信息安全管理的現狀和改進策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全管理的現狀和改進策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息科技發源于上個世紀末，在本世紀最初的十多年里得到了迅猛的發展，尤其是我國近幾年來計算機科技上所取得的成就，極大的推動了我國網絡通訊和信息科技的發展。然而，這巨大的發展背后也存在不少問題，尤其是近段時間以來的信息安全問題多發，給人們的生活和工作帶來了巨大的傷害，引發人們在這方面的討論，也有諸多的學者投入到這方面的研究當中去。本文立足于我國現階段的信息安全管理問題，針對其表現出來的特點，提供幾點建議。

關鍵詞：信息安全 管理 現狀 改進策略

雖然國際互聯網最早起源上個世紀八十年代，并在90年代末進入高速發展的時期，但由于技術和設備的引入受到美國的限制，導致我國一直到1994年才得以引入。迄今為止的20年間，我國的計算機信息網絡技術得到了巨大的發展，很大程度的改變了我國居民的生活和工作模式，給生產力的發展帶來巨大的推動作用。然而，信息網絡環境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍，在產生巨大推動力的同時也帶來了許多的安全問題，造成許多不良的社會影響，甚至是國民經濟損失。這主要是由于我國在信息技術上的發展時間還不夠長，在長足的發展中并沒有形成對于信息安全管理的足夠認識，在沒有足夠預警措施的背景下，保護網絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規以及規章等三層面的規定構成，信息行業作為一個新興的行業，而且其涉及內容、影響范圍以及運行模式都在不斷的變化和革新，因此我國雖然對信息安全進行相關的立法保護，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現的信息板塊進行約束。除此之外，我國的信息安全法律體系還存在一定的內容交叉問題，導致執法困境的現象，最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

信息安全的管理是一個系統的工程，其包括了事前的教育培訓和系統評估認證，還有預期懂的安全規劃，事中的風險管理和應急措施，以及事后的總結和規劃，各個內容之間存在明確的管理和責任。然而我國并沒有在這個問題上進行詳細的約定和規范，導致多頭管理和權責交叉的現象出現，阻礙的信息安全管理效益，信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障，更多的應當是來自于每一個人在每一個層次上進行安全保護。然而大多數人都沒有形成對于信息安全的足夠認識，違規操作和風險運行的事件時有發生，極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識，另一方面也說明了主體沒有受到相關的教育和培訓。

4.忽略了技術和管理的重要性。

據不規則統計，大多數的安全問題都是由于操作技術和管理模式的緣故。尤其是現階段，我國的企業發展十分迅速，也對信息部門有了一定的認識，然而卻并源于投入更多的人力和物力來保障信息安全，往往會出現安全系統過時、技術人員能力不足或是身兼數職等現象，對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經網絡信息安全事件的多發期，由于互聯網金融的發展，巨大的經濟利益和信息網絡聯系在一起，引起不法分子的主義，這也從另一方面說明了信息安全的威脅主要是利益引發的，因此，這要求我國人民在進行經濟利益相關的信息操作時需要更加的小心和細致。

2.多樣性。

系統安全技術經過多年的病毒洗禮之后已經有了大幅度的提升，然而，不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發出來，對PC和移動終端造成了巨大的影響，過去常用的電子郵件病毒已經漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

3.漏洞多發性。

信息安全事故的發生雖然有一部分來自于不當操作，但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統進行及時的更新，也沒有對安全技術懂的革新引起足夠的重視，造成漏洞信心安全事故問題居高不下。

三、防反信息安全風險的策略

1.構建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進行統一規劃和分工，保障各部門、更階層甚至每個個體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協調不力的現象出現，保障權責統一。然后還需要在各省市甚至各縣城都建立基層保護體制，維護各地區人民的信息安全利益。建立完善的監管合作機制，將政府、機構甚至個人聯合起來，建立內外結合的安全管理體系，將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分，這對我國的法律法規建設工作提出了較高的要求。首先，我國政府應該加快對于信息安全管理的法律法規建設速度，對于相關的技術人員和執法人員團隊的建設應當將職業意識和職業能力同時納入考核體系，只有健全職業意識才能在執法過程中實現對于法律的執行，保障人民懂的根本利益。同時，各有關管理機構和部門也應當積極配合，主動協調，在履行自身義務的基礎上也要把本職工作做好，對于信息安全管理工作貢獻自身的一份力量。除此之外，法律的維護和執行需要社會各階層的自覺維護，不僅僅是政府和機關，更包括各階層的社會團體和個人，信息網絡環境的安全需要大家集體來護衛。

3.加大信息安全違法犯罪的打擊力度。

近年來，在網絡違法犯罪的問題上，我國做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術的不斷更新換代，網絡信息安全違法的形式變得越來越多樣化。這要求，我國執法機關和部門在健全法律執行范圍的基礎，在打擊力度上也要進一步強化，提高對于網絡信息犯罪的預防、處理和控制等方面的能力，也要在信息安全的自我保護上多進行培訓和教育，提高個體和群體對于信息安全技術和系統的認識和運行能力。最終，實現防治結合。

4.加大政策扶持，維系良好的信息安全環境。

首先要加強對于信息安全工作的扶持力度。例如：政府需要建立轉型資金付出計劃，幫助相關的部門和機關進行公益性和公共性的信息安全系統建設和技術普及工作，聯合各相關企業進行技術研發和技術培訓，明確各自對于信息安全的需求和期望，建立適合自身現狀和發展的信息安全管理體系。其次是加強對于相關安全技術管理的人才培養。督促相關的教育機構強化對于社會信息安全管理的需求了解工作，切實調整自身的發展步伐，迎合市場需求，發展自身教育計劃，建立專門的信息安全學習和進行機制，加快信息安全人才培養，發揮人才所產生的保護效益。

四、結語

信息網絡是一把“雙刃劍”，其在推動社會生產和人們生活方式發展的同時也帶來了巨大的安全隱患。因此，人們在享受這種社會科技利益的同時，也要注意使用所引發的信息安全事故。因為，只有在安全條件下的運營才會給人們帶來發展和效益增長。雖然現階段已經有越來越多的人意識網絡信息安全問題的重要性，不僅僅是政府和相關技術人員，更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領導，加強信息安全法律體系的構建，推動信息安全管理機制的建立，進一步強化對于安全信息的認識培訓，推動我國信息安全產業的高速發展，我們就一定有信心在我國的網絡發展中保障信息安全，維護國家和人民的利益。

參考文獻：

[1]楊珂.淺談網絡信息安全現狀[J].數字技術與應用,2013,02:172.

[2]薛鵬.信息安全的發展綜述研究[J].華東師范大學學報(自然科學版),2015,S1:180-184.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,02:72-84.

[4]華賢平.電子信息安全技術存在的問題和對策[J].電子技術與軟件工程,2014,15:211.

[5]楊潔1張程1董會2.淺析通信計算機信息安全存在的問題及解決方式[J].電子技術與軟件工程,2014,20:236.

作者：吳君軍 李延坤 單位：南京炮兵學院