信息系统的信息保障需开展哪些方面的工作
信息系统的信息保障需开展以下方面的工作:
统一认识,加强领导:我们应该积极吸收发达国家对信息保障集中管理的经验,树立国家信息化领导小组统一指挥的绝对权威,进行信息安全保障的重大决策,制定发展政策,协调各方关系,加强对信息安全的宏观筹划和控管力度。在此基础上,针对当前信息安全工作存在的职能交叉、多头管理、重复建设、资源浪费等问题,科学合理地对编制体制进行调整重组,尽快理顺管理体制,实施科学分工,明确各自职责。
抓紧制定信息安全保障体系框架:目前和今后相当长时期内,我国的战略重点是发展国家经济,但是霸权主义和恐怖主义时刻威胁着人类的和平,为了保障我国的安全,确保国家信息化建设顺利进行,实现跨越式发展,有必要制定与我国发展战略相适应的信息安全保障体系的纲领性文件。我们要借鉴别国的有关经验,但决不能刻意消防。
把信息系统的安全作为“系统工程”统筹规划,加强一体化建设:信息安全保障体系建设是一个复杂的系统工程。国内外经验证明,“信息系统的安全保障问题只能作为一个整体来通盘加以解决”。这有两层含义:其一,安全信息系统不可缺少的有机组成部分,应在规划、开发信息系统之初,同时全面、协调地研究、设计系统的安全,这样才能使之具有最大安全互操作性、最好保密互通能力和最高通信效率,而不能按照以前“先建源系统(即安全系统)”的不科学做法;其二,不能“各自为政”,即不能分别孤立地设计、开发各个信息子系统的安全,而应综合规划整个信息大系统的安全事宜。根据我国信息系统发展现状,信息安全保障体系建设面临着非常繁重的任务。其中包括对已建计算机网络进行信息安全体系配套改造,加快在建网络的安全体系同步建设进程,逐步做到在建网络系统与信息安全系统同步规划、同步论证、同步实施。
加大对信息安全保障体系建设经费的投入:加大对信息安全保障体系建设经费的投入重点是加大科研投入和产业发展的投入。国家应有一个统一规划的科研经费投资计划,从而可以集中力量,突破技术难关,避免重复投资。国家还要增加对信息安全产业发展的资金投入,鼓励风险投资,创造良好的融资环境。
重视人才培养:信息保障体系的建设对人才培养和使用提出了全新的要求。培育和形成信息保障人才资源优势,必须确立新的人才观,进一步深化人才队伍、干部队伍培养使用机制改革。人才是全方位的,除了要培养信息网络安全专家外,还要有信息安全的法律和管理专家。要重视优秀高科技人才的使用和领导干部队伍的年轻化、知识化建设,通过各种途径培养高学历的人才群体,依靠他们实现观念更新的跨越,以及思维和谋略的创新。