论文部分内容阅读
摘 要:随着社会的发展,科学技术也不断进入了新的阶段,信息技术带动了高等学府的巨大革新,高等院校要走向了经济和社会发展的道路上。扮演着“新的世界经济发展的带头者”的角色,将建设现状经济适应现代教育信息的制度。但是在院校信息技术的建设的阶段中,风险问题仍然很突出,对信息技术化建设的改造有很大影响。本篇文章根据如今我国院校信息技术化建造中的风险管理问题进行了探索与分析,提出如何来躲避和减少风险的制度。
关键词:高等院校;风险管理;问题分析;解决对策
中图分类号:G647
1 高校信息化风险管理制度建设基础理论
1.1 院校信息化风险和他的风险管理的定义
在平常时间里我们谈论院校信息化风险相伴的会想到病毒和相关的黑客和杀毒设备防火墙等的利用,但在信息安全水平中,更加强调使用技术,如网络安全、数据加密,这里很多人把高校定义为损失的可能性。但是风险一词本身是属于中性的,指的是行为或事件最后的不确定性,风险包括潜在有害的可能性,但也可能会从中得到益处。所以一般来说,院校信息风险是高校信息不确定性的结果。如何充分享受信息化院校革新带来的好处和坏处,是值得我们思考和探索问题。
1.2 院校信息技术化风险管理的相关理论
我国高校大规模的信息化建造大部分开始在上个世纪九十年代,比发达国家的开始迟了十到二十年之中。院校信息化风险管理就是在院校信息化建造的阶段中,区分确认估算与应对风险的阶段。风险管理的目的是风险的认识和估算,在这样的根本上采用恰当的风险管理战术,从而确保最后的信息的目标成功。具体来说,风险管理体系有着风险监控躲避与转移等功能。院校信息化风险管理系统的风险监控的作用表现在下面几个方向:(1)通过认识与追踪风险,在确认遭受风险的时候用自己的行动来避免风险形成的伤害;(2)是采用风险预报机制,认识到存在的风险,保障项目顺利进行;(3)是监控处理风险的整个流程也是解决风险的标准化。风险监控是一个持续的阶段,因此院校要不断随着变化的现实而改变,不断总结,完善风险管理体系,以确保风险管理体系的可靠性与适用性,从而使风险监控的作用提高。对于风险管理,提前的预测比事后解决风险尤为重要,风险管理体系的最大的作用就是避免风险。风险避免包括提前,发生时和事后规避,包括要有正确的院校信息化目的,建立完善的风险管理系统,确保信息化项目正常进行和对信息化制度进行中的存在的各种影响因素及时进行检查和解决。风险转移是将自己的受到的风险可能会蒙受损失和不确定的后果转嫁给别人。院校有很多的风险转移手段,主要是通过保险转移风险,具体操作是定期缴纳少量的保险费给保险公司,将有些风险可能会导致的损失转嫁给保险公司来履行经济赔偿责任。
2 关于院校信息化风险管理体系存在的问题分析
2.1 当今我国院校信息化风险管理体系的状况
现在的教育相关部门与院校管理层使用一定的措施解决院校信息化设立存在的风险,可结果是不尽人意的,更多是当风险来临时,表现出了临时抱佛脚的状况,不能及时解决,处于被动状态。详细的说,体现在几个方面。
2.1.1 设立风险管理教育体系处于初期
长期教育树立风险意识,提高成员要有充满信心去征服风险的责任。每个部门都要设立相对独自的局域网与独自进行的数据库和程序操作系统,各个部门独立对自己部门的系统进行维护,每个部门要独自负责培训自己的成员,在训练中注重强调风险常识与风险管理。这些教育体系目标是为了牢牢树立风险意识:清楚的告诉学员院校的风险是压力同样是动力,院校信息化建立是在坚持挑战风险阶段中取得的进步;对有多大的风险就有多大的收获、高利益的清晰,才可以达到快速成长、快速发展。所以在一定的环境下要敢于挑战风险,迎难而上;新的开始必然会遇到新的风险,而成功发展又常常寄托于更一步的创新。也就是,开拓创新的历程是坚持战胜风险的历程新的发展是有风险的,要想成功又是靠创新的。
2.1.2 院校依据现实情况
在寻求建议的本质上建立了一些风险管理特定的体系,使风险管理得到进一步的制度化、标准化。院校信息化工程主要有两种大的风险:项目风险与技术风险;院校信息化风险管理的程序主要是风险认识、风险研究、风险规划、风险查询和风险解决等五个程序。事实上院校主要是借鉴了当今企业信息化风险管理成功案例的经验。现在,很多当代企业在运行信息化建造中设立了一些风险管理特定的体系。
2.2 院校信息化风险管理体系存在的问题具体表现
2.2.1 管理层对院校信息化建立的认识不全面
风险的存在,意义上说能体现出意识问题。风险确认体系的不全面,它的结果一定是造成风险管理思想的弱化。认识上的问题其实是现在对我国院校信息化的发展有重要影响,是造成最大问题的根源。设立信息化是一项系统工程,牵扯到学校管理和教学的许多方面和资本投资,没有学校主要领导人的深刻理解和大力支持的工作是很难做出一个高质量信息的实现。一些学校领导定位信息化建设是纯粹的技术问题,这些想法使学校信息化建设难以起步前进。人们对传统是习惯的包括其管理理念、概念与方法,习惯使用传统的形式方法对信息建造、管理
2.2.2 信息资源建设停滞
对于院校来说,要让网络真正有用地工作起来,重点是提供充足的信息在网上。有着丰富的教学科研财富为院校服务,要让这些资源信息化成为院校信息化建设是难上加难的。现在,院校的信息化正在飞速前进,不同的院校除了服务于自己的院校以外,也可以为国内与世界提供帮助。当今信息技术对校园网络搭建了一个良好的支持平台,来满足信息资源的更好的发展,提供各种各样的信息查询需要为所有类型的用户。信息技术的进步更一步提高了当前院校网络支持环境,构建了一个比较高进展、高带宽、高有效性的高校网络,可以完善院校的各种信息资源的开发与利用,提供院校与社会全方面、高效的信息服务。由于系统的开放性和系统的安全相互不统一,因为信息安全技术是被动的,想要保持网络安全性和可访问性的平衡是非常困难的。和信息化快速前进比较,信息化风险技术却止步不前处于落后状态。理与交换的进行,缺少对信息化风险管理的正确认识。 2.2.3 没有完善管理机构和体系
风险预估,是成立在一系列指定和规定基础上的。风险评估体系,主要表现是院校信息化构建的各类管理标准。在院校信息化设立中管理的全面是风险评价任务的重点,是院校信息化建设长久而困难的工作。负责信息化的直接机构是建设学校的网络中心或相似的部门,但现实是,责任与权力极不对称的网络中心,作为一个整体的学校信息化建设机构常常表现出来事不关己的样子。一些学校成立了信息化建造的领导小组,但通常不是常设机构,重于表面忽略内容,在现实的管理协调工作效果不明显。
2.2.4 必须提高师资队伍的信息素质
教师是教学的初始者,教育信息化提出了更高的要求对教师队伍的素质,现在我们的教师质量也不能完全适应新的需求。一方面,教师的教育理念、教育价值传统教育根深蒂固,要接受新的价值理念还需要一段时间。另一方面,教育信息化对教师的知识框架、综合能力、教学信息化都提出了很高的准则。
2.2.5 技术落伍,存在许多的安全隐患
一个安全的网络环境是进行信息化的根本。随着现代科技的进步,越来越多的先进的黑客攻击的手段,但是大部分的院校安全门户设立非常薄弱,导致了信息建设的不安全问题的存在。
3 加强院校信息化风险管理体系的应对措施
3.1 建设规范、高效的全面信息化管理体系
院校信息化的建立是一项广泛、雄厚的技术、投资量大的整体工程,需要有一个有效的运行体系和管理体制,这样才有利于对整个建设阶段进行统一安排、指挥与协作。
3.1.1 全面落实“校长责任制”的制度
院校信息化建设,是一个高等院校教学范畴的一次技术的革新,高等院校一定要对其高度重视,全面负责落实“校长责任制”的制度。树立起全面、和谐、灵巧、有效的信息化建设于领导管理制度垂直,落实加强对院校信息化的领导与治理。
3.1.2 全面调动,完善信息化建设进行计划和运行细节
院校的信息化的设立一定要坚持从上到下、总体计划的原则。各个院校都要根据整体的规范、内容与程序运行本院的信息化建设,以达到系统集成和标准化。明确的信息化建设的首要任务,一步一步,有计划的实现。也要加强和其他高校的沟通和合作,达到信息资源共享。
3.1.3 设立科学有效的信息化管理与评估制度
院校的信息化建立是一个繁琐的程序,在建立阶段中,就必须建设一套科学、有效的信息化管理、评估制度,对信息化运行过程中有及时的评估,依据评估与考察的结合,找出信息化阶段的薄弱部分,来改善下一步计划和完善上一步。评估的目标就是用评估促进发展、用评估来督促改正,快一步实现我国院校教育区域的信息化。
3.2 积极培养信息化人才和培育师生信息素质
培养信息化人才队伍是提高院校信息化建立的主要支持因素和基本保证。院校信息化设立必须建立以人为本的理念,强化信息人员培训的力度,有效提高教师与学生的信息素质。具体有下面几个方法:
3.2.1 完善培训,建立信息化观念,加强信息化思想,提高信息素质
加强各级管理者的电脑水平,这样他们就可以和善于利用电脑等信息工具和设备来解决他们的日常管理,加强他们的管治水平。经过各种全面的方法,提高专业技术人员的培养,让他们快速把握现代信息知识和信息技能,保证院校信息制度的合理设计、科学操作、平常的管理与维护。
3.2.2 注意培养学生信息水平和信息素质
如今,高等院校需要快速加强信息技术的培训,目标就是让更多的教师和学生通过对这些技术的了解,更好地融入与信息化社会所应具备的知识框架和选择性的思维,一直提升自己的信息素质。全力将学生的信息素质教育渗透到教育的中心,把信息素质的培训贯穿与其联系的课本、网络和各种教研资源的开发之中,培训学生查询、预算、全面利用和创造信息的能力。
参考文献:
[1]史敏.对高校信息化建设的思考[J].中国高教研究,2005(02).
[2]杨志坚.论高等教育对信息素养的培养[J].北京理工大学学报(社会科学版),2005(02).
[3]甘永成.高校教育信息化建设呼唤CIO[J].科学学与科学技术管理,2003(07).
作者简介:卢奕,女,研究生,工程师,研究方向:计算机方面、信息化方面。
作者单位:天津师范大学信息化办公室,天津 300387
关键词:高等院校;风险管理;问题分析;解决对策
中图分类号:G647
1 高校信息化风险管理制度建设基础理论
1.1 院校信息化风险和他的风险管理的定义
在平常时间里我们谈论院校信息化风险相伴的会想到病毒和相关的黑客和杀毒设备防火墙等的利用,但在信息安全水平中,更加强调使用技术,如网络安全、数据加密,这里很多人把高校定义为损失的可能性。但是风险一词本身是属于中性的,指的是行为或事件最后的不确定性,风险包括潜在有害的可能性,但也可能会从中得到益处。所以一般来说,院校信息风险是高校信息不确定性的结果。如何充分享受信息化院校革新带来的好处和坏处,是值得我们思考和探索问题。
1.2 院校信息技术化风险管理的相关理论
我国高校大规模的信息化建造大部分开始在上个世纪九十年代,比发达国家的开始迟了十到二十年之中。院校信息化风险管理就是在院校信息化建造的阶段中,区分确认估算与应对风险的阶段。风险管理的目的是风险的认识和估算,在这样的根本上采用恰当的风险管理战术,从而确保最后的信息的目标成功。具体来说,风险管理体系有着风险监控躲避与转移等功能。院校信息化风险管理系统的风险监控的作用表现在下面几个方向:(1)通过认识与追踪风险,在确认遭受风险的时候用自己的行动来避免风险形成的伤害;(2)是采用风险预报机制,认识到存在的风险,保障项目顺利进行;(3)是监控处理风险的整个流程也是解决风险的标准化。风险监控是一个持续的阶段,因此院校要不断随着变化的现实而改变,不断总结,完善风险管理体系,以确保风险管理体系的可靠性与适用性,从而使风险监控的作用提高。对于风险管理,提前的预测比事后解决风险尤为重要,风险管理体系的最大的作用就是避免风险。风险避免包括提前,发生时和事后规避,包括要有正确的院校信息化目的,建立完善的风险管理系统,确保信息化项目正常进行和对信息化制度进行中的存在的各种影响因素及时进行检查和解决。风险转移是将自己的受到的风险可能会蒙受损失和不确定的后果转嫁给别人。院校有很多的风险转移手段,主要是通过保险转移风险,具体操作是定期缴纳少量的保险费给保险公司,将有些风险可能会导致的损失转嫁给保险公司来履行经济赔偿责任。
2 关于院校信息化风险管理体系存在的问题分析
2.1 当今我国院校信息化风险管理体系的状况
现在的教育相关部门与院校管理层使用一定的措施解决院校信息化设立存在的风险,可结果是不尽人意的,更多是当风险来临时,表现出了临时抱佛脚的状况,不能及时解决,处于被动状态。详细的说,体现在几个方面。
2.1.1 设立风险管理教育体系处于初期
长期教育树立风险意识,提高成员要有充满信心去征服风险的责任。每个部门都要设立相对独自的局域网与独自进行的数据库和程序操作系统,各个部门独立对自己部门的系统进行维护,每个部门要独自负责培训自己的成员,在训练中注重强调风险常识与风险管理。这些教育体系目标是为了牢牢树立风险意识:清楚的告诉学员院校的风险是压力同样是动力,院校信息化建立是在坚持挑战风险阶段中取得的进步;对有多大的风险就有多大的收获、高利益的清晰,才可以达到快速成长、快速发展。所以在一定的环境下要敢于挑战风险,迎难而上;新的开始必然会遇到新的风险,而成功发展又常常寄托于更一步的创新。也就是,开拓创新的历程是坚持战胜风险的历程新的发展是有风险的,要想成功又是靠创新的。
2.1.2 院校依据现实情况
在寻求建议的本质上建立了一些风险管理特定的体系,使风险管理得到进一步的制度化、标准化。院校信息化工程主要有两种大的风险:项目风险与技术风险;院校信息化风险管理的程序主要是风险认识、风险研究、风险规划、风险查询和风险解决等五个程序。事实上院校主要是借鉴了当今企业信息化风险管理成功案例的经验。现在,很多当代企业在运行信息化建造中设立了一些风险管理特定的体系。
2.2 院校信息化风险管理体系存在的问题具体表现
2.2.1 管理层对院校信息化建立的认识不全面
风险的存在,意义上说能体现出意识问题。风险确认体系的不全面,它的结果一定是造成风险管理思想的弱化。认识上的问题其实是现在对我国院校信息化的发展有重要影响,是造成最大问题的根源。设立信息化是一项系统工程,牵扯到学校管理和教学的许多方面和资本投资,没有学校主要领导人的深刻理解和大力支持的工作是很难做出一个高质量信息的实现。一些学校领导定位信息化建设是纯粹的技术问题,这些想法使学校信息化建设难以起步前进。人们对传统是习惯的包括其管理理念、概念与方法,习惯使用传统的形式方法对信息建造、管理
2.2.2 信息资源建设停滞
对于院校来说,要让网络真正有用地工作起来,重点是提供充足的信息在网上。有着丰富的教学科研财富为院校服务,要让这些资源信息化成为院校信息化建设是难上加难的。现在,院校的信息化正在飞速前进,不同的院校除了服务于自己的院校以外,也可以为国内与世界提供帮助。当今信息技术对校园网络搭建了一个良好的支持平台,来满足信息资源的更好的发展,提供各种各样的信息查询需要为所有类型的用户。信息技术的进步更一步提高了当前院校网络支持环境,构建了一个比较高进展、高带宽、高有效性的高校网络,可以完善院校的各种信息资源的开发与利用,提供院校与社会全方面、高效的信息服务。由于系统的开放性和系统的安全相互不统一,因为信息安全技术是被动的,想要保持网络安全性和可访问性的平衡是非常困难的。和信息化快速前进比较,信息化风险技术却止步不前处于落后状态。理与交换的进行,缺少对信息化风险管理的正确认识。 2.2.3 没有完善管理机构和体系
风险预估,是成立在一系列指定和规定基础上的。风险评估体系,主要表现是院校信息化构建的各类管理标准。在院校信息化设立中管理的全面是风险评价任务的重点,是院校信息化建设长久而困难的工作。负责信息化的直接机构是建设学校的网络中心或相似的部门,但现实是,责任与权力极不对称的网络中心,作为一个整体的学校信息化建设机构常常表现出来事不关己的样子。一些学校成立了信息化建造的领导小组,但通常不是常设机构,重于表面忽略内容,在现实的管理协调工作效果不明显。
2.2.4 必须提高师资队伍的信息素质
教师是教学的初始者,教育信息化提出了更高的要求对教师队伍的素质,现在我们的教师质量也不能完全适应新的需求。一方面,教师的教育理念、教育价值传统教育根深蒂固,要接受新的价值理念还需要一段时间。另一方面,教育信息化对教师的知识框架、综合能力、教学信息化都提出了很高的准则。
2.2.5 技术落伍,存在许多的安全隐患
一个安全的网络环境是进行信息化的根本。随着现代科技的进步,越来越多的先进的黑客攻击的手段,但是大部分的院校安全门户设立非常薄弱,导致了信息建设的不安全问题的存在。
3 加强院校信息化风险管理体系的应对措施
3.1 建设规范、高效的全面信息化管理体系
院校信息化的建立是一项广泛、雄厚的技术、投资量大的整体工程,需要有一个有效的运行体系和管理体制,这样才有利于对整个建设阶段进行统一安排、指挥与协作。
3.1.1 全面落实“校长责任制”的制度
院校信息化建设,是一个高等院校教学范畴的一次技术的革新,高等院校一定要对其高度重视,全面负责落实“校长责任制”的制度。树立起全面、和谐、灵巧、有效的信息化建设于领导管理制度垂直,落实加强对院校信息化的领导与治理。
3.1.2 全面调动,完善信息化建设进行计划和运行细节
院校的信息化的设立一定要坚持从上到下、总体计划的原则。各个院校都要根据整体的规范、内容与程序运行本院的信息化建设,以达到系统集成和标准化。明确的信息化建设的首要任务,一步一步,有计划的实现。也要加强和其他高校的沟通和合作,达到信息资源共享。
3.1.3 设立科学有效的信息化管理与评估制度
院校的信息化建立是一个繁琐的程序,在建立阶段中,就必须建设一套科学、有效的信息化管理、评估制度,对信息化运行过程中有及时的评估,依据评估与考察的结合,找出信息化阶段的薄弱部分,来改善下一步计划和完善上一步。评估的目标就是用评估促进发展、用评估来督促改正,快一步实现我国院校教育区域的信息化。
3.2 积极培养信息化人才和培育师生信息素质
培养信息化人才队伍是提高院校信息化建立的主要支持因素和基本保证。院校信息化设立必须建立以人为本的理念,强化信息人员培训的力度,有效提高教师与学生的信息素质。具体有下面几个方法:
3.2.1 完善培训,建立信息化观念,加强信息化思想,提高信息素质
加强各级管理者的电脑水平,这样他们就可以和善于利用电脑等信息工具和设备来解决他们的日常管理,加强他们的管治水平。经过各种全面的方法,提高专业技术人员的培养,让他们快速把握现代信息知识和信息技能,保证院校信息制度的合理设计、科学操作、平常的管理与维护。
3.2.2 注意培养学生信息水平和信息素质
如今,高等院校需要快速加强信息技术的培训,目标就是让更多的教师和学生通过对这些技术的了解,更好地融入与信息化社会所应具备的知识框架和选择性的思维,一直提升自己的信息素质。全力将学生的信息素质教育渗透到教育的中心,把信息素质的培训贯穿与其联系的课本、网络和各种教研资源的开发之中,培训学生查询、预算、全面利用和创造信息的能力。
参考文献:
[1]史敏.对高校信息化建设的思考[J].中国高教研究,2005(02).
[2]杨志坚.论高等教育对信息素养的培养[J].北京理工大学学报(社会科学版),2005(02).
[3]甘永成.高校教育信息化建设呼唤CIO[J].科学学与科学技术管理,2003(07).
作者简介:卢奕,女,研究生,工程师,研究方向:计算机方面、信息化方面。
作者单位:天津师范大学信息化办公室,天津 300387