關于高校人事信息安全問題的研究

摘 要：本文對高校人事信息安全存在的問題及可能引起的后果進行了闡述，并分析產生原因，從實際出發，提出了解決信息安全問題的幾點建議。

關鍵詞：高校;人事信息;安全問題

近年來，隨著教育體制改革和教育信息化進程的不斷深入，教育信息資源數據化已經成為各級教育部門普遍開展的一項工作。在紙質文檔轉向信息、載體數字化的過程中，高校人事信息也在向數字化方向發展。由此帶來的信息安全問題應引起相關人員的關注。目前，高校人事信息安全主要存在以下問題：

一、信息可靠性低

高校工作人員數量多，結構復雜。一般編制內就分為管理、專技、工勤等幾類，多數高校還有大量編外工作人員。在信息管理時，不同編制、身份的人需要錄入不同種類的數據，這給基礎信息采集工作造成了一定的困難。信息采集需專門人員進行大量的數據整理，在此過程中，很容易出現疏漏數據的情況。這種狀況降低了數據的可靠性，為后續的維護工作增加了負擔。

二、敏感信息的保密性差

高校信息化建設使用的統計系統或數據平臺，凡是涉及到教職工個人的信息，無不包含教職工的一些隱私信息。如在學校基本信息統計系統、教學質量評估系統、工資福利系統及教研系統等辦公平臺中，都存有大量的教職工個人隱私信息。如果信息泄露，將可能對教職工個人或家庭財產安全構成較大威脅。

此外，在統計、整理信息時，從上級部門到基層工作者，信息經過多環節傳遞，出現問題后難以對某個環節的工作追責，最終后果只能由受害人自己承擔。

三、個人安全意識不強

近期，中國互聯網協會對外公布的《中國網民權益保護調查報告（2015）》顯示，近一年來，因個人信息泄露、垃圾信息、詐騙信息等原因，導致網民總體損失約805億元。目前，社會上對于提高個人信息保密性的呼聲越來越高，也有越來越多的人學會了用各種方法保護自己的隱私及敏感信息不被泄露出去。但是有很多教職工即便具備這種保密意識，卻仍認為各種數據系統信息的采集是絕對安全的。其實這種認識毫無依據。從硬件角度看，高校使用的硬件與社會上的并沒什么不同;從軟件角度看，由于有限的資金和資源等原因，學校使用的軟件可能不如社會上某些類似軟件的先進性高。也就是說，社會上存在的信息安全問題在高校中依然存在，且由于高校群體的特殊性，其潛在危害更大。

四、信息安全機制落實不到位

國家制定的《計算機信息系統安全保護等級劃分準則》將信息安全等級由低到高分為五級。有資料顯示，我國高校的信息安全等級主要集中在前三級，最高兩級的信息極少。很多高校在日常工作中完全感受不到信息安全機制的作用。一方面由于人的主觀認識不到位;另一方面由于高校與社會交流的層面多，信息安全工作不夠完善。

在高校人事信息安全形勢如此嚴峻的情況下，想要保證信息的安全性，必須做好以下幾個方面的工作。

首先，不斷提升高校信息技術從業者的技術水平。1.高校應建立信息技術人員的培養體系，加強高級信息技術人才的培養，同時建立后備人才培養梯隊。2.提升在校學生的信息安全技術水平，減少技術含量較低的信息安全威脅。3.將信息安全納入到考核體系中，引起全體工作人員的足夠重視。4.通過開設公共課、論壇及舉辦一些相關的課余活動，提高全體師生的信息安全意識。

其次，高校要組織建立專門機構，由專人負責對經常出現的、頑固的系統安全漏洞進行研究和處理，為高校信息安全提供長期的、持續性的技術支持。例如：U盤病毒或木馬一旦出現在學校的公共資源中，其傳播速度將特別快，這時就需要專門的機構去及時跟進并處理相關問題。

此外，要不斷完善信息安全制度體系，從各個環節規范信息傳遞流程，明確各個層級的統計和查看權限，最大限度避免個人信息在多環節傳遞過程中發生泄露。例如：上級部門所掌握的信息應是一種統計后的、全局化的信息，而個人信息只掌握在基礎部門或個人手中，通過設定不同的權限來避免個人信息的泄露。同時，通過完善信息安全制度體系，建立信息安全責任機制，充分保障廣大教職工的切身利益。

人事信息安全隨著科技水平的不斷進步，將受到越來越大的威脅。只有全社會給予足夠的重視，并且提高整個社會的信息技術水平、道德水準和監督作用，此類問題才能從根本上得到解決。