我国电子政务中信息安全及相关法律保护(2)
2015-02-21 01:06
导读:采用先进可靠的安全技术是维护信息安全的有力保障。事实上,大多数安全事件和安全隐患的发生与其说是技术上的原因,不如说是治理中的缘故。我国已
采用先进可靠的安全技术是维护信息安全的有力保障。事实上,大多数安全事件和安全隐患的发生与其说是技术上的原因,不如说是治理中的缘故。我国已发生的很多计算机安全事件(包括计算机犯罪行为),技术手段并不高明,仅仅是由于钻了治理上的漏洞。治理的关键在于管好人。由于一方面各种安全措施要靠人实施,另一方面有相当多的威胁网络的行为出自系统内部职员。因此必须进步安全治理职员的素质,加强对系统内部职员和网络用户的教育和治理。 采用安全技术,加强安全治理,可以大大进步网络的安全性。为了切实贯彻执行这些安全措施,并有实施的法律依据,制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为,只能依靠法律进行惩处,当然也包括一些民事行为的法律调整,这是保护网络安全的终极手段。同时通过法律的威慑力,还可以使有犯罪意识者产生畏惧心理,达到惩一儆百的效果。法律还可以便公民了解在网络的治理和应用中什么是违法行为,而自觉地不为,从而创造一个良好的社会环境,起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。 综观各国信息安全法律政策,其主要特征有: 1.以***安全的组织保障为原则 各国在其信息安全法律政策中,无不明确规定了***安全工作的治理机构以及各个机构的职责范围,在各个层次上都力求做到分工负责、各司其责。如美国的《计算机安全法》明确规定,由商务部所属的国家标准和技术局(NIST)负责有关敏感信息的信息安全工作,具体负责主持制定和推广计算机安全标准和指导方针,为联邦政府解决各种信息安全题目,其中包括安全规划、风险治理、应急计划、安全教育
培训、网络安全加密技术、身份认证、智能卡应用、计算机病毒检测与防治等等;由国防部所属的***局(NSA)负责例如“***系统”,即由政府及其合同单位或代理机构治理的信息系统中保密信息的信息安全工作,其中包括国家保密信息、美国宪法2315款第102项(Warner修正案)规定的信息、涉及谍报(Intelligence)的信息、涉及与***有关的秘密活动(Crypt—logic)的信息、涉及军队指挥和控制的佰息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要的设备的信息等等。 2.以***安全的全面保障为基础 信息安全是个巨大的系统工程,需要各方面气力的综合协调,更需要涉及信息活动的职员、信息系统的实体、信息系统的运行和系统中的信息的安全。因此,信息安全保障应当以全面、严密为基础。如美国政府关于***安全保障的行动策略主要有,制定信息资源安全治理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法;出版了《信息系统安全产品和服务自录》;对信息系统的各个环节以及各机构信息安全治理工作的效率加以评估;全力支持对安全措施的投进;协调各个机构的信息安全工作;监视政府信息安全治理原则、标准、指导方针的制定和推广工作;强化计算机信息系统职员的安全法律培训等等。 3.以***安全的技术防范为核心 社会信息化的发展实质是
计算机技术为核心的信息技术在人类社会生活中充分发挥其主导控制作用的过程。任何国家的信息安全保护都不能脱离信息技术本身,就信息安全的法律保护和技术保护的关系来说,技术保护是基础和条件,法律保护只是技术保护的手段。,因而各国信息安全立法都以***安全的技术防范为核心。20世纪80年代,美国率先在计算机保密模型(Bel
