学校网络安全责任体系范文
时间:2023-12-18 16:28:01
学校网络安全责任体系篇1
为积极落实上级工作要求,我校针对治理网络乱象要求做了一系列工作,总结如下:
一、落实网络安全重要部署情况
近年来,我们国家对网络安全工作高度重视,成立了以习近平总书记为组长的中央网络安全和信息化领导小组,提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。为落实国家《网络安全法》和教育部相关通知精神,全面开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动,我校相关部门组织召开了网络安全会议,要坚持以问题导向、突出重点、狠抓落实,重点加强对网站乱象的治理、堵塞安全漏洞、规范安全管理。会议要求各各处室认真学习、领会习近平总书记关于网络安全的系列重要讲话精神,学习、贯彻国家《网络安全法》,切实履行网络安全主体责任,共同建设校园网络良好生态,为迎接党的十九大胜利召开和学校各项工作提供强有力的网络安全保障。
二、综合治理行动部署情况
学校成立了网络安全综合治理行动小组,负责学校整体工作部署与协调,各处室领导作为主体责任人,网络信息中心为牵头部门,负责学校网络安全问题的查找与治理。为完成此次“治理”任务,学校各相关部门要加强协调配合,在信息共享、技术支持、教育培训等方面开展多方位的合作;要加强监督检查,完善通报机制,将网络安全工作纳入到工作考核评价体系中,建立网络安全长效监督机制;要开展宣传教育,切实提高网络安全意识、管理水平和防护能力。
三、 重点工作落实情况
1、加强网站标识与发布管理的情况
学校在新闻宣传发布工作由党委统一领导,宣传部负责网站内容发布的审核,在网络新闻宣传报道工作中严格执行“信息来源单位负责制”的规定,坚持“谁主管、谁负责”的原则。严格审核把关上网内容,确保信息的准确性、安全性和可靠性。
2、规范网络安全管理的情况
根据上级要求开展关键信息基础设施专项检查的要求,我校网络信息中心针对数据中心机房安全情况、防火墙安全情况、进行了深入检查,经检查,我校网络基础设施及业务应用系统能够正常运行,状态良好。信息安全、运维管理等方面工作扎实,实现了至今未发生信息技术风险案件或重大安全事故。
3、加强网络安全保障的情况
我校已成立了信息化建设领导小组,负责学院整体信息化建设规划,网络信息中心是网络安全的职责部门,负责网络安全的建设与保障。学校每年度在新生入学时,即开展一次网络安全宣讲活动,针对上网安全行为,各信息系统安全知识做网络安全教育培训,针对学生,我校以网络安全周为契机,德育处利用多媒体对全体学生进行了网络安全教育,针对小学生的特点,内容主要从两个简单的面进行,其一,告知学生网络安全有哪些常见的陷阱。其二,面对网络的一些问题该怎么做,怎样健康的使用网络。同时,学校也利用LED显示屏播放网络安全宣传标语。
学校网络安全责任体系篇2
【关键词】高职院校;校园安全;平安校园;管理体系
随着“科教兴国”战略在我国的确立,我国高等教育改革的力度和速度都是前所未有的,尤其是高职院校的发展可谓日新月异。无论是办学主体、办学模式、教学方式、专业设置、办学规模,还是后勤社会化等方面,都在发生着巨大的变革。正是这种转化,对高校管理提出了全面挑战。高职院校是我国高等教育的重要组成部分,是培育具有行业特色的专门高等职业技能人才的摇篮。高职院校要想有长足、稳定、健康的发展,就必须构建起平安建设的校园管理网络体系,为广大师生营造安全和谐的校园环境。
由于高职院校的学生大多是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的学生,他们的基础普遍较差。有时自卑使得对自己的信心不足,没有良好的学习习惯,自我管理能力较差,无法很好的自我约束。但是却不愿正视自身的不足与缺点,内在表现为自我中心,抗挫折能力差。这些问题都是相互关联的,而且不是一朝一夕所形成的,他们的这些特点是由于他们自身的成长轨迹所决定的[1]。而且学生层次比较复杂,这也就决定了高职院校的管理难度远远大于一般本科院校。因此,对于高职院校学生管理,不能照搬一般院校的管理模式,只有正确把握新时期高职院校学生管理特点,制定出适合高职院校创建平安校园的有效的措施,走一条适合自身的管理道路,才能保证学校平安和谐。
一、目前高职院校存在的安全现状与问题
高职院校近年来在全国各地发展迅速,这有助于满足广大青年学生日益增长的接受高等教育的需要,也有助于促进我国经济建设中的制造业和服务业发展的需要。高职院校越来越受到国家和各级地方政府的重视,各级政府加大了财政投入,新的教学楼和现代化的学生公寓等基础建设发生了巨大的变化,数字化、智能化防控网络进入了校园,校园安全的硬件设施得到了增强。各级政府和高职院校都对校园安全建设提高了认识,制订了控制和解决校园突发事件的各种预案。校园日常管理引进了专业保安队伍,使校园内的各个重要节点二十四小时都有保安人员站岗执勤,加大了校园内的安保力度。高职院校的招生主要采取高考本科录取后再录取,或是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的形式,各院校都选择社会急需和社会经济发展过程中,需求潜力大的专业作为招生的主打专业,有利于学生未来的就业。还通过校企联姻,校企合作开展定向招生或订单式招生,沿海经济发达地区高职院校的部分毕业生选择毕业后回到家族企业工作或个人创业,开拓了毕业生就业的多种渠道。做到了“招得进、留得住、学得好、出得去”,这是高职院校生存和发展的生命线,更是校园安全的基本保障。
但随着高职院校招生规模的扩大,后勤服务社会化的推进,校园安全呈现出一些新问题和新导向,主要表现在:
(一)对校园安全管理的认识滞后,普遍认为平安校园建设只是保卫部门的事,学校是独立于社会的“世外桃源”,只要保卫部门“看好家、护好院”就安全无忧了。没有将校园安全看作是全校乃至于全社会的事,是一项系统工程,需要加强领导,统筹学院的各个部门的力量共同参与。认识的偏差导致平安校园建设的领导体系不健全,工作制度和安全工作机制不完善,责任制和责任追究制没有真正落实,职能部门及师生参与度不高,宣传力度不强,缺少合力和向心力。没有形成全方位的、立体化的校园安全防控网络。
(二)高职院校的校园管理,由过去的封闭式半军事化管理变成开放式管理,过去校园是相对稳定单纯的一方净土,现在则是相对自由的“小社会”。学校周边的饭店、网吧、娱乐场所如雨后春笋般涌现,使学校周边社会环境变得更复杂。学生的年龄构成出现多层次性,个人
质状况呈现多样性,有的学生受不良社会思潮的影响,将社会上诸多不良风气和习惯带入校园,这些都给学校安全工作增加了工作难度。学生的活动场所延伸到校园管理范围之外,造成流动学生安全管理失控。长期以来人们形成了学校包管学生一切的思维定势。但在校园社会化的大背景之下,学生活动场所往往发生在校园范围之外,治安管理工作难以及时到位,形成流动学生治安管理的“盲点”。如对学生实行公寓制管理之后,一些学生擅自在校外租住公寓、民房,导致自身安全或财产受到侵害等[2]。
(三)有些学校的硬件设施和管理制度没有相应跟上,消防设施硬件不硬。部分老校区消防设施的建设不规范,部分校舍没有消防管网;应急疏散通道设计不合理、出口太少;在使用电脑、手机充电时,乱接电源线,电线和台灯安装在蚊帐内;离开寝室后电器不断电等。后勤社会化使得学生公寓和食堂脱离了学校的直接管理,成为安全隐患的盲区[3],这使高职院校的教学区和生活区存在着严重的安全隐患。
(四)由于信息化网络的形成,带来了虚拟空间的校园安全问题。网络在为教学、科研与外界提供交流空间,为学生提供阅读信息、自由发表言论平台的同时,也存在一些不容忽视的安全隐患。大学生作为我国互联网的主要受众,在网络生活中不可避免地要出现其他与网络安全有关的问题。如网上泛滥的宣扬色情、暴力等内容的信息,计算机病毒,因垃圾邮件造成网络阻塞,因非法入侵导致数据丢失或信息瘫痪,以及大学生计算机违法犯罪等等[4]。与传统的现实高校校园治安管理工作相比,在信息网络时代,虚拟空间的安全问题正在成为校园治安管理不可分割的一个组成部分。
二、 校园安全管理网络体系构建 高职院校平安校园建设的核心是要高度重视并不断加强安全工作的组织领导,既考虑高职院校现有的行政体制,又要改革创新,构建新型的校园安全管理网络体系。有的院校实行党委一把手挂帅的综合治理领导小组、行政一把手挂帅的安全工作委员会的两套管理体系,定期召开专题工作会议,研究情况,布置任务,检查工作。形式上体系健全,从党委行政两个方面全方位的抓校园安全工作。但是事实上机构分散,职能交叉重叠,无法形成合力,力度不强,效率不高。我们应该结合高职院校的实际情况,从改革创新的角度,打破条条框框的限制,组建起党政合一的校园安全管理网络体系。在校党委的统一领导下,由校长或党委书记一个人主抓校园安全工作,分管的学校副书记和副校长协助配合,与此工作相关的处(室、部)各司其职,各负其责,构建起整体协调,相互配合的全方位立体化的网络体系,全力做好各项校园安全管理工作。校园安全管理网络体系结构图如下:
(一)校园安全工作委员会
校党委要定期召开学校安全工作会,加强对校园安全工作的领导。校园安全工作委员会每年至少召开两次校园安全专题工作会议,年初的会议主要是研究情况,布置任务,落实责任,签订安全工作责任状。年末主要是总结一年来的校园安全工作情况,听取各主要职能部门的工作汇报,总结推广先进经验,查找存在的问题和产生问题的原因,部署下一年度的工作任务,奖励平安校园建设工作中的先进集体和先进个人。对出现的重大安全事件追究相关负责人的责任,实行安全责任事故一票否决制,兑现责任状中奖励和处罚的承诺。
(二)设立校园安全管理办公室
设立校园安全管理工作办公室,主任可由校长(党委)办公室主任兼任,副主任可由保卫处长和学生处长兼任。成员有纪检监察、各系总支、后勤处、教务处、团委、学生会负责人等。校园安全管理工作办公室作为一个统领和协调机构,直接对主管的校领导负责,定期或不定期召开工作会议,传达各级组织的会议精神,落实校党委和校领导的工作部署。在校内开展各种宣传教育活动,统领和协调校内各职能部门明确职责,加强合作,形成合力,提高效力,做好平安校园建设工作。为提高保障校内安全和处置突发事件的能力,建立校内安全应急联动中心,编制各级、各类应急预案和紧急处置保障计划,对可能发生的各种事件或事故预先作细致周密的部署。如遇到自然灾害、重大疫情等突发事件,学校将能够在第一时间启动一整套科学有效的应急机制。还要协同有关部门做好工作,监督落实“分级负责,归口管理”和“谁主管,谁负责”的工作原则,保证及时、正确处理教职
工、学生及学生家长上访的问题,协助各部门对上访问题要认真接待,认真负责地解决师生反映的实际问题。对教职工及学生和家长反映的难点、热点问题及时迅速上报学校领导,把学校解决群众困难的情况应及时迅速地反馈给教职工、学生家长。
(三)相关职能部门
平安校园建设不只是保卫处、学生处一两个职能部门的事,它是一项系统工程。涉及到学院的各个部门,必须使各方面的力量共同参与。运用多种宣传媒体,加大“平安校园”建设工作的宣传力度,使广大师生员工充分了解建设“平安校园”的重要性、必要性,增强责任感,在学校内部形成一个人人关心、支持和积极参与“平安校园”建设的新局面。
要把相关职能部门全部纳入校园安全管理网络体系之中,建立健全组织领导机制,调整和充实领导力量,健全工作制度,完善安全工作机制,落实责任制和责任追究制。在“平安校园”建设工作中,既要独立承担相应的工作,又要相互配合协同作战,形成合力,构建成一个全方位的、立体的校园安全网络。
(1)保卫处
保卫处是学校安全保卫工作的重要职能部门之一,传统的安保工作主要有预防、管理、服务、教育、政保和执行六大职能。这六大职能相互联系,相互衔接,相互渗透,而预防职能则首当其冲,也是行使其它职能的关键。预防职能发挥的好,则对其他职能的实施起着事半功倍的作用。预防范围归纳起来主要是是刑事、治安、消防、政治事件等问题。保卫的预防重点在于“四防”,即防特、防火、防盗、防治安灾害事故。
随着高职院校招生规模的不断扩大,学生人数逐年增加,校园周边环境也发生了一定的变化,给学校安全保卫工作增加了较大的难度。同时聘用的保安队伍也不断扩大,保安人员的素质也存在不可忽视的问题,安保人员内部的管理和教育也将成为日常管理工作的一项重要内容。与当地的社区、公安机关建立起良好的协作关系,借助属地公安机关的力量,采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,建立以自防自控为主的校园110指挥中心与保安巡逻队伍,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(2)学生处(部)
学生处是学生日常管理的职能部门,也是学校安全教育和安全管理的重要职能部门之一,加强高职院校的日常管理,维护学校的正常教学及生活秩序,保障学生的身心健康是学生工作部门责无旁贷的职责。从新生的入学教育开始到在校期间的规范化管理,再到毕业生就业离校,安全教育和安全管理工作贯穿于学生在校期间的全过程。要经常性开展人生观(主要针对学生吸烟、喝酒、恋爱过激行为)教育,培养学生良好的行为习惯。
学生处的工作不仅仅是对学生的教育和管理,更重要的是为学生提供帮助做好服务。要充分发挥辅导员在高校安全稳定工作中重要作用,辅导员要进住公寓,开展思想工作,保障公寓平安。充分利用学生热衷的网络资源,通过 qq、msn、微博等了解学生关注的热点问题,贴近学生生活,以平等的态度和学生交流,帮助学生解决学习、生活中遇到的问题,用学生容易接受的方式来影响学生的思想观念,营造和谐平安的校园环境。
虽然近年来高职院校毕业生就业形势好于省属一般本科院校,但高职院校毕业生人数逐年增多,毕业生自身期望值过高,仍然造成一定的就业困难局面。求职就业难,使部分毕业生心浮气躁,成为高校安全稳定工作的一大隐患,破解这一难题是高职院校平安校园建设的重要节点。有的院校开展校企合作、订单式招生培养,使毕业生就业形势得到了一定的改善。我们还要加大毕业生就业观念的教育和引导工作力度,确保毕业生就业工作稳步发展,这是校园和谐稳定的重要保障。 (3)校团委会
团委会是负责大学生思想政治教育的主要部门之一,安全教育又是大学生思想政治教育的一项重要工作。通过开展各种形式的活动进行潜移默化的安全教育,如举办“心理健康讲座”,经常性的心理咨询服务,开展“法制系列教育活动”、进行“消防演练”等活动。在内容上把心理健康、法制教育、道德教育和身心安全有机的融合在一起;在形式上,注重教育的直观性、娱乐性、针对性,以问答、图文结合、校园网络平台等学生喜闻乐见的形式,多角度、全方位地进行宣传展示。要关注网络色情、网络诈骗、网络虚假信息对高校安全稳定的影响,进行正面教育和
引导。要大力开展创建平安校园、平安班级、平安宿舍等活动,真正把思想教育工作落到实处,形成良好的氛围,促进平安校园的建设。
发挥学生会在高校安全稳定工作中重要作用,组建学生文明监督岗队伍,通过组织优秀学生在校园内定时或不定时巡查,发现学生中存在的各类违纪违规行为,并及时进行劝止或监督管理,发现重大问题及时报告有关部门或老师,做到防范于未然,确保校园稳定和谐。
(4)教务处
教务处是学校教育教学管理的职能部门,承担着对教师和学生的安全教育和管理的职责。从教学管理的角度,应开设课堂安全教育课,可安排在入学教育中,或教育实习和教育见习前。明确专业教师也负有安全教育的职责,在课堂上传授积极向上的思想和观念,促进学校安全稳定的正能量。
在对学生进行专业教学和培训时, 要对各种职业所存在的风险和有害因素进行系统的、科学的认知, 使学生在校学习期间、学生实训、实习或就业后具有识别和控制危险及有害因素的能力。防患出现各种事故,防止自身及他人的健康与生命安全及财产安全造成的威胁。
加强职业院校安全教育的另一个问题是必须重视教师队伍的建设。高职院校教师普遍年轻化、多元化,青年教师思想活跃,与学生关系相对比较密切。但也存在一些不容忽视的问题,如收入偏低、住房问题、网络迷恋、不愿受制度约束等,如果不能及时有效的解决和引导将会对教师群体和学生产生不良影响。另外,个别外聘教师责任心不强,教学水平不高,对学校治安问题漠不关心,对学生中的问题苗头难以及时发现和调解,成为校园治安管理的隐患,需要教务行政部门加强监督管理。
(5)后勤管理处
高职院校后勤社会化改革使得原来隶属于学校的后勤服务部门渐渐从学校剥离,逐步形成按市场机制运行、自主经营、自负盈亏的实体。与师生利益时有冲突关系紧张,使学校安保形势日趋复杂。校舍扩建导致施工队伍和流动人口明显增多,校园管理难度加大,加剧学校安全保卫工作的复杂性。对此,后勤管理部门负有重大的管理职责。
随着高职院校的不断扩招,学校原有的基础设施不能满足大大增加的学生、教师以及员工的需要,防火安全、住宿环境、活动场地、食品安全等问题也成为影响高校安全稳定的重要因素。对此,后勤管理部门要提高服务意识,改善师生的学习和生活环境,创建和谐的学校与师生关系。加大数字化安防系统建设,并向网络化、高清化、智能化以及规模化方向发展,提供现代化的防控安全基础体系,保障校园安全。
(6)各院系总支委员会
系(院)作为学校的教育教学基层组织机构,直接负责学生的安全教育和管理工作。系总支委员会领导下的学工办、分团委站在学生工作的第一线,班主任作为学生思想教育和管理工作的骨干力量,与学生面对面的接触,既可以零距离的进行思想教育和安全防患意识的培养,又可以建立一条下情上达的信息渠道,使系领导在第一时间了解学生思想动态,防患于未然。紧紧依靠全系教师和学生,调动他们的工作积极性,培养学生的自我安全管理能力,把“一切为了学生”作为学生管理的出发点和落角点。定期召开学生代表座谈会,倾听学生意见和建议,召开家长座谈会会,广泛听取家长对学院的意见,做到开门办学,促进学院、家长、学生三方和谐相处。
系领导还要主动与学校相关职能部门紧密联系,加强沟通,最大限度地整合校内教育资源,强化校园安全教育和管理的党政合力、部门合力、队伍合力、管理合力、舆论合力。真正形成覆盖全校各个角落的安全体系网络。
三、构建新形势下高职院校安全管理网络体系应当注意的问题
高职院校安全管理网络体系的构建,不能仅仅限于形式上的建设,更主要的是强化内涵建设。由于高职院校治安管理方面出现的新情况、新问题,给校园安全带来了前所未有的困难,为此,加强新形势下校园安全管理体系已成为当务之急。对此提出一些建议。
(一)坚持以人为本,营造校园安全。创建平安校园的核心是“以人为本”,其实质就是尊重人、依靠人、理解人。要尊重学生的人格,尊重他们的创造性[5]。依靠人首先要依靠广大的教职员工,他们是教育教学工作的具体实施者,也是校园安全的管理者。其次要紧紧依靠学生,学生不但是我们教育的对象,更是我们依靠的对象,他们是校园安全的的实践者。依靠广
大教职工和师生,调动他们的工作积极性,高职学院的安全管理工作才能落到实处。
(二)优化人文环境,增进校园安全。深入开展校风建设,学生层面开展人生观教育,帮助学生树立正确的人生观、价值观、恋爱观,营造崇尚科学、严谨求实、善于创造、具有时代特征和学校特色的良好校园风气;教师层面扎实开展师德师风建设活动,开展教师技能大比武等活动,提高教师的政治素质和业务能力。营造和谐的师生关系、构建温馨的校园文化是平安校园建设的基础保障。
(三)借助社会力量,保障校园安全。开放的校园就是一个开放的“小社会”,单纯依靠高校保卫组织值班、巡逻为主的“看家护院”式的校园治安防控模式与当今复杂的校园治安状况明显不适应。对它的治安防控工作应当采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,借助属地公安机关的力量,建立以自防自控为主,并结合公安机关行政执法权力的类社会化模型[6]。设立校园110指挥中心与保安巡逻队伍,不仅能够增加威慑力量,还可以做到快速反应,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(四)利用虚拟空间,保护校园安全。校园虚拟空间安全是相对于客观现实的校园安全而言的涉及互联网络,尤其是高校校园网络的安全。高校网络安全防控体系建设应当主要包括以下几个方面的内容:一是对大学生进行“网德”教育。即上网大学生的基本道德准则,严格遵守互联网管理的各种法律、法规。二是加强高校校园网建设。借助高校人才、技术的优势,建成相对独立的具有科学性、知识性、趣味性的网络系统,达到利用互联网对高校师生实施安全防范教育的目的。三是加强校园网络安全管理工作。建立高校网络安全管理工作领导小组,责任落实到人。四是加强高校网络安全技术措施的实施。安装安全保护过滤系统,清除不健康的信息,实施专人监控,确保网络运行的安全。
总之,创建平安校园是一项巨大的系统工程,构建新形势下高职院校安全管理网络体系是平安校园建设的根本保障。积极探索高职院校校园安全管理模式,确保校园的和谐平安将是高职院校长期而艰巨的历史使命。
参考文献:
[1][5]韦彦源.民办高职院校创建平安校园有效机制的探析[j/ol]/2009.
[2][3]张振.“平安校园”建设视角下的新型高校安全管理体系构建[j].长沙铁道学院学报(社会科学版,2010(4).
学校网络安全责任体系篇3
一、网络安全教育的内涵
狭义的网络安全指的是运用各种必要的技术和管理措施,对网络系统进行安全保护,“即通过保障网络及与其相关的和配套的设备、设施的安全、运行环境的安全、传输信息的安全”等,[2]以保障网络功能的正常发挥,并“维护网络信息系统的安全运行”。[3]
大学生网络安全教育,可以说是高校网络思想政治教育内涵的延伸,同时也是新时代下高校安全教育的重要组成部分。开展大学生网络安全教育,既是满足“互联网+”背景下我国进行政治建设、经济建设、社会建设、文化建设等各方面建设的时代需求,也是提升大学生安全意识、思想素质、政治素养、道德水平的客观需要。
开展大学生网络安全教育,不但有利于深化大学生的社会主义核心价值体系教育,帮助大学生树立正确的、科学的价值观;还有利于帮助大学生提高网络安全意识,增强大学生的网络操作技能,保护自我的人身权益和财产权益,保卫国家的安全利益,构建和谐校园和和谐社会。其目的在于消除网络不良信息对大学生各项正当权利和身心健康的损害,保障国家网络信息安全,促使大学生能够合理、安全、健康地使用网络。
二、网络安全教育的必要性
1、高校网络安全教育表现出一定的滞后性
滞后性主要表现为:(1)对于大学生网络安全教育重要性的认识滞后。高校不能深刻认识加强大学生网络安全教育与培养全面发展的人才之间的关系,不够重视网络安全教育;高校有关网络安全教育的领导机制和责任机制尚不健全,学校网络安全中心的职能设置和责任落实并不到位;高校教师和学生对于网络安全教育重要性的忽视,导致大学生在校接受的网络安全教育无法达到系统化、体系化,网络安全教育的实践性、实效性亟待提高。
(2)高校网络安全教育的内容缺乏完整性和实施性。当前社会形势日益变化,尤其是在互联网浪潮波及全球的背景下,网络安全问题日益显现,呈现出网络威胁形式多样化、问题隐蔽性高、后果危害性大等特点。目前,大学生网络安全教育的内容大部分停留在传统的安全教育意义上,主要涉及网络基础知识教育、网络心理健康教育、网络道德教育等,教育内容较为全面,但缺乏教育过程缺乏深入性,教育结果缺乏有效性。新形势下的网络安全教育必须拓展视野,不断向国家大安全的层面拓展。
(3)网络文化安全与国家安全教育的意识淡薄。当前,在大学生网络安全教育内容中,涉及文化安全、国家安全、国家网络安全的教育内容十分匮乏。部分高校、教师甚至大学生自身对文化安全和国家安全的形势并未产生重视,也没有生成有效的防范意识。这样的形势迫切要求高校开展教育时克服功利化倾向,不断拓展网络安全教育的内容,将文化网络安全知识教育、国家网络安全知识教育等内容纳入网络安全教育体系之中。
2、开展大学生网络安全教育的必要性
(1)信息强权导致大学生理想信念的偏差。互联网时代下,信息传播和接收方式的转变使意识形态的话语权,由依靠权力和资本向网络控制者和信息发布者转移。以美国为首的西方资本主义国家,利用互联网浪潮加紧对我国进行文化上的、价值观上的渗透,以隐蔽的手段和形式将所谓的主流价值观、反社会主义、反马克思主义的观点散布到互联网上,容易使某些辨识能力差的大学生产生思想混乱,削弱他们原本正确的理想信念。
(2)海量化信息导致大学生价值观的错位。互联网已经成为人们传播和获取信息的主要渠道之一,其功能性和监管的缺陷决定了它充斥着良莠不齐的各种信息,有正面、积极的信息,也有如享乐主义、拜金主义、极端个人主义等负面、消极的信息。一些大学生由于缺乏社会阅历,明辨是非的能力有限,在这样海量信息的冲击下,原有价值观容易受到冲击和破坏,出现伦理道德和价值取向的紊乱,严重者甚至可能走向网络犯罪。
(3)网络的虚拟化造成大学生行为的异化。网络的虚拟性、娱乐性以及网络传播的泛娱乐化、碎片化,使大学生容易沉溺于网络交往中,从而造成现实社会人际交往的失语;某些大学生由于不能正确处理网络虚拟社会与现实社会的关系,造成一定程度上的心理障碍,从而引发网瘾综合征;某些大学生参与的网络社群由于缺乏有效的监管,容易被国外不法分子蛊惑利用,间接参与到泄露国家安全信息、危害国家安全的违法犯罪活动中去,不仅影响国家的安全稳定,而且将自己引向犯罪的深渊。
三、网络安全教育体系的构建
1、完善高校网络安全教育的内容体系
目前,高校对大学生的网络安全教育内容已经包括网络基础知识教育、网络心理健康教育、预防网络犯罪教育等,取得了一定的成效,但仍需加强重视,继续深化。同时,必须对大学生增加有关国家安全意识的教育内容。“国家安全意识是公民关心国家生存,维护国家安全的意识取向,是世界观、政治观、社会观、道德观等在国家安全问题上的反映”,[4]具体表现为公民的“忧患意识、责任意识、法律意识和保密意识”等。[5]为了避免大学生在市场化和网络文化的冲击下,由于价值观的错位,而做出追求个人利益至上、牺牲国家安全利益的错误选择,社会及高校必须重视和加强国家安全意识教育在大学生网络安全教育内容体系中的地位和作用。
2、健全高校网络安全教育的制度体系
2016年11月7日,全国人大常务会表决通过了《中华人民共和国网络安全法》[6]使我国在网络领域产生了国家层面上有法可依的基础性法律,这不仅为网络实现法制化的重要制度基础,也为高校开展大学生网络安全教育提供了新的思路和法律遵循。加之以往国家出台的一些相关法律法规,都应该成为高校结合本校实际制定合理的网络安全教育制度体系的基础。明确大学生的网络安全职责,包括保护自身安全和国家安全的多重职责;教师应履行教书育人的本职,引导大学生做出合理合法的网络行为;学校应该根据本校校情,设置专门负责网络安全教育的职能部门,构建合理的教育制度体系。
3、建立高校网络安全教育的联动机制
学校网络安全责任体系篇4
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成 员:张素君(后勤主任负责安全保卫)
毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的IP地址由电教室统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
2004年9月1日
附件2
学校网络安全责任体系篇5
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共WIFI安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,习近平总书记亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,习总书记在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路決定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
来源:基础教育参考 2017年4期
学校网络安全责任体系篇6
一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
五、加强培训,提升网络安全技术防护水平。各校要做好对校园计算机安全管理员的培训管理工作,提高我市校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、网站安全管理规范、校园网信息保密规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。
学校网络安全责任体系篇7
【关键词】校园网 安全管理 维护
随着互联网通信的迅速发展,高校校园网络作为信息化实现的桥梁和载体,在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题,轻则影响师生员工的正常工作秩序,重则损坏学校形象,泄漏学校相关的重要数据信息。因此,高校校园网络的安全管理和及时高效维护显得尤为重要。
1 高校校园网络安全管理与维护现状及存在的问题
高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作;软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。
在校园网络运行管理中发现存在以下一些问题,如网络遭受不良信息入侵(或者被黑客攻击修改了网页)、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果;师生安全意识薄弱如在外网上处理和存放内部文件资料;在内网计算机中安装游戏等非工作类软件;非内网计算机未经检查核实和批准接入内网;工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新;不定期进行全盘扫描查杀病毒,系统补丁不及时更新等。最后,作为学校的教辅部门,学校领导没有给予校园网络安全足够的重视,导致人员紧缺,业务不精现象存在。
为确保校园网络各设备工作正常,并确保各应用系统运行正常,网络安全工作人员应本着“预防为主,加强监控,快速反应”的原则,扎实推进校园网络安全工作,对于学校网络运行所涉及的硬件设备和软件系统,除了定时巡检和隐患排查,以及软件系统的正确操作和定期维护升级外,校园网络高效运营,网络的安全管理与维护还需做好以下工作:
2 针对网站不良信息事故的安全管理与维护
一旦发现或接收到学校网站上出现不良信息(或者被黑客攻击修改了网页)的情况,应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接,并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的HTTP连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录,使其不能再访问学校主页并将不良信息清除,并清查学校网站的所有内容,全面清查HTTP日志,防火墙网络连接日志,确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接,并测试网站运行。如果网站运行正常,再开通全校服务器;否则继续重复上面的步骤。
针对出现不良信息后的情况,要对学校网络防火墙以及不良信息的存储目录进行安全性检测,必要时要升级安全级别;通过不良信息的入侵路径确定该不良信息的源IP地址,关闭校园网站上的不安全栏目或者提升其安全级别,最后要打印不良信息页面、记录源IP地址进行留存备查。
3 针对网络恶意攻击事故安全管理与维护
一旦发现或者接收到校园网络出现恶意攻击的情况,应立刻从防火墙中查出对方IP地址,确定该攻击是来自校内还是校外;确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接,以保护重要数据及信息;
如果攻击来自校外,隔离攻击方的IP地址,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻锁定该攻击源IP地址,并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场,断开该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,直至完全恢复网络通信。
4 针对师生校园网络安全意识薄弱的管理
需加强对教职工、学生的安全意识教育,如校园网站上及时网络信息安全的知识和宣传,每学期进行安全意识的讲解和培训,充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高广大师生的防范意识和基本操作技能,提高做好安全工作的主动性和自觉性,进一步增强师生员工的安全防范意识,责任到人,加强对上网机、工作机、交换机以及网络安全的日常管理与检查。
5 针对人员处置不力,不及时的安全管理
需加强制度建设,加大安全制度的执行力度、责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,严肃纪律,相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制,从而提高工作人员的安全防范意识。其次,学校领导应首先认识到网络安全的重要性,加大投入,定期对相关人员进行培训,以提升业务能力水平;网络安全人员也应加强学习、多岗轮换,掌握多种技能,团结协作来为学校的信息化发展保驾护航。
维护和管理好校园网络安全,是学校信息化建设的使命,只有在师生携手的基础上,加强网络安全防范意识,提高业务技术水平,完善网络安全管理制度,才会有绿色安全的校园网络环境。
参考文献
[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报:社科版,2004(4):158-160.
[2]甘凌,高校校园网安全管理与维护研究,中国电子商务:2012(04):55.
[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(02):78-91.
作者单位
学校网络安全责任体系篇8
随着互联网信息技术的迅猛发展,大学生网民比例的不断攀升,高校网络安全教育在构建“平安校园”,保障人才培养目标实现等方面的重要性日益凸显。本文通过分析当前高校大学生面临的主要网络安全威胁,网络安全教育普遍存在的问题,通过总结仰恩大学富有实效性的大学生网络安全教育,提出了通过“警校共建”模式创新大学生网络安全教育的途径。
关键词:
大学生;网络安全教育;警校共建
随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。
一、大学生使用网络面临的主要安全威胁
大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。
(一)从网络安全认知角度看。
大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。
(二)从法律安全意识角度看。
随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。
二、网络安全教育存在的主要问题
随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。
(一)对网络安全教育重视程度不够。
虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。
(二)网络安全教育体制机制不够健全。
开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。
(三)网络安全教育内容、方式方法因循守旧。
网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。
三、构筑网络安全教育体系的探索
创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。
(一)加强顶层设计,建立运行高效的管理机制。
仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。
(二)加强网络安全教育平台和队伍建设。
一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。
(三)创新宣传教育形式
充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。
四、结语
大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。
作者:陈章祧 单位:仰恩大学
注释:
①教育部.大学生思想主流继续保持良好态势[N].中国教育报,2012-5-6(1).