摘要
网络信息安全已成为信息时代国家安全的一个重要因素,与其他安全要素之间的联系更为紧密,并上升为直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位,是国家总体安全的基石。鉴于信息技术本身的特殊性,特别是信息和网络无界性的特点,使得网络信息安全问题具有系统性强、涉及范围广泛、重要程度高等特点。信息安全不仅是一个技术问题,更是一个管理与控制问题。因此,站在更高的层次,从管理学的视角出发,而非单纯的技术视角,全面系统地研究我国信息安全问题提出应对策略,具有重大的研究意义和研究价值。 本论文首先介绍了我国网络信息安全的发展现状,重点分析了我国信息安全监管目前取得的成就及面临的挑战和威胁。介绍国外发达国家网络信息安全监管的经验,分析了中外网络信息安全监管的差异。 进而,通过引入政府监管理论,本论文研究构建了我国信息安全监管体系框架,包括信息安全监管的目标、主体、内容、方法及功能,在此基础上深入分析了我国信息安全监管系统的运行原则及思路,详细介绍了我国信息安全监管体系的三个维度和五个层次,并对监管体系的功能及其蕴含的新理念进行了深入分析。 在此基础上,构建了一个网络信息安全监管平台模型,包括网络信息收集、分析、应对等模块,探讨了如何对网络信息安全事件进行监控与应对,如何将被动应对转变为主动分析管理,如何做出理性决策,而非感性决策。 然后依据信息安全监管工作的特点,提出了基于层次分析法与熵权法相结合的信息安全监管效果模糊综合评价方案,以减少评价过程中的主观性,使评价更加合理准确,并通过实例研究验证了该方案的有效性,可为政府信息安全监管工作的进一步提升提供参考。 论文最后主要从组织、管理及技术三个方面为我国信息安全监管部门提供了一系列有效的政策建议。 本论文研究的创新点主要有以下几点: (1)提出了在多学科有机结合下的信息安全研究视角。本论文对信息安全的研究主要从信息科学的角度出发,同时还结合了其他相关学科,包括管理学、系统论、控制论等,形成一个新的研究领域。这是研究视角的创新。 (2)整合了成体系的信息安全监管体系理论框架。本论文研究在对信息及信息安全的基本内涵进行界定的基础上,剖析影响我国信息安全的主要因素,构建了我国信息安全监管体系,深入剖析其运行机理,并借鉴典型发达国家信息安全监管的基本经验,提出我国信息安全监管政策建议。这是理论上的创新。 (3)构建了服务政府管理的信息安全监管模型。本论文研究问题的提出是在理论研究和管理实践工作中形成的,既是国际学术界研究的热点,又是关系到我国信息安全的重大理论与社会实践问题。本选题摒弃浮于表面、可操作性差的“建议”形式,而是从机制研究结论和模型仿真结论等理论出发,构建一个模块化、层次化、全方位、多角度、可操作性强的信息安全监管模型,服务于政府管理部门。这是实践上的创新。
NETL