高校計算機信息安全管理體系設計

前言：尋找寫作靈感？中文期刊網用心挑選的高校計算機信息安全管理體系設計，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、高校計算機信息安全管理體系的現狀

計算機信息系統安全部分實質計算機信息系統在應用過程中發生國家秘密和高校保密信息以及個人資料信息。在高校信息安全的體系構建中個，信息的保密和完整性具有重要的保障意義，對相關信息需要對責任和真實性進行分析，得出一個建立在這些原則基礎上并維護和應用的信息安全體系。對其風險評估需要在信息安全管理工作后對其改進的方向得出整改意見，目前相關主管部門對高校的計算機信息安全進行了資產列單。對每個資產項目都進行了準確評估，把信息資產作為計算機信息安全的重要保護對象，建設了相應的應用和信息集成模式，提高數據中心的操控支配和數據管理能力。在計算機信息系統構筑的校園信息網絡結構中，對校園內特定地點才可對其相關數據進行信息訪問等多方面進行了管理和限制。

二、高校計算機信息安全管理體系的問題

（一）物理層面的安全問題。

高校計算機信息系統受到如地震水災等自然災害和突發自然事件造成的破壞，也存在因設備老化或毀損以及計算機操作系統的崩潰造成的信息資料損失，和服務器設備丟失或被破壞等物理層面的安全問題。

（二）網絡層面的安全問題。

校內網絡是連接整體外界互聯網絡的，容易受到來自外界互聯網的惡意攻擊，同時整個數據在校內局域網絡進行傳播時在沒有對數據進行加密情況下被監控和改變也會發生。并且在計算機病毒從外界互聯網和內部校內局域網都可以進入到整個系統中，破壞存儲的數據和操作系統。最后，在路由器和相應的體系輔助設備中也存有安全漏洞問題。

（三）應用層面的安全問題。

體系的數據中心擁有著計算機信息校園整個關于教學和科研以及各高校主要構成的數據信息運行工作，是高校計算機信息系統管理的核心。在用校內局域網絡進行連接促使信息高效應用中也產生了任何網絡終端都可以進入整個數據中心，在安全層面造成了風險。

（四）數據層面的安全風險。

高校計算機信息系統是對數據進行輸入和整理以及提供服務的過程，大量的數據交換和數據儲存和相應的數據修改調整都面對各層面的安全風險威脅。

三、高校計算機信息安全管理體系的對策

（一）物理層面的安全對策。

對物理層面的安全防護需要在成本和管理機制優化上進行考慮，對每個零散的設備單元統一進行管理防護。對相應的重要數據庫和重要的配置服務器設備要進行統一的機房維護，在機房的環境和溫度以及濕度上都要進行考慮和定期測量。同時，在機房內的電路電源以及出現停電時的后備電源要進行保障，對出現機房建筑不穩定和受到外界干擾影響程度大時，要及時進行修復。同時每個核心設備間要有足夠的距離保證不受到電磁輻射的干擾。

（二）網絡層面的安全對策。

目前高校的外聯手段會涉及到網卡和藍牙以及USB等相應設備，這些終端的維護和保障是可以防止常規的惡意侵害方式的。要在固定網絡中設有相應的端口輸入限制和對協議不完整的連接及時終端，相關交換機實現對用戶搜索的數據整理的規范化。

（三）應用層面的安全對策。

高校計算機信息系統是面向校園內信息數據流動而服務的，在各個相關服務器和數據庫中需要加強安全域的建設，并對每個需要防護的病毒和數據保障方案和備份方案都要進行統一建立。在主要信息存在的數據中心內要對所涉及的各計算機信息系統硬件和相應配置設備，以及數據資源進行定期維護和安全級別的相應建立，監控和預防可能出現的各種情況。對數據中心的安全域級別設定為頂級并加強各分支系統的保障手段。

（四）數據層面的安全對策。

對本地需要加密的數據做好相應的儲存和終端防護，對設立相應安全文件夾，由專人進行管理。對每個需要寫入的儲存信息，進行寫入指令的控制，要求具有一定安全性的信息可以寫入數據儲存設備。每個客戶端口要建立USB安全管理策略，需要系統內部認證并通過才可以進行只讀等權限設定。

四、結論

高校計算機信息安全管理體系的設計與實現是對高校信息化建設深入發展的一個必然過程，隨著信息技術的發展和高校信息化規模延伸暴露的問題也會越來越多，研究出合理的應對與預防機制是具有現實意義的。

作者：范婷婷 單位：新疆輕工職業技術學院