网络信息安全管理的对策研究
2019-09-10王剑
王剑
摘要:在当前网络信息化技术广泛应用的背景之下,信息安全也就成为了各个行业必须重视的关键性问题。所谓的信息安全,也就是指通过相应的防护手段来提升信息的完整性与保密性,提升多种网络信息的应用效力。本文从网络信息安全管理的主要特点出发,对网络信息安全管理之中存在的问题进行了全面的分析,并提出了多种行之有效的网络信息安全管理对策,希望能对相关行业的从业人员起到一定的启发作用。
关键词:网络信息;安全管理;对策
一、网络信息安全管理的主要特点
与其他安全管理的内容相比,网络信息安全管理有着一些较为显著的特点。首先,网络信息安全管理的要求较高。从世界范围的角度來看,网络信息技术已经成为多个国家发展的核心技术,在多个领域之中都有着广泛的应用。而随着网络信息技术向着数字化技术和自动化技术的不断发展,各个行业领域对网络信息的依赖性也越来越强,而这也就要求了网络信息的管理有着更高的安全性和可靠性,才能促进多个行业的深入发展。其次,网络信息安全管理的涉及面较广。网络信息安全管理工作涉及到人力资源管理、资金管理、设备管理、软件管理、硬件管理以及密码管理等多种内容,是一项较为复杂的系统性工作。而随着网络信息技术的全面普及,信息的获取、处理与存储也涉及到更多的系统,包括密码系统、信道系统以及使用系统等等,而想要对网络信息加以全面的安全管理,则需要通讯部门、机要部门以及保卫部门等多个部门的协同执法,这也就要求了网络信息安全管理工作需要在多个部门共同协调之下才能顺利开展。除此之外,网络信息安全管理有着对技术要求较高的特点。从网络信息安全管理的角度来说,要求能够对网络信息做出防静电辐射、防干扰、防黑客病毒、防篡改等多种技术要求,这也就要求参与人员有着相应的技术水平,能够采用合理的管理手段使管理技术得到顺利的落实。与此同时,网络信息安全管理技术也有着管理方法多元化的特点。网络信息安全管理与其他安全管理有着本质的区别,更加注重根据不同层次选择不同的管理方法。除了使用多种先进技术开展管理之外,在进行网络信息安全管理时,也要考虑到法律层面和行政层面的管理要求。因此,在进行网络信息安全管理时,要能够不断的使用有着自主控制权的设备设施,同时制定配套的管理制度与管理措施,使网络信息安全管理技术能够得到法律法规的支持。另外,在攻防技术的发展之下,也要求管理方法能够做出相应的变革,提升管理方法的可行性与有效性[1]。
二、网络信息安全管理面临的问题分析
(一)信息与网络安全防护能力不足
在信息技术飞速发展的今天,网络信息建设的层级也在不断完善,然而由于多种因素的限制导致网络信息技术在应用的同时,安全防护建设与系统建设难以做到同步,相应的硬件与软件均存在着不同程度的安全漏洞,而很多系统应用也处于缺乏防护的状态之下,导致整个网络信息技术的应用存在着较大的安全风险。
(二)缺乏对信息技术的优化力度
从我国的实际情况来看,信息技术的产业支撑较为薄弱,国家信息化的建设过于依赖国外先进技术的购买,而我国多个行业与领域的信息化建设也离不开国外的先进技术与先进设备,这也就导致网络信息技术在应用的同时,无法对存在着潜在安全风险加以排除[2]。
(三)缺乏健全的安全管理制度
对于网络信息安全管理而言,最为核心的内容就是管理。而我们通过对黑客攻击网站的实际情况来分析就可以发现,很多情况下,并非黑客的技术实力过高,而是由于我们本身的安全管理存在着漏洞。我国网络信息安全管理还存在着不同部门各自为政,相互隔离的现象,而各个部门之间缺乏有效协调和交流的桥梁,管理人员对自身的岗位职责也不够明确,而产生这些问题的根本原因在于我们缺乏健全且完善的安全管理制度,导致网络信息安全管理的作用难以得到充分发挥。
(四)网络信息管理人员的安全意识较为薄弱
从实际情况来看,部分从事网络信息管理的人员安全意识较为薄弱,同时很多从业人员的专业知识不足,缺乏基本的安全防范意识,职业素养严重不足,这也导致很多行业的信息安全管理仍然停留在计算机数据保护和通讯加密的阶段,导致网络信息的安全性受到了严重的威胁。
三、提升网络信息安全管理质量的有效对策
(一)构建规范化的网络信息安全管理制度
网络信息的安全管理应该建立在信息系统的互联互通至上,因此必须通过健全的网络信息安全管理制度进行系统建设的规范。网络信息安全管理制度需要国家信息化进程的不断推进,使人们能够对信息安全管理的重要性有着较为深入的认识。随着近几年我国网络信息技术的全面发展,人们对于网络信息安全管理相应的法律法规建设也有着全面了解,这也就要求了各个单位在进行网络信息系统的构建时,能够重视安全功能,安装必备的安全设备,坚决杜绝盲目开发和违规设计的情况。
(二)采用集中统一的领导模式
网络信息安全管理不仅仅要依靠强制性的法律规定,同时也要依靠有组织的管理与协调工作。各级单位应该对网络信息化建设的实际情况加以明晰,对我国现行的相关标准与规范要求加以落实,同时完善网络信息安全管理的组织机构,明确各个部门的岗位职责,并设立专门的安全管理部门,委派更加专业的网络信息安全管理人员,使安全管理制度能够得到不断的完善,进而满足我国目前网络信息化建设的根本需求,使网络系信息化建设的作用能够得到充分的彰显。
(三)建立行之有效的防范体系
在网络信息安全管理之中,应该遵循预防为主,防治结合的管理措施,将预防工作、检测工作、恢复工作作为安全管理的核心内容。为了确保我国网络信息安全管理工作能够落实到实处,技术人员必须能狗建立行之有效的安全防范体系。行之有效的安全防范体系要满足以下要求:首先,监测与恢复的时间必须能够抵御入侵与反应的时间;其次检测与恢复所需要的资源必须小于攻击所造成的损失。也就是说,在进行网络信息安全管理的过程之中,管理人员要做好相应的技术准备和资源准备,并不断完善安全管理方案,在必要的情况下,可以开展相应的安全管理演练。管理人员要具备相应的忧患意识,以最坏的情况做打算,从而确保在网络信息安全受到威胁时,能够采取更加有效的措施,在最短时间之内恢复网络系统的功能。对较为重要的网络信息,应该使用冗余设计,建立相应的备份措施,从而确保在安全风险发生时能够使备份系统重启,进而使网络信息系统能够连续的工作。
(四)确保网络信息产品的可控性
网络信息安全技术是网络信息安全的关键所在,因此,在进行安全技术的应用时,必须加以严格的管理和控制,使网络信息产品一直处于可控状态之下。我国的网络信息技术往往依赖于国外的进口,就算是自主研发的系统,也依赖于进口的芯片和软件来实现相应的功能,这也导致网络信息技术在应用时存在着相应的安全风险。因此,我们必须对进口的软硬件设备加以严格的检测,同时不断的研发自主的信息化产品,开发具有自主知识产权的软硬件产品,尤其是芯片和操作系统,要使其处于完全可控的状态之下,进而最大限度的确保网络信息系统的安全性。
四、结束语
随着时代的发展,科技的进步,网络信息技术也在我国多个领域之中得到了广泛的应用,而网络信息安全管理也成为当前人们所关注的重点问题。在本文之中,对网络信息安全管理之中存在的问题以及解决方案进行了全面的论述,从而使网络信息安全管理的质量和效率得到有效提升,为我国多个行业与领域的全面发展奠定更加坚实的基础。
参考文献
[1]刘琼,牧涛.论网络信息安全的信息管理[J].网络安全技术与应用,2014,(3):134,137.
[2]孙亚茹.基于现代网络信息安全的信息管理剖析[J].数字通信世界,2015,(6):164-164.