提升信息安全意识 加强信息安全管理(2021)

Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety.

（安全管理）

单位：___________________

姓名：___________________

日期：___________________

提升信息安全意识加强信息安

全管理(2021)

提升信息安全意识加强信息安全管理(2021)导语：根据时代发展的要求，转变观念，开拓创新，统筹规划，增强对安全生产工作的主动性和预见性，做到未雨绸缪，综合解决安全生产问题。文档可用作电子存档或实体印刷，使用时请详细阅读条款。

摘要：网络安全技术，尤其是网络信息的安全，关系到网民、企业甚至是国家的信息安全。提高信息安全意识，加强

信息安全管理，将各种安全技术，结合在一起，才能生成一个高效、适用、安全的网络系统。

关键词：信息；安全；加强；管理

中图分类号：TP393.08文献标识码：A文章编号：1007-9599（2010）09-0013-01

EnhanceInformationSecurityAwarenessStrengthen

InformationSecurityManagement

LiuYunan,RenXiujuan

(PulandianStatisticsBureauofLiaoning,Dalian116200,China)

Abstract:Networksecuritytechnologies,especiallynetworkinform ationsecurity,relatedtoInternetusers,businessesandeven

nationalinformationsecurity.Improvinginformationsecurityawar eness,enhanceinformationsecuritymanagement,varietyof

securitytechnologieswillbecombined,tobuildanefficient,applic ableandsecurenetworksystem.

Keywords:Information;Security;Strengthened;Management

当前，随着计算机技术的飞速发展，利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了。网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。因此，如何采用更加安全的数据保护及加密技术，成为当前计算机工作者的研究热点与重点。网络安全技术，尤其是网络信息的安全，关系到网民、企业甚至是国家的信息安全。因此，发展更加安全的网络安全技术，是关系到社会经济稳定繁荣发展的关键，成为当前计算机安全工作的重点。提高信息安全意识是各种信息安全管理体系标准中共同的要求，提高办公人员的信息安全意识的要求，无非就是从实质上提高全体工作人员的信息安全意识。提高工作人员的信息安全意识又是安全项目中很容易被忽视的环节。

一、信息安全的重要性

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。

我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。为了适应这一形势，通信技术发生了前所未有的爆炸性发展。目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。

传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各

种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

二、加强管理的必要性

20世纪90年代以来，科学技术的高度发展已经毋庸置疑地把我们带进了信息时代，随着信息以爆炸式的速度不断在我们生活中的每一个角落中涌现，如何管理信息，确保信息的安全为世人瞩目，信息安全管理则成为了当前全球的热门话题。传统的信息安全着眼于常规的信息系统安全设备，诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等，构成了信息安全的防护屏障。事实上，要保证信息安全需要有三个方面的工作要做，这就是需要技术、管理与法制。所以仅仅依靠技术保障信息安全的做法是不会达到应有效果的，“三分技术，七分管理”这个在其他领域总结出来的实践经验和原则，在信息领域也同样适用。因此，在信息安全的重要性日益突出、信息安全手段日新月异的今天，加强信息安全管理工作就显得尤为重要。

我国历来非常重视信息安全保密工作，并且从敏感性，特殊性和

战略性的高度把信息安全保密工作自始至终置于党和国家的绝对领导之下。中央机要管理部门，国家安全机关，公安机关和国家保密主管部门分工协作，各司其职，形成了维护国家信息安全的管理体系。

为加强信息安全管理工作，中央批准成立了两个非常重要的机构，一个是国家信息安全产品测评认证中心，负责管理和运行国家信息安全的测评认证体系，对信息安全产品，信息系统，对提供信息安全服务的单位以及提供信息安全服务的人员进行测试，考试和认证。第二个重要机构是国家计算机网络与信息安全管理中心，负责管理和运行国家计算机网络的内容监控和应急协调工作。这两个机构目前都在国家信息安全管理中发挥着技术支撑的作用。

网络安全不再仅仅是用户组网才会思考的问题，如今的网络情况纷繁复杂，网络安全更要考虑的详尽周到。1.必须有本地的安全策略；

2.需要批准共享；

3.文件许可非常重要；

4.加密离线文件；

5.评估你的网络安全。无论你使用什么工具，要确保实施经过身份识别的扫描和未经过身份识别的扫描。这会使你了解网络的真实状况，了解哪里配置错误了，并且了解不守纪律的内部人员或者外部黑客能够在你的系统里看到什么。这样我们就可以很好的解决的此项安全问题。

安全是一种“买不到”的东西。打开包装箱后即插即用并提供足