我国信息安全市场研究

关键词： 提供 解释 电子政务 引言

我国信息安全市场研究（精选十篇）

我国信息安全市场研究 篇1

关于电子政务的概念,目前有着不同的解释。从现阶段的发展状况看,电子政务可以解释为,政府通过利用现代的信息技术手段,更加便捷和迅速地提供自动化信息服务。[1]电子政务在计算机和网络的帮助下,突破了时间、空间和部门分隔的瓶颈,使得政府为社会提供全方位、高效率、高质量的服务成为现实。联合国经济社会理事会将电子政务定义为,政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提供效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提供公共服务的质量,赢得广泛的社会参与度。

目前的电子政务可以分为两类,一类是政府部门内部的电子政务,即政府部门在内部系统中利用网络信息技术来实现政务信息化、自动化办公,提高决策的效率和可靠性;一类是政府部门外部的电子政务,即政府部门通过互联网技术,加强与社会各界的信息沟通和资源共享,同时加强社会各界对于政府部门的监督,促进政务信息透明化。我国的互联网应用起步较晚,但发展速度快。然而网络技术是一把双刃剑,在带给政府办公方便的同时,也存在着病毒、黑客、泄密等问题。电子政务在运行过程中如果受到破坏和攻击,轻者会造成政务效率受损,影响正常政府办公,重者会导致电子政务系统瘫痪,重要信息和情报泄露,危害社会的稳定和人民的安全。当民众感觉到数据信息安全受到了威胁,政府将要付出代价,即安全问题会影响民众对政府的信心,引起恐慌,导致社会动荡。[6]如何在电子政务应用的过程中,处理和解决好电子政务的信息安全问题,是我国电子政务发展的一个重要目标。

1 电子政务信息安全问题

首先,我国的电子政务相关立法薄弱。

电子政务的安全问题最终是要保护好政府和国家的机密信息。我国电子政务发展至今,颁布了一些相关法律法规,如《中华人民共和国计算机信息系统安全保护条例》等,但这些法规立法层次较低,大部分是由国务院及其部委发布。我国有关电子政务的安全立法没有一个完整的体系,内容相互交叉重复,没有形成统一的标准,一旦出现信息安全问题,将出现无法进行统一管理的混乱局面,不利于信息安全的维护。

其次,我国电子政务存在管理不善的问题。

我国的电子政务系统主要是多个部门共同进行管理,相关的管理职能也被分割,部门之间容易产生矛盾,出现多头管理或者相互踢皮球的现象。从总体上看,国家在电子政务安全上缺乏一个具有最高权威的统一机构。从局部上看,电子政务系统自身管理混乱,人员和部门彼此间无法做到协调。有些政府部门对电子政务信息的安全管理没有形成系统的管理制度,对于信息的收集、处理、传递和储存各环节无法做到全程有效监控和维护,缺乏相应的应急管理预案。当前我国的电子政务管理建设缺乏系统性和全局性,电子文件、电子档案的管理尚未真正纳入国家电子政务发展规划之中。

再次,与电子政务有关的技术发展不足。

目前国内多数电子政务设备都是从国外引进,在使用过程难免会出现一些问题,如果完全依靠自主技术难以彻底解决。缺乏自主的研发和创新技术,必然使我国的电子政务信息安全处于被动地位。在引入外国设备的同时,必然留下一定的安全隐患,如果不能对这些设备进行有效的安全监测,就极有可能使重要的情报被一些别有用心的国家窃取。一些信息技术系统存在的漏洞,也容易成为黑客的攻击目标。网络技术的不足是造成信息安全的又一隐患。

最后,我国电子政务工作人员安全意识淡薄。

电子政务信息系统涉及的部门广泛、流程复杂、对技术的要求高,这就对电子政务系统的使用人员提出了更高要求。我国许多政府电子政务工作人员没有接受过系统的信息化政务教育培训,对于电子政务信息安全缺乏正确、科学的认识。根据国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》统计可以看出,中国大陆政府网站被篡改的数量在逐年增长。政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。

2 对策

首先,要加强相关法律法规建设。

加强相关法律法规的建设是最重要的基础,不但要完善相关法律法规的建设,还要确保法律法规的落实。在法律法规建设要从现实出发,从过去单纯的信息控制转变为信息发展服务,加强立法的主动性和前瞻性。要向国外先进的法律法规学习和借鉴,提高法律对信息社会的适应性。分析研究以往电子政务在信息安全方面出现的具体问题,有针对性地提出适当的法律议题。只有将法律的制定和标准的规范化相结合,才能使法律起到对信息安全更好地保障作用。

其次,改善以往的管理模式。

各地方政府和相关部门的安全机构,应当由国家电子政务的统一部门进行管理,从全局和整体出发,加强信息安全方面的防护,切实做好电子政务信息安全保密管理工作。电子政务的相关部门应正确界定内网与外网的区分,将信息资源的保密和公共合理分类,确保资源信息透明的同时,重要的机密信息不被泄露。要注意加强事前预警。在发生信息安全事故的最短时间内,回复网络运行和服务的正常,防止重要信息被窃取,最大程度降低安全事件的损害程度。

再次,加强网络人员的培训和教育。

许多的电子政务安全事故,并不是由于技术和设备方面的问题,而是由政府内部人员的不当操作或故意行为导致的。政府部门从事与电子政务相关的人员主要分为两类,一类是专门的电子政务安全管理人员,一类是普通的政府机关公务人员,所以要进行区分对待。对于专门的信息安全管理人员,要坚持人才的开发和培养,提高我国电子政务安全管理人员的综合素质和整体水平。对于普通的政府部门公务人员,要让他们树立信息安全保护的意识,通过学习和知识讲座,让他们了解电子政务安全的相关知识,明确安全的重要性。

最后,开发先进技术的网络技术。

我国在网络技术上落后于发达国家,在一定程度上制约了电子政务信息安全的保障。应该在保护自身机密安全的前提下,通过学习和借鉴别国的先进技术,发展自主研究,提高自身的网络科学技术,从而为信息安全的维护起到坚实的保障。应当建立起构建国家级病毒防护安全平台,目前我国初步建成了以国家计算机病毒应急处理中心为基础的病毒防护机构,但这些机构在对病毒的防护上只是提供预警、通告等形式,很少能够提供较为具体和实际的安全防护和病毒处理策略。建立国家基础网络病毒防护平台,可以为电子政务部门提供较为基础的病毒防护措施和安全预警机制,也可以对各部门的电子政务系统的病毒防护进行指导和支持。

参考文献

[1]孟薇.电子政务信息安全研究[D].天津大学,2007.

[2]鲍捷.电子政务信息安全及防范体系研究[D].华中师范大学,2014.

[3]阿尔温·托尔勒.权力的转移[M].北京:中信出版社,2006.

[4]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014.

[5]陈兵,等.电子政务安全概述[J].电子政务.2005(17).

[6]张晓原.中外电子政务信息安全管理对6比研究[D].西南交通大学,2008.

我国电子政务信息安全管理问题研究 篇2

作者： XXX 指导老师：XXX

内容摘要：电子政务是一种全新的政府管理方式，是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务，必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展，电子政务对于网络系统的依赖性越来越强，政务系统作为关系国计民生的重要部分，在安全方面尤为重要。本文就主要从我国电子政务的发展历程及面临的主要挑战，信息安全管理过程中出现的相关问题做一分析以及主要的管理措施加以论述。

关键词：电子政务 信息安全 电子政务信息安全

一、我国电子政务发展的历程，特点及主要趋势

1、我国电子政务的发展历程

电子政务的发展源于技术的进步和社会的演进，信息技术的突破性进展为政府信息化创造了条件，中国政府明确提出建设电子政务虽然只是近几年的事，但从历史沿革来看，80年代中期开始的办公自动化建设，就已经拉开了电子政务建设的帷幕。从这一时间段来划分，中国电子政务的发展大体可分为四个阶段：办公自动化阶段、“三金工程”实施阶段、“政府上网”阶段和电子政务阶段。

2、我国电子政务的特点

（1）我国电子政务整体尚处在初步发展阶段。表现为相关政策，法律法规的建设不完善，电子政务信息化建设物理硬件设施不够完善，相关技术整体上还有很大的发展空间。

（2）发展的多层次性和不平衡性。由于我国经济社会发展不平稳，中央部委、沿海发达地区和中西部地区电子政务的发展水平存在较大差距，呈现出多层次、不平衡性的特点。另外，近几年政府门户网站的发展较快，但网站内容与所能提供的服务却相对不足。

（3）电子政务领域各种“矛盾”突出。部门和地区对电子政务的投资热情与应用效果之间的反差强烈，电子政务管理沿用的固定资产投资方式已不能适应电子政务发展的需要，但相关的管理制度改革却处于相对缓慢的状态。

3、我国电子政府发展的主要趋势

（1）信息安全得到加强。从政府层面来看，电子政务安全体系框架正在研究制定，电子签名法

(1)

已经推出，信息公开等方面的法律法规的前期研究工作也在进行当中；从用户层面来看，电子政务建设的用户从规划、实施等方面都已对信息安全进行了充分考虑，并且信息安全方面的费用在整个信息化建设中所占的比例越来越大；从厂商层面来看，国内外安全厂商在整个IT行业中发展速度较快，厂商数量和厂商规模都在迅速增长。可以预计，未来几年信息安全市场将会有更进一步的发展，信息安全法律法规将会更加完善。

（2）信息中心转型步伐进一步加快。未来几年，多数信息中心将不再具体承担政府部门的信息化建设任务，而转向政府信息化规划、招投标、工程管理、工程验收等方面。因此，未来的电子政务建设市场将进一步的透明，并且由于信息中心的转型，使专门从事电子政务系统集成、方案开发的厂商有了更大的发展空间和市场。

（3）标准规范将不断完善。2002年5月，国家标准化管理委员会和国务院信息化工作办公室联合发布了《电子政务标准化指南》总则部分，与之相关的电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定在2003年已完成。2004年，从事系统集成、网络建设、信息安全等方面的厂商，在开发建设过程中已有法可依。

二、我国电子政务信息安全存在的问题

1、法律问题

尽管近年来我国已出台了一系列与网络信息安全相关的法律法规，并取得了一定的成绩，但这些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务信息化模式的发展需求。因此加快电子政务信息化的法律法规建设以成为一项非常急迫的任务。

2、技术问题

（1）网络安全规划与网络结构的不合理性。

由于信息技术发展尚不完善的众多原因，我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划，如：IP 地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等问题显现明显。

（2）电子政务信息化建设技术人员相对缺乏，技术等素质不过硬。

我国信息化建设相对国对发达国家的信息设备和信息技术有很大的差异，技术人员培养力度也比发达国家相对来说不足，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。（3）网络技术与网络设置的不科学，造成了大量的网络安全隐患。

电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时，网络化政务办公导致了政府工作对网络依赖性的增强，而依赖性必然产生脆弱性，包括技术的脆弱性、社会

(2)的脆弱性、人的脆弱性等等。由于网络技术不够成熟，网络设置不够科学，目前大部分电子政务选用的系统本身存在着安全弱点或隐患，其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网，而因特网的全球性、开放性在为我们提供极大的便利的同时，也给信息安全带来了极大的威胁，这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。

3、管理问题

（1）政府工作人员思想观念陈旧，安全意识淡薄。

我国电子政务建设起点低，时间短，至今仍未成熟。几十年来，政府工作人员已经习惯了手工作业，不容易适应信息化办公，对电子政务没有一个正确的认识，仍保留着陈旧的管理理念。另外，对于工作人员，在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触它就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识，但就其效果而言并不是很理想。

（2）管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后，造成了很多管理安全漏洞。

一直以来，各级政府为了保证信息安全，只在技术上采取了相应的保障措施，却忽略了更重要的管理体制的建设，未把保障电子政务安全的“软措施”做细做实，未从管理体制上落实安全责任制，未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞，很难做到安全管理的统一协调性，一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重。

三、我国电子政务信息安全管理措施

1、完善管理体制，规范管理制度。

目前，我国电子政务领域并没有形成一个由上到下的统一的管理体制，这给信息安全的保障造成了很大的障碍。这就需要国家相关部门建立一个从中央到各级地方政府的统一的电子政务管理体制，上级部门主管或监督下级部门，面对问题，中央及各级下属部门协调步伐，统一解决，以防出现不同部门的各种差异和利益冲突。电子政务网络内部安全除了需要体系化的安全防御策略以外，还需要严格的、可操作性强的安全管理制度，以明确责任，增强员工对信息安全的重视程度。制度的制订要规范，要强调制度的强制性、法规约束力和可操作性。

2、提高工作人员的信息素养，强化信息安全意识。

对相关工作人员进行电子政务方面相关知识的培训，使其转变传统的思想观念，深入了解和认识电子政务，更好地融入政府的现代化办公。同时进行安全宣传教育，增强安全意识的培养和信息

(3)

安全知识的普及，提高工作人员的信息素养，保证安全管理制度的良好贯彻和执行。

3、加强电子政务的法治环境建设。

与电子政务快速发展的实践相比，我国的电子政务法制化进程明显滞后。对于我国电子政务发展中出现的各种问题，尤其是信息安全问题，国家立法机关及政府有必要以法律的形式加以解决和固化，以保证我国电子政务的健康发展。

4、加强网络核心技术研发，培养电子政务专业人才。

电子政务的发展已经成为我国现阶段社会发展的一个重要组成部分，为了减少在信息设备和信息技术方面对发达国家的依赖性，加强我国电子政务系统的安全性，可以成立专门的针对电子政务网络系统的技术研发机构，组成核心攻坚团队，及时解决我国电子政务发展过程中出现的相关问题。另外，为了保证电子政务系统的良好运行，我国还急需培养大批的电子政务专业人才，可以在高校中设立电子政务相关专业，专门培养针对政府电子政务系统使用的专业人才。

四、电子政务信息安全管理应用的主要技术

1、防火墙技术

防火墙技术在信息安全管理中显得尤为重要，是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。在当今政务公开，政府工作注重高效性情况下，将防火墙技术应用到电子政务中，对于信息安全的建设与发展都起到了不可忽视的作用。

2、VPN技术

VPN（Virtual Private Network）即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN 是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN 可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。将VPN技术所涉及到数据安全连接及政府网站的扩展操作，在一定意义上起到了电子政务信息安全的管理问题。

3、PKI技术

PKI（Public Key Infrastucture）即公钥基础设施，广义上讲，它是一套安全服务的集合，运用密码学的基础理论，为网络应用提供认证、授权、加密、数字签证等安全服务。PKI技术是一个广阔的研究领域，在电子政务系统中的应用研究有着重要的实用意义，它在电子政务系统的安全性、公务员的素质、决策的科学性、行政效率等方面都有着积极的贡献。因此PKI技术在电子政务中得到人们的日益重视。许多PKI技术不断涌出，PKI对数据加密、数字签名、反否认、数字完整性以及分辨所需的密钥和认证实施了统一的集中化管理。基于PKI技术可构建安全性能很好的电子政务

(4)

应用系统。我国PKI理论的研究将走向成熟期，它的非常现实的应用前景和电子政务的发展要求完美结合，推进我国基于PKI的安全的电子政务发展。

五、结束语

随着信息化技术的日新月异，电子政务信息安全的保障显得尤为重要，同时也是一项关系多领域的综合工程，必须从技术和管理两方面入手，才能最大限度地保证电子政务信息安全。在电子政务中，要达到绝对的安全是不可能的，但是，当充分的认识到电子政务信息安全所涉及的各个方面后，从综合的角度出发，就可以找到较好的办法，尽可能的达到维护电子政务系统安全的最终目的。相信经过国家和地方各级政府部门的努力和紧密配合，在社会各方的大力帮助下，我国的电子政务信息安全隐患会降到最低，以保证电子政务实践健康快速的发展！

参考文献：

我国信息安全市场研究 篇3

关键词 电子政务 信息化 安全

中图分类号：TP309.1 文献标识码：A

1我国電子政务信息安全的两个主要问题

1.1网络技术的问题

1.1.1网络信息安全问题

目前对信息安全构成威胁的既有自然因素也有人为因素，主要有火灾等自然灾害、硬件故障、严重误操作、数据泄露、盗用、伪造、假冒、故意对数据或程序破坏、病毒、错误指向、黑客、特洛伊木马、搭线窃听等。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和文件。并可进入系统修改删除重要数据文件。一旦电子政务系统被非法侵入和破坏它将不能正常工作甚至全部瘫痪。如果系统的安全性被破坏。造成敏感信息暴露或丢失，或网络被攻击等安全事件。那么产生的后果必然波及地区和整个国家的安全，这种破坏将会给国家带来重大损失。一旦网络受到攻击，不能正常工作，甚至全部瘫痪时，整个社会将陷入危机。国家机密难保，致使某些部门不敢使用互联网。

1.1.2 网络对人的情感问题

电子政务的一大特点是虚拟性，这是由互联网的特点所决定的。政府工作人员在进行电子政务的活动中，往往会使人际关系淡化，政府工作人员和公众似乎面对的只是电脑，而常常忘记他们也是在和人进行交往。例如时下兴起的在城市公共场所安装的“电子眼”监控系统，虽然在一定程度上改善了城市交通，降低了犯罪率，但这种监控的做法也对公民的隐私权和其他方面的权利造成了严重侵犯，其对人性化和人本管理的背离也是显而易见的。

1.2 政府自身的问题

1.2.1 公务员及官员素质有待提高

大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多，所以对高新信息技术应用方面的能力也比较欠缺，整体素质与电子政务建设要求也还有很大的距离，对电子政务建设就缺乏应有的积极态度。

1.2.2 电子政务的规划和标准缺乏统一性

目前，我国电子政务的发展缺乏宏观规划，没有提出明确的发展目标。同时，条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等自然特性产生严重冲突，各级地方政府和部门在电子政务的建设中往往各自为政，采用的标准也各不相同，业务内容单调重复，造成新的重复建设。同时，缺乏规范和标准也使得信息流通不畅，资源无法共享和信息孤岛，影响了跨部门、跨区域共性业务的处理和政府的有效监管。

2 我国电子政务信息安全的主要问题的解决

2.1 网络安全问题的应对方法

2.1.1 加强对公务员的安全技术教育，树立网络安全观念

网络的开放性在给人类的生活带来诸多方便的同时，也给社会生活的许多方面带来了很多不稳定的因素，尤其是作为社会管理者的政府，一旦其网络遭到恶意攻击，很可能给社会带来灾难性的损失。因此，加强公务员的网络安全教育和技术培训，使之树立网络安全意识，并掌握一定的网络安全技术和技能，不仅是对公务员自身素质的一大要求，也是应对网络安全的关键。

2.1.2 改变信息安全管理传统的管理方法和手段

国际标准BS7799和ISO/IEC17799是流行的信息安全管理体系标准。其中的管理目标为数据的保密性、完整性和可用性要求。具有自组织、自学习、自适应、自修复、自生长的能力和功能，为信息安全管理体系与质量管理体系、环境管理体系等的整合运行提供了方便，在模式和方法上都兼容，成为统一的内部综合管理体系包括按照可信网络架构方法。多层防范、多级防护，等级保护，风险评估、重点保护。针对可能发生的事故或灾害。制定信息安全应急预案，建立新机制、规避风险、减少损失。

2.1.3 鼓励民族信息技术产业的发展

作为一个先进复杂的系统，电子政务系统必须尽量采用先进技术和手段以提高政务运转的效率，并增强整个系统的可靠性。在实施电子政务过程中不可避免地要采用发达国家的技术和产品，又要尽量避免在关键要害部门受制于人。首先，对于核心应用系统和关键政务环节，必须确保在各类实施方案中的技术自主性。其次，对于核心层外部，但又与其他外部信息系统存在一定可监控隔绝层的层次，可以尽量采用先进技术以提高系统的效率和可靠性。实际上在整个电子政务系统中，位于此层次的应用系统也是承载信息最多，工作模型和处理流程最复杂的。因此，不必单纯从技术自主的角度考虑放弃某些先进的技术。最后，对于直接与外部信息系统相联的部分，也要针对不同情况分别加以考虑。

2.1.4 关于网络对人的情感及价值忽略问题的应对方法

解决这一问题，一是改进和普及多用途互联网电子邮件系统，使政府公务员与公众之间通过文字、声音、图象和影视进行交流与沟通，促其将信息沟通与情感交流融为一体；二是采用如专题调研、座谈讨论、听证会、新闻发布会等（下转第65页）（上接第63页）形式，促使政府公务员与社会公众之间进行面对面的交流与沟通，从而消除相互之间的情感隔阂，建立政府与社会之间的相互信任机制。

2.2 政府自身问题的应对方法

2.2.1 提高公务员素质

推行任何改革，思想解放是关键。应加强对公务员的思想政治教育，使之转变观念，从而在思想上接受这场变革，进而在行动上积极应对这种变革。要加大对公务员的培训工作，使得他们掌握先进的信息技术，以适应全新的信息社会工作环境，并且要把信息技术知识与技能的考核纳入公务员综合考核范围之内。

2.2.2 制定发展规划，明确阶段目标

电子政务建设不单单是一个技术问题，而且涉及到政党部门的工作程序、组织结构、人事制度等方面的调整和协调。因此，国家要制定相应的发展规划，建立相应的领导机构，加强对电子政务的研究、规划和组织协调，并根据国情，制定切实可行的阶段性目标。虽然可以在电子政务的其他方面（如硬件平台应用软件的选择上）可以搞市场经济，由各厂商自由开发、公平竞争，但是在技术标准的问题上必须搞“计划经济”，由国家同一制定。技术标准确立的越早，我国的电子政务建设就越能尽早走上快车道，因此也就能尽早避免将来因标准混乱而导致的被动局面。

3 结语

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长曾在某市信息安全工作会议上说：“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。因此，可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度，用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来，我国信息安全工作能跟随信息化发展，上一个新台阶。

参考文献

[1] 吴迎新.如何构建可持续发展的电子政务.信息化建设，2007（07）.

[2] 吕元智，王心裁，谭必勇.基于主题地图的电子政务信息资源组织研究.中国图书馆学报，2007（04）.

[3] 刘杰彦，眭建军.电子政务中基于SAML的信任与授权服务系统设计.计算机应用研究，2007（07）.

[4] 梁洪涛，王大萌，黄俊强，马遥.信息安全风险评估规范在电子政务中的应用.信息技术，2007（07）

我国电子信息安全管理的发展研究 篇4

随着经济社会生活的快速发展,信息化、全球化、信息化的发展趋势日益明显,人们的生活发生了巨大的变化。不管在经济、文化、政治领域,还是在军事、科技、民生领域,以计算机现代技术为表现的电子信息技术已经深深的影响到我们的生活、生产活动。电子信息以其快捷、方便、节约等优良条件在我们的生产、生活中起到了积极的作用。

1 电子信息在现代社会中已成为大的发展趋势

电子信息在经济社会发展中有着重要的战略作用:一是,能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息,了解社会和市场的需求,调整工作的方法和经验策略,提高服务群众的服务质量,增强与群众和社会之间的联系能力,从而做出快速的反应,提高工作效率。二是,降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性,降低产品的库存,减少工作的运营成本。三是,电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的,信息电子化可以增强信息的有效处理水平,增强科学管理的水平,使单位内部各部门间沟通交流的更加迅速、快捷。

2 电子信息安全管理的发展局限性

电子信息的发展作为新兴事物,有着自己的优势和特点,但是在安全管理这一环节也存在很大的局限性,主要表现在:一是,缺少统一科学的规划。当前电子信息的发展缺少完整的统一规划,没有明确的发展目标,没有相应的规划。各个单位、各个行业、各个部门之间的电子信息建设各自作战,没有统一的标准,缺少规范性和组织性。二是,安全管理的体制存在很大的障碍性。分割管理的现状会导致系统性和开放性的不完善。三是,安全管理的基础设施不够完备。电子信息管理和维护所需要的基础设施和网络设施建设不够完备。四是,电子信息的安全管理措施不够。网络的安全信息保护技术不强,相当的电子信息使用人员没有规范的防范知识和意识,给网络和信息的安全管理带来了很大的安全隐患。

3 电子信息安全管理工作存在的主要问题

电子信息在实际的安全管理工作中面临诸多的问题需要解决和完善,主要表现在:一是,黑客等计算机网络犯罪对电子信息安全管理工作的危害;二是,信息类间谍的破坏使机要电子信息出现流失和破坏;三是,网络软件病毒的侵入和破坏;四是电子信息安全管理内部人员的工作失误甚至是违规操作;五是电子计算机和网络系统存在的安全漏洞和隐患。比如,据不完全统计,目前我国面临黑客攻击的次数,以及被境外控制的计算机口地址在2009年的时候已经达到100多万个,黑客篡改过的网站已经达到4.2万个(次),感染网络病毒的计算机每月达到1800万台(次)。(表1)

4 电子信息安全管理应遵循的主要原则

加强电子信息安全管理。要着手做好以下几项工作:一是,加强电子信息管理的主体建设。二是,培养电子信息安全管理工作的优秀专业技术人员。三是,坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用,就必须与实际的业务发展和规划相适应,同时为企业的规划系统提供指导和服务功能,详细的认识发展和组织构架,清楚业务的发展需求,从而实现信息和业务发展的双赢。

5 进一步加强电子信息安全管理建设的对策建议

针对电子信息安全管理工作中出现的主要问题,应重点做好以下几个环节的工作:一是,网络方面对物理层的信息进行安全性能设计和安排。通过物理上的隔离的呢过方法对网络的物理层信息进行安全设计和保护,降低安全管理的风险。二是,网络方面对应用层的信息进行安全性能设计和安排。为了构建安全的电子信息体统,可以大量借鉴当前的先进发展技术,如对病毒有抵抗性的数据进行加密技术、更新升级的防火墙安装技术、系统的安全入侵扫描技术、专用虚拟网络技术、数据和系统的恢复及备份技术等。在实际的安全管理工作中,还应注意几个原则:第一,要整体设计、全面部署。充分考虑电子信息安全管理工作可能存在的各方面风险,提前部署,全面统筹,在网络、应用、数据、系统等各方面进行考虑和设计,同时注意对安全管理工作的教育建设和制度培训。第二,要坚持重点为主导,突出需求的原则。电子信息安全管理体系的建立要充分突出安全体系,重点在网络安全方面、防火墙设置、病毒入侵等方面进行安全管理,建立完善统一的日志安全管理机制,动态根据电子信息的数据变化情况,进行安全级别的确定。第三,要坚持动态部署的工作原则。实践证明,电子信息安全技术的快速发展,对于电子信息系统的安全需求也随之上升,在电子信息安全体系的设计过程中,必须始终坚持调整和改变的策略。第四,要坚持加强制度建设。从提升用户的电子信息安全意识入手,重点促使其熟练掌握电子信息安全技术理论知识,实现有效运行和维护电子信息系统。

6 结束语

电子信息的安全管理工作的一项长期而复杂的工程,在安全管理和建设方面要长远考虑,综合规划,努力实现技术的完整性和先进性。管理技术要顺应电子化、信息化的要求,保证可发展性,适应现代网络技术的变化需求,建立动态的安全信息管理保证体统。提高对电子信息的重视和利用程度,加强相关的法律完善,增强社会的安全意识和防范技能,通过电子信息的安全健康发展,实现国家稳定、社会安全的信息化时代早日到来。

摘要：电子信息的建设和管理水平已经是当代衡量一个国家是否具备较强竞争力的重要内容之一。电子信息既能帮助公众较快的获取准确的信息,又能够提高相关部门的效率,是当前我们加强建设的重要领域。而如何对电子信息进行科学的管理,如何保证电子信息的安全管理,这是我们一个长时期内要发展和研究的方向。

关键词：电子信息,信息安全,安全管理,发展研究

参考文献

[1]汪玉凯,赵国俊.电子政务基础[M].北京:北京中软电子出版社,2002:55.78.

[2]陈兵.电子政务技术与安全[M].北京:北京大学出版社,2003:40.63.

新形势下我国金融行业的信息安全 篇5

--转自《赛迪智库报告》

随着信息技术的广泛应用和电子商务的快速发展，金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合，我国金融业信息化正经历向信息化金融的转变，信息化金融已逐渐成为我国金融业的发展方向。但与此同时，由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。

金融行业信息安全存在的问题

金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题，严重威胁金融行业信息安全。

1．金融领域核心软硬件被国外垄断，严重威胁行业信息安全。

当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断，使得我国金融信息系统很容易被国外掌控，严重威胁我国金融行业信息安全。

2．金融行业服务外包高度依赖国外厂商，加大了风险控制难度。

目前金融行业服务外包高度依赖国外厂商。尤其是一些政策性银行、股份制银行和外资参股的中小金融机构，为节约成本、提高效率和规模、加快扩张速度，服务外包时高度依赖国外厂商。这种金融服务外包高度依赖国外厂商的状况，容易导致极大的信息安全风险。一是信息泄漏，在外包逐渐深化过程中，金融机构逐步将自己全部的关键信息提供给服务提供商去管理维护和开发，这些金融机构的敏感信息、核心技术就存在泄密的可能性，一旦被竞争对手或者不法分子获取，将产生严重后果。二是服务提供商在工作中越俎代庖，封闭执行全部工作，不向金融机构提供关键技术，服务提供商在系统中是否留有后门，金融机构不得而知，造成很大的信息安全隐患。三是随着金融企业信息技术平台交由国外厂商来管理，如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等，一旦发生问题，金融企业就处于被动地位，故障无法及时处理，风险难以得到控制，极易扩大问题的影响面而引发大的信息安全事件。

3．金融信息系统灾备建设与国外差距大，应急响应能力有待提高。

灾备体系是信息系统连续性的重要防线，维护信息和网络安全的重要措施。相关调查显示，对重要信息系统的停机容忍时限，民航系统不超过20分钟，银行系统是30分钟，证券交易系统是秒的数量级。这些重要信息系统如果停机，将给社会、国家带来非常严重的损失。虽然近年来，我国银行业金融机构陆续建立了灾难备份体系和灾备中心，但按照安全、稳定的灾备管理要求，仍存在许多不足。据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。反观国外同业，多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

4．金融业务系统事故频发，业务系统风险控制水平有待提高。

我国金融系统特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在明显的“短板”。虽然金融业已经制定了信息安全等级保护、网上银行系统信息安全通用规范等系列标准，并开展了一系列的等级保护测评和渗透性检测，但是金融领域信息安全事关国家经济安全，仍需要进一步提高业务风险的控制水平。

金融行业信息安全面临的新挑战

随着电子商务的快速发展，以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用，金融机构成为网络攻击的重点目标，网络成为犯罪分子劫掠金钱的新途径，使金融行业信息安全面临新的挑战。

（一）传统互联网威胁向金融领域辐射。

随着电子商务的快速发展，在线支付、在线结算等金融业务与互联网的结合日益紧密，病毒、木马等传统互联网威胁已经危及金融领域安全。这些潜在的安全隐患，一旦变成事实，将给中国金融系统乃至国家安全带来不可想象的损害。

（二）新技术的应用使金融行业信息安全面临更大挑战。

移动互联、云计算、下一代互联网和大数据等新兴技术的蓬勃发展，极大地促进了信息的共享，改变着经济社会的运行方式，但同时也给整个金融行业的信息安全带来更大挑战，基于开放性网络的互联网金融服务对我国金融信息安全工作提出严峻的挑战。

（三）金融机构成为网络攻击的重点目标。

对金融机构进行网络攻击，不仅能够直接攫取经济利益，还能破坏一国的金融秩序，金融机构成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。近年来，针对金融机构的网络攻击事件频频发生，整体信息安全形势严峻。

（四）网络成为犯罪分子劫掠金钱的新途径。

网络模糊了传统金融领域的界限，为犯罪分子“开辟”了新途径。据统计，2011年中国互联网地下黑色产业链的盈利规模，已经超过50亿元。由于地下黑色产业链的发展，网络洗钱和网上支付诈骗也成为愈发严重的社会问题。

（五）虚拟货币成为洗钱新渠道。

随着网络经济的活跃，比特币等虚拟货币与实体货币之间已经建立起了某种兑换关系。虚拟货币交易可以完全以匿名的方式进行，一旦交易完成就可以随时轻松销号，犯罪分子通过将非法所得兑换成虚拟货币，能够有效切断资金追踪链条，这为洗钱等传统金融犯罪活动提供了新渠道。

加强我国金融行业信息安全的对策及建议

通过加速建立自主可控信息安全技术产业体系和不断完善金融信息安全法规制度、标准规范体系等措施，提高金融领域信息安全防范能力。

（一）加快研发金融领域网络。

安全技术防范应是网络安全的基础防护措施，增强金融领域网络安全保障能力，应结合金融领域自身特点研发针对性的网络安全技术。第一，应加强对金融网络防火墙、加密等安全技术的研发，加强金融领域信息系统、网络、客户端及信息交互的安全保障能力；第二，应重点加强身份认证技术研发，采用基于PKI的数字证书等技术（国内PKI核心技术厂商：卫士通、山东渔翁信息等）对各方身份进行鉴别并留存不可篡改的记录，并根据身份认证结果进行授权管理，从源头上对金融领域网络犯罪进行物理阻断；第三，加强金融大数据的挖掘分析技术、云服务的数据存储和传输技术、移动支付的信息安全保障技术，互联网金融的安全交易技术等研究开发。

（二）加速建立自主可控信息安全技术产业体系。

自主技术是金融信息安全的根本保障。建立自主可控的信息安全产业体系可以从以下方面着手：一是大力改善信息安全技术自主创新的环境。二是加速建设自主可控的信息安全生态体系。通过促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。三是加强金融领域信息安全技术产品市场规范。启动核心信息技术产品的信息安全检查和强制性认证工作，依照金融信息系统安全等级设定不同的检查要求，比如对关键系统进行源代码级检测。加强对国外进口技术、产品和服务的漏洞分析工作，提升发现安全隐患的能力，明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务，对从事金融数据搜集和数据分析业务的企业采取黑名单制度。建立金融领域新技术安全预警机制，并出台规范，限制新兴技术的使用方式和范围。

（三）不断完善金融信息安全法规制度和标准规范体系。

法规建设是信息金融、信息安全体系建设的重要环节之一，目前虽然我国金融领域已经出台了相关的法律规定，形成了以金融移动支付为主的系列标准，但是对于高速发展金融信息系统来说还存在一定的滞后性，还不完善。所以细化并完善金融行业相关信息安全实施细则和标准规范，对于金融信息安全具有重要意义。

针对移动支付，应加强移动支付安全保障信息安全基础和通用标准研制，为移动支付的安全保障提供标准支撑。针对金融领域大数据，建立包括数据收集、数据使用、数据开放、数据管理和数据利用在内的应用规范，为合理保护和利用大数据提供指导。针对服务外包，制定第三方安全服务机构服务质量基本评价指标体系，包括第三方安全服务机构的制度体系评价指标、服务内容合规性评价指标、人员管理水平及稳定性评价指标等。

针对灾备系统，应建立并完善相应的运行、维护、测评和应急处置的相关标准规范体系。

（四）加快建立安全运维管理服务体系。

一是建立量化的监控指标体系。监控对象的指标化是自动化监控的基础，也是优化网络效率和提升系统健壮性的重要参照，是运维技术体系的核心内容。量化监控指标应当包括传统的各种系统资源使用率，交易进度，数据状态等。

二是要加强监控的分析。要对运维监控中发现的各种异常现象，全部纳入系统运行分析，对风险隐患一追到底，并及时处理，同时根据运行分析结果加强容量的管理，定期清理生产环境，动态评估系统的处理能力，动态优化技术资源配置。

三是完善预案，提高业务连续性。随着数据集中，系统整合的不断推进，金融信息系统的技术体系日趋复杂，但是对技术体系的驾驭经验和能力有待在实践中积累、提高。所以应当提高应急预案，应急演练的重要性的认识，在遵循“优先恢复系统对外服务”原则的前提下制定应急预案，开展应急演练。

（五）开展金融一体化信息安全风险感知体系试点示范。

简谈我国网络信息安全的法律保护 篇6

网络信息安全对我国至关重要

首先,网络信息安全影响着国家安全、社会稳定和人们日常生活。网络信息技术的发展,对世界政治、经济、军事、科技、文化和社会生活领域带来了深刻变化,网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。网络信息对国家经济社会发展起着基础性的作用,社会对其依赖性越来越深。但同时,网络攻击、病毒传播、网络犯罪、不良信息泛滥等严重危胁着网络信息的安全。在进入网络社会的今天,网络信息的安全保障能力,也直接体现着执政能力和水平,关系着国家和百姓的共同利益。

其次,我国特殊的国情和发展阶段要求高度重视网络信息安全。我国是一个13亿人口的大国,目前上网人数已达3.38亿人,而且人数正在迅速上升,是拥有互联网人数最多的国家。我国正处于工业化、信息化的关键时期,与发达国家相比,我们还处于相对较低发展水平阶段,在资金投入、技术条件、人员素质等方面还有不少差距,信息化发展对我国而言,是一个十分难得的战略机遇期,抓好网络安全,利用好这一机会,我们就能趁机而上,实现跨跃式发展,增强综合国力和国际竞争力。但同时,我国还面临着境内违法行为的干扰和境外反华势力的破坏。国内有人利用网络进行经济诈骗、贩卖毒品、传播病毒,干扰网络正常秩序;国外各类反华势力进行鼓动宣传、技术攻击、情报窃取等活动,必须保持高度警惕。

再次,中国网络信息安全与各国密切关联。随着中国经济的发展,中国在国际上的地位逐渐上升,占世界四分之一人口的中国通过网络提供大量政府、媒体、企业、社会组织、个人等资讯, 若中国网络信息发生安全问题,不仅对自身造成难以挽回的损失,还会给其他国家带来极大的影响。

我国网络信息安全立法情况和问题

网络技术在我国的快速发展,也加快了国家网络信息安全的立法保护步伐。我国目前虽然没有专门制定保障信息安全的一般法律,但有关法律规定的条款包含了对网络信息安全危害的行为,从一般法上保障网络信息的安全。如《宪法》、《刑法》、《国家安全法》、《反不正当法》、《国家保密法》、《著作权法》、《专利法》、《消费者权益保护法》等等。专门的法律、法规和部门规章主要有:全国人大常委会通过的《关于维护互联网安全的决定》、《中华人民共和国电子签名法》,国务院颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机软件保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《电信条例》、《互联网信息服务管理办法》、《商用密码管理条例》,以及相关部委颁布的《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《电子出版物管理规定》等。

我国网络信息安全立法虽然发展很快,但由于网络自身发展的快速性、交互性、技术性、国际性等特点,网络信息安全保护上仍存在着急需解决的问题:

一是网络信息安全组织管理体系力量不足。国家信息化建设发展十分迅速,但在重发展的基础上,网络信息安全的管理相对滞后,至少与社会的需求还不相适应。人们在网络上没有安全感,缺乏信任感,单位信息、公民信息没有有效安全保护,政府在网络安全、秩序管理方面还缺乏统一有效的协调和监管。网络病毒、网络攻击、网络犯罪时有发生;自主研发的网络信息安全防控核心技术未能广泛运用。网络技术、网络管理和网络法制有机协调的作用还未充分显现出来。

二是网络信息安全法律规范分散。涉及网络信息安全的有关法律、法规和部门规章在数量上已经有了一定规模,但显得比较分散,有各个部门立法的烙印,未形成条理清楚的系统化的网络信息安全保障体系。有的立法及时,反映了网络迅速发展的变化,而有的表现得滞后,没有对发生的变化进行及时调整。有的法律条款过于原则,缺乏具体性和操作性。

三是网络信息安全监管没有到位。现在网络实际上已经构成一个无边界的社会,网络活动的主体主要还是人(包括法人),因而,在网上的活动也应按人们通用的规则进行,对反动言论、反面宣传,甚至违法犯罪行为要加强监控,依法治理;对网上无序的市场秩序工商等部门也要加强管理,如对贩卖假商品、非法行医、盗窃他人信息者等等都要经网上执法机关依法处理。

加强网络信息安全立法建议

第一,从法律上明确网络信息安全的管理体制。制定专门的网络信息安全法,对网络信息安全进行专门规定。规定网络信息安全的目标、原则、协调管理机构及其职责、与相关部门关系、各相关部门的职责和分工。在该法中,对网络信息安全的重大制度等内容作出规定,如信息安全等级保护制度、网络信任体系制度、信息安全监控体系制度、信息安全应急处理制度、标准化建设制度以及信息安全技术研发、人才培养、信息安全宣传教育、资金保障等方面。

第二、加快网络信息安全配套法律体系建设。目前,我国涉及网络信息安全的法律、法规、规章及地方性规定已有60多项,但随着发展,相关的法律规范要根据实际变化进行制定、补充、修改,以适应新的实际情况。既要对传统法律分类作出补充,又要对网络信息安全特有的新情况进行规定。要打破部门界限对各类规定进行梳理,要在信息保护、信用管理、电子交易、市场准入、隐私权保护等方面重点加强规范。

第三、加快技术标准体系立法。网络信息安全保护不能脱离信息技术本身。网络信息安全应以技术防范为基础和关键,以法律保护为手段。要加强技术标准层面立法,把技术标准规范上升为法律规范,把技术手段和管理手段相结合。通过信息安全标准体系和信息安全风险评估规范标准体系确保信息系统和数据的机密性、完整性和可用性。

我国信息安全市场研究 篇7

1.1 云计算的起源、定义和特征

“云计算”的思想由来已久,早在1961年美国麻省理工学院的计算机专家约翰·麦卡锡(John Mccathy)就曾预言计算机最终将成为一种全球公共资源。2006年,谷歌公司正式提出了“云计算”(Cloud Computing)术语,并向美国华盛顿大学提供40台PC组成一个小型的云,开启了云计算研究和实践的序幕。随后,亚马逊、雅虎、微软、国际商用机器公司等国际知名IT企业相继加入了云计算的研究和推广,云计算迅速从一个技术概念演变成技术革命,开启了一片全新的IT商业“蓝海”。

目前,关于云计算比较权威的定义出自美国国家标及技术研究所(NIST),即云计算是一种模型,用户可以方便地通过网络按需访问一个可配置的计算资源(如网络、服务器、存储、应用和服务)的共享池,同时实现管理成本或服务供应商干预的最小化。根据上述定义,云计算将包括以下五大特征:

(1)按需自助服务(on-demand self-service)。用户能够直接根据需要获取所需计算、存储或应用能力,而不必和服务提供商进行复杂的交互。

(2)广泛的网络访问(broad network access)。客户端可以通过各种类型的终端平台访问网络,如笔记本电脑、移动电话、PDA等。

(3)资源共享(resource pooling)。计算机资源被集中起来为多客户提供服务,根据客户需要,动态分配或再分配不同的物理和虚拟资源。

(4)可伸缩性(rapid elasticity)。云计算提供的服务具有自动、快速的拓展和收缩的特点。对客户来说,这种服务是无限的、灵活的和动态的。从而改变传统模式下固定的资源配置模式,最大程度提高资源配置效率。

(5)可度量性(measured service)。可度量性是公共资源服务的基本要求之一。云计算所提供的服务可度量,有明确的价格与收费政策,可自动控制并通过服务报告,实现资源使用的透明化。

1.2 云计算下的国家信息资源管理模式的嬗变

作为一种崭新的互联网应用模式,云计算正改变传统的互联网应用模式,从一个以桌面系统为中心的模式向以网络为中心的模式转变。它不仅将改变人们信息生产、交流和开发的方式,更将逐步改变国家的信息控制的方式,进而推动全球权力资源的重构和流动。具体表现为:

云计算环境下的国家信息资源管理的全新特征:

(1)信息内容的丰富化。云计算最大限度地降低了网络信息资源的使用成本和应用门槛,释放了用户进行信息内容创造和传播的潜能,推动了全社会范围内信息资源内容的不断丰富,信息资源管理对象的不断扩展。

(2)信息组织的集聚化。云计算使得原本分散在国家不同地域、系统和平台中的异构信息资源不断向少数云计算服务提供商集聚,为海量信息资源的整合应用和深度开发提供了可能。

(3)信息环境的模糊化。云计算的网络化和虚拟化技术突破了以国家、组织、地域为管理边界的传统模式,用户无需也无法了解信息资源的存储位置和运行环境,云计算下的信息资源管理环境呈现“黑箱化”和“模糊化”的趋势。

(4)信息开发的个性化。云计算“按需提供服务”的特性使得信息开发必须以用户为中心,通过深度挖掘用户需求和特性,提供用户各类信息服务产品,云计算环境下的信息开发更具个性化和互动性。

(5)信息传播的无缝化。云计算以定制和推送为主要特征的信息传播模式,减少了信息传播的中介环节,实现了信息与用户的无缝对接,极大地提高了全社会信息传播的精确性和实时性,充分发挥信息传播的效率和效力。

综上所述,云计算的普及应用将显著提高各国信息生产和交流的能力,全面促进全球信息空间的拓展和交融,由此也将产生全新的信息安全问题。

2 云计算信息安全的发展趋势

2.1 云计算信息安全的正向效应

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,保证信息的机密性,完整性、可用性等安全属性。云计算技术的出现对信息安全带来的机遇与挑战并存。其中,云计算对信息安全正向作用的效应和机理表现为:

(1)云计算可以提供低成本安全保障

对于个人或中小企业来说,信息安全的水平往往受制于信息安全的投入成本。云计算服务提供商采用专业化的安全策略和产品保障海量用户的信息资源,可以充分发挥规模化优势,大幅度降低用户的安全成本,节约全社会信息安全保障成本。

(2)云计算推动客户端安全管理的标准化

云计算提供商可以根据不同的业务需求和信息资产重要性制定各类信息安全标准化服务,其中也包括了安全管理的标准化。客户端功能的弱化,可以更有针对性的制定实施客户端的安全管理标准,提升客户端安全控制效果。

(3)云计算信息集中存储提升安全监测水平

通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,深入挖掘信息内容的变异过程、精准定义信息内容倾向性。例如可以极大的提升安全公司对新病毒的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点。

2.2 云计算信息安全的负面效应

任何事物都有正反两个方面,在认识到云计算为信息安全带来正向效应的同时,更应该关注其对信息安全造成的威胁,尤其是由于信息资源的高度集中所带来安全双刃剑效应,具体表现为:

(1)信息安全的风险效应空前放大。由于信息资源、基础设施、服务软件等计算资源整体向云计算服务商集聚,信息安全呈现威胁目标少但风险集聚的趋势,系统性故障将带来信息安全的极化效应,对云计算服务商的安全保障提出更高要求。

(2)信息安全的威胁呈现日趋隐性。云计算使得信息所有权和控制权出现分离,云计算使得人们逐步丧失了对自身信息的控制权和知情权,用户信息机密性等面临云计算的“黑箱效应”,对将法律应用到广泛的信息管理场景中提出了新的挑战。

(3)信息安全的国家控制力被削弱。信息源的普遍化和多样化,弱化了国家对信息和公民个人行为的控制力。此外,跨境的云计算服务商支持信息的跨境流动,支持用户在任意位置使用多元化终端获取应用服务,加大了国家整体的信息安全风险。

(4)行政法律管辖边界受到挑战。云计算中的信息流动是全球性的,而每个国家都拥有自己的法律以及管理要求,云计算服务提供者显然无法做到与所涉及的所有国家的规制相符,由此带来信息安全的价值导向和目标定位的冲突将进一步衍生出新的安全风险

2.3 云计算信息安全与国家安全

信息是维持社会活动、经济活动和生产活动的重要资源和安全要素,信息时代国家安全的内涵已发生重大变化。正因如此,在十六届四中全会的《关于加强党的执政能力的决议》中,信息安全已经与政治、经济、文化安全并列为四大主题之一,在此层面看,云计算信息安全不仅涉及个人与企业,更将全面拓展到国家安全层面。

(1)云计算信息安全对国家政治安全的影响。

网络时代,国家主权行使范围由陆地、海洋、太空扩展到了网络空间,“信息主权”成为国家主权概念中的一项重要内容,其行使能力是一个国家主权独立完整的重要体现。“信息主权”也是国家主权斗争的重要领域,特别是云计算技术和组织模式的兴起,给“信息主权”的全球博弈和平衡管理方面带来了巨大的机遇和挑战。目前以美国为首的发达国家对云计算平台建设力度不断加大,在云计算人才、技术、标准和信息资源等方面的控制力越来越强,“技术位势差”以及由此产生的“信息位势差”可能进一步加剧。这种发展趋势可能导致新型国际公共政治关系,居于信息低位势国家的政治安全将面临来自云计算信息强国的现实威胁。

(2)云计算信息安全对国家经济安全的影响。

在经济的全球化的背景下,信息流已不再是简单的传播,它引导着资本,左右着市场,决定着交易。云计算环境下,随着海量、离散的信息进入云计算资源共享池中,信息因为聚合而产生巨大的商业价值,当达到一定规模势必成为国家经济安全的重要保障对象。重要的经济信息若出现泄露或失控,将极大地威胁企业和国家经济的正常运作。云计算的发展将带来全球新一轮产业竞争和整合,对我国信息技术及相关产业的安全产生严峻挑战。

(3)云计算信息安全对国家文化安全的影响。

网络信息传播对民众的心理和意志影响正日益重大。正如胡锦涛总书记指出的,“互联网已成为思想文化信息的集散地和社会舆论的放大器,我们要充分认识以互联网为代表的新兴媒体的社会影响力”。随着云计算的发展,进一步模糊了国家、组织、领域及虚拟社区的边界,传统封闭和限制的措施在云环境下难以进行有效的信息流动控制,放大了全球思想的跨界渗透力和影响力,加速了国家间文化的传播和融合。信息强国制定信息的管理规则,操纵信息的流向和分布,可能使思想文化交流失去对等性和交互性,从而形成单向的文化产品的灌输和文化意识渗透,将从深层次影响和改变多元化的思想文化和价值导向格局,处于技术和传播弱势的国家文化安全阵线面临冲击。

3 国外云计算产业布局与信息安全规划

3.1 美国云计算产业布局和信息安全规划

美国是“云计算”技术和应用的主要推动者,其云计算环境下的信息安全是通过产业控制和安全保障等得以实现,并具有显著的扩张性特征。具体来说,首先,在政府、企业和科研组织的共同推动下,美国全力引导和推进云计算产业布局。早在2003年,美国国家科学基金就投资830万美元,支持由七所顶尖院校提出的“网格虚拟化和云计算”项目,其后又陆续将云计算技术运用到美国航空航天局等国家重要机构和尖端行业。2006年,美国亚马逊公司推出了简单存储服务(S3)和弹性计算云(EC2),云计算服务的产业化开始走向成熟。2008年,IBM公司又正式提出“蓝云”计划,推出公有云和私有云的概念,随后发布了基于云端的协作平台。与此同时,IBM等企业开始大举进军海外市场,仅在中国市场就已投资建立了无锡云计算中心、黄河三角洲云计算中心、铁路创新中心等云计算平台。

另一方面,在加强云计算全球布局的同时,美国也在不断提升网络信息资源保障的战略层级。2010年5月29日,奥巴马公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,强调美国21世纪经济繁荣将依赖于网络空间安全。2011年5月16日,美国司法部、国土安全部等六大部门在白宫发布《网络空间国际战略》。确保云计算信息资源的控制和保障是上述信息安全战略的核心利益,其中甚至指出如果网络空间遭到严重威胁,美国将动用包括军事手段予以反击。

3.2 欧盟国家的云计算产业布局和信息安全规划

在认识到云计算对全球产业发展和信息安全的重大影响,欧盟国家对云计算产业和安全的布局正在加快。保持独立发展和强化安全规范是欧盟国家的主要特征。例如,德国投入巨资保持在4G/LTE和云计算研究的前沿地位,并于2011年1月在德国马格德堡建立了目前欧洲最大的云计算中心,启动了经由卫星实施云计算的技术方案。

同时,欧洲网络及信息安全局(ENISA)积极制定了“云计算风险评估”规范,该机构发布的《云计算:好处、风险以及信息安全建议》报告中明确指出在公共云的数据安全会面临巨大的挑战,提出并不建议用户将最敏感或者核心的数据置于云端。此外,由于欧盟国家对用户隐私保护的严格标准,欧盟提出了云计算环境下保护信息安全的《数字议程计划》,对进入云资源池中的经济信息规定了删除时间。德国更严格规定:所有入云数据,必须保存在德国境内。为了制约云计算公司的不道德行为和窃取企业商业秘密的做法,欧盟成员国通过立法程序确保企业的经济信息安全。此外,针对美国扩张性的云计算战略,欧盟开始研究封杀欧洲市场上由美国公司提供的云服务,原因是欧盟发现美国可能将其《爱国法案》应用到所有在欧洲的云计算服务。根据《爱国法案》法案,提供云计算服务的美国公司在特定情况下需要将欧洲用户的数据提交给美国相关部门。欧盟已经在讨论禁止美国公司在欧洲提供云计算服务事宜,旨在迫使美国调整其相关法规。

3.3 日、韩、印等国的云计算产业布局

日本的云计算产业发展强调经济效果与社会效果的共赢。2010年8月16日,日本经济产业省发布了《云计算与日本竞争力研究》报告,提出将从完善基础设施建设、改善制度和鼓励创新等三个方面推进云计算发展,积极鼓励在医疗、教育、电力等各个领域全面利用云计算技术,同时强调须在充分考虑个人信息匿名化与信息安全的基础上,完善信息使用与传播的规章制度。

韩国于2009年12月制定了《云计算全面振兴计划》,提出在2014年前成为世界最高水准的云计算强国,计划提出通过政府公共部门先行投资及政企合作等方式,将韩国云计算市场规模扩大到现有水平的四倍,并要将在世界市场的占有率提高到10%。

印度已将云计算产业列为其未来五年重要的发展战略之一。印度政府于2010年3月宣布,将打造全球首个向市民提供使用云计算技术的电子政府服务系统。此外,印度政府积极通过“政府云计算论坛”来推进云计算产业的发展。由于印度的基础设施不完备,其云计算市场尚处于发展的初级阶段,但云计算在印度的发展已经呈现了良好的发展态势,个人、家庭用户以中小企业将正成为云计算市场增长的主要动力。但是受安全性、可靠性等因素影响,大多数大型企业在短时间内仍对云计算持保守态度。

综上所述,全球各国围绕云计算发展与安全的规划布局。美国的“扩张型”信息安全战略,强调通过向全世界进行“信息疆域扩张”来保障和维护本国的安全和利益;欧盟的“集聚型”信息安全战略,强调“各成员协调一致,共同保障整体及各成员的信息安全”,日、韩、印等信息技术强国全力培育本国云计算产业,并积极向国外拓展。

4 我国云计算产业发展与信息安全对策

4.1 我国云计算产业的产业发展现况

2008年伊始,我国加快了云计算发展的步伐。国内部分省市和大型企业纷纷投入云计算产业发展。2008年,我国首个“商用云计算中心”落户无锡,2010年北京启动了云计算的“祥云工程”。2010年10月,发改委和工信部研究确定:北京、上海、深圳、杭州、无锡为云计算试点省市,指出发展试点示范工作要与区域产业发展优势相结合,与国家创新型城市建设相结合,与现有数据中心等资源整合利用相结合,立足全国规划布局,推进云计算中心(平台)建设,进一步明确了国家发展云计算的总体思路和战略布局。2010年底,上海发布了《上海推进云计算产业发展行动方案(2010年~2012年)》,确定重点发展六项重大工程,力争三年内实现云产业基地产值50亿元,初步形成有影响力的云计算产业雏形。但是,总体来看国内云计算产业仍主要停留在基础架构平台的建设上,在公共云计算运营方面(包括应用软件部署、按需定价收费模式等)方面处于探索阶段,而围绕云计算安全的国家战略、法律法规、技术标准等方面的研究和实践仍十分匮乏,从长远看将制约我国云计算产业的健康发展。

4.2 我国云计算信息安全的对策初探

当前我国云计算产业发展和普及应用正面临全面布局阶段,为了在新一轮的竞争中占领制高点并保障国家安全,我国云计算安全总体目标应定位为积极参与全球云计算标准、技术和平台的建设,获取云计算产业链各个环节的控制权,培育国内规模化、专业化的信息服务提供商,建立自主可控国家信息安全体系。具体路径包括:

(1)研究和制定国家层面的云计算安全战略,指导各地政府规划和产业发展,制定符合国际通行规则又具有中国特色的云计算信息安全规划,不断建立和完善信息安全风险预警、防范和应急的综合保障体系。

(2)尽快推进云计算信息安全法律规范的建设。一是研究制定国家、商业机构和个人的核心数据云端管理规范,解决云计算模式下的知识产权、用户隐私保护、商业保密信息等一系列法律归位;二是尽快建立云计算服务平台的建设规范、运营服务软件的验收规范,建立云服务资格许可证制度,建立云计算产品技术准入制度;三是对于涉及国家政治、经济、国防、社会公共安全的云计算信息系统的引进和建设,应建立行政审核机制,引导采用自主品牌的产品和技术。

(3)提高技术核心竞争力,支持和培育自主知识产权的云计算关键技术、装备的研发和推广应用。目前由于国外企业对核心技术的垄断,很少有国内企业进行操作系统、芯片以及底层硬件等基础技术的开发,而侧重于云计算的建设和应用。因此要努力把云计算整个产业链上的技术自主性,争取云计算平台的控制权,否则我国的信息安全乃至国家安全就可能长期受制于人。

(4)加强和完善我国云计算信息安全标准体系建设。一是要主动研究梳理国内云计算应用及标准化的需求,解决云计算的规划设计、系统建设、服务运营和质量保障等各个环节的问题;二是标准化工作需要产业链上各方的共同参与,包括政府、行业协会、专家学者、第三方研究机构、云计算相关

软硬件和服务提供商,以及最终用户;三是要应积极参与包括国际组织ISO/IEC JTC1 SC38及SC7等的标准化工作,在与国际标准的交流和产业发展的实践中不断修改完善标准,用标准指导产业的有序建设和运行。

参考文献

[1]Vivek Kundra.Federal Cloud Computing Strategy[EB/OL].(2011-08-15)[2013-02-01].http://www.cio.gov/docu-ments/Federal-Cloud-Computing-Strategy.pdf

[2]黄维真,何荷.“云计算”时代的国家安全[N].中国国防报,2010-02-11(3)

[3]王燕,王煦.云计算时代对我国信息安全的思考[J].现代管理科学,2011(2):85-86

[4]赛迪顾问股份有限公司.中国云计算产业发展白皮书(2011版).(2011-09-10)[2013-02-01].http://tech.ccid-net.com/zt/cwb/images/cloudbook.pdf

[5]王汝林.发展云计算必须高度重视“云安全”[J].信息系统工程,2011(3):15

我国信息安全市场研究 篇8

信息大爆炸时代,信息已经发展成为各行各业、国家的重要战略资源。在政治、军事、经济、文化等各领域中,有效信息的获得、利用和控制对各自领域的发展越来越具有决定性作用。与此同时,信息安全自然成为一个国家、行业、企业必须面对的重要问题,并且伴随着互联网的快速发展,以网络信息为主要形式的信息无处不在,也使得网络信息安全风险无处不在,其危害性无法估量。

可以看出,网络信息技术是把双刃剑,为世界经济做出贡献,也蕴含着不少问题。特别是电子商务在对经济的推进过程中,一是打破了时空的限制,实现资源在全球加速流动,使得资源得到优化配置,提高经济效率;二是电子商务也带来了很多极为突出的问题,给网络经济犯罪提供了网络空间,窃取个人财富、商业机密、国际机密等等。因此,世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手,制定相关法律法规,完善保障体系,确保信息安全,促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力, 或者说对于经济安全管理提出了更高要求,就网络信息安全方面急需一套完备的法律体系,确保各国家和地区电子商务等网络信息安全,为全球化经济发展创造良好的环境。

近年来,我国信息化得到加速发展,但是依然尚处于初级阶段,在政治、军事、经济、文化等方面取得了巨大成就,但是其背后隐藏着诸多不容小觑的网络信息安全风险,甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看,我国网络信息安全立法建设明显滞后于网络信息安全的发展需求,更滞后于世界发达国家。

信息安全的实现是一项复杂且技术含量高的系统工程,绝不仅仅依靠制定法律法规就等实现的,还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。

二、演变与发展

信息安全已经与每个人息息相关,遍及各个领域的各个层面,经历了由浅入深、由表及里、由离散到整体的演变过程。

随着信息技术和互联网在生活、生产等方面深入应用,人们越来越意识到信息除了要有保密性,还要有完整性、信息及其系统的可用性。因此,当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。

三、信息安全观

从信息安全涉及个人化、社会化和国际化等不同维度,并相互交叉,信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全,环境安全,信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观,即信息安全的主体突破了国家的局限,在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。

四、信息安全地位

信息的开放性、共享性以及交叉程度扩大,使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体,涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息,一旦受到攻击,将造成严重后果,有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分,是最残酷的无声战场。可见,信息安全问题已经成为国家安全的重中之重。

五、信息安全法的法律地位

法律地位的高低决定了法律体系的结构与内容,关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性,应是国内法的一种特别法,应放在优先考虑地位。

首先,虽然信息安全法所针对的信息安全问题具有国际共性,但是世界各国的发展不平衡和巨大的差异,导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法,可见目前信息安全法尚属国内法。

其次,信息安全法的法律关系主体、时空均有明显的自身代特征,与普通法大不同。其法律关系主体呈现虚拟现实性,信息活动主体多为虚拟身份,例如常说的网络空间;信息活动主体的活动时间具有即时变动捉摸不定的特征,发生变化时间短至零点几秒,给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点,跨地区甚至跨过分离,为信息安全犯罪司法管辖权的确定带来困难。可见,信息安全法完全是一部特别法。

再次,我国处于信息化建设的攻坚时期,信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法,亟待出台,以确保信息化顺利进行,具有优先确立的必要性和战略意义。

六、信息安全法的法律关系

法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成,缺一不可。

(一)信息安全法律关系主体

信息安全法律关系主体指其法律关系中的义务承担人和权力享有人,包括获取信息主体、加工信息主体、存储信息主体、传播信息主体,还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。

信息安全法涉及网络空间,所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体,与自然人、法人和国家并列作为信息安全法律关系的主体。

(二)信息安全法律关系客体

信息安全法律关系客体指法律关系主体义务和权利所指向的对象,包括信息、信息技术、信息系统、相关基础设施等,并非一成不变的,随信息化进程深入和信息技术发展不断扩大。

(三)信息安全法律关系的内容

信息安全法律关系的内容指法律关系主体之间的义务和权利内容。

信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性,是对法律关系主体行为的约束,也是保障信息安全权利实现的必要条件。

信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能,是法律主体依法为或不为一定行为,以及要求他人为或不为一定行为的可能性,以及因他人侵权而要求国家保护的可能性。

七、国际信息安全法制建设的经验

(一)保护隐私权

互联网技术为大规模收集个人信息并谋取商业利益提供了便利,并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权,导致消费者对网络敬而远之。所以,保护隐私权是互联网等信息产业发展的最基本法律保障。

(二)保护知识产权

能够以信息形式的商品和服务具有很大的可复制性,对这样一系列的具有产权的信息商品和服务要进行必要的产权保护,以利于保障该领域不断创新发展的公平竞争环境。

(三)建立信息责任制

网络信息时代,每一条信息都会对其他人造成一定的影响,对信息发布者必须建立规范的信息发布者和传播者责任机制,提升信息空间质量,建立良好的信息公共环境。

(四)技术安全防范措施

国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范,以此对信息安全进行检测和审查,掌握网络世界的动态,保障网络空间各项事务正常进行,同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。

(五)法律安全防范措施

各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护,并不断完善形成信息安全法律体系。同时,各国不断提升信息安全法在本国的法律地位,确保信息安全法有效实施。

八、我国信息安全法制建设中存在的问题

(一)立法中存在的问题

虽然我国信息安全的有关法律法规在数量上有规模,却未能构成完整的体系,很少成为通用的法律和行政法规,多数属于地方性法规或部门规章,法律效率层级低,适用范围小,尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法,缺少信息安全立法基本原则。只有有了信息安全基本法,信息安全立法才能有章可循,才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升,对信息技术发展趋势和可能存在的安全问题判断滞后,造成相关法律制定滞后或频繁修订。

(二)执法上存在的问题

信息安全执法过程中涉及部门较为庞杂,管理分工和职权划分尚待科学确立,原则上需要多方协同,但是争议不断,效率不高。信息安全执法过程中涉及的技术层面较高,相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。

(三)与其他法律法规的衔接问题

信息安全法律法规是为了服务其他行业健康稳定发展而确立的,必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题,如与《票据法》、《合同法》等的交互承认衔接问题。

(四)信息安全立法中的共性问题

信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题,也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题;其次是网络上的行为与现实的行为往往是交织在一起,具有行为发生时间段、异地等一系列无法判定问题。

九、信息安全立法建议

(一)确立立法指导思想

明确网络信息产业发展对我国信息化建设的重要作用;确保为以经济为核心的信息安全提供安全保障;对信息安全立法要具有及时性和与时俱进,甚至超前预判能力,打破信息安全立法滞后严重的问题。

根据信息安全立法的特殊性,改变立法者不懂网络技术,网络技术人又不能立法的局面,信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定,并长期作为完善和修缮的顾问。

(二)制定信息安全基本法

信息安全基本法是其它信息安全法的重要依据,应明确管理体制、法律原则、基本制度,明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则,对所涉及的主体和客体相关法制关心进行梳理,法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。

(三)完善相关法律法规

从网络所涉及的领域可以看出,信息安全是个大的系统工程,仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时,必须协调或督促相关法律法规的制定和完善,比如电信方面、政府采购方面的法律等,共同构成信息安全的法律环境。

首先,从权利的角度看,信息安全与个人很多权利息息相关,主要包括隐私权、通信秘密、言论自由、著作权及相关知识产权,而与隐私权相关的法律是民法通则,与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与著作权及相关知识产权相关的法律是著作权法、合同法。信息安全中涉及的单位的权利主要包括著作权及相关知识产权、商业秘密、技术秘密等,而与著作权及相关知识产权相关的法律有著作权法、合同法,与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看,信息安全涉及国家安全、金融安全和保密等,与国家安全相关的法律是国家安全法,与金融安全相关的法律是银行法,与保密相关的法律是保守国家秘密法。

(四)融入国际信息安全法律体系

网络环境中信息流动无国界性,跨国的信息可以数秒获取,可能产生巨大的破坏。可见,信息安全问题是关系各方面的国际安全问题。所以,信息安全法律的全球化非常有必要,更是大势所趋。

世界发达国家不仅已经制定了相对系统的信息安全法律法规,国际社会就信息安全问题也已经制定一系列国际公约。只有让各国国内信息安全法律法规相互接轨,构成严密的国际合作体系,才能真正更到层次更全面地打击信息安全违法行为,确保各国信息安全。因此,我国在信息安全立法时,要特别注意和现有的国际规则的兼容,包括在立法思想、方式方法上和具体法律规定等各方面的相互兼容要积极主动地参与国际规则制定,以维护我国信息安全利益。

摘要：我国信息安全法制建设起步晚,底子薄,现有的信息安全法律法规层次较低,涉及国际最新技术较少,缺乏技术支撑,可操作性不强,没有系统的信息安全立法体系。世界发达国家不仅已经制定了相对系统的信息安全法律法规,国际社会就信息安全问题也已经制定一系列国际公约。只有让各国国内信息安全法律法规相互接轨,构成严密的国际合作体系,才能真正更到层次更全面地打击信息安全违法行为,确保各国信息安全。因此,我国在信息安全立法时,要特别注意和现有的国际规则的兼容,包括在立法思想、方式方法上和具体法律规定等各方面的相互兼容,要积极主动地参与国际规则制定,建立和完善我国的信息安全法律法规体系以此维护我国信息安全利益。

信息化在我国交通安全中的应用研究 篇9

据有关机构研究表明, 全球每年有1 500万人在交通意外中死亡, 近些年来, 我国每年由于交通事故造成的经济损失已达到300亿元, 由于道路交通事故造成的死亡人数也高居世界之首。据公安部统计, 2006年, 我国共发生交通事故37 871起, 死亡人数达89 455, 2007年上半年全国共发生道路交通事故15.9万起, 造成3.7万人死亡, 所以交通安全已经成为社会关注的热点话题。随着科学技术的不断发展, 特别是网络的普及, 使得信息化成为常态迅速走进我们的日常生活中。交通信息化也在近些年来的发展中越来越凸显其不可或缺的功能作用。同时信息化在我国交通安全中的应用也越来越广泛。交通安全信息化是要广泛运用现代信息技术, 深入开发、利用信息资源, 实现各类信息的全方位采集、筛选和科学分析, 从而实现科学的调度与决策。

目前, 我国交通信息基础设施建设已具有一定规模, 国道主干线公路通信管道3.27万公里, 铺设光缆2.92万公里, 信息技术广泛应用在公路水路交通规划、勘察、管理等领域。信息化在我国交通安全方面的体现主要有:智能监控系统、GIS在道路交通事故中的应用、信息融合技术等。

1智能监控系统在我国道路交通安全中的应用

智能监控系统是以指挥中心为集成平台, 形成基于网络环境的、实时的、开放的系统、可视化的管理综合信息服务软、硬件平台。目前, 我国正在大力促进智能监控系统在交通安全中的应用, 道路监测部门建设了由承载车、路面破损图像采集子系统、路面破损定位子系统、距离传感器、图像数据处理子系统等共同构成的路面破损自动检测系统, 从而实现智能监控系统对交通安全的管理。智能监控系统可以针对不同的路面状况、安全隐患, 做到防患于未然。特别是对地震、风力、路面开裂、变形以及超载的状况有良好的监控作用。智能监控系统通过采用网络传输技术保证数据传输的可靠性;通过事件自动监控技术实现对各种灾害事件、道路交通事件等数据的实时监控, 从多方面优化了道路交通安全管理的实时监控;同时智能检测系统通过对其他子系统信息的集合, 实现对各种数据的综合掌控, 能更有效、更迅速、更准确、更可靠地反馈路面实时的信息。

但是由于我国智能监控系统刚刚起步, 还有很多地方不成熟, 如前端监控设备的不完善导致采集信息的不完备;智能监控缺乏整体的规划和布局;网络技术无法满足信息传输的需求等等。为此, 我国可以借鉴国外先进的经验技术, 建立强大的数据管理平台, 形成统一的数据库, 最大限度地调节、监控道路结构设施, 发挥既有设施的潜力。

2 GIS技术在道路交通事故中的应用

GIS (Geographic Information System) 是指地理信息系统, 是一种为了获取、储存、检索、空间分析和显示空间数据信息而建立的计算机化的数据库管理系统。地理信息系统的优势是能够将空间和属性信息结合起来, 从这两个方面对现实对象进行查询、检索和分析, 并将结果直观地表现出来。GIS系统不仅能为交通安全管理部门灵活展示所有路段的交通安全现状, 同时还能够通过强大的空间分析功能和丰富的专题图像显示, 实现交通安全信息管理的信息化, 提高分析决策的科学化和现代化的管理水平, 从而取得显著的社会效益和经济效益。

目前, 和发达国家相比, GIS在我国的应用还存在着许多问题有待解决, 特别是信息数据资料标注不统一、信息管理混乱等问题极大地制约了GIS系统在我国的普及应用。因此必须尽快建立适合我国国情的基于GIS的交通安全信息系统, 从而达到改善我国交通安全现状的目的。

3信息融合技术在交通安全系统中的应用

信息融合是指多源信息综合处理技术, 主要包括数据层面信息融合、特征层信息融合和决策层信息融合三个方面。信息融合技术在交通安全智能系统中的具体应用体现在卫星定位-航位推算系统 (GPS-DR) 。GPS-DR定位系统使用车轮编码器测量车速, 光视学陀螺仪测量车辆坐标系的偏航频率, 滚动俯仰, 传感器测量滚动和倾斜, 由GPS测量车辆位置。信息融合技术不仅能扩大时空搜索范围, 提高目标可探测性, 更能提高时间或空间的分辨率, 提高信息的准确性, 降低了系统的投资。但同时也面临着信息融合系统中算法的选择问题。

信息管理系统在现代社会己深入到各行各业, 由于计算机技术的迅速发展和普及, 信息管理系统也随着计算机技术和通讯技术的进步在不断更新。目前, 社会对信息管理系统的发展和完善有极大的期待, 对信息管理系统有关的内容进行深入研究, 提高工作效率, 提高信息管理系统开发成功率己变得十分重要。随着我国经济的不断发展, 城市化的日益推进, 城市道路拥堵也日益严重, 交通安全问题成为社会关注的焦点。为了建立我国道路安全系统, 我国必须要加大信息化在交通安全中的应用, 建立健全道路安全信息数据库系统, 促进我国交通安全朝着智能化方向发展。

参考文献

[1]殷福忠, 刘红军, 丁明柱, 等.基于GIS技术的道路交通安全信息系统研究[J].地理信息世界, 2008 (6) .

[2]印洪浩.道路交通事故信息管理系统的研究与开发[J].重庆工学院学报, 2006 (2) .

我国信息安全市场研究 篇10

笔者通过对速生鸡事、塑料奶茶、毒鸡蛋、劣质食用油、转基因食物等等食品安全事件的爆发, 总结一下历来食品安全问题的特点, 即几乎每一次的食品安全问题几乎无一例外, 只有当人们吃出问题的时候, 问题才被发现。那么, 问题到底出在哪里?笔者认为, 根本点就在于需要矫正食品安全信息的滞后性与不平衡性, 而要做到这一点则必须从完善我国现有的食品安全信息披露制度着手。

二、法经济学视角下我国现有食品安全信息披露制度存在的问题

日本学者青木昌彦认为, 所谓的制度就是所有参与人在社会生活中, 通过反复博弈、积累经验形成为自己所认可的行动准则, 并用于实践当中成为参与博弈的指南, 形成对这种行动准则普遍的信念。所以, 他认为:只有参与人相信时, 制度才能称其为制度。[1]故一项法律制度必须建立在社会公众的广泛讨论和参与的基础之上, 兼顾了大多数的利益才会最终成为法律。[2]一如伯尔曼在《法律与宗教》中所说:“法律必须被信仰, 否则它形同虚设。”例如:政府规定禁止将用于人的药物用于动物, 但人们相信通过贿赂监管人员就可以规避此规定, 而且这一行为已经成为了普遍现象, 就如青木昌彦所说的那样“与其把这项法令视为制度, 还不如把这种贿赂现象视为制度更为合适。”[3]因此制度的再生性要求监管者、被监管者、第三者之间的信息交流畅通。

就食品行业而言, 食品生产商和服务商都是追求自身利益最大化的理性经济人, 而食品信息具有公共物品属性, 具有“非排他性”和“非竞争性”。[4]所谓“非排他性”即指一些人享用公共物品带来利益时不能排除其他人同时从中受益, 容易形成“搭便车”的现象。“非竞争性”是指消费者的增加不会引起产品成本增加, 提供公共物品的边际成本为零, 因此, 在公共物品的提供中, 如其按边际成本定价, 经营者就得不到最大利润, 就不会自愿提供该类公共物品。根据食品信息具有的上述两大公共物品属性, 笔者认为市场提供的食品安全信息不足的主要原因有以下两方面:一是食品生产商和服务商没有披露产品信息的动机;二是市场上没有能够充分担任信息披露者的角色。食品具有经验性和信任性:即食品只有通过使用以后才能判断其品质, 而且消费者会依据以往的经验来选择信赖的产品。食品这种特殊的特点就决定了消费者在知情权和选择权等信息占有方面处于弱势, 当无法区分正规和非正规的商品时, 就会使市场经济的“优胜劣汰”机制失灵, 导致食品市场秩序混乱, 甚至出现“柠檬市场效应”1。在此, 笔者先建立一个食品安全信息披露制度的数学模型:

首先, 界定数学模型构建的基本概念。[5]设:管理者 (政府、中介组织等) 在信息披露中有两个行为:一是披露行为:a0; 二是不良披露行为:a2。被管理者 (食品生产商和服务商) 选择其中任意一行为都会引起三方面的结果:一是信息披露所支出和消耗的行为成本:C (ai) ;二是来自管理者的控制回报 (即信息披露与否的奖励或惩罚) :V (ai) ; 三是自然规律下的自然回报 (譬如:信息披露后所获得的社会评价获荣誉) :W (ai) 。

当ai行为发生时C (ai) 一定会发生, 因此成本发生的概率总是1;V (ai) 发生概率为Pb (ai) ;W (ai) 发生的概率为Pa (ai) 。其中Pb (ai) 实际上是管理者对被管理者的行为ai实现准确观测的程度指标, 因为假设管理者只要观测到被管理者选择了ai行为, 必定会对管理者施以V (ai) , 所以也可以称为对行为ai的观测力度。对ai实现较大观测力度的条件是该行为本身具有良好的可观测性, 同时管理者对此有较大的成本投入。也就是需要充分的信息公开程度, 并且给予成本投入支持信息公开技术建设。

其次, 分析信息公开制度下的博弈规则。笔者主要围绕信息披露制度有效条件的数学模型以及诸要素的关系分析, 在该数学模型中判断该制度有效无效的标准是:被管理者按良性的披露方式披露即:a0, 则该制度有效;反之, 选a1, 则该制度无效。

若被管理者选a1的期望总回报:

(1) U (a1) =P (al) W (al) -C1 (al) +Pb (a1) V (a1) +[1-Pb (a1) V (a0) ]

选择a0期望回报为:

(2) U (a0) =V (a0) +Pa (a。) W (a。) 一 C (a。)

因此要使被管理者选a0, 就必须使U (a0) >U (a1)

由此:将式 (1) (2) 代入, 整理得:

Pb (a1) >[Pa (a1) W (a2) -Pa (a0) w (a0) +C (a0) -C (a1) ]/[V (a0) - V (a1) ][6]

Pb (a1) :表示对不良信息披露行为a1的观测力度。V (a0) -V (a1) :信息披露行为与不良信息披露行为的控制回报的差异;

Pa (a1) W (a2) -Pa (a0) w (a0) :自然回报期望的差异;C (a0) -C (a1) 为行为成本差异。

若要该信息披露制度有效:因为控制回报差异与Pb (a1) 成反比, 所以控制回报差异越大, 对不良信息披露行为观测力要求越低;而观测力与行为成本差异、自然回报差异成正比, 故若C (a0) 越大于C (a1) 或Pa (a1) W (a2) 越大于Pa (a0) w (a0) , 则对不良行为观测力就要求越高, Pb (a1) 必须越大, 才能保证制度有效。

结合上述数学模型, 笔者对我国食品安全信息披露存在的问题分析如下:

1、我国食品安全信息披露监管体制未理顺, 不良信息披露行为的成本偏低。

上述数学模型中, C (a0) -C (a1) 为行为成本差异, 因为无论实施哪种行为, 均必然有成本产生, 故成本取负值。成本差异越大所付出的观测力度就越大, 要降低观测力度使制度有效运行, 就需要行为成本差异降低。因为, 若不良信息披露行为的成本小于信息披露行为的成本, 那么商品生产商和服务商以及政府监管部门必然选择不良信息披露行为或不披露行为, 而这正是我国食品安全信息披露制度一直得不到有效实施的根本原因。我国从1995年的《食品安全卫生法》出台到2009年的《食品安全法》以及国家质量监督总局的“新三定”[7]方案形成了我国现在的食品安全监管格局:

当前, 我国食品安全监管体制采取的是“分段监管为主, 品种管理为辅”, 实行“地方政府负总责, 监管部门各负其责”的模式。监管部门多, 职能重复交叉, 易导致监管混乱、监管空白的出现, 也不可避免的造成监管资源浪费。另外, “与中央政府相比, 地方政府经济建设指标的压力更大, 在‘GDP焦虑症’和税收、就业等地方利益的驱使下, 一些地方政府把食品工业作为支柱加以扶持, 对食品链各个环节的安全隐患包括假冒伪劣食品的生产经营不够重视甚至视而不见。”[8]

2、我国食品安全信息披露监管形式已不适应我国社会经济发展的需要。

上述数学模型中, 选择不良信息披露行为期望的自然回报Pa (a1) W (a2) 越大于选择披露信息行为期望的自然回报Pa (a0) w (a0) , 观测力度Pb (a1) 也必须增大才能保证该制度有效。因此, 要使降低对a1行为的观测力度, 就需要使选择披露信息行为的自然回报期望值大于选择不良信息披露行为的期望值。这里的自然回报即指:社会对所实施行为的评价, 包括信赖, 以及不履行行为所带来的“轻松”感。譬如在此次“速生鸡”事件中, 所检测出来的抗病毒药品:金刚烷胺、地塞米松等均是我国《兽药管理条例》中明确禁止的用于动物的人用药。而由于养殖户无需检验, 只需花钱向监管部门购买《动物检疫合格证明》即可, 而收购商与食品销售商均没有再次检验或检验发现而未披露。这就凸显出我国对食品安全信息的重视远远不够, 存在这一问题的主要原因有:其一, 食品企业发展总体水平偏低, 高水平的食品安全信息披露标准以及严格的添加剂制度和包装要求客观上难以实施。养殖户连他所投放的添加剂有什么副作用都不知道, 又如何去苛责他们滥用添加剂或药物呢?其二, 政府对食品安全信息宣传和普及的投入偏低, 全面推进食品危险性分析困难较大。“我国的《食品安全法》对食品安全教育没有做出相关的规定, 政府部门也没有建立对食品生产者的常规食品安全教育培训体系。针对公众的食品安全知识宣传工作, 还有很长的路要走。”[9]

3、我国对食品安全信息披露不法行为的惩罚力度不够。

上述数学模型中, 若信息披露制度有效, 基于选择不良信息披露行为a1的控制回报V (a1) , 即惩罚, 是取负值, 只有控制回报差异中, 披露不良信息的控制回报V (a0) 与不良信息披露的控制回报越大V (a1) , 对不良信息披露行为a1的观测程度越低Pb (a1) , 该制度才有效。所以, 如果对食品安全不良信息披露行为或懈怠披露信息行为的处罚力度不够, 就不能够实现制度对良好披露行为进行鼓励的导向作用, 也就是说, 只有设定合适的处罚力度才能使商品生产商或服务商以及政府食品安全监管部门积极履行职责, 从而促使食品安全法有效地实施。就我国现行《食品安全法》而言, 其一, 该法规定的最高处罚额度偏低, 虽然《食品安全法》中最高处罚额度已从5万元提高到10万元, 消费者赔偿从违法所得的5倍提高到货值金额的10倍, 但对于如“速生鸡”这样大规模的违反食品安全的案件, 即便是处以最高额度的罚款, 对于涉案的违法企业不足为惧, 而对于消费者更是“杯水车薪”。其二, 该法没有详细规定监管部门不履行或怠于履行信息披露职责时的惩罚措施, 一般均以对有关负责人处以停职、撤职、或者通报批评等方式进行相应的处罚, 这种自审的模式, 注定会让监管部门漠视食品安全, 因为制度的设定让监管者意识到, 自己不行使职权会比行使职权得到的利益更多, 这将在客观上“鼓励”政府利用信息向食品生产商和服务商“寻租”。

三、完善我国食品安全信息披露制度的具体建议

1、理顺我国食品安全信息披露监管体制。建议设立向国务院总理直接负责的食品安全委员会, 实现食品安全信息披露监管主体的统一, 由“分段监管”模式转变为建立统一的食品行业质量监管机构, 改变消费者投诉无门或监管部门互相推诿的现象, “在保障公共消费安全机制中, 政府的作用主要是监督管理”。[10]同时, 对国务院总理直接负责的食品安全委员会, 实行财政与地方经济两条线, 互相独立, 互不干涉, 使“寻租”现象从源头上得到抑制。

2、完善我国食品安全信息披露监管形式。具体做法上, 一方面借鉴美国“危害分析与关键控制点系统”即HACCP, 另一方面, 加强日常监督检查和溯源管理。

(1) 借鉴美国“ 危害分析 与关键控 制点系统” 即HACCP, 该系统要求食品生产商找到食品生产过程中存在安全隐患的所有关键点, 并突出对这些关键点进行质量控制的标准和方法, 此方法可以简化食品生产过程中的质量控制工作, 用少量的成本投入取得可接受的食品安全效果。[11]在这里不禁有人会问;为什么不实施“绝对安全”的标准呢?笔者认为这是由食品的性质所决定的。食品存在有害物质是无法去除的, 并且难以替代且具有变化性。就算进行“绝对的安全”标准, 那么投入的成本将是巨大的, 企业和政府若承担不起, 那么制度就不会得到有效运行。

(2) HACCP系统不能解决所有的问题, 要实现“从农田到餐桌”的全过程控制, 还要加强日常监督检查和溯源管理。美国学者玛丽斯内斯特尔说:如果“对工厂没有限制”, “化学污染、粪便污染、脓肿、工人摘地面上吐痰、抠鼻子、工人上卫生间将脏污带回车间或不管带回什么, 而这样的产品就是你放在三明治中准备直接食用的肉。”[12]所以建立日常监督检查制度也很有必要。

溯源管理上借鉴法国“贴标签”方法, 即对食品生产加工过程中的每一原料进行标识, 并对每一原料的流向作出记录, 使食品从生产到销售的每一环节都可互相追查, 对每一食品的历史情况、应用情况或所处位置都可以进行追溯。标签标识是食品信息的重要载体, 其作用并不仅限于指导消费者防范食品安全风险, 还包括对食品质量的承诺, 也是对食品自身宣传的重要形式, 更是食品溯源管理的重要基础, 同时更有利于监管部门的责任追查, 督促企业完善自身食品加工技术和安全系数, 使食品召回制度能得到真正的实施。

3、加大我国食品安全信息披露不法行为的惩罚力度。作为现阶段保障食品安全信息披露的专门立法《食品安全法》亟待完善, 毕竟此法是在三聚氰胺事件后匆匆出台, 在许多方面仍存在很多问题, 一方面, 建议修改该法中最高为10万元罚款、货值金额10倍的消费者赔偿法律责任设置。在罚款金额方面, 建议与违法所得及造成的损害挂勾, 不设定最高限额。当然, 笔者认为当下对于如实进行信息披露的生产厂商予以补贴以及设定“重罚”会起到“双管齐下”的作用。另一方面, 建议立法中详细规定监管部门不履行或怠于履行信息披露职责时的惩罚措施, 总体思路是在建立统一的食品安全信息披露监管主体下, 要对该监管主体进行权力抑制, 减少其主动“设租”的追求。

综上, 笔者认为, 我国食品安全的信息披露制度, 不应该寄希望于经营者素质的提高或者“良心发现”, 而应该立足于制度建设, 以完善的信息披露制度规制食品行业的健康运行, 努力提高相关的消费预警, 并做到制度简明。

参考文献

[1]青木昌彦.比较制度分析[M].上海:上海远东出版社, 2001:11.

[2]曾鹏, 黎昌贵.经济学视角下法律供给效用模型构建及优化[J].广东商学院学报, 2012 (2) :92.

[3]青木昌彦.比较制度分析[M].上海:上海远东出版社, 2001:14.

[4]姚小林.地方立法立项的经济分析[J].广东商学院学报, 2010 (6) :94.

[5]谢识予.经济博弈论[M].上海:复旦大学出版社, 2008:32.

[6]孙绍荣.行为控制制度的数学描述与有效性分析[J].系统工程学报, 2008 (2) :12.

[7]张颖伦.从信息不对称理论看食品行业的政府质量规制[J].电子科技大学学报 (社科版) , 2011 (5) :17.

[8]袁文艺, 程启智.中国食品安全管制制度变迁的规律和走向[J].求索, 2011 (8) :156.

[9]何昀, 尹佳梅.食品安全软环境建设问题探讨[J].消费经济, 2012 (6) :72.

[10]吴忠才, 魏云辉.公共消费安全保障机制与对策研究[J].吉首大学学报 (社会科学版) , 2007 (6) :91.

[11]范春光.国外食品安全监管制度及其借鉴——建立“从农田到餐桌”的全过程质量信息披露制度[J].国家行政学院学报, 2008 (3) :96-97.