導(dǎo)語：信息安全發(fā)展論文(共10篇)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇：大學(xué)生信息安全素質(zhì)教育

一、大學(xué)生信息安全素養(yǎng)現(xiàn)狀分析

學(xué)生作為信息安全教育的接受者，其素養(yǎng)初始水平和學(xué)習(xí)需求直接影響教育目標(biāo)、教育內(nèi)容和教育方法的選擇。為了有效提高信息安全教育的針對性，筆者編制了《高校學(xué)生信息安全素養(yǎng)調(diào)查問卷》，并抽取第四軍醫(yī)大學(xué)2012級580名本科學(xué)生進(jìn)行了調(diào)查分析。

1.問卷設(shè)計(jì)

問卷主要從信息安全意識、信息安全知識、信息安全技能和信息安全倫理4個(gè)維度對學(xué)生的素養(yǎng)水平進(jìn)行考察，共32道試題。問卷采用內(nèi)部一致性較佳的李克特氏5點(diǎn)量表進(jìn)行設(shè)計(jì)，試題由一組陳述組成，每一陳述有5種不同的回答方式，分別記為5分、4分、3分、2分、1分，部分試題如表1所示。

2.調(diào)查結(jié)果

調(diào)查結(jié)果顯示，絕大多數(shù)學(xué)生能夠意識到信息安全對學(xué)習(xí)、工作、生活非常重要，需要遵守一定的信息安全法規(guī)和網(wǎng)絡(luò)道德規(guī)范，但不少學(xué)生信息安全知識比較匱乏，防范技能較弱，無法正確識別信息安全風(fēng)險(xiǎn)并進(jìn)行有效防護(hù)。以信息安全技能維度為例，調(diào)查結(jié)果顯示，36.3%的學(xué)生不能夠正確設(shè)置Windows、Office、E-mail等的安全密碼；41.4%的學(xué)生不能夠定期整理和備份重要資料并存放到安全介質(zhì)，36.2%的學(xué)生不能夠識別出不良網(wǎng)站(如釣魚網(wǎng)站、掛馬網(wǎng)頁)；50.5%的學(xué)生計(jì)算機(jī)操作系統(tǒng)受攻擊時(shí)，不能快速做出修復(fù)；超過60%的學(xué)生在計(jì)算機(jī)出現(xiàn)一般的硬件故障時(shí)，不能自主維修。此外，從近年來不斷涌現(xiàn)的青少年網(wǎng)絡(luò)犯罪(如熊貓燒香病毒事件等)和高校信息安全事件可知，以高智商為特征的大學(xué)生群體已經(jīng)成為網(wǎng)絡(luò)犯罪的“易感人群”，信息安全素養(yǎng)整體水平偏低，亟需采取有效的教育方法進(jìn)行提升和改善。

二、面向培養(yǎng)全過程的信息安全教育方案

基于對高校學(xué)生信息安全素養(yǎng)的現(xiàn)狀分析，筆者結(jié)合自身實(shí)踐經(jīng)驗(yàn)，從教育目標(biāo)、教育內(nèi)容、教育方法和教育評價(jià)4個(gè)方面提出了較為完善的信息安全教育方案，并結(jié)合本科學(xué)生培養(yǎng)過程，給出了具體的實(shí)施建議，旨在促進(jìn)高校信息安全教育的深入開展。

1)信息安全教育目標(biāo)。目標(biāo)是信息安全教育活動(dòng)的出發(fā)點(diǎn)和歸宿，起著重要的導(dǎo)向、激勵(lì)、調(diào)控和評價(jià)作用?？傮w目標(biāo)可描述為通過信息安全教育，學(xué)生能夠充分認(rèn)識到信息安全的重要作用，具備較強(qiáng)的敏銳性和責(zé)任感，掌握信息安全的基礎(chǔ)知識、基本技能和基本方法，有效規(guī)避信息安全風(fēng)險(xiǎn)，具備良好的信息安全倫理道德。

2)信息安全教育內(nèi)容。教育內(nèi)容作為整個(gè)方案的核心，是教育目標(biāo)能否實(shí)現(xiàn)的重要基礎(chǔ)。本文根據(jù)學(xué)生的培養(yǎng)周期和自身發(fā)展需要，設(shè)計(jì)了課程教學(xué)與主題教育兩類信息安全教育內(nèi)容，既保持內(nèi)容體系相對完整，又能根據(jù)實(shí)際情況靈活實(shí)施。

3)信息安全教育方法。信息安全教育應(yīng)根據(jù)內(nèi)容特點(diǎn)和目標(biāo)指向，靈活采用理論講解、案例分析、原理演示、操作實(shí)驗(yàn)、角色扮演、宣傳教育等多種方式方法，充分發(fā)揮信息化教學(xué)的優(yōu)勢，易化教學(xué)難點(diǎn)，提高教學(xué)效果。信息安全意識的教學(xué)方面，可通過舉辦信息安全警示教育、播放信息安全諜戰(zhàn)影片、組織失泄密案例分析研討會(huì)以及張貼信息安全意識海報(bào)等方式，使學(xué)生認(rèn)識到信息安全的重要性，增強(qiáng)信息安全危機(jī)意識。信息安全知識的教學(xué)方面，可通過開展知識講座、知識競賽、問卷調(diào)查、發(fā)放信息安全知識手冊、印發(fā)保密教育宣傳材料等方式，使學(xué)生的信息安全理論知識和技能知識得到穩(wěn)固提升。信息安全技能的教學(xué)方面，可通過計(jì)算機(jī)動(dòng)畫進(jìn)行技術(shù)原理演示，有條件的學(xué)?？梢越⑿畔踩夹g(shù)實(shí)驗(yàn)室，為學(xué)生提供實(shí)驗(yàn)操作平臺，模擬信息安全攻防過程，使學(xué)生掌握必要的防范和處理技能。

三、信息安全教育方案的實(shí)施建議

信息安全教育是一種素質(zhì)養(yǎng)成教育，單靠獨(dú)立的一門課程或幾次講座很難實(shí)現(xiàn)教育目標(biāo)，必須以系統(tǒng)科學(xué)為指導(dǎo)，在大學(xué)生的整個(gè)培養(yǎng)周期中采取靈活多樣的教育形勢進(jìn)行“階梯式，不斷線”培養(yǎng)，因此，筆者提出了3階段信息安全教育實(shí)施建議：第一階段為初期普修，主要針對大一學(xué)生。此階段主要開展入學(xué)信息安全專題講座和信息安全通識課程教學(xué)。入學(xué)信息安全專題講座主要介紹信息安全的嚴(yán)峻形勢、重要地位及信息安全教育的目標(biāo)、意義、流程等，引起學(xué)生對信息安全的關(guān)注，激發(fā)學(xué)習(xí)興趣。信息安全通識課程需要系統(tǒng)講授信息安全基礎(chǔ)知識、基本技能、基本方法，在開課之前，教學(xué)單位應(yīng)進(jìn)行一次全面的信息安全素養(yǎng)測評，及時(shí)了解學(xué)生現(xiàn)有的素養(yǎng)水平和學(xué)習(xí)需求。第二階段為中期，主要針對大二和大三學(xué)生。在學(xué)生掌握一定的信息安全知識的基礎(chǔ)上，開展豐富多樣的主題教育和實(shí)踐活動(dòng)。經(jīng)過第二階段的教育，學(xué)生將掌握一些日常生活中經(jīng)常遇到的信息安全問題及解決策略，從而獲得穩(wěn)固、全面的信息安全素養(yǎng)。此外，在中期應(yīng)進(jìn)行一次信息安全素養(yǎng)測評，旨在考察學(xué)生的素養(yǎng)水平有無提升，以及得出哪些方面還存在不足，為后期培養(yǎng)提供參考。第三階段為末期，主要針對大四學(xué)生。經(jīng)過初期及中期的信息安全教育，學(xué)生整體素養(yǎng)水平已顯著提升，因此，此階段主要為學(xué)生畢業(yè)開展信息安全專題教育，為學(xué)生在求職中可能遇到的信息安全問題尋找解決方法，明確信息安全法規(guī)和管理要求，以使學(xué)生到工作崗位之后能夠正確、有效地處理信息安全問題，并保持良好的信息安全素養(yǎng)。《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確指出“建設(shè)國家信息安全保障體系，提高國民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍”是我國信息化發(fā)展的重點(diǎn)戰(zhàn)略。高校是國家信息化人才的培養(yǎng)重地，對大學(xué)生進(jìn)行信息安全通識教育，將能有效提升其信息安全風(fēng)險(xiǎn)識別、處理和防護(hù)能力，并形成良好的信息安全倫理道德，進(jìn)而增強(qiáng)信息社會(huì)生存能力。

作者：沈霞娟1高東懷1許浩1寧玉文1蔡華2工作單位：1.第四軍醫(yī)大學(xué)網(wǎng)絡(luò)中心2.蘭州軍區(qū)綜合訓(xùn)練基地二大隊(duì)

第二篇：電子政務(wù)信息安全問題分析

一、我國電子政務(wù)信息安全問題日益突出

(一)重信息安全建設(shè)，輕信息安全管理

在實(shí)際的安全管理工作中會(huì)經(jīng)常出現(xiàn)這么一種狀況，領(lǐng)導(dǎo)往往更加重視系統(tǒng)的軟硬件建設(shè)，設(shè)備和人的管理工作相對抓的比較少。系統(tǒng)的風(fēng)險(xiǎn)管理、信息的審計(jì)跟蹤、數(shù)據(jù)的備份恢復(fù)以及突發(fā)事件的應(yīng)急處理是電子政務(wù)安全系統(tǒng)運(yùn)行必備的四個(gè)方面，而這四個(gè)方面的管理主體都是系統(tǒng)操作人員，因此管理人員的安全素質(zhì)跟電子政務(wù)信息安全息息相關(guān)。另一方面，人是網(wǎng)絡(luò)上各類攻擊、破解、監(jiān)聽等黑客工具和病毒的制造者，是互聯(lián)網(wǎng)的管理者，據(jù)調(diào)查由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占80%以上。從實(shí)際情況來看，我國的電子政務(wù)建設(shè)存在著不足，一方面政府部門在建設(shè)電子政務(wù)時(shí)實(shí)行“誰建設(shè)誰運(yùn)維”的做法;另一方面政府對網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)相對薄弱，缺乏專、精、高的技術(shù)型人才，從而遇到一些相對專業(yè)和復(fù)雜的問題不能及時(shí)解決或交由網(wǎng)絡(luò)公司的專業(yè)人員來解決;同時(shí)部門中的網(wǎng)管人員責(zé)權(quán)不明確、人事管理制度不健全、人員頻繁變動(dòng)等等這些問題都會(huì)給電子政務(wù)信息的安全造成重大隱患。

(二)信息技術(shù)發(fā)展滯后

1．硬件發(fā)展先天不足，核心技術(shù)是關(guān)鍵。我國因歷史原因，信息化的發(fā)展起步比一些發(fā)達(dá)國家要晚，硬件的核心技術(shù)還沒有掌握，因此電子政務(wù)建設(shè)中的很多關(guān)鍵設(shè)備都是從國外進(jìn)口，我國的信息化發(fā)展從根源上被桎梏，也造成了很多的重要機(jī)密泄露事件。諸如Windows98操作系統(tǒng)和PⅢ處理器暗留“后門”等此類行為都會(huì)對用戶的信息造成極大的安全隱患。近年來我國信息化產(chǎn)業(yè)飛速發(fā)展，電腦制造技術(shù)也取得了豐碩成果，但像中央處理器等此類需要高端技術(shù)的設(shè)備研發(fā)仍然較弱，其核心技術(shù)都是來源于國外。由于缺乏相關(guān)的高端技術(shù)人才，對國外引進(jìn)設(shè)備的技術(shù)監(jiān)督和改造力量薄弱，導(dǎo)致我國電子政務(wù)的信息安全先天就存在著致命的隱患，一旦與這些國家的關(guān)系發(fā)生轉(zhuǎn)變，就可能給軍事、經(jīng)濟(jì)、社會(huì)等領(lǐng)域帶來不可預(yù)料的后果［1］。

2．軟件開發(fā)滯后，安全和應(yīng)用系統(tǒng)缺乏創(chuàng)新。我國電子政務(wù)系統(tǒng)中的應(yīng)用、信息安全兩大系統(tǒng)開發(fā)相對滯后，因技術(shù)創(chuàng)新薄弱、核心技術(shù)和自主產(chǎn)品的缺乏、黑客行為防御能力弱等原因，造成了電子政務(wù)系統(tǒng)在針對各類入侵和破壞的防御薄弱。比如黑客攻擊，大部分都是利用軟件預(yù)留的“后門”進(jìn)入系統(tǒng)的，而“后門”則是程序員為了方便自己而設(shè)計(jì)的，程序設(shè)計(jì)人員的變動(dòng)極易讓這種后門代碼流轉(zhuǎn)出去，被一些別有目的的勢力或黑客獲得，一旦這些人打開了“后門”，后果將不言而喻。大家所熟知的諸如“熊貓燒香”、“灰鴿子”、“CIH”等病毒攻擊，就曾導(dǎo)致我國很多計(jì)算機(jī)的信息被破壞、修改，乃至癱瘓，這些事情無時(shí)都在提醒我們軟件系統(tǒng)的自主開發(fā)已經(jīng)迫在眉睫了。

3．缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，數(shù)據(jù)不一致，內(nèi)容不共享。一方面由于職權(quán)的分割，造成各部門在搜集和存儲政務(wù)信息時(shí)產(chǎn)生了很多不一致乃至是矛盾的信息。比較突出的如稅務(wù)、海關(guān)、工商某些數(shù)據(jù)庫就沒有標(biāo)準(zhǔn)性的維護(hù)機(jī)制;由于各自的政務(wù)信息管理隊(duì)伍、管理機(jī)制和數(shù)據(jù)庫都已經(jīng)建成，于是政府各部門間都想方設(shè)法要保留自己的成果而希望取締別人的雷同成果;同時(shí)，由于種種原因不能為他人提供及時(shí)的信息共享。另一方面就是“信息孤島”現(xiàn)象，目前由于缺乏統(tǒng)一的規(guī)劃，政務(wù)建設(shè)中的技術(shù)標(biāo)準(zhǔn)未統(tǒng)一，導(dǎo)致很多政府部門建立的政務(wù)系統(tǒng)和政務(wù)網(wǎng)站沒有應(yīng)用到具體工作之中，經(jīng)常處于“死網(wǎng)”或“死庫”的狀況。政府部門或單位間的軟硬件系統(tǒng)兼容性較弱，硬件缺乏接口或者接口的標(biāo)準(zhǔn)不一;軟件各為其政，設(shè)計(jì)重復(fù)，互相無法訪問;資源建設(shè)百花齊放，數(shù)據(jù)格式不一，無法共建共享。這種各自為政的電子政務(wù)建設(shè)不僅造就了大量的“信息孤島”，浪費(fèi)國家資源，而且也很難實(shí)現(xiàn)政府部門間的互連互通和信息共享。

(三)安全管理機(jī)制不規(guī)范

我國電子政務(wù)信息安全的管理機(jī)制還不完善，其主要表現(xiàn)有以下幾方面:一是涉密信息的審查機(jī)制不夠完善:一方面，盡管制定了一系列諸如《政府信息公開條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等的規(guī)定，建立了政務(wù)網(wǎng)絡(luò)信息保密審查制度，可是在具體操作過程時(shí)，信息人員往往分不清哪些可以公開，哪些信息需要保密，往往僅注重了信息的真實(shí)性和及時(shí)性，稍一疏忽就把機(jī)密信息公開出去，從而造成了泄密。另一方面，涉密信息的審查機(jī)制和相關(guān)人員責(zé)任的追究機(jī)制還不完善，從而導(dǎo)致涉密信息上網(wǎng)審查和把關(guān)不到位，一些涉密信息被人為或無意地公布于網(wǎng)絡(luò)之上，致使政務(wù)信息泄密事件屢有發(fā)生，對政府的執(zhí)政威信造成一定的影響。二是動(dòng)態(tài)的監(jiān)督機(jī)制不到位:電子政務(wù)信息的安全管理過程是動(dòng)態(tài)的，也就是說突發(fā)事件隨時(shí)可能發(fā)生。目前我國對電子政務(wù)信息安全的動(dòng)態(tài)監(jiān)督不到位，風(fēng)險(xiǎn)評估機(jī)制和突發(fā)事件管理機(jī)制尚未完善，各級之間缺乏監(jiān)管機(jī)制，全方位、常態(tài)化的巡查機(jī)制亟待完善，從而導(dǎo)致突發(fā)事件處理不當(dāng)，不能及時(shí)將其消滅在萌芽狀態(tài)，造成一些電子政務(wù)網(wǎng)絡(luò)不能及時(shí)、恰當(dāng)?shù)貞?yīng)對各類網(wǎng)絡(luò)信息破壞和入侵等事件。三是信息的保密管理機(jī)制不健全:我國電子政務(wù)的起步較晚，電子政務(wù)信息安全管理方面的立法相對滯后，法律法規(guī)建設(shè)還不完善，只是對互聯(lián)網(wǎng)的管理制定了一些限制性的行政法規(guī)和條例，甚至一些地方政府制定的保密制度都已過時(shí)或不健全，且缺乏監(jiān)督執(zhí)行。因此，我國的電子政務(wù)信息安全領(lǐng)域亟待加強(qiáng)信息保密管理的機(jī)制建設(shè)。目前我國還缺乏一個(gè)具有最高權(quán)威的、能統(tǒng)籌管理的信息安全機(jī)構(gòu)，以及一個(gè)與社會(huì)信息化建設(shè)進(jìn)程步調(diào)一致的信息安全發(fā)展戰(zhàn)略規(guī)劃。電子政務(wù)建設(shè)的關(guān)鍵是做好長期的戰(zhàn)略規(guī)劃，否則就會(huì)出現(xiàn)部門重復(fù)建設(shè)和地區(qū)發(fā)展不平衡，不僅造成基礎(chǔ)建設(shè)和信息資源浪費(fèi)，也會(huì)帶來管理上的混亂［2］。

二、齊抓共管構(gòu)筑安全的電子政務(wù)系統(tǒng)

針對國內(nèi)外信息安全形勢和我國信息安全的現(xiàn)狀，結(jié)合電子政務(wù)工作中實(shí)際存在的問題，為加強(qiáng)電子政務(wù)信息安全保障工作，可從以下幾個(gè)方面采取措施。

(一)基礎(chǔ)建設(shè)和安全管理兩手都要抓

1．加強(qiáng)信息安全防御資源的整合。全方位整合、清理信息防護(hù)資源，統(tǒng)一制定信息防護(hù)系統(tǒng)的戰(zhàn)略目標(biāo)，避免重復(fù)建設(shè)和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術(shù)保障方面，先要統(tǒng)一與具有國家標(biāo)準(zhǔn)資質(zhì)、專業(yè)且口碑好的安全技術(shù)服務(wù)公司簽訂服務(wù)合同，再根據(jù)本單位的具體情況來分步實(shí)施。

2．完善信息安全系統(tǒng)的管理機(jī)制。從戰(zhàn)略的高度制定覆蓋整個(gè)信息系統(tǒng)從建設(shè)到運(yùn)行的安全管理制度，學(xué)習(xí)國外管理經(jīng)驗(yàn)，引入其先進(jìn)的設(shè)計(jì)理念和管理機(jī)制到信息系統(tǒng)開發(fā)階段中去，加強(qiáng)信息系統(tǒng)基礎(chǔ)建設(shè)中的安全管理;強(qiáng)化整個(gè)信息系統(tǒng)運(yùn)行維護(hù)階段的安全管理，形成常態(tài)化的定期風(fēng)險(xiǎn)評估和處理機(jī)制，以及突發(fā)信息安全事件的管理機(jī)制。

3．加強(qiáng)制定信息安全的管理規(guī)范。根據(jù)電子政務(wù)信息安全的發(fā)展趨勢，制定信息安全保障的中長期戰(zhàn)略規(guī)劃和工作目標(biāo)，完善電子政務(wù)信息安全的管理細(xì)則，從而形成規(guī)范的電子政務(wù)信息管理體系。

4．加強(qiáng)專業(yè)人才培養(yǎng)，保障信息安全。安全保障體系建設(shè)不僅需要對管理人員進(jìn)行專業(yè)的培養(yǎng)，還需要全體政務(wù)管理人員具有強(qiáng)烈的政務(wù)信息安全意識和專業(yè)的操作知識，各部門不僅要對專業(yè)的技術(shù)人才進(jìn)行培養(yǎng)，還要對政務(wù)管理人員進(jìn)行全員培訓(xùn)，除了崗前培訓(xùn)外，還要制定定期培訓(xùn)、座談會(huì)、請專家演示等多種形式的信息安全培訓(xùn)和考核機(jī)制，使信息安全操作成為一項(xiàng)政務(wù)信息管理人員的必備技能。

(二)自主研發(fā)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)

電子政務(wù)運(yùn)行的基礎(chǔ)是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，電子政務(wù)信息安全的關(guān)鍵是要有軟硬件的自主產(chǎn)權(quán)和核心技術(shù)。因此，我國應(yīng)出臺相應(yīng)政策，集中人力、物力自主發(fā)展專用芯片、密碼技術(shù)等，培養(yǎng)高端人才，完善安全評估和質(zhì)量認(rèn)證體系，發(fā)展具有先進(jìn)性和自主性的信息化技術(shù)，逐步擺脫核心技術(shù)受制于人的現(xiàn)象。電子政務(wù)系統(tǒng)建設(shè)，要盡可能開發(fā)、利用具有自主產(chǎn)權(quán)的關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備，自主建設(shè)具有可靠的技術(shù)、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務(wù)信息系統(tǒng)，以確保我國電子政務(wù)持續(xù)健康的發(fā)展。電子政務(wù)統(tǒng)一的標(biāo)準(zhǔn)應(yīng)當(dāng)分層設(shè)計(jì)。一方面根據(jù)急用先行原則設(shè)計(jì)一些急需的標(biāo)準(zhǔn);另一方面，規(guī)劃出我國電子政務(wù)發(fā)展的階段性目標(biāo)和路徑，根據(jù)這些目標(biāo)來一步一步設(shè)計(jì)電子政務(wù)標(biāo)準(zhǔn)。就我國目前的現(xiàn)狀來看，行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟(jì)發(fā)展和信息化水平存在的差異較大，不平衡性表現(xiàn)突出，因此在設(shè)計(jì)標(biāo)準(zhǔn)時(shí)，應(yīng)當(dāng)把這些客觀因素充分考慮進(jìn)來;就我國地區(qū)間信息化水平差異較大的特點(diǎn)來看，可先制定網(wǎng)絡(luò)的標(biāo)準(zhǔn)，然后按照信息化水平由高到低逐步覆蓋;就“信息孤島”現(xiàn)象來看，可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構(gòu)、信息資源格式等標(biāo)準(zhǔn)，使得部門之間能夠互聯(lián)互通。然后把電子政務(wù)的種類和服務(wù)類型進(jìn)行劃分，功能上由易到難，機(jī)構(gòu)上由簡到繁，對相關(guān)標(biāo)準(zhǔn)的制定進(jìn)行逐步推進(jìn)，而不能一蹴而就地把電子政務(wù)的相關(guān)標(biāo)準(zhǔn)一次性設(shè)置出來，導(dǎo)致標(biāo)準(zhǔn)一次性設(shè)置過多，難以兼顧到細(xì)節(jié)且脫離實(shí)際，各部門在執(zhí)行標(biāo)準(zhǔn)時(shí)也可能因?yàn)闃?biāo)準(zhǔn)過多而無從下手，進(jìn)而使得電子政務(wù)建設(shè)沒有達(dá)到預(yù)期的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的設(shè)立是一個(gè)長期的過程，要根據(jù)專家、政府、用戶等多方的反饋意見來不斷修改，最終才能確立，社會(huì)的廣泛參與是電子政務(wù)標(biāo)準(zhǔn)設(shè)立過程中必不可少。

(三)加強(qiáng)機(jī)制建設(shè)，構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)

政府部門要嚴(yán)格督促下屬各單位、系統(tǒng)的管理機(jī)構(gòu)，明確信息安全建設(shè)的領(lǐng)導(dǎo)及崗位責(zé)任制，制定相關(guān)管理措施，嚴(yán)格安全管理機(jī)制，確保政務(wù)信息的安全，并對破壞電子政務(wù)信息安全的事件進(jìn)行嚴(yán)肅調(diào)查和處理。

1．提高保密意識。電子政務(wù)信息安全管理首要解決的問題是提高政務(wù)信息管理者的保密意識，要加強(qiáng)組織領(lǐng)導(dǎo)，加強(qiáng)電子政務(wù)信息安全知識的宣傳教育。采取授課、座談、知識競賽等多種方式，對政務(wù)信息管理人員進(jìn)行全方位常態(tài)化的宣傳教育，提高其信息的安全保密意識，推動(dòng)電子政務(wù)信息安全流轉(zhuǎn)。另外還要積極開展安全策略研究，明確安全責(zé)任，增強(qiáng)政務(wù)信息工作者的責(zé)任心［3］。

2．建立安全管理制度。沒有管理組織保證，再好的設(shè)備和技術(shù)也難以保障政務(wù)信息的安全。據(jù)調(diào)查，在已發(fā)生的網(wǎng)絡(luò)安全事件中，因?yàn)楣芾碚邌栴}造成的案例占80%以上，因此信息安全保障體系的建設(shè)，首要解決的就是各類相關(guān)組織體系的建設(shè)，如:信息與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、信息安全管理處、信息安全管理員等。另外，信息化貫穿了政務(wù)工作的全過程，政務(wù)信息安全不僅僅是相關(guān)信息化部門的問題，更是整個(gè)政府政務(wù)人員的綜合安全管理問題，因此政府領(lǐng)導(dǎo)和各部門對信息安全管理問題的重視很重要，要想把政務(wù)信息的安全保障體系建設(shè)落到實(shí)處，就只有把信息安全管理納入到政府整體的政務(wù)管理中去。

3．健全法律制度，嚴(yán)格依法執(zhí)行。電子政務(wù)規(guī)范有序發(fā)展的保障是具有完善的電子政務(wù)法律體系。為了推動(dòng)我國電子政務(wù)安全、健康的發(fā)展，就要樹立“立法先行”的理念，通過制定相應(yīng)的法律法規(guī)、修訂現(xiàn)有的法律，逐步建立電子政務(wù)法律體系，促進(jìn)我國電子政務(wù)持續(xù)健康的發(fā)展。

第三篇：供應(yīng)鏈信息安全體系的構(gòu)建

1供應(yīng)鏈信息安全的特點(diǎn)

現(xiàn)代供應(yīng)鏈中無論是企業(yè)內(nèi)部的生產(chǎn)、銷售訂單、合作企業(yè)的生產(chǎn)進(jìn)度，還是企業(yè)間的資金轉(zhuǎn)帳、招投標(biāo)信息，都是需要高度保密的敏感信息，這些信息的準(zhǔn)確性、機(jī)密性將直接影響到供應(yīng)鏈企業(yè)的生產(chǎn)和經(jīng)營決策［2］。在供應(yīng)鏈中，由于信息在節(jié)點(diǎn)企業(yè)間共享，對信息安全提出了新的要求:(1)信息安全不再是某個(gè)企業(yè)個(gè)體的事情，而是整條供應(yīng)鏈所有節(jié)點(diǎn)企業(yè)共同面臨的問題，任何一家企業(yè)由于自身原因?qū)е碌男畔踩鹿?，將可能危害整條供應(yīng)鏈的利益。供應(yīng)鏈信息安全保障工作要遠(yuǎn)比單個(gè)企業(yè)復(fù)雜。(2)供應(yīng)鏈上下游企業(yè)形成“委托—”關(guān)系，具有優(yōu)勢的方往往傾向于增加信息不對稱，來獲得額外的利益。(3)由于供應(yīng)鏈企業(yè)間共享的信息具有較高的商業(yè)價(jià)值，有些企業(yè)為了自身利益，可能會(huì)將共享的信息泄露給供應(yīng)鏈外企業(yè)。如何既保證節(jié)點(diǎn)企業(yè)間的信息共享，又防止企業(yè)泄露信息、身份欺詐等有害行為的發(fā)生是供應(yīng)鏈信息安全需要研究的問題。

2供應(yīng)鏈信息安全現(xiàn)狀與問題

目前，我國企業(yè)在供應(yīng)鏈管理的實(shí)踐中，對供應(yīng)鏈信息安全或者重視不夠或者束手無策，存在一些較為突出的問題。

(1)信息安全意識淡薄目前我國很多供應(yīng)鏈節(jié)點(diǎn)企業(yè)沒有意識到信息是重要資產(chǎn)，沒有把信息安全管理工作作為日常工作的重點(diǎn)。據(jù)北京谷安天下公司開展的《2011年度中國企業(yè)員工信息安全意識調(diào)查》活動(dòng)結(jié)果顯示，受訪者的工作胸卡保管、個(gè)人及公司物品保管、出差物理環(huán)境安全、辦公桌面安全、打印機(jī)安全、尾隨、口令/密碼設(shè)置、敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)備份、密級資料處理、電腦桌面安全等相關(guān)安全意識相對較差。

(2)信息安全管理無章可循、有章不循現(xiàn)象普遍供應(yīng)鏈信息安全工作缺乏統(tǒng)一的依據(jù)和準(zhǔn)則，節(jié)點(diǎn)企業(yè)的安全制度互相間存在內(nèi)容交叉甚至矛盾，邊界定義不明確，安全職責(zé)模糊不清，部門責(zé)任和崗位責(zé)任制得不到真正落實(shí)，執(zhí)行監(jiān)督機(jī)制薄弱。許多企業(yè)對移動(dòng)存儲設(shè)備的使用無嚴(yán)格規(guī)定，員工可以隨意使用移動(dòng)存儲設(shè)備對文件進(jìn)行存儲備份，企業(yè)信息逐步成為個(gè)人資產(chǎn)，隨著人員流動(dòng)而廣泛傳播。員工工作時(shí)間上網(wǎng)暢通無阻，無限制地使用QQ、MSN等傳送、接收文件，容易導(dǎo)致機(jī)密泄露和病毒、木馬、黑客的攻擊。掌握大量機(jī)密信息的特權(quán)員工，例如數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、營銷主管和技術(shù)研發(fā)人員容易將掌握的機(jī)密信息出售給企業(yè)的競爭對手。

(3)缺乏信息安全技術(shù)與管理人才信息化建設(shè)中存在重硬件，輕軟件和管理的現(xiàn)象，對信息人才的培養(yǎng)與引進(jìn)關(guān)注不夠。為了節(jié)約人力成本，往往一個(gè)信息安全管理員既要負(fù)責(zé)系統(tǒng)的配置，又要負(fù)責(zé)系統(tǒng)安全管理，管理權(quán)限過于集中，一旦出現(xiàn)管理員的權(quán)限失控或離職等情況，極易導(dǎo)致重要信息泄露。

(4)缺乏統(tǒng)一的信息安全戰(zhàn)略規(guī)劃和防范機(jī)制許多企業(yè)的信息安全措施隨意性很強(qiáng)，缺少嚴(yán)格的科學(xué)論證，采取的是“貼膏藥”式的安全策略，從而引起軟硬件安全設(shè)備(系統(tǒng))間防護(hù)功能的重疊和弱化，導(dǎo)致管理難度加大，重復(fù)投資現(xiàn)象普遍［6］。有些企業(yè)經(jīng)常出現(xiàn)“先業(yè)務(wù)，后安全”的現(xiàn)象［7］，安全管理嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。安全事件發(fā)生后才去解決，信息安全人員變成“救火員”，安全建設(shè)經(jīng)常是“亡羊補(bǔ)牢”。

(5)供應(yīng)鏈企業(yè)之間信息的共享與交流存在安全問題供應(yīng)鏈各節(jié)點(diǎn)企業(yè)在合作過程中一再強(qiáng)調(diào)依靠信息共享實(shí)現(xiàn)雙贏，但又都是獨(dú)立的利益?zhèn)€體，一旦企業(yè)之間發(fā)生利益沖突，則容易出現(xiàn)的主要問題有:①合作伙伴的逆向選擇風(fēng)險(xiǎn)［8］。由于信息不對稱，各節(jié)點(diǎn)企業(yè)形成的“委托—”關(guān)系往往導(dǎo)致了一種逆向選擇的風(fēng)險(xiǎn)。委托方往往比方處于更不利的位置，企業(yè)往往通過阻礙信息共享，增加供應(yīng)鏈中信息的不對稱，從合作伙伴那里獲得更大利益。②供應(yīng)鏈節(jié)點(diǎn)企業(yè)的敗德行為。當(dāng)前我國企業(yè)與供應(yīng)鏈(網(wǎng)絡(luò)信息犯罪)相關(guān)法律法規(guī)不健全的法制環(huán)境下，節(jié)點(diǎn)企業(yè)會(huì)利用信息優(yōu)勢而采取一些違背供應(yīng)鏈整體利益或者其它成員企業(yè)利益的措施。企業(yè)會(huì)主動(dòng)或有意將供應(yīng)鏈內(nèi)共享的信息泄露給沒用參與共享的企業(yè)來獲得額外利益。企業(yè)成員間還存在欺詐行為，如不法企業(yè)利用身份欺騙，以某企業(yè)成員的名義，欺騙其他企業(yè)成員［9］。諸如此類敗德行為如不加控制會(huì)降低供應(yīng)鏈的服務(wù)水準(zhǔn)，導(dǎo)致供應(yīng)鏈其余節(jié)點(diǎn)企業(yè)、顧客的不滿和利益流失。

3供應(yīng)鏈信息安全體系框架

供應(yīng)鏈信息安全系統(tǒng)中的各個(gè)安全組件或要素只有整合成為一個(gè)整體協(xié)同作用時(shí)，才能有效保證整體安全管控的目標(biāo)得以實(shí)現(xiàn)。然而，對于我國大多數(shù)供應(yīng)鏈企業(yè)說，信息安全存在上述諸多問題，主要原因是在信息安全建設(shè)之初，沒有根據(jù)供應(yīng)鏈整體業(yè)務(wù)發(fā)展的需要確立合理的信息安全需求，導(dǎo)致供應(yīng)鏈信息安全架構(gòu)不合理。供應(yīng)鏈信息安全框架旨在為供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)提供一個(gè)全面的、自上而下的、結(jié)合了國際國內(nèi)相關(guān)安全標(biāo)準(zhǔn)的安全模172型［10］。供應(yīng)鏈信息安全框架由企業(yè)信息安全治理、信息安全管理、基礎(chǔ)安全服務(wù)和架構(gòu)、第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)和供應(yīng)鏈信息安全技術(shù)標(biāo)準(zhǔn)體系五個(gè)模塊構(gòu)成。安全治理作為架構(gòu)的核心內(nèi)容，是安全管理模塊的服務(wù)對象，同時(shí)，它們也是信息安全策略制定的基礎(chǔ)和依據(jù)，還是基礎(chǔ)安全服務(wù)和架構(gòu)模塊中的各個(gè)子系統(tǒng)提供選擇和建設(shè)的依據(jù)?；A(chǔ)安全服務(wù)和架構(gòu)模塊是信息安全建設(shè)技術(shù)需求和功能的實(shí)現(xiàn)者，是信息安全建設(shè)的重要支柱。中間的安全管理模塊則通過一系列控制措施，確?；A(chǔ)安全服務(wù)功能的實(shí)現(xiàn)，最終實(shí)現(xiàn)安全治理的要求，滿足供應(yīng)鏈系統(tǒng)的信息安全需求。供應(yīng)鏈信息技術(shù)標(biāo)準(zhǔn)體系為供應(yīng)鏈和第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)提供了標(biāo)準(zhǔn)保障和依據(jù)，有利于形成健康法制的第三方信息安全服務(wù)市場環(huán)境。第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)可彌補(bǔ)供應(yīng)鏈企業(yè)信息安全技術(shù)和經(jīng)驗(yàn)的不足，提供安全托管及信息安全認(rèn)證服務(wù)。

4供應(yīng)鏈信息安全體系框架的應(yīng)用

供應(yīng)鏈信息安全框架參考了眾多企業(yè)所積累的經(jīng)驗(yàn)，吸取了供應(yīng)鏈信息安全領(lǐng)域的最新理論研究成果。在具體運(yùn)用中可結(jié)合信息安全相關(guān)方法論、模型及標(biāo)準(zhǔn)，從企業(yè)需求出發(fā)，參照供應(yīng)鏈信息安全管理框架，通過評估和風(fēng)險(xiǎn)分析等方法，定義供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)安全需求，再根據(jù)安全需求定義信息安全建設(shè)的內(nèi)容和方向，如圖2所示。圖2供應(yīng)鏈信息安全體系框架應(yīng)用。

5結(jié)論

首先分析了我國供應(yīng)鏈普遍存在的信息安全問題，主要有:企業(yè)員工的信息安全意識淡薄;信息安全管理有章不循現(xiàn)象普遍;缺少信息安全技術(shù)與管理人才;缺乏統(tǒng)一的信息安全戰(zhàn)略規(guī)劃和防范機(jī)制;合作企業(yè)間存在逆向選擇風(fēng)險(xiǎn)和各種敗德行為等。上述問題阻礙了我國供應(yīng)鏈信息安全水平的提高。本文參考了眾多企業(yè)所積累的經(jīng)驗(yàn)，吸取了供應(yīng)鏈信息安全領(lǐng)域的最新理論研究成果，從信息安全戰(zhàn)略、信息安全技術(shù)和信息安全管理三方面提出了供應(yīng)鏈信息安全框架。在具體運(yùn)用中可結(jié)合信息安全相關(guān)方法論、模型及標(biāo)準(zhǔn)，從供應(yīng)鏈整體業(yè)務(wù)需求出發(fā)，參照供應(yīng)鏈信息安全管理框架，通過評估和風(fēng)險(xiǎn)分析等方法，定義供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)的信息安全需求，據(jù)此確定供應(yīng)鏈及其節(jié)點(diǎn)企業(yè)的信息安全建設(shè)的內(nèi)容和方向。需要指出的是，供應(yīng)鏈信息安全問題是一個(gè)系統(tǒng)工程，其中供應(yīng)鏈信息安全標(biāo)準(zhǔn)體系、第三方信息安全服務(wù)和信息安全管理體系認(rèn)證是建立完善的信息安全服務(wù)市場的關(guān)鍵。這需要深入供應(yīng)鏈企業(yè)做大量的調(diào)查研究，并對比借鑒國際上ISO28000等標(biāo)準(zhǔn)，研究適合我國供應(yīng)鏈實(shí)際的信息安全標(biāo)準(zhǔn)體系，這正是筆者下一步要嘗試解決的問題。

作者：黃晟辰1李勤2李劍鋒3魏軍4工作單位：1.杭州電子科技大學(xué)通信工程學(xué)院2.中國計(jì)量學(xué)院繼續(xù)教育學(xué)院3.中國計(jì)量學(xué)院經(jīng)濟(jì)與管理學(xué)院4.中國信息安全認(rèn)證中心

第四篇：海洋空間信息安全技術(shù)研究

1國外海洋空間信息安全威脅研發(fā)概況

1）海洋空間信息安全威脅向立體化發(fā)展海洋空間是以海洋為核心的立體空間，包含海底、深海、淺海、海面、海空等不同特性的空間。隨著技術(shù)的發(fā)展，海洋空間信息安全威脅從海洋空間向臨近空間、外層空間拓展，針對不同的層次空間特征，包括不同的信息環(huán)境和自然條件，采用不同的方案，形成多層次、立體化體系，實(shí)現(xiàn)多源信息融合、多功能冗余互補(bǔ)，海洋空間信息安全令人擔(dān)憂。2）海洋空間信息安全威脅向一體化發(fā)展隨著高科技的發(fā)展，未來戰(zhàn)爭對空間的依賴越來越強(qiáng)，海戰(zhàn)將從?？找惑w戰(zhàn)拓展到深海、太空及網(wǎng)絡(luò)，信息安全威脅將以體系形式出現(xiàn)，因此，海洋空間信息安全威脅正在向一體化發(fā)展，跨越陸、海、空、天、賽博五維空間，適應(yīng)聯(lián)合作戰(zhàn)的需求。另一方面，信息安全威脅手段也從單種方式（如電子或網(wǎng)絡(luò)等）向網(wǎng)電一體化綜合威脅（即網(wǎng)電一體）發(fā)展。3）海洋空間信息安全威脅向無人化發(fā)展隨著微電子、計(jì)算機(jī)、人工智能、小型導(dǎo)航設(shè)備、指揮控制硬件和軟件的發(fā)展，在海洋空間信息安全威脅中，無人化技術(shù)發(fā)展很快，海上無人機(jī)已經(jīng)用于海洋信息偵察；水下無人航行器正在迅速發(fā)展，也應(yīng)用于水下的信息獲取，包括海洋戰(zhàn)術(shù)數(shù)據(jù)收集、水下目標(biāo)搜索和偵察等。無人化海洋信息獲取手段使用靈活，功能多，環(huán)境適應(yīng)性強(qiáng)，風(fēng)險(xiǎn)低，大大提升了海洋空間信息安全威脅效能。

2海洋空間信息安全軍事需求

1）海洋空間信息安全是維護(hù)海權(quán)和國家安全的必需手段當(dāng)今世界最引人矚目的特征是全球化，表現(xiàn)為商品、資本、技術(shù)、人員、信息、觀念文化等社會(huì)要素全球流動(dòng)，以及各種事物相互影響的全球關(guān)聯(lián)性。全球化顯著改變著人類社會(huì)的總體面貌，孕育著對海洋的巨大依賴。海洋作為天然通道不僅是經(jīng)濟(jì)大動(dòng)脈，也是方便快捷的軍事交通線和廣闊的戰(zhàn)略機(jī)動(dòng)空間，軍事大國利用海洋對別國安全構(gòu)成威脅。國家生存安全和發(fā)展安全都與海洋密切相關(guān)，維護(hù)海洋安全、掌控國家海權(quán)是一種舉足輕重的國家戰(zhàn)略手段；隨著信息化戰(zhàn)爭轉(zhuǎn)型，海洋空間信息安全是維護(hù)海權(quán)和國家安全的必需手段。2）海洋空間信息安全是全軍信息安全的重要組成部分海洋空間占據(jù)地球空間的絕大部分，軍事大國借助海洋公共通道和戰(zhàn)略空間部署投放軍事力量，對世界局勢造成嚴(yán)重影響。海洋空間往往是覺察軍事行動(dòng)和戰(zhàn)爭征候最有效的空間之一，然而海洋空間人煙稀少，海洋信息系統(tǒng)復(fù)雜，海洋空間信息安全既具有獨(dú)特性，又是全軍信息安全的重要組成部分。

3海洋空間信息系統(tǒng)特點(diǎn)

由于海洋空間浩瀚無際，人煙稀少，海洋信息來源比較少，隨著人們海洋活動(dòng)日益頻繁，對海洋空間信息的需求與日俱增，因此海洋空間信息系統(tǒng)也越來越復(fù)雜，通常包括海洋氣象環(huán)境和海況信息系統(tǒng)，海洋通信系統(tǒng)，海洋導(dǎo)航系統(tǒng)，海洋警戒、預(yù)警系統(tǒng)，敵我識別系統(tǒng)，指揮控制系統(tǒng)等。海洋空間信息系統(tǒng)具有如下特點(diǎn)：1）海洋空間信息系統(tǒng)對外層空間的依賴密切海洋空間信息系統(tǒng)通常離不開天基的支持，海洋空間信息系統(tǒng)是空間信息系統(tǒng)的組成部分之一，因此海洋空間信息系統(tǒng)也具有空間通信的暴露性、脆弱性、鏈路距離長、誤碼率高等特點(diǎn)，海洋空間信息安全可借鑒空間信息安全技術(shù)。2）海洋空間信息系統(tǒng)移動(dòng)性大由于海洋目標(biāo)處于運(yùn)動(dòng)狀態(tài)，因此海洋信息鏈路的建立和保持通常是動(dòng)態(tài)的，具有移動(dòng)通信的特點(diǎn)，即海洋空間信息系統(tǒng)處于動(dòng)態(tài)變化中，從而使得海洋空間信息安全技術(shù)復(fù)雜多變，難度大。3）海洋鏈路通信方式多海洋鏈路既有無線傳輸，又有電纜和光纜傳輸，無線傳輸使用的頻譜寬，從聲波到光波，傳輸介質(zhì)從海水到外層空間，都有涵蓋，傳輸特性千變?nèi)f化。由于海洋目標(biāo)姿態(tài)變化大，一般天線波束較寬，鏈路暴露性、開放性突出，海洋空間信息安全途徑擬采用聲納安全、電子安全、光電安全等手段。4）海洋空間信息網(wǎng)絡(luò)節(jié)點(diǎn)分散、規(guī)模小由于海洋范圍大，數(shù)據(jù)采集通常采用分散的數(shù)據(jù)收集平臺（含浮標(biāo)等），數(shù)據(jù)率不高，而海洋艦船編隊(duì)相對規(guī)模也不大，網(wǎng)絡(luò)鏈路層比較脆弱，海洋空間通信網(wǎng)絡(luò)協(xié)議有一定特殊性，因此海洋空間網(wǎng)絡(luò)安全需要專門研究。5）海洋空間信號環(huán)境密度較低由于海洋范圍廣闊，海洋目標(biāo)密度相對稀少，電磁信號的背景環(huán)境不像陸地那樣復(fù)雜，海洋上無線電干擾源很少，幾乎不存在工業(yè)干擾、無意干擾。無線電信號密度較低，電磁信號環(huán)境比較“凈”，信號安全相對容易實(shí)現(xiàn)。6）海洋空間信息系統(tǒng)開放性大海洋空間信息系統(tǒng)民用比例較大，有時(shí)軍、民交織，開放性較大，同時(shí)海洋的國際法規(guī)多，因此，海洋空間信息安全擬采用軍民結(jié)合、平戰(zhàn)結(jié)合、寓軍于民的策略。

4海洋空間信息安全技術(shù)途徑

海洋空間信息安全的任務(wù)可分為海洋空間的信息防御和信息支援。信息防御是指海洋空間信息系統(tǒng)所采用的旨在保持、保護(hù)、恢復(fù)和重構(gòu)己方（含友方）信息系統(tǒng)的措施，可分為主動(dòng)防御和被動(dòng)防御。信息支援是為信息防御提供技術(shù)支持，也包括為軍事行動(dòng)快速?zèng)Q策、提供近實(shí)時(shí)威脅識別而采取的行動(dòng)。海洋空間信息安全技術(shù)途徑可分為陸基、海基、空基、臨近空間和天基海洋安全系統(tǒng)。陸基海洋空間信息安全系統(tǒng)是利用海岸、島礁構(gòu)建的海洋空間信息安全系統(tǒng)。陸基海洋空間信息安全的繼承性和技術(shù)可行性較好，因?yàn)殛懟O(shè)備的體積、質(zhì)量和功耗可以不受限制，天線可以做大，所以既能接收微弱信號，也能發(fā)射大功率信號，但是由于受地球曲率和海況影響，其作用距離有限。海基海洋空間信息安全系統(tǒng)是利用艦船和水下航行器等構(gòu)建的海洋空間信息安全系統(tǒng)。通常繼承性和技術(shù)可行性也較好，但是技術(shù)條件還要受到平臺一定的制約；?；畔踩到y(tǒng)活動(dòng)范圍大，可利用公海海域、水上、水下完成海洋空間信息安全任務(wù)，可以擴(kuò)大海洋空間信息安全的覆蓋范圍?？栈Ｑ罂臻g信息安全系統(tǒng)是以飛機(jī)或氣球?yàn)槠脚_構(gòu)建的海洋空間信息安全系統(tǒng)。由于設(shè)備受到平臺技術(shù)條件限制，技術(shù)難度較大；而且飛機(jī)的活動(dòng)范圍往往受到領(lǐng)空限制；另一方面，飛機(jī)的飛行速度快，駐留時(shí)間短，效能較低。臨近空間海洋信息安全系統(tǒng)是利用臨近空間飛艇構(gòu)建的海洋空間信息安全系統(tǒng)，由于臨近空間處于空天過渡區(qū)，在覆蓋、靈敏度和精度等多種性能上常常有恰到好處的特點(diǎn)，并且能在給定海域上空長期駐留，但飛艇的技術(shù)難度大，當(dāng)前還處于預(yù)先研究階段。天基海洋空間信息安全系統(tǒng)是利用空間飛行器構(gòu)建的海洋空間信息安全系統(tǒng)，天基海洋空間信息安全系統(tǒng)瞬時(shí)覆蓋范圍大，效能高，不受地域、時(shí)域限制，與其它技術(shù)途徑相比，具有較大優(yōu)勢和發(fā)展前景；但天基系統(tǒng)載荷設(shè)備受到體積、質(zhì)量和功耗的嚴(yán)格限制，而且空間環(huán)境惡劣。

5關(guān)鍵技術(shù)

1）海洋空間信息安全總體技術(shù)分析研究海洋空間軍事信息威脅和信息環(huán)境背景，研究海洋空間信息安全系統(tǒng)任務(wù)功能、使命，研究海洋空間信息安全技術(shù)途徑，分析論證海洋空間信息安全體系構(gòu)架和發(fā)展戰(zhàn)略，研究海洋空間信息安全系統(tǒng)總體方案，并進(jìn)行可行性分析論證，分解關(guān)鍵技術(shù)。2）海洋空間電子系統(tǒng)安全技術(shù)研究海洋空間電子系統(tǒng)安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進(jìn)行可行性分析論證，研究關(guān)鍵技術(shù)，包括海洋目標(biāo)高精度定位技術(shù)、海洋空間盲偵察技術(shù)、海洋空間電子防御技術(shù)、海洋空間電子干擾和抗干擾技術(shù)等。3）海洋空間聲納安全技術(shù)研究海洋空間聲納安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進(jìn)行可行性分析論證，研究關(guān)鍵技術(shù)：海洋目標(biāo)高精度聲納定位技術(shù)，海洋空間聲納探測、識別和防御技術(shù)，海洋空間聲納干擾和抗干擾技術(shù)等。4）海洋空間光電安全技術(shù)研究海洋空間光電安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進(jìn)行可行性分析論證，研究關(guān)鍵技術(shù)等。5）海洋空間網(wǎng)絡(luò)安全技術(shù)研究海洋空間網(wǎng)絡(luò)特性，研究海洋空間網(wǎng)絡(luò)安全任務(wù)功能、技術(shù)途徑、總體方案、技術(shù)指標(biāo)，進(jìn)行可行性分析論證，研究關(guān)鍵技術(shù)等。6）海洋空間一體化信息安全技術(shù)研究信息化轉(zhuǎn)型，研究一體化聯(lián)合信息安全，研究信息安全指揮控制方案，研究信息安全數(shù)據(jù)融合和共享，研究信息安全一體化方案等。7）海洋空間氣象海況信息安全技術(shù)研究海洋空間氣象海況信息系統(tǒng)，研究海洋空間氣象、海況信息等關(guān)鍵技術(shù)。8）海洋空間信息安全仿真、評估技術(shù)研究海洋空間信息環(huán)境背景和模型，研究海洋空間信息安全模型，研究海洋空間信息安全指揮控制模型，研究海洋空間信息安全效果評估方法，構(gòu)建系統(tǒng)仿真、演示研究平臺。9）新概念海洋空間信息安全技術(shù)跟蹤研究信息安全技術(shù)發(fā)展，研究海洋空間信息安全新概念、新技術(shù)。

6結(jié)束語

綜上所述，與外層空間相比，海洋空間是人類資源的第二大空間，且包含人類共享而又更易到達(dá)的公?？臻g。隨著經(jīng)濟(jì)全球化的加速發(fā)展，以及國際軍事格局的變遷和信息化的轉(zhuǎn)型，海洋空間信息安全必將是信息化時(shí)代的戰(zhàn)略高地，開展海洋空間信息安全頂層設(shè)計(jì)研究、加速發(fā)展海洋空間信息安全系統(tǒng)具有深遠(yuǎn)的戰(zhàn)略意義。

作者：黃漢文工作單位：上海衛(wèi)星工程研究所

第五篇：數(shù)字化檔案信息安全管理策略

一、實(shí)施數(shù)字化檔案信息安全管理的意義

隨著我國信息化水平的迅速提升，我國對數(shù)字化檔案信息安全管理也有了更為深刻的認(rèn)識。信息安全管理是維護(hù)數(shù)字化信息安全的重要手段，正所謂“三分技術(shù)，七分管理”，由此可見信息安全管理的重要性。數(shù)字化檔案信息保障體系建設(shè)過程中必須有一套較為完善的制度，只有這樣才能保證信息保障體系建設(shè)各個(gè)環(huán)節(jié)開展的規(guī)范性與合理性，而在信息保障體系建設(shè)中運(yùn)用信息安全管理制度就能夠達(dá)到保障信息安全的目的。對數(shù)字化檔案信息進(jìn)行安全管理，能夠使所有人員主動(dòng)參與到數(shù)字化檔案信息保障建設(shè)過程中，不僅能夠大大提高員工工作質(zhì)量，同時(shí)還能夠提高員工工作效率，因?yàn)榭茖W(xué)有效的安全管理能夠提高企業(yè)員工的凝聚力與向心力，對維護(hù)數(shù)字化信息安全及企業(yè)發(fā)展都有一定的積極作用。

二、數(shù)字化檔案的信息安全問題分析

數(shù)字化檔案信息與計(jì)算機(jī)中其他普通數(shù)據(jù)一樣，都會(huì)受到多種不安全因素的影響。數(shù)字化檔案信息主要是以信息數(shù)據(jù)的形式儲存在于計(jì)算機(jī)內(nèi)部系統(tǒng)中，若出現(xiàn)安全問題會(huì)直接影響檔案信息的完整性與安全性。據(jù)調(diào)查了解所知，目前數(shù)字化檔案信息主要存在的安全問題有以下幾個(gè)方面：

（一）計(jì)算機(jī)硬件故障

現(xiàn)在大部分計(jì)算機(jī)中各個(gè)部件都采用了一定的保護(hù)機(jī)制，但這并不能阻止一些硬件故障的出現(xiàn)。硬件故障對數(shù)字化檔案信息的危害性很大，比如若計(jì)算機(jī)中的硬盤磁道出現(xiàn)損壞或者嚴(yán)重故障，那么在很大程度上會(huì)造成信息數(shù)據(jù)破壞或者丟失，導(dǎo)致數(shù)字化檔案信息的不完整。近年來，隨著計(jì)算機(jī)設(shè)備的應(yīng)用量越來越大，其內(nèi)部硬件故障發(fā)生的頻率也隨之不斷增高。

（二）計(jì)算機(jī)軟件故障

要實(shí)現(xiàn)計(jì)算機(jī)對各項(xiàng)數(shù)字化檔案數(shù)據(jù)的處理，有賴于計(jì)算機(jī)操作系統(tǒng)及數(shù)據(jù)信息處理相關(guān)軟件。計(jì)算機(jī)軟件的性能高低直接關(guān)系著數(shù)字化檔案信息數(shù)據(jù)的安全性與完整性。隨著數(shù)字化檔案信息系統(tǒng)的不斷完善，信息系統(tǒng)對軟件的要求也越來越高，在這種情況下就出現(xiàn)了計(jì)算機(jī)軟件功能性無法滿足數(shù)字化信息系統(tǒng)的要求，在軟件使用中無法確保其性能的穩(wěn)定性。雖然在數(shù)字化檔案信息系統(tǒng)操作中存在一些計(jì)算機(jī)軟件故障，但與硬件故障相比，其發(fā)生故障的機(jī)率較小。

（三）病毒及黑客侵襲

病毒及黑客入侵是影響數(shù)字化檔案信息安全的主要問題之一，這種問題較為常見，雖然一些計(jì)算機(jī)用戶設(shè)置了防火墻，安裝了多種殺毒軟件，但依然無法完全避免病毒及黑客的非法入侵。

（四）系統(tǒng)更換操作或者停機(jī)

硬軟件本身的兼容問題或者系統(tǒng)中包含的諸多無用資源，很容易導(dǎo)致計(jì)算機(jī)出現(xiàn)停機(jī)或死機(jī)狀況，這是導(dǎo)致信息數(shù)據(jù)丟失的一個(gè)原因。

（五）人為操作引起的故障

在數(shù)字化信息數(shù)據(jù)安全維護(hù)過程中由于信息管理人員計(jì)算機(jī)操作不當(dāng)，會(huì)對數(shù)字化檔案信息安全造成一定的威脅，比如誤刪除信息數(shù)據(jù)的現(xiàn)象在日常工作中時(shí)有發(fā)生。

三、數(shù)字化檔案的信息安全管理策略

針對上述問題在數(shù)字化檔案信息安全維護(hù)中不僅要選擇可靠的硬件設(shè)備，采用先進(jìn)的信息安全保障技術(shù)，更要進(jìn)行全方位的數(shù)字化檔案信息安全管理，只有這樣才能有效解決數(shù)字化檔案信息安全問題，提高數(shù)字化檔案的安全性。以下是筆者結(jié)合目前數(shù)字化檔案信息安全問題所提出的安全管理策略：

（一）硬件設(shè)備安全管理

據(jù)調(diào)查了解所知，計(jì)算機(jī)硬件故障發(fā)生率十分頻繁，嚴(yán)重影響了數(shù)字化檔案信息安全，因此在信息安全管理工作中的首要任務(wù)就是對硬件設(shè)備進(jìn)行科學(xué)選擇與管理。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇合適且性能良好的硬件及軟件設(shè)備。另外在選擇過程中應(yīng)重點(diǎn)考慮計(jì)算機(jī)服務(wù)器的品牌及客戶機(jī)，全面審核硬件設(shè)備的兼容性及拓展性，這樣做的目的是為了當(dāng)系統(tǒng)升級時(shí)避免數(shù)據(jù)信息丟失。

（二）信息技術(shù)安全管理

在數(shù)字化檔案信息安全管理過程中僅靠管理人員的力量是不夠的，還需要信息技術(shù)的協(xié)助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全性，在管理工作中可以運(yùn)用一些先進(jìn)的信息技術(shù)來提高數(shù)字化檔案信息安全。比如可以設(shè)置信息訪問身份驗(yàn)證、防病毒體系，還可以對相對機(jī)密的數(shù)據(jù)進(jìn)行加密操作，采取數(shù)據(jù)加密的方式可以有效防止信息數(shù)據(jù)在傳輸過程中被一些木馬病毒及非法網(wǎng)站入侵，對保護(hù)數(shù)字化檔案信息十分奏效。

（三）完善信息安全管理制度

在數(shù)字化檔案信息安全管理工作中需要一套完善的信息安全管理制度，原因在于數(shù)字化檔案信息種類較多，且具有一定的復(fù)雜性，若不制定完善制度，實(shí)行全面的制度化管理，很容易導(dǎo)致信息安全管理內(nèi)部一片混亂，為了避免這種狀況，企業(yè)應(yīng)積極建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要從二個(gè)方面入手：

1.建立數(shù)字化文檔管理制度。對于已儲存在計(jì)算機(jī)中的信息應(yīng)進(jìn)行分類管理，大致應(yīng)將其分為秘密、機(jī)密、絕密與非保密等幾種保護(hù)類型。另外對于一些相對機(jī)密及敏感信息不僅要采取加密措施，還要將其儲存在脫機(jī)的安全環(huán)境中，以免信息被他人非法竊取、破壞或修改。

2.建立人員安全管理制度。首先要將信息安全管理貫徹落實(shí)到實(shí)際信息維護(hù)中，讓管理人員對信息安全管理有一個(gè)清晰客觀的認(rèn)識。這樣一來，管理人員就會(huì)在工作中認(rèn)真貫徹執(zhí)行，極力維護(hù)數(shù)字化檔案的安全。信息安全管理部門總負(fù)責(zé)人應(yīng)對各個(gè)管理人員的工作進(jìn)行考核，對于一些管理操作不當(dāng)或管理不夠嚴(yán)格的人員應(yīng)給予相應(yīng)的警告或處罰，讓其從思想上意識到信息安全管理的重要性。其次應(yīng)對信息安全管理人員進(jìn)行定期培訓(xùn)，讓其及時(shí)學(xué)習(xí)其他企業(yè)及國外優(yōu)秀的信息安全管理方法及理念，為信息安全管理工作注入新的血液。這樣一來，不僅能夠大大提高信息安全管理的時(shí)效性與合理性，同時(shí)還能夠提升信息安全管理人員的綜合素質(zhì)，對數(shù)字化檔案信息安全管理工作的有效開展具有一定的積極意義。在數(shù)字化檔案信息安全管理中，要想充分發(fā)揮管理的作用，全面維護(hù)檔案信息安全，保障檔案信息的完整性，就要結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，全面考慮信息安全問題，從而有針對性的采取相應(yīng)的管理策略，實(shí)現(xiàn)數(shù)字化檔案信息的制度化管理。

作者：翟俊海工作單位：河北省邯鄲市中心血站

第六篇：網(wǎng)絡(luò)信息安全應(yīng)急通報(bào)研究

1信息安全應(yīng)急管理通報(bào)機(jī)制

信息安全應(yīng)急管理通報(bào)機(jī)制是由政府組織的，對所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，對系統(tǒng)狀態(tài)、發(fā)生的安全事件等進(jìn)行通知通告、對可能發(fā)生的安全事件進(jìn)行預(yù)警通報(bào)的一種機(jī)制。建立良好的信息安全通報(bào)機(jī)制是做好應(yīng)急管理的基礎(chǔ)，及時(shí)網(wǎng)絡(luò)與信息安全事件信息，進(jìn)行預(yù)警，避免信息安全事件大規(guī)模爆發(fā)，及時(shí)進(jìn)行事后總結(jié)，進(jìn)行趨勢分析，為信息安全應(yīng)急管理提供必要依據(jù)。同時(shí)，建立網(wǎng)絡(luò)與信息安全的信息共享和通報(bào)機(jī)制，能夠確保在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)能統(tǒng)一協(xié)調(diào)行動(dòng)，及時(shí)有效處置，加強(qiáng)聯(lián)合防護(hù)減少危害損失和影響。建立信息安全應(yīng)急管理的通報(bào)機(jī)制，應(yīng)本著統(tǒng)一領(lǐng)導(dǎo)、快速反應(yīng)、分工協(xié)作、及時(shí)預(yù)警等原則。通報(bào)機(jī)制的內(nèi)容應(yīng)涵蓋組織機(jī)構(gòu)、信息來源、通報(bào)內(nèi)容、通報(bào)對象、通報(bào)流程與方式、通報(bào)后期處置等內(nèi)容。省級信息安全管理通報(bào)機(jī)制的組織機(jī)構(gòu)，包括應(yīng)急管理的指揮機(jī)構(gòu)、辦事機(jī)構(gòu)、監(jiān)測成員單位（含各行業(yè)主管單位）、信息系統(tǒng)運(yùn)營使用單位、處置專家組、技術(shù)支持單位等。其中指揮機(jī)構(gòu)主要負(fù)責(zé)統(tǒng)籌協(xié)調(diào)跨部門的信息安全工作；辦事機(jī)構(gòu)是指揮機(jī)構(gòu)的具體執(zhí)行部門，承擔(dān)安全信息的收集、匯總和上報(bào)，以及其他日常事務(wù)處理工作；實(shí)施監(jiān)測單位主要負(fù)責(zé)對各類信息安全事件和可能引發(fā)信息安全事件的有關(guān)信息進(jìn)行安全監(jiān)測工作；信息系統(tǒng)運(yùn)營使用單位、處置專家組、技術(shù)支持單位主要執(zhí)行應(yīng)急處置決定等。

2省級信息安全應(yīng)急通報(bào)范圍

在信息安全應(yīng)急管理中，對信息安全事件的分類、分級是做好應(yīng)急管理的基礎(chǔ)，根據(jù)事件等級進(jìn)行相應(yīng)處理，做到適時(shí)適度地利用人力、物力等資源。網(wǎng)絡(luò)與信息安全事件一般分為信息安全事件是已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全事件。信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、系統(tǒng)故障和災(zāi)害性事件等。這些事件可以按照嚴(yán)重程度劃分為四個(gè)級別：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。其中特別重大事件對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成的損害特別嚴(yán)重；重大事件指對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成嚴(yán)重?fù)p害，需要跨部門、跨地區(qū)協(xié)同處置的信息安全事件；較大事件是指某一區(qū)域或部門范圍內(nèi)發(fā)生的，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成較嚴(yán)重?fù)p害的事件；一般事件是指對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅，對公民、法人和其他組織的權(quán)益有一定影響的信息安全事件為一般信息安全事件。在信息安全通報(bào)機(jī)制中，還應(yīng)對預(yù)警信息進(jìn)行分級。預(yù)警信息是指預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的信息，或者對事件信息分析后得出的預(yù)防性信息。預(yù)警信息分為四級：I級、II級、III級、IV級，依次為紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般的信息安全事件。省級信息安全應(yīng)急通報(bào)應(yīng)根據(jù)實(shí)際情況分為兩種時(shí)期的通報(bào)，即緊急通報(bào)和常態(tài)化通報(bào)兩種。常態(tài)化通報(bào)主要用于日常信息的統(tǒng)計(jì)、預(yù)測和匯報(bào)。不定期通報(bào)是指緊急狀態(tài)下的信息安全情況通報(bào)。所謂緊急狀態(tài)，是指發(fā)生或者即將發(fā)生特別重大信息安全事件，需要國家機(jī)關(guān)及我省應(yīng)急指揮部依照憲法、法律規(guī)定，行使緊急權(quán)力予以控制、消除其社會(huì)危害和威脅時(shí)的一種臨時(shí)性的嚴(yán)重危急狀態(tài)。在此狀態(tài)下，實(shí)施監(jiān)測單位、事發(fā)行業(yè)主管單位及事發(fā)單位應(yīng)執(zhí)行24小時(shí)實(shí)時(shí)監(jiān)測，并于每日16時(shí)前將當(dāng)日監(jiān)測結(jié)果報(bào)送至省協(xié)調(diào)小組辦公室。信息安全通報(bào)機(jī)制的信息來源應(yīng)包括對重點(diǎn)領(lǐng)域網(wǎng)站的安全性監(jiān)測信息、橫向信息來源、縱向信息來源和其他方面信息來源。網(wǎng)站監(jiān)測信息是由省級網(wǎng)站監(jiān)測部門實(shí)施的對全省的重點(diǎn)網(wǎng)站的信息安全事件及潛在風(fēng)險(xiǎn)進(jìn)行的實(shí)時(shí)監(jiān)測；橫向來源是指政府中具有監(jiān)管職能的部門實(shí)施監(jiān)測所獲得信息；縱向信息來源一般應(yīng)由省級行業(yè)主管單位對本行業(yè)內(nèi)部的信息安全事件和潛在風(fēng)險(xiǎn)實(shí)施監(jiān)測所獲信息，如電力、證券期貨、銀行、衛(wèi)生、通訊、廣電、教育，以及其他涉及國計(jì)民生的行業(yè)主管單位；其他信息來源指的是網(wǎng)絡(luò)安全產(chǎn)品研發(fā)企業(yè)提供的信息。這些信息經(jīng)過匯總與研判再進(jìn)行下發(fā)、通報(bào)與匯報(bào)等。

3通報(bào)結(jié)果的考核

作為信息安全應(yīng)急管理工作的重要環(huán)節(jié)，應(yīng)急通報(bào)過程中及過程后的工作響應(yīng)情況、信息準(zhǔn)確情況、及時(shí)程度等都是決定應(yīng)急處理工作成敗的關(guān)鍵因素。因此，在進(jìn)行應(yīng)急信息通報(bào)及處理過程中，對通報(bào)的內(nèi)容、結(jié)果進(jìn)行考核是十分必要的。建立通報(bào)機(jī)制時(shí)，應(yīng)考慮責(zé)任與考核問題。應(yīng)能保證通報(bào)過程中各單位能夠認(rèn)真履行職責(zé)，保證通報(bào)信息的及時(shí)、準(zhǔn)確，因瞞報(bào)、緩報(bào)、謊報(bào)而產(chǎn)生的后果，將依法追究其相關(guān)責(zé)任。對落實(shí)信息安全工作中表現(xiàn)突出的部門也應(yīng)予以表彰獎(jiǎng)勵(lì)，對違反有關(guān)規(guī)定、未按要求落實(shí)工作或處理信息安全事件不積極、不及時(shí)的主管單位予以通報(bào)批評?？己四苋葜辽侔ò踩那闆r、處置情況，信息安全事件等級與數(shù)量，預(yù)警信息等級和預(yù)警信息數(shù)量等因素。

4綜述

綜上所述，信息安全應(yīng)急管理是一個(gè)多部門、多組織共同協(xié)調(diào)的過程，其中的信息安全應(yīng)急通報(bào)機(jī)制也是實(shí)行分級管理、分級負(fù)責(zé)、統(tǒng)一指揮、立足防護(hù)的綜合過程，各級通報(bào)單位和部門主管單位通過建立和完善信息通報(bào)、報(bào)告制度與聯(lián)動(dòng)工作機(jī)制，各司其職，形成合力，共同推進(jìn)網(wǎng)絡(luò)與信息安全保障工作。

作者：王希忠黃俊強(qiáng)馬遙吳瓊工作單位：黑龍江省信息安全測評中心

第七篇：信息安全課程創(chuàng)新教育研究

1傳統(tǒng)信息安全教學(xué)模式存在的問題

目前在網(wǎng)絡(luò)安全專業(yè)課程教學(xué)中，高等院校主要講授網(wǎng)絡(luò)安全的基本概念和基本原理、計(jì)算機(jī)病毒木馬的特征類型、密碼學(xué)、網(wǎng)絡(luò)安全應(yīng)用等課程。由于這些課程的理論性較強(qiáng)、概念繁多，因此學(xué)生普遍覺得太抽象，學(xué)不到與實(shí)際工程項(xiàng)目相關(guān)聯(lián)的網(wǎng)絡(luò)安全技術(shù)。

（1）課堂教學(xué)以教師的理論教學(xué)為主，主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理，只起到網(wǎng)絡(luò)安全導(dǎo)論的作用，缺少互動(dòng)性和項(xiàng)目實(shí)踐。

（2）學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程，在入學(xué)初期沒有培養(yǎng)起對信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位，教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

（3）隨著物聯(lián)網(wǎng)和云計(jì)算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前，信息安全的一些專業(yè)課程還只是停留在基本原理的講解上，沒有做到與時(shí)俱進(jìn)，很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

（4）缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等，掌握這些工具需要花費(fèi)大量時(shí)間，因此需要開設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程，讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開源工具。

（5）缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測試外，還要掌握如何防御和解決系統(tǒng)安全漏洞，另外，還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開發(fā)類的課程，幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識和技能。

（6）缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺，因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng)，并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。

2創(chuàng)新思維在信息安全領(lǐng)域的重要性

物聯(lián)網(wǎng)、移動(dòng)計(jì)算、云計(jì)算等新技術(shù)正在改變整個(gè)互聯(lián)網(wǎng)，新技術(shù)、新應(yīng)用和新服務(wù)正帶來新的安全風(fēng)險(xiǎn)。這給網(wǎng)絡(luò)安全工作者和研究者帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)安全從業(yè)人員應(yīng)該具備創(chuàng)新思維以應(yīng)對這些挑戰(zhàn)。我們將從以下幾個(gè)方面闡述創(chuàng)新思維在信息安全領(lǐng)域的重要性。

（1）社交網(wǎng)絡(luò)、智能終端、手機(jī)等逐漸成為病毒的攻擊目標(biāo)。原有的安全防范技術(shù)和安全觀念已很難抵御新的網(wǎng)絡(luò)入侵技術(shù)和安全威脅。

（2）網(wǎng)絡(luò)犯罪日益增多，許多網(wǎng)站的服務(wù)以及手機(jī)操作系統(tǒng)向第三方應(yīng)用程序開放，軟件通過掛木馬和隱藏后門的方式竊取信息并監(jiān)聽用戶系統(tǒng)，因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務(wù)、網(wǎng)上支付和手機(jī)支付等應(yīng)用的全面普及，攻擊支付網(wǎng)關(guān)、截取交易信息、搶奪虛擬財(cái)產(chǎn)等網(wǎng)絡(luò)犯罪行為增多，網(wǎng)絡(luò)犯罪的形式、手段和后果更加不可測。

（3）信息安全與網(wǎng)絡(luò)管理的變革勢在必行。由于互聯(lián)網(wǎng)的革命性發(fā)展以及云計(jì)算和物聯(lián)網(wǎng)的興起，未來的網(wǎng)絡(luò)將日益擴(kuò)張并日趨融合，如“三網(wǎng)合一”。與此同時(shí)，網(wǎng)絡(luò)入侵、木馬病毒、手機(jī)病毒等惡意代碼和網(wǎng)絡(luò)犯罪方式也隨著新技術(shù)、新業(yè)務(wù)和新應(yīng)用的誕生而不斷推陳出新，因此信息安全技術(shù)和網(wǎng)絡(luò)管理也需要與時(shí)俱進(jìn)地進(jìn)行創(chuàng)新性變革，應(yīng)對互聯(lián)網(wǎng)的變革。

3網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn)，我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

3.1培養(yǎng)學(xué)生對專業(yè)的興趣

首先，我們要積極發(fā)揮班級導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師，學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會(huì)，在會(huì)上介紹網(wǎng)絡(luò)安全的知識結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢、行業(yè)需求、就業(yè)領(lǐng)域，并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻，如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力，學(xué)生是教學(xué)的主體，在教學(xué)中對課程的參與度高低直接影響整個(gè)教學(xué)成果，因此要提高學(xué)生的學(xué)習(xí)效率，首先要增強(qiáng)他們對網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級，保持與學(xué)生的日常溝通，為學(xué)生選課提供幫助；協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃，同時(shí)為專業(yè)學(xué)習(xí)提供幫助；在網(wǎng)上班級設(shè)置“我的Idea”專題，讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法，如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實(shí)現(xiàn)這些軟件的技術(shù)能力，導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

3.2以賽代練，參與國家和市級大學(xué)生創(chuàng)新項(xiàng)目和高水平信息安全競賽

在創(chuàng)新實(shí)踐中，輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學(xué)生，讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究，一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識，另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽，如全國大學(xué)生信息安全競賽和信息安全技能大賽。同時(shí)，為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新，東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請，學(xué)生組團(tuán)挑選專業(yè)課教師作為項(xiàng)目導(dǎo)師，共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項(xiàng)目申請書并提交給專家組，學(xué)院組織專家評選20多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助，在大四上學(xué)期對給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)（論文）相結(jié)合，獲得專利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品，如基于手勢識別的文檔加密系統(tǒng)的開發(fā)、基于Android的動(dòng)態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識、項(xiàng)目管理和軟件設(shè)計(jì)開發(fā)能力。參與科技創(chuàng)新競賽學(xué)生的學(xué)習(xí)成績和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平，同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可，大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。

4工程實(shí)踐課程的成果展示

在過去3年的信息安全工程實(shí)踐教學(xué)中，信息安全專業(yè)的學(xué)生完成了多個(gè)優(yōu)秀工程實(shí)踐項(xiàng)目。大三學(xué)生在學(xué)習(xí)了DES和AES算法后，在工程實(shí)踐教學(xué)課程中利用HTML5中的動(dòng)畫技術(shù)實(shí)現(xiàn)了DES算法和AES算法的動(dòng)畫演示。圖1所示為學(xué)生在工程實(shí)踐課程中利用RC5算法實(shí)現(xiàn)Android手機(jī)短信加密系統(tǒng)，其中短信加密界面如圖1（a）所示，短信解密界面如圖1（b）所示。通信雙方利用這個(gè)系統(tǒng)只需共享加密和解密密鑰就可以進(jìn)行加密通信，很好地解決了短信的隱私保護(hù)問題。

5結(jié)語

現(xiàn)今的網(wǎng)絡(luò)安全已經(jīng)成為全球關(guān)注的課題，新的網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)結(jié)構(gòu)對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)提出新的要求，因此高校在培養(yǎng)信息安全專業(yè)人才時(shí)，要抓住網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全技術(shù)的最新趨勢，注重培養(yǎng)學(xué)生的工程實(shí)踐能力和創(chuàng)新能力。我們在教學(xué)工作中也應(yīng)注重學(xué)生的興趣培養(yǎng)和學(xué)業(yè)規(guī)劃，發(fā)揮學(xué)業(yè)導(dǎo)師的作用，鼓勵(lì)學(xué)生參加科技創(chuàng)新競賽和各類課外創(chuàng)新活動(dòng)，同時(shí)開設(shè)CDIO模式的工程教學(xué)課程，在培養(yǎng)學(xué)生創(chuàng)新能力的同時(shí)加強(qiáng)學(xué)生的工程實(shí)踐能力。

作者：李悅夏小玲王高麗李瑋工作單位：東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

第八篇：信息安全政策理論構(gòu)建

1信息安全政策的定義

目前，我國對信息安全政策并未給出明確的定義，但我國很多專家學(xué)者都對信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解，對信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認(rèn)識，但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用，因此，筆者首先對信息政策定義進(jìn)行歸納研究，從而進(jìn)一步探討我國信息安全政策的定義。當(dāng)前，我國學(xué)術(shù)界對國家信息政策的概念有多種表述，歸納起來主要有以下幾種觀點(diǎn)：①從管理的角度出發(fā)，信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動(dòng)指南；②從決策的角度出發(fā)，信息政策是政府或?qū)嶓w為實(shí)現(xiàn)一定的目標(biāo)，如信息自由流通、信息資源共享而采取的行動(dòng)準(zhǔn)則；③從信息活動(dòng)出發(fā)，認(rèn)為信息政策是調(diào)控社會(huì)信息活動(dòng)的規(guī)范和準(zhǔn)則。以上觀點(diǎn)從不同的角度對信息政策進(jìn)行了定義，但它們在目標(biāo)和功能上是一致的，可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟(jì)發(fā)展中出現(xiàn)的，涉及公共權(quán)益、安全問題，保障信息活動(dòng)協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進(jìn)和推動(dòng)相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義，筆者認(rèn)為：信息安全政策是指為保護(hù)信息的完整性、可用性、保密性和可靠性，使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動(dòng)指南。

2信息安全政策的作用

2．1信息安全政策是保障社會(huì)團(tuán)體組織實(shí)現(xiàn)信息安全管理目標(biāo)的行為準(zhǔn)則

不同的組織團(tuán)體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策，這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度，以及相關(guān)的激勵(lì)和處罰條例，這些信息安全政策對組織內(nèi)部人員對信息的安全使用提供了行為規(guī)范，從而保障了信息活動(dòng)安全順利進(jìn)行。

2．2信息安全政策是對信息系統(tǒng)安全運(yùn)行機(jī)制進(jìn)行調(diào)節(jié)的一整套政策體系，對我國信息事業(yè)安全發(fā)展具有宏觀推動(dòng)作用

信息安全政策是一個(gè)龐大的政策體系集合，它是在國家信息政策的指導(dǎo)下，根據(jù)不同的信息安全狀況，而制定的一系列保障信息工作安全進(jìn)行，信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導(dǎo)和規(guī)劃作用，從而在很大程度上推動(dòng)著我國信息工作安全進(jìn)行和信息產(chǎn)業(yè)安全發(fā)展。

2．3信息安全政策是我國信息安全建設(shè)的方針、原則和辦法，它對我國信息安全活動(dòng)起到指南作用

隨著信息技術(shù)事業(yè)的發(fā)展，涉及信息安全領(lǐng)域的問題愈來愈多，如何才能保障信息在流通使用各個(gè)環(huán)節(jié)中的安全已成為國內(nèi)外專家學(xué)者的研究熱點(diǎn)。信息安全技術(shù)的發(fā)展雖然為信息安全起到了技術(shù)保障作用，但卻不能對信息安全使用、保障信息安全建立起秩序并起到指導(dǎo)作用，信息安全政策彌補(bǔ)了技術(shù)上的不足，建立起了我國信息安全建設(shè)的方針、原則和辦法，對我國信息事業(yè)的發(fā)展建設(shè)和信息活動(dòng)的安全進(jìn)行起到了指南作用。

3信息安全政策的本質(zhì)

信息安全政策是一種政治政策措施，而政治政策措施具有多種規(guī)定性，這些規(guī)定性放在一起使得政策成為權(quán)力機(jī)關(guān)為達(dá)到一定的目標(biāo)而采用的方法和手段，它是理論與實(shí)踐的中間環(huán)節(jié)，因此它具有理論和實(shí)踐的二重性。

3．1信息安全政策是維護(hù)信息環(huán)境趨向和諧和正常運(yùn)轉(zhuǎn)的基礎(chǔ)

信息安全政策是解決信息安全問題的最直接環(huán)節(jié)，信息安全政策制定的正確與否決定著信息安全政策目標(biāo)能夠?qū)崿F(xiàn)與否和信息安全政策實(shí)施的程度及范圍，信息安全政策的實(shí)施是完善、維護(hù)現(xiàn)有信息安全政策，制訂新的信息安全政策的基礎(chǔ)，通過信息安全政策的有效實(shí)施和完善健全，信息在信息流通的各個(gè)環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障，從而使信息環(huán)境更加美好和諧的運(yùn)轉(zhuǎn)。

3．2信息安全政策是政策主體站在公共立場上維護(hù)信息不受侵害的重要工具

信息安全政策的制訂實(shí)施為維護(hù)信息安全提供了保障工具，它的制訂和實(shí)施從公共立場上維護(hù)了政策主體的利益，然而由于信息安全政策主體即信息安全政策的制定實(shí)施者和信息政策客體即政策目標(biāo)人群之間存在著價(jià)值取向地位不同的問題，從而導(dǎo)致了信息安全政策主體和目標(biāo)群體的價(jià)值能否獨(dú)立在信息安全政策過程之外，換而言之：信息安全政策制定者、執(zhí)行者及目標(biāo)群體自身的價(jià)值取向是否會(huì)影響政策最終地價(jià)值趨向就成為了研究關(guān)鍵。筆者認(rèn)為：雖然信息安全政策的主體是站在維護(hù)公共信息安全的角度來制定和執(zhí)行信息安全政策的，但是由于政策制定者和政策執(zhí)行者在信息安全政策的制定中或多或少的受到個(gè)人主觀因素的影響，政策目標(biāo)與政策目標(biāo)群體在價(jià)值取向上不完全吻合，使得信息政策過程不再是直線過程，因此，希望信息安全政策一出臺就能解決所有的信息安全政策問題是不現(xiàn)實(shí)的，這是對信息安全政策主體和信息安全政策目標(biāo)群體主觀能動(dòng)性的否定，也是對信息安全政策過程中自上而下的信息流的忽視，更是把信息安全政策當(dāng)做一成不變的決策結(jié)果和行動(dòng)指南的唯心思想。

4信息安全政策的功能

4．1導(dǎo)向功能

信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的：①借助于信息安全政策目標(biāo)群體目標(biāo)因素，來規(guī)范目標(biāo)群體的行為方式。信息安全政策的制定者根據(jù)其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標(biāo)群體的需求分析進(jìn)行預(yù)測，提出政策目標(biāo)，并為目標(biāo)實(shí)現(xiàn)制定具體方針、步驟、方法及措施等，以此規(guī)定人們的行為準(zhǔn)則，從而使信息活動(dòng)能夠安全進(jìn)行。②借助目標(biāo)群體的價(jià)值因素，來規(guī)范目標(biāo)群體的行為方向。信息安全政策目標(biāo)群體的自利性以及對信息安全政策的理解認(rèn)知程度，都是影響信息安全政策頒布施行的關(guān)鍵因素，信息安全政策能夠通過其價(jià)值系統(tǒng)來明示人們信息安全政策的是非界限，統(tǒng)一人們的價(jià)值觀念，從而達(dá)到信息安全政策的目標(biāo)。

4．2調(diào)控功能

隨著信息技術(shù)的進(jìn)步，人們對信息需求量日益增加，信息為社會(huì)各個(gè)團(tuán)體帶來的巨大利益清晰可見，信息的擁有量和經(jīng)濟(jì)效益成正比例趨勢攀升?，F(xiàn)實(shí)社會(huì)中的不同利益群體之間不可避免地會(huì)有摩擦、沖突和對抗，政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進(jìn)行調(diào)控，從而減少利益團(tuán)體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害，以及這危害帶來的經(jīng)濟(jì)損失。其次，信息社會(huì)之所以能夠運(yùn)用信息安全政策對信息的安全流通進(jìn)行調(diào)控，是因?yàn)楝F(xiàn)代信息社會(huì)的運(yùn)行不是一個(gè)自發(fā)的無序的過程，而是一個(gè)依據(jù)客觀規(guī)律、有序的過程。

4．3管制功能

信息安全政策的解決，可以通過令信息安全政策對象不做什么來達(dá)成信息安全政策的目標(biāo)，信息安全政策主體要制定相應(yīng)的政策條例來禁止政策對象不做什么，或者說要使信息安全政策對象不發(fā)生政策主體不愿見到的行為，如信息泄露、信息丟失、信息盜用等行為，就必須使信息安全政策對政策目標(biāo)的行為具有管制功能，這種功能是通過信息安全政策條文規(guī)定表現(xiàn)出來的。目前，我國還沒有相應(yīng)的信息安全法律出臺，因此信息安全條例的管制功能就顯得尤為重要。

5結(jié)束語

綜上所述，筆者對信息安全政策定義、作用、本質(zhì)、功能進(jìn)行了論述，希望能為我國信息安全政策的發(fā)展起到推動(dòng)作用。

作者：劉婷婷馬海群工作單位：黑龍江大學(xué)信息管理學(xué)院

第九篇：信息安全人才培養(yǎng)研究

1我國信息安全人才缺乏現(xiàn)狀及?？茖哟闻囵B(yǎng)模式的不足

進(jìn)入二十一世紀(jì)以來，信息安全人才的缺乏已經(jīng)成為全球性問題，而這一點(diǎn)在我國尤為突出。權(quán)威數(shù)據(jù)顯示，我國現(xiàn)有的信息化安全專業(yè)人才和獲得中國信息安全產(chǎn)品測評認(rèn)證證書的人員屈指可數(shù)。在目前的信息安全技術(shù)從業(yè)者中，能從事技術(shù)創(chuàng)新和產(chǎn)品開發(fā)的高端人才非常短缺，而能從事信息安全管理和服務(wù)的一般性人才同樣嚴(yán)重不足。由此可見，我國各類層次的信息安全人才缺口較大。目前，我國的信息安全人才培養(yǎng)大致分為安全知識普及、認(rèn)證考試短期培訓(xùn)和正規(guī)學(xué)歷教育三個(gè)層次。在學(xué)歷教育層面，我國高校自2001年開始培養(yǎng)信息安全專業(yè)本科生，目前提供本科層次教育的高校已經(jīng)有50余所，且大都是有著雄厚辦學(xué)基礎(chǔ)的“985”、“211”重點(diǎn)院校。這些院校著重培養(yǎng)知識面寬廣、理論基礎(chǔ)扎實(shí)的理論研究人才和具有較強(qiáng)工程實(shí)踐能力的技術(shù)人才。然而，這些相對高端的人才并不能完全滿足當(dāng)前各行業(yè)對能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試，網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù)，電子商務(wù)網(wǎng)站安全運(yùn)營、安全服務(wù)營銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善，然而以培養(yǎng)應(yīng)用技能型人才為目標(biāo)的專科培養(yǎng)層次仍處于起步和探索階段。目前，開設(shè)信息安全專科專業(yè)的院校較少，尚未形成完善的培養(yǎng)體系，大多是采用了本科培養(yǎng)體系的壓縮版或選摘版，既不符合專科學(xué)生的知識水平和學(xué)習(xí)規(guī)律，也無法真正實(shí)現(xiàn)應(yīng)用技能型人才的培養(yǎng)目標(biāo)。因此，對?？茖哟闻囵B(yǎng)模式的研究是非常迫切和必要的。

2信息安全?？茖哟稳瞬诺呐囵B(yǎng)定位、目標(biāo)和能力要求

鑒于信息安全管理和服務(wù)人才的缺口較大，并結(jié)合專科層次人才“應(yīng)用+技能”的基本培養(yǎng)目標(biāo)，可以將專科學(xué)生的就業(yè)崗位目標(biāo)定位在：網(wǎng)絡(luò)安全設(shè)備維護(hù)，網(wǎng)站維護(hù)與安全管理，安全產(chǎn)品營銷等。信息安全?？迫瞬诺呐囵B(yǎng)目標(biāo)是：培養(yǎng)能夠適應(yīng)社會(huì)主義市場經(jīng)濟(jì)發(fā)展需求的，德、智、體、美全面發(fā)展的，熟練掌握信息安全技術(shù)的基本理論，掌握防火墻、入侵檢測技術(shù)及配置方法，掌握主流操作系統(tǒng)的安全機(jī)制，掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全、具有一定的工程實(shí)踐能力且能勝任信息系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全設(shè)備維護(hù)、網(wǎng)站維護(hù)與安全管理及數(shù)據(jù)庫應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個(gè)主要方面。在基本素質(zhì)與技能方面，要求學(xué)生具備基本的政治理論素質(zhì)，思想品德與法律素質(zhì)，計(jì)算機(jī)基礎(chǔ)應(yīng)用能力，外語運(yùn)用能力，邏輯思維與抽象思維能力和良好的身體素質(zhì)。在專業(yè)能力方面，要求學(xué)生具備軟件系統(tǒng)分析設(shè)計(jì)能力（掌握算法的設(shè)計(jì)、分析技術(shù)，基本的計(jì)算機(jī)軟件理論體系），微機(jī)語言程序設(shè)計(jì)能力（熟練掌握一到兩門編程類語言并能靈活應(yīng)用，掌握其編程思路及方法），數(shù)據(jù)庫管理與應(yīng)用能力（掌握數(shù)據(jù)庫的基本原理，掌握數(shù)據(jù)庫設(shè)計(jì)及網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法），信息安全分析、實(shí)施和管理能力（掌握信息安全理論體系，了解現(xiàn)代密碼學(xué)技術(shù)，掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議、策略和解決方案），信息系統(tǒng)維護(hù)及防御能力（掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識及組網(wǎng)方法，掌握信息安全產(chǎn)品的使用，熟悉信息安全管理規(guī)范，掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法）。

3信息安全?？茖哟蔚恼n程體系設(shè)置

在課程體系的制定過程中，以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護(hù)與管理能力為目標(biāo)，結(jié)合當(dāng)前信息安全?？茖W(xué)生的就業(yè)崗位能力要求，我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程?？紤]到知識體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展，我們保留了計(jì)算機(jī)專業(yè)的核心專業(yè)基礎(chǔ)課。同時(shí)，考慮到?？茖W(xué)生與應(yīng)用型本科學(xué)生間的差異，在制定專業(yè)基礎(chǔ)課的教學(xué)計(jì)劃時(shí)強(qiáng)調(diào)以“能真正掌握、夠用”為原則。具體地，信息安全?？茖I(yè)的課程體系可分以下四個(gè)層次展開：公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)、思想和中國特色社會(huì)主義理論體系概論（簡稱概論）、形勢與政策、大學(xué)英語、大學(xué)體育、計(jì)算機(jī)技術(shù)基礎(chǔ)、高等數(shù)學(xué)、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進(jìn)一步學(xué)習(xí)專業(yè)課程打下堅(jiān)實(shí)的基礎(chǔ)。主要課程包括信息安全導(dǎo)論、C程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、Java語言與面向?qū)ο蟪绦蛟O(shè)計(jì)、Web編程技術(shù)。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識體系結(jié)構(gòu)，掌握本專業(yè)最核心的、支撐性的理論與技術(shù)。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、計(jì)算機(jī)操作系統(tǒng)、SQLServer與數(shù)據(jù)庫應(yīng)用、信息安全綜合實(shí)驗(yàn)、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)。主要課程包括安全電子支付、計(jì)算機(jī)病毒原理與防治、網(wǎng)絡(luò)攻擊與防御技術(shù)、信息系統(tǒng)安全管理等。

4信息安全?？茖哟闻囵B(yǎng)計(jì)劃實(shí)施過程中的教學(xué)、實(shí)踐改革措施

為了確保信息安全專科人才培養(yǎng)的目標(biāo)，需要在培養(yǎng)過程中重點(diǎn)加強(qiáng)以下幾點(diǎn)：（1）實(shí)施雙證培養(yǎng)模式（即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證）。為了提升學(xué)生就業(yè)的競爭力，需要鼓勵(lì)學(xué)生參加國家推出的權(quán)威信息安全職業(yè)資格認(rèn)證考試（例如國家信息安全技術(shù)水平考試）或者國際認(rèn)證的安全資格考試。（2）以“工學(xué)結(jié)合”為指導(dǎo)思想，加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)培養(yǎng)，推進(jìn)校企聯(lián)合、頂崗實(shí)習(xí)。具體地，在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時(shí)，加強(qiáng)實(shí)訓(xùn)教學(xué)環(huán)節(jié)建設(shè)。與企業(yè)合作，建立校內(nèi)的工程實(shí)踐中心建設(shè)。借助學(xué)校特有的人才和智力優(yōu)勢，將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項(xiàng)目組，承接部分校外的技術(shù)開發(fā)項(xiàng)目，從而提高學(xué)生的動(dòng)手能力。拓寬渠道，建立校外頂崗實(shí)習(xí)基地，從而真正地實(shí)現(xiàn)工學(xué)結(jié)合。同時(shí)，以開展“訂單式”教育為起點(diǎn)，積極探索與企業(yè)開展深入合作的新模式。通過上述環(huán)節(jié)，可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能，實(shí)現(xiàn)“零距離就業(yè)”和與企業(yè)的“無縫對接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才。（3）加強(qiáng)對教師的培訓(xùn)。在學(xué)校和學(xué)院的兩級支持下，積極支持骨干專業(yè)教師攻讀重點(diǎn)高校的信息安全專業(yè)學(xué)位或進(jìn)修部分信息安全專業(yè)核心課程，定期組織專業(yè)教師赴省內(nèi)外其他高校進(jìn)行參觀考察。同時(shí)，選派部分專業(yè)教師去合作企業(yè)進(jìn)行技術(shù)交流和短期工作，深入了解企業(yè)的項(xiàng)目管理模式和技術(shù)需求，提升專業(yè)教師的“雙師”素質(zhì)。（4）加強(qiáng)信息安全教學(xué)實(shí)驗(yàn)室的建設(shè)力度。信息安全教學(xué)實(shí)驗(yàn)室是培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力的教學(xué)場所，是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前，實(shí)驗(yàn)室開設(shè)的實(shí)驗(yàn)內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置，典型密碼技術(shù)的原理與演示，網(wǎng)絡(luò)攻防技術(shù)等。在此基礎(chǔ)上，重點(diǎn)加強(qiáng)綜合性實(shí)驗(yàn)的實(shí)驗(yàn)項(xiàng)目設(shè)置和實(shí)驗(yàn)教學(xué)計(jì)劃的制定。此外，需要結(jié)合現(xiàn)有的實(shí)驗(yàn)室環(huán)境和設(shè)備情況做好對實(shí)驗(yàn)指導(dǎo)、講義的編寫工作，從而確保實(shí)驗(yàn)教學(xué)的順利進(jìn)行和學(xué)生完全掌握實(shí)驗(yàn)步驟的具體細(xì)節(jié)。

5結(jié)語

針對當(dāng)前信息安全?？茖哟闻囵B(yǎng)體系的不足，圍繞信息安全管理和服務(wù)人才培養(yǎng)過程中的培養(yǎng)目標(biāo)、定位、課程設(shè)置以及教學(xué)改革等一系列問題展開研究，提出了較為完善且可操作性強(qiáng)的信息安全?？茖哟稳瞬排囵B(yǎng)方案。當(dāng)然，針對信息安全?？茖哟稳瞬排囵B(yǎng)模式的研究是一個(gè)實(shí)踐性強(qiáng)、困難較大且需要長期摸索的過程。我們相信通過不懈的努力與經(jīng)驗(yàn)積累，必定能探索出一條適應(yīng)于符合地方經(jīng)濟(jì)社會(huì)發(fā)展需要和地方高校生源實(shí)際情況的培養(yǎng)之路，從而為今后進(jìn)一步提高信息安全人才的培養(yǎng)層次奠定堅(jiān)實(shí)基礎(chǔ)。

作者：柳欣1，2工作單位：1.山東青年政治學(xué)院信息工程學(xué)院2.山東省高校信息安全與智能控制重點(diǎn)實(shí)驗(yàn)室

第十篇：信息安全立法設(shè)計(jì)

一、中國網(wǎng)絡(luò)信息安全現(xiàn)狀

信息安全問題自古有之，只不過是在互聯(lián)網(wǎng)出現(xiàn)后，這一問題被無限放大。網(wǎng)絡(luò)顛覆了傳統(tǒng)的信息交流環(huán)境，導(dǎo)致網(wǎng)絡(luò)社會(huì)的信息安全問題較之傳統(tǒng)社會(huì)更加復(fù)雜。與其他國家一樣，信息安全已成為我國國家安全、公共安全和個(gè)人安全最嚴(yán)峻的威脅之一。

（一）國家安全受到嚴(yán)重威脅

網(wǎng)絡(luò)運(yùn)轉(zhuǎn)是包括各種硬件設(shè)備和相應(yīng)的軟件在內(nèi)的技術(shù)的有機(jī)結(jié)合，一旦離開了這些技術(shù)，網(wǎng)上活動(dòng)將無法進(jìn)行。就目前而言，從互聯(lián)網(wǎng)資源到關(guān)鍵設(shè)備、網(wǎng)絡(luò)核心技術(shù)和應(yīng)用等都由以美國為首的西方國家所掌控，導(dǎo)致我國的網(wǎng)絡(luò)安全岌岌可危。數(shù)據(jù)信息不僅蘊(yùn)含著巨大的經(jīng)濟(jì)價(jià)值，而且隱藏著政治利益和國家利益，網(wǎng)絡(luò)時(shí)代數(shù)據(jù)信息可能成為侵蝕他國主權(quán)和危害他國國家安全的一個(gè)強(qiáng)有力的武器。大數(shù)據(jù)時(shí)代，因各國的技術(shù)水平和收集、處理、控制數(shù)據(jù)的能力不同而導(dǎo)致信息流動(dòng)出現(xiàn)了不對等：就經(jīng)濟(jì)、貿(mào)易信息而言，我國是典型的流出國，信息技術(shù)強(qiáng)國的信息“逆差”直接威脅著我國的經(jīng)濟(jì)主權(quán)和經(jīng)濟(jì)安全。

（二）公共安全受到嚴(yán)峻挑戰(zhàn)

隨著微博、SNS（社會(huì)性網(wǎng)絡(luò)服務(wù)）的出現(xiàn)，信息在網(wǎng)上呈現(xiàn)瀑布式傳播和擴(kuò)散。上述網(wǎng)絡(luò)創(chuàng)新應(yīng)用所具有的強(qiáng)大的信息擴(kuò)散力、滲透力可以將一般性局部事件快速演變?yōu)槿中缘闹卮笫录?，使公共安全和社?huì)穩(wěn)定受到嚴(yán)重威脅。以美國為首的西方國家利用自身的網(wǎng)絡(luò)技術(shù)和信息優(yōu)勢大量向我國灌輸其意識形態(tài)和價(jià)值觀念，恐怖組織、邪教組織、分裂勢力積極借助網(wǎng)絡(luò)空間攻擊我國的社會(huì)政治制度，企圖瓦解民族凝聚力，這直接威脅到黨的執(zhí)政地位和社會(huì)安全。此外，信息網(wǎng)絡(luò)領(lǐng)域不斷出現(xiàn)各種以渲染暴力恐怖為目的的文字、圖片和視頻，以侵害信息網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)關(guān)鍵設(shè)施、侵犯公民人身財(cái)產(chǎn)權(quán)利的“恐怖主義”、“網(wǎng)絡(luò)暴力”活動(dòng)越來越猖獗，致使網(wǎng)絡(luò)社會(huì)的公共安全受到嚴(yán)峻挑戰(zhàn)。

（三）個(gè)人權(quán)益未獲有效保障

數(shù)據(jù)信息已成為網(wǎng)絡(luò)時(shí)代的重要資源。計(jì)算機(jī)網(wǎng)絡(luò)所具有的強(qiáng)大的信息處理能力，導(dǎo)致個(gè)人信息被非法收集、利用以及泄露的損害后果更加嚴(yán)重，個(gè)人信息在網(wǎng)絡(luò)時(shí)代受到了前所未有的威脅。蘋果公司曾被曝在沒有告知用戶并獲得許可的情況下，私自通過iPad和iPhone手機(jī)收集用戶的行蹤信息，經(jīng)過處理后默認(rèn)存儲在一個(gè)未經(jīng)加密的數(shù)據(jù)包中，每隔幾個(gè)小時(shí)通過電信網(wǎng)或互聯(lián)網(wǎng)成批發(fā)回蘋果公司總部。DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心的《2013移動(dòng)隱私安全評測報(bào)告》顯示，有66.9%的智能手機(jī)移動(dòng)應(yīng)用（APP）在用戶不知情的情況下抓取用戶隱私數(shù)據(jù)，其中通話記錄、短信記錄、通訊錄是隱私信息泄露的三個(gè)高危地帶。違法收集和濫用個(gè)人信息不僅侵犯了權(quán)利人的人格尊嚴(yán)，且往往是其他違法犯罪的工具和手段。近年來，通過違法收集、竊取等濫用他人個(gè)人信息的手段實(shí)現(xiàn)詐騙、盜竊乃至侵犯他人生命權(quán)的犯罪形式呈逐年上升之勢。CNNIC的《中國網(wǎng)民信息安全狀況研究報(bào)告》顯示，2012年有4.56億網(wǎng)民遇到過信息安全事件，占網(wǎng)民總數(shù)的84.8%。在遇到信息安全事件的網(wǎng)民中，77.7%的網(wǎng)民都遭受了不同形式的損失，除花費(fèi)時(shí)間和精力外，經(jīng)濟(jì)損失總額為194億元。

二、信息安全法的立法目的

立法目的是需要通過立法、執(zhí)法和司法來實(shí)現(xiàn)的基本價(jià)值。信息安全法是在網(wǎng)絡(luò)信息安全問題的不斷惡化，已嚴(yán)重威脅國家安全、社會(huì)安定和個(gè)人合法權(quán)益的情況下，由此引起人們的關(guān)注并由此產(chǎn)生了解決網(wǎng)絡(luò)信息安全的強(qiáng)烈需求和實(shí)現(xiàn)這一欲望或目的的法律規(guī)范。信息安全法的立法目的是指立法機(jī)關(guān)通過運(yùn)用法律這種有效的社會(huì)調(diào)控手段確立一國的信息安全政策以及網(wǎng)絡(luò)信息安全與發(fā)展的目標(biāo)。

（一）美、俄信息安全法的立法目的

信息安全法的立法目的是一國在分析其國內(nèi)特殊的網(wǎng)絡(luò)安全形勢基礎(chǔ)上確定該國網(wǎng)絡(luò)信息安全政策的具體體現(xiàn)。美國的信息安全戰(zhàn)略經(jīng)歷了從主張“發(fā)展優(yōu)先”到“安全優(yōu)先”，從“適度安全”到“先發(fā)制人”，根據(jù)國家需求，構(gòu)建了“信息基礎(chǔ)設(shè)施保護(hù)”、“網(wǎng)絡(luò)信息安全管理制度”和“信息安全文化與價(jià)值觀”三位一體的國家信息安全戰(zhàn)略體系。奧巴馬政府出臺的《網(wǎng)絡(luò)空間國際戰(zhàn)略》改變了以防御為主的網(wǎng)絡(luò)空間戰(zhàn)略，轉(zhuǎn)而發(fā)展以“互聯(lián)網(wǎng)自由”為核心，以“控制—塑造”為基本特征的進(jìn)攻型網(wǎng)絡(luò)空間戰(zhàn)略。［1］與國家的網(wǎng)絡(luò)空間政策相適應(yīng)，美國在本世紀(jì)之初的信息安全法的立法目的是防范網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)安全，具體而言：減少美國對網(wǎng)絡(luò)攻擊的脆弱性，阻止針對美國至關(guān)重要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，在確實(shí)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，使損害程度最小化、恢復(fù)時(shí)間最短化。［2］可以預(yù)見，隨著美國網(wǎng)絡(luò)空間戰(zhàn)略的變化，美國今后的信息安全立法乃至整個(gè)網(wǎng)絡(luò)立法都會(huì)以實(shí)現(xiàn)控制為核心的進(jìn)攻性網(wǎng)絡(luò)空間政策為目標(biāo)。與美國不同，俄羅斯基于本國所面臨的內(nèi)在和外在的信息安全威脅，提出信息安全法的立法目的是：確保信息安全并在激烈的信息對抗中獲得優(yōu)勢以維護(hù)國家利益。［3］俄羅斯和美國信息安全法的立法目的之所以存在差異，原因在于信息安全法解決的是一國的特定問題，是與國內(nèi)特定的信息安全形勢相關(guān)的。因此，不同的國情決定了各國的信息安全立法有著不同的目的。

（二）中國信息安全法的立法目的

以安全威脅的來源為標(biāo)準(zhǔn)，可以將威脅我國信息安全的因素分為以下兩類：一是網(wǎng)絡(luò)核心技術(shù)失控；二是網(wǎng)絡(luò)濫用行為。決定了我國信息安全法既要通過規(guī)制危害網(wǎng)絡(luò)安全的行為，又要通過促進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展以掌控網(wǎng)絡(luò)的新技術(shù)從而保障我國的信息安全。具體而言，我國信息安全法的目的應(yīng)通過設(shè)定各類主體（政府、網(wǎng)絡(luò)用戶、信息基礎(chǔ)設(shè)施運(yùn)營者和信息內(nèi)容提供者等）的權(quán)力或權(quán)利、義務(wù)和責(zé)任，規(guī)范信息收集或生成、傳遞、控制和利用行為，促進(jìn)網(wǎng)絡(luò)基礎(chǔ)理論的研究，掌控網(wǎng)絡(luò)的核心技術(shù)，實(shí)現(xiàn)信息的保密性、完整性、可控性、可用性和不可否認(rèn)性，從而有效地保障國家安全和個(gè)人在信息社會(huì)的基本權(quán)益。安全主要體現(xiàn)工具性價(jià)值的特性又決定了它不可能被作為絕對的終極價(jià)值去追求［4］，信息安全法的終極目的是實(shí)現(xiàn)網(wǎng)絡(luò)主體的自由。信息安全法通過構(gòu)建并維持網(wǎng)絡(luò)社會(huì)的基本秩序進(jìn)而實(shí)現(xiàn)保障自由的目的。網(wǎng)絡(luò)社會(huì)秩序究其本質(zhì)是網(wǎng)絡(luò)主體的一種有組織化的活動(dòng)方式，是網(wǎng)絡(luò)主體行使其權(quán)利的基礎(chǔ)。自由只能在秩序中獲得，這決定網(wǎng)絡(luò)主體的自由必須依存于網(wǎng)絡(luò)社會(huì)的秩序。自由不是個(gè)體的任意，恰恰相反，自由是對個(gè)別人的任意的超越和對普遍性的認(rèn)同。［5］信息安全法通過對危害信息安全的網(wǎng)絡(luò)濫用行為的約束以保障其他網(wǎng)絡(luò)主體的自由。從社會(huì)學(xué)的視角看，信息是社會(huì)結(jié)構(gòu)中不可缺少的構(gòu)成性要素。［6］14大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息進(jìn)一步從社會(huì)資源中獨(dú)立出來并成為一種新的結(jié)構(gòu)性要素，對人類社會(huì)活動(dòng)的各個(gè)領(lǐng)域發(fā)揮著深遠(yuǎn)的影響：數(shù)據(jù)信息對人類的政治、經(jīng)濟(jì)、文化等領(lǐng)域起到了基礎(chǔ)性的支撐作用。鑒于信息在網(wǎng)絡(luò)社會(huì)中的重要作用，信息安全法的目的應(yīng)以實(shí)現(xiàn)信息的自由流動(dòng)、保障網(wǎng)絡(luò)主體傳播和獲取信息的自由為其終極目標(biāo)。中國已進(jìn)入信息社會(huì)，網(wǎng)絡(luò)之于中國公民的意義不僅僅是賦權(quán)、賦能，更重要的是賦信息。信息的自由流通能使人們進(jìn)行獨(dú)立思考并激發(fā)人們的創(chuàng)造能力。因此，網(wǎng)絡(luò)不單單是信息傳遞的工具，而且是解放國人個(gè)性的工具。通過保障信息安全以促進(jìn)信息自由流動(dòng)，實(shí)現(xiàn)信息的最大化共享與利用；通過保障網(wǎng)絡(luò)主體的行為自由，使其能夠自由的傳播和獲取信息，從而激發(fā)網(wǎng)絡(luò)主體的創(chuàng)造力。因此，信息安全法是提高國民素質(zhì)，促進(jìn)社會(huì)發(fā)展與進(jìn)步，提升國家競爭力的重要制度保障。

三、中國信息安全立法的指導(dǎo)思想

信息安全立法的指導(dǎo)思想是指立法主體據(jù)以進(jìn)行信息安全立法活動(dòng)的重要理論根據(jù)，是為信息安全立法活動(dòng)指明方向的理性認(rèn)識。網(wǎng)絡(luò)的開放性、全球性、虛擬性等特征以及信息安全立法的目的決定了我國信息安全立法應(yīng)遵循以下指導(dǎo)思想。

（一）適度安全

絕對安全不具有技術(shù)上的可能性，抑或是要支付巨額的成本。不能為了獲得絕對安全而不計(jì)成本，也不能因噎廢食而放棄使用網(wǎng)絡(luò)。因此，信息安全法的“安全”并非絕對安全，而應(yīng)該是適度安全。適度安全是指信息安全法的制度設(shè)計(jì)應(yīng)協(xié)調(diào)安全與其他價(jià)值之間的關(guān)系，不能為了保障信息安全而犧牲了網(wǎng)民的自由，進(jìn)而扼殺了網(wǎng)絡(luò)技術(shù)創(chuàng)新。網(wǎng)民可以在網(wǎng)絡(luò)世界中自由地獲取、傳播、處理信息，這一權(quán)利已被我國憲法所確認(rèn)，信息安全法律規(guī)范的制度設(shè)計(jì)不能因強(qiáng)調(diào)網(wǎng)絡(luò)安全問題而影響網(wǎng)絡(luò)的接入。原因在于，面對網(wǎng)絡(luò)安全和信息安全問題，恐懼并不理智，不僅對問題解決沒有效果，還可能導(dǎo)致過度控制。在個(gè)人生活和社會(huì)生活中，一味強(qiáng)調(diào)安全，只會(huì)導(dǎo)致停滯，最終還會(huì)導(dǎo)致衰敗。［7］401因此，信息安全法應(yīng)保證國內(nèi)網(wǎng)民以及世界其他國家和地區(qū)的網(wǎng)民都有安全的接入機(jī)會(huì)。網(wǎng)絡(luò)的可接入性應(yīng)該有持續(xù)性的保障，除非發(fā)生危害國家安全的行為以及刑事犯罪行為。整體安全和個(gè)人自由都是需要重點(diǎn)保護(hù)的根本利益，對任何一方保護(hù)的偏頗或疏漏都有可能造成整個(gè)信息安全法律關(guān)系的不穩(wěn)定。因此，未來中國的信息安全法在保障整體安全的同時(shí)，應(yīng)充分重視對網(wǎng)民個(gè)體自由的保護(hù)，在提升國家和政府對網(wǎng)絡(luò)安全控制力的同時(shí)，協(xié)調(diào)好國家安全與公民個(gè)人自由之間的關(guān)系。

（二）開放性

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn)將互聯(lián)網(wǎng)發(fā)展帶入一個(gè)全新的階段，這對個(gè)人信息保護(hù)和國家安全保障提出了更高的要求。博客、微博、SNS等網(wǎng)絡(luò)新業(yè)務(wù)新形態(tài)的出現(xiàn)，移動(dòng)通信技術(shù)的日益成熟和廣泛應(yīng)用，網(wǎng)絡(luò)信息傳播形式從以文字為主向音頻、視頻、圖片等多媒體形態(tài)轉(zhuǎn)變，不僅增加了監(jiān)管的難度，而且使當(dāng)事人之間的法律關(guān)系變得更為復(fù)雜。如果信息安全法律規(guī)范將有關(guān)范疇依附于某一特定的技術(shù)形態(tài)，而相關(guān)技術(shù)的發(fā)展則使得建立在先前某一特定技術(shù)基礎(chǔ)之上的法律無法適應(yīng)新技術(shù)條件下的網(wǎng)絡(luò)活動(dòng)。因此，信息安全立法應(yīng)堅(jiān)持開放性的原則，具有充分的前瞻性和預(yù)測性，保持適當(dāng)?shù)撵`活性，避免將有關(guān)范疇局限于某一特定的技術(shù)形態(tài)而遺漏了對其他網(wǎng)絡(luò)技術(shù)特別是網(wǎng)絡(luò)創(chuàng)新應(yīng)用的監(jiān)管。

（三）依靠發(fā)展解決安全問題

安全問題最終要依靠網(wǎng)絡(luò)技術(shù)進(jìn)步解決，在此意義上，發(fā)展是解決安全問題的終極手段和措施。鑒于國內(nèi)嚴(yán)峻的信息安全形勢，決定了我國信息安全法既要側(cè)重安全，又必須促進(jìn)發(fā)展，依靠發(fā)展解決安全問題，在安全中求得發(fā)展。以網(wǎng)絡(luò)攻擊為例，利用最新的網(wǎng)絡(luò)技術(shù)和應(yīng)用可以有效地預(yù)防這一長期困擾行業(yè)健康發(fā)展的問題：通過對大數(shù)據(jù)的深入分析，能夠幫助企業(yè)提前發(fā)現(xiàn)惡意進(jìn)攻發(fā)起的時(shí)間，做出快速應(yīng)對，制定智能驅(qū)動(dòng)的安全策略，減少惡意攻擊者的停留時(shí)間，建立以風(fēng)險(xiǎn)為基礎(chǔ)、具備關(guān)聯(lián)性、智能驅(qū)動(dòng)的安全模型，幫助用戶防御當(dāng)今日益增長的高級威脅及惡意進(jìn)攻者。

作者：崔聰聰工作單位：北京郵電大學(xué)法律系