前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全管理的現(xiàn)狀和改進(jìn)策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:信息科技發(fā)源于上個世紀(jì)末,在本世紀(jì)最初的十多年里得到了迅猛的發(fā)展,尤其是我國近幾年來計算機(jī)科技上所取得的成就,極大的推動了我國網(wǎng)絡(luò)通訊和信息科技的發(fā)展。然而,這巨大的發(fā)展背后也存在不少問題,尤其是近段時間以來的信息安全問題多發(fā),給人們的生活和工作帶來了巨大的傷害,引發(fā)人們在這方面的討論,也有諸多的學(xué)者投入到這方面的研究當(dāng)中去。本文立足于我國現(xiàn)階段的信息安全管理問題,針對其表現(xiàn)出來的特點,提供幾點建議。
關(guān)鍵詞:信息安全 管理 現(xiàn)狀 改進(jìn)策略
雖然國際互聯(lián)網(wǎng)最早起源上個世紀(jì)八十年代,并在90年代末進(jìn)入高速發(fā)展的時期,但由于技術(shù)和設(shè)備的引入受到美國的限制,導(dǎo)致我國一直到1994年才得以引入。迄今為止的20年間,我國的計算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展,很大程度的改變了我國居民的生活和工作模式,給生產(chǎn)力的發(fā)展帶來巨大的推動作用。然而,信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍,在產(chǎn)生巨大推動力的同時也帶來了許多的安全問題,造成許多不良的社會影響,甚至是國民經(jīng)濟(jì)損失。這主要是由于我國在信息技術(shù)上的發(fā)展時間還不夠長,在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認(rèn)識,在沒有足夠預(yù)警措施的背景下,保護(hù)網(wǎng)絡(luò)信息安全是一項必須盡快施行的重要措施。
一、我國的信息安全現(xiàn)狀
1.缺少法律體系的約束。
法律才是保障人民和國家利益的根本所在,才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成,信息行業(yè)作為一個新興的行業(yè),而且其涉及內(nèi)容、影響范圍以及運行模式都在不斷的變化和革新,因此我國雖然對信息安全進(jìn)行相關(guān)的立法保護(hù),但是仍有不少法律沒有涉及的部分,甚至原有的法律無法對新出現(xiàn)的信息板塊進(jìn)行約束。除此之外,我國的信息安全法律體系還存在一定的內(nèi)容交叉問題,導(dǎo)致執(zhí)法困境的現(xiàn)象,最終阻礙了我國法律對于信息安全的保護(hù)。
2.缺少嚴(yán)密的管理措施。
信息安全的管理是一個系統(tǒng)的工程,其包括了事前的教育培訓(xùn)和系統(tǒng)評估認(rèn)證,還有預(yù)期懂的安全規(guī)劃,事中的風(fēng)險管理和應(yīng)急措施,以及事后的總結(jié)和規(guī)劃,各個內(nèi)容之間存在明確的管理和責(zé)任。然而我國并沒有在這個問題上進(jìn)行詳細(xì)的約定和規(guī)范,導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn),阻礙的信息安全管理效益,信息安全的保障機(jī)制不能高效運行。
3.缺乏信息安全意識。
信息安全不僅僅是制度和法律的保障,更多的應(yīng)當(dāng)是來自于每一個人在每一個層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒有形成對于信息安全的足夠認(rèn)識,違規(guī)操作和風(fēng)險運行的事件時有發(fā)生,極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識,另一方面也說明了主體沒有受到相關(guān)的教育和培訓(xùn)。
4.忽略了技術(shù)和管理的重要性。
據(jù)不規(guī)則統(tǒng)計,大多數(shù)的安全問題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段,我國的企業(yè)發(fā)展十分迅速,也對信息部門有了一定的認(rèn)識,然而卻并源于投入更多的人力和物力來保障信息安全,往往會出現(xiàn)安全系統(tǒng)過時、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象,對信息安全的管理工作造成了極大的安全隱患。
二、信息安全的主要特點
1.趨利性。
近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期,由于互聯(lián)網(wǎng)金融的發(fā)展,巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起,引起不法分子的主義,這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時需要更加的小心和細(xì)致。
2.多樣性。
系統(tǒng)安全技術(shù)經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升,然而,不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來,對PC和移動終端造成了巨大的影響,過去常用的電子郵件病毒已經(jīng)漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。
3.漏洞多發(fā)性。
信息安全事故的發(fā)生雖然有一部分來自于不當(dāng)操作,但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進(jìn)行及時的更新,也沒有對安全技術(shù)懂的革新引起足夠的重視,造成漏洞信心安全事故問題居高不下。
三、防反信息安全風(fēng)險的策略
1.構(gòu)建并完善信息安全管理制度。
要保障信息的安全就必須建立完善的信息安全管理制度,進(jìn)行統(tǒng)一規(guī)劃和分工,保障各部門、更階層甚至每個個體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn),保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制,維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制,將政府、機(jī)構(gòu)甚至個人聯(lián)合起來,建立內(nèi)外結(jié)合的安全管理體系,將信息安全落到實處。
2.強(qiáng)化信息安全法律體系的完善工作。
法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分,這對我國的法律法規(guī)建設(shè)工作提出了較高的要求。首先,我國政府應(yīng)該加快對于信息安全管理的法律法規(guī)建設(shè)速度,對于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊的建設(shè)應(yīng)當(dāng)將職業(yè)意識和職業(yè)能力同時納入考核體系,只有健全職業(yè)意識才能在執(zhí)法過程中實現(xiàn)對于法律的執(zhí)行,保障人民懂的根本利益。同時,各有關(guān)管理機(jī)構(gòu)和部門也應(yīng)當(dāng)積極配合,主動協(xié)調(diào),在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好,對于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外,法律的維護(hù)和執(zhí)行需要社會各階層的自覺維護(hù),不僅僅是政府和機(jī)關(guān),更包括各階層的社會團(tuán)體和個人,信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來護(hù)衛(wèi)。
3.加大信息安全違法犯罪的打擊力度。
近年來,在網(wǎng)絡(luò)違法犯罪的問題上,我國做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術(shù)的不斷更新?lián)Q代,網(wǎng)絡(luò)信息安全違法的形式變得越來越多樣化。這要求,我國執(zhí)法機(jī)關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ),在打擊力度上也要進(jìn)一步強(qiáng)化,提高對于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力,也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育,提高個體和群體對于信息安全技術(shù)和系統(tǒng)的認(rèn)識和運行能力。最終,實現(xiàn)防治結(jié)合。
4.加大政策扶持,維系良好的信息安全環(huán)境。
首先要加強(qiáng)對于信息安全工作的扶持力度。例如:政府需要建立轉(zhuǎn)型資金付出計劃,幫助相關(guān)的部門和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作,聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn),明確各自對于信息安全的需求和期望,建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對于社會信息安全管理的需求了解工作,切實調(diào)整自身的發(fā)展步伐,迎合市場需求,發(fā)展自身教育計劃,建立專門的信息安全學(xué)習(xí)和進(jìn)行機(jī)制,加快信息安全人才培養(yǎng),發(fā)揮人才所產(chǎn)生的保護(hù)效益。
四、結(jié)語
信息網(wǎng)絡(luò)是一把“雙刃劍”,其在推動社會生產(chǎn)和人們生活方式發(fā)展的同時也帶來了巨大的安全隱患。因此,人們在享受這種社會科技利益的同時,也要注意使用所引發(fā)的信息安全事故。因為,只有在安全條件下的運營才會給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識網(wǎng)絡(luò)信息安全問題的重要性,不僅僅是政府和相關(guān)技術(shù)人員,更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領(lǐng)導(dǎo),加強(qiáng)信息安全法律體系的構(gòu)建,推動信息安全管理機(jī)制的建立,進(jìn)一步強(qiáng)化對于安全信息的認(rèn)識培訓(xùn),推動我國信息安全產(chǎn)業(yè)的高速發(fā)展,我們就一定有信心在我國的網(wǎng)絡(luò)發(fā)展中保障信息安全,維護(hù)國家和人民的利益。
參考文獻(xiàn):
[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.
[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015,S1:180-184.
[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2015,02:72-84.
[4]華賢平.電子信息安全技術(shù)存在的問題和對策[J].電子技術(shù)與軟件工程,2014,15:211.
[5]楊潔1張程1董會2.淺析通信計算機(jī)信息安全存在的問題及解決方式[J].電子技術(shù)與軟件工程,2014,20:236.
作者:吳君軍 李延坤 單位:南京炮兵學(xué)院