浅谈信息安全工作中的管理问题.doc_第1页
浅谈信息安全工作中的管理问题.doc_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

浅谈信息安全工作中的管理问题当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术,在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。信息安全不仅仅是技术问题,同时也是管理问题。随着信息时代的到来,电子、通信、控制、计算机与人工智能技术为人类社会创造了新的奇迹,但同时也为战争和犯罪提供了新的条件。失泄密事件频发,很大的威胁着人类社会。法制建设、组织机构、人员队伍素质都在一定程度上制约着信息安全工作,因此信息安全不仅仪是技术问题,同时也是管理问题。一 当前信息安全管理中存在的主要问题目前,威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面,点多面广,难于管控。另外,由于我国信息化建设起步较晚,人才少,技术落后,科研经费相对缺乏,用于保障信息安全的物质屏障种类少,科技含量低等原因,也都给信息安全管理工作带来了严峻挑战。(一) 部分人认为信息安全与我无关,没有树立起正确意识信息网络建设飞速前进,这是时代发展的必然趋势。但当前很多人由于对信息安全的重要性知之甚少,接触不多,长期以来形成了信息安全管理是少数从事专业工作人员的事情,与自己的工作生活无关的错误认识。部分组织的领导不注重在信息安伞上下功夫真抓实管,没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。存在对本组织现有的信息资源学习应用及管理力度不够,对本组织成员随意处理信息现象管理不严的安伞隐患等问题。(二) 认为确保信息安全就是防病毒,没有必要应用新手段在当前,我们使用的计算机最常见的故障就是计算机病毒的侵入。由于计算机病毒侵入经常会给用户带去惨重的损失,媒体的宣传报道也对计算机病毒给予了极大的关注。所以,人们最直观的印象就是:信息安全就是防计算机病毒。从而认为计算机病毒和人患感冒一样没什么大不了,只要有杀毒软件存在,就可以高枕无忧。这些错误观念和认识使人们忘记了信息传播的多元性,淡化了信息安全的重要性,淡化了对信息泄漏的警惕性,从而削弱了信息安全管理工作的力度。(三) 信息安全的法规制度有待健全和落实当前,人们并没有把信息安全管理当作是新时期管理工作中出现的新问题、新内容来看待。出现了对已有相关法规制度的组织学习不舍得下功夫、对信息安全的教育不能深入细致、对信息资源的正确应用和对组织成员处理信息的管理控制不力等问题,从而导致组织成员认为无规章制度来遵守和执行,无过细的规章制度可供遵照执行。这种对信息安全管理的相关规章制度不学习、不知道、不执行、不遵守的现象较为普遍。二 加强信息安全工作的管理对策面对信息安全管理中存在的诸多问题,我们必须要充分认识做好信息安全管理工作的重要性,切实加强教育,强化管理,狠抓技术技能的提高和信息管理人才队伍的建设,不断提高确保信息安全的能力和本领。(一) 从思想入手,切实增强信息安全管理意识首先应当在本组织内部营造信息安全管理的氛围。要组织开展针对性、科学性强的多种形式的宣传教育活动。结合典型的事例,提高组织成员对信息安全重要性和危害性的认识,并结合信息时代的形势和特点,有效地开展技术安全教育和安全管理教育。二是建立完善信息安全保密教育制度。实现信息安全保密教育的制度化、规范化、经常化是当前对安全工作的明确要求,也是强化信息安全工作的迫切需要。为此,必须明确教育任务,严密教育组织,优化教育形式,切实在增长知识、强化意识、提高认识上下功夫。(二) 从秩序入手,切实加大信息安全管理力度首先要加强对各类涉及敏感信息的人员管理,其次要加强对载有敏感信息的单位、设备、没施的管理。管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。对涉及敏感信息的人员,要按照有关规定使用设备,不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的单位、设备、设施,要加强网络安全防护建设,在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。除此之外,还应在本组织内部建立健全信息安全管理制度和技术标准,按照分级负责的原则构建信息安全管理体系。(三) 从技术入手,切实强化安全隐患防范能力信息安全技术,是具有对抗性的敏感技术,目前许多信息系统中的核心部件大多都依赖进口,但真正先进、核心的信息安全技术和产品足是买不来的。因此,信息安全管理中保持技术的优势十分重要。另外,又因为信息安全技术含量高、更新快、开发投入高、难度大,为此,我们应当根据自己的实际情况重点加强基础技术和关键技术的研究,做到自主开发各种基础及核心技术,只有这样才能从根本上摆脱受制于人的状况,以确保敏感信息的绝对安全。(四) 从人才入手,切实提高信息安全管理能力加强对信息安全管理人才的培养,是确保信息安全的重要手段。在加强信息安全领域管理人才的培养中,应遵守培养和引进相结合的原则。一是在本组织内对相关人员开设信息安全管理课程,着力培养一批精通信息安全技术的人才,二是合理利用人力
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论