對網絡安全工作的建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網絡安全工作的建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網絡安全工作的建議范文

一、2019年工作總結

近年來，在互聯網內容不斷革新的新形勢下，網絡安全委員會始終認真貫徹落實各項法律法規的相關要求，結合實際情況，不斷完善網絡安全工作機制，提高基礎管理和專業隊伍技能水平，同時積極開展網絡安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯網接入環境?，F將2019年重點工作匯總如下：

1. 強化組織建設，堅決打擊違規網站及違法犯罪行為

過去的一年，網絡安全工作委員會帶頭強化自身組織建設，完善內部管理制度與規范；對有關單位接入網站的備案信息積極核查，緊緊圍繞違法犯罪內容進行監督管理，及時接收并處理違法和不良信息舉報，并積極協助執法機關對涉案網站調查取證。2019年全年，清理違規網站16083個，涉及鏈接2946013條，協助執法單位調查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯網大會、網絡安全競賽等活動

為加快科技創新，發展數字經濟，助推實體經濟與傳統產業數字化轉型，聚焦大數據時代網絡安全、為互聯網發展保駕護航，網絡安全工作委員會積極參加2019河南省第六屆互聯網大會，并在主管部門領導的支持下參與承辦了“安全護航  數創未來”分會；分會場上特邀中國科學院計算技術研究所大數據研究院院長王元卓、北京賽博英杰科技有限公司創始人兼董事長譚曉生、沃通電子認證服務有限公司 CTO王高華、阿里云華中大區安全總監馬睿博、百度安全總經理馬杰、中國網絡空間安全協會副理事長杜躍進等網絡安全領域專家及學者，分別作《大數據驅動數字經濟》、《智能化安全運營，護航數字化未來》《解讀<密碼法>，數據加密保護是重點》《構安全生態，建AI未來》《云安全應用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數據、人工智能、5G等新一代信息技術為核心，以新時期網絡安全為基石，助力企業數字化轉型，構建并全力護航數字經濟時代。

除此之外，網絡安全委員會始終重視并堅持培養技術人才，2019年7月積極參加主管部門組織的網絡安全競賽，并積極為賽場提供場地、設備及網絡環境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網絡安全工作委員會積極開展安全教育學習工作，組織相關單位學習安全相關的法律法規，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內容傳達到相關負責人，以確保安保工作的落地與執行。除此之外，安保期間相關企業單位專設專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網民的網絡安全技能仍需提高

自《網絡安全法》普及以來，明顯感覺到網民的網絡安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術人員或技術人員能力達不到要求，導致即使知道網站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎上，增加一些基礎安全防范技能方面的內容。

三、2020年工作設想

當下，隨著《網絡安全法》的普及，網民對打擊網絡有害信息和不法行為的呼聲更為強烈,尤其是數據泄露、釣魚網站等詐騙事件的頻發，維護網絡安全已是迫在眉睫、刻不容緩?；诖耍?020年將從以下幾個方面開展網絡安全工作：

1. 做好自我規范，加強組織溝通

委員會將繼續完善組織建設，通過組織會議、行業沙龍等形式為會員單位創造更多的交流機會，集中發揮各會員單位的優勢，共同促進我省互聯網行業健康，共同參與維護我省網絡安全。除此之外，委員會始終堅持“堅決打擊違規網站及違法犯罪行為”的決心，聯合各成員單位，對發現可疑線索及時上報主管部門，并積極協助其鎖定證據。

2. 堅持投入，大力培養技術人才

2020年委員會將繼續強化網絡安全隊伍建設，完善網絡與信息安全專業的學習、培訓及考核平臺；并積極組織相關單位參加各項網絡安全技能大賽，切實提升網絡安全保障能力和水平。

3. 做好重要時期的網絡安全保障工作

2020年，國家網絡安全宣傳周將在鄭州舉辦，網絡安全工作委員會將全力領導各相關單位各盡其責，充分發揮“警務室”等機構在政企間的橋梁作用，共同為該活動做好準備工作，。

最后，委員會將牢記宗旨，通過組織網絡安全培訓、競賽、行業會議及專項安保等多種工作方式，積極推進網絡安全工作的順利進行；加快科技創新，助推實體經濟與傳統產業數字化轉型，爭取在2020年將我省網絡與信息安全工作再上一個新的臺階。

第2篇：對網絡安全工作的建議范文

5月22日，國家互聯網信息辦公室消息，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出網絡安全審查制度。該制度規定，關系國家安全和公共利益的重要技術產品和服務，應通過網絡安全審查。同月，出于對信息安全考慮，中央政府采購網《中央國家機關政府采購中心重要通知》，要求所有計算機類產品不允許安裝Windows 8操作系統。

這是2013年6月“美國斯諾登事件”曝光以來，信息網絡安全工作被我國政府提到一個新的國家戰略高度上的又一體現。此前的2月27日，中央網絡安全和信息化領導小組宣告成立。親自擔任組長，并在領導小組第一次會議上指出“沒有網絡安全，就沒有國家安全”。這彰顯出中國最高領導層在保障網絡安全、維護國家利益、推動信息化發展方面的決心。

信息網絡安全工作既是一項技術工作，又是一項管理工作，要做到技術手段和日常管理相結合。

五方面完善

鑒于信息網絡安全的重要性，我認為，安全管理要從如下五個方面進行完善，并不斷提高人們對于網絡安全重要性的認識。

第一，信息網絡安全要進行頂層架構設計。設計信息網絡安全的頂層架構，要從總體上把握好信息網絡安全工作。通過信息網絡安全的頂層設計，形成信息網絡安全策略的制定、運營的執行、監管控制和反饋的閉環體系，建立統一的信息網絡安全指標，規劃信息網絡安全職能和服務，特別要涵蓋身份識別與訪問、安全路徑和設施、數據安全等。

第二，突出信息網絡安全工作重點。信息網絡安全工作的突出重點和目的是保護數據資源安全。在數據收集、處理和應用的整個生命周期，防止數據資源的丟失以及非法竊取，設計數據級安全解決方案，與信息系統建設同步進行數據訪問和權限管理，對數據使用進行全過程管理和控制，包括數據的非法或非正常查閱、復制、篡改、刪除等。

第三，重視信息網絡安全組織和團隊建設。建立強有力的信息網絡安全組織和團隊，從組織上保證信息網絡安全工作體系落實到位。建立信息網絡安全專職隊伍，構建專門的信息網絡安全事件響應團隊，負責建立信息網絡安全技術基準、例外情況的正式批準、制定安全策略和指南、信息網絡安全事件的采集分析處理和響應等工作。

第四，建立全面的信息網絡安全報告溝通制度和懲戒機制。建立專門的信息網絡安全門戶、信息網絡安全教育網頁，正式的信息網絡安全年度報告，每月、每季度對內信息網絡安全報告，對信息網絡安全事件及時反饋溝通。對違反信息網絡安全規定、造成信息網絡安全事故的事件進行警示。加強信息網絡安全宣傳教育，全面提高員工的信息網絡安全意識。

第五，要定期開展內部模擬攻擊測試和應急響應演練。在企業內部定期開展網絡模擬攻擊測試，測驗員工安全意識和防范能力，檢測各種隱患漏洞，通過快速反饋和響應，提高信息網絡安全的應急響應水平。

三措施應對

在信息網絡安全的建設中，除了要有完善的管理制度外，還要有強大的安全技術的支持。鑒于目前的網絡安全狀況，企業應重點做好三個方面的工作。

一是對網絡行為要實施信息網絡安全實時動態監管，實時阻止非法訪問行為。

在信息網絡安全工作中，監管處于核心位置，除了要管好自家的“門”外，更要對進入“門”內的各種訪問行為進行實時監管。成立專門的計算機安全應急響應小組。該小組一方面跟蹤研究業界最新的安全動態，并實施最新的信息網絡安全防御技術等；另一方面綜合應用DNS（域名服務器）收集、防火墻、IPS（入侵防御系統）、用戶行為建模等工具，7×24小時不間斷地對公司網絡中的各種“例外行為”進行監管。

國內企業的大部分信息網絡安全事件是由于計算機病毒或木馬導致信息和數據失泄密，因此很強調“門衛”的作用。但僅僅重視“門衛”的預防而忽視對內網行為的實時監管，結果會讓非法訪問者一旦突破“門衛”進入企業內網，非法訪問者可以做任何事情而沒有人過問。對企業網中的一切訪問行為進行實時動態的監控，能實現更全面的信息網絡安全監管，只要有不合規的行為就可能在最短的時間內被發現并被阻止。

二是注重信息網絡安全系統的自學習能力，加強系統防御、發現和修復的能力建設。

隨著IT技術的飛速發展，企業網絡面臨越來越多的攻擊風險。新技術的不斷應用，導致攻擊的手段和方式也越來越隱蔽、越來越不易被發現。2012年Verizo數據泄露報告中，對企業網絡遭受惡意攻擊導致數據丟失甚至系統癱瘓，以及對發現攻擊并修復漏洞、恢復系統運行等所需要的時間做了統計，從統計數據中可以看出，受攻擊能夠在幾分鐘、幾個小時內就導致企業數據的外泄甚至系統癱瘓，而企業要發現這些攻擊并有效阻止這些攻擊則需要數周甚至數月的時間。這就讓企業的網絡、系統、信息長時間處于危險狀態，而且舊的漏洞被修復后攻擊者又會發現并利用新的漏洞，導致信息網絡安全人員疲于應付。

因此，企業需要有效利用信息網絡安全工具和手段，加強“防御-發現-修復”過程的自學習和自修復能力。即通過綜合開展有針對性監控，有效利用數據丟失預防（DLP）、DDOS（分布式拒絕服務攻擊）緩解、惡意軟件/代碼高級檢測、DNS域名系統記錄和分析、數據包捕獲/檢測（DPI）、遠程調查分析等工具，對各種行為數據進行分析處理，對網絡中的各種行為習慣進行自學習，在出現異常情況時采用全自動和人工干預的方式，“即時”控制異常行為。這相對于發現漏洞、等待修復的傳統方式，在時間上有了數量級的提高。同時，企業要不定期地通過實施實際的攻擊來檢驗網絡的自學習和自修復能力，不斷優化完善防御、發現和修復系統的自學習能力，并將相關優化建議直接應用到防御、發現和修復系統，提高防御、發現和修復系統的能力，形成良性循環。

三是有效應用“身份”安全的邊界支持信息系統應用。

IT新技術的快速發展和應用，對傳統的安全域隔離提出了挑戰。一方面，云計算讓“安全域”的邊界越來越模糊。另一方面，BYOD（攜帶自己的設備辦公）的移動應用讓終端的管理越來越難。

云計算和傳統方式相比具有很多優勢。但它的方便性和易用性也導致了企業網絡中不同的安全域逐步模糊了邊界，尤其是企業采用了“公有云”服務后，“安全域”已經無法界定清楚。而WIFI、3G、4G技術的發展，使員工越來越愿意使用PAD、智能手機等智能終端隨時隨地處理辦公業務，眾多終端通過不同的方式接入企業網絡，終端的管控越來越難，而且智能終端的便攜性也同樣面臨容易丟失等問題。

因此，在當前的云計算和移動互聯網環境下，“身份”是安全域的一個新邊界，也是企業信息網絡安全進行精細度控制的基準點。國內外基于“身份”的安全體系已經比較成熟，目前國內外基于“身份”的安全體系已經從CA（證書認證）發展到了4A（賬號、認證、授權、審計），國內各大銀行網銀系統的U盾就是典型的基于“身份”的4A應用，核心思想就是通過數字證書確保使用者身份的唯一性。但是，不論CA還是4A，一般都要求使用存儲了數字證書的“U盾”作為身份的唯一標識。

第3篇：對網絡安全工作的建議范文

想到了中國工程院院士沈昌祥的建議，“將網絡空間安全問題提升到國家戰略層面，恢復國家網絡與信息安全協調小組和辦公室的建制”?，F在想想，這是很有遠見的。

從來沒有像今天一樣，信息化和經濟發展結成了“親密弟兄”?？尚畔⒏咚俟芬灿小半p刃劍效應”，如果做不好安全工作，同樣也會讓自我財產、經濟安全和國際安全，遭遇“快捷損失”。因此，信息安全工作應提升到國家戰略層面。

第一，安全事件頻發呼喚網絡安全國家戰略。據《中國互聯網絡發展狀況統計報告》，“2008年捕獲的惡意代碼樣本達160多萬次，比2007年增加了31%，同時網絡高危漏洞也頻頻出現。”2009年上半年，我國接收到國內外報告事件總數達9117件，其中國外投訴量猛增，而增長最多的事件類型為垃圾郵件，此外還包括網頁掛馬、網絡仿冒及病毒、蠕蟲及木馬等。與此同時，感染主機3000多萬臺的“飛客”蠕蟲；影響多個省份的“5?19”暴風影音事件。等等。網絡空間安全可謂是警鐘長鳴！在網絡黑客、網絡攻擊呈現集團化、惡意化的今天，單靠軟件研發企業和用戶，這種各自為戰的防御態勢，顯然和安全危機，構成了一種發展和信息不對稱，無法應對大規模群體性及技術復雜的網絡空間安全事件。因此借助國家戰略，達成信息共享，形成技術合力，達成國家層面的網絡空間安全體系，勢在必行，很有必要。

第二，對心不在焉的信息安全懈怠意識是一個強制性提升和糾錯。雖然網絡安全意識被一再強調，可目前互聯網行業的惡性競爭態勢仍然不斷，有的惡性競爭就是忽略用戶利益，強化自我利益，甚至將最起碼的安全屏蔽意識都扔掉了，比如“有些網網站為了方便操作，節省成本，一些網站竟長期使用明文密碼，以至輕易遭竊。再如，用戶注冊時禁用簡單密碼的網站并不普遍，有的網站不設置密保提問，甚至連驗證碼也沒有”。借助國家戰略中的某些強制性安全標準，上述懈怠行為就能得到杜絕，提升安全系數。

第4篇：對網絡安全工作的建議范文

隨著媒體融合的發展，新媒體和傳統媒體在經營渠道和內容管理方面已經進一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉變，在運營模式方面，跨媒體、跨區域、跨行業的合作運營成為趨勢。如此多的融合發展導致了傳統廣電行業也面臨了信息安全問題。因此，對我們來說，網絡安全的研究和網絡安全技術的應用，是必須加以重視和認真貫徹執行的。廣電網絡安全中最核心的莫過于安全播出。在有線電視網或者互聯網中向觀眾播出內容健康、導向正確的節目，并且保證信號不中斷，內容不被篡改，節目質量良好，保證所有的用戶都能觀看正常的電視節目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會公共安全問題。

2關于廣播電視播控系統網絡安全方面的法律法規和行業等保規范

廣播電視播控系統是廣播電視信息系統中最核心的部分，因為它承載了安全播出大部分的工作。根據《廣播電視相關信息系統安全等級保護定級指南》中的要求，我臺廣播電視播控系統的安全保護等級是三級。在《廣播電視相關信息系統安全等級保護基本要求》（簡稱《基本要求》）中，明確規定了安全保護等級三級的廣電播控系統的網絡安全工作要求?！痘疽蟆分兄赋觯鞑コ鰡挝灰⒖v深防御體系，采取互補的防御措施，進行集中的安全管理。安全保護等級三級及以上的信息安全系統要求建立有統一的安全策略、統一的安全管理制度下的安全管理中心，它負責管理信息系統中的各個安全控制組件（即基本防護要求）的連接、交互、協調、協同工作，使之提高整體的網絡安全防護水平。播控系統位于縱深防御體系的最內層，電視播控系統的網絡安全建設文/馬文麗本文通過對我臺電視播控系統的網絡安全現狀的分析，結合廣播電視信息安全等級保護工作的要求，提出使用入防火墻、入侵檢測、審計服務器等技術措施，登錄訪問控制、數據安全管理等管理措施，更好的保證廣播電視網絡安全。摘要網絡防御措施級別要求相對較高，安全管理中心應將與播控有聯系的各個部門網絡邊界的安全策略，提升到播控系統的安全等級。以保證播控系統的網絡安全。《基本要求》中提出了從物理上、技術上、管理上，三個方面出發采取由點到面的各種安全措施，其中包括結構安全、邊界安全、終端系統安全、服務器端系統安全、應用安全、數據備份與恢復六個具體方面，保證信息系統的整體安全防護能力。

3技術措施

基于《基本要求》提出的具體安全防御措施，結合我臺播控系統的網絡現狀，本文以山西衛視高清頻道網絡為例（網絡拓撲圖見圖1），提出使用防火墻、入侵檢測和審計服務器相結合的技術措施，能有效的防范來自于廣電傳輸網OTN中的威脅源所帶來的損害，進而能保證播控系統的邊界安全，與外網的數據交換安全。

3.1防火墻

防火墻是設置在被保護內網和外網之間的一道屏障，它可以控制被保護網絡的非法訪問，檢查網絡入口點信息交換，根據設定的安全規則，對通過防火墻的數據進行監測、限制和修改，過濾掉特定網絡攻擊和不明站點的訪問。防火墻可以提供對系統的訪問控制，僅允許外網訪問某些內網主機和某些端口及服務；它可以過濾不安全的服務，僅允許HTTP、FTP、TELNET、SSH等信息系統使用的協議通過；它可以設置IP與MAC地址綁定策略，綁定后只有特定地址的網絡主機才能訪問防火墻，有效防止網絡地址欺騙；它可以使用有效的數字證書來區分網絡用戶，并可以給予不同級別用戶不同的訪問權限；它可以提供對流量的識別和控制功能，限制網絡連接的數量以保證重要業務的正常運轉。

3.2入侵檢測

入侵檢測通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監視、分析網絡及用戶的活動，審計用戶和網絡中的異常模式進行統計分析，識別已知的網絡攻擊活動模式并向用戶報警；當一個入侵正在發生或試圖發生時，入侵檢測系統會立即記錄并向用戶發動預警，而且它還能自動抵御這些攻擊，如切斷網絡連接或者配置防火墻使之能拒絕這些地址的連接；它可以對重要程序進行完整性分析，一旦這個程序被攻擊，立即從備份文件中提取相應的原始文件，恢復重要程序中被攻擊的部分，恢復程序原有功能。

3.3安全審計服務器

安全審計是指按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。在此基礎上使用審計服務器能實現日志的集中管理，各設備、服務器內的安全事件收集，建立應急預警體系。審計服務器可以收集和記錄各個系統、應用和網絡活動的日志，完成事件的格式化和標準化工作；它可以集中長期存儲收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時還提供快速檢索和統計報表；它對收集的風險信息進行定期分析和監控，并提供資產分析、風險展示、事故響應等功能；它提供C/S管理方式，安全管理中心可以實時監控數據，并實施安全策略調整方案。審計服務器監聽口不配置IP地址，使原有的網絡不發生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測和審計服務器相結合的技術措施，能按照《基本要求》提出的安全策略進行部署，滿足播控網絡的安全防護功能。

4管理措施

廣播電視播控網絡安全是一個系統的工程，不能單靠某些技術措施，還需要依靠全面的管理措施才能穩固的提高播控網絡的安全?！痘疽蟆分羞€對網絡安全管理提出了更為全面的建議和要求。結合我臺網絡管理的現狀，本文提出了要加強登錄訪問控制和數據安全管理兩個方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對登錄網絡設備的用戶進行身份鑒別。本文建議應對播控系統的所有用戶（包括上載編單和系統管理員）都要實施單人單密碼制度，對所有登錄訪問的用戶名和密碼都要制定復雜度及定期更換制度；對關鍵設備的登錄操作要有兩人及以上系統管理員在場，并聯合操作；啟用系統或應用中的登錄超時和登錄失敗功能，失敗后要求更高權限的系統管理員才能恢復登錄；實行業務和系統管理分散授權的制度，分離網絡安全風險；制定統一的上載介質制度，禁止使用U盤，關閉不必要的服務和端口，制定定期系統升級和病毒庫升級方案，系統漏洞補丁定期維護方案等，保證播控系統的網絡安全。

4.2數據安全管理

數據安全管理是指可以檢測數據的完整性，并及時進行數據備份，在數據完整性遭到破壞時的數據恢復方案。本文建議使用備用機房對重要節目和業務信息進行異地備份，并通過網絡實時傳輸，如果本地業務遭到攻擊或發生火災等重大自然災害，可以啟用備用機房應急播出，保證播出安全。

5總結

廣播電視播控系統的網絡安全是廣播電視信息系統網絡安全的最重要一環，我們要切實做好這方面的工作。通過技術和管理各項舉措，建立和完善播控系統的網絡安全規范。在網絡攻擊日新月異的現在，網絡安全防護體系不是一成不變的，網絡安全規范建立了也不是永恒不變的，是需要持續改進的。這些技術和管理措施在運行過程中需要定期進行網絡安全評估，遇到不符合安全等級標準要求的就要立即整改。只要我們的網絡安全意識加強了，操作網絡設備時使用安全行為，把安全責任落實到位，與就能有效的保證網絡安全。

參考文獻

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術,2015.

[2]孫明美.防火墻技術研究[J].軟件,2013,34(7):119-120.

第5篇：對網絡安全工作的建議范文

1從管理層面分析

這是整個開放教育教務管理系統網絡安全的關鍵，實際上網絡安全問題的80%是由于管理問題造成的，存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。

(1)管理組織不健全由于網絡安全是一個相對較新的問題，絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責，誰運營、誰負責”的要求，建立以主要領導為第一責任人，校辦、網絡管理等職部門參加的信息網絡安全管理組織，明確網絡管理和聯絡人員。

(2)管理規范不完善對于網絡安全管理一定明確真正的責權人，大多數省校、市校及學生中心都只是有一些并不完整的制度，而網格安全是一個整體工程，不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作，不但要完善安全防控體系，還要建立值班監控機制，落實內部安全規章制度，要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點，嚴格落實上網實名登記管理。

(3)技術管理不到位雖然技術管理大概是目前問題最少的，但是這些基本上是網絡管理和應用系統的用戶管理，一般單位基本上是空白，因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施，沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理，嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統，特別是建有互聯網網站的部門，要進行安全評估，根據安全評估報告加固系統，使用正版軟件。

(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性，教務管理人員特別是下設各學習中心的管理人員常常變更，而且管理人員分散在各學習中心，溝通上存在限制，這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬，制定完善網絡安全應急預案，以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。

2從技術層面分析

這一層面問題是最早被大家重視的問題，也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析：

(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的，因此，數據備份成為數據完整恢復的前提，數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺，數據備份在服務器上是最好的選擇，并選用數據名和備份日期組成備份名稱。實施數據定期準確備份，存儲重要的數據需要全面保護，但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00：00，這個時間數據更動性小，并且日期劃分清晰。數據備份的頻率是每24小時一次，主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作，我校階段性的對備份數據進行清理，比如：會在清理前一年的備份數據時，除每學期開學后七天、放假前七天及每月第一天的數據外，其它數據將被移動硬盤保存，將不再服務器中存儲。適時地進行數據恢復的操作，為遇到緊急情況做好準備工作，確保在出現問題時不慌亂，并能及時處理好數據的恢復工作。

(2)數據刪除在開放教育教務管理系統中，后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數據庫中的數據，必須考慮到教務管理系統數據間數據之間可能形成相互約束關系，由于對數據庫結構缺乏整體了解，刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄，如刪除一個表的記錄，那么可能因為有外鍵的約束，造成數據刪除不成功。在這種情況下，我們通常先刪除除數據庫子表記錄，再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄，是不能運用delete和truncate語句的，因為這二個語句有局限性，不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束，在刪除記錄后，再啟用約束。

第6篇：對網絡安全工作的建議范文

（一）起步階段

我國金融會計電子化工作最早起步于20世紀70年代末，在80年代初期得到了初步發展。這一時期，計算機開始在會計制表、儲蓄、對公核算業務方面得到初步應用，應用系統一般在DOS平臺上單機運行，系統的開發、硬件的選型均不統一，軟件系統的特點也只是模擬手工核算，其目的只是為了減少勞動強度和工作量，缺乏操作規范和管理規章制度。

（二）發展階段

到了20世紀80年代中后期，金融電子化工作得到各家銀行的重視，各銀行系統紛紛制訂本行的電子化發展規劃，人民銀行對整個金融業的發展規劃也做出了安排。在此期間，金融會計電子化的應用領域和規模迅速擴大，區域性乃至全國性的清算網絡開始建設。這一時期的另一特點是，一些銀行開始了微機應用由單機向網絡運行的過渡，如出現了城市通存通兌網絡、同城清算網絡，業務應用領域也從單項業務發展向綜合會計業務過渡，軟件開發和硬件選型在一定范圍內得到統一，操作規范和管理規章制度已經建立。人民銀行總行在這一時期牽頭制定了金融電子化發展規劃和遠期目標設想，1989年，人民銀行全國電子聯行清算網絡系統開始啟動，同年，財政部頒布實施了《會計核算軟件管理的幾項規定（試行）》，以規范會計軟件管理工作。

（三）規范再發展階段

進入20世紀90年代，金融會計電子化規范管理工作得到有關部門重視，各行在此基礎上逐漸建立起了本系統的全國異地電子聯行清算系統，如異地匯劃系統、信用卡清算系統等。在90年代后期，一些銀行在大中城市建立了集中清算中心，財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規則》和《會計核算軟件基本功能規范》。這一時期，會計電子化安全問題得到進一步的重視，網絡安全問題逐漸成為安全防范的主要研究課題。今后，伴隨電子商務的發展，金融會計電子化工作將向網絡化發展，網絡銀行、電話銀行出現，網絡安全成為金融會計電子化安全工作的重點，金融會計電子化的規章制度和法規應運而生，金融會計電子化的安全日益關系到銀行生存乃至整個社會的穩定。

二、我國金融會計電子化工作中的安全問題

回顧我國金融會計電子化的發展歷程，筆者認為目前我國金融會計電子化工作中主要存在以下安全問題。

（一）軟件設計、開發過程中技術安全措施少、安全級別低

現有的會計應用軟件系統在設計、開發階段，普遍存在系統需求中安全需求少、軟件設計重功能輕安全等問題。軟件設計選用語言和數據庫時沒有過多考慮安全性能因素，以至于軟件投入運行后暴露出諸多安全隱患，如數據庫呈開放狀態、易于打開、應用系統軟件存在安全漏洞等。這類現象在金融會計電子化起步、發展階段開發的系統中更為明顯，并且這些軟件系統在目前還未得到徹底的更新換版。

（二）硬件自身安全性能低

這主要是在硬件選型上安全性能因素考慮的比較少，而主要側重硬件功能和價格的考察。另外，這與在硬件選型上不統一，缺乏金融系統統一的硬件選型標準也有關系。硬件自身安全性能低造成的安全問題將直接影響會計應用系統軟件的正常運行。

（三）機房建設中存在安全隱患

盡管國家出臺了《中華人民共和國計算機房、站、場地安全要求》，但這一要求在一些小的機房、場地建設中注意的較少，尤其在一些縣支行機房建設中，安全要求沒有得到徹底落實，甚至有的地方沒有專用的計算機房和場地。此外，即使建立了專用計算機房，考慮到資金等因素，許多安全設施并未配置齊全，存在機房無避雷系統、不配備UPS系統、UPS損壞后不及時修理、機房管理不嚴密等問題。

（四）網絡安全問題突出

由于我國計算機網絡建設時間比較短，安全經驗不足，暴露出的網絡安全問題比較多。這主要表現在以下2個方面。1.網絡傳輸載體本身安全性能不穩定目前我國網絡傳輸載體主要分有線和微波2種，但從應用會計電子化網絡的實踐來看，這2種載體都或多或少地存在安全問題。比如電信部門提供的傳輸線路傳輸質量不高，所用電話線路由于多為明線易損壞；而微波載體由于通信發送、接收設備安全性能不高，一些外來自然因素影響了傳輸效果，甚至導致傳輸線路暫時中斷。2.投入使用的網絡軟件安全技術措施少，尤其是地方性局域網絡目前，由于對地方建設的清算和會計信息傳輸網絡的安全技術規范還不太明確，并且對于局域網絡安全建設的認證、驗收還沒有一個技術規范和認證體系，使得局域網絡建設缺少安全把關，使已建成的網絡在安全方面存在較多漏洞和隱患。

（五）應用系統操作和使用過程中存在安全問題

金融會計電子化工作在應用會計微機系統方面存在安全問題的主要原因是操作和管理人員安全意識淡薄，當然具體管理工作薄弱也是不可忽視的一點。

1.在操作人員方面，主要表現為操作密碼管理不嚴格，存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應用系統、竊密等問題，這主要源于操作人員安全意識淡薄。

2.業務部門管理人員安全意識淡薄。對于一些安全管理制度檢查落實不到位，尤其對安全操作與方便業務處理兩者之間的關系處理不妥當。在管理中的突出表現是違背安全規定去設置和配備操作崗位與操作人員，出現違規操作、違規兼崗現象，對計算機房疏于管理。

3.系統管理人員安全職責履行不到位。系統管理員的兩項重要職責是保證自己操作的安全和會計應用系統運行的安全。目前，有些系統管理員對以上兩項職責履行不到位，存在重視自身操作安全，忽視對用戶操作安全進行檢查的現象；有些系統管理員疏于對計算機電源、硬件設備的定期安全檢查、檢修，對會計應用系統的操作和運行狀況不能做到定期檢查。

4.在具體安全管理方面，手段比較少，對軟、硬件的安全檢查更少。銀行會計部門每年都要進行安全檢查，但往往只是注重業務操作管理制度落實情況的檢查，很少聯合科技部門對會計應用系統軟硬件的安全狀況進行檢查。即使對業務操作安全方面進行檢查，由于只是對操作現場簡單地了解一下，很難發現日常工作中存在的一些安全問題。

（六）制度和法規建設滯后，直接降低了會計應用

系統的運行安全性能1993年，人民銀行宿州市中心支行就開始了推廣人民銀行總行組織開發的“中央銀行會計核算系統”應用工作。1996年，該核算系統已推廣到人民銀行系統內多數營業機構，而真正的管理辦法《中央銀行會計核算系統》直到1997年方出臺，這在當時為許多銀行管理此系統的安全造成了不便。另外，法律制度的滯后也使一些機構無所適從，例如，目前印鑒技術已發展到電子印鑒逐漸取代傳統印鑒階段，電子印鑒的安全系數不斷得到提高，但是現在的法律不認可電子印鑒；伴隨金融電子聯行的普及和異地匯劃網絡的建設，異地匯兌處理手續也發生了變化，《支付結算會計核算處理手續》中的一些環節已不適應電子化發展的形勢，但至今未做出改變，這使得一些電子聯行處理手續合理不合法。此外，即使有些銀行及時制定了有關的操作規程和管理辦法，但由于基層銀行沒有制定切實可行的安全實施細則，加之操作和管理人員安全意識的淡薄，現有制度沒有落實到位的情況還很多。

三、解決金融會計電子化安全問題的幾點建議

為防范和解決金融會計電子化工作中的安全問題，確保金融會計工作在電子化條件下安全、高效地開展，筆者特提出幾點建議。

（一）程序設計、開發階段加強系統安全技術措施的運用

首先，要求業務部門在謀劃系統業務需求時，要充分考慮到諸多安全因素，對系統安全提出明確、具體的業務需求，一改過去重功能、輕安全的做法；其次，在軟件系統設計開發階段，軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件，盡量減少程序上的安全漏洞；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制訂出金融系統軟件開發規范和硬件選型標準，尤其要明確安全規范。

（二）會計計算機系統應用階段安全防范

1.建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的，責令立即進行整改。

2.各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析，目的是發現和解決系統設計、開發階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3.加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是要發揮人的因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統安全的認識，各級教育部門和業務管理部門在這方面應做更多的教育工作。

4.將金融會計網絡安全作為今后研究和防范的重點。目前，金融計算機網絡已走進我們身邊，無論是集中結算體系的運轉、電子聯行通匯還是新興的銀行卡清算系統、網上銀行和其他網上會計服務項目的開通，都離不開網絡，而金融會計電子化安全也逐漸以網絡的安全防范為重點，因為網絡的安全直接關系到整個金融業的穩定，關系到國家和社會經濟的安全。筆者認為，目前應將盡快制定出金融會計系統網絡建設規范列入會計網絡安全工作議事日程，并逐級成立管理機構，負責網絡工程項目的安全性能驗收和日常網絡安全工作，如定期的安全檢查、提出安全管理建議和修改網絡規范的建議等。

（三）加快金融會計電子化的制度和法規建設，改變制度和法規滯后于電子化發展的現狀

1.有關管理部門應認真分析目前金融會計電子化工作中存在的諸多法規問題，要在征求有關計算機專家意見，并認真分析借鑒國外金融會計電子化發展經驗的基礎上，對今后一定時期內可能出現的金融會計系統法規性問題做出預測，從而盡快制定出切實可行的金融會計計算機安全規范和有關法規。

第7篇：對網絡安全工作的建議范文

【 關鍵詞 】 電力；信息網絡安全；防范措施

Electric Power Information Network Safety Problems and Prevention Measures

Li Wei

( Limited Company of Liaoning Province Power Information and Communication Company Information and

Communication Engineering Center Liaoning Shenyang 110006 )

【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.

【 Keywords 】 power; network information security; prevention measures

1 引言

隨著社會的進步，各項科學技術不斷飛速發展，尤其是計算機和網絡的出現，給我們現代人類的生活、工作帶了巨大的變革。在這樣的社會背景之下，為適應時展所帶來的變革，提高企業的市場分析和反應能力以及生產運作效率，增強企業核心競爭力，許多企業都開始了信息化。他們依靠計算機和網絡技術為基礎，根據企業自身的運營特征，打造符合企業發展條件的服務運營平臺與信息交流系統。對于電力企業而言，網絡信息也成為了其越來越重要的運營支持和技術支持基礎系統。

由于計算機與網絡自身所具有的共享、開放以及互聯等種種特性，給我們提供了快速、便捷的信息交流平臺、生產控制平臺和海量的資源共享?？梢哉f，它給我們生活和工作帶來的改變是革命性的，這種便捷的工作操作方式以及工作效率、作用前所未有。但是，無論什么事物的存在總會具有兩面性，計算機網絡在帶給了我們無比巨大便利的同時，也帶來了許多信息安全方面的隱患。就電力企業而言，信息網絡的安全性直接關系著其自身的效益與發展，最重要的是它還關系到電力生產系統的安全性與穩定性，對于如今生活、生產都依賴于電力保障的社會來說至關重要，如果稍有閃失，各行各業乃至人們的生活狀況都會受到非常嚴重的影響。所以，在社會科學技術不斷飛速發展、更新的今天，電力信息網絡安全已經成為了電力安全工作的重中之重。

2 信息網絡安全概述

狹義上來說，信息網絡安全主要是：在網絡中，信息的應用和傳輸必須要保證完整性與私密性。后來許多專業人士與學者依據信息安全的發展和運用狀態，將信息安全總結為四個技術要點。

（1）機密性。所謂的機密性就是指的信息在傳輸和使用的過程當中，不被沒有經過合法授權的人瀏覽與使用。

（2）真實性。真實性指的是信息與信息系統自身不被惡意、不合法的偽造與篡改。

（3）可用性?？捎眯允侵感畔⒌拇嬖诰哂袑嶋H的使用價值，且能夠被合法的授權者所瀏覽、使用。

（4）可控性。而可控性說的是信息與信息系統自身能夠被使用者操作、監控，不出現任何異常拒絕指令的現象。

如前言中所提到的那樣，隨著企業信息化建設的快速發展，信息安全問題日益突出。電力企業的信息安全不僅影響著其自身的網絡信息的化建設進程，也關系著電力生產系統的安全、穩定、經濟、優質運行。所以，強化信息網絡安全管理，確保電力信息網絡的安全性，保證業務操作平臺能夠穩定、可靠的運行，是電力安全工作中的又一核心任務。

3 電力信息網絡安全所面臨的問題

3.1 員工的信息網絡安全意識不健全

在如今的電力企業當中，許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強，系統登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業的信息網絡安全帶來隱患。還有的員工長時間占用網絡，大量消耗了網絡資源，增加了企業的網絡通信負擔，導致企業內部的通信與生產效率較低。更有甚者由于瀏覽網頁或是使用U盤，導致了一些木馬、病毒被下載到了計算機系統當中，造成各式各樣的網絡通信故障。

3.2 網絡硬件系統不牢固

當然，網絡硬件系統不牢固是一個普遍性的問題。盡管互聯網的硬件系統已經具有了較高的穩定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發的硬件故障，各種傳輸過程當中受其他因素影響所出現的信息失真等。

3.3 黑客的惡意攻擊

如今，計算機和互聯網已經被大范圍地投入到了我們的生活當中，社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對其他網絡系統發起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當中，一部分是主動的進行系統破壞或是更改、刪除重要的信息，另一部分是被動的進行監聽，竊取企業內部網絡交流信息，導致信息外泄。

第8篇：對網絡安全工作的建議范文

計算機網絡最重要的資源是它所提供的服務及所擁有的信息，計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全，應選擇合適的保護模式。

網絡技術起源于上世紀90年代中期，它把分散于世界各地的資源進行了有機地整合，實現了資源的全網共享。發展至今日，互聯網已經成為我們日常生活的一部分。然而，從安全的角度考慮，網絡信息也在面臨著巨大的威脅，雖然很多公司和個人使用了各種復雜的軟件和硬件技術，比如防火墻，服務器等等，但是仍然不能杜絕網絡黑客的入侵。所以，如何確保網絡信息安全是我們每位網民都關心的重要話題。

一、計算機網絡避免各種外來侵襲的安全模式有以下幾種類型：

（一）無安全保護

最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

（二）模糊安全保護

另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

（三）主機安全保護

主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中，主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統的機器，也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

（四）網絡安全保護

由于環境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括：構建防火墻保護內部系統與網絡，運用可靠的認證方法（如一次性口令），使用加密來保護敏感數據在網絡上運行等。

二、計算機網絡安全防護策略

對于安全領域存在的問題，應采取多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等，對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。下面就來談一下常用的幾種確保網絡安全信息的策略。

（一）隱藏IP地址

黑客最常用的就是通過網絡探測技術來查看我們的主機信息，得到我們主機的IP地址，然后針對我們的IP地址展開各種攻擊，比如常用的DOS攻擊和Floop溢出攻擊，不能說是防不勝防，起碼發生了在短時間內是很難解決的。常用的隱藏主機IP地址的方法就是使用服務器。在使用Proxy Server之后，其他用戶探測到的只能使IP服務器的地址，而并不是真正的地址，通過隱藏真實IP，在一定程度上就保障了用戶上網的安全。

（二）關閉不必要的端口

黑客在入侵計算機的時候，常常會對客戶機的端口進行掃描，如果計算機安裝了端口監視程序，比如Netwatch，則該程序就會出現警告提示。如果用到這種入侵你，我們就可以使用軟件來關閉用不到的端口。

（三）更換管理員賬戶名稱和設置密碼

計算機的默認賬戶是Administrator，擁有最高的系統權限，如果該賬戶被黑客所掌控，則電腦安全就不堪設想。所以，我們在每次按照完計算機程序后，一定要修改Administrator的名稱，設置數字加字母加特殊符號的密碼，然后再建立一個最低權限的Administrator用戶，用來欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險性。

（四）關閉guest賬戶

有很多局域網和個人計算機為了方便共享資料，所以都打開了guest用戶，但guest同時也為黑客打開了入侵的大門。所以建議關掉guest賬戶，如果在某種情況下一定要使用這個賬戶，就給他設置一個高強度的密碼，然后再為guest賬戶要訪問的物理路徑設置訪問權限。

（五）關閉“文件和打印機共享”

這是一個非常有用的功能，對我們使用電腦有用，同樣對黑客入侵我們的電腦也有用。對于個人計算機，不沒有安裝打印機或者暫時用不到這個功能的時候，一定要關閉它，因為在系統安裝完畢后，一般都是默認開啟這個功能的。如果需要實現共享功能，和guest一樣，就為它設置一個強壯的密碼吧。

（六）安裝必要的軟件

軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會降低電腦的運行速度，筆者以為，且不說現在的軟件耗費資源不大，就是真的降低了電腦的運行速度，我們也不能因為于此就讓自己的電腦在互聯網上“裸奔”。所以，必備的殺毒軟件、防火墻一個也不能少。

（七）及時給系統打補丁

第9篇：對網絡安全工作的建議范文

Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include： imperfect management systems and non-implementation of those management systems， unidentified responsibilities， lack of safety education and supervision， insufficient funds of input， shortage of awareness of network security. According to the problems shown on the safety management of laboratories， several advises are proposed， such as improve the management systems， clear and definite the responsibilities between departments， reinforce safety education， regular safety inspection， increasing investment on laboratories and so on.

Keywords safety of laboratories， safety management； security measures.

??驗室是高校進行人才培養和科學研究的主要場所之一，隨著高等教育事業的發展和辦學規模的擴大，高校實驗室的種類和數量也不斷增加。以經管類專業實驗室為例，實驗室種類已經從以往單一的計算機室向多功能仿真模擬實驗室實驗室發展。隨著實驗室功能的拓展，利用實驗室進行的教學科研活動也日趨頻繁，因此，實驗室安全成為了高校安全管理的重要組成，是各項教學科研工作正常進行的基本保證。近年來，實驗室安全事故屢有發生，引起高校和社會高度關注，保障實驗室的安全運行，保證師生的生命安全，讓教學和科研活動順利進行，是實驗室管理工作的重中之重。

1 經管類實驗室中存在的安全隱患類型

由于經管類實驗主要是以模擬仿真和上級操作為主，根據其自身的特點，一般不存在危險化學品、易燃易爆物、放射性物質、及其他污染性和危險性耗材，因此，經管類實驗室存在的安全隱患類型主要可以分為火災事故、機電傷人事故、網絡安全事故、設備損壞事故、設備或資料被盜事故等。

（1）火災事故。主要是電路老化、電力負荷不夠、用電不當等原因引發的火災。

（2）機電傷人事故。主要是以模擬仿真為主的經管類實驗室中的一些仿真機械、設備的操作使用不當或放置不當造成的人員受傷事故。例如，以物流模擬實驗室為例，其中的貨架、叉車、搬運設備等，重量較大，使用過程中有可能發生傾倒等情況導致傷人。

（3）網絡安全事故。主要包括計算機系統漏洞被利用導致的信息泄露和數據惡意篡改，木馬攻擊、電腦病毒導致的計算機軟硬件的損壞，以及網絡技術環節薄弱或網絡管理不規范導致的不良網絡信息的傳播等。這類安全事故在當今信息化高速發展的背景下也越來越受到各高校實驗室的重視和防范。

（4）設備損壞事故。有的設備損壞既可能是由于電路問題、自然災害等原因造成的，也有的是由于人員操作不當，或沒有做好安全保護措施而造成的。

（5）設備或資料被盜事故。尤其是像計算機等小型設備的被盜時有發生，有的是由于安全保衛措施不到位造成，有的是管理不慎造成的技術或資料外泄。

2 經管類實驗室安全管理中存在的問題

2.1 管理制度不健全，制度落實不到位

部分高校實驗室安全管理制度以及相關的實施細則不夠完善，安全操作規程缺乏明確的規定和指標，對突發的安全事故也沒有一個相對完整的應急預案。即便有的高校制定了一系列實驗室安全制度，但往往也是流于形式，只展現在紙面上或貼在墻上，并沒有認真執行相關制度規范，沒有真正使安全管理制度落實到位。

2.2 安全責任不明確，安全教育不足

以我校經管類實驗室為例，實驗室管理工作是由校主管領導牽頭，由實驗室管理中心分管各學院的各個實驗中心，院系的各實驗中心的實驗室主任都是由專業教師兼職，而實驗員僅有一人且也是兼職。在日常的管理和維護工作中，實驗員通常要和多個部門聯系，造成管理效率低。雖然根據教育部的要求，有些學校成立了實驗室管理機構和責任人，并建立相關安全制度和規范，但是還存在著傳統的管理和思維方式，并沒有把安全責任和意識擺在首位。

長期以來，很多高校都是重教學科研、輕管理，對于實驗室安全工作并沒有給予足夠的重視。尤其經管類等文科實驗室存在的危險系數較小，不存在一些危險耗材、易燃易爆物和高精密儀器設備等，所以經管類實驗室的安全工作往往更容易被忽視，教師和學生的安全意識淡薄的現象普遍存在。任課教師不按要求開關電源、啟動關閉儀器，下課后實驗室內空無一人無人鎖門、學生隨意使用機器造成損壞等現象比比皆是。安全教育是實驗室安全的基本保障，然而，許多高校不重視對本校師生安全教育，安全教育流于形式，甚至沒有列入考核要求，不能讓教師和學生從安全教育中真正獲得必要的安全知識和事故處理的正確方法。

2.3 缺乏專業的實驗室管理人員，安全監管不到位

就經管類院校而言，出于輔助教學和科研的需要，往往招收的都是經濟和管理專業的人才，連行政和實驗人員也不例外，因為只有專業相關的人員才能夠了解相關教學和實驗需求、操作相關設備和軟件，然而卻缺乏相應的運營保障人員。例如，計算機房為主的實驗室，需要計算機專業相關人員進行定期檢查和維護，出現問題時可以及時發現原因并進行處理；服務器也需要相關的網絡專業人員進行運行和維護來保障實驗室的網絡環境安全。而我?，F狀是經管類學院只擁有經管類專業的實驗人員，通常在出現問題時不能及解決，需要向學校上級部門的實驗室管理人員求助或咨詢相關設備的供應商，對教學和科研工作會產生一定的影響。此外，學校的安全管理和實驗室管理部門通常缺乏和下級學院的有效溝通和指導，安全監管不到位，存在檢查走形式、過后不解決問題的現象，亟待改進。

2.4 硬件設施陳舊，經費投入不夠

實驗室建設的初期籌劃過程中，往往只注重教學和科研儀器設備的采購和更新，忽視實驗室安全環境的建設和改造，造成在實驗室建設初期就埋下安全隱患的結果。尤其是對于高校經管類實驗室而言，往往是由專業教師兼職的某實驗室負責人，在籌備過程中沒有計算機、網絡和電力等相關專業技術知識，無法將計劃考慮周全，即使學校實驗室管理部門派專門技術人員來協助考察，也難免會存在紕漏。例如，實驗室的電力設備老化、總電力負荷不足、防火等級和消防安全設備不足；門窗損壞或防盜安全力度不夠；亦或是亂設防盜門窗導致堵塞消防安全通道和影響室內通風等。而且有的高校由于經費緊張，消防安全設施投入不足，沒有按規定配備相應的火警檢測和監控設備、消防器材等；有些實驗室雖然配備，但也經常處于擺設的狀態，沒有真正發揮作用。

2.5 網絡安全意識薄弱，網絡安全技術落后

由于現在很多經管類實驗軟件和數據庫系統都是需要聯網操作，因此，網絡安全隱患也也日益成為實驗室安全的新威脅。尤其是經管類實驗室的實驗人員往往是經管類專業出身，以輔導實驗課的相關教學和科研內容，缺乏相關網絡專業技術，不能對計算機和服務器遭受的攻擊做出及時的反應和正確的解決措施。加之很多學校的服務器網絡安全防護系統本身就比較薄弱，也缺乏相關的實驗室網絡系統管理軟件，因此更加重了受到網絡攻擊的可能性。

3 加強實驗室安全管理的措施

根據高校經管類實驗室安全事故類型和目前實驗室管理中存在的問題，提出以下措施。

3.1 完善實驗室管理制度及具體操作規范

不斷建立和完善現有的實驗室管理制度，重點修訂《實驗室安全管理制度》、《實驗室教師守則》、《實驗室學生守則》、《實驗室安全操作規范及流程》。根據各實驗室的不同特點進行分類明確，而不是用一個內容空泛概擴的制度來約束所有類型的實驗室。例如，計算機網絡實驗室應著重詳細規定計算機等設備的開機、關機、相關軟件操作、上網安全的各種規范，而各類模擬仿真實驗室則應詳細規定各類硬件設備的使用規范和注意事項等。

實驗室的各類具體要求和操作規范應詳細而具體，不應只淪為貼在墻上的觀賞品。實驗室安全檢查為例，很多高校實驗室的管理制度只明確了應定期檢查實驗室安全情況并記錄，沒有具體規定的檢查周期、檢查事項、檢查的結果如何記錄等，這就給實驗人員造成了得過且過的可能。應將具體幾天檢查一次、都需要檢查什么事項、檢查的記錄本樣版及填寫規范等都進行具體而詳細的規定，這樣才能夠使得實驗室的安全管理制度真正得到執行和落實。

3.2 明確安全責任，加強安全教育

我校在實驗室安全工作中建立了三級責任制，即主管校領導、實驗室管理中心與二級學院之間簽訂了三方安全責任書，實行層層問責的管理制度，各級領導都必須加強對實驗室安全的重視，保障實驗室的安全運行。還應明確保衛處、實驗室管理中心技術人員以及二級學院實驗員和專業教師的安全責任范圍，因為很多情況下，實驗室的安全管理在程序上有交叉，以上人員都會涉及其中，因此，必須要明確各類人員的責任范圍，如教師和實驗員應負責上課期間的實驗室使用安全和下課時及時關閉電源及門窗；實驗室管理中心的技術人員應保障實驗室在教師上課期間的正常運行；保衛處應負責實驗室在非課堂時間內的消防和防盜安全等，以免出現事故時各部門互相推諉、推卸責任。此外，還應加強對教師和學生的實驗室安全教育，提高安全防范意識。

3.3 加強安全檢查和監管力度

高校經管類實驗室由于不需要使用化學品、輻射品或超精密儀器設備等，安全隱患較為不明顯，因此往往容易忽視對實驗室的檢查和監管。但是，在實際的安全管理工作中，還是應該將“預防為主”的思想貫徹進去，學院實驗員應定期進行實驗室的安全檢查，對實驗室的設備使用情況、消防器材是否過期、門窗有無損壞、監控設備是否正常運行等情況進行全面的檢查并記錄。實驗室管理中心則應至少在每學期進行一次全校的實驗室安全情況總結和聯合檢查，發現問題應及?r整改，督促各級實驗室負責人重視實驗室的安全管理工作。

3.4 增加實驗室專業技術人員

高校應為經管類實驗室配備專業的實驗室技術人員，這些專業技術人員應進過專門的技術和安全培訓，在實驗室的建設、管理和維護過程中，能夠給出明確的方案和建議，并對事故進行及時和有效的應對。也可以組織相關專家組成實驗室安全評估專家組，對每個實驗室在建設初期的規劃上就對安全性作指導和建議，并在實驗室的運行管理過程中進行檢查評估，以提高經管類實驗室在管理工作中的專業性和安全性。

3.5 加強實驗室經費投入，消除安全隱患，配備安全設施

高校每年應撥出充足的經費用于實驗室設備的更新維護和環境安全的檢測維修。定期檢查實驗室內的設備器材是否有老化或損壞，要及時進行維修和更換；尤其是實驗室電力負荷是否充足，電線有無老化等，如果發現相應情況，應及時聯系后勤部門進行維修，以杜絕安全隱患。除此之外，在實驗室建設初期就應該先行進行電力評估及改造，以保證實驗室的用電安全。各實驗室還應根據要求合理安裝防盜門、防盜窗等，加強鑰匙保管和借用規范。

3.6 加強網絡安全意識和技術防護措施

首先，應通過安全教育等形式加強實驗室管理人員、教師和學生的實驗室網絡安全意識，防止實驗室遭受網絡攻擊或感染病毒等導致實驗室癱瘓無法運行，甚至資料和技術的外泄。其次，應通過加強技術手段來增強實驗室的網絡安全防控能力。第一，對實驗室的服務器、計算機的網絡數據進行全面的實時監測，檢測到異常動態應及時響應處理；第二，定期進行網絡設備的系統升級和補丁更新，這可以避免絕大多數的網絡攻擊；第三，要對實驗室的網絡設備安裝殺毒軟件和監控軟件，定期對系統進行病毒查殺；第四，學校網絡部門要建立強有力的防火墻，以阻止外網的非法攻擊等。