相关合集:信息安全论文
相关热搜:信息安全网络信息安全信息安全技术
摘 要:在本文中,笔者首先对信息安全管理的内涵进行阐述,然后对我国信息安全管理的现状进行分析,最后提出加强信息安全保密工作的措施。
关键词:信息安全;管理;内涵;现状;措施
一、信息安全管理的内涵
(一)信息安全管理的定义
所谓信息安全管理,指的是一种管理和保护信息资产的体制,通过指导、规范和管理等一系列活动对信息安全进行保障,以达到保证信息的机密性、完整性和可用性的目的。
(二)信息安全管理的内容
信息安全管理包括:信息安全战略管理、信息安全组织结构、信息安全领导、信息安全人力资源管理开发与管理、信息安全政策及法律法规、信息安全标准与认证、信息安全等级保护。
(三)信息安全管理的重要性
第一、信息安全管理可以使员工的信息安全意识得到强化,使组织的信息安全行为得到规范;
第二、信息安全管理可以将组织的关键信息资产得到全面的、系统的保护,使组织的竞争优势得以维持;
第三、当组织的信息系统被恶意侵袭时,信息安全管理可以使组织的业务开展不受影响,将组织的损失降到最低;
二、我国信息安全管理的现状
(一)法律法规问题
第一、还没有形成一个完整性、适用性、针对性的完善的法律体系
现有法律法规仅仅调整某一个方面的问题,缺少综合性的信息安全法作为主导使之相互呼应形成体系。因而,在实践中造成多环节、多部门分割管理的状况,这在一定程度上造成了法律资源的严重浪费。
同时,也说明了我国现行的信息安全法律基本上还处于法规规章的层次上,在法律层面上的信息安全立法还比较少,还很不完善。
第二、不具有开放性
法律结构比较单一、层次较低,难以适应信息网络技术发展的需要和不断出现的信息安全问题。
第三、缺乏兼容性
我国的信息安全按法律法规存在着许多难以同传统法律原则、法律规范协调的地方。
第四、难以操作
如果一部法律难以操作,那么该法律就难以起到应有的规范约束作用。我国的信息安全法律中就存在着这些问题。如,同一行为有多个行政处罚主体;不同法律规定的处罚幅度不一致;行政审批部门及审批事项多等问题。
(二)管理问题
管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。明确了各机构的职责之后,还需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责任到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安全问题的高度重视。
(三)国家信息基础设施建设问题
第一、缺乏信息安全意识与明确的信息安全方针
大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安全方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。
第二、重视安全技术,轻视安全管理
目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效率与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。而大约70%以上的信息安全问题是由管理方面的原因造成的,也就是说解决信息安全问题不仅应从技术方面着手,同时更应加强信息安全的管理工作。
三、加强信息安全保密工作的措施
(一)提高全体员工的保密意识
做好一个单位、一个部门的保密工作,不仅是保密工作者的责任,同时也是全体工作人员的义务。事实上,保密工作所涉及的范围很广,一张简单的图纸、一份普通的文件都有可能含有涉密内容。如果管理不善,造成信息流失,就可能给国家或者企事业单位造成无法挽回的损失。因此,开展全体员工的保密知识培训,培养全员的保密意识,提高他们的保密素质,也是保密工作的重要内容之一。
(二)提升保密工作者的自身素质
随着改革开放的深化和科学技术的飞速发展,保密工作所遇到的挑战和困难是前所未有的。保密工作者要严格执行国家及有关部委、我省的相关保密法规,加强保密理论的研究,更新观念,与时俱进,在探索中学习,在实践中提高,掌握新技能,应用科学的思想方法和领导方法,提高观察和处理保密工作中遇到的各种新问题的能力,适应新形势发展对保密管理工作的要求,确保信息安全。
(三)确保经费投入,保障保密工作的顺利开展。
保密经费是为了保守国家机关或企事业单位的秘密,维护安全和利益,用于保护秘密信息及改进保密技术、措施和装备等方面的经费。保密工作开展得好坏,在很大程度上取决于经费的投入。要确保保密专项经费的投入,开展保密教育活动,配备必要的保密技术检查设备,这是保密工作顺利开展的基础。要积极通过各种方式,采取各种形式开展涉密人员的保密教育培训。人是保密工作中最为活跃的基本要素,保密工作队伍的稳定、涉密人员的业务素质和管理水平直接影响保密工作的质量。必须确保保密经费的投入,保障保密工作的顺利开展和保密工作的质量。
参考文献:
[1] 郑其明,庄民芳,邱华苗:新时期保密工作的实践与思考 [J]. 办公室业务,2006,(04) .
[2] 林芬:浅析保密工作的内容及实施措施 [J]. 今日科苑,2009,(06) .
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。