第PAGE\*Arabic\*MERGEFORMAT8页共NUMPAGES\*MERGEFORMAT8页通信组织信息安全与防护研究摘要。通信在人们的日常生活中必不可少。现在，国家越来越重视通信安全保障问题，以此切实保障公民的隐私权不受侵犯。通信安全需要国家采取切实措施，但是通信组织作为通信的一个重要组成部分，必须加强自身的信息安全管理工作。目前，通信组织的信息安全建设还存在一定问题，这与加强信息安全管理的要求十分不符。鉴于此，主要分析通信组织信息安全管理存在的问题和原因，并提出针对性的解决策略。关键词：通信组织；信息安全；防护光纤宽带、移动电话和移动互联网的普及，极大地方便了人们的沟通和交流，也密切了人们之间的联系。随着网络时代的来临，信息化越来越明显。但是，信息化是一把双刃剑，在提高人们生活的同时，也产生了严重的安全问题，特别是信息泄露，已成为一个很普遍的现象[1]。因为通信组织对网络的依赖性很大，所以信息泄露成为面临的一个重要问题，即如何保障信息的安全问题成为通信组织面临的一个难题。通信领域为客户提供优质的服务，是其生存发展的的根本，而信息安全是影响客户满意度的最重要因素。如果无法保证信息安全，其他所有工作都将白费，这既是广大客户的要求，也是通信组织的一项基本职责[2]。通信公司在加强其自身建设过程中，既要强化自身服务，也要坚持以客户为中心，提高应对信息安全威胁的能力。这是通信公司自身发展的要求，也是其管理现代化和长远发展的必然要求。通信安全具有十分迫切的需要。首先，我国通信安全形势十分严峻。信息安全是一个国家安全的重要组成部分，这种安全直接关系国家政治、经济和军事等各方面的切身利益。但是，目前国际形势错综复杂，各方面利益博弈严重，在这种形势下获取他国的信息成为一个比较普遍的现象，所以从国家角度来讲十分重要。其次，现阶段通信组织信息安全形势不容乐观。近几年，随着网络的发展，各种安全事件频发，黑客入侵等事件屡屡见诸报端，引发了许多人对通信安全的担忧。这种形势下，通信信息安全管理工作具有紧迫性。1通信组织信息安全管理存在的问题第一，信息网络安全意识有待加强。许多通信组织专注于自身核心业务的发展，以此为广大客户提供更加周到细致的服务。它的信息传输具有分散性特点，对硬件和软件的依赖性强，所以信息在传输过程中容易利用技术手段被截获[3]。但是，许多人并没有意识到信息安全的重要性。第二，信息安全缺乏核心技术。通信信息安全的防护是一项专业性很强的工作，需要专业人士和专业设备以专业的技术来进行保护。但是，由于我国计算机技术发展时间短，在许多关键技术方面还没有形成自身的核心竞争力。特别是一些关键技术，对国外的依赖性较强，制约了我国通信信息安全的防护水平，导致了一些安全问题的出现。第三，信息网络安全防护体系不完善。信息安全防护是一个系统工程，需要建立一个完善的安全防护体系。防护体系是系统顶层设计的一个重要组成部分，可以实现整个系统的密切合作。这是一个完善的电子信息系统合集，包括各个重要的安全防护子系统，既可以实现完善的安全防御，也可以及时发出预警。多方位、多层次的防护体系，可以有效保障信息安全[4]。但是，现阶段许多通信组织没有建立完善的安全防御体系，直接制约了整体功能的发挥。第四，人才缺乏。通信组织信息安全建设是一项专业性工作，需要有专门的人才操作。但是，现阶段许多通信组织由于自身的重视程度不足，导致专业人才缺乏。信息安全防护对人才的要求较高，既要具有专业的计算机知识，又要有精通安全管理的专业技术，还要具备应对危机的综合能力。许多通信组织专业人才缺乏，不能满足实际的需要。第五，应急机制不健全。一旦出现突发情况，可能会出现应对不力的情况。应急机制是一种应对危机的长效机制，主要是为了防止一些突发情况的出现而设立的，其内部有着明确的构成和运行规范。但是，现在许多通信公司并没有建立这种应急机制，出现问题时没有专业的队伍和规范来规范地处理信息安全问题。2通信组织安全防护的计算机防御对策通信组织信息安全防护是一项专业性和系统性的过程。防护过程中，要坚持从实际出发，切实加强各方面的保障性工作。从重视程度到各个综合防御体系的建设，要从各方面进行加强。但是，计算机方面的防御是一个最重要的方面。建立完善的防范风险制度是预防风险的基础，是进行信息安全管理和防护的标准[5]。因此，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化。面对高智商的入侵者，必须不惜投入大量人力、物力与财力来研究和防范风险。在研究安全技术和防范风险策略时，可以借鉴国外相关研究，尤其是一些发达国家的经验。他们信息技术起步早，风险评估研究相对成熟，可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，并严格执行。首先，数据备份