计算机信息安全风险管理与发展趋势分析

  摘要：随着信息时代的到来，计算机已成为人们获取知识、对外宣传、浏览信息的重要渠道,我国的计算机信息建设也有了很大的进步。虽然我国计算机信息的安全风险管理有了很大的提高，但是仍存在很多问题，比如国家对计算机安全管理的要求与现实中的信息安全管理不符；照搬照抄西方国家的安全风险管理体系等，因此，还需加强对计算机信息安全风险管理的技术创新和理论建设等，从而进一步有效维护国家经济及社会的安全。文章主要是通过借鉴相关文献及资料来具体分析我国计算机信息安全风险管理的发展历程、发展趋势、存在的问题及解决对策等。

  关键词：计算机信息技术；风险管理；风险管理理论

 

  如今，随着我国科学技术的不断发展，计算机信息技术也有了飞速的发展，由于计算机信息技术的应用越来越广泛，因而备受广大群众的青睐。计算机信息是一门科学技术，主要涉及到计算机、通信、电子等，是多种信息科学技术相互结合的产物。计算机信息技术的存在有效满足了大家对办公、购物、社交等需求，在一定程度上有效提升了整个工作效率，也保障了整个社会工作效率。为了能进一步满足当下时代的发展要求，还需加强对计算机信息的关注、重视，确保该技术更加成熟、完善[1]。但是，我国当下计算机信息的安全问题还有待于进一步提高，需要加强对其安全风险的大力管理，主要原因是目前我国的计算机信息技术尚处于初期发展阶段，整个体系比较脆弱，可能会对个体及整个国家的网络带来安全威胁。因此需构建规范的管理机制，建立高效、便捷的信息沟通管理平台，通过相关机制对计算机信息进行集中管理，提高调控的管理水平，这样才能更好地确保计算机信息安全、稳定地运行。

  1.1 信息安全风险管理的理论基础研究

  计算机的安全问题是从 20 世纪 60 年代开始初步显现。1967 年，美国多个科研机构开始对计算机的信息安全问题进行研究，根据最初的研究总结出了《计算机安全控制》的报告，主要分析了计算机信息的安全风险问题。之后，又推出了关于信息安全的风险管理及评测标准，这些标准的推出为计算机机信息的安全风险管理奠定了坚实的基础。

  1.2 信息安全风险管理理论深入研究

  我国开始于 20 世纪 90 年代普及计算机，由于计算机在各个领域的迅速发展，计算机信息安全风险管理的问题越来越受到各个国家的重视，信息的更新速度也逐渐加快，信息安全风险管理理论得到深入研究，计算机系统逐渐形成了信息化的应用。美国在 1989 年建立了关于计算机信息安全事件的论坛。随后，联合委员会明确提出了计算机的信息安全需建立在风险管理的基础上。在 1993 年，欧美六个国家提出了关于安全评测标准的策划，同时，英国自制了关于风险管理的管理标准。美国在 1995 年对国防系统的信息系统进行了大规模风险评估，次年发布了官员降低计算机安全风险的报告。1996 年，国际标准化组织制定了《信息技术信息安全管理指南》，其中重点强调了要注重操作性能，保障计算机信息的安全管理。

  1.3 信息安全风险管理理论深入研究

  随着时代的不断进步，计算机技术的飞速发展，不少发达国家的政治、经济、及文化开始过度依赖于计算机信息的基础设施，同时又出现了强大的黑客攻击，信息技术犹如新型的作战技术，在当前的形式下，计算机信息的安全问题成为了各国面临的巨大挑战，因此，还需进一步加强对计算机信息的安全风险管理。于是，在 1999 年，国际上就颁布了关于信息技术安全评估的准则，次年，颁布了关于计算机信息安全的管理实用规则。这两大准则的颁布，直接推动了计算机信息安全风险管理的进程。计算机信息的安全风险管理的研究内容有很多。比如，分析人员结构、人员之间的沟通协作流程，相关的制作规范和调节机制，业务信息和数据范围，动态和静态的数据管理要求，对交换的业务进行统一的规范，构建安全、协调、科学的管理体系和沟通协作模型，建立安全的管理支撑平台等等。在 2001 年，国际标准化组织颁布了《信息安全管理实施指南》，主要提出了关于风险管理的信息安全管理体系的构建，是一个以构建信息系统信息安全的纵深防御体系，从此，也标志着我国的计算机信息安全风险管理有了进一步的发展，进入到了深入研究的阶段上来。

  从 20 世纪 90 年代以来，随着我国信息技术的不断发展，信息安全问题也日益突出，大家对计算机信息安全的风险管理及发展趋势有了更多的研究。由于信息安全问题日益突出、有效的管理手段与网络管理需求还不相适应，所以还需通过科学、规范的渠道和方法进行。在 2002 年，我国开始研究《系统安全风险分析和评估方法研究》的课题，组建了信息安全风险的评估小组，对计算机信息安全风险进行了详细研究，主要介绍了国外国家在这一方面的管理、方法等，对我国的计算机信息安全风险管理有很大的促进。计算机信息安全风险管理在某种意义上实现了数据和信息资源直接的共享、数据之间的交换，构建了安全管理机制和支撑平台，所采用沟通的方式也是安全、科学、智能的，可以说，其安全智能管理体系的建立不仅满足了计算机行业可持续发展的要求，而且提高了安全智能管理的工作协调与效率[2]。随后开始了对计算机信息安全风险管理的引用及创新进行研究。计算机信息的安全风险管理至关重要，不仅帮助科研机构、高校等保障信息的安全，在某种程度上还促进了我国计算机信息安全风险的积极管控。但是，由于我国计算机信息安全风险管理研究还处于初级发展阶段，在理论和实践方面的研究还存在很多不足，相对薄弱，虽然国外的计算机信息安全风险管理体系比较成熟，但是不适合我国的具体国情，且不能满足我国的信息安全管理的要求，所以我国还需对适合我国信息安全环境的信息系统信息寻找科学、合适的方法和开展进一步探讨。

  3.1 我国计算机信息安全风险管理的主要问题

  如今，随着计算机的迅速发展已进入到了网络信息时代，我们可以直接从网上获取信息资源，这也使我们的生活有了很大改变。我们必须要加强对当前的计算机信息环境的管理，进一步加强计算机信息的安全化建设。计算机信息安全风险管理系统在实际工作中采用的是不同的技术方法，从而适应不同的功能需要。计算机信息安全风险管理主要有功能子系统和基础子系统，功能子系统包括公共数据管理、专业业务管理、自定义平台、电短信平台管理等，基础子系统包括数据同步服务、系统管理、任务调度服务等。虽然我国计算机信息安全风险管理取得了较大的发展，但是由于起步较晚，在安全风险管理体系的应用和建设上还存在很多缺点，比如，我国的部分党政机关部门对计算机信息的要求较为严格，而实际上现实生活中的计算机信息安全风险管理达不到这种要求；而且对于国际计算机信息安全风险的管理体系和经验并没有根据我国的国情进行结合，照搬照抄国外的理论与经验，对我国的计算机信息安全风险管理没有起到多大的作用[3]，因此，加强对我国计算机信息安全风险的管理显得尤为重要和迫在眉睫。

  3.2相关解决对策

  依据上述情况，我国计算机信息安全风险管理的主要问题还是很突出，还需要有针对性的制定出相关解决对策，归纳起来主要存在两大问题：一是国家对计算机安全管理的要求与现实中的信息安全管理不符，二是照搬照抄西方国家的安全风险管理体系。为了能进一步提升计算机信息安全性，使我国计算机信息安全风险管理得到进一步发展，首先，要建设符合我国国情发展的计算机信息安全风险管理理论体系；其次，需要制定出符合我国国情的管理标准，并从行政机关部门开始实施，这样从根本上有效提升计算机信息安全风险管理，并将理论与实践相结合，根据实际情况针对性地展开国情化、地域化、单位化、个体化的应用等。

  计算机信息技术的发展给我们的日常生活带来了诸多便利，有效满足了人们的日常及工作需求，有效提升了个人的工作效率，保障了整个社会的运行效率。因此，越来越多的研究者们开始学习、掌握、开发及利用计算机信息技术。由于我国计算机信息技术的起步较晚、发展较慢，在安全风险管理体系的应用和建设上还存在很多不足，急需寻求相应的对策去解决。当前，计算机信息安全的风险管理工作还需进一步加强，争取能提供更加全面、客观、公正、高质量的信息资源，清醒地判断和把握我国计算机信息安全的风险管理及未来发展的趋势，只有这样才能为我国提供更好的信息服务。由于笔者对计算机信息安全的风险管理及发展趋势只有初步的统整，所以研究还有部分不太严谨的地方，这也是笔者以后继续要努力、探索的方向。

 

[1]王海源，商尔从，张永强.多元化的信息安全管理[J].中国教育计算机信息，2012，(9)：43.

[2]辛耀中，石俊杰，周京阳等.计算机信息环境下的现状与技术展望[J].信息技术,2015，39(1).

[3]张灼，张勇.信息系统安全与风险管理之我见[J].信息技术与信息化，2013，(3)：23-25.

作者：韩凤娟       单位：吉林省松原市统计局