前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全保護條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全保護條例范文

一、檔案信息化過程中存在的安全問題

1.信息在傳輸、存儲中存在泄露、損壞隱患。傳統(tǒng)的檔案運輸和儲存通常受到時間和空間的限制，需要耗費較多的人力、物力，但信息泄露的渠道較為單一，竊取和損壞信息的成本較高。而在信息化的檔案管理中，檔案數(shù)據(jù)的傳輸和存儲一般通過互聯(lián)網(wǎng)或者移動存儲設備來進行，流通流程大大減少，成本低、速度快，但這同時也加大了信息泄露、丟失、篡改的風險，并且與傳統(tǒng)紙質存儲方式不同的是，數(shù)據(jù)信息一旦泄露便無法完全回收，這也導致其泄露的后果更為嚴重。而在檔案的保管環(huán)節(jié)，也存在著數(shù)據(jù)損毀的風險，如不定期對電子器件、計算機系統(tǒng)進行定期的維護和更新，如一旦發(fā)生硬件損壞，就極有可能導致數(shù)據(jù)的丟失。

2.惡意攻擊和病毒威脅。病毒攻擊對檔案信息化建設有著巨大威脅。隨著大數(shù)據(jù)和云計算技術的應用，檔案存儲方式多樣化，許多機構選擇將檔案數(shù)據(jù)存放在第三方云平臺來降低數(shù)據(jù)管理的成本，這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風險。同時，由于對信息化的過度依賴，缺乏應急機制，當發(fā)生病毒攻擊事件時，檔案管理工作直接癱瘓，對公民造成不便。2017年5月，比特幣勒索病毒在全球超過74個國家爆發(fā)流行，我國多所大學和政府機構的檔案管理系統(tǒng)被攻擊，公民個人信息、院校學術資料被竊取鎖定，給國家和人民帶來了巨大的經(jīng)濟損失。

3.公民信息安全意識淡薄。公民個人信息安全意識淡薄也對我國的檔案信息化管理造成了一定的影響。在公民進行電子信息的填報和存儲時，對信息安全起不到足夠的重視，如不注重個人電腦的病毒查殺和定期維護，瀏覽釣魚網(wǎng)站使電腦被木馬軟件入侵等，這些行為都會導致公民的個人信息受到威脅。同時，在日常的信息數(shù)據(jù)處理時由于粗心大意，導致頁面忘記關閉、密碼沒有遮擋等也都會泄露信息。2016年轟動一時的“高考志愿篡改”案的一部分原因就是由于部分考生未對初始密碼進行修改，導致犯罪分子通過身份證信息來篡改這些考生的志愿，產(chǎn)生了極其惡劣的影響。

二、檔案信息化的安全對策

1.建立規(guī)章制度，規(guī)范檔案信息處理行為準則。為減少檔案信息在傳輸和存儲中的泄露風險，應建立嚴格行為準則來規(guī)范檔案信息處理行為，可以借鑒《中華人民共和國計算機系統(tǒng)安全保護條例》和《中華人民共和國檔案法》。明確每個人各個環(huán)節(jié)的責任，并采取責任倒追制度和第三方監(jiān)督的制度來遏制內部數(shù)據(jù)泄露的情況。在進行電子檔案歸檔的同時要進行紙質檔案的備案，在關鍵的工作環(huán)節(jié)要進行攝像、錄影對檔案處理情況進行記錄。同時，對掃描、復印、打印等行為要嚴格管理，需要第三方授權才可以進行檔案數(shù)據(jù)的備錄工作。此外，對進行檔案傳輸存儲的硬件設備要進行定期維護，聘請專業(yè)的維護機構，保證設備的有效性，在進行設備的更新?lián)Q代時，要將其中的數(shù)據(jù)完全清理干凈，防止檔案被再次回收利用。

2.減少信息托管，定期更新系統(tǒng)。在管理檔案時，重要的信息要盡量減少信息托管，如不得不采用信息托管的方式，要擬定較為嚴格的托管協(xié)議，明確雙方責任。在平常的檔案信息維護時，要及時更新防病毒系統(tǒng)，在大規(guī)模流行電腦病毒爆發(fā)的初期，要立即開展病毒防范工作，有技術能力自行處理的，要及時將防護系統(tǒng)布置全面，技術能力較為欠缺的委托專業(yè)機構來進行病毒防范工作。在已發(fā)生病毒入侵事件時，要及時做好事件記錄并立即報警，切斷數(shù)據(jù)傳輸，防止進一步的損失，同時建立完善的應急制度，在系統(tǒng)出現(xiàn)故障和入侵后采用傳統(tǒng)的檔案管理方式進行工作，保證日常工作可以順利進行。

第2篇：信息安全保護條例范文

 

關鍵詞：信息安全  網(wǎng)絡  措施

一、信息安全的概念 

 

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網(wǎng)絡技術手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。 

 

二、計算機網(wǎng)絡系統(tǒng)安全因素剖析 

 

（一）來自計算機網(wǎng)絡的病毒攻擊 

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡的正常運行。 

（二）軟件本身的漏洞問題 

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。 

（三）來自競爭對手的破壞 

俗話說：同行是冤家。有的企業(yè)利用不正當手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。 

（四）用戶使用不慎產(chǎn)生的后果 

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。 

三、網(wǎng)絡信息安全的應對措施 

 

（一）加強入網(wǎng)的訪問控制 

入網(wǎng)訪問控制是網(wǎng)絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數(shù)字證書無需存于內存，也無需通過網(wǎng)絡傳播。因此，大大增強了用戶使用信息的安全性。

（二）加強病毒防范 

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述： 

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。 

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。 

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。 

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。 

（三）進行數(shù)據(jù)加密傳輸 

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。 

（四）采用防火墻技術 

應用過濾防火墻技術能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數(shù)據(jù)包所攜帶的內容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內容的檢查。 

（五）應建立嚴格的數(shù)據(jù)備份制度 

一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。 

（六）加強安全管理 

安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點： 

1．樹立守法觀念，加強法制教育。有關計算機和網(wǎng)絡的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。 

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責任制、機房維護制度、應急預案等。 

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。 

（七）培養(yǎng)用戶的信息安全意識 

第3篇：信息安全保護條例范文

關鍵詞：經(jīng)濟信息安全　國家經(jīng)濟安全　信息化　法律保護

一、信息化挑戰(zhàn)我國經(jīng)濟信息安全

與西方發(fā)達國家相比，我國的經(jīng)濟安全保障體系非常脆弱，對于經(jīng)濟信息安全的保護更是一片空白。國家經(jīng)濟數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟信息安全面臨前所未有的嚴峻挑戰(zhàn)。

(一)對經(jīng)濟信息的爭奪日益加劇

經(jīng)濟競爭的白熾化與信息高速化在推動世界經(jīng)濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟信息活動更為猖獗，無論是官方的經(jīng)濟情報部門還是各大財團、公司都有自己的情報網(wǎng)絡。世界各國在千方百計地保護本國經(jīng)濟信息安全的同時也在千方百計地獲取他國的經(jīng)濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網(wǎng)絡泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經(jīng)濟信息泄密事件頻繁發(fā)生，據(jù)業(yè)內人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領域也非常嚴峻，很多行業(yè)在經(jīng)濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發(fā)達國家及其情報組織利用信息技術優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟波動，以獲取經(jīng)濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業(yè)賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經(jīng)濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設立獎學金?！备`密技術日益先進與手段日趨多樣化、合法化對我國經(jīng)濟安全，特別是經(jīng)濟信息的安全造成嚴重威脅。

(三)經(jīng)濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經(jīng)濟運行數(shù)據(jù)前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經(jīng)濟信息，包括經(jīng)濟數(shù)據(jù)、經(jīng)濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟信息的移動存儲介質被隨意連接至互聯(lián)網(wǎng)導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業(yè)承認出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業(yè)中，這樣的情況更加嚴峻。經(jīng)濟信息安全保密意識的薄弱已成為威脅我國經(jīng)濟安全，影響社會經(jīng)濟穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經(jīng)濟信息的安全是信息時代法律在經(jīng)濟活動中所追求的最重要的利益之一。法律保障經(jīng)濟信息安全，就要維護經(jīng)濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經(jīng)濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護。現(xiàn)行《保密法》對于國家秘密的范圍以及分級保護雖有相關規(guī)定，但其內容主要針對傳統(tǒng)的國家安全，有關經(jīng)濟信息安全方面僅出現(xiàn)“國民經(jīng)濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經(jīng)濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經(jīng)濟政策、產(chǎn)業(yè)關鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權利人采取保密措施，并將構成商業(yè)秘密的信息局限于技術信息和經(jīng)營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經(jīng)濟價值的信息得不到保護，不利于經(jīng)濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據(jù)；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性?！队嬎銠C信息系統(tǒng)安全保護條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的行為構成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經(jīng)濟信息系統(tǒng)在內的其他信息系統(tǒng)并不構成本罪?？梢?，法律對信息安全的保障依然側重于政治、軍事等傳統(tǒng)安全領域，而忽略了對經(jīng)濟信息安全的保護。

第4篇：信息安全保護條例范文

【關鍵詞】 電力施工 信息系統(tǒng) 安全

筆者就職于四川電力建設三公司（以下簡稱為“公司”），從事企業(yè)信息化管理工作。四川電力建設三公司是一家典型的電力施工企業(yè)，擁有眾多的施工項目，分散在國內外各地。隨著信息技術的飛速發(fā)展，公司也緊跟時代的腳步，開發(fā)并使用了一系列信息系統(tǒng)，包括公司OA辦公系統(tǒng)、數(shù)據(jù)報表系統(tǒng)、人事管理系統(tǒng)、財務資金管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、郵件系統(tǒng)等。由于公司是一家大型電力施工企業(yè)，主營業(yè)務為電源建設，項目投資金額大、項目周期長、生產(chǎn)環(huán)節(jié)繁雜、參與人員較多，因此信息系統(tǒng)的數(shù)據(jù)流鏈條較長、信息采集點較多，且包含大量公司商業(yè)秘密，信息系統(tǒng)的安全保障是公司異常關注的重點工作。本人在多年的工作實踐中，積累了一定的信息系統(tǒng)保障工作經(jīng)驗，現(xiàn)對此項工作進行全面總結。信息系統(tǒng)安全保障工作，從宏觀角度可以分為信息安全管理體系建設、信息安全組織與管理、信息安全法規(guī)與標準化工作、信息安全技術工程幾個方面。

信息安全體系建設主要指信息安全管理體系ISMS的建立與運行。信息安全管理體系ISMS是目前國際上使用較廣泛的信息安全管理方法，其認證標準對企業(yè)進行信息安全保障工作具有較強的指導意義。公司作為一家大型電力施工企業(yè)，未雨綢繆，在本世紀初就開始了相關的體系建設工作。信息安全管理體系ISMS的相關標準有ISO/IEC27001和GB/ T22080，主要有規(guī)劃建立、實施運行、監(jiān)視評審、保持改進四個過程。

1、在規(guī)劃建立階段，公司參照國際國內先進企業(yè)經(jīng)驗，確定了公司ISMS組織結構范圍、業(yè)務范圍、信息系統(tǒng)范圍和物理范圍，制訂了ISMS方針，確定了風險評估方法。2、在實施運行階段，公司制定了風險處理計劃、實施風險處理計劃、開發(fā)有效測量程序、實施培訓和意識教育計劃、管理ISMS運行。其中，工作重點是對具體風險的有效應對與控制。公司針對面臨的各項風險制定了專門的風險管理計劃，對每一項風險的處理優(yōu)先順序、處理措施、所需資源、責任人、驗證方式進行了詳細定義，確保風險管理的可執(zhí)行性。3、在監(jiān)視評審階段，公司通過日常監(jiān)視與檢查、內部審核、風險評估、管理評審等活動確保整體監(jiān)控水平。4、保持改進階段，公司主要活動為實施糾正和預防措施，消除各個管理不符合項，確保在發(fā)生信息安全事件時，能夠從容應對、科學分析，并采取最優(yōu)的處理措施。

信息安全組織與管理是對公司信息系統(tǒng)參與者的針對性管理，主要分為內部組織管理與外部管理兩個方面。其中，內部組織管理是該項工作的核心。公司的信息系統(tǒng)由于信息采集點較為分散，信息傳送路徑較長，因此信息安全的潛在威脅也較大。如何保證信息系統(tǒng)中大量的商業(yè)秘密數(shù)據(jù)不被泄漏、不被竊取、不被篡改，是公司信息安全組織管理的核心目標。為此，公司進行了業(yè)務梳理，將各項數(shù)據(jù)的報送流程進行了明確規(guī)定，將數(shù)據(jù)的處理權限同公司組織架構有效結合、綜合考慮，做好了合理分配。比如，工程進度報表，就被限定了填報人員為各項目部工程部進度管理專責人員，審核者被限定為各項目部工程部經(jīng)理，簽發(fā)者為各項目部項目經(jīng)理，匯總者為公司總部工程管理專責。這樣，不管具體人員如何變動，信息處理參與者都只與限定的崗位有關聯(lián)，確保了數(shù)據(jù)信息的保密性、可用性和有效性。信息安全法規(guī)與標準化工作對于信息系統(tǒng)安全保障具有較大的指導意義。只有嚴格遵從國家信息安全法律法規(guī)、行業(yè)規(guī)定及相關標準，才能確保企業(yè)信息安全保障工作有法可依、有章可循。我國相關的法律法規(guī)有《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《信息安全等級保護管理辦法》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》、《計算機病毒防治管理辦法》、《電子簽名法》等。我國制定的信息安全相關標準有GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》、GB/T 25058-2010《信息系統(tǒng)安全等級保護實施指南》、GB/ T 20269-2006《信息系統(tǒng)安全管理要求》、GB/T 21052-2007《信息系統(tǒng)物理安全技術要求》等。這些標準從工作、管理、技術方面對企業(yè)信息安全保護活動進行了標準化約束，為公司進行信息系統(tǒng)安全保護工作提供了文件支持。

第5篇：信息安全保護條例范文

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰(zhàn)爭將在陸、海、空、天、電多維空間展開，網(wǎng)絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰(zhàn)爭中就可能造成信息被竊、網(wǎng)絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。據(jù)有關報道披露，海灣戰(zhàn)爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰(zhàn)爭一開始，美國就通過衛(wèi)星激活病毒，導致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭和軍事領域是這樣，政治、經(jīng)濟、文化、科技等領域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會的一份報告，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡“黑客”的破壞，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰(zhàn)略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設防”的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網(wǎng)絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協(xié)調不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經(jīng)常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

第6篇：信息安全保護條例范文

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上取決于技術的完善，這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。

1.防火墻技術。防火墻是最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡攻擊進行檢測和警告。

2.加密技術。它的主要任務是研究計算機系統(tǒng)和通信網(wǎng)絡內信息的保護方法，以實現(xiàn)系統(tǒng)內信息的安全、保密、真實和完整。

3.數(shù)字簽名技術。數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。

4.數(shù)字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。

二、電子商務網(wǎng)絡信息安全的應對措施

網(wǎng)絡信息安全關系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術，七分管理”反映了網(wǎng)絡信息安全技術的兩個方面：一是技術問題，二是管理問題。那么，未來網(wǎng)絡信息安全就應從政府、網(wǎng)絡軟件企業(yè)、核心用戶、資本、技術、人才等各個方面入手。

1.提高對網(wǎng)絡信息安全重要性的認識。信息技術的發(fā)展，使網(wǎng)絡逐漸滲透到社會的各個領域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

2.加強網(wǎng)絡安全管理。我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權威的信息安全領導機構。對于計算機網(wǎng)絡使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領導管理機構，明確領導及工作人員責任，制定管理崗位責任制及有關措施，嚴格內部安全管理機制。

3.加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應新的網(wǎng)絡安全保護形勢。高素質的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內部人員的網(wǎng)絡安全培訓，防止堡壘從內部攻破。

4.開展網(wǎng)絡安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度，提高執(zhí)法的效率和質量。

5.把好網(wǎng)絡建設立項關。我國網(wǎng)絡建設立項時的安全評估工作沒有得到應有的重視，這為網(wǎng)絡安全問題埋下了伏筆。在對網(wǎng)絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網(wǎng)絡可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網(wǎng)絡安全基礎設施建設。一個網(wǎng)絡信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡信息安全致命的弱點。

7.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中，因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡經(jīng)營陷于困境，這就必須建立網(wǎng)絡風險防范機制。

8.強化網(wǎng)絡技術創(chuàng)新。如果在基礎硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術體系，利用好國內外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關鍵技術攻關，以創(chuàng)新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。

9.注重網(wǎng)絡建設的規(guī)范化。沒有統(tǒng)一的技術規(guī)范，局部性的網(wǎng)絡就不能互連、互通、互動，沒有技術規(guī)范也難以形成網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。

10.促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡安全的必要對策。

第7篇：信息安全保護條例范文

【關鍵詞】軍人信息；法律保護；問題

軍人信息是指以一定形式存在的、與軍人個人存在關聯(lián)并能夠識別特定軍人個人的信息總和。如姓名、性別、出生年月、民族、身份證號碼、戶籍、遺傳特征、指紋、婚姻、教育、家庭、醫(yī)療、電話、電子郵件等聯(lián)系方式以及人際關系，職業(yè)、職務、軍銜、單位名稱（部隊番號）等。

一、軍人信息保護失范問題突出

（1）個別軍人缺乏保密意識非法披露軍人信息。實現(xiàn)軍隊系統(tǒng)信息的共享，有效利用信息資源，是推進我國軍隊革命化現(xiàn)代化正規(guī)化建設的一大動力。在軍內，廣大官兵戰(zhàn)士的許多個人信息幾乎是完全公開的，以便軍事機關進行統(tǒng)一管理和正當運用。保有軍人信息的機關在對軍人信息進行管理的過程中，個別軍官為滿足私欲而非法將戰(zhàn)士的個人信息非法利用，信息安全難以保障。（2）在正常的社會交往過程中，普通公民或單位對軍人信息的不當或非法侵害。這種侵害主要包括兩個方面：一是普通公民對軍人信息權的直接侵害。即侵害人直接非法盜竊、濫用，轉賣軍人信息；二是普通公民或單位間接侵害軍人由其軍人信息產(chǎn)生的權益。比如軍人在辦理民用駕駛執(zhí)照，信用卡等手續(xù)時，往往因自己的軍人信息的敏感性而被運營商拒之門外。（3）部隊在正常的交往中對官兵信息的無意泄露。部隊對官兵信息的無意泄露主要有兩種：一是軍人信息在軍地流動中被無意泄露。二是軍人信息跨國流動中被無意泄露。在國際社會，軍人信息流動是開展國際軍事交流的基礎，沒有自由的信息流動，國際軍事交往與合作無從談起。部隊在開展軍事交流時往往比較尷尬。既要交流信息，表明誠意，又要面臨信息泄露的危險。

二、法律保護軍人信息正常流動面臨的問題明顯

（1）以保密為導向的信息保護，在一定程度上限制軍人信息的正常流動。軍人信息法律保護的目的之一在于保障軍人權利的正常行使，法律在防止軍人信息泄露的同時，卻給軍人以無形壓力。我軍頒布的《內務條令》第135條明確規(guī)定，軍人“不得在國際互聯(lián)網(wǎng)上開設網(wǎng)站、網(wǎng)頁、博客、論壇”。法律為降低軍人信息被泄露的可能性，對其進行規(guī)制，已經(jīng)限制了軍人的某些自由和權利的正常發(fā)展。另外，普通公民也迫于軍人信息的保密性而避而遠之。（2）法律規(guī)范軍人信息流動缺乏必要的分類。哪些信息可以共享，哪些信息禁止共享，這是軍人信息法律保護所面臨的問題。在我國，軍人信息的分類規(guī)范研究還基本是空白，制定什么層次，什么位階的法律還是個未知數(shù)。當前，有關軍事信息安全的法律法規(guī)主要散見于《刑法》、《國家安全法》、《保密法》、《中國人民保密條例》、《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)中。缺乏分類容易造成保護層次混亂，保護對象不明確等嚴重問題。（3）從保護程序上看，軍人信息的分類審查規(guī)范缺乏。軍人信息流動中，往往會涉及到軍人信息的公開。為確保其正常流動，需要嚴格的保密審查。審查的目的應具備雙重標準，不僅具有維護“保密性”的標準，還應就損害軍人利益的信息公開予以保護。這是一個難以調和的矛盾。另外，關于審查權的行使主體該由誰來承擔的問題，究竟把審查權賦予保有軍人信息的主管部門（包括軍隊機關和商業(yè)機構），還是賦予保密工作主管部門，這在我國法律條文中并未明確，如果審查權交由保有個人信息的主管部門，那么很有可能迫于利益的驅使而發(fā)生倒賣軍人信息的行為。如果審查權交由保密工作主管部門，保密工作主管部門不僅承擔國防科技信息的保密工作，還承擔著這類信息傳遞過程中的泄露與追綜，任務繁忙，工作量大，審查權交由其則會加重保密工作主管部門的負擔。

三、軍人信息保護的立法取向

信息資源共享與信息安全天生是一對矛盾，這一矛盾在新的社會條件下表現(xiàn)的更加明顯：若實行以保護軍人私人權利為導向對軍人信息進行法律保護，這將有利于軍人信息在對內對外交往中的正常流動，有利于軍人越來越多地融入和享受現(xiàn)代文明成果，但是隨著網(wǎng)絡技術不斷發(fā)展，軍人信息安全也面臨前所未有的挑戰(zhàn)，軍人信息失范變得嚴重；若實行以保密為導向對軍人信息進行法律保護，重視信息安全為立法價值，有利于維護軍事信息安全和國防安全，但軍人的私人權利就不一定能得到合理的保障，保密信息過多過泛，使軍人壓力大，不利于軍人信息的正常流動。因此，法律在保護軍人信息時，其立法目的應當是：一方面需要維護軍人信息安全，保護軍人信息權利；另一方面又不能阻礙軍人在交往中正常的信息流動，阻礙軍隊的發(fā)展和進步。軍人信息安全與軍人信息流動的良性平衡是軍人信息法律保護的基礎，但是這種良性平衡又容易被打破，當軍人信息安全和軍人信息流動發(fā)生沖突時，特別是在戰(zhàn)時，軍人信息安全必須優(yōu)于軍人信息的正常流動，這是由國家利益高于個人利益所決定的。

第8篇：信息安全保護條例范文

在人員使用通信技術的同時，我們不能不談及它在建設中遇到的一些問題，這些問題都是限制網(wǎng)絡發(fā)展的重要因素，只有完善了這些任務，才能將通信工程建設的更加人性化。

（一）通信工程中信號不穩(wěn)定的現(xiàn)象

通信工程中的線路已經(jīng)敷設的很密集，普及程度也是相當高的，但是信號不穩(wěn)定的現(xiàn)象遲遲未能解決。在信號在傳輸過程中會遇到很多的阻礙，這里包括主觀原因也有客觀因素。其中電纜線路過長是一項很大的原因。在最早建設當中，為考慮到成本，減少了很多的中轉信號接收臺，代替的是將電纜線距離拉長，在很多惡劣的天氣中，天氣的變化都會影響信號的傳輸。在高溫和低溫的天氣，電纜會受到不同溫度的考驗，對電纜外的保護層傷害極其嚴重，導致電纜線內部發(fā)熱不均，使得電纜線出現(xiàn)了變形，這就和當初設計的傳輸數(shù)據(jù)量出現(xiàn)了偏差。另外空氣中的顆粒會進入纜線內部，使得導線導電，消耗大量的能量，附著在纜線表面保護電纜的氧化層被破壞，嚴重的影響了信號的傳輸。上述是一些客觀的因素，主觀因素有認為的破壞，在較長的纜線鋪設中，存在保護不得當?shù)牡胤?，這里就很容易受到認為的破壞，一些人會故意將電纜用利器劃破導致內部信號傳送受到影響。此外，電纜敷設人員在電纜的用料上沒有按照規(guī)定使用，使用的線不符合標準。以上這些因素都有可能導致信號產(chǎn)生很大的影響，嚴重是還會使得整條通信線路癱瘓無法運行。

（二）通信工程在很多裝置、技術上的落后

在有些通信工程建設中出現(xiàn)了一家獨大的現(xiàn)象，在很多的建設中出現(xiàn)了壟斷的狀況。這就讓通信技術在沒有得到合理競爭的情況下沒有好的發(fā)展勢頭。具體表現(xiàn)為安裝的設備陳舊，無法應付當下人們對通信技術的要求。再就是通信技術沒有更新?lián)Q代，一直沿用很老的技術手段，開發(fā)的軟件很大的程度上只是為了得到商業(yè)利益，沒有顧及到用戶的切身需要。在通信和電子商務系統(tǒng)上，沒有將源代碼的數(shù)據(jù)換代，而且缺少了很多的信息模塊。在信號的傳輸中，極易產(chǎn)生丟失數(shù)據(jù)的現(xiàn)象。

（三）通信工程中用戶信息得不到安全保護

信息安全的問題一直是人們關注的話題，人們日益對隱私的保護意識加強。但是現(xiàn)如今的網(wǎng)絡技術在一定程度上很難保證用戶的信息安全。在網(wǎng)絡信息的建設中，缺少信息安全的監(jiān)管，對于信息安全沒有出臺相關的保護條例。用戶的信息得不到保障很容易受到不法分子后臺的操控。企業(yè)的信息一旦被泄露，帶來的危害將是更為巨大的，這也不得不引起人們的廣泛重視。

二、采取相應的措施解決通信工程中遇到的問題

通信工程在建設中必須明確發(fā)展的方向和目標，加強市場的競爭力和可持續(xù)發(fā)展戰(zhàn)略是最為關鍵的問題。在不斷運用通信工程技術的同時，存在很多的問題，有些問題已然成為了社會風險，在這里，我們就必須提出相應的解決方法來應對這樣的突況，這才能合理的完善提高信息技術水平。

（一）解決信號不穩(wěn)的問題

信號不穩(wěn)的內在原因是電纜中出現(xiàn)的問題，我們提出的方案是在電纜敷設中，增加信號接收點的數(shù)量。在設計初期這樣的預案可能會涉及到提高造價的問題，但是就長遠發(fā)展來看，這一舉措可以有效的減少維修和養(yǎng)護方面的開支，綜合起來看，在資金的支出上大體相同。此外，還要改善電纜的材質，選用較為密閉的材料，以及選擇對導電金屬起到有效保護的材料。在管理方面，加強對電纜線路的監(jiān)管力度，加大對破壞電纜的懲處力度，堅決杜絕鋪設電纜電纜員工偷工減料的現(xiàn)象發(fā)生，這樣在一地程度上會提高信號的強度和穩(wěn)定。

（二）提升信息技術水平

將現(xiàn)有的壟斷機制改為開放式，在行業(yè)內部有競爭，在產(chǎn)品的開發(fā)和使用上又一定的對比性，不斷的鼓勵企業(yè)或者個人開發(fā)新型軟件，使用更加貼近通信工程建設的系統(tǒng)。提升工作人員的技術素質，引進國外的先進信息技術，不斷的學習和提高。

（三）完善通信安全體制

建立相對完善的安全信息監(jiān)管體制，政府出臺保障人民信息安全的法案。在通信建設上，嚴格控制信息傳送中的安全，通過新型軟件，查找偷取信息的源頭。在系統(tǒng)中，增加信息密碼的加密工作，這樣可以讓不法分子無機可尋。

三、結語

第9篇：信息安全保護條例范文

內容摘要：電子公文是通過網(wǎng)絡傳送的。用于政府機關相互之間聯(lián)系事務的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡環(huán)境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關法律制度,以確保電子公文系統(tǒng)安全有效地運作。

關鍵詞：電子公文電子政務互聯(lián)網(wǎng)

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。