對信息安全的認識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對信息安全的認識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對信息安全的認識范文

關(guān)鍵詞 市民；食品安全；認知；支付意愿；特征分析；河南新鄉(xiāng)

中圖分類號 TS201.6 文獻標識碼 A 文章編號 1007-5739（2017）03-0241-02

當前，我國農(nóng)產(chǎn)品生產(chǎn)仍然以一家一戶為主要單位，在低成本、高產(chǎn)量觀念的驅(qū)使下，違規(guī)使用農(nóng)藥及違禁藥物現(xiàn)象較為常見。食品加工企業(yè)雖然數(shù)量多，但規(guī)模偏小，70%是10人以下的家庭作坊式企業(yè)，從農(nóng)田到餐桌的食品產(chǎn)業(yè)鏈依然危機四伏，給食品安全監(jiān)管帶來很大困難。

隨著市場機制建設(shè)的不斷完善及信息交流體制建設(shè)的不斷加快，食品安全信息在生產(chǎn)者和消費者之間趨于透明，消費者對食品安全的認識程度和為食品安全的支付意愿將直接決定消費者在市場的購買行為，這也是生產(chǎn)廠家調(diào)整和優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)的重要依據(jù)。因此，筆者以新鄉(xiāng)市市民作為調(diào)查研究對象，試圖了解消費者對食品安全的支付意愿，并為解決上述問題提供建議。

1 研究方法

以新鄉(xiāng)市民為調(diào)查對象，采用簡單隨機抽樣的方法，發(fā)放書面調(diào)查問卷并輔以口頭詢問、查詢相關(guān)資料等方法收集相關(guān)數(shù)據(jù)，本次調(diào)查共發(fā)放200份問卷，回收196份，其中有效問卷為187份。

2 結(jié)果與分析

2.1 農(nóng)產(chǎn)品購買渠道

農(nóng)產(chǎn)品銷售渠道包括農(nóng)貿(mào)市場、超市、專賣店、小攤販、網(wǎng)絡(luò)或者其他途徑，通過調(diào)查研究分析消費者一般購買農(nóng)產(chǎn)品渠道方面的信息，可以反映出消費者主要通過什么方式獲得農(nóng)產(chǎn)品，對農(nóng)產(chǎn)品生產(chǎn)廠家利用什么樣的渠道使自己的商品進入市場并能及時被消費者接觸和購買，以及政府制定相關(guān)政策有重要的意義[1]。

調(diào)查結(jié)果顯示，新鄉(xiāng)市有34.62%的市民通過農(nóng)貿(mào)市場購買農(nóng)產(chǎn)品，有53.08%通過超市購買農(nóng)產(chǎn)品，有11.64%的市民通過小攤販購買農(nóng)產(chǎn)品，通過專賣店、網(wǎng)絡(luò)或其他途徑購買的市民只占到0.66%。這說明新鄉(xiāng)市民主要通過傳統(tǒng)渠道購買農(nóng)產(chǎn)品，對于網(wǎng)絡(luò)、專賣店等較新興的農(nóng)產(chǎn)品銷售渠道接受程度比較低。

2.2 對食品安全問題的認識

當前食品安全問題十分嚴峻，通過調(diào)查研究分析消費者在購買和食用糧食、蔬菜、瓜果等農(nóng)產(chǎn)品的過程中對食品安全問題的關(guān)注程度，可以反映出消費者對食品安全的認識程度，對普及食品安全教育和生產(chǎn)安全農(nóng)產(chǎn)品有重要的意義。

調(diào)查結(jié)果顯示，新鄉(xiāng)市市民在購買和食用農(nóng)產(chǎn)品的過程中對食品安全問題的認識有比較大的差異。認為該問題比較嚴重的占37.93%，認為一般的占34.48%，這兩者共占了70%以上。這說明消費者在購買和食用農(nóng)產(chǎn)品的過程中對食品安全問題很關(guān)注并且有一定的認識。

2.3 對農(nóng)產(chǎn)品安全與自身健康關(guān)系的認識

農(nóng)產(chǎn)品安全與否關(guān)系到人們自身的身體健康，通過調(diào)查研究分析消費者對農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認知方面的信息，可以反映出消費者對食品安全與自身健康關(guān)系的認知程度，對安全食品的支付情況有重要的意義。

調(diào)查結(jié)果顯示，新鄉(xiāng)市市民對農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認知存在著比較大的差異。總體來看，所有被調(diào)查者都認為農(nóng)產(chǎn)品安全與自身健康有關(guān)系，而認為農(nóng)產(chǎn)品的安全性決定了身體的健康程度的占37%，認為對身體健康有重要影響的占45%。由此可見，83%左右的消費者認為食品安全問題與身體健康有密切關(guān)系。對于農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的原因，有高認知水平的占64%，中認知水平的占34%，低認知水平的占2%。這說明消費者不僅關(guān)心農(nóng)產(chǎn)品安全對身體健康的影響，而且對于農(nóng)產(chǎn)品安全影響身體健康的機制也比較了解。

2.4 對食品安全的支付意愿

消費者對食品安全的支付意愿不僅可反映消費者對食品安全的有效需求，也可反映消費者對食品安全改善的價值評價，其是決定食品安全市場能否長期存在并不斷發(fā)展壯大的關(guān)鍵因素[2]。

在對影響支付意愿的因素經(jīng)過相關(guān)分析后發(fā)現(xiàn)，性別、年齡和職業(yè)對消費者的食品安全支付意愿產(chǎn)生的影響不顯著，受教育程度和家庭平均月收入對消費者的食品安全支付意愿產(chǎn)生的影響是顯著的。受教育程度越高以及家庭月均收入越高的消費者由于較為關(guān)注食品安全以及具備較高的經(jīng)濟支付能力，對于食品安全有著較高的支付意愿。

3 結(jié)論與建議

3.1 結(jié)論

（1）消費者在購買和食用農(nóng)產(chǎn)品過程中對食品安全問題有較深的認識，并認為當前食品安全問題比較嚴重。60%以上的消費者對農(nóng)產(chǎn)品安全程度決定自身身體健康狀況有較高的認識水平。

（2）70%以上的消費者對食品安全有較高的支付意愿，但他們對各類更安全的農(nóng)產(chǎn)品的支付價格僅比一般的農(nóng)產(chǎn)品高30%左右，并認為農(nóng)產(chǎn)品越安全、價格越低是最能為人們所接受的。也就是說，與當前食品安全的供給水平相比，消費者對食品安全的支付意愿仍處于較低水平[3]。

（3）影響消費者對食品安全問題認識的顯著性因素有年齡、職業(yè)和家庭平均月收入，影響消費者對農(nóng)產(chǎn)品安全與自身健康關(guān)系認識的顯著性因素有年齡、受教育程度和家庭平均月收入，影響消費者對食品安全支付意愿的顯著性因素有受教育程度和家庭平均月收入。

3.2 建議

若消費者對食品安全有較高的支付意愿，則可在一定程度上彌補生產(chǎn)廠商的相應(yīng)生產(chǎn)成本，可以促使其生產(chǎn)出更多安全的食品，形成良性的市場循環(huán)。筆者認為可從以下幾個方面提高消費者對安全食品的支付意愿。

（1）將家庭平均月收入3 000元以上，年齡20～50歲，受教育程度較高的消費者作為安全食品的目標消費人群，努力進行營銷推廣。發(fā)揮各類媒體的宣傳作用，提高消費者對安全食品利益的認知，逐步形成消費者對安全食品的積極態(tài)度[4]。

（2）生產(chǎn)者要不斷擴展和延伸安全食品的銷售網(wǎng)絡(luò)，構(gòu)成城鄉(xiāng)立體銷售網(wǎng)絡(luò)，提高消費者購買安全食品的便利性，滿足消費者的購買需求。

（3）增強政府機構(gòu)在食品安全監(jiān)管方面的權(quán)威性，進一步規(guī)范和完善食品質(zhì)量安全標準體系，重點對食品生產(chǎn)、加工、流通過程中的化學(xué)、生物污染和造假制劣、非法經(jīng)營進行治理[5]。

4 參考文獻

[1] 尹世久，徐迎軍，徐玲玲，等.食品安全認證如何影響消費者偏好？：基于山東省821個樣本的選擇實驗[J].中國農(nóng)村經(jīng)濟，2015（11）：40-53.

[2] 王懷明，尼楚君，徐銳釗.消費者對食品質(zhì)量安全標識支付意愿實證研究：以南京市豬肉消費為例[J].南京農(nóng)業(yè)大學(xué)學(xué)報（社會科學(xué)版），2011（1）：21-29.

[3] 金成哲，金龍勛.消費者食品安全性意識與認證食品的支付意愿[J].延大學(xué)農(nóng)學(xué)學(xué)報，2011（4）：294-299.

第2篇：對信息安全的認識范文

科技是一把雙刃劍，科技發(fā)展帶來的不全是益處，也會有各種各樣的麻煩。大數(shù)據(jù)技術(shù)在提升對數(shù)據(jù)洞察力的同時，也同樣提升了破壞信息安全的能力。

首先，數(shù)據(jù)價值提升推高了數(shù)據(jù)保有成本。隨著信息化程度的不斷提升，數(shù)據(jù)價值也在大幅提升，企業(yè)的經(jīng)營行為被越來越多地數(shù)字化，財務(wù)信息、人事信息、知識產(chǎn)權(quán)等這些企業(yè)最重要的信息都在被匯聚成為企業(yè)信息大數(shù)據(jù)，若這些數(shù)據(jù)被泄漏，再基于此類數(shù)據(jù)開展大數(shù)據(jù)分析，企業(yè)信息將毫無秘密可言。因此，數(shù)據(jù)價值的提升必然要推高信息安全方面的投入，來確保企業(yè)信息的安全。

其次，黑客破壞信息安全的能力在增強。數(shù)據(jù)的大量匯集，使得黑客成功攻擊的收益在增加，“激勵”了黑客的網(wǎng)絡(luò)攻擊行為。大數(shù)據(jù)技術(shù)本身也在成為黑客攻擊的有力武器，黑客通過大數(shù)據(jù)分析，可以得到更多的有用信息，制定更加有效的攻擊策略，改進傳統(tǒng)攻擊手段，提高了信息安全防護成本。尤其是進入“云時代”后，數(shù)據(jù)在云端，云安全就更加重要，而遺憾的是，近幾年，一些大型云平臺數(shù)據(jù)泄漏事件更加劇了人們對于信息安全的擔心。

最后，信息安全意識尚需提高。外在信息安全并不是企業(yè)面臨的唯一危險，企業(yè)內(nèi)部安全意識不強同樣威脅巨大。員工由于安全意識單薄，或者企業(yè)內(nèi)部信息安全體系不夠完善導(dǎo)致信息泄漏的情況也在不斷增加。據(jù)一項有關(guān)企業(yè)信息安全的調(diào)查結(jié)果發(fā)現(xiàn)，有近四成的受訪者認為造成企業(yè)信息安全風險加劇的很大部分原因在于缺乏信息安全保護意識。盡管外部攻擊和內(nèi)部數(shù)據(jù)泄露的安全事故數(shù)量在增加，但多數(shù)企業(yè)并未給予足夠重視。

因此，大數(shù)據(jù)時代信息價值在增加，企業(yè)信息安全的形勢在惡化，而由此帶來的損失將成倍放大。

對于我國企業(yè)信息安全體系建設(shè)而言，需要做到以下幾點。做好安全評估，企業(yè)在構(gòu)建信息安全體系之初，要先對企業(yè)自身信息安全體系進行梳理，摸清企業(yè)信息安全的薄弱環(huán)節(jié)，做好安全風險的評估，通過評估制定出合理完善的整體防護安全策略。建立標準體系，我國一直重視信息安全體系的標準工作，也推出了一系列相關(guān)政策和標準，企業(yè)可以參照相關(guān)標準，建立完整的信息安全管理制度，使企業(yè)有章可依。同時，在日常工作中要明確各風險點的負責人，責任劃分明確。

第3篇：對信息安全的認識范文

關(guān)鍵詞：信息安全；國家安全；防護

20世紀70年代以來，以信息技術(shù)為核心的高技術(shù)群的迅猛發(fā)展及其在社會各領(lǐng)域中的廣泛應(yīng)用，將人類社會推進到了信息社會。在信息社會里，信息網(wǎng)絡(luò)系統(tǒng)的建立已逐漸成為不可或缺的基礎(chǔ)設(shè)施，信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂，信息安全已成為國家安全的核心因素。無論是在平時還是戰(zhàn)時，信息安全問題都將是一個戰(zhàn)略性、全局性的重要問題。謀求國家安全，必須高度重視信息安全防護問題。

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰(zhàn)爭將在陸、海、空、天、電多維空間展開，網(wǎng)絡(luò)空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰(zhàn)爭中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。據(jù)有關(guān)報道披露，海灣戰(zhàn)爭前，美國特工曾在伊拉克從法國購買的打印機的引導(dǎo)程序中預(yù)埋了病毒，海灣戰(zhàn)爭一開始，美國就通過衛(wèi)星激活病毒，導(dǎo)致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會的一份報告，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年6月討論通過的《國家信息安全學(xué)說》，首次把信息安全正式作為一種戰(zhàn)略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴進口，大量進口的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強信息安全防護

為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認識自己在信息安全防護工作中的重大責任，一方面要經(jīng)常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好；另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

第三，要加強信息管理。要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

第四，要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平。沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打下一個良好的基礎(chǔ)。

參考文獻：

1、俞曉秋.信息革命與國際關(guān)系[M].時事出版社,2002.

2、曉宗.信息安全與信息戰(zhàn)[M].清華大學(xué)出版社,2003．

第4篇：對信息安全的認識范文

1．中學(xué)生在信息活動中的重要角色。

在最近公布的網(wǎng)絡(luò)調(diào)查報告中，我國網(wǎng)民已達到6.49億，其中有38.8%的新增網(wǎng)民仍處在受教育的階段。根據(jù)年齡來看，處在10～19歲的網(wǎng)民在總數(shù)中已經(jīng)達到24.1%，網(wǎng)民呈現(xiàn)出低齡化的趨勢，中學(xué)生已經(jīng)越來越多地使用網(wǎng)絡(luò)，并參與到網(wǎng)絡(luò)信息的各種活動之中。由于中學(xué)生年齡較小，辨別能力和對問題的應(yīng)急處理能力也比較弱，很容易被網(wǎng)絡(luò)世界豐富的信息所吸引，在信息活動中被不法分子所利用。另外，中學(xué)生對社會的認知不夠全面，很容易輕信網(wǎng)絡(luò)上的有害信息并不自覺地傳播它們。這不僅對青少年自身的發(fā)展造成了嚴重的影響，同時也會對社會造成危害，增加社會不安定因素。

2．中學(xué)生信息安全意識缺失。

當前，許多中學(xué)生沒有信息安全意識。首先，學(xué)校相關(guān)教育缺失導(dǎo)致他們沒有了解信息安全知識的機會。其次，信息安全教育整體處于初級發(fā)展階段，不規(guī)范、不成熟、許多已開展的活動也都是形式主義，不能真正幫助中學(xué)生應(yīng)對網(wǎng)絡(luò)環(huán)境中會出現(xiàn)的種種問題。最后，學(xué)生家庭也沒有認識到信息不安全的嚴重后果，家長對學(xué)生的網(wǎng)絡(luò)行為缺乏必要的管理和約束，從而導(dǎo)致中學(xué)生在不知情的情況下信息安全受到侵害，或是對他人的信息安全造成侵犯。

二、提升中學(xué)生信息安全教育的方法

1．提升中學(xué)生的安全意識。

首先學(xué)?？梢蚤_展相關(guān)校本課程，或邀請專家來校講座，讓學(xué)生了解信息安全的相關(guān)法律、法規(guī)。其次，應(yīng)讓學(xué)生明辨在何時信息安全會受到侵犯，并學(xué)著如何規(guī)避有可能帶來的風險。教師向?qū)W生展示具體的案例，幫助學(xué)生更好地理解信息活動中隱藏的威脅和可能導(dǎo)致的嚴重后果，從而提升他們的安全意識。

2．使用多種教學(xué)方式。

首先，學(xué)生在課堂上的精力集中，要充分發(fā)揮課堂教學(xué)的優(yōu)勢。如編寫安全手冊、制作微視頻、或是在正常教學(xué)時使用相關(guān)素材等，讓學(xué)生有充分機會了解信息安全的相關(guān)內(nèi)容。其次，中學(xué)生興趣比較廣泛，可以在第二課堂中滲透信息安全教育。如組建相關(guān)學(xué)生課題研究小組，讓學(xué)生開展研究活動或社區(qū)調(diào)查，使學(xué)生在實踐中提升安全意識、增強防范能力。最后，還可以開展相關(guān)知識競賽、電腦作品競賽、技能大賽等，讓學(xué)生更加積極地參與到信息安全活動中來。

3．要充分借助安全機構(gòu)的力量。

我們現(xiàn)階段對學(xué)生的信息安全教育滯后速發(fā)展的信息技術(shù)，并不是未雨綢繆。然而亡羊補牢，猶未晚矣。教師不僅要重視信息安全教育的基礎(chǔ)問題，也要充分借助安全機構(gòu)的力量，對于滲透、釣魚和當前各種網(wǎng)絡(luò)環(huán)境下的熱點問題要有清醒的認識并及時把相關(guān)信息傳播給學(xué)生。只有這樣，才能做到防患于未然。

4．要提高學(xué)生的信息安全素養(yǎng)。

西塞羅說，“習慣的力量是巨大的”。教師要從培養(yǎng)學(xué)生習慣入手，提高他們的信息安全素養(yǎng)。如:要在及時安裝殺毒軟件、防火墻、安全組件并定時更新、升級;不要將自己與他人的隱私隨便泄露;重要賬戶要使用復(fù)雜的密碼保護并經(jīng)常更換;不要盲信各種免費服務(wù)、中獎廣告;不要打開陌生郵件、短信或網(wǎng)絡(luò);嘗試無痕使用網(wǎng)絡(luò)服務(wù);對重要的數(shù)據(jù)文件進行定期備份等。只有這樣，才能最大限度地避免信息安全風險。

5．師范院校應(yīng)該重視信息安全教學(xué)人才的培養(yǎng)。

從時間上推斷，現(xiàn)階段的在校教師在大學(xué)時代很少有接觸到信息安全教育的相關(guān)知識，學(xué)校缺乏相關(guān)專業(yè)教師，兼任教師難以勝任相關(guān)教育教學(xué)工作，信息安全教學(xué)效果很低。而信息安全這門學(xué)科需要教師具有較強的專業(yè)素養(yǎng)和實踐操作能力，已有部分院校開始逐漸重視信息安全教育，也開設(shè)了信息安全的相關(guān)課程和專業(yè)。我們呼吁，師范院校應(yīng)該重視信息安全教育專業(yè)的建設(shè)，為培養(yǎng)相關(guān)專業(yè)型人才而努力。

三、結(jié)語

第5篇：對信息安全的認識范文

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；分析；參考依據(jù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術(shù)在全球飛速發(fā)展，信息技術(shù)對經(jīng)濟的影響越來越具有引導(dǎo)性，也有一些完全依賴信息技術(shù)盈利的行業(yè)，這就造就了信息網(wǎng)絡(luò)的安全問題。當今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競爭，因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來的成果時也出現(xiàn)了很多問題，其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出，加強企業(yè)網(wǎng)絡(luò)信息安全，做好控制管理工作，首先要從網(wǎng)絡(luò)安全管理的認識開始，再去探究存在的問題，進而解決現(xiàn)有或潛在的問題。

一、充分認識網(wǎng)絡(luò)安全管理對煙草行業(yè)的重要性

網(wǎng)絡(luò)信息既是一個分享平臺，也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活，信息系統(tǒng)中儲存了許多真實、有價值的私人或企業(yè)機密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對象，且攻擊手段越來越復(fù)雜，隱蔽性及破壞性越來越大，使企業(yè)防不勝防，措手不及。

據(jù)我國CNCERT在2007年的統(tǒng)計數(shù)據(jù)表明，僅在上半年我國處理的非掃描類的信息安全時間近達2000起，其中包括病毒木馬、網(wǎng)頁篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國加入世界貿(mào)易組織后，國內(nèi)煙草與國外煙草行業(yè)的競爭日趨激烈，為提高競爭力有些企業(yè)不擇手段，導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問題，近些年來，我國煙草專賣局也相繼出臺了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī)，如《全國煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計算機網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計算機信息系統(tǒng)保密管理暫行規(guī)定》等?？梢?，網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當重要的。

二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對保密、安全意識淡薄

在現(xiàn)有制度中對網(wǎng)絡(luò)信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡單。另外企業(yè)對制度的執(zhí)行也不夠嚴格，一般企業(yè)執(zhí)行時會有沒出大問題就不太追究的習慣，導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對員工的監(jiān)督不夠，使整個系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責模糊化，行動缺乏明確性。對于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位，信息安全意識淡薄，使內(nèi)部網(wǎng)絡(luò)信息安全無法得到保證。

（二）網(wǎng)絡(luò)信息安全管理人才缺乏，技術(shù)欠缺，容易造成安全漏洞

由于大部分企業(yè)對煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視，導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限，基本處于滿足正常維護網(wǎng)絡(luò)平臺的層面。因此，信息安全平臺就存在著安全漏洞，讓黑客有機可趁。如果不能對系統(tǒng)中比較隱蔽性的通道進行防護，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)協(xié)議和遠程性的辦公服務(wù)也可能帶來安全隱患。因為網(wǎng)絡(luò)協(xié)議自身的公開性使得該協(xié)議中很容易存在許多隱患，而遠程辦公無法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案

（一）建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系，明確責任，進行制度規(guī)范化

在煙草行業(yè)網(wǎng)絡(luò)信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運維護體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責任，使安全管理者能以安全相關(guān)規(guī)定為標準，進行定期定時的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中，將更多的技術(shù)措施相結(jié)合，做好提高預(yù)防意識，定期檢測，實時監(jiān)控，做好應(yīng)急方案等行動。

提高員工的信息安全意識，企業(yè)對員工進行定期培訓(xùn)，使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系，使員工能在觀念上有充分的認識，做好保密工作，為增加員工的維護積極性，企業(yè)還可以進行維護網(wǎng)絡(luò)信息安全技術(shù)競賽。

（二）重視網(wǎng)絡(luò)信息安全管理的前提下，招聘專業(yè)、高知識水平的管理和維護人員

企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團隊，這個團隊不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識水準，還要具有豐富的經(jīng)驗，這樣才能做到對系統(tǒng)中統(tǒng)一的窗口界面安全進行監(jiān)視、檢查和維護，一旦發(fā)現(xiàn)問題與隱患能及時做出反應(yīng)；在平時可以對管理平臺和系統(tǒng)進行升級或加護，使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強團隊的學(xué)習，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢來保護企業(yè)高價值信息，不斷學(xué)習不同系統(tǒng)的構(gòu)成及差異，了解不同平臺的管理方式，并適當?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計劃到投資中，這樣可以建立一個長期有效的信息安全管理機制，

總之，煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多，首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競爭中信息是關(guān)鍵。其次，煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制，組織維護團隊，對自己的網(wǎng)絡(luò)系統(tǒng)進行專業(yè)的加護，利用科技發(fā)展的成果優(yōu)勢，使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)，為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問題屬于一個十分重要的課題，相關(guān)企業(yè)必須牢牢把握其要點，加強相關(guān)的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻：

[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計算機光盤軟件與應(yīng)用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國科技博覽，2009，16：148-148.

第6篇：對信息安全的認識范文

檔案信息安全是保證檔案信息在收集、整理、存儲和利用過程中，使其一直處于完整性、真實性、可靠性和可用性，確保檔案記錄載體與記錄方式不受損壞。隨著人們對信息需求量不斷增加，檔案數(shù)量急增、存儲載體多樣化，檔案信息保護的手段和方式也發(fā)生了新的變化。檔案安全保護從對檔案實體的保護轉(zhuǎn)為對信息和檔案載體的保護，最終要建立一個動態(tài)的、全方位的、系統(tǒng)化的信息安全保障體系。

二、檔案開放利用信息安全問題分析

檔案開放利用的信息安全包括檔案實體安全和檔案信息安全兩類。檔案管理者要沿用傳統(tǒng)檔案安全保障方法上，針對當前環(huán)境變化所帶來的問題提出更好地對策，才能確保檔案信息的安全，推動檔案開放利用工作持續(xù)發(fā)展。

（一）檔案開放利用信息安全的環(huán)境問題

檔案信息是同時存在于自然環(huán)境和社會環(huán)境之中的，實體檔案或數(shù)字化檔案都要以相應(yīng)的軟環(huán)境和硬環(huán)境為基礎(chǔ)得以發(fā)展和利用。但是，在檔案的開放利用過程中，因環(huán)境問題導(dǎo)致檔案信息存在安全隱患。基于面臨的軟環(huán)境問題來看，一是大眾缺乏檔案信息安全意識。檔案是記錄社會經(jīng)濟文化發(fā)展的原始憑證，做好檔案信息安全保障工作是有利于社會發(fā)展的。但是檔案工作的特殊性質(zhì)，使得大眾對其認識不深，使得檔案信息安全工作得不到社會大眾的廣泛支持，僅僅靠檔案管理人員確保信息的安全遠遠不夠，甚至有些大眾因不了解檔案的屬性，在利用過程中，使得信息遭受損壞。二是檔案事業(yè)發(fā)展相對較慢。檔案事業(yè)因?qū)ι鐣?jīng)濟發(fā)展的效用不明顯，各級管理部門對其重視程度不高，相應(yīng)的發(fā)展速度也被制約。檔案安全領(lǐng)域特別是檔案信息安全方面的理論研究不足，難以指導(dǎo)實踐工作。三是檔案安全工作資金投入力度不強。檔案安全工作需要一定的資金來支持。因為檔案安全需要從存儲環(huán)境、網(wǎng)絡(luò)環(huán)境等方面加強管理力度，這些都需要一定的財力支持。因檔案產(chǎn)生效用明顯等各方面相關(guān)因素，檔案管理部門一直處于資金短缺的情況，導(dǎo)致了許多確保檔案信息安全的工作不能開展。資金問題是制約檔案信息安全發(fā)展的不利因素，只有相關(guān)部門積極投入資金加以扶持，問題才能迎刃而解?；诿媾R的硬環(huán)境問題來看，一方面是檔案信息安全受到自然災(zāi)害威脅。檔案信息資源存在于自然環(huán)境中，自然界時常發(fā)展的災(zāi)害直接危害了檔案信息的安全。檔案庫房選擇就要相對謹慎，盡量選取規(guī)避自然災(zāi)害的發(fā)生地區(qū)作為庫房。另一方面是檔案存儲環(huán)境問題。檔案信息是通過各種載體來呈現(xiàn)的，載體質(zhì)量的好壞直接影響了信息的保存情況。一些新材質(zhì)載體，比如光盤、硬盤等會因磁性減弱、磨損等問題，使得信息丟失。同時，存儲信息使用得計算機的硬件、軟件及系統(tǒng)等出現(xiàn)問題，也會對檔案信息帶來不同程度的損壞。

（二）檔案開放利用信息安全的法規(guī)問題

檔案信息安全需要相對完備的法律法規(guī)來保護，法律規(guī)章制度能有效地預(yù)防損壞信息安全的行為發(fā)生。但目前有關(guān)檔案的法律法規(guī)建設(shè)不力，對檔案信息安全造成不良影響。我國雖然制定了一些檔案法規(guī)，但各地區(qū)檔案管理情況不同，法規(guī)不能完全適應(yīng)于各類檔案機構(gòu)，導(dǎo)致了開放利用過程中，檔案信息出現(xiàn)了混亂局面，使得檔案的安全受到危害。

（三）檔案開放利用信息安全的技術(shù)問題

相對于其他部門的信息技術(shù)發(fā)展，檔案機構(gòu)的信息技術(shù)有些落后。大部分的檔案管理機構(gòu)用于整理、利用和傳輸檔案的技術(shù)設(shè)備不完善，技術(shù)上的缺陷制約了檔案信息的開放利用。同時，運用先進的技術(shù)手段來修復(fù)檔案，確保信息能夠完整保存下來，也成為亟待解決的問題。另外，安全保障技術(shù)是以防為主的對抗發(fā)展技術(shù)，面對涌現(xiàn)的各種安全問題，檔案管理部門對其認識不到位，技術(shù)相對薄弱，檔案信息安全難以有效保障。

三、建立檔案開放利用信息安全保障體系建設(shè)

檔案開放利用的信息安全保障體系是一項復(fù)雜而龐大的系統(tǒng)工程，其需要良好環(huán)境與科學(xué)管理相結(jié)合，法規(guī)制度與標準規(guī)范相耦合，技術(shù)手段與資金投入有機融合。

（一）檔案開放利用的信息安全保障體系建設(shè)，先要從環(huán)境建設(shè)入手

加強軟、硬環(huán)境建設(shè)，確保檔案在開放利用過程中的物理安全，主要包括對檔案管理者和利用者的安全意識培養(yǎng)，相關(guān)部門的資金投入管理以及保存環(huán)境等各方面建設(shè)。檔案管理部門要樹立正確的、動態(tài)的檔案保護觀念，對檔案信息安全內(nèi)容、檔案信息安全主體、檔案信息安全方式進行全面的認識，保障檔案信息記錄內(nèi)容、記錄方式和記錄載體三位一體。檔案管理者要在開放利用過程中，遵守相應(yīng)的規(guī)范，思想上要重視檔案信息安全。同時，要強化對檔案工作者進行知識教育和檔案開放利用安全教育，采取多種方式開展教育活動。

（二）檔案開放利用的信息安全需要相應(yīng)的法規(guī)制度來保證。

法規(guī)政策是檔案信息安全工作的基礎(chǔ)。相關(guān)部門應(yīng)設(shè)立針對性的法律法規(guī)來確保檔案信息安全。要積極完善檔案法規(guī)，增加對檔案信息安全方面的法規(guī)設(shè)定，要明確規(guī)定檔案信息安全的執(zhí)法檢查制度，增強法規(guī)體系約束力和強制力。同時，要完善有關(guān)數(shù)字化檔案的法規(guī)，加強對電子檔案信息的保護，針對信息技術(shù)的特點，建立適應(yīng)信息時代需求的檔案信息安全保障法規(guī)體系。

（三）檔案開放利用的信息安全保障體系建設(shè)，要取得技術(shù)上的支持，技術(shù)上保障檔案信息的保密性、完整性和真實性。

檔案開放利用的安全運行是基于多種網(wǎng)絡(luò)安全技術(shù)綜合應(yīng)用的結(jié)果。檔案開放利用的信息安全保障要抓住在網(wǎng)絡(luò)攻防中把握主動權(quán)，要依據(jù)風險管理的原則制定相應(yīng)的安全策略。檔案管理部門要突出重點，逐步推進，積極引入新技術(shù)，運用最新的技術(shù)推動檔案的安全利用。

四、結(jié)語

第7篇：對信息安全的認識范文

我國數(shù)字化檔案安全思想經(jīng)歷了從無到有、從簡單到復(fù)雜、從模仿到創(chuàng)新等不斷成熟和發(fā)展的過程?；仡檾?shù)字化檔案安全思想的發(fā)展意義深遠，不僅有利于從理論上搭建數(shù)字化檔案安全思想框架，而且有利于從實踐上提高數(shù)字化檔案管理的安全水平。在數(shù)字化檔案安全管理的初期，我們還是習慣于傳統(tǒng)的檔案管理思維模式，主要側(cè)重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數(shù)字化狀況和現(xiàn)代化程度不高的現(xiàn)實，計算機的普及和應(yīng)用經(jīng)歷了較為緩慢的過程，辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現(xiàn)。因此，數(shù)字化檔案在初期只是作為傳統(tǒng)紙質(zhì)檔案的副本和補充而存在。在管理制度上，鑒于傳統(tǒng)檔案存在形態(tài)和現(xiàn)代數(shù)字檔案并存的狀況，國家制訂了兼顧新舊兩種管理模式的相關(guān)行業(yè)標準，即“雙套制”檔案管理模式，可謂檔案管理的“雙保險”。這些規(guī)定和標準對數(shù)字化檔案的管理和保存都是按照傳統(tǒng)的檔案管理模式進行，數(shù)字化檔案的收集、整理和歸檔等環(huán)節(jié)都是按照傳統(tǒng)紙質(zhì)檔案的標準進行，只是在格式和載體上進行了數(shù)字化處理。這種固守傳統(tǒng)檔案安全思想的弊端顯而易見，無法體現(xiàn)出數(shù)字化檔案的本質(zhì)，不適應(yīng)信息化時代對檔案安全的要求。模仿傳統(tǒng)檔案管理的做法表面上體現(xiàn)出因循守舊的依賴心理，深層來說是不接受、不認同數(shù)字化檔案管理的立場，從長遠來說不利于對數(shù)字化檔案安全的嘗試和探索，不能快速有效地建立起數(shù)字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數(shù)字化進程，尤其是管理制度上的“雙套制”為數(shù)字化檔案的合法化設(shè)置了一定障礙，行業(yè)內(nèi)對數(shù)字化檔案的安全性、穩(wěn)定性和獨立性等仍保持懷疑態(tài)度。隨著現(xiàn)代化的深入發(fā)展，人們對數(shù)字化檔案的認識逐步深入，檔案信息成為檔案安全管理的重點，檔案實體與檔案信息被當成數(shù)字化檔案管理的主要內(nèi)容。數(shù)字化檔案與傳統(tǒng)紙質(zhì)檔案的基本區(qū)別在于儲存環(huán)境和存儲原理的不同，即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據(jù)計算機技術(shù)的要求進行，圍繞數(shù)字化檔案信息的建立、傳播、儲存等數(shù)字化周期進行，這樣才能符合數(shù)字化檔案的信息化本質(zhì)。根據(jù)計算機技術(shù)安全特點，信息化檔案安全要保證檔案信息的真實性、有效性和完整性，即保證信息與原始信息完全一致，承載檔案信息的電子設(shè)備安全可靠，數(shù)字化檔案文件信息完整無缺，也就是說數(shù)字化信息必須從頭到尾地進行系統(tǒng)而全面的管理。數(shù)字化檔案安全的全程管理還涉及風險管理這一新的理念，能夠更好地應(yīng)對數(shù)字化檔案信息面臨的風險和安全問題，最大限度地減少事故風險，主要通過數(shù)字化檔案的風險識別、等級和評估等實現(xiàn)對電子文件的風險監(jiān)控。風險控制的思想介入到檔案信息管理中，就為政府和企事業(yè)單位的數(shù)字化檔案信息的全面整理和集中保存提供了思想基礎(chǔ)，為全面實現(xiàn)數(shù)字化檔案信息的宏觀管理提供了可能。隨著大數(shù)據(jù)時代的來臨，數(shù)字化檔案信息面臨更大的安全挑戰(zhàn)，這已經(jīng)成為關(guān)系國家安全的全局性問題，數(shù)字化檔案信息安全的頂層設(shè)計被提上議事日程。從世界范圍來看，信息安全已經(jīng)對各國在保障國家安全方面提出了重要挑戰(zhàn)，政治、軍事、經(jīng)濟等各個領(lǐng)域都涉及信息安全問題，檔案信息也不例外。從各國保衛(wèi)各自信息安全的經(jīng)驗來說，從國家戰(zhàn)略角度審視檔案信息安全已經(jīng)成為廣泛共識。從技術(shù)上來說，由于計算機軟件和硬件的核心技術(shù)都掌握在西方發(fā)達國家手中，我國在數(shù)字化檔案信息上面臨很大的技術(shù)難題，信息安全領(lǐng)域中頻繁發(fā)生的泄密事件為檔案信息的安全問題敲響了警鐘，我國相關(guān)部門開始研發(fā)和制定相關(guān)技術(shù)和制度，來防范和應(yīng)對可能發(fā)生的檔案信息安全危機。從國家政策來說，針對檔案信息安全的政策、法規(guī)還不健全，在檔案信息的安全保障方面還處于探索階段。進入新世紀之后，我國政府開始重視國家安全信息保障問題，并在2003年成立國家信息化領(lǐng)導(dǎo)小組，對信息安全問題提出了初步的設(shè)想，包括指導(dǎo)方針、基本原則、主要任務(wù)等?？梢哉f，檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來，在思想認識上逐步深入，在實踐措施上逐步完善。從以上我國對數(shù)字化檔案信息安全的認識可以看出，我們對于數(shù)字化檔案信息的安全意識不斷增強，在理論和實際上都取得了很大的進步。當然，與面臨的困難和挑戰(zhàn)相比，我國數(shù)字化檔案信息安全管理還有很長的路要走。

二、數(shù)字化檔案信息安全管理的制約因素

數(shù)字化檔案信息安全管理起步晚、基礎(chǔ)薄，為了發(fā)揮數(shù)字化檔案的價值必須進行開放和利用，這就涉及多個環(huán)節(jié)的安全問題。因此，數(shù)字化和信息化不是簡單的更新技術(shù)問題，而是要受到很多制約，包括頂層設(shè)計、專業(yè)人才、技術(shù)設(shè)備、資金等多個方面。頂層設(shè)計方面，數(shù)字化檔案信息管理不夠科學(xué)、系統(tǒng)，缺乏宏觀、全面的規(guī)劃和設(shè)計，直接影響到檔案信息管理的效率和水平。由于歷史和現(xiàn)實的各種原因，目前我國的數(shù)字化檔案管理系統(tǒng)還沒有形成獨立、專業(yè)的系統(tǒng)，在管理模式上呈現(xiàn)出很高的行政化色彩。在整個數(shù)字化檔案管理系統(tǒng)中，能夠體現(xiàn)數(shù)字化、專業(yè)化的內(nèi)容相對單一，很多地方僅僅是增加了技術(shù)人員和操作崗位，而不是根據(jù)數(shù)字化檔案管理的專業(yè)需要加以設(shè)置。因此，數(shù)字化檔案管理與傳統(tǒng)的紙質(zhì)檔案管理在管理體制上并沒有很大提升，技術(shù)上的先進性和便利性被制度的落后和僵化所掩蓋。如果這種現(xiàn)狀不改變，數(shù)字化檔案管理將無法從根本上擺脫分段式、分散式管理模式，無法實現(xiàn)檔案信息管理的標準統(tǒng)一和規(guī)范格式。更為重要的是，如果不能從頂層設(shè)計入手提升數(shù)字化檔案信息的管理水平，中央與地方的聯(lián)系和統(tǒng)籌將受到很大制約，人為的隔閡將加大地區(qū)之間的不平衡。受制于資金、技術(shù)、人員等方面的影響，數(shù)字化檔案管理的地區(qū)差異非常明顯，而檔案信息具有自己特殊性，各級檔案部門在權(quán)限上也不一樣，很難對數(shù)字化檔案信息進行有效的統(tǒng)一和管理。由于缺乏宏觀的協(xié)調(diào)統(tǒng)一，數(shù)字化檔案管理的微觀生存也會產(chǎn)生很多問題，數(shù)字化水平較高的地方即使能夠探索出一些有益的經(jīng)驗和做法，也很難進行有效的推廣；數(shù)字化水平較低的地方即使有提升自身的需要和訴求，也很難靠自身的努力完成。“信息不對稱”已經(jīng)成為制約我國數(shù)字化檔案信息管理工作的重要因素，數(shù)字化檔案信息管理的頂層設(shè)計已經(jīng)成為亟待解決的重要問題。專業(yè)人才方面，數(shù)字化檔案信息管理缺乏既懂計算機技術(shù)又懂檔案信息知識的復(fù)合型人才。就我國目前的實際來說，從事檔案管理工作的基本上都是檔案專業(yè)，在計算機技術(shù)方面只是具備一定的計算機技術(shù)常識，缺乏計算機網(wǎng)絡(luò)技術(shù)和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統(tǒng)紙質(zhì)管理階段，認為傳統(tǒng)的經(jīng)驗就能完全應(yīng)對新形勢的變化，這種思想阻礙了數(shù)字化檔案管理技術(shù)的及時更新，這是造成很多數(shù)字化檔案信息泄密、損壞和丟失等問題的根源。與此同時，數(shù)字化檔案信息管理逐步進入信息劇增、多元、混雜的大數(shù)據(jù)時代，檔案數(shù)據(jù)的真實性、完整性和有效性等面臨越來越大的挑戰(zhàn)，檔案信息的保護、傳播和利用等都將面臨新的環(huán)境。這就要求檔案管理人員采取新的思維方式，挖掘出大數(shù)據(jù)時代檔案信息的潛在價值，由原來的管理向服務(wù)轉(zhuǎn)變。就目前的現(xiàn)狀來看，要轉(zhuǎn)變檔案管理的思想還很困難。法律法規(guī)方面，數(shù)字化檔案管理的法制建設(shè)還處于起步階段，檔案管理的法律保障還不健全。近些年來，計算機技術(shù)和信息技術(shù)的發(fā)展越來越快，相關(guān)領(lǐng)域的硬件和軟件更新日新月異，對檔案信息管理的要求也越來越高。相比之下，針對數(shù)字化檔案管理的法律、法規(guī)的制定、完善等卻顯得緩慢，這其中既有法律領(lǐng)域自身的特點決定，又有思想意識跟不上信息時展要求的原因。與西方國家相比，我國在數(shù)字化檔案信息管理上主要依賴行政部門和行業(yè)協(xié)會等來制約和引導(dǎo)，針對數(shù)字化檔案管理的專門法律、法規(guī)還非常缺乏，這就造成數(shù)字化檔案信息管理的法律空白，不能有效地阻止和防范不法之徒的破壞、竊取，不能有效打擊信息犯罪和檔案案件。尤其是數(shù)字化信息檔案在存在形態(tài)上容易造成相關(guān)犯罪證據(jù)的獲取、求證，不僅容易給國家和單位造成不可估量的重大損失，而且還可能讓不法分子逍遙法外，造成非常惡劣的社會影響。電子設(shè)備和軟件支持方面，數(shù)字化檔案信息管理系統(tǒng)還比較落后，還沒有建立起適應(yīng)數(shù)字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素，數(shù)字化檔案信息管理仍然借助于傳統(tǒng)的設(shè)備和技術(shù)，基本上靠經(jīng)驗和既有條件去開展檔案管理，這樣很容易造成檔案信息的欠缺、丟失，因為數(shù)字化檔案信息在電子狀態(tài)下存在各種新的安全問題。無論是計算機設(shè)備，還是網(wǎng)絡(luò)技術(shù)，都存在各種漏洞，都需要進行加密、備份等安全處理措施。如果缺乏應(yīng)有的設(shè)備更新和軟件升級，數(shù)字化檔案信息很容易暴露在黑客等看不見、摸不著的危機之下，造成無法挽回的信息損失?？傊?，數(shù)字化檔案信息安全面臨越來越明顯的困難和挑戰(zhàn)，有關(guān)部門和學(xué)界都在密切關(guān)注和想方設(shè)法解決這些問題，從不同層面改善和推進數(shù)字化檔案信息安全建設(shè)。

三、數(shù)字化檔案信息安全建設(shè)策略

數(shù)字化檔案信息安全建設(shè)是一個系統(tǒng)工程，必須從戰(zhàn)略高度加以認識和操作，這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面，要從數(shù)字化檔案信息的全部環(huán)節(jié)入手，查找造成數(shù)字化信息危險的各種缺陷和漏洞，制定相應(yīng)的整改措施，杜絕此類事件的發(fā)生。

首先，從國家層面做好數(shù)字化檔案信息安全的頂層設(shè)計，從權(quán)威、全局的角度做好檔案信息數(shù)字化安全建設(shè)的總體規(guī)劃。從現(xiàn)在的管理制度來說，對數(shù)字化檔案信息管理影響最大的包括政府部門的五年規(guī)劃、相關(guān)領(lǐng)域（信息、網(wǎng)絡(luò)等）的行業(yè)規(guī)劃和自身建設(shè)規(guī)劃等自上而下的規(guī)劃和管理，這些規(guī)劃涉及各個行業(yè)的方方面面，需要國家部門的協(xié)調(diào)和組織。尤其是建立檔案信息安全管理中的等級設(shè)置、風險控制、應(yīng)急響應(yīng)和恢復(fù)機制等，這既符合現(xiàn)有信息安全建設(shè)的一般規(guī)定，又要體現(xiàn)檔案信息安全的特殊性。

其次，從法律法規(guī)角度規(guī)范數(shù)字化檔案信息安全管理，為信息化時代的檔案信息建設(shè)提供良好的環(huán)境和氛圍。隨著社會主義法制國家的建設(shè)不斷深入，全社會對信息安全的認識也在提高。要站在社會主義法制建設(shè)的立場和視野，從根本上解決數(shù)字化檔案信息安全管理的法律問題，根據(jù)信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規(guī)，既保證數(shù)字化檔案信息的安全，又能促進數(shù)字化檔案信息的開放、開發(fā)和利用，確保數(shù)字化檔案信息的完整、真實和有效。加強信息化安全執(zhí)法力度，合理數(shù)字化檔案信息安全管理的責任和義務(wù)，對于有意竊取、丟失和損壞數(shù)字化檔案信息的機構(gòu)和個人，要根據(jù)相關(guān)法律法規(guī)嚴肅處理，依法追究相關(guān)信息安全管理責任人的責任，對信息化犯罪形成震懾，確保數(shù)字化檔案信息安全。

再次，提高數(shù)字化檔案信息安全管理的技術(shù)水平，通過技術(shù)創(chuàng)新提升信息安全等級。檔案管理部門要根據(jù)自身條件研發(fā)有效的數(shù)字化檔案信息安全軟件，配置信息安全所需的設(shè)備，加強數(shù)字化檔案信息安全的研討，提高數(shù)字化檔案管理的技術(shù)含量。檔案管理科研部門要加強與業(yè)務(wù)部門的聯(lián)系和溝通，及時發(fā)現(xiàn)和解決檔案工作中存在的問題，建立有效的操作標準和工作機制。數(shù)字化檔案信息的風險控制要從管理系統(tǒng)設(shè)計開始，對電子文件的元數(shù)據(jù)加強管理，制定電子文件備份制度，“確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”根據(jù)信息化時代的檔案安全操作要求制定工作評價標準，縮減和優(yōu)化操作規(guī)程，避免檔案信息安全的重復(fù)建設(shè)和無效勞動，加強信息安全的檢查和監(jiān)督，做到有的放矢、有章可循。建立行業(yè)標準，檔案信息安全管理要加強自身建設(shè)，及時更新和反饋行業(yè)內(nèi)部出現(xiàn)的新問題，借鑒國外和其他行業(yè)的安全管理經(jīng)驗，總結(jié)和提煉具有時代精神的術(shù)語、等級、權(quán)限等信息安全數(shù)據(jù)庫，建立檔案信息安全事故案例庫，推動建設(shè)數(shù)字化檔案信息安全管理走向規(guī)范化、制度化軌道。

第8篇：對信息安全的認識范文

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向為計算機網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網(wǎng)絡(luò)信息安全目標。組織中的信息安全目標是組織追求和實現(xiàn)高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現(xiàn)組織的高績效目標；（2）信息安全目標的優(yōu)先次序。組織目標的優(yōu)先次序是指當組織存在諸多目標時，首先需要確定優(yōu)勢目標，有了優(yōu)勢目標才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標，則會分散組織的注意力，影響組織目標的實現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成，如組織人員、職位、責任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負責信息安全工作，設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門；②職責與權(quán)力：為了增強組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴格劃分和明確規(guī)定員工的職責并授予權(quán)限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動員工的積極性和協(xié)調(diào)能力，更有利于組織目標的實現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復(fù)過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監(jiān)督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度。如果組織領(lǐng)導(dǎo)對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎(chǔ)，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓(xùn)

對培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應(yīng)能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標性、方向性，在保證培訓(xùn)系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現(xiàn)：①風險管理的責任機制。將風險管理與組織成員的責任聯(lián)系起來，在信息安全風險管理工作中，切實執(zhí)行責任制，不斷增強組織上至各級領(lǐng)導(dǎo)，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執(zhí)行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預(yù)防機制。預(yù)防機制是風險管理的核心內(nèi)容，風險管理要重視事前管理，事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應(yīng)急機制。有效的應(yīng)急機制是降低和化解此類風險的必備手段，針對關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時，合理決策、落實執(zhí)行應(yīng)急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經(jīng)驗教訓(xùn)及時總結(jié)，讓組織認識風險隱患，盡早發(fā)現(xiàn)類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預(yù)警策略。采用科學(xué)的分析方法，對系統(tǒng)存在的不同頻度的風險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規(guī)避策略。通過降低風險發(fā)生的可能性和降低風險發(fā)生后的影響等手段，努力在風險發(fā)生前規(guī)避風險或降低風險大小，并對整改成果進行再評估。

（3）應(yīng)急管理策略。經(jīng)過系統(tǒng)風險評估，針對評估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過有效的應(yīng)急處置，爭取在風險事件發(fā)生后快速地恢復(fù)生產(chǎn)運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運營服務(wù)外包管理操作規(guī)范。參考文獻：

[1]楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

第9篇：對信息安全的認識范文

關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法

中圖分類號：G202 文獻標識碼：A

1信息安全及網(wǎng)絡(luò)信息安全簡析

在人類認知的有限范圍內(nèi)，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內(nèi)容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認為是安全的呢？一般認為，同時具備完整性，機密性，有效性的信息是安全的。

在信息安全中，首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全，網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)?？梢姡W(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。其中靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調(diào)查顯示，我國普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠程控制等問題。調(diào)查表明，我國的網(wǎng)絡(luò)信息安全問題形勢比較嚴峻，信息安全問題的解決迫在眉睫。

由于中國網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹碓街?，網(wǎng)民的力量是很強大，會形成巨大的輿論壓力。這股力量如果健康發(fā)展，不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會意識。只有保證網(wǎng)絡(luò)信息安全環(huán)境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩(wěn)定輿論減少網(wǎng)民恐慌。

故維護信息安全極為重要。

2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)

針對信息安全問題，通過信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸輻射信息的操作和進程進行控制和管理，即為安全控制。常見的有操作系統(tǒng)的安全控制，網(wǎng)絡(luò)接口模塊的安全控制，網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括：安全機制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過信息安全技術(shù)來控制和解決網(wǎng)絡(luò)信息安全問題的。常見的網(wǎng)絡(luò)信息安全技術(shù)有：防火墻技術(shù)，網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)，數(shù)字簽名。

3網(wǎng)絡(luò)信息安全所存在的障礙及后果

（1）許多網(wǎng)民缺乏信息安全意識，在目前網(wǎng)絡(luò)發(fā)達的環(huán)境中，對網(wǎng)絡(luò)通信的對象無法作明確的認證，導(dǎo)致一些非法、欺騙的犯罪活動。更為嚴重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機的最大威脅之一。

（3）信息安全與財產(chǎn)保護。網(wǎng)絡(luò)黑客入侵的目標――計算機用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計算機網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網(wǎng)絡(luò)信息安全問題，勢必對對人們的生活、工作和學(xué)習帶來嚴重的后果，并且其后果和威脅都是極其嚴重和多方面的。

4網(wǎng)絡(luò)信息安全問題的解決方法

除了密碼技術(shù)的應(yīng)用，防火墻技術(shù)以及分層局部內(nèi)部管理等信息安全技術(shù)之外，更重要的是道德規(guī)范宣傳教育，多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才，加緊網(wǎng)絡(luò)信息安全立法工作，特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來討論網(wǎng)絡(luò)信息安全。

4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問題

4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂，完整性不足，兼容性差

我國規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多，反映出我國各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性，行為舉措是可以給予肯定的。但正我國網(wǎng)絡(luò)法律法規(guī)過于凌亂，數(shù)量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規(guī)范之間存在太大差異，缺乏關(guān)系與支持，甚至出現(xiàn)許多重復(fù)、空白和失誤之處。

4.1.2法律法規(guī)缺乏持續(xù)性和一體性

法律的可持續(xù)性和一體性是一個完善法律體系的標志，所謂一體性，就是法律的完善連貫性。法律在執(zhí)行過程中，要具有連貫性才能發(fā)揮最強的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展，法律早已跟不上計算機技術(shù)的發(fā)展速度，這就導(dǎo)致法律的滯后性。法律的滯后性無疑給那些網(wǎng)絡(luò)違法者制造一個逃脫懲罰的絕好機會。

4.1.3現(xiàn)實問題的覆蓋范圍狹窄，存在空白

網(wǎng)絡(luò)立法存在失衡問題，偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面，不能覆蓋由網(wǎng)絡(luò)引起的各種法律問題，造成許多重要而實際的網(wǎng)絡(luò)信息問題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣，可實施性不強。

綜上可知，網(wǎng)絡(luò)法規(guī)的可實施性受到很大制約，網(wǎng)絡(luò)法規(guī)本來的法律效力也影響了它的實際操作，而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法實施的難度。另外，網(wǎng)絡(luò)信息立法各部門的處罰不盡一致，導(dǎo)致實際操作困難。

4.2網(wǎng)絡(luò)信息安全立法的必要性

伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，安全問題日益增多，人們逐漸認識到因特網(wǎng)需要引進法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態(tài)下大大增強其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣，治本之策便是進行法律規(guī)范，尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個安全法律法規(guī)體系來有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。

網(wǎng)絡(luò)信息的安全，關(guān)系到國家的安全、和社會的穩(wěn)定，必須提高安全意識，采取可靠的安全措施，強化防范和管理，保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強調(diào)網(wǎng)絡(luò)信息安全的立法迫切性，不僅僅是因為信息網(wǎng)絡(luò)安全在實現(xiàn)信息資源共享方面的重要作用，更因為它是保障國家網(wǎng)絡(luò)信息安全、濟安全、政治安全的戰(zhàn)略問題，它和國家緊緊相連。

其次，網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問題、保密問題、病毒的傳播等問題，是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問題。對有害于信息網(wǎng)絡(luò)使用的行為要與之堅決斗爭。為此，必須制定管理規(guī)則，規(guī)范人們的行為，查處有害行為，組織力量對付‘黑客’，維護正常的秩序。第三，安全意識薄弱現(xiàn)象的普遍存在，證明信息安全法律責任的迫切性。安全意識不強，安全技術(shù)落后，是造成安全隱患的主要問題。如果加強立法，明確法律責任，這些問題將會得到較大程度的改善。信息網(wǎng)絡(luò)既是實現(xiàn)信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網(wǎng)絡(luò)信息安全的法律則是對免疫系統(tǒng)的保護之一，其迫切性也是不言而喻的。

4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析

網(wǎng)絡(luò)信息安全問題不僅是個別國家的國內(nèi)安全問題，也不是單憑一個國家或一種技術(shù)就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區(qū)組織等等的充分合作，才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認識，許多國家都爭相開始進行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網(wǎng)絡(luò)信息安全法律的健全，確保了國家相關(guān)部門切實履行其職能，提高了行政效率，保護了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽權(quán)、著作權(quán)等，同時推動了信息產(chǎn)業(yè)發(fā)展，比如推動和保護電子商務(wù)并且完善了訴訟程序和其他救濟程序，保障被侵權(quán)人的自救和他救，加大處罰力度，強化侵權(quán)者的責任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機系統(tǒng)罪（285條），破壞計算機信息系統(tǒng)功能、破壞計算機信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪，制作、傳播計算機病毒等破壞計算機程序罪（第286條）以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪（第287條）等。這對預(yù)防和打擊計算機違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規(guī)定，且具有較強的專業(yè)性，因此對有關(guān)計算機犯罪的定罪量刑尺度把握較難，故網(wǎng)絡(luò)安全立法必須有更進一步的行動，也將會建立更加完善的網(wǎng)絡(luò)環(huán)境，創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。

5總結(jié)

隨著我國經(jīng)濟的高速增長，中國信息化有了顯著的發(fā)展和進步，信息在現(xiàn)代化過程中占據(jù)著越來越重要的地位?！笆晃濉逼陂g，我國電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問題，并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺，但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強調(diào)，網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網(wǎng)絡(luò)信息安全維護和控制有一定的指導(dǎo)意義。

參考文獻

[1] 王世偉.論信息安全，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015， 41（2）：72-84.

[2] 徐明，等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網(wǎng)絡(luò)信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社，2006.

[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國人民大學(xué)出版社.2009.

[9] 高永強，郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實證研究[J].情報科學(xué)，2016（5）： 14.