中国信息安全论文范文
时间:2023-12-06 00:02:51
中国信息安全论文篇1
本次学术交流会热忱地欢迎在信息安全领域从事管理、科研、教学、生产、应用和服务的组织机构及个人踊跃投稿。所投稿件经过专家遴选后,录取论文将在《信息网络安全》(第10期)杂志上刊登,并可以在中国知网上检索到。此外,专委会将把该期杂志赠送给国家图书馆等单位作为藏书收藏,并向被录取的论文作者发放稿费,向评选出的优秀论文作者颁发奖金与证书。
本次会议的主题为“面向新需求和新挑战的信息安全”。2013年,国家信息化建设必将以更快的速度全面发展。目前,包括物联网、3G应用与移动网络、三网融合、云计算等一系列信息化应用新概念、新技术、新应用给信息安全行业提出了新的挑战。对新一代信息技术和信息安全的需求不断地提出新的挑战和机遇,也推动信息安全行业迎来新的发展期。同时,由于国际上激烈的政治斗争也在不断地把信息安全问题推向全球注目的焦点。可以说,中国信息安全领域在“十二五”规划伊始,面临着一个充满新需求和新挑战的时代。
本次征文的内容包括物联网安全、移动互联网安全、三网融合与其安全管理、云计算与云安全、网络监测与监管技术、等级保护技术、信息安全应急响应体系、可信计算、信任体系、网络实名制、工业和控制系统安全、网络与信息系统的内容安全、预防和打击计算机犯罪等。凡属于(但不限于)以上信息安全领域的学术论文、研究报告和成果介绍均可投稿。
征文要求:1. 论文主题明确、论据充分、联系实际,能反映信息安全领域最新研究成果,未曾发表,字数控制在5000字左右。2. 提倡学术民主,鼓励新观点、新概念、新成果、新发现的发表和争鸣,提倡端正学风、反对抄袭,专委会将对投稿文章进行相似性比对检查。3. 文责自负,涉及保密的内容在投稿前应由作者所在单位负责进行保密审查。4. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版,在截止日期前将论文电子版和投稿表发送至秘书处邮箱。5. 论文模版及投稿表请到计算机安全专业委员会网站下载(.cn)。
联系人:武捷 电话:010-88513292
征文邮箱:
中国信息安全论文篇2
(吉林工商学院,吉林 长春 130062)
摘 要:随着电子政务的蓬勃发展,世界许多国家的政府都在运用这一方式向公众提供更加快捷、高效的服务,但电子政务的高度信息化也引发了公众对于信息开放以及信息安全的担忧。作为国家治理的载体和工具之一,电子政务信息涉及到国家安全的各个方面,不仅包括政治、经济、文化等领域,还包括军事、金融等领域,但目前我国有关电子政务信息安全领域的法律还没有形成体系,还存在一些问题。本文在借鉴发达国家电子政务信息安全法律环境建设经验的基础上,针对我国电子政务信息安全法律环境存在的问题,提出了相应的对策。
关 键 词:信息安全;电子政务;法律环境
中图分类号:D63-39 文献标识码:A 文章编号:1007-8207(2015)04-0033-04
收稿日期:2015-01-10
作者简介:张贝尔(1982—),女,吉林长春人,吉林工商学院旅游学院讲师,教研室主任,硕士,研究方 向为行政法、电子政务。
一、发达国家电子政务信息安全的法律环境
美国作为电子政务信息安全法律体系建设比较完善的国家,很久以来,就把信息安全作为维护国家主权和安全稳定的重要组成部分。依据国际政治形势和经济形势的变化,美国先后通过了百余项有关信息安全的法律法规,为美国的信息安全法律环境建设奠定了坚实的基础。美国于1946年颁布的《原子能法》及1947年颁布的《1947年国家安全法》,即标志着美国已经开始意识到国家安全与特定的信息流动存在相关关系。[1]1996年,美国颁布了(freedom of information Act of 1996)《信息自由法》,[2]这是美国有关信息公开问题以及法律环境的第一个法案,是美国最重要的信息安全法律之一。2002年,美国还颁布了《电子政务法》,对联邦政府信息技术管理和规划的各个方面都做了非常详细的规定,甚至连电子档案的查询和索引都明确了权利和义务范围。[3]目前,美国将网络空间安全定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”[4]。针对不断变化的世界格局,美国也在调整其信息安全策略,以确保其国家的网络信息安全。目前,美国已经建立起了相对完善的电子政务信息安全法律体系并呈现出与信息技术发展相适应的渐进性特点,可以说,美国的电子政务法律体系建设已走在了全球的前列。与此同时,国家标准与技术局制订的详细的信息安全管理框架已成为联邦政府各部门进行信息安全管理的纲领性文件。
关于电子政务信息安全法律环境的研究在国外的学术著作和论文中也不少见。早在1967年,美国学者Bigelow, Robert P在《Harvard Business Review》上发表的论文《Legal&security issues posed by computer utilities》就阐述了法律法规环境对信息化高速发展的保障作用,明确强调配套相应的法律法规是信息化时代来临的前提和基础。2003年,M Rasmussen在《Retrieved》上发表的论文《Analyst report: IT Trends 2003—Information security standards, regulations and legislation—Giga Information Group? 2003》(2003年信息安全标准分析、法律和法规适用的分析报告)。Mariana Gerber和Rossouw von Solms于2008年在《Computers & Security》上发表的论文《Information security requirements-interpreting the legal aspects》(信息安全方面的法律解释),电子政务领域业内大鳄Roge LeRoy Miller和Frank B Cross发表的论文《The Legal and E-Commerce Environment Today:Business in Its Ethical,Regulatory,and International Setting》(今日的法律和电子环境:伦理、规章和国际规则),以及Michael E.Whitman①出版的《Readings and cases in information security: Law and Ethics》(信息安全的解读与案例:法律与伦理)等相关著作都对电子政务领域信息安全法律环境建设进行了深入研究。相比较而言,我国学者还没有对电子政务领域中信息安全的法律环境建设进行系统研究,也很少有实践与理论相结合的代表作,研究视角比较单一,缺乏综合性、全局性的理论思考。因此,急需理论工作者在总结和比较国外相关理论研究的基础上,宏观、系统地审视国内电子政务信息安全法律环境存在的问题。
二、我国电子政务信息安全的法律环境
我国电子政务信息安全的法律环境是伴随着加强信息安全基础设施建设和电子政务体系的不断完善而逐渐形成的。很多学者在对电子政务信息安全法律环境进行界定时通常都会参考国际上其他国家电子政务信息安全法律环境建设的经验,从立法和实践层面加以总结和概括 。
有的学者以信息安全为背景,将电子政务领域有关法律主体的权利和义务范围划分为信息安全参与主体的权利和义务、信息安全执行的客体环境、各类计算机和网络犯罪活动以及网络信息预警和干预体系等。
有的学者则以电子政务为基础,将涉及到信息安全内容的法律环境加以划分,包括电子政务信息系统的适用、计算机设备硬件的适用、网络环境的威胁和污染、计算机操作者权利和义务的法律适用等。
事实上,不管是以信息安全为背景分析电子政务的法律环境,还是以法律框架来划分信息安全的构成体系,都需要合理地界定信息安全的电子政务适用范围。随着信息技术的不断发展和科学技术的不断提高,我国也逐步加大了有关电子政务信息安全法律保障的力度。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确提出,要“坚持积极利用、科学发展、依法管理、确保安全”的方针,加大依法管理网络力度,完善互联网管理领导体制。[5]中央网络安全与信息化领导小组的成立,即标志着中国网络安全和信息化战略已提上重要的议事日程。
目前,我国已经颁布了与信息系统相关的法律,如为了保护计算机信息系统的安全,于1994年颁布了《计算机信息系统安全保护条例》;为了加强对计算机信息系统国际联网的保密管理,颁布了《计算机信息系统国际联网保密管理规定》;为了保障公众依法获取政府信息,促进政府依法行政,颁布了《中华人民共和国政府信息公开条例》(2008年)。尽管如此,我国目前仍缺少针对信息安全领域的法律法规,各种有关电子政务信息安全的法律法规都散落见于各地各类的条例和办法之中。[6]因各地情况和出台的政策不同,加上历史沿革的原因,在执行过程中往往会出现职能交叉、权责不明的现象,导致多头管理的情况时有发生。由此可见,与发达国家相比,我国的电子政务信息安全法律环境建设还处于初期阶段。
三、我国电子政务信息安全法律
环境建设存在的问题
⒈电子政务信息安全立法的效力不高,涉及内容分散,缺少顶层设计。从我国目前的情况来看,有关电子政务信息安全的法律法规大部分是由国务院制定的行政法规以及各地区制定的管理条例和规范,主要集中在信息安全和技术领域,较为零散,没有形成统一的法律框架和体系。虽然各地都在积极、努力地建设辖区的电子政务信息安全法律环境,但由于经济发展不平衡,安全标准不统一,责任落实不到位,导致了电子政务信息安全法律环境建设的程度不尽相同。
由于各地电子政务信息安全法律环境建设缺乏统一的衡量标准,因而导致了标准混乱的现象。虽然很多法律法规的制定具有一定的针对性,但随着形势的变化,一些根据当时标准制定的法律法规也就失去了权威性和公正性,这既不利于公众共享和获取信息,也不利于跨部门和跨地区的信息互通,由此产生了“信息孤岛”现象。G2G,G2B,G2C的活动缺乏统一的纲领性指导意见,管理制度、服务体系、后期保障等都缺乏较为明晰的内容,由此衍生出的权属问题和层级问题在一定程度上阻碍了电子政务信息安全法律环境建设。
⒉对电子政务信息安全法律政策执行过程缺乏监督,约束力不强,不作为现象时有发生。焦点访谈曾经报道过这样一个案例:深圳市一位老人想为自己一套存在历史遗留问题的房子办理房产证,寻求帮助多次未果,后来深圳市政府在市民中心、公安局、国土局等办事大厅里安装了电子监察系统,这套系统的镜头能够360度旋转,声频跟踪。通过安装的监察设备,监察人员在确定没有争议后,为老人办理了房产证。对此,时任江苏省苏州市监察局副局长的吴亮坦言,能够通过电子监察系统发现的问题是非常有限的,516个行政审批项目,14000余件的办案量不可能完全依靠电子设备进行监督和保障。因此,信息安全监察系统建设是完善电子政务信息安全法律环境的前提,只有对现行的法律法规进行全面的梳理,明确相关人员的义务和责任,才能构建起高效的监督机制。
⒊电子政务信息安全存在多头管理、职能交叉的现象。目前,我国电子政务信息安全主管机构包括但不限于国务院信息化工作领导小组、国家工业和信息化产业部、国家安全部、国家公安部、国家保密局等等。[7]但在实践中,国务院信息化工作领导小组与国务院有关行政部门并没有形成直接的上下级关系,因此很难发挥协调作用。由于各职能部门依据的法律法规有所不同,因此,在案件处理过程中就会产生管辖冲突、权限冲突,不仅造成了法律资源的浪费,也影响了整体的管理效率和执法效果。尤其是关于信息安全的案例,往往涉及到国家信息安全、国防信息安全、公民信息安全、财产信息安全、个人信息安全等等。由于目前我国还没有出台一部综合性的信息安全基本法,因而在一定程度上造成了相关领域管辖上的空白。
四、优化我国电子政务信息安全法律
环境的对策
⒈在立法层面,营造有利于电子政务信息安全的法律环境。首先,要提高对电子政务信息安全立法重要性的认识,即电子政务信息安全法律环境建设是为了适应现代电子政务蓬勃发展的需要,完善的法律法规体系能够保障和推动电子政务信息安全法律环境建设。其次,电子政务信息安全法律环境建设需要与时俱进。要在中央网络安全与信息化领导小组的统一指挥下,按步骤、有序地加以推进,制定出符合我国国情的电子政务信息安全领域的统领性法律,以达到立法原则的统一、信息安全标准的一致。再次,要明确“安全”的内容,厘清信息安全参与者包括信息服务提供者、接受信息服务者以及其他信息服务参与者的权限,制定信息安全立法的原则、目标和任务。
⒉完善监督体系,推动电子政务信息安全法律环境建设。电子政务信息安全涉及的法律法规较多,比如《保密法》、《档案法》、《侵权行为法》、《信息公开法》等。这就需要各级政府、各个部门和相关的工作人员在实践中要实现信息共享。为了实现电子政务信息化发展和法制建设相互促进,用健全的法律环境辅助电子政务信息安全的发展,需要相关部门运用信息技术、网络服务安全、信用测评与管理以及政府监控测评体系等手段加以规范,用“电子”手段处理“政务”。
⒊加强电子政务信息安全的跨部门、跨领域合作,改善电子政务信息安全法律环境。电子政务信息安全法律环境建设不仅需要有统一的纲领性文件加以指导,在实际操作中更需要电子政务信息安全参与者之间的合作,因此,必须提高对电子政务信息安全立法重要性的认识,实现跨部门、跨地区、跨领域的共享与合作,让“信息孤岛”逐渐成为信息沟通的“自由大陆”,用“多对一”、“一对一”的方式取代“一对多”的传统办事方式,提高服务效率。
总之,我国电子政务信息安全法律环境建设还存在许多问题,对此,我国不仅要立足国情,更要放眼世界,要充分考虑到电子政务信息安全法律环境建设的全球化趋势,更好地构建我国电子政务信息安全法律环境。
参考文献
[1]于文轩.美国能源安全立法及其对我国的借鉴意义[J].中国政法大学学报,2011,(06).
[2]朱友刚.服务型政府视角下的政府信息公开研究[A].山东大学政治学理论博士论文,2012.
[3]中国社会科学院法学研究所电子政务法研究课题组.国外电子政务立法总结与分析报告——“电子政务法研究”课题专题报告之一[J].电子政务,2009,(07).
[4]赵衍.国家信息安全战略中的互联网因素——基于美国的实证研究[A].上海外国语大学国际关系博士论文,2011.
[5]中共中央关于全面深化改革若大重大问题的决定[Z](中国共产党第十八届中央委员会第三次全体会议通过).2013-11-12.
[6]张贝尔,闫越.我国电子政务领域中信息安全的法律分析[J].上海行政学院学报,2014,(11).
[7]何悦,郑文娟.我国网络信息安全立法研究[J].科技与法律,2011,(02).
中国信息安全论文篇3
关键词:信息安全;教育立法;安全教育
一、信息安全教育立法的必要性
(一)信息安全教育立法是我国现阶段信息安全教育事业发展的需要
纵观信息安全工作发展历程,特别是改革开放以来,我国信息安全教育取得了显著的成绩,得到长足发展。随着社会信息化进程的不断深入,信息安全教育立法一直落后于全国教育的总体发展水平,已远远不能满足信息安全教育发展的需求。究其因,归纳起来,有社会、经济以及认识等诸方面的问题,不能起到保障和促进信息安全教育的作用。我国现阶段信息安全教育事业的发展迫切需要加强信息安全教育立法工作。
(二)信息安全教育立法是全面依法治国的需要
依法治国,建设社会主义法治国家作为新时期治国的重要方针。依法治国的一个根本前提,是有法可依。新世纪以来,我国法治建设对于推动经济持续健康发展和社会发展,保障国家经济社会发展,发挥了不可替代的作用。信息安全教育作为我国信息安全工作的一个重要组成部分和社会生活的一个重要领域,它在一定程度上影响着国家管理的法制化进程和信息社会化水平。
(三)信息安全教育立法是信息安全工作发展的需要
我国信息安全立法虽取得了一定的成绩,同时,在信息安全教育立法方面也存在诸多问题。要改变这种状况,就必须推进信息安全教育立法工作。只有这样,才能以法的形式把信息安全教育发展所要求的各种社会条件以及基本社会关系固化下来,从而保证信息安全以及教育工作稳定发展。
二、信息安全教育立法的可行性
(一)教育优先发展战略地位的确立,为信息安全教育立法创造了有利的氛围
我国党和政府十分重视教育的发展,把科教兴国列为国家社会发展的战略重点,并颁布一系列法律法规为其发展提供了强有力的保障。这对于切实落实优先发展教育的战略地位,提高人们的思想认识,具有巨大的指导作用和十分深远的意义,从而也为信息安全教育立法创造了有利的外部环境。
(二)我国信息安全立法的实践与理论研究,为信息安全教育立法提供了经验和理论基础
改革开放,特别是新世纪以来,我国信息安全立法实践从国家和行业两个方面都取得了相当的进展,为信息安全教育立法提供了丰富的实践经验与广泛的内容范畴。随着信息安全立法以及教育立法的理论问题日益引起人们的重视与关注,许多信息安全工作者和法学工作者,将理论研究不断引向深入,探讨实际工作中的热点与难点问题,纷纷撰文或著书,从而为探索和完善我国信息安全教育立法工作提供了坚实的理论基础。
(三)境内外信息安全教育立法的成果以及经验,为我国信息安全教育立法提供了有益提示
从世界各国信息安全立法的情况看,尽管出发点不完全相同,目的各异,甚至侧重点也不一样,不同国家的信息安全教育立法在以下三点基本上是相同的:一是都非常重视信息安全及教育立法,把立法工作摆在相当重要的地位;二是信息安全教育法规操作性强,内容明确;三是信息安全教育法规制约机制严明。对于境内外十分丰富的信息安全教育立法的经验,我们可以从中找到许多带有普遍规律性的问题,在我国的信息安全教育立法中认真加以研究和借鉴。
三、信息安全教育立法的实现
要根本改变信息安全教育事业的滞后状况,我们必须采取切实有效且行之有效的举措,切实加强信息安全教育的立法,从而起到保障和促进信息安全教育事业的作用。
(一)加强信息安全教育立法工作的宣传
首先,我们自身必须深刻认识我国发展信息安全教育的艰巨性和紧迫性,切实了解信息安全教育的特有规律及在推进我国社会信息化进程中的重要地位。其次要充分利用新媒体,让全社会熟悉、了解信息安全教育及立法的基本知识、基本理论。总之,我们要深刻认识信息安全教育立法现状的不适应性,明确信息安全教育立法对改变当前信息安全教育的落后状况以及推进我国信息安全工作的重要现实意义,从而树立和坚定信息安全教育必须立法的思想。
(二)切实加强信息安全教育立法的理论研究
紧密围绕信息安全工作实际,我们应在我国教育立法、信息安全立法一般理论的指导下,对信息安全教育立法的基本理论问题进行深入的研究。要通过研究,掌握信息安全教育立法的基本原理,信息安全教育立法与一般教育立法、信息安全立法的区别以及联系等等。为此,当前,一方面我们可以设立信息安全教育立法研究会,通过举办学术研讨会、论坛等多种形式,推进相关热点、难点问题探讨的不断深入,从而在国家有关部门制定信息安全教育法律法规中发挥相应作用;另一方面可以设立专项研究基金,组织相关方面的专家、学者协同攻关。总之,信息安全教育立法的理论研究工作要在加强基础性的同时突出其应用性研究,要围绕信息安全教育领域基础性的、急需的内容,加强研究工作,以促成相关法规的制定。
(三)加快制定
《信息安全教育条例》等相关信息安全教育法律法规要从根本上改变信息安全教育立法的薄弱状况,就必须尽早建立和完善信息安全教育法规体系。健全信息安全教育法律制度,使得制定《信息安全教育条例》等一些基本的法律法规成为时代的必然。《信息安全教育条例》等的相关信息安全教育法律法制定与颁布,将极大地推进我国信息安全以及教育立法工作的进程,开辟我国信息安全事业和信息安全教育事业的新纪元。
参考文献:
[1]陈立鹏.民族教育立法与民族教育的跨越式发展[J].黑龙江民族丛刊,2003(6).
[2]杨清.新疆少数民族教育立法探析[J].新疆大学学报(哲学•人文社会科学版),2012(5).
[3]柳卫民.警察教育法学学科构建浅探[J].中国电力教育,2011(1).
中国信息安全论文篇4
两害相权取其轻。马云,还是放弃合伙人制度,重新谋求在香港上市吧。
3月18日,在北京大学百年讲堂举行的“阿里巴巴技术论坛”上,万众期待的马云压轴出场。虽然他自己坦承并不懂技术,但这并不影响他给阿里巴巴贴上了技术公司的标签,以便让资本市场将阿里巴巴与与京东区别开来。
三天前的3月15日,阿里巴巴刚刚公告,宣布将启动美国上市计划。而同是电商企业的京东已经在今年春节的前一天正式提交了IPO文件,拟在美国上市。马云将阿里巴巴定义为技术公司,显然是希望资本市场不要把阿里巴巴看成是单纯的电商企业,这样也就绕开了中国排名前两位的电商企业扎堆赴美上市带来的资金分流效应。
关于赴美上市一事,马云在技术论坛上没有正面回应,只是表示,在中国香港还是在美国上市不重要,重要的是中国香港或者美国资本市场因为阿里巴巴而发生改变。
马云的话的确有些与众不同。其他企业要想去哪里上市,就只能乖乖遵守相关证券交易所的“游戏规则”,阿里巴巴为什么能如此标新立异,难道就因为它可能高达180亿美元的融资额吗?笔者很想问一句,应该做出改变的是中国香港或者美国的资本市场,还是阿里巴巴本身呢?
众所周知,阿里巴巴曾经的上市首选地点是香港,但港交所并不希望因为阿里巴巴提出的合伙人制度而改变其“同股同权”的基本原则,在商讨未果的情况下,阿里巴巴只能将目标转向美国。
我们有理由质疑阿里巴巴此次宣布启动赴美上市,不过是再一次给港交所施压,因为如果赴美上市,阿里巴巴有两个难以逾越的障碍。
第一个障碍是美国投资者对阿里巴巴和马云诚信度的质疑。2009年6月1日和2010年8月6日,马云未经阿里巴巴两大股东――软银和雅虎同意,分两次分别将支付宝70%和30%的股权转让给了阿里巴巴电子商务有限公司,而这家公司是由马云与阿里巴巴的另一位创始人谢世煌分别占股80%和20%的全内资企业。马云后来给出的理由是为了让支付宝尽快获得监管部门的牌照。但是,即便有千百条理由,马云也绝对不应该做出这样明显违背最基本的商业契约精神的举动。马云的诚信度因此广受质疑,在雅虎的大本营美国,这样的行为更是不会被饶恕。那些曾经因此事发起对雅虎集体诉讼的投资人正虎视眈眈盯着呢。
第二个障碍是淘宝的假货问题。虽然阿里巴巴一直在对此进行治理,也取得了一定成效,但时至今日,大家如果想在淘宝网上找点假货,依然不是什么难事。其实,这个问题可大可小。在没有上市的时候,没多少人会用这个问题责难阿里巴巴,但是一旦上市后出现纠纷,问题就会被无限放大。要知道,美国有完善的保护中小投资者的法律体系,企业因为一些瑕疵而遭到投资者集体诉讼的案例不胜枚举,就更别提那些让赴美上市的中国企业黯然退市的浑水公司了。到时候它们都会睁大眼睛盯着阿里巴巴,绝不会轻易放过这种可以做空阿里巴巴的大好时机。
如此看来,虽然美国资本市场可以满足保护阿里巴巴合伙人对企业主控权的要求,但后续存在的很多风险,肯定是马云不希望看到的,也是阿里巴巴无法承受的。
马云为什么不能重新考虑回到港交所上市呢?当年阿里巴巴B2B业务在香港上市,赢得郭台铭等众多业界巨头的追捧,此次马云和港交所这么长时间的博弈,也充分说明马云对香港资本市场的青睐。现在唯一需要妥协的问题就是合伙人制度。
有什么变通的方法吗?只占有腾讯约10%股权的马化腾为什么没有失去企业控制权的担忧呢?据笔者了解,在港交所上市的腾讯并没有采取合伙人制度。腾讯第一大股东――南非的Naspers公司拥有腾讯约34%的股权,却将投票权委托给了腾讯的管理层。这样的放权让他们获得了丰厚的回报,2001年投资的3200万美元现在价值超过400亿美元。
也许,马云需要坐下来和雅虎、软银的代表再磋商一下了。说服这两大股东应该比让港交所改变原则容易些。
中国计算机学会计算机安全专业委员会
第29次全国计算机安全学术交流会征文通知
2014年是充满期待的一年,为了加强国家的信息化和信息安全,中央有针对性的采取了一系列强有力的举措。2月27日,中央网络安全和信息化领导小组宣告成立。在这个强有力的平台领导下,统筹国家安全工作和完善互联网管理领导体制工作将取得实质性进展,信息安全的崭新局面也将破题呈现。国家信息化将以更快的速度全面发展以应对国际政治斗争的不断升级,我国信息网络安全将从容面临着各种的机遇和挑战。
在这大好的新形势下,我们开始筹备第29次全国计算机安全学术交流会暨中国计算机学会计算机安全专业委员会年会。
这次会议暂定于2014年9月上旬在吉林省长春市召开。本次会议的主题为“积极应对当前网络与信息安全的重大挑战,为实现与‘两个一百年’奋斗目标同步推进,建设网络强国出力献策”。
现将有关事宜通知如下:
一、会议主办单位:
中国计算机学会
二、会议承办单位:
计算机安全专业委员会
三、会议形式:
本会议将邀请政府主管部门领导、国内权威信息安全专家与优秀科研技术人员发表演讲,并向征文中遴选出的优秀论文作者和专委会成员单位提供论文宣读和现场交流的机会。
四、征文内容:
1.网络安全战略研究
2.国家关键信息基础设施安全保护问题
3.工业控制系统及基础设施的网络与信息安全
4.计算机操作系统及信息化核心技术研究
5.网络监测与监管技术
6.预防和打击计算机犯罪
7.4G时代的移动网络与信息安全
8.移动支付安全问题及应对
9.网络与信息系统的内容安全
10.未成年人网络保护技术
11.互联网用户信息安全
12.物联网安全
凡属于(但不限于)以上信息安全领域的学术论文、研究报告和成果介绍均可投稿。
五、提交论文的有关要求:
1.欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构及个人围绕上述内容提交论文,篇幅在5000字左右。
2. 提倡学术民主,鼓励新观点、新概念、新成果、新发现的发表和争鸣。提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查,如因一稿多投带来任何问题,责任由投稿者自负。
3.涉及保密的内容投稿前应先进行保密审查,由作者所在单位负责。
4. 征文起止日期为2014年3月15日至2014年6月15日。请将论文全文的电子稿与投稿表(.doc文件)以电子邮件通过Email发送至秘书处邮箱(以收到回复确认为准)。
5.作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版,论文模版及投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
六、论文出版:
所投稿件经过专家遴选后,录取论文将在《信息网络安全》(第9期)杂志上刊登,并列入中国知网检索,优秀论文将被推荐至核心期刊。此外,该期杂志将赠送国家图书馆等单位作为藏书收藏,录取论文作者将发放稿费并向优秀论文作者颁发奖金与获奖证书。
联系人:李翠翠
联系电话:
010-88513292,15010692825
中国计算机学会计算机安全专业委员会秘书处
中国信息安全论文篇5
关键词:信息自由 网络安全 应对措施
引 言
在社会经济飞速发展的今天,互联网已经成为人们获取、和传递信息的重要渠道,它在涉及人们生活的各个方面都发挥着重要作用。党的十六大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。这样,信息化已被提到国家战略的高度。同时,作为解决现实紧迫问题和发展难题的重要手段,互联网已成为经济社会发展的重要支撑。中国互联网信息中心2009年的统计报告显示:截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平。[1]但是,在互联网蓬勃发展的同时,网络上一些违法和不良现象开始蔓延滋长,整个网络社会管理缺位和道德失范的问题格外突出:恶意进行网络破坏活动;通过网络侵犯他人隐私、盗窃他人成果;利用网络炮制谣言、进行人身攻击、散布不良信息等诸多不法行为时有发生,网络信息自由受到挑战,安全问题变得十分严峻。所以,分析研究网络信息自由与网络安全问题,探讨解决网络信息自由与网络安全问题的办法,无不具有重要的技术意义和现实意义。网络信息自由与网络安全问题的解决能够倡导大众文明、道德地使用网络,保证互联网正常运行,并在此基础上保证我国经济和社会管理等领域中网络信息系统的安全运行。论文通过对网络信息自由、网络安全问题及由网络信息自由带来的网络安全问题的探讨和分析,提出有效的解决方案,使我国的互联网络健康、快速发展。
1、 网络信息自由
网络传播摆脱了时间限制,地域限制和层层把关的审查机制限制。因此,在网络空间里,人们拥有从所未有的自由。[2]自由凝聚了人类自身的价值,人类发展是人类不断追求新的自由的历史,而网络本身也需要这种自由,网络发展史明确告诉人们,从几台互联的计算机发展到今天连接全球的网络世界,是因为网络本身具有的这种特别的自由状态,如果没有自由交往的特点,今天网络的绝大部分功能都不会得以正常发挥,网络本身甚至会消亡。因此,我们可以这样说,没有网络就没有自由,没有自由也没有网络。而网络的自由取决于网络信息的自由。
网络信息自由包含信息生产自由、信息传播自由和信息消费自由。在互联网上,没有中心、没有权威、没有开始也没有结束,自由成为网络的灵魂。互联网的这种特点为信息的生产、传播、消费提供了极大的自由,通过互联网络,利用数字化技术,任何人都具有广阔的天地,人们越来越能体会到创作的乐趣和生产的喜悦;通过互联网络,任何人都可在网络媒体上发表言论;通过互联网络,人们可以坐在家中“进入”图书馆、博物馆查阅资料、搜集信息,并且这些信息将可以任我们随选;通过互联网络丰富多彩的教育内容,人人都有机会接受适合其特点的、因材施教的多样化的教育;通过互联网络,可以方便地选购商品,订制自己需要的、适合自己个性的产品,还可以使家庭获得多种新型服务;通过互联网络,人们可以突破时空限制,直接取得决策所需的各类信息,经由网络直接参与公共事务。另一方面,政府也可以借助网络随时接收民意反馈,甚至获得来自人民的直接授权,从而随时修正施政方针。[3]可见,网络最令人激动的地方,莫过于个体获取、生产、发出和消费信息,以及由此产生的自由和交流的互动性,世界似乎尽在点击鼠标和敲打键盘的手中。正如美国天文学家史托尔所言:“因特网是有史以来,存在于现实世界中最接受无政府的东西。”
总体看来,网络自由对国家来说,网络的应用改变了传统的管理权力高度集中的金字塔型的组织管理结构,给国家的管理(统计、档案管理、收集和分析数据、公告和政令等)带来了便利,政府可以掌握网络使它成为有用的宣传工具。通过开展电子政务,提高国家机关的工作效率和培养人民的参政意识,为人民提供表达意见的论坛。对社会而言,方兴未艾的互联网络的发展,必将引起人们社会生活方方面面的变革,人们的生活方式将日益多样化、个性化。网络以迅捷、便利、廉价等优点,正在不断丰富社会文化生活与人们的精神生活。对个人生活来讲, 随着计算机系统的网络化和大型数据库的建立,利用计算机网络对个人信息进行处理和存储已经变得越来越普遍。电子邮件、网络电话、电子信息卡等给网民提供便捷、低价的服务,大大提高网民的工作效率和生活质量。
但是,网络信息自由也是相对的,而不是绝对的、无边际的,它必须受一定社会权益和网络社会规范的约束。因为“在网上,你对生活的选择和实践会对网络中其他人的生活质地发生影响,这种影响可能比发生在地理世界中的影响要广泛得多[4]”。任何人都不能借网络信息自由之名侵害他人的正当利益,玷污他人名誉,伤害他人情感或破坏社会秩序,更不得泄露国家秘密,煽动危害国家安全的言论等。否则,就会变成对信息自由的滥用,滥用的结果,必定造成对信息网络安全的威胁。
2、网络安全问题
自Internet诞生之日起,信息网络的安全问题就与之俱来。[5]随着人们对计算机网络的依赖越来越强,应用越来越广,网络安全问题也日益严重。互联网的自由使所有上网的人既可成为网络的一个用户,也可成为网络的破坏者。[6]
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。而信息安全问题绝大部分来自于网络的信息自由。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。
我们只讨论有网络信息自由带来的网络安全问题。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。网络安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。由于网络用户储存、传输和处理的信息包括政府宏观调控、商业经济信息、能源资源数据、科研数据等重要信息,因此,网络安全问题显得尤为重要。现在,随着互联网越来越生活化,安全已威胁到每一个人。例如,过去很多公开露面的恶意软件如今已转入地下,和病毒结合起来威胁着互联网。加之中国互联网正在进入一个新的应用高峰,如网上炒股、网上购物等,从而使安全形势更加严峻。
首先,网络信息的自由性、互联网的开放性和无疆界性的特点,使网络环境下的国家安全问题更为复杂和尖锐。如在网上,敌对势力散布反动言论,颠覆国家政权等有害信息,制作种族主义、恐怖的游戏软件等,目的在于危害国家安全,挑起种族情绪。更为严重的是,一旦有人利用网络黑手伸向国家事务、国防建设和尖端科技领域,乃至窃取国家、国防、科学研究等机密,其危害远甚于非网络状态下。美国参议员萨姆・纳恩曾说:“我们现在才认识到我们赖以管理社会的信息网络容易遭到扰乱和渗透。国防部估计,它的计算机大概每年会受到多达25万次的计算机攻击。……专家们一致认为我们只能查出最无能的侵入者[7]。保障国家安全,是一国稳定与发展的前提。可见,信息网络时代的国家安全问题如果解决不好,将全方面地危及我国政治、军事、经济和文化生活,使国家处于信息战高度经济、金融风脸的威胁之中。
其次,不法人员利用网络信息自由发送计算机病毒,轻者对网络造成危害和破坏,重者造成某种程度的网络瘫痪,带来难以挽回的损失;利用网络传播黄色、暴力、或迷信内容、教唆犯罪等有关违反国家法律、法规内容的有害信息,这不仅妨碍了人们对正确信息的获取和利用,而且也往往直接导致对信息的污染和滥用,如“”就利用这种快捷、便利的传播工具宣扬其歪理邪说,严重侵蚀人们的思想。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。电子商务,作为一种新型的市场交易方式,正在渗透到社会的方方面面。电子商务最明显的标志便是增加了贸易机会,降低了贸易成本,提高了贸易效益。但在目前缺乏相应法律调整的电子商务世界,由于网上金融的发展尚不完善,网上黑客随时可能出现,网上交易安全性低于有形交易,网上购物的权益和安全性也无法保障。此外,在网上抢注域名,进行信息欺诈和勒索,利用网络宣传、销售假冒伪劣商品,搞不正当竞争等违法犯罪活动,也日益增加。所有这些,对网络时代的社会安全构成了巨大的威胁。因此必须采取有效措施,严厉打击、禁止这些破坏社会安全的违法犯罪行为,达到保障社会安全的目的。
再次,网络信息自由决定了网络系统的脆弱性和个人信息文档的不公开性,使得个人安全问题频频遭到挑战:如窥探、窃取或随意篡改他人个人隐私;也有人利用自身的计算机网络知识,翻译他人电子邮箱密码,破解他人网上信用卡密码,利用网络窃取他人钱财(表现为窃取可以用以支付的电子货币、账单、银行账目结算单等达到改变财产所有权的目的);乃至敲诈勒索,利用网络散布谣言,诽谤他人,侵犯他人隐私权等侵权或犯罪活动。此外,工作场所是一个介于私人住所与公共所之间的空间,雇员网上聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉,雇员的隐私权在这里毫无保障。公民的个人隐私将受到极大的侵害。
3. 网络信息自由带来的网络安全问题及其对策
2008年,有12000余家网络信息使用单位和计算机用户参加了调查活动。调查显示,我国网络信息安全问题发生比例继前3年连续增长后,今年略有下降,网络信息自由带来的安全问题发生比例为62.7%;计算机病毒感染率为85.5%。多次发生网络安全问题的比率为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱。[8]2007年3月27日,赛门铁克在北京了《第十一期互联网安全威胁研究报告( Internet Security Threat Report) 》。根据报告显示:当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法以逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。[9]
3.1 网络信息自由带来的网络安全问题
我们只讨论有网络信息自由带来的网络安全问题。网络信息自由带来的主要威胁:入侵,即未经授权的访问,试图入侵系统;攻击,如扫描系统漏洞,并加以攻击;来自互联网的病毒,尤其是电子邮件和文件下载,如CIH 病毒,“爱虫”病毒;恶意代码,即可执行的恶意代码,如特洛伊木马、蠕虫;窃听;欺骗;否认(如否认个人签名等)。
新的攻击手段:会有更多针对Windows Vista 漏洞的恶意代码,并且攻击者将会集中攻击基于Vista 的第三方厂商所开发的软件应用;第二,随着软件虚拟化日益普及,新兴攻击将随之展开,并且破坏虚拟环境将可能成为破坏主机系统的新途径。
网络安全问题的出现与网络信息自由有密不可分的关系。网络信息自由具有可以被入侵者用来侵入的弱点。通过考察在Internet上发生的黑客攻击事件,发现网络攻击的手段都是在网络信息自由的前提下利用网络中存在的各种漏洞和安全缺陷。计算机系统及网络之所以存在着脆弱性,主要是存在着以下一些不安全因素:[10]
在网络信息自由的前提下,个人网络隐私与商业秘密在性质和侵权方式上存在的相似之处。比如,两者都是以信息形式存在,都具有非物质属性、秘密性、经济价值性,均可以盗窃、利诱或其他不正当手段被获取等。[11]
3.2 网络信息自由带来的网络安全问题对策
计算机黑客的入侵、网络病毒的泛滥、保密信息的泄露、网络事故等,不仅给个人和单位造成难以弥补的经济损失,而且破坏和扰乱了正常的社会经济秩序以及人们的正常生产和生活秩序,严重的甚至威胁着国家政治、经济和军事安全,危及国家。网络的安全问题是在通向信息化社会的进程中遇到的,研究和解决这些问题已经远远不是单纯的技术问题,而且还涉及了法律政策问题和网络道德问题。我国目前正处于社会转型时期,信息网络建设正全面铺开,因而对网络安全问题进行全方位的研究和探讨,无疑是非常必要的。
3.2.1 强化思想认识,完善管理制度
同志曾指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是当前的首要任务。网络与人们的生活息息相关,网络道德教育更要从小抓起,大力普及网络安全知识,尤其要加强对大学生网络安全与道德的教育、道德风尚建设,借构建社会主义和谐社会之风,构建一个和谐网络。利用强制与自治结合,才能使整个网络长远的正常运行。
思想意识的提高意味着我们必须完善的宏观管理制度,在我国互联网初期建设初期,我国的互联网管理处于混乱状态,这从种程度上阻碍了互联网的发展,国家信息管理部门逐渐认识这一缺陷,相继成立信息产业部、信息安全中心等部门,并逐渐颁布一些相应的管理条例。这些管理制度促进了互联网的有序发展。但随着互联网的迅猛发展,我们的管理制度相对滞后,互联网发展出现了新的领域与新的问题,在这些方面,我们国家的管理制度还是一片空白。加强网络安全的防范,完善管理制度势在必行。
3.2.2 以自主研发为主,适当借鉴强国经验。
我们国家早期的互联网技术主要来自西方发达国家,这样制约我们国家计算机信息技术的发展,并且对国家安全也是相当不利的,计算机网络信息技术的自发研发成为我们工作的重中之重。在瞬息万变的网络世界中,技术的更新速度非常快,在信息全球化的形势下,如何减少本国网络安全基础设施的脆弱性,巩固其安全性,一方面,信息安全问题是信息产业发展的必然产物;另外一方面,信息安全问题的解决,有赖于信息产业的发展。没有自主的信息产业就很难保证信息安全。我们应站在全球战略的高度,结合网络安全的脆弱性,立足国内市场,提高自主研发、生产相关的应用系统与网络安全产品的能力。国家应对信息产业进行战略性扶持和鼓励。
当然我们在确立互联网技术自主研发的同时,也应该适当借鉴发达国家的经验,这是必要的。目前国际上广泛应用的网络安全技术主流趋势主要有以下几个方面:[12]内网和外网的隔离:防火墙技术;防止来自网络上的病毒:防病毒网关;内部网络的管理和安全:PPPoEPDHCP网关;加密通信和虚拟专用网(VPN):VPN ;入侵检测和主动防卫:IDS;审计和审计数据挖掘:审计服务器;网络的鉴别、授权和管理(AAA)系统:AAA。中国的信息化建设起步较晚,我们应当在国家安全的背景下,借鉴信息强国的有效战略,构建符合我国国情、科学可行的网络信息安全战略。政府应当加强网络安全应急处理工作的组织协调能力,加强国家网络安全设施的建设,统筹规划国家的信息资料备份体系。
3.2.3 促进网络信息立法,规范网络健康发展
由于互联网发展迅速,对网络媒体的法制规范与制衡也只有短短几年的时间。法律是社会关系的调节器,为促进网络媒体的健康、有序、可持续发展,大力加强网络媒体的法律法规建设和内容监管显得非常迫切。[13]自1994年我国颁布《中华人民共和国计算机信息系统安全保护条例》,后来又陆续颁布实施了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等行政法规和规章制度。1997年修改的《刑法》第285 条、286 条以及287 条也分别规定了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”和利用计算机实施金融诈骗、贪污、窃取国家秘密等犯罪类别。我国在信息安全领域的法制建设工作取得了令人瞩目的成绩,现有的法律法规对保障我国信息化事业的健康发展起到了积极的作用。
然而,随着信息技术的发展和网络在我国社会生活各方面的作用日益突出,我国信息安全法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理、轻保护,公权益与私权益的对比失衡;重防范性的处罚措施,缺促进发展的法制建设,信息安全立法工作仍然任重道远。相关法律应从信息安全的主体、内容和客体三个方面来完善立法框架,考虑规范实现的可行性。
3.2.4 培育合格网民,纯化网络环境
网络的价值在于信息自由共享,但是越开放的网络,它自身的安全性受到的挑战就越大。有人认为,最安全的网络就是自我封闭的网络。因而开放和安全之间就构成一对矛盾,从理论上说,网络的安全性和开放性是呈反比的。[14]要解决这一矛盾,不但要发展网络安全技术,更需要建构全新的网络伦理规范。
4. 结束语
网络信息自由是计算机网络的主要特征,人们充分享受着互联网给我们生活带来的自由性,然而我们却要看到任何事物都存在两面性,我们在享受其带自由性的同时,也要正视网络信息自由带来的较大的危险。在信息化国家中, 信息的获取和传播更加方便快捷, 公民的信息自由与个人信息保护的冲突更加突出。平衡与协调两者的冲突应从强化思想认识,完善管理;以自主研发为主,适当借鉴强国经验制度;促进网络信息立法,规范网络健康发展;培育合格网民,纯化网络环境四方面着手。网络信息自由带来的网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。[15]使我国的互联网络健康、快速发展。
参考文献:
[1]国家互联网络信息中心.中国互联网络发展报告[R].北京:互联网周刊出版社,2009年
[2]周敏.论网络传播自由与自律.湖南农机[J].2008年第5期
[3]严耕,等: 网络伦理[M],北京:北京出版社,1998年
[4]付立宏.图书馆学、信息科学、资料工作人大复印资料[J].论网民信息伦理,2OO2年4期业,2008年第2期
[5]CHIRILLOJ.黑客攻击测试篇[M].北京:机械工业出版社,2004年
[6]张寅雪.我国网络安全现状与策略分析[N].电子科技大学学报,2008年第4期
[7]公安部.2008年全国信息网络安全状况暨计算机毒疫情调查报告.计算机安全[J],2008年11期
[8]Sam Nunn, Strategic Survey topographic[J]. Aviation and Technology Week,1996年第11期
[9]金雷等.网络安全综述[J].计算机工程与设计,2003年第24期
[10]吴育珊等.网络信息自由与信息网络安全对策研究[J].南方经济,2003年第1期
[11]李晶晶.浅析我国网络隐私权保护现状暨展望[J].中国商界,2008年第7期
[12]符强等. 互联网仿真现实监管侄重道远--网络文化信息监管模式研究[J].中国电信
[13]姜岭君.对完善网络舆论监督的理性探讨[J].青年记者,2008年第8期
[14]邹满丽.浅论网络文化的几大悖论[J].内蒙古科技与经济,2008年第10期
中国信息安全论文篇6
高东广指出,美国白宫高调宣布要成立信息网络作战旅,这使各国兵家们不得不更加注重本国信息网络领域里的安全问题。近几年,人们往往津津乐道地谈论海湾战争、科索沃战争、阿富汗战争及由法、英等国主导的对利比亚的空袭等,人们只看到了精确打击,并没有认识到,看似平静、看似无形,实则却是极其激烈而又贯穿始终的网络空间里的斗智斗勇。
几场高技术局部战争实践充分表明,在正式交火之前,网络空间里的激烈较量已经开始。拥有信息优势一方,通过对敌方各类指挥控制系统实施的网络战、信息战,有效瘫痪了对方的经济、军事、政治等核心控制系统。由此,确保了掌握主动权。从某种程度上说,战争决策者们必须把作战的重心与关注点逐渐由有形空间转到无形空间来。
高东广认为,我们必须清醒地认识到,21世纪敌对势力将会随时、随地、随处运用网络空间对我们实施“信息战”、“网络战”,以此,来阻止、遏制我们的建设发展步伐。网络空间安全问题如果解决不好,将全方位地危及我国政治、军事、经济、外交、文化等方面的安全,务必引起我们的高度重视。
树立网络环境下
新的国家意识
“网络社会的全球性与民族国家的地域性正在产生着日益深刻的冲突和张力。互联网的运行机制与文化建构必然需要国家发挥其规范和引导作用。”高东广分析认为,国家的规范和引导应是在这种前提下寻求与网络社会的良性互动,这意味着国家还必须适时地调整和更新自身的一些机制,最大限度地降低互联网未来发展的制度成本,从而使互联网与国家之间的张力成为国家变革自身历史时代的动力。据英国《卫报》近日透露,美军中央总部已经同加利福尼亚的恩特雷皮德公司签署价值276万美元的合同,准备研发能够秘密操纵社交网站言论的软件,利用虚假的网络身份来引导互联网上的舆论方向,进行有利于美国的舆论宣传。这款名为“网络身份管理工具”的软件,可以为一名美军人员提供10个来自全球不同IP地址的网络虚拟身份,允许他们进入任何的博客群、聊天室进行网上对话,以进行亲美宣传。可见,我们必须运用多种手段,进行适时而科学的宣传教育,使我们的广大网民,在网络空间里时刻筑牢国家意识,防范外来不良文化的侵蚀,具有使互联网为人类展示的美好愿景最终能够真正变为现实。
组建维护网络安全的组织领导机构
高东广指出,目前,人类社会对信息网络系统的依赖越来越突显,由于计算机网络极易受到攻击,这种高度依赖性使国家经济和国防安全变得十分“脆弱”。一旦计算机网络受到攻击,就难以正常运行,甚至被人为瘫痪,以至整个社会陷入危机之中。为此,国家必须健全网络安全组织机构,首先,成立组织领导机构。如美国相继成立了国家基础设施保障委员会、国家安全局等信息安全管理组织,其职责是制定国家信息安全防护政策。其次,组建防护管理机构。在信息安全领域处于世界领先水平的军队都十分重视防护机构建设,认为在信息战中用于信息系统防护的力量应大于90%。再次,开展防护理论创新研究。研究国际社会信息安全发展的尖端技术,借鉴发达国家的有益做法,制定适合本国信息安全的发展战略,是目前世界各国政府和军队的普遍做法。美海军从20世纪90年代就实施了“深度防御”战略,旨在减少由于任何单位安全方法的漏洞而造成安全缺口的可能性。
构建维护网络安全的体系结构
国家信息网络领域体系建设,一直是高东广关注的重点课题。他认为,在未来的一定历史阶段,国家无疑仍是国际社会的基本主体,承担着社会发展的领导责任,它有义务对互联网的发展进行一定的规范,以调整网络空间的社会关系和社会秩序,减少不必要的摩擦与冲撞,防止和惩治互联网上的犯罪活动,保证其稳步、协调、持续、健康地发展。其一,确立网络防护策略。网络安全威胁是客现存在的,但其风险是可以控制乃至规避的。美军将网络与系统安全列为21世纪的主要安全战。俄军将信息战摆在仅次子核战争的重要位置,把信息领域的安全作为维护国家利益的重要保证。其二,颁发网络防护法规。保证网络运行安全,制定法规制度是关键。迄今美国己确立了包括《计算机安全法》在内的多项信息安全法律。2000年6月俄罗斯正式颁布实施了《国家信息安全学说》。欧洲委员会制定了《打击计算机犯罪公约》。再次,建立网络防护机制。建立风险评估机制,对网络的保密性、完整性和可用性进行科学评价,找出缺陷和漏洞设法躲避风险;建立防护演练机制,有效的演练可以验证信息安全策略的合理性和网络系统的安全性,不断发现和寻找信息安全的薄弱环节,达到固强补弱的目的;加强互联网立法工作,网络立法应当兼顾维持秩序、制止犯罪和保护言论自由、鼓励传播、繁荣创作、保护并促进网络健康发展的双重目的。
狠抓网络安全的手段建设
“信息社会中,只有掌握和运用先进的信息安全防护技术和方法,技高一筹,才能获得信息安全防护优势。”他举例说,美国防部曾对自己使用的一万多台计算机进行了一次全面安全检查,结果只有极少数符合保密准则。首先,要建设实时监控系统。当信息系统遭受攻击时,能够利用监控手段对入侵、破坏、欺诈和攻击等行为进行实时识别、分析和反击。掌握了解攻击的模式、程序和企图,对攻击来源进行准确定位,据此找出入侵路径与攻击者。其次,要建设应急响应系统。在国家范围内开展信息技术合作,充分利用军用和民用信息安全资源,建设信息安全应急响应系统,一旦发生信息安全突发事件,实施紧急响应、处理和恢复,使各种文件数据和网络系统能够及时恢复工作。再次,要建设容灾备份系统。利用通信和计算机技术,建设网络异地容灾备份系统,提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,保持重要信息网络系统工作的持续和稳定。
研发维护网络安全核心技术
中国信息安全论文篇7
全球信息安全正面临着新背景、新威胁与新形态。世界多极化、经济全球化、信息社会化的新发展使信息安全上升为非传统安全的重要命题:网络空间的战略与争夺、社交新媒体的兴起、信息安全跨界震荡的新特点、黑客与病毒的上升趋势、个人极端主义和恐怖事件的蔓延,对信息安全提出了新的研究课题,需要进行理论的探讨和总结。对中国而言,在新国家安全观已经明晰的背景下,信息安全战略需要进一步细化,迫切需要从理论与实践结合的层面,从社会、文化等各个视角,对信息安全加深认识。本文试图在全球信息安全新环境分析的基础上,对中国国家信息安全的新特点和文化战略作一些初步探讨,以求各家指正。
1 信息安全的定义
20世纪90年代中期以来,中国就十分重视信息安全,在信息安全的组织机构、管理规范、技术推进、产业发展、人才教育、设施建设和应用推广等方面,都有所推进。2001年,胡锦涛在国家信息领导小组成立的第一次会议上指出:“信息安全要放在至关重要的地位”。2004年9月通过的《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入了党代会文件,并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素之一。
对于信息安全的认识,在中外学术界尚有一些不同的表述。信息安全的对应英文有information security和cyber security,前者含义较广,涉及网络安全和知识产权以及数据的安全;后者含义较窄,主要指网络安全。信息安全被认为是一个不断变化、发展和完善的概念,信息安全的目标也从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性,由最初的“防止泄密”发展成为防范、监测、管理、评估、控制、攻击等多方面的基础理论与实施技术。信息安全的历史发展轨迹也经历了从通讯保密到信息安全再到信息保障的发展阶段。张新华曾介绍了“国外学术界和业界经常谈论的信息安全的7p问题,即privacy(隐私)、piracy(盗版)、pornography(色情)、pricing(价格)、policing(秩序治理)、psychology(心理效应)、protection of net(网络保护)”,法国学者夏尔一菲利普一戴维也曾列举了全球学者关于安全的各种定义,分析了全球安全及政治安全、经济安全、社会安全和环境安全,但都未明确界定信息安全。
笔者以为信息安全应当作如下的定义:“国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的状态和方式。”这一定义可从4个维度来理解:
?首先是信息安全的对象,应当包括国家(城市)、机构和组织、家庭和个人。1998年,温一施瓦陶(winn schwartau)在其所著《信息战争》(informationwarfare)一书中将信息战争的类型进行了分类,包括个人信息战、公司信息战、全球信息战,实际上已经涉及到了信息安全的三类对象。
?第二是信息安全的内容,包括信息空间、信息载体和信息资源的威胁、侵害和误导。对于信息安全的内容,学术界以往较多地聚焦于信息基础设施的安全,有学者认为网络信息安全不仅指信息的安全,而且指网络系统的安全。实际上,信息安全已是一个涉及许多领域的多维现象和概念,应当从空间、载体和资源的多维角度加以认知。
?第三是信息安全的来源和形式。信息安全的威胁、侵害和误导既来自外部和内部,也有主观和客观的形式,还有精神和物质的因素。以黑客和个人极端主义的威胁而言,有境外和境内的黑客,也有个人极端主义的表现和网络空间飞速发展造成的客观因素,还有网络冷战思维的影响以及网络系统技术要素的制约。信息安全正呈现如下的特点和趋势:社会总体信息结构的高度脆弱性和风险性,安全攻击源和防范对象的不确定性,信息空间活动主体的虚拟实在化,数码世界难以控制的虚拟性、匿名性和隐密行为,反传
转贴于
统的技术维度和复杂的“人一机”关系谜团,网络世界的互联互动与全球“即时效应”,信息安全的不对称性和反传统的力量对比格局,信息安全的多维特点和综合性。
?第四是信息非安全形态与安全形态的主要标志。信息非安全形态主要包括:威胁,如网络空间战的威胁;侵害,如黑客攻击的侵害;误导,如传播虚假信息给公众带来的误导。信息安全形态的重要标志则是在积极防御基础上的临威不惧和临危不乱。这需要从社会、文化、技术、制度和军事等各个层面统筹协调,从而形成从容应对的智慧韬略和不惧不乱的氛围。
2 当代全球信息安全的新环境
2.1 网络空间战的威胁
2011年5月,美国了《网络空间国际战略》,将网络空间作为一个新的战场,建立由三部分组织成的威慑战略:拥有网络武器、制定网络武器研发计划、规定网络武器使用范围。2011年7月,美国又公布了《网络空间行动战略》,提出了5大战略:首次将网络空间列为与陆、海、空、太空并列的第五大行动领域;变被动防御为主动防御,加强合作;护军事网络安全和加强网络安全防护;加强网络空间的国际合作;重视人才队伍建设并提升技术创新能力。这些举动,引发了世界其他国家信息安全的担忧。北约正在计划建立网络部队,印度计划拨巨款拟筹建网络司令部,inm公司也在从事“网络水军”的研发技术。伊朗总统艾哈迈德-内贾德下令升级互联网“过滤器”,阻止“翻墙”行为。英国在2010年注重了全球安全的不确定性等主题的研究。
信息安全的新发展呼唤全球共商建构网络空间的治理并建立全球网络空间的竞争合作规则。英国电信集团董事长迈克尔-雷克在2011年6月伦敦举行的网络安全论坛上呼吁:应该设法争取达成某种网络技术不扩散条约,在全球禁止使用和不扩散大规模网络杀伤性武器。2011年6月,上海合作组织成员国元首理事会新闻公报中也提出应合作推动保障国际信息安全并达成共同行为准则。
2.2 互联网社交新媒体的威胁
互联网社交新媒体推动了网上公共领域的形成,并在一些国家动荡中发挥了动员、放大和催化的作用。2011年8月英国伦敦骚乱即是一典型案例。为了应对互联网社交媒体的威胁,有的国家采用了在一定的时空中断手机通讯的方法。如美国旧金山铁路管理部门为防止大规模的集会抗议活动,曾于2011年8月11日16时至19时切断了4个火车站的手机信号塔的供电。
针对威胁日益严重的社交新媒体的负面作用,各国从道德和制度上纷纷采取了一些措施。英国《卫报》曾列举了负责任地使用微博的9种方式,其中包括“除非你看到事情发生不要发微博”、“设法求证”等。欧盟记者协会高级顾问赫尔穆特认为:人们在充分享受信息自由沟通的过程中,也需要仔细甄别其中信息的真伪。阿联酋迪拜政府则做出规定:任何在社交网络上散布恶意虚假信息或进行鼓吹宣传、试图危害公共安全的人都会面临一个月至三年以下的监禁。
2.3 信息安全跨界震荡的威胁
信息安全近年来呈现出跨国界、跨行业、跨城界现象。2011年8月,中美警方联合摧毁了全球最大的中文色情网站联盟“阳光娱乐联盟”,美国联邦调查局局长穆勒在给中国公安部发来的感谢信中提及“鉴于当前犯罪活动多为跨境活动,全球的执法机构必须史无前例地提高合作水平”。2011年日本海啸引起了福岛第一核电站核泄漏事故,信息公布的及时性、真实性与全面性关乎日本和周边国家的环境安全、食品安全、出境旅游安全等。经济全球化使一国危机成为各国面临的挑战;某国的战乱使各国侨民面临安全问题。信息安全领域与其他领域的关系越来越呈互相交织状态,气候变化、环境恶化、能源资源安全、严重传染性疾病、重大自然灾害等全球性问题的威胁和挑战增加,构成了信息安全的新特点。
2.4 网络黑客的威胁
近来年黑客攻击事件不断增加和升级。美国中央情报局局长在对黑客组织表示担忧的同时,认为网络转贴于
攻击将可能成为下一场“珍珠港事件”。美国哈佛大学教授约瑟夫一奈在《纽约时报》撰文指出,美国目前最大的损失是网络间谍行为和各类网络犯罪所造成的,但未来10年左右,网络战和网络恐怖主义可能成为更大的威胁。2011年8月,韩国警方破获韩朝黑客联手攻击韩国网络游戏案件,网民损失64亿韩元,预示着大规模的网络攻击威胁的可能性。欧盟于2011年6月宣布成立“计算机紧急情况反应小组”,并加紧网络安全立法,在欧洲刑警组织框架内组建网络安全部队。美国五角大楼甚至表示将把高级别黑客攻击视为“战争行为”。为了应对网络黑客的威胁,欧盟与美国于2011年11月初首次联合举行了网络安全演习。
中国360安全中心2011年7月的《2011上半年中国网络安全报告》显示:2011年上半年,中国新增木马等恶意程序数量已高达4.48亿个,平均每秒出现29个新木马,比2010年同期增长346%,每天约有453万台电脑受到木马攻击。中国国家互联网安全中心2011年8月9日在中国大连举行的“计算机网络安全年会”上表示:2010年中国共监测发现近48万个木马控制端ip,其中有22.1万个位于境外;2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。中国成为世界上黑客攻击的主要受害国。
2.5 个人极端主义的威胁
在网络支持下的个人极端行动也日益加剧。网络空间带来了跨时空自动、多空间跳跃、以个体对阵国家、前沿后方交叉等个人极端行动形成了攻防不对称的威胁与侵害的特点。
2005年,新加坡17岁高中生颜怀旭(yan huaixu)在网上发表攻击其他族群的言论,新加坡法院依法对其进行判处并毫不讳言《煽动法》适用于互联网,原因是新加坡是一个多民族与多文化的国家,需要及时避免一些言论可能给社会带来的危害并将国家安全与公共利益置于首位。2011年7月,挪威首都奥斯陆发生了震惊世界的连环恐怖枪击事件,犯罪嫌疑人布雷维克在案发前曾在互联网聊天室里多次极端言论。
针对个人极端主义的威胁,一些国家推出了应对之策。奥地利宪法保卫和反恐局局长疲特一格里德林认为,如果警方能储存有“微弱迹象”的互联网言论,可以使警方对个别潜在作案者做出更准确的风险判断。中国全国人大在2011年10月分别审议了《关于加强反恐怖工作有关问题的决定(草案)》以及《居民身份证法修正案草案》,对恐怖活动及其组织、人员等作了初步的界定,拟在居民身份证中加入指纹信息,从而在反恐立法和信息安全立法方面迈出坚实的步伐。
3 中国国家信息安全的新特点
3.1 中国互联网迅速发展
据2011年8月在北京举行的2011中国互联网大会提供的信息以及中国互联网络信息中心2011年7月的《第28次中国互联网络发展状况统计报告》,截至2011年6月底:中国网民总数达到4.85亿,互联网普及率达36.2%,手机网民达3.18亿,微博用户数1.95亿,网民中的微博使用率也从13.8%提升到40.2%。互联网的发展在带来便利的同时,也给信息安全带来新挑战。如2011年上半年,遇到过病毒或木马攻击的网民数达到2.17亿,比例高达44.7%,另有24.9%的网民遭遇了账号或密码被盗,8%的网民在网上遇到了消费欺诈。
3.2 社交新媒体的利弊得失并现
中国每10位网民中已有超过4位是微博用户,并且这种增长的趋势还在加强,微博已成为中国公民话语系统新载体和公众信息交流的网络新空间。一些驻华大使馆也在网上展开微博外交,如美国、英国和加拿大驻华使馆的微博已分别拥有20万、16.5万和5万名粉丝。个人既可以成为“知识信息集散地,也可以成为与事实相背离的谣言策源地,甚至成为危害公众安全的信息动员平台。社交新媒体在带来信息公开和信息公平的同时,也带来了信息失真和可能的“群体极化”现象。这已成为中国乃至全球网络管理的重要话题。
3.3 中国信息安全呈泛化形态
从范围而言,中国信息安全已突破传统的军事安全、信息技术安全的范畴,向金融、粮食、食品、能源、专利、文化等领域渗透与拓展。从空间而言,信息安全已无国界之分,越来越呈全球化形态。从对象而言,信息安全在传统的国家信息安全的基础上,已延伸至城市信息安全、机构信息安全和国民信息安全。信息安全已渗透至各个领域。
以城市安全和交通安全为例,中国的大中小城市数量已多达657个,城市安全面临火灾、台风、交通、地震、公共卫生等前所未有的挑战。仅以2011年为例,北京、武汉、广州、重庆、深圳等城市先后经历了暴雨淹城的气象灾害,准确的气象环境信息成为城市安全的要素。从中国高速铁路运行的交通安全和城市地铁的安全案例分析,物物相联、人物相联和人人相联的信息安全机制是防止安全事故发生的重要保障。
针对信息的泛化形态,中国积极运用信息安全传播的方法来编织安全信息网。在日本福岛核电站一号机组发生核事故后,中国环境保护部(国家核安全局)每天全国辐射环境自动监测站空气吸收剂量率。2011年3月中旬,中国各地出现抢购食盐的现象,中盐总公司随后了“中国食盐储备十分充足”的信息,食盐价络回落,市场秩序恢复。这一案例证明了信息安全在社会稳定中的重要作用。
3.4 中国信息安全面临全球的挑战转贴于
信息安全已上升为全球竞争新平台和全球挑战新热点。2011年9月,在联合国第66届大会上,由俄、中等四国联合提交了《确保国际信息安全的行为准则》(草案),同月又有52个国家的信息情报机构首脑聚会俄罗斯,进一步讨论这一草案。2011年11月初,由英国外交部主办的国际网络大会在伦敦召开,成为迄今为止最大规模的全球网络安全会议。会议围绕如何建立网络监管模式展开讨论,被认为在信息安全的国际共识和国际规则的制定方面迈出了第一步。信息安全的跨国界特点和全球竞争的新形势使中国的信息安全在统筹国内信息安全的同时,必须将信息安全问题放在更加重要的地位来加以谋划,以争取主动。
3.5 中国信息安全的韬略有待细化
2011年9月,中国国务院新闻办发表了《中国的和平发展》白皮书,提出了倡导互信、互利、平等、协作的新安全观,注重综合安全,追求共同安全,促进合作安全。面对日益严峻的国家信息安全形势,在国家新安全观指导下由国家层面制定国家信息安全的总体战略和应对举措已是刻不容缓。国家信息安全面临的新环境、新趋势、新技术、新问题需要进行深入的研究判断,进一步制定并完善相关的法律和标准规范,信息安全需要借鉴美国等国家的理念与实践,结合中国的特点和具体情况进行顶层设计和细化举措。
4 中国国家信息安全的文化战略
胡锦涛总书记在建党90周年的讲话中提到“高度的文化自觉和文化自信”,2011年10月召开的中共十七届六中全会也提出了“培养高度的文化自觉和文化自信”的要求。解决中国国家信息安全问题需要以文化的自觉形成信息安全的软力量。中国国家信息安全应实施协同、疏导、中庸、人本、诚信等五大文化战略,这些文化各自的内涵都非常丰富,但可以从信息安全的维度予以认知。
4.1 协同文化
协:古汉字由左边部件的“十”(或作心)与三个“力”组合而成,公元1世纪中国第一部字典——东汉许慎的《说文解字》将之解释为“众之同和也”,即共同合作的意思。信息安全需要倡导和平、发展、合作的文化理念并解决信息安全争端。
全球信息安全的发展面临全球治理和共同责任的问题,要求世界各国共同构建互信、互利、平等、协作为基础的国际信息安全合作新秩序,实现共同信息安全。在国与国的交往中,需要运用协同文化进行信息的沟通合作。2011年6月发表的《上海合作组织十周年阿斯塔纳宣言》专门提到了信息安全:“信息领域存在的安全威胁令人担忧。具有全球和跨国性质的网络犯罪问题要求国际社会携手努力,广泛开展合作。上合组织成员国愿在国际信息安全领域加强协作”。
信息安全需要采取跨部委、跨部门、跨机构、多机关、多学科的方法予以推进。2011年5月,中国设立国家互联网信息办公室,挂靠在国务院新闻办公室,领导机构成员由国务院新闻办公室、工业和信息化部、公安部负责人组成。但从全球信息安全和中国自身信息安全发展的态势分析,中国需要建立起更权威和更具协调能力的国家信息安全委员会,藉以负责国家战略的制定,实现一体化管理和分工协作,以提升协同应对的能力。
2001年11月,欧洲国家及美、日、南非等30国共同签署了《网络犯罪国际公约》,成为世界上第一个针对网络犯罪的各国协同的国际公约。2011年9月,由中、俄等四国常驻联合国代表联名致函联合国秘书长并提交了“信息安全国际行为准则”,提出了全球信息安全的普遍诉求:不得利用信息通信技术和网络威胁国际和平与安全,防止信息战和网络战;强调信息主权,同时尊重信息自由;倡导各国合作打击信息犯罪和信息恐怖主义;呼吁确保信息技术产品和服务供应链的安全;建立多边、透明、民主的互联网国际管理机制等。2011年11月,胡锦涛主席在法国戛纳举行的20国集团领导人峰会上作了题为“合力推动增长,合作谋求共赢”的讲话,充分体现出中国倡导的协同文化的理念。
4.2 疏导文化
公元前21世纪,中国的夏王朝创建者大禹在治理洪水中采用了疏导的方法,面对漫天的洪水,大禹改变了他父亲鲧采用的围堵的方法,而是乘坐交通工具,沿山林勘察道路,开通了田间沟渠,使积水流人河流;疏通了许多河道,使河水顺利流入大海。对社交新媒体的管理也应采取疏导的方法。在对网络空间的管理中,用开放有序、创新发展、积极疏导的管理理念和举措代替封堵隔离和被动防御的做法,既为人们提供适度的宣泄渠道,并适度地包容,同时也积极疏导,为防止现实犯罪的发生建立预警和预案机制,建立并完善信息安全立法和标准。诚如英国学者马丁一基尔达夫所指出的:“互联网时代,聪明的领袖善于‘领导’互联网,而不是‘被互联网领导’。……聪明的领袖善于利用互联网,增强影响力与执政能力,而不是简单地把领导力让位于互联网”。
4.3 中庸文化
中国古代《十三经》中的《礼记?中庸》中讲:“喜怒哀乐之未发,谓之中;发而皆中节,谓之和。”意思是讲,人们喜怒哀乐没有表现出来之时称为中,表现出来而都符合节度称为和。信息安全倡导中庸文化就是要国与国之间、机构与机构之间、人与人之间的思想行为都能控制在节度和道德的范围之内,防止极端、失真以及对抗行为的发生。中庸文化的遗产对于信息安全中网络行为的自律、机构之间和国家之间交往中倡导和谐共生的和平发展之道,是重要的文化力量。信息安全的威胁、侵害和误导,在很多情况下正是行为走向极端的表现,而中庸文化可以引导人们树立起人际交往、机构交往以及国际交往的中节的文化规范,从而使信息安全在“和”的文化氛围中形成理性可控的局面。
4.4 人本文化
公元前7世纪,中国先秦文献《管子?权修》中讲:“一年之计,莫如种树;十年之计,莫如种树终身之计,莫如树人。一树一获者,谷也;一树十获者,木也;一树百获者,人也。”意思是讲,注重人力资源的培养教育可以起到事半功倍的效果。信息安全同样如此。
在信息安全中倡导人本文化,就是要注重国民的生命安全,注重提升国民信息安全的素养,注重保障个人的隐私和信息传播权。2011年6月和10月,中国媒体报道了必须严打经济数据泄密者,并通报了国家统计局有关公务员泄露涉密经济数据案件查办情况。这说明了中国经济信息管理中的疏失和国家公务人员中信息安全意识的淡薄。中国国防大学注重加强国家安全的地方党政干部培训,已举办38期,共有800多名高级管理者接受了培训,体现了国家信息安全战略中注重提升高级管理者信息素养的人本文化。
信息安全的宗旨之一就是教育公民、协同预警。应组织公民进行各种形式的信息安全教育培训和实践演习,将信息安全作为全体公民的责任和义务。
4.5 诚信文化
诚和信字,《说文解字》分别解释为:诚,信也;信,诚也,从人从言。所谓人言为信,意为人的言论要言必由衷,无不信者。
在社会上广泛出现的网络虚假信息、电子商务诈骗影响了社会与经济的健康运行,也败坏了国家与企业的信用形象。中国《人民日报》与“人民网微博”曾于2011年8月就诚信相关话题展开了调查,结果在“你是否经历过网络不诚信事件”的问题回答中,100%回答经历过,说明网络诚信面临前所未有的挑战。
对于在信息安全中倡导诚信文化,既要用教育的软方法,也要用利益约束机制的硬手段,建立信用记录和诚信档案并进行互联的信息管理,增强公民的诚信约束自律。2011年10月,国务院召开常务会议,专门部署制订社会信用体系建设规划,大力推进政务诚信、商务诚信、社会诚信和司法诚信建设,抓紧建立覆盖全社会的征信系统,体现了在国家层面已将诚信建设摆在了突出的位置。
中国信息安全论文篇8
当前,全球范围内科技革命迅猛发展,信息化作为世纪经济和社会发展的大趋势,对人们的生产方式和生活方式正产生着越来越深刻的影响,日益成为国际竞争的关键领域和维护国家安全经济、社会安全和命脉所在。为确保中华民族的新世纪立于不败之地,党中央高瞻远瞩,提出要把大力推进国民经济和社会信息化作为覆盖现代化建设全局的战略举措放在优先位置。公安机关担负着维护社会政治稳定和治安稳定的神圣职责,提高公安机关维护社会稳定的能力。近几年来,在党和政府关怀下,公安信息化建设取得了长足的发展,在维护稳定、打击犯罪、服务群众等方面发挥了重要作用。20__年5月,全国公安信息化工程(金盾工程)立项,标志着全国公安信息化建设迈入了全面实施阶段。下面笔者结合公安信息化建设的实践,就创新和发展新形势下公安信息工作谈点粗浅看法。一、坚持理论创新,确保公安信息化发展的正确方向
十六大报告指出,“实践基础上的理论创新是社会发展和变革和先导。通过理论创新推动制度创新、科技创新、文化创新以及其他各方面创新,不断在实践中探索前进,永不懈怠,这是我们要长期坚持的治党治国之道”。公安信息化建设涉及面广,技术要求高,实现的难度大,且没有现成的模式。近年来,公安信息化建设之所以有了快速发展,特别是在体制建设、网络建设、应用系统建设、队伍建设等各个方面有了新的突破,正是因为各级公安机关顺应时代的要求,不断进行理论创新和制度建设的结果。进入新世纪,公安信息化建设面临着新的机遇和挑战,社会治安出现许多新情况、新问题,公安工作的任务将更加艰巨和繁重,公安信息化要在新的形势下求得更快、更好地发展,适应公安工作的需要,少走或不走弯路,就必须与时俱进,不断总结新经验,形成新理论,采取新措施,开创新局面。
1、公安信息化理论创新必须在科学理论指导下进行。近年来,党中央和国务院就国民经济和社会信息建设作出了一系列战略部署,形成了较为完整的信息化科学理论体系。20__年8月份,中央办公厅、国务院办公厅转发了国家信息化领导小组《关于我国电子政务建设指导意见》,把金盾工程作为十二大重点工程之一优先发展。十六大明确指出了全面建设小康社会的目标和新型工业化道路,电子政务建设是其中重要内容。“政府信息公开化”、“电子签章法”也即将出台,既为公安信息化指明方向,也给公安信息化建设可持续发展提供机遇。公安信息化作为国家信息化的一个重大工程,必须坚决贯彻国家信息化相关政策和法律法规,要结合公安工作实际,制定公安信息化发展规划,创造性地开展公安信息化理论研究,以此指导和推进公安信息工作持续、快速发展。
2、加强公安信息化理论创新,必须紧密围绕公安中心工作和现实斗争的实际需要。公安工作从一定意义上讲,就是搜集信息、处理信息、反馈信息的过程。公安信息化就是用现代信息技术改造和完善各项公安业务流程,使之实现规范化、科学化和现代化。信息化理论创新必须紧贴公安工作实际,加强调查研究,着力解决公安工作难点、热点问题当前要与治安防控体系建设、社区警务战略和维护社会稳定、打击犯罪有机结合起来,着眼于提升公安信息的应用水平,着眼于提高公安机关的快速反应能力和整体作战能力,增强驾驶社会治安的能力。
3、加强公安信息化理论创新,必须突出重点。公安信息化建设任务繁重,面临许多复杂技术和管理问题。在公安信息化理论研究中,应围绕建立怎样的公安信息系统和如何开展公安信息系统建设两大主题,着重研究工作体制、运行机制、基础设施、安全保障、提高应用效益等重大理论问题,为公安信息化建设指明方向。
二、坚持体制创新,积极探索公安信息化发展之路
长期以来,囿于传统的公安工作体制,公安信息一直由部门、警种分散管理,没有形成一个有机的整体,造成了网站建设和系统建设中的重复交叉和互不关联,有的操作平台也不一致。严重影响了信息共享和综合利用,这已经成为制约公安信息化发展的“瓶颈”。随着我国经济的发展和社会主义市场经济体制的建立、必须建立与公安工作发展相适应的信息化工作新体制。
(一)建立和完善公安信息中心机构。公安信息中心建设是金盾工程的主体工程之一。目前,公安信息中心机构不健全、职责不明确、人员偏少的状况比较普遍,难以承担公安信息化建设的职责。因此,各级公安机关要利用国家关于电子政务建设和金盾工程建设的有利时机,建立健全各级公安机关的信息中心,进一步明确“以通信保障为基础,以信息化建设为先导”的指导思想,自上而下建立集中、统一、高效、权威的信息管理与服务机构,理顺各级信息中心及与其它业务部门之间的关系,建立相应的规章制度,促进公安信息工作和可持续发展。
(二)采取集中和分散相结合的方式,构建一体化的公安信息系统。目前,公安信息多层次、多部门管理难以从根本上适应公安工作发展的实际需要,但是,采取“一刀切”的方式,由某一级信息中心包揽所有的信息管理任务,显然不具备条件。为此,应采用集中与分散相结合的方式,按照公安部的统一规范标准和“人、事、物、组织、场所”五要素重 新整合信息资源,构建统一、高效的公安信息系统。在横向上,要在信息中心建立跨部门的共享据库,如涉及很多部门的违法犯罪信息数据库和人口数据库等,并通过自动化网络和信息平台,形成一个安全、实用和可扩展的现代化信息系统。在纵向上,为减少重复投入,县以上公安机关原则上应以市(地级)、县(市)为单位构建信息库,市辖区及基层单位不再建立数据库,通过信息网络实现“一站式”信息维护和查询检索,以达到信息资源共享和综合利用的目的。
(三)明确各业务部门公安信息化建设的职责。公安机关各业务部门在信息化建设过程中既是用户,又是重要的信息源,承担信息搜集、报送和使用等职责。公安指挥中心是一个接受并综合处置各类重大和突发事件的勤务行动指挥中心。掌握着大量的现实信息,指挥中心必须将有关信息及时汇集到同级公安信息中心集中处理。国保、治安、刑侦、经侦、外管、交通等部门在加强本部门已经建成的业务信息系统管理的同时,要按照统一规范和技术标准,向同级公安信息中心报送相关信息。新建的业务系统管理的同时,要按照统一规范和技术标准,向同级公安信息中心报送相关信息。新建的业务系统必须按照“金盾工程”规划,纳入公安信息系统统一建设。
(四)加强公安信息化建设的检查和监督。各警种、各部门都要尽快建立适应信息化运行管理的工作机制和监督考核机制,制定各种规章制度,强化管理,落实责任,加强信息化建设和应用工作的考核评比,把信息经建设和应用作为一项重要内容,纳入业务综合考核内容,并与民警的考核奖惩挂钩,把各项信息化工作管理措施和责任落到实处。各级公安保密委员会办公室是各级公安信息安全监督部门,负责对网络安全和信息安全的检查和监督管理。各级公安政工部门负责选调培训计算机和信息建设专门人才,有计划、有步骤地对广大民警开展计算机及信息化应用培训工作,负责对信息化建设成绩突出的有功单位和个人的表彰奖励。各级公安机关督察部门要将各警种、各部门特别是基层单位的信息上报及查询运用情况作为公安业务督察的范围,建立必要的定期与随机督察制度,对各类数据的运行管理和质量进行督察,对失职、渎职人员提出处理意见并作出处理。
三、坚持科技创新,努力将信息技术迅速转化为现实战斗力
(一)加强基础设备建设,着力提高公安信息网络化程度。信息网络化是开展电子政务建设的基础,是公安信息化的必由之路。近年来公安信息化取得的成果大多得益于公安信息网络的发展。但随着公安信息应用速度的加快,信息网络建设已不能满足现实斗争的需要。为此,要按照国家电子政务的统一规划,建立“横向到边、纵向到底”,覆盖公安机关各个业务部门和绝大多数基层单位的公安信息网络,并逐步向社区延伸,向相关政府部门延伸,实现互联互通。同时,根据公安工作的需要,改造现有不适应公安应用需求的局域网和城局网,全面实现信息网络化。
(二)组织科研攻关,集中开发统一的公安信息应用平台。目前,由于公安信息业务应用系统是按照部门、警种自上而下建立的,应用软件五花八门,即使是上级下发的软件,往往也被改得面目全非,软件的不统一,造成各地区业务范围、做法的不致,部门之间不能互联互访,整体运行效率低下,同时,也造成重复建设,浪费人力、物力和财力。诚然,全国公安机关所有业务使用同一软件不太可能,但是主要公安业务软件必须统一。为此,上级公安机关要集中科研力量或联合社会科技力量进行科研攻关,利用先进的技术和研制开发手段,开发出贴紧公安业务需求,集文字、数据、图像、语音于一体,具有信息整合、加工、储存、检索、和统计分布分析等功能的应用软件,满足公安工作的实际需要。
(三)大力推广信息标准化技术,努力实现公安信息工作的标准化。推广标准化技术是有效地组织公安信息工作的重要手段,是实现公安信息管理现状的前提和基础,在公安信息化建设中有着十分重要的作用。近几年来,公安部组织制定了一系列公安信息标准,在推进公安部组织制定了一系列公安信息标准,在推进公安信息化建设过程中发挥了重要作用。但在修订、贯彻执行标准等方面还存在许多问题,影响了全国范围内的信息共享。为了适应公安信息化的发展,要尽快完善公安信息标准化体系,加快制定和修订公安信息标准的步伐,并采取有力措施,大力推广使用标准化技术。
四、坚持机制创新,改造和优化公安业务工作流程
(一)决策的信息化。近几年来,公安机关在各级党委和政府的领导下,始终坚持严打方针,有力地维护了社会稳定,促进了经济的发展。但不可否认,由于公安机关自上而下尚未建成全面、准确、适时、统一的公安信息系统,因此,一些地区和部门在部署工作时,往往就事论事,凭经验办事,不可避免地造成决策上的失误,给公安工作带来损失。因此,各级公安机关要按照“金盾工程”的统一规划,加快建立公安信息系统建设步伐,使各项工作决策建立在全面、准确的信息分析基础之上,提高决策科学性。
(二)各项业务工作的信息化。一方面公安机关各项业务工作包括公文制作、业务协作、信息交流、数据统计、人事管理、后勤保障等,都要以公安信息网络为信托,以公安信息系统为平台,实现自动化、网络化和无纸化,同时向社会公布办事程度,在网上实施具体的行政行为,如办理审批手续,办理各种证件,受理报警、求助等业务,提高工作效率,增强工作的透明度,促进廉政建设;另一方面,要将信息搜集和使用寓于各项业务都要按照统一规范和要求,汇入公安信息系统,实现资源共享和综合利用。