摘要：本文简述了信息安全治理的概念,介绍现阶段高校信息安全面临的问题和挑战,根据实际情况建立学校信息系统安全治理组织的四层架构体系,并从应用安全、数据安全、客户端安全、软件开发安全、故障分级与应急处置、应急预案与演练等六个维度建立了信息安全治理体系.进而对安全风险进行全面的管控,保障学校信息服务的可持续性.

关键词：信息安全 安全治理 安全风险 可持续性 

单位：上海财经大学 上海200433