校园网络信息化安全管理的有效措施

夏伟亮

摘 要 校园网络对于学校的作用是举足轻重的，随着网络在校园教学中的广泛应用，校园网络管理和信息安全保障面临了很大的挑战。本文结合实例，从网络安全管理方面进行了研究，提出了若干对策，以促进校园网信息安全可靠运行，促进校园信息化的快速建设发展。

关键词 校园网络 信息安全 管理 规划建设 队伍建设

中图分类号：TP308 文献标识码：A

0引言

随着社会的不断发展，科学技术水平也在不断的提高，网络在人类生活中占有重要的地位，并发挥着重要的作用。校园网络的构建和运用不仅实现了资源共享，还给师生提供了智能数字化教育平台，是提高教育教学质量的有力手段。但在实际的生活中，校园网络安全的管理问题不容忽视，网络带给学校便利的同时，也存在安全漏洞和安全隐患。为了使校园网信息安全得到有效保障，让校园网络更得到长足的发展，有必要对校园网络进行相关管理。

1 加强信息化顶层设计，合理规划全校资源

信息化建设是学校实现战略目标的重要技术支持和服务保障。随着数字化校园的建设，利用信息技术优化工作流程、提高工作效率、转变工作方式、降低成本、实现高效集成的“一站式”服务的需求日益凸显。这就要求学校充分的做好顶层设计，合理规划全校的各类信息资源。在数字化校园平台上整合已有的业务系统，打破信息孤岛，实现数据共享，并规划后续信息系统的建设。

信息化建设已不单是个技术问题，更是涉及多部门协调的管理问题，需要各业务部门积极配合，全员参与协同工作，要求各部门间打破壁垒，具有信息、数据资源共享的观念。各部门利用信息技术的手段梳理出各业务流程，形成学校的流程中心；信息中心在数字化校园共享数据中心的基础上，利用信息技术建设学校的数据中心。以流程中心和数据中心为核心，打造数字化校园，并在此基础上，利用“互联网+”技术建设智慧校园。

2完善学校信息化工作管理制度与运行机制

2.1信息化工作2级管理机制

加强组织领导，健全工作机制，明确工作责任，是加强技工院校校园网络管理和信息系统建设的根本保证。为了加强信息化管理工作，学校可采用信息化工作2级管理机制，如图1所示。组建学校信息化建设领导小组、信息化工作小组和信息化管理办公室。

信息化建设领导小组由校长和书记担任组长，分管安全副书记和分管技术副校长担任副组长，相关部门的主管是小组成员。信息化建设领导小组是全面推进学校信息化建设的最高管理与决策机构。其主要职责是对学校信息化建设的总体规划、方针、任务和发展方向进行把脉，确定其预算和资源分配；审核各部门的信息化建设规划方案，协调各部门按照学校信息化战略规划有序操作。

信息化建设领导小组下设信息化工作管理办公室。管理办公室由分管安全副书记和分管技术副校长担任主任，信息中心主任和宣传部部长担任副主任。信息化工作管理办公室具体负责信息化建设领导小组的会议组织，传达通知领导小组相关决议，将领导小组的决策形成文件，并负责信息化工作相关制度的制订和发布以及各部门信息化工作的督办与考核。

信息化工作小组是执行机构，落实信息化建设领导小组形成的各项决策，形成学校层面信息化的执行力，全面协同推进全校信息化建设。其主要职责是按照信息化建设领导小组审定的信息化发展战略，制订具体的信息化发展目标、政策、规范等，确保学校信息化发展战略的实现；全校信息化统筹协调管理工作，指导、协调、督促信息化投资建设、信息化基础设施保障和相关部门涉及信息化工作；对学校信息系统实行全方位管理和协调，协调跨部门信息化工作及流程优化，为各职能部门的信息化服务提供指导意见。

信息化建设专家指导委员会由校内外专家组成。委员会的职责是针对学校信息化建设中的重要问题向信息化建设领导小组提出建议。

2.2校园网络运维管理制度

为确保校园网络管理规范与信息安全，学校根据国家法律法规及上级有关部门的文件精神，结合学校实际，陆续出台了一系列校园网络建设管理规章制度。制定校园网网络运行管理规范，明确网络运行管理人员的工作范围、工作内容和工作职责。制定网络用户管理制度，含教学办公网络用户管理、学生用户管理、家属用户管理，无线网用户管理。以上这些制度的建立，对加强校园网络监管，营造健康文明的网络文化氛围起到了重要的规范和保障作用。

3加强网络信息安全规划与建设

学校应从管理和技术两方面抓网络信息安全。管理上，学校组建信息安全工作领导小组，对学校信息安全工作的总体方针和安全策略进行规划，并设立信息安全管理工作的职能部门，建立完备的信息安全管理体系。对于校园网络的用户，学校出台相应制度，采用实名认证制度和谁使用谁负责的问责制。技术上，按照信息系统等级保护的要求，规划学校的网络拓扑（如图2所示），按照对外服务安全域、对内服务安全域、数据存储域、安全管理域和用户区域划分功能区域，针对各区域安全防护的重点不同，安装不同的网络安全设备。在信息系统建设中严格遵守信息安全等级保护相关等级的要求，完成定级、备案、差距分析、整改和测评工作。坚决杜绝不安全的信息系统上线运行。

4加强网络管理队伍建设

人们常说信息安全七分管理三分技术。在完备的信息安全管理体系下，提高校园网络的信息安全，网络运维者和网络使用者的水平至关重要。

4.1网络管理员队伍建设

为了保障校园网络和信息系统的稳定运行，学校应组建信息中心。信息中心是校园网络运维部门，同时也是校园网络信息安全的主管部门，主要负责全校的有线、无线网络终端设备、网络安全设备、服务器、信息系统的运行维护以及信息系统的数据安全。组织管理人员专业培训，提高其系统管理能力、故障处理能力以及安全管理能力，使其能为校园网络的运维提供精准的服务，是校园网络安全运行的可靠保障。

4.2信息员队伍建设

信息员队伍由各业务系统的使用者和二级网站的管理者组成。他们的业务能力决定着系统的使用水平，所以必须加强其计算机应用能力和信息技术培训，提高信息系统信息员对系统的使用效率；二级网站管理者新闻写作能力和对网站的管理能力。

4.3校园网络用户能力的提高

通过课堂、讲座、新媒体等多种渠道为网络用户提供信息化技能培训；进行网络信息安全教育，提高用户的网络安全意识和网络安全管理水平，使其能够意识到信息时代网络安全的重要性。

5结论

总之，加强学校网络管理及信息安全保障刻不容缓。为此，学校需要建立相关的规章制度，加强和提高网络管理人员的技术水平，明确安全责任，以积极推进校园网的规范化管理，有效控制校园网内部的安全隐患，让校园网能够健康平稳地发展，为整体校园网络提供良好的安全保障，为全面提升教育教学服务奠定基础。

参考文献

[1] 卢信源.校园网络管理和信息安全保障实践[J].经营管理者，2016（1）.

[2] 杨梅，甘露，张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报，2013（1）：112-116.