信息安全政策理论构建.docVIP

信息安全政策理论构建 1信息安全政策的定义 目前,我国对信息安全政策并未给出明确的定义,但我国很多专家学者都对信息政策做出了定义。虽然目前国内外关于信息政策的含义存在着不同的理解,对信息政策的范围和内容也缺乏统一的认识,但对于作为我国信息政策重要组成部分的信息安全政策的定义仍有着重要的借鉴作用,因此,笔者首先对信息政策定义进行归纳研究,从而进一步探讨我国信息安全政策的定义。当前,我国学术界对国家信息政策的概念有多种表述,归纳起来主要有以下几种观点:①从管理的角度出发,信息政策是国家根据需要规定的有关发展与管理信息事业的方针、措施和行动指南;②从决策的角度出发,信息政策是政府或实体为实现一定的目标,如信息自由流通、信息资源共享而采取的行动准则;③从信息活动出发,认为信息政策是调控社会信息活动的规范和准则。以上观点从不同的角度对信息政策进行了定义,但它们在目标和功能上是一致的,可以归纳为信息政策是指在为解决信息管理和信息经济发展中出现的,涉及公共权益、安全问题,保障信息活动协调发展而采取的有关信息产品及资源生产、流通、利用、分配以及促进和推动相关信息技术发展的一系列措施、规划、原则或指南。借鉴信息安全和信息政策的定义,笔者认为:信息安全政策是指为保护信息的完整性、可用性、保密性和可靠性,使内部信息不受到外部威胁而制定的一系列措施、规划、原则或行动指南。 2信息安全政策的作用 2.1信息安全政策是保障社会团体组织实现信息安全管理目标的行为准则 不同的组织团体根据自身的信息安全的需要制定一系列作用于组织内部的信息安全政策,这些政策主要包括保障信息在收集、传播、服务和共享等方面安全的规章制度,以及相关的激励和处罚条例,这些信息安全政策对组织内部人员对信息的安全使用提供了行为规范,从而保障了信息活动安全顺利进行。 2.2信息安全政策是对信息系统安全运行机制进行调节的一整套政策体系,对我国信息事业安全发展具有宏观推动作用 信息安全政策是一个庞大的政策体系集合,它是在国家信息政策的指导下,根据不同的信息安全状况,而制定的一系列保障信息工作安全进行,信息市场快速、安全、稳定发展的原则、指南、规定、条例等。这些安全政策为我国信息工作和信息产业的安全发展起到了宏观指导和规划作用,从而在很大程度上推动着我国信息工作安全进行和信息产业安全发展。 2.3信息安全政策是我国信息安全建设的方针、原则和办法,它对我国信息安全活动起到指南作用 随着信息技术事业的发展,涉及信息安全领域的问题愈来愈多,如何才能保障信息在流通使用各个环节中的安全已成为国内外专家学者的研究热点。信息安全技术的发展虽然为信息安全起到了技术保障作用,但却不能对信息安全使用、保障信息安全建立起秩序并起到指导作用,信息安全政策弥补了技术上的不足,建立起了我国信息安全建设的方针、原则和办法,对我国信息事业的发展建设和信息活动的安全进行起到了指南作用。 3信息安全政策的本质 信息安全政策是一种政治政策措施,而政治政策措施具有多种规定性,这些规定性放在一起使得政策成为权力机关为达到一定的目标而采用的方法和手段,它是理论与实践的中间环节,因此它具有理论和实践的二重性。nbsp;nbsp;nbsp; 3.1信息安全政策是维护信息环境趋向和谐和正常运转的基础 信息安全政策是解决信息安全问题的最直接环节,信息安全政策制定的正确与否决定着信息安全政策目标能够实现与否和信息安全政策实施的程度及范围,信息安全政策的实施是完善、维护现有信息安全政策,制订新的信息安全政策的基础,通过信息安全政策的有效实施和完善健全,信息在信息流通的各个环节的正确性、安全性、完整性、冗余性得以保障,从而使信息环境更加美好和谐的运转。 3.2信息安全政策是政策主体站在公共立场上维护信息不受侵害的重要工具 信息安全政策的制订实施为维护信息安全提供了保障工具,它的制订和实施从公共立场上维护了政策主体的利益,然而由于信息安全政策主体即信息安全政策的制定实施者和信息政策客体即政策目标人群之间存在着价值取向地位不同的问题,从而导致了信息安全政策主体和目标群体的价值能否独立在信息安全政策过程之外,换而言之:信息安全政策制定者、执行者及目标群体自身的价值取向是否会影响政策最终地价值趋向就成为了研究关键。笔者认为:虽然信息安全政策的主体是站在维护公共信息安全的角度来制定和执行信息安全政策的,但是由于政策制定者和政策执行者在信息安全政策的制定中或多或少的受到个人主观因素的影响,政策目标与政策目标群体在价值取向上不完全吻合,使得信息政策过程不再是直线过程,因此,希望信息安全政策一出台就能解决所有的信息安全政策问题是不现实的,这是对信息安全政策主体和信息安全政策目标群体主观能动性的否定,也是对信息安全政策过程中自上而下的信息流的忽视,更是把信息安全政策