网络与信息安全保障方案范文第1篇

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：A文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜， 对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作： ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案 。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UPS电源关闭；恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.

网络与信息安全保障方案范文第2篇

关键词：档案信息安全；保障体系建设；现状；方法

随着经济的发展和社会的进步，尤其是网络信息技术的快速进步，使得档案信息的管理逐渐的网络化，极大地提升了管理工作的效率与水平。但是在这种应用中，一个重要的问题产生了，即档案信息的安全问题越来越严重。因此，我们需要对于出现的问题进行认真的研究与分析工作，并且制定出相应的办法，全面建设档案信息安全保障体系，提高其应对网络安全风险的能力，推进档案信息安全保障工作全面的进步。

一、档案信息安全保障体系建设的现状

进行档案信息的安全保障工作具有非常重要的现实意义。但是从整体上而言，我国的档案信息安全保障工作在现实层面依然存在着许多的问题。具体来讲，第一，档案存放的馆舍环境有待改善。比如：我国许多的档案存放的馆舍存在着设施陈旧、缺少必要的隔热、防潮、消防等功能，使得众多的档案存放过程面临着不少的风险。第二，我国的实体档案信息管理存在着一些问题。比如：首先，保存的早期档案信息的字迹难以辨认。其次，保存的早期档案多有破损或者是管理混乱。再次，对于档案进行具体的管理中文书档案与照片档案的混合非常的严重。最后，对于保存的档案没有进行及时的通风，以至于一些档案出现了损毁的情况。第三，我国的电子档案信息保存也面临着一些风险。比如：首先，我国应用网络信息技术进行档案信息的管理时间短，对于众多的档案还没有完成应有的信息资源整合。其次，网络化的电子档案信息系统的运行功能不完善，还存在着一些问题。比如：安全系统的漏洞使得网络化的电子档案信息非常容易受到网络侵入或攻击。再次，我国没有对于网络化的电子档案信息管理制定出统一的管理规章制度，使得具体的管理工作不能有序的进行。最后，我们缺乏对于高素质、专业化网络电子档案信息管理人才的培养，使得有关工作严重的滞后[1]。

二、档案信息安全保障体系建设的方法

（一）完善实体档案管理

我们需要完善实体档案的管理工作，促进这些档案管理工作水平的提升。因此，首先，我们需要完善我国的实体档案保存馆舍的环境，对于存在问题的馆舍进行重新的修缮。其次，我们需要对于保存的实体档案进行全面的清查工作，并且制定出有效的考核方案。比如：根据档案利用效率的高低，对于保存的档案进行全面的优化排序，提升实体档案管理工作的应用效率与水平。制定出档案管理工作的中长期规划，逐步将实体档案信息向网络化电子档案信息进行转变。对于一些重点的、有应用价值的档案进行抢救性的发掘。对于一些特种载体的档案需要进行高效化的保存。改善有关的保存设施，保持有关环境的恒温、恒湿状态。同时，还需要对于保存的实体档案进行定期的消毒与清洁工作。再次，我们需要对于保存的实体档案进行有效的监督和检查工作，全面提升实体档案管理工作水平的提高。比如：制定出有效的考核制度，促进实体档案管理人员不断的提高自己的责任心与使命感，在平时的工作中尽职尽责，使我国的实体档案保存、管理工作安全、有序的进行。最后，国家与政府需要对于实体档案的管理工作给予足够的重视，投入大量的资金与技术，完善有关的管理系统，使得这项工作得到持续的进步和提升[2]。

（二）进行电子档案信息系统的安全建设

我国进行档案信息系统的安全保障工作，需要进行电子档案信息系统的安全建设工作。原因在于，电子档案信息系统的管理方式是未来我国进行档案信息建设的重要方向，也是未来我国档案信息保存的主要形式。因此，我们需要制定出有效的管理方法，全面提升我国电子档案信息系统的安全。具体来讲，第一，我国的各级档案馆需要建立档案信息化安全保障的制度，使得众多的电子档案信息管理人员严格的按照这些制度进行档案信息的管理。第二，我国的各级档案馆需要建立具有高效防护能力的防火墙与网络入侵拦截系统，对于各种信息的网络攻击与侵入行为进行有效的防护。第三，禁止有关的电子档案管理人员进行违规的外联，使得众多的电子档案得到有效的保护[3]。第四，从国家层面上讲，我国需要制定出专门的电子信息档案安全管理的法律法规，使得具体的电子档案信息安全管理工作做到有法可依、有章可循，对于具体的档案管理工作进行规范性的约束。第五，我们需要对于电子档案安全保障系统建设的技术进行创新。比如：我们需要建立起各级档案馆的“前端控制，后端归档”的管理模式，对于重要的信息进行有效的安全保障。应用网络信息技术的优势，对于保管的众多档案资源进行优化整合。对于众多档案信息管理的电子移交工作进行完善，有效的保障电子信息档案的安全，不至于出现遗失、不完整情况的出现[4]。结论：对于档案信息安全保障体系建设问题进行研究，有利于全面提升我国档案信息安全保障工作的质量与水平。

参考文献：

[1]许桂清,李映天.档案信息安全保障体系的建设与思考[J].档案学研究,2010,03:54-58.

[2]花文博.档案信息安全保障体系的建设与思考[J].广东科技,2011,10:9-10.

[3]王莉.档案信息安全保障体系的建设与思考[J].办公室业务,2014,19:65+67.

网络与信息安全保障方案范文第3篇

国家相关部门应当建立健全相关法律法规制度，为档案信息化中电子文件的信息安全提供有力的法律保障。目前，我国已了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子计算机系统安全工作规范（试行草案）》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治办法》、《计算机软件保护条例》、《中国互联网络域名管理办法》等法律法规。这些法律法规我国是保护网络信息安全、打击网络违法犯罪行为的有力依据和基础，但目前，随着信息技术的不断发展，相关法律法规仍需要进一步健全和完善。首先，国家应当加大对保护电子档案信息安全的宣传力度，深入宣传《档案法》，增强社会的档案意识，将电子档案法制观念渗透到人们的思想理念当中。

其次，相关执法部门应当加大执法力度，做到违法必究，依法治党，有效保障档案信息化中电子文件的信息安全。再次，我国相关立法部门应当深入了解目前国内档案信息化中电子文件的信息安全问题，加大对相关法律法规的理论研究力度，更好地修订完善法律法规。最后，我国应当建立健全与档案信息化中电子文件的信息安全相关的法律体系，找出目前法律有待完善的地方，修改不适时宜的法律条款，增强对电子档案信息安全的保护与执法力度，制定专门的电子档案信息安全法。

二、采用先进的现代信息技术

我们应当采用先进的网络安全技术、数据安全技术等先进信息技术，保护档案信息化中电子文件的信息安全。首先，我们应当采用先进的网络安全技术，对网络资源进行访问控制，避免不法分子非法访问和非法使用网络资源。访问控制技术包括入网访问控制技术和网络权限控制技术。其中，入网访问控制技术应当在内部网与互联网之间建立防火墙，防止电脑遭到黑客攻击或病毒入侵，同时，访问者需要接受身份鉴别，经过电脑系统验证身份之后，才能进入网络。网络权限控制技术则应当给予特定的用户和用户组一定的访问和操作权限，使用户在自身权限范围内进行访问操作。其次，我们应当采用先进的安全检测技术，检测与监控网络入侵，阻止内部网络和外部黑客的攻击与入侵。安全检测应当做到实时监测和全面检测，为档案信息化中电子文件的信息安全提供有力保障。再次，我们应当采用先进的数据安全技术，它是保障档案信息化中电子文件信息安全的关键技术。我们应当选择合适的加密算法，如单匙加密算法和飞对称加密算法等，对关键电子档案采用加密技术，防止档案信息被他人窃取或篡改。同时，我们应当采用备份技术，有效落实灾难恢复策略，直接提高电子档案文件信息的安全系数，采用仿真技术、迁移技术、再生性技术，长期保存电子档案。除此之外，我们应当灵活运用真实保障技术，保护档案信息化中电子文件的信息安全。电子文件作者应当运用电子签署技术，在计算机屏幕上签名，并由收文方对档案信息进行信息认证，并在电子文件中嵌入文字、序列号等水印，有效保障电子文件作者的合法权益。

网络与信息安全保障方案范文第4篇

近年来，随着计算机网络信息技术的发展，高校档案管理的信息化和网络化进程不断加快，在有效地提高高校档案管理水平和利用效率的同时，网络固有的安全隐患也为高校档案信息管理工作带来前所未有的挑战。因此，针对高校档案信息网络化建设存在的安全问题，发挥网络技术的优势来为高校档案管理服务，建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。即通过持续的制度规范、技术更新、管理完善、队伍培塑，确保高校档案信息的数据安全，保证高校档案信息化建设的健康顺利进行。

关键词：

高校；档案信息；安全保障体系

一引言

档案事业是一项保存历史痕迹、鉴往未来发展、服务现实需要、惠及千秋万代的重要工作。作为档案工作的一种特殊类型，高校档案工作在人才培养、科学研究、社会服务等领域发挥着极其重要的作用。近年来，随着计算机网络信息技术的发展，高校档案管理的信息化和网络化进程不断加快，有效地提高了高校档案的管理水平和利用效率。然而，网络本身是把“双刃剑”，在带来诸多便利的同时，其本身存在的安全隐患也给高校档案信息管理增加了难度，从而给高校档案管理工作带来前所未有的挑战。档案信息在实现数字化、网络化的同时更容易遭到病毒、黑客等的非法侵害。因此，如何在确保信息安全的前提下来发挥网络技术的优势来为高校档案管理服务，已成为高校档案管理工作者亟待关注的重要课题。

二高校档案信息及信息安全的内涵界定

教育部于2008年《高等学校档案管理办法》（以下简称《管理办法》）明确指出：“高等学校档案是指高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录；高等学校应当对纸质档案材料和电子档案材料同步归档，文件材料的归档范围包括党政会议文件和会议记录、管理文件材料，教学文件材料和学生档案，以及科研、基本建设、仪器设备、产品生产、出版物、外事、财会等方面的材料。”[1]根据《管理办法》规定的定义，高校档案信息记载着高校的办学历史和重大事项，涉及了高校的党政领导、教学科研、后勤服务、学生管理等事关学校生存与发展的方方面面。由于所涉内容的敏感性和排他性，高校档案信息也不可避免地存在安全隐患，可能涉及个人隐私、技术专利甚至是国家秘密。对于高校档案信息安全，《管理办法》也指出，“持有合法证明的单位或个人，在表明利用目的和范围并履行相关登记手续后，可以利用已公布的档案；已公布的档案不能涉及国家秘密、专利或技术秘密、个人隐私等。”此外，为更加有效地维护高校档案信息，《管理办法》还有如下规定：“高校档案机构应当采用先进的档案保护技术，防止档案的破损、褪色、霉变和散失。”由此我们可以看出，高校档案信息安全主要集中表现在两个方面：一是不散失，二是不失去应用价值。[2]“不散失”主要指的是高校纸质档案材料在管理中不丢失，在使用中不被非法的利用；“不失去应用价值”主要是如何确保高校电子档案材料不被侵害甚至不被他人非法利用的问题。在网络化时代，高校档案信息安全主要侧重于后者。即高校电子档案材料在信息化、数字化进程中，如何应对黑客、病毒等更加多元化威胁的情况。

三高校档案信息网络化建设存在的安全问题

从对高校档案的内涵界定我们得知，高校档案信息记载着一所高校所有工作的历史进程，它们中的一些会涉及到个人、学校甚至国家机密，在既定的小范围内使用会相对安全。鉴于信息犯罪的巨大破坏力，一旦被不法分子非法利用，轻则会危害个人或学校的利益，重则会危害社会稳定，甚至会对国家安全造成一定的负面影响。然而，习惯于传统档案管理方式的高校虽然都在不同程度地进行了信息化改革，但限于经验、技术、能力等方面的诸多因素，还存在很多与档案信息网络化不相匹配的现象，这些问题都可能成为网络化背景下高校档案信息管理的安全隐患。具体表现在以下四个方面：

（一）法律制度建设明显滞后

截止目前，除了《全国档案信息化建设实施纲要》（2002年）对档案信息化建设作出宏观规划外，我国还没有专门的法律制度来对网络档案信息进行专项的保护。在网络信息档案建设过程中，大多依据的是通用的与计算机和信息安全相关的法律制度来保护网络档案信息安全。这也是高校信息网络化档案管理面临的最主要的问题。而这一问题的存在对那些试图毁坏、窃取甚至攻击高校档案信息的犯罪分子的约束力实在是杯水车薪，效果大打折扣。

（二）安全技术应用不够全面

一方面，在高校档案信息管理中，一些高校盲目购买国外或者是某一个厂家技术和产品，对引进设置和技术的强大依赖性造成很多的信息系统几乎处于不设防状态。另一方面，我国高校档案信息网络建设尚处于起步阶段，大多是内网、专网、外网同时使用，而在具体的运行过程中又缺乏必要的管理更新和技术改造。这样，高校档案信息网络在面临病毒攻击、黑客破坏、信息竞争时显得非常的脆弱，极易受到非法侵害，从而给高校带来难以预测的损失。

（三）安全管理体制存在缺失

根据笔者在一项课题中的小样本调研，大约有54%的高校档案室和信息机房管理不严，不按规章制度办事的情况时有发生，给破坏者带来不同程度的侵害机会；大约有40%以上的高校更是仅靠日常维护而缺乏完整的风险评估和应急反应机制，有些即使制定了相关的机制也疏于执行，这无疑给高校档案网络信息管理带来更大的隐患。

（四）管理人员保密意识淡薄

在高校档案信息化建设进程中，管理人员的保密意识和业务素质并没有及时匹配，个人有意识或无意识的信息泄密情况时有发生。根据一项统计资料表明：有很大一部分的信息安全保密问题出自于系统内部，世界上大约70%的计算机信息被盗和信息泄密来自于系统内部。而分析其问题产生的根源，这主要是由于管理人员的思想麻痹导致的。基于以上分析，笔者认为，网络化背景下，针对高校档案信息网络化可能面临的安全问题，要想实现高校档案数字化、信息化的成功实践，建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。

四面向网络化的高校档案信息安全保障体系的构建

网络化背景下高校档案信息安全管理的目的就是保障网络上传输的、系统中存储的、用户使用的档案数据材料是真实可靠并且完整有效的，这需要对比以往更加有力的安全保障体系。在笔者看来，这一高校档案信息安全保障体系应以标准规范为基础、技术防范为重点、应急反应为支持、队伍建设为保障的管理和技术的有机结合，并最终形成满足高校档案信息安全需要的管理和能力。

（一）建立适合高校档案信息安全现状的技术标准和管理规范

科学的技术标准和管理规范是确保高校档案信息安全的基础。2002年，国家档案局曾在《全国档案信息化建设实施纲要》明确提出：“要组织建立档案信息安全标准体系框架，逐步完善档案信息安全管理体制”。建立档案信息安全标准体系，对加强档案信息安全标准化建设具有重要的指导意义。在档案信息网络化的进程中，高校要根据网络化发展的需要，以《全国档案信息化建设实施纲要》为指导，参考《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律法规，吸收和借鉴国外档案信息安全标准的成功经验，针对档案信息网络化过程中出现的新情况、新问题，制定出适应高校档案信息管理需要的技术标准和管理规范，以此来保障高校档案信息管理工作安全可靠的运行。值得注意的是，高校档案信息安全标准规范的制定应遵循科学性、全面性、指导性、动态性、前瞻性的国家档案管理原则，同时考虑到高校档案管理的现实条件和实际需要，力求做到体系明确、标准齐全、层次清晰、结构合理、操作简易。

（二）强化适合高校档案信息安全特点的硬件环境和技术防范

高质的硬件配备和技术防范是确保高校档案信息安全的重点。为确保高校档案信息的技术服务准确到位，笔者认为应做好三个方面的工作：一是在设备等硬件环境的购置方面应尽可能地选用不同厂家甚至不同型号的设备，避免孤状效应发生，最大限度地封堵网络漏洞，从而做到优势互补，增强信息系统的安全性能。二是在网络系统的建设方面应根据教育部及安全保密部门的相关安全规定，对档案部门的内部或专项网络，要严格地进行物理隔离（条件允许的高校也可以对子网实行分级分段物理隔离），切忌直接或间接地与其他公共网络相连接，从而防止高校档案信息的外泄。三是在网络信息的维护方面应在为服务器和客户机配备漏洞较少、安全可靠的操作系统的同时，通过防火墙等技术保障网络安全，通过安全访问控制防止非法信息的介入，从而在档案信息应用的过程中最大限度地保护其不被不法分子拷贝、破坏甚至恶意攻击。

（三）健全适合高校档案信息安全需要的风险评估和应急响应

有效的风险评估和应急响应是确保高校档案信息安全的支持。在高校档案信息管理过程中，进行及时的档案信息安全风险评估是必要的。也就是说，风险评估必须贯穿档案信息安全管理的全过程。[3]具体来说，在高校档案信息网络建设初期，就要进行专业的安全风险评估；在具体运行的过程中，要经常性地进行风险评估，并根据评估情况采取有效措施控制已经发现或可能出现的风险。也只有这样，才能更好地提高高校档案信息安全管理的针对性和可控性。同时，在进行风险评估的过程中，还有必要对档案网络信息进行安全审计，并通过自动生成或管理人员形成的日志来记载档案信息的运行状况。此外，鉴于高校网络信息档案的特点，如果出现问题，很容易在短时间内造成信息的大量外泄或被恶意篡改。因此，为应对可能出现的意外情况，使档案信息系统在最短的时间内恢复正常，建立多层次、多维度的高校档案信息安全应急响应机制必不可少。反映在具体的管理工作中，主要表现为服务器安全故障应急响应、中心网络故障应急响应、档案数据库安全应急响应等。

（四）培育适合高校档案信息安全服务的工作意识和工作能力

职业的工作意识和工作能力是确保高校档案信息安全的保障。管理体系的有效运行关键在人，只有搞好人才队伍建设，高校档案信息安全才会有根本的保障。对高校档案信息管理人员来说，一是要具备高度的保密意识，做到无论处于何种场合都守口如瓶；二是要具备精深的专业素养，做到无论经手多么复杂的信息材料都有条不紊。这就要求高校要继续加强对档案信息管理人员的教育和管理，切实把档案信息管理人员纳入总体人才队伍建设规划。一是要强化思想教育。不断强化档案信息管理人员的安全意识，使他们从内心深处深刻认识到档案信息安全的重要性，筑牢高校档案信息管理的第一道安全防线。[4]二是要要强化责任意识。进一步明确档案信息管理人员的岗位职责，让其各负其责又不越权行事，避免因权利的交叉滥用而给档案信息带来的安全隐患。三是要强化人员培训。努力提高档案信息管理人员的业务能力和水平，全面了解档案信息安全的相关规章制度，掌握档案信息管理的具体操作方法，具备基本的档案信息危机应对能力等[5-9]。

五结论

网络化时代，由于计算机硬件和系统软件本身的缺陷，再加上病毒危害和黑客攻击等破坏力的不断升级，高校档案信息系统只有相对的安全。这也就决定了高校档案信息安全保障体系也是一个动态的概念，面对威胁档案信息安全的诸多问题，高校档案管理部门必须时刻保持警惕，只有从档案信息安全的方方面面出发，不断在制度上规范，在技术上更新，在管理上完善，在队伍上培塑，才能确保档案信息的数据安全，保证高校档案信息化建设的健康顺利进行。

作者：王凯 单位：江苏财经职业技术学院

参考文献

[1]中华人民共和国教育部.高等学校档案管理办法[EB/OL].(2008-09-12)[2012-02-01].

[2]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012(2):60-61.

[3]徐玫.浅谈高校档案信息安全保密体系的构建[J].广东科技,2009(3):52-54.

[4]孙梅霞.高校档案信息网络安全与防护[J].兰台世界，2009(6):46―47.

[5]谭敏，王兴华，徐豪，等．抽水蓄能电站移峰填谷经济效益仿真研究[J]．新型工业化，2015，5（7）：1-7

[6]王斌，苏适，邵武，等．抽水蓄能电站节能效益综合分析系统[J]．新型工业化，2015，5（7）：8-17

[7]朱宗明，姜占才．小波递归最小二乘语音自适应增强[J]．新型工业化，2015，5（7）：18-23

网络与信息安全保障方案范文第5篇

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。