欧盟网络安全战略范文

时间:2023-09-14 17:50:04

导语:如何才能写好一篇欧盟网络安全战略,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

欧盟网络安全战略

篇1

1 “棱镜”折射下我国网络信息安全面临的巨大挑战

1. 1 对新兴科技的滥用加剧网络安全的脆弱性

美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏,甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响,这正是科技与社会生态的互动” 身不会对网络安全造成威胁,对科技的滥用才是网络安全风险的根源。“棱镜门”事件中,无论是美国政府,还是涉事的几大网络巨头,无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性,加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响,是构筑我国网络安全战略的必要前提。

1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术,该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑,在用户运用该技术便捷地进行数据共享、备份的同时,也为新的技术风险与社会冲突开启了方便之门。

首先,云计算服务商可能基于监管套利“合法地侵害”我国用户的个人隐私和安全。监管套利指互联网环境下,某些跨国企业通过选择适用自身偏好的法律以规避对己不利的监管。云计算的服务器可能位于不同国家,而不同国家对数据安全义务的界定、数据丢失责任、隐私保护、数据的公开政策等均存在不同规定,监管法律的差异为云服务商提供了套利空间。例如卷入“棱镜门”的谷歌公司,虽然向我国用户提供网络服务,其服务器却位于美国加州。其提供的谷歌云端硬盘(GoogleDrive)服务要求用户同意谷歌可“依据谷歌的隐私政策使用其数据”,但谷歌有权随时改变其隐私政策。在谷歌最新的隐私政策中规定:“如果我们确信:为了满足适用法律、法规、法律程序的要求或强制性的政府要求的目的而有必要访问、使用、保留或披露相关信息,我们就会与Google以外的公司、组织和个人分享用户个人信息。”据此,谷歌有权也有义务遵守服务器所在地的美国国家安全局的要求,向其提供用户储存的数据。作为互联网用户无可避免的传输和储存信息的数字中介,云计算服务商向美国政府披露用户信息在美国虽属“合法”,却严重地损害了他国用户的个人信息隐私和安全,甚至可能影响他国国家安全。

其次,云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下,数据存放在本地技术设施中,数据在逻辑上、物理上是可控的,因此风险也是可控的。在云计算模式下,由于用户的数据不是存储在本地计算机上,而是在防火墙之外的远程服务器集中储存,传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时,日志纪录可能分散在位于不同国家的多台主机和数据中心,因此即使是同一个云服务商部署的应用程序和托管服务,也可能难以追查纪录,这无疑增加了取证和数据保密的难度。

1.1.2大数据技术动摇数据保护的基本原则大数据指各类组织依托海量数据、更快的电脑以及新式分析技巧以挖掘隐藏的极有价值的关联性、更为强大的数据挖掘方式。“棱镜门”牵涉的所有互联网巨头,包括谷歌、微软、脸谱、雅虎等均以不同形式运用了大数据技术,并将数据作为其主要资产以及价值创造来源。

首先,大数据可能动摇数据保护规制的基石。欧盟的数据保护指令、欧盟通用数据保护条例草案,以及世界其他国家的数据保护法大多依赖于“透明度”和“同意”的要求以确保用户能够在知情的基础上分享个人信息。然而大数据的性质就在于通过数据挖掘与分析寻找意料之外的联系以及制造难以预测的结果,不仅用户对于其同意的对象和目的缺乏认知,甚至运用数据挖掘技术的公司自身也无法事先得知通过大数据技术将发现什么,因此也就很难实现实质意义上的“同意”。

其次,大数据技术带来的巨大商业利润可能诱使服务商漠视用户隐私,进而威胁数据安全。在互联网背景下,一方面众多网络信息媒介有机会接触用户的大数据,而大数据技术使这些信息媒介能够以极低的成本轻易地获取和处理这些信息;另一方面,大数据能够产生惊人的商业利润:据McKinsey咨询集团的报告,大数据每年能为美国的健康行业贡献3000亿美元的价值,为欧洲的公共管理行业贡献2500亿欧元。因此,那些有机会接触客户庞大数据的网络媒介有足够的激励,以用户无法想象,并且常常是无法察觉的方式利用其客户的大数据。越来越多的商业组织开始将转卖搜集的数据视为潜在的商业机会,并且开始从中获利。大型金融机构开始将与其客户支付卡相关的数据进行市场推广(例如,常消费的店铺及购买商品)。在荷兰,一家GPS定位服务提供商将其用户移动的地理编码出售给政府机构,包括警察服务,而这些数据原本用以规划自动变速雷达陷阱的优化安装。在面临巨大利润诱惑并且无人知晓、无人监管的情况下,信息媒介对信息的利用容易偏离初衷,将用户信息置于巨大的风险中。

1. 2 我国网络信息安全市场信息不对称导致市场失灵

披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息,产业将无法准确决定需要供给多少网络安全产品,这一市场失灵导致网络信息安全风险的必然性。

1.2.1披露网络安全风险的技术障碍及成本决定网络信息安全市场的信息天然不足网络信息安全风险自身的无形性、复杂性、动态性特征决定了网络安全风险的相关信息存在先天不足。同时,由于公布网络安全风险事件可能损害市场份额、声誉以及客户群,私人企业往往缺乏激励披露网络安全风险事件。有研究显示每公开披露一个安全漏洞,经销商的股价平均下跌0.6%左右,这相当于每披露一次漏洞,就丧失大约8.6亿美元的市值。网络安全风险的信息不对称并不意味着社会没有对网络安全上进行投资或投资过度,相反,它意味着“没有以理想的比例投资正确的防范措施”。由于缺乏对威胁及防范正确的认识,用户和企业倾向于投资万金油式的解决方法。同时,安全企业也不会具有足够的压力将新科技带入市场,以抵御实质性的威胁。

1.2.2我国网络信息安全立法的缺位加剧了市场失灵在公民网络信息安全方面,我国尚未颁布专门的法律。2009年我国在刑法中设立侵犯公民个人信息罪,然而该条款的适用对象仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,无法涵盖网络空间处理公民个人信息的网络服务提供商。同时该条款由于追责情形不清、缺乏明晰的处罚标准,被批评为“可操作性,欠佳”目前鲜见因该条款被追责的案例。现有网络安全立法散见于效力层级较低的行政法规、部门规章及地方政府规章,或是仅针对特定行业或特定信息对象,适用面狭窄。因此,即使“棱镜门”披露某些企业涉嫌侵犯我国公民网络信息安全,我国网络信息安全立法缺位的现状决定了此类事件在现阶段处于“无法可依、无责可追”的尴尬局面。在立法缺乏规制的情况下,企业并无确保网络安全及披露网络泄露事件的法定义务,对数据泄露事件的公布反而可能引来监管机构更多的关注,从而增加企业,乃至整个行业的运作成本。这决定了企业缺乏动机进行信息安全风险披露,加剧了信息不对称。

1. 3 网络军事化趋势引发网络信息安全风险升级

依据军事革命理论(RevolutioninMilitaryAffairs),新科技和相关组织架构的创新运用将引发战争性质的变化。随着数字网络关键基础设施的依赖性日渐增强以及相较于传统武器的低成本,军事战场开始从传统的水、陆、空转向网络空间,网络战工具被视为是军事革命的自然演进。Clarke在其《网络战》一书中将网络战定义为“国家为了造成损害或干扰的目的,侵入另一国电脑或网络的行为”    局在互联网上对包括中国在内的多个国家10类主要信息进行监听,该事件正是网络战的真实案例并已经实质性地威胁到全球网络环境的信息安全。不仅如此,我国网络频频遭受来自于海外的信息监控及网络攻击。据中国国家互联网应急中心数据显示,2012年的抽样监测发现,境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机,其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%),控制服务器数量和所控制的我国境内主机数量均居首位。这些事件并不是孤立的,背后是某些国家利用网络技术对中国、欧洲乃至全球信息霸权独享和控制的体现。网络战对信息安全的破坏存在如下特征。

1.3.1网络战具有不可预测性和不可控性指网络战对他国可能带来的破坏规模无法事先预测,其事后的衍生效应可能无法控制。信息系统在结构和互联设置上任何微小的改动都可能导致截然不同的系统行为,针对某一系统的网络攻击既由系统操作人的行为和该特定系统的性质所驱动,也可能由网络武器自身的特征所影响。网络武器相对小而隐蔽的特征使攻击对象难以察觉,无法作出及时的反应,进一步加剧了网络战后果的不可预测性。在2007年,爱沙尼亚整个国家的网络由于黑客攻击陷入瘫痪。具有政治动机的黑客通过制造数据过载,在长达10小时的时间里,迫使系统每6秒下载相当于整个WindowsXP操作系统规模的数据,致使整个国家的网络陷入瘫痪。爱沙尼亚最大的银行在此过程中损失超过100万美元,爱沙尼亚议会成员持续四天无法登录电子邮件系统。

1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰,将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知,网络安全风险已经从网上蔓延至网下,网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。

1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约,以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制,将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性,其造成破坏的规模和结果难以预料。

2构筑我国网络信息安全保护方略

“棱镜门”事件为我国网络信息安全敲响了警钟,从法治的视角积极构建我国网络信息安全保护方略不仅必要,而且迫切。在网络信息安全保护方略中,明确网络服务提供商的义务与责任是前提,完善网络用户救济权是核心;与此双管齐下的,是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。

2.1国内视角

构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制,矫正市场失灵,实现政策对确保网络安全和促进科技发展运用的最大效能。

2.1.1出台专门立法明确网络服务提供商的义务与责任

目前我国网络信息安全领域乱象丛生,很大程度在于现行法律缺乏对网络服务提供商在网络信息安全方面的法律义务和责任的规定,这意味着现实生活中的用户信息安全问题和信息安全纠纷解决常常依赖于网络服务供应商与用户之间的许可协议。网络服务商往往会利用自己的优势地位在服务协议中尽可能规避相关风险问题,不承诺对客户个人数据丢失、数据泄密及数据被破坏等行为承担法律责任,这无疑会侵害广大网络用户的信息安全。同时,在云计算、大数据等新生科技背景下,网络信息安全风险的跨地域性、隐秘性、造成破坏的规模性及不确定性等特点,客观上对我国信息网络安全立法提出了更高的要求。鉴于此,建议从以下几点明确网络服务提供商的法律义务与责任:

1)确立网络服务商持续的数据安全保护义务,即所有涉及数据处理的主体或组织都必须实施并保持合理、适当的安全流程及做法,以保护个人信息免受非法接入、丢失、破坏、使用、修改或披露的侵害。由于技术的快速革新,网络风险的来源与形式不断地发生调整,这就决定了数据安全保护义务不是一劳永逸的,而是持续的过程。具体而言,“合理、适当的安全措施”要求公司采取持续的、不间断的过程以定期评估风险、识别风险并针对风险采取适当的安全措施、监控并验证安全措施的有效实施,并确保会根据科技的发展持续地调整、更新。具体采取的安全措施应当由公司自行决定。

2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性,用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此,为了防止信息泄密导致用户更加严重的衍生后果,必须明确网络服务商对数据泄密的公示义务,即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后,必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是,该义务需要明确敏感信息的范围,包括但不限于:身份证号码,金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现,以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。

3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商,应承担不同层次的责任,包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中,并明确“情节严重”的具体认定标准。

4)建议引入欧盟的“长臂”条款约束跨境信息流动。“长臂条款”系欧盟特有的数据保护原则,该原则通过约束位于欧盟以外的数据处理人以及跨国公司集团内部的跨境数据转移,尤其是云计算背景下的第三国数据处理人,旨在确保向欧盟以外传输的欧盟公民个人数据能够获得与欧盟内类似的保护水平,因此具有跨域适用的“长臂效应”。该原则主要过3种机制以实现对欧盟境外主体的约束:①国家保护水平评估机制,即欧盟有权评估第三国是否就数据安全提供了足够水平的保护。如果经评估,第三国未能提供充分的保护水平,欧盟将禁止向该第三国传输个人数据并将与第三国协商。②约束性公司规则(BindingCorporateRules,BCR),指约束向公司集团设立于未提供充分保护水平国家的组织进行个人数据转移的公司内部政策(包括与数据安全、质量、透明度有关的隐私原则,有效性的工具,如审计、培训、投诉处理制度等,以及证明BCR具有约束力的要素)。草案规定跨国企业可以通过制定符合草案要求的BCR,并将BCR提交主要数据保护监管机构审批来履行充分保护义务。③标准数据保护条款或经许可的合同条款,指除了BCR,跨国企业也可以通过适用欧盟采纳的标准数据保护条款来履行足够保护义务。如果需要适用自行商议的合同条款,则该条款需要获得监管机构的事先许可。云计算技术使一国数据可能在他国存储或被处理,网络风险为此可以摆脱时间和地点的限制,风险的来源地和结果地可能完全分离,这为我国监管机构在网络安全监管、取证及追责带来许多困难。有鉴于新技术发展的实际需要,建议引入欧盟的“长臂”条款,明确我国网络安全的法律适用于我国以外建立的公司或组织,如果这些主体对我国用户信息进行处理或者提供外包服务。具体的约束机制包括对其在国内的经营实体进行监管,如未在我国设立经营实体,要求本国企业与其通过合同形式履行我国网络安全保护的义务。

2.1.2以救济权为核心完善网络用户的权利保障机制无救济,则无权利,面临网络空间愈演愈烈的安全风险,完善用户的“救济权”是当务之急。

1)确立保护用户的举证责任。在网络服务关系中,一旦用户选择了某一服务提供商,该服务提供商就获得了用户数据的控制权,可以通过检查用户纪录,掌握客户的商业秘密和个人隐私信息,用户在技术、信息获取、谈判用户处于相对弱势地位。为此,为了防止网络服务商滥用其在网络服务关系中的优势地位,也考虑到个人用户网络取证的难度,对于网络泄密造成的用户损失,应规定主要由网络服务商承担履行数据安全保护相关义务的举证责任。

2)确立“一站式”的主管机构。网络信息安全牵涉到个人隐私、商业秩序、电信设施安全、金融安全、公共安全及国家安全等社会管理的多个环节,各个环节的主管部门都涉及到部分网络监管的职能,然而各自为政、多头管理的体系增加了企业合规的不确定性和成本,也增大了公民维权的难度。建议设立涵盖所有行业的网络信息安全主管机构,考虑到网络安全的战略意义,该主管机构应直属于国务院,负责制定网络信息安全方面的政策战略,监管全行业的网络安全合规情况并具有相应的行政执法权,通过整合协调各个机构与网络信息安全相关的职能,作为受理用户与网络信息安全相关的投诉事件的接待门户,便利用低户成本、高效率、一站式解决网络安全方面的纠纷。

3)提供多层次的救济程序。除了传统的司法程序,针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点,建议引入调解、仲裁程序,在网络主管机构下设专门处理个人信息纠纷的仲裁委员会,仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成,在给定期限内由仲裁委员会提出调解方案供各方参考,如果各方接受,则作为具有约束力的文件履行;如果无法被接受,则进入司法程序。另外,数据泄密涉及者众,而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本,建议规定数据保护集团诉讼/仲裁的程序,明确诉讼与仲裁之间的效力与程序衔接问题,引导通过集团诉讼或仲裁快速、简便地解决纠纷。

2.2国际视角

构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上,也应体现在影响网络安全国际标准未来谈判和国际合作走向上。

在网络安全已经成为国际社会面临的共同挑战的今天,防范网络安全风险已不可能完全在封闭的国内法体系中实现,而必须置于国际法框架内予以合作和解决。许多情形下,网络安全问题已经不再是一个国家的司法内政问题,而是涉及到多个国家的司法问题,尤其是在类似于“棱镜门”这样影响范围广、涉及多国当事人的信息外泄事件,必然涉及到跨国取证、协调纠纷管辖以及明确法律适用等现实难题。目前许多国际组织,包括联合国、经合组织、亚太经合组织、欧盟、北约、八国集团、国际电信联盟(ITU)以及国际标准组织(ISO)都在解决信息和通讯基础建设的问题。一些新成立的组织开始考虑制定网络安全政策与标准,现有组织也积极地希望将职能拓展到这一领域。这些组织的协议、标准或做法将对全球产生影响。同时“棱镜门”事件后,各国纷纷对现有网络安全战略进行调整,可以预见今后几年将是推动网络安全国际合作框架建立的关键期。作为最主要的网络安全受害国与最大的发展中国家,一方面我国应进行相关研究,系统掌握各国网络安全战略的特征和动向,尤其是某些国家侵害他国公民网络信息安全的证据,为我国在国际阵地维权提供保障。另一方面中国有必要主动参与网络安全国际公约及标准的制定,充分表达本国合理的利益诉求,与各国紧密合作,借助各个国际舞台,积极争取我国在网络空间中的利益。

3结束语

篇2

一、绿色外交

2010年底召开的联合国气候大会(坎昆会议),标志着气候问题已经成为国际社会的重大问题进入人们的视野。全球气候变暖、臭氧层空洞、酸雨等全球性气候问题已经严重影响了人类的生存安全与发展进步。

但同时,我们应当清楚认识到,全球性气候问题不仅仅是如何处理好人与自然关系的问题,更是如何处理好人与人之间、国家与国家之间利益平衡的问题。以 2008年11月欧盟委员会通过的从2012年1月1日起将国际航空业纳入欧盟碳排放交易体系为例。表面上看,欧盟征收碳关税的行为是为了促使各大航空公司采用清洁能源,淘汰老式高碳排飞机以达到减少碳排放量的目的。然而事实上,欧盟这个表面单纯的所谓“环保行为”其实有着更多、更深层次的经济、政治因素考量。

有人说,高额碳关税可以减轻欧洲债务危机的压力;有人说,碳关税是欧洲意欲以此主导碳排放市场;有人说,欧盟碳税的征收也是为了从某一方面削弱发展中国家航空业的国际竞争力。然而不论是出于何种目的,欧盟的航空碳税征收问题在各国的共同抵制下变得尴尬而又无奈。

因此,如何在承担解决全球气候问题责任的同时,又要保护好本国的利益,成为中国“绿色外交”的头等问题。

首先,我们应当坚持《京都议定书》中的“共同但有区别的责任”原则。由于西方国家经济已经高度发达,采取各种清洁能源、清洁技术已不是什么困难的事。而发展中国家由于现今经济实力还不够成熟,有本文由收集整理许多工业的确存在污染现象,这也就为发展中国家所诟病,认为发展中国家应当承担与他们同等、甚至更高的责任,这是极为荒谬的。

我们应当看到,现今世界的环境问题主要就是由于第二次工业革命造成的。从工业革命开始一直到19世纪50年代,发达国家的碳排放量达到了95%;而从19世纪50年代到20世纪末,发达国家的碳排放量仍然高达70%以上。因此,发展中国家完全没有理由为发达国家的污染行为买单,《京都议定书》的原则也必须得到遵从。

其次,中国应积极寻求“发达国家应当尽力帮助发展中国家节能减排”的实现。

最后,中国作为一个负责任的大国,也应当积极为节能减排、保护全球气候做出贡献。一方面,中国应坚持自愿减排的行为;另一方面,中国应积极联合发展中国家,多方斡旋,发挥带头作用。

二、蓝色外交

中国的蓝色外交可分为两个方面:一为海洋问题,二是南北极问题。

(一)海洋问题

中国的海洋问题总结起来有三个方面:

第一,面积大。中国的海洋面积约为300万平方千米,由黄海、东海、渤海、南海组成,其中,除了渤海是内海不存在争议之外,其余的三个海区都需要按照《联合国海洋法公约》与其它国家进行权属划分。这也就造就了大量的海洋问题。

第二,问题多。中国的海洋外交面临着大量问题——岛礁主权、油气开发、渔业资源、以及海域主权等。

第三,干扰多。海洋问题严重影响一个国家的战略安全布局,海洋里丰富的油气、渔业资源也能给各国带来巨大收益。因此,中国的海洋问题的处理受到了来自美、日、印等多国的干扰窥伺,特别是美国自推行“重返太平洋”战略后,中国的海洋问题就变得更为严峻和紧张。如何处理好海洋外交,可能成为了牵一发而动全身的大问题。

(二)南、北极问题

南北极因为蕴藏大量而丰富的各种资源、能源,似乎开始成为了各国能源大战的磨刀霍霍所向之地。其中,北极的油气资源与航道开发对中国有着特别重要的意义。借助北极航道的开发,中国可降低经济发展的外部成本。

在北极资源的开发争夺中,位于北极圈的国家似乎占有得天独厚的位置。然而根据现行的《联合国海洋法公约》,没有任何一个国家的大陆架范围延伸至北极,北极一带仍应属于公海范围。因此,北极问题不是个别国家的问题,而应该是共同的国际事务问题。中国在北极的开发中,不应落后于人。

三、数字外交

随着网络安全问题的不断升级,网络空间的国际立法逐渐成为迫切需要。而令黑客们倍感欣慰的是,国际上关于网络安全的此类合作目前还不存在。

值得一提的是,由于各国目前对网络安全问题的认识太过片面和狭隘,大多数国家都致力于本国国内的网络安全,而忽视了国际空间范围内的网络安全问题,这也就给许多犯罪分子以可乘之机。目前全球有大约四分之一以上的人口在使用互联网,这也就使网络犯罪的威胁变得更加严峻。而在追踪跨界犯罪中,警察首先要找出犯罪分子所在,而由于他们往往使用境外的服务器,这就使得追踪者罪犯变得十分困难。前美国国土安全部部长michaelchertoff在会上表示, “我们必须尽快构想出一项与传统海陆空法律平级的国际策略,以应对网络攻击。”

据统计,中国的网民人数超过5亿。也许,震惊世界的“维基解密”应当给我们提个醒,网络的传播是一把双刃剑,或许好处多多,或许贻害无穷。应此,在具有如此众多网民的中国,寻求网络空间的国际立法就变得十分迫切而必要。中国应通过外交努力,积极寻求网络的国际合作。

四、红色外交

当今中国的还面临红色外交的问题,即——国际刑事合作。随着国际犯罪、跨国犯罪以及犯罪分子向境外逃窜等问题的不断增多,为了维护国际形势以及国内安全,国际刑事合作显得意义重大。各国应积极寻求刑事司法合作,编制全球法网,追逃,追赃。

对中国来说,要做好红色外交,首先应当在完善中美、中加合作机制的基础上,积极寻求更多的国际合作。我们可以从李东哲案、曾翰林案、赖昌星的遣返等案件中看到,中美、中加合作机制在打击罪犯、维护社会刑事司法正义上取得了不少成就。因此,中国应寻求与更多国家的刑事合作机制,让犯罪分子感觉到逃无可逃、避无可避,真正对犯罪起到威慑作用,维护人民的合法权益以及社会治安的稳定。

篇3

一.一 选题理由以及意义

跟着社会的发展与技术的进步,信息化、网络化已经成为现今时期的首要特征,信息网络逐渐扩大到咱们糊口的各个领域,咱们都在享受着信息时期带来的信息获取以及交换沟通的便利,并且愈来愈依赖于信息网络。信息网络的快速发展也在加快政府改革的步伐、推进电子政务的发展,电子政务的普及利用,使党政机关的办公效力大大提高,同时也为各国的经济以及社会发展提供了有力的声援。因而,包含发展中国家在内的绝大多数国家都致力于电子政务的钻研以及发展,踊跃发展本国的电子政务建设,而且电子政务发展的进程其实也是对于原本的政府模式进行改造的进程。在全世界信息化的违景下,信息安全作为非传统安全因素,瓜葛着咱们国家的安全、民族的兴衰以及战争的胜负,影响着咱们的工作以及糊口。咱们在享受着信息化带给咱们的科技发展成果和其他便利的同时,也遭到了1系列信息安全问题的困扰,比如秘密信息泄露、非法信息传布以网络经济犯法的增添等。因而,在全世界信息网络化、网络社会化的违景下,和网络自身缺少束缚性的事实情况下,电子政务的信息安全管理问题也是政府施行电子政务进程中要面对于的重点、难点问题。目前,政府作为保护国家信息安全的最大责任人,成为网络袭击的主要目标以及最大受害者,良多信息安全问题的矛头都直接指向政府,当前各国政府工作的1个首要任务就是,怎样保护政府信息安全。目前,我国尚无1个完全的电子政务信息安全管理体系,缺少1个国家层面上的总体策略。有些规定只强调部门的本身束缚,电子政务的实际管理能力、监督能力以及相应政策的执行能力有待加强,约束了有关部门在整个政务组织中的主观能动性。因而,通过技术与管理的对照以及国内外电子政务现状对照,对于做好信息安全保密管理工作的首要性有1个更明确的认识,发现我国电子政务信息安全管理体系存在的不足,结合国内外先进经验,提出对于构架有中国特点电子政务信息安全保密管理保障体系有利的对于策建议,以促使我国的电子政务建设健康延续发展。

…………

一.二 国内外钻研现状

因为信息技术的高速发展以及迅速普及,为适应信息化时期的请求,政府管理体制、运行方式等方面都亟需进行改革。为了规范信息安全管理工作,目前各国政府都在进行电子政务信息安全管理保障体系的钻研,使患上网络节制、避免黑客袭击、信息节制、泄密防范和信息资源管理等既有法律根据,又有技术支持。对于于电子政务信息安全的钻研,国外发达国家不管是技术方面仍是管理方面,都处于世界领先地位。国外学术界关注的重点已经是立体的电子政务安全保障体系,钻研更多的关注到了现实中而非仅仅存在于理论层面或者1些单纯的安全技术方面的问题。在产生1些较大的社会事件,比如美国 九⑴一 事件、“维基揭秘”以及“棱镜”事件产生后,国外就有良多文章讨论在新的要挟下电子政务所面临的危机,并提出解决危机的对于应办法。国外在电子政务信息安全管理领域的钻研,主要体现在构建总体性的框架、法律以及政策保障等。欧盟是较早的制订了信息安全发展战略的,并且跟着计算机网络技术的不断发展以及在实践中的利用,欧盟逐渐调剂以及不断完美其制订的信息安全发展战略,施展了其在信息安全领域的指点作用。在欧盟各国广泛普及的“把发展信息技术晋升到国家战略的高度”的口号,就是欧盟在 二0 世纪 九0 年代的《德洛尔白皮书》以及《本杰曼讲演》中提出来的。为了提高欧盟国家信息安全的级别,培育信息安全文化,增强政府在信息安全管理问题上的防范、处理以及响应能力,欧盟于 二00四 年 三 月成立了欧洲信息安全局。为了更好地应答网络的袭击以及黑客入侵,欧盟委员会又于 二00九 年 三 月 三0 日了新的重大信息基础设施维护战略。

……………

第 二 章 电子政务信息安全保密管理概述

二.一 电子政务

电子政务是社会不断发展、网络逐渐普及的直接需求,信息技术以及互联网的高速发展是其发生的基础,知识以及信息是其发展的症结性资源,不断深化的全世界化以及国际竞争是其外部的推进力。目前,电子政务1般指政府机构为优化工作流程以及重组政府组织结构,运用计算机网络以及通讯等现代信息技术,建成的精简高效、廉正公平的政府运作模式。简单来讲,电子政务模型可概括为两种类型,1种是政府部门内部应用先进的网络信息技术,实现信息化管理、自动化办公、科学化决策;1种是政府部门与社会各界应用网络信息平台进行信息同享,加强大众监督,提高办事效力,增强服务职能及增进政务公然等。电子政务跟着政府改革的逐渐深化、新的技术架构的不断产生,也在不断地发展与进步,经由几个发展阶段后,会到达比较完美的境地。我国的电子政务目前尚处于较低级的阶段,但咱们症结在于掌控“如何将电子为政务所用”,将电子政务以及当前政府机构改革联络起来,改善公共服务,提高政府公共服务的质量以及效力,加强政务公然,提高公民的政治介入性。

……………

二.二 我国电子政务网络体系结构

二0 世纪 八0 年代早期,国家鼎力推进电子信息技术的利用,由此拉开了我国信息化建设的序幕。我国的信息化建设大致阅历了办公自动化阶段、“金字工程”施行阶段、政府上网阶段和电子政务实质性利用4个阶段,而电子政务的体系结构也从原来的“3网1库”渐渐变为了内外网的结构。五具体来讲,副省级下列城市的电子政务体系结构目前主要是“3网1库”,无非在逐渐从“3网1库”向内外网结构转变,由于在现实利用中发现,外网与专网履行物理隔离,影响数据信息的实时快速交流,由此也就降低了处所政府特别是基层政府对于大众服务需求的反映速度;副省级以上则主要是内外网结构。政务内网主要指副省级以上政务部门的办公网上,在内网上传输的是触及国家秘密的相干信息以及办公业务,即凡是触及国家秘密的事项以及密与非密不宜区别的敏感信息都请求在政务内网上处理。政务“内网”的建设要坚持最小化的原则,规模要适度,要有实用价值,施展作用,保障安全,依照网络请求管理。

…………

第 三 章 我国电子政务信息安全保密管理现状.......九

三.一 我国电子政务信息安全保密管理的现状分析 ......九

三.二 我国电子政务信息安全保密管理存在的问题 .....一0

第 四 章 典型案例分析.....一三

第 五 章 晋升我国电子政务信息安全保密管理的对于策.........一七

五.一 优化完美电子政务信息安全管理体系 .....一七

五.一.一 建设有效的信息安全管理机构........一七

五.一.二 统1计划、同步建设信息安全系统....一七

五.一.三 制订切实可行的规章轨制......一九

五.一.四 强化人员安全保深情识........二0

五.一.五 树立信息安全事件应急响应预案......二0 五.二 加强电子政务信息安全法

规体系建设 .....二一 五、三 做好电子政务信息系统的信息......二二

五.四 加强电子政务信息系统核心技术研发.......二二

第 五 章 晋升我国电子政务信息安全保密管理的对于策

五.一 优化完美电子政务信息安全管理体系

信息安全管理体系是信息安全保障的首要支持环境,因为信息管理触及到人事、组织机构、法律法规以及技术标准等各方面,所以要采取系统管理的思想进行构建。做好信息安全工作既需要好的组织体系,也需要好的管理模式,二者缺1不可。树立信息安全管理体系要从相符法律法规、组织利益的角度,重视总体性原则,触及电子政务体系的各个层面,树立电子政务信息安全保密管理的总体框架。依据现有电子政务的实际情况,为提高信息安全保深情识、强化信息安全管理,要制订统1、可行的管理轨制并在整个网络系统中贯彻实施。具体来讲,可从下列几个方面进行:信息安全管理触及方面多、规模广,需要政府各部门各单/!/位与社会各单位各阶层之间加强沟通合作,需要有统1的领导管理机构,以保证异样情况下能迅速反映并制订防范措施。我国已经经树立了中央网络安全以及信息化领导小组,负责兼顾调和触及经济、政治、文化、社会及军事等各个领域的网络安全以及信息,但还未有具体文件谈及如何加强完美互联网的管理体制,这方面还有待具体措施的落实。可通过树立分工、责任更加明确的主协部门,以加强各单位之间的沟通与合作,现实情况下可采用以国家安全机关或者公安机关为中心,其他部门相互协作的方式,进行联合管理。

…………

篇4

关键词:新时代;信息化;国家战略;新要求

十报告明确把“信息化水平大幅提升”作为全面建成小康社会的目标之一,并提出走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化与工业化深度融合,促进“四化”同步发展。

2014年2月27日,在中央网络安全和信息化领导小组第一次会议上明确指出:“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”“没有信息化,就没有现代化”的论断,体现了信息化与现代化的紧密内在联系,对于我国推进信息化建设具有重要意义。

1 制定国家信息化战略的必要性

今年以来,一些国家或地区开始重新研究制定信息化相关的发展战略。2014年1月,欧盟了《充分发挥ICT潜能:赋予欧洲更多能力》报告,呼吁欧洲制定战略以促进移动互联网、云计算、大数据、物联网等新一代技术的发展。2014年4月6日,加拿大推出旨在帮助国民共享数字化时代机遇的《数字加拿大150计划》,以此构建更为联通的信息社会,并将“确保互联互通、增强安全保护、增加经济机会、数字政府和强化新媒体内容”定为五大关键领域。2014年5月13日,日本公布了《智能日本ICT战略》,期望通过基于ICT的创新实现经济增长,从而将日本打造成为全球最具活力的国家。

放眼全球,世界各国普遍意识到信息化是促进经济社会发展的利器,其本身已不只是一种手段,而是成为经济社会发展的目标之一,以及实现发展目标的重要路径。

(1)信息化是发展现代经济的神经中枢

信息技术能够跨时间、跨空间,瞬间传送、处理或控制大量信息。随着信息技术的发展,不仅人们的日常生活发生了改变,就连经济、工业、行政管理等社会系统的工作效率、透明度、便捷性都得以快速提升。可以说,信息化已经成为现实社会与经济可持续发展的必要基础。

同时,信息化还能起到“创新孵化器”的作用,推动生产力发展,促进经济增长,创造更多就业机会和提高个人就业能力,并改善民众生活质量。通过推出国家信息化战略,能够进一步加强信息技术的研发和应用,培育有利于提升综合国力的新技术、新产业和新领域,抢占未来国际竞争的制高点。

(2)信息化是解决社会问题的重要渠道

随着互联网的进化,各种各样的移动设备、信息相互联接,产生了各种形式的应用,培育了许多新型服务与新兴产业,为经济社会发展贡献价值。信息化应用有助于更好解决当今社会面临的一些重大问题,如:通过信息化应用,能够让老龄化社会中的老年群体过得更为安逸健康;让区域经济实现绿色发展,建成低碳社会;能够让政府有广泛的渠道听取民意,在公众积极参与和监督下健全行政与财政体系。

2 制定国家信息化战略所需的出发点

通过信息化建设,既要推动经济增长与社会进步,又要确保信息安全和网络安全。因此,制定国家信息化战略,要立足于促进经济发展,同时兼顾应有的社会效益。

(1)充分利用信息技术,构建新的社会体系

21世纪是人口老龄化的时代。我国已于1999年进入老龄化社会,是较早进入老龄化社会的发展中国家之一。随着人口老龄化加剧,社会结构将出现较大变化。国家信息化战略应该更加关注老龄化社会所带来的社会系统变革。

例如,充分应对老龄化社会。可以通过信息化应用,促进老年群体发挥自身价值,积极参与社会活动。政府的政策不应停留在化“不便”为“方便”的角度,今后的战略应通过综合使用信息化工具与手段,构建有效调动老龄群体能力的社会系统与机制。

新的信息化战略应该立足于解决错综复杂的社会问题,营造宜居城市与和谐社会,需要将信息化战略视为城市建设、人才培养、社会建设的重要环节。同时,有必要同步推进公共基础设施建设与验证、完善相关规章制度,改善业务与信息流程、提高公众意识与参与度、培育新社会系统所需的人才、完善劳动就业法规等。

(2)培育新兴产业,创造就业环境

在错综复杂、相互依存的世界经济中,我国有必要结合自身实力,积极发挥自身优势、积极培育与未来国际社会发展密切相关的产业,如节能环保产业。通过信息化应用,创造资源节约型、环境友好型社会,将目前所面临的环境制约等瓶颈转化为未来发展的机会,保障经济平稳快速发展、增加劳动人口的就业机会。

(3)保障网络安全和国家安全

信息化正快速融入各个领域,电子政务、电子商务、工业生产、远程教育、网络银行……同时,也给各个领域带来了网络和信息安全问题。尤其是近年来,网络核心设备安全漏洞或后门难以防控,病毒泛滥防不胜防,网络攻击此起彼伏。因此,保障网络安全和国家安全也应成为国家信息化战略的出发点之一。

3 国家信息化战略应关注的落脚点

笔者认为,国家信息化战略应将重点落在电子政务、绿色ICT、物联网社会、信息安全、信息化人才等五个方面。

(1)电子政务建设应转向云计算和大数据

与许多国家相比,我国电子政务的发展水平明显落后。新的时代,推进电子政务建设工作的重点应该是从以往的“互联互通、实现数据共享”转移到“统一化的云计算平台、增值化的开放数据”。

2014年2月4日,印度政府推出名为“GI Cloud”的国家云计算计划,以优化政府的电子政务投资,加速数字公共服务的提供。笔者认为,这项计划或许会开启国家电子政务建设的新思路,政府电子政务系统通过充分采用云计算应用,能避免重复开发,也无需投资新的硬件或软件系统。

通过大数据、开放数据来完善电子政务系统,能够提高行政机构的工作效率、透明度,促使其提供更为优质的公共服务。同时,政府部门开放的数据如能被企业用来进行二次开发,就可以创造更多价值,带动经济发展。

(2)通过绿色ICT解决环境与能源问题

气候问题是全人类共同面对的最重要课题之一。我国正积极与世界其他国家相互合作,制定长期的、有效的措施以应对气候变化。而通过信息化应用,能够让每个设备与建筑实现节能减排,还能利用网络优势,实施整体的环保措施。

例如,通过BEMS/HEMS(家用/建筑物用能源管理系统)使能源消费可视化,引导公众的节能减排意识;通过应用传感技术,能够合理调整照明与空调的使用时机等。

另外,随着信息化应用的发展,也必然会导致信息传播、存储、处理时的数据量膨胀,致使耗电量大幅增多。为此,有必要推进环保型数据中心、采用虚拟化技术等绿色信息化战略。

所以,绿色ICT应包含两个层面。一是指电子设备本身的节能,即“Green Of ICT”;二是指通过ICT技术实现节能,被称为“Green By ICT”。

(3)通过物联网技术营造安全、便利的社会系统

应对快速步入老龄化社会、城市人口过度集中等我国经济社会发展面临的难题,除了发展环境与能源技术之外,应用信息化也不可或缺。例如,灵活应用信息技术,推广应用车间/车路通信技术、基于卫星定位的驾驶辅助系统,能够让包括儿童、老年群体等在内的所有人安全、舒适、便捷出行;通过传感器,能够感知并监测桥梁与道路的老化程度,提高对自然灾害的预警能力,以及灾害发生时应急处理的响应能力。以信息化作为支撑的物联网,将是未来建设智慧城市的重要领域。

2013年,美国的产学联合会议“万亿传感器峰会(TSensors Summit)”提出“万亿个传感器覆盖地球(Trillion Sensors Universe)”计划,旨在推动城市基础设施和公共服务中每年使用1万亿个传感器。可以预见,不久的将来,我们身边将到处布满传感器。

2013年,日本也启动了“传感器技术在社会公共服务中的应用开发项目”,项目内容涉及对建造使用10年以上的桥梁及道路等进行维护管理、改善农作物栽培环境、通过测量人类体征信息及时发现疾病等。

传感器部署于城市各个角落,能够采集大量的监测数据信息。这些数据具有时间与空间属性,可以将城市现实活动反映到网络虚拟空间上,将这些信息汇集,通过数据分析,可以挖掘出新的价值。

(4)通过源代码审查,确保信息安全和网络安全

当前,我国对网络信息安全的保护得到了空前的重视。笔者认为,我国网络安全和信息化管理过程中最缺少的就是源代码审查。

笔者曾经为日本开发过10多年的计算机软件系统与互联网网站,所有的项目,作为成果来提交的不是安装程序,而是源代码。日本客户通常会基于信息安全的考虑,在安装/上线交付使用之前,会对源代码进行审查。

对比下来,我国的软件开发过程中,交付用户的大多是安装程序,用户很有可能在不知不觉中安装了带有后门的软件应用。国家信息化战略中,为确保信息安全和网络安全,应明确所有的硬件驱动、软件应用和互联网应用都要实施代码审查,以防后门程序和安全漏洞。

(5)培育各个领域的信息化人才

实施信息化战略,少不了对“人才”的需求。如果不能持续培育高级信息化人才,信息化战略将形同虚设。高级信息化人才能够引领未来10年、20年后信息化战略深度发展,探寻新的信息化发展方向,推动经济发展,带动社会进步。

目前,从各国制定国家信息化战略来看,都明确提及了对高级信息化人才的培养规划。

应该看到,培育高级信息化人才不仅仅是为了满足企业的需求,中央部委、地方政府、医疗机构、教育机构等公共领域也需要大量录用深入了解信息技术的专业化人才,以加快电子政务、医疗信息化、教育信息化建设,使公共机构的办公效率、透明度得以提升。

4 国家信息化战略也要与时俱进

笔者认为,国家信息化战略中首先应明确发展目标、具体规划、执行责任。特别是何人、何时、何地负责什么,要有一个明确的执行工作进度表。同时,规划及进展情况,有必要定期以简单明了的方式向公众公开,广泛听取第三方对战略规划进展状况、评价指标实现程度所进行的客观评价,并基于评价不断加以改进,按照PDCA(Plan、Do、Check、Action,计划、实施、检查、处理)的科学程序进行战略的管理实施。

构建深度融合信息技术的新型社会系统,至少需要5~10年时间。因此,信息化战略应该作为国家中长期建设规划加以实施。同时,信息技术日新月异,不断发展。通过云计算、大数据等新技术的有效应用,甚至有可能短期内在很大程度上影响经济与社会发展。为有效落实信息化战略,还要灵活地根据技术发展的趋势,适时调整发展规划。

篇5

中国已经和世界上许多发达国家一起,同步地进入了一个以数字化、网络化和智能化为主要特征的信息时代。作为一个后来居上的发展中国家,中国在进入信息时代的性质上与各国并没有根本的区别,只是在数字化、网络化、智能化的功能、性能和发展程度上有所差异。

新的形势

一方面的变化是我们看全世界,可以看到“计算、网络、数据、软件”无处不在。

■计算无处不在。从超算、到中小型计算机、到移动,计算已经深深的嵌入到我们生活、工作和学习中。

■网络无处不在。这里讲的网络是指计算机数据通信网络,也就是数字化的、用于计算机之间通信的网络。传统的基于模拟技术的网络,不是信息时代的网络,已经或正在被淘汰。随着信息基础设施向宽带化和移动化的发展,网络所承载的人类的经济、政治、社会、文化、军事、科技活动将不断增加,网络将无处不在。毫无疑问,网络空间将覆盖凡有人类活动的整个物理空间。

■数据开始无处不在。计算无处不在,网络无处不在,数据也就无处不在。数据之所以能成为一种与能源、物质并驾齐驱的资源,与现代信息技术可以方便地检索、传播、处理和利用数据不无关系。

■软件无处不在。支撑“计算、网络和数据”无处不在,为人类的经济、政治、社会、文化、军事、科技活动做出贡献的是软件。计算、网络和数据在哪里,一定有各种各样的软件在运行。否则,计算机和网络无法运行;数据资源无法利用,一文不值。事实上,软件已经无处不在。

另一方面的变化是网络空间成为竞争焦点。网络空间成为政治、经济、社会、文化、军事、科技活动的基本载体。全球信息通信技术和信息化科技攻坚,许多相关科学技术领域的推进以及信息化应用发展,均聚焦于加快网络空间技术及应用的发展。网络空间的控制权,即“制网权”,是当今和未来若干年网络空间大国政治、经济、文化、社会、军事、科技博弈和竞争的焦点。网络空间的发展和安全,已经成为当今世界信息化推进的“牛鼻子”。没有网络安全,就没有国家安全,没有信息化,就没有现代化。

软件强国

““软件强国”有两层含义。一层含义,“强”是形容词,就是说中国要做一个软件技术和产业非常强大的国家。另一层含义,“强”是动词,就是说软件可以使国家富强,不仅强,而且富。

信息社会中,软件产业是最重要、最具战略性的新兴产业,一定会越做越大。因为其无处不在,且支撑其他三个无处不在,软件不强,计算、网络、数据都不可能强。支撑整个信息社会的运转,靠的是软件。网络空间的进攻和防御,靠的也都是软件。不是软件强国,何来网络强国?

十余年来,伴随着我国信息化的快速发展,我国软件产业有了巨大的发展和进步,增速保持在30%上下。同期,全球软件产业平均增长率仅在7%左右。2013年末,中国软件产业规模居世界第三位(24.3%),仅次于美国、欧盟。中国的软件产业取得这样的成绩是不容易的。政府和业界都付出了巨大的努力。

中国软件产业发展中也存在一些问题:2013年全球软件企业500强排名中,前100名没有一家中国企业。中国软件产业“虚胖”特征非常明显。在中国软件业收入结构中,各类服务占50%以上。2009至2013年,软件产品的占比一直在31.5%~34.6%间徘徊。没有优秀的、大市场的软件产品,中国不可能成为软件强国。

软件分为三大类:应用软件、系统软件、编程工具,其中最需要关注的是基础和高端软件。在工业软件方面,中国是世界上制造业第一大国,占全球制造业的份额在20%左右。2012年,中国工业软件市场规模为722.98亿元,同比增长17.3%,增长速度大约是全球市场的3倍。但中国工业软件市场规模仅为世界市场的1.27%。

从研发设计软件来看,美国与欧盟是全球软件研发设计的中心,其中美国掌握全球25%左右的市场份额,欧盟掌握14%左右的市场份额,以色列、日本等占据余下市场。2011年中国研发设计软件产业规模约50亿元。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段。中国研发设计软件产业规模约占全球市场1.67%,与中国制造业规模无法相比,技术水平也相对落后。

在科学软件方面,特别重要的是计算机辅助科学研究,它对提高科学研究的劳动生产率和促进科学研究的创新发展极为重要。这其中包括计算机辅助信息获取、计算机辅助建模、算法和模拟软件、科学数据处理软件、数据可视化软件。

战略思考

针对当前中国软件产业发展中的问题,我们做一些战略思考。

■明确软件产业发展的战略重点。中国软件产业的发展要突出“以软件产品的研发和市场占有”为中心。软件即服务,但是我们应该看到,软件即服务是以软件产品为中心的服务,没有软件产品实际上就没有服务。在软件产品中,要以编程工具、系统软件和应用软件中具有基础重要性和科技含量高的高端软件为重点。力求从整体上提高我国软件产业的科学技术水平。强化支持国家战略重点的政策,加快我国软件产业健康发展。改变我国现有的软件产品和企业分类方法,突出生产软件产品和相关企业重要性,让真正的软件生产企业获得更大的国家政策支持,并且国家扶持软件产业政策当中应该有明确的导向性。

■建设中国软件教育体系。建设中国软件教育体系是信息化带来的教育革命重要内容之一,我们现在的教育体系是以工业社会的需求为依据而设计的。就拿理工科而言,其三个支柱就是数理化。教育体系已经明显不能满足信息社会的需求。随着信息化和“四个无处不在”的持续发展,软件将成为一种基础的、理工、农医、文、各科学生必须掌握的知识和技能。中国软件产业发展,需要大量的高中低端软件人才。软件教育需要从娃娃抓起,软件和网络基础技术应该成为每一个高中毕业生、初中毕业生和小学毕业生在不同程度上都能掌握的基本技术。对大学本科生,应该要求他们有熟练的编程技术,达到大学计算机专业,三四年级学生的计算机水平,解决学习和研究中遇到的困难。这种人才的培育需要有广泛的群众基础。

■推动软件与科学和工程技术融合。这个是信息化向高端发展的必然结果。所有涉及智慧的应用,都离不开建模、算法和软件。没有应用领域的专业知识,建模和算法都不可能比较专业的完成。软件与科学和工程技术的融合,是信息化向高端发展的必然结果。我们应该清醒的看到仅有软件的专业人才是不足以开发高端软件的。国家政策和科学技术界要承认高端软件的科学技术成果属性。

软件企业必须与相关的科研机构和工程技术实体结盟,合作研究科学和工程技术中计算、网络和数据问题的软件解决方案,合力开发科学技术含量高的高端软件产品。另外软件企业必须根据企业软件产品的定位和发展方向,大力吸收优秀的、一线的工程和科学技术人员,改变软件企业的单一人才结构。只有这样,才能更好适时理解对高端软件新产品的市场需求,不失时机的推出新的产品。

■大力培育软件的龙头企业。企业没有规模,不可能有大的市场份额,也不可能有资本的相对集中和相当规模的研究和开发力量,因而企业也就不可能迅速地发展和成长。

篇6

关键词 网络信息 安全管理 立法

中图分类号:G202 文献标识码:A

1信息安全及网络信息安全简析

在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐,信息的地位日益上升,信息安全的重要性也愈显重要,然而什么样的信息才认为是安全的呢?一般认为,同时具备完整性,机密性,有效性的信息是安全的。

在信息安全中,首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全,网络信息的传输、存储、处理和使用都要求处于安全状态。可见,网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

I Research市场咨询调查显示,我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明,我国的网络信息安全问题形势比较严峻,信息安全问题的解决迫在眉睫。

由于中国网民数量在总人口的比重越来越重,网民的力量是很强大,会形成巨大的舆论压力。这股力量如果健康发展,不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境,才能使得国家的军事安全、政治信息不被曲解、盗取,才能稳定舆论减少网民恐慌。

故维护信息安全极为重要。

2现有且常用的的网络信息安全技术

针对信息安全问题,通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理,即为安全控制。常见的有操作系统的安全控制,网络接口模块的安全控制,网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有:防火墙技术,网络信息数据的加密技术,数字签名。

3网络信息安全所存在的障碍及后果

(1)许多网民缺乏信息安全意识,在目前网络发达的环境中,对网络通信的对象无法作明确的认证,导致一些非法、欺骗的犯罪活动。更为严重的是,要是绑定识别码的密码被人截获、识破或篡改,那对个人或团体造成的影响将是致命的。

(2)信息安全与隐私及自由。电子邮件是比较广泛的通信方式,也是对家用计算机的最大威胁之一。

(3)信息安全与财产保护。网络黑客入侵的目标――计算机用户,窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。

(4)信息安全与教育。信息安全主要是指防止信息受到恶意攻击,弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。

因此,如果不能正确的对待和解决网络信息安全问题,势必对对人们的生活、工作和学习带来严重的后果,并且其后果和威胁都是极其严重和多方面的。

4网络信息安全问题的解决方法

除了密码技术的应用,防火墙技术以及分层局部内部管理等信息安全技术之外,更重要的是道德规范宣传教育,多途径培养专门网络信息安全人才,加紧网络信息安全立法工作,特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。

4.1关于网络信息安全立法存在的问题

4.1.1网络信息安全法律体系凌乱,完整性不足,兼容性差

我国规范网络的部门规章及地方性法规很多,反映出我国各方力图促使网络健康发展的决心和积极性,行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱,数量多而明确性低。另一方面,由于立法主体众多,不同的条例、规范之间存在太大差异,缺乏关系与支持,甚至出现许多重复、空白和失误之处。

4.1.2法律法规缺乏持续性和一体性

法律的可持续性和一体性是一个完善法律体系的标志,所谓一体性,就是法律的完善连贯性。法律在执行过程中,要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展,法律早已跟不上计算机技术的发展速度,这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。

4.1.3现实问题的覆盖范围狭窄,存在空白

网络立法存在失衡问题,偏重于网络管理及网络信息立法两大方面,不能覆盖由网络引起的各种法律问题,造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐,可实施性不强。

综上可知,网络法规的可实施性受到很大制约,网络法规本来的法律效力也影响了它的实际操作,而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外,网络信息立法各部门的处罚不尽一致,导致实际操作困难。

4.2网络信息安全立法的必要性

伴随网络信息系统的发展,安全问题日益增多,人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介,不仅不可能自动消除不良信息的危害性,而且因其使用便利、传播快捷的特点,反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样,治本之策便是进行法律规范,尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。

网络信息的安全,关系到国家的安全、和社会的稳定,必须提高安全意识,采取可靠的安全措施,强化防范和管理,保证政府信息网络系统的安全。强调网络信息安全的立法迫切性,不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用,更因为它是保障国家网络信息安全、济安全、政治安全的战略问题,它和国家紧紧相连。

其次,网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题,是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此,必须制定管理规则,规范人们的行为,查处有害行为,组织力量对付‘黑客’,维护正常的秩序。第三,安全意识薄弱现象的普遍存在,证明信息安全法律责任的迫切性。安全意识不强,安全技术落后,是造成安全隐患的主要问题。如果加强立法,明确法律责任,这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台,也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一,其迫切性也是不言而喻的。

4.3网络信息安全立法工作的可行性分析

网络信息安全问题不仅是个别国家的国内安全问题,也不是单凭一个国家或一种技术就能解决得了的问题,而是必须通过开展长期、广泛和深入的国际合作,包括各国政府、各种地区组织等等的充分合作,才有可能解决。随着网络信息安全逐渐被认识,许多国家都争相开始进行立法工作,例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全,确保了国家相关部门切实履行其职能,提高了行政效率,保护了网络信息人的私权如隐私权、名誉权、著作权等,同时推动了信息产业发展,比如推动和保护电子商务并且完善了诉讼程序和其他救济程序,保障被侵权人的自救和他救,加大处罚力度,强化侵权者的责任,形成法律威慑力。

八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(285条),破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难,故网络安全立法必须有更进一步的行动,也将会建立更加完善的网络环境,创造更加和谐的绿色网络虚拟世界。

5总结

随着我国经济的高速增长,中国信息化有了显著的发展和进步,信息在现代化过程中占据着越来越重要的地位。“十一五”期间,我国电子信息产业规模继续壮大,然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题,并指出虽然现行网络信息安全措施早已出台,但是网络信息安全依然存在许多障碍。本文强调,网络信息安全的有效办法是道德规范教育与网路安全规范立法并行,并从各个方面论证了该方法的可行性以及有效性,对我国网络信息安全维护和控制有一定的指导意义。

参考文献

[1] 王世伟.论信息安全,网络安全,网络空间安全[J].中国图书馆学报,2015, 41(2):72-84.

[2] 徐明,等.网络信息安全[M].西安电子科技大学出版社,2006.

[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程, 2015,34(1):209-210.

[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016, 60(6):5-14.

[5] [美]雷蒙德.S.R.库.网络信息法:案例与资料[M].中信出版社,2003.

[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界,2016(1): 55.

[7] 燕金武.网络信息政策导论[M].北京图书馆出版社,2006.

[8] 刘品新.网络法学[M].中国人民大学出版社.2009.

[9] 高永强,郭世泽.网络平安技术好应用大典[M].人民邮电出版社,2009.

[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学,2016(5): 14.

篇7

【摘要】

电子政务的发展需要技术、观念、经济和法律环境的配置。作为发展电子政务的基础环境之一,法律对电子政务的发展起着重要的保障和规范作用。世界主要发达国家为了促进电子政务的发展,都先后出台了一系列促进电子政务应用的法律规定。我国由于电子政务发展较晚,有关电子政务方面的法律规范制定也相对滞后,在一定程度上制约了电子政务的发展步伐。我们应当在深入分析研究的基础上,借鉴电子政务发达国家的经验教训,结合我国的实际情况推进电子政务的发展,扬长避短以促进我国电子政务健康有序地发展。

【关键词】

电子政务;法规政策;立法原则

“电子政务”是由“Egovernment”意译而来,这一概念最早由美国前总统克林顿于1993年提出。他之所以提出这一概念,一是为了适应网络经济发展的需要,政府必须改变其职能和运作方式;二是为了实现建立以公众为中心的政府改革目标,希望通过实施电子政务减少“橡皮图章”,加速政府对公众需要的回应,让美国公民能更快捷、更方便地了解政府和扩大参与的机会。

电子政务,是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织机构和工作流程的重组优化,超越时空和部门分隔制约,建立精简、高效、廉洁、公平的政府运作模式。电子政务的建设并非一帆风顺,会面临各种各样的问题,在经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)列举的电子政府外部障碍中,法律障碍高据第一位。因此,电子政务能否成功,在很大程度上取决于政府能否提供一个适宜的法律架构。我国正处于电子政务发展的初期阶段,了解和借鉴其他发达国家在促进电子政务发展方面的立法经验,对于推进我国的电子政务建设和相关立法工作具有重要的意义。

一、国外电子政务相关立法概述

(一)美国的电子政务立法

美国是世界上最先提出建立电子政府的国家,也是到目前为止全球电子政务发展水平最高的国家之一。据统计,美国共颁布了与电子政务有关的法律法规40多部。其中最主要的有:《计算机反欺诈与滥用法》、《政府绩效结果法案》、《电信法案》、《电子信息自由法修正案》、《克林格科恩法》、《电子签名法案》、《因特网税务自由法案》、《数字著作权法》、《政府纸质文书消除法》、《电子政府法》、《反垃圾邮件法案》、《电子政府法案》、《电子信息自由法案》、《个人隐私保护法》、《削减文书法》、《消费者与投资者获取信息法》、《儿童网络隐私保护法》、《电子隐私条例法案》、《电信法》、《计算机保护法》、《网上电子安全法案》、《反电子盗窃法》、《计算机欺诈及滥用法案》、《网上禁赌法案》、《统一电子交易法》、《国际国内电子签名法》、《统一计算机信息交易法》、《网上贸易免税协议》、《千禧年数字版权法》、《反域名抢注消费者保护法》等。

(二)新加坡的电子政务立法

新加坡是全世界最早推行“政务信息化”的国家之一,也是全球公认的电子政府发展最为领先的国家之一。新加坡从1981年就开始发展电子政务,1986年推行“国家IT计划”,1989年开始建设科技岛,1992年提出IT2000计划,提出建设智能岛目标,实施网络化计划,目的是引进先进的网络技术,以加强国家行政部门的计算机化,力争向公众提供一站式、快速便捷的集成式服务。

为配合这些计划的实施,新加坡出台了一些相关法规政策,其中的内容与电子政务密切相关,主要包括:《计算机犯罪法》、《版权法修正案》、《远程医疗法》、《数字签名法》、《通讯与多媒体法》、《电子交易法》、《个人数据保护法》、《电子政府活动法》、《政府采购法案》、《滥用计算机法》、《电子政务行动计划》、《新加坡当局电信法》、《网络行为法》、《全面电子商务法》、《信息安全指南》、《电子认证安全指南》、《知识产权综合法案》、《网络内容指导原则》和《反垃圾邮件法》等。

(三)欧盟的电子政务立法

欧盟的具有法律效力的政策规定、法律法规、规划指令主要包括:《个人数据保护指南》、《信息社会版权及相关权利绿皮书》、《电子签名统一框架指令》、《电子商务的立法指令》、《电信部门的数据保护指令》、《电信部门的隐私保护指令》《电子欧洲2005行动计划》、《公共部门采购指令》、《电子政府政策》、《电子通讯法规框架》、《欧洲网络与信息安全机构设置规则》、《国家电子政府协同框架》、《网络安全议案》、《关于在信息高速公路上收集和传送个人资料的保护》、《远程消费保护指令》、《协调信息社会定著作权和著作邻接权指令》、《关于数据库法律保护的指令》、《卫星广播指令》、《软件保护指令》、《网络个人隐私保护的一般原则》和《著作权、出租权指令》等。

欧盟是多国家的联合,在这个联合体中,有相互承认和遵守的电子政务方面的共同规则,但是国家也保留有自己的法律制度。在欧盟统一法律规范的指导下,各个国家根据各自的实际情况,制定了旨在促进本国信息化发展的法律规范体系,如英国2000年的《电子通讯法》、爱尔兰的《电子商务法》、德国1997年的《信息与通讯服务法》和《数字签名法》,意大利的《数字签名法》和2000年的《电子信息与文书法》等。

(四)日本的电子政务立法

从上个世纪90年代末以来,日本政府为推进电子政务的发展,于2000年3月正式启动了“电子政务工程”,制定和实施了范围广泛的法律法规,初步形成了一个与电子政务发展相关的法律体系,其中主要包括:《著作权法》、《电信行业法》、《行政机关信息公开法》、《促进政府部门利用信息技术总计划》、《电子商务准则》、《电子署名及认证业务法》、《个人信息保护法》、《信息技术基本法》、《政府记录管理指导方针》、《关于为犯罪搜查而进行通信监听的法律》、《关于电子签名以及认证业务的法律》、《行政程序中与信息通信技术之应用有关的法律》、《关于保护行政机关保留的个人信息的法律》、《关于保护个人信息的法律》、《政府采购协定》和《电子投票法》等。

二、国外电子政务立法比较

(一)国外电子政务立法的相同点

1.各国对电子政务立法的重视程度相同

美国、新加坡、欧盟和日本普遍重视法律的作用,并通过大量的立法与修法活动为电子政务的发展提供法律保障。除了法律手段之外,这些国家和地区还能综合运用其他政策手段,包括某些情况下能够起到法律作用的政策手段,推动电子政务的发展。

2.各国电子政务立法的原则相同

发达国家的经验表明,电子政务带来的最大变化是实现了以服务提供者为中心向以服务使用者为中心的转变。之所以能够实现这种转变,是因为信息通信技术使跨部门合作成为可能,由此改变了过去以单个政府部门为各自分散的中心的格局,形成了以服务对象为中心的网络结构。因此,尽管各国电子政务立法存在许多差别,在法律体系的结构、法律的调整范围、调整方式等方面均不一样,但在基本立法原则方面都是一样的,都在于通过采用信息通讯技术来提升公共服务,构建以公众和企业为中心的服务型政府。例如,意大利《数字行政法典》明确将使用信息技术当作一项权利予以规定,美国《电子政府法》将为公众提供服务作为立法目的予以明确。因此,不论电子政务立法的表现形式如何变化,其宗旨不会变。通过信息通讯技术推进部门整合,为公众提供更好的服务,这是电子政府与电子政务立法的灵魂和核心。

3.各个国家电子政务立法的过程相同

在电子政务的立法方面,各个国家首先并不是就开展电子政务本身进行立法,而是就开展电子政务所必需的一些外部条件和环境,包括硬件(基础设施建设)和软件(有关制度)环境,进行立法,从而为电子政务的健康发展打下基础,做好准备。在出台了一些基础性的法律法规之后,才制定和实施全面推进电子政务的纲领性法律法规。例如,美国在1996年制定了《电信法案》、《电子信息自由法修正案》、《信息技术管理改革法案》,1998年通过了《政府纸质文书消除法》,2000年修订了1986年制定的《计算机反欺诈与滥用法》等一系列法律,而后于2002年出台了《电子政府法》。日本、英国等其他国家也经历了大体相似的立法过程。

(二)国外电子政务立法的不同点

1.各国电子政务立法的国情不同

由于各国的国情不同,处于电子政务建设的阶段不同,面临的问题也有差异,因此,电子政务法规政策的建设也必然呈现差异化现象。以美国与日本为首的发达国家电子政务法规政策的建设较为完善,尤其美国在电子政务的法规政策推广计划等方面取得了良好的效果,他们相关的立法对其他国家影响很大。欧盟作为一个特殊的组织,其电子政务法律建设有其自己的特色,欧盟的法律指导成员国的法律,各成员国的法律服从和补充欧盟的法律,从而构成了由欧盟统一的法律规范和各成员国各自的法律规范两个层面的法律规范所组成的特有的法律规范体系。而新加坡则根据自己的特殊国情,建立了一套数量不多但却实用的电子政务立法体系。

2.各国电子政务专项立法的程度不同

到目前为止,世界上只有少数几个国家制定了电子政务专门法,如:美国、奥地利、意大利、波兰、芬兰等国家。其他国家包括电子政务发展较快的日本、新加坡、英国、法国、德国,尚未对电子政务进行专项立法。电子政务法属于纲领性立法,具有统领、指导及协调各单行电子政务法律法规的作用,它既是制定下位法律法规的依据,又是理顺电子政务法律体系内部层次关系的前提,因此制定专项电子政务法可以促进各国电子政务快速发展。而许多国家没有专门的电子政务法,有关的法律规范主要分散在计算机系统、数据保护、信息安全、行政程序、电子签章等单行法之中,导致电子政务立法没有统一原则和标准,电子政务特点不突出,规范冲突现象严重,实施效果差等弊端。

3.各国电子政务立法的侧重点不同

各个国家的信息化战略各有区别,如:美国、新加坡都执行“以公民为中心”,利用ICT实现政府转型战略,但各自侧重点不同。美国强调降低政府运行成本,提高政府效率和有效性;新加坡强调电子政府服务于提升区域竞争和全球竞争地位的战略需要。此外,英国重在政务改进。在不同战略的指导下,各国电子政务法律法规、政策建设的侧重点也各不相同。

4.各国电子政务法的调整范围不同

法律的调整范围既与特定国家面临的实际问题有关,也与该国的法律体系构成有关,因此,不同的国家之间不会有统一的标准。只要简单地分析各国电子政务法的结构和内容,就可以发现,不同国家的电子政务法在调整的范围、规定的内容等方面都有很大的区别,没有所谓的统一模式。例如,美国的《电子政府法》覆盖范围广泛,涉及到体制、信息安全、个人信息保护、削减公文等各个方面的内容,可以说是电子政务法典的集成。与之相反,芬兰2003年的《电子政务法》只调整公共文书的电子送达问题,范围非常有限,甚至很难构成严格意义上的电子政务法。奥地利、意大利则居于美国和芬兰之间,法律的适用范围逐步减小。由此可见,国情的不同,决定了各国电子政务法在内容上的差异,没有两个国家的电子政府法会一样。

由于我国电子政务尚处于发展的初期,有关电子政务方面的法律规范制定也相对滞后,在一定程度上制约了电子政务的发展步伐。我们应当密切关注其他国家在促进电子政务发展方面的有关立法实践,在深入分析比较的基础上,借鉴电子政务发达国家的经验教训,结合我国的国情,加强电子政务方面的立法工作,为我国电子政务的发展创造一个有利的法制环境,以促进我国电子政务健康有序地发展。

注释:

ICT是信息(Information)、通信(Communication)和技术(Technology)三个单词的词头组合。这一战略的基本立意是:电子政务不能建立在原有政务流程的基础之上,必须与政务重组和政府再造结合起来。

参考文献:

[1]The White House Office of the Press Secretary,President Clinton and Vice President Gore:Major New Egovernment Initiatives.[20060823]

[2]OECD. The eGovernment Imperative[R].OECD Publishing,2003:48

[3]吴爱明,王淑清.国外电子政务[M],山西人民出版社,2004

[4]杨路明.电子政务[M],电子工业出版社,2007

[5]李传军.电子政府与服务型政府[M],中国书籍出版社,2013

篇8

关键词:大数据;个人隐私;法律保护

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)01-0019-02

大数据浪潮汹涌来袭,全球正在经历着一场暴风骤雨式的“数据革命”,大数据作为一个特殊时代的符号,已经逐渐走入我们的日常生活中,学界当前对大数据的关注与日俱增,但大多数研究是关注大数据的应用开发等方面,对大数据中的隐私保护方面缺乏应有重视,因此对于大数据时代下的隐私还有待进一步研究。

1 各国大数据隐私保护的现状

1.1 美国的行业自律道路

美国国会早在1974年就通过了隐私法,确立了数据隐私的基本原则。但是相对于立法保护,美国政府更加信任网络行业自律。具体来说,就是要求企业注重数据采集与使用的透明度,企业应当清楚地说明:收集个人数据的种类、收集个人数据的原因、所收集的个人数据的用途、在何种条件下删除数据或者删除数据中消费者的身份信息、是否与第三方分享个人数据以及分享的目的等。并且强调事后问责,就是指一旦发生数据或隐私外泄,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任[1]。

1.2 欧盟的法律规制道路

欧盟则采用严苛的法律制度来保护个人隐私[2]。欧盟已相继通过了“个人数据保护指令”,“电子通讯数据保护指令”,“互联网隐私保护原则”,有效地建立了有关网络隐私保护的法律法规体系,并得到了全部成员国的同意。

1.3 德国的数据保护官道路

德国在隐私保护方面的另一个亮点是“数据保护官制度”。该制度得益于“1983人口普查案”,当时的审判法官认为,想要有效地保护隐私,就一定要设置的专门的资料保护人。即自动收取、使用和处置个人数据的公共机构和私法主体,应书面任用数据保护官,保护官应具备相关专业知识与履职必需的责任感,并且可以独立自主开展工作,履行职责时不受任何干涉。公共机构和私法主体应为数据保护官提供工作场所、设备和其他资源。

1.4 日本的“关联五法”道路

2001年,日本关于保护个人信息的“个人信息保护关联五法”出台,其中规定,但凡能够追索到具体个人的信息,都应当以保密为常态、公开为例外。因此我们可以推断,通过大数据技术能够归结到某个数字人格并对应到真实世界的人的个人信息,都不应当予以公开[3]。

1.5 我国大稻莸囊私保护

1)立法方面

2015年8月,中国相关部门出台了关于促进大数据发展行动纲要,中国“十三五”规划也明确指出拓展网络经济空间,促成数据资源开放共享,实现国家大数据战略,超前布局下一代互联网。2016年贵州省通过了《贵州省大数据发展应用促进条例》,这是中国首部大数据地方法规,将大数据产业纳入法治轨道,以立法引领和推动大数据产业蓬勃发展。

2)机构设置方面

我国政府在中央和地方都设有网络隐私监管部门专门监控网络信息,控制网络谣言传播。

2 我国大数据隐私保护中存在的问题

2.1 没有完整的大数据隐私保护法律框架

目前我国还没有对个人隐私信息建立一个比较完善保护体系,也没有专门的保护隐私信息的规定,又因为大数据传递具有速度快,范围广的特点,所以并不能依照传统针对大数据中的隐私信息进行保护。目前大多数网站对用户信息的保护仅仅提供一些保护声明,而且绝大多数的保护声明内容空泛,更重要的是不会有对使用用户个人信息的说明以及对实用信息的安全承诺。

2.2 民众自我保护意识不够强

一种情况是公民往往都是在无意识的情况下将自己的个人信息提供给他人,导致大数据隐私权益被侵犯,而在网络隐私受到侵犯时又往往不能采取正确的方式保护自己。

2.3 行业管理不规范

一部分网络公司在提供的设备或者服务同时非法收集用户信息并用以追求经济利益。这主要是因为缺乏对网络行业的监管,缺少系统正规的管理制度。

3 完善我国大数据隐私保护的途径

3.1 构建大数据隐私保护体系

构建网络个人隐私保护体系是保护网络个人隐私应最优先应考虑的问题。网络个人隐私的保护,在中国必须坚持平衡原则,在此基础上调整国家利益与个人隐私利益、商业利益三者之间的平衡。我们大数据产业仍处于起步阶段,保护公民网络个人隐私与促进大数据产业的发展显然是冲突的主要方面。一方面,中国不能采取简单的立法规范,这将丧失大数据产业发展的积极性;在另一方面,我们不能仅仅依靠自律,因为行业自律缺乏实施的措施和手段,简单保证了大数据产业的强大自主性,如此将会导致大数据隐私侵权事件的频繁发生,这样公民会丢失对大数据行业的信心,也会阻碍了大数据产业的发展。我们的立法要形成体系,才能保护我们的个人隐私。

3.2 完善大数据隐私保护法律

以立法的方式确认对大数据隐私的保护。中国有一系列关于保护隐私的法律,例如在我国《宪法》的第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯,禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”。人格尊严包括隐私等内容。2013年6月28日,工业和信息化部出台《电信和互联网用户个人信息保护规定》(部令第24号),涵盖总则、信息收集和使用规范、安全保障措施、监督检查、法律责任等内容。我国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2013年2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。从整体上看,关于个人隐私保护的相关法律法规和行业规范之间缺乏衔接,有些还存在冲突和矛盾。这就造成执法机关在执行时很难有一个统一的标准,从而导致对公民个人隐私保护的力度不够、可执行性不强、最终效果也不佳[4]。

3.3 提升公民大数据隐私保护意识

在有完善的法律法规支撑的同时,公民也要提升自己的大数据隐私保护意识。具体措施如下:

(1)现在的网站一般都有网络拦截功能,在发现存在风险的网站时要立即停止浏览。

(2)在网络上填写个人资料需谨慎。在填写个人信息前应仔细阅读网站隐私保护说明,没有隐私保护的网站不能够填写真实信息。

(3)禁止使用Cookie(储存在用户本地终端上的数据)。具体方法是保证浏览器中的Cookie保持关闭,在网络上消除你的浏览踪迹,不给其他不良网站截取用户信息的机会。

3.4 规范行业

规范行业主要是对网络运营商和服务供应商做行业管理,制定规则,规范行业。在防范来自外部的威胁之后还要不断检查用户本身的安全系统,及时发现漏洞并给用户提供解决方案。目前无论哪种大数据隐私侵犯类型都主要依靠网络设备收集网络用户个人信息。其中包括设备公司生产、销售的网络硬件设备;程序公司研发、出售的软件程序;个人或者团体组织使用设备收集网络用户个人信息等。网络设备已成为侵犯网络用户个人隐私的重要渠道,切断网络设备侵犯隐私渠道能够非常有效的保护大数据隐私。

3.5 加大行政部门对大数据隐私保护的力度

在给予大数据行业一定自由空间,使其能够自律管理的同时,恰当地使用行政手段规范大数据行业,能够更好的保护大数据隐私。首先必须加强对大数据的统一管理,建立专门管理大数据的执法机构,为各地方的执法机关设立管理部门,用以管理大数据。需要改变传统观念,将大数据隐私保护作为一个新的内容,在维护网络安全的同时,还要保证大数据用户的隐私不受侵犯。最后通过行政机构,网站和第三方评级软件相结合,建立大数据隐私评估体系。行政机构定期对体系内的各方面做检查,保证体系能够长时间保持健康活力。

3.6 正确引导信息资源的使用

古人常说堵不如疏,大数据时代背景下侵犯隐私追主要的目的是什么,是为了数据,因为我们可以借鉴国外经验,把可用数据以安全的形式分享出去,可以由政府组织,企业发起建立个人数据收集、应用、开发及交易平台,引导开发者和公司参与到数据的创新应用中。将来,我们还能采取市场化的运作方式建立大数据管理或投资中介,每个公民都可利用大数据收集和交易平台上传数据和授权其使用的范及其时间界限,为个人或者公司提供多种数据应用开发服务,实现个人数据资产的保值增值[5]。

4 未来展望

随着移动互联网在人们日常生活、工作、学习中的深入应用,移动支付安全和移动终端漏洞成为安全新课题[6]。大数据时代,数据窃取、数据非法收集、买卖成为计算机攻击和犯罪的新形式和新情况,这也加大了个人数据泄露的风险和事故追踪、取证及其定罪的难度。信息安全需要政府主管部门的统一协调管控,当前,大数据时代的个人隐私保护还处于起始阶段。对每个公民而言,个人隐私的保护至关重要,但是对于企业而言,一般不太愿意为隐私保护投入更多的人财物。就这个国家而言,需要建立一套完整的、可理解的和可操作性的解决方案,一方面要出台《个人信息数据保护法》,从法律层面对大数据的收集、共享、开发及应用进行约束;另一方面也要建立行业自律规范,对具体的操作进行详细说明;再一方面要对广大的公民进行教育和技术培训,提高人们对个人信息的自我保护意识,增强信息安全保护能力。当然,在大数据时代,只要我们使用网络,使用信息设施,完全绝对地保护个人隐私是不现实的,同时,用户的个人数据零零散散地分布在互联网中,一方面很难对信息进行统一保护,另一方面企业利用大数据技术,更容易进行信息的收集和再利用。因此,建议应该把法律、行业规范融入企业的日常行为过程和技术实施中,并保持它们的同步来获得数据使用效用的最大化、数据泄露的最小化,以满足当前公民对于信息安全的需求。大数据预测分析技术能把被动的事后分析变成主动的事前防御,这也是大数据带给信息安全领域的最大创新。

在鼓励创新和进步的同时,我们必须清醒认识到:大数据的收集、传输、使用和共享都必须是有选择、有目的的、有原则地开放,这不仅是受到法律、行业规范约束,同时,这也与一个国家的整体发展规划和全球战略密切相关。我们在保护个人隐私方面所做的所有努力不仅是对每个公民更是对国家安全和社会长期持续健康稳定的保护。

参考文献:

[1] 彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作中研究,2014(226):56-59.

[2] 谷丽华、徐玲、孟群.欧美国家健康信息隐私保护立法情况探析及对我国立法的启示[J].中国卫生信息管理杂志,2013(6):520-524.

[3] 童拿云.大数据时代的个人隐私保护[D].上海师范大学,2015.

[4] 支振锋.统一立法,堵住数据隐私黑洞[N].法制日报,2015-04-07.

篇9

关键词:供给侧;ICT服务增值;数字经济;实施路径

中图分类号:F062.9 文献标志码:A 文章编号:1673-291X(2017)06-0154-05

数字经济作为世界创新和包容性增长的动力,已经成为世界主要发达国家政府的共识,而数字经济战略的制定往往会使得这些国家在数字信息革命浪潮下占据国际制高点[1](衡量数字经济主要是基础技术设施、IT和通信部门投资、电子商务和宽带普及率等)。2016年举办的杭州G20峰会,中国首次将数字经济列为峰会的一项重要议题,主持并起草了《G20数字经济发展与合作倡议》。如今,全球约有25亿人连接互联网,预计2020年互联网用户将增加到40亿人,2016年G20集F成员互联网经济规模达到4.2万亿美元,平均E-GDP增长率为4.2%,超出其GDP平均增长率5%以上。2010―2016年全球E-GDP平均增长率为11%,发达国家为8%、新兴经济体为18%。在数字经济不断驱动下,全球有28个国家制定了数字经济战略,分别是澳大利亚、比利时、加拿大、捷克、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、爱尔兰、意大利、日本、韩国、卢森堡、墨西哥、荷兰、挪威、波兰、葡萄牙、斯洛伐克、斯洛文尼亚、西班牙、土耳其、英国、埃及、拉脱维亚和立陶宛。虽然一些国家并未制定整体数字经济战略,但数字经济内容被包含在国家宽带战略、电子政务战略和网络安全战略和国家创新战略之中。数字经济将是未来增长最快,也最具潜力的领域。

一、全球ICT产品贸易和服务贸易的背离

纵观全球主要国家信息、通信和技术(Information Communications Technology,简称ICT)产品贸易,其整体贸易中比重普遍出现下降趋势,这与经济全球化下生产网络的片段化和分散化趋势比较吻合[2]。与此相反,ICT服务贸易占各国服务贸易比重却普遍呈现上升趋势,表明ICT服务贸易对各国经济的促进作用在不断增强。

货物贸易方面,从出口看,2013年ICT产品出口占整体出口比重位居前十位的国家分别中国、韩国、斯洛伐克、匈牙利、捷克、以色列、爱沙尼亚、荷兰、美国和日本(如下页表1所示)。与2000年相比,有6个国家ICT产品出口占整体出口比重有所上升,分别是智利、捷克、波兰、斯洛伐克、中国和俄罗斯。从进口看,2013年ICT产品进口占整体进口比重位居前十位的国家分别是中国、匈牙利、斯洛伐克、捷克、美国、荷兰、日本、爱沙尼亚、韩国和瑞典。与2000年相比,2013年有六个国家的ICT产品进口占整体进口比重有所上升,分别是捷克、斯洛伐克、中国、俄罗斯、印度和印度尼西亚。

服务贸易方面,从出口看,2013年 ICT服务贸易出口占整体服务贸易出口比重位居前十位的国家分别是美国、英国、德国、印度、法国、爱尔兰、中国、荷兰、比利时和西班牙。较2000年相比,2013年有4个国家的ICT服务贸易出口占整体服务贸易出口比重有所下降,分别是印度、意大利、印度尼西亚和冰岛;而增长较快的国家则分别是爱尔兰、比利时、巴西、西班牙、中国、芬兰和卢森堡(见下页表1)。

二、全球ICT服务业增加值的贡献

选取上述38个国家的最终ICT服务业需求作为研究对象,就经济合作与发展组织(Organization for Economic Co-operation and Development,简称OECD)国家、非OECD国家、中国、印度、美国、韩国等国家和地区的ICT服务业对该38个国家的最终需求的满足程度进行分析,具体如下:

(一)ICT服务业自我增值贡献占比偏高且自给自足模式明显

在全球生产片段化趋势下,ICT服务业增值的自我贡献部分占整体需求比重一直居高不下,以OECD国家平均值来看,由1995年的75.73%下降至2011年的71.91%(如下页表2所示)。虽然呈现出小幅度下降,但是阶段性平均值一直在70%以上;相对于OECD国家,BRICS国家(包括巴西(Brazil)、俄罗斯(Russia)、印度(India)和中国(China))ICT服务业增值的自我贡献占整体需求比重则同样较高,由1995年的79.75%上升至2011年的82.89%,中国增幅相对较大,由1995年的84.29%上升到2011年的91.86%。ICT服务业的自我贡献率较高往往代表着该类服务业封闭度相对较高,其国内呈现典型的自给自足[3]。

(二)ICT服务业增值贡献表现出显著的区域集中性

以澳大利亚为例,1995年其ICT服务业自我增值为114.22亿美元,2000年、2005年、2008年、2009年、2010年和2011年分别为110.44亿美元、100.13亿美元、159.34亿美元、219.25亿美元、215.84亿美元和292.14亿美元,2000―2011年平均增速为20.73%,相对于全球对澳大利亚贡献的平均增速20.67%基本持平。但是,中国在其中所体现的参与度却较高,年平均增长率高达151.45%,2011年中国ICT服务业对澳大利亚最终需求的贡献值达到4.05亿美元。OECD国家ICT服务业对澳大利亚整体需求的贡献年均为7.99%,非OECD国家对其年均贡献为4.93%,亚太经合组织(Asia-Pacific Economic Cooperation,缩写为APEC)国家则为7.82%,东盟国家是1.93%,北美自贸区国家是2.13%。

(三)发展中国家ICT服务对中国需求贡献的地域集中度和发展相似度较高

在对中国贡献较大的国家或集团中,APEC国家、东南亚国家和东亚国家位居前列(如本文表3所示)。相对于1995年的ICT贡献值,2011年ICT贡献值排名靠前的国家和地区分别是日本、美国、韩国、澳大利亚、巴西、德国、马来西亚、英国、中国香港、中国台湾、印度尼西亚和印度。但从增长速度来看,排名靠前的均为发展中经济体,分别是巴西、印度、沙特阿拉伯、俄罗斯、印度尼西亚和马来西亚,相对于发展中国家而言,发达国家和地区的ICT服务业对中国贡献的增长速度较慢,如西班牙、荷兰、法国、日本、美国、德国、中国台湾和中国香港。可见,发展中国家的ICT服务对中国的贡献增速远超发达国家经济体。

三、全球数字经济战略的供给侧实施路径

从供给侧角度看,上述实施数字经济战略的28个国家努力改善、提供通信技术设施质量,促进信息通信技术领域变革[4],其目标共性主要体现在:支持信息通信技术部门研究和开发,促进信息通信技术标准建立,吸引风险资本投资对信息通信技术投资,加强信息通信技术对外直接投资,促进信息通信技术产品和服务出口[5]。各国数字经济战略的供给侧实施路接幸韵录父龇矫妫

一是普遍加强国内ICT基础设施建设。各国普遍将国内宽带容量和速度,提高宽带覆盖面积进而更好连接较为偏远的地区。这些国家对未来基础设施建设的投入都设定了目标,比如,加拿大计划在未来五年内投入3.5亿加元使至少28万个加拿大家庭的宽带接入速度达到5兆比特每秒;美国国会考虑60亿美元的联邦拨款计划,以支持国内建设无线、互操作的宽带公共安全网络。提高宽带基础设施的弹性和适应性可以增强抵御自然灾害的能力[6],这些国家通过建设包括海底电缆在内的国际信息技术基础设施,或者区域分布数据中心以鼓励和支持建设互联网的分布交换和备份系统[7]。

二是加速ICT新技术、商品和服务创新。这方面内容包括加速ICT研究和开发项目的培育,互联网、云计算和大数据分析是技术投资的优先领域,如开发超级计算机、发展云计算、深化大数据和信息网络分析;促进区域性或全球性ICT标准统一[8],例如,欧盟为了实现成员国任何新的IT设备和应用程序、数据存储和服务的无缝交互链接进入,启动了互操作性标准建设;鼓励吸引外国资本对ICT领域进行投资,有些国家通过引入全球性竞争较强的风险投资改善ICT产业投资效应,或者鼓励初创型企业与传统产业融合发展,或者有针对性支持ICT创始公司在本国设立企业等[9];扩大ICT产品和服务出口,例如墨西哥数字经济战略的目标就是成为全球排名第二的IT设备出口国,并且IT产值要在全球居第四位。

三是建设数据开放和电子政府。数据开放的重点主要是政府以及公共部门的数据向民众开放,为民众和企业提供跨境数据服务[10]。通过建设一站式的电子商务网站,能够确保政府公共部门可以在一定权限下进行数据访问,实现普通商业数据为国家层面和政府政策的制定提供支撑[11]。一些国家也通过建设数字信任来完善国家管理,例如建立居民数字身份识别和电子审批系统等。

四是开展数字身份和电子认证。公民电子身份体系建设,包括移动数字身份体系、推进公民电子身份识别认证跨境下的可操作性。政府通过投入大量资金来建设高度安全和有效的电子公民身份信息系统,以便为公民和私营部门提供移动设备参与下的高效和可使用性[12]。同时,加强个人和机构数字号码的分配和设计,以便系统快速准确地对身份识别和验证。根据目前对于数据需求特征,合理合法设置行业数据知情标准,以确保政府可以对需要了解的关键行业数据进行获取、分析或者公开[13]。另外,开展电子文档验证服务,例如数字签名验证。

五是维护数字隐私和安全。数字信任是数字经济战略的目标和核心所在,而隐私保护是建设数字信任的基础。上述各国数字经济战略几乎都涉及隐私保护问题,并将隐私保护视同于知识产权保护行为。其做法主要有:提倡公司在使用和公布传播信息资料的自律性,公布和践行数字公民行为准则[14];出台最先进最有效的法律制度来保护公民和企业的核心敏感资料,比如为保障个人信息安全,专门成立机构来检测ICT技术的进步和技术形式的变革,及时修订落后法律和规章制度以符合技术进步要求,并且对已违反法律规定的相关方面实施制裁和惩戒;开展数字风险监测和预防研究,比如,政府与研究机构致力于开发和利用创新的网络安全监控系统,大力支持网络安全的相关研究等。

六是促进ICT与教育、医疗和运输结合。在加强ICT与教育融合方面,利用数字技术提高和改进驾驭系统的有效性,重视对教育机构的数字化建设投入,大规模开放在线课程,推广和改善在线学习环境,为方便民众在图书馆使用相关数据而提供的个性化学习辅助或高效快捷的宽带解决方案。在ICT技术手段与医疗体系结合方面,加速远程医疗系统建设,提供在线健康和医疗保健预定,全面普及建设老年人等医疗电子档案,扩大远程医疗保险和福利范围,汇总研究和分析远程电子医疗出现的医疗纠纷以及制约电子医疗推广的制度障碍[15]。在ICT与运输物流结合方面,主要是利用信息技术创造一个安全、经济和环境友好型的道路交通体系。

七是促进信息包容和提升数字职业技能。促进信息包容方面,不断扩大对宽带接入服务不足的地区进行扶持,特别是辅助家庭弱势的社会群体,政府加速推进全民数字素养水平,提高网上风险自我防范意识教育、网上机会识别能力和捕捉能力[16]。提升数字职业技能方面,提升数字化素养以帮助女性回归工作岗位,以Web为基础对劳动力进行培训、加大对数字培训机构公共资金支持,扩宽与数字技术相关的课程,提高ICT技术培训课程的数量,提高涉及信息和通信技术领域毕业生数量和水平,以及提高政府公务员数字技能。

四、对中国制定和实施数字经济发展战略的启示

全球金融危机后,新兴国家日渐成为世界经济增长动力,而我国则是世界经济发展的主要力量,在实施“中国制造2025”“互联网+”行动计划等国家重大战略的同时,应积极从供给侧角度制定和实施数字经济发展战略,并逐渐推动数字经济成为国家经济稳定增长的主要引擎。从以上主要国家实施数字经济战略的供给侧核心和实施路径看,可对我国数字经济战略的制定有以下几点启示:

一是培育国内数字市场。我国应大力培育国内数字经济良好的生存环境,在数字经济的管理上,政府监管和引导定位不是放松而是加强,在为数字经济参与方提供开放数据共享平台的同时,提供公开透明、法制化的市场环境。通过共享基础数据源方式促进数字经济参与方享有平等市场准入地位,进而降低参与的进入壁垒,扩大参与意识和创新意识。

二是大力发展ICT基础设施建设。这不仅要为数字经济发展创造良好的宽带服务支持,更要加快对最先进数字技术的推广和应用,不断跨越与发达国家间的技术鸿沟,努力ICT领域形成技术优势和主导权。建立国内统一的高标准的ICT技术设施网络,为国内创新型社会建设提供强大的数字信息共享和分享型支持。

三是加速ICT新技术和商品及服务创新。我国应为数字技术的革新项目提供资金激励,并建设以数字技术为基础的共享开放式平台,这要在研发领域率先实现数字和信息的开放共享,降低企业数据重复搜集和数据库建设的成本。

四是建设强大的数字开放平台,促进电子政府服务体系的形成,不断丰富服务层次和内容,全面铺开数字城市网和智慧民生服务体系建设。

五是开展公民和企业数字身份数据库建设。大力拓展数字身份的识别和认证体系建设,为深化公民和企业的其他相关数据的采集形成构建平台。

六是继续加大维护数字隐私和数字安全。大力开展确保数字隐私和数字安全的技术研发,高度确保对数字经济参与者的数字信息保护。

七是促进ICT与其他民生领域或产业的融合发展。形成一批切实可行的实用性技术以方便居民的日常生活,利用数字经济改善民生领域或助推其他产业,如智能制造业发展。

八是通过人力培训和开发不断提高数字经济参与者的数字职业技能水平,强调数字经济的普惠性,特备是要重视和实现对弱势群体的数字包容支持建设。

参考文献:

[1] D.W.Jorgenson,MS Ho,K.J.Stiroh.Lessons from the US growth resurgence[J].Journal of Policy Modeling,2010,(5):453-470.

[2] J.Jalavaa,M.Pohjolab. The roles of electricity and ICT in economic growth: Case Finland[J].Explorations in Economic History,2008,

(3):270-287.

[3] M.L.Mueller,Y.Park,J.Lee,T.Y.Kim.Digital identity: How users value the attributes of online identifiers[J].Information Economics &

Policy,2006,(4):405-422.

[4] W.D.Nordhaus. Productivity Growth and the New Economy[J].Brookings Papers on Economic Activity,2002,(2):211-244.

[5] P.M.Romer.Increasing Returns and Long-Run Growth [J].Journal of Political Economy,1986,(5):1002-1037.

[6] P.A.David.The Dynamo and the Computer:An Historical Perspective on the Modern Productivity Paradox[J].American Economic Review,

1990,(2):355-361.

[7] 何枭吟.数字经济发展趋势及我国的战略抉择[J].现代经济探讨,2013,(3):39-43.

[8] 闫世刚.数字内容产业国际发展模式比较及借鉴[J].技术经济与管理研究,2011,(1):104-107.

[9] D.W.Jorgenson,KJ Stiroh. Information Technology and Growth[J].American Economic Review,1999,(2):109-115.

[10] S.D.Oliner,DE Sichel.Information technology and productivity:where are we now and where are we going?[J].Journal of Policy

Modeling,2003,(5):477-503.

[11] 李忠民,周S颖.美国数字贸易发展态势及我国的对策思考[J].全球化,2014,(11):60-72.

[12] 李忠民,周维颖,田仲他.数字贸易:发展态势、影响及对策[J].国际经济评论,2014,(6):131-144.

[13] 张娜.我国数字经济现状探讨[J].现代商贸工业,2011,(10):22-23.

[14] 彭德雷.国际服务贸易协定(TISA)谈判与中国路径选择[J].亚太经济,2015,(2):39-44.

[15] K.J.Stiroh,J.Baldwin,S.Greenstein,B.Hobijn,M.Orl. Are ICT Spillovers Driving the New Economy? [J].Review of Income & Wealth,

2011,(1):33-57.

篇10

关键词:物联网 高校

1 物联网的概念及发展现状

物联网是通过射频识别RFID、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的概念最早是由美国麻省理工学院提出。2005年国际电信联盟(ITU)发表了题为《The Internet of Things》的年度报告,向世界宣告物联网时代即将到来。目前,作为科技热点各国都加强了物联网的研究与基础设施投入。2009年6月,欧盟委员会宣布了“物联网行动计划”,同年8月,日本也制定了实现以人为本的数字化社会的U_Japan计划。在我国,2009年8月7日,国务院总理视察中科院无锡高新微纳传感网工程技术研发中心时发表重要讲话之处建立传感信息中心的重要指示;同年11月3日总理再次指出要着力突破传感网、物联网关键技术。目前我国各行各业竞相发展物联网相关技术,政府也投入巨大的支持,高校也开始培养网联网专业人才满足社会需求。

2 高校申办物联网相关专业的现状

2010年教育部的《教育部办公厅关于战略性新兴产业相关专业申报和审批工作的通知》的文件,在申报范围中就有提到鼓励申报传感网、物联网技术专业,并提出支持高校开展战略性新兴产业人才培养是高等学校调整人才培养结构,推进高等教育改革与发展。由此可见物联网专业人才是当前为国家战略性新兴产业发展所需高素质专门人才,物联网专业的申报受到国家的支持。从2010年开始,各个高校开始申办物联网相关专业。并且有将近40所高校院系在教育部获批了包括“物联网工程”、“传感网技术”和“智能电网”三个物联网相关的专业。

3 物联网专业的教学目标

从物联网的定义来看,物联网专业是培养大学生从事物联网领域的系统设计、系统分析与科技开发及研究。所以在专业设置方面要培养学生具电子技术、现代传感器、无线网络技术、高频和微波技术等物联网基础技术,了解有线和无线网络通信理论、信息处理与计算机技术、系统工程等基础理论,并掌握物传感层,传输层与应用层关键设计等物联网专门知识和技能,并且有跟踪本专业领域新理论、新知识、新技术的能力以及较强的创新实践能力。

4 物联网专业开设的思路

根据培养目标,物联网专业开设要从基础课和专业核心课两方面设计。基础课方面,开展通用型的基础类课程,基础类课程为一般高校中信息类专业、通信类专业、计算机应用类专业的通用基础课程,如计算机电路基础数据库基础与应用局、域网组建与管理、通信技术基础高级语言程序设计工程、制图基础等,该类课程是物联网应用、开发及研究的基础知识储备。

专业核心课程方面,主要是针对测控技术与仪器;信号与系统;传感器与自动检测技术;智能嵌入技术;射频识别技术;传感器网络技术等的专业核心课。具体设计如下:①单片机和嵌入式相关知识,主要讲授微机原理与接口技术,微控制器体系和原理,实时操作系统,C语言编程技术等等从简单的单片机深入到嵌入式;②无线片上系统(SoC)相关知识,主要讲授无线单片机通讯接口设计,嵌入式开发软件,无线有线收发器原理和结构以及通讯原理等相关知识;③无线通讯和无线网络相关知识,主要讲授短距离无线数据通讯基础和原理,无线自组网相关技术尤其是ZIGBEE无线技术及其高级技术,网络安全和加密技术及无线网络算法高级技术原理;④高频微波知识方面,主要讲授高频微波技术,调制和解调技术,天线原理以及阻抗匹配和反射,微波放大器设计,无线单片机高频测试和调试方法及原理等;⑤RFID知识方面,主要讲授电磁技术基础,RFID相关技术如标签防冲突算法以及EPC和IS0-18000-6C通讯协议和原理,RFID读卡器原理和设计,及其数据库结构和原理等;⑥物联网传输层相关知识,讲授物联网网关原理和结构,GSM/GPRS技术、3G技术原理,M2M 数据传输及通讯等相关知识;⑦高级无线网络知识方面,讲授Wi-Fi/蓝牙,ZIGBEE PRO 无线通讯协议栈原理和设计,WIFI传感器网络原理和结构及内置多ARM和WI-FI收发器的无线单片机,蓝牙技术和低功耗蓝牙无线技术原理。

5 建立完整的物联网实验平台

高校开设物联网专业,除了有合理的知识教学,还要建设相关的实验平台。在射频识别技术方面,围绕RFID的一些关键技术,在产业化方面如标签芯片设计与制造,天线设计与制造,RFID标签封装技术与装备,RFID标签集成,读写器设计等;在应用方面如RFID应用体系架构,RFID系统集成与数据管理,RFID公共服务体系,RFID检测技术与规范。在无线传感网络方面,围绕无线传感器网络组网技术,无线加密技术,路由算法等内容进行实验室建设,并把无线传感网络和其他的无线技术,包括无线局域网,蓝牙,红外以及3G等网络进行融合,实现异构网络之间的无缝连接以及通讯,为实现一个具有动态可扩充能力的新型传感网络数据库管理系统搭建一个平台。

参考文献:

[1]康伟.物联网在高校的应用探讨[J].山西经济管理干部学院学报,2010.3(1):105-107.