高??蒲许椖抗芾硇畔踩?/h1>

前言:尋找寫作靈感?中文期刊網用心挑選的高??蒲许椖抗芾硇畔踩M転槟拈喿x和創作帶來靈感,歡迎大家閱讀并分享。

高??蒲许椖抗芾硇畔踩? /></p> <p>一、前言</p> <p>信息化不僅促進當今世界的發展,也推動著經濟社會各領域的變革。大力推進信息化,是覆蓋我國現代化建設全局的戰略舉措,是貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型國家的迫切需要和必然選擇。科研信息化(e-Science)的概念首先由英國提出,是要對普遍意義上的科研工作進行信息化提高,其研發和應用涉及到所有學科的各個領域。發達國家經過長期發展基本完成了科研信息化的基礎設施建設,如美國的cyber-infrastructure以及歐盟的e-infrastructure。由此可見,科研信息化是我國在信息化時代背景下進行科研活動的必然方向。我國科研信息化雖然起步較晚,水平較低,但是發展迅速。科研信息化高速發展的過程中,信息安全問題也日益突出。由于信息技術是科研信息化的基礎,隨著二者的聯系愈發緊密,對信息與網絡技術的安全要求也越來越高。</p> <p>二、信息安全“信息安全”概念的出現與發展經歷了漫長的過程</p> <p>雖然世界各國早已開始實踐信息安全的相關活動,然而一直到上世紀四十年代學術界才開始出現“通信保密”的概念。上世紀五十年代,“信息安全”等用詞才開始進入相關的科技文獻。國際信息系統安全認證組織(InternationalInformationSystemsSecurityConsor-tium)將信息安全劃分為十大領域,包括物理安全、商務連續和災害重建計劃、安全結構和模式、應用和系統開發、通信和網絡安全、訪問控制領域、密碼學領域、安全管理實踐、操作安全、法律偵察和道德規劃。由此可知,信息安全所包含的領域十分廣泛。“通信與網絡安全”的內容開始逐漸與各類物理安全的內容一樣得到同等重視。21世紀以來,“信息安全”出現的頻率不斷增加,使用的范圍和領域也不斷擴大,并且進入了各個國家、地區的各類組織機構的政策法規之中,受到人們越來越多的關注與重視。本文中所涉及的信息安全主要限制于<a href=高校科研項目管理過程中的“信息空間、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導。”高??蒲泄芾硐到y包括其硬件、軟件、數據。保障高校科研信息安全就是保障其軟硬件不受非法侵害、破壞,其數據不受非法更改、泄露,系統及其服務維持正常運行不中斷。

三、高??蒲许椖抗芾淼男畔踩枨?/p>

高??蒲许椖抗芾硇畔踩珕栴}較為突出。首先,這是由高??蒲谢顒幼陨硖攸c所決定的。高校作為我國科研力量最為集中的單位,同時也是集科研、教學為一體的單位,其公開性與保密性并存。第一,辦學的公開性導致人員的流動性,交流與引進人才的同時也造成信息的流動;此外,學生也具有較大的流動性,包括學生參與不同教師的科研項目,出國交流學習、畢業、就業等,增加保密信息泄露的風險。第二,科研項目本身具有公開性,科研項目產生成果時需要進行及時的應用和轉化。由此可知,科研項目從產生到應用的過程就是一個信息傳遞、交流與共享的過程。其次,從高??蒲许椖抗芾磉^程角度出發,主要分為科研項目立項管理、項目實施管理、項目驗收管理三個階段。其中科研項目立項管理又包括項目建議書、項目可行性論證、簽訂項目合同等內容;項目實施管理包括科研項目計劃、項目跟蹤管理、項目中期評估等;項目驗收管理包括合同考核指標、項目組織與管理、項目績效管理等??蒲许椖抗芾淼倪@些環節在高校中大部分已實現系統化、信息化、網絡化管理。由此可知,高校的科研管理部門在進行科研項目管理的過程中有以下三個方面的安全需求。

第一,科研項目保密性的安全需求。

由于高校人員的流動性、頻繁的交流活動以及科研活動本身具有一定的公開性,對項目的保密工作提出了更高的要求。一是出于對涉及國家安全與經濟安全的科研項目的保護;二是出于對知識產權的保護,因此如何加強項目保密性與保密范圍的管理至關重要。

第二,管理人員的信息安全需求。

據統計,在所有計算機安全事件中,人為因素造成的約占52%,而組織內部人員作案占10%,由外部不法人員的攻擊造成的安全事件僅有3%左右??梢姡椖抗芾砣藛T自身的安全意識淡薄,安全素質較低,有可能導致科研項目管理過程出現安全事故,例如保密信息外泄,訪問不受控制,系統崩潰后無法修復,甚至導致科研活動停滯。

第三,新技術的發展對信息安全提出了更高要求。

目前信息技術發展突飛猛進,已進入云計算、大數據、移動互聯等廣泛應用的新階段。滯后的信息技術,脆弱的信息網絡注定無法在利用信息技術破壞基礎網絡,攻擊網絡節點等不法行為日益猖獗的今天得以生存。然而,在及時應用如超級計算機及其網格技術、云服務等新技術的同時,科研項目管理同樣會面臨一系列新的問題,例如使用第三方云服務商所提供的產品,進行海量數據獲取、分析、處理的過程中所存在的安全隱患等。

四、高??蒲许椖抗芾硇畔踩珜嵤┎呗?/p>

通過分析高??蒲许椖抗芾淼奶攸c及其對信息安全方面的需求可知,高??蒲许椖啃畔踩芾硎且豁棌碗s的系統工程。本文從管理、人員、技術、審計四個角度為保障高??蒲许椖抗芾淼男畔踩峁┎呗浴?/p>

1.管理。

基于信息安全的科研項目管理工作,也是高校信息化建設的一部分。為打破“信息孤島”的局面,應將科研項目信息安全管理納入到高校信息化的整體規劃中去。從體制機制的角度出發,應重點關注信息安全管理制度的建立和健全以及信息安全管理組織或人員的設立。高??蒲许椖康男畔踩芾碇贫葢ㄟ^相應規章制度的制定,實現項目過程管理、人員管理、組織管理、風險管理等。同時,高??蒲泄芾聿块T還應設立專門的信息安全管理組織或人員,負責對信息進行及時、全面、準確的甄別、篩選、收集、掌握、保管、分析、運用。

2.人員。

科研項目信心安全管理活動中存在著一般行政管理人員以及專業信息技術人員。提升這兩類人員的信息安全素養的方式方法既有相同點,也有不同點。相同點在于都需要對其進行充分的信息安全知識教育與培訓,可采用多種形式的輿論宣傳,崗前培訓與在職培訓、商業培訓與公益培訓相結合的方式。同時,可將員工的信息安全教育培訓納入到個人績效考核體系中去。不同點在于對一般行政管理人員應加強其信息技術基本知識、實踐技能方面的教育與培訓,對專業信息技術人員應加強法律法規,規章制度方面的知識普及。

3.技術。

如何掌握和運用較為先進和成熟的計算機信息技術,是保障科研項目管理過程中信息安全的重要支撐和基礎保障條件。目前在較為廣泛使用的項目管理信息技術包括科研管理系統(MIS)、決策支持系統(DSS)、辦公自動化(OAS/OA);信息安全管理技術包括防火墻技術、VPN技術、入侵檢測系統(IDS)、入侵防御系統(IPS)、安全服務器等。選擇適合于高校科研管理部門的信息安全技術,需要綜合評估成本與安全風險,同時需要保證優先和重點,優化信息安全資源配置。此外,還應對已有的信息安全軟、硬件不斷進行優化、升級,引進和應用國際先進技術,擁有和掌握自己的核心技術。

4.審計。

信息安全審計是對高校科研項目管理過程中的風險進行評估以及提出應對措施的系統過程。在選擇了合適的信息安全技術,建立了信息安全保障體系之后,這并不意味著信息安全管理工作已經結束。它是一個需要不斷完善的長期過程。信息安全審計包括對人員身份與訪問審計、網絡訪問控制審計、入侵防御審計、漏洞管理審計。首先,應對訪問信息系統的人員身份進行核準,并依據信息保密層級對準入人員進行分級;其次,應使用可以對訪問者以及系統安全性進行檢查的網絡訪問控制審計;最后,應對網絡入侵及系統防御情況進行審計監控,以便于發現系統、管理的漏洞,并對風險進行分析和處理。

五、結語

綜上所述,為確保高??蒲许椖抗芾磉^程中的信息安全,科研管理部門應積極防御、綜合防范,通過組織管理、過程管理、人員管理、技術支撐、審計手段等方面的協同運作,才能建立較為完善的高校科研項目信息安全保障體系。

作者:齊靜宇 單位:浙江大學海洋學院

亚洲精品一二三区-久久