信息安全現(xiàn)狀論文
信息系統(tǒng)的安全管理目標(biāo)是管理好信息資源安全,信息安全管理是信息系統(tǒng)安全的重要組成部分,管理是保障信息安全的重要環(huán)節(jié),是不可或缺的,同學(xué)們,我們看看下面的信息安全現(xiàn)狀論文吧!
信息安全現(xiàn)狀論文
【摘要】 隨著信息時(shí)代的全面到來,信息安全隱患層出不窮,信息安全的重要性不容忽視,怎樣做好信息安全管理成為信息化時(shí)代共同面對(duì)的問題,以下就對(duì)信息安全管理的現(xiàn)狀做初步分析。
【關(guān)鍵詞】 信息安全 管理 現(xiàn)狀
實(shí)際上,大多數(shù)安全事件和安全隱患的發(fā)生,與其說是技術(shù)上的原因,不如說是由于管理不善而造成,是一項(xiàng)“三分技術(shù)、七分管理”的工作,可見管理的重要性。
一、信息安全的概念和重要性
(1)信息安全的概念。信息安全就是關(guān)注信息本身的安全,而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段,保護(hù)信息財(cái)產(chǎn),以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等問題,能使人們在最大限度的利用信息的同時(shí)而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù),從這個(gè)角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認(rèn)性、可控性。
(2)信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問題,是一個(gè)不允許忽視的國家安全戰(zhàn)略。針對(duì)不同的單位和行業(yè)來說,他們對(duì)信息安全的要求和重點(diǎn)都是有區(qū)別的。對(duì)行政、事業(yè)單位來說,信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù),方便大眾的信息查詢,也方便工作人員的信息管理和及時(shí)更新,整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓,會(huì)大大影響行政、事業(yè)單位人員的辦公和百姓的生活;對(duì)國家機(jī)密和軍事機(jī)密而言,信息是絕密文件,是關(guān)系到國家安全和發(fā)展的關(guān)卡,如果受到竊取和利用,那后果是不可估量的,信息安全不僅僅關(guān)系到個(gè)人利益,更是整個(gè)國家的利益和安全。所以說,做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時(shí)代的重要任務(wù)。
二、我國信息安全管理的現(xiàn)狀
(1)法律法規(guī)問題。第一、還沒有形成一個(gè)完整性、適用性、針對(duì)性的完善的法律體系。現(xiàn)有的法律法規(guī)僅僅調(diào)整某一個(gè)方面的問題,有些法律法規(guī)之間內(nèi)容有重復(fù)交叉,同一種行為有多個(gè)處罰單位,在很多實(shí)踐過程中有一環(huán)節(jié)多部門管理,或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生,這在一定程度上造成了法律資源的浪費(fèi)。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要,存在一定存在滯后性。我國現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低,很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的`信息安全問題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展,原來頒布實(shí)施的一系列網(wǎng)絡(luò)法律法規(guī),對(duì)一些關(guān)于網(wǎng)絡(luò)行為的認(rèn)定過于原則或籠統(tǒng),在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪、計(jì)算機(jī)證據(jù)的法律效力等方面的比較缺乏,對(duì)此類網(wǎng)絡(luò)犯罪的行為打擊比較被動(dòng)。
(2)管理問題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn),全部的計(jì)算機(jī)安全事件中,約有60%是人為因素造成的,屬于管理方面的失誤比重高達(dá)70%以上,在這些安全問題中95%是可以通過科學(xué)的、合理的管理方式來避免發(fā)生。所以說,管理已經(jīng)成為信息安全整個(gè)過程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂,沒有一個(gè)國家層面上的整體策略。實(shí)際管理的力度不夠,政策的執(zhí)行和監(jiān)管的力度不夠。第二、對(duì)信息安全問題的認(rèn)知,仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè),大部分企事業(yè)機(jī)關(guān)單位習(xí)慣性的把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象,一般都簡單的采用安裝殺毒軟件的方法解決問題,從普通職員到管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)峻度認(rèn)識(shí)不夠。第三、重技術(shù),輕管理。雖然一直在強(qiáng)調(diào)信息安全是“三分技術(shù)、七分管理”,但是在日常的工作生活中,人們往往偏向于技術(shù),忽視了在這些技術(shù)的運(yùn)行中管理才是第一位的,如果在實(shí)際管理過程中出現(xiàn)管理措施不到位,系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位分配不清,職責(zé)劃分不明,存在一人身兼多職的現(xiàn)象,再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力,一樣不具備競爭力、防御力。第四、專項(xiàng)經(jīng)費(fèi)投入不足,管理人才極度缺乏,基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱,對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全不可缺少的有效管理和技術(shù)改造。第五、對(duì)信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法,通常是出現(xiàn)問題才去想補(bǔ)救的辦法,用一種就事論事、靜態(tài)的管理辦法去處理動(dòng)動(dòng)態(tài)問題,沒有采取建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)管理辦法。
參 考 文 獻(xiàn)
[1] 馮慧昌. 信息安全管理現(xiàn)狀與研究策略[J]. 科技風(fēng),2012.7
[2] 劉文艷. 社會(huì)信息化環(huán)境下的信息安全管理研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.3
[3] 李振汕. 信息安全管理現(xiàn)狀與策略研究[J]. 中國西部科技,2008.09