论文部分内容阅读
信息技术的兴起以前所未有的深度、广度和力度深刻地影响着社会经济的发展,信息化水平已成为衡量一个国家和地区现代化程度与综合国力的重要标志,也成为各国发展的战略制高点。然而,信息化过程无疑是一个充满风险的过程,安全问题作为信息化与生俱来的另一面,随着信息化的渗透其重要性正日益凸现。现实让人们意识到,安全是任何体系生存的前提,没有安全的保障,信息化建设很可能成为国家在竞争中受制于人的“软肋”,因而世界各国均积极探索、建立信息保障体系,意图构建一个健壮的“免疫系统”。然而,作为一个公认的开放的复杂巨系统,怎样切入构建才能使整个信息保障体系发挥最大功效?如何衡量所构建的信息保障体系可以发挥保障功能?这即是本文研究的出发点。文章综合研究了国内外信息安全领域的相关文献与实践,在汲取众多信息安全专家、安全技术人员等的意见和建议的基础上,针对信息安全风险,提出了建立信息保障体系的三大要素——战略、管理和技术;遵循有限目标的原则,以三大要素为切入点,作者勾勒了信息保障体系的整体框架。在此基础上,通过顶层设计,提出了一套动、静结合的信息保障评价指标体系,并结合理论、实践初步对该指标体系的应用进行了说明。全文共分六章:第一章为引言。本章首先介绍了课题研究的背景,即在介绍美国、俄罗斯、日本、印度和中国信息化发展现状的基础上,指出与信息化相伴的信息安全问题凸现,社会各界都高度重视信息保障体系的建立,而信息安全相关理论与实践的发展及相关领域评价指标体系建立的经验使得本课题的研究有着重要的战略意义,具有必要性和可能性。在本章最后,作者对论文的逻辑框架及研究方法进行了必要说明,有利于读者从整体把握课题研究状况。第二章为研究综述。本章主要包括两大部分,一是文献综述,即通过大量的文献调研,阐述了国内外在信息保障体系、信息保障评价两大专题方面的研究成果,并在此基础上对文献研究进行了述评;二是实践概览,即选择性地对美国、俄罗斯、日本和中国在信息保障方面的实践进行总结,并在此基础上归纳了各国信息保障实践的共性措施、个性做法及其原因,旨在为中国信息保障体系建设及其评价提供有益借鉴。第三章为信息保障体系。本章首先对信息保障体系基本概念进行了阐述,分析了信息保障风险的内在形成机制和外在表现形式。在此基础上,指出信息保