信息系統(tǒng)的安全管理目標(biāo)是管理好信息資源安全，信息安全管理是信息系統(tǒng)安全的重要組成部分，管理是保障信息安全的重要環(huán)節(jié)，是不可或缺的，同學(xué)們，我們看看下面的信息安全現(xiàn)狀論文吧！

　　信息安全現(xiàn)狀論文

　　【摘要】 隨著信息時(shí)代的全面到來(lái)，信息安全隱患層出不窮，信息安全的重要性不容忽視，怎樣做好信息安全管理成為信息化時(shí)代共同面對(duì)的問(wèn)題，以下就對(duì)信息安全管理的現(xiàn)狀做初步分析。

　　【關(guān)鍵詞】 信息安全 管理 現(xiàn)狀

　　實(shí)際上，大多數(shù)安全事件和安全隱患的發(fā)生，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是由于管理不善而造成，是一項(xiàng)“三分技術(shù)、七分管理”的工作，可見(jiàn)管理的重要性。

　　一、信息安全的概念和重要性

　�。�1）信息安全的概念。信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段，保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等問(wèn)題，能使人們?cè)谧畲笙薅鹊睦�用信息的同時(shí)而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù)，從這個(gè)角度來(lái)說(shuō)，信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認(rèn)性、可控性。

　�。�2）信息安全的重要性。信息安全是任何國(guó)家、政府、單位、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不允許忽視的國(guó)家安全戰(zhàn)略。針對(duì)不同的單位和行業(yè)來(lái)說(shuō)，他們對(duì)信息安全的要求和重點(diǎn)都是有區(qū)別的。對(duì)行政、事業(yè)單位來(lái)說(shuō)，信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù)，方便大眾的信息查詢，也方便工作人員的信息管理和及時(shí)更新，整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓，會(huì)大大影響行政、事業(yè)單位人員的辦公和百姓的生活；對(duì)國(guó)家機(jī)密和軍事機(jī)密而言，信息是絕密文件，是關(guān)系到國(guó)家安全和發(fā)展的關(guān)卡，如果受到竊取和利用，那后果是不可估量的，信息安全不僅僅關(guān)系到個(gè)人利益，更是整個(gè)國(guó)家的利益和安全。所以說(shuō)，做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時(shí)代的重要任務(wù)。

　　二、我國(guó)信息安全管理的現(xiàn)狀

　�。�1）法律法規(guī)問(wèn)題。第一、還沒(méi)有形成一個(gè)完整性、適用性、針對(duì)性的完善的法律體系�，F(xiàn)有的法律法規(guī)僅僅調(diào)整某一個(gè)方面的問(wèn)題，有些法律法規(guī)之間內(nèi)容有重復(fù)交叉，同一種行為有多個(gè)處罰單位，在很多實(shí)踐過(guò)程中有一環(huán)節(jié)多部門(mén)管理，或者多環(huán)節(jié)多部門(mén)重復(fù)管理的狀況發(fā)生，這在一定程度上造成了法律資源的浪費(fèi)。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的`需要，存在一定存在滯后性。我國(guó)現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低，很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問(wèn)題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展，原來(lái)頒布實(shí)施的一系列網(wǎng)絡(luò)法律法規(guī)，對(duì)一些關(guān)于網(wǎng)絡(luò)行為的認(rèn)定過(guò)于原則或籠統(tǒng)，在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營(yíng)、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪、計(jì)算機(jī)證據(jù)的法律效力等方面的比較缺乏，對(duì)此類網(wǎng)絡(luò)犯罪的行為打擊比較被動(dòng)。

　�。�2）管理問(wèn)題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn)，全部的計(jì)算機(jī)安全事件中，約有60%是人為因素造成的，屬于管理方面的失誤比重高達(dá)70%以上，在這些安全問(wèn)題中95%是可以通過(guò)科學(xué)的、合理的管理方式來(lái)避免發(fā)生。所以說(shuō)，管理已經(jīng)成為信息安全整個(gè)過(guò)程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂，沒(méi)有一個(gè)國(guó)家層面上的整體策略。實(shí)際管理的力度不夠，政策的執(zhí)行和監(jiān)管的力度不夠。第二、對(duì)信息安全問(wèn)題的認(rèn)知，仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機(jī)關(guān)單位習(xí)慣性的把信息安全問(wèn)題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見(jiàn)的現(xiàn)象，一般都簡(jiǎn)單的采用安裝殺毒軟件的方法解決問(wèn)題，從普通職員到管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)峻度認(rèn)識(shí)不夠。第三、重技術(shù)，輕管理。雖然一直在強(qiáng)調(diào)信息安全是“三分技術(shù)、七分管理”，但是在日常的工作生活中，人們往往偏向于技術(shù)，忽視了在這些技術(shù)的運(yùn)行中管理才是第一位的，如果在實(shí)際管理過(guò)程中出現(xiàn)管理措施不到位，系統(tǒng)的運(yùn)行、維護(hù)和開(kāi)發(fā)等崗位分配不清，職責(zé)劃分不明，存在一人身兼多職的現(xiàn)象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力，一樣不具備競(jìng)爭(zhēng)力、防御力。第四、專項(xiàng)經(jīng)費(fèi)投入不足，管理人才極度缺乏，基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱，對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全不可缺少的有效管理和技術(shù)改造。第五、對(duì)信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法，通常是出現(xiàn)問(wèn)題才去想補(bǔ)救的辦法，用一種就事論事、靜態(tài)的管理辦法去處理動(dòng)動(dòng)態(tài)問(wèn)題，沒(méi)有采取建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)管理辦法。

　　參 考 文 獻(xiàn)

　　[1] 馮慧昌. 信息安全管理現(xiàn)狀與研究策略[J]. 科技風(fēng)，2012.7

　　[2] 劉文艷. 社會(huì)信息化環(huán)境下的信息安全管理研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.3

　　[3] 李振汕. 信息安全管理現(xiàn)狀與策略研究[J]. 中國(guó)西部科技，2008.09