計算機信息安全保護條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機信息安全保護條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機信息安全保護條例范文

 

關鍵詞：信息安全  網絡  措施

一、信息安全的概念 

 

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。 

 

二、計算機網絡系統安全因素剖析 

 

（一）來自計算機網絡的病毒攻擊 

目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發送垃圾郵件的病毒，從而影響計算機網絡的正常運行。 

（二）軟件本身的漏洞問題 

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權；②緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統中 。還有IP地址轟擊等方法，不一一舉例。 

（三）來自競爭對手的破壞 

俗話說：同行是冤家。有的企業利用不正當手段，對同行進行破壞。攻擊對方的網站或篡改對方的信息，或在其他網站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網站不能正常工作。 

（四）用戶使用不慎產生的后果 

計算機管理人員平時工作馬虎，不細心，沒有形成規范的操作，也沒有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。 

三、網絡信息安全的應對措施 

 

（一）加強入網的訪問控制 

入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性

（二）加強病毒防范 

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述： 

1．漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。 

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。 

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。 

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。 

（三）進行數據加密傳輸 

為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數據加密功能。 

（四）采用防火墻技術 

應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。 

（五）應建立嚴格的數據備份制度 

一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。 

（六）加強安全管理 

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點： 

1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。 

2．制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。 

3．建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。 

（七）培養用戶的信息安全意識 

第2篇：計算機信息安全保護條例范文

關鍵詞：計算機；網絡安全；保護技術；研究

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機技術的發展和革新，各行各業幾乎都在使用計算機，它是現代數字通信技術和計算機技術結合在一起的產物。應用人群的增多，計算機網絡安全問題就受到了普遍重視。網絡安全包括：信息安全技術、網絡技術、計算機科學以及通信技術等，如何保障計算機網絡安全就成了眾多行業單位和個人重點關注的問題之一。

一、計算機網絡安全的內涵

從本質上講，網絡安全就是計算機硬件和軟件系統的保護。網絡上的信息安全指網絡系統中流動和保存的數據不被外部和計算機內部惡意破壞、泄漏及更改，從而影響我們的正常工作。它的本質目的是為了有效地防止網絡上的第三者盜取重要文件信息，或者是利用其他的不法手段進行破壞，給大眾提供一個安全、公平、合理的網上信息交流平臺，進行信息交流。網絡安全的應用，不僅能夠給用戶提供一個良好的計算機安全網絡平臺，而且還保障了信息技術在網絡上的安全性，為廣大計算機使用者做出了巨大貢獻。

二、計算機網絡安全中的隱患

（一）安全隱患之病毒威脅

病毒威脅是每位計算機使用者都深惡痛絕的安全隱患問題。常見的問題有：木馬、病毒包和計算機蠕蟲等，計算機病毒在實際系統中為了某種目的而肆意編制計算機程序，自我復制和傳播給其他計算機造成嚴重的破壞。計算機病毒的產生有的是因為使用者在一些非專業網站下載一些視頻、資料，這些非專業的網站有很多漏洞能夠破壞使用者計算機軟件、硬件的系統。

（二）安全隱患之黑客攻擊

黑客攻擊是由于未經法律和主人的許可，私自進入計算機內，惡意破壞計算機中的軟件和硬件系統，給計算機使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊，是整個計算機網絡安全防護中的一個主要因素。另外一些黑客，利用隱藏指令和木馬程序對使用者計算機進行控制，竊取用戶的信息資料，給網絡用戶造成極大的危害。

（三）安全隱患之系統問題

計算機軟件中有不少系統存在漏洞，網絡自身的系統軟件問題也能直接影響到整個網絡的安全，網絡軟件的功能不全或缺少，是一些不法分子進行攻擊的首選目標。現如今，計算機網絡應用范圍越來越廣，在信息傳輸與管理過程中由于安全保護措施不到位，保護技術薄弱，都會給網絡帶來一定的安全隱患。

三、計算機網絡安全隱患的保護措施

（一）設置網絡病毒防范技術

病毒是計算機中常見的安全威脅，對計算機進行保護就要適當使用一些網絡殺毒軟件。這種軟件可以自己在計算機中進行安裝，有效地保障了計算機網絡安全，將網絡威脅降到最低。

（二）設置權限

計算機網絡設置權限控制是防范非法操作的一種安全保護措施，權限原則是用戶、管理員或者系統需要履行某種任務而具有的一定權限，通過權限來限制其他一些非法系統對網絡用戶信息資料進行入侵、攻擊和破壞。在執行權限設置時應該注意：首先看看計算機設置的權限是否合理，不能因設置權限而影響了網絡用戶的正常工作。為了減少病毒的入侵以及給計算機網絡構建一個安全的環境，計算機網絡安全還需要增加一些加密技術，對整個網絡安全防護的信息數據進行系統性的加密，從而保障整個系統信息的可靠性與安全性。計算機使用者可以適當對計算機的節點進行加密，能夠有效地對計算機的節點信息進行保護。在數據傳輸過程中都以加密形式進行，這就可以最大限度的保障信息傳輸中的安全性。

（三）防火墻技術

防火墻是目前保護計算機網絡信息免遭非法用戶襲擊的有效手段之一。防火墻是網絡安全防護的第一道屏障，也是計算機使用者可以自己控制的安全屏障之一。網絡防火墻是一種加強網絡之間訪問控制，防止其他用戶以非法手段進入使用者網絡內部。防火墻可以對兩個或者多個數據包在網絡傳送間按照一定的安全系統來實施檢查，從而決定通信在網絡之間是否被允許，還能監視網絡運行狀態是否正常。

（四）漏洞掃描和及時修復

如果網絡系統中出現漏洞，勢必會影響到計算機的使用。因此，計算機使用者一定要定期對計算機整個系統進行掃描檢查，確認計算機當前狀態下存在哪些漏洞，針對掃描出來的漏洞要及時進行修復，避免黑客等不法分子鉆入利用，保證計算機正常運行。

（五）建立安全保護模式

計算機中主機安全的主要問題是品牌雜亂，同版本操作系統的機器，也會有不同的服務、配置以及子系統，這就需要在前期做檢查和后期做保障，以確保計算機的安全性。主機保護還會由于軟件的漏洞缺陷影響到程序的正常運行，用防火墻解決網絡安全保護的同時，也不能忽視主機自身的安全保護。對互聯網直接連接的機器，應該采用盡可能強的主機安全措施來保護。使用者要想提高計算機網絡信息的安全性，減少或避免網絡信息損失，不僅要掌握防范技術，還需要做好數據的備份工作，一旦遇到斷電或者計算機本身系統發生故障，還可以利用備份的文件來進行還原，避免數據信息丟失。還可以采用鏡像技術，在網絡系統出現問題時，可以啟動后鏡像系統，建立安全保護模式，保證計算機系統正常運行。

四、實施網絡安全的法律法規

安全的法律法規是網絡信息安全的又一道防線，如果沒有法律法規的保障實施，龐大復雜的網絡信息數據得不到保護，必將影響網絡無法協調運營，網絡也將不成網絡。計算機信息網絡系統安全保護的法律法規包括了國家權力機關專門制定法律和其他相關的法規、國家針對計算機信息網絡安全的一系列方針政策等。計算機信息網絡安全法律法規的任務是保護計算機內部信息中實體、運行不受人為因素的侵害，保障計算機網絡系統的正常運行。計算機信息系統安全保護條例的實施，標志著我國計算機信息系統的安全保護工作已進入了規范化的道路。計算機安全保護的工作，是一個高科技，大規模的社會性系統工程，《中華人民共和國計算機信息系統安全保護條例》的頒布實施，無論從體系結構上還是從基本思想中，都明確確立了實施信息系統安全保護管理的基本宗旨、管理內容、責任分工、保護對象和規則實施方法，建立一系列符合實際的規章制度，有效地對計算機網絡保護提供規范、標準的安全設施平臺。

五、結束語

計算機安全是一項長期且復雜的工作，隨著網絡的發展，其安全問題越來越重要，也成為制約計算機發展的重要因素，健全和強化計算機網絡信息的安全保障系統，既包括信息系統本身的安全問題也涉及技術、使用和管理等許多方面，一種技術不能解決所有問題。因此，為建立有保障性的網絡安全體系，還需要國家政策和法規的制約和支持，加強、防范、避免黑客入侵，防止網絡信息被盜，這是保證網絡的正常運行必要條件。

參考文獻：

[1]邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術,2011,07(31)

[2]李明革,楊亞洲,姜占華.園區網絡故障分析及解決措施[J].吉林大學學報:信息科學版,2008(4)

[3]史曉立.淺議計算機網絡安全策略[J].魅力中國,2010(10)

[4]趙奇峰.探討網絡安全建設解決方案[J].信息安全與通信保密,2004(4)

第3篇：計算機信息安全保護條例范文

    我縣聯社2002年10月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知后，聯社領導班子十分重視，及時召集科技開發部、安全保衛部等部門負責人，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全縣  個配備計算機的信用社和中心機房進行了排查，現將自查情況報告如下：   

    一、 領導高度重視，組織、部門健全   

    我縣聯社自2000年設設立信息管理科以來，本著“誰主管理，誰負責“的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名聯社副主任擔任安全管理領導小組組長，并以信息管理、安全保衛、內部審計等部門負責人為成員。   

聯社科技開發部（原電腦信息科）為專職負責計算機信息系統安全保護工作的部門，對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員，專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層信用社設立兼職安全管理員，負責對上屬電子網點進行管理、監督，對本單位計算機出現的軟、硬件問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。   

    我們在當地公安機關計算機安全保護部門的監督、檢查、指導下，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機信息系統安全保護暫行規定》等法規、規定，建立、健全了各項防范制度，并編制成冊，下發到全縣20個信用社。在年初，由主管計算機安全的副主任與保衛部門簽訂了目標責任書，并指定業務骨干擔任計算機安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態。   

    二、強化安全教育  定期檢查督促    

在我縣農信社實施電子化建設的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網絡化過程中，聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程，還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了，計算機安全保護是“三防一保”工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。   

隨著計算機技術在信用社各項業務中的應用，為進一步提高職工安全意識和規范操作流程，我們還經常組織人員對基層信用社進行計算機業務系統運行及安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數微機操作員對制度貫徹行不夠。對此，我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分，得分不合格者，除限期整改外，還根據《駐馬店市農村信用社稽核處罰規定實施細則》、《平輿縣農村信用社計算機信息系統安全保護實施細則》的有關規定，對有關責任人員如社主任、儲蓄所負責人，操作員等，給予經濟處罰、全縣通報批評等處理。     

    三、信息安全制度日趨完善   

    從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據市辦下發的信息科有關文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機房管理制度》 , 《中心機房應急措施》，《計算機系統維修操作規程 》, 《電腦安全保密制度》, 《計算機安全檢查操作規程 》，《計算機軟件開發操作規程》等一系列內部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發了農信聯字（2001）2號 《農村信用社計算機信息系統安全保護實施細則》、（2001）31號《農村信用社計算機綜合業務系統管理辦法 》、 （2001）84號《關于轉發《市農村信用社計算機信息系統安全管理辦法 》的通知》,初步形成了較為完善的計算機內控制度。在以上文件中，要求明確規定了各級微機管理人員、操作員的權限和操作范圍，對操作人員的上崗、調離等做出嚴格規定，詳細制定了計算機綜合業務系統的管理辦法，要求各電子網點記錄微機運行日志，對數據每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統一處理。   

    四、防治計算機病毒   

    隨著聯社辦公自動化的深入，各部門在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害，聯社每臺微機上都安裝了實時的查、殺病軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中，從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。   

對照《金融機構計算機信息系統安全檢查評分表》的要求，我縣農村信用聯社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。   

    一是今后還要進一步加強與公安機關的工作聯系，以此來查找差距，彌補工作中的不足。   

第4篇：計算機信息安全保護條例范文

關鍵詞:互聯網;信息安全;保障機制

中圖分類號: 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01

Protection Mechanism of Internet Computer Information Security

Hua Yantao

(Jilin Province Electronic&Information Products Superintending&Inspecting&Research Institute,Changchun130021,China)

Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.

Keywords:Internet;Information security;Protection mechanism

互聯網已經迅速滲入到了經濟、社會、生活的各個方面,它引領著社會的變革。信息的傳播是互聯網的本質,互聯網發展的關鍵是保障互聯網信息內容的安全。而互聯網信息安全的監管是一個世界性的難題,相關的監管技術與產品大多是基于協議的網絡監測管理應用,無法滿足監管的需要。本文對互聯網計算機信息安全保障機制進行了研究,認為應該建立政府監管和社會監督互為補充的信息安全保障機制。

一、互聯網信息安全的概念界定

互聯網信息安全是指為防護和維護網絡中的信息所采取的相關措施,互聯網信息安全包括物理安全、人員安全和信息安全。

互聯網信息安全具有如下的特點[1]:

(一)保密性,是指用戶的信息不被非授權的解析和用戶電腦信息系統不被非授權使用的特性。

(二)完整性,是指用戶的信息不被篡改的特性。

(三)可用性,是指在任何情況下用戶的信息和信息系統都能滿足用戶的基本需求。

二、我國互聯網信息安全管制存在的問題

(一)立法眾多且層次低

目前我國與信息安全相關的法律共計181部,相關的法律法規雖然很多。但是這些法律法規卻沒有構成一個系統的、完整的、條理清楚的法律體系。而且這些法律大多為各地區的地方法律法規,效率層級較低且適用范圍有限。且我國的立法統一規劃比較差,不同部門、不同時間制定的各類規章之間存在比較普遍的沖突矛盾現象。例如:在互聯網信息安全的管轄方面,《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》及《計算機信息網絡國際互聯網管理暫行規定》中均確定由公安負責管理和執法。而《電信條例》和《互聯網信息服務管理辦法》又規定由電信監管部門執法[2]。不同部門制定法律的角度不一樣,所以在執行起來存在著一些沖突,常常出現法律沖突和法律空白的現象。

(二)管制機構多元化

當前,我國的互聯網管理工作由多個部門共同完成。而從地方的層面上看,互聯網安全監管工作是由省通信管理局主抓。而各省的通信管理局屬于信息產業部的直屬機構,在各地市也沒有建分支機構,這就造成了信息安全監管機構的機構健全性差、人員嚴重匱乏和監管機構的職能不明晰等問題,這些問題已經嚴重影響到了互聯網監管部門履職的能力和互聯網信息安全基礎性工作的正常開展。

三、政府主導下完善信息安全保障機制的建議

(一)明確互聯網監管工作的政府責任

建立互聯網信息安全保障機制的政府責任主要有:

1.政府是維護互聯網信息安全的組織和指揮者,政府有責任控制一般網絡信息安全事件演變為緊急或者危機事件,政府也有能力控制和監管緊急事件。

2.政府是互聯網信息安全相關法律法規的監管者,政府應該針對互聯網發展趨勢以及互聯網信息安全的弱點,建立健全和貫徹落實相關法規制度體系。

(二)加強專門立法

針對我國互聯網立法存在的立法眾多且層次較低的問題,我國政府應該科學合理地制定互聯網信息安全的法律法規體系。可以從以下幾個方面考慮:首先要盡快制定互聯網信息安全的基本法,作為處理互聯網信息安全時間的準則;其次在互聯網信息安全基本法出臺前,可先著手制定一些急需的單行法;最后在處理互聯網信息安全事件中盡量避免用地方性法規和部門規章的辦法代替全國性法律法規。

(三)建立統一的管理機構

針對我國互聯網信息安全管制機構多元化的問題。我國應該建立一個統一的專門的機構對互聯網進行管制,同時也應該設置主要由技術專家和互聯網安全專家組成的咨詢委員會。咨詢委員會除了具有基本的質詢和參謀的功能,還應該對信息管制政策的制定具有否決權。應該由國家級信息安全管制機構全權負責我國基本的信息安全管制政策的制定和修改,改變目前信息安全政策制定權分散在信息產業部、公安部、國務院新聞辦、安全部、衛生部、文化部等部委的現狀。

參考文獻:

第5篇：計算機信息安全保護條例范文

由于審計職業的特殊性，審計人員往往經常出差到異地工作，筆記本電腦已經成為審計人員隨身攜帶的必備工具；筆記本數據的安全又成為審計人員實現計算機數據安全的關鍵。筆者從“硬件”、“軟件”以及“制度”三方面談談如何實現計算機數據的安全。筆記本電腦，應從整體上制訂集體的安全方案，至于個人應根據自身的情況加以區別，但都應包括防盜、防止系統崩潰、防止黑客攻擊和病毒感染以及數據備份，認證加密等。

一、“軟”環境應放在安全意識的首位

從軟件以及相關配置方面，是電腦操作者最關注的事，也是與其最密切相關的。審計人員的筆記本電腦應設置BIOS開機密碼、硬盤密碼，并且使用加密軟件對重要數據進行加密保護外，還要安裝防病毒和防火墻軟件，或者將機密數據保存在移動硬盤、U盤或者刻錄到光盤等存儲介質上加以備份，以防不測。具體應注意以下幾方面：

（一）從開機開始，檢查筆記本電腦的安全保護性能是否完備。這其中又應設置開機密碼，且開機密碼應經常更換和無規律可循。

（二）如有可能要設置硬盤鎖定密碼，確保筆記本電腦被盜后其中所存儲的重要數據不會落入他人之手。大多數筆記本電腦采用密碼機制對數據提供基本的保護措施，所以，最簡單的措施是設置開機密碼。但只設置開機密碼還不能保證數據的安全性，因為竊密人可以將硬盤拆卸下來拿到另外一臺計算機上讀取原始數據，所以還要設置硬盤鎖定密碼，這樣，該筆記本電腦在每次啟動時都必須使用密碼對硬盤解密，這樣一來即使竊密人將硬盤拔插到另一臺計算機上也很難讀取原始數據。

（三）筆記本電腦所使用的操作系統應具有較好的穩定性，同時應使用具有安全防護性能的操作系統，最好在筆記本上安裝WINDOWS2000作為操作系統平臺，并將分區設置為NTFS格式，然后設置登錄密碼，并確保在不使用時處于登錄前狀態，以防止他人乘機竊取筆記本電腦上的機密信息。

（四）對筆記本電腦中所存儲的重要文件采用加密存放的方式進行保護。由于盜竊者攻擊破壞手段的不斷發展，僅僅依靠密碼并不足以阻止經驗豐富的竊密人擦除系統配置信息（包括密碼在內），而后侵入系統，進而獲取其中存放的機密信息。所以，要切實保護筆記本電腦中存儲的機密數據的安全，最好使用磁盤加密程序，如ISS LIMITED公司出品的IPROTECT，至少對于最重要的數據要采取以上保護措施（當然也不要對所有對象都加密，這樣會降低計算機性能）。

（五）時常進行數據備份，以防在萬一丟失筆記本電腦的情況下減小損失。為預防意外，應對筆記本電腦上的數據存有備份，這樣即使筆記本電腦丟失，仍能保證信息不至于丟失，將損失降至最低。

（六）使用數據恢復軟件，減少誤刪除所帶來的影響，建議使用FINAL DATA2.0以上版本。同時對于重要數據要作到徹底的刪除，市場上相關軟件也較多，另外新版的殺毒軟件有許多也擁有上述功能，可以加以發掘使用。

二、硬件方面是實現數據安全的捷徑

如果可能，可以考慮通過購買相關的硬件提高審計人員筆記本電腦整體的安全性，防盜和防泄密。其中電腦防盜鎖簡單實用，成為首選。電腦防盜鎖是專門為保護電腦而設計的。通常筆記本電腦身上都會有一個被稱為“SECURITY SLOT（安全接口）”的橢圓形防盜鎖孔，旁邊有一個鎖形標志，這是KENSINGTON公司的專利標志，現在已經成為電腦業界的標準，目前市場上主流的筆記本產品、PDA、投影儀等都有這種防盜鎖孔。我們常用的筆記本電腦用的防盜鎖孔有線纜鎖和扣式鎖兩種。線纜相對比較便宜且耐用，扣式鎖功能較多但價格較高。

如果審計人員經常在人多的場所使用筆記本電腦，存在向外泄密的可能性，會對計算機數據的安全帶來一定的威脅，可以選配防泄密濾鏡。他是一塊暗色的塑料屏幕，將他用膠帶粘在液晶屏后就只有筆記本正前方的人才能看見屏幕上的內容，而旁邊的人只看見黑屏，從而防止了信息泄密。對于高級用戶，除了上述措施外，建議選購帶有安全解決方案、IC智能卡、指紋識別系統等產品。

當然，移動辦公的安全防護是一個系統工程，也是一個體系，不但包含信息在存儲過程中的安全保護，還包括信息在傳輸流轉過程中的安全防護問題，單是針對移動辦公中的筆記本電腦的信息安全問題，也有很多方面還需要進一步引起重視。

三、安全意思必須通過制度和相應的規則上加以規范

信息安全在于保證信息的保密性、完整性、可用性三種屬性不被破壞。目前，我國的信息安全管理主要依靠傳統的管理方式與技術手段來實現，傳統的管理模式缺乏現代的系統管理思想，用于管理現代信息往往不適用，而技術手段又有局限性。保護信息安全，國際公認最有效的方式是采用系統的方式（管理+技術），即確定信息安全管理方針和范圍，在風險分析的基礎上選擇適宜的控制目標與方式來進行控制。我們在制訂部門信息安全制度或規則時，具體可以考慮具體研究BS7799。BS7799是英國標準協會（BRITISH STANDARDS INSTITUTION，簡稱BSI）制訂的信息安全管理體系標準，它還包括兩部門，其第一部分《信息安全管理實施規則》于2000年底已經被國際標準化組織（ISO）納入世界標準，編號為ISO／IEC17799。

BS7799廣泛地涵蓋了所有的信息安全議題，如安全方針的制定、責任的歸屬、風險的評估、定義與強化安全參數及訪問控制，甚至包含防病毒的相關策略等，其中對于信息安全，特別是計算機數據安全有明確的規定。BS7799已經成為國際公認的信息安全實施標準，適用于各種產業與組織。

第6篇：計算機信息安全保護條例范文

1.1硬件風險

計算機網絡設備由于各種原因出現故障導致計算機網絡不能正常運行就會導致硬件風險，硬件風險包括外部風險、內部風險和網絡風險三個方面內容。首先，外在風險主要指的是人為造成的計算機網絡故障導致的風險，例如機房設計、安裝不合理造成的環境安全隱患、有人惡意利用電磁波干擾造成信息泄露、供電系統不穩定或網絡供應部門通訊故障等等造成的計算機網絡信息安全威脅；其次，由于短路、斷線、接觸不良、設備老化等因素造成的計算機網絡安全問題屬于內部風險；最后，網絡風險指的是銀行計算機網絡信息在傳輸過程中由于受到外界侵擾造成的計算機網絡信息安全風險，這種風險的成因有可能是網絡設備故障造成的，也有可能是由于銀行內部網絡沒有與國際互聯網物理隔斷造成的。

1.2軟件風險

軟件風險是指在計算機程序開發和使用過程中，由于潛在錯誤導致計算機設備不能正常運行使用而造成的風險，其涵蓋了設計風險和操作風險兩個方面內容。首先，設計風險主要是應用軟件在研發過程中設計不嚴密，且沒有通過測試就投入使用給銀行計算機網絡造成的信息安全威脅，其可能會導致銀行計算機系統崩潰，使銀行計算機系統不能正常運行；其次，操作風險則是跟業務員的素質水平掛鉤，業務操作人員素質低，對銀行的計算機網絡操作系統不熟悉或風險意識不高就會產生操作風險，這種風險危害性是極大的，如果銀行沒有進行數據備份，一旦發生操作風險，所有的數據便會丟失，且難以恢復。

1.3信息管理風險

信息管理風險是指管理體制偏差或者管理制度不完善使得銀行在管理過程出現漏洞所造成的計算機網絡風險。銀行的體制、制度以及人員素質都是影響信息管理的重要因素，無論是哪一個環節出現問題，都有可能造成信息管理風險。

2銀行計算機網絡風險防范對策

2.1設置訪問權限

銀行在對計算機網絡的入網訪問管理中，一定要設置訪問權限，用戶名、用戶賬號以及用戶口令都必須進行嚴格管理設定，盡量選取比較復雜的用戶名和用戶賬號，并且定期進行修改，這樣才能有效地控制非法訪問現象。此外，銀行還應該采用防火墻技術，對數據包頭的攜帶內容進行檢查，有效地保障銀行計算機網絡信息安全。

2.2引進安全軟件和殺毒系統

計算機病毒是銀行計算機網絡的重要威脅，病毒的入侵可能會導致計算機系統的崩潰，有可能使銀行計算機網絡系統中大量的重要機密信息外泄，因此，必須要引進安全軟件和殺毒系統，安全軟件是為了預防計算機病毒的入侵，殺毒軟件可以在發現病毒入侵之后立即進行病毒隔離清除，有效地保護銀行計算機網絡系統的安全運行。

2.3加強安全管理

在銀行業中計算機網絡的安全管理對銀行計算機網絡風險的控制具有重要作用，首先，銀行業必須對旗下員工進行普法教育，使他們對《中國信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》這兩部法律的相關條例有清楚的認識，提高他們的法律意識；其次，還要嚴格制定并執行各項安全管理規章制度和操作規程，加強人員安全、運行安全以及安全技術管理，要制定嚴格的進出機房制度，將每個人員的責任都進行嚴格細分，這樣才能保證安全管理工作的順利進行。

2.4提高安全意識

要做好銀行計算機網絡安全工作，就必須要提高所有人的安全意識，這里所有人包括銀行內部人員和銀行客戶。一方面，銀行要加強內部員工的安全意識，提高內部人員的素質，盡量減少人為失誤造成的銀行計算機網絡風險；另一方面還要加強客戶的安全意識，可以通過在銀行電視屏幕播放、銀行宣傳欄公布以及報紙等方式對客戶進行安全方面知識教育，有效地提高客戶的安全意識。

3結束語

第7篇：計算機信息安全保護條例范文

 

經濟的發展、科技的進步使得檔案管理工作逐漸實現了信息化，這樣有利于提高檔案管理工作的效率，從而減輕了檔案管理工作人員的工作量，但是在檔案管理信息化的前提下，對檔案管理信息中電子文件的信息安全又提出了新的要求，相關人員必須重視這個問題。接下來，筆者就檔案信息化中電子文件的信息安全的相關問題就具體的研究。

 

1、檔案信息化中電子文件的信息存在的安全問題

 

檔案管理信息化中電子文件的信息安全是非常重要的問題，接下來筆者就具體的介紹一下檔案信息化中電子文件信息存在哪些安全問題，主要體現在以下幾方面：

 

首先，由于電子文件有一定的使用周期，相應的電子文件技術發展得很迅速，使得很多的企業沒有來得及更新換代，這樣就非常容易導致電子文件讀取困難，甚至無法讀取，這對電子文件信息來說就是一種損失;其次，計算機是電子文件生存的載體，如果計算機本身存在著安全漏洞，那么就直接威脅到電子文件信息的安全;最后，相關的檔案管理人員對電子文件信息安全的重視程度不足，很多檔案管理人員并非專業計算機人員，使得很多的檔案管理人員并不知道如何來進行電子文件信息安全的防護，這就給檔案信息化中電子文件的信息安全埋下了隱患。

 

2、檔案信息化中電子文件風險因素解析

 

上文中筆者主要向我們介紹了檔案管理信息化中電子文件信息存在的安全問題，我們對檔案管理信息化中電子文件的信息安全問題已有了初步的了解，那么針對這些存在的安全問題，筆者又該如何進行解析呢?接下來筆者就檔案信息化中電子文件風險進行詳細的分析。

 

2.1 信息化中電子文件的載體的安全保護。

 

在電子文件安全保護中，不得不提到，電子文件賴以生存的載體，與傳統文件相比，電子文件的出現使得新型載體材料得到人們的重視。由于電子文件的存儲載體種類多樣，性能不一，針對電子文件保存的存儲載體，應該依據下列因素進行選擇：優先選擇符合標準的載體;使用有市場前景的載體，構筑其軟硬件的供應渠道不應受限;采用業界公認的性能穩定、耐久的載體;采用易維護的載體，要易于確定載體對溫濕度變化、污染物等的影響，以有效實施維護;采用生命周期成本較低的載體，即獲得、利用和更新載體以及配套的軟硬件設備等一切成本綜合起來應達到合理;選用易于檢測其質變現象的載體，及時探測到載體的微小變化，以便在變化之初將儲存的信息復制至新的載體中。

 

2.2 信息化中電子文件內容信息的安全保護。

 

2.2.1自身因素。電子文件不穩定性使得電子文件不是像紙質文件一樣固定在客觀的實物上。在電子文件生成，運轉，利用的過程中，它的每次信息運動都要經過很多不確定性的因素影響，而紙質文件一旦列入保護程序就會比較固定，不確定性因素影響較少，電子文件的不確定性造成的結果使得最初的文件格式，形式等都發生了變化，比較常見的便是電子文件可能讀不出來，以及因為信息系統環境的因素無法正確讀出。

 

2.2.2外部條件。電子文件和客觀存在的事物一樣，會受到周圍環境的影響，由此可知，保護電子文件必須聯系當前情況。雖然電子文件以代碼的形式存儲在計算機的硬盤上，但是計算機是實體存在的;另外除了這種類型的電子文件，以光盤或者磁盤為存儲載體的電子文件，受載體的客觀形態限制，會受環境的影響

 

3、檔案信息化中電子文件安全防護的有效途徑

 

上文中筆者主要向我們解析了檔案信息化中電子文件存在的安全問題，那么針對這些安全問題，有哪些解決途徑呢?接下來筆者針對檔案信息化中電子文件安全防護的有效途徑做具體的分析，主要途徑如下：

 

3.1 做好相關人員的培訓工作

 

相關企業應該做好檔案管理人員的培訓工作，使其跟上時代的發展。在檔案管理工作實現現代化的進程中，出現很了很多的新問題新挑戰，這些問題與挑戰都需要相關的專業人員去解決，只有做好定期的培訓工作，才能使其具備解決問題的能力。

 

3.2轉變電子文件信息的保護方式。在檔案管理工作實現信息化的過程中，很多的單位都存在著重技術而輕管理的現象。因為檔案管理信息化計算機是重要的載體，所以很多的單位都注重相關專業人員的計算機技術，而忽略了管理方面的要求，這就使其在管理上存在著很大的漏洞，因為相關單位應該轉變電子信息的保護的方式，不能單純的依靠技術，更要做好管理工作。

 

3.3建立健全電子文件安全保護管理規范。電子文件安全保護管理規范包含很多方面，其中擺在首位便是崗位職責制，有了崗位分工，能有效避免職能錯位，無論對電子文件的查閱，利用，還是對它的安全管理來說，都可以做到從源頭上保證電子文件的使用權限，從而也能有效避免電子文件遭受惡意破壞與利用;第二，施行電子文件利用比占，實時記錄電子文件整個管理過程，做到何時何地都確保利用文件的權限，這樣能及時跟蹤電子文件，做到“心中有數”;第三，及時完善電子文件的背景信息，也是做好電子文件安全的一項重要措施。通過背景信息，可以通過計算機內容的磁盤記錄來查看，這樣對電子文件管理情況則更加準確。

 

3.4健全電子文件安全保護的法律法規體系。電子文件作為檔案事業發展的新型管理對象，安全問題是管理的重中之重。目前有《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《網絡安全法》、《中華人民共和國電子簽名法》等，這些雖然是基本性的原則法規，并不完全適用于檔案信息化中的電子文件安全保護，但是可以提供參考作用，所以，檔案工作人員必須結合本機構實際，規劃出適用的原則。這樣才能最大程度的保護本單位電子文件的安全。

 

4、結語

 

綜上所述，我們知道在檔案管理信息中對電子文件的信息安全進行防護是非常重要的，只有充分地考慮到電子文件的信息安全才能切實提高檔案信息的管理水平。雖然就目前的情況來說，檔案信息化中電子文件的信息安全還存在著很多的問題，但是時代的發展、科技的進步這些問題都會得到妥善解決。本文是筆者根據自己多年的檔案管理經驗總結出來的，希望能夠為相關單位提供借鑒，也希望能為我國檔案管理信息化中電子文件的信息安全防護提供參考。

第8篇：計算機信息安全保護條例范文

關鍵詞：信息安全、病毒、防范

一、 造成當前信息安全事件頻發的原因

計算機病毒源于上世紀的七八十年代，當時造成計算機病毒出現的主要原因在于惡作劇。隨著計算機技術的發展，計算機病毒也從玩笑性質開始發展成幾乎不可控制的技術比拼。1987年10月，在美國，世界上第一例實質意義上的計算機病毒巴基斯智囊病毒（Brian）發現，這是一種系統引導型病毒。它以強勁的執著蔓延開來！世界各地的計算機用戶幾乎同時發現了形形的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等；1988年，我國出現第一例計算機病毒——小球病毒。從此以后，炫耀技術成為了計算機病毒出現的主要原因，眾多的計算機病毒制造者為了炫耀自己技術的高超，寫出一些程序來對系統進行破壞等。同時，也有部分計算機病毒制造者出于一種報復的心態，編寫病毒程序，公開傳播，如當年臭名昭著的CIH病毒，就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇，而編寫出來的。

另外，隨著互聯網的發展，越來越多的病毒作者開始瞄上了國際互聯網，由此催生了另一種惡意程序——木馬。嚴格意義上來說，木馬并不等同于病毒，木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內的文件、數據等資源進行監視與盜竊的惡意程序。但是隨著時代的發展，病毒與木馬開始不斷的融合。由于經濟的不斷發展，尤其是網上交易活動的日益頻繁，越來越多的病毒制造者開始瞄準了經濟利益，從開始簡單的入侵和破壞用戶系統，到機密文件被盜竊，再到網上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網站，片面增大網站訪問量，最后發展成一個擁有完整產業利益鏈的病毒制造與交易市場，現在全世界的信息安全形勢，幾乎已經到了一發不可收拾的地步。

二、2009年度計算機病毒疫情特征

2009年計算機病毒疫情總體呈現出如下幾個特征：

1、　微軟0day漏洞及第三方應用軟件漏洞被廣泛利用

進入2009年以來，頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經成為駭客攻擊的主要目標，同時也成為網頁掛馬的最主要途徑。據權威機構統計，木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞，已經基本達到各占一半的比例。

2、　釣魚網站激增　“網頁掛馬”黑客產業鏈日益成熟

2009年網頁掛馬、釣魚網站已經成為病毒制造者傳播有害程序的最佳途徑，同時也成為互聯網最為嚴重的安全威脅。據中國互聯網絡信息中心（CNNIC）日前在2009中國反釣魚網站聯盟年會上公布的最新統計數據顯示，截至09年11月22日，經CNNIC認定并處理的釣魚網站域名已累計達8342個。

3、病毒創新欺騙方式，偽裝成文件夾的病毒增多

進入2009年以來，有越來越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經成為一種新的趨勢。

4、　計算機病毒技術特征變化明顯

2009年度，計算機病毒技術特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網頁和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過注入系統進程中運行。

c） 2009年度，使用內存截取技術的木馬，與往年通過紀錄擊鍵技術相比有了大幅提高；此外，因為不少安全軟件已經具備主動防御功能，能有效防御使用驅動來入侵破壞系統的病毒，因此2009年使用驅動的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯盟出現，受到廣告聯盟按點擊量計費的利益誘惑，各種惡意廣告病毒大量涌現，通過病毒方式騙取大量虛假點擊，按照點擊量向通過廣告聯盟廣告的廠商收取費用，已證實國內有多款業內知名軟件成為受害者，遭到惡意廣告程序欺騙式點擊推廣。

e） 2009年通過替換系統文件來傳播自身的病毒也呈多發態勢。

三、防范信息安全事件的對策

針對目前越來越嚴峻的信息安全形勢，我們必須重視信息安全工作，有必要對信息安全事件進行更深層次的防范。而對于個人與單位，根據不同的計算機應用環境，可以有不同的應對方案。

對于個人用戶，最少應該要做到以下這幾點：

1、 留意操作系統提供商以及其他第三方軟件開發商所的安全公告，及時為系統和其他軟件打上安全補丁。

2、 安裝防病毒軟件等安全類軟件，打開其實時監控，并要注意經常升級病毒庫。還要養成定期殺毒的習慣。

3、 使用安全性能高的文件系統，如windows操作系統可以采用NTFS格式，充分利用好此類文件系統可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動磁盤的自動運行功能，尤其是對于來歷不明或者在其他地方使用過，拿到自己的計算機上使用的光盤盒可移動磁盤，最好禁止其自動運行，并使用帶最新病毒特征庫的殺毒軟件對其進行查毒，確保安全之后方可使用。

5、 盡量不要使用來歷不明的軟件，尤其是盜版軟件；盡量不訪問不明來歷的網站，尤其是非法網站。

6、 不要貪圖小便宜，輕信互聯網上的消息，凡事打醒十二分精神，明白“天下沒有免費的午餐”的道理。

對于單位和企業用戶，除了要注意以上這幾點以外，還要做到以下這幾點：

1、 科學規范的設計網絡拓撲結構，從結構上防范信息安全事件。

2、 根據網絡的實際情況，對網絡實施合適的安全策略。

3、 對于安全要求比較高的網絡節點，必須使用充分的軟件和硬件以及其他防范措施來保證這些節點的安全。

4、 開啟日志記錄功能，記錄網絡在運作的時候所發生的事件。

5、 在帶寬出口處，應該安裝硬件防火墻，尤其是對安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應的管理條例，約束員工的網絡使用行為。

四、信息安全的立法

由于越來越嚴峻的信息安全形勢，盡管已經有相應的措施對信息安全事件進行防范，但是沒有法律上的幫助，只能讓病毒制造者越來越猖狂。前面我們提到，越來越多的病毒開發的目的主要是為了經濟利益，而國家在這方面的立法工作做得遠遠不夠。

目前針對信息安全方面的法律法規主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》等。但是隨著時代的發展，國家法律對于信息安全事件方面的約束明顯力度不足。目前，我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節，政策法規難以適應網絡發展需要，信息立法存在許多空白。最近幾年來，結合我國信息化建設的實際情況，政府制訂了一系列法律文件和行政法規、規章，取得了一些成效，但依然存在著一些問題：一是現有法律法規以部門規章為主，缺乏系統性和權威性；二是法律法規龐雜，其間的協調性和相通性不夠。公安、信息產業、郵電、技術監督部門都公布過相關法規，各部門之間缺乏統籌規劃。其三、現行法律法規過于原則或籠統，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統計法》、《檔案法》）也沒有充分體現國家信息安全的內容。個人隱私保護、數據庫保護、數字媒體、數字簽名認證等信息空間正常運作所需要的配套法規尚不健全。（參考資料：九三學社《加強網絡信息安全立法，維護國家信息安全》）

為此，針對目前的形勢，國家在這一方面應該要加大立法力度，制定一部信息安全相關的專門法律，保障國家與公民在信息交換中的合法權益。除此之外，在信息安全方面的執法力度，也應該要相應的加大，以威懾病毒制造者等信息安全事件的主要責任人。

參考文獻

[1]　馮登國，趙險峰.信息安全技術概論.電子工業出版社，2009，04.

[2]　朱明.信息安全法教程.中國林業出版社，2005，10.

第9篇：計算機信息安全保護條例范文

關鍵詞：電子公文電子政務互聯網

一、子公文及其特點

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構。考慮到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。