導語：如何才能寫好一篇計算機信息安全保護條例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

第十一條進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報省級以上人民政府公安機關(guān)備案。

第十二條運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向海關(guān)申報。

第十三條計算機信息系統(tǒng)的使用單位應(yīng)當建立健全安全管理制度，負責本單位計算機信息系統(tǒng)的安全保護工作。

第十四條對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在24小時內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。

篇2

關(guān)鍵詞 網(wǎng)絡(luò)信息安全；安全系統(tǒng)；維護

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）87-0211-01

0引言

網(wǎng)絡(luò)信息時代來臨，小至個人，大至國家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進行生活與學習。網(wǎng)絡(luò)信息安全牽涉到個人隱私與國家穩(wěn)定、社會經(jīng)濟發(fā)展問題。所以維護好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時代下顯得至關(guān)重要。隨著國家對網(wǎng)絡(luò)信息安全的重視，開始以立法的手段對網(wǎng)絡(luò)信息安全做出有效的維護。

1 中國網(wǎng)絡(luò)信息安全現(xiàn)狀

人們利用網(wǎng)絡(luò)傳遞各類信息，個人信息與企業(yè)信息甚至是國家安全信息都會通過網(wǎng)絡(luò)渠道進行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過程中，會因為網(wǎng)絡(luò)信息保密性能不到位，出現(xiàn)安全信息的泄露。較為嚴重的影響到國家與社會的發(fā)展穩(wěn)定。

1.1網(wǎng)絡(luò)信息的安全隱患

1）垃圾信息與病毒的傳播威脅。在國際網(wǎng)絡(luò)信息的傳播過程中，垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國上億的網(wǎng)民都會經(jīng)常性的在郵箱接收到垃圾郵件，而很多網(wǎng)絡(luò)病毒都會通過垃圾郵件進行病毒的傳播。網(wǎng)絡(luò)用戶在無意間打開垃圾郵件的過程中，就會感染到計算機病毒，病毒在感染過程中，就會盜取計算機用戶的有價值的信息。私人電腦的信息被計算機病毒盜取之后，就會造成個人隱私的泄露。而國家機關(guān)單位的電腦信息如果一旦就病毒竊取，就會對國家的安全發(fā)展帶來較大的阻力；2）公共的網(wǎng)頁計算機信息也會被竊取，很多網(wǎng)頁信息在黑客的攻擊下，會發(fā)生網(wǎng)頁原有信息的變更。網(wǎng)頁的安全信息在計算機病毒的影響下，可能會形成正常網(wǎng)頁信息的篡改，把一些負面的信息在網(wǎng)絡(luò)上進行傳播。造成不良的社會影響，減緩社會健康的發(fā)展穩(wěn)定。很多不法分子也開始利用網(wǎng)絡(luò)技術(shù)，對銀行等金融部門的開戶號及密碼等信息進行盜取。研制出專門的黑客攻擊軟件進行對銀行信息的盜取之后，進行經(jīng)濟盜取；3）釣魚網(wǎng)站本身不僅具有大量的病毒，用戶在點擊瀏覽網(wǎng)站的過程中，會發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點入，就會騙走大量的金錢并盜走大量有用的個人信息。

2 網(wǎng)絡(luò)違法問題

網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進步，但是網(wǎng)絡(luò)信息問題卻仍然缺乏較為完善的法律保護措施進行較好的維護網(wǎng)絡(luò)信息安全。近年來，網(wǎng)絡(luò)違法犯罪行為在不斷的增多，越來越多的相關(guān)部門開始制定有關(guān)的立法保護措施對網(wǎng)絡(luò)信息進行相應(yīng)的保護。但是相對于國際而言，中國的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟，網(wǎng)絡(luò)信息安全的立法保護措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障，就不能夠把立法保護措施進行較好的落實。

2.1網(wǎng)絡(luò)違法人群的低齡化

很多網(wǎng)絡(luò)違法問題都在一定程度上影響著社會的發(fā)展與進步。網(wǎng)絡(luò)違法問題可以在病毒的制造與傳播二個方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計算機病毒，并且把病毒不斷的在網(wǎng)絡(luò)上進行傳播，利用病毒盜取有用的計算機個人信息。黑客非法的對計算機信息進行盜取，并把盜取而來的計算機信息進行泄露，對國家與社會的發(fā)展造成了一定的危害。現(xiàn)在計算機網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。

2.2網(wǎng)絡(luò)立法保護程序的缺陷

網(wǎng)絡(luò)立法保護程序?qū)嶋H上就是對保障網(wǎng)絡(luò)信息安全不泄露，那就需要網(wǎng)絡(luò)信息安全評判。在網(wǎng)絡(luò)立法保護的同時，應(yīng)該把網(wǎng)絡(luò)安全維護系統(tǒng)進行相應(yīng)的開發(fā)出來。在當前所有的《計算機信息系統(tǒng)安全保護等級劃分標準》把計算機網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個等級，而且分成十個安全的考核標準，這些標準包涵了各個不同的級別安全指標。除了這些硬性的網(wǎng)絡(luò)安全指標以外，還必須有效的維護網(wǎng)站信息的安全，網(wǎng)站信息的傳播具有非常重要的作用，可以極大的保證社會信息的正面有效的傳播。國內(nèi)相應(yīng)所出臺的法律法規(guī)也包括，《計算機信息系統(tǒng)安全保護條例》還有《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》與《中國公眾多媒體管理辦法》等。

3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護辦法

網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進，但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī)，可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時候使用相應(yīng)的法律手段對違反網(wǎng)絡(luò)信息安全的問題與網(wǎng)絡(luò)犯罪手段進行對應(yīng)的法律制裁。在文中，可以主要采用以下幾點手段進行對網(wǎng)絡(luò)信息安全系統(tǒng)進行維護。

首先，必須對我國網(wǎng)絡(luò)信息安全系統(tǒng)的保護制定出相應(yīng)較為細致的法律法規(guī)，在制定有關(guān)法律的過程中，對法律法規(guī)進行具體化與細致化的法規(guī)制定。在法律的制定過程中，在原有的法律基礎(chǔ)上，進行較好的補充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性，很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多，法律在頒布與實施的過程也非常具有局限性。所以在問題出現(xiàn)與解決的時候，必須把維護網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對的針對性。只有這樣，才能夠保證法律條例有效的實施。

其次，中國的法律法規(guī)還具有不少沒有涉及到的領(lǐng)域，那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對于這些沒有任何相關(guān)法律所涉及到的地方，必須盡快的制定好有關(guān)法律法規(guī)進行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導報，2009（25）.

篇3

動聯(lián)產(chǎn)品擁有“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證”、“商用密碼產(chǎn)品型號證書”、“信息系統(tǒng)安全產(chǎn)品認證”、“軍用信息安全產(chǎn)品認證證書”、“產(chǎn)品信息安全認證證書”等資質(zhì)。

動聯(lián)產(chǎn)品主要應(yīng)用領(lǐng)域有：為各種機構(gòu)IT信息系統(tǒng)，如計算機主機、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫、管理軟件等提供登錄保護，滿足國家《信息安全等級保護條例》等政策性要求，為客戶提供安全又方便的動態(tài)密碼身份安全保護服務(wù)。

動聯(lián)身份認證產(chǎn)品

動聯(lián)動態(tài)密碼身份認證軟件是由動聯(lián)自主研發(fā)的一種安全可靠、簡單易用的身份認證軟件。該軟件基于動態(tài)密碼技術(shù)，采用雙因素認證機制，可以為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和其他信息系統(tǒng)登錄提供高強度的身份認證保護，保障信息系統(tǒng)的安全。

動聯(lián)動態(tài)密碼身份認證軟件支持多種動態(tài)密碼認證技術(shù)，為用戶的賬號提供全面保護：通過動態(tài)密碼來保護賬號，可以有效防止盜號木馬攻擊；通過主機認證，可以有效防止網(wǎng)絡(luò)釣魚；通過簽名動態(tài)密碼，可以有效保護用戶交易的真實性和安全性，防止中間人的攻擊。

動聯(lián)身份認證軟件支持多種動態(tài)密碼認證終端，并支持多種終端混合使用。支持終端的形式包括多種品牌的多個型號的硬件動碼令、軟件動碼令、手機動碼令、SIM動碼令和短信動碼令等?？蛻艨梢愿鶕?jù)自己的實際需求和預(yù)算選擇適合自己的認證終端。

動聯(lián)身份認證軟件具備極高的性能，只需采用一套動聯(lián)身份認證軟件就可以為企業(yè)主要信息資產(chǎn)提供全面的動態(tài)密碼保護，保護的范圍包括多個應(yīng)用系統(tǒng)、VPN訪問、大型數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、服務(wù)器和計算機終端。

動聯(lián)提供全面的接口調(diào)用，包括Socket方式（可提供Jar包、動態(tài)鏈接庫或Socket編程方式），支持WebServices和Radius協(xié)議。動聯(lián)動態(tài)密碼身份認證軟件與應(yīng)用系統(tǒng)的集成開發(fā)極為方便，在實際的應(yīng)用案例中，往往1~3天內(nèi)即可完成。

電子政務(wù)身份認證解決方案

動聯(lián)結(jié)合電子政務(wù)的實際需求，采用動態(tài)密碼認證機制來鑒別用戶的身份合法性。只允許提供了動態(tài)密碼的用戶接入系統(tǒng)，最大程度地保證登錄用戶確實為授權(quán)的個體，大大降低了攻擊和非法訪問的風險。

完全兼容現(xiàn)有電子政務(wù)系統(tǒng)的基礎(chǔ)認證體系，包括公務(wù)員內(nèi)部辦公認證、外部公眾身份認證等。在認證過程中，不影響電子政務(wù)系統(tǒng)的原業(yè)務(wù)邏輯，與電子政務(wù)系統(tǒng)應(yīng)用服務(wù)器之間的通信過程中采取雙向身份認證的機制，能夠保證整個認證過程不被繞過。

動聯(lián)電子政務(wù)解決方案符合國家“信息安全等級保護條例”等政策性要求，從物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全等各方面提供了身份鑒別保護，幫助政府提高政務(wù)工作的效率，提升電子政務(wù)系統(tǒng)的安全等級。

篇4

［關(guān)鍵詞］大學生 信息道德教育

［中圖分類號］G641 ［文獻標識碼］A ［文章編號］1009-5349（2012）07－0251－02

信息道德是指在整個信息活動中調(diào)節(jié)信息加工者、傳遞者、使用者之間相互關(guān)系的行為規(guī)范的總和。在這個信息爆炸的時代，信息傳播變得難以控制，偽劣信息、無用信息比重加大，全社會對信息道德問題日益重視，大學生是使用網(wǎng)絡(luò)的主力軍，因此，信息道德教育已經(jīng)成為高校信息素質(zhì)教育的重要內(nèi)容之一。目前很多高校都在通過各種不同途徑實施信息道德教育，但總的來說沒有取得明顯效果，教育內(nèi)容、教育方式方法等方面存在著嚴重的不足。

一、大學生信息道德教育存在的問題

（一）現(xiàn)有信息法律法規(guī)不完善

自1986年4月開始，我國先后制定并頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機系統(tǒng)安全規(guī)范》《計算機病毒控制規(guī)定》《中華人民共和國知識產(chǎn)權(quán)法》《互聯(lián)網(wǎng)安全條例》《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》《中華人民共和國電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等一系列規(guī)定和法規(guī)，并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計算機信息安全方面的條文。隨著這些信息法律的頒布實施，我國信息活動領(lǐng)域無法可依的局面已經(jīng)有所改變。但與發(fā)達國家相比，我國信息立法還屬于起步階段，現(xiàn)行信息法律法規(guī)主要分布在信息市場、信息產(chǎn)權(quán)及信息安全保護等方面，缺乏對信息資源管理、信息基礎(chǔ)設(shè)施建設(shè)、信息產(chǎn)業(yè)等方面的法律規(guī)范。

（二）缺乏具體信息道德評判標準

信息道德主要包括網(wǎng)絡(luò)道德和學術(shù)道德。我國早在2001年11月就頒布了《全國青少年網(wǎng)絡(luò)文明公約》，在一定程度上規(guī)范了人們的網(wǎng)絡(luò)行為。但它只是對網(wǎng)絡(luò)行為做了一些大致的規(guī)定，明確了哪幾種典型行為是恰當?shù)?，哪些是不恰當?shù)?，但沒有健全如何判斷是否屬于這種行為的具體標準。在現(xiàn)實生活中，不良信息是指哪些信息，哪種信息行為屬于破壞網(wǎng)絡(luò)秩序、危害網(wǎng)絡(luò)安全的行為，哪種情況屬于侮辱欺詐他人的行為，哪種學術(shù)行為屬于合理引用范圍，哪些學術(shù)行為屬于抄襲等學術(shù)不端行為，這些都沒有具體明確的道德評判標準，因此導致大學生對自身信息行為的善惡無法有效區(qū)分，道德評判顯得非常困難。

（三）實施信息道德教育的主體不明確

傳統(tǒng)觀點認為信息道德教育工作屬于思想政治工作范疇，所以高校思想政治工作者和少數(shù)德育課教師是大學生信息道德教育的實施主體。但也有不少人提出學工處、團委、教務(wù)處、網(wǎng)絡(luò)中心、圖書館、各教學單位等部門都應(yīng)積極參與，各司其職，共同做好大學生的工作信息道德教育工作。在各高校的實踐過程中，由于實施信息道德教育的主體不明確，“共管”往往變成了“不管”，大學生信息道德教育變成“盲區(qū)”。

（四）部分教育者的自身信息道德素質(zhì)不高

現(xiàn)代社會浮躁之風同樣吹進了高校，部分高校老師、科研工作者在科研過程中不能潛下心來搞研究，急于求成，不遵守信息道德規(guī)范，出現(xiàn)了論文抄襲、成果剽竊等學術(shù)不端行為。學術(shù)氣氛濃厚的大學校園中的教育者存在著信息道德的缺失，這不免愈發(fā)引發(fā)對大學生信息道德教育的擔憂。

（五）信息道德教育教學設(shè)施較落后

隨著高校的不斷擴招，各高校采取各種途徑投入大量資金進行校園信息化建設(shè)，但總的來說，多媒體教室比例不高，有的承擔信息道德教育的信息檢索課還在一般教室上課，有的教學實踐基地的電腦還比較陳舊，無法做到端對端的指導和監(jiān)控，使學生們始終缺少信息的切入點和鍛煉機會，教學效果不佳。因此，很多大學生選擇了在條件更為“優(yōu)越”、氣氛更為“寬松”的宿舍或網(wǎng)吧進行上網(wǎng)，由于缺乏有效的監(jiān)督管理，各種不良的網(wǎng)絡(luò)信息行為也隨之在這種放任狀態(tài)下泛濫起來。

（六）信息道德教育的教材明顯缺乏、內(nèi)容不明確

目前大部分信息檢索課教材中沒有信息道德教育的專門篇章，只有極少數(shù)的新近出版的教材提到了信息道德教育的重要性，但都是從理論層面上闡述對大學生進行信息道德教育的必要性和緊迫性，缺乏現(xiàn)實生活中的案例分析。有的學者提出信息道德教育應(yīng)包括信息道德觀念、信息道德意識、信息法律法規(guī)、信息犯罪、信息垃圾等內(nèi)容，但目前高校尚無統(tǒng)一的信息道德教育內(nèi)容及教材。

（七）信息道德教育方式單一

涉及信息道德教育的老師大多是以命令、說教的語氣要求學生不接觸有害的信息、不發(fā)生破壞網(wǎng)絡(luò)秩序的行為，缺乏“曉之以情、動之以理”的教學方法，沒有系統(tǒng)的教學內(nèi)容和統(tǒng)一安排，也沒有提供與大學生信息道德教育相配的學習輔導資料。所以在信息道德教育的課堂上就出現(xiàn)了教師授課隨意性非常大。

（八）缺乏信息道德教育評價機制

高校實施信息道德教育的根本目的是使大學生形成良好的信息道德習慣，信息行為始終在法律允許范圍內(nèi)。在實現(xiàn)這個目標的過程中，如何針對大學生建立一套科學合理的信息道德評價機制顯得尤為重要。但我國大學生信息道德教育工作尚處于起步階段，對信息道德的內(nèi)涵研究還不夠深入，缺乏相應(yīng)的信息道德教育評價機制。

二、大學生信息道德教育的對策

（一）廣泛開展相關(guān)法律制度的宣傳和教育

高校要充分利用課堂、校園網(wǎng)、廣播、電視、校報、展覽等多種形式和手段，深入宣傳《知識產(chǎn)權(quán)法》《信息網(wǎng)絡(luò)傳播權(quán)保護條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律制度和行為規(guī)范。要教育大學生全面、客觀地了解信息，提高信息鑒別能力，增強信息法律意識和信息道德觀念，保證其真正成為網(wǎng)絡(luò)中的道德主體，主動承擔起維護網(wǎng)絡(luò)秩序的重任。

篇5

關(guān)鍵詞：經(jīng)濟信息安全　國家經(jīng)濟安全　信息化　法律保護

一、信息化挑戰(zhàn)我國經(jīng)濟信息安全

與西方發(fā)達國家相比，我國的經(jīng)濟安全保障體系非常脆弱，對于經(jīng)濟信息安全的保護更是一片空白。國家經(jīng)濟數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟信息安全面臨前所未有的嚴峻挑戰(zhàn)。

(一)對經(jīng)濟信息的爭奪日益加劇

經(jīng)濟競爭的白熾化與信息高速化在推動世界經(jīng)濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟信息活動更為猖獗，無論是官方的經(jīng)濟情報部門還是各大財團、公司都有自己的情報網(wǎng)絡(luò)。世界各國在千方百計地保護本國經(jīng)濟信息安全的同時也在千方百計地獲取他國的經(jīng)濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經(jīng)濟信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴峻，很多行業(yè)在經(jīng)濟信息安全保護上都亮起了紅燈。

(二)竊密技術(shù)先進，手段多樣化

一方面，發(fā)達國家及其情報組織利用信息技術(shù)優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟波動，以獲取經(jīng)濟乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過商業(yè)賄賂、資助學術(shù)研究、舉辦研討會、派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經(jīng)濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設(shè)立獎學金?！备`密技術(shù)日益先進與手段日趨多樣化、合法化對我國經(jīng)濟安全，特別是經(jīng)濟信息的安全造成嚴重威脅。

(三)經(jīng)濟信息安全保密意識淡薄

近年來，每當政府機構(gòu)公布國民經(jīng)濟運行數(shù)據(jù)前，一些境外媒體或境外研究機構(gòu)總是能準確“預(yù)測”；許多重要的經(jīng)濟信息，包括經(jīng)濟數(shù)據(jù)、經(jīng)濟政策等伴隨學術(shù)報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟信息的移動存儲介質(zhì)被隨意連接至互聯(lián)網(wǎng)導致信息泄露等問題嚴重。有調(diào)查顯示，我國有62％的企業(yè)承認出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機構(gòu)的比例不到20％，未建立任何機構(gòu)的比例高達36．5％；在私營企業(yè)中，這樣的情況更加嚴峻。經(jīng)濟信息安全保密意識的薄弱已成為威脅我國經(jīng)濟安全，影響社會經(jīng)濟穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟信息安全法律保護的缺失

安全的實質(zhì)是一種可預(yù)期的利益，是法律所追求的價值主張。保障經(jīng)濟信息的安全是信息時代法律在經(jīng)濟活動中所追求的最重要的利益之一。法律保障經(jīng)濟信息安全，就要維護經(jīng)濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經(jīng)濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權(quán)者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F(xiàn)行《保密法》對于國家秘密的范圍以及分級保護雖有相關(guān)規(guī)定，但其內(nèi)容主要針對傳統(tǒng)的國家安全，有關(guān)經(jīng)濟信息安全方面僅出現(xiàn)“國民經(jīng)濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經(jīng)濟秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對于跨國公司或境外利益集團等竊取我國經(jīng)濟政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與trips協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經(jīng)濟價值的信息得不到保護，不利于經(jīng)濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權(quán)威脅(threatenedmisappropriationoftradesecrets)我國尚無沒有明確法律依據(jù)；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導致權(quán)利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性。《計算機信息系統(tǒng)安全保護條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為構(gòu)成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經(jīng)濟信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢?，法律對信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對經(jīng)濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經(jīng)濟信息的內(nèi)容和信息的傳播具有控制能力，能夠按照權(quán)利人的意愿自由流動。網(wǎng)絡(luò)的盛行使得經(jīng)濟間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟信息不能按照權(quán)利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統(tǒng)的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關(guān)經(jīng)濟間諜罪的專門規(guī)定；而《國家安全法》也只是籠統(tǒng)的規(guī)定了國家安全整體的法律條文，并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域，對于經(jīng)濟安全，尤其是經(jīng)濟信息安全這樣一個新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當?shù)姆梢?guī)制。

除了經(jīng)濟間諜外，跨國公司對我國實施商業(yè)賄賂獲取經(jīng)濟信息與商業(yè)秘密的案件不斷增加，經(jīng)濟信息的可控性無法得到有效保證，在造成嚴重經(jīng)濟損失的同時也威脅著我國經(jīng)濟信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》，對于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當競爭法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方，又可包括與交易行為有關(guān)的其他人，但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔，將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個人被排除在外。另外，對于商業(yè)賄賂的經(jīng)濟處罰力度畸輕，根據(jù)《反不正當競爭法22條，不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業(yè)賄賂手段所套取的經(jīng)濟信息往往可以帶來高達上百萬的經(jīng)濟利益，過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業(yè)賄賂，特別是跨國商業(yè)賄賂的治理仍存在不足。

三、完善我國經(jīng)濟信息安全法律保護的對策

法律保護經(jīng)濟經(jīng)濟信息安全，既要求能預(yù)防經(jīng)濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經(jīng)濟信息安全的行為，從而達到經(jīng)濟信息客觀上不存在威脅，經(jīng)濟主體主觀性不存在恐懼的安全狀態(tài)。因此，維護經(jīng)濟信息安全需要構(gòu)建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經(jīng)濟信息安全的專門條款

《保密法(修訂草案)》增加了針對涉密信息系統(tǒng)的保密措施以及加強涉密機關(guān)、單位和涉密人員的保密管理等五方面內(nèi)容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經(jīng)濟領(lǐng)域的信息安全保密問題，應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟秘密的保密范同，明確哪些經(jīng)濟信息屬于國家經(jīng)濟秘密，通過明確“密”的界限強化保密意識，維護經(jīng)濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎(chǔ)上，可以借鑒俄羅斯的《聯(lián)邦國家秘密法》，采取列舉的方式將屬于國家秘密的經(jīng)濟信息以法律的方式予以規(guī)定，將對國家經(jīng)濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經(jīng)濟信息包含在內(nèi)，以具體形象的樣態(tài)將國家經(jīng)濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業(yè)秘密保護法》，完善商業(yè)秘密的保護

針對我國商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護立法分散的問題，盡快制定專門的《商業(yè)秘密保護法》是維護經(jīng)濟信息安全的重要措施。在制定《商業(yè)秘密保護法》時，可以借鑒國外以及國際組織的先進經(jīng)驗，但應(yīng)當注意以下問題：(1)在對商業(yè)秘密進行界定時，應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時在商業(yè)秘密的構(gòu)成要件中剔除“實用性”的要求，使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的，能為權(quán)利人帶來經(jīng)濟利益或競爭優(yōu)勢，具有“經(jīng)濟價值”以及“潛在價值”并經(jīng)權(quán)利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規(guī)定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為，但給權(quán)利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護法》時應(yīng)當引入不可避免泄露規(guī)則(inevitabledisclosuredoctrine)。該原則主要是針對商業(yè)秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護商業(yè)秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經(jīng)濟信息的正向流動

隨著信息在經(jīng)濟活動中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業(yè)賄賂獲取競爭對手經(jīng)濟秘密已成為信息時代非法控制經(jīng)濟信息流動的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合，實現(xiàn)對國內(nèi)外商業(yè)賄賂行為的有效監(jiān)管，是堵截經(jīng)濟信息非法流動、維護我國經(jīng)濟信息安全與公平競爭市場環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時首先應(yīng)當對商業(yè)賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營者通過不正當給予相關(guān)單位、個人或密切相關(guān)者好處的方式，獲取優(yōu)于其競爭對手的競爭優(yōu)勢；④其次，對于商業(yè)賄賂的管轄范圍應(yīng)當適當擴大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國反腐敗公約》的規(guī)定，締約國應(yīng)確立跨國商業(yè)賄賂法律的域外管轄權(quán)制度，對故意實施的跨國商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國經(jīng)營者或該商業(yè)活動的密切相關(guān)者無論是向國內(nèi)外公職人員、企業(yè)、相關(guān)個人以及國際組織官員行賄行為或是收受來自國內(nèi)外企業(yè)、個人的財務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi)，并針對商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應(yīng)借鑒國外的成功經(jīng)驗加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對確定的倍罰制，并制定對不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)，使得經(jīng)營者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經(jīng)濟信息的合理正向流動。

(四)完善《刑法》，維護經(jīng)濟領(lǐng)域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經(jīng)濟領(lǐng)域信息安全的必要保證。

首先，計算機與網(wǎng)絡(luò)的廣泛使用使得計算機信息系統(tǒng)安全成為影響經(jīng)濟信息安全的關(guān)鍵因素。面對《刑法》對經(jīng)濟領(lǐng)域計算機信息系統(tǒng)保護的缺位，增加維護經(jīng)濟信息安全的專門條款是當務(wù)之急。因此，應(yīng)首先對《刑法》第285條進行調(diào)整，規(guī)定凡侵入具有重大價值(包括經(jīng)濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統(tǒng)的行為都構(gòu)成犯罪；同時，針對目前竊取計算機信息系統(tǒng)中不屬于商業(yè)秘密或國家秘密但卻具有知識性或重大價值，特別是經(jīng)濟價值的數(shù)據(jù)、資料現(xiàn)象日益嚴重，《刑法》中還應(yīng)增設(shè)竊取計算機信息資源罪，對以非法侵入計算機信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規(guī)制；此外，在《刑法》還中還應(yīng)增設(shè)財產(chǎn)刑、資格刑，適當提高法定刑幅度，從多維角度預(yù)防和制裁危害計算機信息系統(tǒng)犯罪。

其次，在對商業(yè)秘密的保護上，應(yīng)完善相關(guān)刑事責任與刑事訴訟中的保密規(guī)定。現(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為，但在刑罰的表述中并沒有詳細的劃分?？v觀國外立法，大多根據(jù)侵權(quán)行為社會危害程度的不同規(guī)定了多種量刑幅度。因此，對侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰，對侵犯商業(yè)秘密情節(jié)惡劣，后果嚴重者從重處罰，確保罪責刑相適應(yīng)的同時保證法律的威懾力。此外，針對目前在審理涉及商業(yè)秘密案件除規(guī)定不公開審理外，沒有對參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問題，在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款，在司法解釋中也應(yīng)規(guī)定配套的保密措施，以確保權(quán)利人在伸張權(quán)利時其商業(yè)秘密的保密性不會因法律的漏洞而喪失。

篇6

清晰明了等級保護制度

畢馬寧認為要開展信息安全等級保護工作，首先應(yīng)該弄明白什么是等級保護，“等級保護是我們國家以法律形式固定下來的一個關(guān)于國家信息安全保障體系建設(shè)和保護關(guān)鍵基礎(chǔ)設(shè)施的基本國家制度”，而信息安全等級保護制度的法律依據(jù)則是1994年國務(wù)院的《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）。

其次，還應(yīng)該明白信息安全等級保護的等級概念?！暗燃壉Ｗo簡單地說，等級是手段，目的是保護”，而等級的劃分是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，將信息系統(tǒng)劃分為不同的安全保護等級并對其實施不同的保護和監(jiān)管。畢馬寧強調(diào)：“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術(shù)性所決定，而是由這個系統(tǒng)的社會屬性所決定的?！北热纾瑯邮秦攧?wù)系統(tǒng)，銀行的財務(wù)系統(tǒng)與某小型企事業(yè)單位的財務(wù)系統(tǒng)所承載的應(yīng)用對社會秩序、國家安全的影響是不一樣的，一旦遭到破壞，銀行財務(wù)系統(tǒng)對社會秩序和國家安全的負面影響更重大?！八裕l(wèi)生部才會要求全國的三級甲等醫(yī)院的核心系統(tǒng)通過第三級測評?！彼f。

一體之兩翼

其實信息安全等級保護并非我國獨創(chuàng)，而是借鑒國際已有的信息安全風險管理理論和方法，并結(jié)合我國信息安全管理的特色，制定的具有中國特色的信息安全等級保護制度?，F(xiàn)階段整個人民生活、社會運行，包括政府的運行，都跟信息化密不可分。信息化已經(jīng)從原來的輔助作用變成支撐作用，成為機構(gòu)、企業(yè)發(fā)展，獲得價值或者改善自身生存，為社會做貢獻的一個利器、一個支撐平臺?！罢缢f的，一個國家的發(fā)展，一個民族的發(fā)展，需要‘一體兩翼’，‘一體’是發(fā)展；‘兩翼’，則是信息化和信息安全保障。想要發(fā)展就缺一不可。”畢馬寧說，“等級保護制度是對信息系統(tǒng)做風險控制，是一種國家風險管理行為?？梢哉f等級保護制度就是國家風險管控手段。它雖然不能完全保證信息系統(tǒng)不出事，但起碼能夠保證信息系統(tǒng)少出事，或者是風險可控的，而且一旦出了事我們知道如何去應(yīng)對。”

等級測評工作的目的和意義

等級保護是要通過定級、備案、建設(shè)整改來提升信息系統(tǒng)安全防護能力，安全建設(shè)整改工作完成后，如何檢驗效果？這就是等級測評工作的目的和意義。等級測評是檢測評估信息系統(tǒng)安全保護狀況是否達到相應(yīng)等級能力要求的過程，是落實信息安全等級保護制度的重要環(huán)節(jié)。

畢馬寧認為，“等級測評是等級保護工作推進過程中的一項能力技術(shù)判斷活動，它是一個必備的環(huán)節(jié)?！彼€建議：“不要把等級測評工作當作是考試，應(yīng)該是把等級保護工作重點放在準確定級、建設(shè)整改上，逐步提升信息系統(tǒng)的安全防護能力，通過等級測評來發(fā)現(xiàn)自己的問題，再明確下一步的方向，這是最關(guān)鍵的。”

等級測評工作也可以在定級備案之后，安全建設(shè)或整改之前開展，因為“公安機關(guān)賦予了等級測評機構(gòu)提供咨詢的權(quán)利和義務(wù)，可以站在用戶的角度幫他們做咨詢服務(wù)”，畢馬寧解釋：“作為評估中心，我們不僅要發(fā)現(xiàn)問題，還要跟用戶共同商量解決問題，這也是服務(wù)型政府的一個特點。”

對醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作的建議

篇7

每當講述到信息安全，少不了要給學生講述計算機病毒知識。學生總會遇到這樣一道判斷題--"計算機病毒能夠破壞計算機硬件。（）"，到底是對，還是錯？

帶著疑問，查找相關(guān)資料。先弄清什么是計算機病毒？

《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確給出"計算機病毒"的定義，指"編制或者在計算機程序插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼"。

仔細研究"計算機病毒"的定義，我們能得出"計算機病毒是指令或者程序代碼"。換句話說，"計算機病毒是文件或者某文件的代碼片段"而已。它們屬于軟件范疇，不是硬件實體。

進一步研究"病毒"的定義，知道"計算機病毒"的破壞性在于"破壞計算機功能或者破壞數(shù)據(jù)，影響計算機的使用"。我們知道計算機的工作原理是"存儲程序，程序執(zhí)行"，也知道用戶使用計算機是通過使用相關(guān)的軟件作為媒介，使用不同的應(yīng)用軟件，將完成不同的工作。

仔細品味"破壞計算機功能"這句話，我們得研究計算機功能是如何實現(xiàn)的？很明顯，是通過軟件系統(tǒng)促使硬件的諸多功能得以實現(xiàn)。

我們可以得出結(jié)論，"病毒"將會破壞計算機軟件，使計算機不能正常工作。

在一些雜志上，以及一些網(wǎng)站上，有許多人執(zhí)意認為"計算機病毒"能破壞計算機硬件。他們給出以下幾種情況作為依據(jù)：

一、 據(jù)說計算機病毒可以破換顯示器

他們認為，病毒可以通過篡改顯示器的參數(shù)來破壞顯示器。其理由是：

眾所周知，每臺顯示器都有自已的帶寬和最高分辨率、場頻。早期生產(chǎn)的14英寸彩色顯示器，帶寬大約只有35-45MHz，對應(yīng)的最高分辯率為1024×768@60Hz場頻；目前的14英寸彩色顯示器，帶寬大都有60MHz，對應(yīng)的最高分辨率為1024×768@75Hz場頻；15英寸彩色顯示器（高檔的），帶寬有110MHz，對應(yīng)的最高分辨率為1280×1024@85Hz場頻。大家可以查看一下顯示器的說明書，上面都有場頻與最高分辨率的配合。若其中有一項超過，就會出現(xiàn)花屏，嚴重了就會燒壞顯示器。病毒可以通過篡改顯示參數(shù)來破壞顯示器（如把分辨率、場院頻改到顯卡能支持的最高檔等）。雖然新型顯示器有DDC標準化與系統(tǒng)聯(lián)絡(luò)，但病毒想鉆空子并不難。

二、 據(jù)說計算機病毒可以超外頻、加電壓破壞CPU、顯卡、內(nèi)存等

理由是：

目前新型主板采用"軟跳線"的越來越多，這正好給病毒以可乘之機。所謂"軟跳線"是指在BIOS中就能改動CPU的電壓、外頻和倍頻。病毒可以通過改BIOS參數(shù)，加高CPU電壓使其過熱而燒壞，或提高CPU的外頻，使CPU和顯卡、內(nèi)存等外設(shè)超負荷工作而過熱燒壞。這類事件的前兆就是死機。

三、 據(jù)說計算機病毒利用超"顯頻"破壞顯卡

理由是：

目前很多中高檔顯卡如Voodoo等都可以手動改變其芯片的頻率，并且改的方法更簡單：在注冊表里改。病毒改動了"顯頻"，顯卡也就容易超負荷工作而燒壞。這種事件的前兆也是死機。

四、 據(jù)說病毒可以破壞光驅(qū)

理由是：

光驅(qū)中的光頭在讀不到信號時就會加大激光發(fā)射功率，這樣長期下去對光驅(qū)的壽命極為不利。有人做實驗，讓正常的光驅(qū)不停的讀取一張劃痕很多，信號較弱的光盤，28小時以后光驅(qū)就完蛋了。病毒可以讓光頭走到盤片邊緣無信號區(qū)域不停的讀盤，結(jié)果光頭讀不到信號，便加大發(fā)射功率不停地讀，要不了幾天，光驅(qū)就要"NoDisc"了。所以要經(jīng)常注意光驅(qū)燈的閃亮情況，判斷光驅(qū)是否在正常工作。

五、 據(jù)說病毒能破壞主板、顯卡的Flash BIOS

理由是：

這就是現(xiàn)在的CIH病毒破壞主板的方式。病毒用亂碼沖掉了BIOS中的內(nèi)容，使機器不能啟動。

六、 據(jù)說病毒破壞硬盤

理由是：

大家都知道，分區(qū)、高級格式化對硬盤都沒有什么損傷，惟獨低級格式化對硬盤的壽命有較大的影響。據(jù)說硬盤做上10次低級格式化就會報廢。

相信大家看完上面介紹，覺得人家說的頭頭是道，好多人開始懷疑了。

上述幾種現(xiàn)象是不容忽視的，但也不能證明計算機病毒一定能破壞硬件，只能說明計算機病毒能修改相關(guān)硬件參數(shù)，導致硬件不能正常工作，許多只是電腦故障的一種排除方法，許多導致故障的參數(shù)是可以重新設(shè)置的，重新設(shè)置參數(shù)后，仍可以正常使用。

為此，我們作進一步分析：

（一）先說說如顯示器分辨率、行頻、場頻的問題

行頻分別與場頻、分辨率成正比，場頻越高或者水平線數(shù)越多，要求的行頻也越高。反過來說，行頻越高，則允許顯示器分辨率可變范圍越大，場頻也越高，顯示器越好。

現(xiàn)在的顯示器許多參數(shù)在生產(chǎn)時已經(jīng)設(shè)定好各種調(diào)解方案，不是你想怎么設(shè)置就怎么設(shè)置，電子元器件都有自己的固有屬性，所以說病毒可以篡改顯示器的參數(shù)來破壞顯示器，純屬一種假想，是站不住腳的。絕對不可能的事情，首先顯示器的工作情況，不受主機的控制，顯示器接受主機顯卡提供的顯示信號并加以顯示其次，病毒想達到破壞顯示器的目的，必須能夠接觸到顯示器的固件文件，現(xiàn)在的顯示器固件文件都和PC主機處于相對獨立的狀態(tài)。

（二）病毒真能"超外頻、加電壓破壞CPU、顯卡、內(nèi)存等"？

目前很多主板都有CPU溫度監(jiān)測功能，超溫后立即降頻報警，可以基本杜絕燒壞硬件的情況發(fā)生。

現(xiàn)在的主板CPU 都具有超頻失敗保護功能，就算你手動去 BIOS 調(diào)節(jié)相關(guān)內(nèi)容設(shè)置， 都幾乎很難破壞到硬件。 更何況現(xiàn)在能支持在 WINDOWS 超頻的軟件， 不具備相當?shù)耐ㄓ眯浴?/p>

（三 ）病毒真能利用超"顯頻"破壞顯卡？

想能達到破壞顯卡的目的，差得很遠。你可以自己用一款 WINDOWS 下的顯卡超頻軟件，自己超看看，會有什么結(jié)果，最壞結(jié)果就是出現(xiàn)的花頻導致的死機 。這種情況直接重新電腦格式化硬盤完全可以清除病毒。

這種違背病毒制作原理，明目張膽不具備隱蔽性的病毒， 完全是對病毒的一大羞辱，而且這種病毒也很難傳播。

（四）病毒真能"破壞光驅(qū)"？

WINDOWS能對光驅(qū)進行的工作，現(xiàn)在只有指令指揮它退盤和進盤。病毒能做的事情都是建立在WINDOWS功能的基礎(chǔ)之上。再說光驅(qū)本來就是消耗品，使用壽命并不長。

（五）病毒真能"破壞主板、顯卡的Flash BIOS"？

現(xiàn)在很多主板都有帶有FlashBIOS寫保護跳線，可以有效的防止CIH病毒破壞主板。其實CIH病毒只是沖刷了BIOS，而BIOS是可以再重新刷的，也屬于"軟"故障。

（六）病毒真能"破壞硬盤"？

將BIOS中的Boot SectorVirusProtection（引導區(qū)病毒寫保護）設(shè)為Enable（打開）。將上述開關(guān)打開的情況下，使用各種低級格式化軟件（包括BIOS中自帶的）對硬盤進行低格，BIOS都會報警。

經(jīng)過上述分析，得知計算機許多故障是軟故障，并不是硬故障?？梢赃@樣說，病毒不會直接破壞硬件；病毒只能破壞軟件，軟件遭破會后，硬件的功能就不能正常發(fā)揮。在使用計算機過程中，不要遇到一點故障，就把責任推到病毒上，應(yīng)該遵循"先軟后硬"的檢修思路進行排查。不要夸大計算機病毒的破壞能力，在某種程度上，"計算機病毒"主要是占用計算機資源（占用CPU和內(nèi)存），導致計算機速度變慢或者使其死機或者癱瘓。

參考文獻

[1]《中華人民共和國計算機信息系統(tǒng)安全保護條例》

篇8

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我國檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結(jié)合，并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅，急需尋求相關(guān)對策加強管理。

關(guān)鍵詞：

互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

（一）缺乏專業(yè)檔案信息管理人員。目前在我國檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識，但是在實際操作過程中，由于培養(yǎng)模式的限制，培養(yǎng)人員具有一定的理論水平，但是實際操作技能還缺乏一定的專業(yè)性和實用性，培養(yǎng)出的檔案信息管理人員并不能滿足目前我國檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展，知識不斷更新，檔案信息管理人員要持續(xù)加強相關(guān)知識的學習，加強培訓。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時、服務(wù)器老化等問題。若無視這些問題的存在，最終會造成不可彌補的損失。另外，目前我國軟件開發(fā)水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設(shè)計者在軟件的開發(fā)設(shè)計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎(chǔ)檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計算機信息系統(tǒng)保密管理暫行條例》和《計算機信息系統(tǒng)安全保護條例》等相關(guān)法律文件，但是針對網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網(wǎng)絡(luò)監(jiān)管還不到位，對于網(wǎng)絡(luò)上的很多虛假信息無法從源頭制止。同時，由于網(wǎng)絡(luò)虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò)安全意識的現(xiàn)象。這就造成了人們在互聯(lián)網(wǎng)中忽視自我保護意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網(wǎng)絡(luò)環(huán)境下的道德缺失。互聯(lián)網(wǎng)的市場化造成了人們在其中不斷追逐利益的意識，從而導致個別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復制信息的現(xiàn)象越加嚴重。目前，我國急需規(guī)范互聯(lián)網(wǎng)中的盈利行為，對網(wǎng)絡(luò)違法行為要及時處理，嚴厲打擊。

二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

隨著互聯(lián)網(wǎng)的飛速發(fā)展，檔案工作的數(shù)字化、網(wǎng)絡(luò)化也得到了快速發(fā)展。2012年10月，國家檔案局研究制定了《全國檔案信息化實施綱要》，這也標志著我國檔案信息工作取得了長足的進步。但同時，對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關(guān)政治、經(jīng)濟、軍事、文化、科技等方面真實信息的記錄，這些信息中有些還有可能涉及到國家的機密，關(guān)乎國家的安全，如果檔案信息被竊取，將會給國家?guī)韲乐氐耐{。因此，必須保證檔案信息的安全。隨著互聯(lián)網(wǎng)的開放，網(wǎng)絡(luò)中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰(zhàn)，檔案信息真實性、完整性都受到了嚴重威脅，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢

（一）隨著“互聯(lián)網(wǎng)+”時代的到來，檔案信息資源的增長也逐漸變快。隨著檔案信息數(shù)量的增多，加上現(xiàn)有的處理檔案信息資源的技術(shù)還比較落后，直接導致了部分檔案信息沒有進行整合和收集，造成嚴重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下，需要人們對檔案信息的收集工作重新進行收集范圍的界定，同時也要考慮檔案信息收集形式的改變，以適應(yīng)“互聯(lián)網(wǎng)+”時代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同，在相關(guān)業(yè)務(wù)范圍內(nèi)進行相關(guān)數(shù)據(jù)的收集是檔案信息收集工作的重點，若檔案信息收集的夠多夠準確時，對于基層檔案部門而言是實現(xiàn)了大數(shù)據(jù)的收集。在對收集到的檔案信息進行管理及保存時，基層檔案部門多采用電子的方式進行，這種方式若沒有較強的安全管理方式則容易發(fā)生檔案信息被盜取的現(xiàn)象。（二）隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)病毒也以各種不同的形式侵襲計算機，而且隱秘性越來越強。檔案部門在整理收集檔案信息時，一定要嚴加防范計算機病毒的侵入，以防檔案信息丟失。要對計算機病毒的危害高度重視，因為很多計算機病毒不僅會給一些原始數(shù)據(jù)造成損壞，而且還有可能對已整理好的信息資源造成損壞。（三）現(xiàn)代檔案信息通常都是以數(shù)碼的形式保存在計算機或移動硬盤等載體中，檔案信息保存的安全性取決于這些存儲載體的質(zhì)量，同時對檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便，同時也易損壞，所以要做好對存儲載體的保管，提高其安全性。（四）在互聯(lián)網(wǎng)時代，人們對檔案信息資源的需求有了很大的變化，這就要求相關(guān)檔案部門要利用好檔案資源查詢系統(tǒng)，使這一系統(tǒng)發(fā)揮出其強大的查詢作用。檔案查詢系統(tǒng)一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲的安全性，增強了檔案信息部門和使用者之間的溝通。

四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施

（一）建立網(wǎng)絡(luò)安全一體化防護體系。第一，在現(xiàn)有技術(shù)的基礎(chǔ)上，不斷提高網(wǎng)絡(luò)安全技術(shù)。例如，用鏈路加密、端點加密和節(jié)點加密等多種加密方法對數(shù)據(jù)加密。第二，定期對存儲設(shè)備進行檢測，確保存儲數(shù)據(jù)的安全。第三，將不同的檔案信息分類別存儲在不同的存儲設(shè)備中。第四，制定應(yīng)急預(yù)案，若發(fā)生檔案信息被竊取等經(jīng)濟情況時，及時采用應(yīng)急預(yù)案，減少損失。（二）規(guī)范軟件開發(fā)市場。必須加強對軟件開發(fā)市場的監(jiān)管，促使其規(guī)范運作，要對開發(fā)非法軟件的開發(fā)商進行嚴厲的打擊，以保證市場的有序性。還要加強檔案信息軟件的自主開發(fā)能力，提高軟件數(shù)據(jù)庫的安全性。（三）加強對從事檔案管理工作相關(guān)人員的培訓?？梢酝ㄟ^短期培訓、聯(lián)合辦學等模式開展專業(yè)人才培養(yǎng)工作，在課程設(shè)置上要結(jié)合工作實際，以便保證培養(yǎng)的人員能夠滿足社會的需求。（四）強化意識，加強思想道德建設(shè)。檔案信息的安全問題主要是由人為因素造成的，特別是缺乏安全意識，因此要加強工作人員的網(wǎng)絡(luò)安全意識。另外，在人們追求利益的驅(qū)動下逐漸喪失道德，通過竊取信息、傳播病毒等方式獲取信息進行買賣，所以要加強公民道德建設(shè)，強化責任意識。

參考文獻：

[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策[J].蘭臺世界，2014（7）.

[2]魏娜娜，李明，劉海燕.關(guān)于信息化時代背景下檔案信息安全的幾點思考[J].東方企業(yè)文化，2014.

篇9

伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網(wǎng)站上，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護體系不完善

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復雜、獨具特色的重要信息子系統(tǒng)，并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

三、通信組織運用中的網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

建立完善的防范風險的制度是預(yù)防風險的基礎(chǔ)，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

其次，應(yīng)當設(shè)立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

篇10

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關(guān)之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構(gòu)背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問題

目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構(gòu)運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關(guān)的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。三、電子公文安全體系法律制度建構(gòu)

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關(guān)的公開密鑰和相關(guān)的信息以及證書管理機構(gòu)的數(shù)字簽名。證書的管理機構(gòu)是個深受大家信任的第三方機構(gòu)?？紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機構(gòu)最好由一國的最高政策機關(guān)設(shè)立的專門機構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔,其它各級目錄分別由地方各級人民政府設(shè)立的專門機構(gòu)進行管理。各政府機關(guān)須向相應(yīng)的證書管理機構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關(guān)給乙機關(guān)發(fā)送虛假公文;(2)否認,甲機關(guān)可能否認向乙機關(guān)發(fā)送過公文;(3)偽造,乙機關(guān)工作人員可能偽造或修改從甲機關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。