信息“大安全”管理

信息“大安全”管理

侯本辉

（云南电网公司临沧供电局）

摘要：网络信息安全是一个关系国家安全和主权、社会稳定、经济、文化的重要问题。在今天，传统的企业信息安全管理模式已经逐步难以适应现有网络信息高速发展，这需要我们重新建立一种企业信息“大安全”的管理模式。

关键词：两大现象；企业信息安全；“大安全”模式；优势；

引言

网络信息安全是一个关系国家安全和主权、社会稳定、经济、文化的重要问题。其重要性，也正随着信息泄密越来越频繁、规模越来越大、信息化步伐越来越快等显得越来越重要。

在当今中国，随着信息技术的不断发展，信息安全问题也日显突出，如何确保信息安全已成为全社会关注的热点问题。但由于我国信息化发展速度太快，导致信息安全人员数量、质量、管理上远远落后于西方等欧美国家，使我国信息安全面临着严重威胁。

一、我国现阶段信息安全的主要问题

通过不断发展，电力企业中信息系统应用越来越多。但是由于当前信息化发展速度太快、时间太短，导致在许多大型企业信息安全存在着“两大严重现象”。

1、越往上级组织，信息安全越重视，越到基层、个人越忽视；

2014年中央网络安全和信息化领导小组成立，习近平总书记亲自担任组长，该小组的成立是在中央层面设立一个更强有力、更有权威性的机构。显示出我国最高层在保障网络安全、维护国家利益、推动信息化发展的决心和重视程度。但是我们的基层人员，却面临着许多难以短时间解决的问题:

（1）基层人员数量、能力跟不上当今信息安全的发展：由于信息化水平发展的太快，我们企业基层普通人员各方面能力很难急速提升，很多人员还是仅仅停留在一些最基本的应用、操作。基层信息安全人员也因为信息安全技术发展过快、技术接触面过窄等问题，导致在数量上普遍较少，能力和素质一直普遍偏低。

（2）基层人员意识跟不上信息化水平的发展：在基层员工中，存在着一种普遍思想，片面的认为“信息安全就是信息泄密”，甚至主动将许多单位、公司资料主动上传到互联网上。或者还停留在“信息安全就是不要中病毒、木马”。

2、越到发达地区、信息化程度越高，信息安全越重视，越到落后地区、信息化程度越低越忽视；

主要表现在：在东部等沿海地区，信息化水平、普通人员基本素质（网络信息方面）普遍较高，信息化应用、推广时间普遍偏长等各种原因，致使它们在信息安全重视程度、硬件水平、保护能力等各方面都远远超过了西部内陆地区。而在西部内陆地区，由于经济水平、软硬件条件不足，导致在信息安全投资、专业人员数量、能力等各方面与东部沿海地区存在较大差距，而且这种差距还在无限扩大，最终越拉越大。

通过信息安全的这“两大严重现象”，我们可以看到在当今的信息安全发展过程中，在我国基层普通、技术人员和西部地区中均很难赶上当今信息发展的步伐和要求。让我们感觉到现在是，信息安全的“大楼”是上层牢固、下层薄弱，“东边”基础扎实，“西边”悬浮半空。

二、网络信息“大安全”管理产生的原因

在现在国家或者企业的信息安全管理中，即使在一个企业或同一个省内，我们往往会看到不同地区的信息安全各自为政，各方面也都存在着巨大差距。如在同一个省内，往往在大城市的分子公司在软硬件、人员、管理等信息安全各方面都占有极大的优势，他们往往是省级公司照顾的重点对象。而在一些小的市级公司，却往往出现一些基本的信息安全设备都不能配置齐全，基本的专业人员数量、能力等都不能满足。同样，同一个总公司的东部沿海和西部分子公司，在信息安全各方面也存在着巨大的差距。

当然我们可以对重要地区进行适当偏重或重点照顾，但信息安全不能仅仅只通过重要程度来确定网络信息安全，我们更应该看重“普遍性”来管理网络信息安全。因为当互联网使我们沟通更方便的同时，也使我们的网络、各级系统连接在了一起。当某种恶性计算机病毒攻击企业网络时，它只会传染那些防护能力弱的终端，并由于内部网络更难以防范，将会在企业内部快速蔓延、扩散。当企业使用“大系统”、“大数据”时，往往资料首先被窃取的便是企业信息安全最薄弱的地方。在网络高度连通的时候，我们更应该看重“普遍”和“整体”，看到自己的短板，尽量减少信息安全事故发生。

“整体”提升信息安全，我们许多人都会经常片面的认为，加强基础差的地区或人员意识、能力培训，加强制度建设等等，认为通过学习、制度建设，就会快速提升他们各方面的素质、能力。却很少会考虑到，基础差的地区或人员在信息安全各方面与世界信息安全高速发展相比较，基础差的只会越来越差，越来越落后，越来越难以跟上世界信息安全的高度发展速度。

信息“大安全”管理，就是根据以上存在的问题和特点，为了“普遍”提升信息安全基础薄弱之处而提出。它更看重的是信息安全各方面“整体”能力。

三、网络信息“大安全”管理产生的概念

当前的信息安全管理模式，往往是各级信息部门主要负责本公司的网络信息安全，并指导、间接管理下级企业的网络信息安全，公司级、省级、市级、县级均以此管理模式开展工作。在该模式下，纵向上，将会导致上下级之间沟通较少，难以当面交流，下级对上级的要求“知其然，而不知其所以然”，上级不了解下级具体情况，上级对“重点”地区比较重视等各种问题出现。在纵向上，各个平级单位之间沟通较少，信息安全（软硬件）发展严重不平衡，资源利用不充分，管理要求不统一，“重点”与“普通”地区各方面差距较大等问题普遍存在。

但是在信息“大安全”管理模式中，将重点解决以上问题。已“全网一盘棋”为指导思想，建立一种“上级直接负责制”，由上级单位人员直接进入现场直接负责下级单位网络安全，处理现场故障、问题，下级单位人员做好跟班学习、现场配合等辅助性工作。而下级单位人员则对其所属下级单位信息安全直接负责，由此形成一种“降级负责”的信息安全管理模式。例如：省级信息安全管理部门直接负责所辖市级信息安全设备管理、建设、维护、故障处理等，对市级信息安全负总责，并负责制订其信息安全管理制度，要求市级企业对照执行。市级信息安全管理部门在配合省级部门进行现场处理，跟班学习的同时，对所辖县级供电信息安全设备进行直接负责，并制订县级信息安全管理制度。

四、信息“大安全”管理模式优点

信息“大安全”管理模式，是一种自上而下、降级负责、上级带动下级、提升下级的一种新型管理模式，这种新型模式与现有模式之间主要有以下四点优势：

1、有利于快速直接提升下级管理和能力，通过下级直接接触到上级在信息安全管理中的先进思想和技术，有效的避免了下级“知其然，而不知其所以然”；

2、有利于上级了解各地区间，在信息安全软硬件方面的现状和存在差距，能及时知道所辖整个信息网络存在的漏洞和不足，避免出现管理“真空”，有效提升“整体”信息安全水平；

3、有利于规范所辖片区内信息安全管理制度和要求，避免下级企业管理制度、管理要求、执行力度不统一等问题，快速带动基础薄弱地区提升信息安全管理水平；

4、有利于充分利用信息安全资源，通过上级统一管理，既能防止“重点”地区浪费，也能避免落后地区连基本的信息安全设备都配置不齐等问题，同时在灾难应急、备品备件、技术人员等各方面都能够充分利用，合理调配。

参考文献：

[1]孙士光.关于企业网络信息安全管理问题的研究.数字化用户,2014

[2]李仲伟，张建立.电力企业网络信息安全管理研究.科技风.2012(1):84-84

[3]王迎新,牛东晓.电力企业网络信息安全管理研究.中国管理信息化.2007,10(3):15-18