本站小編為你精心準(zhǔn)備了高校信息安全風(fēng)險(xiǎn)分析與保障策略參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：21世紀(jì)是互聯(lián)網(wǎng)迅速發(fā)展的時(shí)代，縱觀當(dāng)前高校的辦學(xué)情況，雖然也給高校教學(xué)管理工作的開(kāi)展帶來(lái)了幫助，比如：校園網(wǎng)建設(shè)與發(fā)展，校內(nèi)師生則通過(guò)互聯(lián)網(wǎng)獲取更加豐富的信息資源。但是其中所存在的信息安全風(fēng)險(xiǎn)依舊不容忽視。由此可見(jiàn)，加強(qiáng)高校信息安全風(fēng)險(xiǎn)的保障策略研究顯得尤為必要和迫切。鑒于此，本文主要針對(duì)相關(guān)問(wèn)題進(jìn)行研究。

關(guān)鍵詞:高校信息安全風(fēng)險(xiǎn)保障策略進(jìn)行研究

現(xiàn)如今，以手機(jī)、電腦為主的用戶終端在高校校園內(nèi)早已普及了，并且也融入了學(xué)校師生的日常生活。在這樣的大背景之下，加強(qiáng)高校信息安全風(fēng)險(xiǎn)的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯(lián)網(wǎng)帶寬大幅提升、大數(shù)據(jù)建設(shè)步伐逐漸加快的形勢(shì)影響下，高校也開(kāi)始從“數(shù)字化校園”逐步轉(zhuǎn)向?yàn)榱恕爸腔坌@”的建設(shè)與發(fā)展模式，以致于傳統(tǒng)落后的高校信息安全工作開(kāi)展受到了強(qiáng)烈的沖擊。由此可見(jiàn)，做好高校信息安全風(fēng)險(xiǎn)保障工作，實(shí)際也是為了促使高校教育事業(yè)得到更好的發(fā)展。

一、高校信息安全的基本內(nèi)容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進(jìn)而有效確保院校信息的完整性、機(jī)密性、可用性?！蓖ǔ?，高校信息安全內(nèi)容主要包括三個(gè)方面：院校網(wǎng)絡(luò)設(shè)備的安全;系統(tǒng)運(yùn)行的安全，比如：信息系統(tǒng)不被損壞；流通數(shù)據(jù)安全，例如，院校網(wǎng)絡(luò)內(nèi)流通的數(shù)據(jù)不被盜用等。在信息時(shí)代環(huán)境的影響之下，影響各大高校信息安全的因素也開(kāi)始變得越來(lái)越多，常見(jiàn)就有：黑客、病毒等非法侵入系統(tǒng)，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實(shí)際風(fēng)險(xiǎn)，才能采取更加具有針對(duì)性的保障策略。

1.2高校信息安全背景

目前，我國(guó)高校信息安全工作開(kāi)展還依舊處于參差不齊的水平狀態(tài)下，尤其是:經(jīng)費(fèi)來(lái)源、重視程度、人員素質(zhì)等內(nèi)容，更是對(duì)實(shí)現(xiàn)高校信息的安全造成了巨大的制約。對(duì)于那些發(fā)展較好的高校而言，它們的信息安全保障工作也是做的相當(dāng)?shù)轿?，甚至是超過(guò)了211、985等公辦高校。然而對(duì)于發(fā)展相關(guān)落后的民辦高校來(lái)說(shuō)，其信息安全風(fēng)險(xiǎn)依舊存在，而且數(shù)據(jù)信息孤島的現(xiàn)象也比比皆是，這實(shí)際上也反映出了高校信息安全工作開(kāi)展的迫切性，與此同時(shí)，也意味著高校信息安全風(fēng)險(xiǎn)保障工作開(kāi)展還要經(jīng)歷很長(zhǎng)的歷程。

二、目前高校所存在的信息安全風(fēng)險(xiǎn)

2.1缺乏集中統(tǒng)一的規(guī)劃

高校信息安全風(fēng)險(xiǎn)的種類有很多，其中校園網(wǎng)建設(shè)與發(fā)展就是其中一個(gè)重要的組成部分，比較明顯的缺陷則在于缺乏集中統(tǒng)一的規(guī)劃、缺乏完整科學(xué)論證體系、缺乏合適的運(yùn)維管理模式，以及存在“數(shù)據(jù)信息孤島”等現(xiàn)象。由于校園網(wǎng)建設(shè)投入大，建設(shè)周期較長(zhǎng)，利益產(chǎn)出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會(huì)優(yōu)先考慮教學(xué)條件、實(shí)習(xí)實(shí)訓(xùn)基地、學(xué)生住宿等方面的支出，這樣就可以將校園網(wǎng)建設(shè)放在“能使用就盡量不投入”的發(fā)展思路之中，同時(shí)也促使學(xué)校校園網(wǎng)建設(shè)變成了簡(jiǎn)單的設(shè)備和平臺(tái)采購(gòu)，進(jìn)而在一定程度上減少了民辦高校校園網(wǎng)建設(shè)的成本。但是，這樣的辦學(xué)理念卻間接地加大了高校所面臨的信息安全風(fēng)險(xiǎn)。

2.2缺乏完整的科學(xué)論證體系

高校在信息安全管理上之所以會(huì)存在科學(xué)論證體系不完善的問(wèn)題，實(shí)際上也是因?yàn)樵盒Ｒ约跋嚓P(guān)負(fù)責(zé)人對(duì)于信息安全重視性程度不夠，進(jìn)而缺少必要的防護(hù)措施。主要表現(xiàn)為三點(diǎn):一是作為院校信息安全的工作管理人員，他們難以體會(huì)到信息安全對(duì)高校所產(chǎn)生的重要影響，因此使得他們工作中的安全意識(shí)普遍不強(qiáng)。與此同時(shí)，相關(guān)信息安全工作人員由于不主動(dòng)接受相應(yīng)的信息安全培訓(xùn)教育，從而導(dǎo)致他們防病毒以及防黑客的意識(shí)都不強(qiáng)，一旦遇到外界的惡意攻擊，必將給高校帶來(lái)重大的損失。二是作為使用院校網(wǎng)絡(luò)信息的相關(guān)人員，他們?cè)谑褂眠^(guò)程中也是極度缺乏信息安全的保護(hù)意識(shí)。尤其是一些高校學(xué)生，在日常生活和學(xué)習(xí)中，網(wǎng)絡(luò)的使用早已變得愈加頻繁，但是他們卻潛意識(shí)認(rèn)為保障信息安全只是學(xué)校的事，完全與自己無(wú)關(guān)。正是由于他們?nèi)狈@種信息安全的意識(shí)，進(jìn)而導(dǎo)致其在使用信息的過(guò)程中，很可能無(wú)意泄露重要的校內(nèi)信息，并使黑客、病毒等軟件有機(jī)可趁。三是對(duì)信息安全風(fēng)險(xiǎn)漏洞修復(fù)，檢查不及時(shí)。比如：由于技術(shù)人員的疏忽，或者是軟件使用的時(shí)間太久，從而導(dǎo)致一些防護(hù)信息安全的軟件出現(xiàn)了各類的缺陷，加上相關(guān)的信息安全管理人員沒(méi)有及時(shí)對(duì)這些問(wèn)題軟件進(jìn)行下載和重新安裝，最終也就導(dǎo)致安全風(fēng)險(xiǎn)保障工作難以做到位。

2.3缺乏專業(yè)的信息安全保障技術(shù)人員

高校雖然很重視信息安全保障工作的開(kāi)展，但是對(duì)于那些民辦高校而言，由于其性質(zhì)決定了它在辦學(xué)過(guò)程中會(huì)過(guò)于追求經(jīng)濟(jì)利益，因此，相關(guān)負(fù)責(zé)人也會(huì)把更多的注意力集中于專業(yè)設(shè)置和學(xué)生專業(yè)學(xué)習(xí)等方面，自然也就忽視了高校信息安全工作的開(kāi)展。以校園網(wǎng)建設(shè)、運(yùn)維管理為例，則間接導(dǎo)致相關(guān)管理人員的缺乏，并且他們還不具備有較強(qiáng)的專業(yè)能力，長(zhǎng)此以往，則使得高校校園網(wǎng)的建設(shè)與發(fā)展難以形成一個(gè)科學(xué)的體系，這也將直接阻礙高校校園網(wǎng)的建設(shè)與發(fā)展。比如：一些民辦高校的辦學(xué)條件等資源同公辦院校相比都存在巨大的差距，除了沒(méi)有人事編制、管理機(jī)構(gòu)以外，還極度缺乏相關(guān)的信息安全保障技術(shù)人員。很多民辦高校為了節(jié)約人員成本，甚至還由其他的教育行政人員兼任技術(shù)人員，正因?yàn)槿绱?，才使得校園網(wǎng)的建設(shè)、運(yùn)維管理人員的數(shù)量等方面與公辦院校存在巨大的差異。與此同時(shí)，部分技術(shù)人員由于薪資待遇等問(wèn)題，從而使得他們難以認(rèn)清楚自身所肩負(fù)的職責(zé)和使命，當(dāng)某些信息安全風(fēng)險(xiǎn)急需要被解決的時(shí)候，他們常常不知所措；而沒(méi)有風(fēng)險(xiǎn)存在的時(shí)候，也不主動(dòng)對(duì)信息安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行排查。而其實(shí)這都體現(xiàn)出了高校負(fù)責(zé)人對(duì)于信息安全問(wèn)題的不重視。

2.4缺乏嚴(yán)格的制度管理

我國(guó)很多高校在關(guān)于信息化建設(shè)、運(yùn)維管理、方案論證、設(shè)備采購(gòu)、后期服務(wù)等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導(dǎo)致信息安全風(fēng)險(xiǎn)的出現(xiàn)，還使得整個(gè)信息安全保障工作難以落到實(shí)處。其實(shí)，這也反映出高校各部門(mén)，各院系在信息安全保障上各自為戰(zhàn)，從而也才使得類似校園網(wǎng)建設(shè)與發(fā)展等信息化工作的進(jìn)度緩慢。其實(shí)，這都?xì)w根于高校信息安全管理制度還不夠完善，同時(shí)高校負(fù)責(zé)人對(duì)信息管理部門(mén)的監(jiān)管也比較松懈，雖然在教育部門(mén)的要求下建有總體規(guī)章制度，但整體而言，還是缺乏明確的管理機(jī)制，最終導(dǎo)致監(jiān)管機(jī)構(gòu)形同虛設(shè)，相關(guān)人員更是無(wú)法真正履行應(yīng)負(fù)的職責(zé)。除此之外，高校在應(yīng)對(duì)突發(fā)校園信息安全問(wèn)題的時(shí)候，也缺乏明顯的應(yīng)急處置機(jī)制，往往也是因?yàn)閱?wèn)題沒(méi)有得到及時(shí)的處理和解決，而給高校其余教學(xué)工作的開(kāi)展造成了重要的影響?？偠灾?，盡管各高校目前的信息化建設(shè)非常迅速，但是絕大多數(shù)院校在信息安全的監(jiān)管上還依舊存在較為嚴(yán)重的漏洞。

三、關(guān)于高校信息安全風(fēng)險(xiǎn)的有效保障策略

3.1加強(qiáng)對(duì)高校信息安全風(fēng)險(xiǎn)保障的重視程度

高校管理者對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)知度和重視度是決定高校信息化建設(shè)發(fā)展成敗的關(guān)鍵。因此，必須要從多方面做好相應(yīng)的信息安全風(fēng)險(xiǎn)保障工作。首先是高校信息安全保障工作開(kāi)展必須上升到管理層，而且還要由學(xué)校領(lǐng)導(dǎo)參與其中，并對(duì)相關(guān)建設(shè)和發(fā)展問(wèn)題進(jìn)行協(xié)調(diào)把關(guān)，從而才能為方案論證、項(xiàng)目實(shí)施、資金、人員、部門(mén)協(xié)調(diào)提供有力的組織保障。同時(shí)，利用上層管理者的公關(guān)能力加強(qiáng)與公辦院校、專業(yè)IT公司、運(yùn)營(yíng)商的合作也顯得尤為必要，因?yàn)橹挥屑哟笮畔①Y源的整合和共享，再借助大數(shù)據(jù)等相關(guān)資源，才能為后期預(yù)防信息安全風(fēng)險(xiǎn)獲得更多的資金保障。其次是不斷強(qiáng)化師生對(duì)于信息安全風(fēng)險(xiǎn)保障工作開(kāi)展的認(rèn)識(shí)。例如：院?？梢圆欢ㄆ诮M織學(xué)校負(fù)責(zé)信息安全管理的工作人員同師生們一起學(xué)習(xí)網(wǎng)絡(luò)安全管理制度，主要內(nèi)容可以包括：計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法；信息審核、登記制度等國(guó)內(nèi)外信息安全法律法規(guī)的培訓(xùn)教育。借此機(jī)會(huì)，也可以向廣大師生普及信息安全知識(shí)，進(jìn)而提升他們的信息安全保密意識(shí)，并共同努力營(yíng)造出維護(hù)院校信息安全的良好氛圍。除此之外，在師生中開(kāi)展信息安全技術(shù)教育培訓(xùn)工作也十分必要，比如：舉辦計(jì)算機(jī)技能培訓(xùn);開(kāi)展網(wǎng)絡(luò)維護(hù)技能培訓(xùn)活動(dòng)等?？傊?，通過(guò)這樣的形式，師生們則能有效掌握網(wǎng)絡(luò)防御技能，并且也能提升防范信息安全風(fēng)險(xiǎn)的能力。

3.2加強(qiáng)信息安全風(fēng)險(xiǎn)保障工作的發(fā)展研究

隨著我國(guó)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》的頒布，作為高校負(fù)責(zé)人，更應(yīng)根據(jù)學(xué)校自身發(fā)展特色，積極研究本校的信息安全風(fēng)險(xiǎn)保障工作的開(kāi)展，為了取得良好的效果，除了轉(zhuǎn)變現(xiàn)有管理體制，還要積極建立適合自身發(fā)展的規(guī)章制度，并在一定程度上加強(qiáng)信息化、校園網(wǎng)建設(shè)在內(nèi)的基礎(chǔ)設(shè)施建設(shè)、應(yīng)用環(huán)境建設(shè)、網(wǎng)絡(luò)安全保障等等。比如：完善校園網(wǎng)絡(luò)信息安全管理中心。即根據(jù)“預(yù)防為主，防患未然”和技術(shù)防范相結(jié)合的準(zhǔn)則，對(duì)院校的信息安全管理采取“三級(jí)聯(lián)動(dòng)”的管理機(jī)制。所謂“三級(jí)聯(lián)動(dòng)”，主要是分為三個(gè)步驟，第一層則是由學(xué)校領(lǐng)導(dǎo)進(jìn)行決策和監(jiān)管；第二層則是由學(xué)校中層干部實(shí)施管理；而第三層則由學(xué)校一線操作工作人員負(fù)責(zé)具體執(zhí)行。因此也就意味著，高校建立的“三級(jí)聯(lián)動(dòng)”信息安全管理機(jī)制后，則可以專門(mén)成立管理學(xué)校信息安全的信息管理中心，有條件的高校還可以配備一定數(shù)量的專業(yè)技術(shù)人員，這樣就能促使信息安全風(fēng)險(xiǎn)保障工作得到層層落實(shí)。總之，通過(guò)這樣的方式，才能彰顯出制度改革對(duì)于學(xué)校自身發(fā)展的重要性，進(jìn)而更能調(diào)動(dòng)各部門(mén)積極參與信息化建設(shè)，并共同推進(jìn)信息化、校園網(wǎng)的持續(xù)發(fā)展。

3.3加強(qiáng)信息安全風(fēng)險(xiǎn)保障技術(shù)人才隊(duì)伍建設(shè)

由于高校信息安全風(fēng)險(xiǎn)保障工作開(kāi)展是一個(gè)長(zhǎng)期的、持續(xù)性的過(guò)程，因此要注重人才培養(yǎng)、引進(jìn)建設(shè)。根據(jù)相關(guān)數(shù)據(jù)分析結(jié)果可知，我國(guó)信息安全方面的人才缺口極大，特別是業(yè)務(wù)技術(shù)精湛，專業(yè)性強(qiáng)的技術(shù)人員更是極度欠缺。因此，高校應(yīng)根據(jù)其政策靈活的特色，建立人才培養(yǎng)和引進(jìn)的長(zhǎng)效建設(shè)機(jī)制，同時(shí)還要加大培養(yǎng)學(xué)校內(nèi)部業(yè)務(wù)和管理的骨干，這樣才能從根本上提高信息安全風(fēng)險(xiǎn)保障技術(shù)人才隊(duì)伍的建設(shè)。除此之外，高校還可以在“以情動(dòng)人、以信待人、以德服人、以誠(chéng)感人”方面下工夫，因?yàn)檫@樣可以用濃厚的文化氛圍感染人、用良好的工作環(huán)境吸引人、用適當(dāng)?shù)拇隽糇∪?，由此可?jiàn)，穩(wěn)定人才隊(duì)伍，并逐步建立一支專業(yè)結(jié)構(gòu)合理、整體素質(zhì)基本適應(yīng)學(xué)校信息安全風(fēng)險(xiǎn)保障工作的人才隊(duì)伍，才能促使高校信息化建設(shè)工作的發(fā)展。

3.4加大各項(xiàng)資源設(shè)備的支持力度

一直以來(lái)，資金問(wèn)題都是困擾高校信息一個(gè)“瓶頸”，尤其是對(duì)于一些民辦高校而言，它們的辦學(xué)經(jīng)費(fèi)很少能得到政府的補(bǔ)貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風(fēng)險(xiǎn)保障工作的順利開(kāi)展，作為高校負(fù)責(zé)人，就應(yīng)該在信息化和校園網(wǎng)建設(shè)等過(guò)程中嚴(yán)格評(píng)估和控制資金投入的效果，在條件允許的情況下，還可以通過(guò)校企合作的形式獲得相關(guān)企業(yè)的資金支持。除此之外，建立健全完善的高校網(wǎng)絡(luò)病毒防御體系也十分必要。比如：裝載正規(guī)出版且得到了權(quán)威認(rèn)證的殺毒軟件，這樣就可以和放心的將其運(yùn)用到校園網(wǎng)內(nèi)的網(wǎng)絡(luò)信息管理中心網(wǎng)頁(yè)，不僅能夠方便廣大師生免費(fèi)下載安裝，還能夠通過(guò)殺毒軟件的定期更新，及時(shí)幫助師生掃描殺毒和修復(fù)可能存在的安全漏洞。為了使得網(wǎng)絡(luò)病毒防御體系的建設(shè)真正落到實(shí)處，為此還可以開(kāi)設(shè)留言專欄，而這就能及時(shí)收集到學(xué)生和教職工所反映的問(wèn)題，進(jìn)而確保院校內(nèi)電腦的安全運(yùn)轉(zhuǎn)。當(dāng)然，周密制訂防火墻防范對(duì)策也是相當(dāng)?shù)闹匾?。例如，?yán)格把關(guān)好操做系統(tǒng)的端口配置，并堅(jiān)持該開(kāi)放的開(kāi)放，不許開(kāi)放的則堅(jiān)決關(guān)閉的原則。至于那些需對(duì)外開(kāi)放的網(wǎng)絡(luò)服務(wù)，則應(yīng)當(dāng)將需要開(kāi)放的服務(wù)器端口開(kāi)放，不需要的端口就堅(jiān)決關(guān)閉。總之，只有各項(xiàng)資源設(shè)備變得完善，才能夠?yàn)楦咝Ｐ畔踩L(fēng)險(xiǎn)保障工作的開(kāi)展提供支持和保障。

四、結(jié)語(yǔ)

隨著社會(huì)的發(fā)展和進(jìn)步，高校也早已進(jìn)入到了網(wǎng)絡(luò)環(huán)境下的“數(shù)字化”時(shí)代，在這樣的環(huán)境影響下，以校園網(wǎng)為代表的信息化工程建設(shè)與發(fā)展也成為必然，相應(yīng)的也給高校帶來(lái)了信息安全風(fēng)險(xiǎn)。所以，如何才能確保高校信息安全保障工作落到實(shí)處，并促進(jìn)民辦高校教學(xué)事業(yè)的發(fā)展，成為了一個(gè)需要深入思考的問(wèn)題。本文對(duì)此淺析，也是希望能為高校提供更多的借鑒意義和價(jià)值，進(jìn)而有效推動(dòng)高校信息化建設(shè)工作的發(fā)展。

參考文獻(xiàn):

[1]吳旭東，柳炳祥校園網(wǎng)網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)與實(shí)現(xiàn)[J]電腦開(kāi)發(fā)與應(yīng)用2011.02

[2]韓寧淺議高校校園網(wǎng)建設(shè)與管理[J]科技創(chuàng)業(yè)月刊2011.09

[3]汪瑩，朱齊媛關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對(duì)策[J]重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠(yuǎn)洋船員學(xué)院學(xué)報(bào)2005.09

[5]趙歡，陳熙高校信息安全體系的研究與實(shí)現(xiàn)[J]中國(guó)教育信息化（上）2013.10

作者：李薇 單位：貴州師范大學(xué)