對信息安全的認識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對信息安全的認識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對信息安全的認識范文

關鍵詞 市民；食品安全；認知；支付意愿；特征分析；河南新鄉

中圖分類號 TS201.6 文獻標識碼 A 文章編號 1007-5739（2017）03-0241-02

當前，我國農產品生產仍然以一家一戶為主要單位，在低成本、高產量觀念的驅使下，違規使用農藥及違禁藥物現象較為常見。食品加工企業雖然數量多，但規模偏小，70%是10人以下的家庭作坊式企業，從農田到餐桌的食品產業鏈依然危機四伏，給食品安全監管帶來很大困難。

隨著市場機制建設的不斷完善及信息交流體制建設的不斷加快，食品安全信息在生產者和消費者之間趨于透明，消費者對食品安全的認識程度和為食品安全的支付意愿將直接決定消費者在市場的購買行為，這也是生產廠家調整和優化產業結構的重要依據。因此，筆者以新鄉市市民作為調查研究對象，試圖了解消費者對食品安全的支付意愿，并為解決上述問題提供建議。

1 研究方法

以新鄉市民為調查對象，采用簡單隨機抽樣的方法，發放書面調查問卷并輔以口頭詢問、查詢相關資料等方法收集相關數據，本次調查共發放200份問卷，回收196份，其中有效問卷為187份。

2 結果與分析

2.1 農產品購買渠道

農產品銷售渠道包括農貿市場、超市、專賣店、小攤販、網絡或者其他途徑，通過調查研究分析消費者一般購買農產品渠道方面的信息，可以反映出消費者主要通過什么方式獲得農產品，對農產品生產廠家利用什么樣的渠道使自己的商品進入市場并能及時被消費者接觸和購買，以及政府制定相關政策有重要的意義[1]。

調查結果顯示，新鄉市有34.62%的市民通過農貿市場購買農產品，有53.08%通過超市購買農產品，有11.64%的市民通過小攤販購買農產品，通過專賣店、網絡或其他途徑購買的市民只占到0.66%。這說明新鄉市民主要通過傳統渠道購買農產品，對于網絡、專賣店等較新興的農產品銷售渠道接受程度比較低。

2.2 對食品安全問題的認識

當前食品安全問題十分嚴峻，通過調查研究分析消費者在購買和食用糧食、蔬菜、瓜果等農產品的過程中對食品安全問題的關注程度，可以反映出消費者對食品安全的認識程度，對普及食品安全教育和生產安全農產品有重要的意義。

調查結果顯示，新鄉市市民在購買和食用農產品的過程中對食品安全問題的認識有比較大的差異。認為該問題比較嚴重的占37.93%，認為一般的占34.48%，這兩者共占了70%以上。這說明消費者在購買和食用農產品的過程中對食品安全問題很關注并且有一定的認識。

2.3 對農產品安全與自身健康關系的認識

農產品安全與否關系到人們自身的身體健康，通過調查研究分析消費者對農產品安全與自身健康之間關系重要性的認知方面的信息，可以反映出消費者對食品安全與自身健康關系的認知程度，對安全食品的支付情況有重要的意義。

調查結果顯示，新鄉市市民對農產品安全與自身健康之間關系重要性的認知存在著比較大的差異。總體來看，所有被調查者都認為農產品安全與自身健康有關系，而認為農產品的安全性決定了身體的健康程度的占37%，認為對身體健康有重要影響的占45%。由此可見，83%左右的消費者認為食品安全問題與身體健康有密切關系。對于農產品安全與自身健康之間關系重要性的原因，有高認知水平的占64%，中認知水平的占34%，低認知水平的占2%。這說明消費者不僅關心農產品安全對身體健康的影響，而且對于農產品安全影響身體健康的機制也比較了解。

2.4 對食品安全的支付意愿

消費者對食品安全的支付意愿不僅可反映消費者對食品安全的有效需求，也可反映消費者對食品安全改善的價值評價，其是決定食品安全市場能否長期存在并不斷發展壯大的關鍵因素[2]。

在對影響支付意愿的因素經過相關分析后發現，性別、年齡和職業對消費者的食品安全支付意愿產生的影響不顯著，受教育程度和家庭平均月收入對消費者的食品安全支付意愿產生的影響是顯著的。受教育程度越高以及家庭月均收入越高的消費者由于較為關注食品安全以及具備較高的經濟支付能力，對于食品安全有著較高的支付意愿。

3 結論與建議

3.1 結論

（1）消費者在購買和食用農產品過程中對食品安全問題有較深的認識，并認為當前食品安全問題比較嚴重。60%以上的消費者對農產品安全程度決定自身身體健康狀況有較高的認識水平。

（2）70%以上的消費者對食品安全有較高的支付意愿，但他們對各類更安全的農產品的支付價格僅比一般的農產品高30%左右，并認為農產品越安全、價格越低是最能為人們所接受的。也就是說，與當前食品安全的供給水平相比，消費者對食品安全的支付意愿仍處于較低水平[3]。

（3）影響消費者對食品安全問題認識的顯著性因素有年齡、職業和家庭平均月收入，影響消費者對農產品安全與自身健康關系認識的顯著性因素有年齡、受教育程度和家庭平均月收入，影響消費者對食品安全支付意愿的顯著性因素有受教育程度和家庭平均月收入。

3.2 建議

若消費者對食品安全有較高的支付意愿，則可在一定程度上彌補生產廠商的相應生產成本，可以促使其生產出更多安全的食品，形成良性的市場循環。筆者認為可從以下幾個方面提高消費者對安全食品的支付意愿。

（1）將家庭平均月收入3 000元以上，年齡20～50歲，受教育程度較高的消費者作為安全食品的目標消費人群，努力進行營銷推廣。發揮各類媒體的宣傳作用，提高消費者對安全食品利益的認知，逐步形成消費者對安全食品的積極態度[4]。

（2）生產者要不斷擴展和延伸安全食品的銷售網絡，構成城鄉立體銷售網絡，提高消費者購買安全食品的便利性，滿足消費者的購買需求。

（3）增強政府機構在食品安全監管方面的權威性，進一步規范和完善食品質量安全標準體系，重點對食品生產、加工、流通過程中的化學、生物污染和造假制劣、非法經營進行治理[5]。

4 參考文獻

[1] 尹世久，徐迎軍，徐玲玲，等.食品安全認證如何影響消費者偏好？：基于山東省821個樣本的選擇實驗[J].中國農村經濟，2015（11）：40-53.

[2] 王懷明，尼楚君，徐銳釗.消費者對食品質量安全標識支付意愿實證研究：以南京市豬肉消費為例[J].南京農業大學學報（社會科學版），2011（1）：21-29.

[3] 金成哲，金龍勛.消費者食品安全性意識與認證食品的支付意愿[J].延大學農學學報，2011（4）：294-299.

第2篇：對信息安全的認識范文

科技是一把雙刃劍，科技發展帶來的不全是益處，也會有各種各樣的麻煩。大數據技術在提升對數據洞察力的同時，也同樣提升了破壞信息安全的能力。

首先，數據價值提升推高了數據保有成本。隨著信息化程度的不斷提升，數據價值也在大幅提升，企業的經營行為被越來越多地數字化，財務信息、人事信息、知識產權等這些企業最重要的信息都在被匯聚成為企業信息大數據，若這些數據被泄漏，再基于此類數據開展大數據分析，企業信息將毫無秘密可言。因此，數據價值的提升必然要推高信息安全方面的投入，來確保企業信息的安全。

其次，黑客破壞信息安全的能力在增強。數據的大量匯集，使得黑客成功攻擊的收益在增加，“激勵”了黑客的網絡攻擊行為。大數據技術本身也在成為黑客攻擊的有力武器，黑客通過大數據分析，可以得到更多的有用信息，制定更加有效的攻擊策略，改進傳統攻擊手段，提高了信息安全防護成本。尤其是進入“云時代”后，數據在云端，云安全就更加重要，而遺憾的是，近幾年，一些大型云平臺數據泄漏事件更加劇了人們對于信息安全的擔心。

最后，信息安全意識尚需提高。外在信息安全并不是企業面臨的唯一危險，企業內部安全意識不強同樣威脅巨大。員工由于安全意識單薄，或者企業內部信息安全體系不夠完善導致信息泄漏的情況也在不斷增加。據一項有關企業信息安全的調查結果發現，有近四成的受訪者認為造成企業信息安全風險加劇的很大部分原因在于缺乏信息安全保護意識。盡管外部攻擊和內部數據泄露的安全事故數量在增加，但多數企業并未給予足夠重視。

因此，大數據時代信息價值在增加，企業信息安全的形勢在惡化，而由此帶來的損失將成倍放大。

對于我國企業信息安全體系建設而言，需要做到以下幾點。做好安全評估，企業在構建信息安全體系之初，要先對企業自身信息安全體系進行梳理，摸清企業信息安全的薄弱環節，做好安全風險的評估，通過評估制定出合理完善的整體防護安全策略。建立標準體系，我國一直重視信息安全體系的標準工作，也推出了一系列相關政策和標準，企業可以參照相關標準，建立完整的信息安全管理制度，使企業有章可依。同時，在日常工作中要明確各風險點的負責人，責任劃分明確。

第3篇：對信息安全的認識范文

關鍵詞：信息安全；國家安全；防護

20世紀70年代以來，以信息技術為核心的高技術群的迅猛發展及其在社會各領域中的廣泛應用，將人類社會推進到了信息社會。在信息社會里，信息網絡系統的建立已逐漸成為不可或缺的基礎設施，信息已成為社會發展的重要戰略資源、決策資源和控制戰場的靈魂，信息安全已成為國家安全的核心因素。無論是在平時還是戰時，信息安全問題都將是一個戰略性、全局性的重要問題。謀求國家安全，必須高度重視信息安全防護問題。

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰爭將在陸、海、空、天、電多維空間展開，網絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰爭中就可能造成信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。據有關報道披露，海灣戰爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰爭一開始，美國就通過衛星激活病毒，導致后來伊軍防空指揮通信系統陷入癱瘓。戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。根據美國加利弗尼亞州銀行協會的一份報告，如果該銀行的數據庫系統遭到網絡“黑客”的破壞，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防”的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規。信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

第三，要加強信息管理。要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

第四，要加強信息安全技術開發，提高信息安全防護技術水平。沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打下一個良好的基礎。

參考文獻：

1、俞曉秋.信息革命與國際關系[M].時事出版社,2002.

2、曉宗.信息安全與信息戰[M].清華大學出版社,2003．

第4篇：對信息安全的認識范文

1．中學生在信息活動中的重要角色。

在最近公布的網絡調查報告中，我國網民已達到6.49億，其中有38.8%的新增網民仍處在受教育的階段。根據年齡來看，處在10～19歲的網民在總數中已經達到24.1%，網民呈現出低齡化的趨勢，中學生已經越來越多地使用網絡，并參與到網絡信息的各種活動之中。由于中學生年齡較小，辨別能力和對問題的應急處理能力也比較弱，很容易被網絡世界豐富的信息所吸引，在信息活動中被不法分子所利用。另外，中學生對社會的認知不夠全面，很容易輕信網絡上的有害信息并不自覺地傳播它們。這不僅對青少年自身的發展造成了嚴重的影響，同時也會對社會造成危害，增加社會不安定因素。

2．中學生信息安全意識缺失。

當前，許多中學生沒有信息安全意識。首先，學校相關教育缺失導致他們沒有了解信息安全知識的機會。其次，信息安全教育整體處于初級發展階段，不規范、不成熟、許多已開展的活動也都是形式主義，不能真正幫助中學生應對網絡環境中會出現的種種問題。最后，學生家庭也沒有認識到信息不安全的嚴重后果，家長對學生的網絡行為缺乏必要的管理和約束，從而導致中學生在不知情的情況下信息安全受到侵害，或是對他人的信息安全造成侵犯。

二、提升中學生信息安全教育的方法

1．提升中學生的安全意識。

首先學校可以開展相關校本課程，或邀請專家來校講座，讓學生了解信息安全的相關法律、法規。其次，應讓學生明辨在何時信息安全會受到侵犯，并學著如何規避有可能帶來的風險。教師向學生展示具體的案例，幫助學生更好地理解信息活動中隱藏的威脅和可能導致的嚴重后果，從而提升他們的安全意識。

2．使用多種教學方式。

首先，學生在課堂上的精力集中，要充分發揮課堂教學的優勢。如編寫安全手冊、制作微視頻、或是在正常教學時使用相關素材等，讓學生有充分機會了解信息安全的相關內容。其次，中學生興趣比較廣泛，可以在第二課堂中滲透信息安全教育。如組建相關學生課題研究小組，讓學生開展研究活動或社區調查，使學生在實踐中提升安全意識、增強防范能力。最后，還可以開展相關知識競賽、電腦作品競賽、技能大賽等，讓學生更加積極地參與到信息安全活動中來。

3．要充分借助安全機構的力量。

我們現階段對學生的信息安全教育滯后速發展的信息技術，并不是未雨綢繆。然而亡羊補牢，猶未晚矣。教師不僅要重視信息安全教育的基礎問題，也要充分借助安全機構的力量，對于滲透、釣魚和當前各種網絡環境下的熱點問題要有清醒的認識并及時把相關信息傳播給學生。只有這樣，才能做到防患于未然。

4．要提高學生的信息安全素養。

西塞羅說，“習慣的力量是巨大的”。教師要從培養學生習慣入手，提高他們的信息安全素養。如:要在及時安裝殺毒軟件、防火墻、安全組件并定時更新、升級;不要將自己與他人的隱私隨便泄露;重要賬戶要使用復雜的密碼保護并經常更換;不要盲信各種免費服務、中獎廣告;不要打開陌生郵件、短信或網絡;嘗試無痕使用網絡服務;對重要的數據文件進行定期備份等。只有這樣，才能最大限度地避免信息安全風險。

5．師范院校應該重視信息安全教學人才的培養。

從時間上推斷，現階段的在校教師在大學時代很少有接觸到信息安全教育的相關知識，學校缺乏相關專業教師，兼任教師難以勝任相關教育教學工作，信息安全教學效果很低。而信息安全這門學科需要教師具有較強的專業素養和實踐操作能力，已有部分院校開始逐漸重視信息安全教育，也開設了信息安全的相關課程和專業。我們呼吁，師范院校應該重視信息安全教育專業的建設，為培養相關專業型人才而努力。

三、結語

第5篇：對信息安全的認識范文

關鍵詞：信息安全；網絡；分析；參考依據

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術在全球飛速發展，信息技術對經濟的影響越來越具有引導性，也有一些完全依賴信息技術盈利的行業，這就造就了信息網絡的安全問題。當今信息網絡的普及也使得企業之間也存在著競爭，因此煙草行業在利用信息網絡帶來的成果時也出現了很多問題，其中企業網絡信息安全尤為突出，加強企業網絡信息安全，做好控制管理工作，首先要從網絡安全管理的認識開始，再去探究存在的問題，進而解決現有或潛在的問題。

一、充分認識網絡安全管理對煙草行業的重要性

網絡信息既是一個分享平臺，也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活，信息系統中儲存了許多真實、有價值的私人或企業機密的信息，這些信息誘惑著一些不法之徒，因此企業網絡信息就成了許多黑客的攻擊對象，且攻擊手段越來越復雜，隱蔽性及破壞性越來越大，使企業防不勝防，措手不及。

據我國CNCERT在2007年的統計數據表明，僅在上半年我國處理的非掃描類的信息安全時間近達2000起，其中包括病毒木馬、網頁篡改和假冒網站等威脅網絡信息安全的行為。在我國加入世界貿易組織后，國內煙草與國外煙草行業的競爭日趨激烈，為提高競爭力有些企業不擇手段，導致煙草行業的網絡安全出現很多問題，近些年來，我國煙草專賣局也相繼出臺了一些有關煙草行業中網路安全管理的法律法規，如《全國煙草行業信息化工作管理方法》、《煙草行業計算機網絡和信息安全技術與管理方法》、《煙草行業計算機信息系統保密管理暫行規定》等。可見，網絡信息安全管理不僅在其他行業重要，在煙草行業也是相當重要的。

二、煙草行業在網絡信息安全控制方面存在的問題

（一）現有制度的執行力不夠，員工對保密、安全意識淡薄

在現有制度中對網絡信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡單。另外企業對制度的執行也不夠嚴格，一般企業執行時會有沒出大問題就不太追究的習慣，導致了在煙草網絡信息安全方面對員工的監督不夠，使整個系統的管理員及信息系統的使用者應盡的職責模糊化，行動缺乏明確性。對于煙草信息、客戶資源及數據的保密做不到位，信息安全意識淡薄，使內部網絡信息安全無法得到保證。

（二）網絡信息安全管理人才缺乏，技術欠缺，容易造成安全漏洞

由于大部分企業對煙草行業的網絡信息安全的不太重視，導致招收的信息安全管理人員的網絡信息安全管理技術水平有限，基本處于滿足正常維護網絡平臺的層面。因此，信息安全平臺就存在著安全漏洞，讓黑客有機可趁。如果不能對系統中比較隱蔽性的通道進行防護，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網絡信息技術中，網絡協議和遠程性的辦公服務也可能帶來安全隱患。因為網絡協議自身的公開性使得該協議中很容易存在許多隱患，而遠程辦公無法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業網絡信息安全體系的建設方案

（一）建立網絡信息安全戰略體系，明確責任，進行制度規范化

在煙草行業網絡信息管理中，要有系統安全全局觀，考慮到安全體系中管理體系和技術體系及應運維護體系，建立明確的信息安全制度，并加大執行力度。明確工作人員的責任，使安全管理者能以安全相關規定為標準，進行定期定時的檢查記錄，從而使管理體系起到企業信息安全的主導作用。在技術安全體系中，將更多的技術措施相結合，做好提高預防意識，定期檢測，實時監控，做好應急方案等行動。

提高員工的信息安全意識，企業對員工進行定期培訓，使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系，使員工能在觀念上有充分的認識，做好保密工作，為增加員工的維護積極性，企業還可以進行維護網絡信息安全技術競賽。

（二）重視網絡信息安全管理的前提下，招聘專業、高知識水平的管理和維護人員

企業重視網絡信息安全的首要體現是聘用高技能的網絡信息平臺管理者。構建專業的、有效的網絡信息管理團隊，這個團隊不僅要在網絡管理上體現出專業的知識水準，還要具有豐富的經驗，這樣才能做到對系統中統一的窗口界面安全進行監視、檢查和維護，一旦發現問題與隱患能及時做出反應；在平時可以對管理平臺和系統進行升級或加護，使任務高效率、高質量地完成。在網絡信息迅速發展的時代，許多軟件和安全管理方法不出現，管理員還要加強團隊的學習，不斷更新安全系統，利用科技成果優勢來保護企業高價值信息，不斷學習不同系統的構成及差異，了解不同平臺的管理方式，并適當地應用到自己的管理中。企業也應該將這方面的人才培養計劃到投資中，這樣可以建立一個長期有效的信息安全管理機制，

總之，煙草行業中的網絡信息安全的影響因素很多，首先企業必須重視網絡信息安全在煙草行業的重要性，了解到現在行業的競爭中信息是關鍵。其次，煙草企業要構建自己的網絡安全控制體制，組織維護團隊，對自己的網絡系統進行專業的加護，利用科技發展的成果優勢，使網絡更好地為企業服務，為企業盈利。煙草行業的網絡安全問題屬于一個十分重要的課題，相關企業必須牢牢把握其要點，加強相關的控制與管理，才能保障煙草行業更加穩定高速的發展。

參考文獻：

[1]申志輝.淺談煙草行業中的網絡安全控制管理[J].計算機光盤軟件與應用，2011，17：63-64.

[2]葉鵬華.煙草行業信息網絡安全保障體系的構建[J].中國科技博覽，2009，16：148-148.

第6篇：對信息安全的認識范文

檔案信息安全是保證檔案信息在收集、整理、存儲和利用過程中，使其一直處于完整性、真實性、可靠性和可用性，確保檔案記錄載體與記錄方式不受損壞。隨著人們對信息需求量不斷增加，檔案數量急增、存儲載體多樣化，檔案信息保護的手段和方式也發生了新的變化。檔案安全保護從對檔案實體的保護轉為對信息和檔案載體的保護，最終要建立一個動態的、全方位的、系統化的信息安全保障體系。

二、檔案開放利用信息安全問題分析

檔案開放利用的信息安全包括檔案實體安全和檔案信息安全兩類。檔案管理者要沿用傳統檔案安全保障方法上，針對當前環境變化所帶來的問題提出更好地對策，才能確保檔案信息的安全，推動檔案開放利用工作持續發展。

（一）檔案開放利用信息安全的環境問題

檔案信息是同時存在于自然環境和社會環境之中的，實體檔案或數字化檔案都要以相應的軟環境和硬環境為基礎得以發展和利用。但是，在檔案的開放利用過程中，因環境問題導致檔案信息存在安全隱患。基于面臨的軟環境問題來看，一是大眾缺乏檔案信息安全意識。檔案是記錄社會經濟文化發展的原始憑證，做好檔案信息安全保障工作是有利于社會發展的。但是檔案工作的特殊性質，使得大眾對其認識不深，使得檔案信息安全工作得不到社會大眾的廣泛支持，僅僅靠檔案管理人員確保信息的安全遠遠不夠，甚至有些大眾因不了解檔案的屬性，在利用過程中，使得信息遭受損壞。二是檔案事業發展相對較慢。檔案事業因對社會經濟發展的效用不明顯，各級管理部門對其重視程度不高，相應的發展速度也被制約。檔案安全領域特別是檔案信息安全方面的理論研究不足，難以指導實踐工作。三是檔案安全工作資金投入力度不強。檔案安全工作需要一定的資金來支持。因為檔案安全需要從存儲環境、網絡環境等方面加強管理力度，這些都需要一定的財力支持。因檔案產生效用明顯等各方面相關因素，檔案管理部門一直處于資金短缺的情況，導致了許多確保檔案信息安全的工作不能開展。資金問題是制約檔案信息安全發展的不利因素，只有相關部門積極投入資金加以扶持，問題才能迎刃而解。基于面臨的硬環境問題來看，一方面是檔案信息安全受到自然災害威脅。檔案信息資源存在于自然環境中，自然界時常發展的災害直接危害了檔案信息的安全。檔案庫房選擇就要相對謹慎，盡量選取規避自然災害的發生地區作為庫房。另一方面是檔案存儲環境問題。檔案信息是通過各種載體來呈現的，載體質量的好壞直接影響了信息的保存情況。一些新材質載體，比如光盤、硬盤等會因磁性減弱、磨損等問題，使得信息丟失。同時，存儲信息使用得計算機的硬件、軟件及系統等出現問題，也會對檔案信息帶來不同程度的損壞。

（二）檔案開放利用信息安全的法規問題

檔案信息安全需要相對完備的法律法規來保護，法律規章制度能有效地預防損壞信息安全的行為發生。但目前有關檔案的法律法規建設不力，對檔案信息安全造成不良影響。我國雖然制定了一些檔案法規，但各地區檔案管理情況不同，法規不能完全適應于各類檔案機構，導致了開放利用過程中，檔案信息出現了混亂局面，使得檔案的安全受到危害。

（三）檔案開放利用信息安全的技術問題

相對于其他部門的信息技術發展，檔案機構的信息技術有些落后。大部分的檔案管理機構用于整理、利用和傳輸檔案的技術設備不完善，技術上的缺陷制約了檔案信息的開放利用。同時，運用先進的技術手段來修復檔案，確保信息能夠完整保存下來，也成為亟待解決的問題。另外，安全保障技術是以防為主的對抗發展技術，面對涌現的各種安全問題，檔案管理部門對其認識不到位，技術相對薄弱，檔案信息安全難以有效保障。

三、建立檔案開放利用信息安全保障體系建設

檔案開放利用的信息安全保障體系是一項復雜而龐大的系統工程，其需要良好環境與科學管理相結合，法規制度與標準規范相耦合，技術手段與資金投入有機融合。

（一）檔案開放利用的信息安全保障體系建設，先要從環境建設入手

加強軟、硬環境建設，確保檔案在開放利用過程中的物理安全，主要包括對檔案管理者和利用者的安全意識培養，相關部門的資金投入管理以及保存環境等各方面建設。檔案管理部門要樹立正確的、動態的檔案保護觀念，對檔案信息安全內容、檔案信息安全主體、檔案信息安全方式進行全面的認識，保障檔案信息記錄內容、記錄方式和記錄載體三位一體。檔案管理者要在開放利用過程中，遵守相應的規范，思想上要重視檔案信息安全。同時，要強化對檔案工作者進行知識教育和檔案開放利用安全教育，采取多種方式開展教育活動。

（二）檔案開放利用的信息安全需要相應的法規制度來保證。

法規政策是檔案信息安全工作的基礎。相關部門應設立針對性的法律法規來確保檔案信息安全。要積極完善檔案法規，增加對檔案信息安全方面的法規設定，要明確規定檔案信息安全的執法檢查制度，增強法規體系約束力和強制力。同時，要完善有關數字化檔案的法規，加強對電子檔案信息的保護，針對信息技術的特點，建立適應信息時代需求的檔案信息安全保障法規體系。

（三）檔案開放利用的信息安全保障體系建設，要取得技術上的支持，技術上保障檔案信息的保密性、完整性和真實性。

檔案開放利用的安全運行是基于多種網絡安全技術綜合應用的結果。檔案開放利用的信息安全保障要抓住在網絡攻防中把握主動權，要依據風險管理的原則制定相應的安全策略。檔案管理部門要突出重點，逐步推進，積極引入新技術，運用最新的技術推動檔案的安全利用。

四、結語

第7篇：對信息安全的認識范文

我國數字化檔案安全思想經歷了從無到有、從簡單到復雜、從模仿到創新等不斷成熟和發展的過程。回顧數字化檔案安全思想的發展意義深遠，不僅有利于從理論上搭建數字化檔案安全思想框架，而且有利于從實踐上提高數字化檔案管理的安全水平。在數字化檔案安全管理的初期，我們還是習慣于傳統的檔案管理思維模式，主要側重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數字化狀況和現代化程度不高的現實，計算機的普及和應用經歷了較為緩慢的過程，辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現。因此，數字化檔案在初期只是作為傳統紙質檔案的副本和補充而存在。在管理制度上，鑒于傳統檔案存在形態和現代數字檔案并存的狀況，國家制訂了兼顧新舊兩種管理模式的相關行業標準，即“雙套制”檔案管理模式，可謂檔案管理的“雙保險”。這些規定和標準對數字化檔案的管理和保存都是按照傳統的檔案管理模式進行，數字化檔案的收集、整理和歸檔等環節都是按照傳統紙質檔案的標準進行，只是在格式和載體上進行了數字化處理。這種固守傳統檔案安全思想的弊端顯而易見，無法體現出數字化檔案的本質，不適應信息化時代對檔案安全的要求。模仿傳統檔案管理的做法表面上體現出因循守舊的依賴心理，深層來說是不接受、不認同數字化檔案管理的立場，從長遠來說不利于對數字化檔案安全的嘗試和探索，不能快速有效地建立起數字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數字化進程，尤其是管理制度上的“雙套制”為數字化檔案的合法化設置了一定障礙，行業內對數字化檔案的安全性、穩定性和獨立性等仍保持懷疑態度。隨著現代化的深入發展，人們對數字化檔案的認識逐步深入，檔案信息成為檔案安全管理的重點，檔案實體與檔案信息被當成數字化檔案管理的主要內容。數字化檔案與傳統紙質檔案的基本區別在于儲存環境和存儲原理的不同，即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據計算機技術的要求進行，圍繞數字化檔案信息的建立、傳播、儲存等數字化周期進行，這樣才能符合數字化檔案的信息化本質。根據計算機技術安全特點，信息化檔案安全要保證檔案信息的真實性、有效性和完整性，即保證信息與原始信息完全一致，承載檔案信息的電子設備安全可靠，數字化檔案文件信息完整無缺，也就是說數字化信息必須從頭到尾地進行系統而全面的管理。數字化檔案安全的全程管理還涉及風險管理這一新的理念，能夠更好地應對數字化檔案信息面臨的風險和安全問題，最大限度地減少事故風險，主要通過數字化檔案的風險識別、等級和評估等實現對電子文件的風險監控。風險控制的思想介入到檔案信息管理中，就為政府和企事業單位的數字化檔案信息的全面整理和集中保存提供了思想基礎，為全面實現數字化檔案信息的宏觀管理提供了可能。隨著大數據時代的來臨，數字化檔案信息面臨更大的安全挑戰，這已經成為關系國家安全的全局性問題，數字化檔案信息安全的頂層設計被提上議事日程。從世界范圍來看，信息安全已經對各國在保障國家安全方面提出了重要挑戰，政治、軍事、經濟等各個領域都涉及信息安全問題，檔案信息也不例外。從各國保衛各自信息安全的經驗來說，從國家戰略角度審視檔案信息安全已經成為廣泛共識。從技術上來說，由于計算機軟件和硬件的核心技術都掌握在西方發達國家手中，我國在數字化檔案信息上面臨很大的技術難題，信息安全領域中頻繁發生的泄密事件為檔案信息的安全問題敲響了警鐘，我國相關部門開始研發和制定相關技術和制度，來防范和應對可能發生的檔案信息安全危機。從國家政策來說，針對檔案信息安全的政策、法規還不健全，在檔案信息的安全保障方面還處于探索階段。進入新世紀之后，我國政府開始重視國家安全信息保障問題，并在2003年成立國家信息化領導小組，對信息安全問題提出了初步的設想，包括指導方針、基本原則、主要任務等。可以說，檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來，在思想認識上逐步深入，在實踐措施上逐步完善。從以上我國對數字化檔案信息安全的認識可以看出，我們對于數字化檔案信息的安全意識不斷增強，在理論和實際上都取得了很大的進步。當然，與面臨的困難和挑戰相比，我國數字化檔案信息安全管理還有很長的路要走。

二、數字化檔案信息安全管理的制約因素

數字化檔案信息安全管理起步晚、基礎薄，為了發揮數字化檔案的價值必須進行開放和利用，這就涉及多個環節的安全問題。因此，數字化和信息化不是簡單的更新技術問題，而是要受到很多制約，包括頂層設計、專業人才、技術設備、資金等多個方面。頂層設計方面，數字化檔案信息管理不夠科學、系統，缺乏宏觀、全面的規劃和設計，直接影響到檔案信息管理的效率和水平。由于歷史和現實的各種原因，目前我國的數字化檔案管理系統還沒有形成獨立、專業的系統，在管理模式上呈現出很高的行政化色彩。在整個數字化檔案管理系統中，能夠體現數字化、專業化的內容相對單一，很多地方僅僅是增加了技術人員和操作崗位，而不是根據數字化檔案管理的專業需要加以設置。因此，數字化檔案管理與傳統的紙質檔案管理在管理體制上并沒有很大提升，技術上的先進性和便利性被制度的落后和僵化所掩蓋。如果這種現狀不改變，數字化檔案管理將無法從根本上擺脫分段式、分散式管理模式，無法實現檔案信息管理的標準統一和規范格式。更為重要的是，如果不能從頂層設計入手提升數字化檔案信息的管理水平，中央與地方的聯系和統籌將受到很大制約，人為的隔閡將加大地區之間的不平衡。受制于資金、技術、人員等方面的影響，數字化檔案管理的地區差異非常明顯，而檔案信息具有自己特殊性，各級檔案部門在權限上也不一樣，很難對數字化檔案信息進行有效的統一和管理。由于缺乏宏觀的協調統一，數字化檔案管理的微觀生存也會產生很多問題，數字化水平較高的地方即使能夠探索出一些有益的經驗和做法，也很難進行有效的推廣；數字化水平較低的地方即使有提升自身的需要和訴求，也很難靠自身的努力完成。“信息不對稱”已經成為制約我國數字化檔案信息管理工作的重要因素，數字化檔案信息管理的頂層設計已經成為亟待解決的重要問題。專業人才方面，數字化檔案信息管理缺乏既懂計算機技術又懂檔案信息知識的復合型人才。就我國目前的實際來說，從事檔案管理工作的基本上都是檔案專業，在計算機技術方面只是具備一定的計算機技術常識，缺乏計算機網絡技術和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統紙質管理階段，認為傳統的經驗就能完全應對新形勢的變化，這種思想阻礙了數字化檔案管理技術的及時更新，這是造成很多數字化檔案信息泄密、損壞和丟失等問題的根源。與此同時，數字化檔案信息管理逐步進入信息劇增、多元、混雜的大數據時代，檔案數據的真實性、完整性和有效性等面臨越來越大的挑戰，檔案信息的保護、傳播和利用等都將面臨新的環境。這就要求檔案管理人員采取新的思維方式，挖掘出大數據時代檔案信息的潛在價值，由原來的管理向服務轉變。就目前的現狀來看，要轉變檔案管理的思想還很困難。法律法規方面，數字化檔案管理的法制建設還處于起步階段，檔案管理的法律保障還不健全。近些年來，計算機技術和信息技術的發展越來越快，相關領域的硬件和軟件更新日新月異，對檔案信息管理的要求也越來越高。相比之下，針對數字化檔案管理的法律、法規的制定、完善等卻顯得緩慢，這其中既有法律領域自身的特點決定，又有思想意識跟不上信息時展要求的原因。與西方國家相比，我國在數字化檔案信息管理上主要依賴行政部門和行業協會等來制約和引導，針對數字化檔案管理的專門法律、法規還非常缺乏，這就造成數字化檔案信息管理的法律空白，不能有效地阻止和防范不法之徒的破壞、竊取，不能有效打擊信息犯罪和檔案案件。尤其是數字化信息檔案在存在形態上容易造成相關犯罪證據的獲取、求證，不僅容易給國家和單位造成不可估量的重大損失，而且還可能讓不法分子逍遙法外，造成非常惡劣的社會影響。電子設備和軟件支持方面，數字化檔案信息管理系統還比較落后，還沒有建立起適應數字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素，數字化檔案信息管理仍然借助于傳統的設備和技術，基本上靠經驗和既有條件去開展檔案管理，這樣很容易造成檔案信息的欠缺、丟失，因為數字化檔案信息在電子狀態下存在各種新的安全問題。無論是計算機設備，還是網絡技術，都存在各種漏洞，都需要進行加密、備份等安全處理措施。如果缺乏應有的設備更新和軟件升級，數字化檔案信息很容易暴露在黑客等看不見、摸不著的危機之下，造成無法挽回的信息損失。總之，數字化檔案信息安全面臨越來越明顯的困難和挑戰，有關部門和學界都在密切關注和想方設法解決這些問題，從不同層面改善和推進數字化檔案信息安全建設。

三、數字化檔案信息安全建設策略

數字化檔案信息安全建設是一個系統工程，必須從戰略高度加以認識和操作，這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面，要從數字化檔案信息的全部環節入手，查找造成數字化信息危險的各種缺陷和漏洞，制定相應的整改措施，杜絕此類事件的發生。

首先，從國家層面做好數字化檔案信息安全的頂層設計，從權威、全局的角度做好檔案信息數字化安全建設的總體規劃。從現在的管理制度來說，對數字化檔案信息管理影響最大的包括政府部門的五年規劃、相關領域（信息、網絡等）的行業規劃和自身建設規劃等自上而下的規劃和管理，這些規劃涉及各個行業的方方面面，需要國家部門的協調和組織。尤其是建立檔案信息安全管理中的等級設置、風險控制、應急響應和恢復機制等，這既符合現有信息安全建設的一般規定，又要體現檔案信息安全的特殊性。

其次，從法律法規角度規范數字化檔案信息安全管理，為信息化時代的檔案信息建設提供良好的環境和氛圍。隨著社會主義法制國家的建設不斷深入，全社會對信息安全的認識也在提高。要站在社會主義法制建設的立場和視野，從根本上解決數字化檔案信息安全管理的法律問題，根據信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規，既保證數字化檔案信息的安全，又能促進數字化檔案信息的開放、開發和利用，確保數字化檔案信息的完整、真實和有效。加強信息化安全執法力度，合理數字化檔案信息安全管理的責任和義務，對于有意竊取、丟失和損壞數字化檔案信息的機構和個人，要根據相關法律法規嚴肅處理，依法追究相關信息安全管理責任人的責任，對信息化犯罪形成震懾，確保數字化檔案信息安全。

再次，提高數字化檔案信息安全管理的技術水平，通過技術創新提升信息安全等級。檔案管理部門要根據自身條件研發有效的數字化檔案信息安全軟件，配置信息安全所需的設備，加強數字化檔案信息安全的研討，提高數字化檔案管理的技術含量。檔案管理科研部門要加強與業務部門的聯系和溝通，及時發現和解決檔案工作中存在的問題，建立有效的操作標準和工作機制。數字化檔案信息的風險控制要從管理系統設計開始，對電子文件的元數據加強管理，制定電子文件備份制度，“確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”根據信息化時代的檔案安全操作要求制定工作評價標準，縮減和優化操作規程，避免檔案信息安全的重復建設和無效勞動，加強信息安全的檢查和監督，做到有的放矢、有章可循。建立行業標準，檔案信息安全管理要加強自身建設，及時更新和反饋行業內部出現的新問題，借鑒國外和其他行業的安全管理經驗，總結和提煉具有時代精神的術語、等級、權限等信息安全數據庫，建立檔案信息安全事故案例庫，推動建設數字化檔案信息安全管理走向規范化、制度化軌道。

第8篇：對信息安全的認識范文

關鍵詞：網絡； 信息安全； 組織因素； 系統

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經濟職業技術學院信息學院講師、網絡工程師，研究方向為計算機網絡技術。1網絡信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態，它是組織所有成員的行動指南，是組織進行決策、協調、考核、效率評價的主要依據，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網絡信息安全目標。組織中的信息安全目標是組織追求和實現高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現組織的高績效目標；（2）信息安全目標的優先次序。組織目標的優先次序是指當組織存在諸多目標時，首先需要確定優勢目標，有了優勢目標才能形成優勢動機。如果不能形成優勢目標，則會分散組織的注意力，影響組織目標的實現，甚至使組織產生安全隱患。

1.2組織結構

組織結構組織內部協調和分工的基本形式，是組織正式確定的使工作分解、組合和協調的基本框架體系。組織結構主要由組織內部的各個要素組成，如組織人員、職位、責任、協同、關系、信息和目的等等。組織結構能否有效運行就取決于組織內部各個要素之間能否合理配置、充分協調、以及組織與所處的環境的適應程度。組織結構對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現。網絡信息系統中的安全問題與組織結構存在密切聯系，合理的信息安全組織結構是確保組織網絡信息安全管理的前提。

網絡信息系統組織結構：①信息安全工作組織：主要負責信息安全工作，設置組織的信息安全管理部門和網絡管理部門；②職責與權力：為了增強組織網絡信息系統的安全性，組織就要嚴格劃分和明確規定員工的職責并授予權限；③交流：通過交流可以把組織中的員工聯系起來，調動員工的積極性和協調能力，更有利于組織目標的實現；④資源：網絡信息安全離不開設備和技術，提高網絡信息的安全性需要不斷的開發新技術和更新或升級通信設備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現組織目標而實施的控制、計劃、指揮、協調、監督等系列過活動。網絡信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規范安全行為、監督管理的執行等方面。

(1)建立安全制度。組織制定網絡建設方案、信息安全保密規定、機房管理制度、口令管理制度、用戶上網使用手冊、網絡安全指南、系統操作規程、安全防護記錄、應急響應方案等一系列的信息安全制度，主要為保證網絡信息系統安全、可靠地運作。

(2)制訂安全策略。安全策略是企業整體的安全思想和觀念的宏觀反映，安全策略對于組織的網絡信息安全有重要作用，在它的指導下，組織開展信息安全建設和后續工作。隨著網絡安全技術、網絡拓撲結構和網絡應用技術的不斷發展，安全策略的制訂和實施已經成為一個動態的延續過程。

(3)規范安全行為。組織往往通過網絡通信安全規程來規范員工行為，規程主要基于具體的任務和功能的分析，通過識別、開發、審核、執行、驗證等循環往復過程建立起來，它規范了組織員工開展某一項活動或工作的行為。

(4)監督管理。主要針對組織信息安全相關的工作環節和重要步驟增強監管力度，對操作中可能出現的偏差和疏忽實施合理監督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態度以及內隱的行為規范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發生率，因此，形成了良好的安全文化氛圍會將直接影響著網絡信息的安全。具體相關因素包括：

(1)網絡安全文化。組織員工的安全意識與組織的網絡安全文化有著必然聯系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領導層對信息安全的意識和態度。如果組織領導對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關注和重視。領導層對信息安全的意識和態度對組織網絡安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎，如果組織成員對安全存在共識，持一致態度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現系統和組織上的安全。

(4)組織成員對信息安全的意識和態度。

1.5培訓

對培訓的效果造成直接影響的主要包括：①培訓的內容：隨著網絡技術的發展，信息安全教育培訓的內容也應該隨著技術、環境的變化而更新，要使員工不斷增長對新環境的適應能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓的師資：參與信息安全培訓的師資隊伍的素質，直接影響著教育與培訓的效果。培訓老師的目標性、方向性，在保證培訓系統的高效運轉中起著重要作用。

2網絡信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現：①風險管理的責任機制。將風險管理與組織成員的責任聯系起來，在信息安全風險管理工作中，切實執行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內容，風險管理要重視事前管理，事前對信息系統涉及的關鍵環節和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統群組，乃至針對整個數據中心的突發事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系 能在事件發生之時，合理決策、落實執行應急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現的問題有一個警示作用，它能對行業的經驗教訓及時總結，讓組織認識風險隱患，盡早發現類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預警策略。采用科學的分析方法，對系統存在的不同頻度的風險定期作系統評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規避策略。通過降低風險發生的可能性和降低風險發生后的影響等手段，努力在風險發生前規避風險或降低風險大小，并對整改成果進行再評估。

（3）應急管理策略。經過系統風險評估，針對評估結果存在的安全隱患，制定應急預案，通過有效的應急處置，爭取在風險事件發生后快速地恢復生產運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內部架構和對外客戶端可能存在的風險，制定一系列的規章和規范，防范內部風險。

2.3強化信息安全的監督管理

信息安全的監督對杜絕違規、違章操作、發現網絡信息系統隱患、及時整改、督促組織建立健全各項安全規章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統投產上線管理操作規范；②信息系統管理維護操作規范；③信息系統變更管理操作規范；④信息系統訪問控制管理操作規范；⑤信息系統運營環境管理操作規范；⑥信息系統業務連續性管理操作規范；⑦信息系統運營服務外包管理操作規范。參考文獻：

[1]楊旭.計算機網絡信息安全技術研究[D].南京:南京理工大學,2008.

[2]王以群,程,張力.網絡信息安全中的人因失誤分析[J].情報學,2007(11).

[3]楊月江,劉士杰,耿子林.網絡安全管理的分析與研究[J].商場現代化，2008(1).

[4]張力,王以群,鄧志良.復雜人-機系統中的人因失誤[J].安全科學學報,1996(6).

[5]姜婷婷.淺談我國網絡信息安全保險的開發[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復雜人機系統安全的組織因素分析[D].衡陽:南華大學,2007.

[7]劉繪珍,張力,張玉玲,等.影響系統安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.

第9篇：對信息安全的認識范文

關鍵詞 網絡信息 安全管理 立法

中圖分類號：G202 文獻標識碼：A

1信息安全及網絡信息安全簡析

在人類認知的有限范圍內，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認為是安全的呢？一般認為，同時具備完整性，機密性，有效性的信息是安全的。

在信息安全中，首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全，網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見，網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調查顯示，我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明，我國的網絡信息安全問題形勢比較嚴峻，信息安全問題的解決迫在眉睫。

由于中國網民數量在總人口的比重越來越重，網民的力量是很強大，會形成巨大的輿論壓力。這股力量如果健康發展，不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩定輿論減少網民恐慌。

故維護信息安全極為重要。

2現有且常用的的網絡信息安全技術

針對信息安全問題，通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理，即為安全控制。常見的有操作系統的安全控制，網絡接口模塊的安全控制，網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括：安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有：防火墻技術，網絡信息數據的加密技術，數字簽名。

3網絡信息安全所存在的障礙及后果

（1）許多網民缺乏信息安全意識，在目前網絡發達的環境中，對網絡通信的對象無法作明確的認證，導致一些非法、欺騙的犯罪活動。更為嚴重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機的最大威脅之一。

（3）信息安全與財產保護。網絡黑客入侵的目標――計算機用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網絡信息安全問題，勢必對對人們的生活、工作和學習帶來嚴重的后果，并且其后果和威脅都是極其嚴重和多方面的。

4網絡信息安全問題的解決方法

除了密碼技術的應用，防火墻技術以及分層局部內部管理等信息安全技術之外，更重要的是道德規范宣傳教育，多途徑培養專門網絡信息安全人才，加緊網絡信息安全立法工作，特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。

4.1關于網絡信息安全立法存在的問題

4.1.1網絡信息安全法律體系凌亂，完整性不足，兼容性差

我國規范網絡的部門規章及地方性法規很多，反映出我國各方力圖促使網絡健康發展的決心和積極性，行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂，數量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規范之間存在太大差異，缺乏關系與支持，甚至出現許多重復、空白和失誤之處。

4.1.2法律法規缺乏持續性和一體性

法律的可持續性和一體性是一個完善法律體系的標志，所謂一體性，就是法律的完善連貫性。法律在執行過程中，要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展，法律早已跟不上計算機技術的發展速度，這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。

4.1.3現實問題的覆蓋范圍狹窄，存在空白

網絡立法存在失衡問題，偏重于網絡管理及網絡信息立法兩大方面，不能覆蓋由網絡引起的各種法律問題，造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣，可實施性不強。

綜上可知，網絡法規的可實施性受到很大制約，網絡法規本來的法律效力也影響了它的實際操作，而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外，網絡信息立法各部門的處罰不盡一致，導致實際操作困難。

4.2網絡信息安全立法的必要性

伴隨網絡信息系統的發展，安全問題日益增多，人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣，治本之策便是進行法律規范，尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。

網絡信息的安全，關系到國家的安全、和社會的穩定，必須提高安全意識，采取可靠的安全措施，強化防范和管理，保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性，不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用，更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題，它和國家緊緊相連。

其次，網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題，是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此，必須制定管理規則，規范人們的行為，查處有害行為，組織力量對付‘黑客’，維護正常的秩序。第三，安全意識薄弱現象的普遍存在，證明信息安全法律責任的迫切性。安全意識不強，安全技術落后，是造成安全隱患的主要問題。如果加強立法，明確法律責任，這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一，其迫切性也是不言而喻的。

4.3網絡信息安全立法工作的可行性分析

網絡信息安全問題不僅是個別國家的國內安全問題，也不是單憑一個國家或一種技術就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區組織等等的充分合作，才有可能解決。隨著網絡信息安全逐漸被認識，許多國家都爭相開始進行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全，確保了國家相關部門切實履行其職能，提高了行政效率，保護了網絡信息人的私權如隱私權、名譽權、著作權等，同時推動了信息產業發展，比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序，保障被侵權人的自救和他救，加大處罰力度，強化侵權者的責任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機系統罪（285條），破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪，制作、傳播計算機病毒等破壞計算機程序罪（第286條）以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪（第287條）等。這對預防和打擊計算機違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規定，且具有較強的專業性，因此對有關計算機犯罪的定罪量刑尺度把握較難，故網絡安全立法必須有更進一步的行動，也將會建立更加完善的網絡環境，創造更加和諧的綠色網絡虛擬世界。

5總結

隨著我國經濟的高速增長，中國信息化有了顯著的發展和進步，信息在現代化過程中占據著越來越重要的地位。“十一五”期間，我國電子信息產業規模繼續壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題，并指出雖然現行網絡信息安全措施早已出臺，但是網絡信息安全依然存在許多障礙。本文強調，網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網絡信息安全維護和控制有一定的指導意義。

參考文獻

[1] 王世偉.論信息安全，網絡安全，網絡空間安全[J].中國圖書館學報，2015， 41（2）：72-84.

[2] 徐明，等.網絡信息安全[M].西安電子科技大學出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網絡信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社，2006.

[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.

[9] 高永強，郭世澤.網絡平安技術好應用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學，2016（5）： 14.