我国信息安全管理中的问题与促进措施发布者：本站     时间：2020-05-02 15:05:52

在我们所生活的年代，信息技术已经走入到千家万户，人与人之间的交往更加便捷。国家、企业、组织结构等对信息技术的依赖性越来越强，信息是它们重要的战略资源。随着信息科技的广泛应用，信息安全受到了不小的冲击，无论是对国家企业还是对个人，信息安全都是十分必要，信息安全是国家、企业可持续发展的重要保障，同时信息安全是保护个人隐私的重要依托。因此解决信息安全问题势在必行，否则会直接影响社会的进一步。解决信息安全需要技术和管理共同作用，我国很早之前就开始信息安全的防范工作，已经出台了一系列保护信息泄露的法律法规。尽管我国信息安全管理工作富有成效，但是我国信息保障体系还是不完善的，信息安全管理水平仍需要进一步提高。

1信息安全管理的必要性

纵观当代社会的发展进程，高度的信息化是社会的发展趋势。

伴随网络科技的持续进步，在信息化这个大方向的指引下，大到国家小到个人都开始注重计算机科技的推广和应用。就目前我国信息化的发展状况而言，我国信息的技术水平稳步提高，但是信息安全管理没有跟上技术发展的步伐，而信息安全管理是保证重要信息不被泄露的重要保证。在国家信息安全管理的过程当中，国家逐步完备和强化信息管理规程和法律的制定，为信息安全管理工作提供必要的制度、法律保证。与此同时，为提高信息安全管理水平，国家不断引进和培训网络信息相关的专业技术人才，为管理工作提供技术保证。

我国所处的外部发展环境复杂多变，国家之间都存在着激烈的竞争，在外部等相关因素持续存在的同时，企业更需要通过信息安全管理加强国家内部信息的监管。总而言之，国家信息管理不仅仅保障了国家信息系统整体的和谐与稳定，对国家可持续发展同样具有一定的现实意义。

2我国信息安全管理过程中存在的问题

2.1对信息安全战略重视程度不足

国家要想制定行而有效的法律法规，首先必须要加强信息安全战略的探究，在探究的过程当中对我国所处的内部和外部的发展环境有一个清晰、明确的认识，对我国存在的信息安全威胁有着全面的评估，这样制定的政策才更具有针对性，才更加适合我国国情。在经济全球化的大背景下，国家之间都存在着千丝万缕的联系，如何保障本国的信息安全成为每个国家优先考虑的重要使命。通过美国发布《保护计算机空间国家战略》、格罗斯通过《信息安全学说》等，可以看出各个国家都在加紧信息战略的构建步伐，然而，我国的信息安全战略研究相对进展缓慢，没有形成较为完整的信息安全战略，这就使得我国的信息管理工作缺乏必要的指导。

2.2信息安全管理的法律法规不完善

国家信息的有效保护离不开法律的支撑。我国对于信息安全保护的立法工作一直在持续，我国分别从法律、行政法规以及规章制度三个层次来保障我国的信息安全，努力营造出信息安全有法可依的局面。尽管立法工作坚持多年，但是仍就有不完善之处：（1）信息安全相关法不构成体系，我国信息安全相关法数量上确实很多，但是质量上有待提高，同样的问题在不同的法律中有不同的说明，这就造成执法的混乱，不仅如此法律与法律之间严重脱离，缺乏统一的管理；（2）法律不够健全，信息安全涵盖社会的方方面面，我国存在立法失衡的现象即在同一安全领域存在多部法律，而在其他安全领域却无法，这就使得信息安全管理得不到必要的法律保障；（3）信息安全相关法更新缓慢，信息的传播具有鲜明的时代性，信息安全相关法也要时刻更新，而我国的法律修改工作进展缓慢，导致许多法律已经跟不上信息安全保护的要求。

2.3信息产业缺乏政府的必要扶持

信息安全产业具有投资大、敏感性强、竞争激烈的特征，因此它必须依靠政府的优惠政策才能发展壮大。信息安全产业在我国已经发展多年，但是没有政府的有效扶持，但相对较为发展缓慢。如今我国的信息安全产品技术水平相对较低，产品质量不高，许多关键的技术都被发达国家牢牢地掌控，我国的信息安全产业发展阻力重重。除此以外，信息安全保准的制定对于信息安全产业的发展具有巨大的指导意义，哪个国家控制了国际标准的制定，它就掌控了信息产业发展的优先权。迄今为止，在信息产业标准的制定中，我国信息安全产品的生产、加工等环节不得不遵循国外的标准，这也阻碍了我国信息产业的发展速度。

3促进我国信息安全管理的措施

3.1加强信息安全法制建设

面对我国信息安全相关法存在的种种问题，加强信息安全的法制建设是唯一出路：（1）制定具有整体性的信息安全法律，我国的信息安全相关法之所以联系涣散，很大一部分原因就是缺乏一部整体性、综合性的法律，只有在整体性法律的指导下，信息管理工作才能有条不紊的进行。（2）填补相关领域的立法空白，如今的信息安有多个领域还没有形成法律的规范，要根据各个领域的重要程度，依次展开立法工作。（3）实行统一立法，要严格审查每一部法律，协调立法部门的关系，实行统一领导、共同立法的政策，避免同一问题、多种说法的尴尬局面。

3.2完善我国的信息安全管理体制

在我国的信息安全管理过程中，存在的状况，信息安全出现问题，管理部门互相推卸责任，降低了办事效率，导致问题不能有效解决。完善我国的信息安全管理体制，是解决"多方管理、责任不明"现象的关键：（1）明确各部门的职责，做到权责分明，要把各部门的职责进行统一规定，使得各个部门各司其职，互不干涉。（2）要建立力度强硬的部门协调管理制度，尽管我国已经建立了协调管理机构，但是由于国家赋予的权力有限，使得协调管理机构形同虚设，因此要通过协调管理制度的强化，提高协调管理部门的工作能力。（3）实行奖惩机制，定期对信息安全管理人员进行工作能力的考核，时刻监督管理人员的工作作风，根据表现的好坏给予相应的奖励和惩罚。

3.3加大政府对信息安全产业的扶持力度

信息安全产业不仅仅是我国国民经济新的增长点，而且对保证我国的信息安全具有重大的价值。首先国家要制定信息安全产业的优惠政策，促进信息安全产业的健康发展。除此之外，我国要利用自己经济和综合国力的优势，尽可能多的参与信息安全产业规则的制定，为我国信息安全产业争取最大的便利。