文/孫麗艷

?

高校信息網(wǎng)絡(luò)安全狀況分析及信息化安全人才隊伍建設(shè)

文/孫麗艷

十二五期間，針對全國高校的信息化發(fā)展基礎(chǔ)狀況，教育部科技發(fā)展中心進行過兩次調(diào)研，分別是2011年及2014年。對比兩次調(diào)研的數(shù)據(jù)，我們發(fā)現(xiàn)了高校信息網(wǎng)絡(luò)安全的一些發(fā)展規(guī)律與趨勢。

圖1　高校在信息化安全管理方面所做的工作（2011年與2014年對比）

圖2　2014年高校信息化安全管理工作部署（233所高校數(shù)據(jù)）

圖3　2014年高校制定并實行信息系統(tǒng)的數(shù)據(jù)安全管理制度情況

圖4　2014年高校負責(zé)信息安全的最高職位（233所高校數(shù)據(jù)）

圖5　2014年高校從事信息安全工作人員的資質(zhì)（233所高校數(shù)據(jù)）

高校信息化安全管理狀況趨勢比較

對比2011年與2014年都參與調(diào)研的120個高校數(shù)據(jù)，可以發(fā)現(xiàn)，高校在信息化安全管理方面所做的工作，總體上具有一定的沿承性和持續(xù)性，但隨著外部環(huán)境的變化，有一些局部的調(diào)整。如圖1所示，部署了“數(shù)字證書”的學(xué)校從2011年的18.33%上升到2014年的30.83%，部署“身份認證”的也從原先的81.67%上升到了92.50%，“重要數(shù)據(jù)加密”從原先的18.33%上升到29.17%，而“防病毒及軟件挑選”（從2011年的73.33%下降到2014年的50%）、“系統(tǒng)安全加固”（從2011年的30%下降到2014年的18.33%）等工作都有相應(yīng)比例的下降，這說明高校的安全防護措施有了新的發(fā)展，與當前高校師生的網(wǎng)絡(luò)安全防護意識提升、社會上網(wǎng)絡(luò)安全產(chǎn)品逐漸成熟，并從而減輕學(xué)校在局域網(wǎng)管理上的壓力有很大關(guān)系。與此同時，高校信息安全防護的技術(shù)手段也有了許多新的發(fā)展，比如“網(wǎng)絡(luò)分段”、“網(wǎng)絡(luò)實時監(jiān)測”、“惡意郵件處理”等，分散了原先僅靠防火墻、防病毒等單一技術(shù)手段的壓力，如圖2所示。

在調(diào)研中，2014年高校對完善管理制度有了更多的需求，數(shù)據(jù)安全意識提升，而且納入了高校信息化規(guī)劃，調(diào)研數(shù)據(jù)表明，有98%的學(xué)校已經(jīng)制定信息系統(tǒng)數(shù)據(jù)安全制度，實行或正在實行該制度的占78%，僅有2%的學(xué)校暫無這方面的規(guī)劃，如圖3所示。

高校信息網(wǎng)絡(luò)安全人才隊伍建設(shè)

面對如此復(fù)雜的工作，高校的網(wǎng)絡(luò)安全人才隊伍建設(shè)尚未得到重視。

2014年調(diào)研數(shù)據(jù)表明，各類高校大多由網(wǎng)絡(luò)部門的正職負責(zé)人對信息安全直接負責(zé)（211院校占52.94%，一般本科院校占61.95%，高職高專占68%），211院校因?qū)W校建置及要求原因，呈現(xiàn)出相對多樣化的情況，如圖4所示。

在“高校從事信息安全工作人員的資質(zhì)”要求上，41.82%的211院校要求相關(guān)人員必須參加培訓(xùn)并取得證書，一般全日制本科院校對于信息安全工作人員的資質(zhì)意識相對淡薄，38.94%的一般全日制本科學(xué)校不會參加或偶爾參加相關(guān)培訓(xùn)，如圖5所示。

（作者單位為中國人民大學(xué)）

注：本文數(shù)據(jù)來源為2011年及2015年《高等教育信息化發(fā)展報告》