收藏
下载资源

2020年高校教务档案信息安全策略

上传人:郭** 文档编号:103069318 上传时间:2019-10-05 格式:DOC 页数:9 大小:120.86KB
返回 下载 相关 举报
2020年高校教务档案信息安全策略_第1页
第1页 / 共9页
2020年高校教务档案信息安全策略_第2页
第2页 / 共9页
2020年高校教务档案信息安全策略_第3页
第3页 / 共9页
2020年高校教务档案信息安全策略_第4页
第4页 / 共9页
2020年高校教务档案信息安全策略_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《2020年高校教务档案信息安全策略》由会员分享,可在线阅读,更多相关《2020年高校教务档案信息安全策略(9页珍藏版)》请在金锄头文库上搜索。

1、高校教务档案信息安全策略 高校教务档案信息安全策略【1】 【文章摘要】高校教务档案是高校档案的重要组成部分涉及到了信息种类的多个领域 高校教务档案本质上是有生命的它的生命在于它的有用性 目前档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段同时信息化管理影响了高校教务档案信息的安全 基于此本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述 【关键词】 高校;教务档案;信息安全 1高校教务档案的类型及特点 1.1高校教务档案的类型 高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案 (1)教育教学档案包括教学管理各个环节中形成的材料 如:教学大纲、计划、课

2、程表考试试卷、成绩、学生名册教学文件、学籍管理等 (2)教师档案包括教师教学教案、日历教学研究论文、书籍教师评教记录年终考核等主要以教师在执行教学任务、业务职称晋升等方面形成的材料 (3)学生档案综合反映了学生在校期间各方面发展情况无论是学生个人信息的登记、学期成绩记录、思想品德考核表还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中 1.2高校教务档案的特点 (1)教务档案的专业性 高校的教学活动秉持的是科学严谨的教学理念和指导方法是一种专门性活动高校教学档案则是对整体教学活动的完整记录而且较为明显地体现出学科的专业特性教学活动始终与学科的专业教学与研究活动是密不可分

3、的 (2)教务档案的周期性 高校教务档案的信息记录都是有周期的每一年高校都会招收大量新生同时也会欢送各位应届生记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整但自始至终都应保持着极强的稳定性 高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程因而需要按照学年和学期做出适时合理的各项安排 (3)教务档案的分散性 通常情况下高校教务档案的数据资料来源较为分散大多数都是通过教学和管理的过程收集到的如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等 而且有的来自不同的教学层面如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等同时还包括来自教师的课程课件

4、、PPT、讲义、学术论文等等 庞大的数据信息量广泛的数据采集范围对于高校教学档案的收集整理造成一定的影响大多有价值的数据资料分散于各个部门的教师和学生手中缺乏专门人员对各项信息统一收集、记录造成教务办公室负担加重 2影响高校教务办公室档案信息安全的原因 2.1人为因素 人为因素是高校教务档案信息安全受到威胁的主要原因 部门职工对于信息安全缺乏强烈的信息安全责任意识且专业技能水平较低、对待工作存在不负责的现象如此不仅会将档案信息的顺序、位置混乱摆放更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏 有些教务档案信息一旦遭到破坏会给高校教育教学工作带来重大影响 为了避免该类严重事故的发生高校人

5、事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试被面试者需经过初试、复试以及最终测试后方可就职 严格的人才聘用制度有益于采用具有强烈责任心的专业人员如此便会大大降低高校教务档案信息受到的人为因素的影响 值得注意的是学生的行为也会严重影响着高校教务档案信息的安全部分学生由于成绩过低不想被记录于档案中会选择入侵档案信息系统篡改数据信息 2.2资金因素 资金因素也是高校教务档案信息安全稳定的重要因素之一教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持 因而为了确保高效教务档案的信息安全得到保障

6、相关部门需保证各个环节的信息安全资金经费能够准确到位并在相关法律和政策监督的前提下充分利用每一笔来之不易的资金保证其能够得到充分、合理、有效的利用 2.3技术因素 信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用 由于高校教务档案部门保存着周期非常长久的数据信息一旦被破坏将会造成极为严重的后果因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外同时要警惕外界非法用户的入侵行为 如果没有信息技术的大力支持高校教务档案信息将时刻受到安全威胁 3高校教务办公室档案信息安全的构建策略 3.1人员安全意识 (1)加强人员信息安全意识 在高校内部扩大档案信息安全的宣传教育范围

7、提高相关工作人员的信息安全意识定期对工作人员进行信息安全法律培训不断强调档案价值的重要性促使其在日常工作中能够积极主动保护教务档案信息安全 (2)提高信息化管理水平 改善传统高校教务档案管理的模式为保证能够对高校教务档案信息进行实时检索需实时信息化、数字化、网络化的统一管理建立安全、稳定、科学的高校教务档案信息管理系统 为了日后便于查询和利用各类数据信息高校各个部门应配合教务档案管理部门的工作及时将日常工作中的数据资料发送到该部门并由其专业管理人员对这些数据资料进行筛选和整理存储于高校教务档案信息管理系统中 3.2网络安全技术 (1)防火墙技术 现代网络环境下为抵御外部网络对管理系统进行非法访

8、问高校应该设置防火墙技术 该技术是对访问内部网络的一种控制技术能够阻止外部网络的非法用户进入网络内部破坏系统 (2)入侵检测技术 近些年入侵检测技术是比较流行的新型网络安全技术在高校教务档案信息管理的日常工作中入侵检测技术能够对访问网络的数据进行实时记录同时能够抵御内部网络的攻击有效减少外部非法用户入侵内部网络的时间 3.3安全管理建设 (1)选择档案载体 由于档案信息载体存在较大差异载体的选择将会直接影响到高校教务档案的信息安全因此需制定一套完善的高校教务档案信息备份管理机制 (2)设备配置管理 在高校教务档案管理工作中设备的整体性能和安全等级需谨慎考虑同时要考虑其储存的位置、环境、温湿度等

9、等 (3)系统安全建设 系统的安全保障建设是确保教务档案信息安全的有力支撑需结合高校实际工作情况鼓励管理人员参与到系统开发的整个过程为系统规划建设提供合理化建议 4结语 随着信息安全研究的不断深入相信高校教务档案信息安全问题会得到及时的解决网络发展而发展的信息安全保障体系会被建成从而保障高校教务档案信息安全管理这一分支使其在信息安全保障体系的庇护下健康发展 【参考文献】 1张惠.网络环境下高校数字档案信息安全保障初探J.科技信息(19) 2张新刚.高校数字化档案信息安全影响因素J.南阳师范学院学报(7) 3邵丽丽.高校教务档案管理常见问题及对策J.中国电力教育(3):5152 高校教务管理系统

10、安全策略【2】 摘要:教务管理系统在高校占据着重要地位它是学校日常工作中不可或缺的一部分 该文主要从高校教务管理系统安全重视的必要性入手分析了高校教务管理系统存在的安全隐患并提出了相应的安全防范策略 关键词:教务管理系统安全隐患安全策略 1高校教务管理系统安全重视的必要性 众所周知一般在教务管理当中会涉及到很多数据的信息包括学生信息、教师信息学生成绩选课信息等等 由于教务管理系统信息存放的分散化、处理信息网络化及应用模式的不完善等原因还不能提供足够信息安全保护网络攻击技术和攻击工具也有了新的发展校园网作为一个开放的网络平台越来越多的安全问题凸显出来 基于这一原因教务管理工作的安全性越来越受重视

11、同时国家在进行教学评估时教务管理系统也作为重要评定因素之一 如何使现有的教务管理系统更加科学化、规范化、现代化“提升教务管理档次将教务交给计算机管理”正成为亟待解决的问题 2高校教务管理系统存在的安全问题 2.1服务器存在的安全隐患 服务器安全隐患主要包括:(1)教务系统几乎要面对高校中所有的学生和教师使用人群非常庞大而复杂 这既增加了服务器被使用者有意或无意的破坏几率又增加了用户终端病毒感染服务器的可能性;(2)服务器的硬件故障(如硬盘故障等)也会给系统带来很大的安全隐患;(3)服务器自身的安全措施不到位存在的安全隐患如未及时给操作系统打补丁未及时升级杀毒软件病毒库等;(4)用户身份认证机制

12、缺陷造成的安全隐患如用户的身份证仅靠密码识别由于用户密码泄漏而给系统带来安全隐患;(5)管理系统自身的软件漏洞(如SQL注入漏洞)带来的安全隐患 2.2网络安全隐患 网络安全隐患主要包括以下方面:(1)数据传输隐患 如果敏感数据不使用加密传输入侵者就可以通过网络嗅探工具获得用户的账号和口令;(2)网络负载过重 随着各高校的大规模招生教务管理系统用户的数量急剧增加这可能会造成因并发用户太多无法及时响应而造成服务器死机影响服务器的正常运行 3高校教务管理系统的安全策略 针对上文提到的各种安全隐患必须制定相应的安全策略才能保障教务管理系统的安全、稳定运行 3.1校园网络安全体系的构建 (1)物理安全

13、 在建立安全的校园网络的时候要注意机房的建设特别是场馆建设的设备重要的是要留下足够的空间根据实际的网络建设需求对房间进行分隔尤其是自动化的开关光集群设备网络管理系统完成设备的测量控制和系统操作无需频繁进入从而减少了人为因素对设备 另外我们还要考虑机房的消防设计根据消防防火级别设置的机房烟雾温度检测装置安装在机房设备的分布按照实际情况来确定设计 (2)逻辑安全 选择VLAN技术将网络按照不同的安全要求划分成几个逻辑子网对在网络传播的信息进行阻隔在网络内部我们要尽量控制的IP地址随意更换及盗用将有助于提高网络的整体安全性 3.2网络操作系统的安全性 网络操作系统作用是管理网络信息的传输以及资源共享

14、问题提供软件和网络设备常见的标准接口协议并服务于网络用户 3.3数据库安全 (1)选择适合的网络操作系统 例如Window2000、Window、Linux等 (2)及时更新系统漏洞 现在网络上比较常见的网络攻击一般都是针对系统漏洞或者安装的一些软件漏洞来进行的 因此要定期对系统及相应软件进行更新 (3)建立堡垒主机 对服务器建立堡垒主机并配合防火墙的使用阻止外界用户的访问并对来访信息进行记录 教务系统配置前置反向代理服务器实现隔离用户对教务服务器的直接访问同时实现负载均衡教务服务器只对前置代理服务器和数据库服务器信任所配置的防火墙规则对其他电脑一律不信任禁止访问配置前置代理服务器防火墙: /sbin/iptablesF /sbin/iptablesX /sbin/iptablesZ /sbin/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号