数字经济信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇数字经济信息安全，期待它们能激发您的灵感。

篇1

关键词：大数据；数字经济；个人信息；行政法

数字经济时代，公民个人信息的保护显得尤为重要，不仅关系到公民人身安全，也关系到整个国家社会经济的发展。2021年11月1日《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）的施行为我们提供了新的观察点和制度基础，在这部法律的指导下，我们对个人信息有了新的更深刻的认识。本文立足当前大数据时代下的信息传递与发展状况，从公共管理层面研究政府对个人信息保护过程中出现的问题，针对公民切实关注的个人信息保护问题提出建议措施。

一、问题的提出

近年来，随着网络信息传播的速度日益加快以及数字经济整体规模的扩大，社会的资源配置效率得到显著提高，一定程度上拉动了区域协调发展，逐渐形成高质量发展的新格局。但从微观层面看，公民个人信息安全存在着巨大的隐患，容易被不法分子的利用。面对这种社会现象，国家立法和政府在个人信息监督管理中存在哪些问题？立法和行政机关对个人信息应给予哪些保护措施？笔者将从“数字经济”和“个人信息”的阐释出发，对这些问题加以思考。

二、数字经济和个人信息的相关阐释

（一）关于数字经济的阐释

数字经济，从广义上看是一种经济现象，也是市场信息在新时代所呈现的新的运作方式；从狭义上看，是由大数据发展而来，具有大数据信息传递的特征，即快捷性、高渗透性和自我膨胀性。笔者认为，数字经济是指人们通过对数字化的知识和信息的使用，推动社会经济的持续发展，具有优化市场配置资源的功能。所谓快捷性，指数据一旦被网络获取，数据本身就会很快被传递，从而突破时间和地域的限制；高渗透性指随着社会生产力水平的日渐提高以及市场经济的不断完善，加之网络技术的迅猛发展，数字经济很容易从第一产业渗透到第二、三产业，从对物的管理渗透到对人的管理；自我膨胀性指伴随信息的多样化和普遍化，网络带来的效益会随着用户的增加而呈现更大的优势。

（二）关于个人信息的阐释

结合《民法典》①和《个人信息保护法》②中关于个人信息的解释，个人信息实质上是指以电子产品为主要媒介，结合其他方式手段（比如线下的个人信息调查收集等）识别自然人的近乎全面的、系统性信息。客户上网浏览商品、购买商品时，经常出现一些“是否允许访问位置信息”“是否允许访问手机通讯录”等请求，客户会习惯性地点击“允许”，减少不必要的麻烦；如果客户选择“不允许”，有时就会被限制某些权限。归根结底，这些权限访问大部分都在要求客户必须“允许访问”。当客户越来越多地浏览相同类型的物品时，这类型物品本身出现的频率会相应地增加，也就是说应用软件可以“习得”客户的兴趣和习惯，它会自动地推出客户倾向的那类物品。这是网购中极常出现的现象，也是个人信息被侵犯的典型的事例。

三、数字经济时代政府在个人信息管理中存在的问题

（一）国家立法的历史和现状分析

《宪法》①虽有个人信息的相关定义，但法律层面缺乏对个人信息保护的专门立法。2021年11月1日起施行的《个人信息保护法》针对数字经济时代个人信息受侵的现象，做出了法律性保护，该法明确了个人信息的概念和处理规则，对敏感性的个人信息做出了规定。与以往关于个人信息的立法相比，《个人信息保护法》具有一定的进步意义，此法的成效需要实践加以检验。但就法律内容而言，笔者认为立法仍然存在某些方面的缺陷，具体解释如下：第一，法律没有针对公民个人信息受侵犯后提出专门性的应对条例，法律仍然存在第三方不法侵犯的漏洞；第二，法律对个人信息跨境流动应该添加细化的规定，仍需出台相应的配套措施；第三，法律中有关履行个人信息保护职责的部门，应出台各自具体的行为规范；第四，缺乏统一的权利救济体系［1］，公民个人信息受到侵害后，通常找不到相应的法律法规，无法诉之相应的法律部门，容易出现个人信息保护的需求“旺盛”、法律保护的供给“缺乏”的现象。因此，《个人信息保护法》尚需完善，以形成全方位的、多方面的法律救济体系。

（二）行政机关需增强保护公民个人信息安全的意识和责任

1．行政机关对公民个人信息的保护缺乏责任意识政府在政务公开的情况下，容易涉及个人信息的公开，危及到个人信息的安全。2020年7月14日针对“某省文理学院学生身份信息被冒用”的事件，公安部门对该事件进行初步核实调查并进行通报，证实了某省文理学院部分学生身份信息在政府行政审批服务局系统数据批量上传过程中发生冒用的情况。在政务信息公开的今天，政府的每一项活动都受到公民的监督，并接受着人民的反馈，因此，政府工作人员应该加强责任意识，立足政府工作的政治方面，给予公民充足的安全感［2］。2．监督管理主体单一《个人信息保护法》②具体规定了各部门履行的个人信息保护职责和采取的措施，并指出了相关的法律责任，是适应信息化和经济社会持续深度融合的重要举措，有利于实现好、维护好、发展好广大人民群众的个人信息权益，促进社会和谐与稳定，同时更好地保障网络信息安全。但是，该法对于对侵害公民个人信息的行政监督管理方面存在欠缺，对个人信息保护的监督管理机构仍有待加强，落实各个部门的具体职责，构建多元化、全方位的行政监督管理主体。3．缺乏对个人信息保护的惩治措施《个人信息保护法》中关于个人信息保护的职责，对履行个人信息保护职责的部门提出了相关措施，侧重的是取证和调查方面，而不是惩治。例如，该法③中履职部门对个人信息保护职责的部分措施体现出政府的行政处罚措施不够有力。

（三）公民缺乏保护个人信息和他人信息的意识

在我国，公民是国家的主人，因此，公民既是个人信息的所有者、传播者，也可能是他人隐私信息的泄露者［3］。面对数字经济时代良莠不齐的信息，公民难以做出正确的判断，没有较强的维护个人信息和他人信息的意识。《个人信息保护法》对敏感个人信息做出了相关解释和处理规则，指出了个人在信息处理活动中的权利和义务，有助于公民形成保护个人信息的意识，进一步落实防范措施。但政府和社会团体还需要在群众中加强宣传，促进公民知法、懂法、守法。

四、数字经济时代保护个人信息的措施建议

（一）从立法层面，加强第三方权利救济

对比欧盟颁布的《个人数据保护指令》与英国的《数据保护法》，这些国家对于个人信息被侵犯时拥有救济权。就欧盟的《数据留存指令》而言，增加了数据保护主体的通知义务，确立了个人数据的传播规则等；在英国的公司企业中均设有专门的个人信息保护职位，负责对数据的监控，能够更好地使员工的合法权利得到救济。目前我国施行了《个人信息保护法》，因此笔者不做过多阐释，但我们也应该完善相关救济措施［4］，在政府信息公开的过程中加强对第三方的权利救济，保护个人信息安全。

（二）从政府层面，规范行政行为

政府作为行政执法的一个重要主体，对体系内部人员的行政措施应该加以规范，顺应廉政建设的时代潮流，促进政府科学执法、廉洁高效，提高行政执法的运行效率。1．强化政府对个人信息的责任意识合理的政府行政人员的责任设置，有利于提高行政执法的效率，因此有必要明晰政府数据开放的法律责任［5］。在当前社会，我们强调廉政建设的同时，也强调转变政府职能，但这并不意味着减少政府的职责，而是指国家行政机关在一定时期内，根据国家和社会发展的需要，对其应担负的职责和所发挥的功能、作用的范围、内容、方式的转移和变化。政府对哪些事务负有管理权责，管什么、管多少、管到什么程度，这都是政府需要转变和思考的问题。因此，在个人信息保护方面，政府行政人员更应该增强责任意识，完善内部责任分配体系，对公民个人信息的监管进行科学管理。2．形成多元监督主体，建立完善的公民个人信息行政监管机制笔者根据完善对监管的监督机制［6］，结合行政机关对信息的监管责任，得出应该建立完善的公民个人信息行政监管机制。首先，建立全面的监管体制和专门性的监管机构，在政府内部和政府外部统筹规划，通过法律指导规范，辅之必要的监督管理措施，加强政府对法律的执行和实施效果；其次，加强评估治理机制，发挥政府各部门的评估作用，通过监督运营商和第三方APP平台关于个人信息的收集问题，分析其中对个人信息的处理程序是否得当，从而针对第三方机构和平台提出指导性建议，倡导个人信息保护合作治理模式［7］；最后，政府尤其应该发挥公安机关的作用，帮助个人信息受侵害的被害者调查取证，协助被害者维护其个人利益。政府在这些活动中，应该将责任落实到底，切实保障公民信息安全。3．加大对侵犯个人信息的不法行为的惩治力度这里所说的惩治力度不在于惩治的严酷性，而在于它的不可避免性［8］。2019年江苏淮安出现7家涉嫌侵犯公民个人信息的公司，网民对此深感不满，警方深入调查此案，最终将20余名涉案人员抓获。2021年11月1日起施行的《个人信息保护法》第七章提出有关法律责任，对违法处理个人信息的应用程序责令停止服务，且对情节严重的处以罚款。在此法的基础上，政府等行政机关应当加大惩治力度，规范执法措施，让每一个违法者和不法分子无处可逃。

（三）公民增强维护个人信息安全的意识

1．增强公民法律意识，维护个人信息安全法律对于公民个人信息保护提出的权利和义务规范是必要的，此外，公民个人也要自觉意识到保护个人信息安全的重要性。社会各界应该积极向公民宣传个人信息保护的措施，帮助公民学习法律，自觉提高防范风险的意识；社区团体、学校也应该开展法律进社区、法律进学校的活动，宣传法律知识。同时，借助新闻媒体、舆论力量，增强公民的法律意识，促进公民学法、知法、守法。2．提高公民自律意识，保护他人合法信息任何个人不可能脱离社会而存在，是在社会环境、政治、经济、文化等各种因素相互作用下生存发展的，因此，公民不仅对自身信息负有责任，而且承担着维护他人信息安全的义务。良好的网络安全秩序有赖于公民的共创共建，公民需要自觉融入社会生产生活中，顺应时展潮流，助力数字经济时代的个人信息安全保护。

五、结语

随着我国社会主义法治的健全和数字经济的迅猛发展，《个人信息保护法》的施行为我国的个人信息保护拓宽了新视野。行政机关的行政行为逐渐有法可依，公民对个人信息安全的保护意识也逐渐增强，但具体成效还有待检验。随着我国法律体系的日渐健全，公民的个人信息会得到更有效、更切实的保障，我国社会主义现代化建设的新征程也能得到更好地推进。

参考文献

［1］邓明理．大数据背景下个人数据的监管保护［J］．北京邮电大学学报（社会科学报），2019（1）：19-25．

［2］李余丹．我国公民个人信息保护与网络法治保障研究［J］．电脑采购，2021（3）：118-119．

［3］李超凡．新时期背景下我国个人信息行政法保护问题的思考［J］．百家论坛，2021（11）：206．

［4］刘利红．政府信息公开中个人隐私保护研究［J］．知识窗，2020（2）：113．

［5］刘权．政府数据开放的立法路径［J］．暨南学报（哲学社会科学版），2021（1）：92-102．

［6］赵丹宁．个人信息的行政法保护研究［J］．法制与社会，2020（11）：113-114．

［7］张珺．个人信息保护：超越个体权利思维的局限［J］．大连理工大学学报（社会科学版），2021（1）：90-97．

篇2

关键词：图书馆信息资源安全 数字化图书馆 云计算 安全策略

中图分类号：G250.76 文献标识码：A 文章编号：1007-9416（2013）09-0178-02

云计算使互联网上众多的计算机成为一台虚拟的超级计算机，它用于分布式的储存处理技术，给图书馆的数字化带来很大的机遇，便于图书馆建立方便、无缝链接、职能检索的体系，但是在看到云计算给图书馆带来的机遇的同时，也要关注这种网络上的图书馆所涉及到的信息资源的安全问题。像安全存储、访问控制、权限管理、数据保密以及知识产权问题如何来解决，是所有云计算提供商和图书馆需要面对解决的问题。云计算若想在图书馆方面广泛运用，还有很多不成熟的地方，我们必须考虑到云计算所带来的安全风险问题，以及需要采取的应对策略。

1 云计算的概念和特点

云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。

云计算具有以下几个主要特征

（1）资源配置动态化。根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，可通过增加可用的资源进行匹配，实现资源的快速弹性提供；如果用户不再使用这部分资源时，可释放这些资源。云计算为客户提供的这种能力是无限的，实现了IT资源利用的可扩展性。

（2）需求服务自助化。云计算为客户提供自助化的资源服务，用户无需同提供商交互就可自动得到自助的计算资源能力。同时云系统为客户提供一定的应用服务目录，客户可采用自助方式选择满足自身需求的服务项目和内容。

（3）以网络为中心——云计算的组件和整体构架由网络连接在一起并存在于网络中，同时通过网络向用户提供服务。而客户可借助不同的终端设备，通过标准的应用实现对网络的访问，从而使得云计算的服务无处不在。

（4）服务可计量化。在提供云服务过程中，针对客户不同的服务类型，通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制，是一种即付即用的服务模式。

（5）资源的池化和透明化——对云服务的提供者而言，各种底层资源（计算、储存、网络、资源逻辑等）的异构性（如果存在某种异构性）被屏蔽，边界被打破，所以的资源可以被统一管理和调度，成为所谓的“资源池”，从而为用户提供按需服务；对用户而言，这些资源是透明的，无限大的，用户无须了解内部结构，只关心自己的需求是否得到满足即可。

2 云计算给图书馆带来的影响

从上面云计算的特点可以看出，云计算会给图书馆的发展带来极大的影响。现代图书馆运用云计算主要是将纸质图书转化为电子版的数字图书和电子版图书的存储，交换，流通。利用云计算建立一整套符合标准规范的图书馆赖以运作的软件系统，主要分信息的获取与创建、存储与管理、访问与查询、动态以及权限管理五大模块。这个系统针对有价值的图像、文本、语音、影视、软件、和科学数据等多媒体信息进行收集、组织、和规范加工，不再是传统图书馆以纸介质或其他非数字介质为存储载体。图书馆利用现代先进的数字化技术，将图书馆馆藏文献数字化，通过国际互联网上网服务，供用户随时随地地查询，使处在不同地理位置的用户能够方便地利用大量的、分散在不同处贮存处的信息。只要在有网络存在的地方，就可以随时随地地查询资料、获取信息。建立因特网上没有围墙的图书馆。数字化图书馆有以下优点：

2.1 信息储存空间小不易损坏

云计算数字化图书馆是把信息以数字化形式加以储存，一般储存在电脑光盘或硬盘里，与过去的纸制资料相比占地很小。而且，以往图书馆管理中的一大难题就是，资料多次查阅后就会磨损，一些原始的比较珍贵的资料，一般读者很难看到。云计算图书馆就避免了这一问题。

2.2 信息查阅检索方便

云计算图书馆都配备有电脑查阅系统，读者通过检索一些关键词，就可以获取大量的相关信息。而以往图书资料的查阅，都需要经过检索、找书库、按检索号寻找图书等多道工序，繁琐而不便。

2.3 远程迅速传递信息

图书馆的建设是有限的。传统型图书馆位置固定，读者往往要花费大量的时间在去书馆的路上。云计算图书馆则可以利用互联网迅速传递信息，读者只要登陆网站，轻点鼠标，即使和图书馆所在地相隔千山万水，也可以在几秒钟内看到自己想要查阅的信息，这种便捷是以往的图书馆所不能比拟的。

2.4 同一信息可多人同时使用

众所周知，一本书一次只可以借给一个人使用。在云计算图书馆则可以突破这一限制，一本“书”通过服务器可以同时借给多个人查阅，大大提高了信息的使用效率。

3 云计算环境下的图书馆信息资源所面临的安全问题

虽然云计算给图书馆的带来了很多的机遇和优点，也避免了以往图书馆的很多不好的弊病，但是云计算环境下的图书馆信息资源也面临着很多安全风险问题。

3.1 图书馆的数据在存储方面的风险问题

存储功能是云计算的最基本的功能之一，图书馆把图书的资料信息，读者的个人信息以及其他图书馆的信息存储在网上，然后管理者对这些数字化的资料进行管理、分配、检测。由于网络的不确定性，这些信息在存储传输的过程中可能造成一些重要信息的丢失，由于现在网络有很多病毒、黑客，图书馆的网络数据也可能被人为的破坏和窃取。图书馆的数据在存储方面的风险问题是图书馆面临的首要问题。

3.2 云服务的提供商为图书馆的信息资源造成的安全威胁

云服务提供商为了更好的服务客户，往往把资源建立在不同的云上，这些不同的云由不同的提供商管理，这样以来就造成最初和图书馆签订协议的提供商虽然恪守职责，但是他分包的其他的提供商就不一定遵守职业道德，可能会给泄露图书馆用户信息的隐私和复制图书馆的信息资源进行转卖。再者，云服务提供商为了信息的更新及时，就有可能不经图书馆的允许建立为图书馆服务云之外的私有云，侵害作者的著作权，引起知识产权的问题。面对网络的开放性，云服务提供商要建立有效的密钥访问控制机制，还要建立应对防止自然灾害云服务器被损害的可能性。

3.3 云计算环境下图书馆用户信息保密和访问权限控制问题

云服务商为图书馆建立了一个信息共享的云，但是图书馆的管理往往都是图书馆内部的人员，云服务商如何对不同的身份设置不同的权限及对信息资源的管理，所以云计算要对普通的用户和图书馆的管理人员以及云服务商进行身份的区分，阻止一些不法黑客对图书馆资源的破坏，确保图书馆资源可以很好的提供给用户，但是在某种程度上图书馆的信息资源的完整性和保密性在开放的云系统下都面临着巨大的威胁，攻击者往往泄露图书馆用户的隐私等信息，这是云计算环境下的图书馆不得不面对的问题。

3.4 云计算环境下的图书馆需要面对的虚拟安全问题

云服务提供商往往把图书馆的信息资源存储在不同位置的服务器上，但是由于网络的虚拟性，一旦某一个服务器遭受攻击性的破坏，就有可能给图书馆信息资源造成极大的破坏，客户的资料也有可能被窃取或被非法利用。

4 云计算环境下解决图书馆信息资源安全问题的策略

4.1 加强云计算服务方面的立法

云计算的服务是新兴的产业，目前国外有很多关于云计算服务的立法，对于国内来说，规范云计算服务方面的立法很少，一旦在云计算服务方面出现侵权问题，不能及时很好有效的得到解决。因此，要加强云计算服务方面的立方，从法律上规范参与云服务各个主体之间的责任，更好的促进图书馆的数字化发展，服务于社会大众。

4.2 云服务提供商要建立稳定可靠的云服务共享平台

云服务的提供商要建立稳定的云服务平台，防止自然灾害或人为的攻击给图书馆信息资源造成的破坏，建立紧急应急预案系统，保持云服务提供信息资源的稳定性，再者，加强云服务内部人员的技能和职业道德培训，使他们恪守服务职责，尊重知识和对图书馆资源的保密以及用户信息隐私的保密。

4.3 云服务提供商要建立有效的登陆信息认证机制

针对登陆到图书馆云服务平台的每个人，云服务提供商都要进行身份信息的认证，以便不同的人对图书馆资源有不同的使用权限，加强公钥基础设施（PKI的建设，更好的保护图书馆信息资源的完整性，不被篡改性。

参考文献

篇3

论文摘要：云计算将使数字图书馆在软件环境、硬件存储、应用平台与服务方式等方面发生深刻变革，同时也会使信息资源面临很多安全问题。在云计算应用过程中应逐步建立和完善相关行业标准，保证信息资源的安全存储，实现信息资源的保密性与完整性、严格划分操作权限、加强用户访问控制，以保障数字图书馆信息资源的安全。

云计算是google提出的全新的互联网应用模式，是分布式处理、并行处理和网格计算等计算机科学概念在互联网上的实现。而随着web2．0技术的发展，数字图书馆也更多地采用了web2．0的理念和技术，用于改善自身服务，扩展高端复杂网络应用，向图书馆2．0迈进。因此，采用云计算的模式作为数字图书馆的底层架构，在软件环境、应用平台、数据共享等方面能够极大地改善图书馆的服务，是目前最具性价比、最可靠、扩展性最好的解决方案。但是处于早期应用阶段的云计算若想在图书馆大有作为，尚有很多不够成熟和有待商榷的地方，其中信息资源的安全问题尤显重要，我们必须认真思考云计算将会带来的安全风险，以便及时应对可能出现的挑战。

1云计算的功能特性

云计算是指基于互联网的超级计算模式，即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起协同工作，其基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。真正的云计算环境应该具有六个关键的特性：一是云计算是以用户为中心的。作为一个使用者，一旦用户连接到云中，那里存放的任何东西，包括文件、消息、图片、应用等都将变成用户的。二是云计算是以任务为中心的。用户只需关注自己需要做什么和应用程序如何完成任务，使用哪一个应用程序变得越来越不重要。三是云计算是强大的。云中数百或数千台电脑连接在一起所形成的巨大的计算能力是远非一台单独的台式机所能比拟的。四是云计算是易于访问的。由于数据存储在云里，用户可以从多个库中即时地检索更多的信息。与使用台式机不同，用户不再受到单一数据源的限制。五是云计算是智能的。随着各种数据都被存储到云中的计算机上，为了更智能地访问这些信息，数据挖掘和分析是必不可少的。六是云计算是可编程的。大量需要利用云计算的任务都必须是自动化的。

2云计算给数字图书馆带来的变革

2．1便利的软件服务  云计算环境下，数字图书馆将不必购买本地安装形式的自动化系统、办公自动化系统以及各种类型的操作系统及开发软件，所使用的软件都是以网络服务的形式由云服务商直接提供。sales force、googleapps和zohooffice等都是迄今为止这类服务较为著名的公司。

2．2超大规模的计算和存储服务  基于云计算的数字图书馆以云计算服务器为核心，动态部署虚拟的硬件提供存储和计算能力，并通过web云接入，为复杂网络应用提供可能，实现“无处不在”的访问。对于图书馆而言，无论是自建的还是购买的信息资源，将来都可以存放于“云”上，而不再需要“镜像”于本地，其存储和管理都由“云”来完成，从而克服目前图书馆服务器访问限制的瓶颈。

2．3方便的平台服务  平台服务为图书馆根据自身业务创建各自的应用软件提供了更多的灵活性。数字图书馆用户可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。目前主要的平台服务包括google application engine(gae)企业应用软件引擎和salesforce的网络应用软件平台force．com等。

2．4全方位的网络扩展服务  云计算环境下的数字图书馆作为一种服务中介，至少在技术上能够将分布式存储的数据库和一站式的检索界面结合起来，进行信息资源的整合、组织、关联、导航甚至可视化服务，实现不同“云”之间的互操作。同时图书馆可通过即时通讯或开放多种web2．0的服务方式为读者提供定制服务、在线帮助等全方位的用户交互服务，以更为人性化的方式拉近用户与数字图书馆的距离。

3云计算环境下数字图书馆信息资源的安全问题

虽然云计算能够对图书馆的管理与服务带来深刻变革，但是所有的信息资源都高高挂在“云端”而不是掌握在自己手里，无论是对于云服务提供商，还是使用云服务的图书馆，都存在着相当大的安全风险。对提供商来说，如何保证用户存储在云中的数据的安全?对图书馆来说，如何才能相信提供商能保证云中数据的安全?这些都是云计算应用急需解决的问题。

3．1云服务提供商需要提供的安全保障

3．1．1如何保证用户信息资源的安全性与可用性?虽然“云”从技术上使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，但从相关报道披露的2008年10个最糟糕的web2．0网络故障事件来看，其中有多项与云计算应用有关，例如亚马逊s3服务的中断、googleapps(在线办公应用软件)的中断服务、gmail邮箱爆发全球性故障，微软的云计算平台azure停止运行约22小时服务等。这些故障事件让那些还处在“云雾”中的多数业内人士和用户对于云计算的安全性和可用性再度产生了忧虑和怀疑。

3．1．2如何为用户提供标准、规范、风险共担的服务?如果我们仔细研究一下亚马逊的云服务合同，就会发现很多条款是不合理的。比如第7．2条款中规定：我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。在该合同中，服务提供商并不承诺对任何数据泄密事件以及被破坏行为承担法律责任或义务。可见，由于目前缺乏云计算架构的安全模型和标准，云计算服务提供商有可能规避大部分安全风险，而将风险转嫁给用户。

3．1．3如何得到用户的信任?信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，因为银行是国有的。“银行背后有政府的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证，因此用户不敢把数据放进运营商的数据中心里。”

3．2云环境下数字图书馆的信息安全需求

3．2．1数据资源的安全存储。图书馆对云计算最大的担心在于数据资源的安全性，无论是书目数据、读者数据、流通数据还是电子书刊、特色馆藏数据库等数据，一旦丢失，后果将不堪设想。云计算环境下本馆的数据、程序都不在本馆机器上，如何保证数据的意外丢失、毁损、非法收集、处理、利用?怎么保证明天这个“云”还存在?明天还能正常访问本馆数据?数据能否绝对安全将成为最基本的要求。

3．2．2知识产权保护。数字图书馆时代的知识产权问题在云时代不仅依然存在，并且还有新变化。图书馆购买云计算服务后，将自己的数据交给云，由云计算企业托管这些数据。从理论上讲，用户应该完全拥有被托管数据的知识产权。但是在现实中，云计算企业深知“数据核心”原理，因而他们会千方百计利用这些数据，并以数据整合、数据挖掘、知识服务的名义使用户数据利用合法化。近年来，oclc利用worldcat中集成的馆藏数据，开发出了一些新产品，如每季的大学与研究图书馆推荐书目等，这些产品知识产权的界定将成为新的问题。

3．2．3数据保密需求。图书馆的读者、借阅、财经等数据交给云计算服务商后，具有保密控制权的并不是图书馆，而是云计算服务商，而在云计算环境下要求保密的这类信息随着信息服务的多元化，将有可能出现在整个信息服务的收集、传输、处理、利用、存储和传播的各个环节，这将严重威胁各图书馆的信息安全。虽然每一家云计算提供商都强调使用加密技术来保护用户数据，但也仅仅是指数据在网络上是加密传输的，数据在处理、存储和传播时的保护仍然没有解决。

3．2．4用户权限管理。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的数字图书馆之后，可进行的操作有浏览、检索、下载、创建、更新(修改和删除)等等。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。在云环境下，图书馆数据的创建、更新及整合等事宜，仍将由图书馆负责，比如每年进行的大量读者数据的更新，馆藏书目数据的维护，以及随时需要提交的馆藏信息、订购信息等等。这样就要求云计算环境能够对普通用户、图书馆管理者和云计算服务商进行合理的权限划分与管理以保障数据安全。

3．2．5访问控制管理。访问控制的目的是保证各图书馆信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效手段予以防范。

4云计算环境下的图书馆信息安全策略

针对上述云计算的安全风险及数字图书馆的安全需求，图书馆在云计算的应用过程中应重点关注以下几方面的安全策略。

4．1相关标准及政策法规的制定与完善  在云计算应用过程中，图书馆界应该组织对于应用云计算所需的标准和相关协议的研究，形成行业的应用规范。同时，由于信息安全和保密问题，更多的是政策层面的问题，云计算企业的管理政策、企业信誉、甚至国家政策，都可能对云计算信息资源的安全造成极大的影响，所以需要整个产业链中的各利益相关者(包括图书馆)在发展过程中不断磨合、谈判和研究，以促成相关管理章程或政策法规制度的出台，从而对知识产权保护、责任追究及各方权益提供有力保障。

4．2图书馆信息资源的安全存储与管理  云计算环境下为了保证图书馆数据的万无一失，对于服务商和图书馆来说，都应该采取更为安全有效的技术手段。一方面，作为服务商应采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源。虚拟化海量存储技术是采用数据副本的方式进行容错，它不需要冗余设备，通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能，更适于在云环境下的海量存储网络系统中实现。另一方面对于图书馆而言，各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。

4．3图书馆信息资源的保密性与完整性实现  云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施pki的应用。pki(public key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(ca)和关于公开密钥的安全策略等基本成分共同组成。pki的建设和应用，使云环境下的图书馆可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的机密性和完整性，为图书馆营造起一个安全的网络运行环境。

4．4图书馆信息资源的操作权限管理  云计算环境下的图书馆可以根据用户信息需求的不同，将用户从低到高划分为若干个层级，并严格控制用户对资源的访问权限。目前较为成熟的权限管理与控制技术是特权管理基础设施pmi(privilege management infrastructure)，它是基于属性证书(ac)的授权管理平台，它以pki体系为基础，向所有用户提供与应用相关的授权服务，能够在用户请求服务时进行权限验证，成为用户和服务提供者间的安全通信基础。图书馆通过pmi进行授权管理，使普通用户登录进入“云”后只能根据事先指派的角色进行数据查询；而承担图书馆数据维护工作的用户登录系统后，则能够按照该管理员的角色分派相应的操作权限，完成具体的数据维护工作。

4．5图书馆信息资源的用户访问控制  云计算环境下的用户身份认证对于数据安全起到至关重要的作用，只有通过认证的授权用户才能访问云中的相应的信息资源。由于云计算环境的异构性、动态性、跨组织性等特点，不可能要求用户在使用每一个云资源之前都要进行身份认证，因此云环境下的图书馆可采用单点登录的统一身份认证方式，被授权的图书馆用户只需主动地进行一次身份认证，随后便可以访问其他被授权的资源。通过单点登录的统一身份认证与pmi权限控制技术，能够根据不同用户的层级对应地设置不同的资源层级访问权限，二者形成匹配性，从而严格控制用户对资源的访问，以有效地保证数据与服务安全。

篇4

摘 要 在经济全球化和信息全球化的趋势之下，信息也已成为社会发展最重要的战略资源，经济信息的安全直接关系到一国的经济安全甚至是国家安全。而与信息先进国相比，我国对经济信息安全的保护近乎空白，我国应全面提高我国信息安全水平。

关键词 信息全球化 经济安全 信息安全

随着经济全球化和信息技术的飞速发展，信息已成为社会发展最重要的战略资源。经济信息的安全程度，已成为一国经济软实力乃至综合国力的重要标志。

一、我国经济信息安全的现状

近年来，我国信息产业持续高速发展，对社会生产效率和人民生活水平的提高，正产生着深远的影响。但是与信息先进国相比，我国对经济信息安全的保护近乎空白。我国经济信息安全面临“内忧外患”。

（一）“内忧”

1．计算机网络技术相对落后，信息防范、保密能力差。由于信息网络在我国各行各业的普及应用及其海量信息流的特点，信息安全在我国经济、社会中的影响也越来越不可估量。目前我国信息技术设备主要依赖于进口，而由于技术能力的限制，引进的产品往往又缺乏信息安全保护所必需的安全检测和技术改造，甚至隐藏着“危害性程序”，这就使得我国信息产品技术上受制于人。同时信息网络技术作为一种先进技术本身就存在着固有的“漏洞”和“缺陷”，2010年，国家信息安全漏洞共享平台共收集整理信息安全漏洞3447个，而这些漏洞正是信息系统遭遇攻击的重要内因。

2．信息安全相关的法律政策和制度措施不完善。近年来我国虽也出台了不少专门保护信息安全的法律，但由于我国立法上的滞后，已出台的很多法律也缺乏明确性与可操作性，经济信息的保密性、完整性以及可控性，还远没有得到有效维护，不能满足现实生活的需要。

3．全社会经济信息安全的意识淡薄。我国经济信息的主要信息源是企业和地方政府等微观部门，而有些微观部门往往因为主客观的种种原因不能、不愿意完善地上报信息，甚至捏造信息，造成始于信息源的失真；同时具美国有关机构调查结果显示，在美国的计算机安全损失事件中，信息外泄的内部安全威胁占85%，中国的国家互联网应急中心也作了相关调查，结论基本一致，我国信息安全面临严重内部安全威胁。

（二）“外患”

1．国际信息不对称现象严重。我国没有自己的金融信息平台，不能主动、有效地传播自己的信息和及时、充分地接收所需的信息；作为“游戏规则”制定者的少数发达国家，垄断了世界主要的经济信息，我国所需数据大多是引用或购买得来的。而这些都致使我国在国际经济信息的传递、使用上都处于被动地位。

2．国际窃取经济信息活动猖獗。肯尼思J阿罗在其《信息经济学》中指出：“大多数经济决策都是在相当不确定性条件下做出的……。一旦不确定性的存在形式是可以分析的，信息的经济作用就变得非常重要了。人们可以花费人力及财力来改变经济领域以及社会生活其他方面的不确定性，这种改变就是信息的获得。”为了获取信息，各国及各大利益集团基本都有自己的情报网络且窃密手段繁多、技术先进。2010年，我国互联网应急中心监测发现共近48万个木马控制端IP，其中有22.1万个位于境外；共有13782个僵尸网络控制端IP，有6531个位于境外。除技术手段，他们还通过派遣间谍、商业贿赂、聘用离、退休官员等渠道获取信息。

二、增强我国经济信息安全的对策分析

（一）大力发展信息安全技术水平

大力发展信息安全技术水平，就要全面提高创新能力，加强自主的信息和网络技术的研发，尽快推动开发和生产具有我国自主知识产权的如CPU等的电脑核心硬件和电脑软件操作平台，并力争使其产业化，用我国自己的安全设备加强信息与网络的安全性。同时我国应从安全体系整体的战略高度开展强力度的研究工作以推动我国信息安全产业的发展。

（二）建立和完善信息安全保障体系，提高全民意识

要保障信息安全，必须建立全面统一的信息网络安全管理的国家体制；有针对性的立法，及早建立健全我国信息安全的法规体系，这方面美国政府已出台《加强网络安全法案》等针对网络安全的法律文件，欧盟也正式了《欧洲数字化议程》五年规划；必须建立规范的管理体制；必须提高全民、媒体从业人员、各级领导的信息安全意识，特别要加强信息人员和系统管理员的安全责任意识，培养更多信息安全领域的技术与管理人才，形成国家、企业、机构和个人全方位、多领域的配合，协调共建信息网络安全保障体系。

（三）积极参与国际合作

信息全球化使得各国经济安全和全球经济安全紧密地连接在一起，国际上在信息安全方面已多有合作，2010年11月，欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。我国应积极借鉴和吸收信息先进国的经验和做法，提高信息安全保障能力，同时应与其他国家、组织一道积极推动有关信息安全的国际法的制定，保障自身利益。

三、结束语

总之，基于信息技术的广泛应用和信息化的深入发展，信息安全也已成为经济安全、国家安全的重要前提。对于我国，经济信息安全直接关系到社会主义现代化建设的进程，关系到我国的国家安全和社会和谐，我国必须不断提高我国信息安全的防范能力。

参考文献：

[1]中国现代国际关系研究院经济安全研究中心.国家经济安全.时事出版社.2005:224-252.

篇5

关键词：经济安全；信息安全；影响

21世纪被称为知识经济的时代，由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇，是一场革命，是经济发展的新平台。由于信息化与经济的关系越来越亲密，经济信息化的程度越来越深，由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。

一、信息安全问题

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。

我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出，信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容，限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展，信息高速公路的建设，信息的交流日趋频繁，信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体，故而网络技术与计算机技术与信息安全有着密不可分的关系，而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析：首先，计算机以及网络设备的安全稳定性，众所周知，计算机硬件的核心技术在于cpu，而cpu技术只有个别技术强国才拥有自主知识产权，如intel与amd。这就很容易形成技术上的霸权与信息安全的隐患。其次，软件方面，恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失，甚至泄露都源于此。更有甚者，美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次，来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪，如对信用卡用户密码的窃取等。最后，防范意识薄弱，法制不健全，信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，但无法给予法制上的完全支持。另外，社会整体的安全意识薄弱。例如，对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。

二、信息安全问题带来的经济安全问题

（一）计算机以及网络设施带来的经济安全隐患

计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地，也带来了很大威胁，正是这些信息化的物质基础带来了经济安全的隐患。现代社会，信息的载体亦即存储媒介多以数字化形式，而这些设备数量通过网络的连接抑或复制的简易性，被泄露甚至篡取，大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下，互联网、局域网等带来了信息的通畅，同时也是信息安全隐患的温床。以金融业为例，银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量，由此引起的经济动荡更是让人不寒而栗。

（二）信息安全产品带来的经济安全隐患

信息产业是朝阳产业，成为社会经济发展的巨大推动力，由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差，自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为，如电子商务等，将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用，造成网络经济的混乱，使社会对电子商务等产生不信任感。这是对社会经济的重大打击，使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘，从而对我国的商业信息进行窃取和泄露，从宏观上影响我国经济的整体安全性。

（三）经济安全的基本问题以及对策

经济安全关乎我国宏观经济整体的发展，是经济信息化趋势带来的焦点问题，现归纳如下：一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视；二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题；三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失，引起经济安全更大的不稳定性。建议从核心技术做起，从根本上解决信息安全的隐患问题，保护经济安全，建立健全相关法律法规，打击不法分子，加大信息安全，经济安全的宣传力度，引起社会的重视，加强防范意识。

三、结束语

信息化趋势引起的经济安全问题是一个很大的课题，需要不断的探讨钻研，以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语，以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代，而未来世界的魔方将控制在拥有信息强权人的手里，他们会使用手中掌握的网络控制权、信息权，利用英语这种强大的文化语言优势，达到暴力金钱无法征服的目的。”

参考文献：

1、张岩.电子政务的信息安全管理研究[j].产业与科技论坛,2009(1).