校園網(wǎng)絡(luò)安全管理細(xì)則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理細(xì)則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全管理細(xì)則范文

本文首先分析了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題，其次，深入探討了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，其中包括加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作，不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)，深入源頭檢查、強(qiáng)化安全管理，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)，建立起安全性控制的恢復(fù)與備份機(jī)制，具有一定的參考價(jià)值。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全問題 防范

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經(jīng)成為了生活中的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)也存在著開放性、共享性等特點(diǎn)，易受到惡意軟件、病毒等的侵害，導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性造成了較大的危害。本文就行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行探討。

1 行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部

1.1.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患，主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面，若不能及時(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞監(jiān)測(cè)工作和防護(hù)工作，那么必然會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.1.2 移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)存儲(chǔ)介質(zhì)（如移動(dòng)硬盤、U 盤等）由于具有易攜帶、小巧方便、通用性強(qiáng)、存儲(chǔ)量大等特點(diǎn)，而被人們廣泛應(yīng)用。但是這些移動(dòng)存儲(chǔ)介質(zhì)較易染上病毒，易成為信息數(shù)據(jù)竊取者、網(wǎng)絡(luò)病毒攜帶者，嚴(yán)重威脅到行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部

1.2.1 網(wǎng)絡(luò)病毒的傳播

雖然很多行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都安殺毒軟件、防火墻等安全防范措施，但網(wǎng)絡(luò)病毒的傳播仍然嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒的傳播是指黑客人員在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中惡意添加各種非法程序指令和程序代碼，有可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間之內(nèi)處于癱瘓，進(jìn)而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。

1.2.2 無授權(quán)條件下的非法訪問

有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的而對(duì)未被授權(quán)的網(wǎng)站予以非法訪問，甚至在出現(xiàn)防火墻危險(xiǎn)警告時(shí)，仍然置若罔聞。無授權(quán)條件下的非法訪問很容易會(huì)導(dǎo)致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。

1.2.3 木馬入侵

木馬入侵主要是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有病毒以木馬程序的形式來予以潛伏，在適當(dāng)?shù)臅r(shí)候會(huì)將計(jì)算機(jī)系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠(yuǎn)程控制手段來竊取。

2 如何加強(qiáng)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

（1）在職工大會(huì)上及時(shí)傳達(dá)學(xué)習(xí)上級(jí)下發(fā)的網(wǎng)絡(luò)與信息安全工作文件精神，進(jìn)一步強(qiáng)化安全觀念，增強(qiáng)安全意識(shí)。牢固樹立“信息安全，人人有責(zé)”的理念，提高計(jì)算機(jī)安全管理水平和網(wǎng)絡(luò)信息安全意識(shí)。 制定完善《計(jì)算機(jī)設(shè)備管理辦法》、《信息系統(tǒng)安全運(yùn)維管理辦法》等內(nèi)部管理制度，建立了以各單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制，并制訂安全管理細(xì)則，實(shí)行安全責(zé)任層級(jí)管理，全面落實(shí)網(wǎng)絡(luò)及信息安全責(zé)任。

（2）結(jié)合當(dāng)前開展的標(biāo)準(zhǔn)化試點(diǎn)工作和績(jī)效考評(píng)的相關(guān)規(guī)定，進(jìn)一步健全完善網(wǎng)絡(luò)安全制度建設(shè)。規(guī)范管理、規(guī)范操作，統(tǒng)一制作內(nèi)外網(wǎng)識(shí)別標(biāo)簽，在內(nèi)外網(wǎng)設(shè)備和接口的醒目位置分別張貼，杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴(yán)禁在內(nèi)網(wǎng)網(wǎng)絡(luò)上接入無線路由器等無線設(shè)備，杜絕內(nèi)網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。

（3）加強(qiáng)對(duì)行政事業(yè)單位計(jì)算機(jī)信息網(wǎng)絡(luò)的日常管理，加大日常宣傳和網(wǎng)絡(luò)安全檢查力度，讓安全防范意識(shí)固化職工頭腦。不定期組織人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行定期與不定期安全檢查，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況，按時(shí)升級(jí)系統(tǒng)補(bǔ)丁，增強(qiáng)對(duì)病毒攻擊的防御力，及時(shí)發(fā)現(xiàn)處理網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題，確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)

行政事業(yè)單位可以積極引入信息加密技術(shù)、防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)等網(wǎng)絡(luò)應(yīng)用技術(shù)。為了能夠增強(qiáng)安全防護(hù)力度，可同時(shí)采用網(wǎng)絡(luò)版病毒防護(hù)軟件和單機(jī)版病毒防護(hù)軟件，將單機(jī)版病毒防護(hù)軟件安裝在各個(gè)計(jì)算機(jī)單機(jī)上，將網(wǎng)絡(luò)版病毒防護(hù)軟件安裝在工作站，以便能夠遠(yuǎn)程掃描數(shù)據(jù)資源，提高病毒清除效果和系統(tǒng)檢測(cè)效果。此外，有條件的單位還可以采取“生物識(shí)別技術(shù)”，生物識(shí)別技術(shù)包括人的面孔、骨架、指紋等人體特征，屬于加強(qiáng)版的身份驗(yàn)證方式。

2.3 加強(qiáng)計(jì)算機(jī)硬件技術(shù)防范

電源故障、線路截獲以及報(bào)警系統(tǒng)等其他計(jì)算機(jī)硬件系統(tǒng)故障的發(fā)生很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，因此，要加強(qiáng)計(jì)算機(jī)硬件的日常維護(hù)，筆者認(rèn)為，行政事業(yè)單位的計(jì)算機(jī)硬件技術(shù)防范方式適宜采取主動(dòng)（預(yù)防）方式，主動(dòng)（預(yù)防）方式屬于基于月份、季節(jié)或者年份而開展的計(jì)劃性檢修，提前安排專業(yè)維護(hù)人員來對(duì)行政事業(yè)單位的計(jì)算機(jī)硬件進(jìn)行維護(hù)活動(dòng)。同時(shí)，嚴(yán)格按信息安全等級(jí)保護(hù)的有關(guān)工作要求，對(duì)操作人員的計(jì)算機(jī)及應(yīng)用軟件的登錄賬號(hào)及密碼，不定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)施跟蹤管理；強(qiáng)化對(duì)信息系統(tǒng)重要數(shù)據(jù)的安全管理，并定期進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)不泄露、不丟失。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

網(wǎng)絡(luò)檢測(cè)是指對(duì)網(wǎng)絡(luò)對(duì)象的安全性進(jìn)行信息反饋、信息監(jiān)控，一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r，那么可通過神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測(cè)等多種措施來對(duì)數(shù)據(jù)的正常與否予以判斷，進(jìn)而預(yù)測(cè)是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外，還可以采取相應(yīng)的安全防范技術(shù)來將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導(dǎo)到偽服務(wù)器、偽主機(jī)上，最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.5 建立起安全性控制的恢復(fù)與備份機(jī)制

安全控制是指在連接各個(gè)網(wǎng)絡(luò)服務(wù)設(shè)備之后所采取的安全保障措施，能夠有效地限制某些不合理控制。建立起安全性控制的恢復(fù)與備份機(jī)制，能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是，雖然恢復(fù)與備份機(jī)制能夠取得較好的效果，但是操作復(fù)雜，仍然存在著漏洞，還需要在未來的時(shí)間內(nèi)予以有效完善，提高成功率。

參考文獻(xiàn)

[1]劉喬佳，李受到，張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，24（17）：134-136.

[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J].科技信息（科學(xué)教研），2014，17（25）：109-113.

[3]張微微.淺談機(jī)房的管理方案部署與實(shí)施[J].湖北廣播電視大學(xué)學(xué)報(bào)，2009，26（03）：120-124.

作者簡(jiǎn)介

陳紹國(guó)（1973-），男，哈尼族，云南省元陽縣人。大學(xué)本科學(xué)歷?，F(xiàn)為元陽縣電子政務(wù)網(wǎng)絡(luò)管理中心工程師。負(fù)責(zé)實(shí)施全縣電子政務(wù)建設(shè)工作。

第2篇：校園網(wǎng)絡(luò)安全管理細(xì)則范文

一、規(guī)劃期風(fēng)險(xiǎn)與控制

信息系統(tǒng)的規(guī)劃期，主要應(yīng)當(dāng)考慮信息技術(shù)戰(zhàn)略與學(xué)校發(fā)展戰(zhàn)略保持一致，結(jié)合學(xué)校發(fā)展戰(zhàn)略來制定信息化建設(shè)的長(zhǎng)期、全局性的整體規(guī)劃。這一期間主要存在戰(zhàn)略規(guī)劃和項(xiàng)目決策的風(fēng)險(xiǎn)與控制。

（一）系統(tǒng)戰(zhàn)略規(guī)劃風(fēng)險(xiǎn) 具體有：信息孤島風(fēng)險(xiǎn)。未在數(shù)字校園的整體框架下建設(shè)校園卡系統(tǒng)，使系統(tǒng)運(yùn)行處于封閉狀態(tài)，不能與校內(nèi)其他信息系統(tǒng)交換、共享數(shù)據(jù)，從而形成新的更大的信息孤島；定位風(fēng)險(xiǎn)。單純?yōu)榻ㄏ到y(tǒng)而建設(shè)，與學(xué)校管理業(yè)務(wù)融合成效低下，如僅把一卡通系統(tǒng)定位為原有消費(fèi)系統(tǒng)的集成，身份認(rèn)證、金融轉(zhuǎn)帳等功能發(fā)揮受限制，校園卡淪為新的消費(fèi)卡；管理理念風(fēng)險(xiǎn)。過于強(qiáng)調(diào)技術(shù)背景，忽視信息系統(tǒng)的管理內(nèi)涵，沒有考慮學(xué)校管理組織架構(gòu)、業(yè)務(wù)流程、管理層觀念、人員素質(zhì)等關(guān)鍵因素的影響。

針對(duì)上述風(fēng)險(xiǎn)，可以采取的控制措施有：結(jié)合學(xué)校的教育發(fā)展戰(zhàn)略，站在全校的整體高度，制定出符合本校數(shù)字校園目標(biāo)的一卡通項(xiàng)目總體規(guī)劃；合理評(píng)估學(xué)校管理環(huán)境與信息化程度，充分考慮校園卡技術(shù)應(yīng)用與管理服務(wù)業(yè)務(wù)的整合，使信息技術(shù)應(yīng)用與業(yè)務(wù)管理緊密結(jié)合；從組織戰(zhàn)略和管理變革出發(fā)，把校園卡系統(tǒng)作為一項(xiàng)管理工程來落實(shí)。對(duì)管理人員進(jìn)行再培訓(xùn)，培訓(xùn)內(nèi)容包括信息化規(guī)劃、項(xiàng)目管理方法、業(yè)務(wù)流程重組等知識(shí)。

（二）項(xiàng)目決策風(fēng)險(xiǎn) 主要有：準(zhǔn)備不足風(fēng)險(xiǎn)。未充分考慮師生用戶、職能管理部門的需求，對(duì)校園卡系統(tǒng)實(shí)施的復(fù)雜性、艱巨性估計(jì)不足，匆忙上馬，造成資源浪費(fèi)或應(yīng)用價(jià)值降低，達(dá)不到預(yù)期要求；預(yù)算風(fēng)險(xiǎn)。預(yù)算不全面，只做出系統(tǒng)軟硬件設(shè)備購(gòu)置預(yù)算，沒有把基礎(chǔ)設(shè)施改造、二次開發(fā)、運(yùn)維等費(fèi)用列入預(yù)算范圍，導(dǎo)致后期運(yùn)營(yíng)管理困難；目標(biāo)定義風(fēng)險(xiǎn)。沒有定義詳細(xì)的業(yè)務(wù)實(shí)現(xiàn)標(biāo)準(zhǔn)，缺乏明確的目標(biāo)，無法評(píng)價(jià)最終實(shí)施效果。

對(duì)這些風(fēng)險(xiǎn)可以采取的控制措施有：成立系統(tǒng)建設(shè)籌備組，通過校內(nèi)外調(diào)研深入了解校園卡技術(shù)的應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)，積極調(diào)動(dòng)信息技術(shù)部門與財(cái)務(wù)、教務(wù)、后勤等職能部門的積極性，加強(qiáng)各部門之間的交流，與用戶充分溝通，最終在系統(tǒng)建設(shè)的規(guī)模與功能需求上達(dá)成一致；系統(tǒng)預(yù)算除了要考慮系統(tǒng)設(shè)備購(gòu)買的資金來源，還要為系統(tǒng)實(shí)施、后期運(yùn)維預(yù)留充足預(yù)算，以防由于資金短缺，影響系統(tǒng)正常運(yùn)行和日常維護(hù)；充分定義建設(shè)目標(biāo)，明確范圍，做好資源規(guī)劃，由各職能部門人員、用戶共同參與評(píng)估實(shí)施效果。

二、開發(fā)期風(fēng)險(xiǎn)與控制

在高校，校園卡系統(tǒng)多采取銀行或營(yíng)運(yùn)商出資、系統(tǒng)供應(yīng)商建設(shè)、學(xué)校運(yùn)行管理，通過參數(shù)配置和二次開發(fā)方式來建設(shè)。這種外購(gòu)調(diào)試方式需要關(guān)注系統(tǒng)選型風(fēng)險(xiǎn)和系統(tǒng)實(shí)施風(fēng)險(xiǎn)。

（一）系統(tǒng)選型風(fēng)險(xiǎn) 主要有：供應(yīng)商選擇風(fēng)險(xiǎn)。供應(yīng)商缺乏可持續(xù)發(fā)展能力、后續(xù)服務(wù)保障能力，系統(tǒng)無法及時(shí)升級(jí)更新；供應(yīng)商與合作方?jīng)]有合作基礎(chǔ)與經(jīng)驗(yàn)，影響基礎(chǔ)功能發(fā)揮；產(chǎn)品類型選擇風(fēng)險(xiǎn)。網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫(kù)平臺(tái)、硬件設(shè)備、機(jī)具數(shù)量、校園卡等選型不當(dāng)，將導(dǎo)致系統(tǒng)功能、性能、易用性方面不能很好滿足學(xué)校需求；合同風(fēng)險(xiǎn)。在合同條款中僅標(biāo)注相關(guān)軟硬件技術(shù)性指標(biāo)，沒有明確供應(yīng)商必須達(dá)到的服務(wù)水平、服務(wù)范圍標(biāo)準(zhǔn)、發(fā)生故障響應(yīng)時(shí)間等約束性條款，對(duì)學(xué)校的主動(dòng)權(quán)和利益產(chǎn)生風(fēng)險(xiǎn)，后期運(yùn)營(yíng)維護(hù)難以保障，如卡片的采購(gòu)自、密鑰管理等。

采取的控制措施有：掌握供應(yīng)商選擇的主動(dòng)權(quán)，綜合判斷供應(yīng)商的規(guī)模和實(shí)力，評(píng)估其技術(shù)服務(wù)支持能力、項(xiàng)目管理能力、用戶擁有數(shù)量、同規(guī)模的成功案例情況、系統(tǒng)功能性能、信譽(yù)聲譽(yù)、財(cái)務(wù)狀況、售后保障等。避開供應(yīng)商，實(shí)地考察其他學(xué)校的工作現(xiàn)場(chǎng)，深入調(diào)研他們與供應(yīng)商合作的過程、出現(xiàn)的問題、目前運(yùn)行狀況等情況。同時(shí)，也要考慮供應(yīng)商與其他信息系統(tǒng)對(duì)接能力，系統(tǒng)是否穩(wěn)定和適用；通過院校走訪、專家咨詢，查詢資料、學(xué)習(xí)典型案例成功經(jīng)驗(yàn)和失敗教訓(xùn)，掌握系統(tǒng)產(chǎn)品的功能特點(diǎn)和成熟程度，預(yù)測(cè)未來校園卡應(yīng)用發(fā)展趨勢(shì)。與供應(yīng)商充分交流、以同類院校成功案例作為選型基礎(chǔ)，選擇合適的軟硬件平臺(tái)和功能模塊；在合同中詳細(xì)列明具體實(shí)現(xiàn)的業(yè)務(wù)功能、時(shí)間要求、結(jié)算方式、驗(yàn)收的標(biāo)準(zhǔn)和方式、違約賠償、售后服務(wù)要求、技術(shù)與評(píng)價(jià)指標(biāo)等條款。

（二）系統(tǒng)實(shí)施風(fēng)險(xiǎn) 實(shí)施階段是確保系統(tǒng)各項(xiàng)任務(wù)順利實(shí)現(xiàn)的過程，也是投入人力、物力和財(cái)力最多的一個(gè)階段。加強(qiáng)實(shí)施過程的風(fēng)險(xiǎn)控制是日后系統(tǒng)成功運(yùn)行的重要保證。實(shí)施階段包括制定實(shí)施計(jì)劃、系統(tǒng)安裝調(diào)試、人員培訓(xùn)、數(shù)據(jù)準(zhǔn)備與錄入、試運(yùn)行等幾個(gè)環(huán)節(jié)，學(xué)校應(yīng)統(tǒng)領(lǐng)全局、精心組組織與安排，積極組織協(xié)調(diào)利益相關(guān)方，對(duì)項(xiàng)目實(shí)施監(jiān)督管理，努力使項(xiàng)目目標(biāo)在這一階段按時(shí)保質(zhì)實(shí)現(xiàn)。

（三）實(shí)施組織風(fēng)險(xiǎn) 把一切期望寄托在供應(yīng)商上，過度依賴系統(tǒng)供應(yīng)商單方面實(shí)施；沒有建立正確的實(shí)施隊(duì)伍組織，忽視其他利益相關(guān)者的需求，項(xiàng)目執(zhí)行困難；學(xué)校管理層沒有真正參與系統(tǒng)實(shí)施過程，項(xiàng)目負(fù)責(zé)人以部門主管擔(dān)任，跨部門協(xié)調(diào)困難。具體有：人員構(gòu)成風(fēng)險(xiǎn)。實(shí)施隊(duì)伍單純由技術(shù)人員組成，忽略關(guān)鍵業(yè)務(wù)管理人員的作用；人員知識(shí)結(jié)構(gòu)不合理、工作經(jīng)驗(yàn)不足，不能發(fā)現(xiàn)、預(yù)料結(jié)果。實(shí)施計(jì)劃風(fēng)險(xiǎn)。沒有制定完整、詳細(xì)的實(shí)施計(jì)劃，未進(jìn)行合理階段劃分，導(dǎo)致進(jìn)度不斷拖延；各階段任務(wù)不明確，忽略階段評(píng)審，質(zhì)量無法保證；實(shí)施職責(zé)劃分不明確，資源準(zhǔn)備不足使管理混亂。培訓(xùn)風(fēng)險(xiǎn)。未進(jìn)行系統(tǒng)培訓(xùn)，培訓(xùn)內(nèi)容不全面，培訓(xùn)對(duì)象僅限于一般操作培訓(xùn)。系統(tǒng)配置風(fēng)險(xiǎn)。系統(tǒng)初始化參數(shù)設(shè)置不符合日常業(yè)務(wù)管理需求，業(yè)務(wù)開展無法推進(jìn)。試運(yùn)行風(fēng)險(xiǎn)。原始錄入數(shù)據(jù)有誤，系統(tǒng)輸出結(jié)果錯(cuò)誤或不符要求；問題響應(yīng)速度遲緩；系統(tǒng)切換安排不周全，影響正常的業(yè)務(wù)運(yùn)轉(zhuǎn)。

采取的控制措施有：學(xué)校與合作方聯(lián)合建立實(shí)施組織，包括領(lǐng)導(dǎo)層、實(shí)施層，設(shè)立專家評(píng)審組，學(xué)校項(xiàng)目組長(zhǎng)應(yīng)是一位熟悉學(xué)校管理、具有一定權(quán)威的實(shí)干型校級(jí)領(lǐng)導(dǎo)；實(shí)施成員由項(xiàng)目組長(zhǎng)、咨詢專家、技術(shù)主管、職能管理部門主管、技術(shù)人員和有豐富工作經(jīng)驗(yàn)的業(yè)務(wù)骨干等人員構(gòu)成，選擇有勝任能力的人員參與，保持人員穩(wěn)定；與供應(yīng)商協(xié)商制定周詳?shù)膶?shí)施計(jì)劃，包括進(jìn)度安排、質(zhì)量標(biāo)準(zhǔn)、溝通方式等；創(chuàng)建工作分解結(jié)構(gòu)，將具體任務(wù)與職責(zé)劃分到到每一個(gè)人，明確部門與團(tuán)隊(duì)成員的職責(zé)；為系統(tǒng)安裝調(diào)試提供環(huán)境、調(diào)配資源；對(duì)實(shí)施團(tuán)隊(duì)分層次分階段進(jìn)行校園卡系統(tǒng)管理思想、流程再造、技術(shù)維護(hù)、業(yè)務(wù)操作等知識(shí)培訓(xùn)，在實(shí)施期間，指派人員跟蹤學(xué)習(xí)，主動(dòng)參與實(shí)施全過程，充分利用實(shí)施機(jī)會(huì)培養(yǎng)自己的人才；管理人員與程序分析員充分溝通，選擇合適的業(yè)務(wù)功能，使參數(shù)設(shè)置符合學(xué)校業(yè)務(wù)遠(yuǎn)景規(guī)劃；做好系統(tǒng)上線的數(shù)據(jù)準(zhǔn)備，業(yè)務(wù)管理人員嚴(yán)格控制源數(shù)據(jù)的整理、審核與遷移，確保基礎(chǔ)數(shù)據(jù)錄入準(zhǔn)確無誤；及時(shí)處理試運(yùn)行出現(xiàn)問題；合理布置新舊系統(tǒng)交替過渡，使系統(tǒng)平穩(wěn)轉(zhuǎn)換。

三、運(yùn)維期風(fēng)險(xiǎn)及控制

運(yùn)維期是校園卡系統(tǒng)存續(xù)時(shí)期最長(zhǎng)、發(fā)揮實(shí)際功效的階段。校園卡系統(tǒng)結(jié)構(gòu)復(fù)雜、終端形式多樣化、用戶面廣、牽涉單位部門多，且各服務(wù)器、消費(fèi)子系統(tǒng)、終端POS機(jī)間傳遞有大量的電子交易數(shù)據(jù)和個(gè)人身份信息。因此，在此階段面臨重要的運(yùn)行管理風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。

（一）日常運(yùn)行管理風(fēng)險(xiǎn) 具體有：制度風(fēng)險(xiǎn)。未建立規(guī)范的系統(tǒng)運(yùn)行管理制度，系統(tǒng)隱患爆發(fā)，出現(xiàn)故障；缺乏例行檢查，導(dǎo)致系統(tǒng)遭受惡意人為、自然等因素破壞；信息系統(tǒng)未定期備份，數(shù)據(jù)丟失或損壞后不能恢復(fù)，造成重大損失。變更風(fēng)險(xiǎn)。系統(tǒng)未經(jīng)授權(quán)批準(zhǔn)，隨意升級(jí)或修改，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定。

采取的控制措施有：設(shè)立信息綜合管理部門，賦予相應(yīng)權(quán)限，負(fù)責(zé)學(xué)校信息系統(tǒng)的規(guī)劃、配置、協(xié)調(diào)、安全、管理等工作，信息管理部門主管向?qū)W校最高領(lǐng)導(dǎo)負(fù)責(zé)。明晰部門間及部門內(nèi)部人員職責(zé)，建立校園卡系統(tǒng)運(yùn)行管理制度，內(nèi)容涵蓋系統(tǒng)維護(hù)、校園卡辦理、資金結(jié)算、用戶管理、突發(fā)事故應(yīng)急預(yù)案、電子檔案存儲(chǔ)、安全檢查評(píng)估等細(xì)則。定期執(zhí)行檢查，做好日常設(shè)備保養(yǎng)，人工記錄系統(tǒng)運(yùn)行情況，查看系統(tǒng)操作日志記錄，及時(shí)跟蹤、發(fā)現(xiàn)和解決存在的問題，以確保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。數(shù)據(jù)定期備份，按信息類型及重要級(jí)別進(jìn)行日備份、周備份、月備份。規(guī)范操作規(guī)程，建立運(yùn)行維護(hù)工作流程，系統(tǒng)變更要嚴(yán)格遵照申請(qǐng)、審批、執(zhí)行、測(cè)試的程序。

（二）系統(tǒng)安全管理風(fēng)險(xiǎn) 具體有：服務(wù)器安全。軟硬件損壞，如系統(tǒng)崩潰、硬盤損壞等導(dǎo)致數(shù)據(jù)丟失，造成整個(gè)系統(tǒng)癱瘓；數(shù)據(jù)安全。數(shù)據(jù)采集不規(guī)范、不完整，信息缺失、錯(cuò)誤，引起錯(cuò)漏信息進(jìn)入系統(tǒng)，使用戶無法正常使用校園卡的某些功能；網(wǎng)絡(luò)安全。因校園卡系統(tǒng)網(wǎng)絡(luò)架構(gòu)于校園網(wǎng)，會(huì)遭受網(wǎng)絡(luò)攻擊、病毒破壞，數(shù)據(jù)竊取和非法篡改等，致使系統(tǒng)運(yùn)行不穩(wěn)定；設(shè)備安全。設(shè)備類型和數(shù)量繁多、分布范圍廣，使用頻度高，管理難度大，終端機(jī)具、卡片遭惡意破壞；操作安全。業(yè)務(wù)操作分工不合理，系統(tǒng)權(quán)限分配不當(dāng)，產(chǎn)生越權(quán)操作；人員安全。缺乏有效的監(jiān)管手段，內(nèi)部少數(shù)人員素質(zhì)低下，惡意濫用系統(tǒng)資源或破壞系統(tǒng)，發(fā)生舞弊、計(jì)算機(jī)犯罪等現(xiàn)象；操作員安全防護(hù)意識(shí)薄弱，被他人偷窺密碼，危害用戶操作。

采取的控制措施有：設(shè)專用機(jī)房和機(jī)柜，配備大容量不間斷電源，加強(qiáng)對(duì)中心服務(wù)器的安全防護(hù)；核心數(shù)據(jù)庫(kù)采用雙機(jī)熱備，對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)建立鏡像站點(diǎn)，采用磁盤陣列等大容量存儲(chǔ)設(shè)備，按數(shù)據(jù)信息的重要程度，做好實(shí)時(shí)備份、增量備份、歷史備份；做好異地防災(zāi)備份，充分考慮做好災(zāi)難發(fā)生時(shí)和故障時(shí)的快速系統(tǒng)恢復(fù)。規(guī)范各類電子表單和信息采集、校驗(yàn)與處理流程，保證數(shù)據(jù)錄入準(zhǔn)確、完整、無誤；注意異常使用的卡片，對(duì)問題卡收回分析原因，防止違造卡和卡中數(shù)據(jù)被非法修改現(xiàn)象；密切關(guān)注單邊帳的交易數(shù)據(jù)，不能由系統(tǒng)自動(dòng)糾正的及時(shí)做人工分析處理；定期核對(duì)系統(tǒng)各類資金明細(xì)表和平衡表。通過網(wǎng)絡(luò)分段、防火墻等技術(shù)加強(qiáng)網(wǎng)絡(luò)安全，防范黑客攻擊和非法侵入，以及病毒感染和破壞，使網(wǎng)絡(luò)順暢和安全。對(duì)設(shè)備使用進(jìn)行注冊(cè)登記，利用系統(tǒng)提供的監(jiān)控平臺(tái)，對(duì)終端機(jī)具嚴(yán)加監(jiān)控，檢查不聯(lián)機(jī)設(shè)備原因，及時(shí)排除故障，確保數(shù)據(jù)及時(shí)上傳；及時(shí)關(guān)閉不使用的端口與服務(wù)。建立登陸訪問管理，用戶分等級(jí)授權(quán)，定期審閱用戶操作，避免授權(quán)不當(dāng)和發(fā)生越權(quán)操作；加強(qiáng)用戶的登記、注銷、關(guān)閉管理，崗位設(shè)置和權(quán)限分配遵循不相容職務(wù)相分離的原則，如中心數(shù)據(jù)庫(kù)管理與應(yīng)用管理、系統(tǒng)管理與業(yè)務(wù)操作在人員上必須分離，卡業(yè)務(wù)的制卡權(quán)限和卡密鑰、清零以及收費(fèi)權(quán)限不能授予同一人。關(guān)鍵崗位選擇道德修養(yǎng)好、責(zé)任心強(qiáng)、有勝任能力的人員擔(dān)任；定期對(duì)員工進(jìn)行業(yè)務(wù)培訓(xùn)和道德教育，減少誤操作導(dǎo)致的數(shù)據(jù)被修改、刪除，加強(qiáng)人員的安全防護(hù)意識(shí)和用戶信息保密意識(shí)。定期開展系統(tǒng)的運(yùn)行評(píng)價(jià)、安全評(píng)估和內(nèi)部審計(jì)。

校園卡系統(tǒng)是聯(lián)接校內(nèi)各管理信息系統(tǒng)的紐帶，學(xué)校在利用校園卡系統(tǒng)促進(jìn)信息的集成與共享，發(fā)揮其在內(nèi)部控制中作用的同時(shí)，也應(yīng)注重加強(qiáng)信息系統(tǒng)自身的控制。將內(nèi)部控制融入校園信息化建設(shè)，正確認(rèn)識(shí)信息系統(tǒng)建設(shè)過程中的風(fēng)險(xiǎn)，主動(dòng)防御和積極應(yīng)對(duì)風(fēng)險(xiǎn)，可以降低信息化帶來的風(fēng)險(xiǎn)，提高信息系統(tǒng)建設(shè)成功率，以更好地實(shí)現(xiàn)預(yù)期目標(biāo)，從而樹立信心，使校園信息化協(xié)調(diào)有序地順利進(jìn)行，全面提升學(xué)校教育管理水平。