摘要：電子信息管理中，安全管理是重中之重，我國(guó)的電子信息安全管理取得了一定的成效，但是網(wǎng)絡(luò)發(fā)展是一個(gè)動(dòng)態(tài)變化過(guò)程，本文通過(guò)對(duì)電子信息安全的現(xiàn)狀分析總結(jié)了電子信息安全存在的法律、管理、技術(shù)方面的問(wèn)題，提出了要從健全信息安全法律體系、規(guī)范信息安全管理制度、建立安全技術(shù)保障三個(gè)方面維護(hù)電子信息安全。

關(guān)鍵詞：電子信息;信息安全;規(guī)范管理

信息安全一直是電子信息領(lǐng)域的首要建設(shè)目標(biāo)，放眼全球，各個(gè)國(guó)家和地區(qū)均在學(xué)術(shù)理論、實(shí)踐操作上，對(duì)此進(jìn)行過(guò)多方研究和嘗試，并取得了一些成就。不過(guò)，由于電子信息的傳輸是一個(gè)動(dòng)態(tài)變化的過(guò)程，涉及多個(gè)相關(guān)方面的交流溝通，要從根本上保障信息安全，需要從各個(gè)層面入手，從根子上開(kāi)始控制，全方位重視電子信息處理系統(tǒng)中的網(wǎng)絡(luò)安全、信息安全，以實(shí)現(xiàn)電子信息安全建設(shè)目標(biāo)。

一、引言

電子信息處理是應(yīng)用計(jì)算機(jī)等現(xiàn)代化技術(shù)進(jìn)行電子信息控制和信息處理，主要是研究信息的獲取與處理，電子設(shè)備與信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和集成?，F(xiàn)在，電子信息工程已經(jīng)涵蓋了社會(huì)的諸多方面，我們周圍的網(wǎng)絡(luò)怎樣傳遞數(shù)據(jù)，甚至信息化時(shí)代軍隊(duì)的信息傳遞中如何保密等都要涉及電子信息工程的應(yīng)用技術(shù)。

從我國(guó)現(xiàn)有信息安全保護(hù)體系來(lái)看，風(fēng)險(xiǎn)和隱患一直存在，加上我國(guó)行政決策層級(jí)間的審批制度較為繁瑣，文件傳送過(guò)程中的泄密危機(jī)大增。電子信息在采集以及匯總和傳達(dá)過(guò)程中，缺少有效的體系支持，現(xiàn)行法律規(guī)制以及技術(shù)專業(yè)層次、管理水平等各方面的建設(shè)水平相對(duì)滯后，與我國(guó)現(xiàn)有的經(jīng)濟(jì)發(fā)展形勢(shì)、國(guó)家宏觀戰(zhàn)略規(guī)劃不相適應(yīng)。因此，構(gòu)建完善的信息安全等級(jí)保護(hù)制度，在我國(guó)電子信息平臺(tái)建設(shè)中，是保障國(guó)家信息安全、經(jīng)濟(jì)穩(wěn)定發(fā)展、社會(huì)平穩(wěn)進(jìn)步的重要步驟，是社會(huì)主義科學(xué)發(fā)展觀的客觀要求。

二、電子信息安全存在的問(wèn)題

我國(guó)電子信息安全在等級(jí)保護(hù)制度上雖然取得了一些成績(jī)，但網(wǎng)絡(luò)環(huán)境中的不可控因素和風(fēng)險(xiǎn)時(shí)刻存在，且處于復(fù)雜的動(dòng)態(tài)變化過(guò)程中，這些外在因素，加之人為操作的風(fēng)險(xiǎn)因素也客觀存在，所以，國(guó)家電子系統(tǒng)的安全等級(jí)防護(hù)還存在著一些問(wèn)題，需要正視且積極面對(duì)。

2.1法律體系有待加強(qiáng)

盡管我國(guó)一直致力于安全信息化建設(shè)，在信息安全立法上也形成統(tǒng)一認(rèn)識(shí)，但是總體來(lái)看，相應(yīng)的法制法規(guī)建設(shè)仍然落后于世界水平，特別是涉及電子信息安全的專用法律規(guī)制并未有完整的章程，只有部分關(guān)聯(lián)度較低的通用型法律規(guī)制，且在適用性、針對(duì)性上存在偏差，對(duì)電子信息法制管理造成阻擾。地方性法律規(guī)制體系不完善，未很好地起到對(duì)國(guó)家法律法規(guī)的補(bǔ)充作用，而且由于各地情形不一，導(dǎo)致各地法規(guī)自成體系，與更高層次的法規(guī)相抵觸，在執(zhí)行上、具體適用和操作上，存在著極大的不確定性，導(dǎo)致法律規(guī)制的權(quán)威性受到損害，其引導(dǎo)作用未能有效發(fā)揮。

2.2管理機(jī)構(gòu)雜亂

由于宏觀規(guī)劃上的分工細(xì)化，與電子信息安全對(duì)應(yīng)的管理工作、構(gòu)建細(xì)節(jié)以及制度建設(shè)上，客觀存在的實(shí)際問(wèn)題不容忽視，特別是涉及到專業(yè)性質(zhì)問(wèn)題，機(jī)構(gòu)設(shè)置繁復(fù)和混亂的弊端就會(huì)凸現(xiàn)。在部門機(jī)構(gòu)設(shè)置上存在著定位不明確的問(wèn)題，導(dǎo)致信息安全的主管單位不明確，造成多部管理或者互相推諉的現(xiàn)象另外，各級(jí)地方政府在機(jī)構(gòu)設(shè)置上，因地區(qū)差異而出現(xiàn)人員、機(jī)構(gòu)配置不一致的現(xiàn)象，比如經(jīng)濟(jì)發(fā)達(dá)地區(qū)，機(jī)構(gòu)、崗位配置以及人員安排都相對(duì)規(guī)范，而發(fā)濟(jì)不發(fā)達(dá)地區(qū)以及落后地區(qū)，根本無(wú)法保證專職人員配備，信息安全管理處于邊緣地帶，造成編制空設(shè)、專業(yè)人才奇缺現(xiàn)象。

2.3保護(hù)技術(shù)相對(duì)落后

信息安全等級(jí)保護(hù)制度，有著嚴(yán)格的安全等級(jí)設(shè)置，不同的安全級(jí)別所對(duì)應(yīng)的技術(shù)要求不同。目前，我國(guó)電子信息在物理層面上，為確保信息設(shè)施的安全，國(guó)家統(tǒng)一要求各級(jí)政府部門配備完整的技術(shù)設(shè)施，如防雷設(shè)施與機(jī)房屏蔽設(shè)施及空調(diào)調(diào)節(jié)系統(tǒng)、以及包括環(huán)境監(jiān)測(cè)和門禁監(jiān)控等在內(nèi)的監(jiān)控系統(tǒng)，并要求配備不間斷電源，實(shí)現(xiàn)二十四小時(shí)不斷電制度。從網(wǎng)絡(luò)系統(tǒng)來(lái)看，大部分地區(qū)的網(wǎng)絡(luò)供應(yīng)商并未將政府用戶獨(dú)立出來(lái)，共用的網(wǎng)絡(luò)傳輸通道未采取任何有效措施，傳輸過(guò)程中未進(jìn)行加密處理，以及單璉路的網(wǎng)路模式，使得處理系統(tǒng)在安全備份和存儲(chǔ)上的反應(yīng)較慢，安全隱患問(wèn)題較為突出，無(wú)法與電子信息系統(tǒng)所要求的安全級(jí)別相匹配。

三、電子信息安全維護(hù)優(yōu)化

3.1健全信息安全法律體系

我國(guó)現(xiàn)行法律體系中，專屬電子信息以及信息安全保護(hù)的法律，目前空缺。國(guó)家應(yīng)盡快成立相應(yīng)的籌備機(jī)構(gòu)、立法機(jī)構(gòu)，制定全面的電子信息安全管理法、信息安全保障法，并以較高層次的立法效力，確定社會(huì)主義信息安全法的立法理念和指導(dǎo)思想，將信息安全提高到國(guó)家安全的管理級(jí)別。在信息安全立法機(jī)構(gòu)上，應(yīng)當(dāng)形成一個(gè)完整的立法體系，由地方到中央需要全面重視信息安全法律建設(shè)。

3.2規(guī)范信息安全管理制度

對(duì)信息安全而言，等級(jí)保護(hù)以風(fēng)險(xiǎn)等級(jí)為依據(jù)，在投入和保障體系之間構(gòu)建支點(diǎn)，立足支點(diǎn)，對(duì)信息安全的設(shè)施、技術(shù)和人力進(jìn)行合理配置，構(gòu)建科學(xué)的信息安全等級(jí)保護(hù)體系。細(xì)分電子信息系統(tǒng)中的信息安全管理流程，包含在動(dòng)態(tài)變化過(guò)程中的多個(gè)環(huán)節(jié)。建立相應(yīng)對(duì)策、并督促落實(shí)實(shí)施，依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)論，在本環(huán)節(jié)組織各相關(guān)機(jī)構(gòu)和人員進(jìn)行討論研宄，制定出合理的安全措施，規(guī)避風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn)。對(duì)目標(biāo)和具體執(zhí)行細(xì)則進(jìn)行標(biāo)準(zhǔn)化管理，對(duì)不同的安全等級(jí)進(jìn)行不同的資源配置，制定各項(xiàng)工作標(biāo)準(zhǔn)、操作標(biāo)準(zhǔn)和執(zhí)行標(biāo)準(zhǔn)，使安全管理涉及到的各個(gè)細(xì)節(jié)都有章可循。

3.3建立安全技術(shù)保障

信息安全技術(shù)是一個(gè)系統(tǒng)性概念，它包含著硬件設(shè)施以及如服務(wù)器和網(wǎng)絡(luò)以及操作系統(tǒng)等在內(nèi)的技術(shù)實(shí)體，又包含著信息處理和運(yùn)行過(guò)程中的保密、信任處理程序，完整的信息安全技術(shù)體系集多重功能于一身，在風(fēng)險(xiǎn)防范和規(guī)避手段上，趨向于深層次、多層次防范技術(shù)部署，構(gòu)筑全方位的安全、保密和信任體系，強(qiáng)化認(rèn)證措施、訪問(wèn)機(jī)制和密鑰設(shè)計(jì)，使電子信息系統(tǒng)的信息安全等級(jí)保護(hù)落到實(shí)處，使保障體系的功能齊備。

四、結(jié)論

電子信息管理是人類向著更先進(jìn)更文明社會(huì)進(jìn)化的必然趨勢(shì)，互聯(lián)網(wǎng)為電子信息工作帶來(lái)了便捷和革命性的進(jìn)步，也解放了冗沉的工作方式，解放了大部分人力，實(shí)現(xiàn)了工作體系的高效率、高效能和信息化管理。但是電子信息由于網(wǎng)絡(luò)本身的風(fēng)險(xiǎn)性質(zhì)，以及信息工作的特殊性，信息系統(tǒng)潛在或者明顯存在的風(fēng)險(xiǎn)如影隨形。只有保障電子信息的安全性，才能更好的維護(hù)國(guó)家利益、人民利益。

參考文獻(xiàn)：

[1] 王亞娟，李欣.“互聯(lián)網(wǎng)+”時(shí)代，信息安全如何保障[J].人民論壇，2017（03）：74-75.

[2] 呂欣，裴瑞敏，劉凡.電子政務(wù)信息資源共享的影響因素及安全風(fēng)險(xiǎn)分析[J].管理評(píng)論，2013，25（06）：161-169.

[3] 柳巧玲，張金城，叢秋實(shí).基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)研究[J].圖書館理論與實(shí)踐，2015（06）：50-53.

作者簡(jiǎn)介：

武琛（1990.12——）武漢大學(xué)信息管理學(xué)院碩士研究生，主要研究方向：軟件工程專業(yè)電子政務(wù)方向。

（作者單位：武漢大學(xué)信息管理學(xué)院）