信息安全現狀論文

　　信息系統的安全管理目標是管理好信息資源安全，信息安全管理是信息系統安全的重要組成部分，管理是保障信息安全的重要環(huán)節，是不可或缺的，同學(xué)們，我們看看下面的信息安全現狀論文吧！

　　信息安全現狀論文

　　【摘要】 隨著(zhù)信息時(shí)代的全面到來(lái)，信息安全隱患層出不窮，信息安全的重要性不容忽視，怎樣做好信息安全管理成為信息化時(shí)代共同面對的問(wèn)題，以下就對信息安全管理的現狀做初步分析。

　　【關(guān)鍵詞】 信息安全 管理 現狀

　　實(shí)際上，大多數安全事件和安全隱患的發(fā)生，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是由于管理不善而造成，是一項“三分技術(shù)、七分管理”的工作，可見(jiàn)管理的重要性。

　　一、信息安全的概念和重要性

　�。�1）信息安全的概念。信息安全就是關(guān)注信息本身的安全，而不管是否應用了計算機作為信息處理的手段，保護信息財產(chǎn)，以防止偶然的或未授權者對信息的惡意泄露、修改和破壞，從而導致信息的不可靠或無(wú)法處理等問(wèn)題，能使人們在最大限度的利用信息的同時(shí)而不招致?lián)p失或使損失最小。信息就是數據，從這個(gè)角度來(lái)說(shuō)，信息安全可以分為數據安全和系統安全。信息安全具有完整性、保密性、可用性、不可否認性、可控性。

　�。�2）信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不允許忽視的國家安全戰略。針對不同的單位和行業(yè)來(lái)說(shuō)，他們對信息安全的要求和重點(diǎn)都是有區別的。對行政、事業(yè)單位來(lái)說(shuō)，信息網(wǎng)絡(luò )主要是為了更好地為人們服務(wù)，方便大眾的信息查詢(xún)，也方便工作人員的信息管理和及時(shí)更新，整條服務(wù)網(wǎng)絡(luò )若收到影響或者癱瘓，會(huì )大大影響行政、事業(yè)單位人員的辦公和百姓的生活；對國家機密和軍事機密而言，信息是絕密文件，是關(guān)系到國家安全和發(fā)展的關(guān)卡，如果受到竊取和利用，那后果是不可估量的，信息安全不僅僅關(guān)系到個(gè)人利益，更是整個(gè)國家的利益和安全。所以說(shuō)，做好信息內容安全和信息網(wǎng)絡(luò )安全是信息化時(shí)代的重要任務(wù)。

　　二、我國信息安全管理的現狀

　�。�1）法律法規問(wèn)題。第一、還沒(méi)有形成一個(gè)完整性、適用性、針對性的完善的法律體系�，F有的法律法規僅僅調整某一個(gè)方面的問(wèn)題，有些法律法規之間內容有重復交叉，同一種行為有多個(gè)處罰單位，在很多實(shí)踐過(guò)程中有一環(huán)節多部門(mén)管理，或者多環(huán)節多部門(mén)重復管理的狀況發(fā)生，這在一定程度上造成了法律資源的浪費。第二、現執行的法律法規已跟不上信息技術(shù)發(fā)展的需要，存在一定存在滯后性。我國現行的信息安全法律結構比較單一、層次較低，很難適應信息網(wǎng)絡(luò )技術(shù)發(fā)展的需要和不斷出現的`信息安全問(wèn)題。隨著(zhù)網(wǎng)絡(luò )應用深入的發(fā)展，原來(lái)頒布實(shí)施的一系列網(wǎng)絡(luò )法律法規，對一些關(guān)于網(wǎng)絡(luò )行為的認定過(guò)于原則或籠統，在涉及網(wǎng)絡(luò )規劃與建設、網(wǎng)絡(luò )管理與經(jīng)營(yíng)、數據的法律保護、電子資金劃轉的法律認證、計算機犯罪、計算機證據的法律效力等方面的比較缺乏，對此類(lèi)網(wǎng)絡(luò )犯罪的行為打擊比較被動(dòng)。

　�。�2）管理問(wèn)題。在一些最新的研究數據中發(fā)現，全部的計算機安全事件中，約有60%是人為因素造成的，屬于管理方面的失誤比重高達70%以上，在這些安全問(wèn)題中95%是可以通過(guò)科學(xué)的、合理的管理方式來(lái)避免發(fā)生。所以說(shuō)，管理已經(jīng)成為信息安全整個(gè)過(guò)程的生命線(xiàn)。第一、信息安全管理現狀仍舊比較混亂，沒(méi)有一個(gè)國家層面上的整體策略。實(shí)際管理的力度不夠，政策的執行和監管的力度不夠。第二、對信息安全問(wèn)題的認知，仍舊處于空白狀態(tài)。除了少數大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機關(guān)單位習慣性的把信息安全問(wèn)題等同于“電腦中毒”、“網(wǎng)絡(luò )擁堵”這類(lèi)在辦公網(wǎng)絡(luò )中常見(jiàn)的現象，一般都簡(jiǎn)單的采用安裝殺毒軟件的方法解決問(wèn)題，從普通職員到管理層對信息資產(chǎn)所面臨威脅的嚴峻度認識不夠。第三、重技術(shù)，輕管理。雖然一直在強調信息安全是“三分技術(shù)、七分管理”，但是在日常的工作生活中，人們往往偏向于技術(shù)，忽視了在這些技術(shù)的運行中管理才是第一位的，如果在實(shí)際管理過(guò)程中出現管理措施不到位，系統的運行、維護和開(kāi)發(fā)等崗位分配不清，職責劃分不明，存在一人身兼多職的現象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應有的效力，一樣不具備競爭力、防御力。第四、專(zhuān)項經(jīng)費投入不足，管理人才極度缺乏，基礎理論研究和關(guān)鍵技術(shù)比較薄弱，對引進(jìn)的信息技術(shù)和設備缺乏保護信息安全不可缺少的有效管理和技術(shù)改造。第五、對信息安全管理缺乏系統管理的思想。在多數單位現有的安全管理模式仍舊采用傳統的管理辦法，通常是出現問(wèn)題才去想補救的辦法，用一種就事論事、靜態(tài)的管理辦法去處理動(dòng)動(dòng)態(tài)問(wèn)題，沒(méi)有采取建立在安全風(fēng)險評估基礎上的動(dòng)態(tài)管理辦法。

　　參 考 文 獻

　　[1] 馮慧昌. 信息安全管理現狀與研究策略[J]. 科技風(fēng)，2012.7

　　[2] 劉文艷. 社會(huì )信息化環(huán)境下的信息安全管理研究[J]. 網(wǎng)絡(luò )安全技術(shù)與應用，2007.3

　　[3] 李振汕. 信息安全管理現狀與策略研究[J]. 中國西部科技，2008.09