高校信息化建设进程中信息安全问题成因及对策分析
2021-10-25许亮
许亮
摘 要:越来越多地使用信息和通信技术来存储、处理和传播公司信息,确保这些信息的安全已成为一项极其复杂和具有挑战性的活动。对于大学等知识密集型组织来说,这是一个特别重要的问题,因为其核心教学和研究活动的有效开展越来越依赖于计算机信息资源的可用性、完整性和准确性。为了减少安全漏洞的发生,制定和应用正式的信息安全策略(InSPy)。虽然现在已经有很多关于信息安全政策的重要性和作用以及制定和传播信息安全政策的方法的文章,但明确阐述安全问题的相对较少。
关键词:高校信息化;建设进程;信息安全;对策
引言:随着21世纪的到来,当前的技术产品趋势除了在信息的可用性和可访问性方面带来好处外,还出现了信息安全方面的问题。为了分析技术如何引入新的风险,有必要讨论技术。由于正在采用技术创新或IT解决方案来支持业务流程,因此需要保护这些IT解决方案。因此,在提高意识时需要考虑的两个重要因素是组织如何显著影响最终用户的态度,以及组织如何定期评估或评价组织内部的IS意识政策的有效性。
1.高校信息化建设进程重要性
可能的原因可能是几个不同的,例如,人类态度的突然变化,这些改变没有遵循既定的信息安全程序--因为注意力较少或不那么熟悉。它会损害组织的完整性,导致内部和内部的不良影响。此外,缺乏安全程序、未确定的情况和缺乏评估信息安全意识(ISA)方案有效性的机制,也可能导致意外后果。因此,虽然程序和机制可以通过不同的标准或清单来衡量,但在人的态度上却是不同的。组织应该对人的态度进行管理和组织,以此作为有价值的资产,从而为他们带来利益[1]。
许多大学仍然容易受到安全攻击,特别是信息安全的威胁。总的来说,ISAR关注的是用户对信息安全重要性的理解程度,这将影响到最终用户的反应和应对可能出现的弱点的行为。为了提高用户对用户态度的ISA,鼓励从用户的感知和理解的角度进行综合研究,认为每个环境都有与其他人相比有着独特的特点。因此,本文旨在通过考察作为因素的人的态度对国际审计支持大学政策的积极影响来弥补文献和实践上的差距。在本研究中,评估过程基于当前框架和原型的调整,这将对环境中的概念负债进行评估。因此,我们认为ISA的研究是有限的;它没有提供如何利用人为因素来改进ISA的细节,认为人类威胁是最大的风险。本文简要回顾了这一领域的文献,论证了方法和变量,讨论了其结果和局限性,最后讨论了该领域的进一步研究方向[2]。
2.高校信息化建设信息安全问题成因
各机构的优先事项与风险概念密切相关。根据信息安全论坛的定义,安全意识是指组织成员在多大程度上支持信息安全的重要性、组织所要求的安全水平及其各自的安全责任,并据此采取行动。同时,Siponen将安全意识定义为“一个组织中的用户知道(理想的是)其非安全任务的状态”。
Tolnai和von Solms的研究]建议使用门户来提高公众的认识,认为目前大多数活动,如网上交易、银行业务和服务,都是通过互联网完成的。他说,ISA中的缺失点是对安全、隐私和安全风险的全面了解,通过互联网开展的活动可能会落入坏人之手。有趣的是,他建议使用图形界面来吸引终端用户的注意和鼓励交互性,就像以前的研究建议的解决方案一样。此外,在分析下列问题时,评估知觉反应是很重要的:工作方式、影响改进动机的实际习惯以及使用者对责任的关注[3]。
组织中的重大变化不可能立即发生;组织目标的协调一致,政策和程序确实鼓励人们传递信息,说明信息安全环境中的问题有多严重,以及保护最终用户隐私的承诺,这与组织中的职务有关。积极的工作态度创造了一种倾向,使人倾向于对自己的工作角色投入或提供理想的投入,而不是拒绝给予他们。
首先,保密制度亟待完善,对于涉及国家秘密、工作秘密档案的信息化建设缺乏统一管理标准,没有专门制定合理的制度规定相关保密程序,在实际操作过程中也存在执行力度不严、保密监管机制缺失的现象,存在极大的失泄密风险;其次,与不断升级的现代窃密手段相比,高校档案部门信息化建设的技术防范基础相对薄弱[4]。
3.高校信息化建设进程中信息安全问题对策分析
3.1制定安全计划
IT知识为基础的机构如图书馆、人力资源或IT部门的参与,将加强ISA倡议的目标,而不需要详细的职责和计划,以实现ISP的发展目标。然而,ISP不能保证做出正确的决定,但它提供了关于目标、指标和进展措施的综合观点。利用ISP的主要重点是视觉翻译,将愿景与过程联系起来,制定确定优先顺序和资源重点的计划,因此,需要反馈和学习经验的评价来衡量未来功能的绩效,如修改计划和制定可信的措施。
3.2提高安全意识
高校保护信息的政策往往不起作用,原因是学生和教职员工对信息的重要性认识不足,对当前案件的预期反应不足,信息安全的优先级较低。以ABC模型为基线的三个不同的人的因素产生了三个相互关联的成分,它们强调知道、感觉和行为之间的关系,从而决定ISP的成功。本文从人类因素扫描的三个方面进行综合研究,衡量环境意识的程度,找出进一步可行的改进步骤,以及与其他政策相一致的过程,以保持竞争优势。大学对重要或关键信息的利用,会对作为社会学习和实践场所的大学的公信力产生负面影响。ISA具有识别、衡量和激励影响、贡献和效应的重要作用,应成为ISP发展的第一要务[5]。
3.3优化技术选择
根据实际需要引入先进的身份鉴别机制、访问控制技术、加密存储传输技术、审计跟踪技术、病毒查杀技术等措施,形成一个包括实体安全、数据安全、软件安全、网络安全、运行安全等在内的相对统一、强度均衡、全面完整的安全防护体系。此外,高校档案部门还应高度重视相关工作人员的保密技能培训,重点引进和培育具备计算机基础的复合型档案保密人才。
结束语:在过去的十年里,随着市场对技术需求的不断增长,与技术相关的创新和变革也发生了巨大的变化。高校部门应在信息化建设进程中,主动完善保密制度、健全保密程序、夯实保密基础、增强保密意识,提高信息安全水平。
参考文献:
[1] 梁伟雄. 高校信息化建设进程中信息安全问题及对策分析[J]. 佳木斯职业学院学报,2021,37(7):107-108.
[2] 杨振宇. 高校信息化建设进程中信息安全问题及对策分析[J]. 电脑知识与技术,2020,16(16):68-69.
[3] 黄瑞,邹霞,黄艳. 高校信息化建设进程中信息安全问题成因及对策探析[J]. 现代教育技术,2014,24(3):57-63. DOI:10.3969/j.issn.1009-8097. 2014.03.008.
[4] 李磊. 高校信息化建設进程中信息安全问题及对策分析[J]. 信息化建设,2016(3):25.
[5] 谭博. 高校信息化建设进程中信息安全问题成因及对策探析[J]. 信息与电脑,2016(11):205-206. DOI:10.3969/j.issn.1003-9767.2016.11.101.