高校信息化风险管理制度建设中存在问题和对策探究.docVIP

高校信息化风险管理制度建设中存在问题和对策探究 　　摘 要：随着社会的发展，科学技术也不断进入了新的阶段，信息技术带动了高等学府的巨大革新，高等院校要走向了经济和社会发展的道路上。扮演着“新的世界经济发展的带头者”的角色，将建设现状经济适应现代教育信息的制度。但是在院校信息技术的建设的阶段中，风险问题仍然很突出，对信息技术化建设的改造有很大影响。本篇文章根据如今我国院校信息技术化建造中的风险管理问题进行了探索与分析，提出如何来躲避和减少风险的制度。 关键词：高等院校；风险管理；问题分析；解决对策 中图分类号：G647 1 高校信息化风险管理制度建设基础理论 1.1 院校信息化风险和他的风险管理的定义 在平常时间里我们谈论院校信息化风险相伴的会想到病毒和相关的黑客和杀毒设备防火墙等的利用，但在信息安全水平中，更加强调使用技术，如网络安全、数据加密，这里很多人把高校定义为损失的可能性。但是风险一词本身是属于中性的，指的是行为或事件最后的不确定性，风险包括潜在有害的可能性，但也可能会从中得到益处。所以一般来说，院校信息风险是高校信息不确定性的结果。如何充分享受信息化院校革新带来的好处和坏处，是值得我们思考和探索问题。 1.2 院校信息技术化风险管理的相关理论 我国高校大规模的信息化建造大部分开始在上个世纪九十年代，比发达国家的开始迟了十到二十年之中。院校信息化风险管理就是在院校信息化建造的阶段中，区分确认估算与应对风险的阶段。风险管理的目的是风险的认识和估算，在这样的根本上采用恰当的风险管理战术，从而确保最后的信息的目标成功。具体来说，风险管理体系有着风险监控躲避与转移等功能。院校信息化风险管理系统的风险监控的作用表现在下面几个方向：（1）通过认识与追踪风险，在确认遭受风险的时候用自己的行动来避免风险形成的伤害；（2）是采用风险预报机制，认识到存在的风险，保障项目顺利进行；（3）是监控处理风险的整个流程也是解决风险的标准化。风险监控是一个持续的阶段，因此院校要不断随着变化的现实而改变，不断总结，完善风险管理体系，以确保风险管理体系的可靠性与适用性，从而使风险监控的作用提高。对于风险管理，提前的预测比事后解决风险尤为重要，风险管理体系的最大的作用就是避免风险。风险避免包括提前，发生时和事后规避，包括要有正确的院校信息化目的，建立完善的风险管理系统，确保信息化项目正常进行和对信息化制度进行中的存在的各种影响因素及时进行检查和解决。风险转移是将自己的受到的风险可能会蒙受损失和不确定的后果转嫁给别人。院校有很多的风险转移手段，主要是通过保险转移风险，具体操作是定期缴纳少量的保险费给保险公司，将有些风险可能会导致的损失转嫁给保险公司来履行经济赔偿责任。 2 关于院校信息化风险管理体系存在的问题分析 2.1 当今我国院校信息化风险管理体系的状况 现在的教育相关部门与院校管理层使用一定的措施解决院校信息化设立存在的风险，可结果是不尽人意的，更多是当风险来临时，表现出了临时抱佛脚的状况，不能及时解决，处于被动状态。详细的说，体现在几个方面。 2.1.1 设立风险管理教育体系处于初期 长期教育树立风险意识，提高成员要有充满信心去征服风险的责任。每个部门都要设立相对独自的局域网与独自进行的数据库和程序操作系统，各个部门独立对自己部门的系统进行维护，每个部门要独自负责培训自己的成员，在训练中注重强调风险常识与风险管理。这些教育体系目标是为了牢牢树立风险意识：清楚的告诉学员院校的风险是压力同样是动力，院校信息化建立是在坚持挑战风险阶段中取得的进步；对有多大的风险就有多大的收获、高利益的清晰，才可以达到快速成长、快速发展。所以在一定的环境下要敢于挑战风险，迎难而上；新的开始必然会遇到新的风险，而成功发展又常常寄托于更一步的创新。也就是，开拓创新的历程是坚持战胜风险的历程新的发展是有风险的，要想成功又是靠创新的。 2.1.2 院校依据现实情况 在寻求建议的本质上建立了一些风险管理特定的体系，使风险管理得到进一步的制度化、标准化。院校信息化工程主要有两种大的风险：项目风险与技术风险；院校信息化风险管理的程序主要是风险认识、风险研究、风险规划、风险查询和风险解决等五个程序。事实上院校主要是借鉴了当今企业信息化风险管理成功案例的经验。现在，很多当代企业在运行信息化建造中设立了一些风险管理特定的体系。 2.2 院校信息化风险管理体系存在的问题具体表现 2.2.1 管理层对院校信息化建立的认识不全面 风险的存在，意义上说能体现出意识问题。风险确认体系的不全面，它的结果一定是造成风险管理思想的弱化。认识上的问题其实是现在对我国院校信息化的发展有重要影响，是造成最大问题的