學(xué)校安全管理體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校安全管理體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學(xué)校安全管理體系范文第1篇

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點(diǎn)在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計(jì)應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進(jìn)行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計(jì),有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。

安全模塊的設(shè)計(jì)特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計(jì)思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴(yán)格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進(jìn)行測試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個,網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用。長期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對于網(wǎng)絡(luò)管理與運(yùn)營來說是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運(yùn)營影響極大(帶寬租用價(jià)格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進(jìn)行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。

運(yùn)行效果

經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡(luò)基本流量對比

珠海學(xué)院學(xué)生用INTERNET線路共計(jì)有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計(jì)。如表所示,一天之中在中午與晚上分別為兩個最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.

學(xué)校安全管理體系范文第2篇

為保障學(xué)生和教職工在校集中用餐的食品安全與營養(yǎng)健康，根據(jù)《中華人民共和國食品安全法》等法律法規(guī)，結(jié)合三部委聯(lián)合下發(fā)的《學(xué)校食品安全與營養(yǎng)健康管理規(guī)定》（第45號）要求，小店區(qū)市場監(jiān)督管理局在全區(qū)學(xué)校推行建立食品源頭可追溯體系，加強(qiáng)學(xué)校食堂食品安全管理，落實(shí)主體責(zé)任，嚴(yán)防嚴(yán)控食品安全風(fēng)險(xiǎn)，現(xiàn)將有關(guān)要求通知如下：

一、完善人員配備，落實(shí)主體責(zé)任

學(xué)校食品安全實(shí)行校長（園長）負(fù)責(zé)制。學(xué)校應(yīng)當(dāng)配備專（兼）職食品安全管理人員和營養(yǎng)健康管理人員，建立并落實(shí)集中用餐崗位責(zé)任制度，明確食品安全與營養(yǎng)健康管理相關(guān)責(zé)任，執(zhí)行有關(guān)食品安全管理制度和工作要求。學(xué)校食堂對食品安全與營養(yǎng)健康狀況定期開展自查，加強(qiáng)隱患排查；制定學(xué)期食品安全培訓(xùn)計(jì)劃，對食品安全與營養(yǎng)健康管理相關(guān)工作人員定期開展培訓(xùn)與考核。學(xué)校應(yīng)當(dāng)將食品安全與營養(yǎng)健康相關(guān)知識納入健康教育教學(xué)內(nèi)容，通過主題班會、課外實(shí)踐等形式開展宣傳教育活動，不斷提高在校師生食品安全意識。

二、建立食品源頭可追溯體系

（一）嚴(yán)格供應(yīng)商篩選。各學(xué)校（幼兒園）食堂、小飯桌要從取得許可資質(zhì)的食品生產(chǎn)企業(yè)（食品生產(chǎn)加工小作坊）、超市、大型食用農(nóng)產(chǎn)品加工配送單位、集體用餐配送單位等能提供追溯信息或銷售票據(jù)的食品生產(chǎn)經(jīng)營單位采購食品，建立固定的購貨渠道。有條件的學(xué)校食堂可對米、面、油等大宗物品進(jìn)行統(tǒng)一招標(biāo)采購。

（二）嚴(yán)把原料采購。學(xué)校食堂不得采購《中華人民共和國食品安全法》第三十四條禁止經(jīng)營的食品、食品添加劑及食品相關(guān)產(chǎn)品；不得采購臨期甚至超過保質(zhì)期食品；不得采購、貯存、使用亞硝酸鹽（包括亞硝酸鈉、亞硝酸鉀）；要嚴(yán)格限定外購直接入口食品的種類。中小學(xué)、幼兒園食堂不得制售冷葷類食品、生食類食品、裱花蛋糕，不得加工制作四季豆、鮮黃花菜、野生蘑菇、發(fā)芽土豆等高風(fēng)險(xiǎn)食品。

（三）落實(shí)索證索票。學(xué)校食堂采購食品及原料，應(yīng)當(dāng)按要求索取并留存上游供貨商的營業(yè)執(zhí)照、食品生產(chǎn)（經(jīng)營）許可證或小經(jīng)營店備案證以及銷售票據(jù)。證、照、票要加蓋上游企業(yè)公章。采購肉類應(yīng)當(dāng)查驗(yàn)兩證兩章（動物產(chǎn)品檢疫合格證明、肉品品質(zhì)檢驗(yàn)合格證明），采購肉類制品的應(yīng)當(dāng)查驗(yàn)肉類制品的檢驗(yàn)合格證明，采購蔬菜要索取農(nóng)殘檢測報(bào)告。

（四）建立進(jìn)貨查驗(yàn)電子臺賬。學(xué)校食堂應(yīng)當(dāng)建立食品、食品添加劑和食品相關(guān)產(chǎn)品進(jìn)貨查驗(yàn)電子臺賬，由專人記錄、專人負(fù)責(zé)，并及時按月備份。進(jìn)貨查驗(yàn)電子臺賬要如實(shí)準(zhǔn)確記錄購進(jìn)產(chǎn)品的名稱、規(guī)格、數(shù)量、生產(chǎn)日期或者生產(chǎn)批號、保質(zhì)期、進(jìn)貨日期以及供貨者名稱、地址、聯(lián)系方式等內(nèi)容，并保留載有上述信息的相關(guān)憑證。進(jìn)貨查驗(yàn)電子臺賬和相關(guān)憑證保存期限不得少于產(chǎn)品保質(zhì)期滿后六個月；沒有明確保質(zhì)期的，保存期限不得少于二年。食用農(nóng)產(chǎn)品的記錄和憑證保存期限不得少于六個月。

三、加強(qiáng)食品貯存管理

（一）食品庫房管理。貯存場所、容器、工具及設(shè)備應(yīng)當(dāng)安全無害、保持清潔。食品庫房應(yīng)有通風(fēng)、防潮、防蟲設(shè)施，不得存放有毒、有害物品及個人生活用品。食品和非食品庫房應(yīng)分開設(shè)置，食品應(yīng)當(dāng)分區(qū)分類分架存放，遵循隔墻離地、先進(jìn)先出先用的原則，定期檢查庫存，設(shè)置不合格食品區(qū)，及時清理超過保質(zhì)期、變質(zhì)食品。

（二）冷藏冷凍食品貯存。冷藏冷凍食品應(yīng)按產(chǎn)品標(biāo)示溫度要求貯存。冷藏、冷凍柜應(yīng)當(dāng)貼有標(biāo)識，有外顯溫度，并定期除霜、清潔保養(yǎng)。冷藏冷凍貯存應(yīng)做到原料、半成品和成品分柜存放，植物性食品、動物性食品和水產(chǎn)品分類擺放。幼兒園食堂、小飯桌不得購進(jìn)冷凍肉，其他食堂確需購進(jìn)冷凍食品的，盡量縮短儲存期，不得堆積、擠壓存放。

（三）散裝食品貯存。散裝食品貯存容器應(yīng)符合食品安全要求。貯存散裝食品，應(yīng)當(dāng)在貯存位置標(biāo)明食品的名稱、生產(chǎn)日期或者生產(chǎn)批號、保質(zhì)期、生產(chǎn)者名稱以及聯(lián)系方式等內(nèi)容。

（四）食品添加劑貯存使用。除以小麥粉為原料制作包子、饅頭等發(fā)酵面食品中使用無鋁泡打粉、蘇打、小蘇打外，其他加工制作過程不得使用食品添加劑。食品添加劑應(yīng)專人采購、專人保管、專人領(lǐng)用、專人登記、專柜保存。專柜（位）存放食品添加劑標(biāo)注“食品添加劑”字樣。使用容器盛放拆包后的食品添加劑的，應(yīng)在盛放容器上標(biāo)明食品添加劑名稱，并保留原包裝。食品添加劑使用臺賬應(yīng)專冊記錄使用的食品添加劑名稱、生產(chǎn)日期或批號、添加的食品品種、添加量、添加時間、操作人員等信息。

四、建立健全陪餐、陪廚制度

學(xué)校尤其是中小學(xué)、幼兒園以及小飯桌于2019年4月1日起執(zhí)行集中用餐陪餐、陪廚制度，每餐均應(yīng)當(dāng)有學(xué)校（幼兒園）相關(guān)負(fù)責(zé)人、學(xué)生家長與學(xué)生共同用餐。在全國食品安全宣傳周、全民營養(yǎng)周、中國學(xué)生營養(yǎng)日、全國碘缺乏病防治日以及“食堂開放日”等時間節(jié)點(diǎn)組織學(xué)生家長陪廚。陪餐、陪廚人員應(yīng)進(jìn)行年度健康體檢，患有國家衛(wèi)生健康委規(guī)定的有礙食品安全疾病的人員不得陪餐、陪廚。區(qū)市場監(jiān)督管理局工作人員可以付費(fèi)陪餐。

學(xué)校（幼兒園）、小飯桌每周公示陪餐人員并做好陪餐記錄，包括陪餐時間、陪餐人員及身份，當(dāng)餐食用菜品，發(fā)現(xiàn)問題，意見建議以及整改時限、結(jié)果和責(zé)任人。中小學(xué)、幼兒園食堂每學(xué)期組織“食堂開放日”活動，邀請學(xué)生家長參觀食堂后廚，了解學(xué)校食品安全管理工作。各學(xué)校尤其是中小學(xué)、幼兒園以及小飯桌要嚴(yán)格落實(shí)陪餐、陪廚制度，及時發(fā)現(xiàn)和解決集中用餐過程中存在的問題，對學(xué)生家長提出的意見建議及時進(jìn)行研究反饋。

五、加強(qiáng)信息公示

學(xué)校應(yīng)當(dāng)建立集中用餐信息公開制度，利用公共信息平臺等方式及時向師生家長公開食品進(jìn)貨來源、供餐單位以及學(xué)生過敏食品等信息，組織師生家長代表參與食品安全與營養(yǎng)健康的管理和監(jiān)督。有條件的中小學(xué)、幼兒園應(yīng)當(dāng)每周公布學(xué)生餐帶量食譜和營養(yǎng)素供給量。

附：相關(guān)定義

1. 冷葷類食品，指一般無需再加熱，在常溫或者低溫狀態(tài)下即可食用的食品，主要為熟食鹵味；

2.生食類食品，一般特指生食水產(chǎn)品；

學(xué)校安全管理體系范文第3篇

關(guān)鍵詞：高校管理；安全穩(wěn)定；問}；對策

中圖分類號：G647.4 文獻(xiàn)識別碼：A 文章編號：1001-828X（2016）033-000-01

引言

高等教育承擔(dān)著國家培養(yǎng)人才，發(fā)展科學(xué)技術(shù)文化等重要任務(wù)。隨著改革開放的進(jìn)行，我國教育水平的提高，以及社會對人才需求量的增大，我國高等教育規(guī)模迅速擴(kuò)大，入學(xué)率迅速提高。但是隨著我國開放工作逐漸深入，移動網(wǎng)絡(luò)的不斷普及，社會媒體的日益發(fā)達(dá)，高校的安全問題越來越多地暴露在社會的視野中，成為媒體關(guān)注的焦點(diǎn)。高校的安全是高校開展各項(xiàng)活動的前提。如果高校的安全問題沒有得到管理部門的足夠重視，造成一些不應(yīng)該發(fā)生的安全問題，勢必在社會上引起強(qiáng)烈反響，影響學(xué)校各項(xiàng)工作的正常開展。做好高校學(xué)生安全穩(wěn)定工作是一項(xiàng)重要而緊迫的任務(wù)，然而做好這項(xiàng)工作就需要我們認(rèn)清現(xiàn)狀，把握問題本質(zhì)，對癥下藥，只有這樣才能為高校履行其培養(yǎng)人才，發(fā)展科學(xué)技術(shù)文化，促進(jìn)現(xiàn)代化建設(shè)等智能維護(hù)一個穩(wěn)定的環(huán)境。

一、當(dāng)前高校學(xué)生安全穩(wěn)定管理工作現(xiàn)狀

建國以來，高校都是我國人才培養(yǎng)的基地，思想最為活躍的場所之一，同時又是社會安全穩(wěn)定體系中最為敏感的環(huán)節(jié)。當(dāng)前高校的安全穩(wěn)定管理工作所面臨的問題相比之前更加復(fù)雜，事件的來源更廣泛。通過實(shí)際走訪及總結(jié)，現(xiàn)歸納當(dāng)前高校學(xué)生安全穩(wěn)定管理工作現(xiàn)狀如下。

1.投入安保人力物力增強(qiáng)安全隱患防范能力

目前各大高校普遍加大了對安保工作的投入，購進(jìn)大量的監(jiān)控設(shè)備，在教學(xué)樓及校內(nèi)主要道路上均有所布控。同時加強(qiáng)了校內(nèi)巡邏的力度，并且部分關(guān)鍵區(qū)域有專人24小時值班。并且組織輔導(dǎo)員加強(qiáng)對新生的安全教育，多部門聯(lián)合行動，保證高校學(xué)生的安全穩(wěn)定管理，有效地減少惡性事件的發(fā)生。

2.多渠道地加強(qiáng)對大學(xué)生的安全教育

各大高校普遍加強(qiáng)了對大學(xué)生的安全教育，通過班會、安全形式報(bào)告會、演習(xí)訓(xùn)練、校園廣播等多種途徑，普及安全知識提高安全意識。并且把近期發(fā)生的校內(nèi)外安全穩(wěn)定事故作為反面教材，做好總結(jié)反思，提高安全應(yīng)急能力，防患于未然。

二、高校學(xué)生安全穩(wěn)定管理工作存在問題的原因分析

學(xué)校在積極整合各方面資源，提高學(xué)生安全意識，增強(qiáng)處理安全能力的同時，還應(yīng)該對學(xué)生的問題來源有所了解，以便掌握學(xué)生安全動態(tài)，制定相應(yīng)的管理措施。

1.社會層面

在我國社會的不斷發(fā)展的同時，一些反面的思想也在不斷侵蝕大學(xué)生的思想。比如，拜金主義，享樂主義，攀比思想等。這很不利于大學(xué)生思想的正確發(fā)展，對高校的安全工作產(chǎn)生了一定負(fù)面影響。引發(fā)高校學(xué)生安全穩(wěn)定問題發(fā)生的根本原因是高等教育大眾化和轉(zhuǎn)型期社會缺失所應(yīng)有的社會規(guī)范。國內(nèi)外各種政治矛盾和社會矛盾交錯，加之復(fù)雜的網(wǎng)絡(luò)環(huán)境、巨大的就業(yè)壓力等方面因素引發(fā)了一系列安全隱患問題。

2.家庭層面

當(dāng)前社會由于多種原因，“留守兒童”、“隔代撫養(yǎng)”、“問題家庭”等現(xiàn)象十分普遍。從而使得部分學(xué)生不能接受到良好的家庭教育，甚至?xí)o部分學(xué)生造成心理上的創(chuàng)傷。這些家庭因素造成的影響被學(xué)生帶到高校，往往會給學(xué)校的安全管理帶來一定的壓力。

3.學(xué)校層面

由于部分高校的安全管理意識不足，安全工作不到位，沒有把安全的重要性貫徹到各個部門，從而使得安全工作各部門相互推脫，權(quán)責(zé)不明的現(xiàn)象時有發(fā)生。

4.學(xué)生個人層面

高校學(xué)生是一個求知欲強(qiáng)，思維活躍的新的群體。但是由于他們的思想還不足夠成熟，世界觀仍處于正在完善的狀態(tài)。從而高校學(xué)生情感豐富，情緒控制能力較差，思維活躍但是易走極端，意志力逐漸增強(qiáng)但是依然不夠堅(jiān)毅。同時面臨陌生的城市和不確定的未來，壓力比較大。

三、高校學(xué)生安全穩(wěn)定管理工作的對策

1.完善法律法規(guī)，健全安全教育

完善法律法規(guī)是保障高校學(xué)生安全穩(wěn)定管理工作的根本方法。把安全教育作為一門必修課，并聘請安全教育教師專門從事學(xué)生安全教育，使得使安全教育常態(tài)化、規(guī)范化，以提高學(xué)生安全意識，培養(yǎng)安全技能，促進(jìn)心理素質(zhì)的發(fā)展。

2.加強(qiáng)對學(xué)生的心理健康教育，保障學(xué)生安全健康成長

心理問題是大學(xué)生所必須面臨的問題，因?yàn)樾睦韱栴}造成重大事故的案例不勝枚舉。各高校應(yīng)該加強(qiáng)對大學(xué)生心理特點(diǎn)的認(rèn)識，增加大學(xué)生心理培養(yǎng)的投入，組建心理老師隊(duì)伍，促進(jìn)大學(xué)生心理健康發(fā)展。

3.加大校園設(shè)施投入，促使校園安全防范措施現(xiàn)代化

雖然高校目前在校園安全基礎(chǔ)設(shè)施方面的投資已經(jīng)有所加大，但大多仍然處于單點(diǎn)作戰(zhàn)的狀態(tài)。普遍存在硬件投入成本大，而軟件落后的問題，并且缺乏統(tǒng)一安全管理系統(tǒng)，從而協(xié)調(diào)性有所欠缺，與校園安全相關(guān)的新型物聯(lián)網(wǎng)技術(shù)仍未全面普及開展。從而高校應(yīng)在應(yīng)用新型綜合安防管理系統(tǒng)方面加大投入，形成系統(tǒng)化的高校安全管理系統(tǒng)，為提升高校安全管理工作提供堅(jiān)實(shí)基礎(chǔ)。

4.完善校園安全管理常態(tài)工作機(jī)制

加強(qiáng)高等學(xué)校保衛(wèi)組織的建設(shè)，加強(qiáng)校園安全文化建設(shè)，建立健全高等學(xué)校安全管理群防群治機(jī)制，是保證校園安全的基礎(chǔ)。實(shí)事求是、因地制宜地建設(shè)校園安全管理工作機(jī)制，積極動員輔導(dǎo)員等學(xué)校安全管理工作新生力量，多層次構(gòu)建高校安全管理工作體系，在機(jī)制、體制上為安全工作打好基礎(chǔ)。

四、結(jié)語

高校學(xué)生安全穩(wěn)定與整個社會的安全穩(wěn)定息息相關(guān)，有關(guān)部門需要重視起這項(xiàng)管理工作，保證高校培育人才、發(fā)展科技文化的工作在一個安全穩(wěn)定的環(huán)境中良好地開展。

參考文獻(xiàn)：

[1]徐玲.淺析當(dāng)前高校學(xué)生安全穩(wěn)定管理工作面臨的問題及對策[J].亞太教育，2016（5）：27-28.

[2]陳天利，余卉，李娜，李艷梅.淺談以精細(xì)化管理為視角的高校安全穩(wěn)定工作研究[J].科技信息，2012（3）：47.

學(xué)校安全管理體系范文第4篇

關(guān)鍵詞：職業(yè)院校；信息安全體系；用戶特征；用戶管理；網(wǎng)絡(luò)管理

中圖分類號：G717 文獻(xiàn)標(biāo)識碼： A 文章編號：1672-5727（2016）06-0043-04

隨著職業(yè)院校信息化建設(shè)的深入，各種管理信息平臺陸續(xù)使用，信息資源不斷豐富，校園信息安全建設(shè)的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網(wǎng)絡(luò)安全問題已經(jīng)嚴(yán)重威脅各種管理信息平臺的正常使用。因此，建立并完善校園信息安全體系已經(jīng)成為校園信息化工作的重要內(nèi)容。

一、校園信息安全的需求分析

盡管各種管理信息平臺已經(jīng)遍布職業(yè)院校的教學(xué)、管理、生活等各種校園活動，信息安全的重要性也逐步得到了認(rèn)識和重視，但信息安全仍然存在很多問題，如各種安全設(shè)備（防火墻、入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻等）沒有形成統(tǒng)一的安全防護(hù)體系；管理信息平臺本身存在安全缺陷，并且在部署時沒有采取有效的安全措施；一些管理信息平臺訪問日志不夠詳細(xì)或者缺乏訪問日志；仍有一些用戶安全意識淡薄，存在使用非常簡單的密碼，輕易把用戶信息告訴他人等現(xiàn)象。特別是沒有對應(yīng)用平臺做有針對性的安全需求分析，在很多時候都使用相同的安全防護(hù)措施，從而大大降低了安全性。

為了改進(jìn)校園信息安全管理中存在的問題，從用戶人群、訪問地點(diǎn)以及是否需要認(rèn)證三個特征對主要的校園管理信息平臺進(jìn)行分析，如表1所示。

根據(jù)表1，可以把各種管理信息平臺安全需求管理分成三種情況，如表2所示，為了便于描述，分別用A、B、C表示。

二、管理信息平臺安全管理體系分析

（一）A類管理信息平臺的安全管理體系

A類管理信息平臺的用戶特征在于任何用戶在任何地點(diǎn)、不需要認(rèn)證就可以訪問該服務(wù)，通常需要開放80端口提供服務(wù)。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。根據(jù)上述情況，可以采取如圖1所示的信息安全管理體系。

1.使用首頁服務(wù)

在首頁上提供其他管理信息平臺的網(wǎng)址鏈接。開放首頁服務(wù)器的80端口，其他管理信息平臺則使用其他非80端口，這種模式可以減少病毒對默認(rèn)端口的掃描和攻擊。

2.使用防篡改服務(wù)

網(wǎng)頁被篡改是門戶網(wǎng)頁面臨的最為嚴(yán)重的問題，它不但關(guān)系著信息安全問題，同時也嚴(yán)重影響學(xué)校的形象。目前，有很多關(guān)于網(wǎng)頁防篡改和自動恢復(fù)技術(shù)的研究，并且逐步得到應(yīng)用推廣。網(wǎng)頁防篡改服務(wù)能夠以多種方式監(jiān)控頁面是否被篡改，并及時將被篡改的頁面恢復(fù)，以防止惡意頁面被廣泛傳播。

3.在管理信息平臺前端使用防火墻、入侵防御系統(tǒng)、Web應(yīng)用防火墻等網(wǎng)絡(luò)安全設(shè)備

防火墻是一種隔離技術(shù)，是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制策略，只有符合安全策略的數(shù)據(jù)流才能通過防火墻。入侵防御系統(tǒng)是一種主動的入侵檢測和防御系統(tǒng)，目前在校園信息化建設(shè)中也逐步得到了推廣應(yīng)用。入侵防御系統(tǒng)的作用是在數(shù)據(jù)進(jìn)入受保護(hù)網(wǎng)絡(luò)之前對可疑數(shù)據(jù)、非法入侵和各種攻擊進(jìn)行攔截。近些年，Web應(yīng)用防火墻技術(shù)開始得到重視和廣泛研究，其產(chǎn)品也開始得到應(yīng)用和實(shí)踐。Web應(yīng)用防火墻是針對HTTP/HTTPS的安全策略專門為Web應(yīng)用提供保護(hù)的安全產(chǎn)品，它可以通過對HTTP的請求進(jìn)行異常檢測，拒絕不符合HTTP標(biāo)準(zhǔn)的請求，也可以只允許HTTP協(xié)議的部分選項(xiàng)通過，從而減少攻擊的影響范圍等。

4.數(shù)據(jù)庫服務(wù)、防篡改服務(wù)等不需要用戶直接訪問的服務(wù)平臺可以使用內(nèi)部IP地址

這樣，可以從而防止黑客直接對這些服務(wù)進(jìn)行攻擊。

（二）B類管理信息平臺的安全管理體系

B類管理信息平臺的用戶特征在于教工、學(xué)生在任何地點(diǎn)都可以通過身份認(rèn)證后訪問其服務(wù)。這類管理信息平臺的安全問題在于，雖然合法用戶需要通過身份認(rèn)證后才能訪問服務(wù)平臺，但是服務(wù)器直接暴露在公共網(wǎng)絡(luò)中，允許任何人員在任何地點(diǎn)嘗試登陸，允許任何IP地址訪問服務(wù)器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題，如應(yīng)用平臺漏洞容易被黑客利用，黑客可以直接攻擊服務(wù)器，網(wǎng)絡(luò)病毒能夠直接威脅服務(wù)器安全，用戶訪問日志不健全，出現(xiàn)安全問題后很難查找問題所在等等。

由于這類管理信息平臺的訪問用戶都是學(xué)校的教工和學(xué)生，用戶人群是確定的，因此可以在A類管理信息平臺安全管理體系的基礎(chǔ)上部署用戶管理網(wǎng)關(guān)（如VPN網(wǎng)關(guān)、行為管理網(wǎng)關(guān)等），其作用主要是完成用戶身份驗(yàn)證，針對不同用戶對管理信息平臺分配不同的訪問權(quán)限，記錄用戶的網(wǎng)絡(luò)訪問日志等。通過對這類管理信息平臺進(jìn)行用戶訪問管理，防止學(xué)校教工和學(xué)生以外的其他人群訪問平臺，并且也限制了公網(wǎng)IP地址隨意訪問服務(wù)器IP地址。在很多情況下，管理信息平臺的安全威脅來自于用戶本身，如教工安全意識淡薄、學(xué)生惡意攻擊等等，因此，加強(qiáng)管理信息平臺的用戶身份驗(yàn)證和訪問日志管理，也是對教工和學(xué)生用戶正常使用管理信息平臺的約束，任何不良的操作行為都將被記錄在訪問日志中。可見，在這個位置部署用戶管理網(wǎng)關(guān)就相當(dāng)于建立一個有效的安全屏障，如圖2所示。

（三）C類管理信息平臺的安全管理體系

一卡通系統(tǒng)、財(cái)務(wù)管理系統(tǒng)是最常見的兩個C類管理信息平臺，其用戶特征在于少數(shù)管理人員在固定地點(diǎn)訪問、管理應(yīng)用平臺，其他教工和學(xué)生用戶僅通過信息查詢前置服務(wù)查詢工資信息和消費(fèi)信息等。由于這兩個服務(wù)系統(tǒng)都關(guān)系到財(cái)務(wù)管理，因此，這兩個系統(tǒng)通常都采用獨(dú)立的網(wǎng)絡(luò)環(huán)境，或者在現(xiàn)有網(wǎng)絡(luò)設(shè)備中劃分出專用的虛擬局域網(wǎng)絡(luò)。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎(chǔ)上部署網(wǎng)絡(luò)安全隔離系統(tǒng)，俗稱網(wǎng)閘，如圖3所示。網(wǎng)閘的基本功能是實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的文件交換、網(wǎng)頁單向?yàn)g覽、數(shù)據(jù)庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，在任一時刻點(diǎn)僅連接內(nèi)網(wǎng)或外網(wǎng)。

由于C類管理信息平臺使用專用的網(wǎng)絡(luò)環(huán)境，系統(tǒng)受到外界網(wǎng)絡(luò)的影響較小，因此，管理人員的安全意識是這類管理平臺的主要安全因素，如不隨意地把非系統(tǒng)計(jì)算機(jī)接入專用網(wǎng)絡(luò)，不隨意地在專用計(jì)算機(jī)上接入個人U盤、移動硬盤等存儲設(shè)備。

三、融合的信息安全體系模型

通過上述分析可以看出，A、B、C三類管理信息平臺的安全管理體系層層遞進(jìn)，越來越嚴(yán)格，因此，可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合，則可以清楚地得到校園網(wǎng)絡(luò)服務(wù)的信息安全體系模型，如圖4所示。在該體系模型中，用戶管理網(wǎng)關(guān)、防火墻、網(wǎng)閘是關(guān)鍵設(shè)備，其中在網(wǎng)絡(luò)出口設(shè)備和核心交換機(jī)之間部署的用戶管理網(wǎng)關(guān)M，是目前很多學(xué)校的部署方式，如身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)等用戶管理網(wǎng)關(guān)，而在管理信息平臺之前的用戶管理網(wǎng)關(guān)N則使用得不是很廣泛，但是在該位置部署用戶管理網(wǎng)關(guān)能夠起到有效的安全管理作用。入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻可以根據(jù)實(shí)際需要進(jìn)行部署，在此基礎(chǔ)上也可以添加其他安全系統(tǒng)，如防毒墻、漏洞掃描系統(tǒng)等。

通過分析各種用戶訪問職業(yè)院校校園網(wǎng)絡(luò)信息服務(wù)的特征，建立以用戶特征為基礎(chǔ)的管理信息平臺安全管理體系。該安全管理體系模型為校園網(wǎng)應(yīng)用平臺的安全管理建設(shè)提供了有效的實(shí)施方案，在此基礎(chǔ)上也可以根據(jù)實(shí)際需求進(jìn)行簡化或拓展。在該安全體系模型中，使用用戶管理網(wǎng)關(guān)，嚴(yán)格管理訪問各管理信息平臺的用戶范圍，限制訪問IP地址，并詳細(xì)記錄用戶的訪問日志，能夠有效提高管理信息平臺的安全性，是該安全體系模型的重要組成和關(guān)鍵部署。

參考文獻(xiàn)：

[1]冶忠林，王相龍.網(wǎng)頁防篡改和自動恢復(fù)系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012（2）：225-228.

[2]羅躍國.一種網(wǎng)頁防篡改技術(shù)在校園網(wǎng)中的實(shí)現(xiàn)[J].西安文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（1）：96-99.

[3]張鑫，閃永強(qiáng).一種新型網(wǎng)頁防篡改策略的研究與部署[J].河南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（5）：157-160.

[4]段國云，陳浩，黃文，唐亞純.一種Web程序防篡改系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2014（5）：149-153.

[5]張慧.入侵防御系統(tǒng)在數(shù)字化校園的應(yīng)用[J].電腦知識與技術(shù)，2010（17）：4631-4632.

[6]盧旭霞.基于IPS的校園局域網(wǎng)安全體系研究與實(shí)現(xiàn)[J].信息安全與技術(shù)，2012（3）：23-25.

[7]劉志光. Web應(yīng)用防火墻技術(shù)分析[J].情報(bào)探索，2014（3）：103-105.

[8]魏濤. Web應(yīng)用防火墻的應(yīng)用與研究[J].現(xiàn)代商貿(mào)工業(yè)，2012（24）：213-214.

[9]孫曉林，文杰.一種基于雙網(wǎng)關(guān)和radius認(rèn)證的VPN部署方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：127-128.

[10]黃家林，梅震琨，劉海韜，甘妙金.基于用戶行為管理的園區(qū)網(wǎng)管理模型[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（15）：3653-3656.

[11]包益民.淺談網(wǎng)絡(luò)安全隔離產(chǎn)品[J].數(shù)字技術(shù)與應(yīng)用，2011（10）：218-220.

學(xué)校安全管理體系范文第5篇

關(guān)鍵詞：高校 安全 體系

校園是一個特殊場合，它的安全會影響到學(xué)生的成長和國家的未來，因此校園安全一直為全社會所關(guān)注。隨著高等教育規(guī)模的迅速擴(kuò)大、學(xué)生層次的多樣化，新的不安全因素不斷增多，危害也越來越隱蔽。這就使得高等院校的校園安全管理壓力劇增，構(gòu)建高校校園安全管理體系已經(jīng)成為學(xué)校管理的一項(xiàng)重要內(nèi)容

1.當(dāng)前高校校園安全存在的問題

1.1 安全領(lǐng)域意識形態(tài)的滯后

目前學(xué)校投資越來越廣，辦學(xué)經(jīng)費(fèi)相當(dāng)緊張。鑒于此，許多高校對“平安校園”的建設(shè)存在著文件多、口號響、重視少、投資少、僥幸心態(tài)居多。實(shí)際上，在安保問題上不是不重視，而是無法將其置于重要的日程中加以考慮。由于市場經(jīng)濟(jì)的沖擊，高校與社會互動強(qiáng)度越來越高，以高校為中心的市場規(guī)模也越來越龐大，但是全員育人、全員安保的理念卻越來越弱，許多高校只是安保部門在唱“獨(dú)角戲”，師生未積極參與安全活動，安全主體意識淡薄，安全觀念滯后，對法制和安全宣傳教育不到位，對安全工作存在僥幸心理。

1.2 校園安全管理機(jī)制、防控體系不健全

由于學(xué)校辦學(xué)經(jīng)費(fèi)緊張，安全設(shè)施設(shè)備的投入嚴(yán)重不到位，在硬件方面與日益升級的安全威脅嚴(yán)重不匹配；在機(jī)制方面，校園園區(qū)范圍成倍擴(kuò)大，使得原先規(guī)范的組織機(jī)構(gòu)變得不健全，安全工作牽涉的部門越來越多，單純依靠安全工作隊(duì)伍已不適應(yīng)越來越專業(yè)的管理，如學(xué)生宿舍管理不僅需要物業(yè)知識，也需要法律知識，在校園安全管理中各類的交叉知識需要越來越多。隨著校園社會化程度日益提高，校園及周邊環(huán)境日趨復(fù)雜，加上對外交流增多導(dǎo)致校園的流動人口、私人車輛急劇膨脹，治安形勢、交通安全日趨嚴(yán)峻，高校安全管理機(jī)制跟不上形勢發(fā)展。此外，有新校區(qū)的高校基本上都不同程度地存在失地農(nóng)民因就業(yè)或拆遷農(nóng)民因補(bǔ)償問題而與學(xué)校產(chǎn)生的糾紛，高校周邊已成為校園犯罪和社會安全問題的衍生地。高校內(nèi)部體制改革以及招生規(guī)模擴(kuò)大，硬件建設(shè)相對滯后，導(dǎo)致學(xué)校與教師的利益產(chǎn)生沖突。

1.3 校園安保隊(duì)伍職能和發(fā)展的瓶頸

由于生源的日益復(fù)雜性和廣泛性，學(xué)生結(jié)構(gòu)由單一統(tǒng)招生向多層次學(xué)生發(fā)展：既有博士生、碩士生、全日制大學(xué)生，也有大量的在職研究生，有的還有自考生等等；既有國內(nèi)生、國際生、港澳臺生，還有日漸增多具有不同的少數(shù)民族學(xué)生。而現(xiàn)在戶籍管理全部由學(xué)校所在地派出所負(fù)責(zé)且與學(xué)校安保部門不聯(lián)網(wǎng)，學(xué)校掌握學(xué)生的情況困難，一旦出現(xiàn)安保緊急情況，學(xué)校常常無法第一時間掌握信息，應(yīng)急預(yù)案針對性不強(qiáng)，許多問題無法做到消滅在萌芽狀態(tài)。高校科研項(xiàng)目增多，高新技術(shù)發(fā)展迅速，需要重點(diǎn)監(jiān)控的軟硬件對象越來越多，而高校安保部門由于還是延續(xù)舊有的體制，人員素質(zhì)偏低、經(jīng)費(fèi)缺乏、現(xiàn)代化安保設(shè)備投入較少和更新滯后，在人員、經(jīng)費(fèi)、治安設(shè)備等方面無法適應(yīng)新形勢下的校園安全保衛(wèi)功能。安保工作職能的改變與執(zhí)法資格欠缺的矛盾。安保工作職能由過去主要管理內(nèi)部轉(zhuǎn)向負(fù)責(zé)校園內(nèi)外小社會管理：既要管理學(xué)校所屬的教學(xué)科研單位，又要管理實(shí)行企業(yè)化運(yùn)營的經(jīng)濟(jì)實(shí)體和商業(yè)網(wǎng)點(diǎn)及民營企業(yè)，可對校園周邊影響校園正常教學(xué)科研秩序的治安問題又沒有執(zhí)法權(quán)，因此，要確保整個校園的安全，形勢還是相當(dāng)嚴(yán)峻的。1

2.構(gòu)建高校校園安全管理體系的對策

2.1 加強(qiáng)培訓(xùn)

加強(qiáng)學(xué)校主要領(lǐng)導(dǎo)及安全管理人員的培訓(xùn), 通過集中培訓(xùn)、安全知識講座、安全演習(xí)、自學(xué)等多種形式, 不斷提高學(xué)校管理人員的安全意識和管理水平。有關(guān)職能部門在組織培訓(xùn)時, 要在培訓(xùn)的內(nèi)容中突出有關(guān)學(xué)校的法律法規(guī)政策、常見事故的預(yù)防、突發(fā)事件的處置等內(nèi)容。組織全體教職工, 特別是班主任學(xué)習(xí)安全知識, 提高教職工的責(zé)任意識和保護(hù)能力。

2.2 深入開展學(xué)生安全教育活動

現(xiàn)在的學(xué)生獨(dú)生子女比較多, 遇事易以“我”為中心, 缺乏獨(dú)立分析問題和解決問題的能力。一部分學(xué)生因?qū)W習(xí)壓力、就業(yè)、家庭、早戀等因素的影響, 心理壓力過重, 繼而產(chǎn)生心理疾病, 逃學(xué)、酗酒、打架斗毆、破壞學(xué)校公物等事情時有發(fā)生; 有的學(xué)生對于同學(xué)之間的摩擦或矛盾, 往往采用過激的行為或暴力手段來解決。很多學(xué)生缺少排除心理壓力、不安情緒和應(yīng)對安全隱患的應(yīng)急能力。面對這些情況, 要按照貼近實(shí)際、貼近生活、貼近學(xué)生的原則, 積極開展安全教育, 普及安全知識, 增強(qiáng)學(xué)生的安全意識和法制觀念, 提高防范能力。根據(jù)學(xué)生不同特點(diǎn), 在各種教學(xué)和日常活動中適時的進(jìn)行安全教育, 收集安全事故案例教育學(xué)生。

2.3 加強(qiáng)高校安全管理職能部門建設(shè)

高校安全管理部門要根據(jù)制定一整套詳細(xì)的安全管理辦法、安全考核指標(biāo)、具體操作規(guī)程和評價(jià)體系，建立起安全管理的長效機(jī)制，保證校園危機(jī)管理體系和制度的完備。高校要及時督促檢查安全管理機(jī)構(gòu)和工作小組的工作和管理情況，經(jīng)常性地選派安全管理人員走出去進(jìn)行有關(guān)的培訓(xùn)和學(xué)習(xí)交流。校園安全穩(wěn)定工作需要各方合力，對承擔(dān)安保工作的主力學(xué)校保衛(wèi)部門，學(xué)校應(yīng)十分重視其建設(shè)，在人員、資金、裝備上給予支持。要著力強(qiáng)化隊(duì)伍的教育工作，加強(qiáng)隊(duì)伍思想作風(fēng)建設(shè)，積極開展職業(yè)道德教育，努力提高隊(duì)伍的思想政治素質(zhì)和業(yè)務(wù)素質(zhì)，充分調(diào)動隊(duì)伍的積極性和主動性，進(jìn)一步增強(qiáng)保衛(wèi)人員的大局意識、政治意識、責(zé)任意識和穩(wěn)定意識，使其成為“平安校園”的組織者、推動者和實(shí)踐者，充分發(fā)揮其在“平安校園”創(chuàng)建活動中的主力軍作用。2

總之，當(dāng)前我國經(jīng)濟(jì)與社會正處在快速、健康的發(fā)展時期，隨著社會的發(fā)展，影響穩(wěn)定的因素愈來愈多、愈來愈復(fù)雜，其中最重要的一個領(lǐng)域是來自于校園。所以，要把校園安全管理體系構(gòu)建作為一項(xiàng)系統(tǒng)工程來抓，要堅(jiān)持不懈的努力。

參考文獻(xiàn)：