随着云计算技术的发展,各地都在利用云计算开展信息系统的集约化建设。在此背景下,信息安全成为日益重要的问题。尽管长期以来在信息安全建设方面,我们采用了大量先进的技术,使用了先进的产品,然而这种重技术轻管理的做法只能在一定程度上解决部分信息安全问题,信息安全事件的发生仍然无法避免。信息安全的建设并不是一个纯粹的技术过程,而是一个多方面的综合防范过程。“三分技术,七分管理”,完全依靠技术手段仅能实现信息的有限安全,安全技术的背后还需要适当的安全管理机制的支撑。在信息安全保障的建设工作中必须管理与技术并重,二者相辅相成,实施综合的、立体的防范,才能有效保障安全。经过近些年的建设,重庆XX学院的网络与信息安全工作取得了一定的成绩,但是仍存在一些问题,需要从安全管理、技术防护、资金投入、规章制度、人员素质、员工意识、应急防范等方面入手去解决。本文应用文献研究法、实地考察法、比较归纳法等研究方法,对重庆XX学院的信息安全管理机制的建设和实施过程进行研究和分析,在信息安全登记保护的基础上,针对存在的问题提出信息安全管理体系建设的建议。通过对重庆XX学院信息安全管理机制的建设进行分析研究,能够从整体上掌握高校校园信息安全的现状,全面系统地了解高校对信息安全的共性需求,引导各级管理人员对信息安全的重要性有一个全新的认识,从而能够提高信息安全管理的水平,本文的研究结果能够对同类高校的信息安全管理机制建设产生一定的借鉴意义。