工商管理专业信息系统安全
《信息系统安全》课程教学大纲
课程代码:040642722
课程英文名称:Information System Security
课程总学时:32 讲课:32 实验:0 上机:0
适用专业:信息管理与信息系统专业
大纲编写(修订)时间:2017.06
一、大纲使用说明
(一)课程的地位及教学目标
《信息系统安全》是工商管理专业的一门专业选修课。随着互联网和电子商务等技术的不断发展和应用,信息系统安全成了影响计算机应用的重要问题。本课程教学目标就是让工商管理专业的学生掌握信息系统安全的基本知识,掌握信息系统安全的一般技术和方法,使信息系统能高效、安全地运行。
(二)知识、能力及技能方面的基本要求
本课程要求学生掌握信息系统安全的基本知识,掌握基本的技术方法和原理,能够提高安全防范的意识,能够防范系统的风险以及使风险的影响最低。
(三)实施说明
本课程涉及内容广泛,教学中注意针对学生的学习情况和能力,根据学时数在内容、重点和深度方面进行选择。同时为了增加学生的学习兴趣,可采用案例教学、讨论教学和多媒体教学,要求学生对一些安全问题进行思考,提出相应的解决方案和建议。
(四)对先修课的要求
本课程涉及内容广泛,涉及到的相关知识比较多,因此,先选课应该是:计算机文化基础等课程。
(五)对习题课、实践环节的要求
本课程要求学生能学会各种技术的原理,对各种安全问题进行分析和提出相应解决方案。所以作业以小论文方式最佳,也可以预留针对某个或某种安全问题的题目,让学生查阅资料在课堂上讨论、发言。
(六)课程考核方式
1.考核方式:考查
2.考核目标:在考核学生对信息系统安全基本知识、基本原理和方法的基础上,重点考核学生的分析能力、设计能力和计算能力。
3.成绩构成:本课程的总成绩主要由两部分组成:平时成绩(包括作业情况、出勤情况等)占40%,期末成绩占60%。
(七)参考书目
《计算机网络安全教程》,薛为民等编,清华大学出版社,2004
《信息安全基础》,李拴保等编,清华大学出版社,2014
二、中文摘要
本课程是工商管理专业学生选修的一门专业性很强的专业课程。课程通过介绍计算机网络安全理论、网络安全攻防工具和网络安全编程三个角度介绍计算机网络安全技术,这三方面均来自工程和课堂教学的实践,并通过网络安全攻防体系结合在一起。本课程将为后续课程的学习以及相关课程设计、毕业设计等奠定重要的基础。
三、课程学时分配表
四、教学内容及基本要求
第1部分信息安全概述
总学时(单位:学时):4 讲课:4 实验:0 上机:0 第1.1部分信息安全概念及安全威胁(讲课2学时)具体内容:
1)信息安全的基本内涵
2)信息安全的发展历程
3)信息安全威胁
重点:
信息安全威胁
难点:
信息安全威胁
习题:
信息安全的内涵和安全需要
第1.2部分信息安全概念及安全技术(讲课2学时)1)信息安全管理
2)信息安全技术
3)IIS应用软件系统的安全性
4)软件系统攻击技术
5)信息系统灾备技术
重点:
信息安全技术
难点:
信息安全技术
习题:
理解常用的信息安全技术有哪些内容
第2部分物理安全
总学时(单位:学时):2 讲课:2 实验:0 上机:0 具体内容:
1)物理安全概述
2)物理安全涉及的内容
3)物理安全技术标准
重点:
物理安全涉及的内容
难点:
物理安全的技术标准
习题:
物理安全涉及的内容及重要性
第3部分密码学基础及应用
总学时(单位:学时):4 讲课:4 实验:0 上机:0 第3.1部分密码学概述(讲课2学时)
具体内容:
1)密码学的发展
2)密码技术简介
3)消息和加密
4)鉴别、完整性和抗抵赖性
5)算法和密钥
6)对称算法
7)公开密钥算法
重点:
对称算法
难点:
对称算法原理
习题:
密码学的基本概念
第3.2部分 RSA公钥加密技术(讲课2学时)具体内容:
1)RSA算法的原理
2)数字签名的原理
3)数字水印和数字摘要
第4部分网络攻击与安全防范
总学时(单位:学时):6 讲课:6 实验:0 上机:0 第4.1部分网络攻击技术(讲课2学时)
具体内容:
1)网络攻击技术概述
2)网络攻击的一般流程
3)黑客技术
重点:
网络攻击的一般流程
难点:
黑客技术
习题:
黑客攻击常用的手段
第4.2部分黑客如何实施攻击(讲课2学时)
具体内容:
1)攻击准备阶段
2)攻击实施阶段
重点:
攻击的实施方法
难点:
黑客攻击的技术实施
习题:
黑客攻击的技术工具
第4.3部分网络安全防范方法(讲课2学时)具体内容:
1)网络安全策略
2)网络安全防范方法
3)网络安全模型
4)网络安全常用方法的原理
重点:
网络安全常用方法的原理
难点:
网络安全模型的理解
习题:
掌握网络安全常用方法的原理
第5部分网络安全技术
总学时(单位:学时):6 讲课:6 实验:0 上机:0 第5.1部分防火墙技术(讲课2学时)
具体内容:
1)防火墙技术概论
2)防火墙的主要技术
3)其他防火墙
重点:
防火墙的主要技术
难点:
防火墙的主要技术
习题:
防火墙的作用、局限性和主要技术
第5.2部分防火墙的体系结构(讲课2学时)具体内容:
1)双重宿主主机体系结构
2)被屏蔽主机体系结构
3)被屏蔽子网体系结构
重点:
各种防火墙的体系结构
难点:
各种防火墙的体系结构
习题:
各种防火墙的体系结构的不同功能
第5.3部分入侵检测技术(讲课2学时)
具体内容:
1)入侵检测概论
2)入侵检测系统的基本原理
3)入侵检测系统的分类
4)入侵检测系统的部署
重点:
入侵检测系统的基本原理
难点:
入侵检测系统的基本原理
习题:
入侵检测系统的作用和基本原理
第6部分信息系统安全
总学时(单位:学时):4 讲课:4 实验:0 上机:0 第6.1部分访问控制技术(讲课2学时)
具体内容:
1)访问控制的基本概念
2)自主访问控制
3)强制访问控制
4)基于角色的访问控制
重点:
访问控制的基本概念和方法
难点:
访问控制的方法
习题:
访问控制的基本概念和方法
第6.2部分操作系统与数据库安全(讲课2学时)具体内容:
1)操作系统安全机制
2)操作系统攻击技术
3)数据库安全技术
4)数据库攻击技术
5)数据的安全威胁
6)数据的备份与恢复
重点:
操作系统攻击机制和技术
难点:
操作系统和数据库的攻击技术
习题:
操作系统和数据库的攻击防范
第7部分信息内容安全
总学时(单位:学时):2 讲课:2 实验:0 上机:0 具体内容:
1)信息内容安全概述
2)版权保护
3)信息内容监管
4)垃圾邮件处理
重点:
信息内容监管
难点:
垃圾邮件处理
习题:
信息安全的意义及是如何实现的
第8部分云计算与云安全
总学时(单位:学时):2 讲课:2 实验:0 上机:0 具体内容:
1)云计算概述
2)云计算服务与安全
3)常用的云计算解决方案
重点:
云计算的概念和云计算机的安全
难点:
云计算服务与云安全防范措施
习题:
云计算的理解与云计算安全防范
第9部分信息安全管理
总学时(单位:学时):2 讲课:2 实验:0 上机:0 具体内容:
1)信息安全管理概述
2)信息安全风险管理
3)信息安全标准
4)信息安全法律法规与道德规范
重点:
信息安全风险管理
难点:
信息安全风险管理与标准
习题:
信息安全风险管理方法
信息安全体系
一.浅谈信息安全五性的理解 所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具 有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。 而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态, 使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在 信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息 和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换 过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 二.WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型,它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。
企业安全生产管理信息系统
百度文库 - 让每个人平等地提升自我 安元科技企业安全生产管理信息系统 企业安全生产管理信息系统 产品说明书 南京安元科技有限公司
安元科技企业安全生产管理信息系统 目录 1. 产品概述 (1) . 产品简介......................................................... (1) . 产品特性......................................................... (3) . 系统环境需求 (4) 网络版 (4) 单机版 (4) . 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) . 系统功能简介 (6) . 系统功能模块介绍 (9) 用户登录及主程序界面 (9) “系统”菜单 (10) 安全基础信息 (12) 安全生产管理 (31) 安全教育与培训...................................................... (41) 防救灾应急预案 (44) 安全统计与分析...................................................... (45) 3. 客服信息 (49)
1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 . 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。
信息系统安全建设方案
信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前,随着信息技术的快速发展及本公司信息系统建设的不断深化,公司运行及业务的开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。 由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情况进行信息系统定级,实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
信息安全系统保障方法
实用文案 信息安全保障措施 一、信息安全保障措施 采用IBM服务器作主机 1、软件系统: 操作系统:WINGDOWS2000SERVER 数据库:Oralce 防火墙:诺顿防病毒软件 2、硬件系统: 主机位置及带宽:系统主机设在IDC主机房内,通过100M带宽光纤与CHINGANET骨干网相连接。 二、信息安全保密管理制度 1.建立全员安全意识,合理规划信息安全 安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。我们首先建立起全员防护的环境。在意识上建立牢固的防患意识,并有足够的资金支持,形成企业内部的信息安全的共识与防御信息风险的基本常识,其次是选用安全性强的软硬件产品,构筑软硬协防的安全体系,确保安全应用。 2.建立信息采集(来源)、审核、发布管理制度并结合关键字过滤系统,保障信息安全。采编部按照采编制度和相关互联网规定,严格把关。 3.涉密信息,包括在对外交往与合作中经审查、批准与外部交换的秘密信息,不得在连有外网的计算机信息系统中存储、处理、传递。加强对计算机介质(软盘、磁带、光盘、磁卡等)的管理,对储存有秘密文件、资料的计算机等设备要有专人操作,采取必要的防范措施,严格对涉密存储介质的管理,建立规范的管理制度,存储有涉密内容的介质一律不得进入互联网络使用 4.建立系统保密措施,严格实行安全管理。系统的安全、帐号及权限的管理,责任到人;对系统软件的管理;在系统维护过程中,产生的记录:系统维护日志、系统维护卡片、详细维护记录。 5.对涉密信息实行加密、解密及管理,确保数据传输的安全。 6.建立数据库的信息保密管理制度,保障数据库安全。数据库由专人管理并负责。 7.建立日志的跟踪、记录及查阅制度,及时发现和解决安全漏洞。
RFID学生校园安全管理系统
RFID学生校园安全管理系统 一、系统简介 校园安全、幼儿园安全是国家和很多家长都极为重视的议题。加强学校、幼儿园安全保卫工作刻不容缓!林森公司用自己的专业技术研发了RFID学生校园安全管理系统。该系统的优点如下: 1、家长获得信息及时 对于家长及时获得子女的到校(上学)、离校(放学)时间信息,了解子女上学途中安全情况;及时得到学校有关通知(家长会、要求家长提供的教育协助信息、放假通知等);及时了解学生当日或阶段在校学习情况(需要校方提供相应服务);如果发现有某位学生当天没有来上课,系统将报警,提示学校管理员注意,来采取下一步措施。 2、学校管理考勤方便 对于学校集中式考勤管理,方便从学校到班级了解学生到校情况,及时发现学生缺课情况,避免学校与家长由此引起的责任纠纷, 同时也为学校解决学生校外意外事故提供法律上的依据;可以为家长提供辅助教育的信息服务,可以从开通的服务中得到分成;教育工作可以得到家长更好的配合,有利于提高教育质量;学校可以利用该系统作为学校师生的考勤系统,每月自动生成考勤报表,而无需另外安装考勤机;如果有学生某天 3、教育机构统一管理 对于教育管理机构实时了解全市所有学校的在校学生情况,便于及时发现问题,便于评估学校学生考勤管理水平;获得了与所有家长实时相连的通讯系统。如果遇到SARS、台风等意外情况,可以将紧急情况第一时间通知到全市家长,快捷、准确、通知率高,保证学生的安全; 4、系统查询方便 查询便利该系统为网络版,可以安装在学校任何一台电脑上,方便学校相关部门查询和打印有关信息,如校长办公室、学校保卫处、班主任办公室等等;
5、全套系统价格合理 价格低廉适合绝大部分学校的消费。标签放在校徽或者校园卡上,不易损坏,可长期使用,卡费可以押金行式,学生毕业或转学可退。系统功能价格合理,不会造成不必要的浪费。 二、系统组成 (一)使用无源系统 1、系统概述 无源系统的特点是接触式刷卡,成本相对低。师生的无源标签安放在学生的校徽或者学生佩戴在胸前的卡上面,每个无源标签都有不同的ID号,每个ID号对应的师生都能在读卡器上读到相应的信息。读卡器安在校门的两边,和系统软件端相连。师生上下学分别刷卡,读卡器读到某学生刷卡信息后,系统软件中心发送信息给相应学生家长,如“您的孩子***于上午8:00到达学校上课。”,“您的孩子***于下午5:00离开学校放学。”。使用这种方法可以让家长知道孩子今天到没到学校,没到可以和学校那边沟通;学校也能从系统软件端知道哪些孩子今天来了,几点来的,几点走的,没来的话可以和家长沟通。 2、系统软件功能简介 学生到达或者离开学校,系统会给家长的手机发送信息,告诉家长“您的孩子***于8:00到达学校。”或“您的孩子***于5:00放学离开学校。”如果家长在收到信息后很长一段时间没有回家,家长可通过打电话或者其他方式知道孩子是否快到家了。 >>>可对校园实行24小时不间断全程动态监管,有人无卡侵入校园时,系统会自动报警。 >>>可建立完备的学生和教职员工动态性电子图文档案,即时甄别出入校园师生的真实身份,以避免身份不明人员混入校园。 >>>可实现对全体学生和教职员工的动态点名,一旦发生紧急情况,可即时获取校园人数及其分布情况,为随时启动紧急安全预案提供可靠依据。
数据库高校教务管理系统
题目高校教务管理系统 学生姓名 xxxxxx 学号 xxxxxxxxxxxx 专业班级 xxxxxxxxxxxxxxxxxxxxx
目录 一、问题分析-------------------------------------------------------------------3 1、设计背景------------------------------------------------------------------3 2、运行环境------------------------------------------------------------------3 二、需求分析---------------------------------------------------------------------3 1、用户需求------------------------------------------------------------------4 2、系统主要功能------------------------------------------------------------4 3、系统总框架图------------------------------------------------------------6 三、结构设计---------------------------------------------------------------------6 1、数据字典------------------------------------------------------------------6 2、概念结构设计E-R图-------------------------------------------------12 四、系统代码实现(PowerBuilder环境)---------------------------------15 1、SQL Server 2008创建表格代码--------------------------------------15 2、PowerBuilder环境数据库连接代码---------------------------------22 3、运行结果-----------------------------------------------------------------24
信息系统安全管理方案
信息系统安全管理方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。 一、机房设备的物理安全 硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。 因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。 二、管理制度 在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机
制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。 要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容: 1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责; 2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理; 3、软件管理制度; 4、机房设备(包括电源、空调)管理制度; 5、网络运行管理制度; 6、硬件维护制度; 7、软件维护制度; 8、定期安全检查与教育制度;
信息系统安全管理
湖南有线鼎城网络有限公司 信息系统安全管理制度 第一章总则 第一条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强公司计算机信息系统安全保密管理,并结合公司的实际情况制定本制度。 第二条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第三条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第四条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第五条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第一条公司的涉密计算机信息系统的管理由使用部门制定专人负责日常管理,具体技术工作由总工办承担,设
置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第二条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络服务器平台的运行管理;网络病毒入侵防范。 第三条安全保密管理员负责网络信息系统的安全保密技术管理;主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第四条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理,密钥的制作,密钥的更换,密钥的销毁。 第五条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第六条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。 第七条公司负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
校园安全管理系统
平安校园安全管理系统 【方案介绍】 针对平安校园的安防建设需求,率先推出了完整的平安校园安防融合管理解决方案,目前已在全国许多省市试点推广使用,全国用户量已经达到20多万。该方案以安卓星校园安全管理平台融合安防管理平台为核心,一方面通过统一的、高度集中的管理平台,实现校园多个安防系统的全面融合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升校园的综合防范能力。 随着平安校园建设的步伐加快,校园安防系统无疑成为各个学校建设的重点项目。校园安防,主要是利用家校互动平台、视频监控、
防盗报警、进出校自动考勤、身份识别、巡更系统、紧急求助、呼叫系统、等各种硬件设施保障校园安全。不过,对于不同规模的学校,并不是所有的安防系统设施都需要重点建设的,教育机构可以根据自身的需求以及预算等因素进行调整,已确保建设出一个“高性价比”的安防体系。 ?实现主要功能 通过安卓星校园安全管理平台与安防融合管理解决方案,可实现学生自主防御,亲情通话、定位,求救,视频监控、防盗报警、电子围栏、进出校自动考勤、公共广播等安防子系统的集成与统一管理。 1) 1、安卓星校园安全管理平台之家校互动 建立当地的校园安全管理平台,整合全线资源到平台中来,实现大平台与手机APP平台无缝对接,融合各方资源提升平台增值服务。登陆入口,通过登陆到校园管理平台管理学生信息、在校情况,家庭作业、考勤、教师应用平台等实现电子学生证的定位,跟踪,亲情通话等功能
2、合作商地方管理平台 合作商管理平台登陆入口,合作商通过登陆到安卓星电子学生证区域管理应用平台实现远程身份ID号码管理,管理好自己所在区域的客户开通、停止服务的时限等。。。 3、APP移动互联网终端平台 APP登陆界面家长APP 老师APP APP应用平台,通过移动互联网终端了解被监护人的相关信息及家、校互动的大平台中的所有功能,建立合作商当地的APP主站,
《高校教务管理系统》
《高校教务管理系统》 需求调研报告 目录 1引言 (1) 1.1编写目的 (1) 1.2背景说明 (1) 1.3系统目标 (1) 2需求描述 (2) 2.1教学资源维护 (4) 2.1.1学年校历编排 (4) 2.1.2 组织结构维护 (4) 2.1.3 教室资源维护 (4) 2.2学籍维护 (5) 2.2.1 学生基本信息维护 (6) 2.2.2 成绩信息 (6) 2.2.3考勤信息维护 (7) 2.3教学计划维护 (8) 2.4开课/排课维护 (9) 2.4.1 开课管理: (9) 2.4.2 排课管理: (9) 2.5选课管理 (13) 2.5.1 学生网上选课平台(B/S结构) (13) 2.5.2 教务员管理平台(C/S结构): (15) 2.6考务管理维护(暂定) (16) 2.7成绩管理维护 (16) 2.7.1 系统用途 (17) 2.7.2 系统特点 (17) 2.8教师管理维护 (18) 2.8.1 目的: (18) 2.8.2 管理内容: (19) 2.9毕业设计管理和毕业审核(暂定) (19) 2.9.1 系统用途 (19) 2.9.2 功能需求描述 (20) 2.9.3 功能描述 (21) 3性能需求 (24) 3.1网络平台要求 (24) 3.1.1 网络环境下的多用户系统。 (24) 3.1.2 数据的完整性,准确性。 (24) 3.1.3数据安全性。 (24)
3.2用户平台要求 (24) 4行为描述 (25) 5参考文献 (25) 6总结 (26)
1引言 1.1编写目的 教务管理是大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,教务日常管理工作日趋繁重、复杂。如 何把教务工作信息化,模块化,便捷化是现代高校发展的重点,所以迫切需要研制开发一种综合教务管理软件,建成一个完整 统一、技术先进、高效稳定、安全可靠的教学信息管理系统。 1.2背景说明 ●待开发系统名称:教务管理系统 ●开发者: ●用户:高校教务人员,在校学生,教师 1.3系统目标 开发此教务管理系统软件,使教务人员及操作者进行教务管理,方便操作者随时添加、查询、修改,使工作人员从繁琐 的填表,查表工作中解放出来;使供需双方都获得满意的结果; 促进报表、统计数字的规范化;提高工作效率;降低教务管理 维护费用,提高行政工作效率,改善服务质量,为学校领导决 策提供支持,该软件的设计目标尽量达到人力与设备的节省,
信息系统安全方案
系统安全 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887 -89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。 制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰苦细致的工作,强化计算机系统的安全管理,加强人员教育,来严格有效地制约用户对计算机的非法访问,防范法用户的侵入。只有严格的管理,才能把各种危害遏止最低限度。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比
网络与信息安全保障措施
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息 安全保密责任制,切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和 流程,建立完善管理制度和实施办法,确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息(即“九不准”), 一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。 开展对网络有害信息的清理整治工作,对违法犯罪案件,报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保 存60 天内系统运行日志和用户使用日志记录,短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传 播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动,保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端 口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、 发布措施,及时堵住系统漏洞。
大学教务管理系统——UML模型
某大学教务管理系统UML模型 随着高校校园网的建设和Internet技术的引进,基于校园网和Internet的应用系统的开发正在蓬勃发展。教务管理师高校教学管理的一向重要工作,现代化的高校教务管理需要现代化的信息管理系统支持。新世纪背景下,高校教育体制进行了大规模的改革,招生人数逐年增加,教学计划不断更新。在高校日常管理中,教务管理无疑是核心工作,重中之重。其管理模式的科学化与规范化,管理手段的信息化与自动化对于学校的总体发展产生深远的影响,由于管理内容过多,繁琐,处理的过程也非常复杂,并且随着学校人员的增加,教务管理系统的信息量大幅上升,因此往往很难及时准确地掌握教务信息的运作状态这使得高校教务管理的工作量大幅度增加,另外,随着教育改革的不断深化,教学管理模式也在发生变化,例如实施学分制、学生自主选课等。这一切都有赖于计算机网络技术和数据库技术的支持,在这样的形势下建立和完善一个集成化的教务管理系统势在必行。 目前,国内高校都开发了自己基于校园网的教务管理系统。由于其教务管理模式不尽相同,不同学校的实际教务管理情况各有自己的特点,因而各高校需要针对自己的教务管理模式和特点建立自己的教务管理系统。本设计是基于某高校的教务管理模式开发的基于校园网的教务管理系统。这样一个系统不仅可以降低工作量、提高办公效率,而且使分散的教务信息得到集中处理,对减轻教务工作负担、提高教务管理水平、实现教务管理的现代化具有重要意义。 1.建立系统用例模型 1.1确定系统模型的参与者 仔细分析教务管理系统问题描述。在UML中,角色代表位于系统之外和系统进行交互的一类对象,本系统中创建主要的角色有以下三类: (1)教务员:教务员在教学管理系统中对全体学生进行用户登录、学籍管理、选课管理、教学管理和成绩管理,并且对教师进行登录管理、教学管理和成绩管理。教务处工作人员处理日常的系统维护,例如维护和及时更新学生,教师信息以及安排选课等。 (2)教师:教师根据教务系统的选课安排进行教学,将学生的考试成绩录入此系统。 (3)学生:学生能够在教务管理系统更改学籍信息、进行选课、查询已选课程和考试成绩。 1.2识别用例 用例是系统外部参与者与系统在交互过程中需要完成的任务,识别用例最好的方法就是从分析系统的参与者开始,考虑每一类参与者需要使用系统的哪些功能,如何使用系统,根据教务管理系统的运行流程个提取的参与者信息,确定系统分为以下几个用例: (1)学生参与者用例: ●用户登录 ●学籍管理 ●选课管理 (2)教师参与者用例: ●用户登录 ●成绩管理 ●教学管理 (3)教务员参与者用例:
信息安全管理体系建设
佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员:黄世荣 编写日期:2015年12月7日 项目缩写: 文档版本:V1.0 修改记录: 时间:2015年12月
一、信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面,伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,“三分技术,七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下图所示)。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体
企业安全生产管理信息系统.doc
企业安全生产管理信息系统 产品说明书 南京安元科技有限公司
目录 1. 产品概述 (1) 1.1. 产品简介......................................................... (1) 1.2. 产品特性......................................................... (3) 1.3. 系统环境需求 (4) 1.3.1. 网络版 (4) 1.3.2. 单机版 (4) 1.4. 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) 2.1. 系统功能简介 (6) 2.2. 系统功能模块介绍 (9) 2.2.1. 用户登录及主程序界面 (9) 2.2.2. “系统”菜单 (10) 2.2.3. 安全基础信息 (12) 2.2.4. 安全生产管理 (31) 2.2.5. 安全教育与培训...................................................... (41) 2.2.6. 防救灾应急预案 (44) 2.2.7. 安全统计与分析...................................................... (45) 3. 客服信息 (49)
1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 1.1. 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。
系统安全保障方案V1.3.2
互联网信息化系统安全保障方案 互联网信息化系统 安全保障方案 (版本号:V1.3.2) 德州左宁商贸有限公司 2017年03月份
目录 互联网信息化系统 (1) 安全保障方案 (1) 目录 (2) 1、保障方案概述 (3) 2、系统安全目标与原则 (3) 2.1 安全设计目标 (3) 2.2 安全设计原则 (3) 3、系统安全需求分析 (4) 4、系统安全需求框架 (9) 5、安全基础设施 (9) 5.1 安全隔离措施 (10) 5.2 防病毒系统 (10) 5.3 监控检测系统 (10) 5.4 设备可靠性设计 (10) 5.5 备份恢复系统 (10) 6、系统应用安全 (11) 6.1 身份认证系统 (11) 6.2 用户权限管理 (11) 6.3 信息访问控制 (12) 6.4 系统日志与审计 (12) 6.5 数据完整性 (12) 7、安全管理体系 (13) 8、其他 (13)
1、保障方案概述 信息化系统运行在网络系统上,依托内外网向系统相关人员提供相关信息与服 务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系 统的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。 2、系统安全目标与原则 2.1 安全设计目标 信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科 学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力 和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“信息化系统”安 全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性, 避免各种潜在的威胁。具体的安全目标是: 1)、具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制, 保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源; 2)、能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保信息化系统不受到攻击; 3)、确保信息化系统运行环境的安全,确保主机资源安全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然; 4)、确保信息化系统不被病毒感染、传播和发作,阻止不怀好意的Java、ActiveX 小程序等攻击网络系统; 5)、具有与信息化系统相适应的信息安全保护机制,确保数据在存储、传输过程 中的完整性和敏感数据的机密性; 6)、拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统; 7)、制定相关有安全要求和规范。 2.2 安全设计原则 信息化系统安全保障体系设计应遵循如下的原则:
校园安全管理系统解决方案
校园安全管理系统 解决方案 北京盛世光明软件股份有限公司 2012年2月
版权声明 北京盛世光明软件股份有限公司版权所有,保留一切权利 本文件中出现的任何文字叙述,文档格式、插图、照片、方法、过程等内容,除另有特别说明外,其著作权或其他相关权利均属北京盛世光明软件股份有限公司所有,受到有关产权及版权法保护。未经北京盛世光明软件股份有限公司书面许可,任何人不得擅自拷贝、传播、修改、摘录、备份本文档全部或部分内容。 s 免责条款 本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。 北京盛世光明软件股份有限公司在编写本文档时已尽最大努力保证其内容准确可靠,但北京盛世光明软件股份有限公司不对文档中的遗漏、不准确或错误导致的损失和损害承担任何责任。 联系方式 全国服务热线:400-6789-518 邮箱:
目录 一、社会需求及研发背景 (4) 二、功能概述 (4) 1、出入校门记录 (4) 2、区域定位 (5) 3、访客登记 (5) 4、双卡同组装设计 (5) 三、系统组成 (5) 定位卡(标签) (6) 定位基站 (6) 四、技术指标和参数 (8) 1. 定位基站 (8) 2. 定位标签 (8) 五、软件功能 (8) 1、卡片检测 (9) 2、通信 (9) 3、管理 (9) 4、报警 (9) 5、显示 (9) 6、存储和查系统能够进行数据备份询 (10) 7、自检 (10) 六、用户界面 (10) 七、软硬件环境 (10) 八、软件使用效果及社会意义 (11) 九、关于我们 (11)
一、社会需求及研发背景 近年来,我国许多学校校外犯罪事件时有发生,刑事案件极其频繁,如何加强学生安全管理和学生在校的人身安全,家长、学校老师如何有效时时对学生在校情况进行掌握,已经摆到了各个学生家长和校领导以及各级主管部门领导的面前。这类问题涉及到国家的未来、学校和学生个人的切身利益,涉及到建立和谐社会维护安定团结局面的大事,因此应该尽一切可能将这类问题解决好。由于学校学生上下学经常没有家长和大人看护,一旦孩子逃课不去学校或到校后旷课出校玩耍以及上下学路上遇到危险老师及家长因不能实时了解具体情况,会给学生管理、孩子教育工作带来极大的困难。由此可见:校园定位软件系统是整个教学行业安全工作的需求 二、功能概述 本系统设计了用于校园环境的定位管理方案,可针对在校学生进行自动的出入校门记录和区域定位,随时掌握学生在校活动范围和即定时间段内的活动轨迹。此外系统支持丰富的扩展管理功能,比如允许学生家长通过WEB或短信查询学生出入校信息、校内学习和作息情况,从而较好地服务于校园安全和学习管理。系统的具体功能设计如下: 1、出入校门记录 携带标签的学生出入校门时,系统自动记录其进/出行为及 时间,其数据分析处理后可用于: 给家长发送短消息报告学生进/离校时间