公务员期刊网 精选范文 对信息安全的认识范文

对信息安全的认识精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对信息安全的认识主题范文,仅供参考,欢迎阅读并收藏。

对信息安全的认识

第1篇:对信息安全的认识范文

关键词 市民;食品安全;认知;支付意愿;特征分析;河南新乡

中图分类号 TS201.6 文献标识码 A 文章编号 1007-5739(2017)03-0241-02

当前,我国农产品生产仍然以一家一户为主要单位,在低成本、高产量观念的驱使下,违规使用农药及违禁药物现象较为常见。食品加工企业虽然数量多,但规模偏小,70%是10人以下的家庭作坊式企业,从农田到餐桌的食品产业链依然危机四伏,给食品安全监管带来很大困难。

随着市场机制建设的不断完善及信息交流体制建设的不断加快,食品安全信息在生产者和消费者之间趋于透明,消费者对食品安全的认识程度和为食品安全的支付意愿将直接决定消费者在市场的购买行为,这也是生产厂家调整和优化产业结构的重要依据。因此,笔者以新乡市市民作为调查研究对象,试图了解消费者对食品安全的支付意愿,并为解决上述问题提供建议。

1 研究方法

以新乡市民为调查对象,采用简单随机抽样的方法,发放书面调查问卷并辅以口头询问、查询相关资料等方法收集相关数据,本次调查共发放200份问卷,回收196份,其中有效问卷为187份。

2 结果与分析

2.1 农产品购买渠道

农产品销售渠道包括农贸市场、超市、专卖店、小摊贩、网络或者其他途径,通过调查研究分析消费者一般购买农产品渠道方面的信息,可以反映出消费者主要通过什么方式获得农产品,对农产品生产厂家利用什么样的渠道使自己的商品进入市场并能及时被消费者接触和购买,以及政府制定相关政策有重要的意义[1]。

调查结果显示,新乡市有34.62%的市民通过农贸市场购买农产品,有53.08%通过超市购买农产品,有11.64%的市民通过小摊贩购买农产品,通过专卖店、网络或其他途径购买的市民只占到0.66%。这说明新乡市民主要通过传统渠道购买农产品,对于网络、专卖店等较新兴的农产品销售渠道接受程度比较低。

2.2 对食品安全问题的认识

当前食品安全问题十分严峻,通过调查研究分析消费者在购买和食用粮食、蔬菜、瓜果等农产品的过程中对食品安全问题的关注程度,可以反映出消费者对食品安全的认识程度,对普及食品安全教育和生产安全农产品有重要的意义。

调查结果显示,新乡市市民在购买和食用农产品的过程中对食品安全问题的认识有比较大的差异。认为该问题比较严重的占37.93%,认为一般的占34.48%,这两者共占了70%以上。这说明消费者在购买和食用农产品的过程中对食品安全问题很关注并且有一定的认识。

2.3 对农产品安全与自身健康关系的认识

农产品安全与否关系到人们自身的身体健康,通过调查研究分析消费者对农产品安全与自身健康之间关系重要性的认知方面的信息,可以反映出消费者对食品安全与自身健康关系的认知程度,对安全食品的支付情况有重要的意义。

调查结果显示,新乡市市民对农产品安全与自身健康之间关系重要性的认知存在着比较大的差异。总体来看,所有被调查者都认为农产品安全与自身健康有关系,而认为农产品的安全性决定了身体的健康程度的占37%,认为对身体健康有重要影响的占45%。由此可见,83%左右的消费者认为食品安全问题与身体健康有密切关系。对于农产品安全与自身健康之间关系重要性的原因,有高认知水平的占64%,中认知水平的占34%,低认知水平的占2%。这说明消费者不仅关心农产品安全对身体健康的影响,而且对于农产品安全影响身体健康的机制也比较了解。

2.4 对食品安全的支付意愿

消费者对食品安全的支付意愿不仅可反映消费者对食品安全的有效需求,也可反映消费者对食品安全改善的价值评价,其是决定食品安全市场能否长期存在并不断发展壮大的关键因素[2]。

在对影响支付意愿的因素经过相关分析后发现,性别、年龄和职业对消费者的食品安全支付意愿产生的影响不显著,受教育程度和家庭平均月收入对消费者的食品安全支付意愿产生的影响是显著的。受教育程度越高以及家庭月均收入越高的消费者由于较为关注食品安全以及具备较高的经济支付能力,对于食品安全有着较高的支付意愿。

3 结论与建议

3.1 结论

(1)消费者在购买和食用农产品过程中对食品安全问题有较深的认识,并认为当前食品安全问题比较严重。60%以上的消费者对农产品安全程度决定自身身体健康状况有较高的认识水平。

(2)70%以上的消费者对食品安全有较高的支付意愿,但他们对各类更安全的农产品的支付价格仅比一般的农产品高30%左右,并认为农产品越安全、价格越低是最能为人们所接受的。也就是说,与当前食品安全的供给水平相比,消费者对食品安全的支付意愿仍处于较低水平[3]。

(3)影响消费者对食品安全问题认识的显著性因素有年龄、职业和家庭平均月收入,影响消费者对农产品安全与自身健康关系认识的显著性因素有年龄、受教育程度和家庭平均月收入,影响消费者对食品安全支付意愿的显著性因素有受教育程度和家庭平均月收入。

3.2 建议

若消费者对食品安全有较高的支付意愿,则可在一定程度上弥补生产厂商的相应生产成本,可以促使其生产出更多安全的食品,形成良性的市场循环。笔者认为可从以下几个方面提高消费者对安全食品的支付意愿。

(1)将家庭平均月收入3 000元以上,年龄20~50岁,受教育程度较高的消费者作为安全食品的目标消费人群,努力进行营销推广。发挥各类媒体的宣传作用,提高消费者对安全食品利益的认知,逐步形成消费者对安全食品的积极态度[4]。

(2)生产者要不断扩展和延伸安全食品的销售网络,构成城乡立体销售网络,提高消费者购买安全食品的便利性,满足消费者的购买需求。

(3)增强政府机构在食品安全监管方面的权威性,进一步规范和完善食品质量安全标准体系,重点对食品生产、加工、流通过程中的化学、生物污染和造假制劣、非法经营进行治理[5]。

4 参考文献

[1] 尹世久,徐迎军,徐玲玲,等.食品安全认证如何影响消费者偏好?:基于山东省821个样本的选择实验[J].中国农村经济,2015(11):40-53.

[2] 王怀明,尼楚君,徐锐钊.消费者对食品质量安全标识支付意愿实证研究:以南京市猪肉消费为例[J].南京农业大学学报(社会科学版),2011(1):21-29.

[3] 金成哲,金龙勋.消费者食品安全性意识与认证食品的支付意愿[J].延大学农学学报,2011(4):294-299.

第2篇:对信息安全的认识范文

科技是一把双刃剑,科技发展带来的不全是益处,也会有各种各样的麻烦。大数据技术在提升对数据洞察力的同时,也同样提升了破坏信息安全的能力。

首先,数据价值提升推高了数据保有成本。随着信息化程度的不断提升,数据价值也在大幅提升,企业的经营行为被越来越多地数字化,财务信息、人事信息、知识产权等这些企业最重要的信息都在被汇聚成为企业信息大数据,若这些数据被泄漏,再基于此类数据开展大数据分析,企业信息将毫无秘密可言。因此,数据价值的提升必然要推高信息安全方面的投入,来确保企业信息的安全。

其次,黑客破坏信息安全的能力在增强。数据的大量汇集,使得黑客成功攻击的收益在增加,“激励”了黑客的网络攻击行为。大数据技术本身也在成为黑客攻击的有力武器,黑客通过大数据分析,可以得到更多的有用信息,制定更加有效的攻击策略,改进传统攻击手段,提高了信息安全防护成本。尤其是进入“云时代”后,数据在云端,云安全就更加重要,而遗憾的是,近几年,一些大型云平台数据泄漏事件更加剧了人们对于信息安全的担心。

最后,信息安全意识尚需提高。外在信息安全并不是企业面临的唯一危险,企业内部安全意识不强同样威胁巨大。员工由于安全意识单薄,或者企业内部信息安全体系不够完善导致信息泄漏的情况也在不断增加。据一项有关企业信息安全的调查结果发现,有近四成的受访者认为造成企业信息安全风险加剧的很大部分原因在于缺乏信息安全保护意识。尽管外部攻击和内部数据泄露的安全事故数量在增加,但多数企业并未给予足够重视。

因此,大数据时代信息价值在增加,企业信息安全的形势在恶化,而由此带来的损失将成倍放大。

对于我国企业信息安全体系建设而言,需要做到以下几点。做好安全评估,企业在构建信息安全体系之初,要先对企业自身信息安全体系进行梳理,摸清企业信息安全的薄弱环节,做好安全风险的评估,通过评估制定出合理完善的整体防护安全策略。建立标准体系,我国一直重视信息安全体系的标准工作,也推出了一系列相关政策和标准,企业可以参照相关标准,建立完整的信息安全管理制度,使企业有章可依。同时,在日常工作中要明确各风险点的负责人,责任划分明确。

第3篇:对信息安全的认识范文

关键词:信息安全;国家安全;防护

20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。

一、搞好信息安全防护是确保国家安全的重要前提

众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。

二、我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

三、积极采取措施加强信息安全防护

为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。

第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。

第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。

第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。

参考文献:

1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.

2、晓宗.信息安全与信息战[M].清华大学出版社,2003.

第4篇:对信息安全的认识范文

1.中学生在信息活动中的重要角色。

在最近公布的网络调查报告中,我国网民已达到6.49亿,其中有38.8%的新增网民仍处在受教育的阶段。根据年龄来看,处在10~19岁的网民在总数中已经达到24.1%,网民呈现出低龄化的趋势,中学生已经越来越多地使用网络,并参与到网络信息的各种活动之中。由于中学生年龄较小,辨别能力和对问题的应急处理能力也比较弱,很容易被网络世界丰富的信息所吸引,在信息活动中被不法分子所利用。另外,中学生对社会的认知不够全面,很容易轻信网络上的有害信息并不自觉地传播它们。这不仅对青少年自身的发展造成了严重的影响,同时也会对社会造成危害,增加社会不安定因素。

2.中学生信息安全意识缺失。

当前,许多中学生没有信息安全意识。首先,学校相关教育缺失导致他们没有了解信息安全知识的机会。其次,信息安全教育整体处于初级发展阶段,不规范、不成熟、许多已开展的活动也都是形式主义,不能真正帮助中学生应对网络环境中会出现的种种问题。最后,学生家庭也没有认识到信息不安全的严重后果,家长对学生的网络行为缺乏必要的管理和约束,从而导致中学生在不知情的情况下信息安全受到侵害,或是对他人的信息安全造成侵犯。

二、提升中学生信息安全教育的方法

1.提升中学生的安全意识。

首先学校可以开展相关校本课程,或邀请专家来校讲座,让学生了解信息安全的相关法律、法规。其次,应让学生明辨在何时信息安全会受到侵犯,并学着如何规避有可能带来的风险。教师向学生展示具体的案例,帮助学生更好地理解信息活动中隐藏的威胁和可能导致的严重后果,从而提升他们的安全意识。

2.使用多种教学方式。

首先,学生在课堂上的精力集中,要充分发挥课堂教学的优势。如编写安全手册、制作微视频、或是在正常教学时使用相关素材等,让学生有充分机会了解信息安全的相关内容。其次,中学生兴趣比较广泛,可以在第二课堂中渗透信息安全教育。如组建相关学生课题研究小组,让学生开展研究活动或社区调查,使学生在实践中提升安全意识、增强防范能力。最后,还可以开展相关知识竞赛、电脑作品竞赛、技能大赛等,让学生更加积极地参与到信息安全活动中来。

3.要充分借助安全机构的力量。

我们现阶段对学生的信息安全教育滞后速发展的信息技术,并不是未雨绸缪。然而亡羊补牢,犹未晚矣。教师不仅要重视信息安全教育的基础问题,也要充分借助安全机构的力量,对于渗透、钓鱼和当前各种网络环境下的热点问题要有清醒的认识并及时把相关信息传播给学生。只有这样,才能做到防患于未然。

4.要提高学生的信息安全素养。

西塞罗说,“习惯的力量是巨大的”。教师要从培养学生习惯入手,提高他们的信息安全素养。如:要在及时安装杀毒软件、防火墙、安全组件并定时更新、升级;不要将自己与他人的隐私随便泄露;重要账户要使用复杂的密码保护并经常更换;不要盲信各种免费服务、中奖广告;不要打开陌生邮件、短信或网络;尝试无痕使用网络服务;对重要的数据文件进行定期备份等。只有这样,才能最大限度地避免信息安全风险。

5.师范院校应该重视信息安全教学人才的培养。

从时间上推断,现阶段的在校教师在大学时代很少有接触到信息安全教育的相关知识,学校缺乏相关专业教师,兼任教师难以胜任相关教育教学工作,信息安全教学效果很低。而信息安全这门学科需要教师具有较强的专业素养和实践操作能力,已有部分院校开始逐渐重视信息安全教育,也开设了信息安全的相关课程和专业。我们呼吁,师范院校应该重视信息安全教育专业的建设,为培养相关专业型人才而努力。

三、结语

第5篇:对信息安全的认识范文

关键词:信息安全;网络;分析;参考依据

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 06-0104-01

自第三次科技革命后,信息技术在全球飞速发展,信息技术对经济的影响越来越具有引导性,也有一些完全依赖信息技术盈利的行业,这就造就了信息网络的安全问题。当今信息网络的普及也使得企业之间也存在着竞争,因此烟草行业在利用信息网络带来的成果时也出现了很多问题,其中企业网络信息安全尤为突出,加强企业网络信息安全,做好控制管理工作,首先要从网络安全管理的认识开始,再去探究存在的问题,进而解决现有或潜在的问题。

一、充分认识网络安全管理对烟草行业的重要性

网络信息既是一个分享平台,也是一个方便巨大的信息储存库。伴随着信息化的工作和生活,信息系统中储存了许多真实、有价值的私人或企业机密的信息,这些信息诱惑着一些不法之徒,因此企业网络信息就成了许多黑客的攻击对象,且攻击手段越来越复杂,隐蔽性及破坏性越来越大,使企业防不胜防,措手不及。

据我国CNCERT在2007年的统计数据表明,仅在上半年我国处理的非扫描类的信息安全时间近达2000起,其中包括病毒木马、网页篡改和假冒网站等威胁网络信息安全的行为。在我国加入世界贸易组织后,国内烟草与国外烟草行业的竞争日趋激烈,为提高竞争力有些企业不择手段,导致烟草行业的网络安全出现很多问题,近些年来,我国烟草专卖局也相继出台了一些有关烟草行业中网路安全管理的法律法规,如《全国烟草行业信息化工作管理方法》、《烟草行业计算机网络和信息安全技术与管理方法》、《烟草行业计算机信息系统保密管理暂行规定》等。可见,网络信息安全管理不仅在其他行业重要,在烟草行业也是相当重要的。

二、烟草行业在网络信息安全控制方面存在的问题

(一)现有制度的执行力不够,员工对保密、安全意识淡薄

在现有制度中对网络信息安全管理方面的制度不够完善,没有太引起重视,制度的制度过于简单。另外企业对制度的执行也不够严格,一般企业执行时会有没出大问题就不太追究的习惯,导致了在烟草网络信息安全方面对员工的监督不够,使整个系统的管理员及信息系统的使用者应尽的职责模糊化,行动缺乏明确性。对于烟草信息、客户资源及数据的保密做不到位,信息安全意识淡薄,使内部网络信息安全无法得到保证。

(二)网络信息安全管理人才缺乏,技术欠缺,容易造成安全漏洞

由于大部分企业对烟草行业的网络信息安全的不太重视,导致招收的信息安全管理人员的网络信息安全管理技术水平有限,基本处于满足正常维护网络平台的层面。因此,信息安全平台就存在着安全漏洞,让黑客有机可趁。如果不能对系统中比较隐蔽性的通道进行防护,这也可能成为攻击者的入侵通道,从而造成潜在的安全隐患。

在网络信息技术中,网络协议和远程性的办公服务也可能带来安全隐患。因为网络协议自身的公开性使得该协议中很容易存在许多隐患,而远程办公无法控制用户的访问行为,从而容易造成信息安全问题。

三、行业网络信息安全体系的建设方案

(一)建立网络信息安全战略体系,明确责任,进行制度规范化

在烟草行业网络信息管理中,要有系统安全全局观,考虑到安全体系中管理体系和技术体系及应运维护体系,建立明确的信息安全制度,并加大执行力度。明确工作人员的责任,使安全管理者能以安全相关规定为标准,进行定期定时的检查记录,从而使管理体系起到企业信息安全的主导作用。在技术安全体系中,将更多的技术措施相结合,做好提高预防意识,定期检测,实时监控,做好应急方案等行动。

提高员工的信息安全意识,企业对员工进行定期培训,使其真正了解到烟草网络信息安全的重要性及各自岗位职能的利害关系,使员工能在观念上有充分的认识,做好保密工作,为增加员工的维护积极性,企业还可以进行维护网络信息安全技术竞赛。

(二)重视网络信息安全管理的前提下,招聘专业、高知识水平的管理和维护人员

企业重视网络信息安全的首要体现是聘用高技能的网络信息平台管理者。构建专业的、有效的网络信息管理团队,这个团队不仅要在网络管理上体现出专业的知识水准,还要具有丰富的经验,这样才能做到对系统中统一的窗口界面安全进行监视、检查和维护,一旦发现问题与隐患能及时做出反应;在平时可以对管理平台和系统进行升级或加护,使任务高效率、高质量地完成。在网络信息迅速发展的时代,许多软件和安全管理方法不出现,管理员还要加强团队的学习,不断更新安全系统,利用科技成果优势来保护企业高价值信息,不断学习不同系统的构成及差异,了解不同平台的管理方式,并适当地应用到自己的管理中。企业也应该将这方面的人才培养计划到投资中,这样可以建立一个长期有效的信息安全管理机制,

总之,烟草行业中的网络信息安全的影响因素很多,首先企业必须重视网络信息安全在烟草行业的重要性,了解到现在行业的竞争中信息是关键。其次,烟草企业要构建自己的网络安全控制体制,组织维护团队,对自己的网络系统进行专业的加护,利用科技发展的成果优势,使网络更好地为企业服务,为企业盈利。烟草行业的网络安全问题属于一个十分重要的课题,相关企业必须牢牢把握其要点,加强相关的控制与管理,才能保障烟草行业更加稳定高速的发展。

参考文献:

[1]申志辉.浅谈烟草行业中的网络安全控制管理[J].计算机光盘软件与应用,2011,17:63-64.

[2]叶鹏华.烟草行业信息网络安全保障体系的构建[J].中国科技博览,2009,16:148-148.

第6篇:对信息安全的认识范文

档案信息安全是保证档案信息在收集、整理、存储和利用过程中,使其一直处于完整性、真实性、可靠性和可用性,确保档案记录载体与记录方式不受损坏。随着人们对信息需求量不断增加,档案数量急增、存储载体多样化,档案信息保护的手段和方式也发生了新的变化。档案安全保护从对档案实体的保护转为对信息和档案载体的保护,最终要建立一个动态的、全方位的、系统化的信息安全保障体系。

二、档案开放利用信息安全问题分析

档案开放利用的信息安全包括档案实体安全和档案信息安全两类。档案管理者要沿用传统档案安全保障方法上,针对当前环境变化所带来的问题提出更好地对策,才能确保档案信息的安全,推动档案开放利用工作持续发展。

(一)档案开放利用信息安全的环境问题

档案信息是同时存在于自然环境和社会环境之中的,实体档案或数字化档案都要以相应的软环境和硬环境为基础得以发展和利用。但是,在档案的开放利用过程中,因环境问题导致档案信息存在安全隐患。基于面临的软环境问题来看,一是大众缺乏档案信息安全意识。档案是记录社会经济文化发展的原始凭证,做好档案信息安全保障工作是有利于社会发展的。但是档案工作的特殊性质,使得大众对其认识不深,使得档案信息安全工作得不到社会大众的广泛支持,仅仅靠档案管理人员确保信息的安全远远不够,甚至有些大众因不了解档案的属性,在利用过程中,使得信息遭受损坏。二是档案事业发展相对较慢。档案事业因对社会经济发展的效用不明显,各级管理部门对其重视程度不高,相应的发展速度也被制约。档案安全领域特别是档案信息安全方面的理论研究不足,难以指导实践工作。三是档案安全工作资金投入力度不强。档案安全工作需要一定的资金来支持。因为档案安全需要从存储环境、网络环境等方面加强管理力度,这些都需要一定的财力支持。因档案产生效用明显等各方面相关因素,档案管理部门一直处于资金短缺的情况,导致了许多确保档案信息安全的工作不能开展。资金问题是制约档案信息安全发展的不利因素,只有相关部门积极投入资金加以扶持,问题才能迎刃而解。基于面临的硬环境问题来看,一方面是档案信息安全受到自然灾害威胁。档案信息资源存在于自然环境中,自然界时常发展的灾害直接危害了档案信息的安全。档案库房选择就要相对谨慎,尽量选取规避自然灾害的发生地区作为库房。另一方面是档案存储环境问题。档案信息是通过各种载体来呈现的,载体质量的好坏直接影响了信息的保存情况。一些新材质载体,比如光盘、硬盘等会因磁性减弱、磨损等问题,使得信息丢失。同时,存储信息使用得计算机的硬件、软件及系统等出现问题,也会对档案信息带来不同程度的损坏。

(二)档案开放利用信息安全的法规问题

档案信息安全需要相对完备的法律法规来保护,法律规章制度能有效地预防损坏信息安全的行为发生。但目前有关档案的法律法规建设不力,对档案信息安全造成不良影响。我国虽然制定了一些档案法规,但各地区档案管理情况不同,法规不能完全适应于各类档案机构,导致了开放利用过程中,档案信息出现了混乱局面,使得档案的安全受到危害。

(三)档案开放利用信息安全的技术问题

相对于其他部门的信息技术发展,档案机构的信息技术有些落后。大部分的档案管理机构用于整理、利用和传输档案的技术设备不完善,技术上的缺陷制约了档案信息的开放利用。同时,运用先进的技术手段来修复档案,确保信息能够完整保存下来,也成为亟待解决的问题。另外,安全保障技术是以防为主的对抗发展技术,面对涌现的各种安全问题,档案管理部门对其认识不到位,技术相对薄弱,档案信息安全难以有效保障。

三、建立档案开放利用信息安全保障体系建设

档案开放利用的信息安全保障体系是一项复杂而庞大的系统工程,其需要良好环境与科学管理相结合,法规制度与标准规范相耦合,技术手段与资金投入有机融合。

(一)档案开放利用的信息安全保障体系建设,先要从环境建设入手

加强软、硬环境建设,确保档案在开放利用过程中的物理安全,主要包括对档案管理者和利用者的安全意识培养,相关部门的资金投入管理以及保存环境等各方面建设。档案管理部门要树立正确的、动态的档案保护观念,对档案信息安全内容、档案信息安全主体、档案信息安全方式进行全面的认识,保障档案信息记录内容、记录方式和记录载体三位一体。档案管理者要在开放利用过程中,遵守相应的规范,思想上要重视档案信息安全。同时,要强化对档案工作者进行知识教育和档案开放利用安全教育,采取多种方式开展教育活动。

(二)档案开放利用的信息安全需要相应的法规制度来保证。

法规政策是档案信息安全工作的基础。相关部门应设立针对性的法律法规来确保档案信息安全。要积极完善档案法规,增加对档案信息安全方面的法规设定,要明确规定档案信息安全的执法检查制度,增强法规体系约束力和强制力。同时,要完善有关数字化档案的法规,加强对电子档案信息的保护,针对信息技术的特点,建立适应信息时代需求的档案信息安全保障法规体系。

(三)档案开放利用的信息安全保障体系建设,要取得技术上的支持,技术上保障档案信息的保密性、完整性和真实性。

档案开放利用的安全运行是基于多种网络安全技术综合应用的结果。档案开放利用的信息安全保障要抓住在网络攻防中把握主动权,要依据风险管理的原则制定相应的安全策略。档案管理部门要突出重点,逐步推进,积极引入新技术,运用最新的技术推动档案的安全利用。

四、结语

第7篇:对信息安全的认识范文

我国数字化档案安全思想经历了从无到有、从简单到复杂、从模仿到创新等不断成熟和发展的过程。回顾数字化档案安全思想的发展意义深远,不仅有利于从理论上搭建数字化档案安全思想框架,而且有利于从实践上提高数字化档案管理的安全水平。在数字化档案安全管理的初期,我们还是习惯于传统的档案管理思维模式,主要侧重于对于档案实体的安全保护。重实体、轻信息的安全思想来源于档案管理的数字化状况和现代化程度不高的现实,计算机的普及和应用经历了较为缓慢的过程,办公自动化更是需要资金、人才、制度等多方面的投入之后才逐步实现。因此,数字化档案在初期只是作为传统纸质档案的副本和补充而存在。在管理制度上,鉴于传统档案存在形态和现代数字档案并存的状况,国家制订了兼顾新旧两种管理模式的相关行业标准,即“双套制”档案管理模式,可谓档案管理的“双保险”。这些规定和标准对数字化档案的管理和保存都是按照传统的档案管理模式进行,数字化档案的收集、整理和归档等环节都是按照传统纸质档案的标准进行,只是在格式和载体上进行了数字化处理。这种固守传统档案安全思想的弊端显而易见,无法体现出数字化档案的本质,不适应信息化时代对档案安全的要求。模仿传统档案管理的做法表面上体现出因循守旧的依赖心理,深层来说是不接受、不认同数字化档案管理的立场,从长远来说不利于对数字化档案安全的尝试和探索,不能快速有效地建立起数字化档案管理体系。思想上的落后直接影响到管理制度的改进和档案管理的数字化进程,尤其是管理制度上的“双套制”为数字化档案的合法化设置了一定障碍,行业内对数字化档案的安全性、稳定性和独立性等仍保持怀疑态度。随着现代化的深入发展,人们对数字化档案的认识逐步深入,档案信息成为档案安全管理的重点,档案实体与档案信息被当成数字化档案管理的主要内容。数字化档案与传统纸质档案的基本区别在于储存环境和存储原理的不同,即档案信息存在方式的差异。信息存在方式的差异要求档案安全管理必须根据计算机技术的要求进行,围绕数字化档案信息的建立、传播、储存等数字化周期进行,这样才能符合数字化档案的信息化本质。根据计算机技术安全特点,信息化档案安全要保证档案信息的真实性、有效性和完整性,即保证信息与原始信息完全一致,承载档案信息的电子设备安全可靠,数字化档案文件信息完整无缺,也就是说数字化信息必须从头到尾地进行系统而全面的管理。数字化档案安全的全程管理还涉及风险管理这一新的理念,能够更好地应对数字化档案信息面临的风险和安全问题,最大限度地减少事故风险,主要通过数字化档案的风险识别、等级和评估等实现对电子文件的风险监控。风险控制的思想介入到档案信息管理中,就为政府和企事业单位的数字化档案信息的全面整理和集中保存提供了思想基础,为全面实现数字化档案信息的宏观管理提供了可能。随着大数据时代的来临,数字化档案信息面临更大的安全挑战,这已经成为关系国家安全的全局性问题,数字化档案信息安全的顶层设计被提上议事日程。从世界范围来看,信息安全已经对各国在保障国家安全方面提出了重要挑战,政治、军事、经济等各个领域都涉及信息安全问题,档案信息也不例外。从各国保卫各自信息安全的经验来说,从国家战略角度审视档案信息安全已经成为广泛共识。从技术上来说,由于计算机软件和硬件的核心技术都掌握在西方发达国家手中,我国在数字化档案信息上面临很大的技术难题,信息安全领域中频繁发生的泄密事件为档案信息的安全问题敲响了警钟,我国相关部门开始研发和制定相关技术和制度,来防范和应对可能发生的档案信息安全危机。从国家政策来说,针对档案信息安全的政策、法规还不健全,在档案信息的安全保障方面还处于探索阶段。进入新世纪之后,我国政府开始重视国家安全信息保障问题,并在2003年成立国家信息化领导小组,对信息安全问题提出了初步的设想,包括指导方针、基本原则、主要任务等。可以说,档案信息安全思想在国家信息安全思想逐步完善的过程中成熟起来,在思想认识上逐步深入,在实践措施上逐步完善。从以上我国对数字化档案信息安全的认识可以看出,我们对于数字化档案信息的安全意识不断增强,在理论和实际上都取得了很大的进步。当然,与面临的困难和挑战相比,我国数字化档案信息安全管理还有很长的路要走。

二、数字化档案信息安全管理的制约因素

数字化档案信息安全管理起步晚、基础薄,为了发挥数字化档案的价值必须进行开放和利用,这就涉及多个环节的安全问题。因此,数字化和信息化不是简单的更新技术问题,而是要受到很多制约,包括顶层设计、专业人才、技术设备、资金等多个方面。顶层设计方面,数字化档案信息管理不够科学、系统,缺乏宏观、全面的规划和设计,直接影响到档案信息管理的效率和水平。由于历史和现实的各种原因,目前我国的数字化档案管理系统还没有形成独立、专业的系统,在管理模式上呈现出很高的行政化色彩。在整个数字化档案管理系统中,能够体现数字化、专业化的内容相对单一,很多地方仅仅是增加了技术人员和操作岗位,而不是根据数字化档案管理的专业需要加以设置。因此,数字化档案管理与传统的纸质档案管理在管理体制上并没有很大提升,技术上的先进性和便利性被制度的落后和僵化所掩盖。如果这种现状不改变,数字化档案管理将无法从根本上摆脱分段式、分散式管理模式,无法实现档案信息管理的标准统一和规范格式。更为重要的是,如果不能从顶层设计入手提升数字化档案信息的管理水平,中央与地方的联系和统筹将受到很大制约,人为的隔阂将加大地区之间的不平衡。受制于资金、技术、人员等方面的影响,数字化档案管理的地区差异非常明显,而档案信息具有自己特殊性,各级档案部门在权限上也不一样,很难对数字化档案信息进行有效的统一和管理。由于缺乏宏观的协调统一,数字化档案管理的微观生存也会产生很多问题,数字化水平较高的地方即使能够探索出一些有益的经验和做法,也很难进行有效的推广;数字化水平较低的地方即使有提升自身的需要和诉求,也很难靠自身的努力完成。“信息不对称”已经成为制约我国数字化档案信息管理工作的重要因素,数字化档案信息管理的顶层设计已经成为亟待解决的重要问题。专业人才方面,数字化档案信息管理缺乏既懂计算机技术又懂档案信息知识的复合型人才。就我国目前的实际来说,从事档案管理工作的基本上都是档案专业,在计算机技术方面只是具备一定的计算机技术常识,缺乏计算机网络技术和安全管理技能。很多档案管理人员在思想意识上还停留在传统纸质管理阶段,认为传统的经验就能完全应对新形势的变化,这种思想阻碍了数字化档案管理技术的及时更新,这是造成很多数字化档案信息泄密、损坏和丢失等问题的根源。与此同时,数字化档案信息管理逐步进入信息剧增、多元、混杂的大数据时代,档案数据的真实性、完整性和有效性等面临越来越大的挑战,档案信息的保护、传播和利用等都将面临新的环境。这就要求档案管理人员采取新的思维方式,挖掘出大数据时代档案信息的潜在价值,由原来的管理向服务转变。就目前的现状来看,要转变档案管理的思想还很困难。法律法规方面,数字化档案管理的法制建设还处于起步阶段,档案管理的法律保障还不健全。近些年来,计算机技术和信息技术的发展越来越快,相关领域的硬件和软件更新日新月异,对档案信息管理的要求也越来越高。相比之下,针对数字化档案管理的法律、法规的制定、完善等却显得缓慢,这其中既有法律领域自身的特点决定,又有思想意识跟不上信息时展要求的原因。与西方国家相比,我国在数字化档案信息管理上主要依赖行政部门和行业协会等来制约和引导,针对数字化档案管理的专门法律、法规还非常缺乏,这就造成数字化档案信息管理的法律空白,不能有效地阻止和防范不法之徒的破坏、窃取,不能有效打击信息犯罪和档案案件。尤其是数字化信息档案在存在形态上容易造成相关犯罪证据的获取、求证,不仅容易给国家和单位造成不可估量的重大损失,而且还可能让不法分子逍遥法外,造成非常恶劣的社会影响。电子设备和软件支持方面,数字化档案信息管理系统还比较落后,还没有建立起适应数字化档案信息保存、传播和利用的完整体系。受制于资金、制度和组织等因素,数字化档案信息管理仍然借助于传统的设备和技术,基本上靠经验和既有条件去开展档案管理,这样很容易造成档案信息的欠缺、丢失,因为数字化档案信息在电子状态下存在各种新的安全问题。无论是计算机设备,还是网络技术,都存在各种漏洞,都需要进行加密、备份等安全处理措施。如果缺乏应有的设备更新和软件升级,数字化档案信息很容易暴露在黑客等看不见、摸不着的危机之下,造成无法挽回的信息损失。总之,数字化档案信息安全面临越来越明显的困难和挑战,有关部门和学界都在密切关注和想方设法解决这些问题,从不同层面改善和推进数字化档案信息安全建设。

三、数字化档案信息安全建设策略

数字化档案信息安全建设是一个系统工程,必须从战略高度加以认识和操作,这样才能从根本上确保信息化时代对档案信息的安全要求。在微观层面,要从数字化档案信息的全部环节入手,查找造成数字化信息危险的各种缺陷和漏洞,制定相应的整改措施,杜绝此类事件的发生。

首先,从国家层面做好数字化档案信息安全的顶层设计,从权威、全局的角度做好档案信息数字化安全建设的总体规划。从现在的管理制度来说,对数字化档案信息管理影响最大的包括政府部门的五年规划、相关领域(信息、网络等)的行业规划和自身建设规划等自上而下的规划和管理,这些规划涉及各个行业的方方面面,需要国家部门的协调和组织。尤其是建立档案信息安全管理中的等级设置、风险控制、应急响应和恢复机制等,这既符合现有信息安全建设的一般规定,又要体现档案信息安全的特殊性。

其次,从法律法规角度规范数字化档案信息安全管理,为信息化时代的档案信息建设提供良好的环境和氛围。随着社会主义法制国家的建设不断深入,全社会对信息安全的认识也在提高。要站在社会主义法制建设的立场和视野,从根本上解决数字化档案信息安全管理的法律问题,根据信息化时代的要求和档案信息的特点制定详细、有效的法律法规,既保证数字化档案信息的安全,又能促进数字化档案信息的开放、开发和利用,确保数字化档案信息的完整、真实和有效。加强信息化安全执法力度,合理数字化档案信息安全管理的责任和义务,对于有意窃取、丢失和损坏数字化档案信息的机构和个人,要根据相关法律法规严肃处理,依法追究相关信息安全管理责任人的责任,对信息化犯罪形成震慑,确保数字化档案信息安全。

再次,提高数字化档案信息安全管理的技术水平,通过技术创新提升信息安全等级。档案管理部门要根据自身条件研发有效的数字化档案信息安全软件,配置信息安全所需的设备,加强数字化档案信息安全的研讨,提高数字化档案管理的技术含量。档案管理科研部门要加强与业务部门的联系和沟通,及时发现和解决档案工作中存在的问题,建立有效的操作标准和工作机制。数字化档案信息的风险控制要从管理系统设计开始,对电子文件的元数据加强管理,制定电子文件备份制度,“确保电子文件的长期可读,确保档案信息资源的绝对安全。”根据信息化时代的档案安全操作要求制定工作评价标准,缩减和优化操作规程,避免档案信息安全的重复建设和无效劳动,加强信息安全的检查和监督,做到有的放矢、有章可循。建立行业标准,档案信息安全管理要加强自身建设,及时更新和反馈行业内部出现的新问题,借鉴国外和其他行业的安全管理经验,总结和提炼具有时代精神的术语、等级、权限等信息安全数据库,建立档案信息安全事故案例库,推动建设数字化档案信息安全管理走向规范化、制度化轨道。

第8篇:对信息安全的认识范文

关键词:网络; 信息安全; 组织因素; 系统

中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012014102

作者简介:黄勇(1971-),男,湖南长沙人,广州涉外经济职业技术学院信息学院讲师、网络工程师,研究方向为计算机网络技术。1网络信息安全的组织因素分析

1.1组织目标

组织目标是组织期望达到的一种状态,它是组织所有成员的行动指南,是组织进行决策、协调、考核、效率评价的主要依据,同时它对组织中的成员具有激励作用。影响组织目标的主要因素有:(1)网络信息安全目标。组织中的信息安全目标是组织追求和实现高绩效目标的子目标之一,组织只有达到了信息安全目标,才能真正确保实现组织的高绩效目标;(2)信息安全目标的优先次序。组织目标的优先次序是指当组织存在诸多目标时,首先需要确定优势目标,有了优势目标才能形成优势动机。如果不能形成优势目标,则会分散组织的注意力,影响组织目标的实现,甚至使组织产生安全隐患。

1.2组织结构

组织结构组织内部协调和分工的基本形式,是组织正式确定的使工作分解、组合和协调的基本框架体系。组织结构主要由组织内部的各个要素组成,如组织人员、职位、责任、协同、关系、信息和目的等等。组织结构能否有效运行就取决于组织内部各个要素之间能否合理配置、充分协调、以及组织与所处的环境的适应程度。组织结构对于维持组织安全、可靠、有效的行动和控制整个组织的运作有着非常重要的影响,直接影响了组织目标能否顺利实现。网络信息系统中的安全问题与组织结构存在密切联系,合理的信息安全组织结构是确保组织网络信息安全管理的前提。

网络信息系统组织结构:①信息安全工作组织:主要负责信息安全工作,设置组织的信息安全管理部门和网络管理部门;②职责与权力:为了增强组织网络信息系统的安全性,组织就要严格划分和明确规定员工的职责并授予权限;③交流:通过交流可以把组织中的员工联系起来,调动员工的积极性和协调能力,更有利于组织目标的实现;④资源:网络信息安全离不开设备和技术,提高网络信息的安全性需要不断的开发新技术和更新或升级通信设备,这些都需要组织提供充足的人力资源、财力资源、物资资源和时间资源的支持。

1.3组织管理

组织管理是组织为实现组织目标而实施的控制、计划、指挥、协调、监督等系列过活动。网络信息安全工作中的组织管理包括: 建立安全制度、制订安全策略、规范安全行为、监督管理的执行等方面。

(1)建立安全制度。组织制定网络建设方案、信息安全保密规定、机房管理制度、口令管理制度、用户上网使用手册、网络安全指南、系统操作规程、安全防护记录、应急响应方案等一系列的信息安全制度,主要为保证网络信息系统安全、可靠地运作。

(2)制订安全策略。安全策略是企业整体的安全思想和观念的宏观反映,安全策略对于组织的网络信息安全有重要作用,在它的指导下,组织开展信息安全建设和后续工作。随着网络安全技术、网络拓扑结构和网络应用技术的不断发展,安全策略的制订和实施已经成为一个动态的延续过程。

(3)规范安全行为。组织往往通过网络通信安全规程来规范员工行为,规程主要基于具体的任务和功能的分析,通过识别、开发、审核、执行、验证等循环往复过程建立起来,它规范了组织员工开展某一项活动或工作的行为。

(4)监督管理。主要针对组织信息安全相关的工作环节和重要步骤增强监管力度,对操作中可能出现的偏差和疏忽实施合理监督,确保正确的操作,以降低信息安全隐患。

1.4安全文化

组织文化是组织成员共奉的价值观、态度以及内隐的行为规范。安全文化是组织文化的有机组成部分,它通常被定义为安全价值观与安全行为的总和。良好安全文化能有效的降低组织的事故发生率,因此,形成了良好的安全文化氛围会将直接影响着网络信息的安全。具体相关因素包括:

(1)网络安全文化。组织员工的安全意识与组织的网络安全文化有着必然联系,组织员工只有形成“安全第一”的安全意识,对于谨防工作中安全隐患,就会自愿的为了组织共同的安全目标而交流沟通,会主动加强工作中的监督检查,谨防将组织的重要信息泄露给竞争对手。

(2)领导层对信息安全的意识和态度。如果组织领导对信息安全的重要性认识越深刻,那么组织中的信息安全在组织工作中的地位就会越高,信息安全就会引起组织中更多成员的关注和重视。领导层对信息安全的意识和态度对组织网络安全文化的形成有着重要的作用。

(3)员工间的和谐度。团队的和谐是保证安全的重要基础,如果组织成员对安全存在共识,持一致态度,则全体员工在安全目标、行为准则方面保持一致,从而保障信息的安全,进而实现系统和组织上的安全。

(4)组织成员对信息安全的意识和态度。

1.5培训

对培训的效果造成直接影响的主要包括:①培训的内容:随着网络技术的发展,信息安全教育培训的内容也应该随着技术、环境的变化而更新,要使员工不断增长对新环境的适应能力,对新问题的辨别能力和解决问题的能力,才能确保信息的安全;②培训的师资:参与信息安全培训的师资队伍的素质,直接影响着教育与培训的效果。培训老师的目标性、方向性,在保证培训系统的高效运转中起着重要作用。

2网络信息安全管理的组织对策

2.1建立并完善信息安全风险制度

信息安全制度着重体现:①风险管理的责任机制。将风险管理与组织成员的责任联系起来,在信息安全风险管理工作中,切实执行责任制,不断增强组织上至各级领导,下至普通员工的风险责任意识,将信息安全风险管理合理分工,执行信息安全风险管理措施,保证信息安全风险管理工作有序开展;②风险管理的预防机制。预防机制是风险管理的核心内容,风险管理要重视事前管理,事前对信息系统涉及的关键环节和重要部门进行严格的风险评估、检查工作,得出准确的风险报告;③风险管理的应急机制。有效的应急机制是降低和化解此类风险的必备手段,针对关键的应用系统群组,乃至针对整个数据中心的突发事件必须具有可操作性很强的应急方案,并且还要有成熟的应急反应体系 能在事件发生之时,合理决策、落实执行应急方案;④风险管理的通报机制。实施信息安全的风险管理通报机制,对于尚未出现的问题有一个警示作用,它能对行业的经验教训及时总结,让组织认识风险隐患,尽早发现类似风险,快速采取有针对性的事前防范措施。

2.2制定信息安全的管理策略

(1)风险评估和预警策略。采用科学的分析方法,对系统存在的不同频度的风险定期作系统评估工作,以定量与定性的评估方法,探测风险的来源以及风险的大小。

(2)风险规避策略。通过降低风险发生的可能性和降低风险发生后的影响等手段,努力在风险发生前规避风险或降低风险大小,并对整改成果进行再评估。

(3)应急管理策略。经过系统风险评估,针对评估结果存在的安全隐患,制定应急预案,通过有效的应急处置,争取在风险事件发生后快速地恢复生产运行,控制风险的影响范围和影响程度。

(4)风险管理策略。对于涉及信息安全风险管理的组织内部架构和对外客户端可能存在的风险,制定一系列的规章和规范,防范内部风险。

2.3强化信息安全的监督管理

信息安全的监督对杜绝违规、违章操作、发现网络信息系统隐患、及时整改、督促组织建立健全各项安全规章制度,落实各项信息安全防范措施具有重大作用。具体包括:①信息系统投产上线管理操作规范;②信息系统管理维护操作规范;③信息系统变更管理操作规范;④信息系统访问控制管理操作规范;⑤信息系统运营环境管理操作规范;⑥信息系统业务连续性管理操作规范;⑦信息系统运营服务外包管理操作规范。参考文献:

[1]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.

[2]王以群,程,张力.网络信息安全中的人因失误分析[J].情报学,2007(11).

[3]杨月江,刘士杰,耿子林.网络安全管理的分析与研究[J].商场现代化,2008(1).

[4]张力,王以群,邓志良.复杂人-机系统中的人因失误[J].安全科学学报,1996(6).

[5]姜婷婷.浅谈我国网络信息安全保险的开发[J].情报理论与实践,2003(4).

[6]刘绘珍.影响复杂人机系统安全的组织因素分析[D].衡阳:南华大学,2007.

[7]刘绘珍,张力,张玉玲,等.影响系统安全的组织因素分类分析[J].核动力工程,2009(4).

[8]胡泉军.信息安全管理中的组织管理失误[D].衡阳:南华大学,2009.

第9篇:对信息安全的认识范文

关键词 网络信息 安全管理 立法

中图分类号:G202 文献标识码:A

1信息安全及网络信息安全简析

在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐,信息的地位日益上升,信息安全的重要性也愈显重要,然而什么样的信息才认为是安全的呢?一般认为,同时具备完整性,机密性,有效性的信息是安全的。

在信息安全中,首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全,网络信息的传输、存储、处理和使用都要求处于安全状态。可见,网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

I Research市场咨询调查显示,我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明,我国的网络信息安全问题形势比较严峻,信息安全问题的解决迫在眉睫。

由于中国网民数量在总人口的比重越来越重,网民的力量是很强大,会形成巨大的舆论压力。这股力量如果健康发展,不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境,才能使得国家的军事安全、政治信息不被曲解、盗取,才能稳定舆论减少网民恐慌。

故维护信息安全极为重要。

2现有且常用的的网络信息安全技术

针对信息安全问题,通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理,即为安全控制。常见的有操作系统的安全控制,网络接口模块的安全控制,网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有:防火墙技术,网络信息数据的加密技术,数字签名。

3网络信息安全所存在的障碍及后果

(1)许多网民缺乏信息安全意识,在目前网络发达的环境中,对网络通信的对象无法作明确的认证,导致一些非法、欺骗的犯罪活动。更为严重的是,要是绑定识别码的密码被人截获、识破或篡改,那对个人或团体造成的影响将是致命的。

(2)信息安全与隐私及自由。电子邮件是比较广泛的通信方式,也是对家用计算机的最大威胁之一。

(3)信息安全与财产保护。网络黑客入侵的目标――计算机用户,窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。

(4)信息安全与教育。信息安全主要是指防止信息受到恶意攻击,弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。

因此,如果不能正确的对待和解决网络信息安全问题,势必对对人们的生活、工作和学习带来严重的后果,并且其后果和威胁都是极其严重和多方面的。

4网络信息安全问题的解决方法

除了密码技术的应用,防火墙技术以及分层局部内部管理等信息安全技术之外,更重要的是道德规范宣传教育,多途径培养专门网络信息安全人才,加紧网络信息安全立法工作,特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。

4.1关于网络信息安全立法存在的问题

4.1.1网络信息安全法律体系凌乱,完整性不足,兼容性差

我国规范网络的部门规章及地方性法规很多,反映出我国各方力图促使网络健康发展的决心和积极性,行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱,数量多而明确性低。另一方面,由于立法主体众多,不同的条例、规范之间存在太大差异,缺乏关系与支持,甚至出现许多重复、空白和失误之处。

4.1.2法律法规缺乏持续性和一体性

法律的可持续性和一体性是一个完善法律体系的标志,所谓一体性,就是法律的完善连贯性。法律在执行过程中,要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展,法律早已跟不上计算机技术的发展速度,这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。

4.1.3现实问题的覆盖范围狭窄,存在空白

网络立法存在失衡问题,偏重于网络管理及网络信息立法两大方面,不能覆盖由网络引起的各种法律问题,造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐,可实施性不强。

综上可知,网络法规的可实施性受到很大制约,网络法规本来的法律效力也影响了它的实际操作,而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外,网络信息立法各部门的处罚不尽一致,导致实际操作困难。

4.2网络信息安全立法的必要性

伴随网络信息系统的发展,安全问题日益增多,人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介,不仅不可能自动消除不良信息的危害性,而且因其使用便利、传播快捷的特点,反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样,治本之策便是进行法律规范,尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。

网络信息的安全,关系到国家的安全、和社会的稳定,必须提高安全意识,采取可靠的安全措施,强化防范和管理,保证政府信息网络系统的安全。强调网络信息安全的立法迫切性,不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用,更因为它是保障国家网络信息安全、济安全、政治安全的战略问题,它和国家紧紧相连。

其次,网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题,是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此,必须制定管理规则,规范人们的行为,查处有害行为,组织力量对付‘黑客’,维护正常的秩序。第三,安全意识薄弱现象的普遍存在,证明信息安全法律责任的迫切性。安全意识不强,安全技术落后,是造成安全隐患的主要问题。如果加强立法,明确法律责任,这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台,也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一,其迫切性也是不言而喻的。

4.3网络信息安全立法工作的可行性分析

网络信息安全问题不仅是个别国家的国内安全问题,也不是单凭一个国家或一种技术就能解决得了的问题,而是必须通过开展长期、广泛和深入的国际合作,包括各国政府、各种地区组织等等的充分合作,才有可能解决。随着网络信息安全逐渐被认识,许多国家都争相开始进行立法工作,例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全,确保了国家相关部门切实履行其职能,提高了行政效率,保护了网络信息人的私权如隐私权、名誉权、著作权等,同时推动了信息产业发展,比如推动和保护电子商务并且完善了诉讼程序和其他救济程序,保障被侵权人的自救和他救,加大处罚力度,强化侵权者的责任,形成法律威慑力。

八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(285条),破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难,故网络安全立法必须有更进一步的行动,也将会建立更加完善的网络环境,创造更加和谐的绿色网络虚拟世界。

5总结

随着我国经济的高速增长,中国信息化有了显著的发展和进步,信息在现代化过程中占据着越来越重要的地位。“十一五”期间,我国电子信息产业规模继续壮大,然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题,并指出虽然现行网络信息安全措施早已出台,但是网络信息安全依然存在许多障碍。本文强调,网络信息安全的有效办法是道德规范教育与网路安全规范立法并行,并从各个方面论证了该方法的可行性以及有效性,对我国网络信息安全维护和控制有一定的指导意义。

参考文献

[1] 王世伟.论信息安全,网络安全,网络空间安全[J].中国图书馆学报,2015, 41(2):72-84.

[2] 徐明,等.网络信息安全[M].西安电子科技大学出版社,2006.

[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程, 2015,34(1):209-210.

[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016, 60(6):5-14.

[5] [美]雷蒙德.S.R.库.网络信息法:案例与资料[M].中信出版社,2003.

[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界,2016(1): 55.

[7] 燕金武.网络信息政策导论[M].北京图书馆出版社,2006.

[8] 刘品新.网络法学[M].中国人民大学出版社.2009.

[9] 高永强,郭世泽.网络平安技术好应用大典[M].人民邮电出版社,2009.

[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学,2016(5): 14.

相关热门标签