|
電子政務(wù)網(wǎng)中的信息安全
資源天下 2019/8/21 9:52:00
(接上頁)法律體系
信息化的社會秩序主要由三個基礎(chǔ)層面的內(nèi)容所構(gòu)成����,即信息社會活動的公共需求��,信息社會生活的基本支柱和信息社會所特有的社會關(guān)系��。信息社會活動的公共需求是往往以政府意志的形式代為表現(xiàn)的社會公眾的共同意愿�,其主要包括國家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)�、建設(shè)規(guī)劃、行動策略���、工作計劃等等��,是指導(dǎo)國家信息化發(fā)展的基本內(nèi)容�����,也是國家信息化建設(shè)的公共需求�����;信息社會生活的基本支柱是由信息化的技術(shù)屬性所決定的����、國家信息化建設(shè)賴以萌芽�、生成和發(fā)展的信息技術(shù)及其應(yīng)用,包括計算機(jī)技術(shù)���、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)、安全技術(shù)���、電子商務(wù)技術(shù)等等�����,它是信息社會生活必不可少的基本支柱�;信息社會所特有的社會關(guān)系是指在國家信息化建設(shè)的過程中,參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系��,具體將表現(xiàn)為相應(yīng)的法律關(guān)系����,其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系����、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系�、信息科技法律關(guān)系以及信息社會所特有的各種法律關(guān)系。與之相適應(yīng)��,國家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對應(yīng)的指導(dǎo)政策�����、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進(jìn)��、激勵和規(guī)范作用的有機(jī)的體系�。
3.2.3 強(qiáng)化超前的信息安全法律效率
信息技術(shù)突飛猛進(jìn),信息安全政策����、法律的促進(jìn)作用不應(yīng)僅僅是被動適應(yīng)和滯后��,在國家信息化建設(shè)中�����,更多地還應(yīng)表現(xiàn)為對技術(shù)的主動規(guī)范性和前瞻性����。信息安全政策法律必須促進(jìn)信息技術(shù)的進(jìn)步���,因此要強(qiáng)化超前的信息安全政策法律的效率。在制訂政策和創(chuàng)設(shè)法律時應(yīng)當(dāng)借鑒國際社會關(guān)于“技術(shù)中立”的主流思想����,注意政策和法律符合技術(shù)的特殊要求,同時為技術(shù)的發(fā)展和完善預(yù)留空間���,排除可能窒息技術(shù)發(fā)展的可能性���,提高法律自身對信息社會的適應(yīng)性。在具體做法上�����,則可以吸取外國的“明示式”和“開放式”立法模式中有益的成分,參照“準(zhǔn)則式”的立法模式解決技術(shù)和法律之間的矛盾��,鼓勵技術(shù)創(chuàng)新�,開發(fā)自主的知識產(chǎn)權(quán),加強(qiáng)技術(shù)標(biāo)準(zhǔn)體系的建立和完善����,提高國家信息法律規(guī)范的效率。
3.2.4 主動融入國際信息安全的法律體系
世界經(jīng)濟(jì)一體化����,使得“法律全球化不僅有條件,有可能��,而且有必要�,更是一種發(fā)展趨勢”。由于信息化是建筑在例如因特網(wǎng)的國際互聯(lián)基礎(chǔ)之上�,人類信息社會是全球范圍內(nèi)的各國一體的信息化。因此����,信息的政策和法律就必然具有國際化的屬性,具體表現(xiàn)為有關(guān)的“國際游戲規(guī)則”�����。我們在制訂政策和法律的時候,要特別注意和現(xiàn)有的國際規(guī)則的兼容包括在立法思想�、方式方法上和具體法律規(guī)定等各方面的相互兼容;要積極主動地參與國際規(guī)則的創(chuàng)設(shè)��,以維護(hù)我國的實(shí)際利益��。在主動參與和合作����、促進(jìn)、創(chuàng)設(shè)的過程中���,真正地主動融人國際大環(huán)境�����。
3.2.5 建立電子政務(wù)信息安全四大體系
電子政務(wù)安全采取"國家推動、社會參與�����、全局治理�����、積極防御、等級保護(hù)���、保障發(fā)展"的策略�����,鑒于電子政務(wù)的信息安全面臨的是一場高技術(shù)的對抗���,是一場綜合性斗爭,涉及法律�、管理、標(biāo)準(zhǔn)���、技術(shù)����、產(chǎn)品���、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域��,所以電子政務(wù)安全�,還要從全局來構(gòu)建其安全保障的體系框架,以保障電子政務(wù)的健康發(fā)展�����。電子政務(wù)安全保障體系由六要素組成�����,即安全法規(guī)��、安全管理���、安全標(biāo)準(zhǔn)��、安全服務(wù)���、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施等安全要素。
要素一 安全法律與政策
電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù)���,它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益��,所以電子政務(wù)的安全實(shí)施和保障,必須以國家法規(guī)形式將其固化����,形成全國共同遵守的規(guī)約,成為電子政務(wù)實(shí)施和運(yùn)行的行為準(zhǔn)則��,成為電子政務(wù)國際交往的重要依據(jù)��,保護(hù)守法者和依法者的合法權(quán)益��,為司法和執(zhí)法者提供法律依據(jù)����,對違法、犯法者形成強(qiáng)大的威懾��。
要素二 安全組織與管理
我國信息安全管理職能的格局已經(jīng)形成����,如國家安全部、國家保密局�、國家密碼管理委員會、信息產(chǎn)業(yè)部��、總參......分別執(zhí)行各自的安全職能���,維護(hù)國家信息安全���。電子政務(wù)安全管理涉及到上述眾多的國家安全職能部門�,其安全管理職能的協(xié)調(diào)需要由國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)���,如國家信息化領(lǐng)導(dǎo)小組及其辦公室���、國家電子政務(wù)協(xié)調(diào)小組、國家信息安全協(xié)調(diào)小組等來進(jìn)行���。各地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu)��,以完成和強(qiáng)化信息安全的管理�����,形成自頂向下的信息安全管理組織體系���,是電子政務(wù)安全實(shí)施的必要條件。
要素三 安全標(biāo)準(zhǔn)與規(guī)范
信息安全標(biāo)準(zhǔn)有利于安全產(chǎn)品的規(guī)范化�����,有利于保證產(chǎn)品安全可信性���、實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性�,以支持電子政務(wù)系統(tǒng)的互聯(lián)��、更新和可擴(kuò)展性���,支持系統(tǒng)安全的測評與評估��,保障電子政務(wù)系統(tǒng)的安全可靠����。
要素四 安全保障與服務(wù)
1.電子政務(wù)系統(tǒng)建設(shè)���,要構(gòu)建其技術(shù)安全保障架構(gòu)��,對大型(未完��,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|