信息安全政策理論構(gòu)建論文

　　1信息安全政策的定義

　　目前,我國(guó)對(duì)信息安全政策并未給出明確的定義,但我國(guó)很多專家學(xué)者都對(duì)信息政策做出了定義。雖然目前國(guó)內(nèi)外關(guān)于信息政策的含義存在著不同的理解,對(duì)信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認(rèn)識(shí),但對(duì)于作為我國(guó)信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用,因此,筆者首先對(duì)信息政策定義進(jìn)行歸納研究,從而進(jìn)一步探討我國(guó)信息安全政策的定義。當(dāng)前,我國(guó)學(xué)術(shù)界對(duì)國(guó)家信息政策的概念有多種表述,歸納起來(lái)主要有以下幾種觀點(diǎn):①?gòu)墓芾淼慕嵌瘸霭l(fā),信息政策是國(guó)家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動(dòng)指南;②從決策的角度出發(fā),信息政策是政府或?qū)嶓w為實(shí)現(xiàn)一定的目標(biāo),如信息自由流通、信息資源共享而采取的行動(dòng)準(zhǔn)則;③從信息活動(dòng)出發(fā),認(rèn)為信息政策是調(diào)控社會(huì)信息活動(dòng)的規(guī)范和準(zhǔn)則。以上觀點(diǎn)從不同的角度對(duì)信息政策進(jìn)行了定義,但它們?cè)谀繕?biāo)和功能上是一致的,可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟(jì)發(fā)展中出現(xiàn)的,涉及公共權(quán)益、安全問(wèn)題,保障信息活動(dòng)協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進(jìn)和推動(dòng)相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義,筆者認(rèn)為:信息安全政策是指為保護(hù)信息的完整性、可用性、保密性和可靠性,使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動(dòng)指南。

　　2信息安全政策的作用

　　2.1信息安全政策是保障社會(huì)團(tuán)體組織實(shí)現(xiàn)信息安全管理目標(biāo)的行為準(zhǔn)則

　　不同的組織團(tuán)體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策,這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度,以及相關(guān)的激勵(lì)和處罰條例,這些信息安全政策對(duì)組織內(nèi)部人員對(duì)信息的安全使用提供了行為規(guī)范,從而保障了信息活動(dòng)安全順利進(jìn)行。

　　2.2信息安全政策是對(duì)信息系統(tǒng)安全運(yùn)行機(jī)制進(jìn)行調(diào)節(jié)的一整套政策體系,對(duì)我國(guó)信息事業(yè)安全發(fā)展具有宏觀推動(dòng)作用

　　信息安全政策是一個(gè)龐大的政策體系集合,它是在國(guó)家信息政策的指導(dǎo)下,根據(jù)不同的信息安全狀況,而制定的一系列保障信息工作安全進(jìn)行,信息市場(chǎng)快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國(guó)信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導(dǎo)和規(guī)劃作用,從而在很大程度上推動(dòng)著我國(guó)信息工作安全進(jìn)行和信息產(chǎn)業(yè)安全發(fā)展。

　　2.3信息安全政策是我國(guó)信息安全建設(shè)的方針、原則和辦法,它對(duì)我國(guó)信息安全活動(dòng)起到指南作用

　　隨著信息技術(shù)事業(yè)的發(fā)展,涉及信息安全領(lǐng)域的問(wèn)題愈來(lái)愈多,如何才能保障信息在流通使用各個(gè)環(huán)節(jié)中的安全已成為國(guó)內(nèi)外專家學(xué)者的研究熱點(diǎn)。信息安全技術(shù)的發(fā)展雖然為信息安全起到了技術(shù)保障作用,但卻不能對(duì)信息安全使用、保障信息安全建立起秩序并起到指導(dǎo)作用,信息安全政策彌補(bǔ)了技術(shù)上的不足,建立起了我國(guó)信息安全建設(shè)的方針、原則和辦法,對(duì)我國(guó)信息事業(yè)的發(fā)展建設(shè)和信息活動(dòng)的安全進(jìn)行起到了指南作用。

　　3信息安全政策的本質(zhì)

　　信息安全政策是一種政治政策措施,而政治政策措施具有多種規(guī)定性,這些規(guī)定性放在一起使得政策成為權(quán)力機(jī)關(guān)為達(dá)到一定的目標(biāo)而采用的方法和手段,它是理論與實(shí)踐的中間環(huán)節(jié),因此它具有理論和實(shí)踐的二重性。

　　3.1信息安全政策是維護(hù)信息環(huán)境趨向和諧和正常運(yùn)轉(zhuǎn)的基礎(chǔ)

　　信息安全政策是解決信息安全問(wèn)題的最直接環(huán)節(jié),信息安全政策制定的正確與否決定著信息安全政策目標(biāo)能夠?qū)崿F(xiàn)與否和信息安全政策實(shí)施的.程度及范圍,信息安全政策的實(shí)施是完善、維護(hù)現(xiàn)有信息安全政策,制訂新的信息安全政策的基礎(chǔ),通過(guò)信息安全政策的有效實(shí)施和完善健全,信息在信息流通的各個(gè)環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障,從而使信息環(huán)境更加美好和諧的運(yùn)轉(zhuǎn)。

　　3.2信息安全政策是政策主體站在公共立場(chǎng)上維護(hù)信息不受侵害的重要工具

　　信息安全政策的制訂實(shí)施為維護(hù)信息安全提供了保障工具,它的制訂和實(shí)施從公共立場(chǎng)上維護(hù)了政策主體的利益,然而由于信息安全政策主體即信息安全政策的制定實(shí)施者和信息政策客體即政策目標(biāo)人群之間存在著價(jià)值取向地位不同的問(wèn)題,從而導(dǎo)致了信息安全政策主體和目標(biāo)群體的價(jià)值能否獨(dú)立在信息安全政策過(guò)程之外,換而言之:信息安全政策制定者、執(zhí)行者及目標(biāo)群體自身的價(jià)值取向是否會(huì)影響政策最終地價(jià)值趨向就成為了研究關(guān)鍵。筆者認(rèn)為:雖然信息安全政策的主體是站在維護(hù)公共信息安全的角度來(lái)制定和執(zhí)行信息安全政策的,但是由于政策制定者和政策執(zhí)行者在信息安全政策的制定中或多或少的受到個(gè)人主觀因素的影響,政策目標(biāo)與政策目標(biāo)群體在價(jià)值取向上不完全吻合,使得信息政策過(guò)程不再是直線過(guò)程,因此,希望信息安全政策一出臺(tái)就能解決所有的信息安全政策問(wèn)題是不現(xiàn)實(shí)的,這是對(duì)信息安全政策主體和信息安全政策目標(biāo)群體主觀能動(dòng)性的否定,也是對(duì)信息安全政策過(guò)程中自上而下的信息流的忽視,更是把信息安全政策當(dāng)做一成不變的決策結(jié)果和行動(dòng)指南的唯心思想。

　　4信息安全政策的功能

　　4.1導(dǎo)向功能

　　信息安全政策的向?qū)Чδ苤饕�是通過(guò)兩種途徑表現(xiàn)出來(lái)的:①借助于信息安全政策目標(biāo)群體目標(biāo)因素,來(lái)規(guī)范目標(biāo)群體的行為方式。信息安全政策的制定者根據(jù)其對(duì)信息安全事業(yè)發(fā)展的客觀過(guò)程、變化趨勢(shì)以及目標(biāo)群體的需求分析進(jìn)行預(yù)測(cè),提出政策目標(biāo),并為目標(biāo)實(shí)現(xiàn)制定具體方針、步驟、方法及措施等,以此規(guī)定人們的行為準(zhǔn)則,從而使信息活動(dòng)能夠安全進(jìn)行。②借助目標(biāo)群體的價(jià)值因素,來(lái)規(guī)范目標(biāo)群體的行為方向。信息安全政策目標(biāo)群體的自利性以及對(duì)信息安全政策的理解認(rèn)知程度,都是影響信息安全政策頒布施行的關(guān)鍵因素,信息安全政策能夠通過(guò)其價(jià)值系統(tǒng)來(lái)明示人們信息安全政策的是非界限,統(tǒng)一人們的價(jià)值觀念,從而達(dá)到信息安全政策的目標(biāo)。

　　4.2調(diào)控功能

　　隨著信息技術(shù)的進(jìn)步,人們對(duì)信息需求量日益增加,信息為社會(huì)各個(gè)團(tuán)體帶來(lái)的巨大利益清晰可見(jiàn),信息的擁有量和經(jīng)濟(jì)效益成正比例趨勢(shì)攀升�，F(xiàn)實(shí)社會(huì)中的不同利益群體之間不可避免地會(huì)有摩擦、沖突和對(duì)抗,政府必須使用公共政策這種有效工具來(lái)對(duì)信息使用中的各種矛盾進(jìn)行調(diào)控,從而減少利益團(tuán)體在對(duì)信息使用爭(zhēng)奪過(guò)程中對(duì)信息造成的泄露、破壞、丟失等危害,以及這危害帶來(lái)的經(jīng)濟(jì)損失。其次,信息社會(huì)之所以能夠運(yùn)用信息安全政策對(duì)信息的安全流通進(jìn)行調(diào)控,是因?yàn)楝F(xiàn)代信息社會(huì)的運(yùn)行不是一個(gè)自發(fā)的無(wú)序的過(guò)程,而是一個(gè)依據(jù)客觀規(guī)律、有序的過(guò)程。

　　4.3管制功能

　　信息安全政策的解決,可以通過(guò)令信息安全政策對(duì)象不做什么來(lái)達(dá)成信息安全政策的目標(biāo),信息安全政策主體要制定相應(yīng)的政策條例來(lái)禁止政策對(duì)象不做什么,或者說(shuō)要使信息安全政策對(duì)象不發(fā)生政策主體不愿見(jiàn)到的行為,如信息泄露、信息丟失、信息盜用等行為,就必須使信息安全政策對(duì)政策目標(biāo)

　　的行為具有管制功能,這種功能是通過(guò)信息安全政策條文規(guī)定表現(xiàn)出來(lái)的。目前,我國(guó)還沒(méi)有相應(yīng)的信息安全法律出臺(tái),因此信息安全條例的管制功能就顯得尤為重要。

　　5結(jié)束語(yǔ)

　　綜上所述,筆者對(duì)信息安全政策定義、作用、本質(zhì)、功能進(jìn)行了論述,希望能為我國(guó)信息安全政策的發(fā)展起到推動(dòng)作用。

【信息安全政策理論構(gòu)建論文】相關(guān)文章：

信息構(gòu)建論文07-11

數(shù)據(jù)信息安全體系構(gòu)建論文09-16

網(wǎng)絡(luò)信息安全管理論文12-25

考試中心信息安全管理論文11-29

高職信息安全保障體系構(gòu)建與運(yùn)用論文09-15

信息安全專業(yè)培訓(xùn)體系構(gòu)建的研究論文08-29

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文09-12

石油企業(yè)信息安全管理論文11-16

高校計(jì)算機(jī)信息安全管理體系構(gòu)建論文10-30