- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅析院校信息安全风险及保障的策略
浅析院校信息安全风险及保障的策略
【摘 要】近年来,黑客、病毒、钓鱼软件等非法侵入各级院校网络频繁发生,使得院校信息安全受到严重威胁。维护信息安全是推动院校信息化建设的前提保障,为此,文章从当前院校信息安全风险出发,分析了存在的问题,并提出了维护院校信息安全的保障策略,希望有所帮助。
【关键词】院校 信息安全 风险 保障策略
一、绪论
院校信息安全指的是保证信息自身、信息处理以及信息利用的安全,确保院校信息的完整性、机密性、可用性。院校信息安全内容主要包括三个方面:一是院校网络设备的安全;二是系统运行的安全,例如信息系统不被损坏、篡改等;三是流通数据的安全,例如院校网络内流通的数据不被盗用、增删等。
近年来,伴随信息时代环境的影响,引发各级院校信息安全的要素越来越多,例如黑客、病毒、钓鱼软件等非法侵入系统,使得院校公共信息、科研资料信息、师生个人信息等被窃取和泄露。而维护信息安全作为推动各级院校信息化的前提保障,只有深入分析院校信息安全存在的风险,才能采取有效的策略保障信息安全。
二、当前院校信息安全存在的风险问题
(一)对院校信息安全认识不足,防护不够
一是作为管理院校信息的工作人员,他们本身的安全意识不强。管理院校信息的工作人员缺乏专业的信息安全培训教育,尤其防病毒、防黑客的意识不强,例如对外来的恶意攻击缺乏有效的防御措施。或者是一些院校信息安全正处于搭建阶段,专业性的信息安全人才匮乏,造成院校信息安全体系形同虚设,漏洞百出。
二是作为使用院校网络信息的人员,他们对信息安全缺乏保护意识。例如,学生们对学校信息安全认识不深,认为维护信息安全是学校的事,与自己使用信息无关,进而导致学生们无意中泄露了信息,使得黑客、病毒、钓鱼软件有机可乘,最终找到入侵口对学校信息系统进行篡改破坏。
三是对院校信息系统未能定时检查并对漏洞进行及时修复。例如,一些防护信息安全的软件存在一定缺陷,但是院校信息安全管理人员未能及时下载更新安装,导致黑客、病毒、钓鱼软件等有机可攻击。
(二)院校信息安全制度不完善,管理存漏洞
尽管各院校目前的信息化建设非常迅速,然而绝大多数院校在信息安全的监管上还是存在较为严重的漏洞。例如,一些院校的信息安全管理制度尚未健全完善,院校对信息管理部门的监管还较为松懈,虽然己建有总体规章制度,但是对于具体精细的监督和管理缺乏明确的机制,导致监管机构形同虚设,无法真正地履行应负的职责。另一方面是缺乏对校园突发信息安全问题的应急处置机制,导致问题出现后未能及时有效地处理。
(三)院校信息安全经费投入欠缺,保障设施不足
院校数字信息化建设是一项巨大的工程,包括信息安全保障设施、信息安全管理人员、数字信息服务的提供以及软硬件系统设施的更新维护都需要经费,然而各院校投入到信息安全的资金非常有限。例如,通常保障院校信息安全的设施成本比较高,再加上信息风险的产生存在不确定性,这就使得有些院校领导认为信息安全的防范可有可无,或者一些极少可能发生的防范就省略掉,认为做好常规防范就行,进而节约了院校网络的运营成本,减少了对院校网络安全维护不必要的经费投入。正是这些漏洞,往往导致网络不安全因素从忽视的地方入侵,进而危害整个校园网络的安全。
(四)院校目前应对大数据、云计算、BYOD等安全问题的方案尚未成熟
目前,随着手机的智能化,越来越多的智能手机参与到PC的操作中来,使得信息的获取更加快速便捷。然而,在实践中我们发现,部分院校尚未制订有关于BYOD、云计算、大数据等的安全管理举措,这就使得广大师生无意间出现丢失账号、泄露数据、操作不当等行为,进而使院校网络遭受到外部的恶意攻击。为此,如何规范广大师生在学习工作场合正确使用自己的移动设备维护学校的信息安全成了师生们共同的任务之一。
三、保障院校信息安全的策略
(一)加强信息主体的安全知识教育培训,强化防护网络安全的意识
一是不断强化各院校信息主体在国外与国内信息安全方面的法律法规的教育培训,切实增强广大师生们维护信息安全的法律意识。例如,院校可以定期与不定期组织学校负责信息管理的工作人员以及师生们共同来学习网络安全管理制度,计算机信息网络国际互联网安全保护管理办法,信息发布审核、登记制度等国内外信息安全法律法规的培训教育,向广大师生和信息管理人员普及信息安全知识,不断提升广大师生和信息管理人员的安全保密意识,使广大师生和信息管理人员明白维护院校信息安全的重要意义,营造维护院校信息安全“人人有责”的良好氛围,最大限度地调动广大师生在维护信息安全当中的主体作用。
二是在师生中开展信息安全技术教育培训,切实提升广大师生防范信息安全风险的能力。例如,举办计算机技能培训、网络维护技能培训
您可能关注的文档
最近下载
- 悬架零件部开发.pdf VIP
- 建筑工程图集 L13S2给水工程_08.pdf VIP
- 汽车副车架总成技术条件.pptx VIP
- 低压配电设计规范演示文稿.ppt VIP
- 2025上半年中级软件水平考试《软件设计师(综合知识)》新版真题卷(含详细解析).docx VIP
- 整车集成设计指南(冷却系统布置).pptx VIP
- 销售人员必备贵州省黔西市兴仁县医疗机构分布明细.doc VIP
- 2025年新版人教版四年级上册英语 四上Unit 4 Helping in the community单元整体教学设计.pdf VIP
- 销售人员必备贵州省黔西市卫生室医务室及诊所医疗机构明细.doc VIP
- 路基路面弯沉检测记录表.docx VIP
文档评论(0)