建立和完善信息安全保障体系

韩淑艳

大庆市让胡路区旭园社区工作站

建立和完善信息安全保障体系

韩淑艳

大庆市让胡路区旭园社区工作站

本文对信息安全组织保障、信息安全法律法规，以下对信息安全保障体系的其他内容进行简要介绍。

信息安全；保障体系；分析

信息安全保证体系是保障信息安全管理各环节正常运作的基础，从国家信息安全的高度来看，信息安全保障体系还可理解为一个比信息安全管理更为宽泛的信息安全防范体系。信息安全保障体系的内容包括：信息安全组织保障、信息安全法律法规、信息安全标准、信息安全基础设施、信息安全产品和信息安全教育及科研等。

1.信息安全基础设施

信息安全基础设施是指为信息安全管理正常运作而必须的消息安全相关设施，包括基础性、支撑性、服务性和公益性的设施。信息安全基础设施是国家层面保障信息安全工作权威性、可实施性的基础。

信息安全基础设施包括基于数学证书的信任体系、信息安全测评与认证体系、应急响应与支援体系、计算机病毒防治与服务体系、灾难恢复基础设施、密钥管理基础设施等。与信息安全执法相关的计算机取证等设施也属于其中。

2.信息安全产品及产业

信息安全产品是信息安全技术最终体现形式，信息安全产业是信息安全产品和服务的载体，信息安全产品产业是信息安全相关工作的支撑。信息安全产业的结构，对信息安全产业产品的引导等都是国家层面对信息安全工作的关键，我国有许多信息安全相关的法规、标准都是这方面的体现。

3.信息安全教育及科研

人的因素是信息安全中最活跃的因素，信息安全教育及科研是信息安全人才和技术发展的源泉，也是提高人们信息安全意识的必要途径。一个完善的信息安全人才教育体系包括学历教育、高级人才培养和职业技能培训等多个方面。

一、信息安全组织

信息安全组织是指信息安全管理的组织方式和人力支持，它是信息安全管理的动力源泉。信息安全组织分为国家和组织两个不同的层面，国家层面的信息安全组织反映国家层面的信息安全相关工作的组织方式、机构设置、职权划分等；组织层面则具体体现在一个相对独立的组织中，信息安全管理工作如何开展，哪些人、以哪种组织方式参与信息安全管理相关工作。

根据我国相关法律法规的规定，我国有权参与信息安全管理相关工作的行政机构有：公安部、安全部、保密部门与工业和信息化部等机构及其下属机构。

(1)公安机关：对信息犯罪的侦查权、对信息安全的管理和监督权、信息安全事项的处理权、信息安全事项处罚权、信息安全规章的制定权以及信息安全相关的行政许可权等。

(2)国家保密机关：保密事项的管理权和监督权、保密事项的处理权等。保密事项的处理权包括：密级不明、争议事项的确定权，保密事项的整改权，保密规章的指定权等。

(3)信息产业主管部门：信息产业事项的管理权和监督权、信息产业事项的处理权、信息产业事项的处罚权、信息产业规章的制定权和相关的行政许可权。

此外，工商管理部门、文化管理部门、海关等国家机关对各自职权范围之内信息安全相关工作有不同程度和不同方面的职权。对于一个独立的组织，参与信息安全的人员及组织结构是其有效落实信息安全管理相关工作的基础。领导的参与情况和信息安全职责的划分是其信息安全管理工作成败的关键之一。

二、构建信息安全法律法规

1.构建信息安全法律法规的意义

构建信息安全法律法规的宗旨是通过规范信息资源主体的开发和利用活动，不断地协调和解决信息自由与安全、信息不足与过滥、信息公开与保密、信息共享与垄断之间的矛盾，以及个体营利性和社会公益性的矛盾，从而兼顾效率与公平．保障国家利益、社会公共利益和基本人权，通过制定和实施相关文法，鼓励企业、公众和其他组织开展公益性信息服务，鼓励社会力量投资设立公益性信息机构，鼓励著作权拥有人许可公益性信息机构无偿利用其相关信息资源开展公益性服务，就能够产生对国家利益、社会公共利益的积极的保护作用，特别是对国家的信息安全，社会信息资源共享有积极的保护作用，它是充分保护信息权利的必然要求。

加强信息安全法律法规的建设，制定政府信息安全可以建立健全政府信息公开、交换、共享、保密制度；可以为公益性信息服务发展提供法制保障；可以保障企业建文并逐步完善各类信息系统，在生产、经营、管理等环节中深度开发并充册Ug信息资源．提高竞争能力和经济效益；可以依法保护信息内容产品的知识产权，建立和完善信息内容市场监管体系；可以创建安全健康的信息和网络环境。

2构建信息安全法律法规体系的任务

构建国家信息安全法律法规体系是指依据宪法，制定国家关于信息安全的基本法以及与之相配套、相协调、相统一，并且与现有法律、法规相衔接的信息安全法律、法规和部门规章，形成一套能够覆盖信息安全领域基本问题、主要内容的，系统、完整、有机的信息安全法律规范体系。建立健全信息安全法律法规体系的任务是：确立我国信息安全领域的基本法律原则、基本法律责任和基本法律制度，从不向层次妥善处理信息安全各方主体的权利义务关系，系统、全面地解决我国信息安全立法中的基本问题，规范公民、法人和其他组织的信息安全行为，明确信息安全的执法主体，为信息安全各个职能部门提供执法依据。

结论

完整的信息安全保障体系建设是信息安全走向成熟的标记，也受到了国内众多企事业单位的重视。信息安全保证体系的建设，必须进行科学的规划，以用户身份证认证为基础，信息安全保密为核心，网络边界防护和信息安全管理为辅助，建立全面有机的安全整体，从而建立真正有效的、能够为信息化建设提供安全保障的平台。同时，我们必须深刻的认识到，信息安全不仅仅是依靠技术手段来实现的，更多的是依靠管理制度，来实现习惯上的转变，使得接触信息系统的人员都能按照安全制度要求来操作和使用，落实安全保障体系，从而确保信息安全。

[1]陈静.人民银行信息安全保障体系建设目标与策略[J].中国金融家，2003（02）.

[2]张照瑜.企业信息网络安全保障体系的构建[J].科技资讯, 2010(27).

[3]丁玺;企业内部网络安全与防护策略探究[J];无线互联科技; 2013年01期