現階段,高校中的資訊化建設需要符合新階段社會的發展潮流,同時還需要適應現階段高校教育的活動開展情況。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:資訊技術的飛速發展,爲高校的教學工作帶來很多便利,同時,校園網絡的安全問題也日益突出。本文最初論述了國內外高校資訊安全管理現狀,然後從技術、管理制度、管理人員以及安全意識教育四個方面對高校資訊安全管理面臨的問題進行了分析,最後提出了高校資訊安全管理的對策。
關鍵詞:安全技術;安全管理制度;安全管理人員;安全意識教育
一、高校資訊安全管理的現狀
美國,作爲當今世界資訊化程度最高的國家,在資訊安全管理的理論相關研究以及實踐方面都處於世界領先地位。爲了方便資訊安全管理措施的執行,美國大部分知名高校單獨設立了資訊安全管理部門,並透過該部門向首席資訊官彙報安全工作。與此同時,美國高校還建立了檔案化的資訊安全管理體系,並將這些規範應用到日常工作中。同樣,在歐洲的大部分高校中,其資訊安全管理體系都較爲成熟。而我國資訊安全管理工作起步較晚,在資訊安全領域的研究,落後於發達國家。並且,技術手段是國內大部分高校保障資訊安全的主要方式。但隨着資訊化建設進程的不斷髮展,國內高校資訊化建設理論與實踐也在不斷進步。
二、高校面臨的資訊安全管理問題
技術和管理是網絡資訊安全的兩個主要構成部分。如果沒有合理有效的安全管理工作貫穿於資訊活動中,即使有很好的安全技術,也是無法真正實現資訊安全的。而國內大部分高校對管理的不重視,使得國內高校的資訊安全管理存在着多方面的不足。
1.過分依賴軟硬件技術“三分技術,七分管理”,表明管理貫穿於資訊安全的整個過程。而國內部分高校投入大量的經費購買殺毒軟件、防火牆、漏洞掃描系統等安全防範產品,過分依賴軟硬件技術,卻忽視了資訊安全管理。其網絡資訊安全防護僅僅是靠着產品與技術的堆砌,這隻能起到隔靴搔癢的作用,而並不能真正地解決資訊安全問題。
2.資訊安全管理人員配備不足高校資訊系統的安全很大程度取決於高校資訊系統管理人才的素質。當前,國內資訊安全專業人才培訓還處在起步階段,缺乏資訊安全管理人員。同時,很多高校只是在軟硬件方面投入很多,而對資訊安全技術人員的引進、培養卻只做了很少的工作。在高校工作的部分資訊安全管理人員缺乏資訊安全管理的專業教育培訓。這使得高校或是資訊安全人員的缺乏,或是資訊安全管理人員專業素質不高,對於惡意攻擊事件缺乏防禦。
3.資訊安全管理制度體系不健全通常來說,若想實現資訊安全的管理,首先應當建立一套完整的資訊安全管理制度體系。而目前高校在資訊安全管理上缺乏一套完整、健全的制度體系,這就導致資訊內部管理較爲鬆散,相關資訊安全指令不能夠及時的被執行。並且缺少嚴格的安全監督檢查機制,沒有職能合理的資訊安全管理機構,使得管理內部權責不分明,出現過失時,無法快速找出責任人。
4.資訊安全管理的參與度不高高校資訊安全管理的重要部分之一是對校園網用戶進行資訊安全普及,而國內高校對大學生以及教職工的資訊安全教育不夠重視,只是把資訊安全教育作爲一種形式。使得大學生以及教職工對學校資訊安全缺乏正確的認識,對計算機與網絡安全相應的法律、行政法規和技術法規缺乏瞭解。
三、高校資訊安全問題管理對策
1.轉變重技術、輕管理的觀念在資訊安全管理活動中,將技術與管理充分融合,並更加註重管理措施的實行。將安全操作系統、防火牆、病毒防護、入侵檢測、安全掃描技術等各種計算機網絡資訊系統安全技術融合在一起,形成一個完整的、連貫的網絡安全體系。此外,安全技術必須與安全管理設施相結合,制定措施並加強執行力度,以確保校園網能夠更加正常、高效、安全的服務於學校的教學、管理、研究等服務。
2.加強資訊安全管理人員的配備和管理充分認識到資訊安全在資訊化建設中的重要作用,加大資訊安全投入,積極引進資訊安全管理人員。同時,加強內部資訊管理人員的專業素質,積極開展各種資訊安全宣傳教育活動。不定期的組織各種安全管理、技術培訓,以增強安全意識與管理水平。並建立懲獎制度,對其工作行爲進行約束,並調動資訊安全管理人員的工作積極性,以培養資訊化專業人才。
3.制定和完善資訊安全管理體系在資訊安全建設中,管理制度對一個資訊系統的`安全至關重要。而技術手段只是作爲一種輔助手段,用以配合管理制度。首先,制定資訊安全管理體系,即透過分析安全風險、根據實際需求、整合規劃,制定出完整、系統、高效率的資訊安全管理體系。其次,明確資訊安全管理體系的組織結構,各司其職,不去僭越他人職位,從根本上提高資訊安全管理水平。
4.加強全校師生的資訊安全意識教育首先,透過資訊安全法律法規教育,使得學生和教職工瞭解資訊安全管理的重要性,增強師生的資訊安全法律意識。其次,在全校師生中普及資訊安全知識,提高他們的安全保密素質,讓師生充分意識到維護資訊安全工作的重要性,以及發揮自己在資訊安全建設維護中的主體作用。最後,爲了提高師生的資訊防禦以及簡單處理技術問題的技能,對全校師生進行資訊安全技術培訓。
四、小結
網絡安全是一個相對的概念,而非絕對的。隨着網絡的迅速發展,資訊安全防範體系並不是一成不變的,新的安全隱患將層出不窮。高校應該根據實際情況,技術與管理相結合,致力於提高資訊安全管理人員專業素質,加強對師生的安全教育,從而保障網絡安全體系的高效運作,保證高校的資訊安全。
參考文獻
[1]黃瑞,鄒霞,黃豔.高校資訊化建設進程中資訊安全問題成因及對策探析[J].現代教育技術,2014,(3):57-63.
[2]王延明,許寧.高校資訊安全風險分析與保障策略研究[J].情報科學,2014,(10):134-138.
[3]李西明,鹿海濤.高校資訊安全管理探討[J].中國教育資訊化,2010,(1):20-22.
[4]樑藝軍.高校資訊安全管理探討[J].計算機科學,2012,(S2):195-197.
[5]王英錦,那海楓.淺析高校校園網網絡和資訊安全管理[J].數字通信世界,2016,(1):51-54.
[6]張明震.上海S高校資訊安全管理問題研究[D].上海師範大學,2013.