网站原创【摘 要】随着互联网信息技术的不断发展,网络信息安全问题日渐突出.对网络信息存在的安全风险进行评价与管理控制已经成为当务之急.本文从网络信息风险评价现状及构成要素入手,探讨信息风险控制及管理对策,不断完善网络信息安全管理工作.
【关 键 词 】网络信息;安全评价;风险控制;管理
伴随着信息化进程的不断加快,网络信息安全问题也凸显出来.对网络信息安全进行风险评价并采取相应措施进行控制是维护信息安全工作的迫切需要.目前网络信息风险评价存在一些问题,找出解决问题的对策并采取适当措施加强控制管理,确保做好网络信息的安全工作.
1网络信息安全风险评价的现状及构成要素
网络信息安全风险评价是保障信息安全控制管理工作的基础,简言之,就是利用科学的方式方法全面分析网络信息的脆弱性和潜在威胁,有针对性提出相应防御管理措施,保障网络信息的安全.到目前为止,国内还没有一套完整的对网络信息风险评价的详细标准,现有的评价体系和方法存在很多不足,有待于进一步改善.我国关于信息安全风险评价起步比较晚,处于初级探索时期.评价信息风险安全的方式有很多,主要考虑的要素有以下几个:
1.1威胁行为
不管是个人还是国家都存在着信息化风险安全隐患,信息风险主要有隐蔽性、复杂性、传染性、全球性四个特征,从风险评价角度来说,威胁行为可能导致企业或个人资产损失,甚至引起安全事故,损害利益.通过人工评价和漏洞模拟攻击等评价手段来了解网络信息安全环境,有利于对信息风险安全做好准确合理评价.
| 有关论文范文主题研究: | 关于风险的论文范文集 | 大学生适用: | 在职研究生论文、学年论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 66 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 文献综述、论文前言 | 职称论文适用: | 技师论文、职称评副高 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
1.2脆弱性分析
脆弱性是网络信息自身具有的一项弱点,是计算机网络系统自身存在的缺陷和不足,包括管理、人员、组织等各个方面.利用脆弱性这一弱点可以对网络系统进行破坏,最直接的后果就是损害网络系统,导致风险安全问题.
1.3 资产影响评价
对网络风险安全评价主要分威胁、资产、影响三个主要阶段,其中资产是评价中的关键要素.资产评价一种是对有形资产的价值评价,另一种是对资产重要性评价,即对资产的安全性和产生影响的分析.
2网络信息风险控制存在的问题
目前我国对信息风险控制还存在些许问题,对网络信息安全管理还缺乏整体的管理策略,处于比较混乱的情况,缺乏相关立法机制,监督管理力度不够等诸多问题亟待解决.
2.1缺乏管理体系 监管力度不够
在网络信息安全管理方面,我国尚未建立专门、全面、完善的信息安全保障体系,有关信息安全管理的标准条例太少,缺少统一权威的专门组织和管理机构,信息风险评价标准亟待完善;有些执政部门责任分工不明确,出现各行其是、分头管理等问题,执行难度增大;还有些相关部门监管力度不够,有法难依,执法不严.这些情况都导致信息安全风险管理工作操作难度加大,落实不到位,达不到预期效果.
2.2资金投入不足 缺乏创新技术
在技术研究和管理人才的引进上,由于投入经费不足,导致自身技术薄弱,过度依赖国外技术.目前在信息安全风险管理上缺乏技术的创新,对信息风险控制和管理的水平不到位,质量不够高,尤其是在安全平台管理的开发与研究上技术还很落后.资金匮乏问题造成技术设备和管理人才相应缺失,从而阻碍信息安全管理工作发展.
2.3缺少信息安全管理知识 法律意识薄弱
现如今网络技术突飞猛进发展,但是相应的信息安全法、电子商务法等保护措施却没有随之发展完善,对互联网的隐私安全保护政策仍旧没有明确改善.例如网络版权、名誉权等保护法依旧不健全,没有落实到位.人们的法律维权意识也很薄弱,缺少一定的信息安全保护知识,法律意识落后.
3控制管理网络信息安全工作的对策
3.1 加强立法,完善相关管理体制
有效控制网络信息风险,做好信息安全维护工作,需要先建立相关法律法规.如“重要信息保护法”,“网络犯罪法”,“电子商务管理法”等相关法律法规.不断完善网络信息管理系统建设,有效实施监督管理工作.另外,可以成立一个组织管理机构专门对网络信息进行监察管理,推动网络仲裁等相关法律体系建设.还可以利用“国家信息安全委员会”协调推动部门间工作,实现全国上下统一协调分工协作,尽快健全具有网络应急反应能力和信息安全保护能力的保障体系.加快信息安全保护策略的研究和制定,增强预案制定能力,有利于提高整体信息安全管理工作水平.
3.2创新技术,建立健全信息安全保护平台
不断创新技术,健全国家信息安全保护基础设施和平台,通过技术手段保障网络信息的安全性.完善银行、科技、经济等领域的基础设施建设,依法进行网络信息安全风险评估.需要创新改善的技术主要有:控制、访问控制、完整性控制等技术.对网络信息可能出现的风险、威胁进行预警,及时处理,确保网络信息基础设施顺利运转.
3.3加大投入,增强技术和人才队伍建设
政府需要加大资金投入,增强信息技术与人才队伍建设,尤其是兼顾管理与技术的综合性人才培养.政府可以制定相关优惠政策,设立专项基金鼓励自主研发信息安全管理技术,提高产品开发水平.除此之外,还可以扩展国际合作,在标准技术及应急措施方面进行交流合作.
3.4加大宣传,提高全民信息安全保护意识
通过广播、电视、报纸等媒体加大宣传力度,提升公民网络信息安全保护意识,普及网络信息安全保护知识,尤其是企业内部人员,要加强安全管理训练,不断提升自身信息安全自律水平,多途径、多渠道地提高全民网络信息安全保护意识.
4总结
网络信息风险评价是信息安全管理中的一个非常重要的环节,是提高信息安全保护的重要措施之一.政府作为管理者,在信息安全保护中起着关键指导作用.网络信息安全风险评价是关乎民生的大事,是提高信息保护工作的基础.因此,政府必须要高度重视,根据目前风险评价措施和安全管理现状进行研究探析,做好信息安全风险评价工作,提高网络信息安全管理质量,进而促进我国网络信息化健康稳定发展.