信息安全管理发展现状及其重要性

1. 信息安全管理发展现状及其重要性

您好，信息安全指的是信息的保密性，完整性，和可用性的保持。是一个关系国家
安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全
球信息化步伐的加快越来越重要。
具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更
新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不
明等现象。
保密性是指数据不泄露给未授权的用户、实体和过程，或利用其特性。系
统本身很难保证数据在传输过程中被非授权的访问，所以，我们就对于一些重要
的文件进行保密设置，对于外单位人员登陆我们内部系统都是要报备各级领导，
只能有领导授权才可以登陆，登陆上后也只有部分权限，即便用非法手段获取了
一些文件数据，没有密钥也是无济于事的。其次对于内部员工也要有权限的限制，
还要签订负法律责任的保密协议。
完整性是数据未经授权就不能进行改变的特性.存储器中的数据或经网络传
输后的数据,必须与传输前的数据在内容与形式上保持一致.保证信息系统上的
数据保持完整、未受损的状态，使数据不会因为有意或无意的事件所改变和破坏。
威胁数据完整性的因素有自然灾害，保证数据完整性的方法。这部分主要有我们
的网络部门来负责，他们会制定一些故障应急方案和预防性措施，以备不时之需
所用。
可用性是指非授权访问的攻击者不能占用所有资源而阻碍授权者的工作.需
要时就可以取得数据,访问资源,是网络设计和安全的基本目标.我们员工有各自
的账号，密码，在登陆系统是都是需要自己手机短信验证码，确保密码遗失，他
人无短信验证码，无法登陆，同时也确保了账号的安全性。
1.安全资源的统一管理
安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略
的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设
备(产品)、重要的网络资源设备(服务器或网络设备)，以及操作系统和应用系统
等。要实现关键防护设备的健壮性检查工作。【摘要】
信息安全管理发展现状及其重要性【提问】
请您耐心等待3分钟，正在编辑整理回答，马上就为您解答，还请不要结束咨询哦。【回答】
您好，信息安全指的是信息的保密性，完整性，和可用性的保持。是一个关系国家
安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全
球信息化步伐的加快越来越重要。
具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更
新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不
明等现象。
保密性是指数据不泄露给未授权的用户、实体和过程，或利用其特性。系
统本身很难保证数据在传输过程中被非授权的访问，所以，我们就对于一些重要
的文件进行保密设置，对于外单位人员登陆我们内部系统都是要报备各级领导，
只能有领导授权才可以登陆，登陆上后也只有部分权限，即便用非法手段获取了
一些文件数据，没有密钥也是无济于事的。其次对于内部员工也要有权限的限制，
还要签订负法律责任的保密协议。
完整性是数据未经授权就不能进行改变的特性.存储器中的数据或经网络传
输后的数据,必须与传输前的数据在内容与形式上保持一致.保证信息系统上的
数据保持完整、未受损的状态，使数据不会因为有意或无意的事件所改变和破坏。
威胁数据完整性的因素有自然灾害，保证数据完整性的方法。这部分主要有我们
的网络部门来负责，他们会制定一些故障应急方案和预防性措施，以备不时之需
所用。
可用性是指非授权访问的攻击者不能占用所有资源而阻碍授权者的工作.需
要时就可以取得数据,访问资源,是网络设计和安全的基本目标.我们员工有各自
的账号，密码，在登陆系统是都是需要自己手机短信验证码，确保密码遗失，他
人无短信验证码，无法登陆，同时也确保了账号的安全性。
1.安全资源的统一管理
安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略
的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设
备(产品)、重要的网络资源设备(服务器或网络设备)，以及操作系统和应用系统
等。要实现关键防护设备的健壮性检查工作。【回答】
2.安全管理可视化
实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善
的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网
络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻
辑和操作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。采
用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线
索。
随着计算机技术的飞速发展，信息安全已经成为社会发展的重要保证。信息
安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、
干扰和破坏，即保证信息的安全性，信息的安全关系着我们每个人。【回答】

2. 对信息安全与管理的认识

兄弟，你这个问题好广泛啊
 
 
                   浅谈我对信息安全的认识 
             
随着信息技术的不断发展，网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述，希望可以一定程度的提升我国网络信息的安全程度。 
如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。  
一、网络的通信安全 
在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。  
  （一）影响网络通信安全的因素  
  首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。  
  其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是TCP／IP的服务比较脆弱，由于因特网的基本协议就是TCP／IP 协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量，最终也会导致TCP／1P 的实际运行效率降低。因此TCP／IP其自身的设计就存在着许多隐患。许多以TCP／IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。    （二）常用的几种通信安全技术  
  比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。  
  
二、通信网络的安全防护措施  
  正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开
它，因此我们必须采取一系列有效措施来将网络的风险降到最低。    （一）防火墙技术  
  通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。    （二）身份的认证技术  
  经过身份认证的技术可以一定范围内的保证信息的完整机密性。    （三）入侵的检测技术  
  一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。  
  （四）漏洞的扫描技术  
  在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。  
三，如何进一步加强网络安全 
计算机网络的运用给人们带来了极大便利，成为工作和学习不可或缺的重要工具，而与此同时也给计算机信息特别是涉密信息的管理和保密工作带来了新的挑战。尽管现在网络安全的研究和实践已经取得了长足的进步，但泄密事件仍时有发生，给国家和单位造成了严重损失。而产生泄密现象的一个重要的原因就是目前对计算机网络安全的研究主要立足于计算机独立自治的应用模式，因而无法解决该应用模式带来的涉密信息分散自治问题，在单个用户计算机安全知识和保密防护手段参差不齐的背景下，很容易造成涉密信息保密防范的疏漏。  
  本文针对这一问题提出了涉密信息网络化集中应用模式。在该模式下，不同地域的用户能通过网络将涉密信息相关的应用都集中到受控的涉密信息专网上，使涉密信息从产生到消亡的整个生命过程都在该专网上封闭式流转，能有效地阻断涉密信息被非法获得的途径，从而确保涉密信息的安全。  
  1涉密信息的网络化集中应用模式  
  计算机制造技术和台式电脑操作系统的发展，导致了分散的个人计算模式的产生，使计算机成为个人自治的信息集合载体，促进了信息的便捷复制和移动应




 







 
 
用。而网络的出现改变了传统的信息应用方式，信息的共享和传播变得更加便捷和无序，给计算机涉密信息的安全带来了极大的困扰。  
  相对于目前分散和自治的信息网络化运用模式给涉密信息安全带来的巨大挑战而言，信息的网络化集中应用模式则可极大的缓解涉密信息应用和安全之间的矛盾。该模式最大的特点是网络应用受控。其工作原理是将与涉密信息相关的应用(包括独立计算模式在内的应用)通过网络集中起来，根据用户的涉密工作范围将这些应用定制在各用户专用的网络工作平台上。用户使用各自的网络工作平台时，就可透过这些受控的应用引导用户将涉密信息导入并使之始终流转在专网中。该模式从涉密信息管理的源头人手，掌控了涉密信息从产生到消亡的全生命周期，能有效地避免涉密信息的遗失和泄露，尤其适用于涉密人数较少而地理位置分散的高密级涉密信息的网络化应用。  
  涉密信息的网络化应用模式具有如下突出的优点：1)兼顾了用户的独立计算模式和网络计算模式特点，使涉密信息能在受控状态下进行合理应用和流动，工作保密两不误；2)能系统地建立涉及体系结构、软件设置维护、病毒防范等方方面面的安全防护体制，也便于提供技术力量进行信息安全方面的专业防护，最大限度保障信息安全；3)系统管理便捷而有效，具有很强的系统监控能力和手段，可对涉密信息的运用进行实时监控；4)具有良好的安全隔离性能，用户端的安全状况不会影响系统的涉密信息；5)具有良好的可靠性与可扩展性，特别适应跨平台网络连结。  
 网络应用系统软件是整个涉密信息网络安全应用系统的重要组成部分，而其开发流程也不同于其他软件的开发。该系统整个系统构建过程始终围绕着确保涉密信息的安全这个中心点，从系统软件体系、组策略应用、文件权限控制、用户账户管理和系统应用审计等方面人手来，把独立运算和网络B／S应用优势结合起来，构造具有集中管控功能的网络应用系统。具体流程如下所示。  
  1)网络应用系统的需求分析。首先确认应用于该安全应用系统的涉密信息的范围，了解围绕这些涉密信息所需的应用。确定了涉密信息的范围，就可以根据涉密信息的具体情况和运用权限建立起涉密信息的网络应用管理规则，也即是涉密信息保密运用规定的计算机化抽象。而围绕涉密信息所需的应用则是构建该应用系统的网络应用的依据。  
  2)网络应用系统的网络应用的建立。首先需要在应用服务器上安装操作系统，并建立文件管理服务。对于Windows服务器系列平台上，必须运用NTFS文件系统，使文件的使用权限与用户具有相关性。  
  完成操作系统安装后就可以安装应用服务器软件——远程应用接入软件。应用服务器软件安装完毕后，就可轻松地利用应用服务器软件强大的软件发布功能将独立计算模式应用发布成网络应用了，统一以Web方式提供给网络用户。网络应用系统的网络应用建立方式简捷方便，具有很强的扩展性和灵活性

3. 关于信息安全的问题

【解决方法】
完善信息安全管理规章制度（本人教材）
 建立和完善规章制度，并认真贯彻落实。常用信息安全管理规章制度包括：
① 系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、各种操作规程及守则、出入门卫管理值班制度、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开。信息处理机要专机专用，不允许兼作其他用途。终端操作员离开终端时必须退出登录界面，避免其他人员非授权使用。
② 计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、复制移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。
③ 文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能使用终端操作规程及手册，只有系统管理员才能使用系统手册。
④ 操作及管理人员的管理制度。主要包括：
●指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围；
●程序员、系统管理员、操作员岗位分离且不混岗；
●禁止在系统运行的机器上做与工作无关的操作；
●不越权运行程序，不查阅无关参数及机密信息；
●当出现运行或操作异常时应立即报告；
●建立和完善工程技术人员的管理制度；
●当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。
⑤ 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。电脑可以像图书一样管理。
⑥ 其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
⑦ 风险分析及安全培训
● 定期进行系统安全风险分析，制定意外灾难应急预案和恢复计划。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织等。
●建立健全系统安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核培训之外，还要定期进行计算机安全方面的法律法规教育、职业道德教育和计算机网络安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员，更要重视安全教育和培训，并应挑选可靠素质好的人员担任。

4. 企业信息安全管理的企业信息安全管理现状

当前企业在信息安全管理中普遍面临的问题：(1)缺乏来自法律规范的推动力和约束。(2)安全管理缺乏系统管理的思想。被动应付多于主动防御，没有做前期的预防，而是出现问题才去想补救的办法，不是建立在风险评估基础上的动态的持续改进的管理方法。(3)重视安全技术，忽视安全管理。企业愿意在防火墙等安全技术上投资，而相应的管理水平、手段没有体现，包括管理的技术和流程，以及员工的管理。(4)在安全管理中不够重视人的因素。(5)缺乏懂得管理的信息安全技术人员。(6)企业安全意识不强，员工接受的教育和培训不够。

5. 我国网络信息安全现状有哪九个方面问题

我国网络信息安全现状九个方面问题
（1）法律法规和管理不完善
（2）企业和政府的侧重点不一致
（3）网络安全规范和标准不统一
（4）网络安全技术和手段滞后
（5）系统漏洞及复杂性。
（6） 网络协议及共享性。
（7） 网络开放性， 传输路径与结点不安全。
（8）身份认证难。
（9）信息聚集度高。
摘自 网络安全技术与实践 高等教育出版社
贾铁军主编 2014.8上海精品课程教材

6. 求开题报告《我国信息安全的现状及对策研究》？

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。    一、我国信息安全管理的现状  （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。  2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。  2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。  （2） 制定和引进了一批重要的信息安全管理标准  为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上著名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。   （3） 制定了一系列必须的信息安全管理的法律法规  从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。  （4） 信息安全风险评估工作已经得到重视和开展  风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。   二、 我国信息安全管理目前存在的一些问题  1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。  2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。  3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。  4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。  5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。  6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。  7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。  8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。   三、对我国信息安全管理的一些对策  （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。  （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。  (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。  (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。  (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。  (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。  (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。  (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。  (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。  (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

7. 计算机信息有哪些管理安全问题及其改进对策

 　　 1造成计算机信息管理系统安全的原因 
  　　1.1计算机管理系统遭到入侵
  　　系统遭到入侵通常是因为黑客的入侵,部分黑客利用一些非法手段,对企业计算机信息管理系统实施入侵,导致系统被破坏、企业网站的信息被修改以及企业的内部商业机密被窃取,同时还会在网站上附加一些不利于企业发展的信息。若情况严重会导致计算机的瘫痪,进而对企业造成无法估量的经济损失并对社会也产生一定的消极影响。
  　　1.2传播计算机病毒等破坏程序
  　　经常会有一些人在网络上下载大量的黑客病毒,将这些病毒植入到计算机网络的节点上,对计算机网络系统实施攻击,最终会导致系统减缓运行速度,接着使得计算机出现死机的状况,最后导致系统崩溃为止。从管理和技术方面的因素看来,管理人员的管理不力是导致这种情况的重要原因,然而,计算机系统中没有设置防火墙则是出现安全问题的关键因素。
  　　1.3破坏计算机系统的数据和程序
  　　有的黑客经常抓住系统出现的漏洞非法攻击计算机网络系统并通过远程控制计算机系统,从而使计算机系统中的以这些重要文件资料被删除,甚至删除的这些文件资料根本无法恢复,使计算机网络系统没法正常运行,导致计算机网络系统瘫痪[2]。
  　　1.4破坏计算机网络系统
  　　在很多情况下黑客一般都利用非法程序对国家机关单位的'计算机进行攻击,对计算机中的重要数据以及文件资料进行修改和变更,有的甚至成功破解计算机系统的密码,同时还设置了个人账号,通过这种手段对国家和企业的机密进行窃取从而使得整个计算机网络被其控制,这给社会带来了巨大的损害。
  　　 2计算机信息管理系统安全的对策探讨 
  　　2.1加强计算机信息系统安全防范与管理
  　　提高对计算机信息系统的管理技术,这是提高系统安全性的重要内容同时也是保证系统正常运行的有效手段。因此我们应建立健全的计算机管理系统的权限控制、访问功能、安全管理以及技术服务等模块。加强安全防范与控制不仅是计算机信息管理系统安全防范与控制的关键措施且是避免计算机信息管理系统资源不被外来非法用户访问和使用,这是保证系统安全运行的重要措施。另外,还可以加强对系统防火墙的使用,防火墙是系统和外界连接的安全屏障,能够有效组织非法用户的入侵,有效为计算机系统提供了安全保障。
  　　2.2保证计算机管理系统结构设计科学合理
  　　企业应该不断加大对信息管理系统的关注,提高计算机管理系统设计的合理性,在这个基础上重点抓好计算机信息系统网络运行质量和网络安全,制定符合自身的最优方案,保证设计的合理性,进而确保计算机信息管理系统的安全。另外,一般在数据传播的过程中经常会出现资料被盗用,这是由于互联网的局限性造成的,所以在这种情况下,应该采取多种方式来实现计算机信息管理系统对局域网的安全控制和防范,从而保证计算机信息管理系统的安全运行[3]。
  　　2.3逐步建立健全计算机信息管理体制机制
  　　完善计算机信息系统安全管理体制机制才能有效确保计算机网络系统的安全性,对系统的安全管理和维护进行规范,减少系统被入侵的事件发生,为系统正常运行提供基础。一方面我们要注意力转向计算机信息管理系统的硬件设备上,要时常关注计算机信息管理系统运行的条件和环境进行不定期的检测和维护;另一方面,要做好计算机信息管理系统的保密工作,这同样也是系统安全管理的重点内容,应对加密技术进行合理利用,防止机密文件和资料信息泄露,大大地提高了工作效率。
  　　2.4树立员工的系统安全意识
  　　除了在技术上加强信息管理系统的安全防范外,还应该让员工在工作的时候提高对计算机信息安全问题提高警惕,将安全放在首位,用合理的方法来处理所面临的安全问题。随着系统出现异常的情况,员工应该及时有效的处理,尽量把隐患降到最低。
  　　 3结语 
  　　在信息技术迅猛发展的今天,计算机信息安全也越来越被受到重视。对于计算机管理系统的安全管理来说,只有通过建立健全的网络安全管理制度,以防病毒入侵并窃取重要的信息资源。另外,加强对数据库以及系统的保护力度,这样才能让计算机的功能正常发挥,信息管理系统才能安全有效的运行。

8. 企业信息安全的我国企业信息化安全现状分析

天灾，也叫“不可抗力”的灾难，通常指水火无情的自然灾害，而在科技越来越发达的今天，企业可能要面临另一种“天灾”，那就是——信息安全威胁。二十世纪九十年代末出现的Internet标志着人类社会已经进入了信息化时代，在这个时代，越来越多的人已经开始离不开Internet。由于internet的共享性和对外开外性，如何保证信息安全就成为发展internet的重要课题。我国整体的企业信息安全防护能力还很不够，许多应用系统还处于不设防的状态或系统安全维护得很不够。随着企业上网的迅猛发展，企业信息安全问题变得尤为重要，因为企业信息安全问题直接关系到企业的生存与发展，确保企业信息安全、以便企业不受损失应该成为各级企业用户的共识。 现在许多企业没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。据调查，目前国内90%的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度，企业信息安全更是无从谈起。当企业的业务、管理越来越多地依赖网络的时候，决策者们必须意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是，虽然信息安全将企业推上死路的例子数不胜数，因为安全问题造成的损失纪录也不断刷新，可是信息安全还没有被企业决策者们真正重视起来。安装一个杀毒软件，设立一个IT部门，购买一个防火墙，就认为万事大吉了，企业信息安全从此彻底解决，其实这样的想法是完全错误的，甚至会给企业带来致命性的损失。2015年12月8日最新发布的全球信息安全状况调查显示，在过去12个月中，中国大陆和香港企业检测到的信息安全事件平均数量高达1245次，与前次调查记录的241次事件相比，攀升517%。 本期调查发现，在过去一年中，全球各行业检测到的信息安全事件平均数量为6,853次。与去年同期相比，由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金，而中国大陆和香港这一数字则提高10%，达263万美金。为了应对信息安全事件的不断升级，企业也在多方尝试以求改善。相较前一期调查，中国大陆和香港受访者在信息安全方面的预算增加了16%，平均值达790万美金，高于全球510万美金的平均值。据了解，第18次全球信息安全状况调查于2015年5月至6月进行，收到全球127个国家的10,000余名企业高管和专业人员的反馈（其中超过330位受访者来自中国大陆和香港地区）。这些受访者包括企业的首席执行官（CEO）、首席财务官（CFO）、首席信息官（CIO）、首席信息安全官（CISO）、首席战略官（CSO）、信息技术与安全事务副总裁及总监等。