高校信息化建設與信息安全管理研究
現階段,高校中的信息化建設需要符合新階段社會的發展潮流,同時還需要適應現階段高校教育的活動開展情況。下面是小編搜集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:信息技術的飛速發展,為高校的教學工作帶來很多便利,同時,校園網絡的安全問題也日益突出。本文最初論述了國內外高校信息安全管理現狀,然后從技術、管理制度、管理人員以及安全意識教育四個方面對高校信息安全管理面臨的問題進行了分析,最后提出了高校信息安全管理的對策。
關鍵詞:安全技術;安全管理制度;安全管理人員;安全意識教育
一、高校信息安全管理的現狀
美國,作為當今世界信息化程度最高的國家,在信息安全管理的理論相關研究以及實踐方面都處于世界領先地位。為了方便信息安全管理措施的執行,美國大部分知名高校單獨設立了信息安全管理部門,并通過該部門向首席信息官匯報安全工作。與此同時,美國高校還建立了文件化的信息安全管理體系,并將這些規范應用到日常工作中。同樣,在歐洲的大部分高校中,其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚,在信息安全領域的研究,落后于發達國家。并且,技術手段是國內大部分高校保障信息安全的主要方式。但隨著信息化建設進程的不斷發展,國內高校信息化建設理論與實踐也在不斷進步。
二、高校面臨的信息安全管理問題
技術和管理是網絡信息安全的兩個主要構成部分。如果沒有合理有效的安全管理工作貫穿于信息活動中,即使有很好的安全技術,也是無法真正實現信息安全的。而國內大部分高校對管理的不重視,使得國內高校的信息安全管理存在著多方面的不足。
1.過分依賴軟硬件技術“三分技術,七分管理”,表明管理貫穿于信息安全的整個過程。而國內部分高校投入大量的經費購買殺毒軟件、防火墻、漏洞掃描系統等安全防范產品,過分依賴軟硬件技術,卻忽視了信息安全管理。其網絡信息安全防護僅僅是靠著產品與技術的堆砌,這只能起到隔靴搔癢的作用,而并不能真正地解決信息安全問題。
2.信息安全管理人員配備不足高校信息系統的安全很大程度取決于高校信息系統管理人才的素質。當前,國內信息安全專業人才培訓還處在起步階段,缺乏信息安全管理人員。同時,很多高校只是在軟硬件方面投入很多,而對信息安全技術人員的引進、培養卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業教育培訓。這使得高;蚴切畔踩藛T的缺乏,或是信息安全管理人員專業素質不高,對于惡意攻擊事件缺乏防御。
3.信息安全管理制度體系不健全通常來說,若想實現信息安全的管理,首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系,這就導致信息內部管理較為松散,相關信息安全指令不能夠及時的被執行。并且缺少嚴格的安全監督檢查機制,沒有職能合理的信息安全管理機構,使得管理內部權責不分明,出現過失時,無法快速找出責任人。
4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網用戶進行信息安全普及,而國內高校對大學生以及教職工的信息安全教育不夠重視,只是把信息安全教育作為一種形式。使得大學生以及教職工對學校信息安全缺乏正確的認識,對計算機與網絡安全相應的法律、行政法規和技術法規缺乏了解。
三、高校信息安全問題管理對策
1.轉變重技術、輕管理的觀念在信息安全管理活動中,將技術與管理充分融合,并更加注重管理措施的實行。將安全操作系統、防火墻、病毒防護、入侵檢測、安全掃描技術等各種計算機網絡信息系統安全技術融合在一起,形成一個完整的、連貫的網絡安全體系。此外,安全技術必須與安全管理設施相結合,制定措施并加強執行力度,以確保校園網能夠更加正常、高效、安全的服務于學校的教學、管理、研究等服務。
2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用,加大信息安全投入,積極引進信息安全管理人員。同時,加強內部信息管理人員的專業素質,積極開展各種信息安全宣傳教育活動。不定期的組織各種安全管理、技術培訓,以增強安全意識與管理水平。并建立懲獎制度,對其工作行為進行約束,并調動信息安全管理人員的工作積極性,以培養信息化專業人才。
3.制定和完善信息安全管理體系在信息安全建設中,管理制度對一個信息系統的`安全至關重要。而技術手段只是作為一種輔助手段,用以配合管理制度。首先,制定信息安全管理體系,即通過分析安全風險、根據實際需求、整合規劃,制定出完整、系統、高效率的信息安全管理體系。其次,明確信息安全管理體系的組織結構,各司其職,不去僭越他人職位,從根本上提高信息安全管理水平。
4.加強全校師生的信息安全意識教育首先,通過信息安全法律法規教育,使得學生和教職工了解信息安全管理的重要性,增強師生的信息安全法律意識。其次,在全校師生中普及信息安全知識,提高他們的安全保密素質,讓師生充分意識到維護信息安全工作的重要性,以及發揮自己在信息安全建設維護中的主體作用。最后,為了提高師生的信息防御以及簡單處理技術問題的技能,對全校師生進行信息安全技術培訓。
四、小結
網絡安全是一個相對的概念,而非絕對的。隨著網絡的迅速發展,信息安全防范體系并不是一成不變的,新的安全隱患將層出不窮。高校應該根據實際情況,技術與管理相結合,致力于提高信息安全管理人員專業素質,加強對師生的安全教育,從而保障網絡安全體系的高效運作,保證高校的信息安全。
參考文獻
[1]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,(3):57-63.
[2]王延明,許寧.高校信息安全風險分析與保障策略研究[J].情報科學,2014,(10):134-138.
[3]李西明,鹿海濤.高校信息安全管理探討[J].中國教育信息化,2010,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計算機科學,2012,(S2):195-197.
[5]王英錦,那海楓.淺析高校校園網網絡和信息安全管理[J].數字通信世界,2016,(1):51-54.
[6]張明震.上海S高校信息安全管理問題研究[D].上海師范大學,2013.
【高校信息化建設與信息安全管理研究】相關文章: