前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全自查情況報告主題范文,僅供參考,歡迎閱讀并收藏。
一、自查情況
(一)網絡安全組織管理情況
為妥善地完成網絡安全工作,消除網絡安全隱患,XXX主要由電子信息科負責網絡安全工作。嚴格按照上級部門要求,積極完善各項安全制度,保證了網絡安全持續穩定運行。
XXX制定了網絡安全工作的各項信息管理制度,包括人員管理、機房管理、資產和設備管理、數據和信息安全管理、系統建設和運行維護管理等制度。
(二)技術防護情況
XXX辦公電腦均配備防病毒軟件,采取了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。在日常工作中切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維護和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等;二是加強網絡安全管理,對計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
(三)應急工作情況
XXX嚴格按照《網絡安全法》,制定了網絡安全事件預案,定期進行系統備份,以提高突發事件發生時的應對能力。
(四)宣傳教育情況
為了保證網絡及各種設備安全有效地運行,減少病毒侵入,XXX定期組織工作人員學習有關網絡知識,確保工作人員學習到網絡安全防范技巧,提高計算機使用水平和對網絡信息安全的認識力度,確保網絡安全。
二、自查中發現的主要問題
一是計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。
二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡和信息系統安全的所有方面。
三、改進措施與工作安排
學校接到:“XX市XX區教育委員會關于轉發XX區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(FTP服務器、WEB服務器),FTP服務器只對外開放端口21,其余端口全部關閉;同樣WEB服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從2019年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
廣東分公司:
為貫徹《網絡安全法》等法律及配套制度的要求,切實防范公司運營過程中的相關風險,根據總、分公司的文件要求,佛山中心支公司在轄內開展網絡安全和客戶個人信息專項風險排查工作。現將有關開展工作情況報告如下:
一、組織領導,高度重視
為有效組織開展專項風險排查,xx公司成立工作小組,并由綜合部部牽頭落實具體工作。
組 長:xx
副組長:xxx
成 員:xxx xxx
二、排查開展情況及結果
我公司領導高度重視,及時組織各管理部門及轄屬機構負責人召開工作會議,制定排查計劃及落實工作。會議上成立工作小組,監督各部門、各機構認真落實此次專項風險排查工作,明確任務責任,確保專項風險排查落到實處,不走過場。
牽頭部門綜合部通過郵件下發文件通知及要求,要求各部門、各機構嚴格按照《重點內容清單》所列的內容和范圍,認真、全面、有效地開展網絡安全和客戶個人信息專項風險排查工作。
各部門、各機構根據排查要求,認真組織對客戶個人信息獲取、接觸、對外使用,資料管理等范圍進行排查。綜合部認真對網絡安全管理和客戶個人信息管理的制度、流程等規范建設及人員管理和教育培訓等方面進行重點內容排查。
經過全面深入自查,xx公司關于網絡安全和客戶個人信息工作按照規章制度進行工作,嚴格管控客戶個人信息獲取、使用及資料管理方面,嚴格規范公司人員對客戶個人信息行為,未發現涉及風險事項。
三、加強宣導,強化管控
通過此次排查工作,增強了公司員工對網絡安全和客戶個人信息保護的意識。在今后的工作中,我公司將加強對網絡安全和客戶個人信息有關工作的重視,進一步完善管控措施,定期對公司員工開展政策法規和公司制度的宣傳教育,規范員工行為。做到有效預防和及早發現、化解風險,為保護保險消費者利益提供堅實的保障。
特此報告。
機構負責人簽名:
為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:
一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作
省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。
當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。
二、加強領導,明確責任,健全省政府專網安全管理責任制
各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。
各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。
三、強化教育,加強培訓,提高網絡安全意識和防護技能
各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。
四、完善措施,增強能力,夯實安全工作基礎
(一)實行嚴格的網絡隔離。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。
(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。
(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。
(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。
(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。
2018年第三季度,在領導和同事的支持及幫助下,通過自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績,但也存在不足。主要情況匯報如下:
一、2018年三季度工作取得的成績:
(一)、完成我行日常網絡維護、系統管理、機具設備維護和技術支持、機房管理等科技工作。積極實時和總行科技對接,完成中成村鎮銀行網銀自建CA證書改造,上報給人行《大理古城中成村鎮銀行科技運維2018年3季度報告》、《大理古城中成村鎮銀行網絡應急預案》、《2018年金融科技活動周材料和科技成果概況報告》,上報大理信息技術科《大理古城中成村鎮銀行金融城域網網絡安全自查報告》,積極配合完成好信息技術工作,保障我行日常工作穩定運營;
(二)、完成日常行政事務工作。認真貫徹銀監和人行等監管部門的政策要求,積極完成廣告和宣傳活動。積極開展了:“2018年金融科技活動周”宣傳活動,并積極上報活動匯報材料,接受中國人民銀行大理中支科技科對我行的金融城域網網絡安全檢查,滿足監管要求并擴大了我行的知名度;完成我行公務用車管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂,2019年大理村行所有質保金的報銷工作,積極做好日常水、電、網絡保證、做好日常辦公用品和耗材采購發放、及時處理各種房屋和機具故障維修工作、積極進行草木修剪和綠化維護工作、及時完成辦公室布置調整安裝工作、完成日常郵寄快遞工作、完成日常培訓和會議保障、做好固定資產和低值易耗品實物管理等工作,保障我行正常運營;
(四)、完成日常財務部分工作。積極做好年度和月度預算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費用報銷處理工作、完成全行各類合同管理工作、完成固定資產和低值易耗品盤點及臺帳管理工作、完成全行重要空白憑證管理工作。
(五)領導安排的其他工作任務。
二、2018年三季度工作存在的問題:
伴隨著取得的成績,我在工作中也存在一些不足,面臨著一些問題和挑戰。我目前工作中主要面臨的問題具體情況如下:
(一)、績效考核財務指標完成不理想,沒有達到設定的目標責任。
三、工作改進措施及方法
對于上述存在的問題和挑戰,我認為今后應該從以下方面進行改進和調整:
(一)、針對績效考核財務指標完成情況,這是我面臨的一個挑戰。首先,目前大部分時間完全忙于信息工作和日常行政繁雜事務,客戶資源有限。為解決該現狀必須堅持走出去,在做好本職工作的前提下統籌安排、做好規劃,從我身邊的親朋好友開始拓展業務,爭取完成好財務指標。
(二)、在現有工作完成情況下更進一步提高工作效率。今后要注重工作上的方式方法,加強與其他部門和同事的溝通交流。我自身平時也會加倍努力,有計劃的把日常工作慢慢梳理,把今后工作按部就班地開展,使我們的工作達到良好有序的狀態。
四、2018年四季度工作計劃:
一、政務信息化工作情況
去年,我局政務信息化工作以辦好政府門戶網站和局域網為窗口,推進政務公開為重點,較好地完成了全年的政務信息化工作任務。
(一)加大政務信息公開的力度。一年來,我局門戶網站圍繞區委、區政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策,不斷充實政務公開內容,提高工作的透明度。及時將政策法規、重大項目完成情況等信息第一時間在政府網站上。
(二)狠抓政務信息報送工作。我們根據信息工作的特點,多方捕捉信息,選好角度,精心篩選加工,力求有新意、有特點、有價值、有效應,正確處理好數量與質量的關系,剔除大話、套話和空話,做到一事一報,簡明扼要。緊緊圍繞全年中心工作,以反映工作動態、突出經驗交流為重點,
(三)狠抓政府門戶網站和政務外網局域網建設。完成了局門戶網站的建設和日常維護工作,為領導掌握信息、正確決策、推動工作提供了可靠依據,為各部門協調溝通、相互交流搭建了平臺。
(四)加強組織領導,夯實政務信息工作基礎。我們把政務信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員,具體負責單位的政務信息工作。根據各科室工作的特點,將具體的政務信息工作任務細化分解,責任到人。做到人人有任務,個個有指標,營造了一種人人搜集信息、編寫信息的工作氛圍。在政務信息工作的管理上,從政務信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面,健全了管理體系,形成了政務信息工作與其它工作齊頭并進、協調聯動的工作局面,有效提高了政務信息工作水平。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關文件、組織重大活動、處理重大事件、下基層督查調研等有利時機,及時從中搜集挖掘信息,收集相關資料撰寫報送信息。為了便于工作聯系,我們在各單位學校確定了1-2名孰悉國家的方針、政策,掌握政務信息基本知識,掌握現代辦公技能,綜合業務能力強,具有一定文字功底和分析能力的人員擔任信息工作聯絡員。根據工作需要,我們通過電話或電子郵件與這些單位信息工作聯絡員聯系,向各部門預約信息,再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內網及時上報,做到了當日信息當日簽、當日發,信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發了各單位報送信息資料的積極性,拓寬了信息收集渠道。
二、電子政務建設目標任務完成情況
去年,在區信息化工作領導小組的領導下,我局電子政務建設工作取得了明顯成效。
(一)領導重視,認識統一。我局領導非常重視信息化建設工作,高度認識電子政務外網和政府門戶網站建設的重要意義,上下統一思想,統一認識,并把這項工作當作一件大事擺上單位重要議事日程,采取得力措施加以落實各方面工作。
(二)加強領導,落實責任。為進一步推進我局信息化建設步伐,認真貫徹落實區政府辦116號文件精神,我局成立了電子政務領導小組,明確了電子政務專項目標責任。按照分步實施,逐步完善的要求,制訂了局電子政務工作年度計劃。
(三)立足現狀,夯實基礎。為了進一步加快我局電子政務建設,在硬件上進行了完善和充實,新增了電子政務系統專用電腦、彩色打印機、復印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設備。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業務、電子政務知識培訓,打好人員基礎。大力倡導無紙化辦公,實現了各類報表文件,凡是有相關軟件的,都全部用軟件制作,無軟件的也都全部納入電腦制作和管理。
(四)加強服務,完善功能。我局在政府網站上建立了自己的網頁,為了充分利用這一窗口,展現教育工作特色,讓外界了解長安教育工作現狀,我們落實了專人對該網頁進行維護和更新,主要完成的工作有:一是加強對政務公開電話、電子信函的管理,認真完成上級交辦的任務,及時回復群眾的來電、來函。二是切實加強對我局網站內容的更新,維護以及服務功能的開展,及時把我局的基本情況,工作思路,及工作動態在網上。
(五)加強計算機和網絡維護工作,確保網絡和信息安全。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻、網絡版殺毒軟件、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系。發現問題及時處理,保證了網絡安全、穩定、有序的運行,全年無網絡安全事故發生。
三、今年電子政務和政務信息化工作的思路和打算
今年,我局電子政務和政務信息化工作的總體思路是:認真貫徹落實市局和區政府關于電子政務和政務信息化工作的部署和要求,以提升電子政務和政務信息化工作質量和水平為突破口,突出教育信息,不斷創新工作機制,優化工作思路,狠抓措施落實,確保全面完成全年電子政務和政務信息化工作各項目標任務。圍繞上述工作思路,著力抓好以下重點工作:
(一)著力抓好政務信息報送工作。深入開展調查研究、積極拓寬信息渠道,提煉一批具有較高參考價值的政務信息,使信息報送質量和總量較上年有較大提高。繼續擴大信息覆蓋面,健全信息網絡,把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來,及時進行勾通反饋上報。
(二)著力抓好門戶網站建設工作。按照區信息中心安排部署,及時更新維護好門戶網站,上傳各類信息,重點加大對政務公開、政策法規、部門動態、疑難問題解答等信息板塊的信息上傳力度,主動接受群眾監督,服務廣大群眾。及時更新“長安教育網”信息和完善網頁結構內容。
一、引言
隨著我國信息化建設的快速發展與廣泛應用,信息安全的重要性愈發突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統一管理規范和技術標準,公安部等四部委聯合了《信息安全等級保護管理辦法》(公通字【2007】43號)。隨著等級保護工作的深入開展,原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》(衛辦發【2011】85號),進一步規范和指導了我國醫療衛生行業信息安全等級保護工作,并對三級甲等醫院核心業務信息系統的安全等級作了要求,原則上不低于第三級。
從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分,并按等級對信息安全事件響應。
二、醫院信息安全等級保護工作實施步驟
2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。
對于三級醫院,門診量與床位相對較多,影響范圍較廣,一旦信息系統遭到破壞,將會給患者造成生命財產損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續,在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改。在完成定級備案后,就要結合醫院實際,分析信息安全現狀,進行合理規劃與整改。
2.2.1等保差距分析與風險評估。了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網絡安全、主機安全、應用安全和數據安全,主要是由在信息系統中使用的網絡安全產品(包括硬件和軟件)及安全配置來實現;基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理,主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制,以期達到安全管理要求。
技術類安全要求按保護側重點進一步劃分為三類:業務信息安全類(S類)、系統服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況,選擇其中一個標準進行差距分析。
管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發現醫院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫院,可以先進行風險評估,通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。
經過與三級基本要求對照,我院還存在一定差距。比如:在物理環境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產品較少,不能很好的應對網絡人侵。在運維管理方面,缺乏預警機制,無法提前判斷系統潛在威脅等。
2.2.2建設整改方案。根據差距分析情況,結合醫院信息系統安全實際需求和建設目標,著重于保證業務的連續性與數據隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。
整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護,建立安全管理中心。方案設計完成后,應組織專家或經過第三方測評機構進行評審,以保證方案的可用性。
整改方案實施。實施過程中應注意技術與管理相結合,并根據實際情況適當調整安全措施,提高整體保護水平。
我院整改方案是先由醫院內部自查,再邀請等級測評#司進行預測評,結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀,易于發現潛在安全威脅,所以醫院要先自查,對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院,經過與醫院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當地公安部門進行備案,還可以到中國信息安全等級保護網站(網站地址:djbh.net)進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫院信息泄露,還需要簽訂保密協議。項目啟動后,測評機構要進行前期調研,主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。
在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調査工作。
2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現場測評階段。在經過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫院業務正常開展,測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期,可以選擇下班時間或晚上。為避免對現有業務造成影響,測評工具應在接人前進行測試,同時要做好應急預案準備,一旦影響醫院業務,應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認,并將資料歸還醫院。
該階段是從真實情況中了解信息系統全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫院業務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講,醫院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫院落實安全整改方案。
2.4安全運維。我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規劃中考慮,還要在日常運維管理中重視,是不斷循環的過程。按照等級保護制度要求,信息系統等級保護級別定為三級的三甲醫院每年要自查一次,還要邀請測評機構進行測評并進行整改,監管部門每年要抽查一次。因此,醫院要按照PDCA的循環工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫院信息系統持續穩定運行。―
三、結語
關鍵詞:事業單位 計算機 網絡信息 安全管理
一、計算機網絡信息安全隱患問題
本人通過查閱相關資料,并結合本所在單位及周邊事業單位計算機網絡信息安全管理現狀進行走方調查,發現存在以下幾點問題:
(一)人為無意失誤
由于單位中個人的操作失當,引起文件被刪除、電腦被格式化等現象,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等,都會給網絡信息安全帶來威脅。
(二)黑客攻擊
黑客的攻擊這是當前網絡里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。
(三)利用網絡軟件的漏洞和“后門”進行攻擊
網絡軟件的下載有些都帶有漏洞及“后門”,因為軟件的“后門”設計都是軟件設計公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。
(四)管理上造成的安全威脅
由于沒有正確認識網絡入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強網絡的安全性,因而沒有采取正確的安全策略和安全機制。在本人走訪調查的一些單位中發現,基本上無任何電腦使用管理條例,任何人都可以隨意的觸碰其他人的電腦,任何網址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。
二、事業單位網絡信息系統不安全的影響因素
(一)物理因素
主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進的電腦由于時間比較久的原因,導致有不少電腦會老是由于硬件原因死機。
(二)系統因素
由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。
(三)應用因素和管理因素
在信息系統使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。
(四)網絡因素:
首先,本人認為網絡本身就是存在著一定安全隱患的,網絡協議和服務所設計的交互機制存在漏洞,而且有些用戶自身密碼保護措施不強等因素。其次,網絡的開放性,使得一些網絡黑客可以對一些防御能力較弱的電腦進行攻擊,以此來獲得非法利益。
三、制定信息系統安全策略應遵循的重要原則
本人認為,如果要管理好單位中的計算機信息系統安全,必須遵循以下幾點重要原則:
(一)堅持以人為本的原則
本人認為在當前信息系統安全管理中,應當要求每個人在從事網絡活動中,都要具有良好的品德和高度的自律,努力維護網絡資源,保護網絡信息安全,不發生違反網絡道德的行為。單位機構層面要對信息系統中每個機器的使用人員,加強信息安全培訓、教育和管理,強化安全意識和法制觀念,強化職業道德,掌握安全技術。
(二)堅持誰領導誰負責的原則
本人認為,在事業單位中,單位負責人應該對本單位信息系統的安全性負總責,應該管理全局,組織好專門人員對此問題設計周密科學的安全策略,還可以通過培訓高素質技術人員,調動和統籌好資源和經費,協調安全管理部門與應用部門間的工作,使安全策略能夠深入落實。
(三)堅持全面防范重點突出的原則
對于堅持全面防范重點突出的原則這點上,本人認為應該通過管理、設備、技術、人員等方面加強綜合保障管全管理,并在預警、保護、檢測、反應、恢復和跟蹤等諸個環節加以實施,同時要緊緊抓住關鍵環節,有效做好安全管理工作。
四、加強事業單位計算機網絡信息安全管理策略
(一)以預防性維護理論指導工作
目前,隨著信息技術的不斷進步,網絡系統廣泛應用的今天,網絡威脅也越來越大,作為我們事業單位來講,如何做好預防性維護工作已成為主要發展方向,因此,也可以看出以預防性維護理論指導工作的重要性。在現代事業單位的計算機網絡管理系統維護中,網絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統的穩定性、提高系統的使用效率。根據這一理論,現代事業單位計算機網絡管理系統的維護中應注重補丁與殺毒軟件的升級,以此實現單機防御能力的提高。例如,在本人所在的單位,由于電腦系統都是由于我來維護的,所以本人都會定期對電腦防火墻進行更新,定期下載補丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認為還應注重對內部網絡系統的維護,避免內網IP沖突等造成的問題。針對計算機使用過程中可能發生的問題,網絡管理與維護部門還有責任加強對使用人員的培訓,以此減少網絡系統故障的發生。通過預防性理論的應用避免事業單位計算機網絡管理系統故障的發生,實現高效、便捷的網絡應用環境建立。
(二)加強單位自身內部計算機信息網安全系統的建設
本人通過查閱大量資料,并結合本人實際出發,對于加強單位自身內部計算機信息網安全系統的建設策略,本人總結出以下幾點:
1.要統一出口。內部網絡的對外連接實行統一出口建設。集中資金建立內部網絡與因特網連接處的防火墻。利用用戶的身份來區分訪問因特網的用戶或訪問本單位內部網的用戶,分配相應的地址和訪問權限,并配合路由器或防火墻的地址過濾和控制功能保障網絡安全。
2.要劃分網絡結構和使用路由器。在整個計算機系統中劃分多個領域,然后按照軟件層次、應用類型、產品型號、信息流段等,選取有典型意義的領域,合理劃分網絡邏輯結構,增大網絡安全強度。
3.本人認為事業單位內部計算機信息網安全軟件的開發應用,除了保證代碼正確性以外,還要特別強調減少隱蔽信道、系統后門等隱患。對某些特別敏感的軟件,應在設計時有所準備,能夠在故障后給出一個快速恢復的過程。還應加以制度化的是,軟件項目從開始就同時實施它的安全工程,在論證、設計、測試、驗收的各個環節把安全指標包括在內。用于特定范圍、特定平臺上的軟件,要做好計算機安全需求細化研究。
(三)加強監督,加大計算機信息系統安全管理力度。
1.加強計算機信息系統安全監督
本人認為,作為我們事業單位自身來講,應加強對本單位內人員使用計算機信息系統的有效監督,并建立一定的安全監管體系。
2.認真落實技術防范措施
對于這一點,本人就總結出以下幾點防范措施:
(1)60 日以上系統網絡運行日志和用戶使用日志記錄保存措施;
(2)安全審計和預警措施;
(3)垃圾郵件清理措施;
(4)身份登記和識別確認措施;
(5)計算機病毒防治措施;
(6)信息群發限制和有害數據防治措施。
同時,各單位要落實專職部門或人員,定期對日常使用的信息系統進行自查,及時發現和消除計算機信息系統安全隱患。
3.將計算機信息系統安全納入安全管理工作
鑒于計算機信息系統與日常生產緊密相連,其運行狀況關系著正常的日常工作。因此,建議將計算機信息系統的安全保障納入安全管理工作。各單位對發生的重大信息安全事故,須及時向省信息化領導小組辦公室和省公安局網絡安全監察部門報告。
五、結論
綜上所述。本人認為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。因此,本人希望通過本文的研究,可以為優化當前事業單位計算機網絡信息網全管理提供一定的參考及借鑒。
參考文獻:
[1]崔炳儉、董衛紅、姚遠、黃躍青,淺論計算機網絡安全[J].大眾科技,2010/01
[2]陸玨吉,局域網絡安全管理現狀及其優化改革[J].硅谷,2012/07
[3]黃鵬,淺析辦公自動化網絡安全[J].信息與電腦(理論版),2010/01
[論文關鍵詞]大學生 網絡創業 就業
目前我國高等教育已進人大眾化階段,高校畢業生人數急劇增加,2007年我國普通高校畢業生人數為495萬人,2008年為559萬人,2009年達到611萬人。由社會科學文獻出版社出版的2009年就業藍皮書《中國大學畢業生就業報告(2009)》指出,2008屆大學畢業生畢業半年后的就業率約為86%,比2007屆大學生畢業就業率下降了2個百分點。大學生“就業難”問題日益突出,引起全社會廣泛關注。隨著網絡經濟崛起,網絡創業成為解決大學生就業問題的一個重要渠道和平臺,但是大學生的網絡創業仍然是個新的研究課題,許多問題有待深入探討。
一、大學生網絡創業現狀
自1999年四川大學學生王汝聰創辦了成都亞虎(yahu)網絡公司,成為中國內地第一個網絡創業的大學生以來,隨著基礎設施的普及和社會的發展,10年來選擇網絡創業的大學生越來越多,大學生網絡創業已成為一種經濟和社會現象。據2009年6月24日中國校友會網和21世紀人才報聯合“2009中國大學創業富豪榜”,披露網游新銳浙江渡口網絡的金津以擁有高達10億元的財富,高居“2009中國大學創業富豪榜”榜首,且前10名中有8個項目與網絡相關,前100名中有27個項目集中在網絡或者與網絡相關。據Ebay統計,到2004年為止,單在Ebay美國站點上就有43萬大學生直接或間接就業。網上創業已成為世界各國大學生的就業時尚之一。目前我國大學生的網絡創業主要有以下特點:
1.創業主體泛化,從精英向普通學生延伸。第一批網絡創業先鋒及創業成功者,基本都屬于精英。從Ebay的邵亦波、百度的李彥宏到搜狐的張朝陽等,第一代網絡創業者都屬于精英行列,其中很大一部分是海歸者。他們擁有良好的社會資源,創業具有一定的便利性。如今,隨著高等教育進入大眾化階段,更多網絡創業的大學生來自普通大眾。中國大學創富排行榜中的27位網絡創業的大學生都是普通學生,排名第88位的楊甫剛是義烏工商學院的一名高職學生。作者的訪問調查同樣發現,選擇網絡創業的大學生中有很多并不是社會公認的精英或者好學生,而且由于創業動因多元,也導致創業主體日益多元,高職類學生成為網絡創業主體的重要組成部分。
2.網絡創業呈現多元化趨勢。長期以來,人們認為網絡創業就是建立網站,實際上隨著網絡經濟的發展,網絡創業模式也呈現出多元化態勢。目前大學生網絡創業主要有以下幾個方向:其一,高科技領域創業。身處高新科技前沿陣地的大學生,有著“近水樓臺先得月”的優勢,“易得方舟”、“視美樂”等大學生創業企業的成功,就得益于創業者的技術優勢。其二,智力服務領域。大學生在智力這個領域創業游刃有余,目前主要有創建網站、提供網絡咨詢服務、自由職業者、自由撰稿人以及專欄作家等,他們利用自身的智力和專業優勢,提供了另外一條創業通道。其三,網絡開店。近年來,網上開店隨著易趣、淘寶的崛起而迅速蔓延。其四,其他各種網絡營銷方式。比如目前盛行的淘寶客、閃客、中小企業站長等。
3.網絡開店日益盛行。網上開店具有成本低、回報快、風險小、易操作、靈活性強等特征,受到沒有商業經驗的大學生青睞,形成大學生網絡開店潮,甚至許多人氣高的BBS論壇上都設有專門板塊,為大學生商家廣告和其他相關信息。艾瑞咨詢的《2008年度中國網購市場發展報告》數據顯示,在完全自發的狀態下,已有30%的大學生淘寶店鋪月收入在2 000元以上。2008年淘寶網創造了57萬個直接且充分就業崗位,也就是說2008年有57萬人通過在網上開店實現了就業,相當于上海市2008年全市新增就業崗位數的總和,網絡開店日益成為網絡創業的主流。
4.從被動型和生存型創業為主轉變為主動型和機會型創業。《2007中國創業觀察報告》指出,中國目前已進入“機會型創業”階段。機會型創業在創業類型中已從40%的比例提高到2007年的60.4%,而生存型創業則從60%降到39.6%。機會型創業的一大特點是年輕化,中國的機會型創業中,18—24歲的年輕人所占比例達18.4%,而55—64歲的人群只占3.1%。機會型創業中,本科和研究生比例占50.2%,而生存型創業中本科與研究生比例僅為15.6%。大學生網絡創業形式多樣,內容豐富,多數大學生依靠興趣創業。作者在調查中發現,大學生網絡創業有五大動因,其中自我實現是最大的動因之一。2009年中國大學生創富排行榜中,主動型創業同樣占據主導地位。
5.創業環境逐漸寬松,網絡創業教育從無到有。隨著國家對大學生創業的多方支持與鼓勵,社會對創業的認同與寬容,創業環境日益寬松。在越來越多“利好”政策的支持下,大學生網上創業的熱情也正被激發。2009年4月,溫州大學甌江學院成立淘寶網上創業培養班;阿里巴巴集團發起大學生“網絡就業創業護航行動”,促進大學生通過網絡實現就業創業;淘寶網在2009年5月份正式推出了大學生創業平臺。2008年江蘇大學出版社出版了大學生網絡創業的案例教材《決勝網絡——創業管理案例》,并且在2009年3月,江蘇大學首次開設了《大學生網絡創業理論與實務》課程,標志著大學生網絡創業教育的正式啟動。
6.網絡創業的區域分布不均衡。目前,盡管中國創業態勢良好,但是卻出現了不平衡的發展趨勢,區域間的創業差距正在拉大。《2007中國創業觀察報告》根據創業活躍度將中國分為高活躍地區、活躍地區、不活躍地區和沉寂地區。活躍度與經濟發展程度成正比,上海、北京、江蘇、廣東、天津、浙江屬于高活躍地區;而屬于沉寂地區的有陜西、黑龍江、貴州、甘肅、廣西、青海、西藏。大學生的網絡創業同樣顯示了這樣的特征。東部經濟發達地區的大學生網絡創業狀況普遍好于中西部地區,作者在對56位網絡開店的大學生調查中發現,處于經濟發達地區的學生占了75%以上,而中西部地區只有極少數大學生選擇網絡創業。
二、大學生網絡創業存在的問題
1.大學生網絡創業收益小,成功率低。目前大學生網絡創業基本集中在網絡、網絡開店等形式。月盈利有限,基本處于維持生存狀態。作者曾對C2C淘寶網上大學生創業進行過調查,在調查的56個學生中,只有21.4%的學生經營良好,50%以上學生處于維持狀態,其余的處于放棄和維持的邊緣。不少大學生在網上從事自由職業,如擔任兼職網絡編輯、網絡撰稿人、網絡暢銷書作者、專欄作家等。但是由于收益比較低,很難持久,不能作為賴以生存和積累財富的主要途徑。目前大學生網絡創業的成功率大概只有2%。究其原因是,由于大學生普遍存在眼高手低、好高騖遠的現象,看不起蠅頭小利;缺乏社會經驗和職業經歷,尤其缺乏人際關系和商業網絡;缺乏必要的資金支持等,加上創業盲目性大,激情有余,理性不足;大學生心理承受能力差,缺乏必要的風險防范意識,極易導致創業夭折或半途而廢。
2.社會文化環境缺失。我國的傳統文化習慣于安穩,因循守舊。害怕風險。長期以來大學生的就業受“官本位”思想影響嚴重,加上等級化、一元化就業體系的影響,人們對創業的寬容度比較低,再加上居高不下的創業失敗率,形成了一種不歡迎創業的社會文化環境,以及不容忍失敗的社會風氣。所以,在目前的社會現實中,通過讀書求學而謀取較好的職務、職位,進而獲取較豐厚的經濟收益和較高的社會地位,也是普遍存在的事實。因此家庭希望子女畢業有份體面而安穩的工作,大學生也希望進人機關事業單位,端鐵飯碗,創業成為受社會鄙棄和萬不得已的選擇。
3.學校教育滯后。首先,目前大學教育對學生的創業意識培養相當不足,高校教育氛圍難以鼓勵大學生創業。長期以來,我國高等教育只注重“繼承式”教育,學生把教師講授的知識全面搞懂背熟就是好學生,往往忽視學生個性的發展和培養,忽視創業意識和創業能力的培養。甚至有些教師和同學認為創業是“不務正業”,會影響學習。其次,盡管我國高等院校已開始逐步啟動大學生創業教育,但是在全國開設創業課程的學校也是相當有限,開設網絡創業課程的高校更是鳳毛麟角。加之教育大學生適應現有崗位的就業教育仍是高等教育的主流,這些都導致了高校教育的滯后性,不能適應大學生網絡創業對于教育的要求。高校對探索創業型人才培養模式,加快培養和造就大批真正具有創業精神和能力的創業人才方面還沒有發揮應有的主體作用。
4.國家相關政策缺失。通過創業帶動就業,進而促進經濟增長是我國政府創業政策的基本目標。目前,國家對于大學生創業有一定的支持政策,但是對于大學生通過網絡創業的支持依然是個盲點,在很多地方,大學生通過網絡創業很難被界定為屬于資助的范圍。相關的一系列政策,包括資助政策、認證政策都存在著同樣問題,由于政策的缺失,也導致了大學生網絡創業處境艱難。2008年一度傳出網店辦執照事件,更是對大學生的網絡創業造成了一定程度的影響。
5.網絡誠信與安全環境缺失。目前我國的網絡法制建設還不夠完善,安全系數不高。盡管人們看好電子商務的發展前景,但對電子商務大規模、大范圍的使用卻顧慮重重。網絡安全成為當前各界十分關注的問題,網絡釣魚、病毒、木馬等網絡安全隱患的存在,給電子商務、網絡支付等應用的開展造成了障礙。加上受傳統觀念的影響,人們對網絡誠信度抱有很大程度的懷疑。頻發的網絡誠信事件,不斷曝光的網絡詐騙、網絡產品的質量問題,使得人們對網絡認同度不高,直接導致大學生網絡創業的社會接受力和認同度比較低。2009年淘寶網爆發的皇冠門事件說明了網絡誠信環境的嚴峻性,涉及到幾千家店鋪信用造假、刷信用度,嚴重影響和誤導消費者,同時,為網絡創業的安全性埋下隱患。因此網絡安全和誠信問題影響了人們的消費心理,同時也阻礙了大學生網絡創業的順利開展。
三、促進大學生網絡創業的對策
1.改善社會文化環境,轉變就業觀念,實現人才價值。(1)要加強溝通和宣傳,提高學生家長對創業的認可度。我國的高等教育已經從精英教育進人大眾教育時代。上世紀80年代,每年全國高校畢業生只有二三十萬人,而現在已達到四五百萬人,增長了二三十倍。現在已不可能每個大學生一畢業就進大機關、大企業、大單位,很多人都要從基層干起。要適時調整家長對孩子的就業期望,以適應時代變化。在大眾化教育的條件下,家庭也要充分認識到自主創業對于孩子成長的意義,改變舊有的“學而優則仕”的就業觀念,積極扶持、鼓勵自己的孩子去大膽地創業,積極實踐和探索,并且寬容對待失敗,在精神上給予創業者足夠的安撫和支持。(2)樹立起在實踐中培育、成就人才的觀念。人才是在應用中積聚、在應用中成長、在應用中形成團隊的。“人才跟著事業走”,是一條基本規律。作者在調查中發現,對大學生而言實踐是最好的成長舞臺。很多大學生網絡創業不僅不影響學習,反而促進了學習,提高了學習的積極性、主動性。(3)鼓勵大學生抓住機遇,實現價值。目前我國正處于網絡創業黃金時期,當代大學生具備上個世紀八九十年代的創業者所不具備的優勢,社會和家庭更應當鼓勵大學生抓住最佳時機,走在創業隊伍的最前沿,把創業作為人生成功的重要途徑,通過創業實現理想,體現人生價值,實現精神與物質財富的雙豐收,為國家經濟發展、社會進步和民族崛起貢獻自己的力量。
2.加強政府推動,營造鼓勵大學生網絡創業及人才成長的政策環境。這些環境包括良好的政策法律環境、社會扶持環境、良好的網絡平臺載體環境以及良好的公共服務環境等,以促進和保證大學生網絡創業的順利進行。其中提供必要的政策扶持是第一位。(1)梳理我國現有的創業政策,更應從單純提供優惠政策向提供系統輔導和政策扶持轉變,更應從特定對象(如下崗職業)優惠政策向構建普惠的創業支持體系方面轉變。這樣,大學生的創業活動作為創業活動系統中的有生力量會更有張力和前途。針對中國大學生線下艱難求職的現狀,2009年6月4日浙江省教育廳文件,將業績好的網店認定為自主創業,不僅可以享受普通高校畢業生就業同等待遇,還可以獲得更多的政策扶助。同時規定,大學生網上店鋪獨立月收入在1200元以上的就可以算就業。重慶市在2009年設立了l億元的大中專畢業生創業基金,規定大學畢業生在網上開網店,屬于自主創業,同樣可享受普通高校畢業生就業同等待遇,可以獲得市“大學生自主創業政策扶助”,獲得5—8萬元的小額貸款,并享受全額貼息政策。這些政策的制定和出臺,對大學生網絡創業是一種鼓舞,同時也為其他地區和省市提供了經驗。同時政府要對經濟落后地區的大學生網絡創業給予更多關注與支持,適當地給予政策傾斜,并且要大力加強基礎設施建設,改善中西部落后地區網絡創業環境。(2)政府要積極推動各地大學生創業園的建設,開設大學生網絡創業基地。目前,全國各地興起的大學生創業園為大學生創業提供了各種支持與幫助,2009年光吉林省就興建了10個大學生創業園,成都的大學生創業園辦得有聲有色。而且大學生創業園確實也起到了一定的促進作用。比如清華大學的創業園就為大學生運用知識進行創造性思維,為學生創業素質的培養提供了良好的外部環境,學生耳濡目染,潛移默化,產學研一條龍,有效地促進了學生成才。政府要借鑒大學生創業園的成功經驗,積極推進大學生網絡創業實驗園和創業孵化基地的建設,幫助大學生更好地進行網絡創業。(3)對于大學生網絡創業給予稅收、融資、創業培訓、創業指導等政策扶持。根據國家和上海市政府的有關規定,上海地區應屆大學畢業生創業可享受免費風險評估、免費政策培訓、無償貸款擔保及部分稅費減免四項優惠政策。參考這些經驗,應該對于大學生網絡創業給予相應的稅收、融資幫助,更重要的是開展創業培訓與創業指導,降低失敗率,讓大學生網絡創業少走彎路。