當下是資訊的時代,任何組織的各項活動都離不開網際網路和資訊資源。然而,在網路與資訊的廣泛盈盈中,資訊在給各個組織帶來利益和方便的同時,也存在著巨大的隱患和風險。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】當下是資訊的時代,任何組織的各項活動都離不開網際網路和資訊資源。然而,在網路與資訊的廣泛盈盈中,資訊在給各個組織帶來利益和方便的同時,也存在著巨大的隱患和風險。如何通過資訊保安體系的建設來降低和消除風險,已成為全球關注的焦點問題。高校作為我國教學和科研的重要組織,其安全性關係到教學和科研的重要機密資訊,也關乎於我國各項教學和科研的健康發展。因此,提高高校的計算機資訊保安管理水平,建立完善的資訊保安體系也是高校目前急需解決的重要課題。
【關鍵詞】高校;計算機資訊科技;安全管理
隨著全球資訊化經濟的迅猛發展,中國也迎來了自己的資訊化發展時期。縱觀現代的競爭,早已從過去對資源、技術、人才的競爭,轉化為現今的對資訊資產佔有的競爭。當前,隨著我國資訊科技的不斷髮展,我國各大高校也紛紛開展了資訊化建設,計算機資訊科技在我國高校的不斷開展,對於我國高校在教學、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校資訊化建設在不斷高速發展的同時,也面臨著資訊保安方面的嚴重威脅。資訊如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風險,使高校處於資訊保安的威脅之中。因此,高校如何保證自己的資訊保安和保密,建立一個嚴密、無懈可擊的資訊保安管理體系,成為每一個高校需要研究的重要課題。
一、計算機資訊保安管理理論
1.1計算機資訊
資訊是關於客觀事實的可通訊的知識,資訊是客觀世界各種事物表徵的反映。“資訊”又被稱為訊息、資訊,通常以文字或聲音、影象的形式來表現,是資料按有意義的關聯排列的結果。目前,根據對資訊的研究成果,我們可以將資訊的概念科學的概括如下:資訊是對客觀世界中各種事物的運動狀態和變化的反映,是客觀事物之間相互關聯和相互作用的表徵,表現的是客觀事物運動狀態和變化的實質內容。
1.2計算機資訊保安
資訊保安是指資訊系統(包括硬體、軟體、資料、人、物理環境極其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常的執行,資訊服務不中斷,最終實現業務連續性。主要包括資訊系統或資訊網路中的資訊資源免受各種型別的威脅、干擾和破壞,確保資訊的完整性、可用性、保密性和可靠性,即確保資訊的安全性。
二、高校計算機資訊保安管理理論
2.1計算機資訊保安管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統的“以經驗管理為主,以科學管理為輔”的較固定的管理模式。完全依靠開會強調安全管理的重要性,靠檔案學習風險防範方法,靠人員的巡視檢查來督促各部門的對資訊的安全防範。這樣簡單的、被動的、機械的管理模式,不能夠適應現在這個多變的社會環境。沒有一個全員的安全緊迫性、全方位的安全管理程式,不主動查缺補漏,輕視安全隱患,往往會鑄就大的`安全管理問題。
2.2計算機資訊保安管理手段較單一
高校往往重視教學和科研業務上的績效考核、獎勵激勵,而忽略了在資訊保安管理方面表現卓越的激勵、保障制度。有關資訊保安管理的規章制度也不成為專門的考核標準,一些資訊保安管理方面的資金投入也較科研開發、教學業務拓展等較少。只是在出了事故後層層問責,而懈怠了平時的敦促、提醒、培訓。沒能根據實際工作環境和社會變化趨勢來應對資訊保安問題,管理手段和方法單一落後。
2.3計算機資訊保安監督機制不完善
監管部門的安全監督責任有待調整和規範。高校尚未出臺可資借鑑的安全監督執行力度標準,這樣,就會影響組織機構在進行監督資訊保安管理時的執行力度。有法可依、執法必嚴應是相關部門應該秉承的監督圭臬,可是現實情況是制度缺失、人浮於事,監督機構設定如同虛設。
2.4計算機資訊保安人才缺乏
高校現階段的資訊保安人員多為其他崗位的兼職人員,而且非資訊保安專業人才,通常是進入崗位後,根據職能需要,逐步學習,經過培訓而掌握了資訊保安技術知識的人員。
三、完善高校計算機資訊保安管理的對此
3.1建立資訊保安預防體系
改進高校的資訊保安管理體系需要從全域性出發,從基礎做起,然後逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的資訊保安預防體系,必須出臺切實可行的執行機制和控制手段,逐一落實,使企業的安全資訊管理體系形成良性、螺旋上升的改進形式。
3.2建立資訊保安預防管理控制手段
(1)注重管理策略和規程;(2)加強技術控制。
3.3建立資訊保安預防管理執行機制
3.3.1組建相關的組織機構建立其專門的安全監管部,負責為高校的網路與資訊保安突發事件的監測、預警和應急處理工作提供技術支援,並參與重要的判研、事件調查和總結評估。3.3.2建立應急響應機制即當安全監管部門發現安全問題,及時向相關部門通報提請注意,然後將安全問題定級,提出預警等級建議,向有關領導報審。接到上級領導反饋後技術部門採取有效措施啟動應急預案。當預警問題解決後,向上級請示,解除預警。事後形成事件調查和風險評估總結,呈報領導。
3.4提高資訊監管人員的素質
首先物色合適的人選,根據崗位工作性質,經過嚴格的考察和科學的論證,找出或培訓所需的人員。選聘過程嚴格可控,然後把具備不同素質、能力和特長的人分別安排人員配備齊整。培訓之後上崗,從而使個崗位上的人充分履行自己的職責,最終促進組織結構功能的有效發揮。在人員到崗後,也要經常抽查崗位員工的工作技能和態度,測試和培訓崗位需求,經常組織人員學習先進的資訊科技和前沿專案。
四、結論
資訊保安管理時一個動態發展的過程,資訊科技日新月異,資訊保安管理策略就要隨之動態調整。資訊保安管理體系的規劃、設計和實施流程也要根據實際運作的情況不斷調整和該井。完備的計算機資訊保安管理體系可以使高校資訊資產安全得到有效的保障,將高校資訊保安風險控制到最低。
參考文獻
[1]張文雷.談高校資訊科技的網路安全[J].資訊與電腦(理論版),2014(06).
[2]湯贊.淺談我國網路安全對高校資訊科技的影響[J].科技與創新,2016(02).
[3]黃瑞.高校資訊化建設程序中資訊保安問題成因及對策探析[J].現代教育技術,2014(03).
[4]王延明.高校資訊保安風險分析與保障策略研究[J].情報科學,2014(07).
[5]肖錕.高校計算機資訊保安技術教學中的問題與對策研究[J].黔南民族師範學院學報,2015(04).