王劍

摘要：在當前網(wǎng)絡信息化技術廣泛應用的背景之下，信息安全也就成為了各個行業(yè)必須重視的關鍵性問題。所謂的信息安全，也就是指通過相應的防護手段來提升信息的完整性與保密性，提升多種網(wǎng)絡信息的應用效力。本文從網(wǎng)絡信息安全管理的主要特點出發(fā)，對網(wǎng)絡信息安全管理之中存在的問題進行了全面的分析，并提出了多種行之有效的網(wǎng)絡信息安全管理對策，希望能對相關行業(yè)的從業(yè)人員起到一定的啟發(fā)作用。

關鍵詞：網(wǎng)絡信息;安全管理;對策

一、網(wǎng)絡信息安全管理的主要特點

與其他安全管理的內容相比，網(wǎng)絡信息安全管理有著一些較為顯著的特點。首先，網(wǎng)絡信息安全管理的要求較高。從世界范圍的角度來看，網(wǎng)絡信息技術已經(jīng)成為多個國家發(fā)展的核心技術，在多個領域之中都有著廣泛的應用。而隨著網(wǎng)絡信息技術向著數(shù)字化技術和自動化技術的不斷發(fā)展，各個行業(yè)領域對網(wǎng)絡信息的依賴性也越來越強，而這也就要求了網(wǎng)絡信息的管理有著更高的安全性和可靠性，才能促進多個行業(yè)的深入發(fā)展。其次，網(wǎng)絡信息安全管理的涉及面較廣。網(wǎng)絡信息安全管理工作涉及到人力資源管理、資金管理、設備管理、軟件管理、硬件管理以及密碼管理等多種內容，是一項較為復雜的系統(tǒng)性工作。而隨著網(wǎng)絡信息技術的全面普及，信息的獲取、處理與存儲也涉及到更多的系統(tǒng)，包括密碼系統(tǒng)、信道系統(tǒng)以及使用系統(tǒng)等等，而想要對網(wǎng)絡信息加以全面的安全管理，則需要通訊部門、機要部門以及保衛(wèi)部門等多個部門的協(xié)同執(zhí)法，這也就要求了網(wǎng)絡信息安全管理工作需要在多個部門共同協(xié)調之下才能順利開展。除此之外，網(wǎng)絡信息安全管理有著對技術要求較高的特點。從網(wǎng)絡信息安全管理的角度來說，要求能夠對網(wǎng)絡信息做出防靜電輻射、防干擾、防黑客病毒、防篡改等多種技術要求，這也就要求參與人員有著相應的技術水平，能夠采用合理的管理手段使管理技術得到順利的落實。與此同時，網(wǎng)絡信息安全管理技術也有著管理方法多元化的特點。網(wǎng)絡信息安全管理與其他安全管理有著本質的區(qū)別，更加注重根據(jù)不同層次選擇不同的管理方法。除了使用多種先進技術開展管理之外，在進行網(wǎng)絡信息安全管理時，也要考慮到法律層面和行政層面的管理要求。因此，在進行網(wǎng)絡信息安全管理時，要能夠不斷的使用有著自主控制權的設備設施，同時制定配套的管理制度與管理措施，使網(wǎng)絡信息安全管理技術能夠得到法律法規(guī)的支持。另外，在攻防技術的發(fā)展之下，也要求管理方法能夠做出相應的變革，提升管理方法的可行性與有效性[1]。

二、網(wǎng)絡信息安全管理面臨的問題分析

（一）信息與網(wǎng)絡安全防護能力不足

在信息技術飛速發(fā)展的今天，網(wǎng)絡信息建設的層級也在不斷完善，然而由于多種因素的限制導致網(wǎng)絡信息技術在應用的同時，安全防護建設與系統(tǒng)建設難以做到同步，相應的硬件與軟件均存在著不同程度的安全漏洞，而很多系統(tǒng)應用也處于缺乏防護的狀態(tài)之下，導致整個網(wǎng)絡信息技術的應用存在著較大的安全風險。

（二）缺乏對信息技術的優(yōu)化力度

從我國的實際情況來看，信息技術的產(chǎn)業(yè)支撐較為薄弱，國家信息化的建設過于依賴國外先進技術的購買，而我國多個行業(yè)與領域的信息化建設也離不開國外的先進技術與先進設備，這也就導致網(wǎng)絡信息技術在應用的同時，無法對存在著潛在安全風險加以排除[2]。

（三）缺乏健全的安全管理制度

對于網(wǎng)絡信息安全管理而言，最為核心的內容就是管理。而我們通過對黑客攻擊網(wǎng)站的實際情況來分析就可以發(fā)現(xiàn)，很多情況下，并非黑客的技術實力過高，而是由于我們本身的安全管理存在著漏洞。我國網(wǎng)絡信息安全管理還存在著不同部門各自為政，相互隔離的現(xiàn)象，而各個部門之間缺乏有效協(xié)調和交流的橋梁，管理人員對自身的崗位職責也不夠明確，而產(chǎn)生這些問題的根本原因在于我們缺乏健全且完善的安全管理制度，導致網(wǎng)絡信息安全管理的作用難以得到充分發(fā)揮。

（四）網(wǎng)絡信息管理人員的安全意識較為薄弱

從實際情況來看，部分從事網(wǎng)絡信息管理的人員安全意識較為薄弱，同時很多從業(yè)人員的專業(yè)知識不足，缺乏基本的安全防范意識，職業(yè)素養(yǎng)嚴重不足，這也導致很多行業(yè)的信息安全管理仍然停留在計算機數(shù)據(jù)保護和通訊加密的階段，導致網(wǎng)絡信息的安全性受到了嚴重的威脅。

三、提升網(wǎng)絡信息安全管理質量的有效對策

（一）構建規(guī)范化的網(wǎng)絡信息安全管理制度

網(wǎng)絡信息的安全管理應該建立在信息系統(tǒng)的互聯(lián)互通至上，因此必須通過健全的網(wǎng)絡信息安全管理制度進行系統(tǒng)建設的規(guī)范。網(wǎng)絡信息安全管理制度需要國家信息化進程的不斷推進，使人們能夠對信息安全管理的重要性有著較為深入的認識。隨著近幾年我國網(wǎng)絡信息技術的全面發(fā)展，人們對于網(wǎng)絡信息安全管理相應的法律法規(guī)建設也有著全面了解，這也就要求了各個單位在進行網(wǎng)絡信息系統(tǒng)的構建時，能夠重視安全功能，安裝必備的安全設備，堅決杜絕盲目開發(fā)和違規(guī)設計的情況。

（二）采用集中統(tǒng)一的領導模式

網(wǎng)絡信息安全管理不僅僅要依靠強制性的法律規(guī)定，同時也要依靠有組織的管理與協(xié)調工作。各級單位應該對網(wǎng)絡信息化建設的實際情況加以明晰，對我國現(xiàn)行的相關標準與規(guī)范要求加以落實，同時完善網(wǎng)絡信息安全管理的組織機構，明確各個部門的崗位職責，并設立專門的安全管理部門，委派更加專業(yè)的網(wǎng)絡信息安全管理人員，使安全管理制度能夠得到不斷的完善，進而滿足我國目前網(wǎng)絡信息化建設的根本需求，使網(wǎng)絡系信息化建設的作用能夠得到充分的彰顯。

（三）建立行之有效的防范體系

在網(wǎng)絡信息安全管理之中，應該遵循預防為主，防治結合的管理措施，將預防工作、檢測工作、恢復工作作為安全管理的核心內容。為了確保我國網(wǎng)絡信息安全管理工作能夠落實到實處，技術人員必須能狗建立行之有效的安全防范體系。行之有效的安全防范體系要滿足以下要求：首先，監(jiān)測與恢復的時間必須能夠抵御入侵與反應的時間;其次檢測與恢復所需要的資源必須小于攻擊所造成的損失。也就是說，在進行網(wǎng)絡信息安全管理的過程之中，管理人員要做好相應的技術準備和資源準備，并不斷完善安全管理方案，在必要的情況下，可以開展相應的安全管理演練。管理人員要具備相應的憂患意識，以最壞的情況做打算，從而確保在網(wǎng)絡信息安全受到威脅時，能夠采取更加有效的措施，在最短時間之內恢復網(wǎng)絡系統(tǒng)的功能。對較為重要的網(wǎng)絡信息，應該使用冗余設計，建立相應的備份措施，從而確保在安全風險發(fā)生時能夠使備份系統(tǒng)重啟，進而使網(wǎng)絡信息系統(tǒng)能夠連續(xù)的工作。

（四）確保網(wǎng)絡信息產(chǎn)品的可控性

網(wǎng)絡信息安全技術是網(wǎng)絡信息安全的關鍵所在，因此，在進行安全技術的應用時，必須加以嚴格的管理和控制，使網(wǎng)絡信息產(chǎn)品一直處于可控狀態(tài)之下。我國的網(wǎng)絡信息技術往往依賴于國外的進口，就算是自主研發(fā)的系統(tǒng)，也依賴于進口的芯片和軟件來實現(xiàn)相應的功能，這也導致網(wǎng)絡信息技術在應用時存在著相應的安全風險。因此，我們必須對進口的軟硬件設備加以嚴格的檢測，同時不斷的研發(fā)自主的信息化產(chǎn)品，開發(fā)具有自主知識產(chǎn)權的軟硬件產(chǎn)品，尤其是芯片和操作系統(tǒng)，要使其處于完全可控的狀態(tài)之下，進而最大限度的確保網(wǎng)絡信息系統(tǒng)的安全性。

四、結束語

隨著時代的發(fā)展，科技的進步，網(wǎng)絡信息技術也在我國多個領域之中得到了廣泛的應用，而網(wǎng)絡信息安全管理也成為當前人們所關注的重點問題。在本文之中，對網(wǎng)絡信息安全管理之中存在的問題以及解決方案進行了全面的論述，從而使網(wǎng)絡信息安全管理的質量和效率得到有效提升，為我國多個行業(yè)與領域的全面發(fā)展奠定更加堅實的基礎。

參考文獻

[1]劉瓊，牧濤.論網(wǎng)絡信息安全的信息管理[J].網(wǎng)絡安全技術與應用，2014，（3）：134，137.

[2]孫亞茹.基于現(xiàn)代網(wǎng)絡信息安全的信息管理剖析[J].數(shù)字通信世界，2015，（6）：164-164.