信息安全政策理论构建论文.doc

信息安全政策理论构建论文 1信息安全政策的定义 2信息安全政策的作用 2.1信息安全政策是保障社会团体组织实现信息安全管理目标的行为准则 不同的组织团体根据自身的信息安全的需要制定一系列作用于组织内部的信息安全政策,这些政策主要包括保障信息在收集、传播、服务和共享等方面安全的规章制度,以及相关的激励和处罚条例,这些信息安全政策对组织内部人员对信息的安全使用提供了行为规范,从而保障了信息活动安全顺利进行 2.2信息安全政策是对信息系统安全运行机制进行调节的一整套政策体系,对我国信息事业安全发展具有宏观推动作用 信息安全政策是一个庞大的政策体系集合,它是在国家信息政策的指导下,根据不同的信息安全状况,而制定的一系列保障信息工作安全进行,信息市场快速、安全、稳定发展的原则、指南、规定、条例等这些安全政策为我国信息工作和信息产业的安全发展起到了宏观指导和规划作用,从而在很大程度上推动着我国信息工作安全进行和信息产业安全发展 2.3信息安全政策是我国信息安全建设的方针、原则和办法,它对我国信息安全活动起到指南作用 随着信息技术事业的发展,涉及信息安全领域的问题愈来愈多,如何才能保障信息在流通使用各个环节中的安全已成为国内外专家学者的研究热点信息安全技术的发展虽然为信息安全起到了技术保障作用,但却不能对信息安全使用、保障信息安全建立起秩序并起到指导作用,信息安全政策弥补了技术上的不足,建立起了我国信息安全建设的方针、原则和办法,对我国信息事业的发展建设和信息活动的安全进行起到了指南作用 3信息安全政策的本质 信息安全政策是一种政治政策措施,而政治政策措施具有多种规定性,这些规定性放在一起使得政策成为权力机关为达到一定的目标而采用的方法和手段,它是理论与实践的中间环节,因此它具有理论和实践的二重性 3.1信息安全政策是维护信息环境趋向和谐和正常运转的基础 信息安全政策是解决信息安全问题的最直接环节,信息安全政策制定的正确与否决定着信息安全政策目标能够实现与否和信息安全政策实施的程度及范围,信息安全政策的实施是完善、维护现有信息安全政策,制订新的信息安全政策的基础,通过信息安全政策的有效实施和完善健全,信息在信息流通的各个环节的正确性、安全性、完整性、冗余性得以保障,从而使信息环境更加美好和谐的运转 3.2信息安全政策是政策主体站在公共立场上维护信息不受侵害的重要工具 信息安全政策的制订实施为维护信息安全提供了保障工具,它的制订和实施从公共立场上维护了政策主体的利益,然而由于信息安全政策主体即信息安全政策的制定实施者和信息政策客体即政策目标人群之间存在着价值取向地位不同的问题,从而导致了信息安全政策主体和目标群体的价值能否独立在信息安全政策过程之外,换而言之:信息安全政策制定者、执行者及目标群体自身的价值取向是否会影响政策最终地价值趋向就成为了研究关键笔者认为:虽然信息安全政策的主体是站在维护公共信息安全的角度来制定和执行信息安全政策的,但是由于政策制定者和政策执行者在信息安全政策的制定中或多或少的受到个人主观因素的影响,政策目标与政策目标群体在价值取向上不完全吻合,使得信息政策过程不再是直线过程,因此,希望信息安全政策一出台就能解决所有的信息安全政策问题是不现实的,这是对信息安全政策主体和信息安全政策目标群体主观能动性的否定,也是对信息安全政策过程中自上而下的信息流的忽视,更是把信息安全政策当做一成不变的决策结果和行动指南的唯心思想 4信息安全政策的功能 4.1导向功能 信息安全政策的向导功能主要是通过两种途径表现出来的:借助于信息安全政策目标群体目标因素,来规范目标群体的行为方式信息安全政策的制定者根据其对信息安全事业发展的客观过程、变化趋势以及目标群体的需求分析进行预测,提出政策目标,并为目标实现制定具体方针、步骤、方法及措施等,以此规定人们的行为准则,从而使信息活动能够安全进行借助目标群体的价值因素,来规范目标群体的行为方向信息安全政策目标群体的自利性以及对信息安全政策的理解认知程度,都是影响信息安全政策颁布施行的关键因素,信息安全政策能够通过其价值系统来明示人们信息安全政策的是非界限,统一人们的价值观念,从而达到信息安全政策的目标 4.2调控功能 随着信息技术的进步,人们对信息需求量日益增加,信息为社会各个团体带来的巨大利益清晰可见,信息的拥有量和经济效益成正比例趋势攀升现实社会中的不同利益群体之间不可避免地会有摩擦、冲突和对抗,政府必须使用公共政策这种有效工具来对信息使用中的各种矛盾进行调控,从而减少利益团体在对信息使用争夺过程中对信息造成的泄露、破坏、丢失等危害,以及这危害带来的经济损失其次,信息社会之所以能够运用信息安全政策对信息的安全流通进行调控,是因为现代信息社会的运行不是一个自发的无序的过程,而是一个依据客观规律、有序的过程 4.3管制功能 信息安全政策的解决,可以通过令信息安全政策对象不做什么来达成信息安全政策的目标,信息安全政策主体要制定相应的政策条例来禁止政策对象不做什么,或者说要使信息安全政策对象不发生政策主体不愿见到的行为,如信息泄露、信息丢失、信息盗用等行为,就必须使信息安全政策对政策目标 的行为具有管制功能,这种功能是通过信