高校信息安全管理問題探討

時間:2022-12-12 05:19:22

導語:高校信息安全管理問題探討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

高校信息安全管理問題探討

時至今日,大多數高校為迎合時展需求,順勢而行,網絡信息化建設基本已全部建成,并廣泛應用于教學實踐當中,大大提高了教育實效。高校教育是一項相當復雜的系統工程,涉及到檔案、人事、圖書館等多元信息管理,解決好安全問題至關重要,這是其走可持續發展道路的根本。造成高校信息安全問題的因素多種多種,包括病毒感染、黑客侵入以及系統漏洞等,有關方面的研究頗受關注。

1高校信息安全管理問題

在強大科技的支撐下,加之高校自身不懈努力,采取了物理、技術、管理等一系列舉措,在保障信息安全方面取得了一定成效。但是,縱觀高校信息安全管理整體,其中還存在不少問題,具體表述如下:

1.1制度體系缺失

長期的實踐經驗表明,一般情況下,任何管理活動都需要一套完備的管理制度體系,高校信息安全管理亦是如此。近年來,大多數高校已逐步認識到信息安全管理的重要性及必要性,并先后制定了管理辦法及規章制度,以保證此項工作有序開展、高效完成,然而從客觀的角度上講,其相關建設還不盡完善。隨著信息技術的發展,虛擬網絡環境愈加復雜,威脅信息安全的因素變化多端,并且具有很強的突變性。有些高校對信息安全管理的特性認識不到位,尚未設置相應的應急預案,一旦遇到信息安全問題突然爆發,勢必會導致高校應對不及,從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機構,相關制度、措施落實不到位,形同虛設,加之監管不力,直接影響了信息安全管理工作成效。

1.2技術人才不足

高校信息安全管理是一項系統工程,它不僅僅是技術上的問題,也不是單憑幾項管理條例就能解決的,其核心還在于專業技術人才。部分高校在安全技術舉措方面投入大量經費本無可厚非,但其過度依賴軟硬件技術防護,輕視專業技術人才隊伍建設,則很難實現信息安全管理目標。首先,從數量上來看,高校所設信息安全管理各崗位人數不盡合理,甚至存在一人多職的現象。正所謂術業有專攻,如此不僅分散了信息安全管理工作人員的時間和精力,難以在某個專業領域有所建樹,還暴露出了其在某個崗位上的能力缺陷,直接影響了工作成效;其次,從質量上來看,高校信息安全管理工作人員素質及能力表現普遍不高。影響信息安全的因素眾多,并且具有多變的特性。由于高校培訓力度不夠,加之信息安全管理工作人員自主學習意識弱化,逐漸與網絡發展脫節,在遇到棘手問題時不能快速、有效解決。

2高校信息安全管理強化策略

信息安全管理是高校教育邁入發展快車道的保障基礎。作者結合上文的分析,有針對性地提出了以下幾種強化高校信息安全管理策略,以供參考和借鑒。

2.1完善規章制度

成熟的信息安全管理組織可以使得高校信息安全管理工作事半功倍。新時期,高校必須要轉變重技術、輕管理的思想觀念,統籌發展規劃,盡快完善相關規章制度,加大技術投資的同時,提高管理投入,以保證信息安全管理工作高效運轉和實施。具體而言,高校應結合信息安全管理需求,科學設置工作崗位,并明確責任制度和獎懲制度,嚴格審查各部門及個人工作表現情況,進而作出相應的獎勵或處罰,督導其提高工作實效。此外,高校還應該進一步完善信息安全風險評估機制和應急預警機制,理性分析現代網絡環境中的不穩定因素,深刻認識到網絡系統、應用軟件以及數據信息等都可能成為威脅信息安全的目標,并逐步形成制度化,以免這些對高校信息網絡造成干擾。在此基礎上,高校還需針對應急預警機制做預控方案,考慮信息安全事件發生時造成的影響度和損壞度,避免事態擴大。

2.2加強人才建設

就現階段而言,高校信息安全管理的當務之急,是建立一支專業化人才隊伍。在此過程中,高校應依據信息安全管理崗位設計,配置相等數量的人才,各司其職,最大限度地發揮其專業特長,使之有更多的時間和精力投入到本職工作上。高校作為高素質人才的聚集地,應該充分發揮自身資源優勢,組織相關專業導師及學生積極參與信息安全管理。如此不僅緩解了投入壓力,同時還為教學提供了良好的實踐平臺。此外,高校還應定時定期開展信息安全管理培訓工作,及時更新相關人員的思想觀念及專業知識,分享有效經驗,提高其綜合素質和能力,使之提供更完善、高效的信息安全管理服務,夯實工作的人才基礎。與此同時,高校需要加強與企業的合作,從不同角度、層面認識信息安全管理工作,積極促動彼此間的互動交流,及時掌握行業發展動態,保證技術與人才的先進性。

3結束語

總而言之,高校信息安全管理十分重要和必要。由于個人能力有限,加之網絡信息技術發展迅速,威脅信息安全因素眾多,本文作出的相關研究可能存在不足之處。因此,作者希望各高校提高對信息安全管理的重視程度,可結合本文論點,深刻分析和總結此項工作中的不足或問題,并進行深化與拓展,有針對性地采取更多完善措施,從而提升信息安全管理成效,為廣大師生營造安全、良好的應用環境。

作者:張威 單位:沈陽科技學院

參考文獻:

[1]何濟玲,陳仕品,程吉麟,艾賢明.基于ISO/IEC27001標準的高校信息安全治理[J].現代教育技術,2016(09):60-65.

[2]張超.高校計算機信息安全管理體系研究[J].電子技術與軟件工程,2016(08):209.

[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦(理論版),2016(11):205-206.