个人信息安全法规范文

时间:2023-10-16 17:38:29

导语:如何才能写好一篇个人信息安全法规,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

个人信息安全法规

篇1

贵州大学 贵州贵阳 550025

[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象,通过对个人信息词义的解读为起点,阐述网络消费个人信息安全现状,提出包括立法规制等几方面的建议。

[

关键词 ]电子商务;网络消费者;个人信息安全;法律规制

随着网络技术的日新月异与大数据时代的到来,电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,我国使用网上支付的用户规模达到3.04亿人。其中,49.0%的网民表示互联网不太安全或非常不安全,在此背景下,网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势,个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。

一、个人信息的内涵及外延

1、个人信息的界定

从世界各国立法来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”,有的称之“个人数据”,有的学者认为这些称谓之间可以通用,有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别,再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看,将“个人信息”这个名词作为首选是具有可行性的,但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度,所以我国大多数学者认为在抽象概括的方式下,再进行列举较为合理,这需要立法技术的进一步完善。

2、个人信息的外延

在对个人信息做出阐释后,有学者指出,网络用户的网上行动轨迹是可被记录和收集的,其中包括大量做广义解释的个人信息,而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下,网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的,因此,近年来频繁发生消费者个人信息在商家之间秘密交易的事件,给消费者的工作生活带来困扰,更增加了诈骗等案件的发生几率。

二、网络消费个人信息的安全隐患与法律规制现状

1、经营者对消费者个人信息的非正当用途

据上文可知,在市场经济下,消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看,消费者的个人信息对经营者来说就如同一笔隐形财富,因为它代表着产品的不特定的潜在消费者。由此,网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看,这种交易行为损害了不特定多数网络消费者的权益,给网络消费者权益造成损失,危害了社会经济秩序和国家经济安全。

2、我国法律对网络消费个人信息安全的保护现状

基于近年来网络安全隐患,我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定,加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是,从以上这些零散分布的法律法规来看,其实际操作性与可诉性并不强,内容也较空泛,特别是对于有关网络消费这一块都没有做出较明确的规定,都需要进一步完善。由于网络的虚拟性、远程性等特点,在发生个人信息泄露事件时,消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。

三、关于完善保护网络消费个人信息安全体系的建议

1、立法与司法规制

由于我国有着与其他国家不同的独特法律文化与历史背景,因此,在完善关于个人信息安全保护的立法规制时,应当结合我国的基本国情,并吸取世界上先进国家的立法经验。因此,一方面为了我们的长远经济效益与市场的平衡发展,不宜对当今繁荣的网络消费作出严格立法规制,以免打击了相关行业发展的积极性,使其失去发展良机;另一方面,我们也不能对侵害消费者个人信息的做法放任自流,必须建立起关于保护个人信息安全的法律法规体系,如制定专门的《个人信息保护法》,在此法中除一般的个人信息保护外,还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制,明确相关的违反义务的法律责任与责任承担方式,可以在此引入禁止令与公益诉讼机制,再适当运用刑罚的手段进行威慑。当然,在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。

另外,在如今关于个人信息保护法律体系尚不完善的前提下,我们可以先通过司法手段对混乱现象进行规制,用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例,一方面可以引起公民注意起到普法作用,一方面可以对信息交易乱象起到震慑作用。

2、建立行业自律机制

在电商行业自律方面我们可以借鉴一下网购发达国家的做法,消费者可以选择有隐私保护标志的网站进行网络消费,隐私标志程序提供了第三方对网络上信息流动的认证和监督,在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe(电子信任)和BBBOnline(商业促进局在线组织)两个机构运作。据美国的成功经验来看,这些措施确实能够加强互联网网商行业自律,增强从业者的守法意识,增加其违法成本。但是,联系实际我们也应当看到,要切实保护网络消费者个人信息安全,仅靠行业自律是达不到目的的,行业自律缺乏外在性的强制力,关于行业自律的形式仅可以对法律规制起辅助作用。

3、培养网络消费者自身保护意识

保护网络消费个人信息安全,除了以上提出的方法之外,网络购物的重要参与者——消费者,其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者,一定要养成良好的网络安全购物习惯,事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码;定时查银行账户或者开通短信银行,资金有异动情况发生时能够第一时间掌握;选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时,信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。

参考文献

[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界,2014年第14期.

篇2

关键词:网络安全;信息;法律

网络技术的持续完善以及信息技术的持续发展直接影响到了我们的日常生活,这方面我们对于信息的掌握,通过研究可以看出网络技术以及信息技术对于社会发展来说是特别重要的,极大的促进了我们国家现代化的发展。现阶段我们国家安全战略明确了网络信息安全的重要性。

一、信息经济时代的特点以及网络时代的特点

(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系,金额促进两者之间的互动以及互相影响、互相促进以及共同发展,这把高新技术当作物质基础,进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系,信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重,比重超过生产总值的一半的时候,信息经济将会占据一个主导的地位,这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入,信息化涉及到的范围越来越广,信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部,数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步,使得通信技术和计算机技术以及电视技术进行了有效的联系,通过互相作用进而进行融合,通过融合以及综合,进而产生一个较大的信息网络,这个比较大的信息网络涉及到的内容是比较多的,包括电信网、广播电视网和因特网。

二、信息时代以及网络时代所存在的网络安全问题

由于互联网技术的持续进步以及互联网技术的广泛使用,网络的影响力越来越大,现阶段直接影响到了我们的思维以及日常生活,并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步,进而使得企业效益持续增加。不过,信息经济的发展和农业经济的发展以及工业经济的发展存在差别,通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出,网络安全对于信息产业来说是特别重要的,直接影响到了整个宏观经济环境。

三、成立一个符合国家信息安全战略需求的法律体系

(一)成立有效的立法框架,建立国家网络信息安全法,对于网络安全法律法规体系框架的建立,需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体,不仅需要确保人们的人身权、隐私权以及知识产权,并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利,这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切,所以通过对于现阶段法律法规的研究,进而确定出比较完整、比较全面的网络信息安全法,不仅可以确保信息的安全以及网络的安全和知识产权的安全,也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度,补充法律法规体系中所存在的不足,并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题,通过对于法律法规的修订以及对于法律法规的补充,进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法,在制度方面,需要增加对于网络安全的监控,并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系,这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础,管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系,并且存在一定的制约作用。首先就是安全立法需要高于技术,如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性,并且需要建立有着高技术含量的网络安全体系,现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。

四、结语

在解决网络安全问题的时候,现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题,很难确保是完美无瑕的。由于时间的流逝,即使解决了现阶段的问题,还会有新的问题产生,所以,对于信息网络安全保障体系的建设,是一个无休止的过程,这会是一个重要的信息经济时代的话题。

[参考文献]

[1]杨咏婕.个人信息的私法保护研究[D].吉林大学,2013.

篇3

 

在互联网、移动计算技术以及云计算技术等先进技术的发展浪潮下,新兴大数据概念应运而生,其中将通过大量非结构化数据以及半结构化数据共同形成的数据组合称为大数据。传统信息数据需要有充足的时间与经费作为后盾才能展开存储与加工等工作,再加上信息数据储存加工技术不完善,因此在实际应用中会遇到许多问题。伴随着互联网信息技术快速发展和社会的进步,越来越多企业开始将采用大数据处理各项工作事务,借助于大数据处理可以对社会人群特征及行为进行分析,企业也可以通过大数据开展营销和预测工作,极大提高企业工作效率和经济效益。在上传数据时上传者可能会不小心将隐秘信息更新到网络平台上,这会导致企业或者个人隐私泄露,严重威胁隐私安全。

 

1 网络信息安全存在的主要问题

 

1.1 账户信息极易产生泄露

 

伴随着数据应用范围逐步扩大,网络信息安全问题日益凸显,个人隐私极易发生泄露,网络黑客可能会捉住网络数据信息泄露契机直接进入个人电脑窃取私密信息。根据互联网信息安全相关报告表明,在2013年网络数据信息泄露事件比2012年增长速率更快,大约5.5亿网民身份信息发生泄露,其中黑客攻击是网络信息数据泄露的最主要原因,黑客攻击通过窃取个人账户来破坏网民数据信息安全以谋取利益。

 

在互联网快速发展和电子商务盛行下,越来越多的网民开始申请网络社交账号和支付宝账户,用以日常信息交流和日常消费。通常情况下多数用户会使用手机以及邮箱来注册互联网平台账号,并且在各大网站上进行认证服务。很多网络运营商为了方便客户操作更是赋予用户网络信息账号相互关联的权限,因此当用户其中一个平台账号数据信息受到黑客攻击时,另外一个关联账号数据信息也可能会产生泄露。

 

1.2 网民隐私安全受到威胁

 

网路隐私信息泄露是阻碍大数据时展的一个重大因素,许多网民通常会在各种社交网络平台来发表自己的动态,并且在公开社交网络平台上和朋友以及家人进行各种信息互动,而社交网络平台上会保留着动态状况以及聊天记录,这一行为给网络黑客带来了契机,他们凭借着高超计算机技术窃取网民用户聊天记录和个人信息,利用互联网将个人信息泄露出去并用以谋取利益,严重威胁着用户的信息安全和财产安全。

 

2 探讨解决大数据网络信息安全问题的有效措施

 

2.1 积极开发网络安全技术

 

随着互联网信息技术快速发展和大数据时展进程深入,黑客攻击和病毒传播以及系统漏洞等问题都对网络信息安全造成很大威胁,基于此,应当开发各种新型技术来保障网络信息安全。

 

设置访问控制。用户使用平台账户访问和浏览网页信息时需要进行身份认证,从而个人网络信息得到安全保障。在登录账户时需要通过手机验证码才能完成登录,同时还要严格设置信息访问权限,避免网民信息被他人窃取。

 

建立数据加密机制。所谓数据加密是指通过加密算法和加密密钥来加密各种文件信息,并以加密形式传播网络信息,这不但能防止黑客攻击,而且能保障数据安全传播。因此应当建立健全网络加密体系和机制,从而提高网民信息传播的安全性。

 

借助于网络防火墙来严格控制网络访问权限,从而确保数据信息传播以及存储的安全性。即设置两层网络,分别是内网和外网,并使用防火墙来严格界定互联网访问内容,严格监督人员访问网站,避免非法用户入侵内部网络并窃取内部机密信息。

 

2.2 完善网络信息安全法律法规

 

为了保障网络信息安全不仅需要坚硬的技术支持,还需要建立完善的网络信息法律管理制度。当前发达国家已经先后建立了网络信息安全管理法律,并出台了各种违法犯罪惩罚制度,不仅能够有效规范网民行为,还能有效保障国家利益以及消费者基本权益,因此应当完善网络信息安全法律法规,约束网民行为。除此之外,还可以建立互联网监管部门,加强对网络行为和信息的监督和管理,积极开展各项网络安全知识以及法律法规宣传活动,全面提升社会网民的安全意识,从而有效减少网络信息泄露事件。

 

2.3 提升自身安全防范意识

 

当前我国多数网民信息安全意识仍然有待提升,再加上信息安全概念理解模糊,因此在社交网络或者浏览网站上容易丢失个人隐私信息,从而受到各种网络安全威胁。所以网民应当加强对信息安全概念的理解,提高自身网络安全防范意识,避免个人信息被黑客窃取用以谋取利益,保障自身信息安全和财产安全,营造良好的网络环境。

 

3 结束语

 

总而言之,随着互联网信息技术快速发展和大数据时展进程不断深入,网络信息安全问题日益凸显,因此对大数据平台存在的各种网络信息安全问题展开讨论分析,并就其存在问题提出应对性策略对维护网络信息安全有着重要意义。积极开发网络安全保护技术,建立健全网络平台信息管理法律制度,提升网络信息安全防范意识,从而营造良好的网络平台环境。

篇4

【关键词】考生基本信息 泄露的危害 防止的措施

【中图分类号】G203  【文献标识码】A  【文章编号】1006――5962(2012)01(a)――0003――02

1 考生基本信息

考生基本信息涉及到了一个隐私权,这个词最早来源于英文Privacy,在《韦氏大辞典》里面有三种解释:一是指个人或公司独立的性质和状态,二是指观察和监视未经批准,三是指隐藏、隐居、私宅、私人的环境等。隐私权是每一位公民都享有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利。其实就是只要不危害社会,对社会不利,我们就应当尊重每一个人的私人空间,使其受到法律的有效保护。个人的隐私权是每一个人在不违法的前提下,在自己私人空间里生活和学习所发生的私事,其受到法律保护。其表现形式有三种:个人数据、个人私事、个人领域,一般而言个人私事与个人空间的占有都是有形的,而这样的个人私事会变成无形的个人信息。任何人利用非法途径收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。在现代是个信息发展的时代,许多个人信息都被人有意无意的泄露,成为危害社会的因素。考生基本信息也包括在隐私权里,主要包括姓名、学校、手机号码、家庭住址、身份证号码等等个人信息。考生基本信息泄露,不但给考生自己和家长带来许多不必要的骚扰和麻烦,还成为一些不法分子的生财之道,同时使得少数考生和家长上当受骗。所以有效的保护好自己的个人信息,利用法律武器来防止个人信息泄露,才能维护社会稳定。

2 考生基础信息泄露现象

随着网络通信技术的发展,通信和网络安全问题,成为了现展的核心和关键。在考生不知情或不情愿的情况下,采取各种手段取得和利用他人信息,都侵犯了隐私权,致使个人信息随意扩散和盗用。

2.1 个人泄露,个人泄露分为两种,一是未经他人允许和授权的情况下,将他人信息通过网络、通信工具等进行宣扬、公开、传播;二是自己在无意识或操作不当等情况下,将自己的个人信息泄露。无论哪种获取到他人信息,进行传播、骚扰、收集的都算窃取他人信息资料。

2.2 有组织的行为,一般是专门从事调查的一种商业组织,应用非法手段来获取和利用他人信息。利用各种途径收集他人信息资料如:通过互联网来盗取各部门的档案资料、利用人际关系索取通信信息等,来建立他们的用户信息资料库,将他人个人信息资料转让、出卖以谋利或其他商业目的。许多如纽约时报报道、CraftShop,corn等都将其用户信息标价出售来换取资金。

2.3 设备供应商蓄意行为,在某些软件或产品里,生产商在销售中,利用填写个人信息或付款等操作上,来收集消费者的个人信息如某公司就曾经在其产品上设置了安全序号,只要每一位用该产品的用户,就需要输入自己的个人信息才可以获得安全序号,这样生产厂商就可以轻易地收到用户的个人信息,使信息在不知情下被泄露。

2.4 所有者或管理者的泄露行为,在许多单位都设有档案资料管理部门,这些部门都属于单位内部的保密机构,可许多人员利用工作之便,将他人或单位的信息泄露以获取利润在加上管理不严,没有起到监督作用,使之这样的行为严重地侵犯他人的隐私权。

3 考生基本信息泄露问题产生的原因

考生基本信息泄露主要是由于个人保护意识不强、法律建设还待健全、管理监督不严、网络通信技术不完善等原因造成的。

3.1 个人保护意识不强,许多考生在填写个人资料的时候,往往没有太在意填报一些操作技巧和有关注意事项的细节,在网上填报上密码有时候太过简单,有时候会用搜索引擎查网站,没有认真阅读填报指南等,都是个人保护意识不强才导致信息泄露。

3.2 法律建设还待健全,当我们发现自己的信息被人泄露时候,很难利用法律武器,其主要是取证难,我国现在虽然可以用《中华人民共和国刑法修正案》来追究犯罪者的刑事责任,可还远远不能保护每一个人的信息安全,只有那些造成了严重后果的案件才会进入刑事司法程序,这样就需要我们完善法律法则。

3.3 管理监督不严,按照规定考生信息都是由专人严格管理,可还是有许多考生的个人信息被泄露,这样就存在管理部门管理制度混乱,管理上存在漏洞的现象,就需要我们从信息泄露的源头加强管理,来避免考生基本信息泄露。

3.4 网络通信技术不完善,现在许多高考或高校招生都是通过互联网完成的,但由于互联网的开放性,在加上目前我国的互联网安全技术未能完善,还存在着诸多隐患和其他客观问题,网络通信安全技术就为不法分子有可乘之机,使得网络通信不能很好的保护个人信息。

4 对考生基本信息保护

个人基本信息的构成是有条件的,不同对象和不同场合,法律对特定个体的个人信息有必要的限制。考生基本信息受到法律保护的前提是:

4.1 考生个人信息既有保密权,又有接受合法检查的义务,义务和权利即是相对的也是统一的,二这缺一不可。

考生在保护自身基本信息不被窥探、传播的同时,也有义务接受监督和检查。如考生利用计算机填报时,计算机属于个人工具,储存的信息也属于个人数据,为了保障安全和公共利益,我国在《计算机信息网络国际联网管理暂行规定实施办法》中规定:“用户应当服从接人单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”使的考生信息在某种程度上得到了合法保护,

4.2考生个人信息要真实,不可以共享,在填报考生个人信息时一定要真实的填写,不可以有虚假的信息进行填写,如自已的真实姓名、住址、电话号码等都要如实填写,不可以利用他人的信息为自己所用,也不可以多人共享一个信息,这样就触犯了我国《刑法》的《保密法实施办法》,所以需要考生如实认真的填写个人信息。

4.3 要保护考生个人信息,也要尊重他人隐私权。每个人的个人信息保护都需要全社会来共同努力,要保护考生个人信息,也要尊重他人隐私权,不得随意将他人的信息,通过网络或通讯工具进行传播,我们必须履行为他人保密的义务。但如果是违法的行为,任

何人是不得隐瞒,这同样也是公民的义务。

4.4 警惕网络和通讯的侵害

当前我国面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够满足许多远程操作,也使得信息的收集、加工、传输更加隐蔽地进行,个人数据被非法利用、窥探、收集、传输的现象时刻存在。还有利用通讯工具来发送短信或打电话骚扰的,这都是信息被泄露的表现,就像美国学者所说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。所以要加强网络法制的不断健全,使个人信息得到良好保护。

5 考生基本信息泄露危害

考生基本信息泄露使得考生信息丢失,考生隐私权无法获得有效的保护,给罪犯以可乘之机,也给社会的安定带来了危害。

5.1 收到源源不断的垃圾短信

考生或其家长会收到乱七八糟的信息,有广告、有垃圾短信,更有甚者利用信息行骗,来骗取了考生或其家长的钱财,也给考生和家长带来许多不必要的骚扰和麻烦。

5.2 接二连三骚扰电话

考生或其家长会收到陌生人打过来的电话,有推考试作弊工具、有推销考试答案的、有推销考前辅导班的等等,你无法找寻他们,可他们自动找上门来,这就说明你的信息已被泄露。

5.3 铺天盖地垃圾邮件

在你的邮箱里会一下收到十几封垃圾邮件,而且还是些乱七八糟,许多用户打开邮箱的第一件事就是删除垃圾邮件。

5.4透支卡冒名办

用你的身份证,办理出各种信用卡,恶意透支,拖欠不还,还要你来还。

5.5 从天而降案件事故

利用你的个人信息,去干些坏事情,然后公安机关或其他有关机关根据信息找到你,最后查清楚也把你累的精疲力竭。

5.6 冒充各单位来诈骗

有些不法分子,利用你的个人资料,来冒充有关部门,来进行诈骗等非法手段骗取钱财。

5.7帐户钱不翼而飞

不法分子利用你的个人资料,去补办你的银行帐户或信用卡帐户,你卡里的钱就这样不翼而飞了。

5.8 无端损害你个人名誉

利用的你个人资料,冒用你的名义去干一些坏事,使你的名誉遭到破坏等等,个人信息泄露后危害非常大,他涉及了你的方方面面,应该引起全社会高度重视。

6 考生基本信息防止泄露的措施

为加强对考生基本信息的管理,防止泄露,国家出台了一些法规和管理办法对此进行监督管理,并明确了各项制度和责任,从根本上来防范考生基本信息泄露。

6.1 要加强自我保护意识

许多考生就是没有自我保护意识,在不经意时候将自己的个人信息泄露,这就需要我们加强自我保护意识,尤其现在许多情况下填写志愿、招生报名等都需要用到网络,那就要加强网络知识。在填写各种表格时候,要按规定时间内填报,设置密码不要太过简单,要认真阅读填报指南,不要用搜索引擎查网站、用较快的时段尽快完成填报等等,都是在网上填写要注意的事项。还需要考生不要过于相信社会上的杂志、网络、短信等信息,不要有侥幸心理,要对自己有信心。不要轻易相信什么专家、教授的话,把重点放在学习上,才能更好的自我保护,防患未然。

6.2 加强管理监督力度

为维护考生利益,确保公开公平的原则,就需要我们加强管理监督的职能,从源头抓起,采取人防、机防、技防并举等措施来加强管理。在工作环节上采取人工和机械同时进行的方式,采集考生的个人资料,防止人为因素造成考生资料泄露。加强对计算机硬件系统、软件系统、安全系统等设备维护和更新,在特殊情况下要有应急预案以备不时只需,在考生查询系统、填报系统要采用数据加密、软件代码防漏洞、登录校验等先进技术,杜绝不法分子利用网络窃取和篡改考生信息资料。加强监督管理职能、设定权限、明确责任,减少违规操作,要严格执行一岗两人一监督制度,对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究其责任,情节严重者要追究法律责任,来维护考生个人信息防止泄露。

6.3 加强通讯网络管理手段

随着网络通信技术的发展,通信和网络安全问题成为了现展的核心和关键,如何对个人信息安全有效的保护,成为网络通信技术发展的重要条件。信息网络安全技术、通信信息安全防护措施等等成为保护个人信息的有效手段。目前我国出台的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。因此我们要加强网络安全管理,就要建立一个具有高度权威的信息安全机构,来协调各部门的职能实施重大决定;加快网络通讯安全专业人才的培养,及时掌握国际上最先进的安全防范手段和技术措施;加快立法进程,健全法律体系使网络安全有法可依;加强网络通讯安全基础设施建设,建立信息安全检测评估设施、应急处理设施等;加强建设网络通讯风险防范机制,以保证信息安全;加强网络通讯技术创新,建立适合中国使用的信息安全网;规范网络通讯建设,建立统一规范的安全信息网络等一系列符合我国国情的信息安全体系。

6.4 加强法律法规的完善

篇5

关键词:互联网+医疗信息安全问题

国家文件《国务院关于积极推进“互联网+”行动的指导意见》,进一步对“互联网+”在医疗领域的建设和运用提出了指导性的意见和严格的要求。因此,在构建信息化医院时,医院相关人员要对医疗信息的安全问题进行具体的分析。

一、互联网+医疗模式下医疗信息现状

1.患者移动服务中的泄露风险

在信息化的医院和医疗中,患者可以通过微信公众号、支付宝服务号、APP、网站等渠道进行预约挂号、缴费咨询等,而挂号、缴费、就诊卡都需要实名制。在这个过程中,网页弹窗、小广告、流氓网站、钓鱼网站层出不穷,患者操作时稍不注意就可能陷入网络陷阱,造成人身或者经济的损失。

我国不同地区的经济水平、医疗水平存在一定的差异性,当一些相对落后地区的患者通过网络平台向高级医院求助时,在信息传递的过程中,可能发生信息泄漏,这很难追究问题的根源。再加上从业人员能力参差不齐,更有甚者为了利益贩卖患者的信息,这都对医疗信息的安全性造成了威胁。

2.远程医疗中的泄露风险

远程医疗是指远距离对患者进行医学诊疗,它打破了空间的限制,不仅方便了患者及时就诊,还有利于优质医疗资源的配置。但在进行远程医疗服务的同时,患者的病例和个人信息都需要通过互联网进行传输,医生与患者之间的沟通需要通过视频通话,这很容易造成通信信息被记录、篡改或者遭到拦截,患者的医学影像、病例、化验单等信息遭到拷贝,整个过程都存在泄漏信息安全的隐患。

3.移动医疗设备使用中的泄露风险

随着科技的发展,一些移动医疗设备随之产生,类似于健康手环、血糖仪、血压仪、慢性病监测设备等。其中,健康手环会对佩戴者进行实时监控,在整个过程中信息会通过网络传输到手机上。此时,如果遭到网络黑客的恶意篡改和监视,佩戴者的行程、位置、个人信息等信息就会一览无余地呈现在不法分子面前,严重危害人们的安全。

二、相关策略

1.增强信息系统安全性

首先,医院和相关医疗部门应加大资金和技术人员的投入,组建信息安全部门,及检查网络安全情况,对平台漏洞进行监控和修复,建立网络防火墙,阻止不法分子的网络攻击和病毒入侵;其次,医院要保护好自己的数据库,配备专业的数据库安全产品,设定安全访问的规则,限制非授权的访问;最后,客户端要安装专业的网络杀毒软件,并且定时扫描和更新终端设备,提高医疗信息的安全性,为信息化的医疗服务提供网络安全技术支持,为患者的个人信息保驾护航。

2.加强相应的管理

互联网医疗机构要遵守法律法规,按照《網络安全法》和行业标准进行发展和管理,因为医疗信息的安全离不开法律的支持和医院的管理。

第一,医院要提高相关工作人员的专业能力和信息保护意识,保护医院和患者的隐私。同时,医院要建立相关的规章制度,严格约束从业人员,提高从业人员的自我约束能力和信息安全管理的责任心。

第二,医院要向患者公开信息安全保护的相关规定,要求患者保护个人信息。医疗信息具有巨大的商业价值,患者只有妥善保管,才能保证信息免遭泄漏。

第三,医院要把握好公开信息和隐私信息之间的平衡,不能一概而论地公开信息,也不能毫无余地地保密信息。信息化的智能医院就是利用互联网互联互通和信息开放的特点,保护病患的信息安全,所以在保护医疗信息时,医院要避免绝对化,把握好尺度。

篇6

信息安全提供信息和信息系统的保密性、完整性、可用性、可确认性和抗抵赖性,从而使信息和信息系统免遭未授权的访问、使用、泄露、干预、修改、重放和破坏,并保证使用和操作信息以及信息系统的任何实体的身份不被假冒或欺骗,实体的来源与行为可被唯一跟踪和不可抵赖。在国际标准《ISO/IEC17799:2005信息安全管理实施细则》中对信息安全的定义是:“保护信息的机密性、完整性、可用性及其他属性,如:真实性、可核查性、可靠性、防抵赖性。”电子政务信息安全是指政务数据信息在接收、处理等过程中不被窃取、篡改,即保证其准确性和及时性,其涵盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等诸多方面的安全需要。电子政务信息涵盖面广,往往涉及到许多个人信息、部分政治信息、部分金融信息、法律信息等多个方面,其信息安全需要符合完整性、保密性、授权真实性、信息可控性、信息实时性等特征。

二、电子政务信息安全面临的问题分析

1、信息安全保障体系

在电子政务立法方面,我国近年来已经出台了与网络信息安全有关的法律法规,取得了一定成绩,但我国的法律法规还存在缺陷。主要体现在结构单一、体系分散,尚未形成完善的法律法规体系;缺少网络信息安全基本法,对网络信息安全保障体系的构建缺乏整体考虑和规划;法律法规之间有的内容重复交叉,同一行为有多个行政处罚主体,法律法规之间相互抵触,处罚幅度不一;没有网络规划与建设、网络安全、数据的法律保护、信息跨境、隐私保护及IT供应链安全等相关方面的法律法规。

2、信息安全管理体系

(1)信息安全管理体制不完善目前尚没有统一的电子政务管理机制,使同级部门间的交流困难,上下级部门间的纵向政令不能及时传达,产生了“政出多门”和“政策拉车”的现象。面对这一情况,各级政府一般只从技术层面上采取措施,却忽略了建设规范的管理体制。目前,我国的电子政务系统在信息安全保密管理方面还没有统一的标准,对故障定位不够及时、不够准确,对安全事故无法应付,对安全责任的追查更是困难。(2)信息安全关于人的意识问题①信息接受者对信息的传播问题信息安全问题是伴随着人类信息活动的进行而产生的,信息由于网络和计算机技术的发展,开始快速传播。产生了相应的问题:制造与事实相反或完全不存在的信息;传播虚假、歪曲事实的信息;将正确的信息有意、无意的更改成错误的信息;通过不正当的途径获取信息;由于利益冲突销毁他人的有用信息。②电子政务系统使用人员的安全意识不高许多政府工作人员没有受到过有关安全法律法规和防范安全风险的教育与培训,对电子政务又缺乏科学、正确的认识,信息素养总体水平不高,不适应信息化办公的要求。据统计,我国电子政务信息系统的安全问题有将近80%来自内部工作人员。很多工作人员只希望提高办公效率,却忽视安全保密的问题,交叉使用移动存储介质等安全保密意识不强的行为常常为电子政务系统带来安全隐患。

3、信息安全技术体系

目前,很多地区和部门在电子政务建设上都投入了大量财力和精力,但由于起步晚、技术落后,我国的电子政务总体建设水平仍然不高。主要的核心产品基本上都要从国外进口,即便是我们国家自己研制开发的产品,有时也需拿到国外市场去加工,而这些加工环节就有可能留下安全隐患。我国政府花钱引进了不少国外设备,以加快电子政务的建设发展,但由于我们并没有掌握这些先进设备的技术,如果对这些引进的东西再缺乏有效的检测,不能排除安全隐患的话,就可能适得其反,花钱买隐患。

三、保障电子政务信息安全的对策

1、加强电子政务信息安全保障体系的建设

笔者仔细阅读了关于美国、日本和加拿大这三个电子政务高速发展国家,电子政务信息安全方面相关的立法,总结出以下三个观点:立法更新都相当迅速,根据最新的技术来进行相应的法律规范要求,同时又大力开发新的技术,使法律和技术共同发展;以一个立法为中心,其他法律围绕该律法,充分做到了各项事务有法可依;对于重点问题,有专门的法律法规依靠。我国应当积极借鉴国外先进经验,从以下几方面着手,及早建立起电子政务信息安全的保障体系:首先,在国家层面制定总体性的法律法规,各个地区再根据自身情况,在不违反总体性的法律法规前提下,制定自己的电子政务信息安全法律法规。其次,要尽量做到立法应技术同步,由于信息技术发展快速,立法却不能及时确保其不受到危害。最后,要加强信息安全的执法,培养并建立一支具有信息专业知识的专业队伍,保护企业和公民的合法权益,打击网络违法犯罪,做到依法决策、依法行政、依法管理。

2、健全电子政务信息安全管理体系的建设

(1)建立完备的信息安全管理机制

信息安全管理的关键在于组织领导,只有建立制度化的管理体系,才能各个环节实施中确保优质效果,以规避管理风险。一是国家建立能够维护各种信息安全利益的综合协调机构,来改变目前在维护信息安全时出现的职责不清、政出多门、多条管理等现状;二是各个职能部门要形成一个分工明确、责任落实的组织管理体系,共同履行信息安全管理的职责;三是建立省、市两级完善的信息安全领导体系,依据自己省市电子政务发展实际情况来制定相应的信息安全管理要求;四是采取有效措施,积极推进信息安全等级保护工作,按照信息的敏感和重要程度、信息的性质和部门重要程度,分级采取合理有效的措施。

(2)增强信息安全意识

①加强人的信息安全素养随着互联网的普及,信息安全时刻出现在人们的身边。首先,必须确保了解一些信息保护的基础知识。例如:了解移动介质(优盘、移动硬盘等)使用不当会泄密;了解各种病毒、木马的危害;了解下载特殊软件的推送服务和位置获取等信息。其次,定期做好电脑磁盘的清洁和定期扫描电脑漏洞,定时备份重要资料等。最重要的一点是,信息安全素养是要重点培养人们对信息安全行为进行批判性的认识,主动接受新的网络信息技术,树立对信息知识产权的敬重之意,用正确的视角思考、维护信息安全。②加强信息安全价值观的宣传为了提高信息安全的价值观,加强信息安全宣传是一种有效的方法。在这当中,信息安全保密与保护隐私等宣传是十分重要的。向全体民众进行价值灌输和价值培养,让民众树立正确的信息安全价值观念,同时调动主观能动性向损坏他人信息安全利益的信息安全行为做斗争,营造和谐的信息安全环境。③加强对信息人才的培养电子政务信息安全保障工作的专业性、技术性都很强,需要一批政治素质高、政务能力强、具备网络知识、信息安全技术、法律知识和管理知识的复合人才和专业人才。采取集中培训、分散学习、轮岗训练等多种方式培养管理人员和专业技术人员,最大限度的发挥人才效益。

3、完善电子政务信息安全技术体系的建设

(1)加强信息安全物理安全体系

①环境安全环境安全是指对系统所处环境的安全保护,如设备的运行环境需要适当的温度、湿度,尽量少的烟尘,不间断电源保障等。计算机系统硬件的安全性与环境条件密切相关,如果环境条件不能满足设备的要求,会破坏数据和缩短机器寿命,严重时可能危害人员的安全。②媒体安全数据备份是保障媒体安全的主要技术,其目的是为了在设备发生故障时保护数据,将数据遭受破坏的程度减到最小。常用的数据备份方法是可移动存储备份、可移动硬盘备份、软盘备份、磁带备份、本机多硬盘备份和网络备份。

(2)加强信息系统核心技术研发

如果能掌控自主核心技术的研发,就能全面增强国家信息基础设施、重点信息资源系统的安全保障及信息安全保密管理能力。以国家创新驱动发展为牵引,集中整合优势科研资源和力量,组织技术攻坚,做好高速加密通信芯片、操作系统、安全芯片、骨干网络核心交换设备安全操作系统、安全数据库及重要应用软件国产化等基础和核心信息安全技术的创新攻关。

(3)加强电子政务信息安全技术机制

篇7

【关键词】大数据;信息安全;隐私保护;监管

随着信息技术的快速发展,网络上的数据出现了爆炸式增长。美国互联网数据中心指出,互联网上的数据每年将增长50%,每两年便将翻一番,而目前世界上90%以上的数据是最近几年才产生的。有研究表明,如今人类两天所创造出来的数据量,比人类文明开始到2003年所创造的信息量还多,且速度仍在加快,人类已经迈入大数据时代。大数据正成为有巨大价值的经济资产,并将带来全新的创业方向、商业模式和投资机会。但大数据的信息安全也存在巨大的隐患,被视为有巨大价值的数据应该如何保护和监管?

一、大数据的主要特点

(一)大数据的概念。大数据,是指所涉及的资料规模非常巨大,无法在合理时间内完成数据的采集、管理、处理,并整理成为企业和机构经营决策提供帮助的信息资源,是由数量巨大、结构复杂、类型众多数据构成的数据集合。物联网、移动互联网、车联网、手机、电脑以及遍布各个角落的各种各样的传感器,都是数据的来源。大数据是继云计算、物联网之后IT产业又一次颠覆性的技术变革。

(二)大数据与云计算。大数据的特色在于对海量数据的挖掘,它必须依托云计算的分布式处理、分布式数据库、云存储和/或虚拟化技术。云计算主要为数据资产提供了保管、访问的场所和渠道,而数据才是真正有价值的资产。通过云计算对大数据进行分析、预测,会使决策更为精准,释放出更多数据的隐藏价值。

(三)大数据的影响。麦肯锡公司最早在研究报告中指出,数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素;而人们对于海量数据的运用将预示着新一波生产率增长和消费者盈余浪潮的到来。

大数据市场的快速发展,主要得益于非结构化数据和半结构化数据的爆炸式增长。伴随着智能移动设备的普及以及社交网络的兴起,及各种随身设备、物联网、云计算和云存储等技术的发展,使得更多终端和数据可以接入网络,人和物的所有轨迹都可以被记录。大数据对国家治理模式、对企业的决策、组织和业务流程、对个人生活方式都将产生巨大的影响。

二、信息安全的隐忧

(一)大数据存在被窃取的风险。在国内信息化建设中,关键的软硬件大多使用国外的产品和技术,国外的产品可能存在“后门”等安全隐患,造成信息数据被窃取。我们存储在邮箱、云端甚至电脑终端里面的数据,通过网络都有可能泄露出去。重要数据一旦泄露,就会对企业或国家造成巨大的损失。

斯诺登事件让全世界知道了美国的“棱镜”计划,谷歌、微软、Facebook、雅虎等互联网巨头都向美国政府提供服务器后门,让美国国家安全局可以获得包括电子邮件、搜索记录、视频、语音通话、照片、文件传输、社交信息等海量数据。据《华盛顿邮报》2010年的研究表明,美国国家安全局每天拦截并存储的电子邮件、电话和其他通信记录多达17亿条。斯诺登同时披露,美国政府大量入侵中国的电脑并窃取情报。

(二)大数据对个人网络隐私保护的冲击。在信息时代,不仅个人身份数据广泛存在于政府、银行、医院、学校等众多组织的电脑网络中,同时,我们每天上网浏览、搜索、社交、购物等行为数据,都存储在网络公司的服务器中。亚马逊和淘宝记录着我们的个人注册信息与购物习惯,谷歌和百度记录着我们的网页浏览习惯,QQ和微信记录着我们的言论和社交关系网。每个人的活动其实无时不刻都被不同组织的数据库纪录和监视。尽管许多大数据的提供者尽力消除数据中的个体身份信息,但在大数据时代,把个人信息模糊化或匿名化处理,对隐私保护都没有效果,主要原因是由于实名制社区及电子商务应用的普及,用户的网络ID和真实身份产生了更多关联,同时我们能收集到的数据也越来越多,我们也可以结合很多不同来源的数据进行分析。谷歌和Facebook的理念是:人就是社会关系、网上互动和内容搜索的加和。无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让以往只是网页浏览者的网民的面孔从模糊变得清晰。通过大数据分析可以从网上收集到一个人的最广泛的信息,任何上网痕迹都可以通过强大的运算能力得到分析比对,人们的真实身份、性格、消费习惯、需求等等个人信息都可以被还原。这些数据如果被别有用心地利用和整合,个人的隐私和尊严将不可避免地受到伤害。

(三)大数据容易成为网络攻击的目标。由于数据比较集中,信息量也比较大,大数据更容易成为网络攻击的显著目标。数据一旦失窃,造成的损失和影响都是很大的。大数据也可能成为高级病毒的载体,对于庞大的数据来讲,恶意软件隐藏在数据当中很难被发现。据国家互联网应急中心报告显示,2012年中国境内有1400多万台主机被境外木马或僵尸网络控制服务器所控制,还有50多个网站用户信息数据库在网上公开流通或私下售卖,其中被证实为真实信息的数据近5000万条。

三、思考与对策

(一)加强大数据法律法规建设。由政府部门对大数据的发展做好总体规划和引导,做好顶层设计,制定相应的大数据信息安全法律法规,明确各类大数据的保护等级和措施,制定完善的数据管理和安全制度,加强敏感和重点领域要害数据的监管,维护信息安全,把建设信息安全体系作为国家的战略。

(二)加强自主研发和创新。政府部门应设立专项资金,引导并推动科研机构和企业加强研究和技术创新,争取逐步掌握核心技术,避免过度依赖进口产品,以免造成信息安全隐患。加快面向大数据的信息安全技术的研究,培养专业人才,建立并完善大数据信息安全体系。国家投资建设的通信网络应尽量使用国内软硬件产品,以增强通信网络的自主可控性,进而保障国家、企业和个人的信息安全,为社会经济发展创造良好条件。

(三)加强数据保护意识。对企业和机构而言,应强化自身的软硬件安全建设,减少系统和软件漏洞,以更好的抵御网络安全风险,同时应加强数据保护意识,加强内部监管,规范大数据的使用和流程,以防止数据泄露。对个人而言,应该尽量避免在网络上留下个人身份信息,同时应避免在网络上使用一些敏感词汇,以加强自我保护。

参考文献

篇8

关键词:档案信息 网络传播 服务策略 影响因素

中图分类号:G270 文献标识码:A 文章编号:1674-098X(2016)12(c)-0117-02

我国目前的现有法律中,对于网络媒介的传播没有形成独立的主体,在网络传播中档案信息的保护就更是一个新鲜的话题,从网络媒介传播的角度来看没有实质性的传播介质,只是通过传统的网络技术来进行档案信息的传播,在网络上的档案信息都会通过各种手段被窃取,这样就导致了档案信息的泄露,相对而言通过网络来对档案信息的保护比实质的保护就相对困难。在实际过程中,通过网络来收集各种档案信息资料在一定程度上也是侵权的表现所在。因此应在有效的范围内对网络媒介进行有效的管理,这样才能对档案信息传播有一定的制约作用。

1 网络媒介对档案信息传播的影响因素

1.1 通过网络媒介传播档案信息法律保护存在的滞后性

在我国的法律体系中,网络媒介传播档案信息还没有成为一个独立的权限个体,在如何保护侵权的行为、该做出何种诉讼上面也没有专门的法律制度进行管理。在这里需要指出的是,民法典是保障公民基本人身权益的法律,它对公民的各项人身权益都有保护规范,但是却没有把档案信息的网络传播纳入进来,作为一种独立的它项权力进行保护。但是保护网络环境下的档案信息传播安全,是对公民隐私权的一种维护。然而,目前我国并没有设置具体的法律规范来保护公民的隐私权,也没有对公民的个人数据库信息进行立法。所以就导致了实际保护档案信息在网络传播中的安全性面临着难题。

1.2 通过网络媒介传播档案信息的难控制性

互联网是一个虚拟的世界,它具有开放性的特点,而且内部为数字化体系。这些多方面的因素就成为了网络隐私权安全问题的来源。网络环境下大档案信息的传播多为数字化的形式,因此侵权的行为就表现为对数字信息的非法盗取、侵占和传播。这种困难局面使得网络个人信息的保护,将比现实生活中的保护个人隐私安全问题更加具有挑战性。在网络环境当中,所有的个人信息都是一些数字信息,因此个人的档案就不像生活中的档案是看得见摸得着的文本形式,它只是一些虚拟的数字符号,所以很容易被篡改或者是删除。而且网络的开放性特征也便于了信息的搜集,所以个人的档案信息更容易流失。

1.3 通过网络媒介传播档案信息的复杂性

互联网的开放性还有信息传播的快捷性特点,都使个人的档案信息在网络的传播中极易受到不良侵害。c网络世界不同,现实生活中的侵权问题多数表现为直接的侵权行为,而且最终责任的归属问题也比较简单。而网络自身的特征使得档案信息在网络环境下传播所产生一些诸如提供网络接入、信息传播通道、传播空间、网络索引、汇编、存档等及对网络信息的浏览、搜索、缓存、超文本链接、搜索引擎、技术支持服务等遇有涉及隐私信息是否构成隐私侵权、它的责任归属问题都是十分复杂的一种技术问题,因而在判断上会比较困难。档案信息在开放的网络环境下,如果遭到泄露,就很可能被大范围传播,甚至会被一直转载,这样带来的严重后果是无法预计的。而且,现在的网络技术手段也比较高明,所以很多的侵权行为是难以察觉的,这就造成了档案信息在网络传播中的隐私侵权保护工作更加复杂,而且难度也在日益增大。

1.4 通过网络媒介传播档案信息相关法律与国际上的冲突性

目前世界上现有的有关通过网络媒介进行档案信息传播的管辖制度上都是在各国和各个地域的基础上进行管辖的,从开放地使用网络环境过程中来看对档案信息的传播不存国界和地域性质。由于各个国家的档案信息管理各有不同,在通过网络媒介进行传播时的法律界定也有所不同,在某一个行为范围内是不能确定为网络泄密或者是侵权行为的。而在另外一个国家则可能构成泄密和侵权行为。因此,从相关的国际上的法律来看这种冲突性又显得十分突出,在涉及到管辖的过程中,每个国家对该问题的界定不能有效地适用于网络媒介的传播。

2 网络媒介传播环境下对档案信息保护的服务策略

2.1 加强宣传教育,提高档案信息及隐私权的保护意识

在整个档案信息的网络传播过程中,档案信息中的隐私权管理最重要的就是涉及到档案部门,其次还有对档案信息的利用者和档案信息主体。(1)档案部门。对于档案部门来说,档案信息的管理也就意味着掌握了一定的隐私和重要信息,对于档案信息的了解和重视程度一旦出现邪路,那么可能会造成严重的后果。因此,对于档案管理从业人员来说,对于档案信息的网络化管理就需要格外重视。(2)档案利用者。对于档案信息管理来说,档案信息的利用者主要是想窃取到某些信息,在正当的途径下应是在经过档案管理部门的同意后来调阅档案信息。而通过网络媒介来查阅或拷贝档案不符合国家保密条文的规定,对档案信息不能进行抄录、拷贝、复制。(3)档案信息主体。从整体目标上看,档案信息的主体是对每个档案信息所属者的负责,任何档案信息的邪路都有可能对档案信息的主体造成伤害,因此,档案部门或者与档案信息有关的网络媒介要加强对网络档案信息管理的宣传,提高网络安全保护意识。

2.2 建立健全档案信息网络安全法制法规

目前,从整体上看,我国对档案信息的网络安全法律法规规定比较模糊。因此,档案信息在网络环境下的管理一定要不断完善。在我国现有的法律法规中,在网络环境下的档案信息管理还处于初级阶段,根据我国现如今的国情和国外的先进经验,在档案管理中的侵犯和窃取行为都要基于一定的惩罚措施,以此来维护档案信息的安全性。在档案信息的保护中也要给予相应的界定,还可以对档案信息中的隐私权信息进行保护,通过网站的主体来显示注明位置。

2.3 开发运用先进的安全技术,保障网络信息安全

档案部门在建立数字档案馆或档案网站公布档案信息时,要注意运用最为先进的网络安全技术,一方面保障档案信息的安全;另一方面保障档案利用者的信息不被泄露。一是档案信息安全技术。网络档案信息安全技术主要包括:数据加密,即利用一定的加密算法将敏感数据进行加密后在网络上传输,用户解读这些数据之前,要用相应的解密算法对数据进行解密。此外,还包括信息确认技术、档案信息安全协议等。二是利用者个人信息保护技术。现在的许多网站都采取了用户注册的做法,只有注册的用户才能使用网站内的相关服务,阅读网站内的相关信息,这么做对于网站建立和维护者而言无可厚非,并且也能起到一定的安全保护的作用。因此,对于档案部门而言,在要求身份认证的同时,也要采用相应的技术保护用户信息的不外泄。

3 结语

综上所述,网络技术的发展促进了档案信息通过媒介来进行传播,在网络环境下的档案信息应做好绝对的安全保护措施,只有这样才能将档案信息中包含的重要信息做到保密,避免重要档案信息外泄而造成不必要的损失。

参考文献

[1] 颜祥林,傅长青.档案信息网络传播权的权利限制――对《信息网络传播权条例(草案)》的关注[J].档案学通讯,2007(2):25-28.

[2] 卫奕.论网络档案信息的传播效果[J].图书情报知识,2006(2):72-76.

篇9

据官方数据统计,2014年中国手机用户将达11亿,手机上网用户量将超过6亿,全球10个智能手机用户中有近三个是中国人。手机网民的快速增长促进了移动互联网的发展,也促使手机网民成为使用移动电子政务最主要的用户,这为移动电子政务的发展提供了应用的基础和网络平台。所谓移动电子政务的英文是“Moblee-Goverment”,它是传统电子政务与移动通信相结合的产物,它是将PDA、笔记本电脑、可以穿戴的个人电脑(wearablePC)以及无线网络的GPRS、CDMA、LTE等技术应用于政务,以减少政府工作人员的工作量,提高其工作的效率,更好地为公众提供便利的服务。简单的说,移动电子政务是政府利用无线通信技术,通过移动通讯网络和互联网的联合应用,实现政府管理及其服务的电子化和移动化。通过移动终端办理业务的移动电子政务,不仅是传统电子政务的继承、补充和发展,更提供了一种政府为人民服务的新途径。

2移动电子政务的特点

移动电子政务作为电子政务的一种新型表现形式,与传统的电子政务有着很大的区别,移动电子政务可以利用移动通信技术,通过互联网和移动通讯网络之间的联合应用,可以促进政府管理及其服务的电子化和移动化。毋庸置疑的是,虽然移动电子政务的发展时间很短,但是其未来在我国一定有着广阔的应用前景。以下是移动电子政务具备的几个优势:

2.1不受时间、空间限制利用无线通信技术,相关工作人员只要在具备上网条件的地方,就可以利用移动终端,通过无线网络接入办公系统,实现随时审阅文件,有效的促进了工作效率。而且,在办公地点实地以外的人员也可以通过移动终端上网,随时通过VPN等登陆方式,登陆办公系统,实现手机办公、收发电子邮件、移动电子审批、移动信息等功能,使得随时随地,只要有无线网络就可以办公,也使得政府部门对网络摆脱了时间和空间的限制。

2.2一种新的沟通渠道与方式现阶段手机用户群体逐渐扩大,已经远远超过了电脑用户,智能手机的广泛应用已经是不争的事实,手机已经成为了一种新的沟通渠道和方式,利用手机进行工作和交流不仅成本将大大缩小,也可以实现公民和政府的无障碍沟通。公民可以不用车马劳累,直接用手机上网的形式了解政府新动态,也可以直接通过官方网址、微信、微博等方式给政府献计献策,共同督促政府、帮助政府。

2.3加快办事效率、提升政府形象移动电子政务实现了政府办公的弹性化,是对传统工作模式的突破。以往的政府工作流程较为机械化、程序化,处理问题的效率低下,有一些外部环境因素会对政府和公众的信息传递造成不利影响。但是移动电子政务可以有效解决以上问题,不仅简化了办公流程,还使得工作更加灵活,通过政府和公众之间的互动可以及时的了解公众对政府某一决策的回应,以便及时的做出相应的改正。同时由于移动电子政务实现了政务的电子化和移动化,有效的降低了政府政务工作的运营成本,有利于政府公众良好形象的建立。目前我国实现移动电子政务的部门主要有国税、海关、公安局等,这些部门利用移动电子政务不仅加快了办事效率,也提升了政府的形象。

3我国移动电子政务信息安全现状

移动电子政务使政务突破了时间和空间的限制,较传统电子政务有着较大的优越性,但无论是传统的电子政务还是现代移动电子政务都无法避免一个问题,那就是信息安全问题,移动电子政务中政府信息安全实质是由于移动终端作为国家政务的载体和工具,而引发的信息安全。信息安全作为我国政府信息化中的一个关键环节,是保证我国信息安全必不可少的一项重要内容,由于电子政务涉及很多的内容都是政府的机密信息,或者对人们的生活和工作产生影响的信息,必须保证电子政务的安全性。但是不容忽视的是现阶段我国移动电子政务中存在着很多的政府信息安全问题,具体表现在以下方面:

3.1无线网络安全存在隐患近几年来,随着无线网络传送方式的快速发展,移动电子政务以其独特的移动便利性已被一些地区率先采用。它在普通电子政务Anytime的基础上,融合了Anywhere的新特点,真正地不受时间和空间的限制,成为今后电子政务发展的新方向。但在摆脱了有形线路束缚的情况下,采用无线传输的方式同时也给网络安全带来新的隐患。无线传输采用的广播方式及WEP(无线加密协议)方式更易于被破解方截获信号,给无线网络安全埋下了隐患。

3.2移动终端安全问题突出伴随着移动互联网时代的到来,移动网络安全问题不断暴露。国家互联网应急中心在2005年、2006年掌握的手机病毒样本只有几十例,2010年这一数字过千。然而,2010年后手机病毒样本从平缓上扬变成了不成比例的激增,从6000余例发展到2013年的70万例,而且只用了两年。奇虎360相关负责人介绍,随着移动设备的普及,针对移动设备的网络犯罪飙升。奇虎360的《2013年三季度手机安全报告》显示,2013年第三季度,针对安卓平台的恶意程序新增28.8万个,较上年同期翻了5倍;用户感染恶意程序2513万次,同比增长56.9%。因此,移动终端的安全问题是移动电子政务信息安全的一大威胁。

3.3核心技术依赖国外在移动信息化过程中,国与国之间的信息安全完全有可能升级成“信息战争”,目前发达国家掌握着移动通信的核心技术,如果他们在设备中做手脚,可将木马程序隐藏于设备中,通过终端的中央处理器和操作系统在某种秘密指令下非法传送信息。我国在这些核心部件上基本依赖国外的技术,国外信息技术大举侵入对民族信息产业产生了很强的压制和威胁。由于技术上的限制和封锁,也就无法对引进技术和设备进行彻底的安全检测,对移动电子政务的信息安全形成严重威胁。

3.4移动网络不稳定近年,虽然移动互联网的上网速度不断提升,但移动通信网络还不稳定,通信质量受信号覆盖和自然环境影响较大。另外,低收入人群的手机用户使用的功能简单的手机终端基本不能上网,而且上网费用较高,所以移动电子政务会受移动网络的影响。

3.5移动电子政务法律法规不健全中国传统电子政务信息安全法律法规尚不健全,移动电子政务领域更是空白。传统无线传输数据的法律法规不能完全适用于移动电子政务,国家、各部委、各省市对移动电子政务信息安全的立法也没有系统的规划,法律法规建设的滞后在一定程度上影响了移动电子政务信息安全。

4我国移动电子政务信息安全建议

为保障和促进移动电子政务良好的产业发展,进一步加强移动电子政务信息安全的监管,笔者建议从以下几方面加强移动电子政务的信息安全保护:

4.1加大移动网络建设投入随着移动通信技术的不断发展,我国移动通信取得了飞跃的发展,3G、4G网络覆盖不断加强,移动上网速度越来越快,但区域间网络资源投入存在较大不同,大城市网络质量和网络稳定性优于中小城市、中小城市移动网络质量和网络稳定性优于农村及偏远地区,是移动用户的普遍感受,网络质量与网络建设投入有直接关系,所以加大移动网络建设投入,提升中小城市、农村及偏远地区的网络质量和网络的安全性是移动电子政务发展和加强信息安全的基础。

4.2加强移动终端的安全管理智能移动终端的各类服务功能虽然已经发展到了一个较为成熟的阶段,但是其配套的安全类性能的发展却依旧较为落后,所以安全类功能的研发必需加强。按照国家出台的信息安全要求和标准,不断更新智能终端硬件和软件准入要求,并开展信息安全方面的针对性检测,进一步维护好用户个人信息安全和合法权益。建议进一步加强对水货、翻新机等终端的打击,避免该类终端搭载含有恶意代码的系统流入市场;建议政府出台相关政策,要求各厂商在定制系统的同时及时更新系统安全补丁;建议在备案制度的基础上,加强对应用商店的监管,由相关部门、国家认定的权威机构定期对智能手机应用程序、内置软件进行评估和抽查,如果发现问题,督促应用商店及时整改,使其达到信息安全要求,从源头保障移动互联网应用的合规性和安全性。

4.3完善信息安全立法我国的移动电子政务发展迟于发达国家,在法律法规方面应通过借鉴和学习国外相关先进经验来完善本国法律。首先,在国家层面制定总体性的法律法规,各个地方根据国家的法律法规结合本地区实际情况和移动电子政务的发展水平,在不违反法律的情况下,制定适合本地区的移动电子政务信息安全保护的法律法规,实现用法律规范保护移动电子政务信息安全,以达到将相关责任追究到位,为移动电子政务的健康快速发展提供法律上的保障。

4.4加强信息安全宣传多渠道对信息安全加强宣传,提高全社会信息安全防护水平,加强政府和全民信息安全防范意识。

篇10

电子商务管理模式的运用,促使政府内部各级领导能够通过互联网及时了解、指导和监督各部门的工作,促进各个政府部门之间实现网络资源共享,提高办事效率,改善政务质量,优化服务水平,同时电子政务的公开透明化也助于公众监督政府依法行政,加强政府人员的自律性。

1.1电子政务立法的理论基础

第一,民主和权利理念。民主源于希腊字“demos”,意为人民,是以少数服从多数的方式来管理国家的一种制度。哈耶克认为:民主“是保障自由的最为重要的手段之一,作为人类迄今为止所发现的能够以和平方式更替政府的方法,民主乃是一种极其重要但却具有否定性的价值——这种价值的作用可以与预防瘟疫的卫生措施相比拟:尽管这类措施的功效是我们很难意识到的,但是没有这些措施却可能是致命的。”此处民主理念是指公众拥有平等的广泛的参与到公共决策过程中的机会,公众通过参与国家管理,可以了解决策过程、表达见解、提出质疑、进行监督,进而维护自己的合法权益。电子商务是公民实现参政议政和民利的一种新途径,各方面发展尚有不完善的地方,因而只有对其进行立法规定,才能政府决策的科学化和民主化,真正实现公民权利。第二,正当程序观念“。任何行政行为的实施在客观上都有它一定的时间和空间形式。所以从这一角度讲,只要有行政活动的存在,就有行政程序的存在,行政程序与国家、与行政一样古老。”公正合理透明的程序性规定才能保证实体性的正义。鉴于电子政务具有虚拟性、网络化、无纸化等特征,这与我国传统的重视程序的理念相互矛盾,基于此需要对电子政务的程序规定进行重新设定,需要通过立法手段保障其实施。只有这样才能防止政府决策的随意化,促使政府和公众之间建立合理的有效的沟通机制。第三,全球化观念。随着经济和科技的全球化,全球范围内的国家为了共享公共资源都在建立一种有效的沟通机制,各国之间的联系日益紧密。我国在外国的影响引进电子政务这一新型管理方式,从近些年的发展来看,与国外的发展尚有差距,为了弥合差距,中国必须与全球接轨,建立与全球接轨的电子政务管理法律和规则。在参照国际认可的电子政务规则的基础上制定适合我国国情的法律,进而提高政府管理水平。

1.2电子政务立法的现实紧迫性

第一,现有立法的层级较低。我国有关电子政务的法规和规章的等法律规范较多,但是由于我国尚且处于电子政务立法的起步阶段,因此和国外相比,法治化水平较低。考察我国的现有法律规范,专门涉及电子政务建设的规定多以“规章”的形式出现,有关此问题的专门法律或者法规尚未出台,而且这些规范性文件并没有明确电子政务的法律地位,这在一定程度上影响了电子政务作用的发挥。第二,法律体系不健全,缺乏统一的纲领性法律。从目前我国有关电子政务的规范来看,立法模式属于分散立法,即将电子政务相关的内容分散在各个单行法中,如《电子签名法》《、行政许可法》等。这种状况导致缺乏统一的立法标准及原则,从而在实际的解决纠纷的过程中,出现了法律之间的冲突,也影响电子政务功能的发挥。第三,现有规范的内容不明确,可操作性不强。纵观我国现有关于电子政务的法律文本可见,关于电子政务的规定多为原则性、概括性的规定,严重缺乏具体的实施规范和实施程序,因此许多深层次的问题难以解决,导致电子政务在具体运行中,相关的权力得不到规制、权利得不到保障、义务得不到落实,造成公众对政府信息的需求和供给之间出现了矛盾。同时,对于电子政务中公民隐私权保护、信息安全、监督机制等问题法律规定尚属空白。

2国外电子政务立法状况

美国作为世界上公认的信息化国家,是全球范围内最早提出电子政务的国家,到目前为止也是电子政务水平发展最高的国家。从20世纪90年代,电子政务兴起到如今,经历了二十多年的发展,美国的电子政务已经相当成熟,在其快速发展的背后,法律制度建设发挥着举足轻重的作用。美国有关电子政务的立法,立法机关及行政机关出台了很多法规,主要涉及以下几个方面:第一,电子政务的宏观管理和维护,主要涉及立法的基本原则和精神。如1996年通过的《克林格-科恩法案》要求各联邦机构任命CIO履行法案规定的IT管理任务、要求建立整合的信息技术系统;1996年的《联邦信息技术管理条例》要求建立一个协调、畅通的跨越行政部门界限的整合电子政府系统,同时也完善了电子政务的全套管理体系。第二,内部工作效率的提高及工作流程的优化,主要以通过强调联邦机构内部提高工作效率、优化组织配置来引导电子政务优势的发挥。如1986年《文书削减法》及1998年《政府文书销毁法》。第三,信息公开与自由方面,主要涉及电子政务信息公开化和透明化,赋予公众知情权。第四,信息安全方面,主要是在政府部门的网络交易、整体电子架构的保护及计算机安全方面做出立法规定。保护信息及信息系统,防止其被非法滥用、泄露、篡改或删除。同时也加强对网络、移动设施等硬件设备的检测和监管。第五,公民隐私权,关于此问题最早的成文法是1974年出台的《隐私法》,要求用计算机对公民个人信息登记时要注意保密性。由此可见,美国电子政务立法是在循序渐进的原则指导下,以技术进步为支撑点,并不断调整机构设置的基础上逐步建立的。加拿大在电子政务发展方面,起步较晚,但发展速度迅猛,电子政务已经相当成熟,位居全球首列。1995年,建立了链接各省政府信息的网站。1999年,正式颁布了国家电子政务战略计划——政府在线,到2004年实现所有政府信息和服务网络化,并把信息安全问题放在首位。1999年,通过了《统一电子商务法》,为政府实现网络化办公提供了安全可靠的保障。加拿大电子政务建设旨在:以民众为核心,提供有责任心、更好更有效的服务。其电子政务范围涉及公民、商业、国际联系三类内容,包括了从出生到死亡各个方面、各个层次的需求服务。电子政务从而成为连接加拿大政府和公众的桥梁,也实现了克雷蒂总理所提到的:信息化建设的目标是“连接加拿大人——把加拿大人与世界相连”。日本作为亚洲较为发达的国家,网络信息化较其他国家相比发展步伐较早,发展程度也较高。日本在电子政务的立法模式方面、技术角度、设计理念都与欧美国家不同,具有典型的东方特点。日本在电子政务立法中,强调外部法制环境建设和电子政务自身法阵的法制建设,通过电子政务方面的立法及政策制定,对民法、商法、行政法做了立法改革,形成了完整的电子政务法律体系建设,解决了电子政务发展中的问题,如技术标准不统一、信息公开、电子签名及认证等。通过立法明确规定了解决办法,从而初步形成了以法律政策为导向,激励公众广泛参与的电子政务模式。同时,日本电子政务不仅以提高服务质量、促进信息公开透明化为目标,还包含通过电子政务实现“电子民主化”,即实现政治家与政治,以及政治家与市民、企业之间更趋紧密的交流,从而引导电子政务良性发展。

3我国电子政务立法构想

电子政务的健康发展需要完善的电子商务法制建设。针对我国当前电子商务法制建设问题众多的现状,需要制定一部具有纲领性的专门针对电子商务的部门法,并且在此基础上逐步建构一套完善的电子政务法律体系,从而引导我国电子政务健康发展。

3.1制定基础性法律

电子政务基本法具有基础性地位,是制定其他法律法规的依据,是建立完善的电子政务法律体系的前提。基本法对电子政务立法的原则和基本精神作出统一的规定,能够消除现行立法分散的弊端,从而统领和指导其他单行法。从实体方面,电子政务基本法在内容上包括立法的基本原则和基本精神、电子政务的法律地位、电子政务组织机构、电子行政行为以及电子政务监督等等方面。从程序方面,由于电子政务可以在公众足不出户的情况下通过互联网、电信设备等办理行政手续,是一些相关的程序性规定失去意义,会导致电子公文程序合法障碍的出现。因此,电子政务基本法对程序性规定要格外注意,主要包括:发生争议后地域管辖问题、诉讼时效问题、取证问题以及求偿对象与追偿主体问题等程序性事项。

3.2构建完善的电子政务法律体系

电子政务的法律体系构建既包括电子政务自身的法律建设又包括对其所依赖的外部法律环境的建设。从外部法律环境出发,为适应现代信息化管理国家的模式,改善我国现有《行政法》、《民法》《、商法》等法律对其的规定,为制定《电子政务法》奠定良好的法制基础;从电子政务自身法律建设角度,应包括:基础性法律、核心法律、运作性法律三个方面。首先《,电子政务法》作为基础性法律具有指导性意义,是电子政务法律体系中的“宪法”;其次,制定《电子政务技术法》、《电子信息安全法》《、电子信息公开法》《、电子政务组织法》《、电子行政行为法》、《电子信息隐私权保护法》等核心性法律;最后,还要制定《电子政务监督法》《、互联网管理》等运作性法律。这些法律的修改或制定在内容和精神上要相互一致,不能相互冲突。同时对于现存的法律规定要进行相应的修改,以符合电子政务法律体系的基本精神,从而形成一个效力等级由高到低、由全局到部门的完善的电子政务法律体系。

3.3法律的内容要明确具体,增强可操作性