信息安全政策理论构建论文
1信息安全政策的定义
目前,我国对信息安全政策并未给出明确的定义,但我国很多专家学者都对信息政策做出了定义。虽然目前国内外关于信息政策的含义存在着不同的理解,对信息政策的范围和内容也缺乏统一的认识,但对于作为我国信息政策重要组成部分的信息安全政策的定义仍有着重要的借鉴作用,因此,笔者首先对信息政策定义进行归纳研究,从而进一步探讨我国信息安全政策的定义。当前,我国学术界对国家信息政策的概念有多种表述,归纳起来主要有以下几种观点:①从管理的角度出发,信息政策是国家根据需要规定的有关发展与管理信息事业的方针、措施和行动指南;②从决策的角度出发,信息政策是政府或实体为实现一定的目标,如信息自由流通、信息资源共享而采取的行动准则;③从信息活动出发,认为信息政策是调控社会信息活动的规范和准则。以上观点从不同的角度对信息政策进行了定义,但它们在目标和功能上是一致的,可以归纳为信息政策是指在为解决信息管理和信息经济发展中出现的,涉及公共权益、安全问题,保障信息活动协调发展而采取的有关信息产品及资源生产、流通、利用、分配以及促进和推动相关信息技术发展的一系列措施、规划、原则或指南。借鉴信息安全和信息政策的定义,笔者认为:信息安全政策是指为保护信息的完整性、可用性、保密性和可靠性,使内部信息不受到外部威胁而制定的一系列措施、规划、原则或行动指南。
2信息安全政策的作用
2.1信息安全政策是保障社会团体组织实现信息安全管理目标的行为准则
不同的组织团体根据自身的信息安全的需要制定一系列作用于组织内部的信息安全政策,这些政策主要包括保障信息在收集、传播、服务和共享等方面安全的规章制度,以及相关的激励和处罚条例,这些信息安全政策对组织内部人员对信息的安全使用提供了行为规范,从而保障了信息活动安全顺利进行。
2.2信息安全政策是对信息系统安全运行机制进行调节的一整套政策体系,对我国信息事业安全发展具有宏观推动作用
信息安全政策是一个庞大的政策体系集合,它是在国家信息政策的指导下,根据不同的信息安全状况,而制定的一系列保障信息工作安全进行,信息市场快速、安全、稳定发展的原则、指南、规定、条例等。这些安全政策为我国信息工作和信息产业的安全发展起到了宏观指导和规划作用,从而在很大程度上推动着我国信息工作安全进行和信息产业安全发展。
2.3信息安全政策是我国信息安全建设的方针、原则和办法,它对我国信息安全活动起到指南作用
随着信息技术事业的发展,涉及信息安全领域的问题愈来愈多,如何才能保障信息在流通使用各个环节中的安全已成为国内外专家学者的研究热点。信息安全技术的发展虽然为信息安全起到了技术保障作用,但却不能对信息安全使用、保障信息安全建立起秩序并起到指导作用,信息安全政策弥补了技术上的不足,建立起了我国信息安全建设的方针、原则和办法,对我国信息事业的发展建设和信息活动的安全进行起到了指南作用。
3信息安全政策的本质
信息安全政策是一种政治政策措施,而政治政策措施具有多种规定性,这些规定性放在一起使得政策成为权力机关为达到一定的目标而采用的方法和手段,它是理论与实践的中间环节,因此它具有理论和实践的二重性。
3.1信息安全政策是维护信息环境趋向和谐和正常运转的基础
信息安全政策是解决信息安全问题的最直接环节,信息安全政策制定的正确与否决定着信息安全政策目标能够实现与否和信息安全政策实施的.程度及范围,信息安全政策的实施是完善、维护现有信息安全政策,制订新的信息安全政策的基础,通过信息安全政策的有效实施和完善健全,信息在信息流通的各个环节的正确性、安全性、完整性、冗余性得以保障,从而使信息环境更加美好和谐的运转。
3.2信息安全政策是政策主体站在公共立场上维护信息不受侵害的重要工具
信息安全政策的制订实施为维护信息安全提供了保障工具,它的制订和实施从公共立场上维护了政策主体的利益,然而由于信息安全政策主体即信息安全政策的制定实施者和信息政策客体即政策目标人群之间存在着价值取向地位不同的问题,从而导致了信息安全政策主体和目标群体的价值能否独立在信息安全政策过程之外,换而言之:信息安全政策制定者、执行者及目标群体自身的价值取向是否会影响政策最终地价值趋向就成为了研究关键。笔者认为:虽然信息安全政策的主体是站在维护公共信息安全的角度来制定和执行信息安全政策的,但是由于政策制定者和政策执行者在信息安全政策的制定中或多或少的受到个人主观因素的影响,政策目标与政策目标群体在价值取向上不完全吻合,使得信息政策过程不再是直线过程,因此,希望信息安全政策一出台就能解决所有的信息安全政策问题是不现实的,这是对信息安全政策主体和信息安全政策目标群体主观能动性的否定,也是对信息安全政策过程中自上而下的信息流的忽视,更是把信息安全政策当做一成不变的决策结果和行动指南的唯心思想。
4信息安全政策的功能
4.1导向功能
信息安全政策的向导功能主要是通过两种途径表现出来的:①借助于信息安全政策目标群体目标因素,来规范目标群体的行为方式。信息安全政策的制定者根据其对信息安全事业发展的客观过程、变化趋势以及目标群体的需求分析进行预测,提出政策目标,并为目标实现制定具体方针、步骤、方法及措施等,以此规定人们的行为准则,从而使信息活动能够安全进行。②借助目标群体的价值因素,来规范目标群体的行为方向。信息安全政策目标群体的自利性以及对信息安全政策的理解认知程度,都是影响信息安全政策颁布施行的关键因素,信息安全政策能够通过其价值系统来明示人们信息安全政策的是非界限,统一人们的价值观念,从而达到信息安全政策的目标。
4.2调控功能
随着信息技术的进步,人们对信息需求量日益增加,信息为社会各个团体带来的巨大利益清晰可见,信息的拥有量和经济效益成正比例趋势攀升。现实社会中的不同利益群体之间不可避免地会有摩擦、冲突和对抗,政府必须使用公共政策这种有效工具来对信息使用中的各种矛盾进行调控,从而减少利益团体在对信息使用争夺过程中对信息造成的泄露、破坏、丢失等危害,以及这危害带来的经济损失。其次,信息社会之所以能够运用信息安全政策对信息的安全流通进行调控,是因为现代信息社会的运行不是一个自发的无序的过程,而是一个依据客观规律、有序的过程。
4.3管制功能
信息安全政策的解决,可以通过令信息安全政策对象不做什么来达成信息安全政策的目标,信息安全政策主体要制定相应的政策条例来禁止政策对象不做什么,或者说要使信息安全政策对象不发生政策主体不愿见到的行为,如信息泄露、信息丢失、信息盗用等行为,就必须使信息安全政策对政策目标
的行为具有管制功能,这种功能是通过信息安全政策条文规定表现出来的。目前,我国还没有相应的信息安全法律出台,因此信息安全条例的管制功能就显得尤为重要。
5结束语
综上所述,笔者对信息安全政策定义、作用、本质、功能进行了论述,希望能为我国信息安全政策的发展起到推动作用。
【信息安全政策理论构建论文】相关文章:
信息构建论文07-11
数据信息安全体系构建论文09-16
网络信息安全管理论文12-25
考试中心信息安全管理论文11-29
高职信息安全保障体系构建与运用论文09-15
信息安全专业培训体系构建的研究论文08-29
石油企业信息安全管理论文11-16
高校计算机信息安全管理体系构建论文10-30