大數(shù)據(jù)環(huán)境下的高校信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)

曹峰

摘要

隨著大數(shù)據(jù)時(shí)代的來臨，對(duì)于信息系統(tǒng)的應(yīng)用已經(jīng)成為了高等教育信息化建設(shè)的必然，而對(duì)高校信息系統(tǒng)的內(nèi)部控制工作也因此得到了更高的重視。為此，本文對(duì)大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)的內(nèi)部控制風(fēng)險(xiǎn)進(jìn)行了分析，并在此基礎(chǔ)上提出了一些有效的風(fēng)險(xiǎn)控制策略。

【關(guān)鍵詞】高校信息系統(tǒng) 內(nèi)部控制風(fēng)險(xiǎn) 大數(shù)據(jù)

目前我國(guó)高校信息系統(tǒng)的應(yīng)用尚處于探索發(fā)展階段，無論是規(guī)劃建設(shè)還是運(yùn)行維護(hù)都存在著一定的不足，因而在信息系統(tǒng)的建設(shè)與使用過程中，其面臨的風(fēng)險(xiǎn)也是多樣的，而如何對(duì)這些風(fēng)險(xiǎn)隱患做出有效應(yīng)對(duì)就成為了當(dāng)前高校信息化建設(shè)的重要問題。

1 大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)的內(nèi)部控制風(fēng)險(xiǎn)分析

1.1 系統(tǒng)規(guī)劃風(fēng)險(xiǎn)

高校信息系統(tǒng)的規(guī)劃必須要以高校發(fā)展戰(zhàn)略相一致，保證高校的信息化建設(shè)能有與整體建設(shè)規(guī)劃相契合，因而在信息系統(tǒng)項(xiàng)目的戰(zhàn)略規(guī)劃階段，存在的內(nèi)控風(fēng)險(xiǎn)是不可小覷的。

（1）數(shù)字校園是未來高校信息化建設(shè)必然趨勢(shì)，如果高校的信息系統(tǒng)建設(shè)未能將數(shù)字校園這一整體框架作為基礎(chǔ)，那么系統(tǒng)就很難與其他高校的信息系統(tǒng)實(shí)現(xiàn)有效對(duì)接與數(shù)據(jù)信息共享，進(jìn)而出現(xiàn)信息孤島問題。

（2）高校校園信息系統(tǒng)的功能已經(jīng)呈現(xiàn)出了多樣化的發(fā)展趨勢(shì)，如果在系統(tǒng)建設(shè)規(guī)劃期間未能對(duì)此進(jìn)行全面考慮，那么未來高校信息系統(tǒng)的功能發(fā)揮與創(chuàng)新就會(huì)受到極大的限制。

1.2 運(yùn)行管理風(fēng)險(xiǎn)

高校信息系統(tǒng)的用戶群體十分廣泛，系統(tǒng)結(jié)構(gòu)也比較復(fù)雜，因而在高校信息系統(tǒng)的日常運(yùn)行管理工作中，同樣會(huì)面臨著一定的內(nèi)部控制風(fēng)險(xiǎn)。例如在工作制度方面，隨著高校信息化建設(shè)的不斷深入，高校信息系統(tǒng)的運(yùn)維管理制度已經(jīng)在近年來得到了持續(xù)性的完善，但從整體上來看，其規(guī)范性仍有所不足，如缺少理性檢查、操作隨意性較強(qiáng)等問題失分普遍。因而一旦系統(tǒng)在運(yùn)行過程中出現(xiàn)故障隱患，運(yùn)行管理人員往往無法及時(shí)發(fā)現(xiàn)并進(jìn)行有效處理，對(duì)于故障隱患的判斷通常也不夠準(zhǔn)確，這些不僅會(huì)讓系統(tǒng)故障隱患的發(fā)生幾率大大提升，同時(shí)也會(huì)讓故障隱患造成更為嚴(yán)重的后果。

1.3 數(shù)據(jù)信息風(fēng)險(xiǎn)

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息的重要性變得越來越高，而對(duì)于高校信息系統(tǒng)來說，其內(nèi)部涉及的學(xué)生個(gè)人信息、教師信息、教務(wù)信息、考試信息等各種數(shù)據(jù)信息的價(jià)值也是非常之大的，如果未能對(duì)這些數(shù)據(jù)信息進(jìn)行有效的保護(hù)，那么同樣會(huì)給高校信息系統(tǒng)帶來很大的內(nèi)控風(fēng)險(xiǎn)隱患。例如教務(wù)系統(tǒng)管理工作中，如果因操作人員缺乏安全防護(hù)意識(shí)而造成密碼泄露，那么就很可能造成考試信息的泄露，進(jìn)而對(duì)學(xué)校考試的公平行造成影響。同時(shí)，如果因系統(tǒng)升級(jí)而出現(xiàn)數(shù)據(jù)損毀或丟失，那么對(duì)于對(duì)于學(xué)校管理工作正常進(jìn)行的影響同樣是非常之大的。

1.4 安全管理風(fēng)險(xiǎn)

高校信息系統(tǒng)的安全管理風(fēng)險(xiǎn)主要包括硬件安全與軟件安全兩方面，其中在硬件方面，由于現(xiàn)階段各高校專業(yè)的信息管理人員比較稀缺，學(xué)生、教師的安全意識(shí)也比較差，因而在信息系統(tǒng)運(yùn)行過程中經(jīng)常會(huì)出現(xiàn)硬盤損壞等硬件設(shè)備故障，從而影響系統(tǒng)運(yùn)行的穩(wěn)定性。而在軟件方面，則可能會(huì)由于操作失誤、數(shù)據(jù)信息采集不完整等問題出現(xiàn)系統(tǒng)崩潰、病毒入侵等情況，進(jìn)而造成系統(tǒng)部分功能無法使用甚至是整個(gè)系統(tǒng)陷入癱瘓，此外，如數(shù)據(jù)竊取、非法篡改等問題也是非常常見的。

2 高校信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)的有效應(yīng)對(duì)策略

2.1 提高系統(tǒng)規(guī)劃合理性

為應(yīng)對(duì)高校信息系統(tǒng)的規(guī)劃風(fēng)險(xiǎn)，高校必須要在信息系統(tǒng)項(xiàng)目的規(guī)劃上對(duì)學(xué)校、地區(qū)乃至國(guó)家的長(zhǎng)期教育發(fā)展戰(zhàn)略進(jìn)行深入了解與準(zhǔn)確把握，并在此基礎(chǔ)上制定出適合學(xué)校長(zhǎng)期持續(xù)發(fā)展的信息系統(tǒng)建設(shè)方案，為學(xué)校的信息化建設(shè)創(chuàng)造良好基礎(chǔ)條件。同時(shí)，也要將信息系統(tǒng)建設(shè)與學(xué)校管理服務(wù)工作相結(jié)合，放眼未來對(duì)學(xué)校管理環(huán)境與信息化程度進(jìn)行評(píng)估，從而在信息系統(tǒng)規(guī)劃中為未來信息系統(tǒng)的功能拓展留出空間，并實(shí)現(xiàn)信息系統(tǒng)與學(xué)生校園管理工作的緊密結(jié)合。

2.2 重視系統(tǒng)安全管理

要想實(shí)現(xiàn)對(duì)高校信息系統(tǒng)安全管理風(fēng)險(xiǎn)的有效管控，學(xué)校需要從多方面入手加強(qiáng)對(duì)信息系統(tǒng)的安全管理工作。例如在硬件設(shè)施方面，需要建立專門的機(jī)房，并對(duì)機(jī)房環(huán)境進(jìn)行控制，同時(shí)也要注意安裝不間斷電源、大容量存儲(chǔ)設(shè)備、雙機(jī)熱備等。而在網(wǎng)絡(luò)安全方面，則需要加強(qiáng)對(duì)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，并采取用戶分級(jí)授權(quán)、訪問登錄管理等措施。

2.3 強(qiáng)化數(shù)據(jù)信息管理

對(duì)于高校信息系統(tǒng)的數(shù)據(jù)信息風(fēng)險(xiǎn)，高校必須給予高度重視，將數(shù)據(jù)信息保護(hù)作為信息系統(tǒng)管理核心工作來完成。從具體上來看，學(xué)校要對(duì)系統(tǒng)內(nèi)部的數(shù)據(jù)信息進(jìn)行安全級(jí)別判定與數(shù)據(jù)類型劃分，同時(shí)根據(jù)數(shù)據(jù)信息不同的安全級(jí)別與類型來制定相應(yīng)的數(shù)據(jù)備份周期，例如對(duì)于重要性相對(duì)較低的數(shù)據(jù)信息，其安全級(jí)別會(huì)相對(duì)較低，因而可進(jìn)行月備份，而對(duì)于重要性高的數(shù)據(jù)信息，則需要提高其安全級(jí)別，并進(jìn)行日備份或周備份，從而在最大程度上避免數(shù)據(jù)丟失情況的發(fā)生。同時(shí)，一旦需要進(jìn)行系統(tǒng)升級(jí)等操作，還要對(duì)數(shù)據(jù)信息的備份情況進(jìn)行檢查。此外，還要注意對(duì)學(xué)校教職員工展開信息安全教育，提高其安全防護(hù)意識(shí)，避免出現(xiàn)數(shù)據(jù)信息泄露問題。

2.4 完善運(yùn)行管理機(jī)制

面對(duì)高校信息系統(tǒng)的運(yùn)行管理風(fēng)險(xiǎn)，高校需要進(jìn)一步對(duì)內(nèi)部運(yùn)行管理機(jī)制進(jìn)行完善，一方面要設(shè)立專門的運(yùn)行管理部門，并選聘、安排專業(yè)的信息系統(tǒng)運(yùn)維管理人員負(fù)責(zé)學(xué)校信息系統(tǒng)的各項(xiàng)日常管理工作。同時(shí)，也要對(duì)工作責(zé)任進(jìn)行明確，要求運(yùn)行管理部門主管直接向校領(lǐng)導(dǎo)負(fù)責(zé)，各項(xiàng)工作責(zé)任都要明確落實(shí)到個(gè)人，從而保證日常運(yùn)行管理的有效性。而在另一方面，則要對(duì)運(yùn)行管理制度進(jìn)行進(jìn)一步的完善，如制定突發(fā)制度應(yīng)急預(yù)案、明確例行檢查周期等等，同時(shí)要求運(yùn)行管理人員對(duì)系統(tǒng)運(yùn)行情況進(jìn)行準(zhǔn)確記錄，并根據(jù)系統(tǒng)操作日志來對(duì)系統(tǒng)運(yùn)行進(jìn)行全程跟蹤，從而實(shí)現(xiàn)各類問題的及時(shí)發(fā)現(xiàn)與有效解決。

3 結(jié)束語(yǔ)

總而言之，高校信息系統(tǒng)在大數(shù)據(jù)環(huán)境下所面臨的內(nèi)控風(fēng)險(xiǎn)存在于很多方面，同時(shí)也貫穿了系統(tǒng)規(guī)劃、建設(shè)、使用的整個(gè)階段，而要想對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效管控，則還需要在系統(tǒng)規(guī)劃、安全管理、日常運(yùn)行管理等工作中做出更多的努力。

參考文獻(xiàn)

[1]富宇.高校大數(shù)據(jù)信息系統(tǒng)的建設(shè)思路與應(yīng)用研究[J].教育現(xiàn)代化，2017，4（22）：218-220.

[2]楊振.大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)開發(fā)模式探討[J].電子世界，2016（24）：72.

[3]徐欣欣.大數(shù)據(jù)時(shí)代高校信息系統(tǒng)建設(shè)的探討[J].信息與電腦（理論版），2013（04）：120-121.