结合当前的任务需求,新型国防信息安全力量的定位是:在我国信息领域建设一支具有信息安全攻防能力的军民融合式民兵组织和新型信息安全力量,由各党政机关、企事业单位、新闻媒体、科研机构、高等院校、教育文化、通信网络等单位和行业的信息技术人员构成和组建。它的任务是负责平时与战时信息网络的信息安全和信息攻防,具有覆盖面广、灵活机动、技术性强、平战结合的特点。随着信息化战争的全时空、全领域、整体性的作战特点和信息技术具有的军民兼容性特点,决定了新型国防信息安全力量不仅要肩负在未来战争中同现役部队在信息战场遂行作战任务、信息兵员补充、辅助作战和伴随保障任务,而且在确保国家信息安全和国防安全方面作用巨大。因此,探索当前新型国防信息安全力量的任务拓展和训练深化问题具有重大的现实意义和深远的战略价值。
1信息技术的广泛运用和信息安全的现实需求牵引新型国防信息安全力量的任务拓展
1.1信息技术在各领域的广泛应用牵引新型国防信息安全力量的任务向广度拓展
当今时代,信息网络技术在政治、经济、教育、军事等领域的广泛运用,在给人类活动带来便利的同时,也使战争形态、样式、手段发生了深刻变化。电子战、情报战、心理战和计算机网络战不仅是战时的基本作战样式,在和平时期也不容忽视。
2014年,广东、青岛等地国家安全机关破获多起境外间谍机关通过网络勾联策反境内人员,窃取我国军事秘密的案件。全国人大内务司法委员会的调研报告显示,目前,网络泄密案件已占泄密事件总数的70%以上,而且呈高发之态。美情报部门认为,现在,很多极有价值的情报都可以从网上找到。美军方研究中国军情的权威文件《中国军事与安全态势发展报告》中,有相当一部分信息获取来自中国军迷们的网络信息。这些事件表明,新型国防信息安全力量作为和平时期网络战、信息战、情报战等信息攻防的生力军,其核心任务是确保国家各领域的信息安全。
1.2信息安全在各领域的深层次需求牵引新型国防信息安全力量的任务向深度拓展
当前,以计算机网络为主导的信息领域已经成为敌对势力对我国进行技术垄断、思想渗透、意识传播、价值灌输、文化进攻、情报窃取、颜色革命和和平演变的主战场、主渠道。“信息时代需要信息国防”,随着信息技术的迅猛发展和互联网飞速蔓延,信息时代的战场已经扩展到以网络技术为主导的多维空间,贯穿战时和平时整个过程,因此,确保信息安全成为国家战略性的大问题,关系到民族和国家的兴亡。周小平在《这就是一场文化冷战和新鸦片战争》中指出,“外国已经把网路信息战和文化战争作为国家策略来推动,力图通过网络文化思想渗透潜移默化的影响对方的人民,达到操纵舆论甚至影响政局的目的,特别是其灭偶像、毁信仰、反人类、唱衰中国、先亡其史、打击幸福感、散播政治鸦片等信息冷战新招数对我确保国家政治、经济、军事、文化、社会等各领域的深层次安全都提出了新的挑战,这些深层次的需求也牵引新型国防信息安全力量的任务向深层次发展。”
《孙子兵法》有言,“善守者藏于九地之下,善攻者动于九天之上”。要打赢这场涉及技术到意识、涵盖政治到文化的全领域、全时空的全面战争,科学运用毛主席“人民战争”的思想是制胜法宝之一,通过对新型国防信息安全力量建设问题的研究,提高新型国防信息安全力量打赢信息时代技术战争和思想领域“鸦片战争”的双重能力,在全社会建成信息时代“人民战争”的多维立体布局,通过进行国防信息安全潜力预置,掌握信息安全制权、形成打赢“人民信息战争”的态势和合力,既建设全时空、全领域的坚强信息国防,又具备多维时空领域的国防信息攻防能力,坚决打赢这场关乎国家命运和民族前途的“信息持久战”。
2新型国防信息安全力量落实总体国家安全观的特点分析
2.1从广度上看,具有多领域、多区域的联动性特点
2.1.1多领域联动性
多领域联动性主要是在某一地域内政治、经济、新闻、宣传等体系的横向联动。这种联动既是在区域内形成合力的一种联动,也是全社会信息联动的基本单元。具体来说,就是区域范围内各政府机关、企事业单位、科研机构的门户网站、核心交换机、信息存储器,成为联防联动的重点。这主要是根据当前行政体制、网络建设和新型国防信息安全力量的区域性编成。以市、县级区域为例(随着城市化进程,市、县两级已成为我国最重要的基层政治、经济、科技、信息的集散中心和体制单元,具备区域性的多种能力,既是基层核心管理机构,更是国家行政的重要执行机构):行政区域内基本形成系统全面的基层政治、经济、军事、文化、国土、教育、公安、通信、科技等体系,因此,抓好这两级别的新型国防信息安全力量建设是从国家整体层面来看最基础最重要的任务,也是新型国防信息安全力量的初级任务区。
2.1.2多区域联动性
多区域联动性主要是根据政治、军事、经济、科技等各领域的业务相对独立性来提出。以政府机关为例,从国家到省、市、县都有互联互通的行政专用网络,在提供政务信息和行政运行便利的同时,也容易出现薄弱节点被敌进行信息攻击和窃取。因此,加强领域内的纵向区域的联动合作,有利于避免短板效应,提高领域内的整体信息安全和防护能力。这是条块分割式的单领域区域性联防联动,主要依靠领域内的国家、省、市、县四级新型国防信息安全力量的联动来完成,这是新型国防信息安全力量的中级任务。
2.1.3多领域多区域联动性拓展
这是从国家整体信息安全层面考量,全国性、全领域、全区域的信息安全联防联动,是新型国防信息安全力量的高级任务,既包含地方各级单位、部门、企业的全领域、全区域,也包括与有关军事单位、机构的对接、互联、互通。
2.2从深度上看,兼具信息技术领域和思想意识形态领域的融合性和延伸性特点
当前,信息安全已由单纯侧重信息技术安全向确保思想意识形态领域安全进行深度融合和延伸,因此,确保政治、军事、经济等领域的深度信息安全和思想意识信息攻防任务,成为新型国防信息安全力量的主要任务。
2.2.1信息人员的安全防护
信息人员的安全防护主要是指信息人员本身的安全防护。因为国防信息安全力量人员编成都是各党政机关、企事业单位、学校、银行、通信、媒体等各级各类部门、单位、团体的信息维护和具体操作、掌控人员,负责涵盖全社会从政治、经济到军事、教育、文化、宣传等主流信息的防护、保密、维护等工作,因而,也将成为敌对势力对我进行策反、联连、窃取、破坏、攻击的重点。2015年1月2日报道我军工单位人员被国外策反给国家造成不可挽回损失的事件也表明,确保国家主流信息体系人员的安全也成为新型国防信息安全力量的最主要、最核心的任务。
2.2.2信息的搜集获取
这是一个“知彼”的过程。新型国防信息安全力量人员是各行业、各领域的信息技术高精尖人才,信息的搜集和获取将成为新型国防信息安全力量重要的任务之一。通过对国外信息的搜集分析、正确研判,便于我们掌握国外政治、经济、军事、思想、文化等领域的动向,既有助于为我们的政治、经济、军事等多方面需求和利益拓展提供必要的参考和情报印证,又为国家预见危机、克制威胁、消除矛盾提供助力。
2.2.3信息的筛选过滤
信息时代,各种信息成爆炸式发展,信息泛滥成为当前信息时代最显著的特点,信息自由,并不代表无序、无度,新型国防信息安全力量要在信息网络各个节点、社会信息各个角落承担信息的筛选、过滤工作,什么信息该发、什么信息不该发都要有科学评判体系和严格审核制度。首先,确保自己的信息保密。近年来,一些单位为了显政绩、搞透明,把应该保密的内容也公之于众,造成自身泄密,需要高度重视和坚决杜绝。其次,确保信息网络空间的净化。当前大量虚假信息充斥网络,严重影响信息空间生态环境,一些高强度灌输性的信息重复和低效能的信息质量,也给民众造成的逆反心理和低信度接受,这些都是我们需要高度重视和尽快解决的问题,以确保信息的执行力和实效力。
2.2.4信息的侦测监控
信息的侦测监控包括电视、电台、广播、网络、通信、广告、各大媒体等领域有关政治、经济、军事等国家安全信息的侦听监控,目的是杜绝有毒信息的流传。近年来,在互联网、微网络和一些非主流媒体上,一些别有用心的人投放一些有毒信息,吸引人们的眼球、诋毁党和国家、误导人民的判断、造成一定的信息污染和社会危害。近年来,以手机为载体的微网络技术迅猛发展,信息传递覆盖全社会的角角落落,新型国防信息安全力量要依靠自己敏锐的政治判断力和过硬技术,在各终端第一时间予以制止和打击,铲除这些流毒。
2.2.5信息的追踪反制
信息的追踪反制主要是对我国攻击信息和有毒信息源头的追踪和排查工作。主要有两点,从近些年一些有毒信息散布来看,一种是信息阵地战,就某些网络名人被策反和利用,利用自己的影响力隐蔽性散布,打着拥护党、拥护祖国的旗号,散布深层次的精神鸦片,毒害人民思想;另一种是信息游击战,采取化名、境内外开设多个账号等方式进行散播。对这些有毒信息散播源一旦追踪到,立即抓人或封号,坚决打掉有毒信息策源及爪牙。
2.2.6信息的传播进攻
进攻是最好的防守。要想打赢信息时代的人民战争,既要打好信息阵地战、防守战,又要打好信息进攻战、运动战。针对敌对势力对我国发起的文化冷战新招数,要在一一化解的同时反其道而行,以其人之道还治其人之身。总之,信息的传播也将是斗智斗勇的一场持久战,但是只要运用恰当,就能取得事半功倍的效果。
2.3从时域上看,具备注重平时、贯穿始终、迅速快捷的特点
2.3.1注重平时
从当前的形式和任务来看,新型国防信息安全力量的任务具有注重平时的特点。因为心理战、网络战、情报战、舆论战随时都在发生,各种刺探、窃取、攻击下一秒就可能出现,因此,需要新型国防信息安全力量严密关注、高度重视、迅速处置。
2.3.2贯穿始终
新型国防信息安全力量防止的是百密一疏、应对的是每时每秒。这是时间、意志、技术、方法的考验,是持久战。新型国防信息安全力量的任务要贯穿信息时代的始终,就像应对随时发生的事故一样,保持高度的警惕和全时的警戒,不留半点差池。
2.3.3迅速快捷
信息时代的信息传播速度是迅猛的,信息在下一秒就可能会传遍地球的另一端,这就要求新型国防信息安全力量有快速应急措施和迅速处置能力。
2.4从职能上看,具备防护为主、攻防结合的特点
2.4.1主导信息防护战
这是新型国防信息安全力量的自身基本任务,是确保本单位、本系统、本区域、本领域的信息安全和信息防护的重要环节。
(一)信息安全的内涵
信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。
(二)信息安全在国家安全中的地位
电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
(三)我国所面临的信息安全威胁
我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。
同时国家为加快信息化建设的需要,大量引进国外的基础设备,对引进的信息和技术缺乏相应的有效管理和技术改造,尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患,买来不安全的后果。
(四)我国电子政务中信息安全的现状及表现
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的错接服务,向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点,利用电子公告栏、新闻讨论等公共媒体,发表反动文章,散布反动言论,煽动反政府情绪;利用互联网进行组党结社,公开吸纳成员;利用电子邮件直接向国内用户发送反动刊物;利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括:偷窃、分析、冒充、篡改、抵赖等。
二、政府信息安全的保护
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略;后者反映了一个国家在信息安全方面的实力。信息技术是信息安全的前提和基础,信息安全的国家发展战略(包括信息安全法律制度),早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。所以我国“计算机信息安全的保护主要包括两方面的内容,一是国家安全监督管理,二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括:安全法规、安全管理、安全技术三方面”。
信息安全是一项极其复杂的系统工程,在安全法规、安全管理、安全技术的保障措施中,安全技术是信息安全的基础;安全管理是信息安全的关键;安全法规是信息安全的保证。
采用先进可靠的安全技术是维护信息安全的有力保障。事实上,大多数安全事件和安全隐患的发生与其说是技术上的原因,不如说是管理中的缘故。我国已发生的许多计算机安全事件(包括计算机犯罪行为),技术手段并不高明,仅仅是由于钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施,另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质,加强对系统内部人员和网络用户的教育和管理。
采用安全技术,加强安全管理,可以大大提高网络的安全性。为了切实贯彻执行这些安全措施,并有实施的法律依据,制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为,只能依靠法律进行惩处,当然也包括一些民事行为的法律调整,这是保护网络安全的最终手段。同时通过法律的威慑力,还可以使有犯罪意识者产生畏惧心理,达到惩一儆百的效果。法律还可以便公民了解在网络的管理和应用中什么是违法行为,而自觉地不为,从而创造一个良好的社会环境,起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。
综观各国信息安全法律政策,其主要特征有:
1.以国家信息安全的组织保障为原则
各国在其信息安全法律政策中,无不明确规定了国家信息安全工作的管理机构以及各个机构的职责范围,在各个层次上都力求做到分工负责、各司其责。如美国的《计算机安全法》明确规定,由商务部所属的国家标准和技术局(NIST)负责有关敏感信息的信息安全工作,具体负责主持制定和推广计算机安全标准和指导方针,为联邦政府解决各种信息安全问题,其中包括安全规划、风险管理、应急计划、安全教育培训、网络安全加密技术、身份认证、智能卡应用、计算机病毒检测与防治等等;由国防部所属的国家安全局(NSA)负责例如“国家安全系统”,即由政府及其合同单位或机构管理的信息系统中保密信息的信息安全工作,其中包括国家保密信息、美国宪法2315款第102项(Warner修正案)规定的信息、涉及谍报(Intelligence)的信息、涉及与国家安全有关的秘密活动(Crypt—logic)的信息、涉及军队指挥和控制的佰息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要的设备的信息等等。
2.以国家信息安全的全面保障为基础
信息安全是个巨大的系统工程,需要各方面力量的综合协调,更需要涉及信息活动的人员、信息系统的实体、信息系统的运行和系统中的信息的安全。因此,信息安全保障应当以全面、严密为基础。如美国政府关于国家信息安全保障的行动策略主要有,制定信息资源安全管理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法;出版了《信息系统安全产品和服务自录》;对信息系统的各个环节以及各机构信息安全管理工作的效率加以评估;全力支持对安全措施的投入;协调各个机构的信息安全工作;监督政府信息安全管理原则、标准、指导方针的制定和推广工作;强化计算机信息系统人员的安全法律培训等等。
3.以国家信息安全的技术防范为核心
社会信息化的发展实质是计算机技术为核心的信息技术在人类社会生活中充分发挥其主导控制作用的过程。任何国家的信息安全保护都不能脱离信息技术本身,就信息安全的法律保护和技术保护的关系来说,技术保护是基础和前提,法律保护只是技术保护的手段。,因而各国信息安全立法都以国家信息安全的技术防范为核心。20世纪80年代,美国率先在计算机保密模型(Bel&Lapadula模型)的基础上,制定了《可估计算机系统安全评价准则》(TCSEC),随后又制定了关于网络系统、数据库等方面的系列安全解释,形成了安全信息系统体系结构的最早原则。20世纪90年代初,欧洲英、法、德、荷四国共同提出了包括保密性、完整性、可用性等性质的《信息技术安全评价准则》(ITSFC)。近年来,美国国家安全局、美国国家技术标准研究所和加、英、法、德、荷等六国七方共同提出了《信息技术安全评价通用准则》(CCforITSEC),综合了国际上已有的评价准则和技术标准的精华,给出了信息安全保护的框架和原则要求。
4.以国家信息安全的技术标准为内容
将技术标准纳入国家信息安全保障的政策法律体系范畴,赋予技术标准以国家意志的属性,使其具有强制实施的法律效力,是世界各国的一致行动。美国从20世纪70年代初就开始制定信息技术的安全标准,现在已经形成了由国家标准化协会制定的国家标准(ANSI)、由国家标准局制定的联邦信息处理安全标准(FIPS)以及由国防部制定的信息安全指令和标准(DOD)三位一体的国家信息安全标准体系,从不同的角度规范国家的信息安全。欧盟除了前已所述的《信息技术安全性评测标准》(ITSEC)之外,还有由欧洲计算机厂商协会规定的被欧洲国家共同执行的计算机信息安全标准。
三、我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
(一)尽快建立我国信息安全的保护体系
1.迅速健全信息安全保护的组织机制
国家信息化工作领导小组是站在国家的高度,对网络信息的国家发展总体战略进行规划、设计、研究,组织、协调、配合有关部门进行立法调研,使国家在网络信息方面的立法成为一个有机的整体。但地方政府和重点保护的重要领域相应的组织机构还不健全;《中华人民共和国计算机信息系统安全保护条例》中确立了公安部主管全国计算机信息系统安全保护工作,但由于编制等原因许多地方公安机关没有成立专门的机构,警力尤其是适应计算机信息技术高速发展的警力配备不足等。最好能组建国家信息安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。因此尽快健全相应的信息安全保障的组织机构是信息安全保护的组织保证。
2.尽快完善国家信息安全基础设施建设
我国目前信息安全基础设施的建设还处于初级阶段,需要逐步完善。当前迫切需要建立的国家信息安全基础设施建设包括:国际出入口监控中心、安全产品评测认怔中心、病毒检测和防治中心。关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、密钥基础设施与监管中心、信息战防御研究中心等。其中,国际出入口监控中心和安全产品评测认证中心已初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和信息安全专家委员会组成。国家信息安全基础设施建设是信息安全技术保证。
3.坚定地确立信息安全产业的策略
目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。但是我国必须建立起独立自主的信息安全产业。自主的信息产业或信息产品国产化是信息安全的根本。国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等,以确保关键部门的信息系统的安全。信息安全产业的策略是信息安全的基本保证。
(二)进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律规范如《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》等,但立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系应当做到:
1.确立科学的信息安全法律保护理念
为了使国家的政策法律能够适应社会存在的现实和需求,需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想,修正传统的立法理念,从彻底改革国家传统的经济体制和保障机制入手,改变落后的调整方法,把信息安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化的建设与发展“扫清障碍”上来,以规范发展达到保障发展,由保障发展实现促进发展,构筑促进国家信息化发展的社会环境,形成适于信息网络安全实际需要的法治文化。
2.构建完备的信息安全法律体系
信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会活动的公共需求是往往以政府意志的形式代为表现的社会公众的共同意愿,其主要包括国家信息化建设的基本目标、发展纲领、建设规划、行动策略、工作计划等等,是指导国家信息化发展的基本内容,也是国家信息化建设的公共需求;信息社会生活的基本支柱是由信息化的技术属性所决定的、国家信息化建设赖以萌芽、生成和发展的信息技术及其应用,包括计算机技术、网络技术、通信技术、安全技术、电子商务技术等等,它是信息社会生活必不可少的基本支柱;信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,其中主要包括信息民事法律关系、信息刑事法律关系、信息经济法律关系、信息行政法律关系、信息科技法律关系以及信息社会所特有的各种法律关系。与之相适应,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.强化超前的信息安全法律效率
信息技术突飞猛进,信息安全政策、法律的促进作用不应仅仅是被动适应和滞后,在国家信息化建设中,更多地还应表现为对技术的主动规范性和前瞻性。信息安全政策法律必须促进信息技术的进步,因此要强化超前的信息安全政策法律的效率。在制订政策和创设法律时应当借鉴国际社会关于“技术中立”的主流思想,注意政策和法律符合技术的特殊要求,同时为技术的发展和完善预留空间,排除可能窒息技术发展的可能性,提高法律自身对信息社会的适应性。在具体做法上,则可以吸取外国的“明示式”和“开放式”立法模式中有益的成分,参照“准则式”的立法模式解决技术和法律之间的矛盾,鼓励技术创新,开发自主的知识产权,加强技术标准体系的建立和完善,提高国家信息法律规范的效率。
关键词:国家信息 国家信息安全特征 网络安全
中图分类号:G203 文献标识码:A 文章编号:1007-9416(2015)03-0193-01
国家信息安全关系到国家安全与人们生活的稳定。由于网络技术的发展,国家信息可以通过网络进行传送,这虽然给信息的应用带来的极大的便利,但是却也给信息安全带来了更大的隐患。众所周之,网络上的信息的状态分为静态的信息结构与动态的信息过程两种。静态的信息结构主要是用于信息的存储、流动与使用,而动态的信息过程则是信息在传送过程中的状态信息。由于互联网已经被我们应用于社会生活中的各个方面,无论是政府部门,还是各个行业、各类组织与机构,都会利用计算机存储重要的数据信息,利用网络传送重要的信息。这就意味着,我们要时刻保持警惕,才能保证国家长治久安。
1 国家信息安全技术层次
1.1 信息基础设施安全
信息基础设施安全是指数据信息进行流动与存储所依赖的硬件与软件。信息基础设施安全需要做好计算机硬件的安全防护,例如通讯线路、文件服务器、数据库服务器、机房、无线基站等。硬件安全防护要注重硬件设施不能被毁坏,安装在上述硬件系统上的应用软件也不能被盗用与入分。国家信息安全需要国家在硬件设施的保护上投入较大的财力,为计算机硬件添加一个不容易被攻破的“外壳”。
1.2 信息内容安全
信息内容安全保护的对象是信息,既信息不被他们有意或无意的盗取、利用、篡改、删除与破坏。信息内容安全保护既需要硬件设施的性能较高,也需要软件防御系统要有效。信息内容安全防护位于信息安全层次的第二层,也是中间层,它需要信息基础设施安全来作保障,最终的目标是确保信息内容安全,不能给信息应用安全带来阻碍。
1.3 信息应用安全
信息应用安全是指信息能够合理的被应用,合法的被利用,当相关部门需要应用信息时,信息保证安全的传送到信息应用者手中,并且被合理合法的使用。如图1所示,信息应用安全位于信息安全层次中的最高层,只有信息得到安全的应用,信息的价值才能体现出来。国家数以万计的信息都潜藏着重要的机密,这些机密的获取需要对数据进行深入的分析与探讨才能得到,既信息应用,保证信息应用安全,才能保证信息分析结果的正确性,才能给社会生产与国家发展提供有益的参考。
2 国家信息安全特征
2.1 威胁对象的不确定性
传统的威胁国家安全的对象都是相对确定的,但是自从网络迅速发展以后,威胁国家安全的对象变得不再确定。当前,计算机技术与网络技术迅速发展,人们知识技能素质的提升,可以非常容易的获取网络攻击方法与工具,这就给一些别有用心的人进行网络攻击提供了便利的条件。威胁国家安全的有可能是来自于敌对国家的势力,也有可能是来自利益储团中的成员,或者是其他一些非正式组织,甚至是一些故意“炫技”计算机技术人员。美国在《2010国家信息安全战略》中指出,“美国正在面临着来自世界各方力量的信息安全威胁,这些威胁有可能来自恐怖组织、敌对政权国家,还有可能是犯罪集团、个人黑客等”。
2.2 威胁与应对的非对称性
网络时代里,国家信息安全的威胁力量与应对力量是不对称的,主要表现在以下三个方面:第一,是信息的非对称性。由于网络具有虚拟性与扩散性,攻击网络安全的势力可以从世界上任何一个角落通过监听、跟踪等手段来获取破坏信息内容安全。如果反侦察能力不强,很多重要的数据信息已经被窃取、破坏或者是篡改,信息使用者都不曾知晓。第二,资源投入的非对称性。网络安全战争与传统意义上的战争不同,战争资源与战争能力并非是成正比的。有的时候,仅仅是一两名黑客利用非常有限的资源,付出极小的低价,就使整个网络陷入瘫痪,给被攻击者带来极大的损失。而为了防御这些网络攻击,信息持有者往往要投入很多资源才能够实现。第三,技术与手段的非对称性。由于网络技术是不断向前发展的,虽然网络结构越来越复杂,网络应用越来越多样,但是随着网络技术越来越公开,掌握新兴网络技术的人也越来越多,网络上的安全漏洞也是层出不穷,这就使网络显得更加脆弱,使系统安防人员防不胜肪。
2.3 涉及范围的广泛性和渗透性
当前,网络已经成为政治、经济、军事、文化、社会公共事业等诸多领域国家信息基础设施,这就意味着,国家安全防护的范围被扩大了。而国家信息内容广泛,国家信息安全防护的范围也就变得十分广泛,边界不再明晰,并且,网络上的安全威胁正逐步渗透到政治安全、经济安全、军事安全与文化安全等多个领域。
2.4 信息技术的发达程度与信息安全强度的非线性相关性
网络上的信息战是无法用现实中的“实力”对比来进行胜负的判断的。在网络迅速发展的今天,谁掌握了最先进的信息技术,就意味着谁拥有较高的信息安全系数,所面临的威胁也就越小。然而,在现实情况中也有令人匪夷所思之处。例如越是拥有先进信息技术的国家,由于它过于依赖信息技术,反而会导致安全漏洞越多,信息安全受到威胁的可能性就越大。并且越是拥有先进的信息技术,更容易激发一些黑客的心理,更容易成为众矢之的。
参考文献
[1]陈美.国家信息安全协同治理:美国的经验与启示[J].情报杂志,2014(02).
关键词:信息化;信息资源;信息安全
中图分类号:F49文献标识码:A
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
四、结束语
关键词:信息安全 安全系数 防范
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)10-0206-01
人们越发重视个人信息安全的同时对于网络公司的要求也越来越高,大多数网络工具使用者并不具备较高的风险防范意识,且其也不具备进行实时防范的能力。这一现状使得国家、通信运营商以及网络公司需要承担起更多的责任。信息时代已经来临,对于信息安全、网络安全以及网络空间安全的不重视不仅会使得普通人遭受到侵害,甚至会影响到企业的经营发展甚至国家的国防建设[2]。可以说,提升信息安全、网络安全及网络空间安全的安全系数已经成为了信息时代下一项刻不容缓的工作。
1 信息安全、网络安全、网络空间安全的相关内涵
1.1 三者各自的相关定义
信息安全、网络安全及网络空间安全已经受到了社会范围内的广泛关注,近期由于信息泄露所造成的诸多恶性事件更是使得人们对于此类问题的重视程度越发加深[1]。信息时代为人们的生活带来了诸多便利,然而信息时代下,个人的信息安全至关重要,个人信息一旦泄露往往也就意味着网络安全以及网络空间的安全受到了挑战。信息安全涉及计算机科学、网络技术、信息安全技术等许多方面[3]。信息安全包括的范围很大,从国家政治机密到商业机密和个人信息的安全都属于信息安全的范畴。在网络环境下的信息安全包括计算机安全操作系统、安全协议和安全机制到安全系统,这其中任何一个方面的安全出现漏洞都可以威胁到整个全局。网络安全概括来讲就是一个系统保护信息和系统资源相应的机密性和完整性的能力,它使得网络系统的硬件和软件及其系统中的数据受到保障,不被破坏、更改和泄露,信息系统不中断,保证系统可以连续正常的运行。网络安全的覆盖面非常广,从设备、网络结构到硬盘、程序以及其他信息都需要网络安全的保障。他需要保证信息的真实性、保密性、完整性和安全性[4]。计算机具有存贮、交互的特性,网络空间安全体现于以电子形式存在再计算机中的一个虚拟世界,这个虚拟世界影响着我们的现实世界。
1.2 三者的区别
首先,三者的视角有一定差异,三者着重的点不同[5]。信息安全的主要视角是信息,网络安全的主要是网络上出现的问题,网络空间安全的视角主要反映的是空间二字。而且,三者概念提出的背景不同,信息安全开始的提出只是基于现实社会信息安全而提出的概念。而网络安全以及网络空间安全都是在有了互联网以后才提出的概念,在现代社会,网络空间成为与海、陆、空三方面并重的上升到国家层面的领域。从视角到背景三者之间有很大的差别,从内涵到外延三者也存在着很多的不同之处。在21世纪之前,信息安全涉及的层面很小[6]。但是随着科技的不断进步,信息安全也包含了网络中的信息,网络安全问题给互联网用户带来了巨大风险,而且网络安全具有模糊性和关联性等特点,涉及面广,一旦出现问题就会给用户带来不可估量的损失。
1.3 三者的联系
在现代社会,我们每个人都会对自身信息进行保密,信息的泄露会使得我们的利益遭受损失。同样,任何行业想要发展壮大,都要对自身的信息进行保密。企业信息的安全通常是保障自身核心竞争力的根本,企业要获得经济效益就要保证自身的信息不被泄露。对于国家来说,政治、经济、军事。文化都需要M行严格的保密。网络信息技术的发展是网络安全和网络空间安全发展的前提。信息安全、网络安全、网络空间安全三者都是以安全为重点,保障信息的安全性和可靠性。三者可以使整个网络上的用户连成一个整体,通过三者之间的相互配合可以达成保护用户安全使用互联网的作用。
2 信息安全、网络安全、网络空间安全出现的隐患
对于大多数人来说,网络已经成为了生活和工作中必不可少的一种工具,电子计算机的普及以及网络技术的不断发展使得人们的生活方式、工作方式发生了很大改变。大多数人在使用网络这一工具时极少重视信息安全以及网络本身的安全,这样的漠视也使得很多不法分子有了可乘之机。当前,个人信息泄露的问题极为严重,很多人时长会接到各种推销电话。部分人甚至会用买到的信息进行精准诈骗。在2015年,国家开展了打击网络犯罪的专项活动,然而此类行动并不能对于信息安全、网络安全以及网络空间安全存在的问题进行根本性解决。
2.1 导致信息泄露
随着经济时代互联网的发展,网络信息安全对我们日常生活乃至国家的影响越来越深。很多时候,通过网络我们的个人隐私、金融数据、商业信息、公民财产甚至上升到国家机密都会因为三者的安全隐患而被泄露出去。这说明下至公民,上至国家的机密都依赖于三者的安全性和稳定性。越来越多的黑客和不法分子知法犯法,在网络中盗取重要信息以获得利益,这需要有关部门做好信息安全、网络安全、网络空间安全的维护。
2.2 加大网络系统的风险性
网络系统自身存在风险性,外部环境因素的不稳定在一定程度上会加大网络系统的风险,这不仅仅体现在信息的泄露,还体现在系统设备的毁坏、数据的破坏以及交易的破坏方面。曾经一度毁坏互联网的“熊猫烧香”病毒就是如此,给互联网公民以及很多企业带来了不可估量的损失,这种危害是不容忽视的[7]。计算机病毒使得网络系统风险范围扩大,其危害性极大,给网络大环境造成了极大的威胁。
2.3 降低网络空间的实际应用率
网络是一个虚拟的空间,但是运用网络空间的主体是现实的,随着国家之间的竞争日益激烈,很多家不仅仅想要扩大领土范围,还试图侵占其他国家的网络空间,这就造成被侵犯的国家网络空间实际应用率降低,国家利益受到损害,国家资源受到威胁。所以要实现国家的长治久安,就要做到充分认识到网络空间对国家安全内涵的广度和深度,发现空间安全对国家的外部影响,努力破解在空间安全方面的难题。各国都应该做好本国网络空间安全的法制建设,促进国家间的公平竞争,所以要保护国家利益,就要重点维护网络安全[8]。
3 对信息安全、网络安全、网络空间安全进行保护的对策建议
信息安全、网络安全及网络空间安全的安全系数提升不仅需要政府、通信运营商以及网络公司承担起主体责任,在对于网络进行实际的应用中,普通人应当提升自身的安全防范意识,注重个人信息在网络上使用,在使用网络的进程中也应当注重相关病毒防护软件的重要地位,做到不登录不良网站,不打开来源不明链接,谨慎使用个人信息,提升自身的安全使用意识可以在很大程度上减少个人信息泄露的风险,降低网络及网络空间安全被攻击的概率。
3.1 从技术方面进行保护
技术层面的保护能够最为直接的起到安全保护的作用。信息安全技术在当前得到了越来越多人关注,信息泄露所产生的系列问题也是极为严重的。国内在信息和网络技术发展的进程中忽视了信息安全的相关问题[9]。正因如此,在信息技术和网络技术发展的进程中应当对于技术层面的防护进行多方位考量。首先,当前的各大通信运营商需要进行一定的安全技术投入,从运营商层面来加强信息和网络的安全性能够起到明显效果,此外,当前国内的网络公司众多,很多大型生活应用类网站,App众多,这就需要网络公司也需要对于安全技术的研发进行一定投入。技术层面进行保护也需要各网络公司进行通力合作,在信息安全、网络安全以及网络空间安全的保护上达成共识[10]。此外,国家层面也应当对于相关安全防护技术的研发与推广承担起应有责任。与网路相关的安全防护技术其科学含量较高,且研发上需要进行大量的资金投入,国内众多网络公司忽视安全技术的研发与应用很大程度上是由于这样的行为并不能为企业带来可观收益。这也就使得国家需要给予相关网络公司一定的安全技术研发补贴来提升其积极性。此外,国内当前存在着众多的网络安全公司,这些公司的主营业务便是信息安全与网络安全。国家应当对于这部分公司的发展给予一定的扶持与帮助,使得企业能够成为安全防范技术创新与研发的主体。
3.2 完善相关法律法规
当前信息频频泄露,网络及网络空间安全性较低都与相关法律法规的不完善有直接关系。个人信息买卖这种黑色产业链已经形成,个人信息在网络上被廉价叫卖更是被诸多媒体所曝光。这些情况的产生于当前国内相关法律法规的不完善具有之间联系。正因如此,对于信息安全、网络安全及网络空间安全进行保护需要相关法律给予一定的支持与引导。首先,国家立法部门应当对于信息安全及网络安全等相关事宜给予充分关注,并通过国家立法的形式对于公民、企业信息的被保护地位予以肯定。当前国内法律体系中对于个人信息保护相当漠视,这也使得很多进行信息倒卖的不法分子违法成本极低。完善相关法律法规需要结合当前国内的信息保护是网络保护实际出发,当前的网络安全问题大多是由于外部恶意攻击所造成的,相关法律法规应当明确出具体的保护原则,保护方法,并在立法完善之后进行积极的推广。
3.3 加大信息安全、网络安全、网络空间安全的赔偿力度
信息安全、网络安全及网络空间安全问题频发的另一原因是由于当前的赔偿力度相对较低,现行法律体制下,赔偿的主体以及权责制度都既不明确。以个人信息泄露为例,很多公民信息遭到泄露之后往往无法明确出自身的信息是在哪个环节,通过什么样的渠道泄露出去的。此外,即使公民能够确定出泄露的渠道与泄露信息的主体,也无法运用法律武器对于自身的合法权益进行保护。网络安全和网络空间安全在受到威胁时也无法对于攻击的主体进行明确。即使明确了主体,赔偿的问题在处理上也相对棘手。正是由于非法成本相对较低,很多个体会肆无忌惮的来对于信息安全和网络安全等进行破坏。国家及相关部门应当对于赔偿的事宜进行重新考虑,在欧美等发达国家,泄露个人信息或威胁网络安全是一项极为严重的罪名,美国很多企业也曾因为信息泄露而不得不接受天价罚单。高昂的违法成本使得欧美等国家的信息安全及网络、网络空间安全的安全系数较高。国内也需要适度提高威胁信息及网络安全的赔偿力度,以此来打击、震慑不法分子威胁信息及网络安全的行为。
4 结语
信息安全、网络安全及网络空间安全不仅仅关乎到每一个网路使用者,更是关乎到整个国家的战略安全,当前的信息站,电子对抗战已经成为了国防体系中的重要组成,社会范围内对于信息安全、网络安全以及网络空间安全的不重视若长期存在下去,其产生的后果不堪设想。信息安全、网络安全及网络空间安全的安全系数提高,需要每个网络参与者进行通力合作,提升安全意识,研发与运用最新安全防范技术,打击非法侵害行为才是保证信息安全、网络安全及网络空间安全的根本途径。
参考文献
[1]贺宜平,王威,牛琳芝.计算机网络信息安全及防护技术研究[J].电子技术与软件工程,2014,15:214.
[2]周延森.网络空间安全面临的挑战及应对策略周延森国际关系学院信息科技学院[J].中兴通讯技术,2016,01:1-9.
[3]胡红.不良社会思潮对主流文化安全的冲击及对策―――基于网络信息的研究[J].现代商贸工业,2016,04:175-176.
[4]刘珍怡.计算机网络信息安全与防护策略[J].电子测试,2016,04:77.
[5]都明基,徐建民.计算机网络信息安全及防护策略分析[J].电脑知识与技术,2016,12:23-24.
[6]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016,17:77-78.
[7]章海宁.关于网络通讯中信息安全的保障研究[J].电脑知识与技术,2016,13:57-58.
[8]马梓真.计算机网络信息安全及其防护措施[J].电子技术与软件工程,2016,17:206.
[9]谢宣霆.计算机网络信息安全及防护构建[J].电子技术与软件工程,2016,17:209.
[10]宫良伟,邹德均.二次开发功能开发通风网络仿真系统及其应用[J].建井技术,2016,03:30-33.
关键词网络;信息化;安全
1网络信息化建设安全问题
1.1网络信息化建设安全基础较弱
我国网络信息化建设落后于西方发达国家,其原因二:于国内而言,主要是网络信息化起步晚;于国外而言,主要是其故意阻挠。因此我国进行网络信息化建设必须高度重视其关键部分,既要防止其出现重大问题,又要防止其被破坏和攻击。如在硬件设备方面,因起步晚,技术落后,故其中大部分计算机的中央处理器都依赖进口。虽然我国在超级计算机的整体性能方面达到了世界的领先水平,但却在其核心处理部件上依然处于被动地位,依赖国外技术。而且我国进行的核心零件和部件的制造知识进行简单的加工和组装。在软件设备方面,微软在我国电脑操作平台上仍然处于垄断地位,我国的大部分网络不用微软操作系统很难正常运行,其中也包括我国的军用网络。以上情况的存在,严重阻碍我国网络信息化建设,安全管理技术的发展也受制于人。企业的网络信息化建设内的管理软件也是依赖进口,这使得国外的软件开发和生产厂商从中国的广大市场获得高额利润,并威胁我国网络信息化建设的安全。因此,网络信息化基础薄弱,依赖进口国外是当前进行网络信息化建设安全面临的主要现实威胁之一。
1.2网络信息化建设中的安全意识欠缺
进行网络信息化建设的工作人员对其中存在的问题关注度不高,导致出现重视技术、忽视安全的现象出现。其主要体现在工作人员重视建设中的技术水平和信息设备,在其安全建设上投入的精力、物力、财力较少,造成网络信息化建设过程中极易出现安全漏洞和安全事故。因此,作为网络信息化建设的提供者、消费者、使用者以及建设者,人们必须重视其安全建设,保持高度的安全意识建设该项工程。目前在我国网络信息化建设的工程中,许多政府机关和企业也极为重视网站和管理系统的建设,但却未强调其安全保障与管理,导致网站和管理系统中存在众多的安全隐患和部分系统漏洞。我国企业在网络信息化建设过程中,其安全意识欠缺,以及在开展网络信息化建设中,整个社会普遍存在缺乏安全意识的问题。因网络信息的传播,其途径隐蔽且传播速度较快,导致安全监管工作困难重重,但随着网络技术和信息技术的不断发展和改进,安全问题的重要性日益凸显,人们的安全意识也不断加强,使安全问题不断减少,也给网络信息化建设的安全管理工作创造了良好的环境。
2网络信息化建设的安全策略
2.1完善网络信息化建设的安全法律法规
规范和完善与网络信息化建设安全相关的法律法规是确保其建设安全的重要举措。在网络技术和信息技术不断发展的现状下,世界上大多国家均加强对其的重视力度。不断完善相关的法律法规以规范网络信息化的安全管理。确保其建设的安全,同时也推动社会的法律法规日益完善,其意义重大。首先,对其安全立法必须与时俱进,体现出时代精神。对网络信息化建设进行管理的重要依据便是实施网络信息化建设安全立法,当前网络化和信息化高速发展,安全问题也被提到日程上来,与时俱进进行网络信息化建设安全立法能够保障技术的发展。但目前,我国在此方面努力不够,相关法律法规不完善,存在的层次也较低,难以应对目前的发展状况,如对当前的电子出入境、电子知识产权、电子签名等反应不充分。因此,必须加强与之相关的信息安全犯罪制裁、网络与信息系统安全、信息内容安全等方面的立法。从法律形式而言,与之相关的法律法规文件主要有司法解释、法律、行政法规、部门规章、法规性文件、地方政府规章以及地方性法规等层次。虽然目前行政管理和司法管理体系已不断完善,但与西方发达国家,如欧盟、美国等相比,仍需在网络信息化建设安全立法方面的深度、覆盖面和体系化方面不断完善。网络技术与信息技术的发展使网络信息化建设安全监管的需求日益强烈。我国在完善相关法律法规的过程中要借鉴西方的先进管理经验,将其与国内实际情况相结合,制定出维护国家利益的网络信息化建设安全法律。其次,规范网络信息的与传播。在其建设过程中,必须依据其相关的法律法规对其进行审查,不断完善信息和传播的责任制度,尤其是网络信息共享安全方面的责任制度。国家作为网络信息化建设的主体,必须从国家和公众的安全与利益出发,强调网络信息监管的必要性与重要性。因此,必须从整体上防范和防御可能出现的安全问题,逐渐掌握网络信息化发展的规律,制定相应的科学规划,建设符合国情和网络信息化建设安全需求的制度。并将其作为我国总体建设规划中的重要内容,分别从热源管理、制度建设、责任机制构建等方面对其进行强化,从而建立起经费投入、研究研发、成果转换的循环机制,以确保网络信息化建设安全。最后,安全立法要有前瞻性。因网络技术和信息技术的高速发展,信息的更新换代速度飞快,故安全立法也必须体现出适度的前瞻性,以确保防患于未然。尤其是对其进行信息安全风险评估时,必须借鉴他人先进经验和自身的教训,明确风险评估的要求、目标和标准,不断提高信息安全风险评估的效果,确保其工作的科学性,以实现法律法规对网络信息化建设的规范作用。只有法律法规有适度的前瞻性,才能保证其实用性与可操作性。因此,推动我国网络信息化建设,必须使不断建设与完善的法律法规拥有前瞻性。
2.2在网络信息化建设安全管理中强化政府作用
政府作为主体必须发挥主导作用。在制定和完善相关法律法规时,政府应监管网络信息化建设安全产业的发展政策,确保网络信息化建设能够健康发展。同时,政府也要在处理威胁网络信息化建设安全的行为上发挥主导作用,因此,必须强化政府在网络信息化建设安全管理工作中的不可替代性地位。首先,网络信息安全建设安全问题对国家发展至关重要,必须作为重点因素进行考量。社会全体共同承担维护国家安全和利益的职责,在网络信息化建设中保持危机意识,从战略高度审视其带来的机遇与挑战。因此,必须熟练掌握和运用网络信息化,探究应对网络信息化建设安全问题的办法。其中因安全设施不到位而给国家造成重创的案例,如伊朗布什尔核电站事件,其网络系统在2010年遭到病毒攻击以致无法正常工作,这是其工业基础设施第一次受到病毒攻击,却是一击致命,给国家带来重大损失。因此,如果对网络信息化建设中安全问题重视不足,那么其基础设施乃至军事、经济和政治都会受到损害,所以,必须将网络信息化建设的安全问题上升至国家利益的层面,作为国家安全建设的关键因素和核心内容。其次,以政府为主导构建其安全管理模式。因安全管理工作是一项基础性工作,与人们的生产生活息息相关,与国家企事业单位、政府机关等部门的社会服务、社会管理工作紧密联系。国防军事和经济发展均严重依赖网络信息化建设,它已成为当前社会、文化、经济、政治发展的重要神经中枢与基础平台。关系到国家核心利益和与民生相关的基础设施,如国家的能源交通、金融通信、国防军事等,若其受到攻击,发生失控、瘫痪等情况,将导致社会制度的混乱和经济的崩溃。因此,需要以国家为主导从整体角度开展对网络信息化建设安全的宏观管理。
2.3完善网络信息化建设安全方式
【关键词】金融信息 安全风险 对策
一、引言
信息安全建设应综合考虑,信息在获取过程中要考虑其的完整性、可用性等,我们要尽量的全方位考虑,将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立,数据的大集中已进入发展阶段,其中数据大集中成为我国金融业信息化工程的重点,方便的经营管理能有效控制外部安全风险,增强了规模化程序化效益,但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张,这种聚集的风险会更加突出,数据控制中心一旦受到攻击,计算机将立即终止服务,同时引起与之相关联的一系列的金融服务业务暂停或瘫痪,最终将因数据的丢失而引起多起法律纠纷,这必然也会造成社会的不和谐。随着我国信息技术的快速发展,会有越来越多的安全技术问题随之而来,电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以,金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此,要保证金融机构的信息系统平稳运行及各项业务的持续展开,必须建立一套金融信息安全保障体系,统一金融信息安全问题处理规范和流程,是有效防范和化解安全风险,以及增强金融系统的信息安全整体防范体系的关键。
二、金融信息安全的现状
由于信息技术在金融系统的广泛应用,金融业务都是以信息技术为支撑,各金融系统同中央银行、国家相关部门实现了网络联接,从而,信息安全的重要性凸现,信息安全不仅关系到金融安全,甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设,轻管理”,信息安全管理相对滞后,管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距,致使信息安全面临的风险越来越呈现复杂性:既有环境风险、设备风险、技术风险、操作风险、人员风险,又有遭受恶意攻击和失泄密的风险,而国家有关信息安全管理的制度缺失,人民银行等监管部门在对金融系统信息安全管理方面的监管中,缺乏相关的制度规定、法律规定,相关工作的开展受到一定的影响,急需完善金融信息安全制度,加强金融系统信息安全管理工作。
三、提升金融信息安全综合保障能力的对策
努力构建金融信息安全保障体系,金融信息综合安全防护的抵抗能力要增强,这一项庞大而复杂的系统工程,信息安全防线的构成是多层次多角度的,需要有正确的信息安全意识,科学投资,抓好硬件设施建设,但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此,要加强安全管理的科学性和制度化,总结成八个字:“三分技术,七分管理”,应用这个道理,从我国金融业法制、技术、管理、人员等几方面齐步共进,来完善我国金融信息建设。
(一)树立正确的信息安全意识
信息的价值就在于它的独占性、排他性,并保证其安全性,信息安全是继领土、政治和经济之后的另一。国家只有建立保护好信息安全产业的屏障,开发具有自主知识产权的技术和产品,拥有自己的,才能在世界经济中占主动地位,进而也就避免了我国企业目前的常常被国外公司侵犯其专利权的窘境和落后的危险。
对待信息安全问题,要本着客观、公正、科学的态度,既要认识到信息安全保障系统确确实实存在安全漏洞,又要客观对待系统漏洞的状态,针对现状和有限的条件,及时对漏洞加以修补,要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的,因为在任何时候安全都是相对的,系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾,因此,我们要做的就是建立一个不断完善的补充机制,来强化信息安全的屏障作用,在危机时刻数秒钟能及时更正,恢复这样的认识即可。
(二)科学均衡投资,努力抓好金融信息安全的建设
为确保信息系统的安全,硬件的投入是必要的,但仔细分析我国金融业在信息技术方面的投入发现,在投入方向上重硬件、轻软件,信息系统的建设要远远高于信息安全方面的建设,即所谓的“重业务发展,轻安全管理”。 然而,金融业的数据就是金融机构的生命,随着对计算机系统的依赖性与日俱增,就意味着金融机构的核心竞争力——金融业,是社会核心的集聚敏感的部门。从金融机构的运营角度来讲,安全性一直都是重中之重,安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪,安全防范,实施稳妥。因此,金融业在对待信息技术的投入方面,应高度重视信息安全,积极推进系统建设,在业务系统建设的同时,同步推进信息安全建设,做到科学投资,确保安全。
(三)构建信息安全技术保障体系
就目前的情况看,我国信息技术安全屏障防止各类复杂的信息系统攻击能力不是很好,尚不具备抵抗外界破坏的后备程序或者说应急机制,可以说我国的信息技术安全保障尚未建立成体系,应加强信息安全技术的投入和产品的研究、开发与应用,建立信息安全程序增进研发、产品跟踪反应及应用的完好优质的循环体系,要有自主知识产权的技术和产品,要从监控、系统、设备、硬件、软件等各方面,从信息流转的各个环节,和个人用户、金融机构、金融行业、国家等不同层面上,建立一个高效安全的金融信息网络通道的安全信息保障体系。
在全球经济危机持续多年、国内经济增长态势下滑的背景下,作为电子行业的领军央企,这些成绩的取得可谓来之不易。8月1日,《国企》杂志采访了中国电子董事长、党组书记芮晓武,看看中国电子如何打造信息安全产业界的“国家队”。
《国企》:前一段时间,美国中央情报局前雇员斯诺登曝光了“棱镜计划”,这一事件给各国信息产业敲响了警钟。中国的信息安全产业的发展现状和趋势是怎样的?
芮晓武:如今,网络空间已成为领土、领海、领空和太空之外的第五空间,是国家延伸的新疆域,国家综合实力竞争的新战场。“斯诺登”事件使信息安全问题成为全球公众的话题,引起各国极大关注。在一个日益网络化的社会,保证网络以及信息通信技术系统和基础设施的安全,已成为当务之急。
在国家信息安全保障体系中,信息安全产业是重要一环,是国家信息安全建设的物质基础,对保障国家信息安全意义重大。所以,世界各国都投入巨资优先发展信息安全技术和产业。中国也对信息安全产业高度重视。在国家的大力扶持和业界的共同努力下,我国信息安全产业规模增长迅速,产品体系逐渐健全,信息安全产业取得了长足进展:信息安全领域并购整合加速,企业实力正在逐步增强;国家信息化加快推进,“两化”融合不断深入,云计算、物联网、移动互联等新技术、新应用不断出现,信息安全的需求也更加迫切,信息安全产业迎来了更大的市场空间。
但也应看到,我国信息安全产业仍然存在着缺乏自主可控基础、根基不牢、信息安全产业整体相对弱小、产业发展环境尚需优化等不足之处。
《国企》:当前中国信息安全的战略短板表现在哪里?
芮晓武:就中国电子行业整体状况而言,业界比较流行的说法是“缺芯”、“少屏”、“无脑”、“低免疫力”。其中“低免疫力”说的就是信息安全问题。
与世界很多国家一样,我国在网络空间面临黑客攻击、病毒泛滥等多种威胁。从战略层面看,缺少自主可控能力是我国信息安全面临的最大隐患。目前中国在激烈的网络空间竞争中处于十分不利的地位,根本原因就在于我国信息化建设使用的关键产品、系统、标准严重依赖国外,信息安全受制于人。我国信息产业发展的重中之重是必须在关键、核心信息技术和产品上实现突破,提高我们的信息安全保障能力水平,加快我国信息安全产业发展步伐,逐步摆脱危机四伏和受制于人的被动局面。
《国企》:作为国内最大的国有综合性IT企业集团,中国电子如何制定自身的发展战略?在维护国家信息安全、弥补信息安全战略短板方面做出了哪些努力?
芮晓武:作为央企来讲,首先在战略层面上必须有深入思考和清晰定位,战略执行的过程就是履行社会责任的过程。“十二五”开局之年,我们重新调整发展战略,站在国家需要、社会发展需要的高度,站在行业发展的角度,来考虑我们应该干什么、应该怎么干,同时必须脚踏实地、实事求是,根据我们自身的条件、基础来谋发展。为此,中国电子提出加快实施“新型显示、信息安全和信息服务三大系统工程”,加快专业化重组和产业协同,产业规模和经营效益取得可喜进展。
聚焦到信息安全领域,我主张国家信息安全必须依托本国信息产业的强大支撑。国家一直号召国有资本要向关系到国家安全和国民经济命脉的领域集中,要增强影响力和控制力。中国电子是信息产业的国家队,我们的核心业务关系到国家信息安全和国民经济发展命脉,维护国家信息安全是我们的使命,义不容辞,我们必须做好。
两年前,我们决定将信息安全作为核心主业来发展。今年年初,中国电子提出了“构建中国电子科学发展系体系”的目标。在维护国家信息安全方面,我们实施了信息安全系统工程,这是集团实施的“三大系统工程”之一,力争成为信息安全产业界的“国家队”。
中国电子以保障国家基础信息网络和重要信息系统安全为目标,深入参与国家信息安全产业体系的顶层设计和咨询服务,研究信息安全关键技术,提供信息安全自主可控核心产品,承建国家核心信息系统安全工程的设计和实施工作,开展国家重大信息安全事项的保障服务,提供各类信息安全公共服务平台,承担国家核心信息系统和核心安全产品的安全测评职责,整合国内信息安全产业链,发展成为国家信息安全保障体系的产业基石和我国新时代的信息安全产业长城。
《国企》:如今电子信息产业的发展环境如何?中国电子目前有哪些机遇和挑战?
芮晓武:电子信息产业受外部环境冲击最直接,受国际经济波动影响更明显,产业发展波动性更大。面对持续变革的外部环境,中国电子的主要发展任务有:一是要加快转变经济发展方式,加快产业结构调整,加速市场化转型,从根本上消除制约发展的不利因素;二是要强化企业技术创新,加快新技术、新产品、新工艺的研发应用,提升企业自主品牌实力;三是要加快走出去步伐,增强企业国际化经营能力,打造成为具有国际竞争力的世界一流企业;四是要发挥产业链的协同效应,打通上下游各个环节,提高质量和效益;五是要坚定不移地推进专业化重组,优化配置资源,强化内涵式增长,加快提升核心能力。
一直以来,中国电子有个军工梦。目前业务规模不大,份额还很小,但我们自我加压,决心在海、陆、空、天之外的第五大疆域——网络空间一展身手。我们希望通过强化顶层设计、系统谋划、工程项目实施和锲而不舍的坚持,成为国家第五疆域的顶梁柱,真正实现我们的军工梦。
《国企》:中国电子即将2012年度社会责任报告,与往年相比,今年的社会责任报告有哪些不同之处?
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。
预防和减少青少年犯罪,努力培养未成年人良好的思想品行和遵纪守法行为习惯,造就具有中国特色的社会主义建设事业合格人才,是党和人民赋予审判机关的战略性任务,是全社会的共同责任。为此,如何进一步分析掌握当前未成年人犯罪的特点及成因,如何架构一套更加科学、更加合理,适应现代需求的预防、教育、矫治未成年人犯罪的对策,仍是当前的一个重大课题。对此,笔者通过调查研究谈几点初浅认识。
一、未成年人犯罪的特点
一是未成年人犯罪的低龄化。14—16岁之间的少年犯占所调查人数的相当比例。这个年龄段的未成年人身心尚未成熟,容易被污染、自律能力较差。在很大程度上是因受家庭等环境污染,诱发其违法犯罪。
二是少年犯的年龄越小,再犯罪率越高。从30名25岁以下重新犯罪的抽样调查结果看,有21名具有17岁以前的犯罪前科,占重新犯罪调查人数的70%。据此,就未成年人犯罪的规律看,年龄越小的时候进监狱,重新犯罪的可能性就越大。
三是青少年犯罪手段及形式上的多样化。在犯罪人数上,有1人或2人作案的,甚至还有更大比重是3—5人的团伙犯罪;在形式上,多数为隐蔽型,也有相当一部分是明目张胆,无所顾忌型的;在犯罪的种类上,从抢劫、盗窃到伤害、诈骗,更严重的还有放火、杀人等;在手段上残忍到动刀、持枪及破窗入室等不计后果的施暴等等;在侵害的主体上,不仅有妇女、儿童和老者,也有许多是中年男子。上述情况足以证实,未成年人犯罪对整个社会已构成极大的危害。
四是道德上的畸形化。有相当一部分少年犯由于父母的不负责任,放弃对子女的管教义务。养成了其自由散漫的生活习惯,不遵守纪律,没有社会公德,甚至为所欲为,放荡不羁。久而久之他们便是非不分,继而走向犯罪的深渊。
五是未成年人犯罪带有黑社会成份的团伙化。合伙抢劫、合伙盗窃案件性质严重,比重较大,未成年人团伙犯罪占所调查未成人犯罪案件的34%。
六是青少年犯罪从一般手段转型为高智能化。随着时代的发展,高科技的计算机网络全面普及,对青少年构成了犯罪的诱因,青少年上网,往往不仅限于学习的目的,加之疏于对网吧的管理及高科技快速发展与控制网站不健康内容手段的不匹配,使青少年经常登录不健康网站,暴力、色情等不健康内容诱发青少年走上犯罪。
二、未成年人犯罪的成因
未成年人犯罪,作为一个复杂的社会现象,原因是多种多样的,但就其客观方面,主要有以下几点:
一家庭影响是导致未成年人犯罪的重要因素之一。如:一些家庭父母离异,家庭解体,其父母在追求自己幸福的同时,不能把未成年子女的生活安排好,甚至相互推诿,拒之门外,使他们失去家庭的温暖和父母的关爱,而浪迹社会,最终步入歧途走上犯罪的道路;家庭的暴力教育或教育过于严厉,在方法上的简单、粗暴,非打即骂,忽视了他们的心理承受能力,在非正常的惩罚下,把他们逼上了歧路;父母的娇惯、溺爱无度,使未成年子女养成了自私自利、意志薄弱的性格,一旦在某一方面受挫或得不到满足,便不计后果,铤而走险。更为严重的是家庭环境的污染。有些家庭父母不仅是思想品德低下,文化素质差,而甚至本身就是违法者,使未成年子女在其家庭环境熏染下,从小就染上恶习,继而发展为犯罪分子。
二是学校的劝退与歧视现象,对未成年人构成极大的伤害。《中华人民共和国教育法》实施后,有些地方仍存在着不利于少年学习、教育的现象:第一是在一些中学,由于过于追求升学率,老师对于一些学习成绩不好的学生采取劝其退学的方式,以此提高班级的总成绩。此举不仅侵害了少年接受教育的权利,而且作为校方及教育者也丧失了法律所赋予对其施教的义务;第二是有占一定比例的师生,对曾有过违法违纪行为的学生持歧视态度。上述两种现象造成“双差生”的极度自卑自弃,最后导致其辍学。
三是学校及家长对厌学、弃学的少年缺乏积极正确的引导,有的甚至无人问津。尤其是对因有劣迹行为辍学或判缓刑的少年犯,尚未有专门组织负责对其进行管理或对其专门负责进行不间断教育的衔接与落实,出现了对其进行再教育空档。
四是社会相关环节管理上的问题,为少年犯罪提供了温床。如歌厅、游戏机厅等文化场所,针对未成年人而言已经被列为,而疏于管理上的原因,还有许多青少年来去自如,有的几昼夜逗留于此,但其经营场所的一些管理人员不仅不制止,反而为其提供便利条件。当然,从宏观上,国家对此也采取了相关措施,但笔者认为,对违规的经营者应进一步加大处罚力度,彻底杜绝此类问题的发生。
五是法制观念淡薄。有的少年犯甚至根本就不懂法,已经走上被告的审判台,还不知自己的行为触犯了哪条刑律。
三、预防未成年人犯罪的对策
第一、深入调查研究,使预防与矫治更具有针对性。
公检法司部门、社会团体、机关、学校及家庭要从关爱孩子、关爱未来的角度出发,结合预防和减少未成年人犯罪工作实际,深入开展调查研究,及时掌握少年犯罪的特点及根源,制定出切实可行的解决对策,使未成年人犯罪预防、矫治与挽救更具有针对性,使其对策与措施更具有操作性。
第二、人民法院要认真履行法律赋予的神圣职责。
《中华人民共和国预防未成年人犯罪法》明确规定,人民法院有通过审判活动参与预防和矫治未成年人犯罪的责任。法院要以少年审判工作为契机,对犯罪的未成年人追究刑事责任要坚持“教育为主,惩罚为辅”的原则,充分发挥审判工作在预防未成年人犯罪工作中应有的作用。在审判工作中,要及时、严厉打击传播物品、教唆未成年犯罪活动;要高度重视利用少年法庭做好寓教于审、惩教结合工作。在预防和挽救少年犯罪活动中,法院要主动与人民检察院、公安机关、社会团体、机关、学校等有关部门密切配合,并在人大的监督下,做好耐心、细致的挽救工作,使许许多多未成年罪犯最终能真诚悔罪,重新做人,回归社会,让许多父母、家庭重新看到生活的希望。通过少年审判工作,把预防和减少未成年人犯罪压到最低点,把重新犯罪率降到零,以推动社会治安综合治理的进程。
第三、强化对青少年的法制教育。
充分利用电视、报刊等宣传阵地,开展生动的法治宣传教育,增强普法效果。中小学不仅限把法制教育作为提高学生素质的必修课,而且必须使学生的法律知识学习达到一定的标准。加强对在校生尤其是“双差生”的教育管理,全面提高学生的法律知识与道德素质水平。
购物车(0)