论文部分内容阅读
摘 要:本文对高校人事信息安全存在的问题及可能引起的后果进行了阐述,并分析产生原因,从实际出发,提出了解决信息安全问题的几点建议。
关键词:高校;人事信息;安全问题
近年来,随着教育体制改革和教育信息化进程的不断深入,教育信息资源数据化已经成为各级教育部门普遍开展的一项工作。在纸质文档转向信息、载体数字化的过程中,高校人事信息也在向数字化方向发展。由此带来的信息安全问题应引起相关人员的关注。目前,高校人事信息安全主要存在以下问题:
一、信息可靠性低
高校工作人员数量多,结构复杂。一般编制内就分为管理、专技、工勤等几类,多数高校还有大量编外工作人员。在信息管理时,不同编制、身份的人需要录入不同种类的数据,这给基础信息采集工作造成了一定的困难。信息采集需专门人员进行大量的数据整理,在此过程中,很容易出现疏漏数据的情况。这种状况降低了数据的可靠性,为后续的维护工作增加了负担。
二、敏感信息的保密性差
高校信息化建设使用的统计系统或数据平台,凡是涉及到教职工个人的信息,无不包含教职工的一些隐私信息。如在学校基本信息统计系统、教学质量评估系统、工资福利系统及教研系统等办公平台中,都存有大量的教职工个人隐私信息。如果信息泄露,将可能对教职工个人或家庭财产安全构成较大威胁。
此外,在统计、整理信息时,从上级部门到基层工作者,信息经过多环节传递,出现问题后难以对某个环节的工作追责,最终后果只能由受害人自己承担。
三、个人安全意识不强
近期,中国互联网协会对外公布的《中国网民权益保护调查报告(2015)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元。目前,社会上对于提高个人信息保密性的呼声越来越高,也有越来越多的人学会了用各种方法保护自己的隐私及敏感信息不被泄露出去。但是有很多教职工即便具备这种保密意识,却仍认为各种数据系统信息的采集是绝对安全的。其实这种认识毫无依据。从硬件角度看,高校使用的硬件与社会上的并没什么不同;从软件角度看,由于有限的资金和资源等原因,学校使用的软件可能不如社会上某些类似软件的先进性高。也就是说,社会上存在的信息安全问题在高校中依然存在,且由于高校群体的特殊性,其潜在危害更大。
四、信息安全机制落实不到位
国家制定的《计算机信息系统安全保护等级划分准则》将信息安全等级由低到高分为五级。有资料显示,我国高校的信息安全等级主要集中在前三级,最高两级的信息极少。很多高校在日常工作中完全感受不到信息安全机制的作用。一方面由于人的主观认识不到位;另一方面由于高校与社会交流的层面多,信息安全工作不够完善。
在高校人事信息安全形势如此严峻的情况下,想要保证信息的安全性,必须做好以下几个方面的工作。
首先,不断提升高校信息技术从业者的技术水平。1.高校应建立信息技术人员的培养体系,加强高级信息技术人才的培养,同时建立后备人才培养梯队。2.提升在校学生的信息安全技术水平,减少技术含量较低的信息安全威胁。3.将信息安全纳入到考核体系中,引起全体工作人员的足够重视。4.通过开设公共课、论坛及举办一些相关的课余活动,提高全体师生的信息安全意识。
其次,高校要组织建立专门机构,由专人负责对经常出现的、顽固的系统安全漏洞进行研究和处理,为高校信息安全提供长期的、持续性的技术支持。例如:U盘病毒或木马一旦出现在学校的公共资源中,其传播速度将特别快,这时就需要专门的机构去及时跟进并处理相关问题。
此外,要不断完善信息安全制度体系,从各个环节规范信息传递流程,明确各个层级的统计和查看权限,最大限度避免个人信息在多环节传递过程中发生泄露。例如:上级部门所掌握的信息应是一种统计后的、全局化的信息,而个人信息只掌握在基础部门或个人手中,通过设定不同的权限来避免个人信息的泄露。同时,通过完善信息安全制度体系,建立信息安全责任机制,充分保障广大教职工的切身利益。
人事信息安全随着科技水平的不断进步,将受到越来越大的威胁。只有全社会给予足够的重视,并且提高整个社会的信息技术水平、道德水准和监督作用,此类问题才能从根本上得到解决。
关键词:高校;人事信息;安全问题
近年来,随着教育体制改革和教育信息化进程的不断深入,教育信息资源数据化已经成为各级教育部门普遍开展的一项工作。在纸质文档转向信息、载体数字化的过程中,高校人事信息也在向数字化方向发展。由此带来的信息安全问题应引起相关人员的关注。目前,高校人事信息安全主要存在以下问题:
一、信息可靠性低
高校工作人员数量多,结构复杂。一般编制内就分为管理、专技、工勤等几类,多数高校还有大量编外工作人员。在信息管理时,不同编制、身份的人需要录入不同种类的数据,这给基础信息采集工作造成了一定的困难。信息采集需专门人员进行大量的数据整理,在此过程中,很容易出现疏漏数据的情况。这种状况降低了数据的可靠性,为后续的维护工作增加了负担。
二、敏感信息的保密性差
高校信息化建设使用的统计系统或数据平台,凡是涉及到教职工个人的信息,无不包含教职工的一些隐私信息。如在学校基本信息统计系统、教学质量评估系统、工资福利系统及教研系统等办公平台中,都存有大量的教职工个人隐私信息。如果信息泄露,将可能对教职工个人或家庭财产安全构成较大威胁。
此外,在统计、整理信息时,从上级部门到基层工作者,信息经过多环节传递,出现问题后难以对某个环节的工作追责,最终后果只能由受害人自己承担。
三、个人安全意识不强
近期,中国互联网协会对外公布的《中国网民权益保护调查报告(2015)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元。目前,社会上对于提高个人信息保密性的呼声越来越高,也有越来越多的人学会了用各种方法保护自己的隐私及敏感信息不被泄露出去。但是有很多教职工即便具备这种保密意识,却仍认为各种数据系统信息的采集是绝对安全的。其实这种认识毫无依据。从硬件角度看,高校使用的硬件与社会上的并没什么不同;从软件角度看,由于有限的资金和资源等原因,学校使用的软件可能不如社会上某些类似软件的先进性高。也就是说,社会上存在的信息安全问题在高校中依然存在,且由于高校群体的特殊性,其潜在危害更大。
四、信息安全机制落实不到位
国家制定的《计算机信息系统安全保护等级划分准则》将信息安全等级由低到高分为五级。有资料显示,我国高校的信息安全等级主要集中在前三级,最高两级的信息极少。很多高校在日常工作中完全感受不到信息安全机制的作用。一方面由于人的主观认识不到位;另一方面由于高校与社会交流的层面多,信息安全工作不够完善。
在高校人事信息安全形势如此严峻的情况下,想要保证信息的安全性,必须做好以下几个方面的工作。
首先,不断提升高校信息技术从业者的技术水平。1.高校应建立信息技术人员的培养体系,加强高级信息技术人才的培养,同时建立后备人才培养梯队。2.提升在校学生的信息安全技术水平,减少技术含量较低的信息安全威胁。3.将信息安全纳入到考核体系中,引起全体工作人员的足够重视。4.通过开设公共课、论坛及举办一些相关的课余活动,提高全体师生的信息安全意识。
其次,高校要组织建立专门机构,由专人负责对经常出现的、顽固的系统安全漏洞进行研究和处理,为高校信息安全提供长期的、持续性的技术支持。例如:U盘病毒或木马一旦出现在学校的公共资源中,其传播速度将特别快,这时就需要专门的机构去及时跟进并处理相关问题。
此外,要不断完善信息安全制度体系,从各个环节规范信息传递流程,明确各个层级的统计和查看权限,最大限度避免个人信息在多环节传递过程中发生泄露。例如:上级部门所掌握的信息应是一种统计后的、全局化的信息,而个人信息只掌握在基础部门或个人手中,通过设定不同的权限来避免个人信息的泄露。同时,通过完善信息安全制度体系,建立信息安全责任机制,充分保障广大教职工的切身利益。
人事信息安全随着科技水平的不断进步,将受到越来越大的威胁。只有全社会给予足够的重视,并且提高整个社会的信息技术水平、道德水准和监督作用,此类问题才能从根本上得到解决。