【摘要】： 當(dāng)今時(shí)代,信息化已經(jīng)深入到社會(huì)生活的各個(gè)角落,深刻地改變了人類的生活。信息作為一種資產(chǎn),是企業(yè)或組織進(jìn)行正常商務(wù)運(yùn)作和管理不可或缺的資源。從最高層次來(lái)講,信息安全關(guān)系到國(guó)家的安全;對(duì)組織機(jī)構(gòu)來(lái)說(shuō),信息安全關(guān)系到正常運(yùn)作和持續(xù)發(fā)展;就個(gè)人而言,信息安全是保護(hù)個(gè)人隱私和財(cái)產(chǎn)的必然要求。無(wú)論是個(gè)人、組織還是國(guó)家,保持關(guān)鍵的信息資產(chǎn)的安全性都是非常重要的。 隨著信息技術(shù)在人們生活中扮演越來(lái)越重要的角色,越來(lái)越多的安全問(wèn)題暴露出來(lái)。信息安全問(wèn)題如果不能得到很好的解決,將嚴(yán)重人們的生產(chǎn)生活。 隨著對(duì)信息安全理解的逐漸深入,人們發(fā)現(xiàn),解決信息安全問(wèn)題不能只局限于技術(shù),更重要的還在于管理。安全技術(shù)只是信息安全控制的手段,要讓安全技術(shù)發(fā)揮應(yīng)有的作用,必然要有適當(dāng)?shù)墓芾沓绦虻闹С?否則,安全技術(shù)只能趨于僵化和失敗。如果說(shuō)安全技術(shù)是信息安全的構(gòu)筑材料,那信息安全管理就是真正的粘合劑和催化劑,只有將有效的安全管理從始至終貫徹落實(shí)于安全建設(shè)的方方面面,信息安全的長(zhǎng)期性和穩(wěn)定性才能有所保證�，F(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在,與其說(shuō)是技術(shù)上的原因,不如說(shuō)是管理不善造成的,理解并重視管理對(duì)于信息安全的關(guān)鍵作用,對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)來(lái)說(shuō)尤其重要。我們常說(shuō),信息安全是三分技術(shù)七分管理,可見(jiàn)管理對(duì)于信息安全的重要性。 針對(duì)我國(guó)日益嚴(yán)重的信息安全狀況,我國(guó)政府主管部門(mén)以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息安全的重要性,相繼出臺(tái)了一系列的法律法規(guī)和相應(yīng)政策,成立組織機(jī)構(gòu),制定相關(guān)標(biāo)準(zhǔn),促進(jìn)我國(guó)信息安全管理水平的提高。盡管如此,我國(guó)的信息安全管理工作仍然存在著諸多不足,主要表現(xiàn)在: 第一、國(guó)家信息安全戰(zhàn)略研究滯后 信息安全戰(zhàn)略研究是制定網(wǎng)絡(luò)與信息安全規(guī)劃和政策的依據(jù),是做好信息安全管理工作的基礎(chǔ)。目前,世界各國(guó)都紛紛加緊研究和制訂國(guó)家信息安全戰(zhàn)略,而我國(guó)至今沒(méi)有完整的國(guó)家信息安全戰(zhàn)略,信息安全還沒(méi)有被真正提升到國(guó)家安全戰(zhàn)略的層次來(lái)考慮。 第二、信息安全法律法規(guī)不完善 健全的信息安全法律法規(guī)體系是確保國(guó)家信息安全的基礎(chǔ),是信息安全的第一道防線。我國(guó)存在著現(xiàn)有法律法規(guī)不完善、建設(shè)滯后等諸多問(wèn)題,阻礙了我國(guó)信息安全管理工作的發(fā)展。 第三、信息安全工作多頭管理 表現(xiàn)在多頭管理、職能交叉、責(zé)任不清,許多部門(mén)都有一定的管理職能,缺乏一個(gè)強(qiáng)有力的的協(xié)調(diào)機(jī)構(gòu)。 第四、對(duì)信息安全產(chǎn)業(yè)支持力度不足 由于我國(guó)對(duì)信息安全產(chǎn)業(yè)支持力度不足,導(dǎo)致我國(guó)在計(jì)算機(jī)硬件、軟件產(chǎn)品上嚴(yán)重依賴國(guó)外廠商。此外,由于缺少信息安全國(guó)家標(biāo)準(zhǔn)與規(guī)范,即使已有的標(biāo)準(zhǔn)也存在執(zhí)行困難等嚴(yán)重問(wèn)題,導(dǎo)致我國(guó)信息安全產(chǎn)業(yè)與發(fā)達(dá)國(guó)家的差距不斷加大。 第五、對(duì)信息技術(shù)產(chǎn)品和服務(wù)缺乏有效監(jiān)管 盡管我國(guó)已經(jīng)建立了多個(gè)部門(mén)對(duì)信息技術(shù)產(chǎn)品進(jìn)行測(cè)評(píng)和安全認(rèn)證,但是對(duì)信息技術(shù)產(chǎn)品的監(jiān)管卻十分薄弱,對(duì)國(guó)外產(chǎn)品缺乏安全審查和風(fēng)險(xiǎn)控制。 第六、信息系統(tǒng)運(yùn)維管理不規(guī)范 在信息安全領(lǐng)域,三分技術(shù)、七分管理思想已逐漸成為共識(shí)。但在我國(guó),重技術(shù)、輕管理的現(xiàn)象仍然十分嚴(yán)重,信息系統(tǒng)的運(yùn)維管理缺乏規(guī)范,給國(guó)家安全和利益造成了巨大損失。 第七、計(jì)算機(jī)犯罪嚴(yán)重和不良信息泛濫 由于網(wǎng)絡(luò)環(huán)境開(kāi)放、匿名的特點(diǎn),造成身份認(rèn)證的困難,也造成人們對(duì)自己的言論行為更加不負(fù)責(zé)任。目前,我國(guó)利用信息系統(tǒng)進(jìn)行違法犯罪的案件一直呈上升的趨勢(shì),這里包括黑客入侵、網(wǎng)絡(luò)欺騙、泄密竊密。此外,在由計(jì)算機(jī)和互聯(lián)網(wǎng)組成的虛擬世界里,還充斥著色情暴力、造謠誹謗、分裂言論等大量不良信息。這些犯罪活動(dòng)和不良言論嚴(yán)重威脅著計(jì)算機(jī)信息系統(tǒng)的安全。 在我國(guó)剛剛重視信息安全管理的重要性的時(shí)候,世界上其他國(guó)家和地區(qū)已經(jīng)采取了有效措施加強(qiáng)信息安全管理工作。比如美國(guó),在法律制定、組織機(jī)構(gòu)設(shè)置、信息安全各部門(mén)間協(xié)調(diào)與配合、安全產(chǎn)品采購(gòu)等諸多方面都采取了有力措施,已經(jīng)形成比較完善的信息安全管理體系;英國(guó)制定了推廣了著名的BS7799標(biāo)準(zhǔn),得到了很多國(guó)家和地區(qū)的認(rèn)可;韓國(guó)在網(wǎng)絡(luò)管理方面推行實(shí)名制,加強(qiáng)網(wǎng)絡(luò)管理;西方國(guó)家普遍明確網(wǎng)絡(luò)服務(wù)商應(yīng)承擔(dān)的責(zé)任和義務(wù),為企業(yè)配合政府開(kāi)展信息安全管理創(chuàng)造了非常好的條件。以上都是我國(guó)可以借鑒的寶貴經(jīng)驗(yàn)。 針對(duì)我國(guó)在信息安全管理上存在的問(wèn)題,本文有針對(duì)性的提出了解決這些問(wèn)題的一些對(duì)策建議。 首先,本文提出了促進(jìn)我國(guó)信息安全管理的戰(zhàn)略,并且提出了實(shí)現(xiàn)設(shè)想。戰(zhàn)略的主要內(nèi)容包括: 第一、加強(qiáng)信息安全法制建設(shè) 包括制定綜合性的信息安全法律,制定急需的信息安全法律,統(tǒng)一規(guī)劃立法,突出實(shí)用性三個(gè)方面。 第二、改變信息安全多頭管理的弊端 由于我國(guó)多個(gè)部門(mén)涉及信息安全的基本國(guó)情在短時(shí)間內(nèi)難以改變,基于我國(guó)“綜合防范”的信息安全保障工作基本方針,本文提出在明確有關(guān)部門(mén)的權(quán)力和責(zé)任、建立強(qiáng)有力的協(xié)調(diào)管理機(jī)制、杜絕官僚作風(fēng)三個(gè)具體措施。 第三、加強(qiáng)對(duì)信息安全產(chǎn)業(yè)的支持力度 為實(shí)現(xiàn)我國(guó)的信息安全戰(zhàn)略,本文提出必須加強(qiáng)對(duì)我國(guó)信息安全產(chǎn)業(yè)的支持力度,并從信息安全產(chǎn)品產(chǎn)業(yè)、信息安全標(biāo)準(zhǔn)產(chǎn)業(yè)、信息安全服務(wù)產(chǎn)業(yè)三個(gè)方面予以分別描述。 在提出以上戰(zhàn)略內(nèi)容后,本文還提出了具體實(shí)施步驟,分基礎(chǔ)建設(shè)、重點(diǎn)突破、全面發(fā)展三個(gè)階段,逐步實(shí)現(xiàn)我國(guó)的信息安全管理戰(zhàn)略。 由于信息安全管理戰(zhàn)略是一個(gè)長(zhǎng)期的工作,其效果需要較長(zhǎng)時(shí)間才能顯現(xiàn),對(duì)于我國(guó)面臨的一些較為急迫的信息安全問(wèn)題,本文提出了一些較容易實(shí)施的政策建議,具體包括: 第一、明確我國(guó)網(wǎng)絡(luò)服務(wù)商責(zé)任設(shè)置 面對(duì)由于缺乏有效監(jiān)管,利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)上盜竊、詐騙等犯罪案件不斷出現(xiàn)的局面,本文提出通過(guò)進(jìn)一步明確網(wǎng)絡(luò)服務(wù)商的責(zé)任設(shè)置,確保網(wǎng)絡(luò)服務(wù)商管理責(zé)任和管理措施,增強(qiáng)互聯(lián)網(wǎng)管理的能力等具體措施,對(duì)我國(guó)的網(wǎng)絡(luò)安全加以保障。 第二、建議我國(guó)開(kāi)展網(wǎng)絡(luò)管理實(shí)名制 目前,互聯(lián)網(wǎng)上充斥著大量不健康的內(nèi)容,虛假信息泛濫,隨意造謠誹謗、蠱惑煽動(dòng)。這些行為侵犯了公民的合法權(quán)益,擾亂了社會(huì)秩序。而實(shí)行網(wǎng)絡(luò)實(shí)名制,既可以保護(hù)公民隱私和個(gè)人信息不被濫用,又有利于維護(hù)國(guó)家安全、社會(huì)穩(wěn)定,保障和促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。實(shí)行網(wǎng)絡(luò)實(shí)名制,可以有效地杜絕這些問(wèn)題。建議我國(guó)仿照韓國(guó)的做法,結(jié)合我國(guó)具體國(guó)情,逐步開(kāi)展網(wǎng)絡(luò)管理實(shí)名制。 第三、建議通過(guò)風(fēng)險(xiǎn)評(píng)估加強(qiáng)信息系統(tǒng)運(yùn)維管理水平 提出從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的方法和手段,系統(tǒng)的分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,并為防范和化解信息安全風(fēng)險(xiǎn),或者將風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。 通過(guò)采取以上措施,可以較大程度地提高我國(guó)信息安全管理水平,緩解目前嚴(yán)重的信息安全形勢(shì)。
【圖文】：

圖3.2PDCA循環(huán)示意圖是管理中常見(jiàn)的一種工作流程。之所以稱為不是運(yùn)行一次就完結(jié)，而是要循環(huán)往復(fù)的進(jìn)行環(huán)扣一環(huán)”，每個(gè)循環(huán)都包括PDCA四個(gè)階環(huán)是螺旋上升和發(fā)展的，每循環(huán)一次要求提管理中比較具有代表性(參見(jiàn)圖3.3:PDCA

圖3.3PDCA過(guò)程示意圖家對(duì)網(wǎng)絡(luò)服務(wù)商的責(zé)任設(shè)置網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)服務(wù)商是否應(yīng)該承中存儲(chǔ)、發(fā)送違法信息或利用網(wǎng)絡(luò)服務(wù)實(shí)施違法犯罪行標(biāo)準(zhǔn)承擔(dān)，這已成為影響互聯(lián)網(wǎng)管理實(shí)效的重要問(wèn)題之行立法來(lái)看，毫無(wú)疑問(wèn)，，網(wǎng)絡(luò)服務(wù)商應(yīng)對(duì)其實(shí)施的行人利用其網(wǎng)絡(luò)服務(wù)實(shí)施違法行為則需作進(jìn)一步區(qū)分，有責(zé)任。只要網(wǎng)絡(luò)服務(wù)商不是故意為違法行為人提供條件后及時(shí)采取法定的防范措施，就可以免除其法律責(zé)任。的責(zé)任免除制度，一方面避免了因法律責(zé)任過(guò)嚴(yán)而使一方面，網(wǎng)絡(luò)服務(wù)商為免除責(zé)任而采取的防范措施，
【學(xué)位授予單位】：首都經(jīng)濟(jì)貿(mào)易大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2008
【分類號(hào)】：F49

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 姜陸海;鄭方方;劉旭;鄭來(lái)波;;信息系統(tǒng)安全統(tǒng)一監(jiān)管平臺(tái)設(shè)計(jì)[J];數(shù)字技術(shù)與應(yīng)用;2012年07期

相關(guān)碩士學(xué)位論文 前2條

1 王娟;ISO27000系列標(biāo)準(zhǔn)與SSE-CMM標(biāo)準(zhǔn)的對(duì)比研究[D];陜西師范大學(xué);2012年

2 李璐潔;國(guó)家自然科學(xué)基金信息管理與傳播研究[D];湖南大學(xué);2011年

本文編號(hào)：2620954