信息安全管理体系标准

随着全球信息化经济的迅猛发展，中国也迎来了自己的信息化发展时期。纵观现代的竞争，早已从过去对资源、技术、人才的竞争，转化为现今的对信息资产占有的竞争。当前，随着我国信息技术的不断发展，我国各大高校也纷纷开展了信息化建设，计算机信息技术在我国高校的不断开展，对于我国高校在教学、科研方面也起到了很大的促进作用，提供了便捷的手段。

然而，高校信息化建设在不断高速发展的同时，也面临着信息安全方面的严重威胁。信息如同一把双刃剑一般，一方面能够带给高校无穷的生长力量，同时，也给高校带来巨大的风险，使高校处于信息安全的威胁之中。因此，高校如何保证自己的信息安全和保密，创建一个严密、无懈可击的信息安全管理体系，成为每一个高校需要研究的重要课题。

1计算机信息安全管理理论。

1.1计算机信息。

信息是关于客观事实的可通讯的知识，信息是客观世界各种事物表征的反映。“信息”又被称为消息、资讯，通常以文字或声音、图像的形式来表现，是数据按有意义的关联排列的结果。目前，根据对信息的研究成果，我们可以将信息的概念科学的概括如下：

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互关联和相互作用的表征，表现的是客观事物运动状态和变化的实质内容。

1.2计算机信息安全。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境极其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，信息服务不中断，最终实现业务连续性。主要包括信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，确保信息的完整性、可用性、保密性和可靠性，即确保信息的安全性。

2高校计算机信息安全管理理论。

2.1计算机信息安全管理体系不健全。

从目前高校的安全管理模式可以看出，仍在沿用传统的“以经验管理为主，以科学管理为辅”的较固定的管理模式。完全依靠开会强调安全管理的重要性，靠文件学习风险防范方法，靠人员的巡视检查来督促各部门的对信息的安全防范。这样简单的、被动的、机械的管理模式，不能够适应现在这个多变的社会环境。

没有一个全员的安全紧迫性、全方位的安全管理程序，不主动查缺补漏，轻视安全隐患，往往会铸就大的安全管理问题。

2.2计算机信息安全管理手段较单一。

高校往往重视教学和科研业务上的绩效考核、奖励激励，而忽略了在信息安全管理方面表现卓越的激励、保障制度。有关信息安全管理的规章制度也不成为专门的考核标准，一些信息安全管理方面的资金投入也较科研开发、教学业务拓展等较少。只是在出了事故后层层问责，而懈怠了平时的敦促、提醒、培训。

没能根据实际工作环境和社会变化趋势来应对信息安全问题，管理手段和方法单一落后。

2.3计算机信息安全监督机制不完善。

监管部门的安全监督责任有待调整和规范。高校尚未出台可资借鉴的安全监督执行力度标准，这样，就会影响组织机构在进行监督信息安全管理时的执行力度。有法可依、执法必严应是相关部门应该秉承的监督圭臬，可是现实情况是制度缺失、人浮于事，监督机构设置如同虚设。

2.4计算机信息安全人才缺乏。

高校现阶段的信息安全人员多为其他岗位的兼职人员，而且非信息安全专业人才，通常是进入岗位后，根据职能需要，逐步学习，经过培训而掌握了信息安全技术知识的人员。

3完善高校计算机信息安全管理的对此。

3.1建立信息安全预防体系。

改进高校的信息安全管理体系需要从全局出发，从基础做起，然后逐步完善。要有条理、有策略、有方法，不能冒进，也不能半途而废。因此，要建立长效的信息安全预防体系，必须出台切实可行的运行机制和控制手段，逐一落实，使企业的安全信息管理体系形成良性、螺旋上升的改进形式。

3.2建立信息安全预防管理控制手段。

1）注重管理策略和规程；（2）加强技术控制。

3.3建立信息安全预防管理运行机制。

3.3.1组建相关的组织机构。

建立其专门的安全监管部，负责为高校的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持，并参与重要的判研、事件调查和总结评估。

3.3.2建立应急响应机制。

信息安全管理体系标准

信息安全管理体系

信息安全管理体系

信息安全管理与管理体系

其他用户还读了