建立和完善信息安全保障體系

韓淑艷

大慶市讓胡路區旭園社區工作站

建立和完善信息安全保障體系

韓淑艷

大慶市讓胡路區旭園社區工作站

本文對信息安全組織保障、信息安全法律法規，以下對信息安全保障體系的其他內容進行簡要介紹。

信息安全；保障體系；分析

信息安全保證體系是保障信息安全管理各環節正常運作的基礎，從國家信息安全的高度來看，信息安全保障體系還可理解為一個比信息安全管理更為寬泛的信息安全防范體系。信息安全保障體系的內容包括：信息安全組織保障、信息安全法律法規、信息安全標準、信息安全基礎設施、信息安全產品和信息安全教育及科研等。

1.信息安全基礎設施

信息安全基礎設施是指為信息安全管理正常運作而必須的消息安全相關設施，包括基礎性、支撐性、服務性和公益性的設施。信息安全基礎設施是國家層面保障信息安全工作權威性、可實施性的基礎。

信息安全基礎設施包括基于數學證書的信任體系、信息安全測評與認證體系、應急響應與支援體系、計算機病毒防治與服務體系、災難恢復基礎設施、密鑰管理基礎設施等。與信息安全執法相關的計算機取證等設施也屬于其中。

2.信息安全產品及產業

信息安全產品是信息安全技術最終體現形式，信息安全產業是信息安全產品和服務的載體，信息安全產品產業是信息安全相關工作的支撐。信息安全產業的結構，對信息安全產業產品的引導等都是國家層面對信息安全工作的關鍵，我國有許多信息安全相關的法規、標準都是這方面的體現。

3.信息安全教育及科研

人的因素是信息安全中最活躍的因素，信息安全教育及科研是信息安全人才和技術發展的源泉，也是提高人們信息安全意識的必要途徑。一個完善的信息安全人才教育體系包括學歷教育、高級人才培養和職業技能培訓等多個方面。

一、信息安全組織

信息安全組織是指信息安全管理的組織方式和人力支持，它是信息安全管理的動力源泉。信息安全組織分為國家和組織兩個不同的層面，國家層面的信息安全組織反映國家層面的信息安全相關工作的組織方式、機構設置、職權劃分等；組織層面則具體體現在一個相對獨立的組織中，信息安全管理工作如何開展，哪些人、以哪種組織方式參與信息安全管理相關工作。

根據我國相關法律法規的規定，我國有權參與信息安全管理相關工作的行政機構有：公安部、安全部、保密部門與工業和信息化部等機構及其下屬機構。

(1)公安機關：對信息犯罪的偵查權、對信息安全的管理和監督權、信息安全事項的處理權、信息安全事項處罰權、信息安全規章的制定權以及信息安全相關的行政許可權等。

(2)國家保密機關：保密事項的管理權和監督權、保密事項的處理權等。保密事項的處理權包括：密級不明、爭議事項的確定權，保密事項的整改權，保密規章的指定權等。

(3)信息產業主管部門：信息產業事項的管理權和監督權、信息產業事項的處理權、信息產業事項的處罰權、信息產業規章的制定權和相關的行政許可權。

此外，工商管理部門、文化管理部門、海關等國家機關對各自職權范圍之內信息安全相關工作有不同程度和不同方面的職權。對于一個獨立的組織，參與信息安全的人員及組織結構是其有效落實信息安全管理相關工作的基礎。領導的參與情況和信息安全職責的劃分是其信息安全管理工作成敗的關鍵之一。

二、構建信息安全法律法規

1.構建信息安全法律法規的意義

構建信息安全法律法規的宗旨是通過規范信息資源主體的開發和利用活動，不斷地協調和解決信息自由與安全、信息不足與過濫、信息公開與保密、信息共享與壟斷之間的矛盾，以及個體營利性和社會公益性的矛盾，從而兼顧效率與公平．保障國家利益、社會公共利益和基本人權，通過制定和實施相關文法，鼓勵企業、公眾和其他組織開展公益性信息服務，鼓勵社會力量投資設立公益性信息機構，鼓勵著作權擁有人許可公益性信息機構無償利用其相關信息資源開展公益性服務，就能夠產生對國家利益、社會公共利益的積極的保護作用，特別是對國家的信息安全，社會信息資源共享有積極的保護作用，它是充分保護信息權利的必然要求。

加強信息安全法律法規的建設，制定政府信息安全可以建立健全政府信息公開、交換、共享、保密制度；可以為公益性信息服務發展提供法制保障；可以保障企業建文并逐步完善各類信息系統，在生產、經營、管理等環節中深度開發并充冊Ug信息資源．提高競爭能力和經濟效益；可以依法保護信息內容產品的知識產權，建立和完善信息內容市場監管體系；可以創建安全健康的信息和網絡環境。

2構建信息安全法律法規體系的任務

構建國家信息安全法律法規體系是指依據憲法，制定國家關于信息安全的基本法以及與之相配套、相協調、相統一，并且與現有法律、法規相銜接的信息安全法律、法規和部門規章，形成一套能夠覆蓋信息安全領域基本問題、主要內容的，系統、完整、有機的信息安全法律規范體系。建立健全信息安全法律法規體系的任務是：確立我國信息安全領域的基本法律原則、基本法律責任和基本法律制度，從不向層次妥善處理信息安全各方主體的權利義務關系，系統、全面地解決我國信息安全立法中的基本問題，規范公民、法人和其他組織的信息安全行為，明確信息安全的執法主體，為信息安全各個職能部門提供執法依據。

結論

完整的信息安全保障體系建設是信息安全走向成熟的標記，也受到了國內眾多企事業單位的重視。信息安全保證體系的建設，必須進行科學的規劃，以用戶身份證認證為基礎，信息安全保密為核心，網絡邊界防護和信息安全管理為輔助，建立全面有機的安全整體，從而建立真正有效的、能夠為信息化建設提供安全保障的平臺。同時，我們必須深刻的認識到，信息安全不僅僅是依靠技術手段來實現的，更多的是依靠管理制度，來實現習慣上的轉變，使得接觸信息系統的人員都能按照安全制度要求來操作和使用，落實安全保障體系，從而確保信息安全。

[1]陳靜.人民銀行信息安全保障體系建設目標與策略[J].中國金融家，2003（02）.

[2]張照瑜.企業信息網絡安全保障體系的構建[J].科技資訊, 2010(27).

[3]丁璽;企業內部網絡安全與防護策略探究[J];無線互聯科技; 2013年01期