缺失的信息安全方针政策

信息安全方针也称“信息安全政策”或“信息安全策略”,您的组织有信息安全方针吗?昆明亭长朗然科技有限公司的一项安全调查表明:近半数人们并不清楚,而剩下的受访者中近半数表示没有,近半数表示有。

搜索“信息安全方针”,我们往往会被引导至日本公司的网站,撇开可能给日本公司带来的商业机会不谈,这至少让本土的信息安全人员们深深感悟到中日两国在信息安全管理之上的差距。

信息安全爱好者或技术人员往往期望能够推动公司内部的信息安全体系建设,不过这往往难获得成功。昆明亭长朗然科技有限公司的资深安全顾问James Dong说:因为信息安全管理是至上而下的体系,成功的关键要素是公司最高层对信息安全的重视和承诺。除此之外,还有更多如下因素:

由于历史的原因,中国的中坚人才出现过一段时间的“断层”,特别是在国际化、标准化方面的管理人才十分匮乏。不过,改革开放以来,知识技能得到了重视,英雄得以用武之地,再加上人才培养和交流机制的作用,不少社会精英早已经爬到各类型组织的高管层。尽管如此,至少在信息安全管理层面,我国的社会精英们与发达国家之间的管理水平差距还相当遥远。

从产业层面探讨,信息安全管理水平和信息化水平密不可分,中国人基数大,多数领域内手工操作可能优于自动化或信息化,对信息系统和信息数据的安全要求可能不会太高,安全管理水平落后是情理之中可以理解的。

从文化差异方面来探讨,中国人的文化强调和谐一致,而不像西方人那么重视个人独立,所以在,中国人的隐私保护观念极为落后,而隐私保护无疑是个人信息安全保护的重要的推动力量,这方面的薄弱很大程度上影响着多数安全管理负责人对信息安全的态度。

从社会法制层面来看,我国几千年形成的人治体系不能在短时间内消亡,多数人还是乐意凭关系而不是凭规则来办事,法律观念的淡漠表现在对专利版权和规章制度的态度之上。如果人们不重视自己和他人的智慧财产权保护,随意使用盗版资源,同时把法律法规和规章制度当成摆设之物,信息安全管理也难以在这个大环境中取得突破。

尽管上述种种原因可以为信息安全管理负责人的不作为找借口,我们不需要背负历史的深重罪责,但是我们需要看到未来,看到希望。亭长朗然公司的James说:在品质管理上,精品国货与服务已经取得了阶段性的成功,但是我们可以看到重获消费者信任的路途很艰难;在环境保护领域,先破坏再治理让我们付出了深重的代价;在信息安全领域,我们不能再忽视对客户或自家关键信息数据或信息系统的安全保护,这不仅关系着我们的核心竞争力,更是关系着组织的信誉。

您的组织有信息安全方针吗?不要再纠结这个问题,立即行动起来,建立和更新组织的信息安全方针吧。信息安全方针政策,不仅仅是一份文件或口号,更应该是对股东、客户以及合作伙伴们的承诺,还是信息安全管理体系的关键组成部分。

网络信息安全政策能给官员带来什么政绩

cybersecurity-leadership-china

党风政风影响民风,自习总书记挂帅中央网络安全和信息化领导小组组长一来,国家高层不断采取创新的网络信息安全动作,各级政府机构以及企业单位纷纷开始学习中央和上级精神,并着手制定相关网络安全规划和落实工作要求。

我们看到,即使是非体制内的专业人士,也为这些频频出台的网络信息安全政策叫好。旁观者的叫好并非是为了拍国家领导人马屁,或者可以由此沾得一些利益。

厉行节约整治奢侈之风吹得正劲,吃喝玩乐、形象工程、政绩工程可是不敢搞了。对政治风向很敏感的官员自然不会放弃创造“软”政绩的好机会,建个公园搞些绿化的这些不痛不痒的工作虽然没啥风险,也能带来一些群众的好评,却引不起上级领导和组织部门的兴趣。要创新,从网络安全和信息化入手无疑是个突破点,这不仅能关联到信息化、物联网、云计算、大数据产业发展,更能伸长到互联网产业、科技创新、新媒体、文化传播等等领域。

要利用好这个网络信息安全的大好机遇,在新产业革命中做出卓越的成绩,一举建立一个领先的地位,往往并不容易。昆明亭长朗然科技有限公司的信息安全行业观察员董志军称:中国目前的大环境在改善,但仍然缺乏实实在在做事情的人,特别是在一个庞大的官僚系统中,平平庸庸混日子的人占多数,能够“各司其职”的往往都是标兵。所以,就目前的政府网络信息安全态势看,就像在拥护的车站被人挤着前进一样,想有一番能够引起上级和中央的认可的突出作为是很不易的,当然想无所事事拉拉后退也是很困难的。

那如何能够短平快地创造一些不同的网络信息安全政绩亮点呢?除了仔细研究和充分利用地方特色之外,就是从信息安全的边缘领域找一些突破点,将其做大做强做到充分的竞争力。关于地方特色的发挥、包装和展示方面,各地均有卖点和鼓吹之处,外人都是外行,无法说三道四,但是你有的他人没有,他人有的你没有,无法进行比较,也不会给竞争力加上多少得分。倒是在信息安全管理的边缘领域,空间很大且竞争不够充分,所以完全有将其无限放大的可能性,通过将这方面的优势发挥到极致,进而至少能在评比和竞争中拔得一个头筹。

我要说的信息安全管理边缘领域,实际上只是中国的“边缘”,并非绝对的“边缘”,相反,却是西方发达国家特别是网络安全强国的“热点”。这个网络信息安全的边缘领域到底是什么呢?是信息安全意识教育,这真正是开启民智的“软”工作,同时又是保障网络信息安全的“硬”通货。为什么这么说呢?信息安全意识教育,不仅帮忙沟通网络信息安全政策、战略、规划、设计与当地民众,更能沟通网络信息安全技术产品、管理服务、体系架构与操作人员。信息安全意识教育,还是提升民众网络信息安全素质、建立信息安全领先文化、做好信息安全宣传工作、营造意识形态安全的重要举措。

为什么网络信息安全意识被不断提及,却难得见到很好的落实呢?因为人们不知道如何做才能搞得有声有色,即使在发达的京沪地区,相关的网络信息安全教育活动也举办得差强人意。深层次的原因何在呢?亭长朗然董志军说:表面上看,在于安全意识宣传方面的优秀作品不足,而优秀作品不足的主要原因在于知识产权保护力度的不足。昆明亭长朗然科技有限公司借助“开源”以及“众筹”模式,成功开启了网络信息安全意识作品从创意到设计到制作到发布的产业链合作新框架,让信息安全优秀作品不断得到催生的同时,知识产权问题也得到合理有效的解决。

欢迎有意向的人员和我们联系,探讨无限的合作机会及空间。您也可以在线体验一下我们的信息安全文化宣传站点,或者访问我们的信息安全文化资源库,以便了解更多。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898