文/孙丽艳



高校信息网络安全状况分析及信息化安全人才队伍建设

文/孙丽艳

十二五期间，针对全国高校的信息化发展基础状况，教育部科技发展中心进行过两次调研，分别是2011年及2014年。对比两次调研的数据，我们发现了高校信息网络安全的一些发展规律与趋势。

图1　高校在信息化安全管理方面所做的工作（2011年与2014年对比）

图2　2014年高校信息化安全管理工作部署（233所高校数据）

图3　2014年高校制定并实行信息系统的数据安全管理制度情况

图4　2014年高校负责信息安全的最高职位（233所高校数据）

图5　2014年高校从事信息安全工作人员的资质（233所高校数据）

高校信息化安全管理状况趋势比较

对比2011年与2014年都参与调研的120个高校数据，可以发现，高校在信息化安全管理方面所做的工作，总体上具有一定的沿承性和持续性，但随着外部环境的变化，有一些局部的调整。如图1所示，部署了“数字证书”的学校从2011年的18.33%上升到2014年的30.83%，部署“身份认证”的也从原先的81.67%上升到了92.50%，“重要数据加密”从原先的18.33%上升到29.17%，而“防病毒及软件挑选”（从2011年的73.33%下降到2014年的50%）、“系统安全加固”（从2011年的30%下降到2014年的18.33%）等工作都有相应比例的下降，这说明高校的安全防护措施有了新的发展，与当前高校师生的网络安全防护意识提升、社会上网络安全产品逐渐成熟，并从而减轻学校在局域网管理上的压力有很大关系。与此同时，高校信息安全防护的技术手段也有了许多新的发展，比如“网络分段”、“网络实时监测”、“恶意邮件处理”等，分散了原先仅靠防火墙、防病毒等单一技术手段的压力，如图2所示。

在调研中，2014年高校对完善管理制度有了更多的需求，数据安全意识提升，而且纳入了高校信息化规划，调研数据表明，有98%的学校已经制定信息系统数据安全制度，实行或正在实行该制度的占78%，仅有2%的学校暂无这方面的规划，如图3所示。

高校信息网络安全人才队伍建设

面对如此复杂的工作，高校的网络安全人才队伍建设尚未得到重视。

2014年调研数据表明，各类高校大多由网络部门的正职负责人对信息安全直接负责（211院校占52.94%，一般本科院校占61.95%，高职高专占68%），211院校因学校建置及要求原因，呈现出相对多样化的情况，如图4所示。

在“高校从事信息安全工作人员的资质”要求上，41.82%的211院校要求相关人员必须参加培训并取得证书，一般全日制本科院校对于信息安全工作人员的资质意识相对淡薄，38.94%的一般全日制本科学校不会参加或偶尔参加相关培训，如图5所示。

（作者单位为中国人民大学）

注：本文数据来源为2011年及2015年《高等教育信息化发展报告》