信息安全法律法规论文

一、 摘要

信息技术是当今世界经济社会发展的重要驱动力， 信息产业是国民经济战略、 基础和先导支柱产业， 对于促进社会就业、 拉动经济增长、 调整产业结构、 转变发展方式和维护国家安全具有十分重要的作用。 为应对国际金融危机的影响， 落实党中央、 国务院保增长、扩内需、 调结构的总体要求， 确保电子信息产业稳定发展， 信息产业的安全保障已迫在眉睫， 面对高速发展的计算机技术信息产业随之崛起， 不仅带来了经济发展的动力更增添了法律法规的压力， 如何制定法律法规来确保信息产业安全快速发展便成为当前相当棘手的问题。

关键字：计算机网络 计算机病毒防治 信息系统安全 安全法规 网络犯罪 安全保护 互联网络

二、 引言

随着信息技术的不断发展和我国社会信息化进程的不断深入， 信息技术本身的脆弱性和复杂性也日益呈现出来。 信息安全事件和问题不断暴露， 受到了政府和社会的广泛关注。各国纷纷研制和颁布信息安全相关标准与法律法规， 我国也会对信息安全的标准和法律法规建设相当重视， 已经建成一套基本满足我国经济和社会发展需要的标准和法律体系， 为促进国民经济和社会发展发挥了积极作用。 掌握相关标准和法律法规， 使得信息安全从业人员能够有据可依、 有法可循； 了解相关标准和法律法规， 对于规范信息系统使用者的行为是有必要的。[5]

三、 信息安全的脆弱性

因特网已遍及世界 180 多个国家， 为亿万用户提供了多样化的网络与信息服务。 信息安全是指信息网络的硬件、 软件及其系统中的数据受到保护， 不受偶然或者恶意的原因而遭到破坏、 更改、 泄露、 系统连续可靠正常地运行， 信息服务不中断。 目前， 全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升， 安全问题日益严重。 面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

3.1 互联网是一个开放的网络， TCP/IP 是通用的协议

各种硬件和软件平台的计算机系统可以通过各种媒体接入进来， 如果不加限制， 世界各地均可以访问。 于是各种安全威胁可以不受地理限制、 不受平台约束， 迅速通过互联网影响到世界的每一个角落。

3.2 网络攻击的普遍性

随着互联网的发展。 目前攻击网络的工具性能越来越强， 而对攻击者的知识水平要求却越来越低， 因此攻击者也更为普遍。

3.3 管理的困难性是互联网安全问题的重要原因

一个企业内部的安全管理， 受业务发展迅速、 人员流动频繁等因素的影响， 安全管理也非常复杂。 扩大到不同国家之间， 虽然安全事件通常是不分国界的， 但是安全管理却受国家、 地理、 政治、 文化、 语言等多种因素的限制。 跨国界的安全事件的追踪就非常困难。

四、 信息安全法律法规的重要性

在今年的政府工作报告中, 物联网、 三网融合、 4G 被明确提及。 这意味着在中国经济形势最为复杂的, 在转变经济增长方式、 发展新兴产业、 扩大内需过程中, 信息产业将发挥举足轻重的作用。

简单来说, 物联网就是一个“物物相联” 的互联网, 相比于“人人相联” 的互联网, 物联网也将呈几何级数的增长。

值得注意的是, 物联网还有着长长的产业链, 云计算、 三网融合和北斗系统这些技术均可纳入物联网的范畴。

五、 信息安全保护规范化与法制化

标准化是推动技术进步、 产业升级， 提高产品质量， 促进经济结构战略性调整， 加速我国各产业的发展， 推进我国完成工业化建设， 从而向信息化社会迈进的重要技术基础。在现代世界科技迅速发展和激烈的国际经济竞争中， 标准化不仅渗透到现代科技发展的前沿， 直接为提高企业经济效益的国贸易服务， 为人类社会的可持续发展服务。 我国正在进行经济结构的战略性调整。[5]

5.1 我国面对网络威胁采取的主要对策

鉴于当前世界网络面临如此多的安全隐患， 世界各国均十分重视， 纷纷采取对策。5.2 我国采取国际化标准的原则与规定[5]

5.2.1 网络信息安全的重视

采用国际化标准和国外先进标准， 应当符合我国有关法律和法规， 保障国家安全，保护人体健康和人身、 财产安全， 保护动植物的生命健康， 保护环境， 做到技术先进、 安全可靠。[5]

5.2.2 强化信息网络安全保障体系建设

凡已有国际标准的， 应当以其为基础制定我国标准。 凡尚无国际标准或国际标准不能适应需要的， 应当积极采用国外先进标准[5]

六、 如何逐步消除网络安全隐患

6.1 建立网络安全的重要手段

建立规范的网络秩序， 需要不断完善法制， 为规范网络空间秩序确定法律框架； 建立规范的网络秩序， 还要在道德和文化层面确定每个使用网络者的义务， 需要在法制基础上建立打击各类网络犯罪有效机制和手段。

6.2 引发网络安全事件的原因

据调查， 因“利用未打补丁或未受保护的软件漏洞”， 占 50． 3％； 对员工不充分的安全操作和流程的培训及教育占 36． 3％； 紧随其后的是缺乏全面的网络安全意识教育， 占28． 7％。 因此， 要用直观、 易懂、 演示性的方式来加强员工的网络安全意识水平， 降低企业面临的各种风险， 提高竞争力。

七、 结论

计算机信息安全是一门边缘性、 交叉性学科， 我国除了密码学研究开展较早， 有较好的基础和积累外， 很多方面与国际差距较大。 我们要积极吸取借鉴国际上住处网络安全的先进技术和经验， 并在此基础上不断创新。 信息安全有它的特殊性， 他与国家安全息息相关， 各国的关键技术是不会公开的； 有的国家对出口的密码产品做出了种种限制， 公开声称不会让他们不能破译的密码设备出口； 在一些出口的住处网络安全系统中设置了“系统中的系统”， 以获取和控制别国的信息。 因此， 我们既不能进行自己无法监控的信息网络安全设备， 也不能照搬国外的信息网络安全技术， 必须把发展网络安全放自己的基点上。所以国家制定相应的安全法律法规是必要的， 为信息安全营造一个良好的环境[4]

八、 参考文献：

【1】 陶阳. 计算机与网络安全 重庆： 重庆大学出版社， 2013.

【2】 陈斌. 《计算机网络安全与防御》 ， 信息技术与网络服务， 2012

【3】 朱建军. 《网络安全防范手册》 , 人民邮电出版社， 2010

【4】 石志国编著. 《信息安全概论》 ， 清华大学出版社， 2011

【5】 周世杰编著. 《信息安全标准与法律法规》 ， 科学出版社， 2011