結合校園網(wǎng)絡和信息系統(tǒng)應用的實際，采用VLAN和防火墻技術，重新劃分學校的網(wǎng)絡系統(tǒng)區(qū)域，并在各區(qū)域之間部署網(wǎng)絡安全設備，設置安全策略，確保不同區(qū)域之間完全隔離，保障各區(qū)域的安全。3.2.3加大投入，構建完善的安全區(qū)域邊界一是根據(jù)等保2.0標準要求，部署IDS/IPS、防病毒網(wǎng)關、WEB應用防火墻、資源監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、堡壘機、抗DDoS攻擊系統(tǒng)、日志審計設備、VPN上網(wǎng)設備等，及時做好系統(tǒng)升級和規(guī)則庫更新，提高網(wǎng)絡安全防護能力。二是在防火墻部署安全策略，完成互聯(lián)網(wǎng)與校園網(wǎng)、校園網(wǎng)內部之間的訪問控制等。三是在網(wǎng)絡安全設備中設置安全策略，監(jiān)測和阻止端口掃描、木馬攻擊、拒絕服務攻擊、緩沖區(qū)攻擊、網(wǎng)絡蠕蟲攻擊等。3.2.4加強技術保障，建設安全計算環(huán)境開放大學著重建設身份鑒別、安全審計、入侵防范、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、個人信息保護等安全計算環(huán)境。（1）用戶身份鑒別是設備和信息系統(tǒng)安全的最重要防線之一。一要嚴格按照等保2.0標準要求，設置網(wǎng)絡設備和信息系統(tǒng)的口令，不得保留設備出廠默認口令，不能存在弱口令；二要定期更新網(wǎng)絡設備和信息系統(tǒng)的口令，三個月更新一次；三是使用各種技術達到雙因素身份鑒別方式；四是加強系統(tǒng)管理員賬號管理。（2）加強訪問控制和網(wǎng)絡安全審計。在網(wǎng)絡中部署堡壘機系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、綜合日志審計系統(tǒng)，加強操作全過程的審計，加強訪問核心數(shù)據(jù)庫的審計，采集學校服務器、網(wǎng)絡核心設備、網(wǎng)絡安全設備的系統(tǒng)日志，全面審計信息系統(tǒng)整體安全狀況。（3）提升數(shù)據(jù)完整性和保密性保護技術能力，避免數(shù)據(jù)泄漏事件發(fā)生。一是應用密碼技術保障學校的數(shù)據(jù)傳輸和存儲的完整和保密，避免關鍵信息以明文形式存儲；二是加強數(shù)據(jù)備份工作，建立異地災難備份中心；三是切實落實《中華人民共和國個人信息保護法》，嚴格落實學習者個人信息的安全保護。

4結束語

開放大學應按照等保2.0標準的規(guī)范，嚴格落實信息安全等級保護制度，部署網(wǎng)絡安全設備、配置安全的策略，完善各項安全管理制度，從網(wǎng)絡安全管理體系和網(wǎng)絡安全技術體系兩方面落實網(wǎng)絡安全責任制，為學校的高質量轉型保駕護航。

作者:陳華清 單位:中山開放大學

建筑土木工程問題3

0引言

近年來，以大數(shù)據(jù)為支撐的信息化建設深入各個領域，人工智能、“互聯(lián)網(wǎng)+”等信息技術被廣泛應用于衣食住行、勞動工作、休閑娛樂和社會交往，其中高校管理、教學和科研工作是重要的應用領域。技術賦能給師生創(chuàng)造了便利，但同時也暴露了一些問題，只有盡快解決高校信息網(wǎng)絡安全漏洞，制定針對性的防護策略，才能為高校教育、科研和日常生活保駕護航。“互聯(lián)網(wǎng)+教育”飛速發(fā)展，其隱患和風險也層出不窮，數(shù)字高校逐漸陷入治理困境，幾類突出問題包括:頂層設計不完善，安全管理體系不健全。從法制層面來看，近幾年，我國為凈化網(wǎng)絡生態(tài)環(huán)境，保護網(wǎng)民信息安全，頒布了相關法律法規(guī)和社會公約，為信息化建設統(tǒng)籌發(fā)展提供了法律依據(jù)，也為信息安全問題劃定了基本標準，但其落實程度還有待完善。從管理機制來看，高校信息網(wǎng)絡規(guī)模大，周期長，投入多，需要建立多主體有效參與的管理機制［1］。然而，部分高校內部部門割裂，缺乏聯(lián)動，沒有統(tǒng)一的技術標準，沒有集中管理、集中監(jiān)控和集中審計的平臺支撐［2］，對于數(shù)據(jù)庫和信息技術的維護不及時。使用群體安全意識淡薄。高校信息網(wǎng)絡系統(tǒng)使用群體龐大，包括校內的師生群體、行政管理群體和校外的社會公眾群體等。而這些群體并未接受過來自高?；蚱渌矫娴陌踩逃瑳]有形成敏感的危機感知度，面對龐雜的信息系統(tǒng)缺乏辨析力和防范意識。如對免費WiFi、陌生鏈接、陌生郵件、陌生U盤等警惕性低，不重視病毒查殺，常701常導致計算機受到病毒攻擊，造成數(shù)據(jù)被篡改或信息丟失。另外，高校信息網(wǎng)絡系統(tǒng)并不能完全篩除網(wǎng)絡上的黑灰產(chǎn)業(yè)，仍有一些學生遭遇電信詐騙，損失財產(chǎn)。部分學生受到網(wǎng)絡刷單等灰色兼職的誘惑，在法律邊緣打“擦邊球”。核心技術受制于人，專業(yè)人才不足。高校信息網(wǎng)絡安全工作的硬性條件是智能化資源，即技術和人才。目前，我國尚未實現(xiàn)信息化建設的技術自給，核心技術發(fā)展不成熟，重要設備依賴進口。大數(shù)據(jù)背景下，信息技術更新?lián)Q代很快，在未掌握技術的前提下，這種快速更迭會為安全保護帶來更大阻力。我國高校信息化部門人員不足，無法充分供給學校的信息化研發(fā)、建設、維護工作需求，甚至許多信息網(wǎng)絡運維工作者并不是專業(yè)人員，對于高校信息網(wǎng)絡安全知識不了解，無法做好安全漏洞排查和清理工作，由此造成了安全危機無法盡快解決且重復出現(xiàn)的問題［3］。數(shù)據(jù)應用失范。雖然高校信息網(wǎng)絡給師生教學生活帶來了便利，但倘若管理層無法正確獲取和使用數(shù)據(jù)，將會造成不良的社會影響。部分高校在數(shù)據(jù)應用過程中，以技術本位取代人本位思想，刻板使用信息化手段度量、評價個體，導致教育活動缺乏人文關懷。

1研究原理及方法

高校信息網(wǎng)絡生命周期是高校信息系統(tǒng)從產(chǎn)生到報廢的生命全過程，如圖1所示。其包括頂層設計與規(guī)劃、分析系統(tǒng)需求、設計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼、系統(tǒng)投入使用和系統(tǒng)運行、評估與維護六個部分?！绊攲釉O計與規(guī)劃”是對現(xiàn)有高校信息系統(tǒng)進行評估，確定現(xiàn)有問題及解決方案;“分析系統(tǒng)需求”是對新開發(fā)的系統(tǒng)進行分析，包括安全需求、容量需求等諸多方面;“設計系統(tǒng)軟件”和“開發(fā)系統(tǒng)程序編碼”是通過技術手段開發(fā)新系統(tǒng)的過程;“系統(tǒng)投入使用”是系統(tǒng)開發(fā)完成后進行測試的環(huán)節(jié);“系統(tǒng)運行、評估與維護”是新系統(tǒng)運行一段時間后，技術人員根據(jù)使用情況及新的漏洞問題進行評估與維護，從而使系統(tǒng)安全穩(wěn)定運行的環(huán)節(jié)。高校信息化面臨的主要問題是頂層設計方面管理不健全、技術人才方面有所欠缺、觀念方面使用群體的安全意識薄弱、數(shù)據(jù)應用方面存在不合理現(xiàn)象。針對以上問題，針對性地制定防護策略，構建出高校信息網(wǎng)絡安全治理的基本模型，如圖2所示。通過聯(lián)動分析高校信息網(wǎng)絡生命周期與高校信息網(wǎng)絡安全治理基本模型，找到其共同脈絡并加以整合，在基本模型的基礎上融合高校信息網(wǎng)絡生命周期6部分，確定高校信息網(wǎng)絡安全治理的多重性架構，如圖3所示。高校應當在頂層設計與規(guī)劃、分析系統(tǒng)需求這兩個階段集中處理頂層設計與管理體制維度問題，完成頂層框架設計和整體統(tǒng)籌;在設計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼階段，應處理技術人才維度的問題，提升核心科技競爭力，壯大專業(yè)人才隊伍;在系統(tǒng)投入使用，系統(tǒng)運行、評估與維護階段，應處理安全觀念維度和合理應用維度問題，向信息網(wǎng)絡使用群體普及安全知識，加強技術倫理教育。

2高校信息網(wǎng)絡安全防護策略

2.1加快頂層框架設計，完善網(wǎng)絡安全管理體系以強有力的法律手段約束網(wǎng)絡行為，推動相關法律法規(guī)落地實施，使各項網(wǎng)絡行為有法可依，有法必依，違法必究。高校信息網(wǎng)絡安全相關法律法規(guī)必須加強實踐能動性，要能轉化為具體的、可行的實踐方案，必要時可增加相應的數(shù)據(jù)報告和指導性文件，避免僅停留在對表面文字的理解。推動法律法規(guī)實施的過程中，要加強責任監(jiān)管和責任落實，對于參與高校信息網(wǎng)絡建設的各部門行為和產(chǎn)品要嚴格審查和評估，但不可過度干預使高校信息網(wǎng)絡生態(tài)喪失靈活性和豐富性。以健全的管理體系規(guī)范高校信息化過程中的網(wǎng)絡行為和數(shù)據(jù)流程。由于高校信息網(wǎng)絡體量龐大，涉及多個部門和不同的應用系統(tǒng)，信息治理過程需要經(jīng)過多個環(huán)節(jié)，因此必須形成體系化的管理機制，統(tǒng)一規(guī)劃、統(tǒng)一部署，采取統(tǒng)一的技術標準，明確各環(huán)節(jié)中不同主體的責任和義務，加強部門聯(lián)動，使信息化建設在技術、資金、人力資源等各方面都處于集中部署和管理之下，減少因管理不規(guī)范帶來的安全風險。2.2加快技術創(chuàng)新，培養(yǎng)專業(yè)人才技術是推動我國高校信息網(wǎng)絡安全可持續(xù)發(fā)展的關鍵，掌握核心技術，加快研發(fā)步伐，提高自主創(chuàng)新能力，是高校信息網(wǎng)絡安全治理在設計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼兩個階段的重要任務。目前需要攻破和有效提升的技術領域包括風險評估技術、病毒檢測技術、動態(tài)防護技術和傷害恢復技術。這些技術可以評估可能出現(xiàn)的安全漏洞，快速進行數(shù)據(jù)備份，并實時監(jiān)測、實時處理、實時防護，是重要的應急技術［4］。高校研發(fā)部門應按照國家相關標準，加快以上技術創(chuàng)新和應用，為高校信息網(wǎng)絡安全治理提供強大的技術支撐。在專業(yè)人才方面，應保障人力資源的數(shù)量供應，杜絕一人多用、一部分多用的情況，及時補充高校信息化建設所需人力，使人員各司其職，各盡其責。高校是人才孵化的大本營，應充分發(fā)揮高校自身的教育資源優(yōu)勢，壯大專業(yè)IT人才隊伍，建立完善的人才培養(yǎng)和管理體系，明確不同人才的責任和義務，如管理型、組織型、任務型等，使人才有效、有序地投入到高校信息化建設中。2.3加快技術倫理教育，規(guī)范信息數(shù)據(jù)的使用在安全觀念、風險意識方面，高校可以將信息網(wǎng)絡安全常識納入教師職業(yè)培訓中，通過課程教育的方式對學生群體進行宣傳引導，開展網(wǎng)絡安全知識普及課，教育學生重視病毒查殺，提高警惕性，拒絕網(wǎng)絡黑灰產(chǎn)交易，保護好個人隱私數(shù)據(jù)。在數(shù)據(jù)合理應用方面，高校應尊重學生的知情權及正確認識技術與教育的關系。學生的知情權是學生自主參與、監(jiān)督公共事務的權利，學生有權公開并自主處理個人信息，高校不得以任何名義在信息網(wǎng)絡中侵犯學生的知情參與權。與此同時，高校應加強宣傳，依據(jù)法律法規(guī)科學普及相關知識，幫助學生正確行使權利。技術倫理教育有助于高校正確認識技術與教育的關系，防止踏上技術本位的偏路。高校應明確以人為本的教學觀，教育者不得單純以數(shù)據(jù)表現(xiàn)對學生個體進行度量、評價和賞罰，否則將會打擊智慧校園的社會信任度。此外，數(shù)字高校教育還應當加強實踐性，因材施教，調動學生的主觀能動性，注重學生的個人體驗，融入人文關懷，在體驗式教學中合理應用數(shù)字校園信息網(wǎng)絡系統(tǒng)［1］。

3結語

數(shù)字校園、智慧校園正在逐漸取代傳統(tǒng)的高校治理模式。結合當前高校信息化安全治理現(xiàn)狀，搭建多重性治理架構，提出適應性、針對性的防護策略，為高校信息網(wǎng)絡安全治理提供參考路徑，呼應了新時代“互聯(lián)網(wǎng)+教育”的需求。未來，高校信息化建設應兼顧高校信息網(wǎng)絡安全建設，走多維度、全方位、高質量發(fā)展道路。

參考文獻:

［1］王聰，薛靜，王革明.智慧治理高校信息安全的多重線性規(guī)劃策略［J］．現(xiàn)代教育技術，2019，29(06):19－25.

［2］周立志，朱尚明.高校網(wǎng)絡信息安全體系建設實踐和思考［J］．深圳大學學報(理工版)，2020，37(S1):73－77.

［3］黃志宏，梁卓明.高校信息安全漏洞和威脅管理的研究與實踐［J］．重慶理工大學學報(自然科學)，2019，33(02):117－124.

［4］張新剛，田燕，孫曉林，等.大數(shù)據(jù)環(huán)境下高校信息安全全生命周期協(xié)同防御體系研究［J］．信息技術與信息化，2020，(03):78－80.

作者:朱世晨 單位:鄭州科技學院