高校信息化風(fēng)險(xiǎn)管理制度建設(shè)中存在的問題及對策研究

摘 要：隨著社會的發(fā)展，科學(xué)技術(shù)也不斷進(jìn)入了新的階段，信息技術(shù)帶動了高等學(xué)府的巨大革新，高等院校要走向了經(jīng)濟(jì)和社會發(fā)展的道路上。扮演著“新的世界經(jīng)濟(jì)發(fā)展的帶頭者”的角色，將建設(shè)現(xiàn)狀經(jīng)濟(jì)適應(yīng)現(xiàn)代教育信息的制度。但是在院校信息技術(shù)的建設(shè)的階段中，風(fēng)險(xiǎn)問題仍然很突出，對信息技術(shù)化建設(shè)的改造有很大影響。本篇文章根據(jù)如今我國院校信息技術(shù)化建造中的風(fēng)險(xiǎn)管理問題進(jìn)行了探索與分析，提出如何來躲避和減少風(fēng)險(xiǎn)的制度。

關(guān)鍵詞：高等院校；風(fēng)險(xiǎn)管理；問題分析；解決對策

中圖分類號：G647

1 高校信息化風(fēng)險(xiǎn)管理制度建設(shè)基礎(chǔ)理論

1.1 院校信息化風(fēng)險(xiǎn)和他的風(fēng)險(xiǎn)管理的定義

在平常時間里我們談?wù)撛盒Ｐ畔⒒L(fēng)險(xiǎn)相伴的會想到病毒和相關(guān)的黑客和殺毒設(shè)備防火墻等的利用，但在信息安全水平中，更加強(qiáng)調(diào)使用技術(shù)，如網(wǎng)絡(luò)安全、數(shù)據(jù)加密，這里很多人把高校定義為損失的可能性。但是風(fēng)險(xiǎn)一詞本身是屬于中性的，指的是行為或事件最后的不確定性，風(fēng)險(xiǎn)包括潛在有害的可能性，但也可能會從中得到益處。所以一般來說，院校信息風(fēng)險(xiǎn)是高校信息不確定性的結(jié)果。如何充分享受信息化院校革新帶來的好處和壞處，是值得我們思考和探索問題。

1.2 院校信息技術(shù)化風(fēng)險(xiǎn)管理的相關(guān)理論

我國高校大規(guī)模的信息化建造大部分開始在上個世紀(jì)九十年代，比發(fā)達(dá)國家的開始遲了十到二十年之中。院校信息化風(fēng)險(xiǎn)管理就是在院校信息化建造的階段中，區(qū)分確認(rèn)估算與應(yīng)對風(fēng)險(xiǎn)的階段。風(fēng)險(xiǎn)管理的目的是風(fēng)險(xiǎn)的認(rèn)識和估算，在這樣的根本上采用恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理戰(zhàn)術(shù)，從而確保最后的信息的目標(biāo)成功。具體來說，風(fēng)險(xiǎn)管理體系有著風(fēng)險(xiǎn)監(jiān)控躲避與轉(zhuǎn)移等功能。院校信息化風(fēng)險(xiǎn)管理系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控的作用表現(xiàn)在下面幾個方向：（1）通過認(rèn)識與追蹤風(fēng)險(xiǎn)，在確認(rèn)遭受風(fēng)險(xiǎn)的時候用自己的行動來避免風(fēng)險(xiǎn)形成的傷害；（2）是采用風(fēng)險(xiǎn)預(yù)報(bào)機(jī)制，認(rèn)識到存在的風(fēng)險(xiǎn)，保障項(xiàng)目順利進(jìn)行；（3）是監(jiān)控處理風(fēng)險(xiǎn)的整個流程也是解決風(fēng)險(xiǎn)的標(biāo)準(zhǔn)化。風(fēng)險(xiǎn)監(jiān)控是一個持續(xù)的階段，因此院校要不斷隨著變化的現(xiàn)實(shí)而改變，不斷總結(jié)，完善風(fēng)險(xiǎn)管理體系，以確保風(fēng)險(xiǎn)管理體系的可靠性與適用性，從而使風(fēng)險(xiǎn)監(jiān)控的作用提高。對于風(fēng)險(xiǎn)管理，提前的預(yù)測比事后解決風(fēng)險(xiǎn)尤為重要，風(fēng)險(xiǎn)管理體系的最大的作用就是避免風(fēng)險(xiǎn)。風(fēng)險(xiǎn)避免包括提前，發(fā)生時和事后規(guī)避，包括要有正確的院校信息化目的，建立完善的風(fēng)險(xiǎn)管理系統(tǒng)，確保信息化項(xiàng)目正常進(jìn)行和對信息化制度進(jìn)行中的存在的各種影響因素及時進(jìn)行檢查和解決。風(fēng)險(xiǎn)轉(zhuǎn)移是將自己的受到的風(fēng)險(xiǎn)可能會蒙受損失和不確定的后果轉(zhuǎn)嫁給別人。院校有很多的風(fēng)險(xiǎn)轉(zhuǎn)移手段，主要是通過保險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)，具體操作是定期繳納少量的保險(xiǎn)費(fèi)給保險(xiǎn)公司，將有些風(fēng)險(xiǎn)可能會導(dǎo)致的損失轉(zhuǎn)嫁給保險(xiǎn)公司來履行經(jīng)濟(jì)賠償責(zé)任。

2 關(guān)于院校信息化風(fēng)險(xiǎn)管理體系存在的問題分析

2.1 當(dāng)今我國院校信息化風(fēng)險(xiǎn)管理體系的狀況

現(xiàn)在的教育相關(guān)部門與院校管理層使用一定的措施解決院校信息化設(shè)立存在的風(fēng)險(xiǎn)，可結(jié)果是不盡人意的，更多是當(dāng)風(fēng)險(xiǎn)來臨時，表現(xiàn)出了臨時抱佛腳的狀況，不能及時解決，處于被動狀態(tài)。詳細(xì)的說，體現(xiàn)在幾個方面。

2.1.1 設(shè)立風(fēng)險(xiǎn)管理教育體系處于初期

長期教育樹立風(fēng)險(xiǎn)意識，提高成員要有充滿信心去征服風(fēng)險(xiǎn)的責(zé)任。每個部門都要設(shè)立相對獨(dú)自的局域網(wǎng)與獨(dú)自進(jìn)行的數(shù)據(jù)庫和程序操作系統(tǒng)，各個部門獨(dú)立對自己部門的系統(tǒng)進(jìn)行維護(hù)，每個部門要獨(dú)自負(fù)責(zé)培訓(xùn)自己的成員，在訓(xùn)練中注重強(qiáng)調(diào)風(fēng)險(xiǎn)常識與風(fēng)險(xiǎn)管理。這些教育體系目標(biāo)是為了牢牢樹立風(fēng)險(xiǎn)意識：清楚的告訴學(xué)員院校的風(fēng)險(xiǎn)是壓力同樣是動力，院校信息化建立是在堅(jiān)持挑戰(zhàn)風(fēng)險(xiǎn)階段中取得的進(jìn)步；對有多大的風(fēng)險(xiǎn)就有多大的收獲、高利益的清晰，才可以達(dá)到快速成長、快速發(fā)展。所以在一定的環(huán)境下要敢于挑戰(zhàn)風(fēng)險(xiǎn)，迎難而上；新的開始必然會遇到新的風(fēng)險(xiǎn)，而成功發(fā)展又常常寄托于更一步的創(chuàng)新。也就是，開拓創(chuàng)新的歷程是堅(jiān)持戰(zhàn)勝風(fēng)險(xiǎn)的歷程新的發(fā)展是有風(fēng)險(xiǎn)的，要想成功又是靠創(chuàng)新的。

2.1.2 院校依據(jù)現(xiàn)實(shí)情況

在尋求建議的本質(zhì)上建立了一些風(fēng)險(xiǎn)管理特定的體系，使風(fēng)險(xiǎn)管理得到進(jìn)一步的制度化、標(biāo)準(zhǔn)化。院校信息化工程主要有兩種大的風(fēng)險(xiǎn)：項(xiàng)目風(fēng)險(xiǎn)與技術(shù)風(fēng)險(xiǎn)；院校信息化風(fēng)險(xiǎn)管理的程序主要是風(fēng)險(xiǎn)認(rèn)識、風(fēng)險(xiǎn)研究、風(fēng)險(xiǎn)規(guī)劃、風(fēng)險(xiǎn)查詢和風(fēng)險(xiǎn)解決等五個程序。事實(shí)上院校主要是借鑒了當(dāng)今企業(yè)信息化風(fēng)險(xiǎn)管理成功案例的經(jīng)驗(yàn)?，F(xiàn)在，很多當(dāng)代企業(yè)在運(yùn)行信息化建造中設(shè)立了一些風(fēng)險(xiǎn)管理特定的體系。

2.2 院校信息化風(fēng)險(xiǎn)管理體系存在的問題具體表現(xiàn)

2.2.1 管理層對院校信息化建立的認(rèn)識不全面

風(fēng)險(xiǎn)的存在，意義上說能體現(xiàn)出意識問題。風(fēng)險(xiǎn)確認(rèn)體系的不全面，它的結(jié)果一定是造成風(fēng)險(xiǎn)管理思想的弱化。認(rèn)識上的問題其實(shí)是現(xiàn)在對我國院校信息化的發(fā)展有重要影響，是造成最大問題的根源。設(shè)立信息化是一項(xiàng)系統(tǒng)工程，牽扯到學(xué)校管理和教學(xué)的許多方面和資本投資，沒有學(xué)校主要領(lǐng)導(dǎo)人的深刻理解和大力支持的工作是很難做出一個高質(zhì)量信息的實(shí)現(xiàn)。一些學(xué)校領(lǐng)導(dǎo)定位信息化建設(shè)是純粹的技術(shù)問題，這些想法使學(xué)校信息化建設(shè)難以起步前進(jìn)。人們對傳統(tǒng)是習(xí)慣的包括其管理理念、概念與方法，習(xí)慣使用傳統(tǒng)的形式方法對信息建造、管理

2.2.2 信息資源建設(shè)停滯

對于院校來說，要讓網(wǎng)絡(luò)真正有用地工作起來，重點(diǎn)是提供充足的信息在網(wǎng)上。有著豐富的教學(xué)科研財(cái)富為院校服務(wù)，要讓這些資源信息化成為院校信息化建設(shè)是難上加難的?，F(xiàn)在，院校的信息化正在飛速前進(jìn)，不同的院校除了服務(wù)于自己的院校以外，也可以為國內(nèi)與世界提供幫助。當(dāng)今信息技術(shù)對校園網(wǎng)絡(luò)搭建了一個良好的支持平臺，來滿足信息資源的更好的發(fā)展，提供各種各樣的信息查詢需要為所有類型的用戶。信息技術(shù)的進(jìn)步更一步提高了當(dāng)前院校網(wǎng)絡(luò)支持環(huán)境，構(gòu)建了一個比較高進(jìn)展、高帶寬、高有效性的高校網(wǎng)絡(luò)，可以完善院校的各種信息資源的開發(fā)與利用，提供院校與社會全方面、高效的信息服務(wù)。由于系統(tǒng)的開放性和系統(tǒng)的安全相互不統(tǒng)一，因?yàn)樾畔踩夹g(shù)是被動的，想要保持網(wǎng)絡(luò)安全性和可訪問性的平衡是非常困難的。和信息化快速前進(jìn)比較，信息化風(fēng)險(xiǎn)技術(shù)卻止步不前處于落后狀態(tài)。理與交換的進(jìn)行，缺少對信息化風(fēng)險(xiǎn)管理的正確認(rèn)識。

2.2.3 沒有完善管理機(jī)構(gòu)和體系

風(fēng)險(xiǎn)預(yù)估，是成立在一系列指定和規(guī)定基礎(chǔ)上的。風(fēng)險(xiǎn)評估體系，主要表現(xiàn)是院校信息化構(gòu)建的各類管理標(biāo)準(zhǔn)。在院校信息化設(shè)立中管理的全面是風(fēng)險(xiǎn)評價(jià)任務(wù)的重點(diǎn)，是院校信息化建設(shè)長久而困難的工作。負(fù)責(zé)信息化的直接機(jī)構(gòu)是建設(shè)學(xué)校的網(wǎng)絡(luò)中心或相似的部門，但現(xiàn)實(shí)是，責(zé)任與權(quán)力極不對稱的網(wǎng)絡(luò)中心，作為一個整體的學(xué)校信息化建設(shè)機(jī)構(gòu)常常表現(xiàn)出來事不關(guān)己的樣子。一些學(xué)校成立了信息化建造的領(lǐng)導(dǎo)小組，但通常不是常設(shè)機(jī)構(gòu)，重于表面忽略內(nèi)容，在現(xiàn)實(shí)的管理協(xié)調(diào)工作效果不明顯。

2.2.4 必須提高師資隊(duì)伍的信息素質(zhì)

教師是教學(xué)的初始者，教育信息化提出了更高的要求對教師隊(duì)伍的素質(zhì)，現(xiàn)在我們的教師質(zhì)量也不能完全適應(yīng)新的需求。一方面，教師的教育理念、教育價(jià)值傳統(tǒng)教育根深蒂固，要接受新的價(jià)值理念還需要一段時間。另一方面，教育信息化對教師的知識框架、綜合能力、教學(xué)信息化都提出了很高的準(zhǔn)則。

2.2.5 技術(shù)落伍，存在許多的安全隱患

一個安全的網(wǎng)絡(luò)環(huán)境是進(jìn)行信息化的根本。隨著現(xiàn)代科技的進(jìn)步，越來越多的先進(jìn)的黑客攻擊的手段，但是大部分的院校安全門戶設(shè)立非常薄弱，導(dǎo)致了信息建設(shè)的不安全問題的存在。

3 加強(qiáng)院校信息化風(fēng)險(xiǎn)管理體系的應(yīng)對措施

3.1 建設(shè)規(guī)范、高效的全面信息化管理體系

院校信息化的建立是一項(xiàng)廣泛、雄厚的技術(shù)、投資量大的整體工程，需要有一個有效的運(yùn)行體系和管理體制，這樣才有利于對整個建設(shè)階段進(jìn)行統(tǒng)一安排、指揮與協(xié)作。

3.1.1 全面落實(shí)“校長責(zé)任制”的制度

院校信息化建設(shè)，是一個高等院校教學(xué)范疇的一次技術(shù)的革新，高等院校一定要對其高度重視，全面負(fù)責(zé)落實(shí)“校長責(zé)任制”的制度。樹立起全面、和諧、靈巧、有效的信息化建設(shè)于領(lǐng)導(dǎo)管理制度垂直，落實(shí)加強(qiáng)對院校信息化的領(lǐng)導(dǎo)與治理。

3.1.2 全面調(diào)動，完善信息化建設(shè)進(jìn)行計(jì)劃和運(yùn)行細(xì)節(jié)

院校的信息化的設(shè)立一定要堅(jiān)持從上到下、總體計(jì)劃的原則。各個院校都要根據(jù)整體的規(guī)范、內(nèi)容與程序運(yùn)行本院的信息化建設(shè)，以達(dá)到系統(tǒng)集成和標(biāo)準(zhǔn)化。明確的信息化建設(shè)的首要任務(wù)，一步一步，有計(jì)劃的實(shí)現(xiàn)。也要加強(qiáng)和其他高校的溝通和合作，達(dá)到信息資源共享。

3.1.3 設(shè)立科學(xué)有效的信息化管理與評估制度

院校的信息化建立是一個繁瑣的程序，在建立階段中，就必須建設(shè)一套科學(xué)、有效的信息化管理、評估制度，對信息化運(yùn)行過程中有及時的評估，依據(jù)評估與考察的結(jié)合，找出信息化階段的薄弱部分，來改善下一步計(jì)劃和完善上一步。評估的目標(biāo)就是用評估促進(jìn)發(fā)展、用評估來督促改正，快一步實(shí)現(xiàn)我國院校教育區(qū)域的信息化。

3.2 積極培養(yǎng)信息化人才和培育師生信息素質(zhì)

培養(yǎng)信息化人才隊(duì)伍是提高院校信息化建立的主要支持因素和基本保證。院校信息化設(shè)立必須建立以人為本的理念，強(qiáng)化信息人員培訓(xùn)的力度，有效提高教師與學(xué)生的信息素質(zhì)。具體有下面幾個方法：

3.2.1 完善培訓(xùn)，建立信息化觀念，加強(qiáng)信息化思想，提高信息素質(zhì)

加強(qiáng)各級管理者的電腦水平，這樣他們就可以和善于利用電腦等信息工具和設(shè)備來解決他們的日常管理，加強(qiáng)他們的管治水平。經(jīng)過各種全面的方法，提高專業(yè)技術(shù)人員的培養(yǎng)，讓他們快速把握現(xiàn)代信息知識和信息技能，保證院校信息制度的合理設(shè)計(jì)、科學(xué)操作、平常的管理與維護(hù)。

3.2.2 注意培養(yǎng)學(xué)生信息水平和信息素質(zhì)

如今，高等院校需要快速加強(qiáng)信息技術(shù)的培訓(xùn)，目標(biāo)就是讓更多的教師和學(xué)生通過對這些技術(shù)的了解，更好地融入與信息化社會所應(yīng)具備的知識框架和選擇性的思維，一直提升自己的信息素質(zhì)。全力將學(xué)生的信息素質(zhì)教育滲透到教育的中心，把信息素質(zhì)的培訓(xùn)貫穿與其聯(lián)系的課本、網(wǎng)絡(luò)和各種教研資源的開發(fā)之中，培訓(xùn)學(xué)生查詢、預(yù)算、全面利用和創(chuàng)造信息的能力。

參考文獻(xiàn)：

[1]史敏.對高校信息化建設(shè)的思考[J].中國高教研究，2005（02）.

[2]楊志堅(jiān).論高等教育對信息素養(yǎng)的培養(yǎng)[J].北京理工大學(xué)學(xué)報(bào)（社會科學(xué)版），2005（02）.

[3]甘永成.高校教育信息化建設(shè)呼喚CIO[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2003（07）.

作者簡介：盧奕，女，研究生，工程師，研究方向：計(jì)算機(jī)方面、信息化方面。

作者單位：天津師范大學(xué)信息化辦公室，天津 300387