信息安全保護(hù)條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全保護(hù)條例范文

一、檔案信息化過(guò)程中存在的安全問(wèn)題

1.信息在傳輸、存儲(chǔ)中存在泄露、損壞隱患。傳統(tǒng)的檔案運(yùn)輸和儲(chǔ)存通常受到時(shí)間和空間的限制，需要耗費(fèi)較多的人力、物力，但信息泄露的渠道較為單一，竊取和損壞信息的成本較高。而在信息化的檔案管理中，檔案數(shù)據(jù)的傳輸和存儲(chǔ)一般通過(guò)互聯(lián)網(wǎng)或者移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行，流通流程大大減少，成本低、速度快，但這同時(shí)也加大了信息泄露、丟失、篡改的風(fēng)險(xiǎn)，并且與傳統(tǒng)紙質(zhì)存儲(chǔ)方式不同的是，數(shù)據(jù)信息一旦泄露便無(wú)法完全回收，這也導(dǎo)致其泄露的后果更為嚴(yán)重。而在檔案的保管環(huán)節(jié)，也存在著數(shù)據(jù)損毀的風(fēng)險(xiǎn)，如不定期對(duì)電子器件、計(jì)算機(jī)系統(tǒng)進(jìn)行定期的維護(hù)和更新，如一旦發(fā)生硬件損壞，就極有可能導(dǎo)致數(shù)據(jù)的丟失。

2.惡意攻擊和病毒威脅。病毒攻擊對(duì)檔案信息化建設(shè)有著巨大威脅。隨著大數(shù)據(jù)和云計(jì)算技術(shù)的應(yīng)用，檔案存儲(chǔ)方式多樣化，許多機(jī)構(gòu)選擇將檔案數(shù)據(jù)存放在第三方云平臺(tái)來(lái)降低數(shù)據(jù)管理的成本，這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)。同時(shí)，由于對(duì)信息化的過(guò)度依賴(lài)，缺乏應(yīng)急機(jī)制，當(dāng)發(fā)生病毒攻擊事件時(shí)，檔案管理工作直接癱瘓，對(duì)公民造成不便。2017年5月，比特幣勒索病毒在全球超過(guò)74個(gè)國(guó)家爆發(fā)流行，我國(guó)多所大學(xué)和政府機(jī)構(gòu)的檔案管理系統(tǒng)被攻擊，公民個(gè)人信息、院校學(xué)術(shù)資料被竊取鎖定，給國(guó)家和人民帶來(lái)了巨大的經(jīng)濟(jì)損失。

3.公民信息安全意識(shí)淡薄。公民個(gè)人信息安全意識(shí)淡薄也對(duì)我國(guó)的檔案信息化管理造成了一定的影響。在公民進(jìn)行電子信息的填報(bào)和存儲(chǔ)時(shí)，對(duì)信息安全起不到足夠的重視，如不注重個(gè)人電腦的病毒查殺和定期維護(hù)，瀏覽釣魚(yú)網(wǎng)站使電腦被木馬軟件入侵等，這些行為都會(huì)導(dǎo)致公民的個(gè)人信息受到威脅。同時(shí)，在日常的信息數(shù)據(jù)處理時(shí)由于粗心大意，導(dǎo)致頁(yè)面忘記關(guān)閉、密碼沒(méi)有遮擋等也都會(huì)泄露信息。2016年轟動(dòng)一時(shí)的“高考志愿篡改”案的一部分原因就是由于部分考生未對(duì)初始密碼進(jìn)行修改，導(dǎo)致犯罪分子通過(guò)身份證信息來(lái)篡改這些考生的志愿，產(chǎn)生了極其惡劣的影響。

二、檔案信息化的安全對(duì)策

1.建立規(guī)章制度，規(guī)范檔案信息處理行為準(zhǔn)則。為減少檔案信息在傳輸和存儲(chǔ)中的泄露風(fēng)險(xiǎn)，應(yīng)建立嚴(yán)格行為準(zhǔn)則來(lái)規(guī)范檔案信息處理行為，可以借鑒《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)檔案法》。明確每個(gè)人各個(gè)環(huán)節(jié)的責(zé)任，并采取責(zé)任倒追制度和第三方監(jiān)督的制度來(lái)遏制內(nèi)部數(shù)據(jù)泄露的情況。在進(jìn)行電子檔案歸檔的同時(shí)要進(jìn)行紙質(zhì)檔案的備案，在關(guān)鍵的工作環(huán)節(jié)要進(jìn)行攝像、錄影對(duì)檔案處理情況進(jìn)行記錄。同時(shí)，對(duì)掃描、復(fù)印、打印等行為要嚴(yán)格管理，需要第三方授權(quán)才可以進(jìn)行檔案數(shù)據(jù)的備錄工作。此外，對(duì)進(jìn)行檔案?jìng)鬏敶鎯?chǔ)的硬件設(shè)備要進(jìn)行定期維護(hù)，聘請(qǐng)專(zhuān)業(yè)的維護(hù)機(jī)構(gòu)，保證設(shè)備的有效性，在進(jìn)行設(shè)備的更新?lián)Q代時(shí)，要將其中的數(shù)據(jù)完全清理干凈，防止檔案被再次回收利用。

2.減少信息托管，定期更新系統(tǒng)。在管理檔案時(shí)，重要的信息要盡量減少信息托管，如不得不采用信息托管的方式，要擬定較為嚴(yán)格的托管協(xié)議，明確雙方責(zé)任。在平常的檔案信息維護(hù)時(shí)，要及時(shí)更新防病毒系統(tǒng)，在大規(guī)模流行電腦病毒爆發(fā)的初期，要立即開(kāi)展病毒防范工作，有技術(shù)能力自行處理的，要及時(shí)將防護(hù)系統(tǒng)布置全面，技術(shù)能力較為欠缺的委托專(zhuān)業(yè)機(jī)構(gòu)來(lái)進(jìn)行病毒防范工作。在已發(fā)生病毒入侵事件時(shí)，要及時(shí)做好事件記錄并立即報(bào)警，切斷數(shù)據(jù)傳輸，防止進(jìn)一步的損失，同時(shí)建立完善的應(yīng)急制度，在系統(tǒng)出現(xiàn)故障和入侵后采用傳統(tǒng)的檔案管理方式進(jìn)行工作，保證日常工作可以順利進(jìn)行。

第2篇：信息安全保護(hù)條例范文

 

關(guān)鍵詞：信息安全  網(wǎng)絡(luò)  措施

一、信息安全的概念 

 

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。 

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析 

 

（一）來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊 

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。 

（二）軟件本身的漏洞問(wèn)題 

任何軟件都有漏洞，這是客觀事實(shí)。就是美國(guó)微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過(guò)破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。 

（三）來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞 

俗話說(shuō)：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。 

（四）用戶使用不慎產(chǎn)生的后果 

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒(méi)有形成規(guī)范的操作，也沒(méi)有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。 

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施 

 

（一）加強(qiáng)入網(wǎng)的訪問(wèn)控制 

入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過(guò)驗(yàn)證用戶賬號(hào)、口令等來(lái)控制用戶的非法訪問(wèn)。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見(jiàn)的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。

（二）加強(qiáng)病毒防范 

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述： 

1．漏洞檢測(cè)。主要是采用專(zhuān)業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。 

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。 

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。這樣，才可能查殺最新的病毒。 

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。 

（三）進(jìn)行數(shù)據(jù)加密傳輸 

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲，截獲者沒(méi)有相應(yīng)的解密規(guī)則，也無(wú)法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。 

（四）采用防火墻技術(shù) 

應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。 

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度 

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。 

（六）加強(qiáng)安全管理 

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)： 

1．樹(shù)立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。 

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。 

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。 

（七）培養(yǎng)用戶的信息安全意識(shí) 

第3篇：信息安全保護(hù)條例范文

關(guān)鍵詞：經(jīng)濟(jì)信息安全　國(guó)家經(jīng)濟(jì)安全　信息化　法律保護(hù)

一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全

與西方發(fā)達(dá)國(guó)家相比，我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱，對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇

經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗，無(wú)論是官方的經(jīng)濟(jì)情報(bào)部門(mén)還是各大財(cái)團(tuán)、公司都有自己的情報(bào)網(wǎng)絡(luò)。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期，其中通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)；在商業(yè)活動(dòng)中，商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購(gòu)很多，而十次并購(gòu)里面九次會(huì)出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。

(二)竊密技術(shù)先進(jìn)，手段多樣化

一方面，發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì)，不斷監(jiān)聽(tīng)監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào)，非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng)，以獲取經(jīng)濟(jì)乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過(guò)商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)、派專(zhuān)人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾通過(guò)仔細(xì)研究，分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專(zhuān)家認(rèn)為：“在中國(guó)，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出，也可以為官員設(shè)立獎(jiǎng)學(xué)金。”竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全，特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄

近年來(lái)，每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前，一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”；許多重要的經(jīng)濟(jì)信息，包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告、會(huì)議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問(wèn)題嚴(yán)重。有調(diào)查顯示，我國(guó)有62％的企業(yè)承認(rèn)出現(xiàn)過(guò)泄密現(xiàn)象；國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專(zhuān)門(mén)機(jī)構(gòu)的比例不到20％，未建立任何機(jī)構(gòu)的比例高達(dá)36．5％；在私營(yíng)企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全，影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失

安全的實(shí)質(zhì)是一種可預(yù)期的利益，是法律所追求的價(jià)值主張。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全，就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國(guó)立法上的滯后，對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。

(一)缺乏對(duì)保密性的法律保護(hù)

保密性是指保證信息不會(huì)泄露給非授權(quán)者，并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí)，有針對(duì)性的采取不同力度的保護(hù)。現(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定，但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全，有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定，對(duì)經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒(méi)有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護(hù)上，法律規(guī)定分散而缺乏可操作性，不同部門(mén)對(duì)商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性、價(jià)值型、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù)，不利于經(jīng)濟(jì)信息的保密。此外，人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對(duì)商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國(guó)尚無(wú)沒(méi)有明確法律依據(jù)；對(duì)于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過(guò)輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無(wú)法得到彌補(bǔ)。

(二)缺乏對(duì)完整性的法律保護(hù)

完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲(chǔ)和正確傳輸。目前，我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，總體而言層級(jí)較低又缺乏統(tǒng)一性?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任，并對(duì)個(gè)人處以5000元以下罰款，對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說(shuō)，行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢?jiàn)，法律對(duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。

第4篇：信息安全保護(hù)條例范文

【關(guān)鍵詞】 電力施工 信息系統(tǒng) 安全

筆者就職于四川電力建設(shè)三公司（以下簡(jiǎn)稱(chēng)為“公司”），從事企業(yè)信息化管理工作。四川電力建設(shè)三公司是一家典型的電力施工企業(yè)，擁有眾多的施工項(xiàng)目，分散在國(guó)內(nèi)外各地。隨著信息技術(shù)的飛速發(fā)展，公司也緊跟時(shí)代的腳步，開(kāi)發(fā)并使用了一系列信息系統(tǒng)，包括公司OA辦公系統(tǒng)、數(shù)據(jù)報(bào)表系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)資金管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、郵件系統(tǒng)等。由于公司是一家大型電力施工企業(yè)，主營(yíng)業(yè)務(wù)為電源建設(shè)，項(xiàng)目投資金額大、項(xiàng)目周期長(zhǎng)、生產(chǎn)環(huán)節(jié)繁雜、參與人員較多，因此信息系統(tǒng)的數(shù)據(jù)流鏈條較長(zhǎng)、信息采集點(diǎn)較多，且包含大量公司商業(yè)秘密，信息系統(tǒng)的安全保障是公司異常關(guān)注的重點(diǎn)工作。本人在多年的工作實(shí)踐中，積累了一定的信息系統(tǒng)保障工作經(jīng)驗(yàn)，現(xiàn)對(duì)此項(xiàng)工作進(jìn)行全面總結(jié)。信息系統(tǒng)安全保障工作，從宏觀角度可以分為信息安全管理體系建設(shè)、信息安全組織與管理、信息安全法規(guī)與標(biāo)準(zhǔn)化工作、信息安全技術(shù)工程幾個(gè)方面。

信息安全體系建設(shè)主要指信息安全管理體系ISMS的建立與運(yùn)行。信息安全管理體系ISMS是目前國(guó)際上使用較廣泛的信息安全管理方法，其認(rèn)證標(biāo)準(zhǔn)對(duì)企業(yè)進(jìn)行信息安全保障工作具有較強(qiáng)的指導(dǎo)意義。公司作為一家大型電力施工企業(yè)，未雨綢繆，在本世紀(jì)初就開(kāi)始了相關(guān)的體系建設(shè)工作。信息安全管理體系ISMS的相關(guān)標(biāo)準(zhǔn)有ISO/IEC27001和GB/ T22080，主要有規(guī)劃建立、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)四個(gè)過(guò)程。

1、在規(guī)劃建立階段，公司參照國(guó)際國(guó)內(nèi)先進(jìn)企業(yè)經(jīng)驗(yàn)，確定了公司ISMS組織結(jié)構(gòu)范圍、業(yè)務(wù)范圍、信息系統(tǒng)范圍和物理范圍，制訂了ISMS方針，確定了風(fēng)險(xiǎn)評(píng)估方法。2、在實(shí)施運(yùn)行階段，公司制定了風(fēng)險(xiǎn)處理計(jì)劃、實(shí)施風(fēng)險(xiǎn)處理計(jì)劃、開(kāi)發(fā)有效測(cè)量程序、實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃、管理ISMS運(yùn)行。其中，工作重點(diǎn)是對(duì)具體風(fēng)險(xiǎn)的有效應(yīng)對(duì)與控制。公司針對(duì)面臨的各項(xiàng)風(fēng)險(xiǎn)制定了專(zhuān)門(mén)的風(fēng)險(xiǎn)管理計(jì)劃，對(duì)每一項(xiàng)風(fēng)險(xiǎn)的處理優(yōu)先順序、處理措施、所需資源、責(zé)任人、驗(yàn)證方式進(jìn)行了詳細(xì)定義，確保風(fēng)險(xiǎn)管理的可執(zhí)行性。3、在監(jiān)視評(píng)審階段，公司通過(guò)日常監(jiān)視與檢查、內(nèi)部審核、風(fēng)險(xiǎn)評(píng)估、管理評(píng)審等活動(dòng)確保整體監(jiān)控水平。4、保持改進(jìn)階段，公司主要活動(dòng)為實(shí)施糾正和預(yù)防措施，消除各個(gè)管理不符合項(xiàng)，確保在發(fā)生信息安全事件時(shí)，能夠從容應(yīng)對(duì)、科學(xué)分析，并采取最優(yōu)的處理措施。

信息安全組織與管理是對(duì)公司信息系統(tǒng)參與者的針對(duì)性管理，主要分為內(nèi)部組織管理與外部管理兩個(gè)方面。其中，內(nèi)部組織管理是該項(xiàng)工作的核心。公司的信息系統(tǒng)由于信息采集點(diǎn)較為分散，信息傳送路徑較長(zhǎng)，因此信息安全的潛在威脅也較大。如何保證信息系統(tǒng)中大量的商業(yè)秘密數(shù)據(jù)不被泄漏、不被竊取、不被篡改，是公司信息安全組織管理的核心目標(biāo)。為此，公司進(jìn)行了業(yè)務(wù)梳理，將各項(xiàng)數(shù)據(jù)的報(bào)送流程進(jìn)行了明確規(guī)定，將數(shù)據(jù)的處理權(quán)限同公司組織架構(gòu)有效結(jié)合、綜合考慮，做好了合理分配。比如，工程進(jìn)度報(bào)表，就被限定了填報(bào)人員為各項(xiàng)目部工程部進(jìn)度管理專(zhuān)責(zé)人員，審核者被限定為各項(xiàng)目部工程部經(jīng)理，簽發(fā)者為各項(xiàng)目部項(xiàng)目經(jīng)理，匯總者為公司總部工程管理專(zhuān)責(zé)。這樣，不管具體人員如何變動(dòng)，信息處理參與者都只與限定的崗位有關(guān)聯(lián)，確保了數(shù)據(jù)信息的保密性、可用性和有效性。信息安全法規(guī)與標(biāo)準(zhǔn)化工作對(duì)于信息系統(tǒng)安全保障具有較大的指導(dǎo)意義。只有嚴(yán)格遵從國(guó)家信息安全法律法規(guī)、行業(yè)規(guī)定及相關(guān)標(biāo)準(zhǔn)，才能確保企業(yè)信息安全保障工作有法可依、有章可循。我國(guó)相關(guān)的法律法規(guī)有《中華人民共和國(guó)保守國(guó)家秘密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《信息安全等級(jí)保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、《電子簽名法》等。我國(guó)制定的信息安全相關(guān)標(biāo)準(zhǔn)有GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、GB/T 25058-2010《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、GB/ T 20269-2006《信息系統(tǒng)安全管理要求》、GB/T 21052-2007《信息系統(tǒng)物理安全技術(shù)要求》等。這些標(biāo)準(zhǔn)從工作、管理、技術(shù)方面對(duì)企業(yè)信息安全保護(hù)活動(dòng)進(jìn)行了標(biāo)準(zhǔn)化約束，為公司進(jìn)行信息系統(tǒng)安全保護(hù)工作提供了文件支持。

第5篇：信息安全保護(hù)條例范文

一、搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)信息化戰(zhàn)爭(zhēng)將在陸、海、空、天、電多維空間展開(kāi)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。如果信息安全防護(hù)工作跟不上，在戰(zhàn)爭(zhēng)中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是贏得未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。據(jù)有關(guān)報(bào)道披露，海灣戰(zhàn)爭(zhēng)前，美國(guó)特工曾在伊拉克從法國(guó)購(gòu)買(mǎi)的打印機(jī)的引導(dǎo)程序中預(yù)埋了病毒，海灣戰(zhàn)爭(zhēng)一開(kāi)始，美國(guó)就通過(guò)衛(wèi)星激活病毒，導(dǎo)致后來(lái)伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。根據(jù)美國(guó)加利弗尼亞州銀行協(xié)會(huì)的一份報(bào)告，如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于6月討論通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，首次把信息安全正式作為一種戰(zhàn)略問(wèn)題加以考慮，并從理論上和實(shí)踐上加強(qiáng)準(zhǔn)備。

二、我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴(lài)性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。而令人擔(dān)憂的是，由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以下幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴(lài)進(jìn)口，大量進(jìn)口的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強(qiáng)信息安全防護(hù)

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

第一，要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)。在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)任，一方面要經(jīng)常分析新形勢(shì)下信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

第6篇：信息安全保護(hù)條例范文

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問(wèn)控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，是一個(gè)安全策略的檢查站，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國(guó)家的信息安全、金融安全甚至國(guó)家安全都具有十分重要的意義。有人說(shuō)“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面：一是技術(shù)問(wèn)題，二是管理問(wèn)題。那么，未來(lái)網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門(mén)分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門(mén)、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。

3.加快網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來(lái)適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng)，只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國(guó)網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒(méi)有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問(wèn)題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開(kāi)放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估，力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒(méi)有安全可言，這正是我國(guó)網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。

8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國(guó)特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。

第7篇：信息安全保護(hù)條例范文

【關(guān)鍵詞】軍人信息；法律保護(hù)；問(wèn)題

軍人信息是指以一定形式存在的、與軍人個(gè)人存在關(guān)聯(lián)并能夠識(shí)別特定軍人個(gè)人的信息總和。如姓名、性別、出生年月、民族、身份證號(hào)碼、戶籍、遺傳特征、指紋、婚姻、教育、家庭、醫(yī)療、電話、電子郵件等聯(lián)系方式以及人際關(guān)系，職業(yè)、職務(wù)、軍銜、單位名稱(chēng)（部隊(duì)番號(hào)）等。

一、軍人信息保護(hù)失范問(wèn)題突出

（1）個(gè)別軍人缺乏保密意識(shí)非法披露軍人信息。實(shí)現(xiàn)軍隊(duì)系統(tǒng)信息的共享，有效利用信息資源，是推進(jìn)我國(guó)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè)的一大動(dòng)力。在軍內(nèi)，廣大官兵戰(zhàn)士的許多個(gè)人信息幾乎是完全公開(kāi)的，以便軍事機(jī)關(guān)進(jìn)行統(tǒng)一管理和正當(dāng)運(yùn)用。保有軍人信息的機(jī)關(guān)在對(duì)軍人信息進(jìn)行管理的過(guò)程中，個(gè)別軍官為滿足私欲而非法將戰(zhàn)士的個(gè)人信息非法利用，信息安全難以保障。（2）在正常的社會(huì)交往過(guò)程中，普通公民或單位對(duì)軍人信息的不當(dāng)或非法侵害。這種侵害主要包括兩個(gè)方面：一是普通公民對(duì)軍人信息權(quán)的直接侵害。即侵害人直接非法盜竊、濫用，轉(zhuǎn)賣(mài)軍人信息；二是普通公民或單位間接侵害軍人由其軍人信息產(chǎn)生的權(quán)益。比如軍人在辦理民用駕駛執(zhí)照，信用卡等手續(xù)時(shí)，往往因自己的軍人信息的敏感性而被運(yùn)營(yíng)商拒之門(mén)外。（3）部隊(duì)在正常的交往中對(duì)官兵信息的無(wú)意泄露。部隊(duì)對(duì)官兵信息的無(wú)意泄露主要有兩種：一是軍人信息在軍地流動(dòng)中被無(wú)意泄露。二是軍人信息跨國(guó)流動(dòng)中被無(wú)意泄露。在國(guó)際社會(huì)，軍人信息流動(dòng)是開(kāi)展國(guó)際軍事交流的基礎(chǔ)，沒(méi)有自由的信息流動(dòng)，國(guó)際軍事交往與合作無(wú)從談起。部隊(duì)在開(kāi)展軍事交流時(shí)往往比較尷尬。既要交流信息，表明誠(chéng)意，又要面臨信息泄露的危險(xiǎn)。

二、法律保護(hù)軍人信息正常流動(dòng)面臨的問(wèn)題明顯

（1）以保密為導(dǎo)向的信息保護(hù)，在一定程度上限制軍人信息的正常流動(dòng)。軍人信息法律保護(hù)的目的之一在于保障軍人權(quán)利的正常行使，法律在防止軍人信息泄露的同時(shí)，卻給軍人以無(wú)形壓力。我軍頒布的《內(nèi)務(wù)條令》第135條明確規(guī)定，軍人“不得在國(guó)際互聯(lián)網(wǎng)上開(kāi)設(shè)網(wǎng)站、網(wǎng)頁(yè)、博客、論壇”。法律為降低軍人信息被泄露的可能性，對(duì)其進(jìn)行規(guī)制，已經(jīng)限制了軍人的某些自由和權(quán)利的正常發(fā)展。另外，普通公民也迫于軍人信息的保密性而避而遠(yuǎn)之。（2）法律規(guī)范軍人信息流動(dòng)缺乏必要的分類(lèi)。哪些信息可以共享，哪些信息禁止共享，這是軍人信息法律保護(hù)所面臨的問(wèn)題。在我國(guó)，軍人信息的分類(lèi)規(guī)范研究還基本是空白，制定什么層次，什么位階的法律還是個(gè)未知數(shù)。當(dāng)前，有關(guān)軍事信息安全的法律法規(guī)主要散見(jiàn)于《刑法》、《國(guó)家安全法》、《保密法》、《中國(guó)人民保密條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)中。缺乏分類(lèi)容易造成保護(hù)層次混亂，保護(hù)對(duì)象不明確等嚴(yán)重問(wèn)題。（3）從保護(hù)程序上看，軍人信息的分類(lèi)審查規(guī)范缺乏。軍人信息流動(dòng)中，往往會(huì)涉及到軍人信息的公開(kāi)。為確保其正常流動(dòng)，需要嚴(yán)格的保密審查。審查的目的應(yīng)具備雙重標(biāo)準(zhǔn)，不僅具有維護(hù)“保密性”的標(biāo)準(zhǔn)，還應(yīng)就損害軍人利益的信息公開(kāi)予以保護(hù)。這是一個(gè)難以調(diào)和的矛盾。另外，關(guān)于審查權(quán)的行使主體該由誰(shuí)來(lái)承擔(dān)的問(wèn)題，究竟把審查權(quán)賦予保有軍人信息的主管部門(mén)（包括軍隊(duì)機(jī)關(guān)和商業(yè)機(jī)構(gòu)），還是賦予保密工作主管部門(mén)，這在我國(guó)法律條文中并未明確，如果審查權(quán)交由保有個(gè)人信息的主管部門(mén)，那么很有可能迫于利益的驅(qū)使而發(fā)生倒賣(mài)軍人信息的行為。如果審查權(quán)交由保密工作主管部門(mén)，保密工作主管部門(mén)不僅承擔(dān)國(guó)防科技信息的保密工作，還承擔(dān)著這類(lèi)信息傳遞過(guò)程中的泄露與追綜，任務(wù)繁忙，工作量大，審查權(quán)交由其則會(huì)加重保密工作主管部門(mén)的負(fù)擔(dān)。

三、軍人信息保護(hù)的立法取向

信息資源共享與信息安全天生是一對(duì)矛盾，這一矛盾在新的社會(huì)條件下表現(xiàn)的更加明顯：若實(shí)行以保護(hù)軍人私人權(quán)利為導(dǎo)向?qū)娙诵畔⑦M(jìn)行法律保護(hù)，這將有利于軍人信息在對(duì)內(nèi)對(duì)外交往中的正常流動(dòng)，有利于軍人越來(lái)越多地融入和享受現(xiàn)代文明成果，但是隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，軍人信息安全也面臨前所未有的挑戰(zhàn)，軍人信息失范變得嚴(yán)重；若實(shí)行以保密為導(dǎo)向?qū)娙诵畔⑦M(jìn)行法律保護(hù)，重視信息安全為立法價(jià)值，有利于維護(hù)軍事信息安全和國(guó)防安全，但軍人的私人權(quán)利就不一定能得到合理的保障，保密信息過(guò)多過(guò)泛，使軍人壓力大，不利于軍人信息的正常流動(dòng)。因此，法律在保護(hù)軍人信息時(shí)，其立法目的應(yīng)當(dāng)是：一方面需要維護(hù)軍人信息安全，保護(hù)軍人信息權(quán)利；另一方面又不能阻礙軍人在交往中正常的信息流動(dòng)，阻礙軍隊(duì)的發(fā)展和進(jìn)步。軍人信息安全與軍人信息流動(dòng)的良性平衡是軍人信息法律保護(hù)的基礎(chǔ)，但是這種良性平衡又容易被打破，當(dāng)軍人信息安全和軍人信息流動(dòng)發(fā)生沖突時(shí)，特別是在戰(zhàn)時(shí)，軍人信息安全必須優(yōu)于軍人信息的正常流動(dòng)，這是由國(guó)家利益高于個(gè)人利益所決定的。

第8篇：信息安全保護(hù)條例范文

在人員使用通信技術(shù)的同時(shí)，我們不能不談及它在建設(shè)中遇到的一些問(wèn)題，這些問(wèn)題都是限制網(wǎng)絡(luò)發(fā)展的重要因素，只有完善了這些任務(wù)，才能將通信工程建設(shè)的更加人性化。

（一）通信工程中信號(hào)不穩(wěn)定的現(xiàn)象

通信工程中的線路已經(jīng)敷設(shè)的很密集，普及程度也是相當(dāng)高的，但是信號(hào)不穩(wěn)定的現(xiàn)象遲遲未能解決。在信號(hào)在傳輸過(guò)程中會(huì)遇到很多的阻礙，這里包括主觀原因也有客觀因素。其中電纜線路過(guò)長(zhǎng)是一項(xiàng)很大的原因。在最早建設(shè)當(dāng)中，為考慮到成本，減少了很多的中轉(zhuǎn)信號(hào)接收臺(tái)，代替的是將電纜線距離拉長(zhǎng)，在很多惡劣的天氣中，天氣的變化都會(huì)影響信號(hào)的傳輸。在高溫和低溫的天氣，電纜會(huì)受到不同溫度的考驗(yàn)，對(duì)電纜外的保護(hù)層傷害極其嚴(yán)重，導(dǎo)致電纜線內(nèi)部發(fā)熱不均，使得電纜線出現(xiàn)了變形，這就和當(dāng)初設(shè)計(jì)的傳輸數(shù)據(jù)量出現(xiàn)了偏差。另外空氣中的顆粒會(huì)進(jìn)入纜線內(nèi)部，使得導(dǎo)線導(dǎo)電，消耗大量的能量，附著在纜線表面保護(hù)電纜的氧化層被破壞，嚴(yán)重的影響了信號(hào)的傳輸。上述是一些客觀的因素，主觀因素有認(rèn)為的破壞，在較長(zhǎng)的纜線鋪設(shè)中，存在保護(hù)不得當(dāng)?shù)牡胤剑@里就很容易受到認(rèn)為的破壞，一些人會(huì)故意將電纜用利器劃破導(dǎo)致內(nèi)部信號(hào)傳送受到影響。此外，電纜敷設(shè)人員在電纜的用料上沒(méi)有按照規(guī)定使用，使用的線不符合標(biāo)準(zhǔn)。以上這些因素都有可能導(dǎo)致信號(hào)產(chǎn)生很大的影響，嚴(yán)重是還會(huì)使得整條通信線路癱瘓無(wú)法運(yùn)行。

（二）通信工程在很多裝置、技術(shù)上的落后

在有些通信工程建設(shè)中出現(xiàn)了一家獨(dú)大的現(xiàn)象，在很多的建設(shè)中出現(xiàn)了壟斷的狀況。這就讓通信技術(shù)在沒(méi)有得到合理競(jìng)爭(zhēng)的情況下沒(méi)有好的發(fā)展勢(shì)頭。具體表現(xiàn)為安裝的設(shè)備陳舊，無(wú)法應(yīng)付當(dāng)下人們對(duì)通信技術(shù)的要求。再就是通信技術(shù)沒(méi)有更新?lián)Q代，一直沿用很老的技術(shù)手段，開(kāi)發(fā)的軟件很大的程度上只是為了得到商業(yè)利益，沒(méi)有顧及到用戶的切身需要。在通信和電子商務(wù)系統(tǒng)上，沒(méi)有將源代碼的數(shù)據(jù)換代，而且缺少了很多的信息模塊。在信號(hào)的傳輸中，極易產(chǎn)生丟失數(shù)據(jù)的現(xiàn)象。

（三）通信工程中用戶信息得不到安全保護(hù)

信息安全的問(wèn)題一直是人們關(guān)注的話題，人們?nèi)找鎸?duì)隱私的保護(hù)意識(shí)加強(qiáng)。但是現(xiàn)如今的網(wǎng)絡(luò)技術(shù)在一定程度上很難保證用戶的信息安全。在網(wǎng)絡(luò)信息的建設(shè)中，缺少信息安全的監(jiān)管，對(duì)于信息安全沒(méi)有出臺(tái)相關(guān)的保護(hù)條例。用戶的信息得不到保障很容易受到不法分子后臺(tái)的操控。企業(yè)的信息一旦被泄露，帶來(lái)的危害將是更為巨大的，這也不得不引起人們的廣泛重視。

二、采取相應(yīng)的措施解決通信工程中遇到的問(wèn)題

通信工程在建設(shè)中必須明確發(fā)展的方向和目標(biāo)，加強(qiáng)市場(chǎng)的競(jìng)爭(zhēng)力和可持續(xù)發(fā)展戰(zhàn)略是最為關(guān)鍵的問(wèn)題。在不斷運(yùn)用通信工程技術(shù)的同時(shí)，存在很多的問(wèn)題，有些問(wèn)題已然成為了社會(huì)風(fēng)險(xiǎn)，在這里，我們就必須提出相應(yīng)的解決方法來(lái)應(yīng)對(duì)這樣的突況，這才能合理的完善提高信息技術(shù)水平。

（一）解決信號(hào)不穩(wěn)的問(wèn)題

信號(hào)不穩(wěn)的內(nèi)在原因是電纜中出現(xiàn)的問(wèn)題，我們提出的方案是在電纜敷設(shè)中，增加信號(hào)接收點(diǎn)的數(shù)量。在設(shè)計(jì)初期這樣的預(yù)案可能會(huì)涉及到提高造價(jià)的問(wèn)題，但是就長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，這一舉措可以有效的減少維修和養(yǎng)護(hù)方面的開(kāi)支，綜合起來(lái)看，在資金的支出上大體相同。此外，還要改善電纜的材質(zhì)，選用較為密閉的材料，以及選擇對(duì)導(dǎo)電金屬起到有效保護(hù)的材料。在管理方面，加強(qiáng)對(duì)電纜線路的監(jiān)管力度，加大對(duì)破壞電纜的懲處力度，堅(jiān)決杜絕鋪設(shè)電纜電纜員工偷工減料的現(xiàn)象發(fā)生，這樣在一地程度上會(huì)提高信號(hào)的強(qiáng)度和穩(wěn)定。

（二）提升信息技術(shù)水平

將現(xiàn)有的壟斷機(jī)制改為開(kāi)放式，在行業(yè)內(nèi)部有競(jìng)爭(zhēng)，在產(chǎn)品的開(kāi)發(fā)和使用上又一定的對(duì)比性，不斷的鼓勵(lì)企業(yè)或者個(gè)人開(kāi)發(fā)新型軟件，使用更加貼近通信工程建設(shè)的系統(tǒng)。提升工作人員的技術(shù)素質(zhì)，引進(jìn)國(guó)外的先進(jìn)信息技術(shù)，不斷的學(xué)習(xí)和提高。

（三）完善通信安全體制

建立相對(duì)完善的安全信息監(jiān)管體制，政府出臺(tái)保障人民信息安全的法案。在通信建設(shè)上，嚴(yán)格控制信息傳送中的安全，通過(guò)新型軟件，查找偷取信息的源頭。在系統(tǒng)中，增加信息密碼的加密工作，這樣可以讓不法分子無(wú)機(jī)可尋。

三、結(jié)語(yǔ)

第9篇：信息安全保護(hù)條例范文

內(nèi)容摘要：電子公文是通過(guò)網(wǎng)絡(luò)傳送的。用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專(zhuān)用電子文件,其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,自然會(huì)涉及到信息遺漏、電腦病毒以及黑客等安全問(wèn)題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書(shū)管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運(yùn)作。

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點(diǎn)

電子公文是指以電子形式表現(xiàn)的并通過(guò)網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專(zhuān)用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過(guò)電腦和互聯(lián)網(wǎng)這兩種媒介來(lái)進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說(shuō)的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來(lái)進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書(shū)面形式來(lái)表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開(kāi)性和全球性。所謂公開(kāi)性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒(méi)有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn)：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開(kāi)環(huán)境下,通過(guò)互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國(guó)家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來(lái)了一場(chǎng)深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場(chǎng)變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來(lái)才開(kāi)始出現(xiàn)的新生事物,很多技術(shù)上的問(wèn)題還有待解決。特別是,由于電子公文剛剛開(kāi)始啟用,有關(guān)電子公文的法律紛爭(zhēng)還頗為鮮見(jiàn)。就世界范圍來(lái)說(shuō),還沒(méi)有專(zhuān)門(mén)的法律規(guī)范,也無(wú)強(qiáng)制性的原則可以遵循。可以說(shuō),其中還有很多值得研究的問(wèn)題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問(wèn)題

目前,電子公文應(yīng)用中出現(xiàn)的安全問(wèn)題主要有：

1.黑客問(wèn)題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國(guó)國(guó)防部和雅虎這些安全防范體系堪稱(chēng)一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。如果安全體系不過(guò)硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門(mén)帶來(lái)混亂。

2.電腦病毒問(wèn)題。自電腦病毒問(wèn)世幾十年來(lái),各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒(méi)有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。

3.信息泄漏問(wèn)題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無(wú)上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門(mén)程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來(lái)麻煩,甚至?xí)＜暗絿?guó)家的政治、經(jīng)濟(jì)及國(guó)防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢(shì)地位的國(guó)家來(lái)說(shuō)是根本無(wú)法解決的難題,但光靠處于優(yōu)勢(shì)地位的國(guó)家也是不行的,必須在國(guó)際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱(chēng)加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類(lèi)型,即秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱(chēng)對(duì)稱(chēng)加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開(kāi)的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來(lái)的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過(guò)程中。公開(kāi)密鑰加密技術(shù)又稱(chēng)為非對(duì)稱(chēng)加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開(kāi)密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開(kāi)密鑰卻可以公開(kāi)。用公開(kāi)密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來(lái)數(shù)量大且頻繁,不宜采用非對(duì)稱(chēng)加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱(chēng)加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱(chēng)加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書(shū)管理制度。公文傳送過(guò)程中數(shù)據(jù)的保密性通過(guò)加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開(kāi)密鑰體系來(lái)傳送公文,必須先知道對(duì)方的公開(kāi)密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書(shū)和證書(shū)管理機(jī)構(gòu),建立完善的政府證書(shū)管理制度。這里所說(shuō)的證書(shū)是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開(kāi)密鑰和相關(guān)的信息以及證書(shū)管理機(jī)構(gòu)的數(shù)字簽名。證書(shū)的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書(shū)管理機(jī)構(gòu)最好由一國(guó)的最高政策機(jī)關(guān)設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)去管理。在我國(guó),根目錄的管理工作可由國(guó)務(wù)院信息辦來(lái)承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書(shū)管理機(jī)構(gòu)提交自己的公開(kāi)密鑰和其它代表自己法律地位的信息,證書(shū)管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過(guò)證書(shū)管理機(jī)構(gòu)私有密鑰簽名的證書(shū)。政府出面作為證書(shū)的管理機(jī)構(gòu),其頒發(fā)的證書(shū)信用度極高。這樣一來(lái)將使電子公文的發(fā)送方和接收方都相信可以互相交換證書(shū)來(lái)得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開(kāi)完善的政府證書(shū)管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過(guò)程中可能出現(xiàn)下列問(wèn)題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過(guò)公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來(lái)的消息,以對(duì)自己有利。這些問(wèn)題要靠數(shù)字簽名來(lái)解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過(guò)程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說(shuō),不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開(kāi)的。發(fā)送方用自己的專(zhuān)用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴(lài)性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國(guó)政府已通過(guò)專(zhuān)門(mén)的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來(lái)作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。