國家信息安全的重要性精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇國家信息安全的重要性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

近期，美國眾議院情報委員會發表一份報告稱，中國的電信設備提供商華為、中興可能對美國國家安全構成威脅，并警告美國公司不要與這兩家中國公司有業務往來。

美國是一個國家，有著對國家安全的合理訴求，在華為、中興會否威脅美國國家安全的最終定論出來之前，我們無法對美國的舉動造成什么實質性的影響。然而，美國對占市場份額只有1%的華為、中興的產品如此大開殺戒，倒讓我們也不得不仔細審視，中國的信息安全是不是面臨著同樣的威脅和不安全因素。

2012年9月20日，著名電信運營商AT&T的部分大客戶在亞特蘭大的ME業務出現故障，數據和電話線路中斷長達3小時。后經查明，造成網絡中斷的原因，是某國際性大企業生產的核心路由產品出現了故障。

而該廠商的設備早在2005年7月12日，就曾造成中國網絡出現大面積故障。當時，承載著200萬用戶以上的北京網通ADSL和LAN寬帶網，突然大面積中斷，事故大約影響了20萬北京網民。

這也許只是一兩起孤立事件，但由于目前整個信息產品領域普遍采用了遠程升級和遠程維護這一方式，一方面在帶給用戶方便，另一方面卻將自己的命運交到廠家手中。在國家處于特殊時期，任何事情都可能發生，偶然事件觸發必然事件的幾率空前增大。而事實上，互聯網的信息安全威脅離我們很近很近。

近日，信息安全專家、中國計算機學會常務理事潘柱廷針對中國的骨干網的接入設備大部分采用無法自主控制設備的現狀，就顯得憂心忡忡。他認為，“一旦發生安全問題，中國的信息網絡會全面癱瘓，后果不可小覷?！?/p>

早年在聯想主政技術開發，最早提出研發自有知識產權的IT產品和技術的中國工程院院士倪光南近日專門著文表示，“為了保障信息和信息安全，應當采用自主可控的核心技術。‘自主可控’在我國提了幾十年，是經得起實踐檢驗的。”

倪院士指出，“美國企業掌握了信息領域的主要核心技術，美國企業占據了中國信息領域市場的重要份額。如果按照美國的邏輯，美國企業對中國國家安全可能造成的威脅，應該比華為、中興對美國國家安全可能造成的威脅大得多了。華為、在美國市場的銷售額僅占其總銷售額的1%，思科在中國市場的銷售額要占其總銷售額的16%。由此看來，如果要擔心國家安全受威脅的話，首先應該是中國，而不應該是美國?！?/p>

這并非危言聳聽，任何商業性公司，在國家處于戰爭狀態或安全受到威脅的情況下，都應該無條件地服從于國家利益，商業道德在國家安全面前，并不具備任何約束力。與美國因國家安全考慮禁止中國電信設備進入基礎建設，無法就此給其冠以狹隘民族主義或“中國”的帽子一樣，中國建設可控的獨立自主的國家信息安全體系，是為了保證國家信息穩定并在特殊時期不受制于人的一種基礎性工程。

綜觀世界各國對國家信息安全的重視情況，不僅有美國從法律層面針對基礎性設施進行約束，德國、日本、俄羅斯、韓國、瑞士等國家，自上世紀90年代起就著手進行國家信息安全體系的建設和完善。

我國目前雖然認識到了保障信息安全對國家安全的重要性，但仍然沒有把保障信息安全放到國家戰略的高度來進行系統化法治化管理，這導致我們在國家信息安全建設方面缺乏長遠戰略目標，而對可能影響國家戰略安全的骨干網的建設缺少了自主可控的成分，國家信息安全缺乏基本法的一個關鍵因素。

篇(2)

隨著信息安全形勢的日益嚴峻，國家對信息安全產業的重視程度日益提高。2000年召開的十五屆五中全會將“強化信息網絡的安全保障體系”作為信息基礎設施建設的一部分。2003年的《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）（下文簡稱27號文）對信息安全保障工作進行了全面部署，并提出“推進信息安全產業發展”。

2004年召開的十六屆四中全會已經把信息安全與政治安全、經濟安全和文化安全提到同高度。2006年的《2006-2020年國家信息化發展戰略》其中將建設國家信息安全保障體系作為戰略重點，并明確“促進我國信息安全技術和產業自主發展”。

2011年的《進一步鼓勵軟件產業和集成電路產業發展的若干政策》（國發[2011]4號）明確提出“完善網絡環境下消費者隱私及企業秘密保護制度逐步在各級政府機關和事業單位推廣符合安全要求的產品”。

美國組建了網絡安全司令部，美國將網絡空間安全由“政策”、“計劃”提升為國家戰略，1998年5月，當時的克林頓政府了第63號總統令（PDD63）：《克林頓政府對關鍵基礎設施保護的政策》，成為直至現在美國政府網絡空間安全的指導性文檔，2011年5月16日，美國白宮網絡安全協調員施密特美國首份《網絡國際戰略》，2012年10月16日，簽署了《美國網絡行動政策》（PDD21），包括三類行動，網絡搜集、網絡防御、網絡進攻，奧巴馬提出到2016年整編成133支網絡部隊，最近北約網絡空間安全框架指出，目前世界上有一百多個國家具備一定的網絡作戰能力，公開發表網絡安全戰略的國家多達50多家，黨的十七大報告提出：“按照建設信息化軍隊、打贏信息化戰爭的戰略目標，加快機械化和信息化復合發展，積極開展信息化條件下軍事訓練?！笔畧蟾嬉螅骸皥远ú灰瓢研畔⒒鳛檐婈牞F代化建設發展方向，推動信息化建設加速發展?！本W絡安全已成為國家安全的重要議題。由于政治、經濟、文化、軍事等各個領域對信息網絡的高度依賴，國家、組織甚至個人都可能通過信息手段威脅國家安全。強調，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的，要認清我們面臨的形勢和任務，充分認識做好工作的重要性和緊迫性，因勢而謀，應勢而動，順勢而為。指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

2014年7月22日國家互聯網信息辦公室、工業和信息化部、公安部正在開展聯合行動，在全國范同內集中部署打擊利用互聯網造謠、傳謠行為，三部門相關負責人呼吁廣大網民共同凈化網絡環境，不信謠、不傳謠，并積極向中國互聯網違法和不良信息舉報中心等舉報機構提供謠言信息線索。

篇(3)

學生作為信息安全教育的接受者,其素養初始水平和學習需求直接影響教育目標、教育內容和教育方法的選擇。為了有效提高信息安全教育的針對性,筆者編制了《高校學生信息安全素養調查問卷》,并抽取第四軍醫大學212級58名本科學生進行了調查分析。

1.問卷設計

問卷主要從信息安全意識、信息安全知識、信息安全技能和信息安全倫理4個維度對學生的素養水平進行考察,共32道試題。問卷采用內部一致性較佳的李克特氏5點量表進行設計,試題由一組陳述組成,每一陳述有5種不同的回答方式,分別記為5分、4分、3分、2分、1分,部分試題如表1所示。

2.調查結果

調查結果顯示,絕大多數學生能夠意識到信息安全對學習、工作、生活非常重要,需要遵守一定的信息安全法規和網絡道德規范,但不少學生信息安全知識比較匱乏,防范技能較弱,無法正確識別信息安全風險并進行有效防護。以信息安全技能維度為例,調查結果顯示,36.3%的學生不能夠正確設置Windows、Office、E-mail等的安全密碼;41.4%的學生不能夠定期整理和備份重要資料并存放到安全介質,36.2%的學生不能夠識別出不良網站(如釣魚網站、掛馬網頁);5.5%的學生計算機操作系統受攻擊時,不能快速做出修復;超過6%的學生在計算機出現一般的硬件故障時,不能自主維修。此外,從近年來不斷涌現的青少年網絡犯罪(如熊貓燒香病毒事件等)和高校信息安全事件可知,以高智商為特征的大學生群體已經成為網絡犯罪的“易感人群”,信息安全素養整體水平偏低,亟需采取有效的教育方法進行提升和改善。

二、面向培養全過程的信息安全教育方案

基于對高校學生信息安全素養的現狀分析,筆者結合自身實踐經驗,從教育目標、教育內容、教育方法和教育評價4個方面提出了較為完善的信息安全教育方案,并結合本科學生培養過程,給出了具體的實施建議,旨在促進高校信息安全教育的深入開展。

1)信息安全教育目標。目標是信息安全教育活動的出發點和歸宿,起著重要的導向、激勵、調控和評價作用?？傮w目標可描述為通過信息安全教育,學生能夠充分認識到信息安全的重要作用,具備較強的敏銳性和責任感,掌握信息安全的基礎知識、基本技能和基本方法,有效規避信息安全風險,具備良好的信息安全倫理道德。

2)信息安全教育內容。教育內容作為整個方案的核心,是教育目標能否實現的重要基礎。本文根據學生的培養周期和自身發展需要,設計了課程教學與主題教育兩類信息安全教育內容,既保持內容體系相對完整,又能根據實際情況靈活實施。

3)信息安全教育方法。信息安全教育應根據內容特點和目標指向,靈活采用理論講解、案例分析、原理演示、操作實驗、角色扮演、宣傳教育等多種方式方法,充分發揮信息化教學的優勢,易化教學難點,提高教學效果。信息安全意識的教學方面,可通過舉辦信息安全警示教育、播放信息安全諜戰影片、組織失泄密案例分析研討會以及張貼信息安全意識海報等方式,使學生認識到信息安全的重要性,增強信息安全危機意識。信息安全知識的教學方面,可通過開展知識講座、知識競賽、問卷調查、發放信息安全知識手冊、印發保密教育宣傳材料等方式,使學生的信息安全理論知識和技能知識得到穩固提升。信息安全技能的教學方面,可通過計算機動畫進行技術原理演示,有條件的學?？梢越⑿畔踩夹g實驗室,為學生提供實驗操作平臺,模擬信息安全攻防過程,使學生掌握必要的防范和處理技能。

三、信息安全教育方案的實施建議

篇(4)

 

1 引言

 

新時期，結合信息安全技能培訓現狀，構建完善的教學體系，明確技能培訓目標，完善教學管理體制，改進人才考核方式，加強質量保障建設，有利于提高信息安全人才培養的規范化、科學化和標準化，提高信息安全人才隊伍整體質量和水平，對保障國家信息安全都有著非常重要的現實意義。

 

2 信息安全技能培訓的現狀分析

 

信息安全人才培養對社會發展意義重大，它不僅是企業正常運營與發展的根本前提，而且是國家信息安全保障體系構建的先決條件。但就現狀來講，我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題，嚴重制約了我國信息安全的現代化建設步伐。

 

信息化時代。企業的業務和管理已經離不開互聯網，這也決定了信息安全對企業生存與發展的重要性。據調查，有九成以上的企業完全或高度以來互聯網開展業務，企業安全問題十分常見，大到企業商業機密，小到個人隱私信息。但即便如此，大部分企業決策者依然沒有充分意識到信息安全保障的重要性，錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門，就可以完全解除這種風險存在?？梢哉f，信息化時代企業的“生產”安全指標通常是個未知數。

 

此外，信息安全人才短缺是當前普遍存在的一個問題。當企業逐步意識到信息安全保障重要性，并開始著手進行體系構建的時候。卻“意外”地發現信息安全人才是異常短缺。保障信息系統的安全，人才始終是根本，信息安全人才培養是為適應信息化時展的現實要求，是一種時代催生的全新職業導向。當前，全球各國都急需業務能力過硬、綜合素養較高的信息安全人才。拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據最新的權威數據調查顯示，2015年我國網絡安全人才缺口高達上百萬。截止2014年，我國高校設有信息安全專業的才僅僅103所，而碩士點和博士點更是少得可憐，總人數不到50個，而每年我國信息安全專業畢業的人才數量不足1萬人。由此可見，人才供需存在著嚴重失衡。

 

但是，人才需求與人才數量是不能劃等號的，信息安全教育因其專業獨特性，企業在信息安全人才的引進方面也存在許多問題：信息安全人才技能培訓體系不健全，人才引進機制不合理，高校教育重理論輕實踐，安全人員大部分都是“紙上談兵”等。可以說，面對社會認識度不足和信息安全人才短缺等問題，信息安全人才培訓體系的構建已迫在眉睫。

 

3 信息安全技能培訓的體系構建

 

3.1 教學內容體系構建

 

信息安全培訓教學體系的構建，主要包括基本概念、操作系統安全、防火墻技術、應用密碼技術、入侵檢測技術、網絡服務安全技能、病毒分析與防御和安全審計等方面，這是結合信息安全專業特征，在充分教學目標的基礎上所確定的內容，具有非常強的適用性。

 

首先，合理選擇培訓教學內容。通過對信息安全職業的全面分析，并基于信息安全的職業導向，明確各個工作環節的任務。然后針對具體任務確定相應的教學內容，包括病毒特點與機制、安全數據庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。

 

其次。合理安排培訓教學內容。結合不同行業對安全信息保障的不同要求，構建靈活、開放、多元的教學模塊，并將其分為前導性模塊和獨立性教學模塊，前者主要是信息安全的基本概念和法律法規，后者則主要上述所講的不同工作環節所涉及的教學點。這些教學點的課時與順序是由教師自行安排的，以更為全面的滿足不同行業領域的個性需求。

 

3.2 教學管理體系構建

 

信息安全技能培訓的管理體系，主要包括組織結構的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統一規劃、分級實施的原則指導下，按照國家相關部門的部署和計劃有步驟地開展相關培訓工作。此外，要成立培訓工作指導委員會，對安全信息人才技能培訓進行質量管理，以確保其高效、規范、合理地開展。各級信息安全人才技能培訓機構要負責組織和知道相關工作的開展;行業主管部門則負責制定培訓標準、發展計劃，指導運營使用單位相關工作的順利開展，以確保上級政策的全面貫徹與執行;而信息系統運營使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動，同時保證經費投入。

 

另一方面，要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規范化開展的有力保障，而且是對培訓教育重視程度的具體體現，也是后續教學經驗總結和管理策略調整的重要依據。具體地說，檔案管理主要包括培訓規章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中，要注重對相關檔案的搜集、整理、保存，并成立專門的資料庫，以便后續的開發與利用。

 

3.3 教學評價體系構建

 

信息安全培訓既要強調理論教學，又要做好實訓教學，所以其評價方式也分為兩部分，即理論知識考核和實踐操作考核，兩者所占比應為4：6。理論知識考核主要是基本知識點掌握程度的考核，并結合重難點進行考核權重的合理分配，如操作系統安全和網絡應用技術都是需要熟練掌握的內容，因此其考核權重各占6%，數據庫安全、入侵檢測技術和安全審計技術是需要掌握的內容，其考核權重可設為5%，信息安全的基本概念、基本法規和密碼技術是需要理解的內容，其考核權重可設為2%，而剩下知識點則可酌情分配。這樣一來，就構建了層次分明、靈活性強的評價體系，有利于幫助信息安全人員理解信息安全的內涵，提高培訓教學的針對性和實效性。

 

3.4 教學保障體系構建

 

信息安全技能培訓教學的保障體系構建，主要是指培訓的質量監督和評估體系構建。培訓的質量監督主要包括，對各類人員培訓考核情況的監督、對計劃實施情況的監督、對檔案管理情況的監督、對技能培訓機構的監督、對技能培訓制度制定和落實的監督等。而培訓的質量評估。就是在公正公平的原則指導下，結合相關制度標準和發了法規，合理制定質量評估標準。信息安全技能培訓教學的質量評估，是一種對培訓效果的綜合性評估，可通過直接評估、間接評估和現場評估等形式，對參訓人員的行為態度、學習效果、實際改進等方面展開動態評估?？梢哉f，完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。

 

4 結束語

 

為推進國家信息安全保障建設的深入開展，也為提高信息安全從業人員的整體水平，以及降低信息安全事件的發生率。

 

本文初步構建了信息安全技能培訓的教學體系，希望能夠為信息安全保障建設提供實際幫助。信息安全技能培訓是一項復雜的工程，還有很長的一段路要走，我們必須加強創新，不斷探索，以促進信息安全教育的可持續發展。

篇(5)

關鍵詞：信息；安全

信息是客觀世界中物質和能量存在和變動的有序形式，和組織系統對這個形式的能動的反映及改組。其中前一個表語表述了信息概念的廣義內涵，后一個表語表述了信息概念的狹義內涵。

一、信息的概述

信息是物質的普遍性，是物質運動的狀態與方式。信息的一般屬性主要包括普遍性、客觀性、無限性、動態性、異步性、共享性 、可傳遞性等。信息的功能是信息屬性的體現 ，主要可以分為兩個層次：基本功能和社會功能。信息的功能主要體現在以下幾個方面：信息是一切生物進化的導向資源，是知識的來源，是決策的依據，是控制的靈魂，是思維的材料。

二、信息安全的重要性

在當今的信息時代，必須保護對其發展壯大至關重要的信息資產，因此，保護信息的私密性、完整性、真實性和可靠性的需求已經成為企業和消費者的最優先的需求之一。安全漏洞會大大降低公司的市場價值，甚至威脅企業的生存。當今世界已進入信息社會，隨著計算機、通信技術的迅猛發展，計算機信息系統的廣泛應用，促使它滲透到社會各個行業和部門，人們對它的依賴性越來越大。在軍事、經濟、科學技術、文化教育商業等行業中，重要的信息資源是通過計算機網絡進行輸入、處理、存儲、傳遞、輸出， 給人們提供迅速、高效的各種信息服務，因此如果不重視計算機信息系統的保護，國家的機要信息資源如不加保護，勢必容易被非法竊取、更改、毀壞，將會造成國民經濟的巨大損失，國家安全的嚴重危害。

三、信息安全體系結構

（1）息安全的保護機制

信息安全保護存在的主要問題與政策： 正確的信息安全政策和策略是搞好國家信息安全保護工作的關鍵， 引發信息安全問題的因素有有外部因素和內部兩方面，主要的因素在于內部如信息安全政策不確定；信息安全保護工作組織管理制度不健全，安全責任制不落實，導致管理混亂、安全管理與技術規范不統一；信息安全市場和服務混亂、不規范；國家監管機制不健全，監管手段缺乏等。

信息安全等級保護要貫徹國家保護重點和基礎信息網絡與重要信息系統內分區重點兼顧一般的原則。

（2）信息安全體系框架

依據信息安全的多重保護機制，信息安全系統的總要求是物理安全、網絡安全、信息內容安全、應用系統安全的總和，安全的最終目標是確保信息的機密性、完整性、可用性、可空性和抗抵賴性，以及信息系統主體對信息資源的控制。完整的信息系統安全體系框架由技術體系、組織機構體系和管理體系共同構建。

為了適應信息技術的迅速發展以及信息安全的突出需求，國際上許多標準化組織和機構很早就開始了信息安全標準的研究和制定工作，如美國的國防部DOD（Department Of Defense），國際標準化組織ISO，英國標準化協會BSI（British Standards Institute）等。

四、漏洞掃描技術與信息安全管理

（1）漏洞掃描技術

一般認為，漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使得攻擊者能夠在未授權的情況下訪問、控制系統。

隨著Internet的不斷發展，信息技術已經對經濟發展、社會進步產生了巨大的推動力。不管是存儲在工作站、服務器中還是流通于Internet上的信息，都已轉變成為一個關系事業成敗的策略點，因此，保證信息資源的安全就顯得格外重要。目前，國內網絡安全產品主要是以硬件為主，防火墻、入侵檢測系統、VPN應用較為廣泛。漏洞掃描系統也是網絡安全產品中不可缺少的一部分，有效的安全掃描是增強計算機系統安全性的重要措施之一，它能夠預先評估和分析系統中存在的各種安全隱患。換言之，漏洞掃描就是對系統中重要的數據、文件等進行檢查，發現其中可被黑客所利用的漏洞。隨著黑客入侵手段的日益復雜和通用系統不斷發現的安全缺陷，預先評估和分析網絡系統中存在的安全問題已經成為網絡管理員們的重要需求。漏洞掃描的結果實際上就是系統安全性能的一個評估報告，因此成為網絡安全解決方案中的一個重要組成部分。

（2）信息安全管理

隨著社會信息化的深入和競爭的日益激烈，信息安全問題備受關注。制定信息安全管理策略及制度才能有效的保證信息的安全性。

制定信息安全管理策略及制度

目前關于信息安全的理論研究，一個是信息安全問題不僅僅是保密問題，信息安全是指信息的保密性、完整性和可用性的保持，其最終目標是降低組織的業務風險，保持可持續發展；另一個觀點是，信息安全問題不單純是技術問題，它是涉及很多方面如歷史，文化，道德，法律，管理，技術等方面的綜合性問題，單純從技術角度考慮是不可能得到很好解決的。

這里討論的組織是指在既定法律環境下的盈利組織和非盈利組織，其規模和性質不足以直接改變所在國家或地區的信息安全法律法規。作為這樣一個組織實體應該有一個完整的信息安全策略。

信息安全策略也叫信息安全方針，是組織對信息和信息處理設施進行管理，保護和分配的原則，以及使信息系統免遭入侵和破壞而必須采取的措施，它告訴組織成員在日常的工作中哪里是安全區，哪里是敏感區，就像交通規則之于車輛和行人，信息安全策略是有關信息安全的行為規范。

制定信息安全管理制度應遵循如下統一的安全管理原則：

（1）規范化原則。各階段都應遵循安全規范要求，根據組織安全信息需求，制定安全策略。

（2）系統化原則。根據安全工程的要求，對系統個階段，包括以后的升級、換代和功能擴展進行全面統一地考慮。

（3）綜合保障原則。人員、資金、技術等多方面 綜合保障。

（4）以人為本原則。技術是關鍵，管理是核心，要不斷提高管理人員的技術素養和道德水平。

（5）首長負責原則。

（6）預防原則。安全管理以預防為主，并要有一定的超前意識。

（7）風險評估原則。根據實踐對系統定期進行風險評估以改進系統的安全狀況。

（8）動態原則。根據環境的改變和技術的進步，提高系統的保護能力。

（9）成本效益原則。根據資源價值和風險評估結果，采用適度的保護措施。

（10）均衡防護原則。

信息安全系統工程

篇(6)

相關熱搜：信息安全  網絡信息安全  信息安全技術

隨著信息技術的飛速發展,特別是各國“信息高速公路”的開通互聯,網絡已經深入社會的各個領域、各個方面,特別是因特網的發展,引發了社會生產方式的一場革命,使得人類開始進入網絡社會。時到今日,網絡已經成為一個無時不在、無處不有、無所不用的工具,成為人們必須依賴并生活于其中的“新的環境”、“新的社會”。人類的經濟、政治、軍事、文化、教育、科技和一切社會活動越來越強烈地依賴信息資源和信息網絡系統。然而,信息資源共享與信息安全天生是一對矛盾。信息共享的普遍性與信息遭受攻擊的廣泛性是一體兩面的,特別是以承載和輸送信息為天職的信息網絡因其固有的無主管性、跨國界性、不設防性和缺少法律約束等特點,它在為人們帶來利益、價值和方便的同時,也帶來了巨大的風險和隱患,暗藏著極大的危險性甚至毀滅性。這就引發了信息社會最敏感、最具挑戰性的核心問題———信息安全問題,而且信息安全已經成為信息時代安全問題的關鍵和基礎,成為信息時代中最基本、最核心、最重大的頭號安全問題。

一、信息安全的含義

在很長一段時期內,信息的重要性常常與軍事機密聯系在一起,信息安全其實就是保守軍事秘密。然而,隨著計算機的發明和應用,這種情況開始改變。信息的內涵不斷豐富,不再局限于軍事領域,而出現了數據化、規約化、系統化、社會化和綜合化的傾向。20世紀70年代,信息安全由于建立在保護專用機房內的主機及其數據安全的基礎上,是面向單機、面向數據的,其實質是對信息的機密性、完整性和可獲性的保護。80年代以后,計算機開始走出專用機房,進入辦公室和家庭,開始了微機和局域網時代。這時的信息安全既要依靠技術措施保護,也要依靠管理規則規范。因此,這時的信息安全是面向網絡管理、面向規約的。90年代以后,人類進入了互聯網時代。此時,通過網絡,每個用戶都可以連接、使用和控制世界上每一個上網計算機。因此,網絡時代信息安全內容更多,更為強調面向連接、面向用戶。信息安全的內容已由保密性、完整性、可獲性和規則性等數據安全與規約安全概念,擴展到鑒別、授權、訪問控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的系統保護。而這些安全問題又要依靠密碼、數字簽名、身份認證、防火墻、安全審計、災難恢復、防病毒、防黑客入侵等安全機制加以解決。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密碼技術和管理是信息安全的核心,安全標準和系統評估構成信息安全的基礎。

從信息網絡系統看,現代信息安全主要包含兩層含義:一是運行系統的安全,包括嚴格而科學的管理,如對信息網絡系統的組織管理、監督檢查,規章制度的建立、落實與完善,管理人員的責任心、預見性、警惕性等;法律、政策的保護,如用戶是否有合法權利,政策是否允許等;物理控制安全,如機房加鎖、線路安全、環境適宜等;硬件運行安全;操作系統安全,如數據文件是否保護等;災害、故障恢復;死鎖的避免和解除;防止電磁信息泄漏等。二是系統信息的安全,包括用戶口令鑒別;用戶存取權限控制;數據存取權限,方式控制;審計跟蹤;數據加密,等等。整體上講,現代的信息安全是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和,是一個多層次、多因素、多目標的復合系統。

隨著信息網絡系統的迅速發展和全面普及,人與計算機的關系發生了質的變化,人類社會與計算機和網絡組成了一個巨系統,出現了一個全新的世界———網絡社會,人類對信息網絡的依賴越來越強,不僅人們的政治經濟文化生活依賴于網絡,而且個人、企業、民族、國家乃至全人類的安全(包括金融安全、經濟安全、政治安全、軍事安全、科技安全、文化安全等)也建立于計算機中,信息安全的內涵因此正在發生著前所未有的根本變化。概言之,網絡社會的信息安全不僅涉及到個人權益、企業生存、金融風險防范、社會穩定和國家安全,甚至關系到環境安全、生態安全和人類安全。

二、信息安全的意義和作用

在信息時代和網絡社會中,信息安全具有頭等重要的地位,它是一切安全的重中之重和先中之先,是社會發展的首要條件,是民族振興的根本保障,是信息社會健康成長的陽光,是國家生存須臾不可缺少的空氣,是21世紀各國努力爭奪的制高點。

信息安全是網絡時代國家生存和民族振興的根本保障。首先,信息安全是21世紀經濟安全、國家安全和民族振興的首要條件。在和平與發展成為時代主題的信息時代,網絡為王,發展至上。國家安全已不單純是軍事安全,而是越來越表現為經濟安全和綜合國力的強大。不發展就是最大的不安全。這就是說,國家安全與經濟安全越來越不可分割,而經濟安全卻越來越依賴信息基礎設施的安全,依靠信息資源的安全。因此,保證信息網絡的安全性、可靠性,保證信息資源的安全性、可用性就成為頭等重要的大事。如果不能保障網絡安全和信息安全,就不可能獲得信息化的效率和效益,在國際“信息戰”威脅和國內外高技術犯罪的干擾破壞下,社會的經濟生活就難以健康有序地進行,國家的安全就無法保證,國家的生存就會受到威脅。因此,在21世紀,一個國家的信息安全保障能力不僅是其綜合國力和經濟實力的重要組成部分,而且是其國家安全的前提條件。

其次,信息安全是21世紀國家生存的前提條件。盡管人類剛剛步入信息時代,但是嚴重的現實告訴我們,發展中國家從一開始就面臨著巨大的危險,它們普遍遭受來自發達國家的信息霸權的威脅!眾所周知,當代世界已經出現了三類國家:一類是信息霸權國家,它們以其先進的信息技術與網絡技術作為手段,極力推行信息霸權主義,大搞電信霸權、軟件技術霸權、信息利潤霸權和網絡霸權等;二是信息主權國家,它們有獨立的信息主導權、獨立的信息利潤及防范信息霸權的手段;三是信息殖民地國家,它們被動地接受別國的信息、受到霸權國家的信息支配和剝削、沒有防范信息霸權的能力。正因為如此,信息技術和信息網絡在國家間以及地域上的發展極不平衡,信息強國對于信息弱國已經形成了戰略上的“信息優勢”,居于信息劣勢的國家的政治安全、經濟安全、軍事安全乃至民族文化傳統,都將面臨前所未有的沖擊、挑戰和威脅,互聯網成為超級大國謀求跨世紀戰略優勢的新的工具?！靶畔⒔颉辈皇且詡鹘y的地緣、領土、領空、領海來劃分,而是以帶有政治影響力的信息輻射空間來劃分?！靶畔⒔颉钡拇笮?、“信息邊界”的安全關系到一個民族、一個國家在信息時代的興衰存亡。很顯然,在信息時代,一個缺乏信息安全保障能力的國家,是無法開拓自己的“信息疆域”的,也是無法保衛自己的“信息邊疆”的,這樣的國家既無力構筑自己牢固的“精神防線”,更無力搶占并擁有經濟生活和軍事領域的“制信息權”,它在信息社會中將是難以生存的。

2.信息安全是信息社會健康發展和信息革命成功的關鍵因素。在信息社會,無論對于個人還是企業,民族還是國家,信息安全的重要性前所未有。它既是行使和保障合法權益的基本手段,也是整個信息社會正常運行的先決條件。信息安全保障能力既是個人素質、企業實力的重要體現,也是國家主權和社會健康的重要標志,它對個人、企業乃至國家的生存提出了新的挑戰和要求,對國家的物質文明建設、精神文明建設、社會的有序管理、政權的安全鞏固、國民素質的提高以及人的全面自由的發展等正發生著前所未有的深刻作用。在日益成為國家經濟運行支柱的數字化、網絡化環境中,如果沒有信息安全,國家的經濟體制與秩序安全,金融與貨幣安全,產業與市場安全,戰略物資與能源安全,對外貿易與投資安全就不能得到有效保障。也使諸如保障社會生產和生活的正常秩序,保持社會各階層的和睦共處,建立效率與公平兼顧的社會發展機制,控制犯罪、貧窮、腐敗等消極現象,尊重多數人的權利與選擇等社會和個人安全的要求,在未來社會中將難以實現。同樣地,如果沒有信息安全,作為信息社會之基礎的信息網絡、信息產業、信息基礎結構和信息經濟也將失控、紊亂、癱瘓甚至自毀。因此,從個人實現、國家發展和社會運行的戰略高度來看,信息安全既是人們暢游信息社會的“通行證”,搏擊“第三次浪潮”的“護航艦”,也是信息革命成功的關鍵,是信息社會可持續發展的“守護神”。

篇(7)

電信企業屬于國家的基礎設施和基礎建設，是國家信息化的基礎，既擔負著國家通信的重要職責，又承擔著普遍服務的責任和義務。這一點直接決定了電信企業開展安全生產的重要性和必要性！

首先，這是由電信企業的職能決定的。電信企業既擔負著國家通信的重要職責，又承擔著普遍服務的責任和義務；既是構成國家信息化的基礎，又是國家信息安全的重要保證！因此，從這個意義上來說，電信企業的安全就是整個國家和整個社會的安全！

其次，電信企業的安全是全面保證國家的政治、經濟和文化穩定運行的前提條件。電信企業是國家信息傳遞的中樞，國家信息安全以及金融，保險等部門的生產經營無不都依賴和依托于電信網絡的安全和穩定。

再次，開展安全生產工作是電信企業自身生產經營和發展的根本要求。企業的生產經營需要有穩定安全的生產環境，安全生產工作的好壞直接決定著企業的經營和發展。

最后，全面落實電信企業的安全生產工作不僅是對企業，對員工的一種責任，更是對國家，對社會的一種義務。

二、電信企業安全生產的特征

電信企業安全生產主要呈現出如下特征：

（一）多樣性。影響電信企業安全生產的因素復雜，安全隱患事故更是多種多樣，既有通常所說的消防安全，又有由通信網絡、通信設備等因素引起的安全事故。

（二）、連帶性。電信企業全程全網作業的特點表明每一項工作的完成都需要全網的協同配合，每一個電信企業都是這一網絡中的重要組成部分。因而安全事故的出現，無疑會對這一網絡中的其他企業形成連帶影響，進而影響到全網的安全和效率。

（三）廣義性。電信企業的特殊性決定了其安全生產含義的廣泛性。電信企業的安全既包含一般意義上的消防安全因素，又包含有通信網絡安全以及企業保密安全等方面的內容。

（四）經濟性。電信企業的資產是國家的資產，努力使國有資產實現保值增值的的目標是電信企業義不容辭的責任。電信企業的特殊職能和特殊地位賦予了其開展安全生產的的特殊意義，安全事故的發生對企業、對國家、對于整個社會來說是一個不可估量的損失。

三、電信企業安全生產的落實

（一）、電信企業安全生產，抓制度落實是根本。

首先，要從思想上高度重視安全生產的意義，牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法，保密法，消防法等相關法律法規的貫徹和落實，微觀上要認真執行企業制定的相關安全生產規程和業務操作流程，保證企業安全生產“有制度可依，有制度必依，落實制度必嚴，違反制度必究”，做到令行禁止。二是要將這些制度和措施落實貫徹到企業生產活動中去，把企業的安全生產納入企業管理的議事日程，使企業安全生產與企業的經營工作同布置，同安排，同落實。三是按照“管理自主，隱患自除，責任自負”的要求，與企業相關責任人簽定安全生產責任狀，使企業安全生產權責明確，層層落實和層層管理。六是實行安全生產一票否決制，將企業安全生產與個人績效考核有效地結合在一起，使企業員工對企業安全生產高度重視，使之在其位、謀其政，行其權，享其利，負其責。

（二）、電信企業安全生產，抓教育培訓是途徑。

隔行如隔山。企業安全生產的落實有賴于員工安全素質的提高。一是加強學習相關法律法規，開展員工保密教育，進一步增強員工的安全責任意識和安全觀念，二是加強對員工消防技能的培訓和學習，對企業員工進行消防知識，消防安全、消防器材、消防自救等方面系統的學習和培訓，進一步提高員工的安全素質和技能。三要加強對消防安全單位的聯系和交流，聘請他們對企業的安全工作進行指導和監督，努力健全企業安全工作監督預警機制。四要利用局務公開宣傳欄，自辦小報等多渠道多形式加強對安全工作的宣傳和引導，通過安全培訓，安全案例分析講解、參觀教育等方式來促進企業落實安全工作。

（三）電信企業安全生產，抓隊伍建設是關鍵。

一是根據企業實際組建一支素質過硬的企業業余消防隊，按照“召之即來，來之能戰，戰之能勝”的嚴格要求，平時加強安全訓練和實戰演習，使企業安全生產防患于未然，。二是兼聽則明，偏聽則暗，應多聽聽企業員工群眾對企業安全工作的意見及建議，開展“我為安全獻一策”的活動，集思廣益，讓全員參預企業安全生產，舉行安全生產可行性建議競賽活動，對有突出貢獻的給予一定獎勵，三是要在企業內形成良好的安全生產氛圍，切忌走過場，走形式，虛張聲勢，通過樹立安全生產典型事跡，巧妙運用榜樣的表率作用的感染力量來促進企業安全生產工作的深入。

（四）、電信企業安全生產，抓硬件設施建設是基礎。

一是努力加強消防設備和消防器材的配備，在企業的重要部門和重要地點配備必要的消防設施。二是加強對企業消防設備和消防器材的預檢預修工作，及時發現存在的安全隱患，及時消除。三是建立企業自動安全報警系統和企業安全集中監控中心，以科技的力量來加強企業的安全生產工作。四是建立企業安全預警系統和應急方案，做到防患于未然，力爭把安全隱患扼殺在萌芽狀態。