配置资源,避免重复建设,保证信息安全。对信息产业实施统一规划、统一政策、统一建设、统一管理。
我国信息安全管理部门既有分工,又有协作,齐抓共管,形成合力,是我国信息安全有力的组织保障。
单位信息安全管理工作
一个单位信息系统的安全是非常重要的,因此对信息系统的安全管理是不容不忽视的问题,要引起主要领导的重视。
对信息的安全管理包括以下四个方面:①要有专门的组织机构负责安全工作的管理;②要有专门的管理人员进行具体的操作;③要有一套规范制度约束人们的行为;④要有完备的安全技术设施,对安全工作提供技术支持。
信息安全的定理通常分为三个层次,每一级都要有明确的责任制。①要有一个决策机构(如信息安全领导小组),负责宏观管理;②设置一个常设机构(如信息安全领导小组办公室),负责日常工作;③还要有各类信息安全人员,负责落实规章制度和技术规范。
凡是对信息安全系统有安全要求的单位,必须成立相应的安全组织机构,配备必要的领导干部,行政管理人员和技术人员,制订规章制度,配置安全设备,保证信息安全管理工作的正常开展。
安全组织机构的成立就与信息系统的建设同时进行,信息系统建成后,马上就要有专门的机构负责信息系统的安全管理工作。
安全组织机构对信息系统的安全管理工作是重要的,网络延伸到哪里,信息安全管理工作就要管到哪里。下一级信息安全组织机构必须无条件地接受上级安全组织机构的领导。
我国的信息安全专业机构主要有:
①教育机构(院校、培训机构)
②研发机构(研发中心、研究所)
③生产机构(各工厂)
④营销机构(经销商)
⑤服务机构(集成、维护等机构)
⑥信息机构(信息中心、网站、传媒、报刊、图书馆等)
⑦学术机构(各有关学会)
⑧测评机构(各授权测评机构和认可测试实验室)
信息安全及众多的学科,需要各学科密切配合。
信息安全除了以上所说的管理机构和专业机构之外,还需动员全社会的力量,从关心和支持信息安全工作,群策群力,群防群治。这样就会使计算机犯罪和信息攻击陷于“人民战争”的汪洋大海中。
(责任编辑:adminadmin2008)
