- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全论文:浅谈信息安全工作中的管理问题
信息安全论文:浅谈信息安全工作中的管理问题
摘 要:随着信息时代的到来,大到国家政治军事等机密安全,小到如防范商业企业机密泄露,个人信息的泄露等,都成为各行业领域内所要面对的棘手问题。当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术,在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。信息安全不仅仅是技术问题,同时也是管理问题。
措施 管理
一、当前信息安全管理中存在的主要问题
目前,威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面,点多面广,难于管控。另外,由于我国信息化建设起步较晚,人才少,技术落后,科研经费相对缺乏,用于保障信息安全的物质屏障种类少,科技含量低等原因,也都给信息安全管理工作带来了严峻挑战。
(一)部分人认为信息安全与我无关,没有树立起正确意识
信息网络建设飞速前进,这是时代发展的必然趋势。但当前很多人由于对信息安全的重要性知之甚少,接触不多,长期以来形成了信息安全管理是少数从事专业工作人员的事情,与自己的工作生活无关的错误认识。部分组织的领导不注重在信息安全上下功夫真抓实管,没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。存在对本组织现有的信息资源学习应用及管理力度不够,对本组织成员随意处理信息现象管理不严的安全隐患等问题。
(二)认为确保信息安全就是防病毒,没有必要应用新手段
在当前,我们使用的计算机最常见的故障就是计算机病毒的侵入。由于计算机病毒侵入经常会给用户带去惨重的损失,媒体的宣传报道也对计算机病毒给予了极大的关注。所以,人们最直观的印象就是:信息安全就是防计算机病毒。从而认为计算机病毒和人患感冒一样没什么大不了,只要有杀毒软件存在,就可以高枕无忧。这些错误观念和认识使人们忘记了信息传播的多元性,淡化了信息安全的重要性,淡化了对信息泄漏的警惕性,从而削弱了信息安全管理工作的力度。
(3)信息安全的法规制度有待健全和落实
二、加强信息安全工作的管理对策
面对信息安全管理中存在的诸多问题,我们必须要充分认识做好信息安全管理工作的重要性,切实加强教育,强化管理,狠抓技术技能的提高和信息管理人才队伍的建设,不断提高确保信息安全的能力和本领。
(一)从思想入手,切实增强信息安全管理意识
首先应当在本组织内部营造信息安全管理的氛围。要组织开展针对性、科学性强的多种形式的宣传教育活动。结合典型的事例,提高组织成员对信息安全重要性和危害性的认识,并结合信息时代的形势和特点,有效地开展技术安全教育和安全管理教育。二是建立完善信息安全必威体育官网网址教育制度。实现信息安全必威体育官网网址教育的制度化、规范化、经常化是当前对安全工作的明确要求,也是强化信息安全工作的迫切需要。为此,必须明确教育任务,严密教育组织,优化教育形式,切实在增长知识、强化意识、提高认识上下功夫。
(二)从秩序入手,切实加大信息安全管理力度
首先要加强对各类涉及敏感信息的人员管理,其次要加强对载有敏感信息的单位、设备、设施的管理。管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。对涉及敏感信息的人员,要按照有关规定使用设备,不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的单位、设备、设施,要加强网络安全防护建设,在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。除此之外,还应在本组织内部建立健全信息安全管理制度和技术标准,按照“归口管理,分级负责”的原则构建信息安全管理体系。
(三)从技术入手,切实强化安全隐患防范能力
信息安全技术,是具有对抗性的敏感技术,目前许多信息系统中的核心部件大多都依赖进口,但真正先进、核心的信息安全技术和产品是买不来的。因此,信息安全管理中保持技术的优势十分重要。另外,又因为信息安全技术含量高、更新快、开发投入高、难度大,为此,我们应当根据自己的实际情况重点加强基础技术和关键技术的研究,做到自主开发各种基础及核心技术,只有这样才能从根本上摆脱受制于人的状况,以确保敏感信息的绝对安全。
(四)从人才入手,切实提高信息安全管理能力
加强对信息安全管理人才的培养,是确保信息安全的重要手段。在加强信息安全领域管理人才的培养中,应遵守培养和引进相结合的原则。一是在本组织内对相关人员开设信息安全管理课程,着力培养一批精通信息安全技术的人才,二是合理利用人力资源,使懂技术的人员为信息安全管理服务。应当客观看待信息安全管理人才,着力提高其素质,既要注意培养高层次个体的信息化安全管理人才,又要善于站在“优秀”的高度来审视群体的信息化安全管理人才,科学筹划,认真设计,精心培养。
参考文献:
[1]mark osborne[美],周广辉等译.《信息安全管理之道2008
[2]张泽虹、赵冬梅
文档评论(0)