張丹丹

【摘要】 隨著信息時代的全面到來，信息安全隱患層出不窮，信息安全的重要性不容忽視，怎樣做好信息安全管理成為信息化時代共同面對的問題，以下就對信息安全管理的現(xiàn)狀做初步分析。

【關(guān)鍵詞】 信息安全 管理 現(xiàn)狀

信息系統(tǒng)的安全管理目標(biāo)是管理好信息資源安全，信息安全管理是信息系統(tǒng)安全的重要組成部分，管理是保障信息安全的重要環(huán)節(jié)，是不可或缺的。實際上，大多數(shù)安全事件和安全隱患的發(fā)生，與其說是技術(shù)上的原因，不如說是由于管理不善而造成，是一項“三分技術(shù)、七分管理”的工作，可見管理的重要性。

一、信息安全的概念和重要性

（1）信息安全的概念。信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計算機(jī)作為信息處理的手段，保護(hù)信息財產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等問題，能使人們在最大限度的利用信息的同時而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù)，從這個角度來說，信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認(rèn)性、可控性。

（2）信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問題，是一個不允許忽視的國家安全戰(zhàn)略。針對不同的單位和行業(yè)來說，他們對信息安全的要求和重點都是有區(qū)別的。對行政、事業(yè)單位來說，信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù)，方便大眾的信息查詢，也方便工作人員的信息管理和及時更新，整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓，會大大影響行政、事業(yè)單位人員的辦公和百姓的生活；對國家機(jī)密和軍事機(jī)密而言，信息是絕密文件，是關(guān)系到國家安全和發(fā)展的關(guān)卡，如果受到竊取和利用，那后果是不可估量的，信息安全不僅僅關(guān)系到個人利益，更是整個國家的利益和安全。所以說，做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時代的重要任務(wù)。

二、我國信息安全管理的現(xiàn)狀

（1）法律法規(guī)問題。第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系?，F(xiàn)有的法律法規(guī)僅僅調(diào)整某一個方面的問題，有些法律法規(guī)之間內(nèi)容有重復(fù)交叉，同一種行為有多個處罰單位，在很多實踐過程中有一環(huán)節(jié)多部門管理，或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生，這在一定程度上造成了法律資源的浪費。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要，存在一定存在滯后性。我國現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低，很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展，原來頒布實施的一系列網(wǎng)絡(luò)法律法規(guī)，對一些關(guān)于網(wǎng)絡(luò)行為的認(rèn)定過于原則或籠統(tǒng)，在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計算機(jī)犯罪、計算機(jī)證據(jù)的法律效力等方面的比較缺乏，對此類網(wǎng)絡(luò)犯罪的行為打擊比較被動。

（2）管理問題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn)，全部的計算機(jī)安全事件中，約有60%是人為因素造成的，屬于管理方面的失誤比重高達(dá)70%以上，在這些安全問題中95%是可以通過科學(xué)的、合理的管理方式來避免發(fā)生。所以說，管理已經(jīng)成為信息安全整個過程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂，沒有一個國家層面上的整體策略。實際管理的力度不夠，政策的執(zhí)行和監(jiān)管的力度不夠。第二、對信息安全問題的認(rèn)知，仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機(jī)關(guān)單位習(xí)慣性的把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象，一般都簡單的采用安裝殺毒軟件的方法解決問題，從普通職員到管理層對信息資產(chǎn)所面臨威脅的嚴(yán)峻度認(rèn)識不夠。第三、重技術(shù)，輕管理。雖然一直在強調(diào)信息安全是“三分技術(shù)、七分管理”，但是在日常的工作生活中，人們往往偏向于技術(shù)，忽視了在這些技術(shù)的運行中管理才是第一位的，如果在實際管理過程中出現(xiàn)管理措施不到位，系統(tǒng)的運行、維護(hù)和開發(fā)等崗位分配不清，職責(zé)劃分不明，存在一人身兼多職的現(xiàn)象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力，一樣不具備競爭力、防御力。第四、專項經(jīng)費投入不足，管理人才極度缺乏，基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱，對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全不可缺少的有效管理和技術(shù)改造。第五、對信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法，通常是出現(xiàn)問題才去想補救的辦法，用一種就事論事、靜態(tài)的管理辦法去處理動動態(tài)問題，沒有采取建立在安全風(fēng)險評估基礎(chǔ)上的動態(tài)管理辦法。

參 考 文 獻(xiàn)

[1] 馮慧昌. 信息安全管理現(xiàn)狀與研究策略[J]. 科技風(fēng)，2012.7

[2] 劉文艷. 社會信息化環(huán)境下的信息安全管理研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.3

[3] 李振汕. 信息安全管理現(xiàn)狀與策略研究[J]. 中國西部科技，2008.09endprint