信息安全現狀論文
信息系統的安全管理目標是管理好信息資源安全,信息安全管理是信息系統安全的重要組成部分,管理是保障信息安全的重要環節,是不可或缺的,同學們,我們看看下面的信息安全現狀論文吧!
信息安全現狀論文
【摘要】 隨著信息時代的全面到來,信息安全隱患層出不窮,信息安全的重要性不容忽視,怎樣做好信息安全管理成為信息化時代共同面對的問題,以下就對信息安全管理的現狀做初步分析。
【關鍵詞】 信息安全 管理 現狀
實際上,大多數安全事件和安全隱患的發生,與其說是技術上的原因,不如說是由于管理不善而造成,是一項“三分技術、七分管理”的工作,可見管理的重要性。
一、信息安全的概念和重要性
(1)信息安全的概念。信息安全就是關注信息本身的安全,而不管是否應用了計算機作為信息處理的手段,保護信息財產,以防止偶然的或未授權者對信息的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等問題,能使人們在最大限度的利用信息的同時而不招致損失或使損失最小。信息就是數據,從這個角度來說,信息安全可以分為數據安全和系統安全。信息安全具有完整性、保密性、可用性、不可否認性、可控性。
(2)信息安全的重要性。信息安全是任何國家、政府、單位、行業都必須十分重視的問題,是一個不允許忽視的國家安全戰略。針對不同的單位和行業來說,他們對信息安全的要求和重點都是有區別的。對行政、事業單位來說,信息網絡主要是為了更好地為人們服務,方便大眾的信息查詢,也方便工作人員的信息管理和及時更新,整條服務網絡若收到影響或者癱瘓,會大大影響行政、事業單位人員的辦公和百姓的生活;對國家機密和軍事機密而言,信息是絕密文件,是關系到國家安全和發展的關卡,如果受到竊取和利用,那后果是不可估量的,信息安全不僅僅關系到個人利益,更是整個國家的利益和安全。所以說,做好信息內容安全和信息網絡安全是信息化時代的重要任務。
二、我國信息安全管理的現狀
(1)法律法規問題。第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系。現有的法律法規僅僅調整某一個方面的問題,有些法律法規之間內容有重復交叉,同一種行為有多個處罰單位,在很多實踐過程中有一環節多部門管理,或者多環節多部門重復管理的狀況發生,這在一定程度上造成了法律資源的浪費。第二、現執行的法律法規已跟不上信息技術發展的需要,存在一定存在滯后性。我國現行的信息安全法律結構比較單一、層次較低,很難適應信息網絡技術發展的需要和不斷出現的`信息安全問題。隨著網絡應用深入的發展,原來頒布實施的一系列網絡法律法規,對一些關于網絡行為的認定過于原則或籠統,在涉及網絡規劃與建設、網絡管理與經營、數據的法律保護、電子資金劃轉的法律認證、計算機犯罪、計算機證據的法律效力等方面的比較缺乏,對此類網絡犯罪的行為打擊比較被動。
(2)管理問題。在一些最新的研究數據中發現,全部的計算機安全事件中,約有60%是人為因素造成的,屬于管理方面的失誤比重高達70%以上,在這些安全問題中95%是可以通過科學的、合理的管理方式來避免發生。所以說,管理已經成為信息安全整個過程的生命線。第一、信息安全管理現狀仍舊比較混亂,沒有一個國家層面上的整體策略。實際管理的力度不夠,政策的執行和監管的力度不夠。第二、對信息安全問題的認知,仍舊處于空白狀態。除了少數大型互聯網企業,大部分企事業機關單位習慣性的把信息安全問題等同于“電腦中毒”、“網絡擁堵”這類在辦公網絡中常見的現象,一般都簡單的采用安裝殺毒軟件的方法解決問題,從普通職員到管理層對信息資產所面臨威脅的嚴峻度認識不夠。第三、重技術,輕管理。雖然一直在強調信息安全是“三分技術、七分管理”,但是在日常的工作生活中,人們往往偏向于技術,忽視了在這些技術的運行中管理才是第一位的,如果在實際管理過程中出現管理措施不到位,系統的運行、維護和開發等崗位分配不清,職責劃分不明,存在一人身兼多職的現象,再先進的技術也不可能發揮其應有的效力,一樣不具備競爭力、防御力。第四、專項經費投入不足,管理人才極度缺乏,基礎理論研究和關鍵技術比較薄弱,對引進的信息技術和設備缺乏保護信息安全不可缺少的有效管理和技術改造。第五、對信息安全管理缺乏系統管理的思想。在多數單位現有的安全管理模式仍舊采用傳統的管理辦法,通常是出現問題才去想補救的辦法,用一種就事論事、靜態的管理辦法去處理動動態問題,沒有采取建立在安全風險評估基礎上的動態管理辦法。
參 考 文 獻
[1] 馮慧昌. 信息安全管理現狀與研究策略[J]. 科技風,2012.7
[2] 劉文艷. 社會信息化環境下的信息安全管理研究[J]. 網絡安全技術與應用,2007.3
[3] 李振汕. 信息安全管理現狀與策略研究[J]. 中國西部科技,2008.09