目前信息安全存在的问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇目前信息安全存在的问题，期待它们能激发您的灵感。

篇1

高校人事档案信息安全关系到高校师生的切身利益，本文首先对高校人事档案信息中可能存在的问题进行分析，总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上，本文通过研究提出了相关的保障措施，建议高校采取相应的措施来维护高校人事档案的信息安全，切实保护高校师生的信息安全。

【关键词】

高校人事档案；信息安全；保障措施

随着互联网技术的突飞猛进，高校人事档案的信息安全面临着新的问题与挑战，目前高校师生规模正在逐年扩大，人事档案的传递与保存需要更加艰巨，其主要工作在于如何避免高校人事档案信息安全问题的产生，或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此，本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题，在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全，最后本文对以上两部分的内容进行归纳和总结，得出本文的主要结论，并为高校的人事档案管理工作提出有效地建议。

一、高校人事档案信息安全问题分析

高校人事档案信息安全包括很多方面的内容，主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题：首先，高校人事档案信息存在着网络安全问题，目前随着互联网技术的发展，各单位都开始进行了信息化改革，高校人事档案的信息化主要通过互联网来实现，包括电子档案的制作与保存等，通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息，但是在便捷迅速的同时，通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞，比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息，这对高校人事档案信息安全造成了巨大的威胁。其次，高校人事档案信息存在着管理安全问题，人事档案的管理应该有一个完善的管理系统，能够确保管理过程中各个环节的工作人员能够起到相互监督的作用，以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题，主要表现为相关人员的工作分配不合理，甚至有些学校的档案馆只有一个负责人，这会加大档案信息泄露与错误的风险，在档案的管理过程中容易出现各种各样的问题，对人事档案的信息安全造成不利的影响。最后，高校人事档案信息存在着设备安全问题，人事档案应该在线上和线下同时进行保管和备份，通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中，线下的档案信息通常保存在档案室的箱柜中。一般来讲，这类设备的保密性和稳定性都比较强，通常不会出现损坏的情况。但是，作为物理存储设备的U盘存在一定的物理损坏的风险，即电子档案可能会由于相关存储设备的损坏而丢失，同样的，保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏，使得档案难以辨认，对人事档案的信息完整性造成不利的影响。

二、高校人事档案信息安全的保障政策

针对以上的分析，可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面，针对以上可能出现的问题，本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全：首先，针对高校人事档案信息安全中存在的网络安全问题，学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数，如学校可以通过招聘专业的网络功能工程师负责学校的信息安全，防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下，网络安全的问题必须引起学校有关部门的高度重视，不能认为维护学校网络安全是可有可无的事情，学校的人事档案关系到校内师生的切身利益，如果档案的信息得不到充分的保障，会对校内师生的学习和工作造成重大的影响，所以，学校必须选用高水平人才来维护学校的网络安全，充分保障人事档案信息的可靠性和准确性，不给网络犯罪分子任何可乘之机。其次，针对高校人事档案信息安全中存在的管理安全问题，学校可以通过优化学校的行政管理系统，针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题，导致了一些部门人员冗杂而一些部门人员不足的情况，高校必须充分重视档案馆的人员配置，在档案的保存和传递等各方面都要有专人来负责，这样不仅可以起到相互监督的作用，也可以提高工作人员的工作效率。最后，针对高校人事档案信息安全中存在的设备安全问题，学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟，但是仍有一部分网络存储设备和线下的存储设备不稳定，即容易出现损坏或者不能随时启用的情况，为了避免以上情况的产生，学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息，一方面也要在人员安排上把好关，选取对设备较为了解的工作人员来开展此类工作，并能够认真保护和维持档案保管的相关设备，使其能够健康的运行下去。

结束语

通过以上对高校人事档案信息安全的分析可以发现，高校人事档案的信息安全主要存在以下三方面问题，即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题，本文提出了具体的建议，高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全，从而保障人事档案的信息安全，高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题，从而保障人事档案的信息安全，高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性，从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益，保障校内师生的档案信息安全是学校最近的责任和义务。

作者：刘春晖 单位：湖北大学人事处档案管理室

参考文献：

[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.

篇2

【关键词】电子商务；信息安全；信息安全技术

1.电子商务及信息安全概述

1.1 电子商务中的信息

既然电子商务涵盖了商品和服务相关人员活动和行为的各个方面，那么必然电子商务的活动中会涉及许多方面的信息。因为电子商务涉及的领域非常广泛，包括了商品和服务的交易的所有环节，如商品购买、广告、推销、信息咨询、银行服务、网络支付等等，它把商家、顾客、银行、中介、信用卡公司，甚至包括政府都通过网络的方式连接起来。如此，在整个的过程中，她涵盖了广泛、复杂的信息量，既包括商家的商品信息、竞争信息、商业秘密等，也包括个人的隐私信息、财产信息等等。这些信息数量广泛、内容繁杂、真实性很强，一旦被蓄意泄露或利用，将会产生非常不利的影响。

1.2 电子商务中信息安全的重要性

电子商务的受体是公众，那么电子商务能够正常运行的前提就是保障公众的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前电子商务是在完全开放的网络环境中进行的，能否保障各个相关主体的信息安全，是非常重要的事情，现在不断增加的网络入侵、黑客攻击和网络的脆弱的防御能力不得不引起人们的担忧

2.电子商务中存在的信息安全问题

从上面的信息安全的基本需求中，我们可以看出，电子商务交易对信息的安全保护至关重要，也是一件棘手的事情。目前，电子商务中的信息安全主要存在以下几个方面的问题：

2.1 信息存储中的安全问题

信息存储安全是指电子商务信息在静态存放时的安全。企业在网络开放的运行环境中，电子商务的信息安全就存在以下问题：

内部不安全要素。主要是企业内部之间、企业的顾客随意非授权的调用或随意增改删电子商务信息。

外部不安全要素。主要是外部人员私自侵入计算机网络，故意或过失的非授权调用或随意增改删电子商务信息。这个隐患的主要来源有：黑客入侵，竞争对手的恶意破坏，还有信息间谍的非法闯入。

2.2 信息传输中的安全问题

信息传输安全是指点在商务信息在动态的传输过程中的安全。表现形式有：信息在网络的传输过程中被篡改；伪造电子邮件；传输的信息被截获；否认已经做过的交易；网络硬件和软件的问题而导致信息传递的丢失与谬误。

2.3 交易双方存在的信息安全问题

电子商务交易改变了传统的交易方式，打破了双方面对面的交流。这样，买卖双方只能通过网络交流各自的信息来完成交易，这样双方会对电子商务的交易安全和信息安全存在疑虑。

2.3.1 买方存在的信息安全威胁。

电子商务交易中的买方，既可以是个人，也可以是公司、银行等。买方存在的信息安全威胁主要有：（1）身份被假冒。用户身份信息被拦截、假冒以致被要求付账或返还商品；（2）发送的交易信息不完整或被截获篡改，用户无法正常收到商品；（3）域名被扩散和监听，无奈接收许多垃圾信息甚至个人隐私被窃用；（4）遭黑客攻击，计算机设备发生故障导致信息丢失等；（5）受虚假广告信息误导购买假冒伪劣商品或被诈骗钱财等。

2.3.2 卖方存在的信息安全威胁。

卖方存在的信息安全威胁主要有：（1）恶意竞争者假冒用户名恶意侵入网络内部以获取营销信息和客户信息；（2）冒名改变交易内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；（3）信息间谍通过高技术手段窃取并泄露商业秘密；（4）一些恶意程序的破坏而导致电子商务信息遭到破坏，比如特洛伊木马程序；（5）黑客攻击服务器，产生大量虚假订单挤占系统资源，令其无法正常操作。

3.保障电子商务中信息安全的措施

现在，电子商务作为一种新兴且快速发展的商务交易模式，已经被广泛使用，例如网上银行支付，淘宝购物等等，发展前景也十分光明。但是，如何保护电子商务中的信息安全，建立一个安全、便捷、高效的电子商务环境，也是一个越来越值得探讨的问题。这就需要发展有效的信息安全技术，同时辅助于必要的措施。本人认为，保护电子商务中的信息安全应该做到以下几点：

3.1 研究保障信息安全的各种信息安全技术

为保证电子商务的正常发展，对电子商务中的网络安全技术进行研究，发展自主的网络安全技术是至关重要的。现在应该重点研究的信息安全技术有：

3.1.1 数据加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网络会话的完整性。加密是利用基于数学算法的程序和保密的密钥对信息主要是普通的文本(明文)进行编码，生成难以理解的字符串(密文)，以便只有接收者和发送者才能理解。加密技术一般采用对称加密技术、非对称加密技术以及二者的结合等方法。目前常用的常规密钥密码体系的算法有：数据加密标准DES、三重DES、国际数据加密算法IDEA等

3.1.2 身份识别技术

身份识别技术是确认信息发送者的身份，验证信息完整性，确认信息在传送或存储过程中未被篡改。(1)数字标识，用电子手段验证用户身份及对网络资源的访问权限，参与各方必须利用认证中心签发的数字证书证明身份。(2)电子商务认证中心，CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业机构，受理数字证书的申请、签发及对数字证书管理。

3.1.3 防病毒技术

(1)预防病毒技术，通过自身常驻系统内存，优先获取系统控制权，监视系统中是否有病毒，阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术，通过对计算机病毒特征进行判断的侦测技术。(3)消除病毒技术，通过对计算机病毒分析，开发出具有杀除病毒程序并恢复原文件的软件。

3.2 加强网络安全基础设施建设

一个网络信息系统，不管其设置有多少道防火墙，加了多少级保护或密码，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言，这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

4.结束语

电子商务领域的安全问题一直备受关注，是制约其发展的瓶颈，如果解决的好，便能推动商务更好更快发展的动力。目前对电子商务信息进行保护的主要措施就是信息安全技术，因此必须加大投入，研究新的、有效的信息安全技术，进一步改进已有的信息技术。同时，国家必须加强对电子商务的管理和投入，将电子商务做大做强。

参考文献

[1]李玉海,桂学勤.电子商务安全问题及其解决方案[J].电子商务,2006(12).

篇3

【关键词】电子商务信息；安全要素；存在问题；应对措施

随着市场经济体制的改革、全球电子信息技术的不断发展，人们的生活水平得到了很大的提高，计算机早已得到普及。互联网络使人们的沟通更加快速和便捷，因此越来越多的商业贸易都选择利用互联网络进行。但是目前网络信息安全还存在一些问题和漏洞，能否保障信息安全就成为电子商务贸易中重要的问题。

1.电子商务信息安全的要素

1.1机密性

在过去，企业进行商业贸易往来都是通过书信等可靠的通信渠道来进行商业交流、发送商务文案的，虽然这些方法的使用速度和效率都较低，但是机密安全性能够得到保障。在现代社会，电子商务是在一个开放的网络环境中进行的，电子商务信息的安全存在一定的风险，因此要保障电子商务信息的安全，就必须保障电子商务信息的机密性。

1.2完整性

电子商务信息传输简化了传统贸易过程中的很多过程，减少了其中存在的一些干预信息，但与此同时，也存在着电子商务信息的完整性问题。数据录入过程中存在的一些问题或是非法行为，很容易导致商业贸易数据被篡改。电子商务信息在传输的过程中信息也有可能出现丢失、重复等问题。因此，保证数据信息在传输过程中的完整性是保障电子商务信息安全的重要因素。

1.3认证性

互联网是一个虚拟的网络环境，电子商务信息就是基于互联网络进行的，在进行商业贸易往来时，双方不会见面，这就需要一些技术对双方的身份进行识别和确认。

1.4有效性

在商业贸易过程中，贸易双方都需要确认很多信息，电子商务将纸质的认证转变成为电子信息形式，那么，保证信息的有效性是电子商务贸易的重要前提。因此，对于网络故障、硬件或软件出现的问题和计算机内部可能存在的潜在病毒都要进行一定的控制和预防工作，这样才能保障电子商务贸易数据信息的有效性。

1.5不可抵赖性

传统的贸易都是通过手写签名或是印章的方式进行，这样可以有效防止贸易伙伴发生抵赖的行为。而电子商务贸易是在虚拟的互联网络平台上进行的，而互联网内每个人都是匿名的，存在极大的不安全因素。因此，如何保障电子商务信息安全的不可抵赖性是进行电子商务贸易中的一个重点。

2.电子商务信息安全中存在的问题

2.1计算机网络安全

虽然国际经济和数据信息早已步入全球化时代，但安全协议问题还未进行全球性的规范，并且在安全管理方面还存在着很大的漏洞，这就很容易使黑客进行攻击。一些非法用户在网络上通过不正当手段拦截用户的有效数据或是对数据进行篡改，将导致用户的一些核心数据泄漏，使信息失去真实性和完整性。此外，一些非法用户还会在拦截到的网络数据中加入病毒再进行再次发送，利用修改后的数据信息恶意攻击对方的计算机。电子服务器安全也是计算机网络安全中的一个重要组成部分。电子商务服务器是电子商务中最重要的部分，其中保存着大量的商务信息，一旦出现安全问题，其造成的影响和后果是不可估量的。

2.2电子商务交易安全

电子商务交易安全主要包含身份不确定、交易抵赖和交易信息修改三个主要方面。由于电子商务贸易是基于虚拟的互联网络进行的，这个平台上贸易双方使不用见面的，这就给贸易双方的身份确认带来了一定的阻碍。一些非法用户可以通过不正当手段非法获取用户的身份信息，再冒用他人身份信息和对方进行交易，从中获取非法利益。此外，在电子商务贸易中一些用户可能会对自己曾经发出的信息进行否认并推卸责任。最后就是交易信息的修改问题，在传统贸易中，双方一旦签订合同，一般是不可修改的，在电子商务贸易中也应当做到这点，这样就能保证商务贸易的公平公正性。

3.电子商务信息安全的措施

3.1数据加密技术

保障电子商务信息安全的最基本措施就是数据加密技术，保障数据在存储和传输过程中的安全性和机密性。随着电子商务与信息技术的不断发展，为了保障商务信息的完整性并进行身份鉴定，数字签名、身份认证等新的数字验证技术都在不断的衍生出来。数据加密技术就是将数据信息通过一定的加密算法，将原本明了的数据信息转化成为一段无意义的秘文，以阻止非法用户截取信息获取原始资料的意义，从而保障电子商务信息的安全。对称密钥加密体制和非对称密钥加密体制是目前使用最为广泛的两种加密技术。

3.2防火墙技术

数据包过滤和服务技术是目前互联网内使用最为广泛的防火墙技术。相比服务技术，数据包过滤防火墙技术使用起来更为简单，它检查每个收到的数据包的头并决定数据包是否发送到目的地，因此其运用比较普遍。防火墙能够对进出计算机网络的数据进行一定标准的过滤，就能有效的对有害信息进行阻隔，从而保障计算机网络的安全。然而，防火墙技术也存在着一些缺点，如防火墙只能对经过了防火墙的有害信息进行阻隔，但并不能防止计算机网络内部的网络攻击，并且防火墙不能保障数据的机密性。

3.3身份认证技术

网络中对用户进行身份认证最常用的技术就是数字证书，类似于现实生活中的身份证。CA（Certificate Authority）是颁发数字证书的机构，要想保障电子商务信息安全，就必须建立一个完善、稳固的CA。

3.4保障安全环境性措施

由于目前互联网络的电子商务贸易发展得还不成熟，相关的法律法规都还没建立，其中还存在着一些较大的问题。因此就要保障电子商务信息的环境安全，首先要在我国构件一个完善的电子商务体系，其次要完善相关法律法规的建设，最后要加快网络的基础建设，推动企业信息化的进程。

4.结语

根据电子商务信息的机密性、完整性、认证性、有效性和不可抵赖性这五个基本要素，结合目前电子网络信息中存在的一些问题，采用如数据加密技术、防火墙技术、身份认证等技术就能在很大程度上提高网络信息的安全性，保障在电子商务贸易中商务信息的安全。 [科]

【参考文献】

[1]肖徳琴.电子商务安全保密技术与应用[M].华南理工大学出版社，2012，9.

篇4

网络技术的发展和普及已经改变了人们的生活方式以及工作效率。网络已经渗透到了社会生活中的方方面面的，与人们的生活息息相关，但是就是由于网络信息技术的过快发展，出现了一系列的信息安全问题。文章针对现存的网络信息安全的问题进行了总结并且归纳和提出了一些建设性可行的应对措施，以及建设网络信息安全的保障体系。

关键词：

网络；信息安全；应对措施

前言

目前，我国计算机网络技术发展到了一定的水平，并且随着网络的普及，信息媒体的传播速度更快，为人们的日常生活带来了极大的便利，逐渐改变着人们的生活方式及交流方式。凡事都有正反面，当网络给人们带来方便的同时，带来了信息泄露的威胁，将造成人们的个人信息泄露和一定的经济损失，严重的甚至会造成整个网络体系的瘫痪。因此，如何建立安全完善的网络信息对策，从而同时保证网络资源的开发运用，已经成为了一项重要的研究内容。

一、网络信息安全的概述

网络信息安全，本质上针对计算机网络系统中的硬件和软件，以及软件中的数据信息不会被恶意的破坏、更改及泄露，网络系统是正常的运行状态以及网络服务不中断。从广义上来看，网络信息安全领域的范围很广，比如包括网络信息的保密性、完整性、安全性以及真实可控性。

二、网络信息安全的现状与存在的问题

目前计算机信息安全存在着很多潜在的隐患，来自不同方面的威胁，但是能够影响网络信息安全的因素有很多种，其中不但包括计算机本身存在的硬件设施以及系统存在的漏洞和缺点，也有一些管理上的疏忽和人为因素导致造成的威胁，所以通过归纳我们将问题分为以下几种：

（一）计算机网络的自身的问题

1.系统存在的漏洞

一般情况下，在计算机网络系统的中存在的主要问题就是由系统漏洞造成的，所以系统漏洞造成的网络安全的损失往往更大，系统漏洞的出现在计算机程序的实现逻辑中的意外情况的出现，如果一个入侵者获取了系统的访问权限就有可能利用系统的漏洞将自己设为管理员权限。系统漏洞的出现造成程序处理文件在时序和同步上出现问题，并且会在文件处理过程中遭到外来窗口的影响。

2.移动存储硬盘

移动硬盘存储介质由于自身的便携带，存储空间大以及通用性强等优点被广泛的喜爱和接受。这也是这些优点给计算机网络系统带来了安全隐患。目前很多移动存储介质都缺少设备等级、身份的认证以及审核，就在一定程度上造成了网络系统不易管理和容易遭到病毒入侵。

（二）计算机外部及人为的问题

1.计算机病毒带来的威胁

计算机病毒本身的传染速度很快，范围比较广对计算机网络系统的安全是一大威胁，并且可以造成很大的损失。并且计算机病毒的攻击对象是网络系统本身，一旦感染就会出现死机或系统中文件信息的数据丢失，也会对硬件设备带来损坏。

2.来自计算机黑客的攻击

黑客一般有着非常熟练的计算机操作知识和技术，并且熟知各种计算机软件的应用。对系统中的漏洞的察觉性特别高，所以系统中的漏洞就很容易被黑客拿来攻击，以及利用系统漏洞对网络系统进行破坏，对危机网络信息安全造成了非常严重的后果，而且在世界上各个国家都遭受过不同程度的黑客攻击网络系统的事件发生，对国家信息安全带来很大威胁。

3.间谍软件的存在

和计算机病毒不一样的是，间谍软件不是对网络系统的破坏，而是为了盗取网络信息系统中的数据信息。间谍软件的种类及功能很多，不仅可以件事用户，还可以广告和修改网络系统设置，对用户的信息泄露带来巨大威胁。

（三）系统管理的疏忽造成的问题

工作人员因为对计算机操作的不熟悉或者工作疏忽往往会造成网络信息的泄露，或者是故意的泄密，即工作人员恶意的对计算机网络安全进行破坏的行为，从而获取系统信息，因为一般计算机系统的操作人员，有权限查阅系统中保密的文件和资料，如果将其对外提供，后果不堪设想。

三、针对网络信息安全隐患的应对策略

（一）网络系统漏洞扫描技术

漏洞扫描技术可以对计算机系统进行安全监测，能够找出潜在的安全隐患或者系统的漏洞存在。漏洞是每个系统都可能存在的问题，所以就要在黑客利用这些漏洞进行不法行为前找出网络漏洞，所以加强漏洞扫面技术使保证网络信息安全必不可少的手段。

（二）防火墙技术的配置

配置防火墙能够在一定程度上给网络信息系统加上一层防护罩，是网络安全的重要屏障，也是最基本、最经济和有效的安全措施。一般防火墙是由软件和硬件组成，通过阻碍限制外界用户企图访问内部网络，起到一定的屏障作用。所以加强防火墙技术可以阻止外来用户的非法入侵，同时防火墙黑能够很大程度上提升内部网络信息的安全性，降低信息安全威胁的风险。

（三）数据加密以及用户授权访问技术

数据加密技术就是对网络系统中信息数据进行以为和置换的变换算法。并且由“密钥”来控制，对网络中的动态信息进行保护。所以对数据加密可以有效的避免动态数据遭受攻击的风险。而用户授权访问控制则是对网络系统中静态信息的保护，一般通过维护操作系统安全来实现。数据机密技术和用户授权访问控制技术相比防火墙来说更加灵活方便，对网络的实用性更强。

（四）系统管理制度的完备

维护网络信息绝对的安全是不可能的，所以要构建完善健全的网络安全管理体制可以有效额减小、控制信息安全的威胁。同时，管理人员要加强管理水平和专业技术，加强管理人员的防范意识和提高网络安全的法律意识，才能够促进计算机网络信息安全的受到保护，进而保障社会和人们的信息和人身安全。

结语：

维护网络信息安全的工作要随着计算机技术的变化而发展。在维护网络信息安全的时候，也要重视计算机硬件和软件的研发，从而构建起完善了网络信息安全体系。文中对提高网络信息安全水平采取了对策，对完善相关法律法规以及树立正确的信息安全意识，提高人员的管理素质，尽可能的降低网络信息安全的威胁，将损失下降到最低水平以此保障国家和人们安全和利益。

作者：刘伟 单位：惠民县公安局网安大队

参考文献：

[1]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.

篇5

重要。

一、单位信息安全存在的主要问题

从目前我们单位信息安全现状来看，还属于起步阶段，在计算机网络安全保密方面还存在一些隐患和薄弱环节，如单位部分人员缺乏信息安全保密知识和意识，建设经费投入严重不足、技术装备缺乏，信息化人才普遍缺乏，信息安全规章制度不够完善等众多不安全因素。

（一）部分人员缺乏信息安全知识和保密意识

当前，部分人员在认识信息安全知识方面存在一定的差距，由于受历史、文化以及现实条件的制约，对信息安全相关理论知识一知半解，因此相关工作也只是停留在表面而没有实质性内容，这就严重影响了信息的安全.还有一部分人员在信息安全方面存在不同程度的消极思想，总感觉信息安全离自己很遥远，从内心来说不把信息安全当回事，熟不知泄密就在身边，在日常生活中往往一些微不足道的行为就会导致信息安全受到威胁等.这些问题都将是保障信息安全方面存在的重大隐患.

（二）经费不足、技术装备缺乏，制约信息安全的发展

近期发生的几场高技术局部战争充分证明，现代技术装备是大幅提升战斗力、保障力的重要物质手段，它具有非常明显的不可替代性。目前由于经费不足，技术装备装备缺乏导致目前单位信息化技术装备中有相当一部分趋于淘汰、报废，还有不少是从国外转让过来的二、三流产品，型号、规格五花八门、参差不齐，技术装备的先进与落后，直接反映着部队信息化建设水平的高低。目前单位信息化安全没有引起足够的重视，缺乏统一领导和科技支持。现在我们的整体科技水平相对落后，影响着单位信息化基础设施建设的质量，制约相关单位信息安全的发展。

（三）专业信息化人才普遍缺乏

在信息安全保障过程中信息人才匮乏问题比较突出，制约着本单位信息安全整体建设的进程。据统计资料显示，接触过信息化装备和技术的人员不足15%，懂信息技术的专业人才不到5%，既懂指挥又懂技术的信息化人才更是稀缺[1]。信息安全关键是人才，在发展过程中我们要努力培养一批政治坚定、业务精通、乐于奉献信息安全人才队伍，以适应保障信息安全发展的需要。在培养对象上，要抓好“三支队伍”建设，在培养方法上，要拓宽渠道，广纳贤才，致力育才，切实吸纳一批对信息安全建设的有用之才，为保障我们单位信息安全发挥重要的作用。在人才使用上，要制定优惠政策，工作上大胆锻炼，生活上特殊关照，事业上重点扶持，切实把信息安全人才培养好、使用好、保留好。

（四）信息安全规章制度不够完善

从我们单位目前的情况来看，虽然有一套比较完整的保密工作制度，但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求，此外，信息的完整性、真实性、可用性等新问题的出现，也迫切需要纳入制度规范之内。结合各单位的具体实际，以保障信息安全为重点，抓紧制订相应、配套的信息安全规章制度，具体明确和规范信息安全的各项工作，以使信息安全的各项法规标准能够落到实处。

二、提高信息安全防护能力的基本对策

（一）增强人员信息安全知识和保密意识

针对目前我们单位部分人员缺乏信息安全知识和保密意识问题，各级领导及广大人员应认真学习严防网络信息泄密等有关规定。在组织增强人员信息安全知识和保密意识这项工作中，不仅要有好的题材，而且还要有好的表现形式，要使信息安全知识和保密意识通过恰当的载体、形式和方法表现出来，让人员更积极地去接受教育。一是会议形式。定期或不定期就这一专题作报告，或进行座谈讨论，针对性地进行信息安全知识和保密意识教育。二是举办信息安全知识和保密意识知识讲座。可以促使人员对各种信息安全问题进行深入细致的探讨研究，提高其信息安全理论基础。三是通过广播、电视、图书、报刊等途径，能大大提高人员积极性，在增强人员信息安全知识和保密意识过程中能起到更大更好的作用。

（二）增加经费投入、改善技术装备

信息安全发展需要大量的经费投入。目前，军费供不应求的矛盾比较突出，迟滞了信息安全的发展。针对各国都在加紧军队信息安全建设的现实，需要上级部门在军费分配上，向相关安全领域倾斜，能过增加经费投入同，采购新式网络安全设备，如防火墙、加密设备等途径来改善本单位现有信息安全技术装备结构，从根本上提高信息安全防护能力。

（三）加大对信息安全人才的培养

信息安全关键在于人才。加强保障信息安全，也要十分注重人才选拔和培养，营造人才成长的良好环境。但从目前情况看，本单位信息安全人才素质普遍偏低，与部队迫切需要大批有信息化科学知识的人才不相适应。因此应采取超常措施不拘一格地选用优秀专业干部，把具有高度的政治觉悟、具有复合的知识结构和创新精神的优秀专业干部进入院校深造，促使英才不断涌现，同时要建立科技人才的激励机制，实行技术、管理等生产要素参与分配，对有突出贡献的信息安全人才实行重奖，充分发挥他们的积极性和创造性，使信息安全人才队伍走上良好循环的轨道。相关单位可以根据自身的特点加大对信息安全人才的培养。

（四）制定信息安全规章制度规章

制度是法规的细化和具体化，也是贯彻落实法律法规的基本保障。从我军各单位的情况来看，虽然目前有一套比较完整的保密工作制度，但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求，此外，信息的完整性、真实性、可用性等新问题的出现，也迫切需要纳入制度规范之内。一是建立单位信息安全系统专用网络制度。如在制定网络规划和方案时，要有保密部门审批；在网络建设中，要有保密部门的指导；网络建成后，要经过保密部门的验收；在网络运行中，要接受保密部门的检查和监督，力求网络建到哪，保密规章制度和措施就跟到哪，从而使信息安全工作基本做到有法可依。二是建立单位各级领导分工负责制度。主要包括安全管理和执行机构的行为规范，岗位设定及其操作规范，各级人员的素质要求及行为规范，内部关系与外部关系的行为规范等。就军队的信息安全保密工作而言，就是要认真执行《军队团以上领导干部保密工作责任制的规定》，实行军政主官第一责任人、业务部门归口管理和双向负责制度。三是单位定期考核评价。单位对专业工作人员的政治思想、业务水平、工作表现等要定期进行全面考核，并做出评价。对不适于接触信息系统的人员要及时调离。调离时，必须按规定移交全部技术资料和有关数据，设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时，应确认对业务不会造成危害后方可调离。