2017-5-安全规划 中山大学信息安全管理

2017年第5期信息与电脑China Computer&Communication信息安全与管理新形势下提升计算机网络信息安全性的对策黄　恬（广东电网有限责任公司汕尾供电局，广东 汕尾　516600）摘　要：自我国进入信息化社会以来，计算机技术与网络技术在社会发展中的方方面面都发挥着重要作用，也满足了人们对信息收集、处理提出的更高要求。

但计算机技术与网络技术在为人们提供便利的同时，人们的工作资料、个人隐私以及企业机密信息也面临着泄露的风险。

基于此，就目前存在的计算机网络信息安全问题进行分析，提出几点提升计算机网络信息安全性的建议。

关键词：新形势；计算机网络信息；安全性中图分类号：TP393.08 文献标识码：A 文章编号：1003-9767（2017）05-195-02 Countermeasures to Improve the Security of Computer Network Informationunder the New SituationHuang Tian(Guangdong Power Grid Co., Ltd. Shanwei Power Supply Bureau, Shanwei Guangdong 516600,China) Abstract: Since China entered the information society, computer technology and network technology have played an important role in all aspects of social development. However, computer technology and network technology provide convenience for people, at the same time, people's work information, personal privacy and confidential information are also faced with the risk of disclosure. Based on this, this paper analyzes the existing problems of computer network information security, and puts forward some suggestions to improve the security of computer network information.Key words: new situation; computer network information; security1　引言在今年的两会中，计算机网络安全问题再次作为社会关注的热点问题被提及，网络安全产业界人士也提出了多个具有建设性的议案，响应此前习近平主席号召的要“努力把我国建设成为网络强国”。

信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探胡娟;谢宗晓【摘要】There have a lot in common between Information Security Management System (ISMS) and Classified Protection of Information System (CPIS). We proposed a feasible way to combine management system auditing with classiifed protection evaluation.%在信息安全实践中，许多企业既需要实施信息系统安全等级保护，又需要部署信息安全管理体系，这两者在诸多方面存在一致之处。

本文对信息安全管理体系审核与信息系统安全等级保护测评从过程到控制措施的整合进行了初步的探讨，以最大化地降低两者的重复成本，提高组织的信息安全工作效率。

【期刊名称】《中国标准导报》【年(卷),期】2015(000)004【总页数】4页(P26-29)【关键词】体系审核;等级测评;信息安全【作者】胡娟;谢宗晓【作者单位】公安部第三研究所;南开大学商学院【正文语种】中文专栏信息安全管理系列之三在信息安全合规性的实施路线（信息安全管理系列之一）中，我们提出最常见两条途径，即部署信息安全管理体系或信息系统安全等级保护，两者虽各有侧重，但许多单位两者可能都需要部署，于是对审核/测评机构而言，也要面临整合问题。

本文抛开政策性要求，从技术角度探讨了信息安全管理体系审核和信息系统安全等级保护测评的可能性及其实施路径。

谢宗晓（特约编辑）审核是为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

测评是测评机构依据国家信息安全等级保护制度规定，按照有关管理规定、规范和技术标准，对不涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

中山大学信息化发展与规划一、发展历程中山大学信息化建设起始于1995年，经历了三个主要阶段：第一阶段，1995-2001年，主要建设内容是‚校园网‛等基础设施及其分散建立和独立应用的信息系统；第二阶段，2002-2010年，建设的主要内容是‚第一代数字化校园‛。

在第一代数字化校园建设阶段，我校信息化建设以整体主义思想为指导，以消灭信息孤岛和应用孤岛为手段，实现了学校信息化的跨越式发展，取得了丰硕成果。

主要有：IT基础设施的支撑和保障能力显著增强，数字化‚教‛与‚学‛环境改善、资源丰富，引起了‚教‛与‚学‛模式、方法和观念的深层次变革，推动了教学质量和效率的提高；基于‚五个统一‚的信息系统和网站群建设，推动了学校的业务变革和服务与管理水平提升；高性能和网格计算在高点起步；医疗信息共享平台建设理念先进、应用创新、引领潮流。

目前，我校信息化建设已进入第三阶段——进入以人为本的第二代数字化校园建设阶段，规划时间为2011-2020年，建设的主要内容将是随需而变的个性化的‚云服务‛平台、资源、机制与体系，运营模式也将从以‚网络‛为中心转变为以‚资源和服务‛为中心。

我校信息化将面临更多的新的挑战和任务，主要有：信息化要服务于学校加强平台、基地和学科建设的结合度、拔尖创新人才培养体系、管理创新以及国际化的发展方向所提出的更高要求；将新的信息技术与数字化校园建设实践融合，有效提升信息化效益、彰显信息化价值；建设大学IT治理机制，整合各院系部门、学生团体和个人的IT资源，进一步加强我校IT的整体能力。

中山大学在2010年上半年就启动了信息化‛十二五‛发展规划的编定工作，在经过大量调研、详尽讨论以及对过往工作的客观分析、总结和反思基础上，于2010年10月初步制定了《中山大学信息化‚十二五‛发展规划》，探索和规划了中山大学信息化发展的主要原则、愿景和目标、技术框架、重点任务和重要工程、可持续发展机制等。

二、发展方向与目标中山大学信息化的发展与规划综合考虑了国内与国际、校内与校外、局部与整体、短期与长期、战术与战略、现状与未来、技术与管理等多方面的因素，突出了中山大学信息化建设的‚需求、参与、实效‛的六字指导方针。

网络安全中山大学网络安全是指在网络环境中保护网络的机密性、完整性和可用性的一种措施和技术。

随着信息技术的飞速发展，网络安全问题越来越重要，对个人和机构而言都非常关键。

作为中国著名的高等学府之一，中山大学也十分注重网络安全的建设和保护。

中山大学作为一所世界知名的综合性大学，拥有广泛的学术资源和研究实力，图书馆中收藏了众多的电子文献和学术文献，这些都需要得到妥善的保护和管理。

中大图书馆采取了一系列的措施来保证学术文献的安全性。

首先，图书馆建立了专门的信息安全管理和保护机制，制定了详细的安全操作规程，严格控制进入图书馆数据库的权限，只有具备相应权限的用户才能进行相关操作。

其次，图书馆配备了先进的防火墙和入侵检测系统，能够及时发现和阻止任何对图书馆网络系统的非法入侵和攻击。

此外，图书馆还定期进行信息安全培训和教育，提高工作人员的安全意识和技能，确保图书馆的网络安全状况处于较高水平。

对于中山大学的学生而言，网络安全同样非常重要。

中大为学生提供了快速稳定的网络环境，让学生可以方便地浏览网页、参与学术交流和进行学习。

然而，随着网络犯罪的增加，学生们的个人信息和隐私面临着很大的威胁。

为了保护学生的个人信息安全，中大采取了一系列的措施。

首先，学校采用宽带认证机制，只有经过身份认证的用户才能够使用校园网络，这样可以减少非法用户对网络造成的影响。

其次，学校建立了反病毒系统和反垃圾邮件系统，有效地减少了学生接收到的病毒邮件和垃圾邮件的数量。

此外，学校还定期组织网络安全知识培训，加强学生对网络安全的认识和意识，教育学生避免上当受骗和避免访问有害网站。

总的来说，中山大学非常注重网络安全的建设和保护。

无论是保护图书馆的学术资源，还是保护学生的个人信息，中大都采取了一系列的措施和技术来保证网络的安全性。

网络安全是一个复杂而庞大的系统工程，需要持续不断地进行维护和升级。

中山大学会继续加强网络安全的建设，提高网络安全的水平，保障师生员工的网络使用安全。

广东XX大学网络与信息安全管理办法第一章总则第一条为提高学校网络与信息安全防护能力和水平，保障各项事业科学、规范、合理、有序开展，全面提高信息化建设质量，保证信息化建设可持续发展，根据《中华人民共和国网络安全法》等国家相关法律法规并结合学校实际，制定本办法。

第二条网络与信息安全是指学校各单位构建的网络基础设施、网站、信息系统及数据内容等受到保护，保证网络、系统及内容的安全性、完整性、可用性、可控性。

第三条依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，逐级落实网络与信息安全责任，实现明确责任、突出重点、自主防护、保障安全的目标。

第四条任何单位及个人不得利用学校网络和信息系统泄露国家或学校秘密、危害国家或学校安全，不得侵犯国家、集体和个人的合法权益，不得从事违法犯罪活动。

第二章组织架构第五条计算机信息管理中心是学校网络安全和信息化工作的承担机构，负责制定学校网络信息安全相关政策，统筹指导学校网络与信息安全建设，负责学校网络信息安全的管理和协调工作。

第六条计算机信息管理中心是学校信息化建设的直接责任部门，承担全校信息化建设与管理职责。

负责学校网络与信息安全工作的统筹规划、建设、管理，以及技术支持、保障与培训等。

主要职责是:1、制定学校教育信息化建设发展的中长期规划与经费预算；2、制定学校教育信息化建设、运行与管理及保障网络与信息安全的规章制度；3、实施学校教育信息化建设规划，对信息化相关项目进行评估和管理；4、协调各业务系统信息资源进行建设、集成与整合，负责对学校各单位、部门申报的信息化新建和改造项目进行业务和技术审核，为各部门教育信息化工作提供技术指导和支持；5、学校数据标准的制定和公共平台应用的推广；6、健全和完善信息化工作管理体系；7、现代教育技术的研究与推广；8、师生信息化素养以及网络与信息安全意识的提升；9、校园信息化基础设施、通讯基础设施的管理；第七条学校各单位负责本单位（含本单位的组织及个人）网站及应用系统的安全建设、运维以及内容的安全管理。

中山大学学生信息管理系统——学生使用指南目录一、简介 (2)二、初始化设置 (2)三、助学金/捐赠奖学金 (3)四、国家助学贷款 (6)五、优良学风班 (13)六、政府奖学金及单项奖 (16)七、常见问题（FQA） (17)一、简介中山大学学生信息管理系统（SYSU Student Information Management System，简称SIMS）是中山大学学生处提出的关于学生信息管理办公系统一体化的解决方案。

该系统保证了学生信息的准确性、及时性，可以使得学生快速地在网上申请各项奖助学金等项目，并使得各院系辅导员能够在第一时间，快速地、方便地进行审核和汇总。

学生使用该系统完成奖学金、助学金、国家贷款、文明宿舍以及优良学风班的申请工作。

二、初始化设置1.详细步骤解释请参看第二点（具体步骤），如发生其他问题，请参见第七部分（常见问题解答(FQA)）。

2.详细步骤2.1 登陆系统用户名与密码均默认为学生学号。

2.2 完善个人资料2.2.1 点击“查看个人资料”2.2.2 点击“修改”填写个人信息三、助学金/捐赠奖学金1. 申请流程详细步骤解释请参看第二点（申请具体步骤），如发生其他问题，请参见第七部分（常见问题解答(FQA)）。

2. 具体申请步骤2.1 登陆系统用户名与密码均默认为学生学号。

2.2 提交申请表（1）选择要申请的项目学生可申请助学金和捐赠奖学金。

（2）选择申请的类型（3）详细填写申请表2.3. 管理申请表“管理申请表”可以在规定的时间内，对已提交但还未经学院审核的申请表进行修改。

2.4 . 等待评审结果可以在“管理申请表”处，跟踪申请状态。

四、国家助学贷款贷款：1. 申请流程详细步骤解释请参看第二点（申请具体步骤），如发生其他问题，请参见第七部分（常见问题解答(FQA)）。

2. 具体申请步骤2.1 登陆系统用户名与密码均默认为学生学号。

2.2 申请贷款学生点击“申请助学贷款”，进行贷款的申请。

中山大学信息化‚十二五‛发展规划（汇报稿）‚十二五‛时期，是中山大学实现‚努力建设成为国内一流和国际知名的高水平研究型大学战略目标‛的关键发展期。

国际化战略、人才战略和信息化战略都是中山大学实现这一总的战略目标的重要手段、方法、途径和重要支撑。

信息化已经成为学校‚十二五‛重点发展和建设的主要方面之一，是推动学校发展的重要条件和动力之一，也是实现国际化战略和人才战略重要保障和基础条件之一，是推动学校改革和发展，全面实现现代化的重要组成部分。

因此，‚十二五‛时期，是中山大学实现推进信息化跨越式发展、建设国际一流数字化校园的关键转型时期，为了实现将‚数字化校园建设居于国内一流大学前列、具有国际一流大学水平‛的发展战略目标，根据党和国家实施科教兴国战略的需要，依据《国家十二五规划概要》、《国家中长期教育改革和发展规划纲要（2010―2020）》、《2006―2020年国家信息化发展战略》，结合信息技术发展趋势以及《国家863计划信息技术领域‚十二五‛战略研究报告》，并根据学校实际情况以及《中山大学发展战略规划（2006-2024）》、《中山大学学科建设与师资队伍发展规划》，制定本规划。

一、‚十一五‛回顾与当前形势‚十一五‛期间，中山大学抓住机遇，锐意进取，全面推进了信息化事业快速发展。

经过‚985工程‛和‚211工程‛的建设，学校在IT基础设施、教育技术、信息系统与网站群、高性能和网格计算、医疗信息共享平台和IT支撑体系等方面取得了长足进步，为我校‚十二五‛信息化战略目标的实现奠定了坚实的基础。

‚十一五‛期间，中山大学信息化建设去得的显著进步和成效：——IT基础设施的支撑和保障能力显著增强。

‚十一五‛期间，中山大学校园网已建成为一个覆盖四个校区、支持下一代互联网、多业务融合的网络，用户规模达4.6万，其规模居中国高校前列，基本实现了层次化架构，具备统一的网络边界出口和管理策略，实现了逻辑上和物理上的一体化和完整性。

中山大学信息公开实施细则（试行）第一章总则第一条为了保障师生员工、社会公众、法人和其他组织依法获取我校信息，提高学校工作的透明度，促进依法治校，充分发挥学校信息对师生员工和社会公众的服务作用，根据《中华人民共和国教育法》、《中华人民共和国政府信息公开条例》、教育部《高等学校信息公开办法》的相关规定，制定本实施细则。

第二条本细则所称信息，是指学校在开展办学活动和提供社会公共服务过程中产生、制作、获取的以一定形式记录、保存的信息，应当按照有关法律法规和本细则的规定公开。

第三条本细则适用于学校的机关各部、处、室、各学院、直属系、各直属单位。

各附属单位参照执行。

第四条中山大学校务公开工作领导小组全面领导学校信息公开工作，包括审定信息公开工作规划和有关制度，研究决定信息公开工作中的重要问题。

第五条中山大学校务公开工作领导小组下设中山大学信息1 / 11公开工作办公室，协调推进信息公开工作部署，加强对信息公开工作的组织领导。

信息公开工作办公室是学校信息公开工作的主要工作机构，负责组织制定学校信息公开的规章制度、工作规则，研究制定信息公开方案，确定信息公开的具体范围、形式、程序等事宜，以及推进、指导、协调、监督学校信息公开工作。

校内各单位、部门由其办公室或者承担信息公开职能的机构负责依照本细则的要求主动公开本部门应当公开的学校信息，积极协助学校信息公开工作主要部门开展相应工作。

第六条学校公开信息应当遵循公正、公平、便民的原则，建立信息公开工作机制和各项工作制度。

学校公开信息不得危及国家安全、公共安全、经济安全、社会稳定和学校安全稳定。

第七条学校应当建立健全信息发布保密审查机制，明确审查的程序和责任。

公开信息前，应当依照法律法规和国家其他有关规定对拟公开的信息进行保密审查。

有关信息依照国家有关规定或者根据实际情况需要审批的，应当按照规定程序履行审批手续，未经批准不得公开。

第八条校内各单位、部门应当及时、准确地公开学校信息。