大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后,录取论文将在《信息网络安全》(2015年第9期)杂志正刊上刊登,并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏,并向录取论文作者发放稿费,专委会还将向优秀论文作者颁发奖金和获奖证书。
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
征文上传Email 地址:
全球信息安全正面临着新背景、新威胁与新形态。世界多极化、经济全球化、信息社会化的新发展使信息安全上升为非论文联盟传统安全的重要命题:网络空间的战略与争夺、社交新媒体的兴起、信息安全跨界震荡的新特点、黑客与病毒的上升趋势、个人极端主义和恐怖事件的蔓延,对信息安全提出了新的研究课题,需要进行理论的探讨和总结。对中国而言,在新国家安全观已经明晰的背景下,信息安全战略需要进一步细化,迫切需要从理论与实践结合的层面,从社会、文化等各个视角,对信息安全加深认识。本文试图在全球信息安全新环境分析的基础上,对中国国家信息安全的新特点和文化战略作一些初步探讨,以求各家指正。
1 信息安全的定义
20世纪90年代中期以来,中国就十分重视信息安全,在信息安全的组织机构、管理规范、技术推进、产业发展、人才教育、设施建设和应用推广等方面,都有所推进。2001年,在国家信息领导小组成立的第一次会议上指出:“信息安全要放在至关重要的地位”。2004年9月通过的《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入了党代会文件,并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素之一。
对于信息安全的认识,在中外学术界尚有一些不同的表述。信息安全的对应英文有information security和cyber security,前者含义较广,涉及网络安全和知识产权以及数据的安全;后者含义较窄,主要指网络安全。信息安全被认为是一个不断变化、发展和完善的概念,信息安全的目标也从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性,由最初的“防止泄密”发展成为防范、监测、管理、评估、控制、攻击等多方面的基础理论与实施技术。信息安全的历史发展轨迹也经历了从通讯保密到信息安全再到信息保障的发展阶段。张新华曾介绍了“国外学术界和业界经常谈论的信息安全的7p问题,即privacy(隐私)、piracy(盗版)、pornography(色情)、pricing(价格)、policing(秩序治理)、psychology(心理效应)、protection of net(网络保护)”,法国学者夏尔一菲利普一戴维也曾列举了全球学者关于安全的各种定义,分析了全球安全及政治安全、经济安全、社会安全和环境安全,但都未明确界定信息安全。
笔者以为信息安全应当作如下的定义:“国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的状态和方式。”这一定义可从4个维度来理解:
?首先是信息安全的对象,应当包括国家(城市)、机构和组织、家庭和个人。1998年,温一施瓦陶(winn schwartau)在其所著《信息战争》(informationwarfare)一书中将信息战争的类型进行了分类,包括个人信息战、公司信息战、全球信息战,实际上已经涉及到了信息安全的三类对象。
?第二是信息安全的内容,包括信息空间、信息载体和信息资源的威胁、侵害和误导。对于信息安全的内容,学术界以往较多地聚焦于信息基础设施的安全,有学者认为网络信息安全不仅指信息的安全,而且指网络系统的安全。实际上,信息安全已是一个涉及许多领域的多维现象和概念,应当从空间、载体和资源的多维角度加以认知。
?第三是信息安全的来源和形式。信息安全的威胁、侵害和误导既来自外部和内部,也有主观和客观的形式,还有精神和物质的因素。以黑客和个人极端主义的威胁而言,有境外和境内的黑客,也有个人极端主义的表现和网络空间飞速发展造成的客观因素,还有网络冷战思维的影响以及网络系统技术要素的制约。信息安全正呈现如下的特点和趋势:社会总体信息结构的高度脆弱性和风险性,安全攻击源和防范对象的不确定性,信息空间活动主体的虚拟实在化,数码世界难以控制的虚拟性、匿名性和隐密行为,反传
转贴于论文联盟
统的技术维度和复杂的“人一机”关系谜团,网络世界的互联互动与全球“即时效应”,信息安全的不对称性和反传统的力量对比格局,信息安全的多维特点和综合性。
?第四是信息非安全形态与安全形态的主要标志。信息非安全形态主要包括:威胁,如网络空间战的威胁;侵害,如黑客攻击的侵害;误导,如传播虚假信息给公众带来的误导。信息安全形态的重要标志则是在论文联盟积极防御基础上的临威不惧和临危不乱。这需要从社会、文化、技术、制度和军事等各个层面统筹协调,从而形成从容应对的智慧韬略和不惧不乱的氛围。
2 当代全球信息安全的新环境
2.1 网络空间战的威胁
2011年5月,美国了《网络空间国际战略》,将网络空间作为一个新的战场,建立由三部分组织成的威慑战略:拥有网络武器、制定网络武器研发计划、规定网络武器使用范围。2011年7月,美国又公布了《网络空间行动战略》,提出了5大战略:首次将网络空间列为与陆、海、空、太空并列的第五大行动领域;变被动防御为主动防御,加强合作;护军事网络安全和加强网络安全防护;加强网络空间的国际合作;重视人才队伍建设并提升技术创新能力。这些举动,引发了世界其他国家信息安全的担忧。北约正在计划建立网络部队,印度计划拨巨款拟筹建网络司令部,inm公司也在从事“网络水军”的研发技术。伊朗总统艾哈迈德-内贾德下令升级互联网“过滤器”,阻止“翻墙”行为。英国在2010年注重了全球安全的不确定性等主题的研究。
信息安全的新发展呼唤全球共商建构网络空间的治理并建立全球网络空间的竞争合作规则。英国电信集团董事长迈克尔-雷克在2011年6月伦敦举行的网络安全论坛上呼吁:应该设法争取达成某种网络技术不扩散条约,在全球禁止使用和不扩散大规模网络杀伤性武器。2011年6月,上海合作组织成员国元首理事会新闻公报中也提出应合作推动保障国际信息安全并达成共同行为准则。
2.2 互联网社交新媒体的威胁
互联网社交新媒体推动了网上公共领域的形成,并在一些国家动荡中发挥了动员、放大和催化的作用。2011年8月英国伦敦骚乱即是一典型案例。为了应对互联网社交媒体的威胁,有的国家采用了在一定的时空中断手机通讯的方法。如美国旧金山铁路管理部门为防止大规模的集会抗议活动,曾于2011年8月11日16时至19时切断了4个火车站的手机信号塔的供电。
针对威胁日益严重的社交新媒体的负面作用,各国从道德和制度上纷纷采取了一些措施。英国《卫报》曾列举了负责任地使用微博的9种方式,其中包括“除非你看到事情发生不要发微博”、“设法求证”等。欧盟记者协会高级顾问赫尔穆特认为:人们在充分享受信息自由沟通的过程中,也需要仔细甄别其中信息的真伪。阿联酋迪拜政府则做出规定:任何在社交网络上散布恶意虚假信息或进行鼓吹宣传、试图危害公共安全的人都会面临一个月至三年以下的监禁。
2.3 信息安全跨界震荡的威胁
信息安全近年来呈现出跨国界、跨行业、跨城界现象。2011年8月,中美警方联合摧毁了全球最大的中文联盟“阳光娱乐联盟”,美国联邦调查局局长穆勒在给中国公安部发来的感谢信中提及“鉴于当前犯罪活动多为跨境活动,全球的执法机构必须史无前例地提高合作水平”。2011年日本海啸引起了福岛第一核电站核泄漏事故,信息公布的及时性、真实性与全面性关乎日本和周边国家的环境安全、食品安全、出境旅游安全等。经济全球化使一国危机成为各国面临的挑战;某国的战乱使各国侨民面临安全问题。信息安全领域与其他领域的关系越来越呈互相交织状态,气候变化、环境恶化、能源资源安全、严重传染性疾病、重大自然灾害等全球性问题的威胁和挑战增加,构成了信息安全的新特点。
2.4 网络黑客的威胁
近来年黑客攻击事件不断增加和升级。美国中央情报局局长在对黑客组织表示担忧的同时,认为网络转贴于论文联盟
攻击将可能成为下一场“珍珠港事件”。美国哈佛大学教授约瑟夫一奈在《纽约时报》撰文指出,美国目前最大的损失是网络间谍行为和各类网络犯罪所造成的,但未来10年左右,网络战和网络恐怖主义可能成为更大的威胁。2011年8月,韩国警方破获韩朝黑客联手攻击韩国网络游戏案件,网民损失64亿韩元,预示着大规模的网络攻击威胁的可能性。欧盟于2011年6月宣布成立“计算机紧急情况反应小组”,并加紧论文联盟网络安全立法,在欧洲刑警组织框架内组建网络安全部队。美国五角大楼甚至表示将把高级别黑客攻击视为“战争行为”。为了应对网络黑客的威胁,欧盟与美国于2011年11月初首次联合举行了网络安全演习。
中国360安全中心2011年7月的《2011上半年中国网络安全报告》显示:2011年上半年,中国新增木马等恶意程序数量已高达4.48亿个,平均每秒出现29个新木马,比2010年同期增长346%,每天约有453万台电脑受到木马攻击。中国国家互联网安全中心2011年8月9日在中国大连举行的“计算机网络安全年会”上表示:2010年中国共监测发现近48万个木马控制端ip,其中有22.1万个位于境外;2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。中国成为世界上黑客攻击的主要受害国。
2.5 个人极端主义的威胁
在网络支持下的个人极端行动也日益加剧。网络空间带来了跨时空自动、多空间跳跃、以个体对阵国家、前沿后方交叉等个人极端行动形成了攻防不对称的威胁与侵害的特点。
2005年,新加坡17岁高中生颜怀旭(yan huaixu)在网上发表攻击其他族群的言论,新加坡法院依法对其进行判处并毫不讳言《煽动法》适用于互联网,原因是新加坡是一个多民族与多文化的国家,需要及时避免一些言论可能给社会带来的危害并将国家安全与公共利益置于首位。2011年7月,挪威首都奥斯陆发生了震惊世界的连环恐怖枪击事件,犯罪嫌疑人布雷维克在案发前曾在互联网聊天室里多次极端言论。
针对个人极端主义的威胁,一些国家推出了应对之策。奥地利宪法保卫和反恐局局长疲特一格里德林认为,如果警方能储存有“微弱迹象”的互联网言论,可以使警方对个别潜在作案者做出更准确的风险判断。中国全国人大在2011年10月分别审议了《关于加强反恐怖工作有关问题的决定(草案)》以及《居民身份证法修正案草案》,对恐怖活动及其组织、人员等作了初步的界定,拟在居民身份证中加入指纹信息,从而在反恐立法和信息安全立法方面迈出坚实的步伐。
3 中国国家信息安全的新特点
3.1 中国互联网迅速发展
据2011年8月在北京举行的2011中国互联网大会提供的信息以及中国互联网络信息中心2011年7月的《第28次中国互联网络发展状况统计报告》,截至2011年6月底:中国网民总数达到4.85亿,互联网普及率达36.2%,手机网民达3.18亿,微博用户数1.95亿,网民中的微博使用率也从13.8%提升到40.2%。互联网的发展在带来便利的同时,也给信息安全带来新挑战。如2011年上半年,遇到过病毒或木马攻击的网民数达到2.17亿,比例高达44.7%,另有24.9%的网民遭遇了账号或密码被盗,8%的网民在网上遇到了消费欺诈。
3.2 社交新媒体的利弊得失并现
中国每10位网民中已有超过4位是微博用户,并且这种增长的趋势还在加强,微博已成为中国公民话语系统新载体和公众信息交流的网络新空间。一些驻华大使馆也在网上展开微博外交,如美国、英国和加拿大驻华使馆的微博已分别拥有20万、16.5万和5万名粉丝。个人既可以成为“知识信息集散地,也可以成为与事实相背离的谣言策源地,甚至成为危害公众安全的信息动员平台。社交新媒体在带来信息公开和信息公平的同时,也带来了信息失真和可能的“群体极化”现象。这已成为中国乃至全球网络管理的重要话题。
3.3 中国信息安全呈泛化形态
从范围而言,中国信息安全已突破传统的军事安全、信息技术安全的范畴,向金融、粮食、食品、能源、专利、文化等领域渗透与拓展。从空间而言,信息安全已无国界之分,越来越呈全球化形态。从对象而言,信息安全在传统的国家信息安全的基础上,已延伸至城市信息安全、机构信息安全和国民信息安全。信息安全已渗透至各个领域。
以城市安全和交通安全为例,中国的大中小城市数量已多达657个,城市安全面临火灾、台风、交通、地震、公共卫生等前所未有的挑战。仅以2011年为例,北京、武汉、广州、重庆、深圳等城市先后经历了暴雨淹城的气象灾害,准确的气象环境信息成为城市安全的要素。从中国高速铁路运行的交通安全和城市地铁的安全案例分析,物物相联、人物相联和人人相联的信息安全机制是防止安全事故发生的重要保障。
针对信息的泛化形态,中国积极运用信息安全传播的方法来编织安全信息网。在日本福岛核电站一号机组发生核事故后,中国环境保护部(国家核安全局)每天全国辐射环境自动监测站空气吸收剂量率。2011年3月中旬,中国各地出现抢购食盐的现象,中盐总公司随后了“中国食盐储备十分充足”的信息,食盐价络回落,市场秩序恢复。这一案例证明了信息安全在社会稳定中的重要作用。
3.4 中国信息安全面临全球的挑战转贴于论文联盟
信息安全已上升为全球竞争新平台和全球挑战新热点。2011年9月,在联合国第66届大会上,由俄、中等四国联合提交了《确保国际信息安全的行为准则》(草案),同月又有52个国家的信息情报机构首脑聚会俄罗斯,进论文联盟一步讨论这一草案。2011年11月初,由英国外交部主办的国际网络大会在伦敦召开,成为迄今为止最大规模的全球网络安全会议。会议围绕如何建立网络监管模式展开讨论,被认为在信息安全的国际共识和国际规则的制定方面迈出了第一步。信息安全的跨国界特点和全球竞争的新形势使中国的信息安全在统筹国内信息安全的同时,必须将信息安全问题放在更加重要的地位来加以谋划,以争取主动。
3.5 中国信息安全的韬略有待细化
2011年9月,中国国务院新闻办发表了《中国的和平发展》白皮书,提出了倡导互信、互利、平等、协作的新安全观,注重综合安全,追求共同安全,促进合作安全。面对日益严峻的国家信息安全形势,在国家新安全观指导下由国家层面制定国家信息安全的总体战略和应对举措已是刻不容缓。国家信息安全面临的新环境、新趋势、新技术、新问题需要进行深入的研究判断,进一步制定并完善相关的法律和标准规范,信息安全需要借鉴美国等国家的理念与实践,结合中国的特点和具体情况进行顶层设计和细化举措。
4 中国国家信息安全的文化战略
总书记在建党90周年的讲话中提到“高度的文化自觉和文化自信”,2011年10月召开的中共十七届六中全会也提出了“培养高度的文化自觉和文化自信”的要求。解决中国国家信息安全问题需要以文化的自觉形成信息安全的软力量。中国国家信息安全应实施协同、疏导、中庸、人本、诚信等五大文化战略,这些文化各自的内涵都非常丰富,但可以从信息安全的维度予以认知。
4.1 协同文化
协:古汉字由左边部件的“十”(或作心)与三个“力”组合而成,公元1世纪中国第一部字典——东汉许慎的《说文解字》将之解释为“众之同和也”,即共同合作的意思。信息安全需要倡导和平、发展、合作的文化理念并解决信息安全争端。
全球信息安全的发展面临全球治理和共同责任的问题,要求世界各国共同构建互信、互利、平等、协作为基础的国际信息安全合作新秩序,实现共同信息安全。在国与国的交往中,需要运用协同文化进行信息的沟通合作。2011年6月发表的《上海合作组织十周年阿斯塔纳宣言》专门提到了信息安全:“信息领域存在的安全威胁令人担忧。具有全球和跨国性质的网络犯罪问题要求国际社会携手努力,广泛开展合作。上合组织成员国愿在国际信息安全领域加强协作”。
信息安全需要采取跨部委、跨部门、跨机构、多机关、多学科的方法予以推进。2011年5月,中国设立国家互联网信息办公室,挂靠在国务院新闻办公室,领导机构成员由国务院新闻办公室、工业和信息化部、公安部负责人组成。但从全球信息安全和中国自身信息安全发展的态势分析,中国需要建立起更权威和更具协调能力的国家信息安全委员会,藉以负责国家战略的制定,实现一体化管理和分工协作,以提升协同应对的能力。
2001年11月,欧洲国家及美、日、南非等30国共同签署了《网络犯罪国际公约》,成为世界上第一个针对网络犯罪的各国协同的国际公约。2011年9月,由中、俄等四国常驻联合国代表联名致函联合国秘书长并提交了“信息安全国际行为准则”,提出了全球信息安全的普遍诉求:不得利用信息通信技术和网络威胁国际和平与安全,防止信息战和网络战;强调信息,同时尊重信息自由;倡导各国合作打击信息犯罪和信息恐怖主义;呼吁确保信息技术产品和服务供应链的安全;建立多边、透明、民主的互联网国际管理机制等。2011年11月,主席在法国戛纳举行的20国集团领导人峰会上作了题为“合力推动增长,合作谋求共赢”的讲话,充分体现出中国倡导的协同文化的理念。
4.2 疏导文化
公元前21世纪,中国的夏王朝创建者大禹在治理洪水中采用了疏导的方法,面对漫天的洪水,大禹改变了他父亲鲧采用的围堵的方法,而是乘坐交通工具,沿山林勘察道路,开通了田间沟渠,使积水流人河流;疏通了许多河道,使河水顺利流入大海。对社交新媒体的管理也应采取疏导的方法。在对网络空间的管理中,用开放有序、创新发展、积极疏导的管理理念和举措代替封堵隔离和被动防御的做法,既为人们提供适度的宣泄渠道,并适度地包容,同时也积极疏导,为防止现实犯罪的发生建立预警和预案机制,建立并完善信息安全立法和标准。诚如英国学者马丁一基尔达夫所指出的:“互联网时代,聪明的领袖善于‘领导’互联网,而不是‘被互联网领导’。……聪明的领袖善于利用互联网,增强影响力与执政能力,而不是简单地把领导力让位于互联网”。
4.3 中庸文化
中国古代《十三经》中的《礼记?中庸》中讲:“喜怒哀乐之未发,谓之中;发而皆中节,谓之和。”意思是讲,人们喜怒哀乐没有表现出来之时称为中,表现出来而都符合节度称为和。信息安全倡导中庸文化就是要国与国之间、机构与机构之间、人与人之间的思想行为都能控制在节度和道德的范围之内,防止极端、失真以及对抗行为的发生。中庸文化的遗产对于信息安全中网络行为的自律、机构之间和国家之间交往中倡导和谐共生的和平发展之道,是重要的文化力量。信息安全的威胁、侵害和误导,在很多情况下正是行为走向极端的表现,而中庸文化可以引导人们树立起人际交往、机构交往以及国际交往的中节的文化规范,从而使信息安全在“和”的文化氛围中形成理性可控的局面。
4.4 人本文化
公元前7世纪,中国先秦文献《管子?权修》中讲:“一年之计,莫如种树;十年之计,莫如种树终身之计,莫如树人。一树一获者,谷也;一树十获者,木也;一树百获者,人也。”意思是讲,注重人力资源的培养教育可以起到事半功倍的效果。信息安全同样如此。
在信息安全中倡导人本文化,就是要注重国民的生命安全,注重提升国民信息安全的素养,注重保障个人的隐私和信息传播权。2011年6月和10月,中国媒体报道了必须严打经济数据泄密者,并通报了国家统计局有关公务员泄露经济数据案件查办情况。这说明了中国经济信息管理中的疏失和国家公务人员中信息安全意识的淡薄。中国国防大学注重加强国家安全的地方党政干部培训,已举办38期,共有800多名高级管理者接受了培训,体现了国家信息安全战略中注重提升高级管理者信息素养的人本文化。
信息安全的宗旨之一就是教育公民、协同预警。应组织公民进行各种形式的信息安全教育培训和实践演习,将信息安全作为全体公民的责任和义务。
4.5 诚信文化
诚和信字,《说文解字》分别解释为:诚,信也;信,诚也,从人从言。所谓人言为信,意为人的言论要言必由衷,无不信者。
在社会上广泛出现的网络虚假信息、电子商务诈骗影响了社会与经济的健康运行,也败坏了国家与企业的信用形象。中国《人民日报》与“人民网微博”曾于2011年8月就诚信相关话题展开了调查,结果在“你是否经历过网络不诚信事件”的问题回答中,100%回答经历过,说明网络诚信面临前所未有的挑战。
【关键词】军队网络信息 内容安全
目前,互联网的不断融入我们的生活,给人们带来了极大的便利,各种网络社交媒体的应用让我们开拓了视野、增长了知识,但同时也带来了许多问题,网络上的信息错综复杂,各种色情、暴力、谣言、反动等的不良信息被不法分子利用网络的渠道传播、渗透入我们的思想,而这些信息的来源又难以进行追踪,内容真假难以辨识,很容易给人以错误的引导。在2016年4月份主席在网络安全和信息化工作座谈会上强调几点内容,其中主要包括加强网络空间治理,加强网络信息建设,营造风清气正的网络空间等。军队网络信息内容安全问题更是需要进行严密的处理措施,为军队传播健康网络文化、开展网络思想教育有着重要的意义。
1 军队网络信息内容安全问题的内容
随着各种先进的网络技术进驻军队,军队信息的泄露、窃取和攻击以及各种谣言等不良信息的渗入使得军队的网络信息难以得到有效的监管,下面就三大类军队网络信息内容安全问题进行讨论。
(1)军队内部的网络信息内容泄露与窃取问题,随着如今网络信息的深入使用,不法分子通过网络监听,病毒渗入对我国的军队网络信息进行收集以窃取我国的军队机密,如窃取我国的军事报道和军事信息文章等,获取我国的军事信息,利用这种网络手段进行军事信息窃取的机构在全世界已有许多,如自然基金会和美国国防部共同支持的TDT项目,通过收集世界各国的军事新闻、文章等媒体信息来获取军事机密。
(2)破坏、篡改军队数据信息内容,随着大数据发展的深入,军事大数据的发展越来越快,军事数据内容的监管就显得十分重要了,但是各种恶意病毒软件充斥整个网络,对军队大数据的保护也更为困难,如2015年美国颁布的《美国国防部网络战略》中提到,恶意软件是军队信息保护的重大威胁,不法分子利用携带攻击信息的电子表等恶意软件,很容易造成军队大数据信息的篡改和破坏。
(3)由于互联网信息纷繁复杂,各种不良信息肆意渗入传播,如今国际形式复杂多变,各国之间和各国之内的敏感问题多,这给了不法分子以制造网络舆论、传播大量虚假违禁低俗文化、对国际形式问题大肆鼓吹等机会,这些不良信息冲击着我国军人的理想信念,严重影响我国军队信息化管理,对我国社会安全、文化安全等造成了严重的影响,这些不法分子将网络作为舆论斗争和意识误导的主战场,扰乱网络环境的秩序,不法网络团队的组建和情报机构的设立给网络的健康环境带来了巨大的危机。
2 加强军队网络信息内容安全建设的几点措施
我国军队网络信息内容安全管理存在着许多问题,军队信息需要做好保密措施,不能被不法分子窃取、篡改、破坏,禁止不良信息混淆视听,扰乱国家秩序,对军人的个人信息做好保密工作,加强我国军队信息监管措施刻不容缓,下面就加强我国军队网络信息安全建设可采取几点措施。
(1)完善军队网络信息内容安全监管体系,在目前来说,对互联网进行完全的安全监管是十分困难的,对此,我国制定了相关的法律政策,成立了国家安全委员会,以《网络安全法》和国家信息安全保障体系建设的27号文件等作为依据,逐步建立起适应我国国情的军队网络内容监管体系,从我国现有的军队安全管理体制开始,联合我国安全保密管理机构,对各个相关部门的职责进行明确的规定,并监督各个部门执行,对政治信息的进行严格把控,完成军队网络信息安全保密工作,需要加强对军队信息媒体的内容监控和法律法规的制定,避免媒体传播错误军队信息,误导广大人民群众,损害军队形象,对其的信息进行严格的监控,其次加强对网络舆论的监管工作,紧跟网络舆论风向,及时制止不良舆论的出现,最重要的是构建不良信息清除平台,在这个平台中需要制定相关的规定,利用有害关键词库进行技术过滤,将各大社交媒体中带有不良信息字眼的新闻等进行清除,减轻工作人员的负担,其次就是人工清除,对网络中色情、暴力、谣言等有害信息进行全面的清除。
(2)针对于军人信息泄露这一问题,重点在于军人的手机,军人们使用的手机型号多,品牌杂,难以保障其安全性能,为了更好的保护军人的个人信息,可以借助民营部门和市场的力量,例如联合我国手机国产厂商华为等,针对于国家的安全俗己头阑ご胧,制定出军营适用的手机安全标准,根据军人的喜好,研究出合适的机型设备以供军人进行使用,其次还可以联合我国的网络运营商,在军营中设制独立的Wi-Fi服务器,防止网络信息通过Wi-Fi泄露,针对于网络信息安全的制定条约,联合腾讯等企业,对QQ、微信等社交工具进行备案登记,防止军人个人信息泄露。
(3)对军人进行网络信息安全知识教育,国家已经制定相关的文件以做好我国的信息安全等级保护工作,使各个部门的军人积极开展信息安全等级测评工作,对不同信息安全等级的军人进行不同的安全保护措施,定期对军人进行安全信息保密培训,在培训时,应采取实例进行教育,提高军人的安全信息意识,不仅如此,还需要进行网络安全信息模拟练习,让军人更注重网络安全,时刻保持警惕,以防遭受不良网络信息侵害。
3 结语
网络信息技术日新月异,我国军队对网络信息内容安全的要求也在发生着不断的变化,认清军队网络信息内容安全的问题,确切实施建设军队网络信息内容安全措施,对军队信息进行严格的监控,强化军人的网络信息安全意识,为军人开辟良好建立良好的网络信息环境具有很大的意义。
参考文献
[1]李留英.军队网络信息内容安全问题研究[J].无线互联科技,2016(24):123-124+137.
[2]齐永利.军队计算机网络信息安全问题的研究[J].信息安全与技术,2012(09):12-14.
[3]李振汕.网络信息内容安全问题研究[J].计算机安全,2011(02):60-63.
[4]关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006(11):91-93.
(贵州大学计算机科学与技术学院,贵州贵阳550025)
摘要:提出以国家相关规范标准为依据,以社会实践内容为基础,构建符合社会践行的课程结构体系,分析依据结构体系提出课程内容的设计原则及基本教学内容。
关键词 :信息安全;风险;课程;结构体系
文章编号:1672-5913(2015)17-0043-04 中图分类号:G642
基金项目:教育部信息安全类专业建设和人才培养项目(JZW201011);贵州省教育厅贵州省高等学校教学内容和课程体系改革(重点)项目( SJJG201404);安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目( HKD2201406)
第一作者简介:潘平,男,副教授,研究方向为信息安全与信息处理,panping_17@163.com。
O 引言
近几年来,信息安全事件已引起了国家和社会的高度重视。面对不断增加的信息安全事件,信息系统如何转移、分散和规避其安全风险,关系到系统的可持续发展。有效和可靠的监测、预警、转移、分散和规避信息系统安全风险,涉及信息安全管理及其专业技术技能。因此,需要培养大量的既懂得管理,又具有专业技术技能的信息安全复合型人才,以满足信息系统运维的需求。
为了保证信息安全专业人才的培养符合社会发展的需要,保证培养的人才能学以致用,发挥专业人才的研究能力和实际处理信息安全问题的能力,通过多年的探索,我们于2010年首次开设《信息系统安全风险评估理论与实践》课程,目的是检验学生全面综合理论知识和实践技能,培养学生在复杂多变的信息环境中,如何识别和控制信息系统安全风险的能力。
1 信息安全风险评估课程的结构体系
文献[1]指出,信息安全风险评估是依据国家信息安全风险评估一系列的有关管理要求和技术标准,对信息系统由其存储、处理和传输过程中的信息的机密性、完整性和可用性等安全属性进行科学的、公正的、严谨的、全面的综合评价过程。
根据对国内外相关标准及其相关规范性文件的理解,我们认为信息安全风险评估至少应涵盖十余个学科领域的知识,如管理学、法学、哲学、社会工程学、数学、物理学、软件工程、通信工程、电子科学、信息科学、系统科学等理论知识。从专业通用知识与技能结构体系上看,它主要涉及访问控制、通信与网络安全、安全管理、应用软件安全、密码技术、安全体系结构和模型、操作安全、灾难恢复、法律与道德规范、物理安全等。学科领域与专业通用知识之间的关系见表1。
由此可见,构建信息系统安全风险评估课程体系是一个复杂的过程,既需要深厚的专业知识和技能,又需要博学的科学理论知识与丰富的信息安全管理的实践能力。
根据多年的教学及社会实践,我们认为信息系统安全风险评估课程结构体系不仅要从专业通用知识、技能和学科领域知识考虑,还要依据国家现有的相关技术标准与要求作出科学的综合分析,在满足专业学科理论基础知识培养目标的基础上,结合信息安全风险评估规范的具体要求和社会实践设计课程结构体系,以获得课程结构体系设计的完备性,实现综合分析问题、解决问题的能力目标。
因此,信息系统安全风险评估的课程结构体系是以专业通用知识为基础理论,以《信息安全风险评估规范》《信息系统安全等级保护基本要求》《信息系统安全等级保护实施指南》《信息系统安全等级保护测评过程指南》《信息系统安全管理要求》《信息安全管理体系要求》为依据构建。
根据这一指导思想,课程结构体系要素应包括评估过程中非技术性和技术性要素。非技术要素由安全组织机构、安全管理策略、人员安全管理、系统建设与运维管理、数据备份与恢复策略等组成,详细要素见表2。
技术性要素由人工检测、软件辅助扫描、渗透测试组成,目的是根据国家信息系统保障体系结构,从信息载体(计算环境)、通信载体(通信环境)和边界环境3个方面构建技术性结构,详细要素见表3。
根据信息系统安全评估过程所涉及的理论知识和评估要素,构建信息系统安全风险评估课程结构体系,如图1所示。
实践证明,只有在深入研究信息安全风险评估相关标准及其相关规范要求的基础上,完备地架构课程结构体系,准确地设计课程教学内容,才能有效地实现课程的培养目标。
2 信息系统安全风险评估课程内容设计原则
根据课程结构体系,分解各要素之间的关系,在深入理解相关标准的基础上实施课程内容设计。通过多年的实践与探索,课程内容设计必须遵守如下原则:
第一,与专业通用知识统一的原则。课程教学内容必须与专业通用的理论知识相结合,保持理论的一致性和完备性,在此基础上进一步加强对理论知识的理解。
第二,与其他学科知识统一的原则。信息系统安全风险评估本质上属于管理科学,但由于其自身的多学科特性,因此,在理论教学中,必须注重与其他学科的一致性,避免教学过程中与其他学科理论知识的冲突。
第三,与国家标准统一的原则。信息安全风险评估必须依据国家的相关标准进行,因此,在教学过程中必须保持与国家相关标准的一致性,避免在具体的社会实践中不符合国家标准。
第四,理论与实践统一的原则。信息系统安全风险评估涉及十多个学科领域的基础理论,同时又包含信息安全专业的全部理论知识与技能。文献[2]认为,现行的模拟实验与仿真实验,只是真实系统中的某些表面现象,不能准确描述真实系统的行为。因此,理论教学、实验教学必须符合信息安全服务所必需的技能训练,以达到理论教学、实验仿真与社会实践的符合性和一致性。
第五,分析问题、解决问题统一的原则。分析问题和解决问题的方法是本科生培养的目的之一,通常的通识课程和专业基础课程,只能培养学生分析和解决某一类问题的能力,而信息系统安全风险评估课程是一门系统的综合学科。因此,要求课程内容的设计必须从系统科学的理论与方法着手,利用所学知识,全面地、综合地、优化地分析和解决问题,通过仿真与实践,实现分析问题和解决问题的统一。
3 信息系统安全风险评估课程内容与社会实践内容的统一设计
传统的课程内容教学与社会实践存在明显的差异,导致毕业生无法面对具体的社会实践。为满足社会对信息安全人才的需求,课程教学内容必须与社会实践相一致。因此,在具体的课程教学过程中,需要结合社会实践,设计相应的课程教学内容。
根据课程结构体系以及信息系统安全风险评估过程,我们认为,课程教学的主要路线需要依据社会实践的线程来设计,即以现场安全检测一资产识别与分析一威胁识别与分析一脆弱性识别与分析一渗透性测试一系统安全风险分析一安全建设建议为主线,在具体的每次课堂教学中,课堂教学应与模拟仿真、社会实践的相关典型案例相结合,以实现与社会实践活动相一致的目标。具体措施包括以下5个方面。
第一,现场检测是获取资产价值信息、脆弱性信息、威胁信息的主要手段,是资产识别与分析、脆弱性识别与分析、威胁识别与分析及其风险分析的依据;是检测学生与人交流能力和专业技能培养是否实现目标的基础。因此,在具体的课堂教学中,应以信息安全风险评估规范的相关要求为基础,在强调计算环境、通信环境和边界安全配置对资产安全的重要性的同时,深入理解现场检测中各个检测点的目的和意义。
根据相关评估规范要求,在现场检测中安全管理共有5项147个检查点,物理安全环境中共有7项73个检查点,网络安全共有7项47个检查点,主机安全共有7项56个检查点,应用安全共有9项53个检查点,数据安全与备份恢复共有3项58个检查点。因此,在课堂内容教学设计中,我们以相应的检测项为基线,以检查点为具体内容,以理解检查点在风险评估中的重要性和目的为理论内容,以具体的资产检查点的模拟和对系统的渗透为目标,培养学生与人交流的能力、安全技术管理的能力和使用工具的能力。
第二,资产识别与分析是信息安全风险评估分析的基础。它以信息系统中的资产为对象,以资产的脆弱性、面临的潜在威胁为课程内容;以系统分析理论与方法为依据,分析系统对资产的依赖性,系统中各类资产存在的潜在安全隐患,以及资产的脆弱性的严重程度等。其目的是培养学生局部分析问题、全局综合分析问题的能力。文献[3]认为,信息安全风险评估的关键是对信息系统资产的分类,并依据其资产进行风险识别、估计和评价,然后实现全面的、综合的分析。
第三,信息系统安全风险分析是课程教学的核心。根据对目前的信息安全风险评估规范要求的理解,在具体的社会践行中,基本采用基于资产的安全风险分析,这种分析方法是基于系统分析的原理实施的,强调局部分析,忽略全局分析。因此,在教学内容设计中,一方面要使学生掌握局部分析方法;另一方面,要引入最新的系统分析理论与方法,特别是全局综合性分析方法。通过引入全局综合性分析方法,使学生在教学过程中,理解局部与全局之间的关系,从而培养学生综合分析问题的能力。
第四,信息系统安全建设建议是根据所学理论知识,并依据信息系统所存在的主要威胁,科学地分析其系统架构,正确地部署安全设备,科学地规划、设计安全策略的重要组成部分,是培养解决问题能力的重要途径,是课程教学的最终目标,是全面综合检验学生解决问题能力的基础度量。通过系统安全建设建议,我们可以发现教学过程中存在的问题,修正课程教学内容,培养学生解决问题的能力。
第五,社会实践是检验课程教学的重要途径。课程教学必须与社会实践相结合,如何实现这一目标,检验学生学以致用的关键在于教师是否参与了相关的社会实践。实现这一目标的关键是教师必须参与到与信息安全管理服务的所有项目之中,包括信息系统等级保护测评、信息系统软件测评、信息安全事件应急演练与数据恢复等社会实践。虽然这些项目的参与人数有限,但可以分批次进行。只有学生参与了具体的社会实践,才能真正使学生学以致用,达到培养目标。
综上所述,信息系统安全风险评估课程教学的内容,必须以国家评估相关标准的内容作为课程教学的主要内容,从而有效避免理论与实践的脱节,培养适应于社会发展需要的复合型人才。
4 结语
信息系统安全风险评估是一项长期的、复杂的动态过程,同时横跨多学科,既含有高科技技术手段,又涵盖科学的管理过程。因此,需要教师既具有多学科的专业理论与技能,同时又必须具备较高的科学管理能力和丰富的社会实践经验,只有这样,才能使课堂教学内容丰富多彩,生动活泼,才能完成课程教学的内容,达到既定的目标。
参考文献:
[1]范红,信息安全风险评估规范国家标准理解与实施[M].北京:中国标准出版社,2008年.
[2]潘平,杨平,信息系统安全风险评估课程教学探讨[C]. 2010 National Teaching Seminar on Cryptography and InformationSecurity(201 0NTS-CIS),1 39- 143.
[3]任勇军,郑关胜,李含光,信息安全风险评估课程教学探讨[J].教育教学论坛,2011(35): 46-48.
[4]潘平,杨平,罗东梅,等.信息系统安全风险检查评估实践教学探讨[C].Proceedings of 2011 National Teaching Seminar on
关键词:信息自由 网络安全 应对措施
引 言
在社会经济飞速发展的今天,互联网已经成为人们获取、和传递信息的重要渠道,它在涉及人们生活的各个方面都发挥着重要作用。党的十六大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。这样,信息化已被提到国家战略的高度。同时,作为解决现实紧迫问题和发展难题的重要手段,互联网已成为经济社会发展的重要支撑。中国互联网信息中心2009年的统计报告显示:截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平。[1]但是,在互联网蓬勃发展的同时,网络上一些违法和不良现象开始蔓延滋长,整个网络社会管理缺位和道德失范的问题格外突出:恶意进行网络破坏活动;通过网络侵犯他人隐私、盗窃他人成果;利用网络炮制谣言、进行人身攻击、散布不良信息等诸多不法行为时有发生,网络信息自由受到挑战,安全问题变得十分严峻。所以,分析研究网络信息自由与网络安全问题,探讨解决网络信息自由与网络安全问题的办法,无不具有重要的技术意义和现实意义。网络信息自由与网络安全问题的解决能够倡导大众文明、道德地使用网络,保证互联网正常运行,并在此基础上保证我国经济和社会管理等领域中网络信息系统的安全运行。论文通过对网络信息自由、网络安全问题及由网络信息自由带来的网络安全问题的探讨和分析,提出有效的解决方案,使我国的互联网络健康、快速发展。
1、 网络信息自由
网络传播摆脱了时间限制,地域限制和层层把关的审查机制限制。因此,在网络空间里,人们拥有从所未有的自由。[2]自由凝聚了人类自身的价值,人类发展是人类不断追求新的自由的历史,而网络本身也需要这种自由,网络发展史明确告诉人们,从几台互联的计算机发展到今天连接全球的网络世界,是因为网络本身具有的这种特别的自由状态,如果没有自由交往的特点,今天网络的绝大部分功能都不会得以正常发挥,网络本身甚至会消亡。因此,我们可以这样说,没有网络就没有自由,没有自由也没有网络。而网络的自由取决于网络信息的自由。
网络信息自由包含信息生产自由、信息传播自由和信息消费自由。在互联网上,没有中心、没有权威、没有开始也没有结束,自由成为网络的灵魂。互联网的这种特点为信息的生产、传播、消费提供了极大的自由,通过互联网络,利用数字化技术,任何人都具有广阔的天地,人们越来越能体会到创作的乐趣和生产的喜悦;通过互联网络,任何人都可在网络媒体上发表言论;通过互联网络,人们可以坐在家中“进入”图书馆、博物馆查阅资料、搜集信息,并且这些信息将可以任我们随选;通过互联网络丰富多彩的教育内容,人人都有机会接受适合其特点的、因材施教的多样化的教育;通过互联网络,可以方便地选购商品,订制自己需要的、适合自己个性的产品,还可以使家庭获得多种新型服务;通过互联网络,人们可以突破时空限制,直接取得决策所需的各类信息,经由网络直接参与公共事务。另一方面,政府也可以借助网络随时接收民意反馈,甚至获得来自人民的直接授权,从而随时修正施政方针。[3]可见,网络最令人激动的地方,莫过于个体获取、生产、发出和消费信息,以及由此产生的自由和交流的互动性,世界似乎尽在点击鼠标和敲打键盘的手中。正如美国天文学家史托尔所言:“因特网是有史以来,存在于现实世界中最接受无政府的东西。”
总体看来,网络自由对国家来说,网络的应用改变了传统的管理权力高度集中的金字塔型的组织管理结构,给国家的管理(统计、档案管理、收集和分析数据、公告和政令等)带来了便利,政府可以掌握网络使它成为有用的宣传工具。通过开展电子政务,提高国家机关的工作效率和培养人民的参政意识,为人民提供表达意见的论坛。对社会而言,方兴未艾的互联网络的发展,必将引起人们社会生活方方面面的变革,人们的生活方式将日益多样化、个性化。网络以迅捷、便利、廉价等优点,正在不断丰富社会文化生活与人们的精神生活。对个人生活来讲, 随着计算机系统的网络化和大型数据库的建立,利用计算机网络对个人信息进行处理和存储已经变得越来越普遍。电子邮件、网络电话、电子信息卡等给网民提供便捷、低价的服务,大大提高网民的工作效率和生活质量。
但是,网络信息自由也是相对的,而不是绝对的、无边际的,它必须受一定社会权益和网络社会规范的约束。因为“在网上,你对生活的选择和实践会对网络中其他人的生活质地发生影响,这种影响可能比发生在地理世界中的影响要广泛得多[4]”。任何人都不能借网络信息自由之名侵害他人的正当利益,玷污他人名誉,伤害他人情感或破坏社会秩序,更不得泄露国家秘密,煽动危害国家安全的言论等。否则,就会变成对信息自由的滥用,滥用的结果,必定造成对信息网络安全的威胁。
2、网络安全问题
自Internet诞生之日起,信息网络的安全问题就与之俱来。[5]随着人们对计算机网络的依赖越来越强,应用越来越广,网络安全问题也日益严重。互联网的自由使所有上网的人既可成为网络的一个用户,也可成为网络的破坏者。[6]
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。而信息安全问题绝大部分来自于网络的信息自由。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。
我们只讨论有网络信息自由带来的网络安全问题。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。网络安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。由于网络用户储存、传输和处理的信息包括政府宏观调控、商业经济信息、能源资源数据、科研数据等重要信息,因此,网络安全问题显得尤为重要。现在,随着互联网越来越生活化,安全已威胁到每一个人。例如,过去很多公开露面的恶意软件如今已转入地下,和病毒结合起来威胁着互联网。加之中国互联网正在进入一个新的应用高峰,如网上炒股、网上购物等,从而使安全形势更加严峻。
首先,网络信息的自由性、互联网的开放性和无疆界性的特点,使网络环境下的国家安全问题更为复杂和尖锐。如在网上,敌对势力散布反动言论,颠覆国家政权等有害信息,制作种族主义、恐怖的游戏软件等,目的在于危害国家安全,挑起种族情绪。更为严重的是,一旦有人利用网络黑手伸向国家事务、国防建设和尖端科技领域,乃至窃取国家、国防、科学研究等机密,其危害远甚于非网络状态下。美国参议员萨姆・纳恩曾说:“我们现在才认识到我们赖以管理社会的信息网络容易遭到扰乱和渗透。国防部估计,它的计算机大概每年会受到多达25万次的计算机攻击。……专家们一致认为我们只能查出最无能的侵入者[7]。保障国家安全,是一国稳定与发展的前提。可见,信息网络时代的国家安全问题如果解决不好,将全方面地危及我国政治、军事、经济和文化生活,使国家处于信息战高度经济、金融风脸的威胁之中。
其次,不法人员利用网络信息自由发送计算机病毒,轻者对网络造成危害和破坏,重者造成某种程度的网络瘫痪,带来难以挽回的损失;利用网络传播黄色、暴力、或迷信内容、教唆犯罪等有关违反国家法律、法规内容的有害信息,这不仅妨碍了人们对正确信息的获取和利用,而且也往往直接导致对信息的污染和滥用,如“”就利用这种快捷、便利的传播工具宣扬其歪理邪说,严重侵蚀人们的思想。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。电子商务,作为一种新型的市场交易方式,正在渗透到社会的方方面面。电子商务最明显的标志便是增加了贸易机会,降低了贸易成本,提高了贸易效益。但在目前缺乏相应法律调整的电子商务世界,由于网上金融的发展尚不完善,网上黑客随时可能出现,网上交易安全性低于有形交易,网上购物的权益和安全性也无法保障。此外,在网上抢注域名,进行信息欺诈和勒索,利用网络宣传、销售假冒伪劣商品,搞不正当竞争等违法犯罪活动,也日益增加。所有这些,对网络时代的社会安全构成了巨大的威胁。因此必须采取有效措施,严厉打击、禁止这些破坏社会安全的违法犯罪行为,达到保障社会安全的目的。
再次,网络信息自由决定了网络系统的脆弱性和个人信息文档的不公开性,使得个人安全问题频频遭到挑战:如窥探、窃取或随意篡改他人个人隐私;也有人利用自身的计算机网络知识,翻译他人电子邮箱密码,破解他人网上信用卡密码,利用网络窃取他人钱财(表现为窃取可以用以支付的电子货币、账单、银行账目结算单等达到改变财产所有权的目的);乃至敲诈勒索,利用网络散布谣言,诽谤他人,侵犯他人隐私权等侵权或犯罪活动。此外,工作场所是一个介于私人住所与公共所之间的空间,雇员网上聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉,雇员的隐私权在这里毫无保障。公民的个人隐私将受到极大的侵害。
3. 网络信息自由带来的网络安全问题及其对策
2008年,有12000余家网络信息使用单位和计算机用户参加了调查活动。调查显示,我国网络信息安全问题发生比例继前3年连续增长后,今年略有下降,网络信息自由带来的安全问题发生比例为62.7%;计算机病毒感染率为85.5%。多次发生网络安全问题的比率为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱。[8]2007年3月27日,赛门铁克在北京了《第十一期互联网安全威胁研究报告( Internet Security Threat Report) 》。根据报告显示:当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法以逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。[9]
3.1 网络信息自由带来的网络安全问题
我们只讨论有网络信息自由带来的网络安全问题。网络信息自由带来的主要威胁:入侵,即未经授权的访问,试图入侵系统;攻击,如扫描系统漏洞,并加以攻击;来自互联网的病毒,尤其是电子邮件和文件下载,如CIH 病毒,“爱虫”病毒;恶意代码,即可执行的恶意代码,如特洛伊木马、蠕虫;窃听;欺骗;否认(如否认个人签名等)。
新的攻击手段:会有更多针对Windows Vista 漏洞的恶意代码,并且攻击者将会集中攻击基于Vista 的第三方厂商所开发的软件应用;第二,随着软件虚拟化日益普及,新兴攻击将随之展开,并且破坏虚拟环境将可能成为破坏主机系统的新途径。
网络安全问题的出现与网络信息自由有密不可分的关系。网络信息自由具有可以被入侵者用来侵入的弱点。通过考察在Internet上发生的黑客攻击事件,发现网络攻击的手段都是在网络信息自由的前提下利用网络中存在的各种漏洞和安全缺陷。计算机系统及网络之所以存在着脆弱性,主要是存在着以下一些不安全因素:[10]
在网络信息自由的前提下,个人网络隐私与商业秘密在性质和侵权方式上存在的相似之处。比如,两者都是以信息形式存在,都具有非物质属性、秘密性、经济价值性,均可以盗窃、利诱或其他不正当手段被获取等。[11]
3.2 网络信息自由带来的网络安全问题对策
计算机黑客的入侵、网络病毒的泛滥、保密信息的泄露、网络事故等,不仅给个人和单位造成难以弥补的经济损失,而且破坏和扰乱了正常的社会经济秩序以及人们的正常生产和生活秩序,严重的甚至威胁着国家政治、经济和军事安全,危及国家。网络的安全问题是在通向信息化社会的进程中遇到的,研究和解决这些问题已经远远不是单纯的技术问题,而且还涉及了法律政策问题和网络道德问题。我国目前正处于社会转型时期,信息网络建设正全面铺开,因而对网络安全问题进行全方位的研究和探讨,无疑是非常必要的。
3.2.1 强化思想认识,完善管理制度
同志曾指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是当前的首要任务。网络与人们的生活息息相关,网络道德教育更要从小抓起,大力普及网络安全知识,尤其要加强对大学生网络安全与道德的教育、道德风尚建设,借构建社会主义和谐社会之风,构建一个和谐网络。利用强制与自治结合,才能使整个网络长远的正常运行。
思想意识的提高意味着我们必须完善的宏观管理制度,在我国互联网初期建设初期,我国的互联网管理处于混乱状态,这从种程度上阻碍了互联网的发展,国家信息管理部门逐渐认识这一缺陷,相继成立信息产业部、信息安全中心等部门,并逐渐颁布一些相应的管理条例。这些管理制度促进了互联网的有序发展。但随着互联网的迅猛发展,我们的管理制度相对滞后,互联网发展出现了新的领域与新的问题,在这些方面,我们国家的管理制度还是一片空白。加强网络安全的防范,完善管理制度势在必行。
3.2.2 以自主研发为主,适当借鉴强国经验。
我们国家早期的互联网技术主要来自西方发达国家,这样制约我们国家计算机信息技术的发展,并且对国家安全也是相当不利的,计算机网络信息技术的自发研发成为我们工作的重中之重。在瞬息万变的网络世界中,技术的更新速度非常快,在信息全球化的形势下,如何减少本国网络安全基础设施的脆弱性,巩固其安全性,一方面,信息安全问题是信息产业发展的必然产物;另外一方面,信息安全问题的解决,有赖于信息产业的发展。没有自主的信息产业就很难保证信息安全。我们应站在全球战略的高度,结合网络安全的脆弱性,立足国内市场,提高自主研发、生产相关的应用系统与网络安全产品的能力。国家应对信息产业进行战略性扶持和鼓励。
当然我们在确立互联网技术自主研发的同时,也应该适当借鉴发达国家的经验,这是必要的。目前国际上广泛应用的网络安全技术主流趋势主要有以下几个方面:[12]内网和外网的隔离:防火墙技术;防止来自网络上的病毒:防病毒网关;内部网络的管理和安全:PPPoEPDHCP网关;加密通信和虚拟专用网(VPN):VPN ;入侵检测和主动防卫:IDS;审计和审计数据挖掘:审计服务器;网络的鉴别、授权和管理(AAA)系统:AAA。中国的信息化建设起步较晚,我们应当在国家安全的背景下,借鉴信息强国的有效战略,构建符合我国国情、科学可行的网络信息安全战略。政府应当加强网络安全应急处理工作的组织协调能力,加强国家网络安全设施的建设,统筹规划国家的信息资料备份体系。
3.2.3 促进网络信息立法,规范网络健康发展
由于互联网发展迅速,对网络媒体的法制规范与制衡也只有短短几年的时间。法律是社会关系的调节器,为促进网络媒体的健康、有序、可持续发展,大力加强网络媒体的法律法规建设和内容监管显得非常迫切。[13]自1994年我国颁布《中华人民共和国计算机信息系统安全保护条例》,后来又陆续颁布实施了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等行政法规和规章制度。1997年修改的《刑法》第285 条、286 条以及287 条也分别规定了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”和利用计算机实施金融诈骗、贪污、窃取国家秘密等犯罪类别。我国在信息安全领域的法制建设工作取得了令人瞩目的成绩,现有的法律法规对保障我国信息化事业的健康发展起到了积极的作用。
然而,随着信息技术的发展和网络在我国社会生活各方面的作用日益突出,我国信息安全法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理、轻保护,公权益与私权益的对比失衡;重防范性的处罚措施,缺促进发展的法制建设,信息安全立法工作仍然任重道远。相关法律应从信息安全的主体、内容和客体三个方面来完善立法框架,考虑规范实现的可行性。
3.2.4 培育合格网民,纯化网络环境
网络的价值在于信息自由共享,但是越开放的网络,它自身的安全性受到的挑战就越大。有人认为,最安全的网络就是自我封闭的网络。因而开放和安全之间就构成一对矛盾,从理论上说,网络的安全性和开放性是呈反比的。[14]要解决这一矛盾,不但要发展网络安全技术,更需要建构全新的网络伦理规范。
4. 结束语
网络信息自由是计算机网络的主要特征,人们充分享受着互联网给我们生活带来的自由性,然而我们却要看到任何事物都存在两面性,我们在享受其带自由性的同时,也要正视网络信息自由带来的较大的危险。在信息化国家中, 信息的获取和传播更加方便快捷, 公民的信息自由与个人信息保护的冲突更加突出。平衡与协调两者的冲突应从强化思想认识,完善管理;以自主研发为主,适当借鉴强国经验制度;促进网络信息立法,规范网络健康发展;培育合格网民,纯化网络环境四方面着手。网络信息自由带来的网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。[15]使我国的互联网络健康、快速发展。
参考文献:
[1]国家互联网络信息中心.中国互联网络发展报告[R].北京:互联网周刊出版社,2009年
[2]周敏.论网络传播自由与自律.湖南农机[J].2008年第5期
[3]严耕,等: 网络伦理[M],北京:北京出版社,1998年
[4]付立宏.图书馆学、信息科学、资料工作人大复印资料[J].论网民信息伦理,2OO2年4期业,2008年第2期
[5]CHIRILLOJ.黑客攻击测试篇[M].北京:机械工业出版社,2004年
[6]张寅雪.我国网络安全现状与策略分析[N].电子科技大学学报,2008年第4期
[7]公安部.2008年全国信息网络安全状况暨计算机毒疫情调查报告.计算机安全[J],2008年11期
[8]Sam Nunn, Strategic Survey topographic[J]. Aviation and Technology Week,1996年第11期
[9]金雷等.网络安全综述[J].计算机工程与设计,2003年第24期
[10]吴育珊等.网络信息自由与信息网络安全对策研究[J].南方经济,2003年第1期
[11]李晶晶.浅析我国网络隐私权保护现状暨展望[J].中国商界,2008年第7期
[12]符强等. 互联网仿真现实监管侄重道远--网络文化信息监管模式研究[J].中国电信
[13]姜岭君.对完善网络舆论监督的理性探讨[J].青年记者,2008年第8期
关键词:法国警务情报;工作体制;公安情报教育
中图分类号:D920.4 文献标志码:A 文章编号:1002-2589(2013)13-0135-03
作为一个典型的西方发达国家,法国警方的情报工作体制却与英国和美国都不相同,而是形成了自身独特的模式。目前我国对英美的警务情报工作介绍、研究较多,而对于法国涉及较少。“它山之石,可以攻玉”,法国在开展警务情报过程中积累了自身的经验,了解、学习这些经验对我国改进和提高情报工作水平很有帮助,值得深入分析研究。
一、法国警务情报工作概况
(一)法国的警务情报合作
法国警察进行交流有三种合作渠道:国际刑警、申根(Schengen)①和欧洲警察。
1.国际刑警
国际刑警于1923年成立,共188个成员国,是除了联合国之外的第二大国际组织。
国际刑警目前主要有四个方面的职能,分别是全球系统的安全问题联络沟通、给予全球化的战略性行动支持、给予警方行动支持和对警方的发展提供帮助。
在进行信息时,国际刑警利用各种颜色代表不同含义:红色是通缉令、蓝色是寻求补充信息、绿色是危险人员或事件预警、黄色是失踪人员、黑色是无名尸体。还有两种标志是预警和对联合国的文件。
2.申根(Schengen)
申根条约有二十五个成员国,申根强调自由交换自由流动,实质性国界的消失促成了申根的出现(1985年始,1990年应用协定,当时只有五个成员国)。申根条约主要规定了信息系统建设及各国警察间的合作,实行方式主要是在参加条约的各国设立办公室,重点是数据库(盗抢车辆等)的建设及警察和海关的合作。
(1)申根信息系统的工作流程
申根总部在法国,25个成员国与中心数据库链接,各国警方要找特定的人员则发文到中心数据库,几秒钟之内将得到响应。当所需人员被抓获后,中心数据库会立刻反馈到各地显示工作取消,同时数据传输安全系数高。信息交流的工具是安装于车辆的终端或是固定终端,有助于进行信息的及时更新。
(2)申根条约的相关法律
在申根内部进行警务情报合作主要依据申根条约的相关法律。如第95条是关于逮捕的法令,由于不考虑政治因素,过程简单,且本国不能庇护在别国犯罪的本国人,所以非常实用;第96条是关于将不受欢迎的人在整个地区通报的;第97条是关于失踪人员查找的;第98条是关于法院传票通知的;第99条授权对个人车辆进行秘密监视,在各个国家对犯罪嫌疑人监视。
3.欧洲警察组织
欧洲警察组织拥有27个成员国及6个合作国和组织,针对有组织犯罪,预防和打击恐怖主义和严重的跨国犯罪,同样是法国警方进行情报交流的重要渠道。
(二)犯罪情报分析手段与警务信息系统
在法国,情报分析员组成不同的团队负责各自相应的地区的情报分析,对发生在不同国家的相似案件进行交流以实现串并,节约了办案的资源成本。在情报分析过程中,当需要时可以下面方式对分析工作进行支持:专家系统(组织论坛和专题讨论)、捣毁实验室(实验室)、提供培训、宣传(简报、印刷品)等。
1.法国的警务情报部门基本架构
SCCOPOL(警察业务合作中心处)是法国警务情报部门的中心机构,隶属于内政部警察总局的刑事侦查局。而国际刑警在法国的总部下设联络官,每个联络官负责相应的引渡办公室,法官对引渡需要的相应条约提供法律上的支持。
2.法国的信息系统
SCCOPOL的数据库,与欧洲警察数据库和国际刑警数据库相连。而欧洲合作申根地区则包括欧洲国家组织、联络点、DNA数据的交换等。
(三)法国国家宪兵的犯罪情报工作
1.法国国家宪兵刑事调查和文档技术处的主要工作
法国国家宪兵刑事调查和文档技术处主要负责开发信息文档和数据库管理,在工作中运用大量的工具辅助管理文档文件,文件内容主要包括通缉人员和被盗车辆的信息,同时实现将传递而来的有关人身和财务两方面的信息进行归档。
2.犯罪分析的必要性
犯罪分析主要运用于复杂案件,分析的类型较多,大部分为电子和文件的两种形式。当数据量较为庞大时,电子设备的参与处理,对信息进行有效分类和重组使信息变得更有价值。
刑事犯罪分析包括调查、系统分析,理解各刑事数据和背景信息之间的联系(或潜在联系),分析结果供刑侦部门使用。
3.情报分析部门的工作流程
分析情报的部门是宪兵总局下设刑侦分局的一个中心办公室,其负责不同地区下设研究处和各地情报部门所搜集情报的整合。但是两个层级之间没有隶属关系,从事几乎相同的工作,不同地域的情报部门仅在权力行使范围上不同。一旦发生案件,各部门之间都会进行合作,实现情报上的相互支持。但这种支持的提供不是强制性的,而是自发的。当某一大型案件涉及几个省时,会有一个法官领导调查整个案件的进行。
(四)法国警察信息交流系统
法国警察信息交流系统在中央集权的体制下,仅存在于国家层面,警察没有自己的数据库,只有针对个案才能建立数据库。该系统的建立有助于数据信息的交流,并能有效地控制信息查询。与此同时,法律也对此严格规定,警察只能通过专门电脑进入网络,整个系统的信息化程度较强,电台网络作为主网的补充。
二、法国警务情报工作对我国的启示
(一)合作与交流是警务情报工作的重要环节
法国警务情报工作非常重视合作与交流。除了日常的与国际刑警、申根和欧洲刑警的交流,还有专门的交流系统。信息交流系统的出现提高了法国警察机构的办公效率,节约了办案成本,加强了不同部门之间信息交流的安全性。信息交流系统包括有编号的丢失物品或艺术品,失踪人员、生物档案、其他行政文件刑事犯罪、情报文件等数据库。情报文件是这一数据库的特色,主要包括非刑事情报,有利于对危害公共秩序的事件进行预警。同时一名侦查人员提出的请求会被自动发送到申根系统(通过中央局交流),也给予了警察查看别的数据库的权利。邻国警察间的交流主要是在边境联络点,警察可以对两国的数据库进行查看。合作交流的畅通极大地促进了法国警务情报工作水平的提高。
(二)情报信息系统是警务情报工作的重要支撑
在法国,警务情报工作基本都以信息系统为支撑。例如,国际刑警信息系统对全体警察开放,部门模块采用了英文显示。另一个系统Covadis也很实用:机场有仪器扫描信息,传到数据库中进行比对,4-6秒得到回应。申根的信息系统总部在法国,25个成员国与中心数据库链接,各国警方要找特定的人员则发文到中心数据库,几秒钟之内将得到响应,当所需人员被抓获后中心数据库会立刻反馈到各地显示工作取消,同时数据传输安全系数高。情报信息系统的运用极大地提高了法国警务情报工作的效率。
(三)情报分析是警务情报工作的核心
法国信息系统的主要数据来源是登记手续和各项数据资料,一般案件资料作为补充。当需要对情报加以利用时,可由专家先对情报进行分析评估,将其意见作为参考。再由情报分析人员进一步管理,虽然情报的搜集会有遗失,但信息管理将使已有的情报线索能被充分地利用。当信息较为清晰明了时,使用Office软件进行简单处理;如果信息较为庞杂,则用Access进行分析。
为形象表达出已有情报反映的情况,法国警方主要采取以下形式展现:分析笔记、绘图、PowerPoint、I2等其他工具。
犯罪分析是侦查工作的总结也是侦查工作的开始。虽然分析技术随科技不断发展,但犯罪分析辅助侦查并使得已有情报更具有价值这一基本原则却从未改变。
(四)保护情报信息安全是警务情报工作不可忽视的内容
国际刑警在进行情报交流时利用办公室内部网络,安全系数高,利用电子邮件实现自由交流。目前国际刑警已经建立了多个与情报相关的数据库,包括户籍、指纹、丢失证件护照、盗抢车辆、DNA、艺术品、除了护照外的行政性文件和儿童色情玩具库。在法国警察获得情报的渠道有严格的控制,每个警察有一个仅允许其个人使用的磁卡。情报的查询可以倒查,有助于司法调查时取得痕迹。2007-2011年期间,法国宪兵和警察的系统将完成网络上的链接互访,实现了两个部门间的情报共享。
三、关于加强和改进我国公安情报教育的思考与构想
(一)加强与实战部门联系,建立系局合作平台
法国的经验表明,良好的沟通与合作是情报工作成功的重要条件。对我国公安情报教育工作而言,当前面临的最大问题是理论与实践的脱节,这已经成为了制约我国公安情报教育发展的瓶颈。如何做到理论与实战结合是我国公安情报教育发展急需解决的难题,为此,教育部门必须利用各种渠道和方式,加强与实战部门的联系,建立系局合作平台。
校局合作平台是指公安院校与公安实战单位的合作交流平台,是提高办学质量,使教学科研贴近实战、服务实战的基础条件。应根据社会形势、治安形势的发展变化,与各地公安情报实战部门协商,确定重点合作项目,提升合作层次,拓宽合作内容,创新合作方式,从学历教育、在职培训、科学研究、队伍建设和实践教学等各方面建立起长期稳定、优势互补、资源共享、共同发展的合作关系,为促进公安情报工作,培养公安情报人才提供条件。
(二)加强情报信息系统建设类的课程教学
在法国警务情报工作中,警务情报信息系统的建设和使用是重要基石。公安院校培养的情报人才必须对信息技术、信息系统开发建设相关理论与方法熟练掌握。没有信息系统管理,就谈不上海量情报的管理;没有信息系统的安全,也就没有情报的安全,脱离技术管理仅仅去讲情报人员、制度、组织的管理是空洞乏力的。因此应当加强信息系统开发设计类课程教学,在教学中,可以分组让学生进行小型情报系统的设计与开发实训,理论联系实际,培养公安情报行业的情报系统工程师。为此,应当增加包括高级语言设计、管理信息系统、数据库理论与技术、软件工程、计算机网络在内的计算机系统开发类课程,保证学生在掌握本学科理论的同时也对相关技术非常熟悉,而且了解如何运用技术作为支撑实现理论的构想。
(三)加强情报分析理论、方法、模型的研究和教学
情报分析是情报工作的中心环节,法国警方目前运用的一些分析方法和手段已经在几年前就引入了我国,但是实战中运用的还不多。公安院校作为我国公安情报学研究的主阵地,在教学和科研过程中,应该更加注重对分析研判理论、方法、模型的研究和教学工作,这既是培养高素质情报人才的需求,又是公安情报实战的需求。在相关教学中,应该注重通过实践教学和案例教学来提升教学效果。通过为学生编写贴近实战的教学案例,将中西方在警务工作中面对的困境以及具体的应对之道融入案例,使学生产生身临其境的感觉,并激发其学习的积极性。通过案例分析研讨、撰写报告,学生可以将教学中涉及的各种理论与实际工作需求紧密地结合起来,并掌握方法与技巧。与此同时,通过对中外警务工作的对比,学生可以博采众长、学习各自成功的经验,并激发新的思想与灵感。
(四)加强情报安全类理论与方法的研究与教学
在法国的警务情报工作中,安全被置于一个非常重要的地位。为此法国警方采取了大量的措施来保障情报在收集、传递、使用及保存过程中的安全。这些措施既包括技术的,也包括制度的。情报安全是情报工作各个环节都要注意的问题,保障情报安全是对情报部门的基本要求。当然保障情报安全不是仅仅依靠管理制度就可以实现的,主要还是应该利用技术手段来保障安全。在情报人才的培养中,应该突出如何从管理制度和技术手段的角度来保障情报在搜集、存储、分析、操作、交流、每一个环节的安全。为此,应该开设专门的涉及安全管理的理论与技术类课程,同时在教学中应该注重学生运用相关技术能力的培养,可以为学生搭建一个模拟的工作网络,在其中流转信息,学生分别进行安全的维护以及信息的窃取,让学生在对抗中加深对安全重要性的理解以及对相关技术的运用熟练程度。
(五)从实战部门引进优秀人才,优化公安院校师资
公安情报学的特点决定了学科理论只有与实践紧密结合在一起才有生命力和价值。而公安院校教授情报学的教师往往精于理论,对实战的了解和认识却存在不足。为了弥补这种知识背景上的缺陷,应该适当将公安机关实战部门优秀人才充实到教师队伍中,优化师资结构。同时从全国公安情报实战部门选取具有丰富公安情报实战经验、担任一定领导职务、对公安情报工作有独立思考和见解的专家,聘任为兼职教官,对于工作成绩优异、在全国公安情报领域有影响的,聘任为客座教授。鉴于外聘教官、客座教授日常工作繁忙,可由其安排时间,采取各种灵活的形式,为教师和学生做有关主题的介绍、讲座。在研究生的培养上可以考虑邀请客座教授做副导师,从实践方面对学生进行指导。通过建立外聘教官、教授融入公安情报学教学科研工作的机制,形成校内、校外互补互动的良性格局。
参考文献:
[1]吴绍忠,陈亮.公安情报人才培养中的实践教学工作研究[J].中国人民公安大学学报:自然科学版,2009,(4).
随着信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)(下文简称27号文)对信息安全保障工作进行了全面部署,并提出“推进信息安全产业发展”。
2004年召开的十六届四中全会已经把信息安全与政治安全、经济安全和文化安全提到同高度。2006年的《2006-2020年国家信息化发展战略》其中将建设国家信息安全保障体系作为战略重点,并明确“促进我国信息安全技术和产业自主发展”。
2011年的《进一步鼓励软件产业和集成电路产业发展的若干政策》(国发[2011]4号)明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。
美国组建了网络安全司令部,美国将网络空间安全由“政策”、“计划”提升为国家战略,1998年5月,当时的克林顿政府了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》,成为直至现在美国政府网络空间安全的指导性文档,2011年5月16日,美国白宫网络安全协调员施密特美国首份《网络国际战略》,2012年10月16日,签署了《美国网络行动政策》(PDD21),包括三类行动,网络搜集、网络防御、网络进攻,奥巴马提出到2016年整编成133支网络部队,最近北约网络空间安全框架指出,目前世界上有一百多个国家具备一定的网络作战能力,公开发表网络安全战略的国家多达50多家,党的十七大报告提出:“按照建设信息化军队、打赢信息化战争的战略目标,加快机械化和信息化复合发展,积极开展信息化条件下军事训练。”十报告要求:“坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加速发展。”网络安全已成为国家安全的重要议题。由于政治、经济、文化、军事等各个领域对信息网络的高度依赖,国家、组织甚至个人都可能通过信息手段威胁国家安全。强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
2014年7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动,在全国范同内集中部署打击利用互联网造谣、传谣行为,三部门相关负责人呼吁广大网民共同净化网络环境,不信谣、不传谣,并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。
【关键词】政府信息公开;政府信息公开制度;理论研究;研究综述
2007年1月,国务院第165次常务会议通了《中华人民共和国政府信息公开条例》,并于2008 年5月1日开始实施,这标志着我国的政府信息公开制度初步建立起来。近些年来,伴随着我国政府信息公开制度的建立与完善,关于政府信息公开的理论研究得到较快的发展。特别是在2007年以来,众多专家学者分别从理论基础、内容、意义、问题与对策等不同角度对政府信息公开的理论与实践进行了深入地分析和研究。
一、相关文献检索情况
笔者主要对国内中国知网的《中国学术文献网络出版总库》、 《中国优秀硕士学位论文全文数据库》和《中国博士学位络出版总库》等数据库的相关论文进行了检索和分析。检索的时间区域主要从1999年到2012年,检索的过程和结果如下:以“政府信息公开”为检索词,以题名为检索路径进行模糊检索,在《中国学术文献网络出版总库》、《中国优秀硕士学位论文全文数据库》与 《中国博士学位络出版总库》中检索到的相关文献数目分别为5882条、2474条和307条,而且这些论文主要集中在2007年之后发表,尤其以2010年和2011年两年为最多;以“政府信息公开”为检索词,以题名为检索路径进行精确检索,在以上三个数据库中检索到的文献数目分别是5112条、760条、22条,这些论文也多集中于2007年之后发表。通过检索与分析我们可以发现,中国的学术界在2007年之后对于政府信息公开的研究非常关注,目前国内在该领域的研究重点包括政府信息公开的理论基础、内容、意义、问题与对策等方面。
二、政府信息公开研究综述
随着《中华人民共和国政府信息公开条例》的出台,政府信息公开在我国的行政管理研究中越来越受到专家学者的重视。通过对研究政府信息公开的诸多文献进行总结和分析,可以帮助我们理清我国政府信息公开的发展现状,并探索其发展方向。
(一)对政府信息公开概念的界定
根据《政府信息公开条例》的相关定义,政府信息是指“行政机关在履行职责过程中制作或者获取的,以一定形式记录、保存的信息。”从政治学、法学以及管理学等不同的学科视角出发,学者们关于“政府信息公开”定义的表述也不尽相同。如刘恒和阎桂芳等认为,政府信息公开是指国家行政机关和法律、法规以及规章授权和委托的组织,在行使国家行政管理职权的过程中,通过法定形式和程序,主动将政府信息向社会公众或依申请而向特定的个人或组织公开的制度。周健认为,政府信息公开指行政机关通过公众便于接受的方式和途径公开其政务运作过程,公开有利于公众实现其权利的信息资源,允许用户通过查询、阅览、复制、下载、摘录、观看等形式,依法利用各级政府部门所控制的信息。此外,还有学者分别从微观和宏观的角度阐释政府信息公开的含义。在微观上,政府信息公开是指行政机关依照法定程序向公众或特定的公民提供相关的信息的法律行为;在宏观上,政府信息公开是指行政管理机关中的一项法律制度,即行政机关向公众或特定的公民提供行政管理信息的范围、主体、程序、法律后果等要素组成的法律制度。
尽管不同的学者从不同的学科或者观点出发,对“政府信息公开”概念的定义不尽相同,但其实质基本上是一致的。综合起来,我们可以将政府信息公开视作行政机关根据相关的法律规定,面向社会组织和个人公开特定信息的活动形式。
(二)我国政府信息公开的研究现状
政府信息公开是建设廉洁型政府与服务型政府的重要前提,信息公开使得社会组织和公众能够及时了解政府政策和活动的信息,也有助于实现社会组织和公众对政府信息的反馈,从而实现社会组织和公众对政府工作的监督。下面分别从政府信息公开的理论基础、内容、意义、问题与对策等不同角度对我国政府信息公开的研究现状进行总结和分析。
购物车(0)
