互聯網信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇互聯網信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
互聯網信息安全范文第1篇
中圖分類號:R197.1; TP393.0 文獻標識碼:C 文章編號:1006-1533(2017)09-0014-03
Privacy protection and information security of E-health*
MA Shishi1**, YU Guangjun2***, CUI Wenbin2(1. School of Public Health, Shanghai Jiao Tong University, Shanghai 200025, China; 2. Shanghai Children’s Hospital, Shanghai 200062, China)
ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues (such as privacy leak) of E-health possibly existed in the use of consulting services, telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed, which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection, applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.
KEy WORDS E-health; privacy information; security information
互聯網醫療是指以互聯網為載體,以信息技術(包括通訊技術、云計算、物聯網、大數據分析等)為支撐,開展在線健康教育、電子健康檔案、醫療信息查詢、電子處方和遠程醫療等多種活動的一種新型健康和醫療信息服務的總稱,其本質是將互聯網及相關信息技術延伸至醫療服務這個大行業中來[1-2]。
互聯網醫療的興起在方便患者就診、節省醫療成本、優化醫療模式、保證醫療安全、方便醫學研究等方面發揮了重要作用。然而隨著互聯網醫療的推廣,云技術、大數據分析的應用,患者醫療信息變得更集中、更易獲得,在醫療數據采集、存儲和應用過程中常發生數據泄露的問題。數據泄露會危及患者個人隱私,如某社區居民疾病登記管理系統的賬號和密碼泄露,就會暴露大量居民的敏感信息。近幾年,孕、產婦個人信息泄露的新聞幾乎不絕于耳,其帶來的一系列推銷、詐騙問題嚴重困擾信息當事人[3]。因此,很有必要對在互聯網醫療環境下的咨詢服務、遠程醫療、移動醫療設備使用中可能存在的隱私泄露等信息安全性問題進行分析,從而有針對性地予以解決及預防。
1 互聯網醫療中隱私信息保護面臨的挑戰
1.1 咨詢服務中的泄露風險
在互聯網醫療中,患者可在具有掛號功能的網頁上進行預約掛號、醫療保健咨詢,還可通過網絡上的醫療社區向醫生尋求建議以及與病友交流治療信息,但存在患者相關隱私數據的安全性、保密性等問題。首先,患者要填寫一系列個人信息注冊,這樣才能獲取網站服務;其次,在進行醫療咨詢或在患者社區分享就診經驗時,患者會有意無意地泄露一些碎片信息,雖然這些碎片信息單獨看似毫無價值,但將之與患者提供的其他信息關聯后卻有可能識別其身份[4]。最重要的是,一些網站允許廣告商或其他第三方獲取用戶信息,當患者瀏覽網站時點擊了外部廣告,廣告商便能追蹤這些患者,對患者進行定向廣告推送。但互聯網具有開放性,患者并不知道哪些人可以獲取他們的哪些信息,也不知道那些信息被用于何處,甚至以上行為的發生都很難被患者覺察,而信息泄露時也無從申訴。
目前有S多互聯網醫療機構,水平與資質參差不齊,工作人員同樣層次復雜,而他們可從網絡后臺獲取用戶的大量健康信息[5],若發生隱私泄露問題,很難追蹤根源來明確責任。少數從業人員受利益驅使,拷貝、販賣健康信息,也造成了患者隱私泄露的問題。
1.2 遠程醫療中的泄露風險
遠程醫療是指遠距離地對患者進行醫學診療,其應用使得醫療服務突破了空間的限制,有利于優質醫療資源的配置,處于醫療資源不足區域以及身體行動不便的患者也可不再需要長途跋涉、勞心勞力地去醫院就診,在家就能通過網絡得到專業的醫療服務。2014年8月國家衛計委印發的《關于推進醫療機構遠程醫療服務的意見》中規定,遠程醫療服務只能由醫療機構提供。國家發改委、衛計委還于2015年初聯合印發了《關于同意在寧夏、云南等5省(區)開展遠程醫療政策試點工作的通知》,要求試點省(區)落實遠程醫療服務工作[6]。
然而,在遠程醫療過程中同樣存在隱私泄露風險。在遠程診療過程中,患者的病理學診斷、影像學診斷等數據或圖片都通過互聯網傳送,與醫生的溝通也是采用視頻通話方式,數據容易受到攔截、甚至篡改,視頻也有可能被竊聽。遠程醫療結束后需進行醫療檔案的記錄,醫療信息電子化、檔案化可提高醫療服務的效率,且方便在不同醫療機構之間傳輸或共享。傳統的醫療機構通過將內部的電子病歷系統與外部網絡隔絕開來保障信息安全,互聯網醫療則將醫療信息的共享范圍拓展至整個互聯網,而電子記錄容易復制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。
1.3 移動醫療設備使用中的泄露風險
互聯網醫療催生了各種類型的移動醫療設備,主要包括健康管理類的可穿戴設備如手環、慢性病管理類的監測設備如家用血糖儀、適用于遠程醫療的監控設備等,受到目標人群的歡迎。這些設備可持續性地采集、存儲患者的數據,幫助患者進行健康管理,并向互聯網醫療機構傳輸數據。同時,這些移動醫療設備具有匯總患者數據、創建患者的詳細的合成檔案的功能,還有將收集到的患者的大量數據聚合、關聯、分析的功能,可從中挖掘出新的信息。此外,這些設備還有可能記錄其他數據,如患者的位置信息等。這些數據對商業企業有很大的利用價值,如用于定向營銷等,可為其帶來巨大的商業利益,然而目前國內對此類設備的數據采集與利用并無相關規定。
對于家用遠程設備,在信息訪問、傳輸和存儲時,由于用戶的操作失誤或有意為之,也會造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯誤地使用了不安全的上網設備(免費路由器等)而導致信息泄露的事例并不鮮見,2015年央視“3?15”晚會上就特別展示了信息詐騙犯罪如何利用免費路由器獲取用戶信息的例子[9]。因此,對移動醫療設備用戶來說,要有個人信息保護的意識,否則將其他端口把控得再嚴也是徒勞的。
2 相關建議
當前,我國互聯網醫療正處于發展初期,在保障醫療信息隱私與安全的前提下,應本著鼓勵發展的原則,不可過分束縛。對互聯網醫療實際運行中出現的問題,建議從立法、信息技術和管理三個維度來解決,使之能夠健康發展。
2.1 加快制定健康信息保護的法律、法規,以適應互聯網醫療發展的需求
目前,世界上有109個國家有專門的個人信息保護法[10],而我國尚無系統性的法律、法規來確保醫療信息安全,尤其是在涉及隱私保護方面。我國有關個人信息的保護規定雖多,但基本上是分散在效力層次不一的各種法律、法規甚至規范性文件中的,即目前法律對個人信息及隱私保護采用的主要是間接方式,且規定模糊、震懾力有限,不僅會使隱私信息泄露者肆無忌憚,而且在出現糾紛時也往往無法可依。
建議制定個人信息或醫療健康信息方面的專門法律,在規范遠程醫療、移動設備健康信息收集與利用等方面適應互聯網醫療發展的需求。同時,通過立法設立專門的部門對互聯網醫療機構進行統籌管理,主要職能包括日常信息安全與隱私保護的監督、侵權事件的咨詢和訴訟等,建立、健全層級管理機制,提高行政干預效率。
2.2 利用先進技術為患者醫療信息的存儲與傳輸安全保駕護航
一些不法分子可能會利用各種技術手段侵入存儲有健康信息的網站非法瀏覽、篡改、盜竊隱私信息,遠程醫療也可能遭到黑客的攔截而導致數據泄露或失真。
建議建立互聯網醫療服務的相關技術應用審查機制,并構建分級、分類審查制度,對信息技術的使用進行監管。互聯網醫療中健康信息面臨的安全威脅大多可以通過信息技術手段來解決,因此可引入國際上的先進技術,包括訪問控制技術、匿名技術、加密技術、安全監控和審計技術等,同時鼓勵創新與我國國情相適應的信息技術。
2.3 有效的管理是互聯網醫療信息安全的重要屏障
各互聯網醫療機構應以法律、法規和行業標準為最低要求,制定適合自身發展的管理規范及操作規章,并認真落實。以下三點需予強調:
1)加強從業人員的隱私保護意識培養和專業素養教育。互聯網醫療信息工作人員能接觸到大量健康信息,涉及用戶的個人隱私,若他們信息安全意識缺乏,對信息安全威脅認識不足,就很可能導致健康信息泄露甚至丟失。因此,要提高隱私保護的效果,必須加強各類從業人員的隱私保護意識,強化自我約束能力,這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護。
2)暢通患者知情同意權的行使渠道。互聯網醫療產生的大數據具有很大的商業價值,信息利用者有義務告知信息主體他們將如何存儲、使用或會與誰共享這些健康信息,且理論上應獲得信息主體同意后方能實施,而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國的隱私保護電子化技術,該技術會將與隱私有關的決策自動傳送給信息主體,信息主體可選擇碎片化后分享信息。
3)平衡好信息開放與隱私保護的關系。互聯互通和信息開放是大趨勢。我們確實需要重點關注醫療信息的安全與隱私保護問題,但對隱私的保護也不能絕對化,不可過分限制信息流通。健康信息在醫學研究和公共衛生管理方面都具有重要的用價值,其合理利用有利于促進和實現互聯網醫療服務的健康、可持續發展。
參考文獻
[1] 舒婷. “互聯網+”時代的患者隱私保護[J]. 中國數字醫學, 2016, 11(5): 41-43.
[2] World Health Organization. Atlas eHealth country profiles: based on the findings of the second global survey on eHealth (Global Observatory for eHealth Series, 1) [EB/OL]. [2017-01-05]. http://apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.
[3] 上千名孕婦信息被販賣 數據安全難保障[J]. 中國醫院院長, 2016(7): 17.
[4] 周思成, 翟悅. 電子醫療保健情境下的隱私保護[J]. 中國醫學倫理學, 2016, 29(4): 681-684.
[5] 王安其, 鄭雪倩. 我國互聯網醫療運行現狀――基于3家醫院的調查分析[J]. 中國衛生政策研究, 2016, 9(1): 69-73.
[6] 孟群, 尹新, 董可男. 互聯網醫療監管體系與相關機制研究[J]. 中國衛生信息管理雜志, 2016, 13(5): 441-447.
[7] Draper H, Sorell T. Telecare, remote monitoring and care [J]. Bioethics, 2013, 27(7): 365-372.
[8] 高玉平, 李冰華, 黃刊迪, 等. 區域醫療信息共享中健康檔案安全與隱私保護的領域分析[J]. 中國數字醫學, 2013, 8(11): 69-72.
互聯網信息安全范文第2篇
關鍵詞:互聯網;信息傳播;信息安全;網絡信息安全技術
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
一、引言
隨著科技的高速發展、互聯網的大力普及,越來越多的人在互聯網這個虛擬的世界里面開創了自己的小世界,很多以前只能在日常生活中完成的事情,也都搬到了網上進行。網絡不僅成為了人們娛樂休閑的場所,成為了人們的一種職業手段,更成為了人們生活中不可或缺的一部分。在這種情況下,很多私人信息,包括個人及家庭基本信息、銀行帳號信息等更加私密的信息,都需要通過互聯網進行傳輸,在這種大背景之下,信息安全技術就顯得尤為重要,而其在互聯網中的運用也成為了人們不得不考慮的問題。
二、網絡環境下信息安全技術簡介
單從信息安全來看,其包括的層面是很大的。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全技術,從廣義上來看,凡是涉及到信息的安全性、完整性、可用性、真實性和可控性的相關理論和技術都是信息安全所要研究的領域。狹義的信息安全技術是指為對抗利用電子信息技術手段對信息資源及軟、硬件應用系統進行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術的總稱[1]。隨著互聯網熱潮的興起,整個社會對網絡的依賴越來越強,信息安全的重要性開始顯現。
隨著信息安全內涵的不斷延伸,信息安全技術也得到了長足的發展,從最初對信息進行保密,發展到現在要保證信息的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。互聯網環境下,信息安全技術可以主要概括為以下幾個方面的內容:身份認證技術、加密解密技術、邊界防護技術、訪問控制技術、主機加固技術、安全審計技術、檢測監控技術等。
三、互聯網中的信息安全技術
互聯網是面向所有用戶的,所有信息高度共享,所以信息安全技術在互聯網中的應用就顯得尤為重要。
(一)信息安全技術之于互聯網的必要性
國際互聯網十分發達,基本可以聯通生活的方方面面,我國的互聯網雖不如發達國家先進,但是同作為互聯網,其所面臨的安全問題都是一樣的。網絡信息安全有三個重要的目標:完整性、機密性和有效性,對于信息的保護,也便是從這三個方面進行展開,
(二)信息安全技術在互聯網中的運用
美國國家安全局對現有的信息安全工程實踐和計算機網絡系統的構成進行了系統分析和總結,提出了《信息保障技術框架》[2],從空間維度,將分布式的網絡信息系統劃分為局域計算環境、網絡邊界、網絡傳輸和網絡基礎設施四種類型的安全區域,并詳細論述了在不同安全域如何應用不同的安全技術要素構建分布式的信息安全系統。所以互聯網中對于信息安全技術的使用是有一個應用體系的,不同的網絡系統有不同的安全策略,但是不論是何種網絡形式,有三項信息安全技術是必須被運用的,它們是:身份認證技術、數據加密技術、防火墻技術。
1.身份認證技術
身份認證是網絡安全的第一道防線,也是最重要的一道防線。對于身份認證系統來說,最重要的技術指標是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶和整個系統。所以,身份認證是授權控制的基礎[3]。現實生活中,可以通過很多途徑來進行身份的認證,就在這種情況下也有人偽造身份,而對于網絡虛擬環境,身份應該如何認證確實是一項頭疼的技術難題。目前網絡上的身份認證方式主要有:密碼認證、口令卡認證、u盾認證以及各種技術結合使用等方式,也取得了一定的成效,對于信息安全的保障,起了很大的作用。
2.數據加密解密技術
數據加密技術是互聯網中最基本的信息安全技術,因為眾所周知,互聯網的本質就是進行信息的共享,而有些信息是只對個人或者部分群體才可以共享的,另一方面,裸數據在網絡中傳播是很容易被竊取的,所以在信息發送端對數據進行加密,接收信息的時候進行解密,針對互聯網信息傳播的特點,是行之有效的信息安全技術。
3.防火墻技術
防火墻,很多人都很熟悉,它實質上是起到一個屏障的作用,正如其名,可以將有害信息擋在墻外,過濾到不利信息,阻止破壞性的信息出現在用戶的計算機。防火墻的基本準則有兩種:一切未被禁止的就是允許的;一切未被允許的就是禁止的。這種過來是如何實現的?這就涉及實現防火墻的技術,主要有:數據包過濾、應用網關和服務等。對于互聯網而言,一個有效的防火墻,可以幫助用戶免除很多有害信息的干擾,也是信息安全技術對于互聯網非常大的貢獻。
除了使用一些安全技術措施之外,在網絡安全中,通過制定相關的規章制度來加強網絡的安全管理,對于確保網絡順利、安全、可靠、有序的運行,也會起到十分重要的作用。
四、結束語
本文簡要介紹了身份認證技術、數據加密技術、防火墻技術這三項技術對于網絡信息安全的重要性及其應用,事實上隨著科學技術的飛速發展,互聯網的組織形式也在發生極大變化,網絡信息安全技術在互聯網上應用將會越來越多,但是筆者相信,本文所介紹的三個基本運用,會隨著互聯網的越來越透明化而得到更大的發展。
參考文獻:
[1]黃培生.信息安全技術[J].學科發展,2004,3:19-22.
互聯網信息安全范文第3篇
“互聯網+”時代的銀行業信息安全保障機制是一個包括監管機構、銀行、用戶、信息安全服務機構等多方參與、共同推進的系統性工程。
在眾多參與方中,銀行作為互聯網金融服務的核心提供者,如何鑒別參與方的真實身份、保障網絡數據傳輸的私密性、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證,這些環環相扣的邏輯鏈是銀行必須要面對的安全挑戰。這需要從多個維度建立一套立體的安全防護體系,包括管理制度安全、物理環境安全、網絡安全、系統安全、應用安全等。在體系建設之初,就應該對信息安全進行整體規劃、通盤考慮、分步實施,不應采用補丁堆疊的方式。
在“互聯網+”時代,銀行更需要對“客戶身份精準識別和認證”、“保證交易的完整性和合法性”以及“基于大數據實現互聯網金融的精準風控”三方面予以重點關注:
客戶身份精準識別和認證
人民銀行于2015年12月下發的《中國人民銀行關于改進個人銀行賬戶服務,加強賬戶管理的通知》中再次強調要落實個人銀行賬戶實名制。
傳統金融業務在開戶時一般采用面對面身份認證的方式,也就是我們常說的“面簽”,柜員會鑒別用戶證件的真偽、人證是否相符以及是否用戶本人真實意愿。如何利用互聯網開展金融業務,減少用戶面簽環節,為客戶辦理業務提供便利性,在線身份確認這一環節上面臨著較大的欺詐風險。
要解決在線身份認證的難題,就必須從多維度來認證用戶身份,包括通過基于已標識介質的身份認證與基于大數據的屬性認證。目前,銀行業通常利用已有的實名認證的身份標識來幫助實現在線的身份認證。
銀行業也可以結合大數據對參與方的屬性進行識別,便捷、精準地實現客戶身份識別和認證。銀行業也可以結合大數據應用對參與方的屬性進行識別,比如,定位信息、設備指紋、行為規律等。根據不同的應用場景,建立一個分層次、多維度的身份識別體系,便捷、精準地實現客戶身份識別和認證。
保證交易的完整性和合法性
保障交易信息在互聯網上傳輸的完整性和合法性成為金融交易的重中之重。傳統銀行業務通過在紙質協議上的手寫簽名、簽章來保障業務的法律效力。而互聯網金融業務的線上操作完全實現了無紙化,沒有了手寫簽名和簽章,如何保障交易的法律效力呢?如何防止信息在傳輸的過程中不被惡意篡改?實踐證明,基于數字證書的電子簽名技術是解決這兩個問題的最好辦法。這里提到的數字證書指的是由合法的、權威的、第三方認證授權機構(CA機構)[如中國金融認證中心(CFCA)]簽發的證書,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網絡環境中通過數字證書可以對傳輸的信息進行加密和解密、簽名和簽驗,實現互聯網金融交易中的身份認證問題,并確保網上傳遞信息的機密性、完整性、不可否認性。使用數字證書,可以完美地解決互聯網金融交易中的四個主要安全問題,并以《電子簽名法》和《電子認證服務管理辦法》為依據,為互聯網金融交易參與方提供有效的法律保障。
基于大數據實現互聯網金融的精準風控
互聯網金融的核心在于風險控制。如果僅是將傳統金融服務模式和風控模式簡單地搬到線上,那對機構來說僅僅是邁開了互聯網金融的第一步。近年來,隨著中國互聯網金融的快速發展,網絡加速下的資金流轉不但方便了我們的生活,也推升了風控漏洞的監管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風險,各類黑天鵝事件更是在行業內不絕于耳。應用“大數據”實現征信服務,建立一套快速、智能、精確的一體化信用評價解決方案,已成為破解互聯網金融風控難題的關鍵。
“大數據”之“大”首先在于數量之大。未來銀行通過綁定用戶數據、收集用戶交易信息、打通數據壁壘、整合用戶線上數據資源,共享例如位置信息、學歷信息、社交信息等多種用戶信息,銀行將實現從財富、安全、守約、消費、社交等多個維度進行用戶畫像繪制,建立用戶信用報告,評估信用風險,更加全面地反映個人、家庭、企業的金融狀況,完成對風險事件的及時預判。
互聯網信息安全范文第4篇
計算機系統技術要根據操作者的要求進行信息輸送任務,在運作的過程中,首先要保證信息通訊網絡的穩定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選,提高了計算機安全問題的風險。
2互聯網時代公安計算機信息安全存在的問題
2.1公安機關工作人員對于信息安全風險問題不重視
很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態度比較被動,即使在發生問題后,也沒有采用積極的措施進行補救。
2.2對于信息轉移媒介的管理不完善
所謂的信息轉移媒介主要指的是外部網絡和公安內部網絡之間進行交流和傳播的一個橋梁,公安機關的工作人員在相關的技術管理方面考慮的不夠周到,導致了大量的信息在進行轉移的過程中,容易出現問題,在出現問題之后,由于公司中缺乏專業的技術支持,導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多黑客創造了機會。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯網開展工作時,通常都是將公安機關的數據內部網與外部服務器進行連接,這種運作方式比較單一,但是在數據的相關安全問題管理方面存在漏洞,如果一旦有黑客潛入公安系統,這種簡單的操作模式方便黑客對數據進行更改,這對整體的數據傳送系統造成了危害,事后再對系統進行修復的話,工程力度比較大,非常耗費時間,有些重要的數據一旦遺失將會無法追回。
3互聯網時代公安計算機信息安全問題應對的策略
3.1加強公安人員的信息管理安全培訓力度
加大公安機關內部工作人員對信息安全管理內容的培訓宣傳力度,首先領導應該發揮帶頭作用,制定良好的規章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數民警認識到計算機安全問題發生的危害性,并自覺提高技術能力,積極的發現問題,將防范為主和修復為輔的方法貫徹到底。
3.2加大公安信息安全網絡軟件的建設
首先加大有關部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎上,增大彼此協調溝通的空間,幫助軟件公司研究和開發出更加先進的硬件設備,確保信息轉移介質的質量,并能及時對危害物質進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
3.3加強公安計算機安全管理的隊伍建設
互聯網信息安全范文第5篇
關鍵詞:互聯網;信息安全;保障機制
中圖分類號: 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
Protection Mechanism of Internet Computer Information Security
Hua Yantao
(Jilin Province Electronic&Information Products Superintending&Inspecting&Research Institute,Changchun130021,China)
Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.
Keywords:Internet;Information security;Protection mechanism
互聯網已經迅速滲入到了經濟、社會、生活的各個方面,它引領著社會的變革。信息的傳播是互聯網的本質,互聯網發展的關鍵是保障互聯網信息內容的安全。而互聯網信息安全的監管是一個世界性的難題,相關的監管技術與產品大多是基于協議的網絡監測管理應用,無法滿足監管的需要。本文對互聯網計算機信息安全保障機制進行了研究,認為應該建立政府監管和社會監督互為補充的信息安全保障機制。
一、互聯網信息安全的概念界定
互聯網信息安全是指為防護和維護網絡中的信息所采取的相關措施,互聯網信息安全包括物理安全、人員安全和信息安全。
互聯網信息安全具有如下的特點[1]:
(一)保密性,是指用戶的信息不被非授權的解析和用戶電腦信息系統不被非授權使用的特性。
(二)完整性,是指用戶的信息不被篡改的特性。
(三)可用性,是指在任何情況下用戶的信息和信息系統都能滿足用戶的基本需求。
二、我國互聯網信息安全管制存在的問題
(一)立法眾多且層次低
目前我國與信息安全相關的法律共計181部,相關的法律法規雖然很多。但是這些法律法規卻沒有構成一個系統的、完整的、條理清楚的法律體系。而且這些法律大多為各地區的地方法律法規,效率層級較低且適用范圍有限。且我國的立法統一規劃比較差,不同部門、不同時間制定的各類規章之間存在比較普遍的沖突矛盾現象。例如:在互聯網信息安全的管轄方面,《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》及《計算機信息網絡國際互聯網管理暫行規定》中均確定由公安負責管理和執法。而《電信條例》和《互聯網信息服務管理辦法》又規定由電信監管部門執法[2]。不同部門制定法律的角度不一樣,所以在執行起來存在著一些沖突,常常出現法律沖突和法律空白的現象。
(二)管制機構多元化
當前,我國的互聯網管理工作由多個部門共同完成。而從地方的層面上看,互聯網安全監管工作是由省通信管理局主抓。而各省的通信管理局屬于信息產業部的直屬機構,在各地市也沒有建分支機構,這就造成了信息安全監管機構的機構健全性差、人員嚴重匱乏和監管機構的職能不明晰等問題,這些問題已經嚴重影響到了互聯網監管部門履職的能力和互聯網信息安全基礎性工作的正常開展。
三、政府主導下完善信息安全保障機制的建議
(一)明確互聯網監管工作的政府責任
建立互聯網信息安全保障機制的政府責任主要有:
1.政府是維護互聯網信息安全的組織和指揮者,政府有責任控制一般網絡信息安全事件演變為緊急或者危機事件,政府也有能力控制和監管緊急事件。
2.政府是互聯網信息安全相關法律法規的監管者,政府應該針對互聯網發展趨勢以及互聯網信息安全的弱點,建立健全和貫徹落實相關法規制度體系。
(二)加強專門立法
針對我國互聯網立法存在的立法眾多且層次較低的問題,我國政府應該科學合理地制定互聯網信息安全的法律法規體系。可以從以下幾個方面考慮:首先要盡快制定互聯網信息安全的基本法,作為處理互聯網信息安全時間的準則;其次在互聯網信息安全基本法出臺前,可先著手制定一些急需的單行法;最后在處理互聯網信息安全事件中盡量避免用地方性法規和部門規章的辦法代替全國性法律法規。
(三)建立統一的管理機構
針對我國互聯網信息安全管制機構多元化的問題。我國應該建立一個統一的專門的機構對互聯網進行管制,同時也應該設置主要由技術專家和互聯網安全專家組成的咨詢委員會。咨詢委員會除了具有基本的質詢和參謀的功能,還應該對信息管制政策的制定具有否決權。應該由國家級信息安全管制機構全權負責我國基本的信息安全管制政策的制定和修改,改變目前信息安全政策制定權分散在信息產業部、公安部、國務院新聞辦、安全部、衛生部、文化部等部委的現狀。
參考文獻:
