為了提高了自身的業(yè)務(wù)和管理水平���,目前絕大多數(shù)企業(yè)�、單位都已經(jīng)建立了相關(guān)的信息系統(tǒng)�����,實現(xiàn)了對各類豐富信息資源的充分利用�����。隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型��,網(wǎng)絡(luò)信息所面臨的安全問題愈來愈多:黑客���、惡意軟件以及其他攻擊等層出不窮���。用于網(wǎng)絡(luò)信息安全防護的技術(shù)措施也在不斷進行研發(fā)和改進�,但仍舊存在諸多問題�����,究其原因���,主要有以下三個方面:
第一, 未建立健全的安全技術(shù)保障體系
當(dāng)前大部分企業(yè)和單位在信息安全設(shè)備上投入較多資金�,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠。但是并沒有建立健全相應(yīng)的技術(shù)保障體系�����,預(yù)期目標(biāo)難以被實現(xiàn)�����。
第二���, 缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系
在網(wǎng)絡(luò)信息技術(shù)安全方面�����,許多行業(yè)領(lǐng)域還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng)��,有些對已有的應(yīng)急反應(yīng)系統(tǒng)沒有進行制度化����、常規(guī)化改進。
第三����, 信息安全標(biāo)準(zhǔn)與制度滯后
在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)���、單位都未進行及時的調(diào)整與改進�����。同時����,用戶缺乏信息安全意識����,網(wǎng)絡(luò)信息安全管理員未經(jīng)科學(xué),系統(tǒng)的安全技術(shù)培訓(xùn)����,安全管理水平不高����。而且用于信息安全的經(jīng)費投入較少����,難以達到信息安全標(biāo)準(zhǔn)與要求。
針對以上問題�����,首先要做的是提高企業(yè)�、單位自上而下各個人員的安全意識���,能夠認(rèn)知可能存在的安全問題����,明白安全事故對組織的危害�����,恪守正確的行為方式���,并且清楚在安全事故發(fā)生時應(yīng)及時采取相應(yīng)對策�����。重視制度建設(shè)和人才培養(yǎng)���,建設(shè)一支安全意識強�、業(yè)務(wù)精通�、作風(fēng)優(yōu)良的網(wǎng)絡(luò)安全和信息化團隊,著力解決以上三方面的問題�����。
建立健全相應(yīng)的技術(shù)保障體系���,可以分為安全保密����、安全防護策略�、安全防護體系、安全執(zhí)勤維護�����、技術(shù)安全服務(wù)和終端安全防護等方面的內(nèi)容進行部署。有了強大的網(wǎng)絡(luò)安全技術(shù)保障體系的支持�,才能在日常工作中職責(zé)明確、有的放矢�����。
應(yīng)急反應(yīng)體系應(yīng)包含各級組織機構(gòu)及相應(yīng)職責(zé)�����、預(yù)防措施���、監(jiān)測預(yù)警����、預(yù)警響應(yīng)���、預(yù)警解除、應(yīng)急處置��、保障措施等方面的內(nèi)容����。并且針對各項措施進行宣傳教育�����、培訓(xùn)及演練��。
計算機信息技術(shù)發(fā)展迅速�����,網(wǎng)絡(luò)信息安全管理也應(yīng)不斷創(chuàng)新�,沿用老的制度并不能滿足需要��,及時調(diào)整和改進信息安全標(biāo)準(zhǔn)與制度就非常有必要���。嚴(yán)格按照國家《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定進行修改����,對相關(guān)人員要及時進行技術(shù)培訓(xùn)���,保證企業(yè)����、單位的網(wǎng)絡(luò)信息安全�����。
陜公網(wǎng)安備 61019102000282號
