何华辉
(国网江西省电力有限公司宜春市袁州区供电分公司 江西宜春 336000)
摘要:2013年6月,美国“监控门”事件让信息安全隐患问题一下子进入人们日常生活视野。美国不仅通过金融、军事手段控制世界,还通过互联网控制世界。包括中国在内的很多国家网络信息都存在一定的泄露。在这个信息化发展飞速的时代,小到人们日常生活大到国家高度机密都受到不同程度的威胁,安全隐患已经成为个人乃至国家需要共同面对的问题。
关键词:信息安全;管理现状;信息策略;管理策略
前言
当今社会已经进去全球化的信息时代,人们生活的方方面面已经离不开信息化的影子。但是信息发展变幻莫测。信息安全问题变得日益尖锐,计算机病毒扩散、网黑客攻击、内部入侵者、“电子邮件炸弹”、信息垃圾污染等事件频繁发生。信息安全问题已经严重影响到人们的日常生活。
信息具有易传播、易扩散、易损坏的特点,所以它的安全保护比实物包括更加艰难,容易导致信息安全事件的发生。而在这些安全事件中,人为因素占51%,自然灾害占25%、技术导向错位占10%、管理人员占10%、不法人员的攻击仅占#%。充分说明了信息安全事件大部分是由自身的各种原因引起的。特别是在信息管理层方面。拥有完整系统的信息安全保障体系可以有效避免60%的安全事件。
1我国信息安全管理现状
1.1信息法规不健全
我国近年来建立的以及《国家信息化“九五”规划和2010年远景目标(纲要)》是推进我国国民经济信息化的可靠保障。在《中华人民共和国计算机信息系统安全保护条例》、《中华人们共和国刑法》、《互联网信息服务管理办法》等法律法规中队信息安全都有相应的规定,初步形成了信息化法律体系其中在《中华人们共和国刑法》第285、286、287条中对计算机信息系统犯罪和金融犯罪都做出了相应的刑罚。
虽然这些信息安全立法能够保证基础的安全问题。但是大部分的法律法规内容单一,缺乏操作性,并且信息知识落后,给执法人员带来了一些困扰。相对于美国、以色列等信息安全强过来说,我们仅仅建立了基本的信息安全网络体系。而美国在2005年3月就明确将网络空间和陆海空及太空定义为同等主要、需要美国维持决定性优势的五大空间。
1.2管理制度不完善
安全管理体系包括安全规划、风险管理、应急计划、安全教育培训、安全系统评估、安全认证等方面。这些机构职能交叉、重叠、冲突甚至出现空白区域,大大降低了信息管理的效率。甚至出现无人可管的地步。
1.3存在严重的漏洞
中国信息产业发展的过程中大部分的核心信息产品都是进口,这在信息化建设的源头都已经存在了严重的安全漏洞。特别是有些信息工程购买一些安全性能较低、或者以次充好的信息产品。而且普遍存在重产品、轻服务,重技术、轻管理的思想。
在信息建设中很多应用系统通常处于不设防的状态,也导致了大量的漏洞存在。这些漏洞给电脑黑客都创造了有利条件。我国95%的互联网管理中心都遭到过境外黑客的攻击或入侵充分说明了我过信息安全漏洞庞大。
1.4安全意识薄弱
我国信息化发展迅速,但是人们的信息化安全意识却没有跟上发展的速度。很多网站中心只注重了网站的网络效应却从未考虑过安全防范的建设。国家对于信息安全的意识教育处于盲区阶段,民众对信息安全也未形成主动防范的意识。
通过信息安全管理的现状了解分析知道我国信息化安全存在严重的隐患。我国的信息安全管理工作基础薄弱、发展不平衡、技术水平低下、管理体系简单,缺乏国家意义上的整体策略。我们需要通过各方面加强信息化安全的管理。
2信息安全管理策略研究
2.1法律制度策略
中国是法制社会,信息安全必须上升到国家策略,建立完善并具有时代意义的国家安全法律是现在刻不容缓的事情。现今只建立了三个层面的法律、行政法规以及部门规章及规范性文件。建立了为实现信息化必须的政策、法规10余项,技术标准、规范500余项,有些法律法规显然跟不上信息化发展的步伐。法律法规应及时更新或者更改立法观念。一是在国内信息化管理法规比较薄弱的时候,借鉴或者引荐国外的信息安全的立法,取其精华,去其糟粕,再结合中国国情建立合理的信息化法律法规。二是确定立法重点,逐步完善信息化法律体系。结合中国国情从政治、军事、经济、文化、生活上制定相应的法律法规。
期刊文章分类查询,尽在期刊图书馆三是出台相关法律法规,改变落后、单一的法律法规,明确权利、责任和义务、
2.2组织策略
互联网的本质是信息联系紧密,相互渗透贯通。信息安全需要把独立的信息安全管理机构相互连接,形成系统化的组织建设。在安全规划、风险管理、应急措施、教育培新、系统评估、安全认证等多方面集中统一、明确职责、各司其职。一是改变现今国家信息安全各部门职责不明、管理紊乱、协调不顺、各自为政、互不沟通等问题。按照各部门的职责范围形成多方配合、职责分明、相互接洽的组织体系。并在具体工作的分配中“责任到人”,每个职位都有一定的任务和职责,每个职位相互紧扣,才能使各个环节形成良好的链条循环。二是全民管理。政府机制通过合理规划信息安全组织体系进行管理,而民众也需要自发组织相关团体来充实信息安全保障体系。政府和民众结合起来,互相配合,最大限度利用社会信息保障的资源,统一战线,才能在信息受到威胁的时候凝聚成强大的合力。
2.3人员策略
我国的信息化建设严重缺乏自主技术的研发。CPU芯片、操作系统和数据库、网关软件大多依赖进口。说明我我国信息化管理人才的严重匮乏,在专业人才建设和人才管理方面严重不足。
应加强信息管理人员的技术和安全意识培训等工作。比如在密钥管理、审计日志、数据备份、防黑客病毒方面提高实际应战水平。并且在道德水平和职业操守上进行一定的考核。这样才能使日常信息管理过程中未雨绸缪,减少自身的人为因素。加强信息安全管理人才的整体建设,特别是技术和管理的复合型人才的培养。
2.4信息安全硬件基础设施
现今的基础设施包括光纤、网络、硬件、软件完全不能满足日益加深的信息化发展。在“十五”期间,明确指出:加强宽带通信网、数字电视网和下一代等信息基础设施建设,推进”“三网融合”,建全信息安全保障体系。在此期间“信息安全与电子政务”和“金融信息化”两个研究项目就成为国家863计划和合计攻关的重要项目。并攻克了一批关键技术。
2.5建立健全的防御体系
“监控门”事件说明我国互联网响应能力缓慢,信息安全系统存在很大的漏洞。在英国《简氏战略报告》中,我国在防御能力评估中远远落后于美国、以色列、俄罗斯等国家,这次事件更是证实了我国安全系统在预测、反应、防范、应对、修复等方面非常薄弱。
互联网传播速度快是其最大的一个特点。如果在有效的时间内不能阻止安全问题的爆发就有可能造成重大的损失。所以从国家到企业、从企业到个人都必须有一套迅速并且行之有效的防御网,从多个方面拦截安全隐患。建立安全风险评估、安全事件管理、安全测评认证、安全工程管理等有效机制。在日常管理中定期对防御网进行安全测试、检查、控制,在隐患未出现之前就迅速消除。这就要求相关机制提高对信息网络违法犯罪活动的防范、控制、侦查、打击的能力,建立统一、全么、专业的信息安全立法组织体系和管理机构。
2.6加强全民信息安全意识
计算机病毒、黑客、信息污染等问题都为信息化的健康良好发展造成了巨大的风险。现在民众乐于信息化带来的工作学习、生活娱乐的方面,从而忽视了网络信息的安全保护。很显然,很多民众并未意
(下转第199页)
识到信息安全的重要性以至于废人隐私甚至机构隐私都被窥探。在信息化管理中应通过广播、电视、报纸、网络等媒体让用户建立起安全方法意识,从建立防火墙、入侵检测、扫描等一套较稳固的立体安全防护体系出发。
2.7对信息违法犯罪的防范和打击
网络信息犯罪随着信息化的发展越来越频繁,这是在信息技术不断前进的过程中遇到的必然问题。虽然我国严重打击信息网络违法犯罪活动,但是力度还不够强。在防范和打击中一是提高职能部门的网络技术和网络知识,只有在自身网络技术超于违法犯罪分子的技术时才能有效控制犯罪活动的发生。二是建立健全的违法犯罪的行政执法和刑事执法体系。三是全民防范机制。民众为侦查机制和检查机制提供有效线索,提高作战能力。
3 结语
信息化发展瞬息万变,我们必须时刻更改自己的安全体系才能在日后的发展中不被威胁和渗透。同时,国家信息安全法整个体系的健全需要一定的时间。在这期间应该摒弃落后的信息安全法,建立先进的法律法规。包括制定一些严格的规章制度和网络安全防范。建立起“人—机—事—防—控”的监控策略。
民众的力量是伟大的。在信息化安全建立的过程中提高全民安全防范意识。安全防范,从我做起,才能聚合广大的力量,把我国信息安全事业推向健康发展的道路。
参考文献:
[1]徐国爱,彭俊好,张淼。信息安全管理[M]。北京邮电大学出版社。2008
[2]潘小刚,周亚明,肖琳子。中国信息安全报告[M]。红旗出版社。2009
论文作者:何华辉
论文发表刊物:《河南电力》2018年5期
论文发表时间:2018/9/7
标签:信息安全论文; 信息论文; 我国论文; 互联网论文; 国家论文; 策略论文; 体系论文; 《河南电力》2018年5期论文;