全部答案

2004-10-04 10:56:10

• 计算机产生以后，其实对很多法律部门都产生了挑战。比如提供网络服务的运营商与用户之间的民事关系、政府对网络的管理监控行为、信息安全与网络安全、网络资源的知识产权问题。这些涉及民法、刑法、行政法、知识产权法等法律部门，其中有很多问题都尚待解决，是法学家们讨论的重点。

  全部
  

  以***

  2004-10-04 10:56:10

  165 78 评论

  分享
  提交评论
2004-10-03 23:22:35

•   信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。伴随我国电子政务的不断推进，电子政务的的信息安全显得越来越重要，它需要通过完善的技术手段和法律来保障。 
  信息安全重中之重
  　　政府电子政务中的信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。
    政府电子政务中的信息安全是国家安全的重要内容，是保障国家信息安全所不可或缺的重要组成部分。信息安全成为当前政府信息化过程中的关键问题，是电子政务建设中的重中之重。 
  　　我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能正常发挥的安全，以及维护计算机信息系统的安全”。
    从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施（含网络）以及其他媒体免遭自然和人为破坏的措施、过程；包括环境、设备和媒体安全的三个方面。
    计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急等四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。
    针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别等七个方面。 
  　　信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网已然成为超级大国谋求跨世纪战略优势的工具。
    “信息疆域”已经不再是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产、生活领域中的“信息控制权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
     
  安全威胁突出存在
  　　目前我国政府电子政务中的信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。
    一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家机密的案件屡有发生；提供境外黄色站点的错接服务，向国内用户提供色情信息。
    三是境外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。四是境外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
    他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等信息媒体，发表反动文章，散布反动言论，煽动反政府情绪；利用互联网进行组党结社，公开吸纳成员；利用电子邮件直接向国内用户发送反动刊物；利用电子邮件进行联络。对政府电子政务的信息安全进行侵害的方式主要包括：偷窃、分析、冒充、篡改、抵赖等，使国家和政府形象和公信力受到损害，对国家安全构成威胁。
     
  国际经验值得借鉴
  　　一个国家的信息安全，实际上是由两方面构成。其一，为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二，为强有力的、切实可行的信息技术手段及有关技术装备。所以我国“计算机信息安全的保护主要包括两方面的内容，一是国家安全监督管理，二是计算机信息系统使用单位自身保护措施。
    实施计算机信息系统保护的措施包括：安全法律、安全管理、安全技术三方面”。安全技术是信息安全的基础；安全管理是信息安全的关键；安全法律是信息安全的保证。 
  　　综观各国信息安全法律政策，其主要特征有： 
  　　1、以国家信息安全的组织保障为原则 
  　　各国在其信息安全法律政策中，无不明确规定了国家信息安全工作的管理机构以及各个机构的职责范围，在各个层次上都力求做到分工负责、各司其责。
    如美国的《计算机安全法》明确规定，由商务部所属的国家标准和技术局（NIST）负责有关敏感信息的信息安全工作，具体负责主持制定和推广计算机安全标准和指导方针，为联邦政府解决各种信息安全问题，其中包括安全规划、风险管理、应急计划、安全教育培训、网络安全加密技术、身份认证、职能卡应用、计算机病毒检测与防治等等；由国防部所属的国家安全局（NSA）负责例如“国家安全系统”，即由政府及其合同单位或代理机构管理的信息系统中保密信息的信息安全工作，其中包括国家保密信息、美国宪法2315款第102项（Warner修正案）规定的信息、涉及谍报（Intelligence）的信息、涉及与国家安全有关的秘密活动（Crypt—logic）的信息、涉及军队指挥和控制的信息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要设备的信息等等。
     
  　　2、以国家信息安全的全面保障为基础 
  　　信息安全保证应当以全面、严密为基础。美国政府关于国家信息安全保障的行动策略主要有，制定信息资源安全管理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法；出版了《信息系统安全产品和服务目录》；对信息系统的各个环节以及各机构信息安全管理工作的效率加以评估；全力支持对安全措施的投入；协调各个机构的信息安全工作；监督政府信息安全管理原则、标准、指导方针的制定和推广工作；强化计算机信息系统人员的信息安全法律培训等等。
     
  　　3、以国家信息安全的技术防范为核心 
  　　任何国家的信息安全保护都不能脱离信息技术本身，就信息安全的法律保护和技术保护的关系来说，技术保护是基础和前提，法律保护只是技术保护的手段。因而各国信息安全立法都以国家信息安全的技术防范为核心。
    二十世纪80年代，美国率先在计算机保密模型（Bel & La padula模型）的基础上，制定了《可估计算机系统安全评价准则》（TCSEC），随后又制定了关于网络系统、数据库等方面的系列安全解释，形成了安全信息系统体系结构的最早原则。二十世纪90年代初，英、法、德、荷四国共同提出了包括保密性、完整性、可用性等性质的《信息技术安全评价准则》（ITSFC）。
    近年来，美国国家安全局、美国国家技术标准研究所和加、英、法、德、荷等六国七方，共同提出了《信息技术安全评价通用准则》（CC for ITSEC），综合了国际上已有的评价准则和技术标准的精华，给出了信息安全保护的框架和原则要求。 
  　　4、以国家信息安全的技术标准为内容 
  　　将技术标准纳入国家信息安全保障的政策法律体系范畴，赋予技术标准以国家意志的属性，使其具有强制实施的法律效力，是世界各国的一致行为。
    美国现在已经形成了由国家标准化协会制定的国家标准（ANSI）、由国家标准局制定的联邦信息处理安全标准（FIPS）以及由国防部制定的信息安全指令和标准（DOD）三位一体的国家信息安全标准体系，从不同的角度规范国家的信息安全。欧盟除了发布前面所述的《信息技术安全性评价标准》（ITSEC）之外，还有欧洲计算机厂商协会规定的被欧洲国家共同执行的计算机信息安全标准。
     
  建立完整保护体系
  　　针对我国信息安全的现状，结合我国电子政务的实际，当前在政府信息安全的保护方面的当务之急是： 
  　　1、迅速健全信息安全保护的组织机制。我国的信息安全保护的组织机制最好是组建国家信息安全委员会，组织和协调国家安全、公安、保密等职能部门在信息化建设中信息安全的分工，对国家信息安全政策统一规范、统筹规划。
    在信息安全保障的组织机构的建设上实行统一管理与分级分部门管理相结合的原则，形成统一管理、分工协作、各司其职、保证有力的信息安全保护的组织体系。 
  　　2、尽快完善国家信息安全基础设施建设。我国目前信息安全基础设施的建设还处于初级阶段，需要逐步完善。
    当前迫切需要建立或完善的国家信息安全基础设施建设包括：国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、密钥基础设施与监管中心、信息战防御研究中心等。
     
  　　3、坚定地确立信息安全产业的策略。目前我国的信息产业无论是技术、管理还是生产规模、服务观念，都不具备力量在短时间内使国产信息产品占领国内的主要市场。但是我国必须建立起独立自主的信息安全产业。自主的信息产业或信息产品国产化是信息安全的根本。
    国产化不等于绝对安全，而绝对安全却需要国产化。 
  以法律为盾牌
  　　虽然我国已颁布相当数量的信息安全方面的法律规范，如《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》等，但立法层次不高，现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章；法律规定之间不统一；立法理念和立法技术相对滞后等。
    因此，要进一步完善我国信息安全的法律保障体系应做到 
  　　1、确立科学的信息安全法律保护理念。为了使国家的法律、政策能够适应社会的现实和需求，需要把信息安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化的建设与发展“扫清障碍”上来，以规范发展达到保障发展，由保障发展实现促进发展，构筑促进国家信息化发展的社会环境，形成适于信息安全实际需要的法制文化。
     
  　　2、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成，即信息社会活动的公共需求，信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会活动的公共需求往往是以政府意志的形式代为表现社会公众的共同意愿，主要包括国家信息化建设的基本目标、发展纲领、建设规划、工作计划等等，是指导国家信息化发展的基本内容，也是国家信息化建设的公共需求。
    信息社会生活的基本支柱是由信息化的技术属性所决定的、国家信息化建设赖以萌芽、生成和发展的信息技术及其应用，包括计算机技术、网络技术、通信技术、安全技术、电子商务技术等等，它是信息社会生活必不可少的基本支柱；信息社会所特有的社会关系是指在国家信息化建设的过程中，参与其中的各个主体之间由于其信息化活动而产生的各种社会关系，具体表现为相应的法律关系，其中主要包括信息民事法律关系、信息刑事法律关系、信息经济法律关系、信息行政法律关系、信息科技法律关系以及信息社会所特有的各种法律关系。
    与之相适应，国家信息化建设所应有的法律、政策环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容，所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的信息安全体系。 
  　　3、强化超前的信息安全法律效率。信息技术突飞猛进，信息安全法律、政策的促进作用不应仅仅是被动适应和滞后。
    在国家信息化建设中，更多地还应表现为对技术的主动规范性和前瞻性。信息安全法律、政策必须促进信息技术的进步。因此，要强化超前的信息安全法律、政策的效率。在制定政策和创设法律时，应当借鉴国际社会关于“技术中立”的主流思想，注意政策和法律符合技术的特殊要求，同时为技术的发展和完善预留空间，排除可能窒息技术发展的可能性，提高法律自身对信息社会的适应性。
    在具体做法上，则可以吸取外国的“准则式”的立法模式解决技术和法律之间的矛盾，鼓励技术创新，开发自主的知识产权，加强技术标准体系的建立和完善，提高国家信息化法律规范的效率。 
  　　4、主动融入国家信息安全的法律体系。世界经济一体化，使得“法律全球化不仅有条件，有可能，而且有必要，更是一种发展趋势。
    ”由于信息化是建筑在如因特网的国际互联基础之上，人类信息社会是全球范围内的各国一体的信息化。因此，信息的法律和政策就必然具有国际化的属性。具体表现为有关的“国际游戏规则”。我们在制定政策和创设法律时，要特别注意和现有的国际规则的兼容，包括在立法宗旨、指导思想、表述方式、技术规范和具体规定等各方面的相互兼容；要积极主动地参与国际规则的创设，以维护我国的实际利益。
    在主动参与、合作、促进和创设的过程中，真正主动地融入国际信息化发展的环境中，从根本上保障我国信息安全。
  。

  全部
  

  1***

  2004-10-03 23:22:35

  176 80 评论

  分享
  提交评论