1、从思想入手,切实增强信息安全管惯栲狠疲理意识 首先应当在本组织内部营造信息安全管理的氛围。要组织开展针对性、科学性强的多种形式的宣传教育活动。结合典型的事例,提高组织成员对信息安全邓咀挚垡重要性和危害性的认识,并结合信息时代的形势和特点,有效地开展技术安全教育和安全管理教育。二是建立完善信息安全保密教育制度。实现信息安全保密教育的制度化、规范化、经常化是当前对安全工作的明确要求,也是强化信息安全工作的迫切需要。为此,必须明确教育任务,严密教育组织,优化教育形式,切实在增长知识、强化意识、提高认识上下功夫。
2、从人才入手,切实提高信息安全管理能力 加强对信息安全管理人才的培养,是确保信息安全的重要手段。在加强信息安全领域管理人才的培养中,应遵守培养和引进相结合的原则。一是在本组织内对相关人员开设信息安全管理课程,着力培养一批精通信息安全技术的人才,二是合理利用人力资源,使懂技术的人员为信息安全管理服务。应当客观看待信息安全管理人才,着力提高其素质,既要注意培养高层次个体的信息化安全管理人才,又要善于站在“优秀”的高度来审视群体的信息化安全管理人才,科学筹划,认真设计,精心培养。
3、从秩序入手,切实加大信息安全管惯栲狠疲理力度 首先要加强对各类涉及敏感信息的人员管理,其次要加强对载有敏感信息的单位、设备、没施的管理。管理者要做到定期检查、不定期检查和实时跟踪检酴兑镗笄查的相互结合。对涉及敏感信息的人员,要按照有关规定使用设备,不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。平时对涉及敏感信息的单位、设备、设施,要加强网络安全防护建设,在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。除此之外,还应在本组织内部建立健全信息安全管理制度和技术标准,按照分级负责的原则构建信息安全管理体系。
4、从技术入手,切实强化安全隐患防范能力 信息安全技术,是具有对抗性的敏感技术,目前许多信息系统中的核心部件大多都依赖进口,但真正先进、核心的信息安全技术和产品足是买不来的。因此,信息安全管理中保持技术的优势十分重要。另外,又因为信息安全技术含量高、更新快、开发投入高、难度大,为此,我们应当根据自己的实际情况重点加强基础技术和关键技术的研究,做到自主开发各种基础及核心技术,只有这样才能从根本上摆脱受制于人的状况,以确保敏感信息的绝对安全。
