中国政府信息安全管理体系问题及对策研究
【摘要】:之所以选择中国政府信息安全管理体系问题及对策研究作为论题,主要有以下几个原因:一是互联网发展速度迅猛,无论是政府部门推行的电子政务信息建设、服务型政府的打造,还是经济领域当中电子商务平台的构建、公众的网购、电子货币、以及区块链技术应用等,都离不开信息安全管理体系的保障;二是信息安全管理面临的国内外形势严峻,境外势力对境内互联网的攻势十分猛烈,多家黑客组织意图通过入侵政府重要部门获取关键数据,给中国的国家安全带来严重的危害;国内个人信息事件频频发生,甚至逐渐形成一套完整的产业,交易个人信息将会对影响人民的生活质量,不利于个人隐私保护和社会稳定;三是中国政府信息安全管理体系法制建设日臻完善,《中华人民共和国网络安全法》于2017年正式实施,虽然为解决许多有关信息安全的法律问题提供了理论基础,但是还存在主体不明确、范围不清晰、处罚和监管制度不完善等方面的问题。基于上述原因,为了加强中国网络空间的安全防护以及完善政府电子政务安全建设等,本文主要利用调查研究法、比较分析法等手段,以政府信息安全管理理论为基础,应用政府干预理论、风险管理理论和自主创新理论等理论知识,了解到政府适当介入能够打破市场垄断、促进自主产业发展;使用风险评估安全模型对信息安全环境进行安全性评估,能够对信息安全环境的安全级别进行评价,确认管理上改进的方向;信息产业的自主创新能力将能够打破技术封锁和垄断,对综合国力提升起到重要作用等。以上述知识作为理论基础,结合信息安全、电子政务、管理学等学科的概念和理论总结得出中国政府信息安全管理体系的内涵,再根据政府信息安全管理体系的特点对其内涵进行扩展,归纳出政府信息安全管理体系的外延,选取组织结构、制度建设、信息化建设、宣传教育机制、应急保障预案等五个关键要素作为研究对象,从政府内部系统的信息安全管理、政府对外部的影响干预等两个方面,深入探索发现问题并分析成因;以管理者和国家总体安全观的角度,结合风险评估PPDR安全模型,对中国政府信息安全管理体系现状进行分析,应用调查研究法、比较分析法等方法,剖析中国政府信息安全管理体系中存在的不足,并提出有效的对策,进行一定的分析和研讨,为中国政府信息安全管理体系的完善提供理论贡献。本文有关中国政府信息安全管理体系的研究,其独特性和创新性表现为对研究角度的选取以及风险评估PPDR模型的应用,笔者认为中国政府信息安全管理体系的研究是一个综合性、复杂的过程,相比其内涵,中国政府信息安全管理体系的外延具有更加全面、丰富的内容,脱离了以往有关信息安全管理体系以标准制度为主要研究内容的窠臼。本文认为,有关政府信息安全管理体系的对策研究过程是学科之间的交叉碰撞的过程,如何打通学科之间的壁垒,将知识联系起来,很好地应用到实践中,再根据实践的结果不断修正认识,这是一个美好而渐进的过程,也是对信息安全管理体系不断建构和完善的过程。