首页 | 本学科首页   官方微博 | 高级检索  
     检索      

我国信息安全管理的现状、问题及对策
引用本文:蒋朝惠,许石青.我国信息安全管理的现状、问题及对策[J].信息化建设,2005(4):44-47.
作者姓名:蒋朝惠  许石青
作者单位:贵州大学信息工程学院国家信息安全有关课题负责人
摘    要:长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也部投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。"三分技术,七分管理"这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。

关 键 词:信息安全管理  问题及对策  现状  安全产品  网络环境下  加密技术  数据备份  入侵检测  身份认证  安全技术  安全威胁  实践经验  防火墙  防病毒  消费者  保障
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号