国内信息安全的立法状况精选(九篇)

第1篇：国内信息安全的立法状况范文

【摘 要】 笔者 分析 了城市轨道 交通 安全管理的现状,从系统的角度挖掘导致事故发生的管理缺陷原因;提出保证轨道交通安全的根本出路在于建立 现代 企业 安全管理体系;研讨了安全管理系统的运行机理,规范了保证系统、控制系统、信息系统贯穿在全过程管理的功能和作用;提出以信息系统为基础的旨在对安全生产进行事前、事中、事后控制的安全管理体系,并对该体系的结构和 内容 进行了分析和讨论。通过所 研究 的安全管理体系的成果,对城市轨道交通安全管理的现状改善、为适应城市轨道交通安全管理的现代化提供了新的思路和途径,也推动和丰富了城市轨道交通安全管理体系的学科建设。

【关键词】 城市轨道交通;安全管理体系;保证系统;控制系统;信息系统

1 前 言

2003年2月18日韩国大邱市发生地铁纵火案,造成133人死亡、300多人失踪,财产损失高达460亿韩元。尽管事故原因是人为有目的造成的,但火灾发生后的分析,又暴露出很多安全管理措施不得力,包括指挥调度不当、司机失职、乘客缺乏逃生知识等,导致了灾害后果的扩大。大邱市的地铁火灾给各国城市轨道交通安全提出了警示,笔者分析了我国轨道交通安全管理的现状,以期发现存在的 问题 ,提高轨道交通的安全管理水平。

2 轨道交通管理工作急需改进

从安全管理组织机构看,我国各城市轨道交通基本上设立三级安全管理模式,即总部(地铁公司)设安全委员会,车务、车辆、维修等部门设安全领导小组,各车间(室)设安全员。总部范围内建立包括总部领导、部门领导、车间领导、安全监察员和兼职安全员在内的安全管理 网络 。其中安全委员会是安全管理的最高领导机构,安全监察室为其常设办公室,车务、车辆、维修三大生产部门设有专职安全监察员[1～3]。 把轨道交通作为一个大系统进行分析,可把人、设备、环境3个因素作为事故发生的直接原因,而管理缺陷是造成事故的间接原因。这4种因素和事故发生存在着必然的逻辑关系,借助事故树中的条件或门,运用布尔代数原理可写出如下公式:X1———事故的管理原因;

X2———事故的人为原因;

X3———事故的设备原因;

X4———事故的环境原因。

由上述公式看出:事故发生的原因可归结到管理、人为、设备和环境四大因素。这四大因素中的任何一种因素运行不良,都会引起事故发生。而管理因素随时随地制约着其他3种因素,管理原因或管理原因与上述任何一种原因结合,都会引起事故的发生。换句话说,只要管理上存在着缺陷、不善、混乱或失误,就会直接导致事故发生或导致人的不安全行为、设备的不安全状态和环境的不安全因素存在,进而引发事故,可见管理缺陷是诱发事故的关键原因。

笔者通过调研,并以现代企业 科学 管理的尺度来衡量,认为 目前 轨道交通系统的安全管理工作还存在以下不足:

(1)安全与生产脱节。有的生产管理部门和个别员工错误地把安全工作看成是领导、安监室、安全员的事,在生产过程中忽视安全工作,造成安全管理与地铁运营管理脱节。轨道交通企业作为独立的 经济 实体,安全管理理所当然是生产管理的有机组成部分,应当推行与生产管理同

步 发展 的全面安全管理,即系统安全管理。

(2)对安全问题处理不够全面。在处理问题时,没有由表及里按系统的结构和功能去深入进行分析,不能将存在的各种安全问题有机联系在一起、全面分析,并制定相应的预防措施,造成了头痛医头、脚痛医脚、顾此失彼的局面。

(3)没有抓住信息流这一管理核心去指导安全工作,安全管理体制特征仍然是静态管理。现代企业安全管理的理念是:安全信息不仅应包括有关重大事故等灾害事故的信息、 历史 经验资料,更重要的是应及时把握住运营过程的安全信息,以实现对安全工作的全过程动态控制。

(4)“事故处理”仍然是安全管理的日常工作重心,要完成由“事故处理”型到“事故预测”型的转变,将安全管理工作的重心真正从事故追查处理转变到事前安全预测上,还需要一个过程。

(5)随着轨道交通线网规模的扩大,安全监管的范围、人员、规章制度都有新的变化,就容易形成管理上的漏洞。出现规章制度的不健全、安全考核和相关措施不到位的情况,所以要对现行的安全标准根据实际情况的变化及时修改补充或重新制定。

(6)安全责任落实不够。虽基本建立安全生产责任制,但落实仍有待加强。

3 安全管理系统的运行机理

在轨道交通安全系统 应用 方面,要澄清这样的错误认识,即认为运营管理系统是一个大系统,安全管理系统是生产系统的子系统。实际上,安全管理系统的概念是为解决安全问题而构造的,其内涵是针对生产系统本身安全而言,并不是从生产系统分离出安全系统这一子系统,而是改造生产系统的安全系统,使之具有处理本系统一切安全问题的功能。因此,安全系统是“由与生产安全问题有关的相互联系、相互作用、相互制约的若干因素结合成的具有特定功能的有机整体”[4]。安全管理系统的中心任务即对运营管理系统的安全状况进行管理和控制。

从控制论的角度看,安全管理是一个多回路的反馈控制系统。在这个系统中,事故是被控制的对象,事故控制是笔者研究的中心。系统控制的目的是减少或消灭事故的发生及其 影响 ,以提高生产系统的安全度[5]。

就安全管理系统的运行来说,在获得系统内外安全信息基础上,确定安全管理的目标并将目标按管理的层次进行分解,根据目标制定安全管理的总体计划和分层实施计划,通过安全执行机构予以执行落实,系统内的监察部门及时将有关生产系统的安全信息进行反馈,经过安全状态分析、评价,找出系统隐患,及时进行整改,通过这样不断循环以实现安全管理系统对生产系统的安全控制。

从图1中可看出,安全管理系统对生产系统进行控制的功能通过两条途径来实现:

一条为微观控制反馈回路,由“安全状态检测”、“安全状态调查分析”、“隐患处理”、“组织实施”等组成,通过“安全状态检测”、“安全状态调查分析”,充分地反映出当时生产系统的安全状态,通过对“隐患处理”、“执行”,随时控制人、设备、环境和管理四个影响生产系统安全状态的主要因素;

另一条是宏观控制反馈回路,由“安全状态检测”、“安全状态调查分析”、“原始信息收集”、“安全状态综合分析、评价”、“人员的安全 教育 和技术培训”、“设备的更新改造”、“环境状态的改良”、“管理 方法 和制度的完善”、“安全计划”、“组织实施”等组成,通过对大量的事故和隐患等不安全状态信息的收集、综合分析来预测、评价整个生产系统的安全状态,提出对“人员的安全教育和技术培训”、“设备的更新改造”、“环境状态的改良”、“管理方法和制度的完善”等要求,及时调整安全计划并组织实施。

通过上述的工作流程和控制方法来提高生产系统的安全系数,最终达到减少事故的目的。

在以上控制线路中,还存在一个内反馈,即采用新方法、新 理论 通过原始信息收集产生参数,通过安全状态综合评价产生模型,最终产生新的安全状态调查分析方法和手段,来更新以往的方法及手段,并使其不断地完善,达到使原始信息更及时、全面、准确地反馈安全状态的目的。

从管理的角度来看,安全管理是个多层次的分级管理系统,其结构是与生产系统的管理结构分不开的,同时每级又成为一个完整的系统,都有自己的控制目标和自己的特点。微观反馈一般存在于最基层的管理级,而宏观控制反馈则存在于各管理级之中。

对图1进一步分析得知:安全管理系统的运行,除自身的控制实体(控制系统)外,首先必须有一个能从组织上、制度上给以保证的载体即保证系统,它是整个系统得以运行的前提和保障;此外,鉴于现代安全管理系统多层次、多回路、多环节的特征,在安全管理系统内部和安全管理系统与生产系统之间,必须具备一定的信息反馈渠道,要求信息传递及时、准确。因此,要使安全管理系统有效运行,还必须有一个能全面、及时而准确地获取各种决策所需的信息、对实施情况能迅速反馈的信息系统。

4 轨道交通安全管理体系原理

由上一章的分析可知,轨道交通安全管理体系应由保证系统、控制系统和信息系统构成(见图2)。在这3个系统中,保证系统为整个管理工作提供组织保证和制度保证,是该体系运行的前提和根本。控制系统是整个管理工作的核心,是实现有效管理的关键环节,在整个管理体系中处于中心地位。信息系统是用来进行信息的收集、加工、转换并利用信息进行预测和控制的,是整个安全管理工作的基础。

4.1 保证系统

根据保证系统的地位和作用,把其分为组织保证、制度保证和教育培训。

4.1 1 组织保证

安全贯穿于生产的全过程,既需要通过对企业的各层次部门进行横向管理来实行决策方案的落实,更需要通过对纵向上的管理最终达到安全生产的目的。轨道交通安全管理组织网络图如图3所示。

建立以安全生产责任制为核心的安全管理规章制度是安全生产管理的依据和前提,安全生产责任系统的建立体现了全面安全管理的思想。岗位安全生产责任制作为其实施细则,是保证各级安全生产责任制具体落实到人的措施。安全责任应按照管理层次不同、分工不同,在每个岗位上都应该有一个明确的安全责任。纵向从最高管理者到每个作业人员,横向则包括各个部门的每个岗位。

4.1 3 教育培训

安全教育是使职工适应作业环境的重要手段,如果不经过培训和教育,熟练掌握生产环境中有关作业的条件和知识,就难免产生人的不安全行为。因此,安全教育和培训是安全工作中特别重要的一环,也是特别值得重视的提高员工安全素质的问题。

4.2 控制系统

控制是指为保证行为主体在变化的条件下实现其目标,按照事先拟定的计划和标准,通过采取各种 方法 ,对被控过程中发生的各种实际值与计划值进行比较、检查、监督、引导和纠正,以保证计划目标得以实现的管理活动。 目前 的安全管理特征是事后管理,即单一的反馈控制。这是一种典型的“ 问题 管理型”方法,即事故或事故苗子发生后再采取防范对策,它远远不能适应未来轨道 交通 路网化建设、高密度、大运量的需要,因此,必须采用前馈与反馈相耦合的超前控制。即在原有反馈基础上,针对其输入或生产系统本身发生的变化,不等其 影响 安全就事先将其对安全可能造成的影响进行 分析 评价,开展事故预测,采取必要的防范措施,其控制机制如图4所示。

就轨道交通安全管理的安全控制系统来说,可考虑由目标确定、安全设计、过程控制和事故处理这4部分组成。 4.2 1 目标管理

在确定安全目标值时应根据自身的安全状况,历年、特别是近期各项指标的统计数据,同时也应参照同行业,特别是先进 企业 (如香港地铁)的安全目标值。安全目标值确定后,应自上而下展开分解落实到公司、车站(车辆段)、具体工种等,纵向到底,横向到边。

4.2 2 安全设计文件

安全设计的主要 内容 有以下几部分:

（1）信息资料收集,包括员工信息,安全难点、重点、危险、关键部位分析,以往事故和常见事故资料等。

（2）安全管理目标,包括公司的安全目标值、车站(间)的安全控制目标等。

（3）安全管理组织,包括安全管理 网络 图、部门与岗位的职责与权限等。

（4）安全生产策划,包括针对性地确定控制和检查手段、措施,确定执行的文件、规范,应补充的安全管理规定。

（5）安全保证计划。

（6）运营现场的安全控制,包括对生产过程实施监督和控制的方法(重点、关键点的控制内容),生产人员上岗资格的要求,为达到规定要求所使用的安全技术和操作方法,其他工作组织设计等。

（7）事故隐患的控制,如何识别并控制事故的隐患,对检查表查出的不合格设施、不合格过程、不安全行为的具体处置方法和程序等。

4.2 3 过程控制

安全生产的整个过程中每个阶段都可视为一个过程。过程控制即是通过安全检查获得反映系统安全状态的信息,根据预期状态对获得的信息进行分析判断,作出决策,制定改进方案;采取相应的措施,调节系统的人、设备、环境和管理等方面的输入情况和工作状况。另外,通过对隐患整改情况的检查,获得整改效果的信息,对整改方案加以调整,从而有效地控制安全系统的运行,达到防止或减少事故发生的目的。过程控制如图5所示。

4.2 4 事故处理

有效的预防控制措施只能减少事故,却无法避免事故发生[6]。从图1循环控制的角度看,事故处理既是一个循环的结果,又是下一个循环的起点,其内容是和下一个循环的安全设计揉合在一起的。因此,事故处理是控制系统的一个有机组成部分,在对事故调查、分析和处理中所得到的经验、教训是未来进行安全设计、制定风险控制策略时最主要的依据。

4.3 信息系统

任何一个系统都要和物质、能量及信息发生关系,其中尤其重要的是信息。管理与控制本质就是信息处理,对于 现代 安全管理系统来说,安全信息系统是其必不可少的组成部分。然而轨道交通安全管理体系一直以来由于缺乏安全信息 理论 的指导和管理体制上的原因,存在着许多缺陷,其中一个重大缺陷就是信息不流通,有关数据被分割的职能单位甚至个人所垄断,使得这些数据中蕴载着的许多有用的信息不能被充分提取出来,指导人们的行动。这种做法实际上阻碍了信息流通,增加了安全系统的熵值。因此,建立性能良好、信息流畅且有组织合理的信息流结构的信息系统是安全工作迫切需要解决的问题。

4.3 1 信息系统应具备的内容

（1）建立生产管理信息网络,及时、准确、有效地搜集、传递安全信息,供各级管理人员和公司领导进行管理和决策。

（2）为保证安全管理体系的有效运作,建立隐患控制、安全责任、安全统计分析、事故管理、安全档案管理子系统,以提高工作效率和工作质量。

（3）建立 计算 机安全评价、分析辅助系统,使安全评价 科学 化。

（4）实现安全管理办公自动化,使工作流程规范化、制度化。

（5）建立应急预案数据库、安全文件和事故案例数据库,为应急管理提供信息,增加预测预防能

4.3 2 信息系统的总体结构和功能

信息系统分为隐患控制、安全责任、安全统计分析、事故管理和安全档案5个子系统,具体情况如下:

（1）隐患子系统是整个信息管理系统中的核心部分,其他子系统从某种意义上说都是为该子系统服务的,其主要功能是收集各种固有隐患情况和确定事故类型,进行分析、分级、归类、制定风险控制策略,实现对安全生产的预先防范和动态控制,并将控制的结果及时 总结 归纳。

(2)安全责任子系统负责建立各级管理责任和考核指标,记录措施落实情况和考核结果,对安全员反馈的各种信息的数量和质量进行统计和评价。

(3)安全统计分析子系统负责建立安全作业计划安排表,收集日常安全生产报表。

(4)事故管理子系统对事故处理过程中需要描述事故的大量数据、文字、图形进行输入、归纳和整理,并要随时调阅各类图纸、法令、法规、技术规范等信息,在此基础上形成对事故的总结与分析报告。

(5)安全档案子系统负责建立各级安全组织、安全管理人员、安全 教育 集训和劳动保护情况档案等。

5 基于安全信息系统的安全信息管理体系

建立安全管理信息系统必须建立与之相适应的安全信息管理机制,同时还要有完善的安全信息管理体系作为前端支持系统。因此,在安全管理信息系统建设之初,就应充分考虑到其引起的一些组织机构、管理程序、信息加工处理方式的变化。

安全信息系统是安全管理组织的神经中枢,信息中心是安全管理活动的大脑,负责安全信息的响应和动作,指挥、协调人员和部门间的相互关系并统一进程。构造目标信息流图如图6所示:Ⅰ为安全信息获取阶段,Ⅱ为安全信息处理阶段,Ⅲ为安全信息利用和执行反馈阶段,要使该体系真正有效的运作,必须强化安全信息采集系统和建立有效的安全信息响应保证体系。

5.1 强化安全信息采集

避免安全信息获取时的随意性和不确定性是确保安全信息收集准确、及时的前提条件。安全信息的采集包括采集内容和采集渠道。采集安全信息应注意以下几点:

（1）推行消除隐患的全过程管理。全过程管理的核心是强调对事故隐患进行跟踪管理,以对隐患的发现、登记、整改等实行全过程管理,并将之传送到安全信息中心。对设备实施定期检查制度,其检查过程中的安全信息应传递到信息中心,将所得信息纳入信息系统备案待查,以指导生产现场正常运行,整理分析出重要隐患,对职工进行安全教育。

（2）建立、落实安全信息采集制度。对安全信息的收集除以组织上保证外,更重要的是要给以制度上的保证,需制定一系列信息运行办法、管理制度、奖惩方案,使每个安全员明确其责任、权力和义务。

（3）建立立体的安全信息获取网络渠道。为了使安全信息的收集、传递、加工处理、存储等有制度保证,应建立严密的纵横交织的安全信息网。纵向安全信息网是指由企业决策层、职能部门、作业班组组成的多级安全信息网,并建立与之配套的各级安全人员责任制,层层落实安全信息的收、发、送工作。横向安全信息网则是由各级与安全生产有关的部门、生产单位等组成的安全信息网,依据所规定的义务和程序及时将有关的安全信息送到安全信息中心。

5.2 建立有效的安全信息响应保证体系

信息系统对静态安全信息应能实现“一次存储、定期更新、随时备查”,对动态安全信息应能跟踪、维护、及时响应。

动态安全信息响应系统是一个以微观控制为主的前馈系统。事故和各环节的不安全因素由众多的安全员将信息传递到信息中心,信息中心的信息管理员将传递来的安全信息进行归类整理、分析、筛选,然后由安全信息主管提供信息支持,由安全工程师提供技术支持,由安全技术部门协调资源配置,通过定方案、定日期、定负责人,共同制定整改决策方案,提出对生产系统隐患控制的有效措施。结果及检查人、验收情况都要及时反馈到信息中心。整个过程都要求有完整的文件和记录,并由安全信息中心及时备案、存档和更新,以便动态跟踪。其流程图如图7所示。

6 结 论

（1）通过管理缺陷的故障树(FTA)分析可以找出重要问题。

由布尔代数公式: 得出管理缺陷是诱发事故的关键原因。并分析了轨道交通安全管理工作的不足。

（2）从控制论角度看,安全管理是多回路的反馈控制系统。对生产系统进行控制功能通过两条途径实现:分别是微观和宏观控制反馈回路。

（3）轨道交通安全管理体系由保证系统、控制系统和信息系统组成。其中保证系统是前提,控制系统是核心,信息系统是基础。

（4）要建立基于安全信息系统的安全信息管理体系必须强化安全信息采集系统和建立有效的安全信息响应保证体系。

笔者认为,一种新的管理思想的推行总需要一个过程,轨道交通安全管理体系在实际 应用 中还存在着模型建立不完善和不细致,作业人员素质不适应等问题,需要人们不断地探索新的 规律 ,建立新的理论,指导安全管理实践活动,使之更完善和充实。

参考 文献

1崔艳萍,唐祯敏,武旭.城市轨道交通行车安全保障信息系统的 研究 [J]. 中国 安全科学学报,2004,14(5):95～98

2李毅雄.应用系统原理提高地铁安全管理水平[A].中国土木工程学会隧道及地下工程学会地下铁道专业委员会第十四届学术交流会论文集[C].北京:中国科学技术出版社,2001:481～483

3王德兴.中国土木工程学会隧道及地下工程学会地下铁道专业委员会第十四届学术交流会论文集[C].北京:中国科学技术出版社,2001:484～486

第2篇：国内信息安全的立法状况范文

关键词：网络信息 安全 统计分析

中图分类号：C812 文献标识码： A 文章编号：1006-5954（2013）06-60-04

一、网络信息的特点和重要性

网络信息是以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质、光介质以及各类通讯介质上，并通过计算机网络通讯方式进行信息内容传递的集合。网络信息包括因特网信息资源和没有接入因特网的信息资源。

（一） 特点

关于网络信息的特点有很多讨论，主要可以概括为信息量巨大，增长速度快，内容领域丰富，形式多样，成本低，共享传播速度快等。网络信息资源与书籍、报纸、广播、电视等传统媒体上的信息资源很不相同。用于规范纸质图书出版的法律很难照搬到网络信息的管理上。基于网络信息资源的特殊性，我们急需一套针对其特点设计的，保护网络信息安全的保障制度。

（二）重要性

1.个人工作生活

网络信息已成为我们日常工作和生活中必不可少的一部分。一旦网络信息安全出现漏洞，我们将面临隐私被曝光，著作权乃至财产被侵犯的威胁。随着网络信息技术的发展，科技、文化和社会生活领域也发生了深刻变化。网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。

2.国家和社会发展

根据中国互联网络信息中心的第30次“中国互联网络发展状况统计报告”，截至2012年6月底，中国网民数量达到5.38亿。我国是拥有互联网人数最多的国家。如果网络信息安全漏洞得不到控制，中国将面临更大的威胁。可能利用网络进行不良信息的大规模传播，国人也可能利用网络进行经济诈骗、贩卖、传播病毒，干扰网络正常秩序，使中国的社会稳定和长期发展受到制约。

3.国际网络信息安全

互联网使各国之间的关系更加紧密，中国的网络信息安全也影响着世界各国的信息安全以及中国和各国之间关系的进展。占世界五分之一人口的中国通过网络着政治、经济等不同领域的信息，一旦这些信息遭到篡改，可能引发大范围的政治动荡。此外，随着中国经济的发展，中国在国际贸易上的地位逐渐上升，中国的网络信息安全问题不仅仅会影响中国经济的发展，还可能对其他国家的经济造成难以挽回的损失。

二、我国网络安全现状

我国网络信息安全目前受到多重因素的威胁，存在着多种不同的安全问题，且没有一个有力的安全保障体系。可以说，我国网络安全现状并不乐观。

（一）威胁因素

1.不良信息

网络不良信息包括危害国家安全、社会安定，扰乱公共秩序，侵犯他人合法权益，破坏文化传统、伦理道德，有伤风化，影响青少年健康等方面的信息。网络也可能带来巨大的文化冲击。

由于网络信息的多媒体传播特性和极快的传播速度，这些信息很难被及时发现和删除，会对自我抑制能力较差的人群尤其是青少年等造成非常不利的影响，可能会诱使他们走向犯罪道路，给社会带来不安定因素。

2.计算机病毒

病毒利用网页、电子邮件等形式飞速传播，窃取、破坏用户资料，恶意篡改网页上的公共信息，可能造成真实信息的丢失和虚假信息的盛行，为社会生活带来不便，甚至危害公共安全。

3.网络黑客

黑客大多是计算机网络技术的爱好者，他们利用自己的技术和智慧，非法闯入某个特定的计算机网络，然后为了显示自己的能力，获得心理上的满足而破坏信息以及网页的显示。

即使黑客们最初的目的只是显示自己，没有恶意，但他们的行为也是非常危险的，他们严重侵害了网络信息安全，应该受到限制和谴责。他们侵入计算机系统截取、篡改数据，窃取有价值的信息，甚至进行大规模的系统破坏，给互联网用户造成严重的经济损失。

4.网络技术

我国的网络信息技术严重依赖于国外，信息化建设过程中缺乏自主技术支撑，也是造成我国网络信息安全问题的因素之一。中国目前的CPU芯片、操作系统和数据库、网关软件大多依赖进口。由于我国独立研发技术的缺乏，我国网络很容易遭到干扰、监视、窃听等危害，使我国的网络信息安全处于危险和容易受制于人的境地。

信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地指出：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。

（二）网络信息威胁的根源

1.我国网络信息技术薄弱

我国网络信息产业缺乏对核心技术的掌握，此方面的优秀人才外流现象严重。从硬件芯片、操作系统、网络协议到很多安全产品都直接来自国外，这使得我们的网络信息安全难免受制于人。根据美国的国防政策，向中国出口的信息安全产品必须是美国能够充分破解的。例如，美国向中国出口的信息产品，加密强度非常低，一般只有40位或者56位。而40位的加密只需几分钟就可破解，56 位的加密用奔腾机花上几个小时也可以破译，并且美国的很多密码厂商都实施了所谓的密钥重获机制，即保留了一个进入密码数据的后门。这种技术上被人控制的局面可能带来灾难性的后果。1991年海湾战争中，美国成功地将带有计算机病毒的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机中，并且在空袭前以遥控手段激活了病毒，从而达到了使伊拉克防空军事指挥中心计算机失灵的目的。

我国当前面临的网络信息安全的严峻形势很大程度上源于我国没有自主知识产权的网络信息技术。技术和知识的落后必然会让我们受制于人。要打破这种不利局面，从根本上还是要进行新技术的研发，一旦获得了外国难以破解的网络信息技术，我国的网络信息安全水平就会上升到更令人满意的阶段。

2.网民安全意识欠缺

网络信息安全意识的欠缺在我国是一个非常普遍的现象，从政府到企业，从普通用户到以网络为生的程序员，人们对网络信息的安全程度有过高的评价，且忽视了一旦网络信息安全出现问题会带来的巨大损失。我国网民网络信息安全意识的缺乏主要表现为对网络安全的重要性的认识和对互联网可能遭受的潜在威胁的了解两个方面。网络在我们的工作和生活中的重要性已经被广泛接受，但网络信息安全隐患，作为几乎与网络同时代出现的副产品，其重要性却常常遭到忽视。由于对互联网可能遭受潜在威胁的了解比较欠缺，即使网民们认识到了网络信息安全的重要性也很难进行有针对性的预防。

3.法律体系不完善

我国网络信息安全相关法律的欠缺包括管理上的混乱和立法上的问题。电信的ChinaNet 由电信部门管理；Cernet由教育部立项建设并管理；中科院的网络也自成一家。由于商业和行政上的原因，各个ISP在管理上相对封闭。缺乏统一的管理和协调，使得我国的网络安全水平极端不平衡，大量资金重复投入，大量基础设施重复建设，而网络安全管理人员却只能各自为战。管理人员的混乱使得网络信息安全面临严峻挑战。

由于网络信息与传统媒体上的信息很不相同，需要有特殊针对性的法律对其进行保护，我国目前此领域法律的发展还很不成熟。我国对于保护计算机系统和网络安全的法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》和《计算机信息网络国际联网安全保护管理办法》等。这些法律本身还存在跟不上网络发展的问题，且彼此之间的协调和互补还有待完善。

三、问卷调查

（一） 调查目的

本调查问卷旨在了解目前中国互联网用户的网络信息安全意识和行为。包括其对网络安全问题的了解程度，日常所采取的保护自己的网络信息的行为，以及对网络信息安全的重视情况等。借助此问卷的结果，笔者将更切实地分析中国网络信息威胁的成因，并提出应对措施。

（二） 问卷设计

本问卷分为5部分共14题。前两题为被调查者基本信息。第3～5题为关于网络信息安全意识的调查。第6～8题为针对网络信息安全防范知识的调查。第9～11题为维护网络信息安全行为的调查。第12～14题为对国内网络信息安全现状的认识。

为方便统计，本问卷除基本信息题外全部采用5个量度的李斯特量表。由于时间有限，笔者仅对每部分总体情况进行分析，不针对某一题目特殊讨论。

（三） 发放情况

本问卷共发放两次，获得有效问卷57份。第一次为小范围内的试填，采用纸质问卷的形式，发放5份，全部回收且合格。第二次通过网络形式发放，共60人参与，剔除漏填或其他形式的无效问卷后，获得有效问卷52份。

由于时间和其他资源有限，本次问卷的发放范围仅为在校大学生。由于大学生为互联网的主要使用者群体之一，且其涉及的网络信息安全问题比较广泛，本次问卷调查的结果有一定参考价值。

（四） 结果分析

1.分析方法

笔者将57份答卷以每题为单位进行数量统计，并为3～14题的每个选项赋予1～5分不等的分值，将每个部分的总分相加，并计算57份问卷的平均数，以此推测网络信息安全的意识、知识、行为以及网络安全现状的情况。

2.网络信息安全意识

被调查者安全意识题目的总分为10.26（总分为15，下同），比较令人满意。其中“我认为网络信息安全关系到我的日常生活”一项平均得分最高，达到4.33（分项分为5，下同），可见网络用户明确意识到网络信息安全的重要性，日常生活很大程度依赖于网络信息。“我认为网络信息犯罪可能就发生在我身边”一项平均得分中等，被调查者普遍认为网络信息犯罪有一定可能发生在他们身边。而“我会关注关于网络信息的犯罪新闻”一项平均得分仅有2.47。虽然被调查者已意识到网络信息安全的重要性，但对相关的新闻兴趣不大。

3.网络信息安全防范知识

被调查者关于网络信息安全防范知识掌握情况的总分仅有7.4，虽然他们的网络信息安全防范意识较高，但对其相关知识的储备很不乐观。这会导致虽然网络用户很重视网络信息的安全，却不知道如何采取正确的行为进行自我保护。其中，“我了解国内现行的网络信息安全保护法律”一项平均得分最低，仅为1.54，这可能是由于我国目前的网络信息安全保护的法律体系尚不健全所致。对法律知识的缺乏会导致网络用户在自身网络信息安全受到侵犯时不知道如何依法诉讼，使他们陷入被动的状态，难以维护自己的权益。“我知道破坏网络信息安全的常见手段”一项平均得分为1.95，同样很不乐观，由于网络用户不知道常见的破坏网络信息安全的手段，他们很难进行有针对性的预防措施。调查显示，网络用户对于不良信息的辨别能力较强，“我能识别并拒绝使用包含不良信息的网站”一项的平均分为3.91，大部分被调查者有能力抵制不良信息的侵害。

4.网络信息安全防范行为

被调查者网络信息安全防范行为的总得分为9.91，成绩一般。其中最令人满意的是“我会对重要文件进行备份”一项，大部分被调查者会对重要文件进行备份，这会降低当网络信息受到不法分子篡改或删除时造成的损失。然而，“我为不同的网络账户设置不同的、复杂的密码”一项平均分仅为1.67，可见虽然用户的网络信息安全防范意识不错，但在行为上没有采取足够的自我防范措施。“我的电脑装有安全可靠的杀毒软件”一项平均得分为3.93，大部分被调查者拥有可信的杀毒软件，这使用户对网络病毒的抵抗能力增强，有助于保护用户的网络信息安全。

5.网络信息安全现状

被调查者对目前自身的网络信息安全现状并不乐观。此部分总分为11.11。其中最大的威胁是垃圾邮件，“我经常收到垃圾邮件”一项平均得分为4.60，大部分被调查者经常收到垃圾邮件。来自病毒的威胁同样令人担忧，“我经常受到电脑病毒的影响”一项的平均分为4.18，虽然上面的题目说明大部分被调查者拥有可信的杀毒软件，但病毒问题依旧经常影响互联网用户，可见病毒问题的严峻性。“我经常在即时通讯软件上接收到诈骗信息”一题平均分为2.33，说明目前即时通讯软件的安全性较好。

四、总结

随着全球信息化的发展，人们对网络信息的依赖性越来越强，我国也不例外。在中国，网络信息的重要性主要体现在人们的日常工作生活、国家的长远发展以及国际关系的稳定三个方面。网络信息由于其信息量巨大、传播速度快等特点会引发很多在传统媒体上信息时不具有的问题，包括计算机病毒、网络黑客、不良信息以及被国外技术控制等。在我国，这些问题尤其严重，其主要根源是我国的网络信息技术薄弱，依赖外国进口；我国网民的安全意识欠缺以及我国网络信息安全的法律体系不够完善。

我国与网络信息安全相关的法律法规体系刚刚建立，能够对网络信息安全的保护起到一定作用，但一个成熟有序的法律体系尚未完全建立。同时可以借鉴国外的信息安全法律法规，积极参与全球互联网的信息安全工作，共同构建一个全球范围内的网络信息安全保障法律体系。

在本次问卷调查中，笔者发现，我国网络用户的网络信息安全意识并不薄弱，遗憾的是，他们对于网络信息安全防范的知识非常缺乏，且没有行之有效的保护自己的信息安全的措施。我国当前的网络信息安全情况也很不乐观。因此，我国亟需在建立一个有效的网络信息安全法律体系的同时，也要大力增强对网络安全知识的宣传，帮助网络用户保护自己的信息安全。

参考文献

[1]余镇、华强，作为一门学科的网络信息传播[J]，情报资料工作，2006年第3期。

[2]项向荣，我国网民数量5.38亿连续四年全球第一[N]，钱江晚报，2012年11月2日。

[3]郭小刚，网络信息安全问题分析[N]，计算机与网络，2001年1月12日。

[4]秦志光、张凤荔，计算机病毒原理与防范[M]，北京：人民邮电出版社，2007。

第3篇：国内信息安全的立法状况范文

面对保险信息的特殊性、多样性与多层次性，建立一个、规范、完整的保险会计核算体系是我国保险业中十分紧迫的任务。

要制定和完善全行业信息化建设规划和具体信息标准，构建开放型的保险业信息网以及完善的保险监管信息系统，从而及时披露保险机构的业务经营情况和风险状况。

我国保险业信息披露制度的现状

1、信息披露内容不全面

保险信息主要依靠政府的行政手段，保险客户很难了解到较为详细的保险信息。而且，保险机构的资产负债状况和经营业绩缺乏必要的透明度。投保人购买保险，其目的是购买风险的安全保障，即保险公司现在和未来能提供风险保障的能力，所以投保人购买保险的基础是保险公司的信用。由于投保人缺乏专门知识，对保险公司的经营状况和经营风险不可能作全面了解。而保险公司由于其信用的连续性和保持流量的特点，使其风险具有长期性和隐蔽性，因此应形成一种市场机制，要求保险公司对市场披露其全面的经营信息，由专业人士对其经营状况、财务质量、风险管理、发展前途等作出评估，并将评估情况公之于众，让公众了解其真实情况并对是否投保作出正确选择。如果保险产品和保险公司经营状况的透明度不够，投保人和潜在的消费群体就缺乏选择依据，

2、信息披露的客观性和准确性不足

有些保险公司信息披露的形式和内容过于简单，与监管部门对上市公司年报公布的规范要求相比，相去甚远。例如投资类寿险产品，从各保险公司信息披露形式和内容看，该产品多采取报纸披露的方式，内容为其投资收益情况，时间按月或季进行，形式单一。特别是客户所关心的投资方式、投资渠道、投资人情况等许多方面都避而不谈，或轻描淡写不够全面和详细，极易产生误导作用。加之目前的外部审计制度不够健全，保险机构报表、数据等信息资料的公允性和真实性缺乏有效的监督认证机制。

3、信息披露的时间不及时

投资连结保险产品面市四个月后，中国保监会就下发了《投资连接保险管理暂行办法》。其中第十条规定：“保险公司应当每月至少评估一次投资账户中的单位价值，并向保单持有人公布”；第二十一条规定：“保险公司应当至少每半年在中国保监会指定的报纸上作信息公告”。实际中第十条已经在执行，即每月通过中国保监会认可的媒体公布一次投资单位价格。但第二十一条在执行中就打了折扣。信息披露时间不及时对信息使用者就失去了意义。

4、信息披露的方式不规范

几年前，有保险公司对外宣称其投资类险种首季度的投资回报率达22.47%.这条消息一公布，立即在各大媒体、新闻网站得到广泛的报道、宣传。这个投资回报率是以年利率形式公布的。其实，这一利率仅是8月8日至9月30日这53天的结算利率，并不代表今后投资收益的发展走势。信息披露的不规范，不仅会增加客户对产品不切实际的高回报率的追求，相应增加客户的投资风险，而且也会给保险公司的长期发展及经营埋下风险隐患。从长远来看，如果对信息披露不及时加以规范和约束，则会中国保险市场的发展。

建立适合我国国情的保险业信息披露制度

1、保险业信息披露制度建设应遵循的原则

（1）客观性原则。客观性原则是指保险信息披露制度所公开的信息能够正确反映客观事实真相或发展趋势，并且经得起会计准则的检验。要先经过独立的精算师事务所或会计师事务所进行评估并出具书面报告后方可予以公布，以保证信息的客观性。

（2）充分性原则。充分披露原则首先要求保险信息披露的内容要充分，在设计和编制会计报表时，必须正确提供保险公司完整的财务会计信息，使信息使用者能全面了解保险公司的财务状况和经营成果。同时，信息披露的形式也要充分。不仅对内信息，而且恰当地向外部信息，信息披露的形式要多样化，要充分利用便捷的信息平台，并且注意以投保人和被保险人容易接受的方式来披露相关信息。

（3）及时性原则。保险信息披露制度要求当事人对于既成事实的信息，以及对保险可能产生重大影响的信息，应当及时予以披露。

（4）可比性原则。在保险行业内要尽可能实行统一保险信息披露制度，使各家保险公司的状况可以作横向比较，可以更好地满足监管部门、被保险人、公众等不同信息使用者的需要。

2、保险信息披露制度建设的主要内容

（1）财务信息

会计报表、报表附注、补充报表、财务状况说明书及其他相关会计信息构成了一个相对完整的信息报告体系。在这其中不仅要看到一般的会计信息，更要关注保险会计特殊信息的披露。如对信息的敏感度进行有效披露；保险公司会计政策应在报表附注中加强披露，例如各种准备金估计基础与精算假设、资产计价、成本分摊原则等；披露保单持有人利益与股东利益；披露经验调整与假设变化等。

（2）风险与风险管理信息

2000年11月，证监会一连出台了《公开发行证券公司信息披露编报规则》第1-6号。其中第3号和第4号分别是《保险公司招股说明书内容与格式特别规定》、《保险公司财务报表附注特别规定》。这两个规定专为规范公开发行股票保险公司的信息披露行为而定。它们要求保险公司应披露有关财务资料、各种行业风险和公司自身风险。具体说来，保险公司应该披露的具体风险主要有：利率风险、欺诈风险、政策性风险、假设风险、资产风险、资产与负债匹配风险、再保险安排风险、人力资源风险和其他风险等。此外，保险公司应披露保险行业的概览和背景以及保险公司自身的详细状况。对保险公司应披露的会计财务指标也一一列出，如各种责任准备金的提存状况、实际偿付能力和法定偿付能力、法定分保业务和非法定分保业务等等，并列出了15份标准格，明示应披露的各类财务信息。

（3）经营状况信息

对投资者和顾客而言，经营状况信息是进行投资和购买产品的判断依据，也是判断一个公司发展潜力的一个重要依据。保险公司各项业务的指标应在报表附注中分别予以披露：保费收入、分出保费、计提的准备金、赔付支出、手续费支出、退保金等。

（4）产品信息

产品的条款费率、保险责任、除外责任、风险提示、售后服务及渠道等。对创新型险种投资连结保险、分红保险等的状况还要披露其投资、收益分配情况等。在一些保险合同中，如变额寿险合同、分红寿险、年金合同以及一些养老金合同，保险公司对所收取的保费实行独立账户管理，以满足保险合同中对于投资对象、经营策略、成本归集、收益分配方面的特别规定。披露独立账户有利于保单持有人正确评估其保单权益，方便了信息使用者的信息。

（5）资金运用信息。

应披露保险公司的投资理念、投资策略和投资组合，同时还应披露资产与负债管理的信息。对于保险公司而言，资产负债不匹配是其主要风险之一。不匹配风险包括：持有时间的不匹配；实现收益与保证利率的不匹配；计价基础的不匹配等。保险人应当披露其资产负债不匹配风险程度。

（6）监管信息

保险监管机构应及时披露保险法规、保险行业情况、重要监管事项、行政审批等事项。在加强偿付能力监管的形势下，偿付能力的信息披露有着重要的意义。保险人的偿付能力对于其成功运作至关重要。监管部门、保单持有人、评级机构与分析人员对保险公司的偿付能力特别感兴趣。

3、建立适合国情的保险业信息披露制度的对策

（1）改进保险信息披露方式，使之贯穿于保险经营的全过程

我国保险公司对各项信息的披露无论在形式上还是内容上都处于初级和探索阶段。借鉴国际经验，结合我国实际，保险信息披露制度应贯穿保险经营的全过程：产品销售前，要求销售人员客观公正地向客户全面介绍产品的保险保障和投资功能，建立客户对投资回报的合理预期，避免误导客户；产品销售后，要求保险公司定期、如实地披露产品的经营情况，如投资方式、方向、投资人资料、存续期内的收益和费用扣除项目等；信息应遵照严格的程序及方式，由职能部门进行评估，由CPA进行审计。

（2）加强保险核算体系，保证信息披露的客观性

面对保险会计信息的特殊性、多样性与多层次性，保险信息披露制度的建立，必须依赖于保险会计核算体系的完善。然而，由于保险业务的专业性与复杂的技术使得其在信息披露原则、内容与方式上存在着特殊的。目前我国保险会计信息失真、信息披露不足和信息误导，是造成保险会计信息披露制度难以有效运行的原因之一。同时保险会计核算体系不完善，使得保险公司参与资本市场的运作存在一定的困难。因此，建立一个、规范、完整的保险会计核算体系是我国保险业发展中十分紧迫的任务。同时，强化审计制度，建立公估机构、CPA对保险公司的审计，保证保险信息的客观性。

（3）提高保险信息化水平，建立和完善保险业监管信息系统

当前，信息化和信息资源的利用不仅成为保险公司生存的基础，而且是保险公司信息披露的捷径。保险信息化程度在一定程度上决定我国保险业信息披露的质量与速度。

推进保险业信息化建设，建立和完善保险业监管信息系统。要制定和完善全行业信息化建设规划和具体信息标准，构建开放型的保险业信息网以及完善的保险监管信息系统，从而及时披露保险机构的业务经营情况和风险状况。要充分运用化手段，改善信息传递方式和速度，增加信息的透明度和准确性，加强对保险业风险的实时监管。要建立和完善保险风险预警指标体系，做到有严密的风险控制、经常的风险监测、及时的风险报告、审慎的风险评估，并按不同的监管责任，提出防范和化解保险业风险的预备方案，妥善处置保险业风险。

（4）满足多重信息使用者，保证信息披露的有效性

保险监管部门通过规范和监控保险公司的偿付能力、定价过程以及经营方式来确保保单持有者的利益。监管部门关心保险公司的财务信息，特别关注保险公司的偿付能力，其对保险信息的使用，是维护整个保险体系健康成长的必要条件。

被保险人一般不会注意到保险公司的财务报告，他们更关心的是保单的信息。而保险合同是复杂的法律文件，非业内人士很难理解其中内容。因此，监管部门要防止保险公司使用误导性保单措辞，要求用规范的语言书写保单，特别是在销售环节，要求对保单条款的内容准确地披露。

股东是最主要的投资者，他们必须获得保险公司的足够的财务报告信息。例如人寿保险公司，金融衍生工具型保险产品具有投资功能，保单持有者对保险公司的资金运用利益和其他约定利益有要求权。关于保险公司的投资状况和收益水平的信息的披露，对于他们而言，是至关重要的。

建立保险业信息披露制度的意义

在加入WTO的条件下，保险业的信息披露，即保险业为谁提供信息，提供什么信息，披露信息的程度及披露信息的方式，已经成为和实务操作关心的问题。

建立我国的保险业信息披露制度，对于加强保险监管、保护各类合法权益、维护公平的市场秩序，实现保险体系的安全与稳定，都有着重要的实际意义。

1、建立保险信息披露制度有助于维护被保险人的合法权益

被保险人对保险机构、保险产品的认知程度是极为有限的，即使是一个高度透明的，消费者也难以对它了如指掌。不知情的需求者与知情的供给者之间的交易存在着信息不对称。保险监管机构要维持公平，可行的办法就是通过法律和规则，对供给者的行为进行必要的制约，同时提出一些强制的信息披露要求，让需求者尽量知情。鼓励需求者自觉掌握尽量多的信息和专业知识，提高判断力，并且对自己的选择和判断承担相应的风险。

2、建立信息披露制度有助于维护公平竞争的市场秩序

市场需要竞争，没有竞争就没有活力，没有竞争就没有繁荣，没有竞争就没有公平。但竞争必须有规则。信息披露制度的建立与完善，可以将市场上各种信息、动态明朗化、公开化。监管部门可以根据有效、充分的信息来维护保险市场的秩序，达到公平竞争的目的。

3、建立信息披露制度有助于维护保险体系的安全与稳定

第4篇：国内信息安全的立法状况范文

关键词 网络安全；网络威胁；对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）17-0155-01

在现代社会中，人们生活在两类相互关联的社会：物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序，社会才能和谐发展、进步。同样，信息社会环境中我们也需要遵守信息社会的某种秩序，而信息安全提供了实现信息社会秩序的技术基础。

随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展，这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来，网络安全形势日益严峻。

本文主要介绍了中国网络安全的现状、网络安全威胁类型，并阐述对策。

1 网络安全现状

在当今信息化社会中，信息作为战略资源，扮演着重要的角色。无论是生活中的水、电、煤气等付费，还是商业、政务等工作中的业务处理，信息技术正在慢慢改变我们传统的生活和工作方式。同时，信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。

2013年，中国互联网络信息中心（CNNIC）了《2012年中国网民信息网络安全状况研究报告》，报告中显示，我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中，网络钓鱼日渐猖獗，影响金融服务和电子商务的发展，境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长，Android平台成重灾区，恶意程序样本10万多个。

拒绝服务攻击（DDOS）仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起，约为2011年的近3倍。在监测发现的拒绝服务攻击事件中，约有88%的被攻击目标位于境内。采用技术日趋综合复杂化，从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器，使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。

APT攻击的恶意程序频现，国家的基础设施面临严重威胁。2012年，境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机，较2011年增长56.9%和59.6%。

总之，随着新技术的发展，网络安全问题会变得更加错综复杂，影响将不断扩大，我们应加强防范，积极分析应对，保证社会的稳定。

2 网络安全威胁

网络安全威胁经历了“对攻击者而言，没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代，窃取政治、经济、军事等秘密。在未来，黑客们会有更多想法、更多能力、更多机会、更多资源，将会造成更大的破坏。

1）网络安全威胁从动机上划分，可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。

2）网络安全威胁从结果上划分，可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统，比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统，比如信息窃取，破译密码等。

3）网络安全威胁从来源上划分，可分为内部威胁和外部威胁。威胁可来自企业网络的内部，也可以来自企业网络的外部。内部威胁通常损害较大，因为一般安全保护“防外不防内”，同时内部员工，了解机构运作，常常攻击核心资源，威害最大。

3 安全对策

1）建立和完善网络安全立法，细化网络违法犯罪法律界定范围和量刑标准，加大网络违法犯罪的打击力度，做到有法可依、执法必严、违法必究。

目前，我国网络安全的法律法规还处于初级阶段，有很多法律规定空白，对于不断出现各种各样网络违法行为，不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时，应真正了解当前企业的现状，不要脱离实际，细化违法行为。例如，日前，两高要对“网络诽谤”进行立法，当诽谤信息转发超过500次以上，即可判刑。此外，还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁，要具有重要战略价值的保护目标，提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。

2）加强公共互联网网络环境的治理。加强网络的管理，净化网络空间。对网上商城、增值电信新业务经营者网络安全管理，加强行业自律。同时，继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。

3）加强全民信息安全教育。

当前，应加强信息安全的教育，普及信息安全知识，做好自身防护。一方面将网络安全的教育与日常教育结合起来，比如在各级学校、企事业单位中普及网络安全知识。从小做起，从己做起，会使用网络安全防护工具进行网络安全防护，要及时修复漏洞，安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识，通过报纸、杂志、网站等媒体开设专栏，制作动画等方法，提醒个人数据资料保护，谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系，对于专门从事网络安全工作的人员，要经常分阶段培训，通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁，应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员，进而提高整个系统的安全防护能力。

4 结论

网络是人类文明的产物，现在人们越来越依赖网络，在网络带给人们方便、快捷的同时，网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析，提出一些对策。在未来我国网络安全重点在于：APT攻击风险持续加深，信息窃取和欺诈，移动互联网恶意程序将持续增加，大数据云平台发展带来新的风险。对于这些重点问题，如何防范是我们今后继续要探讨的问题。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术，2010（35）.

第5篇：国内信息安全的立法状况范文

关键词：信息安全；信息安全法；价值思考；法律体系的构建

信息科学技术的发展对于人类社会的进步与发展有着不可替代的作用，具有社会性、传播性以及法定性等特点。改革开放以来，我国的通信技术得到了前所未有的爆炸性发展，但信息安全的问题也日渐显现。因此，我们必须处理好发展与安全之间的关系，构建适合我国国情的信息安全法。

信息安全的内涵有广义和狭义之分。广义上的信息安全的范围跨度很大，主要包括：国家信息安全，如军事、政治、绝密文件等机密安全；商业企业信息安全，如商业、企业秘密，著作权和知识产权的保护；个人信息安全，例如预防个人信息的泄漏，个人隐私的泄漏等。而狭义上的信息安全则主要指的是信息网络安全的理念，主要包括信息的网络软硬件、数据库、数据传输等不受非法的侵犯、破坏和泄漏等。

信息安全法，主要指在信息安全的法律关系中，享有权利、承担义务的国家、组织或个人在维护信息安全的过程中，所要遵循的法律规范的总称。信息安全法具有制定主体的多样性，保护客体的非物质性以及调整内容的丰富性等特点。它调整对象的范围也是相当的广泛，主要包括国家信息安全、社会信息安全、市场信息安全以及个人的信息安全。信息安全法律体系的合理构建，为保障国家、社会、商业与个人信息的安全性、完整性、可靠性与可操纵性提供了法律的平台。

一、国外有关信息安全法律法规的发展状况

由1973年瑞典颁布《数据法》开始，西方国家就已经相继开始颁布关于保护国内信息安全的法律和法规。迄今为止，在全球范围内已经有三十多个国家先后颁布了关于保护信息安全的法律法规。这些法律法规的颁布对于保护信息安全，打击计算机网络犯罪提供了法律依据，为我国信息安全法的加速出台提供了丰富的借鉴材料。

1、美国

在信息安全保护方面，美国可为佼佼者之一。自1984年里根总统颁布的《伪装进入设施和计算机欺诈及滥用法》以来，美国相继颁布了一系列法律法规来保障国内的信息安全。如信息安全方面的《电子信息自由法案》、《个人隐私保护法》、《电子隐私条例法案》；在计算机安全方面有《计算机欺诈和滥用法》、《佛反电子盗窃法》、《网上电子安全法法》；保护基础设施的《电信法案》等；以保护电子商务为保护对象的《国际电子签名法》《同意计算机信息交易法》以及政策性文件《全球电子商务政策框架》等。美国信息安全法律调整的对象与范围比较广，涉及国家、商业组织和个人。其打击的对象针对性比较强，对于利用欺骗、诈骗、盗窃手段，入侵、泄漏、毁坏计算机中的信息的犯罪，惩处力度也比较大。

2、英国

英国取得的信息安全领域立法成就较为突出。其中，《资料保护法》为保护个人信息和资料在计算机的处理和记录中的安全问题提供了法律保障；《计算机滥用法》重点打击的对象是非法入侵计算机和非法破坏和修改计算机资料的犯罪行为；而1996年出台的《3R安全规则》是世界范围内第一部针对网络进行监管的行业性法规；此外，英国政府还出台《电子通信法案》、《广播法》、《禁止滥用电脑法》等一系列法律法规来保障信息领域的安全性。

3、德国

20世纪80年代以来，经历了一系列资料窃取事件之后，德国开始致力于信息安全领域的研究。如，将侵犯国家信息安全、计算机欺诈、伪造与变更资料等行为的规制列入《刑法》；将破坏计算机罪、资料刺探罪、计算机破坏罪和妨害计算机罪等写入《不正当竞争防治法》；《信息和通信服务规范法》保护个人隐私，预防与打击网络犯罪，保护未成年人以及规范信息安全追责。

4、日本

2000年，日本政府才颁布了第一部信息安全方面的法律--《电子签名：鉴别法》，详细规定了电子签名的有效性，为商业和个人领域内的信息安全提供了充分的法律保障。此外，日本政府还制定了《关于防范基础设施电脑恐怖轰动的特别行动计划》、《日本信息安全的指导方针》等，为保护国家与政府的信息安全提供了全面的保证。"后来者居上"这个词在日本身上得到了尽致淋漓的体现。

二、我国有关信息安全法律法规的发展现状

自1991年《计算机软件保护条例》实施以来，颁布并实行的有关信息安全管理方面的法律、法规与文件有70多个，主要有《宪法》、《刑法》、《国家安全法》、《商用密码管理条例》、《中华人民共和国电信条例》以及《计算机信息系统国际联网保密管理规定》等，这些法律法规分别从刑事、民事和行政等领域对信息安全保护进行了规制。但目前，我国仍未颁布一部统一、完善且有针对性的信息安全法，信息安全领域内的问题依旧十分突出。主要表现为以下几个方面：第一，缺乏统一、集中的信息安全立法机关和协调机制，行政立法权过于分散，造成了权力的交叉与体系的冲突，"齐抓共管"的现象不足为奇；第二，立法层次不健全，相关领域存在法律漏洞。主要表现为对信息技术发展现状的认识不足、核心技术受控于国外、一旦国外技术更新换代速度加快，法律层面的滞后性也就随之凸现出来；第三，行业的监管机制不健全，责任不明确，问责缺失，导致监管多元化，各部门职权交叉，出现多头管理的现象，影响立法的质量，造成资源的浪费。

三、建立健全法律体系，为信息安全保驾护航

建立健全信息安全立法体系，完善我国信息安全的立法网络，加强应对信息安全灾难的能力，预防与惩治信息犯罪已经成为了我国信息安全立法的重心与主题之一。

首先，必须完善我国的立法网络，深化立法的层次性与协调性。具体来说，就是必须区分立法方面的层次性与协调性：纵向方面，宪法、法律、行政法规、地方性法规、规章、决定命令必须按照效力层次来明确其地位，下位法不能超越上位法的规定；横向方面，宪法、行政法、民商法、经济法、刑法、社会法等法律法规必须协调配合、有理有序、共同构建和谐的信息安全法律体系，加快"多方齐抓"向"多层面管理"格局的转化。

其次，为信息发展创造良好的基础环境，加强信息技术核心程序与产业支撑平台的建设，加强信息安全基础设施的建设，建立一套完整的信息安全技术支撑体系为信息安全的保护、利用与传播排除技术上的障碍。

再次，构建一部完善、全面的信息安全基本法，使千变万化、一日千里的信息技术适用于单一稳定的法律规范。同时，完善与信息化相关的法律法规，加强与信息安全法律法规体系配套的标准体系建设以及应急处理体系的建设。

四、结语

信息安全法的合理构建是一项长期而艰巨的任务。我们应当积极借鉴西方国家成功的技术和经验，结合国情，不断创新，以构建完善的信息安全法为基本出发点，为信息安全营造一个良好的法律环境。

参考文献：

[1]田文英，赵刚.网络信息安全法之调整方法探析[J].情报杂志，2005，（3）.

[2]顾华详，安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报（法治论丛），2011，（2）.

[3]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学，2006，（9）.

[4]齐爱民，刘颖.网络法研究[M].法律出版社，2003.

[5]李娜.世界各国有关互联网信息安全的立法和管制[J].世界电信，2002，（6）.

第6篇：国内信息安全的立法状况范文

【关键词】职业健康;安全管理

职业健康安全管理体系是一套系统化、程序化，同时具有高度自我约束、自我完善机制的科学管理体系，是工程项目管理体系的一个部分。它包括制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。职业健康安全管理体系遵循PDCA管理模式，即策划—实施—检查—改进，由方针，策划、实施和运行、检查与纠正措施、管理评审五块组成。实施职业健康安全管理体系有助于提高建筑企业的建筑安全管理水平；有助于提高建筑企业的经济效益；有助于提高建筑企业的社会效益；有助于缓解建筑安全监察力量的不足；有助于建筑企业进入国际市场。

1．安全教育培训

建筑行业事故多发跟缺少相应的培训有很大的关系。实现职业健康安全管理体系，也需要加强对管理层和基层员工的培训。首先培训应坚持思想与技术教育相结合。安全思想教育是指结合建筑企业的经验和事故教训，进行安全生产方针、政策、法纪等方面的教育，其主要的手段有安全宣传、办学习班等。安全技术教育是指安全技术、操作规程、技术措施等方面的教育。目的是提高作业人员的安全技术水平，培养其正确处理事故的应变能力。主要的手段为现场示范、事故分析会等。思想与技术教育应同时进行，缺一不可。其次，教育形式要多样化。可采用启发式的教学方式，或将教学地点由教室移向施工现场，促进教师和学员的互相交流，活跃气氛，提高教学效果。最后要进行危险预知教育。危险控制的关键之一是作业人员对危险存在的预知，因此危险预知教育是非常重要的一部分。危险预知教育包括以下几点:作业地点、人员和时间的安排、作业现场状况、事故原因分析、事故发生的途径、风险控制措施。进行危险预知教育应注意将PDCA模式运用到危险控制中；班组长应在教育前对内容进行准备；充分发挥集体智慧，调动群众积极性；教育内容易懂、形式多样化；作好危险预知教育记录[1]。

2.危险源风险控制

危险源覆盖整个体系，建筑企业应建立有效的程序对其进行识别。建设项目危险源评价的目的是对危险源安全风险与影响进行评价分级，常用的方法是作业条件危险性评价法，这是一种半定量的方法，意在确定出各危险源的危险程度，使得风险控制更有针对性。

危险源控制是在危险源识别和评价的基础上，将危险源的安全风险降低至可容许程度的措施。建筑企业必须采用多样化的手段加以控制。除了采取技术手段将人与危险环境、危险物质隔离以外，还应运用心理、社会手段，从精神层面上加以控制。

为了有效实施危险源、风险评价和风险控制的策划工作，需要建立并保持相应的程序。程序要重点描述：如何划分作业活动；如何识别各类作业中的危害：如何评价现有控制条件下的风险；如何确定风险的可承受性；如何策划消除或降低各类危险源与风险所需的控制措施；如何评审控制措施的有效性。所建立的程序要考虑以下部分：常规的活动、非常规的活动、员工自身活动带来的危险、承包方、供货方等的活动、作业场内所有的物料、设备造成的职业健康危害等。

3.组织结构、职责和目标的合理安排

精简组织结构。管理部门和等级设置过多，容易造成职能的重叠交叉，和信息沟通协调上的困难，影响组织效率。组织结构应和组织目标、职责相一致。促进信息交流与沟通。管理系统是以使用信息来维持运作的。将这些信息准确快速地传递到各个部门，是组织结构设计时必须遵循的原则。组织结构决定了信息传递的途径和速度。

建筑企业安全生产的组织结构为混合结构。上层的建筑企业安全组织结构为矩阵结构。项目经理为项目负责人，负责联合各职能部门的力量和协调各部门之间的关系，支配和控制这些部门的安全资源，并通过组织一个专门的机构，即项目管理班组班子，安全有效地完成任务。下层的企业项目安全组织结构为线形结构。这是由建设项目的特点决定的，建设项目是一个相对独的系统，使用企业提供的资源。如果只采用矩阵结构，在每次项目开始前临时组建，是无法有效进行安全管理的，因为项目的差异性很大，安全因素差异更大，需要组织内部的协调合作，这是临时组织无法到达的。因此，项目组织的成员应该长期固定，建立默契。在建设项目中，项目经理对项目的安全负全面责任[2]。

4.健康控制

健康控制是危险源预防控制保证体系的一部分，却最容易被忽视。健康控制首先要注重健康人员的挑选。施工作业不仅需要熟练的技术，也需要好的身体条件。不同健康状况的作业人员在同一岗位的表现是不同的，因此在安排岗位时，应根据健康条件挑选最适宜的人，加上随后的培训教育，达到双管齐下的效果。为了了解作业人员的身体情况，医师应在员工进场时就对每人进行身体检查，科学地安排岗位，并在以后的施工期间内定期地对所有作业人员进行健康状况调查，建立档案，以便及时地调整工作或对身体状况不好的人员进行针对性的治疗。其次要建立作业人员健康状况信息系统。作业人员健康状况既是安全管理的成果，也是安全生产的保证，因此，收集、总结、分析和运用这方面的信息，建立作业人员健康状况的信息系统成为了安全管理的当务之急。管理人员应在作业人员进场前对他们进行健康检查，以表格的形式记录，内容包含身理、心理及生活习惯多方面，然后将记录输入信息部的计算机，按工种类别为每位作业人员建立档案。这些资料再传递给现场的专家，医师及其他专家，让其凭借自己的经验或查阅以往的相关记录，对每位作业人员身体状况的改善和分工提出合理的建议。最后，所有建议传递给管理人员，作为用工安排的参考资料和及时改善作业人员身体状况的辅助工具。该系统的信息传递不是一次性的。作业人员的健康状况需定期跟踪，储存在计算机的相关信息也需随之不断更新。每次更新时，新信息可与上次的信息做比较，从中看出情况是否有所好转或有新的状况发生。有些类别的信息还可以画出曲线图，如视力等，以便了解该信息的发展趋势。

5.全员参与

安全管理不但是管理层的事情，还应该包括所有的工作人员，实现安全管理的全员参与。参与安全管理的人员除了各级管理者外，还应包括安全业绩良好的作业人员，因为安全业绩良好的作业人员通常具有以下素质:危险源识别时，有敏锐的洞察力，可以对危险源的性质做出初步判断；经验丰富，有良好的安全意识；具有奉献精神和责任心，遇到危险时能主动帮助同伴。正由于上面三点，安全业绩良好的作业人员可以发挥以下作用:发现体系改进的突破口；确保所有作业场所处于监视中；确保体系改进措施的可行性；协助安全措施失效原因的调查；关注作业人员的问题和需要；给基层管理者建议有价值的检查方法。　[科]

【参考文献】

第7篇：国内信息安全的立法状况范文

关键词：信息安全；计算机；安全

我国信息安全发展的大环境目前已日臻完善，成立了全国信息技术标准化技术委员会、国家计算机病毒应急处理协调中心等机构。另外，我国信息安全政策法规、标准制定也已经走入规范化进程。但信息安全是一个征途而不是一个目的地。新的技术，新的业务需求和新的安全威胁不断地改变环境。

由于计算机和国际互联网的飞速普及，中国目前已经成为炙手可热的黑客攻击目标。全球每天约有200万台PC机处于随时可能被攻击的失控状态，而其中有20%的PC机来自中国。据公安部对全国信息网络安全状况和计算机病毒疫情调查显示，我国信息网络安全事件发生比例为62.7%，计算机病毒感染率为85.5％，多次发生网络安全事件的比例为50％，多次感染病毒的比例为66.8％，可见，我国信息安全体系安全性何等脆弱。笔者通过对目前信息安全体系安全现状进行分析并初探解决对策，希望能对信息安全体系的发展有所作用。

一、信息安全存在的几大安全现状和威胁

第一，前期，微软对中国Winxp、office用户反盗版黑屏事件已炒得沸沸扬扬，但反思后可得知：计算机网络系统使用的软、硬件很大一部分是国外产品，我国电脑制造业对许多硬件核心部件的研发、生产能力很弱，关键部件完全处于受制于人的地位。并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的后门就有可能在某种秘密指令下激活，造成国内电脑网络、电信系统瘫痪。

第二，全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。国家计算机病毒应急处理协调中心进行的多次安全普查和评估中发现许多公司和企业，甚至敏感单位的计算机网络系统基本处于不设防状态。有的即使其网络系统已由专业的安全服务商为其制定了安全策略，但在一定时间后，由于在网络的使用中发现没有以前的方便，便私自更改安全策略，等一旦遭到攻击已是悔之晚矣。

第三，目前关于网络犯罪的法律还不健全。比如盗窃、删改他人系统信息属于犯罪行为，但仅仅是观看，既不进行破坏，也不谋取私利算不算犯罪？还比如网上有很多BBS，黑客在上边讨论软件漏洞、攻击手段等，这既可以说是技术研究，也可以说是提供攻击工具，这又算不算犯罪呢？国内很多网站在遭到攻击后损失惨重，为保证客户对其的信任，为名誉起见往往并不积极追究黑客的法律责任，这种“姑息养奸”的做法就进一步助长了黑客的嚣张气焰。

第四，信息安全人才培养体系虽已初步形成，但随着信息化进程加快和计算机的广泛应用，电子商务、电子政务和电子金融的发展，对信息安全专门人才的培养提出了更高要求，目前我国信息安全人才培养还远远不能满足需要。

第五，我国信息安全产业水平有待提高。一是安全应用需求不明，产业技术推动性、应用针对性不够，国内安全需求得不到很好满足；二是产品过度集中，低水平重复严重。三是核心技术仍然受到制约，产业化水平较低，产品安全质量令人担忧。

二、解决方案初探：

象火灾防范工作的防消结合一样，合理的信息安全系统需要满足两方面的要求，首先是要把计算机网络安全事件的发生率和损失可能性控制在可以接受的较低范围内，其次是要使信息安全事故可以得到及时处理。

1、信息安全基础设施的必要性

尽管安全产品不是万能的，配置各种安全产品并不能解决安全问题，但计算机网络系统需要一些基础的保护设施。任何安全措施都建立在一定软硬件环境基础下，有很多安全机制是操作系统和网络软件产品本身已经具备的，而也有很多安全功能是需要专门安全产品才能实现的。因此需要根据用户的实际网络环境和应用情况，决定配置那些安全产品。

2、信息安全专业服务的必要性

任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和安全产品的安全功能，必须进行全面的检测、合理的配置和适当的优化，才能使整个安全系统良好地运转起来。而实现这些严密的安全措施需要第三方的专业信息安全人员的参与并发挥主要作用。鉴于未来网络威胁的严重性和信息战的可能性，建立主动性的信息安全防御体系已经成为先进国家的研究重点之一，而主动性安全防御体系中最重要的环节是一支专业化的信息安全服务力量。

三、结论：信息安全问题具有动态性，必须统筹兼顾，常抓不懈。

计算机网络系统软硬件和应用情况在不断更新。引入新设备、新软件和新的应用，都会带来新的安全问题。攻击技术每天都在发展，新的攻击机制不断出现，新的攻击机制决定了新病毒和新的黑客攻击手段会对原本已经比较安全的系统造成新的威胁。只有坚持对计算机网络系统进行有计划的，长期进行的评估和审计工作，才能保证最新的技术隐患会被及时识别和解决。如果不结合这些新的技术动态、人员动态和管理动态进行定期的安全性评估，原本搭建好的安全体系将处于不可控的状态。

参考文献：

[1] 徐国芹. 浅议如何建立企业信息安全体系架构[J]. 中国高新技术企业, 2009, (05) .

[2] 陈伟,向丽,刘爽,郭伟,谢明政. 企业信息安全体系架构[J]. 石油地球物理勘探, 2008, (S1) .

第8篇：国内信息安全的立法状况范文

关键词：公办高校财务信息公开

中图分类号：F23 文献标志码：A

1、高校财务信息公开的现状

高校财务信息公开体现了一种基于行政、法律关系的职责，关系到社会公众的知情权、参与权、表达权和监督权是否得到保证。随着我国高等教育改革的深化，高校办学资金的来源呈多元化趋势发展，公众对高校财务信息的需求在不断的增加，越来越多的受到社会关注。

国务院在2011年的工作计划中强调要“加快实行财政预算公开，让人民知道政府花了多少钱，办了什么事。”同年7月，对大众普遍关心的“三公经费”首次进行了社会公开。目前，已要求高校对收入预算表、支出预算表、财政拨款支出预算表、收入支出决算总表、收入决算表、支出决算表、财政拨款支出决算表等财务信息对社会公开。高校财务信息公开作为政府公开的重要组成部分，已迈出了重要的一步。

2、目前高校财务信息公开存在的主要问题

2.1高校财务信息公开的内容不够全面

目前，已有不少高校通过校园网或其他形式主动财务制度，收费项目、标准、依据等信息对社会进行公开，但对于重要的财务信息，像财务预算与预算执行情况、收入与支出情况等实质性的财务信息披露还处于摸索阶段。对外公布时避重就轻、梦棱两可。像财政拨款和教育收费仅限全口径对外公布，具体详细信息并没有进行披露；预决算信息的公示，也仅仅只有制度上的规定，对于具体信息的披露并没有可供查阅的数据。从而会出现各个高校公布的财务信息参差不齐，可比性弱。公开多了，成为众矢之的，公开少了，社会大众不满意，所以，公开哪些财务信息、公开到什么程度，一直是财务信息公开的难点，这无疑是影响了财务信息公开的主动性。

2.2高校对财务信息公开的认知程度不够

财务问题一直是高校主动公开信息领域中的敏感问题。高校财务信息公开一般仅限于向上和对内公开。向上公开是即高校向同级财政部门、主管部门和相关管理机构提供资产负债表、收支预决算报表等信息；对内公开是指对向校领导及教职工公开。由于担心社会公众对高校的业务活动了解太少，再加上政府、学校的宣传力度也不够，导致财务信息公开停滞不前。害怕公开后会引起社会公众对公开内容的不解或是误解，惹来不必要的麻烦，给学校带来负面影响，所以高校在财务信息公开时很少考虑向社会大众公开。对于必须必须公开的内容尽量选择有利于学校形象，增强学校知名度的内容公开。这样公开的财务信息势必会缺乏完整性和客观性，容易造成信息供求双方信息不对称。这也是目前高校财务信息公开不尽人意的潜在因素之一。

2.3高校财务信息公开法律制度还不完整

《信息公开条例》、《信息公开办法》对高校信息公开有了基本要求和一般要求，但现有制度对一些概念的定义太过原则、简单，不够具体、明确，没有对公开的具体内容作制度上的规范，可能导致办法实施过程中的漏洞。高校财务信息公开尚未形成独立的法律制度和完善的法治机制；缺少系统完整、有据可依的指导高校财务信息生成、处理、披露的具体办法；缺乏有关会计信息披露的保密审查、评议制度、责任追究制度。所以，高校在财务信息公开时比较谨慎，信息公开的完整性、真实性和及时性均有待提高。2002年教育部、中华全国总工会了《关于全面推进校务公开工作的意见》，出现《意见》和《办法》并行的局面，导致信息公开范围、实施机构的不一致，需要进一步协调。[2]

4.推进我国高校财务信息公开的措施

4. 1建立健全高校财务信息公开的法律保障制度

建立信息公开的法律保障制度己经成为我国改革的一项重要任务。高校财务信息公开作为政务公开的一个组成部分也将是高校发展的必然趋势。无论是国外的实践经验、还是我国民主与法治的社会发展需求都表明，如果没有完善的法律保障制度，信息公开很难真正施行。

《高等学校信息公开办法》规定:“高等学校应当遵循公正、公平、便民的原则，建立信息公开工作机制和各项工作制度”，“高等学校公开信息，不得危及国家安全、公共安全、经济安全、社会稳定和学校安全稳定”。这些都是十分重要和必要的原则性规定。我国是人民民主的社会主义国家，国家的一切权利都属于人民，人民有权了解国家的一切活动和掌握信息资源。如何保障公民的请求权、知情权，如何平衡高校信息公开与保密之间的矛盾，只有将高校信息公开从办事制度层面上升到法律制度保护层面，从法律层面规定公众可以通过哪些途径和方法来获得哪些方面的高校信息，才能使公民的信息请求权在制度层面得到真正的保障，这样才真正实现信息的公开。

4.2转变高校财务信息公开的思想观念

高校财务信息公开作为政务公开的一部分，是社会发展的必然趋势。这就要求高校无论从领导层面，还是财务人员都要改变传统观念，充分认识财务信息公开重要性和必然性。首先，要保证财务信息公开内容的完整性、真实性和连续性，除一些信息外，尽可能将财务信息通过不同渠道对外公布，以满足不同信息需求者；其次学校成立以纪检监察部门为首的，教职员工代表共同参与的财务信息公开监督管理机制，做到制度规范、程序公开。定期举行专题汇报会，对财务收支情况、资产管理及使用情况、预算的执行情况进行总结、通报；最后拓宽信息公开渠道，充分利用校报、校园网络等平台，对财务信息进行公开。同时，还要虚心听取教职员工反馈的意见和建议，在执行过程中接受群众的监督，确保财务信息公开工作健康有序的发展。

4.2完善高校财务信息公开的校内制度

高校应该应结合自身的实际情况，建立完善校内财务制度，为推进高校财务信息公开制度的发展奠定了良好的基石。现行高校财务制度存在很多不合理之处。财务信息公开关系到高校的社会声誉和反响。为更好的开展财务信息公开工作，有利于保证高校财务信息的安全性、稳定性，切实保护财务信息公开责任人的权益，能够及时采取措施应对财务信息公开后产生的负面影响。高校应建立、规范高校财务信息公开制度。明确岗位与责任，根据公开信息的保密程度，责任人要层层严格把关，认真审核即将公开的财务信息。要及时更新财务信息，保持财务信息公开的连续性，以保证各利益群体对高校财务信息的使用。

参考文献：

[1]袁莉婷. 中国高校财务信息公开研究[J].浙江工业大学，2012：48-50

第9篇：国内信息安全的立法状况范文

关键词：居民家庭经济状况；核对机制；现状；对策建议

中图分类号：C913.7 文献标识码：A

收录日期：2017年5月24日

一、居民家庭经济状况核对机制建设现状

近年来，社会救助制度快速发展，托底保障任务越来越重，救助范围已扩大到低收入家庭、因病致贫家庭，救助范围已发展到包括低保救助、特困救助、临时救助、医疗救助、住房救助、教育救助等8大类救助项目。各类救助人群和多项救助项目都需要精准核对申请家庭的经济状况。为适应申请救助家庭经济状况核对工作需要，完成好新时期对社会救助各类申请对象的精准认定任务，2014年2月颁布的《社会救助暂行办法》（中华人民共和国国务院令第649号）规定：“申请或者已获得社会救助的家庭，应当按照规定如实申报家庭收入状况、财产状况。县级以上人民政府民政部门根据申请或者已获得社会救助家庭的请求、委托，可以通过户籍管理、税务、社会保险、不动产登记、工商登记、住房公积金管理、车船管理等单位和银行、保险、证券等金融机构，代为查询、核对其家庭收入状况、财产状况；有关单位和金融机构应当予以配合。县级以上人民政府民政部门应当建立申请和已获得社会救助家庭经济状况信息核对平台，为审核认定社会救助对象提供依据”，以国家法规的形式将核查机构的业务范围，由以前单纯的低保对象的核查认定，扩展为社会救助对象的核查认定。按照《社会救助暂行办法的要求》，民政部率先成立了核对机构，对全国核对信息系统建设提出了总体的思路和架构，制定了相关标准，并研究开发了适应于各级核对机构信息化建设的基础平台。目前省级核对机构基本组建完成，地市和县级核对机构建设也完成了预期目标。各地在抓好内部建设的同时，在政策创制、争取资金投入、信息共享机制建立、信息建设方案设计、核对操作流程规范、队伍培训方面取得不同程度的进展，一些地区在建机构的同时，完成了核对信息系统的建设任务，与相关部门实现了数据交换和信息共享，全面开展了信息核对业务，全国核对工作发展迅速。

二、居民家庭经济状况核对机制建设中存在的问题

（一）相关部门间数据共享困难。居民家庭经济状况核对系统平台是跨部门核对信息系统，实现民政与涉及居民家庭经济状况的部门间相关信息的互联互通、数据共享、业务协同，才能准确核对居民家庭经济状况。目前，一些政府部门缺乏“大数据思维”，把自己掌握的丰富信息锁在柜中、束之高阁，摆脱不了“数据小农意识”，动辄拿保密和隐私说事，“信息”、“经过请示上级领导不允许共享”，往往是民政部门在数据共享中最常听到的答复。部门对数据资源的分割和垄断，制约社会救助效率。

（二）全国没有一体化核对信息系统。目前，民政部没有实现全国各地各级核对机构开发核对系统工作进行统一的管理，由于缺少全国总体架构和技术方案，已经建设完成的核对系统五花八门，由于体系混乱、数据标准规范和信息核对流程不统一，难以实现全国核对信息流畅、交换，难以兼容，形成一个个信息孤岛，且容易造成信息泄露，给数据共享互通造成障碍，这是核对系统建设过程中面临的共性问题。

（三）核对人员能力还不能适应当前核对工作的需要。一是各地核对机构都成立不久，从事这项工作的人员普遍年轻化，缺乏专业背景和工作经验；二是核对业务政策性强，涉及部门多，技术含量高，需要有多方面专业知识，但是从事这项工作的人员普遍缺乏系统的学习和专业的培训；三是从事这项工作的同志一般只是疲于应付于具体的业务，在统筹规划、理论思考、业务拓展方面还不能适应当前工作的发展需要。

三、对居民家庭经济状况核对机制建设的建议

（一）部门间信息资源共享需要顶层推动。准确核实居民家庭经济状况需要政府各部门的数据作为基础，而现状是大量的数据分布在各个互相分隔开的政府部门中，成为了政府部门的私有财产。因此，要从政府层面M行全面、细致、强力的规划推动，减少乃至消除政府部门间资源共享的屏障。各级人民政府应当加强对政务信息资源共享工作的领导，协调本行政区域内政务信息资源共享方面的重大事项，整合各类政府信息平台，推进政务信息资源共享。各级政府信息化主管部门负责组织指导和监督检查本行政区域内政务信息资源共享工作，建设政务信息资源目录体系、共享体系和政务信息资源交换共享平台（以下简称共享平台）等基础设施。建立统一的政务信息资源目录体系和共享体系，具体负责资源共享平台的建设管理、应用培训、运行维护、日常监测，制定政务信息资源共享管理制度、标准、技术规范，为政务信息资源共享工作提供技术支撑。政府应当按照本级政府政务信息资源共享工作的总体安排，做好政务信息资源目录的编制、更新和维护工作，提出共享需求、提供共享信息。这样才能打通政府各部门间数据交换共享的渠道，将原本分散存储在不同部门、行业的公共数据陆续汇集到统一的公共数据中心，强力推进政府各部门数据共建共享。