首页 > 精品范文 > 国家信息安全的重要性
国家信息安全的重要性精品(七篇)
时间:2023-11-12 15:17:23
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇国家信息安全的重要性范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
近期,美国众议院情报委员会发表一份报告称,中国的电信设备提供商华为、中兴可能对美国国家安全构成威胁,并警告美国公司不要与这两家中国公司有业务往来。
美国是一个国家,有着对国家安全的合理诉求,在华为、中兴会否威胁美国国家安全的最终定论出来之前,我们无法对美国的举动造成什么实质性的影响。然而,美国对占市场份额只有1%的华为、中兴的产品如此大开杀戒,倒让我们也不得不仔细审视,中国的信息安全是不是面临着同样的威胁和不安全因素。
2012年9月20日,著名电信运营商AT&T的部分大客户在亚特兰大的ME业务出现故障,数据和电话线路中断长达3小时。后经查明,造成网络中断的原因,是某国际性大企业生产的核心路由产品出现了故障。
而该厂商的设备早在2005年7月12日,就曾造成中国网络出现大面积故障。当时,承载着200万用户以上的北京网通ADSL和LAN宽带网,突然大面积中断,事故大约影响了20万北京网民。
这也许只是一两起孤立事件,但由于目前整个信息产品领域普遍采用了远程升级和远程维护这一方式,一方面在带给用户方便,另一方面却将自己的命运交到厂家手中。在国家处于特殊时期,任何事情都可能发生,偶然事件触发必然事件的几率空前增大。而事实上,互联网的信息安全威胁离我们很近很近。
近日,信息安全专家、中国计算机学会常务理事潘柱廷针对中国的骨干网的接入设备大部分采用无法自主控制设备的现状,就显得忧心忡忡。他认为,“一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑。”
早年在联想主政技术开发,最早提出研发自有知识产权的IT产品和技术的中国工程院院士倪光南近日专门著文表示,“为了保障信息和信息安全,应当采用自主可控的核心技术。‘自主可控’在我国提了几十年,是经得起实践检验的。”
倪院士指出,“美国企业掌握了信息领域的主要核心技术,美国企业占据了中国信息领域市场的重要份额。如果按照美国的逻辑,美国企业对中国国家安全可能造成的威胁,应该比华为、中兴对美国国家安全可能造成的威胁大得多了。华为、在美国市场的销售额仅占其总销售额的1%,思科在中国市场的销售额要占其总销售额的16%。由此看来,如果要担心国家安全受威胁的话,首先应该是中国,而不应该是美国。”
这并非危言耸听,任何商业性公司,在国家处于战争状态或安全受到威胁的情况下,都应该无条件地服从于国家利益,商业道德在国家安全面前,并不具备任何约束力。与美国因国家安全考虑禁止中国电信设备进入基础建设,无法就此给其冠以狭隘民族主义或“中国”的帽子一样,中国建设可控的独立自主的国家信息安全体系,是为了保证国家信息稳定并在特殊时期不受制于人的一种基础性工程。
综观世界各国对国家信息安全的重视情况,不仅有美国从法律层面针对基础性设施进行约束,德国、日本、俄罗斯、韩国、瑞士等国家,自上世纪90年代起就着手进行国家信息安全体系的建设和完善。
我国目前虽然认识到了保障信息安全对国家安全的重要性,但仍然没有把保障信息安全放到国家战略的高度来进行系统化法治化管理,这导致我们在国家信息安全建设方面缺乏长远战略目标,而对可能影响国家战略安全的骨干网的建设缺少了自主可控的成分,国家信息安全缺乏基本法的一个关键因素。
篇(2)
随着信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)(下文简称27号文)对信息安全保障工作进行了全面部署,并提出“推进信息安全产业发展”。
2004年召开的十六届四中全会已经把信息安全与政治安全、经济安全和文化安全提到同高度。2006年的《2006-2020年国家信息化发展战略》其中将建设国家信息安全保障体系作为战略重点,并明确“促进我国信息安全技术和产业自主发展”。
2011年的《进一步鼓励软件产业和集成电路产业发展的若干政策》(国发[2011]4号)明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。
美国组建了网络安全司令部,美国将网络空间安全由“政策”、“计划”提升为国家战略,1998年5月,当时的克林顿政府了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》,成为直至现在美国政府网络空间安全的指导性文档,2011年5月16日,美国白宫网络安全协调员施密特美国首份《网络国际战略》,2012年10月16日,签署了《美国网络行动政策》(PDD21),包括三类行动,网络搜集、网络防御、网络进攻,奥巴马提出到2016年整编成133支网络部队,最近北约网络空间安全框架指出,目前世界上有一百多个国家具备一定的网络作战能力,公开发表网络安全战略的国家多达50多家,党的十七大报告提出:“按照建设信息化军队、打赢信息化战争的战略目标,加快机械化和信息化复合发展,积极开展信息化条件下军事训练。”十报告要求:“坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加速发展。”网络安全已成为国家安全的重要议题。由于政治、经济、文化、军事等各个领域对信息网络的高度依赖,国家、组织甚至个人都可能通过信息手段威胁国家安全。强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
2014年7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动,在全国范同内集中部署打击利用互联网造谣、传谣行为,三部门相关负责人呼吁广大网民共同净化网络环境,不信谣、不传谣,并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。
篇(3)
学生作为信息安全教育的接受者,其素养初始水平和学习需求直接影响教育目标、教育内容和教育方法的选择。为了有效提高信息安全教育的针对性,笔者编制了《高校学生信息安全素养调查问卷》,并抽取第四军医大学212级58名本科学生进行了调查分析。
1.问卷设计
问卷主要从信息安全意识、信息安全知识、信息安全技能和信息安全伦理4个维度对学生的素养水平进行考察,共32道试题。问卷采用内部一致性较佳的李克特氏5点量表进行设计,试题由一组陈述组成,每一陈述有5种不同的回答方式,分别记为5分、4分、3分、2分、1分,部分试题如表1所示。
2.调查结果
调查结果显示,绝大多数学生能够意识到信息安全对学习、工作、生活非常重要,需要遵守一定的信息安全法规和网络道德规范,但不少学生信息安全知识比较匮乏,防范技能较弱,无法正确识别信息安全风险并进行有效防护。以信息安全技能维度为例,调查结果显示,36.3%的学生不能够正确设置Windows、Office、E-mail等的安全密码;41.4%的学生不能够定期整理和备份重要资料并存放到安全介质,36.2%的学生不能够识别出不良网站(如钓鱼网站、挂马网页);5.5%的学生计算机操作系统受攻击时,不能快速做出修复;超过6%的学生在计算机出现一般的硬件故障时,不能自主维修。此外,从近年来不断涌现的青少年网络犯罪(如熊猫烧香病毒事件等)和高校信息安全事件可知,以高智商为特征的大学生群体已经成为网络犯罪的“易感人群”,信息安全素养整体水平偏低,亟需采取有效的教育方法进行提升和改善。
二、面向培养全过程的信息安全教育方案
基于对高校学生信息安全素养的现状分析,笔者结合自身实践经验,从教育目标、教育内容、教育方法和教育评价4个方面提出了较为完善的信息安全教育方案,并结合本科学生培养过程,给出了具体的实施建议,旨在促进高校信息安全教育的深入开展。
1)信息安全教育目标。目标是信息安全教育活动的出发点和归宿,起着重要的导向、激励、调控和评价作用。总体目标可描述为通过信息安全教育,学生能够充分认识到信息安全的重要作用,具备较强的敏锐性和责任感,掌握信息安全的基础知识、基本技能和基本方法,有效规避信息安全风险,具备良好的信息安全伦理道德。
2)信息安全教育内容。教育内容作为整个方案的核心,是教育目标能否实现的重要基础。本文根据学生的培养周期和自身发展需要,设计了课程教学与主题教育两类信息安全教育内容,既保持内容体系相对完整,又能根据实际情况灵活实施。
3)信息安全教育方法。信息安全教育应根据内容特点和目标指向,灵活采用理论讲解、案例分析、原理演示、操作实验、角色扮演、宣传教育等多种方式方法,充分发挥信息化教学的优势,易化教学难点,提高教学效果。信息安全意识的教学方面,可通过举办信息安全警示教育、播放信息安全谍战影片、组织失泄密案例分析研讨会以及张贴信息安全意识海报等方式,使学生认识到信息安全的重要性,增强信息安全危机意识。信息安全知识的教学方面,可通过开展知识讲座、知识竞赛、问卷调查、发放信息安全知识手册、印发保密教育宣传材料等方式,使学生的信息安全理论知识和技能知识得到稳固提升。信息安全技能的教学方面,可通过计算机动画进行技术原理演示,有条件的学校可以建立信息安全技术实验室,为学生提供实验操作平台,模拟信息安全攻防过程,使学生掌握必要的防范和处理技能。
三、信息安全教育方案的实施建议
篇(4)
1 引言
新时期,结合信息安全技能培训现状,构建完善的教学体系,明确技能培训目标,完善教学管理体制,改进人才考核方式,加强质量保障建设,有利于提高信息安全人才培养的规范化、科学化和标准化,提高信息安全人才队伍整体质量和水平,对保障国家信息安全都有着非常重要的现实意义。
2 信息安全技能培训的现状分析
信息安全人才培养对社会发展意义重大,它不仅是企业正常运营与发展的根本前提,而且是国家信息安全保障体系构建的先决条件。但就现状来讲,我国信息安全人才技能培训还存在着认识度不高和人才短缺的问题,严重制约了我国信息安全的现代化建设步伐。
信息化时代。企业的业务和管理已经离不开互联网,这也决定了信息安全对企业生存与发展的重要性。据调查,有九成以上的企业完全或高度以来互联网开展业务,企业安全问题十分常见,大到企业商业机密,小到个人隐私信息。但即便如此,大部分企业决策者依然没有充分意识到信息安全保障的重要性,错误地认为一个杀毒软件、一道防火墙、一个IT部门,就可以完全解除这种风险存在。可以说,信息化时代企业的“生产”安全指标通常是个未知数。
此外,信息安全人才短缺是当前普遍存在的一个问题。当企业逐步意识到信息安全保障重要性,并开始着手进行体系构建的时候。却“意外”地发现信息安全人才是异常短缺。保障信息系统的安全,人才始终是根本,信息安全人才培养是为适应信息化时展的现实要求,是一种时代催生的全新职业导向。当前,全球各国都急需业务能力过硬、综合素养较高的信息安全人才。拿美国来讲,信息安全人才供需比为1:4,而我国在这方面的人才缺口更是惊人。据最新的权威数据调查显示,2015年我国网络安全人才缺口高达上百万。截止2014年,我国高校设有信息安全专业的才仅仅103所,而硕士点和博士点更是少得可怜,总人数不到50个,而每年我国信息安全专业毕业的人才数量不足1万人。由此可见,人才供需存在着严重失衡。
但是,人才需求与人才数量是不能划等号的,信息安全教育因其专业独特性,企业在信息安全人才的引进方面也存在许多问题:信息安全人才技能培训体系不健全,人才引进机制不合理,高校教育重理论轻实践,安全人员大部分都是“纸上谈兵”等。可以说,面对社会认识度不足和信息安全人才短缺等问题,信息安全人才培训体系的构建已迫在眉睫。
3 信息安全技能培训的体系构建
3.1 教学内容体系构建
信息安全培训教学体系的构建,主要包括基本概念、操作系统安全、防火墙技术、应用密码技术、入侵检测技术、网络服务安全技能、病毒分析与防御和安全审计等方面,这是结合信息安全专业特征,在充分教学目标的基础上所确定的内容,具有非常强的适用性。
首先,合理选择培训教学内容。通过对信息安全职业的全面分析,并基于信息安全的职业导向,明确各个工作环节的任务。然后针对具体任务确定相应的教学内容,包括病毒特点与机制、安全数据库设计、扫描软件的使用、安全审计的基本概念、Web应用服务等。
其次。合理安排培训教学内容。结合不同行业对安全信息保障的不同要求,构建灵活、开放、多元的教学模块,并将其分为前导性模块和独立性教学模块,前者主要是信息安全的基本概念和法律法规,后者则主要上述所讲的不同工作环节所涉及的教学点。这些教学点的课时与顺序是由教师自行安排的,以更为全面的满足不同行业领域的个性需求。
3.2 教学管理体系构建
信息安全技能培训的管理体系,主要包括组织结构的管理和档案信息的管理。一方面,信息安全人才技能培训组织要在统一规划、分级实施的原则指导下,按照国家相关部门的部署和计划有步骤地开展相关培训工作。此外,要成立培训工作指导委员会,对安全信息人才技能培训进行质量管理,以确保其高效、规范、合理地开展。各级信息安全人才技能培训机构要负责组织和知道相关工作的开展;行业主管部门则负责制定培训标准、发展计划,指导运营使用单位相关工作的顺利开展,以确保上级政策的全面贯彻与执行;而信息系统运营使用单位则负责具体的培训工作,确保信息安全人才按计划参加具体培训活动,同时保证经费投入。
另一方面,要构建完善的培训档案管理机制。做好信息安全技能培训的档案管理,不仅是技能培训规范化开展的有力保障,而且是对培训教育重视程度的具体体现,也是后续教学经验总结和管理策略调整的重要依据。具体地说,档案管理主要包括培训规章制度资料管理、培训理论教材管理、培训教学计划管理、培训考核管理、培训辅助资料管理等。在培训档案管理过程中,要注重对相关档案的搜集、整理、保存,并成立专门的资料库,以便后续的开发与利用。
3.3 教学评价体系构建
信息安全培训既要强调理论教学,又要做好实训教学,所以其评价方式也分为两部分,即理论知识考核和实践操作考核,两者所占比应为4:6。理论知识考核主要是基本知识点掌握程度的考核,并结合重难点进行考核权重的合理分配,如操作系统安全和网络应用技术都是需要熟练掌握的内容,因此其考核权重各占6%,数据库安全、入侵检测技术和安全审计技术是需要掌握的内容,其考核权重可设为5%,信息安全的基本概念、基本法规和密码技术是需要理解的内容,其考核权重可设为2%,而剩下知识点则可酌情分配。这样一来,就构建了层次分明、灵活性强的评价体系,有利于帮助信息安全人员理解信息安全的内涵,提高培训教学的针对性和实效性。
3.4 教学保障体系构建
信息安全技能培训教学的保障体系构建,主要是指培训的质量监督和评估体系构建。培训的质量监督主要包括,对各类人员培训考核情况的监督、对计划实施情况的监督、对档案管理情况的监督、对技能培训机构的监督、对技能培训制度制定和落实的监督等。而培训的质量评估。就是在公正公平的原则指导下,结合相关制度标准和发了法规,合理制定质量评估标准。信息安全技能培训教学的质量评估,是一种对培训效果的综合性评估,可通过直接评估、间接评估和现场评估等形式,对参训人员的行为态度、学习效果、实际改进等方面展开动态评估。可以说,完善的教学保障体系很大程度上决定着信息安全技能培训能否达到预期效果。
4 结束语
为推进国家信息安全保障建设的深入开展,也为提高信息安全从业人员的整体水平,以及降低信息安全事件的发生率。
本文初步构建了信息安全技能培训的教学体系,希望能够为信息安全保障建设提供实际帮助。信息安全技能培训是一项复杂的工程,还有很长的一段路要走,我们必须加强创新,不断探索,以促进信息安全教育的可持续发展。
篇(5)
关键词:信息;安全
信息是客观世界中物质和能量存在和变动的有序形式,和组织系统对这个形式的能动的反映及改组。其中前一个表语表述了信息概念的广义内涵,后一个表语表述了信息概念的狭义内涵。
一、信息的概述
信息是物质的普遍性,是物质运动的状态与方式。信息的一般属性主要包括普遍性、客观性、无限性、动态性、异步性、共享性 、可传递性等。信息的功能是信息属性的体现 ,主要可以分为两个层次:基本功能和社会功能。信息的功能主要体现在以下几个方面:信息是一切生物进化的导向资源,是知识的来源,是决策的依据,是控制的灵魂,是思维的材料。
二、信息安全的重要性
在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,因此,保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。安全漏洞会大大降低公司的市场价值,甚至威胁企业的生存。当今世界已进入信息社会,随着计算机、通信技术的迅猛发展,计算机信息系统的广泛应用,促使它渗透到社会各个行业和部门,人们对它的依赖性越来越大。在军事、经济、科学技术、文化教育商业等行业中,重要的信息资源是通过计算机网络进行输入、处理、存储、传递、输出, 给人们提供迅速、高效的各种信息服务,因此如果不重视计算机信息系统的保护,国家的机要信息资源如不加保护,势必容易被非法窃取、更改、毁坏,将会造成国民经济的巨大损失,国家安全的严重危害。
三、信息安全体系结构
(1)息安全的保护机制
信息安全保护存在的主要问题与政策: 正确的信息安全政策和策略是搞好国家信息安全保护工作的关键, 引发信息安全问题的因素有有外部因素和内部两方面,主要的因素在于内部如信息安全政策不确定;信息安全保护工作组织管理制度不健全,安全责任制不落实,导致管理混乱、安全管理与技术规范不统一;信息安全市场和服务混乱、不规范;国家监管机制不健全,监管手段缺乏等。
信息安全等级保护要贯彻国家保护重点和基础信息网络与重要信息系统内分区重点兼顾一般的原则。
(2)信息安全体系框架
依据信息安全的多重保护机制,信息安全系统的总要求是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可空性和抗抵赖性,以及信息系统主体对信息资源的控制。完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。
为了适应信息技术的迅速发展以及信息安全的突出需求,国际上许多标准化组织和机构很早就开始了信息安全标准的研究和制定工作,如美国的国防部DOD(Department Of Defense),国际标准化组织ISO,英国标准化协会BSI(British Standards Institute)等。
四、漏洞扫描技术与信息安全管理
(1)漏洞扫描技术
一般认为,漏洞是指硬件、软件或策略上存在的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。
随着Internet的不断发展,信息技术已经对经济发展、社会进步产生了巨大的推动力。不管是存储在工作站、服务器中还是流通于Internet上的信息,都已转变成为一个关系事业成败的策略点,因此,保证信息资源的安全就显得格外重要。目前,国内网络安全产品主要是以硬件为主,防火墙、入侵检测系统、VPN应用较为广泛。漏洞扫描系统也是网络安全产品中不可缺少的一部分,有效的安全扫描是增强计算机系统安全性的重要措施之一,它能够预先评估和分析系统中存在的各种安全隐患。换言之,漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。漏洞扫描的结果实际上就是系统安全性能的一个评估报告,因此成为网络安全解决方案中的一个重要组成部分。
(2)信息安全管理
随着社会信息化的深入和竞争的日益激烈,信息安全问题备受关注。制定信息安全管理策略及制度才能有效的保证信息的安全性。
制定信息安全管理策略及制度
目前关于信息安全的理论研究,一个是信息安全问题不仅仅是保密问题,信息安全是指信息的保密性、完整性和可用性的保持,其最终目标是降低组织的业务风险,保持可持续发展;另一个观点是,信息安全问题不单纯是技术问题,它是涉及很多方面如历史,文化,道德,法律,管理,技术等方面的综合性问题,单纯从技术角度考虑是不可能得到很好解决的。
这里讨论的组织是指在既定法律环境下的盈利组织和非盈利组织,其规模和性质不足以直接改变所在国家或地区的信息安全法律法规。作为这样一个组织实体应该有一个完整的信息安全策略。
信息安全策略也叫信息安全方针,是组织对信息和信息处理设施进行管理,保护和分配的原则,以及使信息系统免遭入侵和破坏而必须采取的措施,它告诉组织成员在日常的工作中哪里是安全区,哪里是敏感区,就像交通规则之于车辆和行人,信息安全策略是有关信息安全的行为规范。
制定信息安全管理制度应遵循如下统一的安全管理原则:
(1)规范化原则。各阶段都应遵循安全规范要求,根据组织安全信息需求,制定安全策略。
(2)系统化原则。根据安全工程的要求,对系统个阶段,包括以后的升级、换代和功能扩展进行全面统一地考虑。
(3)综合保障原则。人员、资金、技术等多方面 综合保障。
(4)以人为本原则。技术是关键,管理是核心,要不断提高管理人员的技术素养和道德水平。
(5)首长负责原则。
(6)预防原则。安全管理以预防为主,并要有一定的超前意识。
(7)风险评估原则。根据实践对系统定期进行风险评估以改进系统的安全状况。
(8)动态原则。根据环境的改变和技术的进步,提高系统的保护能力。
(9)成本效益原则。根据资源价值和风险评估结果,采用适度的保护措施。
(10)均衡防护原则。
信息安全系统工程
篇(6)
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息技术的飞速发展,特别是各国“信息高速公路”的开通互联,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生产方式的一场革命,使得人类开始进入网络社会。时到今日,网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖信息资源和信息网络系统。然而,信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的无主管性、跨国界性、不设防性和缺少法律约束等特点,它在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,暗藏着极大的危险性甚至毁灭性。这就引发了信息社会最敏感、最具挑战性的核心问题———信息安全问题,而且信息安全已经成为信息时代安全问题的关键和基础,成为信息时代中最基本、最核心、最重大的头号安全问题。
一、信息安全的含义
在很长一段时期内,信息的重要性常常与军事机密联系在一起,信息安全其实就是保守军事秘密。然而,随着计算机的发明和应用,这种情况开始改变。信息的内涵不断丰富,不再局限于军事领域,而出现了数据化、规约化、系统化、社会化和综合化的倾向。20世纪70年代,信息安全由于建立在保护专用机房内的主机及其数据安全的基础上,是面向单机、面向数据的,其实质是对信息的机密性、完整性和可获性的保护。80年代以后,计算机开始走出专用机房,进入办公室和家庭,开始了微机和局域网时代。这时的信息安全既要依靠技术措施保护,也要依靠管理规则规范。因此,这时的信息安全是面向网络管理、面向规约的。90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全内容更多,更为强调面向连接、面向用户。信息安全的内容已由保密性、完整性、可获性和规则性等数据安全与规约安全概念,扩展到鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的系统保护。而这些安全问题又要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密码技术和管理是信息安全的核心,安全标准和系统评估构成信息安全的基础。
从信息网络系统看,现代信息安全主要包含两层含义:一是运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。二是系统信息的安全,包括用户口令鉴别;用户存取权限控制;数据存取权限,方式控制;审计跟踪;数据加密,等等。整体上讲,现代的信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。
随着信息网络系统的迅速发展和全面普及,人与计算机的关系发生了质的变化,人类社会与计算机和网络组成了一个巨系统,出现了一个全新的世界———网络社会,人类对信息网络的依赖越来越强,不仅人们的政治经济文化生活依赖于网络,而且个人、企业、民族、国家乃至全人类的安全(包括金融安全、经济安全、政治安全、军事安全、科技安全、文化安全等)也建立于计算机中,信息安全的内涵因此正在发生着前所未有的根本变化。概言之,网络社会的信息安全不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。
二、信息安全的意义和作用
在信息时代和网络社会中,信息安全具有头等重要的地位,它是一切安全的重中之重和先中之先,是社会发展的首要条件,是民族振兴的根本保障,是信息社会健康成长的阳光,是国家生存须臾不可缺少的空气,是21世纪各国努力争夺的制高点。
信息安全是网络时代国家生存和民族振兴的根本保障。首先,信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。在和平与发展成为时代主题的信息时代,网络为王,发展至上。国家安全已不单纯是军事安全,而是越来越表现为经济安全和综合国力的强大。不发展就是最大的不安全。这就是说,国家安全与经济安全越来越不可分割,而经济安全却越来越依赖信息基础设施的安全,依靠信息资源的安全。因此,保证信息网络的安全性、可靠性,保证信息资源的安全性、可用性就成为头等重要的大事。如果不能保障网络安全和信息安全,就不可能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰破坏下,社会的经济生活就难以健康有序地进行,国家的安全就无法保证,国家的生存就会受到威胁。因此,在21世纪,一个国家的信息安全保障能力不仅是其综合国力和经济实力的重要组成部分,而且是其国家安全的前提条件。
其次,信息安全是21世纪国家生存的前提条件。尽管人类刚刚步入信息时代,但是严重的现实告诉我们,发展中国家从一开始就面临着巨大的危险,它们普遍遭受来自发达国家的信息霸权的威胁!众所周知,当代世界已经出现了三类国家:一类是信息霸权国家,它们以其先进的信息技术与网络技术作为手段,极力推行信息霸权主义,大搞电信霸权、软件技术霸权、信息利润霸权和网络霸权等;二是信息主权国家,它们有独立的信息主导权、独立的信息利润及防范信息霸权的手段;三是信息殖民地国家,它们被动地接受别国的信息、受到霸权国家的信息支配和剥削、没有防范信息霸权的能力。正因为如此,信息技术和信息网络在国家间以及地域上的发展极不平衡,信息强国对于信息弱国已经形成了战略上的“信息优势”,居于信息劣势的国家的政治安全、经济安全、军事安全乃至民族文化传统,都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的新的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全关系到一个民族、一个国家在信息时代的兴衰存亡。很显然,在信息时代,一个缺乏信息安全保障能力的国家,是无法开拓自己的“信息疆域”的,也是无法保卫自己的“信息边疆”的,这样的国家既无力构筑自己牢固的“精神防线”,更无力抢占并拥有经济生活和军事领域的“制信息权”,它在信息社会中将是难以生存的。
2.信息安全是信息社会健康发展和信息革命成功的关键因素。在信息社会,无论对于个人还是企业,民族还是国家,信息安全的重要性前所未有。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权和社会健康的重要标志,它对个人、企业乃至国家的生存提出了新的挑战和要求,对国家的物质文明建设、精神文明建设、社会的有序管理、政权的安全巩固、国民素质的提高以及人的全面自由的发展等正发生着前所未有的深刻作用。在日益成为国家经济运行支柱的数字化、网络化环境中,如果没有信息安全,国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物资与能源安全,对外贸易与投资安全就不能得到有效保障。也使诸如保障社会生产和生活的正常秩序,保持社会各阶层的和睦共处,建立效率与公平兼顾的社会发展机制,控制犯罪、贫穷、腐败等消极现象,尊重多数人的权利与选择等社会和个人安全的要求,在未来社会中将难以实现。同样地,如果没有信息安全,作为信息社会之基础的信息网络、信息产业、信息基础结构和信息经济也将失控、紊乱、瘫痪甚至自毁。因此,从个人实现、国家发展和社会运行的战略高度来看,信息安全既是人们畅游信息社会的“通行证”,搏击“第三次浪潮”的“护航舰”,也是信息革命成功的关键,是信息社会可持续发展的“守护神”。
篇(7)
电信企业属于国家的基础设施和基础建设,是国家信息化的基础,既担负着国家通信的重要职责,又承担着普遍服务的责任和义务。这一点直接决定了电信企业开展安全生产的重要性和必要性!
首先,这是由电信企业的职能决定的。电信企业既担负着国家通信的重要职责,又承担着普遍服务的责任和义务;既是构成国家信息化的基础,又是国家信息安全的重要保证!因此,从这个意义上来说,电信企业的安全就是整个国家和整个社会的安全!
其次,电信企业的安全是全面保证国家的政治、经济和文化稳定运行的前提条件。电信企业是国家信息传递的中枢,国家信息安全以及金融,保险等部门的生产经营无不都依赖和依托于电信网络的安全和稳定。
再次,开展安全生产工作是电信企业自身生产经营和发展的根本要求。企业的生产经营需要有稳定安全的生产环境,安全生产工作的好坏直接决定着企业的经营和发展。
最后,全面落实电信企业的安全生产工作不仅是对企业,对员工的一种责任,更是对国家,对社会的一种义务。
二、电信企业安全生产的特征
电信企业安全生产主要呈现出如下特征:
(一)多样性。影响电信企业安全生产的因素复杂,安全隐患事故更是多种多样,既有通常所说的消防安全,又有由通信网络、通信设备等因素引起的安全事故。
(二)、连带性。电信企业全程全网作业的特点表明每一项工作的完成都需要全网的协同配合,每一个电信企业都是这一网络中的重要组成部分。因而安全事故的出现,无疑会对这一网络中的其他企业形成连带影响,进而影响到全网的安全和效率。
(三)广义性。电信企业的特殊性决定了其安全生产含义的广泛性。电信企业的安全既包含一般意义上的消防安全因素,又包含有通信网络安全以及企业保密安全等方面的内容。
(四)经济性。电信企业的资产是国家的资产,努力使国有资产实现保值增值的的目标是电信企业义不容辞的责任。电信企业的特殊职能和特殊地位赋予了其开展安全生产的的特殊意义,安全事故的发生对企业、对国家、对于整个社会来说是一个不可估量的损失。
三、电信企业安全生产的落实
(一)、电信企业安全生产,抓制度落实是根本。
首先,要从思想上高度重视安全生产的意义,牢固树立“安全无小事”的安全意识。宏观上要加强对国家安全法,保密法,消防法等相关法律法规的贯彻和落实,微观上要认真执行企业制定的相关安全生产规程和业务操作流程,保证企业安全生产“有制度可依,有制度必依,落实制度必严,违反制度必究”,做到令行禁止。二是要将这些制度和措施落实贯彻到企业生产活动中去,把企业的安全生产纳入企业管理的议事日程,使企业安全生产与企业的经营工作同布置,同安排,同落实。三是按照“管理自主,隐患自除,责任自负”的要求,与企业相关责任人签定安全生产责任状,使企业安全生产权责明确,层层落实和层层管理。六是实行安全生产一票否决制,将企业安全生产与个人绩效考核有效地结合在一起,使企业员工对企业安全生产高度重视,使之在其位、谋其政,行其权,享其利,负其责。
(二)、电信企业安全生产,抓教育培训是途径。
隔行如隔山。企业安全生产的落实有赖于员工安全素质的提高。一是加强学习相关法律法规,开展员工保密教育,进一步增强员工的安全责任意识和安全观念,二是加强对员工消防技能的培训和学习,对企业员工进行消防知识,消防安全、消防器材、消防自救等方面系统的学习和培训,进一步提高员工的安全素质和技能。三要加强对消防安全单位的联系和交流,聘请他们对企业的安全工作进行指导和监督,努力健全企业安全工作监督预警机制。四要利用局务公开宣传栏,自办小报等多渠道多形式加强对安全工作的宣传和引导,通过安全培训,安全案例分析讲解、参观教育等方式来促进企业落实安全工作。
(三)电信企业安全生产,抓队伍建设是关键。
一是根据企业实际组建一支素质过硬的企业业余消防队,按照“召之即来,来之能战,战之能胜”的严格要求,平时加强安全训练和实战演习,使企业安全生产防患于未然,。二是兼听则明,偏听则暗,应多听听企业员工群众对企业安全工作的意见及建议,开展“我为安全献一策”的活动,集思广益,让全员参预企业安全生产,举行安全生产可行性建议竞赛活动,对有突出贡献的给予一定奖励,三是要在企业内形成良好的安全生产氛围,切忌走过场,走形式,虚张声势,通过树立安全生产典型事迹,巧妙运用榜样的表率作用的感染力量来促进企业安全生产工作的深入。
(四)、电信企业安全生产,抓硬件设施建设是基础。
一是努力加强消防设备和消防器材的配备,在企业的重要部门和重要地点配备必要的消防设施。二是加强对企业消防设备和消防器材的预检预修工作,及时发现存在的安全隐患,及时消除。三是建立企业自动安全报警系统和企业安全集中监控中心,以科技的力量来加强企业的安全生产工作。四是建立企业安全预警系统和应急方案,做到防患于未然,力争把安全隐患扼杀在萌芽状态。
