高校信息化建設(shè)與信息安全管理研究
現(xiàn)階段,高校中的信息化建設(shè)需要符合新階段社會(huì)的發(fā)展潮流,同時(shí)還需要適應(yīng)現(xiàn)階段高校教育的活動(dòng)開展情況。下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。
摘要:信息技術(shù)的飛速發(fā)展,為高校的教學(xué)工作帶來很多便利,同時(shí),校園網(wǎng)絡(luò)的安全問題也日益突出。本文最初論述了國內(nèi)外高校信息安全管理現(xiàn)狀,然后從技術(shù)、管理制度、管理人員以及安全意識教育四個(gè)方面對高校信息安全管理面臨的問題進(jìn)行了分析,最后提出了高校信息安全管理的對策。
關(guān)鍵詞:安全技術(shù);安全管理制度;安全管理人員;安全意識教育
一、高校信息安全管理的現(xiàn)狀
美國,作為當(dāng)今世界信息化程度最高的國家,在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執(zhí)行,美國大部分知名高校單獨(dú)設(shè)立了信息安全管理部門,并通過該部門向首席信息官匯報(bào)安全工作。與此同時(shí),美國高校還建立了文件化的信息安全管理體系,并將這些規(guī)范應(yīng)用到日常工作中。同樣,在歐洲的大部分高校中,其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚,在信息安全領(lǐng)域的研究,落后于發(fā)達(dá)國家。并且,技術(shù)手段是國內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設(shè)進(jìn)程的不斷發(fā)展,國內(nèi)高校信息化建設(shè)理論與實(shí)踐也在不斷進(jìn)步。
二、高校面臨的信息安全管理問題
技術(shù)和管理是網(wǎng)絡(luò)信息安全的兩個(gè)主要構(gòu)成部分。如果沒有合理有效的安全管理工作貫穿于信息活動(dòng)中,即使有很好的安全技術(shù),也是無法真正實(shí)現(xiàn)信息安全的。而國內(nèi)大部分高校對管理的不重視,使得國內(nèi)高校的信息安全管理存在著多方面的不足。
1.過分依賴軟硬件技術(shù)“三分技術(shù),七分管理”,表明管理貫穿于信息安全的整個(gè)過程。而國內(nèi)部分高校投入大量的經(jīng)費(fèi)購買殺毒軟件、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品,過分依賴軟硬件技術(shù),卻忽視了信息安全管理。其網(wǎng)絡(luò)信息安全防護(hù)僅僅是靠著產(chǎn)品與技術(shù)的堆砌,這只能起到隔靴搔癢的作用,而并不能真正地解決信息安全問題。
2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)。當(dāng)前,國內(nèi)信息安全專業(yè)人才培訓(xùn)還處在起步階段,缺乏信息安全管理人員。同時(shí),很多高校只是在軟硬件方面投入很多,而對信息安全技術(shù)人員的引進(jìn)、培養(yǎng)卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓(xùn)。這使得高;蚴切畔踩藛T的缺乏,或是信息安全管理人員專業(yè)素質(zhì)不高,對于惡意攻擊事件缺乏防御。
3.信息安全管理制度體系不健全通常來說,若想實(shí)現(xiàn)信息安全的管理,首先應(yīng)當(dāng)建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系,這就導(dǎo)致信息內(nèi)部管理較為松散,相關(guān)信息安全指令不能夠及時(shí)的被執(zhí)行。并且缺少嚴(yán)格的安全監(jiān)督檢查機(jī)制,沒有職能合理的信息安全管理機(jī)構(gòu),使得管理內(nèi)部權(quán)責(zé)不分明,出現(xiàn)過失時(shí),無法快速找出責(zé)任人。
4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網(wǎng)用戶進(jìn)行信息安全普及,而國內(nèi)高校對大學(xué)生以及教職工的信息安全教育不夠重視,只是把信息安全教育作為一種形式。使得大學(xué)生以及教職工對學(xué)校信息安全缺乏正確的認(rèn)識,對計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律、行政法規(guī)和技術(shù)法規(guī)缺乏了解。
三、高校信息安全問題管理對策
1.轉(zhuǎn)變重技術(shù)、輕管理的觀念在信息安全管理活動(dòng)中,將技術(shù)與管理充分融合,并更加注重管理措施的實(shí)行。將安全操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測、安全掃描技術(shù)等各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)融合在一起,形成一個(gè)完整的、連貫的網(wǎng)絡(luò)安全體系。此外,安全技術(shù)必須與安全管理設(shè)施相結(jié)合,制定措施并加強(qiáng)執(zhí)行力度,以確保校園網(wǎng)能夠更加正常、高效、安全的服務(wù)于學(xué)校的教學(xué)、管理、研究等服務(wù)。
2.加強(qiáng)信息安全管理人員的配備和管理充分認(rèn)識到信息安全在信息化建設(shè)中的重要作用,加大信息安全投入,積極引進(jìn)信息安全管理人員。同時(shí),加強(qiáng)內(nèi)部信息管理人員的專業(yè)素質(zhì),積極開展各種信息安全宣傳教育活動(dòng)。不定期的組織各種安全管理、技術(shù)培訓(xùn),以增強(qiáng)安全意識與管理水平。并建立懲獎(jiǎng)制度,對其工作行為進(jìn)行約束,并調(diào)動(dòng)信息安全管理人員的工作積極性,以培養(yǎng)信息化專業(yè)人才。
3.制定和完善信息安全管理體系在信息安全建設(shè)中,管理制度對一個(gè)信息系統(tǒng)的`安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段,用以配合管理制度。首先,制定信息安全管理體系,即通過分析安全風(fēng)險(xiǎn)、根據(jù)實(shí)際需求、整合規(guī)劃,制定出完整、系統(tǒng)、高效率的信息安全管理體系。其次,明確信息安全管理體系的組織結(jié)構(gòu),各司其職,不去僭越他人職位,從根本上提高信息安全管理水平。
4.加強(qiáng)全校師生的信息安全意識教育首先,通過信息安全法律法規(guī)教育,使得學(xué)生和教職工了解信息安全管理的重要性,增強(qiáng)師生的信息安全法律意識。其次,在全校師生中普及信息安全知識,提高他們的安全保密素質(zhì),讓師生充分意識到維護(hù)信息安全工作的重要性,以及發(fā)揮自己在信息安全建設(shè)維護(hù)中的主體作用。最后,為了提高師生的信息防御以及簡單處理技術(shù)問題的技能,對全校師生進(jìn)行信息安全技術(shù)培訓(xùn)。
四、小結(jié)
網(wǎng)絡(luò)安全是一個(gè)相對的概念,而非絕對的。隨著網(wǎng)絡(luò)的迅速發(fā)展,信息安全防范體系并不是一成不變的,新的安全隱患將層出不窮。高校應(yīng)該根據(jù)實(shí)際情況,技術(shù)與管理相結(jié)合,致力于提高信息安全管理人員專業(yè)素質(zhì),加強(qiáng)對師生的安全教育,從而保障網(wǎng)絡(luò)安全體系的高效運(yùn)作,保證高校的信息安全。
參考文獻(xiàn)
[1]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014,(3):57-63.
[2]王延明,許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),2014,(10):134-138.
[3]李西明,鹿海濤.高校信息安全管理探討[J].中國教育信息化,2010,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計(jì)算機(jī)科學(xué),2012,(S2):195-197.
[5]王英錦,那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界,2016,(1):51-54.
[6]張明震.上海S高校信息安全管理問題研究[D].上海師范大學(xué),2013.
【高校信息化建設(shè)與信息安全管理研究】相關(guān)文章:
3.金融信息化建設(shè)與風(fēng)險(xiǎn)防控研究
5.學(xué)校財(cái)務(wù)管理信息化建設(shè)研究論文