中文字幕影视,欧美一级二级在线观看,av在线激情,亚洲国产福利视频,国产精品久久久久久亚洲影视,亚洲午夜视频在线,日本在线不卡二区

  當(dāng)今世界，經(jīng)濟(jì)全球化，網(wǎng)絡(luò)無國界。隨著全球信息化和信息技術(shù)的不斷發(fā)展，信息化應(yīng)用的不斷推進(jìn)，信息安全形勢(shì)日趨嚴(yán)重：一方面信息安全事件發(fā)生的頻率大規(guī)模增加，信息安全問題日趨多樣化；另一方面信息安全事件造成的損失越來越大。存在于網(wǎng)絡(luò)中的國家政治、經(jīng)濟(jì)、軍事信息，企事業(yè)單位的商業(yè)信息，公民個(gè)人信息都直接反映和表現(xiàn)為國家利益。確保計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的安全，特別是國家重要基礎(chǔ)信息系統(tǒng)的安全，已成為信息化建設(shè)過程中必須解決的重大問題。相應(yīng)的，保障網(wǎng)絡(luò)信息安全也成為法律必須高度關(guān)注的領(lǐng)域。

在今日錯(cuò)綜復(fù)雜的國際、國內(nèi)形勢(shì)下，某些西方國家需要互聯(lián)網(wǎng)的自由來推動(dòng)民主革命；而強(qiáng)化網(wǎng)絡(luò)安全又會(huì)同保護(hù)個(gè)人隱私產(chǎn)生矛盾。各種情況對(duì)我國網(wǎng)絡(luò)安全和社會(huì)安全的影響應(yīng)得到足夠的重視。本文主要從智慧城市建設(shè)中網(wǎng)絡(luò)信息安全的法律保障問題中的技術(shù)創(chuàng)新、法律建設(shè)、安全教育幾個(gè)方面做初步探討。

       一、法律制度對(duì)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品創(chuàng)新的激勵(lì)

 

        現(xiàn)代化的信息手段對(duì)于人類的社會(huì)管理、生產(chǎn)活動(dòng)、經(jīng)濟(jì)貿(mào)易、文化教育以至于戰(zhàn)爭方式都產(chǎn)生了革命性的影響。而我國由于在計(jì)算機(jī)操作系統(tǒng)的安全和芯片的安全上的技術(shù)成熟度問題，例如包括一直困擾我國信息安全的技術(shù)上的后門或縮微無線發(fā)射裝置等問題，讓我們的計(jì)算機(jī)信息系統(tǒng)的安全掌握在別人手里。所以，加強(qiáng)技術(shù)上的安全防范能力是一個(gè)急待解決的問題。

在網(wǎng)絡(luò)安全技術(shù)層面，隨著信息技術(shù)的進(jìn)步，信息化應(yīng)用的不斷推進(jìn)，信息安全問題日趨多樣化，用戶需要解決的信息安全問題不斷增多，解決這些問題所需要的信息安全手段不斷增加，并且這些技術(shù)也在不斷升級(jí)，不會(huì)一勞永逸。

       那些信息化進(jìn)程起步較早、水平較高的發(fā)達(dá)國家，其信息安全領(lǐng)域的研究水平和產(chǎn)業(yè)化程度已令人相當(dāng)矚目。從技術(shù)的角度，針對(duì)高速網(wǎng)絡(luò)環(huán)境下如何獲取網(wǎng)絡(luò)數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控———對(duì)網(wǎng)絡(luò)流量可視、可控、可追溯，是網(wǎng)絡(luò)安全技術(shù)目前所要解決的一個(gè)問題。美國硅谷一家公司開發(fā)的一種技術(shù)，以高性能專用集成電路芯片為核心，從技術(shù)上基本實(shí)現(xiàn)ASIC架構(gòu)的對(duì)網(wǎng)絡(luò)L2-L7層流量分析控制和安全管理，將防火墻的功能也納入芯片中，采用DPI技術(shù)，可以全方位的優(yōu)化用戶的網(wǎng)絡(luò)，迅速提升網(wǎng)絡(luò)使用有效性和安全可控性，實(shí)現(xiàn)了網(wǎng)絡(luò)流量的可視、可控、可追溯，實(shí)現(xiàn)了高性能流量安全管理，我們國內(nèi)一些學(xué)校、醫(yī)院還有一家電信公司都使用了它。它對(duì)用戶的控制包括用戶傳輸文件的時(shí)間和文件名、傳輸語音/視頻的時(shí)間，可以控制用戶的流量，防止用戶影響工作、泄密、占用帶寬。這個(gè)產(chǎn)品可以針對(duì)全局、組、用戶等限制與允許，日志查詢功能強(qiáng)大，對(duì)局域網(wǎng)絡(luò)的資料安全有很好的作用，實(shí)際上是實(shí)現(xiàn)局域網(wǎng)的可以控制。對(duì)這樣的產(chǎn)品，我們國內(nèi)的技術(shù)人員如何通過知識(shí)產(chǎn)權(quán)制度，實(shí)現(xiàn)該技術(shù)的推廣、升級(jí)是可以考慮的。我們中國人是聰明的，我們?cè)诰W(wǎng)絡(luò)安全技術(shù)上的落后是可以改變的。

雖然技術(shù)層面的保護(hù)不是法律意義上的保護(hù)，但是針對(duì)技術(shù)上的落后，是可以通過法律層面的鼓勵(lì)措施，促進(jìn)技術(shù)的發(fā)展。從法律上、政策上對(duì)相關(guān)的行業(yè)、產(chǎn)品、人才給予扶持，包括財(cái)政政策上的支持。同時(shí)，對(duì)安全產(chǎn)品類標(biāo)準(zhǔn)應(yīng)跟蹤網(wǎng)絡(luò)技術(shù)發(fā)展時(shí)時(shí)更新，這樣才能在網(wǎng)絡(luò)安全產(chǎn)品上有更多自主創(chuàng)新、自主知識(shí)產(chǎn)權(quán)的東西出來。比如像《國家知識(shí)產(chǎn)權(quán)戰(zhàn)略綱要》中，在特定領(lǐng)域知識(shí)產(chǎn)權(quán)部分，可以專門針對(duì)網(wǎng)絡(luò)安全產(chǎn)品做出發(fā)展戰(zhàn)略。并對(duì)高技術(shù)企業(yè)深入宣傳，讓科技工作者知道國家的鼓勵(lì)政策，有效利用政策迅速實(shí)現(xiàn)技術(shù)的進(jìn)步。

二、法律建設(shè)：對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施定期信息安全風(fēng)險(xiǎn)評(píng)估制度的完善

 

       2009年3月15日，央視3·15晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄，包括全國各地車主的信息，各大銀行用戶數(shù)據(jù)，還有股民信息等，令國人極度震驚。之后事關(guān)信息安全的事件層出不窮。信息安全問題是社會(huì)信息化發(fā)展過程中無法回避的問題。

       網(wǎng)絡(luò)個(gè)人信息的丟失和被非法竊取，網(wǎng)絡(luò)隱私權(quán)被關(guān)注，從另一個(gè)角度看，這也是個(gè)人信息的安全問題。但是網(wǎng)絡(luò)信息安全不只是公民個(gè)人權(quán)益，信息安全還涉及企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國家安全，它是物理網(wǎng)絡(luò)安全、數(shù)據(jù)信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共和國家信息安全等的總和，涉及的法律建設(shè)也是龐大的法律群。

       由于信息安全問題直接影響到國家的安全利益和經(jīng)濟(jì)利益，因此西方各國通過頒布標(biāo)準(zhǔn)、實(shí)行有效的測(cè)評(píng)認(rèn)證制度等方式，對(duì)信息技術(shù)和信息安全產(chǎn)品實(shí)行嚴(yán)格、有效的管理。即各個(gè)國家都會(huì)通過法律建立信息安全措施，作為一種法律制度，只是因技術(shù)、國力和認(rèn)識(shí)的差距，安全措施有差別。在此重點(diǎn)談?wù)劸W(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估制度的法律完善。

在信息系統(tǒng)評(píng)估方面，信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)歷了一段很長時(shí)間的發(fā)展過程。風(fēng)險(xiǎn)評(píng)估的對(duì)象從通信系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)發(fā)展到涵蓋技術(shù)和管理的整個(gè)信息安全保障體系；風(fēng)險(xiǎn)評(píng)估的方面從單一的保密性發(fā)展到了包括機(jī)密性、完整性、可用性和可追究性等安全特性，以及它們的保障程度；風(fēng)險(xiǎn)評(píng)估模型從借鑒其他領(lǐng)域的模型發(fā)展到開發(fā)出適用于網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估的專用模型；風(fēng)險(xiǎn)評(píng)估方法的定性分析和定量分析則不斷被學(xué)者和安全分析人員完善和擴(kuò)充。由于風(fēng)險(xiǎn)分析與評(píng)估作為在信息系統(tǒng)安全工作過程中的一個(gè)重要環(huán)節(jié)，在整個(gè)信息系統(tǒng)的生命周期中占有十分重要的作用，關(guān)系到信息系統(tǒng)安全建設(shè)的成敗。所以，對(duì)信息安全風(fēng)險(xiǎn)分析與評(píng)估方法的研究吸引了世界各國政府、相關(guān)研究機(jī)構(gòu)及學(xué)者的興趣，已經(jīng)產(chǎn)生了一些研究成果，很多機(jī)構(gòu)也已經(jīng)開展了風(fēng)險(xiǎn)分析與評(píng)估業(yè)務(wù)。有關(guān)介紹可以參考馮登國等編著的《信息社會(huì)的守護(hù)神———信息安全》的有關(guān)章節(jié)。在中國，如中國國家信息安全測(cè)評(píng)認(rèn)證中心上海測(cè)評(píng)中心就是為信息網(wǎng)絡(luò)安全建設(shè)服務(wù)的。

有人說，網(wǎng)絡(luò)信息安全是相對(duì)的，不安全才是絕對(duì)的。因此，當(dāng)我們的網(wǎng)絡(luò)信息安全計(jì)劃和措施制定并實(shí)施過程中，由于技術(shù)和破壞者水平的提高，信息系統(tǒng)安全性會(huì)隨著時(shí)間推移而發(fā)生變化，因此，在信息系統(tǒng)發(fā)生重大修改時(shí)，或沒有修改但經(jīng)過一個(gè)規(guī)定的時(shí)間段后，對(duì)信息系統(tǒng)安全性應(yīng)評(píng)審一次，比如美國規(guī)定為三年。評(píng)審的方式可以是外界機(jī)構(gòu)獨(dú)立的審查，也可以是自檢。評(píng)審時(shí)可以使用一些技術(shù)工具：如病毒檢測(cè)軟件、網(wǎng)絡(luò)薄弱環(huán)節(jié)評(píng)估工具、或者黑客侵入測(cè)試工具等。這樣對(duì)網(wǎng)絡(luò)信息系統(tǒng)有前瞻性的掌控，避免安全漏洞、安全事件出現(xiàn)后才亡羊補(bǔ)牢。

我國涉及網(wǎng)絡(luò)安全的法律、法規(guī)包括《治安管理處罰法》、《刑法》等有幾十部之多，對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的都有相關(guān)的處罰規(guī)定。具體到信息安全測(cè)評(píng)的標(biāo)準(zhǔn)、法規(guī)，包括《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法》（GB/T20280———2006）、《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》（GB/T20281———2006）等一系列標(biāo)準(zhǔn)，為開展面向信息安全產(chǎn)品的測(cè)評(píng)工作提供了基本依據(jù)。國標(biāo)《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984———2007），規(guī)定了風(fēng)險(xiǎn)評(píng)估的基本概念、要素關(guān)系、分析原理、實(shí)施流程和評(píng)估方法等內(nèi)容。

在此希望對(duì)網(wǎng)絡(luò)信息安全測(cè)評(píng)制度不斷完善，并以法律的形式強(qiáng)化。對(duì)網(wǎng)絡(luò)信息安全測(cè)評(píng)在基礎(chǔ)網(wǎng)絡(luò)、重點(diǎn)單位之外，在其他網(wǎng)絡(luò)部分，也要按標(biāo)準(zhǔn)程序進(jìn)行。特別是要從法律人的角度，以法律的視角，關(guān)注、研究網(wǎng)絡(luò)信息安全測(cè)評(píng)制度，促進(jìn)相關(guān)法律制度、體系的完善，形成保證網(wǎng)絡(luò)安全的包括技術(shù)、管理和法律在內(nèi)的完整體系。

三、安全教育：有針對(duì)性地開展全民普法與專門人才培養(yǎng)

 

信息安全涉及的面和層次很多，必須形成全民的信息安全意識(shí)，才能有效保護(hù)國家信息安全。所以，信息安全教育要有針對(duì)性，從法律層面明確其重要性，通過足夠的財(cái)力、人力資源投入，把網(wǎng)絡(luò)信息安全教育制度化。

（一）普法性的宣傳、教育

從義務(wù)教育階段開始信息安全的普法教育；在高等教育、職業(yè)技術(shù)教育階段，有相應(yīng)的課程設(shè)置。對(duì)保有信息的單位，應(yīng)明確信息收集、加工、管理和使用的規(guī)范。

1998年英國《數(shù)據(jù)保護(hù)條例》對(duì)商業(yè)公司處理個(gè)人資料有如下要求：向英國數(shù)據(jù)保護(hù)管理委員會(huì)通報(bào)自己的真實(shí)身份，說明處理個(gè)人數(shù)據(jù)的過程及處理該數(shù)據(jù)的目的；對(duì)處理的個(gè)人數(shù)據(jù)，該數(shù)據(jù)來源人有權(quán)得到經(jīng)處理的數(shù)據(jù)，有權(quán)核對(duì)、糾正自己的數(shù)據(jù)記錄，并有權(quán)制止某些情況的處理。對(duì)比我國商業(yè)公司收集處理個(gè)人資料的情形，可以發(fā)現(xiàn)我國的全民信息安全意識(shí)還是很缺乏的，對(duì)什么人可以收集自己信息、用途、查詢等等，根本是沒有明確的意識(shí)。信息安全是一個(gè)涉及面廣、涉及層次多的問題。因此，要大力普及信息安全的有關(guān)知識(shí)，形成全民的信息安全防范心理，才能有效地保護(hù)國家信息安全和個(gè)人信息安全。

       （二）專門人才培養(yǎng)

       從法律層面，建立人才培養(yǎng)機(jī)制。計(jì)算機(jī)信息系統(tǒng)涉及硬件和軟件技術(shù)，網(wǎng)絡(luò)技術(shù)。在職業(yè)教育、高校專業(yè)設(shè)置方面、在學(xué)科建設(shè)方面，都要考慮培養(yǎng)計(jì)算機(jī)信息安全技術(shù)人才，包括網(wǎng)絡(luò)安全管理的人才的需要。我們培養(yǎng)出來的人才，不僅僅是普通的計(jì)算機(jī)、網(wǎng)絡(luò)管理人才，還應(yīng)該有具有網(wǎng)絡(luò)信息安全國際宏觀視野的人才，以保障我們國家網(wǎng)絡(luò)信息的安全。

四、在智慧城市建設(shè)中，信息安全是重中之重

 

早在十多年前，美國軍方就將網(wǎng)絡(luò)空間列為陸地、海洋、天空、太空之外的“第五空間”。北約也正在討論是否要將傳統(tǒng)意義上的防務(wù)同盟擴(kuò)展到網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施保護(hù)領(lǐng)域。

據(jù)2012年2月6日人民網(wǎng)文章“慕尼黑安全政策會(huì)議聚焦網(wǎng)絡(luò)安全”介紹，在第四十八屆慕尼黑安全政策會(huì)議上，美國前中央情報(bào)局局長海頓說，一年多前的“震網(wǎng)”蠕蟲病毒，足以讓人回想起1945年的原子彈實(shí)驗(yàn)。因?yàn)檫@是人類歷史上第一次由軟件系統(tǒng)攻擊造成物理破壞的先例，宛如出現(xiàn)了一種“新式武器”。

俄羅斯網(wǎng)絡(luò)安全公司總裁卡巴斯基把網(wǎng)絡(luò)安全問題歸成四類：首先是網(wǎng)絡(luò)犯罪，比如盜用信用卡；其次是網(wǎng)絡(luò)黑客行為，政府機(jī)關(guān)如不加強(qiáng)管理，網(wǎng)絡(luò)黑客容易演變成網(wǎng)絡(luò)恐怖主義；第三類是網(wǎng)絡(luò)間諜；最后是網(wǎng)絡(luò)戰(zhàn)爭?？ò退够J(rèn)為當(dāng)前最重要的是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育，以及進(jìn)行國際間對(duì)話。

這些觀點(diǎn)足以進(jìn)一步加深我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)?？傊?，在智慧城市建設(shè)中，計(jì)算機(jī)信息系統(tǒng)是不可或缺的，信息安全問題更是重中之重，是否應(yīng)該拿出當(dāng)年研制“兩彈一星”的態(tài)度，迅速把有關(guān)信息安全的技術(shù)、產(chǎn)品和管理體系提高到應(yīng)有的水平。希望我國信息技術(shù)不斷進(jìn)步，有更多的創(chuàng)新技術(shù)出現(xiàn)，以切實(shí)保障我們的社會(huì)信息化狀態(tài)不受外來的威脅與侵害，我們的信息技術(shù)體系不受外來的威脅與侵害?！?/span>