1计算机信息安全管理理论

　　1.1计算机信息

　　信息是关于客观事实的可通讯的知识，信息是客观世界各种事物表征的反映。“信息”又被称为消息、资讯，通常以文字或声音、图像的形式来表现，是数据按有意义的关联排列的结果。目前，根据对信息的研究成果，我们可以将信息的概念科学的概括如下：信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互关联和相互作用的表征，表现的是客观事物运动状态和变化的实质内容。

　　1.2计算机信息安全

　　信息安全是指信息系统（包括硬件、软件、数据、人、物理环境极其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的'运行，信息服务不中断，最终实现业务连续性。主要包括信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，确保信息的完整性、可用性、保密性和可靠性，即确保信息的安全性。

　　2高校计算机信息安全管理理论

　　2.1计算机信息安全管理体系不健全

　　从目前高校的安全管理模式可以看出，仍在沿用传统的“以经验管理为主，以科学管理为辅”的较固定的管理模式。完全依靠开会强调安全管理的重要性，靠文件学习风险防范方法，靠人员的巡视检查来督促各部门的对信息的安全防范。这样简单的、被动的、机械的管理模式，不能够适应现在这个多变的社会环境。没有一个全员的安全紧迫性、全方位的安全管理程序，不主动查缺补漏，轻视安全隐患，往往会铸就大的安全管理问题。

　　2.2计算机信息安全管理手段较单一

　　高校往往重视教学和科研业务上的绩效考核、奖励激励，而忽略了在信息安全管理方面表现卓越的激励、保障制度。有关信息安全管理的规章制度也不成为专门的考核标准，一些信息安全管理方面的资金投入也较科研开发、教学业务拓展等较少。只是在出了事故后层层问责，而懈怠了平时的敦促、提醒、培训。没能根据实际工作环境和社会变化趋势来应对信息安全问题，管理手段和方法单一落后。

　　2.3计算机信息安全监督机制不完善

　　监管部门的安全监督责任有待调整和规范。高校尚未出台可资借鉴的安全监督执行力度标准，这样，就会影响组织机构在进行监督信息安全管理时的执行力度。有法可依、执法必严应是相关部门应该秉承的监督圭臬，可是现实情况是制度缺失、人浮于事，监督机构设置如同虚设。

　　2.4计算机信息安全人才缺乏

　　高校现阶段的信息安全人员多为其他岗位的兼职人员，而且非信息安全专业人才，通常是进入岗位后，根据职能需要，逐步学习，经过培训而掌握了信息安全技术知识的人员。

　　3完善高校计算机信息安全管理的对此

　　3.1建立信息安全预防体系

　　改进高校的信息安全管理体系需要从全局出发，从基础做起，然后逐步完善。要有条理、有策略、有方法，不能冒进，也不能半途而废。因此，要建立长效的信息安全预防体系，必须出台切实可行的运行机制和控制手段，逐一落实，使企业的安全信息管理体系形成良性、螺旋上升的改进形式。

　　3.2建立信息安全预防管理控制手段

　　（1）注重管理策略和规程；（2）加强技术控制。

　　3.3建立信息安全预防管理运行机制

　　3.3.1组建相关的组织机构建立其专门的安全监管部，负责为高校的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持，并参与重要的判研、事件调查和总结评估。3.3.2建立应急响应机制即当安全监管部门发现安全问题，及时向相关部门通报提请注意，然后将安全问题定级，提出预警等级建议，向有关领导报审。接到上级领导反馈后技术部门采取有效措施启动应急预案。当预警问题解决后，向上级请示，解除预警。事后形成事件调查和风险评估总结，呈报领导。

　　3.4提高信息监管人员的素质

　　首先物色合适的人选，根据岗位工作性质，经过严格的考察和科学的论证，找出或培训所需的人员。选聘过程严格可控，然后把具备不同素质、能力和特长的人分别安排人员配备齐整。培训之后上岗，从而使个岗位上的人充分履行自己的职责，最终促进组织结构功能的有效发挥。在人员到岗后，也要经常抽查岗位员工的工作技能和态度，测试和培训岗位需求，经常组织人员学习先进的信息技术和前沿项目。