開篇:寫作不僅是一種記錄��,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上��。下面是小編精心整理的12篇中國信息安全論文,希望這些內容能成為您創作過程中的良師益友���,陪伴您不斷探索和進步。
第1篇
論文摘要:世界已進入了信息化時代����,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準�。但由于信息資源不同于其他資源的特殊性質���,如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題�。
論文關鍵詞:信息安全;保護
信息安全包括以下內容:真實性,保證信息的來源真實可靠���;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞�����;可用性���,能夠按照用戶需要提供可用信息�;可控性,對信息的傳播及內容具有控制能力�;不可抵賴性�,用戶對其行為不能進行否認����;可審查性,對出現的網絡安全問題提供調查的依據和手段�。與傳統的安全問題相比�,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害�、意外事故�����;計算機犯罪��;人為錯誤,比如使用不當�,安全意識差等��;“黑客”行為���;內部泄密�;外部泄密����;信息丟失;電子諜報,比如信息流量分析�����、信息竊取等��;信息戰�����;網絡協議自身缺陷,等等���。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強��、信息安全技術產業化工作的繼續進行�����、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的����。但是����,由于我國的信息化建設起步較晚���,相關體系不完善�,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題�。
①網絡安全的防護能力較弱�����。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后����,各級政府已陸續設立了自己的網站��,但是由于許多網站沒有防火墻設備、安全審計系統���、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患��。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱���,在網絡黑客攻擊的國家中�,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造����。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備����,并不對其進行必要的監測和改造��,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱����,核心技術嚴重依賴國外����,缺乏自主創新產品��,尤其是信息安全產品����。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱���,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術���,我國的網絡處于被竊聽、干擾�、監視和欺詐等多種信息安全威脅中�,網絡安全處于極脆弱的狀態�����。
除此之外�����,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關�。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術�,還要有嚴格的法律法規和信息安全教育����。
①加強全民信息安全教育�����,提高警惕性���。從小做起��,從己做起,有效利用各種信息安全防護設備�����,保證個人的信息安全�,提高整個系統的安全防護能力,從而促進整個系統的信息安全����。
②發展有自主知識產權的信息安全產業�����,加大信息產業投入。增強自主創新意識����,加大核心技術的研發����,尤其是信息安全產品�����,減小對國外產品的依賴程度。
③創造良好的信息化安全支撐環境���。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法����、數字簽名法�����、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法��、電子信息個人隱私法����、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度���,對其進行嚴厲的懲處�����。
第2篇
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行����、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素���,我國在信息安全管理上的進展是迅速的���。但是,由于我國的信息化建設起步較晚����,相關體系不完善�����,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱�����。我國的信息化建設發展迅速���,各個企業紛紛設立自己的網站���,特別是“政府上網工程”全面啟動后�,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備�����、安全審計系統��、入侵監測系統等防護設備��,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱��,在網絡黑客攻擊的國家中�����,中國是最大的受害國�。
2��、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制����,很多單位和部門直接引進國外的信息設備��,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機����。
3���、我國基礎信息產業薄弱�����,核心技術嚴重依賴國外,缺乏自主創新產品�,尤其是信息安全產品�。我國信息網絡所使用的網管設備和軟件基本上來自國外�,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”�。由于缺乏自主技術�,我國的網絡處于被竊聽�����、干擾�、監視和欺詐等多種信息安全威脅中�����,網絡安全處于極脆弱的狀態�����。
4、信息犯罪在我國有快速發展趨勢��。除了境外黑客對我國信息網絡進行攻擊���,國內也有部分人利用系統漏洞進行網絡犯罪���,例如傳播病毒�、竊取他人網絡銀行賬號密碼等。
5����、在研究開發����、產業發展�����、人才培養����、隊伍建設等方面與迅速發展的形勢極不適應��。
造成以上問題的相關因素在于:首先����,我國的經濟基礎薄弱��,在信息產業上的投入還是不足����,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識�����。其次,全民信息安全意識淡薄,警惕性不高�。大多數計算機用戶都曾被病毒感染過�����,并且病毒的重復感染率相當高。
除此之外���,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關����。
二����、信息化的內涵�����、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的�。經過40多年的發展�,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性����、可轉化性��、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失�����、泄密���,甚至造成病毒的傳播���,從而導致信息系統的不安全性�,給國家的信息化建設帶來不利影響。因此�,如何保證信息安全成為亟須解決的重要問題��。
信息安全包括以下內容:真實性,保證信息的來源真實可靠��;機密性�,信息即使被截獲也無法理解其內容;完整性���,信息的內容不會被篡改或破壞;可用性���,能夠按照用戶需要提供可用信息;可控性��,對信息的傳播及內容具有控制能力����;不可抵賴性,用戶對其行為不能進行否認�;可審查性�,對出現的網絡安全問題提供調查的依據和手段�。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性����。由于因特網與生俱來的開放性特點��,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的����、開放的���,而不是封閉的、保密的�����。這種先天的技術弱點導致網絡易受攻擊����。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大���。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害����。
三是信息安全中的智能性�、隱蔽性特點��。傳統的安全問題更多的是使用物理手段造成的破壞行為�,而網絡環境下的安全問題常常表現為一種技術對抗���,對信息的破壞�����、竊取等都是通過技術手段實現的�。而且這樣的破壞甚至攻擊也是“無形”的�,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失���,甚至不留任何痕跡,給偵破和定罪帶來困難�����。
信息安全威脅主要來源于自然災害��、意外事故;計算機犯罪��;人為錯誤���,比如使用不當,安全意識差等;“黑客”行為��;內部泄密�����;外部泄密���;信息丟失��;電子諜報,比如信息流量分析�����、信息竊取等�;信息戰;網絡協議自身缺陷��,等等���。
三��、相關解決措施
針對我國信息安全存在的問題�,要實現信息安全不但要靠先進的技術���,還要有嚴格的法律法規和信息安全教育�。
1、加強全民信息安全教育,提高警惕性����。從小做起,從己做起���,有效利用各種信息安全防護設備,保證個人的信息安全�����,提高整個系統的安全防護能力�����,從而促進整個系統的信息安全���。
2����、發展有自主知識產權的信息安全產業��,加大信息產業投入���。增強自主創新意識�����,加大核心技術的研發,尤其是信息安全產品�,減小對國外產品的依賴程度�����。
3����、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系�����,制定相關的法律法規����,例如信息安全法���、數字簽名法���、電子信息犯罪法�、電子信息出版法�����、電子信息知識產權保護法����、電子信息個人隱私法�����、電子信息進出境法等����,加大對網絡犯罪和信息犯罪的打擊力度�,對其進行嚴厲的懲處����。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業�����,應大力培養信息安全專業人才�����,建立信息安全人才培養體系����。
5����、加強國際防范,創造良好的安全外部環境���。由于網絡與生俱有的開放性、交互性和分散性等特征�,產生了許多安全問題���,要保證信息安全�����,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全���。
四、結束語
總之,由于網絡及信息資源的特殊性質��,決定了信息安全問題的客觀存在�。信息安全問題不僅涉及國家的經濟安全��、金融安全�����,同時也涉及國家的國防安全、政治安全和文化安全,因此應當加強對信息安全問題的重視�����。目前����,我國正在加快信息化建設步伐,加強對信息安全的管理,保證信息的安全保密性勢在必行��。
第3篇
從上期開始�����,本刊嘗試進行了改版�����,感謝廣大讀者給予理解和支持���。
根據改版方案��,雜志上半月刊物主要報道信息化、信息安全、信息產業、軟件與信息服務等幾大領域的最新學術研究成果�����,刊登信息化領域具有創造性和前瞻性��,立論科學、正確、充分�����,有較高學術價值的論文��,反映我國信息化研究領域的學術水平和發展方向�����,報道信息化的科研成果與科研進展。跟蹤信息化產業與技術發展前沿����,注重理論與應用結合���,旨在促進國內外學術交流與合作����,力爭盡快打造成為一本具有深厚影響力的信息化學術核心期刊�。第一期學術刊已經呈現給了讀者。
雜志下半月刊物仍舊秉承《中國信息化》雜志的一貫風格���,辦刊宗旨、方針不變��,以深度新聞挖掘和有關信息化的評論為主�,兼顧政府和市場,力爭成為政府信息化政策傳遞����、行業和企業信息化案例剖析���、以及國內外信息化重大新聞事件跟蹤調查的重要載體����,深刻反映信息化建設對經濟����、社會�����、產業���、企業與市場產生的深遠影響����,打造集思想性��、知識性����、可讀性為一體的權威信息經濟傳播媒體�。
信息化方興未艾,正在快捷地顛覆傳統,更加醒目地推動社會方方面面的變革。本期封面報道��,側重綜述分析了中國互聯網誕生二十年來,對我國政治���、經濟、文化生活影響重大的事件��、技術�����、變革等��,觸目驚心����,發人深思。
本期內容豐富����,其中《轉型中發展的信息社會》綜述報道和姜奇平先生投寄給本刊的專稿《互聯網發展對建設創新型國家的啟示》一文�����,值得向讀者推薦。《轉型中發展的信息社會》詳細介紹了國家信息中心近期公布的《中國信息社會測評報告2014》,可讓讀者系統了解除臺、港�����、澳之外我國31個省市��,327個副省級�����、計劃單列市、地級市的總體信息社會發展水平,以及這些省市在知識型經濟、網絡化社會�、數字化生活����、服務型政府等四個維度的具體發展指標情況��。
姜奇平先生的專稿則明確提出����,中國互聯網20年發展史���,是一部大眾創新的歷史�����。所謂大眾創新,相當于我們以往說的“人民群眾的偉大創造”���。用網絡語言說,就是草根創新�����?����;ヂ摼W的未來�,很可能是中美兩國的大眾創新競賽�,比誰的創新門檻低,比誰的創新發展快�����。費爾普斯認為�����,中國創新發展或比美國快���。這是可能的�����。中國需要創造更加適合的制度條件��,鼓勵比美國更低門檻的大眾創新�。一旦中國創新門檻低到連大眾都可以實現夢想,天必會降大繁榮于中國���。這是英美主導的整個工業化時代人們想都不敢想的夢,希望它就是中國夢����。
第4篇
關鍵詞:網絡信息安全,社會需求,人才培養模式
一���、引言
當前����,隨著信息技術的發展和網絡的普及��,網絡與信息成為了越來越重要的戰略資源����,圍繞網絡的信息安全斗爭也日趨激烈��,網絡信息安全已成為事關國家政治��、社會和經濟穩定的全局性問題。我國反黑客專家許榕生說:信息網絡的攻與守完全是高素質人才的對抗��。然而����,我國在網絡信息安全人才的系統培養和全民信息安全教育工作目前尚處于起步階段,網絡安全專業人才供需存在較大缺口�����,高級戰略人才和專業技術人才尤其匱乏����,不能適應當前社會信息化的發展和要求��。因此�,高素質的網絡信息安全人才的培養問題已經迫在眉睫�����。同時��,除了軍隊、公安等部門需要高級網絡安全人才外,電子商務、電子政務和電子金融等互聯網新型業務的發展��,也對信息安全人才的培養提出了更高的要求���,僅僅懂得如何配置防火墻的網絡管理人員已經無法滿足社會的需要���。因此����,如何培養高素質的專業的網絡信息安全人才隊伍,提高全民信息安全意識���,已成為我國信息化事業的一個具有長期性、全局性和戰略性的問題����。
二�����、網絡信息安全專業人才培養現狀及存在問題
網絡信息安全是一門以計算機技術為核心,涉及網絡技術���、密碼技術��、通信技術�、應用數學等多種學科的綜合性學科。網絡信息安全專門人才必須經過系統培養才能滿足社會的實際需要。國外在網絡信息安全領域的研究起步較早�����,對信息安全教育和人才培養都非常重視�����。無論從技術研究發展看����,還是從人才培養角度看�,美國均走在世界各國的最前列,其信息安全教育體系相對比較完善�����,已經形成了配套的本科教育�、研究生教育和博士教育培養體系。比如�����,美國普渡大學���、約翰霍普金斯大學�����、卡內基梅隆大學已經建立了獨立的信息安全人才培養體系����,培養了許多優秀信息安全專業人才���。
我國在信息安全研究和人才培養方面起步較晚�,其中大學始終發揮著主力軍和先鋒隊的作用�����。西安電子科技大學����、解放軍信息工程學院���、北京郵電大學已擁有了密碼學博士點和碩士點��,自2000年開始先后有40多所高校設立了信息安全本科專業��。這幾年,我國信息安全已初步形成從本科�、碩士到博士的人才培養體系�����,很多高校在網絡信息安全人才培養方面進行了有益的探索,培養了一大批信息安全方面的專業人才�����。但是���,我國信息安全理論研究落后于信息化應用和安全技術開發�,在信息安全領域進行具有自主知識產權的應用研究和產品研發,建立國家網絡信息安全保障體系方面十分被動�。其原因之一就是我國尚未建立起一支知識結構合理的多層次專業人才隊伍����。���。由于網絡信息安全專業涉及知識面寬����、知識點多、知識體系龐大���,需要的基礎知識很多,所以在本科或在本科層次以下培養信息安全方面的專門人才絕非易事����,同時這也決定了該專業本科階段的教育層次不可能很高���。因此��,有些人認為更應該注重加大研究生的培養規模和力度,以滿足社會對高級安全人才的需求����。
隨著網絡應用的爆炸式增長����,我國網絡信息安全人才在數量和層次結構上越來越不能滿足實際需求?�,F行培養模式培養出來的網絡信息安全人才也還有很多不足����,不能滿足社會和行業的實際需要���。���。目前�����,我國網絡信息安全人才培養方面的不足主要表現在以下幾方面:
專業知識結構不夠科學:教學計劃、課程體系沒有體現網絡信息安全學科本身的特點��,課程設置和教學內容過散��,難以形成專業知識結構�。當前網絡信息安全專業的課程體系基本上是某個相近學科課程體系的翻版或延伸�����,在課程中僅僅增加了密碼學���、防火墻����、入侵檢測等單純安全理論與技術知識的教學����,課程設置中缺少系統的觀點與方法,對于如何設計與實現安全的信息系統等重要問題很少涉及。
對實踐能力的培養重視不夠:網絡信息安全專業不僅具有很強的理論性,同時也具有非常強的實踐性�����,許多安全技術與手段需要在實踐中去認識�、去體會。我國傳統培養模式不注重理論的應用,很多網絡信息安全專業院校的實驗條件還相當落后�����,很多實驗和實踐環節不能正常開設���。這樣培養出來的人才缺少實踐能力的鍛煉���,難以滿足社會需要�����,很多人走上工作崗位后,也就不能將所學的知識用于解決工作中的實際問題,導致無法勝任工作或在很長一段時間內不能勝任工作。
實驗內容不實用:網絡信息安全是一個整體概念,并且在實際生活中專業技術人員經常需要解決綜合性問題�����,因此需要培養學生綜合的應用技能。而支持傳統教學的實驗內容通常都非常單一,不同實驗之間相對獨立,缺少綜合性實驗。
鑒于以上我國網絡信息安全人才培養方面的不足,有必要對現有網絡信息安全人才培養中的一些關鍵問題進行研究和探討,尋求適合我國國情和社會需求的網絡信息安全人才培養模式�����。
三��、網絡信息安全專業人才培養模式關鍵問題探討
由于我國網絡信息安全專業剛剛起步��,前期的啟動和準備工作都比較匆忙,加上該專業是信息領域的新專業,又是一個典型的綜合性很強的學科�,因此���,該專業不僅有許多跨學科和跨專業的銜接問題需要解決���,課程設置���、實驗設計等也有許多要做的工作�。要提高我國網絡信息安全人才的培養質量���,我們認為應從以下幾個環節做好工作�。
1.確立科學的人才培養目標
目前���,社會對網絡信息安全人才的需求可分為四類���,即信息安全技術人才��、信息安全管理人才�����、公共信息安全人才、信息安全專業技術教育人才���。隨著網絡的普及和使用,幾乎各行各業都需要網絡信息安全方面的人才�����,但由于行業特點不同����,不同行業對該專業的需求重點也會有所不同。因此�����,應該對我國重要行業對網絡信息安全人才的需求進行調研��,制定出面向社會需求的網絡信息安全人才培養目標�����。
2.建立合理的課程體系
網絡信息安全專業是一個綜合、交叉的學科領域�����,涉及數學���、物理�����、通信、法律和計算機諸多學科領域的知識和最新發展成果����,同時該專業也是一個實踐性很強的專業���。因此��,應以社會需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重學生綜合素質和自學能力的培養,加強數學���、英語和實踐課程的訓練�����;確立核心課程,并在保證網絡信息安全專業教育的基礎性��、全面性的同時���,確定除核心課程外的專業必修課���,并按照其內容聯系���、應用需求等劃分成若干個課程模塊��,讓學生根據自己的興趣來選擇不同模塊進行學習,使學生能夠在掌握本專業核心理論的基礎上�,結合自身興趣和實際需要進行學習���,充分發揮自己的潛力和特長���,并促進個性化發展��。另外,把握好各門課程的先后順序,尤其是專業課程的先修和后修關系����,將直接影響著學生對專業知識的接受程度���。
3.采取形式多樣的教學模式���,做好實驗環節設計
教學設計在整個人才培養中起著至關重要的作用�����。教學設計應該以培養目標為導向。所以應根據培養目標有針對性地設計網絡信息安全專業的課堂教學模式和實驗環節�����。
在課堂教學中可引入案例教學法�,通過提出問題、解決問題��、拓展問題�����、再解決問題,對解決問題的方法進行評價����、優化等環節�,調動學生的參與性����,從而拓展學生的思維視角,強化思辨能力�。由于該專業發展快����、綜合性強���、應用性強等特點�,教學中還應注意把網絡信息安全專業的最新動態以各種形式及時補充到教學內容中,并適時地將行業知識���、經濟管理知識以及社會常識引入課堂;充分利用網絡平臺來強化教學和輔導工作,加強師生之間的交流�,促進學生學習的興趣和積極性��。此外,學生參與教學法也是調動學生學習積極性的有效方法。對于專業課程的一些主要內容��,可以給學生留幾個課堂討論的主題����,作為作業由學生在課下準備���,并采取課堂發言和提交報告的形式進行檢查�����。通過這種形式不僅可以有效地調動學生的思維,而且激發了學生的創新能力。�����。
在實踐教學中���,首先應科學合理地設計編排專業課實驗內容和實驗方案�,編寫制定提升學生創新能力的實踐教學指導書��。在設備不足的情況下��,可采用基于虛擬機環境的實踐教學法,讓學生在有限的資源環境中得到更為真實充分的實踐鍛煉����;也可以建立工程實踐平臺���,比如��,上海交通大學信息安全工程實踐培訓與應用實驗室建立了國內信息安全領域最大規模的工程實踐實驗平臺,該平臺可全方位支持信息安全教學����、培訓����、科研及測試等信息安全服務���,實現了基于“網站――實驗支撐系統――實驗課件”互動的網絡化交互式的新一代工程實踐教學和培訓環境����。在該環境下,可演示和運行各種平臺的實驗系統����,開展各種安全實驗,大大節省了硬件資源�,為網絡信息安全專業的日常教學活動提供了良好的環境支持���。
4.加強實驗室建設
網絡信息安全專業是一個實踐性很強的專業�,對實驗室建設����、實驗設備等的要求較高。如何設計出科學、合理的網絡信息安全實驗室建設方案�����,加強理論與實踐的結合�,將直接影響著專業課內容的消化和吸收,影響著科研工作的順利開展���。目前,比較有名的信息安全實驗室是中科院信息安全國家重點實驗室�����,中科院高能物理所����、軟件所、計算所等單位也都具有良好的網絡安全實驗設備或實驗中心��,中國科技大學��、北京電子科技學院����、上海交通大學等院校也建立了各自的信息安全研究中心或實驗室。
5.建立穩定的實踐基地��,實現產學研的緊密結合
網絡信息安全專業有著廣泛的社會需求��。因此,應當同社會相關行業進行廣泛的聯系,建立穩定的實踐和實習基地����。首先���,應制定出面向行業的�、有針對性的實踐方案和實習計劃�;其次,應加強與企業和科研院所的合作�,找出與研究機構�����、企業合作的有效途徑,提高人才競爭力�。要實現產學研緊密結合���,不僅應加強與企業和科研院所的合作��、加強實踐教學,還可通過編寫適應產學研的教材以及相應的教學來提高學生的實踐能力���、自學能力、創新能力和適應新環境的能力,使學生順利適應產學研結合的培養模式。
四、結束語
當然���,任何新生事物在成長過程中都不是一帆風順的。網絡信息安全人才的培養將是一項艱巨的任務,任重道遠���,許多高校進行了有益的嘗試,并取得了一定的經驗和成績。隨著我國信息化進程的加快,國家對信息安全問題的高度重視�����,我國信息安全產業將迎來新的發展機遇���,政府部門和企事業單位對信息安全人才的需求將會越來越多�����,這反過來也會極大地推動高校人才培養的教學改革,同時�,高校還可以充分利用企事業單位作為教學實踐基地����,把產學研有機地整合起來��,為社會輸送高質量的人才����。
參考文獻:
[1] 馬建峰����、李鳳華,信息安全學科建設與人才培養現狀�、問題與對策��,計算機教育,2005(1):11-14
[2] 單來祥���,信息安全專業學生應具備哪些知識和能力,計算機教育��,2005(1):18
[3] 呂欣��,關于信息安全人才培養的建議�����,計算機安全,2006.2
第5篇
關鍵詞:信息安全��;風險評估��;脆弱性;威脅
一���、前言
隨著信息技術的飛速發展,信息系統依賴程度日益增強��,采用風險管理的理念去識別安全風險,解決信息安全問題得到了廣泛的認識和應用��。信息系統主要分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性��,評估安全事件一旦發生可能造成的危害程度����,提出有針對性的抵御威脅的防護對策和整改措施����,以防范和化解風險。
二���、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮�,還包括整個網絡系統的硬件��、軟件、數據以及數據處理�、存儲����、傳輸等使用過程的安全�����。網絡信息安全具有如下5個特征:
1�����、保密性:即信息不泄露給非授權的個人或實體。
2�、完整性:即信息未經授權不能被修改���、破壞。
3����、可用性:即能保證合法的用戶正常訪問相關的信息���。
4���、可控性:即信息的內容及傳播過程能夠被有效地合法控制��。
5、可審查性:即信息的使用過程都有相關的記錄可供事后查詢核對�。
網絡信息安全的研究內容非常廣泛�,根據不同的分類方法可以有多種不同的分類�����。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性��。而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時�����,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎�����,網絡信息安全的風險因素主要有以下6大類:
1�����、自然界因素,如地震�����、火災����、風災�、水災、雷電等����;
2�����、社會因素����,主要是人類社會的各種活動���,如暴力�����、戰爭��、盜竊等;
3�、網絡硬件的因素���,如機房包括交換機��、路由器、服務器等受電力、溫度、濕度����、灰塵、電磁干擾等影響�;
4��、軟件的因素,包括機房設備的管理軟件�、機房服務器與用戶計算機的操作系統��、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻���、工具軟件等;
5��、人為的因素����,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤��、數據泄露���、惡意代碼�、拒絕服務、騙取口令��、木馬攻擊等�;
6、其他因素�����,包括政府職能部門的監管因素����、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素����、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響���。
三、目前網絡信息安全風險評估工作中急需解決的問題
信息系統涉及社會經濟方方面面�,在政務和商務領域發揮了重要作用���,信息安全問題不單是一個局部性和技術性問題����,而是一個跨領域��、跨行業��、跨部門的綜合性安全問題。據統計,某省會城市各大機關、企事業單位中�����,有10%的單位出現過信息系統不穩定運行情況;有30%的單位出現過來自網絡���、非法入侵等方面的攻擊;出現過信息安全問題的單位比例高達86%�����!缺少信息安全建設專項資金���,信息安全專業人才缺乏����,應急響應體系和信息安全測評機構尚未組建,存在著“重建設����、輕管理,重應用����、輕安全”的現象�����,已成為亟待解決的問題。
各部門對信息系統風險評估的重視程度與其信息化水平呈現正比,即信息化水平越高�����,對風險評估越重視��。然而��,由于地區差異和行業發展不平衡,各部門重視風險評估的一個重要原因是“安全事件驅動”,即“不出事不重視”�����,真正做到“未雨綢繆”的少之又少����。目前我國信息安全體系還未健全和完善,真正意義上的信息系統風險評估尚待成熟����。有的部門對信息系統風險評估還停留在傳達一下文件����、出具一個報告��、安排一場測試�,由于評估單位在評估資質����、評估標準��、評估方法等方面還不夠規范和統一�,甚至出現對同一個信息系統����,不同評估單位得出不同評估結論的案例。
四�、信息系統風險評估解決措施
1�、確診風險�,對癥下藥
信息系統風險是客觀存在的,也是可以被感知和認識從而進行科學管理的�����。信息系統面臨的風險是什么�、有多大,應該采取什么樣的措施去減少、化解和規避風險��?就像人的軀體有健康和疾病����,設備狀況有正常和故障�,糧食質量有營養和變質���,如何確認信息系統的狀態和發現信息系統存在的風險和面臨的威脅��,就需要進行風險評估��。
2、夯實安全根基,鞏固信息大廈
信息系統建設之初就存在安全問題�,好比高樓大廈建在流沙之上����,地基不固���,樓建的越高倒塌的風險就越大�。風險評估是信息系統這座高樓大廈的安全根基�,它可以幫助信息系統管理者了解潛在威脅,合理利用現有資源開展規劃建設�,讓信息系統安全“贏在起跑線上”�����。風險評估還可以為信息系統建設者節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果�。
3����、尋求適度安全和建設成本的最佳平衡點
安全是相對的����,成本是有限的。在市場經濟高度發達的今天�����,信息系統建設要達到預期經濟效益和社會效益�����,就不能脫離實際地追求“零風險”和絕對安全����。風險評估為管理者算了一筆經濟賬�����,讓我們認清信息系統面臨的威脅和風險�,在此基礎上決定哪些風險必須規避����,哪些風險可以容忍�,以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點,力求達到預期效益的最大化。
4��、既要借鑒先進經驗��,又要重視預警防范
沒有網絡安全就沒有國家安全����,沒有信息化就沒有現代化�。建設網絡強國,要有自己的技術�����,有過硬的技術��。風險評估是信息化發達國家的重要經驗��。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人��?��!八街笨蔀槲宜?����,亦須知其鋒芒與瑕疵��,加強預警防范與借鑒先進技術同樣重要����。
五��、結束語
綜上所述,本文主要對信息安全風險評估進行了分析和探究,在今天高速的信息化環境中����,信息的安全性越發顯示出其重要性����,風險評估可以明確信息系統的安全狀況和主要安全風險基礎��,通過風險評估及早發現安全隱患并采取相應的加固方案����。所以要加強信息安全風險評估工作����。
參考文獻:
[1]中國國家標準化管理委員會,信息安全技術一信息安全風險評估規范,2007年
第6篇
論文摘要:分析了網絡信息的含義及特征;剖析了我國目前信息網絡法制化的現狀、存在的問題及加強其法制化的必要性;提出了我國信息網絡立法的基本原則及相關對策�。
信息社會的發展����,使人們對信息的高速流通�、共享和利用產生了強烈的社會需求,在這種需求的驅動下,信息技術,尤其是網絡技術得到了迅猛發展和廣泛應用�。電子政務的推廣����,方便了政府與民眾的信息溝通��,提高了政府機構的辦公效率和科學管理及決策水平;電子商務的發展�,不僅有利于市場信息的廣泛迅速傳遞����、商業運作成本的降低、信息市場的繁榮,而且逐步改變了人們的購買習慣和生活方式;遠程醫療��、遠程教育的實現打破了人們利用信息資源�、享受醫療服務的時空界限�����,將科研合作�����、醫療會診推向了一個新的臺階。毋庸置疑���,信息對國民經濟和人民生活的各個領域產生了深刻的影響。然而���,當人們感慨信息的無窮魅力時,也尷尬地發現信息環境中的矛盾和沖突日益尖銳��,信息侵權����、網絡犯罪、信息市場不正當競爭等等不良現象屢有發生����。為此��,作為信息社會關系調節器的信息法受到了政府、學術界和產業界的廣泛關注��。迄今為止�����,已有不少學者認為由于信息網絡的開放性�、虛擬性���、數字化���、技術性和互交性等特征�����,單一的信息政策����、法律調控已無法滿足現代信息社會的需求�����,無法完成對一個極為復雜的具有高度組織性與有序性的信息系統整體����,從橫向結構到縱向結構����,從單一層次到多位層次的管理和覆蓋。因此����,建構一個新型的國家信息政策法律體系顯然是十分重要的��。
1 網絡信息資源的含義及特點
1.1 網絡信息資源的含義 網絡信息資源(Network Information Resource)作為現代互聯網帶來的一個全新的名詞,是一種和傳統信息完全不同的概念���。所謂網絡信息資源,是指在信息內涵的基礎上���,采取電子數據形式紀錄,多媒體形式(圖像���、文字�����、聲音�、動畫等)表達儲存在光磁等非印刷質載體中�����,并通過網絡通信���、計算機或終端等方式再現信息資源的總和�����。隨著因特網的迅速普及與發展,網絡信息資源主要指在因特網中的信息集合,但并非包括所有的因特網信息�,而是指能滿足人們信息需求的那一部分���。
1.2 網絡信息資源的特點 網絡信息資源具有信息資源的一般特征�,即可共享���、可再生����、可有效減少環境和資源的破壞等特點。但是網絡信息資源的依撐平臺是建立在網絡通信���、計算機終端上這就決定了它又具有優于其它信息資源的五大新特點數字性。網絡環境下模擬信息轉化為數字信息����,信息以計算機可識別的方式(0或1)儲存于網絡的某一節點上,并可以在任何需要的時候通過四通八達的全球網絡傳向任一合法的網絡終端用戶。b.動態性����。因特網上的信息地址���、鏈結���、內容處于經常性的變化當中�,任何網站資源短時間內都有建立、更新、更換地址或消失的可能�����,這就使得網絡信息資源瞬息萬變����。c.豐富性。內容上,網絡信息資源包羅萬象����,覆蓋不同學科�、不同領域��、不同地域���、不同語言的信息資源;形式上��,是多媒體、多語種、多類型信息的混合體�����,信息組織非線性化�,超文本�����、超媒體信息逐漸成為主要方式�����。d.交互性。網絡信息資源自由度和隨意性大����,操作性強�����,信息交流是雙向的、互動的���,網站之間可以通過相應鏈結,進行及時的信息交換和共享���,用戶可以主動到網上檢索所需要的信息,也可以向互聯網輸送信息��,或通過電子信箱交流信息���,真正實現了網上信息的“推—拉”過程����。e.低費用性。和非網絡信息相比����,絕大部分網絡信息資源可以免費獲得�����,大大地節約了人力和財力����,在滿足用戶同樣需求的情況下,成本費用低��,是網絡信息資源得天獨厚的優勢��。
1.3 警惕網絡信息資源的劣勢給人類帶來前所未有的挑戰
信息泛濫與信息污染造成“信息匱乏”和“信息過?�!钡木置?�,劣質信息、有害信息比重加大�����。因特網是無人管轄的“網中之網”�����,信息的有很大的自由度和隨意性��,缺乏必要的過濾、質量控制和管理機制����,造成網絡信息資源良莠不齊;同時�,網絡信息新陳代謝加快�,導致信息過剩、貶值����,使得大量網上信息成為信息垃圾�����,對信息環境造成極大的污染�����,影響了人們對網上資源的開發和利用���。
2 我國信息網絡秩序法制化的現狀及存在的問題
2.1 我國信息網絡秩序法制化的現狀 目前��,我國信息網絡的基本立法方面,除了2001年新修改的版權法涉及了網絡環境的版權保護問題外,其他領域的基本立法都不到位��,只有少部分行政法規��、部門規章和司法解釋等�����。其中,行政法規主要有《計算機信息網絡國際聯網暫行規定》��、《計算機信息系統安全保護條例》����、《互聯網信息保護辦法》等;部門規章主要有郵電部門的《計算機信息網絡國際聯網出入口信道管理辦法》、《公用計算機互聯網國際聯網管理辦法》,國務院信息化工作領導小組的《計算機信息網絡國際聯網暫行規定實施辦法》�����,公安部的《關于加強信息網絡國際聯網信息安全管理的通知》���、《計算機信息網絡國際聯網公眾媒體信息服務管理辦法》;司法解釋有最高人民法院關于《審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》等��。上述規定的內容主要涉及的領域包括市場準入���、網絡監督、信息安全�����、電子商務�����、網絡著作權等方面�����。為了整頓目前比較混亂的上網經營場所(如網吧等),2002年信息產業部門等幾家機構共同制定了《互聯網上網服務營業場所管理辦法》。據悉作為基本法律的《電信法》也正在緊張的制定之中�,不日即將正式頒布��。
2.2 我國信息網絡秩序法制化存在的主要問題 表現在五個方面:a.重網絡技術等硬件的發展���,輕網絡法治化的觀念比較嚴重�。目前仍有很多人認為���,只要大力發展信息網絡技術����,就可以保障信息網絡的健康發展。b.立法的指導思想和基本原則不明確,存在錯誤認識����。一方面�����,認為信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性���,因此����,簡單移植他國或國際立法就可以了;另一方面,認為我國現在信息網絡還不夠發達�,立法條件還不夠成熟�,應等待時機成熟后進行立法����。c.立法的層次低,缺乏權威性�。在立法體系上�����,著重從傳統的行政法規的角度保護網絡安全,但缺乏管理性和技術性內容��。必須建立一個以基本法律為主�����,其它法律�、行政性法規和地方性法規為補充的專業性法律體系��。d.立法缺乏系統性���,立法沖突或不協調的現象嚴重���。部門立法的立足點多限于某一特定問題��,視野受到很大限制。因此�,法律法規的內容重復或者缺空,內容重復表現在相同規定在兩個法律法規中出現,而內容缺空則表現為若干主要問題在法律中沒有明顯規定,這使得執行起來存在很大的困難����。e.立法缺位現象嚴重����。目前���,在電子商務市場準入與工商管理�����、信息網絡中的知識產權保護���、消費者權益保護信息網絡中的糾紛管轄與法律適用���、電子證據���、電子支付等等都存在立法缺位��。總的來看,我國目前關于信息網絡立法的理論嚴重滯后,在信息網絡立法的基本原則問題上還存在認識不足����,立法狀況遠遠不能適應信息網絡健康快速發展的客觀要求�。
2.3 我國信息網絡法制化建設的必要性 網絡法制化是保障信息網絡有序協調發展的客觀要求。網絡技術為人類提供了更加有效的信息交流環境�����,但是�,網絡的特征也使得網絡行為有著不同于現實社會活動的特點。因此���,基于現實社會活動的特點而建立起來的現行的法律規范無法有效地適用于網絡環境���。網絡環境的特殊性需要有與之相適應的網絡法律進行調整��,否則��,信息網絡就不會和諧有序地發展。因此����,信息網絡法制化是保障網絡有序協調發展的客觀要求��。隨著全球信息交流范圍的擴大,國內信息活動、信息產業的蓬勃興起和知識經濟迅猛發展使我國信息化進程加快,同時也為不法分子提供了作案的工具和空間,主要表現為網絡盜竊���、侵犯隱私權、侵犯知識產權、網絡詐騙��、數字故意破壞����、損害公序良俗、網絡洗錢、非法壟斷技術等等�����。要解決這些問題���,必須加快信息網絡法制化建設�,依法規范網絡秩序,保護社會公眾正當權益,營造良好的網絡環境����。當今社會網絡正日益成為人們社會活動的主要場所���,網絡需要有效的法律規范以防止各種糾紛發生,并為各種糾紛的解決提供依據。由于目前沒有明確的網絡法律規范對人們的權利義務行為作恰當界定����,各種網絡糾紛不斷發生����,這種狀況已經成為制約網絡健康發展的重要因素��。因此�,要防范和解決各種網絡糾紛�����,使其健康發展����,就必須運用法律手段對其加以規范���。信息網絡空間的自然延伸是一種全球的資源共享系統�����,在全球化���、信息化��、網絡化的今天,網絡已成為全球政治����、經濟��、軍事、文化等方面競爭最激烈的領域����。然而����,信息網絡又是一把雙刃劍����,它在推動和促進社會發展的同時,也會被用作危害社會的工具�。一些人利用網絡傳播有害信息�,危害國家安全和社會穩定;同時西方國家開始憑借其經濟上技術上的優勢在信息網絡中極力推行政治標準與價值觀��。因此����,依法對網絡空間行使管轄權�,已成為體現國家主權的重要方式。盡管世界各國的社會制度���、經濟實力、發展網絡先后不同���,但在實現信息網絡秩序法制化,依法規范網絡秩序�,維護本國的主權和社會價值����,促進信息網絡的健康發展方面卻是一致的�����。因此��,建立理想的網絡信息法律保護體系已迫在眉睫�����。由于網絡的互交性���、世界性����,網絡立法必須與國際網絡立法互通���、互融�����,達到國際化�。
3 實現信息網絡法制化的原則及對策
在全球化�����、信息化����、網絡化的今天�,要實現我國的跨世紀戰略目標,就必須抓住機遇���,迅速發展我國信息網絡。信息網絡的健康發展離不開健全的網絡法制體系�����。因此�����,就必須把信息網絡立法提高到國家戰略全局的高度來認識�����,把信息網絡法制化作為依法治國的重要內容,掃除我國信息網絡發展的現行法律障礙。
3.1 實現信息網絡法制化的基本原則 在我國進行信息網絡立法���,必須遵循如下四項基本原則:
3.1.1 安全原則,是指信息網絡立法應充分考慮信息網絡安全的問題。安全原則要求信息在網絡傳輸、存儲����、交換等整個過程不被丟失��、泄露、竊聽、攔截、改變等�����,要求網絡和信息應保持可靠性��、可用性�、保密性���、完整性���、可控性和不可抵賴性�。網絡的開放性、虛擬性和技術性使得網絡中的信息和信息系統極易受到攻擊,信息安全是社會公眾選擇利用網絡的重要因素���。因此,信息網絡立法應堅持安全原則。
轉貼于
3.1.2 鼓勵與引導原則�����,是指信息網絡立法鼓勵和引導社會公眾利用信息網絡進行信息交流和電子商務活動��,從而促進電子商務的發展。但是����,信息網絡是個新生事物���,還很不成熟�����,需要通過法律加以鼓勵引導,通過立法鼓勵引導和促進信息網絡的健康發展是各國信息網絡立法的基本原則�����。
3.1.3 開放中立原則��,是指信息網絡立法對所涉及的有關范疇應保持開放中立的立場���。因為�����,網絡和信息技術的飛速發展日新月異,那些建立在某一特定技術基礎上的電子簽名��、電子認證��、數據電文�����、對稱密鑰加密��、非對稱密鑰加密等范疇很快就會過時���。如果立法的基礎范疇依附于某一特定的技術形態�����,那么建立在先前某一特定技術基礎之上的法律范疇就不適應新技術條件下網絡發展的需要�。如果不斷修改法律適應新形勢的話�����,就必將失去法律的穩定性和連續性���。因此����,要求立法必須適應信息網絡的技術性和快速發展的特點����,并保持一定的靈活性,以便使信息網絡立法能適應信息網絡的不斷發展�����。
3.1.4 協調性原則�,是指信息網絡立法既要與現行的國內立法相互協調,又要與國際立法相互協調�,同時還要協調好信息網絡中出現的各種新的利益關系�����。雖然網絡在一定程度上改變了人們的行為方式�����,但并沒有改變現行法律所依賴的基礎�。因此�����,網絡立法要與現行的法律相協調���。網絡的全球性和技術性特征��,說明信息網絡立法有一定的客觀同一性,這種同一性要求各國信息網絡立法盡量與國際立法相協調��,避免過分強調立法國家的權利性和所謂的國情而阻礙信息網絡的發展��。
3.2 實現信息網絡法制化的對策
3.2.1 堅持正確的立法思想����。信息網絡的開放性和技術特征�,使得信息網絡立法具有全球的普遍性特點。因此,我們要認真學習和借鑒發達國家的經驗���,在立法質量上與發達國家相抗衡。從世界范圍來看,美國自1978年在佛羅里達州通過第一個計算機犯罪法以來,1998年11月克林頓又簽署了經國會通過的《數字著作權法》��,1999年4月弗吉尼亞州政府簽署了第一個有關互聯網的法律��。瑞典在1973年頒布了《數據法》�,英國在1985年頒布了《版權(計算機軟件)修改法》�。1998年新加坡通過了《濫用電腦(修正)法案》,增加了3項新罪名(未經授權進入系統,干擾阻礙合法使用���,擅自透漏密碼非法使用)規定對信息犯罪可判長達20年徒刑和20萬新元的罰款。澳大利亞、匈牙利�����、菲律賓��、韓國等30多個國家也都制定了有關計算機安全監管的法律法規。我們要從中國的實際情況出發�����,借鑒國外立法的先進經驗�����,建立既具有中國特色又符合信息網絡健康發展要求的信息網絡法律體系�。
3.2.2 在立法體系上,避免多頭立法,減少部門立法。要采用聽證會制度����,擴大信息網絡立法信息的交流�����,不但使政策探討設計階段充分民主化,讓利益相關的人員充分地參與政策設計和討論,充分咨詢專家意見��,從實證分析的角度出發��,對現有的國內外信息法律法規進行匯總整理�,并通過實際數據分析比較���,找出規律和結論���。建立“中國信息法規數據庫”��,其結構可分為如下七種:a.法律法規標題。按信息法律法規的全程錄入��,此字段可確定數據庫記錄的唯一性�����。b.機關���。特定的信息法規制定機構有其關注的特定領域�,同一個機構的信息法規總存在一些共性和規律��,這正是信息法規學術研究及具體法規制定時所要討論的�。c.法律法規類型�。不同類型的信息法律法規,如法律�、行政法規����、部門規章等����,其法律效力和地位有較大差別。設立此字段��,就是便于解釋信息法規的這一特性以及不同類型新型法規之間的比較分析�。d.時間。我國信息法規的生效時間往往在時間之后��,我們以信息法規時間為準�����。e.適用范圍���。設置此字段��,是為了便于使用者區分國家法規和不同省市的地方法規并對他們進行比較研究�����。f.關鍵詞��。為了全面標示信息法規的內容,便于基于信息法規內容的檢索和數據分析����,必須設置三個關鍵詞段�����,分別用“關鍵詞1”、“關鍵詞2”�����、“關鍵詞3”指示��。g.摘要�����。為了更深入的解釋信息法律法規�����,幫助使用者了解法規內容,必須設置此字段�。這就使立法機關可以避開制度等級直接接觸信息源����。只有這樣�,才符合信息網絡發展的客觀規律,才能促進和保障信息網絡的健康發展�。
總之,必須嚴格遵循信息網絡法制建設的原則��,制定一系列的與網絡有關的法律法規��,并在立法過程中注意我國信息網絡的法律制度與國際接軌�,確?�;ヂ摼W的健康發展��。
參考文獻
1 毛天媛.網絡信息交流的法律調控.情報雜志,2004;(2)
2 朱 芒.行政處罰聽政制度的功能.法學研究,2003;(5)
3 孫 潮.立法過程中的信息問題初探.政治與法律,2003;(4)
4 付長友.信息的“爆炸”與“收斂”.現代情報��,2004;(2)
第7篇
論文摘要:珠三角地區改革發展綱要的提出�,為地區公共信息的發展提出了新要求,建立起地區公共信息安全的聯動體系,有利于提高地區信息交流�����,保證信息溝通渠道的安全暢通�����,不斷提高各地市聯合公共服務��、公管管理的能力,保證珠三角地區加快經濟一體化的步伐。
珠三角作為我國經濟發展的前沿陣地��,經濟市場化和外向化程度很高����。但受當前國際金融海嘯的影響,國內外經濟形式發生深刻變化,區域發展受到嚴重沖擊�。國家從戰略全局和長遠發展出發���,制定出珠三角地區改革發展規劃綱要���,用以指導珠三角經濟結構轉型和發展方式轉變����,推進區域一體化建設���。
我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關���,法律法規授權����、委托的組織��,來源于納稅人稅款的政府財政撥款的社會團體����、組織等公共事業法人和社會組織)在行政過程中產生����、收集、整理�����、傳輸����、�、使用存儲和清理的所有信息���,稱為公共信息�����。珠三角地區是我國信息化程度的高度集中的地區,“數字珠三角”的提出��,使公共信息在珠三角地區更富多元化和復雜化�,而公共信息安全問題解決的好壞直接關系到區域的,社會的長治久安�,國家的安全與穩定��。珠三角作為我國新時期探索科學發展模式的試驗區,在摸索構建信息安全聯動體系的道路上更應體現“科學發展�,先試先行”的核心理念��,在危與機并存的新形式下,信息安全正面臨著嚴峻的挑戰��,建立信息安全聯動體系的呼聲也越發響亮�����。
一��、珠三角地區公共信息安全現狀的分析
公共信息安全是指個人、組織�、社會和國家在信息傳播過程中保護自身利益不受損害��,它包括物理設施安全、技術安全�、信息內容安全等國家��、社會公共安全的總和。珠三角地區目前信息化程度在全國處于領先地位���,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢�����。當前的難點在于信息歸部門所有�,在信息管理上條塊分割現象嚴重,區域內小到政府部門����,大到地方政府���,大多只考慮自身的管理和利益的需要,很少能從全局發展的戰略需求角度考慮����,各部門���,各地方間缺乏必要的溝通配合���,相互問協調聯動不夠�,信息獲取存在障礙�,不能有效整合信息資源。面對突發安全事件時,由于事件自身具有復雜多變的特性�,需調動各方力量�,收集各類信息�����,對信息進行分門別類����,分析提煉�,加工處理,才能為決策領導層制定行之有效的解決對策提供素材��。但因存在部門信息保護主義��,以及訪問權限的設置問題�����,容易導致管理部門相互間推諉扯皮現象的出現,不僅不能及時便捷的處理問題,有時反而“延誤戰機”�,造成不可估量的損失���。
(二)電子政務建設華而不實��。政府門戶網站提供服務的能力直接反映了政府信息化的綜合水平,同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區經濟的飛速發展�����,本地區的信息產業也不斷得到提高�,電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位,但同時也存在不少問題,一方面�,珠三角地區在信息系統建設存在相互攀比�,急于求成��,重復建設的現象����,有的政府部門為了實現所謂“政務公開���,公務透明”的電子化辦公�����,盲目投資�,建設內容貧乏�,失去時效,形同虛設的網站。不但容易造成資源的鋪張浪費,不利于對公共信息的采集、傳遞、確認�����、分析和理解�����,而且容易造成政出多門���,辦事效率低下的深層問題���。
一旦遭遇公共危機,政府信息系統在危機期間的信息采集��,信息整合����、信息將出現紊亂,導致政府信息準確性的降低���,影響政府的公眾形象和政府公信力。另一方面����,政府網絡有其特殊性����,網絡和信息安全防護十分重要���。但作為面向公共社會服務的信息平臺���,卻沒有專門設立公共信息安全知識的服務型網站�,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統建設缺乏統一規范����。公共信息系統的建設標準尚未規范和統一��。“數字珠三角”意味著信息化�����,信息化意味著網絡化���,網絡化意味著互通互聯���、資源共享�,規范和統一信息建設標準十分重要j。珠三角各地的信息化程度普及率高�����,有條件率先實現統一的公共信息系統建設的標準��。但鑒于珠三角城市問的經濟發展水平和公共服務能力存在差距�,如果全都劃一要求����,一統到底,勢必造成“水土不服”��。必須要有一個科學的�����,合理的�、講求效益的界定�。
(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范����。目前���,珠三角信息和網絡安全的防范能力處于發展的初步階段���。許多應用系統處于不設防階段��。全國范圍內,包括珠三角地區的信息與網絡安全研究任停留在封堵現有信息系統的安全漏洞階段��。區域的綜合信息安防能力面臨考驗�。一方面��,雖然珠三角地區的政府在推進信息安全的風險評估���,風險控制��,風險管理的推廣、規范工作上步伐較快�,但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷���。對可信安全計算�、信息安全內容管理��、網絡安全管理與風險評估����、應急響應和安全應用支撐平臺等一系列網絡信息安全核心技術的自主研發仍處在起步階段,與國外先進國家、地區的信息安防技術能力存在明顯差距�。另一方面���,許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒�、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統一威脅管理)�、soc(安全運營中心)等新型信息防范手段的學習���。
二����、建立珠三角公共信息安全聯動體系的必要性
(一)面對人為事件����、事故,自然災害建立聯動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統,空間的分布并不是根據行政界線來劃分�,珠江三角洲經濟區毗鄰港澳���,華僑、港澳同胞眾多�����,具有發展對外貿易和經濟技術合作����,引進外資和技術等方面優越的條件,是我國對外開放的重點地區�����;地區內的經濟活動頻繁,相互間關系密切,在交通運輸�����、生產事故�����、刑事犯罪等人為事件���、事故處理上具有區域的聯發聯動性��,此外該地區是洪澇災害和臺風等自然災害的頻發地區,對自然災害的預防和應急亦需要跨地區跨部門的相互聯動合作。建立珠三角信息聯動體系,可以有效整合各地資源��,及時有效的采取應對措施���,排除險情��,解除危難����;保證在信息收集���、分析���、傳遞���、方面的準確性和有效性��,防止信息失真帶來的嚴重后果的。
(二)珠三角作為我國經濟改革發展的“試驗田”����,在區域經濟一體化的政策導向下�,建立聯動信息安防體系是公共安全的特殊必要�。城市區域內的矛盾和沖突是必然的,這是由于城市區域經濟活動本身的外部性及信息不對稱所造成的����。珠三角城市區域內的某些地方政府�,常通過建立地方保護鏈條��、重復建設項目等手段�����,來實現地方利益的最大化,從而加大了珠三角地區城市間經濟交易的成本�����,不利于經濟一體化的形成�����。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯動體系,通過制度變遷�����,建立相應的城市區域信息協作組織�����,在安全可靠的環境下���,對公共經濟等信息實現互聯互動���,不僅可以實現區域內城市不同利益主體的相互間信息交流�����,降低不同利益主體達成交易的成本�����,并能對區域的經濟發展現狀進行有效的監督。
三�����、珠三角公共信息安全聯動體系的構建和管理
(一)注重公共信息安全法律建設����。
加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障��,為有效貫徹落實國家信息安全等級保護制度����,在總結基礎調查和試點工作的基礎上�,國家頒布了《中華人民共和國計算機信息系統安全保護條例》和印發了《信息安全等級保護管理辦法》等相關條例,確定了信息安全等級保護制度的基本內容及各項工作要求����,進一步明確了國家�����、公民、法人和其他組織在等級保護工作中的責任、義務��,各職能部門在信息安全等級保護工作中的職責分工以及信息系統運營使用單位����、行業主管部門的安全保障法律責任。
但是中國目前尚沒有形成專門的“公共信息安全”法規體系,還有許多公共領域在信息安全方面無法可尋��、無法可依���,地方性在公共信息安全方面的行政法規良莠不齊���,難以統一���。公共信息安全法律體系的研究可以選擇不同的切入點��。按照法律效率�,我們可以從法律����、法規和規章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰略作為出發點探討信息安全的法律體系����。我國應從國情出發,積極探索加強信息安全法制建設的新思路����,加快信息安全的立法工作�,尤其是要加快信息安全基本大法的立法進程���,以建立起一套既符合國際通行規則���,又具有中國特色����、門類齊全、層次分明�、結構嚴謹的信息安全法律體系�,為信息安全保障工作提供更有力的法律支撐j�。在珠三角規劃出臺的新形勢下,國家可以不妨逐步探索��、建設和制訂與區域一體化相適應的公共信息安全法律體系���,這不僅有利于公共信息安全治理的規范化和穩定化;有利于為公共信息系統安全建設和管理提供系統性��、針對性��、可行性的指導和服務����;有利于優化信息安全資源的配置����,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統安全����;有利于明確國家、法人和其他組織���、公民的信息安全責任,加強信息安全管理�;有利于推動各類信息安全產業的發展���,逐步探索出一條適應社會主義市場經濟發展的信息安全模式�����,為以后我國全面實施公共信息安全保護工作提供政策支持。
(二)建立統一的�、共享的�、安全的公共信息網絡系統�。
首先,以信息資源開發利用為導向����,加強珠三角公共數據整合����。城市信息資源在信息化過程中得到不斷積累����,只有以信息資源開發利用為導向,城市信息化綜合效益才能得到提高�����。到目前為止����,各城市都建立了具有本地特色的數據庫,但是多數數據庫的使用都處于封鎖狀態����,這嚴重影響了城市信息化建設的效益發揮。未來幾年,城市公共數據整合將成為未來城市信息化建設的一項重點工作����。公共數據整合要結合城市經濟發展戰略和現狀��,構建城市各部門、各組織共享的公共數據庫,這也是當前城市信息化建設中必須著力解決的重要課題���。根據我國信息資源規劃和建設的總體要求,各地要建立一批具有公益性、基礎性���、實用性的公共數據庫;加緊建設和健全自然人基礎信息庫、法人基礎信息庫���,作為建構公共數據庫的基礎,合理、高效地利用信息資源����,整合現有的信息資源����;加強生產��、流通�����、科技�����、人口、資源��、生態環境等領域的信息資源開發利用工作��;加快教育、文化、公共文獻等領域信息資源的數字化����、網絡化進程��。
其次,加強信息和信息安全關鍵技術的自主研發,從技術上統一標準。當前,我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面�,發展信息和信息安全高端技術����、提高自主創新能力已經成為我國掌握信息安全主動權的唯一出路���。為加強信息和信息安全關鍵技術的研發��,我國必須采取有效措施����,建立健全堅強有力�、運轉靈活、工作高效的新體制,全方位地指導信息和信息安全關鍵技術的規劃�����、研發��、成果轉化�,同時組織和動員各方力量�,密切跟蹤世界先進技術的發展,逐步形成基礎信息網絡、重要信息系統以自主可控技術為主的新格局。
再次�,建立完善的信息安全風險評估體系����。在信息系統建設的同時����,要進行信息安全的總體設計和信息系統安全工程建設���,在系統驗收時必須對信息系統安全進行測評認證���。對于已建的信息系統�,要完善信息安全的總體設計和信息系統安全工程建設,進行系統安全測評認證��。在信息系統建設中信息安全的投資應占系統投資的一定比例����。各級機關和重點單位新建和改建信息系統必須配套建設信息安全子系統,并與主體工程實行同時設計��、同時施工��、同時投入使用��。加強對修訂稿安全產品、服務商資質��、信息系統的安全管理與測評認證�,在系統建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。
最后�����,加強對信息網絡����、信息產品和網上交易行為的監管,提高對網上信息的跟蹤管理能力���、對專案對象的監控能力和對制造和傳播計算機病毒、非法入侵�、泄密�、竊密以及散布有害信息等行為的防范能力���,嚴厲打擊危害計算機信息系統安全和利用計算機技術進行犯罪活動��。保障國家秘密���、商業秘密和個人隱私的權利��,抵制不良文化、不實新聞在網上傳播�,維護信息安全和社會穩定�����。
(三)建立政府主導下的公共信息安全組織體系,落實安全管理責任制
公共信息安全工作綜合性強�,涉及單位�、部門多����,需要在統一領導下實現職能的有機組合。因此�����,應建立一個具有高度權威的實體化領導管理機構��,并強化其權限和職能�����,使其能從戰略高度統攬全軍的信息安全工作。應該建立健全信息安全工作領導體制����,明確各業務部門的具體職責���,形成科學高效的信息安全管理體制。政府主導下可以成立“珠三角信息安全工作小組”,加強信息安全的組織領導��?��!爸槿切畔踩ぷ餍〗M”的管理職能是負責協調珠三角各市及其有關部門間的工作關系�����,理順管理體制�����,明確職責,以統籌規劃信息安全保障體系、基礎設施建設���,并促進資源的共享,信息安全的管理。在機構的組織形式上,既要使其能夠在正常時期充分履行職能�,又要便于公共信息系統出現崩潰時快速轉入應急體制并發揮作用�����;在機構職能的確立上,既要能對全社會的信息安全工作進行戰略指導和宏觀管理,又要能對公共信息安全的具體問題進行策略支持和微觀控制j。
第8篇
1 適應新技術發展���,建設“泛在”的校園網絡,滿足各類用戶需求
經過20多年的發展,我國高校的數字校園建設經歷了從系統應用到系統集成的發展過程�,而隨著新技術的不斷發展��,尤其是物聯網技術、無線移動網絡技術的不斷演進,更加重視用戶的應用體現,表現在用戶對數字校園使用的便捷性,對各種事務操作的便利性上來����。這種轉變���,對新一代數字校園中網絡基礎設施也即校園網絡的硬件條件提出了更高的要求���,這些要求體現在:
一是運行更加高速、快捷。校園網絡的發展從最早的百兆以太網���、ATM網已全面發展為以萬兆主干的以太網絡為主體的校園網絡體系,校園網絡的運行效率�、運行穩定性有了質的飛躍��。二是無線網絡的全覆蓋成為校園網絡發展的趨勢��。為了適應掌上電腦、移動終端、手機用戶應用群不斷擴大的趨勢�,建立覆蓋整個校園���,穩定��、可靠的無線網絡成為校園網絡建設與發展的重點與方向。三是對校園網絡的安全性提出了更高的提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨要求。由于數字校園的建設�����,將整個院校內部各種人�����、財��、物的數據聯網,這一方面為學校的決策管理提供了最直接的數據支撐,另一方面也對信息安全提出了更高的要求�。如何在保證信息安全的基礎上提高應用效益成為校園網絡建設與管理者不得不考慮的問題��。
基于新一代數字校園對校園網絡提出的更高要求,在進行網絡基礎設施建設時,必須要進行充分考慮。
第一�,在網絡架構上�����,要充分認識到有線網絡與無線網絡的關系,將兩者作為互相補充的有機整體,綜合考慮建設�、運維的成本���,安全性與穩定性等各種要素,綜合衡量網絡建設的類型與使用范圍�����。第二�����,在網絡鏈路中需要設計一定的冗余��。通過雙鏈路或多鏈路架構的方式在一定程度上解決網絡運行的穩定性問題。第三�����,考慮到校園內各種用戶應用層次的不同����,對校園網資源的使用權限也要有所不同;在進行校園網建設時���,需要同時考慮到安全體系的建設,不僅僅是加裝必要的安全防護設備��,同時還需要在網絡設備的選擇上做好必要的準備�����。第四����,云計算技術的持續發展�,為高校的信息化建設與發展提供了機遇,校園網絡也必須要考慮到未來的發展�,尤其是虛擬桌面�����、云終端等網絡應用對校園網的要求更高����,需要充分論證與規劃,以適應新技術的發展與應用�。
2 基于云計算技術�����,建設集中化��、虛擬化的數字校園數據中心
云計算以其超強的計算能力以及高可靠性、安全性等優勢在各個領域都掀起了應用����。高校的數字校園���,由于其功能的日益完善��,所涉及領域的應用更加深入,對數據中心的存儲以及計算能力提出了更高的要求�����,傳統的數據中心在一定程度上已經無法滿足日益增長的計算�����、存儲需求�。因此��,為其引入新型的����、更具可控性����、可擴容以及超強計算能力的云計算技術�����,成為新一代數字校園在進行數據中心建設時需要考慮的問題��。
2.1 通過服務器虛擬化滿足各種新功能的需求
在傳統的數字校園數據中心建設中,采用服務器集群的方式,由于數字校園各種功能部署的需要����,需要采用幾十臺甚至上百臺單片服務器才能滿足��。而通過服務器虛擬化技術,可以有效、充分地利用服務器資源��,通過將單臺服務器虛擬出多臺的方式���,有效解決服務器的硬件投入過大���、單臺利用效率低下和管理維護以及運行成本過高等問題����。通常服務器CPU占用率一般不超過15%,而虛擬化后物理主機的CPU使用率將提高到60~80%。
2.2 通過數據的集中存儲�����,適應數字校園大數據���、智能化發展的需求
云計算在進行服務器虛擬化的同時����,要求數據中心提供強大的集中存儲功能��。而數字校園也需要將各個部門的數據統一集中到一個平臺中來�,不但要便于數據的統一采集與調度����,更需便于數據的管理與維護。因此���,通過建設必要的數據存儲體系,包括容災備份體系建設等方面����。
2.3 堅持在原有基礎上的“揚棄”��,以滿足需求為目標建設數據中心
在進行數據中心建設時應充分考慮院校內已經建成或者正在運行的各種系統��、各種物理資源的價值,而不是完全拋棄,應當將其納入到云計算數據中心建設中來統一考慮,充分利用現有資源���,進行必要的整合與集成,做好資產的保護。
與此同時���,還應當注意到云計算數據中心所帶來的一些負面影響。一是由虛擬服務器應用帶來的資源過度利提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨用,要以保障穩定運行為前提����,提前作好充分的論證����。二是要防止虛擬主機的隨意蔓延���。由于增加一臺服務器的配置不再像以往那樣��,需要通過采購、安裝���、部署等一系列過程,只需要數據中心通過技術虛擬出一個主機即可����,這也可能導致各種主機的不斷擴張����,因此�,還需要加強對服務器需要的管理與審批。
3 以智能感知�、自動交換��、主動推送為目標,加強數字校園平臺建設
數字校園建設為院校教學科研與日常管理等活動提供強有力的支撐����,本質上是利用現代化的手段對信息進行獲取���、加工和處理����,為以教學科研為中心的院校各項活動提供保障��。因此����,對校園內信息的獲取��、處理與利用����,在進行新一代數字校園設計與建設時應作為重中之重來進行考量�。
3.1 充分利用物聯網技術�,建設“智能感知”的數字校園數據采集體系
隨著物聯網技術的不斷成熟,射頻識別、紅外感應�、全球定位�、激光掃描等信息傳感技術的應用越來越廣���,為數字校園中的對人��、財����、物的自動感知與信息采集提供了廣闊的應用前景�。在高校重點可以從幾個方面來展開。
一是智能教室����、實驗室的管理�����。伴隨高校數字化建設水平的提升,對大量不同的教室��、實驗室設備進行有效管理是急需解決的課題�。二是智能文檔管理��。圖書文獻,包括由于各種原因無法通過電子文檔進行流轉的公文��、各種檔案資料的管理等��,通過加貼FRID標簽等方式�����,可以準確掌握這些重要文檔資料的流向,讓無聲的東西變成 “有聲”的�,便于查找利用。 三是智能校園安保系統。將物聯網技術與安保系統進行結合,在原有校園視頻監控系統的基礎上,讓固定的財物能夠隨時發送位置、狀態信息,便于及時了解其去向�,也為各種物資的有效利用提供方便�����。四是遠程水電管理系統。通過物聯網技術,可以及時發現水電的開關狀態���,了解實時的使用情況,通過校園網可以有效管理路燈、室內照明以及公共水房等資源�,從源頭上做到環保節能����。
3.2 以應用集成為主線��,建立自動交換的數據共享體系
傳統的數字校園一般采用系統集成的方式�,將高校內部各種應用系統通過數據�、身份、門戶集成等方式統一到一個平臺上。從表面上看����,各種系統已經統一在數字校園內�����,但在其內核應用層面,還沒有做到真正的統一,尤其是底層數據的交換,有些復雜的觸發機制需要人工干預��。而在新一代數字校園的建設中�����,應當摒棄傳統觀念��,真正從“做事”的角度出發,以應用為主線,劃分出清晰的數據流��、事務流����,根據數據的流向�、事務的處理流程來規劃數字校園的各項功能,從底層數據庫的設計開始����,做好數據的統一規劃�,確保高校內部各個層面的應用都能做到真正的數據共享�����。
3.3 通過訂閱���、推送平臺�����,建立主動推送的信息應用體系
傳統的數字校園的信息門戶,雖然會根據用戶身份的不同���,有一些差異化的設計,但是實際上這些差異是有限的提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨��、不全面的�。新一代的數字校園,這些差異化應當與數據訂閱機制��、身份認證平臺實施聯動�����,將共享數據庫中與用戶相關的信息及時推送到用戶的門戶中去����。推送的方式�,可以根據信息的重要程度、用戶的身份特征等進行區別��。通過數據訂閱與信息推送體系的建設�,在最大程度上解決無法找到合適信息以及“垃圾”信息泛濫等問題。
4 強化管理��,統一建設����,建設安全、可靠的數字校園運行平臺
自從互聯網進入實際運用以來��,網絡安全始終是各方關注的重點��,尤其是前期“棱鏡”監控事件進入公眾視野��,國家采取了加強對互聯信息的管控等一系列措施,對網絡安全提出了更高的要求�����。 因此����,在進行新一代數字校園建設時,信息安全也應當作為重要的一個環節����。
4.1 適應網絡安全新形勢�,將安全體系建設真正統一納入到數字校園工程建設中來
從網絡初期建設開始�����,有關部門就對信息安全提出了一系列的要求����,但由于網絡安全一定程度上并不能產生直接的效益��,許多院校在進行數字校園乃至網絡基礎設計建設時雖然將網絡安全納入了方案,但實際操作中則是能省就省����,存在著重應用輕安全的觀念�。
在進行新一代數字校園建設時�,由于各種上網的信息涉及面廣,這些信息對某些有心人而言都是具有一定的應用價值����。尤其是一些重點高校�,加強網絡安全體系建設不能僅僅是停在口頭上�、寫在書面上,而應當真正做到實際工作中,將之統一納入到數字校園建設中來�,在網絡基礎設施����、數字中心建設�����,以及數字校園各種應用系統的開發與應用等環節����,充分考慮到信息的安全�,通過統一的設計、統一的建設,有效地從源頭上管控信息安全�����。
4.2 強化制度保障�,統一數據采集與應用標準,有效管制各種信息的采集與應用
新一代的數字校園,從設計與建設理念上來說���,許多信息的采集都需要自動安全,智能采集��。而在管理與應用層面����,更加強調的是身份認證體系與應用權限,采用主動推送的方式進行。這對數字校園的建設者與管理者來說���,必須從開始階段就做好信息的甄別工作,通過嚴格的規則制度,確定哪些信息通過何種方式采集與提供使用���,同時也應當根據不同人員的身份特征,強化信息的應用范圍控制,確保把好數字校園內各種信息的入口與出口關���,始終繃緊信息安全之弦。
4.3 堅持內外有別、上下有別����,強化數據應用與下載的管控����,確保信息安全
數字校園的身份認證體系是決定每個用戶提供���、使用信息的依據�,在加強數字校園的信息安全體系建設時,必須堅持做到內外有別、上下有別,即區分校內�、校外用戶�,領導�����、教職員工與學生有自己的不同的信息提供與獲取權限�。要做到這些��,應當從幾個方面來著手�����。
一是加強身份認證系統的建設與管理����。不僅對身份認證系統的選擇要更加科學,注重其安全性����;而且要加強對用戶身份變更等信息的更新維護�����,確保每個用戶都能獲取與其身份相對應的信息。二是區別一般信息與提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨保密信息的管理與使用���。這是通常的信息安全管理措施,對信息的涉密程度進行區分�����,通過邏輯子網等方式加以管控����,有些甚至需要與公共的校園網絡進行安全隔離,確保安全�。三是區別不同用戶對象的使用方式�����。對重要的用戶,即信息使用級別較高的校園網用戶��,應當控制其使用方式��。
新技術的應用為數字校園的建設與應用提供了廣闊的前景�,但也帶來了更大的挑戰�����,在物聯網技術、云計算技術以及移動互聯網等為數字校園使用效益的發揮提供更大的舞臺的同時��,也應當根據各個院校的實際情況�����,綜合考量新技術應用的范圍與規模�,以最大的性價比獲取最大的使用效益。
第9篇
[論文摘要]高校信息道德教育已經成為高校信息素質教育的重要內容之一�����。本文分析了當前大學生信息道德教育中存在的問題����,并提出了相應的應對策略。
信息道德是指在整個信息活動中調節信息加工者��、傳遞者�����、使用者之間相互關系的行為規范的總和���。在這個信息爆炸的時代�,信息傳播變得難以控制��,偽劣信息�、無用信息比重加大�,全社會對信息道德問題日益重視,大學生是使用網絡的主力軍����,因此,信息道德教育已經成為高校信息素質教育的重要內容之一。目前很多高校都在通過各種不同途徑實施信息道德教育�����,但總的來說沒有取得明顯效果�����,教育內容�、教育方式方法等方面存在著嚴重的不足�。
一、大學生信息道德教育存在的問題
(一)現有信息法律法規不完善
自1986年4月開始,我國先后制定并頒布了《中華人民共和國計算機信息系統安全保護條例》《計算機系統安全規范》《計算機病毒控制規定》《中華人民共和國知識產權法》《互聯網安全條例》《計算機信息網絡國際互聯網安全保護管理辦法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等一系列規定和法規�����,并在刑法���、刑事訴訟法���、民法��、民事訴訟法等法律中加入了計算機信息安全方面的條文�����。隨著這些信息法律的頒布實施,我國信息活動領域無法可依的局面已經有所改變。但與發達國家相比,我國信息立法還屬于起步階段����,現行信息法律法規主要分布在信息市場�����、信息產權及信息安全保護等方面���,缺乏對信息資源管理����、信息基礎設施建設、信息產業等方面的法律規范�����。
(二)缺乏具體信息道德評判標準
信息道德主要包括網絡道德和學術道德����。我國早在2001年11月就頒布了《全國青少年網絡文明公約》,在一定程度上規范了人們的網絡行為�����。但它只是對網絡行為做了一些大致的規定,明確了哪幾種典型行為是恰當的,哪些是不恰當的�����,但沒有健全如何判斷是否屬于這種行為的具體標準�。在現實生活中,不良信息是指哪些信息,哪種信息行為屬于破壞網絡秩序��、危害網絡安全的行為����,哪種情況屬于侮辱欺詐他人的行為,哪種學術行為屬于合理引用范圍,哪些學術行為屬于抄襲等學術不端行為�����,這些都沒有具體明確的道德評判標準�����,因此導致大學生對自身信息行為的善惡無法有效區分,道德評判顯得非常困難���。
(三)實施信息道德教育的主體不明確
傳統觀點認為信息道德教育工作屬于思想政治工作范疇,所以高校思想政治工作者和少數德育課教師是大學生信息道德教育的實施主體�。但也有不少人提出學工處����、團委����、教務處、網絡中心����、圖書館�����、各教學單位等部門都應積極參與,各司其職�,共同做好大學生的工作信息道德教育工作���。在各高校的實踐過程中�,由于實施信息道德教育的主體不明確����,“共管”往往變成了“不管”,大學生信息道德教育變成“盲區”��。
(四)部分教育者的自身信息道德素質不高
現代社會浮躁之風同樣吹進了高校���,部分高校老師����、科研工作者在科研過程中不能潛下心來搞研究��,急于求成���,不遵守信息道德規范����,出現了論文抄襲��、成果剽竊等學術不端行為����。學術氣氛濃厚的大學校園中的教育者存在著信息道德的缺失�,這不免愈發引發對大學生信息道德教育的擔憂。
(五)信息道德教育教學設施較落后
隨著高校的不斷擴招�,各高校采取各種途徑投入大量資金進行校園信息化建設��,但總的來說,多媒體教室比例不高,有的承擔信息道德教育的信息檢索課還在一般教室上課,有的教學實踐基地的電腦還比較陳舊�,無法做到端對端的指導和監控���,使學生們始終缺少信息的切入點和鍛煉機會���,教學效果不佳�。因此,很多大學生選擇了在條件更為“優越”���、氣氛更為“寬松”的宿舍或網吧進行上網,由于缺乏有效的監督管理���,各種不良的網絡信息行為也隨之在這種放任狀態下泛濫起來。
(六)信息道德教育的教材明顯缺乏�、內容不明確
目前大部分信息檢索課教材中沒有信息道德教育的專門篇章��,只有極少數的新近出版的教材提到了信息道德教育的重要性���,但都是從理論層面上闡述對大學生進行信息道德教育的必要性和緊迫性��,缺乏現實生活中的案例分析����。有的學者提出信息道德教育應包括信息道德觀念�、信息道德意識、信息法律法規、信息犯罪、信息垃圾等內容�����,但目前高校尚無統一的信息道德教育內容及教材���。
(七)信息道德教育方式單一
涉及信息道德教育的老師大多是以命令�、說教的語氣要求學生不接觸有害的信息、不發生破壞網絡秩序的行為,缺乏“曉之以情���、動之以理”的教學方法,沒有系統的教學內容和統一安排,也沒有提供與大學生信息道德教育相配的學習輔導資料。所以在信息道德教育的課堂上就出現了教師授課隨意性非常大�����。
(八)缺乏信息道德教育評價機制
高校實施信息道德教育的根本目的是使大學生形成良好的信息道德習慣���,信息行為始終在法律允許范圍內�。在實現這個目標的過程中,如何針對大學生建立一套科學合理的信息道德評價機制顯得尤為重要。但我國大學生信息道德教育工作尚處于起步階段�,對信息道德的內涵研究還不夠深入�����,缺乏相應的信息道德教育評價機制。
二、大學生信息道德教育的對策
(一)廣泛開展相關法律制度的宣傳和教育
高校要充分利用課堂��、校園網���、廣播����、電視��、校報��、展覽等多種形式和手段,深入宣傳《知識產權法》《信息網絡傳播權保護條例》《互聯網信息服務管理辦法》等法律制度和行為規范�����。要教育大學生全面���、客觀地了解信息�����,提高信息鑒別能力�����,增強信息法律意識和信息道德觀念,保證其真正成為網絡中的道德主體�����,主動承擔起維護網絡秩序的重任。
(二)制定具體的信息道德評判標準
對大學生進行信息道德教育首先應該考慮制定具體的信息道德評判標準��。高?����?梢詤⒖肌吨袊ヂ摼W行業自律公約》《大學生做文明網民倡議書》等規定,結合大學生實際情況�����,按開發信息產品過程���、查詢信息���、利用信息�、傳播信息、休閑娛樂等分別制定具體的信息道德規范����,要求大學生嚴格遵守�?��?稍谛@網的顯著位置設置信息道德規范欄目���,將《關于各高校思想政治教育進網絡的若干意見》《校園計算機網絡用戶手冊》等信息管理制度放入信息道德規范欄目中�,對本校學生的上網時間、上網內容��、上網范圍等做出詳細明確的規定�。通過這些具體的信息道德評判標準,幫助大學生樹立明確的網絡是非觀����。
(三)利用文獻檢索課開展信息道德教育
網絡時代文獻檢索課呼喚信息道德教育���,文獻檢索課老師可以而且應當成為大學生信息道德教育的實施主體�����,通過向大學生介紹一些知識性和學術性較強的網站����,引導他們在學習、寫作過程中正確使用學術信息,在相互交流過程中實現潛移默化的信息道德教育����。信息檢索課教師在教學生熟練掌握檢索方法和技能的同時���,要言傳身教�,促使學生自覺遵守各種信息道德規范�����。
(四)改善信息道德教育教學設施
高校應繼續加大經費投入進行校園信息化建設���,在硬件上�����,要加快網絡進學生宿舍的進程,有條件的高校可以在課余時間將公共機房對全體學生免費開放和使用,這樣可以將大學生從社會不適宜的網絡環境中爭取過來�����。軟件上���,要主動占領校園網絡陣地���,以宣傳部門牽頭、相關部門配合�,加大社會主義文化建設成果的宣傳���,使校園網真正成為全校師生共同的網絡精神家園。
信息道德教育的主要承擔者是信息檢索課教師,高校圖書館應在學校的大力支持下改善信息道德教育教學設施����,建立一個集電子資源檢索�、閱覽���、咨詢�、服務為一體的現代化多功能的信息素養教育培訓基地。加強高校圖書館的文獻資源建設,提高文獻信息保障能力�, 是實現和改善大學生信息道德教育的必要條件�����。
(五)在文獻檢索課教材中增加信息道德教育內容
信息道德教育在文獻檢索課課程體系中目前還處于邊緣地位,要不斷加強研究,逐步形成信息道德教育系統性的理論和實踐框架�。信息道德教育的主要內容應包括:信息���、信息道德����、信息交流�����、信息安全�、信息垃圾�����、信息素質教育����、信息法律法規����、信息犯罪�、心理健康教育、信息道德評價��。信息道德教育要突出案例分析�����,最好以大學生平時經常發生的信息檢索行為���、上網活動為主線���,通過學生關注的焦點等生動的案例�,向學生具體闡明什么行為是違法的�,什么行為是不道德的,什么行為是應該加以約束和禁止的�。通過借鑒世界發達國家信息道德教育方面的經驗�,結合中國傳統文化�、倫理道德、法律等國情�����,編寫與信息時代要求與特點相適應的專門的大學生信息道德教材�。
(六)改革信息道德教育方式
通過加強校園網的內容建設,把國內外優秀的影視作品����、世界名著搬上網站�,把教師制作的優秀的課件及學生的優秀作品等搬上網站����,組織學生有目的地進行瀏覽��,促進學生的信息道德向預期良好目標發展��。
將信息道德教育內容融入信息檢索課程活動之中,比如在學習“上網搜集資料”時,讓學生搜集這方面的法律法規等資料�。
聘請高校輔導員為圖書館導讀館員��,把那些有助于青年學生樹立正確世界觀和開闊眼界的優秀的信息道德書刊推薦介紹給大學生�����。
盡量利用青年學生喜聞樂見的形式,如利用虛擬社區���、師生博客在網上組織討論;通過校園論壇進行信息道德知識宣傳,利用網上聊天功能進行答問����;對典型案例進行征文討論���;舉辦信息道德法律法規競賽活動等�??傊淖儌鹘y的說教方式�,要堅持以理感人�����,以情動人,在平等尊重的溝通交流中進行信息道德教育�����,從而提高大學生的信息道德水平�。
(七)建立和完善信息道德教育評價體系和機制
要選用科學的信息道德測量標準和統一的科學研究方法進行分析,對信息道德教育的過程及實際效果進行綜合評價����,以對信息道德教育活動起反饋調節作用,為信息道德的目標確立、內容選擇����、方法選用提供科學的依據�,讓信息道德教育的效果得到社會各方面認可�����,特別是得到大學生的認可�。制定信息道德教育評價體系和機制要有具體性和可操作性����;對大學生的網絡信息行為,要堅持定性與定量相結合的評價方法;評價過程中要考慮大學生作為信息道德主體的承受能力��,既要注重他們所承擔的責任和義務�����,又不能忽視其自身的權利要求�。
大學生是利用現代信息技術較為集中的人群����,我們應該積極研究并系統地開展信息道德教育活動,才能發揮信息網絡對大學生健康成長的積極作用,才能增強大學生的信息道德責任感��、培養大學生的道德自控自律意識��、增強大學生對垃圾信息及有害信息的“免疫力”����、自覺地抵制有違信息倫理精神和有害社會道德風尚的信息��,從而維護信息社會的健康和諧發展����。
【參考文獻】
[1]王彥杰.論網絡時代大學生的信息道德教育[J].中國成人教育���,2008(3).
[2]王洪娟�,趙軍成.圖書館開放獲取背景下的大學生信息道德素質教育[J].綏化學院學報�,2010(5).
[3]孫麗芳.高校圖書館與大學生信息倫理道德探析[J].圖書館工作與研究,2005(4).
第10篇
關鍵詞:電子政務 基礎性技術標準 特性
所謂電子政務基礎性技術標準��,是指對電子政務領域需要協調統一的技術事項所制定的具有廣泛適用范圍或包含通用條款的標準�����。電子政務基礎性技術標準能夠規范并指導電子政務基礎性軟硬件平臺的建設����,保障系統的互聯互通互操作以及信息安全等。此類標準在電子政務標準體系中的地位舉足輕重,是其他標準的基礎,失去它的支持��,其他標準的建設如同空中閣樓�,電子政務亦將無法正常推行。
《電子政務標準化指南》(第一部分:總則)在指導思想與工作原則中明確提出:要“突出重點”,“重點研究解決電子政務建設所需的共性�、基礎性標準化問題����,集中力量抓互聯�、互通、信息共享和安全方面的關鍵性標準項目”[1]?��;A性技術標準作為現階段電子政務標準化的重點,對其進行特性研究是標準化研究的題中之義。明確電子政務基礎性技術標準的特性對于標準的制定、實施和維護有重要的指導作用�,有利于更好地開展電子政務標準化�����,推動電子政務的建設與應用。
作為電子政務發展助推器的基礎性技術標準,其特性是在網絡信息經濟時代的大背景下,知識產權制度日臻完善以及現代政府行政管理手段日益信息化、規范化所共同營造的環境中形成的���。因此����,對其特性的研究離不開對信息技術、行業競爭�、知識產權和現代政府管理等因素的考量����;在這些因素的相互作用下����,電子政務基礎性技術標準的公共物品特性、基礎性�����、通用性��、系統性和動態性等特性表現較為突出����。
一�����、公共物品特性――純公共物品特性和準公共物品特性[2]
標準的歷史由來已久�,然而無論是秦始皇時代統一度量衡�����,還是18世紀末英國紡織工業革命中首次出現的真正意義上的技術標準���,甚或信息時代的IT標準�����,都有一個共同之處:標準一旦公布�����,任何個人或組織對標準的使用均不會影響其他個人或組織對該標準的使用――借用微觀經濟學論述純公共物品本質特征的一個術語�����,即“非競爭性”。上述標準之間的不同之處則在于:由此前兩者具有純公共物品特性��,統一的度量衡及工業社會的技術標準還具有純公共物品的另一個本質特征――“非排他性”���,即不可能阻止不付費者對標準的使用[3],而信息技術標準并不如此����。隨著信息技術的發展和現代知識產權制度的完善��,有些技術標準通過和專利相結合獲得了知識產權屬性。雖然這些信息技術標準仍然是非競爭性的��,但它們借助知識產權具有了明顯的排他性――如果達不到標準所規定的技術要求�,只有向標準體系尋求技術許可并支付高額的費用才能獲得相應的生產技術,否則便被排除在市場門檻之外����,其非競爭性和排他性的特征符合經濟學對“準公共物品”的界定[3]����,因此具有準公共物品特性。信息技術標準成為產業競爭的制高點�����,各種各樣的標準戰應運而生�,遠至VCD行業的SVCD與VCD之爭����,近至微軟力挺其OOXML(Microsoft Office Open XML)文檔格式技術規范成為國際標準掀起的滾滾硝煙,信息產業的標準戰愈演愈烈――而這些,都是標準的準公共物品特性惹的“禍”���。
具體到電子政務基礎性技術標準,它涵蓋的范圍很廣,不同標準所規定的技術內容各不相同���,對其特性不能一概而論。就術語標準和信息表示與處理標準而言,它們在對象��、制定機制等方面有很大的不同�。以下分別對術語標準中的“電子政務術語”和信息表示與處理標準中的OOXML與UOF進行具體的分析。
“電子政務術語”是由電子政務總體組提出,由中國標準化研究所、北京航天航空大學和中國技術標準化研究所共同制定。其規范的對象是電子政務領域的專業術語及其釋義��。該標準不設立任何技術門檻�,不阻止任何組織對其的使用,具有顯著的非排他性,加上其本身所具有的非競爭性����,可知該標準具有典型的純公共物品特性�。
而諸如OOXML��、UOF(Unified Office document Format)等業務文檔格式標準則有不同的表現��。隨著信息技術的快速發展,以電子公文、設計圖紙、地理信息等為代表的電子文檔信息日益普及�。但是由于缺乏統一的文檔格式標準�����,大量的電子文檔信息被禁錮在一萬多種格式中,形成了大大小小的“信息孤島”��。文檔標準格式標準作為應用最廣泛的基礎標準之一��,它不但能從技術層面實現信息資源共享和互聯互通,為電子文檔信息價值的發揮起到重大作用�,而且還能促進相關軟件產業的發展�����。OOXML是由微軟公司為Office 2007產品開發的技術規范,于2008年4月2日被ISO正式宣布成為國際標準[4]�。微軟宣稱OOXML絕對是一個能讓用戶自由讀寫的文檔格式�����,但是很多人認為OOXML具有明顯的排他性,微軟開放的只是技術規格并非源代碼��,企業仍可能面臨侵權威脅�����。而且微軟可能挾原有文檔格式DOC作為事實標準的優勢��,以OOXML一統XML文檔格式的天下從而獲得更大的壟斷力量。這些將給國產辦公軟件的發展帶來長期壓力�����。UOF是由國家電子政務總體組所屬的中文辦公軟件基礎標準工作組組織制定的《中文辦公軟件文檔格式規范》國家標準。作為國產文檔標準����,中國擁有UOF的自主知識產權����,它成為擺脫技術標準受制于國外的關鍵因素�,關系到中國電子產業的未來。作為文檔格式標準����,無論是OOXML還是UOF都和知識產權相結合,具有排他性�����,因此信息表示與處理標準具有典型的準公共物品特性��。具有準公共物品特性的基礎性技術標準是一把“雙刃劍”,它一方面要保持與國際�、國外技術標準的兼容性,以最大限度地利用國外資源提高我國信息產業的國際競爭力��,同時保障能夠和國際信息互聯互通�����,避免中國成為“信息孤島”;但另一方面也要保持合理的兼容度���,避免在外來標準的圈子里“帶著鐐銬跳舞”,避免受控于外來標準���,以最大限度地保護民族工業、維持國家政治���、經濟和軍事安全。
從上述分析可以看到�����,電子政務基礎性技術標準涉及的情況比較復雜����,對其特性的分析不能“一刀切”,要分析該標準是否和知識產權相結合���,如果沒有,則具有純公共物品特性����,反之,則具有準公共物品特性�。兩種特性標準的制定機制不同���,前者由技術驅動����,國家是制定標準的主體�����;而后者與企業利益����、產業發展以及國家信息安全等相關����,由市場驅動,企業是制定標準的主體,國家起到引導作用。只有這樣,標準才能真正代表先進的技術水平��,在實踐中可操作性強���、易于被采用��,充分發揮其作用�,而且有助于保護我國的自主知識產權�,提高企業技術創新的積極性。這也與我國“政府引導,市場推動”的電子政務管理思想是一致的�����。明確電子政務基礎性技術標準的純公共物品特性與準公共物品特性,有利于充分利用標準化手段指導我國電子政務的建設與應用���,確保電子政務系統的安全可靠,促進具有自主知識產權的信息技術與產品的開發��,提高我國信息產業的競爭力��。
二、基礎性
電子政務基礎性技術標準是電子政務建設的基石,為系統實現互聯互通���、信息共享、業務協同和信息安全提供了前提和支撐,是其他標準的技術基礎和方法指南,具有基礎性���。
以接口標準為例,由于電子政務業務的特殊性,特別需要考慮到縱向的業務交換關聯和橫向的業務管理關聯,而各業務系統之間數據的傳遞則必須通過數據接口來完成。數據接口是機構內部各系統以及機構之間不同系統銜接�、交互的關鍵和基礎����。然而���,各個系統往往是在不同的操作平臺和支持軟件下自行開發的���,數據格式����、結構、類型千差萬別�,編程風格各異��,各軟件公司技術保密。沒有業界的協議,自然也就沒有統一的數據接口,很難實現數據交流和共享,從而導致系統之間銜接性比較差,進而影響關聯業務的處理�����。接口的要求對于數據元標準�、文檔格式標準、信息安全標準等的制定有重要的影響。對接口的標準化工作有利于復雜、異構系統實現互聯互通互操作��,并能通過通用產品的大量應用��,有效縮短我國電子政務的建設進程���,同時也能在接口標準化的前提下積極促進相關標準的建設。
三����、通用性
我國電子政務建設現在面臨的主要問題是信息共享和政務一體化��。信息共享的難點在于消除由“千家萬戶搞出來的‘自己的標準’”[5]所造成的大大小小的“信息孤島”;而政務一體化的難點在于消除我國條塊分割的管理體制造成的“政出多門”�,實現業務關聯性較強的政府信息系統之間(如稅務����、財政系統等)的互聯互通互操作�����。要解決這些問題����,電子政務標準化必須堅持“統一標準”的方針���,制定能夠普遍適用于不同機構�、不同系統的標準。作為信息互聯互通互操作的前提的電子政務基礎性技術標準���,必須具有通用性,在電子政務領域是普遍適用的�,是跨業務系統����、跨機構��、跨地區的����。
以電子政務信息資源元數據標準為例�����,它是描述各類信息資源內容的標準����,是進行信息資源的發現��、定位����、管理和整合從而實現共享的關鍵����。政務信息資源是來自各行各業的信息,具有門類廣�、類型復雜���、結構多樣化等特點�����。信息資源元數據標準只有具備通用性,充分體現政務信息資源的典型特征�,滿足不同領域�、不同地域的要求��,才能被普遍接受��、共同遵循,才能有助于實現信息共享��。
四�、系統性
電子政務本身是一項系統工程,網絡基礎層��、應用支撐層����、應用層相互支撐�,信息安全和管理貫穿其中。電子政務建設過程中要統籌全局,通盤規劃,不僅要考慮到各個層面的協調一致��,還要考慮到軟硬件的兼容����、信息交流與共享等。因此,諸多電子政務基礎性技術標準可以用來規范電子政務基礎性軟硬件平臺的建設���,并保障系統的互聯互通互操作以及信息安全。它們絕不能彼此孤立或發生脫節,更不能互設障礙甚或相互對立�����,必須成體系才能充分發揮作用�。電子政務基礎性技術標準具有明顯的系統性,要保證標準之間相互支撐、相互協調、相互約束、相互補充����,構成一個完整��、科學的有機體,從而給與電子政務建設全方位的支持。
根據國家電子政務標準總體組編寫的《國家電子政務標準化指南》(第一部分:總則)可知,電子政務標準體系由兩個層面六個部分組成���,包括總體標準、應用標準、應用支撐標準����、網絡基礎標準��、信息安全標準、管理標準等。除管理標準之外其他五個部分的主要內容都是電子政務基礎性技術標準�,例如總體標準中的中文信息處理標準等��,應用標準中的數據元標準、信息資源元數據標準等,應用支撐標準中的信息表示與處理標準、資源定位標準等�����,網絡基礎設施中的尋址與域名解析標準�����、組網標準等����。這些標準之間是相互支撐����、相互配套的。這些標準的制定必須遵循電子政務基礎性技術標準的系統性,明確系統性在標準體系中的地位�,充分考慮到該標準在系統中所起的作用及與其他標準之間的關系�����。
五、動態性
電子政務建設是一個循序漸進的長期過程,同時信息技術以驚人的速度更新換代�����,這使得電子政務標準化工作也必須不斷地發展和完善��。電子政務基礎性技術標準作為其他標準的技術基礎和方法指南����,雖然應該具有一定的穩定性�����,但更要隨著技術的發展進行動態維護�。否則�,它不但不會對技術的發展起到促進作用����,反而可能會保護落后、阻礙創新�。因此�,動態性成為電子政務基礎性技術標準的一個重要特性��。
動態性主要表現為以下兩點:一是傳統意義上的標準修改�、修訂�、廢止等;二是對標準實施動態維護與管理�����,使其具備受需求驅動和對需求快速應答的特征����,能夠不斷地根據電子政務建設需要進行實時增補、完善和公布�。其中���,第二點對標準的維護起到越來越重要的作用����。以實現信息共享所需的數據類標準中的數據項標準――行政區劃代碼標準為例�,只有依據既定的技術評審指南和維護程序,對代碼實施連續不斷的注冊����、維護和管理�����,才能在行政區劃結構調整時快速、有效地支撐與此相關的各種信息技術應用���,確保電子政務的信息共享�。
六、結語
本文論述了電子政務基礎性技術標準的公共物品特性、基礎性�、通用性��、系統性、動態性等特性�。這幾種特性的作用不完全相同����,公共物品特性決定了電子政務基礎性技術標準的制定主體和制定機制��;而基礎性�、通用性、系統性和動態性��,決定了電子政務基礎性技術標準的作用機理和維護要求����。明確電子政務基礎性技術標準的特性是踐行電子政務標準化指導思想、工作原則的保障���,有利于更好地開展電子政務標準化工作。
參考文獻:
1 國家標準化管理委員會��,國務院信息化工作辦公室.電子政務標準化指南 第一部分:總則[Z].國家標準化管理委員會和國務院信息化工作辦公室��, 2005:3-4
2 魏曼.地方公共物品及其理論演變[EB/OL].(2005-04-04)[2008-04-05].bjpopss.省略/bjpssweb/n19569c58.aspx
3 李保紅����,呂廷杰.技術標準的經濟學屬性及有效形成模式分析[J].北京郵電大學學報:社會科學版��,2005(2):25-28
4 Roger Frost��,Jonathan Buck. ISO/IEC DIS 29500 receives necessary votes for approval as an International Standard [EB/OL].(2008-4-2)[2008-4-5].省略/iso/pressrelease.htm?refid=Ref1123
5 趙國俊.電子政務標準的類型�、級別與形式[J].情報資料工作�,2005(6):27-29
作者簡介:
錢毅���,男����,1973年出生�����,重慶人���,中國人民大學信息資源管理學院副教授�����,研究方向檔案信息化、標準化、電子文件管理�����,著有專著一部�,發表學術論文十余篇;
第11篇
論文摘要:電子商務安全問題已成為制約電子商務發展的重要問題,安全問題包括電子商務交易安全、計算機網絡安全等顯性的問題�,還包括管理����、法律和標準等方面的隱性問題����。通過對電子商務安全體系的分析,研究電子商務安全策略���,建立一個安全電子商務環境,將促進電子商務健康快速地發展。
電子商務是一個跨國界,跨地區���,跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突����,不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益���。電子商務安全策略是以人為本,從各主體的角度思考�,綜合協調了各個市場主體的行為��,從根本上保障了消費者、企業�、電子商務網站等市場主體的切身利益�����,它為實現電子商務提供了統一的基礎平臺和安全屏障。
一��、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略�,目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種:
1.密碼技術�。密碼技術包括加密技術和解密技術����。加密是將信息經過加密密鑰及加密函數轉換,變成無意義的密文��。而解密則是將密文經過解密函數����、解密密鑰處理還原成原文。密碼技術是網絡安全技術的基礎��。
2.身份驗證技術�����。電子商務主體向系統證明自己身份���,并由系統查核該主體的過程,是確認真實有效身份的重要環節��,這個過程叫作身份驗證�����。常用的驗證技術有報文鑒別����、身份鑒別和電子簽名�����。
3.訪問控制技術�����。訪問控制是指對電子商務網絡系統中各種資源訪問時的權限確認,防止非法訪問��。它包括有關的策略���、模型����、機制的基礎理論與實現方法。
4.防火墻技術�����。防火墻是用一組網絡設備來加強一個網絡與外界之間的訪問控制��。防火墻整體可以分為三大類:分組過濾���、應用、電路網關。
二、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定,是保證企業取得電子商務成功的基礎��,是企業電子商務人員工作的規范和準則��。這些制度主要包括人員管理制度�,保密制度����,跟蹤審計制度,系統維護制度、數據備份制度等���。
1.人員管理制度人員管理制度主要從人員的選拔,工作責任的落實和安全運作必須遵循的基本原則制定相應的工作制度。
2.保密制度電子商務系統涉及企業的市場、生產、財務��、供應鏈等多方面的機密�,這些方面都是需要很好地劃分信息安全級別,并確定安全防范重點,提出相應的保密措施。
3.跟蹤審計制度跟蹤制度就是要求企業建立網絡交易的日志機制�,來記錄網絡交易的全過程����。而審計制度是對系統日志的經常檢查�����、審核���,及時發現對系統有安全隱患的記錄��,監控各種安全事故���,維護和管理系統日志�����。
4.網絡系統的日常維護制度網絡系統的日常維護包括硬件的日常維護和軟件的日常維護���,硬件維護主要是對網絡設備服務器和客戶機以及通信線路進行定期規范地巡查��、檢修�����;軟件維護主要是規范地對支撐軟件的定期清理和整理��、監測、處理特殊情況以及對應用軟件的升級等。
5.數據備份制度數據備份主要是利用多種介質對信息系統數據進行存儲,定期為重要信息備份�����、系統設備備份��,并定期更新��,以減少安全事故發生時造成的損失。
三、電子商務立法策略
電子商務安全得到法律保障���,首先必須完善電子商務安全相關的法律。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題??梢詮牧⒎康?、立法原則��、立法范圍和立法途徑上分析��。
1.立法目的電子商務安全立法的目的主要是要消除電子商務發展的法律障礙;消除現有法律適用上的不確定性,保護合理的商業行為����,保障電子交易安全����;建立一個清晰的法律框架以統一調整電子商務的健康發展�����。
2.立法范圍電子商務安全方面需要的法律法規主要有:市場準入制度、合同有效認證辦法�、電子支付系統安全措施���、信息保密防范辦法�,知識產權侵權處理規定�、以及廣告的管制、網絡信息內容過濾等��;電子商務調整的對象是電子商務中的各種社會關系�����。
3.立法途徑電子商務法律仍然是調整社會關系���,所以應當繼承傳統立法的合理內核�����,尤其是基礎價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規范�����。對于傳統法律沒有規定的����,即由電子商務帶來的新的社會關系�����,應盡快制定法律規范���;第二是修改或重新解釋既定的法律規范��。對于傳統法律的規定不明確�����,或與電子商務新型社會關系有沖突甚至存在缺欠的����,可以修改或重新解釋既定的法律規范�����。
四���、政府監督管理策略
電子商務本質是一種市場運作模式�����,市場的正常健康有序地發展����,必須有政府宏觀上的監督與管理,以協調和規范各市場主體的行為���,宏觀監督與管理電子商務運行中的安全保障體系。
1.計算機信息系統安全管理計算機信息系統��,是指“由計算機及其相關的和配套的設備��、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工�、存儲��、傳輸、檢索等處理的人機系統。”計算機安全保護規范主要有計算機安全等級保護制度,計算機系統使用單位安全負責制度����,計算機案件強行報告制度����,計算機病毒及其有害數據的專管制度與計算機信息安全專用產品銷售許可證制度。對計算機信息系統安全的保護,有利于保障國家的安全和社會安定�,促進電子商務的安全交易過程�,有利電子商務的健康發展����。
2.網絡廣告和網絡服務業管理由于網絡的開放性,自由性等特征決定了網絡廣告監管的難度,虛假廣告、廣告充斥著網絡空間���,網絡廣告已經發展成為一個社會問題。網絡廣告管理應該從三個方面入手:第一,網絡廣告組織的管理����,必須對網站廣告經營主體資格進行管制��,第二,規范網絡廣告內容,確保廣告內容的真實性�����、合法性和科學性�。第三,需要有具體的廣告審查管制、評估與監測部門�。
國家針對網絡服務業和網絡用戶管理已經頒布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》�,其中提出了詳細具體的限制條件���。但是���,網絡飛速發展�,面對網絡中的新問題,還必須進一步深入全面地研究�。
3.認證機構管理認證機構是電子商務活動中專門從事頒發認證證書的機構��,對電子商務交易活動順利進行,電子商務活動中交易參與各方身份和信息認定,維護交易安全具有重要作用�����。對認證機構的管理主要是通過對設立的條件����、撤消或者頒發許可證等營業資格而進行審批監督;同時,還要針對其資產和財務狀況定期審查��,以免發生財務危機�����,對其信息披露與保密情況���、安全系統運行情況等方面進行不定期或定期監督檢查�����。
4.加強社會信用道德建設,構建和諧安全電子商務電子商務安全問題其中有很大部分是由電子商務用戶或從業人員的信用道德問題引發的���,在我國尤其嚴重,甚至大家感嘆電子商務在我國“水土不服”�。對于新型的商業運作模式���,必然存在不少漏洞����,這需要廣大電子商務市場主體有良好的電子商務道德意識����。除了從法律上采取措施,更重要的是政府要加強電子商務市場主體自身的道德建設,加強輿論監督和企業自律�����,充分利用網絡新聞輿論監督�����,消費者輿論監督和行業協會的管理監督�����。
五、結束語
電子商務安全不僅涉及到電子商務公司���、企業、消費者的利益�����,而且更加廣泛地涉及經濟�、政治、國防��、文化等諸多方面���,關系到國家的安全��、和社會的穩定。電子商務安全策略確保電子商務的快速����、健康地發展���。電子商務安全是目前電子商務發展的瓶頸��,只有解決了電子商務安全�,保障了市場主體的利益�,才能得到網絡用戶的認可和參與,電子商務自身也才能得到快速��、健康地發展�����。
參考文獻
[1]林寧����,吳志剛.我國信息安全技術標準化現狀[J].中國標準化�����,2007(4)
[2]胡艷春.電子商務網站建設中的安全問題研究[J].商場現代化���,2006����,(10)
第12篇
論文關鍵詞:公共信息資源���;信息資源管理����;比較分析�����;中國���;美國
公共信息資源屬于公共物品的范疇��。公共信息資源管理是以政府為核心的多元社會行為主體及其網絡化組織結構,為了最大限度地促進信息資源的全社會共享和信息資源效用價值的實現,維護社會公共利益�����,綜合運用各種政治的�、經濟的、文化的、技術的管理方法和手段,在公共參與下實現對公共信息資源的多元管理��。
1中美公共信息資源管理比較
1.1管理體制
美國公共信息資源管理體制是協調分散模式��。分散式管理體制是由市場需求自發地對公共信息資源進行協調政府一般不作干預�,各級政府沒有建立相應的行政與業務管理機構��,但能及時滿足不斷變化著的社會信息需要�,從總體上對信息產業充分發揮行政中心��,甚至協調中心的作用��,服務效率和質量也比較高。這種分散多元管理體制缺乏統籌安排和全面規劃�����、集中管理�,有時過度的競爭會導致資源浪費。美國政府通過制定一系列有關信息資源管理的政策、法規,使處于分散狀況的各種信息機構形成基本完善的體系���。
我國公共信息資源管理體制采取的是集中式的宏觀調控��,按行政隸屬關系層層進行管理�����。集中式管理體制是國家按照既定計劃對公共信息資源進行有意識的控制與協調,使信息資源統一計劃��、分工和管理���,形成一個有機整體���。這種管理體制從中央到地方都有專門的職能管理機構����,在行政上與業務上進行統一領導����,有利于調動信息生產要素�����,充分發揮大系統的功效�����,實現公共信息資源的合理開發和充分共享。但由于行政管理機構龐大,需要政府大量的投資���,易導致管理體制僵化,出現條塊分割、行政壟斷等現象,難以適應新的信息環境���。
1.2管理機構
美國鑒于公共信息資源的重要地位�����,聯邦政府專門設立了一些強有力的管理機構或對原有機構賦予新的功能����,使其在政府與企業之間��,以及政府與社會公眾之間建立溝通�����,互為支持,提供服務��,以此帶動社會全體成員共同參與公共信息資源管理����,以高效行使有關的管理職能,實現對公共信息資源的有效管理���。如全國圖書館與信息科學委員會、聯邦管理與預算局��、國家電信和信息管理局����、白宮科技政策辦公室、國家科學基金會科技信息業�、聯邦通信委員會等���。其中全國圖書館與信息科學委員會是一個常設的聯邦機構�,負責總統和國會在圖書館和信息服務方面的政策事務����,該委員會下設公共信息資源管理分會��,圖書館與信息科學委員會于2001年11月提出了《公共信息資源改革法案2001》����,建立起一個有效的公共信息資源獲取計劃的框架�。
美國在各級政府部門設置高級信息主管,在聯邦預算與管理局下設立美國首席信息官辦公室;在聯邦政府設立“聯邦信息委員會”,該委員會由聯邦政府各部門的首席信息官組成�����。地方政府的信息資源管理機構有兩種設置:一種是設置信息資源管理部��;另一種是設置州信息主管����,在信息主管下設立一個或幾個信息管理機構����。除上述機構外,還有一些私人單位、學術團體、公益事業機構、專業協會等也從事信息政策的研究并提出有關的報告。
我國的管理機構在集中管理體制下��,使各系統的信息機構處于多頭離散狀態,形成了條塊分割���、協作水平極其低下的散亂結構。如國家經濟信息系統��,1986年成立了國家信息中心�����,1993年成立了國家經濟信息化聯席會議��。1998年3月31日,中華人民共和國信息產業部的成立��,標志著我國信息資源管理的宏觀管理進入了一個嶄新階段��。
近年來,我國先后成立了信息管理辦公室、國家經濟信息系統領導小組�����、國家信息中心����、信息產業部等機構,尤其是2002年以來���,國家提出以信息化帶動工業化的發展戰略,大力倡導和推動了一系列信息化發展規劃����。
1.3信息政策
美國是最早制定信息政策的國家�����,對世界各國信息政策的制定產生了深刻的影響。美國通過信息政策與法規,旨在促進公共信息資源對于社會大眾的無償獲取與使用。美國信息政策的制定始于20世紀50年代����,1958年底��,著名的《貝克報告》(Baker)是美國第一部專門的信息政策報告,它標志著美國國家信息政策研究的開始。隨著世界政治、經濟�、科技的發展��,美國有關部門對信息政策的研究不斷深化。美國信息政策的主要特點是:①在政策思想上,美國一直強調信息政策必須堅持3個原則:信息自由流動�����;信息市場競爭�;政府實行優惠、扶植信息產業的發展。②美國信息政策的主要出發點是適應日新月異的技術需要��,為美國謀求新的經濟利益與政治利益��,其政策目標的基本考慮是在各種相互沖突的利益中做出權衡和選擇。③美國十分重視信息立法工作�����,制定了大量信息法規來強化對信息流通與利用活動的保護和制約��。④美國信息政策的決策高度分散�,還沒能制定統一的國家信息政策�。
我國的信息政策研究起步較晚,進入20世紀90年代之后�,面對全球性的信息化浪潮����,中國政府在信息政策的制定�����、實施等方面給予了高度的重視�。國家科委在1990年的中國科學技術藍皮書(第四號)《信息技術發展政策》和1991年的中國科學技術藍皮書(第六號)《國家科學技術情報發展政策》���,可以看作是中國國家信息政策的發端��。此后��,我國政府又陸續制定和了《關于加快發展科技信息服務業的規劃綱要和政策要點》等一系列信息政策。與發達國家相比�����,我國在信息政策的制定、實施和評價方面還存在著較大的差距�����。
1.4信息法律
美國是一個法制國家����,它對公共信息資源的管理主要通過立法的方式實現�����。據統計��,美國作為世界上信息產業最發達和擁有信息量最大的國家,在1977-1999年期間美國政府先后頒布了300余項有關信息方面的公共法律�,從而強化了信息資源的法制管理����。1964年制定了《行政訴訟法》����,1974年制定的《隱私權法》,1976年頒布的《陽光下的政府法》��,1981年美國國會通過了《信息科學技術法》���,2000年通過《互聯網非歧視法》�����。美國關于公共信息資源管理的主要法律法規還有:《信息自由法》與《電子信息自由法》���、《文書工作削減法》和《文書工作消失法》�����、《政府信息資源管理政策》、《聯邦儲藏圖書館法》和《千禧年數字版權法》等�����。除國家的法律法規之外�,各州也都有自己的信息資源管理法規��。
我國信息法律建設近年來發展較快�����,制定了一系列涉及公共信息資源管理的法律與法規,如《互聯網信息服務管理辦法》、《互聯網登載廣告服務管理規定》等,一些地方性的公共信息管理法規也正式出臺���,如《北京市網絡廣告管理暫行辦法》等。我國已制定并頒布實施的國家信息法律涉及知識產權、信息保密、信息流通、信息安全等多個領域�����,在信息法律的數量上已有一定的規模�����。但目前我國還沒有一部完備統一的信息法律��,眾多法律規范附屬在各部門法中,未形成完整的體系,分散多頭的行政法規較多,主要是一些由行政主管部門根據信息政策制度的規定���、辦法、條例等,由國務院制定的集中����、全面��、具有普遍約束力的國家法規十分匱乏。
1.5信息環境
美國早在19世紀加年代就開始重視公共信息管理問題��,20世紀90年代以來,美國將公共信息管理納入國家信息基礎設施建設范疇,同時對公共信息的理論研究也已經比較系統和深入,為公共信息資源的實行提供了較好的基礎,基本形成了有利于公共信息管理順利發展的環境�����。我國對公共信息資源的理論研究尚處于起步階段��,研究成果不多,國內對公共信息資源概念,還沒有統一的定義�,甚至學術文獻也很少提及�����。各部門信息公開的實踐也是近幾年的事情,正處于探索之中,這種局面大大阻礙了我國信息化的進程。
1.6圖書館學與信息管理學術機構的推動
美國與圖書館有關的機構已意識到加強公共信息資源管理的重要性��。美國圖書館協會設立了公共信息管理辦公室以負責公共信息管理和人才培養方面的協調工作��。對ALA執行者����、官員與成員提供公共關系咨詢����、培訓與支持,幫助圖書館提升為地方的服務�。美國已有不少大學在MPA或在政治學下設公共信息管理方向的課程����,培養了大批從事公共信息管理的高級專門人才�����。
我國圖書館學與信息管理科學領域學術機構�����,對公共信息資源管理的重要性認識不足��,在參與公共信息資源管理方面還有很大差距��。目前,我國公共信息管理專業人才還有很大的缺口��,國內的武漢大學信息管理學院��、南京學社會工程與管理學院都有公共信息管理碩士研究方向但目前還沒有一所大學開設公共信息管理的本科教育業���。
2我國公共信息資源管理存在的問題
我國公共信息資源管理主要存在以下幾個問題�����。
1)對公共信息資源及其管理的重要性認識不足。前我國還沒有將公共信息資源上升到關鍵的資源和戰略性資源的高度�����。
2)管理體制條塊分割�����,部門設置交叉重復�。我國公共信息資源管理部門設置主要包括圖書館���、科技情報所檔案館和政府信息資源管理中心�,各有自己的上級主管部門,分別為各級文化部門���、科技部門、檔案管理部門以及政府信息化領導小組�����。同時圖書館又分為公共圖書館��、高校圖書館、科學院圖書館3個系統����,這樣使信息資源管理在體制上出現了嚴重的條塊分割�、多頭管理的狀態。各有側重�,功能交叉�,勢必影響國家信息資源管理政策的有效實施�,難以協調統一工作。
3)缺乏統一的協調機構和公共信息資源共享機制目前我國公共信息資源協調職權主要掌握在國家信息化領導小組��、地方各級政府信息化領導小組手中�,而公共信息資源管理體制又存在多頭管理,這就難以真正發揮信息化領導小組的職能作用���。國家公共信息資源開發利用與管理需要建立一個具有強有力的協調能力和管理職權的管理部門,同時要真正實現公共信息資源的全國范圍內的合理流動���、合理使用、良性發展����,就必須建立健全各級公共信息共享機制����。
4)政策與法律保障不利��,實施機構權�、責�����、利定位不明確��。目前我國還沒有出臺一部全國性的公共信息管理法規或條例,已通過的相關法規太籠統�����、抽象�����。信息資源管理政策法規的制定嚴重滯后,對具體的實施機構(包括圖書館、情報所�、檔案館���、政府信息中心)的權���、責�、利的定位不明確�,功能設置交叉重復,經費來源不穩定且極其不平衡,發展無正常保障(如我國現在許多縣��、市級圖書館舉步維艱)�,阻礙了公共信息資源管理工作的有序進行和健康發展。
5)政府信息公開制度的缺失。政府是公共信息資源的最大擁有者,我國政府部門掌握著80%的公共信息資源��,政府信息公開的程度決定了國家信息資源產業發展的程度����。長期以來,由于體制的原因和部門既得利益的驅使��,造成信息資源的部門控制條塊分割���,信息資源的重復建設和信息不暢��,缺乏有效共享��,導致信息閑置。政府信息公開困難重重,目前我國政府信息全部歸國家所有��,不公開是原則����,公開是例外��,很多掌握在相關部門手中的信息���,公眾無法通過正常的途徑獲得����。加上由于技術等方面的原因�����,政府信息公開難以為普通公眾所熟悉���,信息成為一些行政機關�����,甚至是權力擁有者個人謀取私利的工具���,造成信息壟斷���。信息的不公開造成了信息資源的極大浪費����,還產生了資源配置失調���、經濟活動成本增加�、腐敗滋生等一系列社會問題。
6)政府上網工程不夠普及。政府上網工程和信息港項目提供的信息量小�、信息陳舊�,遠不能滿足公眾對公共信息的需求�����,普遍存在有硬件無軟件、有形式無內容的局面�����。此外���,缺乏統一規劃和有效的實施步驟�����,信息化基礎條件比較落后���,缺乏公共信息管理人才也影響了公共信息管理的順利發展����。
7)公民平等獲取信息的保障機制缺失��。信息的不完備性和不對稱性導致了信息壟斷的產生�����,信息能力的不均衡和信息資源分配的不均衡,更造成信息鴻溝的加大�����。我國公民平等獲取信息的強制性保障機制的缺失��,致使我國東西部地區信息鴻溝、城鄉信息鴻溝、個體信息貧富差距逐步拉大���,信息孤島現象日益凸顯,并出現為數龐大的信息邊緣化人群和信息弱勢群體。
3從中美公共信息資源管理比較分析得到的啟示
3.1建立國家公共信息資源管理機構
我國現有的公共信息資源管理實施機構呈多頭管理、條塊分割狀態�,是公共信息資源管理和共享的最大障礙�。應當在充分研究我國信息資源管理制度的基礎上��,以社會的信息需求為依據���,對相關實施機構進行機構調整�����、資源整合;建立國家級的公共信息資源管理機構,主要負責制定信息政策、規劃�����,實行全國性的協作協調;加強宏觀調控�����,加強對公共信息資源的組織建設與管理�,充分開發和利用公共信息資源;對同級公共圖書館和情報所進行合并重構���,對檔案館與政府信息中心進行功能調整;加大高校圖書館和科學院系統圖書館的社會開放程度����,加強圖書館與地方信息資源管理部門的合作力度���;同時加強公民平等獲取知識的保障機制��,這樣才能從總體上對公共信息資源管理機構進行統一管理,協調工作�����。
3.2強化國家的信息政策
信息政策作為保證國家信息系統健康發展��、協同工作的主要調節機制,對公共信息資源的有效管理和信息產業的發展起著戰略性的指導和協調作用�。但我國的信息政策內容比較陳舊�����,基本上還局限于傳統的信息系統建設和工作流程,至今信息政策還沒有突破性發展�����,的若干規程也不具有政策指導性和權威性���,沒有得到嚴格執行等���。
3.3強化公共信息資源管理職能
信息法規政策是人們信息活動必須遵守的準則�。只有加速進行法律法規的制定,提高信息法律的執行能力,才能從根本上規范好組織與個人的各類信息活動��,才能保障公民平等獲取信息和知識的自由�����,才能促進信息產業的性發展����,才能提升組織和個體的信息管理能力�����。我國與信息相關的法律法規很多,主要是針對信息技術和計算機安全方面的���,但針對信息內容特別是公共信息資源管理的專門法規和相關政策非常少。目前我國政府也在加速著手相關法律與政策的修改與制定�。如對關于信息活動內容的修訂�����、《檔案法》的修改、《電子簽名法》的出臺�、《關于加強信息資源開發利用工作的若干意見》和《關于加快我國電子商務發展的若干意見》的審議通過����,《國家信息化戰略》等等�����。還要通過《圖書館法》���、《檔案法》�、《出版管理條例》等立法保障公共信息資源管理的進一步實施目前����,世界各國信息法律建設呈現出加強信息資源管理保護信息安全��、為公民提供享受公平信息機會的趨勢。我國的信息法律應緊跟時代步伐���,盡快制定保障我國公共信息資源管理健康發展的全國統一系統化的信息法律,使我國公共信息資源管理逐步走向規范化和法制化�����。
3.4加快信息資源整合與利用
政府是公共信息資源的最大擁有者����、生產者�����、使用者和者����。政府信息活動規模巨大�����,對社會公眾具有強大的影響力���,政府信息資源對整個國家的發展價值極大�����。政府信息資源是一種典型的公共物品,社會公眾有權利要求政府開放其信息��,政府信息公開將極大地促進公共信息資源的合理利用�����,政府也有義務公開其信息�����。除依法應當保密的事項外,政府的各項行政管理法律政策和行政過程應當逐步實現公開和透明��,切實保障人民群眾的知情權����、參與權和監督權����。政府應按照“公開為原則,不公開為例外”的原則,建立健全政府信息公開制度,保證公共信息資源的合理、公平、公正的獲取�。
3.5加強信息網絡建設
當今時代�����,網絡技術廣泛應用于社會的各個方面。網絡有利于組合和共享公共信息資源,支持合作開發與發展信息資源��,充分發揮信息基礎設施的社會效益和經濟效益�。發展網絡的目的和實現功能主要有及時交流信息、實現數據庫資源共享、實現分散的公共信息資源的實時整理和管理等���。
3.6構建公共信息共享機制
在我國構建完善的信息共享體系,應充分協調各類公共信息資源管理機構的利益,以市場機制和經濟補償機制為信息共享的推動引擎,達到信息共享的社會效益和經濟效益并重。
3.7重視公共信息資源的開發利用
明確政府在公共信息資源開發利用中的主導地位��。首先����,在政府部門中設立公共信息資源管理和服務的職能機構,負責收集、加工����、傳遞和提供公共信息資源���,領導和協調公共信息資源管理����。其次,實行政府信息資源指引服務,提供公共信息服務���。擴大公共信息資源的獲取途徑��,實現信息的多樣化傳播�。發揮圖書館���、文化館�、情報所、電視廣播等信息機構的作用。這些信息機構不僅擁有大量的公共信息資源,而且它們能夠整合科技��、教育���、文化�、衛生等公共信息資源,彌補政府在公共信息服務中的不足,擴大公共信息服務的覆蓋面����,體現公共信息資源管理的實質�。
3.8實行政府信息開發利用主體的多元化
長期以來�,政府信息資源被政府獨家壟斷,信息資源開發利用效率低下。究其原因�,就是壟斷造成的競爭意識的缺失�����。因此,解決政府信息資源開發利用效率低下問題的關鍵是打破政府壟斷�,引進競爭機制��,實行政府信息資源開發利用主體的多元化,允許非政府部門參與政府信息資源的開發利用��。在公共信息資源開發利用中引進競爭機制��,實行市場化����、社會化的開發利用策略�����,是提高公共信息資源的開發利用效率的必要途徑。
3.9加強信息素質培養和公共信息管理人才的培養
