前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇个人信息安全法规范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
(《新京报》2012年4月5日)
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于他们本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值。
最显而易见的是,《指南》的出台,有两方面的积极意义,一是会进一步促进公民对个人信息保护的自觉,增进民意共识,累进舆论力量,推动《个人信息安全法》尽快摆上立法的日程安排;二是《指南》提供了一种导向,可以在一定程度上推进规范行业内个人信息处理行为,有利于政府引导下的行业自律机制和模式的建构,成为政府立法规制很重要的一个侧面,为个人信息保护起到积极作用。
关键词:网购;消费者;信息安全
这些年来,诸多电商平台如雨后芦笋,发展迅速。网购平台的消费者也不仅仅局限于年轻人群,越来越受到不同年龄层次的诸多人群的青睐。我们可以随时购买到我们需要的商品,这是互联网给我们带来的便利。然而,在获取便利时我们需要注意的是,消费者的信息安全也在网购的同时受到了威胁,值得我们深思。
1网购消费者信息安全案例分析
1.1“假客服”网上支付事件分析
2015年10月9日,中央电视台《法治在线》报道:辽宁省沈阳市的王女士,于2015年8月31日在某购物网站上买了一套化妆品,在网上填好了信息并作了线上交易。在第二天则收到了自称该化妆品店“客服”的电话,该“客服”称前一日网站系统正在进行升级维护,订单无法生效,须取消订单及退款后再次购买。本来还有所疑虑的王女士在“客服”能准确道出她的订单信息、个人信息之后,打开了“客服”发来的退款链接,并按照该链接相应地输入了银行卡号、绑定的电话号码、身份证以及交易密码,多次提交申请但页面显示交易不成功后,相信了“客服”的提醒更换使用银行卡,经过几次的提交,王女士银行卡被支付了6000元,信用卡被支付了8000元。当她知道整个过程其实是一场信息泄露的网络骗局后,为时已晚。至今,发生在王女士身上的网购消费者诈骗该事件还有很多,对其分析主要由两部分原因构成:首先是消费者在网购时信息的保密性不足,进行网上在线交易时没有谨慎对待,让盗取密码者有了可趁之机。其次是没有做好银行卡的交易保护工作,采取有力措施,例如大额交易短信认证,限定每日消费额度等等。
1.2“免费WIFI购物”事件分析
随着智能手机的普遍使用,越来越多的公共场所都提供了免费WIFI无线上网功能,为人们带来便利的同时,也出现了新的网络消费诈骗事件。2015年十一期间,北京市的李先生在咖啡馆休息时,使用该店内提供的免费WIFI进行网络购物,刚完成在线支付不久,就收到了网银密码被更改,且余额不足的短信。李先生在使用公共场所的无线网时,疏忽了该免费网络的“可用性”,没有确保它的安全就进行线上支付活动;另外,有关部门及该场所负责人没有对该网络进行严格监管,也是造成此次损失的原因之一。公共的网络环境,需要的是消费者较高的自我保护意识以及大家对安全的网络环境的维护意识。不法分子的手段高明而又简单,只要消费者更强烈的安全意识即能瓦解。
1.3“计算机病毒”事件分析
提起“熊猫烧香”,可能大家都不会陌生,这是在2006年,李某为盗取网络消费者的信息所编的网络病毒。据报道统计,该病毒盗取网络消费者信息及钱财总计800多万元,金额之高令人咋舌。出现该问题的原因主要是消费者对网络病毒的认识匮乏,相关人员的网络维护以及消费者没有养成健康良好的网络消费习惯。
2我国网购消费者信息安全存在的主要问题
2.1消费者自身保护意识不足
许多消费者没有主动学习网络保护、网络环境辨别等意识,在网上购物需要填写个人信息时,因为处在虚拟的网络空间,没有与人进行面对面的接触,对个人信息的保护意识逐渐降低,不会辨别网购环境的安全性,甚至在填写重要信息时无所顾忌。另外,在线上与线下的衔接过程也是如此。举个简单的例子,在收到网购商品时,很少部分人有意识地去消除快递包装上的个人信息,以至于许多隐私被轻易地泄露。
2.2电商卖家和网络维护管理不足
1)电商卖家的条款设立不合理
网上购物之前,消费者无法避免线上与卖家签署一些条款,然而这些条款通常都可能对消费者的信息安全产生不利的影响,降低了消费者个人信息安全的可控制性。其中一个比较普遍的例子就是在网购前注册账号时,会看到诸如以下的条款:关于所有您提供的信息资料及其他数据,本公司拥有独家、无时间限制、无地点限制和永久免费的读取及使用权利等等。消费者通常会忽略掉这些条款,不愿意去仔细品读,假若不同意条款则无法继续进行下一步操作。消费者在相信网站的正规性,图简单便捷地完成购物,完全没有意识到自己的信息可能会在网上公布使用。2)网络行业监管不足一个安全的网络环境,是消费者信息安全的前提。目前在许多网站上,以广告、弹窗、链接和插件等形式侵入,盗取消费者信息的情况比比皆是,防不胜防。有些网络病毒,用了很多防火墙软件也很难阻止,这意味着需要互联网行业的相关专业部门,加大对网络环境的监管及改善。
2.3相关法律法规还不成熟
目前来说,对于处理网购过程中的问题和纠纷,主要参照《消费者权益保护法》与相关《合同法》,这些法律条款自身是没有问题的,但如果用来维护网购环境的安全问题,无论是消费者与商家应承担的责任义务,还是出现问题是的执法部门,都尚不明确透明。互联网电商今年来飞速发展,相关法律法规的出台和修订需要一定的过程去发现问题,完善解决方案,两者很难达成同步;另外,人们对法律法规的认知与遵守,需要相关人员的不断普及,并且和大量的努力和相应的时间过渡,不断在实践中探索,才能达到成熟。
3保护网购消费者信息安全的建议
3.1从消费者自身出发
在网上购物过程中,假若消费者可以不断提高信息安全自我保护意识,养成安全健康的线上购物习惯,并适当地学习和采用相应的信息安全保护方法,会一定程度地降低信息被盗用的可能性。因此从消费者自身出发,在网购时应该增强相关认知与技能的学习,培养自己的保护能力,这需要消费者具备一定的主动性与自觉性,提高自己信息安全的保护意识,养成良好的习惯。3.1.1提高信息安全保护意识现如今处于大数据时代,个人信息的泄露受到了威胁。为此,提出以下建议:1)在网购过程中填写购买信息时,除必要填写外,尽量避免使用个人敏感的信息,例如收货地址可以填写住宅附近的菜鸟驿站,收货人可填写昵称等等,减少私密信息的泄露,从而避免因信息泄露产生的不利影响。2)消费者应主动了解商家关于客户信息保护采用的措施,相关负责人等,出现问题及时反馈,甚至投诉,勇敢地保护自身的权益。3)网购时尽量选择正规的商家,可以根据其他消费者的评价及反馈,帮助自己做出合理的判断,切忌贪图便宜的行为。3.1.2养成良好的网购习惯不好的上网习惯是消费者信息安全问题出现的原因之一,它威胁到了消费者自己的利益,从而对信息安全的保密性产生了不利的影响。以下是对如何养成良好的网购习惯,提出的几条建议:1)确保每次网购时的网络环境安全,掌握电脑的防火墙设置,不使用及安装不安全的系统软件和插件,经常定期检查维护电脑,避免电脑病毒及木马,并避免在公共设备及网络中进行网上注册,线上购物交易等,以免不当的网络环境泄露了个人的隐秘信息。2)网购时消费者应避免访问和点击不当弹窗和不明网站,使用正规浏览器,并对不明网页进行屏蔽,以此确保网购环境处于安全状态。另外,对于不明商家发来的未知链接,也应拒绝点击。3.1.3采取相应的信息安全措施仅靠简单的提防和注意是远远不够的,与此同时,还需要采用适当的信息安全防护措施:1)增强密码的安全性。消费者切忌图方便使用同一密码或者简单易解的密码,尽量使用复杂的字符及数量,并定期修改更换密码,增强密码的安全性。2)防火墙设置。选择正规的防火墙软件,并使其对电脑进行时刻防护,谨慎对待需要关闭防火墙的软件安装,有效利用防火墙来保护我们的上网环境。3)合理选择网购快递。网购时选择正规、风评良好、诚信的快递公司,正规、专业的快递公司不仅会保障物流速度,还会严格保护客户的个人信息,减少消费者对个人信息泄露的忧虑。4)主动销毁个人信息,必要时合理虚拟。网购时尽量不使用住宅地址作为收货地址,例如可以使用菜鸟驿站等免费代取服务点,这不仅为消费者取件时间提供了便利,也保证了家庭住址不被泄露。收到包裹时,应及时妥善对快递包装上的个人信息进行销毁,以免让不法分子有可乘之机。5)交易二次验证和保护。线上交易时尽量使用手机短信等二次验证,这不仅对线上交易加以保护,当密码被盗取时也可以及时发现并采取相应措施。
3.2加强电商行业本身管理
对于消费者信息以及隐私的安全防护,电商行业具有无法推卸的责任和义务。电商行业应当加强自身的监督与管理,为消费者提供安全的网购环境。3.2.1电商行业自律为主体1)未经消费者允许,电商商家不可擅自对其信息进行贩卖和交易。对消费者的信息的必要使用和存储时,也应遵守合法规定并获得当事人同意。2)提醒消费者注意与店家在线上交易过程中签署的协议,个人信息条款部分应明确指出。3)自觉约束并严格对网店内部的管理,杜绝内部员工非法贩卖买家信息的行为。3.2.2电商内部管控为辅助电商卖家内部,对消费者的信息安全维护应严格明确,合法使用消费者个人信息,做到严谨、透明、公开。
3.3设立相关法律法规
1)加快制定我国的《网购消费者信息安全法》在电商与消费者共同建立与维护安全的网购环境的同时,还需要国家法律的维护。日前我国互联网技术及网购平台快速发展,但相关的法律法规仍然不够完善,因此,制定出符合我国网络现状的相关法律法规刻不容缓。2)加快完善配套法律法规由于电商行业的更新频率快、开放性高、特殊性强,在加快制定相应法律法规的同时,需要对法律法规进行不断地更新与完善,以此配合不断发展的电商平台,保证问题出现时有法可证,有法可依。
4结论
现如今,科技在不断发展,互联网在不断地更新进步。我们需求的服务变得更加便利,信息获取也更为简单,因此消费者在网购过程中的信息安全使我们必须重视,也是急需去解决的问题。本文从整体出发,研究出现信息不安全的原因,以及相对应的解决措施。在此呼吁广大消费者,重视个人信息安全问题,养成良好购物习惯,享受科技发展为我们带来的便利。
参考文献:
[1]吴林飞,长青.制造型企业ERP与电子商务集成体系的绩效评价指标研究[J].科技管理研究,2013(21).
[2]新策.质量数据管理:制造业信息化发展之路[J].上海信息化,2008(11).
[3]刘坚,刘承焕.数据挖掘技术在制造型企业信息化中的应用[J].商场现代化,2008(9).
[4]郭秀英.制造型企业产品数据管理方案研究[J].辽宁师专学报:自然科学版,2005(4).
[5]雷金溪.推进制造型中小企业质量管理信息化[J].发展研究,2007(8).
【关键词】电信企业、用户信息、安全
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0131―01
随着信息爆炸时代的来临和通信技术的快速发展,用户的个人信息安全问题日益严重,信息泄露事件频发。用户信息一旦遭到泄露,将面临信息曝光、垃圾短信、骚扰电话、电信欺诈甚至资金被盗等一系列风险。在此环境下,2012年“3.15”国际消费者权益日的主题即为“消费与安全”,新闻媒体也多次曝光了个别银行、通信、快递、医院等行业不法人员泄露和出售客户信息,给公众造成巨大安全隐患的问题。由此可见,用户信息安全已成为社会化和信息化快速发展进程中的一个重要问题。
近年来国家也逐步加大了对个人信息安全的保护力度。一方面从立法上逐步加大了对个人信息安全的保障,在民事责任方面认定用户个人信息属于个人隐私范畴,并在2009年通过的《侵权责任法》中明确将隐私权写入了法律;在刑事责任方面,2009年颁布实施的《刑法修正案七》也新增了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”另一方面,公安部也在北京、河北等20个省市区开展严厉打击侵害公民个人信息违法犯罪的专项行动,抓获嫌疑人1000余名,挖出信息源头44个。
电信行业一直是客户信息安全保障的重点行业。作为电信运营商,掌握着海量的用户信息资源,尤其是2010年电话用户实名登记工作推广以来,运营商掌握的用户信息从数量和质量上都得到了进一步提升。一方面客户信息真实、完善为电信企业向用户提供个性化的服务提供了条件,也为通信安全提供了保障,但另一方面对电信运营企业保障用户的信息、通信安全也提出了更高的要求。笔者总结多年的电信企业客户信息管理经验,借鉴先进企业的管理方法,从明确电信用户信鼠的范围、电信用户信息泄露的风险途径、解决电信用户信息安全的措施三个层面来探讨如何保障电信用户信息安全。
一、电信企业用户信息包含的内容
根据电信企业获取客户信息和提供通信服务的特点,电信用户信息应是指个人与单位用户的姓名或名称、有效证件类型及证件号码、住址(地址)、用户号码、联系方式、缴费账户、通话清单、终端信息以及单位用户的组织架构等基本信息、信息网络建设等非通信的信息内容。
二、电信企业用户信息泄露的风险途径
造成电信用户信息泄露的风险主要是人员风险和系统风险。人员风险是指电信企业内部和外部所有可以接触到用户信息的众多人员泄露用户信息的风险。企业内部人员如营业人员、销售人员、维护人员、客户信息管理人员等;外部人员包括与电信企业合作的业务商、内容提供商以及第三方维护人员等。
从系统风险上来讲,由于电信企业IT系统业务网络存在区域分散、数据分散、系统繁多、环境复杂等特点,建设了包括BSS、客服、CRM等多个业务支撑系统和OA办公系统,各个系统上积累了大量的客户信息和生产数据、运营信息等,每个系统的人员根据“使用”和“维护”又分为不同的角色,这些系统的终端覆盖了内网和外网、计算机和移动终端等多种形态的终端设备。由于这些特征的存在,电信企业客户信息数据面临着内部和外部网络的多重风险。
三、电信企业用户信息安全保护的措施
保护电信客户的信息安全,让客户享有安全、放心的通信服务是电信企业的责任和义务。笔者从通信行业服务角度来看,电信企业信息安全保障的关键需要从加强内部管理、提升系统防范能力两个方面得到提升。
(一)强化内部管理,提升全员信息安全防范意识
首先作为电信企业要有大局意识,应自觉遵守国家的法律、法规,严格执行《基础电信企业信息安全责任管理办法(试行)》。将保障用户信息安全纳入企业的保密体系,建立完善的用户信息安全管理制度,规范从业务受理、客户服务、运行维护、信息计费、外部合作等涉及客户信息的各个关键环节的业务操作流程和规章制度,构建全面有效的用户个人信息安全保护机制。比如要求营业和营销人员不允许私自留存客户信息;要求维护人员不允许私自下载和修改客户信息;各系统账号权限严格实施分级管理,不允许转让和越级使用;规范各类用户信息的存储介质、存储时限和销毁方式,完善用户资料销毁管理制度和技术保障手段;针对外部商、合作单位要明确对用户信息保密的业务和技术要求以及泄密后的相关处罚;定期开展用户信息安全检查,做到提前防范,最大限度保障用户信息安全等。
另一方面企业要加强对企业员工的法制教育和思想政治教育,营造尊重和保护用户信息安全的企业文化和经营环境,提高全员的信息安全意识和法律意识。尤其是针对能够接触到用户信息的员工、外包人员、商及合作单位的从业人员要与企业签订保密责任书,经常性地组织开展案例教育、警示教育、相关法规和业务规范的考核等,提高从业人员的觉悟和防范意识。
(二)提高技术防控手段,提升系统防范能力
完善电信企业IT系统业务网络的安全建设,构建用户信息数据保密体系,精确定位用户信息泄露风险,从外部和内部防范两方面提升系统的防范能力。
首先是做好外部防范,由于电信企业IT系统业务平台繁杂,接入终端种类多,要保证各类终端和网络安全地接入到业务系统中,就要不断完善信息系统安全设备如防火墙、入侵检测系统、病毒防护系统、认证系统等性能,对可访问系统的计算机及移动终端等必须实施安全认证和安全策略防护,实现对用户信息的“区域外保护”,严格防范黑客和外部不法人员窃取用户信息。其次,由于大部分用户信息泄露案件都是内部人员制造,加强内部网络的风险防范更加重要。一方面要加强系统的认证安全能力和网络账号权限分级管控体系,加强对登陆人员的身份和权限核实,对于无论从业务平台或后台数据库查阅和下载用户的信息情况系统都要有完整的日志记录;另一方面,如果用户信息未经加密安全处理,一旦下载存储到计算机上系统将失去监控权,有可能会造成信息恣意传播而无法找到源头,因此系统应自动实现数据落地加密及权限控制,同时对下载终端加强安全策略认证,提高下载用户信息的安全度。
垃圾短信从哪里来?又如何到达我们的手机?我们的私人信息被谁出卖?这些问题已成挥之不去的烦恼,频繁纠缠着每一位手机用户。
数字化技术与通讯技术的革命,创造了一个全新的空间---看似虚拟、实则真切的社会场域。人们享受着高科技便利之时,也被深深地卷入:网络上无所不在的数字信息让人类的生活无所遁形。诚如媒介哲学家麦克卢汉所言:媒介成了人体的延伸。
网络与生俱来的特质---开放与自由---带来了高度的
风险。尤其当与公民个体休戚相关的私密信息被泄露与滥用之时,可能会酿成公众安全事件。2011年12月,国内最大的程序员网站--- CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。被随意传阅的用户名和密码,如果在互联网上恣意蔓延,就等于埋下一个个未知的安全隐患。
在网络空间里,开放意味着所有人对所有人传播的可能,自由象征着不同动机和目的的传播行为都会发生。这种高度包容性的媒介形态一旦与传统社会的秩序和规范遭遇,各种冲突就难免会发生。
对公众而言,垃圾短信泛滥所折射的,是一个更实质的问题:当网络等新兴媒介模糊了公域与私域的界限时,行为如何规范?
传统社会通常采用两种方式:法规与伦理。这同样适用于网络社会。欧美发达国家,在构建网络空间的同时,亦步亦趋地建立起严密的法律体系。
美国在1974年《隐私法案》之后,于1998年《儿童网上隐私保护法》,此外还有信息保护和安全法、防止身份盗用法、网上隐私保护法、消费者隐私保护法、反网络欺诈法等多部专业法律相继问世。
德国在1970年颁布了 《个人资料保护法》,1977年生效的 《防止个人资料处理滥用法》,旨在消除个人信息处理过程中对 “个人隐私”所造成的侵害,以法律的手段来保护个人隐私。同一年还颁布了《联邦数据保护法》,并于2001年和2006年根据欧盟的新规定两次修订这部法律。
日本则在上世纪80年代颁布保障用户个人信息的相关法案,对个人信息泄露和买卖等行为加以约束和限制。2003年,再次出台了包含具体细则的《个人信息保护法关联五法》,这部法律规定,如果企业没有采取有效防范个人信息流失的措施,将依法受到刑事惩罚。
我国相关方面的法律条文并不鲜见。据不完全统计,我国有40部法律涉及个人信息保护,刑法修正案(七)也被认为是个人信息立法的标志性事件。而需要正视的另一个事实是,相关法律分散过广,而层级偏低。
关键词:军校学员;信息安全意识;培养
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Cadet's Overall Training of Information Security Awareness
Luo Yi
(Equipment Institute,Beijing102206,China)
Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.
Keywords:Cadets;Information security awareness;Training
进入21世纪,信息化早已深入到社会生活的各个角落。在信息化高速发展的同时,其所暴露的安全问题也越来越多,这些问题涉及到以信息安全为基础的军事安全、政治安全和社会安全等各个方面。随着对信息安全研究的逐步深入,我们发现,信息安全的决定因素并不是软硬件的缺陷和漏洞,而是其使用者本身。因此我们需要尽可能提高人员的安全防范意识,从安全问题的根源抓起,降低信息安全事故发生概率。军校里培养的是我国未来国防的支柱力量,更需要加大力度培养提高学员的信息安全意识。
一、军队院校信息安全意识培养的现状
(一)学员对信息安全意识教育认识不足。一直以来,很多学员并未注意到信息安全问题的严重性,也未对其有深入的认知,安全意识普遍较低,原因主要有以下几个方面:第一,学员通常会觉得无密可保。长时间的和平环境让他们的信息安全概念逐渐淡化,缺少必要的防范意识,导致有意无意的泄密事件频繁发生,带来了巨大的损失;第二,学员会觉得有密难保。他们自身所掌握的信息安全防御技术有限,同时觉得要防范的都是那种拥有高智商、创造能力强、拥有高科装备术的间谍,由此产生有密难保的想法;第三,学员未能意识到信息安全对国防安全的重要性。许多学员对国防的认知依旧停留在传统国防阶段,觉得只有当国家的领土、领海遭到外国侵略时,才会危害国家安全。在他们的思想里,信息安全不如领土、领海安全有着明确的概念,还未能将信息安全和国防安全有效地融合到一起,甚至有少部分学员认为保障信息安全并不是自己的使命责任,而是由专业的保密部门或保密人员、技术人员来负责的。
(二)信息安全意识培养的软硬件环境较落后。我国军校的网络化建设起步较晚,尚处于初级发展阶段,在保密意识培养、制度建立、技术研究和队伍建设等方面都有着诸多不足。同时信息安全环境的形势也不容乐观,不仅需要面对各类电脑病毒和众多黑客的威胁,还要解决硬件方面的难题。目前,我国网络产品的自给率低,计算机核心部件及打印机、传真机等办公设备都依赖进口,对方可很轻松的在设备的芯片内放置病毒程序;我国拥有自主知识产权的软件产品质量不高,主要开发的是应用软件,而核心软件和系统软件都被国外的大公司所掌控,开发商同样可以在其产品中安放“后门”和潜伏性病毒程序,严重危害了信息安全。总体来说,我国军校的软件环境处于较为封闭的网络环境,相关资源、资料不够丰富,使教员、学员不能及时的了解掌握信息安全的最新知识和培养模式,而硬件网络安全建设基本以防御、维护为主,更新换代较慢,缺乏网络信息安全的实例教学硬件环境。
二、国外信息安全意识培养的经验借鉴
(一)设立专门的教研中心。美国等发达国家为了培养军校学员的信息安全意识,设立了专门的教研中心。中心每年组织召开一到两次有关信息安全的学术研讨会,总结成功的经验,利用全新研究成果,同时还负责积极编纂并引进国外优秀的信息安全意识培养的教材及有关理论。
(二)开设信息安全课程和短训班。美国很早便通过在军校开办信息安全课程和短训班的方式促进信息安全教育的发展;瑞典的军校早在1985年就开设了一年制计算机信息安全课程,这些课程大体可分为:系统和网络、数据库、通信、密码、安全理论、网络犯罪、容错系统等;德国、新西兰、澳大利亚等国家的信息安全教育起步也较早,而且美、瑞(典)、德、加、英、澳、新等国家已相继出版了相当数量的有关教材和专著,以此来推动信息安全教育的发展。
(三)美联邦计算机服务(FCS)项目。这是一个综合性项目,它通过组建以某些高等院校为核心的信息技术优秀中心(CITE),参考美国政府取得的相关项目经验,来加强美国各级政府IT雇员信息安全教育和认证。
(四)服务奖学金(SFS)项目。服务奖学金项目的具体内容是,给予信息安全保障方面的本科生与研究生适当资助,保证信息安全领域内本科生与研究生的数量和质量,以此解决信息安全的后备人才问题。
三、提高军校学员信息安全意识的有效措施
(一)加强学员信息安全的道德伦理和法律法规教育。学员是军队院校计算机及网络的主要使用者,需要严格遵守信息安全相关的法律法规。我国相关的法律法规从不同角度对信息安全问题做出了规范,例如《宪法》、《国家安全法》、《国家保密法》等法律都有相应的条款,规范了公民、法人及其他组织的信息行为,尤其是对涉及到国家安全的行为还有更为严格的限制;《计算机信息网络国际互联网络安全保护管理办法》等法规对与计算机安全和互联网安全有关的行为做出了明文规定,而我国的刑法在其修订案中也完善了与网络犯罪相关的条款。通过不断组织学习与信息安全有关的法律法规,让学员能够在法律的层面上充分明确信息安全的重要性,了解信息安全问题所导致的严重后果,从而使其能够自发地规范各种信息行为,自觉地遵守国家、军队的相关法律法规。
(二)培养学员识别信息安全威胁、规避信息安全风险的能力。加深学员在信息及信息资产价值方面的理解,帮助他们有效地识别和规避风险。需要学员保护的信息大致可以分为两大类:一是个人身份资料类,包含姓名、电话、图像、生日、银行卡号、家庭住址、录音、电子邮件、财务状况、学校名称等,避免他人利用其中一项或者联合多项来确定个人信息;二是个人网络痕迹类,包含个人的行为特征、上网偏好、言论观点等。
(三)充分运用教育资源,开展信息安全意识教育。信息安全意识教育的重点是如何让学员将理论知识与实际技能有机地结合起来,笔者认为可以在借鉴国外经验的基础上通过下列方法来加强信息安全意识:第一,将信息安全作为一门常态化的课程加入到日常的基础教学中,让全体学员可以受到全面的、系统的网络和信息安全教育;第二,开展和信息安全相关的活动,如信息安全知识讲座、信息安全研讨会、信息安全知识竞赛等,通过这类寓教于乐的方法,提高学员的信息安全意识水平,并引导学员积极主动地扩充网络信息安全方面的知识;第三,充分利用军校的各种教育媒介,在校报、校刊、宣传栏开辟信息安全专区,同时借助校园网络、广播等实现对全体学员的覆盖。
参考文献:
[1]王啸.浅谈军校学员自主学习能力的培养[J].科学教育家,2008,5