高校信息化建設與信息安全管理研究

　　現階段，高校中的信息化建設需要符合新階段社會(huì )的發(fā)展潮流，同時(shí)還需要適應現階段高校教育的活動(dòng)開(kāi)展情況。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：信息技術(shù)的飛速發(fā)展，為高校的教學(xué)工作帶來(lái)很多便利，同時(shí)，校園網(wǎng)絡(luò )的安全問(wèn)題也日益突出。本文最初論述了國內外高校信息安全管理現狀，然后從技術(shù)、管理制度、管理人員以及安全意識教育四個(gè)方面對高校信息安全管理面臨的問(wèn)題進(jìn)行了分析，最后提出了高校信息安全管理的對策。

　　關(guān)鍵詞：安全技術(shù);安全管理制度;安全管理人員;安全意識教育

　　一、高校信息安全管理的現狀

　　美國，作為當今世界信息化程度最高的國家，在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執行，美國大部分知名高校單獨設立了信息安全管理部門(mén)，并通過(guò)該部門(mén)向首席信息官匯報安全工作。與此同時(shí)，美國高校還建立了文件化的信息安全管理體系，并將這些規范應用到日常工作中。同樣，在歐洲的大部分高校中，其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚，在信息安全領(lǐng)域的研究，落后于發(fā)達國家。并且，技術(shù)手段是國內大部分高校保障信息安全的主要方式。但隨著(zhù)信息化建設進(jìn)程的不斷發(fā)展，國內高校信息化建設理論與實(shí)踐也在不斷進(jìn)步。

　　二、高校面臨的信息安全管理問(wèn)題

　　技術(shù)和管理是網(wǎng)絡(luò )信息安全的兩個(gè)主要構成部分。如果沒(méi)有合理有效的安全管理工作貫穿于信息活動(dòng)中，即使有很好的安全技術(shù)，也是無(wú)法真正實(shí)現信息安全的。而國內大部分高校對管理的不重視，使得國內高校的信息安全管理存在著(zhù)多方面的不足。

　　1.過(guò)分依賴(lài)軟硬件技術(shù)“三分技術(shù)，七分管理”，表明管理貫穿于信息安全的整個(gè)過(guò)程。而國內部分高校投入大量的經(jīng)費購買(mǎi)殺毒軟件、防火墻、漏洞掃描系統等安全防范產(chǎn)品，過(guò)分依賴(lài)軟硬件技術(shù)，卻忽視了信息安全管理。其網(wǎng)絡(luò )信息安全防護僅僅是靠著(zhù)產(chǎn)品與技術(shù)的堆砌，這只能起到隔靴搔癢的作用，而并不能真正地解決信息安全問(wèn)題。

　　2.信息安全管理人員配備不足高校信息系統的安全很大程度取決于高校信息系統管理人才的素質(zhì)。當前，國內信息安全專(zhuān)業(yè)人才培訓還處在起步階段，缺乏信息安全管理人員。同時(shí)，很多高校只是在軟硬件方面投入很多，而對信息安全技術(shù)人員的引進(jìn)、培養卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專(zhuān)業(yè)教育培訓。這使得高�；蚴切畔�安全人員的缺乏，或是信息安全管理人員專(zhuān)業(yè)素質(zhì)不高，對于惡意攻擊事件缺乏防御。

　　3.信息安全管理制度體系不健全通常來(lái)說(shuō)，若想實(shí)現信息安全的管理，首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系，這就導致信息內部管理較為松散，相關(guān)信息安全指令不能夠及時(shí)的被執行。并且缺少?lài)栏竦陌踩�監督檢查機制，沒(méi)有職能合理的信息安全管理機構，使得管理內部權責不分明，出現過(guò)失時(shí)，無(wú)法快速找出責任人。

　　4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網(wǎng)用戶(hù)進(jìn)行信息安全普及，而國內高校對大學(xué)生以及教職工的信息安全教育不夠重視，只是把信息安全教育作為一種形式。使得大學(xué)生以及教職工對學(xué)校信息安全缺乏正確的認識，對計算機與網(wǎng)絡(luò )安全相應的法律、行政法規和技術(shù)法規缺乏了解。

　　三、高校信息安全問(wèn)題管理對策

　　1.轉變重技術(shù)、輕管理的觀(guān)念在信息安全管理活動(dòng)中，將技術(shù)與管理充分融合，并更加注重管理措施的實(shí)行。將安全操作系統、防火墻、病毒防護、入侵檢測、安全掃描技術(shù)等各種計算機網(wǎng)絡(luò )信息系統安全技術(shù)融合在一起，形成一個(gè)完整的、連貫的網(wǎng)絡(luò )安全體系。此外，安全技術(shù)必須與安全管理設施相結合，制定措施并加強執行力度，以確保校園網(wǎng)能夠更加正常、高效、安全的服務(wù)于學(xué)校的教學(xué)、管理、研究等服務(wù)。

　　2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用，加大信息安全投入，積極引進(jìn)信息安全管理人員。同時(shí)，加強內部信息管理人員的專(zhuān)業(yè)素質(zhì)，積極開(kāi)展各種信息安全宣傳教育活動(dòng)。不定期的組織各種安全管理、技術(shù)培訓，以增強安全意識與管理水平。并建立懲獎制度，對其工作行為進(jìn)行約束，并調動(dòng)信息安全管理人員的工作積極性，以培養信息化專(zhuān)業(yè)人才。

　　3.制定和完善信息安全管理體系在信息安全建設中，管理制度對一個(gè)信息系統的安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段，用以配合管理制度。首先，制定信息安全管理體系，即通過(guò)分析安全風(fēng)險、根據實(shí)際需求、整合規劃，制定出完整、系統、高效率的信息安全管理體系。其次，明確信息安全管理體系的組織結構，各司其職，不去僭越他人職位，從根本上提高信息安全管理水平。

　　4.加強全校師生的信息安全意識教育首先，通過(guò)信息安全法律法規教育，使得學(xué)生和教職工了解信息安全管理的重要性，增強師生的信息安全法律意識。其次，在全校師生中普及信息安全知識，提高他們的安全保密素質(zhì)，讓師生充分意識到維護信息安全工作的重要性，以及發(fā)揮自己在信息安全建設維護中的主體作用。最后，為了提高師生的信息防御以及簡(jiǎn)單處理技術(shù)問(wèn)題的技能，對全校師生進(jìn)行信息安全技術(shù)培訓。

　　四、小結

　　網(wǎng)絡(luò )安全是一個(gè)相對的概念，而非絕對的。隨著(zhù)網(wǎng)絡(luò )的迅速發(fā)展，信息安全防范體系并不是一成不變的，新的安全隱患將層出不窮。高校應該根據實(shí)際情況，技術(shù)與管理相結合，致力于提高信息安全管理人員專(zhuān)業(yè)素質(zhì)，加強對師生的安全教育，從而保障網(wǎng)絡(luò )安全體系的高效運作，保證高校的信息安全。

　　參考文獻

　　[1]黃瑞，鄒霞，黃艷.高校信息化建設進(jìn)程中信息安全問(wèn)題成因及對策探析[J].現代教育技術(shù)，2014，(3)：57-63.

　　[2]王延明，許寧.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué)，2014，(10)：134-138.

　　[3]李西明，鹿海濤.高校信息安全管理探討[J].中國教育信息化，2010，(1)：20-22.

　　[4]梁藝軍.高校信息安全管理探討[J].計算機科學(xué)，2012，(S2)：195-197.

　　[5]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò )和信息安全管理[J].數字通信世界，2016，(1)：51-54.

　　[6]張明震.上海S高校信息安全管理問(wèn)題研究[D].上海師范大學(xué)，2013.

【高校信息化建設與信息安全管理研究】相關(guān)文章：

芻議高校檔案信息化建設03-22

稅收信息化建設中的信息安全技術(shù)研究03-20

旅游管理的信息化建設的達成11-25

對高校房產(chǎn)檔案信息化管理的探討03-18

高校Web管理安全的研究11-17

淺析交通管理信息化建設03-20

淺析檔案管理的信息化建設03-17

內部審計信息化建設的研究經(jīng)濟論文11-19

工程管理信息化構建分析與研究論文11-17

淺談檔案信息化建設05-05