前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對(duì)信息安全的認(rèn)識(shí)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 市民;食品安全;認(rèn)知;支付意愿;特征分析;河南新鄉(xiāng)
中圖分類號(hào) TS201.6 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739(2017)03-0241-02
當(dāng)前,我國(guó)農(nóng)產(chǎn)品生產(chǎn)仍然以一家一戶為主要單位,在低成本、高產(chǎn)量觀念的驅(qū)使下,違規(guī)使用農(nóng)藥及違禁藥物現(xiàn)象較為常見(jiàn)。食品加工企業(yè)雖然數(shù)量多,但規(guī)模偏小,70%是10人以下的家庭作坊式企業(yè),從農(nóng)田到餐桌的食品產(chǎn)業(yè)鏈依然危機(jī)四伏,給食品安全監(jiān)管帶來(lái)很大困難。
隨著市場(chǎng)機(jī)制建設(shè)的不斷完善及信息交流體制建設(shè)的不斷加快,食品安全信息在生產(chǎn)者和消費(fèi)者之間趨于透明,消費(fèi)者對(duì)食品安全的認(rèn)識(shí)程度和為食品安全的支付意愿將直接決定消費(fèi)者在市場(chǎng)的購(gòu)買行為,這也是生產(chǎn)廠家調(diào)整和優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)的重要依據(jù)。因此,筆者以新鄉(xiāng)市市民作為調(diào)查研究對(duì)象,試圖了解消費(fèi)者對(duì)食品安全的支付意愿,并為解決上述問(wèn)題提供建議。
1 研究方法
以新鄉(xiāng)市民為調(diào)查對(duì)象,采用簡(jiǎn)單隨機(jī)抽樣的方法,發(fā)放書面調(diào)查問(wèn)卷并輔以口頭詢問(wèn)、查詢相關(guān)資料等方法收集相關(guān)數(shù)據(jù),本次調(diào)查共發(fā)放200份問(wèn)卷,回收196份,其中有效問(wèn)卷為187份。
2 結(jié)果與分析
2.1 農(nóng)產(chǎn)品購(gòu)買渠道
農(nóng)產(chǎn)品銷售渠道包括農(nóng)貿(mào)市場(chǎng)、超市、專賣店、小攤販、網(wǎng)絡(luò)或者其他途徑,通過(guò)調(diào)查研究分析消費(fèi)者一般購(gòu)買農(nóng)產(chǎn)品渠道方面的信息,可以反映出消費(fèi)者主要通過(guò)什么方式獲得農(nóng)產(chǎn)品,對(duì)農(nóng)產(chǎn)品生產(chǎn)廠家利用什么樣的渠道使自己的商品進(jìn)入市場(chǎng)并能及時(shí)被消費(fèi)者接觸和購(gòu)買,以及政府制定相關(guān)政策有重要的意義[1]。
調(diào)查結(jié)果顯示,新鄉(xiāng)市有34.62%的市民通過(guò)農(nóng)貿(mào)市場(chǎng)購(gòu)買農(nóng)產(chǎn)品,有53.08%通過(guò)超市購(gòu)買農(nóng)產(chǎn)品,有11.64%的市民通過(guò)小攤販購(gòu)買農(nóng)產(chǎn)品,通過(guò)專賣店、網(wǎng)絡(luò)或其他途徑購(gòu)買的市民只占到0.66%。這說(shuō)明新鄉(xiāng)市民主要通過(guò)傳統(tǒng)渠道購(gòu)買農(nóng)產(chǎn)品,對(duì)于網(wǎng)絡(luò)、專賣店等較新興的農(nóng)產(chǎn)品銷售渠道接受程度比較低。
2.2 對(duì)食品安全問(wèn)題的認(rèn)識(shí)
當(dāng)前食品安全問(wèn)題十分嚴(yán)峻,通過(guò)調(diào)查研究分析消費(fèi)者在購(gòu)買和食用糧食、蔬菜、瓜果等農(nóng)產(chǎn)品的過(guò)程中對(duì)食品安全問(wèn)題的關(guān)注程度,可以反映出消費(fèi)者對(duì)食品安全的認(rèn)識(shí)程度,對(duì)普及食品安全教育和生產(chǎn)安全農(nóng)產(chǎn)品有重要的意義。
調(diào)查結(jié)果顯示,新鄉(xiāng)市市民在購(gòu)買和食用農(nóng)產(chǎn)品的過(guò)程中對(duì)食品安全問(wèn)題的認(rèn)識(shí)有比較大的差異。認(rèn)為該問(wèn)題比較嚴(yán)重的占37.93%,認(rèn)為一般的占34.48%,這兩者共占了70%以上。這說(shuō)明消費(fèi)者在購(gòu)買和食用農(nóng)產(chǎn)品的過(guò)程中對(duì)食品安全問(wèn)題很關(guān)注并且有一定的認(rèn)識(shí)。
2.3 對(duì)農(nóng)產(chǎn)品安全與自身健康關(guān)系的認(rèn)識(shí)
農(nóng)產(chǎn)品安全與否關(guān)系到人們自身的身體健康,通過(guò)調(diào)查研究分析消費(fèi)者對(duì)農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認(rèn)知方面的信息,可以反映出消費(fèi)者對(duì)食品安全與自身健康關(guān)系的認(rèn)知程度,對(duì)安全食品的支付情況有重要的意義。
調(diào)查結(jié)果顯示,新鄉(xiāng)市市民對(duì)農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認(rèn)知存在著比較大的差異??傮w來(lái)看,所有被調(diào)查者都認(rèn)為農(nóng)產(chǎn)品安全與自身健康有關(guān)系,而認(rèn)為農(nóng)產(chǎn)品的安全性決定了身體的健康程度的占37%,認(rèn)為對(duì)身體健康有重要影響的占45%。由此可見(jiàn),83%左右的消費(fèi)者認(rèn)為食品安全問(wèn)題與身體健康有密切關(guān)系。對(duì)于農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的原因,有高認(rèn)知水平的占64%,中認(rèn)知水平的占34%,低認(rèn)知水平的占2%。這說(shuō)明消費(fèi)者不僅關(guān)心農(nóng)產(chǎn)品安全對(duì)身體健康的影響,而且對(duì)于農(nóng)產(chǎn)品安全影響身體健康的機(jī)制也比較了解。
2.4 對(duì)食品安全的支付意愿
消費(fèi)者對(duì)食品安全的支付意愿不僅可反映消費(fèi)者對(duì)食品安全的有效需求,也可反映消費(fèi)者對(duì)食品安全改善的價(jià)值評(píng)價(jià),其是決定食品安全市場(chǎng)能否長(zhǎng)期存在并不斷發(fā)展壯大的關(guān)鍵因素[2]。
在對(duì)影響支付意愿的因素經(jīng)過(guò)相關(guān)分析后發(fā)現(xiàn),性別、年齡和職業(yè)對(duì)消費(fèi)者的食品安全支付意愿產(chǎn)生的影響不顯著,受教育程度和家庭平均月收入對(duì)消費(fèi)者的食品安全支付意愿產(chǎn)生的影響是顯著的。受教育程度越高以及家庭月均收入越高的消費(fèi)者由于較為關(guān)注食品安全以及具備較高的經(jīng)濟(jì)支付能力,對(duì)于食品安全有著較高的支付意愿。
3 結(jié)論與建議
3.1 結(jié)論
(1)消費(fèi)者在購(gòu)買和食用農(nóng)產(chǎn)品過(guò)程中對(duì)食品安全問(wèn)題有較深的認(rèn)識(shí),并認(rèn)為當(dāng)前食品安全問(wèn)題比較嚴(yán)重。60%以上的消費(fèi)者對(duì)農(nóng)產(chǎn)品安全程度決定自身身體健康狀況有較高的認(rèn)識(shí)水平。
(2)70%以上的消費(fèi)者對(duì)食品安全有較高的支付意愿,但他們對(duì)各類更安全的農(nóng)產(chǎn)品的支付價(jià)格僅比一般的農(nóng)產(chǎn)品高30%左右,并認(rèn)為農(nóng)產(chǎn)品越安全、價(jià)格越低是最能為人們所接受的。也就是說(shuō),與當(dāng)前食品安全的供給水平相比,消費(fèi)者對(duì)食品安全的支付意愿仍處于較低水平[3]。
(3)影響消費(fèi)者對(duì)食品安全問(wèn)題認(rèn)識(shí)的顯著性因素有年齡、職業(yè)和家庭平均月收入,影響消費(fèi)者對(duì)農(nóng)產(chǎn)品安全與自身健康關(guān)系認(rèn)識(shí)的顯著性因素有年齡、受教育程度和家庭平均月收入,影響消費(fèi)者對(duì)食品安全支付意愿的顯著性因素有受教育程度和家庭平均月收入。
3.2 建議
若消費(fèi)者對(duì)食品安全有較高的支付意愿,則可在一定程度上彌補(bǔ)生產(chǎn)廠商的相應(yīng)生產(chǎn)成本,可以促使其生產(chǎn)出更多安全的食品,形成良性的市場(chǎng)循環(huán)。筆者認(rèn)為可從以下幾個(gè)方面提高消費(fèi)者對(duì)安全食品的支付意愿。
(1)將家庭平均月收入3 000元以上,年齡20~50歲,受教育程度較高的消費(fèi)者作為安全食品的目標(biāo)消費(fèi)人群,努力進(jìn)行營(yíng)銷推廣。發(fā)揮各類媒體的宣傳作用,提高消費(fèi)者對(duì)安全食品利益的認(rèn)知,逐步形成消費(fèi)者對(duì)安全食品的積極態(tài)度[4]。
(2)生產(chǎn)者要不斷擴(kuò)展和延伸安全食品的銷售網(wǎng)絡(luò),構(gòu)成城鄉(xiāng)立體銷售網(wǎng)絡(luò),提高消費(fèi)者購(gòu)買安全食品的便利性,滿足消費(fèi)者的購(gòu)買需求。
(3)增強(qiáng)政府機(jī)構(gòu)在食品安全監(jiān)管方面的權(quán)威性,進(jìn)一步規(guī)范和完善食品質(zhì)量安全標(biāo)準(zhǔn)體系,重點(diǎn)對(duì)食品生產(chǎn)、加工、流通過(guò)程中的化學(xué)、生物污染和造假制劣、非法經(jīng)營(yíng)進(jìn)行治理[5]。
4 參考文獻(xiàn)
[1] 尹世久,徐迎軍,徐玲玲,等.食品安全認(rèn)證如何影響消費(fèi)者偏好?:基于山東省821個(gè)樣本的選擇實(shí)驗(yàn)[J].中國(guó)農(nóng)村經(jīng)濟(jì),2015(11):40-53.
[2] 王懷明,尼楚君,徐銳釗.消費(fèi)者對(duì)食品質(zhì)量安全標(biāo)識(shí)支付意愿實(shí)證研究:以南京市豬肉消費(fèi)為例[J].南京農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011(1):21-29.
[3] 金成哲,金龍勛.消費(fèi)者食品安全性意識(shí)與認(rèn)證食品的支付意愿[J].延大學(xué)農(nóng)學(xué)學(xué)報(bào),2011(4):294-299.
科技是一把雙刃劍,科技發(fā)展帶來(lái)的不全是益處,也會(huì)有各種各樣的麻煩。大數(shù)據(jù)技術(shù)在提升對(duì)數(shù)據(jù)洞察力的同時(shí),也同樣提升了破壞信息安全的能力。
首先,數(shù)據(jù)價(jià)值提升推高了數(shù)據(jù)保有成本。隨著信息化程度的不斷提升,數(shù)據(jù)價(jià)值也在大幅提升,企業(yè)的經(jīng)營(yíng)行為被越來(lái)越多地?cái)?shù)字化,財(cái)務(wù)信息、人事信息、知識(shí)產(chǎn)權(quán)等這些企業(yè)最重要的信息都在被匯聚成為企業(yè)信息大數(shù)據(jù),若這些數(shù)據(jù)被泄漏,再基于此類數(shù)據(jù)開(kāi)展大數(shù)據(jù)分析,企業(yè)信息將毫無(wú)秘密可言。因此,數(shù)據(jù)價(jià)值的提升必然要推高信息安全方面的投入,來(lái)確保企業(yè)信息的安全。
其次,黑客破壞信息安全的能力在增強(qiáng)。數(shù)據(jù)的大量匯集,使得黑客成功攻擊的收益在增加,“激勵(lì)”了黑客的網(wǎng)絡(luò)攻擊行為。大數(shù)據(jù)技術(shù)本身也在成為黑客攻擊的有力武器,黑客通過(guò)大數(shù)據(jù)分析,可以得到更多的有用信息,制定更加有效的攻擊策略,改進(jìn)傳統(tǒng)攻擊手段,提高了信息安全防護(hù)成本。尤其是進(jìn)入“云時(shí)代”后,數(shù)據(jù)在云端,云安全就更加重要,而遺憾的是,近幾年,一些大型云平臺(tái)數(shù)據(jù)泄漏事件更加劇了人們對(duì)于信息安全的擔(dān)心。
最后,信息安全意識(shí)尚需提高。外在信息安全并不是企業(yè)面臨的唯一危險(xiǎn),企業(yè)內(nèi)部安全意識(shí)不強(qiáng)同樣威脅巨大。員工由于安全意識(shí)單薄,或者企業(yè)內(nèi)部信息安全體系不夠完善導(dǎo)致信息泄漏的情況也在不斷增加。據(jù)一項(xiàng)有關(guān)企業(yè)信息安全的調(diào)查結(jié)果發(fā)現(xiàn),有近四成的受訪者認(rèn)為造成企業(yè)信息安全風(fēng)險(xiǎn)加劇的很大部分原因在于缺乏信息安全保護(hù)意識(shí)。盡管外部攻擊和內(nèi)部數(shù)據(jù)泄露的安全事故數(shù)量在增加,但多數(shù)企業(yè)并未給予足夠重視。
因此,大數(shù)據(jù)時(shí)代信息價(jià)值在增加,企業(yè)信息安全的形勢(shì)在惡化,而由此帶來(lái)的損失將成倍放大。
對(duì)于我國(guó)企業(yè)信息安全體系建設(shè)而言,需要做到以下幾點(diǎn)。做好安全評(píng)估,企業(yè)在構(gòu)建信息安全體系之初,要先對(duì)企業(yè)自身信息安全體系進(jìn)行梳理,摸清企業(yè)信息安全的薄弱環(huán)節(jié),做好安全風(fēng)險(xiǎn)的評(píng)估,通過(guò)評(píng)估制定出合理完善的整體防護(hù)安全策略。建立標(biāo)準(zhǔn)體系,我國(guó)一直重視信息安全體系的標(biāo)準(zhǔn)工作,也推出了一系列相關(guān)政策和標(biāo)準(zhǔn),企業(yè)可以參照相關(guān)標(biāo)準(zhǔn),建立完整的信息安全管理制度,使企業(yè)有章可依。同時(shí),在日常工作中要明確各風(fēng)險(xiǎn)點(diǎn)的負(fù)責(zé)人,責(zé)任劃分明確。
關(guān)鍵詞:信息安全;國(guó)家安全;防護(hù)
20世紀(jì)70年代以來(lái),以信息技術(shù)為核心的高技術(shù)群的迅猛發(fā)展及其在社會(huì)各領(lǐng)域中的廣泛應(yīng)用,將人類社會(huì)推進(jìn)到了信息社會(huì)。在信息社會(huì)里,信息網(wǎng)絡(luò)系統(tǒng)的建立已逐漸成為不可或缺的基礎(chǔ)設(shè)施,信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場(chǎng)的靈魂,信息安全已成為國(guó)家安全的核心因素。無(wú)論是在平時(shí)還是戰(zhàn)時(shí),信息安全問(wèn)題都將是一個(gè)戰(zhàn)略性、全局性的重要問(wèn)題。謀求國(guó)家安全,必須高度重視信息安全防護(hù)問(wèn)題。
一、搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知,未來(lái)信息化戰(zhàn)爭(zhēng)將在陸、海、空、天、電多維空間展開(kāi),網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。如果信息安全防護(hù)工作跟不上,在戰(zhàn)爭(zhēng)中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是贏得未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭(zhēng)的全過(guò)程。據(jù)有關(guān)報(bào)道披露,海灣戰(zhàn)爭(zhēng)前,美國(guó)特工曾在伊拉克從法國(guó)購(gòu)買的打印機(jī)的引導(dǎo)程序中預(yù)埋了病毒,海灣戰(zhàn)爭(zhēng)一開(kāi)始,美國(guó)就通過(guò)衛(wèi)星激活病毒,導(dǎo)致后來(lái)伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。根據(jù)美國(guó)加利弗尼亞州銀行協(xié)會(huì)的一份報(bào)告,如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年6月討論通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》,首次把信息安全正式作為一種戰(zhàn)略問(wèn)題加以考慮,并從理論上和實(shí)踐上加強(qiáng)準(zhǔn)備。
二、我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。而令人擔(dān)憂的是,由于我國(guó)信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以下幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴進(jìn)口,大量進(jìn)口的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。
三、積極采取措施加強(qiáng)信息安全防護(hù)
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。
第一,要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)。在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)任,一方面要經(jīng)常分析新形勢(shì)下信息安全工作形勢(shì),自覺(jué)針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
第二,要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái),我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系。
第三,要加強(qiáng)信息管理。要成立國(guó)家信息安全機(jī)構(gòu),研究確立國(guó)家信息安全的重大決策,制定和國(guó)家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
第四,要加強(qiáng)信息安全技術(shù)開(kāi)發(fā),提高信息安全防護(hù)技術(shù)水平。沒(méi)有先進(jìn)、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話。因此,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打下一個(gè)良好的基礎(chǔ)。
參考文獻(xiàn):
1、俞曉秋.信息革命與國(guó)際關(guān)系[M].時(shí)事出版社,2002.
2、曉宗.信息安全與信息戰(zhàn)[M].清華大學(xué)出版社,2003.
1.中學(xué)生在信息活動(dòng)中的重要角色。
在最近公布的網(wǎng)絡(luò)調(diào)查報(bào)告中,我國(guó)網(wǎng)民已達(dá)到6.49億,其中有38.8%的新增網(wǎng)民仍處在受教育的階段。根據(jù)年齡來(lái)看,處在10~19歲的網(wǎng)民在總數(shù)中已經(jīng)達(dá)到24.1%,網(wǎng)民呈現(xiàn)出低齡化的趨勢(shì),中學(xué)生已經(jīng)越來(lái)越多地使用網(wǎng)絡(luò),并參與到網(wǎng)絡(luò)信息的各種活動(dòng)之中。由于中學(xué)生年齡較小,辨別能力和對(duì)問(wèn)題的應(yīng)急處理能力也比較弱,很容易被網(wǎng)絡(luò)世界豐富的信息所吸引,在信息活動(dòng)中被不法分子所利用。另外,中學(xué)生對(duì)社會(huì)的認(rèn)知不夠全面,很容易輕信網(wǎng)絡(luò)上的有害信息并不自覺(jué)地傳播它們。這不僅對(duì)青少年自身的發(fā)展造成了嚴(yán)重的影響,同時(shí)也會(huì)對(duì)社會(huì)造成危害,增加社會(huì)不安定因素。
2.中學(xué)生信息安全意識(shí)缺失。
當(dāng)前,許多中學(xué)生沒(méi)有信息安全意識(shí)。首先,學(xué)校相關(guān)教育缺失導(dǎo)致他們沒(méi)有了解信息安全知識(shí)的機(jī)會(huì)。其次,信息安全教育整體處于初級(jí)發(fā)展階段,不規(guī)范、不成熟、許多已開(kāi)展的活動(dòng)也都是形式主義,不能真正幫助中學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中會(huì)出現(xiàn)的種種問(wèn)題。最后,學(xué)生家庭也沒(méi)有認(rèn)識(shí)到信息不安全的嚴(yán)重后果,家長(zhǎng)對(duì)學(xué)生的網(wǎng)絡(luò)行為缺乏必要的管理和約束,從而導(dǎo)致中學(xué)生在不知情的情況下信息安全受到侵害,或是對(duì)他人的信息安全造成侵犯。
二、提升中學(xué)生信息安全教育的方法
1.提升中學(xué)生的安全意識(shí)。
首先學(xué)??梢蚤_(kāi)展相關(guān)校本課程,或邀請(qǐng)專家來(lái)校講座,讓學(xué)生了解信息安全的相關(guān)法律、法規(guī)。其次,應(yīng)讓學(xué)生明辨在何時(shí)信息安全會(huì)受到侵犯,并學(xué)著如何規(guī)避有可能帶來(lái)的風(fēng)險(xiǎn)。教師向?qū)W生展示具體的案例,幫助學(xué)生更好地理解信息活動(dòng)中隱藏的威脅和可能導(dǎo)致的嚴(yán)重后果,從而提升他們的安全意識(shí)。
2.使用多種教學(xué)方式。
首先,學(xué)生在課堂上的精力集中,要充分發(fā)揮課堂教學(xué)的優(yōu)勢(shì)。如編寫安全手冊(cè)、制作微視頻、或是在正常教學(xué)時(shí)使用相關(guān)素材等,讓學(xué)生有充分機(jī)會(huì)了解信息安全的相關(guān)內(nèi)容。其次,中學(xué)生興趣比較廣泛,可以在第二課堂中滲透信息安全教育。如組建相關(guān)學(xué)生課題研究小組,讓學(xué)生開(kāi)展研究活動(dòng)或社區(qū)調(diào)查,使學(xué)生在實(shí)踐中提升安全意識(shí)、增強(qiáng)防范能力。最后,還可以開(kāi)展相關(guān)知識(shí)競(jìng)賽、電腦作品競(jìng)賽、技能大賽等,讓學(xué)生更加積極地參與到信息安全活動(dòng)中來(lái)。
3.要充分借助安全機(jī)構(gòu)的力量。
我們現(xiàn)階段對(duì)學(xué)生的信息安全教育滯后速發(fā)展的信息技術(shù),并不是未雨綢繆。然而亡羊補(bǔ)牢,猶未晚矣。教師不僅要重視信息安全教育的基礎(chǔ)問(wèn)題,也要充分借助安全機(jī)構(gòu)的力量,對(duì)于滲透、釣魚(yú)和當(dāng)前各種網(wǎng)絡(luò)環(huán)境下的熱點(diǎn)問(wèn)題要有清醒的認(rèn)識(shí)并及時(shí)把相關(guān)信息傳播給學(xué)生。只有這樣,才能做到防患于未然。
4.要提高學(xué)生的信息安全素養(yǎng)。
西塞羅說(shuō),“習(xí)慣的力量是巨大的”。教師要從培養(yǎng)學(xué)生習(xí)慣入手,提高他們的信息安全素養(yǎng)。如:要在及時(shí)安裝殺毒軟件、防火墻、安全組件并定時(shí)更新、升級(jí);不要將自己與他人的隱私隨便泄露;重要賬戶要使用復(fù)雜的密碼保護(hù)并經(jīng)常更換;不要盲信各種免費(fèi)服務(wù)、中獎(jiǎng)廣告;不要打開(kāi)陌生郵件、短信或網(wǎng)絡(luò);嘗試無(wú)痕使用網(wǎng)絡(luò)服務(wù);對(duì)重要的數(shù)據(jù)文件進(jìn)行定期備份等。只有這樣,才能最大限度地避免信息安全風(fēng)險(xiǎn)。
5.師范院校應(yīng)該重視信息安全教學(xué)人才的培養(yǎng)。
從時(shí)間上推斷,現(xiàn)階段的在校教師在大學(xué)時(shí)代很少有接觸到信息安全教育的相關(guān)知識(shí),學(xué)校缺乏相關(guān)專業(yè)教師,兼任教師難以勝任相關(guān)教育教學(xué)工作,信息安全教學(xué)效果很低。而信息安全這門學(xué)科需要教師具有較強(qiáng)的專業(yè)素養(yǎng)和實(shí)踐操作能力,已有部分院校開(kāi)始逐漸重視信息安全教育,也開(kāi)設(shè)了信息安全的相關(guān)課程和專業(yè)。我們呼吁,師范院校應(yīng)該重視信息安全教育專業(yè)的建設(shè),為培養(yǎng)相關(guān)專業(yè)型人才而努力。
三、結(jié)語(yǔ)
關(guān)鍵詞:信息安全;網(wǎng)絡(luò);分析;參考依據(jù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 06-0104-01
自第三次科技革命后,信息技術(shù)在全球飛速發(fā)展,信息技術(shù)對(duì)經(jīng)濟(jì)的影響越來(lái)越具有引導(dǎo)性,也有一些完全依賴信息技術(shù)盈利的行業(yè),這就造就了信息網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競(jìng)爭(zhēng),因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來(lái)的成果時(shí)也出現(xiàn)了很多問(wèn)題,其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出,加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全,做好控制管理工作,首先要從網(wǎng)絡(luò)安全管理的認(rèn)識(shí)開(kāi)始,再去探究存在的問(wèn)題,進(jìn)而解決現(xiàn)有或潛在的問(wèn)題。
一、充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理對(duì)煙草行業(yè)的重要性
網(wǎng)絡(luò)信息既是一個(gè)分享平臺(tái),也是一個(gè)方便巨大的信息儲(chǔ)存庫(kù)。伴隨著信息化的工作和生活,信息系統(tǒng)中儲(chǔ)存了許多真實(shí)、有價(jià)值的私人或企業(yè)機(jī)密的信息,這些信息誘惑著一些不法之徒,因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對(duì)象,且攻擊手段越來(lái)越復(fù)雜,隱蔽性及破壞性越來(lái)越大,使企業(yè)防不勝防,措手不及。
據(jù)我國(guó)CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明,僅在上半年我國(guó)處理的非掃描類的信息安全時(shí)間近達(dá)2000起,其中包括病毒木馬、網(wǎng)頁(yè)篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國(guó)加入世界貿(mào)易組織后,國(guó)內(nèi)煙草與國(guó)外煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈,為提高競(jìng)爭(zhēng)力有些企業(yè)不擇手段,導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問(wèn)題,近些年來(lái),我國(guó)煙草專賣局也相繼出臺(tái)了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī),如《全國(guó)煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等??梢?jiàn),網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要,在煙草行業(yè)也是相當(dāng)重要的。
二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問(wèn)題
(一)現(xiàn)有制度的執(zhí)行力不夠,員工對(duì)保密、安全意識(shí)淡薄
在現(xiàn)有制度中對(duì)網(wǎng)絡(luò)信息安全管理方面的制度不夠完善,沒(méi)有太引起重視,制度的制度過(guò)于簡(jiǎn)單。另外企業(yè)對(duì)制度的執(zhí)行也不夠嚴(yán)格,一般企業(yè)執(zhí)行時(shí)會(huì)有沒(méi)出大問(wèn)題就不太追究的習(xí)慣,導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對(duì)員工的監(jiān)督不夠,使整個(gè)系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化,行動(dòng)缺乏明確性。對(duì)于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位,信息安全意識(shí)淡薄,使內(nèi)部網(wǎng)絡(luò)信息安全無(wú)法得到保證。
(二)網(wǎng)絡(luò)信息安全管理人才缺乏,技術(shù)欠缺,容易造成安全漏洞
由于大部分企業(yè)對(duì)煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視,導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限,基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺(tái)的層面。因此,信息安全平臺(tái)就存在著安全漏洞,讓黑客有機(jī)可趁。如果不能對(duì)系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù),這也可能成為攻擊者的入侵通道,從而造成潛在的安全隱患。
在網(wǎng)絡(luò)信息技術(shù)中,網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來(lái)安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開(kāi)性使得該協(xié)議中很容易存在許多隱患,而遠(yuǎn)程辦公無(wú)法控制用戶的訪問(wèn)行為,從而容易造成信息安全問(wèn)題。
三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案
(一)建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系,明確責(zé)任,進(jìn)行制度規(guī)范化
在煙草行業(yè)網(wǎng)絡(luò)信息管理中,要有系統(tǒng)安全全局觀,考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系,建立明確的信息安全制度,并加大執(zhí)行力度。明確工作人員的責(zé)任,使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn),進(jìn)行定期定時(shí)的檢查記錄,從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中,將更多的技術(shù)措施相結(jié)合,做好提高預(yù)防意識(shí),定期檢測(cè),實(shí)時(shí)監(jiān)控,做好應(yīng)急方案等行動(dòng)。
提高員工的信息安全意識(shí),企業(yè)對(duì)員工進(jìn)行定期培訓(xùn),使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系,使員工能在觀念上有充分的認(rèn)識(shí),做好保密工作,為增加員工的維護(hù)積極性,企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競(jìng)賽。
(二)重視網(wǎng)絡(luò)信息安全管理的前提下,招聘專業(yè)、高知識(shí)水平的管理和維護(hù)人員
企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺(tái)管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì),這個(gè)團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識(shí)水準(zhǔn),還要具有豐富的經(jīng)驗(yàn),這樣才能做到對(duì)系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù),一旦發(fā)現(xiàn)問(wèn)題與隱患能及時(shí)做出反應(yīng);在平時(shí)可以對(duì)管理平臺(tái)和系統(tǒng)進(jìn)行升級(jí)或加護(hù),使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時(shí)代,許多軟件和安全管理方法不出現(xiàn),管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí),不斷更新安全系統(tǒng),利用科技成果優(yōu)勢(shì)來(lái)保護(hù)企業(yè)高價(jià)值信息,不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異,了解不同平臺(tái)的管理方式,并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中,這樣可以建立一個(gè)長(zhǎng)期有效的信息安全管理機(jī)制,
總之,煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多,首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性,了解到現(xiàn)在行業(yè)的競(jìng)爭(zhēng)中信息是關(guān)鍵。其次,煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制,組織維護(hù)團(tuán)隊(duì),對(duì)自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù),利用科技發(fā)展的成果優(yōu)勢(shì),使網(wǎng)絡(luò)更好地為企業(yè)服務(wù),為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問(wèn)題屬于一個(gè)十分重要的課題,相關(guān)企業(yè)必須牢牢把握其要點(diǎn),加強(qiáng)相關(guān)的控制與管理,才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。
參考文獻(xiàn):
[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,17:63-64.
[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國(guó)科技博覽,2009,16:148-148.
檔案信息安全是保證檔案信息在收集、整理、存儲(chǔ)和利用過(guò)程中,使其一直處于完整性、真實(shí)性、可靠性和可用性,確保檔案記錄載體與記錄方式不受損壞。隨著人們對(duì)信息需求量不斷增加,檔案數(shù)量急增、存儲(chǔ)載體多樣化,檔案信息保護(hù)的手段和方式也發(fā)生了新的變化。檔案安全保護(hù)從對(duì)檔案實(shí)體的保護(hù)轉(zhuǎn)為對(duì)信息和檔案載體的保護(hù),最終要建立一個(gè)動(dòng)態(tài)的、全方位的、系統(tǒng)化的信息安全保障體系。
二、檔案開(kāi)放利用信息安全問(wèn)題分析
檔案開(kāi)放利用的信息安全包括檔案實(shí)體安全和檔案信息安全兩類。檔案管理者要沿用傳統(tǒng)檔案安全保障方法上,針對(duì)當(dāng)前環(huán)境變化所帶來(lái)的問(wèn)題提出更好地對(duì)策,才能確保檔案信息的安全,推動(dòng)檔案開(kāi)放利用工作持續(xù)發(fā)展。
(一)檔案開(kāi)放利用信息安全的環(huán)境問(wèn)題
檔案信息是同時(shí)存在于自然環(huán)境和社會(huì)環(huán)境之中的,實(shí)體檔案或數(shù)字化檔案都要以相應(yīng)的軟環(huán)境和硬環(huán)境為基礎(chǔ)得以發(fā)展和利用。但是,在檔案的開(kāi)放利用過(guò)程中,因環(huán)境問(wèn)題導(dǎo)致檔案信息存在安全隱患?;诿媾R的軟環(huán)境問(wèn)題來(lái)看,一是大眾缺乏檔案信息安全意識(shí)。檔案是記錄社會(huì)經(jīng)濟(jì)文化發(fā)展的原始憑證,做好檔案信息安全保障工作是有利于社會(huì)發(fā)展的。但是檔案工作的特殊性質(zhì),使得大眾對(duì)其認(rèn)識(shí)不深,使得檔案信息安全工作得不到社會(huì)大眾的廣泛支持,僅僅靠檔案管理人員確保信息的安全遠(yuǎn)遠(yuǎn)不夠,甚至有些大眾因不了解檔案的屬性,在利用過(guò)程中,使得信息遭受損壞。二是檔案事業(yè)發(fā)展相對(duì)較慢。檔案事業(yè)因?qū)ι鐣?huì)經(jīng)濟(jì)發(fā)展的效用不明顯,各級(jí)管理部門對(duì)其重視程度不高,相應(yīng)的發(fā)展速度也被制約。檔案安全領(lǐng)域特別是檔案信息安全方面的理論研究不足,難以指導(dǎo)實(shí)踐工作。三是檔案安全工作資金投入力度不強(qiáng)。檔案安全工作需要一定的資金來(lái)支持。因?yàn)闄n案安全需要從存儲(chǔ)環(huán)境、網(wǎng)絡(luò)環(huán)境等方面加強(qiáng)管理力度,這些都需要一定的財(cái)力支持。因檔案產(chǎn)生效用明顯等各方面相關(guān)因素,檔案管理部門一直處于資金短缺的情況,導(dǎo)致了許多確保檔案信息安全的工作不能開(kāi)展。資金問(wèn)題是制約檔案信息安全發(fā)展的不利因素,只有相關(guān)部門積極投入資金加以扶持,問(wèn)題才能迎刃而解。基于面臨的硬環(huán)境問(wèn)題來(lái)看,一方面是檔案信息安全受到自然災(zāi)害威脅。檔案信息資源存在于自然環(huán)境中,自然界時(shí)常發(fā)展的災(zāi)害直接危害了檔案信息的安全。檔案庫(kù)房選擇就要相對(duì)謹(jǐn)慎,盡量選取規(guī)避自然災(zāi)害的發(fā)生地區(qū)作為庫(kù)房。另一方面是檔案存儲(chǔ)環(huán)境問(wèn)題。檔案信息是通過(guò)各種載體來(lái)呈現(xiàn)的,載體質(zhì)量的好壞直接影響了信息的保存情況。一些新材質(zhì)載體,比如光盤、硬盤等會(huì)因磁性減弱、磨損等問(wèn)題,使得信息丟失。同時(shí),存儲(chǔ)信息使用得計(jì)算機(jī)的硬件、軟件及系統(tǒng)等出現(xiàn)問(wèn)題,也會(huì)對(duì)檔案信息帶來(lái)不同程度的損壞。
(二)檔案開(kāi)放利用信息安全的法規(guī)問(wèn)題
檔案信息安全需要相對(duì)完備的法律法規(guī)來(lái)保護(hù),法律規(guī)章制度能有效地預(yù)防損壞信息安全的行為發(fā)生。但目前有關(guān)檔案的法律法規(guī)建設(shè)不力,對(duì)檔案信息安全造成不良影響。我國(guó)雖然制定了一些檔案法規(guī),但各地區(qū)檔案管理情況不同,法規(guī)不能完全適應(yīng)于各類檔案機(jī)構(gòu),導(dǎo)致了開(kāi)放利用過(guò)程中,檔案信息出現(xiàn)了混亂局面,使得檔案的安全受到危害。
(三)檔案開(kāi)放利用信息安全的技術(shù)問(wèn)題
相對(duì)于其他部門的信息技術(shù)發(fā)展,檔案機(jī)構(gòu)的信息技術(shù)有些落后。大部分的檔案管理機(jī)構(gòu)用于整理、利用和傳輸檔案的技術(shù)設(shè)備不完善,技術(shù)上的缺陷制約了檔案信息的開(kāi)放利用。同時(shí),運(yùn)用先進(jìn)的技術(shù)手段來(lái)修復(fù)檔案,確保信息能夠完整保存下來(lái),也成為亟待解決的問(wèn)題。另外,安全保障技術(shù)是以防為主的對(duì)抗發(fā)展技術(shù),面對(duì)涌現(xiàn)的各種安全問(wèn)題,檔案管理部門對(duì)其認(rèn)識(shí)不到位,技術(shù)相對(duì)薄弱,檔案信息安全難以有效保障。
三、建立檔案開(kāi)放利用信息安全保障體系建設(shè)
檔案開(kāi)放利用的信息安全保障體系是一項(xiàng)復(fù)雜而龐大的系統(tǒng)工程,其需要良好環(huán)境與科學(xué)管理相結(jié)合,法規(guī)制度與標(biāo)準(zhǔn)規(guī)范相耦合,技術(shù)手段與資金投入有機(jī)融合。
(一)檔案開(kāi)放利用的信息安全保障體系建設(shè),先要從環(huán)境建設(shè)入手
加強(qiáng)軟、硬環(huán)境建設(shè),確保檔案在開(kāi)放利用過(guò)程中的物理安全,主要包括對(duì)檔案管理者和利用者的安全意識(shí)培養(yǎng),相關(guān)部門的資金投入管理以及保存環(huán)境等各方面建設(shè)。檔案管理部門要樹(shù)立正確的、動(dòng)態(tài)的檔案保護(hù)觀念,對(duì)檔案信息安全內(nèi)容、檔案信息安全主體、檔案信息安全方式進(jìn)行全面的認(rèn)識(shí),保障檔案信息記錄內(nèi)容、記錄方式和記錄載體三位一體。檔案管理者要在開(kāi)放利用過(guò)程中,遵守相應(yīng)的規(guī)范,思想上要重視檔案信息安全。同時(shí),要強(qiáng)化對(duì)檔案工作者進(jìn)行知識(shí)教育和檔案開(kāi)放利用安全教育,采取多種方式開(kāi)展教育活動(dòng)。
(二)檔案開(kāi)放利用的信息安全需要相應(yīng)的法規(guī)制度來(lái)保證。
法規(guī)政策是檔案信息安全工作的基礎(chǔ)。相關(guān)部門應(yīng)設(shè)立針對(duì)性的法律法規(guī)來(lái)確保檔案信息安全。要積極完善檔案法規(guī),增加對(duì)檔案信息安全方面的法規(guī)設(shè)定,要明確規(guī)定檔案信息安全的執(zhí)法檢查制度,增強(qiáng)法規(guī)體系約束力和強(qiáng)制力。同時(shí),要完善有關(guān)數(shù)字化檔案的法規(guī),加強(qiáng)對(duì)電子檔案信息的保護(hù),針對(duì)信息技術(shù)的特點(diǎn),建立適應(yīng)信息時(shí)代需求的檔案信息安全保障法規(guī)體系。
(三)檔案開(kāi)放利用的信息安全保障體系建設(shè),要取得技術(shù)上的支持,技術(shù)上保障檔案信息的保密性、完整性和真實(shí)性。
檔案開(kāi)放利用的安全運(yùn)行是基于多種網(wǎng)絡(luò)安全技術(shù)綜合應(yīng)用的結(jié)果。檔案開(kāi)放利用的信息安全保障要抓住在網(wǎng)絡(luò)攻防中把握主動(dòng)權(quán),要依據(jù)風(fēng)險(xiǎn)管理的原則制定相應(yīng)的安全策略。檔案管理部門要突出重點(diǎn),逐步推進(jìn),積極引入新技術(shù),運(yùn)用最新的技術(shù)推動(dòng)檔案的安全利用。
四、結(jié)語(yǔ)
我國(guó)數(shù)字化檔案安全思想經(jīng)歷了從無(wú)到有、從簡(jiǎn)單到復(fù)雜、從模仿到創(chuàng)新等不斷成熟和發(fā)展的過(guò)程?;仡檾?shù)字化檔案安全思想的發(fā)展意義深遠(yuǎn),不僅有利于從理論上搭建數(shù)字化檔案安全思想框架,而且有利于從實(shí)踐上提高數(shù)字化檔案管理的安全水平。在數(shù)字化檔案安全管理的初期,我們還是習(xí)慣于傳統(tǒng)的檔案管理思維模式,主要側(cè)重于對(duì)于檔案實(shí)體的安全保護(hù)。重實(shí)體、輕信息的安全思想來(lái)源于檔案管理的數(shù)字化狀況和現(xiàn)代化程度不高的現(xiàn)實(shí),計(jì)算機(jī)的普及和應(yīng)用經(jīng)歷了較為緩慢的過(guò)程,辦公自動(dòng)化更是需要資金、人才、制度等多方面的投入之后才逐步實(shí)現(xiàn)。因此,數(shù)字化檔案在初期只是作為傳統(tǒng)紙質(zhì)檔案的副本和補(bǔ)充而存在。在管理制度上,鑒于傳統(tǒng)檔案存在形態(tài)和現(xiàn)代數(shù)字檔案并存的狀況,國(guó)家制訂了兼顧新舊兩種管理模式的相關(guān)行業(yè)標(biāo)準(zhǔn),即“雙套制”檔案管理模式,可謂檔案管理的“雙保險(xiǎn)”。這些規(guī)定和標(biāo)準(zhǔn)對(duì)數(shù)字化檔案的管理和保存都是按照傳統(tǒng)的檔案管理模式進(jìn)行,數(shù)字化檔案的收集、整理和歸檔等環(huán)節(jié)都是按照傳統(tǒng)紙質(zhì)檔案的標(biāo)準(zhǔn)進(jìn)行,只是在格式和載體上進(jìn)行了數(shù)字化處理。這種固守傳統(tǒng)檔案安全思想的弊端顯而易見(jiàn),無(wú)法體現(xiàn)出數(shù)字化檔案的本質(zhì),不適應(yīng)信息化時(shí)代對(duì)檔案安全的要求。模仿傳統(tǒng)檔案管理的做法表面上體現(xiàn)出因循守舊的依賴心理,深層來(lái)說(shuō)是不接受、不認(rèn)同數(shù)字化檔案管理的立場(chǎng),從長(zhǎng)遠(yuǎn)來(lái)說(shuō)不利于對(duì)數(shù)字化檔案安全的嘗試和探索,不能快速有效地建立起數(shù)字化檔案管理體系。思想上的落后直接影響到管理制度的改進(jìn)和檔案管理的數(shù)字化進(jìn)程,尤其是管理制度上的“雙套制”為數(shù)字化檔案的合法化設(shè)置了一定障礙,行業(yè)內(nèi)對(duì)數(shù)字化檔案的安全性、穩(wěn)定性和獨(dú)立性等仍保持懷疑態(tài)度。隨著現(xiàn)代化的深入發(fā)展,人們對(duì)數(shù)字化檔案的認(rèn)識(shí)逐步深入,檔案信息成為檔案安全管理的重點(diǎn),檔案實(shí)體與檔案信息被當(dāng)成數(shù)字化檔案管理的主要內(nèi)容。數(shù)字化檔案與傳統(tǒng)紙質(zhì)檔案的基本區(qū)別在于儲(chǔ)存環(huán)境和存儲(chǔ)原理的不同,即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據(jù)計(jì)算機(jī)技術(shù)的要求進(jìn)行,圍繞數(shù)字化檔案信息的建立、傳播、儲(chǔ)存等數(shù)字化周期進(jìn)行,這樣才能符合數(shù)字化檔案的信息化本質(zhì)。根據(jù)計(jì)算機(jī)技術(shù)安全特點(diǎn),信息化檔案安全要保證檔案信息的真實(shí)性、有效性和完整性,即保證信息與原始信息完全一致,承載檔案信息的電子設(shè)備安全可靠,數(shù)字化檔案文件信息完整無(wú)缺,也就是說(shuō)數(shù)字化信息必須從頭到尾地進(jìn)行系統(tǒng)而全面的管理。數(shù)字化檔案安全的全程管理還涉及風(fēng)險(xiǎn)管理這一新的理念,能夠更好地應(yīng)對(duì)數(shù)字化檔案信息面臨的風(fēng)險(xiǎn)和安全問(wèn)題,最大限度地減少事故風(fēng)險(xiǎn),主要通過(guò)數(shù)字化檔案的風(fēng)險(xiǎn)識(shí)別、等級(jí)和評(píng)估等實(shí)現(xiàn)對(duì)電子文件的風(fēng)險(xiǎn)監(jiān)控。風(fēng)險(xiǎn)控制的思想介入到檔案信息管理中,就為政府和企事業(yè)單位的數(shù)字化檔案信息的全面整理和集中保存提供了思想基礎(chǔ),為全面實(shí)現(xiàn)數(shù)字化檔案信息的宏觀管理提供了可能。隨著大數(shù)據(jù)時(shí)代的來(lái)臨,數(shù)字化檔案信息面臨更大的安全挑戰(zhàn),這已經(jīng)成為關(guān)系國(guó)家安全的全局性問(wèn)題,數(shù)字化檔案信息安全的頂層設(shè)計(jì)被提上議事日程。從世界范圍來(lái)看,信息安全已經(jīng)對(duì)各國(guó)在保障國(guó)家安全方面提出了重要挑戰(zhàn),政治、軍事、經(jīng)濟(jì)等各個(gè)領(lǐng)域都涉及信息安全問(wèn)題,檔案信息也不例外。從各國(guó)保衛(wèi)各自信息安全的經(jīng)驗(yàn)來(lái)說(shuō),從國(guó)家戰(zhàn)略角度審視檔案信息安全已經(jīng)成為廣泛共識(shí)。從技術(shù)上來(lái)說(shuō),由于計(jì)算機(jī)軟件和硬件的核心技術(shù)都掌握在西方發(fā)達(dá)國(guó)家手中,我國(guó)在數(shù)字化檔案信息上面臨很大的技術(shù)難題,信息安全領(lǐng)域中頻繁發(fā)生的泄密事件為檔案信息的安全問(wèn)題敲響了警鐘,我國(guó)相關(guān)部門開(kāi)始研發(fā)和制定相關(guān)技術(shù)和制度,來(lái)防范和應(yīng)對(duì)可能發(fā)生的檔案信息安全危機(jī)。從國(guó)家政策來(lái)說(shuō),針對(duì)檔案信息安全的政策、法規(guī)還不健全,在檔案信息的安全保障方面還處于探索階段。進(jìn)入新世紀(jì)之后,我國(guó)政府開(kāi)始重視國(guó)家安全信息保障問(wèn)題,并在2003年成立國(guó)家信息化領(lǐng)導(dǎo)小組,對(duì)信息安全問(wèn)題提出了初步的設(shè)想,包括指導(dǎo)方針、基本原則、主要任務(wù)等。可以說(shuō),檔案信息安全思想在國(guó)家信息安全思想逐步完善的過(guò)程中成熟起來(lái),在思想認(rèn)識(shí)上逐步深入,在實(shí)踐措施上逐步完善。從以上我國(guó)對(duì)數(shù)字化檔案信息安全的認(rèn)識(shí)可以看出,我們對(duì)于數(shù)字化檔案信息的安全意識(shí)不斷增強(qiáng),在理論和實(shí)際上都取得了很大的進(jìn)步。當(dāng)然,與面臨的困難和挑戰(zhàn)相比,我國(guó)數(shù)字化檔案信息安全管理還有很長(zhǎng)的路要走。
二、數(shù)字化檔案信息安全管理的制約因素
數(shù)字化檔案信息安全管理起步晚、基礎(chǔ)薄,為了發(fā)揮數(shù)字化檔案的價(jià)值必須進(jìn)行開(kāi)放和利用,這就涉及多個(gè)環(huán)節(jié)的安全問(wèn)題。因此,數(shù)字化和信息化不是簡(jiǎn)單的更新技術(shù)問(wèn)題,而是要受到很多制約,包括頂層設(shè)計(jì)、專業(yè)人才、技術(shù)設(shè)備、資金等多個(gè)方面。頂層設(shè)計(jì)方面,數(shù)字化檔案信息管理不夠科學(xué)、系統(tǒng),缺乏宏觀、全面的規(guī)劃和設(shè)計(jì),直接影響到檔案信息管理的效率和水平。由于歷史和現(xiàn)實(shí)的各種原因,目前我國(guó)的數(shù)字化檔案管理系統(tǒng)還沒(méi)有形成獨(dú)立、專業(yè)的系統(tǒng),在管理模式上呈現(xiàn)出很高的行政化色彩。在整個(gè)數(shù)字化檔案管理系統(tǒng)中,能夠體現(xiàn)數(shù)字化、專業(yè)化的內(nèi)容相對(duì)單一,很多地方僅僅是增加了技術(shù)人員和操作崗位,而不是根據(jù)數(shù)字化檔案管理的專業(yè)需要加以設(shè)置。因此,數(shù)字化檔案管理與傳統(tǒng)的紙質(zhì)檔案管理在管理體制上并沒(méi)有很大提升,技術(shù)上的先進(jìn)性和便利性被制度的落后和僵化所掩蓋。如果這種現(xiàn)狀不改變,數(shù)字化檔案管理將無(wú)法從根本上擺脫分段式、分散式管理模式,無(wú)法實(shí)現(xiàn)檔案信息管理的標(biāo)準(zhǔn)統(tǒng)一和規(guī)范格式。更為重要的是,如果不能從頂層設(shè)計(jì)入手提升數(shù)字化檔案信息的管理水平,中央與地方的聯(lián)系和統(tǒng)籌將受到很大制約,人為的隔閡將加大地區(qū)之間的不平衡。受制于資金、技術(shù)、人員等方面的影響,數(shù)字化檔案管理的地區(qū)差異非常明顯,而檔案信息具有自己特殊性,各級(jí)檔案部門在權(quán)限上也不一樣,很難對(duì)數(shù)字化檔案信息進(jìn)行有效的統(tǒng)一和管理。由于缺乏宏觀的協(xié)調(diào)統(tǒng)一,數(shù)字化檔案管理的微觀生存也會(huì)產(chǎn)生很多問(wèn)題,數(shù)字化水平較高的地方即使能夠探索出一些有益的經(jīng)驗(yàn)和做法,也很難進(jìn)行有效的推廣;數(shù)字化水平較低的地方即使有提升自身的需要和訴求,也很難靠自身的努力完成。“信息不對(duì)稱”已經(jīng)成為制約我國(guó)數(shù)字化檔案信息管理工作的重要因素,數(shù)字化檔案信息管理的頂層設(shè)計(jì)已經(jīng)成為亟待解決的重要問(wèn)題。專業(yè)人才方面,數(shù)字化檔案信息管理缺乏既懂計(jì)算機(jī)技術(shù)又懂檔案信息知識(shí)的復(fù)合型人才。就我國(guó)目前的實(shí)際來(lái)說(shuō),從事檔案管理工作的基本上都是檔案專業(yè),在計(jì)算機(jī)技術(shù)方面只是具備一定的計(jì)算機(jī)技術(shù)常識(shí),缺乏計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理技能。很多檔案管理人員在思想意識(shí)上還停留在傳統(tǒng)紙質(zhì)管理階段,認(rèn)為傳統(tǒng)的經(jīng)驗(yàn)就能完全應(yīng)對(duì)新形勢(shì)的變化,這種思想阻礙了數(shù)字化檔案管理技術(shù)的及時(shí)更新,這是造成很多數(shù)字化檔案信息泄密、損壞和丟失等問(wèn)題的根源。與此同時(shí),數(shù)字化檔案信息管理逐步進(jìn)入信息劇增、多元、混雜的大數(shù)據(jù)時(shí)代,檔案數(shù)據(jù)的真實(shí)性、完整性和有效性等面臨越來(lái)越大的挑戰(zhàn),檔案信息的保護(hù)、傳播和利用等都將面臨新的環(huán)境。這就要求檔案管理人員采取新的思維方式,挖掘出大數(shù)據(jù)時(shí)代檔案信息的潛在價(jià)值,由原來(lái)的管理向服務(wù)轉(zhuǎn)變。就目前的現(xiàn)狀來(lái)看,要轉(zhuǎn)變檔案管理的思想還很困難。法律法規(guī)方面,數(shù)字化檔案管理的法制建設(shè)還處于起步階段,檔案管理的法律保障還不健全。近些年來(lái),計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展越來(lái)越快,相關(guān)領(lǐng)域的硬件和軟件更新日新月異,對(duì)檔案信息管理的要求也越來(lái)越高。相比之下,針對(duì)數(shù)字化檔案管理的法律、法規(guī)的制定、完善等卻顯得緩慢,這其中既有法律領(lǐng)域自身的特點(diǎn)決定,又有思想意識(shí)跟不上信息時(shí)展要求的原因。與西方國(guó)家相比,我國(guó)在數(shù)字化檔案信息管理上主要依賴行政部門和行業(yè)協(xié)會(huì)等來(lái)制約和引導(dǎo),針對(duì)數(shù)字化檔案管理的專門法律、法規(guī)還非常缺乏,這就造成數(shù)字化檔案信息管理的法律空白,不能有效地阻止和防范不法之徒的破壞、竊取,不能有效打擊信息犯罪和檔案案件。尤其是數(shù)字化信息檔案在存在形態(tài)上容易造成相關(guān)犯罪證據(jù)的獲取、求證,不僅容易給國(guó)家和單位造成不可估量的重大損失,而且還可能讓不法分子逍遙法外,造成非常惡劣的社會(huì)影響。電子設(shè)備和軟件支持方面,數(shù)字化檔案信息管理系統(tǒng)還比較落后,還沒(méi)有建立起適應(yīng)數(shù)字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素,數(shù)字化檔案信息管理仍然借助于傳統(tǒng)的設(shè)備和技術(shù),基本上靠經(jīng)驗(yàn)和既有條件去開(kāi)展檔案管理,這樣很容易造成檔案信息的欠缺、丟失,因?yàn)閿?shù)字化檔案信息在電子狀態(tài)下存在各種新的安全問(wèn)題。無(wú)論是計(jì)算機(jī)設(shè)備,還是網(wǎng)絡(luò)技術(shù),都存在各種漏洞,都需要進(jìn)行加密、備份等安全處理措施。如果缺乏應(yīng)有的設(shè)備更新和軟件升級(jí),數(shù)字化檔案信息很容易暴露在黑客等看不見(jiàn)、摸不著的危機(jī)之下,造成無(wú)法挽回的信息損失??傊?,數(shù)字化檔案信息安全面臨越來(lái)越明顯的困難和挑戰(zhàn),有關(guān)部門和學(xué)界都在密切關(guān)注和想方設(shè)法解決這些問(wèn)題,從不同層面改善和推進(jìn)數(shù)字化檔案信息安全建設(shè)。
三、數(shù)字化檔案信息安全建設(shè)策略
數(shù)字化檔案信息安全建設(shè)是一個(gè)系統(tǒng)工程,必須從戰(zhàn)略高度加以認(rèn)識(shí)和操作,這樣才能從根本上確保信息化時(shí)代對(duì)檔案信息的安全要求。在微觀層面,要從數(shù)字化檔案信息的全部環(huán)節(jié)入手,查找造成數(shù)字化信息危險(xiǎn)的各種缺陷和漏洞,制定相應(yīng)的整改措施,杜絕此類事件的發(fā)生。
首先,從國(guó)家層面做好數(shù)字化檔案信息安全的頂層設(shè)計(jì),從權(quán)威、全局的角度做好檔案信息數(shù)字化安全建設(shè)的總體規(guī)劃。從現(xiàn)在的管理制度來(lái)說(shuō),對(duì)數(shù)字化檔案信息管理影響最大的包括政府部門的五年規(guī)劃、相關(guān)領(lǐng)域(信息、網(wǎng)絡(luò)等)的行業(yè)規(guī)劃和自身建設(shè)規(guī)劃等自上而下的規(guī)劃和管理,這些規(guī)劃涉及各個(gè)行業(yè)的方方面面,需要國(guó)家部門的協(xié)調(diào)和組織。尤其是建立檔案信息安全管理中的等級(jí)設(shè)置、風(fēng)險(xiǎn)控制、應(yīng)急響應(yīng)和恢復(fù)機(jī)制等,這既符合現(xiàn)有信息安全建設(shè)的一般規(guī)定,又要體現(xiàn)檔案信息安全的特殊性。
其次,從法律法規(guī)角度規(guī)范數(shù)字化檔案信息安全管理,為信息化時(shí)代的檔案信息建設(shè)提供良好的環(huán)境和氛圍。隨著社會(huì)主義法制國(guó)家的建設(shè)不斷深入,全社會(huì)對(duì)信息安全的認(rèn)識(shí)也在提高。要站在社會(huì)主義法制建設(shè)的立場(chǎng)和視野,從根本上解決數(shù)字化檔案信息安全管理的法律問(wèn)題,根據(jù)信息化時(shí)代的要求和檔案信息的特點(diǎn)制定詳細(xì)、有效的法律法規(guī),既保證數(shù)字化檔案信息的安全,又能促進(jìn)數(shù)字化檔案信息的開(kāi)放、開(kāi)發(fā)和利用,確保數(shù)字化檔案信息的完整、真實(shí)和有效。加強(qiáng)信息化安全執(zhí)法力度,合理數(shù)字化檔案信息安全管理的責(zé)任和義務(wù),對(duì)于有意竊取、丟失和損壞數(shù)字化檔案信息的機(jī)構(gòu)和個(gè)人,要根據(jù)相關(guān)法律法規(guī)嚴(yán)肅處理,依法追究相關(guān)信息安全管理責(zé)任人的責(zé)任,對(duì)信息化犯罪形成震懾,確保數(shù)字化檔案信息安全。
再次,提高數(shù)字化檔案信息安全管理的技術(shù)水平,通過(guò)技術(shù)創(chuàng)新提升信息安全等級(jí)。檔案管理部門要根據(jù)自身?xiàng)l件研發(fā)有效的數(shù)字化檔案信息安全軟件,配置信息安全所需的設(shè)備,加強(qiáng)數(shù)字化檔案信息安全的研討,提高數(shù)字化檔案管理的技術(shù)含量。檔案管理科研部門要加強(qiáng)與業(yè)務(wù)部門的聯(lián)系和溝通,及時(shí)發(fā)現(xiàn)和解決檔案工作中存在的問(wèn)題,建立有效的操作標(biāo)準(zhǔn)和工作機(jī)制。數(shù)字化檔案信息的風(fēng)險(xiǎn)控制要從管理系統(tǒng)設(shè)計(jì)開(kāi)始,對(duì)電子文件的元數(shù)據(jù)加強(qiáng)管理,制定電子文件備份制度,“確保電子文件的長(zhǎng)期可讀,確保檔案信息資源的絕對(duì)安全。”根據(jù)信息化時(shí)代的檔案安全操作要求制定工作評(píng)價(jià)標(biāo)準(zhǔn),縮減和優(yōu)化操作規(guī)程,避免檔案信息安全的重復(fù)建設(shè)和無(wú)效勞動(dòng),加強(qiáng)信息安全的檢查和監(jiān)督,做到有的放矢、有章可循。建立行業(yè)標(biāo)準(zhǔn),檔案信息安全管理要加強(qiáng)自身建設(shè),及時(shí)更新和反饋行業(yè)內(nèi)部出現(xiàn)的新問(wèn)題,借鑒國(guó)外和其他行業(yè)的安全管理經(jīng)驗(yàn),總結(jié)和提煉具有時(shí)代精神的術(shù)語(yǔ)、等級(jí)、權(quán)限等信息安全數(shù)據(jù)庫(kù),建立檔案信息安全事故案例庫(kù),推動(dòng)建設(shè)數(shù)字化檔案信息安全管理走向規(guī)范化、制度化軌道。
關(guān)鍵詞:網(wǎng)絡(luò); 信息安全; 組織因素; 系統(tǒng)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012014102
作者簡(jiǎn)介:黃勇(1971-),男,湖南長(zhǎng)沙人,廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析
1.1組織目標(biāo)
組織目標(biāo)是組織期望達(dá)到的一種狀態(tài),它是組織所有成員的行動(dòng)指南,是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評(píng)價(jià)的主要依據(jù),同時(shí)它對(duì)組織中的成員具有激勵(lì)作用。影響組織目標(biāo)的主要因素有:(1)網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實(shí)現(xiàn)高績(jī)效目標(biāo)的子目標(biāo)之一,組織只有達(dá)到了信息安全目標(biāo),才能真正確保實(shí)現(xiàn)組織的高績(jī)效目標(biāo);(2)信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時(shí),首先需要確定優(yōu)勢(shì)目標(biāo),有了優(yōu)勢(shì)目標(biāo)才能形成優(yōu)勢(shì)動(dòng)機(jī)。如果不能形成優(yōu)勢(shì)目標(biāo),則會(huì)分散組織的注意力,影響組織目標(biāo)的實(shí)現(xiàn),甚至使組織產(chǎn)生安全隱患。
1.2組織結(jié)構(gòu)
組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式,是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個(gè)要素組成,如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個(gè)要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對(duì)于維持組織安全、可靠、有效的行動(dòng)和控制整個(gè)組織的運(yùn)作有著非常重要的影響,直接影響了組織目標(biāo)能否順利實(shí)現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題與組織結(jié)構(gòu)存在密切聯(lián)系,合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。
網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu):①信息安全工作組織:主要負(fù)責(zé)信息安全工作,設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門;②職責(zé)與權(quán)力:為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性,組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限;③交流:通過(guò)交流可以把組織中的員工聯(lián)系起來(lái),調(diào)動(dòng)員工的積極性和協(xié)調(diào)能力,更有利于組織目標(biāo)的實(shí)現(xiàn);④資源:網(wǎng)絡(luò)信息安全離不開(kāi)設(shè)備和技術(shù),提高網(wǎng)絡(luò)信息的安全性需要不斷的開(kāi)發(fā)新技術(shù)和更新或升級(jí)通信設(shè)備,這些都需要組織提供充足的人力資源、財(cái)力資源、物資資源和時(shí)間資源的支持。
1.3組織管理
組織管理是組織為實(shí)現(xiàn)組織目標(biāo)而實(shí)施的控制、計(jì)劃、指揮、協(xié)調(diào)、監(jiān)督等系列過(guò)活動(dòng)。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。
(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊(cè)、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度,主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。
(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映,安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全有重要作用,在它的指導(dǎo)下,組織開(kāi)展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展,安全策略的制訂和實(shí)施已經(jīng)成為一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。
(3)規(guī)范安全行為。組織往往通過(guò)網(wǎng)絡(luò)通信安全規(guī)程來(lái)規(guī)范員工行為,規(guī)程主要基于具體的任務(wù)和功能的分析,通過(guò)識(shí)別、開(kāi)發(fā)、審核、執(zhí)行、驗(yàn)證等循環(huán)往復(fù)過(guò)程建立起來(lái),它規(guī)范了組織員工開(kāi)展某一項(xiàng)活動(dòng)或工作的行為。
(4)監(jiān)督管理。主要針對(duì)組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度,對(duì)操作中可能出現(xiàn)的偏差和疏忽實(shí)施合理監(jiān)督,確保正確的操作,以降低信息安全隱患。
1.4安全文化
組織文化是組織成員共奉的價(jià)值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分,它通常被定義為安全價(jià)值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率,因此,形成了良好的安全文化氛圍會(huì)將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括:
(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識(shí)與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系,組織員工只有形成“安全第一”的安全意識(shí),對(duì)于謹(jǐn)防工作中安全隱患,就會(huì)自愿的為了組織共同的安全目標(biāo)而交流溝通,會(huì)主動(dòng)加強(qiáng)工作中的監(jiān)督檢查,謹(jǐn)防將組織的重要信息泄露給競(jìng)爭(zhēng)對(duì)手。
(2)領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度。如果組織領(lǐng)導(dǎo)對(duì)信息安全的重要性認(rèn)識(shí)越深刻,那么組織中的信息安全在組織工作中的地位就會(huì)越高,信息安全就會(huì)引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度對(duì)組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。
(3)員工間的和諧度。團(tuán)隊(duì)的和諧是保證安全的重要基礎(chǔ),如果組織成員對(duì)安全存在共識(shí),持一致態(tài)度,則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致,從而保障信息的安全,進(jìn)而實(shí)現(xiàn)系統(tǒng)和組織上的安全。
(4)組織成員對(duì)信息安全的意識(shí)和態(tài)度。
1.5培訓(xùn)
對(duì)培訓(xùn)的效果造成直接影響的主要包括:①培訓(xùn)的內(nèi)容:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新,要使員工不斷增長(zhǎng)對(duì)新環(huán)境的適應(yīng)能力,對(duì)新問(wèn)題的辨別能力和解決問(wèn)題的能力,才能確保信息的安全;②培訓(xùn)的師資:參與信息安全培訓(xùn)的師資隊(duì)伍的素質(zhì),直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性,在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。
2網(wǎng)絡(luò)信息安全管理的組織對(duì)策
2.1建立并完善信息安全風(fēng)險(xiǎn)制度
信息安全制度著重體現(xiàn):①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。將風(fēng)險(xiǎn)管理與組織成員的責(zé)任聯(lián)系起來(lái),在信息安全風(fēng)險(xiǎn)管理工作中,切實(shí)執(zhí)行責(zé)任制,不斷增強(qiáng)組織上至各級(jí)領(lǐng)導(dǎo),下至普通員工的風(fēng)險(xiǎn)責(zé)任意識(shí),將信息安全風(fēng)險(xiǎn)管理合理分工,執(zhí)行信息安全風(fēng)險(xiǎn)管理措施,保證信息安全風(fēng)險(xiǎn)管理工作有序開(kāi)展;②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險(xiǎn)管理的核心內(nèi)容,風(fēng)險(xiǎn)管理要重視事前管理,事前對(duì)信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估、檢查工作,得出準(zhǔn)確的風(fēng)險(xiǎn)報(bào)告;③風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段,針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組,乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案,并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時(shí),合理決策、落實(shí)執(zhí)行應(yīng)急方案;④風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制,對(duì)于尚未出現(xiàn)的問(wèn)題有一個(gè)警示作用,它能對(duì)行業(yè)的經(jīng)驗(yàn)教訓(xùn)及時(shí)總結(jié),讓組織認(rèn)識(shí)風(fēng)險(xiǎn)隱患,盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn),快速采取有針對(duì)性的事前防范措施。
2.2制定信息安全的管理策略
(1)風(fēng)險(xiǎn)評(píng)估和預(yù)警策略。采用科學(xué)的分析方法,對(duì)系統(tǒng)存在的不同頻度的風(fēng)險(xiǎn)定期作系統(tǒng)評(píng)估工作,以定量與定性的評(píng)估方法,探測(cè)風(fēng)險(xiǎn)的來(lái)源以及風(fēng)險(xiǎn)的大小。
(2)風(fēng)險(xiǎn)規(guī)避策略。通過(guò)降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段,努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小,并對(duì)整改成果進(jìn)行再評(píng)估。
(3)應(yīng)急管理策略。經(jīng)過(guò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估,針對(duì)評(píng)估結(jié)果存在的安全隱患,制定應(yīng)急預(yù)案,通過(guò)有效的應(yīng)急處置,爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行,控制風(fēng)險(xiǎn)的影響范圍和影響程度。
(4)風(fēng)險(xiǎn)管理策略。對(duì)于涉及信息安全風(fēng)險(xiǎn)管理的組織內(nèi)部架構(gòu)和對(duì)外客戶端可能存在的風(fēng)險(xiǎn),制定一系列的規(guī)章和規(guī)范,防范內(nèi)部風(fēng)險(xiǎn)。
2.3強(qiáng)化信息安全的監(jiān)督管理
信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時(shí)整改、督促組織建立健全各項(xiàng)安全規(guī)章制度,落實(shí)各項(xiàng)信息安全防范措施具有重大作用。具體包括:①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范;②信息系統(tǒng)管理維護(hù)操作規(guī)范;③信息系統(tǒng)變更管理操作規(guī)范;④信息系統(tǒng)訪問(wèn)控制管理操作規(guī)范;⑤信息系統(tǒng)運(yùn)營(yíng)環(huán)境管理操作規(guī)范;⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范;⑦信息系統(tǒng)運(yùn)營(yíng)服務(wù)外包管理操作規(guī)范。參考文獻(xiàn):
[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.
[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報(bào)學(xué),2007(11).
[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化,2008(1).
[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報(bào),1996(6).
[5]姜婷婷.淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開(kāi)發(fā)[J].情報(bào)理論與實(shí)踐,2003(4).
[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽(yáng):南華大學(xué),2007.
[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動(dòng)力工程,2009(4).
[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽(yáng):南華大學(xué),2009.
關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法
中圖分類號(hào):G202 文獻(xiàn)標(biāo)識(shí)碼:A
1信息安全及網(wǎng)絡(luò)信息安全簡(jiǎn)析
在人類認(rèn)知的有限范圍內(nèi),信息被定義為人類社會(huì)以及自然界其他生命體中需要傳遞、交換、存儲(chǔ)和提取的抽象內(nèi)容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認(rèn)為是安全的呢?一般認(rèn)為,同時(shí)具備完整性,機(jī)密性,有效性的信息是安全的。
在信息安全中,首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全,網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)??梢?jiàn),網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。其中靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性;動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。
I Research市場(chǎng)咨詢調(diào)查顯示,我國(guó)普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠(yuǎn)程控制等問(wèn)題。調(diào)查表明,我國(guó)的網(wǎng)絡(luò)信息安全問(wèn)題形勢(shì)比較嚴(yán)峻,信息安全問(wèn)題的解決迫在眉睫。
由于中國(guó)網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹?lái)越重,網(wǎng)民的力量是很強(qiáng)大,會(huì)形成巨大的輿論壓力。這股力量如果健康發(fā)展,不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會(huì)意識(shí)。只有保證網(wǎng)絡(luò)信息安全環(huán)境,才能使得國(guó)家的軍事安全、政治信息不被曲解、盜取,才能穩(wěn)定輿論減少網(wǎng)民恐慌。
故維護(hù)信息安全極為重要。
2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)
針對(duì)信息安全問(wèn)題,通過(guò)信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理,即為安全控制。常見(jiàn)的有操作系統(tǒng)的安全控制,網(wǎng)絡(luò)接口模塊的安全控制,網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括:安全機(jī)制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過(guò)信息安全技術(shù)來(lái)控制和解決網(wǎng)絡(luò)信息安全問(wèn)題的。常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)有:防火墻技術(shù),網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù),數(shù)字簽名。
3網(wǎng)絡(luò)信息安全所存在的障礙及后果
(1)許多網(wǎng)民缺乏信息安全意識(shí),在目前網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境中,對(duì)網(wǎng)絡(luò)通信的對(duì)象無(wú)法作明確的認(rèn)證,導(dǎo)致一些非法、欺騙的犯罪活動(dòng)。更為嚴(yán)重的是,要是綁定識(shí)別碼的密碼被人截獲、識(shí)破或篡改,那對(duì)個(gè)人或團(tuán)體造成的影響將是致命的。
(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對(duì)家用計(jì)算機(jī)的最大威脅之一。
(3)信息安全與財(cái)產(chǎn)保護(hù)。網(wǎng)絡(luò)黑客入侵的目標(biāo)――計(jì)算機(jī)用戶,竊取信用卡的號(hào)碼、銀行賬號(hào)的信息、個(gè)人背景資料以及他們所能找到的其他信息。
(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補(bǔ)信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。
因此,如果不能正確的對(duì)待和解決網(wǎng)絡(luò)信息安全問(wèn)題,勢(shì)必對(duì)對(duì)人們的生活、工作和學(xué)習(xí)帶來(lái)嚴(yán)重的后果,并且其后果和威脅都是極其嚴(yán)重和多方面的。
4網(wǎng)絡(luò)信息安全問(wèn)題的解決方法
除了密碼技術(shù)的應(yīng)用,防火墻技術(shù)以及分層局部?jī)?nèi)部管理等信息安全技術(shù)之外,更重要的是道德規(guī)范宣傳教育,多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才,加緊網(wǎng)絡(luò)信息安全立法工作,特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問(wèn)題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來(lái)討論網(wǎng)絡(luò)信息安全。
4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問(wèn)題
4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂,完整性不足,兼容性差
我國(guó)規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多,反映出我國(guó)各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性,行為舉措是可以給予肯定的。但正我國(guó)網(wǎng)絡(luò)法律法規(guī)過(guò)于凌亂,數(shù)量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規(guī)范之間存在太大差異,缺乏關(guān)系與支持,甚至出現(xiàn)許多重復(fù)、空白和失誤之處。
4.1.2法律法規(guī)缺乏持續(xù)性和一體性
法律的可持續(xù)性和一體性是一個(gè)完善法律體系的標(biāo)志,所謂一體性,就是法律的完善連貫性。法律在執(zhí)行過(guò)程中,要具有連貫性才能發(fā)揮最強(qiáng)的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展,法律早已跟不上計(jì)算機(jī)技術(shù)的發(fā)展速度,這就導(dǎo)致法律的滯后性。法律的滯后性無(wú)疑給那些網(wǎng)絡(luò)違法者制造一個(gè)逃脫懲罰的絕好機(jī)會(huì)。
4.1.3現(xiàn)實(shí)問(wèn)題的覆蓋范圍狹窄,存在空白
網(wǎng)絡(luò)立法存在失衡問(wèn)題,偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面,不能覆蓋由網(wǎng)絡(luò)引起的各種法律問(wèn)題,造成許多重要而實(shí)際的網(wǎng)絡(luò)信息問(wèn)題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣,可實(shí)施性不強(qiáng)。
綜上可知,網(wǎng)絡(luò)法規(guī)的可實(shí)施性受到很大制約,網(wǎng)絡(luò)法規(guī)本來(lái)的法律效力也影響了它的實(shí)際操作,而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法實(shí)施的難度。另外,網(wǎng)絡(luò)信息立法各部門的處罰不盡一致,導(dǎo)致實(shí)際操作困難。
4.2網(wǎng)絡(luò)信息安全立法的必要性
伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展,安全問(wèn)題日益增多,人們逐漸認(rèn)識(shí)到因特網(wǎng)需要引進(jìn)法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介,不僅不可能自動(dòng)消除不良信息的危害性,而且因其使用便利、傳播快捷的特點(diǎn),反而可能在缺乏管理的狀態(tài)下大大增強(qiáng)其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣,治本之策便是進(jìn)行法律規(guī)范,尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個(gè)安全法律法規(guī)體系來(lái)有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。
網(wǎng)絡(luò)信息的安全,關(guān)系到國(guó)家的安全、和社會(huì)的穩(wěn)定,必須提高安全意識(shí),采取可靠的安全措施,強(qiáng)化防范和管理,保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強(qiáng)調(diào)網(wǎng)絡(luò)信息安全的立法迫切性,不僅僅是因?yàn)樾畔⒕W(wǎng)絡(luò)安全在實(shí)現(xiàn)信息資源共享方面的重要作用,更因?yàn)樗潜U蠂?guó)家網(wǎng)絡(luò)信息安全、濟(jì)安全、政治安全的戰(zhàn)略問(wèn)題,它和國(guó)家緊緊相連。
其次,網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問(wèn)題、保密問(wèn)題、病毒的傳播等問(wèn)題,是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問(wèn)題。對(duì)有害于信息網(wǎng)絡(luò)使用的行為要與之堅(jiān)決斗爭(zhēng)。為此,必須制定管理規(guī)則,規(guī)范人們的行為,查處有害行為,組織力量對(duì)付‘黑客’,維護(hù)正常的秩序。第三,安全意識(shí)薄弱現(xiàn)象的普遍存在,證明信息安全法律責(zé)任的迫切性。安全意識(shí)不強(qiáng),安全技術(shù)落后,是造成安全隱患的主要問(wèn)題。如果加強(qiáng)立法,明確法律責(zé)任,這些問(wèn)題將會(huì)得到較大程度的改善。信息網(wǎng)絡(luò)既是實(shí)現(xiàn)信息、資源共享的平臺(tái),也可能成為威脅國(guó)家安全、危害國(guó)計(jì)民生的通道。網(wǎng)絡(luò)信息安全的法律則是對(duì)免疫系統(tǒng)的保護(hù)之一,其迫切性也是不言而喻的。
4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析
網(wǎng)絡(luò)信息安全問(wèn)題不僅是個(gè)別國(guó)家的國(guó)內(nèi)安全問(wèn)題,也不是單憑一個(gè)國(guó)家或一種技術(shù)就能解決得了的問(wèn)題,而是必須通過(guò)開(kāi)展長(zhǎng)期、廣泛和深入的國(guó)際合作,包括各國(guó)政府、各種地區(qū)組織等等的充分合作,才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認(rèn)識(shí),許多國(guó)家都爭(zhēng)相開(kāi)始進(jìn)行立法工作,例如美國(guó)、俄羅斯、日本以及歐盟各國(guó)。隨著網(wǎng)絡(luò)信息安全法律的健全,確保了國(guó)家相關(guān)部門切實(shí)履行其職能,提高了行政效率,保護(hù)了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽(yù)權(quán)、著作權(quán)等,同時(shí)推動(dòng)了信息產(chǎn)業(yè)發(fā)展,比如推動(dòng)和保護(hù)電子商務(wù)并且完善了訴訟程序和其他救濟(jì)程序,保障被侵權(quán)人的自救和他救,加大處罰力度,強(qiáng)化侵權(quán)者的責(zé)任,形成法律威懾力。
八屆人大五次會(huì)議于1997年3月14日通過(guò),同年10月1日正式實(shí)施的新修訂的《刑法》增加了三個(gè)法律條款:非法侵入計(jì)算機(jī)系統(tǒng)罪(285條),破壞計(jì)算機(jī)信息系統(tǒng)功能、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪,制作、傳播計(jì)算機(jī)病毒等破壞計(jì)算機(jī)程序罪(第286條)以及屬于廣義計(jì)算機(jī)犯罪范疇的利用計(jì)算機(jī)實(shí)施的犯罪(第287條)等。這對(duì)預(yù)防和打擊計(jì)算機(jī)違法犯罪起到了積極的作用,但由于這三個(gè)條款只作了較原則性的規(guī)定,且具有較強(qiáng)的專業(yè)性,因此對(duì)有關(guān)計(jì)算機(jī)犯罪的定罪量刑尺度把握較難,故網(wǎng)絡(luò)安全立法必須有更進(jìn)一步的行動(dòng),也將會(huì)建立更加完善的網(wǎng)絡(luò)環(huán)境,創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。
5總結(jié)
隨著我國(guó)經(jīng)濟(jì)的高速增長(zhǎng),中國(guó)信息化有了顯著的發(fā)展和進(jìn)步,信息在現(xiàn)代化過(guò)程中占據(jù)著越來(lái)越重要的地位。“十一五”期間,我國(guó)電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大,然而信息安全的問(wèn)題也越來(lái)越迫在眉睫。本文詳細(xì)分析了我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問(wèn)題,并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺(tái),但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強(qiáng)調(diào),網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行,并從各個(gè)方面論證了該方法的可行性以及有效性,對(duì)我國(guó)網(wǎng)絡(luò)信息安全維護(hù)和控制有一定的指導(dǎo)意義。
參考文獻(xiàn)
[1] 王世偉.論信息安全,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015, 41(2):72-84.
[2] 徐明,等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社,2006.
[3] 王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程, 2015,34(1):209-210.
[4] 王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.庫(kù).網(wǎng)絡(luò)信息法:案例與資料[M].中信出版社,2003.
[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢(shì)[J].通信世界,2016(1): 55.
[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社,2006.
[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國(guó)人民大學(xué)出版社.2009.
[9] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社,2009.
[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué),2016(5): 14.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)