国家信息安全的重要性精选(九篇)
第1篇:国家信息安全的重要性范文
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息技术的飞速发展,特别是各国“信息高速公路”的开通互联,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生产方式的一场革命,使得人类开始进入网络社会。时到今日,网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖信息资源和信息网络系统。然而,信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的无主管性、跨国界性、不设防性和缺少法律约束等特点,它在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,暗藏着极大的危险性甚至毁灭性。这就引发了信息社会最敏感、最具挑战性的核心问题———信息安全问题,而且信息安全已经成为信息时代安全问题的关键和基础,成为信息时代中最基本、最核心、最重大的头号安全问题。
一、信息安全的含义
在很长一段时期内,信息的重要性常常与军事机密联系在一起,信息安全其实就是保守军事秘密。然而,随着计算机的发明和应用,这种情况开始改变。信息的内涵不断丰富,不再局限于军事领域,而出现了数据化、规约化、系统化、社会化和综合化的倾向。20世纪70年代,信息安全由于建立在保护专用机房内的主机及其数据安全的基础上,是面向单机、面向数据的,其实质是对信息的机密性、完整性和可获性的保护。80年代以后,计算机开始走出专用机房,进入办公室和家庭,开始了微机和局域网时代。这时的信息安全既要依靠技术措施保护,也要依靠管理规则规范。因此,这时的信息安全是面向网络管理、面向规约的。90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全内容更多,更为强调面向连接、面向用户。信息安全的内容已由保密性、完整性、可获性和规则性等数据安全与规约安全概念,扩展到鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的系统保护。而这些安全问题又要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密码技术和管理是信息安全的核心,安全标准和系统评估构成信息安全的基础。
从信息网络系统看,现代信息安全主要包含两层含义:一是运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。二是系统信息的安全,包括用户口令鉴别;用户存取权限控制;数据存取权限,方式控制;审计跟踪;数据加密,等等。整体上讲,现代的信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。
随着信息网络系统的迅速发展和全面普及,人与计算机的关系发生了质的变化,人类社会与计算机和网络组成了一个巨系统,出现了一个全新的世界———网络社会,人类对信息网络的依赖越来越强,不仅人们的政治经济文化生活依赖于网络,而且个人、企业、民族、国家乃至全人类的安全(包括金融安全、经济安全、政治安全、军事安全、科技安全、文化安全等)也建立于计算机中,信息安全的内涵因此正在发生着前所未有的根本变化。概言之,网络社会的信息安全不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。
二、信息安全的意义和作用
在信息时代和网络社会中,信息安全具有头等重要的地位,它是一切安全的重中之重和先中之先,是社会发展的首要条件,是民族振兴的根本保障,是信息社会健康成长的阳光,是国家生存须臾不可缺少的空气,是21世纪各国努力争夺的制高点。
信息安全是网络时代国家生存和民族振兴的根本保障。首先,信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。在和平与发展成为时代主题的信息时代,网络为王,发展至上。国家安全已不单纯是军事安全,而是越来越表现为经济安全和综合国力的强大。不发展就是最大的不安全。这就是说,国家安全与经济安全越来越不可分割,而经济安全却越来越依赖信息基础设施的安全,依靠信息资源的安全。因此,保证信息网络的安全性、可靠性,保证信息资源的安全性、可用性就成为头等重要的大事。如果不能保障网络安全和信息安全,就不可能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰破坏下,社会的经济生活就难以健康有序地进行,国家的安全就无法保证,国家的生存就会受到威胁。因此,在21世纪,一个国家的信息安全保障能力不仅是其综合国力和经济实力的重要组成部分,而且是其国家安全的前提条件。
其次,信息安全是21世纪国家生存的前提条件。尽管人类刚刚步入信息时代,但是严重的现实告诉我们,发展中国家从一开始就面临着巨大的危险,它们普遍遭受来自发达国家的信息霸权的威胁!众所周知,当代世界已经出现了三类国家:一类是信息霸权国家,它们以其先进的信息技术与网络技术作为手段,极力推行信息霸权主义,大搞电信霸权、软件技术霸权、信息利润霸权和网络霸权等;二是信息主权国家,它们有独立的信息主导权、独立的信息利润及防范信息霸权的手段;三是信息殖民地国家,它们被动地接受别国的信息、受到霸权国家的信息支配和剥削、没有防范信息霸权的能力。正因为如此,信息技术和信息网络在国家间以及地域上的发展极不平衡,信息强国对于信息弱国已经形成了战略上的“信息优势”,居于信息劣势的国家的政治安全、经济安全、军事安全乃至民族文化传统,都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的新的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全关系到一个民族、一个国家在信息时代的兴衰存亡。很显然,在信息时代,一个缺乏信息安全保障能力的国家,是无法开拓自己的“信息疆域”的,也是无法保卫自己的“信息边疆”的,这样的国家既无力构筑自己牢固的“精神防线”,更无力抢占并拥有经济生活和军事领域的“制信息权”,它在信息社会中将是难以生存的。
2.信息安全是信息社会健康发展和信息革命成功的关键因素。在信息社会,无论对于个人还是企业,民族还是国家,信息安全的重要性前所未有。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权和社会健康的重要标志,它对个人、企业乃至国家的生存提出了新的挑战和要求,对国家的物质文明建设、精神文明建设、社会的有序管理、政权的安全巩固、国民素质的提高以及人的全面自由的发展等正发生着前所未有的深刻作用。在日益成为国家经济运行支柱的数字化、网络化环境中,如果没有信息安全,国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物资与能源安全,对外贸易与投资安全就不能得到有效保障。也使诸如保障社会生产和生活的正常秩序,保持社会各阶层的和睦共处,建立效率与公平兼顾的社会发展机制,控制犯罪、贫穷、腐败等消极现象,尊重多数人的权利与选择等社会和个人安全的要求,在未来社会中将难以实现。同样地,如果没有信息安全,作为信息社会之基础的信息网络、信息产业、信息基础结构和信息经济也将失控、紊乱、瘫痪甚至自毁。因此,从个人实现、国家发展和社会运行的战略高度来看,信息安全既是人们畅游信息社会的“通行证”,搏击“第三次浪潮”的“护航舰”,也是信息革命成功的关键,是信息社会可持续发展的“守护神”。
第2篇:国家信息安全的重要性范文
信息安全问题自古有之,只不过是在互联网出现后,这一问题被无限放大。网络颠覆了传统的信息交流环境,导致网络社会的信息安全问题较之传统社会更加复杂。与其他国家一样,信息安全已成为我国国家安全、公共安全和个人安全最严峻的威胁之一。
(一)国家安全受到严重威胁
网络运转是包括各种硬件设备和相应的软件在内的技术的有机结合,一旦离开了这些技术,网上活动将无法进行。就目前而言,从互联网资源到关键设备、网络核心技术和应用等都由以美国为首的西方国家所掌控,导致我国的网络安全岌岌可危。数据信息不仅蕴含着巨大的经济价值,而且隐藏着政治利益和国家利益,网络时代数据信息可能成为侵蚀他国和危害他国国家安全的一个强有力的武器。大数据时代,因各国的技术水平和收集、处理、控制数据的能力不同而导致信息流动出现了不对等:就经济、贸易信息而言,我国是典型的流出国,信息技术强国的信息“逆差”直接威胁着我国的经济和经济安全。
(二)公共安全受到严峻挑战
随着微博、SNS(社会性网络服务)的出现,信息在网上呈现瀑布式传播和扩散。上述网络创新应用所具有的强大的信息扩散力、渗透力可以将一般性局部事件快速演变为全局性的重大事件,使公共安全和社会稳定受到严重威胁。以美国为首的西方国家利用自身的网络技术和信息优势大量向我国灌输其意识形态和价值观念,恐怖组织、组织、分裂势力积极借助网络空间攻击我国的社会政治制度,企图瓦解民族凝聚力,这直接威胁到党的执政地位和社会安全。此外,信息网络领域不断出现各种以渲染暴力恐怖为目的的文字、图片和视频,以侵害信息网络、破坏网络关键设施、侵犯公民人身财产权利的“恐怖主义”、“网络暴力”活动越来越猖獗,致使网络社会的公共安全受到严峻挑战。
(三)个人权益未获有效保障
数据信息已成为网络时代的重要资源。计算机网络所具有的强大的信息处理能力,导致个人信息被非法收集、利用以及泄露的损害后果更加严重,个人信息在网络时代受到了前所未有的威胁。苹果公司曾被曝在没有告知用户并获得许可的情况下,私自通过iPad和iPhone手机收集用户的行踪信息,经过处理后默认存储在一个未经加密的数据包中,每隔几个小时通过电信网或互联网成批发回苹果公司总部。DCCI互联网数据中心的《213移动隐私安全评测报告》显示,有66.9%的智能手机移动应用(APP)在用户不知情的情况下抓取用户隐私数据,其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。违法收集和滥用个人信息不仅侵犯了权利人的人格尊严,且往往是其他违法犯罪的工具和手段。近年来,通过违法收集、窃取等滥用他人个人信息的手段实现诈骗、盗窃乃至侵犯他人生命权的犯罪形式呈逐年上升之势。CNNIC的《中国网民信息安全状况研究报告》显示,2012年有4.56亿网民遇到过信息安全事件,占网民总数的84.8%。在遇到信息安全事件的网民中,77.7%的网民都遭受了不同形式的损失,除花费时间和精力外,经济损失总额为194亿元。
二、信息安全法的立法目的
立法目的是需要通过立法、执法和司法来实现的基本价值。信息安全法是在网络信息安全问题的不断恶化,已严重威胁国家安全、社会安定和个人合法权益的情况下,由此引起人们的关注并由此产生了解决网络信息安全的强烈需求和实现这一欲望或目的的法律规范。信息安全法的立法目的是指立法机关通过运用法律这种有效的/:请记住我站域名/社会调控手段确立一国的信息安全政策以及网络信息安全与发展的目标。
(一)美、俄信息安全法的立法目的
信息安全法的立法目的是一国在分析其国内特殊的网络安全形势基础上确定该国网络信息安全政策的具体体现。美国的信息安全战略经历了从主张“发展优先”到“安全优先”,从“适度安全”到“先发制人”,根据国家需求,构建了“信息基础设施保护”、“网络信息安全管理制度”和“信息安全文化与价值观”三位一体的国家信息安全战略体系。奥巴马政府出台的《网络空间国际战略》改变了以防御为主的网络空间战略,转而发展以“互联网自由”为核心,以“控制—塑造”为基本特征的进攻型网络空间战略。[1]与国家的网络空间政策相适应,美国在本世纪之初的信息安全法的立法目的是防范网络攻击,保障网络安全,具体而言:减少美国对网络攻击的脆弱性,阻止针对美国至关重要的基础设施的网络攻击,在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。[2]可以预见,随着美国网络空间战略的变化,美国今后的信息安全立法乃至整个网络立法都会以实现控制为核心的进攻性网络空间政策为目标。与美国不同,俄罗斯基于本国所面临的内在和外在的信息安全威胁,提出信息安全法的立法目的是:确保信息安全并在激烈的信息对抗中获得优势以维护国家利益。[3]俄罗斯和美国信息安全法的立法目的之所以存在差异,原因在于信息安全法解决的是一国的特定问题,是与国内特定的信息安全形势相关的。因此,不同的国情决定了各国的信息安全立法有着不同的目的。
(二)中国信息安全法的立法目的
以安全威胁的来源为标准,可以将威胁我国信息安全的因素分为以下两类:一是网络核心技术失控;二是网络滥用行为。决定了我国信息安全法既要通过规制危害网络安全的行为,又要通过促进网络技术的发展以掌控网络的新技术从而保障我国的信息安全。具体而言,我国信息安全法的目的应通过设定各类主体(政府、网络用户、信息基础设施运营者和信息内容提供者等)的权力或权利、义务和责任,规范信息收集或生成、传递、控制和利用行为,促进网络基础理论的研究,掌控网络的核心技术,实现信息的保密性、完整性、可控性、可用性和不可否认性,从而有效地保障国家安全和个人在信息社会的基本权益。安全主要体现工具性价值的特性又决定了它不可能被作为绝对的终极价值去追求[4],信息安全法的终极目的是实现网络主体的自由。信息安全法通过构建并维持网络社会的基本秩序进而实现保障自由的目的。网络社会秩序究其本质是网络主体的一种有组织化的活动方式,是网络主体行使其权利的基础。自由只能在秩序中获得,这决定网络主体的自由必须依存于网络社会的秩序。自由不是个体的任意,恰恰相反,自由是对个别人的任意的超越和对普遍性的认同。[5]
信息安全法通过对危害信息安全的网络滥用行为的约束以保障其他网络主体的自由。从社会学的视角看,信息是社会结构中不可缺少的构成性要素。[6]14大数据时代,数据信息进一步从社会资源中独立出来并成为一种新的结构性要素,对人类社会活动的各个领域发挥着深远的影响:数据信息对人类的政治、经济、文化等领域起到了基础性的支撑作用。鉴于信息在网络社会中的重要作用,信息安全法的目的应以实现信息的自由流动、保障网络主体传播和获取信息的自由为其终极目标。中国已进入信息社会,网络之于中国公民的意义不仅仅是赋权、赋能,更重要的是赋信息。信息的自由流通能使人们进行独立思考并激发人们的创造能力。因此,网络不单单是信息传递的工具,而且是解放国人个性的工具。通过保障信息安全以促进信息自由流动,实现信息的最大化共享与利用;通过保障网络主体的行为自由,使其能够自由的传播和获取信息,从而激发网络主体的创造力。因此,信息安全法是提高国民素质,促进社会发展与进步,提升国家竞争力的重要制度保障。 三、中国信息安全立法的指导思想
信息安全立法的指导思想是指立法主体据以进行信息安全立法活动的重要理论根据,是为信息安全立法活动指明方向的理性认识。网络的开放性、全球性、虚拟性等特征以及信息安全立法的目的决定了我国信息安全立法应遵循以下指导思想。
(一)适度安全
绝对安全不具有技术上的可能性,抑或是要支付巨额的成本。不能为了获得绝对安全而不计成本,也不能因噎废食而放弃使用网络。因此,信息安全法的“安全”并非绝对安全,而应该是适度安全。适度安全是指信息安全法的制度设计应协调安全与其他价值之间的关系,不能为了保障信息安全而牺牲了网民的自由,进而扼杀了网络技术创新。网民可以在网络世界中自由地获取、传播、处理信息,这一权利已被我国宪法所确认,信息安全法律规范的制度设计不能因强调网络安全问题而影响网络的接入。原因在于,面对网络安全和信息安全问题,恐惧并不理智,不仅对问题解决没有效果,还可能导致过度控制。在个人生活和社会生活中,一味强调安全,只会导致停滞,最终还会导致衰败。[7]41因此,信息安全法应保证国内网民以及世界其他国家和地区的网民都有安全的接入机会。网络的可接入性应该有持续性的保障,除非发生危害国家安全的行为以及刑事犯罪行为。整体安全和个人自由都是需要重点保护的根本利益,对任何一方保护的偏颇或疏漏都有可能造成整个信息安全法律关系的不稳定。因此,未来中国的信息安全法在保障整体安全的同时,应充分重视对网民个体自由的保护,在提升国家和政府对网络安全控制力的同时,协调好国家安全与公民个人自由之间的关系。
(二)开放性
云计算、移动互联网、物联网、大数据的出现将互联网发展带入一个全新的阶段,这对个人信息保护和国家安全保障提出了更高的要求。博客、微博、SNS等网络新业务新形态的出现,移动通信技术的日益成熟和广泛应用,网络信息传播形式从以文字为主向音频、视频、图片等多媒体形态转变,不仅增加了监管的难度,而且使当事人之间的法律关系变得更为复杂。如果信息安全法律规范将有关范畴依附于某一特定的技术形态,而相关技术的发展则使得建立在先前某一特定技术基础之上的法律无法适应新技术条件下的网络活动。因此,信息安全立法应坚持开放性的原则,具有充分的前瞻性和预测性,保持适当的灵活性,避免将有关范畴局限于某一特定的技术形态而遗漏了对其他网络技术特别是网络创新应用的监管。
第3篇:国家信息安全的重要性范文
信息大爆炸时代,信息已经发展成为各行各业、国家的重要战略资源。在政治、军事、经济、文化等各领域中,有效信息的获得、利用和控制对各自领域的发展越来越具有决定性作用。与此同时,信息安全自然成为一个国家、行业、企业必须面对的重要问题,并且伴随着互联网的快速发展,以网络信息为主要形式的信息无处不在,也使得网络信息安全风险无处不在,其危害性无法估量。
可以看出,网络信息技术是把双刃剑,为世界经济做出贡献,也蕴含着不少问题。特别是电子商务在对经济的推进过程中,一是打破了时空的限制,实现资源在全球加速流动,使得资源得到优化配置,提高经济效率;二是电子商务也带来了很多极为突出的问题,给网络经济犯罪提供了网络空间,窃取个人财富、商业机密、国际机密等等。因此,世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手,制定相关法律法规,完善保障体系,确保信息安全,促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力,或者说对于经济安全管理提出了更高要求,就网络信息安全方面急需一套完备的法律体系,确保各国家和地区电子商务等网络信息安全,为全球化经济发展创造良好的环境。
近年来,我国信息化得到加速发展,但是依然尚处于初级阶段,在政治、军事、经济、文化等方面取得了巨大成就,但是其背后隐藏着诸多不容小觑的网络信息安全风险,甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看,我国网络信息安全立法建设明显滞后于网络信息安全的发展需求,更滞后于世界发达国家。
信息安全的实现是一项复杂且技术含量高的系统工程,绝不仅仅依靠制定法律法规就等实现的,还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。
二、演变与发展
信息安全已经与每个人息息相关,遍及各个领域的各个层面,经历了由浅入深、由表及里、由离散到整体的演变过程。
随着信息技术和互联网在生活、生产等方面深入应用,人们越来越意识到信息除了要有保密性,还要有完整性、信息及其系统的可用性。因此,当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。
三、信息安全观
从信息安全涉及个人化、社会化和国际化等不同维度,并相互交叉,信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全,环境安全,信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观,即信息安全的主体突破了国家的局限,在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。
四、信息安全地位
信息的开放性、共享性以及交叉程度扩大,使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体,涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息,一旦受到攻击,将造成严重后果,有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分,是最残酷的无声战场。可见,信息安全问题已经成为国家安全的重中之重。
五、信息安全法的法律地位
法律地位的高低决定了法律体系的结构与内容,关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性,应是国内法的一种特别法,应放在优先考虑地位。
首先,虽然信息安全法所针对的信息安全问题具有国际共性,但是世界各国的发展不平衡和巨大的差异,导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法,可见目前信息安全法尚属国内法。
其次,信息安全法的法律关系主体、时空均有明显的自身代特征,与普通法大不同。其法律关系主体呈现虚拟现实性,信息活动主体多为虚拟身份,例如常说的网络空间;信息活动主体的活动时间具有即时变动捉摸不定的特征,发生变化时间短至零点几秒,给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点,跨地区甚至跨过分离,为信息安全犯罪司法管辖权的确定带来困难。可见,信息安全法完全是一部特别法。
再次,我国处于信息化建设的攻坚时期,信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法,亟待出台,以确保信息化顺利进行,具有优先确立的必要性和战略意义。
六、信息安全法的法律关系
法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成,缺一不可。
(一)信息安全法律关系主体
信息安全法律关系主体指其法律关系中的义务承担人和权力享有人,包括获取信息主体、加工信息主体、存储信息主体、传播信息主体,还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。信息安全法涉及网络空间,所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体,与自然人、法人和国家并列作为信息安全法律关系的主体。
(二)信息安全法律关系客体
信息安全法律关系客体指法律关系主体义务和权利所指向的对象,包括信息、信息技术、信息系统、相关基础设施等,并非一成不变的,随信息化进程深入和信息技术发展不断扩大。
(三)信息安全法律关系的内容
信息安全法律关系的内容指法律关系主体之间的义务和权利内容。
信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性,是对法律关系主体行为的约束,也是保障信息安全权利实现的必要条件。
信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能,是法律主体依法为或不为一定行为,以及要求他人为或不为一定行为的可能性,以及因他人侵权而要求国家保护的可能性。
七、国际信息安全法制建设的经验
(一)保护隐私权
互联网技术为大规模收集个人信息并谋取商业利益提供了便利,并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权,导致消费者对网络敬而远之。所以,保护隐私权是互联网等信息产业发展的最基本法律保障。
(二)保护知识产权
能够以信息形式的商品和服务具有很大的可复制性,对这样一系列的具有产权的信息商品和服务要进行必要的产权保护,以利于保障该领域不断创新发展的公平竞争环境。
(三)建立信息责任制
网络信息时代,每一条信息都会对其他人造成一定的影响,对信息者必须建立规范的信息者和传播者责任机制,提升信息空间质量,建立良好的信息公共环境。
(四)技术安全防范措施
国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范,以此对信息安全进行检测和审查,掌握网络世界的动态,保障网络空间各项事务正常进行,同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。
(五)法律安全防范措施
各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护,并不断完善形成信息安全法律体系。同时,各国不断提升信息安全法在本国的法律地位,确保信息安全法有效实施。
八、我国信息安全法制建设中存在的问题
(一)立法中存在的问题
虽然我国信息安全的有关法律法规在数量上有规模,却未能构成完整的体系,很少成为通用的法律和行政法规,多数属于地方性法规或部门规章,法律效率层级低,适用范围小,尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法,缺少信息安全立法基本原则。只有有了信息安全基本法,信息安全立法才能有章可循,才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升,对信息技术发展趋势和可能存在的安全问题判断滞后,造成相关法律制定滞后或频繁修订。
(二)执法上存在的问题
信息安全执法过程中涉及部门较为庞杂,管理分工和职权划分尚待科学确立,原则上需要多方协同,但是争议不断,效率不高。信息安全执法过程中涉及的技术层面较高,相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。
(三)与其他法律法规的衔接问题
信息安全法律法规是为了服务其他行业健康稳定发展而确立的,必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题,如与《票据法》、《合同法》等的交互承认衔接问题。
(四)信息安全立法中的共性问题
信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题,也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题;其次是网络上的行为与现实的行为往往是交织在一起,具有行为发生时间段、异地等一系列无法判定问题。
九、信息安全立法建议
(一)确立立法指导思想
明确网络信息产业发展对我国信息化建设的重要作用;确保为以经济为核心的信息安全提供安全保障;对信息安全立法要具有及时性和与时俱进,甚至超前预判能力,打破信息安全立法滞后严重的问题。
根据信息安全立法的特殊性,改变立法者不懂网络技术,网络技术人又不能立法的局面,信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定,并长期作为完善和修缮的顾问。
(二)制定信息安全基本法
信息安全基本法是其它信息安全法的重要依据,应明确管理体制、法律原则、基本制度,明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则,对所涉及的主体和客体相关法制关心进行梳理,法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。
(三)完善相关法律法规从
网络所涉及的领域可以看出,信息安全是个大的系统工程,仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时,必须协调或督促相关法律法规的制定和完善,比如电信方面、政府采购方面的法律等,共同构成信息安全的法律环境。
首先,从权利的角度看,信息安全与个人很多权利息息相关,主要包括隐私权、通信秘密、言论自由、着作权及相关知识产权,而与隐私权相关的法律是民法通则,与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与着作权及相关知识产权相关的法律是着作权法、合同法。信息安全中涉及的单位的权利主要包括着作权及相关知识产权、商业秘密、技术秘密等,而与着作权及相关知识产权相关的法律有着作权法、合同法,与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看,信息安全涉及国家安全、金融安全和保密等,与国家安全相关的法律是国家安全法,与金融安全相关的法律是银行法,与保密相关的法律是保守国家秘密法。
(四)融入国际信息安全法律体系
网络环境中信息流动无国界性,跨国的信息可以数秒获取,可能产生巨大的破坏。可见,信息安全问题是关系各方面的国际安全问题。所以,信息安全法律的全球化非常有必要,更是大势所趋。
第4篇:国家信息安全的重要性范文
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
第5篇:国家信息安全的重要性范文
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
第6篇:国家信息安全的重要性范文
摘 要 在经济全球化和信息全球化的趋势之下,信息也已成为社会发展最重要的战略资源,经济信息的安全直接关系到一国的经济安全甚至是国家安全。而与信息先进国相比,我国对经济信息安全的保护近乎空白,我国应全面提高我国信息安全水平。
关键词 信息全球化 经济安全 信息安全
随着经济全球化和信息技术的飞速发展,信息已成为社会发展最重要的战略资源。经济信息的安全程度,已成为一国经济软实力乃至综合国力的重要标志。
一、我国经济信息安全的现状
近年来,我国信息产业持续高速发展,对社会生产效率和人民生活水平的提高,正产生着深远的影响。但是与信息先进国相比,我国对经济信息安全的保护近乎空白。我国经济信息安全面临“内忧外患”。
(一)“内忧”
1.计算机网络技术相对落后,信息防范、保密能力差。由于信息网络在我国各行各业的普及应用及其海量信息流的特点,信息安全在我国经济、社会中的影响也越来越不可估量。目前我国信息技术设备主要依赖于进口,而由于技术能力的限制,引进的产品往往又缺乏信息安全保护所必需的安全检测和技术改造,甚至隐藏着“危害性程序”,这就使得我国信息产品技术上受制于人。同时信息网络技术作为一种先进技术本身就存在着固有的“漏洞”和“缺陷”,2010年,国家信息安全漏洞共享平台共收集整理信息安全漏洞3447个,而这些漏洞正是信息系统遭遇攻击的重要内因。
2.信息安全相关的法律政策和制度措施不完善。近年来我国虽也出台了不少专门保护信息安全的法律,但由于我国立法上的滞后,已出台的很多法律也缺乏明确性与可操作性,经济信息的保密性、完整性以及可控性,还远没有得到有效维护,不能满足现实生活的需要。
3.全社会经济信息安全的意识淡薄。我国经济信息的主要信息源是企业和地方政府等微观部门,而有些微观部门往往因为主客观的种种原因不能、不愿意完善地上报信息,甚至捏造信息,造成始于信息源的失真;同时具美国有关机构调查结果显示,在美国的计算机安全损失事件中,信息外泄的内部安全威胁占85%,中国的国家互联网应急中心也作了相关调查,结论基本一致,我国信息安全面临严重内部安全威胁。
(二)“外患”
1.国际信息不对称现象严重。我国没有自己的金融信息平台,不能主动、有效地传播自己的信息和及时、充分地接收所需的信息;作为“游戏规则”制定者的少数发达国家,垄断了世界主要的经济信息,我国所需数据大多是引用或购买得来的。而这些都致使我国在国际经济信息的传递、使用上都处于被动地位。
2.国际窃取经济信息活动猖獗。肯尼思J阿罗在其《信息经济学》中指出:“大多数经济决策都是在相当不确定性条件下做出的……。一旦不确定性的存在形式是可以分析的,信息的经济作用就变得非常重要了。人们可以花费人力及财力来改变经济领域以及社会生活其他方面的不确定性,这种改变就是信息的获得。”为了获取信息,各国及各大利益集团基本都有自己的情报网络且窃密手段繁多、技术先进。2010年,我国互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外;共有13782个僵尸网络控制端IP,有6531个位于境外。除技术手段,他们还通过派遣间谍、商业贿赂、聘用离、退休官员等渠道获取信息。
二、增强我国经济信息安全的对策分析
(一)大力发展信息安全技术水平
大力发展信息安全技术水平,就要全面提高创新能力,加强自主的信息和网络技术的研发,尽快推动开发和生产具有我国自主知识产权的如CPU等的电脑核心硬件和电脑软件操作平台,并力争使其产业化,用我国自己的安全设备加强信息与网络的安全性。同时我国应从安全体系整体的战略高度开展强力度的研究工作以推动我国信息安全产业的发展。
(二)建立和完善信息安全保障体系,提高全民意识
要保障信息安全,必须建立全面统一的信息网络安全管理的国家体制;有针对性的立法,及早建立健全我国信息安全的法规体系,这方面美国政府已出台《加强网络安全法案》等针对网络安全的法律文件,欧盟也正式了《欧洲数字化议程》五年规划;必须建立规范的管理体制;必须提高全民、媒体从业人员、各级领导的信息安全意识,特别要加强信息人员和系统管理员的安全责任意识,培养更多信息安全领域的技术与管理人才,形成国家、企业、机构和个人全方位、多领域的配合,协调共建信息网络安全保障体系。
(三)积极参与国际合作
信息全球化使得各国经济安全和全球经济安全紧密地连接在一起,国际上在信息安全方面已多有合作,2010年11月,欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。我国应积极借鉴和吸收信息先进国的经验和做法,提高信息安全保障能力,同时应与其他国家、组织一道积极推动有关信息安全的国际法的制定,保障自身利益。
三、结束语
总之,基于信息技术的广泛应用和信息化的深入发展,信息安全也已成为经济安全、国家安全的重要前提。对于我国,经济信息安全直接关系到社会主义现代化建设的进程,关系到我国的国家安全和社会和谐,我国必须不断提高我国信息安全的防范能力。
参考文献:
[1]中国现代国际关系研究院经济安全研究中心.国家经济安全.时事出版社.2005:224-252.
第7篇:国家信息安全的重要性范文
一、维护网络信息安全的必要性
随着互联网技术的日益发展,现今世界各国联系越来越密切。不同于传统国界的有限性,网络世界的无限延展性在全球形成了一个超主权国家管辖范围的空间。新型的网络空间超越了传统主权国家的管辖,对所有国家存在着潜在的侵权威胁。
现今,网络信息技术已经全面渗透到社会的各个方面,且已经演变为全球重要的信息基础设施。信息已经成为一国的新型战略资源,信息涵盖了大量的利益,小到网民的隐私权等个人权益,大到社会公共利益乃至关系到各国的主权利益。基于利益的考虑,在网络信息技术的使用过程中,不可避免会出现国家、组织和个人破坏网络信息安全的行为。
相较传统的国际关系,网络空间引发的利益冲突关系更为复杂。一方面,由于网络技术和应用的不断创新,网络信息将整个世界紧密联系在一起,网络信息安全可能涉及所有的网络使用者,一旦发生侵权行为就突破了传统国际法的管辖权,影响范围涉及多国家。
另一方面,由于国际法体系并不存在普遍公认的国际法规则,并且各国网络信息技术发展的不对称性使得各国网络立法存在界定是否构成网络信息侵权的标准不一。难免出现网络信息技术发展强国依靠自身的先进技术肆意侵害他国网络信息安全,干涉他国内政,对他国的政治、经济、社会秩序甚至是国家安全产生重大影响。
伴随着全球化进程的不断加强,网络信息安全的管理面临新的挑战。首先,当前网络并非由政府机构完全掌控。现今由于市场激烈的竞争环境使得网络信息安全管理自身就面临着很大的威胁。其次,网络信息系统的不断发展,使得原有对网络信息的传统管辖模式无法应对当前的新趋势。最后,互联网全球化的加强,现今网络服务都是跨国性的,网络信息内容安全风险的解决要考虑到各国不同的国情。因此,网络信息内容安全管理的对策必须要符合国际惯例。
二、解决网络信息安全的国际法途径
(一)通过双边会议、多边会议建立区域网络信息安全维护组织
由于国际社会不存在一个超国家政府,所以使得国家单边主义威胁网络信息的安全性。不同类型的国家,无论其大小与网络信息技术的优劣,都理应处于平等位置,平等的享有被保护网络信息安全的权利。当前已经有国家和地区通过交流达成共识,希望通过制定协议共同促进信息安全的保护,可以在此基础上根据政治或地理位置的相近形成区域网络信息安全维护组织。
区域网络信息安全维护组织作为国际组织,其有助于解决集体的困境和相互依赖的选择问题,并且其具有组织制定统一区域网络信息安全维护组织章程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等权利,但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如,使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的,避免给各成员国国内基础设施的完整性带来不利影响,危害各国的安全。
除此之外,各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网技术的共享,相互之间转让网络信息技术,相互弥合数字鸿沟,提升区域网络信息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一的监管,制定统一的涉密信息交换的标准和程序。
组织内成员共享使用信息,必须严格遵守程序,其目的在于使各成员提高保障信息安全的能力,一方面可以相互放心安全地使用网络,另一方面在本国以外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信息得到更多的保护,并且保障国家的信息安全,使得网络安全性提高。
区域性网络信息安全维护组织的成立需建立在各成员国相互信任,平等互惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的行为将受到区域组织成员国一致的制裁,例如限制该国在成员国公司的经营业务等。
(二)建立全球范围内广泛适用维护网络信息安全的国际公约
在2015年1月9日,中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全的保护展开进一步讨论,尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识,建立一个具有广泛适用性的国际公约。
国际公约的目的是在各方利益主体博弈的过程中,通过保障网络信息安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展带来的利益并且保障各国的主权安全,维护各主体的合法权益。
首先,国际公约需遵循《联合国宪章》,根据《联合国宪章》国际公约应明确指出国家应尊重主权原则,要求国家行为应尊重其他国家的主权,不得以非法手段侵害其他国家主权,这里不仅包含了传统国际法所称的主权平等、主权安全和不干涉内政,也包含了非传统安全的网络信息安全,国家应当尊重主权国家之间彼此的核心利益,并且尊重与网络信息安全有关的国家政策问题的安全。例如“国家不应以窃取、监听等不文明手段获得他国信息”。
其次,根据1948年《世界人权宣言》第12条即规定了任何人对于其私生活、家庭、住所、通讯有受法律保护和不受侵犯的权利。公民的网络信息也属于公民的隐私,并且随着网络技术的不断发展,网络信息的安全涉及到公民的财产,所以公民的网络信息也是公民的财产权利,保证公民网络信息安全同样是对公民财产权利的保护。
国际公约应尊重公民的基本权利,所以国家应在“充分尊重信息空间的权利和自由,包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;对他国公民通讯的监控和信息的获取,应取得合法手续,并且必须出于合法目的。
网络信息技术的不断发展是科技不断创新的产物,未来全球化进程不断加剧,网络信息技术将会涉及方方面面,只有保证网络信息技术的安全性才能使得各国不断运用创新。否则无法保障网络信息技术的安全,国家就会丧失建设全球网络时代的信心,科技的发展将会倒退。
再次,国际公约的制定旨在维护网络信息安全,避免国家实施违反国际法原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控,对主权国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量,国际公约应该本着平等互助的原则制定统一的监管网络信息的标准,保护国家间共同的利益,统一制定评价国家行为需要参考的因素,明确国家网络信息安全不可侵犯的界限。
最后,由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、国家安全等领域,所以内容的特殊性和复杂性使得国际公约在实施过程中其约束力存在不足,故而要结合国际法以及其他国际公约。例如《联合国宪章》、反恐领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员会等机构相互合作。
(三)在联合国的框架内建立网络信息安全的监管机构和执行机构
从网络信息安全的侵权事件中可以发现,跨国公司成为政府的侵权工具。此时追究侵权责任时会涉及到网络信息侵权责任的归因问题。从国际法的角度,归因的目的在确定某一行为可否归于一个国家而成为该国的国家行为。
就已发生的网络信息侵权行为进行分析,不难发现确定实施侵权行为的主体是国家还是个人将直接影响到当事国的国家责任以及受害国采取何种法律救济的途径。
例如侵权行为的实施主体归因为企业或者个人发起的则通常属于网络犯罪行为,这将涉及到有关国家国内法的管辖以及国家间的司法合作来加以解决。由此可见网络信息安全侵权主体的复杂性和特殊性,涉及领域的广泛性,并非能简单通过单个机构来解决,需要多个领域机构的共同合作。
当前主流学者的观点是,由于平等国家之间无管辖权,全球网络空间并不存在超国家机构的实体可以系统的对网络侵权行为实施强制性管辖。因此,不同的行为体试图通过拓展自身网络空间的行动范围,渴望获得更多的网络资源,掌握网络管理的主动权,为自身谋取利益。此种竞争将对未来国际网络信息安全的发展造成隐患。
所以可以在联合国框架下成立网络信息安全保护有关的专门机构。该机构一方面建立国家网络信息安全行为的监管机制,可以借鉴“世界贸易组织的贸易政策评审机制”①,定期对各国的信息安全行为等进行评议并公开报告,另一方面建立解决国家网络信息安全争端纠纷的解决机制。
由于网络信息安全涉及的领域并非国际法传统完全的领土、领海领域,一旦发生纠纷难以诉求专门法院解决。所以应当借鉴WTO的争端解决机制,针对网络信息安全的特殊性成立专门的解决机制,使得纠纷得到公平的裁决。
第8篇:国家信息安全的重要性范文
关键词 网络信息 安全管理 立法
中图分类号:G202 文献标识码:A
1信息安全及网络信息安全简析
在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐,信息的地位日益上升,信息安全的重要性也愈显重要,然而什么样的信息才认为是安全的呢?一般认为,同时具备完整性,机密性,有效性的信息是安全的。
在信息安全中,首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全,网络信息的传输、存储、处理和使用都要求处于安全状态。可见,网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
I Research市场咨询调查显示,我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明,我国的网络信息安全问题形势比较严峻,信息安全问题的解决迫在眉睫。
由于中国网民数量在总人口的比重越来越重,网民的力量是很强大,会形成巨大的舆论压力。这股力量如果健康发展,不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境,才能使得国家的军事安全、政治信息不被曲解、盗取,才能稳定舆论减少网民恐慌。
故维护信息安全极为重要。
2现有且常用的的网络信息安全技术
针对信息安全问题,通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理,即为安全控制。常见的有操作系统的安全控制,网络接口模块的安全控制,网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有:防火墙技术,网络信息数据的加密技术,数字签名。
3网络信息安全所存在的障碍及后果
(1)许多网民缺乏信息安全意识,在目前网络发达的环境中,对网络通信的对象无法作明确的认证,导致一些非法、欺骗的犯罪活动。更为严重的是,要是绑定识别码的密码被人截获、识破或篡改,那对个人或团体造成的影响将是致命的。
(2)信息安全与隐私及自由。电子邮件是比较广泛的通信方式,也是对家用计算机的最大威胁之一。
(3)信息安全与财产保护。网络黑客入侵的目标――计算机用户,窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。
(4)信息安全与教育。信息安全主要是指防止信息受到恶意攻击,弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。
因此,如果不能正确的对待和解决网络信息安全问题,势必对对人们的生活、工作和学习带来严重的后果,并且其后果和威胁都是极其严重和多方面的。
4网络信息安全问题的解决方法
除了密码技术的应用,防火墙技术以及分层局部内部管理等信息安全技术之外,更重要的是道德规范宣传教育,多途径培养专门网络信息安全人才,加紧网络信息安全立法工作,特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。
4.1关于网络信息安全立法存在的问题
4.1.1网络信息安全法律体系凌乱,完整性不足,兼容性差
我国规范网络的部门规章及地方性法规很多,反映出我国各方力图促使网络健康发展的决心和积极性,行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱,数量多而明确性低。另一方面,由于立法主体众多,不同的条例、规范之间存在太大差异,缺乏关系与支持,甚至出现许多重复、空白和失误之处。
4.1.2法律法规缺乏持续性和一体性
法律的可持续性和一体性是一个完善法律体系的标志,所谓一体性,就是法律的完善连贯性。法律在执行过程中,要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展,法律早已跟不上计算机技术的发展速度,这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。
4.1.3现实问题的覆盖范围狭窄,存在空白
网络立法存在失衡问题,偏重于网络管理及网络信息立法两大方面,不能覆盖由网络引起的各种法律问题,造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐,可实施性不强。
综上可知,网络法规的可实施性受到很大制约,网络法规本来的法律效力也影响了它的实际操作,而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外,网络信息立法各部门的处罚不尽一致,导致实际操作困难。
4.2网络信息安全立法的必要性
伴随网络信息系统的发展,安全问题日益增多,人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介,不仅不可能自动消除不良信息的危害性,而且因其使用便利、传播快捷的特点,反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样,治本之策便是进行法律规范,尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。
网络信息的安全,关系到国家的安全、和社会的稳定,必须提高安全意识,采取可靠的安全措施,强化防范和管理,保证政府信息网络系统的安全。强调网络信息安全的立法迫切性,不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用,更因为它是保障国家网络信息安全、济安全、政治安全的战略问题,它和国家紧紧相连。
其次,网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题,是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此,必须制定管理规则,规范人们的行为,查处有害行为,组织力量对付‘黑客’,维护正常的秩序。第三,安全意识薄弱现象的普遍存在,证明信息安全法律责任的迫切性。安全意识不强,安全技术落后,是造成安全隐患的主要问题。如果加强立法,明确法律责任,这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台,也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一,其迫切性也是不言而喻的。
4.3网络信息安全立法工作的可行性分析
网络信息安全问题不仅是个别国家的国内安全问题,也不是单凭一个国家或一种技术就能解决得了的问题,而是必须通过开展长期、广泛和深入的国际合作,包括各国政府、各种地区组织等等的充分合作,才有可能解决。随着网络信息安全逐渐被认识,许多国家都争相开始进行立法工作,例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全,确保了国家相关部门切实履行其职能,提高了行政效率,保护了网络信息人的私权如隐私权、名誉权、著作权等,同时推动了信息产业发展,比如推动和保护电子商务并且完善了诉讼程序和其他救济程序,保障被侵权人的自救和他救,加大处罚力度,强化侵权者的责任,形成法律威慑力。
八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(285条),破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难,故网络安全立法必须有更进一步的行动,也将会建立更加完善的网络环境,创造更加和谐的绿色网络虚拟世界。
5总结
随着我国经济的高速增长,中国信息化有了显著的发展和进步,信息在现代化过程中占据着越来越重要的地位。“十一五”期间,我国电子信息产业规模继续壮大,然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题,并指出虽然现行网络信息安全措施早已出台,但是网络信息安全依然存在许多障碍。本文强调,网络信息安全的有效办法是道德规范教育与网路安全规范立法并行,并从各个方面论证了该方法的可行性以及有效性,对我国网络信息安全维护和控制有一定的指导意义。
参考文献
[1] 王世伟.论信息安全,网络安全,网络空间安全[J].中国图书馆学报,2015, 41(2):72-84.
[2] 徐明,等.网络信息安全[M].西安电子科技大学出版社,2006.
[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程, 2015,34(1):209-210.
[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.库.网络信息法:案例与资料[M].中信出版社,2003.
[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界,2016(1): 55.
[7] 燕金武.网络信息政策导论[M].北京图书馆出版社,2006.
[8] 刘品新.网络法学[M].中国人民大学出版社.2009.
[9] 高永强,郭世泽.网络平安技术好应用大典[M].人民邮电出版社,2009.
[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学,2016(5): 14.
第9篇:国家信息安全的重要性范文
【 关键词 】 美国;关键基础设施安全;政策
1 引言
信息时代,关键基础设施的正常运行高度依赖于信息技术和信息网络,由此,克服信息技术和信息网络因自身脆弱性或人为因素而造成的安全隐患,便成为保障关键基础设施安全的重要内容。纵观全球,美国是最早意识到关键基础设施极端重要性的国家,也拥有最为系统和完备的保护关键基础设施安全政策,值得我们学习和借鉴。
2 美国保护关键基础设施安全政策的发展历程
在美国,关键基础设施指“对国家至关重要、实体的或虚拟的系统和资产,这些系统和资产遭到破坏或丧失功能将危及国家安全、经济安全、公共健康和社会稳定,或这几项的总和”。随着信息技术的飞速发展和信息网络的广泛应用,尤其是“9·11”事件的发生,关键基础设施安全在美国国家安全中的战略地位不断上升,保护关键基础设施安全的政策措施也大量涌现。总体来看,这些政策主要体现在法律、战略、计划、行政令、总统令等文件中。
2.1 克林顿政府(1992年-2001年)
克林顿总统较早意识到关键基础设施的重要性。1996年7月,政府颁布第13010号行政令,初步划定了关键基础设施的范围,决定成立关键基础设施保护机构,负责开展关键基础设施薄弱环节及其面临的威胁研究,就制定相关政策规划提出建议。1998年5月,政府又第63号总统令,明确了保护国家关键基础设施免受蓄意袭击的国家目标,确定了与保护重要基础设施相关、对保护重要基础设施行动优先方向负责的部门。
在这些工作的基础上,2000年1月,克林顿政府首个关键基础设施保护全国总体计划——《保护美国网络空间:保护信息系统的国家计划》,详细规定了威胁评估、公私信息共享、突发事件处置、人才培养、隐私保护等方面的行动和措施,强化了政府和私营部门共担网络安全责任的意识。
2.2 布什政府(2001年-2008年)
布什总统上台不久,美国便发生了举世瞩目的“9·11”事件,新政府深刻体会到反恐活动必须切实加强对国家关键基础设施与资产的保护,因此,布什执政期间出台的关键基础设施保护文件迄今为止在美国仍数最多。在2001年10月正式签署生效的《爱国者法案》中,美国重新对关键基础设施进行了界定,并提出了建设关键基础设施建模、仿真和分析系统的保护措施。同期,布什总统签署了第13228号和第13231号两个行政令,又分别就关键基础设施保护成立了两个新领导机构。
2002年9月,布什政府正式公布了《网络空间国家安全战略》,这成为全面加强美国家信息安全战略规划的纲领性文件。在2002年11月生效的《国土安全法》中,美国新组建国土安全部,对关键基础设施保护的组织机构、具体职能和目标任务等都做出了具体详细的规定。
2003年2月,布什政府配套出台《保护网络空间的国家战略》和《关键基础设施和重要资产物理保护国家战略》,前者确立了打击、罪犯或敌对国家发起的网络攻击的初步框架,后者提出了“重要资产”的概念,明确了政府和私营机构在保护关键基础设施方面的不同职责。12月,政府又颁布第7号国家安全总统令《关键基础设施标识、优先级和保护》,为政府各部门和相关机构确定了保护关键基础设施免受恐怖主义攻击的方向,明确了国土安全部和其他机构的任务和职责,对各部门在保护关键基础设施方面开展合作的内容进行了修订。
2006年6月30日,美国国土安全部了《国家基础设施保护计划》,概述了国家基础设施保护工作的任务和职责、风险评估策略、教育培训等,为各级政府机关和私营部门如何管理国家重要基础设施和关键资源提供了实施框架。
2.3 奥巴马政府(2008年至今)
2009年2月,奥巴马启动为期60天的网络安全状况评估工作,5月29日,工作小组《网络空间政策评估报告》,从领导统筹协调、国家数字化能力、共担责任、建立信息共享和事件反应框架等方面,提出了确保信息通信基础设施安全可靠的数条建议。2011年的《网络空间国际战略》和《网络空间行动战略》,也分别确立了制定关键基础设施保护最佳措施的任务。
2013年2月,奥巴马签署第13636号行政命令《提高关键基础设施的网络安全》和第21号总统令《提高关键基础设施的安全性和恢复力》。
行政令重申了关键基础设施定义,提出要建立政府与私营机构的信息共享机制,授权政府相关部门制定关键基础设施网络安全框架,要求国土安全部与特定部门制定支持关键基础设施所有者和运营商以及其他相关实体采用自愿性关键基础设施网络安全计划的方案,并对鉴别高危关键基础设施相关事宜做了规定。
总统令阐明了关键基础设施中联邦政府的角色和职能,确立了联邦、州、地方政府部门之间,以及政府与关键基础设施所有者和运营者之间的信息共享和责任共担机制。
3 美国保护关键基础设施安全政策的主要特点
纵观美国保护关键基础设施安全的政策,它们主要围绕关键基础设施界定、机构设置、职能授权、政府与私营企业的合作、信息共享机制等方面展开,从内容上看,三届政府的相关政策规定既有变化性又有延续性,主要表现在几个方面。
3.1 关键基础设施涉及的领域和范畴不断调整
虽然上述各份文件对“关键基础设施”定义的表述有所不同,但是并无本质区别,而关键基础设施涉及的领域和范畴则处于不断调整和变化中。
1996年克林顿政府第13010号行政令中,关键基础设施主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗、警察、消防、救援)、政府连续性等8类。
2003年布什政府的《关键基础设施和重要资产物理保护国家战略》中,美国关键基础设施被划分为11类:农业与食品、水、公共卫生、应急服务、国防工业基地、通讯、能源、交通运输、金融、化学工业与有害物质、邮政与货运。同时,战略还提出了“关键资产”的概念,主要包括核电站、水坝、有害物质存储设备,以及代表国家形象的肖像、纪念馆、政府与商务中心等;2003年第7号总统令《关键基础设施标识、优先级和保护》中,确认了17类国家重要基础设施和关键资源,主要包括农业和食品、能源、公众健康和保健、电信、邮政和运输业、交通系统、化学、商业设施、政府设施、紧急事务处理部门、水坝、核反应堆、原料和垃圾、国防工业基地、国家纪念性和标志性建筑;2008年,国土安全部宣布挑选“关键制造业”作为第18类需要保护的国家基础设施和关键资源。
2013年奥巴马政府第21号总统令重新确定了16类关键基础设施部门:化学、商业设施、通讯、关键制造、水利、国防工业基地、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健和公共卫生、信息技术、核反应堆、材料和废弃物、运输系统、水及污水处理系统。总体看来,美国对关键基础设施的分类正趋向稳定。
3.2 保护关键基础设施的机构及其职能不断完善
美国频繁调整保护关键基础设施安全的领导机构,几乎上述每份文件都涉及到机构的整合与新建。
1996年克林顿政府第13010号行政令最大贡献之一,便是建立了“总统关键基础设施保护委员会”,负责向总统汇报关键基础设施的脆弱点信息,应对加强基础设施保护提案所引发的法律问题等;1998年第63号总统令,计划在联邦调查局建立“国家关键基础设施保护中心”,负责协调联邦政府应急响应、减轻攻击的影响、调查威胁和监督恢复等工作;2001年第13231号行政令宣布成立“国家关键基础设施保护委员会”,委员会有权修改关键基础设施保护政策,并须定期就职能范围内的各种问题提出计划和建议。
2002年,布什总统组建了国土安全部,其所属的信息分析与基础设施保护局负责关键基础设施保护工作,该局由国家基础设施保护中心(原属联邦调查局)、国家通信系统局(原属国防部)、关键基础设施保护办公室(原属商务部)、计算机安全分会(原属国家标准与技术协会)、国家基础设施建模与分析中心(原属能源部)、联邦计算机事故反应中心(原属总务管理局)等部门整合而成,具体职责包括:制定保障美国重要资源和关键基础设施的综合性国家计划;针对以关键信息系统为目标的攻击行为提供应急响应;在关键信息系统失效的情况下为私营部门和其他政府机构提供技术援助等。
2013年第21号总统令强化了国土安全部的职责,并对国务院、司法部、内政部、商务部、国家情报委员会、总务署、核管理委员会、联邦通信委员等部门在关键基础设施保护方面的角色和责任进行了详细界定。
3.3 对公私合作和信息共享机制的强调程度不断增加
美国大部分关键基础设施归私营企业经营和所有,政府必须和企业合作才能有效保护关键基础设施安全,因此上述大部分文件都将政府与私营机构的合作及信息共享列为重要任务和途径。
1998年第63号总统令提出,“国家基础设施保护中心”将汇聚来自政府与私营企业的代表,与私营企业合作开展史无前例的信息共享尝试,同时鼓励政府与企业建立信息共享和分析中心;2002年《网络空间安全战略》中明确指出,重视私营部门作用应成为实现国家信息安全的重要指导思想之一,其别提到信息共享和分析中心极大促进了与信息安全相关信息的交流与;2002年《国土安全法》确立了关键基础设施信息的共享程序,要求各行业设立信息共享和分析组织,以集合、分析和披露关键基础设施信息,并对泄露信息的行为做了相应处罚规定。
2013年第13636号行政令,明确要求国土安全部采取措施推进网络安全信息共享,包括:与国家情报局在各自职责范围内出台指导方针;与司法部合作建立针对美国境内特定目标的网络威胁的公开报告迅速传达给目标实体的机制;在国防部配合下,将“增强网络安全服务”计划推广至所有关键基础设施相关部门等;2013年第21号总统令更是直接将促进政府部门之间以及与关键基础设施所有者和运营者之间的有效信息交换作为三大措施之一。
4 美国做法对我国制定关键基础设施政策文件的启示
经过十多年的发展,美国保护关键基础设施安全的政策正逐渐成熟、日臻完善,相比之下,我国对关键基础设施的保护工作起步较晚、发展较慢。正所谓“它山之石,可以攻玉”,借鉴美国做法,我国未来应该加强关键基础设施保护的顶层设计,通过出台战略性或立法性文件的方式,推动关键基础设施保障工作迈向新的台阶。该文件至少可包括三方面内容。
4.1 尽早明确我国关键基础设施的内涵
“关键基础设施”这一概念发源于国外,目前我国无论是官方文件还是学术文献中,均未对国家关键基础设施给出明确定义,但在实践工作中早已有所涉及,如公安部1985年在《机关 团体 企业 事业单位保卫组织工作细则》中提出的“要害”一词,以及北京、辽宁等地据此细则制定的地方性法规中列举的“要害”类型,与美国划定的关键基础设施范围存在很多相同之处。
但是,由于这些“要害”仅是公安机关保卫的对象,加之经济社会形势一直不断发展变化,其内容难免有些片面和疏漏。未来,我国应在“要害”的基础上,进一步明确关键基础设施的范畴,明确需要重点保护的对象。在这个过程中,要注意几个原则:一是有形与无形的结合;二是动态与静态的结合;三是优先与一般的结合。
4.2 加强关键基础设施的集中领导和统筹协调
保护关键基础设施安全是一项长期任务,涉及多个部门、多个行业和多个领域,需要加以统筹协调。目前,我国保护关键基础设施工作的现状是,工业和信息化部、公安部等政府部门作为主管机构,侧重于从宏观层面制定相关政策和提出措施建议;而具体的保护工作都是由各行业自己完成,如电信、电力、税务、水利、金融、医疗卫生、交通运输等领域,都出台了各自保护信息系统安全的办法或条例。这种模式有利于各行业对本领域关键基础设施可能遭受的威胁和攻击做出快速反应,但是不利于国家从整体上把握关键基础设施的安全状况,也不利于关键基础设施遭受大规模攻击后的紧急协调。
未来,应充分发挥国家网络与信息安全协调小组的作用,建立固定的内部协调平台,吸纳国内各相关部门参加,各部门定期沟通,形成合力,共同推进关键基础设施保护工作。
4.3 建立关键基础设施安全信息共享机制
网络安全威胁的广泛性、频发性、复杂性等特征,要求国家只有及时获取尽可能全面和准确的信息,才能做出有效决策。在我国,关键基础设施所涉及的领域更多属于国家所有,因此政府获取信息相对容易,但是,随着我国信息安全市场和产业的发展,越来越多的一手原始信息安全信息逐步集中在互联网、电信等企业手中,政府与企业之间的信息共享便显得尤为必要。
不过,在网络安全范畴内实现信息共享并不容易,除企业不愿意对外透露威胁信息以防带来负面影响外,更重要的是企业担心这些信息的保密性问题,以及提供这些信息后是否会受到行为限制等,所以成功的信息共享取决于信息共享双方所表现出来的能对所交换信息实施保密的能力。
目前,我国尚未建立信息安全信息共享机制,未来应朝这个方向努力。在信息共享机制设计过程中,应通过法律或规章制度的方式最大程度地确保共享信息的保密性,让共享各方能自愿、放心地交换信息。
参考文献
[1] Uniting And Strengthening America By Providing.
Appropriate Tools Required To Intercept And Obstruct Terrorism(Usa Patriot Act) Act Of2001,http:///UploadedFiles/Sec_213_USA_PATRIOT_Act.pdf.
[2] The Physical Protection of Critical Infrastructures and Key Assets,http:///security/library/policy/national/physical_strategy2003.pdf.
[3] Homeland Security Presidential Directive-7,http://dhs.gov/homeland-security-presidential-directive-7.
[4] homeland security act2002,http://dhs.gov/homeland-security-act-2002.
[5] 王孝良,崔保红,李思其.关于工控系统信息安全的思考与建议[J].信息网络安全,2012,(08):36-37.
基金项目:
经济信息安全专项法规研究。
