学校安全管理体系

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇学校安全管理体系范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

学校安全管理体系范文第1篇

本论文最终建立了适应独立学院网络安全管理的体系模型及应用模式,为校园网络中所存在的严重安全问题提出一种思路及解决办法。

关键词:校园网 网络安全 管理体系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。

构建网络安全管理体系模型

一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:

该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。

为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。

在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。

针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。

安全模块的设计特点

校园INTERNET接入模块

校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。

校园园区网模块

校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。

安全架构的检测

完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。

(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;

(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;

在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。

北京理工大学珠海学院校园网安全管理体系部署

北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

安全策略

珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

分布式安全防范措施

分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:

(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。

(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。

(10)VPN访问。(11)系统恢复。

漏洞扫描

珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。

在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。

入侵检测

珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;

另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。

为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

流量管理

由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。

但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。

经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:

(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;

(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;

(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。

安全管理

安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。

2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。

针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。

这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。

运行效果

经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:

网络基本流量对比

珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。

如图所示,每到高峰期时,200M带宽基本上已经全部占满,

用户网络运行稳定

珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。

网络运行稳定

珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。

下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)

基本服务运行正常

通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。

服务器系统运行稳定

通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。

3 结语

校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。

参考文献

康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.

戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.

曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.

W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.

W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.

W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.

张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.

张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.

段钢.加密与解密(第三版).电子工业出版社,2008.

曹元大,薛静锋,祝烈煌,阎慧.入侵检测技术.人民邮电出版社,2007.

学校安全管理体系范文第2篇

为保障学生和教职工在校集中用餐的食品安全与营养健康，根据《中华人民共和国食品安全法》等法律法规，结合三部委联合下发的《学校食品安全与营养健康管理规定》（第45号）要求，小店区市场监督管理局在全区学校推行建立食品源头可追溯体系，加强学校食堂食品安全管理，落实主体责任，严防严控食品安全风险，现将有关要求通知如下：

一、完善人员配备，落实主体责任

学校食品安全实行校长（园长）负责制。学校应当配备专（兼）职食品安全管理人员和营养健康管理人员，建立并落实集中用餐岗位责任制度，明确食品安全与营养健康管理相关责任，执行有关食品安全管理制度和工作要求。学校食堂对食品安全与营养健康状况定期开展自查，加强隐患排查；制定学期食品安全培训计划，对食品安全与营养健康管理相关工作人员定期开展培训与考核。学校应当将食品安全与营养健康相关知识纳入健康教育教学内容，通过主题班会、课外实践等形式开展宣传教育活动，不断提高在校师生食品安全意识。

二、建立食品源头可追溯体系

（一）严格供应商筛选。各学校（幼儿园）食堂、小饭桌要从取得许可资质的食品生产企业（食品生产加工小作坊）、超市、大型食用农产品加工配送单位、集体用餐配送单位等能提供追溯信息或销售票据的食品生产经营单位采购食品，建立固定的购货渠道。有条件的学校食堂可对米、面、油等大宗物品进行统一招标采购。

（二）严把原料采购。学校食堂不得采购《中华人民共和国食品安全法》第三十四条禁止经营的食品、食品添加剂及食品相关产品；不得采购临期甚至超过保质期食品；不得采购、贮存、使用亚硝酸盐（包括亚硝酸钠、亚硝酸钾）；要严格限定外购直接入口食品的种类。中小学、幼儿园食堂不得制售冷荤类食品、生食类食品、裱花蛋糕，不得加工制作四季豆、鲜黄花菜、野生蘑菇、发芽土豆等高风险食品。

（三）落实索证索票。学校食堂采购食品及原料，应当按要求索取并留存上游供货商的营业执照、食品生产（经营）许可证或小经营店备案证以及销售票据。证、照、票要加盖上游企业公章。采购肉类应当查验两证两章（动物产品检疫合格证明、肉品品质检验合格证明），采购肉类制品的应当查验肉类制品的检验合格证明，采购蔬菜要索取农残检测报告。

（四）建立进货查验电子台账。学校食堂应当建立食品、食品添加剂和食品相关产品进货查验电子台账，由专人记录、专人负责，并及时按月备份。进货查验电子台账要如实准确记录购进产品的名称、规格、数量、生产日期或者生产批号、保质期、进货日期以及供货者名称、地址、联系方式等内容，并保留载有上述信息的相关凭证。进货查验电子台账和相关凭证保存期限不得少于产品保质期满后六个月；没有明确保质期的，保存期限不得少于二年。食用农产品的记录和凭证保存期限不得少于六个月。

三、加强食品贮存管理

（一）食品库房管理。贮存场所、容器、工具及设备应当安全无害、保持清洁。食品库房应有通风、防潮、防虫设施，不得存放有毒、有害物品及个人生活用品。食品和非食品库房应分开设置，食品应当分区分类分架存放，遵循隔墙离地、先进先出先用的原则，定期检查库存，设置不合格食品区，及时清理超过保质期、变质食品。

（二）冷藏冷冻食品贮存。冷藏冷冻食品应按产品标示温度要求贮存。冷藏、冷冻柜应当贴有标识，有外显温度，并定期除霜、清洁保养。冷藏冷冻贮存应做到原料、半成品和成品分柜存放，植物性食品、动物性食品和水产品分类摆放。幼儿园食堂、小饭桌不得购进冷冻肉，其他食堂确需购进冷冻食品的，尽量缩短储存期，不得堆积、挤压存放。

（三）散装食品贮存。散装食品贮存容器应符合食品安全要求。贮存散装食品，应当在贮存位置标明食品的名称、生产日期或者生产批号、保质期、生产者名称以及联系方式等内容。

（四）食品添加剂贮存使用。除以小麦粉为原料制作包子、馒头等发酵面食品中使用无铝泡打粉、苏打、小苏打外，其他加工制作过程不得使用食品添加剂。食品添加剂应专人采购、专人保管、专人领用、专人登记、专柜保存。专柜（位）存放食品添加剂标注“食品添加剂”字样。使用容器盛放拆包后的食品添加剂的，应在盛放容器上标明食品添加剂名称，并保留原包装。食品添加剂使用台账应专册记录使用的食品添加剂名称、生产日期或批号、添加的食品品种、添加量、添加时间、操作人员等信息。

四、建立健全陪餐、陪厨制度

学校尤其是中小学、幼儿园以及小饭桌于2019年4月1日起执行集中用餐陪餐、陪厨制度，每餐均应当有学校（幼儿园）相关负责人、学生家长与学生共同用餐。在全国食品安全宣传周、全民营养周、中国学生营养日、全国碘缺乏病防治日以及“食堂开放日”等时间节点组织学生家长陪厨。陪餐、陪厨人员应进行年度健康体检，患有国家卫生健康委规定的有碍食品安全疾病的人员不得陪餐、陪厨。区市场监督管理局工作人员可以付费陪餐。

学校（幼儿园）、小饭桌每周公示陪餐人员并做好陪餐记录，包括陪餐时间、陪餐人员及身份，当餐食用菜品，发现问题，意见建议以及整改时限、结果和责任人。中小学、幼儿园食堂每学期组织“食堂开放日”活动，邀请学生家长参观食堂后厨，了解学校食品安全管理工作。各学校尤其是中小学、幼儿园以及小饭桌要严格落实陪餐、陪厨制度，及时发现和解决集中用餐过程中存在的问题，对学生家长提出的意见建议及时进行研究反馈。

五、加强信息公示

学校应当建立集中用餐信息公开制度，利用公共信息平台等方式及时向师生家长公开食品进货来源、供餐单位以及学生过敏食品等信息，组织师生家长代表参与食品安全与营养健康的管理和监督。有条件的中小学、幼儿园应当每周公布学生餐带量食谱和营养素供给量。

附：相关定义

1. 冷荤类食品，指一般无需再加热，在常温或者低温状态下即可食用的食品，主要为熟食卤味；

2.生食类食品，一般特指生食水产品；

学校安全管理体系范文第3篇

关键词：高校管理；安全稳定；问}；对策

中图分类号：G647.4 文献识别码：A 文章编号：1001-828X（2016）033-000-01

引言

高等教育承担着国家培养人才，发展科学技术文化等重要任务。随着改革开放的进行，我国教育水平的提高，以及社会对人才需求量的增大，我国高等教育规模迅速扩大，入学率迅速提高。但是随着我国开放工作逐渐深入，移动网络的不断普及，社会媒体的日益发达，高校的安全问题越来越多地暴露在社会的视野中，成为媒体关注的焦点。高校的安全是高校开展各项活动的前提。如果高校的安全问题没有得到管理部门的足够重视，造成一些不应该发生的安全问题，势必在社会上引起强烈反响，影响学校各项工作的正常开展。做好高校学生安全稳定工作是一项重要而紧迫的任务，然而做好这项工作就需要我们认清现状，把握问题本质，对症下药，只有这样才能为高校履行其培养人才，发展科学技术文化，促进现代化建设等智能维护一个稳定的环境。

一、当前高校学生安全稳定管理工作现状

建国以来，高校都是我国人才培养的基地，思想最为活跃的场所之一，同时又是社会安全稳定体系中最为敏感的环节。当前高校的安全稳定管理工作所面临的问题相比之前更加复杂，事件的来源更广泛。通过实际走访及总结，现归纳当前高校学生安全稳定管理工作现状如下。

1.投入安保人力物力增强安全隐患防范能力

目前各大高校普遍加大了对安保工作的投入，购进大量的监控设备，在教学楼及校内主要道路上均有所布控。同时加强了校内巡逻的力度，并且部分关键区域有专人24小时值班。并且组织辅导员加强对新生的安全教育，多部门联合行动，保证高校学生的安全稳定管理，有效地减少恶性事件的发生。

2.多渠道地加强对大学生的安全教育

各大高校普遍加强了对大学生的安全教育，通过班会、安全形式报告会、演习训练、校园广播等多种途径，普及安全知识提高安全意识。并且把近期发生的校内外安全稳定事故作为反面教材，做好总结反思，提高安全应急能力，防患于未然。

二、高校学生安全稳定管理工作存在问题的原因分析

学校在积极整合各方面资源，提高学生安全意识，增强处理安全能力的同时，还应该对学生的问题来源有所了解，以便掌握学生安全动态，制定相应的管理措施。

1.社会层面

在我国社会的不断发展的同时，一些反面的思想也在不断侵蚀大学生的思想。比如，拜金主义，享乐主义，攀比思想等。这很不利于大学生思想的正确发展，对高校的安全工作产生了一定负面影响。引发高校学生安全稳定问题发生的根本原因是高等教育大众化和转型期社会缺失所应有的社会规范。国内外各种政治矛盾和社会矛盾交错，加之复杂的网络环境、巨大的就业压力等方面因素引发了一系列安全隐患问题。

2.家庭层面

当前社会由于多种原因，“留守儿童”、“隔代抚养”、“问题家庭”等现象十分普遍。从而使得部分学生不能接受到良好的家庭教育，甚至会给部分学生造成心理上的创伤。这些家庭因素造成的影响被学生带到高校，往往会给学校的安全管理带来一定的压力。

3.学校层面

由于部分高校的安全管理意识不足，安全工作不到位，没有把安全的重要性贯彻到各个部门，从而使得安全工作各部门相互推脱，权责不明的现象时有发生。

4.学生个人层面

高校学生是一个求知欲强，思维活跃的新的群体。但是由于他们的思想还不足够成熟，世界观仍处于正在完善的状态。从而高校学生情感丰富，情绪控制能力较差，思维活跃但是易走极端，意志力逐渐增强但是依然不够坚毅。同时面临陌生的城市和不确定的未来，压力比较大。

三、高校学生安全稳定管理工作的对策

1.完善法律法规，健全安全教育

完善法律法规是保障高校学生安全稳定管理工作的根本方法。把安全教育作为一门必修课，并聘请安全教育教师专门从事学生安全教育，使得使安全教育常态化、规范化，以提高学生安全意识，培养安全技能，促进心理素质的发展。

2.加强对学生的心理健康教育，保障学生安全健康成长

心理问题是大学生所必须面临的问题，因为心理问题造成重大事故的案例不胜枚举。各高校应该加强对大学生心理特点的认识，增加大学生心理培养的投入，组建心理老师队伍，促进大学生心理健康发展。

3.加大校园设施投入，促使校园安全防范措施现代化

虽然高校目前在校园安全基础设施方面的投资已经有所加大，但大多仍然处于单点作战的状态。普遍存在硬件投入成本大，而软件落后的问题，并且缺乏统一安全管理系统，从而协调性有所欠缺，与校园安全相关的新型物联网技术仍未全面普及开展。从而高校应在应用新型综合安防管理系统方面加大投入，形成系统化的高校安全管理系统，为提升高校安全管理工作提供坚实基础。

4.完善校园安全管理常态工作机制

加强高等学校保卫组织的建设，加强校园安全文化建设，建立健全高等学校安全管理群防群治机制，是保证校园安全的基础。实事求是、因地制宜地建设校园安全管理工作机制，积极动员辅导员等学校安全管理工作新生力量，多层次构建高校安全管理工作体系，在机制、体制上为安全工作打好基础。

四、结语

高校学生安全稳定与整个社会的安全稳定息息相关，有关部门需要重视起这项管理工作，保证高校培育人才、发展科技文化的工作在一个安全稳定的环境中良好地开展。

参考文献：

[1]徐玲.浅析当前高校学生安全稳定管理工作面临的问题及对策[J].亚太教育，2016（5）：27-28.

[2]陈天利，余卉，李娜，李艳梅.浅谈以精细化管理为视角的高校安全稳定工作研究[J].科技信息，2012（3）：47.

学校安全管理体系范文第4篇

关键词：职业院校；信息安全体系；用户特征；用户管理；网络管理

中图分类号：G717 文献标识码： A 文章编号：1672-5727（2016）06-0043-04

随着职业院校信息化建设的深入，各种管理信息平台陆续使用，信息资源不断丰富，校园信息安全建设的重要性凸显。病毒攻击、黑客入侵、后门木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此，建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。

一、校园信息安全的需求分析

尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动，信息安全的重要性也逐步得到了认识和重视，但信息安全仍然存在很多问题，如各种安全设备（防火墙、入侵防护系统、Web应用防火墙等）没有形成统一的安全防护体系；管理信息平台本身存在安全缺陷，并且在部署时没有采取有效的安全措施；一些管理信息平台访问日志不够详细或者缺乏访问日志；仍有一些用户安全意识淡薄，存在使用非常简单的密码，轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析，在很多时候都使用相同的安全防护措施，从而大大降低了安全性。

为了改进校园信息安全管理中存在的问题，从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析，如表1所示。

根据表1，可以把各种管理信息平台安全需求管理分成三种情况，如表2所示，为了便于描述，分别用A、B、C表示。

二、管理信息平台安全管理体系分析

（一）A类管理信息平台的安全管理体系

A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务，通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。根据上述情况，可以采取如图1所示的信息安全管理体系。

1.使用首页服务

在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口，其他管理信息平台则使用其他非80端口，这种模式可以减少病毒对默认端口的扫描和攻击。

2.使用防篡改服务

网页被篡改是门户网页面临的最为严重的问题，它不但关系着信息安全问题，同时也严重影响学校的形象。目前，有很多关于网页防篡改和自动恢复技术的研究，并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改，并及时将被篡改的页面恢复，以防止恶意页面被广泛传播。

3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备

防火墙是一种隔离技术，是在两个网络通讯时执行的一种访问控制策略，只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统，目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年，Web应用防火墙技术开始得到重视和广泛研究，其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品，它可以通过对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求，也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围等。

4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址

这样，可以从而防止黑客直接对这些服务进行攻击。

（二）B类管理信息平台的安全管理体系

B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于，虽然合法用户需要通过身份认证后才能访问服务平台，但是服务器直接暴露在公共网络中，允许任何人员在任何地点尝试登陆，允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题，如应用平台漏洞容易被黑客利用，黑客可以直接攻击服务器，网络病毒能够直接威胁服务器安全，用户访问日志不健全，出现安全问题后很难查找问题所在等等。

由于这类管理信息平台的访问用户都是学校的教工和学生，用户人群是确定的，因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关（如VPN网关、行为管理网关等），其作用主要是完成用户身份验证，针对不同用户对管理信息平台分配不同的访问权限，记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理，防止学校教工和学生以外的其他人群访问平台，并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下，管理信息平台的安全威胁来自于用户本身，如教工安全意识淡薄、学生恶意攻击等等，因此，加强管理信息平台的用户身份验证和访问日志管理，也是对教工和学生用户正常使用管理信息平台的约束，任何不良的操作行为都将被记录在访问日志中。可见，在这个位置部署用户管理网关就相当于建立一个有效的安全屏障，如图2所示。

（三）C类管理信息平台的安全管理体系

一卡通系统、财务管理系统是最常见的两个C类管理信息平台，其用户特征在于少数管理人员在固定地点访问、管理应用平台，其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理，因此，这两个系统通常都采用独立的网络环境，或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统，俗称网闸，如图3所示。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备，在任一时刻点仅连接内网或外网。

由于C类管理信息平台使用专用的网络环境，系统受到外界网络的影响较小，因此，管理人员的安全意识是这类管理平台的主要安全因素，如不随意地把非系统计算机接入专用网络，不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。

三、融合的信息安全体系模型

通过上述分析可以看出，A、B、C三类管理信息平台的安全管理体系层层递进，越来越严格，因此，可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合，则可以清楚地得到校园网络服务的信息安全体系模型，如图4所示。在该体系模型中，用户管理网关、防火墙、网闸是关键设备，其中在网络出口设备和核心交换机之间部署的用户管理网关M，是目前很多学校的部署方式，如身份认证系统、网络计费管理系统等用户管理网关，而在管理信息平台之前的用户管理网关N则使用得不是很广泛，但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署，在此基础上也可以添加其他安全系统，如防毒墙、漏洞扫描系统等。

通过分析各种用户访问职业院校校园网络信息服务的特征，建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案，在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中，使用用户管理网关，严格管理访问各管理信息平台的用户范围，限制访问IP地址，并详细记录用户的访问日志，能够有效提高管理信息平台的安全性，是该安全体系模型的重要组成和关键部署。

参考文献：

[1]冶忠林，王相龙.网页防篡改和自动恢复系统[J].计算机系统应用，2012（2）：225-228.

[2]罗跃国.一种网页防篡改技术在校园网中的实现[J].西安文理学院学报（自然科学版），2011（1）：96-99.

[3]张鑫，闪永强.一种新型网页防篡改策略的研究与部署[J].河南师范大学学报（自然科学版），2011（5）：157-160.

[4]段国云，陈浩，黄文，唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程，2014（5）：149-153.

[5]张慧.入侵防御系统在数字化校园的应用[J].电脑知识与技术，2010（17）：4631-4632.

[6]卢旭霞.基于IPS的校园局域网安全体系研究与实现[J].信息安全与技术，2012（3）：23-25.

[7]刘志光. Web应用防火墙技术分析[J].情报探索，2014（3）：103-105.

[8]魏涛. Web应用防火墙的应用与研究[J].现代商贸工业，2012（24）：213-214.

[9]孙晓林，文杰.一种基于双网关和radius认证的VPN部署方法[J].网络安全技术与应用，2014（2）：127-128.

[10]黄家林，梅震琨，刘海韬，甘妙金.基于用户行为管理的园区网管理模型[J].计算机工程与设计，2009（15）：3653-3656.

[11]包益民.浅谈网络安全隔离产品[J].数字技术与应用，2011（10）：218-220.

学校安全管理体系范文第5篇

关键词：高校 安全 体系

校园是一个特殊场合，它的安全会影响到学生的成长和国家的未来，因此校园安全一直为全社会所关注。随着高等教育规模的迅速扩大、学生层次的多样化，新的不安全因素不断增多，危害也越来越隐蔽。这就使得高等院校的校园安全管理压力剧增，构建高校校园安全管理体系已经成为学校管理的一项重要内容

1.当前高校校园安全存在的问题

1.1 安全领域意识形态的滞后

目前学校投资越来越广，办学经费相当紧张。鉴于此，许多高校对“平安校园”的建设存在着文件多、口号响、重视少、投资少、侥幸心态居多。实际上，在安保问题上不是不重视，而是无法将其置于重要的日程中加以考虑。由于市场经济的冲击，高校与社会互动强度越来越高，以高校为中心的市场规模也越来越庞大，但是全员育人、全员安保的理念却越来越弱，许多高校只是安保部门在唱“独角戏”，师生未积极参与安全活动，安全主体意识淡薄，安全观念滞后，对法制和安全宣传教育不到位，对安全工作存在侥幸心理。

1.2 校园安全管理机制、防控体系不健全

由于学校办学经费紧张，安全设施设备的投入严重不到位，在硬件方面与日益升级的安全威胁严重不匹配；在机制方面，校园园区范围成倍扩大，使得原先规范的组织机构变得不健全，安全工作牵涉的部门越来越多，单纯依靠安全工作队伍已不适应越来越专业的管理，如学生宿舍管理不仅需要物业知识，也需要法律知识，在校园安全管理中各类的交叉知识需要越来越多。随着校园社会化程度日益提高，校园及周边环境日趋复杂，加上对外交流增多导致校园的流动人口、私人车辆急剧膨胀，治安形势、交通安全日趋严峻，高校安全管理机制跟不上形势发展。此外，有新校区的高校基本上都不同程度地存在失地农民因就业或拆迁农民因补偿问题而与学校产生的纠纷，高校周边已成为校园犯罪和社会安全问题的衍生地。高校内部体制改革以及招生规模扩大，硬件建设相对滞后，导致学校与教师的利益产生冲突。

1.3 校园安保队伍职能和发展的瓶颈

由于生源的日益复杂性和广泛性，学生结构由单一统招生向多层次学生发展：既有博士生、硕士生、全日制大学生，也有大量的在职研究生，有的还有自考生等等；既有国内生、国际生、港澳台生，还有日渐增多具有不同的少数民族学生。而现在户籍管理全部由学校所在地派出所负责且与学校安保部门不联网，学校掌握学生的情况困难，一旦出现安保紧急情况，学校常常无法第一时间掌握信息，应急预案针对性不强，许多问题无法做到消灭在萌芽状态。高校科研项目增多，高新技术发展迅速，需要重点监控的软硬件对象越来越多，而高校安保部门由于还是延续旧有的体制，人员素质偏低、经费缺乏、现代化安保设备投入较少和更新滞后，在人员、经费、治安设备等方面无法适应新形势下的校园安全保卫功能。安保工作职能的改变与执法资格欠缺的矛盾。安保工作职能由过去主要管理内部转向负责校园内外小社会管理：既要管理学校所属的教学科研单位，又要管理实行企业化运营的经济实体和商业网点及民营企业，可对校园周边影响校园正常教学科研秩序的治安问题又没有执法权，因此，要确保整个校园的安全，形势还是相当严峻的。1

2.构建高校校园安全管理体系的对策

2.1 加强培训

加强学校主要领导及安全管理人员的培训, 通过集中培训、安全知识讲座、安全演习、自学等多种形式, 不断提高学校管理人员的安全意识和管理水平。有关职能部门在组织培训时, 要在培训的内容中突出有关学校的法律法规政策、常见事故的预防、突发事件的处置等内容。组织全体教职工, 特别是班主任学习安全知识, 提高教职工的责任意识和保护能力。

2.2 深入开展学生安全教育活动

现在的学生独生子女比较多, 遇事易以“我”为中心, 缺乏独立分析问题和解决问题的能力。一部分学生因学习压力、就业、家庭、早恋等因素的影响, 心理压力过重, 继而产生心理疾病, 逃学、酗酒、打架斗殴、破坏学校公物等事情时有发生; 有的学生对于同学之间的摩擦或矛盾, 往往采用过激的行为或暴力手段来解决。很多学生缺少排除心理压力、不安情绪和应对安全隐患的应急能力。面对这些情况, 要按照贴近实际、贴近生活、贴近学生的原则, 积极开展安全教育, 普及安全知识, 增强学生的安全意识和法制观念, 提高防范能力。根据学生不同特点, 在各种教学和日常活动中适时的进行安全教育, 收集安全事故案例教育学生。

2.3 加强高校安全管理职能部门建设

高校安全管理部门要根据制定一整套详细的安全管理办法、安全考核指标、具体操作规程和评价体系，建立起安全管理的长效机制，保证校园危机管理体系和制度的完备。高校要及时督促检查安全管理机构和工作小组的工作和管理情况，经常性地选派安全管理人员走出去进行有关的培训和学习交流。校园安全稳定工作需要各方合力，对承担安保工作的主力学校保卫部门，学校应十分重视其建设，在人员、资金、装备上给予支持。要着力强化队伍的教育工作，加强队伍思想作风建设，积极开展职业道德教育，努力提高队伍的思想政治素质和业务素质，充分调动队伍的积极性和主动性，进一步增强保卫人员的大局意识、政治意识、责任意识和稳定意识，使其成为“平安校园”的组织者、推动者和实践者，充分发挥其在“平安校园”创建活动中的主力军作用。2

总之，当前我国经济与社会正处在快速、健康的发展时期，随着社会的发展，影响稳定的因素愈来愈多、愈来愈复杂，其中最重要的一个领域是来自于校园。所以，要把校园安全管理体系构建作为一项系统工程来抓，要坚持不懈的努力。

参考文献：