时间:2022-08-30 14:25:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇中国信息安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。
论文关键词:信息安全;保护
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
二、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
四、结束语
总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。
从上期开始,本刊尝试进行了改版,感谢广大读者给予理解和支持。
根据改版方案,杂志上半月刊物主要报道信息化、信息安全、信息产业、软件与信息服务等几大领域的最新学术研究成果,刊登信息化领域具有创造性和前瞻性,立论科学、正确、充分,有较高学术价值的论文,反映我国信息化研究领域的学术水平和发展方向,报道信息化的科研成果与科研进展。跟踪信息化产业与技术发展前沿,注重理论与应用结合,旨在促进国内外学术交流与合作,力争尽快打造成为一本具有深厚影响力的信息化学术核心期刊。第一期学术刊已经呈现给了读者。
杂志下半月刊物仍旧秉承《中国信息化》杂志的一贯风格,办刊宗旨、方针不变,以深度新闻挖掘和有关信息化的评论为主,兼顾政府和市场,力争成为政府信息化政策传递、行业和企业信息化案例剖析、以及国内外信息化重大新闻事件跟踪调查的重要载体,深刻反映信息化建设对经济、社会、产业、企业与市场产生的深远影响,打造集思想性、知识性、可读性为一体的权威信息经济传播媒体。
信息化方兴未艾,正在快捷地颠覆传统,更加醒目地推动社会方方面面的变革。本期封面报道,侧重综述分析了中国互联网诞生二十年来,对我国政治、经济、文化生活影响重大的事件、技术、变革等,触目惊心,发人深思。
本期内容丰富,其中《转型中发展的信息社会》综述报道和姜奇平先生投寄给本刊的专稿《互联网发展对建设创新型国家的启示》一文,值得向读者推荐。《转型中发展的信息社会》详细介绍了国家信息中心近期公布的《中国信息社会测评报告2014》,可让读者系统了解除台、港、澳之外我国31个省市,327个副省级、计划单列市、地级市的总体信息社会发展水平,以及这些省市在知识型经济、网络化社会、数字化生活、服务型政府等四个维度的具体发展指标情况。
姜奇平先生的专稿则明确提出,中国互联网20年发展史,是一部大众创新的历史。所谓大众创新,相当于我们以往说的“人民群众的伟大创造”。用网络语言说,就是草根创新。互联网的未来,很可能是中美两国的大众创新竞赛,比谁的创新门槛低,比谁的创新发展快。费尔普斯认为,中国创新发展或比美国快。这是可能的。中国需要创造更加适合的制度条件,鼓励比美国更低门槛的大众创新。一旦中国创新门槛低到连大众都可以实现梦想,天必会降大繁荣于中国。这是英美主导的整个工业化时代人们想都不敢想的梦,希望它就是中国梦。
关键词:网络信息安全,社会需求,人才培养模式
一、引言
当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。
二、网络信息安全专业人才培养现状及存在问题
网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。
我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。
随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:
专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。
对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。
实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。
鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。
三、网络信息安全专业人才培养模式关键问题探讨
由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。
1.确立科学的人才培养目标
目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。
2.建立合理的课程体系
网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。
3.采取形式多样的教学模式,做好实验环节设计
教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。
在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。。
在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。
4.加强实验室建设
网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
5.建立稳定的实践基地,实现产学研的紧密结合
网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。
四、结束语
当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。
参考文献:
[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14
[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18
[3] 吕欣,关于信息安全人才培养的建议,计算机安全,2006.2
关键词:信息安全;风险评估;脆弱性;威胁
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年
论文摘要:分析了网络信息的含义及特征;剖析了我国目前信息网络法制化的现状、存在的问题及加强其法制化的必要性;提出了我国信息网络立法的基本原则及相关对策。
信息社会的发展,使人们对信息的高速流通、共享和利用产生了强烈的社会需求,在这种需求的驱动下,信息技术,尤其是网络技术得到了迅猛发展和广泛应用。电子政务的推广,方便了政府与民众的信息沟通,提高了政府机构的办公效率和科学管理及决策水平;电子商务的发展,不仅有利于市场信息的广泛迅速传递、商业运作成本的降低、信息市场的繁荣,而且逐步改变了人们的购买习惯和生活方式;远程医疗、远程教育的实现打破了人们利用信息资源、享受医疗服务的时空界限,将科研合作、医疗会诊推向了一个新的台阶。毋庸置疑,信息对国民经济和人民生活的各个领域产生了深刻的影响。然而,当人们感慨信息的无穷魅力时,也尴尬地发现信息环境中的矛盾和冲突日益尖锐,信息侵权、网络犯罪、信息市场不正当竞争等等不良现象屡有发生。为此,作为信息社会关系调节器的信息法受到了政府、学术界和产业界的广泛关注。迄今为止,已有不少学者认为由于信息网络的开放性、虚拟性、数字化、技术性和互交性等特征,单一的信息政策、法律调控已无法满足现代信息社会的需求,无法完成对一个极为复杂的具有高度组织性与有序性的信息系统整体,从横向结构到纵向结构,从单一层次到多位层次的管理和覆盖。因此,建构一个新型的国家信息政策法律体系显然是十分重要的。
1 网络信息资源的含义及特点
1.1 网络信息资源的含义 网络信息资源(Network Information Resource)作为现代互联网带来的一个全新的名词,是一种和传统信息完全不同的概念。所谓网络信息资源,是指在信息内涵的基础上,采取电子数据形式纪录,多媒体形式(图像、文字、声音、动画等)表达储存在光磁等非印刷质载体中,并通过网络通信、计算机或终端等方式再现信息资源的总和。随着因特网的迅速普及与发展,网络信息资源主要指在因特网中的信息集合,但并非包括所有的因特网信息,而是指能满足人们信息需求的那一部分。
1.2 网络信息资源的特点 网络信息资源具有信息资源的一般特征,即可共享、可再生、可有效减少环境和资源的破坏等特点。但是网络信息资源的依撑平台是建立在网络通信、计算机终端上这就决定了它又具有优于其它信息资源的五大新特点数字性。网络环境下模拟信息转化为数字信息,信息以计算机可识别的方式(0或1)储存于网络的某一节点上,并可以在任何需要的时候通过四通八达的全球网络传向任一合法的网络终端用户。b.动态性。因特网上的信息地址、链结、内容处于经常性的变化当中,任何网站资源短时间内都有建立、更新、更换地址或消失的可能,这就使得网络信息资源瞬息万变。c.丰富性。内容上,网络信息资源包罗万象,覆盖不同学科、不同领域、不同地域、不同语言的信息资源;形式上,是多媒体、多语种、多类型信息的混合体,信息组织非线性化,超文本、超媒体信息逐渐成为主要方式。d.交互性。网络信息资源自由度和随意性大,操作性强,信息交流是双向的、互动的,网站之间可以通过相应链结,进行及时的信息交换和共享,用户可以主动到网上检索所需要的信息,也可以向互联网输送信息,或通过电子信箱交流信息,真正实现了网上信息的“推—拉”过程。e.低费用性。和非网络信息相比,绝大部分网络信息资源可以免费获得,大大地节约了人力和财力,在满足用户同样需求的情况下,成本费用低,是网络信息资源得天独厚的优势。
1.3 警惕网络信息资源的劣势给人类带来前所未有的挑战
信息泛滥与信息污染造成“信息匮乏”和“信息过剩”的局面,劣质信息、有害信息比重加大。因特网是无人管辖的“网中之网”,信息的有很大的自由度和随意性,缺乏必要的过滤、质量控制和管理机制,造成网络信息资源良莠不齐;同时,网络信息新陈代谢加快,导致信息过剩、贬值,使得大量网上信息成为信息垃圾,对信息环境造成极大的污染,影响了人们对网上资源的开发和利用。
2 我国信息网络秩序法制化的现状及存在的问题
2.1 我国信息网络秩序法制化的现状 目前,我国信息网络的基本立法方面,除了2001年新修改的版权法涉及了网络环境的版权保护问题外,其他领域的基本立法都不到位,只有少部分行政法规、部门规章和司法解释等。其中,行政法规主要有《计算机信息网络国际联网暂行规定》、《计算机信息系统安全保护条例》、《互联网信息保护办法》等;部门规章主要有邮电部门的《计算机信息网络国际联网出入口信道管理办法》、《公用计算机互联网国际联网管理办法》,国务院信息化工作领导小组的《计算机信息网络国际联网暂行规定实施办法》,公安部的《关于加强信息网络国际联网信息安全管理的通知》、《计算机信息网络国际联网公众媒体信息服务管理办法》;司法解释有最高人民法院关于《审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》等。上述规定的内容主要涉及的领域包括市场准入、网络监督、信息安全、电子商务、网络著作权等方面。为了整顿目前比较混乱的上网经营场所(如网吧等),2002年信息产业部门等几家机构共同制定了《互联网上网服务营业场所管理办法》。据悉作为基本法律的《电信法》也正在紧张的制定之中,不日即将正式颁布。
2.2 我国信息网络秩序法制化存在的主要问题 表现在五个方面:a.重网络技术等硬件的发展,轻网络法治化的观念比较严重。目前仍有很多人认为,只要大力发展信息网络技术,就可以保障信息网络的健康发展。b.立法的指导思想和基本原则不明确,存在错误认识。一方面,认为信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性,因此,简单移植他国或国际立法就可以了;另一方面,认为我国现在信息网络还不够发达,立法条件还不够成熟,应等待时机成熟后进行立法。c.立法的层次低,缺乏权威性。在立法体系上,着重从传统的行政法规的角度保护网络安全,但缺乏管理性和技术性内容。必须建立一个以基本法律为主,其它法律、行政性法规和地方性法规为补充的专业性法律体系。d.立法缺乏系统性,立法冲突或不协调的现象严重。部门立法的立足点多限于某一特定问题,视野受到很大限制。因此,法律法规的内容重复或者缺空,内容重复表现在相同规定在两个法律法规中出现,而内容缺空则表现为若干主要问题在法律中没有明显规定,这使得执行起来存在很大的困难。e.立法缺位现象严重。目前,在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位。总的来看,我国目前关于信息网络立法的理论严重滞后,在信息网络立法的基本原则问题上还存在认识不足,立法状况远远不能适应信息网络健康快速发展的客观要求。
2.3 我国信息网络法制化建设的必要性 网络法制化是保障信息网络有序协调发展的客观要求。网络技术为人类提供了更加有效的信息交流环境,但是,网络的特征也使得网络行为有着不同于现实社会活动的特点。因此,基于现实社会活动的特点而建立起来的现行的法律规范无法有效地适用于网络环境。网络环境的特殊性需要有与之相适应的网络法律进行调整,否则,信息网络就不会和谐有序地发展。因此,信息网络法制化是保障网络有序协调发展的客观要求。随着全球信息交流范围的扩大,国内信息活动、信息产业的蓬勃兴起和知识经济迅猛发展使我国信息化进程加快,同时也为不法分子提供了作案的工具和空间,主要表现为网络盗窃、侵犯隐私权、侵犯知识产权、网络诈骗、数字故意破坏、损害公序良俗、网络洗钱、非法垄断技术等等。要解决这些问题,必须加快信息网络法制化建设,依法规范网络秩序,保护社会公众正当权益,营造良好的网络环境。当今社会网络正日益成为人们社会活动的主要场所,网络需要有效的法律规范以防止各种纠纷发生,并为各种纠纷的解决提供依据。由于目前没有明确的网络法律规范对人们的权利义务行为作恰当界定,各种网络纠纷不断发生,这种状况已经成为制约网络健康发展的重要因素。因此,要防范和解决各种网络纠纷,使其健康发展,就必须运用法律手段对其加以规范。信息网络空间的自然延伸是一种全球的资源共享系统,在全球化、信息化、网络化的今天,网络已成为全球政治、经济、军事、文化等方面竞争最激烈的领域。然而,信息网络又是一把双刃剑,它在推动和促进社会发展的同时,也会被用作危害社会的工具。一些人利用网络传播有害信息,危害国家安全和社会稳定;同时西方国家开始凭借其经济上技术上的优势在信息网络中极力推行政治标准与价值观。因此,依法对网络空间行使管辖权,已成为体现国家主权的重要方式。尽管世界各国的社会制度、经济实力、发展网络先后不同,但在实现信息网络秩序法制化,依法规范网络秩序,维护本国的主权和社会价值,促进信息网络的健康发展方面却是一致的。因此,建立理想的网络信息法律保护体系已迫在眉睫。由于网络的互交性、世界性,网络立法必须与国际网络立法互通、互融,达到国际化。
3 实现信息网络法制化的原则及对策
在全球化、信息化、网络化的今天,要实现我国的跨世纪战略目标,就必须抓住机遇,迅速发展我国信息网络。信息网络的健康发展离不开健全的网络法制体系。因此,就必须把信息网络立法提高到国家战略全局的高度来认识,把信息网络法制化作为依法治国的重要内容,扫除我国信息网络发展的现行法律障碍。
3.1 实现信息网络法制化的基本原则 在我国进行信息网络立法,必须遵循如下四项基本原则:
3.1.1 安全原则,是指信息网络立法应充分考虑信息网络安全的问题。安全原则要求信息在网络传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性。网络的开放性、虚拟性和技术性使得网络中的信息和信息系统极易受到攻击,信息安全是社会公众选择利用网络的重要因素。因此,信息网络立法应坚持安全原则。
转贴于
3.1.2 鼓励与引导原则,是指信息网络立法鼓励和引导社会公众利用信息网络进行信息交流和电子商务活动,从而促进电子商务的发展。但是,信息网络是个新生事物,还很不成熟,需要通过法律加以鼓励引导,通过立法鼓励引导和促进信息网络的健康发展是各国信息网络立法的基本原则。
3.1.3 开放中立原则,是指信息网络立法对所涉及的有关范畴应保持开放中立的立场。因为,网络和信息技术的飞速发展日新月异,那些建立在某一特定技术基础上的电子签名、电子认证、数据电文、对称密钥加密、非对称密钥加密等范畴很快就会过时。如果立法的基础范畴依附于某一特定的技术形态,那么建立在先前某一特定技术基础之上的法律范畴就不适应新技术条件下网络发展的需要。如果不断修改法律适应新形势的话,就必将失去法律的稳定性和连续性。因此,要求立法必须适应信息网络的技术性和快速发展的特点,并保持一定的灵活性,以便使信息网络立法能适应信息网络的不断发展。
3.1.4 协调性原则,是指信息网络立法既要与现行的国内立法相互协调,又要与国际立法相互协调,同时还要协调好信息网络中出现的各种新的利益关系。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络立法要与现行的法律相协调。网络的全球性和技术性特征,说明信息网络立法有一定的客观同一性,这种同一性要求各国信息网络立法尽量与国际立法相协调,避免过分强调立法国家的权利性和所谓的国情而阻碍信息网络的发展。
3.2 实现信息网络法制化的对策
3.2.1 坚持正确的立法思想。信息网络的开放性和技术特征,使得信息网络立法具有全球的普遍性特点。因此,我们要认真学习和借鉴发达国家的经验,在立法质量上与发达国家相抗衡。从世界范围来看,美国自1978年在佛罗里达州通过第一个计算机犯罪法以来,1998年11月克林顿又签署了经国会通过的《数字著作权法》,1999年4月弗吉尼亚州政府签署了第一个有关互联网的法律。瑞典在1973年颁布了《数据法》,英国在1985年颁布了《版权(计算机软件)修改法》。1998年新加坡通过了《滥用电脑(修正)法案》,增加了3项新罪名(未经授权进入系统,干扰阻碍合法使用,擅自透漏密码非法使用)规定对信息犯罪可判长达20年徒刑和20万新元的罚款。澳大利亚、匈牙利、菲律宾、韩国等30多个国家也都制定了有关计算机安全监管的法律法规。我们要从中国的实际情况出发,借鉴国外立法的先进经验,建立既具有中国特色又符合信息网络健康发展要求的信息网络法律体系。
3.2.2 在立法体系上,避免多头立法,减少部门立法。要采用听证会制度,扩大信息网络立法信息的交流,不但使政策探讨设计阶段充分民主化,让利益相关的人员充分地参与政策设计和讨论,充分咨询专家意见,从实证分析的角度出发,对现有的国内外信息法律法规进行汇总整理,并通过实际数据分析比较,找出规律和结论。建立“中国信息法规数据库”,其结构可分为如下七种:a.法律法规标题。按信息法律法规的全程录入,此字段可确定数据库记录的唯一性。b.机关。特定的信息法规制定机构有其关注的特定领域,同一个机构的信息法规总存在一些共性和规律,这正是信息法规学术研究及具体法规制定时所要讨论的。c.法律法规类型。不同类型的信息法律法规,如法律、行政法规、部门规章等,其法律效力和地位有较大差别。设立此字段,就是便于解释信息法规的这一特性以及不同类型新型法规之间的比较分析。d.时间。我国信息法规的生效时间往往在时间之后,我们以信息法规时间为准。e.适用范围。设置此字段,是为了便于使用者区分国家法规和不同省市的地方法规并对他们进行比较研究。f.关键词。为了全面标示信息法规的内容,便于基于信息法规内容的检索和数据分析,必须设置三个关键词段,分别用“关键词1”、“关键词2”、“关键词3”指示。g.摘要。为了更深入的解释信息法律法规,帮助使用者了解法规内容,必须设置此字段。这就使立法机关可以避开制度等级直接接触信息源。只有这样,才符合信息网络发展的客观规律,才能促进和保障信息网络的健康发展。
总之,必须严格遵循信息网络法制建设的原则,制定一系列的与网络有关的法律法规,并在立法过程中注意我国信息网络的法律制度与国际接轨,确保互联网的健康发展。
参考文献
1 毛天媛.网络信息交流的法律调控.情报杂志,2004;(2)
2 朱 芒.行政处罚听政制度的功能.法学研究,2003;(5)
3 孙 潮.立法过程中的信息问题初探.政治与法律,2003;(4)
4 付长友.信息的“爆炸”与“收敛”.现代情报,2004;(2)
论文摘要:珠三角地区改革发展纲要的提出,为地区公共信息的发展提出了新要求,建立起地区公共信息安全的联动体系,有利于提高地区信息交流,保证信息沟通渠道的安全畅通,不断提高各地市联合公共服务、公管管理的能力,保证珠三角地区加快经济一体化的步伐。
珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。
我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。
一、珠三角地区公共信息安全现状的分析
公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。
(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。
(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。
一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。
(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。
(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。
二、建立珠三角公共信息安全联动体系的必要性
(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。
(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。
三、珠三角公共信息安全联动体系的构建和管理
(一)注重公共信息安全法律建设。
加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。
但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。
(二)建立统一的、共享的、安全的公共信息网络系统。
首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。
其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。
再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制
公共信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合。因此,应建立一个具有高度权威的实体化领导管理机构,并强化其权限和职能,使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制,明确各业务部门的具体职责,形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”,加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系,理顺管理体制,明确职责,以统筹规划信息安全保障体系、基础设施建设,并促进资源的共享,信息安全的管理。在机构的组织形式上,既要使其能够在正常时期充分履行职能,又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用;在机构职能的确立上,既要能对全社会的信息安全工作进行战略指导和宏观管理,又要能对公共信息安全的具体问题进行策略支持和微观控制j。
1 适应新技术发展,建设“泛在”的校园网络,满足各类用户需求
经过20多年的发展,我国高校的数字校园建设经历了从系统应用到系统集成的发展过程,而随着新技术的不断发展,尤其是物联网技术、无线移动网络技术的不断演进,更加重视用户的应用体现,表现在用户对数字校园使用的便捷性,对各种事务操作的便利性上来。这种转变,对新一代数字校园中网络基础设施也即校园网络的硬件条件提出了更高的要求,这些要求体现在:
一是运行更加高速、快捷。校园网络的发展从最早的百兆以太网、ATM网已全面发展为以万兆主干的以太网络为主体的校园网络体系,校园网络的运行效率、运行稳定性有了质的飞跃。二是无线网络的全覆盖成为校园网络发展的趋势。为了适应掌上电脑、移动终端、手机用户应用群不断扩大的趋势,建立覆盖整个校园,稳定、可靠的无线网络成为校园网络建设与发展的重点与方向。三是对校园网络的安全性提出了更高的提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临要求。由于数字校园的建设,将整个院校内部各种人、财、物的数据联网,这一方面为学校的决策管理提供了最直接的数据支撑,另一方面也对信息安全提出了更高的要求。如何在保证信息安全的基础上提高应用效益成为校园网络建设与管理者不得不考虑的问题。
基于新一代数字校园对校园网络提出的更高要求,在进行网络基础设施建设时,必须要进行充分考虑。
第一,在网络架构上,要充分认识到有线网络与无线网络的关系,将两者作为互相补充的有机整体,综合考虑建设、运维的成本,安全性与稳定性等各种要素,综合衡量网络建设的类型与使用范围。第二,在网络链路中需要设计一定的冗余。通过双链路或多链路架构的方式在一定程度上解决网络运行的稳定性问题。第三,考虑到校园内各种用户应用层次的不同,对校园网资源的使用权限也要有所不同;在进行校园网建设时,需要同时考虑到安全体系的建设,不仅仅是加装必要的安全防护设备,同时还需要在网络设备的选择上做好必要的准备。第四,云计算技术的持续发展,为高校的信息化建设与发展提供了机遇,校园网络也必须要考虑到未来的发展,尤其是虚拟桌面、云终端等网络应用对校园网的要求更高,需要充分论证与规划,以适应新技术的发展与应用。
2 基于云计算技术,建设集中化、虚拟化的数字校园数据中心
云计算以其超强的计算能力以及高可靠性、安全性等优势在各个领域都掀起了应用。高校的数字校园,由于其功能的日益完善,所涉及领域的应用更加深入,对数据中心的存储以及计算能力提出了更高的要求,传统的数据中心在一定程度上已经无法满足日益增长的计算、存储需求。因此,为其引入新型的、更具可控性、可扩容以及超强计算能力的云计算技术,成为新一代数字校园在进行数据中心建设时需要考虑的问题。
2.1 通过服务器虚拟化满足各种新功能的需求
在传统的数字校园数据中心建设中,采用服务器集群的方式,由于数字校园各种功能部署的需要,需要采用几十台甚至上百台单片服务器才能满足。而通过服务器虚拟化技术,可以有效、充分地利用服务器资源,通过将单台服务器虚拟出多台的方式,有效解决服务器的硬件投入过大、单台利用效率低下和管理维护以及运行成本过高等问题。通常服务器CPU占用率一般不超过15%,而虚拟化后物理主机的CPU使用率将提高到60~80%。
2.2 通过数据的集中存储,适应数字校园大数据、智能化发展的需求
云计算在进行服务器虚拟化的同时,要求数据中心提供强大的集中存储功能。而数字校园也需要将各个部门的数据统一集中到一个平台中来,不但要便于数据的统一采集与调度,更需便于数据的管理与维护。因此,通过建设必要的数据存储体系,包括容灾备份体系建设等方面。
2.3 坚持在原有基础上的“扬弃”,以满足需求为目标建设数据中心
在进行数据中心建设时应充分考虑院校内已经建成或者正在运行的各种系统、各种物理资源的价值,而不是完全抛弃,应当将其纳入到云计算数据中心建设中来统一考虑,充分利用现有资源,进行必要的整合与集成,做好资产的保护。
与此同时,还应当注意到云计算数据中心所带来的一些负面影响。一是由虚拟服务器应用带来的资源过度利提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临用,要以保障稳定运行为前提,提前作好充分的论证。二是要防止虚拟主机的随意蔓延。由于增加一台服务器的配置不再像以往那样,需要通过采购、安装、部署等一系列过程,只需要数据中心通过技术虚拟出一个主机即可,这也可能导致各种主机的不断扩张,因此,还需要加强对服务器需要的管理与审批。
3 以智能感知、自动交换、主动推送为目标,加强数字校园平台建设
数字校园建设为院校教学科研与日常管理等活动提供强有力的支撑,本质上是利用现代化的手段对信息进行获取、加工和处理,为以教学科研为中心的院校各项活动提供保障。因此,对校园内信息的获取、处理与利用,在进行新一代数字校园设计与建设时应作为重中之重来进行考量。
3.1 充分利用物联网技术,建设“智能感知”的数字校园数据采集体系
随着物联网技术的不断成熟,射频识别、红外感应、全球定位、激光扫描等信息传感技术的应用越来越广,为数字校园中的对人、财、物的自动感知与信息采集提供了广阔的应用前景。在高校重点可以从几个方面来展开。
一是智能教室、实验室的管理。伴随高校数字化建设水平的提升,对大量不同的教室、实验室设备进行有效管理是急需解决的课题。二是智能文档管理。图书文献,包括由于各种原因无法通过电子文档进行流转的公文、各种档案资料的管理等,通过加贴FRID标签等方式,可以准确掌握这些重要文档资料的流向,让无声的东西变成 “有声”的,便于查找利用。 三是智能校园安保系统。将物联网技术与安保系统进行结合,在原有校园视频监控系统的基础上,让固定的财物能够随时发送位置、状态信息,便于及时了解其去向,也为各种物资的有效利用提供方便。四是远程水电管理系统。通过物联网技术,可以及时发现水电的开关状态,了解实时的使用情况,通过校园网可以有效管理路灯、室内照明以及公共水房等资源,从源头上做到环保节能。
3.2 以应用集成为主线,建立自动交换的数据共享体系
传统的数字校园一般采用系统集成的方式,将高校内部各种应用系统通过数据、身份、门户集成等方式统一到一个平台上。从表面上看,各种系统已经统一在数字校园内,但在其内核应用层面,还没有做到真正的统一,尤其是底层数据的交换,有些复杂的触发机制需要人工干预。而在新一代数字校园的建设中,应当摒弃传统观念,真正从“做事”的角度出发,以应用为主线,划分出清晰的数据流、事务流,根据数据的流向、事务的处理流程来规划数字校园的各项功能,从底层数据库的设计开始,做好数据的统一规划,确保高校内部各个层面的应用都能做到真正的数据共享。
3.3 通过订阅、推送平台,建立主动推送的信息应用体系
传统的数字校园的信息门户,虽然会根据用户身份的不同,有一些差异化的设计,但是实际上这些差异是有限的提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临、不全面的。新一代的数字校园,这些差异化应当与数据订阅机制、身份认证平台实施联动,将共享数据库中与用户相关的信息及时推送到用户的门户中去。推送的方式,可以根据信息的重要程度、用户的身份特征等进行区别。通过数据订阅与信息推送体系的建设,在最大程度上解决无法找到合适信息以及“垃圾”信息泛滥等问题。
4 强化管理,统一建设,建设安全、可靠的数字校园运行平台
自从互联网进入实际运用以来,网络安全始终是各方关注的重点,尤其是前期“棱镜”监控事件进入公众视野,国家采取了加强对互联信息的管控等一系列措施,对网络安全提出了更高的要求。 因此,在进行新一代数字校园建设时,信息安全也应当作为重要的一个环节。
4.1 适应网络安全新形势,将安全体系建设真正统一纳入到数字校园工程建设中来
从网络初期建设开始,有关部门就对信息安全提出了一系列的要求,但由于网络安全一定程度上并不能产生直接的效益,许多院校在进行数字校园乃至网络基础设计建设时虽然将网络安全纳入了方案,但实际操作中则是能省就省,存在着重应用轻安全的观念。
在进行新一代数字校园建设时,由于各种上网的信息涉及面广,这些信息对某些有心人而言都是具有一定的应用价值。尤其是一些重点高校,加强网络安全体系建设不能仅仅是停在口头上、写在书面上,而应当真正做到实际工作中,将之统一纳入到数字校园建设中来,在网络基础设施、数字中心建设,以及数字校园各种应用系统的开发与应用等环节,充分考虑到信息的安全,通过统一的设计、统一的建设,有效地从源头上管控信息安全。
4.2 强化制度保障,统一数据采集与应用标准,有效管制各种信息的采集与应用
新一代的数字校园,从设计与建设理念上来说,许多信息的采集都需要自动安全,智能采集。而在管理与应用层面,更加强调的是身份认证体系与应用权限,采用主动推送的方式进行。这对数字校园的建设者与管理者来说,必须从开始阶段就做好信息的甄别工作,通过严格的规则制度,确定哪些信息通过何种方式采集与提供使用,同时也应当根据不同人员的身份特征,强化信息的应用范围控制,确保把好数字校园内各种信息的入口与出口关,始终绷紧信息安全之弦。
4.3 坚持内外有别、上下有别,强化数据应用与下载的管控,确保信息安全
数字校园的身份认证体系是决定每个用户提供、使用信息的依据,在加强数字校园的信息安全体系建设时,必须坚持做到内外有别、上下有别,即区分校内、校外用户,领导、教职员工与学生有自己的不同的信息提供与获取权限。要做到这些,应当从几个方面来着手。
一是加强身份认证系统的建设与管理。不仅对身份认证系统的选择要更加科学,注重其安全性;而且要加强对用户身份变更等信息的更新维护,确保每个用户都能获取与其身份相对应的信息。二是区别一般信息与提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临保密信息的管理与使用。这是通常的信息安全管理措施,对信息的涉密程度进行区分,通过逻辑子网等方式加以管控,有些甚至需要与公共的校园网络进行安全隔离,确保安全。三是区别不同用户对象的使用方式。对重要的用户,即信息使用级别较高的校园网用户,应当控制其使用方式。
新技术的应用为数字校园的建设与应用提供了广阔的前景,但也带来了更大的挑战,在物联网技术、云计算技术以及移动互联网等为数字校园使用效益的发挥提供更大的舞台的同时,也应当根据各个院校的实际情况,综合考量新技术应用的范围与规模,以最大的性价比获取最大的使用效益。
[论文摘要]高校信息道德教育已经成为高校信息素质教育的重要内容之一。本文分析了当前大学生信息道德教育中存在的问题,并提出了相应的应对策略。
信息道德是指在整个信息活动中调节信息加工者、传递者、使用者之间相互关系的行为规范的总和。在这个信息爆炸的时代,信息传播变得难以控制,伪劣信息、无用信息比重加大,全社会对信息道德问题日益重视,大学生是使用网络的主力军,因此,信息道德教育已经成为高校信息素质教育的重要内容之一。目前很多高校都在通过各种不同途径实施信息道德教育,但总的来说没有取得明显效果,教育内容、教育方式方法等方面存在着严重的不足。
一、大学生信息道德教育存在的问题
(一)现有信息法律法规不完善
自1986年4月开始,我国先后制定并颁布了《中华人民共和国计算机信息系统安全保护条例》《计算机系统安全规范》《计算机病毒控制规定》《中华人民共和国知识产权法》《互联网安全条例》《计算机信息网络国际互联网安全保护管理办法》《中华人民共和国电信条例》《互联网信息服务管理办法》等一系列规定和法规,并在刑法、刑事诉讼法、民法、民事诉讼法等法律中加入了计算机信息安全方面的条文。随着这些信息法律的颁布实施,我国信息活动领域无法可依的局面已经有所改变。但与发达国家相比,我国信息立法还属于起步阶段,现行信息法律法规主要分布在信息市场、信息产权及信息安全保护等方面,缺乏对信息资源管理、信息基础设施建设、信息产业等方面的法律规范。
(二)缺乏具体信息道德评判标准
信息道德主要包括网络道德和学术道德。我国早在2001年11月就颁布了《全国青少年网络文明公约》,在一定程度上规范了人们的网络行为。但它只是对网络行为做了一些大致的规定,明确了哪几种典型行为是恰当的,哪些是不恰当的,但没有健全如何判断是否属于这种行为的具体标准。在现实生活中,不良信息是指哪些信息,哪种信息行为属于破坏网络秩序、危害网络安全的行为,哪种情况属于侮辱欺诈他人的行为,哪种学术行为属于合理引用范围,哪些学术行为属于抄袭等学术不端行为,这些都没有具体明确的道德评判标准,因此导致大学生对自身信息行为的善恶无法有效区分,道德评判显得非常困难。
(三)实施信息道德教育的主体不明确
传统观点认为信息道德教育工作属于思想政治工作范畴,所以高校思想政治工作者和少数德育课教师是大学生信息道德教育的实施主体。但也有不少人提出学工处、团委、教务处、网络中心、图书馆、各教学单位等部门都应积极参与,各司其职,共同做好大学生的工作信息道德教育工作。在各高校的实践过程中,由于实施信息道德教育的主体不明确,“共管”往往变成了“不管”,大学生信息道德教育变成“盲区”。
(四)部分教育者的自身信息道德素质不高
现代社会浮躁之风同样吹进了高校,部分高校老师、科研工作者在科研过程中不能潜下心来搞研究,急于求成,不遵守信息道德规范,出现了论文抄袭、成果剽窃等学术不端行为。学术气氛浓厚的大学校园中的教育者存在着信息道德的缺失,这不免愈发引发对大学生信息道德教育的担忧。
(五)信息道德教育教学设施较落后
随着高校的不断扩招,各高校采取各种途径投入大量资金进行校园信息化建设,但总的来说,多媒体教室比例不高,有的承担信息道德教育的信息检索课还在一般教室上课,有的教学实践基地的电脑还比较陈旧,无法做到端对端的指导和监控,使学生们始终缺少信息的切入点和锻炼机会,教学效果不佳。因此,很多大学生选择了在条件更为“优越”、气氛更为“宽松”的宿舍或网吧进行上网,由于缺乏有效的监督管理,各种不良的网络信息行为也随之在这种放任状态下泛滥起来。
(六)信息道德教育的教材明显缺乏、内容不明确
目前大部分信息检索课教材中没有信息道德教育的专门篇章,只有极少数的新近出版的教材提到了信息道德教育的重要性,但都是从理论层面上阐述对大学生进行信息道德教育的必要性和紧迫性,缺乏现实生活中的案例分析。有的学者提出信息道德教育应包括信息道德观念、信息道德意识、信息法律法规、信息犯罪、信息垃圾等内容,但目前高校尚无统一的信息道德教育内容及教材。
(七)信息道德教育方式单一
涉及信息道德教育的老师大多是以命令、说教的语气要求学生不接触有害的信息、不发生破坏网络秩序的行为,缺乏“晓之以情、动之以理”的教学方法,没有系统的教学内容和统一安排,也没有提供与大学生信息道德教育相配的学习辅导资料。所以在信息道德教育的课堂上就出现了教师授课随意性非常大。
(八)缺乏信息道德教育评价机制
高校实施信息道德教育的根本目的是使大学生形成良好的信息道德习惯,信息行为始终在法律允许范围内。在实现这个目标的过程中,如何针对大学生建立一套科学合理的信息道德评价机制显得尤为重要。但我国大学生信息道德教育工作尚处于起步阶段,对信息道德的内涵研究还不够深入,缺乏相应的信息道德教育评价机制。
二、大学生信息道德教育的对策
(一)广泛开展相关法律制度的宣传和教育
高校要充分利用课堂、校园网、广播、电视、校报、展览等多种形式和手段,深入宣传《知识产权法》《信息网络传播权保护条例》《互联网信息服务管理办法》等法律制度和行为规范。要教育大学生全面、客观地了解信息,提高信息鉴别能力,增强信息法律意识和信息道德观念,保证其真正成为网络中的道德主体,主动承担起维护网络秩序的重任。
(二)制定具体的信息道德评判标准
对大学生进行信息道德教育首先应该考虑制定具体的信息道德评判标准。高校可以参考《中国互联网行业自律公约》《大学生做文明网民倡议书》等规定,结合大学生实际情况,按开发信息产品过程、查询信息、利用信息、传播信息、休闲娱乐等分别制定具体的信息道德规范,要求大学生严格遵守。可在校园网的显著位置设置信息道德规范栏目,将《关于各高校思想政治教育进网络的若干意见》《校园计算机网络用户手册》等信息管理制度放入信息道德规范栏目中,对本校学生的上网时间、上网内容、上网范围等做出详细明确的规定。通过这些具体的信息道德评判标准,帮助大学生树立明确的网络是非观。
(三)利用文献检索课开展信息道德教育
网络时代文献检索课呼唤信息道德教育,文献检索课老师可以而且应当成为大学生信息道德教育的实施主体,通过向大学生介绍一些知识性和学术性较强的网站,引导他们在学习、写作过程中正确使用学术信息,在相互交流过程中实现潜移默化的信息道德教育。信息检索课教师在教学生熟练掌握检索方法和技能的同时,要言传身教,促使学生自觉遵守各种信息道德规范。
(四)改善信息道德教育教学设施
高校应继续加大经费投入进行校园信息化建设,在硬件上,要加快网络进学生宿舍的进程,有条件的高校可以在课余时间将公共机房对全体学生免费开放和使用,这样可以将大学生从社会不适宜的网络环境中争取过来。软件上,要主动占领校园网络阵地,以宣传部门牵头、相关部门配合,加大社会主义文化建设成果的宣传,使校园网真正成为全校师生共同的网络精神家园。
信息道德教育的主要承担者是信息检索课教师,高校图书馆应在学校的大力支持下改善信息道德教育教学设施,建立一个集电子资源检索、阅览、咨询、服务为一体的现代化多功能的信息素养教育培训基地。加强高校图书馆的文献资源建设,提高文献信息保障能力, 是实现和改善大学生信息道德教育的必要条件。
(五)在文献检索课教材中增加信息道德教育内容
信息道德教育在文献检索课课程体系中目前还处于边缘地位,要不断加强研究,逐步形成信息道德教育系统性的理论和实践框架。信息道德教育的主要内容应包括:信息、信息道德、信息交流、信息安全、信息垃圾、信息素质教育、信息法律法规、信息犯罪、心理健康教育、信息道德评价。信息道德教育要突出案例分析,最好以大学生平时经常发生的信息检索行为、上网活动为主线,通过学生关注的焦点等生动的案例,向学生具体阐明什么行为是违法的,什么行为是不道德的,什么行为是应该加以约束和禁止的。通过借鉴世界发达国家信息道德教育方面的经验,结合中国传统文化、伦理道德、法律等国情,编写与信息时代要求与特点相适应的专门的大学生信息道德教材。
(六)改革信息道德教育方式
通过加强校园网的内容建设,把国内外优秀的影视作品、世界名著搬上网站,把教师制作的优秀的课件及学生的优秀作品等搬上网站,组织学生有目的地进行浏览,促进学生的信息道德向预期良好目标发展。
将信息道德教育内容融入信息检索课程活动之中,比如在学习“上网搜集资料”时,让学生搜集这方面的法律法规等资料。
聘请高校辅导员为图书馆导读馆员,把那些有助于青年学生树立正确世界观和开阔眼界的优秀的信息道德书刊推荐介绍给大学生。
尽量利用青年学生喜闻乐见的形式,如利用虚拟社区、师生博客在网上组织讨论;通过校园论坛进行信息道德知识宣传,利用网上聊天功能进行答问;对典型案例进行征文讨论;举办信息道德法律法规竞赛活动等。总之,要改变传统的说教方式,要坚持以理感人,以情动人,在平等尊重的沟通交流中进行信息道德教育,从而提高大学生的信息道德水平。
(七)建立和完善信息道德教育评价体系和机制
要选用科学的信息道德测量标准和统一的科学研究方法进行分析,对信息道德教育的过程及实际效果进行综合评价,以对信息道德教育活动起反馈调节作用,为信息道德的目标确立、内容选择、方法选用提供科学的依据,让信息道德教育的效果得到社会各方面认可,特别是得到大学生的认可。制定信息道德教育评价体系和机制要有具体性和可操作性;对大学生的网络信息行为,要坚持定性与定量相结合的评价方法;评价过程中要考虑大学生作为信息道德主体的承受能力,既要注重他们所承担的责任和义务,又不能忽视其自身的权利要求。
大学生是利用现代信息技术较为集中的人群,我们应该积极研究并系统地开展信息道德教育活动,才能发挥信息网络对大学生健康成长的积极作用,才能增强大学生的信息道德责任感、培养大学生的道德自控自律意识、增强大学生对垃圾信息及有害信息的“免疫力”、自觉地抵制有违信息伦理精神和有害社会道德风尚的信息,从而维护信息社会的健康和谐发展。
【参考文献】
[1]王彦杰.论网络时代大学生的信息道德教育[J].中国成人教育,2008(3).
[2]王洪娟,赵军成.图书馆开放获取背景下的大学生信息道德素质教育[J].绥化学院学报,2010(5).
[3]孙丽芳.高校图书馆与大学生信息伦理道德探析[J].图书馆工作与研究,2005(4).
关键词:电子政务 基础性技术标准 特性
所谓电子政务基础性技术标准,是指对电子政务领域需要协调统一的技术事项所制定的具有广泛适用范围或包含通用条款的标准。电子政务基础性技术标准能够规范并指导电子政务基础性软硬件平台的建设,保障系统的互联互通互操作以及信息安全等。此类标准在电子政务标准体系中的地位举足轻重,是其他标准的基础,失去它的支持,其他标准的建设如同空中阁楼,电子政务亦将无法正常推行。
《电子政务标准化指南》(第一部分:总则)在指导思想与工作原则中明确提出:要“突出重点”,“重点研究解决电子政务建设所需的共性、基础性标准化问题,集中力量抓互联、互通、信息共享和安全方面的关键性标准项目”[1]。基础性技术标准作为现阶段电子政务标准化的重点,对其进行特性研究是标准化研究的题中之义。明确电子政务基础性技术标准的特性对于标准的制定、实施和维护有重要的指导作用,有利于更好地开展电子政务标准化,推动电子政务的建设与应用。
作为电子政务发展助推器的基础性技术标准,其特性是在网络信息经济时代的大背景下,知识产权制度日臻完善以及现代政府行政管理手段日益信息化、规范化所共同营造的环境中形成的。因此,对其特性的研究离不开对信息技术、行业竞争、知识产权和现代政府管理等因素的考量;在这些因素的相互作用下,电子政务基础性技术标准的公共物品特性、基础性、通用性、系统性和动态性等特性表现较为突出。
一、公共物品特性――纯公共物品特性和准公共物品特性[2]
标准的历史由来已久,然而无论是秦始皇时代统一度量衡,还是18世纪末英国纺织工业革命中首次出现的真正意义上的技术标准,甚或信息时代的IT标准,都有一个共同之处:标准一旦公布,任何个人或组织对标准的使用均不会影响其他个人或组织对该标准的使用――借用微观经济学论述纯公共物品本质特征的一个术语,即“非竞争性”。上述标准之间的不同之处则在于:由此前两者具有纯公共物品特性,统一的度量衡及工业社会的技术标准还具有纯公共物品的另一个本质特征――“非排他性”,即不可能阻止不付费者对标准的使用[3],而信息技术标准并不如此。随着信息技术的发展和现代知识产权制度的完善,有些技术标准通过和专利相结合获得了知识产权属性。虽然这些信息技术标准仍然是非竞争性的,但它们借助知识产权具有了明显的排他性――如果达不到标准所规定的技术要求,只有向标准体系寻求技术许可并支付高额的费用才能获得相应的生产技术,否则便被排除在市场门槛之外,其非竞争性和排他性的特征符合经济学对“准公共物品”的界定[3],因此具有准公共物品特性。信息技术标准成为产业竞争的制高点,各种各样的标准战应运而生,远至VCD行业的SVCD与VCD之争,近至微软力挺其OOXML(Microsoft Office Open XML)文档格式技术规范成为国际标准掀起的滚滚硝烟,信息产业的标准战愈演愈烈――而这些,都是标准的准公共物品特性惹的“祸”。
具体到电子政务基础性技术标准,它涵盖的范围很广,不同标准所规定的技术内容各不相同,对其特性不能一概而论。就术语标准和信息表示与处理标准而言,它们在对象、制定机制等方面有很大的不同。以下分别对术语标准中的“电子政务术语”和信息表示与处理标准中的OOXML与UOF进行具体的分析。
“电子政务术语”是由电子政务总体组提出,由中国标准化研究所、北京航天航空大学和中国技术标准化研究所共同制定。其规范的对象是电子政务领域的专业术语及其释义。该标准不设立任何技术门槛,不阻止任何组织对其的使用,具有显著的非排他性,加上其本身所具有的非竞争性,可知该标准具有典型的纯公共物品特性。
而诸如OOXML、UOF(Unified Office document Format)等业务文档格式标准则有不同的表现。随着信息技术的快速发展,以电子公文、设计图纸、地理信息等为代表的电子文档信息日益普及。但是由于缺乏统一的文档格式标准,大量的电子文档信息被禁锢在一万多种格式中,形成了大大小小的“信息孤岛”。文档标准格式标准作为应用最广泛的基础标准之一,它不但能从技术层面实现信息资源共享和互联互通,为电子文档信息价值的发挥起到重大作用,而且还能促进相关软件产业的发展。OOXML是由微软公司为Office 2007产品开发的技术规范,于2008年4月2日被ISO正式宣布成为国际标准[4]。微软宣称OOXML绝对是一个能让用户自由读写的文档格式,但是很多人认为OOXML具有明显的排他性,微软开放的只是技术规格并非源代码,企业仍可能面临侵权威胁。而且微软可能挟原有文档格式DOC作为事实标准的优势,以OOXML一统XML文档格式的天下从而获得更大的垄断力量。这些将给国产办公软件的发展带来长期压力。UOF是由国家电子政务总体组所属的中文办公软件基础标准工作组组织制定的《中文办公软件文档格式规范》国家标准。作为国产文档标准,中国拥有UOF的自主知识产权,它成为摆脱技术标准受制于国外的关键因素,关系到中国电子产业的未来。作为文档格式标准,无论是OOXML还是UOF都和知识产权相结合,具有排他性,因此信息表示与处理标准具有典型的准公共物品特性。具有准公共物品特性的基础性技术标准是一把“双刃剑”,它一方面要保持与国际、国外技术标准的兼容性,以最大限度地利用国外资源提高我国信息产业的国际竞争力,同时保障能够和国际信息互联互通,避免中国成为“信息孤岛”;但另一方面也要保持合理的兼容度,避免在外来标准的圈子里“带着镣铐跳舞”,避免受控于外来标准,以最大限度地保护民族工业、维持国家政治、经济和军事安全。
从上述分析可以看到,电子政务基础性技术标准涉及的情况比较复杂,对其特性的分析不能“一刀切”,要分析该标准是否和知识产权相结合,如果没有,则具有纯公共物品特性,反之,则具有准公共物品特性。两种特性标准的制定机制不同,前者由技术驱动,国家是制定标准的主体;而后者与企业利益、产业发展以及国家信息安全等相关,由市场驱动,企业是制定标准的主体,国家起到引导作用。只有这样,标准才能真正代表先进的技术水平,在实践中可操作性强、易于被采用,充分发挥其作用,而且有助于保护我国的自主知识产权,提高企业技术创新的积极性。这也与我国“政府引导,市场推动”的电子政务管理思想是一致的。明确电子政务基础性技术标准的纯公共物品特性与准公共物品特性,有利于充分利用标准化手段指导我国电子政务的建设与应用,确保电子政务系统的安全可靠,促进具有自主知识产权的信息技术与产品的开发,提高我国信息产业的竞争力。
二、基础性
电子政务基础性技术标准是电子政务建设的基石,为系统实现互联互通、信息共享、业务协同和信息安全提供了前提和支撑,是其他标准的技术基础和方法指南,具有基础性。
以接口标准为例,由于电子政务业务的特殊性,特别需要考虑到纵向的业务交换关联和横向的业务管理关联,而各业务系统之间数据的传递则必须通过数据接口来完成。数据接口是机构内部各系统以及机构之间不同系统衔接、交互的关键和基础。然而,各个系统往往是在不同的操作平台和支持软件下自行开发的,数据格式、结构、类型千差万别,编程风格各异,各软件公司技术保密。没有业界的协议,自然也就没有统一的数据接口,很难实现数据交流和共享,从而导致系统之间衔接性比较差,进而影响关联业务的处理。接口的要求对于数据元标准、文档格式标准、信息安全标准等的制定有重要的影响。对接口的标准化工作有利于复杂、异构系统实现互联互通互操作,并能通过通用产品的大量应用,有效缩短我国电子政务的建设进程,同时也能在接口标准化的前提下积极促进相关标准的建设。
三、通用性
我国电子政务建设现在面临的主要问题是信息共享和政务一体化。信息共享的难点在于消除由“千家万户搞出来的‘自己的标准’”[5]所造成的大大小小的“信息孤岛”;而政务一体化的难点在于消除我国条块分割的管理体制造成的“政出多门”,实现业务关联性较强的政府信息系统之间(如税务、财政系统等)的互联互通互操作。要解决这些问题,电子政务标准化必须坚持“统一标准”的方针,制定能够普遍适用于不同机构、不同系统的标准。作为信息互联互通互操作的前提的电子政务基础性技术标准,必须具有通用性,在电子政务领域是普遍适用的,是跨业务系统、跨机构、跨地区的。
以电子政务信息资源元数据标准为例,它是描述各类信息资源内容的标准,是进行信息资源的发现、定位、管理和整合从而实现共享的关键。政务信息资源是来自各行各业的信息,具有门类广、类型复杂、结构多样化等特点。信息资源元数据标准只有具备通用性,充分体现政务信息资源的典型特征,满足不同领域、不同地域的要求,才能被普遍接受、共同遵循,才能有助于实现信息共享。
四、系统性
电子政务本身是一项系统工程,网络基础层、应用支撑层、应用层相互支撑,信息安全和管理贯穿其中。电子政务建设过程中要统筹全局,通盘规划,不仅要考虑到各个层面的协调一致,还要考虑到软硬件的兼容、信息交流与共享等。因此,诸多电子政务基础性技术标准可以用来规范电子政务基础性软硬件平台的建设,并保障系统的互联互通互操作以及信息安全。它们绝不能彼此孤立或发生脱节,更不能互设障碍甚或相互对立,必须成体系才能充分发挥作用。电子政务基础性技术标准具有明显的系统性,要保证标准之间相互支撑、相互协调、相互约束、相互补充,构成一个完整、科学的有机体,从而给与电子政务建设全方位的支持。
根据国家电子政务标准总体组编写的《国家电子政务标准化指南》(第一部分:总则)可知,电子政务标准体系由两个层面六个部分组成,包括总体标准、应用标准、应用支撑标准、网络基础标准、信息安全标准、管理标准等。除管理标准之外其他五个部分的主要内容都是电子政务基础性技术标准,例如总体标准中的中文信息处理标准等,应用标准中的数据元标准、信息资源元数据标准等,应用支撑标准中的信息表示与处理标准、资源定位标准等,网络基础设施中的寻址与域名解析标准、组网标准等。这些标准之间是相互支撑、相互配套的。这些标准的制定必须遵循电子政务基础性技术标准的系统性,明确系统性在标准体系中的地位,充分考虑到该标准在系统中所起的作用及与其他标准之间的关系。
五、动态性
电子政务建设是一个循序渐进的长期过程,同时信息技术以惊人的速度更新换代,这使得电子政务标准化工作也必须不断地发展和完善。电子政务基础性技术标准作为其他标准的技术基础和方法指南,虽然应该具有一定的稳定性,但更要随着技术的发展进行动态维护。否则,它不但不会对技术的发展起到促进作用,反而可能会保护落后、阻碍创新。因此,动态性成为电子政务基础性技术标准的一个重要特性。
动态性主要表现为以下两点:一是传统意义上的标准修改、修订、废止等;二是对标准实施动态维护与管理,使其具备受需求驱动和对需求快速应答的特征,能够不断地根据电子政务建设需要进行实时增补、完善和公布。其中,第二点对标准的维护起到越来越重要的作用。以实现信息共享所需的数据类标准中的数据项标准――行政区划代码标准为例,只有依据既定的技术评审指南和维护程序,对代码实施连续不断的注册、维护和管理,才能在行政区划结构调整时快速、有效地支撑与此相关的各种信息技术应用,确保电子政务的信息共享。
六、结语
本文论述了电子政务基础性技术标准的公共物品特性、基础性、通用性、系统性、动态性等特性。这几种特性的作用不完全相同,公共物品特性决定了电子政务基础性技术标准的制定主体和制定机制;而基础性、通用性、系统性和动态性,决定了电子政务基础性技术标准的作用机理和维护要求。明确电子政务基础性技术标准的特性是践行电子政务标准化指导思想、工作原则的保障,有利于更好地开展电子政务标准化工作。
参考文献:
1 国家标准化管理委员会,国务院信息化工作办公室.电子政务标准化指南 第一部分:总则[Z].国家标准化管理委员会和国务院信息化工作办公室, 2005:3-4
2 魏曼.地方公共物品及其理论演变[EB/OL].(2005-04-04)[2008-04-05].bjpopss.省略/bjpssweb/n19569c58.aspx
3 李保红,吕廷杰.技术标准的经济学属性及有效形成模式分析[J].北京邮电大学学报:社会科学版,2005(2):25-28
4 Roger Frost,Jonathan Buck. ISO/IEC DIS 29500 receives necessary votes for approval as an International Standard [EB/OL].(2008-4-2)[2008-4-5].省略/iso/pressrelease.htm?refid=Ref1123
5 赵国俊.电子政务标准的类型、级别与形式[J].情报资料工作,2005(6):27-29
作者简介:
钱毅,男,1973年出生,重庆人,中国人民大学信息资源管理学院副教授,研究方向档案信息化、标准化、电子文件管理,著有专著一部,发表学术论文十余篇;
论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
五、结束语
电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。
参考文献
[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)
[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10)
论文关键词:公共信息资源;信息资源管理;比较分析;中国;美国
公共信息资源属于公共物品的范畴。公共信息资源管理是以政府为核心的多元社会行为主体及其网络化组织结构,为了最大限度地促进信息资源的全社会共享和信息资源效用价值的实现,维护社会公共利益,综合运用各种政治的、经济的、文化的、技术的管理方法和手段,在公共参与下实现对公共信息资源的多元管理。
1中美公共信息资源管理比较
1.1管理体制
美国公共信息资源管理体制是协调分散模式。分散式管理体制是由市场需求自发地对公共信息资源进行协调政府一般不作干预,各级政府没有建立相应的行政与业务管理机构,但能及时满足不断变化着的社会信息需要,从总体上对信息产业充分发挥行政中心,甚至协调中心的作用,服务效率和质量也比较高。这种分散多元管理体制缺乏统筹安排和全面规划、集中管理,有时过度的竞争会导致资源浪费。美国政府通过制定一系列有关信息资源管理的政策、法规,使处于分散状况的各种信息机构形成基本完善的体系。
我国公共信息资源管理体制采取的是集中式的宏观调控,按行政隶属关系层层进行管理。集中式管理体制是国家按照既定计划对公共信息资源进行有意识的控制与协调,使信息资源统一计划、分工和管理,形成一个有机整体。这种管理体制从中央到地方都有专门的职能管理机构,在行政上与业务上进行统一领导,有利于调动信息生产要素,充分发挥大系统的功效,实现公共信息资源的合理开发和充分共享。但由于行政管理机构庞大,需要政府大量的投资,易导致管理体制僵化,出现条块分割、行政垄断等现象,难以适应新的信息环境。
1.2管理机构
美国鉴于公共信息资源的重要地位,联邦政府专门设立了一些强有力的管理机构或对原有机构赋予新的功能,使其在政府与企业之间,以及政府与社会公众之间建立沟通,互为支持,提供服务,以此带动社会全体成员共同参与公共信息资源管理,以高效行使有关的管理职能,实现对公共信息资源的有效管理。如全国图书馆与信息科学委员会、联邦管理与预算局、国家电信和信息管理局、白宫科技政策办公室、国家科学基金会科技信息业、联邦通信委员会等。其中全国图书馆与信息科学委员会是一个常设的联邦机构,负责总统和国会在图书馆和信息服务方面的政策事务,该委员会下设公共信息资源管理分会,图书馆与信息科学委员会于2001年11月提出了《公共信息资源改革法案2001》,建立起一个有效的公共信息资源获取计划的框架。
美国在各级政府部门设置高级信息主管,在联邦预算与管理局下设立美国首席信息官办公室;在联邦政府设立“联邦信息委员会”,该委员会由联邦政府各部门的首席信息官组成。地方政府的信息资源管理机构有两种设置:一种是设置信息资源管理部;另一种是设置州信息主管,在信息主管下设立一个或几个信息管理机构。除上述机构外,还有一些私人单位、学术团体、公益事业机构、专业协会等也从事信息政策的研究并提出有关的报告。
我国的管理机构在集中管理体制下,使各系统的信息机构处于多头离散状态,形成了条块分割、协作水平极其低下的散乱结构。如国家经济信息系统,1986年成立了国家信息中心,1993年成立了国家经济信息化联席会议。1998年3月31日,中华人民共和国信息产业部的成立,标志着我国信息资源管理的宏观管理进入了一个崭新阶段。
近年来,我国先后成立了信息管理办公室、国家经济信息系统领导小组、国家信息中心、信息产业部等机构,尤其是2002年以来,国家提出以信息化带动工业化的发展战略,大力倡导和推动了一系列信息化发展规划。
1.3信息政策
美国是最早制定信息政策的国家,对世界各国信息政策的制定产生了深刻的影响。美国通过信息政策与法规,旨在促进公共信息资源对于社会大众的无偿获取与使用。美国信息政策的制定始于20世纪50年代,1958年底,著名的《贝克报告》(Baker)是美国第一部专门的信息政策报告,它标志着美国国家信息政策研究的开始。随着世界政治、经济、科技的发展,美国有关部门对信息政策的研究不断深化。美国信息政策的主要特点是:①在政策思想上,美国一直强调信息政策必须坚持3个原则:信息自由流动;信息市场竞争;政府实行优惠、扶植信息产业的发展。②美国信息政策的主要出发点是适应日新月异的技术需要,为美国谋求新的经济利益与政治利益,其政策目标的基本考虑是在各种相互冲突的利益中做出权衡和选择。③美国十分重视信息立法工作,制定了大量信息法规来强化对信息流通与利用活动的保护和制约。④美国信息政策的决策高度分散,还没能制定统一的国家信息政策。
我国的信息政策研究起步较晚,进入20世纪90年代之后,面对全球性的信息化浪潮,中国政府在信息政策的制定、实施等方面给予了高度的重视。国家科委在1990年的中国科学技术蓝皮书(第四号)《信息技术发展政策》和1991年的中国科学技术蓝皮书(第六号)《国家科学技术情报发展政策》,可以看作是中国国家信息政策的发端。此后,我国政府又陆续制定和了《关于加快发展科技信息服务业的规划纲要和政策要点》等一系列信息政策。与发达国家相比,我国在信息政策的制定、实施和评价方面还存在着较大的差距。
1.4信息法律
美国是一个法制国家,它对公共信息资源的管理主要通过立法的方式实现。据统计,美国作为世界上信息产业最发达和拥有信息量最大的国家,在1977-1999年期间美国政府先后颁布了300余项有关信息方面的公共法律,从而强化了信息资源的法制管理。1964年制定了《行政诉讼法》,1974年制定的《隐私权法》,1976年颁布的《阳光下的政府法》,1981年美国国会通过了《信息科学技术法》,2000年通过《互联网非歧视法》。美国关于公共信息资源管理的主要法律法规还有:《信息自由法》与《电子信息自由法》、《文书工作削减法》和《文书工作消失法》、《政府信息资源管理政策》、《联邦储藏图书馆法》和《千禧年数字版权法》等。除国家的法律法规之外,各州也都有自己的信息资源管理法规。
我国信息法律建设近年来发展较快,制定了一系列涉及公共信息资源管理的法律与法规,如《互联网信息服务管理办法》、《互联网登载广告服务管理规定》等,一些地方性的公共信息管理法规也正式出台,如《北京市网络广告管理暂行办法》等。我国已制定并颁布实施的国家信息法律涉及知识产权、信息保密、信息流通、信息安全等多个领域,在信息法律的数量上已有一定的规模。但目前我国还没有一部完备统一的信息法律,众多法律规范附属在各部门法中,未形成完整的体系,分散多头的行政法规较多,主要是一些由行政主管部门根据信息政策制度的规定、办法、条例等,由国务院制定的集中、全面、具有普遍约束力的国家法规十分匮乏。
1.5信息环境
美国早在19世纪加年代就开始重视公共信息管理问题,20世纪90年代以来,美国将公共信息管理纳入国家信息基础设施建设范畴,同时对公共信息的理论研究也已经比较系统和深入,为公共信息资源的实行提供了较好的基础,基本形成了有利于公共信息管理顺利发展的环境。我国对公共信息资源的理论研究尚处于起步阶段,研究成果不多,国内对公共信息资源概念,还没有统一的定义,甚至学术文献也很少提及。各部门信息公开的实践也是近几年的事情,正处于探索之中,这种局面大大阻碍了我国信息化的进程。
1.6图书馆学与信息管理学术机构的推动
美国与图书馆有关的机构已意识到加强公共信息资源管理的重要性。美国图书馆协会设立了公共信息管理办公室以负责公共信息管理和人才培养方面的协调工作。对ALA执行者、官员与成员提供公共关系咨询、培训与支持,帮助图书馆提升为地方的服务。美国已有不少大学在MPA或在政治学下设公共信息管理方向的课程,培养了大批从事公共信息管理的高级专门人才。
我国图书馆学与信息管理科学领域学术机构,对公共信息资源管理的重要性认识不足,在参与公共信息资源管理方面还有很大差距。目前,我国公共信息管理专业人才还有很大的缺口,国内的武汉大学信息管理学院、南京学社会工程与管理学院都有公共信息管理硕士研究方向但目前还没有一所大学开设公共信息管理的本科教育业。
2我国公共信息资源管理存在的问题
我国公共信息资源管理主要存在以下几个问题。
1)对公共信息资源及其管理的重要性认识不足。前我国还没有将公共信息资源上升到关键的资源和战略性资源的高度。
2)管理体制条块分割,部门设置交叉重复。我国公共信息资源管理部门设置主要包括图书馆、科技情报所档案馆和政府信息资源管理中心,各有自己的上级主管部门,分别为各级文化部门、科技部门、档案管理部门以及政府信息化领导小组。同时图书馆又分为公共图书馆、高校图书馆、科学院图书馆3个系统,这样使信息资源管理在体制上出现了严重的条块分割、多头管理的状态。各有侧重,功能交叉,势必影响国家信息资源管理政策的有效实施,难以协调统一工作。
3)缺乏统一的协调机构和公共信息资源共享机制目前我国公共信息资源协调职权主要掌握在国家信息化领导小组、地方各级政府信息化领导小组手中,而公共信息资源管理体制又存在多头管理,这就难以真正发挥信息化领导小组的职能作用。国家公共信息资源开发利用与管理需要建立一个具有强有力的协调能力和管理职权的管理部门,同时要真正实现公共信息资源的全国范围内的合理流动、合理使用、良性发展,就必须建立健全各级公共信息共享机制。
4)政策与法律保障不利,实施机构权、责、利定位不明确。目前我国还没有出台一部全国性的公共信息管理法规或条例,已通过的相关法规太笼统、抽象。信息资源管理政策法规的制定严重滞后,对具体的实施机构(包括图书馆、情报所、档案馆、政府信息中心)的权、责、利的定位不明确,功能设置交叉重复,经费来源不稳定且极其不平衡,发展无正常保障(如我国现在许多县、市级图书馆举步维艰),阻碍了公共信息资源管理工作的有序进行和健康发展。
5)政府信息公开制度的缺失。政府是公共信息资源的最大拥有者,我国政府部门掌握着80%的公共信息资源,政府信息公开的程度决定了国家信息资源产业发展的程度。长期以来,由于体制的原因和部门既得利益的驱使,造成信息资源的部门控制条块分割,信息资源的重复建设和信息不畅,缺乏有效共享,导致信息闲置。政府信息公开困难重重,目前我国政府信息全部归国家所有,不公开是原则,公开是例外,很多掌握在相关部门手中的信息,公众无法通过正常的途径获得。加上由于技术等方面的原因,政府信息公开难以为普通公众所熟悉,信息成为一些行政机关,甚至是权力拥有者个人谋取私利的工具,造成信息垄断。信息的不公开造成了信息资源的极大浪费,还产生了资源配置失调、经济活动成本增加、腐败滋生等一系列社会问题。
6)政府上网工程不够普及。政府上网工程和信息港项目提供的信息量小、信息陈旧,远不能满足公众对公共信息的需求,普遍存在有硬件无软件、有形式无内容的局面。此外,缺乏统一规划和有效的实施步骤,信息化基础条件比较落后,缺乏公共信息管理人才也影响了公共信息管理的顺利发展。
7)公民平等获取信息的保障机制缺失。信息的不完备性和不对称性导致了信息垄断的产生,信息能力的不均衡和信息资源分配的不均衡,更造成信息鸿沟的加大。我国公民平等获取信息的强制性保障机制的缺失,致使我国东西部地区信息鸿沟、城乡信息鸿沟、个体信息贫富差距逐步拉大,信息孤岛现象日益凸显,并出现为数庞大的信息边缘化人群和信息弱势群体。
3从中美公共信息资源管理比较分析得到的启示
3.1建立国家公共信息资源管理机构
我国现有的公共信息资源管理实施机构呈多头管理、条块分割状态,是公共信息资源管理和共享的最大障碍。应当在充分研究我国信息资源管理制度的基础上,以社会的信息需求为依据,对相关实施机构进行机构调整、资源整合;建立国家级的公共信息资源管理机构,主要负责制定信息政策、规划,实行全国性的协作协调;加强宏观调控,加强对公共信息资源的组织建设与管理,充分开发和利用公共信息资源;对同级公共图书馆和情报所进行合并重构,对档案馆与政府信息中心进行功能调整;加大高校图书馆和科学院系统图书馆的社会开放程度,加强图书馆与地方信息资源管理部门的合作力度;同时加强公民平等获取知识的保障机制,这样才能从总体上对公共信息资源管理机构进行统一管理,协调工作。
3.2强化国家的信息政策
信息政策作为保证国家信息系统健康发展、协同工作的主要调节机制,对公共信息资源的有效管理和信息产业的发展起着战略性的指导和协调作用。但我国的信息政策内容比较陈旧,基本上还局限于传统的信息系统建设和工作流程,至今信息政策还没有突破性发展,的若干规程也不具有政策指导性和权威性,没有得到严格执行等。
3.3强化公共信息资源管理职能
信息法规政策是人们信息活动必须遵守的准则。只有加速进行法律法规的制定,提高信息法律的执行能力,才能从根本上规范好组织与个人的各类信息活动,才能保障公民平等获取信息和知识的自由,才能促进信息产业的性发展,才能提升组织和个体的信息管理能力。我国与信息相关的法律法规很多,主要是针对信息技术和计算机安全方面的,但针对信息内容特别是公共信息资源管理的专门法规和相关政策非常少。目前我国政府也在加速着手相关法律与政策的修改与制定。如对关于信息活动内容的修订、《档案法》的修改、《电子签名法》的出台、《关于加强信息资源开发利用工作的若干意见》和《关于加快我国电子商务发展的若干意见》的审议通过,《国家信息化战略》等等。还要通过《图书馆法》、《档案法》、《出版管理条例》等立法保障公共信息资源管理的进一步实施目前,世界各国信息法律建设呈现出加强信息资源管理保护信息安全、为公民提供享受公平信息机会的趋势。我国的信息法律应紧跟时代步伐,尽快制定保障我国公共信息资源管理健康发展的全国统一系统化的信息法律,使我国公共信息资源管理逐步走向规范化和法制化。
3.4加快信息资源整合与利用
政府是公共信息资源的最大拥有者、生产者、使用者和者。政府信息活动规模巨大,对社会公众具有强大的影响力,政府信息资源对整个国家的发展价值极大。政府信息资源是一种典型的公共物品,社会公众有权利要求政府开放其信息,政府信息公开将极大地促进公共信息资源的合理利用,政府也有义务公开其信息。除依法应当保密的事项外,政府的各项行政管理法律政策和行政过程应当逐步实现公开和透明,切实保障人民群众的知情权、参与权和监督权。政府应按照“公开为原则,不公开为例外”的原则,建立健全政府信息公开制度,保证公共信息资源的合理、公平、公正的获取。
3.5加强信息网络建设
当今时代,网络技术广泛应用于社会的各个方面。网络有利于组合和共享公共信息资源,支持合作开发与发展信息资源,充分发挥信息基础设施的社会效益和经济效益。发展网络的目的和实现功能主要有及时交流信息、实现数据库资源共享、实现分散的公共信息资源的实时整理和管理等。
3.6构建公共信息共享机制
在我国构建完善的信息共享体系,应充分协调各类公共信息资源管理机构的利益,以市场机制和经济补偿机制为信息共享的推动引擎,达到信息共享的社会效益和经济效益并重。
3.7重视公共信息资源的开发利用
明确政府在公共信息资源开发利用中的主导地位。首先,在政府部门中设立公共信息资源管理和服务的职能机构,负责收集、加工、传递和提供公共信息资源,领导和协调公共信息资源管理。其次,实行政府信息资源指引服务,提供公共信息服务。扩大公共信息资源的获取途径,实现信息的多样化传播。发挥图书馆、文化馆、情报所、电视广播等信息机构的作用。这些信息机构不仅拥有大量的公共信息资源,而且它们能够整合科技、教育、文化、卫生等公共信息资源,弥补政府在公共信息服务中的不足,扩大公共信息服务的覆盖面,体现公共信息资源管理的实质。
3.8实行政府信息开发利用主体的多元化
长期以来,政府信息资源被政府独家垄断,信息资源开发利用效率低下。究其原因,就是垄断造成的竞争意识的缺失。因此,解决政府信息资源开发利用效率低下问题的关键是打破政府垄断,引进竞争机制,实行政府信息资源开发利用主体的多元化,允许非政府部门参与政府信息资源的开发利用。在公共信息资源开发利用中引进竞争机制,实行市场化、社会化的开发利用策略,是提高公共信息资源的开发利用效率的必要途径。
3.9加强信息素质培养和公共信息管理人才的培养
