新時(shí)期高校信息管理安全性存在的問題及安全對策研究

孫力

【摘要】：最近幾年，我國的信息安全形勢較之以往出現(xiàn)了很大的變化，國家也從法制層面對信息安全出臺了一系列對策和意見，對此，碧影下，教育部門也積極強(qiáng)調(diào)同學(xué)教育要加強(qiáng)信息安全管理，就目前現(xiàn)狀來看，仍有一些高校的信息安全管理存在一定的問題，合營關(guān)鍵詞本研究從多個(gè)方面提出解決對策，為高校構(gòu)建完善的信息化安全防御，體系提供理論參考和幫助。

【關(guān)鍵詞】：高校 信息安全 管理 問題 對策

近些年來，我國針對信息安全管理工作制定了一系列政策和文件，習(xí)近平總書記也指出，國家的安全和網(wǎng)絡(luò)安全信息相關(guān)。《網(wǎng)絡(luò)安全法》在2017年中旬正式頒布實(shí)施，對于網(wǎng)絡(luò)空間命運(yùn)共同體以及網(wǎng)絡(luò)空間主權(quán)進(jìn)行了詳細(xì)明確。但是教育領(lǐng)域的信息安全仍然存在著一定的問題和漏洞，高校信息安全事件頻頻發(fā)生。鑒于此，可以說高校在新時(shí)期加強(qiáng)信息管理安全性是非常有必要的。

一、新時(shí)期高校信息管理安全性存在的問題

在教育領(lǐng)域中高校融合文化傳承、服務(wù)社會、科研、教學(xué)為一體。因此對于信息安全管理工作應(yīng)當(dāng)給予充分的的重視，但是就目前高校信息管理安全方面來看，仍然存在著管理混亂、網(wǎng)站漏洞較多，頂層設(shè)計(jì)對信息安全管理忽視方面的問題，同時(shí)專業(yè)人才比較缺乏，高校領(lǐng)導(dǎo)層對此方面缺乏一定的安全意識。

（一）頂層設(shè)計(jì)對信息安全管理忽視

新時(shí)期不同領(lǐng)域信息化建設(shè)發(fā)展迅猛，但就當(dāng)前的高校信息化管理方面來看，頂層設(shè)計(jì)沒有將信息化建設(shè)和信息安全同步運(yùn)行、同步建設(shè)、同步規(guī)劃。信息=安全沒有得到充分的重視。另外，高校對于硬件技術(shù)書過分依賴，沒有考慮信息安全管理的重要性，缺乏對信息防護(hù)的統(tǒng)籌安排。

（二）漏洞和網(wǎng)站管理較為混輪

當(dāng)前，高校還不了解集中建設(shè)網(wǎng)站的重要性，大部分網(wǎng)站都是由二級單位自己承建，由校外負(fù)責(zé)托管服務(wù)器。這樣的網(wǎng)站很容易產(chǎn)生高危險(xiǎn)性的漏洞，但是卻沒有人對其進(jìn)行修復(fù)，出現(xiàn)問題時(shí)沒有人負(fù)責(zé)解決，這樣的一些隱患，很容易導(dǎo)致高校處于被動(dòng)局面不能夠很好的對漏洞進(jìn)行管理

（三）缺乏必要的安全管理制度

當(dāng)前，高校在建設(shè)信息安全組織架構(gòu)制度以及管理制度方面還存在很多的問題。雖然當(dāng)前部分高校在二級網(wǎng)站、機(jī)房安全以及校園網(wǎng)方面制定了相應(yīng)的管理制度，但是還沒有形成相應(yīng)的體系。另外，在修正方面也存在不及時(shí)、不全面等問題，信息安全管理制度體系中沒有納入等級保護(hù)。

（四）缺乏信息安全意識

現(xiàn)今，我國對于信息安全人才的培養(yǎng)相較于國外還處于初始階段。高校在引進(jìn)人才的過程中仍然存在很多的困難。同時(shí)，對于信息安全管理工作人才缺乏必要的培訓(xùn)和教育。大部分教育工作人員對于信息安全的重要性沒有充分的認(rèn)識，相應(yīng)的就無法樹立正確的信息安全觀念。

二、高校信息管理安全性有效策略

習(xí)近平總書記在2016年上旬的國家信息化和網(wǎng)絡(luò)安全工作會議上指出，當(dāng)前的網(wǎng)絡(luò)安全形勢是比較嚴(yán)峻和復(fù)雜的，各領(lǐng)域行業(yè)人員應(yīng)當(dāng)針對網(wǎng)絡(luò)安全樹立正確的觀念，同時(shí)構(gòu)建相應(yīng)的保障安全權(quán)體系，促進(jìn)網(wǎng)絡(luò)具備一定的威懾和防御能力。在此背景下，高校也應(yīng)當(dāng)針對信息安全管理制定相應(yīng)的對策和策略。

（一）從頂層設(shè)計(jì)加強(qiáng)信息安全管理

高校的相關(guān)領(lǐng)導(dǎo)者應(yīng)當(dāng)對于信息化和網(wǎng)絡(luò)安全的一體性有充分的認(rèn)識，應(yīng)當(dāng)保障兩個(gè)方面齊頭并進(jìn)、協(xié)調(diào)一致，并在學(xué)校的長遠(yuǎn)規(guī)劃中納入信息安全管理工作。應(yīng)當(dāng)認(rèn)識到學(xué)校信息安全管理工作是一件任重而道遠(yuǎn)的事情，并非一蹴而就的事情。應(yīng)當(dāng)從頂層設(shè)計(jì)方面對信息安全保障體系進(jìn)行構(gòu)建和完善。高校應(yīng)當(dāng)積極借鑒歐美一些國家高校的信息安全管理體系構(gòu)建理念，對學(xué)校的信息安全管理工作進(jìn)行全面統(tǒng)籌協(xié)調(diào)的規(guī)劃。

（二）對網(wǎng)站混亂現(xiàn)象進(jìn)行有效治理

網(wǎng)站對外開放始終存在著一定的信息安全，高效針對當(dāng)前網(wǎng)站混亂的現(xiàn)象，應(yīng)當(dāng)構(gòu)建相應(yīng)的網(wǎng)站平臺。對當(dāng)前二級網(wǎng)站實(shí)行集中管理，應(yīng)當(dāng)對學(xué)校的網(wǎng)站定期的全范圍展開排查，有效排除學(xué)校中一些非法的IP網(wǎng)站，應(yīng)當(dāng)清理一些沒有修復(fù)并且存在安全隱患的服務(wù)器，這樣能夠有效使得安全隱患消除。

（三）構(gòu)建完善的管理漏洞流程

構(gòu)建完善的管理漏洞流程，對于高校信息安全防御能力的提升有著積極促進(jìn)作用。這一流程包括對漏洞的發(fā)現(xiàn)、處理、完善等不同環(huán)節(jié)。高校應(yīng)當(dāng)組織相應(yīng)的部門，定期對學(xué)校網(wǎng)站存在的漏洞進(jìn)行發(fā)現(xiàn)。在完善和處置漏洞方面，學(xué)校的安全管理部門應(yīng)當(dāng)先檢驗(yàn)漏洞，避免誤報(bào)產(chǎn)生，然后分析和評判這些動(dòng)物動(dòng)能夠引發(fā)怎樣的危險(xiǎn)，然后將這些漏洞的情況提供給相應(yīng)的部門進(jìn)行完善，如果漏洞的危險(xiǎn)程度不高，那么就需要讓其他部門在一定的時(shí)間內(nèi)整改完成。

（四）加強(qiáng)人才隊(duì)伍建設(shè)，提升信息安全管理意識

高校應(yīng)當(dāng)充分認(rèn)識到信息安全管理工作中人才的價(jià)值和作用，人才隊(duì)伍的建設(shè)可以從兩個(gè)方面開展，首先是加強(qiáng)培訓(xùn)，其次是對人才隊(duì)伍進(jìn)行結(jié)構(gòu)化組建。所謂的結(jié)構(gòu)化組建，就是高校的人才隊(duì)伍不僅僅是在信息化相關(guān)部門，而是和所有的責(zé)任單位都有一定的聯(lián)系，這樣才能夠保障信息管理工作的全面和細(xì)致開展。所謂的專業(yè)培訓(xùn)，就是對信息管理人才進(jìn)行相應(yīng)的理論和實(shí)踐技能培訓(xùn)，包括一些和信息安全管理相關(guān)的法規(guī)、政策等方面理論學(xué)習(xí)，這樣才能有效提升人才的綜合素養(yǎng)，促進(jìn)信息安全管理工作的有效開展。信息化部門可以和高校的學(xué)生處、宣傳部、保衛(wèi)處聯(lián)合起來，通過網(wǎng)絡(luò)安全宣傳周以及新生教育為契機(jī)，對學(xué)校的全體教育工作者和學(xué)生展開信息安全教育，要讓全體師生能夠充分認(rèn)識到網(wǎng)絡(luò)虛擬環(huán)境下個(gè)人的責(zé)任、義務(wù)和權(quán)利，提升自身的個(gè)人網(wǎng)絡(luò)安全防范能力。

【參考文獻(xiàn)】：

【1】羅南 . 高校信息安全風(fēng)險(xiǎn)分析 [J]. 電腦知識與技術(shù) ： 學(xué)術(shù)交流 ，2016，12（10X）：24-25.

【2】 習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話 [EB/OL].

【3】 陳明 . 美國高校信息安全管理體系及其啟示 [J]. 科技信息 ，2012（33）：131-132.