摘 要隨著網絡科技的發(fā)展，信息化建設已然成為了高校教育發(fā)展的主流趨勢，并在該領域取得了豐碩成果。在這樣的環(huán)境背景下，校園網成為了高校師生日常教學中不可或缺的一部分，信息資源也得到了極大共享，為其提供了便捷、豐富的信息服務體驗。但是，由于管理不力，高校面臨著嚴重的信息安全問題威脅。本文在對高校信息安全管理問題作出分析和論述的基礎上，就高校信息安全管理強化策略進行了探究。

【關鍵詞】高校；信息安全；管理問題；強化策略

時至今日，大多數(shù)高校為迎合時代發(fā)展需求，順勢而行，網絡信息化建設基本已全部建成， 并廣泛應用于教學實踐當中，大大提高了教育實效。高校教育是一項相當復雜的系統(tǒng)工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關重要，這是其走可持續(xù)發(fā)展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統(tǒng)漏洞等，有關方面的研究頗受關注。

1 高校信息安全管理問題

在強大科技的支撐下，加之高校自身不懈努力，采取了物理、技術、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1 制度體系缺失

長期的實踐經驗表明，一般情況下，任何管理活動都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認識到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項工作有序開展、高效完成，然而從客觀的角度上講，其相關建設還不盡完善。隨著信息技術的發(fā)展，虛擬網絡環(huán)境愈加復雜，威脅信息安全的因素變化多端，并且具有很強的突變性。有些高校對信息安全管理的特性認識不到位，尚未設置相應的應急預案，一旦遇到信息安全問題突然爆發(fā)，勢必會導致高校應對不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機構，相關制度、措施落實不到位，形同虛設，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2 技術人才不足

高校信息安全管理是一項系統(tǒng)工程，它不僅僅是技術上的問題，也不是單憑幾項管理條例就能解決的，其核心還在于專業(yè)技術人才。部分高校在安全技術舉措方面投入大量經費本無可厚非，但其過度依賴軟硬件技術防護，輕視專業(yè)技術人才隊伍建設，則很難實現(xiàn)信息安全管理目標。首先，從數(shù)量上來看，高校所設信息安全管理各崗位人數(shù)不盡合理，甚至存在一人多職的現(xiàn)象。正所謂術業(yè)有專攻，如此不僅分散了信息安全管理工作人員的時間和精力，難以在某個專業(yè)領域有所建樹，還暴露出了其在某個崗位上的能力缺陷，直接影響了工作成效；其次，從質量上來看，高校信息安全管理工作人員素質及能力表現(xiàn)普遍不高。影響信息安全的因素眾多，并且具有多變的特性。由于高校培訓力度不夠，加之信息安全管理工作人員自主學習意識弱化，逐漸與網絡發(fā)展脫節(jié)，在遇到棘手問題時不能快速、有效解決。

2 高校信息安全管理強化策略

信息安全管理是高校教育邁入發(fā)展快車道的保障基礎。作者結合上文的分析，有針對性地提出了以下幾種強化高校信息安全管理策略，以供參考和借鑒。

2.1 完善規(guī)章制度

成熟的信息安全管理組織可以使得高校信息安全管理工作事半功倍。新時期，高校必須要轉變重技術、輕管理的思想觀念，統(tǒng)籌發(fā)展規(guī)劃，盡快完善相關規(guī)章制度，加大技術投資的同時，提高管理投入，以保證信息安全管理工作高效運轉和實施。具體而言，高校應結合信息安全管理需求，科學設置工作崗位，并明確責任制度和獎懲制度，嚴格審查各部門及個人工作表現(xiàn)情況，進而作出相應的獎勵或處罰，督導其提高工作實效。此外，高校還應該進一步完善信息安全風險評估機制和應急預警機制，理性分析現(xiàn)代網絡環(huán)境中的不穩(wěn)定因素，深刻認識到網絡系統(tǒng)、應用軟件以及數(shù)據信息等都可能成為威脅信息安全的目標，并逐步形成制度化，以免這些對高校信息網絡造成干擾。在此基礎上，高校還需針對應急預警機制做預控方案，考慮信息安全事件發(fā)生時造成的影響度和損壞度，避免事態(tài)擴大。

2.2 加強人才建設

就現(xiàn)階段而言，高校信息安全管理的當務之急，是建立一支專業(yè)化人才隊伍。在此過程中，高校應依據信息安全管理崗位設計，配置相等數(shù)量的人才，各司其職，最大限度地發(fā)揮其專業(yè)特長，使之有更多的時間和精力投入到本職工作上。高校作為高素質人才的聚集地，應該充分發(fā)揮自身資源優(yōu)勢，組織相關專業(yè)導師及學生積極參與信息安全管理。如此不僅緩解了投入壓力，同時還為教學提供了良好的實踐平臺。此外，高校還應定時定期開展信息安全管理培訓工作，及時更新相關人員的思想觀念及專業(yè)知識，分享有效經驗，提高其綜合素質和能力，使之提供更完善、高效的信息安全管理服務，夯實工作的人才基礎。與此同時，高校需要加強與企業(yè)的合作，從不同角度、層面認識信息安全管理工作，積極促動彼此間的互動交流，及時掌握行業(yè)發(fā)展動態(tài)，保證技術與人才的先進性。

3 結束語

總而言之，高校信息安全管理十分重要和必要。由于個人能力有限，加之網絡信息技術發(fā)展迅速，威脅信息安全因素眾多，本文作出的相關研究可能存在不足之處。因此，作者希望各高校提高對信息安全管理的重視程度，可結合本文論點，深刻分析和總結此項工作中的不足或問題，并進行深化與拓展，有針對性地采取更多完善措施，從而提升信息安全管理成效，為廣大師生營造安全、良好的應用環(huán)境。

參考文獻

[1]何濟玲，陳仕品，程吉麟，艾賢明.基于ISO/IEC27001標準的高校信息安全治理[J].現(xiàn)代教育技術，2016（09）：60-65.

[2]張超.高校計算機信息安全管理體系研究[J].電子技術與軟件工程，2016（08）：209.

[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦（理論版），2016（11）：205-206.

作者簡介

張威（1992-），男，遼寧省沈陽市人。大學本科學歷?，F(xiàn)為沈陽科技學院助教。研究方向為信息管理與信息系統(tǒng)。

作者單位

沈陽科技學院 遼寧省沈陽市 110167