信息安全法律法規(guī)論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質信息安全法律法規(guī)論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
論文關鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀,現(xiàn)代信息技術迅猛發(fā)展,特別是網絡技術的快速發(fā)展,互聯(lián)網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標、服務面向定位,按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎,拓寬專業(yè)口徑.考慮到學科知識體系、學生轉專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數(shù)據(jù)結構、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等.
1.3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網絡工程發(fā)展要求的軟件工程、網絡工程技術人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務.
高師計算機專業(yè),雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程.但這些專業(yè)的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的.
2.2可行性技術與法律原本并不關聯(lián),但是在信息安全領域,技術與法律卻深深的關聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關聯(lián).從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數(shù)學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術以及新問題不斷涌現(xiàn),這給信息安全課程設置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術,我們在專業(yè)課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數(shù)論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規(guī)內容的特點
信息安全的特點決定了其法律、法規(guī)內容多數(shù)情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術課程中的法律法規(guī)內容教學目標
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網絡安全技術防御技術和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設信息安全法律法規(guī)課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規(guī)課程設置探討
根據(jù)我校計算機專業(yè)課程體系結構,信息安全有關的法律法規(guī)課程,其中多數(shù)涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī),主要內容包括:國內信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第2篇
論文關鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀,現(xiàn)代信息技術迅猛發(fā)展,特別是網絡技術的快速發(fā)展,互聯(lián)網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標、服務面向定位,按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎,拓寬專業(yè)口徑.考慮到學科知識體系、學生轉專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數(shù)據(jù)結構、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等.
1.3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網絡工程發(fā)展要求的軟件工程、網絡工程技術人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務.
高師計算機專業(yè),雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程.但這些專業(yè)的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的.
2.2可行性技術與法律原本并不關聯(lián),但是在信息安全領域,技術與法律卻深深的關聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關聯(lián).從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數(shù)學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術以及新問題不斷涌現(xiàn),這給信息安全課程設置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術,我們在專業(yè)課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數(shù)論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規(guī)內容的特點
信息安全的特點決定了其法律、法規(guī)內容多數(shù)情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術課程中的法律法規(guī)內容教學目標
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網絡安全技術防御技術和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設信息安全法律法規(guī)課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規(guī)課程設置探討
根據(jù)我校計算機專業(yè)課程體系結構,信息安全有關的法律法規(guī)課程,其中多數(shù)涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī),主要內容包括:國內信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第3篇
相關熱搜:信息安全 網絡信息安全 信息安全技術
摘 要:在本文中,筆者首先對信息安全管理的內涵進行闡述,然后對我國信息安全管理的現(xiàn)狀進行分析,最后提出加強信息安全保密工作的措施。
關鍵詞:信息安全;管理;內涵;現(xiàn)狀;措施
一、信息安全管理的內涵
(一)信息安全管理的定義
所謂信息安全管理,指的是一種管理和保護信息資產的體制,通過指導、規(guī)范和管理等一系列活動對信息安全進行保障,以達到保證信息的機密性、完整性和可用性的目的。
(二)信息安全管理的內容
信息安全管理包括:信息安全戰(zhàn)略管理、信息安全組織結構、信息安全領導、信息安全人力資源管理開發(fā)與管理、信息安全政策及法律法規(guī)、信息安全標準與認證、信息安全等級保護。
(三)信息安全管理的重要性
第一、信息安全管理可以使員工的信息安全意識得到強化,使組織的信息安全行為得到規(guī)范;
第二、信息安全管理可以將組織的關鍵信息資產得到全面的、系統(tǒng)的保護,使組織的競爭優(yōu)勢得以維持;
第三、當組織的信息系統(tǒng)被惡意侵襲時,信息安全管理可以使組織的業(yè)務開展不受影響,將組織的損失降到最低;
二、我國信息安全管理的現(xiàn)狀
(一)法律法規(guī)問題
第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系
現(xiàn)有法律法規(guī)僅僅調整某一個方面的問題,缺少綜合性的信息安全法作為主導使之相互呼應形成體系。因而,在實踐中造成多環(huán)節(jié)、多部門分割管理的狀況,這在一定程度上造成了法律資源的嚴重浪費。
同時,也說明了我國現(xiàn)行的信息安全法律基本上還處于法規(guī)規(guī)章的層次上,在法律層面上的信息安全立法還比較少,還很不完善。
第二、不具有開放性
法律結構比較單一、層次較低,難以適應信息網絡技術發(fā)展的需要和不斷出現(xiàn)的信息安全問題。
第三、缺乏兼容性
我國的信息安全按法律法規(guī)存在著許多難以同傳統(tǒng)法律原則、法律規(guī)范協(xié)調的地方。
第四、難以操作
如果一部法律難以操作,那么該法律就難以起到應有的規(guī)范約束作用。我國的信息安全法律中就存在著這些問題。如,同一行為有多個行政處罰主體;不同法律規(guī)定的處罰幅度不一致;行政審批部門及審批事項多等問題。
(二)管理問題
管理包括三個層次的內容:組織建設、制度建設和人員意識。組織建設是指有關信息安全管理機構的建設。信息安全的管理包括安全規(guī)劃、風險管理、應急計劃、安全教育培訓、安全系統(tǒng)的評估、安全認證等多方面的內容,因此只靠一個機構是無法解決這些問題的。在各信息安全管理機構之間,要有明確的分工,以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。明確了各機構的職責之后,還需要建立切實可行的規(guī)章制度,即進行制度建設,以保證信息安全。如對人的管理,需要解決多人負責、責任到人的問題,任期有限的問題,職責分離的問題,最小權限的問題等。有了組織機構和相應的制度,還需要領導的高度重視和群防群治,即強化人員的安全意識,這需要信息安全意識的教育和培訓,以及對信息安全問題的高度重視。
(三)國家信息基礎設施建設問題
第一、缺乏信息安全意識與明確的信息安全方針
大多數(shù)組織的最高管理層對信息資產所面臨威脅的嚴重性認識不足,或者僅局限于IT方面的安全,沒有形成一個合理的信息安全方針來指導組織的信息安全管理工作,這表現(xiàn)為缺乏完整的信息安全管理制度,缺乏對員工進行必要的安全法律法規(guī)和防范安全風險的教育與培訓,現(xiàn)有的安全規(guī)章組織未必能嚴格實施等。
第二、重視安全技術,輕視安全管理
目前組織普遍采用現(xiàn)代通信、計算機和網絡技術來構建信息系統(tǒng),以提高組織效率與競爭能力,但相應的管理措施不到位,如系統(tǒng)的運行、維護和開發(fā)等崗位不清,職責不分,存在一人身兼數(shù)職現(xiàn)象。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應從技術方面著手,同時更應加強信息安全的管理工作。
三、加強信息安全保密工作的措施
(一)提高全體員工的保密意識
做好一個單位、一個部門的保密工作,不僅是保密工作者的責任,同時也是全體工作人員的義務。事實上,保密工作所涉及的范圍很廣,一張簡單的圖紙、一份普通的文件都有可能含有涉密內容。如果管理不善,造成信息流失,就可能給國家或者企事業(yè)單位造成無法挽回的損失。因此,開展全體員工的保密知識培訓,培養(yǎng)全員的保密意識,提高他們的保密素質,也是保密工作的重要內容之一。
(二)提升保密工作者的自身素質
隨著改革開放的深化和科學技術的飛速發(fā)展,保密工作所遇到的挑戰(zhàn)和困難是前所未有的。保密工作者要嚴格執(zhí)行國家及有關部委、我省的相關保密法規(guī),加強保密理論的研究,更新觀念,與時俱進,在探索中學習,在實踐中提高,掌握新技能,應用科學的思想方法和領導方法,提高觀察和處理保密工作中遇到的各種新問題的能力,適應新形勢發(fā)展對保密管理工作的要求,確保信息安全。
(三)確保經費投入,保障保密工作的順利開展。
保密經費是為了保守國家機關或企事業(yè)單位的秘密,維護安全和利益,用于保護秘密信息及改進保密技術、措施和裝備等方面的經費。保密工作開展得好壞,在很大程度上取決于經費的投入。要確保保密專項經費的投入,開展保密教育活動,配備必要的保密技術檢查設備,這是保密工作順利開展的基礎。要積極通過各種方式,采取各種形式開展涉密人員的保密教育培訓。人是保密工作中最為活躍的基本要素,保密工作隊伍的穩(wěn)定、涉密人員的業(yè)務素質和管理水平直接影響保密工作的質量。必須確保保密經費的投入,保障保密工作的順利開展和保密工作的質量。
參考文獻:
