在我们所生活的年代,信息技术已经走入到千家万户,人与人之间的交往更加便捷。国家、企业、组织结构等对信息技术的依赖性越来越强,信息是它们重要的战略资源。随着信息科技的广泛应用,信息安全受到了不小的冲击,无论是对国家企业还是对个人,信息安全都是十分必要,信息安全是国家、企业可持续发展的重要保障,同时信息安全是保护个人隐私的重要依托。因此解决信息安全问题势在必行,否则会直接影响社会的进一步。解决信息安全需要技术和管理共同作用,我国很早之前就开始信息安全的防范工作,已经出台了一系列保护信息泄露的法律法规。尽管我国信息安全管理工作富有成效,但是我国信息保障体系还是不完善的,信息安全管理水平仍需要进一步提高。
1信息安全管理的必要性
纵观当代社会的发展进程,高度的信息化是社会的发展趋势。
伴随网络科技的持续进步,在信息化这个大方向的指引下,大到国家小到个人都开始注重计算机科技的推广和应用。就目前我国信息化的发展状况而言,我国信息的技术水平稳步提高,但是信息安全管理没有跟上技术发展的步伐,而信息安全管理是保证重要信息不被泄露的重要保证。在国家信息安全管理的过程当中,国家逐步完备和强化信息管理规程和法律的制定,为信息安全管理工作提供必要的制度、法律保证。与此同时,为提高信息安全管理水平,国家不断引进和培训网络信息相关的专业技术人才,为管理工作提供技术保证。
我国所处的外部发展环境复杂多变,国家之间都存在着激烈的竞争,在外部等相关因素持续存在的同时,企业更需要通过信息安全管理加强国家内部信息的监管。总而言之,国家信息管理不仅仅保障了国家信息系统整体的和谐与稳定,对国家可持续发展同样具有一定的现实意义。
2我国信息安全管理过程中存在的问题
2.1对信息安全战略重视程度不足
国家要想制定行而有效的法律法规,首先必须要加强信息安全战略的探究,在探究的过程当中对我国所处的内部和外部的发展环境有一个清晰、明确的认识,对我国存在的信息安全威胁有着全面的评估,这样制定的政策才更具有针对性,才更加适合我国国情。在经济全球化的大背景下,国家之间都存在着千丝万缕的联系,如何保障本国的信息安全成为每个国家优先考虑的重要使命。通过美国发布《保护计算机空间国家战略》、格罗斯通过《信息安全学说》等,可以看出各个国家都在加紧信息战略的构建步伐,然而,我国的信息安全战略研究相对进展缓慢,没有形成较为完整的信息安全战略,这就使得我国的信息管理工作缺乏必要的指导。
2.2信息安全管理的法律法规不完善
国家信息的有效保护离不开法律的支撑。我国对于信息安全保护的立法工作一直在持续,我国分别从法律、行政法规以及规章制度三个层次来保障我国的信息安全,努力营造出信息安全有法可依的局面。尽管立法工作坚持多年,但是仍就有不完善之处:(1)信息安全相关法不构成体系,我国信息安全相关法数量上确实很多,但是质量上有待提高,同样的问题在不同的法律中有不同的说明,这就造成执法的混乱,不仅如此法律与法律之间严重脱离,缺乏统一的管理;(2)法律不够健全,信息安全涵盖社会的方方面面,我国存在立法失衡的现象即在同一安全领域存在多部法律,而在其他安全领域却无法,这就使得信息安全管理得不到必要的法律保障;(3)信息安全相关法更新缓慢,信息的传播具有鲜明的时代性,信息安全相关法也要时刻更新,而我国的法律修改工作进展缓慢,导致许多法律已经跟不上信息安全保护的要求。
2.3信息产业缺乏政府的必要扶持
信息安全产业具有投资大、敏感性强、竞争激烈的特征,因此它必须依靠政府的优惠政策才能发展壮大。信息安全产业在我国已经发展多年,但是没有政府的有效扶持,但相对较为发展缓慢。如今我国的信息安全产品技术水平相对较低,产品质量不高,许多关键的技术都被发达国家牢牢地掌控,我国的信息安全产业发展阻力重重。除此以外,信息安全保准的制定对于信息安全产业的发展具有巨大的指导意义,哪个国家控制了国际标准的制定,它就掌控了信息产业发展的优先权。迄今为止,在信息产业标准的制定中,我国信息安全产品的生产、加工等环节不得不遵循国外的标准,这也阻碍了我国信息产业的发展速度。
3促进我国信息安全管理的措施
3.1加强信息安全法制建设
面对我国信息安全相关法存在的种种问题,加强信息安全的法制建设是唯一出路:(1)制定具有整体性的信息安全法律,我国的信息安全相关法之所以联系涣散,很大一部分原因就是缺乏一部整体性、综合性的法律,只有在整体性法律的指导下,信息管理工作才能有条不紊的进行。(2)填补相关领域的立法空白,如今的信息安有多个领域还没有形成法律的规范,要根据各个领域的重要程度,依次展开立法工作。(3)实行统一立法,要严格审查每一部法律,协调立法部门的关系,实行统一领导、共同立法的政策,避免同一问题、多种说法的尴尬局面。
3.2完善我国的信息安全管理体制
在我国的信息安全管理过程中,存在的状况,信息安全出现问题,管理部门互相推卸责任,降低了办事效率,导致问题不能有效解决。完善我国的信息安全管理体制,是解决"多方管理、责任不明"现象的关键:(1)明确各部门的职责,做到权责分明,要把各部门的职责进行统一规定,使得各个部门各司其职,互不干涉。(2)要建立力度强硬的部门协调管理制度,尽管我国已经建立了协调管理机构,但是由于国家赋予的权力有限,使得协调管理机构形同虚设,因此要通过协调管理制度的强化,提高协调管理部门的工作能力。(3)实行奖惩机制,定期对信息安全管理人员进行工作能力的考核,时刻监督管理人员的工作作风,根据表现的好坏给予相应的奖励和惩罚。
3.3加大政府对信息安全产业的扶持力度
信息安全产业不仅仅是我国国民经济新的增长点,而且对保证我国的信息安全具有重大的价值。首先国家要制定信息安全产业的优惠政策,促进信息安全产业的健康发展。除此之外,我国要利用自己经济和综合国力的优势,尽可能多的参与信息安全产业规则的制定,为我国信息安全产业争取最大的便利。
4结束语
我国的信息化水平还是比较低,信息安全问题已成为我国安全领域不能忽视的重大问题,它关系到我国的长治久安。促进我国信息系统应用条件下的信息安全管理的探究工作是保证我国信息安全的关键。
参考文献:
[1]季金奎,宋玲,张尧学,等.中国电子政务领导干部知识读本[M].中共中央党校出版社,2002.
[2]范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].清华大学出版社,2006.
[3]陈晓光.适合电子政务的信息安全管理体系研究与实践[D].北京邮电大学,2008.
虽然说网络是一把双刃剑,但是网络信息时代也是人类文明进步的标志,总归是利远大于弊,只要运用得当,不仅能给人们的日常生活带来极大的便利,也能够为社会经济文明的发展带来动力。...
一、金融信息安全概述及现状金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它...
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
随着医院信息网络化逐渐发展,医院信息系统的安全问题也日益受到广泛的关注,维护医院信息系统的安全就显得尤为重要。因为医院信息系统全天24小时都在持续工作中,系统一旦产生故障就会对医院的所有工作产生一定的影响,严重情况下,可导致医院工作出现瘫痪...
计算机用户可以通过提升计算机系统防火墙应用、安装必要的杀毒软件、设置计算机互联网访问权限、制定完善的安全防范预案等方式来开展计算机安全管理工作,为计算机设备安全奠定坚实而稳固的基础。...
一、档案开放(一)档案开放的必要性进入现代社会,互联网科技十分发达,人们了解获得信息的渠道,方式多种多样。无论国家政府的档案,还是企业公司的档案,都可以通过合法或者非法的方式进入互联网,为公众所知。对于各种档案,进行严密的保管是很难做到...
引言电力系统要想在激烈的市场竞争中获得长久的发展,就必须加强其创新体制的改革以及网络信息安全的使用,随着经济社会的不断变化与发展,人们对于信息化的认识也有了一定程度上的提高,就电力系统而言,网络信息化的广泛使用不仅仅可以保证供电信息的安全...
为了确保工业控制网络稳定健康发展,相关单位和机构需要重视安全防护问题,使用科学完善的网络结构,重视网络安全设施的使用,利用具有科技性和完善性的网络措施,保障工业控制网络具有保密性和独立性,为工业生产和发展提供稳定基础。...
0引言随着经济的发展,科技的进步,使得各个行业发生了巨大的变化,公安机关作为众多行业中较为特殊的行业,随着各行业的变化,业务量不断增加,公安机关工作人员的工作面临极大的挑战。这个挑战不仅表现在工作量与工作压力上,还表现在技术领域、办公设备...
本文从网络安全等级保护定级备案、建设整改和等级测评3个方面, 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。...