平职学院网络中心
中心简介 用户服务 网络安全 网络法规 软件下载 反馈渠道 党建评估
十大措施构建高校网络安全防护体系2

添加日期:   2018-9-20    转载

高校网络与信息安全问题及原因

  虽然高校是人才培养的摇篮,但由于高等教育信息化在近几年才得到迅猛发展,因此网络与信息安全工作也处于起步阶段,总体形势不容乐观。教育行业面临着日益增长的网络安全威胁和信息安全挑战,形势严峻。其主要问题表现为以下几个方面:

  一是管理机构缺失。在2017年《网络安全法》出台之前,很多高校没有专门机构负责网络与信息安全,之后情况有极大改善,但很多高校只是设立了部门,其职能和监管工作开展还不到位。

  二是专业人才缺失。在全社会都缺少网络与信息安全专业人才的的背景下,高校也面临着缺少安全专业人才的问题。很多高校的技术人才非常少,尤其是能将管理、技术和安全紧密结合并充分利用的人才则更紧缺。

  三是管理不到位。很多高校还停留在基础网络与信息安全工作的硬件防护层面,没有意识到网络与信息安全是一个系统性的安全防护体系,需要从管理、技术等多方面开展工作,所以很多管理工作开展不到位甚至是没有开展。

  四是防护不到位。在国家出台《网络安全法》以后,很多高校虽然加强了防护手段和硬件投入,按照等级保护的要求做了必要的防护,但在这场矛与盾的斗争中只有不断加强力度和手段,才能应对技术的日益发展和安全的不断需求,需要不断投入和持续建设。但很多高校存在安于现状或局限于技术及资金等原因而止步不前的现象。

  造成目前高校普遍存在的网络与信息安全问题及原因可以归纳为以下几个方面:一是单位重视不够。各单位都是先完成本职工作,在有精力的情况下才去抓网络与信息安全工作;二是管理体系不健全。有些单位没有设置网络与信息安全工作岗位,没有设专人管理,没有完全落实职责;三是人力投入不足。各单位从事网络安全的人力资源不足,即便安排了人员也普遍存在技术防护能力偏弱的情况;四是人员能力不足。各单位基本都是工作人员兼职管理网络及信息安全工作,专业技术能力不足;五是防护经费投入不足。各高校普遍存在经费投入不足现象,尤其是人员技防经费投入严重不足;六是安全意识薄弱及日常运维缺失。普遍存在安全保护意识差、弱口令、日常维护缺失等问题,导致安全漏洞比比皆是。


添加:2018-9-20   录入:edison   人气:80
<< 后退  返回顶部  关闭窗口  

Copyright @ 2006-2019  sec╃er  版权所有. 网站浏览(自2006年10月1日起):