1.1.4 保障信息安全的三大支柱
保障信息安全无论对一个国家而言还是对一个组织而言都是一个复杂的系统工程,需要多管齐下,综合治理。目前普遍认为信息安全技术、法律法规和信息安全标准是保障信息安全的三大支柱。
1.信息安全技术
各种信息安全技术的应用主要在技术层面上为信息安全提供具体的保障。目前主要采用的信息安全技术有:数据加密技术、防火墙技术、网络入侵检测技术、网络安全扫描技术、黑客诱骗技术、病毒诊断与防治技术等。值得一提的是,尽管信息安全技术的应用在一定程度上对信息的安全起了很好的保护作用,但它并不是万能的,由于疏于管理等原因而引起的安全事故仍然不断发生。
2.信息安全法律法规
国家、地方以及相关部门针对信息安全的需求,制定与信息安全相关的法律法规,从法律层面上来规范人们的行为,使信息安全工作有法可依,使相关违法犯罪能得到处罚,促使组织和个人依法制作、发布、传播和使用信息,从而达到保障信息安全的目的。目前,我国已建立起了基本的信息安全法律法规体系,但随着信息安全形势的发展,信息安全立法的任务还非常艰巨,许多相关法规还有待建立或进一步完善。
3.信息安全标准
建立统一的信息安全标准,其目的是为信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估等提供统一的科学依据。目前信息安全标准大致可分为信息安全产品标准、信息安全技术标准和信息安全管理标准三大类,国际标准的制定主要侧重于信息安全管理,而国内标准的制定则主要侧重于信息安全产品和信息安全技术。随着信息技术的不断发展和信息安全形势的变化,不但信息安全标准的数量在不断增加,而且许多标准的版本也在不断更新。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
