我国信息安全管的现状.doc

题目：我国信息安全管理的现状、问题及其对策 班级： 学号： 姓名： 成绩： 2014年12月17日 摘要：信息安全是国家安全的基础和关键。在信息安全保障的三大要素 人员、技术、管理 中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于 真正实现信息安全目标来说尤其重要。 本文分析了信息安全管理的现状， 并着重讨论了加强 信息安全管理的策略。 关键词：信息安全；管理；现状；策略 我国信息安全管理的现状、问题及其对策 信息安全管理是随着信息和信息安金的发展而发展的。 在信息社会中， 一方面信息已经成为 人类的重要资产，在政治、经济、军事、教育、科技、生活等方面发挥着重要作用，另一方 面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传 播、易扩散、易损毁的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，这样 将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信 息基础设施等方面的固有薄弱环节和漏洞， 以及大量存在于组织内外的各种威胁， 因此对 信启、系统需要加以严格管理和妥善保护，信息安全管理也随之产生。 国内信息安全管理现状 一、在国家宏观信息安全管理方面的问题。 1.法律法规问题。健全的信息安全法律法规体系是确保国家信息安全的基础，是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系，对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷，一是现有的法律法规存在不完善的地方，如法律法规之间有内容重复交叉，同一行为有多个行政处罚主体，有的规章与行政法规相互抵触，处罚幅度不一致；二是法律法规建设跟不上信息技术发展的需要，这主要涉及网络规划与建设、网络管理与经营、 网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证 据的法律效力等方面的法律法规缺乏。 2.管理问题。管理包括三个层次的内容：组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容，因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间，要有明确的分工，以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度，即进行制度建设，以保证信息安全。如对人的管理，需要解决多人负责、责仔到人的问题，任期有限的问题，职责分离的问题，最小权限的问题等。有了组织机构和相应的制度，还需要领导的高度重视和群防群治，即强化人员的安全意识，这需要信息安全意识的教育和培训，以及对信息安伞问题的高度重视。 3.国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问，国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目；2002年1月1日开始实施的 《电信业务经营许可证管理办法》明确要求：电信产品软件商不能在软件上预留“后门”，外国供货商不能远程登录中国电信商的操作系统，高级管系统要用国内可靠机构开发的软件产 品。 二、我国在微观信息安全管理方面存在的问题主要表现。 1.缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足，或者仅局限于IT方面的安全，没有形成一个合理的信息安拿方针 来指导组织的信息安全管理工作，这表现为缺乏完整的信息安全管理制度，缺乏对员工进行 必要的安全法律法规和防范安全风险的教育与培训，现有的安全规章组织未必能严格实施 等。 2.重视安全技术，轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统，以提高组织效碍暑与竞争能力，但相应的管理措施不到位，如系统的运行、维护和开发等岗位不清，职责不分，存在一人身兼数职现象。 3.安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法， 出现了问题才去想补救的办法，是一种就事论事、静态的管理，不是建立在安全风险评估基 础上的动态的持续改进管理方法。 国外信息安全管理现状 国际上信息安全管理近几年的发展主要包括以下几个方面。 1 制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方 向发展。 2 加强信息安全立法，实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门