10.3969/j.issn.1001-8972.2004.21.001
论我国信息安全的现状与对策
信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系.
信息安全管理、信息系统、安全保障体系、信息安全技术、管理体系、风险管理、安全问题、信息安全策略、信息网络、安全管理模型、与国际接轨、全球信息化、国际互联网、主权国家、制度优势、政府、信息资产、信息数据、信息内容、信息扩散
X9(安全科学)
2004-12-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
5-10
