電子信息安全維護探究

摘要：電子信息管理中，安全管理是重中之重，我國的電子信息安全管理取得了一定的成效，但是網絡發展是一個動態變化過程，本文通過對電子信息安全的現狀分析總結了電子信息安全存在的法律、管理、技術方面的問題，提出了要從健全信息安全法律體系、規范信息安全管理制度、建立安全技術保障三個方面維護電子信息安全。

關鍵詞：電子信息;信息安全;規范管理

信息安全一直是電子信息領域的首要建設目標，放眼全球，各個國家和地區均在學術理論、實踐操作上，對此進行過多方研究和嘗試，并取得了一些成就。不過，由于電子信息的傳輸是一個動態變化的過程，涉及多個相關方面的交流溝通，要從根本上保障信息安全，需要從各個層面入手，從根子上開始控制，全方位重視電子信息處理系統中的網絡安全、信息安全，以實現電子信息安全建設目標。

一、引言

電子信息處理是應用計算機等現代化技術進行電子信息控制和信息處理，主要是研究信息的獲取與處理，電子設備與信息系統的設計、開發、應用和集成。現在，電子信息工程已經涵蓋了社會的諸多方面，我們周圍的網絡怎樣傳遞數據，甚至信息化時代軍隊的信息傳遞中如何保密等都要涉及電子信息工程的應用技術。

從我國現有信息安全保護體系來看，風險和隱患一直存在，加上我國行政決策層級間的審批制度較為繁瑣，文件傳送過程中的泄密危機大增。電子信息在采集以及匯總和傳達過程中，缺少有效的體系支持，現行法律規制以及技術專業層次、管理水平等各方面的建設水平相對滯后，與我國現有的經濟發展形勢、國家宏觀戰略規劃不相適應。因此，構建完善的信息安全等級保護制度，在我國電子信息平臺建設中，是保障國家信息安全、經濟穩定發展、社會平穩進步的重要步驟，是社會主義科學發展觀的客觀要求。

二、電子信息安全存在的問題

我國電子信息安全在等級保護制度上雖然取得了一些成績，但網絡環境中的不可控因素和風險時刻存在，且處于復雜的動態變化過程中，這些外在因素，加之人為操作的風險因素也客觀存在，所以，國家電子系統的安全等級防護還存在著一些問題，需要正視且積極面對。

2.1法律體系有待加強

盡管我國一直致力于安全信息化建設，在信息安全立法上也形成統一認識，但是總體來看，相應的法制法規建設仍然落后于世界水平，特別是涉及電子信息安全的專用法律規制并未有完整的章程，只有部分關聯度較低的通用型法律規制，且在適用性、針對性上存在偏差，對電子信息法制管理造成阻擾。地方性法律規制體系不完善，未很好地起到對國家法律法規的補充作用，而且由于各地情形不一，導致各地法規自成體系，與更高層次的法規相抵觸，在執行上、具體適用和操作上，存在著極大的不確定性，導致法律規制的權威性受到損害，其引導作用未能有效發揮。

2.2管理機構雜亂

由于宏觀規劃上的分工細化，與電子信息安全對應的管理工作、構建細節以及制度建設上，客觀存在的實際問題不容忽視，特別是涉及到專業性質問題，機構設置繁復和混亂的弊端就會凸現。在部門機構設置上存在著定位不明確的問題，導致信息安全的主管單位不明確，造成多部管理或者互相推諉的現象另外，各級地方政府在機構設置上，因地區差異而出現人員、機構配置不一致的現象，比如經濟發達地區，機構、崗位配置以及人員安排都相對規范，而發濟不發達地區以及落后地區，根本無法保證專職人員配備，信息安全管理處于邊緣地帶，造成編制空設、專業人才奇缺現象。

2.3保護技術相對落后

信息安全等級保護制度，有著嚴格的安全等級設置，不同的安全級別所對應的技術要求不同。目前，我國電子信息在物理層面上，為確保信息設施的安全，國家統一要求各級政府部門配備完整的技術設施，如防雷設施與機房屏蔽設施及空調調節系統、以及包括環境監測和門禁監控等在內的監控系統，并要求配備不間斷電源，實現二十四小時不斷電制度。從網絡系統來看，大部分地區的網絡供應商并未將政府用戶獨立出來，共用的網絡傳輸通道未采取任何有效措施，傳輸過程中未進行加密處理，以及單璉路的網路模式，使得處理系統在安全備份和存儲上的反應較慢，安全隱患問題較為突出，無法與電子信息系統所要求的安全級別相匹配。

三、電子信息安全維護優化

3.1健全信息安全法律體系

我國現行法律體系中，專屬電子信息以及信息安全保護的法律，目前空缺。國家應盡快成立相應的籌備機構、立法機構，制定全面的電子信息安全管理法、信息安全保障法，并以較高層次的立法效力，確定社會主義信息安全法的立法理念和指導思想，將信息安全提高到國家安全的管理級別。在信息安全立法機構上，應當形成一個完整的立法體系，由地方到中央需要全面重視信息安全法律建設。

3.2規范信息安全管理制度

對信息安全而言，等級保護以風險等級為依據，在投入和保障體系之間構建支點，立足支點，對信息安全的設施、技術和人力進行合理配置，構建科學的信息安全等級保護體系。細分電子信息系統中的信息安全管理流程，包含在動態變化過程中的多個環節。建立相應對策、并督促落實實施，依據風險評估的結論，在本環節組織各相關機構和人員進行討論研宄，制定出合理的安全措施，規避風險和降低風險。對目標和具體執行細則進行標準化管理，對不同的安全等級進行不同的資源配置，制定各項工作標準、操作標準和執行標準，使安全管理涉及到的各個細節都有章可循。

3.3建立安全技術保障

信息安全技術是一個系統性概念，它包含著硬件設施以及如服務器和網絡以及操作系統等在內的技術實體，又包含著信息處理和運行過程中的保密、信任處理程序，完整的信息安全技術體系集多重功能于一身，在風險防范和規避手段上，趨向于深層次、多層次防范技術部署，構筑全方位的安全、保密和信任體系，強化認證措施、訪問機制和密鑰設計，使電子信息系統的信息安全等級保護落到實處，使保障體系的功能齊備。

四、結論

電子信息管理是人類向著更先進更文明社會進化的必然趨勢，互聯網為電子信息工作帶來了便捷和革命性的進步，也解放了冗沉的工作方式，解放了大部分人力，實現了工作體系的高效率、高效能和信息化管理。但是電子信息由于網絡本身的風險性質，以及信息工作的特殊性，信息系統潛在或者明顯存在的風險如影隨形。只有保障電子信息的安全性，才能更好的維護國家利益、人民利益。

參考文獻：

[1] 王亞娟，李欣.“互聯網+”時代，信息安全如何保障[J].人民論壇，2017（03）：74-75.

[2] 呂欣，裴瑞敏，劉凡.電子政務信息資源共享的影響因素及安全風險分析[J].管理評論，2013，25（06）：161-169.

[3] 柳巧玲，張金城，叢秋實.基于免疫過程的電子政務信息安全風險研究[J].圖書館理論與實踐，2015（06）：50-53.

作者簡介：

武琛（1990.12——）武漢大學信息管理學院碩士研究生，主要研究方向：軟件工程專業電子政務方向。

（作者單位：武漢大學信息管理學院）