高校網絡應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網絡應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網絡應急預案范文

關鍵詞:計算機網絡安全;入侵檢測

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0100-01

一、入侵檢測技術在維護計算機網絡安全中的應用

(一)網絡入侵檢測

網絡入侵檢測有基于硬件和軟件的,二者的工作流程是基本相同的。需將網絡接口的模式設置為混雜模式,以便對流經該網段的全部數據進行實時的監控,做出分析,再和數據庫中預定義的具備攻擊特征屬性做出比較,從而把有害的攻擊數據包識別出來,進行響應,并記錄日志[1]。

1.體系結構。網絡入侵檢測的體系結構通常由三大部分組成,分別為Agent、Console以及Manager。其中,Agent的作用是對網段以內的數據包進行監視,發現攻擊信息并把相關的數據發送到管理器;Console的主要作用是負責收集處信息,顯示所受攻擊信息,把攻擊信息及相關數據發送到管理器;Manager的作用則主要是響應配置攻擊警告信息,控制臺所的命令也由Manager來執行,再把所發出的攻擊警告發送至控制臺。

2.工作模式。網絡入侵檢測,每個網段都部署多個入侵檢測的,按網絡拓撲結構的不同,的連接形式也不相同。利用交換機核心芯片中的調試端口,將入侵檢測系統與該端口相連接。或者把它放在數據流的關鍵點上,就可以獲取幾乎全部的關鍵數據。

3.攻擊響應及升級攻擊特征庫、自定義攻擊特征。入侵檢測系統檢測到惡意攻擊信息,響應方式多種多樣,比如發送電子郵件、切斷會話、通知管理員、記錄日志、通知管理員、查殺進程、啟動觸發器以及開始執行預設命令、取消用戶賬號以及創建報告等等[2]。升級攻擊特征庫是把攻擊特征庫文件通過手動或者自動的形式從相關站點中下載下來,再利用控制臺實時添加進攻擊特征庫。

(二)主機入侵檢測

主機入侵檢測會設置在被重點檢測的主機上,從而對本主機的系統審計日志、網絡實時連接等信息并做出智能化的分析與判斷。如果發展可疑情形,則入侵檢測系統就會有針對性的采用措施。基于主機的入侵檢測系統可以具體實現以下功能:對操作系統及其所做的所有行為進行全程監控;持續評估系統、應用以及數據的完整性,并進行主動的維護;創建全新的安全監控策略,實時更新;對于未經授權的行為進行檢測,并發出報警,同時也可以執行預設好的響應措施;將所有日志收集起來并加以保護,留作后用。主機入侵檢測系統對于主機的保護很全面細致,但要在網絡中全面部署則成本太高。并且主機入侵檢測系統工作時要占用被保護主機的CPU處理資源,所以可能會降低被保護主機的性能[3]。

二、高校網絡環境的入侵檢測方案的問題

(一)高校網絡環境入侵檢測方案

伴隨網絡技術的高速發展,網絡安全已經成為不能不考慮的問題。入侵檢測方案正是利用網絡平臺,通過與遠程服務器交換,將終端數據庫分布實現入侵檢測監控。設計應盡量符合人的感知和認知。多數高校網絡環境采用基于WEB的數據庫的轉換和數據交換監控,數據庫相對簡單,入侵檢測方式單一,但可靠性低。面對平臺和數據容量的增加,客觀上要求基于自動檢測,要對數據庫進行分析、聚類、糾錯的高效網絡,才能處理,實現用戶交互,優化平臺數據的可擴展性[4]。

(二)高校網絡環境入侵檢測的關鍵點

高校網絡環境的入侵檢測方案的關鍵點就是要充分利用高校網絡資源平臺,整合數據庫、角色管理的安全模型、校園無縫監控、多方位反饋與應對系統等資源,預測或實時處理高校網絡入侵時間的發生。

三、高校網絡環境的入侵檢測方案思考

(一)建立適合高校網絡環境的檢測系統平臺

高校網絡環境的入侵檢測,可采納“云計算技術”,實現檢測方案系統。利用其高速傳輸能力,將計算、存儲、軟件、服務等資源從分散的個人計算機或服務器移植到互聯網中集中管理的大規模分布的高性能計算機、個人計算機、虛擬計算機中,從而使用戶像使用電能一樣使用這些資源。大量計算資源構成資源池,用于動態創建高度虛擬化的資源提供用戶使用。改變了資源提供商需要獨立、分散建造機房、運營系統、維護安全的困難,降低了整體的能源消耗。

(二)入侵檢測機制

入侵檢測體系結構須依據網絡NIDS模塊,構建檢測管理平臺:模塊組成主要有:應用任務模塊;入侵檢測與分析模塊;數據庫交換模塊(負責數據包的嗅探、數據包預處理過濾和固定字段的模式匹配)。實現實時的流量分析與入侵檢測功能。針對硬件邏輯和核心軟件邏輯采用高效的檢測策略規則。檢測模型包括三個主要流程步驟:

1.調度平臺從用戶的請求隊列中首先取出優先級最高的用戶請求R。R讀取元數據庫,根據請求的硬件資源判斷是否能被當前空閑資源滿足。如果滿足,轉向步驟2;如果不滿足,判斷是否可以通過平臺虛擬機的遷移,釋放相關資源;如果可以,則執行遷移操作,轉步驟2;如果遷移也無法完成,則退出,并報告無法完成請求。

2.如果資源請求可以滿足,調度服務器可從存儲結點中選擇與用戶請求相對應的虛擬機模板T(新建立的虛擬機)或虛擬機鏡像I。

3.調度服務器將I遷入相對應的物理機,并創建相對應的虛擬機實例V。

四、總結

要提高計算機網絡系統的安全性,不但要靠技術支持,更需要依靠高校自身良好的維護與管理。高校網絡環境的入侵檢測方案的思考,適應高校檢測環境的發展要求,必須把握其發展方向和關鍵技術,實現高效入侵檢測。

參考文獻:

[1]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術,2010,11

[2]劉明.試析計算機網絡入侵檢測技術及其安全防范[J].計算機與網絡,2011,1

第2篇：高校網絡應急預案范文

隨著國家對網絡安全宣傳的逐漸重視，高校作為信息化建設的主體，在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理，方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患，安全問題不僅涉及高校信息化建設的步伐，更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題，本文從高校信息化建設入手，重點對高校中網絡安全常見的問題進行分析，并給出了相應的對策和建議。

【關鍵詞】信息化 網絡安全

當今“萬物相聯”時代，網絡安全日益重要，中央網信辦等多個部門舉辦的網絡安全宣傳周活動，延伸的網絡安全博覽會，網絡安全技術高峰論壇，網絡安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”，看似高冷，其實與每個網民息息相關。計算機網絡的飛速發展，以及移動互聯網技術的大規模開展，在高校中得到了深入的應用，高校信息化建設基于網絡信息化平臺，在辦公教學軟件的整合，高校站群的盡力，以及辦公一體化等系統的集成，都離不開網絡安全的保障，高校應該結合自身的實際情況，綜合軟硬件實力，建立相應的應急預案，健全網絡安全保障體系，為高校內部提供技術支持，保證信息化建設不受外來侵擾和破壞。

1 高校網絡安全現狀分析

相對開放的高校網絡環境，高校內部的教育教學資源和圖書資源一般是公開的，訪問權限也一般不受限制，甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢，寬松的網絡資源管理模式，勢必對出現一定的網絡安全問題，但是又不能對骨干網的限制過多，這也是高校區別于企業網絡的一個特點。

同時，由于高校信息化建設是依托學校的校園網的基礎設施，設備的更新換代跟不上信息化發展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗，對應付突發網絡安全問題有時也會捉襟見肘。

2 高校網絡安全隱患分析

在高校內部，網絡需要支撐大量計算機，服務器，甚至各類查詢機等終端設備，這些設備分布在校園的各個角落，不同用戶的不同操作習慣，以及用戶的網絡安全意識不盡相同，導致一旦出現網絡安全問題，采取措施不及時，或者措施不得當，就會導致較為嚴重的安全事故。具體地講，高校網絡安全主要有以下幾方面的隱患：

2.1 技術方面的安全隱患

高校信息化的發展速度遠快于網絡安全措施的發展，高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要，也沒有將安全問題放在首位，一般都采用三層網絡結構模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節點之間的隔離和擴展問題，對于安全方面的部署更是后續的問題。從結構安全上講，網絡出口的單一化設計，服務器的防護措施，和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進，寬泛的來講，能滿足高校師生對網絡的需求，但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度，使得圖書館和學校機房等公共資源平臺上，不同師生的操作，有可能會導致信息丟失或者非法入侵，網絡安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網絡的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展，但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅，為校園網系統造成的破壞還是極大的，嚴重影響了正常的教育教學秩序。

3 高校網絡安全管理的對策

為保證高校校園網絡的穩定性，并能將安全風險降到最低，主要從以下幾個方面給出相關的對策：

3.1 完善高校網絡安全技術保障

從應用的角度出發，分析網絡安全和對應的措施，考慮網絡安全在高校信息化建設中各個應用層面的地位，包括基礎網絡服務設施，應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險，從源頭上對風險有預估性，并制定相應的安全防護措施。同時對防火墻技術，身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置，對出口數據進行嚴格監控，確保在技術層面上減少網絡完全隱患。

3.2 高校網絡安全的物理防護

為避免一些因為人為原因導致損壞，則需要網絡管理人員以及高校師生的共同維護。對師生而言，采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施；對高校網絡管理人員來講，確保將核心交換設備和防火墻等重要設備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網絡安全的物理防護措施。

3.3 健全網絡安全相關管理制度

結合學校校園網的組織架構和安全規劃情況，制度包括設計、實施以及維保在內的安全管理制度，健全校內網絡的各項安全管理制度，建立安全問題責任人制度，對外來人員嚴格控制上網行為。規范全校師生的上網行為，從頂層完成網絡安全相關保障。

3.4 培養高校師生內部安全意識

考慮到高校師生的網絡技術水平的差異，對關鍵崗位人員應有計劃性地定期進行安全培訓，同時應在校園定期舉辦網絡安全方面的講座或比賽，使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心，關注網絡安全，也進一步推動了校園信息化的發展。

4 總結

高校網絡安全是一項長期并且艱難的工作，本文從網絡安全現狀入手，在分析了高校網絡安全現狀以及安全隱患后，給出了相應的對策。高校只有將網絡安全這一項基本工作做好，才能將信息化建設推向一個新的臺階，從而促進校園網絡健康有序發展。

參考文獻

[1]顏琳，陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報，2014（04）.

[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。

第3篇：高校網絡應急預案范文

【關鍵詞】無線網；高校；安全

1引言

網絡技術不斷深入發展，現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷，只要知道相關的無線網的賬號和密碼之后，在信號覆蓋的區域之內，可以實現更好地上網需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢，學生可以將自己上課不理解的教學內容通過無線網絡與教師交流，和同學分享，無線網絡的使用打破了高校網絡使用的地域性，教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網存在的安全問題分析

目前，在很多高校里，無線網的覆蓋率不斷拓展，無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網絡被人獲取

電子信息檔案是大數據時代的必然產物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數據時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后，由于無線網可能已經被一些別有用心的人所利用，通過無線網，將學生和教師儲存在手機等介質中信息統統獲取。

2.2無線網資源被侵占

由于無線網只需要掌握一個賬戶和一個密碼，就可以占用這一無線網的資源。這些一來，無線網的資源很容易被其他人所占用，無線網的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網絡黑客的惡意盜用，這些方式都可能造成無線網資源被侵占。

2.3無線網遭到攻擊

無線網遭到攻擊的含義有兩個方面，一方面就是網絡黑客通過運行大量的程序，進一步占用無線網的資源，這樣一來，無線網的網速將大大降低，學生和教師在使用無線網的時候，相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網安全防范對策

提高無線網的安全防范意識可以進一步提高無線網使用的安全性，加強對無線網的定期管理，優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。

3.1提高無線網安全防范的意識

進一步加強對教師和學生無線網接入時的安全防范措施的教育，不斷提高師生使用無線網絡安全性的考慮，進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網上的，什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人，這些都是使用無線網絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現無線網安全使用。

3.2優化無線網的安全硬件環境

無線網的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業人士進行定期的維護和保養，加大項目資金的投入力度，不斷更新升級無線網的安全設備和基礎元器件，這樣可以實現無線網的有效維護，更好地保證其安全硬件環境。

4處置無線網絡問題的基本步驟

根據高校數字化校園網絡建設的基本條件，學校需要設計相關的網絡運行維護的基本步驟和應急預案：

4.1突發事件響應

學校根據無線網網絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發事件有效應對，根據安全事件的不同等級采用不同規格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現相關事件的及時處理。

4.3問題反思歸檔

安全事件的發生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現安全問題的人為原因，根據這一安全事件發生的基本規律，實施相關的應對措施，進一步防止問題的再次發生。將相關問題建立檔案留存，為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理，進行危險等級、發生種類、次數等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監控。對相關網絡的速度和流量進行定時的關注，將其速度和達到了流量數據進行認真記錄，這樣才能更好的實現對這一網絡流量的有效記錄，這樣可以從流量上查找出可能出現的網絡安全問題。

5結語

無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網絡的有效管理，更好地滿足無線網的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第4篇：高校網絡應急預案范文

校園門戶網站建設在20世紀末首先在美國提出,最初是從企業門戶網站建設的形式以一種稱之為“”的企業電子商務模式被提出來的。高校采用校園網這種模式進行內部管理提升了學校內部管理效率、大大的簡化了管理流程深,使信息和交流更加便捷。極大促進了學校在教學、科研、管理、后勤等各方面工作的改革和發展。

校園門戶網站對高校管理意義非常重要,然而高校門戶網站建設仍存在信息化標準不一、信息資源共享程度低、重內部建設輕外部建設等問題;高校門戶網站建設應該在準確合理的功能定位基礎上對網站進行科學設計。高校門戶網站設計應遵循先進性、實用性、可擴展性、標準化、安全性等設計理念。針對高校教育單位,門戶網站的建設有著不同于商務和政務網站的特點和特殊性。

1、門戶網站的開發模型

高校在對網站制作提出要求時,多數高校需求并不明確。這極大地增加了高校門戶網站規劃和制作的難度。高校門戶網站的開發模型采用簡化的瀑布模型:有網站規劃、需求分析、設計、實現與系統測試五個階段,運行和維護階段置于網站基本完成之后。

網站基本完成后,網站并運行,然后進行使用評估,以發現網站中的Bug和漏洞,并在功能方面獲得更多意見和要求。然后進行修改、細化和擴充。這種開發模式,適合高校的特殊環境,極大地減少了由于軟件需求不明確而給開發帶來的風險。如圖1所示。

2、門戶網站的規劃和需求分析

高校門戶網站的規劃要撰寫以下文檔:

1)門戶網站建設目的、功能和服務群體。

2)網站內容結構布置,包括各級菜單和頁面標題。

3)網站內容資料,包括圖片、文字、視頻等資料。

4)網站服務器和網絡等硬件需求配置。

5)資金預算。

需求分析是建設網站的必經階段,它的任務是就網站的建設目標、網站應具備功能、網站用戶需求特征等進行調查,并做出明確詳細的描述。但現實情況是各高校大多利用本校的技術力量進行開發,由校級部門提供硬件,基本不提供開發資金或提供很少的資金。部分高校在開發前就對開發人員提出了明確的風格、結構以及內容上的要求。在此情況下,高校開發團隊必須按照學校要求進行開發,從而形成了與專業開發完全不同的模式。即高校開發人員必須在有限的條件下滿足學校要求,并保證開發成功。這就形成了特殊的高校開發模式。

3、網站結構與界面設計

作為學校的門戶網站,主要有兩大功能,一方面是對外信息與宣傳功能;另一方面是校內用戶信息獲取與交流的功能。由于當前高校開放性教學的影響下,越來越多的內容向社會開放。但考慮到保密需求和安全性,有些內容如試題庫就不能開放。

在此情況下,對社會開放的網站和有保密需求的只能內部訪問的網站不能放在一臺服務器內,在放在各自獨立的服務器里,同時訪問內部服務器要進行IP限制,不允許校外用戶訪問。這樣既可以將訪問量分開,減輕服務器負擔,也可以提高服務器的安全性。校外用戶只能訪問網站的對外信息,校內信息的訪問必須在校內才可訪問。

3.1 界面設計

在網站界面設計方面,高校門戶網站建設與商業網站不同,要充分體現教育網站特點。在內容結構上簡潔明了,導航清晰。同時要體現出高雅、博學的文化氛圍和高校在治學、人文方面的特色。各高校門戶網站的風格可以充分體現出高校自身的文化氛圍和辦學特點。

網站的首頁一定要精心設計,它就是網站的外貌。首頁會給用戶留下第一印象,直接影響用戶對高校本身的定位和形象,甚至影響用戶是否繼續使用該網站。所以高校門戶網站設計要精美大氣。富有特色的網站首頁可以吸引用戶的注意力,并對網站內容感興趣,進而想了解高校更多的內容。在充分體現學校辦學精神的基礎上,網站頁面的導航要清晰明了,容易使用。除此以外,由于用戶可能不同國籍和使用不同瀏覽器的問題,網站還要考慮兼容性和網站國際化的問題,并應統一網站的所有頁面的設計風格,從而形成自己的門戶網站獨特的設計風格。

3.2 網站內容和欄目設計

高校網站的內容主要是以宣傳性信息和教學科研為主。涉及到的內容主要是學校教科研、人才管理、招生考試等方面的信息。網站的內容可以按類別,也可按校一級各部門對應的職能進行劃分。一級欄目主要可包含如下一些內容:校園新聞、學校概況、教育教學、辦公自動化、以及公共服務體系。將黨黨群機構、行政機構、教學機構、研究機構、學報、圖書館及學生組織都放入公共服務體系中。為了首頁的頁面整潔有序,首頁的欄目不能設得過多。超鏈接的級數不要超過三級。如超過三級,容易使用戶產生厭煩心理。學校各部門還應該建設自己部門專門的網站進行服務,并整合到高校的門戶網站中。欄目結構如圖2所示。

①校園新聞:主要校內重大,熱點新聞。

②學校概況:介紹學校總體情況,包括歷史沿革,發展規模,領導班子和機構組成以及師資情況等。

③招生就業:學校招生政策、招生信息、學生就業指導和就業信息等。

④本科教育:本科學位管理、專業建設、

教師發展、學分認定等。 ⑤研究生教育:包括研究生招生就業信息、導師信息、研究生教學和科研信息。

⑥學科建設:包括機構設置、學科建設、學科規劃、學科平臺等。

⑦科學研究:包括科研政策、科研統計、科研平臺、科技開發、知識產權、學術交流和大學生科研等。

⑧成人與職業教育:包括成人教育和職業教育兩部分。

⑨研訓工作:主要是對基礎教育教研信息的介紹和管理。

⑩辦公自動化:包括辦公文件管理,校通知通報,校務公開等。

校內鏈接:主要包括校內各院系和學報及圖書館等。

3.3 網站實現

采用FreeBSD操作系統,B/S 結構,J2EE 和MVC設計模式,數據庫采用關系型數據庫SQL。可以更好的防御外來攻擊,并能很好的實現大量用戶的并發訪問。

網站頁面設計采用動態網頁。為加快頁面響應速度,減少動態圖片的使用,盡可能使用靜態圖片,Flas盡可能采用矢量動畫。這樣可以減少位圖文件的使用,從而減少用戶訪問時的數據量,加快用戶頁面響應速度。網站整體應調用一個層疊樣式表文件(CCS)來實現統一的字型、字體、顏色等,這樣不僅利于網頁的調試和修改,還可以減少頁面從服務器到用戶的傳輸和載入時間,使用戶訪問網站更快捷。主頁視圖如圖3所示。

4、網站安全與管理維護

高校大多數并不注意網站的安全防護,對網站運行時的安全防護更是投入很少。這也使得高校網站面對外部的破壞和入侵時顯得較為脆弱。隨著 Web 應用技術的普及,基于 Web 漏洞的攻擊也越來越多。校園門戶網站是一個標準開放的網絡平臺,經常要在網上進行各種管理、服務和教學活動,隨時可能面對黑客的攻擊和病毒的侵襲,因此,確保網上信息流通的系統安全十分重要。高校門戶網站最常見的安全問題包括校內用戶不小心感染網絡的病毒和木馬,還有一些是為了盜取數據而對高校網站進行的入侵。網站的安全運行是門戶網站的命脈,因此,對于門戶網站來說,設立保證網站安全運行的機制是必不可缺的。

針對高校網站所承載的業務特點以及面臨的典型威脅,將高校門戶網站的管理維護和風險防護相結合。可以從風險預警、風險防護、風險處理、管理維護等幾方面來實現高校網站安全控制。具體可由以下四個方面組成:

1)檢測與發現:事前預警檢測,針對可能的破壞事先做好防護。

2)防護與阻擊:事中防護,及時應對病毒破壞和黑客入侵。

3)安全恢復:事件處理,通過系統應急預案與應急措施來處理突發事件。

4)運維監控:運行維護,日常管理維護,包括數據備份和用戶權限設置,還要通過技術人員和專業的軟件進行日常檢測,保證能及時發現問題。

從以上幾方面著手,加強日常管理和維護,可以有效保障高校網站的信息安全,保障高校網站的正常運行。

第5篇：高校網絡應急預案范文

關鍵詞：網絡信息化；服務保障；體系建設

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2015）35-0078-02

校園網絡信息化服務保障體系建設是高校教育信息化建設的重要組成部分。高校網絡信息化體系包含信息種類繁雜，服務對象多樣化，因此必須建立有效的服務保障體系來保證校園網絡信息服務的準確性、及時性、完整性和適用性。[1]28長春中醫藥大學教育信息化建設歷經十余年時間，在網絡信息化建設方面取得了一定成績，但是在網絡信息化服務保障體系建設方面卻相對滯后。立足現實需求，確立網絡信息化服務保障體系建設的發展目標，制定相應的建設與發展策略，是亟待解決的問題。

1 學校網絡信息化建設現狀

“十二五”期間，學校非常重視教育信息化建設，基本實現了教學數字化、管理信息化、服務網絡化。校園網絡信息化建設主要集中在以下幾個方面：

1.1 網絡信息化基礎設施建設

實現“骨干千兆，百兆到桌面”的網絡架構，有線校園網覆蓋校區的全部樓宇及學生公寓，建設了服務器虛擬化平臺，保障學校網站、各部門二級網站、各應用系統的穩定運行，維護師生員工校園網絡的順利接入與使用，滿足師生員工使用網絡的需求。建成多媒體教室、全自動錄播教室、計算機實驗室、語音實驗室等上百間信息化教室，建成多媒體教室遠程集控系統，實現多媒體教室遠程管理、遠程服務教學、遠程輔助錄播、課堂教學展示、遠程教學觀摩，滿足信息化教學與管理需求。

1.2 網絡信息化應用系統建設

建設了校園一卡通平臺，實現與圖書管理系統、教務管理系統、網絡計費系統、財務系統、多媒體集控系統、智能電控系統等原有校園應用系統的對接，并建立了迎新系統、網上電子支付平臺等應用系統，建設了卡務中心、自助圈存機、自助補卡機等校園卡服務設施，實現了新生報到注冊、食堂消費、校園網繳費、銀校轉賬、圖書借閱、機房上機、電費繳納、開啟多媒體教室設備、會議考勤等功能，滿足師生員工學習、生活、工作、管理等各方面需求。搭建OA協同辦公平臺，實現了校內通知、網上公文審批、網上財務報銷審批、網上會議室申請等數十個辦公流程的網上審批和處理，實現了辦公的便捷化和自動化。

1.3 網絡信息化管理平臺建設

建設了共享數據中心、數據清洗與整合、統一信息門戶、統一身份認證四大數字化校園基礎平臺，實現了數據標準的統一、數據的實時同步與共享，整合了校園各信息化應用系統，統一身份管理、統一身份認證、統一授權和安全審計，實現單點登錄，為教師與學生提供教學、辦公、財務、選課、成績、繳費、圖書借閱和一卡通等學習和生活全方位的個性化信息服務。

2 學校網絡信息化服務保障方面存在的不足

2.1 網絡基礎設施服務質量有待提高

網絡基礎設施建設仍落后于省內高校和行業院校，與國內一流高校差距很大。帶寬不足導致無法滿足師生對網絡速度的需求，一些網絡應用不能有效開展。在目前移動設備成為主流的時代，無線網仍沒有達到全校覆蓋，無法滿足師生移動學習和移動辦公需求。

2.2 網絡信息安全體系不盡完善

除了采用相應的安全技術策略保證網絡系統和計算機系統等軟硬件環境的安全之外，在保障數據信息和內容的安全性方面有待加強。

2.3 網絡信息化管理與服務方面的規章制度尚未健全

尤其是網絡應用與服務范圍、應用系統管理與維護、網絡安全與保密等方面的規章制度尚未有效地建立起來。

2.4 網絡信息化專業人才匱乏

現代教育技術中心作為全校網絡信息化的技術支持與服務部門，服務范圍廣泛，服務用戶量大，目前信息網絡部人員有限，不足以充分滿足為全校師生提供快捷的網絡信息化支持與服務的要求。

2.5 缺少網絡信息化綜合服務平臺

目前很多高校已具備規范、便捷、全面的“一站式”綜合網絡信息服務系統，我校尚未建設能夠提供諸多網絡信息化服務內容、涵蓋多種通信手段和溝通方式、能夠提供實時咨詢、預定和受理服務的綜合網絡信息化服務平臺。

3 學校網絡信息化服務保障體系建設發展目標

以為學生服務、為教師服務和為部門、院系服務為出發點和落腳點，[2]在構建堅實的支撐學習、教學、科研和管理等方面的網絡基礎設施和信息化環境基礎上，構建以“資源開放和公共服務”為核心的校園網絡信息化服務保障體系，積極推進信息化服務意識，全面建設校園信息服務資源，大力開發信息化服務應用項目，培養信息化服務專門人才，[1]29通過五年的努力，使學校網絡信息化服務的綜合水平達到國內高等中醫藥院校的前列。

4 學校網絡信息化服務保障體系建設策略

4.1 網絡優化與升級改造

將互聯網接入能力擴展至萬兆，實現IPV6的多種應用。建設覆蓋全校的無線局域網，使得在校園任何角落都可以接入互聯網，實現移動學習和移動辦公。為用戶提供高速、便捷、形式多樣的互聯網接入服務，系統性地提高人均信息資源的獲取量。[3]

4.2 建立安全可靠的網絡環境

充分運用技術手段，加強網絡基礎設施的容災能力，加強校園網抵御各類外部、內部攻擊的能力，保障網絡系統硬件、軟件及其系統中的數據不受偶然或者惡意的原因而遭到破壞、更改、泄露。保證系統連續可靠正常運行，保證網絡服務不中斷。保護信息資源和各種核心數據的安全性，保護用戶的隱私權。為校園網用戶提供更多正版軟件資源和防治病毒的軟件資源。建立信息安全管理體系，健全信息安全管理制度，制定信息安全事件的應急預案。[3]加強對校園網用戶的信息安全教育與培訓工作。

4.3 建立網絡信息化綜合服務平臺

搭建服務平臺，為師生員工提供全面的“一站式”綜合網絡信息化服務，提供豐富的網絡信息化服務內容和服務資源，提供多種通信手段和溝通方式，提供實時咨詢、預定和受理服務，提高信息化服務效率。

4.4 建立健全網絡信息化服務保障體系的標準規范和規章制度

完善管理體制，通過規范和制度的建立明確規定管理部門的職責，規定網絡應用與服務、應用系統管理與維護、網絡安全與保密等方面涉及的范圍、標準與責任，保證網絡信息化服務與用戶需求相契合，保證信息資源管理與應用服務交互之間無縫連接，促進網絡信息化服務的規范化和標準化。

4.5 加強網絡信息化服務人才隊伍的建設

重視信息化專業人才的引進和培養，提高人員的創新能力、管理能力和業務能力，發揮調動人才潛能，提高服務質量水平。明確信息化服務保障人員分工，積極創造條件，對相關人員進行專業領域和職業技能的培訓，保證人員的綜合素質不斷加強、專業知識不斷更新和業務水平不斷提高，逐漸形成一支結構合理的信息化人才隊伍，切實提高服務能力。

4.6 為教師在信息技術教育應用方面的職業發展提供有效支持

通過培訓指導，幫助教師轉變對信息技術教育應用的態度，促進教師的信息意識與信息技能的提高。幫助教師掌握各類信息化系統的使用方法，以提高教學效果和辦公效率。幫助教師學習信息技術與課程深度融合的理念，掌握信息化教學設計的方法，構建新型課堂教學結構。量化教師信息素養標準，形成培訓評估考核機制，保證信息技術在教學中的有效應用。

4.7 為學生提供及時有效的學習支持服務

為學生提供數字化學習環境，提供隨時隨地可得且易得、大量且優質的學習資源，推動其學習方式的轉變，不斷增強其數字化學習的能力。

4.8 提供全方位的保障措施

從組織、人員、經費、技術等方面保障以上任務的順利完成。提高領導和主管部門對信息化服務保障體系建設的重視程度，加大投資力度，尤其是加大在應用軟件開發和人才隊伍建設方面的投資比例。提高應用部門的參與意識和責任意識，積極投身到網絡信息化建設中，不僅是提出應用與服務需求，還可以為建設過程提出改進意見，網絡信息技術部門在技術上給予充分支持，保障各項舉措的順利實施。

5 結語

長春中醫藥大學網絡信息化建設將迎來“十三五”加速發展與不斷完善的關鍵時期，提高網絡信息化服務保障體系建設的重視程度，才能夠為改善網絡信息化服務質量、優化網絡信息化建設效果提供良好的保障，從而提高學校整體公共服務體系建設的水平，有效地為教學、科研、管理、生活等各方面提供服務與保障。

參考文獻：

[1] 李勐，李穎暉，錢岑，等. 加強高校網絡信息化服務保障體系建設的思考[J]. 國防科技， 2008，29（6）：28-29.

第6篇：高校網絡應急預案范文

從1999年開始試點，我國高校現代遠程教育開展了招生考試、教學組織、資源建設、支持服務和質量保障等多方面的改革試點，在眾多實踐探索中，質量保障一直受到廣泛關注。在國家教育行政部門的主導下，我國高校現代遠程教育建立了由審批制度、年報年檢制度等構成的外部質量保障體系。17年來，各級教育行政部門、試點高校加強質量保障的努力和社會對遠程教育質量的質疑形成了鮮明對比，遠程教育的質量聲譽遠低于其實際辦學水平。作為教育行政部門和試點高校，其管理和辦學的追求在于舉辦高質量的現代遠程教育，但不盡如人意的現實卻揭示了我們在質量保障方面的缺憾和不足。教育治理體系建設已經成為深化教育綜合改革的重要方面，而質量保障體系是教育治理體系的重要組成部分，教育質量保障體系（包括遠程教育質量保障體系）建設不僅對提升教育質量意義重大，更對當前我國教育綜合改革影響深遠。鑒于此，需重新梳理并反思已有的外部質量保障體系，厘清問題所在，明確努力方向和改進措施，構建適合發展新需求的現代遠程教育外部質量保障體系。

一、我國高校現代遠程教育外部

質量保障體系現狀

現代遠程教育的規范發展和質量問題從試點伊始就受到教育行政部門的重視，17年來，教育行政部門尤其是國家教育行政部門通過多種措施構建外部質量保障體系，引導辦學機構加強內部質量保障，推動現代遠程教育質量建設。教育行政部門構建的外部質量保障體系主要由以下幾方面制度構成：

（一）審批制度

審批制度是對現代遠程教育辦學資質和支持服務資質的準入制度，實施主體是國家教育行政部門和省級教育行政部門，面向高校和校外學習中心兩類機構。針對高校的審批履行高校申請―教育部實地考察―答辯―專家評審―得出結論的程序。

2000年，教育部的《關于加強對教育網站和網校進行管理的公告》（教技[2000]4號）中明確規定：“未經國家教育行政部門批準，任何單位和機構不得冠以‘網絡大學’的名義或在網上以學校名義注冊域名，建立相應的網站，進行招生和開展相應的教學活動；不得以遠程教育的名義建立和利用衛星網絡開展遠程教育。”[1]同年6月，教育部頒布的《教育網站和網校暫行管理辦法》（教技[2000]5號）中明確規定：“凡在中華人民共和國境內申報開辦教育網站和網校，必須向主管教育行政部門申請，經審查批準后方可開辦。”[2]高校現代遠程教育審批制度初具雛形。2000年，教育部辦公廳的《關于支持若干所高等學校建設網絡教育學院開展現代遠程教育試點工作的幾點意見》（教高廳[2000]10號）可謂我國高校現代遠程教育試點工作的綱領性文件，該文件闡明了試點工作的主要任務、試點學校的基本條件、試點工作的管理方式等，對試點高校的基礎設施、機構設置、辦學指導思想、教學組織、內部質量保障、專業設置、資源建設、經費及師資隊伍等做出了初步規定。它是國家教育行政部門在試點工作開展之初對我國高校現代遠程教育發展的指導性文件，同時也是對高校現代遠程教育基本辦學質量的概括性要求。該文件規定了申請開展現代遠程教育試點工作的基本條件，進一步明確了審批的要求和條件。2004年6月29日，在國務院公布的《國務院對確需保留的行政審批項目設定行政許可的決定》（中華人民共和國國務院令第412號）中，將“利用互聯網實施遠程學歷教育的教育網校審批”設定為行政審批項目。10年之后，這一審批制度隨著2014年國務院《關于取消和下放一批行政審批項目的決定》（國發[2014]5號）中取消“利用網絡實施遠程高等學歷教育的網校審批權”而宣告終結。

校外學習中心審批制度于2002年開始施行，之前實施備案制。負責學習中心審批的機構是省級教育行政部門，其程序是由試點高校會同學習中心依托建設單位向學習中心所在地的省級教育行政部門提出申請―省級教育行政部門組織評審―定期將批準設立的學習中心報教育部備案并向社會公布。[3]2003年3月，教育部辦公廳《現代遠程教育校外學習中心（點）暫行管理辦法》（教高廳[2003]2號），該文件對校外學習中心（點）的性質、職能做出了詳細規定，初步提出了校外學習中心（點）的建設標準，規定建設依托單位必須具有獨立法人資格，并對管理服務人員、軟硬件條件等做出了相對明確的規定，對校外學習中心（點）設立的程序與省級教育行政部門的監管等做出了規定。該文件可以說是我國現代遠程教育發展過程中第一份專項的標準規范性文件。針對在2002年、2003年高校現代遠程教育年報年檢中校外學習中心（點）出現的問題，教育部高等教育司分別于2003年、2004年《關于規范現有現代遠程教育校外學習中心（點）管理工作的通知》（教高司函[2003]173號）、《關于加快對現有現代遠程教育校外學習中心（點）清理整頓工作的通知》（教高司函[2004]141號）兩份文件，進一步加強了對現代遠程教育校外學習中心（點）的監管。2015年10月，國務院了《國務院關于第一批取消62項中央指定地方實施行政審批事項的決定》（國發[2015]57號）明確取消了由省級教育行政主管部門負責的“校外學習中心（點）審批”，校外學習中心審批制度正式取消。

（二）年報年檢制度

年報年檢制度是教育部加強對試點學校現代遠程教育質量監控的重要措施之一。2003年1月，教育部辦公廳下發《關于對現代遠程教育試點學校網絡教育學院開展年報年檢工作的通知》（教高廳函[2003]1號），決定對試點高校的現代遠程教育實行年報年檢。在隨文件一同下發的現代遠程教育試點高校自查要點中，將辦學定位、招生、考試、教學、資源、校外學習中心、學習支持服務等納入檢查范圍。年報年檢制度在實施的過程中不斷完善，逐步形成了學校自檢―學校撰寫并提交自評報告―教育部審查年報材料―專家組實地檢查抽查―得出年檢結論的運行機制。針對年檢不合格的高校，國家教育行政部門會根據其問題的嚴重程度做出限期整改、復檢乃至停止招生的處理措施。截至目前，已有十幾所高校在年報年檢中被發現問題而受到教育行政部門的處理，有的高校至今尚未恢復招生。經過十余年發展，年報年檢已經成為我國現代遠程教育一項較為成熟的質量監管制度，規范了試點高校的辦學行為；基于年報年檢所建立的現代遠程教育基礎數據庫，成為教育行政部門監控現代遠程教育辦學的管理基礎，提高了管理的科學性和規范性。

有些省級教育行政部門也針對屬地內的校外學習中心實行年檢制度，以此加強對校外學習中心支持服務質量的管理。北京市教委每年對設在北京市內的校外學習中心進行評估檢查，檢查對象包括高校在京設立的校外學習中心和經教育部批準的弘成科技發展有限公司、知金教育咨詢有限公司與高校合作在京設立的公共服務體系學習中心，檢查范圍包括招生、規范辦學（包括合作辦學）、教學條件、教學管理、學生管理與服務、教務管理、考務管理、收費及安全、穩定等各個方面。北京市教委制訂了完善的《在京現代遠程教育校外學習中心評估指標體系》，檢查評估采取實地檢查評估和信息化評估相結合的方式，在實地檢查評估過程中先由學習中心提交自評報告和《校外學習中心基本情況調查表》，評估專家組實地檢查后向北京市教委提交總結報告。北京市教委根據評估結果做出決定，分為合格、暫緩通過和不合格三類，對不合格的校外學習中心將取消其招生資格，甚至撤銷校外學習中心資格。

（三）網絡統考制度

為探索完善“寬進嚴出”的新型人才培養模式，進一步加強現代遠程教育的規范管理，確保人才培養質量，2004年1月，教育部辦公廳下發《關于對現代遠程教育試點高校網絡教育學生部分公共課實行全國統一考試的通知》（教高廳[2004]2號），對統考對象與組織實施進行了初步規定；同年6月，教育部成立了第一屆全國高校網絡教育考試委員會；同年11月，教育部《關于開展現代遠程教育試點高校網絡教育部分公共基礎課全國統一考試試點工作的實施意見》（教高[2004]5號），對統考的組織實施進行了詳細規定，標志著我國現代遠程教育“寬進嚴出”新型人才培養模式的基本建立。2005年1月，第一屆全國高校網絡教育考試委員會下發《試點高校網絡教育部分公共基礎課統一考試試點工作管理辦法》（網考委[2005]1號），隨同公布了考點設置和管理辦法、考試安全保密規定、閱卷工作管理辦法、違紀處理辦法、考試過程應急預案5份文件，基本建立起組織嚴密、要求嚴格、紀律嚴明、考風端正、信譽良好的網絡教育統考組織和管理制度。2006年8月，在總結2006年3月和6月兩次網絡教育統考工作的基礎上，教育部下發了《關于做好現代遠程教育試點高校網絡教育部分公共基礎課全國統一考試工作的通知》（教高函[2006]17號），對統考工作的組織管理和制度建設、收費管理以及組織和實施的信息化等方面進一步做了詳細規定。至此，我國高校現代遠程教育確立了完善的網絡教育統考制度。網絡教育統考作為落實“寬進嚴出”政策、提升人才培養和辦學質量的一項重要舉措，有力地促進了我國現代遠程教育質量的提升。

（四）招生管理制度

招生是高校現代遠程教育辦學的關鍵環節，也是教育行政部門實施監管的重點環節。2002年7月，教育部高等教育司下發《關于進一步明確高等學校網絡教育學院的主要任務和工作思路，調整2002年秋季招生計劃的緊急通知》（教高司函[2002]183號），要求高校現代遠程教育招生主要面向社會在職從業人員。針對部分高校在招生過程中出現的問題，2003年8月，教育部辦公廳《關于嚴格現代遠程教育招生工作管理的緊急通知》（教電[2003]369號），進一步明確了高校現代遠程教育的辦學定位，規定“試點學校網絡教育學院要以在職人員的繼續教育為主，不得招收或以各種名義變相招收全日制高中起點普通本專科學生”。[4]至此，高校現代遠程教育完全轉向在職人員的繼續教育。在這份文件中，對招生宣傳工作及宣傳信息的真實性做出了明確規定，不允許校外學習中心（點）自行招生廣告，招生信息必須實事求是，不得模糊和虛假信息誤導社會。2004年的招生文件中明確提出從2004年7月開始不得以現代遠程教育的名義招收各層次全日制高等學歷教育學生。2008年的招生文件中規定：“不得組織招收各級各類全日制脫產學習的在校學生（含全日制脫產學習的自考學生）同時兼讀或套讀網絡高等學歷教育。”[5]隨著試點工作的逐漸深入，國家對招生環節的質量監控體系逐步完善，招生定位清晰明確，并實現了對招生的信息化監管，網絡教育陽光招生服務平臺實現了招生信息的公開以及新生學籍電子注冊、學生畢業電子注冊等數據的對接。通過電子注冊，國家教育行政部門可以掌握試點高校的辦學層次和辦學規模，為規范管理奠定了基礎。

（五）其他管理制度

審批制度、年報年檢制度、網絡統考制度、招生管理制度是我國高校現代遠程教育外部質量保障體系中較為成熟、完善的制度，是外部質量保障體系的主體，具有明確、可執行、可操作的特點。除此之外，教育行政部門還了一些引領性的規范文件，以指導辦學服務機構內部質量保障建設。

《教育部關于加強高校網絡教育學院管理提高教學質量的若干意見》 （教高[2002]8號）提出，要加強教學過程管理，科學制定并不斷改進課程設置和教學內容，加強教學管理制度建設。《教育部辦公廳關于進一步加強高校網絡教育規范管理的通知》（教高廳[2006]1號）要求試點高校“規范招生、教學、考試、學籍、證書發放等各個環節的管理”。[6]《教育部辦公廳關于進一步加強現代遠程教育試點高校網絡高等學歷教育學歷證書和學位證書規范管理的通知》（教高廳[2007]1號）要求試點高校嚴格做好網絡高等學歷教育學生的畢業資格審查、畢（結）業證書發放和電子注冊工作。《關于2007年度網絡教育精品課程建設與申報工作的通知》（教高司函[2007]103號）對網絡教育精品課程建設提出了7個方面的工作要求，涉及建設規劃、教學隊伍建設、教學內容和課程體系改革、教學方法和手段、立體化教材和數字化學習資源建設、學習支持服務、激勵和評價機制。網絡教育精品課程建設以及后來開展的精品資源共享課、精品視頻公開課建設，其建設和評審要求在一定程度上成為現代遠程教育課程建設的標準，帶動了課程及資源建設整體水平的提升。

二、對我國高校現代遠程教育

外部質量保障體系的反思

我國高校現代遠程教育外部質量保障體系由教育行政部門主導，從機構準入、辦學檢查、支持服務評估、畢業控制、招生管理等多個方面實施質量保障，涵蓋了機構資質、招生宣傳、基礎設施、師資隊伍、專業建設、課程開發、教學實施、支持服務、畢業考試等眾多質量保障要素和環節。現有的外部質量保障體系凸顯了信息化監管的特點，依托年報年檢系統、統考管理系統、數字資源管理系統、質量評估管理系統和陽光招生服務平臺等共同形成的高等學校現代遠程教育質量監管系統，實現了高校現代遠程教育年報年檢、統考、評估、招生注冊及日常工作的信息化管理，對我國現代遠程教育的發展起到了重要的保障和推動作用。但隨著我國高校現代遠程教育發展進入新階段，這種由政府主導、主要依靠政策推動的質量保障模式越來越難以滿足質量保障的需要。重構我國高校現代遠程教育的外部質量保障體系顯得必要且迫切。反思我國高校現代遠程教育外部質量保障體系，有以下幾個方面值得關注。

（一）政府絕對主導

我國的高等教育質量保障體系是把將政府作為高校直接管理者的理念加以制度化而出現并逐步發展起來的。[7]我國高校現代遠程教育外部質量保障從本質上說是主要由政府控制和決定的行政管理模式，政府占據絕對主導地位，教育行政部門在其中不僅履行決策職能，還發揮監督職能，更主導了規則的制訂和一些具體措施的施行。相比之下，我國高校現代遠程教育行業組織發展極為緩慢，其在質量保障中的作用更多是國家教育行政部門職能的延伸，而沒能獨立地開展質量保障工作；社會第三方機構由于種種原因難以介入高校現代遠程教育質量保障。由于過于依賴教育行政部門，這一質量保障體系顯得相對封閉和孤立。政府絕對主導的質量保障模式也與教育綜合改革構建政府、學校和社會新型關系的大方向不一致。政府集中控制和完全非政府監督兩個極端都是不可取的，向政府、社會和保障機構協同的時代邁進是大趨勢。[8]

（二）質量保障標準缺失

在我國高校現代遠程教育17年的發展過程中，教育行政部門出臺了大量規范文件，涉及機構資質、辦學定位、專業建設、課程開發、招生考試、支持服務、畢業注冊等諸多教育教學環節，這些文件多以規定、要求、要點、大綱的形式出現，從質量保障的角度來看并沒有形成明確的質量保障標準，更沒有形成清晰的指標體系。即便是已經相對比較成熟的年報年檢制度，也僅僅形成了現代遠程教育試點高校網絡教育年度工作自檢要點，實際運行中的價值追求偏向于年度辦學數據統計和情況摸排，沒有充分體現促進辦學機構內省與質量改進的價值。從某種程度上講，這些規定、要求、要點僅僅是我國現代遠程教育質量保障標準的萌芽形態，離質量保障標準還有很大的距離。質量保障標準尤其是國家層面的質量保障標準缺失，是當前我國高校現代遠程教育質量保障體系建設面臨的最為急迫的問題之一。質量保障標準的缺失使質量保障行為失去合理的目標指向，也使質量保障效果千差萬別。

（三）有效銜接溝通機制尚未形成

現有的質量保障依賴教育行政部門，但在國家教育行政部門和省級教育行政部門之間沒有形成合理、明確的職責關系，各級教育行政部門以及同級教育行政部門之間難以有效合作與銜接。國家教育行政部門各相關司局針對現代遠程教育的管理不協調，政策沒能完全統一；國家教育行政部門與省級教育行政部門在試點之初針對現代遠程教育管理責任界限不明，在招生管理、學習中心管理方面出現了一些問題，后經調整，國家教育行政部門與地方教育行政部門雖然已經明確了在現代遠程教育管理中的職責劃分，但權力相對集中于國家教育行政部門，導致省級教育行政部門參與質量保障的積極性不高，質量保障機制運行依然不暢。

（四）反思改進價值弱化

年報年檢中的自檢階段是整個年報年檢過程中最為關鍵的環節，應該是辦學單位在誠實、自省的基礎上完成，通過自檢清晰地呈現學校整體、真實的辦學情況，尋找差距和謀求改進的措施，以此不斷提升辦學的質量，這應是質量保障最核心的價值所在。但實際運行中，由于質量保障標準缺失，高校難以對本校現代遠程教育的辦學質量做出準確判斷，高校依照要點進行自檢的過程更接近于數據統計，反思、改進的價值追求弱化，使年報年檢“加強質量監控”的設計初衷大打折扣。

三、遠程教育質量保障的國際經驗

相比我國現代遠程教育外部質量保障體系的封閉與不完善，國際上一些國家針對現代遠程教育建立了完善的質量保障體系，不僅制定了國家層面的遠程教育質量保障標準，也堅持質量保障開放性和參與主體多元性的原則，有效保障了現代遠程教育質量。盡管每個國家的具體國情不同，文化傳統有差異，但從提升教育質量的價值追求角度，有些經驗值得我們借鑒，尤其在我們推進教育治理體系和治理能力現代化以及構建政府、學校、社會新型關系的過程中，其在質量保障中所堅持的開放性值得我們借鑒。

（一）美國遠程教育的質量保障

美國高等教育建立了以認證、認可為基本制度的質量保障體系，現代遠程教育的質量保障同樣納入這一體系中。這一體系的主體是19個院校認證機構和近70個專業認證機構，其中包括專門針對遠程教育機構和項目的美國遠程教育與培訓認證委員會。認證是高等教育中通過檢查或評估，或二者兼而有之的方式，認可院校或院校中的專業，表明其達到了可接受的最低標準的質量控制和質量保證的過程。[9]美國高等教育認證制度是非政府性的社會化認證，更多采取同行評議的方式。認證的過程一般經過提出認證申請―院校自評―專家實地考察―得出認證結論四個步驟。實地考察團由認證機構委派教師、管理人員以及行業專家、學者和社會公眾等組成，充分體現了認證的開放性和參與主體的多元性。不同的認證機構依據各自制定的標準對院校和專業進行認證，這些認證標準以引導性的定性描述為主，已經逐漸拋棄了以具體的量化指標進行測量的價值追求，轉向了引導學校或專業注重質量建設的方向。認證機構對辦學機構或專業的認證是周期性認證，經過一個周期后要重新認證，并且認證周期內會有不定期的視察，如果發現問題會采取相應的措施直至取消認證資格。

（五）研究制訂現代遠程教育質量保障標準