国内信息安全的立法状况
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇国内信息安全的立法状况范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
国内信息安全的立法状况范文第1篇
关键词: 电子政务;安全 ;研究
电子政务是政务工作的电子化,其范围包括各级行政机关系统的政务工作信息化,涉及了国家政治、军事和经济的各个层面。对电子政务信息管理和保护的缺失,人为的攻击、网络病毒等不安定因素的影响,会造成政务信息的丢失、泄密,影响政府为社会提供公共服务的质量。
1.网络安全现状
电子政务带来的经济和社会效益是巨大的,网络病毒等不安全的因素造成的损失也逐年上升,安全意识、安全管理滞后于电子政务的发展,其表现为以下几个方面:
1.1安全意识淡薄
在网络安全问题上还存在不少认知盲区。许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及。某国的谍报机构声称,在他们获得的情报中,近80%来自“公开的信息”来自于互联网。原因主要有:一是网民的疏忽,在网上发表关于的科技论文。二是收购信息,外国特工人员常常在聊天室、论坛故意发帖子引诱网友泄密或暴露身份,甚至明码标价收购信息;三是管理上的漏洞,比如政务信息时把关不严。
1.2 信息处理能力滞后
计算机及其网络技术的飞速发展,而人们的信息处理能力并不能及时更新提升。一个计算机新产品往往会带来新的安全问题。当U盘成为人们交流资源的重要载体,一种叫摆渡木马病毒将的文件悄然传递出去。当U盘在被感染的上网电脑上使用时,也会被感染上这个木马。如果这个U盘再用于的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。
1.3 缺乏自主产权的核心技术
我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,电子政务建设中硬件、软件产品大多依赖进口。我们的网络发展很快,但安全状况愈来愈令人担忧。每一个进口的设备都会有隐患。由于过多的依赖外来技术,会使网络安全处于极脆弱的状态。
1.4 安全防护能力较弱
信息犯罪在我国有快速发展趋势。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的管理内部人士自身的违法行为;境外黑客对我国信息网络进行攻击;国内也有部分人利用漏洞进行网络犯罪,例如传播病毒、窃取他人银行账号等。
2.网络安全问题产生的原因
网络安全产生的原因有人为和非人为两类威胁。非人为威胁是计算机硬件、软件和网络协议三个方面导致网络的信息安全。
一是计算机硬件安全性。它是指电脑所用的芯片、板卡及输入输出等设备。显示器的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方。电脑CPU、打印机中存储芯片可预先置 “逻辑炸弹”人武器里或敌方计算机系统中;
二是软件的漏洞。一个操作系统的程序有几百万行的语句,由不同的程序员编程。其本身存在不可避免的错误,这些错误或者说漏洞需要长时间的调试才能得以解决,但为了尽快进入市场,占领市场,于是采取先进入市场,找漏洞,公布漏洞的方法,由用户自己打补丁。除了操作系统以外,应用软件开发着往往为了尽快进入市场,绕过操作系统的访问机制,造成大量的安全漏洞。零日漏洞是指被发现后可以立即被恶意利用的安全漏洞,如果企业或个人对此漏洞缺少防范意识或缺乏相关技术手段,就可能遭受巨大损失。
三是网络协议的漏洞。美国用于军事、科研上的研究,在70年代设计出TCP/IP(Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议),它是用于不同的网络之间的数据传送,TCP/IP协议开始存在着协议的漏洞。其中DNS(domain name system,域名解析系统) 的安全漏洞可能会导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗用户泄漏自己的账户号码、口令和其他信息。
人为威胁是指电子政务系统的正常运转实施或无意破坏的个人或组织结构。有四类:一是系统用户的误操作,或利用系统的安全漏洞实施主动攻击,进而从中渔利。二是犯罪集团恶意攻击。这些集团有丰富的资源和强大的技术实力,甚至还可以实施跨国际犯罪。三是国外政府。
3.提高网络安全的对策
电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容抵御威胁而具保密性、完整性、真实性、可用性和可控性的能力。
网络环境的复杂性决定了网络安全威胁的客观存在,信息网络安全是一个系统工程,每一个环节都可能引发网络安全事故。要增强信息网络的防护能力、隐患发现能力、网络的应急反应能力和信息对抗能力。就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:
一是加快出台相关法律法规。法律、法规是保障电子政务信息安全的最有力手段,我国电子政务立法的工作虽然已经取得了很大的进展,但仍然存在着一定的问题,主要表现在立法无统一规范、立法层次不高且结构不清晰,缺乏操作性的现状。应完善我国信息安全的法规体系,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
二是提高信息保障技术。信息保障技术有物理安全、网络安全、系统及应用安全。物理安全就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。针对自然灾害造成的破坏最好的办法就是异地容灾。所以异地容灾,是将全部数据的拷贝保存在异地,一旦发生灾难能够将服务提供快速由本地转移到异地;应避免内网的违规操作:1、误用:操作失误造成的泄密或系统瘫痪;2、滥用,把计算机拿回家上互联网。
三是完善电子政务基础设施,在不安全的互联网上构建安全的可信通道,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与政府电子政务信息安全管理体系相互支撑和配合。
四是加强运行管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
五是高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
4.结束语
总之,电子政务安全是一个系统工程,信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,必须由国家统筹规划、社会积极,即国家主导、社会参与、全局治理、积极防御。才能有效保障电子政务安全。
参考文献:
国内信息安全的立法状况范文第2篇
国内很多地方广播电视发展“三网融合”,其监管模式滞后,以致存在行业堡垒,同时融合网络安全系数较低,不利于“三网融合”的全面铺开,以及市场竞合格局亟待完善,均为“三网融合”客观存在的困境现象。具体表现为:
1.1监管模式滞后
工信部与广电总局的监管下,地方广播电视发展“三网融合”模式,但由于前者以宏观的视角选择立足点,因此难免会对差异性极大的地方广播电视失察,再加上电信与广电之间本身的市场定位不同,在建立专网全业务经营模式时,往往出于自身利益的角度划分资源领地,甚至出现互相蚕食对方市场的情况,这种未能达成共识的监管模式,自然不利于“三网融合”模式的全面铺开,并且会形成局部的行业壁垒。
1.2网络安全性低
“三网融合”以开放性的网络,打通电信与广电网之间的沟通渠道,但同时面临木马、黑客等的攻击,譬如蠕虫病毒、垃圾流量等,给“三网融合”带来严峻考验,另外地方广播电视在网络安全方面的保障力度不高,严重影响了“三网融合”的健康发展。据不完全统计,2013年已发现17万种收集病毒,而且这些病毒传播速度非常快,成为地方广播电视“三网融合”的绊脚石。
1.3市场竞合格局不完善
广电与电信均为国家级的大型企业,其基础网络、服务市场等均不同,在没有启动“三网融合”模式之前,其业务鲜有重叠或者竞争的现象,而在启动“三网融合”融合模式之后,各自的市场运营机制出现了变化,业务也表现出重叠性和竞争性的特征,但在市场思维模式、产业标准和行业准则方面兼容性差,使得各种市场冲突不断,譬如某地方网络电视台的业务平台,在没有得到授权的情况下,就播放大量央视电视节目的内容,可见各方面的摩擦已达到白热化状态,限制了“三网融合”前进的步伐。
2国内地方广播电视“三网融合”思路
针对国内地方广播电视“三网融合”困境,在此笔者建议建立统一的监管机构,同时不断提高网络信息的安全水平,以及通过共赢模式的探索,进一步完善市场竞合格局。其具体的发展思路如下。
2.1统一监管机构的建立
针对目前国内地方广播电视的市场环境状况,出于消费者利益的保护,以及最大化社会福利的追求,应强调建立公平和健康的良性竞争环境,包括电信网、有线电视网、互联网在内的“三网”,要尽快在技术、业务和运营等方面进行融合,但其前提是改变分业监管的现象,建立统一的监管机构,以免各个行业为了自身的利益,而损害“三网融合”发展。在此笔者建议采用水平监管和垂直监管相结合的方式,建立“三网融合”的统一监管机构,并进行明确的职责分工,尤其是在分业监管模式方面,一方面要求由政府统一指导下,成立“三网融合”过渡性的协调小组,合理划分监管内容,初步调整监管分散的现状,以此致力于利益冲突的减少,譬如网络传输监管由工信部门负责、电视电影监管由广电总局负责等,另一方面是在监管分散现状调整之后,建立独立性的统一监管机构,有机结合工信部门和广电总局的监管职能,使得电信网、有线电视网、互联网得到全方位监管。
2.2网络信息安全的强调
地方广播电视的网络信息安全管理能力薄弱,而且习惯于传统业务开展模式,对网络信息安全的管理意识不强。为改变这种现状,笔者建议在建立统一监管机构的同时,还需要由政府协调小组成立统一的网络信息安全管理机构,强化网络信息安全管理的基础性工作,包括规划指导、安全预案制定、安全工作协调和其他基础性工作等,都要求以统一的管理标准作为支撑。另外在网络信息安全管理法律方面,需要上升到立法高度上,以结构严谨和层次分明的网络安全法律体系,保证地方广播电视“三网融合”的顺利发展。至于网络信息安全的保护机制,则应该综合性考虑地方广播电视的影响因素,包括风险威胁、安全需求和安全成本等等,从而形成差异性级别的安全保护机制,但同时需要开展安全评测、评估等基础性工作,以免出现突发性的安全事件。总之地方广播电视网络信息安全的管理工作,要立足于“三网融合”网络信息安全问题的研究,在技术层面上,开发出具备全方位性能的网络信息安全保障体系,由具备过硬技术的队伍保障网络信息的安全性。
2.3合作共赢模式的探索
“三网融合”强调电信网、有线电视网、互联网的合作,在信息化设备的发展背景下,通过社会市场资源的合理利用,凭借合作各方的业务优势,共同致力于将地方广播电视做大做强。换句话说,地方广播电视“三网融合”需要打破以上分隔状的市场竞合格局,共同探索合作共赢的模式。一方面是地方广播电视与电信合作领域的拓展,在现有市场空间内,增加内容和业态创新的新业务,以满足个兴化和多元化的消费者需求,另一方面是引入各种互联网应用模式,譬如IOS系统、网页网络游戏、通讯软件等,将这些应用模式植入电视机顶盒中,使得广播电视节目资源更加丰富,消费者只需要一条电缆和一台终端,就能够同时满足视频、数据、语音等服务需求,使得“三网”真正实现统一和融合。
3结论
国内信息安全的立法状况范文第3篇
[关键词] 电子政务 信息安全 等级保护 风险评估
1 概述
电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。
电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
2 电子政务信息系统面临的威胁
电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。
3 电子政务信息安全管理体系的构建
要有效维护电子政务信息系统的安全,就需要构建电子政务安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。
3.1 加强安全技术力量是实现电子政务安全的基本方法
安全技术体系是利用技术手段实现技术层面的安全保护,是对电子政务安全防护体系的完善,包括网络安全体系、数据安全传输与存储体系,功能主要是通过各种技术手段实现技术层次的安全保护。
网络安全体系包括网闸、入侵检测、漏洞检测、外联和接入检测、补丁管理、防火墙、身份鉴别和认证、系统访问控制、网络审计等;数据安全与传输与存储体系包括数据备份恢复、PKI/CA、PMI等。整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自和自控权。在关键技术、经营管理、生产规模、服务观念等方面,要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段各地政府部门目前所选用的高端软硬件平台,很多都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。
3.2 构建安全管理体系是电子政务安全实施的重要基础
安全管理是解决电子政务的安全问题在技术以外的另一有力保障和途径。由于安全的防范技术与破坏技术总是“势均力敌”、“相互促进”的。作为防范者就更应该在安全防范的管理上下更大的工夫。安全管理主要涉及三个方面:法律法规、安全防护体系以及等级保护政策。
3.2.1法律政策、规章制度和标准规范
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
3.2.2电子政务防护体系
贯穿整个电子政务的安全防护体系,对电子政务安全实施起全面的指导作用,具体包括三个方面的内容:安全组织机构、安全人事管理、以及安全责任制度。建立安全组织机构,其目的是统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜,主要职责包括制定整体安全策略、明确规章制度、落实各项安全措施实施,以及制订安全应急方案和保密信息的安全策略;安全人事管理,其主要内容包括:人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等;制定和落实安全责任制度,包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度,以及对外合作制度等。
3.2.3等级保护制度
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使信息安全保障状况得到基本改善。通过加强和规范信息安全等级保护管理,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
4 完善安全服务是维护电子政务安全实施的有力保障
4.1 安全等级测评和风险评估管理
电子政务信息系统安全测评服务,其实质是通过科学、规范、公正的测试和评估向被测评单位证实其信息系统的安全性能符合等级保护的要求。
由于信息安全直接涉及国家利益、安全和,政府对信息产品、信息系统安全性的测评认证要更为严格。对信息系统和信息安全技术中的核心技术,由政府直接控制,在信息安全各主管部门的支持和指导下,依托专业的职能机构提供技术支持,形成政府的行政管理与技术支持相结合、相依赖的管理体制。 风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。电子政务安全风险管理的主要任务是电子政务信息系统的风险评估并提出风险缓解措施,前者是识别并分析系统中的风险因素,估计可能造成的损失,后者是选择和实施安全控制,将风险降低到一个可接受的水平。
4.2 安全培训服务
根据不同层次的人才需求,社会化的信息安全人才培养体系应分为专业型教育、应用型教育和安全素养教育三个层次。专业型教育主要是培养信息安全领域的专业研发、工程技术、战略管理等方面的人才。应用型(半专业)教育则是以从事现代信息管理工作的人作为对象,培养目标是要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。这种应用型的信息安全教育要求受教育对象数量要多,覆盖面要广,基本信息技能要强。通过课程、讲座、宣传等多种形式,达到让每一个人都具备必要的安全意识和常规的信息安全自我防范技术的目的。要求单位领导应具备必要信息安全意识和安全知识;信息管理人员应具备一定的信息安全知识和基本技能;从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。
构建安全稳定的政务信息系统,技术、管理、服务作为支撑体系的三大要素,缺一不可。只有这三方面都做好了,才能实现海西政务信息管理体系的全面提升。
参考文献:
[1] 何玲,电子政务环境下政府电子文件管理新探索[D].成都:四川大学硕士学位论文,2008.
国内信息安全的立法状况范文第4篇
关键词:网络安全 电子商务
随着互联网的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式。据中国互联网络信息中心(CNNIC)的《第27次中国互联网络发展状况统计报告》统计,中小企业互联网接入比例达92.7%,规模较大的企业互联网接入比例更是接近100%。43%的中国企业拥有独立网站或在电子商务平台建立网店;57.2%的企业利用互联网与客户沟通,为客户提供咨询服务;中小企业电子商务/网络营销应用水平为42.1%。可以说,电子商务已经深入国民经济和人们日常生活的各个方面。但其安全问题也越来越突出,知名安全企业RSA执行主席亚瑟?科维洛的一份中国报告称,2.17亿中国用户遭受木马攻击,1.21亿用户账户或密码曾被盗。如何建立一个安全便捷的电子商务环境,是摆在电子商务众多商家和买家面前的一个难题。
一、网络安全问题主要有以下几种
1、特罗伊木马
特罗伊木马,简称木马。在近期,黑客开始利用人性的弱点开始发起行动,他们往往利用免费破解软件、诱惑视频播放器、免费外挂软件以及网络传送文件等捆绑木马。木马在用户安装破解软件、播放器及外挂时,在运行安装程序的时候隐藏在计算机系统,隐蔽的与外界连接,接受外界的指令。被植入木马的电脑系统所有文件将会被黑客获得,在用户登陆电子商务网站输入用户名密码及行进支付的时候的账号及密码会被木马窃取发送给黑客。而且系统也会被黑客所控制,被利用作为攻击其它系统的攻击源。据360安全中心统计,今年上半年,国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算),平均每秒出现29个新木马,是去年同期的4.46倍,受攻击的电脑数量日均则达到452.5万台。
2、钓鱼网站
又称网络仿冒、网络欺诈等。是一种网络欺诈行为,一般通常伪装成为银行网站,黑客等不法份子利用邮件、QQ、群发短信等手段,利用中奖信息、网站升级、客户服务等信息,在其中提供伪装的链接使其链接到钓鱼网站。一般来说,钓鱼网站和真实网站界面完全一致,在要求用户登陆的过程中窃取用户的信用卡号、账户名、密码等信息。据中国互联网络信息中心(CNNIC)联合国家互联网应急中心(CNCERT)最新的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件中的网民中,4500万网民蒙受了损失,直接经济损失已经达到了76亿元。
3、分布式拒绝服务(DDoS)
分布式拒绝服务攻击就是黑客利用其在互联网上控制的很多计算机,同时向某一电子商务网站服务器发送数据包,达到妨害其网络与系统之间的正常服务,让用户不能得到正常服务。近年,DDoS呈转嫁及流量攻击等特点。2010年腾讯业务受到多次攻击就是因为某些小网站受到攻击后,恶意的将网站域名指向腾讯所致。另一方面,DDoS的攻击流量越来越大,针对“456 游戏”网站的攻击流量峰值甚至超过100Gbps。
4、网站首页篡改
网站首页篡改是指开展电子商务企业网站的首页被黑客等不法份子修改为他们提供的首页。在首页被篡改后,对电子商务这样需要与用户通过网站进行沟通的企业来说,就意味着电子商务将无商可务。尤其对具有攻击性质的篡改,用户账户信息被盗窃,丑化企业的信息等,都是对企业形象信誉的严重损害。据国家计算机网络应急技术处理协调中心(简称CNCERT)监测,2010 年中国大陆有近3.5万个网站被黑客篡改。
二、网络安全趋势预测
1、网络购物将是攻击的首选
伴随着电子商务市场的蓬勃发展,这个领域必然是黑客攻击的重点。 在过去的一年,针对电子商务的攻击给众多企业及用户带来严重损失,电子商务平台提供者及众多安全软硬件制造商在努力的帮助他们减少损失,从目前看效果并不理想,网络骗术正在不停翻新,黑客正在编写着新的网购木马。
2、针对大型虚拟社交网络的攻击不断加强
以QQ社区为代表的网络社区,人数众多,普遍支持分享链接。此链接很容易被用来传递不良信息,比如指向钓鱼网站的链接。而且社区人数众多,只要社区系统被黑客发现漏洞,那么庞大的用户群的相关信息及权益得不到保障。
三、对策
随着网络应用日益普及及其开放性的特点,网络安全事件又不断出现,电子商务的安全问题日益突出,怎么样才能有效保护电子商务的正常开展?我国政府主管部门、互联网企业及普通用户都应重视互联网安全问题,上下联动,发挥各自的作用,共同提供互联网安全的水平。
1、加强网络安全立法工作
国家应提高对网络安全的重视,加强高层次立法,加大网络犯罪惩治,量刑力度,形成有效震慑,增加其犯罪成本。
2、进一步加大网络安全行政监管力度
抓好《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等网络安全相关政策文件的落实。对容易照到攻击的金融、证券等重要联网信息系统主管部门应加强网络安全管理和保障工作。
3、加强网络身份认证服务体系
迅速蓬勃发展的电子商务,和传统的商务行为不同。电子商务进行的是无纸贸易,交易双方基本不见面,通过网络虚拟平成整个交易,其信用及身份的认证仅仅依靠提供服务平台的密码认证。由于平台的多样性及密码的虚拟性,决定信用体系存在较大的疑问。国家应牵头依托合法电子商务认证服务机构,形成覆盖全国的网络身份认证服务体系。
4、加强网络安全防范意识
对于我们普通网民,我们要提高对网络安全对电子商务威胁的认识及加强网络安全防护的意识。做好个人计算机的安全防护,养成良好的上网习惯,学习一些基本的网络安全知识,不访问一些不确定安全性的网站,不下载无法确定安全性的软件,电脑中安装杀毒软件和防火墙,经常扫描自己的电脑。
参考文献:
[1]CNNIC、CNCERT.2009年中国网民网络信息安全状况调查报告
国内信息安全的立法状况范文第5篇
论文摘要:分析了网络信息的含义及特征;剖析了我国目前信息网络法制化的现状、存在的问题及加强其法制化的必要性;提出了我国信息网络立法的基本原则及相关对策。
信息社会的发展,使人们对信息的高速流通、共享和利用产生了强烈的社会需求,在这种需求的驱动下,信息技术,尤其是网络技术得到了迅猛发展和广泛应用。电子政务的推广,方便了政府与民众的信息沟通,提高了政府机构的办公效率和科学管理及决策水平;电子商务的发展,不仅有利于市场信息的广泛迅速传递、商业运作成本的降低、信息市场的繁荣,而且逐步改变了人们的购买习惯和生活方式;远程医疗、远程教育的实现打破了人们利用信息资源、享受医疗服务的时空界限,将科研合作、医疗会诊推向了一个新的台阶。毋庸置疑,信息对国民经济和人民生活的各个领域产生了深刻的影响。然而,当人们感慨信息的无穷魅力时,也尴尬地发现信息环境中的矛盾和冲突日益尖锐,信息侵权、网络犯罪、信息市场不正当竞争等等不良现象屡有发生。为此,作为信息社会关系调节器的信息法受到了政府、学术界和产业界的广泛关注。迄今为止,已有不少学者认为由于信息网络的开放性、虚拟性、数字化、技术性和互交性等特征,单一的信息政策、法律调控已无法满足现代信息社会的需求,无法完成对一个极为复杂的具有高度组织性与有序性的信息系统整体,从横向结构到纵向结构,从单一层次到多位层次的管理和覆盖。因此,建构一个新型的国家信息政策法律体系显然是十分重要的。
1 网络信息资源的含义及特点
1.1 网络信息资源的含义 网络信息资源(Network Information Resource)作为现代互联网带来的一个全新的名词,是一种和传统信息完全不同的概念。所谓网络信息资源,是指在信息内涵的基础上,采取电子数据形式纪录,多媒体形式(图像、文字、声音、动画等)表达储存在光磁等非印刷质载体中,并通过网络通信、计算机或终端等方式再现信息资源的总和。随着因特网的迅速普及与发展,网络信息资源主要指在因特网中的信息集合,但并非包括所有的因特网信息,而是指能满足人们信息需求的那一部分。
1.2 网络信息资源的特点 网络信息资源具有信息资源的一般特征,即可共享、可再生、可有效减少环境和资源的破坏等特点。但是网络信息资源的依撑平台是建立在网络通信、计算机终端上这就决定了它又具有优于其它信息资源的五大新特点数字性。网络环境下模拟信息转化为数字信息,信息以计算机可识别的方式(0或1)储存于网络的某一节点上,并可以在任何需要的时候通过四通八达的全球网络传向任一合法的网络终端用户。b.动态性。因特网上的信息地址、链结、内容处于经常性的变化当中,任何网站资源短时间内都有建立、更新、更换地址或消失的可能,这就使得网络信息资源瞬息万变。c.丰富性。内容上,网络信息资源包罗万象,覆盖不同学科、不同领域、不同地域、不同语言的信息资源;形式上,是多媒体、多语种、多类型信息的混合体,信息组织非线性化,超文本、超媒体信息逐渐成为主要方式。d.交互性。网络信息资源自由度和随意性大,操作性强,信息交流是双向的、互动的,网站之间可以通过相应链结,进行及时的信息交换和共享,用户可以主动到网上检索所需要的信息,也可以向互联网输送信息,或通过电子信箱交流信息,真正实现了网上信息的“推—拉”过程。e.低费用性。和非网络信息相比,绝大部分网络信息资源可以免费获得,大大地节约了人力和财力,在满足用户同样需求的情况下,成本费用低,是网络信息资源得天独厚的优势。
1.3 警惕网络信息资源的劣势给人类带来前所未有的挑战
信息泛滥与信息污染造成“信息匮乏”和“信息过剩”的局面,劣质信息、有害信息比重加大。因特网是无人管辖的“网中之网”,信息的有很大的自由度和随意性,缺乏必要的过滤、质量控制和管理机制,造成网络信息资源良莠不齐;同时,网络信息新陈代谢加快,导致信息过剩、贬值,使得大量网上信息成为信息垃圾,对信息环境造成极大的污染,影响了人们对网上资源的开发和利用。
2 我国信息网络秩序法制化的现状及存在的问题
2.1 我国信息网络秩序法制化的现状 目前,我国信息网络的基本立法方面,除了2001年新修改的版权法涉及了网络环境的版权保护问题外,其他领域的基本立法都不到位,只有少部分行政法规、部门规章和司法解释等。其中,行政法规主要有《计算机信息网络国际联网暂行规定》、《计算机信息系统安全保护条例》、《互联网信息保护办法》等;部门规章主要有邮电部门的《计算机信息网络国际联网出入口信道管理办法》、《公用计算机互联网国际联网管理办法》,国务院信息化工作领导小组的《计算机信息网络国际联网暂行规定实施办法》,公安部的《关于加强信息网络国际联网信息安全管理的通知》、《计算机信息网络国际联网公众媒体信息服务管理办法》;司法解释有最高人民法院关于《审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》等。上述规定的内容主要涉及的领域包括市场准入、网络监督、信息安全、电子商务、网络著作权等方面。为了整顿目前比较混乱的上网经营场所(如网吧等),2002年信息产业部门等几家机构共同制定了《互联网上网服务营业场所管理办法》。据悉作为基本法律的《电信法》也正在紧张的制定之中,不日即将正式颁布。
2.2 我国信息网络秩序法制化存在的主要问题 表现在五个方面:a.重网络技术等硬件的发展,轻网络法治化的观念比较严重。目前仍有很多人认为,只要大力发展信息网络技术,就可以保障信息网络的健康发展。b.立法的指导思想和基本原则不明确,存在错误认识。一方面,认为信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性,因此,简单移植他国或国际立法就可以了;另一方面,认为我国现在信息网络还不够发达,立法条件还不够成熟,应等待时机成熟后进行立法。c.立法的层次低,缺乏权威性。在立法体系上,着重从传统的行政法规的角度保护网络安全,但缺乏管理性和技术性内容。必须建立一个以基本法律为主,其它法律、行政性法规和地方性法规为补充的专业性法律体系。d.立法缺乏系统性,立法冲突或不协调的现象严重。部门立法的立足点多限于某一特定问题,视野受到很大限制。因此,法律法规的内容重复或者缺空,内容重复表现在相同规定在两个法律法规中出现,而内容缺空则表现为若干主要问题在法律中没有明显规定,这使得执行起来存在很大的困难。e.立法缺位现象严重。目前,在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位。总的来看,我国目前关于信息网络立法的理论严重滞后,在信息网络立法的基本原则问题上还存在认识不足,立法状况远远不能适应信息网络健康快速发展的客观要求。
2.3 我国信息网络法制化建设的必要性 网络法制化是保障信息网络有序协调发展的客观要求。网络技术为人类提供了更加有效的信息交流环境,但是,网络的特征也使得网络行为有着不同于现实社会活动的特点。因此,基于现实社会活动的特点而建立起来的现行的法律规范无法有效地适用于网络环境。网络环境的特殊性需要有与之相适应的网络法律进行调整,否则,信息网络就不会和谐有序地发展。因此,信息网络法制化是保障网络有序协调发展的客观要求。随着全球信息交流范围的扩大,国内信息活动、信息产业的蓬勃兴起和知识经济迅猛发展使我国信息化进程加快,同时也为不法分子提供了作案的工具和空间,主要表现为网络盗窃、侵犯隐私权、侵犯知识产权、网络诈骗、数字故意破坏、损害公序良俗、网络洗钱、非法垄断技术等等。要解决这些问题,必须加快信息网络法制化建设,依法规范网络秩序,保护社会公众正当权益,营造良好的网络环境。当今社会网络正日益成为人们社会活动的主要场所,网络需要有效的法律规范以防止各种纠纷发生,并为各种纠纷的解决提供依据。由于目前没有明确的网络法律规范对人们的权利义务行为作恰当界定,各种网络纠纷不断发生,这种状况已经成为制约网络健康发展的重要因素。因此,要防范和解决各种网络纠纷,使其健康发展,就必须运用法律手段对其加以规范。信息网络空间的自然延伸是一种全球的资源共享系统,在全球化、信息化、网络化的今天,网络已成为全球政治、经济、军事、文化等方面竞争最激烈的领域。然而,信息网络又是一把双刃剑,它在推动和促进社会发展的同时,也会被用作危害社会的工具。一些人利用网络传播有害信息,危害国家安全和社会稳定;同时西方国家开始凭借其经济上技术上的优势在信息网络中极力推行政治标准与价值观。因此,依法对网络空间行使管辖权,已成为体现国家主权的重要方式。尽管世界各国的社会制度、经济实力、发展网络先后不同,但在实现信息网络秩序法制化,依法规范网络秩序,维护本国的主权和社会价值,促进信息网络的健康发展方面却是一致的。因此,建立理想的网络信息法律保护体系已迫在眉睫。由于网络的互交性、世界性,网络立法必须与国际网络立法互通、互融,达到国际化。
3 实现信息网络法制化的原则及对策
在全球化、信息化、网络化的今天,要实现我国的跨世纪战略目标,就必须抓住机遇,迅速发展我国信息网络。信息网络的健康发展离不开健全的网络法制体系。因此,就必须把信息网络立法提高到国家战略全局的高度来认识,把信息网络法制化作为依法治国的重要内容,扫除我国信息网络发展的现行法律障碍。
3.1 实现信息网络法制化的基本原则 在我国进行信息网络立法,必须遵循如下四项基本原则:
3.1.1 安全原则,是指信息网络立法应充分考虑信息网络安全的问题。安全原则要求信息在网络传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性。网络的开放性、虚拟性和技术性使得网络中的信息和信息系统极易受到攻击,信息安全是社会公众选择利用网络的重要因素。因此,信息网络立法应坚持安全原则。
转贴于
3.1.2 鼓励与引导原则,是指信息网络立法鼓励和引导社会公众利用信息网络进行信息交流和电子商务活动,从而促进电子商务的发展。但是,信息网络是个新生事物,还很不成熟,需要通过法律加以鼓励引导,通过立法鼓励引导和促进信息网络的健康发展是各国信息网络立法的基本原则。
3.1.3 开放中立原则,是指信息网络立法对所涉及的有关范畴应保持开放中立的立场。因为,网络和信息技术的飞速发展日新月异,那些建立在某一特定技术基础上的电子签名、电子认证、数据电文、对称密钥加密、非对称密钥加密等范畴很快就会过时。如果立法的基础范畴依附于某一特定的技术形态,那么建立在先前某一特定技术基础之上的法律范畴就不适应新技术条件下网络发展的需要。如果不断修改法律适应新形势的话,就必将失去法律的稳定性和连续性。因此,要求立法必须适应信息网络的技术性和快速发展的特点,并保持一定的灵活性,以便使信息网络立法能适应信息网络的不断发展。
3.1.4 协调性原则,是指信息网络立法既要与现行的国内立法相互协调,又要与国际立法相互协调,同时还要协调好信息网络中出现的各种新的利益关系。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络立法要与现行的法律相协调。网络的全球性和技术性特征,说明信息网络立法有一定的客观同一性,这种同一性要求各国信息网络立法尽量与国际立法相协调,避免过分强调立法国家的权利性和所谓的国情而阻碍信息网络的发展。
3.2 实现信息网络法制化的对策
3.2.1 坚持正确的立法思想。信息网络的开放性和技术特征,使得信息网络立法具有全球的普遍性特点。因此,我们要认真学习和借鉴发达国家的经验,在立法质量上与发达国家相抗衡。从世界范围来看,美国自1978年在佛罗里达州通过第一个计算机犯罪法以来,1998年11月克林顿又签署了经国会通过的《数字著作权法》,1999年4月弗吉尼亚州政府签署了第一个有关互联网的法律。瑞典在1973年颁布了《数据法》,英国在1985年颁布了《版权(计算机软件)修改法》。1998年新加坡通过了《滥用电脑(修正)法案》,增加了3项新罪名(未经授权进入系统,干扰阻碍合法使用,擅自透漏密码非法使用)规定对信息犯罪可判长达20年徒刑和20万新元的罚款。澳大利亚、匈牙利、菲律宾、韩国等30多个国家也都制定了有关计算机安全监管的法律法规。我们要从中国的实际情况出发,借鉴国外立法的先进经验,建立既具有中国特色又符合信息网络健康发展要求的信息网络法律体系。
3.2.2 在立法体系上,避免多头立法,减少部门立法。要采用听证会制度,扩大信息网络立法信息的交流,不但使政策探讨设计阶段充分民主化,让利益相关的人员充分地参与政策设计和讨论,充分咨询专家意见,从实证分析的角度出发,对现有的国内外信息法律法规进行汇总整理,并通过实际数据分析比较,找出规律和结论。建立“中国信息法规数据库”,其结构可分为如下七种:a.法律法规标题。按信息法律法规的全程录入,此字段可确定数据库记录的唯一性。b.机关。特定的信息法规制定机构有其关注的特定领域,同一个机构的信息法规总存在一些共性和规律,这正是信息法规学术研究及具体法规制定时所要讨论的。c.法律法规类型。不同类型的信息法律法规,如法律、行政法规、部门规章等,其法律效力和地位有较大差别。设立此字段,就是便于解释信息法规的这一特性以及不同类型新型法规之间的比较分析。d.时间。我国信息法规的生效时间往往在时间之后,我们以信息法规时间为准。e.适用范围。设置此字段,是为了便于使用者区分国家法规和不同省市的地方法规并对他们进行比较研究。f.关键词。为了全面标示信息法规的内容,便于基于信息法规内容的检索和数据分析,必须设置三个关键词段,分别用“关键词1”、“关键词2”、“关键词3”指示。g.摘要。为了更深入的解释信息法律法规,帮助使用者了解法规内容,必须设置此字段。这就使立法机关可以避开制度等级直接接触信息源。只有这样,才符合信息网络发展的客观规律,才能促进和保障信息网络的健康发展。
总之,必须严格遵循信息网络法制建设的原则,制定一系列的与网络有关的法律法规,并在立法过程中注意我国信息网络的法律制度与国际接轨,确保互联网的健康发展。
参考文献
1 毛天媛.网络信息交流的法律调控.情报杂志,2004;(2)
2 朱 芒.行政处罚听政制度的功能.法学研究,2003;(5)
3 孙 潮.立法过程中的信息问题初探.政治与法律,2003;(4)
4 付长友.信息的“爆炸”与“收敛”.现代情报,2004;(2)
