资源描述
信息资源的现状及安全问题
论文
关于信息资源的现状及安全问题
摘要。随着网络和计算机技术的发展,信息资源的安全也越来越引起人们的重视,关于现阶段信息资源的安全保障虽然有一定的措施,但是信息失窃现象和网上被骗现象却越来越严重。这些都迫切需要我们解决信息资源的安全问题,为信息资源提供安全保障。本文主要讲一下我国网络安全的现状和自己的一些见解,以及一些加密方式。
关键字:信息资源、现状、安全
随着计算机技术和网络的发展及普及,信息资源安全问题越来越重要了,但是,我国现在的一些情况则不容乐观,信息失窃的情况时有发生,不但给个人造成损害,也给国家和人民造成了重大损失。
现在我们分析一下我国信息资源的现状及安全问题。从上世纪90年代互联网进入我国,到进入21世纪我国网络技术的发展和普及,可以说我国的网络技术与信息资源的发展在世界上是任何国家都无可比拟的,但这仅仅是发展速度的问题,在信息资源与网络技术的其他方面我国还是落后与美国等其他发达国家。特别是网络安全与管理方面。我国网络信息资源的管理到底如何,下面一一揭晓。我国网络信息资源的现状归结为以下几点;
首先,我国网络信息资源缺乏有效地组织。网络信息资源的数量多而庞杂,并且每天都在以惊人的速度增长。现阶段信息资源基本上处于一种无序化状态,缺乏必要的质量控制和管理机制,信息的组织化程度不高,用户搜索信息往往只是一大堆网页地址或者是一些不太行啊管的混合资料,给用户选择和利用网络信息带来了很大的障碍。
其次,网络信息的检索功能尚不完善。目前,网络所能提供的信息加索工具往往制约着用户对网络信息资源的使用。主要表现在:(1)搜索引擎难以向用户提供叫全面的搜索途径;(2)很多网站不能提供加权检索、模糊检索,截词检索、智能检索等丰富多彩的联机检索方式,而只能提供简单检索和高级检索。(3)检索语言的限制,目前多数网站和搜索引擎的分类目录是自行设计的,但是这样往往使同义词和近义词得不到控制,词间关系得不到有效地控制,给用户带来很大的不便。
还有就是。网络信息活动失范现象严重。我国的网络信息活动发展过程中,2
产生了许多失范现象,比如信息垃圾泛滥,黄色信息蔓延,网上侵权突出,网络犯罪活动猖獗和文化的冲突等。
还有比较重要的两点是技术监控的局限性和网络信息资源管理的证词和法规不健全。随着计算机的普及网络高手机一大批的黑客的出现,网络技术安全方面的保护显得越来越微不足道,信息资源的丢失和篡改现象严重。法律法规方面自从有了网络以后,我国政府也制定了一些有关方面的法律法规,但是,现在的法律法规很难适应亏、快速发展的网络信息资源的需求,而且这些法律法规由于受网络的局限性在现实中很难得到推行;还有就是现在的法律法规中还存在许多盲区,这也给了一些不法分子一些可乘之机,是网络信息良莠不齐,信息污染日益严重。可以说技术和法律方面的问题已经是制约我国互联网和网络信息活动发展的一大障碍,我国现在需要迫切解决这些问题。
说了一些我国信息资源的现状,那么现在谈谈我国信息资源的安全。首先需要介绍信息资源安全的主要内容:从信息处理的角度,包括:内容的真实无误,以保证信息的完整性;信息不会被非法泄露和扩散,以保证信息的保密性;信息的发送和接受者无法否认自己所做过的操作行为,以确保信息的不可否认性。从信息组织层次的角度,包括:系统的管理者对网络和信息系统有足够的控制和管理能力,以保证信息的可控制性;准确跟踪实体运行打到审计和识别的目的,以保证信息的可计算性;网络协议、操作系统和应用系统能够相互连接、协调运行,以保证信息的互操作性。从信息运行坏境角度,包括:各种各样硬件设施的物理安全。从信息管理规范的角度,包括:各种各样的规章制度、法律法规、人员安全性等。
那本次我们主要讨论网络信息的安全问题。关于信息资源的安全主要有两类:一是天灾(主要保括各种自然灾害。还有战争和社会暴力等);一是人祸,主要包括“有意”人祸和“无意”人祸,这里主要讲的是“有意”人祸。而“有意”人祸中最容易受损的是网络信息资源。网络信息资源的所面临的问题是很复杂的。由于通过网络所获信息资源时是在一个协同计算环境(由相应联网的、用户透明的计算机组成的一种计算环境)中进行的,也就是在一个开放的网络环境下进行的。该环境中可以容纳不同厂家生产的不同类型的计算机,同时可容纳不同的操作系统和数据库等,而在这种环境中用户可以方便的存取网络上任何地方的信息,充分利用系统资源获得最大的网络信息,但是由此也产生了一系列的更为3
复杂安全威胁。
网络信息资源管理所面临的安全问题主要由保密性、数据完整性、可靠性、即需性等几个安全因素所引起。其中保密性是指防止未授权的数据暴露并确保数据源的可靠性;数据完整性是指防止未经授权的数据修改,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息;即需性是防止延迟或拒绝服务,从而使所要获得的某些信息能够即时获得,防止因为时间的延迟而导致的信息实效。
那么网络薪资资源的威胁因素。从获取网络信息资源的整个环节来看,面临的安全问题包括客户机、在通信信道上传输的消息、www和网络服务器(包括服务器端所有的硬件)三个环节上产生的各个安全威胁,不管怎么说由于不同的安全因素可能导致不同的安全威胁。例如对保密性的安全威胁是指某人看到了他不应该看到的信息;而对完整性的安全威胁是指某人改动了关键的数据。总体看来,可以分为一下几个方面;(1)基本的威胁。
比如信息泄漏,即信息被泄漏或透露给某个非法授权的人或实体;完整性破坏,即数据的一致性通过非授权的增删、修改或破坏而受到损坏;业务拒绝,即攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的,简单的讲就是对信息或其他资源的合法访问被无条件阻止;非法使用,即某一资源被某个非授权的人或以某一给授权的方式使用以及计算机病毒等等。
(2)主要的可实现的威胁。
比如假冒,即某个个体假装成另外一个不同的实体,从而截取了此合法用户的权利和特权;旁路控制,即为了获得非授权的权利或特权,某个攻击者会发掘系统的缺陷或安全性上的脆弱之处;还有就是特洛伊木马和陷阱门等威胁。
(3)潜在的威胁。
除了以上一些威胁以外,还有一些潜在的威胁,而任意一种潜在的威胁都可能导致一些更基本的威胁的发生。例如窃听、操作人员的不慎重所导致的信息泄漏、媒体废弃物所导致的信息泄漏等等。
那么现在说一下我们应该如何应对这些问题来确保信息资源的安全;信息资源的安全问题应该从管理和技术两方面来解决。管理决定着网络信息资源的大环4
境,所以说是非常重要的。我国应该建立健全网络方面的法律法规,规范网络的使用和网络活动。也可以说,应该让全民都有一些网络规范意识自觉地维护网络安全,共同维护网络秩序。
技术问题则是制约网络安全的一大障碍。现在也有些技术可以对网络信息资源的安全起到一定的保护作用。经过多年的发展,解决网络安全问题的技术也越来越先进。其核心安全技术主要有密码技术、数字签证、电子邮件安全协议、internet安全协议、安全电子交易(securityelectronictransaction,set)、防火墙等。在利用技术来解决安全问题时,总的一个原则就是要攻击者或破坏者通过攻击或破坏网络信息资源所获得的信息价值要远远低于它所花费的代价。但是,我认为最主要的安全措施还是密钥加密技术。该技术是保护信息安全的主要手段之一,它是结合数学、计算机科学、电子与通信等诸多科学于一身的交叉学科,它不仅具有保证信息机密性的信息加密功能,而且具有数字签字、身份验证、秘密分存、系统安全等功能。因此该技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。从密码体制方面而言,有对称密钥密码技术和非对称密钥密码技术。还有一种就是由w.diffie和m.hellman在1976年提出的公钥体制。在加密中凯撒密码和维吉利亚加密方法。
①对称密钥密码技术。
对称密钥密码技术要求加密双方拥有相同的密钥。该技术从加密模式上可以分为密码流(序列密码)和分组密码(块密码)。前者的主要原理是通过有限状态随机产生性能优良的伪随机序列,使用该序列加密的信息流得到密文序列,因此该技术的安全强度完全决定于它所产生的伪随机序列的好坏;后者的工作方式是将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。该技术所采用的主要算法是des(dataencrypptionstandard)。
②非对称密钥密码技术。
非对称密钥密码技术是加密解密双方拥有不同的密钥,它的最大特点是采用两个密钥将加密和解密能力公开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需实现交换密钥就可以进行保密通讯。它的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的ca是可靠的,就可以进行安全通讯。目前比较著名的非对称加密算法有:rsa(receive、shamir、5
adelman)、dsa美国数字签字算法、difflehellman密钥交换协议、rabin算法、schnorr算法、elgamal算法等等。由于这些算法的存在,使得从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。
此外加密技术还包括数字签名,数字摘要,数字时间戳、数字信封等,此外防火墙和数字证书,安全技术协议(主要是安全套接字协议(ssl)安全电子交易协议(set))等。
总之,在互联网飞速发展的今天,要很好的解决所面临的制约网络社会的发展的最大瓶颈——网络信息资源管理的安全问题,在大力发展网络安全技术的同时还应当不断完善一系列的网络安全法律政策并且不断加强人们的网络安全意识和网络道德。技术手段是解决这个问题的实用的措施,为了防止不必要的网络安全威胁尤其是在解决一旦发生的网络安全问题的时候,技术手段是必需的;但是在整体上来防范和解决网络安全问题所带来的影响和后果,完善的网络法律政策和深厚的信息文化、网络道德所产生的作用会更大。
简而言之,信息资源的安全需要法律法规,网络道德和网络安全技术的共同作用才有可能得到保障。因此,信息资源的安全需要全社会的共同努力,大力发展网络安全技术建立网络活动的法律法规是目前保护信息资源的当务之急。
参考文献
(1)电子商务的安全技术——张万民——《电子商务概论》(2)李红,梁晋,电子商务技术.人民邮电出版社
(3)何克抗.北京师范大学现代教育技术研究所,信息技术与课程整合——深化学科教学改革的根本途径
(4)我国网络信息资源管理的现状及对策分析——李颖(5)马费成,李纲,查先进.信息资源管理,武汉大学出版社
(6)陈庄、刘加怜、成卫——《信息资源组织与管理》——清华大学出版社
(7)向剑文,余辰,李锋,何炎祥.电子商务的安全问题.计算机应用(8)蒋亚平.信息文化和文化重组——有关信息文化问题的一点思考
第二篇:我国的环境、资源问题及环境保护现状我国环境与资源问题及环境保护现状
我国面临的十大环境问题1.大气污染问题
2000年我国二氧化硫排放量为1995万吨,居世界第一位。2000年我国烟尘排放量为1165万吨,工业粉尘的排放量为1092万吨。大气污染是我国目前第一大环境问题。
2.水环境污染问题
我国七大水系的污染程度依次是。辽河、海河、淮河、黄河、松花江、珠江、长江,其中42%的水质超过3类标准(不能做饮用水源),全国有36%的城市河段为劣5类水质,丧失了使用功能。大型淡水湖泊(水库)和城市湖泊水质普遍较差,75%以上的湖泊富营养化加剧,主要由氮、磷污染引起。
3.垃圾处理问题
目前,我国工业固体废物年产生量达8.2亿吨,综合利用率约46%。全国城市生活垃圾年产生量为1.4亿吨,达到无害化处理要求的不到10%。塑料包装物和农用薄膜导致的白色污染已蔓延全国各地。
4.土地荒漠化和沙灾问题
目前,我国荒漠化土地已占国土陆地总面积的27.3%,而且,荒漠化面积还以每年2460平方公里的速度增长。我国每年遭受的强沙尘暴天气由20世纪50年代的5次增加到了90年代的23次。土地沙化造成了XX省一些地区的居民被迫迁移他乡。
5.水土流失问题
我国每年流失的土壤总量达50多亿吨,每年流失的土壤养分为4000万吨标准化肥(相当于全国1年的化肥使用量)。
6.旱灾和水灾问题
20世纪50年代我国年均受旱灾的农田为1.2亿亩,90年代上升为3.8亿亩。1972年黄河发生第一次断流,1985年后年年断流,1997年断流天数达227天。有关专家经调查推测:未来15年内,我国将持续干旱。而长江流域的水灾发生频率却明显增加,500多年来,长江流域共发生的大洪水为53次,但近50年来,每3年就出现一次大涝,1998年的大洪水造成了巨大的经济损失。
7.生物多样性破坏问题
我国是生物多样性破坏较严重的国家,高等植物中濒危或接近濒危的物种达4000~5000种,约占我国拥有的物种总数的15%~20%,高于世界10%~15%的平均水平。在联合国《国际濒危物种贸易公约》列出的640种世界濒危物种中,
中国有156种,约占总数的1/4。我国滥捕乱杀野生动物和大量捕食野生动物的现象仍然十分严重,屡禁不止。
8.加入世贸组织与环境问题
我国加入世贸组织将面临两方面新的环境问题。一方面是国际上的“绿色贸易壁垒”。由于我国目前的环境标准普遍低于发达国家的标准,我国的食品、机电、纺织、皮革、陶瓷、烟草、玩具、鞋业等行业的产品将在出口贸易中受到限制。另一方面,由于国际市场对中国的矿产、石材、药用植物、农产品、畜牧产品的大量需求,可能会加重我国的生态、环境和自然资源的破坏。同时,我国可能成为国外污染密集型企业转移的地点和大量的国外工业废物“来料加工”的地点,这将极大地加重我国的环境问题。
9.三峡库区的环境问题
三峡工程是我国目前正在实施的巨大的水利工程。该工程定于2003年开始发电。三峡建成后对地质环境、水资源环境、生态环境的影响,以及如何有效防治库区污染是目前摆在三峡建设者面前的一大课题。
10.持久性有机物污染问题
随着我国经济的发展,难降解的持久性有机物污染开始显现。国际上今年签署了《关于持久性有机污染物的斯德哥尔摩公约》,我国是公约的签字国。其中确定的首批禁止使用的12种持久性有机污染物在我国的环境介质中多有检出。这类有机污染物具有转移到下一代体内,并在多年后显现其危害的特点,也被称为“环境激素”或“环境荷尔蒙”,危害严重。目前这类有机污染物广泛存在于工农业和城市建设等使用的化学品之中。
资源问题主要是指由于人口增长和经济发展,对资源的过量开采和不合理开发利用而产生的影响资源质量的一系列问题。同人口问题、环境问题一样,资源问题说到底也是发展问题。人类社会发展到今天,人口剧增、资源短缺、环境恶化以及生态危机等一系列的世界性问题,已经直接威胁到我们和子孙后代的生存。
第一个问题,是资源利用效率明显偏低,经济增长方式粗放。第二个问题,近年来的资源需求增长加快,资源约束矛盾不断加大。第三个问题,环境污染严重,并没有摆脱先污染后治理的老路。环境保护现状
一是环境保护优化经济发展的综合作用得到充分发挥。2008年,环境保护部共批准建设项目环评文件400个,总投资达2.7万亿元。对总投资1905亿元的49个项目环评文件做出退回报告书、不予批复或暂缓审批的决定。有序推进规划环评,把区域规划环评作为受理审批区域内高耗能、高污染项目环评文件的前提。开展高污染行业专项执法活动,查处未批先建项目1824个、未落实“三同时”要求的项目3167个,并督促整改到位。
二是污染减排取得好于预期的明显成效。2008年,新增污水处理能力1330万吨/日,新增燃煤脱硫机组1.02亿千瓦。全国化学需氧量和二氧化硫排放量与2005年相比分别下降9.66%和13.14%,二氧化硫“十一五”减排目标提前一年实现,化学需氧量减排目标有望如期实现。
三是重点流域区域污染防治取得新进展。《重点流域水污染防治专项规划实施情况考核暂行办法》已经国务院办公厅转发,重点流域省界断面水质考核制度全面建立,成为重点流域水污染防治的重要抓手。截至2009年年底,“十一五”规划安排的2714个治污项目中,已完成1762个,占64.9%。
四是一批关系民生的突出环境问题得以解决。2008年,环境保护部联合国务院九部门开展重金属污染企业专项检查,共检查企业9123家,查处环境违法企业2183家,取缔关闭231家,停产整治641家。联合发改委等八部门,深入开展2009年全国整治违法排污企业保障群众健康环保专项行动。各地出动环境执法人员242万多人次,检查企业98万多家次,查处环境违法案件1万多件,挂牌督办2587件,119名责任人被追究责任。开展饮用水水源保护区后督察,检查饮用水水源地3177个,取缔关闭企业831家、直接排污口220个,拆除违法建设项目780个。
五是“以奖促治”政策带动农村环保工作广泛开展。中央财政设立农村环保专项资金,投入15亿元,支持2160多个村开展环境综合整治和生态示范建设,带动地方投资达25亿元,直接受益农民达1300万人。全国土壤污染状况调查已完成30个省(区、市)数据接收入库和初步审核工作。
六是三大基础性战略性工程获得丰硕成果。第一次全国污染源普查顺利完成,共组织动员57万多人,调查工业源、农业源、生活源和集中式污染治理设施4大类普查对象592万多个,全面掌握了我国污染源排放的基本情况。环境宏观战略研究完成既定任务,形成了战略研究综合报告和专题报告等一系列重要成果,提出了继续探索中国环境保护新道路等重大命题。水专项进入全面实施阶段,所有项目和课题立项论证工作基本完成,启动32个项目,230个课题,占“十一五”拟启动课题的96.6%。
七是环保规划实施与能力建设取得新突破。“十一五”环保规划实施首次达到进度要求,部分指标超额完成,主要规划目标有望首次如期实现,是截至目前执行得较好的一个环境保护五年规划。
中国在治理污染问题上,任重道远,需要依法办事,制止恶性环保事件的发生,延缓环境恶化的速度。
第三篇:我国环境资源问题现状及其分析我国环境资源问题现状及其分析
我国环境资源问题现状及其分析我国环境资源问题现状及其分析我国环境资源问题现状及其分析
资源的浪费与枯竭,环境的破化和恶化,使得资源环境问题成为中国经济社会发展过程中的最大困惑。为了更深刻地认识资源环境问题,寻求更好的破解资源环境难题的途径,就必须首先认识资源环境问题。
我国能源资源总量虽然较多,但人均占有量少。人均淡水资源量仅为世界人均占有量的四分之一,人均耕地不到世界平均水平的40%,人均森林面积仅为世界人均占有量的五分之一;45种主要矿产资源人均占有量不到世界平均水平的一半。
近几年,随着经济快速增长,对煤电油运和重要资源的需求量明显增加,价格大幅度上涨,一些重要能源资源对外依存度大幅度上升,我国重要能源资源短缺对经济发展的制约进一步加剧。今后,随着我国工业化和城镇化推进,能源资源需求总量还会增加,经济发展面临的资源约束矛盾将长期存在。节约能源资源,大力促进能源资源的高效利用和循环利用,是缓解能源资源约束矛盾的根本出路。
我国能源生产和消费以煤为主,燃煤造成的二氧化硫和烟尘排放量均占其排放总量的80-90%。目前我国环境形势严峻的状况仍然没有改变。主要污染物排放量已经超过环境承载能力,流经城市的河段普遍受到污染,许多城市空气污染严重。生态破坏呈加剧之势,水土流失量大面广,草原退化,生物多样性减少。大力节约能源资源,减轻能源资源消费增长给生态环境保护带来的巨大压力,关系到国家民族的生存与发展。
经济全球化为我国广泛参与国际分工与合作创造了条件,但面临的竞争也更加激烈。节约能源资源,加大环境保护力度,从源头上减少污染,使企业生产过程和产品的原料成分、能效、回收、废弃和处置等都能够符合环境标准,关系到增强企业国际竞争力和外贸可持续发展。
过去20年间,中国因环境污染和生态退化造成的损失占gdp的7~20%。2005年,因环境污染引发的冲突达5.1万起;2007年,40%的城市生活污水直接排放;60%的大型湖泊因矿物质和有机物污染而出现富营养化;在监测的197条河流中,半数受到硝酸氨、过锰酸盐和石油的严重污染;在监测的287个大中城市中,只有的空气质量达到环境保护部的标准上述环境污染是表面上的,是以城市或工业地区密集人群为中心生态危机的。实际上,那些“远在深山”的生态退化更加危险。环境污染了,国土还在,还有修复的可能。但一些致命的生态破坏则很难修复,如消失的物种不能“死而复生”,损失的土壤不能回到原位,干涸的湿地难以再现生机等等。中国生态危机主要表现在:(1)生态系统全面退化中国是世界上唯一囊括全球生态系统类型的国度。然而不幸的是,中国自然生态系统都处在不同程度的退化过程之中。青藏高原草地生产力由上世纪60年代的300公斤/亩下降到100公斤/亩以下;地下鼠量由过去的8~10增至30只/公顷;土地裸露率由不到10%增加到30%以上。全国90%的可利用天然草原出现不同程度的退化,并以每年200万公顷的速度递增。红树林由历史上最大面积25万公顷,下降到目前不足1.5万公顷。(2)水土流失急剧中国水蚀、风蚀和冻融面积达356万平方公里;全国沙化土地174万平方公里,涉及全国30个省(区、市)。黄河流域年入河泥沙16亿吨;长江流域每年土壤流失量24亿吨。随土壤流失的还有各种营养元素,仅黄河流域每年流失的泥沙中,就含有n、p、k三种元素总量约4000万吨,超出了2003年全国的化肥需求量(3990万吨)。(3)濒危物种增加联合国《国际濒危物种贸易公约》列出的740种世界性濒危物种中,中国占189种。中国濒危或渐危高等植物4000~5000种,占中国高等植物总数的15~20%。栖息地环境改变、生境破碎化、以及大型水利工程是造成物种濒危或灭绝的重要原因。由于三峡工程实施和环境污染,长江上已难寻
觅白鳍豚的踪迹,科学家承认该物种已功能性灭绝。(4)天然湿地大量消失在北方,XX省过去50年来湿地消失了90%,即便侥幸存留的湿地,八成以上也变成了污水排泄场所;陕西关中一带30多个县,几十年来消失上万个“涝池”(池塘)。在南方,中国最大的淡水湖鄱阳湖,水域面积从最高4000平方公里减少到不足50平方公里。干旱、半干旱区湿地状况更不容乐观:XX省XX市,由于上游地区过度开发黑河水,进入绿洲的水量由9亿立方米减少到目前的不足2亿立方米,致使东西居延海干枯,数百处湖泊消失。湿地被誉“地球之肾”,“肾”萎缩大大降低了其调节气候、调蓄洪水、净化水体的能力,并在一定程度上加重了旱涝灾害。(5)人工林树种单一几十年来,大量发展人工纯林的传统不但未有改观,反而愈演愈烈。以杨树为例,原来的“南方杉家浜,北方杨家将”,现已发展成了“东西南北中,全是杨家兵”。如今,杨树已经南下江南,接近了南岭。整个大西北、华北平原,甚至江南一些地区,也以杨树为主。高密度、单一树种的人工纯林对国土生态贻害无穷,单一树种形成的种群实质上是一种生物多样性极端下降的“绿色荒漠”。(6)农业生态系统退化危及粮食安全和食品安全基础。现代农业过分强调技术,用地而忽视养地。“化学化”尽管带来了产量的快速提高,但土地出现退化,食品安全受到冲击。大化肥、大农药、除草剂、激素、添加剂、农膜,甚至反季节种植、转基因技术滥用,使得土壤板结、环境污染、生物多样性下降、病虫害加剧、产量下降。中国生态危机现状还包括生物入侵、全球变暖、海洋生产力下降等等。政府要像重视环境污染控制那样高度警惕生态危机带来的隐患,动员全社会的力量解决这个难题,还中国一个真正的蓝天。只有生态退化遏制了,环境才能够从根本上得以改善。近年来中国政府加大力投入巨资保护生态环境,取得了明显效果,但是生态环境总体上恶化的趋势还没有得到有效的遏制。还应该在如下几个方面加强。
1、进一步加强恢复生态系统工程。停止砍伐森林、全民植树造林、退耕还林、退耕还草、退木还草、恢复湿地、禁捕禁猎、治理工业污染、生活污水实现全处理,保护和恢复生态环境与经济建设是同等重要
2、加强生态环境保护的宣传教育,不断提高全民的生态环境保护意识。社会各界对生态保护的意识及可持续发展思想的深入人心,是生态保护工作的必备群众基础。
3、加强生态监测。在中国单纯的水环境、气环境和工业污染监测已趋于成熟,并已经为环境保护做出了巨大的贡献,但是生态环境还在起步阶段,还没有系统的监测技术和形成完整的监测网络,生态环境方面的有关数据还是采取从各部门东拼西凑的方法获得,其准确性和时效性均较差,已经制约了生态保护和恢复工作,必须建立和开展有效和系统的生态环境监测。资源和环境关系到我国经济和社会的发展。实现全面建设小康社会的奋斗目标,需要良好的生态环境和充足的自然资源作保证。资源相对不足,环境污染严重,已成为影响我国经济社会发展的重要因素。全面落实科学发展观,进一步调整经济结构和转变经济发展方式,是缓解资源环境压力、实现经济社会全面协调可持续发展的根本途径。要加快调整不合理的经济结构,彻底转变粗放型的经济增长方式,使经济发展建立在高效利用资源、减少环境污染、注重质量效益的基础上,努力建设资源节约型、环境友好型社会。实践证明,传统的高投入、高消耗、高排放、低效率的粗放型增长方式难以为继,必须尽快加以扭转。而能源消费增长超过经济增长速度,形势十分严峻。节约能源资源是落实科学发展观、转变经济增长方式、从根本上缓解资源约束、减轻环境压力、实现全面建设小康社会目标和经济可持续发展的必然选择
第四篇:我国信息安全管理的现状、问题及其对策我国信息安全管理的现状、问题及其对策
摘要。信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。
关键词:信息安全;管理;现状;策略
信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞,以及大量存在于组织内外的各种威胁,因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。
1、国内信息安全管理现状
1.1在国家宏观信息安全管理方面的问题
(1)法律法规问题。健全的信息安法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉,同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不。。一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。
(2)管理问题。管理包括三个层次的内容。组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。
(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电
信业务经营许可证管理办法》明确要求。电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级管系统要用国内可靠机构开发的软件产品。
1.2我国在微观信息安全管理方面存在的问题主要表现
(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于it方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。
(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。
(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。
2、国外信息安全管理现状
国际上信息安全管理近几年的发展主要包括以下几个方面。
(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。
(2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1o月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。
(3)步入标准化与系统化管理时代。随着2o世纪8o年代is09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2o世纪9o年代步入了标准化与系统化管理的时代。1995年英国率先推出了bs7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准iso/iec17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。
3、加强信息安全管理的策略
随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。
(1)建立集中统
一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统
一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会,以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系,以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制;四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。
(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。
(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术
工具;加强宣传、培训工作等等。
(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系,以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
