信息安全论文：浅谈信息安全工作中的管理问题.doc

信息安全论文：浅谈信息安全工作中的管理问题 摘 要：随着信息时代的到来，大到国家政治军事等机密安全，小到如防范商业企业机密泄露，个人信息的泄露等，都成为各行业领域内所要面对的棘手问题。当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术，在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。信息安全不仅仅是技术问题，同时也是管理问题。 措施 管理 一、当前信息安全管理中存在的主要问题 目前，威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面，点多面广，难于管控。另外，由于我国信息化建设起步较晚，人才少，技术落后，科研经费相对缺乏，用于保障信息安全的物质屏障种类少，科技含量低等原因，也都给信息安全管理工作带来了严峻挑战。 （一）部分人认为信息安全与我无关，没有树立起正确意识 信息网络建设飞速前进，这是时代发展的必然趋势。但当前很多人由于对信息安全的重要性知之甚少，接触不多，长期以来形成了信息安全管理是少数从事专业工作人员的事情，与自己的工作生活无关的错误认识。部分组织的领导不注重在信息安全上下功夫真抓实管，没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。存在对本组织现有的信息资源学习应用及管理力度不够，对本组织成员随意处理信息现象管理不严的安全隐患等问题。 （二）认为确保信息安全就是防病毒，没有必要应用新手段 在当前，我们使用的计算机最常见的故障就是计算机病毒的侵入。由于计算机病毒侵入经常会给用户带去惨重的损失，媒体的宣传报道也对计算机病毒给予了极大的关注。所以，人们最直观的印象就是：信息安全就是防计算机病毒。从而认为计算机病毒和人患感冒一样没什么大不了，只要有杀毒软件存在，就可以高枕无忧。这些错误观念和认识使人们忘记了信息传播的多元性，淡化了信息安全的重要性，淡化了对信息泄漏的警惕性，从而削弱了信息安全管理工作的力度。 （3）信息安全的法规制度有待健全和落实 二、加强信息安全工作的管理对策 面对信息安全管理中存在的诸多问题，我们必须要充分认识做好信息安全管理工作的重要性，切实加强教育，强化管理，狠抓技术技能的提高和信息管理人才队伍的建设，不断提高确保信息安全的能力和本领。 （一）从思想入手，切实增强信息安全管理意识 首先应当在本组织内部营造信息安全管理的氛围。要组织开展针对性、科学性强的多种形式的宣传教育活动。结合典型的事例，提高组织成员对信息安全重要性和危害性的认识，并结合信息时代的形势和特点，有效地开展技术安全教育和安全管理教育。二是建立完善信息安全必威体育官网网址教育制度。实现信息安全必威体育官网网址教育的制度化、规范化、经常化是当前对安全工作的明确要求，也是强化信息安全工作的迫切需要。为此，必须明确教育任务，严密教育组织，优化教育形式，切实在增长知识、强化意识、提高认识上下功夫。 （二）从秩序入手，切实加大信息安全管理力度 首先要加强对各类涉及敏感信息的人员管理，其次要加强对载有敏感信息的单位、设备、设施的管理。管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。对涉及敏感信息的人员，要按照有关规定使用设备，不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的单位、设备、设施，要加强网络安全防护建设，在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。除此之外，还应在本组织内部建立健全信息安全管理制度和技术标准，按照“归口管理，分级负责”的原则构建信息安全管理体系。 （三）从技术入手，切实强化安全隐患防范能力 信息安全技术，是具有对抗性的敏感技术，目前许多信息系统中的核心部件大多都依赖进口，但真正先进、核心的信息安全技术和产品是买不来的。因此，信息安全管理中保持技术的优势十分重要。另外，又因为信息安全技术含量高、更新快、开发投入高、难度大，为此，我们应当根据自己的实际情况重点加强基础技术和关键技术的研究，做到自主开发各种基础及核心技术，只有这样才能从根本上摆脱受制于人的状况，以确保敏感信息的绝对安全。 （四）从人才入手，切实提高信息安全管理能力 加强对信息安全管理人才的培养，是确保信息安全的重要手段。在加强信息安全领域管理人才的培养中，应遵守培养和引进相结合的原则。一是在本组织内对相关人员开设信息安全管理课程，着力培养一批精通信息安全技术的人才，二是合理利用人力资源，使懂技术的人员为信息安全管理服务。应当客观看待信息安全管理人才，着力提高其素质，既要注意培养高层次个体的信息化安全管理人才，又要善于站在“优秀”的高度来审视群体的信息化安全管理人才，科学筹划，认真设计，精心培养。 参考文献： [1]mark osborne[美]，周广辉等译.《信息安全管理之道2008 [2]张泽虹、赵冬梅