韓淑艷

大慶市讓胡路區(qū)旭園社區(qū)工作站

建立和完善信息安全保障體系

韓淑艷

大慶市讓胡路區(qū)旭園社區(qū)工作站

本文對(duì)信息安全組織保障、信息安全法律法規(guī)，以下對(duì)信息安全保障體系的其他內(nèi)容進(jìn)行簡(jiǎn)要介紹。

信息安全；保障體系；分析

信息安全保證體系是保障信息安全管理各環(huán)節(jié)正常運(yùn)作的基礎(chǔ)，從國(guó)家信息安全的高度來(lái)看，信息安全保障體系還可理解為一個(gè)比信息安全管理更為寬泛的信息安全防范體系。信息安全保障體系的內(nèi)容包括：信息安全組織保障、信息安全法律法規(guī)、信息安全標(biāo)準(zhǔn)、信息安全基礎(chǔ)設(shè)施、信息安全產(chǎn)品和信息安全教育及科研等。

1.信息安全基礎(chǔ)設(shè)施

信息安全基礎(chǔ)設(shè)施是指為信息安全管理正常運(yùn)作而必須的消息安全相關(guān)設(shè)施，包括基礎(chǔ)性、支撐性、服務(wù)性和公益性的設(shè)施。信息安全基礎(chǔ)設(shè)施是國(guó)家層面保障信息安全工作權(quán)威性、可實(shí)施性的基礎(chǔ)。

信息安全基礎(chǔ)設(shè)施包括基于數(shù)學(xué)證書(shū)的信任體系、信息安全測(cè)評(píng)與認(rèn)證體系、應(yīng)急響應(yīng)與支援體系、計(jì)算機(jī)病毒防治與服務(wù)體系、災(zāi)難恢復(fù)基礎(chǔ)設(shè)施、密鑰管理基礎(chǔ)設(shè)施等。與信息安全執(zhí)法相關(guān)的計(jì)算機(jī)取證等設(shè)施也屬于其中。

2.信息安全產(chǎn)品及產(chǎn)業(yè)

信息安全產(chǎn)品是信息安全技術(shù)最終體現(xiàn)形式，信息安全產(chǎn)業(yè)是信息安全產(chǎn)品和服務(wù)的載體，信息安全產(chǎn)品產(chǎn)業(yè)是信息安全相關(guān)工作的支撐。信息安全產(chǎn)業(yè)的結(jié)構(gòu)，對(duì)信息安全產(chǎn)業(yè)產(chǎn)品的引導(dǎo)等都是國(guó)家層面對(duì)信息安全工作的關(guān)鍵，我國(guó)有許多信息安全相關(guān)的法規(guī)、標(biāo)準(zhǔn)都是這方面的體現(xiàn)。

3.信息安全教育及科研

人的因素是信息安全中最活躍的因素，信息安全教育及科研是信息安全人才和技術(shù)發(fā)展的源泉，也是提高人們信息安全意識(shí)的必要途徑。一個(gè)完善的信息安全人才教育體系包括學(xué)歷教育、高級(jí)人才培養(yǎng)和職業(yè)技能培訓(xùn)等多個(gè)方面。

一、信息安全組織

信息安全組織是指信息安全管理的組織方式和人力支持，它是信息安全管理的動(dòng)力源泉。信息安全組織分為國(guó)家和組織兩個(gè)不同的層面，國(guó)家層面的信息安全組織反映國(guó)家層面的信息安全相關(guān)工作的組織方式、機(jī)構(gòu)設(shè)置、職權(quán)劃分等；組織層面則具體體現(xiàn)在一個(gè)相對(duì)獨(dú)立的組織中，信息安全管理工作如何開(kāi)展，哪些人、以哪種組織方式參與信息安全管理相關(guān)工作。

根據(jù)我國(guó)相關(guān)法律法規(guī)的規(guī)定，我國(guó)有權(quán)參與信息安全管理相關(guān)工作的行政機(jī)構(gòu)有：公安部、安全部、保密部門(mén)與工業(yè)和信息化部等機(jī)構(gòu)及其下屬機(jī)構(gòu)。

(1)公安機(jī)關(guān)：對(duì)信息犯罪的偵查權(quán)、對(duì)信息安全的管理和監(jiān)督權(quán)、信息安全事項(xiàng)的處理權(quán)、信息安全事項(xiàng)處罰權(quán)、信息安全規(guī)章的制定權(quán)以及信息安全相關(guān)的行政許可權(quán)等。

(2)國(guó)家保密機(jī)關(guān)：保密事項(xiàng)的管理權(quán)和監(jiān)督權(quán)、保密事項(xiàng)的處理權(quán)等。保密事項(xiàng)的處理權(quán)包括：密級(jí)不明、爭(zhēng)議事項(xiàng)的確定權(quán)，保密事項(xiàng)的整改權(quán)，保密規(guī)章的指定權(quán)等。

(3)信息產(chǎn)業(yè)主管部門(mén)：信息產(chǎn)業(yè)事項(xiàng)的管理權(quán)和監(jiān)督權(quán)、信息產(chǎn)業(yè)事項(xiàng)的處理權(quán)、信息產(chǎn)業(yè)事項(xiàng)的處罰權(quán)、信息產(chǎn)業(yè)規(guī)章的制定權(quán)和相關(guān)的行政許可權(quán)。

此外，工商管理部門(mén)、文化管理部門(mén)、海關(guān)等國(guó)家機(jī)關(guān)對(duì)各自職權(quán)范圍之內(nèi)信息安全相關(guān)工作有不同程度和不同方面的職權(quán)。對(duì)于一個(gè)獨(dú)立的組織，參與信息安全的人員及組織結(jié)構(gòu)是其有效落實(shí)信息安全管理相關(guān)工作的基礎(chǔ)。領(lǐng)導(dǎo)的參與情況和信息安全職責(zé)的劃分是其信息安全管理工作成敗的關(guān)鍵之一。

二、構(gòu)建信息安全法律法規(guī)

1.構(gòu)建信息安全法律法規(guī)的意義

構(gòu)建信息安全法律法規(guī)的宗旨是通過(guò)規(guī)范信息資源主體的開(kāi)發(fā)和利用活動(dòng)，不斷地協(xié)調(diào)和解決信息自由與安全、信息不足與過(guò)濫、信息公開(kāi)與保密、信息共享與壟斷之間的矛盾，以及個(gè)體營(yíng)利性和社會(huì)公益性的矛盾，從而兼顧效率與公平．保障國(guó)家利益、社會(huì)公共利益和基本人權(quán)，通過(guò)制定和實(shí)施相關(guān)文法，鼓勵(lì)企業(yè)、公眾和其他組織開(kāi)展公益性信息服務(wù)，鼓勵(lì)社會(huì)力量投資設(shè)立公益性信息機(jī)構(gòu)，鼓勵(lì)著作權(quán)擁有人許可公益性信息機(jī)構(gòu)無(wú)償利用其相關(guān)信息資源開(kāi)展公益性服務(wù)，就能夠產(chǎn)生對(duì)國(guó)家利益、社會(huì)公共利益的積極的保護(hù)作用，特別是對(duì)國(guó)家的信息安全，社會(huì)信息資源共享有積極的保護(hù)作用，它是充分保護(hù)信息權(quán)利的必然要求。

加強(qiáng)信息安全法律法規(guī)的建設(shè)，制定政府信息安全可以建立健全政府信息公開(kāi)、交換、共享、保密制度；可以為公益性信息服務(wù)發(fā)展提供法制保障；可以保障企業(yè)建文并逐步完善各類(lèi)信息系統(tǒng)，在生產(chǎn)、經(jīng)營(yíng)、管理等環(huán)節(jié)中深度開(kāi)發(fā)并充冊(cè)Ug信息資源．提高競(jìng)爭(zhēng)能力和經(jīng)濟(jì)效益；可以依法保護(hù)信息內(nèi)容產(chǎn)品的知識(shí)產(chǎn)權(quán)，建立和完善信息內(nèi)容市場(chǎng)監(jiān)管體系；可以創(chuàng)建安全健康的信息和網(wǎng)絡(luò)環(huán)境。

2構(gòu)建信息安全法律法規(guī)體系的任務(wù)

構(gòu)建國(guó)家信息安全法律法規(guī)體系是指依據(jù)憲法，制定國(guó)家關(guān)于信息安全的基本法以及與之相配套、相協(xié)調(diào)、相統(tǒng)一，并且與現(xiàn)有法律、法規(guī)相銜接的信息安全法律、法規(guī)和部門(mén)規(guī)章，形成一套能夠覆蓋信息安全領(lǐng)域基本問(wèn)題、主要內(nèi)容的，系統(tǒng)、完整、有機(jī)的信息安全法律規(guī)范體系。建立健全信息安全法律法規(guī)體系的任務(wù)是：確立我國(guó)信息安全領(lǐng)域的基本法律原則、基本法律責(zé)任和基本法律制度，從不向?qū)哟瓮咨铺幚硇畔踩鞣街黧w的權(quán)利義務(wù)關(guān)系，系統(tǒng)、全面地解決我國(guó)信息安全立法中的基本問(wèn)題，規(guī)范公民、法人和其他組織的信息安全行為，明確信息安全的執(zhí)法主體，為信息安全各個(gè)職能部門(mén)提供執(zhí)法依據(jù)。

結(jié)論

完整的信息安全保障體系建設(shè)是信息安全走向成熟的標(biāo)記，也受到了國(guó)內(nèi)眾多企事業(yè)單位的重視。信息安全保證體系的建設(shè)，必須進(jìn)行科學(xué)的規(guī)劃，以用戶(hù)身份證認(rèn)證為基礎(chǔ)，信息安全保密為核心，網(wǎng)絡(luò)邊界防護(hù)和信息安全管理為輔助，建立全面有機(jī)的安全整體，從而建立真正有效的、能夠?yàn)樾畔⒒ㄔO(shè)提供安全保障的平臺(tái)。同時(shí)，我們必須深刻的認(rèn)識(shí)到，信息安全不僅僅是依靠技術(shù)手段來(lái)實(shí)現(xiàn)的，更多的是依靠管理制度，來(lái)實(shí)現(xiàn)習(xí)慣上的轉(zhuǎn)變，使得接觸信息系統(tǒng)的人員都能按照安全制度要求來(lái)操作和使用，落實(shí)安全保障體系，從而確保信息安全。

[1]陳靜.人民銀行信息安全保障體系建設(shè)目標(biāo)與策略[J].中國(guó)金融家，2003（02）.

[2]張照瑜.企業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].科技資訊, 2010(27).

[3]丁璽;企業(yè)內(nèi)部網(wǎng)絡(luò)安全與防護(hù)策略探究[J];無(wú)線(xiàn)互聯(lián)科技; 2013年01期