期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
中国信息安全论文模板(10篇)
中国信息安全论文例1
一、电子政务中信息安全的几个基本问题 (一)信息安全的内涵 信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 (二)信息安全在国家安全中的地位 电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。 信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。 (三)我国所面临的信息安全威胁 我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。 同时国家为加快信息化建设的需要,大量引进国外的基础设备,对引进的信息和技术缺乏相应的有效管理和技术改造,尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患,买来不安全的后果。 (四)我国电子政务中信息安全的现状及表现 目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的
中国信息安全论文例2
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
中国信息安全论文例3
本次会议的主题为“面向新需求和新挑战的信息安全”。2013年,国家信息化建设必将以更快的速度全面发展。目前,包括物联网、3G应用与移动网络、三网融合、云计算等一系列信息化应用新概念、新技术、新应用给信息安全行业提出了新的挑战。对新一代信息技术和信息安全的需求不断地提出新的挑战和机遇,也推动信息安全行业迎来新的发展期。同时,由于国际上激烈的政治斗争也在不断地把信息安全问题推向全球注目的焦点。可以说,中国信息安全领域在“十二五”规划伊始,面临着一个充满新需求和新挑战的时代。
本次征文的内容包括物联网安全、移动互联网安全、三网融合与其安全管理、云计算与云安全、网络监测与监管技术、等级保护技术、信息安全应急响应体系、可信计算、信任体系、网络实名制、工业和控制系统安全、网络与信息系统的内容安全、预防和打击计算机犯罪等。凡属于(但不限于)以上信息安全领域的学术论文、研究报告和成果介绍均可投稿。
征文要求:1. 论文主题明确、论据充分、联系实际,能反映信息安全领域最新研究成果,未曾发表,字数控制在5000字左右。2. 提倡学术民主,鼓励新观点、新概念、新成果、新发现的发表和争鸣,提倡端正学风、反对抄袭,专委会将对投稿文章进行相似性比对检查。3. 文责自负,涉及保密的内容在投稿前应由作者所在单位负责进行保密审查。4. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版,在截止日期前将论文电子版和投稿表发送至秘书处邮箱。5. 论文模版及投稿表请到计算机安全专业委员会网站下载(.cn)。
中国信息安全论文例4
1 引言
2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。
2 档案安全体系研究的主要理论阐释
2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。
档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。
2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。
对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。
总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。
2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。
风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。
2000年,王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。
总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。
2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。
我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。
2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。
进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。
中国信息安全论文例5
1 信息安全的定义
20世纪90年代中期以来,中国就十分重视信息安全,在信息安全的组织机构、管理规范、技术推进、产业发展、人才教育、设施建设和应用推广等方面,都有所推进。2001年,在国家信息领导小组成立的第一次会议上指出:“信息安全要放在至关重要的地位”。2004年9月通过的《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入了党代会文件,并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素之一。
对于信息安全的认识,在中外学术界尚有一些不同的表述。信息安全的对应英文有information security和cyber security,前者含义较广,涉及网络安全和知识产权以及数据的安全;后者含义较窄,主要指网络安全。信息安全被认为是一个不断变化、发展和完善的概念,信息安全的目标也从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性,由最初的“防止泄密”发展成为防范、监测、管理、评估、控制、攻击等多方面的基础理论与实施技术。信息安全的历史发展轨迹也经历了从通讯保密到信息安全再到信息保障的发展阶段。张新华曾介绍了“国外学术界和业界经常谈论的信息安全的7p问题,即privacy(隐私)、piracy(盗版)、pornography(色情)、pricing(价格)、policing(秩序治理)、psychology(心理效应)、protection of net(网络保护)”,法国学者夏尔一菲利普一戴维也曾列举了全球学者关于安全的各种定义,分析了全球安全及政治安全、经济安全、社会安全和环境安全,但都未明确界定信息安全。
笔者以为信息安全应当作如下的定义:“国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的状态和方式。”这一定义可从4个维度来理解:
?首先是信息安全的对象,应当包括国家(城市)、机构和组织、家庭和个人。1998年,温一施瓦陶(winn schwartau)在其所著《信息战争》(informationwarfare)一书中将信息战争的类型进行了分类,包括个人信息战、公司信息战、全球信息战,实际上已经涉及到了信息安全的三类对象。
?第二是信息安全的内容,包括信息空间、信息载体和信息资源的威胁、侵害和误导。对于信息安全的内容,学术界以往较多地聚焦于信息基础设施的安全,有学者认为网络信息安全不仅指信息的安全,而且指网络系统的安全。实际上,信息安全已是一个涉及许多领域的多维现象和概念,应当从空间、载体和资源的多维角度加以认知。
?第三是信息安全的来源和形式。信息安全的威胁、侵害和误导既来自外部和内部,也有主观和客观的形式,还有精神和物质的因素。以黑客和个人极端主义的威胁而言,有境外和境内的黑客,也有个人极端主义的表现和网络空间飞速发展造成的客观因素,还有网络冷战思维的影响以及网络系统技术要素的制约。信息安全正呈现如下的特点和趋势:社会总体信息结构的高度脆弱性和风险性,安全攻击源和防范对象的不确定性,信息空间活动主体的虚拟实在化,数码世界难以控制的虚拟性、匿名性和隐密行为,反传
转贴于论文联盟
统的技术维度和复杂的“人一机”关系谜团,网络世界的互联互动与全球“即时效应”,信息安全的不对称性和反传统的力量对比格局,信息安全的多维特点和综合性。
?第四是信息非安全形态与安全形态的主要标志。信息非安全形态主要包括:威胁,如网络空间战的威胁;侵害,如黑客攻击的侵害;误导,如传播虚假信息给公众带来的误导。信息安全形态的重要标志则是在论文联盟积极防御基础上的临威不惧和临危不乱。这需要从社会、文化、技术、制度和军事等各个层面统筹协调,从而形成从容应对的智慧韬略和不惧不乱的氛围。
2 当代全球信息安全的新环境
2.1 网络空间战的威胁
2011年5月,美国了《网络空间国际战略》,将网络空间作为一个新的战场,建立由三部分组织成的威慑战略:拥有网络武器、制定网络武器研发计划、规定网络武器使用范围。2011年7月,美国又公布了《网络空间行动战略》,提出了5大战略:首次将网络空间列为与陆、海、空、太空并列的第五大行动领域;变被动防御为主动防御,加强合作;护军事网络安全和加强网络安全防护;加强网络空间的国际合作;重视人才队伍建设并提升技术创新能力。这些举动,引发了世界其他国家信息安全的担忧。北约正在计划建立网络部队,印度计划拨巨款拟筹建网络司令部,inm公司也在从事“网络水军”的研发技术。伊朗总统艾哈迈德-内贾德下令升级互联网“过滤器”,阻止“翻墙”行为。英国在2010年注重了全球安全的不确定性等主题的研究。
信息安全的新发展呼唤全球共商建构网络空间的治理并建立全球网络空间的竞争合作规则。英国电信集团董事长迈克尔-雷克在2011年6月伦敦举行的网络安全论坛上呼吁:应该设法争取达成某种网络技术不扩散条约,在全球禁止使用和不扩散大规模网络杀伤性武器。2011年6月,上海合作组织成员国元首理事会新闻公报中也提出应合作推动保障国际信息安全并达成共同行为准则。
2.2 互联网社交新媒体的威胁
互联网社交新媒体推动了网上公共领域的形成,并在一些国家动荡中发挥了动员、放大和催化的作用。2011年8月英国伦敦骚乱即是一典型案例。为了应对互联网社交媒体的威胁,有的国家采用了在一定的时空中断手机通讯的方法。如美国旧金山铁路管理部门为防止大规模的集会抗议活动,曾于2011年8月11日16时至19时切断了4个火车站的手机信号塔的供电。
针对威胁日益严重的社交新媒体的负面作用,各国从道德和制度上纷纷采取了一些措施。英国《卫报》曾列举了负责任地使用微博的9种方式,其中包括“除非你看到事情发生不要发微博”、“设法求证”等。欧盟记者协会高级顾问赫尔穆特认为:人们在充分享受信息自由沟通的过程中,也需要仔细甄别其中信息的真伪。阿联酋迪拜政府则做出规定:任何在社交网络上散布恶意虚假信息或进行鼓吹宣传、试图危害公共安全的人都会面临一个月至三年以下的监禁。
2.3 信息安全跨界震荡的威胁
信息安全近年来呈现出跨国界、跨行业、跨城界现象。2011年8月,中美警方联合摧毁了全球最大的中文联盟“阳光娱乐联盟”,美国联邦调查局局长穆勒在给中国公安部发来的感谢信中提及“鉴于当前犯罪活动多为跨境活动,全球的执法机构必须史无前例地提高合作水平”。2011年日本海啸引起了福岛第一核电站核泄漏事故,信息公布的及时性、真实性与全面性关乎日本和周边国家的环境安全、食品安全、出境旅游安全等。经济全球化使一国危机成为各国面临的挑战;某国的战乱使各国侨民面临安全问题。信息安全领域与其他领域的关系越来越呈互相交织状态,气候变化、环境恶化、能源资源安全、严重传染性疾病、重大自然灾害等全球性问题的威胁和挑战增加,构成了信息安全的新特点。
2.4 网络黑客的威胁
近来年黑客攻击事件不断增加和升级。美国中央情报局局长在对黑客组织表示担忧的同时,认为网络转贴于论文联盟
攻击将可能成为下一场“珍珠港事件”。美国哈佛大学教授约瑟夫一奈在《纽约时报》撰文指出,美国目前最大的损失是网络间谍行为和各类网络犯罪所造成的,但未来10年左右,网络战和网络恐怖主义可能成为更大的威胁。2011年8月,韩国警方破获韩朝黑客联手攻击韩国网络游戏案件,网民损失64亿韩元,预示着大规模的网络攻击威胁的可能性。欧盟于2011年6月宣布成立“计算机紧急情况反应小组”,并加紧论文联盟网络安全立法,在欧洲刑警组织框架内组建网络安全部队。美国五角大楼甚至表示将把高级别黑客攻击视为“战争行为”。为了应对网络黑客的威胁,欧盟与美国于2011年11月初首次联合举行了网络安全演习。
中国360安全中心2011年7月的《2011上半年中国网络安全报告》显示:2011年上半年,中国新增木马等恶意程序数量已高达4.48亿个,平均每秒出现29个新木马,比2010年同期增长346%,每天约有453万台电脑受到木马攻击。中国国家互联网安全中心2011年8月9日在中国大连举行的“计算机网络安全年会”上表示:2010年中国共监测发现近48万个木马控制端ip,其中有22.1万个位于境外;2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。中国成为世界上黑客攻击的主要受害国。
2.5 个人极端主义的威胁
在网络支持下的个人极端行动也日益加剧。网络空间带来了跨时空自动、多空间跳跃、以个体对阵国家、前沿后方交叉等个人极端行动形成了攻防不对称的威胁与侵害的特点。
2005年,新加坡17岁高中生颜怀旭(yan huaixu)在网上发表攻击其他族群的言论,新加坡法院依法对其进行判处并毫不讳言《煽动法》适用于互联网,原因是新加坡是一个多民族与多文化的国家,需要及时避免一些言论可能给社会带来的危害并将国家安全与公共利益置于首位。2011年7月,挪威首都奥斯陆发生了震惊世界的连环恐怖枪击事件,犯罪嫌疑人布雷维克在案发前曾在互联网聊天室里多次极端言论。
针对个人极端主义的威胁,一些国家推出了应对之策。奥地利宪法保卫和反恐局局长疲特一格里德林认为,如果警方能储存有“微弱迹象”的互联网言论,可以使警方对个别潜在作案者做出更准确的风险判断。中国全国人大在2011年10月分别审议了《关于加强反恐怖工作有关问题的决定(草案)》以及《居民身份证法修正案草案》,对恐怖活动及其组织、人员等作了初步的界定,拟在居民身份证中加入指纹信息,从而在反恐立法和信息安全立法方面迈出坚实的步伐。
3 中国国家信息安全的新特点
3.1 中国互联网迅速发展
据2011年8月在北京举行的2011中国互联网大会提供的信息以及中国互联网络信息中心2011年7月的《第28次中国互联网络发展状况统计报告》,截至2011年6月底:中国网民总数达到4.85亿,互联网普及率达36.2%,手机网民达3.18亿,微博用户数1.95亿,网民中的微博使用率也从13.8%提升到40.2%。互联网的发展在带来便利的同时,也给信息安全带来新挑战。如2011年上半年,遇到过病毒或木马攻击的网民数达到2.17亿,比例高达44.7%,另有24.9%的网民遭遇了账号或密码被盗,8%的网民在网上遇到了消费欺诈。
3.2 社交新媒体的利弊得失并现
中国每10位网民中已有超过4位是微博用户,并且这种增长的趋势还在加强,微博已成为中国公民话语系统新载体和公众信息交流的网络新空间。一些驻华大使馆也在网上展开微博外交,如美国、英国和加拿大驻华使馆的微博已分别拥有20万、16.5万和5万名粉丝。个人既可以成为“知识信息集散地,也可以成为与事实相背离的谣言策源地,甚至成为危害公众安全的信息动员平台。社交新媒体在带来信息公开和信息公平的同时,也带来了信息失真和可能的“群体极化”现象。这已成为中国乃至全球网络管理的重要话题。
3.3 中国信息安全呈泛化形态
从范围而言,中国信息安全已突破传统的军事安全、信息技术安全的范畴,向金融、粮食、食品、能源、专利、文化等领域渗透与拓展。从空间而言,信息安全已无国界之分,越来越呈全球化形态。从对象而言,信息安全在传统的国家信息安全的基础上,已延伸至城市信息安全、机构信息安全和国民信息安全。信息安全已渗透至各个领域。
以城市安全和交通安全为例,中国的大中小城市数量已多达657个,城市安全面临火灾、台风、交通、地震、公共卫生等前所未有的挑战。仅以2011年为例,北京、武汉、广州、重庆、深圳等城市先后经历了暴雨淹城的气象灾害,准确的气象环境信息成为城市安全的要素。从中国高速铁路运行的交通安全和城市地铁的安全案例分析,物物相联、人物相联和人人相联的信息安全机制是防止安全事故发生的重要保障。
针对信息的泛化形态,中国积极运用信息安全传播的方法来编织安全信息网。在日本福岛核电站一号机组发生核事故后,中国环境保护部(国家核安全局)每天全国辐射环境自动监测站空气吸收剂量率。2011年3月中旬,中国各地出现抢购食盐的现象,中盐总公司随后了“中国食盐储备十分充足”的信息,食盐价络回落,市场秩序恢复。这一案例证明了信息安全在社会稳定中的重要作用。
3.4 中国信息安全面临全球的挑战转贴于论文联盟
信息安全已上升为全球竞争新平台和全球挑战新热点。2011年9月,在联合国第66届大会上,由俄、中等四国联合提交了《确保国际信息安全的行为准则》(草案),同月又有52个国家的信息情报机构首脑聚会俄罗斯,进论文联盟一步讨论这一草案。2011年11月初,由英国外交部主办的国际网络大会在伦敦召开,成为迄今为止最大规模的全球网络安全会议。会议围绕如何建立网络监管模式展开讨论,被认为在信息安全的国际共识和国际规则的制定方面迈出了第一步。信息安全的跨国界特点和全球竞争的新形势使中国的信息安全在统筹国内信息安全的同时,必须将信息安全问题放在更加重要的地位来加以谋划,以争取主动。
3.5 中国信息安全的韬略有待细化
2011年9月,中国国务院新闻办发表了《中国的和平发展》白皮书,提出了倡导互信、互利、平等、协作的新安全观,注重综合安全,追求共同安全,促进合作安全。面对日益严峻的国家信息安全形势,在国家新安全观指导下由国家层面制定国家信息安全的总体战略和应对举措已是刻不容缓。国家信息安全面临的新环境、新趋势、新技术、新问题需要进行深入的研究判断,进一步制定并完善相关的法律和标准规范,信息安全需要借鉴美国等国家的理念与实践,结合中国的特点和具体情况进行顶层设计和细化举措。
4 中国国家信息安全的文化战略
总书记在建党90周年的讲话中提到“高度的文化自觉和文化自信”,2011年10月召开的中共十七届六中全会也提出了“培养高度的文化自觉和文化自信”的要求。解决中国国家信息安全问题需要以文化的自觉形成信息安全的软力量。中国国家信息安全应实施协同、疏导、中庸、人本、诚信等五大文化战略,这些文化各自的内涵都非常丰富,但可以从信息安全的维度予以认知。
4.1 协同文化
协:古汉字由左边部件的“十”(或作心)与三个“力”组合而成,公元1世纪中国第一部字典——东汉许慎的《说文解字》将之解释为“众之同和也”,即共同合作的意思。信息安全需要倡导和平、发展、合作的文化理念并解决信息安全争端。
全球信息安全的发展面临全球治理和共同责任的问题,要求世界各国共同构建互信、互利、平等、协作为基础的国际信息安全合作新秩序,实现共同信息安全。在国与国的交往中,需要运用协同文化进行信息的沟通合作。2011年6月发表的《上海合作组织十周年阿斯塔纳宣言》专门提到了信息安全:“信息领域存在的安全威胁令人担忧。具有全球和跨国性质的网络犯罪问题要求国际社会携手努力,广泛开展合作。上合组织成员国愿在国际信息安全领域加强协作”。
信息安全需要采取跨部委、跨部门、跨机构、多机关、多学科的方法予以推进。2011年5月,中国设立国家互联网信息办公室,挂靠在国务院新闻办公室,领导机构成员由国务院新闻办公室、工业和信息化部、公安部负责人组成。但从全球信息安全和中国自身信息安全发展的态势分析,中国需要建立起更权威和更具协调能力的国家信息安全委员会,藉以负责国家战略的制定,实现一体化管理和分工协作,以提升协同应对的能力。
2001年11月,欧洲国家及美、日、南非等30国共同签署了《网络犯罪国际公约》,成为世界上第一个针对网络犯罪的各国协同的国际公约。2011年9月,由中、俄等四国常驻联合国代表联名致函联合国秘书长并提交了“信息安全国际行为准则”,提出了全球信息安全的普遍诉求:不得利用信息通信技术和网络威胁国际和平与安全,防止信息战和网络战;强调信息,同时尊重信息自由;倡导各国合作打击信息犯罪和信息恐怖主义;呼吁确保信息技术产品和服务供应链的安全;建立多边、透明、民主的互联网国际管理机制等。2011年11月,主席在法国戛纳举行的20国集团领导人峰会上作了题为“合力推动增长,合作谋求共赢”的讲话,充分体现出中国倡导的协同文化的理念。
4.2 疏导文化
公元前21世纪,中国的夏王朝创建者大禹在治理洪水中采用了疏导的方法,面对漫天的洪水,大禹改变了他父亲鲧采用的围堵的方法,而是乘坐交通工具,沿山林勘察道路,开通了田间沟渠,使积水流人河流;疏通了许多河道,使河水顺利流入大海。对社交新媒体的管理也应采取疏导的方法。在对网络空间的管理中,用开放有序、创新发展、积极疏导的管理理念和举措代替封堵隔离和被动防御的做法,既为人们提供适度的宣泄渠道,并适度地包容,同时也积极疏导,为防止现实犯罪的发生建立预警和预案机制,建立并完善信息安全立法和标准。诚如英国学者马丁一基尔达夫所指出的:“互联网时代,聪明的领袖善于‘领导’互联网,而不是‘被互联网领导’。……聪明的领袖善于利用互联网,增强影响力与执政能力,而不是简单地把领导力让位于互联网”。
4.3 中庸文化
中国古代《十三经》中的《礼记?中庸》中讲:“喜怒哀乐之未发,谓之中;发而皆中节,谓之和。”意思是讲,人们喜怒哀乐没有表现出来之时称为中,表现出来而都符合节度称为和。信息安全倡导中庸文化就是要国与国之间、机构与机构之间、人与人之间的思想行为都能控制在节度和道德的范围之内,防止极端、失真以及对抗行为的发生。中庸文化的遗产对于信息安全中网络行为的自律、机构之间和国家之间交往中倡导和谐共生的和平发展之道,是重要的文化力量。信息安全的威胁、侵害和误导,在很多情况下正是行为走向极端的表现,而中庸文化可以引导人们树立起人际交往、机构交往以及国际交往的中节的文化规范,从而使信息安全在“和”的文化氛围中形成理性可控的局面。
4.4 人本文化
公元前7世纪,中国先秦文献《管子?权修》中讲:“一年之计,莫如种树;十年之计,莫如种树终身之计,莫如树人。一树一获者,谷也;一树十获者,木也;一树百获者,人也。”意思是讲,注重人力资源的培养教育可以起到事半功倍的效果。信息安全同样如此。
在信息安全中倡导人本文化,就是要注重国民的生命安全,注重提升国民信息安全的素养,注重保障个人的隐私和信息传播权。2011年6月和10月,中国媒体报道了必须严打经济数据泄密者,并通报了国家统计局有关公务员泄露经济数据案件查办情况。这说明了中国经济信息管理中的疏失和国家公务人员中信息安全意识的淡薄。中国国防大学注重加强国家安全的地方党政干部培训,已举办38期,共有800多名高级管理者接受了培训,体现了国家信息安全战略中注重提升高级管理者信息素养的人本文化。
信息安全的宗旨之一就是教育公民、协同预警。应组织公民进行各种形式的信息安全教育培训和实践演习,将信息安全作为全体公民的责任和义务。
4.5 诚信文化
诚和信字,《说文解字》分别解释为:诚,信也;信,诚也,从人从言。所谓人言为信,意为人的言论要言必由衷,无不信者。
中国信息安全论文例6
摘 要:随着电子政务的蓬勃发展,世界许多国家的政府都在运用这一方式向公众提供更加快捷、高效的服务,但电子政务的高度信息化也引发了公众对于信息开放以及信息安全的担忧。作为国家治理的载体和工具之一,电子政务信息涉及到国家安全的各个方面,不仅包括政治、经济、文化等领域,还包括军事、金融等领域,但目前我国有关电子政务信息安全领域的法律还没有形成体系,还存在一些问题。本文在借鉴发达国家电子政务信息安全法律环境建设经验的基础上,针对我国电子政务信息安全法律环境存在的问题,提出了相应的对策。
关 键 词:信息安全;电子政务;法律环境
中图分类号:D63-39 文献标识码:A 文章编号:1007-8207(2015)04-0033-04
收稿日期:2015-01-10
作者简介:张贝尔(1982—),女,吉林长春人,吉林工商学院旅游学院讲师,教研室主任,硕士,研究方 向为行政法、电子政务。
一、发达国家电子政务信息安全的法律环境
美国作为电子政务信息安全法律体系建设比较完善的国家,很久以来,就把信息安全作为维护国家主权和安全稳定的重要组成部分。依据国际政治形势和经济形势的变化,美国先后通过了百余项有关信息安全的法律法规,为美国的信息安全法律环境建设奠定了坚实的基础。美国于1946年颁布的《原子能法》及1947年颁布的《1947年国家安全法》,即标志着美国已经开始意识到国家安全与特定的信息流动存在相关关系。[1]1996年,美国颁布了(freedom of information Act of 1996)《信息自由法》,[2]这是美国有关信息公开问题以及法律环境的第一个法案,是美国最重要的信息安全法律之一。2002年,美国还颁布了《电子政务法》,对联邦政府信息技术管理和规划的各个方面都做了非常详细的规定,甚至连电子档案的查询和索引都明确了权利和义务范围。[3]目前,美国将网络空间安全定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”[4]。针对不断变化的世界格局,美国也在调整其信息安全策略,以确保其国家的网络信息安全。目前,美国已经建立起了相对完善的电子政务信息安全法律体系并呈现出与信息技术发展相适应的渐进性特点,可以说,美国的电子政务法律体系建设已走在了全球的前列。与此同时,国家标准与技术局制订的详细的信息安全管理框架已成为联邦政府各部门进行信息安全管理的纲领性文件。
关于电子政务信息安全法律环境的研究在国外的学术著作和论文中也不少见。早在1967年,美国学者Bigelow, Robert P在《Harvard Business Review》上发表的论文《Legal&security issues posed by computer utilities》就阐述了法律法规环境对信息化高速发展的保障作用,明确强调配套相应的法律法规是信息化时代来临的前提和基础。2003年,M Rasmussen在《Retrieved》上发表的论文《Analyst report: IT Trends 2003—Information security standards, regulations and legislation—Giga Information Group? 2003》(2003年信息安全标准分析、法律和法规适用的分析报告)。Mariana Gerber和Rossouw von Solms于2008年在《Computers & Security》上发表的论文《Information security requirements-interpreting the legal aspects》(信息安全方面的法律解释),电子政务领域业内大鳄Roge LeRoy Miller和Frank B Cross发表的论文《The Legal and E-Commerce Environment Today:Business in Its Ethical,Regulatory,and International Setting》(今日的法律和电子环境:伦理、规章和国际规则),以及Michael E.Whitman①出版的《Readings and cases in information security: Law and Ethics》(信息安全的解读与案例:法律与伦理)等相关著作都对电子政务领域信息安全法律环境建设进行了深入研究。相比较而言,我国学者还没有对电子政务领域中信息安全的法律环境建设进行系统研究,也很少有实践与理论相结合的代表作,研究视角比较单一,缺乏综合性、全局性的理论思考。因此,急需理论工作者在总结和比较国外相关理论研究的基础上,宏观、系统地审视国内电子政务信息安全法律环境存在的问题。
二、我国电子政务信息安全的法律环境
我国电子政务信息安全的法律环境是伴随着加强信息安全基础设施建设和电子政务体系的不断完善而逐渐形成的。很多学者在对电子政务信息安全法律环境进行界定时通常都会参考国际上其他国家电子政务信息安全法律环境建设的经验,从立法和实践层面加以总结和概括 。
有的学者以信息安全为背景,将电子政务领域有关法律主体的权利和义务范围划分为信息安全参与主体的权利和义务、信息安全执行的客体环境、各类计算机和网络犯罪活动以及网络信息预警和干预体系等。
有的学者则以电子政务为基础,将涉及到信息安全内容的法律环境加以划分,包括电子政务信息系统的适用、计算机设备硬件的适用、网络环境的威胁和污染、计算机操作者权利和义务的法律适用等。
事实上,不管是以信息安全为背景分析电子政务的法律环境,还是以法律框架来划分信息安全的构成体系,都需要合理地界定信息安全的电子政务适用范围。随着信息技术的不断发展和科学技术的不断提高,我国也逐步加大了有关电子政务信息安全法律保障的力度。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确提出,要“坚持积极利用、科学发展、依法管理、确保安全”的方针,加大依法管理网络力度,完善互联网管理领导体制。[5]中央网络安全与信息化领导小组的成立,即标志着中国网络安全和信息化战略已提上重要的议事日程。
目前,我国已经颁布了与信息系统相关的法律,如为了保护计算机信息系统的安全,于1994年颁布了《计算机信息系统安全保护条例》;为了加强对计算机信息系统国际联网的保密管理,颁布了《计算机信息系统国际联网保密管理规定》;为了保障公众依法获取政府信息,促进政府依法行政,颁布了《中华人民共和国政府信息公开条例》(2008年)。尽管如此,我国目前仍缺少针对信息安全领域的法律法规,各种有关电子政务信息安全的法律法规都散落见于各地各类的条例和办法之中。[6]因各地情况和出台的政策不同,加上历史沿革的原因,在执行过程中往往会出现职能交叉、权责不明的现象,导致多头管理的情况时有发生。由此可见,与发达国家相比,我国的电子政务信息安全法律环境建设还处于初期阶段。
三、我国电子政务信息安全法律
环境建设存在的问题
⒈电子政务信息安全立法的效力不高,涉及内容分散,缺少顶层设计。从我国目前的情况来看,有关电子政务信息安全的法律法规大部分是由国务院制定的行政法规以及各地区制定的管理条例和规范,主要集中在信息安全和技术领域,较为零散,没有形成统一的法律框架和体系。虽然各地都在积极、努力地建设辖区的电子政务信息安全法律环境,但由于经济发展不平衡,安全标准不统一,责任落实不到位,导致了电子政务信息安全法律环境建设的程度不尽相同。
由于各地电子政务信息安全法律环境建设缺乏统一的衡量标准,因而导致了标准混乱的现象。虽然很多法律法规的制定具有一定的针对性,但随着形势的变化,一些根据当时标准制定的法律法规也就失去了权威性和公正性,这既不利于公众共享和获取信息,也不利于跨部门和跨地区的信息互通,由此产生了“信息孤岛”现象。G2G,G2B,G2C的活动缺乏统一的纲领性指导意见,管理制度、服务体系、后期保障等都缺乏较为明晰的内容,由此衍生出的权属问题和层级问题在一定程度上阻碍了电子政务信息安全法律环境建设。
⒉对电子政务信息安全法律政策执行过程缺乏监督,约束力不强,不作为现象时有发生。焦点访谈曾经报道过这样一个案例:深圳市一位老人想为自己一套存在历史遗留问题的房子办理房产证,寻求帮助多次未果,后来深圳市政府在市民中心、公安局、国土局等办事大厅里安装了电子监察系统,这套系统的镜头能够360度旋转,声频跟踪。通过安装的监察设备,监察人员在确定没有争议后,为老人办理了房产证。对此,时任江苏省苏州市监察局副局长的吴亮坦言,能够通过电子监察系统发现的问题是非常有限的,516个行政审批项目,14000余件的办案量不可能完全依靠电子设备进行监督和保障。因此,信息安全监察系统建设是完善电子政务信息安全法律环境的前提,只有对现行的法律法规进行全面的梳理,明确相关人员的义务和责任,才能构建起高效的监督机制。
⒊电子政务信息安全存在多头管理、职能交叉的现象。目前,我国电子政务信息安全主管机构包括但不限于国务院信息化工作领导小组、国家工业和信息化产业部、国家安全部、国家公安部、国家保密局等等。[7]但在实践中,国务院信息化工作领导小组与国务院有关行政部门并没有形成直接的上下级关系,因此很难发挥协调作用。由于各职能部门依据的法律法规有所不同,因此,在案件处理过程中就会产生管辖冲突、权限冲突,不仅造成了法律资源的浪费,也影响了整体的管理效率和执法效果。尤其是关于信息安全的案例,往往涉及到国家信息安全、国防信息安全、公民信息安全、财产信息安全、个人信息安全等等。由于目前我国还没有出台一部综合性的信息安全基本法,因而在一定程度上造成了相关领域管辖上的空白。
四、优化我国电子政务信息安全法律
环境的对策
⒈在立法层面,营造有利于电子政务信息安全的法律环境。首先,要提高对电子政务信息安全立法重要性的认识,即电子政务信息安全法律环境建设是为了适应现代电子政务蓬勃发展的需要,完善的法律法规体系能够保障和推动电子政务信息安全法律环境建设。其次,电子政务信息安全法律环境建设需要与时俱进。要在中央网络安全与信息化领导小组的统一指挥下,按步骤、有序地加以推进,制定出符合我国国情的电子政务信息安全领域的统领性法律,以达到立法原则的统一、信息安全标准的一致。再次,要明确“安全”的内容,厘清信息安全参与者包括信息服务提供者、接受信息服务者以及其他信息服务参与者的权限,制定信息安全立法的原则、目标和任务。
⒉完善监督体系,推动电子政务信息安全法律环境建设。电子政务信息安全涉及的法律法规较多,比如《保密法》、《档案法》、《侵权行为法》、《信息公开法》等。这就需要各级政府、各个部门和相关的工作人员在实践中要实现信息共享。为了实现电子政务信息化发展和法制建设相互促进,用健全的法律环境辅助电子政务信息安全的发展,需要相关部门运用信息技术、网络服务安全、信用测评与管理以及政府监控测评体系等手段加以规范,用“电子”手段处理“政务”。
⒊加强电子政务信息安全的跨部门、跨领域合作,改善电子政务信息安全法律环境。电子政务信息安全法律环境建设不仅需要有统一的纲领性文件加以指导,在实际操作中更需要电子政务信息安全参与者之间的合作,因此,必须提高对电子政务信息安全立法重要性的认识,实现跨部门、跨地区、跨领域的共享与合作,让“信息孤岛”逐渐成为信息沟通的“自由大陆”,用“多对一”、“一对一”的方式取代“一对多”的传统办事方式,提高服务效率。
总之,我国电子政务信息安全法律环境建设还存在许多问题,对此,我国不仅要立足国情,更要放眼世界,要充分考虑到电子政务信息安全法律环境建设的全球化趋势,更好地构建我国电子政务信息安全法律环境。
参考文献
[1]于文轩.美国能源安全立法及其对我国的借鉴意义[J].中国政法大学学报,2011,(06).
[2]朱友刚.服务型政府视角下的政府信息公开研究[A].山东大学政治学理论博士论文,2012.
[3]中国社会科学院法学研究所电子政务法研究课题组.国外电子政务立法总结与分析报告——“电子政务法研究”课题专题报告之一[J].电子政务,2009,(07).
[4]赵衍.国家信息安全战略中的互联网因素——基于美国的实证研究[A].上海外国语大学国际关系博士论文,2011.
[5]中共中央关于全面深化改革若大重大问题的决定[Z](中国共产党第十八届中央委员会第三次全体会议通过).2013-11-12.
中国信息安全论文例7
中图分类号:TP315 文献标志码:A 文章编号:1673-8454(2017)09-0022-05
一、问题提出的背景
背景包括“整体国家安全观的提出以及我国网络学习者的蓬勃发展”。2014年4月15日,中共中央总书记,国家主席,国家军委主席在主持召开中央国家安全委员会第一次会议上提出国家总体安全观。总体安全观的体系覆盖11种安全,包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。这里面并没有单独提出教育安全的观点,但是在这所有的各个方面中,没有任何一项不是建立在教育的基础之上的,教育的安全,涉及到国家整体安全的每一个方面,没有了教育安全的保障,整体国家安全观念的落实将成为无源之水,无本之木。
二、教育安全概述
关于教育安全的定义,有着见仁见智的表述。金孝柏认为,教育安全是维护本国教育的一系列制度的总和;何伟强认为,教育安全是一种客观上不存在威胁,主管上不存在恐惧的状态;王璐茜认为,教育安全是一类涉及国家民族安全的教育问题。综合前面几个表述,本文中,教育安全是只教育在一系列维护本国教育制度的保障下,一种客观上不存在威胁,主观上不存在恐惧的状态。
如何才能保障教育的安全,达到客观上不存在威胁,主观上不存在恐惧的状态?有赖于教育的维护得当,不保,教育不安!如何维护教育,在信息时代,我们面临着新的挑战。教育是一个和信息高度关联的领域,当信息服务于教育目的时,教育信息就产生了。无论教育的理念经历多少年代的沧桑,不管学习心理学的研究走过多少主义的嬗变,教育始终离不开信息的推动和约束。这当中,信息传递的内容的设定,信息传递方式的选择,信息传递结果的判定,信息传递环境的选择,都离不开信息权力的把握,没有了信息权力的把握,教育把握和教育安全的实现将是水中月,镜中花。
是伴随着民族国家产生的出现的历史范畴概念,指的是国家在内部各个领域具有最高的行政、立法、司法权力,对外则表现为具有独立、平等和自保的权力。随着时代的发展,关于的定义也有着不同的内涵与外延,关于的内涵和外延也越来越丰富。人类的生产力竞争扩展到哪个领域,哪个领域的概念就会提出并受到重视,从陆权、海权、空权到现在国家政治生活和国际竞争的方方面面。但是有一点一直不变:没有完整的政治实体,内部的安全将大打折扣,成为形式与实质上方方面面的殖民地。没有教育,国家的教育文化安全就会收到外部的干扰,没法形成对下一代的独立自主教育,成为教育意义上的殖民地,进而侵害国家的整体安全。没有了信息,我们关于信息内容的产生,传递就没有了最基本的掌控,就会受制于人。
综上所述,要保障教育的安全,不仅仅要维护国家的教育,还需要根据时代的特点,保障我们国家的信息,惟其如此,才能在教育的国际竞争中,不受制于人,在国际的竞争中利于不败之地。
三、教育
1.教育及其研究概述
教育是国家在教育领域的具体体现,代表了一个国家在教育领域的自力,涉及在教育领域对内的立法司法行政和对外的独立发展。教育是国家教育安全的保障,一直引起我国学者的高度重视,每一次面临重大的国际协议签订和技术发展,都会引起国际间让渡的实际内容,教育现实形态的变化也不可避免,教育研究就会成为热点。我国学者关于教育的研究上一次大爆发,主要集中在我国加入WTO的时间段(2001年11月后)。学者们主要讨论的是教育的概念,教育的让渡性以及教育在WTO规则下如何进行保护,以避免我国的教育产权被利用WTO规则进入中国的外国资本控制,从而破坏我国对教育的掌握。在这些讨论中,教育作为一个服务产业来对待,主要辨析了与产权之间的关系,并就我国承诺的服务业开放情况进行论述。这些论述的背景是基于服务产业全球化的基础上来进行的,信息时代的传播手段等并没有迎来一个大爆发的时代,也就没有引起学者们在其中进行研究。
2.信息时代教育面临的挑战分析
随着信息技术在教育领域的广泛运用,教育的理念、方式和形态出现了重大的变化。借助信息技术和信息产业发展的东风,国际上OCW、公开课、MOOC、翻转课堂等形式随着时间和技术的发展层出不穷。教育层次贯穿中小学教育、大学教育、研究生教育以及成人继续教育。我国国内也相应建设了不同学科,不同层次的课程以在国际上发出中国教育界自己的声音。但是在这个信息互联的世界里面,国与国之间的教育传播实力是不均等的,强势的一方掌握着教育内容、教学方式的权力。相比于我国刚加入WTO时代的教育服务提供者,这些新的教育资源的提供者,有着对教育发生影响不一样的传播手段和服务目的以及课堂的表现形态。带来的挑战也呈现出变化:
(1)教学内容信息审查的难度加大:教学内容,是教育者要传播的信息,是教学目的达成的核心因素,任何教育内容,都不可能价值无涉。在世界上的任何国家,教材内容和内容的审查都是必然的,不管是以国家统一审查的形式,还是以社会家长审查的形式,这是教育的重要组成部分。和WTO服务业协议相比,信息时代的教育主要面临的挑战是:教学信息的传递不再呈现出物质载体的依赖性,而以一种更为隐秘的,更为广泛传递的课堂视频、音频图片等等来呈现在学习者面前,这些教学素材中间插入的教学内容很难得到相应的审查。在理工科方面,内容还是基本是全球普世的。但是,教育是一个综合体,不可避免要传播不同文化地域人们的价值观和文化,西方社会的“普世价值观”和对中国社会的偏见与傲慢,特别容易以人文社会科学课程的形式进行传播。这一点,已经初露苗头,在哈佛大学的社会心理学课程中,主讲老师以获得和诺贝尔和平奖获得者达赖喇嘛的见面交流作为奖励,其所传递的社会价值观,不言而喻。
(2)传播渠道多样化导致学生分散,无法统一监督管理:在基本上人手一个智能手机的时代,教育资源的传播,有很多渠道可以进行。国内外用于教育传播的平台除了主流的三大MOOC平台外,还可以通过社交软件,翻墙软件等等一系列传播工具来实现。相比于书本时代,教学资源全面数字化的今天,资源的传播,往往遁于无形,理论上来说,一旦居心叵测的教学资源传播开来,就一定会隐藏在网络的某一个角落,永久存在下去。
(3)教育数据容易泄露:随着信息技术在各领域被人们广泛运用,大数据时代早已来临。教育大数据是大数据时代的一个重要组成部分,基于教育大数据的分析,我们可以获得让教育具有准确性,从而更好地达到教育目的。教育的数据中,包含大量学习者的学习过程,学习爱好,学习评价等学习者的隐私信息,这些信息一旦泄露,将会对学习者带来很大的影响。在教育产业层面上,一旦有关教育的数据泄露丢失,会给自己的竞争力带来很大的影响,进而影响整个国家的教育产业竞争力。
(4)教育产业所面临竞争的加剧:教育产业是一个国家教育的重要组成部分,没有教育产业的控制权和主导权,教育必然不完整,在信息技术不发达的年代,教育呈F出明显的地域封闭性,不同国家地域的教育者和学习者一般已就近原则来选择相应的教学机构。信息技术的发展打破了这一壁垒,这有利于优秀资源的平衡传播,促进教育公平。但是在另一方面,本来在资本和经验层面已经占据优势的国外教育产业企业,将会以更为快捷的方式,把自己各类教学资源送到世界的每一个角落,对于落后的国家来说,会加剧教育产业控制权的流失,从而损失教育。
(5)现行法律法规不完善:面对来势汹汹的国外各类教育传播机构,处于弱势的我们却并没有一部现行的专门法律来对信息时代教育面临的挑战来进行应对。有关教育内容审查、教育传播渠道设定等等各方面的条文虽然存在于各个法律之中,但是考虑到我国教育执法的现状,设立专门的法律来保护我国的教育不受损害,文化不受侵蚀,很有必要,是一个宜早不宜迟的立法任务。
(6)公民教育维护意识不强:针对各个传统领域的,我国公民的维护意识还比较强,能分清楚对侵害的言行。但是,教育是“润物细无声”的,在网络上学习的学习者,并不一定能意识到自己已经收到了西方文化和价值观的侵害,没有办法对损害教育的行为与受教育的快捷方便分开,往往只享受了后者,而忽略了前者的存在。
四、信息
1.信息的提出背景及其定义
随着信息技术的发展,信息成为了各国之间政治、经济、社会、文化的重要资源,我们已经不能想象一个不用信息技术的年代。越来越便捷先进的信息技术,使信息跨越国境线成了必然发生的事情,国家行政部门管理信息的流动变得越来越困难。世界信息技术发展最好的国家美国,一直在鼓吹“信息自由”、“互联网自由”、“网络无国界”等似是而非的观念,其真正的基础是国内强大的信息技术能力,在传播中占据着优势,以上几个观点都能为美国带来最大的信息技术红利,从而控制其他国家的信息产业,侵蚀其他国家的文化。我们国家一直提倡的是“互联网不是法外之地”,强调依照各国法律,管理国内网络,并以平等原则对外,这实际上已经是在提倡信息。目前,关于信息,国内外学者并没有统一的定义和表述,一般认为,信息是国家在信息领域的延伸,是国家在其地域管理范围内信息的产生、传播、交易活动进行控制管理,制定相关法律法规的权力,对外则体现为独立处理和平等交流的权力。
2.我国信息面临的挑战分析
(1)硬件技术受制于人:相对于陆海空等传统的领域,我国在信息技术硬件的发展水平与美国相比,仍然有不小的差距。从工信部的数据来看,我国的信息工业水平以制造加工为主,并不掌握核心技术,知识产权依然是国外公司的据大多数。不管是计算机芯片制造技术还是多媒体解码芯片的技术,都还没有完成自主产权的达成,一旦发生重大事故,会给我国信息技术产业带来灾难性的影响,给我国信息带来重大挑战,后果不堪设想。
(2)软件技术受制于人:我国软件技术的发展一直不尽如人意,尤其是在核心的操作系统层面,目前PC基本是微软的天下,手机和其他移动设备基本上运行的都是苹果的IOS系统和Google的Android系统,国产操作系统一直在推广使用上面没有取得相应的成果。
(3)相关法律不完善:相比于教育方面的立法,我国政府对于信息相关方面的立法更为重视。形成了《保密法》、《国家安全法》、《电信条例》等法律法规,但是相较于美国对信息泄密、信息破坏、个人信息保护等专门立法的法律体系结构来说,还存在着法律结构混乱,不成体系,法律条文更新速度严重落后于技术发展等弊病。
信息技术表面上看来并不涉及到教育的安全。但是,教育系统内所有目标的达成,都是以来与教育内容信息的制造、处理、转化、传播的,没有了信息的,没有信息技术的发达,没有信息立法的完善,教育信息内容的制造、处理、转化和传递,就会从技术漏洞和法律漏洞给人以可乘之机。
五、对策研究
面对教育和信息在时代背景下的挑战,我们看清形势,针对问题,用于面对。牢牢把握住我国的教育和信息,保障我们国家安全,落实整体国家安全观。先提出以下对策:
(1)加强教育内容的审核:不论是传统的书本形式,还是现在的网络课程形式,教学内容是教学信息传递的最为基本的组成要素,是价值观的承载,加强对教育内容的审核,并把它扩展到网络教育内容,能够有效阻断不符合社会主义价值观的教学材料,包括文本、音频、视频、图片等在我国的传播,保护我国的教育和文化不受侵蚀。
(2)加强教育数据安全的保护:教育数据,是关乎一个国家教育的重要资产,无论是对于学习者个人隐私的保护,国家教育产业的发展,国际教育的竞争来看,都是最为基本的信息资源。数据在手,方能心中不慌,不给教育的有意破坏者以基础。
(3)加强传播平台的控制:多平台分散的传播机制,导致目前教育平台监管的难度加大;学习者的分散,导致监管力度进一步的加大,建议设立统一的教育传播平台,国外教育资源的进入必须以规定的平台作为准入,否则不予以版权方面的保护。
(4)扶持国内教育产业:面对外来教育集团挟资本和技术的优势进入,国家需要扶持国内的教育产业企业,以补贴的形式促进其加快利用信息技术的脚步,在资本市场和税收方面予以照顾,以对抗国外的优势教育集团,牢牢把握我国教育产业的产权。
(5)加强公民维护意识的教育:不论是对于教育,还是信息,我国公民的意识都不高,对于这方面,要有针对性地进行专门的宣传,提高公民在教育和信息方面的意识,以期全民来自觉维护。
(6)完善教育和信息技术方面的法律:针对教育和信息,完善相应的保护法律,以保证教育和信息在执法中的合理性,并针对数据安全和教育保护提供专门的法律准则。
(7)加强核心技术研发,实行产业政策倾斜:我们的信息技术发展落后于发达国家,产业的水平也比较低,需要国家对电子信息产业实行产业倾斜政策,鼓励信息产业的发展,以期缩小和美国信息产业的差距,掌握主动权,不再受制于人。
在信息技术层面,加强科技研发,实行产业政策倾斜,逐步掌握核心技术,是我国信息技术发展不受制于人的途径;在教育层面上,加强内容的审核,加强对平台的控制,加强数据信息的保护,以补贴、税收和资本市场优先来扶持国内的教育企业;加强公民在信息和教育上意识态度的教育;在法律层面上,加强和完善教育和信息方面的法律建设,为教育和信息的维护提供法理依据;从宏观、中观、微观三个方面合力,保护我国的教育和信息,维护我国的教育安全,达到客观无威胁,主管无恐惧的状态,进而落实整体国家安全观。
六、总结
我们国家正处在改革开放的深水区,面对国际上先进的教育教学经验和授课形式,我们需要主动学习吸收,但是开放不是全盘接受,不问是非,对于国家有毒害的思想和内容,我们需要有控制、管理和阻断的能力。资本全球化的时代,分工全球化时代,教育也必然面临全球化的挑战。但是教育和其他的分工不同,其他的分工只是经济意义上的分工,教育却涉及到一个国家的政治、经济、社会、文化等方方面面,我们可以接受产业的分工,通过产业倾斜的政策来一步步掌握核心技术,却不能让教育步其后尘,教育一旦被侵害,所带来的危害,很难被清除。保证教育的安全,需要把教育和信息握在自己的手中,只有这样,才能有效阻断不符合社会主义价值观和中国实际的教育内容的传播,才能保证我国的教育数据安全,进而落实整体国家安全观。
参考文献:
[1]黄志雄.网络信息管理:行使信息的应有之义[J].国家治理,2016(3):30-35.
[2]牛博文.自由与秩序:信息法律规制的价值博弈[J].学术交流,2016(2):77-85.
[3]姚金菊.论教育安全[J].国家教育行政学院学报,2016(2):21-24.
[4]王凌,宋南争.教育安全研究视角刍议[J].云南民族大学学报(哲学社会科学版),2015(3):138-142.
[5]李威,熊庆年,蔡樱华.试论“慕课”条件下高等教育国际化中的教育问题[J].高等教育研究,2015(2):22-26.
[6]王凌,李官.教育安全:界说、特征与意义[J].学术探索,2014(7):138-143.
[7]牛博文.信息的法律界定探析[J].北京邮电大学学报(社会科学版),2014(4):25-33.
[8]吴卉卉,王凌.我国教育安全研究综述[J].临沧师范高等专科学校学报,2014(3):97-100.
[9]王凌,吴卉卉.我国教育安全的研究现状与反思[J].继续教育研究,2014(8):17-20.
[10]吴燕玲,盛秦陵.远程开放教育安全建设刍议[J].陕西广播电视大学学报,2013(3):12-14.
[11]王露茜,王凌.我国的教育安全及其困境思考[J].教育科学论坛,2012(2):8-10.
[12]罗希明.国家教育研究综述[J].广西教育学院学报,2012(5):46-49+73.
[13]朝夕.重视信息构建自主可控系统安全环境[J].中国经贸,2012(12):92.
[14]程方平.教育:国家安全的基础――关于“教育安全”的思考[J].教育科学,2006(3):1-5.
[15]赵旭.论建立国家教育安全法的必要性[J].教学与管理,2006(1):8-10.
[16]李军.教育国际交流与国家教育安全[J].中国高等教育,2006(20):22-23.
[17]殷小平.高等教育际交流中的教育与文化安全[J].现代大学教育,2005(6):1-5.
[18]刘国基.谈网络消费者的信息[J].大市场(广告导报),2005(7):131.
[19]张晓校.网络与教育安全[J].现代远距离教育,2005(1):3-6.
[20]殷杰兰.全球化背景下中国教育安全问题思考[J].黑龙江社会科学,2004(1):110-112.
[21]王琨月.中国盾欲捍信息――瑞星携网络版2004攻占企业级市场[J].每周电脑报,2004(11):45.
[22]金孝柏.教育初论[J].国际商务研究,2004(6):3-7.
[23]陈鹏.加入WTO对我国教育的影响[J].中国教育学刊,2003(4):16-19+28.
[24]潘懋元,黄建如.教育与教育产权关系辨析[J].中国高等教育,2003(6):16-18.
[25]罗小玲.从信息的高度认识信息产业的发展[J].情报资料工作,2002(S1):12-13.
[26]徐广宇.试论WTO背景下的国家教育问题[J].教育研究,2002(8):43-47+83.
[27]佚名.信息须自己掌控可信计算应自主发展[J].计算机与网络,2008(11):30.
[28]茹宗志.教育让渡问题研究[J].教育评论,2008(2):18-22.
[29]茹宗志.全球化背景下我国教育让渡问题研究与思考[J].中国高教研究,2008(8):9-11.
[30]胡少明.教育研究的若干问题[J].教育评论,2011(1):3-6.
[31]王琪,刘丽丽,李磊.三网融合与国家“信息”安全[J].移动通信,2011(1):36-39.
[32]冉继军.互联网时代的信息(下)[J].新闻知识,2011(4):14-15.
[33]冉继军.互联网时代的信息(上)[J].新闻知识,2011(3):3-5.
[34]任明艳.互联网背景下国家信息问题研究[J].河北法学,2007(6):71-74+94.
[35]罗明东,杨颖.中外合作办学进程中教育问题研究[J]. 云南师范大学学报(哲学社会科学版),2007(6):24-27.
[36]姚凤霞.大数据时代背景下――奥巴马政府信息保护立法带给我国的启示[J].商,2014(10):71.
[37]孔笑微.全球化进程中的信息[J].国际论坛,2000(5):13-17.
[38]胡泳.信息、与世界的新主人[J].读书,2011(5):111-120.
[39]粟慧,俞芙蓉.从信息的高度认识信息产业的发展[J].情报杂志,2001(5):3-4+7.
[40]祝高峰.大数据时代国家信息的确立及其立法建议[J].江西社会科学,2016(7):191-197.
[41]姚凤霞.大数据时代国家信息法律保障制度研究[D].广西民族大学,2014.
[42]姚山泉.教育安全基本问题的理论研究[D].云南师范大学,2013.
[43]应丹丹.中国企业会计信息的失控状况评估[D].华东师范大学,2012.
[44]綦振兴.信息观下的中国信用评级行业现状分析与对策研究[D].A东师范大学,2012.
[45]杨凯.国家信息问题的研究[D].电子科技大学,2006.
中国信息安全论文例8
目前,互联网的不断融入我们的生活,给人们带来了极大的便利,各种网络社交媒体的应用让我们开拓了视野、增长了知识,但同时也带来了许多问题,网络上的信息错综复杂,各种色情、暴力、谣言、反动等的不良信息被不法分子利用网络的渠道传播、渗透入我们的思想,而这些信息的来源又难以进行追踪,内容真假难以辨识,很容易给人以错误的引导。在2016年4月份主席在网络安全和信息化工作座谈会上强调几点内容,其中主要包括加强网络空间治理,加强网络信息建设,营造风清气正的网络空间等。军队网络信息内容安全问题更是需要进行严密的处理措施,为军队传播健康网络文化、开展网络思想教育有着重要的意义。
1 军队网络信息内容安全问题的内容
随着各种先进的网络技术进驻军队,军队信息的泄露、窃取和攻击以及各种谣言等不良信息的渗入使得军队的网络信息难以得到有效的监管,下面就三大类军队网络信息内容安全问题进行讨论。
(1)军队内部的网络信息内容泄露与窃取问题,随着如今网络信息的深入使用,不法分子通过网络监听,病毒渗入对我国的军队网络信息进行收集以窃取我国的军队机密,如窃取我国的军事报道和军事信息文章等,获取我国的军事信息,利用这种网络手段进行军事信息窃取的机构在全世界已有许多,如自然基金会和美国国防部共同支持的TDT项目,通过收集世界各国的军事新闻、文章等媒体信息来获取军事机密。
(2)破坏、篡改军队数据信息内容,随着大数据发展的深入,军事大数据的发展越来越快,军事数据内容的监管就显得十分重要了,但是各种恶意病毒软件充斥整个网络,对军队大数据的保护也更为困难,如2015年美国颁布的《美国国防部网络战略》中提到,恶意软件是军队信息保护的重大威胁,不法分子利用携带攻击信息的电子表等恶意软件,很容易造成军队大数据信息的篡改和破坏。
(3)由于互联网信息纷繁复杂,各种不良信息肆意渗入传播,如今国际形式复杂多变,各国之间和各国之内的敏感问题多,这给了不法分子以制造网络舆论、传播大量虚假违禁低俗文化、对国际形式问题大肆鼓吹等机会,这些不良信息冲击着我国军人的理想信念,严重影响我国军队信息化管理,对我国社会安全、文化安全等造成了严重的影响,这些不法分子将网络作为舆论斗争和意识误导的主战场,扰乱网络环境的秩序,不法网络团队的组建和情报机构的设立给网络的健康环境带来了巨大的危机。
2 加强军队网络信息内容安全建设的几点措施
我国军队网络信息内容安全管理存在着许多问题,军队信息需要做好保密措施,不能被不法分子窃取、篡改、破坏,禁止不良信息混淆视听,扰乱国家秩序,对军人的个人信息做好保密工作,加强我国军队信息监管措施刻不容缓,下面就加强我国军队网络信息安全建设可采取几点措施。
(1)完善军队网络信息内容安全监管体系,在目前来说,对互联网进行完全的安全监管是十分困难的,对此,我国制定了相关的法律政策,成立了国家安全委员会,以《网络安全法》和国家信息安全保障体系建设的27号文件等作为依据,逐步建立起适应我国国情的军队网络内容监管体系,从我国现有的军队安全管理体制开始,联合我国安全保密管理机构,对各个相关部门的职责进行明确的规定,并监督各个部门执行,对政治信息的进行严格把控,完成军队网络信息安全保密工作,需要加强对军队信息媒体的内容监控和法律法规的制定,避免媒体传播错误军队信息,误导广大人民群众,损害军队形象,对其的信息进行严格的监控,其次加强对网络舆论的监管工作,紧跟网络舆论风向,及时制止不良舆论的出现,最重要的是构建不良信息清除平台,在这个平台中需要制定相关的规定,利用有害关键词库进行技术过滤,将各大社交媒体中带有不良信息字眼的新闻等进行清除,减轻工作人员的负担,其次就是人工清除,对网络中色情、暴力、谣言等有害信息进行全面的清除。
(2)针对于军人信息泄露这一问题,重点在于军人的手机,军人们使用的手机型号多,品牌杂,难以保障其安全性能,为了更好的保护军人的个人信息,可以借助民营部门和市场的力量,例如联合我国手机国产厂商华为等,针对于国家的安全俗己头阑ご胧,制定出军营适用的手机安全标准,根据军人的喜好,研究出合适的机型设备以供军人进行使用,其次还可以联合我国的网络运营商,在军营中设制独立的Wi-Fi服务器,防止网络信息通过Wi-Fi泄露,针对于网络信息安全的制定条约,联合腾讯等企业,对QQ、微信等社交工具进行备案登记,防止军人个人信息泄露。
(3)对军人进行网络信息安全知识教育,国家已经制定相关的文件以做好我国的信息安全等级保护工作,使各个部门的军人积极开展信息安全等级测评工作,对不同信息安全等级的军人进行不同的安全保护措施,定期对军人进行安全信息保密培训,在培训时,应采取实例进行教育,提高军人的安全信息意识,不仅如此,还需要进行网络安全信息模拟练习,让军人更注重网络安全,时刻保持警惕,以防遭受不良网络信息侵害。
3 结语
网络信息技术日新月异,我国军队对网络信息内容安全的要求也在发生着不断的变化,认清军队网络信息内容安全的问题,确切实施建设军队网络信息内容安全措施,对军队信息进行严格的监控,强化军人的网络信息安全意识,为军人开辟良好建立良好的网络信息环境具有很大的意义。
参考文献
[1]李留英.军队网络信息内容安全问题研究[J].无线互联科技,2016(24):123-124+137.
[2]齐永利.军队计算机网络信息安全问题的研究[J].信息安全与技术,2012(09):12-14.
[3]李振汕.网络信息内容安全问题研究[J].计算机安全,2011(02):60-63.
中国信息安全论文例9
一、信息安全教育立法的必要性
(一)信息安全教育立法是我国现阶段信息安全教育事业发展的需要
纵观信息安全工作发展历程,特别是改革开放以来,我国信息安全教育取得了显著的成绩,得到长足发展。随着社会信息化进程的不断深入,信息安全教育立法一直落后于全国教育的总体发展水平,已远远不能满足信息安全教育发展的需求。究其因,归纳起来,有社会、经济以及认识等诸方面的问题,不能起到保障和促进信息安全教育的作用。我国现阶段信息安全教育事业的发展迫切需要加强信息安全教育立法工作。
(二)信息安全教育立法是全面依法治国的需要
依法治国,建设社会主义法治国家作为新时期治国的重要方针。依法治国的一个根本前提,是有法可依。新世纪以来,我国法治建设对于推动经济持续健康发展和社会发展,保障国家经济社会发展,发挥了不可替代的作用。信息安全教育作为我国信息安全工作的一个重要组成部分和社会生活的一个重要领域,它在一定程度上影响着国家管理的法制化进程和信息社会化水平。
(三)信息安全教育立法是信息安全工作发展的需要
我国信息安全立法虽取得了一定的成绩,同时,在信息安全教育立法方面也存在诸多问题。要改变这种状况,就必须推进信息安全教育立法工作。只有这样,才能以法的形式把信息安全教育发展所要求的各种社会条件以及基本社会关系固化下来,从而保证信息安全以及教育工作稳定发展。
二、信息安全教育立法的可行性
(一)教育优先发展战略地位的确立,为信息安全教育立法创造了有利的氛围
我国党和政府十分重视教育的发展,把科教兴国列为国家社会发展的战略重点,并颁布一系列法律法规为其发展提供了强有力的保障。这对于切实落实优先发展教育的战略地位,提高人们的思想认识,具有巨大的指导作用和十分深远的意义,从而也为信息安全教育立法创造了有利的外部环境。
(二)我国信息安全立法的实践与理论研究,为信息安全教育立法提供了经验和理论基础
改革开放,特别是新世纪以来,我国信息安全立法实践从国家和行业两个方面都取得了相当的进展,为信息安全教育立法提供了丰富的实践经验与广泛的内容范畴。随着信息安全立法以及教育立法的理论问题日益引起人们的重视与关注,许多信息安全工作者和法学工作者,将理论研究不断引向深入,探讨实际工作中的热点与难点问题,纷纷撰文或著书,从而为探索和完善我国信息安全教育立法工作提供了坚实的理论基础。
(三)境内外信息安全教育立法的成果以及经验,为我国信息安全教育立法提供了有益提示
从世界各国信息安全立法的情况看,尽管出发点不完全相同,目的各异,甚至侧重点也不一样,不同国家的信息安全教育立法在以下三点基本上是相同的:一是都非常重视信息安全及教育立法,把立法工作摆在相当重要的地位;二是信息安全教育法规操作性强,内容明确;三是信息安全教育法规制约机制严明。对于境内外十分丰富的信息安全教育立法的经验,我们可以从中找到许多带有普遍规律性的问题,在我国的信息安全教育立法中认真加以研究和借鉴。
三、信息安全教育立法的实现
要根本改变信息安全教育事业的滞后状况,我们必须采取切实有效且行之有效的举措,切实加强信息安全教育的立法,从而起到保障和促进信息安全教育事业的作用。
(一)加强信息安全教育立法工作的宣传
首先,我们自身必须深刻认识我国发展信息安全教育的艰巨性和紧迫性,切实了解信息安全教育的特有规律及在推进我国社会信息化进程中的重要地位。其次要充分利用新媒体,让全社会熟悉、了解信息安全教育及立法的基本知识、基本理论。总之,我们要深刻认识信息安全教育立法现状的不适应性,明确信息安全教育立法对改变当前信息安全教育的落后状况以及推进我国信息安全工作的重要现实意义,从而树立和坚定信息安全教育必须立法的思想。
(二)切实加强信息安全教育立法的理论研究
紧密围绕信息安全工作实际,我们应在我国教育立法、信息安全立法一般理论的指导下,对信息安全教育立法的基本理论问题进行深入的研究。要通过研究,掌握信息安全教育立法的基本原理,信息安全教育立法与一般教育立法、信息安全立法的区别以及联系等等。为此,当前,一方面我们可以设立信息安全教育立法研究会,通过举办学术研讨会、论坛等多种形式,推进相关热点、难点问题探讨的不断深入,从而在国家有关部门制定信息安全教育法律法规中发挥相应作用;另一方面可以设立专项研究基金,组织相关方面的专家、学者协同攻关。总之,信息安全教育立法的理论研究工作要在加强基础性的同时突出其应用性研究,要围绕信息安全教育领域基础性的、急需的内容,加强研究工作,以促成相关法规的制定。
(三)加快制定
《信息安全教育条例》等相关信息安全教育法律法规要从根本上改变信息安全教育立法的薄弱状况,就必须尽早建立和完善信息安全教育法规体系。健全信息安全教育法律制度,使得制定《信息安全教育条例》等一些基本的法律法规成为时代的必然。《信息安全教育条例》等的相关信息安全教育法律法制定与颁布,将极大地推进我国信息安全以及教育立法工作的进程,开辟我国信息安全事业和信息安全教育事业的新纪元。
参考文献:
[1]陈立鹏.民族教育立法与民族教育的跨越式发展[J].黑龙江民族丛刊,2003(6).
中国信息安全论文例10
安全会计作为企业会计的一个分支,是企业安全生产、持续运营的重要手段。对安全会计信息披露的研究是推进安全会计的重要一环,尤其是针对高危行业越来越受到学者们的关注。本文从安全会计信息披露的理论研究、动因、影响因素、内容几个方面分析我国高危行业上市公司安全会计信息披露的研究成果及不足,并提出展望。
一、安全会计信息披露的理论研究
学者在对安全经济学研究的基础上兴起了对安全会计的研究,并且主要集中研究安全生产与经济效益之间的相关性。企业安全信息披露是安全生产的重要一环,是社会责任的重要组成部分,加之安全问题变得越来越不容忽视,所以对安全信息披露的研究就显得尤为重要。
李恩柱、朱学义(2008)阐述了安全会计理论体系构建的必要性,认为安全会计是使用以货币为主的多种计量单位,对存在安全隐患的单位安全预防资源的投入、估算可能造成的事故损失以及补偿的过程进行控制的一种管理活动。沈剑(2008)梳理了安全会计要素确认、安全账户体系的设置等。李恩柱、朱学义等(2010)认为应建立独立于社会责任之外的安全会计理论体系,安全会计除应满足会计基本假设的一般属性外,还应有其特殊性。刘朝霞等(2010)认为不应只对生产过程的安全进行核算,对自然灾害及产品质量对顾客安全的影响等也应核算,进而对安全会计提出了自己的定义。
以上研究多是理论性的规范研究,内容主要涉及安全会计概念的提出、发展、理论框架的构建,随着安全会计理论研究的日渐成熟,学者们逐渐把目光转向影响因素等方面的实证研究。
二、安全会计信息披露动因和影响因素的研究
(一)安全会计信息披露动因的研究
安全会计信息披露是社会责任的一部分,将其从社会责任中分离出来,形成了关于安全会计信息披露动因的多种理论,并且各理论之间是互补而非竞争的。
委托理论产生于经营权和所有权的分离,被委托人和委托人目标不同产生成本,企业为减少成本、降低风险会积极主动的披露信息,郑玲(2011)、王玉平(2014)、赵婷(2016)等在安全信息披露的研究中都提到这一理论。
1923年谢尔顿首提社会责任理论,认为社会责任主要包括:经济责任、法律责任及社会道德,其中就包括要求企业安全生产,以及提高安全信息披露质量。沈洪涛(2006)发现信息披露水平沪市优于深市,披露的信息主要集中于社区责任方面,而对环境、员工、产品安全披露较少,披露数量和质量提高的不同步性。
利益相关者理论表现为管理者为实现利益相关者之间的平衡,而开展的一系列活动。利益相关者为降低信息不对称对其决策的影响,会更关注企业披露信息的详尽程度,而企业为了获得投资者投资、债权人借款、潜在供应商的青睐会更积极的披露信息,孙锋锐(2016)提到企业为得到利益相关者支持会积极的披露信息。迫于政策法规等的压力也是企业进行信息披露的动因,国内文献主要集中于以上这几种动因理论的分析。
(二)安全会计信息披露影响因素的研究
对安全会计的研究是围绕其理论研究展开的,继而涉及到对安全会计信息披露影响因素的研究。一方面,理论研究多是定性研究,很难用数据分析来提高研究的信度,而对影响因素的研究多采用定量方法,极大的提高了研究的客观性;另一方面,对影响因素的研究提高了研究的实用性,可为利益相关者提供决策有用的信息,也有助于提高信息披露的质量和规范企业安全信息披露的行为。
企业规模是企业市场价值的基础,一定程度上反映了企业的竞争力,佟丽娜(2014)发现企业规模与安全信息披露水平关系显著为正。债务风险高的企业为获得资本,会积极主动披露信息,减少与利益相关者之间的信息不对称,杨立永(2015)发现企业安全信息披露与偿债能力显著正相关。上市公司盈利能力越强,在信息披露上投入的资本就越多,郑玲(2011)得到净资产收益率较高的公司更倾向于以“专项储备”披露安全信息。股权结构与安全信息披露水平间存在一定的相关性,王晓东(2016)实证证实了这一点。
企业安全信息披露水平越高,表明越是积极主动的承担社会责任,那么其市场价值也越好,李朝(2012)发现企业价值与安全信息披露关系显著为正。公司治理一直以来是学术界研究的热点,黄海燕(2013)发现安全会计信息披露水平与市场化进程、独董比例关系显著为正,与终极控制人性质、两职合一关系显著为负,与董事会会议频率关系不显著。逄鹤宁(2016)证实了安全信息披露水平?c外部监事及独立董事比例关系显著为正,与事务所名誉关系不显著。
以上多是安全信息披露水平的内部影响因素,企业外部因素(如制度和市场因素)也产生一定影响作用,但是在这方面的研究并不多。
三、安全会计信息披露内容及披露模式的研究
迄今为止,国家未出台明确的法律法规对安全信息披露内容加以界定,这使得企业在披露安全会计信息上有很大的随意性。
郝成林(2002)认为企业应更加主动的披露安全会计信息,来满足利益相关者的需要,减少因信息不对称对其决策产生的影响。杨世勇、朱学义(2009)发现煤炭行业安全信息披露不全面、信息披露较为分散且披露的形式不规范,并提出了相应的对策。文献回顾发现企业安全信息披露的内容主要有安全风险、安全培训、安全生产费用提取标准、专项储备、政府补助或奖励安全生产制度等。
安全信息披露的模式主要采用补充报告和独立报告的模式。前者是在既有的财报上增加与安全相关的信息,后者则是通过单独编制报告对安全会计信息加以披露。李恩柱(2010)发现公司主要采用补充报告模式对安全会计信息进行披露,也有少数企业在重要事项中披露,但采用独立报告模式的却很少,原因可能在于没有可参照的模板,或是处于成本效益原则的考虑。
四、安全会计信息披露研究的趋势
(一)从参考国外经验到结合我国实际情况转变
国外注重对企业社会责任承担的研究,各国对社会责任信息披露的重点及形式各异,但是基本都包含对安全生产的要求,可见,安全是任何一个国家都不可回避的问题。国内最初是借鉴国外的经验来对社会责任加以研究,随着安全问题逐渐提上日程,才开始对安全会计单独加以研究,并且事实也表明对安全会计进行独立研究是有意义的。在后续的研究中,学者们发现国外经验并非完全适用于我国,因此在考虑我国实际情况后,进行了更加深入的研究,这也有利于我国安全会计信息披露的进一步发展。
(二)研究内容由宽泛变得具有针对性
我国学者起初对安全信息披露的研究大多属于文献综述形式,涉及内容虽然较为广泛,可是大都比较空泛,缺乏针对性。但随着时间推移,安全会计进一步发展,学者们开始对安全信息披露的某一重要方面给予更高的关注,并进行深入探究,如上文提到的从对理论框架的研究到对某一影响因素的研究。
(三)从定性研究到定性与定量研究相结合转变
刚开始对安全会计研究主要停留在理论框架层面,未涉及实证研究。随着理论研究的日渐成熟,及国家对高危行业提取安全费用等的规定,国内安全会计实务也在不断地发展当中,进行安全会计信息披露的企业逐渐增多,这为实证研究提供了样本数据。因此国内学者对安全会计的研究开始呈现多样化,从单一的定性理论研究向定性与定量相结合转变。选取样本数据进行实证研究的增多,这也提高了我国安全信息披露的客观性、实用性,客观反映了我国安全信息披露现状。
