導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)信息安全保護(hù)條例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第十一條進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)的使用單位報(bào)省級(jí)以上人民政府公安機(jī)關(guān)備案。

第十二條運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。

第十三條計(jì)算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

第十四條對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

篇2

關(guān)鍵詞 網(wǎng)絡(luò)信息安全；安全系統(tǒng)；維護(hù)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）87-0211-01

0引言

網(wǎng)絡(luò)信息時(shí)代來(lái)臨，小至個(gè)人，大至國(guó)家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進(jìn)行生活與學(xué)習(xí)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私與國(guó)家穩(wěn)定、社會(huì)經(jīng)濟(jì)發(fā)展問(wèn)題。所以維護(hù)好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時(shí)代下顯得至關(guān)重要。隨著國(guó)家對(duì)網(wǎng)絡(luò)信息安全的重視，開(kāi)始以立法的手段對(duì)網(wǎng)絡(luò)信息安全做出有效的維護(hù)。

1 中國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀

人們利用網(wǎng)絡(luò)傳遞各類信息，個(gè)人信息與企業(yè)信息甚至是國(guó)家安全信息都會(huì)通過(guò)網(wǎng)絡(luò)渠道進(jìn)行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過(guò)程中，會(huì)因?yàn)榫W(wǎng)絡(luò)信息保密性能不到位，出現(xiàn)安全信息的泄露。較為嚴(yán)重的影響到國(guó)家與社會(huì)的發(fā)展穩(wěn)定。

1.1網(wǎng)絡(luò)信息的安全隱患

1）垃圾信息與病毒的傳播威脅。在國(guó)際網(wǎng)絡(luò)信息的傳播過(guò)程中，垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國(guó)上億的網(wǎng)民都會(huì)經(jīng)常性的在郵箱接收到垃圾郵件，而很多網(wǎng)絡(luò)病毒都會(huì)通過(guò)垃圾郵件進(jìn)行病毒的傳播。網(wǎng)絡(luò)用戶在無(wú)意間打開(kāi)垃圾郵件的過(guò)程中，就會(huì)感染到計(jì)算機(jī)病毒，病毒在感染過(guò)程中，就會(huì)盜取計(jì)算機(jī)用戶的有價(jià)值的信息。私人電腦的信息被計(jì)算機(jī)病毒盜取之后，就會(huì)造成個(gè)人隱私的泄露。而國(guó)家機(jī)關(guān)單位的電腦信息如果一旦就病毒竊取，就會(huì)對(duì)國(guó)家的安全發(fā)展帶來(lái)較大的阻力；2）公共的網(wǎng)頁(yè)計(jì)算機(jī)信息也會(huì)被竊取，很多網(wǎng)頁(yè)信息在黑客的攻擊下，會(huì)發(fā)生網(wǎng)頁(yè)原有信息的變更。網(wǎng)頁(yè)的安全信息在計(jì)算機(jī)病毒的影響下，可能會(huì)形成正常網(wǎng)頁(yè)信息的篡改，把一些負(fù)面的信息在網(wǎng)絡(luò)上進(jìn)行傳播。造成不良的社會(huì)影響，減緩社會(huì)健康的發(fā)展穩(wěn)定。很多不法分子也開(kāi)始利用網(wǎng)絡(luò)技術(shù)，對(duì)銀行等金融部門(mén)的開(kāi)戶號(hào)及密碼等信息進(jìn)行盜取。研制出專門(mén)的黑客攻擊軟件進(jìn)行對(duì)銀行信息的盜取之后，進(jìn)行經(jīng)濟(jì)盜??；3）釣魚(yú)網(wǎng)站本身不僅具有大量的病毒，用戶在點(diǎn)擊瀏覽網(wǎng)站的過(guò)程中，會(huì)發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點(diǎn)入，就會(huì)騙走大量的金錢(qián)并盜走大量有用的個(gè)人信息。

2 網(wǎng)絡(luò)違法問(wèn)題

網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進(jìn)步，但是網(wǎng)絡(luò)信息問(wèn)題卻仍然缺乏較為完善的法律保護(hù)措施進(jìn)行較好的維護(hù)網(wǎng)絡(luò)信息安全。近年來(lái)，網(wǎng)絡(luò)違法犯罪行為在不斷的增多，越來(lái)越多的相關(guān)部門(mén)開(kāi)始制定有關(guān)的立法保護(hù)措施對(duì)網(wǎng)絡(luò)信息進(jìn)行相應(yīng)的保護(hù)。但是相對(duì)于國(guó)際而言，中國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟，網(wǎng)絡(luò)信息安全的立法保護(hù)措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障，就不能夠把立法保護(hù)措施進(jìn)行較好的落實(shí)。

2.1網(wǎng)絡(luò)違法人群的低齡化

很多網(wǎng)絡(luò)違法問(wèn)題都在一定程度上影響著社會(huì)的發(fā)展與進(jìn)步。網(wǎng)絡(luò)違法問(wèn)題可以在病毒的制造與傳播二個(gè)方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計(jì)算機(jī)病毒，并且把病毒不斷的在網(wǎng)絡(luò)上進(jìn)行傳播，利用病毒盜取有用的計(jì)算機(jī)個(gè)人信息。黑客非法的對(duì)計(jì)算機(jī)信息進(jìn)行盜取，并把盜取而來(lái)的計(jì)算機(jī)信息進(jìn)行泄露，對(duì)國(guó)家與社會(huì)的發(fā)展造成了一定的危害?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。

2.2網(wǎng)絡(luò)立法保護(hù)程序的缺陷

網(wǎng)絡(luò)立法保護(hù)程序?qū)嶋H上就是對(duì)保障網(wǎng)絡(luò)信息安全不泄露，那就需要網(wǎng)絡(luò)信息安全評(píng)判。在網(wǎng)絡(luò)立法保護(hù)的同時(shí)，應(yīng)該把網(wǎng)絡(luò)安全維護(hù)系統(tǒng)進(jìn)行相應(yīng)的開(kāi)發(fā)出來(lái)。在當(dāng)前所有的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》把計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個(gè)等級(jí)，而且分成十個(gè)安全的考核標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包涵了各個(gè)不同的級(jí)別安全指標(biāo)。除了這些硬性的網(wǎng)絡(luò)安全指標(biāo)以外，還必須有效的維護(hù)網(wǎng)站信息的安全，網(wǎng)站信息的傳播具有非常重要的作用，可以極大的保證社會(huì)信息的正面有效的傳播。國(guó)內(nèi)相應(yīng)所出臺(tái)的法律法規(guī)也包括，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》還有《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》與《中國(guó)公眾多媒體管理辦法》等。

3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護(hù)辦法

網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進(jìn)，但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī)，可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時(shí)候使用相應(yīng)的法律手段對(duì)違反網(wǎng)絡(luò)信息安全的問(wèn)題與網(wǎng)絡(luò)犯罪手段進(jìn)行對(duì)應(yīng)的法律制裁。在文中，可以主要采用以下幾點(diǎn)手段進(jìn)行對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行維護(hù)。

首先，必須對(duì)我國(guó)網(wǎng)絡(luò)信息安全系統(tǒng)的保護(hù)制定出相應(yīng)較為細(xì)致的法律法規(guī)，在制定有關(guān)法律的過(guò)程中，對(duì)法律法規(guī)進(jìn)行具體化與細(xì)致化的法規(guī)制定。在法律的制定過(guò)程中，在原有的法律基礎(chǔ)上，進(jìn)行較好的補(bǔ)充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性，很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多，法律在頒布與實(shí)施的過(guò)程也非常具有局限性。所以在問(wèn)題出現(xiàn)與解決的時(shí)候，必須把維護(hù)網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對(duì)的針對(duì)性。只有這樣，才能夠保證法律條例有效的實(shí)施。

其次，中國(guó)的法律法規(guī)還具有不少?zèng)]有涉及到的領(lǐng)域，那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對(duì)于這些沒(méi)有任何相關(guān)法律所涉及到的地方，必須盡快的制定好有關(guān)法律法規(guī)進(jìn)行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009（25）.

篇3

動(dòng)聯(lián)產(chǎn)品擁有“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證”、“商用密碼產(chǎn)品型號(hào)證書(shū)”、“信息系統(tǒng)安全產(chǎn)品認(rèn)證”、“軍用信息安全產(chǎn)品認(rèn)證證書(shū)”、“產(chǎn)品信息安全認(rèn)證證書(shū)”等資質(zhì)。

動(dòng)聯(lián)產(chǎn)品主要應(yīng)用領(lǐng)域有：為各種機(jī)構(gòu)IT信息系統(tǒng)，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、管理軟件等提供登錄保護(hù)，滿足國(guó)家《信息安全等級(jí)保護(hù)條例》等政策性要求，為客戶提供安全又方便的動(dòng)態(tài)密碼身份安全保護(hù)服務(wù)。

動(dòng)聯(lián)身份認(rèn)證產(chǎn)品

動(dòng)聯(lián)動(dòng)態(tài)密碼身份認(rèn)證軟件是由動(dòng)聯(lián)自主研發(fā)的一種安全可靠、簡(jiǎn)單易用的身份認(rèn)證軟件。該軟件基于動(dòng)態(tài)密碼技術(shù)，采用雙因素認(rèn)證機(jī)制，可以為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和其他信息系統(tǒng)登錄提供高強(qiáng)度的身份認(rèn)證保護(hù)，保障信息系統(tǒng)的安全。

動(dòng)聯(lián)動(dòng)態(tài)密碼身份認(rèn)證軟件支持多種動(dòng)態(tài)密碼認(rèn)證技術(shù)，為用戶的賬號(hào)提供全面保護(hù)：通過(guò)動(dòng)態(tài)密碼來(lái)保護(hù)賬號(hào)，可以有效防止盜號(hào)木馬攻擊；通過(guò)主機(jī)認(rèn)證，可以有效防止網(wǎng)絡(luò)釣魚(yú)；通過(guò)簽名動(dòng)態(tài)密碼，可以有效保護(hù)用戶交易的真實(shí)性和安全性，防止中間人的攻擊。

動(dòng)聯(lián)身份認(rèn)證軟件支持多種動(dòng)態(tài)密碼認(rèn)證終端，并支持多種終端混合使用。支持終端的形式包括多種品牌的多個(gè)型號(hào)的硬件動(dòng)碼令、軟件動(dòng)碼令、手機(jī)動(dòng)碼令、SIM動(dòng)碼令和短信動(dòng)碼令等?？蛻艨梢愿鶕?jù)自己的實(shí)際需求和預(yù)算選擇適合自己的認(rèn)證終端。

動(dòng)聯(lián)身份認(rèn)證軟件具備極高的性能，只需采用一套動(dòng)聯(lián)身份認(rèn)證軟件就可以為企業(yè)主要信息資產(chǎn)提供全面的動(dòng)態(tài)密碼保護(hù)，保護(hù)的范圍包括多個(gè)應(yīng)用系統(tǒng)、VPN訪問(wèn)、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、服務(wù)器和計(jì)算機(jī)終端。

動(dòng)聯(lián)提供全面的接口調(diào)用，包括Socket方式（可提供Jar包、動(dòng)態(tài)鏈接庫(kù)或Socket編程方式），支持WebServices和Radius協(xié)議。動(dòng)聯(lián)動(dòng)態(tài)密碼身份認(rèn)證軟件與應(yīng)用系統(tǒng)的集成開(kāi)發(fā)極為方便，在實(shí)際的應(yīng)用案例中，往往1~3天內(nèi)即可完成。

電子政務(wù)身份認(rèn)證解決方案

動(dòng)聯(lián)結(jié)合電子政務(wù)的實(shí)際需求，采用動(dòng)態(tài)密碼認(rèn)證機(jī)制來(lái)鑒別用戶的身份合法性。只允許提供了動(dòng)態(tài)密碼的用戶接入系統(tǒng)，最大程度地保證登錄用戶確實(shí)為授權(quán)的個(gè)體，大大降低了攻擊和非法訪問(wèn)的風(fēng)險(xiǎn)。

完全兼容現(xiàn)有電子政務(wù)系統(tǒng)的基礎(chǔ)認(rèn)證體系，包括公務(wù)員內(nèi)部辦公認(rèn)證、外部公眾身份認(rèn)證等。在認(rèn)證過(guò)程中，不影響電子政務(wù)系統(tǒng)的原業(yè)務(wù)邏輯，與電子政務(wù)系統(tǒng)應(yīng)用服務(wù)器之間的通信過(guò)程中采取雙向身份認(rèn)證的機(jī)制，能夠保證整個(gè)認(rèn)證過(guò)程不被繞過(guò)。

動(dòng)聯(lián)電子政務(wù)解決方案符合國(guó)家“信息安全等級(jí)保護(hù)條例”等政策性要求，從物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全等各方面提供了身份鑒別保護(hù)，幫助政府提高政務(wù)工作的效率，提升電子政務(wù)系統(tǒng)的安全等級(jí)。

篇4

［關(guān)鍵詞］大學(xué)生 信息道德教育

［中圖分類號(hào)］G641 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1009-5349（2012）07－0251－02

信息道德是指在整個(gè)信息活動(dòng)中調(diào)節(jié)信息加工者、傳遞者、使用者之間相互關(guān)系的行為規(guī)范的總和。在這個(gè)信息爆炸的時(shí)代，信息傳播變得難以控制，偽劣信息、無(wú)用信息比重加大，全社會(huì)對(duì)信息道德問(wèn)題日益重視，大學(xué)生是使用網(wǎng)絡(luò)的主力軍，因此，信息道德教育已經(jīng)成為高校信息素質(zhì)教育的重要內(nèi)容之一。目前很多高校都在通過(guò)各種不同途徑實(shí)施信息道德教育，但總的來(lái)說(shuō)沒(méi)有取得明顯效果，教育內(nèi)容、教育方式方法等方面存在著嚴(yán)重的不足。

一、大學(xué)生信息道德教育存在的問(wèn)題

（一）現(xiàn)有信息法律法規(guī)不完善

自1986年4月開(kāi)始，我國(guó)先后制定并頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)系統(tǒng)安全規(guī)范》《計(jì)算機(jī)病毒控制規(guī)定》《中華人民共和國(guó)知識(shí)產(chǎn)權(quán)法》《互聯(lián)網(wǎng)安全條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》《中華人民共和國(guó)電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等一系列規(guī)定和法規(guī)，并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計(jì)算機(jī)信息安全方面的條文。隨著這些信息法律的頒布實(shí)施，我國(guó)信息活動(dòng)領(lǐng)域無(wú)法可依的局面已經(jīng)有所改變。但與發(fā)達(dá)國(guó)家相比，我國(guó)信息立法還屬于起步階段，現(xiàn)行信息法律法規(guī)主要分布在信息市場(chǎng)、信息產(chǎn)權(quán)及信息安全保護(hù)等方面，缺乏對(duì)信息資源管理、信息基礎(chǔ)設(shè)施建設(shè)、信息產(chǎn)業(yè)等方面的法律規(guī)范。

（二）缺乏具體信息道德評(píng)判標(biāo)準(zhǔn)

信息道德主要包括網(wǎng)絡(luò)道德和學(xué)術(shù)道德。我國(guó)早在2001年11月就頒布了《全國(guó)青少年網(wǎng)絡(luò)文明公約》，在一定程度上規(guī)范了人們的網(wǎng)絡(luò)行為。但它只是對(duì)網(wǎng)絡(luò)行為做了一些大致的規(guī)定，明確了哪幾種典型行為是恰當(dāng)?shù)?，哪些是不恰?dāng)?shù)?，但沒(méi)有健全如何判斷是否屬于這種行為的具體標(biāo)準(zhǔn)。在現(xiàn)實(shí)生活中，不良信息是指哪些信息，哪種信息行為屬于破壞網(wǎng)絡(luò)秩序、危害網(wǎng)絡(luò)安全的行為，哪種情況屬于侮辱欺詐他人的行為，哪種學(xué)術(shù)行為屬于合理引用范圍，哪些學(xué)術(shù)行為屬于抄襲等學(xué)術(shù)不端行為，這些都沒(méi)有具體明確的道德評(píng)判標(biāo)準(zhǔn)，因此導(dǎo)致大學(xué)生對(duì)自身信息行為的善惡無(wú)法有效區(qū)分，道德評(píng)判顯得非常困難。

（三）實(shí)施信息道德教育的主體不明確

傳統(tǒng)觀點(diǎn)認(rèn)為信息道德教育工作屬于思想政治工作范疇，所以高校思想政治工作者和少數(shù)德育課教師是大學(xué)生信息道德教育的實(shí)施主體。但也有不少人提出學(xué)工處、團(tuán)委、教務(wù)處、網(wǎng)絡(luò)中心、圖書(shū)館、各教學(xué)單位等部門(mén)都應(yīng)積極參與，各司其職，共同做好大學(xué)生的工作信息道德教育工作。在各高校的實(shí)踐過(guò)程中，由于實(shí)施信息道德教育的主體不明確，“共管”往往變成了“不管”，大學(xué)生信息道德教育變成“盲區(qū)”。

（四）部分教育者的自身信息道德素質(zhì)不高

現(xiàn)代社會(huì)浮躁之風(fēng)同樣吹進(jìn)了高校，部分高校老師、科研工作者在科研過(guò)程中不能潛下心來(lái)搞研究，急于求成，不遵守信息道德規(guī)范，出現(xiàn)了論文抄襲、成果剽竊等學(xué)術(shù)不端行為。學(xué)術(shù)氣氛濃厚的大學(xué)校園中的教育者存在著信息道德的缺失，這不免愈發(fā)引發(fā)對(duì)大學(xué)生信息道德教育的擔(dān)憂。

（五）信息道德教育教學(xué)設(shè)施較落后

隨著高校的不斷擴(kuò)招，各高校采取各種途徑投入大量資金進(jìn)行校園信息化建設(shè)，但總的來(lái)說(shuō)，多媒體教室比例不高，有的承擔(dān)信息道德教育的信息檢索課還在一般教室上課，有的教學(xué)實(shí)踐基地的電腦還比較陳舊，無(wú)法做到端對(duì)端的指導(dǎo)和監(jiān)控，使學(xué)生們始終缺少信息的切入點(diǎn)和鍛煉機(jī)會(huì)，教學(xué)效果不佳。因此，很多大學(xué)生選擇了在條件更為“優(yōu)越”、氣氛更為“寬松”的宿舍或網(wǎng)吧進(jìn)行上網(wǎng)，由于缺乏有效的監(jiān)督管理，各種不良的網(wǎng)絡(luò)信息行為也隨之在這種放任狀態(tài)下泛濫起來(lái)。

（六）信息道德教育的教材明顯缺乏、內(nèi)容不明確

目前大部分信息檢索課教材中沒(méi)有信息道德教育的專門(mén)篇章，只有極少數(shù)的新近出版的教材提到了信息道德教育的重要性，但都是從理論層面上闡述對(duì)大學(xué)生進(jìn)行信息道德教育的必要性和緊迫性，缺乏現(xiàn)實(shí)生活中的案例分析。有的學(xué)者提出信息道德教育應(yīng)包括信息道德觀念、信息道德意識(shí)、信息法律法規(guī)、信息犯罪、信息垃圾等內(nèi)容，但目前高校尚無(wú)統(tǒng)一的信息道德教育內(nèi)容及教材。

（七）信息道德教育方式單一

涉及信息道德教育的老師大多是以命令、說(shuō)教的語(yǔ)氣要求學(xué)生不接觸有害的信息、不發(fā)生破壞網(wǎng)絡(luò)秩序的行為，缺乏“曉之以情、動(dòng)之以理”的教學(xué)方法，沒(méi)有系統(tǒng)的教學(xué)內(nèi)容和統(tǒng)一安排，也沒(méi)有提供與大學(xué)生信息道德教育相配的學(xué)習(xí)輔導(dǎo)資料。所以在信息道德教育的課堂上就出現(xiàn)了教師授課隨意性非常大。

（八）缺乏信息道德教育評(píng)價(jià)機(jī)制

高校實(shí)施信息道德教育的根本目的是使大學(xué)生形成良好的信息道德習(xí)慣，信息行為始終在法律允許范圍內(nèi)。在實(shí)現(xiàn)這個(gè)目標(biāo)的過(guò)程中，如何針對(duì)大學(xué)生建立一套科學(xué)合理的信息道德評(píng)價(jià)機(jī)制顯得尤為重要。但我國(guó)大學(xué)生信息道德教育工作尚處于起步階段，對(duì)信息道德的內(nèi)涵研究還不夠深入，缺乏相應(yīng)的信息道德教育評(píng)價(jià)機(jī)制。

二、大學(xué)生信息道德教育的對(duì)策

（一）廣泛開(kāi)展相關(guān)法律制度的宣傳和教育

高校要充分利用課堂、校園網(wǎng)、廣播、電視、校報(bào)、展覽等多種形式和手段，深入宣傳《知識(shí)產(chǎn)權(quán)法》《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律制度和行為規(guī)范。要教育大學(xué)生全面、客觀地了解信息，提高信息鑒別能力，增強(qiáng)信息法律意識(shí)和信息道德觀念，保證其真正成為網(wǎng)絡(luò)中的道德主體，主動(dòng)承擔(dān)起維護(hù)網(wǎng)絡(luò)秩序的重任。

篇5

關(guān)鍵詞：經(jīng)濟(jì)信息安全　國(guó)家經(jīng)濟(jì)安全　信息化　法律保護(hù)

一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全

與西方發(fā)達(dá)國(guó)家相比，我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱，對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇

經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗，無(wú)論是官方的經(jīng)濟(jì)情報(bào)部門(mén)還是各大財(cái)團(tuán)、公司都有自己的情報(bào)網(wǎng)絡(luò)。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期，其中通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)；在商業(yè)活動(dòng)中，商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購(gòu)很多，而十次并購(gòu)里面九次會(huì)出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。

(二)竊密技術(shù)先進(jìn)，手段多樣化

一方面，發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì)，不斷監(jiān)聽(tīng)監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào)，非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng)，以獲取經(jīng)濟(jì)乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過(guò)商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)、派專人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾通過(guò)仔細(xì)研究，分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專家認(rèn)為：“在中國(guó)，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出，也可以為官員設(shè)立獎(jiǎng)學(xué)金?！备`密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全，特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄

近年來(lái)，每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前，一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”；許多重要的經(jīng)濟(jì)信息，包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告、會(huì)議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問(wèn)題嚴(yán)重。有調(diào)查顯示，我國(guó)有62％的企業(yè)承認(rèn)出現(xiàn)過(guò)泄密現(xiàn)象；國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門(mén)機(jī)構(gòu)的比例不到20％，未建立任何機(jī)構(gòu)的比例高達(dá)36．5％；在私營(yíng)企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全，影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失

安全的實(shí)質(zhì)是一種可預(yù)期的利益，是法律所追求的價(jià)值主張。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全，就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國(guó)立法上的滯后，對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。

(一)缺乏對(duì)保密性的法律保護(hù)

保密性是指保證信息不會(huì)泄露給非授權(quán)者，并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí)，有針對(duì)性的采取不同力度的保護(hù)。現(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定，但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全，有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定，對(duì)經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒(méi)有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護(hù)上，法律規(guī)定分散而缺乏可操作性，不同部門(mén)對(duì)商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與trips協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性、價(jià)值型、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù)，不利于經(jīng)濟(jì)信息的保密。此外，人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對(duì)商業(yè)秘密侵權(quán)威脅(threatenedmisappropriationoftradesecrets)我國(guó)尚無(wú)沒(méi)有明確法律依據(jù)；對(duì)于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過(guò)輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無(wú)法得到彌補(bǔ)。

(二)缺乏對(duì)完整性的法律保護(hù)

完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲(chǔ)和正確傳輸。目前，我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，總體而言層級(jí)較低又缺乏統(tǒng)一性?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任，并對(duì)個(gè)人處以5000元以下罰款，對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說(shuō)，行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢?jiàn)，法律對(duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。

(三)缺乏對(duì)可控性的法律保護(hù)

可控性是對(duì)經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力，能夠按照權(quán)利人的意愿自由流動(dòng)。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動(dòng)。面對(duì)日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密或情報(bào)罪都只是籠統(tǒng)的規(guī)定了“危害國(guó)家安全”和“竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密或情報(bào)”，缺乏有關(guān)經(jīng)濟(jì)間諜罪的專門(mén)規(guī)定；而《國(guó)家安全法》也只是籠統(tǒng)的規(guī)定了國(guó)家安全整體的法律條文，并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域，對(duì)于經(jīng)濟(jì)安全，尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。

除了經(jīng)濟(jì)間諜外，跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加，經(jīng)濟(jì)信息的可控性無(wú)法得到有效保證，在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)信息安全。目前我國(guó)尚無(wú)一部完備的《反商業(yè)賄賂法》，對(duì)于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競(jìng)爭(zhēng)法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對(duì)商業(yè)賄賂行為作出罪行定義，而《反不正當(dāng)競(jìng)爭(zhēng)法》第8條雖然規(guī)定商業(yè)賄賂的對(duì)象既可包括交易對(duì)方，又可包括與交易行為有關(guān)的其他人，但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營(yíng)者為銷(xiāo)售或購(gòu)買(mǎi)商品而采用財(cái)物或者其他手段賄賂對(duì)方單位或者個(gè)人的行為”縮小了商業(yè)賄賂對(duì)象的范罔，將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個(gè)人被排除在外。另外，對(duì)于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕，根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法22條，不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒(méi)收違法所得。但事實(shí)上，通過(guò)商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來(lái)高達(dá)上百萬(wàn)的經(jīng)濟(jì)利益，過(guò)輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國(guó)的《反海外賄賂法》和德國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》相比，我國(guó)對(duì)于商業(yè)賄賂，特別是跨國(guó)商業(yè)賄賂的治理仍存在不足。

三、完善我國(guó)經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策

法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全，既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯，也要求能通過(guò)國(guó)家強(qiáng)制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為，從而達(dá)到經(jīng)濟(jì)信息客觀上不存在威脅，經(jīng)濟(jì)主體主觀性不存在恐懼的安全狀態(tài)。因此，維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系。

(一)修訂《保密法》，增加保護(hù)經(jīng)濟(jì)信息安全的專門(mén)條款

《保密法(修訂草案)》增加了針對(duì)涉密信息系統(tǒng)的保密措施以及加強(qiáng)涉密機(jī)關(guān)、單位和涉密人員的保密管理等五方面內(nèi)容，總體上得到了專家學(xué)者的肯定，但仍存在許多值得進(jìn)一步斟酌與完善的問(wèn)題。特別是對(duì)于經(jīng)濟(jì)領(lǐng)域的信息安全保密問(wèn)題，應(yīng)增設(shè)專門(mén)條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同，明確哪些經(jīng)濟(jì)信息屬于國(guó)家經(jīng)濟(jì)秘密，通過(guò)明確“密”的界限強(qiáng)化保密意識(shí)，維護(hù)經(jīng)濟(jì)信息的安全。因此，在修訂《保密法》時(shí)，我們可以在保證法律的包容性與原則性的基礎(chǔ)上，可以借鑒俄羅斯的《聯(lián)邦國(guó)家秘密法》，采取列舉的方式將屬于國(guó)家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定，將對(duì)國(guó)家經(jīng)濟(jì)安全有重大影響的、過(guò)早透露可能危害國(guó)家利益的包括財(cái)政政策、金融信貸活動(dòng)以及用于維護(hù)國(guó)防、國(guó)家安全和治安的財(cái)政支出情況等經(jīng)濟(jì)信息包含在內(nèi)，以具體形象的樣態(tài)將國(guó)家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來(lái)的掣肘。

(二)制定《商業(yè)秘密保護(hù)法》，完善商業(yè)秘密的保護(hù)

針對(duì)我國(guó)商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護(hù)立法分散的問(wèn)題，盡快制定專門(mén)的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時(shí)，可以借鑒國(guó)外以及國(guó)際組織的先進(jìn)經(jīng)驗(yàn)，但應(yīng)當(dāng)注意以下問(wèn)題：(1)在對(duì)商業(yè)秘密進(jìn)行界定時(shí)，應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時(shí)在商業(yè)秘密的構(gòu)成要件中剔除“實(shí)用性”的要求，使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)，具有“經(jīng)濟(jì)價(jià)值”以及“潛在價(jià)值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍；(2)要明確規(guī)定各種法律責(zé)任，包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為，但給權(quán)利人造成的損失卻往往十分巨大，如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護(hù)法》時(shí)應(yīng)當(dāng)引入不可避免泄露規(guī)則(inevitabledisclosuredoctrine)。該原則主要是針對(duì)商業(yè)秘密潛在的侵占行為采取的保護(hù)方式，旨在阻止離職員工在新的工作崗位上自覺(jué)或不自覺(jué)地泄露前雇主商業(yè)秘密的問(wèn)題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密，避免因人才流動(dòng)為保密性帶來(lái)的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經(jīng)濟(jì)信息的正向流動(dòng)

隨著信息在經(jīng)濟(jì)活動(dòng)中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷(xiāo)售或購(gòu)買(mǎi)的機(jī)會(huì)，通過(guò)商業(yè)賄賂獲取競(jìng)爭(zhēng)對(duì)手經(jīng)濟(jì)秘密已成為信息時(shí)代非法控制經(jīng)濟(jì)信息流動(dòng)的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合，實(shí)現(xiàn)對(duì)國(guó)內(nèi)外商業(yè)賄賂行為的有效監(jiān)管，是堵截經(jīng)濟(jì)信息非法流動(dòng)、維護(hù)我國(guó)經(jīng)濟(jì)信息安全與公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時(shí)首先應(yīng)當(dāng)對(duì)商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營(yíng)者通過(guò)不正當(dāng)給予相關(guān)單位、個(gè)人或密切相關(guān)者好處的方式，獲取優(yōu)于其競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì)；④其次，對(duì)于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國(guó)反腐敗公約》的規(guī)定，締約國(guó)應(yīng)確立跨國(guó)商業(yè)賄賂法律的域外管轄權(quán)制度，對(duì)故意實(shí)施的跨國(guó)商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國(guó)經(jīng)營(yíng)者或該商業(yè)活動(dòng)的密切相關(guān)者無(wú)論是向國(guó)內(nèi)外公職人員、企業(yè)、相關(guān)個(gè)人以及國(guó)際組織官員行賄行為或是收受來(lái)自國(guó)內(nèi)外企業(yè)、個(gè)人的財(cái)務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi)，并針對(duì)商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責(zé)任；此外，在立法時(shí)還應(yīng)借鑒國(guó)外的成功經(jīng)驗(yàn)加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對(duì)確定的倍罰制，并制定對(duì)不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)，使得經(jīng)營(yíng)者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經(jīng)濟(jì)信息的合理正向流動(dòng)。

(四)完善《刑法》，維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過(guò)來(lái)”。故此，完善《刑法》并加重處罰力度，是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證。

首先，計(jì)算機(jī)與網(wǎng)絡(luò)的廣泛使用使得計(jì)算機(jī)信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素。面對(duì)《刑法》對(duì)經(jīng)濟(jì)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)保護(hù)的缺位，增加維護(hù)經(jīng)濟(jì)信息安全的專門(mén)條款是當(dāng)務(wù)之急。因此，應(yīng)首先對(duì)《刑法》第285條進(jìn)行調(diào)整，規(guī)定凡侵入具有重大價(jià)值(包括經(jīng)濟(jì)價(jià)值、科技價(jià)值與政治價(jià)值等)或者涉及社會(huì)公共利益的計(jì)算機(jī)信息系統(tǒng)的行為都構(gòu)成犯罪；同時(shí)，針對(duì)目前竊取計(jì)算機(jī)信息系統(tǒng)中不屬于商業(yè)秘密或國(guó)家秘密但卻具有知識(shí)性或重大價(jià)值，特別是經(jīng)濟(jì)價(jià)值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重，《刑法》中還應(yīng)增設(shè)竊取計(jì)算機(jī)信息資源罪，對(duì)以非法侵入計(jì)算機(jī)信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制；此外，在《刑法》還中還應(yīng)增設(shè)財(cái)產(chǎn)刑、資格刑，適當(dāng)提高法定刑幅度，從多維角度預(yù)防和制裁危害計(jì)算機(jī)信息系統(tǒng)犯罪。

其次，在對(duì)商業(yè)秘密的保護(hù)上，應(yīng)完善相關(guān)刑事責(zé)任與刑事訴訟中的保密規(guī)定?，F(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為，但在刑罰的表述中并沒(méi)有詳細(xì)的劃分?？v觀國(guó)外立法，大多根據(jù)侵權(quán)行為社會(huì)危害程度的不同規(guī)定了多種量刑幅度。因此，對(duì)侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰，對(duì)侵犯商業(yè)秘密情節(jié)惡劣，后果嚴(yán)重者從重處罰，確保罪責(zé)刑相適應(yīng)的同時(shí)保證法律的威懾力。此外，針對(duì)目前在審理涉及商業(yè)秘密案件除規(guī)定不公開(kāi)審理外，沒(méi)有對(duì)參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問(wèn)題，在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款，在司法解釋中也應(yīng)規(guī)定配套的保密措施，以確保權(quán)利人在伸張權(quán)利時(shí)其商業(yè)秘密的保密性不會(huì)因法律的漏洞而喪失。

篇6

清晰明了等級(jí)保護(hù)制度

畢馬寧認(rèn)為要開(kāi)展信息安全等級(jí)保護(hù)工作，首先應(yīng)該弄明白什么是等級(jí)保護(hù)，“等級(jí)保護(hù)是我們國(guó)家以法律形式固定下來(lái)的一個(gè)關(guān)于國(guó)家信息安全保障體系建設(shè)和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的基本國(guó)家制度”，而信息安全等級(jí)保護(hù)制度的法律依據(jù)則是1994年國(guó)務(wù)院的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）。

其次，還應(yīng)該明白信息安全等級(jí)保護(hù)的等級(jí)概念?！暗燃?jí)保護(hù)簡(jiǎn)單地說(shuō)，等級(jí)是手段，目的是保護(hù)”，而等級(jí)的劃分是根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。畢馬寧強(qiáng)調(diào)：“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術(shù)性所決定，而是由這個(gè)系統(tǒng)的社會(huì)屬性所決定的?！北热?，同樣是財(cái)務(wù)系統(tǒng)，銀行的財(cái)務(wù)系統(tǒng)與某小型企事業(yè)單位的財(cái)務(wù)系統(tǒng)所承載的應(yīng)用對(duì)社會(huì)秩序、國(guó)家安全的影響是不一樣的，一旦遭到破壞，銀行財(cái)務(wù)系統(tǒng)對(duì)社會(huì)秩序和國(guó)家安全的負(fù)面影響更重大。“所以，原衛(wèi)生部才會(huì)要求全國(guó)的三級(jí)甲等醫(yī)院的核心系統(tǒng)通過(guò)第三級(jí)測(cè)評(píng)?！彼f(shuō)。

一體之兩翼

其實(shí)信息安全等級(jí)保護(hù)并非我國(guó)獨(dú)創(chuàng)，而是借鑒國(guó)際已有的信息安全風(fēng)險(xiǎn)管理理論和方法，并結(jié)合我國(guó)信息安全管理的特色，制定的具有中國(guó)特色的信息安全等級(jí)保護(hù)制度?，F(xiàn)階段整個(gè)人民生活、社會(huì)運(yùn)行，包括政府的運(yùn)行，都跟信息化密不可分。信息化已經(jīng)從原來(lái)的輔助作用變成支撐作用，成為機(jī)構(gòu)、企業(yè)發(fā)展，獲得價(jià)值或者改善自身生存，為社會(huì)做貢獻(xiàn)的一個(gè)利器、一個(gè)支撐平臺(tái)?！罢缢f(shuō)的，一個(gè)國(guó)家的發(fā)展，一個(gè)民族的發(fā)展，需要‘一體兩翼’，‘一體’是發(fā)展；‘兩翼’，則是信息化和信息安全保障。想要發(fā)展就缺一不可?！碑咇R寧說(shuō)，“等級(jí)保護(hù)制度是對(duì)信息系統(tǒng)做風(fēng)險(xiǎn)控制，是一種國(guó)家風(fēng)險(xiǎn)管理行為?？梢哉f(shuō)等級(jí)保護(hù)制度就是國(guó)家風(fēng)險(xiǎn)管控手段。它雖然不能完全保證信息系統(tǒng)不出事，但起碼能夠保證信息系統(tǒng)少出事，或者是風(fēng)險(xiǎn)可控的，而且一旦出了事我們知道如何去應(yīng)對(duì)?！?/p>

等級(jí)測(cè)評(píng)工作的目的和意義

等級(jí)保護(hù)是要通過(guò)定級(jí)、備案、建設(shè)整改來(lái)提升信息系統(tǒng)安全防護(hù)能力，安全建設(shè)整改工作完成后，如何檢驗(yàn)效果？這就是等級(jí)測(cè)評(píng)工作的目的和意義。等級(jí)測(cè)評(píng)是檢測(cè)評(píng)估信息系統(tǒng)安全保護(hù)狀況是否達(dá)到相應(yīng)等級(jí)能力要求的過(guò)程，是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。

畢馬寧認(rèn)為，“等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作推進(jìn)過(guò)程中的一項(xiàng)能力技術(shù)判斷活動(dòng)，它是一個(gè)必備的環(huán)節(jié)。”他還建議：“不要把等級(jí)測(cè)評(píng)工作當(dāng)作是考試，應(yīng)該是把等級(jí)保護(hù)工作重點(diǎn)放在準(zhǔn)確定級(jí)、建設(shè)整改上，逐步提升信息系統(tǒng)的安全防護(hù)能力，通過(guò)等級(jí)測(cè)評(píng)來(lái)發(fā)現(xiàn)自己的問(wèn)題，再明確下一步的方向，這是最關(guān)鍵的?！?/p>

等級(jí)測(cè)評(píng)工作也可以在定級(jí)備案之后，安全建設(shè)或整改之前開(kāi)展，因?yàn)椤肮矙C(jī)關(guān)賦予了等級(jí)測(cè)評(píng)機(jī)構(gòu)提供咨詢的權(quán)利和義務(wù)，可以站在用戶的角度幫他們做咨詢服務(wù)”，畢馬寧解釋：“作為評(píng)估中心，我們不僅要發(fā)現(xiàn)問(wèn)題，還要跟用戶共同商量解決問(wèn)題，這也是服務(wù)型政府的一個(gè)特點(diǎn)?！?/p>

對(duì)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的建議

篇7

每當(dāng)講述到信息安全，少不了要給學(xué)生講述計(jì)算機(jī)病毒知識(shí)。學(xué)生總會(huì)遇到這樣一道判斷題--"計(jì)算機(jī)病毒能夠破壞計(jì)算機(jī)硬件。（）"，到底是對(duì)，還是錯(cuò)？

帶著疑問(wèn)，查找相關(guān)資料。先弄清什么是計(jì)算機(jī)病毒？

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確給出"計(jì)算機(jī)病毒"的定義，指"編制或者在計(jì)算機(jī)程序插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼"。

仔細(xì)研究"計(jì)算機(jī)病毒"的定義，我們能得出"計(jì)算機(jī)病毒是指令或者程序代碼"。換句話說(shuō)，"計(jì)算機(jī)病毒是文件或者某文件的代碼片段"而已。它們屬于軟件范疇，不是硬件實(shí)體。

進(jìn)一步研究"病毒"的定義，知道"計(jì)算機(jī)病毒"的破壞性在于"破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)的使用"。我們知道計(jì)算機(jī)的工作原理是"存儲(chǔ)程序，程序執(zhí)行"，也知道用戶使用計(jì)算機(jī)是通過(guò)使用相關(guān)的軟件作為媒介，使用不同的應(yīng)用軟件，將完成不同的工作。

仔細(xì)品味"破壞計(jì)算機(jī)功能"這句話，我們得研究計(jì)算機(jī)功能是如何實(shí)現(xiàn)的？很明顯，是通過(guò)軟件系統(tǒng)促使硬件的諸多功能得以實(shí)現(xiàn)。

我們可以得出結(jié)論，"病毒"將會(huì)破壞計(jì)算機(jī)軟件，使計(jì)算機(jī)不能正常工作。

在一些雜志上，以及一些網(wǎng)站上，有許多人執(zhí)意認(rèn)為"計(jì)算機(jī)病毒"能破壞計(jì)算機(jī)硬件。他們給出以下幾種情況作為依據(jù)：

一、 據(jù)說(shuō)計(jì)算機(jī)病毒可以破換顯示器

他們認(rèn)為，病毒可以通過(guò)篡改顯示器的參數(shù)來(lái)破壞顯示器。其理由是：

眾所周知，每臺(tái)顯示器都有自已的帶寬和最高分辨率、場(chǎng)頻。早期生產(chǎn)的14英寸彩色顯示器，帶寬大約只有35-45MHz，對(duì)應(yīng)的最高分辯率為1024×768@60Hz場(chǎng)頻；目前的14英寸彩色顯示器，帶寬大都有60MHz，對(duì)應(yīng)的最高分辨率為1024×768@75Hz場(chǎng)頻；15英寸彩色顯示器（高檔的），帶寬有110MHz，對(duì)應(yīng)的最高分辨率為1280×1024@85Hz場(chǎng)頻。大家可以查看一下顯示器的說(shuō)明書(shū)，上面都有場(chǎng)頻與最高分辨率的配合。若其中有一項(xiàng)超過(guò)，就會(huì)出現(xiàn)花屏，嚴(yán)重了就會(huì)燒壞顯示器。病毒可以通過(guò)篡改顯示參數(shù)來(lái)破壞顯示器（如把分辨率、場(chǎng)院頻改到顯卡能支持的最高檔等）。雖然新型顯示器有DDC標(biāo)準(zhǔn)化與系統(tǒng)聯(lián)絡(luò)，但病毒想鉆空子并不難。

二、 據(jù)說(shuō)計(jì)算機(jī)病毒可以超外頻、加電壓破壞CPU、顯卡、內(nèi)存等

理由是：

目前新型主板采用"軟跳線"的越來(lái)越多，這正好給病毒以可乘之機(jī)。所謂"軟跳線"是指在BIOS中就能改動(dòng)CPU的電壓、外頻和倍頻。病毒可以通過(guò)改BIOS參數(shù)，加高CPU電壓使其過(guò)熱而燒壞，或提高CPU的外頻，使CPU和顯卡、內(nèi)存等外設(shè)超負(fù)荷工作而過(guò)熱燒壞。這類事件的前兆就是死機(jī)。

三、 據(jù)說(shuō)計(jì)算機(jī)病毒利用超"顯頻"破壞顯卡

理由是：

目前很多中高檔顯卡如Voodoo等都可以手動(dòng)改變其芯片的頻率，并且改的方法更簡(jiǎn)單：在注冊(cè)表里改。病毒改動(dòng)了"顯頻"，顯卡也就容易超負(fù)荷工作而燒壞。這種事件的前兆也是死機(jī)。

四、 據(jù)說(shuō)病毒可以破壞光驅(qū)

理由是：

光驅(qū)中的光頭在讀不到信號(hào)時(shí)就會(huì)加大激光發(fā)射功率，這樣長(zhǎng)期下去對(duì)光驅(qū)的壽命極為不利。有人做實(shí)驗(yàn)，讓正常的光驅(qū)不停的讀取一張劃痕很多，信號(hào)較弱的光盤(pán)，28小時(shí)以后光驅(qū)就完蛋了。病毒可以讓光頭走到盤(pán)片邊緣無(wú)信號(hào)區(qū)域不停的讀盤(pán)，結(jié)果光頭讀不到信號(hào)，便加大發(fā)射功率不停地讀，要不了幾天，光驅(qū)就要"NoDisc"了。所以要經(jīng)常注意光驅(qū)燈的閃亮情況，判斷光驅(qū)是否在正常工作。

五、 據(jù)說(shuō)病毒能破壞主板、顯卡的Flash BIOS

理由是：

這就是現(xiàn)在的CIH病毒破壞主板的方式。病毒用亂碼沖掉了BIOS中的內(nèi)容，使機(jī)器不能啟動(dòng)。

六、 據(jù)說(shuō)病毒破壞硬盤(pán)

理由是：

大家都知道，分區(qū)、高級(jí)格式化對(duì)硬盤(pán)都沒(méi)有什么損傷，惟獨(dú)低級(jí)格式化對(duì)硬盤(pán)的壽命有較大的影響。據(jù)說(shuō)硬盤(pán)做上10次低級(jí)格式化就會(huì)報(bào)廢。

相信大家看完上面介紹，覺(jué)得人家說(shuō)的頭頭是道，好多人開(kāi)始懷疑了。

上述幾種現(xiàn)象是不容忽視的，但也不能證明計(jì)算機(jī)病毒一定能破壞硬件，只能說(shuō)明計(jì)算機(jī)病毒能修改相關(guān)硬件參數(shù)，導(dǎo)致硬件不能正常工作，許多只是電腦故障的一種排除方法，許多導(dǎo)致故障的參數(shù)是可以重新設(shè)置的，重新設(shè)置參數(shù)后，仍可以正常使用。

為此，我們作進(jìn)一步分析：

（一）先說(shuō)說(shuō)如顯示器分辨率、行頻、場(chǎng)頻的問(wèn)題

行頻分別與場(chǎng)頻、分辨率成正比，場(chǎng)頻越高或者水平線數(shù)越多，要求的行頻也越高。反過(guò)來(lái)說(shuō)，行頻越高，則允許顯示器分辨率可變范圍越大，場(chǎng)頻也越高，顯示器越好。

現(xiàn)在的顯示器許多參數(shù)在生產(chǎn)時(shí)已經(jīng)設(shè)定好各種調(diào)解方案，不是你想怎么設(shè)置就怎么設(shè)置，電子元器件都有自己的固有屬性，所以說(shuō)病毒可以篡改顯示器的參數(shù)來(lái)破壞顯示器，純屬一種假想，是站不住腳的。絕對(duì)不可能的事情，首先顯示器的工作情況，不受主機(jī)的控制，顯示器接受主機(jī)顯卡提供的顯示信號(hào)并加以顯示其次，病毒想達(dá)到破壞顯示器的目的，必須能夠接觸到顯示器的固件文件，現(xiàn)在的顯示器固件文件都和PC主機(jī)處于相對(duì)獨(dú)立的狀態(tài)。

（二）病毒真能"超外頻、加電壓破壞CPU、顯卡、內(nèi)存等"？

目前很多主板都有CPU溫度監(jiān)測(cè)功能，超溫后立即降頻報(bào)警，可以基本杜絕燒壞硬件的情況發(fā)生。

現(xiàn)在的主板CPU 都具有超頻失敗保護(hù)功能，就算你手動(dòng)去 BIOS 調(diào)節(jié)相關(guān)內(nèi)容設(shè)置， 都幾乎很難破壞到硬件。 更何況現(xiàn)在能支持在 WINDOWS 超頻的軟件， 不具備相當(dāng)?shù)耐ㄓ眯浴?/p>

（三 ）病毒真能利用超"顯頻"破壞顯卡？

想能達(dá)到破壞顯卡的目的，差得很遠(yuǎn)。你可以自己用一款 WINDOWS 下的顯卡超頻軟件，自己超看看，會(huì)有什么結(jié)果，最壞結(jié)果就是出現(xiàn)的花頻導(dǎo)致的死機(jī) 。這種情況直接重新電腦格式化硬盤(pán)完全可以清除病毒。

這種違背病毒制作原理，明目張膽不具備隱蔽性的病毒， 完全是對(duì)病毒的一大羞辱，而且這種病毒也很難傳播。

（四）病毒真能"破壞光驅(qū)"？

WINDOWS能對(duì)光驅(qū)進(jìn)行的工作，現(xiàn)在只有指令指揮它退盤(pán)和進(jìn)盤(pán)。病毒能做的事情都是建立在WINDOWS功能的基礎(chǔ)之上。再說(shuō)光驅(qū)本來(lái)就是消耗品，使用壽命并不長(zhǎng)。

（五）病毒真能"破壞主板、顯卡的Flash BIOS"？

現(xiàn)在很多主板都有帶有FlashBIOS寫(xiě)保護(hù)跳線，可以有效的防止CIH病毒破壞主板。其實(shí)CIH病毒只是沖刷了BIOS，而B(niǎo)IOS是可以再重新刷的，也屬于"軟"故障。

（六）病毒真能"破壞硬盤(pán)"？

將BIOS中的Boot SectorVirusProtection（引導(dǎo)區(qū)病毒寫(xiě)保護(hù)）設(shè)為Enable（打開(kāi)）。將上述開(kāi)關(guān)打開(kāi)的情況下，使用各種低級(jí)格式化軟件（包括BIOS中自帶的）對(duì)硬盤(pán)進(jìn)行低格，BIOS都會(huì)報(bào)警。

經(jīng)過(guò)上述分析，得知計(jì)算機(jī)許多故障是軟故障，并不是硬故障?？梢赃@樣說(shuō)，病毒不會(huì)直接破壞硬件；病毒只能破壞軟件，軟件遭破會(huì)后，硬件的功能就不能正常發(fā)揮。在使用計(jì)算機(jī)過(guò)程中，不要遇到一點(diǎn)故障，就把責(zé)任推到病毒上，應(yīng)該遵循"先軟后硬"的檢修思路進(jìn)行排查。不要夸大計(jì)算機(jī)病毒的破壞能力，在某種程度上，"計(jì)算機(jī)病毒"主要是占用計(jì)算機(jī)資源（占用CPU和內(nèi)存），導(dǎo)致計(jì)算機(jī)速度變慢或者使其死機(jī)或者癱瘓。

參考文獻(xiàn)

[1]《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

篇8

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我國(guó)檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結(jié)合，并取得較好的成效。但同時(shí)也給檔案信息管理工作的安全性帶來(lái)巨大的威脅，急需尋求相關(guān)對(duì)策加強(qiáng)管理。

關(guān)鍵詞：

互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

（一）缺乏專業(yè)檔案信息管理人員。目前在我國(guó)檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識(shí)，但是在實(shí)際操作過(guò)程中，由于培養(yǎng)模式的限制，培養(yǎng)人員具有一定的理論水平，但是實(shí)際操作技能還缺乏一定的專業(yè)性和實(shí)用性，培養(yǎng)出的檔案信息管理人員并不能滿足目前我國(guó)檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展，知識(shí)不斷更新，檔案信息管理人員要持續(xù)加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí)，加強(qiáng)培訓(xùn)。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問(wèn)題，例如管理混亂，資金不足等等，這也就使檔案管理部門(mén)存在硬件和軟件更新不及時(shí)、服務(wù)器老化等問(wèn)題。若無(wú)視這些問(wèn)題的存在，最終會(huì)造成不可彌補(bǔ)的損失。另外，目前我國(guó)軟件開(kāi)發(fā)水平相對(duì)較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯(cuò)率低，部分軟件的設(shè)計(jì)者在軟件的開(kāi)發(fā)設(shè)計(jì)時(shí)還將一些潛在的危險(xiǎn)植入軟件中。隨著黑客的增多和病毒飛速的傳播，對(duì)基礎(chǔ)檔案管理部門(mén)帶來(lái)了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。（三）制度和意識(shí)障礙。雖然我國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律文件，但是針對(duì)網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過(guò)竊取信息等方式來(lái)謀取利益。另外，國(guó)家網(wǎng)絡(luò)監(jiān)管還不到位，對(duì)于網(wǎng)絡(luò)上的很多虛假信息無(wú)法從源頭制止。同時(shí)，由于網(wǎng)絡(luò)虛假信息較多，對(duì)違法行為的清理也帶來(lái)了一定的難度。目前，在我國(guó)從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò)安全意識(shí)的現(xiàn)象。這就造成了人們?cè)诨ヂ?lián)網(wǎng)中忽視自我保護(hù)意識(shí)，忽視對(duì)檔案信息的保存意識(shí)，容易造成檔案信息被別人竊取。（四）網(wǎng)絡(luò)環(huán)境下的道德缺失。互聯(lián)網(wǎng)的市場(chǎng)化造成了人們?cè)谄渲胁粩嘧分鹄娴囊庾R(shí)，從而導(dǎo)致個(gè)別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買(mǎi)賣(mài)牟取暴利，從而造成竊取信息、復(fù)制信息的現(xiàn)象越加嚴(yán)重。目前，我國(guó)急需規(guī)范互聯(lián)網(wǎng)中的盈利行為，對(duì)網(wǎng)絡(luò)違法行為要及時(shí)處理，嚴(yán)厲打擊。

二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

隨著互聯(lián)網(wǎng)的飛速發(fā)展，檔案工作的數(shù)字化、網(wǎng)絡(luò)化也得到了快速發(fā)展。2012年10月，國(guó)家檔案局研究制定了《全國(guó)檔案信息化實(shí)施綱要》，這也標(biāo)志著我國(guó)檔案信息工作取得了長(zhǎng)足的進(jìn)步。但同時(shí)，對(duì)檔案信息的安全工作也提出了新的要求。檔案信息是對(duì)國(guó)家有關(guān)政治、經(jīng)濟(jì)、軍事、文化、科技等方面真實(shí)信息的記錄，這些信息中有些還有可能涉及到國(guó)家的機(jī)密，關(guān)乎國(guó)家的安全，如果檔案信息被竊取，將會(huì)給國(guó)家?guī)?lái)嚴(yán)重的威脅。因此，必須保證檔案信息的安全。隨著互聯(lián)網(wǎng)的開(kāi)放，網(wǎng)絡(luò)中竊取信息、病毒入侵、人為惡意破壞等方式都對(duì)檔案信息的管理工作帶來(lái)十分嚴(yán)峻的挑戰(zhàn)，檔案信息真實(shí)性、完整性都受到了嚴(yán)重威脅，這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢(shì)

（一）隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，檔案信息資源的增長(zhǎng)也逐漸變快。隨著檔案信息數(shù)量的增多，加上現(xiàn)有的處理檔案信息資源的技術(shù)還比較落后，直接導(dǎo)致了部分檔案信息沒(méi)有進(jìn)行整合和收集，造成嚴(yán)重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下，需要人們對(duì)檔案信息的收集工作重新進(jìn)行收集范圍的界定，同時(shí)也要考慮檔案信息收集形式的改變，以適應(yīng)“互聯(lián)網(wǎng)+”時(shí)代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同，在相關(guān)業(yè)務(wù)范圍內(nèi)進(jìn)行相關(guān)數(shù)據(jù)的收集是檔案信息收集工作的重點(diǎn)，若檔案信息收集的夠多夠準(zhǔn)確時(shí)，對(duì)于基層檔案部門(mén)而言是實(shí)現(xiàn)了大數(shù)據(jù)的收集。在對(duì)收集到的檔案信息進(jìn)行管理及保存時(shí)，基層檔案部門(mén)多采用電子的方式進(jìn)行，這種方式若沒(méi)有較強(qiáng)的安全管理方式則容易發(fā)生檔案信息被盜取的現(xiàn)象。（二）隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)病毒也以各種不同的形式侵襲計(jì)算機(jī)，而且隱秘性越來(lái)越強(qiáng)。檔案部門(mén)在整理收集檔案信息時(shí)，一定要嚴(yán)加防范計(jì)算機(jī)病毒的侵入，以防檔案信息丟失。要對(duì)計(jì)算機(jī)病毒的危害高度重視，因?yàn)楹芏嘤?jì)算機(jī)病毒不僅會(huì)給一些原始數(shù)據(jù)造成損壞，而且還有可能對(duì)已整理好的信息資源造成損壞。（三）現(xiàn)代檔案信息通常都是以數(shù)碼的形式保存在計(jì)算機(jī)或移動(dòng)硬盤(pán)等載體中，檔案信息保存的安全性取決于這些存儲(chǔ)載體的質(zhì)量，同時(shí)對(duì)檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲(chǔ)檔案信息的載體容量大攜帶方便，同時(shí)也易損壞，所以要做好對(duì)存儲(chǔ)載體的保管，提高其安全性。（四）在互聯(lián)網(wǎng)時(shí)代，人們對(duì)檔案信息資源的需求有了很大的變化，這就要求相關(guān)檔案部門(mén)要利用好檔案資源查詢系統(tǒng)，使這一系統(tǒng)發(fā)揮出其強(qiáng)大的查詢作用。檔案查詢系統(tǒng)一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲(chǔ)的安全性，增強(qiáng)了檔案信息部門(mén)和使用者之間的溝通。

四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施

（一）建立網(wǎng)絡(luò)安全一體化防護(hù)體系。第一，在現(xiàn)有技術(shù)的基礎(chǔ)上，不斷提高網(wǎng)絡(luò)安全技術(shù)。例如，用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等多種加密方法對(duì)數(shù)據(jù)加密。第二，定期對(duì)存儲(chǔ)設(shè)備進(jìn)行檢測(cè)，確保存儲(chǔ)數(shù)據(jù)的安全。第三，將不同的檔案信息分類別存儲(chǔ)在不同的存儲(chǔ)設(shè)備中。第四，制定應(yīng)急預(yù)案，若發(fā)生檔案信息被竊取等經(jīng)濟(jì)情況時(shí)，及時(shí)采用應(yīng)急預(yù)案，減少損失。（二）規(guī)范軟件開(kāi)發(fā)市場(chǎng)。必須加強(qiáng)對(duì)軟件開(kāi)發(fā)市場(chǎng)的監(jiān)管，促使其規(guī)范運(yùn)作，要對(duì)開(kāi)發(fā)非法軟件的開(kāi)發(fā)商進(jìn)行嚴(yán)厲的打擊，以保證市場(chǎng)的有序性。還要加強(qiáng)檔案信息軟件的自主開(kāi)發(fā)能力，提高軟件數(shù)據(jù)庫(kù)的安全性。（三）加強(qiáng)對(duì)從事檔案管理工作相關(guān)人員的培訓(xùn)。可以通過(guò)短期培訓(xùn)、聯(lián)合辦學(xué)等模式開(kāi)展專業(yè)人才培養(yǎng)工作，在課程設(shè)置上要結(jié)合工作實(shí)際，以便保證培養(yǎng)的人員能夠滿足社會(huì)的需求。（四）強(qiáng)化意識(shí)，加強(qiáng)思想道德建設(shè)。檔案信息的安全問(wèn)題主要是由人為因素造成的，特別是缺乏安全意識(shí)，因此要加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)。另外，在人們追求利益的驅(qū)動(dòng)下逐漸喪失道德，通過(guò)竊取信息、傳播病毒等方式獲取信息進(jìn)行買(mǎi)賣(mài)，所以要加強(qiáng)公民道德建設(shè)，強(qiáng)化責(zé)任意識(shí)。

參考文獻(xiàn)：

[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對(duì)策[J].蘭臺(tái)世界，2014（7）.

[2]魏娜娜，李明，劉海燕.關(guān)于信息化時(shí)代背景下檔案信息安全的幾點(diǎn)思考[J].東方企業(yè)文化，2014.

篇9

伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來(lái)越猖狂，黑客攻擊者無(wú)孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái)，我國(guó)也越來(lái)越重視信息安全問(wèn)題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問(wèn)題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^(guò)程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來(lái)共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門(mén)”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤(pán)子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽(tīng)和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤(pán)或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤(pán)進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門(mén)的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門(mén)內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā)，提高信息安全防護(hù)技術(shù)水平

沒(méi)有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門(mén)外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門(mén)機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開(kāi)展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇10

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點(diǎn)

電子公文是指以電子形式表現(xiàn)的并通過(guò)網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過(guò)電腦和互聯(lián)網(wǎng)這兩種媒介來(lái)進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說(shuō)的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來(lái)進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書(shū)面形式來(lái)表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開(kāi)性和全球性。所謂公開(kāi)性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒(méi)有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn)：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開(kāi)環(huán)境下,通過(guò)互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國(guó)家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來(lái)了一場(chǎng)深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場(chǎng)變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙?lái)才開(kāi)始出現(xiàn)的新生事物,很多技術(shù)上的問(wèn)題還有待解決。特別是,由于電子公文剛剛開(kāi)始啟用,有關(guān)電子公文的法律紛爭(zhēng)還頗為鮮見(jiàn)。就世界范圍來(lái)說(shuō),還沒(méi)有專門(mén)的法律規(guī)范,也無(wú)強(qiáng)制性的原則可以遵循?？梢哉f(shuō),其中還有很多值得研究的問(wèn)題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問(wèn)題

目前,電子公文應(yīng)用中出現(xiàn)的安全問(wèn)題主要有：

1.黑客問(wèn)題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國(guó)國(guó)防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。如果安全體系不過(guò)硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門(mén)帶來(lái)混亂。

2.電腦病毒問(wèn)題。自電腦病毒問(wèn)世幾十年來(lái),各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒(méi)有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。

3.信息泄漏問(wèn)題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無(wú)上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門(mén)程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來(lái)麻煩,甚至?xí)＜暗絿?guó)家的政治、經(jīng)濟(jì)及國(guó)防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢(shì)地位的國(guó)家來(lái)說(shuō)是根本無(wú)法解決的難題,但光靠處于優(yōu)勢(shì)地位的國(guó)家也是不行的,必須在國(guó)際范圍內(nèi)形成管制的合力。三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開(kāi)的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來(lái)的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過(guò)程中。公開(kāi)密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開(kāi)密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開(kāi)密鑰卻可以公開(kāi)。用公開(kāi)密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來(lái)數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書(shū)管理制度。公文傳送過(guò)程中數(shù)據(jù)的保密性通過(guò)加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開(kāi)密鑰體系來(lái)傳送公文,必須先知道對(duì)方的公開(kāi)密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書(shū)和證書(shū)管理機(jī)構(gòu),建立完善的政府證書(shū)管理制度。這里所說(shuō)的證書(shū)是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開(kāi)密鑰和相關(guān)的信息以及證書(shū)管理機(jī)構(gòu)的數(shù)字簽名。證書(shū)的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書(shū)管理機(jī)構(gòu)最好由一國(guó)的最高政策機(jī)關(guān)設(shè)立的專門(mén)機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門(mén)機(jī)構(gòu)去管理。在我國(guó),根目錄的管理工作可由國(guó)務(wù)院信息辦來(lái)承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門(mén)機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書(shū)管理機(jī)構(gòu)提交自己的公開(kāi)密鑰和其它代表自己法律地位的信息,證書(shū)管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過(guò)證書(shū)管理機(jī)構(gòu)私有密鑰簽名的證書(shū)。政府出面作為證書(shū)的管理機(jī)構(gòu),其頒發(fā)的證書(shū)信用度極高。這樣一來(lái)將使電子公文的發(fā)送方和接收方都相信可以互相交換證書(shū)來(lái)得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開(kāi)完善的政府證書(shū)管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過(guò)程中可能出現(xiàn)下列問(wèn)題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過(guò)公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來(lái)的消息,以對(duì)自己有利。這些問(wèn)題要靠數(shù)字簽名來(lái)解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過(guò)程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說(shuō),不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開(kāi)的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國(guó)政府已通過(guò)專門(mén)的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來(lái)作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。