信息安全管理策略分析-論文

PAGEPAGE14中國某某某某學(xué)校學(xué)生畢業(yè)設(shè)計(jì)(論文)題目:信息安全管理策略分析姓名:00000000班級、學(xué)號:0000000000000系(部):經(jīng)濟(jì)管理系專業(yè):信息管理指導(dǎo)教師:00000000000開題時間:2008-11-1完成時間:2009-11-42009年11月4日目錄畢業(yè)設(shè)計(jì)任務(wù)書…………………1畢業(yè)設(shè)計(jì)成績評定表……………2答辯申請書……………………3-5正文……………6-16答辯委員會表決意見……………17答辯過程記錄表…………………18課題信息安全管理策略分析課題(論文)提綱0.引言1.信息安全及信息安全管理概述1.1信息安全概述1.2信息安全管理概述2.信息安全管理的現(xiàn)狀及問題2.1信息安全管理的現(xiàn)狀2.2我國在宏觀信息安全管理方面的問題2.3我國在微觀信息安全管理方面存在的問題3.加強(qiáng)信息安全管理的策略3.1建立集中統(tǒng)一、分工協(xié)作、各司其職的信息安全管理機(jī)制3.2加強(qiáng)信息安全法制建設(shè)，為信息安全管理提供執(zhí)法依據(jù)3.3采取有效措施，積極推進(jìn)信息安全等級保護(hù)工作的順利開展3.4努力探索，創(chuàng)立新形勢下的信息網(wǎng)絡(luò)違法犯罪防范打擊體系3.5政策面上采取各種措施，創(chuàng)造良好的信息安全發(fā)展環(huán)境4.結(jié)束語二、內(nèi)容摘要人們對信息的依賴日益增強(qiáng)，信息安全管理成了保障信息安全的關(guān)鍵。在信息安全保障的三大要素（人員、技術(shù)、管理）中，管理要素的地位和作用越來越受到重視。理解并重視管理對信息安全的關(guān)鍵作用，對于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要。本文介紹了信息安全、信息安全管理的涵義及重要性，分析了信息安全管理的現(xiàn)狀及存在的問題，并著重討論了加強(qiáng)信息安全管理的策略。參考文獻(xiàn)[1]孫強(qiáng)，陳偉大，王東紅．信息安全管理[M]．北京：清華大學(xué)出版社，2004[2]李振汕.現(xiàn)代電子商務(wù)系統(tǒng)安全技術(shù)研究[J].中國管理信息化,2007,10.[3]巨乃岐.信息安全的內(nèi)涵與意義[J].齊魯學(xué)刊.2003,2[4]劉文艷.社會信息化環(huán)境下的信息安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007,3[5]張紅旗等.信息安全管理[M].北京:人民郵電出版社,2007,11信息安全管理策略分析000000000中文摘要：人們對信息的依賴日益增強(qiáng)，信息安全管理成了保障信息安全的關(guān)鍵。在信息安全保障的三大要素（人員、技術(shù)、管理）中，管理要素的地位和作用越來越受到重視。理解并重視管理對信息安全的關(guān)鍵作用，對于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要。本文介紹了信息安全、信息安全管理的涵義及重要性，分析了信息安全管理的現(xiàn)狀及存在的問題，并著重討論了加強(qiáng)信息安全管理的策略。關(guān)鍵詞：信息安全；管理；現(xiàn)狀；策略0.引言隨著Intemet應(yīng)用的不斷深入和電子商務(wù)、電子政務(wù)的不斷發(fā)展，人們在日常生活、經(jīng)濟(jì)、軍事、科技與教育等各個領(lǐng)域，對信息和信息系統(tǒng)依賴日益增強(qiáng)。然而，安全一直是信息系統(tǒng)面臨的嚴(yán)重問題。早期，信息安全關(guān)注于技術(shù)方面，但實(shí)踐證明，信息安全只靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠了，信息安全絕對不僅僅是技術(shù)的問題，它的解決涉及到規(guī)章制度、組織運(yùn)行、技術(shù)應(yīng)用等方方面面，任何單方面安全的措施都不可能提供真正的全方位的安全，信息安全問題的解決更應(yīng)該站在系統(tǒng)工程的角度來考慮。在這項(xiàng)系統(tǒng)工程中，信息安全管理占有重要的地位。1.信息安全及信息安全管理概述1.1信息安全概述1.1.1信息安全的定義信息安全是個古已有之的話題,長期以來,人們往往把信息理解為軍事、政治、經(jīng)濟(jì)等社會生活中的情報(bào),而信息安全也往往被理解為情報(bào)的真實(shí)、保密?，F(xiàn)代意義上的信息安全概念形成電子通訊技術(shù)，特別是數(shù)字技術(shù)問世之后,其內(nèi)涵隨著現(xiàn)代信息技術(shù)發(fā)展與應(yīng)用逐步豐盈。現(xiàn)代信息安全的基本內(nèi)涵最早由信息技術(shù)安全評估標(biāo)準(zhǔn)定義。闡述和強(qiáng)調(diào)了信息安全的三元組目標(biāo),即保密性、完整性和可用性。這一界定獲得了業(yè)界的公認(rèn),成為現(xiàn)代意義上的信息安全的基本內(nèi)涵。近來,國內(nèi)外很多學(xué)者從通信、電子商務(wù)、電子政務(wù)等方面的應(yīng)用出發(fā),主張?jiān)谌繕?biāo)的基礎(chǔ)上,信息安全的內(nèi)涵還應(yīng)該包含可控制性、非抵賴性、可追溯性和真實(shí)性等屬性,這些都是對三元目標(biāo)的細(xì)化、補(bǔ)充和加強(qiáng)。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。1.1.2信息安全的重要性信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。從文獻(xiàn)中了解一個社會的內(nèi)幕，早已是司空見慣的事情。不管是機(jī)構(gòu)還是個人，正把日益繁多的事情托付給計(jì)算機(jī)來完成。敏感信息正經(jīng)過脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送，專用信息在計(jì)算機(jī)內(nèi)存儲或在計(jì)算機(jī)之間傳送，電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科，醫(yī)生們用計(jì)算機(jī)管理病歷，所有這一切，最重要的問題是不能在對非法（非授權(quán)）獲?。ㄔL問）不加防范的條件下傳輸信息。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。信息安全所面臨的各類風(fēng)險(xiǎn)，必須引起各方面的高度重視。1.2信息安全管理概述1.2.1信息安全管理的定義信息安全管理是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)，關(guān)于信息安全風(fēng)險(xiǎn)的指導(dǎo)和控制活動通常包括制定信息安全方針、風(fēng)險(xiǎn)評估控制目標(biāo)與方式選擇、風(fēng)險(xiǎn)控制、安全保證等。而要對組織的信息的安全性進(jìn)高效的、動態(tài)的管理就必須依據(jù)信息安全管理模型和信息安全管理標(biāo)準(zhǔn)構(gòu)建組織信息安全管理體系。在ISO/IEC17799中信息安全管理體系可以被理解為是組織管理體系的一部分，專門用于組織的信息資產(chǎn)風(fēng)險(xiǎn)管理，確保組織的信息安全包括為制定、實(shí)施、評審和保持信息安全方針?biāo)枰慕M織機(jī)構(gòu)、目標(biāo)、職責(zé)、程序、過程和資源。信息安全管理體系中包含很多的“反饋環(huán)路”。這些“反饋環(huán)路”可以對系統(tǒng)的安全性進(jìn)行監(jiān)測和控制，以此使組織的殘余風(fēng)險(xiǎn)最小化，確保組織滿足客戶和法律的要求。1.2.2信息安全管理的重要性信息安全管理是隨著信息和信息安全的發(fā)展而發(fā)展的。在信息社會中，一方面信息已經(jīng)成為人類的重要資產(chǎn)，在政治、經(jīng)濟(jì)、軍事、教育、科技、生活等方面發(fā)揮著重要作用，另一方面由于計(jì)算機(jī)技術(shù)的迅猛發(fā)展而帶來的信息安全問題正變得日益突出。由于信息具有易傳播、易擴(kuò)散、易損毀的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，更容易受到損害，這樣將使組織在業(yè)務(wù)運(yùn)作過程中面臨巨大的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要來源于組織管理、信息系統(tǒng)、信息基礎(chǔ)設(shè)施等方面的固有薄弱環(huán)節(jié)和漏洞，以及大量存在于組織內(nèi)外的各種威脅，因此對信息系統(tǒng)需要加以嚴(yán)格管理和妥善保護(hù)，信息安全管理也隨之產(chǎn)生。當(dāng)前，認(rèn)真分析信息安全面臨的新形式，盡快采取措施建立健全信息安全管理體系，是信息安全面臨的重大課題。2.信息安全管理的現(xiàn)狀及問題2.1信息安全管理的現(xiàn)狀我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。我國已初步建成了國家信息安全組織保障體系。國務(wù)院信息辦專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，各省、市、自治州也設(shè)立了相應(yīng)的管理機(jī)構(gòu)。制定了一系列必需的信息安全管理的法律法規(guī)。2.2我國在宏觀信息安全管理方面的問題(1)法律法規(guī)問題。健全的信息安全法律法規(guī)體系是確保國家信息安全的基礎(chǔ)，是信息安全的第一道防線。我國已建立了法律、行政法規(guī)與部門規(guī)章及規(guī)范性文件等三個層面的有關(guān)信息安全的法律法規(guī)體系，對組織與個人的信息安全行為提出了安全要求。但是我國的法律法規(guī)體系還存在缺陷，一是現(xiàn)有的法律法規(guī)存在不完善的地方，如法律法規(guī)之間有內(nèi)容重復(fù)交叉，同一行為有多個行政處罰主體，有的規(guī)章與行政法規(guī)相互抵觸，處罰幅度不一致；二是法律法規(guī)建設(shè)跟不上信息技術(shù)發(fā)展的需要，這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、網(wǎng)絡(luò)安全、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪與刑事立法、計(jì)算機(jī)證據(jù)的法律效力等方面的法律法規(guī)缺乏。(2)管理問題。管理包括三個層次的內(nèi)容：組織建設(shè)、制度建設(shè)和人員意識。組織建設(shè)是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認(rèn)證等多方面的內(nèi)容，因此只靠一個機(jī)構(gòu)是無法解決這些問題的。在各信息安全管理機(jī)構(gòu)之間，要有明確的分工，以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。明確了各機(jī)構(gòu)的職責(zé)之后，還需要建立切實(shí)可行的規(guī)章制度，即進(jìn)行制度建設(shè)，以保證信息安全。如對人的管理，需要解決多人負(fù)責(zé)、責(zé)任到人的問題，任期有限的問題，職責(zé)分離的問題，最小權(quán)限的問題等。有了組織機(jī)構(gòu)和相應(yīng)的制度，還需要領(lǐng)導(dǎo)的高度重視和群防群治，即強(qiáng)化人員的安全意識，這需要信息安全意識的教育和培訓(xùn)，以及對信息安全問題的高度重視。(3)國家信息基礎(chǔ)設(shè)施建設(shè)問題?！秶倚畔踩珗?bào)告》指出：我國計(jì)算機(jī)硬件、通信設(shè)備制造業(yè)的基礎(chǔ)集成芯片，主要依賴進(jìn)口，系統(tǒng)軟件、支撐軟件基本上是國外產(chǎn)品。在這種形勢下，我們必須清醒地承認(rèn)一個基本事實(shí)：目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全是建立在外國的核心信息技術(shù)之上的。關(guān)于國家信息基礎(chǔ)設(shè)施方面存在的問題已引起國家的高度重視。如“十五”期間，國家863計(jì)劃和科技攻關(guān)的重要項(xiàng)目就有“信息安全與電子政務(wù)”和“金融信息化”兩個有關(guān)信息安全的研究項(xiàng)目；2002年1月1日開始實(shí)施的《電信業(yè)務(wù)經(jīng)營許可證管理辦法》明確要求：電信產(chǎn)品軟件商不能在軟件上預(yù)留“后門”，外國供貨商不能遠(yuǎn)程登錄中國電信商的操作系統(tǒng)，高級網(wǎng)管系統(tǒng)要用國內(nèi)可靠機(jī)構(gòu)開發(fā)的軟件產(chǎn)品。2.3我國在微觀信息安全管理方面存在的問題(1)缺乏信息安全意識與明確的信息安全方針。大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識不足，或者僅局限于IT方面的安全，沒有形成一個合理的信息安全方針來指導(dǎo)組織的信息安全管理工作，這表現(xiàn)為缺乏完整的信息安全管理制度，缺乏對員工進(jìn)行必要的安全法律法規(guī)和防范安全風(fēng)險(xiǎn)的教育與培訓(xùn)，現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實(shí)施等。(2)重視安全技術(shù)，輕視安全管理。目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建信息系統(tǒng)，以提高組織效率與競爭能力，但相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。而大約70%以上的信息安全問題是由管理方面的原因造成的，也就是說解決信息安全問題不僅應(yīng)從技術(shù)方面著手，同時更應(yīng)加強(qiáng)信息安全的管理工作。(3)安全管理缺乏系統(tǒng)管理的思想。大多數(shù)組織現(xiàn)有的安全管理模式仍是傳統(tǒng)的管理方法，出現(xiàn)了問題才去想補(bǔ)救的辦法，是一種就事論事、靜態(tài)的管理，不是建立在安全風(fēng)險(xiǎn)評估基礎(chǔ)上的動態(tài)的持續(xù)改進(jìn)管理方法。3.加強(qiáng)信息安全管理的策略當(dāng)前，我國的信息安全管理工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在許多亟待解決的問題，我們要以全局性的眼光，加強(qiáng)信息安全的組織管理工作。3.1建立集中統(tǒng)一、分工協(xié)作、各司其職的信息安全管理機(jī)制信息安全保障的關(guān)鍵在于組織領(lǐng)導(dǎo)，要從根本上加強(qiáng)我國的信息安全保障工作，必須建立全國集中統(tǒng)一、分工協(xié)作、各司其職的信息安全管理機(jī)制。一是國家應(yīng)建立能夠協(xié)調(diào)維護(hù)各種安全利益的綜合職能機(jī)構(gòu)，成立有高度權(quán)威的國家信息安全委員會，作為國務(wù)院信息化領(lǐng)導(dǎo)小組的常設(shè)委員會，以改變目前在維護(hù)國家信息安全中各部門條塊分割、職責(zé)不清、多頭管理、協(xié)調(diào)不力和政出多門的現(xiàn)狀；二是各個職能部門要形成一個分工明確、責(zé)任落實(shí)、相互銜接、有機(jī)配合的組織管理體系，按照“誰主管、誰負(fù)責(zé)”的原則，共同履行信息安全管理的職責(zé)；三是盡早建立省、市兩級比較完善的信息安全領(lǐng)導(dǎo)管理體系，以便積極調(diào)動各種資源主動配合和協(xié)調(diào)信息安全保障工作，形成縱橫結(jié)合的信息安全協(xié)調(diào)與信息共享機(jī)制；四是充分調(diào)動政府、企業(yè)和個人的積極性，實(shí)現(xiàn)有機(jī)聯(lián)動，形成合力，共同構(gòu)筑國家信息安全保障體系；五是健全和完善信息安全責(zé)任體系，要求各部門、各單位明確信息安全工作負(fù)責(zé)人，配備相應(yīng)的信息安全員，把信息安全責(zé)任真正落實(shí)到人。3.2加強(qiáng)信息安全法制建設(shè)，為信息安全管理提供執(zhí)法依據(jù)作為信息安全保障體系的重要部分，相關(guān)法律法規(guī)和標(biāo)準(zhǔn)體系的建設(shè)已經(jīng)勢在必行。下一步，應(yīng)著力建立健全信息安全法律法規(guī)體系；同時，要注重和加強(qiáng)信息安全執(zhí)法隊(duì)伍的建設(shè)；各信息安全職能部門的執(zhí)法活動必須嚴(yán)格按照法律規(guī)定的權(quán)限和程序進(jìn)行，正確行使權(quán)力和履行職責(zé)，保護(hù)企業(yè)和公民的合法權(quán)益，打擊網(wǎng)絡(luò)違法犯罪；各有關(guān)主管部門和運(yùn)營單位要積極支持執(zhí)法機(jī)關(guān)工作，履行應(yīng)盡的義務(wù)；社會團(tuán)體、企業(yè)和個人要認(rèn)真履行法律規(guī)定的信息安全責(zé)任和義務(wù)，在信息網(wǎng)絡(luò)環(huán)境中依法開展活動。3.3采取有效措施，積極推進(jìn)信息安全等級保護(hù)工作的順利開展實(shí)行信息安全等級保護(hù)是國家解決信息安全保護(hù)問題的基本政策。信息安全等級保護(hù)是信息系統(tǒng)的社會價(jià)值和經(jīng)濟(jì)價(jià)值保護(hù)的客觀要求，即按信息的敏感和重要程度、系統(tǒng)應(yīng)用性質(zhì)和資嚴(yán)價(jià)值、部門重要程度，分級采取科學(xué)、合理的保護(hù)措施；對于涉及國計(jì)民生的國家關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)分級加以重點(diǎn)保護(hù)；適度保護(hù)，效費(fèi)合理，避免盲目和浪費(fèi)。國家實(shí)行信息安全等級保護(hù)，必須從總體戰(zhàn)略角度考慮，把握關(guān)鍵環(huán)節(jié)，建立長效保護(hù)機(jī)制。當(dāng)前，信息安全等級保護(hù)的試點(diǎn)工作已積累了一定的經(jīng)驗(yàn)，為推動信息安全等級保護(hù)工作的全面開展，應(yīng)著力做好以下幾個方面的工作：明確信息系統(tǒng)等級保護(hù)各方責(zé)任；制定各項(xiàng)信息安全等級保護(hù)管理制度；制定、完善信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體系；依托社會技術(shù)力量，組建技術(shù)支撐體系；研制開發(fā)信息安全等級保護(hù)備案、檢測、評估信息系統(tǒng)和技術(shù)工具；加強(qiáng)宣傳、培訓(xùn)工作等等。3.4努力探索，創(chuàng)立新形勢下的信息網(wǎng)絡(luò)違法犯罪防范打擊體系近年來，我國在打擊網(wǎng)絡(luò)違法犯罪方面做了大量的工作，也取得了很大的成績，但是隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)違法犯罪的形式更加多樣化，技術(shù)手段更加先進(jìn)，這就要求我們不斷建立健全信息網(wǎng)絡(luò)違法犯罪防范打擊體系，以執(zhí)法職能部門為主體，動員社會各方力量，運(yùn)用網(wǎng)絡(luò)技術(shù)手段在信息網(wǎng)絡(luò)領(lǐng)域建立系統(tǒng)、完整、有機(jī)銜接的預(yù)防、控制、偵查、懲處信息網(wǎng)絡(luò)違法犯罪的行政執(zhí)法和刑事執(zhí)法體系，提高對信息網(wǎng)絡(luò)違法犯罪的防范、控制和偵查、打擊能力。重點(diǎn)要做好以下四方面機(jī)制建設(shè)：一是全社會防范控制機(jī)制。二是統(tǒng)一指揮、快速反應(yīng)的偵查機(jī)制。三是有關(guān)部門、單位的支持、配合機(jī)制。四是公檢法三機(jī)關(guān)的協(xié)調(diào)、協(xié)作機(jī)制。3.5政策面上采取各種措施，創(chuàng)造良好的信息安全發(fā)展環(huán)境一是加大對信息安全工作的資金投入。在政府層面，財(cái)政應(yīng)拿出專門的資金，用于機(jī)關(guān)及相關(guān)事業(yè)單位、公益性等信息網(wǎng)絡(luò)的安全建設(shè)及維護(hù)；在企業(yè)層面，在必須明確建設(shè)網(wǎng)絡(luò)的真正需求，加強(qiáng)安全資金投入，針對自身的網(wǎng)絡(luò)建立安全防御體系；另外，科研管理部門應(yīng)當(dāng)加大對信息安全技術(shù)研究的科研投入，對若干前瞻性、基礎(chǔ)性的信息安全核心技術(shù)，統(tǒng)一部署，組織攻關(guān)，力爭有所突破。二是加快信息安全人才培養(yǎng)。要從信息安全建設(shè)和管理對信息安全人才的實(shí)際需求出發(fā)，加強(qiáng)信息安全學(xué)科、專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，加快信息安全人才培養(yǎng)。要采取積極措施，吸引并用好高素質(zhì)的信息安全管理和技術(shù)人才，最大限度的發(fā)揮人才效益。三是要大力支持信息網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展。建議出臺支持信息安全服務(wù)行業(yè)發(fā)展的相關(guān)政策，加強(qiáng)對信息安全服務(wù)行業(yè)的監(jiān)管，積極引導(dǎo)信息網(wǎng)絡(luò)使用單位借助信息安全服務(wù)單位提高其安全管理水平和能力。四是要增強(qiáng)全民信息安全意識。要充分利用新聞媒體和互聯(lián)網(wǎng)，加大信息安全宣傳力度，增強(qiáng)全民信息安全意識。要開展全社會特別是對青少年的信息安全教育和法律法規(guī)教育，使其掌握必要的信息安全知識與技能。4.結(jié)束語信息安全管理是保護(hù)國家、組織、個人等各個層面上信息安全的重要基礎(chǔ)。只有以有效的信息安全管理體系為基礎(chǔ)，完善信息安全管理結(jié)構(gòu)，綜合應(yīng)用信息安全管理策略和信息安全技術(shù)產(chǎn)品，才可能建立起一個真正意義上的信息安全防護(hù)體系。參考文獻(xiàn)：[1]孫強(qiáng).陳偉大.王東紅．信息安全管理[M]．北京.清華大學(xué)出版社，2004.[2]李振汕.現(xiàn)代電子商務(wù)系統(tǒng)安全技術(shù)研究[J].中國管理信息化.2007.10.[3]巨乃岐.信息安全的內(nèi)涵與意義[J].齊魯學(xué)刊.2003.2.[4]劉文艷.社會信息化環(huán)境下的信息安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.3.[5]張紅旗等.信息安全管理[M].北京.人民郵電出版社.2007.11.基于C8051F單片機(jī)直流電動機(jī)反饋控制系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的嵌入式Web服務(wù)器的研究MOTOROLA單片機(jī)MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機(jī)溫度控制系統(tǒng)的研制基于MCS-51系列單片機(jī)的通用控制模塊的研究基于單片機(jī)實(shí)現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機(jī)控制的二級倒立擺系統(tǒng)的研究基于增強(qiáng)型51系列單片機(jī)的TCP/IP協(xié)議棧的實(shí)現(xiàn)基于單片機(jī)的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機(jī)系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機(jī)的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機(jī)的交流伺服電機(jī)運(yùn)動控制系統(tǒng)研究與開發(fā)基于單片機(jī)的泵管內(nèi)壁硬度測試儀的研制基于單片機(jī)的自動找平控制系統(tǒng)研究基于C8051F040單片機(jī)的嵌入式系統(tǒng)開發(fā)基于單片機(jī)的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機(jī)實(shí)現(xiàn)一種基于單片機(jī)的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機(jī)的在線間歇式濁度儀的研制基于單片機(jī)的噴油泵試驗(yàn)臺控制器的研制基于單片機(jī)的軟起動器的研究和設(shè)計(jì)基于單片機(jī)控制的高速快走絲電火花線切割機(jī)床短循環(huán)走絲方式研究基于單片機(jī)的機(jī)電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機(jī)的智能手機(jī)充電器基于單片機(jī)的實(shí)時內(nèi)核設(shè)計(jì)及其應(yīng)用研究基于單片機(jī)的遠(yuǎn)程抄表系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機(jī)系統(tǒng)單片機(jī)系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機(jī)的液體點(diǎn)滴速度自動檢測儀的研制基于單片機(jī)系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機(jī)的電能采集終端的設(shè)計(jì)和應(yīng)用基于單片機(jī)的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機(jī)單片機(jī)控制系統(tǒng)的研制基于單片機(jī)的數(shù)字磁通門傳感器基于單片機(jī)的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機(jī)的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機(jī)控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機(jī)的多生理信號檢測儀基于單片機(jī)的電機(jī)運(yùn)動控制系統(tǒng)設(shè)計(jì)Pico專用單片機(jī)核的可測性設(shè)計(jì)研究基于MCS-51單片機(jī)的熱量計(jì)基于雙單片機(jī)的智能遙測微型氣象站MCS-51單片機(jī)構(gòu)建機(jī)器人的實(shí)踐研究基于單片機(jī)的輪軌力檢測基于單片機(jī)的GPS定位儀的研究與實(shí)現(xiàn)基于單片機(jī)的電液伺服控制系統(tǒng)用于單片機(jī)系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機(jī)的時控和計(jì)數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機(jī)和CPLD的粗光柵位移測量系統(tǒng)研究單片機(jī)控制的后備式方波UPS提升高職學(xué)生單片機(jī)應(yīng)用能力的探究基于單片機(jī)控制的自動低頻減載裝置研究基于單片機(jī)控制的水下焊接電源的研究基于單片機(jī)的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機(jī)的氚表面污染測量儀的研制基于單片機(jī)的紅外測油儀的研究96系列單片機(jī)仿真器研究與設(shè)計(jì)基于單片機(jī)的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機(jī)的溫度智能控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于MSP430單片機(jī)的電梯門機(jī)控制器的研制基于單片機(jī)的氣體測漏儀的研究基于三菱M16C/6N系列單片機(jī)的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機(jī)和DSP的變壓器油色譜在線監(jiān)測技術(shù)研究基于單片機(jī)的膛壁溫度報(bào)警系統(tǒng)設(shè)計(jì)基于AVR單片機(jī)的低壓無功補(bǔ)償控制器的設(shè)計(jì)基于單片機(jī)船舶電力推進(jìn)電機(jī)監(jiān)測系統(tǒng)基于單片機(jī)網(wǎng)絡(luò)的振動信號的采集系統(tǒng)基于單片機(jī)的大容量數(shù)據(jù)存儲技術(shù)的應(yīng)用研究基于單片機(jī)的疊圖機(jī)研究與教學(xué)方法實(shí)踐基于單片機(jī)嵌入式Web服務(wù)器技術(shù)的研究及實(shí)現(xiàn)基于AT89S52單片機(jī)的通用數(shù)據(jù)采集系統(tǒng)基于單片機(jī)的多道脈沖幅度分析儀研究機(jī)器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機(jī)控制系統(tǒng)基于單片機(jī)的控制系統(tǒng)在PLC虛擬教學(xué)實(shí)驗(yàn)中的應(yīng)用研究基于單片機(jī)系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機(jī)的莫爾斯碼自動譯碼系統(tǒng)設(shè)計(jì)與研究基于單片機(jī)的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機(jī)的μC/OS-Ⅱ的研究基于單片機(jī)的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機(jī)與Internet互聯(lián)的研究與實(shí)現(xiàn)變頻調(diào)速液壓電梯單片機(jī)控制器的研究基于單片機(jī)γ-免疫計(jì)數(shù)器自動換樣功能的研究與實(shí)現(xiàn)基于單片機(jī)的倒立擺控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)單片機(jī)嵌入式以太網(wǎng)防盜報(bào)警系統(tǒng)基于51單片機(jī)的嵌入式Internet系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)單片機(jī)監(jiān)測系統(tǒng)在擠壓機(jī)上的應(yīng)用MSP430單片機(jī)在智能水表系統(tǒng)上的研究與應(yīng)用基于單片機(jī)的嵌入式系統(tǒng)中TCP/IP協(xié)議棧的實(shí)現(xiàn)與應(yīng)用單片機(jī)在高樓恒壓供水系統(tǒng)中的應(yīng)用基于ATmega16單片機(jī)的流量控制器的開發(fā)基于MSP430單片機(jī)的遠(yuǎn)程抄表系統(tǒng)及智能網(wǎng)絡(luò)水表的設(shè)計(jì)