互聯網網絡安全管理辦法范例6篇

前言：中文期刊網精心挑選了互聯網網絡安全管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

互聯網網絡安全管理辦法范文1

以下是《通信網絡安全防護監督管理辦法(征求意見稿)》全文：

為切實履行通信網絡安全管理職責，提高通信網絡安全防護水平，依據《中華人民共和國電信條例》，工業和信息化部起草了《通信網絡安全防護監督管理辦法(征求意見稿)》，現予以公告，征求意見。請于2009年9月4日前反饋意見。

聯系地址:北京西長安街13號工業和信息化部政策法規司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網絡安全防護監督管理辦法(征求意見稿)》

通信網絡安全防護監督管理辦法

(征求意見稿)

第一條(目的依據)為加強對通信網絡安全的管理，提高通信網絡安全防護能力，保障通信網絡安全暢通，根據《中華人民共和國電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國境內的電信業務經營者和互聯網域名服務提供者(以下統稱“通信網絡運行單位”)管理和運行的公用通信網和互聯網(以下統稱“通信網絡”)的網絡安全防護工作，適用本辦法。

本辦法所稱互聯網域名服務，是指設置域名數據庫或域名解析服務器，為域名持有者提供域名注冊或權威解析服務的行為。

本辦法所稱網絡安全防護工作，是指為防止通信網絡阻塞、中斷、癱瘓或被非法控制等以及通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或被非法篡改等而開展的相關工作。

第三條(管轄職責)中華人民共和國工業和信息化部(以下簡稱工業和信息化部)負責全國通信網絡安全防護工作的統一指導、協調、監督和檢查，建立健全通信網絡安全防護體系，制訂通信網絡安全防護標準。

省、自治區、直轄市通信管理局(以下簡稱“通信管理局”)依據本辦法的規定，對本行政區域內通信網絡安全防護工作進行指導、協調、監督和檢查。

工業和信息化部和通信管理局統稱“電信管理機構”。

第四條(責任主體)通信網絡運行單位應當按照本辦法和通信網絡安全防護政策、標準的要求開展通信網絡安全防護工作，對本單位通信網絡安全負責。

第五條(方針原則)通信網絡安全防護工作堅持積極防御、綜合防范的方針，實行分級保護的原則。

第六條(同步要求)通信網絡運行單位規劃、設計、新建、改建通信網絡工程項目，應當同步規劃、設計、建設滿足通信網絡安全防護標準要求的通信網絡安全保障設施，并與主體工程同時進行驗收和投入運行。

已經投入運行的通信網絡安全保障設施沒有滿足通信網絡安全防護標準要求的，通信網絡運行單位應當進行改建。

通信網絡安全保障設施的規劃、設計、新建、改建費用，應當納入本單位建設項目預算。

第七條(分級保護要求)通信網絡運行單位應當按照通信網絡安全防護標準規定的方法，對本單位已正式投入運行的通信網絡進行單元劃分，將各通信網絡單元按照其對國家和社會經濟發展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。

通信網絡單元的分級結果應由接受其備案的電信管理機構組織專家進行評審。

通信網絡運行單位應當根據實際情況適時調整通信網絡單元的劃分和級別。通信網絡運行單位調整通信網絡單元的劃分和級別的，應當按照前款規定重新進行評審。

第八條(備案要求1)通信網絡運行單位應當按照下列規定在通信網絡投入運行后30日內將通信網絡單元向電信管理機構備案:

(一)基礎電信業務經營者集團公司直接管理的通信網絡單元，向工業和信息化部備案；基礎電信業務經營者各省(自治區、直轄市)子公司、分公司負責管理的通信網絡單元，向當地通信管理局備案。

(二)增值電信業務經營者的通信網絡單元，向電信業務經營許可證的發證機構備案。

(三)互聯網域名服務提供者的通信網絡單元，向工業和信息化部備案。

第九條(備案要求2)通信網絡運行單位辦理通信網絡單元備案，應當提交以下信息:

(一)通信網絡單元的名稱、級別、主要功能等。

(二)通信網絡單元責任單位的名稱、聯系方式等。

(三)通信網絡單元主要負責人的姓名、聯系方式等。

(四)通信網絡單元的拓撲架構、網絡邊界、主要軟硬件及型號、關鍵設施位址等。

前款規定的備案信息發生變化的，通信網絡運行單位應當自變更之日起15日內向電信管理機構變更備案。

第十條(備案審核)電信管理機構應當自收到通信網絡單元備案申請后20日內完成備案信息審核工作。備案信息真實、齊全、符合規定形式的，應當予以備案；備案信息不真實、不齊全或者不符合規定形式的，應當通知備案單位補正。

第十一條(符合性評測要求)通信網絡運行單位應當按照通信網絡安全防護標準的要求，落實與通信網絡單元級別相適應的安全防護措施，并自行組織進行符合性評測。評測方法應當符合通信網絡安全防護標準的有關規定。

三級及三級以上通信網絡單元，應當每年進行一次符合性評測；二級通信網絡單元，應當每兩年進行一次符合性評測。通信網絡單元的級別調整后，應當及時重新進行符合性評測。

符合性評測結果及整改情況或者整改計劃應當于評測結束后30日內報送通信網絡單元的備案機構。

第十二條(風險評估要求)通信網絡運行單位應當對通信網絡單元進行經常性的風險評估，及時消除重大網絡安全隱患。風險評估方法應當符合通信網絡安全防護標準的有關規定。

三級及三級以上通信網絡單元，應當每年進行一次風險評估；二級通信網絡單元，應當每兩年進行一次風險評估；國家重大活動舉辦前，三級及三級以上通信網絡單元應當進行風險評估。

風險評估結果及隱患處理情況或者處理計劃應當于風險評估結束后30日內上報通信網絡單元的備案機構。

第十三條(災難備份要求)通信網絡運行單位應當按照通信網絡安全防護標準的要求，對通信網絡單元的重要線路、設備、系統和數據等進行備份。

第十四條(演練要求)通信網絡運行單位應當定期或不定期組織演練檢驗通信網絡安全防護措施的有效性，并參加電信管理機構組織開展的演練。

第十五條(監測要求)通信網絡運行單位應當對本單位通信網絡的安全狀況進行自主監測，按照通信網絡安全防護標準建設和運行通信網絡安全監測系統。

通信網絡運行單位的監測系統應當按照電信管理機構的要求，與電信管理機構的監測系統互聯。

第十六條(CNCERT職責)工業和信息化部委托國家計算機網絡應急技術處理協調中心建設和運行互聯網網絡安全監測系統。

第十七條(安全服務規范)通信網絡運行單位委托其他單位進行安全評測、評估、監測等工作的，應當加強對受委托單位的管理，保證其服務符合通信網絡安全防護標準及有關法律、法規和政策的要求。

第十八條(監督檢查)電信管理機構應當根據本辦法和通信網絡安全防護政策、標準，對通信網絡運行單位開展通信網絡安全防護工作的情況進行監督檢查。

第十九條(檢查措施)電信管理機構有權采取以下措施對通信網絡安全防護工作進行監督檢查:

(一)查閱通信網絡運行單位的符合性評測報告和風險評估報告。

(二)查閱通信網絡運行單位的有關文檔和工作記錄。

(三)向通信網絡運行單位工作人員詢問了解有關情況。

(四)查驗通信網絡運行單位的有關設施。

(五)對通信網絡進行技術性分析和測試。

(六)采用法律、行政法規規定的其他檢查方式。

第二十條(委托檢查)電信管理機構可以委托網絡安全檢測專業機構開展通信網絡安全檢測活動。

第二十一條(配合檢查的義務)通信網絡運行單位對電信管理機構及其委托的專業機構依據本辦法開展的監督檢查和檢測活動應當予以配合，不得拒絕、阻撓。

第二十二條(規范檢查單位)電信管理機構及其委托的專業機構對通信網絡安全防護工作進行監督檢查和檢測，不得影響通信網絡的正常運行，不得收取任何費用，不得要求接受監督檢查的單位購買指定品牌或者指定生產、銷售單位的安全軟件、設備或者其他產品。

第二十三條(規范檢查人員)電信管理機構及其委托的專業機構的監督檢查人員應當忠于職守、堅持原則，不得泄漏監督檢查工作中知悉的國家秘密、商業秘密、技術秘密和個人隱私。

第二十四條(對專業機構的要求)電信管理機構委托的專業機構進行檢測時，應當書面記錄檢查的對象、時間、地點、內容、發現的問題等，由檢查單位和被檢查單位相關負責人簽字蓋章后，報委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規定的，由電信管理機構責令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網絡安全防護標準落實安全防護措施或者存在重大網絡安全隱患的，由電信管理機構責令整改，并對整改情況進行監督檢查。拒不改正的，由電信管理機構給予警告，并處1萬元以上3萬元以下的罰款。

互聯網網絡安全管理辦法范文2

1 移動互聯網的安全現狀

自由開放的移動網絡帶來巨大信息量的同時，也給運營商帶來了業務運營成本的增加，給信息的監管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯網由于智能終端的多樣性，用戶的上網模式和使用習慣與固網時代很不相同，使得移動網絡的安全跟傳統固網安全存在很大的差別，移動互聯網的安全威脅要遠甚于傳統的互聯網。

⑴移動互聯網業務豐富多樣，部分業務還可以由第三方的終端用戶直接運營，特別是移動互聯網引入了眾多手機銀行、移動辦公、移動定位和視頻監控等業務，雖然豐富了手機應用，同時也帶來更多安全隱患。應用威脅包括非法訪問系統、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。

⑵移動互聯網是扁平網絡，其核心是IP化，由于IP網絡本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動專業提供論文寫作和寫作論文的服務，歡迎光臨dylw.net互聯網。在網絡層面，存在進行非法接入網絡，對數據進行機密性破壞、完整性破壞；進行拒絕服務攻擊，利用各種手段產生數據包造成網絡負荷過重等等，還可以利用嗅探工具、系統漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術的進步，終端也越來越智能化，內存和芯片處理能力也逐漸增強，終端上也出現了操作系統并逐步開放。隨著智能終端的出現，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統修改終端中存在的信息，產生病毒和惡意代碼進行破壞。

綜上所述，移動互聯網面臨來自三部分安全威脅：業務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。

2 移動互聯網安全應對策略

2010年1月工業和信息化部了《通信網絡安全防護管理辦法》第11號政府令，對網絡安全管理工作的規范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔虺蔀榱艘苿踊ヂ摼W安全問題的新挑戰，運營商需要緊緊圍繞“業務”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯網世界。

2.1 業務安全

移動互聯網業務可以分為3類：第一類是傳統互聯網業務在移動互聯網上的復制；第二類是移動通信業務在移動互聯網上的移植，第三類是移動通信網與互聯網相互結合，適配移動互聯網終端的創新業務。主要采用如下措施保證業務應用安全：

⑴提升認證授權能力。業務系統應可實現對業務資源的統一管理和權限分配，能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用，應提供業務層的安全認證方式，如雙因素身份認證，通過動態口令和靜態口令結合等方式提升網絡資源的安全等級，防止機密數據、核心資源被非法訪問。

⑵健全安全審計能力。業務系統應部署安全審計模塊，對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄，實施安全設計策略，并提供事后行為回放和多種審計統計報表。

⑶加強漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統，定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業務系統可靠運行。

⑷增強對于新業務的檢查和控制，尤其是針對于“移動商店”這種運營模式，應盡可能讓新業務與安全規劃同步，通過SDK和業務上線要求等將安全因素植入。

2.2 網絡安全

移動互聯網的網絡架構包括兩部分：接入網和互聯網。前者即移動通信網，由終端設備、基站、移動通信網絡和網關組成；后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。

⑴接入網的網絡安全。移動互聯網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全，3G以及未來LTE技術的安全保護機制有比較全面的考慮，3G網絡的無線空口接入采用雙向認證鑒權，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯網的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替專業提供論文寫作和寫作論文的服務，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構建安全網絡，實現內網的安全接入。

⑵承載網網絡及邊界網絡安全。1）實施分域安全管理，根據風險級別和業務差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統來完成相應的安全加固。移動互聯網的安全區域可分為Gi域、Gp域、Gn域、Om域等。2）在關鍵安全域內部署人侵檢測和防御系統，監視和記錄用戶出入網絡的相關操作，判別非法進入網絡和破壞系統運行的惡意行為，提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時，系統會及時作出響應，包括斷開網絡連接、記錄用戶標識和報警等。3）通過協議識別，做好流量監測。依據控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統上，進行數據篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導致網絡設備癱瘓。4）加強網絡和設備管理，在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制，以防止非法侵人，針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。

2.3 終端安全

移動互聯網的終端安全包括傳統的終端防護手段、移動終端的保密管理、終端的準入控制等。

⑴加強移動智能終端進網管理。移動通信終端生產企業在申請入網許可時，要對預裝應用軟件及提供者 進行說明，而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件，也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯網惡意程序的樣本捕獲和監測處置能力，建設完善相關技術平臺。移動通信運營企業應具備覆蓋本企業網內的監測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監控異常流量。根據軟件提供的備份、刪除功能，將重要數據備份到遠程專用服務器，當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期PC操作系統漏洞的做法，由指定研究機構跟蹤國內外的智能終端操作系統漏洞信息，定期官方的智能終端漏洞信息，建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導下及時升級操作系統、進行安全配置。

3 從產業鏈角度保障移動互聯網安全

對于移動互聯網的安全保障，需要從整體產業鏈的角度來看待，需要立法機關、政府相關監管部門、通信運營商、設備商、軟件提供商、系統集成商等價值鏈各方共同努力來實現。

⑴立法機關要緊跟移動互聯網的發展趨勢，加快立法調研工作，在基于實踐和借鑒他國優秀經驗的基礎上，盡快出臺國家層面的移動互聯網信息安全法律。在法律層面明確界定移動互聯網使用者、接入服務商、業務提供者、監管者的權利和義務，明確規范信息數據的采集、保存和利用行為。同時，要加大執法力度，嚴專業提供論文寫作和寫作論文的服務，歡迎光臨dylw.net厲打擊移動互聯網信息安全違法犯罪行為，保護這一新興產業持續健康發展。

⑵進一步加大移動互聯網信息安全監管力度和處置力度。在國家層面建立一個強有力的移動互聯網監管專門機構，統籌規劃，綜合治理，形成“事前綜合防范、事中有效監測、事后及時溯源”的綜合監管和應急處置工作體系；要在國家層面建立移動互聯網安全認證和準入制度，形成常態化的信息安全評估機制，進行統一規范的信息安全評估、審核和認證；要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度，以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業務應用模式等存在的安全性漏洞。

⑶運營商、網絡安全供應商、手機制造商等廠商，要從移動互聯網整體建設的各個層面出發，分析存在的各種安全風險，聯合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統安全、數據安全和內容安全，并對安全產品進行統一的管理，包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查并調整相關安全產品的系統狀態等。建立安全應急系統，做到防患于未然。移動互聯網的相關設備廠商要加強設備安全性能研究，利用集成防火墻或其他技術保障設備安全。

⑷內容提供商要與運營商合作，為用戶提供加密級業務，并把好內容安全之源，采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據用戶的需求變化，提供整合的安全技術產品，要提高軟件技術研發水平，由單一功能的產品防護向集中統一管理的產品類型過渡，不斷提高安全防御技術。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數據采取防護隔離措施和相關備份策略，不訪問問題站點、不下載不健康內容。

4 結束語

解決移動互聯網安全問題是一個復雜的系統工程，在不斷提高軟、硬件技術水平的同時，應當加快互聯網相關標準、法規建設步伐，加大對互聯網運營監管力度，全社會共同參與進行綜合防范，移動互聯網的安全才會有所保障。

[參考文獻]

互聯網網絡安全管理辦法范文3

關鍵詞：管理；校園網；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）10-2322-02

目前高校校園網發展迅速，規模不斷擴大，已經完全融入到學校教學、科研、辦公等日常工作和生活中，成為師生信息交流和溝通的重要平臺。隨著高校信息化建設的不斷發展，網絡管理問題越來越引起人們的關注。高校校園網的管理是高等教育信息化的基礎，與管理學、經濟學、計算機科學、通信、網絡、信息、教育等多學科的有關知識交叉，是一個復雜的系統工程。建好并用好高校校園網是實現高等教育現代化的標志性要求。

1 網絡管理的內容

網絡通常包括網絡硬件設備、網絡服務和網絡用戶3個組成部分。與其對應，網絡管理主要內容包括網絡硬件設備管理、網絡服務管理和網絡用戶管理3個組成部分。硬件設備即是網絡必需的設備、物理鏈路、服務器存儲器等。網絡服務種類越來越多，比如利用網絡發送電子郵件、瀏覽網頁、遠程教育、即時通信、在線娛樂、在線購物等。網絡用戶是網絡的服務對象。

2 高校校園網的管理現狀和問題

2.1 高校校園網的管理現狀

高校校園網在建設之初，普遍存在“重技術、輕安全、輕管理”的思想傾向。隨著校園網絡規模的不斷擴大，以及師生用戶群的積聚和管理體制不合理等，校園網絡管理問題日漸凸顯。

1）網絡規模發展迅速，設備繁雜， 管理困難：有交換機、路由器、服務器和工作站等網絡設備，但設備來源比較復雜，生產型號不同。通信光纜、電纜等監管困難。

2）校園網管理機構管理能力不足， 管理體制不健全：管理機構專業分化程度低，分工不明確，職責不明。

3）網絡覆蓋面迅速擴大， 服務保障能力嚴重不足等問題日益凸現：網絡覆蓋面擴大，但服務保障能力不足：大多數的校園網中，網絡中心的工作人員較少，專業技術人員缺乏。

4）用戶與管理者之間存在矛盾與對抗：在高校校園網的網絡規模和用戶群體較大，校園網用戶群密集而活躍，一旦用戶對政策不滿意，對服務不滿意，用戶就會出現對抗的非法非道德行為，網絡管理會遭到各種方式的抵抗，但不能得到有效控制。

2.2 高校校園網管理存在的問題

2.2 1 網絡信息安全管理

校園網絡安全問題日益凸顯，主要表現為：

1）互聯網的技術開放性及共享性威脅網絡的安全：所有操作系統都存在大小漏洞問題，另外有瀏覽器的漏洞、IIS的漏洞等。高級黑客對技術復雜的Unix進行攻擊等，各種黑客軟件層出不窮，這些都對校園網絡安全構成威脅。

2）網絡病毒侵入：從網絡上可公開下載某些盜版軟件，同時，用戶隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，極容易使系統被入侵利用。

3）校園內部黑客攻擊：校園網用戶群體思想活躍，計算機能力強，由于這種特殊性，網內攻擊的危險增強。校園網用戶逐漸增加，用戶時常有意無意地干擾或者破壞校園網系統的安全運行。由于來自校園網內部的攻擊比外部的破壞力更強、威脅更大，成為校園網安全威脅的一個重要因素。

4）校園網技術人員不足、技術能力水平有限：網絡發展較快，而網絡管理人員技術陳舊，技術水平受到限制，跟不上發展需求，在校園網上沒有采取正確的管理上的安全策略和安全機制。

5） 網絡設備硬件和軟件更新滯后：先進的網絡安全技術、工具手段和產品，先進的系統恢復、備份技術和工具等缺乏更新，也是威脅網絡安全的重要因素。

2.2.2 校園網管理體制

主要表現為校園管理者缺位和切實可行的規章制度的缺失。

3 加強校園網管理的對策和建議

3.1 加強管理制度建設

目前，高校對于校園網已形成了“抓管理、上質量、出特色”的共識。通過制定合理有效規范的網絡管理制度，才能保證網絡與信息系統的有序運行。健全以下幾方面網絡制度：從學校管理方面制定制度，如“校園網絡信息管理辦法”、“網絡安全檢查制度”等；從信息服務的登記、管理、運行、維護等各個方面建立的制度，如“校園網絡域名管理辦法”等；從技術的角度入手，建立保障網絡與信息系統正常運行的制度。

3.2 加強人才培訓，建設網絡人才梯隊

加強網絡隊伍的建設，培養和培訓大批網絡管理人才，確保校園網的運作和管理順利進行成敗的關鍵。由于高校校園網的終端用戶主要是教師和學生，因此，校園網管理人員要制定教師和學生的定期培訓計劃，提高網絡應用水平，同時，加強師生的網絡道德規范教育。

3.3 加強網絡設備的管理

硬件維護是校園網能否正常運行的基礎。加強網絡設備的管理主要目的是保證網絡安全和穩定運行主要有四個方面：1）配置管理：加強網絡設備的參數配置以及增減和變動的管理；加強網絡設備常規安全管理如供電、防水、防雷電、防鼠和防盜等；2）性能管理：評估網絡系統的設備運行性能，統計設備的應用性能；3）故障管理：當網絡出現問題時，必須及時判斷掌握設備故障所在并進行恢復。4）安全管理：避免非法登陸網絡核心設備對配置參數進行修改。

3.4 加強網絡安全的管理

1）注意安全系統的防范與建立：加強網絡防護安全：主要有采用內外網隔離技術、加密技術、身份認證、訪問控制、安全路由等；加強網絡的配置安全：為防止網絡入侵者的乘虛而入，對校園網絡設備進行復雜的密碼設置；獨立網絡設備管理進行虛擬局域網設置：把一般用戶使用的網絡地址段和接入點設備使用的網絡地址區分開來，并指定專用電腦進行管理和監控。為避免硬件資源的使用浪費，對校園網網絡進行合理的VLAN劃分。對校園網使用專業流量監控、網絡審計設備；中心機房主服務器安裝綠色網控過濾軟件，對不良信息攔截屏蔽。

2） 完善網絡管理措施，堵住安全管理制度的漏洞：網絡安全以管理手段為主，技術手段為輔，網絡安全管理需要建立安全防范應急機制，制定一整套嚴格的安全政策。設定安全應用等級，明確人員職責。內部人員對網絡安全知識的缺乏是網絡安全最大的威脅，所以必須定期組織師生參加網絡安全方面知識的教育和培訓，加強師生安全知識、法制意識。

3）提升網絡管理人員安全技術水平：加大培養力度，及時更新知識結構。

4）加強多層次的網絡安全防護體系建設：從入侵檢測、安全漏洞掃描、防火墻和防病毒系統多方面加強安全防護體系。

3.5 加強信息資源管理

1）平時要做好系統保護和數據備份工作：對于服務器上的重要數據，要養成定期備份的習慣，特別是網站數據、課件資源、學校檔案資料等數據，要及時備份，以免丟失和毀壞而造成無法挽回的損失。

2）加強信息資源共享管理，加強高校間的教育信息資源共享：IP封鎖隔離了校園間的交流，阻礙了互聯網在高校的應用和發展。為避免重復建設和資源浪費，高校間要展開實質性的合作，可共同聯合建設各種數據庫資源。

3）鼓勵和支持師生利用校園網，主動上網查詢和學習網教育教學信息資源。

4 結束語

隨著軟件技術的發展，網絡管理將越來越智能化，但隨著網絡技術的發展，網絡應用的增加，網絡管理的難度也越來越大。為建設一個高效穩定的校園網，促進高校校園網管理的質量進一步地提高，校園網絡管理的理論和實踐也應不斷創新和與時俱進。

參考文獻：

[1] 杜寶舉.校園網的建設思路與方案分析[J].電信科學，2007（4）：99-103.

[2] 王玉磊. 高校校園網管理的研究[D].昆明：昆明理工大學，2007.

[3] 羅軍強.我國高等院校校園網站建設現狀分析[J].大眾傳媒，2003（2）：78-91.

[4] 趙天壽.校園網建設應用為本[N].中國教育報，2003-03-06.

[5] 曉飛.中國工程院院士何德全談信息安全[J].國家安全通訊， 2000（ 3）： 4-7.

互聯網網絡安全管理辦法范文4

關鍵詞：市縣一體化；信息；安全；保障

中圖分類號：F291 文獻標識碼：A

0引言

《國家電網公司信息系統安全管理辦法》對建設國網一體化信息安全保障體系的目標給出了指導性意見，就是要增強信息安全防護能力，提升信息安全自主可控能力，防止承載各類業務系統被惡意滲透，防止關鍵業務信息系統數據或信息被竊取或篡改，以確保更有效的抵御各種風險，最終實現國網自上而下信息系統網絡安全、服務器及應用系統、桌面終端、移動存儲介質等全方面的管控，使各層級信息化應用水平及信息安全防護水平達到一個新的高度［1］。

近年來，隨著國家電網公司信息技術的深化應用，信息安全日益重要。澠池縣電業局在市縣一體化信息安全管理策略的設計和實現中以“硬件建設”為基礎，以“軟件建設”為關鍵，以“管理建設”為手段，深化安全管理，持續提升信息化安全水平。

1專業管理的頂層設計和指標體系

1.1市縣一體化頂層設計目標。在現有的信息化平臺基礎上，通過2年的系統建設，分步實施“硬件組體、軟件添翼、管理促飛”信息安全保障體系“三部曲”策略，最終構筑起堅強的市縣一體化信息安全保障體系。

1.2從環境設施上加以提升，從技術流程上加以完善，從管理措施上嚴格要求，以確保更有效的抵御各種風險，實現安全穩定可靠運行。安全保障策略指標值如下：

1.2.1硬件指標：內網網絡部署防火墻、內外網實現“物理隔離”；部署上網行為管理、門禁、防雷等硬件設施；部署數據中心虛擬容災系統；建設市縣網絡主備通道。

1.2.2軟件指標：桌面注冊率達到100%；殺毒軟件安裝率達到100%；無賬戶弱口令；無安全防護漏洞；無違規郵件、網站。

1.2.3管理制度：制定或修編澠池縣電業局《安全移動存儲介質管理辦法》《桌面終端設備安全管理辦法》《計算機信息系統安全管理辦法》《信息網絡運行管理辦法》《計算機信息系統安全管理辦法》《計算機機房管理制度》《計算機設備管理辦法（試行）》《網絡與信息安全突發事件應急預案（試行）》《信息安全保密協議書》《信息系統口令管理辦法》、《信息內外網辦公終端準入管理辦法》。

2市縣一體化策略的實現

2.1硬件組體“搭建體骼”。

2.1.1基礎環境建設。長遠規劃，進行機房資源整合，按照國家二類機房建設要求，改擴建中心機房面積達到160平方米，進行機房區域劃分，增設直流電源室、公共上網區、備品備件室、維修間共128平方米，開展門禁系統、信息防雷系統及監控系統建設，添置網絡測試儀器及相關辦公用品，機房具備防水、防火、防灰塵、防盜、防雷等多種功能，完全滿足運維、管理、辦公需求。

2.1.2數據容災建設。本著同城異地備份、確保數據安全的原則，建設60余平方米數據中心虛擬容災機房，具備實時備份系統數據和集中統一管理的功能，滿足各類系統擴展性和可靠性要求。

2.1.3市縣網絡擴容建設。按照河南省電力公司要求，單獨配置雙千兆路由器，配置雙核心千兆交換機，實現與三門峽供電公司的聯網帶寬達到2*100M，市縣APN備用通道1*10M，省公司至縣局VPN聯網帶寬1*100M的目的。

2.1.4實現內外物理隔離。對邊緣配線間進行改造，加裝樓間層防水防潮裝置，采用防鼠技術措施。對內網和外網采取平行布線模式，終端用戶主機雙配置，實現完全物理上的內外網分離。

2.1.5擴容后備電源。中心機房增設10kVA不間斷UPS電源，與蘭州大學聯合開發了蓄電池除硫裝置，當市電供電系統出現停電或電池容量不足時，以短信形式向維護人員發送告警信息，極大地提高了其設備的維護效率和系統運行安全性，延長UPS電源的使用壽命。

2.1.6從低壓電源側、通信線路、通訊設備及網絡設備全方位、多層次部署機房三級防雷系統，有效地防止雷擊對機房內設備所產生的危害。

2.2軟件添翼“助翼雙翅”。

2.2.1終端用戶防護。按照《國家電網公司信息化“SG186”工程安全防護總體方案》，對信息內外網部署北信源桌面終端標準化管理系統，實現桌面終端安全訪問、安全接入，硬件資產全生命周期應用等功能，桌面終端標準化管理系統級聯至市公司，實現桌面運行監測及相關考核指標的標準化，安裝率達到100%。

2.2.2防病毒防御系統安裝。全網桌面終端安裝Nod32防病毒軟件，安裝率達到100%。對危害桌面終端安全的惡意軟件和功能時刻保持著高度警惕。桌面終端安全系統、智能防御系統等級提升。

2.2.3補丁系統完善。通過標準化的管理流程實時為桌面終端提供標準、最新的補丁漏洞信息及數據更新服務。定期自動從互聯網獲取操作系統軟件廠商的補丁，在仿真的網絡環境中嚴格測試認證后，確保補丁安全，再將安全的補丁分發到實際網絡環境中的計算機終端，并可以進行相關的補丁分發行為控制和流量管理，在簡化人工干預的同時，確保終端系統的安全和網絡的穩定。

2.2.4市縣聯動安全措施。三門峽供電公司部署網管軟件，定期對縣局的終端設備掃描檢測內網安全漏洞，豐富安全技術手段，為縣局信息安全管理提供支撐。同時依據《關于企業使用正版軟件通知》要求，與知名廠商簽訂購置正版操作系統供應協議。省市縣三級所用桌面終端安裝了國網公司下發的正版軟件，增強了基礎層業務應用穩定性和數據的安全性。

2.3管控結合“促力騰飛”。

2.3.1“引教結合”，強化安全管理。通過文件、公告、會議、信息安全競賽等多種渠道，大力宣傳保障網絡與信息安全的重要性。組織信息技術人員和信息員進行網絡與信息安全技術培訓和現場宣貫。對關鍵崗位人員進行全面、嚴格的安全審查和技能考核，對在信息系統安全工作中做出顯著成績的單位和人員應給予獎勵和表彰，對違反國家法律、法規和澠池縣電業局有關規定，造成一定不良影響和后果的，追究其責任。這些措施的實施，使全局范圍內從上到下統一了思想、明確了認識，強化了全員網絡與信息安全意識。

2.3.2強化系統運行維護管理。對信息網絡與系統運行狀況等進行監測和報警，定期對監測和報警記錄進行分析，根據需要采取必要的應對措施。建立安全管理中心，對安全設備、惡意代碼、補丁升級、安全審計等安全設施進行集中管理。嚴格按照有關信息系統事故調查規定，及時報告信息系統事故情況，認真開展信息系統事故原因分析，堅持“四不放過”原則，有效落實整改，確保類似事故不再發生。

2.3.3強化移動存儲規范化管理。移動存儲設備集中授權分發，數據交換前必須通過正確的身份認證，符合密碼復雜度身份認證策略，記錄數據交換過程的工作日志，便于以后進行跟蹤審計，非授權的移動存儲介質，在工作環境不可用。利用信息保密、訪問控制、審計等技術手段，對移動存儲設備實施安全保護，登記存儲信息資產、日志記錄、審計記錄和信息不能被移動存儲設備非法流失，實現存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、信不丟。

2.3.4強化弱口令管理。根據“信息安全通報”、“信息安全反違章”檢查的結果，結合其實際，進行全面的信息系統弱口令專項治理工作［2］。對系統本單位及局屬各部門的桌面計算機,信息應用系統、操作系統、中間件和數據庫系統等用戶的訪問賬號及口令進行徹底排查，對不符合口令要求的用戶及系統下發相應的通知，使其進行限期的整改，杜絕信息系統泄密事件的發生。

2.3.5強化安全接入管理。通過在網絡中部署相應的網絡安全檢查策略，確保用戶滿足身份認證的要求，同時用戶的終端設備必須達到一定的安全和策略條件，才可以通過網關設備接入到網絡中并獲得相應的訪問權限。一方面驗證了用戶的身份，避免了非法用戶接入到網絡中，限定了用戶的訪問權限；另一方面也避免了存在安全隱患的終端系統的接入，可以大大消除蠕蟲病毒對網絡系統以及承載的業務所帶來的威脅和影響，實現幫助客戶發現、預防和消除安全威脅的目標。

2.3.6強化保密工作管理。管理嚴格執行“不上網、上網不”紀律［3］，重要工作資料不得在外網計算機上留存，嚴禁在信息外網上傳輸、處理涉及國家秘密和澠池縣電業局秘密的信息。嚴格信息系統安全工作人員錄用過程，審查其身份、背景、專業資格，及時終止離崗員工的所有訪問權限。嚴格外部人員訪問程序，對允許訪問人員實行專人全程陪同或監督，并登記備案。

2.3.7強化運行通報管理。為進一步做好信息安全保障工作，定期對信息安全工作進行統計分析，在月報中透明的體現信息安全運維工作，使全體員工及時掌握信息系統的運行情況，更好的為生產經營業務服務，澠池縣電業局每月《澠池縣電業局信息化工作簡報》對當月信息安全運維工作的整體情況進行統計分析。每月一期《澠池縣電業局網絡與信息安全運行月報》，對當月網絡與信息安全運行情況進行統計分析。信息安全運行通報制度的執行，使全體員工對信息安全運維工作有了了解的途徑，增強了全員信息安全意識。

2.3.8強化系統上下線管理。加強應用系統的管理審批流程，形成閉環管理。新建信息系統涉及安全防護措施建設時，明確安全需求，確定安全等級，結合澠池縣電業局安全防護總體策略，進行安全防護方案設計。嚴格規范系統變更、系統重要操作、物理訪問和系統接入申報和審批程序，建立健全變更管理制度。保證所有與外部系統的連接均得到授權和批準，并進行必要的安全隔離，配置嚴格的訪問控制策略，開展必要的安全評估［4］。

2.4激活人力資源，提升管控空間。

2.4.1搭建核心保障體系。成立以科技信息副局長為組長的信息安全保障體系領導小組，各部門負責人為領導小組成員，對澠池縣電業局整體信息安全保障體系工作進行全面督導。領導小組下設工作小組（辦公室設在信息中心），具體負責協調、執行實現信息安全保障策略的各項工作，本單位各部門設有兼職信息管理員，負責配合本單位本部門信息安全保障體系的協調、執行。

2.4.2開展兼職信息員建設，發揮信息管理員潛能。在全局各部門設立兼職信息管理員36名，部門兼職信息管理員由各部門既通曉業務、又熟悉計算機知識的人員擔任，職責為進行基礎性的運維工作、信息安全宣傳、督導與檢查和整改工作。信息員管理以安全員的標準按照專業化管理思路統一管理，設立有合理的薪酬標準及詳細的管理制度，每月定期召開信息安全會議，按月開展信息技術培訓，嚴格執行各種業務考核和工作安排，不斷強化責任心和業務能力，形成全局齊抓共管的局面。

2.4.3績效考核與控制。為保證市縣信息安全保障體系的正常運轉，明確職責分工，對工作項目和內容進行標準化、規范化管理，依據國網公司、省公司等上級單位的相關要求，修訂完善了《澠池縣電業局信息網絡運行管理辦法》等11項管理規范及標準，進一步規范了信息系統運行管理，確保安全保障策略持續、穩步實施。

3結語

近年來，國網公司實施了覆蓋信息系統全生命周期的54項管理措施，立足國產化，積極探索自主可控安全管理模式，結合電網安全需求，加強頂層設計，對電網信息安全工作進行整體規劃，經過努力，澠池縣電業局在網絡信息安全保障策略的設計和實施中的經驗和做法，解決了縣級供電企業信息安全保障體系中存在的一些突出問題和安全漏洞，廣大員工在信息安全等重點環節，從制度執行、行為監控、防治體系等方面，有了穩步提升，總體來看，建成了電網信息安全等級保護縱深防御體系，為市縣一體化的安全、穩定運行提供了強有力的信息安全運行保障，達到了預期的效果和目的。

參考文獻

［1］國家電網公司信息系統安全管理辦法［Z］.北京：國家電網公司，2011.

［2］國家電網公司信息網絡運行管理規程(試行)［S］.北京：國家電網公司，2003.

［3］國家電網公司信息安全風險評估管理暫行辦法［Z］.北京：國家電網公司，2011.

［4］國家電網公司信息系統建轉運實施細則［Z］.北京：國家電網公司，2010.

--------------------

作者簡介:趙江華（1978—），男，河南省三門峽市澠池縣人，高級工程師，主要從事電網調度管理、光纖通信工程項目建設及網絡應用方面的研究。

互聯網網絡安全管理辦法范文5

關鍵詞：電子政務；中學教學管理；實現途徑

一　電子政務在學校管理中的效能分析

隨著信息時代的到來，學校服務從傳統手段逐步向信息化方向發展。學校服務的資源調用量增大以及社會對學校服務的需求提高，要求學校逐步在運用信息設備的基礎上建立以公眾為中心的服務思路，充分運用多元信息手段，完善各服務職能環節，建立信息時代的學校服務職能模式。在傳統學校管理面臨困境之時，人們發現電子政務是學校管理改革和創新最重要的促進器?；ヂ摼W的普及一方面使學校面臨更大的壓力，另一方面也為學校管理創新提供了更多的可能性。電子政務是學校再造的理性選擇和信息技術進步相結合的必然產物。所謂電子政務是指利用信息網絡技術和其它相關技術構造的管理結構和運行方式。通俗地說，電子政務就是通過互聯網建立學校網站組成虛擬學校管理，其重要內涵就是通過信息網絡技術的應用和整合信息資源打破學校與社會之間的界限，使得公眾可以方便快捷地通過學校網站獲取學校的信息和服務。電子政務的建構與技術有關，但其核心不是技術，而是借助技術來實現學校管理的再造。正是在這個意義上，電子政務可以成為技術創新與學校管理創新相結合的典范，為學校的公共管理方式帶來深刻的變革，從而更好的實踐。所以電子政務(E―government)是管理部門在國民經濟和社會信息化的背景下，以提高學校辦公效率，改善決策和投資環境為目標，將政府的信息、管理、服務、溝通功能向互聯網上遷移的系統解決方案，同時也提供了結合學校管理流程再造，構建和優化學校內部管理系統、決策支持系統、辦公自動化系統，為學校信息管理，服務水平的提高提供強大的技術和咨詢支持。

二　國內中學教學管理電子政務成功案例分析

中學電子政務管理的實施的關鍵點在于注重統一規劃和技術標準。電子網絡管理層的構建，除了要和政府改革相結合以外，還非常重視制定統一的規劃和技術標準規范，這一點是極其重要的。中學管理信息化是一個非常龐大的社會系統工程。管理的組成是有上下左右協調配合的，學校的運行是有一個權力行使方向的，因此有隸屬關系的學校是一級控制一級的，學校信息化建設比電子商務建設的要求更高，因此在學校推動電子政務的過程中，如何制定規劃，統一標準，就成為一個非常突出的問題。在這點上盡管西方國家。特別是發達國家，多是一種聯邦制結構，比如說美國，它的聯邦政府對州還沒有直接的領導被領導關系，但是它在構建電子網絡政府的時候，也很注重制定統一的規劃，制定統一的技術標準，把它作為推動電子網絡政府非常重要的前提條件。揚州被確定為國家信息化建設的試點城市，在20世紀90年代之后，揚州以信息化帶動工業化的發展策略初見成效，揚州信息化建設的“12345”模式成為中小城市信息化建設的典范之一，一個新的揚州在長三角重新崛起。江蘇揚州市政府舉行的“市信息化展示中心”落成暨電子政務專網平臺開通儀式，是國內中小城市首家建成的信息化展示中心，標志著揚州電子政務系統平臺由“建”向“用”的跨越。相對于以“南寧模式”為代表的集權式電子政務建設主流模式，揚州提出了以現有管理體系為基礎，不打破原有行政體系的“楊州模式”。

揚州中學管理電子政務系統最大的特點就是不搞大集中、大集成，沒有打破原有的行政體系，而是以現有管理體系為基礎，正是以“應用為核心”為基本立場，揚州市中學信息化的招標也與其它城市有所不同。揚州市教育主管部門首先做了方案招標，在經過三個月的調研確定方案后，才做項目投標。正是因為有全國300多家公司來做方案投標，有專家進行方案評審，又經過三個月的調研，才能做到整個工程投資很小，效益很大，整個投資才1200萬元，卻建成了全國領先的中學教育電子政務系統。利用城市基礎信息交換平臺、城市應急聯動指揮平臺、社會綜合服務平臺和電子地理信息支撐平臺等信息化手段，集信息化成果展示、決策指揮、視頻會議、科普宣傳于一體。中學電子政務專網核心平臺包括專網門戶網站、辦公自動化、公文交換、網上行政審批、視頻會議、應急指揮聯動六大系統。以實施中學電子政務取得應用實效、實施信息化帶動工業化、實施社會信息化讓老百姓得到便利實惠為目標，形成了信息化建設的著名的“揚州模式(12345)”，即貫徹一條主線、解決兩類問題、實現三級服務、采取四個機制、取得五種效益?；谥袑W管理政務專網網絡管理平臺、安全管理平臺、系統管理平臺和數據交換平臺之上的應用平臺一電子政務專網平臺開通，公文交換系統、辦公自動化系統，視頻會議系統、統一短信系統等應用系統投入使用，為中學教師提供了涵蓋政治、經濟、法律、科技等各方面的文本、圖片、視頻信息服務。經過一年多運行與完善，揚州市中學電子政務工程在資源調度、協同政務、決策支持等方面的發揮了重要的支撐作用，為提高政府辦事效率，增強學校決策透明度，加強行政監管力度，更好地為師生服務，建設廉政、勤政、務實、高效的學校管理，推動揚州市教育經濟的發展方面發揮了越來越重要的作用。

三、中學教學管理電子政務管理實現路徑及價值分析

1　中學電子政務管理實踐途徑

電子政務在學校管理中最重要的作用就是運用信息及通信技術打破學校的組織界限，建構一個電子化的虛擬機關，使得師生可以從不同的渠道獲取學校的信息及服務，而不是傳統的經過層層關卡書面審核的作業方式。按照師生的意愿設計學校的網站是當今世界上各個教育主管部門所遵循的發展原則，在電子政務中引進了“師生關系管理”概念，可以幫助學校管理和協調與師生建立新的、更好的關系。中學電子政務建設和實施的前提是電子政務培訓，有效及時地開展電子政務培訓，是確保電子政務順利進行并取得成功的基礎工作之一。電子政務是否能夠提供令師生滿意的高效、高質量服務，在于解決方案提供商能否真正理解教育部門運營管理模式，并提出有效的解決方案。

(1)加強宣傳，突破誤區

電子政務是近些年來隨著電子信息技術的發展和互聯網的出現才興起的一種新的政府管理方式，其概念、內涵和特點尚不為大多數師生所理解。因此，當前必須就電子政務與傳統的學校管理的差異、電子政務與辦公自動化的區別、電子政務對信息產業的引導作用等加強宣傳工作，使各級領導樹立正確觀念。

(2)統一規劃，加強領導

可以借鑒國外先進國家的經驗，在教育系統建立電子政務的領導機構，統一領導?？梢酝菩小翱傮w統籌、分工負責”制。

“總體統籌”就是：學校主管部門對當地中學管理信息化建設進行統一規劃，制定統一標準、相關政策法規及管理辦法?！胺止へ撠煛本褪牵焊鞯胤浇逃姓鞴懿块T按照統一的規劃、標準，負責具體項目的實施。

(3)以發展電子政務、實現“電子管理”為目標，以機構改革為契機，改革學校管理模式，優化業務工作流程。這是實現政務信息化的前提和基礎。實施電子政務工程不能簡單地將現有業務、辦公、辦事程序原封不動地搬上計算機，而是要對傳統的工作模式、工作方法、工作手段進行革新。

(4)整合學校政務信息資源，建設和改造政務數據庫

這是電子政務工程的關鍵和難點，必須打破各級學校和部門對信息的壟斷和封閉，整合政務信息資源。重視對信息資源的不斷開發、更新和維護，推動學校信息資源對社會的開放，使之發揮巨大的社會效益和經濟效益，

(5)健全和完善學校專網，加快建設寬帶高速政務網絡系統

規劃、引導國家骨干通信網絡和社區寬帶網建設，促進無線上網、數字電視與呼叫中心等技術與市場的發展，加快各地“數字城市”和政務網絡系統建設，進一步改造學校與上級機關聯通的專用通訊網絡(政府專網)。

(6)加強電子政務的軟環境建設，制定相應的政策法規，保護網絡安全

發展電子政務，立法要先行。立法要從有利于信息技術發展、有利于電子政務開展的角度，解決電子政務發展中亟待解決的問題，，如政務信息的公開、電子簽名、電子支付的合法性等，制定電子政務信息技術規范，并及時修改現有政策法規中與信息技術發展不相適應的成份。

互聯網網絡安全管理辦法范文6

關鍵詞：人事檔案；信息化管理；問題及對策

一、人事檔案及信息化管理的概述

1.人事檔案的概念及特征

人事檔案是準確記錄和反映一個人成長歷練、學習、工作經歷的文件材料，是給用人單位、組織部門提供人事、勞資、工資、學歷、職稱等方面的原始記錄，是個人信息的儲備庫，它為考核每一個人提供了最有利的依據。人事檔案具有全面性、現實性、流動性、機密性四個特征。

2.人事檔案信息化管理的概念及發展

（1）人事檔案信息化管理的概念。人事檔案信息化管理是在人事部門的統一規劃和組織下，應用現代信息技術對人事檔案信息資源進行組織、管理、提供和利用的計算機輔助管理活動。在人事檔案信息化管理活動中，利用計算機、掃描儀等現代設備和現代技術，將檔案資料整理輸入計算機，實現高校干部人事檔案紙質與數據格式的并存，根據需要實現紙質與屏幕的人事檔案查閱，進而完全實現高校干部人事檔案管理的科學化、信息化和網絡化。

（2）人事檔案信息化管理的發展。在人事檔案信息化發展過程中，大致經歷了以下幾個階段：

第一階段是20世紀80年代的單機檢索階段。采用dbase、basic、c、foxpro等語言作為編程工具，以單機為處理工具，在dos操作系統下建立起人事檔案信息檢索系統。這一時期信息管理系統管理流程幾乎完全模仿在一個單位內部的人工管理模式，管理的數據簡單，通用性差，沒有建立充分的信息共享機制，檢索內容單一，沒有統一格式，數據處理能力局限性大。

第二階段是20世紀末單機與局域網相結合的階段。檔案部門的計算機應用水平有了較大的提高，人事檔案管理從單機的檔案功能環節管理發展到網絡化的綜合業務管理，這時的檔案軟件多以C/S結構的網絡版為主從目錄管理到全文管理，建設起檔案信息資源庫，各級檔案部門的大批量數據可以在單位內部實現信息共享，為單位內各個部門用戶提供檔案信息服務。

第三階段是從2006年至今的人事檔案信息管理系統。在這一階段，我國檔案信息化建設已納入各級政府發展規劃，檔案信息化的推動促使各單位和機構開發人事檔案信息管理系統用于管理人事檔案，局域網、政務網和互聯網網絡平臺被充分運用到各級檔案部門，形成區域性的集中分布式檔案信息資源庫，信息來源大大拓展，B/S結構的檔案軟件開始涌現，服務水平大大提升，實現各級檔案部門的互聯互通、數據交換和共享，人事檔案管理信息系統的開放性、擴展性、集成性、人性化等都有更大的改善

二、高校人事檔案管理信息化建設中存在的問題

高校人事檔案信息化建設順應了高校人事制度改革，實現了高校人力資源的最大配置，有利于對實體檔案的保護，但在人事檔案管理信息化建設的過程中還存在著一些問題。

1.觀念意識薄弱

從事人事檔案管理的人員很多都習慣了手工操作模式，對信息化建設不清楚、不明白，認識程度也不夠，在計算機處速發展的時代，仍用傳統的手工管理模式開展人事檔案管理工作，用紙質形式保存檔案信息，沒有很好地利用計算機技術實現檔案信息的數字化。人事檔案的存放也存在問題，在高校的機構設置中有人事處、教務處、學生處等，高校下又設置二級院校，人事檔案在多處存放，上下級之間人事管理相對獨立，人事信息收集不及時也對檔案信息化系統的構建產生深遠影響。當然高校在人事檔案信息化建設中配制的硬件相對來說比較短缺，掃描儀、照相機的配置率都不高，只是配置電腦、打印機等基礎設備，對人事檔案信息化建設重視程度不高。

2.人事檔案信息管理系統功能性低下

各高校借助信息技術的平臺支持，都建立起來人事檔案信息管理系統，但從信息管理系統的功能及運行效果上看還存在一些問題。主要表現在數據庫應用相對簡單，對數據的處理不及時，影響工作效率；另外數據庫管理系統沒有建立開放式鏈接，系統應用程序滯后，建設標準滯后，不能兼容原始信息，也無法兼容某類文件格式，造成人事檔案管理系統的利用率低下。

3.信息安全問題

人事檔案記述和反映了個人經歷和德才表現，主要由人事、組織、勞資等部門在培養，選拔和使用人員的工作活動中形成的，是個人經歷，學歷，社會關系、思想品德、業務能力、工作狀況以及獎勵處罰等方面的原始記錄。人事檔案在某種程度上說是要絕對保密的，實現人事檔案信息化管理就要面臨信息安全問題，但高校在人事檔案信息系統應用中卻往往忽視安全問題，管理者不愿意在安全防護方面投入更多的資金，而網絡安全管理人員又不嚴格按照相關的規范對計算機網絡進行必要的安全檢測，這不可避免地導致個人信息泄露事件的發生。

三、高校人事檔案信息化建設的對策建議

提升高校人事檔案信息化管理水平，完善信息管理系統，可以從以下幾個方面著手。

1.強化信息化意識，加強信息化管理

首先是高校領導要加強對人事檔案信息化的重視程度，增加對檔案工作的資金投入，按照國家檔案管理標準添置設施，改善基礎設施條件，按照檔案規范的統一標準進行操作運行，提高檔案管理的工作效率。其次是人事檔案管理人員要加強信息化意識，注重提升自身綜合素質和專業化水平，積極參與專業技能培訓，加強深層次學習，提高自己的政治意識和保密意識，增強責任心，這樣才能保證信息化建設取得理想效果。最后是整個學校要有信息共享意識，建立人事檔案網絡化管理體系，通過身份驗證系統，根據級別及授權的范圍，實現對相關資料信息的不同權利，網絡覆蓋高校的各個環節，加強學校內部不同院系之間的人事檔案信息共享程度。

2.加強硬軟件開發，提高系統功能應用

硬件開發主要是建立在高校增加資金投入的基礎上，完善計算機、打印機、掃描儀、刻錄機、數碼相機等先進電子產品的采購力度，基礎設施得到較大的改善，才能更好地開展檔案管理工作，提高檔案管理的工作效率。軟件開發主要是建立數字化檔案和人才信息庫，提高系統功能應用水平，做好檔案信息的綜合分析及統計。

3.做好人事檔案信息的安全工作