信息作為一種資源�����,它的普遍性�����、共享性���、增值性�����、可處理性和多效用性��,使其對(duì)于人類(lèi)具有特別重要的意義�。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞��,即保證信息的安全性�����。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義�����,信息安全性的含義主要是指信息的完整性�����、可用性���、保密性和可靠性�。信息安全是任何國(guó)家�、政府、部門(mén)�����、行業(yè)都必須十分重視的問(wèn)題,是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略���。但是�����,對(duì)于不同的部門(mén)和行業(yè)來(lái)說(shuō)�,其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的��。
中國(guó)的改革開(kāi)放帶來(lái)了各方面信息量的急劇增加��,并要求大容量�����、高效率地傳輸這些信息��。為了適應(yīng)這一形勢(shì)�,通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展�。除有線通信外,短波��、超短波、微波�����、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用��。與此同時(shí)����,國(guó)外敵對(duì)勢(shì)力為了竊取中國(guó)的政治、軍事��、經(jīng)濟(jì)����、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)��、偵察船����、偵察機(jī)、衛(wèi)星等手段����,形成固定與移動(dòng)����、遠(yuǎn)距離與近距離�、空中與地面相結(jié)合的立體偵察網(wǎng),截取中國(guó)通信傳輸中的信息��。
從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕�,早已是司空見(jiàn)慣的事情����。在20世紀(jì)后50年中�����,從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕���,正變得越來(lái)越容易。不管是機(jī)構(gòu)還是個(gè)人����,正把日益繁多的事情托付給計(jì)算機(jī)來(lái)完成�����,敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送,專(zhuān)用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送��,電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過(guò)通信線路查閱����,執(zhí)法部門(mén)從計(jì)算機(jī)中了解罪犯的前科,醫(yī)生們用計(jì)算機(jī)管理病歷����,最重要的問(wèn)題是不能在對(duì)非法(非授權(quán))獲取(訪問(wèn))不加防范的條件下傳輸信息。
傳輸信息的方式很多�,有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)����,有蜂窩式無(wú)線、分組交換式無(wú)線��、衛(wèi)星電視會(huì)議��、電子郵件及其它各種傳輸技術(shù)���。信息在存儲(chǔ)���、處理和交換過(guò)程中�����,都存在泄密或被截收����、竊聽(tīng)���、竄改和偽造的可能性�。不難看出�,單一的保密措施已很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施�,即通過(guò)技術(shù)的、管理的�����、行政的手段�,實(shí)現(xiàn)信源、信號(hào)�����、信息三個(gè)環(huán)節(jié)的保護(hù)�����,藉以達(dá)到秘密信息安全的目的�����。
企業(yè)的IT部門(mén)各崗位重要責(zé)任之一就是保障本公司IT信息的安全�、完整與可用性。所以���,在職責(zé)上要清晰明確IT部門(mén)的安全責(zé)任��,通過(guò)收集��、分析與調(diào)查事件���,來(lái)檢測(cè)信息安全違反行為,把IT信息安全的質(zhì)量����、健全性和可靠性通知和報(bào)告高層管理人員,確保IT信息安全的職能集成在業(yè)務(wù)流程過(guò)程中而不是獨(dú)立的任務(wù)����。
此外大部分企業(yè)都愿意花大把的錢(qián)購(gòu)買(mǎi)服務(wù)器����、交換機(jī)�、防火墻,卻很少去加強(qiáng)企業(yè)IT信息的數(shù)據(jù)安全管理策略��。因此���,管理短視正是目前IT信息安全最大的隱憂(yōu)�����,提高IT部門(mén)對(duì)信息安全的認(rèn)識(shí)也是企業(yè)IT信息安全的重中之重�����。
企業(yè)IT部門(mén)不但自己要提高安全意識(shí)��,還要不斷推進(jìn)企業(yè)全體成員的IT信息安全意識(shí)建設(shè)��。因?yàn)楸U螴T信息安全的根本立足點(diǎn)����,不是對(duì)設(shè)備的保護(hù),也不是對(duì)數(shù)據(jù)的看守�����,而是規(guī)范企業(yè)員工的IT信息行為��,這也是上升到對(duì)人的管理的措施�。事實(shí)上所有的員工都會(huì)是IT信息安全的威脅�。因此,在人員越來(lái)越流動(dòng)的今天��,有效的做法是要給員工進(jìn)行相關(guān)培訓(xùn)�����,告知員工哪些資料是機(jī)密資料應(yīng)該要慎重處理����。提高全體成員的安全意識(shí),做到防微杜漸��,以小見(jiàn)大���。 ..
|
