序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇國內(nèi)信息安全的立法狀況，期待它們能激發(fā)您的靈感。

篇1

(一)公民個人信息的基本概念

從基本概念進行分析的話，首先，個人信息的主體是公民，根據(jù)我國憲法規(guī)定，凡具有中華人民共和國國籍的人都是中華人民共和國的公民，國家尊重和保障人權(quán)，任何公民享有憲法和法律規(guī)定的權(quán)利，同時必須履行憲法和法律規(guī)定的義務(wù)。通過法律規(guī)定我們可以了解到，個人信息的主體并不僅限于居住在國內(nèi)的中國公民，還包括獲得中國國籍的外國人和無國籍人士，在這些人的個人信息權(quán)受到不法分子侵害時，一律享有我國刑法的保護。其次，關(guān)于個人信息的解讀，各學(xué)派一直存在著爭議，無論哪種觀點，都沒辦法準確涵蓋個人信息的全部。筆者認為，公民個人信息是公民個人所擁有的，能夠直接或間接的識別本人的特定資料所反映出的內(nèi)容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業(yè)、教育狀況、聯(lián)系方式、家庭背景等等和本人人身密切相關(guān)的信息，還包括著隱私范疇內(nèi)的如既往病史、財產(chǎn)收入等信息。與此同時，對于個人信息的定義，還需要根據(jù)社會的發(fā)展，在日后的立法過程中進一步完善。

(二)公民個人信息的法律屬性

在公民個人信息的保護中，其法律屬性一直頗具爭議，成為法學(xué)界研究的重點。就目前來說，關(guān)于個人信息的法律屬性，主要有三種觀點:一是所有權(quán)學(xué)客體說，他們認為個人信息具有實際利用價值，所有者對其具有支配權(quán)，可以作為商品買賣出售，從而為信息的所有者帶來經(jīng)濟上的收益，具備財產(chǎn)屬性，因此被列入所有權(quán)范疇;二是以隱私權(quán)客體說，認為個人信息屬于個人隱私，個人隱私包含個人信息，在這方面美國是最早將個人信息納入隱私范疇進行立法的國家，比如《隱私權(quán)法》和《聯(lián)邦電子通訊隱私權(quán)法案》中對個人信息都有詳盡的保護措施;三是人格權(quán)客體說，將個人信息劃分到人格權(quán)中，認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴，體現(xiàn)的是公民個人的人格利益，因此應(yīng)該受憲法和其他法律的嚴格保護。

(三)公民個人信息與相關(guān)概念的區(qū)別和聯(lián)系

公民的個人信息涉及內(nèi)容較廣，和很多專有名詞的概念都有著相似之處，通過分析，筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權(quán)責(zé)任法》中明確規(guī)定:“未經(jīng)公民許可，公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件，偷看他人日記，刺探他人私人文件內(nèi)容，以及將他們公開”等行為，都屬于侵犯公民的隱私權(quán)。由此可見，個人隱私大多是公民不希望被外人所知的、敏感的信息，而個人信息不僅包括禁止他人干涉的敏感信息，還包括可以向大眾公開的信息。因此，個人信息與個人隱私是兩個相互交叉，又在外延方面相互區(qū)別的名詞概念。就對公民的立法保護工作來說，個人信息的保護比個人隱私的保護更加全面。

二、公民個人信息安全的法律保護現(xiàn)狀

(一)公民個人信息安全受侵害的具體表現(xiàn)

當(dāng)今社會，互聯(lián)網(wǎng)的使用，讓人們的生活被手機、電腦等各種電子產(chǎn)品包繞，在這種大環(huán)境下，人們在從事購物、交友、出行、入住賓館等各種社會活動時，很多情況下都會將自己的個人信息告知與商家，進行登記，這就造成了個人信息泄露的可能和隱患。對于商家而言，信息就是資源，信息就是商機，那么利用信息進行違法犯罪的活動就應(yīng)運而生了。一些機構(gòu)疏于管理再加上一些不法分子的違法犯罪行為，致使我國公民信息泄露的情況非常嚴重，大量兜售車主房主信息、大學(xué)畢業(yè)生應(yīng)聘人員信息、商務(wù)人士信息、患者信息、電信用戶信息的現(xiàn)象在社會上層出不窮，一些商家將自己搜集到的客戶信息進行出售，甚至形成了一個新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進行推銷，違法犯罪分子利用這些信息進行詐騙，甚至通過“人肉搜索”對當(dāng)事人進行名譽侵害，通過某些編程竊取網(wǎng)銀密碼盜取用戶存款等等，這些行為已經(jīng)嚴重影響到人們正常的工作和生活，應(yīng)當(dāng)給予嚴厲的打擊和制裁。

(二)現(xiàn)有法律對公民個人信息安全的保護

憲法、民法、行政法和刑法是構(gòu)建我國法律框架的四個關(guān)鍵部位，對于公民個人信息安全保護的相關(guān)法律法規(guī)，也應(yīng)該由這四個方面進行分析。首先是國家的根本大法———憲法明確規(guī)定:“公民個人尊嚴不容侵犯，任何侵犯公民的行為都要受到法律制裁。”這一規(guī)定雖然沒有出現(xiàn)“個人信息”的字眼，但個人尊嚴與個人信息緊密相關(guān)，從此種意義上來講，憲法對公民的個人信息安全提供了原則性的保護;其次是民法，對與公民的個人信息有關(guān)的姓名權(quán)、名稱權(quán)、肖像權(quán)和榮譽權(quán)做出了相關(guān)的司法解釋，任何人如果侵害公民的這四項權(quán)益，都將受到民法的制裁;另外，涉及公民個人信息保護的行政法近些年才開始頒布施行，有《居民身份證法》、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺，才首次將侵害公民個人信息安全的行為定罪入刑，填充了我國刑法保護公民個人信息的空白。

(三)刑法保護公民個人信息安全的必要性

刑法作為法律的最底線，只有在其他法律都無效的前提下，才會實行刑事處罰，給予犯罪分子最沉重的打擊。在我國現(xiàn)有階段，對公民的個人信息安全的相關(guān)法律的制定還不到位，雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及，但通過施行效果可知，憲法作為國家的根本大法，其中的法律條文盡是原則性的規(guī)定，沒有觸及到根本，僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權(quán)、名稱權(quán)、肖像權(quán)以及名譽權(quán)的保護，但公民的個人信息涉及的內(nèi)容遠遠不止于此，過于零散的法律規(guī)定，削弱了民法的可操作性，針對公民個人信息的犯罪行為得不到應(yīng)有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小，主要針對行政機關(guān)人員，而且處罰力度較小，不能對公民的個人信息提供全方位的保護。因此，加強刑事立法，對公民的個人信息安全保護有著顯著的現(xiàn)實意義。

三、公民個人信息安全的刑法完善建議

(一)明確公民個人信息的概念和犯罪主體范圍

要解決公民個人信息安全的刑事立法問題，首先要明確個人信息的基本概念和犯罪主體范圍。現(xiàn)階段，我國在這方面的刑事法律還不夠完善，新出臺的《刑法修正案(七)》中規(guī)定:“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”雖然指出犯罪對象是公民的個人信息，但同憲法、民法、行政法一樣，沒有對公民的個人信息做出具體的解釋，不管是公開信息還是屬于個人隱私的信息，在量刑規(guī)定中沒有針對不同的犯罪情節(jié)做出清晰的界定，以至于不法分子得不到相應(yīng)的懲罰。同時，在條文規(guī)定中使用“等”字，也讓犯罪主體模糊化。為了避免法律上的漏洞，給犯罪分子以嚴厲的打擊，明確公民個人信息的概念以及犯罪主體的范圍，是當(dāng)前完善刑法的重中之重。

(二)根據(jù)犯罪的行為和情節(jié)細致刑罰

《刑法修正案(七)》中，第七條增設(shè)了出售、非法提供公民個人信息罪及非法獲取公民信息罪，根據(jù)刑法規(guī)定，區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴重。而根據(jù)我國的立法情況來看，當(dāng)前并沒有任何法律條文對情節(jié)是否嚴重劃分出明確的界定范圍。因此，在裁判過程中，對于“罪與非罪”就存在爭論，司法機關(guān)必須根據(jù)案情酌情評判情節(jié)的輕重，給司法機關(guān)的案件處理帶來不小的難度。如果出臺的法律能夠?qū)⒎缸镄袨榧氈铝炕痉C關(guān)審判案件的壓力將會大大減小，比如立法機關(guān)可以根據(jù)公民個人信息被出售的份額，或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分，份額由小到大對應(yīng)犯罪情節(jié)由輕到重，相應(yīng)的刑罰也會逐漸增加，尤其是給當(dāng)事人帶來重大人身或財產(chǎn)損失時，犯罪行為更不可姑息。如此一來，犯罪主體都能夠得到與之犯罪情節(jié)相對應(yīng)的懲罰，不會出現(xiàn)鉆法律漏洞的現(xiàn)象，實現(xiàn)司法的公平性。

(三)構(gòu)建立法司法執(zhí)法部門工作一體化機制

在保護公民個人信息安全的過程中，必須要貫徹“有法可依、有法必依、執(zhí)法必嚴、違法必究”的基本要求。因此，首先從立法層面上講，立法機關(guān)要深入社會調(diào)查，根據(jù)實際情況構(gòu)建法律條文，尤其要充分聽取群眾的意見和建議，對于刑法的完善有著積極的現(xiàn)實意義;其次從執(zhí)法層面而言，公安機關(guān)要嚴格按照法律規(guī)定處理對公民個人信息進行侵害的犯罪分子，絕不姑息養(yǎng)奸，讓犯罪分子有機會逃脫法網(wǎng);從司法層面來說，法院及檢察院在裁定犯罪結(jié)果的過程中，要秉承公平公正的原則，給受害者一個滿意的答復(fù)。同時，立法、執(zhí)法、司法機構(gòu)要互相監(jiān)督，互相制約，才能有效打擊此類犯罪。

(四)借鑒學(xué)習(xí)國外在公民個人信息保護方面的立法經(jīng)驗

在公民的個人信息安全保護中，不僅要完善刑法，憲法、民法、行政法都要同時完善，只有構(gòu)建完備的法律體系，才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟，借鑒國外的先進經(jīng)驗無疑是明智的選擇。從立法模式上，筆者比較傾向于以德國為代表的統(tǒng)一交叉立法模式，制定專門的法律條案，對公民的個人信息進行整體歸類，同時視情節(jié)輕重給予相應(yīng)的處罰措施，避免了法律零散化帶來的不便。

四、結(jié)語

篇2

關(guān)鍵詞：云計算；信息安全；產(chǎn)業(yè)安全；美國

一、 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎(chǔ)設(shè)施”，即“將計算能力作為一種象水和電一樣的公用事業(yè)提供給用戶”。然而云計算作為一種全新的商業(yè)和應(yīng)用計算方式被提出并得到公眾的關(guān)注，成為產(chǎn)業(yè)界、學(xué)術(shù)界研究的熱點是在2007年ibm和google宣布在云計算領(lǐng)域的合作。到目前為止，學(xué)術(shù)界和理論界對云計算沒有一個統(tǒng)一的定義，美國國家標準與技術(shù)研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網(wǎng)絡(luò)按需訪問結(jié)構(gòu)化的計算資源共享池（如網(wǎng)絡(luò)、服務(wù)器、存儲庫、應(yīng)用軟件、服務(wù)等），快捷地獲取所需要資源，并只需要做少量的管理工作。hewitt認為云計算系統(tǒng)是將數(shù)據(jù)以及程序永久地存儲在云計算平臺中的服務(wù)器機群上，客戶可以使用臺式機、筆記本、手持終端等設(shè)備通過網(wǎng)絡(luò)獲得云計算系統(tǒng)提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。

云計算系統(tǒng)可以簡單地看成由網(wǎng)絡(luò)瀏覽器和“云”兩部分組成，所謂云，buyya等認為是由內(nèi)部互連的眾多虛擬機組成的并行分布式計算系統(tǒng)，能夠根據(jù)服務(wù)提供商和客戶之間協(xié)商好的服務(wù)等級協(xié)議動態(tài)提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)，這就是云計算的重要特征之一，一切即服務(wù)（xasa service，xaas），包括基礎(chǔ)設(shè)施即服務(wù)（infrastructure as a service）、平臺即服務(wù)（platform as a service）和軟件即服務(wù)（software as a service）。由于云計算采用分布式計算技術(shù)將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優(yōu)勢，目前微軟、ibm、亞馬遜、google等國際技術(shù)巨頭積極部署和推出云計算服務(wù)。

通過對大量的文獻進行分析，發(fā)現(xiàn)國內(nèi)外目前對云計算的研究，主要集中在云計算技術(shù)架構(gòu)、面向企業(yè)的應(yīng)用、情報信息領(lǐng)域的應(yīng)用和云計算理論探討等方面，但對于云計算對國家信息安全威脅的研究，公開發(fā)表的文獻不多。本文擬從維護國家信息安全的角度，對美國國家信息安全戰(zhàn)略的最新動態(tài)進行研究分析，深入探討云計算時代維護國家信息安全的對策措施。

二、 云計算對我國信息安全的威脅

云計算是信息技術(shù)領(lǐng)域的一次重大變革，“云”的出現(xiàn)使pc硬盤損壞，資料丟失的狀況即使發(fā)生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風(fēng)險就是信息安全的風(fēng)險。

1. 云計算對國家信息安全的威脅。“云”中包含了幾十萬臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務(wù)，規(guī)模化、集中式的云服務(wù)催生了“信息工業(yè)化”。信息工業(yè)化意味著巨大的規(guī)模化資源池的建設(shè)，這是一個大型的存儲中心、數(shù)據(jù)中心、用戶中心……

以美國為代表的發(fā)達國家，為了占領(lǐng)這一制高點，紛紛投入巨額資金和科研力量進入云計算領(lǐng)域，在標準、技術(shù)等方面逐步推進各自的云計算戰(zhàn)略。2010年11月12日，ibm宣布將領(lǐng)導(dǎo)一項有15個歐洲合作伙伴參加的聯(lián)合研究計劃，以開發(fā)一個基于對象的標準化的“智能云”存儲架構(gòu)。這些歐洲的合作伙伴包括標準組織以及電信、健康醫(yī)療和媒體等行業(yè)的公司。這個計劃的名稱是“vision cloud-virtualized storage services for the future internet”（夢想云-未來互聯(lián)網(wǎng)的虛擬化存儲服務(wù)）。微軟已經(jīng)與戴爾、富士通、日立、惠普、ibm和nec等6家主要硬件廠商簽署協(xié)議，這項計劃名為“hyper-v cloud fast track”計劃。此項合作以提供參考架構(gòu)，幫助企業(yè)構(gòu)建私有iaas式的云計算為目標。這些公司將與微軟合作提供一些藍圖，詳細介紹如何組裝和配置它們的硬件以便運行私有云計算。微軟將向這6個合作伙伴的每一個合作伙伴提供一個參考架構(gòu)，詳細說明應(yīng)購買某個合作伙伴的哪一種硬件以及如何安裝微軟的軟件以便運行這種設(shè)備。這個參考架構(gòu)將解決整個的設(shè)計問題，如網(wǎng)絡(luò)和存儲層如何設(shè)計、應(yīng)該部署多少臺虛擬服務(wù)器和物理服務(wù)器以及容錯機制如何工作等。蘋果斥資10億美元、花費數(shù)年時間建造的占地50萬平方英尺的數(shù)據(jù)中心即將開業(yè)。數(shù)據(jù)中心投入使用后，人們能夠使用mac機進行基于云計算的交互。2010年11月2日，作為實現(xiàn)其“2015年云愿景”的重要一步，英特爾宣布創(chuàng)建“開放式數(shù)據(jù)中心聯(lián)盟”，這個聯(lián)盟由全球70多家金融、電信、石油、汽車、酒店、互聯(lián)網(wǎng)服務(wù)商等行業(yè)領(lǐng)先企業(yè)組成。該聯(lián)盟成員將共同制定未來云計算、數(shù)據(jù)中心建設(shè)所需要的技術(shù)和架構(gòu)，“共同推動云計算的標準化和普及化”。可以預(yù)見，隨著美國對云計算平臺建設(shè)力度的加大，在標準、技術(shù)、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數(shù)據(jù)都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風(fēng)險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構(gòu)成嚴重威脅。

2. 云計算對企業(yè)和產(chǎn)業(yè)信息安全的威脅。從“以信息化帶動工業(yè)化、以工業(yè)化促進信息化”到“發(fā)展現(xiàn)代產(chǎn)業(yè)體系、大力推進信息化與工業(yè)化融合”，我國工業(yè)加速了信息化的進程。工業(yè)產(chǎn)品在研發(fā)、設(shè)計、生產(chǎn)過程控制到市場營銷這一價值鏈上，充分運用了計算機技術(shù)、軟件技術(shù)、集成電路技術(shù)、通信技術(shù)與網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)手段，工業(yè)化和信息化的結(jié)合比以往任何時候都要緊密。此外，在產(chǎn)業(yè)層面，不同產(chǎn)業(yè)之間利用it技術(shù)搭建互聯(lián)互通的信息流和服務(wù)流平臺，加速彼此的融合，形成了“生產(chǎn)過程自動化、經(jīng)營管理智能化、商業(yè)貿(mào)易電子化”的格局。鋼鐵、石化、紡織等國家支柱產(chǎn)業(yè)在產(chǎn)品和工業(yè)輔助設(shè)計、采購和供應(yīng)管理、生產(chǎn)調(diào)度指揮等方面已經(jīng)廣泛運用管理信息系統(tǒng)，尤其對于重點項目，大中型企業(yè)更多采用的都是技術(shù)實力雄厚的大型跨國公司提供的軟件，如oracle和sap的erp軟件。云計算時代，管理信息系統(tǒng)將統(tǒng)一架構(gòu)在虛擬資源池上，形成一個大型服務(wù)器集群，以便滿足用戶對信息訪問、服務(wù)使用的需求，即“企業(yè)級云計算”。在這一個大平臺上，企業(yè)的關(guān)鍵機密信息有被暴露的可能，這極大地威脅了企業(yè)的正常運營，進而影響了我國的產(chǎn)業(yè)安全。

三、 加強云計算時代我國信息安全的建議

作為下一代互聯(lián)網(wǎng)技術(shù)的一項重大變革，云計算在給我國帶來安全威脅的同時，也讓我們面臨了新的機遇，因為這是全球信息產(chǎn)業(yè)一次重新洗牌和分工的機會。錯過了這次機會，將意味著我國失去了在信息技術(shù)領(lǐng)域的話語權(quán)和發(fā)展的主動權(quán)，而我國的信息安全也難以得到有效的保護。在這場剛剛拉開序幕的云計算競賽中，對維護和加強我國的信息安全，提出以下幾點建議：

1. 正確認識和分析云計算的利弊。云計算是網(wǎng)絡(luò)基礎(chǔ)設(shè)施普及發(fā)展到一定程度的產(chǎn)物，云計算的發(fā)展無論滯后還是超前于這一階段，都不能使我們真正享受到它的便利和優(yōu)越。要客觀評估我國當(dāng)前通信基礎(chǔ)設(shè)施的發(fā)展?fàn)顩r，順應(yīng)信息產(chǎn)業(yè)的發(fā)展規(guī)律，正確看待云計算的積極作用和消極影響。

2. 主動參與云計算技術(shù)、標準和平臺的建設(shè)。云計算被各國視為21世紀爭奪和保持競爭優(yōu)勢的重要方式。美國總統(tǒng)奧巴馬2009年任命了新的聯(lián)邦政府首席信息官，負責(zé)監(jiān)管高新技術(shù)的推廣和應(yīng)用，其核心就是“云計算”。英國在新的“數(shù)字英國報告”中，呼吁加強政府的“云計算”部署。韓國政府2009年12月決定，在2014年之前向“云計算”領(lǐng)域投入巨資，爭取使韓國“云計算”市場的規(guī)模擴大為目前的4倍，并將韓國相關(guān)企業(yè)的全球“云計算”市場占有率提高至10%。顯然，云計算構(gòu)成今后信息產(chǎn)業(yè)的核心競爭力，已是未來發(fā)展的大勢。我國應(yīng)把云計算建設(shè)提升到國家戰(zhàn)略高度，及早制定和部署，解決科研機構(gòu)、企業(yè)和運營商研發(fā)過程中遇到的一些障礙，比如云基礎(chǔ)設(shè)施的建設(shè)、數(shù)據(jù)格式和標準的統(tǒng)一性、信息和應(yīng)用的可移植性等，理順這些關(guān)系，構(gòu)建良好的環(huán)境，推動企業(yè)研發(fā)出我國自主知識產(chǎn)權(quán)的云計算技術(shù)、標準和平臺，這會為我國的產(chǎn)業(yè)安全、信息安全提供堅實保障。

3. 爭取云計算平臺的控制權(quán)，避免盲目跟進。實踐云計算要避免盲目跟進，尤其不能通過購買獲得國外的自主知識產(chǎn)權(quán)后，不加以認真研究就使用。如果我們運用控制在國外企業(yè)手中的關(guān)鍵技術(shù)，大規(guī)模地進行云計算平臺的建設(shè)，就會增加國外控制我國的手段。要努力把云計算整個產(chǎn)業(yè)鏈上的每一根鏈條都控制在我國手中，一旦某個環(huán)節(jié)被別人控制，我國的信息安全乃至國家安全就可能會受制于人。

4. 推進公平競爭，加快發(fā)展我國的信息服務(wù)業(yè)。“十二五”時期，國家大力倡導(dǎo)發(fā)展生產(chǎn)業(yè)，信息服務(wù)業(yè)由于涉及到電信、互聯(lián)網(wǎng)、電子商務(wù)、電子政務(wù)等諸多領(lǐng)域，成為生產(chǎn)業(yè)的一個重要組成部分。要建立公平競爭的機制，在網(wǎng)絡(luò)、服務(wù)、設(shè)備、應(yīng)用程序和內(nèi)容等方面構(gòu)建健康良好的網(wǎng)絡(luò)競爭環(huán)境，培育一批規(guī)模化、專業(yè)化的信息服務(wù)提供商，為云計算的未來發(fā)展和普及打下好的基礎(chǔ)。

5. 加強信息安全、數(shù)據(jù)安全立法方面的工作。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞。發(fā)達國家在維護信息安全方面，都建立了完善的法規(guī)體系。比如美國，既是世界上第一個引入信息戰(zhàn)概念的國家，也是信息安全法律規(guī)范體系建設(shè)較系統(tǒng)的國家，歷來重視打擊危害信息安全的犯罪行為，以國內(nèi)法彌補國際法的不足，并堅持與時俱進，不斷強化信息安全的法律保護。2008年12月，美國開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計有230名來自軍方、政府和企業(yè)的代表參與了這次演習(xí)活動。2009年5月26日，了《總統(tǒng)關(guān)于白宮國土安全和反恐組織的聲明》，成立“國家安全參謀部”，由國家安全協(xié)調(diào)官領(lǐng)導(dǎo)，統(tǒng)一支持國土安全委員會和國家安全委員會。2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評估-保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告，強調(diào)美國21世紀的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)空間安全。美國政府的這份報告還在附錄回顧了現(xiàn)代通信技術(shù)在美國的發(fā)展情況以及信息安全相關(guān)法律和法規(guī)框架的制定情況。美國在維護信息安全方面的一系列舉動，也再次提示我國要加強國家層面的信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，加大信息安全、數(shù)據(jù)安全立法方面的工作，盡快填補目前的法律空白。

四、 結(jié)論

云計算是繼計算機、網(wǎng)絡(luò)出現(xiàn)之后的又一次信息領(lǐng)域的革新，在給我們帶來方便、低成本、規(guī)模化服務(wù)的同時，也對我國的信息安全提出了嚴峻的挑戰(zhàn)。為了在新一輪的競爭中占領(lǐng)制高點，我國應(yīng)積極參與云計算標準、技術(shù)和平臺的建設(shè)，獲取云計算產(chǎn)業(yè)鏈各個環(huán)節(jié)的控制權(quán)，培育國內(nèi)規(guī)模化、專業(yè)化的信息服務(wù)提供商，加強信息安全的立法和協(xié)調(diào)工作。

篇3

關(guān)鍵詞：網(wǎng)路媒體；信息安全；對策

網(wǎng)絡(luò)媒體是在傳統(tǒng)媒體的基礎(chǔ)之上發(fā)展起來的，傳統(tǒng)媒體主要包括了電視、廣播、報紙，這些傳統(tǒng)媒體的傳播信息遠不及網(wǎng)路媒體，自從互聯(lián)網(wǎng)逐漸的星期之后，新型的媒體逐漸地發(fā)展起來，很多的網(wǎng)站、公眾號、社交網(wǎng)站等等都屬于網(wǎng)絡(luò)媒體，這些網(wǎng)絡(luò)媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網(wǎng)絡(luò)媒體是一把雙刃劍，有利也有弊，近些年來，網(wǎng)絡(luò)媒體的信息安全的安全性受到了很大的侵擾，比如互聯(lián)網(wǎng)病毒、虛假信息、網(wǎng)絡(luò)泄密等現(xiàn)象時有發(fā)生，每年受到網(wǎng)絡(luò)病毒侵擾的案件不斷的攀升，而且出現(xiàn)了很多虛假信息傳播現(xiàn)象，更是危害了公網(wǎng)絡(luò)媒體的環(huán)境，很多的危害國家和社會的網(wǎng)絡(luò)信息在網(wǎng)絡(luò)媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業(yè)和國家?guī)砹撕芏嗟奈：Γ虼思訌妼W(wǎng)絡(luò)媒體的信息安全的研究具有十分重要的意義。本文主要對網(wǎng)路媒體信息安全的現(xiàn)狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學(xué)者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現(xiàn)實意義。

1網(wǎng)絡(luò)媒體發(fā)展中存在的信息安全現(xiàn)狀

1.1虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導(dǎo)了社會輿論一邊倒的現(xiàn)象。而且，很多國內(nèi)外的，針對國內(nèi)社會以及政治上的事件進行虛假宣傳，導(dǎo)致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯(lián)網(wǎng)信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及服務(wù)等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網(wǎng)絡(luò)媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發(fā)個人的看法，甚至對他人的辱罵，最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網(wǎng)絡(luò)媒體環(huán)境的同時，也造成了信息安全缺乏了合理的保障。

1.2網(wǎng)絡(luò)泄密時間頻繁發(fā)生

在網(wǎng)絡(luò)媒體的信息安全中很多的時候會發(fā)生網(wǎng)絡(luò)泄密的現(xiàn)象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發(fā)生黑客攔截的現(xiàn)象，最后被黑客以及不法分子進行利用，就會導(dǎo)致了人們的個人信息以及企業(yè)、組織、機構(gòu)等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現(xiàn)象，很多的人為了表達個人的看法，發(fā)表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導(dǎo)致了泄密，帶了個人或者他人一定的身心傷害。

1.3計算機病毒

計算機病毒已經(jīng)在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術(shù)偽裝，并不能被及時的發(fā)現(xiàn)，特別是對于對計算機等知識和防范手段并不是很了解，就導(dǎo)致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網(wǎng)站銜接等方式，植入了個人或者企業(yè)的電腦，進而導(dǎo)致了計算機信息的泄露，經(jīng)過國際權(quán)威組織的調(diào)查，國內(nèi)大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網(wǎng)絡(luò)媒體信息安全中屬于極為危險的因素，現(xiàn)在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現(xiàn)在世界范圍內(nèi)，計算機病毒不少于書房，每天都在破壞個人和企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)媒體計算機新信息安全實在是主要的威脅之一。在國內(nèi)外都對計算機信息安全的帶來了很大的危害。

2網(wǎng)絡(luò)媒體的存在信息安全問題的原因

2.1互聯(lián)網(wǎng)在安全上先天不足

互聯(lián)網(wǎng)在屬于開放的，因此網(wǎng)絡(luò)媒體也具有無界的性質(zhì)，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯(lián)網(wǎng)具有公開性，很多的信息并沒有相應(yīng)的保密措施，人人都可以查詢、搜索、使用，這也使得網(wǎng)路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯(lián)網(wǎng)的并不是全部設(shè)防的，因此每個人都可以在網(wǎng)上傳輸各類各樣的信息，互聯(lián)網(wǎng)的這些特征屬于互聯(lián)網(wǎng)本身就自帶的，互聯(lián)網(wǎng)屬于統(tǒng)一的TCP/PI協(xié)議規(guī)則運作，因此安全防護能力較弱，而且互聯(lián)網(wǎng)上的每個網(wǎng)站IP地址以及計算機傷的CPU序列號也是唯一和固定的，都可以被網(wǎng)絡(luò)服務(wù)器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯(lián)網(wǎng)和計算機的人們很難找到原因和破壞者。因此互聯(lián)網(wǎng)先天的不足為網(wǎng)絡(luò)媒體的信息安全帶來了先天的安全問題。

2.2網(wǎng)上信息的獨有的特征導(dǎo)致了安全問題

基于互聯(lián)網(wǎng)的本質(zhì)屬性，也導(dǎo)致了網(wǎng)上的嘻嘻也具有很多固有的特征，隨著互聯(lián)網(wǎng)建設(shè)的規(guī)模和速度不斷地增加，互聯(lián)網(wǎng)普及的范圍也日益擴大，但是對互聯(lián)網(wǎng)的技術(shù)監(jiān)控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯(lián)網(wǎng)建設(shè)監(jiān)管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網(wǎng)路媒體信息安全的監(jiān)管更是落后，網(wǎng)絡(luò)媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網(wǎng)絡(luò)媒體資源共享的特性也會導(dǎo)致一個聯(lián)網(wǎng)用戶分享的信息可以迅速被很多的網(wǎng)絡(luò)媒體使用者看到，但是監(jiān)管措施和技術(shù)措施不足的現(xiàn)狀下，信息安全是得不到保障的。

2.3網(wǎng)絡(luò)媒體經(jīng)營者的安全意識薄弱

在網(wǎng)絡(luò)媒體的信息安全方面的問題，除了互聯(lián)網(wǎng)以及計算機本身的問題之外，也和網(wǎng)路媒體的經(jīng)營者安全意識薄弱有關(guān)，很多的網(wǎng)絡(luò)媒體盡管在各種網(wǎng)絡(luò)媒體的經(jīng)營方面已經(jīng)聲明要保護個人或者組織的隱私，但是在實際的經(jīng)營操作的過程中還存在很多的疏忽，很多的網(wǎng)絡(luò)媒體經(jīng)營者在技術(shù)管理和運營安全的方面并滅有采取相關(guān)的監(jiān)護管理辦法，進而導(dǎo)致了病毒、黑客以及不法分子能夠?qū)嵤┢茐男袨椤Ｔ僬吆芏嗟木W(wǎng)絡(luò)媒體經(jīng)營者出于利益的驅(qū)使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉(zhuǎn)賣給其他的需要者，以謀求暴利，這也是導(dǎo)致網(wǎng)絡(luò)媒體計算機信息安全問題產(chǎn)生的主要與那引質(zhì)疑。在國外很多國家在網(wǎng)絡(luò)媒體信息安全方面的投入很多，鼓勵網(wǎng)絡(luò)媒體經(jīng)營者加強對自身的安全保護建設(shè)，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網(wǎng)絡(luò)媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3網(wǎng)絡(luò)媒體發(fā)展中信息安全的建議

3.1加強對網(wǎng)絡(luò)媒體的信息安全的立法工作

針對互聯(lián)網(wǎng)先天的不足導(dǎo)致的網(wǎng)絡(luò)媒體信息安全受到了威脅的問題，我國可以加強對網(wǎng)絡(luò)媒體的安全保護立法工作，通過對法律的監(jiān)管以減少網(wǎng)絡(luò)媒體安全事件的產(chǎn)生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發(fā)展和完善，加減國內(nèi)外網(wǎng)絡(luò)媒體信息安全管理辦法，結(jié)合我國的現(xiàn)實情況，不斷地發(fā)展法律法規(guī)。同時也要加強對網(wǎng)絡(luò)媒體自身的管理制度的完善，提高網(wǎng)絡(luò)媒體信息安全的保護制度和規(guī)定，將這一切的措施有效的落實。促進網(wǎng)絡(luò)媒體信息安全的有效建設(shè)，為我國網(wǎng)絡(luò)媒體環(huán)境以及信息安全的建設(shè)提供了法律的保障。

3.2增加安全技術(shù)投入，提高網(wǎng)絡(luò)自身的防范能力

增加安全技術(shù)的投入主要表現(xiàn)在三個方面，首先是技術(shù)上投入，應(yīng)該加強與國內(nèi)外科研機構(gòu)以及網(wǎng)絡(luò)媒體信息安全管理協(xié)會的溝通與交通，引進國外先進的網(wǎng)絡(luò)媒體信息安全防護技術(shù)，加強對計算機、互聯(lián)網(wǎng)等監(jiān)管。其次是專業(yè)人員上的投入，應(yīng)該加強對專業(yè)的互聯(lián)網(wǎng)和計算機相關(guān)領(lǐng)域的人員培養(yǎng)，提高自主創(chuàng)新能力，結(jié)合我國的網(wǎng)絡(luò)媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統(tǒng)。最后是資金投入，為了能夠加速網(wǎng)絡(luò)媒體信息安全的建設(shè)，國家應(yīng)該在資金上給予一定的幫助，解決網(wǎng)絡(luò)運營商由于資金的問題導(dǎo)致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統(tǒng)，加強對信息的監(jiān)管，及時的發(fā)現(xiàn)安全漏洞，并且及時的解決。

3.3增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業(yè)、網(wǎng)絡(luò)媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業(yè)而言，保護好自身的商業(yè)秘密以及有害于企業(yè)經(jīng)營管理的信息傳播。最后是網(wǎng)絡(luò)媒體運營組織結(jié)構(gòu)也要樹立安全意識，加強對網(wǎng)絡(luò)媒體的安全環(huán)境建設(shè)，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預(yù)警系統(tǒng)，對容易出現(xiàn)問題的薄弱環(huán)節(jié)重點關(guān)注，通過快速的反應(yīng)機制和解決機制，將損害降到最低。互聯(lián)網(wǎng)信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監(jiān)管就能夠消滅的，想要創(chuàng)造一個綠色、健康的網(wǎng)路媒體環(huán)境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網(wǎng)絡(luò)媒體信息安全問題發(fā)生的概率，這對國家、企業(yè)、個人的安全都具有十分重要的意義。

4結(jié)論

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)媒體的普及速度也不斷地增加，而隨著帶來的確實網(wǎng)絡(luò)的安全問題，網(wǎng)絡(luò)媒體的安全與否直接影響著人們的互聯(lián)網(wǎng)使用情況，對個人及社會都會產(chǎn)生很多的負面影響，網(wǎng)絡(luò)媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網(wǎng)絡(luò)媒體發(fā)展行業(yè)的信息安全的問題研究具有十分重要的作用。本文主要通過對網(wǎng)絡(luò)媒體信息安全目前的發(fā)展?fàn)顩r進行了分析，進而挖掘其中存在的問題，通過研究可以發(fā)現(xiàn)，網(wǎng)絡(luò)媒體發(fā)展中現(xiàn)在還存在很多的不足之處，比如計算機病毒、虛假信息、網(wǎng)絡(luò)泄密等問題，產(chǎn)生這些問題的主要有互聯(lián)網(wǎng)在安全上先天不足、網(wǎng)絡(luò)信息的特征以及網(wǎng)絡(luò)媒體經(jīng)營者的安全意識薄弱等導(dǎo)致的，本文結(jié)合了目前網(wǎng)絡(luò)媒體信息安全的研究基礎(chǔ)之上，針對網(wǎng)絡(luò)媒體信息安全存在的問題提出了具體的解決對策，具體有加強網(wǎng)絡(luò)媒體信息安全的立法工作、增加安全技術(shù)投入，提高網(wǎng)絡(luò)自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網(wǎng)絡(luò)媒體信息安全給予一定的建議。由于本文的知識和經(jīng)驗有限，因此在本文的研究內(nèi)容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。

參考文獻：

[1]郭真輝.網(wǎng)絡(luò)媒體食品安全信息的傳播效果研究[J].科技傳播,2014(23).

[2]楊毅.新形勢下加強網(wǎng)絡(luò)媒體發(fā)展中的信息安全問題思考[J].西部廣播電視,2014(22).

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）17-0155-01

在現(xiàn)代社會中，人們生活在兩類相互關(guān)聯(lián)的社會：物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序，社會才能和諧發(fā)展、進步。同樣，信息社會環(huán)境中我們也需要遵守信息社會的某種秩序，而信息安全提供了實現(xiàn)信息社會秩序的技術(shù)基礎(chǔ)。

隨著寬帶戰(zhàn)略、移動互聯(lián)網(wǎng)、云計算、電子商務(wù)、網(wǎng)絡(luò)媒體、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進、快速發(fā)展，這些新技術(shù)的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現(xiàn)出來，網(wǎng)絡(luò)安全形勢日益嚴峻。

本文主要介紹了中國網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全威脅類型，并闡述對策。

1 網(wǎng)絡(luò)安全現(xiàn)狀

在當(dāng)今信息化社會中，信息作為戰(zhàn)略資源，扮演著重要的角色。無論是生活中的水、電、煤氣等付費，還是商業(yè)、政務(wù)等工作中的業(yè)務(wù)處理，信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時，信息在獲取、處理的安全性是信息技術(shù)的又一個重點。信息安全性關(guān)系到國家的安全和社會的穩(wěn)定。

2013年，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）了《2012年中國網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報告》，報告中顯示，我國僅有15.2%的網(wǎng)民沒有遇到網(wǎng)絡(luò)安全事件。在眾多網(wǎng)絡(luò)安全事件中，網(wǎng)絡(luò)釣魚日漸猖獗，影響金融服務(wù)和電子商務(wù)的發(fā)展，境內(nèi)網(wǎng)站的釣魚頁面2萬多個。移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長，Android平臺成重災(zāi)區(qū)，惡意程序樣本10萬多個。

拒絕服務(wù)攻擊（DDOS）仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DDOS事件1千余起，約為2011年的近3倍。在監(jiān)測發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中，約有88%的被攻擊目標位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化，從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器，使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對互聯(lián)網(wǎng)整體運行安全造成影響。

APT攻擊的惡意程序頻現(xiàn)，國家的基礎(chǔ)設(shè)施面臨嚴重威脅。2012年，境外約有7萬多個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1000萬余臺主機，較2011年增長56.9%和59.6%。

總之，隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題會變得更加錯綜復(fù)雜，影響將不斷擴大，我們應(yīng)加強防范，積極分析應(yīng)對，保證社會的穩(wěn)定。

2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅經(jīng)歷了“對攻擊者而言，沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現(xiàn)在處于竊密時代，竊取政治、經(jīng)濟、軍事等秘密。在未來，黑客們會有更多想法、更多能力、更多機會、更多資源，將會造成更大的破壞。

1）網(wǎng)絡(luò)安全威脅從動機上劃分，可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統(tǒng)攻擊。無意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯誤操作而造成的威脅。

2）網(wǎng)絡(luò)安全威脅從結(jié)果上劃分，可分為主動威脅和被動威脅。主動威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng)，比如入侵、篡改消息、重發(fā)消息等。被動威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng)，比如信息竊取，破譯密碼等。

3）網(wǎng)絡(luò)安全威脅從來源上劃分，可分為內(nèi)部威脅和外部威脅。威脅可來自企業(yè)網(wǎng)絡(luò)的內(nèi)部，也可以來自企業(yè)網(wǎng)絡(luò)的外部。內(nèi)部威脅通常損害較大，因為一般安全保護“防外不防內(nèi)”，同時內(nèi)部員工，了解機構(gòu)運作，常常攻擊核心資源，威害最大。

3 安全對策

1）建立和完善網(wǎng)絡(luò)安全立法，細化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標準，加大網(wǎng)絡(luò)違法犯罪的打擊力度，做到有法可依、執(zhí)法必嚴、違法必究。

目前，我國網(wǎng)絡(luò)安全的法律法規(guī)還處于初級階段，有很多法律規(guī)定空白，對于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為，不能及時立法應(yīng)對。政府部門應(yīng)不斷完善安全審計、法律法規(guī)等各項章制度。在制定法律法規(guī)時，應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀，不要脫離實際，細化違法行為。例如，日前，兩高要對“網(wǎng)絡(luò)誹謗”進行立法，當(dāng)誹謗信息轉(zhuǎn)發(fā)超過500次以上，即可判刑。此外，還要加大對網(wǎng)絡(luò)犯罪的打擊力度。針對特定目標類網(wǎng)絡(luò)安全威脅，要具有重要戰(zhàn)略價值的保護目標，提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入。

2）加強公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理。加強網(wǎng)絡(luò)的管理，凈化網(wǎng)絡(luò)空間。對網(wǎng)上商城、增值電信新業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)安全管理，加強行業(yè)自律。同時，繼續(xù)開展針對木馬、僵尸網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊等安全威脅清理和處置。

3）加強全民信息安全教育。

當(dāng)前，應(yīng)加強信息安全的教育，普及信息安全知識，做好自身防護。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來，比如在各級學(xué)校、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識。從小做起，從己做起，會使用網(wǎng)絡(luò)安全防護工具進行網(wǎng)絡(luò)安全防護，要及時修復(fù)漏洞，安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識，通過報紙、雜志、網(wǎng)站等媒體開設(shè)專欄，制作動畫等方法，提醒個人數(shù)據(jù)資料保護，謹慎電子交易、網(wǎng)上支付等操作。另一方面要建立專業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系，對于專門從事網(wǎng)絡(luò)安全工作的人員，要經(jīng)常分階段培訓(xùn)，通過培訓(xùn)了解國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進技術(shù)、對于現(xiàn)有的網(wǎng)絡(luò)威脅，應(yīng)學(xué)習(xí)哪些專業(yè)技能。要確保網(wǎng)絡(luò)的重點部門、關(guān)鍵環(huán)節(jié)有專業(yè)的、經(jīng)驗豐富的安全管理人員，進而提高整個系統(tǒng)的安全防護能力。

4 結(jié)論

網(wǎng)絡(luò)是人類文明的產(chǎn)物，現(xiàn)在人們越來越依賴網(wǎng)絡(luò)，在網(wǎng)絡(luò)帶給人們方便、快捷的同時，網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題也威脅著人們的正常生活。本文只對現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進行分析，提出一些對策。在未來我國網(wǎng)絡(luò)安全重點在于：APT攻擊風(fēng)險持續(xù)加深，信息竊取和欺詐，移動互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加，大數(shù)據(jù)云平臺發(fā)展帶來新的風(fēng)險。對于這些重點問題，如何防范是我們今后繼續(xù)要探討的問題。

參考文獻

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù)，2010（35）.

篇5

【關(guān)鍵詞】個人信息；網(wǎng)絡(luò)安全；法律問題

前言

對于個人信息的概念界定，目前在國際和國內(nèi)立法上比較傾向于采用識別法，主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法。其中詳細包括信息個人的姓名、族別、性別、身高、血型、年齡、身份證號、聯(lián)系方式、家庭住址、身體健康狀況、以及網(wǎng)絡(luò)使用過程中的IP地址和網(wǎng)銀支付信息等。在我國學(xué)術(shù)界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用。[1]當(dāng)前，網(wǎng)絡(luò)作為繼報紙、電視、廣播之后出現(xiàn)的一種新型的社會資源。隨著互聯(lián)網(wǎng)信息技術(shù)日新月異迅猛發(fā)展，伴隨而來的計算機網(wǎng)絡(luò)安全問題也日益凸顯，在網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)病毒、黑客入侵等方面網(wǎng)絡(luò)安全問題亟待解決。個人信息安全的問題隨著新興技術(shù)的產(chǎn)生發(fā)展層出不群，近幾年來，“人肉搜索”和“艷照門”事件不斷引發(fā)公眾熱議，帶來十分惡劣的影響，以及關(guān)于個人網(wǎng)絡(luò)信息的泄密事件頻發(fā)，使我國對于個人信息網(wǎng)絡(luò)安全問題必須置于一個新高度關(guān)注。

一、個人信息網(wǎng)絡(luò)安全保護的必要性分析

（一）侵犯主體十分廣泛

個人網(wǎng)絡(luò)信息的侵權(quán)主體可以包括自然人和單位，而自然人不僅包括完全民事行為能力人，主體擴大至限制民事行為能力人和無民事行為能力人，最大的區(qū)別點即在于不同主體承擔(dān)責(zé)任的方式不同。這里我們所指的自然人實際上即指網(wǎng)絡(luò)使用者，他們主要通過以互聯(lián)網(wǎng)為媒介泄露國家或他人信息和秘密竊取、篡改個人信息等方式進行一些侵權(quán)行為。此外，還包括網(wǎng)絡(luò)服務(wù)提供商（InternetServiceProvider，簡稱ISP）和網(wǎng)絡(luò)內(nèi)容提供商（InternetContentProvider，簡稱ICP）兩大主體。網(wǎng)絡(luò)服務(wù)提供商是指一些大型經(jīng)營機構(gòu)主要為互聯(lián)網(wǎng)使用者提供信息存儲、傳遞、處理等服務(wù)的一些提供商，ISP在中國主要存在的企業(yè)形式有中國電信通訊、中國聯(lián)通通訊和中國移動通訊。[2]違反限制其行為時就會構(gòu)成侵權(quán)行為的發(fā)生：一方面為違反保持中立義務(wù)，干涉他人發(fā)送、信息獲取的方法。另一方面指違反保密義務(wù)，通過利用職務(wù)優(yōu)勢泄露他人信息或者進行商業(yè)盈利活動。而網(wǎng)絡(luò)內(nèi)容提供商是指借助互聯(lián)網(wǎng)平臺給上網(wǎng)用戶提供具體信息服務(wù)的主體，[3]例如，新浪，網(wǎng)易，騰訊、CSDN等網(wǎng)站。它的主要功能是網(wǎng)絡(luò)用戶可以通過互聯(lián)網(wǎng)媒體平臺進行信息共享以及在ICP管理的域內(nèi)查詢信息。[4]而ICP在信息時很容易未經(jīng)信息主體同意將侵犯他人個人信息的內(nèi)容擅自提供給他人利用。

（二）侵權(quán)的客體兼具雙重屬性

雙重屬性即指人格性和財產(chǎn)性。凡是與人格形成與發(fā)展相關(guān)是都可以構(gòu)成人格權(quán)客體。[5]由于個人信息的獨特性，對人格性理解主要是信息主體的人格尊嚴問題，當(dāng)個人網(wǎng)絡(luò)信息遭到侵權(quán)后，間接會到侵犯到網(wǎng)絡(luò)用戶的姓名權(quán)、隱私權(quán)或者名譽權(quán)等，實際上對于網(wǎng)絡(luò)用戶來說即侵害到其人格權(quán)。而信息技術(shù)的發(fā)展又凸顯了個人信息的財產(chǎn)屬性。一些消費者的個人信息對于商家來說具有潛在的商業(yè)機會和利益，因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務(wù)和各種社交娛樂方式的出現(xiàn)后，許多人將自己的個人信息到網(wǎng)絡(luò)，例如購物網(wǎng)站的聯(lián)系方式、注冊聊天交流網(wǎng)站時填寫的興趣愛好和年齡等。一方面，在利益的驅(qū)動下，商家為了尋找擴大消費者群體，就會想方設(shè)法獲得有利信息；另一方面，當(dāng)網(wǎng)絡(luò)信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經(jīng)濟利益。

二、我國個人信息網(wǎng)絡(luò)安全存在的法律問題

（一）缺乏系統(tǒng)的法律保障

憲法修正案第二十四條明確規(guī)定“國家尊重和保護人權(quán)”，對個人信息領(lǐng)域的保護實際上就是一種對人權(quán)的尊重與保護，它通過規(guī)定個人信息主體的權(quán)利與義務(wù)從而實現(xiàn)憲法對人權(quán)的保護，其中詳細確定的知情權(quán)、安全保障等一系列內(nèi)容為個人信息保護提供了方向。目前，很多國家都制定了個人信息保護法，部分國家因為現(xiàn)實需要還制定了專門處理個人信息的單行法。雖然我國也進行了保護個人網(wǎng)絡(luò)信息的立法研究，但專門的個人信息保護法卻因為種種原因并沒有出臺，其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見，但結(jié)果不容樂觀。在網(wǎng)絡(luò)上關(guān)于個人信息保護的法律條款就更是少之又少。我國主要通過部分法律法規(guī)的條款以及一些網(wǎng)站的隱私保護聲明來實現(xiàn)對個人信息網(wǎng)絡(luò)安全的保護。盡管刑法從刑事保護方面對個人信息提供了支撐，但刑法主要針對的是侵犯他人的信息安全已經(jīng)達到了嚴重危害社會的程度才適用刑法的保護，對情節(jié)達不到嚴重標準的，自然無法規(guī)制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外，我國法律還存在結(jié)構(gòu)單一的問題，無法應(yīng)對隨著信息技術(shù)的發(fā)展產(chǎn)生的新型個人信息的網(wǎng)絡(luò)安全問題。因此，缺乏系統(tǒng)的法律保障，使得對個人信息網(wǎng)絡(luò)安全得不到應(yīng)有的保障與救濟。[7]

（二）行業(yè)自律規(guī)范缺乏強制性

行業(yè)自身規(guī)范對于個人信息的保護方面發(fā)揮著十分重要的作用。個人信息的安全問題主要針對于互聯(lián)網(wǎng)行業(yè)，其中以騰訊，網(wǎng)易網(wǎng)站為例，在隱私政策保護方面，雖然也對網(wǎng)站在信息處理過程中規(guī)定了信息安全和知情同意的相關(guān)內(nèi)容，但在責(zé)任劃分方面并沒有具體規(guī)定，個人信息泄漏后由誰承擔(dān)責(zé)任，以及由誰對信息消費者補償?shù)膯栴}仍然沒有解決，即便有行業(yè)自律機制，個人信息主體的賠償也無法落實，承擔(dān)責(zé)任與法律救濟形同虛設(shè)。[8]CTOC模式是一種簡單的用戶對用戶的交易模式，指在一個大型交易網(wǎng)站中，有成千上萬的買家和賣家，通過網(wǎng)絡(luò)交易平臺進行交易活動，淘寶網(wǎng)和京東網(wǎng)就是典型的代表。但這種模式也存在著弊端，臨時性和買賣雙方身份的隨意性是一個很大的問題，易導(dǎo)致交易的不穩(wěn)定和出現(xiàn)安全隱患。

（三）刑事程序立法仍需完善

在個人信息網(wǎng)絡(luò)安全的保護方面，刑法雖然發(fā)揮了其作用，在他人侵犯個人信息網(wǎng)絡(luò)安全時，利用刑法的規(guī)制方法進行制裁時仍然受到了很多限制，在刑法程序方面，對個人信息網(wǎng)絡(luò)犯罪的調(diào)查取證程序規(guī)定時，并不明確具體，導(dǎo)致對很多個人信息侵權(quán)案件的舉證帶來了很多困難。在《公安機關(guān)辦理刑事案件程序規(guī)定》中，僅僅規(guī)定了電子郵件作為扣押書證、物證的范圍，電子郵件實際上只是一種用戶互相交流的方式之一，也是互聯(lián)網(wǎng)信息網(wǎng)絡(luò)的其中一個功能，因此不論在網(wǎng)絡(luò)的調(diào)查范圍，還是取證方式上都存在弊端，無法涵蓋所有的網(wǎng)絡(luò)用戶的信息傳遞渠道，對于信息網(wǎng)絡(luò)犯罪案件中的調(diào)查取證問題仍然是一個漏洞。[9]另外，在程序立法方面，與傳統(tǒng)法律相結(jié)合的兼容性也不夠，導(dǎo)致刑事程序立法過程中，并沒有很好的結(jié)合實際情況，導(dǎo)致出現(xiàn)一個執(zhí)法過程的真空地帶。

（四）網(wǎng)絡(luò)知識產(chǎn)權(quán)保護力度不夠

在知識信息時代，知識經(jīng)濟是以區(qū)別于有形資產(chǎn)而存在的以知識和技術(shù)作為經(jīng)濟增長與發(fā)展的主推動力的一種經(jīng)濟形態(tài)。知識產(chǎn)權(quán)在促進經(jīng)濟發(fā)展方面的作用日益增大，當(dāng)然必不可少的會成為違法犯罪分子的關(guān)注的焦點。目前在我國在著作法保護領(lǐng)域，仍然未提及到數(shù)據(jù)庫保護。個人網(wǎng)絡(luò)信息安全其中很大一部分涉及到知識產(chǎn)權(quán)領(lǐng)域，例如著作權(quán)、專利權(quán)、商標權(quán)和地理性標志等。由于網(wǎng)絡(luò)發(fā)展迅速的特點，網(wǎng)絡(luò)的傳輸和儲存過程中勢必會導(dǎo)致很多的作品涉及到作者的信息被復(fù)制、篡改等惡意使用行為的出現(xiàn)，大數(shù)據(jù)時代下，跨境傳輸過程中的個人信息網(wǎng)絡(luò)安全也不容小覷。

三、完善我國個人信息網(wǎng)絡(luò)安全的建議

（一）加快制定出臺《中華人民共和國個人信息保護法》

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的蓬勃發(fā)展，網(wǎng)絡(luò)與信息安全領(lǐng)域的法制建設(shè)于2014年正式被提上實現(xiàn)“中國夢”的重要議程，互聯(lián)網(wǎng)疆域越來越成為了國家安全的重要保護對象，我國與其他國家在共同推進網(wǎng)絡(luò)安全領(lǐng)域法制化達成了共識。目前，我國主要應(yīng)著眼于立足國家網(wǎng)絡(luò)安全層面對中國網(wǎng)絡(luò)技術(shù)的安全保密及其他技術(shù)水平的提高進行理性的認識。切實保障國家網(wǎng)絡(luò)信息安全是保障個人網(wǎng)絡(luò)信息安全的前提，一方面可以通過建立國家信息網(wǎng)絡(luò)安全平臺，在法律法規(guī)中明確對個人網(wǎng)絡(luò)信息安全的具體權(quán)利與義務(wù)，另一方面從執(zhí)法和監(jiān)督兩方面都要緊緊把握從嚴的原則，完善刑事訴訟程序，嚴厲打擊侵犯信息網(wǎng)絡(luò)安全的犯罪主體，改進監(jiān)督管理機制，建立一套公眾參與的高效監(jiān)管和應(yīng)急系統(tǒng)。

（二）完善互聯(lián)網(wǎng)行業(yè)自律

我國互聯(lián)網(wǎng)行業(yè)主要考慮的是對信息管理者的處理和篩選而忽視了網(wǎng)絡(luò)用戶真實利益的實現(xiàn)，缺乏行業(yè)自律性。結(jié)合國外一些國家的現(xiàn)有法律法規(guī)和我國對個人信息保護的現(xiàn)實需要，對于互聯(lián)網(wǎng)行業(yè)自律可以通過互聯(lián)網(wǎng)協(xié)會起到一定監(jiān)督與促進作用：第一，對于互聯(lián)網(wǎng)行業(yè)的自律規(guī)范，可以經(jīng)過政府信息資源主管部門的審查批準，已獲得更高的審查批準標準，防止信息的濫用。第二，建立適當(dāng)?shù)脑u估機構(gòu)，做到對各大網(wǎng)站不定期定量抽查活動。

（三）完善個人信息網(wǎng)絡(luò)安全刑事立法

近幾年，個人信息網(wǎng)絡(luò)侵權(quán)案件屢屢發(fā)生，“人肉搜索”和“艷照門”事件更是數(shù)不勝數(shù)，嚴重侵犯了個人的隱私權(quán)、名譽權(quán)等人身權(quán)利，因此個人信息的刑事立法迫在眉睫。電子數(shù)據(jù)的保護應(yīng)該從它的取證、鑒定到處理都必須要經(jīng)過嚴格的程序，通過制定個人信息網(wǎng)絡(luò)安全刑事立法，一方面對嚴厲打擊個人信息侵權(quán)的犯罪主體，減少信息侵權(quán)案件的發(fā)生，另一方面，通過嚴格的刑事立法，執(zhí)法人員嚴格執(zhí)法，防止執(zhí)法人員肆意濫用權(quán)利，借助自身優(yōu)勢自身侵犯公民權(quán)利，公眾參與監(jiān)督，保證個人信息的在法制保障下真正可以實現(xiàn)多方面的強制保護。

（四）健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制

知識產(chǎn)權(quán)的保護在很大程度上涉及公民的隱私等各種權(quán)利，我國現(xiàn)行法律對與公民的隱私權(quán)給予了一定的保護，《中華人民共和國憲法》第四十條明確規(guī)定“中華人民共和國公民的通信自由和通信秘密受法律保護”。但是，大數(shù)據(jù)時代的到來，資源共享的同時大量的個人數(shù)據(jù)在收集存儲的過程中，個人數(shù)據(jù)的安全收到了極大的威脅。許多外國國家個人數(shù)據(jù)的保護對信息數(shù)據(jù)可以進行再處理，在修改，在信息的源頭提供安全保護，網(wǎng)絡(luò)用戶對信息侵權(quán)享有要求賠償?shù)臋?quán)利。[9]我國對于個人信息的網(wǎng)絡(luò)安全保護仍然處于空白階段，因此，可以根據(jù)我國國情借鑒國外的立法經(jīng)驗，健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制。

參考文獻：

[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.

[2]楊立新.中華人民共和國侵權(quán)責(zé)任法精解[M].知識產(chǎn)權(quán)出版社,2010.

[3]王蕓,電子商務(wù)法規(guī)[M].高等教育出版社,2010.

[4]楊立新.電子商務(wù)侵權(quán)法[M].北京:知識產(chǎn)權(quán)出版社,2005.

[5]張玉編.民法[M].北京:高等教育出版社,2007.

[6]陳之贊.關(guān)于信息安全管理的法律問題研究[D].復(fù)旦大學(xué),2012.

[7]沈耀璘.論個人信息網(wǎng)絡(luò)安全的法律保護[D].西南政法大學(xué),2012.

[8]王偉.我國信息網(wǎng)絡(luò)安全立法問題研究[D].西安理工大學(xué),2006.