我国信息安全管理中的问题与促进措施

　　在我们所生活的年代，信息技术已经走入到千家万户，人与人之间的交往更加便捷。国家、企业、组织结构等对信息技术的依赖性越来越强，信息是它们重要的战略资源。随着信息科技的广泛应用，信息安全受到了不小的冲击，无论是对国家企业还是对个人，信息安全都是十分必要，信息安全是国家、企业可持续发展的重要保障，同时信息安全是保护个人隐私的重要依托。因此解决信息安全问题势在必行，否则会直接影响社会的进一步。解决信息安全需要技术和管理共同作用，我国很早之前就开始信息安全的防范工作，已经出台了一系列保护信息泄露的法律法规。尽管我国信息安全管理工作富有成效，但是我国信息保障体系还是不完善的，信息安全管理水平仍需要进一步提高。

　　1信息安全管理的必要性

　　纵观当代社会的发展进程，高度的信息化是社会的发展趋势。

　　伴随网络科技的持续进步，在信息化这个大方向的指引下，大到国家小到个人都开始注重计算机科技的推广和应用。就目前我国信息化的发展状况而言，我国信息的技术水平稳步提高，但是信息安全管理没有跟上技术发展的步伐，而信息安全管理是保证重要信息不被泄露的重要保证。在国家信息安全管理的过程当中，国家逐步完备和强化信息管理规程和法律的制定，为信息安全管理工作提供必要的制度、法律保证。与此同时，为提高信息安全管理水平，国家不断引进和培训网络信息相关的专业技术人才，为管理工作提供技术保证。

　　我国所处的外部发展环境复杂多变，国家之间都存在着激烈的竞争，在外部等相关因素持续存在的同时，企业更需要通过信息安全管理加强国家内部信息的监管。总而言之，国家信息管理不仅仅保障了国家信息系统整体的和谐与稳定，对国家可持续发展同样具有一定的现实意义。

　　2我国信息安全管理过程中存在的问题

　　2.1对信息安全战略重视程度不足

　　国家要想制定行而有效的法律法规，首先必须要加强信息安全战略的探究，在探究的过程当中对我国所处的内部和外部的发展环境有一个清晰、明确的认识，对我国存在的信息安全威胁有着全面的评估，这样制定的政策才更具有针对性，才更加适合我国国情。在经济全球化的大背景下，国家之间都存在着千丝万缕的联系，如何保障本国的信息安全成为每个国家优先考虑的重要使命。通过美国发布《保护计算机空间国家战略》、格罗斯通过《信息安全学说》等，可以看出各个国家都在加紧信息战略的构建步伐，然而，我国的信息安全战略研究相对进展缓慢，没有形成较为完整的信息安全战略，这就使得我国的信息管理工作缺乏必要的指导。
　　
　　2.2信息安全管理的法律法规不完善

　　国家信息的有效保护离不开法律的支撑。我国对于信息安全保护的立法工作一直在持续，我国分别从法律、行政法规以及规章制度三个层次来保障我国的信息安全，努力营造出信息安全有法可依的局面。尽管立法工作坚持多年，但是仍就有不完善之处：（1）信息安全相关法不构成体系，我国信息安全相关法数量上确实很多，但是质量上有待提高，同样的问题在不同的法律中有不同的说明，这就造成执法的混乱，不仅如此法律与法律之间严重脱离，缺乏统一的管理；（2）法律不够健全，信息安全涵盖社会的方方面面，我国存在立法失衡的现象即在同一安全领域存在多部法律，而在其他安全领域却无法，这就使得信息安全管理得不到必要的法律保障；（3）信息安全相关法更新缓慢，信息的传播具有鲜明的时代性，信息安全相关法也要时刻更新，而我国的法律修改工作进展缓慢，导致许多法律已经跟不上信息安全保护的要求。

　　2.3信息产业缺乏政府的必要扶持

　　信息安全产业具有投资大、敏感性强、竞争激烈的特征，因此它必须依靠政府的优惠政策才能发展壮大。信息安全产业在我国已经发展多年，但是没有政府的有效扶持，但相对较为发展缓慢。如今我国的信息安全产品技术水平相对较低，产品质量不高，许多关键的技术都被发达国家牢牢地掌控，我国的信息安全产业发展阻力重重。除此以外，信息安全保准的制定对于信息安全产业的发展具有巨大的指导意义，哪个国家控制了国际标准的制定，它就掌控了信息产业发展的优先权。迄今为止，在信息产业标准的制定中，我国信息安全产品的生产、加工等环节不得不遵循国外的标准，这也阻碍了我国信息产业的发展速度。

　　3促进我国信息安全管理的措施

　　3.1加强信息安全法制建设

　　面对我国信息安全相关法存在的种种问题，加强信息安全的法制建设是唯一出路：（1）制定具有整体性的信息安全法律，我国的信息安全相关法之所以联系涣散，很大一部分原因就是缺乏一部整体性、综合性的法律，只有在整体性法律的指导下，信息管理工作才能有条不紊的进行。（2）填补相关领域的立法空白，如今的信息安有多个领域还没有形成法律的规范，要根据各个领域的重要程度，依次展开立法工作。（3）实行统一立法，要严格审查每一部法律，协调立法部门的关系，实行统一领导、共同立法的政策，避免同一问题、多种说法的尴尬局面。

　　3.2完善我国的信息安全管理体制

　　在我国的信息安全管理过程中，存在的状况，信息安全出现问题，管理部门互相推卸责任，降低了办事效率，导致问题不能有效解决。完善我国的信息安全管理体制，是解决"多方管理、责任不明"现象的关键：（1）明确各部门的职责，做到权责分明，要把各部门的职责进行统一规定，使得各个部门各司其职，互不干涉。（2）要建立力度强硬的部门协调管理制度，尽管我国已经建立了协调管理机构，但是由于国家赋予的权力有限，使得协调管理机构形同虚设，因此要通过协调管理制度的强化，提高协调管理部门的工作能力。（3）实行奖惩机制，定期对信息安全管理人员进行工作能力的考核，时刻监督管理人员的工作作风，根据表现的好坏给予相应的奖励和惩罚。

　　3.3加大政府对信息安全产业的扶持力度

　　信息安全产业不仅仅是我国国民经济新的增长点，而且对保证我国的信息安全具有重大的价值。首先国家要制定信息安全产业的优惠政策，促进信息安全产业的健康发展。除此之外，我国要利用自己经济和综合国力的优势，尽可能多的参与信息安全产业规则的制定，为我国信息安全产业争取最大的便利。

　　4结束语

　　我国的信息化水平还是比较低，信息安全问题已成为我国安全领域不能忽视的重大问题，它关系到我国的长治久安。促进我国信息系统应用条件下的信息安全管理的探究工作是保证我国信息安全的关键。

　　参考文献：
　　[1]季金奎，宋玲，张尧学，等.中国电子政务领导干部知识读本[M].中共中央党校出版社，2002.
　　[2]范红，冯登国，吴亚非.信息安全风险评估方法与应用[M].清华大学出版社，2006.
　　[3]陈晓光.适合电子政务的信息安全管理体系研究与实践[D].北京邮电大学，2008.