網絡安全整改方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全整改方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全整改方案范文第1篇
一、引言
隨著我國信息化建設的快速發展與廣泛應用,信息安全的重要性愈發突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統一管理規范和技術標準,公安部等四部委聯合了《信息安全等級保護管理辦法》(公通字【2007】43號)。隨著等級保護工作的深入開展,原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》(衛辦發【2011】85號),進一步規范和指導了我國醫療衛生行業信息安全等級保護工作,并對三級甲等醫院核心業務信息系統的安全等級作了要求,原則上不低于第三級。
從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分,并按等級對信息安全事件響應。
二、醫院信息安全等級保護工作實施步驟
2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。
對于三級醫院,門診量與床位相對較多,影響范圍較廣,一旦信息系統遭到破壞,將會給患者造成生命財產損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續,在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改。在完成定級備案后,就要結合醫院實際,分析信息安全現狀,進行合理規劃與整改。
2.2.1等保差距分析與風險評估。了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網絡安全、主機安全、應用安全和數據安全,主要是由在信息系統中使用的網絡安全產品(包括硬件和軟件)及安全配置來實現;基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理,主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制,以期達到安全管理要求。
技術類安全要求按保護側重點進一步劃分為三類:業務信息安全類(S類)、系統服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況,選擇其中一個標準進行差距分析。
管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發現醫院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫院,可以先進行風險評估,通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。
經過與三級基本要求對照,我院還存在一定差距。比如:在物理環境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產品較少,不能很好的應對網絡人侵。在運維管理方面,缺乏預警機制,無法提前判斷系統潛在威脅等。
2.2.2建設整改方案。根據差距分析情況,結合醫院信息系統安全實際需求和建設目標,著重于保證業務的連續性與數據隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。
整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護,建立安全管理中心。方案設計完成后,應組織專家或經過第三方測評機構進行評審,以保證方案的可用性。
整改方案實施。實施過程中應注意技術與管理相結合,并根據實際情況適當調整安全措施,提高整體保護水平。
我院整改方案是先由醫院內部自查,再邀請等級測評#司進行預測評,結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀,易于發現潛在安全威脅,所以醫院要先自查,對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院,經過與醫院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當地公安部門進行備案,還可以到中國信息安全等級保護網站(網站地址:djbh.net)進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫院信息泄露,還需要簽訂保密協議。項目啟動后,測評機構要進行前期調研,主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。
在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調査工作。
2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現場測評階段。在經過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫院業務正常開展,測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期,可以選擇下班時間或晚上。為避免對現有業務造成影響,測評工具應在接人前進行測試,同時要做好應急預案準備,一旦影響醫院業務,應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認,并將資料歸還醫院。
該階段是從真實情況中了解信息系統全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫院業務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講,醫院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫院落實安全整改方案。
2.4安全運維。我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規劃中考慮,還要在日常運維管理中重視,是不斷循環的過程。按照等級保護制度要求,信息系統等級保護級別定為三級的三甲醫院每年要自查一次,還要邀請測評機構進行測評并進行整改,監管部門每年要抽查一次。因此,醫院要按照PDCA的循環工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫院信息系統持續穩定運行。―
三、結語
網絡安全整改方案范文第2篇
一、提高認識,加強領導
全市各級勞動保障部門要高度重視信息系統的安全管理工作,強化數據安全意識,加強對信息系統安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規和政策規定,加強業務數據的科學管理,采用安全技術,應用安全產品,建立完備的網絡管理、數據維護、數據備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立信息系統安全管理領導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統的安全工作,根據本單位的具體情況建立健全信息系統安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執行情況,加強監督并不斷完善規范。
三、堵塞漏洞,全面防范
(一)加強應用系統安全。加強對計算機管理人員和操作人員管理,根據其工作職責的不同,設置使用權限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統必須有全面、規范、嚴格的用戶管理策略。重要的信息系統必須有雙人互備做為系統管理員,系統管理員必須對信息系統中各類設備加設口令,嚴禁采用系統默認超級管理員用戶名或口令;由系統管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;對信息系統的用戶身份、主機身份、事件類型等應進行安全審計,并留存審計日志和妥善保存。
信息系統必須使用正版軟件,并及時進行系統升級或更新補丁;信息系統必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯網相聯的信息系統要有防止非法入侵措施。
(二)加強數據安全管理。通過系統權限、數據權限、角色權限的管理,建立數據庫系統的權限管理機制。通過安全審計記錄,跟蹤用戶對數據庫的操作。根據信息的重要程度和安全要求,采取不同層次的數據備份制度。對通過網絡傳輸的重要信息,應進行數據加密處理。
全市各類信息系統的業務數據要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務必于2008年12月底前將業務數據在市勞動和社會保障數據管理中心進行實時備份。各責任單位要具有在規定時間內恢復系統功能和業務數據的能力,對各類信息系統及設備要有應急處理預案,市局信息化工作領導小組要對應急預案進行備案登記,并不定期進行數據安全應急演習。
系統管理人員調離工作崗位時,必須移交全部技術資料和有關數據,設有口令密鑰的要及時進行更換,并確認對業務不會造成危害后方可調離。
操作人員應嚴格遵守軟件的操作規范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現他人借用或盜用本人帳號引起不良后果。
(三)加強網絡平臺安全。全市統一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系,對聯入網絡的所有機器設備實行準入機制,并進行統一管理和集中的病毒防護。對于目前未納入統一管理,分散在各級業務經辦機構獨立運行的局域網要配備有效的防病毒軟件,防止網絡環境的病毒感染和泛濫。凡在業務內網運行,用于處理業務的計算機要與外網實行物理隔離,一律不得連接公共互聯網。建立網絡安全掃描和網絡實時監控預警系統,對網絡攻擊進行檢測和告警,及時發現網絡系統安全漏洞,防止非法攻擊對網絡平臺的損害。
(四)加強機房和設備安全。機房建設要符合有關國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變,保障系統的設備和數據的安全。
服務器或存儲設備發生故障時,要盡量現場維修,系統管理員要在現場監督;確需要送出維修時,須卸除存儲部件或刪除業務數據,防止數據泄露。
(五)加強數據保護工作。各單位要嚴格執行國家信息安全和保密工作的有關規定,保護企業商業秘密和勞動者個人隱私,避免數據通過網絡等渠道擴散。要重點做好業務數據庫的保護工作,不得隨意對數據庫進行操作,確因工作需要,必須具備完善的技術方案和安全保障措施,避免給業務經辦帶來重大損失。
四、加強監管,定期考核
全市各類勞動保障信息系統責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告,市局信息化工作領導小組將不定期組織專業技術人員對存在安全隱患的各類信息系統進行綜合安全評估、檢查指導,協助提出整改方案,限期整改。因不及時整改而發生重大案件和事故的,追查相關人員責任;對違反國家相關法律法規的,由公安機關依法進行處罰,構成犯罪的,由司法機關依法追究刑事責任。
五、強化培訓,提高素質
網絡安全整改方案范文第3篇
一、切實的加強了對隱患排查治理工作組織領導:
我局對行動高度重視,切實加強領導,采取有力措施,強力推進工作。
1、在接到市政府下發的文件后,我局及時的召開局務會議專題研究專項行動方案,并將文件轉發至各縣區地稅局和機關各部門并且貫徹落實。
2、強化領導,為全面貫徹落實好此次治大隱患防大事故安全隱患排查治理專項行動工作,地稅系統成立專門工作領導小組,具體負責對應各縣區局“專項行動”的工作開展情況。
二、加大隱患排查治理專項行動的宣傳工作,營造良好的輿論氛圍:
在開展專項行動前期及開展行動期間,各個部門充分利信息網對這次治大隱患防大事故安全隱患排查治理專項行動進行專題宣傳,通過開展這些宣傳工作,在市各單位營造了良好的輿論氛圍。
三、加強督查,確保隱患排查治理專項行動取得實效:
市局在全面排查的基礎上,由辦公室對存在的問題進行了總結,匯報。并對存在的問題進行分析研究,找出問題,并提出整改方案。為了確保各項安全隱患整改落實到位,市局投入了43488元經費專項用于安全隱患的整改落實。此外,針對電源不穩定和干部交通的安全意識不強等問題,市局還舉辦了交通安全知識講座,邀請交警對道路交通安全知識進行了培訓,使道路安全出行、文明出行的意識深入人心。
四、認真組織開展隱患排查治理行動工作的情況:
全市各級地稅部門加強對辦稅大廳、辦公樓、中心機房、財務室、檔案室、資料室、票房、值班室、食堂、宿舍區等部位的重點監控,排查在服務窗口、辦公區、宿舍區、機房、網站、車輛、交通、水電、飲食、保密等方面存在的安全隱患,切實的做好防火防盜,并且嚴防安全事故發生。特別是針對稅收征管工作中可能引發的矛盾及矛盾糾紛排查調處,妥善的處理各種矛盾糾紛,切實解決存在問題,預防了發生;切實的做到了不漏一個細節、不少一個環節、不放過一個隱患。比如省機房工作的排查。省局機房網絡作為廣域網省級節點,它是全系統各州、市網絡核心的總匯,不僅提供基礎網絡傳輸而且監管網絡安全邊界的平臺。現機房分為監控區,配電區,消防區。監控區為機房整體安全管理核心區,專門進行機房動力環境監控等,總配備終端監控設備有7臺;配電區是為各設備提供后備電源保障,以保證現有機房供配電的使用;消防區所用的七佛丙烷氣體消防系統,可以覆蓋主機房所有區域。主機房中的溫度也主要由7臺精密空調所控制。現機房機房所需電源均從省局辦公樓總配電室供電,辦公樓目前為雙回路市電,斷電自動切換,而且機房配有300KVA的UPS,在兩路市電均出故障時,可在數小時內保障機房核心計算機設備運轉。為保證省局網絡和信息的安全,我局辦公樓從網絡、線路、路由器和交換機設備到PC機均采取兩套系統,內、外網完全物理隔離方式,在一定程度上有效保證了省局機房和計算機系統的應用安全。
五、存在的問題和下一步的打算:
我局治大隱患防大事故安全隱患排查治理專項行動雖然取得一定成效,但還存在一些不容忽視的問題。
(一)、少數職工對隱患排查治理認識不到位,把專項行動當成階段性任務來完成,后期有松勁情緒。
(二)、重大安全隱患排查治理和監控制度尚不完善,有些制度制定了但還沒有完全落實到位。
(三)、機房擺放雜物,極易引起火災。
(四)、目前我局機房UPS系統備電設備只有一套,當兩路市電均出現故障時,UPS供電保障和可靠性降低。
(五)、由于機房設備大量增加,原有空調系統無備用余量,當其中某臺設備出現故障時,其他空調無法有效支撐機房溫濕度控制需要。
(六)、機房消防系統老化,控制模塊損壞,在出現火災時,不能自動啟動,需要手動操作。
(七)、機房空調排水管網老化,排水不夠順暢,排水管與大樓主排水管相連,當雨量較大時,主排水管存水易倒灌。
(八)、在網絡運行中主要存在單設備、單鏈路的單點隱患。
針對上述隱患,我處經研究后,首先按重要程度和緊急性對問題進行分級處理;
(一)、及時更換排水管,擴大排水管徑,改變排水位置,同時增設兩個排水口,確保空調排水需要。并計劃增加部分普通空調,補充空調余量不足問題。
(二)、加強機房管理制度的落實,禁止擺放一切雜物,并嚴格出入登記,規范制度。
(三)、加強了供電系統的巡查,結合改造項目,計劃增加UPS設備,盡早實現雙機、雙線路熱備。目前,機房改造方案已制定完成,并已報財務處申請建設資金。
(四)、今年內對損壞的消防控制模塊進行及時更換,保證在出現火災時,系統能自動啟動。目前,以在檢查階段,因原設備已停產,所只有待有備份后,才可及時更換。
網絡安全整改方案范文第4篇
(一)嚴格依法原則
案件信息公開工作規定與實施,嚴格依據《刑事訴訟法》、《人民檢察院刑事訴訟規則(試行)》、《中華人民共和國政府信息公開條例》、最高人民檢察院《關于在全國檢察機關實行“檢務公開”的決定》、《關于進一步深化人民檢察院“檢務公開”的意見》等法律、法規、司法解釋和規范性文件,以及《最高人民檢察院黨組黨的群眾路線教育實踐活動整改方案》和高檢院《深化檢務公開制度改革試點工作方案》等相關文件的規定進行。
(二)便民利民原則
公開方式上,堅持主動公開和依申請公開相結合。對于人民群眾關注的有較大社會影響案件辦理進展和結果,以及危害民生、侵害民利的典型案例等進行主動公開;對依申請公開的案件信息應當“以公開為原則,不公開為例外”,充分保障人民群眾的知情權、參與權和監督權。公開的途徑上,建立全天候、多途徑的案件信息公開系統,采用互聯網、電話、短信等多種方式公開。
(三)及時準確原則
檢察機關案件信息公開系統的數據來源于全國檢察機關統一業務應用系統(內網)數據庫。承辦人員辦理案件的同時,生成相關數據,由專人導出,每日更新,確保案件受理、訴訟階段變化、作出處理決定等流程信息能夠及時更新,保障查詢內容的準確、規范。公開的案件信息數據、終結性法律文書數據進入案件信息公開系統后,不得擅自修改或刪除。
(四)安全原則
在案件信息公開工作中,必須確保網絡安全、系統安全和數據安全。科學設置系統數據導出篩選功能,確保不得公開的案件信息、終結性法律文書等數據不被導出。嚴格數據導出及更新工作管理,定期備份數據。系統應當實時記錄訪問及查詢情況,形成清單,供查詢及分析研判。在具備條件時,開展對訪問主體及訪問內容的自動統計分析,研判關注熱點。加強檢察機關互聯網門戶網站網絡安全建設,確保網絡安全、系統安全和數據安全。
二、案件管理信息公開系統之框架構思
(一)整體框架設置
主要設置以下功能模塊:1.案件信息查詢模塊;2.重大案件信息互聯網模塊;3.終結性法律文書互聯網公開模塊;4.辯護與業務辦理模塊;5.控告申訴系統模塊;6.行賄犯罪檔案查詢系統模塊,等等。
(二)統一信息公開平臺設置
1.在檢查網站首頁設置所有功能模塊;2.開通互聯網、電話、短信、微信等信息查詢途徑;3.專人保證各功能模塊之間信息的一致性和互通性。
(三)內、外網銜接設置
通過具體技術人員的配備,實現內、外網各對應業務功能與查詢功能的相互銜接,并確保相銜接內容的及時性、準確性、與完整性。如統一業務應用系統中辯護人、訴訟人業務辦理功能與外網中辯護人、訴訟人查詢、業務辦理功能的銜接。
(四)監督信息的整合
主動收集關注案件,并主動相關案件信息,接收民眾意見,實現信息的雙向流動。強化社會民眾對案件的評價功能,并及時進行反饋。
三、案件信息公開面臨之困境
在對相關檢察機關案件信息公開征求意見稿進行仔細研讀,并結合基層院案件管理部門實際工作分析,筆者發現以下信息公開工作實施過程中所存在的問題:
(一)基層院部分重大案件案情部署的公開恐將不利于案件審查、辦理、終結。重大案件案情的公布,為檢察院工作帶來了更大的難度,將公訴人置于訴訟中較為不利的地位,為案件的偵破與審結制造難關,為犯罪嫌疑人掙脫法網提供了便利條件。
(二)基層院案件管理部門人手不足,無法分出專人從事案件信息公開工作。基層院案件管理部門一般配備三至四名工作人員,而案件管理部門所負職責繁雜,若全面開展全力投入信息公開工作則現有工作安排無法得到切實落實。
(三)基層院同時具有業務能力、案件管理能力、信息技術知識的人員匱乏。據初步調查,筆者所在基層院暫無同時具有業務能力、案件管理能力以及信息技術知識的干警,而根據信息公開系統相關草稿的落實要求,唯有同時具備此三項能力的工作人員才能保證信息公開工作的完整、有序、正確開展。
四、保障信息公開系統運行之舉措
(一)由業務部門把關信息公開程度
高檢院要求將重大案件案情及終結性法律文書公開,并對信息公開的程度提出了具體明確的要求,而實踐中申請信息公開的權利主體對于信息公開程度的要求與高檢院的要求之間存在著矛盾。案管人員并非案件承辦人,對案件情況缺乏深入了解,對信息公開的程度也無法切實把握。因此,由業務部門承辦人負責并把關所承辦案件信息公開程度具有其必要性。
(二)規定案管部門必要人手數量
目前基層院案件管理部門人員數量參差不齊,包含部門負責人在內多則六人,少則三人。案管部門職能至少需要配備五名人員才能夠保證有專人負責信息公開業務。基層院可采取由業務部門工作人員兼任案管部門工作人員的方式減輕案管部門工作壓力,同時亦能夠加強案管部門與其他業務部門之間的密切聯系。
(三)引入辦案經驗豐富的案管人才
網絡安全整改方案范文第5篇
根據國家對教育做出中長期改革與規劃的綱要中所提出的具體要求:加快推進信息化的進程。因此,高校作為培育高素質人才的重要搖籃,需要加快改革傳統的管理模式,通過信息化的方式帶動高等教育的現代化,進一步在信息化背景下,創新高等教育管理模式。本文分析高校在信息化中如何優化管理方式,結合實踐工作經驗探索出對應的辦法,進而能夠推動高校在信息化中實現可持續性發展的目標。
二、分析高校管理在信息化中所遇到的問題
第一,高校在信息化的投入方面出現不足的情況。信息化在高校管理的應用需要建設與之相適應的硬件設備,這無疑需要巨大投入,只有把高校能夠完善信息化所需要的建設內容,才能在高校的管理信息化中順利進行。但是從高校實際情況觀察,信息化硬件的完成不是很理想,其中原因基本都集中在高校資金缺失方面,盡管國家在高校建設中投入大量的資金,但是高校這一龐大的管理系統在開展工作中沒有取得實質性成就,從而導致了建設信息化的經費無法滿足高校各方網絡覆蓋需求。[1]此外,國內高校中仍有一些不恰當的工作傾斜問題,例如有的高校重應用而忽視對硬件設施提升,這也阻礙了高校在信息化中出現服務經費投入不足的情況,從而影響了高校在信息化中的進程。第二,高校校園中資源利用率較低。在高校管理工作中,信息化方面依然出現了許多的問題,其中最為集中的是高校中的資源利用率較低。當前,許多高校的內部在信息化中對許多設施都沒有充分地利用起來,難以發揮出信息化在管理中的作用。除此之外,高校中的校園網服務水平有待提升,這也是導致學校中的資源利用率低的重要原因之一,許多高校除了在課堂教學中能夠較為經常采用多媒體的技術之外,其他的資源利用率都極低,甚至有的教師在教學中完全忽視這些信息化的技術,依然按照自己的原來模式進行教學,因此,高校需要進一步提升信息化的資源利用率,充分地發揮出信息化優勢服務于高校的教育工作。[2]第三,高校網絡存在安全隱患的問題。高校中許多學生對突破電腦中的防火墻、破解密碼等十分感興趣,同時也對傳播病毒的行為也充滿了好奇心,尤其是學習與計算機相關專業的學生更為明顯,因此,這使得高校中網絡安全存在著較大的安全隱患問題,對高校在信息化的管理工作中帶來較大問題,例如讀取文件較為困難、校園網絡黑客隨意破壞以及肆意傳播的網絡病毒等,這些都極大地威脅了高校中的網絡安全。此外,校園網中的加以及入侵檢測技術等需要進一步提升,做好電腦操作中的系統以及防火墻防漏工作,從而保護高校師生在網絡中能夠安全運用,提升高校中的校園網絡安全性,使得信息化的管理能夠在高校中順利地進行。[3]
三、解決高校在信息化方面所出現問題的具體方法
第一,提升投資力度。高校教育工作走向信息化的途徑,就需要加快建設工作,然而信息化中的設施建設有周期長、工作量大等特征,因此,充足經費的支持是重要保障。高校在經費來源、融資渠道等方面可以從以下三個方面入手:第一個方面是政府教育部門要重視信息化建設工作,結合財政撥款的方式加大資金投入,保證高校建設工作能夠在資金充足的情況下順利進行;第二個方面是高校自身需要拓展融資渠道與完善融資體系,如可以加快宣傳工作,便于社會各界的人才、投資等能夠及時關注這一項目,進而找到對應的投資點,吸引他們為高校信息化建設積極地投資與支持,此外,高校和政府還需要積極地與社會各界建立長久合作關系,一方面可以保證高校在建設信息化的工作中能夠順利開展,另一方面通過合作的方式各取所需,實現雙方的共贏目標;第三個方面是高校需要加強對信息化建設資金的管理與監督,例如高校可以設置專門信息化機構,從計劃、建設的工作中切實地保證專項資金及時到位,并安排專門的管理人員有效地監管信息化建設資金的情況,提升建設資金的利用率,從而加速高校信息化建設步伐。第二,提升高校中的資源利用率。其一,高校應進行合理規劃與設置,這需要根據各個高校具體的情況而建立與之相適應的制度,進而實現高校中各個年級、班級在互不干擾的(目的)前提下利用高校資源,保證學生的學習效率;其二,高校可以根據學生的情況而適當延長信息化中各個項目的開放時間,這能夠較好地應對因學生人數過多的情況,保證每一位學生都能夠得到充足的學習資源與時間,如高校可以根據學生課程的情況而制定開放時間,如早上大多數學生都有課,此時信息服務可以不開放,而把時間推遲在下午與晚上的時間,通過時間錯開的方式提升了學生的學習效率,同時也使得信息化設施能夠被高校學生充分地利用起來,提升高校資源的利用率[4];其三,學校應完善使用制度管理,如制定出合理獎懲制度,對高校中的資源能夠充分利用的學生給予一定的獎勵,這可以鼓勵學生科學的掌握信息資源的利用,而在信息化中利用率低的情況需要給予一定處罰,并找出其中的原因,要求其提出對應的整改方案與時間期限,從而保障高校中的資源能夠得到科學的應用。第三,提升高校網絡安全保護能力。針對高校中存在各種網絡安全的隱患問題,高校需要加強對校園網中的信息系統保護工作,首先需要定期地巡檢工作,管理人員根據信息化中的安全制度進行全面地檢查,一方面是觀察安全保護制度是否發揮有效的作用,另一方面檢查是否出現新的安全問題;其次,高校內部要對信息化中的關鍵數據進行備份,防止電腦被入侵而使得關鍵數據遭到破壞或者盜取[5];最好,管理者可以在師生中開展網絡安全保護的知識教育工作,提升師生的安全保護信息資料的意識與能力,從而使得高校中的信息化工作能夠更好地為廣大的師生提供服務,進而提升信息化在教育管理與教學工作中的服務水平。
四、結束語
傳統管理模式已難以適應目前社會的發展步伐,高校對教學管理實施信息化的改革是勢在必行之舉。因為高校管理工作需要更好地適應社會發展要求,從而培育出社會需要的人才,所以教學管理方式需要適應信息化的管理理念,從而更好地提升高校教育水平。高校需要立足于實際情況,結合信息化的要求而做出教學管理的改革策略,主動把信息化引入高校的管理工作中,一方面是提升高校的辦學質量,另一方面提升高校培養人才的能力,從而為中國建設與發展而輸送源源不斷的人才。
作者:靳慶智 單位:遼寧師范大學繼續教育學院
參考文獻:
[1]項馨立,鮑劍洋.中醫高校教育信息化評估體系優化路徑的探討[J].世界中醫藥,2015,10(12):1957-1962.
[2]段建,程杰,翟慧敏等.高校數字化教學資源建設發展進程和建設方案[J].電腦知識與技術,2016,12(16):142-143.
[3]張小紅,王亞琴,陸和萍等.新時期高校教育技術組織機構職能定位研究——兼論“教育信息化”與“教育技術”的融合[J].現代教育技術,2013,23(12):42-47.
