摘要:21 世纪是互联网迅速发展的时代,纵观当前高校的办学情况,虽然也给高校教学管理工作的开展带来了帮助,比如:校园网建设与发展,校内师生则通过互联网获取更加丰富的信息资源.但是其中所存在的信息安全风险依旧不容忽视.由此可见,加强高校信息安全风险的保障策略研究显得尤为必要和迫切.鉴于此,本文主要针对相关问题进行研究.
关键词:高校信息安全风险保障策略进行研究
现如今,以手机、电脑为主的用户终端在高校校园内早已普及了,并且也融入了学校师生的日常生活.在这样的大背景之下,加强高校信息安全风险的保障策略则显得尤为必要和迫切.尤其是近几年,在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下,高校也开始从"数字化校园"逐步转向为了"智慧校园"的建设与发展模式,以致于传统落后的高校信息安全工作开展受到了强烈的冲击.由此可见,做好高校信息安全风险保障工作,实际也是为了促使高校教育事业得到更好的发展.
一、高校信息安全的基本内容
1.1 高校信息安全的基本概念
所谓"高校信息安全",主要是指保证信息自身、信息处理以及信息利用的安全,进而有效确保院校信息的完整性、机密性、可用性."通常,高校信息安全内容主要包括三个方面:院校网络设备的安全;系统运行的安全,比如:信息系统不被损坏;流通数据安全,例如,院校网络内流通的数据不被盗用等.
在信息时代环境的影响之下,影响各大高校信息安全的因素也开始变得越来越多,常见就有:黑客、病毒等非法侵入系统,曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露.鉴于此,做好保障高校信息安全工作就显得十分重要,而只有深入分析高校信息安全存在的实际风险,才能采取更加具有针对性的保障策略.
1.2 高校信息安全背景
目前,我国高校信息安全工作开展还依旧处于参差不齐的水平状态下,尤其是:经费来源、重视程度、人员素质等内容,更是对实现高校信息的安全造成了巨大的制约.对于那些发展较好的高校而言,它们的信息安全保障工作也是做的相当到位,甚至是超过了 211、985等公办高校.然而对于发展相关落后的民办高校来说,其信息安全风险依旧存在,而且数据信息孤岛的现象也比比皆是,这实际上也反映出了高校信息安全工作开展的迫切性,与此同时,也意味着高校信息安全风险保障工作开展还要经历很长的历程.
二、目前高校所存在的信息安全风险
2.1 缺乏集中统一的规划
高校信息安全风险的种类有很多,其中校园网建设与发展就是其中一个重要的组成部分,比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式,以及存在"数据信息孤岛"等现象.由于校园网建设投入大,建设周期较长,利益产出比也不明显,因此使得一些民办高校在有限投入资金的前提下,会优先考虑教学条件、实习实训基地、学生住宿等方面的支出,这样就可以将校园网建设放在"能使用就尽量不投入"的发展思路之中,同时也促使学校校园网建设变成了简单的设备和平台采购,进而在一定程度上减少了民办高校校园网建设的成本.但是,这样的办学理念却间接地加大了高校所面临的信息安全风险.
2.2 缺乏完整的科学论证体系
高校在信息安全管理上之所以会存在科学论证体系不完善的问题,实际上也是因为院校以及相关负责人对于信息安全重视性程度不够,进而缺少必要的防护措施.主要表现为三点:
一是作为院校信息安全的工作管理人员,他们难以体会到信息安全对高校所产生的重要影响,因此使得他们工作中的安全意识普遍不强.与此同时,相关信息安全工作人员由于不主动接受相应的信息安全培训教育,从而导致他们防病毒以及防黑客的意识都不强,一旦遇到外界的恶意攻击,必将给高校带来重大的损失.
二是作为使用院校网络信息的相关人员,他们在使用过程中也是极度缺乏信息安全的保护意识.尤其是一些高校学生,在日常生活和学习中,网络的使用早已变得愈加频繁,但是他们却潜意识认为保障信息安全只是学校的事,完全与自己无关.正是由于他们缺乏这种信息安全的意识,进而导致其在使用信息的过程中,很可能无意泄露重要的校内信息,并使黑客、病毒等软件有机可趁.
三是对信息安全风险漏洞修复,检查不及时.比如:由于技术人员的疏忽,或者是软件使用的时间太久,从而导致一些防护信息安全的软件出现了各类的缺陷,加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装,最终也就导致安全风险保障工作难以做到位.
2.3 缺乏专业的信息安全保障技术人员
高校虽然很重视信息安全保障工作的开展,但是对于那些民办高校而言,由于其性质决定了它在办学过程中会过于追求经济利益,因此,相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面,自然也就忽视了高校信息安全工作的开展.以校园网建设、运维管理为例,则间接导致相关管理人员的缺乏,并且他们还不具备有较强的专业能力,长此以往,则使得高校校园网的建设与发展难以形成一个科学的体系,这也将直接阻碍高校校园网的建设与发展.
比如:一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距,除了没有人事编制、管理机构以外,还极度缺乏相关的信息安全保障技术人员.很多民办高校为了节约人员成本,甚至还由其他的教育行政人员兼任技术人员,正因为如此,才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异.与此同时,部分技术人员由于薪资待遇等问题,从而使得他们难以认清楚自身所肩负的职责和使命,当某些信息安全风险急需要被解决的时候,他们常常不知所措;而没有风险存在的时候,也不主动对信息安全风险问题进行排查.而其实这都体现出了高校负责人对于信息安全问题的不重视.
2.4 缺乏严格的制度管理
我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度,几乎是一片空白或者是有章不循,这不仅容易导致信息安全风险的出现,还使得整个信息安全保障工作难以落到实处.其实,这也反映出高校各部门,各院系在信息安全保障上各自为战,从而也才使得类似校园网建设与发展等信息化工作的进度缓慢.
其实,这都归根于高校信息安全管理制度还不够完善,同时高校负责人对信息管理部门的监管也比较松懈,虽然在教育部门的要求下建有总体规章制度,但整体而言,还是缺乏明确的管理机制,最终导致监管机构形同虚设,相关人员更是无法真正履行应负的职责.除此之外,高校在应对突发校园信息安全问题的时候,也缺乏明显的应急处置机制,往往也是因为问题没有得到及时的处理和解决,而给高校其余教学工作的开展造成了重要的影响.
总而言之,尽管各高校目前的信息化建设非常迅速,但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞.
三、关于高校信息安全风险的有效保障策略
3.1 加强对高校信息安全风险保障的重视程度
高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键.因此,必须要从多方面做好相应的信息安全风险保障工作.首先是高校信息安全保障工作开展必须上升到管理层,而且还要由学校领导参与其中,并对相关建设和发展问题进行协调把关,从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障.同时,利用上层管理者的公关能力加强与公办院校、专业 IT公司、运营商的合作也显得尤为必要,因为只有加大信息资源的整合和共享,再借助大数据等相关资源,才能为后期预防信息安全风险获得更多的资金保障.其次是不断强化师生对于信息安全风险保障工作开展的认识.例如:院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度,主要内容可以包括:计算机信息网络国际互联网安全保护管理办法;信息发布审核、登记制度等国内外信息安全法律法规的培训教育.借此机会,也可以向广大师生普及信息安全知识,进而提升他们的信息安全保密意识,并共同努力营造出维护院校信息安全的良好氛围.除此之外,在师生中开展信息安全技术教育培训工作也十分必要,比如:举办计算机技能培训;开展网络维护技能培训活动等.总之,通过这样的形式,师生们则能有效掌握网络防御技能,并且也能提升防范信息安全风险的能力.
3.2 加强信息安全风险保障工作的发展研究
随着我国《国家中长期教育改革和发展规划纲要(2010-2020年)》的颁布,作为高校负责人,更应根据学校自身发展特色,积极研究本校的信息安全风险保障工作的开展,为了取得良好的效果,除了转变现有管理体制,还要积极建立适合自身发展的规章制度,并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等.
比如:完善校园网络信息安全管理中心.即根据"预防为主,防患未然"和技术防范相结合的准则,对院校的信息安全管理采取"三级联动"的管理机制.所谓"三级联动",主要是分为三个步骤,第一层则是由学校领导进行决策和监管;第二层则是由学校中层干部实施管理;而第三层则由学校一线操作工作人员负责具体执行.因此也就意味着,高校建立的"三级联动"信息安全管理机制后,则可以专门成立管理学校信息安全的信息管理中心,有条件的高校还可以配备一定数量的专业技术人员,这样就能促使信息安全风险保障工作得到层层落实.总之,通过这样的方式,才能彰显出制度改革对于学校自身发展的重要性,进而更能调动各部门积极参与信息化建设,并共同推进信息化、校园网的持续发展.
3.3 加强信息安全风险保障技术人才队伍建设
由于高校信息安全风险保障工作开展是一个长期的、持续性的过程,因此要注重人才培养、引进建设.根据相关数据分析结果可知,我国信息安全方面的人才缺口极大,特别是业务技术精湛,专业性强的技术人员更是极度欠缺.因此,高校应根据其政策灵活的特色,建立人才培养和引进的长效建设机制,同时还要加大培养学校内部业务和管理的骨干,这样才能从根本上提高信息安全风险保障技术人才队伍的建设.除此之外,高校还可以在"以情动人、以信待人、以德服人、以诚感人"方面下工夫,因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人,由此可见,稳定人才队伍,并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍,才能促使高校信息化建设工作的发展.
3.4 加大各项资源设备的支持力度
一直以来,资金问题都是困扰高校信息一个"瓶颈",尤其是对于一些民办高校而言,它们的办学经费很少能得到政府的补贴,以致于资金获取方式还是以自筹为主.为了促使信息安全风险保障工作的顺利开展,作为高校负责人,就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果,在条件允许的情况下,还可以通过校企合作的形式获得相关企业的资金支持.除此之外,建立健全完善的高校网络病毒防御体系也十分必要.
比如:装载正规出版且得到了权威认证的杀毒软件,这样就可以和放心的将其运用到校园网内的网络信息管理中心网页,不仅能够方便广大师生免费下载安装,还能够通过杀毒软件的定期更新,及时帮助师生扫描杀毒和修复可能存在的安全漏洞.为了使得网络病毒防御体系的建设真正落到实处,为此还可以开设留言专栏,而这就能及时收集到学生和教职工所反映的问题,进而确保院校内电脑的安全运转.当然,周密制订防火墙防范对策也是相当的重要.例如,严格把关好操做系统的端口配置,并坚持该开放的开放,不许开放的则坚决关闭的原则.至于那些需对外开放的网络服务,则应当将需要开放的服务器端口开放,不需要的端口就坚决关闭.总之,只有各项资源设备变得完善,才能够为高校信息安全风险保障工作的开展提供支持和保障.
四、结语
随着社会的发展和进步,高校也早已进入到了网络环境下的"数字化"时代,在这样的环境影响下,以校园网为代表的信息化工程建设与发展也成为必然,相应的也给高校带来了信息安全风险.所以,如何才能确保高校信息安全保障工作落到实处,并促进民办高校教学事业的发展,成为了一个需要深入思考的问题.本文对此浅析,也是希望能为高校提供更多的借鉴意义和价值,进而有效推动高校信息化建设工作的发展.
参考文献:
[1]吴旭东,柳炳祥校园网网络规划的设计与实现[J] 电脑开发与应用 2011.02
[2]韩宁浅议高校校园网建设与管理[J] 科技创业月刊2011.09
[3]汪莹,朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06
[4]姜少军,卢金海高校信息安全保障体系分析[J] 青岛远洋船员学院学报 2005.09
[5]赵欢,陈熙高校信息安全体系的研究与实现[J] 中国教育信息化(上) 2013.10