对高校信息安全管理问题的探索

黄欢

湘潭大学

对高校信息安全管理问题的探索

黄欢

湘潭大学

随着互联网时代的到来，信息安全管理问题已成为互联网世界里的头等大事。高校在教学、科研和管理过程中，对互联网的依赖也越来越强。高校信息安全管理问题成为关乎学校稳定发展的重要因素。所以对高校信息安全管理问题的探索很有必要。本文从当前高校信息安全管理的现状、问题入手，详细论述了提升高校信息安全管理的有效措施，以期对此领域的研究有所裨益。

高校；信息安全管理；问题；措施一、信息安全管理的内涵

随着计算机应用的普及和互联网技术的日臻成熟，人们可以足不出户的浏览世界资源，人与人之间的距离拉近了，世界也演化成了地球村。无论是个人还是企业单位都在享受着网络带来的福利。但是网络带给人们不仅仅只是便利，还有隐患。人们在获取更多资源的同时却容易忽略保护自己的信息，使得不法分子有机可乘，为自己及社会带来不可估量的损失。这就需要对信息安全管理。

在信息安全管理中，管理人员依靠自己的专业技术设置一套安全可靠的防护程序，在使用者之间沟通信息时能保证不受损失，而且能最大程度的减少人为及自然原因带来的影响，在遭受突发事件后能自主复原，并能对想要偷窥保密文件的别有用心者加以防卫。有了对信息的安全管理，人们就可以放心的使用网络，获取有用资源了。

一、高校信息安全管理的现状及问题

高校是个信息资源的集散地，管理着全校师生的个人信息，数量和规模都超出一般单位，如果高校的安全管理出现纰漏，导致信息外泄的话，对于广大师生及社会来说都是极大的灾难。然而，面对这么严峻的现实考验，有些高校的信息安全程序却防护失当，他们或是因为对信息泄露造成的损失估计不足而降低了保护的标准，或是因为把主要精力放在了改进技术而忽略了安全性能的齐手并进，或是因为设备陈旧，无法跟上日新月异的网络更新换代而落后于时代，或是因为经费不够而将本来用于更新防护系统的资金挪用他出，致使高校的信息保护普遍滞后，只有微薄的防卫力量，如果遭遇强大的攻击根本没有还手能力。高校的加密信息长期暴露出重大安全隐患，这对于大学生的健康发展，对于高校声誉及口碑有着极大的影响。高校需要对信息的安全采取必要的措施。

二、高校信息安全管理的有效措施

1、构建信息安全框架及组织机构

高校在保护信息的安全方面需要规划框架并成立一个强有力的组织管理机构，这可以从以下方面来做到：首先是技术方面，高校需要加强对相关从业人员安全技术的培训，使其能够与时俱进更新系统，及时发现并处理潜在的危险。其次是管理方面，要提升制度的有效性和监管的严格性，明确责任人，分工落实到位，提高办事效率。再次是法律方面，要不断完善和宣传普及有关的法律法规，使广大师生能够清楚的认识到自己所享有的各项权利以及应尽的义务，还要对违法行为严惩不贷，以示警戒。另外，高校还可以通过宣讲本校的规章准则，来不断规范师生的操作行为。通过这些方面的实施，从整体上确保了信息的安全。

2、增强师生信息安全的意识

在高校中，好多大学生包括一部分老师都认为学校会有专门的网络技术人员管理信息，他们会处理各种可能出现的意外，自己则可以高枕无忧，或者认为自己在网络上只是用于学习和娱乐，根本没有安全隐患。这种认识在事实上却是盲目和危险的，假如遭遇恶意攻击，技术人员没有来得及处理，正确的防范意识还可以最后挽救，但是用上述的思想，则会无济于事，酿成大的灾难。因此，学校的信息安全是和每一位在校师生息息相关的，所有师生都应该为捍卫信息的安全做出自己的应有的一份力。此外，学校还应该在师生中强调信息安全的重要性，提高师生对后果的认识程度，使师生能够在以后的学习生活中自觉的保护信息，杜绝在无意识中的泄露。

3、成熟的技术是保证信息安全的重要手段

当下的世界，网络技术的发展在以令人惊诧的速度飞速前进，与电子产品相关的软硬件设施的更新换代让人目不暇接，任何在今天看来已经很满意的作品可能在明天就被新的更巧妙的构思取代。如果高校的信息防卫系统一直停留在原始阶段，那么它与世界的距离就会越来越远，同时，它存在的漏洞也会相应的不断增加，给不法分子提供的攻击对象也会越来越多。因此，高校防卫系统的升级更新成了迫在眉睫的事情。高校在应对不断变化的技术时，应该放眼前沿，与时俱进，随时吸收新的研究成果，不断提高自己应对与解决复杂问题的能力，才能在源头上确保信息的安全，才能为学校网络的健康发展提供最坚实的后盾。

4、定期评估与审核

在如何使高校的安全管理系统追赶时代的脚步的问题上，需要高校坚持不懈的向前看，在定期的评估与审核中落到实处。评估和审核都需要依据一个最新最权威的标准。在评估中，要科学的评估学校安全管理方面的风险，并找到问题出现的原因，提出合理的解决应对办法。在审核过程中，要严格执行标准，不能得过且过而使漏洞得不到及时发现，造成安全隐患。只有在定期的评估与审核中，高校的信息安全体系才能不断的得到完善和提高。

5、建立高校信息安全管理的动态模型

高校的信息安全管理无论是在技术更新上还是监管的有效上归根结底还是要依靠个体的人来完成，但个人不能代表整体，所以，系统的稳定有序运行需要的是全体人员的齐心合力，分工明确，监管有力，有不断进步的技术和定期的评估审核，每个人都在自己的岗位上做到最好，几大板块之间在动态中保持平衡，才能使链条通畅的传输下去，才能实现理想的运作，才能最大限度的保证高校的信息安全。

小结

网络有利也有弊，它给人们带来便利的同时也带来了隐患。我们在获取信息时，一定要有防范意识，甄别真伪，杜绝危害信息安全的资料。同时，我们也应该采取一定措施，在提升保护技术、健全规章制度、完善监管体系等方面做到在动态中平衡中稳步前行，在不断探索中取得发展，从而为实现高校信息的安全提供保障，使师生更安全的使用网络资源。

[1]孟坛魁,梁艺军.高校信息安全体系建设与实践[J].实验技术与管理,2011年06期

[2]向运琼.浅谈高校信息安全策略[J].中国科技信息,2013年04期

[3]刘贇.高校校园网信息安全问题及对策的探讨[J].硅谷,2013年02期作者简介

黄欢，出生年月1986年9月，女，汉族，研究生在读，湘潭大学，研究方向:档案学。