信息安全管理的現(xiàn)狀和改進(jìn)策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全管理的現(xiàn)狀和改進(jìn)策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息科技發(fā)源于上個世紀(jì)末，在本世紀(jì)最初的十多年里得到了迅猛的發(fā)展，尤其是我國近幾年來計算機(jī)科技上所取得的成就，極大的推動了我國網(wǎng)絡(luò)通訊和信息科技的發(fā)展。然而，這巨大的發(fā)展背后也存在不少問題，尤其是近段時間以來的信息安全問題多發(fā)，給人們的生活和工作帶來了巨大的傷害，引發(fā)人們在這方面的討論，也有諸多的學(xué)者投入到這方面的研究當(dāng)中去。本文立足于我國現(xiàn)階段的信息安全管理問題，針對其表現(xiàn)出來的特點(diǎn)，提供幾點(diǎn)建議。

關(guān)鍵詞：信息安全 管理 現(xiàn)狀 改進(jìn)策略

雖然國際互聯(lián)網(wǎng)最早起源上個世紀(jì)八十年代，并在90年代末進(jìn)入高速發(fā)展的時期，但由于技術(shù)和設(shè)備的引入受到美國的限制，導(dǎo)致我國一直到1994年才得以引入。迄今為止的20年間，我國的計算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，很大程度的改變了我國居民的生活和工作模式，給生產(chǎn)力的發(fā)展帶來巨大的推動作用。然而，信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍，在產(chǎn)生巨大推動力的同時也帶來了許多的安全問題，造成許多不良的社會影響，甚至是國民經(jīng)濟(jì)損失。這主要是由于我國在信息技術(shù)上的發(fā)展時間還不夠長，在長足的發(fā)展中并沒有形成對于信息安全管理的足夠認(rèn)識，在沒有足夠預(yù)警措施的背景下，保護(hù)網(wǎng)絡(luò)信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現(xiàn)狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成，信息行業(yè)作為一個新興的行業(yè)，而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新，因此我國雖然對信息安全進(jìn)行相關(guān)的立法保護(hù)，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現(xiàn)的信息板塊進(jìn)行約束。除此之外，我國的信息安全法律體系還存在一定的內(nèi)容交叉問題，導(dǎo)致執(zhí)法困境的現(xiàn)象，最終阻礙了我國法律對于信息安全的保護(hù)。

2.缺少嚴(yán)密的管理措施。

信息安全的管理是一個系統(tǒng)的工程，其包括了事前的教育培訓(xùn)和系統(tǒng)評估認(rèn)證，還有預(yù)期懂的安全規(guī)劃，事中的風(fēng)險管理和應(yīng)急措施，以及事后的總結(jié)和規(guī)劃，各個內(nèi)容之間存在明確的管理和責(zé)任。然而我國并沒有在這個問題上進(jìn)行詳細(xì)的約定和規(guī)范，導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn)，阻礙的信息安全管理效益，信息安全的保障機(jī)制不能高效運(yùn)行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障，更多的應(yīng)當(dāng)是來自于每一個人在每一個層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒有形成對于信息安全的足夠認(rèn)識，違規(guī)操作和風(fēng)險運(yùn)行的事件時有發(fā)生，極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識，另一方面也說明了主體沒有受到相關(guān)的教育和培訓(xùn)。

4.忽略了技術(shù)和管理的重要性。

據(jù)不規(guī)則統(tǒng)計，大多數(shù)的安全問題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段，我國的企業(yè)發(fā)展十分迅速，也對信息部門有了一定的認(rèn)識，然而卻并源于投入更多的人力和物力來保障信息安全，往往會出現(xiàn)安全系統(tǒng)過時、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象，對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點(diǎn)

1.趨利性。

近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期，由于互聯(lián)網(wǎng)金融的發(fā)展，巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起，引起不法分子的主義，這也從另一方面說明了信息安全的威脅主要是利益引發(fā)的，因此，這要求我國人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時需要更加的小心和細(xì)致。

2.多樣性。

系統(tǒng)安全技術(shù)經(jīng)過多年的病毒洗禮之后已經(jīng)有了大幅度的提升，然而，不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來，對PC和移動終端造成了巨大的影響，過去常用的電子郵件病毒已經(jīng)漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

3.漏洞多發(fā)性。

信息安全事故的發(fā)生雖然有一部分來自于不當(dāng)操作，但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統(tǒng)進(jìn)行及時的更新，也沒有對安全技術(shù)懂的革新引起足夠的重視，造成漏洞信心安全事故問題居高不下。

三、防反信息安全風(fēng)險的策略

1.構(gòu)建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進(jìn)行統(tǒng)一規(guī)劃和分工，保障各部門、更階層甚至每個個體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn)，保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制，維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制，將政府、機(jī)構(gòu)甚至個人聯(lián)合起來，建立內(nèi)外結(jié)合的安全管理體系，將信息安全落到實(shí)處。

2.強(qiáng)化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分，這對我國的法律法規(guī)建設(shè)工作提出了較高的要求。首先，我國政府應(yīng)該加快對于信息安全管理的法律法規(guī)建設(shè)速度，對于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊的建設(shè)應(yīng)當(dāng)將職業(yè)意識和職業(yè)能力同時納入考核體系，只有健全職業(yè)意識才能在執(zhí)法過程中實(shí)現(xiàn)對于法律的執(zhí)行，保障人民懂的根本利益。同時，各有關(guān)管理機(jī)構(gòu)和部門也應(yīng)當(dāng)積極配合，主動協(xié)調(diào)，在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好，對于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外，法律的維護(hù)和執(zhí)行需要社會各階層的自覺維護(hù)，不僅僅是政府和機(jī)關(guān)，更包括各階層的社會團(tuán)體和個人，信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來護(hù)衛(wèi)。

3.加大信息安全違法犯罪的打擊力度。

近年來，在網(wǎng)絡(luò)違法犯罪的問題上，我國做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術(shù)的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全違法的形式變得越來越多樣化。這要求，我國執(zhí)法機(jī)關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ)，在打擊力度上也要進(jìn)一步強(qiáng)化，提高對于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力，也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育，提高個體和群體對于信息安全技術(shù)和系統(tǒng)的認(rèn)識和運(yùn)行能力。最終，實(shí)現(xiàn)防治結(jié)合。

4.加大政策扶持，維系良好的信息安全環(huán)境。

首先要加強(qiáng)對于信息安全工作的扶持力度。例如：政府需要建立轉(zhuǎn)型資金付出計劃，幫助相關(guān)的部門和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作，聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn)，明確各自對于信息安全的需求和期望，建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對于社會信息安全管理的需求了解工作，切實(shí)調(diào)整自身的發(fā)展步伐，迎合市場需求，發(fā)展自身教育計劃，建立專門的信息安全學(xué)習(xí)和進(jìn)行機(jī)制，加快信息安全人才培養(yǎng)，發(fā)揮人才所產(chǎn)生的保護(hù)效益。

四、結(jié)語

信息網(wǎng)絡(luò)是一把“雙刃劍”，其在推動社會生產(chǎn)和人們生活方式發(fā)展的同時也帶來了巨大的安全隱患。因此，人們在享受這種社會科技利益的同時，也要注意使用所引發(fā)的信息安全事故。因為，只有在安全條件下的運(yùn)營才會給人們帶來發(fā)展和效益增長。雖然現(xiàn)階段已經(jīng)有越來越多的人意識網(wǎng)絡(luò)信息安全問題的重要性，不僅僅是政府和相關(guān)技術(shù)人員，更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領(lǐng)導(dǎo)，加強(qiáng)信息安全法律體系的構(gòu)建，推動信息安全管理機(jī)制的建立，進(jìn)一步強(qiáng)化對于安全信息的認(rèn)識培訓(xùn)，推動我國信息安全產(chǎn)業(yè)的高速發(fā)展，我們就一定有信心在我國的網(wǎng)絡(luò)發(fā)展中保障信息安全，維護(hù)國家和人民的利益。

參考文獻(xiàn)：

[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.

[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015,S1:180-184.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2015,02:72-84.

[4]華賢平.電子信息安全技術(shù)存在的問題和對策[J].電子技術(shù)與軟件工程,2014,15:211.

[5]楊潔1張程1董會2.淺析通信計算機(jī)信息安全存在的問題及解決方式[J].電子技術(shù)與軟件工程,2014,20:236.

作者：吳君軍 李延坤 單位：南京炮兵學(xué)院