论文部分内容阅读
摘 要:伴随新世纪的到来,我国的经济社会取得了举世瞩目的成就,信息科技水平逐渐与世界接轨,这为互联网的广泛应用奠定了坚实的技术基础。各行各业的发展都离不开互联网的应用,在互联网为社会提供效益的同时,我国的信息安全问题也逐渐被人们所关注。如何让互联网更好地造福中国人民的生活与此同时保证人们信息的安全可靠成为互联网科技继续向前发展必须解决的问题。本文主要就我国网络信息安全管理存在的问题解决策略展开论述,因为笔者只是学生,知识水平和能力有限,欢迎老师同学批评指正。
关键词:网络信息安全;管理;问题;策略
我们当今生活的年代是信息化的时代,各行各业的发展都离不开网络科技的综合运用。纵观社会的各个阶层,不难发现计算机科技已经渗透到中国社会的诸多领域,随着计算机科技的深入发展,人们对计算机科技的依赖程度逐年提升。在社会各界和网络科技深度融合的过程中,大到国家小到个人的信息安全也受到了巨大的冲击,我国国内信息泄露的事件发生日趋频繁。针对信息安全的潜在危机,除了在技术层面加以解决外,我国的信息管理系统也亟待完善。研究网络信息安全管理存在的问题解决策略对提高我国的信息管理水平和信息抗风险能力具有鲜明的现实意义。
一、信息安全管理存在的意义与价值
信息安全管理是网络信息系统安全、有效运行的重要保证。在信息安全管理的过程当中,各部门逐步完备和强化相关的信息管理规程,为信息安全管理工作提供必要的制度保證。与此同时,为提高信息安全管理水平,相关部门要不断引进和培训网络信息的专业技术人才,为管理工作提供人才保证。一个成熟的部门或是企业,信息交流密集,信息管理是保证这些信息不被泄露的有力保证,随着网络科技的迅猛发展,部门间和国家间的信息沟通更加便捷和密切,这无疑需要更加良好的信息管理水平。政府部门和企业所处的外部环境复杂多变,各个行业都存在着激烈竞争,在外部不安全因素持续存在的同时,因此,就更需要通过信息安全管理加强企业内部信息的监管。总体而言,信息管理不仅仅保障了企业和政府内部信息系统的和谐与稳定,对其健康、持续发展同样具有一定的现实意义。
二、我国网络信息安全管理存在的问题
我国网络信息安全管理还没有形成较为完备的体系,在管理工作运行的过程当中还存在的诸多不足之处,具体表现在如下几个层面:(1)管理人员信息安全意识薄弱,管理人员对信息安全的重要性没有足够认识,导致管理工作不到位;(2)相关的立法工作没有跟上,缺乏专门的信息相关法为信息安全提供法律的保证;(3)国家对信息管理的投入力度不足,国家近些年来虽然逐步重视信息安全管理工作,但是其资金的投入力度还没有与中国庞大的信息系统相适应。
三、信息管理相关的解决策略
(一)优化信息安全管理组织形式。政府应逐步加强信息安全管理组织的优化工作,精简机构、锻炼出技术水平高、认真负责的管理人员是组织优化的遵循原则。实行责任层层分担的措施,由信息安全管理主管主要负责信息安全管理工作,建立多个信息安全审查小组。加强各个小组的信息沟通,保证安全小组的内部和谐。为保证管理工作的针对性,将管理部门的员工划分出政策制定层、工作管理层、任务实施层等三个层次,使得信息安全管理部门实现员工各司其职的工作氛围。
(二)提升信息安全防御的水平和资金投入。组织相关技术人员将政府的信息系统划分为信息内部系统和外部系统。信息系统庞大而且复杂,在防御过程当中要根据信息的重要程度将信息规划为不同的信息集合体,对各个集合体进行差别性防护,在保证信息安全的同时,尽可能降低信息安全投入费用。不仅如此,还要做好各个信息集合体的隔离工作,当有人员进行访问时,通过加密、身份识别等方式保护信息的安全。与此同时政府也要拿出相应的资金支持本土信息产业的发展,使其成为中国经济发展的新动力。
(三)安全管理制度与立法工作。信息安全管理的硬件设备再先进、管理人员水平再高超,没有规范合理的制度,信息安全管理工作也不可能良好开展。信息管理制度是针对信息而服务的,基于信息实时更新的特性,信息管理制度就要随时进行优化。第一,计算机是企业信息的主要载体,要对计算机的管理制度进行优化,计算机实行专人专机、专人负责的管理模式,由于网络环境瞬息万变要及时更改计算机安群防护的相关数据,保证计算机的安全运行;第二、加强信息安全相关的立法工作,力争做到信息泄露事故有法可依;第三,定期考核员工的技术水平,为信息安全管理工作保障技术支持。
四、结语
纵观我国中国的信息安全事故的发生,很多事故是由于管理工作不到位造成的。因此,信息安全的防范于保护技术的革新是一方面,相关的管理工作同样不容忽视。提高信息安全管理的水平、寻求信息风险防范的必要策略,是保证我国信息安全的关键工作环节。
参考文献:
[1] 徐雯,虞明城. 银行业信息安全一体化管理初探[J].信息安全与通信保密,2015(12)
[2] 张启芳,解梁军,葛网华.基于电力系统信息安全督查平台的架构设计及应用[J].电子设计工程,2015(23)
关键词:网络信息安全;管理;问题;策略
我们当今生活的年代是信息化的时代,各行各业的发展都离不开网络科技的综合运用。纵观社会的各个阶层,不难发现计算机科技已经渗透到中国社会的诸多领域,随着计算机科技的深入发展,人们对计算机科技的依赖程度逐年提升。在社会各界和网络科技深度融合的过程中,大到国家小到个人的信息安全也受到了巨大的冲击,我国国内信息泄露的事件发生日趋频繁。针对信息安全的潜在危机,除了在技术层面加以解决外,我国的信息管理系统也亟待完善。研究网络信息安全管理存在的问题解决策略对提高我国的信息管理水平和信息抗风险能力具有鲜明的现实意义。
一、信息安全管理存在的意义与价值
信息安全管理是网络信息系统安全、有效运行的重要保证。在信息安全管理的过程当中,各部门逐步完备和强化相关的信息管理规程,为信息安全管理工作提供必要的制度保證。与此同时,为提高信息安全管理水平,相关部门要不断引进和培训网络信息的专业技术人才,为管理工作提供人才保证。一个成熟的部门或是企业,信息交流密集,信息管理是保证这些信息不被泄露的有力保证,随着网络科技的迅猛发展,部门间和国家间的信息沟通更加便捷和密切,这无疑需要更加良好的信息管理水平。政府部门和企业所处的外部环境复杂多变,各个行业都存在着激烈竞争,在外部不安全因素持续存在的同时,因此,就更需要通过信息安全管理加强企业内部信息的监管。总体而言,信息管理不仅仅保障了企业和政府内部信息系统的和谐与稳定,对其健康、持续发展同样具有一定的现实意义。
二、我国网络信息安全管理存在的问题
我国网络信息安全管理还没有形成较为完备的体系,在管理工作运行的过程当中还存在的诸多不足之处,具体表现在如下几个层面:(1)管理人员信息安全意识薄弱,管理人员对信息安全的重要性没有足够认识,导致管理工作不到位;(2)相关的立法工作没有跟上,缺乏专门的信息相关法为信息安全提供法律的保证;(3)国家对信息管理的投入力度不足,国家近些年来虽然逐步重视信息安全管理工作,但是其资金的投入力度还没有与中国庞大的信息系统相适应。
三、信息管理相关的解决策略
(一)优化信息安全管理组织形式。政府应逐步加强信息安全管理组织的优化工作,精简机构、锻炼出技术水平高、认真负责的管理人员是组织优化的遵循原则。实行责任层层分担的措施,由信息安全管理主管主要负责信息安全管理工作,建立多个信息安全审查小组。加强各个小组的信息沟通,保证安全小组的内部和谐。为保证管理工作的针对性,将管理部门的员工划分出政策制定层、工作管理层、任务实施层等三个层次,使得信息安全管理部门实现员工各司其职的工作氛围。
(二)提升信息安全防御的水平和资金投入。组织相关技术人员将政府的信息系统划分为信息内部系统和外部系统。信息系统庞大而且复杂,在防御过程当中要根据信息的重要程度将信息规划为不同的信息集合体,对各个集合体进行差别性防护,在保证信息安全的同时,尽可能降低信息安全投入费用。不仅如此,还要做好各个信息集合体的隔离工作,当有人员进行访问时,通过加密、身份识别等方式保护信息的安全。与此同时政府也要拿出相应的资金支持本土信息产业的发展,使其成为中国经济发展的新动力。
(三)安全管理制度与立法工作。信息安全管理的硬件设备再先进、管理人员水平再高超,没有规范合理的制度,信息安全管理工作也不可能良好开展。信息管理制度是针对信息而服务的,基于信息实时更新的特性,信息管理制度就要随时进行优化。第一,计算机是企业信息的主要载体,要对计算机的管理制度进行优化,计算机实行专人专机、专人负责的管理模式,由于网络环境瞬息万变要及时更改计算机安群防护的相关数据,保证计算机的安全运行;第二、加强信息安全相关的立法工作,力争做到信息泄露事故有法可依;第三,定期考核员工的技术水平,为信息安全管理工作保障技术支持。
四、结语
纵观我国中国的信息安全事故的发生,很多事故是由于管理工作不到位造成的。因此,信息安全的防范于保护技术的革新是一方面,相关的管理工作同样不容忽视。提高信息安全管理的水平、寻求信息风险防范的必要策略,是保证我国信息安全的关键工作环节。
参考文献:
[1] 徐雯,虞明城. 银行业信息安全一体化管理初探[J].信息安全与通信保密,2015(12)
[2] 张启芳,解梁军,葛网华.基于电力系统信息安全督查平台的架构设计及应用[J].电子设计工程,2015(23)