信息安全发展趋势
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全发展趋势范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全发展趋势范文第1篇
关键词:漏洞;网络安全:密码;安全策略
尽管安全软件不断推陈出新,上网安全建议也铺天盖地,但是数据盗用以及黑客攻击的寨例仍然层出不穷,甚至愈演愈烈。
ZDNet与安全专家座谈,讨论当前IT用户最常见的五个不良习惯。
1 简单的密码
尽管我们一再强调建立强壮的密码的重要性,但是仍然有很多网络用户充耳不闻,继续使用着他们那简单而又唯一的密码作为各种网络账户的密码。
Sophos Asia-Pacific的Paul Ducklin表示,Sophos在去年三月所做的调查显示,大约三分之一的网民在各种网站上都使用相同的密码。
这样做存在重大的安全隐患,因为一旦某个网站的账户被黑客破解,那么这个用户在其他网站上的账户也不再安全了。
不过,消费者对于信用卡或支付卡的密码倒是有一定的安全意识。一个由Visa委托的研究显示,亚太区的一些消费者对于信用卡或支付卡会采用不同的密码,并且每个季度都会变换PIN码。
Ducklin表示,还有很多用户所采用的密码是可以很容易从字典中找到的词汇。他举了个例子,比如“contranym”和“passe-partout”这样很不常用并且难以被猜到的词汇,却是大部分字典中都会出现的单词,用一台普通的电脑几秒种就能被破解。
但这并不意味着用户要选择简单但是不会出现在字典里的密码。去年进行的一项有关密码被盗方面的研究显示,全球最常用的密码是“123456”,其次是“12345678”。
2 在社交网络过度分享资料
Ducklin表示,很多用户喜欢在社交网站上过分公开自己的个人信息,这使得网络犯罪分子很容易得到用户信息并以此选择攻击目标。
他说:“想象一下,如果我要向你发送一封钓鱼邮件,并引诱你打开邮件,我该怎么做?如果我用某家你从未办理过业务的银行的名义来向你发送这封邮件,你打开它的几率不会很大吧。但是如果我知道你是个羽毛球运动爱好者,刚刚参加了当地的巡回赛,并且你很高兴在比赛上击败了去年曾经把你打败的那个对手。如果我知道你这么多信息,你肯定会对我更加信任。这会使得钓鱼变得更容易成功。”
EMC东南亚安全部门RSA的主管Vincent Goh在邮件采访中向我们表示,社交网络极大地增加了网络钓鱼风险,因为很多人会将不认识的人加为自己的好友,而这个人可能就是个网络罪犯。
这样的用户还容易被身份盗贼盯上,尤其是将很多个人信息,比如全名、生日、住址、电话号码以及亲属名字等写在个人资料里的那些用户。
3 过分相信网站和搜索结果
网络安全厂商Zscaler的副总裁MIchael Sutton表示:“在当今的网络环境中,没有网站称得起‘有信誉的网站’这个名号。”他还表示,就连搜索结果也是不可信的。Sutton说:“网络罪犯有一套自动化的扫描系统,可以扫描网络上所有网站是否包含特定漏洞,如果发现某个网站存有这个漏洞,就会利用漏洞自动将恶意代码植入该网站的网页上。而浏览这个网页的用户就会被恶意程序攻击。”
他还表示,网络犯罪分子还在自己的攻击系统上加入了搜索引擎优化技术,让搜索引擎帮助他们提高用户的点击率。网络犯罪分子通过自动化系统分析搜索引擎的流行词汇,以及突发事件和重大新闻,并将其利用在恶意页面上。以便更好地被搜索引擎捕捉到。
Sutton警告网络用户需要留意这种攻击,并提醒搜索引擎服务商及时发现和清除搜索结果中所出现的这种恶意网页。
4 随便点击链接
有时候,就算具有一定安全意识的网络用户,比如Google的雇员,也会打开好友发来的即时信息中包含的恶意链接。
Ducklin表示,网络用户需要留意那些来自陌生人的电子邮件,以及那些与自己无关的邮件。尽管如此,还是有很多用户在无意问点击了此类邮件中的陌生链接。
Sutton还指出,有时候不法分子会利用社会学技巧诱骗网络用户下载和安装恶意软件。他说:“我们经常看到一些网站上会突然弹出小窗口,告诉用户发现病毒,让用户下载最新的反病毒软件或病毒库升级程序。不幸的是,很多用户仍然被这种伎俩蒙骗,并由此遭受攻击。而这种方式也是成功率相当高的技巧。”
5 用方便性换取安全性
RSA的Goh指出,最近针对80后、90后的调查显示。这个群体的高风险的网络行为导致了他们很容易成为网络攻击的受害者。据研究,75%的受访者表示在高风险和低价格之间,他们偏向选择低价格。
信息安全发展趋势范文第2篇
信息安全技术的发展,主要呈现四大趋势。总的来说,现在的信息安全技术是基于网络的安全技术,这是未来信息安全技术发展的重要方向。
可信化:这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念很难有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将部分或整个计算平台变为“可信”的计算平台。目前还有很多问题需要研究和探索,如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的的安全中间件、基于TCP的安全应用等。
网络化:由网络应用和普及引发的技术和应用模式的变革,正在进一步推动信息安全关键技术的创新发展,并诱发新技术和应用模式的出现。如安全中间件,安全管理与安全监控都是网络化发展的带来的必然的发展方向;网络病毒和垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域……
信息安全发展趋势范文第3篇
【 关键词 】 信息安全;规划;规范;完善;信息系统
Research Into the Information Security Status Quo at Home and Abroad
Lin Lin
(Information Security Department of the Patent Office Beijing 100088)
【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis, for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect, standardization of information security system provides some reference opinions.
【 Keywords 】 information security; planning; specification; perfect; information system
1 引言
在当今全球一体化的环境中,信息的重要性被广泛接受,信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为信息化管理越来越关键的一部分。面对越来越严峻的安全形势,世界各国高度重视信息安全保障。2015年已然过半,在安全行业,不同规模的攻击者,无论是技术还是组织都在快速提升。相比之下美国信息安全保障体系建设比较完善,信息保障已成为美军组织实施信息化作战的指导思想。
国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有几个:ISO(国际标准化组织)、IEC(国际电工委员会)、ITU(国际电信联盟)、IETF(Internet工程任务组)等。除了上述标准组织,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。
2 国外IT新技术信息安全
随着全球信息化浪潮的不断推进,信息技术正在经历一场新的革命,使社会经济生活各方面都发生着日新月异的变化。虚拟化、云计算、物联网、IPv6等新技术、新应用和新模式的出现,对信息安全提出了新的要求,拓展了信息安全产业的发展空间。同时,新技术、新应用和新模式在国外市场的全面开拓将加快国外信息安全技术创新速度,催生云安全等新的信息安全应用领域,为国外企业与国际同步发展提供了契机。
2.1 云计算
“云安全”是继“云计算”、“云存储”之后出现的“云”技术的重要应用,已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。云安全联盟CSA是在2009年的RSA大会上宣布成立的,云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。同时云安全联盟列出了云计算的七大安全风险:(1)数据丢失/泄漏;(2)共享技术漏洞;(3)内部控制;(4)账户、服务和通信劫持;(5)不安全的应用程序接口;(6)没有正确运用云计算;(7)透明度问题。
2.2 虚拟化
咨询公司Gartner将虚拟化技术列为2013年十大战略技术第一位,而在2014年初预测中,更是大胆断言到2015年20%的企业将不再拥有IT资产,因为多个内在关联的趋势正在推动企业去逐步减少IT硬件资产,这些趋势主要是虚拟化、云计算服务等。而虚拟化技术,作为云计算的一个支撑技术,必将成为未来最重要的最值得研究的IT技术之一。虽然目前针对各组件安全的保护措施不少,但是从CVE的公告中可以看出安全威胁仍然存在。目前针对虚拟化环境的主要威胁有三类:逃逸威胁、流量分析与隐蔽信道以及Host OS与Guest OS之间的共享问题。
2.3 物联网
物联网和互联网一样,都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有几个方面:(l)物联网机器/感知节点的本地安全问题;(2)感知网络的传输与信息安全问题;(3)核心网络的传输与信息安全问题;(4)物联网应用的安全问题。
2.4 IPv6
为适应Intemet的迅速发展及对网络安全性的需要,由IETF(The Internet Engineer Task Force)建议制定的下一代网际协议(IPNextGeneration Protocol,IPng),又被称为IP版本6(1Pv6),除了扩展到128位地址来解决地址匮乏外,在网络安全上也做了多项改进,可以有效地提高网络的安全性。
由于IPv6与IPv4网络将会,网络必然会同时存在两者的安全问题,或由此产生新的安全漏洞。已经发现从IPv4向IPv6转移时出现的一些安全漏洞,例如黑客可以使用IPv6非法访问采用了IPv4和IPv6两种协议的LAN的网络资源,攻击者可以通过安装了双栈的使用IPv6的主机,建立由IPv6到IPv4的隧道,绕过防火墙对IPv4进行攻击。
3 国外信息安全发展趋势
据Gartner分析,当前国际大型企业在信息安全领域主要有几个发展趋势:(1) 信息安全投资从基础架构向应用系统转移;(2)信息安全的重心从技术向管理转移;(3)信息安全管理与企业风险管理、内控体系建设的结合日益紧密;(4)信息技术逐步向信息安全管理渗透。结合大型企业信息安全发展趋势,国际各大咨询公司、厂商等机构纷纷提出了符合大型企业业务和信息化发展需要的信息安全体系架构模型,着力建立全面的企业信息安全体系架构,使企业的信息安全保护模式从较为单一的保护模式发展成为系统、全面的保护模式。
4 国外信息安全总结
信息安全在国外已经上升到了国家战略层次,国外的信息安全总体发展领先于国内,特别是欧美,研究国外的信息安全现状有助于我国的信息安全规划。国外的主流的信息安全体系框架较多,都有其适用范围和缺点,并不完全符合我国现状,可选取框架的先进理念和组成部分为我国所用,如IATF的纵深防御理念和分层分区理念、ISO27000的信息安全管理模型、IBM的安全治理模块等。
5 国内信息安全综述
目前,国家开始高度重视信息安全问题,以等级保护和分级保护工作为主要手段,加强我国企事业单位的信息安全保障水平。 目前我国信息于网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态,信息与网络安全,目前处于忙于封堵现有信息系统的安全漏洞,要解决这 些迫在眉睫的问题,归根结底取决于信息安全保障体系的建设。
6 国内信息安全标准
国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)、中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会、公安部信息系统安全标准化技术委员会、国家保密局、国家密码管理委员会等部门。
在信息安全标准方面,我国已了《信息技术 安全技术 公钥基础设施在线证书状态协议》、《信息技术 安全技术 公钥基础设施证书管理协议》等几十项重要的国家信息安全基础标准,初步形成了包括基础标准、技术标准、管理标准和测评标准在内的信息安全标准体系框架。
7 国内IT新技术信息安全
7.1 云计算
目前我国的云计算应用还处于初始阶段,关注的重点是数据中心建设、虚拟化技术方面,因此,我国的云安全技术多数集中在虚拟化安全方面,对于云应用的安全技术所涉及的还不多。虽然当前众多厂商提出了各种云安全解决方案,但云安全仍处于起步阶段,除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据、迁移、传输安全、灾备等问题。
7.2 虚拟化
由于虚拟化技术能够通过服务器整合而显著降低投资成本,并通过构建内部云和外部云节省大量的运营成本,因此加速了虚拟化在全球范围的普及与应用。目前许多预测已经成为现实:存储虚拟化真正落地、高端应用程序虚拟化渐成主流、网络虚拟化逐渐普及、虚拟化数据中心朝着云计算的方向大步迈进、管理工具比以往更加关注虚拟数据中心。在虚拟化技术应用方面,企业桌面虚拟化、手机虚拟化、面向虚拟化的安全解决方案、虚拟化推动绿色中心发展等领域也取得了长足进步,发展势头比之前预想的还要迅猛。
7.3 IPv6
我国IPv6标准整体上仍处于跟随国际标准的地位,IPv6标准进展与国际标准基本一致,在过渡类标准方面有所创新(如软线技术标准和 IVI技术标准等),已进入国际标准。中国运营企业在IPv6网络的发展,奠定了中国在世界范围内IPv6领域的地位,积累了一定的运营经验。但总体来看,我国IPv6运营业发展缓慢,主要体现在IPv6网络集中在骨干网层面,向边缘网络延伸不足,难以为IPv6特色业务的开发和规模商用提供有效平台。此外,由于运营企业积极申请IPv4地址,或采用私有地址,对于发展IPv6用户并不积极,直接影响了其他产业环节的IPv6投入力度。
8 国内信息安全发展趋势
随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点。
第一,向系统化、主动防御方向发展。信息安全保障逐步由传统的被动防护转向"监测-响应式"的主动防御,产品功能集成化、系统化趋势明显,功能越来越丰富,性能不断提高;产品问自适应联动防护、综合防御水平不断提高。
第二,向网络化、智能化方向发展。计算技术的重心从计算机转向互联网,互联网正在逐步成为软件开发、部署、运行和服务的平台,对高效防范和综合治理的要求日益提高,信息安全产品向网络化、智能化方向发展。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。
第三,向服务化方向发展。信息安全内容正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为发展重点。
9 国内信息安全总结
国内的信息安全较国外有一定距离,不过也正在快速赶上,国内现在以等级保护体系和分级保护体系为主要手段,以保护重点为特点,强制实施以提高对重点系统和设施的信息安全保障水平,国内的信息安全标准通过引进和消化也已经初步成了体系,我国在规划时,需考虑合规因素,如等级保护和分级保护。国内的信息安全体系框架较少,主要是等级保护和分级保护,也有国内专家个人推崇的框架,总体来讲,以合规为主要目的。
参考资料
[1] 中华人民共和国国务院.中华人民共和国计算机信息系统安全保护条例.1994.
[2] 公安部,国家保密局,国家密码管理局,国务院信息化工作办公室.信息安全等级保护管理办法.2007.
[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.
[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.
[5] Trustwave .2012 Global Security Report,2012.
[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April, 2006.
信息安全发展趋势范文第4篇
住房和城乡建设部信息中心副处长张光明在论坛上发表了致辞。张光明在致辞中表示,在过去两年中,网络安全事业迎来了产业的春天。多个智慧行业,包括智慧政务、智慧金融、智慧环保等行业,都已经逐步在基础设施搭建初期便融入网络安全的顶层设计。以安全保发展,以发展保安全,是我国智慧城市建设发展的重要方针。
工业信息安全感知与评估技术工业和信息化部重点实验室副主任/博士李俊做了题为“智慧城市重要控制系统在线安全监测”的主题演讲。李俊在演讲中表示,随着互联网、云计算等信息技术对控制系统的渗透,越来越多的智慧城市业务系统接入互联网;智慧城市控制系统面临越来越严峻的网络安全风险,应加强防护;通过在线安全监测可及时发现存在网络安全风险的智慧城市控制系统。
国家信息中心处长吕欣做了题为“智慧城市网络安全框架及评价指标体系研究”的主题演讲。吕欣在演讲中表示,智慧城市安全保障目标是要保证城市网络基础设施安全、城市公共管理与数据库安全、城市建设管理安全和智慧管理与服务安全,保障重要数据资源的保密性、完整性、可用性、真实性、可控性与抗抵赖性,保护个人信息,确保智慧城市网络和信息可管、可控、可信。在智慧城市总体构架的每一个层级,都面临众多的安全威胁。
中国科学院信息安全国家重点实验室教授/博士生导师翟起滨做了题为“智慧城市下的数据隐私问题”的主题演讲。翟起滨在演讲中表示,在智慧城市生活中,直觉空间中的一切几乎都被表示成忠实的数据形式(大数据),它们被映入网络空间后成为物联网的形态。人们生活中的许多活动方式都受益于准确数据的科学安排,人们享受到生活的便利。然而,智慧城市所提供的许多准确数据都来源于数据挖掘,监视变得无处不在,人们几乎没有隐私可言。为了修补隐私权的丧失,最近美国政府给出了新的政策主张,发挥行业自律作用,构建起较为完善且独具特色的大数据环境下的隐私保护体系。
安恒信息副总裁冯旭杭做了题为“智慧城市大数据安全应用”的主题演讲。冯旭杭在演讲中表示,大数据技术正在成为信息安全领域里一种主流的分析方法和技术思路。大数据是智慧城市的智慧引擎,安全类大数据不仅反映了资产的安全属性,同样可以反哺智慧城市的信息安全。
信息安全发展趋势范文第5篇
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、<计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定,切实做到落实制度、堵塞漏洞,按章办事、减少失误,加强管理.消除隐患。
