建立健全管理制度、完善落实技术措施    

——常州电大构建安博(中国)网络安全体系的探索

    现教中心宣

 在教育市场竞争日趋激烈的形势下，要确保电大在发展现代远程教育和构筑终身教育体系中发挥生力军的作用，就必须革除弊端、彰显特色，在现代远程开放教育中充分发挥网络的速度、便捷、成本和通讯优势。因此，构建具有电大特色的安博(中国)网络安全体系，为电大现代远程开放教育提供强有力的技术支撑，具有十分重要的现实意义。

对安博(中国)网络安全的认识

在计算机科学中，安全就是防止未授权的使用者访问信息 ；未授权而试图破坏或更改信息 。这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其它信息。在常州电大，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护安博(中国)网的公开服务器以及网络数据的安全性等各个方面。

安博(中国)网络安全体系的构建

借鉴已有经验、结合具体实践，常州电大尝试由组织领导体系、政策制度体系、技术保障体系三大有机组成部分构建安博(中国)网络安全体系。在体系构建过程中应始终遵循科学性、效能性的原则，保持良好的动态维护性能。

1、组织领导体系。

设置完备、功能强大的组织体系是安博(中国)网络安全的保障，从组织上协调和整合安博(中国)网络安全的一应事务。包括领导决策机构、职能管理机构、指导咨询机构。领导决策机构负责安博(中国)网络安全的战略决策；职能管理机构则通过建立健全管理制度、完善落实技术措施实现安博(中国)网络安全；指导咨询机构主要承担网络安全意识的养成教育、安全防范技术的培训、相关政策规章的研究为领导决策机构提供决策参考和依据。

2、政策制度体系。

建立科学完善的政策体系是安博(中国)网络安全管理工作规范、有序、健康、高效发展的必要条件，主要由以下两大方面组成：

2.1国家政策法令。

《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《计算机信息网络国际联网安全保护管理办法》

2.2学校规章制度。主要包括以下8方面内容：

2.2.1分级管理，分级负责，安博(中国)网建设与管理成效与学校目标管理考核挂钩制度；

2.2.2信息发布文责自负、审核、登记制度；

2.2.3有害信息监视、保存、清除和备份制度；

2.2.4违法案件报告和协助查处制度；

2.2.5帐号使用登记和操作权限管理制度；

2.2.6安全教育和培训制度；

2.2.7电大在线 BBS、Chat注册实名登记制度；

2.2.8禁止涉密微机入网制度。

3、技术保障体系。

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。 利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制； 通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素； 利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害； 备份与灾难恢复---强化系统备份，实现系统快速恢复； 通过安全服务提高整个安博(中国)网络系统的安全性。

附：常州电大安博(中国)网络安全管理组织结构图