五月婷婷视频在线,日日夜夜免费精品,国产情趣视频在线观看,72pao成人国产永久免费视频,日韩福利在线观看,欧美日韩精品一二区,伊人91视频

  當(dāng)今世界，經(jīng)濟全球化，網(wǎng)絡(luò)無國界。隨著全球信息化和信息技術(shù)的不斷發(fā)展，信息化應(yīng)用的不斷推進，信息安全形勢日趨嚴重：一方面信息安全事件發(fā)生的頻率大規(guī)模增加，信息安全問題日趨多樣化；另一方面信息安全事件造成的損失越來越大。存在于網(wǎng)絡(luò)中的國家政治、經(jīng)濟、軍事信息，企事業(yè)單位的商業(yè)信息，公民個人信息都直接反映和表現(xiàn)為國家利益。確保計算機信息系統(tǒng)和網(wǎng)絡(luò)的安全，特別是國家重要基礎(chǔ)信息系統(tǒng)的安全，已成為信息化建設(shè)過程中必須解決的重大問題。相應(yīng)的，保障網(wǎng)絡(luò)信息安全也成為法律必須高度關(guān)注的領(lǐng)域。

在今日錯綜復(fù)雜的國際、國內(nèi)形勢下，某些西方國家需要互聯(lián)網(wǎng)的自由來推動民主革命；而強化網(wǎng)絡(luò)安全又會同保護個人隱私產(chǎn)生矛盾。各種情況對我國網(wǎng)絡(luò)安全和社會安全的影響應(yīng)得到足夠的重視。本文主要從智慧城市建設(shè)中網(wǎng)絡(luò)信息安全的法律保障問題中的技術(shù)創(chuàng)新、法律建設(shè)、安全教育幾個方面做初步探討。

       一、法律制度對網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品創(chuàng)新的激勵

 

        現(xiàn)代化的信息手段對于人類的社會管理、生產(chǎn)活動、經(jīng)濟貿(mào)易、文化教育以至于戰(zhàn)爭方式都產(chǎn)生了革命性的影響。而我國由于在計算機操作系統(tǒng)的安全和芯片的安全上的技術(shù)成熟度問題，例如包括一直困擾我國信息安全的技術(shù)上的后門或縮微無線發(fā)射裝置等問題，讓我們的計算機信息系統(tǒng)的安全掌握在別人手里。所以，加強技術(shù)上的安全防范能力是一個急待解決的問題。

在網(wǎng)絡(luò)安全技術(shù)層面，隨著信息技術(shù)的進步，信息化應(yīng)用的不斷推進，信息安全問題日趨多樣化，用戶需要解決的信息安全問題不斷增多，解決這些問題所需要的信息安全手段不斷增加，并且這些技術(shù)也在不斷升級，不會一勞永逸。

       那些信息化進程起步較早、水平較高的發(fā)達國家，其信息安全領(lǐng)域的研究水平和產(chǎn)業(yè)化程度已令人相當(dāng)矚目。從技術(shù)的角度，針對高速網(wǎng)絡(luò)環(huán)境下如何獲取網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)監(jiān)控———對網(wǎng)絡(luò)流量可視、可控、可追溯，是網(wǎng)絡(luò)安全技術(shù)目前所要解決的一個問題。美國硅谷一家公司開發(fā)的一種技術(shù)，以高性能專用集成電路芯片為核心，從技術(shù)上基本實現(xiàn)ASIC架構(gòu)的對網(wǎng)絡(luò)L2-L7層流量分析控制和安全管理，將防火墻的功能也納入芯片中，采用DPI技術(shù)，可以全方位的優(yōu)化用戶的網(wǎng)絡(luò)，迅速提升網(wǎng)絡(luò)使用有效性和安全可控性，實現(xiàn)了網(wǎng)絡(luò)流量的可視、可控、可追溯，實現(xiàn)了高性能流量安全管理，我們國內(nèi)一些學(xué)校、醫(yī)院還有一家電信公司都使用了它。它對用戶的控制包括用戶傳輸文件的時間和文件名、傳輸語音/視頻的時間，可以控制用戶的流量，防止用戶影響工作、泄密、占用帶寬。這個產(chǎn)品可以針對全局、組、用戶等限制與允許，日志查詢功能強大，對局域網(wǎng)絡(luò)的資料安全有很好的作用，實際上是實現(xiàn)局域網(wǎng)的可以控制。對這樣的產(chǎn)品，我們國內(nèi)的技術(shù)人員如何通過知識產(chǎn)權(quán)制度，實現(xiàn)該技術(shù)的推廣、升級是可以考慮的。我們中國人是聰明的，我們在網(wǎng)絡(luò)安全技術(shù)上的落后是可以改變的。

雖然技術(shù)層面的保護不是法律意義上的保護，但是針對技術(shù)上的落后，是可以通過法律層面的鼓勵措施，促進技術(shù)的發(fā)展。從法律上、政策上對相關(guān)的行業(yè)、產(chǎn)品、人才給予扶持，包括財政政策上的支持。同時，對安全產(chǎn)品類標(biāo)準應(yīng)跟蹤網(wǎng)絡(luò)技術(shù)發(fā)展時時更新，這樣才能在網(wǎng)絡(luò)安全產(chǎn)品上有更多自主創(chuàng)新、自主知識產(chǎn)權(quán)的東西出來。比如像《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》中，在特定領(lǐng)域知識產(chǎn)權(quán)部分，可以專門針對網(wǎng)絡(luò)安全產(chǎn)品做出發(fā)展戰(zhàn)略。并對高技術(shù)企業(yè)深入宣傳，讓科技工作者知道國家的鼓勵政策，有效利用政策迅速實現(xiàn)技術(shù)的進步。

二、法律建設(shè)：對網(wǎng)絡(luò)信息系統(tǒng)實施定期信息安全風(fēng)險評估制度的完善

 

       2009年3月15日，央視3·15晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，包括全國各地車主的信息，各大銀行用戶數(shù)據(jù)，還有股民信息等，令國人極度震驚。之后事關(guān)信息安全的事件層出不窮。信息安全問題是社會信息化發(fā)展過程中無法回避的問題。

       網(wǎng)絡(luò)個人信息的丟失和被非法竊取，網(wǎng)絡(luò)隱私權(quán)被關(guān)注，從另一個角度看，這也是個人信息的安全問題。但是網(wǎng)絡(luò)信息安全不只是公民個人權(quán)益，信息安全還涉及企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家安全，它是物理網(wǎng)絡(luò)安全、數(shù)據(jù)信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共和國家信息安全等的總和，涉及的法律建設(shè)也是龐大的法律群。

       由于信息安全問題直接影響到國家的安全利益和經(jīng)濟利益，因此西方各國通過頒布標(biāo)準、實行有效的測評認證制度等方式，對信息技術(shù)和信息安全產(chǎn)品實行嚴格、有效的管理。即各個國家都會通過法律建立信息安全措施，作為一種法律制度，只是因技術(shù)、國力和認識的差距，安全措施有差別。在此重點談?wù)劸W(wǎng)絡(luò)信息安全風(fēng)險評估制度的法律完善。

在信息系統(tǒng)評估方面，信息安全風(fēng)險評估經(jīng)歷了一段很長時間的發(fā)展過程。風(fēng)險評估的對象從通信系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)發(fā)展到涵蓋技術(shù)和管理的整個信息安全保障體系；風(fēng)險評估的方面從單一的保密性發(fā)展到了包括機密性、完整性、可用性和可追究性等安全特性，以及它們的保障程度；風(fēng)險評估模型從借鑒其他領(lǐng)域的模型發(fā)展到開發(fā)出適用于網(wǎng)絡(luò)信息風(fēng)險評估的專用模型；風(fēng)險評估方法的定性分析和定量分析則不斷被學(xué)者和安全分析人員完善和擴充。由于風(fēng)險分析與評估作為在信息系統(tǒng)安全工作過程中的一個重要環(huán)節(jié)，在整個信息系統(tǒng)的生命周期中占有十分重要的作用，關(guān)系到信息系統(tǒng)安全建設(shè)的成敗。所以，對信息安全風(fēng)險分析與評估方法的研究吸引了世界各國政府、相關(guān)研究機構(gòu)及學(xué)者的興趣，已經(jīng)產(chǎn)生了一些研究成果，很多機構(gòu)也已經(jīng)開展了風(fēng)險分析與評估業(yè)務(wù)。有關(guān)介紹可以參考馮登國等編著的《信息社會的守護神———信息安全》的有關(guān)章節(jié)。在中國，如中國國家信息安全測評認證中心上海測評中心就是為信息網(wǎng)絡(luò)安全建設(shè)服務(wù)的。

有人說，網(wǎng)絡(luò)信息安全是相對的，不安全才是絕對的。因此，當(dāng)我們的網(wǎng)絡(luò)信息安全計劃和措施制定并實施過程中，由于技術(shù)和破壞者水平的提高，信息系統(tǒng)安全性會隨著時間推移而發(fā)生變化，因此，在信息系統(tǒng)發(fā)生重大修改時，或沒有修改但經(jīng)過一個規(guī)定的時間段后，對信息系統(tǒng)安全性應(yīng)評審一次，比如美國規(guī)定為三年。評審的方式可以是外界機構(gòu)獨立的審查，也可以是自檢。評審時可以使用一些技術(shù)工具：如病毒檢測軟件、網(wǎng)絡(luò)薄弱環(huán)節(jié)評估工具、或者黑客侵入測試工具等。這樣對網(wǎng)絡(luò)信息系統(tǒng)有前瞻性的掌控，避免安全漏洞、安全事件出現(xiàn)后才亡羊補牢。

我國涉及網(wǎng)絡(luò)安全的法律、法規(guī)包括《治安管理處罰法》、《刑法》等有幾十部之多，對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的都有相關(guān)的處罰規(guī)定。具體到信息安全測評的標(biāo)準、法規(guī)，包括《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法》（GB/T20280———2006）、《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》（GB/T20281———2006）等一系列標(biāo)準，為開展面向信息安全產(chǎn)品的測評工作提供了基本依據(jù)。國標(biāo)《信息安全風(fēng)險評估規(guī)范》（GB/T20984———2007），規(guī)定了風(fēng)險評估的基本概念、要素關(guān)系、分析原理、實施流程和評估方法等內(nèi)容。

在此希望對網(wǎng)絡(luò)信息安全測評制度不斷完善，并以法律的形式強化。對網(wǎng)絡(luò)信息安全測評在基礎(chǔ)網(wǎng)絡(luò)、重點單位之外，在其他網(wǎng)絡(luò)部分，也要按標(biāo)準程序進行。特別是要從法律人的角度，以法律的視角，關(guān)注、研究網(wǎng)絡(luò)信息安全測評制度，促進相關(guān)法律制度、體系的完善，形成保證網(wǎng)絡(luò)安全的包括技術(shù)、管理和法律在內(nèi)的完整體系。

三、安全教育：有針對性地開展全民普法與專門人才培養(yǎng)

 

信息安全涉及的面和層次很多，必須形成全民的信息安全意識，才能有效保護國家信息安全。所以，信息安全教育要有針對性，從法律層面明確其重要性，通過足夠的財力、人力資源投入，把網(wǎng)絡(luò)信息安全教育制度化。

（一）普法性的宣傳、教育

從義務(wù)教育階段開始信息安全的普法教育；在高等教育、職業(yè)技術(shù)教育階段，有相應(yīng)的課程設(shè)置。對保有信息的單位，應(yīng)明確信息收集、加工、管理和使用的規(guī)范。

1998年英國《數(shù)據(jù)保護條例》對商業(yè)公司處理個人資料有如下要求：向英國數(shù)據(jù)保護管理委員會通報自己的真實身份，說明處理個人數(shù)據(jù)的過程及處理該數(shù)據(jù)的目的；對處理的個人數(shù)據(jù)，該數(shù)據(jù)來源人有權(quán)得到經(jīng)處理的數(shù)據(jù)，有權(quán)核對、糾正自己的數(shù)據(jù)記錄，并有權(quán)制止某些情況的處理。對比我國商業(yè)公司收集處理個人資料的情形，可以發(fā)現(xiàn)我國的全民信息安全意識還是很缺乏的，對什么人可以收集自己信息、用途、查詢等等，根本是沒有明確的意識。信息安全是一個涉及面廣、涉及層次多的問題。因此，要大力普及信息安全的有關(guān)知識，形成全民的信息安全防范心理，才能有效地保護國家信息安全和個人信息安全。

       （二）專門人才培養(yǎng)

       從法律層面，建立人才培養(yǎng)機制。計算機信息系統(tǒng)涉及硬件和軟件技術(shù)，網(wǎng)絡(luò)技術(shù)。在職業(yè)教育、高校專業(yè)設(shè)置方面、在學(xué)科建設(shè)方面，都要考慮培養(yǎng)計算機信息安全技術(shù)人才，包括網(wǎng)絡(luò)安全管理的人才的需要。我們培養(yǎng)出來的人才，不僅僅是普通的計算機、網(wǎng)絡(luò)管理人才，還應(yīng)該有具有網(wǎng)絡(luò)信息安全國際宏觀視野的人才，以保障我們國家網(wǎng)絡(luò)信息的安全。

四、在智慧城市建設(shè)中，信息安全是重中之重

 

早在十多年前，美國軍方就將網(wǎng)絡(luò)空間列為陸地、海洋、天空、太空之外的“第五空間”。北約也正在討論是否要將傳統(tǒng)意義上的防務(wù)同盟擴展到網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施保護領(lǐng)域。

據(jù)2012年2月6日人民網(wǎng)文章“慕尼黑安全政策會議聚焦網(wǎng)絡(luò)安全”介紹，在第四十八屆慕尼黑安全政策會議上，美國前中央情報局局長海頓說，一年多前的“震網(wǎng)”蠕蟲病毒，足以讓人回想起1945年的原子彈實驗。因為這是人類歷史上第一次由軟件系統(tǒng)攻擊造成物理破壞的先例，宛如出現(xiàn)了一種“新式武器”。

俄羅斯網(wǎng)絡(luò)安全公司總裁卡巴斯基把網(wǎng)絡(luò)安全問題歸成四類：首先是網(wǎng)絡(luò)犯罪，比如盜用信用卡；其次是網(wǎng)絡(luò)黑客行為，政府機關(guān)如不加強管理，網(wǎng)絡(luò)黑客容易演變成網(wǎng)絡(luò)恐怖主義；第三類是網(wǎng)絡(luò)間諜；最后是網(wǎng)絡(luò)戰(zhàn)爭。卡巴斯基認為當(dāng)前最重要的是加強網(wǎng)絡(luò)安全意識教育，以及進行國際間對話。

這些觀點足以進一步加深我們對網(wǎng)絡(luò)安全的認識。總之，在智慧城市建設(shè)中，計算機信息系統(tǒng)是不可或缺的，信息安全問題更是重中之重，是否應(yīng)該拿出當(dāng)年研制“兩彈一星”的態(tài)度，迅速把有關(guān)信息安全的技術(shù)、產(chǎn)品和管理體系提高到應(yīng)有的水平。希望我國信息技術(shù)不斷進步，有更多的創(chuàng)新技術(shù)出現(xiàn)，以切實保障我們的社會信息化狀態(tài)不受外來的威脅與侵害，我們的信息技術(shù)體系不受外來的威脅與侵害。●