返回
信息安全管理存在的问题

信息安全管理存在的问题

ID:5220424

大小:31.00 KB

页数:5页

时间:2017-12-06

信息安全管理存在的问题_第1页
信息安全管理存在的问题_第2页
信息安全管理存在的问题_第3页
信息安全管理存在的问题_第4页
信息安全管理存在的问题_第5页
资源描述:

《信息安全管理存在的问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全管理存在的问题研究摘要在当今全球一体化的环境中,信息的重要性被广泛接受,信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分。本文介绍了信息安全管理的定义,分析了我国的信息安全管理的现状,也介绍了信息安全管理的内容体系并且提出了一些建议。关键词信息安全管理现状内容体系建议一、引言信息安全管理是随着信息和信息安全的发展而发展的。在信息社会中,—信息安全管理存在的问题研究摘要在当今全球一体化的环境中,信息的重要性被广

2、泛接受,信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分。本文介绍了信息安全管理的定义,分析了我国的信息安全管理的现状,也介绍了信息安全管理的内容体系并且提出了一些建议。关键词信息安全管理现状内容体系建议一、引言信息安全管理是随着信息和信息安全的发展而发展的。在信息社会中,—方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正

3、变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程中面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞,以及大量存在于组织内外的各种威胁,因此对信息系统需要加以严格管理和妥善保护,信息安全管理也随之产生。二、信息安全管理的含义信息安全管理是通过维护信息的机密性。完整性和可用性等来管理和保护信息资产的一项体制。是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理是信息安全保障体系建设的重要组成部分。对于保护信

4、息资产、降低信息系统安全风险、指导信息安全体系建设具有重要作用。三、我国信息安全管理的现状(一)在国家宏观信息安全管理方面,主要有以下问题1.法律法规问题健全的信息安全法律法规体系是确保国家信息安全的基础。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷:一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉,同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不一致;二是法律法规建设跟不上信息技术发展的需要,

5、这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪与刑事立法、计算机证据的法律效力等方面的法律法规缺乏。2.管理问题管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建没是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间,要有明确的分工。明确了各机构的职责之后,还需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对入的管理,需要解

6、决多人负责、责任到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安全问题的高度重视。3.国家信息基础设施建设问题《国家信息安全报告》指出:我国计算机硬件、通信设备制造业的基础集成芯片,主要依赖进口,系统软件、支撑软件基本上是国外产品。在这种形势下,我们必须清醒地承认一个基本事实:目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家

7、的高度重视。如“十五”期间,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级网管系统要用国内可靠机构开发的软件产品。(二)我国在微观信息安全管理方面存在的问题主要表现为以下几点1.缺乏信息安全意识与明确的信息安全方针大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于it方面的安全,没有形成一个合理的信息安全方针来指

8、导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。