摘要：电子信息管理中，安全管理是重中之重，我国的电子信息安全管理取得了一定的成效，但是网络发展是一个动态变化过程，本文通过对电子信息安全的现状分析总结了电子信息安全存在的法律、管理、技术方面的问题，提出了要从健全信息安全法律体系、规范信息安全管理制度、建立安全技术保障三个方面维护电子信息安全。

关键词：电子信息;信息安全;规范管理

信息安全一直是电子信息领域的首要建设目标，放眼全球，各个国家和地区均在学术理论、实践操作上，对此进行过多方研究和尝试，并取得了一些成就。不过，由于电子信息的传输是一个动态变化的过程，涉及多个相关方面的交流沟通，要从根本上保障信息安全，需要从各个层面入手，从根子上开始控制，全方位重视电子信息处理系统中的网络安全、信息安全，以实现电子信息安全建设目标。

一、引言

电子信息处理是应用计算机等现代化技术进行电子信息控制和信息处理，主要是研究信息的获取与处理，电子设备与信息系统的设计、开发、应用和集成。现在，电子信息工程已经涵盖了社会的诸多方面，我们周围的网络怎样传递数据，甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。

从我国现有信息安全保护体系来看，风险和隐患一直存在，加上我国行政决策层级间的审批制度较为繁琐，文件传送过程中的泄密危机大增。电子信息在采集以及汇总和传达过程中，缺少有效的体系支持，现行法律规制以及技术专业层次、管理水平等各方面的建设水平相对滞后，与我国现有的经济发展形势、国家宏观战略规划不相适应。因此，构建完善的信息安全等级保护制度，在我国电子信息平台建设中，是保障国家信息安全、经济稳定发展、社会平稳进步的重要步骤，是社会主义科学发展观的客观要求。

二、电子信息安全存在的问题

我国电子信息安全在等级保护制度上虽然取得了一些成绩，但网络环境中的不可控因素和风险时刻存在，且处于复杂的动态变化过程中，这些外在因素，加之人为操作的风险因素也客观存在，所以，国家电子系统的安全等级防护还存在着一些问题，需要正视且积极面对。

2.1法律体系有待加强

尽管我国一直致力于安全信息化建设，在信息安全立法上也形成统一认识，但是总体来看，相应的法制法规建设仍然落后于世界水平，特别是涉及电子信息安全的专用法律规制并未有完整的章程，只有部分关联度较低的通用型法律规制，且在适用性、针对性上存在偏差，对电子信息法制管理造成阻扰。地方性法律规制体系不完善，未很好地起到对国家法律法规的补充作用，而且由于各地情形不一，导致各地法规自成体系，与更高层次的法规相抵触，在执行上、具体适用和操作上，存在着极大的不确定性，导致法律规制的权威性受到损害，其引导作用未能有效发挥。

2.2管理机构杂乱

由于宏观规划上的分工细化，与电子信息安全对应的管理工作、构建细节以及制度建设上，客观存在的实际问题不容忽视，特别是涉及到专业性质问题，机构设置繁复和混乱的弊端就会凸现。在部门机构设置上存在着定位不明确的问题，导致信息安全的主管单位不明确，造成多部管理或者互相推诿的现象另外，各级地方政府在机构设置上，因地区差异而出现人员、机构配置不一致的现象，比如经济发达地区，机构、岗位配置以及人员安排都相对规范，而发济不发达地区以及落后地区，根本无法保证专职人员配备，信息安全管理处于边缘地带，造成编制空设、专业人才奇缺现象。

2.3保护技术相对落后

信息安全等级保护制度，有着严格的安全等级设置，不同的安全级别所对应的技术要求不同。目前，我国电子信息在物理层面上，为确保信息设施的安全，国家统一要求各级政府部门配备完整的技术设施，如防雷设施与机房屏蔽设施及空调调节系統、以及包括环境监测和门禁监控等在内的监控系统，并要求配备不间断电源，实现二十四小时不断电制度。从网络系统来看，大部分地区的网络供应商并未将政府用户独立出来，共用的网络传输通道未采取任何有效措施，传输过程中未进行加密处理，以及单琏路的网路模式，使得处理系统在安全备份和存储上的反应较慢，安全隐患问题较为突出，无法与电子信息系统所要求的安全级别相匹配。

三、电子信息安全维护优化

3.1健全信息安全法律体系

我国现行法律体系中，专属电子信息以及信息安全保护的法律，目前空缺。国家应尽快成立相应的筹备机构、立法机构，制定全面的电子信息安全管理法、信息安全保障法，并以较高层次的立法效力，确定社会主义信息安全法的立法理念和指导思想，将信息安全提高到国家安全的管理级别。在信息安全立法机构上，应当形成一个完整的立法体系，由地方到中央需要全面重视信息安全法律建设。

3.2规范信息安全管理制度

对信息安全而言，等级保护以风险等级为依据，在投入和保障体系之间构建支点，立足支点，对信息安全的设施、技术和人力进行合理配置，构建科学的信息安全等级保护体系。细分电子信息系统中的信息安全管理流程，包含在动态变化过程中的多个环节。建立相应对策、并督促落实实施，依据风险评估的结论，在本环节组织各相关机构和人员进行讨论研宄，制定出合理的安全措施，规避风险和降低风险。对目标和具体执行细则进行标准化管理，对不同的安全等级进行不同的资源配置，制定各项工作标准、操作标准和执行标准，使安全管理涉及到的各个细节都有章可循。

3.3建立安全技术保障

信息安全技术是一个系统性概念，它包含着硬件设施以及如服务器和网络以及操作系统等在内的技术实体，又包含着信息处理和运行过程中的保密、信任处理程序，完整的信息安全技术体系集多重功能于一身，在风险防范和规避手段上，趋向于深层次、多层次防范技术部署，构筑全方位的安全、保密和信任体系，强化认证措施、访问机制和密钥设计，使电子信息系统的信息安全等级保护落到实处，使保障体系的功能齐备。

四、结论

电子信息管理是人类向着更先进更文明社会进化的必然趋势，互联网为电子信息工作带来了便捷和革命性的进步，也解放了冗沉的工作方式，解放了大部分人力，实现了工作体系的高效率、高效能和信息化管理。但是电子信息由于网络本身的风险性质，以及信息工作的特殊性，信息系统潜在或者明显存在的风险如影随形。只有保障电子信息的安全性，才能更好的维护国家利益、人民利益。

参考文献：

[1] 王亚娟，李欣.“互联网+”时代，信息安全如何保障[J].人民论坛，2017（03）：74-75.

[2] 吕欣，裴瑞敏，刘凡.电子政务信息资源共享的影响因素及安全风险分析[J].管理评论，2013，25（06）：161-169.

[3] 柳巧玲，张金城，丛秋实.基于免疫过程的电子政务信息安全风险研究[J].图书馆理论与实践，2015（06）：50-53.

作者简介：

武琛（1990.12——）武汉大学信息管理学院硕士研究生，主要研究方向：软件工程专业电子政务方向。

（作者单位：武汉大学信息管理学院）