國內信息安全的立法狀況精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的國內信息安全的立法狀況主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:國內信息安全的立法狀況范文
關鍵詞:網路媒體;信息安全;對策
網絡媒體是在傳統媒體的基礎之上發展起來的,傳統媒體主要包括了電視、廣播、報紙,這些傳統媒體的傳播信息遠不及網路媒體,自從互聯網逐漸的星期之后,新型的媒體逐漸地發展起來,很多的網站、公眾號、社交網站等等都屬于網絡媒體,這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點,但是網絡媒體是一把雙刃劍,有利也有弊,近些年來,網絡媒體的信息安全的安全性受到了很大的侵擾,比如互聯網病毒、虛假信息、網絡泄密等現象時有發生,每年受到網絡病毒侵擾的案件不斷的攀升,而且出現了很多虛假信息傳播現象,更是危害了公網絡媒體的環境,很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益,同時計算機信息的泄密也為企業和國家帶來了很多的危害,因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究,通過其存在的問題提出了具體的對策,因此本文的研究對其他學者的研究可以提供有價值的借鑒,具有十分重要的理論價值和現實意義。
1網絡媒體發展中存在的信息安全現狀
1.1虛假信息以及有害信息的傳播
首先是虛假信息,很多的個人或者組織利用社會上的一些小事件進行小題大做,故意弄虛作假,擴大信息的負面影響,進而引導了社會輿論一邊倒的現象。而且,很多國內外的,針對國內社會以及政治上的事件進行虛假宣傳,導致了社會公眾的錯解,嚴重影響了社會公眾的輿論和看法,進而對國家、社會帶來了很大的危害。其次是有害信息,隨著互聯網信息資源的逐漸增加,很多的黃色信息廣泛的傳播,比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康,通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播,左右著社會公眾道德,同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法,甚至對他人的辱罵,最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息,污染了網絡媒體環境的同時,也造成了信息安全缺乏了合理的保障。
1.2網絡泄密時間頻繁發生
在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象,人們鑒于電子郵件的方便性、廉價性,往往通過電子郵件的方式進行文件和信息的傳遞,而且電子郵件的運營商為客戶提供了安全保障,也使得使用電子郵件的人們放松的警惕的心里,但是,在電子郵件傳遞的過程中就會發生黑客攔截的現象,最后被黑客以及不法分子進行利用,就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者,在社交軟件、貼吧以及論壇中,也存在很多的信息泄密現象,很多的人為了表達個人的看法,發表言論自由,但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息,這就導致了泄密,帶了個人或者他人一定的身心傷害。
1.3計算機病毒
計算機病毒已經在人們生活中不足為奇,很多的計算機病毒可以被識別,但是有的計算機病毒通過一定的技術偽裝,并不能被及時的發現,特別是對于對計算機等知識和防范手段并不是很了解,就導致了病毒的入侵,很多的計算機病毒通過一些軟件、APP、網站銜接等方式,植入了個人或者企業的電腦,進而導致了計算機信息的泄露,經過國際權威組織的調查,國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊,因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素,現在比較出名的計算機病毒很多,比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現在世界范圍內,計算機病毒不少于書房,每天都在破壞個人和企業的計算機網絡系統,對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。
2網絡媒體的存在信息安全問題的原因
2.1互聯網在安全上先天不足
互聯網在屬于開放的,因此網絡媒體也具有無界的性質,在傳播的過程中不受時間和空間的限制,可以迅速的遍及世界范圍,而且互聯網具有公開性,很多的信息并沒有相應的保密措施,人人都可以查詢、搜索、使用,這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解,同時,互聯網的并不是全部設防的,因此每個人都可以在網上傳輸各類各樣的信息,互聯網的這些特征屬于互聯網本身就自帶的,互聯網屬于統一的TCP/PI協議規則運作,因此安全防護能力較弱,而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是唯一和固定的,都可以被網絡服務器記錄下來,因此很多的黑客也可以針對特定的目標進行攻擊,而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。
2.2網上信息的獨有的特征導致了安全問題
基于互聯網的本質屬性,也導致了網上的嘻嘻也具有很多固有的特征,隨著互聯網建設的規模和速度不斷地增加,互聯網普及的范圍也日益擴大,但是對互聯網的技術監控和管理等方面卻滯后,而且我國屬于人口大國,如果對互聯網建設監管面面俱到,根本沒有足夠的人力、物力、財力,在這樣的背景下,對網路媒體信息安全的監管更是落后,網絡媒體信息的傳遞如此的迅速,更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到,但是監管措施和技術措施不足的現狀下,信息安全是得不到保障的。
2.3網絡媒體經營者的安全意識薄弱
在網絡媒體的信息安全方面的問題,除了互聯網以及計算機本身的問題之外,也和網路媒體的經營者安全意識薄弱有關,很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私,但是在實際的經營操作的過程中還存在很多的疏忽,很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法,進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使,對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集,進而轉賣給其他的需要者,以謀求暴利,這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多,鼓勵網絡媒體經營者加強對自身的安全保護建設,但是我國在這方面做的還不到位,管理機制的不健全、管理防范的欠妥,都使得網絡媒體存在很多的安全隱患,這不是僅僅一個防火墻就能夠解決的。
3網絡媒體發展中信息安全的建議
3.1加強對網絡媒體的信息安全的立法工作
針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題,我國可以加強對網絡媒體的安全保護立法工作,通過對法律的監管以減少網絡媒體安全事件的產生,加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度,在司法、刑法等方面不斷地發展和完善,加減國內外網絡媒體信息安全管理辦法,結合我國的現實情況,不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善,提高網絡媒體信息安全的保護制度和規定,將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設,為我國網絡媒體環境以及信息安全的建設提供了法律的保障。
3.2增加安全技術投入,提高網絡自身的防范能力
增加安全技術的投入主要表現在三個方面,首先是技術上投入,應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通,引進國外先進的網絡媒體信息安全防護技術,加強對計算機、互聯網等監管。其次是專業人員上的投入,應該加強對專業的互聯網和計算機相關領域的人員培養,提高自主創新能力,結合我國的網絡媒體安全信息的實際清康,研制屬于我國自己的信息安全防護系統。最后是資金投入,為了能夠加速網絡媒體信息安全的建設,國家應該在資金上給予一定的幫助,解決網絡運營商由于資金的問題導致了安全防護工作的欠缺,通過資源的有效配置,不斷地更新安全防護系統,加強對信息的監管,及時的發現安全漏洞,并且及時的解決。
3.3增強信息安全意識,建立安全防范管理機制
增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作,首先是個人要提高對個人信息的保護工作,也不要隨意的散播別人的個人隱私。再次,對與企業而言,保護好自身的商業秘密以及有害于企業經營管理的信息傳播。最后是網絡媒體運營組織結構也要樹立安全意識,加強對網絡媒體的安全環境建設,為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統,對容易出現問題的薄弱環節重點關注,通過快速的反應機制和解決機制,將損害降到最低。互聯網信息安全工作不是一個人、或者一個組織就能夠解決的,也不單單是法律、制度以及監管就能夠消滅的,想要創造一個綠色、健康的網路媒體環境,必須需要全社會的共同參與,只有大家都能夠自主遵守,甚至信息安全的威脅所帶來的危害性,從自我做起,就能夠減少網絡媒體信息安全問題發生的概率,這對國家、企業、個人的安全都具有十分重要的意義。
4結論
隨著互聯網信息技術的迅速發展,網絡媒體的普及速度也不斷地增加,而隨著帶來的確實網絡的安全問題,網絡媒體的安全與否直接影響著人們的互聯網使用情況,對個人及社會都會產生很多的負面影響,網絡媒體沒有空間和時間的限制,因此傳播很迅速,危害性也很大,所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析,進而挖掘其中存在的問題,通過研究可以發現,網絡媒體發展中現在還存在很多的不足之處,比如計算機病毒、虛假信息、網絡泄密等問題,產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的,本文結合了目前網絡媒體信息安全的研究基礎之上,針對網絡媒體信息安全存在的問題提出了具體的解決對策,具體有加強網絡媒體信息安全的立法工作、增加安全技術投入,提高網絡自身的防范能力,增強信息安全意識,建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限,因此在本文的研究內容上還存在著很多的不足之處,希望在未來的研究過程中不斷的改進和完善。
參考文獻:
[1]郭真輝.網絡媒體食品安全信息的傳播效果研究[J].科技傳播,2014(23).
[2]楊毅.新形勢下加強網絡媒體發展中的信息安全問題思考[J].西部廣播電視,2014(22).
第2篇:國內信息安全的立法狀況范文
【關鍵詞】電子政務;信息安全;發展現狀;存在問題;構建
一、關于電子政務信息安全的概述
電子政務是政府機構以計算機為媒介,應用現代信息和通信技術,將政府的管理和服務工作通過網絡技術進行集合,以實現政府部門工作的進行以及組織結構的優化重組,從而及時向社會及公眾提供全方位、行之有效的管理和服務。
計算機信息技術應用于政府工作領域,打破了政府工作的地域及時空限制,降低了政府的運作成本,提高了政府的工作效率。但是,隨著計算機運用日臻成熟,電子政務信息安全方面的問題也日益突出,一些數據經由計算機病毒的攻擊,從而給政府安全帶來威脅,給國家造成巨大的損失。
二、電子政務信息安全的發展現狀
(一)在基礎建設方面
我國的電子政務發展在地域方面差異明顯,這主要體現在東西部的差異上,北京、上海、廣州等東部地區電子政務的發展較為成熟,而新疆、等西部地區的電子政務發展相對滯后;旅游地、經濟開發區等重點城市的網站建設的點擊率明顯高于一般地區。
(二)在市場方面
在中國的市場化經濟不斷加深的過程中,政府投資的主導作用非常明顯,電子政務領域的發展可謂商機無限。在未來幾年內,政府在電子政務方面的投資將繼續加深,據專家估算,中國各級政府在電子政務方面的投資將達到2000-2500億人民幣。這將吸引更多的IT企業服務政府,我國的電子政務市場將繼續保持上升勢頭。
(三)在法律建設方面
目前我國的電子政務工作正處于初級階段,相關的法律法規建設工作正處于摸索時期,期間出現的一些業務水平不高、標準不統一的問題嚴重阻礙了我國電子政務的發展。為此,國家開始積極推進電子政務立法全面化。2001年8月,國家信息化辦公室成立;2002年7月,國家信息化領導小組討論通過了《關于我國電子政務建設的指導意見》,將電子政務的發展納入了一個全新的發展階段;2004年7月,《中華人民共和國行政許可法》公布實施,直接推動了我國電子政務的發展。法律法規方面的逐步健全為我國電子政務的發展提供了法律方面的保障。
三、電子政務信息安全方面存在的問題
(一)在技術方面
1.網絡安全規劃不到位,造成網絡結構不合理
由于信息技術發展的歷史局限性,使得網絡流量存在多個瓶頸,廣播流量的可控性差,IP地址缺乏統一規劃,子網的故障隔離性差。對于出現的一系列安全問題,只能在運行中進行修補,但這種修補只是暫時性的,解決一個問題后,往往又會出現新的問題。
2.缺乏核心技術的掌握
對發達國家的計算機設備及技術存在著較強的依賴性。例如,電子政務網絡系統中所需的部分硬件、軟件、服務器等的高端產品是國外公司的,國內缺乏高端自主知識產權硬件產品;在系統安全和安全協議的研究和應用方面同樣缺乏自主知識產權,對其他國家的依賴性較強。這就會使得我們的電子政務工作方面的主動性差,網絡的安全性能也大大降低。
(二)在網絡方面
網絡脆弱,使得電子政務在網絡安全方面存在著隱患。掌握了一定技術的人可以輕易獲取服務器上的用戶名和口令,進入系統修改、刪除、竊取一些重要的數據資料;除此之外,網絡犯罪活動日益增多,網絡黑客非法侵入重要信息系統,修改數據或破壞系統功能,造成數據丟失或系統癱瘓,從而給國家造成重大政治影響和經濟損失。
(三)在管理方面
1.政府工作人員的安全意識薄弱
一方面,傳統的政府工作使得政府工作人員習慣于保留著陳舊的管理理念,不容易適應信息化的辦公模式;另一方面,對于網絡這種新生事物的認識不足,在電子政務的信息安全問題上存在著認識盲區。
2.管理體制存在問題
電子政務系統存在管理漏洞。例如,政府忽略管理體制的建設,只是在技術上采取了相應的保護措施;并未從管理體制上落實安全責任制,一旦出現問題,容易出現責任的互相推諉,追查原因困難等問題。
3.相關法律法規制度不健全
在立法方面,我國的電子政務相對滯后,整體的法制環境較為薄弱,這就加劇了信息安全的隱患。電子政務系統與國際互聯網系統相連接,因此受到不法侵害是不可避免的。如果沒有與之配套的法律法規,對電子政務的發展以及信息安全問題的解決都會形成障礙。
四 、電子政務信息安全管理體系的構建
(一)構建網絡安全技術體系
網絡安全技術包括入侵檢測、漏洞檢測、接入檢測、補丁管理、防火墻、系統訪問控制以及身份鑒別與認證等。加強核心技術的自主研發,尤其是操作系統技術和計算機芯片技術,并使之盡快的產業化和具體化。
建立穩固的基礎安全服務設施、完善的安全管理保障體系是十分必要的。除此之外,還必須要有強大的安全技術支撐平臺以及科學合理的恢復機制,這些是保障電子政務信息安全的堅強后盾,政府應予以充分的重視。
(二)實行風險評估制度和等級保護制度
電子政務的風險管理主要是對電子政務信息系統的風險評估并提出風險緩解措施,選擇和實施安全控制,將風險降低到一個可以接受的水平。實行電子政務信息系統安全風險評估制度與電子政務信息系統安全等級保護制度,可以為電子政務系統建立良好的安全保護環境,從而有可能采取一整套的應對措施來保障電子政務信息系統的安全,為政府電子政務的開展奠定良好的基礎。
(三)強化信息管理人員的安全意識
對電子政務系統的信息管理人員進行相關知識的培訓,通過宣傳、講座等方式,使其具備必要的安全意識,掌握常規的信息安全自我防范技術,樹立安全管理網絡系統的意識,從而深入而全面地了解電子政務,更好地融入政府的現代化電子辦公。
(四)培養電子政務的專業人才
電子政務的開展對管理人員的專業性要求越來越高。為了更好地適應電子政務的發展,政府應成立一些專門針對電子政務網絡系統的技術研發機構,組成核心團隊,及時解決電子政務開展過程中出現的相關問題。
(五)健全相關法律法規建設
由于電子政務的工作內容會涉及到國家秘密與核心政務,它的安全關系到國家的安全和公共利益,因此,電子政務的信息安全問題必須由國家立法機關及政府以必要的法律形式加以解決和固化,完善相關法律法規體系建設,使得電子政務的發展有法可依、有章可循,以保證我國電子政務的健康發展。
電子政務信息安全是一項關系多領域的綜合工程,從技術和管理兩方面同時著手可最大限度地保障電子政務的信息安全。在對電子政務系統有了充分的認識后,需要各級政府、社會以及技術人員多方面配合,才能更好地促進電子政務的發展。
參考文獻
[1]趙國俊.電子政務教程[M].北京:中國人民大學出版社,2004.
[2]馬海群,宗誠.電子政務的立法狀況、法律框架及核心問題[J].中國圖書館學報,2006.
第3篇:國內信息安全的立法狀況范文
一、網絡安全制度建設的必要性
1、制度建設是網絡安全建設的根基
無論是電信網還是互聯網,都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合,它是制定生產、交換以及分配規則的基礎。在這些規則中,支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下,存在著一系列的制度安排。制度安排可以理解為游戲規則,不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。
社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境,它作為經濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分,已逐漸滲透到社會的各個領域,在未來的軍事對抗和經濟競爭中,因網絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系,也就是能促進網絡安全有效運行的一系列制度安排。
網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi-dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性,才能在技術層面和管理層面上保障網絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。
2、網絡的外部性客觀上要求必須進行制度建設
網絡產業具有很強的外部性特征。從經濟學角度看,通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體,即一體化經濟組織來將外部成本或收益內部化;二是通過界定并保護產權而使市場交易達到帕累托最優;三是以社會制裁的道德力量規范負的外部性及其行為。
首先,電信網和互聯網等網絡產業不同于制造業,其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明:網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加,無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散,其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。
其次,通過界定和清晰產權,不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源,使每個人都可以自主地在網絡上和獲取信息,這種對公共資源均等使用的權力,使市場機制無法在這一領域充分發揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。
最后,以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現,幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網及互聯網安全有效運行的保護屏障。
3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看,絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發表自己的意見和主張,實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此,靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮,政府對電信網和互聯網進行管制也就成為國家立法的重要內容。
二、我國網絡安全在制度建設上存在的主要問題
網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此,圍繞著網絡安全問題,各國都進行了一系列的制度建設,從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。
目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外,最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排,從而使網絡自身缺少一層制度屏障,降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面:
1、網絡安全缺少最基本的法律保護層
電信網絡作為國家信息化的基礎設施,在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展,電信網、互聯網和有線電視網逐漸走向融合,如何保障電信網絡信息服務的安全,將電信網絡建成真正安全、可靠的網絡,是網絡信息社會亟待解決的重要問題之一。
市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層,也是網絡安全技術得以發揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始,上報到信息產業部的互聯互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億
元的間接損失①。在全國范圍內,由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經營的電信業務進行各種形式的限呼、攔截,造成了網間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象,轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段,甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭,來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現,國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規則,會使無序的惡性競爭愈演愈烈,這一切都使網絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網絡運行是網絡最大的安全隱患。
2、制度摩擦使網絡存在安全隱患
如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化,有利于網絡安全運營及經濟效率的提高,那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發展的情況。根據國際慣例,廣播和電視網絡都屬于電信。有史以來,歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理,美國則由聯邦通信委員會統一歸口管理,國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態重要宣傳機構,不能劃歸信息產業部,使網絡電視(IPTV)之類的新業務難以發展,并使不同網絡之間由于管理歸口問題而紛爭不斷,人為阻斷網絡運行的情況時有發生。
3、制度資本投入不足導致網絡安全運行成本較高
網絡互聯互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此,各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國,競爭規則等一系列制度安排的缺失,導致網絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數來反映網絡的不安全程度,即“互聯網不安全指數”(Inter-net Insecurity Index)。計數方法從1到10,顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5,說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的,筆者認為若直接從安全角度來衡量網絡安全,則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系:網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關關系。其函數關系式可寫成:
S=(I,T,R,K,L)
在技術強度、資本投入和人力資本既定的條件下,網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸,致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如,聯通公司與移動公司用戶互發短信的結算爭議,電信公司出售“手機休息站”設備攔截移動手機業務量,全國手機與固定電話互通結算問題,用戶駐地網糾紛,全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。
三、完善我國網絡安全制度建設的建議
公用電信網是國家信息網的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞,除了對社會和國家經濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網的安全管理。
1、盡快完善以電信法為核心的一系列制度建設
國際上,特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題,經過30多年的發展,在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產,暴露了我國新舊體制轉軌中制度建設的滯后性,使我國電信網和互聯網處于不設防的狀態,從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經濟制度的必然要求,也是在國際互聯網中布設保證國內網絡安全的一道安全防線。
2、建立不同層級的網絡安全保護制度
制定“國家網絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰略納入國家安全的整體戰略之中;美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點,其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃
要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。信息安全領域中,密級分類、等級保護就是把信息資產分為不同等級,根據信息資產不同的重要等級,采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下,確保網絡及信息的安全性。
3、各種制度安排要隨著網絡的發展而不斷深化
一個好的制度安排必須具有激勵機制,推動生產力的快速發展,而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網絡領域,沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境,企業明顯違規,政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言:“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看,在電信網和國際互聯網中,決定一國網絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網絡社會的網絡安全。
總之,關于網絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排,即建立游戲規則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網絡安全技術的最大潛力,建立安全指數較高的網絡世界。
注釋:
①趙平:“河南互聯互通問題鐵幕調查,要如何保衛錢袋”,《中國經營報》2004年3月19日。
②道格拉斯?諾思(Douglass North):《制度變遷與經濟增長》,引自盛洪主編:《現代制度經濟學(上卷)》,第290頁,北京大學出版社2003年版。
參考文獻:
①盛洪主編:《現代制度經濟學(上卷)》,北京大學出版社2003年版。
②李 娜:“世界各國有關互聯網信息安全的立法和管制”,《世界電信》2002年第6期。
③吳瑞堅:“我國互聯網信息政府管制制度探析”,《探求》2004年第3期。
第4篇:國內信息安全的立法狀況范文
關鍵詞:網絡化;信息安全;
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1057-02
隨著社會的不斷發展,科學技術的不斷進步,計算機網絡在經濟領域和生活領域中占據重要的作用,并且很多的企業中為了能夠適應社會的發展,提高企業辦事效率也依靠計算機技術構建自身的信息系統和業務運行體系。網絡信息化的建設不僅成為提高經濟效益,提高市場競爭力的主要方式,也是進行衡量企業現代化的重要的依據,但是企業在網絡信息安全中也存在著很多的安全隱患。
1企業網絡信息存在的安全隱患
1)網絡資源共享存在的安全隱患:網絡資源共享不僅包括硬件部分、軟件部分以及數據共享等,并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享,這樣可以為異地的客戶提供很多的方便,而且對企業的運營也有很大提高,但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統的硬件和軟件部分以及各個系統也不斷的出現漏洞,計算機病毒、蠕蟲也不斷的出現,這對企業內的計算機安全以及網絡信息的安全都會造成很大的危害。
2)自然環境和社會環境對網絡造成的影響:計算機網絡主要通過通訊媒介和網絡電纜等連接到不同的地域的終端或者計算機,通信設施以及線路都會因為自然環境中的溫度、濕度、火災以及地震、電磁場、雷電等造成損壞,對于這些自然災害、電磁干擾以及電磁輻射都會對網絡造成嚴重的損害或者影響,這也會直接影響企業內的信息安全[1]。
3)“黑客”對網絡的攻擊:黑客主要是指一些計算機編程高手,并且具有計算機犯罪傾向,能對計算機發現漏洞及時進行修補,黑客對網絡的攻擊主要有以下三點:信息的收集,對計算機系統的安全弱點的探析以及分析,采取計算機攻擊和病毒的傳染;黑客對網絡的攻擊主要有兩種形式,一種是主動攻擊,這種攻擊方式可以有選擇的破壞網絡信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊,這種攻擊主要是在不影響正常工作的情景下,直接進行竊取、截取或者破譯網絡中的重要的信息,“黑客”攻擊對網絡造成很大的危害,并直接導致企業中的信息或者一些重要的文件和數據丟失或者泄露。
4)人文環境造成的安全隱患:在很多的企業中,由于員工的對網絡信息的安全意識比較薄,很多的員工在接觸網絡之后就忙著運用網絡工作、學習以及娛樂等,因此對網絡網絡安全知識比較缺乏,網絡安全意識也非常薄弱。很多的員工利用網絡進行聊天、打游戲或者訪問一些與工作無關的網頁等,這些不僅會造成網絡資源的浪費,而且還會降低勞動生產率,更嚴重的是由于不良的網絡訪問行為會造成企業的信息系統被非法人員進入,從而造成企業內部的文件以及數據或者機密資料被盜[2]。
5)企業管理人員缺乏對網絡信息的監督管理:由于企業管理者往往只看重計算機技術以及網絡對企業的運行帶來的好處和利益,而對計算機網絡存在的安全隱患以及對企業信息的安全管理會存在很多的不足之處,因此由于企業管理者對網絡信息的監督和管理不當直接導致很多員工沒有對網絡的檢測、防護、恢復以及抗擊能力,從而導致企業中的網絡信息存在安全隱患。
2企業網絡信息安全的防護
1)加強網絡資源的訪問控制:為了保證企業內的網絡信息的安全,只有不斷加強入網訪問控制和網絡資源的訪問控制,入網訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶,比如用戶的賬號或者口令應該盡量較長一些,并且采取字母數字混合使用,一般不采用個人的生日、電話以及工號等常見的一些數據作為口令,并且應該定期進行更新賬號的密碼或者口令,從而可以有效的防止他人的入侵。目前網絡認證安全性比較高的認證方法是USBKEY,這種認證方法主要采用計算機硬件和軟件相結合的方法,USBKEY認證方法主要是一種以USB為接口硬件設備[3],并且用戶的數字證書以及密鑰不需要存入內存中,也不需要通過網絡進行傳播,從而可以增加企業網絡信息的安全性。
2)加強計算機的設備的控制:由于自然環境和社會環境對計算機網絡也會造成威脅,因此應該保護好計算機網絡的硬件設施和軟件設施,定期進行檢查計算機的線路、設備故障以及電纜線等,保證計算機電纜、路由器、終端、服務器以及其他的硬件設施和軟件部分不受自然環境和物理環境的侵害,并且應該經常規劃網絡物理的安裝,使潛在的安全性達到最小。保證計算機系統以及網絡系統的安全性。
①加強病毒的防范:為了防止企業內部的網絡信息受到“黑客”的攻擊或者病毒的侵害,必須在計算機網絡內建立起有效的病 毒防范系統,防范系統主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等,并且還應該建立病毒的預警機制,從而提高對病毒的處理能力。為了保證企業網絡信息的安全,加強病毒的防范主要從以下幾點進行防范:(1)漏洞的檢測,漏洞的檢測主要采用專門的檢測軟件對計算機系統進行檢測,并及時進行補丁或者安裝計算機程序,從根本上杜絕病毒的侵害。(2)病毒的查殺;病毒的查殺主要是對病毒進行實時的檢測,消除計算機網絡上的病毒,并且應該選擇高效的查殺軟件,進行計算機的清除和檢測。(3)病毒的預防,在計算機網絡上建立一個防衛的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關盤以及U盤等存儲的設備[4]。(4)病毒的隔離,在發現計算機系統中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施,可以有效的切斷病毒的傳播。
②數據存儲保護:為了保證企業內部信息的安全,對一些重要的數據、文件以及機密的事物等加強保護。企業設置網絡的目的就是提高生產力,保障數據的安全性以及可以通過網絡可以更好的進行訪問數據。這樣不僅有利于用戶訪問,并且企業進行集中管理內部的一些資料數據增加很多的安全性,因此在網絡增加先進的存儲系統,建立完善的數據庫,實現對文件以及數據進行安全管理,對重要的文件或者數據進行備份處理,從而可以有效保證數據以及資料的安全。
數據加密也是保護企業內部數據以及資料安全的一種重要的手段,數據加密主要是加密傳輸一些比較敏感的數據或者加密格式儲存,并且數據加密是一種比較靈活的網絡技術,不僅可以使用于一些開放性的網絡,而且可以結合密鑰的生成、管理以及傳輸等一些具體的措施進行制定安全防御策略。通過加密算法或者設備,將企業內部一些重要的資料或者數據加密后進行傳輸,接受方在接受到文件之后必須采用解密密鑰才能將文件打開,如果在傳輸的過程中有人盜取文件后,只能得到密文,并不能打開文件,因此對企業內部的重要的文件或者數據具有很好的保護作用[5]。數據加密技術主要有兩種,第一種數據傳輸加密技術,這種技術主要是端與端之間的加密和常用線路加密技術,第二種數據存儲加密技術,主要是對對密文的存儲以及存取的控制。數據加密技術主要是在網絡環境不安全的情況下進行安全傳輸的一種安全的傳輸方式。
3)加強資源管理:在企業內部加強資源管理也是保護企業網絡信息安全的一種方法,在資源管理方面防火墻技術具有很好的作用。防火墻技術是一種有效地網絡安全訪問控制機制。主要運用在內部服務允許外部訪問以及哪些外部允許訪問內部。防火墻技術的準則是:一切未被允許的就是禁止的,一切未被禁止的就是允許的。防火墻技術主要包括以下幾種類型:(1)包過濾防火墻技術;應用過濾防火墻技術可以實現對數據包的包頭進行檢查,包過濾防火墻技術主要是以IP包信息為基礎,對IP目標地址、IP源地址進行放行或者丟棄,但是對內容不做檢查。(2)服務技術,服務技術主要有兩部分組成各戶端和服務端程序、客戶端程序和中間節點的連接,服務技術與包過濾防火墻技術不同點是外部網和內部網不存在直接的相連,如果采用防火墻技術可以對數據包的內容進行檢查,但是對數據包頭無法進行檢查,同時服務技術還可以進行日志服務和審計技術。(3)審計技術,審計技術主要是通過對網絡上的訪問過程產生日志,并進行記錄,從而可以對企業內部的資源使用情況進行分析,并可以對異常行為進行監視和追蹤。(4)路由器加密技術,加密路由器主要是通過對路由器的信息進行壓縮加密,然后經過外部網絡傳輸到目的端進行解密或者解壓縮。
4)加強網絡安全管理:網絡安全管理對及計算機網絡安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業網絡信息的安全需要做到以下幾點:(1)加強計算機安全立法,對于計算機以及網絡的有關法律法規,應該了解并熟悉,比如常見的關于計算機以及網絡的法律法規主要有《計算機信息網絡國際聯網安全保護管理辦法》、《中國信息系統安全保護條例》等有關條例[6],根據法律法規培養法律意識,加強愛國法制教育。(2)制定合理的網絡安全管理制度,制定合理的網絡安全管理制度,確保安全策略,管理制度不僅應該包括機房衛生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等,加強網絡安全管理,做到預防為主,消除安全隱患。在企業內部建立完善的管理制度可以保障計算機網絡安全的管理措施和各項制度,對于企業來說,依法制定計算機網絡信息的安全規章制度不僅可以提高企業網絡信息的安全,對于企業的管理也具有很的作用。(3)加強網絡信息安全人事的管理,在進行網絡管理時,應該加強人員的管理,比如應該對即將調入的企業人員進行安全記錄調查,并應綜合考慮人員的安全意識和責任心以及綜合素質,如果在調離或者解雇員工之前,應該對員工的網絡賬號進行及時的清除,避免企業信息的泄露,保證企業網絡信息的安全。如果在實際應用中出現企業內部網絡信息安全事件或者安全狀況,應進行嚴格的記錄,并利用網絡管理軟件對一些涉及網絡行為或者計算機網絡系統重要的配置的更改及時進行審核并進行記錄,避免網絡信息安全事件的發生。
3企業網絡信息安全的發展方向
隨著科學的不斷進步,計算機網絡技術也在不斷的發展,企業網絡信息安全的發展方向主要有以下幾個方向:1)在計算機軟件的運行方式進行控制和維護計算機網絡信息的安全,并加強防止計算機病毒的感染和黑客的入侵。2)隨著計算機技術的發展,網絡系統運用密鑰技術和密碼技術,密碼認證技術和智能卡等一些高新技術即將得到廣泛的使用。
未來網絡信息安全技術主要是國內的優秀服務和國外的高新技術相結合產物,包括網絡監控、、服務器核心防護以及虛擬專用網等在企業內形成一套網絡信息安全方案,對全面提高企業網絡信息安全具有重要的作用。并且未來網絡將實現對企業網絡信息進行全方位的安全保護系統,全方位安全保護系統不僅可以實時進行網絡行為的監護、防止網絡資源的濫用,并對其他的入侵者進行防護和監控,抵抗網絡通信的攻擊,從而可以有效防止外來者對企業內部的以及個人電腦的入侵。虛擬專用網將實現為企業內部進行聯網、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護,從而可以保證企業網絡信息的安全。促進企業的發展。
綜上所述,網絡系統安全是一向復雜并涉及面比較廣泛的工程,針對不同的企業網絡信息安全問題,應該采取不同的措施和方法進行防止與預防,制定有效的解決方案,并建立保證企業網絡信息安全的一些相關機制,從而保證企業網絡信息的安全,促進企業經濟效益的穩定發展,提高企業市場競爭力。
參考文獻:
[1]姜方桃,卞藝杰.企業網絡信息安全研究[J].連云港化工高等專科學校學報;2002,15(4):185-188.
[2]王預.企業網絡信息安全存在的問題及對策[J]合肥工業大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業網絡信息安全及對策[J].中國科技信息,2009(19):116-117.
[4]劉港.企業網絡信息安全實現[J]數字技術與應用,2011(8):247.
[5]陳素平,高亞瑞.淺談中小企業的網絡信息安全問題[J].中小企業管理與科技(上旬刊),2011(8).
[6]張銳軍.企業網絡信息安全與防護[J],計算機安全,2011(5):86-87.
第5篇:國內信息安全的立法狀況范文
鄭州市第七人民醫院信息科,河南鄭州 450016
[摘要] 信息技術在21世紀的飛速發展促進了醫療信息化建設的進程,日益成為社會關心的重點。該文主要分析了信息化建設過程中具體存在的一些問題,并提出了解決這些問題相關的對策。
[
關鍵詞 ] 醫院信息化;存在問題;對策
[中圖分類號]R197.324 [文獻標識碼] A [文章編號] 1672-5654(2015)03(a)-0107-02
Problems and Countermeasures in the Hospital Information Construction
CHEN Feng
Unit Seventh People´s Hospital of Zhengzhou City Information Section,Zhengzhou,Henan Province, 450016 China
[Abstract] The rapid development of information technology in the 21st century to promote the process of health care information technology has increasingly become the focus of social concern. This paper analyzes some problems specific information construction process in the presence of, and proposed to solve these problems related countermeasures.
[Key words] Hospital information; Problems; Countermeasure
[作者簡介] 陳豐(1985-),男,河南新鄉獲嘉人,本科,助理工程師,主要從事醫療信息化管理工作。
醫院信息化建設是指利用現代化信息技術規范醫院傳統管理模式的過程。現代化的信息技術主要包括現代通訊、計算機和互聯網等。社會的發展促進了醫院信息化的進程,日益成為醫院中不可或缺的一部分。為病患者快速的傳遞信息,為醫院和工作人員提供服務,盡最大努力提供全方位的醫療信息是信息化建設的根本任務。跟隨醫院不同的業務需求,醫院信息化建設也在不斷的發生變化,因此也就受到社會各界人士的廣泛關注。
1 醫院信息化建設的概述
如今,醫院信息化憑借著性能好、功能強的優勢已得到西方國家廣泛的采用。歐洲醫院相繼實現了區域性的網絡,美國成立了集成醫療信息網絡,加拿大、韓國等國家也開始把信息化作為建設重點[1]。
直到上個世紀70年代,我國的醫療業開始使用計算機,但只有少數大型醫院擁有,主要用于教學和進行科研。80年代初期,一些小的網絡開始在醫院建立起來。進入新世紀后,隨著信息化時代的到來,國內知名醫院信息化水平得到了大幅度的提高,但是在一些中小型的醫院中,信息化建設還存在著不少差距[2]。這主要是由于我國醫學信息研發起步晚、進程慢,缺少科學理論的指導,導致醫療信息遠落后于世界先進水平。
2 醫院信息化建設中存在的問題
2.1醫院的內部管理不到位、專業復雜
這主要是由于目前我們國家還處于醫療信息化建設的初始階段,遠要落后于大部分發達國家的基本水平。國外的重點是臨床支持的建設,而因為我國醫院的管理、文化、制度尚且存有不合理的現象,相比來說,完善的道路還有很長。醫學是一項極其復雜的學科,這也是難以與信息技術密切結合的一個影響因素[3]。專業化過強,使工作流程在操作過程中繁瑣復雜,導致信息化建設實現的難度加大。
2.2醫療信息的標準不一致
醫院中的各種設備要與運營系統嚴格相統一是現代信息化醫院的基本要求。但是目前在國內經常會出現某些醫院按照各自狀況、發展水平去確定符合自身需要的醫療信息系統這種混亂現象。由于各個醫院對醫療信息系統這一理論存有不同的見解,認識上具有一定的局限性,無法把握住其長遠的發展變化,因而造成醫療信息缺乏規范管理,系統形式千差萬別。醫療信息的標準不具有一致性,再用它來統一龐大復雜的系統,是完全不可能的,也就給實際的工作帶來許多的困難。
一般來說,醫療信息系統具有涵蓋專業知識范圍寬、容量大、實現復雜的特點,如果沒有專用的平臺,開發成本會很高[4]。積極發展自身需要醫療信息系統的醫院,其開發出來的軟件無論從質量還是從功能上來說都無法適應整個現代化信息系統的需要,只能完成一些初級的工作。利益的誘惑促使各個醫院爭相發展,由于標準不統一,就會造成資源的過度浪費。
2.3資金投入不足
我國知名醫院所配備的醫療設備和國外發達國家相比不相上下,但是計算機在醫學方面的應用與其相比則要遜色的多,僅僅和先進國家上個世紀末的水平相當。醫院的工作流程中經常會有資金周轉不開、核算缺失、漏費嚴重、回收率低的現象發生。所有這些跡象都表明各家醫院要想在以后的激烈競爭中求得發展,必須全方位的提高醫療服務、護理的質量,醫院的信息化建設則是其發展的必然趨勢。
在國外,每個醫院都要抽出年收入的百分之三左右的資金用于信息化建設。擁有一套完整的醫療信息系統是標志該醫院步入先進水平行列最有力的證明。在我國,很少出現大型的醫療信息管理系統,主要原因就是資金費用投入低,國家對信息化建設的投入不足,缺少對醫療長期的有效投入機制,因而無法對大型管理信息系統進行有效開發。國內醫院的資金投入與國外先進國家的相比,實在是無法相提并論,相差懸殊。
2.4缺少高科技的工作隊伍
擁有一群高科技的人才是醫院信息化建設順利進行的重要保障。現代信息的快速發展,催生了一批熟練掌握計算機操作技術和具體業務管理的復合型高科技人才。我國目前醫學院設置的計算機網絡課程薄弱,不適合醫院的自身需要。另外,醫院更是缺少專門的人才培訓規劃。因此出現具備現代信息化技術知識的人員缺失的狀況,也更不要說具有高科技知識儲備的精英醫療人員。這就要求迫切需要引進一支這樣的隊伍,提高醫療信息化建設的進程。引進的同時,還需要對本院工作人員進行信息技能培訓,營造信息化學習的氛圍。
2.5 存在網絡安全隱患問題
隨著醫院信息化建設進程的不斷加快,網絡安全問題成了制約醫院信息化建設進程的主要的阻礙之一。網絡安全問題一直在醫院信息化建設發展的過程中不斷出現,例如網絡病毒、黑客入侵電腦信息系統以及電腦系統出現漏洞等。部分醫院的HIS等系統普遍存在安全隱患問題,而一旦出現安全問題,就會造成信息的嚴重泄漏,給醫院造成嚴重的損失[5]。就目前來說大部分的醫院的信息系統都得到了一定程度優化,醫院的收費和計算系統大都采用醫院內部的系統,對其進行管理。然而網絡安全的問題會對醫院的費用的收取問題造成一定的不利的影響,由此醫院會出現費用漏收等問題,由此引發醫院出現虧損的問題。
3 實現醫院信息化建設的具體策略
3.1確立統一的醫療信息標準
只有制定信息化建設過程的相關標準,才能推動我國信息化的應用,解決這一過程中混亂的局面。同時,積極吸取國外的先進經驗,加快立法工作,從而規范醫療信息化活動,真正提高信息技術在工作當中的應用。保證醫療機構間的信息交流暢通無阻,避免發生糾紛。為了保證信息的科學,一定要嚴格信息質量的檢查。國家衛生部門應當盡快的制定并公布出國際標準,讓各個醫院的信息化進程有可靠的依據。另一方面還需加強監督管理的力度,確保信息有序的統一發展,摒棄不符合標準的醫療信息系統。
3.2加大資金投入,引進高科技人才,提高技術質量
醫療信息化建設的先決條件是有充足的后備資金,因此要拓寬資金籌集的渠道。例如,可以依靠政府的有關部門,依靠當地財政撥款等有步驟的進行現代化信息建設進程。醫院中的領導者要加強規范醫療信息,樹立現代科學的信息理念,以病患者為中心,從根本上促進醫院服務管理水平。醫院的工作人員也要跟隨時代的進步,不斷的更新觀念,努力參加組織的各種培訓,為加快醫院信息化建設共同努力。
3.3轉變思想觀點,加強對醫院信息化建設的重視程度
對于醫院方面來說,醫院中的各級領導以及普通的醫護人員要充分的認識到醫院的信息化給醫院的發展變化以及提高醫療質量方面的重要作用。對于衛生行政部門來說,首先要認識到醫院的信息化建設對區域衛生信息化建設中起到的推動性作用;其次則要將區域衛生信息化建設納入到衛生事業發展的總體的規劃之中,使其推動總體衛生事業的信息化發展;再次衛生行政部門還要建立相應的部門或者及機構對醫院的信息化建設進行管理,并且還要以發展的眼光看待醫院的信息化建設的工作;第四還要轉變傳統的觀念,轉變認為醫院信息化建設只是對傳統手工操作重復的觀點,是行政部門和服務部門的觀念。對醫院的職工來說,則要認識到醫院的信息化建設對提高工作效率方面的作用;對醫院的管理部門來說,則需要其通過各種通道進行培訓,學習有關醫院信息化建設方面的知識,為醫院的信息化建設提高強有力的知識支持。
3.4培養高科技專業人才對計算機進行管理
醫院的信息化建設需要大量的高科技專業人才對計算機進行管理,對醫院來說可以培養這方面的專業人才對計算機進行管理,提高醫院信息化建設的進程。計算機專業人才則需要掌握多方面的知識,如計算機知識、醫學知識、管理和網絡安全等方面的知識,對此醫院中負責招聘的人員則可以從醫學院校進行招聘,從而建立一個專業的信息化建設的高素質人才隊伍。由于專業人才對醫院的信息化建設起到一個基礎性的作用,因此醫院必須擁有一批自己高素質人才,其對醫療衛生的流程必須了解,以及掌握其他信息技術,這樣才能夠確保醫院的信息化建設得以順利進行。除此之外醫院還可以引進交叉學科的高素質的人才,精通醫學管理方面的知識以及計算機技術等,從而為醫院的信息化建設提供強有力的技術支持。
3.5加強對醫院信息安全的重視
為了確保醫院信息化建設順利進行,其管理人員需要加強對醫院信息安全的重視,其在設計醫院的信息系統時加入信息安全的程序,阻擋黑客的入侵;在安裝完信息系統之后要去其系統進行安全測試,使其達到可靠安全的標準,以此確保系統的安全性[6]。在必要的情況下,可以購買正版專業的安全軟件對信息系統進行加固處理,以此有效避免木馬和病毒的入侵,造成醫院信息泄露的問題。除此之外,醫院還可以建立相應的網絡信息安全機制,在信息系統出現安全問題之后采用應急措施對其出現的問題進行緊急處理,將由此帶來的損失降到最低,避免問題的進一步的擴大,甚至是造成醫院整個系統的癱瘓。醫院還應當建立健全完善的信息系統安全管理方面的制度,將其工作具體落實到個人,對相關的負責人進行明確的分工,并且工作人員要定期對負責的區域進行安全檢查,保證信息系統的安全不發生問題,確保醫院信息系統的正常運作,防止出現醫院的信息泄露的問題,為醫院的信息化建設提供良好的網絡安全環境,進而推進醫院信息化建設的進程。
4 結語
醫療衛生事業的逐步完善,使醫院信息化建設成為大勢所趨,人心所向。醫學科技的不斷進步與醫院科學性的管理密切相關,信息化建設恰好是實現其統一的最佳途徑。
[
參考文獻]
[1] 莫培興.醫院信息化建設過程中存在的問題與對策分析[J].中國管理信息化,2012(14):32.
[2] 易利華、趙陽.醫院信息化的現狀和發展展望[J].南京醫科大學報,2010(2):148-150.
[3] 張明輝.醫院信息化建設中存在的若干問題[J].信息管理,2010(2):204-205.
[4] 楊俊,南匯欽.略談醫院信息化建設存在的問題與對策[J].經營管理者,2014(22):207.
[5] 祝文會.中小型醫院信息化建設中存在的問題和對策[J].電腦知識與技術,2014(32):7804-7806.
第6篇:國內信息安全的立法狀況范文
關鍵詞:通信網絡;網絡建設;安全性
一、引言
時至今日,國內居民與社會企業已經開始廣泛的利用計算機與互聯網技術實現了網上消費、網上推廣、網絡聊天等功能,為現代居民生活習慣、現代企業經營模式的改變帶來了巨大影響。自我國改革開放以來,國內政治、經濟、文化、社會、法律諸多環境得以完善,從而給當代國內科學技術的發展創造了良好的氛圍、打造了堅實的基礎。受到時代環境改變的影響,國內現有計算機與互聯網技術得到了巨大的發展與提升,并在國內移動終端使用成本逐漸下降的背景下,不再成為了現代企業的專享之物,而且成為了國內社會大眾的日常重要溝通與交流途徑。但是,盡管互聯網與計算機技術的應用領域、范圍,及其涉及內容的逐漸增多,與此同時也極大的增加了現代互聯網絡中不穩定、不安全事件出現的幾率,并且給該技術使用者的安全性、經濟性等造成了嚴重影響。為此,不斷增強現代國內通信網絡建設的安全性,增強該技術應用的穩定性,將會為保障國內通信網絡系統的功能優化和使用體驗增強帶來巨大支撐。因此,在本文中作者將結合時代背景針對該系統安全性的增強開展研究。
二、當前國內通信網絡建設中存在的安全問題
1.法律法規的規范性、系統性不足
根據研究調查發現,當前國家對互聯網通信網絡建設的安全性法律尚且停留在宏觀整體層面,而缺乏對微觀細致層面網絡行為的違法行為的抑制和防范意識的引導。我國對于互聯網以及通信網絡,所建立的法律法規并不完善,使得網絡黑客有機可乘。現階段,一些規范網絡系統安全的條文較為零散,只有在地方法規、零散的規定中可見各種法律文件。這些法律文件的協調性、系統性以及權威性都不強。然而,面對互聯網與計算機技術的快速發展,不但讓眾多與新事物消費的侵權事件大大增加,而且讓眾多黑客開始使用新技術竊取網絡信息,侵犯網絡使用的安全。而上述這些問題的出現,與當代法律的滯后,且無法m應如今的網絡安全要求存在著較大的聯系。
2.缺乏網絡建設軟硬件的安全防控
除了法律法規方面的安全性防控較為薄弱之外,由于該技術發展的水平依舊處于初期階段,從而導致了該系統日常運維過程中容易出現安全性漏洞。例如:系統存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此,為建立完善的維護、管理系統以及支撐系統,提高系統設備的安全性,應當建立完整的冷熱備用體制以及替代體制了,要求系統維護人員采取人工操作或自動化操作方式,更新網絡,替換有關部件,更新線纜,補充、擴展網絡。在互聯網以及通信網絡的建設過程中,未能夠制定詳細的計劃,網絡效率差,建設品質較低,維護管理力度不足,審批不嚴謹。這就要求人們對互聯網以及通信網絡建設引起高度重視,加強維護人員自身的安全意識,技術人員要全面提高自身的綜合業務技能以及操作水平,盡量排除安全隱患。除此之外,還應當在軟件層面增強安全性防控。例如:當前維護人員缺乏安全意識,缺乏維護管理能力,在建設過程中沒有嚴格遵循有關技術規范,隨意更改有關秘鑰,密件明發,就會導致他人更改、盜取密碼等問題出現。
三、提升計算機互聯網與通信網絡建設安全性的對策與建議
1.不斷提升法律法規層面安全建設
我國政府應當不斷針對當前通信網絡建設發展的現狀,積極調整對該行業法律法規的完善。在此過程中除了需要加強網絡系統安全立法,立法機關應加強完善相關法律法規,強調網絡安全建設,建立完整的信息安全智庫,強調信息資源共享的安全性之外,還應當積極修訂國家相關法律法規;嚴厲打擊各種網絡犯罪行為,對于情節要嚴重的網絡犯罪行為,要采取相應的懲處措施。在此過程當中,國家政府應當不斷保持與時俱進的思維,從當前通信網絡建設過程中的現狀及其出現的問題出發,積極發掘問題的共性,并從法律法規層面加以強制性引導與協調。與此同時,還應當增強對互聯網通信安全法規頒布后的宣傳和教育,讓互聯網使用者能夠增強法律意識、防范意識,從而起到增強計算機互聯網與通信網絡建設中安全性的總體增強。
2.不斷提高對軟硬件層面安全建設
除了在法律法規層面給予安全建設之外,還應當在日常生活、工作以及學習過程中,對于互聯網以及通信網絡的運用更加廣泛,對人們的生活以及社會生產起到了重要的作用。人們需要采用切實可行的對策,加強網絡建設,盡量降低網絡分享。因此,要求對互聯網以及通信網絡系統中的硬件設備以及軟件組織加強管理,保障其不受到自然災害以及認為的惡意破壞等,提高網絡系統運行的安全性與穩定性,為人們提供優質、安全的網絡服務,保障服務不會被隨意中斷。通過調查研究發現,提高預防自然災害的能力,才能夠維護好網絡系統的安全。另外,還應當積極開發預警緊急狀況發生機制,對出現的火種進行有效地防控,防止火勢蔓延,從而確保互聯網以及通信網絡的安全運行。利用機制的構建和完善,實現對軟硬件層面的微觀防控,以增強通信網絡系統運行的穩定性。
四、結語
通過上文的研究能夠發現計算機與互聯網技術作為當代最為先進的生產力,其應用范圍及領域已經涉及到了各行各業。然而,由于該項技術在通信領域的應用尚且處于初始階段,從而在使用過程中出現了大量安全性問題。在本文中作者首先針對國內計算機互聯網與通信網絡建設的背景開展研究,并針對其中容易引發安全性問題的誘因進行闡述,最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領域研究做出貢獻,并為計算機與互聯網技術的實踐應用及推廣程度的提升帶來幫助。
參考文獻:
第7篇:國內信息安全的立法狀況范文
財政金融動員,是為了籌措戰爭經費和為戰時擴大再生產提供資金,國家運用多種方式集中、分配、使用財力的活動。隨著傳統的機械化戰爭向未來信息化戰爭形態轉變,財政金融動員將會出現不同于以往的許多新特點,認真研究信息化戰爭條件下財政金融動員的規律,積極做好財政金融動員準備工作,是加強國民經濟動員準備的一項重要任務,也是做好軍事斗爭準備,保證打贏信息化戰爭的迫切需要。
二、信息化戰爭條件下財政金融動員的新特點
1.影響因素復雜。財政金融動員作為順利實施國民經濟動員的平衡器,必須將內容廣泛、領域眾多的國民經濟動員進行全局的統攬和籌劃,同時又必須保證戰爭在數量、質量、種類、比例等各方面多變的需求,這就決定了財政金融動員本身受多種復雜_素的制約影響。在經濟全球化的背景下,影響經濟秩序穩定的國際和國內因素不斷增多,以金融領域為例,和平時期影響一國金融安全的風險就包括:資本項目下可兌換的本幣風險;資本市場開放下的國際游資沖擊風險;全球化背景下的融資風險;金融管理不善和體制落后帶來的監管失控風險等。如果戰時敵對國家或地區采取金融戰、網絡戰,放大激變一種或多種平時風險,就可能引發戰時的金融危機。又由于財政與金融相互融合,相互影響,反應聯動性強,如增發國債、向銀行透支等就可能在引起資本市場混亂的同時,引發財政危機。目前國際資本流動的絕大部分己與實體性的生產和貿易無關,是純粹由金融投機活動引起的“虛擬經濟”,其對國際金融市場的沖擊力和對國際金融體系的潛在破壞力是非常巨大的,而且這種趨勢在可預見的將來只會加強,不會削弱,達成財政金融動員的預期成效,就必須系統考慮這些復雜的影響因素。
2.動員目標多重。財政金融動員目標在不同的時期各有側重。為了既保障戰爭所需,又保證國民經濟的穩定和發展,財政金融動員就必須將維持財政金融平時的有序運轉與發揮在戰時的籌措和分發資金的多重功能有機的統一起來。這是由信息化戰爭所賴以產生的知識經濟時代和全球化背景所決定的。
現代國家安全卻越來越依賴經濟和金融武器。在借助單一的戰爭手段,達成戰爭利益目標的時候,任何國家和地區都不能忽視與戰爭聯動的財政金融安全,而必須在兩者的權衡中求得最大的收益。以金融安全為例,20世紀末爆發的幾次金融危機,至今讓人記憶猶新,尤其是1997年的東南亞金融危機,表明全球經濟在由實物層面到資本層面,進而向金融層面飛躍的過程中,金融活動中的有限理性和信息的不完備性帶來的“博傻”心理和“群養”效應可以迅速放大,快速擴散,給當事國造成巨大的損失。不僅一個失職的交易員可以在頃刻間將財團的百年基業毀于一旦,而且一場金融危機也可以將一國的經濟倒退數十年。
3.反應時間縮短。隨著信息化戰爭時代的到來,能否加快包括財政金融動員在內的國民經濟動員的時效,縮短財政金融動員的反應時間,將對戰爭的進程產生重大的影響。研究表明,軍工企業在已有設備和儲備的基礎上完成動員展開,大概需要3個月時間;民用企業轉產軍品,大致需要6個月時間。一般而言,時間越充足,轉換就越充分。但現代戰爭或應急事件等非常規社會狀態的出現往往是突然的、不可預料的,而且動員主體國家對動員對象及內容的信息掌握也是不完全的,因此對國民經濟動員來說,常常難以做到充分準備,這些都對作為國民經濟動員啟動器的財政金融動員提出了更高的要求。
4.依賴信息系統。隨著社會形態和戰爭形態的演變,財政金融動員對現代信息系統的依賴越來越大。前面所列舉的金融安全中的金融在世界范圍日益自由化的問題,其技術支撐即是建立在計算機和網絡基礎之上的高速度、低成本的全球資金轉移。隨著財政金融的動員對象日益由實物形態向虛擬形態轉變,維護信息系統的安全就成為保證財政金融的動員效果的必要前提。從技術層面來看,信息系統的安全主要包括通訊安全,即由通訊衛星、光纖、同軸電纜等構成的通訊骨干網的安全,包括物理載體和鏈路控制的安全;計算機安全,即由超級計算機、操作系統、應用軟件和網絡設備構成的計算機系統安全;微電子與材料安全,主要指集成電路,光機電及生物器件等的安全性;人工智能保障安全,主要指信息系統的加密、預警、控制和反控制保障手段的安全度。從全球視角來看,各國財政金融對現代信息系統的應用規模和依賴程度已經大大超過了單純的軍事領域,保障信息系統的安全對于戰時的財政金融動員也就具有更為重要的意義。
財政金融動員對現代信息系統越來越大的依賴,不僅對信息系統自身的安全提出了更高的要求,而且也帶來了由信息的及時傳遞和快速擴散而過度放大財政金融政策微小變化的諸多問題,若處理不當,則可能對國民經濟系統產生巨大的損害。在財政金融髙度一體,金融自由化規模空前和信息技術高度發達的今天,一個較小的環節出了問題,就有可能因聯動放大引起整個經濟的混亂和崩潰。因此,在信息化戰爭條件下一方面要發揮信息系統髙效便捷的優勢,快速動員足夠的戰爭經費和保障資金,同時也應充分關注由信息技術的應用對財政金融動員產生的負面影響,采取措施確保經濟和金融的穩定有序。
三、中國財政金融動員適應倍息化戰爭要求的對策
1.加快財政金融動員潛力建設。戰爭歷來受經濟因素的制約,信息化戰爭也不例外。將來打信息化戰爭,信息資源和信息技術將居于核心地位,但其作用的發揮必須建立在國民經濟資源和經濟力量的基礎之上。同時,國民經濟的發展,社會生產力水平的提高,也是財政金融動員最基本的財力來源,它的主要標志是國民生產總值。只有加快國民經濟的發展,推動社會生產力的不斷提高,才能為戰時財政金融動員提供雄厚的物質基礎。
從總量上來看,加快財政金融動員潛力的建設需要不斷提高三個層次的潛力。首先是國民收人動員潛力,即一定時期國民收人中可以被動員用于戰爭所需的最大量。其次是國民收人使用額動員潛力,國民收人通過分配用于居民個人生活和社會公共需要形成的消費額和用于社會擴大再生產形成的積累額之和就是國民收人使用額。國民收人使用額在戰爭時期受進出口影響很大,是國家進行國民經濟動員必須考慮的重要經濟因素。最后是國民收人“超分配”動員潛力。由于戰爭的需求,本期的國民收人或國民收人使用額動員的最大量往往仍顯不足,此時,國家就必然對國民收人“超分配”進行動員。這樣,財政金融動員就是動員非本期創造的國民收人,并輔以適度規模的財政赤字和貨幣的非經濟發行,以此彌補缺口。
從結構上來看,加快財政金融動員潛力的建設需要從財政收人、政府公債、儲蓄總量等方面重點展開。就財政收人動員潛力而言,包括國家經常性財政收人動員潛力和廣義稅收動員潛力。國家財政總收人是國家通過財政各個環節籌集的財政資金的總稱。稅收動員和公債動員由于各自不同的運動特點,能對經濟產生不同的影響,它們相互配合,共同運動,對財政動員產生非常重要的影響。同時,發行戰時公債既是財政動員的內容,又是金融動員的組成部分,兩者密不可分。儲蓄動員的實質是延付消費者的部分個人所得,而將消費者的部分貨幣收入進行儲蓄,延緩支付期限,也就是說,將放棄一部分收人的消費權利,延緩到戰后行使。
2.推動財政金融動員信息化建設。當今世界,發展信息技術,實現信息化,已經成為各國參與世界范圍的經濟、政治、軍事競爭,進行綜合國力較量的焦點,信息化程度正成為衡量一個國家綜合國力的重要標志。在信息時代,誰占有信息,誰就可以站在經濟、政治、軍事的“制高點”上。信息化戰爭條件下的財政金融動員更應建立在以信息技術為核心的先進科技支撐的基礎上。
首先,應該加快財政金融動員系統信息化的建設步伐。我們應該借鑒一些發達國家廣泛采用信息技術,處理國民經濟動員工作中的各種數據和信息的先進手段和做法,在已有的基礎上,加大投資,建立起以實施財政金融動員為目的的信息網絡和應急動員系統,做好平時動態信息的獲取和管理,這樣,一旦有事,可以作到心中有數,動員有方。目前,我國國民經濟動員的信息化水平還比較低,這種情況也必然影響到作為其子系統的財政金融動員。因此,包括財政金融動員在內的國民經濟動員信息化建設,今后要重點從“硬”、“軟”兩方面人手:一方面利用Internet和現有專用網加快信息化網絡建設,形成完整的動員信息網;另一方面則需加大相關軟件技術的開發和相關模型的研究,包括信息收集和處理技術、監控預警技術、實施決策技術、模擬仿真技術等方面。
其次,應該實行“嵌入戰略”大力發展信息產業。必須看到的是,與發達國家相比,我國信息產業還有很大差距:信息技術總體水平還比較低,信息人才比較缺乏,信息服務業比較落后,信息市場還不健全等。要不斷完善包括財政金融動員在內的國民經濟動員的信息系統,適應未來信息化戰爭的要求,就必須將這一進程建立在先進、雄厚的信息產業發展的基礎上。要實行“嵌人戰略”,就要采取措施為信息產業的發展創造良好的環境:包括采取措施對信息產業的發展實行優惠政策和扶持、鼓勵政策、并在資源配置上向信息產業傾斜;加強以信息技術為核心的髙技術的研究、開發和轉化;重視對信息技術人才的培養和使用等?。
最后,要高度重視維護信息安全的問題。隨著社會信息化進程的不斷加快和信息作用的不斷擴大,信息安全正在逐步上升為國家安全的一個重要方面,維護信息安全成為保障財政金融動員有效性的前提。為此,應該在財政金融動員的準備和實施中做好信息安全意識的培養,健全信息安全管理機構和制度,建立信息安全的法律和法規體系,強化信息安全技術的研究、開發和運用。總的來說,信息安全是一個綜合性課題,涉及立法、技術、管理、使用等許多方面,包括信息系統本身的安全問題,以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,需要技術和管理的動態綜合集成。
3. 建立和完善財政金融動員分級體制。財政金融動員分級體制是國家為組織進行財政金融動員而建立起來的各種組織機構和制度體系的統稱。建立和完善財政金融動員分級體制,是搞好財政金融動員準備與實施,協調國防建設與經濟建設之間的關系,積極適應未來信息化戰爭動員要求的前提。目前我國已經建立了一些財政金融動員的組織機構,應該在此基礎上,以健全的財政金融動員法律制度為保障,與國民經濟動員相一致,按照精簡、統一、效能相結合,決策、執行、監督相協調的原則,進一步完善財政金融動員決策、管理和執行的三級體制。
4. 構建財政金融動員法律體系。為適應信息化戰爭籌措戰費的需求,結合我國財政金融活動的實際和未來發展趨勢,符合我國國情的財政金融動員法律框架大致可以劃分為三個層次:第一層,在國防動員領域的基本法《國防動員法》中,應明確財政金融動員的目的和基本情況,以作為實施財政金融動員的基本法律依據。第二層,在國防動員領域的專門法規《國民經濟動員法》中,應明確財政金融動員的主要手段。第三層,在《國防動員法》和《國民經濟動員法》之下,再制定、頒布有關財政金融動員的具體法令。
就第一層而言,主要目的可以設定為:擴大和集中使用國家財力,保障戰爭需求。基本措施為三條:一是調整財政預算,增加國防支出。主要是調整預算支出的比例,緊縮財政經常性支出和一般性建設投資,減少非國防支出,擴大國防消費和國防投資;二是增加財政預算收人和債務收人。增加財政債務收人就是增發國債;三是控制全社會貨幣供應量,實行外匯管制。
就第二層而言,主要的動員手段包括:對與國防無直接關系的生產經營活動開征新稅種,調整個人收人調節稅的起征點,提高有關稅率:發行戰時國債,在金融機構、企業和個人中進行攤銷:授權中國人民銀行適度增發人民幣;限制公民對銀行儲蓄的提取權;對公民的貨幣收人按一定比例強制儲蓄;在社會范圍廣泛募捐資金等。
就第三層而言,具體的法令應包括:戰時預算編制條例、戰時稅收條例、戰時國債發行和承購條例、戰時儲蓄條例、金融機構(銀行、保險公司、投資公司)資金使用條例、證券(股票、債券)價格管制條例、外匯管制條例等。
5.完善財政金融動員等級預案。世界一些國家根據本國實際,進行了動員等級劃分,制定了相應的等級預案。我國目前的動員分局部動員和總動員兩個等級,劃分比較粗疏,而且局部動員涉及的范圍太大,動員的范圍、手段和內容也不詳細。只有對財政金融動員進行詳細的等級劃分,才能使動員計劃可操作性強,動員的資源利用效率和應急反應能力得到提高,從而更好地適應未來信息化戰爭等突發事件對財政金融提出的動員要求。根據我國面臨的未來戰爭和可能的危機形式,結合我國國情,可以考慮在與國民經濟動員總體一致的前提下,劃分四個財政金融動員等級,每一等級采取不同的財政金融動員措施,逐步形成完整的等級預案。
對于一般性或局部性緊急突發事件,可采取選擇性動員,并啟動相應的財政金融動員預案。財政方面可以采取動用國家和軍隊的儲備基金,調整國家財政支出結構并適當向國防支出傾斜,對部分重點行業進行補貼支持等。金融方面應以保持金融市場穩定為目標,依據金融市場的動蕩情況和經濟周期作出反應,如人市干預,為銀行系統提供資金支持,適當調整利率和存款準備金率,加強金融監管等。
對重大緊急突發事件或存在可能發生局部戰爭的情況,可采取局部動員,并啟動相應的財政金融動員預案。財政手段除動用國家戰備基金外,還應采取調整稅率稅種,調整中央預算和地方預算分配比例,增加中央預算收人;調整預算支出結構,增加國防及相關支出;根據國家財政狀況,適度發行國債;對軍工行業進行資金援助和補貼,并采取減免退稅、利潤留成等手段支持擴大再生產。金融方面可采取政府緊急人市干預,必要時可采取閉市等特殊手段:加大金融監管力度,打擊投機行為和防止銀行擠兌風潮;采取匯率政策,動用國家外匯儲備,進人國際資本市場,盡量保持本國幣值穩定;加大國際協調與合作的力度等。
第8篇:國內信息安全的立法狀況范文
信息技術的迅速發展和廣泛應用加快了信息社會前進的步伐,也給社會道德注入了新的活力,促進了社會道德的開放性和多元化。然而網絡技術在促進人與社會全面自由發展的同時,也給我們傳統的倫理觀帶來了不小的沖擊,一系列的倫理難題應運而生,成為當今社會潛藏的危機。
1.信息安全
信息系統自身存在的漏洞,給黑客的非法入侵提供了可乘之機,從而使網絡信息的安全性極端脆弱,嚴重的安全失范行為會給國家帶來災難性的后果。我們目前采取的各種防范措施,還無法從根本上保證信息的安全,正如美國計算機軟件專家科思所說:“我們甚至有理由懷疑,絕對可靠的防范措施可能永遠也找不到。”[1]如何保證信息安全,成為我們面臨的新的信息倫理難題,也是我們在構建數字檔案館過程中,至今仍無法完全克服的一個“瓶頸”。
2.信息侵權
提供文化信息資源為社會服務是網絡的一個主要功能,然而由于網絡傳播的不可控性,信息侵權現象時有發生。所謂信息侵權指的是未經版權所有者允許擅自轉載、復制其信息內容。可以說網絡上的版權糾紛成為時下糾纏最多的問題之一。據國家版權局的消息:近兩年來國家各級版權機關共受理版權案件2824件,有關著作權、技術專利權和軟件盜版等所涉及的金額已達到數億元人民幣。[2]另外,信息技術的發展使個人隱私被采集和公開的可能性大大增加,互聯網為某些居心不良的人獲取和傳播他人隱私提供了便利,使個人的自由和尊嚴受到潛在的威脅。
3.信息犯罪
信息犯罪是指運用信息技術或信息故意實施的嚴重危害社會、危害公民合法權益并應負刑事責任的行為。作為一個犯罪概念和特殊的犯罪形式,學術界有幾種相關的概念和定義,如電腦犯罪、計算機犯罪、網絡犯罪等。[3]從類型上說,信息犯罪可以分為信息竊取和盜用、信息欺詐和勒索、信息污染和濫用、信息攻擊和破壞等。無論哪一種犯罪,其危害都是相當大的。信息犯罪給知識產權、個人隱私、社會信用和國家安全都帶來巨大威脅。檔案部門向來是國家保密機關關注的重點,信息犯罪對檔案工作的破壞作用不言而喻,如果發生檔案失竊、被篡改或惡意傳播,將會給社會帶來極大的影響。
4.“非人性化”問題
網絡只是一個技術平臺,只能充當人與人之間相互交往的媒介,隔著計算機屏幕,人們感受不到對方作為一個活生生的人的反應,忽略了對方的感情需要。在網絡社會,人們終日跟計算機打交道,在家辦公、電子商務、網上購物等新事物的出現,使具有可視性、親切感的人際交往活動越來越少。人們在這種“非人性化”的世界中,產生的孤獨感、緊張情緒、對周圍事物的冷漠都給社會帶來不和諧的因素。網絡的“非人性化”問題已經成為信息時代倫理建設不可回避的話題。[4]
二、信息倫理建設必須重視法制化
如果說以上出現的新的倫理問題中,諸如網絡非人性化、信息肆意傳播我們還可以通過加強“道德自律”加以控制的話,那么信息安全問題、信息侵權行為的控制和防范問題,信息欺詐、信息攻擊和破壞等信息犯罪問題,僅僅依靠人們在道德觀念上的自我約束恐怕已經很難奏效了,迫切需要強制性法律措施的配合。信息活動管理上的法制建設滯后是信息犯罪增加的一個不容忽視的因素。法制化建設是信息活動規范的迫切需要,也是對信息關系調整的外在約束力。法律手段在檔案信息倫理建設中的作用可以從以下幾個方面來分析。
1.傳統倫理道德在信息時代的約束力已遠遠不夠信息技術帶來的諸多新的倫理問題依靠傳統倫理已經無法解決,信息時代處理新的倫理問題缺乏傳統的價值參照體系,這就導致了人們心中的道德模糊感。[5]人的某種觀念的形成需要相當長時間的培養和適應,我國傳統價值觀是幾千年悠久歷史的積淀,要使人們在短期內建立新的價值觀體系,在這種道德缺失中維護正常的秩序,法律,是一個有力的工具。
2.傳統倫理與信息倫理的區別
傳統社會人們的活動和交往范圍狹窄,倫理規范不僅容易建立,而且容易形成固定的自我約束和輿論控制功能。而在信息時代,信息技術在縮短了人與人之間的距離,把地球變成“地球村”的同時,使人們的心靈接觸越來越少,感情逐漸淡漠,人與人之間的關系退化成了計算機的語言和符號,信息倫理調整著的人們的感情逐漸疏遠,傳統社會所謂的“熟人約束”、“面子管制”在這樣一個相對自由的時空中變得軟弱無力。因此,信息倫理需要法律規制,而且應改變傳統倫理中法律只是作為道德輔助手段的觀念,把法制化作為調控信息倫理的主要方式。
3.法律是化解和消除信息環境下各種問題的主要和重要手段
倫理道德只是一種軟性的社會控制手段,它的實施依賴于人們的自覺性和自主意識。而對于一些道德淪喪、良心泯滅的人來說,倫理道德就顯得蒼白無力了,不足以制止其做出危害社會的行為。而且,由于網絡的開放性、虛擬性和操作的隱蔽性,人們無法判斷行為的真正發出者,依靠社會輿論和風俗習慣來維系的信息倫理很難發揮規范人們道德行為的作用。法律作為一種最專門化、最具效力和強制性的控制工具,仍然是化解和消除信息環境下各種問題的主要和重要的手段。只有將那些成熟的、共性的信息倫理規范適時地轉化成法律法規,使之具有法律的強制性,才能更好地規范個人與社會的信息行為,構筑社會安全的第一道防線。[6]
4.信息立法是促進建立全球倫理價值觀的有效措施
在全球化趨勢日益明顯的今天,信息本身的普遍性、共享性和無國界化要求與之相適應的信息倫理應包含全球倫理或普遍倫理的成分。然而,通常的觀點是,生長于不同文化背景下的倫理往往具有不同的性質,具有文化上的“異質”性,但若僅僅局限束縛于倫理的“異質”性,則不利于信息的無國界傳播和信息全球共享。[7]因此,達成信息倫理基本準則上的共識,能更好地促進信息交流和傳播。信息立法不僅有效打擊了在信息領域造成嚴重后果的行為者,而且為信息倫理的事實創造了良好的外部環境,為信息倫理的“同質”構建提供了一個平臺。
另外,法律法規作為一種“他律”,為我們的道德“自律”提供了可遵循的規范,也給信息時代提供了一種可量化的是非評判標準。
三、現有檔案法制建設的不足及應采取的措施
通過以上論述,使我們認識到了法制建設在信息倫理建設中的重要作用,不可否認,我國已經出臺了一些規范信息行為的法律法規和行政規章,但與飛速發展的網絡技術相比,我國的信息法制化建設還是很薄弱的,迫切需要加強。具體到檔案工作領域,到目前為止,已經形成了法律、部門規章及文件、地方規章及文件等多層次的檔案法律體系。1987年頒布的《檔案法》是我國檔案法律體系的核心和主體,同時還出臺了《檔案法實施辦法》、《各級國家檔案館開放檔案辦法》等一系列相關的法律法規和各種地方性行政規章,還先后制定了《檔案管理軟件功能要求暫行規定》、《CAD電子文件光盤存儲、歸檔與檔案管理要求》等有關電子檔案的規則和標準,在一定程度上滿足了檔案管理信息化發展的需要。但就目前的現狀來看,檔案立法方面存在的問題還是不容忽視的。
1.檔案立法方面存在的問題
第一,檔案信息化方面還存在著不少立法空白點。目前除了少數幾個法律層次較低的部門文件以外,還沒有出臺其他以電子檔案為主體的規范性法律文件,我們在面對電子檔案的歸檔管理、檔案網站建設、電子檔案數據備份管理等問題時仍無法可依。在已建立的檔案網站中普遍存在著檔案站點、站名設置不規范,提供信息內容的水平和深度參差不齊等一系列問題。這些弊端會直接損害檔案,尤其是與國家利益密切相關的檔案的保密性和真實性[8],極易導致電子檔案的泄密、販賣、惡意傳播等嚴重違法行為。而立法上存在的空白點使我們無法追究這些行為的法律責任,不能對犯罪行為展開有效的打擊和實施應得的懲罰,從而給社會帶來不良影響和危害。
第二,現有《檔案法》中的條款需要增加和調整。由于1987年的《檔案法》是在當時特定的技術水平和社會發展狀態下制定的,其中缺乏有關信息時代規范電子檔案、進行檔案信息化管理的內容,而且有關檔案定義、檔案歸檔期限、檔案違法現象等的規定也與新的形勢不太適應,需要加以補充和調整。
尤其在人們的維權意識日益增強的今天,有關檔案著作權、知識產權的問題,不能再僅僅借鑒鄰近的《著作權法》、《合同法》來保護電子檔案的版權或確認電子檔案的歸屬,檔案管理是一個獨立、特定的行業,要給其提供有力的法律理論支持。第三,現有的檔案法規中有關信息化方面的規定立法層次偏低。《檔案管理軟件功能要求暫行規定》、《CAD電子文件光盤存儲、歸檔與檔案管理要求》等規則和標準,都屬于層次較低的行政部門文件,在法律效力上遠無法滿足檔案信息化發展的需要。這種狀況造成的后果就是,在某一案件出現時,無法對其形成強有力的約束和制裁。電子檔案管理中的利益維護由于缺乏法律保障而長期處于不利地位。
2.加強檔案法制化建設
第一,加強檔案立法。這包括了很多方面和層次,具體說就是要制定有關電子文件、電子檔案管理、電子檔案網站管理、電子文件數據備份管理等方面的法律法規,填補現有檔案法律體系的空白點;對《檔案法》中不適應信息時代要求的條款進行修正和補充,特別要增加有關電子檔案信息資源的管理、保護、利用等方面的內容,對于檔案著作權制定相應的管理規則和懲處措施;把一些必要的原有的部門性行政規章上升到以國家名義制定的法律的高度,避免一些肆意破壞者鉆立法層次低的空子,降低由于對檔案信息化管理和規范力度不夠帶來風險的可能性。
第二,檔案立法建設要與現有的法律體系保持良好的兼容性。不僅要制定管理性的法律法規,更要堅持發展的原則,制定能夠促進檔案信息化健康發展的法律法規。同時,在對原有條款進行補充和修正時要考慮法律法規的可操作性,使整個體系更加科學完善。
第三,檔案信息法制化建設不僅強調“立法”的重要性,還要全面考慮法制化體系的系統建設,包括立法、執法、司法、監督等多個方面;要積極進行機構改革(如現有的局館合一模式),為檔案行政執法和監督職能的順利開展創造良好的社會環境。
第四,認真研究檔案信息法制建設的國際動向,積極參與保障信息網絡安全的國際合作。走向國際不僅使我們在制定相關國內法律法規和實施管理時能博采眾長,更使我們在打擊跨國計算機網絡犯罪時,在解決網絡侵權、網絡違約等跨國糾紛時有良好的國際合作基礎,做到公平、公正、有效、合理。[9]
第9篇:國內信息安全的立法狀況范文
對于個人信息,解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯盟數據保護規章》定義:“個人信息是有關一個被識別或可識別的自然人(數據主體)的任何信息:可識別的自然人是指一個可以被證明,即可以直接或間接地,特別是通過對其身體的、生理的、經濟的、文化的或身份的一項或多項識別”。國頒布的《個人數據保護法》定義:個人信息是指可識別的、活著的個人的數據組合,包括數據控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數據控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為:“個人信息是隱私權保護的內容,凡屬于個人的與公共利益無關的個人資訊、資料,包括計算機存儲的個人資料、域名、網名、電子郵件地址等都是個人信息。”在我國的公共范圍內對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等;而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息,如性別、愛好、生活習慣、興趣、學歷、職業、收入等等。我們日常所使用的個人信息的范圍為以上兩者的總和,這些信息包括了一個人從生理到心理、從個體到社會、從經濟到文化的方方面面,它涵蓋一個真正社會意義上的人所有的內在面與呈現面,包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產等關涉財產權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的,在我國個人信息法中都明確其為個人信息的范疇,如被網絡服務商非法收集的個人信息以及那些掌握在醫生手中的絕癥患者未知的醫療信息等等。在互聯網時代,當人們的日常生活高度依賴于網絡的時候,這些個人信息以個人數據的形式存載于計算機中,當大數據時代的到來,云計算等先進的信息共享技術的開發,使得存儲于虛擬網絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”,這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危,鑒于網絡的開放性與共享性,以及當前技術方面的某些漏洞,使得個人數據一旦進入互聯網就有可能在全球范圍內無限制的被轉載、復制、傳播,而在當前市場利益的驅使下,被某些人窺視到了個人信息中所蘊藏的巨大商業價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現實生活產生深入影響的社會道德問題,也是倫理學發展到當下所應面對和亟待解決的學術問題。
二、個人信息安全道德失范行為的表現形式
當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式,尤其是電子計算技術的普及與發展,網絡生活中的虛擬技術將網絡活動主體的個人信息數字化和符號化發展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網絡社會中的活動但與此同時負面效應也接踵而至,正如恩格斯曾預言的那樣,人類每進步一次就加大一步對自己的懲罰力度,我們在網絡共享這一平臺,可以接收到來自于世界各地的信息,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們在網絡生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進入當下的電子商務時代,很多社交網站、電子商務網站都采用“會員制”,用戶需要注冊會員后才能享受相關服務,而注冊會員需要填寫大量的個人信息,這寫個人信息關涉到個人的姓名、職業、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網絡界面內注冊了一個真實身份,這些真實的信息存儲的網站數據庫中;此外為了得到更多便利的服務,很多用戶不得不將個人信息存儲于網站的數據庫中,比如電子商務網站,用戶將自己的信用卡號、住址、聯系電話等信息存儲在數據庫中,可以款素地完成交易。由于會員信息具有很好的商業價值,因此,很多網站以及網站的內部工作人員都覬覦這一塊的利益,有些網站甚至將販賣會員信息作為公司的主要收入來源之一。目前,由于網店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息,故而成為會員信息泄露的一個主要源頭。如淘寶網站就有通過一元秒殺活動,借機獵取個人信息,在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣;在網絡的環境里人們缺乏明確的約束力,放縱了自己對于利益的盲目沖動,這也是一些潛在的道德異化進而外化的現實惡行。
(二)信息“丟失”
不僅網絡的“內部人”覬覦會員信息,社會上的一些黑客和黑客組織也對各大網站的會員信息抱有極大的興趣,想方設法通過網站服務器,竊取會員信息并販賣或用作其他用途。2011年底,中國知名的“天涯社區”1.7G的會員數據被黑客竊取,并被散播到互聯網上,這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻網站服務器之外,一些黑客也通過手工或專門的軟件破解特定用戶名和密碼,盜取用戶存在網站上的信息。更有甚者,有些黑客通過“釣魚”網站或發送有“木馬”的電子郵件,誘導用戶點擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發送出去。2011上半年,共有1.21億中國網民的賬號或密碼被盜,占中國網民總數的24.9%。2012年,瑞星公司的《中國信息安全報告》中指出,我國共有超過7億網名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網絡用戶帶來了巨大的經濟利益的損失,甚至是私生活的曝光,造成當下眾網民在某些技術者的“迫害”下的當眾“裸奔”。
(三)信息“陷阱”
當下,有很多軟件廠商在其發售的軟件中內置竊取用戶信息的程序,如有網絡“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會將用戶的信息發送到軟件廠商的服務器上。在智能手機快速普及的今天,由于android系統安全門檻很低,因此,安裝android系統的智能手機成為個人信息泄露的“重災區”。比如,有一款名為“高德地圖”的導航軟件,就有竊取用戶登錄賬號、密碼等信息的“后門”,該軟件將竊取到的賬號、密碼等信息以明文的方式發送到高德地圖的服務商手中,以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統300余款應用軟件進行分析,發現58%的軟件存在泄露用戶隱私的風險。從網民儲存于電腦中、網站中、手機中的個人信息,每一種可以登錄網絡的電子設備都存在著無可規避的風險,種種道德失范行為的產生使網民在網絡活動中的所有社會都顯得猶如刀尖上的行走,可這種種并非是技術發展的必然產物,而是在網絡時代,人性的一種惡性異化的表現,當下網絡環境中所呈現的這些道德負面現象真是倫理學多應研究并攻克的一道難題。
三、針對失范行為倫理層面的分析
當代的信息技術是一個特殊的統一體,它涵蓋了特定的知識體系和行動過程,一方面被當下的社會價值觀念所影響,又同時對社會價值觀念產生反作用。主體人這一概念在網絡社會中的喪失,使得數據鴻溝的不斷拉大,技術的工具理性與價值理性的斷裂,使人們在應用信息技術的同時不斷沉淪,沉淪于技術的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們在網絡社會中的生活如同困于囹圄,人們逐漸迷失、在無意識的情況下漸被技術異化,技術之于倫理,倫理之于技術,兩者并軌而行才能完成人類于當下社會更健康的發展。
(一)網絡活動中人主體性的喪失
海德格爾提出現代技術的在實質層面上來講就是一種展現方式,在信息化的社會下,信息技術通過編碼化、數據化的展現,通過“強制”、“限定”是人進入到了一種非自然的狀態也就是一種失去了主體性意識的人,加之網絡的匿名性,是網絡中生活的主體人處于一種不被現實社會道德約束的假象之中,導致了人們現實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現代技術的作家中,一切事物包括人都成了必不可分的東西,而當人被吸納入這種系統之后,他“就被一股力量安排著、要求著,這股力量是在技術的本質中顯現出來的而又是人自己所不能控制的力量”,當技術操作者在運用自身掌握的網絡技術進行示失范的行為時,完全沒有意識到他并非技術的操作者,反而成了技術的奴役者,在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規約,逐漸淪為技術符號的附屬品,由主動變為了被動,有操控者變為了被控制者。
(二)技術的工具理性與道德價值理性的斷裂
針對技術的本身其使用的限度是受自然屬性的制約的,而現代的信息技術又帶有社會屬性,人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發的同時也就埋下了技術異化的因子。作為技術發展的最新形態,信息技術也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實質是呈現世界的實然狀態,但是在人們應用信息技術的過程中,把其工具理性推到一個至高的地位上,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保證技術在發展的過程中能呈現一種自然的狀態,造福社會而又不違背其自身發展的規律,可人們為了謀取自身的利益,把技術本身視為一種客體,對其任意球取,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配,而且最終會墮入自我支配的噩夢之中”。如此,工具理性與價值理性就此在人為的作用下發生了斷裂,“技術的‘真’與倫理的‘善’也就此斷裂,在空間上:技術則具有開放性和前瞻性,以獲取足夠的利潤支持,從而研發更先進的技術;倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發展過程中若不將倫理的價值觀念納入考量的范圍之內,那么信息技術的工具理性就會與其價值理性就會分軌而行,造成工具理性的無限放大性的畸形發展,也就造成當下人們道德失范的種種后果。
(三)網絡信息技術使人的異化
馬克思曾指出:“勞動所產生的對象,即勞動的產品,作為一種異己的存在物,作為不依賴于生產者的力量,同勞動相對立。勞動的產品就是固定的某個對象中,物化作為對象的勞動,這就是勞動的對象化。勞動的實現就是勞動的對象化。在被國民經濟學作為前提的那種狀態下,勞動的這種實現表現作為工人的失去現實性,對象化表現為對象的喪失和被對象的奴役,占有表現為異化、外化。”人們在網絡社會中所掌握的信息技術,對人類的生活所產生的影響的范圍必然不會超出生產力與生產關系這一維度“,在異化的狀態下,信息技術成為統治人和剝奪人的異己和敵對力量,這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化,網絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數據化、符號化的人,人被異化成信息產品。人們不斷被信息同化、物化。”這種信息技術的異化使網絡社會中的人漸漸失去了其原有的價值品格,加之利益的驅使,使其原有道德品格喪失,在操縱他人個人信息時,自己也變為網絡社會中一個傳輸數據的中介,將其自身也數據化、符號化了。海德格爾曾言“和機器一樣,工業化時代的人本身也依賴于技術系統,人與其說是利用技術,不如說是為技術所用,因而人本身成了技術體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業社會,在當下的網絡時代,信息社會里也同樣適用,在信息社會里,作為主體的人在進入這個虛擬化的網絡社會里,在信息技術的操縱下,在改造社會的同時,也改造了自己,由主體人變為數據人,這種技術的異化,改變了以往的社會結構,更對人們已然約定俗成的倫理道德構成了威脅。
四、針對失德行為的對策分析
網絡社會的迅速發展,信息化進程的加快,加之網絡空間的虛擬性與開方向,使得網絡社會生活的秩序出現的管理失控,信息的泄露與侵權已成為當下不可規避的難題之一,也逐漸從網絡社會中演化為現實生活中的矛盾,既對傳統的倫理規法發起了挑戰,也制約著網絡社會自身的平衡發展。因此網絡社會的健康發展呼吁建立是應用于當下的倫理道德規范,增進責任機制的培養,加大法律的保護力度,同時引導自律機制來調整當下社會的倫理困境,從而建立一個良好的網絡環境。
(一)責任機制的培養
網絡社會中信息技術的飛速發展使得人們原有的生活格局發生了翻天覆地的變化,而這種變化的發生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術的折服發展到當下對信息技術的崇拜,進而迅速沉淪,可是在這種環境下生存的道德觀念卻沒有及時梳理成型,就如美國學者理查德•斯皮內洛指出的:“技術往往比倫理學理論發展得快,而這方面的之后效應往往會給我們帶來相當大的危害。”當下網絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生,歸其本質是道德責任的淡漠,責任倫理遂成為信息技術時代的必然訴求,引導責任機制的建立成為當下解決道德失范行為的一個先導機制“,責任倫理”的概念是德國社會學家馬克思•韋伯于1919年在其所著的題為《作為職業的政治》一文中所提出的概念。隨著當下伴隨著網絡社會出現的一系列倫理范疇內的失范行為,責任倫理成為當下的必然訴求,面對利益與道德之間的矛盾時,全社會都應肩負起自身的責任來,不僅要注重個人對其職業的責任理念,更應該注重社會團體的責任意識,進而整個社會的責任觀念才會得以樹立,喚起我們這一時代的責任觀念,自身的本我價值觀念才能與社會公共的價值觀念才得以統一。針對當下網絡中的信息技術本身,本無善惡之分,技術的最初職能即是呈現實物的自然面,但當網絡的虛擬空間的獨特屬性,人置身于網絡社會中,在運用信息技術的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護,使人的劣根性不斷放大。若要在網絡空間這一亞社會領域里構建一個完整的價值觀體系,那么首先要構建的就是人們的責任意識,這是至關重要的,用責任意識去約束相關人員的行為“,因為倫理精神不僅僅是指信念或良心,責任是更為重要的,而用責任意識去衡量相關人員的行為,較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全,相關執業人員的一些違反自身職業道德或者社會規約的失范行為來講,最需要的就是對自身的責任機制的架構,在發揮其才能的同時又承擔相應的社會責任。西方的責任師尤納斯認為“:‘責任與謙遜’是最重要的倫理精神,由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預見,存在一種‘責任的絕對命令’”,所以,符合當下網絡時代,信息技術時間主體的新的責任意識必須是與技術的發展并軌而行的,這要求專業的技術人員在設計與應用技術的同時擔負起自身的責任,參與相關活動的運營團隊也同樣承擔起自身的社會責任,形成上行下效的責任機制,從而實現技術的健康發展,為社會的進步提供優化的保障。
(二)加強個人信息權的立法保護
針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外,還有一個比較核心的保護手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權利傷害的種種行為中,最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區和香港特別行政區有專門的個人信息保護法,而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下,有關個人信息的問題是被拆分為保護人格與保護隱私等法律規范內來實施保護的。換言之,我國大陸地區還沒有出具保護個人信息權益的專法。從全球范圍看,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統一立法模式。統一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統一性,照顧到行政機關和私人機關處理個人信息行為的內在聯系,同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法,此種模式的最大優點在于立法明確,內容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統一。基于對一兩種立法模式的考量,在結合我國的法律體制和一貫法律傳統,我國的個人信息保護法應該選擇同一立法的模式為立法基礎,并在此基礎上引入自律模式,相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外,我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后,筆者認為,OECD指針的第二部分適用于國內法律的實際范疇,而該部分規定的個人資料保護的原則也可為我國立法所借鑒。即,限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,實踐證明,指針確立的原則對其后的國家立法以及國際文件都產生了示范作用,同樣為我國個人信息保護法的確立提供一個優良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網,能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個人自律機制
鑒于網絡社會的虛擬性、開放性等特質,網絡主體的行為帶有一定的隱匿性,使人們逐漸背離了現實社會中那些已然被大家接受并遵守的道德規約,加之法律、規范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為。從心理學的角度來講,當人們認為自己在一個隱蔽的環境里,自己的行為不易被察覺,或者認為可以不受時時約束,可以逃避監督的情況下,行為主體就會自行卸下道德法規的“包袱”,而此時道德準則也就喪失其原有的作用。由此看來,完善自律機制是繼責任機制與法律保障后,又一需要架構的針對個人信息安全的保障機制。在信息社會中,網絡中的行為主體大多處于“獨處”的狀態之中,每個人都如穿著隱形衣一般,這時道德規約的貫徹實施就要求更高層次的自律。《禮記•中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網絡社會中自律機制的建立,應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網絡社會中的“獨處”狀態的道德戒律達成契約,強調我們在網絡社會中必須審慎的行動,在這種強烈的道德感的感召下,嚴于律己,恪守道德信念,進而達到網絡社會中個體人格與道德情操的高度統一。網絡社會是一個真正意義上的數字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個網絡活動主體的慎獨精神力,才能將外在的道德規約轉化為內在的一種約束體系,就如編寫程序一般編入每個操作者的操作流程中,將道德內化為一種習慣、一種網絡生活中自然的狀態,將規范轉化為一種責任感,才能盡可能從根源上規避失范行為的產生,當每個網絡活動主體都對自己的網絡行為審慎于獨處,戒其于微小,這種內在維系力便結成,道德的自律意識也便成型。
五、結論
