高校計算機信息安全管理體系構建論文

  隨著全球信息化經濟的迅猛發展,中國也迎來了自己的信息化發展時期。縱觀現代的競爭,早已從過去對資源、技術、人才的競爭,轉化為現今的對信息資產占有的競爭。當前,隨著我國信息技術的不斷發展,我國各大高校也紛紛開展了信息化建設,計算機信息技術在我國高校的不斷開展,對于我國高校在教學、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設在不斷高速發展的同時,也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。

  1計算機信息安全管理理論

  1.1計算機信息

  信息是關于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現,是數據按有意義的關聯排列的結果。目前,根據對信息的研究成果,我們可以將信息的概念科學的概括如下:信息是對客觀世界中各種事物的運動狀態和變化的反映,是客觀事物之間相互關聯和相互作用的表征,表現的是客觀事物運動狀態和變化的實質內容。

  1.2計算機信息安全

  信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境極其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷,最終實現業務連續性。主要包括信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。

  2高校計算機信息安全管理理論

  2.1計算機信息安全管理體系不健全

  從目前高校的安全管理模式可以看出,仍在沿用傳統的“以經驗管理為主,以科學管理為輔”的較固定的管理模式。完全依靠開會強調安全管理的重要性,靠文件學習風險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應現在這個多變的社會環境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。

  2.2計算機信息安全管理手段較單一

  高校往往重視教學和科研業務上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現卓越的激勵、保障制度。有關信息安全管理的規章制度也不成為專門的考核標準,一些信息安全管理方面的資金投入也較科研開發、教學業務拓展等較少。只是在出了事故后層層問責,而懈怠了平時的敦促、提醒、培訓。沒能根據實際工作環境和社會變化趨勢來應對信息安全問題,管理手段和方法單一落后。

  2.3計算機信息安全監督機制不完善

  監管部門的安全監督責任有待調整和規范。高校尚未出臺可資借鑒的安全監督執行力度標準,這樣,就會影響組織機構在進行監督信息安全管理時的執行力度。有法可依、執法必嚴應是相關部門應該秉承的監督圭臬,可是現實情況是制度缺失、人浮于事,監督機構設置如同虛設。

  2.4計算機信息安全人才缺乏

  高校現階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業人才,通常是進入崗位后,根據職能需要,逐步學習,經過培訓而掌握了信息安全技術知識的人員。

  3完善高校計算機信息安全管理的對此

  3.1建立信息安全預防體系

  改進高校的信息安全管理體系需要從全局出發,從基礎做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業的安全信息管理體系形成良性、螺旋上升的改進形式。

  3.2建立信息安全預防管理控制手段

  (1)注重管理策略和規程;(2)加強技術控制。

  3.3建立信息安全預防管理運行機制

  3.3.1組建相關的組織機構

  建立其專門的安全監管部,負責為高校的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持,并參與重要的判研、事件調查和總結評估。

  3.3.2建立應急響應機制

  即當安全監管部門發現安全問題,及時向相關部門通報提請注意,然后將安全問題定級,提出預警等級建議,向有關領導報審。接到上級領導反饋后技術部門采取有效措施啟動應急預案。當預警問題解決后,向上級請示,解除預警。事后形成事件調查和風險評估總結,呈報領導。

  3.4提高信息監管人員的素質

  首先物色合適的人選,根據崗位工作性質,經過嚴格的考察和科學的論證,找出或培訓所需的人員。選聘過程嚴格可控,然后把具備不同素質、能力和特長的人分別安排人員配備齊整。培訓之后上崗,從而使個崗位上的人充分履行自己的職責,最終促進組織結構功能的有效發揮。在人員到崗后,也要經常抽查崗位員工的工作技能和態度,測試和培訓崗位需求,經常組織人員學習先進的信息技術和前沿項目。

  4結論

  信息安全管理時一個動態發展的過程,信息技術日新月異,信息安全管理策略就要隨之動態調整。信息安全管理體系的規劃、設計和實施流程也要根據實際運作的情況不斷調整和該井。完備的計算機信息安全管理體系可以使高校信息資產安全得到有效的保障,將高校信息安全風險控制到最低。

  參考文獻:

  [1]張文雷.談高校信息技術的網絡安全[J].信息與電腦(理論版),2014(06).

  [2]湯贊.淺談我國網絡安全對高校信息技術的影響[J].科技與創新,2016(02).

  [3]黃瑞.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014(03).

  [4]王延明.高校信息安全風險分析與保障策略研究[J].情報科學,2014(07).

  [5]肖錕.高校計算機信息安全技術教學中的問題與對策研究[J].黔南民族師范學院學報,2015(04).

相關推薦
香港六合彩波表