欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 了解我们 > 文章发表 > 信息和网络安全(一)

三、 信息安全的对策

    政府管理,以法治理,标准引导,测试认证把关,市场竞争可能是信息安全得以实施和信息安全行业得以发展的途径之一。

    由于信息安全涉及国家和政府的一些关键利益,政府适度的管理和协调是必要的。发达国家也制定了一些信息安全方面的法律,但也没有达到健全的程度。我国在信息安全立法方面还有一段路程要走。

    在完善的法制形成之前,信息安全的标准建立就更具有指导意义。建立公正、科学和完善的信息安全标准,使市场有指导,生产有依据,测试有凭借,买方有参考。

    有了好的标准,各个机构在标准面前可以平等的竞争,在加入WTO之后的今天,制定中国自己的信息安全标准系列更迫切和更具有现实意义。

    创造良好的产业环境,促进信息安全行业的发展。一个国家必须有自己的安全产品,但是只有自己的安全产品还不够,必须拥有自主知识版权的国际先进水平的产品。产品往往不是产生于研发部门,而是产生于有生产能力和生产管理水平的生产部门。

    确保数量足够的信息安全管理和技术队伍。信息安全在我国起步较晚,虽然在密码研究方面中国并不落后,但是在信息安全人才数量、行业水平和产品性能上我国仍然需要努力。其中人才是关键,有效地利用学校、科研单位及公司培养人才是当务之急。

四、 信息安全的结构

    信息安全包括管理、技术、法律和意识,虽然"七分管理,三分技术"的说

    法不是很精确,但管理的作用可见一斑。信息安全的管理包括了法律的制定、法规的规定、责任的分化、策略的规划、政策的制订、流程的制作、操作的审议等等。

    技术在信息安全中的作用不只是三分,应该说技术是基础。没有好的信息安全技术,任何管理都没有好的平台去施展。信息安全的基础技术包括应用数学、计算机技术、网络技术、通讯技术和电子线路技术。信息安全的实施技术包括监测和检测、网络扫描、入侵检测、漏洞扫描、加密认证、防攻击和防病毒。

    提高产品的质量水平和技术水平是我国信息安全企业面临的要求之一。同时为信息安全的发展对技术的有效认证和评估也是迫切需要解决的问题。否则企业会活在一个怪圈之中,甲肯定乙,乙肯定丙,丙再肯定甲。新生的企业界和不在这个链上的企业就会面对许多困难和挑战。

    对产品和技术的有效认证和评估可以评定产品的性能和先进程度。对解决方案的评估和检测将是信息安全行业遇到的另一个问题。它的实施将是困难的,但不实施会给大的安全系统留下隐患和漏洞。它的实施是必需的,而且随着时间的推移,它的必要性日益突出。

    法律将为信息和网络安全提供准则和规则。它包括信息和网络安全保证法、电子商务法和数字签名法。数字签名法是国外在信息安全领域通过的最多法律,美国、西欧、新加坡,马来西亚都有相应的法律。由于电子商务的基本要素之一是信息安全,所以电子商务法都涉及信息安全的相应部分。

    安全意识的形成不是一朝一夕的事情,由于安全意识往往建立在安全问题出现之后,造成的损失已无法弥补。舆论的引导和政府的推动应成为信息安全意识建立的两大支柱。国内信息安全市场在经过三、四年的培育之后已经开始出现。如何将市场变成一个规范的市场是摆在政府和企业面前的迫切任务。安全意识和安全需求是安全市场形成的两个条件。规范化的管理,优质的产品和良性的竞争是安全市场发展的保障。

    在信息安全的结构中,管理是核心,技术是关键,法律是规则,意识与需求是动力。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号