前言:中文期刊網(wǎng)精心挑選了學(xué)校網(wǎng)絡(luò)安全實施方案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
學(xué)校網(wǎng)絡(luò)安全實施方案范文1
關(guān)鍵詞:校園網(wǎng) 安全 背景分析 設(shè)計策略 特色
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2013)03(a)-0-02
漢中職業(yè)技術(shù)學(xué)院新校區(qū)弱電數(shù)字化校園網(wǎng)設(shè)計以“統(tǒng)一規(guī)劃、分步實施、加強(qiáng)應(yīng)用、資源整合、數(shù)據(jù)共享” 為指導(dǎo)思想,本著“數(shù)字與安全并重,常態(tài)與非常態(tài)結(jié)合的原則,建立起現(xiàn)代化的數(shù)字化校園”,嚴(yán)格按照新校區(qū)的有關(guān)要求和具體場地的使用情況進(jìn)行設(shè)計和施工。具體設(shè)計原則體現(xiàn)了先進(jìn)性、成熟性、開放性、標(biāo)準(zhǔn)化、可擴(kuò)展性、安全性、可靠性、實用性、可集成性、宜管理性。同時《陜西省教育信息化十年發(fā)展規(guī)劃》(2011―2020年)頒布后,我院認(rèn)真組織學(xué)習(xí),根據(jù)全國教育信息化工作電視電話會議精神,結(jié)合我院實際情況,深化實施我院信息化試點建設(shè)。為保障我院信息化試點建設(shè)和整個校園網(wǎng)絡(luò)的正常運(yùn)行,以上原則中,系統(tǒng)的安全性是非常重要的內(nèi)容,提供機(jī)制增強(qiáng)整個系統(tǒng)的安全防范能力。主要考慮:網(wǎng)絡(luò)設(shè)備的安全性,包括數(shù)據(jù)包過濾、防火墻等功能;用戶接入的控制;實現(xiàn)完善的統(tǒng)一認(rèn)證及計費系統(tǒng);入侵檢測和病毒防范;校園網(wǎng)系統(tǒng)對外出口及入口的安全性的考慮。所以合理,科學(xué)、全面、可操作性的校園網(wǎng)絡(luò)安全整體設(shè)計顯的尤為重要。
1 背景分析
1.1 校園網(wǎng)狀況分析
校園網(wǎng)網(wǎng)絡(luò)信息十分豐富,網(wǎng)絡(luò)用戶的活動也非常活躍,校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要、學(xué)生們的課余校園文化生活等,這些信息都需要進(jìn)行完整性、真實性保護(hù)和控制,這就需要對進(jìn)出校園網(wǎng)的訪問行為進(jìn)行必要的控制,避免損失。
校園網(wǎng)絡(luò)系統(tǒng)中計算機(jī)數(shù)量多,物理位置不同、操作用戶不同、用途不同,由于這些差異,使得校園網(wǎng)網(wǎng)絡(luò)中計算機(jī)中的漏洞問題十分嚴(yán)重。因為使用者的安全意識不強(qiáng),或者采取措施不及時造成的損失在校園網(wǎng)內(nèi)時有發(fā)生,因此采用科學(xué)管理方法和先進(jìn)的技術(shù),可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。
網(wǎng)絡(luò)上的信息良蕎不齊,對正在形成世界觀和人生觀的學(xué)生來說,還不能正確地對待這類內(nèi)容,這些違反道德標(biāo)準(zhǔn)和有關(guān)法律規(guī)范的不良信息對他們危害極大,如果信息安全措施不好,有部分學(xué)生會進(jìn)入這些網(wǎng)站,還可能在校園內(nèi)傳播這類不良
信息。
教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和教育環(huán)境。隨著各高校網(wǎng)絡(luò)規(guī)模的膨脹、網(wǎng)絡(luò)用戶數(shù)目的快速增長,校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。作為資源共享和信息交流的平臺,校園網(wǎng)絡(luò)的安全顯的尤為重要。
1.2 校園網(wǎng)安全需求
1.2.1 高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢。越來越多的報道表明高校校園網(wǎng)己意識的淡薄,而另一方面,高校學(xué)生―這群精力充沛的年輕一族對新鮮事物有著強(qiáng)烈的好奇心,他們有著探索的高智商和沖勁,卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示,目前校園網(wǎng)遭受的惡意攻擊,70%來自高校網(wǎng)絡(luò)內(nèi)部,如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時不得不考慮的問題。
1.2.2 網(wǎng)絡(luò)安全一定是全方位的安全。首先,網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點區(qū)域要做到安全過濾;其次,不管接入設(shè)備,還是骨干設(shè)備,設(shè)備本身需要具備強(qiáng)大的安全防護(hù),要具備強(qiáng)大的安全防護(hù)能力,并且安全策略部署不能影響到網(wǎng)絡(luò)的性能,不造成網(wǎng)絡(luò)單點故障;最后,要充分考慮全局統(tǒng)一的安全部署,需要能夠從接入控制,到對網(wǎng)絡(luò)安全事件進(jìn)行深度探測,到現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動,到對安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施,從而能對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全架構(gòu)。
1.3 校園網(wǎng)安全面臨的威脅
通過認(rèn)真分析可以總結(jié)出校園網(wǎng)主要面臨如下的安全威脅:各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅;Internet網(wǎng)絡(luò)用戶對校園網(wǎng)存在非法訪問或惡意入侵的威脅;來自校園網(wǎng)內(nèi)外的各種病毒的威脅;內(nèi)部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內(nèi)網(wǎng);內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用等。
2 校園網(wǎng)安全設(shè)計策略
對于以上威脅,我們只有不斷改進(jìn)管理方法和采用先進(jìn)的技術(shù)結(jié)合起來,才能切實構(gòu)筑一個安全的校園網(wǎng)。
2.1 校園網(wǎng)安全管理
針對目前高校校園網(wǎng)安全現(xiàn)狀,在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下,對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下是我院的安全管理策略。
2.1.1 規(guī)范出口管理,實施校園網(wǎng)的整體安全架構(gòu),必須解決多出口的問題。規(guī)范統(tǒng)一的對出口進(jìn)行管理,使校園網(wǎng)絡(luò)安全體系能夠得以實施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。
2.1.2 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,就可杜絕大部分的攻擊和破壞,一般包括:防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。另外,通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。
2.1.3 解決用戶上網(wǎng)身份問題,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題,而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之,只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶上網(wǎng)身份問題。
2.1.4 嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn),而且,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上,保證了這個記錄的法律性和準(zhǔn)確性。
2.2 校園網(wǎng)絡(luò)安全技術(shù)
前述各種網(wǎng)絡(luò)安全威脅,都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅,主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力,堵塞網(wǎng)絡(luò)漏洞,從而達(dá)到網(wǎng)絡(luò)安全。
2.2.1 殺毒產(chǎn)品的部署
在該網(wǎng)絡(luò)防病毒方案中,要達(dá)到一個目的就是:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點,應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段;同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠(yuǎn)程安裝、集中管理、分布查殺等多種功能。
2.2.2 采用VLAN技術(shù)
VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的。
2.2.3 內(nèi)容過濾器
內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無意識服務(wù)拒絕的工具。同時,可以限制外來的垃圾郵件。
2.2.4 防火墻
在每一臺電腦上都安裝裝防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性:規(guī)劃設(shè)置正確的安全過濾規(guī)則;規(guī)則審核協(xié)議、端口、源地址等IP數(shù)據(jù)包內(nèi)容;嚴(yán)格禁止外網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問;使用動態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序開放的端口服務(wù);正確設(shè)置你在局域網(wǎng)中的IP,防火墻系統(tǒng)才能識別數(shù)據(jù)包的來向,從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)功能;定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
2.2.5 入侵檢測
入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并記錄有關(guān)事件。
2.2.6 漏洞掃描
隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會存在.因此,應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器等進(jìn)行安全檢查,并寫出詳細(xì)的安全性分析報告,及時地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。
2.2.7 數(shù)據(jù)加密
數(shù)據(jù)加密是核心的對策,是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。
2.2.8 加強(qiáng)網(wǎng)絡(luò)安全管理
首先,加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn)和普及;其次,是健全完善管理制度和相應(yīng)的考核機(jī)制,以提高網(wǎng)絡(luò)管理的效率。
3 特色創(chuàng)新點
3.1 校企合作
學(xué)院通過招標(biāo)公司面向全國分別于2011年、2012年進(jìn)行規(guī)劃設(shè)計及施工、監(jiān)理招標(biāo)。2012年下半年開始具體實施信息化建設(shè)。與此同時,學(xué)院本著長期合作、共同發(fā)展的原則,與中國移動漢中分公司、中國電信漢中分公司建立長期戰(zhàn)略合作伙伴關(guān)系,由兩家公司承擔(dān)學(xué)院綜合布線、一卡通等項目的建設(shè),并長期提供技術(shù)支持。
3.2 五位一體化認(rèn)證體系
多年的摸索和實踐使我們認(rèn)識到,校園網(wǎng)安全運(yùn)營管理的核心需求及特點可歸納為五個方面。
準(zhǔn)入準(zhǔn)出一體化:準(zhǔn)入和準(zhǔn)出一體化采用統(tǒng)一的安全認(rèn)證平臺,用戶僅需1套賬號密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問間實現(xiàn)方便的切換,管理難度小、用戶體驗高;流控設(shè)備與網(wǎng)關(guān)一體化,提供精確的流量和帶寬同時不影響性能,減少單點故障。保護(hù)用戶投資,實現(xiàn)增值。
802.1x和Web一體化:在接入交換機(jī)實現(xiàn)802.1x準(zhǔn)入和Web準(zhǔn)入的同時支持,達(dá)到部署靈活、保護(hù)投資的目的。實現(xiàn)基于用戶身份和所在區(qū)域的多種認(rèn)證方式,安全性高、便于管理。可通過統(tǒng)一的認(rèn)證管理平臺進(jìn)行管理減少投資成本、降低管理難度。802.1X認(rèn)證方式主要適用于學(xué)生群體,控制比較嚴(yán)格,Web方式適用于教職工群體上網(wǎng)方便。
有線和無線一體化:校園網(wǎng)同時具備有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入能力,通過不同的認(rèn)證方式,可以統(tǒng)一認(rèn)證管理平臺進(jìn)行管理,可以減少成本,部署靈活,降低管理難度。使用一體化的控制器使設(shè)備的利用率升高,保護(hù)了投資。同時一體化的網(wǎng)管能夠提供有線設(shè)備和無線設(shè)備的統(tǒng)一配置和管理達(dá)到減少投資成本的目的。
校內(nèi)和校外一體化:VPN網(wǎng)關(guān)支持基于Web認(rèn)證方式的SSL VPN,支持USB key等安全機(jī)制,部署靈活、便于管理。運(yùn)維管理人員僅需對1套系統(tǒng)、1份用戶身份信息進(jìn)行操作,降低了運(yùn)維管理復(fù)雜度。而網(wǎng)絡(luò)用戶在校內(nèi)和校外僅需1套賬號密碼,保證了高安全性和便捷的用戶體驗。
IPv4和IPv6一體化:在身份認(rèn)證、用戶管理、安全管理、管理等方面,使校園網(wǎng)同時承載IPv4和IPv6協(xié)議,滿足接入需求。以達(dá)到減少投資成本、降低管理難度的目的,并且優(yōu)化了用戶使用體驗、改善了網(wǎng)絡(luò)安全審計。
面向數(shù)字校園的校園網(wǎng)安全運(yùn)營管理要求對這五個方面進(jìn)行完整的涵蓋,五個方面的分別一體化是過程、五個方面的整合一體化是目標(biāo),直至實現(xiàn)校園網(wǎng)的全網(wǎng)統(tǒng)一認(rèn)證運(yùn)營管理。
3.3 緊密四平臺
網(wǎng)絡(luò)設(shè)備管理平臺、網(wǎng)絡(luò)健康監(jiān)控管理平臺、網(wǎng)站安全防護(hù)平臺、網(wǎng)絡(luò)實名制平臺相互依賴。
參考文獻(xiàn)
[1] 鄧小善.網(wǎng)絡(luò)服務(wù)器配置與管理[M].北京:中國鐵道出版社,2003.
[2] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)[M].北京:中國鐵道出版社,2011.
學(xué)校網(wǎng)絡(luò)安全實施方案范文2
關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群;綜合課程設(shè)計;項目角色劃分;協(xié)同設(shè)計
中圖分類號:G642.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向為網(wǎng)絡(luò)與服務(wù)管理;邵雄凱,男,博士,教授,碩士生導(dǎo)師,教學(xué)副院長,研究方向為計算機(jī)網(wǎng)絡(luò)、移動數(shù)據(jù)庫技術(shù)和Web信息服務(wù);陳卓,女,博士,教授,碩士生導(dǎo)師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網(wǎng)絡(luò)安全。
作為一所地方工科院校,湖北工業(yè)大學(xué)(以下簡稱“我校”)目前面向本科生穩(wěn)步推進(jìn)“721”梯級、分類、多元人才培養(yǎng)模式改革:針對70%左右的本科生,以就業(yè)為導(dǎo)向,實施以培養(yǎng)實踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對20%左右的本科生,培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅人才;針對10%左右的本科生,扎實推進(jìn)卓越工程師項目計劃,培養(yǎng)高素質(zhì)創(chuàng)新型的、未來湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中,考慮利用科研平臺、培訓(xùn)、競賽等方式,切實加強(qiáng)實踐環(huán)節(jié)的設(shè)計,進(jìn)一步推進(jìn)我校“721”人才培養(yǎng)模式改革,并以此為契機(jī),進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實踐動手能力的教學(xué)改革與實踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的改革實踐。
一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的定位
按照“721”梯級、分類、多元人才培養(yǎng)模式改革思路,我校依據(jù)學(xué)科專業(yè)特點探索實施“實驗教學(xué)――實習(xí)實訓(xùn)――畢業(yè)設(shè)計(論文)――創(chuàng)新教育――課外科技活動――社會實踐”六元結(jié)合的實踐教學(xué)體系。在這一實踐教學(xué)體系的規(guī)劃下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實驗、生產(chǎn)勞動、認(rèn)知實習(xí)等)、提高層次(學(xué)科基礎(chǔ)實驗、課程設(shè)計、專業(yè)實習(xí)或生產(chǎn)實習(xí)、學(xué)年論文等)、綜合層次(設(shè)計性實驗及科研訓(xùn)練、學(xué)科競賽、畢業(yè)實習(xí)、畢業(yè)設(shè)計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進(jìn),貫穿整個本科生培養(yǎng)過程,旨在增強(qiáng)本科生的創(chuàng)新意識,提高他們的實踐能力。
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實踐”這六門專業(yè)課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點;而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步,“計算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識點;“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實踐”課程討論網(wǎng)絡(luò)安全編程實現(xiàn)的基本技術(shù)。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計介于實踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實踐能力培養(yǎng)的一個重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施過程的改革思路是:采用自主團(tuán)隊方式,選擇并完成一個網(wǎng)絡(luò)管理與安全項目。對于相關(guān)專業(yè)本科生而言,因為是自由組成團(tuán)隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施方案。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡(luò)管理與安全項目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ),按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡(luò)管理與安全項目,提高網(wǎng)絡(luò)管理與安全綜合實踐能力。基于不太大的項目規(guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的項目角色劃分與相應(yīng)職責(zé)見表1。
三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計
作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計,是專業(yè)改革實踐過程中需要考慮的問題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在實施過程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計方案:
如圖1所示,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括四個方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項目實踐的基本技術(shù),為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見表2。
更進(jìn)一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色,見圖1,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括兩個方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養(yǎng)模式改革思路,作為實踐教學(xué)體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計,同時給出這兩個專業(yè)不同方向的參考選題。
參考文獻(xiàn):
學(xué)校網(wǎng)絡(luò)安全實施方案范文3
學(xué)校接到:“XX市XX區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)XX區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報告:
一、充實領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強(qiáng),并及時將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從2019年建立校園網(wǎng)到現(xiàn)在,還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點,管理難度大,學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補(bǔ)丁升級的時候,這難免也存在一定的安全風(fēng)險。
學(xué)校網(wǎng)絡(luò)安全實施方案范文4
2、學(xué)生到校和控流保學(xué)、規(guī)范轉(zhuǎn)學(xué)異動情況,進(jìn)城務(wù)工及經(jīng)商人員隨遷子女和殘疾少年兒童等特殊群體入學(xué)情況(三殘兒童入學(xué)率),學(xué)校班額情況;教科書到位情況,義務(wù)教育階段免費教科書發(fā)放及循環(huán)教科書使用情況等。
3、教學(xué)常規(guī)工作情況,“常規(guī)落實年”活動落實情況,執(zhí)行國家和省頒課程計劃情況,綜合類、實踐類和校本課程、地方課程、選修課程開設(shè)情況;課堂教學(xué)改革情況;教學(xué)管理和評價情況等;《3-6歲兒童學(xué)習(xí)與發(fā)展指南》落實情況,幼兒園保教活動情況。(重點是作息時間、課程及課時開設(shè)、實驗教學(xué)、計劃、上課、下班輔導(dǎo)、班級管理等)
4、繼續(xù)積極推進(jìn)課改,組織做好“一師一優(yōu)課,一課一名師”活動驗收、統(tǒng)計、評比掃尾工作。
5、規(guī)范辦學(xué)行為情況。貫徹執(zhí)行《關(guān)于全市中小學(xué)放寒假的通知》(x教通〔2016〕x號)、《印發(fā)〈關(guān)于進(jìn)一步規(guī)范普通中小學(xué)辦學(xué)行為的規(guī)定〉的通知》(x教發(fā)〔2009〕x號)、《關(guān)于明確2017年春季教育收費政策有關(guān)事項的通知》(x發(fā)改發(fā)〔2017〕x號)、《轉(zhuǎn)發(fā)教育部關(guān)于規(guī)范幼兒園保育教育工作防止和糾正“小學(xué)化”現(xiàn)象的通知》(x教通〔2012〕x號)、《永興縣農(nóng)村學(xué)校“十三五”布局專項規(guī)劃》、《永興縣城區(qū)中小學(xué)化解“大班額”三年行動計劃(2016-2018年)》等文件落實情況,重點督查中小學(xué)教材教輔征訂情況,以及規(guī)范中小學(xué)、幼兒園用書情況、寒假期間有無以家長委員會或其它名義收費補(bǔ)課情況。
6、安全工作情況。食品安全、食堂管理情況;中小學(xué)幼兒園安全制度建設(shè)和安全工作責(zé)任落實情況;開學(xué)前后學(xué)校安全隱患排查和矛盾糾紛化解、學(xué)校公共衛(wèi)生安全和安全教育情況;保安、防暴器材、一鍵式報警器配置情況;安全法制教育及校門管理制度執(zhí)行情況;校車及學(xué)生上、放學(xué)交通安全落實情況;按照《湖南省教育廳關(guān)于做好全省教育網(wǎng)站和信息系統(tǒng)網(wǎng)絡(luò)安全排查工作的緊急通知》(湘教通〔2017〕19號)的要求,做好學(xué)校網(wǎng)站和信息系統(tǒng)網(wǎng)絡(luò)安全排查工作情況。
7、 “三會”(行政會、教師會、學(xué)生會)、學(xué)期工作計劃及三年發(fā)展規(guī)劃執(zhí)行、入學(xué)教育(重點是核心價值觀)情況。
8、教育項目建設(shè)進(jìn)展情況,2016年為民辦實事項目整改落實情況及2017年為民辦實事項目籌備情況。
9、工作作風(fēng)、開學(xué)氛圍、精神面貌、校園文化、內(nèi)務(wù)管理、紀(jì)律、衛(wèi)生(城鄉(xiāng)環(huán)境衛(wèi)生整治)等情況。
10、閱讀教育、書吧、陽光服務(wù)站、家長學(xué)校建設(shè)等情況。
11、“兩項督導(dǎo)考核評估”迎省檢準(zhǔn)備情況。(學(xué)校迎檢工作實施方案、學(xué)校迎檢問題整改“一校一方案”、按下發(fā)迎檢資料目錄準(zhǔn)備資料情況、維修改造工作進(jìn)展情況)
學(xué)校網(wǎng)絡(luò)安全實施方案范文5
隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,伴之而來的網(wǎng)絡(luò)攻擊技術(shù)、各種操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)數(shù)據(jù)庫的安全風(fēng)險、有組織的惡意網(wǎng)絡(luò)攻擊群體也在迅速壯大,而防火墻的局限性也逐漸明顯,層見迭出的網(wǎng)絡(luò)安全問題引起各大高校的重視。本文就高校計算機(jī)公共機(jī)房(以下簡稱高校機(jī)房)的網(wǎng)絡(luò)安全及管理方面進(jìn)行探討。
一、機(jī)房網(wǎng)絡(luò)的安全威脅分類
1.系統(tǒng)軟件和應(yīng)用程序等不安全因素
任何的系統(tǒng)軟件和應(yīng)用程序不可能是無缺陷和無漏洞的。高校機(jī)房普遍的使用Windows XP 和 Win7,而在系統(tǒng)有補(bǔ)丁而未更新之前,這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開發(fā)是一個復(fù)雜的過程,有些應(yīng)用程序也無可避免的出現(xiàn)缺陷,比如 Microsoft Office,F(xiàn)lash Player等都會出現(xiàn)各種漏洞。
2.計算機(jī)網(wǎng)絡(luò)的脆弱性
計算機(jī)網(wǎng)絡(luò)的實現(xiàn)基本是需要外接設(shè)備的,比如網(wǎng)線、調(diào)制解調(diào)器、 路由器、交換機(jī)等。如果其中某一環(huán)節(jié)出現(xiàn)安全問題,那么整個網(wǎng)絡(luò)都會受到影響,甚至整個網(wǎng)絡(luò)癱瘓。
3.計算機(jī)病毒
計算機(jī)病毒是影響計算機(jī)安全的主要因素之一,目前已有數(shù)千種病毒,且新病毒層出不窮。計算機(jī)的普及和網(wǎng)絡(luò)化為計算機(jī)病毒的廣泛傳播提供了便利條件,高校機(jī)房的使用頻繁、使用人群的復(fù)雜性,這些都是各類計算機(jī)病毒傳播的重災(zāi)區(qū)。在機(jī)房上機(jī)使用過程中,訪問一些不良網(wǎng)站、局域網(wǎng)的傳播感染、攜帶外接設(shè)備接入等多種方式都可能導(dǎo)致計算機(jī)感染病毒,感染后的病毒往往還是難以清除的,破壞力超強(qiáng),嚴(yán)重危害計算機(jī)的正常使用。
4.機(jī)房管理制度不健全
微軟退休的一位高層曾說過“被黑客攻擊,不是因為技術(shù)問題,而是由于人的問題。當(dāng)我們跟蹤錯誤的時候,總會發(fā)現(xiàn)是人的問題”。可見,機(jī)房管理制度的重要性,進(jìn)行人員管理是提升網(wǎng)絡(luò)安全的直接原因。機(jī)房管理人員的網(wǎng)絡(luò)安全意識弱、責(zé)任心不強(qiáng),再加上沒有規(guī)范化的規(guī)章制度和操作規(guī)則,是很難形成強(qiáng)有力的網(wǎng)絡(luò)安全管理體系。
二、解決方案及策略
1.系統(tǒng)保護(hù)
目前市場上出現(xiàn)一項“還原卡保護(hù)技術(shù)”,已被廣泛應(yīng)用于各大高校機(jī)房。原理在計算機(jī)被還原卡保護(hù)后,如果學(xué)生在使用中誤刪某一程序而無法正常運(yùn)行,再進(jìn)行重啟計算機(jī),系統(tǒng)能恢復(fù)到最初狀態(tài)。保護(hù)卡的應(yīng)用為機(jī)房的管理工作帶來了便利。隨著開發(fā)技術(shù)的提升,系統(tǒng)保護(hù)軟件也因而生,比如“冰點還原精靈”,計算機(jī)重啟自動恢復(fù)到創(chuàng)建的還原點,還原效果與還原卡相媲美。而系統(tǒng)中的各種安全補(bǔ)丁程序也應(yīng)及時安裝,同時還要及時升級軟件版本。
2.訪問控制
訪問控制是網(wǎng)絡(luò)安全和防范的主要技術(shù)手段,機(jī)房管理人員控制計算機(jī)使用者對網(wǎng)絡(luò)資源的訪問。對一些不健康的網(wǎng)站限制訪問,對自行創(chuàng)建的網(wǎng)絡(luò)資源可設(shè)定自主訪問控制和強(qiáng)制訪問控制,以縮小網(wǎng)絡(luò)安全的隱患。而對于外接設(shè)備則限制端口接入數(shù)量,防止用戶將未授權(quán)的設(shè)備接入網(wǎng)絡(luò)。防止機(jī)房IP地址被盜用或地址沖突,可以在交換機(jī)或其他網(wǎng)絡(luò)設(shè)備上進(jìn)行 MAC綁定,使每個IP 地址綁定一個相應(yīng)的 MAC 地址。
3.病毒防范
最理想的反病毒就是防御,杜絕病毒進(jìn)入系統(tǒng)。但通常是難以完全實現(xiàn)的,只有盡可能的去減少病毒攻擊的頻率。雖然可以根據(jù)機(jī)房的實際情況選擇適合的殺毒軟件,但只是依靠殺毒軟件,是遠(yuǎn)遠(yuǎn)不能避免病毒的入侵,還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護(hù),管理人員也不能懈怠,需要定期檢查,清除電腦上殘留的病毒,及時更新殺毒軟件的版本和病毒庫升級,關(guān)注病毒流行動向,發(fā)現(xiàn)正在流行的病毒,及時采取相應(yīng)的防范措施。
4.制定機(jī)房管理制度
網(wǎng)絡(luò)本身的安全問題可以通過技術(shù)手段來解決,可是網(wǎng)絡(luò)的管理、維護(hù)及應(yīng)用需要相應(yīng)的規(guī)章制度,需要人員去執(zhí)行,否則再好的網(wǎng)絡(luò)安全實施方案也形同虛設(shè)。對機(jī)房管理人員還須進(jìn)行技術(shù)培訓(xùn),利用高科技技術(shù)實現(xiàn)自動化管理或解決突發(fā)事件的發(fā)生。
5.加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識
學(xué)校網(wǎng)絡(luò)安全實施方案范文6
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為統(tǒng)領(lǐng),以創(chuàng)新虛擬社會綜合管控機(jī)制為目標(biāo),以國務(wù)院《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律、法規(guī)為依據(jù),進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專線接入單位落實安全保護(hù)技術(shù)措施工作,夯實互聯(lián)網(wǎng)基礎(chǔ)管理,防范和減少各類違法犯罪活動,維護(hù)我縣虛擬社會穩(wěn)定和經(jīng)濟(jì)發(fā)展。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯(lián)網(wǎng)專線用戶單位要依法落實互聯(lián)網(wǎng)用戶備案工作。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位,確定專人向縣公安局網(wǎng)絡(luò)警察大隊報備本單位聯(lián)網(wǎng)使用情況(見附件一);已備案單位的網(wǎng)絡(luò)情況如有變更,需及時向公安機(jī)關(guān)報備更新信息。各互聯(lián)網(wǎng)專線用戶單位要積極開展信息安全保護(hù)措施自查工作。仔細(xì)對照《方案》要求迅速開展自查和整改工作,認(rèn)真填寫自查回執(zhí)(見附件二),于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)。全縣各互聯(lián)網(wǎng)專線用戶(含政府、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)、學(xué)校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館)要于今年10月底前落實安全保護(hù)技術(shù)措施各項工作:1、建立安全管理組織,落實專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作;2、建立和落實各項安全保護(hù)管理制度,建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報機(jī)制;3、安裝安全保護(hù)技術(shù)措施設(shè)備。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的安全審計技術(shù)措施;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數(shù)據(jù);(3)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;(4)具有至少60天的記錄備份功能。按統(tǒng)一平臺、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口的要求,各非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過的網(wǎng)絡(luò)安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)。全縣政府部門、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判,確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求,落實專項建設(shè)資金,自主采購相關(guān)產(chǎn)品,確保按時、按要求完成建設(shè)任務(wù)。
(三)檢查驗收階段(2011年11月1日-11月30日)。領(lǐng)導(dǎo)小組辦公室對各鎮(zhèn)(街道)、各部門工作進(jìn)展情況進(jìn)行檢查驗收,按完成的百分比進(jìn)行排名并通報,并對安全責(zé)任和安全保護(hù)技術(shù)措施不落實的單位,要及時提出整改意見,限期整改。
三、工作要求
(一)加強(qiáng)領(lǐng)導(dǎo)。落實安全技術(shù)措施是防范網(wǎng)上有害信息傳播,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項重要的基礎(chǔ)工作,是加強(qiáng)互聯(lián)網(wǎng)管理的一項重要任務(wù)。為加強(qiáng)組織領(lǐng)導(dǎo),成立縣互聯(lián)網(wǎng)專線用戶安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組,由縣委常委、常務(wù)副縣長陳建良擔(dān)任組長,縣府辦、縣紀(jì)委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位,領(lǐng)導(dǎo)小組下設(shè)辦公室,地點設(shè)在縣公安局。各級各部門要統(tǒng)一認(rèn)識,高度重視,按照縣政府的統(tǒng)一部署,結(jié)合工作實際,制定具體的實施方案,成立由主要負(fù)責(zé)人擔(dān)任組長的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu),切實加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合,認(rèn)真開展安全保護(hù)技術(shù)措施建設(shè)工作。
(二)強(qiáng)化協(xié)作。各單位要迅速組織開展本單位落實安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專項整改工作,依法履行安全保護(hù)職責(zé),加強(qiáng)與縣領(lǐng)導(dǎo)小組、縣各電信運(yùn)營商協(xié)調(diào),研究本單位建設(shè)模式。同時要參照“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,根據(jù)方案要求,建立安全管理審計制度,建立完善安全保護(hù)技術(shù)措施。
