文/孙丽艳
高校信息网络安全状况分析及信息化安全人才队伍建设
文/孙丽艳
十二五期间,针对全国高校的信息化发展基础状况,教育部科技发展中心进行过两次调研,分别是2011年及2014年。对比两次调研的数据,我们发现了高校信息网络安全的一些发展规律与趋势。
图1 高校在信息化安全管理方面所做的工作(2011年与2014年对比)
图2 2014年高校信息化安全管理工作部署(233所高校数据)
图3 2014年高校制定并实行信息系统的数据安全管理制度情况
图4 2014年高校负责信息安全的最高职位(233所高校数据)
图5 2014年高校从事信息安全工作人员的资质(233所高校数据)
对比2011年与2014年都参与调研的120个高校数据,可以发现,高校在信息化安全管理方面所做的工作,总体上具有一定的沿承性和持续性,但随着外部环境的变化,有一些局部的调整。如图1所示,部署了“数字证书”的学校从2011年的18.33%上升到2014年的30.83%,部署“身份认证”的也从原先的81.67%上升到了92.50%,“重要数据加密”从原先的18.33%上升到29.17%,而“防病毒及软件挑选”(从2011年的73.33%下降到2014年的50%)、“系统安全加固”(从2011年的30%下降到2014年的18.33%)等工作都有相应比例的下降,这说明高校的安全防护措施有了新的发展,与当前高校师生的网络安全防护意识提升、社会上网络安全产品逐渐成熟,并从而减轻学校在局域网管理上的压力有很大关系。与此同时,高校信息安全防护的技术手段也有了许多新的发展,比如“网络分段”、“网络实时监测”、“恶意邮件处理”等,分散了原先仅靠防火墙、防病毒等单一技术手段的压力,如图2所示。
在调研中,2014年高校对完善管理制度有了更多的需求,数据安全意识提升,而且纳入了高校信息化规划,调研数据表明,有98%的学校已经制定信息系统数据安全制度,实行或正在实行该制度的占78%,仅有2%的学校暂无这方面的规划,如图3所示。
面对如此复杂的工作,高校的网络安全人才队伍建设尚未得到重视。
2014年调研数据表明,各类高校大多由网络部门的正职负责人对信息安全直接负责(211院校占52.94%,一般本科院校占61.95%,高职高专占68%),211院校因学校建置及要求原因,呈现出相对多样化的情况,如图4所示。
在“高校从事信息安全工作人员的资质”要求上,41.82%的211院校要求相关人员必须参加培训并取得证书,一般全日制本科院校对于信息安全工作人员的资质意识相对淡薄,38.94%的一般全日制本科学校不会参加或偶尔参加相关培训,如图5所示。
(作者单位为中国人民大学)
注:本文数据来源为2011年及2015年《高等教育信息化发展报告》