数字环境下的信息保障体系建设

祖红波

（郑州图书馆，河南 郑州 450012）

本文将通过对当今社会的数字化发展进程与信息的重要性为切入点，并分析当下信息是如何发送与获取，从而得出如何在数字环境下建设信息保障体系。对于21世纪的每一个人来说，无论是日常生活还是在工作中，信息资源都是非常重要的，因此信息保障体系的建设在当今时代是不容忽视必不可少的。

1 数字环境

1.1 什么是数字化

简单的说，数字化就是将许多复杂多变的信息转变为可以度量的数字、数据，再以这些数字、数据建立起适当的数字化模型，把它们转变为一系列二进制代码，引入计算机内部，进行统一处理。数字化使得信息传递与记录变得更加方便快捷。文字、声音、图像、影像等都可以通过这些方式转化成数字信息。

1.2 数字化环境

数字技术的出现是对传统的信息记录、接收模式的挑战与革新。人们不仅可以更方便快捷的接收信息，而且还可以节约成本减少不必要的麻烦。人们不断尝试将数字化手段融入传统行业。比如网络媒体的出现，已经成功占据了媒体行业的半壁江山，传统媒介如报纸、杂志等受到了前所未有的挑战。信息通过网站来发布与获取，已经被大部分人所接受。不得不承认的是，生活在现今社会的每一个人都与数字生活息息相关。我们每个人的信息档案、我们所使用的每一件高科技工具都充斥着数字化的影子。可以说，我们所处的环境就是数字环境，我们每个人都可以被说成是一段数字信息。

2 数字化信息

2.1 信息数字化

所谓的信息数字化就是把文字、图形、图像、声音、动画等信息，变成按一定规则的二进制加法运算。是针对信息按照一定规律和标准转化为计算机能直接处理的符号的过程。数字、文字、图像、语音以及可视世界的各种信息等，实际上都可以通过采样和量化，用二进制数字序列来表示；数字化后的信息也可以通过转换，还原出原来的信息。这样计算机不仅可以进行计算，也可以通过信息的还原发出声音、显示图像、打电话、发传真、放录像和看电影等。这样信息就可以通过计算机、手机等终端接收或发布。数字信息与传统模拟信息相比，在存储、传输、检索和利用等方面都具有无可比拟的优越性。

2.2 文字信息的数字化

信息资源数字化是进入信息社会的重要标志。文字信息数字化就是指采用编码的方式将文字用“0”或“1”这种二进制方法来表示。在文字信息化中建立数据与代码之间的对应关系，需要有统一的规则，这种规则就是编码。常用的英文字母、字符采用ASCLL表示，也就是美国信息交换标准代码，是7位二进制代码，存储时占用一个字节，共27=128种不同的组合，表示128个不同的字符。94个字符和34个控制符。这种编码使用了每个字节的低7位，最高为置0；而我国则在1981年制定的国家标准GB2312-80中规定的内容，简称国标码。共6763个汉字和682个非汉字的图形符号。

2.3 图像信息的数字化

图像信息是由构成图像各个部分的颜色、深浅等因素组成。图像数字化处理的基本思想是：把一幅图像看作是纵横分割的许多图像元素的组合，对每个图像元素进行采样并量化。采用按空间分割的方法，被分割出的每个部分称为像素或点。像素是最小的图像单元，这种最小的图形的单元能在屏幕上显示通常是单个的染色点。而像素的数量就是图像的分辨率，通常是以水平方向上的像素数量乘以垂直方向上的像素数量来表示，呈现出整个数字图片的效果。

2.4 声波的数字化

声音信息的物理载体是声波。声波是振动产生的波。它是一种模拟信号，需要通过“采样”并“量化”后达到数字化。量化就是将读取到的物理量用数值来描述。声波信号的强度随时间变化。声音信号数字化就是把时间分成足够小的间隔，每隔一定时间，读取一次声波模拟电压的数值，用间隔内平均信号强度代替间隔内信号强度，再用二进制表示。采样时间间隔越小，信号强度位数就越多，保存的信息声音就越完整，声音也就越清晰。

2.5 信息数字化带来的改变

(1)对日常生活的改变

自从20世纪末的数字革命开始，信息与物质载体之间的关系就已经被改变。所有的信息都被数字化了，几乎失去了物质属性。文字、声音、图像等都可以通过计算机各种算法的处理达到存储及传播方式间的完全互换。因此，很多物质载体正在慢慢消失。信息数字化也在改变着人们对日常生活中的基本行为的认知，比如现在大部分的稿件都是通过电脑来撰写，然后通过打印机打印出来，而不是像原来直接手写在纸上；外出旅行也不必带着地图，用手机或GPS定位系统就完全可以满足需要。这对于人们日常生活都发生了本质的改变。

（2）信息数字化加速了全球化

由于信息数字化的原因，地域与地域之间的距离正在慢慢缩小，通过网络，几乎可以知道全世界发生的任何重要信息。通过这些信息，拉近了地域之间的距离，甚至不同国家的人也可以在一起交流，一起合作。例如新闻信息，一旦进入网络，就将无视国界的存在，任何人不论在什么时间什么地点都可以自由收看和调阅，国家的行政控制或干预的可能性变小。信息数字化会消除传播屏障，促进信息的自由流动，加强全世界人们之间的联系。目前来看，信息全球化已经不止停留在表面上，它已经渗透到我们生活的方方面面，在各个领域都发挥着重要的影响，并将继续快速发展下去。

3 数字环境下的信息保障体系建设

3.1 信息保障体系建设的重要性

很明显目前人类已步入以信息技术为核心的经济时代，信息资源如同原材料一样成为战略资源。信息技术正以其广泛的渗透性与传播性与传统产业相结合，对整个人类的生产生活都产生了重大影响。而所谓的信息化不单单指计算机的发展，它是一个过程，是一个动态变化的过程。在这一过程中包含三个层面，六大要素。三个层面：一是信息技术的开发和应用过程，是信息化建设的基础；二是信息资源的开发和利用过程，是信息化建设的核心与关键；三是信息产品制造业不断发展的过程，是信息化建设的重要支撑。六大要素是指信息网络、信息资源、信息技术、信息产业、信息法规环境与信息人才。三个层面和六大要素之间相互作用构成了信息化的全部内容。在当今社会如此依赖信息的情况下，信息保障体系的建设显得尤为重要。

3.2 如何信息保障体系建设

（1）人员体系

无论怎么建设，人都是信息化和信息系统运作的主体，也是信息系统保障的对象，决定了安全管理的效率和效果。专业人员的安全意识及对安全管理的重视程度，会对信息安全的接收和获取产生至关重要的影响。不论信息保障体系多么的安全、系统，只要人为的一时疏忽，就会功亏一篑。从事信息技术，对人员体系方面的要求有很多，例如安全保障策略和程序的制定、信息安全意识和培训、信息系统安全管理等。因此，加强人员体系建设是信息安全保障体系建设的重要环节。与信息系统直接相关的人员，包括各级安全组织、各级管理人员、安全人员、网络管理员、系统管理员、业务操作人员和第三方人员等，要定职定责，严格管理。

安全人员：在硬件设施的保护上，必须挑选合格的安全人员。尤其在核心设施上，一定要加强管理与监控。对周围环境安全、对技术人员的安全负有重要责任；在软件设施上，各级技术系统安全员负责网络等产生的信息的安全与管理，以及网络系统的安全保密系统，消除病毒，保证系统正常运行等。例如数据库等重要系统，必须加强保护措施。

监督管理体系：对安全人员必须要采取严格的要求，不仅要考核其从事的业务能力，还要进行严格的思想调查以及政治审查，特别是关键岗位的人员。因此建立起一个安全系统的培训监督机构是对整个系统信息安全以及所有技术人员的保障。这样多层次多方面的对工作人员进行考核、监督教育，不仅会加强全体工作人员的政治觉悟，更会提高全体人员的安全防范意识和技术水平。

（2）技术体系

技术体系不仅存在于硬件设施和软件设施的应用能力，也体现在信息安全保障体系中。结合信息系统的特点，分析存在的威胁和风险、确立不同的安全需求，从而保护信息安全。

本地计算环境：也就是用户的计算区域。这里的本地不是指的在现实区域下的划分，而是在局域网体系下，相互链接的本地计算设备。本地计算环境主要涉及单机业务，如操作系统，应用软件以及信息的存储等方面。

区域边界：区域边界是本地计算环境的外缘，是不同区域之间的隔离功能集。其连接这个区域到骨干网络。边界是一组功能的集合，包括边界的访问控制、入侵检测和审计等。本地网络获取骨干网络上的信息需要要进行网络连接，为了使进出该区域的信息或操作都是经过授权的、合法的，需要有边界安全保障措施，以满足该区域安全策略的要求。

网络基础设施：区域之间的有线或无线互连，都是通过网络基础设施提供的。正像公路系统由国道、城市干道、辅道共同组成的一样，信息高速公路也是由骨干网、城域网、局域网这样层层搭建才使得任何一台联网的计算机能够随时同整个世界连为一体。其中网络信息传送设备、软件、防火墙等都分属不同机构，更需要安全和完善的保护。

支撑性基础设施：支撑性基础设施主要包括密钥管理基础设施（KMI）、检测与响应基础设施两部分。对发送者和接收者的完整性进行可靠验证，避免在未获授权的情况下泄露和更改信息，为网络、区域和计算环境提供安全服务。通过入侵检测、监视软件及训练有素的专业人员，检测与响应基础设施能够迅速判别入侵行为，并及时做出响应。分级检测、监视和汇总的结果，有利于识别潜在的行为模式及其发展趋势。

3.3 管理体系

在信息安全保障体系中，管理体系是技术体系充分发挥作用的前提。由于各地实际情况的不同，各个地方政府和信息保障机构负责的区域和方向不同，所以要各政府听从中央安全部门的统一调度，建立合理安全的保护系统，制定信息保障体系。

建立完善的信息安全管理体系：制定自上到下的各级安全管理组织结构，制定信息安全方针和信息安全策略。从各个方面确保信息系统的安全运行。进行风险评估，全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点，加强安全管理，采取相应措施和手段，推动各阶层做好每项安全工作。强化信息的安全性。

加强信息保障体系法律建设：国家制定系统全面的信息保障体系法律法规，在法律法规整体的保护下，配合各个安全体系，确保在合理合法、科学安全的环境下构建信息保障体系。

4 结束语

在当今信息数字化的大环境下，不论国家还是企业个人想要稳定且快速安全的发展，都离不开信息保障体系。构建信息安全保障体系，是必不可少的环节。只有保障信息的安全稳定，才能促整体的发展。本文通过对信息数字化的分析，引出为何要构建信息保障体系以及信息保障体系建设的重要性，从而得出数字环境下的信息保障体系建设的措施和方法。在实践过程中结合理论方法，构建全面安全的信息保障体系。

[1]陈强，卢阳.谈网络通信的安全技术与应用[J].黑龙江科技信息，2011年21期

[2]宋渊明，杨明.信息与计算机通信网络安全技术研究[J].信息技术，2003年4期

[3]罗莹.网络安全防范技术研究[J].软件导刊，2011年12期.

[4]赵敬，孙洪峰.信息与网络安全防范技术[J].现代电子技术，2003年 8期

[5]杨安莲.论电子文件信息安全保障体系的构建[J].档案学研究，2010年5期

[6]宋波.健全国家信息安全保障体系[A].四川省通信学会2006年学术年会论文集（二）[C].2006年

[7]杨学山.四个方面认识和做好信息安全工作[J].信息网络安全，2006年1期