淺談高校學(xué)院教務(wù)信息的安全管理

◆李 蕾

（西南交通大學(xué)馬克思主義學(xué)院 四川 611756）

淺談高校學(xué)院教務(wù)信息的安全管理

◆李 蕾

（西南交通大學(xué)馬克思主義學(xué)院 四川 611756）

本文從學(xué)院教務(wù)員的視角解讀了信息安全的重要性，并提出了在日常教務(wù)管理工作中如何確保信息安全的主要策略。

學(xué)院；教務(wù)信息；安全管理

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類(lèi)具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息及其關(guān)鍵要素，包括使用、存儲(chǔ)以及傳輸信息的系統(tǒng)和硬件免受各種類(lèi)型的威脅、干擾和破壞，即保證信息的安全性和合法合規(guī)使用。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、可控性、保密性和可靠性。而信息安全管理則決定需要保護(hù)哪些對(duì)象，為什么要保護(hù)這些對(duì)象，需要從哪些方面進(jìn)行保護(hù)，以及如何在生存期內(nèi)進(jìn)行保護(hù)。

信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。因此，對(duì)于不同的部門(mén)和行業(yè)來(lái)說(shuō)，其對(duì)信息安全的要求和重點(diǎn)是有區(qū)別的。高校的學(xué)院教務(wù)工作所涉及的信息主要是教師和學(xué)生的個(gè)人信息，以及學(xué)校學(xué)院的相關(guān)文件規(guī)定等，這些信息雖然與國(guó)家機(jī)密完全不能相提并論，也沒(méi)有太大的商業(yè)價(jià)值，但在現(xiàn)代信息社會(huì)不法分子利用非法獲取的個(gè)人信息大肆進(jìn)行電話(huà)、短信詐騙等違法犯罪活動(dòng)，十分猖獗，有許多人深受其害，因此對(duì)于擁有大量教師和學(xué)生個(gè)人信息的教務(wù)管理部門(mén)仍需重視信息安全問(wèn)題，以及需要合適的信息安全管理策略和規(guī)范。通常學(xué)院的專(zhuān)職教務(wù)管理人員人數(shù)不多，工作性質(zhì)比較單純，教務(wù)信息的保密程度也不是很高，所以從安全管理的實(shí)施成本和效果來(lái)說(shuō)，并不需要一個(gè)十分高大全的安全管理規(guī)范，而是以簡(jiǎn)便實(shí)用為主。

以下將通過(guò)對(duì)學(xué)院教務(wù)工作內(nèi)容的簡(jiǎn)單分析來(lái)明確相關(guān)信息安全管理的主體，并結(jié)合一些常用和適用的信息安全策略來(lái)規(guī)范教務(wù)管理的日常工作，從而達(dá)到確保信息被安全使用的目標(biāo)。學(xué)院教務(wù)工作的主要職責(zé)是將學(xué)校教務(wù)處下達(dá)的各項(xiàng)教學(xué)任務(wù)轉(zhuǎn)達(dá)給學(xué)院相關(guān)負(fù)責(zé)的教職員工，并將需要的工作結(jié)果及各項(xiàng)數(shù)據(jù)匯總上報(bào)，同時(shí)為學(xué)院的教職員工和學(xué)生提供與教學(xué)相關(guān)的各項(xiàng)服務(wù)，例如：為各位老師提供學(xué)校的教學(xué)文件、教學(xué)管理規(guī)范，為同學(xué)選課提供咨詢(xún)等等，因此學(xué)院教務(wù)管理人員作為教務(wù)信息集中、存儲(chǔ)和流動(dòng)的關(guān)鍵節(jié)點(diǎn)，必然要擔(dān)負(fù)起信息安全管理的重要職責(zé)，必須了解相關(guān)的信息安全策略并在思想上重視、行動(dòng)上落實(shí)。

一些常用的信息安全策略包括：信息分類(lèi)、信息保密、用戶(hù)賬戶(hù)密碼、遠(yuǎn)程訪問(wèn)、軟件安全、反病毒、網(wǎng)絡(luò)及電郵的使用、災(zāi)難恢復(fù)、物理安全等，結(jié)合教務(wù)管理工作的特點(diǎn)，要對(duì)教務(wù)信息進(jìn)行有效的安全管理，首先，要對(duì)本部門(mén)的信息的敏感性和安全優(yōu)先等級(jí)有一個(gè)初步的認(rèn)識(shí)，并根據(jù)不同的信息用戶(hù)確定其對(duì)信息的使用權(quán)限，即對(duì)全部或部分信息的可見(jiàn)性和可用性。教務(wù)信息的用戶(hù)可以大致分為3類(lèi)，上級(jí)主管部門(mén)和本院教職工包括教務(wù)管理員為第一類(lèi)，擁有全部學(xué)院教務(wù)信息的使用權(quán)，包括學(xué)校所有教務(wù)文件，學(xué)院教務(wù)部門(mén)所擁有的全部教職員工的教學(xué)科研信息和個(gè)人信息，以及學(xué)生的個(gè)人信息等；本院學(xué)生為第二類(lèi)，對(duì)部分教學(xué)和教師信息以及學(xué)生教務(wù)信息擁有可見(jiàn)性，包括學(xué)籍學(xué)分管理，選課成績(jī)記錄等；普通公眾為第三類(lèi)，這一類(lèi)用戶(hù)主要是針對(duì)學(xué)院網(wǎng)站上的所有公示信息而言，對(duì)這類(lèi)用戶(hù)可見(jiàn)的信息應(yīng)該是不會(huì)產(chǎn)生任何安全威脅的信息，即信息不具有任何保密性，例如：招生宣傳，學(xué)期課表，考試安排，評(píng)獎(jiǎng)評(píng)優(yōu)結(jié)果等。當(dāng)教務(wù)信息在這3類(lèi)用戶(hù)中傳輸流動(dòng)時(shí)要特別注意，信息保密程度的不同需要限制傳輸?shù)膬?nèi)容，例如：教務(wù)員在網(wǎng)上公示輔修專(zhuān)業(yè)錄取名單時(shí)不要把提交給上級(jí)主管部門(mén)包含有學(xué)生手機(jī)號(hào)碼的統(tǒng)計(jì)報(bào)表直接發(fā)布在網(wǎng)上，而應(yīng)將刪除聯(lián)系電話(huà)后包含學(xué)號(hào)、姓名、班級(jí)、專(zhuān)業(yè)信息的數(shù)據(jù)公示在網(wǎng)上。再例如教務(wù)員給學(xué)生發(fā)郵件時(shí)也要注意避免涉及教師的某些個(gè)人信息。

其次，教務(wù)員現(xiàn)在要在教務(wù)網(wǎng)上處理大部分的教學(xué)管理工作，登錄學(xué)校教務(wù)管理系統(tǒng)的學(xué)院教務(wù)員賬號(hào)密碼需要妥善保管。而學(xué)院教務(wù)工作電腦上保存有學(xué)院全部的教務(wù)信息電子文檔，除了妥善保管其登錄的賬號(hào)密碼，還要保證工作電腦的物理安全和系統(tǒng)安全，即保護(hù)電腦免受盜竊、火災(zāi)、雷電等的影響，遠(yuǎn)離儲(chǔ)水物品，定時(shí)關(guān)閉辦公室路由器的電源，保證路由器的正常工作，關(guān)閉遠(yuǎn)程訪問(wèn)許可，盡可能采用正版的系統(tǒng)軟件和應(yīng)用軟件，及時(shí)升級(jí)殺毒軟件并定時(shí)檢測(cè)，只訪問(wèn)安全的網(wǎng)絡(luò)站點(diǎn)以防感染病毒等，以上這些具體的安全保護(hù)措施是為了避免安全漏洞所帶來(lái)的風(fēng)險(xiǎn)，但在現(xiàn)實(shí)工作中卻不能完全消除這些風(fēng)險(xiǎn)，例如電腦硬件故障。當(dāng)安全事故發(fā)生后如何恢復(fù)相關(guān)信息也是信息安全管理的重要一環(huán)。因此工作電腦中的重要信息或全部信息都應(yīng)定時(shí)備份，至少每學(xué)期備份一次，無(wú)論保存?zhèn)浞菸臋n的是其他電腦還是U盤(pán)、移動(dòng)硬盤(pán)也都要妥善安全保管。

然后，某些具有保密要求的信息在某個(gè)時(shí)間段或某件工作結(jié)束以后不再被需要時(shí)，要及時(shí)銷(xiāo)毀，以免帶來(lái)安全隱患，電子文檔要及時(shí)刪除或徹底粉碎，紙質(zhì)文檔則應(yīng)放入學(xué)院的碎紙機(jī)銷(xiāo)毀，不能隨手丟入垃圾箱。例如：以往學(xué)院給研究生發(fā)放勞務(wù)報(bào)酬時(shí)需要研究生的身份證復(fù)印件，后來(lái)因?qū)W校財(cái)務(wù)系統(tǒng)的更新而不再需要這些材料，這些對(duì)于學(xué)生而言十分重要的個(gè)人信息資料不再用到時(shí)一定要及時(shí)銷(xiāo)毀。

最后，信息安全是任何國(guó)家、政府、部門(mén)、行業(yè)都必須十分重視的問(wèn)題，是不容忽視的國(guó)家安全戰(zhàn)略，也是與每一位公民的切身利益都緊密相關(guān)的問(wèn)題，2015年頒布的《中華人民共和國(guó)國(guó)家安全法》對(duì)信息安全給予了高度重視，并將每年4月15日定為全民國(guó)家安全教育日，以增強(qiáng)每一位公民的社會(huì)安全和信息安全意識(shí)。因此，學(xué)校及學(xué)院也應(yīng)當(dāng)通過(guò)多種形式的宣傳教育手段提升教職員工對(duì)信息安全策略、規(guī)范的重視，并將這些策略和規(guī)范加以落實(shí)，上下齊心共同為各位老師和同學(xué)創(chuàng)造一個(gè)良好的工作、學(xué)習(xí)環(huán)境。

[1]孟德泉，劉思正主編．管理學(xué)原理新編【M】．成都：西南交通大學(xué)出版社，2009．

[2]王春東主編．信息安全管理【M】．武漢：武漢大學(xué)出版社，2008．