理论教育 信息安全风险管理制度及个人信息保护研究

信息安全风险管理制度及个人信息保护研究

时间:2023-11-21 理论教育 版权反馈
【摘要】:管理制度维度的信息安全风险主要是指我国各级组织的信息安全管理制度和管理力量尚未跟上智慧城市建设和运行的步伐,从而引发若干信息安全风险。以智慧城市背景下的BYOD引发的信息安全风险为例,就是源于智慧城市的开放性和相应信息安全管理制度调整滞后的结果。虽然各级组织的很多现有信息安全管理制度均或多或少涉及信息安全风险评估环节,但该项制度的执行存在较大问题。

信息安全风险管理制度及个人信息保护研究

管理制度维度信息安全风险主要是指我国各级组织的信息安全管理制度和管理力量尚未跟上智慧城市建设和运行的步伐,从而引发若干信息安全风险。建设各级组织的信息安全保障体系建设,不仅仅是用各类信息安全产品搭建一座城墙,更重要的是各级组织建立一套完善的信息安全管理制度,配备相应的人力资源,将信息安全产品和信息安全管理制度紧密结合,才能避免组织发生严重的信息安全事件。但目前各级组织现有的信息安全管理制度,无论是制度内容层面,还是制度的执行层面,都存在不足。以智慧城市背景下的BYOD引发的信息安全风险为例,就是源于智慧城市的开放性和相应信息安全管理制度调整滞后的结果。BYOD是指各级组织允许员工将自有的个人电脑手机平板电脑等智能终端设备接入组织内网,目前BYOD越来越普遍,但这种行为却会使得办公数据与私人设备的物理边界消失,使得员工和外来人员可以比较随意地接入组织网络,拷贝机密文件。虽然各级组织的很多现有信息安全管理制度均或多或少涉及信息安全风险评估环节,但该项制度的执行存在较大问题。另外以各级组织面临的个人信息安全风险为例,个人信息安全在智慧城市运行中尤其重要,但目前各种信息安全管理制度对个人信息保护的重视程度非常不够,一般只针对个人信息处理环节出台了有关规定,而严重忽视了个人信息收集、储存、利用等环节的保护。虽然我国第一个“个人信息保护”专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》已于2013年2月施行,主要对个人信息处理原则、个人信息主体的权利和个人信息保护要求作了相应规定,但通过调研发现,由于该项标准并非国家强制性标准,各级组织并没有及时地将相关内容及时整合到信息安全管理制度中。另外目前各级组织压缩信息管理部门的人员编制,在信息安全管理的人力配备上更是少得可怜,取而代之的是将有关工作外包给其他IT公司,这也蕴含着较大信息安全风险。(www.daowen.com)

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈