论保护信息网络安全的技术性和管理性法规
2018-12-26陈何雄
陈何雄*
论保护信息网络安全的技术性和管理性法规
陈何雄*
(云南电网有限责任公司信息中心,云南昆明,650000)
随着我国信息网络技术不断发展和在社会各个领域中的普及,各界人士也加大了对信息网络安全的重视,我国也加大了对信息网路安全法律的研究和构建,在当前已经初步构成体系。由于网络安全法包含了技术因素和管理因素,因此仅仅从传统的法律角度是无法实现对信息网络安全的有效保护,还需要引入更多的技术性和管理制度在其中发挥作用,对现有的信息网络安全法加以完善和优化。基于此,对保护信息网络安全的技术性和管理性法规展开分析和探讨。
信息技术;网络安全;技术性;管理性;法规;探讨
引言
随着我国科学技术不断发展,网络已经深入到社会的各个领域当中,对便利人们生活,促进国民经济发展具有十分重要的意义。然而,黑客和病毒也为信息网络安全带来巨大的影响,甚至已经威胁到我国公共安全和国家安全。加强对保护信息网络安全的技术性和管理性法规构建迫在眉睫,以实现对信息安全网络全方位的保护,并形成一道坚固的防御体系。在这项防御体系中既包含了防火墙技术、加密技术、安全通信协议等内容,又包含了网路安全管理制度,在下文中进行具体的阐述。
1 保护信息网络安全的技术性法规
1.1 密码技术标准
运用密码实现加密作为信息保护最为常见的一种方法,通过对数据加密,可以充分的起到机密性、验证性和控制访问三项作用,从另外的角度也可以将之解释为一切的秘密都掌握在密钥当中,因此密钥技术的标准化和国产化至关重要。为达到这一目标,我国的密码数位技术也要不断的提高,并且确保密码设置符合规定。通常情况下,攻击者对网络进行攻击主要是通过对用户的密码解释实现非法入侵,通过加大密码破译难度和强化密码管理者安全观念,可以有效提高用户信息网络安全。具体措施包含了:(1)运用国产的密码技术,并且规定最低的密码位数;(2)运用数字、符号、字母等对密码进行设置,并且定期对密码或者是口令进行更换。
1.2 防火墙技术及其他技术产品国际化
防火墙技术作为现目前对信息网络安全保护应用最为重要的技术之一,很多的消费者也将防火墙当作网路安全的重要平台,也导致更多的厂商将防火墙作为一款集成的安全产品进行销售,甚至是将这些安全产品融入到网络硬件当中进行捆绑销售,我国也不得不配套的从国外引入,对信息网络安全也造成一定影响。针对这一情况,在对信息网络安全技术性法规完善时也要注意:(1)针对国家重点部门,尽量使用国产防火墙技术产品,针对从国外配套购入的产品,则需要明确导致出现失密所要承担的法律责任;(2)对我国信息安全技术提供政策支持;(3)设置检测机构,对各种信息安全产品的安全性实施检验,并对其评级。
1.3 承认当事人所选择认证中心的法律效力
加密作为保护数据信息安全的最为基本的方法,这一方法也只能够防止第三方对相关信息数据进行获取,如果联系对方出现的伪造、冒充、攥改等情况,也就无法有效解决数据安全问题。针对这一情况,就可以借助数据签名技术,联络和确认双方身份,并且由专业的管理和登记机构担任保障电子文书真实可靠性和进行鉴定的责任。我国也可以通过制定网络服务机构法的方式,赋予机构法律地位,同时阐明需要肩负的责任和权利,具体的规定也需要包含以下内容:(1)机构具有独立性,也不能够以任何的方式参与到贸易活动当中;(2)用户数据传递中的客观、公正中心,一旦出现纠纷,该机构提供相关证据作为证据,辅助司法、行政机关开展工作;(3)对用户提供电子记录保密和储存服务,不能够擅自改动或者是透露给其他人、机构;(4)当事人双方一旦选择了某一服务机构,那么该机构认证及仲裁的结构对双方都能够发挥法律效力,双方也都必须执行。
在上述中所提到的保护信息网络安全技术性法规,主要是针对当前应用较为普遍的信息安全技术,使得通过信息技术保障网络安全。然而在对信息网络技术进行保护的过程中,也可以窥见其限制因素,尤其是在当前信息大爆炸时代,再坚固的安全技术也面临着被攻破的可能,这也是我国信息网络安全技术性法规多数是以规章形式呈现的主要原因。因此,构建一套更为完整、全面的信息网络安全管理性法规可以有效弥补技术性法规中存在的不足之处,也能够强化信息网络安全管理效果。
2 保护信息网络安全的管理性法规
提高人们网络安全防范意识不仅仅要强化安全知识的宣传和法制教育,还需要借助一套完整的管理系统,有效保障信息网络安全。如:《公司法》、《证券法》等。借助于保护信息网络安全管理性法规的构建,将管理的程序、法律化详细具体的展现出来,以便于后期的实际操作,也有利于人们自觉的遵守和执行,还能够强化人们网络安全意识。
2.1 计算机信息系统安全评估
每一个用户都希望可以选择一个安全系数较高的计算机操作系统,在其中若是没有公正、客观的评估标准,也就无法对计算机信息系统产品安全等级进行评估。没有专业性的安全技术指导,购买者也没有相关的参照依据和安全标准,也就无法购买到自己想要的安全产品。在美国、英国等国家都相继颁布了计算机系统评测标准,促使信息安全产品严格按照标准对信息技术产品进行制造和应用,同时美国的国防部门就《可信计算机系统评估标准》,将计算机系统的安全性划分为不同等级,针对不同的行业其所生产和应用的信息系统安全等级也要符合相关规定的要求。我国也应当结合国内外先进经验,做好以下内容:(1)严格执行全国统一计算机信息系统的安全评估标准,并且划分不同的安全等级,针对特殊行业强制规定计算机信息系统安全等级;(2)构建专业、权威的安全评估机构,评估和检验计算信息系统是否达到规定安全等级。
2.2 计算机信息系统监察
在我国一些区域中,专门设置了监察机构对不同级别的单位计算机信息系统安全标准实施检查和监督,经过大量的实践也证明了:设置专门的监察机构,让更加专业化的安全监察人员保障计算机信息系统安全所取得的效果更大,其中所包含的内容有:(1)所使用单位构建与之相对应的安全监察制度;(2)建立安全监察考核制度,只有考核合格,并接受技术培训之后才能够参与到实践工作当中;(3)计算机信息系统安全监察部门其工作职责主要是监督和检查该单位所执行计算机信息系统安全法律法规的实际情况,并且定期对本单位计算机信息网络安全系统进行检查和完善安全保护措施。
2.3 指导各个单位构建与之相对应的计算机信息系统安全规定
在我国颁布的《计算机信息系统安全保护条例》中,明确的提到使用单位应当结合自身实际情况构建属于自己的计算机信息系统安全管理制度,并且负责本单位的安全保护工作。虽然在一些区域结合规定制订了自身的计算机信息系统安全管理制度,但是从整体上来说水平较为参差不齐,也要求我国法律法规进一步加强对安全管理制度的具体化,以引导和帮助各单位更好的对计算机信息系统安全管理制度进行构建。其中包含了:(1)优先选择我国的软件、硬件,尤其是当前在一些国外计算机硬件和软件上都带有着自身的资源密码,在我国一些特殊领域和部门中就比较不适合进行应用,如:国防部门。针对我国的其他领域,可以采取有效的措施,给予使用我国计算机硬件、软件产品的单位给予安全评估优惠;(2)在对外来的软件或数据进行使用的时候,提前进行安全检查和试验,也不要轻易的使用任何来历不明的软件及数据;(3)构建报警制度,如新病毒、大型计算机安全事故等,及时的上报至公安部门;(4)加强对计算机信息网络运行审批制度、恢复制度、密码制度、病毒预防制度、数据存储备份制度等构建,有效将计算机信息网络管理制度与审计工作相互连接起来,以确保在问题发生的第一时间及时、有效的解决。
3 结束语
在我国科学技术持续发展背景下,我国的信息网络技术也不断推陈出新,并且在社会各个领域中取得广泛的应用。随之而来的信息网络安全问题也逐渐涌现出来,对我国信息网络安全造成严重的影响,加强对保护信息网络安全技术性和管理性法规的研究和探索非常有必要。在本文中从保护信息网络安全技术性法规和保护信息网络安全管理性法规两个方面,对完善和优化我国信息网络安全立法进行详细的探讨,并且分别提出有效措施,实现对信息网络安全的有效保护,也推动和保障我国社会经济更好的发展。
[1] 黄瑞华, 朱莉欣, 问向荣. 论保护信息网络安全的技术性和管理性法规[J]. 情报学报, 2011, (5): 519-524.
[2] 王凤翔, 申文静. 新时代的互联网络治理创新——从网上信息管理向规范网络行为转变[J]. 新闻与写作, 2018, (1): 51-55.
[3] 石建兵. 欧洲网络与信息安全局《关键信息基础设施领域的物联网安全基线指南》[J]. 信息安全与通信保密, 2018, (1): 80-95.
[4] 毛学港. 计算机信息网络安全存在的问题及其应对策略[J]. 科技信息, 2010, (03): 457-458.
[5] 许良杰. 信息网络安全问题分析及维护措施探讨[J]. 数字通信世界,2017, (07): 125.
Technical and Administrative Regulations on the Protection of Information Network Security
CHEN Hexiong*
(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)
With the continuous development of China's information network technology and its popularization in various fields of society, people from all walks of life have also increased their attention to information network security, and China has also increased the research and construction of information network security laws. Has initially formed a system. Because the cyber security law includes technical factors and management factors, it is impossible to achieve effective protection of information network security from the traditional legal point of view. It also needs to introduce more technical and management systems to play a role in it, and to existing information. The cyber security law is improved and optimized. Based on this, the technical and regulatory regulations for the protection of information network security are analyzed and discussed.
information technology; cyber security; technicality; management; regulations; discussion
10.19551/j.cnki.issn1672-9129.2018.01.016
TP393
A
1672-9129(2018)01-0041-02
陈何雄. 论保护信息网络安全的技术性和管理性法规[J]. 数码设计, 2018, 7(1): 41-42.
CHEN Hexiong. Technical and Administrative Regulations on the Protection of Information Network Security[J]. Peak Data Science, 2018, 7(1): 41-42.
2017-10-18;
2017-12-10。
陈何雄(1984-2),男,汉族,云南曲靖,职称:工程师,研究方向:网络技术。E-mail:2209282216@qq.com
