新時期高校信息管理安全性存在的問題及安全對策研究

孫力

【摘要】：最近幾年，我國的信息安全形勢較之以往出現了很大的變化，國家也從法制層面對信息安全出臺了一系列對策和意見，對此，碧影下，教育部門也積極強調同學教育要加強信息安全管理，就目前現狀來看，仍有一些高校的信息安全管理存在一定的問題，合營關鍵詞本研究從多個方面提出解決對策，為高校構建完善的信息化安全防御，體系提供理論參考和幫助。

【關鍵詞】：高校 信息安全 管理 問題 對策

近些年來，我國針對信息安全管理工作制定了一系列政策和文件，習近平總書記也指出，國家的安全和網絡安全信息相關?！毒W絡安全法》在2017年中旬正式頒布實施，對于網絡空間命運共同體以及網絡空間主權進行了詳細明確。但是教育領域的信息安全仍然存在著一定的問題和漏洞，高校信息安全事件頻頻發生。鑒于此，可以說高校在新時期加強信息管理安全性是非常有必要的。

一、新時期高校信息管理安全性存在的問題

在教育領域中高校融合文化傳承、服務社會、科研、教學為一體。因此對于信息安全管理工作應當給予充分的的重視，但是就目前高校信息管理安全方面來看，仍然存在著管理混亂、網站漏洞較多，頂層設計對信息安全管理忽視方面的問題，同時專業人才比較缺乏，高校領導層對此方面缺乏一定的安全意識。

（一）頂層設計對信息安全管理忽視

新時期不同領域信息化建設發展迅猛，但就當前的高校信息化管理方面來看，頂層設計沒有將信息化建設和信息安全同步運行、同步建設、同步規劃。信息=安全沒有得到充分的重視。另外，高校對于硬件技術書過分依賴，沒有考慮信息安全管理的重要性，缺乏對信息防護的統籌安排。

（二）漏洞和網站管理較為混輪

當前，高校還不了解集中建設網站的重要性，大部分網站都是由二級單位自己承建，由校外負責托管服務器。這樣的網站很容易產生高危險性的漏洞，但是卻沒有人對其進行修復，出現問題時沒有人負責解決，這樣的一些隱患，很容易導致高校處于被動局面不能夠很好的對漏洞進行管理

（三）缺乏必要的安全管理制度

當前，高校在建設信息安全組織架構制度以及管理制度方面還存在很多的問題。雖然當前部分高校在二級網站、機房安全以及校園網方面制定了相應的管理制度，但是還沒有形成相應的體系。另外，在修正方面也存在不及時、不全面等問題，信息安全管理制度體系中沒有納入等級保護。

（四）缺乏信息安全意識

現今，我國對于信息安全人才的培養相較于國外還處于初始階段。高校在引進人才的過程中仍然存在很多的困難。同時，對于信息安全管理工作人才缺乏必要的培訓和教育。大部分教育工作人員對于信息安全的重要性沒有充分的認識，相應的就無法樹立正確的信息安全觀念。

二、高校信息管理安全性有效策略

習近平總書記在2016年上旬的國家信息化和網絡安全工作會議上指出，當前的網絡安全形勢是比較嚴峻和復雜的，各領域行業人員應當針對網絡安全樹立正確的觀念，同時構建相應的保障安全權體系，促進網絡具備一定的威懾和防御能力。在此背景下，高校也應當針對信息安全管理制定相應的對策和策略。

（一）從頂層設計加強信息安全管理

高校的相關領導者應當對于信息化和網絡安全的一體性有充分的認識，應當保障兩個方面齊頭并進、協調一致，并在學校的長遠規劃中納入信息安全管理工作。應當認識到學校信息安全管理工作是一件任重而道遠的事情，并非一蹴而就的事情。應當從頂層設計方面對信息安全保障體系進行構建和完善。高校應當積極借鑒歐美一些國家高校的信息安全管理體系構建理念，對學校的信息安全管理工作進行全面統籌協調的規劃。

（二）對網站混亂現象進行有效治理

網站對外開放始終存在著一定的信息安全，高效針對當前網站混亂的現象，應當構建相應的網站平臺。對當前二級網站實行集中管理，應當對學校的網站定期的全范圍展開排查，有效排除學校中一些非法的IP網站，應當清理一些沒有修復并且存在安全隱患的服務器，這樣能夠有效使得安全隱患消除。

（三）構建完善的管理漏洞流程

構建完善的管理漏洞流程，對于高校信息安全防御能力的提升有著積極促進作用。這一流程包括對漏洞的發現、處理、完善等不同環節。高校應當組織相應的部門，定期對學校網站存在的漏洞進行發現。在完善和處置漏洞方面，學校的安全管理部門應當先檢驗漏洞，避免誤報產生，然后分析和評判這些動物動能夠引發怎樣的危險，然后將這些漏洞的情況提供給相應的部門進行完善，如果漏洞的危險程度不高，那么就需要讓其他部門在一定的時間內整改完成。

（四）加強人才隊伍建設，提升信息安全管理意識

高校應當充分認識到信息安全管理工作中人才的價值和作用，人才隊伍的建設可以從兩個方面開展，首先是加強培訓，其次是對人才隊伍進行結構化組建。所謂的結構化組建，就是高校的人才隊伍不僅僅是在信息化相關部門，而是和所有的責任單位都有一定的聯系，這樣才能夠保障信息管理工作的全面和細致開展。所謂的專業培訓，就是對信息管理人才進行相應的理論和實踐技能培訓，包括一些和信息安全管理相關的法規、政策等方面理論學習，這樣才能有效提升人才的綜合素養，促進信息安全管理工作的有效開展。信息化部門可以和高校的學生處、宣傳部、保衛處聯合起來，通過網絡安全宣傳周以及新生教育為契機，對學校的全體教育工作者和學生展開信息安全教育，要讓全體師生能夠充分認識到網絡虛擬環境下個人的責任、義務和權利，提升自身的個人網絡安全防范能力。

【參考文獻】：

【1】羅南 . 高校信息安全風險分析 [J]. 電腦知識與技術 ： 學術交流 ，2016，12（10X）：24-25.

【2】 習近平總書記在網絡安全和信息化工作座談會上的講話 [EB/OL].

【3】 陳明 . 美國高校信息安全管理體系及其啟示 [J]. 科技信息 ，2012（33）：131-132.