高校信息安全管理中的学生安全意识问题分析
龙源期刊网 http://www.qikan.com.cn
高校信息安全管理中的学生安全意识问题分析
作者:马泽雄 刘志明 罗少雯等
来源:《中国教育信息化·高教职教》2013年第09期
摘 要:高校信息安全问题实质上是管理问题,而高校信息安全管理需要把提高学生信息安全意识纳入其中。本文通过选取广州X大学为例进行个案研究,发现X大学学生在信息安全意识方面较为薄弱,通过分析其意识薄弱的原因,从行政手段、宣传教育、学生提升自身素养等若干方面提出建议。
关键词:高校管理;信息安全;安全意识
中图分类号:G647 文献标志码:A 文章编号:1673-8454(2013)17-0010-04
随着各高校信息化建设的不断推进,学生已成为校园网最为主要的使用者。学校也纷纷加大投入设置高级别的信息安全设备。但是,依靠信息安全技术是否能够切实解决目前频发的信息安全问题呢?本文在总结国内相关研究的基础上,以广州X大学为例,深入了解高校学生在信息安全意识方面存在的问题,结合文献和定量资料对其意识薄弱的原因进行分析,并提出相关建议。
一、调查的理论基础和基本情况
根据国际标准化组织(ISO)和西方有关国家信息基础结构(NII)安全问题最新文件的定义,信息安全指的是保持信息的完整性、可用性、保密性和可靠性。[1]学界相关研究表明,高校存在信息安全问题的原因主要集中在技术和管理两个方面。但本文通过文献资料发现,尽管信息安全技术可以不断发展,但是随着时间的推移,这些技术必然会或多或少地暴露出新的问题。另外,越高级的信息安全技术,对系统的建设者、管理者与用户的要求也越高,如果规划和运维无法跟上技术发展的节奏,尤其是当用户难以严格按照既定安全策略进行操作时,纵然是再先进的技术也难以弥补人为产生的漏洞。因此,要解决高校信息安全问题,目前需要面对的应当是管理问题。
上述论述针对的主要是高校的管理部门,而高校学生是否应当纳入信息安全管理的范畴呢?通过查阅于2009年发布并实施的《信息安全风险管理指南》可以发现,[2]信息安全管理应当包括信息系统中的所有相关人员,而用户作为信息安全管理体系中的使用人员,其责任是“遵循信息安全风险管理的原则和过程,使用信息系统并反馈信息安全风险管理的效果”。显然,用户的这一职责并没有得到充分落实。而从学界对美国高校的研究来看,他们已经意识到信息安全不单单是技术人员的责任,而是需要全员参与的。由此可见,作为掌握主要资源,以