关键词：高校信息管理;信息安全性;信息标准

中图分类号：TP309        文献标识码：A   文章编号：2096-4706（2019）06-0145-02

Abstract：In the university information management in the new period，the lack of overall planning，unified authentication mechanism and unified data standards lead to great problems in the security of information management. Therefore，to improve the security of information management in colleges and universities，we must start with the establishment of a unified information standard，actively build a unified information portal，realize the public data exchange between the central database server and each application system server，and lay a good foundation for improving the security of information management in colleges and universities.

Keywords：university information management;information security;information standard

0  引  言

在新时期信息技术高速发展的背景下，高校信息管理出现了技术突破、应用完善和校园基础设施完备的良好局面，能夠更好地帮助高校各个部门实现管理现代化与信息化，不仅有利于高校上下级主管部门进行信息对接和数据共享，还可以为广大师生提供更具特色的综合信息服务。由于受到高校基础网络设备的限制，在信息管理中出现的安全性问题也不容忽视，需要高校做好信息管理的安全工作，为新时期高校信息应用提供更加安全高效的服务。

1  新时期高校信息管理安全性存在的问题

1.1  缺乏整体规划，信息孤岛现象严重

在新时期高校信息管理中，众多应用管理系统为校园社会生活、教育教学工作提供了极大的便利，但是由于很多高校信息化建设缺乏整体性规划，导致很多应用管理系统往往只是为了实现一个应用功能，由于每个应用管理系统的应用局限性，导致很多高校信息管理缺乏统一明确的管理思想，缺乏针对统一的信息管理需求开展的应用系统规划和设计。

很多高校的应用数据库服务器都搭建在一个统一的骨干服务器中，导致很多信息数据缺乏必要的防火墙设置和安全备份设计，一旦出现黑客入侵或者病毒攻击，造成的后果不堪设想。如果应用系统之间缺乏相互联系，形成封闭的“信息孤岛”，会造成校园信息资源不能实现共享，而应用系统之间缺乏公共数据交换，导致应用服务效果大打折扣，整个数字化校园平台也失去了信息管理的意义。

1.2  未建设统一认证机制，用户身份信息管理繁琐

很多高校信息管理系统未建立统一认证机制，导致高校学生在利用计算机网络系统访问教务系统或者用校园一卡通时需要重复录入用户身份信息。很多高校教师对于常见的办公文档缺乏足够的加密意识，这样的校园计算机一旦被黑客或者计算机病毒攻击，就会带来校园众多应用系统的瘫痪，给校园网络安全带来了极大的不稳定性。

高校信息管理缺乏相应的用户体验设计，导致很多应用系统的账号数据需要管理员进行手工交换和信息保存，数据一致性差，很容易由于工人失误造成安全事故。校园众多的应用系统都需要独立的身份认证和密码验证，大大增加了用户的使用难度，也给校园应用系统的运行维护带来了很多安全隐患。

1.3  缺乏统一数据标准，导致实时数据交换困难

大部分高校网络基础设施建设初具规模，但是信息资源分散，缺乏相应的应用系统。现有的教务系统、图书馆系统、学工系统、财务管理系统、OA办公系统、资产管理系统缺乏统一的数据标准，导致实时数据交换非常困难，也给不同应用系统之间的数据传输带来了很大的安全隐患。

受到高校自身网络基础设施的限制，很多网络黑客可以通过普通黑客攻击软件实现对传输内容的非法监听和篡改，很多办公计算机上的办公软件和网络软件缺乏及时的安全维护和系统升级，由此产生的漏洞或者缺陷非常容易被不法分子利用。同时，高校众多应用系统端口被暴露或者防火墙配置不当都可能导致黑客的入侵。

2  提高新时期高校信息管理安全性的对策

2.1  建立统一的信息标准

在新时期高校信息管理中，建立统一的信息标准是高校数字校园信息管理平台建设的前提基础，是解决信息孤岛与单独应用的集成与整合基础，也是校园内部、学校领导层与各级管理部门之间实现数据交换、信息共享的依据。新时期，高等院校执行的教育管理信息化标准如下：严格遵守国家教育部颁布实施的教育信息化管理的标准细则。早在2010年，国家教育部就颁布实施了国家教育信息化行业标准建设的相关通知，它要求高校信息化建设一定要遵守高校教育信息管理基础代码、高校教育信息管理基础信息、高校基础行政管理信息、高校政务管理信息、高校教育统计信息等五个相关教育标准细则，确保高校在教育教学、政务管理、考试管理中的信息安全性。尽量使用高校已经颁布的信息标准，保证学校已有的信息资源能够得到最大程度的利用，建设一个校园内部网络系统、校园信息服务系统、学校办公系统、教育管理系统为一体的、功能齐全的信息化通用校园管理平台。

2.2  构建统一的信息门户

为了应对新时期校内外信息安全的挑战，保证高校信息管理被纳入统一的信息管理平台，就需要高校秉承整体规划、部署实施、立足当前、着眼未来的建设原则，根据高校领导、教辅人员、科研人员、行政人员、后勤保障人员、学生及校友的信息服务需求，结合校内外的各种信息资源与应用服务，采用统一的信息技术，构建统一的信息门户。

提高校园用户的统一身份信息认证设计。在统一的高校信息门户建设中，设计者需要在高校数字化信息管理平台或者门户网站中设计统一的身份信息认证，为校园众多应用管理系统提供统一对接端口，组织校园应用管理系统推行统一的身份识别设计、用户注册设计、应用权限设计、安全审核设计，满足高校管理者的管理需求。

保证校园网络基础设备与信息管理系统相匹配。在新时代背景下，高校拥有众多的IT基础设施，比如多媒体影音室、数字化图书馆、云计算平台、大数据档案馆、OA办公系统，高校应该结合信息管理的需要，采用先进的单点登录技术、灵活的访问控制机制，依据设定的信息资源自身密级及用户访问权限，全面促进IT基础设施与信息系统的匹配兼容，保证高校的信息管理能够在各项工作中达到最优的安全等级。

2.3  构建公共数据交换系统

在现有网络环境下，高校所有应用系统本身没有数据的加密技术，如OA办公系统、考试信息管理系统，在数据传输过程中，往往采用点对点的数据传送，并未对涉密公共数据进行必要的加密处理，不利于高校信息管理的安全性建设。因此，高校应该努力构建公共数据交换系统，依据信息标准和数据变更跟踪组件制定数据加密标准，运用中心数据库和数据变更同步组件来进行公共数据交换。

高校信息管理系统加强与每一个应用数据库服务器的对接。在高校众多应用系统中，有大量的数据信息需要与高校信息管理系统进行对接，需要在每一个应用数据库服务器上部署数据变更跟踪组件，保证每个应用数据库中的数据变更都能被智能跟踪，保证提交到数据库的数据都能附加数据变更包。

借助于数据变更同步组件实现中央服务器与应用系统服务器的实时对接。认真设计制定数据表更新包序列，保证每一个上传的应用数据库数据包都能解密并存储。加强高校信息管理系统中央服务器的安全性和便捷性建设，积极制定公共数据交换的信息标准，保证校园众多应用系统都能在公共数据上实现同步传输和数据整合，确保相互传输的数据及时、完整和安全可靠。

3  结  论

总之，随着新时期高校信息化建设的不断深入，作为现代科技發展水平代表的信息技术和网络技术的应用，已经成为做好高校信息管理工作的基本保证。在享受信息化管理诸多便利的同时，还需要高校正视信息管理中的安全性问题，采取切实可行的措施，推动高校信息化管理系统的安全性建设，积极打造功能齐全、安全可靠的高校信息管理系统。

参考文献：

[1] 黄彬.浅析高校网络安全存在的问题及对策 [J].信息安全与技术，2011（Z1）：11-12+15.

[2] 张萌.高校信息化管理面临的挑战及对策 [J].兰州教育学院学报，2013，29（1）：88-89.

作者简介：任莉莉（1981.08-），女，汉族，山东菏泽人，工程师，硕士，研究方向：网络信息技术。