信息安全论文：浅谈信息安全工作中的管理问题

信息安全论文：浅谈信息安全工作中的管理问题

摘要：随着信息时代的到来，大到国家政治军事等机密安全，小到如防范商业企业机密泄露，个人信息的泄露等，都成为各行业领域内所要面对的棘手问题。当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术，在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重

要环节。信息安全不仅仅是技术问题，同时也是管理问题。

关键词：信息安全措施管理

随着信息时代的到来，电子、通信、控制、计算机与人工智能技术为人类社会创造了新的奇迹，但同时也为战争和犯罪提供了新的条件。失泄密事件频发，很大的威胁着人类社会。法制建设、组织机构、人员队伍素质都在一定程度上制约着信息安全工作，因此信息安全不仅仅是技术问题，同时也是管理问题。

一、当前信息安全管理中存在的主要问题

目前，威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面，点多面广，难于管控。另外，由于我国信息化建设起步较晚，人才少，技术落后，科研经费相对缺乏，用于保障信息安全的物质屏障种类少，科技含量低等原因，也都给信息安全管理工作带来了严峻挑战。

（一）部分人认为信息安全与我无关，没有树立起正确意识

信息网络建设飞速前进，这是时代发展的必然趋势。但当前很多人由于对信息安全的重要性知之甚少，接触不多，长期以来形成了信息安全管理是少数从事专业工作人员的事情，与自己的工作生活无关的错误认识。部分组织的领导不注重在信息安全上下功夫真抓实管，没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。存在对本组织现有的信息资源学习应用及管理力度不够，对本组织成员随意处理信息现象管理不严的安全隐患等问题。

（二）认为确保信息安全就是防病毒，没有必要应用新手段

在当前，我们使用的计算机最常见的故障就是计算机病毒的侵入。由于计算机病毒侵入经常会给用户带去惨重的损失，媒体的宣传报道也对计算机病毒给予了极大的关注。所以，人们最直观的印象就是：信息安全就是防计算机病毒。从而认为计算机病毒和人患感冒一样没什么大不了，只要有杀毒软件存在，就可以高枕无忧。这些错误观念和认识使人们忘记了信息传播的多元性，淡化了信息安全的重要性，淡化了对信息泄漏的警惕性，从而削弱了信息安全管理工作的力度。

（3）信息安全的法规制度有待健全和落实

当前，人们并没有把信息安全管理当作是新时期管理工作中出现的新问题、新内容来看待。出现了对已有相关法规制度的组织学习不舍得下功夫、对信息安全的教育不能深入细致、对信息资源的正确应用和对组织成员处理信息的管理控制不力等问题，从而导致组织成员认为无规章制度来遵守和执行，无过细的规章制度可供遵照执行。这种对信息安全管理的相关规章制度不学习、不知道、不执行、不遵守的现象较为普遍。

二、加强信息安全工作的管理对策

面对信息安全管理中存在的诸多问题，我们必须要充分认识做好信息安全管理工作的重要性，切实加强教育，强化管理，狠抓技术技能的提高和信息管理人才队伍的建设，不断提高确保信息安全的能力和本领。

（一）从思想入手，切实增强信息安全管理意识

首先应当在本组织内部营造信息安全管理的氛围。要组织开展针对性、科学性强的多种形式的宣传教育活动。结合典型的事例，提高组织成员对信息安全重要性和危害性的认识，并结合信息时代的形势和特点，有效地开展技术安全教育和安全管理教育。二是建立完善信息安全保密教育制度。实现信息安全保密教育的制度化、规范化、经常化是当前对

安全工作的明确要求，也是强化信息安全工作的迫切需要。为此，必须明确教育任务，严密教育组织，优化教育形式，切实在增长知识、强化意识、提高认识上下功夫。

（二）从秩序入手，切实加大信息安全管理力度

首先要加强对各类涉及敏感信息的人员管理，其次要加强对载有敏感信息的单位、设备、设施的管理。管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。对涉及敏感信息的人员，要按照有关规定使用设备，不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的单位、设备、设施，要加强网络安全防护建设，在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。除此之外，还应在本组织内部建立健全信息安全管理制度和技术标准，按照“归口管理，分级负责”的原则构建信息安全管理体系。

（三）从技术入手，切实强化安全隐患防范能力

信息安全技术，是具有对抗性的敏感技术，目前许多信息系统中的核心部件大多都依赖进口，但真正先进、核心的信息安全技术和产品是买不来的。因此，信息安全管理中保持技术的优势十分重要。另外，又因为信息安全技术含量高、更新快、开发投入高、难度大，为此，我们应当根据自己的实际情况重点加强基础技术和关键技术的研究，做到自主开

发各种基础及核心技术，只有这样才能从根本上摆脱受制于人的状况，以确保敏感信息的绝对安全。

（四）从人才入手，切实提高信息安全管理能力

加强对信息安全管理人才的培养，是确保信息安全的重要手段。在加强信息安全领域管理人才的培养中，应遵守培养和引进相结合的原则。一是在本组织内对相关人员开设信息安全管理课程，着力培养一批精通信息安全技术的人才，二是合理利用人力资源，使懂技术的人员为信息安全管理服务。应当客观看待信息安全管理人才，着力提高其素质，既要注意培养高层次个体的信息化安全管理人才，又要善于站在“优秀”的高度来审视群体的信息化安全管理人才，科学筹划，认真设计，精心培养。

参考文献：

[1]mark osborne[美]，周广辉等译.《信息安全管理之道》，2008

[2]张泽虹、赵冬梅.《信息安全管理与风险评估》，2010