管理中信息安全研究- 信息安全論文- 計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　 【摘要】在現(xiàn)階段信息技術(shù)的發(fā)展基礎(chǔ)上，高校中的 管理也逐漸完成了信息化管理的轉(zhuǎn)變，原有的高校 管理方式不再適應(yīng)新階段的管理理念，信息化在高校 管理中可以發(fā)揮很大的優(yōu)勢，但是在信息安全方面也同樣存在很多的風(fēng)險，為了提升高校 管理工作的成效，需要對其中存在的信息安全風(fēng)險問題進(jìn)行研究，提出有效的風(fēng)險防范手段。

　【關(guān)鍵詞】高校 管理；信息安全；風(fēng)險

　在當(dāng)前的網(wǎng)絡(luò)信息的發(fā)展潮流之下，大部分高校的 管理也都向著現(xiàn)代化和信息化的方向前進(jìn)，原來單純的人工管理模式已經(jīng)朝著數(shù)字化的模式發(fā)展，高校的 也得到了更廣泛的應(yīng)用，但是這種新的應(yīng)用模式使得其中的風(fēng)險矛盾逐漸突出，如果發(fā)生的一些安全問題得不到解

　決，就可能產(chǎn)生很大的信息資源方面的損失，安全風(fēng)險管理的加強非常必要。

　一、高校 管理信息安全的風(fēng)險類型分析

�。ㄒ唬┲贫蕊L(fēng)險與外來風(fēng)險。

　在如今的高校 管理信息化的改善中，還缺少比較完善的法律法規(guī)對其進(jìn)行保護(hù)和約束，也就是說高校 管理的數(shù)字化方面的安全性得不到一個很好的保障，有時只能使用與計算機相關(guān)的管理條例來進(jìn)行監(jiān)管，這種對 管理信息安全的維護(hù)缺乏專業(yè)性和針對性，這種管理現(xiàn)狀為很多的不法人員帶來了可以進(jìn)行破壞的機會，他們?yōu)榱诉_(dá)到自身的利益或者目的，會對高校中的 信息進(jìn)行資源竊取以及網(wǎng)絡(luò)信息的攻擊，甚至將其進(jìn)行破壞，這種行為對于高校的 信息的管理是非常不利的，使得信息安全無從保證。另外，除了這種制度方面的不健全之外，來自外界的風(fēng)險也對高校 管理的信息安全產(chǎn)生著影響，比如

　計算機病毒以及非法訪問等黑客的攻擊行為，病毒是現(xiàn)代網(wǎng)絡(luò)領(lǐng)域中最大的危害內(nèi)容之一，與網(wǎng)絡(luò)信息相關(guān)的所有路徑以及終端都會受到來自病毒的威脅，而且病毒的種類還在不斷地增加，一些專門的殺毒軟件不能第一時間進(jìn)行殺毒設(shè)置，這種高難度的管理問題會造成高校 的丟失，非法的訪問則有可能會造成 信息的篡改，屬于比較嚴(yán)重的安全風(fēng)險問題。

�。ǘ�）管理風(fēng)險以及信息安全評估風(fēng)險。

　對于 管理人員而言，保密意識不夠，責(zé)任感薄弱，會對 管理的安全帶來不良效果，不少高校對 管理工作缺少充分的關(guān)注，對于 資料的保密性認(rèn)識也不足。在當(dāng)前 管理信息化的進(jìn)程中，管理者在信息技術(shù)的專業(yè)程度上并不達(dá)標(biāo)，在工作中不能嚴(yán)格按照規(guī)定進(jìn)行合理的操作，比如有的管理人員可能會因為工作的疏忽將高校內(nèi)部網(wǎng)絡(luò)的 管理賬號以及密碼泄露出去，而且機房管理也不嚴(yán)格，給外界不法分子的侵入提供了機會。并且，高校的信息安全評估發(fā)展也比較落后，存在比較多的安全管理風(fēng)險，高校 管理部門對于安全評估方面的工作重要性認(rèn)識不足，安全風(fēng)險評估的具體操作流程以及技術(shù)支持都需要

　進(jìn)一步改善。

　二、高校 管理信息安全的風(fēng)險解決措施

�。ㄒ唬┙∪�信息安全制度，提升 信息的物理安全。

　高校 部門應(yīng)以國家 局所公示的信息化建設(shè)準(zhǔn)則為指導(dǎo)，以自身實際情況為依據(jù)，然后與計算機相關(guān)法規(guī)的要求制定同高校 管理工作相適應(yīng)的規(guī)章制度。這樣做可以很大程度上使高校 管理工作得到安全性與穩(wěn)定性的發(fā)展，對當(dāng)前存在的相關(guān) 管理安全問題進(jìn)行分析，國家應(yīng)及時制定有關(guān)的法律，讓高校的 管理信息化建設(shè)更加合理規(guī)范。在當(dāng)前的高校 管理信息安全的發(fā)展中，應(yīng)該做好相關(guān)的基礎(chǔ)性工作，盡量降低信息風(fēng)險所造成的損失，比如在信息管理設(shè)備的購入時應(yīng)該采用不同型號與廠家的設(shè)備類型，這樣可以達(dá)到優(yōu)勢互補的效果，而且在 信息的管理中為了避免某網(wǎng)段的安全風(fēng)險影響網(wǎng)絡(luò)的全面運行，對子網(wǎng)設(shè)置使用分級、分段的物理隔離，這樣可以增強安全管理的強

　度。

�。ǘ�）做好 信息安全風(fēng)險的評估工作。

　增強高校 信息調(diào)研力度，對高校 管理的構(gòu)成進(jìn)行分析確認(rèn)，針對組織戰(zhàn)略、業(yè)務(wù)類型、流程等所形成系統(tǒng)的基礎(chǔ)性建設(shè)及 安全需求等，進(jìn)行調(diào)研與評斷。對 信息資產(chǎn)的識別也是其中重要工作內(nèi)容之一，可以將相關(guān)規(guī)范作為工作開展的參考，與高校 管理中的實際工作程序內(nèi)容相結(jié)合，識別當(dāng)前建立的信息管理體系，比如硬件、信息采集、篩選等方面的工作，對其中資產(chǎn)的重要作用以及相關(guān)業(yè)務(wù)的信息進(jìn)行綜合性的探究，最后主要是根據(jù)其中蘊含的價值對 信息資產(chǎn)進(jìn)行不同程度、層次的標(biāo)識，還應(yīng)該根據(jù)所呈現(xiàn)的資產(chǎn)詳單對面臨的安全隱患與風(fēng)險進(jìn)行詳盡的探討，按照嚴(yán)重程度對風(fēng)險進(jìn)行分類標(biāo)識與處理工作。

　三、結(jié)束語

　 高校 管理在發(fā)展中也應(yīng)該逐漸地去適應(yīng)現(xiàn)代信息技術(shù)的前進(jìn)趨勢，對原有的 管理方式進(jìn)行改變，信息化建設(shè)是其轉(zhuǎn)變的主要方向，在變化的過程中可以增強高校 管理的技術(shù)優(yōu)勢，同時管理部門也必須做好信息安全方面的管理，做好 管理的風(fēng)險評估工作，加強管理隊伍的完善，提升信息安全管理的水平，確保高校 管理的不斷完善和進(jìn)步。

　【參考文獻(xiàn)】

　[1]程安琪.新時期高校 管理信息安全風(fēng)險分析[J].黑龍江史志,2014(15):84-85.

　[2]劉凝芳.淺談高校 信息安全的有效管理機制[J].科技創(chuàng)業(yè)月

　刊,2011(03):99-100.

　[3]劉飛.高校 信息管理系統(tǒng)安全性研究[D].重慶大學(xué),2008.

相關(guān)熱詞搜索：信息安全 研究 論文