高校信息化建设与信息安全管理研究
现阶段,高校中的信息化建设需要符合新阶段社会的发展潮流,同时还需要适应现阶段高校教育的活动开展情况。下面是小编搜集整理的相关内容的论文,欢迎大家阅读参考。
摘要:信息技术的飞速发展,为高校的教学工作带来很多便利,同时,校园网络的安全问题也日益突出。本文最初论述了国内外高校信息安全管理现状,然后从技术、管理制度、管理人员以及安全意识教育四个方面对高校信息安全管理面临的问题进行了分析,最后提出了高校信息安全管理的对策。
关键词:安全技术;安全管理制度;安全管理人员;安全意识教育
一、高校信息安全管理的现状
美国,作为当今世界信息化程度最高的国家,在信息安全管理的理论相关研究以及实践方面都处于世界领先地位。为了方便信息安全管理措施的执行,美国大部分知名高校单独设立了信息安全管理部门,并通过该部门向首席信息官汇报安全工作。与此同时,美国高校还建立了文件化的信息安全管理体系,并将这些规范应用到日常工作中。同样,在欧洲的大部分高校中,其信息安全管理体系都较为成熟。而我国信息安全管理工作起步较晚,在信息安全领域的研究,落后于发达国家。并且,技术手段是国内大部分高校保障信息安全的主要方式。但随着信息化建设进程的不断发展,国内高校信息化建设理论与实践也在不断进步。
二、高校面临的信息安全管理问题
技术和管理是网络信息安全的两个主要构成部分。如果没有合理有效的安全管理工作贯穿于信息活动中,即使有很好的安全技术,也是无法真正实现信息安全的。而国内大部分高校对管理的不重视,使得国内高校的信息安全管理存在着多方面的不足。
1.过分依赖软硬件技术“三分技术,七分管理”,表明管理贯穿于信息安全的整个过程。而国内部分高校投入大量的经费购买杀毒软件、防火墙、漏洞扫描系统等安全防范产品,过分依赖软硬件技术,却忽视了信息安全管理。其网络信息安全防护仅仅是靠着产品与技术的堆砌,这只能起到隔靴搔痒的作用,而并不能真正地解决信息安全问题。
2.信息安全管理人员配备不足高校信息系统的安全很大程度取决于高校信息系统管理人才的素质。当前,国内信息安全专业人才培训还处在起步阶段,缺乏信息安全管理人员。同时,很多高校只是在软硬件方面投入很多,而对信息安全技术人员的引进、培养却只做了很少的工作。在高校工作的部分信息安全管理人员缺乏信息安全管理的专业教育培训。这使得高校或是信息安全人员的缺乏,或是信息安全管理人员专业素质不高,对于恶意攻击事件缺乏防御。
3.信息安全管理制度体系不健全通常来说,若想实现信息安全的管理,首先应当建立一套完整的信息安全管理制度体系。而目前高校在信息安全管理上缺乏一套完整、健全的制度体系,这就导致信息内部管理较为松散,相关信息安全指令不能够及时的被执行。并且缺少严格的安全监督检查机制,没有职能合理的信息安全管理机构,使得管理内部权责不分明,出现过失时,无法快速找出责任人。
4.信息安全管理的参与度不高高校信息安全管理的重要部分之一是对校园网用户进行信息安全普及,而国内高校对大学生以及教职工的信息安全教育不够重视,只是把信息安全教育作为一种形式。使得大学生以及教职工对学校信息安全缺乏正确的认识,对计算机与网络安全相应的法律、行政法规和技术法规缺乏了解。
三、高校信息安全问题管理对策
1.转变重技术、轻管理的观念在信息安全管理活动中,将技术与管理充分融合,并更加注重管理措施的实行。将安全操作系统、防火墙、病毒防护、入侵检测、安全扫描技术等各种计算机网络信息系统安全技术融合在一起,形成一个完整的、连贯的网络安全体系。此外,安全技术必须与安全管理设施相结合,制定措施并加强执行力度,以确保校园网能够更加正常、高效、安全的服务于学校的教学、管理、研究等服务。
2.加强信息安全管理人员的配备和管理充分认识到信息安全在信息化建设中的重要作用,加大信息安全投入,积极引进信息安全管理人员。同时,加强内部信息管理人员的专业素质,积极开展各种信息安全宣传教育活动。不定期的组织各种安全管理、技术培训,以增强安全意识与管理水平。并建立惩奖制度,对其工作行为进行约束,并调动信息安全管理人员的工作积极性,以培养信息化专业人才。
3.制定和完善信息安全管理体系在信息安全建设中,管理制度对一个信息系统的`安全至关重要。而技术手段只是作为一种辅助手段,用以配合管理制度。首先,制定信息安全管理体系,即通过分析安全风险、根据实际需求、整合规划,制定出完整、系统、高效率的信息安全管理体系。其次,明确信息安全管理体系的组织结构,各司其职,不去僭越他人职位,从根本上提高信息安全管理水平。
4.加强全校师生的信息安全意识教育首先,通过信息安全法律法规教育,使得学生和教职工了解信息安全管理的重要性,增强师生的信息安全法律意识。其次,在全校师生中普及信息安全知识,提高他们的安全保密素质,让师生充分意识到维护信息安全工作的重要性,以及发挥自己在信息安全建设维护中的主体作用。最后,为了提高师生的信息防御以及简单处理技术问题的技能,对全校师生进行信息安全技术培训。
四、小结
网络安全是一个相对的概念,而非绝对的。随着网络的迅速发展,信息安全防范体系并不是一成不变的,新的安全隐患将层出不穷。高校应该根据实际情况,技术与管理相结合,致力于提高信息安全管理人员专业素质,加强对师生的安全教育,从而保障网络安全体系的高效运作,保证高校的信息安全。
参考文献
[1]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,2014,(3):57-63.
[2]王延明,许宁.高校信息安全风险分析与保障策略研究[J].情报科学,2014,(10):134-138.
[3]李西明,鹿海涛.高校信息安全管理探讨[J].中国教育信息化,2010,(1):20-22.
[4]梁艺军.高校信息安全管理探讨[J].计算机科学,2012,(S2):195-197.
[5]王英锦,那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界,2016,(1):51-54.
[6]张明震.上海S高校信息安全管理问题研究[D].上海师范大学,2013.
【高校信息化建设与信息安全管理研究】相关文章: