随着信息技术在国民生活与经济中的地位越来越重要,我国信息安全管理得到了人们的重视,相继出台了一系列的法律法规,但信息安全管理仍存在着许多的问题。
(1)信息安全管理现状比较混乱,缺乏一个国家层面上的整体策略,实际管理力度不够,政策执行和监督力度也不够。
(2)具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序及相关资源等要素的信息安全管理体系还未建立起来。
(3)具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,缺乏系统、全面的信息安全风险评估和评价体系,以及全面、完善的信息安全保障体系。
(4)信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。(www.xing528.com)
(5)专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依靠国外。
(6)技术创新不够,信息安全管理产品水平和质量不高。
(7)缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规层次不高,真正的法律少,行政规章多,结构不合理,不成体系;执法主体不明确,多头管理,政出多门、各行其是,规则冲突,缺乏可操作性,执行难度较大,有法难依;数量上不够,内容上不完善,制定周期太长,时间上滞后,往往无法可依;监督力度不够,有法不依、执法不严;缺乏专门的信息安全基本大法,如信息安全法和电子商务法等;缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、网络版权保护法等;公民的法律意识较差,执法队伍薄弱,人才匮乏。
(8)我国自己制定的信息安全管理标准太少,大多沿用国际标准。在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护,致使有标准企业或用户可以不执行,而执行过程中出现的问题得不到及时、妥善解决。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
