国内信息安全的立法状况精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇国内信息安全的立法状况，期待它们能激发您的灵感。

篇1

(一)公民个人信息的基本概念

从基本概念进行分析的话，首先，个人信息的主体是公民，根据我国宪法规定，凡具有中华人民共和国国籍的人都是中华人民共和国的公民，国家尊重和保障人权，任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到，个人信息的主体并不仅限于居住在国内的中国公民，还包括获得中国国籍的外国人和无国籍人士，在这些人的个人信息权受到不法分子侵害时，一律享有我国刑法的保护。其次，关于个人信息的解读，各学派一直存在着争议，无论哪种观点，都没办法准确涵盖个人信息的全部。笔者认为，公民个人信息是公民个人所拥有的，能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息，还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时，对于个人信息的定义，还需要根据社会的发展，在日后的立法过程中进一步完善。

(二)公民个人信息的法律属性

在公民个人信息的保护中，其法律属性一直颇具争议，成为法学界研究的重点。就目前来说，关于个人信息的法律属性，主要有三种观点:一是所有权学客体说，他们认为个人信息具有实际利用价值，所有者对其具有支配权，可以作为商品买卖出售，从而为信息的所有者带来经济上的收益，具备财产属性，因此被列入所有权范畴;二是以隐私权客体说，认为个人信息属于个人隐私，个人隐私包含个人信息，在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家，比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说，将个人信息划分到人格权中，认为保护公民的个人信息安全就是维护公民作为人最基本的尊严，体现的是公民个人的人格利益，因此应该受宪法和其他法律的严格保护。

(三)公民个人信息与相关概念的区别和联系

公民的个人信息涉及内容较广，和很多专有名词的概念都有着相似之处，通过分析，笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可，公开其姓名、肖像、住址和电话号码”以及“私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开”等行为，都属于侵犯公民的隐私权。由此可见，个人隐私大多是公民不希望被外人所知的、敏感的信息，而个人信息不仅包括禁止他人干涉的敏感信息，还包括可以向大众公开的信息。因此，个人信息与个人隐私是两个相互交叉，又在外延方面相互区别的名词概念。就对公民的立法保护工作来说，个人信息的保护比个人隐私的保护更加全面。

二、公民个人信息安全的法律保护现状

(一)公民个人信息安全受侵害的具体表现

当今社会，互联网的使用，让人们的生活被手机、电脑等各种电子产品包绕，在这种大环境下，人们在从事购物、交友、出行、入住宾馆等各种社会活动时，很多情况下都会将自己的个人信息告知与商家，进行登记，这就造成了个人信息泄露的可能和隐患。对于商家而言，信息就是资源，信息就是商机，那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为，致使我国公民信息泄露的情况非常严重，大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷，一些商家将自己搜集到的客户信息进行出售，甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销，违法犯罪分子利用这些信息进行诈骗，甚至通过“人肉搜索”对当事人进行名誉侵害，通过某些编程窃取网银密码盗取用户存款等等，这些行为已经严重影响到人们正常的工作和生活，应当给予严厉的打击和制裁。

(二)现有法律对公民个人信息安全的保护

宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位，对于公民个人信息安全保护的相关法律法规，也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯，任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼，但个人尊严与个人信息紧密相关，从此种意义上来讲，宪法对公民的个人信息安全提供了原则性的保护;其次是民法，对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释，任何人如果侵害公民的这四项权益，都将受到民法的制裁;另外，涉及公民个人信息保护的行政法近些年才开始颁布施行，有《居民身份证法》、《物业管理法》、《电信条例》等等;直到《刑法修正案(七)》的出台，才首次将侵害公民个人信息安全的行为定罪入刑，填充了我国刑法保护公民个人信息的空白。

(三)刑法保护公民个人信息安全的必要性

刑法作为法律的最底线，只有在其他法律都无效的前提下，才会实行刑事处罚，给予犯罪分子最沉重的打击。在我国现有阶段，对公民的个人信息安全的相关法律的制定还不到位，虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及，但通过施行效果可知，宪法作为国家的根本大法，其中的法律条文尽是原则性的规定，没有触及到根本，仅仅提供了一些原则性的间接性的保护;民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护，但公民的个人信息涉及的内容远远不止于此，过于零散的法律规定，削弱了民法的可操作性，针对公民个人信息的犯罪行为得不到应有的制裁;行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小，主要针对行政机关人员，而且处罚力度较小，不能对公民的个人信息提供全方位的保护。因此，加强刑事立法，对公民的个人信息安全保护有着显著的现实意义。

三、公民个人信息安全的刑法完善建议

(一)明确公民个人信息的概念和犯罪主体范围

要解决公民个人信息安全的刑事立法问题，首先要明确个人信息的基本概念和犯罪主体范围。现阶段，我国在这方面的刑事法律还不够完善，新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息，但同宪法、民法、行政法一样，没有对公民的个人信息做出具体的解释，不管是公开信息还是属于个人隐私的信息，在量刑规定中没有针对不同的犯罪情节做出清晰的界定，以至于不法分子得不到相应的惩罚。同时，在条文规定中使用“等”字，也让犯罪主体模糊化。为了避免法律上的漏洞，给犯罪分子以严厉的打击，明确公民个人信息的概念以及犯罪主体的范围，是当前完善刑法的重中之重。

(二)根据犯罪的行为和情节细致刑罚

《刑法修正案(七)》中，第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪，根据刑法规定，区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看，当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此，在裁判过程中，对于“罪与非罪”就存在争论，司法机关必须根据案情酌情评判情节的轻重，给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化，司法机关审判案件的压力将会大大减小，比如立法机关可以根据公民个人信息被出售的份额，或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分，份额由小到大对应犯罪情节由轻到重，相应的刑罚也会逐渐增加，尤其是给当事人带来重大人身或财产损失时，犯罪行为更不可姑息。如此一来，犯罪主体都能够得到与之犯罪情节相对应的惩罚，不会出现钻法律漏洞的现象，实现司法的公平性。

(三)构建立法司法执法部门工作一体化机制

在保护公民个人信息安全的过程中，必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此，首先从立法层面上讲，立法机关要深入社会调查，根据实际情况构建法律条文，尤其要充分听取群众的意见和建议，对于刑法的完善有着积极的现实意义;其次从执法层面而言，公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子，绝不姑息养奸，让犯罪分子有机会逃脱法网;从司法层面来说，法院及检察院在裁定犯罪结果的过程中，要秉承公平公正的原则，给受害者一个满意的答复。同时，立法、执法、司法机构要互相监督，互相制约，才能有效打击此类犯罪。

(四)借鉴学习国外在公民个人信息保护方面的立法经验

在公民的个人信息安全保护中，不仅要完善刑法，宪法、民法、行政法都要同时完善，只有构建完备的法律体系，才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟，借鉴国外的先进经验无疑是明智的选择。从立法模式上，笔者比较倾向于以德国为代表的统一交叉立法模式，制定专门的法律条案，对公民的个人信息进行整体归类，同时视情节轻重给予相应的处罚措施，避免了法律零散化带来的不便。

四、结语

篇2

关键词：云计算；信息安全；产业安全；美国

一、 云计算综述

虽然最早的云计算思想可以追溯至20世纪60年代的麦卡锡，他曾提出“计算迟早有一天会变成一种公用基础设施”，即“将计算能力作为一种象水和电一样的公用事业提供给用户”。然而云计算作为一种全新的商业和应用计算方式被提出并得到公众的关注，成为产业界、学术界研究的热点是在2007年ibm和google宣布在云计算领域的合作。到目前为止，学术界和理论界对云计算没有一个统一的定义，美国国家标准与技术研究院将云计算定义为这样一种计算模式：一种可利用的、便利的付费使用模式。在这一模式下，通过网络按需访问结构化的计算资源共享池（如网络、服务器、存储库、应用软件、服务等），快捷地获取所需要资源，并只需要做少量的管理工作。hewitt认为云计算系统是将数据以及程序永久地存储在云计算平台中的服务器机群上，客户可以使用台式机、笔记本、手持终端等设备通过网络获得云计算系统提供的强大计算能力和存储能力。虽然对于云计算的定义众说纷坛，但是普遍认为云计算的基本原理是通过使计算分布在大量的分布式计算机上，企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

云计算系统可以简单地看成由网络浏览器和“云”两部分组成，所谓云，buyya等认为是由内部互连的众多虚拟机组成的并行分布式计算系统，能够根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。在云计算的模式下，用户基本上不再拥有使用信息技术所需的基础设施，而仅仅是租用并访问云服务供应商所提供的服务，这就是云计算的重要特征之一，一切即服务（xasa service，xaas），包括基础设施即服务（infrastructure as a service）、平台即服务（platform as a service）和软件即服务（software as a service）。由于云计算采用分布式计算技术将计算扩展到更多的计算资源，具有超强的计算能力和以用户为中心的突出优势，目前微软、ibm、亚马逊、google等国际技术巨头积极部署和推出云计算服务。

通过对大量的文献进行分析，发现国内外目前对云计算的研究，主要集中在云计算技术架构、面向企业的应用、情报信息领域的应用和云计算理论探讨等方面，但对于云计算对国家信息安全威胁的研究，公开发表的文献不多。本文拟从维护国家信息安全的角度，对美国国家信息安全战略的最新动态进行研究分析，深入探讨云计算时代维护国家信息安全的对策措施。

二、 云计算对我国信息安全的威胁

云计算是信息技术领域的一次重大变革，“云”的出现使pc硬盘损坏，资料丢失的状况即使发生，也不会造成太大的影响，因为有“云”替我们做存储和计算的工作，但云计算带来的最大风险就是信息安全的风险。

1. 云计算对国家信息安全的威胁。“云”中包含了几十万台、甚至上百万台计算机，其中的计算机可以随时更新，这既保证“云”长生不老，又可以为用户提供方便、可靠的信息服务，规模化、集中式的云服务催生了“信息工业化”。信息工业化意味着巨大的规模化资源池的建设，这是一个大型的存储中心、数据中心、用户中心……

以美国为代表的发达国家，为了占领这一制高点，纷纷投入巨额资金和科研力量进入云计算领域，在标准、技术等方面逐步推进各自的云计算战略。2010年11月12日，ibm宣布将领导一项有15个欧洲合作伙伴参加的联合研究计划，以开发一个基于对象的标准化的“智能云”存储架构。这些欧洲的合作伙伴包括标准组织以及电信、健康医疗和媒体等行业的公司。这个计划的名称是“vision cloud-virtualized storage services for the future internet”（梦想云-未来互联网的虚拟化存储服务）。微软已经与戴尔、富士通、日立、惠普、ibm和nec等6家主要硬件厂商签署协议，这项计划名为“hyper-v cloud fast track”计划。此项合作以提供参考架构，帮助企业构建私有iaas式的云计算为目标。这些公司将与微软合作提供一些蓝图，详细介绍如何组装和配置它们的硬件以便运行私有云计算。微软将向这6个合作伙伴的每一个合作伙伴提供一个参考架构，详细说明应购买某个合作伙伴的哪一种硬件以及如何安装微软的软件以便运行这种设备。这个参考架构将解决整个的设计问题，如网络和存储层如何设计、应该部署多少台虚拟服务器和物理服务器以及容错机制如何工作等。苹果斥资10亿美元、花费数年时间建造的占地50万平方英尺的数据中心即将开业。数据中心投入使用后，人们能够使用mac机进行基于云计算的交互。2010年11月2日，作为实现其“2015年云愿景”的重要一步，英特尔宣布创建“开放式数据中心联盟”，这个联盟由全球70多家金融、电信、石油、汽车、酒店、互联网服务商等行业领先企业组成。该联盟成员将共同制定未来云计算、数据中心建设所需要的技术和架构，“共同推动云计算的标准化和普及化”。可以预见，随着美国对云计算平台建设力度的加大，在标准、技术、人才和信息资源等方面的控制力越来越强，美国政府可以通过对云计算平台的控制，进而控制全球的信息资源。如果未来国家的数据都高度集中在“云计算”的平台上，国家信息面临着“去国家化”的风险，而更进一步，我国的信息一旦被整合、分析并被加以不良地利用，势必对我国的国家安全构成严重威胁。

2. 云计算对企业和产业信息安全的威胁。从“以信息化带动工业化、以工业化促进信息化”到“发展现代产业体系、大力推进信息化与工业化融合”，我国工业加速了信息化的进程。工业产品在研发、设计、生产过程控制到市场营销这一价值链上，充分运用了计算机技术、软件技术、集成电路技术、通信技术与网络技术等现代信息技术手段，工业化和信息化的结合比以往任何时候都要紧密。此外，在产业层面，不同产业之间利用it技术搭建互联互通的信息流和服务流平台，加速彼此的融合，形成了“生产过程自动化、经营管理智能化、商业贸易电子化”的格局。钢铁、石化、纺织等国家支柱产业在产品和工业辅助设计、采购和供应管理、生产调度指挥等方面已经广泛运用管理信息系统，尤其对于重点项目，大中型企业更多采用的都是技术实力雄厚的大型跨国公司提供的软件，如oracle和sap的erp软件。云计算时代，管理信息系统将统一架构在虚拟资源池上，形成一个大型服务器集群，以便满足用户对信息访问、服务使用的需求，即“企业级云计算”。在这一个大平台上，企业的关键机密信息有被暴露的可能，这极大地威胁了企业的正常运营，进而影响了我国的产业安全。

三、 加强云计算时代我国信息安全的建议

作为下一代互联网技术的一项重大变革，云计算在给我国带来安全威胁的同时，也让我们面临了新的机遇，因为这是全球信息产业一次重新洗牌和分工的机会。错过了这次机会，将意味着我国失去了在信息技术领域的话语权和发展的主动权，而我国的信息安全也难以得到有效的保护。在这场刚刚拉开序幕的云计算竞赛中，对维护和加强我国的信息安全，提出以下几点建议：

1. 正确认识和分析云计算的利弊。云计算是网络基础设施普及发展到一定程度的产物，云计算的发展无论滞后还是超前于这一阶段，都不能使我们真正享受到它的便利和优越。要客观评估我国当前通信基础设施的发展状况，顺应信息产业的发展规律，正确看待云计算的积极作用和消极影响。

2. 主动参与云计算技术、标准和平台的建设。云计算被各国视为21世纪争夺和保持竞争优势的重要方式。美国总统奥巴马2009年任命了新的联邦政府首席信息官，负责监管高新技术的推广和应用，其核心就是“云计算”。英国在新的“数字英国报告”中，呼吁加强政府的“云计算”部署。韩国政府2009年12月决定，在2014年之前向“云计算”领域投入巨资，争取使韩国“云计算”市场的规模扩大为目前的4倍，并将韩国相关企业的全球“云计算”市场占有率提高至10%。显然，云计算构成今后信息产业的核心竞争力，已是未来发展的大势。我国应把云计算建设提升到国家战略高度，及早制定和部署，解决科研机构、企业和运营商研发过程中遇到的一些障碍，比如云基础设施的建设、数据格式和标准的统一性、信息和应用的可移植性等，理顺这些关系，构建良好的环境，推动企业研发出我国自主知识产权的云计算技术、标准和平台，这会为我国的产业安全、信息安全提供坚实保障。

3. 争取云计算平台的控制权，避免盲目跟进。实践云计算要避免盲目跟进，尤其不能通过购买获得国外的自主知识产权后，不加以认真研究就使用。如果我们运用控制在国外企业手中的关键技术，大规模地进行云计算平台的建设，就会增加国外控制我国的手段。要努力把云计算整个产业链上的每一根链条都控制在我国手中，一旦某个环节被别人控制，我国的信息安全乃至国家安全就可能会受制于人。

4. 推进公平竞争，加快发展我国的信息服务业。“十二五”时期，国家大力倡导发展生产业，信息服务业由于涉及到电信、互联网、电子商务、电子政务等诸多领域，成为生产业的一个重要组成部分。要建立公平竞争的机制，在网络、服务、设备、应用程序和内容等方面构建健康良好的网络竞争环境，培育一批规模化、专业化的信息服务提供商，为云计算的未来发展和普及打下好的基础。

5. 加强信息安全、数据安全立法方面的工作。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。发达国家在维护信息安全方面，都建立了完善的法规体系。比如美国，既是世界上第一个引入信息战概念的国家，也是信息安全法律规范体系建设较系统的国家，历来重视打击危害信息安全的犯罪行为，以国内法弥补国际法的不足，并坚持与时俱进，不断强化信息安全的法律保护。2008年12月，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。2009年5月26日，了《总统关于白宫国土安全和反恐组织的声明》，成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估-保障可信和强健的信息和通信基础设施》的报告，强调美国21世纪的经济繁荣将依赖于网络空间安全。美国政府的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。美国在维护信息安全方面的一系列举动，也再次提示我国要加强国家层面的信息安全统一领导和协调，加大信息安全、数据安全立法方面的工作，尽快填补目前的法律空白。

四、 结论

云计算是继计算机、网络出现之后的又一次信息领域的革新，在给我们带来方便、低成本、规模化服务的同时，也对我国的信息安全提出了严峻的挑战。为了在新一轮的竞争中占领制高点，我国应积极参与云计算标准、技术和平台的建设，获取云计算产业链各个环节的控制权，培育国内规模化、专业化的信息服务提供商，加强信息安全的立法和协调工作。

篇3

关键词：网路媒体；信息安全；对策

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1网络媒体发展中存在的信息安全现状

1.1虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象，人们鉴于电子邮件的方便性、廉价性，往往通过电子邮件的方式进行文件和信息的传递，而且电子邮件的运营商为客户提供了安全保障，也使得使用电子邮件的人们放松的警惕的心里，但是，在电子邮件传递的过程中就会发生黑客拦截的现象，最后被黑客以及不法分子进行利用，就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者，在社交软件、贴吧以及论坛中，也存在很多的信息泄密现象，很多的人为了表达个人的看法，发表言论自由，但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息，这就导致了泄密，带了个人或者他人一定的身心伤害。

1.3计算机病毒

计算机病毒已经在人们生活中不足为奇，很多的计算机病毒可以被识别，但是有的计算机病毒通过一定的技术伪装，并不能被及时的发现，特别是对于对计算机等知识和防范手段并不是很了解，就导致了病毒的入侵，很多的计算机病毒通过一些软件、APP、网站衔接等方式，植入了个人或者企业的电脑，进而导致了计算机信息的泄露，经过国际权威组织的调查，国内大约百分之八九十的计算机都遭受过计算机病毒的攻击，因此计算机病毒在网络媒体信息安全中属于极为危险的因素，现在比较出名的计算机病毒很多，比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内，计算机病毒不少于书房，每天都在破坏个人和企业的计算机网络系统，对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2网络媒体的存在信息安全问题的原因

2.1互联网在安全上先天不足

互联网在属于开放的，因此网络媒体也具有无界的性质，在传播的过程中不受时间和空间的限制，可以迅速的遍及世界范围，而且互联网具有公开性，很多的信息并没有相应的保密措施，人人都可以查询、搜索、使用，这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解，同时，互联网的并不是全部设防的，因此每个人都可以在网上传输各类各样的信息，互联网的这些特征属于互联网本身就自带的，互联网属于统一的TCP/PI协议规则运作，因此安全防护能力较弱，而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是唯一和固定的，都可以被网络服务器记录下来，因此很多的黑客也可以针对特定的目标进行攻击，而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2网上信息的独有的特征导致了安全问题

基于互联网的本质属性，也导致了网上的嘻嘻也具有很多固有的特征，随着互联网建设的规模和速度不断地增加，互联网普及的范围也日益扩大，但是对互联网的技术监控和管理等方面却滞后，而且我国属于人口大国，如果对互联网建设监管面面俱到，根本没有足够的人力、物力、财力，在这样的背景下，对网路媒体信息安全的监管更是落后，网络媒体信息的传递如此的迅速，更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到，但是监管措施和技术措施不足的现状下，信息安全是得不到保障的。

2.3网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题，除了互联网以及计算机本身的问题之外，也和网路媒体的经营者安全意识薄弱有关，很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私，但是在实际的经营操作的过程中还存在很多的疏忽，很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法，进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使，对浏览者、会员以及客户等使用者的信息进行的汇总、收集，进而转卖给其他的需要者，以谋求暴利，这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多，鼓励网络媒体经营者加强对自身的安全保护建设，但是我国在这方面做的还不到位，管理机制的不健全、管理防范的欠妥，都使得网络媒体存在很多的安全隐患，这不是仅仅一个防火墙就能够解决的。

3网络媒体发展中信息安全的建议

3.1加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题，我国可以加强对网络媒体的安全保护立法工作，通过对法律的监管以减少网络媒体安全事件的产生，加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度，在司法、刑法等方面不断地发展和完善，加减国内外网络媒体信息安全管理办法，结合我国的现实情况，不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善，提高网络媒体信息安全的保护制度和规定，将这一切的措施有效的落实。促进网络媒体信息安全的有效建设，为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2增加安全技术投入，提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面，首先是技术上投入，应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通，引进国外先进的网络媒体信息安全防护技术，加强对计算机、互联网等监管。其次是专业人员上的投入，应该加强对专业的互联网和计算机相关领域的人员培养，提高自主创新能力，结合我国的网络媒体安全信息的实际清康，研制属于我国自己的信息安全防护系统。最后是资金投入，为了能够加速网络媒体信息安全的建设，国家应该在资金上给予一定的帮助，解决网络运营商由于资金的问题导致了安全防护工作的欠缺，通过资源的有效配置，不断地更新安全防护系统，加强对信息的监管，及时的发现安全漏洞，并且及时的解决。

3.3增强信息安全意识，建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作，首先是个人要提高对个人信息的保护工作，也不要随意的散播别人的个人隐私。再次，对与企业而言，保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识，加强对网络媒体的安全环境建设，为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统，对容易出现问题的薄弱环节重点关注，通过快速的反应机制和解决机制，将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的，也不单单是法律、制度以及监管就能够消灭的，想要创造一个绿色、健康的网路媒体环境，必须需要全社会的共同参与，只有大家都能够自主遵守，甚至信息安全的威胁所带来的危害性，从自我做起，就能够减少网络媒体信息安全问题发生的概率，这对国家、企业、个人的安全都具有十分重要的意义。

4结论

随着互联网信息技术的迅速发展，网络媒体的普及速度也不断地增加，而随着带来的确实网络的安全问题，网络媒体的安全与否直接影响着人们的互联网使用情况，对个人及社会都会产生很多的负面影响，网络媒体没有空间和时间的限制，因此传播很迅速，危害性也很大，所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析，进而挖掘其中存在的问题，通过研究可以发现，网络媒体发展中现在还存在很多的不足之处，比如计算机病毒、虚假信息、网络泄密等问题，产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的，本文结合了目前网络媒体信息安全的研究基础之上，针对网络媒体信息安全存在的问题提出了具体的解决对策，具体有加强网络媒体信息安全的立法工作、增加安全技术投入，提高网络自身的防范能力，增强信息安全意识，建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限，因此在本文的研究内容上还存在着很多的不足之处，希望在未来的研究过程中不断的改进和完善。

参考文献：

[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).

[2]杨毅.新形势下加强网络媒体发展中的信息安全问题思考[J].西部广播电视,2014(22).

篇4

关键词 网络安全；网络威胁；对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）17-0155-01

在现代社会中，人们生活在两类相互关联的社会：物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序，社会才能和谐发展、进步。同样，信息社会环境中我们也需要遵守信息社会的某种秩序，而信息安全提供了实现信息社会秩序的技术基础。

随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展，这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来，网络安全形势日益严峻。

本文主要介绍了中国网络安全的现状、网络安全威胁类型，并阐述对策。

1 网络安全现状

在当今信息化社会中，信息作为战略资源，扮演着重要的角色。无论是生活中的水、电、煤气等付费，还是商业、政务等工作中的业务处理，信息技术正在慢慢改变我们传统的生活和工作方式。同时，信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。

2013年，中国互联网络信息中心（CNNIC）了《2012年中国网民信息网络安全状况研究报告》，报告中显示，我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中，网络钓鱼日渐猖獗，影响金融服务和电子商务的发展，境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长，Android平台成重灾区，恶意程序样本10万多个。

拒绝服务攻击（DDOS）仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起，约为2011年的近3倍。在监测发现的拒绝服务攻击事件中，约有88%的被攻击目标位于境内。采用技术日趋综合复杂化，从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器，使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。

APT攻击的恶意程序频现，国家的基础设施面临严重威胁。2012年，境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机，较2011年增长56.9%和59.6%。

总之，随着新技术的发展，网络安全问题会变得更加错综复杂，影响将不断扩大，我们应加强防范，积极分析应对，保证社会的稳定。

2 网络安全威胁

网络安全威胁经历了“对攻击者而言，没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代，窃取政治、经济、军事等秘密。在未来，黑客们会有更多想法、更多能力、更多机会、更多资源，将会造成更大的破坏。

1）网络安全威胁从动机上划分，可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。

2）网络安全威胁从结果上划分，可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统，比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统，比如信息窃取，破译密码等。

3）网络安全威胁从来源上划分，可分为内部威胁和外部威胁。威胁可来自企业网络的内部，也可以来自企业网络的外部。内部威胁通常损害较大，因为一般安全保护“防外不防内”，同时内部员工，了解机构运作，常常攻击核心资源，威害最大。

3 安全对策

1）建立和完善网络安全立法，细化网络违法犯罪法律界定范围和量刑标准，加大网络违法犯罪的打击力度，做到有法可依、执法必严、违法必究。

目前，我国网络安全的法律法规还处于初级阶段，有很多法律规定空白，对于不断出现各种各样网络违法行为，不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时，应真正了解当前企业的现状，不要脱离实际，细化违法行为。例如，日前，两高要对“网络诽谤”进行立法，当诽谤信息转发超过500次以上，即可判刑。此外，还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁，要具有重要战略价值的保护目标，提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。

2）加强公共互联网网络环境的治理。加强网络的管理，净化网络空间。对网上商城、增值电信新业务经营者网络安全管理，加强行业自律。同时，继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。

3）加强全民信息安全教育。

当前，应加强信息安全的教育，普及信息安全知识，做好自身防护。一方面将网络安全的教育与日常教育结合起来，比如在各级学校、企事业单位中普及网络安全知识。从小做起，从己做起，会使用网络安全防护工具进行网络安全防护，要及时修复漏洞，安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识，通过报纸、杂志、网站等媒体开设专栏，制作动画等方法，提醒个人数据资料保护，谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系，对于专门从事网络安全工作的人员，要经常分阶段培训，通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁，应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员，进而提高整个系统的安全防护能力。

4 结论

网络是人类文明的产物，现在人们越来越依赖网络，在网络带给人们方便、快捷的同时，网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析，提出一些对策。在未来我国网络安全重点在于：APT攻击风险持续加深，信息窃取和欺诈，移动互联网恶意程序将持续增加，大数据云平台发展带来新的风险。对于这些重点问题，如何防范是我们今后继续要探讨的问题。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术，2010（35）.

篇5

【关键词】个人信息；网络安全；法律问题

前言

对于个人信息的概念界定，目前在国际和国内立法上比较倾向于采用识别法，主要是通过利用个人信息所提供的信号能否可以直接或间接识别出信息主体的的一种识别定义方法。其中详细包括信息个人的姓名、族别、性别、身高、血型、年龄、身份证号、联系方式、家庭住址、身体健康状况、以及网络使用过程中的IP地址和网银支付信息等。在我国学术界和立法界对这种以“识别”作为基本要素的个人信息定义方法得到了普遍认可和适用。[1]当前，网络作为继报纸、电视、广播之后出现的一种新型的社会资源。随着互联网信息技术日新月异迅猛发展，伴随而来的计算机网络安全问题也日益凸显，在网络犯罪、网络病毒、黑客入侵等方面网络安全问题亟待解决。个人信息安全的问题随着新兴技术的产生发展层出不群，近几年来，“人肉搜索”和“艳照门”事件不断引发公众热议，带来十分恶劣的影响，以及关于个人网络信息的泄密事件频发，使我国对于个人信息网络安全问题必须置于一个新高度关注。

一、个人信息网络安全保护的必要性分析

（一）侵犯主体十分广泛

个人网络信息的侵权主体可以包括自然人和单位，而自然人不仅包括完全民事行为能力人，主体扩大至限制民事行为能力人和无民事行为能力人，最大的区别点即在于不同主体承担责任的方式不同。这里我们所指的自然人实际上即指网络使用者，他们主要通过以互联网为媒介泄露国家或他人信息和秘密窃取、篡改个人信息等方式进行一些侵权行为。此外，还包括网络服务提供商（InternetServiceProvider，简称ISP）和网络内容提供商（InternetContentProvider，简称ICP）两大主体。网络服务提供商是指一些大型经营机构主要为互联网使用者提供信息存储、传递、处理等服务的一些提供商，ISP在中国主要存在的企业形式有中国电信通讯、中国联通通讯和中国移动通讯。[2]违反限制其行为时就会构成侵权行为的发生：一方面为违反保持中立义务，干涉他人发送、信息获取的方法。另一方面指违反保密义务，通过利用职务优势泄露他人信息或者进行商业盈利活动。而网络内容提供商是指借助互联网平台给上网用户提供具体信息服务的主体，[3]例如，新浪，网易，腾讯、CSDN等网站。它的主要功能是网络用户可以通过互联网媒体平台进行信息共享以及在ICP管理的域内查询信息。[4]而ICP在信息时很容易未经信息主体同意将侵犯他人个人信息的内容擅自提供给他人利用。

（二）侵权的客体兼具双重属性

双重属性即指人格性和财产性。凡是与人格形成与发展相关是都可以构成人格权客体。[5]由于个人信息的独特性，对人格性理解主要是信息主体的人格尊严问题，当个人网络信息遭到侵权后，间接会到侵犯到网络用户的姓名权、隐私权或者名誉权等，实际上对于网络用户来说即侵害到其人格权。而信息技术的发展又凸显了个人信息的财产属性。一些消费者的个人信息对于商家来说具有潜在的商业机会和利益，因此商家就会利用这种便利借助各种可能的渠道收集并且出售给第三者。尤其是在电子商务和各种社交娱乐方式的出现后，许多人将自己的个人信息到网络，例如购物网站的联系方式、注册聊天交流网站时填写的兴趣爱好和年龄等。一方面，在利益的驱动下，商家为了寻找扩大消费者群体，就会想方设法获得有利信息；另一方面，当网络信息提供者ISP和ICP主体就会通过允许他人收集和使用其他人信息使自己获得经济利益。

二、我国个人信息网络安全存在的法律问题

（一）缺乏系统的法律保障

宪法修正案第二十四条明确规定“国家尊重和保护人权”，对个人信息领域的保护实际上就是一种对人权的尊重与保护，它通过规定个人信息主体的权利与义务从而实现宪法对人权的保护，其中详细确定的知情权、安全保障等一系列内容为个人信息保护提供了方向。目前，很多国家都制定了个人信息保护法，部分国家因为现实需要还制定了专门处理个人信息的单行法。虽然我国也进行了保护个人网络信息的立法研究，但专门的个人信息保护法却因为种种原因并没有出台，其中齐爱民先生与周汉华先生对于个人信息保护方面先后提出了自己的意见，但结果不容乐观。在网络上关于个人信息保护的法律条款就更是少之又少。我国主要通过部分法律法规的条款以及一些网站的隐私保护声明来实现对个人信息网络安全的保护。尽管刑法从刑事保护方面对个人信息提供了支撑，但刑法主要针对的是侵犯他人的信息安全已经达到了严重危害社会的程度才适用刑法的保护，对情节达不到严重标准的，自然无法规制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外，我国法律还存在结构单一的问题，无法应对随着信息技术的发展产生的新型个人信息的网络安全问题。因此，缺乏系统的法律保障，使得对个人信息网络安全得不到应有的保障与救济。[7]

（二）行业自律规范缺乏强制性

行业自身规范对于个人信息的保护方面发挥着十分重要的作用。个人信息的安全问题主要针对于互联网行业，其中以腾讯，网易网站为例，在隐私政策保护方面，虽然也对网站在信息处理过程中规定了信息安全和知情同意的相关内容，但在责任划分方面并没有具体规定，个人信息泄漏后由谁承担责任，以及由谁对信息消费者补偿的问题仍然没有解决，即便有行业自律机制，个人信息主体的赔偿也无法落实，承担责任与法律救济形同虚设。[8]CTOC模式是一种简单的用户对用户的交易模式，指在一个大型交易网站中，有成千上万的买家和卖家，通过网络交易平台进行交易活动，淘宝网和京东网就是典型的代表。但这种模式也存在着弊端，临时性和买卖双方身份的随意性是一个很大的问题，易导致交易的不稳定和出现安全隐患。

（三）刑事程序立法仍需完善

在个人信息网络安全的保护方面，刑法虽然发挥了其作用，在他人侵犯个人信息网络安全时，利用刑法的规制方法进行制裁时仍然受到了很多限制，在刑法程序方面，对个人信息网络犯罪的调查取证程序规定时，并不明确具体，导致对很多个人信息侵权案件的举证带来了很多困难。在《公安机关办理刑事案件程序规定》中，仅仅规定了电子邮件作为扣押书证、物证的范围，电子邮件实际上只是一种用户互相交流的方式之一，也是互联网信息网络的其中一个功能，因此不论在网络的调查范围，还是取证方式上都存在弊端，无法涵盖所有的网络用户的信息传递渠道，对于信息网络犯罪案件中的调查取证问题仍然是一个漏洞。[9]另外，在程序立法方面，与传统法律相结合的兼容性也不够，导致刑事程序立法过程中，并没有很好的结合实际情况，导致出现一个执法过程的真空地带。

（四）网络知识产权保护力度不够

在知识信息时代，知识经济是以区别于有形资产而存在的以知识和技术作为经济增长与发展的主推动力的一种经济形态。知识产权在促进经济发展方面的作用日益增大，当然必不可少的会成为违法犯罪分子的关注的焦点。目前在我国在著作法保护领域，仍然未提及到数据库保护。个人网络信息安全其中很大一部分涉及到知识产权领域，例如著作权、专利权、商标权和地理性标志等。由于网络发展迅速的特点，网络的传输和储存过程中势必会导致很多的作品涉及到作者的信息被复制、篡改等恶意使用行为的出现，大数据时代下，跨境传输过程中的个人信息网络安全也不容小觑。

三、完善我国个人信息网络安全的建议

（一）加快制定出台《中华人民共和国个人信息保护法》

随着互联网网络的蓬勃发展，网络与信息安全领域的法制建设于2014年正式被提上实现“中国梦”的重要议程，互联网疆域越来越成为了国家安全的重要保护对象，我国与其他国家在共同推进网络安全领域法制化达成了共识。目前，我国主要应着眼于立足国家网络安全层面对中国网络技术的安全保密及其他技术水平的提高进行理性的认识。切实保障国家网络信息安全是保障个人网络信息安全的前提，一方面可以通过建立国家信息网络安全平台，在法律法规中明确对个人网络信息安全的具体权利与义务，另一方面从执法和监督两方面都要紧紧把握从严的原则，完善刑事诉讼程序，严厉打击侵犯信息网络安全的犯罪主体，改进监督管理机制，建立一套公众参与的高效监管和应急系统。

（二）完善互联网行业自律

我国互联网行业主要考虑的是对信息管理者的处理和筛选而忽视了网络用户真实利益的实现，缺乏行业自律性。结合国外一些国家的现有法律法规和我国对个人信息保护的现实需要，对于互联网行业自律可以通过互联网协会起到一定监督与促进作用：第一，对于互联网行业的自律规范，可以经过政府信息资源主管部门的审查批准，已获得更高的审查批准标准，防止信息的滥用。第二，建立适当的评估机构，做到对各大网站不定期定量抽查活动。

（三）完善个人信息网络安全刑事立法

近几年，个人信息网络侵权案件屡屡发生，“人肉搜索”和“艳照门”事件更是数不胜数，严重侵犯了个人的隐私权、名誉权等人身权利，因此个人信息的刑事立法迫在眉睫。电子数据的保护应该从它的取证、鉴定到处理都必须要经过严格的程序，通过制定个人信息网络安全刑事立法，一方面对严厉打击个人信息侵权的犯罪主体，减少信息侵权案件的发生，另一方面，通过严格的刑事立法，执法人员严格执法，防止执法人员肆意滥用权利，借助自身优势自身侵犯公民权利，公众参与监督，保证个人信息的在法制保障下真正可以实现多方面的强制保护。

（四）健全知识产权保护及个人数据保护机制

知识产权的保护在很大程度上涉及公民的隐私等各种权利，我国现行法律对与公民的隐私权给予了一定的保护，《中华人民共和国宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律保护”。但是，大数据时代的到来，资源共享的同时大量的个人数据在收集存储的过程中，个人数据的安全收到了极大的威胁。许多外国国家个人数据的保护对信息数据可以进行再处理，在修改，在信息的源头提供安全保护，网络用户对信息侵权享有要求赔偿的权利。[9]我国对于个人信息的网络安全保护仍然处于空白阶段，因此，可以根据我国国情借鉴国外的立法经验，健全知识产权保护及个人数据保护机制。

参考文献：

[1]马民虎.信息安全法研究[M].西安:陕西人民出版社,2004.377.

[2]杨立新.中华人民共和国侵权责任法精解[M].知识产权出版社,2010.

[3]王芸,电子商务法规[M].高等教育出版社,2010.

[4]杨立新.电子商务侵权法[M].北京:知识产权出版社,2005.

[5]张玉编.民法[M].北京:高等教育出版社,2007.

[6]陈之赞.关于信息安全管理的法律问题研究[D].复旦大学,2012.

[7]沈耀璘.论个人信息网络安全的法律保护[D].西南政法大学,2012.

[8]王伟.我国信息网络安全立法问题研究[D].西安理工大学,2006.