在我們所生活的年代，信息技術已經走入到千家萬戶，人與人之間的交往更加便捷。國家、企業、組織結構等對信息技術的依賴性越來越強，信息是它們重要的戰略資源。隨著信息科技的廣泛應用，信息安全受到了不小的沖擊，無論是對國家企業還是對個人，信息安全都是十分必要，信息安全是國家、企業可持續發展的重要保障，同時信息安全是保護個人隱私的重要依托。因此解決信息安全問題勢在必行，否則會直接影響社會的進一步。解決信息安全需要技術和管理共同作用，我國很早之前就開始信息安全的防范工作，已經出臺了一系列保護信息泄露的法律法規。盡管我國信息安全管理工作富有成效，但是我國信息保障體系還是不完善的，信息安全管理水平仍需要進一步提高。

1信息安全管理的必要性

縱觀當代社會的發展進程，高度的信息化是社會的發展趨勢。

伴隨網絡科技的持續進步，在信息化這個大方向的指引下，大到國家小到個人都開始注重計算機科技的推廣和應用。就目前我國信息化的發展狀況而言，我國信息的技術水平穩步提高，但是信息安全管理沒有跟上技術發展的步伐，而信息安全管理是保證重要信息不被泄露的重要保證。在國家信息安全管理的過程當中，國家逐步完備和強化信息管理規程和法律的制定，為信息安全管理工作提供必要的制度、法律保證。與此同時，為提高信息安全管理水平，國家不斷引進和培訓網絡信息相關的專業技術人才，為管理工作提供技術保證。

我國所處的外部發展環境復雜多變，國家之間都存在著激烈的競爭，在外部等相關因素持續存在的同時，企業更需要通過信息安全管理加強國家內部信息的監管?？偠灾?，國家信息管理不僅僅保障了國家信息系統整體的和諧與穩定，對國家可持續發展同樣具有一定的現實意義。

2我國信息安全管理過程中存在的問題

2.1對信息安全戰略重視程度不足

國家要想制定行而有效的法律法規，首先必須要加強信息安全戰略的探究，在探究的過程當中對我國所處的內部和外部的發展環境有一個清晰、明確的認識，對我國存在的信息安全威脅有著全面的評估，這樣制定的政策才更具有針對性，才更加適合我國國情。在經濟全球化的大背景下，國家之間都存在著千絲萬縷的聯系，如何保障本國的信息安全成為每個國家優先考慮的重要使命。通過美國發布《保護計算機空間國家戰略》、格羅斯通過《信息安全學說》等，可以看出各個國家都在加緊信息戰略的構建步伐，然而，我國的信息安全戰略研究相對進展緩慢，沒有形成較為完整的信息安全戰略，這就使得我國的信息管理工作缺乏必要的指導。

2.2信息安全管理的法律法規不完善

國家信息的有效保護離不開法律的支撐。我國對于信息安全保護的立法工作一直在持續，我國分別從法律、行政法規以及規章制度三個層次來保障我國的信息安全，努力營造出信息安全有法可依的局面。盡管立法工作堅持多年，但是仍就有不完善之處：（1）信息安全相關法不構成體系，我國信息安全相關法數量上確實很多，但是質量上有待提高，同樣的問題在不同的法律中有不同的說明，這就造成執法的混亂，不僅如此法律與法律之間嚴重脫離，缺乏統一的管理；（2）法律不夠健全，信息安全涵蓋社會的方方面面，我國存在立法失衡的現象即在同一安全領域存在多部法律，而在其他安全領域卻無法，這就使得信息安全管理得不到必要的法律保障；（3）信息安全相關法更新緩慢，信息的傳播具有鮮明的時代性，信息安全相關法也要時刻更新，而我國的法律修改工作進展緩慢，導致許多法律已經跟不上信息安全保護的要求。

2.3信息產業缺乏政府的必要扶持

信息安全產業具有投資大、敏感性強、競爭激烈的特征，因此它必須依靠政府的優惠政策才能發展壯大。信息安全產業在我國已經發展多年，但是沒有政府的有效扶持，但相對較為發展緩慢。如今我國的信息安全產品技術水平相對較低，產品質量不高，許多關鍵的技術都被發達國家牢牢地掌控，我國的信息安全產業發展阻力重重。除此以外，信息安全保準的制定對于信息安全產業的發展具有巨大的指導意義，哪個國家控制了國際標準的制定，它就掌控了信息產業發展的優先權。迄今為止，在信息產業標準的制定中，我國信息安全產品的生產、加工等環節不得不遵循國外的標準，這也阻礙了我國信息產業的發展速度。

3促進我國信息安全管理的措施

3.1加強信息安全法制建設

面對我國信息安全相關法存在的種種問題，加強信息安全的法制建設是唯一出路：（1）制定具有整體性的信息安全法律，我國的信息安全相關法之所以聯系渙散，很大一部分原因就是缺乏一部整體性、綜合性的法律，只有在整體性法律的指導下，信息管理工作才能有條不紊的進行。（2）填補相關領域的立法空白，如今的信息安有多個領域還沒有形成法律的規范，要根據各個領域的重要程度，依次展開立法工作。（3）實行統一立法，要嚴格審查每一部法律，協調立法部門的關系，實行統一領導、共同立法的政策，避免同一問題、多種說法的尷尬局面。

3.2完善我國的信息安全管理體制

在我國的信息安全管理過程中，存在的狀況，信息安全出現問題，管理部門互相推卸責任，降低了辦事效率，導致問題不能有效解決。完善我國的信息安全管理體制，是解決"多方管理、責任不明"現象的關鍵：（1）明確各部門的職責，做到權責分明，要把各部門的職責進行統一規定，使得各個部門各司其職，互不干涉。（2）要建立力度強硬的部門協調管理制度，盡管我國已經建立了協調管理機構，但是由于國家賦予的權力有限，使得協調管理機構形同虛設，因此要通過協調管理制度的強化，提高協調管理部門的工作能力。（3）實行獎懲機制，定期對信息安全管理人員進行工作能力的考核，時刻監督管理人員的工作作風，根據表現的好壞給予相應的獎勵和懲罰。

3.3加大政府對信息安全產業的扶持力度

信息安全產業不僅僅是我國國民經濟新的增長點，而且對保證我國的信息安全具有重大的價值。首先國家要制定信息安全產業的優惠政策，促進信息安全產業的健康發展。除此之外，我國要利用自己經濟和綜合國力的優勢，盡可能多的參與信息安全產業規則的制定，為我國信息安全產業爭取最大的便利。

4結束語

我國的信息化水平還是比較低，信息安全問題已成為我國安全領域不能忽視的重大問題，它關系到我國的長治久安。促進我國信息系統應用條件下的信息安全管理的探究工作是保證我國信息安全的關鍵。

參考文獻：
[1]季金奎，宋玲，張堯學，等.中國電子政務領導干部知識讀本[M].中共中央黨校出版社，2002.
[2]范紅，馮登國，吳亞非.信息安全風險評估方法與應用[M].清華大學出版社，2006.
[3]陳曉光.適合電子政務的信息安全管理體系研究與實踐[D].北京郵電大學，2008.