我國(guó)信息安全管理中的問(wèn)題與促進(jìn)措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:52

在我們所生活的年代，信息技術(shù)已經(jīng)走入到千家萬(wàn)戶，人與人之間的交往更加便捷。國(guó)家、企業(yè)、組織結(jié)構(gòu)等對(duì)信息技術(shù)的依賴性越來(lái)越強(qiáng)，信息是它們重要的戰(zhàn)略資源。隨著信息科技的廣泛應(yīng)用，信息安全受到了不小的沖擊，無(wú)論是對(duì)國(guó)家企業(yè)還是對(duì)個(gè)人，信息安全都是十分必要，信息安全是國(guó)家、企業(yè)可持續(xù)發(fā)展的重要保障，同時(shí)信息安全是保護(hù)個(gè)人隱私的重要依托。因此解決信息安全問(wèn)題勢(shì)在必行，否則會(huì)直接影響社會(huì)的進(jìn)一步。解決信息安全需要技術(shù)和管理共同作用，我國(guó)很早之前就開(kāi)始信息安全的防范工作，已經(jīng)出臺(tái)了一系列保護(hù)信息泄露的法律法規(guī)。盡管我國(guó)信息安全管理工作富有成效，但是我國(guó)信息保障體系還是不完善的，信息安全管理水平仍需要進(jìn)一步提高。

1信息安全管理的必要性

縱觀當(dāng)代社會(huì)的發(fā)展進(jìn)程，高度的信息化是社會(huì)的發(fā)展趨勢(shì)。

伴隨網(wǎng)絡(luò)科技的持續(xù)進(jìn)步，在信息化這個(gè)大方向的指引下，大到國(guó)家小到個(gè)人都開(kāi)始注重計(jì)算機(jī)科技的推廣和應(yīng)用。就目前我國(guó)信息化的發(fā)展?fàn)顩r而言，我國(guó)信息的技術(shù)水平穩(wěn)步提高，但是信息安全管理沒(méi)有跟上技術(shù)發(fā)展的步伐，而信息安全管理是保證重要信息不被泄露的重要保證。在國(guó)家信息安全管理的過(guò)程當(dāng)中，國(guó)家逐步完備和強(qiáng)化信息管理規(guī)程和法律的制定，為信息安全管理工作提供必要的制度、法律保證。與此同時(shí)，為提高信息安全管理水平，國(guó)家不斷引進(jìn)和培訓(xùn)網(wǎng)絡(luò)信息相關(guān)的專業(yè)技術(shù)人才，為管理工作提供技術(shù)保證。

我國(guó)所處的外部發(fā)展環(huán)境復(fù)雜多變，國(guó)家之間都存在著激烈的競(jìng)爭(zhēng)，在外部等相關(guān)因素持續(xù)存在的同時(shí)，企業(yè)更需要通過(guò)信息安全管理加強(qiáng)國(guó)家內(nèi)部信息的監(jiān)管。總而言之，國(guó)家信息管理不僅僅保障了國(guó)家信息系統(tǒng)整體的和諧與穩(wěn)定，對(duì)國(guó)家可持續(xù)發(fā)展同樣具有一定的現(xiàn)實(shí)意義。

2我國(guó)信息安全管理過(guò)程中存在的問(wèn)題

2.1對(duì)信息安全戰(zhàn)略重視程度不足

國(guó)家要想制定行而有效的法律法規(guī)，首先必須要加強(qiáng)信息安全戰(zhàn)略的探究，在探究的過(guò)程當(dāng)中對(duì)我國(guó)所處的內(nèi)部和外部的發(fā)展環(huán)境有一個(gè)清晰、明確的認(rèn)識(shí)，對(duì)我國(guó)存在的信息安全威脅有著全面的評(píng)估，這樣制定的政策才更具有針對(duì)性，才更加適合我國(guó)國(guó)情。在經(jīng)濟(jì)全球化的大背景下，國(guó)家之間都存在著千絲萬(wàn)縷的聯(lián)系，如何保障本國(guó)的信息安全成為每個(gè)國(guó)家優(yōu)先考慮的重要使命。通過(guò)美國(guó)發(fā)布《保護(hù)計(jì)算機(jī)空間國(guó)家戰(zhàn)略》、格羅斯通過(guò)《信息安全學(xué)說(shuō)》等，可以看出各個(gè)國(guó)家都在加緊信息戰(zhàn)略的構(gòu)建步伐，然而，我國(guó)的信息安全戰(zhàn)略研究相對(duì)進(jìn)展緩慢，沒(méi)有形成較為完整的信息安全戰(zhàn)略，這就使得我國(guó)的信息管理工作缺乏必要的指導(dǎo)。

2.2信息安全管理的法律法規(guī)不完善

國(guó)家信息的有效保護(hù)離不開(kāi)法律的支撐。我國(guó)對(duì)于信息安全保護(hù)的立法工作一直在持續(xù)，我國(guó)分別從法律、行政法規(guī)以及規(guī)章制度三個(gè)層次來(lái)保障我國(guó)的信息安全，努力營(yíng)造出信息安全有法可依的局面。盡管立法工作堅(jiān)持多年，但是仍就有不完善之處：（1）信息安全相關(guān)法不構(gòu)成體系，我國(guó)信息安全相關(guān)法數(shù)量上確實(shí)很多，但是質(zhì)量上有待提高，同樣的問(wèn)題在不同的法律中有不同的說(shuō)明，這就造成執(zhí)法的混亂，不僅如此法律與法律之間嚴(yán)重脫離，缺乏統(tǒng)一的管理；（2）法律不夠健全，信息安全涵蓋社會(huì)的方方面面，我國(guó)存在立法失衡的現(xiàn)象即在同一安全領(lǐng)域存在多部法律，而在其他安全領(lǐng)域卻無(wú)法，這就使得信息安全管理得不到必要的法律保障；（3）信息安全相關(guān)法更新緩慢，信息的傳播具有鮮明的時(shí)代性，信息安全相關(guān)法也要時(shí)刻更新，而我國(guó)的法律修改工作進(jìn)展緩慢，導(dǎo)致許多法律已經(jīng)跟不上信息安全保護(hù)的要求。

2.3信息產(chǎn)業(yè)缺乏政府的必要扶持

信息安全產(chǎn)業(yè)具有投資大、敏感性強(qiáng)、競(jìng)爭(zhēng)激烈的特征，因此它必須依靠政府的優(yōu)惠政策才能發(fā)展壯大。信息安全產(chǎn)業(yè)在我國(guó)已經(jīng)發(fā)展多年，但是沒(méi)有政府的有效扶持，但相對(duì)較為發(fā)展緩慢。如今我國(guó)的信息安全產(chǎn)品技術(shù)水平相對(duì)較低，產(chǎn)品質(zhì)量不高，許多關(guān)鍵的技術(shù)都被發(fā)達(dá)國(guó)家牢牢地掌控，我國(guó)的信息安全產(chǎn)業(yè)發(fā)展阻力重重。除此以外，信息安全保準(zhǔn)的制定對(duì)于信息安全產(chǎn)業(yè)的發(fā)展具有巨大的指導(dǎo)意義，哪個(gè)國(guó)家控制了國(guó)際標(biāo)準(zhǔn)的制定，它就掌控了信息產(chǎn)業(yè)發(fā)展的優(yōu)先權(quán)。迄今為止，在信息產(chǎn)業(yè)標(biāo)準(zhǔn)的制定中，我國(guó)信息安全產(chǎn)品的生產(chǎn)、加工等環(huán)節(jié)不得不遵循國(guó)外的標(biāo)準(zhǔn)，這也阻礙了我國(guó)信息產(chǎn)業(yè)的發(fā)展速度。

3促進(jìn)我國(guó)信息安全管理的措施

3.1加強(qiáng)信息安全法制建設(shè)

面對(duì)我國(guó)信息安全相關(guān)法存在的種種問(wèn)題，加強(qiáng)信息安全的法制建設(shè)是唯一出路：（1）制定具有整體性的信息安全法律，我國(guó)的信息安全相關(guān)法之所以聯(lián)系渙散，很大一部分原因就是缺乏一部整體性、綜合性的法律，只有在整體性法律的指導(dǎo)下，信息管理工作才能有條不紊的進(jìn)行。（2）填補(bǔ)相關(guān)領(lǐng)域的立法空白，如今的信息安有多個(gè)領(lǐng)域還沒(méi)有形成法律的規(guī)范，要根據(jù)各個(gè)領(lǐng)域的重要程度，依次展開(kāi)立法工作。（3）實(shí)行統(tǒng)一立法，要嚴(yán)格審查每一部法律，協(xié)調(diào)立法部門的關(guān)系，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、共同立法的政策，避免同一問(wèn)題、多種說(shuō)法的尷尬局面。

3.2完善我國(guó)的信息安全管理體制

在我國(guó)的信息安全管理過(guò)程中，存在的狀況，信息安全出現(xiàn)問(wèn)題，管理部門互相推卸責(zé)任，降低了辦事效率，導(dǎo)致問(wèn)題不能有效解決。完善我國(guó)的信息安全管理體制，是解決"多方管理、責(zé)任不明"現(xiàn)象的關(guān)鍵：（1）明確各部門的職責(zé)，做到權(quán)責(zé)分明，要把各部門的職責(zé)進(jìn)行統(tǒng)一規(guī)定，使得各個(gè)部門各司其職，互不干涉。（2）要建立力度強(qiáng)硬的部門協(xié)調(diào)管理制度，盡管我國(guó)已經(jīng)建立了協(xié)調(diào)管理機(jī)構(gòu)，但是由于國(guó)家賦予的權(quán)力有限，使得協(xié)調(diào)管理機(jī)構(gòu)形同虛設(shè)，因此要通過(guò)協(xié)調(diào)管理制度的強(qiáng)化，提高協(xié)調(diào)管理部門的工作能力。（3）實(shí)行獎(jiǎng)懲機(jī)制，定期對(duì)信息安全管理人員進(jìn)行工作能力的考核，時(shí)刻監(jiān)督管理人員的工作作風(fēng)，根據(jù)表現(xiàn)的好壞給予相應(yīng)的獎(jiǎng)勵(lì)和懲罰。

3.3加大政府對(duì)信息安全產(chǎn)業(yè)的扶持力度

信息安全產(chǎn)業(yè)不僅僅是我國(guó)國(guó)民經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)，而且對(duì)保證我國(guó)的信息安全具有重大的價(jià)值。首先國(guó)家要制定信息安全產(chǎn)業(yè)的優(yōu)惠政策，促進(jìn)信息安全產(chǎn)業(yè)的健康發(fā)展。除此之外，我國(guó)要利用自己經(jīng)濟(jì)和綜合國(guó)力的優(yōu)勢(shì)，盡可能多的參與信息安全產(chǎn)業(yè)規(guī)則的制定，為我國(guó)信息安全產(chǎn)業(yè)爭(zhēng)取最大的便利。