高校信息安全管理问题探析

摘 要随着网络科技的发展，信息化建设已然成为了高校教育发展的主流趋势，并在该领域取得了丰硕成果。在这样的环境背景下，校园网成为了高校师生日常教学中不可或缺的一部分，信息资源也得到了极大共享，为其提供了便捷、丰富的信息服务体验。但是，由于管理不力，高校面临着严重的信息安全问题威胁。本文在对高校信息安全管理问题作出分析和论述的基础上，就高校信息安全管理强化策略进行了探究。

【关键词】高校；信息安全；管理问题；强化策略

时至今日，大多数高校为迎合时代发展需求，顺势而行，网络信息化建设基本已全部建成， 并广泛应用于教学实践当中，大大提高了教育实效。高校教育是一项相当复杂的系统工程，涉及到档案、人事、图书馆等多元信息管理，解决好安全问题至关重要，这是其走可持续发展道路的根本。造成高校信息安全问题的因素多种多种，包括病毒感染、黑客侵入以及系统漏洞等，有关方面的研究颇受关注。

1 高校信息安全管理问题

在强大科技的支撑下，加之高校自身不懈努力，采取了物理、技术、管理等一系列举措，在保障信息安全方面取得了一定成效。但是，纵观高校信息安全管理整体，其中还存在不少问题，具体表述如下：

1.1 制度体系缺失

长期的实践经验表明，一般情况下，任何管理活动都需要一套完备的管理制度体系，高校信息安全管理亦是如此。近年来，大多数高校已逐步认识到信息安全管理的重要性及必要性，并先后制定了管理办法及规章制度，以保证此项工作有序开展、高效完成，然而从客观的角度上讲，其相关建设还不尽完善。随着信息技术的发展，虚拟网络环境愈加复杂，威胁信息安全的因素变化多端，并且具有很强的突变性。有些高校对信息安全管理的特性认识不到位，尚未设置相应的应急预案，一旦遇到信息安全问题突然爆发，势必会导致高校应对不及，从而可能造成不可挽回的损失或影响。甚至有些高校并未成立专门的信息安全管理组织机构，相关制度、措施落实不到位，形同虚设，加之监管不力，直接影响了信息安全管理工作成效。

1.2 技术人才不足

高校信息安全管理是一项系统工程，它不仅仅是技术上的问题，也不是单凭几项管理条例就能解决的，其核心还在于专业技术人才。部分高校在安全技术举措方面投入大量经费本无可厚非，但其过度依赖软硬件技术防护，轻视专业技术人才队伍建设，则很难实现信息安全管理目标。首先，从数量上来看，高校所设信息安全管理各岗位人数不尽合理，甚至存在一人多职的现象。正所谓术业有专攻，如此不仅分散了信息安全管理工作人员的时间和精力，难以在某个专业领域有所建树，还暴露出了其在某个岗位上的能力缺陷，直接影响了工作成效；其次，从质量上来看，高校信息安全管理工作人员素质及能力表现普遍不高。影响信息安全的因素众多，并且具有多变的特性。由于高校培训力度不够，加之信息安全管理工作人员自主学习意识弱化，逐渐与网络发展脱节，在遇到棘手问题时不能快速、有效解决。

2 高校信息安全管理强化策略

信息安全管理是高校教育迈入发展快车道的保障基础。作者结合上文的分析，有针对性地提出了以下几种强化高校信息安全管理策略，以供参考和借鉴。

2.1 完善规章制度

成熟的信息安全管理组织可以使得高校信息安全管理工作事半功倍。新时期，高校必须要转变重技术、轻管理的思想观念，统筹发展规划，尽快完善相关规章制度，加大技术投资的同时，提高管理投入，以保证信息安全管理工作高效运转和实施。具体而言，高校应结合信息安全管理需求，科学设置工作岗位，并明确责任制度和奖惩制度，严格审查各部门及个人工作表现情况，进而作出相应的奖励或处罚，督导其提高工作实效。此外，高校还应该进一步完善信息安全风险评估机制和应急预警机制，理性分析现代网络环境中的不稳定因素，深刻认识到网络系统、应用软件以及数据信息等都可能成为威胁信息安全的目标，并逐步形成制度化，以免这些对高校信息网络造成干扰。在此基础上，高校还需针对应急预警机制做预控方案，考虑信息安全事件发生时造成的影响度和损坏度，避免事态扩大。

2.2 加强人才建设

就现阶段而言，高校信息安全管理的当务之急，是建立一支专业化人才队伍。在此过程中，高校应依据信息安全管理岗位设计，配置相等数量的人才，各司其职，最大限度地发挥其专业特长，使之有更多的时间和精力投入到本职工作上。高校作为高素质人才的聚集地，应该充分发挥自身资源优势，组织相关专业导师及学生积极参与信息安全管理。如此不仅缓解了投入压力，同时还为教学提供了良好的实践平台。此外，高校还应定时定期开展信息安全管理培训工作，及时更新相关人员的思想观念及专业知识，分享有效经验，提高其综合素质和能力，使之提供更完善、高效的信息安全管理服务，夯实工作的人才基础。与此同时，高校需要加强与企业的合作，从不同角度、层面认识信息安全管理工作，积极促动彼此间的互动交流，及时掌握行业发展动态，保证技术与人才的先进性。

3 结束语

总而言之，高校信息安全管理十分重要和必要。由于个人能力有限，加之网络信息技术发展迅速，威胁信息安全因素众多，本文作出的相关研究可能存在不足之处。因此，作者希望各高校提高对信息安全管理的重视程度，可结合本文论点，深刻分析和总结此项工作中的不足或问题，并进行深化与拓展，有针对性地采取更多完善措施，从而提升信息安全管理成效，为广大师生营造安全、良好的应用环境。

参考文献

[1]何济玲，陈仕品，程吉麟，艾贤明.基于ISO/IEC27001标准的高校信息安全治理[J].现代教育技术，2016（09）：60-65.

[2]张超.高校计算机信息安全管理体系研究[J].电子技术与软件工程，2016（08）：209.

[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑（理论版），2016（11）：205-206.

作者简介

张威（1992-），男，辽宁省沈阳市人。大学本科学历。现为沈阳科技学院助教。研究方向为信息管理与信息系统。

作者单位

沈阳科技学院 辽宁省沈阳市 110167