新時(shí)期高校信息安全等級保護研討論文

　　摘要：鑒于目前復雜性的網(wǎng)絡(luò )環(huán)境與信息系統固有的特點(diǎn)，針對高校信息安全的隱患威脅愈以突出，網(wǎng)絡(luò )不良形勢越發(fā)令人堪憂(yōu)�；�此，文章結合信息安全等級界定、高校信息安全現狀、等級保護應對策略三個(gè)層次，系統展開(kāi)新時(shí)期高校信息安全等級保護探討研究。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全；高校信息保護；安全等級；探討研究

　　伴隨網(wǎng)絡(luò )計算機信息技術(shù)的全面普及，各行業(yè)領(lǐng)域對信息系統的應用也變得更加廣泛。高校校園文化作為學(xué)術(shù)理論研究的陣地前沿，信息化系統發(fā)展建設更加迅猛。但就在云計算、大數據以及“互聯(lián)網(wǎng)+”技術(shù)新革命風(fēng)起云涌的同時(shí)，一些類(lèi)似DDOS攻擊、BIOS后門(mén)、偽基站等各類(lèi)型網(wǎng)絡(luò )攻擊也見(jiàn)縫插針，觸目驚心，網(wǎng)絡(luò )保障以及信息安全問(wèn)題，已經(jīng)成為新時(shí)期高校信息建設發(fā)展的頭等要務(wù)，迫在眉睫。

　　1走出網(wǎng)絡(luò )深水區：信息安全保護的等級界定

　　就全球化形勢而言，信息網(wǎng)絡(luò )安全問(wèn)題變得異常嚴峻，由于敞開(kāi)門(mén)戶(hù)，任何任何網(wǎng)絡(luò )平臺都面臨著(zhù)全球化的惡意攻擊，防護不當都將淪陷身份被假冒、數據被竊取的網(wǎng)絡(luò )深水區�？v觀(guān)信息安全的系統設置，重在完整化、機密化以及可用化三大建設環(huán)節，成為安全保護的焦點(diǎn)話(huà)題�，F有的信息信安全保護大致分為五個(gè)等級：信息系統遭受破壞，造成公民、企業(yè)法人及商業(yè)組織合法權益一定的損害，但并未損害公共秧序、社會(huì )利益以及國家安全的，此為第一等級；信息系統遭受破壞，由此帶來(lái)公民、企業(yè)法人以及商業(yè)組織合法權益嚴重損害的，或導致公共秩序與社會(huì )利益受到侵害，但并危害國家安全的，列為第二等級；信息系統遭受破壞，導致公共秩序與社會(huì )利益變到嚴重侵害，或者導致國家安全受到損害的，列為第三等級；信息系統遭受破壞，導致公共秩序與社會(huì )利益遭受較為嚴重損害的，或者導致國家安全受到嚴重損害的，列為第四等級；信息系統遭受破壞，導致國家安全遭受特別嚴重侵害的，列為第五等級。

　　2擺查問(wèn)題舊癥結：高校信息安全系統的運行現狀

　　就目前而言，受網(wǎng)絡(luò )大環(huán)境不良因素的影響，高校信息安全等級保護工作問(wèn)題不少，糾結不斷。

　　2.1觀(guān)念意識不到位

　　不少高校尚未將信息安全等級防護擺到重要議事日程，普遍認為有效的資金難以支撐過(guò)多的管理成本，信息安全定級過(guò)高勢必要增加管理成本，相比之下，同樣的投入卻得不到應有的回報。

　　2.2專(zhuān)項資金難落實(shí)

　　相當部分高等院校辦學(xué)經(jīng)費緊張，信息化建設的主要經(jīng)費全部投入到網(wǎng)絡(luò )基礎設施上，尚欠不足，導致信息安全專(zhuān)項資金難以落實(shí)，安全等級保護工作舉步維艱。

　　2.3技術(shù)力量難到位

　　相應來(lái)說(shuō)，高校作為新時(shí)期教研工作的橋頭堡，專(zhuān)業(yè)師資力量均較為雄厚，但大部分忙碌于日常教學(xué)工作，真正能撲下身來(lái)致力技術(shù)防護工作的少之又少，致使高校網(wǎng)絡(luò )安全保護長(cháng)期處于空白地帶，究其根本還是制度落實(shí)的問(wèn)題，管理不到位的問(wèn)題。2.4制度銜接不得力部分的二級單位與本校主干信息渠道、網(wǎng)站底數理不清，缺乏協(xié)作精神，各自為政，熱衷唱“獨角戲”，導致網(wǎng)絡(luò )銜接不力，安全防護難統一。同時(shí)，還存在一些教研機構搞校外開(kāi)發(fā)，替外單位開(kāi)展校內系統運營(yíng)的問(wèn)題。

　　3提升安全新高度：高校信息等級保護的應對策略

　　3.1促規范，以實(shí)施標準化流程為要

　　概括而論，高校信息安全等級保護工作的實(shí)施重點(diǎn)，在于建章立制，在于嚴格遵循主管部門(mén)以及公安機關(guān)的安全規范要求，嚴格履行標準化的網(wǎng)絡(luò )安全八大規則流程。一是認清形勢，明確安全責任的主體意識。將信息安全主管單位定責為定級工作主體，系統負責網(wǎng)絡(luò )使用、網(wǎng)絡(luò )運行及維護單位的系統安全定級組織工作；二是運籌帷幄，推動(dòng)自主定級的普及工作。首先針對安主等級保護要求，將管理工作自主準確入位，必須明確自主定級原則，落實(shí)自主保護意識；三是專(zhuān)業(yè)評審，請專(zhuān)家現身說(shuō)法。主管單位在自主定級全面完成后，要走出去、請進(jìn)來(lái)，聘請安全等級相關(guān)專(zhuān)家進(jìn)行現場(chǎng)說(shuō)法，進(jìn)一步評審自主定級的信息系統安全情況，形成專(zhuān)業(yè)評審意見(jiàn)，全面落實(shí)安全定級的準確性；四是穩扎穩打，嚴格主管審批關(guān)。由主管單位審批完成后，組織歸納專(zhuān)家對信息系統的評審意見(jiàn)，認真填寫(xiě)相關(guān)的定級報告及備案，最終報送直屬主管教育部門(mén)審批，并由主管上級出具最終定級意見(jiàn)；五是規范有序，系統報請公安部門(mén)備案。凡定級到二級以上者，相關(guān)高校必須將信息系統備案當地安保網(wǎng)監部門(mén)審核并備案待查；六是拾遺補缺，全面展開(kāi)差距測評。在完成系統定級備案之后，相關(guān)高校應積極引入第三方參與比較評測，借助第三方熟悉業(yè)界教育的優(yōu)勢，進(jìn)一步完善規范標準，對照差距評測結果整體進(jìn)行整改規范；七是整改到位，借力驗收測評促保障。完成差距評測整改后，相關(guān)高校應馬不停蹄，委托專(zhuān)業(yè)資質(zhì)較強的第三方機構，依據行業(yè)要求與安全保護標準，系統而詳細地進(jìn)行驗收測評，出具驗收評價(jià)結果，送達安保部門(mén)備案，進(jìn)而整體完成等級評定工作。

　　3.2多策略，以全面加強安全保障為重

　　立說(shuō)貴在力行，制度規范到位，關(guān)鍵要看保障措施到位與否。因此，要系統落實(shí)高校網(wǎng)絡(luò )系統安全保護工作，應重在多策并舉的行動(dòng)上。首先，要未雨綢繆，安全意識先行。必須全面加大信息安全的宣傳力度，實(shí)行網(wǎng)絡(luò )安全例會(huì )制，建立安全保護領(lǐng)導機制，將安全保護建設系統納入校園文化體系當中，自上而下整體形成良好的輿論氛圍；其次，要不懈進(jìn)取，團隊力量當行。高校信息安全保護，離不開(kāi)得力的技術(shù)團隊支撐。因此，技術(shù)團隊得力與否，直接關(guān)乎安全等級保護整體工作的成敗，各大高等院校必須充分認識到這個(gè)問(wèn)題，務(wù)必要把建設精干的專(zhuān)業(yè)隊伍建設擺到重要議事日程上來(lái)，要善于兩條腿走路，既要廣納賢才，又要致力現有力量的綜合素質(zhì)培養；另外，要建章立制，進(jìn)一步完善管理制度，健全安全管理組織。制度不應當只是上墻的面子工程，而應當是鞭策規范、落實(shí)到行動(dòng)中的不二法則，不僅執行有度，更要為安全保護專(zhuān)項預算做保障。因此，高校信息管理的當務(wù)之急，應保證安全制度的權威性，并結合本校實(shí)際系統完善落實(shí)有關(guān)保護等級工作的新制度、新措施，穩扎穩打落實(shí)好專(zhuān)項資金投入，為新時(shí)期高校網(wǎng)絡(luò )安全保護工作獻計獻策，多做一些積極的實(shí)際努力。

【新時(shí)期高校信息安全等級保護研討論文】相關(guān)文章：

新時(shí)期高校德育的教育論文10-15

新時(shí)期信息安全主動(dòng)防御系統研究論文08-30

網(wǎng)絡(luò )信息安全及信息安全性等級研究10-15

大數據時(shí)代信息安全與隱私保護論文06-26

對版權治理電子信息的立法保護研討09-16

高校行政管理績(jì)效管理研討論文09-08

信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文08-17

淺談新時(shí)期高校信息管理現狀及應對策略06-12

新時(shí)期加強高校學(xué)生就業(yè)工作信息化建設的分析管理論文10-10

高校舞蹈教學(xué)中的創(chuàng )新方式研討論文10-29