資源描述:
《信息安全保密工作》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1����、信息安全保密工作在本文中����,筆者首先對信息安全管理的內(nèi)涵進行闡述,然后對我國信息安全管理的現(xiàn)狀進行分析�����,最后提出加強信息安全保密工作的措施���。關(guān)鍵詞:信息安全����;管理����;內(nèi)涵;現(xiàn)狀�����;措施 一�、信息安全管理的內(nèi)涵 ?��。ㄒ唬┬畔踩芾淼亩x 所謂信息安全管理,指的是一種管理和保護信息資產(chǎn)的體制�����,通過指導(dǎo)�����、規(guī)范和管理等一系列活動對信息安全進行保障���,以達(dá)到保證信息的機密性�����、完整性和可用性的目的?����! �。ǘ┬畔踩芾淼膬?nèi)容 信息安全管理包括:信息安全戰(zhàn)略管理、信息安全組織結(jié)構(gòu)��、信息安全領(lǐng)導(dǎo)、信息安全人力資源管理開發(fā)與管理��、信息安全政策及法律法規(guī)���、信息安全標(biāo)準(zhǔn)與認(rèn)證�����、信息安全等級保護��?�! ����。ㄈ?/p>
2����、)信息安全管理的重要性 第一、信息安全管理可以使員工的信息安全意識得到強化����,使組織的信息安全行為得到規(guī)范; 第二、信息安全管理可以將組織的關(guān)鍵信息資產(chǎn)得到全面的�����、系統(tǒng)的保護����,使組織的競爭優(yōu)勢得以維持; 第三��、當(dāng)組織的信息系統(tǒng)被惡意侵襲時����,信息安全管理可以使組織的業(yè)務(wù)開展不受影響,將組織的損失降到最低���; 二���、我國信息安全管理的現(xiàn)狀 ?�。ㄒ唬┓煞ㄒ?guī)問題 第一�����、還沒有形成一個完整性、適用性��、針對性的完善的法律體系 現(xiàn)有法律法規(guī)僅僅調(diào)整某一個方面的問題�����,缺少綜合性的信息安全法作為主導(dǎo)使之相互呼應(yīng)形成體系�。因而,在實踐中造成多環(huán)節(jié)�����、多部門分割管理的狀況��,這在一定程度上造成了法律資
3�、源的嚴(yán)重浪費?����! ⊥瑫r�����,也說明了我國現(xiàn)行的信息安全法律基本上還處于法規(guī)規(guī)章的層次上�����,在法律層面上的信息安全立法還比較少,還很不完善�。 第二��、不具有開放性 法律結(jié)構(gòu)比較單一�、層次較低,難以適應(yīng)信息X絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題���?��! 〉谌⑷狈嫒菪浴 ∥覈男畔踩捶煞ㄒ?guī)存在著許多難以同傳統(tǒng)法律原則��、法律規(guī)范協(xié)調(diào)的地方�����?��! 〉谒?、難以操作 如果一部法律難以操作�����,那么該法律就難以起到應(yīng)有的規(guī)范約束作用��。我國的信息安全法律中就存在著這些問題�。如,同一行為有多個行政處罰主體��;不同法律規(guī)定的處罰幅度不一致��;行政審批部門及審批事項多等問題��?���! 。ǘ┕芾韱栴} 管理包括三個
4�、層次的內(nèi)容:組織建設(shè)、制度建設(shè)和人員意識�����。組織建設(shè)是指有關(guān)信息安全管理機構(gòu)的建設(shè)����。信息安全的管理包括安全規(guī)劃�����、風(fēng)險管理�、應(yīng)急計劃��、安全教育培訓(xùn)���、安全系統(tǒng)的評估�����、安全認(rèn)證等多方面的內(nèi)容�,因此只靠一個機構(gòu)是無法解決這些問題的���。在各信息安全管理機構(gòu)之間��,要有明確的分工�,以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生�����。明確了各機構(gòu)的職責(zé)之后����,還需要建立切實可行的規(guī)章制度�,即進行制度建設(shè)�����,以保證信息安全���。如對人的管理,需要解決多人負(fù)責(zé)���、責(zé)任到人的問題�,任期有限的問題�,職責(zé)分離的問題,最小權(quán)限的問題等��。有了組織機構(gòu)和相應(yīng)的制度����,還需要領(lǐng)導(dǎo)的高度重視和群防群治,即強化人員的安全意識�,這需要信息安全意識
5、的教育和培訓(xùn)���,以及對信息安全問題的高度重視����。 ?���。ㄈ﹪倚畔⒒A(chǔ)設(shè)施建設(shè)問題 第一、缺乏信息安全意識與明確的信息安全方針 大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識不足���,或者僅局限于IT方面的安全�,沒有形成一個合理的信息安全方針來指導(dǎo)組織的信息安全管理工作����,這表現(xiàn)為缺乏完整的信息安全管理制度,缺乏對員工進行必要的安全法律法規(guī)和防范安全風(fēng)險的教育與培訓(xùn)��,現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實施等���?��! 〉诙⒅匾暟踩夹g(shù),輕視安全管理 目前組織普遍采用現(xiàn)代通信����、計算機和X絡(luò)技術(shù)來構(gòu)建信息系統(tǒng),以提高組織效率與競爭能力���,但相應(yīng)的管理措施不到位��,如系統(tǒng)的運行、維護和開發(fā)等崗位不清
6�、,職責(zé)不分�����,存在一人身兼數(shù)職現(xiàn)象����。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應(yīng)從技術(shù)方面著手�,同時更應(yīng)加強信息安全的管理工作?���! ∪⒓訌娦畔踩C芄ぷ鞯拇胧 ��。ㄒ唬┨岣呷w員工的保密意識 做好一個單位、一個部門的保密工作���,不僅是保密工的責(zé)任����,同時也是全體工作人員的義務(wù)���。事實上����,保密工作所涉及的范圍很廣���,一張簡單的圖紙����、一份普通的文件都有可能含有涉密內(nèi)容��。如果管理不善��,造成信息流失���,就可能給國家或者企事業(yè)單位造成無法挽回的損失����。因此,開展全體員工的保密知識培訓(xùn)�,培養(yǎng)全員的保密意識,提高他們的保密素質(zhì)��,也是保密工作的重要內(nèi)容之一��?! ���。ǘ?/p>
7��、)提升保密工的自身素質(zhì) 隨著改革開放的深化和科學(xué)技術(shù)的飛速發(fā)展�,保密工作所遇到的挑戰(zhàn)和困難是前所未有的����。保密工要嚴(yán)格執(zhí)行國家及有關(guān)部委、我省的相關(guān)保密法規(guī)�,加強保密理論的研究,更新觀念�,與時俱進,在探索中學(xué)習(xí),在實踐中提高���,掌握新技能����,應(yīng)用科學(xué)的思想方法和領(lǐng)導(dǎo)方法�,提高觀察和處理保密工作中遇到的各種新問題的能力,適應(yīng)新形勢發(fā)展對保密管理工作的要求���,確保信息安全�?�! ���。ㄈ┐_保經(jīng)費投入���,保障保密工作的順利開展?���! ”C芙?jīng)費是為了保守國家機關(guān)或企事業(yè)單位的秘
