基干风险控制大学信息安全政策体系构建.docVIP

基于风险控制的大学信息安全政策体系构建 　　〔摘要〕[目的/意义]通过对美国8所大学的信息安全政策体系进行研究，为国内大学加强信息安全政策体系建设提供有益的参考。[方法/过程]采用网站调查法和案例分析法研究了美国大学的信息安全政策构建的模式和特点。[结果/结论]基于对美国大学信息安全政策体系构建特点的分析，提出了5项启示性建议 〔关键词〕美国大学；信息安全；风险控制；政策体系 DOI：10.3969/j.issn.1008-081.016.10.017 〔中图分类号〕G03〔文献标识码〕A〔文章编号〕1008-081（016）10-010-05 〔Abstract〕[Purpose/Significance]The article analyzed the information security policy system based on risk control of 8 universities in the United States，in order to provide useful references for strengthening the information security policy system in our country.[Method/Process]This paper adopted web survey and case analysis methods to study the model and characteristics of the information security policy system.[Result/Conclusion]Based on analyses of the characteristics of the information security policy system in American Universities，this paper put forward five suggestions. 〔Key words〕american university；information security；risk control；policy system 随着信息时代的到来，信息以前所未有的速度增长着，在带来巨大效益的同时，也对安全进行了重新定义，信息安全成为人们持续关注的问题。尤其是机构部门，更注重信息安全政策的制订与发展，以控制信息安全风险，保护其组织内信息资产的保密性、完整性和可用性，避免因政策缺失而导致的信息损失。作为致力于高等教学与研究的大学，其内部聚集了大量的信息资产、知识资产和智力资产，信息安全保护更是不可或缺 当前，越来越多大学的正常运转取决于其信息技术基础设施的可靠性，从大学的教学实施、学术使命到大学行政管理的网络化等，信息技术基础设施已成为大学日常运作的关键。而首要的就是如何通过制订不同的信息安全政策来保障大学的信息安全，引导校内所有教职工、学生以及校外人员了解并遵循这些政策，以提升大学资源的规范应用，维护大学利益，维护个人信息安全 在这方面，美国的大学卓有成效，基本上美国的大学都建立起了一套相对完善的信息安全政策体系，并设有专门的管理机构，以进行风险控制，降低信息安全风险，应对各类信息安全问题。本文采用网络调研的方法，选取了美国8所大学，包括俄亥俄州立大学、普林斯顿大学、斯坦福大学、卡耐基-梅隆大学、耶鲁大学、华盛顿大学、波士顿大学、亚利桑那大学作为分析对象，对其信息安全的政策体系进行深入地分析，以反映美国大学信息安全政策体系的建设情况，为国内大学加强信息安全政策体系建设提供有益的参考 1美国大学信息安全政策的构建模式 英国教育家纽曼说过，大学的职责是提供智能、理性和思考的练习环境，让年轻人凭借自身所具有的敏锐、坦荡、同情力、观察力在共同的学习、生活、自由交谈和辩论中，得到受益一生的思维训练 大学信息安全政策属于大学行政管理的范畴，从侧面也呈现了大学的这些职能特征，其制定基本上秉持了以下目标：（1）大学信息资源，尤其是科研数据、机构数据等的安全保障，以实现大学的学术文化传承；（2）维护个人信息、数据安全；（3）基于知识产权与信息道德伦理等的考量，保证信息资源的分级、分类、合规利用；（4）维护大学的信息战略或专利、品牌价值；（5）信息风险控制，减少损失，提高效益；（6）维护大学信息基础设施的安全；（7）校内教职工、学生的信息行为规范等 016年10月第36卷第10期现？代？情？报Journal of Modern InformationOct，016Vol36No10016年10月第36卷第10期基于风险控制的大学信息安全政策体系构建Oct，016Vol36