信息化发展与我国信息安全,本文主要内容关键词为:信息安全论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G201,X913.2
文献标识码:A
文章编号:1000-0062(2000)04-0056-07
信息是社会发展的重要战略资源。在信息社会中,信息是维持社会活动和经济活动以及生产活动的重要资源,成为政治、经济、社会、文化等一切领域的基础。谁更多地掌握和控制信息这一重要资源,谁就取得信息社会的主动权。当前,信息技术日新月异,发展速度越来越快。网络经济的形成,加快了信息化的进程。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络与信息安全已成为影响国家安全和社会稳定的重大问题。加速发展信息技术与信息产业,加强我国信息安全的能力,直接关系到我国社会主义现代化建设的进程,关系到我国的国家安全和社会稳定,关系到我国21世纪的发展。
一、信息化对国家安全、社会稳定和民族文化的影响
90年代以来,信息化的狂潮席卷全球。人类无可置疑地向着信息时代迈进。这个时代的主要特征是生产活动与社会活动的通信化、电脑化与自动化,从而构成强大而又灵活的信息网络。信息产业在国民经济中起着主导作用,通过终端设备和计算机网络,通过因特网,能把所有的产业部门、企业都联系起来,形成一种新的生产格局,知识成了经济活动的“血液”。在不远的将来,网络将成为人类基本的工作方式和生活方式,并将决定个人、企业、国家乃至全球的生存方式,全球网络基础设施将成为未来人类文明的全新平台,而信息技术是这一基础设施的支柱。
在数字技术的推动下,随着因特网等网络技术的深入发展,电子商务步入人们的实际生活,出现了网络经济的概念。电子商务作为一种新型的商业运作模式,是当代信息社会中网络技术、电子技术和数据处理技术在商贸领域中综合应用的产物,是国民经济和社会信息化的一个重要组成部分。作为一种崭新的推动未来经济增长的关键动力,它必将成为21世纪经济活动的核心。据预测,到2005年时,全球因特网用户将超过5亿人。信息化空前地提高了人类认识世界和改造世界的能力,将带来经济管理、思想观念、生活方式等方面的重大变化。
在信息时代,知识即意味着财富和实力。信息时代的到来,从多方面影响着世界各国国家利益的构成和内涵。信息本身成为国家利益的一个组成部分,信息量成为衡量国家间利益均衡的一个重要参数,对信息的开发、控制和利用成为国家间利益争夺的重要内容。可以肯定地说,互联网已经成为继南极洲、外层空间之后,引发又一轮国际竞争的新的战略空间。
信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交各国奋力攀登的制高点,各国都给以极大的关注与投入。因此,信息技术的国家发展战略,早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。今后,各国信息技术的高下将成为重新界定国家实力、国家安全、国家地位和国家主权的实质依据。同时,也只有从信息技术的发展走势入手,才能真正洞察国际关系和国内社会各领域的全新内涵。
当代社会进入信息社会,出现了三类国家:一是信息霸权国家,以信息技术与网络技术为基础推行霸权主义,主要表现在电信霸权、软件技术霸权、信息利润霸权和网络霸权几个方面;二是信息主权国家,有独立的信息主导权、独立的信息利润和防范信息霸权的手段;三是信息殖民地国家,被动地接受别国的信息、受到霸权国家的信息剥削、没有防范信息霸权的能力。
鉴于我国信息技术和信息产业发展与技术先进国家存在较大的差距,我国信息化建设需要的大量基础设备依靠国外引进,这种状况在今后相当长的时期内不能彻底改变。引进设备中的核心芯片和系统内核逻辑编程都掌握在他人之手,无法保证我们的安全利用和有效监控。当前复杂多变的国际形势,进一步暴露了霸权主义国家亡我之心不死。他们除了利用传统的军事经济优势达到他们的目的外,正在利用他们拥有的信息技术的优势实施信息霸权,企图遏制我们的发展,剥夺我们的资财,摧残我们的文化,打击我们的政治、军事和经济。
信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力及在社会生产生活领域中的“制信息权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
信息技术的飞速发展,尤其是“全球信息高速公路”国际互联网络的迅猛发展,使国际间的信息交流日益便利、迅捷,有力地促进了经济全球化趋势的发展,给发展中国家带来了机遇,但同时也带来新的问题与挑战。有些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。可见,在全球信息化浪潮推动下,社会日益网络化,政治、经济、军事、科技、文化联为一体,它们之间的传统界线正变得越来越模糊,使国家面临着严峻的信息安全问题。
二、世界主要国家信息安全战略与对策
从国际现状看,各国政府逐渐意识到信息安全风险对其国家利益可能带来的威胁,因此,都在为自身的安全进行努力。
1993年,美国提出了国家信息基础设施(NII)国家规划,继而又提出全球信息基础设施(GII)的构想,引起国际上的高度重视。美国一方面重视其国家信息安全,另一方面积极谋求其信息霸权。美国提出的“全球信息基础设施”中有这样一段话:“高速发展的‘全球信息基础设施’将促进民主的原则,限制极权主义的政权形式的蔓延;世界上的公民,通过‘全球信息基础设施’,将有机会获得同样的信息和同样的准则,从而使世界具有更大意义上的共同性。”美国不仅要使自己的经济和科技在新世纪站在世界前沿,而且要利用因特网使自己的价值观成为全球的标准,维护其政治、经济、军事和信息霸权利益。为保障其国家信息安全,美国提出了“国家信息安全保障”的政策,也是一个类似全民防御的政策。它的基本观点是:用支持信息空间安全的意识培训和教育来作为国家这一领域的启蒙;在信息系统和网络中使用强密码来实现包括数字签名(认证和完整性)和加密技术(个人隐私);开发和使用良好的商业化安全信息技术产品和服务;全球信息安全管理基础设施;防御基础设施,包括国家攻击判断和预警能力及协调响应技巧。他们认为,21世纪初期国家防御系统将严重地依赖于同样是商业的民用的信息基础设施。因此,他们把信息安全保障的希望首先寄托于人才培养。同时,为适应信息化应用的社会化、国际化的形势,从80年代开始,建立了一些社会性的安全机构,体现了信息安全的群防群治的趋势。与别的国家相比,美国无疑是信息安全方面的法案最多而且较为完善的国家。它早在1987年就再次修定了计算机犯罪法。该法在80年代末至90年代初被作为美国各州制定其地方法规的依据,这些地方法规确立了计算机服务盗窃罪、侵犯知识产权罪、破坏计算机设备或配置罪、计算机欺骗罪、通过欺骗获得电话或电报服务罪、计算机滥用罪、计算机错误访问罪、非授权的计算机使用罪等罪名。美国现已确立的有关信息安全的法律有:信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺骗滥用法、电子通信隐私法、计算机欺骗滥用法、计算机安全法、正当通信法、电讯法等。
德国是欧洲信息技术最发达的国家,其电子信息和通讯服务已涉及该国所有经济和生活领域。由于因特网在电子信息和通讯服务行业中的重要性,德国政府在其发展的初始阶段即对其立法进行规范。1996年夏,德国政府出台了《信息和通讯服务规范法》,即《多媒体法》。此外,该国政府通过了电信服务数据保护法,并根据发展信息和通讯服务的需要对刑法法典、治安法、传播危害青少年文字法、著作权法和报价法作了必要的修改和补充。
法国作为欧洲大陆的主要国家,在因特网的使用上却起步较晚。此前,它使用的是自建的一套商业电讯系统。在意识到因特网的重要性及其存在的问题之后,法国政府积极关注因特网的发展并制定了有关法律。1996年6月,法国对一部有关通讯自由的法律进行补充并提出修正案。该法案根据互联网的特点,为在互联网从业人员和用户之间自律解决互联网带来的有关问题提出了三方面措施:迫使上网服务的网络信道提供者向客户提供封锁某些信道的软件设备,从而使成年人通过技术控制对未成年人负责;建立一个委员会负责制定上网服务的职业规范,对被告发的服务提出处理意见,特别是重新负责原由网络信息委员会管辖的终端视讯服务;若网络信道提供者违反技术规定,为进入已存异议的上网提供信道,或在知底的情况下为被控告的服务进入网络提供信道,则追究其刑事责任。
英国为了打击网上犯罪活动,政府采取了以下一些监管措施:加强法律规范,加大打击力度;对网络提供者提出具体、严格的要求;网络监察部门对网上内容进行合法性鉴别;对网上非法资料作出严肃处理;加强研究开发工作,研制适合国情的监控软件和电子设备。1996年9月23日,英国政府颁布了第一个网络监管行业性法规《三R安全规则》。“三R”分别代表分级认定、举报告发、承担责任。法规旨在从网络上消除儿童色情内容和其他有害信息,对提供网络服务的机构、终端用户和编发信息的网络新闻组,尤其对网络提供者作了明确的职责分工。英国政府今年又公布了《电子通信法案》的征求意见稿。这一草案酝酿已久,其主要目的是为促进英国电子商务发展,并为社会各界树立对电子商务的信心提供法律上的保证。
俄罗斯于1995年颁布了《联邦信息、信息化和信息保护法》。法规强调了国家在建立信息资源和信息化中的责任是“旨在为完成俄联邦社会和经济发展的战略、战役任务,提供高效率高质量的信息保障创造条件”。法规中明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。新加坡于1996年7月11日宣布对互联网络实行管制,宣布实施分类许可证制度。该制度自1996年7月15日起生效。它是一种自动取得许可证的制度,目的是鼓励正当使用互联网络,促进其在新加坡的健康发展。它依据计算机空间的最基本标准谋求保护网络用户,尤其是年轻人,免受非法和不健康的信息传播之害。新加坡新闻与艺术部还成立一个“全国互联网络咨询委员会”,以便处理有关互联网络和电子信息服务的事务。
日本目前已经编制出一套准则:防止越权访问计算机网络。建议计算机使用者避免以出生日期和电话号码作为口令,并定期变更口令,提出应像防止计算机病毒的扩散一样,防止黑客对网上数据的窃取、替换及破坏。
三、我国信息安全面临严峻形势
改革开放20年来,我国信息产业有了飞速的发展,取得了巨大的成就。至1998年,我国电话机总数达1.35亿部,占世界第二位;微型计算机产量299万台,占世界总量3%多;软件产业年销售额为138亿元,其中国产软件约占三分之一;电视人口覆盖率为87.7%,年产量4275.9万台,为世界第一位。集成电路年产量16.3(27.1)亿块。1998年信息产业占GDP约为3%左右。截止到1999年6月底,Internet上网用户达到400万。
但是,随着全球信息化的飞速发展,我国大量建设的各种信息化系统已经成为国家关键基础设施,其中许多业务要与国际接轨,诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。它不但是发展信息革命带来的高效率、高效益的有力保证,而且也是对抗霸权主义、抵御信息侵略的重要保障。网络信息安全问题如果解决不好,将全方位地危及我国政治、军事、经济、文化等各方面的安全,使国家处于信息战和经济金融风险的威胁之中。
目前我国信息安全面临严峻形势:在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;电脑软件面临市场垄断和价格歧视的威胁;国外电脑硬件、软件中隐藏着“特洛伊木马”;信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;新闻媒体是西方宣扬其主流意识形态的利器;当今国际信息传播的主流仍然被西方所控制,信息、新闻领域里“西强我弱”的局面短时期还难以改变;美国要控制国际传媒的意图从来没有改变过,在因特网上更是如此。在军事领域,网络泄密是军事信息安全问题的重要表现;新闻媒体军事泄密触目惊心;黑客攻击对军事信息安全危害极大;信息战是影响军事信息安全的极端表现形式。
当前,我国信息安全的问题,具体表现在以下一些方面:
1.信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性
我国国民经济信息化提上政府议事日程,电子商务也正以前所未有的速度迅速发展,但由于许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国以高技术犯罪的案件已呈直线上升,金融银行业计算机犯罪屡有发生,个案金额已从数十万上升到上百万。
对我国金融系统计算机网络现状,专家们有一些形象的比喻:使用不加锁的储柜存放资金(网络缺乏安全防护);使用“公共汽车”运送钞票(网络缺乏安全保障);使用“邮寄托寄”的方式传送资金(转帐支付缺乏安全渠道);使用“商店柜台”方式存取资金(授权缺乏安全措施);使用“平信”邮寄机密信息(敏感信息缺乏保密措施)。
在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。在证券系统,每天的交易量达几百亿元,而这几百亿元交易的基础却是建立在缺少安全性的系统上的,实在令人担忧。
2.对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造
在信息化过程中,对发达国家或跨国公司在提供的关键装备中可能预做的手脚无从检测和排除,可能造成既花费大量资金又买来经济运行中的隐患、买来国家不安全的后果。
由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”,一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就有可能在某种秘密指令下激活,或使民用电脑全部无法启动,或使我国政府、军事电脑网络、电信系统瘫痪,造成灾难性的经济、社会和军事后果。
3.基础信息产业薄弱,严重依赖国外
我国的信息化进程,基本上是依赖购买国外技术设备建设。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备,而我们又相对缺乏知识和经验的情况下,信息化建设进程中存在花钱买淘汰技术和不成熟技术的现象。存在着国外势力埋伏信息安全隐患的极大危险。
我们的电脑硬件面临遏制和封锁的威胁。虽然我国的电脑制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。我们的电脑软件面临市场垄断和价格歧视的威胁。微软已垄断了我国电脑软件的基础和核心市场。离开了微软的操作系统,国产的一切软件都失去了操作平台。
4.国家信息安全管理机构缺乏权威,协调不够
国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。在信息安全问题上,国家缺乏一个具有最高权威的机构。信息安全相关的管理机构与国家信息化领导机构之间还没有充分沟通协调。缺乏一个国家级的与国家信息化进程相一致的信息安全工程规划。
5.信息犯罪在我国有快速发展蔓延的趋势
外国情报机关的情报手段现代化的程度越来越高。在传真机中,电话交换机中,他们可以运用远程诊断、远程修复功能进行信息窃取,他们拥有技术手段从泄露的电磁信号中提取信息,我国极高层次、极小范围的核心机密有被窃的危险。金融银行业计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长。调查表明每年计算机犯罪发案率递增30%,1996年重要案件估计有100件之多。证券市场上通过计算机炒买他人股票的事件也已发生多起。国际互联网上的欺骗、黄毒、反华言论散布严重。一批制黄贩黄的歹徒,他们利用因特网全球可达的特点,从事国际化的黄毒散布。直至今日,在我国与国际互连网连接的计算机上,不堪入目的黄色图片还能被调阅下载,甚至还可下载黄色影片和电视。因特网上还频频发生用电子手段散发反华言论的事件。
6.全社会的信息安全意识急需提高
信息安全意识淡薄,是当前存在的一个十分严重的问题。一部分人有盲目乐观情绪,认为我国信息化程度不高,不必大惊小怪。一部分人满足于拿来主义,缺乏安全管理意识。还有一部分人对国外公司的宣传盲目信任,盲目听信商业性的广告宣传。这些都说明人们的信息安全意识急需提高。
另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,在国家级研究开发计划中,至今没将信息安全单列,只是做为信息化的研究分支立项,投入很少,和国外差距越来越远。
以上问题如果不能切实解决,我国的信息安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此,充分重视我国的信息安全问题已迫在眉睫。
四、我国信息安全对策的几点建议
信息安全是一个国家的综合集成系统,它的规划、管理要求国家进行科学的、强有力的干预和导向。为加强我国信息安全建设,保障我国经济的安全运行和国家的根本利益,特提出以下对策建议:
1.确立信息安全的战略目标和任务
要确立我国的信息安全的国家战略目标:保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。
党、政、军的信息安全应该是我们工作的重点。金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施,是我国的经济命脉,并且信息化的发展速度最快,使用的国外设备多而杂,他们有些业务需要与国外接轨,外商在信息安全方面介入深,这些部门信息安全的工作应当大力加强。
中国即将加入WTO,这是中国2000年“未有之变局”。WTO对中国的影响将是极其深远的,它将贯彻中国21世纪的经济全过程。加入WTO对中国的信息产业将产生什么影响?我们如何在WTO框架的范围有效地维护国家的信息安全?这是我们当前面临的重大课题,必须加强研究。
2.加强国家信息安全机构及职能
为了强化国家的统一领导,建议成立以国家高层领导人为首的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大信息安全紧急事件作出决断。建议在国家信息安全委员会领导下设立国家信息安全技术委员会和国家信息系统安全仿真评测中心。建议在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。
3.全力推进拥有自主知识产权的信息技术的发展,并尽力使其成果实现产业化
信息产业的核心技术迄今基本掌握在个别国家手中,这就意味着其他国家的民族信息产业大厦是建立在个别国家的核心技术的基石之上,其安全性受到威胁。从经济的角度看,个别国家处于经济链的顶端,大部分国家处于经济链的底部,在这样一个分工中,盛行“赢家通吃”,个别国家分流走了世界信息产业的大部分利润。为了防止我们滑入经济链的底层,我们国家的信息技术研发人员与国有、民营信息企业展开了突围,并已在若干技术层面上取得群体性突破。如最近我国首枚拥有自主知识产权的微处理芯片诞生,并构成了支持微处理器芯片设计的平台。这是一个很大的突破。技术突破了,我们还要使其产业化,实现产业上突破。如果仅有技术上的突破而不能产业化,国家的信息安全同样缺乏有力支撑。
当前,我们要全面振兴信息产品制造业,最大限度地占领有效市场;大力发展独立自主的软件产业,推动其快速发展;加快信息基础设施的建设,构筑面向21世纪的国家信息基础设施;运用竞争机制,繁荣电信与信息服务市场;加强信息技术推广应用,促进国民经济和社会服务信息化;抓好信息资源的开发利用,促进资源共享,更好地为经济建设和社会发展服务。
4.把信息安全当作产业来对待,以产业化的思路促使国家信息安全体系不断自我更新,自我发展
国家信息安全的构建既要有广阔的政治视野,要“讲政治”;又要有恢弘的经济视野,要“讲经济”。国家信息安全产业的发展要着力于以下几个方面:利用市场资源推进信息技术的发展;利用政府的政策推进信息安全体系的构建;为信息安全水平的提高积累资金,使之能不断自我完善。
加大信息安全技术的国家投入,同时建立相关机制,以有限的国家投入带动无限的社会资本投入。要注重研究信息安全产业发展的融资渠道,包括多方面增加政府投入,引进风险投资,积极支持有关产业公司上市融资,建立发展基金。信息产业的发展,包括信息安全产业的发展,都需要巨额的投入,如美国Oracle公司在对其Oracle数据库从版本5升级到版本6就花费了2.88亿美元。这是一个惊人的数字。今后,政府部门要制定一系列激励性政策,使社会资金向信息安全产业领域聚焦。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。一方面可由政府组织力量攻关,另一方面可由政府出资招标,由IT企业和专家竞标。我们还可采用改革开放初期实行的特区政策,创办高科技信息产业创业免税区,吸引各国的高科技人才进行技术开发,创造信息源和财富源。同时,可考虑发行国家信息债券,为中国信息产业的技术跃进提供财政支持。
要大力发展基于自主技术的信息安全产业,从信息与网络安全的基础研究着手,全面提高创新能力。目前急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑。为了尽快形成我国自主的信息安全产业,急需重点组织研究开发以下关键技术:唯一性身份识别技术;数字签名技术;信息的完整性校验检测技术;信息的加解密保护技术;密钥管理技术;安全审计跟踪技术;安全信息系统的构作集成技术;系统的安全评测技术;电子信息系统电磁信息泄露防护技术。
信息安全设备设施的研制需要高强度的资金投入,建议由以下途径筹措:
(1)国家投入。主要用于研究制定规范和标准、模拟仿真攻击系统的建设和进行攻击与防护实验、关键技术研究攻关、关键设备的开发试制,信息安全人才培养,管理机构的运行等。
(2)部门投入。主要用于信息化系统的信息安全配套建设与管理运行,由部门信息化工程建设资金以适当比例切块,建议规定10%的费用用于信息安全。
(3)社会融资。国民经济信息化的信息安全与机要保密有原则区别,不能完全依赖国家投入,它有可能成为投资的新热点,如何运用市场机制调动社会资金,走信息安全产业化的发展道路是值得探讨的问题。信息安全又是敏感领域,国家需要加强对这一未来产业的控股,从而控制技术、控制经营管理权。建议考虑设立国家信息安全集团公司,一方面协调现有的科研、开发、生产力量,另一方面以集团公司的机制吸收社会资金,将资金所有权和代表国家利益的公司管理权相分离,保证国家对信息安全的绝对控制。
5.高度重视信息安全基础研究和人才培养
为了在高技术条件下,建立我国独立自主的信息安全技术体系,国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,团结协作,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研究和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够能力预防和抗击有关国家、地区、集团或其它敌对势力,可能对我国发动的信息战争和高技术犯罪活动。
同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。随着国民经济信息化的进展,我国需要相当数量的高素质信息安全专业人才,他们将掌握信息安全的关键技能,是保证国民经济各部门信息基础设施安全运行的骨干力量。为了满足这种需要,建议有选择地在一些具备条件的高、中等学校开设信息安全的有关课程,设立信息安全一级学科,设立信息安全的硕士、博士点,选择基础好、经验丰富的若干单位作为人才培养基地,吸收社会资金设立信息安全人才培养基金。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华人为国服务或归国服务,通过他们了解国际高新技术的新发展。
6.加快信息安全立法
我国虽然已制定了一些关于信息安全的管理条例,但就保护国家信息安全而言,总体上还处于起步阶段。应该加快有关法规的研究,及早建立我国信息安全的法规体系。建议首先考虑制订以下法规:
信息安全法。确定国家在建立信息资源和信息化中的责任,明确界定信息资源开放和保密的范畴,提出保护信息安全的法律责任。规定信息化系统的安全保护要求,规定对信息化系统安全维护管理必要的人员配置及责任义务等。
互联网络法。鼓励正当使用互联网络,防止越权访问网络,保护网络用户尤其是年轻人,免受非法和不健康的信息传播之害。
电子信息犯罪法。新修改的刑法中虽然列入了计算机犯罪的一些内容,但是没有对电子信息犯罪的各种罪行罪名独立予以界定,不利于法规的实施到位。建议参照国际已有法律,结合国情,确立适合我国、并且可与国际接轨的相应法律。
电子信息出版社。在个人计算机广泛联网、多媒体和各种现代电子设施广泛应用的环境下,出版的概念发生了质的变化,如果没有新的法规可以遵循将造成社会秩序的混乱。所制订的法规要明确规定电子出版的权力、义务、审批、管理和违法惩处的依据等。
电子信息教育法。本法主要规定,兴办电子教育的管理审批,电子教育的规范、要求和约束,电子教育的责任,违法事项的处罚依据等。
电子信息进出境法。作为主权国家,对于进出境的电子信息应用必须提出的要求,规定哪些信息可以进出境,哪些信息国家有权查扣,违法事项处罚依据等。
收稿日期:2000-06-14
标签:信息安全论文; 计算机安全论文; 信息技术的发展论文; 国家信息化发展战略论文; 信息化规划论文; 信息化管理论文; 信息安全标准论文; 信息发展论文; 政府信息化论文; 信息化时代论文; 社会网络论文;