新時(shí)期高校信息管理安全性存在的問(wèn)題及安全對(duì)策研究

孫力 山西大學(xué)商務(wù)學(xué)院 太原市 030001

近些年來(lái)，我國(guó)針對(duì)信息安全管理工作制定了一系列政策和文件，習(xí)近平總書記也指出，國(guó)家的安全和網(wǎng)絡(luò)安全信息相關(guān)?！毒W(wǎng)絡(luò)安全法》在2017年中旬正式頒布實(shí)施，對(duì)于網(wǎng)絡(luò)空間命運(yùn)共同體以及網(wǎng)絡(luò)空間主權(quán)進(jìn)行了詳細(xì)明確。但是教育領(lǐng)域的信息安全仍然存在著一定的問(wèn)題和漏洞，高校信息安全事件頻頻發(fā)生。鑒于此，可以說(shuō)高校在新時(shí)期加強(qiáng)信息管理安全性是非常有必要的。

一、新時(shí)期高校信息管理安全性存在的問(wèn)題

在教育領(lǐng)域中高校融合文化傳承、服務(wù)社會(huì)、科研、教學(xué)為一體。因此對(duì)于信息安全管理工作應(yīng)當(dāng)給予充分的的重視，但是就目前高校信息管理安全方面來(lái)看，仍然存在著管理混亂、網(wǎng)站漏洞較多，頂層設(shè)計(jì)對(duì)信息安全管理忽視方面的問(wèn)題，同時(shí)專業(yè)人才比較缺乏，高校領(lǐng)導(dǎo)層對(duì)此方面缺乏一定的安全意識(shí)。

（一）頂層設(shè)計(jì)對(duì)信息安全管理忽視

新時(shí)期不同領(lǐng)域信息化建設(shè)發(fā)展迅猛，但就當(dāng)前的高校信息化管理方面來(lái)看，頂層設(shè)計(jì)沒有將信息化建設(shè)和信息安全同步運(yùn)行、同步建設(shè)、同步規(guī)劃。信息=安全沒有得到充分的重視。另外，高校對(duì)于硬件技術(shù)書過(guò)分依賴，沒有考慮信息安全管理的重要性，缺乏對(duì)信息防護(hù)的統(tǒng)籌安排。

（二）漏洞和網(wǎng)站管理較為混輪

當(dāng)前，高校還不了解集中建設(shè)網(wǎng)站的重要性，大部分網(wǎng)站都是由二級(jí)單位自己承建，由校外負(fù)責(zé)托管服務(wù)器。這樣的網(wǎng)站很容易產(chǎn)生高危險(xiǎn)性的漏洞，但是卻沒有人對(duì)其進(jìn)行修復(fù)，出現(xiàn)問(wèn)題時(shí)沒有人負(fù)責(zé)解決，這樣的一些隱患，很容易導(dǎo)致高校處于被動(dòng)局面不能夠很好的對(duì)漏洞進(jìn)行管理

（三）缺乏必要的安全管理制度

當(dāng)前，高校在建設(shè)信息安全組織架構(gòu)制度以及管理制度方面還存在很多的問(wèn)題。雖然當(dāng)前部分高校在二級(jí)網(wǎng)站、機(jī)房安全以及校園網(wǎng)方面制定了相應(yīng)的管理制度，但是還沒有形成相應(yīng)的體系。另外，在修正方面也存在不及時(shí)、不全面等問(wèn)題，信息安全管理制度體系中沒有納入等級(jí)保護(hù)。

（四）缺乏信息安全意識(shí)

現(xiàn)今，我國(guó)對(duì)于信息安全人才的培養(yǎng)相較于國(guó)外還處于初始階段。高校在引進(jìn)人才的過(guò)程中仍然存在很多的困難。同時(shí)，對(duì)于信息安全管理工作人才缺乏必要的培訓(xùn)和教育。大部分教育工作人員對(duì)于信息安全的重要性沒有充分的認(rèn)識(shí)，相應(yīng)的就無(wú)法樹立正確的信息安全觀念。

二、高校信息管理安全性有效策略

習(xí)近平總書記在2016年上旬的國(guó)家信息化和網(wǎng)絡(luò)安全工作會(huì)議上指出，當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)是比較嚴(yán)峻和復(fù)雜的，各領(lǐng)域行業(yè)人員應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)安全樹立正確的觀念，同時(shí)構(gòu)建相應(yīng)的保障安全權(quán)體系，促進(jìn)網(wǎng)絡(luò)具備一定的威懾和防御能力。在此背景下，高校也應(yīng)當(dāng)針對(duì)信息安全管理制定相應(yīng)的對(duì)策和策略。

（一）從頂層設(shè)計(jì)加強(qiáng)信息安全管理

高校的相關(guān)領(lǐng)導(dǎo)者應(yīng)當(dāng)對(duì)于信息化和網(wǎng)絡(luò)安全的一體性有充分的認(rèn)識(shí)，應(yīng)當(dāng)保障兩個(gè)方面齊頭并進(jìn)、協(xié)調(diào)一致，并在學(xué)校的長(zhǎng)遠(yuǎn)規(guī)劃中納入信息安全管理工作。應(yīng)當(dāng)認(rèn)識(shí)到學(xué)校信息安全管理工作是一件任重而道遠(yuǎn)的事情，并非一蹴而就的事情。應(yīng)當(dāng)從頂層設(shè)計(jì)方面對(duì)信息安全保障體系進(jìn)行構(gòu)建和完善。高校應(yīng)當(dāng)積極借鑒歐美一些國(guó)家高校的信息安全管理體系構(gòu)建理念，對(duì)學(xué)校的信息安全管理工作進(jìn)行全面統(tǒng)籌協(xié)調(diào)的規(guī)劃。

（二）對(duì)網(wǎng)站混亂現(xiàn)象進(jìn)行有效治理

網(wǎng)站對(duì)外開放始終存在著一定的信息安全，高效針對(duì)當(dāng)前網(wǎng)站混亂的現(xiàn)象，應(yīng)當(dāng)構(gòu)建相應(yīng)的網(wǎng)站平臺(tái)。對(duì)當(dāng)前二級(jí)網(wǎng)站實(shí)行集中管理，應(yīng)當(dāng)對(duì)學(xué)校的網(wǎng)站定期的全范圍展開排查，有效排除學(xué)校中一些非法的IP網(wǎng)站，應(yīng)當(dāng)清理一些沒有修復(fù)并且存在安全隱患的服務(wù)器，這樣能夠有效使得安全隱患消除。

（三）構(gòu)建完善的管理漏洞流程

構(gòu)建完善的管理漏洞流程，對(duì)于高校信息安全防御能力的提升有著積極促進(jìn)作用。這一流程包括對(duì)漏洞的發(fā)現(xiàn)、處理、完善等不同環(huán)節(jié)。高校應(yīng)當(dāng)組織相應(yīng)的部門，定期對(duì)學(xué)校網(wǎng)站存在的漏洞進(jìn)行發(fā)現(xiàn)。在完善和處置漏洞方面，學(xué)校的安全管理部門應(yīng)當(dāng)先檢驗(yàn)漏洞，避免誤報(bào)產(chǎn)生，然后分析和評(píng)判這些動(dòng)物動(dòng)能夠引發(fā)怎樣的危險(xiǎn)，然后將這些漏洞的情況提供給相應(yīng)的部門進(jìn)行完善，如果漏洞的危險(xiǎn)程度不高，那么就需要讓其他部門在一定的時(shí)間內(nèi)整改完成。

（四）加強(qiáng)人才隊(duì)伍建設(shè)，提升信息安全管理意識(shí)

高校應(yīng)當(dāng)充分認(rèn)識(shí)到信息安全管理工作中人才的價(jià)值和作用，人才隊(duì)伍的建設(shè)可以從兩個(gè)方面開展，首先是加強(qiáng)培訓(xùn)，其次是對(duì)人才隊(duì)伍進(jìn)行結(jié)構(gòu)化組建。所謂的結(jié)構(gòu)化組建，就是高校的人才隊(duì)伍不僅僅是在信息化相關(guān)部門，而是和所有的責(zé)任單位都有一定的聯(lián)系，這樣才能夠保障信息管理工作的全面和細(xì)致開展。所謂的專業(yè)培訓(xùn)，就是對(duì)信息管理人才進(jìn)行相應(yīng)的理論和實(shí)踐技能培訓(xùn)，包括一些和信息安全管理相關(guān)的法規(guī)、政策等方面理論學(xué)習(xí)，這樣才能有效提升人才的綜合素養(yǎng)，促進(jìn)信息安全管理工作的有效開展。信息化部門可以和高校的學(xué)生處、宣傳部、保衛(wèi)處聯(lián)合起來(lái)，通過(guò)網(wǎng)絡(luò)安全宣傳周以及新生教育為契機(jī)，對(duì)學(xué)校的全體教育工作者和學(xué)生展開信息安全教育，要讓全體師生能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)虛擬環(huán)境下個(gè)人的責(zé)任、義務(wù)和權(quán)利，提升自身的個(gè)人網(wǎng)絡(luò)安全防范能力。