我國網(wǎng)絡(luò)信息安全管理存在的問題解決策略

摘 要：伴隨新世紀(jì)的到來，我國的經(jīng)濟(jì)社會(huì)取得了舉世矚目的成就，信息科技水平逐漸與世界接軌，這為互聯(lián)網(wǎng)的廣泛應(yīng)用奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。各行各業(yè)的發(fā)展都離不開互聯(lián)網(wǎng)的應(yīng)用，在互聯(lián)網(wǎng)為社會(huì)提供效益的同時(shí)，我國的信息安全問題也逐漸被人們所關(guān)注。如何讓互聯(lián)網(wǎng)更好地造福中國人民的生活與此同時(shí)保證人們信息的安全可靠成為互聯(lián)網(wǎng)科技繼續(xù)向前發(fā)展必須解決的問題。本文主要就我國網(wǎng)絡(luò)信息安全管理存在的問題解決策略展開論述，因?yàn)楣P者只是學(xué)生，知識(shí)水平和能力有限，歡迎老師同學(xué)批評(píng)指正。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；管理；問題；策略

我們當(dāng)今生活的年代是信息化的時(shí)代，各行各業(yè)的發(fā)展都離不開網(wǎng)絡(luò)科技的綜合運(yùn)用?？v觀社會(huì)的各個(gè)階層，不難發(fā)現(xiàn)計(jì)算機(jī)科技已經(jīng)滲透到中國社會(huì)的諸多領(lǐng)域，隨著計(jì)算機(jī)科技的深入發(fā)展，人們對(duì)計(jì)算機(jī)科技的依賴程度逐年提升。在社會(huì)各界和網(wǎng)絡(luò)科技深度融合的過程中，大到國家小到個(gè)人的信息安全也受到了巨大的沖擊，我國國內(nèi)信息泄露的事件發(fā)生日趨頻繁。針對(duì)信息安全的潛在危機(jī)，除了在技術(shù)層面加以解決外，我國的信息管理系統(tǒng)也亟待完善。研究網(wǎng)絡(luò)信息安全管理存在的問題解決策略對(duì)提高我國的信息管理水平和信息抗風(fēng)險(xiǎn)能力具有鮮明的現(xiàn)實(shí)意義。

一、信息安全管理存在的意義與價(jià)值

信息安全管理是網(wǎng)絡(luò)信息系統(tǒng)安全、有效運(yùn)行的重要保證。在信息安全管理的過程當(dāng)中，各部門逐步完備和強(qiáng)化相關(guān)的信息管理規(guī)程，為信息安全管理工作提供必要的制度保證。與此同時(shí)，為提高信息安全管理水平，相關(guān)部門要不斷引進(jìn)和培訓(xùn)網(wǎng)絡(luò)信息的專業(yè)技術(shù)人才，為管理工作提供人才保證。一個(gè)成熟的部門或是企業(yè)，信息交流密集，信息管理是保證這些信息不被泄露的有力保證，隨著網(wǎng)絡(luò)科技的迅猛發(fā)展，部門間和國家間的信息溝通更加便捷和密切，這無疑需要更加良好的信息管理水平。政府部門和企業(yè)所處的外部環(huán)境復(fù)雜多變，各個(gè)行業(yè)都存在著激烈競(jìng)爭(zhēng)，在外部不安全因素持續(xù)存在的同時(shí)，因此，就更需要通過信息安全管理加強(qiáng)企業(yè)內(nèi)部信息的監(jiān)管?？傮w而言，信息管理不僅僅保障了企業(yè)和政府內(nèi)部信息系統(tǒng)的和諧與穩(wěn)定，對(duì)其健康、持續(xù)發(fā)展同樣具有一定的現(xiàn)實(shí)意義。

二、我國網(wǎng)絡(luò)信息安全管理存在的問題

我國網(wǎng)絡(luò)信息安全管理還沒有形成較為完備的體系，在管理工作運(yùn)行的過程當(dāng)中還存在的諸多不足之處，具體表現(xiàn)在如下幾個(gè)層面：（1）管理人員信息安全意識(shí)薄弱，管理人員對(duì)信息安全的重要性沒有足夠認(rèn)識(shí)，導(dǎo)致管理工作不到位；（2）相關(guān)的立法工作沒有跟上，缺乏專門的信息相關(guān)法為信息安全提供法律的保證；（3）國家對(duì)信息管理的投入力度不足，國家近些年來雖然逐步重視信息安全管理工作，但是其資金的投入力度還沒有與中國龐大的信息系統(tǒng)相適應(yīng)。

三、信息管理相關(guān)的解決策略

（一）優(yōu)化信息安全管理組織形式。政府應(yīng)逐步加強(qiáng)信息安全管理組織的優(yōu)化工作，精簡(jiǎn)機(jī)構(gòu)、鍛煉出技術(shù)水平高、認(rèn)真負(fù)責(zé)的管理人員是組織優(yōu)化的遵循原則。實(shí)行責(zé)任層層分擔(dān)的措施，由信息安全管理主管主要負(fù)責(zé)信息安全管理工作，建立多個(gè)信息安全審查小組。加強(qiáng)各個(gè)小組的信息溝通，保證安全小組的內(nèi)部和諧。為保證管理工作的針對(duì)性，將管理部門的員工劃分出政策制定層、工作管理層、任務(wù)實(shí)施層等三個(gè)層次，使得信息安全管理部門實(shí)現(xiàn)員工各司其職的工作氛圍。

（二）提升信息安全防御的水平和資金投入。組織相關(guān)技術(shù)人員將政府的信息系統(tǒng)劃分為信息內(nèi)部系統(tǒng)和外部系統(tǒng)。信息系統(tǒng)龐大而且復(fù)雜，在防御過程當(dāng)中要根據(jù)信息的重要程度將信息規(guī)劃為不同的信息集合體，對(duì)各個(gè)集合體進(jìn)行差別性防護(hù)，在保證信息安全的同時(shí)，盡可能降低信息安全投入費(fèi)用。不僅如此，還要做好各個(gè)信息集合體的隔離工作，當(dāng)有人員進(jìn)行訪問時(shí)，通過加密、身份識(shí)別等方式保護(hù)信息的安全。與此同時(shí)政府也要拿出相應(yīng)的資金支持本土信息產(chǎn)業(yè)的發(fā)展，使其成為中國經(jīng)濟(jì)發(fā)展的新動(dòng)力。

（三）安全管理制度與立法工作。信息安全管理的硬件設(shè)備再先進(jìn)、管理人員水平再高超，沒有規(guī)范合理的制度，信息安全管理工作也不可能良好開展。信息管理制度是針對(duì)信息而服務(wù)的，基于信息實(shí)時(shí)更新的特性，信息管理制度就要隨時(shí)進(jìn)行優(yōu)化。第一，計(jì)算機(jī)是企業(yè)信息的主要載體，要對(duì)計(jì)算機(jī)的管理制度進(jìn)行優(yōu)化，計(jì)算機(jī)實(shí)行專人專機(jī)、專人負(fù)責(zé)的管理模式，由于網(wǎng)絡(luò)環(huán)境瞬息萬變要及時(shí)更改計(jì)算機(jī)安群防護(hù)的相關(guān)數(shù)據(jù)，保證計(jì)算機(jī)的安全運(yùn)行；第二、加強(qiáng)信息安全相關(guān)的立法工作，力爭(zhēng)做到信息泄露事故有法可依；第三，定期考核員工的技術(shù)水平，為信息安全管理工作保障技術(shù)支持。

四、結(jié)語

縱觀我國中國的信息安全事故的發(fā)生，很多事故是由于管理工作不到位造成的。因此，信息安全的防范于保護(hù)技術(shù)的革新是一方面，相關(guān)的管理工作同樣不容忽視。提高信息安全管理的水平、尋求信息風(fēng)險(xiǎn)防范的必要策略，是保證我國信息安全的關(guān)鍵工作環(huán)節(jié)。

參考文獻(xiàn)：

[1] 徐雯，虞明城. 銀行業(yè)信息安全一體化管理初探[J].信息安全與通信保密，2015（12）

[2] 張啟芳，解梁軍，葛網(wǎng)華.基于電力系統(tǒng)信息安全督查平臺(tái)的架構(gòu)設(shè)計(jì)及應(yīng)用[J].電子設(shè)計(jì)工程，2015（23）