嚴(yán) 超

（上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心 上海市計(jì)算機(jī)軟件評(píng)測(cè)重點(diǎn)實(shí)驗(yàn)室，上海 201112）

隨著科技水平的不斷提高和信息技術(shù)的快速發(fā)展，信息技術(shù)的運(yùn)用也越來越廣泛，各個(gè)國家都越來越重視信息化建設(shè)，社會(huì)逐漸進(jìn)入大數(shù)據(jù)時(shí)代。短短幾十年間，信息時(shí)代所創(chuàng)造的財(cái)富已經(jīng)超過了之前所有時(shí)代所創(chuàng)造的財(cái)富總和[1]，利于信息技術(shù)的快速普及，社會(huì)生活的方方面面都受到了不同程度的沖擊。隨著人們所創(chuàng)造的數(shù)據(jù)信息越來越多，通過對(duì)這些數(shù)據(jù)進(jìn)行分析我們就可深入了解一個(gè)人乃至整個(gè)社會(huì)的所有脈絡(luò)，并對(duì)其發(fā)展前景做出科學(xué)預(yù)測(cè)。

與此同時(shí)，信息安全的管理問題也在社會(huì)中引起了廣泛關(guān)注，近幾年來，我國出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》等一系列法律法規(guī)，旨在對(duì)國家機(jī)構(gòu)部門的信息安全進(jìn)行等級(jí)分類，通過建立信息安全管理模式來進(jìn)行標(biāo)準(zhǔn)化的信息安全管理[2]。本文所研究的主要內(nèi)容就是從信息安全管理的角度出發(fā)，對(duì)我國信息安全管理現(xiàn)狀進(jìn)行探討，找到大數(shù)據(jù)時(shí)代背景下信息安全管理中所遇到的問題，對(duì)其進(jìn)行分析，并提出針對(duì)性的解決措施，從而提高我國的信息安全管理水平。

1 大數(shù)據(jù)時(shí)代背景下的信息安全

1.1 大數(shù)據(jù)時(shí)代的內(nèi)涵

隨著云計(jì)算的興起，現(xiàn)實(shí)生活中產(chǎn)生了海量的數(shù)據(jù)信息，標(biāo)志著社會(huì)已經(jīng)進(jìn)入了一個(gè)全新的大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的主要特征有以下3個(gè)[3]。

1.1.1 數(shù)據(jù)量巨大

一般個(gè)人使用的計(jì)算機(jī)中的硬盤容量在TB以內(nèi)，但是隨著數(shù)據(jù)量的不斷增大，所需要的硬盤容量也從TB升級(jí)為PB甚至是ZB，而在一些數(shù)據(jù)運(yùn)算量更大的企業(yè)中，其容量單位甚至已經(jīng)達(dá)到EB級(jí)別。

1.1.2 數(shù)據(jù)類型繁雜多樣

在大數(shù)據(jù)時(shí)代，有格式化的數(shù)據(jù)，也有非格式化的數(shù)據(jù)，數(shù)據(jù)來自于世界范圍內(nèi)的各個(gè)國家，數(shù)據(jù)類型十分繁雜多樣。

1.1.3 對(duì)數(shù)據(jù)的反應(yīng)和處理速度快

大數(shù)據(jù)時(shí)代，對(duì)數(shù)據(jù)處理的響應(yīng)速度要求也發(fā)生了質(zhì)的變化，與傳統(tǒng)數(shù)據(jù)不同，大數(shù)據(jù)具有時(shí)效性，要求在短時(shí)間內(nèi)完成數(shù)據(jù)的處理。

1.2 信息安全簡(jiǎn)介

根據(jù)國際信息安全管理標(biāo)準(zhǔn)體系中的定義，信息安全的意義主要包括完整性、機(jī)密性與可用性3個(gè)方面[4]，這3個(gè)特性需要通過網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和密碼技術(shù)在信息的整個(gè)使用周期內(nèi)，對(duì)其產(chǎn)生、傳輸、儲(chǔ)存等環(huán)節(jié)來進(jìn)行保障。具體來說，信息的完整性指的是通過各種技術(shù)手段與措施來保證信息內(nèi)容沒有缺失。信息的機(jī)密性則指的是只有具有對(duì)應(yīng)權(quán)限的人，才能訪問到對(duì)應(yīng)信息。可用性則指的是具有訪問信息權(quán)限的人，在需要的時(shí)候能夠及時(shí)對(duì)其進(jìn)行獲取。

2 大數(shù)據(jù)時(shí)代信息安全管理的主要問題

2.1 制度層面的問題

近年來，管理部門出臺(tái)了一系列的法律法規(guī)對(duì)信息安全進(jìn)行監(jiān)管，但由于相關(guān)法制還不健全，對(duì)信息安全犯罪的懲治力度也不夠大，黑客攻擊等信息安全犯罪活動(dòng)有越來越猖獗的趨勢(shì)，嚴(yán)重危害了我國的國家信息安全。其局限性主要表現(xiàn)在3個(gè)方面：（1）立法的層次較低，且漏洞較多。（2）基本的法律法規(guī)不健全，缺乏系統(tǒng)性，由此造成信息安全管理的相關(guān)法律可實(shí)施性較差。（3）信息安全相關(guān)的犯罪隱蔽性強(qiáng)、科技含量高，這兩個(gè)特點(diǎn)導(dǎo)致其偵破難度較大，另外，我國也缺少足夠數(shù)量的專業(yè)執(zhí)法人員，更是加大了打擊信息安全犯罪的難度。

2.2 技術(shù)層面的問題

信息系統(tǒng)的特點(diǎn)決定了它自身是無法抵御自然災(zāi)害的，例如洪水、地震等，而且物理設(shè)備也不可避免地會(huì)出現(xiàn)機(jī)械或電氣故障，這些都有可能對(duì)信息系統(tǒng)的安全性造成損壞。而且由于系統(tǒng)設(shè)計(jì)者往往更加關(guān)注其數(shù)據(jù)處理的能為，經(jīng)常會(huì)忽略信息安全管理方面的問題，加之操作系統(tǒng)本身也存在很多安全隱患，一旦使用者操作不當(dāng)，就有可能對(duì)系統(tǒng)造成破壞。常見的安全隱患有數(shù)據(jù)信息被竊取、病毒感染和黑客攻擊等。

3 大數(shù)據(jù)時(shí)代信息安全管理問題的解決對(duì)策

3.1 健全信息安全管理制度

3.1.1 嚴(yán)格落實(shí)信息安全等級(jí)保護(hù)制度

僅僅具有信息安全等級(jí)保護(hù)制度是不夠的，我們還要對(duì)其進(jìn)行嚴(yán)格落實(shí)。目前我國對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)共分為5級(jí)[5]，對(duì)不同等級(jí)的信息系統(tǒng)我們要投入不同的資源，進(jìn)行有重點(diǎn)、有區(qū)分的保護(hù)，這樣的保護(hù)，才能夠明確保護(hù)對(duì)象的重要性，在既有資源下做到效益的最大化，從而盡可能提升整個(gè)系統(tǒng)的安全性。我們要更加重視完善信息安全等級(jí)保護(hù)制度的必要性，通過完善信息安全管理等級(jí)保護(hù)制度來落實(shí)信息安全管理，使管理行為可規(guī)劃、可重復(fù)、可比較、可驗(yàn)證、可提高，真正做到信息安全管理活動(dòng)的計(jì)劃、組織、領(lǐng)導(dǎo)、控制全過程都有章可循，有據(jù)可查。

3.1.2 健全其他信息安全管理規(guī)章制度

信息安全的管理必須要有相應(yīng)的法律法規(guī)制度加以保障，明確信息安全管理的目標(biāo)、各個(gè)目標(biāo)所欲達(dá)到的效果、整體方向和具體策略。對(duì)于具體操作而言還要建立相關(guān)流程，發(fā)布指南說明。最后，在建設(shè)信息安全方面做出相關(guān)基礎(chǔ)性制度之外，還要充分考慮數(shù)據(jù)日常管理和緊急情況的處理等，用健全的規(guī)章制度和各項(xiàng)安全策略規(guī)范信息安全管理工作。

3.2 做好信息安全管理基礎(chǔ)設(shè)備保障

在建立科學(xué)規(guī)范的管理制度之外，還要配備好信息安全管理所需的基本設(shè)施設(shè)備，保證硬件的正常運(yùn)行。硬件設(shè)施的正常運(yùn)作是信息安全管理的基礎(chǔ)，因此要特別重視對(duì)硬件設(shè)施的保障和維護(hù)，確?；A(chǔ)設(shè)施不會(huì)受到溫度、濕度等外部環(huán)境的影響。采取各種措施，做好屏蔽電磁干擾信號(hào)、保障電力供應(yīng)、確保線路通暢完整等基礎(chǔ)保障工作，保證數(shù)據(jù)信息存儲(chǔ)介質(zhì)的物理安全，并對(duì)重要數(shù)據(jù)信息及時(shí)進(jìn)行備份，保證數(shù)據(jù)的可恢復(fù)能力[6]。對(duì)于記載機(jī)密信息的相關(guān)文件，我們要進(jìn)行相應(yīng)的保存，及時(shí)歸檔整理，為電子政務(wù)系統(tǒng)提供可持續(xù)的安全發(fā)展保障。

4 結(jié)語

我國的電子政府和信息化尚處在初級(jí)階段，作為一個(gè)社會(huì)主義國家，又是一個(gè)發(fā)展中的大國，電子政府信息安全問題已經(jīng)關(guān)系到我國未來的生存和發(fā)展。由于軟硬件的核屯、技術(shù)依賴國外進(jìn)口，加之長期采用重技術(shù)輕管理的建設(shè)模式，導(dǎo)致很多政府電子政務(wù)信息安全保障較為薄弱，隨著國際網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)多變，復(fù)雜的應(yīng)用環(huán)境給政府信息系統(tǒng)帶來了較多潛在的安全隱患。本文以信息安全管理問題為切入點(diǎn)，通過對(duì)其目前的狀態(tài)、風(fēng)險(xiǎn)機(jī)制、問題原因等各方面做出探巧，以此得出對(duì)建立該機(jī)制的方法，以期為我國的信息安全管理工作提供一些參考和借鑒。