蔡希
摘要:本文通过对信息时代产生的变革描述出发,分析了发达国家以及我国的信息安全现状,并以此提出了自己的看法。
[关键词]信息安全管理分析
1信息时代产生的变革
信息一体化会给各国带来很大的变化,.现阶段,尽管信息化已经发展到了一定的阶段,但是还没有进入全面的信息化社会,工业社会的基础依然存在,没落的体力劳动和先进的脑力劳动共存。现阶段,信息技术的突飞猛进让我们的生活方式变得更加不似曾前,并且对我们的社会变革产生了巨大的影响。具体来说表现在以下几个方面:
(1)计算机和电讯业务合并在一起,让信息的传递变得更加便捷,能够实现长距离的联系;
(2)信息技术处理让现代生产活动变得更加高效,例如通过信息技术,企业可以共享资源,可以统一管理各个部门,从而整体上提高效率。另外,信息技术还有助于企业自动化的实现,从而扩大企业生产规模;
(3)信息技术已经逐渐渗入到了企业的生产生活当中,可以说企业一旦离开信息技术,就会处于瘫痪。信息技术正在以其他方式对物质资源进行改革,使得物质资源的价值得到了更大的提升。信息技术带来的革命不只是对人们的生产生活带来巨大改变,而是彻底的改变我们的社会,改变我们的世界,地球村将不再仅仅是一个概念,一个比喻。信息技术也将成为地球人的生存技能之一。
2发达国家信息安全现状
美国在世界上拥有最高水平的信息技术,是当之无愧的信息超级大国,同时拥有占主导地位的信息技术和网络,所以美国也有着对信息技术的得天独厚的话语权优势,无论从硬件,软件,网络协议的制定,与此同时美国对网络和信息安全的整个系统的建设,从硬件软件资金的投入,到各项技术标准的制定,美国都处在世界的绝对领先的位置。不同的部门负责不同信息安全工作,例如美国国家安全局主要负贵收集国家信息,一旦发现问题及时解决,确保国家安全。美国商务部等其他部门也会参与到信息工作的法律制定。
美国国防部的信息技术影响了几乎所有世界各地政府机构对于信息技术的构想和具体标准的制定。美国于1967年就开始进行计算机安全性问题的研究。仅一年之后的1977年,他们就提出了一个新的计划:根据计算机所受到的众多技术威胁,如何才能强化计算机的安全性和强化计算机系统防御的主动性。十年后,来到1983年,美国人提出了:可信的计算机系统的评估标准;四年之后他们又根据各种信息安全问题的总结,发布了计算机安全法案;1997年,发布:美国国防部安全认证和认可的程序;进入二十一世纪,美国国家安全局再次颁发:美国联邦信息安全保障认证和认可的程序等,到目前,美国所颁布的有关信息安全的法律,例如信息隐私法;信息自由法;联邦信息安全管理法案;电信法;计算机安全法等。美国所制定的联邦信息安全管理法案,为了有效地实现其目标,该法案规定美国国家标准与技术研究所制定并公布的相关标准,用来帮助联邦机构,达到联邦信息安全管理法案,能够保护美国信息与信息系统的绝对安全。
3我国信息安全现状
在我国国内,国家信息安全组织保障体系已经得到了初步的建设,国务院信息化办公室也专门成立了网络与信息安全领导小组,各级省市成立了专门的信息化网络安全管理机构,自治州也设立了相应的监管机构。从1990年9月开始,为了应对日益发展的信息技术,我国从中央到地方都非常重视与信息技术相关的立法。例如,我国信息主管部门就制定了《计算机信息网络国际联网管理暂行规定》。除此之外,我国北京、上海等地也制定了《计算机信息网络国际联网安全保护管理办法》等相关的地方性法律法规。
我国非常重视信息安全工作,为了确保信息安全,制订了一系列法律以及行政法规。其中,我国于2007年颁布:《国家信息化领导小组关于加强信息安全保障工作的意见》,这是对我国的网络信息安全做出了具体明确的规定,对于促进我国经济平稳发展,促进我国社会稳定起到了非常积极的作用。无论是国家保密局,还是国务院信息化工作办公室,对于信息安全工作都非常的重视,相继联合制定了一系列信息安全规章制度,例如《信息安全等级保护管理办法》这个办法。参考这个办法,我们可以将信息安全等级划分的非常严格。十年前,中国将《重要信息系统和基础信息网络的等级保护定级》基本完成,同时也引进了一系列国外先进的信息安全管理的标准。例如:信息安全技术信息系统安全等级保护基本要求、信息安全管理体系要求、信息系统安全保护等级划分准则、信息技术信息系统安全工程管理要求、信息系统安全等级保护定级指南、信息安全技术信息系统安全管理要求等。另外,我国还在同一时间力大范围开展了信息安全风险评估工作,在工作中采取了先调研后展开的方式。首先对北京、深圳等发达地区进行了重点的调研工作,形成了一个具体的调研报告,为后面在全国范围内进行信息安全风险评估打下了坚实的基础。
4结束语
信息安全问题必然成为全球国家面临的头等问题,即便是最先进的美国也不能例外。小到个人U盘的资料泄露,大到“脸书”全球用户隐私问题造成的全球嘩然,又或是美国总统特朗普竞选对手希拉里败于电子邮件内容的泄密,在众多网络系统中,政务的电子平台更会受到网络平台的攻击。政府部门的信息安全直接影响到部门、甚至国家利益,相比于个人或企业的机密,显得更为重要;另一方面,信息技术的迅猛发展,各类网络技术在政府各类部门应用范围不断扩大,政府政务系统公开化,网络化,信息安全的隐患也在不断扩大。这无时无刻不提醒了世人信息安全的重要性,学习最新的安全保障技术和安全管理方法也是当务之急。
参考文献
[1]何悦,郑文娟。我国网络信息安全立法研究[J].科技与法律,2011(01):70-74.
[2]尹建国,美国网络信息安全治理机制及其对我国之启示[J].法商研究,2013,30(02):138-146.
[3]张舒,刘洪梅,中美网络信息安全政策比较与评估[J].信息安全与通信保密,2017(05):68-79.
[4]张志华,蔡蓉英,张凌轲。主要发达国家网络信息安全战略评析与启示[J].现代情报,2017,37(01):172-177.