摘 要隨著網(wǎng)絡(luò)科技的發(fā)展，信息化建設(shè)已然成為了高校教育發(fā)展的主流趨勢(shì)，并在該領(lǐng)域取得了豐碩成果。在這樣的環(huán)境背景下，校園網(wǎng)成為了高校師生日常教學(xué)中不可或缺的一部分，信息資源也得到了極大共享，為其提供了便捷、豐富的信息服務(wù)體驗(yàn)。但是，由于管理不力，高校面臨著嚴(yán)重的信息安全問題威脅。本文在對(duì)高校信息安全管理問題作出分析和論述的基礎(chǔ)上，就高校信息安全管理強(qiáng)化策略進(jìn)行了探究。

【關(guān)鍵詞】高校；信息安全；管理問題；強(qiáng)化策略

時(shí)至今日，大多數(shù)高校為迎合時(shí)代發(fā)展需求，順勢(shì)而行，網(wǎng)絡(luò)信息化建設(shè)基本已全部建成， 并廣泛應(yīng)用于教學(xué)實(shí)踐當(dāng)中，大大提高了教育實(shí)效。高校教育是一項(xiàng)相當(dāng)復(fù)雜的系統(tǒng)工程，涉及到檔案、人事、圖書館等多元信息管理，解決好安全問題至關(guān)重要，這是其走可持續(xù)發(fā)展道路的根本。造成高校信息安全問題的因素多種多種，包括病毒感染、黑客侵入以及系統(tǒng)漏洞等，有關(guān)方面的研究頗受關(guān)注。

1 高校信息安全管理問題

在強(qiáng)大科技的支撐下，加之高校自身不懈努力，采取了物理、技術(shù)、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1 制度體系缺失

長期的實(shí)踐經(jīng)驗(yàn)表明，一般情況下，任何管理活動(dòng)都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認(rèn)識(shí)到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項(xiàng)工作有序開展、高效完成，然而從客觀的角度上講，其相關(guān)建設(shè)還不盡完善。隨著信息技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，威脅信息安全的因素變化多端，并且具有很強(qiáng)的突變性。有些高校對(duì)信息安全管理的特性認(rèn)識(shí)不到位，尚未設(shè)置相應(yīng)的應(yīng)急預(yù)案，一旦遇到信息安全問題突然爆發(fā)，勢(shì)必會(huì)導(dǎo)致高校應(yīng)對(duì)不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機(jī)構(gòu)，相關(guān)制度、措施落實(shí)不到位，形同虛設(shè)，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2 技術(shù)人才不足

高校信息安全管理是一項(xiàng)系統(tǒng)工程，它不僅僅是技術(shù)上的問題，也不是單憑幾項(xiàng)管理?xiàng)l例就能解決的，其核心還在于專業(yè)技術(shù)人才。部分高校在安全技術(shù)舉措方面投入大量經(jīng)費(fèi)本無可厚非，但其過度依賴軟硬件技術(shù)防護(hù)，輕視專業(yè)技術(shù)人才隊(duì)伍建設(shè)，則很難實(shí)現(xiàn)信息安全管理目標(biāo)。首先，從數(shù)量上來看，高校所設(shè)信息安全管理各崗位人數(shù)不盡合理，甚至存在一人多職的現(xiàn)象。正所謂術(shù)業(yè)有專攻，如此不僅分散了信息安全管理工作人員的時(shí)間和精力，難以在某個(gè)專業(yè)領(lǐng)域有所建樹，還暴露出了其在某個(gè)崗位上的能力缺陷，直接影響了工作成效；其次，從質(zhì)量上來看，高校信息安全管理工作人員素質(zhì)及能力表現(xiàn)普遍不高。影響信息安全的因素眾多，并且具有多變的特性。由于高校培訓(xùn)力度不夠，加之信息安全管理工作人員自主學(xué)習(xí)意識(shí)弱化，逐漸與網(wǎng)絡(luò)發(fā)展脫節(jié)，在遇到棘手問題時(shí)不能快速、有效解決。

2 高校信息安全管理強(qiáng)化策略

信息安全管理是高校教育邁入發(fā)展快車道的保障基礎(chǔ)。作者結(jié)合上文的分析，有針對(duì)性地提出了以下幾種強(qiáng)化高校信息安全管理策略，以供參考和借鑒。

2.1 完善規(guī)章制度

成熟的信息安全管理組織可以使得高校信息安全管理工作事半功倍。新時(shí)期，高校必須要轉(zhuǎn)變重技術(shù)、輕管理的思想觀念，統(tǒng)籌發(fā)展規(guī)劃，盡快完善相關(guān)規(guī)章制度，加大技術(shù)投資的同時(shí)，提高管理投入，以保證信息安全管理工作高效運(yùn)轉(zhuǎn)和實(shí)施。具體而言，高校應(yīng)結(jié)合信息安全管理需求，科學(xué)設(shè)置工作崗位，并明確責(zé)任制度和獎(jiǎng)懲制度，嚴(yán)格審查各部門及個(gè)人工作表現(xiàn)情況，進(jìn)而作出相應(yīng)的獎(jiǎng)勵(lì)或處罰，督導(dǎo)其提高工作實(shí)效。此外，高校還應(yīng)該進(jìn)一步完善信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制和應(yīng)急預(yù)警機(jī)制，理性分析現(xiàn)代網(wǎng)絡(luò)環(huán)境中的不穩(wěn)定因素，深刻認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)信息等都可能成為威脅信息安全的目標(biāo)，并逐步形成制度化，以免這些對(duì)高校信息網(wǎng)絡(luò)造成干擾。在此基礎(chǔ)上，高校還需針對(duì)應(yīng)急預(yù)警機(jī)制做預(yù)控方案，考慮信息安全事件發(fā)生時(shí)造成的影響度和損壞度，避免事態(tài)擴(kuò)大。

2.2 加強(qiáng)人才建設(shè)

就現(xiàn)階段而言，高校信息安全管理的當(dāng)務(wù)之急，是建立一支專業(yè)化人才隊(duì)伍。在此過程中，高校應(yīng)依據(jù)信息安全管理崗位設(shè)計(jì)，配置相等數(shù)量的人才，各司其職，最大限度地發(fā)揮其專業(yè)特長，使之有更多的時(shí)間和精力投入到本職工作上。高校作為高素質(zhì)人才的聚集地，應(yīng)該充分發(fā)揮自身資源優(yōu)勢(shì)，組織相關(guān)專業(yè)導(dǎo)師及學(xué)生積極參與信息安全管理。如此不僅緩解了投入壓力，同時(shí)還為教學(xué)提供了良好的實(shí)踐平臺(tái)。此外，高校還應(yīng)定時(shí)定期開展信息安全管理培訓(xùn)工作，及時(shí)更新相關(guān)人員的思想觀念及專業(yè)知識(shí)，分享有效經(jīng)驗(yàn)，提高其綜合素質(zhì)和能力，使之提供更完善、高效的信息安全管理服務(wù)，夯實(shí)工作的人才基礎(chǔ)。與此同時(shí)，高校需要加強(qiáng)與企業(yè)的合作，從不同角度、層面認(rèn)識(shí)信息安全管理工作，積極促動(dòng)彼此間的互動(dòng)交流，及時(shí)掌握行業(yè)發(fā)展動(dòng)態(tài)，保證技術(shù)與人才的先進(jìn)性。

3 結(jié)束語

總而言之，高校信息安全管理十分重要和必要。由于個(gè)人能力有限，加之網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，威脅信息安全因素眾多，本文作出的相關(guān)研究可能存在不足之處。因此，作者希望各高校提高對(duì)信息安全管理的重視程度，可結(jié)合本文論點(diǎn)，深刻分析和總結(jié)此項(xiàng)工作中的不足或問題，并進(jìn)行深化與拓展，有針對(duì)性地采取更多完善措施，從而提升信息安全管理成效，為廣大師生營造安全、良好的應(yīng)用環(huán)境。

參考文獻(xiàn)

[1]何濟(jì)玲，陳仕品，程吉麟，艾賢明.基于ISO/IEC27001標(biāo)準(zhǔn)的高校信息安全治理[J].現(xiàn)代教育技術(shù)，2016（09）：60-65.

[2]張超.高校計(jì)算機(jī)信息安全管理體系研究[J].電子技術(shù)與軟件工程，2016（08）：209.

[3]譚博.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].信息與電腦（理論版），2016（11）：205-206.

作者簡介

張威（1992-），男，遼寧省沈陽市人。大學(xué)本科學(xué)歷?，F(xiàn)為沈陽科技學(xué)院助教。研究方向?yàn)樾畔⒐芾砼c信息系統(tǒng)。

作者單位

沈陽科技學(xué)院 遼寧省沈陽市 110167