高职信息安全保障体系构建与运用

高职院校开展信息化建设已经有一段时间，信息化校园建设为推动院校教育发展起到了不可取代的作用。从现阶段信息化建设程度来看，部分学校已经进入到信息集成环节。信息安全保障体系的构建作为落实信息化建设物质基础，要想开展好信息化建设，构建信息安全保障体系至关重要。

一、现阶段高职院校信息安全保障体系构建存在的不足

当前，落实信息化建设目标的主要依据是结合教院校自身的发展情况，利用当前较为科学先进的信息技术来创建信息化校园，旨在从根本上提升高职院校内部工作开展效率与质量，实现信息化教育能力的发展目标。在开展工作期间会遇到各式各样的问题，此类问题会不同程度的影响信息化建设进度，其中信息安全问题是最核心问题，高职院校管理者需要提高对其的重视。因为现阶段部分高职院校缺乏对信息安全的全面认知，在制定发展计划中缺乏长远性，所以导致院校在构建信息化校园过程中出现了许多问题，直接影响信息安全体系的教育效果。基于此，高职院校需要及时转变工作思想，为信息安全保障体系的构建工作投入更多的人力与财力，以此保证院校内部信息安全保障体系的建设效果。

二、高职院校的信息安全保障体系构建与运用

高职院校内部信息所需要面临的安全风险与信息价值存在明显的差异性。为了满足校园师生的不同需求，高职院校方面可以从构建安全与与合理划分安全域这一角度入手，实现对校园信息安全的全面管制。（一）信息校园安全域。具体是指同一空间内根据信息资源的服务对象、属性以方法等元素，合理划分不同类型的逻辑网络，且要保证每一个逻辑区域都具备较为相似的信息安全保护需求。借助对高职院校内信息安全属性的解析，我们可以将内部信息校园信息划分为四个不同的安全域，具体包含信任域、用户域、计算域和网络域。1.信任域此处提出的安全信任域具体是指期望进入计算域进行系统维护或者行使权力的客户终端，是具备安全性却被信任的信息子域[1]。当前需要防护工作包括信息审计工作、系统权限的划分与管制、明确指出每一位客户都需要遵守相应的使用规范等。在高职院校信息安全领域内信任域具体是指散落在高职院校内部的多个职能部门。2.用户域用户域即想要进入信息系统内的客户群体，作为安全域内一种存在风险的子域，需要将工作重点放在对系统病毒的防范上。通常情况下是指学生宿舍网络和校园内部网络病毒的预防工作。3.网络域网络域即用于支撑院校内部信息网络终端的开放性与技术设备，是当前现在信息安全域的承载子域，主要功能是保护网络的通畅性。针对信息安全域内网络安全与多个子域边界的保护工作，在发现问题的第一时间进行安全隔离。对于高职院校信息安全建设工作而言，网络域具体是指内部校园网。4.计算域高职院校信息安全领域所选用的资源据与终端服务器大多是信息化建设中关键内容。通过有效计算信息安全风险，第一时间寻找到病毒根源，全面防护因为失误操作而引发数字资源丢失的问题。当前许多高职学校的核心资源都存于信息中心，计算域的设定就是为了全面降低信息风险，保证院校内部信息的安全性[2]。（二）积极构建信息安全保障体系。由上文解析中我们可以得知，安全计算域大多是采取直接访问的形式，随机选择一个端口直接访问数据库内多种信息资源。因此，在实际开展工作期间，为了全面保障校园内信息安全，工作人员需将以下两方面视作为工作重点。一方面，最大化保证计算机信息终端的安全性。另一方面，保证计算机与与信任域间信息交流的通畅性与安全性。为了有效实现这一目标，人员可以采取设立VPN通道的方式来预防信息数据被不法人员恶意窃取和篡改。借助分析我们得知安全网络域作为高职院校内信息化构建的主要承载体，通常是由计算机设备与网络线路构成的。在开展相关工作中，可以采取门禁方式保障网络域的信息安全，以此确保校园内数据信息的安全性与全面性。（三）积极构建信息组织管理保障体系。在开展校园信息安全保障工作期间，高职教育院校需要依据自我发展能力，组建专项校园信息化建设安全指导小组，小组成员具体包括学校领导、学生干部、科研教师、教务及信息化部门领导，以此构建多层次的信息安全小组结构。与此同时，学校方面还需要加设信息化办公室，由信息部门领导专人负责多项指导工作，积极参与的下层信息安全工作会议，并随时提出不同的工作建议。在此基础上，信息化建设指导小组还需要积极成立技术中心，专门负责校园内信息安全技术的开发工作，同时也包括信息安全保障体系的构建工作。需要注意的是，高职院校领导需要将信息技术中心作为独立的管理部门进行管制，而不要出现小组依附于多个部门开展信息安全工作这一情况。

三、结束语

综上所述，信息安全直接关系到高职院校的发展情况，院校领导在开展工作期间需要及时意识校园信息安全工作的重要性，并将校园内信息安全保障体系的构建作为首要工作。随着信息化建设程度的不断加深，一些信息安全问题也随之而来，不同程度上影响了信息安全体系的发展效果。基于此，高职院校方面需要立足于实际发展，从多个视角入手积极开展信息安全防护工作，构建具备时效性的信息安全保障体系，全面促进信息安全工作的健康发展。

【参考文献】

[1]张西魁.初探高职院校体育安全保障体系的构建与实施[J].当代体育科技,2015,5(03):128+130.[2]顾健.高职院校体育安全保障体系的构建与实施[J].成都体育学院学报,2016,36(07):89-91.[3]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯,2012,(02):87-90.

作者:罗芸茜 单位:广西经济管理干部学院