大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             息安全实施管理的国家当中属于起步较晚的国家，我们的网络信息安全的管理经
             验尚浅，我们和西方发达国家相比还是比较缺少管理经验。就网络信息安全法律
             保障体系而言，我们现有的很多法律法规以及法律政策都不是很成熟，法律保障

             体系不健全，还存在很多问题。
                 例如，没有形成统一性。在网络信息安全管理实践中，如果各部门不能够相
             互支持和配合或者遇到问题互相推卸责任和相互推诿，这样就会在很大的程度上
             降低解决问题的效率。目前的网络信息安全的相关法律法规落后于现实的网络信

             息安全的发展。网络是一个虚拟的世界，如今的网络环境非常复杂，中国政府对
             网络信息安全的管理要比对现实社会的管理要有难度得多，也复杂得多。网络信
             息安全问题也比较复杂，往往会出现刚刚解决了旧的问题又会出现新的问题，所

             以对网络信息安全进行法律法规建设也是具有一定的难度和一定的挑战，也很难
             及时地把网络信息安全问题归纳到法律范畴来管理。


                           第三节 网络信息安全风险预警现状



                 一、网络信息安全风险预警概述

                 （一）网络信息安全风险预警的概念与类型

                 第一，网络信息安全风险预警概念。网络信息安全风险预警概念涉及三点：
             一是资产（Asset）：包括网络信息安全生产传播整个流程所需设备，服务等，
             即在网络实际运行中能产生价值的东西；二是威胁（Threat）：顾名思义，潜在

             的网络信息安全风险以及可能造成的安全事件，包括网络信息产生源头、运行、
             目的、方式都能对基础设施产生伤害的事项；三是脆弱性（Vulnerability）：网
             络管理中存在一定风险，原因可能来自网络人员的疏忽，没有及时对网络漏洞的
             监测和处理。当危险发生时，潜在威胁对于资产进行破坏。三者相互影响，网络

             主体根据网络信息自身脆弱性，对资产造成风险产生威胁。
                 综合网络信息安全风险预警可能产生的影响因素，网络信息安全风险预警要
             素一般包括网络外部整体环境，网络安全技术手段，网络管理人员实际用网操作

             以及网络用户自身安全意识等，以上要素都可能是引发网络信息风险的导火索。
             与此同时，网络信息内部自身的变化与宏观政策环境的改变都将导致管理人员做


             ·70·