云飛

信息安全工作開展的時候，如果只是一味地注重技術的作用，忽略管理的重要性，就很難把項目的信息安全措施落到實處，信息安全技術很難得到有效發(fā)揮。

信息安全可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期的信息安全通常以此為基準，輔以計算機技術、通信網(wǎng)絡技術與編程等方面的內容;廣義的信息安全是從傳統(tǒng)的計算機安全到信息安全，安全不再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。

從信息安全的實踐中，我們發(fā)現(xiàn)信息安全的體系中包含了兩個重要的部分，一個是信息安全技術，一個是信息安全管理。

信息安全工作開展的時候，如果只是一味地注重技術的作用，忽略管理的重要性，就很難把項目的信息安全措施落到實處，信息安全技術很難得到有效發(fā)揮。完善信息安全組織機構、制度，細化職責分工，制定執(zhí)行標準，確保日常管理、檢查等制度的有效執(zhí)行，才能確保相關信息安全保護措施有效執(zhí)行，才能真正發(fā)揮信息安全體系的作用。

需要注意的事，在信息安全體系建立前，必須建立信息安全組織機構，這個機構的設置必須強調三個層級。

一是信息安全決策機構。決策機構應處于安全組織機構的第一個層級，是一個項目、一個單位信息安全管理工作的最高機構，對信息安全規(guī)劃、策略和建設方案進行審批，并為信息安全工作提供各類資源。

二是信息安全管理機構。管理機構處于安全組織機構的第二個層級，在決策機構的領導下，負責信息安全項目的日常管理、監(jiān)督等工作。

三是信息安全執(zhí)行機構。在管理機構的領導下，負責保證信息安全技術體系的有效運行及日常維護，通過具體技術手段落實安全策略，消除安全風險以及發(fā)生安全事件后的具體響應和處理。

信息安全是工業(yè)互聯(lián)網(wǎng)建設的基礎，更是數(shù)字化轉型的第一道“屏障”。在重視信息安全工作的同時，更要注重完整科學的邏輯體系，建立一套行之有效的建設方案，確保形成良好有序的發(fā)展生態(tài)。