信息安全应当技术与管理并重

信息安全问题一直是困扰企业和个人的重要问题。信息安全不仅是技术问题，更是管理问题。在信息时代，信息产业的发展和应用形式的多样化，使得信息安全形势日趋严峻。提高信息安全意识，不断加强信息安全技术研究和管理水平，已经成为保障国家安全、维护社会稳定的重要措施。

技术与管理的相辅相成

在信息安全的保护中，技术措施虽然非常重要，但仅仅依靠技术是远远不够的。信息安全需要含有恰当的管理手段，并且两者互为依赖、相互影响。技术手段和管理体制之间的综合效果是决定信息安全结果的关键因素。因此，要保障信息安全，技术和管理必须并重。

管理方面，首先应建立健全的信息安全管理机构和管理制度。其次，要完善安全检查、监测、防范、应急等方面的措施。这些措施都需要得到有关部门和人员的密切配合。另外，对于企业而言，它所处的行业、其所对应的业务发展、关键业务资产的风险评估等也是制定管理措施的重要因素。

技术方面，应针对企业实际风险与需求，提供科学可行的技术方案，实施合适的技术措施进行信息保护。技术措施可以包括加密技术、过滤技术、防病毒技术、身份验证技术等各类技术领域。同时，技术保障应该具有全面性、实用性、灵活性、可扩展性和可管理性的特点。

管理和技术的共同改进

通过技术手段和管理措施的共同配合，可以更好地提高企业的信息安全水平。例如，通过合适的安全检查机制和监测技术，可以及时发现风险隐患，并及时做出处置。在信息保密性方面的保障，可以应用加密技术、安全存储技术、安全传输技术、身份验证技术等来确保信息传输安全和完整性。同时，企业应当对员工进行相应的安全培训和教育，增强员工的安全意识，摒弃安全盲区，杜绝内部安全隐患。

此外，对于信息安全的评估也是非常重要的。通过相关评估机构对信息安全的测试和综合评估，可以识别潜在的安全问题和风险点，并针对性地实施管理和技术上的改善。