嚴 超

（上海計算機軟件技術(shù)開發(fā)中心 上海市計算機軟件評測重點實驗室，上海 201112）

隨著科技水平的不斷提高和信息技術(shù)的快速發(fā)展，信息技術(shù)的運用也越來越廣泛，各個國家都越來越重視信息化建設(shè)，社會逐漸進入大數(shù)據(jù)時代。短短幾十年間，信息時代所創(chuàng)造的財富已經(jīng)超過了之前所有時代所創(chuàng)造的財富總和[1]，利于信息技術(shù)的快速普及，社會生活的方方面面都受到了不同程度的沖擊。隨著人們所創(chuàng)造的數(shù)據(jù)信息越來越多，通過對這些數(shù)據(jù)進行分析我們就可深入了解一個人乃至整個社會的所有脈絡(luò)，并對其發(fā)展前景做出科學(xué)預(yù)測。

與此同時，信息安全的管理問題也在社會中引起了廣泛關(guān)注，近幾年來，我國出臺了《信息安全等級保護管理辦法》等一系列法律法規(guī)，旨在對國家機構(gòu)部門的信息安全進行等級分類，通過建立信息安全管理模式來進行標準化的信息安全管理[2]。本文所研究的主要內(nèi)容就是從信息安全管理的角度出發(fā)，對我國信息安全管理現(xiàn)狀進行探討，找到大數(shù)據(jù)時代背景下信息安全管理中所遇到的問題，對其進行分析，并提出針對性的解決措施，從而提高我國的信息安全管理水平。

1 大數(shù)據(jù)時代背景下的信息安全

1.1 大數(shù)據(jù)時代的內(nèi)涵

隨著云計算的興起，現(xiàn)實生活中產(chǎn)生了海量的數(shù)據(jù)信息，標志著社會已經(jīng)進入了一個全新的大數(shù)據(jù)時代。大數(shù)據(jù)時代的主要特征有以下3個[3]。

1.1.1 數(shù)據(jù)量巨大

一般個人使用的計算機中的硬盤容量在TB以內(nèi)，但是隨著數(shù)據(jù)量的不斷增大，所需要的硬盤容量也從TB升級為PB甚至是ZB，而在一些數(shù)據(jù)運算量更大的企業(yè)中，其容量單位甚至已經(jīng)達到EB級別。

1.1.2 數(shù)據(jù)類型繁雜多樣

在大數(shù)據(jù)時代，有格式化的數(shù)據(jù)，也有非格式化的數(shù)據(jù)，數(shù)據(jù)來自于世界范圍內(nèi)的各個國家，數(shù)據(jù)類型十分繁雜多樣。

1.1.3 對數(shù)據(jù)的反應(yīng)和處理速度快

大數(shù)據(jù)時代，對數(shù)據(jù)處理的響應(yīng)速度要求也發(fā)生了質(zhì)的變化，與傳統(tǒng)數(shù)據(jù)不同，大數(shù)據(jù)具有時效性，要求在短時間內(nèi)完成數(shù)據(jù)的處理。

1.2 信息安全簡介

根據(jù)國際信息安全管理標準體系中的定義，信息安全的意義主要包括完整性、機密性與可用性3個方面[4]，這3個特性需要通過網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和密碼技術(shù)在信息的整個使用周期內(nèi)，對其產(chǎn)生、傳輸、儲存等環(huán)節(jié)來進行保障。具體來說，信息的完整性指的是通過各種技術(shù)手段與措施來保證信息內(nèi)容沒有缺失。信息的機密性則指的是只有具有對應(yīng)權(quán)限的人，才能訪問到對應(yīng)信息?？捎眯詣t指的是具有訪問信息權(quán)限的人，在需要的時候能夠及時對其進行獲取。

2 大數(shù)據(jù)時代信息安全管理的主要問題

2.1 制度層面的問題

近年來，管理部門出臺了一系列的法律法規(guī)對信息安全進行監(jiān)管，但由于相關(guān)法制還不健全，對信息安全犯罪的懲治力度也不夠大，黑客攻擊等信息安全犯罪活動有越來越猖獗的趨勢，嚴重危害了我國的國家信息安全。其局限性主要表現(xiàn)在3個方面：（1）立法的層次較低，且漏洞較多。（2）基本的法律法規(guī)不健全，缺乏系統(tǒng)性，由此造成信息安全管理的相關(guān)法律可實施性較差。（3）信息安全相關(guān)的犯罪隱蔽性強、科技含量高，這兩個特點導(dǎo)致其偵破難度較大，另外，我國也缺少足夠數(shù)量的專業(yè)執(zhí)法人員，更是加大了打擊信息安全犯罪的難度。

2.2 技術(shù)層面的問題

信息系統(tǒng)的特點決定了它自身是無法抵御自然災(zāi)害的，例如洪水、地震等，而且物理設(shè)備也不可避免地會出現(xiàn)機械或電氣故障，這些都有可能對信息系統(tǒng)的安全性造成損壞。而且由于系統(tǒng)設(shè)計者往往更加關(guān)注其數(shù)據(jù)處理的能為，經(jīng)常會忽略信息安全管理方面的問題，加之操作系統(tǒng)本身也存在很多安全隱患，一旦使用者操作不當，就有可能對系統(tǒng)造成破壞。常見的安全隱患有數(shù)據(jù)信息被竊取、病毒感染和黑客攻擊等。

3 大數(shù)據(jù)時代信息安全管理問題的解決對策

3.1 健全信息安全管理制度

3.1.1 嚴格落實信息安全等級保護制度

僅僅具有信息安全等級保護制度是不夠的，我們還要對其進行嚴格落實。目前我國對信息系統(tǒng)的安全保護等級共分為5級[5]，對不同等級的信息系統(tǒng)我們要投入不同的資源，進行有重點、有區(qū)分的保護，這樣的保護，才能夠明確保護對象的重要性，在既有資源下做到效益的最大化，從而盡可能提升整個系統(tǒng)的安全性。我們要更加重視完善信息安全等級保護制度的必要性，通過完善信息安全管理等級保護制度來落實信息安全管理，使管理行為可規(guī)劃、可重復(fù)、可比較、可驗證、可提高，真正做到信息安全管理活動的計劃、組織、領(lǐng)導(dǎo)、控制全過程都有章可循，有據(jù)可查。

3.1.2 健全其他信息安全管理規(guī)章制度

信息安全的管理必須要有相應(yīng)的法律法規(guī)制度加以保障，明確信息安全管理的目標、各個目標所欲達到的效果、整體方向和具體策略。對于具體操作而言還要建立相關(guān)流程，發(fā)布指南說明。最后，在建設(shè)信息安全方面做出相關(guān)基礎(chǔ)性制度之外，還要充分考慮數(shù)據(jù)日常管理和緊急情況的處理等，用健全的規(guī)章制度和各項安全策略規(guī)范信息安全管理工作。

3.2 做好信息安全管理基礎(chǔ)設(shè)備保障

在建立科學(xué)規(guī)范的管理制度之外，還要配備好信息安全管理所需的基本設(shè)施設(shè)備，保證硬件的正常運行。硬件設(shè)施的正常運作是信息安全管理的基礎(chǔ)，因此要特別重視對硬件設(shè)施的保障和維護，確保基礎(chǔ)設(shè)施不會受到溫度、濕度等外部環(huán)境的影響。采取各種措施，做好屏蔽電磁干擾信號、保障電力供應(yīng)、確保線路通暢完整等基礎(chǔ)保障工作，保證數(shù)據(jù)信息存儲介質(zhì)的物理安全，并對重要數(shù)據(jù)信息及時進行備份，保證數(shù)據(jù)的可恢復(fù)能力[6]。對于記載機密信息的相關(guān)文件，我們要進行相應(yīng)的保存，及時歸檔整理，為電子政務(wù)系統(tǒng)提供可持續(xù)的安全發(fā)展保障。

4 結(jié)語

我國的電子政府和信息化尚處在初級階段，作為一個社會主義國家，又是一個發(fā)展中的大國，電子政府信息安全問題已經(jīng)關(guān)系到我國未來的生存和發(fā)展。由于軟硬件的核屯、技術(shù)依賴國外進口，加之長期采用重技術(shù)輕管理的建設(shè)模式，導(dǎo)致很多政府電子政務(wù)信息安全保障較為薄弱，隨著國際網(wǎng)絡(luò)環(huán)境的動態(tài)多變，復(fù)雜的應(yīng)用環(huán)境給政府信息系統(tǒng)帶來了較多潛在的安全隱患。本文以信息安全管理問題為切入點，通過對其目前的狀態(tài)、風險機制、問題原因等各方面做出探巧，以此得出對建立該機制的方法，以期為我國的信息安全管理工作提供一些參考和借鑒。