龙源期刊网 http://www.qikan.com.cn
试分析信息安全管理的现状和改进策略
作者:吴君军 李延坤
来源:《经营管理者·上旬刊》2016年第01期
摘 要:信息科技发源于上个世纪末,在本世纪最初的十多年里得到了迅猛的发展,尤其是我国近几年来计算机科技上所取得的成就,极大的推动了我国网络通讯和信息科技的发展。然而,这巨大的发展背后也存在不少问题,尤其是近段时间以来的信息安全问题多发,给人们的生活和工作带来了巨大的伤害,引发人们在这方面的讨论,也有诸多的学者投入到这方面的研究当中去。本文立足于我国现阶段的信息安全管理问题,针对其表现出来的特点,提供几点建议。
关键词:信息安全 管理 现状 改进策略
虽然国际互联网最早起源上个世纪八十年代,并在90年代末进入高速发展的时期,但由于技术和设备的引入受到美国的限制,导致我国一直到1994年才得以引入。迄今为止的20年间,我国的计算机信息网络技术得到了巨大的发展,很大程度的改变了我国居民的生活和工作模式,给生产力的发展带来巨大的推动作用。然而,信息网络环境的复杂性、多变性以及脆弱性等特点却注定其是一把双刃剑,在产生巨大推动力的同时也带来了许多的安全问题,造成许多不良的社会影响,甚至是国民经济损失。这主要是由于我国在信息技术上的发展时间还不够长,在长足的发展中并没有形成对于信息安全管理的足够认识,在没有足够预警措施的背景下,保护网络信息安全是一项必须尽快施行的重要措施。 一、我国的信息安全现状
1.缺少法律体系的约束。法律才是保障人民和国家利益的根本所在,才是保障信息安全的基本防线。我国的法律体系主要是由法律、行政法规以及规章等三层面的规定构成,信息行业作为一个新兴的行业,而且其涉及内容、影响范围以及运行模式都在不断的变化和革新,因此我国虽然对信息安全进行相关的立法保护,但是仍有不少法律没有涉及的部分,甚至原有的法律无法对新出现的信息板块进行约束。除此之外,我国的信息安全法律体系还存在一定的内容交叉问题,导致执法困境的现象,最终阻碍了我国法律对于信息安全的保护。
2.缺少严密的管理措施。信息安全的管理是一个系统的工程,其包括了事前的教育培训和系统评估认证,还有预期懂的安全规划,事中的风险管理和应急措施,以及事后的总结和规划,各个内容之间存在明确的管理和责任。然而我国并没有在这个问题上进行详细的约定和规范,导致多头管理和权责交叉的现象出现,阻碍的信息安全管理效益,信息安全的保障機制不能高效运行。
3.缺乏信息安全意识。信息安全不仅仅是制度和法律的保障,更多的应当是来自于每一个人在每一个层次上进行安全保护。然而大多数人都没有形成对于信息安全的足够认识,违规操
龙源期刊网 http://www.qikan.com.cn
作和风险运行的事件时有发生,极大的危害了信息安全的管理工作。这一方面说明了操作主体缺乏安全意识,另一方面也说明了主体没有受到相关的教育和培训。
4.忽略了技术和管理的重要性。据不规则统计,大多数的安全问题都是由于操作技术和管理模式的缘故。尤其是现阶段,我国的企业发展十分迅速,也对信息部门有了一定的认识,然而却并源于投入更多的人力和物力来保障信息安全,往往会出现安全系统过时、技术人员能力不足或是身兼数职等现象,对信息安全的管理工作造成了极大的安全隐患。 二、信息安全的主要特点
1.趋利性。近几年已经网络信息安全事件的多发期,由于互联网金融的发展,巨大的经济利益和信息网络联系在一起,引起不法分子的主义,这也从另一方面说明了信息安全的威胁主要是利益引发的,因此,这要求我国人民在进行经济利益相关的信息操作时需要更加的小心和细致。
2.多样性。系统安全技术经过多年的病毒洗礼之后已经有了大幅度的提升,然而,不法分子对于病毒形式也有了更多的研究。各式各样的病毒软件被研发出来,对PC和移动终端造成了巨大的影响,过去常用的电子邮件病毒已经渐渐被遗忘,更多种类的病毒危害着用户的信息安全。
3.漏洞多发性。信息安全事故的发生虽然有一部分来自于不当操作,但也不排除来自安全漏洞的原因。往往是由于用户没有对系统进行及时的更新,也没有对安全技术懂的革新引起足够的重视,造成漏洞信心安全事故问题居高不下。 三、防反信息安全风险的策略
1.构建并完善信息安全管理制度。要保障信息的安全就必须建立完善的信息安全管理制度,进行统一规划和分工,保障各部门、更阶层甚至每个个体都各司其职,分工合作。其次,还需要保障管理的高效性,防止多头控制和协调不力的现象出现,保障权责统一。然后还需要在各省市甚至各县城都建立基层保护体制,维护各地区人民的信息安全利益。建立完善的监管合作机制,将政府、机构甚至个人联合起来,建立内外结合的安全管理体系,将信息安全落到实处。
2.强化信息安全法律体系的完善工作。法律的建立和完善才是信息安全保护机制中最重要的组成部分,这对我国的法律法规建设工作提出了较高的要求。首先,我国政府应该加快对于信息安全管理的法律法规建设速度,对于相关的技术人员和执法人员团队的建设应当将职业意识和职业能力同时纳入考核体系,只有健全职业意识才能在执法过程中实现对于法律的执行,保障人民懂的根本利益。同时,各有关管理机构和部门也应当积极配合,主动协调,在履行自身义务的基础上也要把本职工作做好,对于信息安全管理工作贡献自身的一份力量。除此之
龙源期刊网 http://www.qikan.com.cn
外,法律的维护和执行需要社会各阶层的自觉维护,不仅仅是政府和机关,更包括各阶层的社会团体和个人,信息网络环境的安全需要大家集体来护卫。
3.加大信息安全违法犯罪的打击力度。近年来,在网络违法犯罪的问题上,我国做出了巨大的努力,虽然取得了巨大的成就,但随着信息技术的不断更新换代,网络信息安全违法的形式变得越来越多样化。这要求,我国执法机关和部门在健全法律执行范围的基础,在打击力度上也要进一步强化,提高对于网络信息犯罪的预防、处理和控制等方面的能力,也要在信息安全的自我保护上多进行培训和教育,提高个体和群体对于信息安全技术和系统的认识和运行能力。最终,实现防治结合。
4.加大政策扶持,维系良好的信息安全环境。首先要加强对于信息安全工作的扶持力度。例如:政府需要建立转型资金付出计划,帮助相关的部门和机关进行公益性和公共性的信息安全系统建设和技术普及工作,联合各相关企业进行技术研发和技术培训,明确各自对于信息安全的需求和期望,建立适合自身现状和发展的信息安全管理体系。其次是加强对于相关安全技术管理的人才培养。督促相关的教育机构强化对于社会信息安全管理的需求了解工作,切实调整自身的发展步伐,迎合市场需求,发展自身教育计划,建立专门的信息安全学习和进行机制,加快信息安全人才培养,发挥人才所产生的保护效益。 四、结语
信息网络是一把“双刃剑”,其在推动社会生产和人们生活方式发展的同时也带来了巨大的安全隐患。因此,人们在享受这种社会科技利益的同时,也要注意使用所引发的信息安全事故。因为,只有在安全条件下的运营才会给人们带来发展和效益增长。虽然现阶段已经有越来越多的人意识网络信息安全问题的重要性,不仅仅是政府和相关技术人员,更在不少的普通居民心中引起了足够的重视。只要坚定在党的领导,加强信息安全法律体系的构建,推动信息安全管理机制的建立,进一步强化对于安全信息的认识培训,推动我国信息安全产业的高速发展,我们就一定有信心在我国的网络发展中保障信息安全,维护国家和人民的利益。 参考文献:
[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2013,02:172.
[2]薛鹏.信息安全的发展综述研究[J].华东师范大学学报(自然科学版),2015,S1:180-184.
[3]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,02:72-84. [4]华贤平.电子信息安全技术存在的问题和对策[J].电子技术与软件工程,2014,15:211. [5]杨洁1 张程1 董会2.浅析通信计算机信息安全存在的问题及解决方式[J].电子技术与软件工程,2014,20:236.