信息安全保障体系建设中的管理执行力探究.pdfVIP

2010．03 IIIdoi：10．3969／j．issn．1671—1122．2010．03．025 0引言 信息安全保障体系建设中的 行各 自的岗位职责， 才能使信息安全管理 随着我国信息化 制度落到实处，才能 发展 的逐步深入 ，各 其信息安全保护水平 行业对信息系统的依 管理执行力探究 达到应有的高度。 赖越来越强，国家重 张晓丽 ，费天虹 《信息安全技术 要信息系统能否安全 (1．公安部信息安全等级保护评估 中心，北京 100142； 信息系统安全等级保 稳定地运行，直接关 2．机械工业信息研究院，北京 100037) 护基本要求 》 (下 系到国家安全、经济 文简称 《基本要求》) 命脉、社会秩序，因此， 是信息系统建设所依 信息系统安全 已经被 辨 据的重要技术标准， 提到关系国家安全和 运营和使用单位依据 国家主权的战略性高 该标准制定了一系列 度，已引起各界 的关 安全管理制度，但在 注。但我国的信息安 实际T作中，往往会出现制度执行不到位的情况，严重的会 全保障工作基础薄弱，仍存在信息安全意识和安全防范能力 一 造成危险留下隐患。如有的单位部分应用系统是 自主开发的， 薄弱、信息系统安全建设和管理的目标不明确及监管体系尚 。系 术。侉 — A 他们按照单位的整体安全策略制定了开发规范，但未将这些 待完善等问题。从信息安全保障体系建设的角度来看，技术 开发规范进行细分和拆解，导致开发人员在开发过程中很难 层面和管理层面必须相互结合、良好配合，管理者必须高度 将这些要求落实到具体的开发过程中去，这给应用系统在使 重视管理在信息安全保障体系建设中所起的重要作用。管理 用阶段潜伏下了危机。这样的例子还很多，它们都是因为管 制度是信息安全管理活动的基础和依据，然而如果仅有制度 理执行力不到位造成的。 而无法有效执行，管理将成为一纸空文。因此，有必要从信 息安全管理执行力的角度进行研究，探索如何使其能够得到 2影响信息安全管理制度执行力的因素分析 有效贯彻和执行，进而真正提高信息系统的安全保障水平。