孙力

【摘要】：最近几年，我国的信息安全形势较之以往出现了很大的变化，国家也从法制层面对信息安全出台了一系列对策和意见，对此，碧影下，教育部门也积极强调同学教育要加强信息安全管理，就目前现状来看，仍有一些高校的信息安全管理存在一定的问题，合营关键词本研究从多个方面提出解决对策，为高校构建完善的信息化安全防御，体系提供理论参考和帮助。

【关键词】：高校 信息安全 管理 问题 对策

近些年来，我国针对信息安全管理工作制定了一系列政策和文件，习近平总书记也指出，国家的安全和网络安全信息相关。《网络安全法》在2017年中旬正式颁布实施，对于网络空间命运共同体以及网络空间主权进行了详细明确。但是教育领域的信息安全仍然存在着一定的问题和漏洞，高校信息安全事件频频发生。鉴于此，可以说高校在新时期加强信息管理安全性是非常有必要的。

一、新时期高校信息管理安全性存在的问题

在教育领域中高校融合文化传承、服务社会、科研、教学为一体。因此对于信息安全管理工作应当给予充分的的重视，但是就目前高校信息管理安全方面来看，仍然存在着管理混乱、网站漏洞较多，顶层设计对信息安全管理忽视方面的问题，同时专业人才比较缺乏，高校领导层对此方面缺乏一定的安全意识。

（一）顶层设计对信息安全管理忽视

新时期不同领域信息化建设发展迅猛，但就当前的高校信息化管理方面来看，顶层设计没有将信息化建设和信息安全同步运行、同步建设、同步规划。信息=安全没有得到充分的重視。另外，高校对于硬件技术书过分依赖，没有考虑信息安全管理的重要性，缺乏对信息防护的统筹安排。

（二）漏洞和网站管理较为混轮

当前，高校还不了解集中建设网站的重要性，大部分网站都是由二级单位自己承建，由校外负责托管服务器。这样的网站很容易产生高危险性的漏洞，但是却没有人对其进行修复，出现问题时没有人负责解决，这样的一些隐患，很容易导致高校处于被动局面不能够很好的对漏洞进行管理

（三）缺乏必要的安全管理制度

当前，高校在建设信息安全组织架构制度以及管理制度方面还存在很多的问题。虽然当前部分高校在二级网站、机房安全以及校园网方面制定了相应的管理制度，但是还没有形成相应的体系。另外，在修正方面也存在不及时、不全面等问题，信息安全管理制度体系中没有纳入等级保护。

（四）缺乏信息安全意识

现今，我国对于信息安全人才的培养相较于国外还处于初始阶段。高校在引进人才的过程中仍然存在很多的困难。同时，对于信息安全管理工作人才缺乏必要的培训和教育。大部分教育工作人员对于信息安全的重要性没有充分的认识，相应的就无法树立正确的信息安全观念。

二、高校信息管理安全性有效策略

习近平总书记在2016年上旬的国家信息化和网络安全工作会议上指出，当前的网络安全形势是比较严峻和复杂的，各领域行业人员应当针对网络安全树立正确的观念，同时构建相应的保障安全权体系，促进网络具备一定的威慑和防御能力。在此背景下，高校也应当针对信息安全管理制定相应的对策和策略。

（一）从顶层设计加强信息安全管理

高校的相关领导者应当对于信息化和网络安全的一体性有充分的认识，应当保障两个方面齐头并进、协调一致，并在学校的长远规划中纳入信息安全管理工作。应当认识到学校信息安全管理工作是一件任重而道远的事情，并非一蹴而就的事情。应当从顶层设计方面对信息安全保障体系进行构建和完善。高校应当积极借鉴欧美一些国家高校的信息安全管理体系构建理念，对学校的信息安全管理工作进行全面统筹协调的规划。

（二）对网站混乱现象进行有效治理

网站对外开放始终存在着一定的信息安全，高效针对当前网站混乱的现象，应当构建相应的网站平台。对当前二级网站实行集中管理，应当对学校的网站定期的全范围展开排查，有效排除学校中一些非法的IP网站，应当清理一些没有修复并且存在安全隐患的服务器，这样能够有效使得安全隐患消除。

（三）构建完善的管理漏洞流程

构建完善的管理漏洞流程，对于高校信息安全防御能力的提升有着积极促进作用。这一流程包括对漏洞的发现、处理、完善等不同环节。高校应当组织相应的部门，定期对学校网站存在的漏洞进行发现。在完善和处置漏洞方面，学校的安全管理部门应当先检验漏洞，避免误报产生，然后分析和评判这些动物动能够引发怎样的危险，然后将这些漏洞的情况提供给相应的部门进行完善，如果漏洞的危险程度不高，那么就需要让其他部门在一定的时间内整改完成。

（四）加强人才队伍建设，提升信息安全管理意识

高校应当充分认识到信息安全管理工作中人才的价值和作用，人才队伍的建设可以从两个方面开展，首先是加强培训，其次是对人才队伍进行结构化组建。所谓的结构化组建，就是高校的人才队伍不仅仅是在信息化相关部门，而是和所有的责任单位都有一定的联系，这样才能够保障信息管理工作的全面和细致开展。所谓的专业培训，就是对信息管理人才进行相应的理论和实践技能培训，包括一些和信息安全管理相关的法规、政策等方面理论学习，这样才能有效提升人才的综合素养，促进信息安全管理工作的有效开展。信息化部门可以和高校的学生处、宣传部、保卫处联合起来，通过网络安全宣传周以及新生教育为契机，对学校的全体教育工作者和学生展开信息安全教育，要让全体师生能够充分认识到网络虚拟环境下个人的责任、义务和权利，提升自身的个人网络安全防范能力。

【参考文献】：

【1】罗南 . 高校信息安全风险分析 [J]. 电脑知识与技术 ： 学术交流 ，2016，12（10X）：24-25.

【2】 习近平总书记在网络安全和信息化工作座谈会上的讲话 [EB/OL].

【3】 陈明 . 美国高校信息安全管理体系及其启示 [J]. 科技信息 ，2012（33）：131-132.