信用体系建设措施范文

【关键词】信息系统网络安全评价指标

根据国家网络和信息系统的安全性要求，结合多年的网络管理经验，从以下五个指标对信息系统网络安全进行评价：

1.实体与环境安全

实体与环境指计算机设备及计算机网管人员工作的场所，这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施，万一发生灾害或故障，应能采取应急措施，将损失降到最低限度。可以从以下几个方面来检查：

（1）机房周围环境

机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。

（2）机房周围100m内有无危险建筑

危险建筑：指易燃、易爆、有害气体等存在的场所，如加油站、煤气站、煤气管道等。

（3）有无监控系统

监控系统：指对系统运行的环境、操作环境实施监控（视）的设施，及时发现异常，可根据使用目的不同配备以下监视设备，如红外线传感器、监视摄像机等设备。

（4）有无防火、防水措施

防火：指机房内安装有火灾自动报警系统，或有适用于计算机机房的灭火器材，如卤代烷1211和1301自动消防系统或灭火器。

防水：指机房内无渗水、漏水现象，如机房上层有用水设施需加防水层，有暖气装置的机房沿机房地面周围应设排水沟，应注意对暖气管道定期检查和维修。是否装有漏水传感器。

（5）机房有无环境测控设施（温度、湿度和洁净度），如温湿度传感器

温度控制：指机房有空调设备，机房温度保持在18—24摄氏度。

湿度控制：指相对湿度保持在40%—60%。

洁净度控制：机房和设备应保持清洁、卫生，进出机房换鞋，机房门窗具有封闭性能。

（6）有无防雷措施（具有防雷装置，接地良好）

计算机机房是否符合gb157《建筑防雷设计规范》中的防雷措施。

在雷电频繁区域，是否装设有浪涌电压吸收装置。

（7）有无备用电源和自备发电机

（8）是否使用ups

ups：(uninterruptiblepowersystem)，即不间断电源，是一种含有储能装置，以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。

（9）是否有防静电措施（采用防静电地板，设备接地良好）

当采用地板下布线方式时，可铺设防静电活动地板。

当采用架空布线方式时，应采用静电耗散材料作为铺垫材料。

通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期（如一周）对防静电设施进行维护和检验。

（10）是否保证持续供电

设备是否采用双路市电供电，提供冗余备份，并配有实时告警监控设备。是否与空调、照明用电分开，专线供电。

（11）是否有防盗措施

中心有人值班，出入口安装防盗安全门，窗户安装金属防护装置，机房装有无线电遥控防盗联网设施。

2.组织管理与安全制度

（1）有无专门的信息安全组织机构和专职的信息安全人员

信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。

（2）有无健全的信息安全管理的规章制度

是否有健全的规章制度，而且规章制度上墙；是否严格执行各项规章制度和操作规程，有无违章操作的情况。

（3）是否有信息安全人员的配备，调离有严格的管理制度

（4）设备与数据管理制度是否完备

设备实行包干管理负责制，每台设备都应有专人负责保管（包括说明书及有关附件）；在使用设备前，应掌握操作规程，阅读有关手册，经培训合格后方可进行相关操作；禁止在计算上运行与业务无关的程序，未经批准，不得变更操作系统和网络设置，不得任意加装设备。

（5）是否有登记建档制度

登记建档是做好网络安全工作的前提，一些技术资料对网络安全工作很重要，要注意收集和保存。可从以下几个方面检查相关文档：

策略文档（如，法规文件、指示）、系统文档（如，系统用指南、系统管理员手册、系统设计和需求文档、采购文档）、及安全相关的文档（如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略）都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。

设计资料，如网络拓扑结构图，综合布线结构图等。

安装资料，包括安装竣工及验收的技术文件和资料。

设备升级维修记录等。

（6）是否有紧急事故处理预案

为减少计算机系统故障的影响，尽快恢复系统，应制定故障的应急措施和恢复规程以及自然灾害时的措施，制成手册，以备参考。

（7）是否有完整的信息安全培训计划和培训制度

开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性，要坚持经常的、多样化的安全教育工作，广播、图片、标语、报告培训班都是可以采用的宣传教育方式。

（8）各类人员的安全职责是否明确，能否胜任网络安全管理工作

应对网络管理人员严格分工，使其职责分明，要对网络管理人员定期进行安全培训及考核，对关键岗位人员，应该持有相应的认证。

3.安全技术措施

（1）是否有灾难恢复的技术对策

是否为网络中断和灾难做好准备，以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。

（2）是否有系统安全审计功能

安全审计功能主要是监控来自网络内部和外部的用户活动，侦察系统中存在现有和潜在的威胁，对与安全有关的活动的相关信息进行识别，记录，存储和分析，安全审计系统往往对突发事件进行报警和响应。

（3）是否有系统操作日志

系统操作日志：指每天开、关机，设备运行状况等文字记录。

（4）是否有服务器备份措施

服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加，企业对数据备份的要求也在不断提高。许多数据密集型的网络，重要数据往往存储在多个网络节点上，除了对中心服务器备份之外，还需要对其他服务器或工作站进行备份，有的甚至要对整个网络进行数据备份，即全网备份。网络备份需要专业备份软件，backupexec就是其中的一种，是为中小企业提供的基于windows平台的网络备份与恢复解决方案。

（5）是否有防黑客入侵设施

防黑客入侵设施主要是设置防火墙和入侵检测等设施。

防火墙是为了监测并过滤所有内部网与外部网之间的信息交换，保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志。防火墙有三种类型，包括过滤防火墙、型防火墙和状态监测型防火墙。

入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

（6）是否有计算机病毒防范措施

计算机病毒防范措施：备有病毒预防及消除的软、硬件产品，并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。

4.网络与通信安全

（1）放置通信设施的场所是否设有醒目标志

从安全防范的角度考虑，安装有关通信设备的地方不应加标志。配线架或modem柜应加锁，禁止无关人员入内。

（2）重要通信线路及通信控制装置是否均有备份

重要的通信线双重化以及线路故障时采用ddn通信线或电话线isdn等后备功能；从计算中心连出的重要通信线路应采用不同路径备份方式。

（3）是否采取加密措施

数据加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。

（4）系统运行状态有无安全审计跟踪措施

安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索，以便事后分析和追查，其目标是检测和判定对系统的恶意攻击和误操作，对用户的非法活动起到威慑作用，为系统提供进一步的安全可靠性。

（5）网络与信息系统是否加有访问控制措施

访问控制措施：指能根据工作性质和级别高低，划分系统用户的访问权限。对用户进行分组管理，并且应该是针对安全性问题而考虑的分组。

5.软件与信息安全

（1）操作系统及数据库是否有访问控制措施

把整个系统的用户根据需要分为不同级别；不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限，并进行记费管理；还可根据不同的用户设置不同的安全策略，将超级用户的权限细化（可分为系统管理员、安全管理员、数据库管理员、用户管理员等）。

（2）应用软件是否有防破坏措施

对应用程序安全的考虑可以遵循如下的方向：对通用应用，如消息传递、文件保护、软硬件交付等，制定通用技术要求；对于特定的复杂应用，可分解为通用应用，同时考虑互操作性问题。一般来讲，应用程序的安全机制应该包括以下内容：身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。

（3）对数据库及系统状态有无监控设施

可以使用系统安全检测工具来定期扫描系统，查看系统是否存在各种各样的漏洞。

（4）是否有用户身份识别措施

身份认证与数字签名策略，身份认证是证明某人或某物身份的过程，当用户之间建立连接时，为了防止非法连接或被欺骗，就可实施身份确认，以确保只有合法身份的用户才能与之建立连接。

（5）系统用户信息是否采用备份

信用体系建设措施范文篇2

关键词:电气;设备;防雷;措施

中图分类号：F470.6文献标识码：A

引言

随着科技的发展和人民生活水平的提高,建筑物的规模不断扩大,劳动人员密集，室内配置设备多而复杂，其中电子电气设备的品种也越来越多,尤其是计算机网络信息技术的普及,各种信息化的电气设备己经很普遍。雷击事件频频发生，引起对人和物的伤害，造成严重的伤亡事故以及财产损失。而电气设备电路防雷不当引起这些严重后果的占据很大的比重。一旦遭受雷电灾害，不仅造成建筑及设备损坏、人员伤亡等直接经济损失，而且由此产生的社会影响也较大，因此必须增强防雷意识，加强防雷设计，科学防御雷击灾害，确保建筑物、设备及人员生命财产安全。由此可见,建筑内电气设备的防雷,关系到千家万户的切身利益，正确安装防雷系统显得至关重要。

1．雷电的成因

以负极性下行先导放雷为主。

2.雷电的危害

2.1雷击造成危险过电压

雷电击中物体,在短时间内以脉冲形式通过强大电流,峰值有几千安培,并经过电气设备入地的雷击过电流。随着日常生活中电气设备使用的普及,人们对雷电防护工作不到位,使雷电损害的事故时常发生。

2.2地电位反击

当建筑物外部的避雷针等避雷构件遭受雷击时,避雷系统会将电流引入大地,但是在接地电阻两端容易产生过电压,过电压通过电气设备的接地线损害设备。

3.电气设备受雷击的成因

当产生雷击时,一般会以直击电和感应雷电入侵建筑物,造成电气设备出现损害。其中直击雷会直接击中避雷设备,并以强大脉冲形式形成强大电流,通过电气设备入地的雷击过电流;感应雷又可分为静电感应和电磁感应,俗称二次雷,感应雷会产生强大电磁场变化,与导体感应出过电压,最终对电气设备产生损坏。

3.1供电线路入侵

当雷电击中高压电力线后,会通过变压器的祸合到各低压线路上,由于许多电源线路未设置必要的过电压保护装置,过电压会传送到建筑物内的各低压电气设备,低压电路也可能被直击雷击中或由于附近雷闪感应出过电压。对于电子信息设备,如果信号线路与信号联系管道构件布置不当,形成一个开口导电环,地面电磁场也在环内感应过电压,环路包绕的面积越大,感应的过电压越高,击坏电子设备的危险度就越大。

3.2信息线路入侵

由建筑物内信息线路入侵的情况可以分为三类:当地面的突出物遭到直击雷时,受过电压冲击,使得电缆外皮破坏,此时产生的电流会顺着破坏的信息线入侵当雷击发生时,易在信息线路上感应出几千伏的过电压,最后击坏与线路相连的电气设备,这种入侵方式是最为普遍危害性最大的;在信息线敷设时,当一条多芯电缆连接不同来源的导线或者多条电缆线平行敷设时,一旦某一条导线受到雷击,其他相邻的导线会感应出过电压,最终会击坏电气设备。

3.3地电位反击电压通过接地体入侵

如果建筑物做好了防雷措施,当出现雷击时,强大的电流会通过引下线和接地线引入大地,在接地体附近形成放射性的电位分布,高压电位会击中与接地体相连的电气设备,造成电气设备的损坏。

4.电气设备防雷保护措施

4.1常用电气设备防雷措施

做好常用电气设备的综合防雷保护措施,对于家用电视、电话、电脑等,切断电源的连接,然后采用高压侧装设避雷单独接地,低压侧避雷器、低压侧中性点及变压金属外壳连接在一起;所有的电线、电缆入户处加设合适的避雷装置,使沿导线传来的雷电由避雷器分流入地“如当电源线线路较长时,在进线与大地之间接入低压阀型避雷器,或在最后几根杆上将绝缘铁支架接地,使雷电分流衰减;合理设置避雷网,一般在屋角、屋脊、屋檐和檐角等易遭受雷击的部位敷设,使得整个避雷装置成为一个整体,在建筑物外部突出的管道、栏杆、构件等金属要就近与防雷接地装置相连,减少雷电击中设备的事故发生”。

4.2防直击雷措施

为防止直击雷的影响,在建筑物上安装避雷针、避雷网、避雷带等避雷设备;在信号电缆上方安装避雷线(避雷针),雷击电缆时可以利用避雷装置起到保护作用,避雷线一般用的镀锌铁丝,利用拉线入地或直接入地“在建筑物外部敷设的避雷装置上,设置接闪器,可以利用其高出被保护物的突出地位,将雷电流引向接闪器,最后通过引下线和接地装置将雷电流泄入大地,以此保护建筑物内的电气设备不受雷击;为了确保接闪器的防雷效果,当接闪器锈蚀达到一定程度,需要对其进行更换;要控制引入线截断和接地装置的电阻,以免减弱防雷的效果”。

4.3防雷电波侵入及防雷电感应措施

要做好雷电侵入波的防护,防雷系统施工中,要注意将建筑物外部的栏杆、管道等金属构件就近连接到接地装置上"防止雷电侵入波引起的设备过电压,对于低压线路宜全线采用电缆直接埋地敷设,入户端应将电缆金属外皮、金属线槽接地"对于雷电感应,可以采取屏蔽防雷措施,可以阻挡空间电磁波感应过电压以及磁场能量侵入被保护设备,以抑制、消除电磁场的干扰"

4.4信息系统防雷击电磁脉冲措施

因为建筑物都安装了防雷措施,应重点控制雷电电磁脉冲产生的损坏"所谓的雷击电磁脉冲产生于雷云向大地放电,形成电磁脉冲,在建筑物的金属部件感应出与雷电相反的电荷,通过管道、电源线、信号线等进入室内,对电气设备放电,严重的情况会导致电气设备失灵或永久损坏"为了减少电子信息系统的雷击电磁脉冲损坏,关键找出雷击脉冲进入的途径,并采取隔离措施,将雷电产生的脉冲消除在建筑物外部"具体防护是将雷击电磁脉冲产生的过电压、电流引入到地下,如采用隔离、等电位、钳位、均压、滤波、屏蔽、过压过流保护、接地等,从而有效保护各类电子信息系统免受电磁脉冲损坏.

4.5新型防雷装置应用措施

在夏季,雷击是多发季节,为了更加有效地防止雷电的袭击,各国雷电专家都在研究消除雷击的新方法、新技术,给防雷工作带来改进,如电离防雷装置、放射性同位索避雷针、高脉冲避雷针、激光防雷装置、半导体少长针消雷器等新型的防雷装置,大大减弱了雷电袭击事故的产生,具有良好的推广性.

5.结语

目前随着计算机、通讯、控制(3C)技术的发展，对防雷接地系统的设计、施工提出了更高的要求。为了确保弱电系统传输信号的稳定性、设备的抗干扰性，必须加强防雷，达到提高整体防雷的效果。在建筑物防雷设计中,要根据各地实际情况选择切实可行的防雷接地方案,本着科学、认真的精神,采取行之有效的防护措施,就能满足建筑物内电气设备的安全使用,保证人们的用电安全。

参考文献

[1]孟坚,陈连生.高层建筑防雷技术要述[J].安装,2012(10).

[2]吴玉生.高层民用建筑防雷接地质量关键点的探讨[J].福建建筑,2012(12).

信用体系建设措施范文

关键词：智慧校园；安全风险；措施

中图分类号：TP311文献标识码：A文章编号：1009-3044（2016）27-0042-02

Abstract：Intelligentcampushasfullintellisense，ubiquitousnetwork，dataaccessresourcessharing，andmanyotheradvantages，alsotherearemanysecurityrisksatthesametime，analysisofthesecurityrisktypes，characteristicsandcauses，researchhowtoreducethesafetyrisk，toensurethesafetyofintelligentcampusdatainformationtransmission，andimprovethesafetyandreliabilityofteachersandstudentsusersusingtheInternet，webpages，andtheplatformsystem.

Keywords：intelligentcampus；securityrisks；mobileInternet；measure

智慧校园是对传统数字化校园的扩展和提升，无论从技术上还是从设备上都有很大的改进，智慧校园运行框架与体系大致可以分为感知层、网络层、数据层、系统层、应用平台等五层，经过研究分析，智慧校园在物理设备、数据存储与传输、平台系统、网站访问、安全制度、技术人员配备与管理等诸多方面都存在比较大的安全风险，下面将逐一对这些安全风险问题进行分析，仔细查找原因，并研究有关安全风险应对措施。

1智慧校园安全风险分析

1.1物理硬件设备与操作系统

据调查，目前高校多存在设备老化、配置过低、系统陈旧等问题，具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证，安全漏洞层出不穷；电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等；网络设备、电脑设备、感知设备等建设水平参差不齐，难以与先进的数字化校园平台技术进行对接，造成智慧校园运营风险加大等。

1.2数据存储与传输

无论是智慧校园还是传统的数字化校园，在数据方面存在的安全风险都很大，主要体现在数据标准、数据存储与传输等方面，具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难；未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱；数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大；缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。

1.3应用系统

智慧校园所使用的应用系统种类很多，包括学生管理系统、教务管理系统、科研管理系统、办公系统等，应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面，具体包括部门多、系统多，各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大；系统登陆安全保障机制不健全导致系统登陆安全风险大；数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。

1.4网站访问

智慧校园中师生访问各类网站安全风险很大，主要体现在学校上网人数多，网络管理部门未能建立网络安全访问策略，对网络访问缺乏有效监控，电脑缺乏防火墙和有效杀毒软件，学生安全意识不强，访问非法网站及不良信息，随意下载、打开安全可靠性低的文件、邮件，导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。

1.5安全制度

高校师生人数多，网络用户数量大，在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加，具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大；缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改；缺乏安全事故处理程序及应急计划导致安全防范环节薄弱。

1.6技术人员配备与管理

智慧校园建设除了经费、设备设施一系列投入以外，还需要大量的技术管理人员，而目前高校在这方面建设还比较薄弱，比较突出的是实验室管理人员、机房管理人员、多媒体教室管理人员、网站平台维护人员、系统信息管理人员等流动性大，专业性不强，未经正规培训或考核，造成对电脑、机房设备、网络设施及网站、系统平台等操作不当、管理效率低下，智慧校园运营信息泄露、设备被损坏和偷盗等安全风险加大。

2智慧校园安全风险应对措施

2.1资金投入和设备设施建设

高校应高度重视智慧校园建设工作，增加建设资金投入，购买性能稳定、安全系数高的网络设备设施、智能感知设备、数字化校园平台及应用系统等，并保持各种设备及系统持续更新。对配置过低，影响上网、上机速度的光纤、网线、服务器、交换机、集线器、路由器、电脑主机等老化设备予以淘汰，及时更新。在建设过程中一定要综合考虑各种设施设备的协调搭配对接，防止参差不齐，影响设备功能发挥和带来运营安全隐患。

2.2技术措施

安全技术措施很多，拟将其分为物理层、网络层、数据层、系统层、应用层等多个方面。

2.2.1物理层措施

首先要加强机房建设，机房中的各类网络设施设备、服务器、UPS电源等要摆放合理，注意通风防潮，外人不得轻易进入机房重地，机房设备应由专人管理操作；为防止电脑、服务器等设备因长时间运行导致温度持续升高而损坏，机房还应添置空调、排风扇等设备；另外要加强机房监控和安保等工作，防止机房贵重设备被偷盗和损坏；除了加强机房建设，还应对网线、光纤、集线器、交换机、路由器等进行科学部署和统一摆放。

2.2.2网络层措施

高校网络管理部门要建立网络安全策略，一是建立网络应用授权、访问控制中心，比如建立全校统一的用户管理平台和授权认证体系，由网络中心派专人负责认证授权管理，自主研发或购买符合学校实际需要的网络监控控制系统，对校园内各网络节点及端口进行有效监控，对有病毒、黄赌毒、暴力等信息的网站系统进行拦截、拒绝访问；二是使用防火墙等软件，对校园内网进行保护，对内外网络访问连接进行检查，防止外部非授权用户非法访问修改内部网络资源，对跨越网络边界的信息按照规定的安全策略进行审查，有效保护内部网络环境和特殊网络设备，监视网络运行处于安全状态。

2.2.3数据层措施

学校要投入资金购买性能好、安全稳定系数高的数据库服务器，要建立统一的数据中心和数据标准，对智慧校园各系统平台使用到的数据进行统一管理，同时利用云计算平台技术对各种数据资源进行有效整合，防止信息孤岛的出现。学校还要建立用户访问控制机制，针对不同用户群体授予不同权限，比如有些用户只有数据访问权，而无修改、存储等操作权，另外针对用户私人信息等重要数据建立加密机制，学校财务、职工等重要信息传送接收可采用数字签名机制，以防信息被窃取，对师生造成不必要的损失。

2.2.4系统层措施

系统层安全措施包括操作系统安全措施、数据库系统安全措施、信息资源系统安全措施等，其中操作系统安全措施包括系统漏洞修复、系统杀毒防护等，数据库系统安全措施包括数据存储加密、数据传输加密等，信息资源系统安全措施包括访问控制、身份认证、用户权限授予等。

2.2.5应用层措施

应用层直接关系到师生用户对智慧校园门户网站及各种平台系统的使用，应在校园各机房电脑上安装杀毒软件，并定期更新杀毒软件病毒数据库，对校园网站服务器、各信息系统服务器及数据库服务器等要进行双源供电，建立数据备份、灾难恢复机制，确保不因断电等异常情况影响师生正常使用校园网及数字化校园平台系统。

2.3管理措施

2.3.1安全管理制度

要建立机房安全管理制度，特别是网络中心机房管理制度，责任明确到人，机房管理员要定期对机房设施设备存在的安全隐患进行逐一排查，并及时报告处置异常情况；要建立电脑、网络等设备设施维修、报废制度，派专人对出现故障的设备设施进行维修，确保设备正常运转，及时对各部门报废的设备设施进行鉴定和更换；还要建立信息员安全培训、数据备份等制度，定期组织各部门信息安全员及机房管理员等进行网络安全等专题培训，提高安全防范意识，掌握设备正确操作方法，定期对重要数据进行备份。

2.3.2人员配备及管理

高校要对各种感知设备、网络设施设备、服务器设备等重要设备设施进行有效管理，确保数字化校园平台及各种应用系统正常运转，组建机房管理人员、信息员、电脑维修员、网络管理员等专业人才队伍，提高技术人员工资，确保队伍稳定性，同时定期开展有关技术培训，提高其技术操作管理水平。

3结束语

智慧校园使用到的信息技术种类很多，因学校环境条件限制、网络共享开放性要求高等诸多因素，使得各种信息技术在实践应用中暴露出一系列安全问题，对这些问题进行深入分析，研究有关对策，并努力实践，将智慧校园应用安全风险控制在最低范围内，为师生用户创造一个安全、开放、共享的数字化校园环境。

参考文献：

[1]凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程，2010（10）.

[2]唐秀忠.基于数字化校园的管理系统安全研究[J].思茅师范高等专科学校学报，2009（12）.