淺論信息安全的重要性

摘 要：信息化時代的到來為我們的生活提供了許多的便利，但與此同時，一些信息安全的問題卻層出不窮。在這個信息化的時代中信息安全的重要性得到越來越多的人的關注。信息安全在一定程度上與我們的生活密切相關，小到個人信息，大到國家機密，都離不開信息，所以對信息安全的保護工作要給與足夠的重視。信息安全的保障不僅僅需要相關工作人員的不斷努力，還需要我們每個人提高自己的防范意識。本文將對信息安全監管工作和信息安全的重要性做以論述，希望可以提高人們信息安全的意識。

關鍵詞：信息安全；保護；重要性

中圖分類號：TP393.08 文獻標識碼：A文章編號：2096-4706（2018）02-0146-03

The Importance of Information Security

CHE Hongbin

（Jiangsu Provincial Government Office，Nanjing 210042，China）

Abstract：The advent of the information age has provided many conveniences for our life，but at the same time，some information security problems emerge in an endless stream. In this information era，the importance of information security has been paid more and more attention. To some extent，information security is closely related to our life. Information to individuals is too large to be classified into national secrets. Therefore，we must pay enough attention to the protection of information security. The guarantee of information security requires not only the continuous efforts of the relevant staff，but also the awareness of each of us. This article will discuss the importance of information security supervision and information security，and hope to improve the awareness of people's information security.

Keywords：information security；protection；importance

0 引 言

信息化的不斷深入，信息安全的重要性逐漸地體現了出來，一些信息問題急需解決。保護信息安全是我們每個人義不容辭的責任，但現階段由于一些人的防范意識不夠，相應信息的安全得不到應有的保障，這就需要從各個方面加強信息安全。相關的宣傳工作也應該做到位，使人們認識到自己的信息可能面臨的安全隱患，從而意識到信息安全的重要性。信息安全監管工作包括信息安全的保護、認證認可和通報工作，其可以防患于未然，更好地確保信息安全。

1 信息安全監管工作簡介

1.1 信息安全保護工作

信息在我們生活的各個方面，信息時代的到來可以說是有利有弊，好的一方面是改善了人們的生活，使人們進入信息化的時代。不好的方面是信息化的時代，信息安全也遭到了更多的威脅，信息泄露事件時有發生，可能影響到人們的正常生活。所以在日常生活中人們必須時刻注意信息安全，掌握基礎的信息保護措施，遇到信息安全事件時及時地解決，這樣才能進一步發揮信息化時代的優勢。信息安全除了需要我們每個人平時注意外，安全保護工作也不容小覷。信息安全保護工作是信息安全監管工作的重要內容。信息安全保護是相關人員借助一些設備來進行的，可以進一步保障我們的信息不會丟失或者被盜取，而處在一個比較安全的狀態。信息安全保護工作主要包括三部分，分別是信息系統邊界、桌面終端域和應用系統域。信息系統邊界是信息保護的第一道屏障，這個屏障也是最重要的屏障之一，需要針對一些信息泄露的途徑設計相應的保護方案。

信息安全保護工作的重點在于工作人員，其中桌面終端域由員工桌面工作終端構成，是涉及保密信息安全事件的溫床，在設計時需要格外注意。應用系統域也是信息安全保護工作的重點項目，由于應用系統域的范圍比較廣，這就需要工作人員的綜合能力比較強，針對一些常見信息進行保護，但不能只滿足于常見信息的保護，應該精益求精，更細致、更全面地保護信息安全，盡量減少甚至杜絕信息安全事件的發生。

1.2 信息安全認證認可

在平時生活中一些人可能會對信息安全認證認可工作不重視，在進行信息的儲存和應用過程中可能就會出現一些安全問題。信息安全認證中心的成立也使得信息安全認證工作走上了正軌，能夠充分地發揮它的作用。信息作為我們生活中的重要資產，需要得到相關人員的妥善保管。一些問題的出現于信息安全認證認可工作直接相關，系統癱瘓、病毒入侵、網頁改寫、重要資料的丟失都會給我們的日常生活或者工作帶來或多或少的影響，嚴重的信息安全問題甚至可能在造成經濟損失的同時，還會帶來一些其他的不良影響，所以信息安全認證認可是為了更好地保障現有的信息安全，對于一些問題起到提前預防的作用。信息安全管理體系認證與認可可以更好地保障信息安全，使信息安全處于一個相對安全的位置。現有的信息安全認證認可體系存在的問題包括沒有明確的評價標準，評價指標較少，對大型軟件測試能力不足等，這些都需要相關的工作人員進行不斷地改善，針對一些體系不完善和技術能力受到限制的問題要采取對應的解決措施。只有這樣才能對信息安全進行更全面、更動態、更系統的保護，切實把信息安全的認證認可落實到實處，充分發揮認證認可在信息安全保障工作中的積極作用。

1.3 信息安全通報工作

信息安全問題一直是關注的重點問題。根據現在的信息安全現狀，信息安全通報工作還有待進一步完善。改善信息安全通報工作需要加強對信息安全通報工作的重視程度，實施責任制，將責任落實到人。對于信息安全通報工作要深化現有的管理體制，將現有管理體制中不合理的成分不斷地科學化，共同努力制定出更加符合當下發展的科學的管理制度。信息安全通報工作要求工作人員不能僅僅滿足于現狀，要根據當下的趨勢，不斷去學習相關的新知識和技能，在提高自身的綜合素質，充分發揮創造力，完善現有的信息安全通報工作中的漏洞，對于一些數據中心的信息安全要采用多種技術、多層加密，防止發生信息丟失、被盜等事件的發生。信息安全通報工作在遇到一些突發事件時要及時地做好應急工作，除了對危險的提前預測采取相關的措施外，在發生突發事件的時候還應該有相關的對策，堅決杜絕信息丟失、系統癱瘓等相關事件的發生，這樣才能使信息安全得到進一步的保障。

信息安全通報工作是為了更好地營造良好的網絡環境，在發生信息安全問題時及時地上報也可以防止問題進一步惡化，避免造成更加嚴重的后果，信息安全通報工作的正常進行可以確保辦公網絡和信息系統安全運行。

2 信息安全的重要性

2.1 信息本身的保密的重要性

信息本身的保密性是信息安全最基礎也是最重要的部分，它不僅涉及到信息本身的安全問題，還可能會對相關人員造成一定的影響。信息本身保密的重要性需要得到每個人的認同，可以舉行一些常見的信息問題的宣講大會，介紹信息泄露的途徑提高人們對信息的安全防范意識。對于一些重要的信息除了應用的設備的安全保障外，也要對信息本身進行技術處理，比如多層加密等。

這樣可以防止信息丟失，減少信息被盜的幾率。而且對于重要的信息相關人員要簽訂信息保密協議，對于國家的重要信息，要有相關的技術來保證安全[1]。這也需要相關工作人員不斷地提升自身的綜合素質，學習新的知識和技能，然后將現有的技術不斷地完善，探索新的技術，讓信息安全得到進一步的保障。

為了進一步讓人們意識到信息安全的重要性，還可以進行干部走基層的活動，為基層老百姓講解信息安全事件。保密宣傳教育要做到“三到位”，三到位指的是思想認識到位，讓人們充分認識到信息本身保密的重要性；組織落實到位，相關組織應該有計劃、有目的地做好宣傳工作；工作落實到位，相關的人員不能只做表面樣子，應該將相關工作落實到實處。

2.2 信息安全檢查工作的重要性

信息安全檢查工作必須要落實到每一步之中，不能有絲毫的疏忽。信息安全主要包括五個方面的內容，分別是信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全檢查工作更側重的是信息所寄生系統的安全性。信息安全檢查工作的重要性在平時表現的并不是很明顯，但是其作用卻不容忽視。信息安全檢查工作是由通信管理局進行的，目的在于檢查信息安全的現有情況，對所存在的問題進行修改，以便更好地保障信息安全[2]。信息安全檢查工作不僅僅檢查信息是否安全，還會對相關工作人員的工作情況和相關機構進行檢查。還可能涉及信息安全管理制度的建設情況，對其制度進行安全評估，根據評估結果結合現實情況提出相應的改進措施。

相關的信息安全檢查人員還會采取技術手段對網絡的使用效果和配套制度以及存在的安全隱患進行檢查。對于WAP網關過濾系統技術手段的建設情況也需要重點檢查，對于企業和社區可以進行抽查，抽查的時間間隔要進行合理選擇，對于檢查出來的問題要及時地采取相應的措施進行整改。信息安全檢查工作的目的是為了及時發現存在的問題和可能出現問題的環節，及時進行整改，確保信息安全得到保護。

2.3 信息安全應急工作的重要性

信息安全應急工作主要包括兩個方面，其一是在沒有安全問題發生之前采取一系列的預防措施，其二是在信息安全受到威脅的時候采取相應的措施來補救，避免造成嚴重的結果。信息安全應急工作是根據電子政務的特點，結合工作人員的工作經驗和平時容易出現的信息安全問題提前做出合理的解決方案，避免在問題發生時手足無措，減少或消除安全問題造成的損失。

信息安全應急工作應該有相關的管理指南，制定信息安全應急預案，信息安全應急預案的內容主要包括六個方面，分別是總則、組織指揮體系及相關職責、預警和預防機制、應急響應、后期處置和保障措施，在進行信息安全應急工作時也應該遵循相關的原則，嚴格按照流程來進行。信息安全應急工作是專門針對突發的信息安全事件所采取的一系列措施，它可以在一定程度上保證信息安全，減少相關損失。

信息安全應急工作需要做到提前預防，層層落實，及時控制和安全最大化。信息化時代，國際之間的競爭也與信息化的水平密切相關，重要的信息一旦外泄，可能會對我們國家造成不可挽回的損失，隨著核心技術的深入研究，人們可以更好地保護自己的信息安全，我們每個人都應該充分意識到信息安全應急工作存在的必要性和重要性，防止信息安全遭到外來威脅。

3 結 論

信息安全是一個比較復雜的系統，可能一個不經意的行為就已經使我們的信息處于危險當中。信息安全在信息化時代需要每個人來維護，對于常見的信息安全事件我們要有基本的防范意識，適當地掌握相關的知識也有助于我們維護自己的信息安全。相關工作人員也應該不斷地研究、創新，更全面、更動態地保護信息安全。本文對信息安全的相關技術和重要性進行論述，希望可以提高人們的信息安全保護意識，進一步發展信息安全技術，使我國信息技術長期安全平穩的發展。

參考文獻：

[1] 朱貴強.涉密信息系統多級訪問控制方法研究與實現 [D].南京大學，2012.

[2] 張國華.主機數據泄露防護技術研究 [D].南京大學，2012.

作者簡介：車宏斌，男，技師。研究方向：計算機信息處理。