高校信息安全風險分析與保障策略范文

本站小編為你精心準備了高校信息安全風險分析與保障策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：21世紀是互聯網迅速發展的時代，縱觀當前高校的辦學情況，雖然也給高校教學管理工作的開展帶來了幫助，比如：校園網建設與發展，校內師生則通過互聯網獲取更加豐富的信息資源。但是其中所存在的信息安全風險依舊不容忽視。由此可見，加強高校信息安全風險的保障策略研究顯得尤為必要和迫切。鑒于此，本文主要針對相關問題進行研究。

關鍵詞:高校信息安全風險保障策略進行研究

現如今，以手機、電腦為主的用戶終端在高校校園內早已普及了，并且也融入了學校師生的日常生活。在這樣的大背景之下，加強高校信息安全風險的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯網帶寬大幅提升、大數據建設步伐逐漸加快的形勢影響下，高校也開始從“數字化校園”逐步轉向為了“智慧校園”的建設與發展模式，以致于傳統落后的高校信息安全工作開展受到了強烈的沖擊。由此可見，做好高校信息安全風險保障工作，實際也是為了促使高校教育事業得到更好的發展。

一、高校信息安全的基本內容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進而有效確保院校信息的完整性、機密性、可用性?！蓖ǔ?，高校信息安全內容主要包括三個方面：院校網絡設備的安全;系統運行的安全，比如：信息系統不被損壞；流通數據安全，例如，院校網絡內流通的數據不被盜用等。在信息時代環境的影響之下，影響各大高校信息安全的因素也開始變得越來越多，常見就有：黑客、病毒等非法侵入系統，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實際風險，才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前，我國高校信息安全工作開展還依舊處于參差不齊的水平狀態下，尤其是:經費來源、重視程度、人員素質等內容，更是對實現高校信息的安全造成了巨大的制約。對于那些發展較好的高校而言，它們的信息安全保障工作也是做的相當到位，甚至是超過了211、985等公辦高校。然而對于發展相關落后的民辦高校來說，其信息安全風險依舊存在，而且數據信息孤島的現象也比比皆是，這實際上也反映出了高校信息安全工作開展的迫切性，與此同時，也意味著高校信息安全風險保障工作開展還要經歷很長的歷程。

二、目前高校所存在的信息安全風險

2.1缺乏集中統一的規劃

高校信息安全風險的種類有很多，其中校園網建設與發展就是其中一個重要的組成部分，比較明顯的缺陷則在于缺乏集中統一的規劃、缺乏完整科學論證體系、缺乏合適的運維管理模式，以及存在“數據信息孤島”等現象。由于校園網建設投入大，建設周期較長，利益產出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會優先考慮教學條件、實習實訓基地、學生住宿等方面的支出，這樣就可以將校園網建設放在“能使用就盡量不投入”的發展思路之中，同時也促使學校校園網建設變成了簡單的設備和平臺采購，進而在一定程度上減少了民辦高校校園網建設的成本。但是，這樣的辦學理念卻間接地加大了高校所面臨的信息安全風險。

2.2缺乏完整的科學論證體系

高校在信息安全管理上之所以會存在科學論證體系不完善的問題，實際上也是因為院校以及相關負責人對于信息安全重視性程度不夠，進而缺少必要的防護措施。主要表現為三點:一是作為院校信息安全的工作管理人員，他們難以體會到信息安全對高校所產生的重要影響，因此使得他們工作中的安全意識普遍不強。與此同時，相關信息安全工作人員由于不主動接受相應的信息安全培訓教育，從而導致他們防病毒以及防黑客的意識都不強，一旦遇到外界的惡意攻擊，必將給高校帶來重大的損失。二是作為使用院校網絡信息的相關人員，他們在使用過程中也是極度缺乏信息安全的保護意識。尤其是一些高校學生，在日常生活和學習中，網絡的使用早已變得愈加頻繁，但是他們卻潛意識認為保障信息安全只是學校的事，完全與自己無關。正是由于他們缺乏這種信息安全的意識，進而導致其在使用信息的過程中，很可能無意泄露重要的校內信息，并使黑客、病毒等軟件有機可趁。三是對信息安全風險漏洞修復，檢查不及時。比如：由于技術人員的疏忽，或者是軟件使用的時間太久，從而導致一些防護信息安全的軟件出現了各類的缺陷，加上相關的信息安全管理人員沒有及時對這些問題軟件進行下載和重新安裝，最終也就導致安全風險保障工作難以做到位。

2.3缺乏專業的信息安全保障技術人員

高校雖然很重視信息安全保障工作的開展，但是對于那些民辦高校而言，由于其性質決定了它在辦學過程中會過于追求經濟利益，因此，相關負責人也會把更多的注意力集中于專業設置和學生專業學習等方面，自然也就忽視了高校信息安全工作的開展。以校園網建設、運維管理為例，則間接導致相關管理人員的缺乏，并且他們還不具備有較強的專業能力，長此以往，則使得高校校園網的建設與發展難以形成一個科學的體系，這也將直接阻礙高校校園網的建設與發展。比如：一些民辦高校的辦學條件等資源同公辦院校相比都存在巨大的差距，除了沒有人事編制、管理機構以外，還極度缺乏相關的信息安全保障技術人員。很多民辦高校為了節約人員成本，甚至還由其他的教育行政人員兼任技術人員，正因為如此，才使得校園網的建設、運維管理人員的數量等方面與公辦院校存在巨大的差異。與此同時，部分技術人員由于薪資待遇等問題，從而使得他們難以認清楚自身所肩負的職責和使命，當某些信息安全風險急需要被解決的時候，他們常常不知所措；而沒有風險存在的時候，也不主動對信息安全風險問題進行排查。而其實這都體現出了高校負責人對于信息安全問題的不重視。

2.4缺乏嚴格的制度管理

我國很多高校在關于信息化建設、運維管理、方案論證、設備采購、后期服務等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導致信息安全風險的出現，還使得整個信息安全保障工作難以落到實處。其實，這也反映出高校各部門，各院系在信息安全保障上各自為戰，從而也才使得類似校園網建設與發展等信息化工作的進度緩慢。其實，這都歸根于高校信息安全管理制度還不夠完善，同時高校負責人對信息管理部門的監管也比較松懈，雖然在教育部門的要求下建有總體規章制度，但整體而言，還是缺乏明確的管理機制，最終導致監管機構形同虛設，相關人員更是無法真正履行應負的職責。除此之外，高校在應對突發校園信息安全問題的時候，也缺乏明顯的應急處置機制，往往也是因為問題沒有得到及時的處理和解決，而給高校其余教學工作的開展造成了重要的影響?？偠灾M管各高校目前的信息化建設非常迅速，但是絕大多數院校在信息安全的監管上還依舊存在較為嚴重的漏洞。

三、關于高校信息安全風險的有效保障策略

3.1加強對高校信息安全風險保障的重視程度

高校管理者對信息安全風險的認知度和重視度是決定高校信息化建設發展成敗的關鍵。因此，必須要從多方面做好相應的信息安全風險保障工作。首先是高校信息安全保障工作開展必須上升到管理層，而且還要由學校領導參與其中，并對相關建設和發展問題進行協調把關，從而才能為方案論證、項目實施、資金、人員、部門協調提供有力的組織保障。同時，利用上層管理者的公關能力加強與公辦院校、專業IT公司、運營商的合作也顯得尤為必要，因為只有加大信息資源的整合和共享，再借助大數據等相關資源，才能為后期預防信息安全風險獲得更多的資金保障。其次是不斷強化師生對于信息安全風險保障工作開展的認識。例如：院校可以不定期組織學校負責信息安全管理的工作人員同師生們一起學習網絡安全管理制度，主要內容可以包括：計算機信息網絡國際互聯網安全保護管理辦法；信息審核、登記制度等國內外信息安全法律法規的培訓教育。借此機會，也可以向廣大師生普及信息安全知識，進而提升他們的信息安全保密意識，并共同努力營造出維護院校信息安全的良好氛圍。除此之外，在師生中開展信息安全技術教育培訓工作也十分必要，比如：舉辦計算機技能培訓;開展網絡維護技能培訓活動等。總之，通過這樣的形式，師生們則能有效掌握網絡防御技能，并且也能提升防范信息安全風險的能力。

3.2加強信息安全風險保障工作的發展研究

隨著我國《國家中長期教育改革和發展規劃綱要（2010-2020年）》的頒布，作為高校負責人，更應根據學校自身發展特色，積極研究本校的信息安全風險保障工作的開展，為了取得良好的效果，除了轉變現有管理體制，還要積極建立適合自身發展的規章制度，并在一定程度上加強信息化、校園網建設在內的基礎設施建設、應用環境建設、網絡安全保障等等。比如：完善校園網絡信息安全管理中心。即根據“預防為主，防患未然”和技術防范相結合的準則，對院校的信息安全管理采取“三級聯動”的管理機制。所謂“三級聯動”，主要是分為三個步驟，第一層則是由學校領導進行決策和監管；第二層則是由學校中層干部實施管理；而第三層則由學校一線操作工作人員負責具體執行。因此也就意味著，高校建立的“三級聯動”信息安全管理機制后，則可以專門成立管理學校信息安全的信息管理中心，有條件的高校還可以配備一定數量的專業技術人員，這樣就能促使信息安全風險保障工作得到層層落實。總之，通過這樣的方式，才能彰顯出制度改革對于學校自身發展的重要性，進而更能調動各部門積極參與信息化建設，并共同推進信息化、校園網的持續發展。

3.3加強信息安全風險保障技術人才隊伍建設

由于高校信息安全風險保障工作開展是一個長期的、持續性的過程，因此要注重人才培養、引進建設。根據相關數據分析結果可知，我國信息安全方面的人才缺口極大，特別是業務技術精湛，專業性強的技術人員更是極度欠缺。因此，高校應根據其政策靈活的特色，建立人才培養和引進的長效建設機制，同時還要加大培養學校內部業務和管理的骨干，這樣才能從根本上提高信息安全風險保障技術人才隊伍的建設。除此之外，高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫，因為這樣可以用濃厚的文化氛圍感染人、用良好的工作環境吸引人、用適當的待遇留住人，由此可見，穩定人才隊伍，并逐步建立一支專業結構合理、整體素質基本適應學校信息安全風險保障工作的人才隊伍，才能促使高校信息化建設工作的發展。

3.4加大各項資源設備的支持力度

一直以來，資金問題都是困擾高校信息一個“瓶頸”，尤其是對于一些民辦高校而言，它們的辦學經費很少能得到政府的補貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風險保障工作的順利開展，作為高校負責人，就應該在信息化和校園網建設等過程中嚴格評估和控制資金投入的效果，在條件允許的情況下，還可以通過校企合作的形式獲得相關企業的資金支持。除此之外，建立健全完善的高校網絡病毒防御體系也十分必要。比如：裝載正規出版且得到了權威認證的殺毒軟件，這樣就可以和放心的將其運用到校園網內的網絡信息管理中心網頁，不僅能夠方便廣大師生免費下載安裝，還能夠通過殺毒軟件的定期更新，及時幫助師生掃描殺毒和修復可能存在的安全漏洞。為了使得網絡病毒防御體系的建設真正落到實處，為此還可以開設留言專欄，而這就能及時收集到學生和教職工所反映的問題，進而確保院校內電腦的安全運轉。當然，周密制訂防火墻防范對策也是相當的重要。例如，嚴格把關好操做系統的端口配置，并堅持該開放的開放，不許開放的則堅決關閉的原則。至于那些需對外開放的網絡服務，則應當將需要開放的服務器端口開放，不需要的端口就堅決關閉?？傊?，只有各項資源設備變得完善，才能夠為高校信息安全風險保障工作的開展提供支持和保障。

四、結語

隨著社會的發展和進步，高校也早已進入到了網絡環境下的“數字化”時代，在這樣的環境影響下，以校園網為代表的信息化工程建設與發展也成為必然，相應的也給高校帶來了信息安全風險。所以，如何才能確保高校信息安全保障工作落到實處，并促進民辦高校教學事業的發展，成為了一個需要深入思考的問題。本文對此淺析，也是希望能為高校提供更多的借鑒意義和價值，進而有效推動高校信息化建設工作的發展。

參考文獻:

[1]吳旭東，柳炳祥校園網網絡規劃的設計與實現[J]電腦開發與應用2011.02

[2]韓寧淺議高校校園網建設與管理[J]科技創業月刊2011.09

[3]汪瑩，朱齊媛關于高校校園網信息安全的現狀與對策[J]重慶工學院學報(自然科學版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠洋船員學院學報2005.09

[5]趙歡，陳熙高校信息安全體系的研究與實現[J]中國教育信息化（上）2013.10

作者：李薇 單位：貴州師范大學