導語：高職信息安全保障體系構建與運用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

高職院校開展信息化建設已經(jīng)有一段時間，信息化校園建設為推動院校教育發(fā)展起到了不可取代的作用。從現(xiàn)階段信息化建設程度來看，部分學校已經(jīng)進入到信息集成環(huán)節(jié)。信息安全保障體系的構建作為落實信息化建設物質基礎，要想開展好信息化建設，構建信息安全保障體系至關重要。

一、現(xiàn)階段高職院校信息安全保障體系構建存在的不足

當前，落實信息化建設目標的主要依據(jù)是結合教院校自身的發(fā)展情況，利用當前較為科學先進的信息技術來創(chuàng)建信息化校園，旨在從根本上提升高職院校內部工作開展效率與質量，實現(xiàn)信息化教育能力的發(fā)展目標。在開展工作期間會遇到各式各樣的問題，此類問題會不同程度的影響信息化建設進度，其中信息安全問題是最核心問題，高職院校管理者需要提高對其的重視。因為現(xiàn)階段部分高職院校缺乏對信息安全的全面認知，在制定發(fā)展計劃中缺乏長遠性，所以導致院校在構建信息化校園過程中出現(xiàn)了許多問題，直接影響信息安全體系的教育效果。基于此，高職院校需要及時轉變工作思想，為信息安全保障體系的構建工作投入更多的人力與財力，以此保證院校內部信息安全保障體系的建設效果。

二、高職院校的信息安全保障體系構建與運用

高職院校內部信息所需要面臨的安全風險與信息價值存在明顯的差異性。為了滿足校園師生的不同需求，高職院校方面可以從構建安全與與合理劃分安全域這一角度入手，實現(xiàn)對校園信息安全的全面管制。（一）信息校園安全域。具體是指同一空間內根據(jù)信息資源的服務對象、屬性以方法等元素，合理劃分不同類型的邏輯網(wǎng)絡，且要保證每一個邏輯區(qū)域都具備較為相似的信息安全保護需求。借助對高職院校內信息安全屬性的解析，我們可以將內部信息校園信息劃分為四個不同的安全域，具體包含信任域、用戶域、計算域和網(wǎng)絡域。1.信任域此處提出的安全信任域具體是指期望進入計算域進行系統(tǒng)維護或者行使權力的客戶終端，是具備安全性卻被信任的信息子域[1]。當前需要防護工作包括信息審計工作、系統(tǒng)權限的劃分與管制、明確指出每一位客戶都需要遵守相應的使用規(guī)范等。在高職院校信息安全領域內信任域具體是指散落在高職院校內部的多個職能部門。2.用戶域用戶域即想要進入信息系統(tǒng)內的客戶群體，作為安全域內一種存在風險的子域，需要將工作重點放在對系統(tǒng)病毒的防范上。通常情況下是指學生宿舍網(wǎng)絡和校園內部網(wǎng)絡病毒的預防工作。3.網(wǎng)絡域網(wǎng)絡域即用于支撐院校內部信息網(wǎng)絡終端的開放性與技術設備，是當前現(xiàn)在信息安全域的承載子域，主要功能是保護網(wǎng)絡的通暢性。針對信息安全域內網(wǎng)絡安全與多個子域邊界的保護工作，在發(fā)現(xiàn)問題的第一時間進行安全隔離。對于高職院校信息安全建設工作而言，網(wǎng)絡域具體是指內部校園網(wǎng)。4.計算域高職院校信息安全領域所選用的資源據(jù)與終端服務器大多是信息化建設中關鍵內容。通過有效計算信息安全風險，第一時間尋找到病毒根源，全面防護因為失誤操作而引發(fā)數(shù)字資源丟失的問題。當前許多高職學校的核心資源都存于信息中心，計算域的設定就是為了全面降低信息風險，保證院校內部信息的安全性[2]。（二）積極構建信息安全保障體系。由上文解析中我們可以得知，安全計算域大多是采取直接訪問的形式，隨機選擇一個端口直接訪問數(shù)據(jù)庫內多種信息資源。因此，在實際開展工作期間，為了全面保障校園內信息安全，工作人員需將以下兩方面視作為工作重點。一方面，最大化保證計算機信息終端的安全性。另一方面，保證計算機與與信任域間信息交流的通暢性與安全性。為了有效實現(xiàn)這一目標，人員可以采取設立VPN通道的方式來預防信息數(shù)據(jù)被不法人員惡意竊取和篡改。借助分析我們得知安全網(wǎng)絡域作為高職院校內信息化構建的主要承載體，通常是由計算機設備與網(wǎng)絡線路構成的。在開展相關工作中，可以采取門禁方式保障網(wǎng)絡域的信息安全，以此確保校園內數(shù)據(jù)信息的安全性與全面性。（三）積極構建信息組織管理保障體系。在開展校園信息安全保障工作期間，高職教育院校需要依據(jù)自我發(fā)展能力，組建專項校園信息化建設安全指導小組，小組成員具體包括學校領導、學生干部、科研教師、教務及信息化部門領導，以此構建多層次的信息安全小組結構。與此同時，學校方面還需要加設信息化辦公室，由信息部門領導專人負責多項指導工作，積極參與的下層信息安全工作會議，并隨時提出不同的工作建議。在此基礎上，信息化建設指導小組還需要積極成立技術中心，專門負責校園內信息安全技術的開發(fā)工作，同時也包括信息安全保障體系的構建工作。需要注意的是，高職院校領導需要將信息技術中心作為獨立的管理部門進行管制，而不要出現(xiàn)小組依附于多個部門開展信息安全工作這一情況。

三、結束語

綜上所述，信息安全直接關系到高職院校的發(fā)展情況，院校領導在開展工作期間需要及時意識校園信息安全工作的重要性，并將校園內信息安全保障體系的構建作為首要工作。隨著信息化建設程度的不斷加深，一些信息安全問題也隨之而來，不同程度上影響了信息安全體系的發(fā)展效果。基于此，高職院校方面需要立足于實際發(fā)展，從多個視角入手積極開展信息安全防護工作，構建具備時效性的信息安全保障體系，全面促進信息安全工作的健康發(fā)展。

【參考文獻】

[1]張西魁.初探高職院校體育安全保障體系的構建與實施[J].當代體育科技,2015,5(03):128+130.[2]顧健.高職院校體育安全保障體系的構建與實施[J].成都體育學院學報,2016,36(07):89-91.[3]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊,2012,(02):87-90.

作者:羅蕓茜 單位:廣西經(jīng)濟管理干部學院