公務員期刊網(wǎng) 論文中心 正文

信息安全管理的現(xiàn)狀和改進策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全管理的現(xiàn)狀和改進策略范文,希望能給你帶來靈感和參考,敬請閱讀。

信息安全管理的現(xiàn)狀和改進策略

摘要:信息科技發(fā)源于上個世紀末,在本世紀最初的十多年里得到了迅猛的發(fā)展,尤其是我國近幾年來計算機科技上所取得的成就,極大的推動了我國網(wǎng)絡通訊和信息科技的發(fā)展。然而,這巨大的發(fā)展背后也存在不少問題,尤其是近段時間以來的信息安全問題多發(fā),給人們的生活和工作帶來了巨大的傷害,引發(fā)人們在這方面的討論,也有諸多的學者投入到這方面的研究當中去。本文立足于我國現(xiàn)階段的信息安全管理問題,針對其表現(xiàn)出來的特點,提供幾點建議。

關鍵詞:信息安全 管理 現(xiàn)狀 改進策略

雖然國際互聯(lián)網(wǎng)最早起源上個世紀八十年代,并在90年代末進入高速發(fā)展的時期,但由于技術和設備的引入受到美國的限制,導致我國一直到1994年才得以引入。迄今為止的20年間,我國的計算機信息網(wǎng)絡技術得到了巨大的發(fā)展,很大程度的改變了我國居民的生活和工作模式,給生產(chǎn)力的發(fā)展帶來巨大的推動作用。然而,信息網(wǎng)絡環(huán)境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍,在產(chǎn)生巨大推動力的同時也帶來了許多的安全問題,造成許多不良的社會影響,甚至是國民經(jīng)濟損失。這主要是由于我國在信息技術上的發(fā)展時間還不夠長,在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認識,在沒有足夠預警措施的背景下,保護網(wǎng)絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在,才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成,信息行業(yè)作為一個新興的行業(yè),而且其涉及內(nèi)容、影響范圍以及運行模式都在不斷的變化和革新,因此我國雖然對信息安全進行相關的立法保護,但是仍有不少法律沒有涉及的部分,甚至原有的法律無法對新出現(xiàn)的信息板塊進行約束。除此之外,我國的信息安全法律體系還存在一定的內(nèi)容交叉問題,導致執(zhí)法困境的現(xiàn)象,最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

信息安全的管理是一個系統(tǒng)的工程,其包括了事前的教育培訓和系統(tǒng)評估認證,還有預期懂的安全規(guī)劃,事中的風險管理和應急措施,以及事后的總結(jié)和規(guī)劃,各個內(nèi)容之間存在明確的管理和責任。然而我國并沒有在這個問題上進行詳細的約定和規(guī)范,導致多頭管理和權責交叉的現(xiàn)象出現(xiàn),阻礙的信息安全管理效益,信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障,更多的應當是來自于每一個人在每一個層次上進行安全保護。然而大多數(shù)人都沒有形成對于信息安全的足夠認識,違規(guī)操作和風險運行的事件時有發(fā)生,極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識,另一方面也說明了主體沒有受到相關的教育和培訓。

4.忽略了技術和管理的重要性。

據(jù)不規(guī)則統(tǒng)計,大多數(shù)的安全問題都是由于操作技術和管理模式的緣故。尤其是現(xiàn)階段,我國的企業(yè)發(fā)展十分迅速,也對信息部門有了一定的認識,然而卻并源于投入更多的人力和物力來保障信息安全,往往會出現(xiàn)安全系統(tǒng)過時、技術人員能力不足或是身兼數(shù)職等現(xiàn)象,對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經(jīng)網(wǎng)絡信息安全事件的多發(fā)期,由于互聯(lián)網(wǎng)金融的發(fā)展,巨大的經(jīng)濟利益和信息網(wǎng)絡聯(lián)系在一起,引起不法分子的主義,這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國人民在進行經(jīng)濟利益相關的信息操作時需要更加的小心和細致。

2.多樣性。

系統(tǒng)安全技術經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升,然而,不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來,對PC和移動終端造成了巨大的影響,過去常用的電子郵件病毒已經(jīng)漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來自于不當操作,但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進行及時的更新,也沒有對安全技術懂的革新引起足夠的重視,造成漏洞信心安全事故問題居高不下。

三、防反信息安全風險的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度,進行統(tǒng)一規(guī)劃和分工,保障各部門、更階層甚至每個個體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn),保障權責統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護體制,維護各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機制,將政府、機構(gòu)甚至個人聯(lián)合起來,建立內(nèi)外結(jié)合的安全管理體系,將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分,這對我國的法律法規(guī)建設工作提出了較高的要求。首先,我國政府應該加快對于信息安全管理的法律法規(guī)建設速度,對于相關的技術人員和執(zhí)法人員團隊的建設應當將職業(yè)意識和職業(yè)能力同時納入考核體系,只有健全職業(yè)意識才能在執(zhí)法過程中實現(xiàn)對于法律的執(zhí)行,保障人民懂的根本利益。同時,各有關管理機構(gòu)和部門也應當積極配合,主動協(xié)調(diào),在履行自身義務的基礎上也要把本職工作做好,對于信息安全管理工作貢獻自身的一份力量。除此之外,法律的維護和執(zhí)行需要社會各階層的自覺維護,不僅僅是政府和機關,更包括各階層的社會團體和個人,信息網(wǎng)絡環(huán)境的安全需要大家集體來護衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來,在網(wǎng)絡違法犯罪的問題上,我國做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術的不斷更新?lián)Q代,網(wǎng)絡信息安全違法的形式變得越來越多樣化。這要求,我國執(zhí)法機關和部門在健全法律執(zhí)行范圍的基礎,在打擊力度上也要進一步強化,提高對于網(wǎng)絡信息犯罪的預防、處理和控制等方面的能力,也要在信息安全的自我保護上多進行培訓和教育,提高個體和群體對于信息安全技術和系統(tǒng)的認識和運行能力。最終,實現(xiàn)防治結(jié)合。

4.加大政策扶持,維系良好的信息安全環(huán)境。

首先要加強對于信息安全工作的扶持力度。例如:政府需要建立轉(zhuǎn)型資金付出計劃,幫助相關的部門和機關進行公益性和公共性的信息安全系統(tǒng)建設和技術普及工作,聯(lián)合各相關企業(yè)進行技術研發(fā)和技術培訓,明確各自對于信息安全的需求和期望,建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強對于相關安全技術管理的人才培養(yǎng)。督促相關的教育機構(gòu)強化對于社會信息安全管理的需求了解工作,切實調(diào)整自身的發(fā)展步伐,迎合市場需求,發(fā)展自身教育計劃,建立專門的信息安全學習和進行機制,加快信息安全人才培養(yǎng),發(fā)揮人才所產(chǎn)生的保護效益。

四、結(jié)語

信息網(wǎng)絡是一把“雙刃劍”,其在推動社會生產(chǎn)和人們生活方式發(fā)展的同時也帶來了巨大的安全隱患。因此,人們在享受這種社會科技利益的同時,也要注意使用所引發(fā)的信息安全事故。因為,只有在安全條件下的運營才會給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識網(wǎng)絡信息安全問題的重要性,不僅僅是政府和相關技術人員,更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領導,加強信息安全法律體系的構(gòu)建,推動信息安全管理機制的建立,進一步強化對于安全信息的認識培訓,推動我國信息安全產(chǎn)業(yè)的高速發(fā)展,我們就一定有信心在我國的網(wǎng)絡發(fā)展中保障信息安全,維護國家和人民的利益。

參考文獻:

[1]楊珂.淺談網(wǎng)絡信息安全現(xiàn)狀[J].數(shù)字技術與應用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學學報(自然科學版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報,2015,02:72-84.

[4]華賢平.電子信息安全技術存在的問題和對策[J].電子技術與軟件工程,2014,15:211.

[5]楊潔1張程1董會2.淺析通信計算機信息安全存在的問題及解決方式[J].電子技術與軟件工程,2014,20:236.

作者:吳君軍 李延坤 單位:南京炮兵學院