導(dǎo)語：高校信息安全管理問題探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

時至今日，大多數(shù)高校為迎合時展需求，順勢而行，網(wǎng)絡(luò)信息化建設(shè)基本已全部建成，并廣泛應(yīng)用于教學(xué)實踐當(dāng)中，大大提高了教育實效。高校教育是一項相當(dāng)復(fù)雜的系統(tǒng)工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關(guān)重要，這是其走可持續(xù)發(fā)展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統(tǒng)漏洞等，有關(guān)方面的研究頗受關(guān)注。

1高校信息安全管理問題

在強(qiáng)大科技的支撐下，加之高校自身不懈努力，采取了物理、技術(shù)、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1制度體系缺失

長期的實踐經(jīng)驗表明，一般情況下，任何管理活動都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認(rèn)識到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項工作有序開展、高效完成，然而從客觀的角度上講，其相關(guān)建設(shè)還不盡完善。隨著信息技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，威脅信息安全的因素變化多端，并且具有很強(qiáng)的突變性。有些高校對信息安全管理的特性認(rèn)識不到位，尚未設(shè)置相應(yīng)的應(yīng)急預(yù)案，一旦遇到信息安全問題突然爆發(fā)，勢必會導(dǎo)致高校應(yīng)對不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機(jī)構(gòu)，相關(guān)制度、措施落實不到位，形同虛設(shè)，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2技術(shù)人才不足

高校信息安全管理是一項系統(tǒng)工程，它不僅僅是技術(shù)上的問題，也不是單憑幾項管理條例就能解決的，其核心還在于專業(yè)技術(shù)人才。部分高校在安全技術(shù)舉措方面投入大量經(jīng)費(fèi)本無可厚非，但其過度依賴軟硬件技術(shù)防護(hù)，輕視專業(yè)技術(shù)人才隊伍建設(shè)，則很難實現(xiàn)信息安全管理目標(biāo)。首先，從數(shù)量上來看，高校所設(shè)信息安全管理各崗位人數(shù)不盡合理，甚至存在一人多職的現(xiàn)象。正所謂術(shù)業(yè)有專攻，如此不僅分散了信息安全管理工作人員的時間和精力，難以在某個專業(yè)領(lǐng)域有所建樹，還暴露出了其在某個崗位上的能力缺陷，直接影響了工作成效；其次，從質(zhì)量上來看，高校信息安全管理工作人員素質(zhì)及能力表現(xiàn)普遍不高。影響信息安全的因素眾多，并且具有多變的特性。由于高校培訓(xùn)力度不夠，加之信息安全管理工作人員自主學(xué)習(xí)意識弱化，逐漸與網(wǎng)絡(luò)發(fā)展脫節(jié)，在遇到棘手問題時不能快速、有效解決。

2高校信息安全管理強(qiáng)化策略

信息安全管理是高校教育邁入發(fā)展快車道的保障基礎(chǔ)。作者結(jié)合上文的分析，有針對性地提出了以下幾種強(qiáng)化高校信息安全管理策略，以供參考和借鑒。

2.1完善規(guī)章制度

成熟的信息安全管理組織可以使得高校信息安全管理工作事半功倍。新時期，高校必須要轉(zhuǎn)變重技術(shù)、輕管理的思想觀念，統(tǒng)籌發(fā)展規(guī)劃，盡快完善相關(guān)規(guī)章制度，加大技術(shù)投資的同時，提高管理投入，以保證信息安全管理工作高效運(yùn)轉(zhuǎn)和實施。具體而言，高校應(yīng)結(jié)合信息安全管理需求，科學(xué)設(shè)置工作崗位，并明確責(zé)任制度和獎懲制度，嚴(yán)格審查各部門及個人工作表現(xiàn)情況，進(jìn)而作出相應(yīng)的獎勵或處罰，督導(dǎo)其提高工作實效。此外，高校還應(yīng)該進(jìn)一步完善信息安全風(fēng)險評估機(jī)制和應(yīng)急預(yù)警機(jī)制，理性分析現(xiàn)代網(wǎng)絡(luò)環(huán)境中的不穩(wěn)定因素，深刻認(rèn)識到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)信息等都可能成為威脅信息安全的目標(biāo)，并逐步形成制度化，以免這些對高校信息網(wǎng)絡(luò)造成干擾。在此基礎(chǔ)上，高校還需針對應(yīng)急預(yù)警機(jī)制做預(yù)控方案，考慮信息安全事件發(fā)生時造成的影響度和損壞度，避免事態(tài)擴(kuò)大。

2.2加強(qiáng)人才建設(shè)

就現(xiàn)階段而言，高校信息安全管理的當(dāng)務(wù)之急，是建立一支專業(yè)化人才隊伍。在此過程中，高校應(yīng)依據(jù)信息安全管理崗位設(shè)計，配置相等數(shù)量的人才，各司其職，最大限度地發(fā)揮其專業(yè)特長，使之有更多的時間和精力投入到本職工作上。高校作為高素質(zhì)人才的聚集地，應(yīng)該充分發(fā)揮自身資源優(yōu)勢，組織相關(guān)專業(yè)導(dǎo)師及學(xué)生積極參與信息安全管理。如此不僅緩解了投入壓力，同時還為教學(xué)提供了良好的實踐平臺。此外，高校還應(yīng)定時定期開展信息安全管理培訓(xùn)工作，及時更新相關(guān)人員的思想觀念及專業(yè)知識，分享有效經(jīng)驗，提高其綜合素質(zhì)和能力，使之提供更完善、高效的信息安全管理服務(wù)，夯實工作的人才基礎(chǔ)。與此同時，高校需要加強(qiáng)與企業(yè)的合作，從不同角度、層面認(rèn)識信息安全管理工作，積極促動彼此間的互動交流，及時掌握行業(yè)發(fā)展動態(tài)，保證技術(shù)與人才的先進(jìn)性。

3結(jié)束語

總而言之，高校信息安全管理十分重要和必要。由于個人能力有限，加之網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，威脅信息安全因素眾多，本文作出的相關(guān)研究可能存在不足之處。因此，作者希望各高校提高對信息安全管理的重視程度，可結(jié)合本文論點，深刻分析和總結(jié)此項工作中的不足或問題，并進(jìn)行深化與拓展，有針對性地采取更多完善措施，從而提升信息安全管理成效，為廣大師生營造安全、良好的應(yīng)用環(huán)境。

作者:張威 單位:沈陽科技學(xué)院

參考文獻(xiàn):

[1]何濟(jì)玲,陳仕品,程吉麟,艾賢明.基于ISO/IEC27001標(biāo)準(zhǔn)的高校信息安全治理[J].現(xiàn)代教育技術(shù),2016(09):60-65.

[2]張超.高校計算機(jī)信息安全管理體系研究[J].電子技術(shù)與軟件工程,2016(08):209.

[3]譚博.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].信息與電腦(理論版),2016(11):205-206.