信息安全政策理論構建論文

　　1信息安全政策的定義

　　目前,我國對信息安全政策并未給出明確的定義,但我國很多專家學者都對信息政策做出了定義。雖然目前國內外關于信息政策的含義存在著不同的理解,對信息政策的范圍和內容也缺乏統(tǒng)一的認識,但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用,因此,筆者首先對信息政策定義進行歸納研究,從而進一步探討我國信息安全政策的定義。當前,我國學術界對國家信息政策的概念有多種表述,歸納起來主要有以下幾種觀點:①從管理的角度出發(fā),信息政策是國家根據需要規(guī)定的有關發(fā)展與管理信息事業(yè)的方針、措施和行動指南;②從決策的角度出發(fā),信息政策是政府或實體為實現一定的目標,如信息自由流通、信息資源共享而采取的行動準則;③從信息活動出發(fā),認為信息政策是調控社會信息活動的規(guī)范和準則。以上觀點從不同的角度對信息政策進行了定義,但它們在目標和功能上是一致的,可以歸納為信息政策是指在為解決信息管理和信息經濟發(fā)展中出現的,涉及公共權益、安全問題,保障信息活動協(xié)調發(fā)展而采取的有關信息產品及資源生產、流通、利用、分配以及促進和推動相關信息技術發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義,筆者認為:信息安全政策是指為保護信息的完整性、可用性、保密性和可靠性,使內部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動指南。

　　2信息安全政策的作用

　　2.1信息安全政策是保障社會團體組織實現信息安全管理目標的行為準則

　　不同的組織團體根據自身的信息安全的需要制定一系列作用于組織內部的信息安全政策,這些政策主要包括保障信息在收集、傳播、服務和共享等方面安全的規(guī)章制度,以及相關的激勵和處罰條例,這些信息安全政策對組織內部人員對信息的安全使用提供了行為規(guī)范,從而保障了信息活動安全順利進行。

　　2.2信息安全政策是對信息系統(tǒng)安全運行機制進行調節(jié)的一整套政策體系,對我國信息事業(yè)安全發(fā)展具有宏觀推動作用

　　信息安全政策是一個龐大的政策體系集合,它是在國家信息政策的指導下,根據不同的信息安全狀況,而制定的一系列保障信息工作安全進行,信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產業(yè)的安全發(fā)展起到了宏觀指導和規(guī)劃作用,從而在很大程度上推動著我國信息工作安全進行和信息產業(yè)安全發(fā)展。

　　2.3信息安全政策是我國信息安全建設的方針、原則和辦法,它對我國信息安全活動起到指南作用

　　隨著信息技術事業(yè)的發(fā)展,涉及信息安全領域的問題愈來愈多,如何才能保障信息在流通使用各個環(huán)節(jié)中的安全已成為國內外專家學者的研究熱點。信息安全技術的發(fā)展雖然為信息安全起到了技術保障作用,但卻不能對信息安全使用、保障信息安全建立起秩序并起到指導作用,信息安全政策彌補了技術上的不足,建立起了我國信息安全建設的方針、原則和辦法,對我國信息事業(yè)的發(fā)展建設和信息活動的安全進行起到了指南作用。

　　3信息安全政策的本質

　　信息安全政策是一種政治政策措施,而政治政策措施具有多種規(guī)定性,這些規(guī)定性放在一起使得政策成為權力機關為達到一定的目標而采用的方法和手段,它是理論與實踐的中間環(huán)節(jié),因此它具有理論和實踐的二重性。

　　3.1信息安全政策是維護信息環(huán)境趨向和諧和正常運轉的基礎

　　信息安全政策是解決信息安全問題的最直接環(huán)節(jié),信息安全政策制定的正確與否決定著信息安全政策目標能夠實現與否和信息安全政策實施的.程度及范圍,信息安全政策的實施是完善、維護現有信息安全政策,制訂新的信息安全政策的基礎,通過信息安全政策的有效實施和完善健全,信息在信息流通的各個環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障,從而使信息環(huán)境更加美好和諧的運轉。

　　3.2信息安全政策是政策主體站在公共立場上維護信息不受侵害的重要工具

　　信息安全政策的制訂實施為維護信息安全提供了保障工具,它的制訂和實施從公共立場上維護了政策主體的利益,然而由于信息安全政策主體即信息安全政策的制定實施者和信息政策客體即政策目標人群之間存在著價值取向地位不同的問題,從而導致了信息安全政策主體和目標群體的價值能否獨立在信息安全政策過程之外,換而言之:信息安全政策制定者、執(zhí)行者及目標群體自身的價值取向是否會影響政策最終地價值趨向就成為了研究關鍵。筆者認為:雖然信息安全政策的主體是站在維護公共信息安全的角度來制定和執(zhí)行信息安全政策的,但是由于政策制定者和政策執(zhí)行者在信息安全政策的制定中或多或少的受到個人主觀因素的影響,政策目標與政策目標群體在價值取向上不完全吻合,使得信息政策過程不再是直線過程,因此,希望信息安全政策一出臺就能解決所有的信息安全政策問題是不現實的,這是對信息安全政策主體和信息安全政策目標群體主觀能動性的否定,也是對信息安全政策過程中自上而下的信息流的忽視,更是把信息安全政策當做一成不變的決策結果和行動指南的唯心思想。

　　4信息安全政策的功能

　　4.1導向功能

　　信息安全政策的向導功能主要是通過兩種途徑表現出來的:①借助于信息安全政策目標群體目標因素,來規(guī)范目標群體的行為方式。信息安全政策的制定者根據其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標群體的需求分析進行預測,提出政策目標,并為目標實現制定具體方針、步驟、方法及措施等,以此規(guī)定人們的行為準則,從而使信息活動能夠安全進行。②借助目標群體的價值因素,來規(guī)范目標群體的行為方向。信息安全政策目標群體的自利性以及對信息安全政策的理解認知程度,都是影響信息安全政策頒布施行的關鍵因素,信息安全政策能夠通過其價值系統(tǒng)來明示人們信息安全政策的是非界限,統(tǒng)一人們的價值觀念,從而達到信息安全政策的目標。

　　4.2調控功能

　　隨著信息技術的進步,人們對信息需求量日益增加,信息為社會各個團體帶來的巨大利益清晰可見,信息的擁有量和經濟效益成正比例趨勢攀升�，F實社會中的不同利益群體之間不可避免地會有摩擦、沖突和對抗,政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進行調控,從而減少利益團體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害,以及這危害帶來的經濟損失。其次,信息社會之所以能夠運用信息安全政策對信息的安全流通進行調控,是因為現代信息社會的運行不是一個自發(fā)的無序的過程,而是一個依據客觀規(guī)律、有序的過程。

　　4.3管制功能

　　信息安全政策的解決,可以通過令信息安全政策對象不做什么來達成信息安全政策的目標,信息安全政策主體要制定相應的政策條例來禁止政策對象不做什么,或者說要使信息安全政策對象不發(fā)生政策主體不愿見到的行為,如信息泄露、信息丟失、信息盜用等行為,就必須使信息安全政策對政策目標

　　的行為具有管制功能,這種功能是通過信息安全政策條文規(guī)定表現出來的。目前,我國還沒有相應的信息安全法律出臺,因此信息安全條例的管制功能就顯得尤為重要。

　　5結束語

　　綜上所述,筆者對信息安全政策定義、作用、本質、功能進行了論述,希望能為我國信息安全政策的發(fā)展起到推動作用。

【信息安全政策理論構建論文】相關文章：

信息構建論文07-11

數據信息安全體系構建論文09-16

網絡信息安全管理論文12-25

考試中心信息安全管理論文11-29

高職信息安全保障體系構建與運用論文09-15

信息安全專業(yè)培訓體系構建的研究論文08-29

關于指揮信息系統(tǒng)信息安全防護體系的構建論文09-12

石油企業(yè)信息安全管理論文11-16

高校計算機信息安全管理體系構建論文10-30