高校信息安全管理问题探析
2017-01-21张威
摘 要随着网络科技的发展,信息化建设已然成为了高校教育发展的主流趋势,并在该领域取得了丰硕成果。在这样的环境背景下,校园网成为了高校师生日常教学中不可或缺的一部分,信息资源也得到了极大共享,为其提供了便捷、丰富的信息服务体验。但是,由于管理不力,高校面临着严重的信息安全问题威胁。本文在对高校信息安全管理问题作出分析和论述的基础上,就高校信息安全管理强化策略进行了探究。
【关键词】高校;信息安全;管理问题;强化策略
时至今日,大多数高校为迎合时代发展需求,顺势而行,网络信息化建设基本已全部建成, 并广泛应用于教学实践当中,大大提高了教育实效。高校教育是一项相当复杂的系统工程,涉及到档案、人事、图书馆等多元信息管理,解决好安全问题至关重要,这是其走可持续发展道路的根本。造成高校信息安全问题的因素多种多种,包括病毒感染、黑客侵入以及系统漏洞等,有关方面的研究颇受关注。
1 高校信息安全管理问题
在强大科技的支撑下,加之高校自身不懈努力,采取了物理、技术、管理等一系列举措,在保障信息安全方面取得了一定成效。但是,纵观高校信息安全管理整体,其中还存在不少问题,具体表述如下:
1.1 制度体系缺失
长期的实践经验表明,一般情况下,任何管理活动都需要一套完备的管理制度体系,高校信息安全管理亦是如此。近年来,大多数高校已逐步认识到信息安全管理的重要性及必要性,并先后制定了管理办法及规章制度,以保证此项工作有序开展、高效完成,然而从客观的角度上讲,其相关建设还不尽完善。随着信息技术的发展,虚拟网络环境愈加复杂,威胁信息安全的因素变化多端,并且具有很强的突变性。有些高校对信息安全管理的特性认识不到位,尚未设置相应的应急预案,一旦遇到信息安全问题突然爆发,势必会导致高校应对不及,从而可能造成不可挽回的损失或影响。甚至有些高校并未成立专门的信息安全管理组织机构,相关制度、措施落实不到位,形同虚设,加之监管不力,直接影响了信息安全管理工作成效。
1.2 技术人才不足
高校信息安全管理是一项系统工程,它不仅仅是技术上的问题,也不是单凭几项管理条例就能解决的,其核心还在于专业技术人才。部分高校在安全技术举措方面投入大量经费本无可厚非,但其过度依赖软硬件技术防护,轻视专业技术人才队伍建设,则很难实现信息安全管理目标。首先,从数量上来看,高校所设信息安全管理各岗位人数不尽合理,甚至存在一人多职的现象。正所谓术业有专攻,如此不仅分散了信息安全管理工作人员的时间和精力,难以在某个专业领域有所建树,还暴露出了其在某个岗位上的能力缺陷,直接影响了工作成效;其次,从质量上来看,高校信息安全管理工作人员素质及能力表现普遍不高。影响信息安全的因素众多,并且具有多变的特性。由于高校培训力度不够,加之信息安全管理工作人员自主学习意识弱化,逐渐与网络发展脱节,在遇到棘手问题时不能快速、有效解决。
2 高校信息安全管理强化策略
信息安全管理是高校教育迈入发展快车道的保障基础。作者结合上文的分析,有针对性地提出了以下几种强化高校信息安全管理策略,以供参考和借鉴。
2.1 完善规章制度
成熟的信息安全管理组织可以使得高校信息安全管理工作事半功倍。新时期,高校必须要转变重技术、轻管理的思想观念,统筹发展规划,尽快完善相关规章制度,加大技术投资的同时,提高管理投入,以保证信息安全管理工作高效运转和实施。具体而言,高校应结合信息安全管理需求,科学设置工作岗位,并明确责任制度和奖惩制度,严格审查各部门及个人工作表现情况,进而作出相应的奖励或处罚,督导其提高工作实效。此外,高校还应该进一步完善信息安全风险评估机制和应急预警机制,理性分析现代网络环境中的不稳定因素,深刻认识到网络系统、应用软件以及数据信息等都可能成为威胁信息安全的目标,并逐步形成制度化,以免这些对高校信息网络造成干扰。在此基础上,高校还需针对应急预警机制做预控方案,考虑信息安全事件发生时造成的影响度和损坏度,避免事态扩大。
2.2 加强人才建设
就现阶段而言,高校信息安全管理的当务之急,是建立一支专业化人才队伍。在此过程中,高校应依据信息安全管理岗位设计,配置相等数量的人才,各司其职,最大限度地发挥其专业特长,使之有更多的时间和精力投入到本职工作上。高校作为高素质人才的聚集地,应该充分发挥自身资源优势,组织相关专业导师及学生积极参与信息安全管理。如此不仅缓解了投入压力,同时还为教学提供了良好的实践平台。此外,高校还应定时定期开展信息安全管理培训工作,及时更新相关人员的思想观念及专业知识,分享有效经验,提高其综合素质和能力,使之提供更完善、高效的信息安全管理服务,夯实工作的人才基础。与此同时,高校需要加强与企业的合作,从不同角度、层面认识信息安全管理工作,积极促动彼此间的互动交流,及时掌握行业发展动态,保证技术与人才的先进性。
3 结束语
总而言之,高校信息安全管理十分重要和必要。由于个人能力有限,加之网络信息技术发展迅速,威胁信息安全因素众多,本文作出的相关研究可能存在不足之处。因此,作者希望各高校提高对信息安全管理的重视程度,可结合本文论点,深刻分析和总结此项工作中的不足或问题,并进行深化与拓展,有针对性地采取更多完善措施,从而提升信息安全管理成效,为广大师生营造安全、良好的应用环境。
参考文献
[1]何济玲,陈仕品,程吉麟,艾贤明.基于ISO/IEC27001标准的高校信息安全治理[J].现代教育技术,2016(09):60-65.
[2]张超.高校计算机信息安全管理体系研究[J].电子技术与软件工程,2016(08):209.
[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑(理论版),2016(11):205-206.
作者简介
张威(1992-),男,辽宁省沈阳市人。大学本科学历。现为沈阳科技学院助教。研究方向为信息管理与信息系统。
作者单位
沈阳科技学院 辽宁省沈阳市 110167