| 详细内容 |
| 信息安全问题已升级到威胁国防安危 | | [发布时间:2009-12-18] | 【eNet硅谷动力消息】近日,由中国计算机用户协会信息防护分会主办的“2009年中国计算机信息防护年会暨年度优秀解决方案颁奖典礼”在北京万寿宾馆盛大召开,来自中国计算机协会、国家安防科研部、公安部信息安全等级保护评估中心以及安全厂商的专家们与会一堂,共讨有关企事业单位、国防事业的信息泄密问题。硅谷动力安全频道有幸参会聆听,并受益匪浅。
近年来顺着计算机技术的飞速发展,互联网应用的普及壮大,因受到信息泄露造成的损失逐年递增,甚至已危害到了我国刚起步的信息化建设发展了。而计算机病毒、垃圾邮件、系统漏洞、虚假诈骗、以及由不法份子组织的网络攻击与窃密等犯罪行为也日渐嚣张。因此,在党的十六届四中全会也第一次明确提出“坚决防范和打击各种敌对势力的渗透,颠覆和分裂活动,有效防范和应对来自国际经济的各种风险,确保国家的政治安全、经济安全、文化安全和信息安全。”国家第一次正式将信息安全并列入国家安全四大核心内容。由此也就有了接下来一系列的风潮:互联网扫黄、手机wap打黄等大规模不计运营损失的行动。可见,信息安全对于IT行业的发展前景有多么重要。而小编对于信息安防也有一点自己的见解拿出来与读者分享:
有效国策决定信息安全走向
近一段时期有关美俄网络战的新闻可谓如火如荼,其实美国新总统奥巴马上任后,对于本国信息安全问题的关注程度就和他帅气的外表和少有的肤色受到世界的关注一样。而在奥巴马之前,在克林顿政府时代,也有《克林顿政府对关键基础设施保护的政策》这个总统令安全政策保证信息化良性发展。而奥巴马也在此基础上对政策进一步根据时令修改,而美国也一直在努力制定一种战略以最大程度保障本国内信息化良性发展。
从美国对待信息安全的重视程度上也再次印证了党的十六大政策上的精准,而一个国家的产业能否健康发展起来,国策绝对拥有者导向作用,而加强信息安全保障不论是对信息化建设本身而讲还是国家安防护卫,都是非常有益的。
以“人”为基,成有萧何,拜亦萧何
eNet安全频道之前有文章介绍了国家军事潜艇研究所的一个所员因为收发一封邮件导致了国家机密泄露的惨痛“血案”(详见http://www.enet.com.cn/article/2009/1215/A20091215587413.shtml),而就所员本身并无泄露出卖国家机密动机,“人”的行为却实实在在引发了悲剧。
信息安全体系是一个开放、复杂、庞大的系统,需要用系统而科学的方法加以分析讨论,“人”
是这个系统的缔造者、使用者与管理者,同时也可作为该系统的出卖者和开放者,可谓是以“人”为基,成也萧何,败也萧何。在这个庞大的系统“人”是作为最不稳定、最活跃、最不可控的因素存在着。
因此,重视培养员工的信息安全防范意识,做好对“人”的管理工作后,才能更好的以“人”来服务信息安全。
而又该如何更好的管理培养好“人”的信息安全意识呢?
信息防护工作落实,不外乎“攘外安内”
俗话说得好,“壁垒要从内攻破”,这涉及到了军事战术,而作为我国伟大的开国元勋毛主席的着作《矛盾论》也指出“外因是变化的条件,内因是变化的根据,外因通过内因而起作用。”
根据美国的一组统计数字指出,企业83%的信息安全事故是由内部人员或内外勾结所为。是的,这其中多数事故的主人公并不是犯罪“惯犯”,他们都是企业内的“良民”,但是好人就不会犯错吗?不按规程来操作、不遵守制度越权管理都是导致“壁垒”崩坏的重要内部原因。
信息安全分级,权限掌乾坤
因此如何从技术上杜绝“人”为造成的损失,又最大程度的保障信息的正常运作呢?
我认为管理应该全面到位,将“人”这个系统的运行者按照职责划分若干权限,在权限职责内做到最大资源利用,保障信息化建设同时保障信息的安全,才有了权限掌乾坤的基础。
21世纪是信息化高速发展的世纪,我国只有信息安全有了保障,从“人”的内部因素与国策的导向外部因素之间相互稳定和谐,各行各行才能在传统领域基础上全面发展实现信息化管理发展 |
|
|
