国内信息安全的立法状况精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的国内信息安全的立法状况主题范文，仅供参考，欢迎阅读并收藏。

第1篇：国内信息安全的立法状况范文

关键词：网路媒体；信息安全；对策

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1网络媒体发展中存在的信息安全现状

1.1虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象，人们鉴于电子邮件的方便性、廉价性，往往通过电子邮件的方式进行文件和信息的传递，而且电子邮件的运营商为客户提供了安全保障，也使得使用电子邮件的人们放松的警惕的心里，但是，在电子邮件传递的过程中就会发生黑客拦截的现象，最后被黑客以及不法分子进行利用，就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者，在社交软件、贴吧以及论坛中，也存在很多的信息泄密现象，很多的人为了表达个人的看法，发表言论自由，但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息，这就导致了泄密，带了个人或者他人一定的身心伤害。

1.3计算机病毒

计算机病毒已经在人们生活中不足为奇，很多的计算机病毒可以被识别，但是有的计算机病毒通过一定的技术伪装，并不能被及时的发现，特别是对于对计算机等知识和防范手段并不是很了解，就导致了病毒的入侵，很多的计算机病毒通过一些软件、APP、网站衔接等方式，植入了个人或者企业的电脑，进而导致了计算机信息的泄露，经过国际权威组织的调查，国内大约百分之八九十的计算机都遭受过计算机病毒的攻击，因此计算机病毒在网络媒体信息安全中属于极为危险的因素，现在比较出名的计算机病毒很多，比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内，计算机病毒不少于书房，每天都在破坏个人和企业的计算机网络系统，对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2网络媒体的存在信息安全问题的原因

2.1互联网在安全上先天不足

互联网在属于开放的，因此网络媒体也具有无界的性质，在传播的过程中不受时间和空间的限制，可以迅速的遍及世界范围，而且互联网具有公开性，很多的信息并没有相应的保密措施，人人都可以查询、搜索、使用，这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解，同时，互联网的并不是全部设防的，因此每个人都可以在网上传输各类各样的信息，互联网的这些特征属于互联网本身就自带的，互联网属于统一的TCP/PI协议规则运作，因此安全防护能力较弱，而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是唯一和固定的，都可以被网络服务器记录下来，因此很多的黑客也可以针对特定的目标进行攻击，而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2网上信息的独有的特征导致了安全问题

基于互联网的本质属性，也导致了网上的嘻嘻也具有很多固有的特征，随着互联网建设的规模和速度不断地增加，互联网普及的范围也日益扩大，但是对互联网的技术监控和管理等方面却滞后，而且我国属于人口大国，如果对互联网建设监管面面俱到，根本没有足够的人力、物力、财力，在这样的背景下，对网路媒体信息安全的监管更是落后，网络媒体信息的传递如此的迅速，更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到，但是监管措施和技术措施不足的现状下，信息安全是得不到保障的。

2.3网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题，除了互联网以及计算机本身的问题之外，也和网路媒体的经营者安全意识薄弱有关，很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私，但是在实际的经营操作的过程中还存在很多的疏忽，很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法，进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使，对浏览者、会员以及客户等使用者的信息进行的汇总、收集，进而转卖给其他的需要者，以谋求暴利，这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多，鼓励网络媒体经营者加强对自身的安全保护建设，但是我国在这方面做的还不到位，管理机制的不健全、管理防范的欠妥，都使得网络媒体存在很多的安全隐患，这不是仅仅一个防火墙就能够解决的。

3网络媒体发展中信息安全的建议

3.1加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题，我国可以加强对网络媒体的安全保护立法工作，通过对法律的监管以减少网络媒体安全事件的产生，加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度，在司法、刑法等方面不断地发展和完善，加减国内外网络媒体信息安全管理办法，结合我国的现实情况，不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善，提高网络媒体信息安全的保护制度和规定，将这一切的措施有效的落实。促进网络媒体信息安全的有效建设，为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2增加安全技术投入，提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面，首先是技术上投入，应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通，引进国外先进的网络媒体信息安全防护技术，加强对计算机、互联网等监管。其次是专业人员上的投入，应该加强对专业的互联网和计算机相关领域的人员培养，提高自主创新能力，结合我国的网络媒体安全信息的实际清康，研制属于我国自己的信息安全防护系统。最后是资金投入，为了能够加速网络媒体信息安全的建设，国家应该在资金上给予一定的帮助，解决网络运营商由于资金的问题导致了安全防护工作的欠缺，通过资源的有效配置，不断地更新安全防护系统，加强对信息的监管，及时的发现安全漏洞，并且及时的解决。

3.3增强信息安全意识，建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作，首先是个人要提高对个人信息的保护工作，也不要随意的散播别人的个人隐私。再次，对与企业而言，保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识，加强对网络媒体的安全环境建设，为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统，对容易出现问题的薄弱环节重点关注，通过快速的反应机制和解决机制，将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的，也不单单是法律、制度以及监管就能够消灭的，想要创造一个绿色、健康的网路媒体环境，必须需要全社会的共同参与，只有大家都能够自主遵守，甚至信息安全的威胁所带来的危害性，从自我做起，就能够减少网络媒体信息安全问题发生的概率，这对国家、企业、个人的安全都具有十分重要的意义。

4结论

随着互联网信息技术的迅速发展，网络媒体的普及速度也不断地增加，而随着带来的确实网络的安全问题，网络媒体的安全与否直接影响着人们的互联网使用情况，对个人及社会都会产生很多的负面影响，网络媒体没有空间和时间的限制，因此传播很迅速，危害性也很大，所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析，进而挖掘其中存在的问题，通过研究可以发现，网络媒体发展中现在还存在很多的不足之处，比如计算机病毒、虚假信息、网络泄密等问题，产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的，本文结合了目前网络媒体信息安全的研究基础之上，针对网络媒体信息安全存在的问题提出了具体的解决对策，具体有加强网络媒体信息安全的立法工作、增加安全技术投入，提高网络自身的防范能力，增强信息安全意识，建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限，因此在本文的研究内容上还存在着很多的不足之处，希望在未来的研究过程中不断的改进和完善。

参考文献：

[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).

[2]杨毅.新形势下加强网络媒体发展中的信息安全问题思考[J].西部广播电视,2014(22).

第2篇：国内信息安全的立法状况范文

【关键词】电子政务;信息安全;发展现状;存在问题;构建

一、关于电子政务信息安全的概述

电子政务是政府机构以计算机为媒介，应用现代信息和通信技术，将政府的管理和服务工作通过网络技术进行集合，以实现政府部门工作的进行以及组织结构的优化重组，从而及时向社会及公众提供全方位、行之有效的管理和服务。

计算机信息技术应用于政府工作领域，打破了政府工作的地域及时空限制，降低了政府的运作成本，提高了政府的工作效率。但是，随着计算机运用日臻成熟，电子政务信息安全方面的问题也日益突出，一些数据经由计算机病毒的攻击，从而给政府安全带来威胁，给国家造成巨大的损失。

二、电子政务信息安全的发展现状

（一）在基础建设方面

我国的电子政务发展在地域方面差异明显，这主要体现在东西部的差异上，北京、上海、广州等东部地区电子政务的发展较为成熟，而新疆、等西部地区的电子政务发展相对滞后;旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区。

（二）在市场方面

在中国的市场化经济不断加深的过程中，政府投资的主导作用非常明显，电子政务领域的发展可谓商机无限。在未来几年内，政府在电子政务方面的投资将继续加深，据专家估算，中国各级政府在电子政务方面的投资将达到2000-2500亿人民币。这将吸引更多的IT企业服务政府，我国的电子政务市场将继续保持上升势头。

（三）在法律建设方面

目前我国的电子政务工作正处于初级阶段，相关的法律法规建设工作正处于摸索时期，期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展。为此，国家开始积极推进电子政务立法全面化。2001年8月，国家信息化办公室成立;2002年7月，国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》，将电子政务的发展纳入了一个全新的发展阶段;2004年7月，《中华人民共和国行政许可法》公布实施，直接推动了我国电子政务的发展。法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障。

三、电子政务信息安全方面存在的问题

（一）在技术方面

1.网络安全规划不到位，造成网络结构不合理

由于信息技术发展的历史局限性，使得网络流量存在多个瓶颈，广播流量的可控性差，IP地址缺乏统一规划，子网的故障隔离性差。对于出现的一系列安全问题，只能在运行中进行修补，但这种修补只是暂时性的，解决一个问题后，往往又会出现新的问题。

2.缺乏核心技术的掌握

对发达国家的计算机设备及技术存在着较强的依赖性。例如，电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的，国内缺乏高端自主知识产权硬件产品;在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权，对其他国家的依赖性较强。这就会使得我们的电子政务工作方面的主动性差，网络的安全性能也大大降低。

（二）在网络方面

网络脆弱，使得电子政务在网络安全方面存在着隐患。掌握了一定技术的人可以轻易获取服务器上的用户名和口令，进入系统修改、删除、窃取一些重要的数据资料;除此之外，网络犯罪活动日益增多，网络黑客非法侵入重要信息系统，修改数据或破坏系统功能，造成数据丢失或系统瘫痪，从而给国家造成重大政治影响和经济损失。

（三）在管理方面

1.政府工作人员的安全意识薄弱

一方面，传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念，不容易适应信息化的办公模式;另一方面，对于网络这种新生事物的认识不足，在电子政务的信息安全问题上存在着认识盲区。

2.管理体制存在问题

电子政务系统存在管理漏洞。例如，政府忽略管理体制的建设，只是在技术上采取了相应的保护措施;并未从管理体制上落实安全责任制，一旦出现问题，容易出现责任的互相推诿，追查原因困难等问题。

3.相关法律法规制度不健全

在立法方面，我国的电子政务相对滞后，整体的法制环境较为薄弱，这就加剧了信息安全的隐患。电子政务系统与国际互联网系统相连接，因此受到不法侵害是不可避免的。如果没有与之配套的法律法规，对电子政务的发展以及信息安全问题的解决都会形成障碍。

四 、电子政务信息安全管理体系的构建

（一）构建网络安全技术体系

网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等。加强核心技术的自主研发，尤其是操作系统技术和计算机芯片技术，并使之尽快的产业化和具体化。

建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的。除此之外，还必须要有强大的安全技术支撑平台以及科学合理的恢复机制，这些是保障电子政务信息安全的坚强后盾，政府应予以充分的重视。

（二）实行风险评估制度和等级保护制度

电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施，选择和实施安全控制，将风险降低到一个可以接受的水平。实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度，可以为电子政务系统建立良好的安全保护环境，从而有可能采取一整套的应对措施来保障电子政务信息系统的安全，为政府电子政务的开展奠定良好的基础。

（三）强化信息管理人员的安全意识

对电子政务系统的信息管理人员进行相关知识的培训，通过宣传、讲座等方式，使其具备必要的安全意识，掌握常规的信息安全自我防范技术，树立安全管理网络系统的意识，从而深入而全面地了解电子政务，更好地融入政府的现代化电子办公。

（四）培养电子政务的专业人才

电子政务的开展对管理人员的专业性要求越来越高。为了更好地适应电子政务的发展，政府应成立一些专门针对电子政务网络系统的技术研发机构，组成核心团队，及时解决电子政务开展过程中出现的相关问题。

（五）健全相关法律法规建设

由于电子政务的工作内容会涉及到国家秘密与核心政务，它的安全关系到国家的安全和公共利益，因此，电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化，完善相关法律法规体系建设，使得电子政务的发展有法可依、有章可循，以保证我国电子政务的健康发展。

电子政务信息安全是一项关系多领域的综合工程，从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全。在对电子政务系统有了充分的认识后，需要各级政府、社会以及技术人员多方面配合，才能更好地促进电子政务的发展。

参考文献

[1]赵国俊.电子政务教程[M].北京：中国人民大学出版社，2004.

[2]马海群，宗诚.电子政务的立法状况、法律框架及核心问题[J].中国图书馆学报，2006.

第3篇：国内信息安全的立法状况范文

一、网络安全制度建设的必要性

1、制度建设是网络安全建设的根基

无论是电信网还是互联网，都植根于一定的制度环境之中。制度环境是一系列基本的经济、政治、社会及法律规则的集合，它是制定生产、交换以及分配规则的基础。在这些规则中，支配经济活动、产权和合约权利的基本法则和政策构成了经济制度环境。在一定的制度环境下，存在着一系列的制度安排。制度安排可以理解为游戏规则，不同的游戏规则导致人们不同的激励反应和不同的权衡取舍。

社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境，它作为经济活动的外生变量是人们无法选定的既成事实，但对于具体的制度安排，人们可以随着生产力的发展而不断做出相应的调整。电信网和互联网作为代表信息社会最先进的生产力组成部分，已逐渐渗透到社会的各个领域，在未来的军事对抗和经济竞争中，因网络的崩溃而造成全部或局部的失败，已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系，也就是能促进网络安全有效运行的一系列制度安排。

网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi－dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性，才能在技术层面和管理层面上保障网络信息的保密性和完整性，才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。

2、网络的外部性客观上要求必须进行制度建设

网络产业具有很强的外部性特征。从经济学角度看，通过市场机制自身对经济活动外部性的克服主要是通过三个方面进行的。一是组织一个足够大的经济实体，即一体化经济组织来将外部成本或收益内部化；二是通过界定并保护产权而使市场交易达到帕累托最优；三是以社会制裁的道德力量规范负的外部性及其行为。

首先，电信网和互联网等网络产业不同于制造业，其面临的外部性不可能通过一体化效应来使外部成本或外部收益内部化。网络的正的外部性与负的外部性都主要通过麦特卡尔夫定律(Metcalfe’s Law)表现出来。麦特卡尔夫定律表明：网络价值同网络用户数量的平方成正比(即N个联结能创造N2的效益)。随着网络用户的增加，无论是技术知识等正面信息还是网络病毒及扰乱社会政治经济秩序等负面信息都呈几何级数扩散，其扩散范围之广、速度之快、对经济社会发展影响之深刻都是前所未有的。网络自身对国界、民族及地域的超越，使通过一体化来解决外部性问题成本极大。

其次，通过界定和清晰产权，不能解决电信网及互联网等网络产业的外部性问题。科斯定理(Coase’sLaw)对外部性的解决是建立在产权明确界定并受到法律有效保护这一基础之上的。而电信网和互联网作为一种公共资源，使每个人都可以自主地在网络上和获取信息，这种对公共资源均等使用的权力，使市场机制无法在这一领域充分发挥作用，而必须通过政府的制度建设克服人们对公共资源的滥用。

最后，以道德力量来建立电信网及互联网的安全体系几乎是不可能的。网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。网络空间秩序企图通过伦理道德、个人自律和对共同利益的维护和驱动来实现，几乎像现实世界没有国防、司法制度就可以保障一个国家的安全和社会的稳定一样不可想象。因此，只有通过制度建设，才能真正建立起对电信网及互联网安全有效运行的保护屏障。

3、信息安全要求政府必须建立网络空间秩序 从网络信息安全的角度看，绝对的网络自由是不存在的。那种认为网络空间创造了一种比以往任何文明所创造的世界更友善、更公正的新文明，从而使任何人可以在任何时间、地点自由发表自己的意见和主张，实践证明是不可能的。电信网和互联网不仅是重要的通信媒体，而且是各种信息特别是知识和娱乐信息的宝库，它既给人类社会的发展带来了巨大的福利，同时也向人们打开了一个潘多拉的盒子，而中立的技术无法对危害网络信息安全的行为进行根本性的抑制。因此，靠网络参与主体的自律和技术手段是不可能代替法律等制度安排来实现对网络参与者有效的规制的。基于信息安全的考虑，政府对电信网和互联网进行管制也就成为国家立法的重要内容。

二、我国网络安全在制度建设上存在的主要问题

网络安全的本质在于促进和维持社会发展与经济繁荣。因此，围绕着网络安全问题，各国都进行了一系列的制度建设，从而使技术层面和管理层面的安全设置更好地发挥其安全保障作用。

目前除了网络黑客的攻击和其他的网络犯罪危及我国的网络安全外，最大的风险是我国网络自身缺乏一整套完整严密的制度安排，从而使网络自身缺少一层制度屏障，降低了网络自身的免疫力。这种制度缺失主要体现在以下几个方面：

1、网络安全缺少最基本的法律保护层

电信网络作为国家信息化的基础设施，在保障网络与信息安全上担负着重要的责任。随着互联网的普及、IP业务的发展，电信网、互联网和有线电视网逐渐走向融合，如何保障电信网络信息服务的安全，将电信网络建成真正安全、可靠的网络，是网络信息社会亟待解决的重要问题之一。

市场经济的典型特征是政府通过一系列制度安排来规范市场主体的经济行为。电信法是网络安全最基本的保护层，也是网络安全技术得以发挥作用的制度安排。而在电信市场，我国政企合一的电信管理体制使电信法至今仍处于难产状态。早在1956年我国就组织起草过电信法，几上几下之后，最终未能修成正果。上世纪90年代中期，政府再一次启动电信法的起草工作，千呼万唤的电信法到2000年也只是出台了《电信管理条例》。2001年又开始了新一轮电信法的起草工作。电信法是保障网络安全的最基本的制度安排，法律制度的缺失使政府无法公平公正地调整利益冲突各方的关系。有数据显示从1998年开始，上报到信息产业部的互联互通恶性案件达540起，至少影响到l亿人次的用户使用，造成10亿元的直接损失和20亿

元的间接损失①。在全国范围内，由于恶性竞争而砍电缆、锯铁塔等破坏通信设施的恶性事件屡禁不止，严重影响了网络安全与畅通。除了物理性破坏之外，更多的情况则是在通信软件上做手脚或者恶意修改信令，对竞争对手经营的电信业务进行各种形式的限呼、拦截，造成了网间接通率偏低甚至完全中断。1999年，兰州市电信公司采用恶性竞争手段使本市27万手机用户打不通固定电话。目前，阻碍互联互通的情况已经从几年前的直接挥大刀砍电缆、互联中继不足、整个省不通IP卡等现象，转化为落地拦截、掉线、噪音等更为隐蔽的技术手段，甚至出现了主导运营商不再对一个局向或者一个号段全部进行干扰拦截的方式，而是针对个别用户特别是高端用户直接进行拦截干扰，手段更为有效和隐蔽。对于这些影响网络安全的无序竞争，来自体系内的监管力量发挥的作用一直相当有限。出台电信法的呼声越来越高。随着我国在WTO中电信承诺表的兑现，国外电信运营商及外资的进入，会使竞争更加激烈。允许竞争但却缺乏竞争规则，会使无序的恶性竞争愈演愈烈，这一切都使网络随时面临着瘫痪的可能。因此，没有法律制度的网络运行是网络最大的安全隐患。

2、制度摩擦使网络存在安全隐患

如果一国的制度安排有利于基于网络交易的电子商务市场容量最大化，有利于网络安全运营及经济效率的提高，那么就可以说该国具有高的制度资本。不利于网络市场交易的制度，则使交易的成本变高，这种成本通常被称为“制度成本”。当然，制度成本不仅仅指在网络市场交易发生过程中实际要支付的成本，也包括由于制度障碍而根本无法进行或选择放弃的市场交易所带来的机会成本，这种机会成本包括“本来可深化的市场”因制度障碍而只能半途而废的情况，以及市场勉强得到发展的情况。根据国际惯例，广播和电视网络都属于电信。有史以来，欧洲多数国家和日本的广播电视业都归口国家邮电部直接管理，美国则由联邦通信委员会统一归口管理，国际电信联盟(ITU)也设有广播电视分支机构。世界公认的电信定义就是“利用有线、无线，电磁和光的设备，发射、传输、接收任何语音、图像、数据、符号、信号”。但是由于我国某些历史原因，广播电视属于意识形态重要宣传机构，不能划归信息产业部，使网络电视(IPTV)之类的新业务难以发展，并使不同网络之间由于管理归口问题而纷争不断，人为阻断网络运行的情况时有发生。

3、制度资本投入不足导致网络安全运行成本较高

网络互联互通是一道世界难题，各国电信引入多家竞争机制以后，原来由一家公司完成一次通信服务现在改为多家来共同完成。网络的全程全网性使运营商之间形成既竞争又合作的关系。因此，各国都通过电信法等一系列制度安排及相应的管制机构来协调各运营商之间的行为和利益关系。在我国，竞争规则等一系列制度安排的缺失，导致网络安全运营成本较高。目前，RSA信息安全公司了一项新的指数来反映网络的不安全程度，即“互联网不安全指数”(Inter－net Insecurity Index)。计数方法从1到10，显示每年的互联网不安全程度。例如互联网不安全指数从2002年的5上升到2003年6.5，说明网络安全运行状况越来越令人担忧。这一指数是从网络安全受到威胁的间接角度来衡量网络安全的，笔者认为若直接从安全角度来衡量网络安全，则网络安全指数(S)最大化主要取决于以下变量的投入及其组合关系：网络安全的制度资本(I)、技术强度(T)、管制水平(R)、资本投入量(K)和人力资本状况㈣，并与以上各变量投入呈正相关关系。其函数关系式可写成：

S=(I，T，R，K，L)

在技术强度、资本投入和人力资本既定的条件下，网络安全指数大小主要取决于制度资本的投入和管制水平的高低。与互联网相关的法律制度的健全是保障网络安全的最基本的制度资本。而制度资本投入滞后于网络的快速扩展和纵深延伸，致使我国网络安全运行成本相对较高。制度资本的投入应建立最有利于促进市场交易发生、尽量使交易成本最低、保证网络安全运营的一系列法律规章制度。当一国的制度机制不利于市场交易时，人们相当一部分技术投入、资本投入和人力资本投入等都是为了对冲制度成本而没有形成社会经济效益。例如，联通公司与移动公司用户互发短信的结算争议，电信公司出售“手机休息站”设备拦截移动手机业务量，全国手机与固定电话互通结算问题，用户驻地网纠纷，全国电话卡出售与结算矛盾等问题此起彼伏、接连不断。制度成本过高致使我国为获得同样的网络安全要投入更多的技术和人力物力财力。

三、完善我国网络安全制度建设的建议

公用电信网是国家信息网的基础，其安全方面的某一弱点可能把其他部分都置于风险之中。网络遭到重大破坏，除了对社会和国家经济造成重大损失外，还可能使国家安全受到威胁，因此，各国都非常重视加强对公用电信网的安全管理。

1、尽快完善以电信法为核心的一系列制度建设

国际上，特别是美国、英国等西方发达国家从20世纪70年代中期就开始高度关注网络与信息安全问题，经过30多年的发展，在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多实用性成果。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国已经颁布的网络法规主要有：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障，也是最基本的制度保障。而电信法又是保障网络安全运营的基础中的基础。在我国由于电信法至今仍未出台，也就无法从法律制度的角度来规范电信网、互联网等网络参与者的行为。电信法的难产，暴露了我国新旧体制转轨中制度建设的滞后性，使我国电信网和互联网处于不设防的状态，从而对网络安全运营构成致命威胁。并使微观经济主体要损耗掉比市场制度健全的国家更多的人力物力和财力，才能对冲阻碍市场交易的制度成本。因此，尽快完善以电信法为核心的一系列制度建设，是市场经济制度的必然要求，也是在国际互联网中布设保证国内网络安全的一道安全防线。

2、建立不同层级的网络安全保护制度

制定“国家网络安全计划”，建立有效的国家信息安全管理体系。例如，美国已将信息安全战略纳入国家安全的整体战略之中；美国的空间战略以强化部门协调和强化政府协调的互动合作而适应网络社会的需求和特点，其网络空间战略是一个全社会共同参与、实施的战略。我国要充分研究和分析国家在信息领域的利益和所面临的内外部威胁，结合我国国情制定的计划

要能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的信息安全保护。网络安全的制度安排和保护是分为不同层级的。要重点保护以电信网为代表的基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。信息安全领域中，密级分类、等级保护就是把信息资产分为不同等级，根据信息资产不同的重要等级，采取不同的制度安排及相应的技术措施进行防护。这样就可以在投入有限的情况下，确保网络及信息的安全性。

3、各种制度安排要随着网络的发展而不断深化

一个好的制度安排必须具有激励机制，推动生产力的快速发展，而不是阻碍生产力的发展与科学技术的进步。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。一旦一国缺乏自主创新的网络安全策略和手段，国家的信息就有可能完全被葬送。例如，为适应电信飞速发展的要求，美国电信法几次修改，欧洲大部分国家也都是立法在先改革在后。因为一个成熟的社会，在涉及国计民生和千家万户的越来越重要的网络领域，没有完善的法律制度约束是不可能稳步发展的。我国电信领域出现的许多问题都与制度安排有关。由于没有完善的制度环境，企业明显违规，政府束手无策。即使已有了较完善的制度安排，各种制度安排也还要随着网络的发展而不断深化。正如制度经济学家道格拉斯・诺思所言：“制度安排的发展才是主要的改善生产效率和要素市场的历史原因”②。从长远来看，在电信网和国际互联网中，决定一国网络安全运营的最基本的要素是其制度资本，即制度机制是否更有利于网络社会的网络安全。

总之，关于网络安全问题，需要政府和各部门从上到下充分重视，并从国家政策、法律规范、技术保障和公众意识等方面来设置防线。必须在社会主义市场经济体制框架内进行各种制度安排，即建立游戏规则，才能不断降低阻碍市场交易的制度成本。这种制度资本投资的增加，将会在既定的管制水平、资本投入量和人力资本条件下，挖掘出网络安全技术的最大潜力，建立安全指数较高的网络世界。

注释：

①赵平：“河南互联互通问题铁幕调查，要如何保卫钱袋”，《中国经营报》2004年3月19日。

②道格拉斯・诺思(Douglass North)：《制度变迁与经济增长》，引自盛洪主编：《现代制度经济学(上卷)》，第290页，北京大学出版社2003年版。

参考文献：

①盛洪主编：《现代制度经济学(上卷)》，北京大学出版社2003年版。

②李　娜：“世界各国有关互联网信息安全的立法和管制”，《世界电信》2002年第6期。

③吴瑞坚：“我国互联网信息政府管制制度探析”，《探求》2004年第3期。

第4篇：国内信息安全的立法状况范文

关键词：网络化；信息安全；

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1057-02

随着社会的不断发展，科学技术的不断进步，计算机网络在经济领域和生活领域中占据重要的作用，并且很多的企业中为了能够适应社会的发展，提高企业办事效率也依靠计算机技术构建自身的信息系统和业务运行体系。网络信息化的建设不仅成为提高经济效益，提高市场竞争力的主要方式，也是进行衡量企业现代化的重要的依据，但是企业在网络信息安全中也存在着很多的安全隐患。

1企业网络信息存在的安全隐患

1）网络资源共享存在的安全隐患：网络资源共享不仅包括硬件部分、软件部分以及数据共享等，并且计算机的终端和终端之间以及终端和服务器之间都可以进行资源共享，这样可以为异地的客户提供很多的方便，而且对企业的运营也有很大提高，但是同时也为非法分子以及其他的用户进行破坏信息和窃取信息提供很多有利的条件。并且计算机系统的硬件和软件部分以及各个系统也不断的出现漏洞，计算机病毒、蠕虫也不断的出现，这对企业内的计算机安全以及网络信息的安全都会造成很大的危害。

2）自然环境和社会环境对网络造成的影响：计算机网络主要通过通讯媒介和网络电缆等连接到不同的地域的终端或者计算机，通信设施以及线路都会因为自然环境中的温度、湿度、火灾以及地震、电磁场、雷电等造成损坏，对于这些自然灾害、电磁干扰以及电磁辐射都会对网络造成严重的损害或者影响，这也会直接影响企业内的信息安全[1]。

3）“黑客”对网络的攻击：黑客主要是指一些计算机编程高手，并且具有计算机犯罪倾向，能对计算机发现漏洞及时进行修补，黑客对网络的攻击主要有以下三点：信息的收集，对计算机系统的安全弱点的探析以及分析，采取计算机攻击和病毒的传染；黑客对网络的攻击主要有两种形式，一种是主动攻击，这种攻击方式可以有选择的破坏网络信息的可靠性、机密性以及完整性。另外一种攻击形式是被动攻击，这种攻击主要是在不影响正常工作的情景下，直接进行窃取、截取或者破译网络中的重要的信息，“黑客”攻击对网络造成很大的危害，并直接导致企业中的信息或者一些重要的文件和数据丢失或者泄露。

4）人文环境造成的安全隐患：在很多的企业中，由于员工的对网络信息的安全意识比较薄，很多的员工在接触网络之后就忙着运用网络工作、学习以及娱乐等，因此对网络网络安全知识比较缺乏，网络安全意识也非常薄弱。很多的员工利用网络进行聊天、打游戏或者访问一些与工作无关的网页等，这些不仅会造成网络资源的浪费，而且还会降低劳动生产率，更严重的是由于不良的网络访问行为会造成企业的信息系统被非法人员进入，从而造成企业内部的文件以及数据或者机密资料被盗[2]。

5）企业管理人员缺乏对网络信息的监督管理：由于企业管理者往往只看重计算机技术以及网络对企业的运行带来的好处和利益，而对计算机网络存在的安全隐患以及对企业信息的安全管理会存在很多的不足之处，因此由于企业管理者对网络信息的监督和管理不当直接导致很多员工没有对网络的检测、防护、恢复以及抗击能力，从而导致企业中的网络信息存在安全隐患。

2企业网络信息安全的防护

1）加强网络资源的访问控制：为了保证企业内的网络信息的安全，只有不断加强入网访问控制和网络资源的访问控制，入网访问的控制主要通过进行验证用户的口令以及账号等控制用户，比如用户的账号或者口令应该尽量较长一些，并且采取字母数字混合使用，一般不采用个人的生日、电话以及工号等常见的一些数据作为口令，并且应该定期进行更新账号的密码或者口令，从而可以有效的防止他人的入侵。目前网络认证安全性比较高的认证方法是USBKEY，这种认证方法主要采用计算机硬件和软件相结合的方法，USBKEY认证方法主要是一种以USB为接口硬件设备[3]，并且用户的数字证书以及密钥不需要存入内存中，也不需要通过网络进行传播，从而可以增加企业网络信息的安全性。

2）加强计算机的设备的控制：由于自然环境和社会环境对计算机网络也会造成威胁，因此应该保护好计算机网络的硬件设施和软件设施，定期进行检查计算机的线路、设备故障以及电缆线等，保证计算机电缆、路由器、终端、服务器以及其他的硬件设施和软件部分不受自然环境和物理环境的侵害，并且应该经常规划网络物理的安装，使潜在的安全性达到最小。保证计算机系统以及网络系统的安全性。

①加强病毒的防范：为了防止企业内部的网络信息受到“黑客”的攻击或者病毒的侵害，必须在计算机网络内建立起有效的病 毒防范系统，防范系统主要包括病毒的查杀、病毒的预防、病毒的隔离以及漏洞的检查等，并且还应该建立病毒的预警机制，从而提高对病毒的处理能力。为了保证企业网络信息的安全，加强病毒的防范主要从以下几点进行防范：(1)漏洞的检测，漏洞的检测主要采用专门的检测软件对计算机系统进行检测，并及时进行补丁或者安装计算机程序，从根本上杜绝病毒的侵害。(2)病毒的查杀；病毒的查杀主要是对病毒进行实时的检测，消除计算机网络上的病毒，并且应该选择高效的查杀软件，进行计算机的清除和检测。(3)病毒的预防，在计算机网络上建立一个防卫的机制从制度上进行堵塞漏洞。并且不能随意用移动硬件、关盘以及U盘等存储的设备[4]。(4)病毒的隔离，在发现计算机系统中有病毒的侵害或者对于一些不能进行查杀的病毒采取隔离的措施，可以有效的切断病毒的传播。

②数据存储保护：为了保证企业内部信息的安全，对一些重要的数据、文件以及机密的事物等加强保护。企业设置网络的目的就是提高生产力，保障数据的安全性以及可以通过网络可以更好的进行访问数据。这样不仅有利于用户访问，并且企业进行集中管理内部的一些资料数据增加很多的安全性，因此在网络增加先进的存储系统，建立完善的数据库，实现对文件以及数据进行安全管理，对重要的文件或者数据进行备份处理，从而可以有效保证数据以及资料的安全。

数据加密也是保护企业内部数据以及资料安全的一种重要的手段，数据加密主要是加密传输一些比较敏感的数据或者加密格式储存，并且数据加密是一种比较灵活的网络技术，不仅可以使用于一些开放性的网络，而且可以结合密钥的生成、管理以及传输等一些具体的措施进行制定安全防御策略。通过加密算法或者设备，将企业内部一些重要的资料或者数据加密后进行传输，接受方在接受到文件之后必须采用解密密钥才能将文件打开，如果在传输的过程中有人盗取文件后，只能得到密文，并不能打开文件，因此对企业内部的重要的文件或者数据具有很好的保护作用[5]。数据加密技术主要有两种,第一种数据传输加密技术，这种技术主要是端与端之间的加密和常用线路加密技术，第二种数据存储加密技术，主要是对对密文的存储以及存取的控制。数据加密技术主要是在网络环境不安全的情况下进行安全传输的一种安全的传输方式。

3）加强资源管理：在企业内部加强资源管理也是保护企业网络信息安全的一种方法，在资源管理方面防火墙技术具有很好的作用。防火墙技术是一种有效地网络安全访问控制机制。主要运用在内部服务允许外部访问以及哪些外部允许访问内部。防火墙技术的准则是：一切未被允许的就是禁止的，一切未被禁止的就是允许的。防火墙技术主要包括以下几种类型：(1)包过滤防火墙技术；应用过滤防火墙技术可以实现对数据包的包头进行检查，包过滤防火墙技术主要是以IP包信息为基础，对IP目标地址、IP源地址进行放行或者丢弃，但是对内容不做检查。(2)服务技术，服务技术主要有两部分组成各户端和服务端程序、客户端程序和中间节点的连接，服务技术与包过滤防火墙技术不同点是外部网和内部网不存在直接的相连，如果采用防火墙技术可以对数据包的内容进行检查，但是对数据包头无法进行检查，同时服务技术还可以进行日志服务和审计技术。(3)审计技术，审计技术主要是通过对网络上的访问过程产生日志，并进行记录，从而可以对企业内部的资源使用情况进行分析，并可以对异常行为进行监视和追踪。(4)路由器加密技术，加密路由器主要是通过对路由器的信息进行压缩加密，然后经过外部网络传输到目的端进行解密或者解压缩。

4）加强网络安全管理：网络安全管理对及计算机网络安全以及可靠运行都具有非常重要的作用。为了能够有效保证企业网络信息的安全需要做到以下几点：(1)加强计算机安全立法，对于计算机以及网络的有关法律法规，应该了解并熟悉，比如常见的关于计算机以及网络的法律法规主要有《计算机信息网络国际联网安全保护管理办法》、《中国信息系统安全保护条例》等有关条例[6]，根据法律法规培养法律意识，加强爱国法制教育。(2)制定合理的网络安全管理制度，制定合理的网络安全管理制度，确保安全策略，管理制度不仅应该包括机房卫生管理制度、出入机房管理制度、机房维护管理制度以及在岗人员责任制等，加强网络安全管理，做到预防为主，消除安全隐患。在企业内部建立完善的管理制度可以保障计算机网络安全的管理措施和各项制度，对于企业来说，依法制定计算机网络信息的安全规章制度不仅可以提高企业网络信息的安全，对于企业的管理也具有很的作用。(3)加强网络信息安全人事的管理，在进行网络管理时，应该加强人员的管理，比如应该对即将调入的企业人员进行安全记录调查，并应综合考虑人员的安全意识和责任心以及综合素质，如果在调离或者解雇员工之前，应该对员工的网络账号进行及时的清除，避免企业信息的泄露，保证企业网络信息的安全。如果在实际应用中出现企业内部网络信息安全事件或者安全状况，应进行严格的记录，并利用网络管理软件对一些涉及网络行为或者计算机网络系统重要的配置的更改及时进行审核并进行记录，避免网络信息安全事件的发生。

3企业网络信息安全的发展方向

随着科学的不断进步，计算机网络技术也在不断的发展，企业网络信息安全的发展方向主要有以下几个方向：1）在计算机软件的运行方式进行控制和维护计算机网络信息的安全，并加强防止计算机病毒的感染和黑客的入侵。2）随着计算机技术的发展，网络系统运用密钥技术和密码技术，密码认证技术和智能卡等一些高新技术即将得到广泛的使用。

未来网络信息安全技术主要是国内的优秀服务和国外的高新技术相结合产物，包括网络监控、、服务器核心防护以及虚拟专用网等在企业内形成一套网络信息安全方案，对全面提高企业网络信息安全具有重要的作用。并且未来网络将实现对企业网络信息进行全方位的安全保护系统，全方位安全保护系统不仅可以实时进行网络行为的监护、防止网络资源的滥用，并对其他的入侵者进行防护和监控，抵抗网络通信的攻击，从而可以有效防止外来者对企业内部的以及个人电脑的入侵。虚拟专用网将实现为企业内部进行联网、进行远程办公以及对合作伙伴之间的通信交流提供全面的信息安全保护，从而可以保证企业网络信息的安全。促进企业的发展。

综上所述，网络系统安全是一向复杂并涉及面比较广泛的工程，针对不同的企业网络信息安全问题，应该采取不同的措施和方法进行防止与预防，制定有效的解决方案，并建立保证企业网络信息安全的一些相关机制，从而保证企业网络信息的安全，促进企业经济效益的稳定发展，提高企业市场竞争力。

参考文献：

[1]姜方桃,卞艺杰.企业网络信息安全研究[J].连云港化工高等专科学校学报;2002,15(4):185-188.

[2]王预.企业网络信息安全存在的问题及对策[J]合肥工业大学学报:自然科学版,2003,26(z1):789-791.[3]石良玉.浅析企业网络信息安全及对策[J].中国科技信息,2009(19):116-117.

[4]刘港.企业网络信息安全实现[J]数字技术与应用,2011(8):247.

[5]陈素平,高亚瑞.浅谈中小企业的网络信息安全问题[J].中小企业管理与科技（上旬刊）,2011（8）.

[6]张锐军.企业网络信息安全与防护[J],计算机安全,2011(5):86-87.

第5篇：国内信息安全的立法状况范文

郑州市第七人民医院信息科，河南郑州 450016

[摘要] 信息技术在21世纪的飞速发展促进了医疗信息化建设的进程，日益成为社会关心的重点。该文主要分析了信息化建设过程中具体存在的一些问题，并提出了解决这些问题相关的对策。

[

关键词 ] 医院信息化；存在问题；对策

[中图分类号]R197.324　[文献标识码] A　[文章编号] 1672-5654（2015）03（a）-0107-02

Problems and Countermeasures in the Hospital Information Construction

CHEN Feng

Unit Seventh People´s Hospital of Zhengzhou City Information Section，Zhengzhou，Henan Province， 450016 China

[Abstract] The rapid development of information technology in the 21st century to promote the process of health care information technology has increasingly become the focus of social concern. This paper analyzes some problems specific information construction process in the presence of， and proposed to solve these problems related countermeasures.

[Key words] Hospital information； Problems； Countermeasure

[作者简介] 陈丰（1985-），男，河南新乡获嘉人，本科，助理工程师，主要从事医疗信息化管理工作。

医院信息化建设是指利用现代化信息技术规范医院传统管理模式的过程。现代化的信息技术主要包括现代通讯、计算机和互联网等。社会的发展促进了医院信息化的进程，日益成为医院中不可或缺的一部分。为病患者快速的传递信息，为医院和工作人员提供服务，尽最大努力提供全方位的医疗信息是信息化建设的根本任务。跟随医院不同的业务需求，医院信息化建设也在不断的发生变化，因此也就受到社会各界人士的广泛关注。

1 医院信息化建设的概述

如今，医院信息化凭借着性能好、功能强的优势已得到西方国家广泛的采用。欧洲医院相继实现了区域性的网络，美国成立了集成医疗信息网络，加拿大、韩国等国家也开始把信息化作为建设重点[1]。

直到上个世纪70年代，我国的医疗业开始使用计算机，但只有少数大型医院拥有，主要用于教学和进行科研。80年代初期，一些小的网络开始在医院建立起来。进入新世纪后，随着信息化时代的到来，国内知名医院信息化水平得到了大幅度的提高，但是在一些中小型的医院中，信息化建设还存在着不少差距[2]。这主要是由于我国医学信息研发起步晚、进程慢，缺少科学理论的指导，导致医疗信息远落后于世界先进水平。

2 医院信息化建设中存在的问题

2.1医院的内部管理不到位、专业复杂

这主要是由于目前我们国家还处于医疗信息化建设的初始阶段，远要落后于大部分发达国家的基本水平。国外的重点是临床支持的建设，而因为我国医院的管理、文化、制度尚且存有不合理的现象，相比来说，完善的道路还有很长。医学是一项极其复杂的学科，这也是难以与信息技术密切结合的一个影响因素[3]。专业化过强，使工作流程在操作过程中繁琐复杂，导致信息化建设实现的难度加大。

2.2医疗信息的标准不一致

医院中的各种设备要与运营系统严格相统一是现代信息化医院的基本要求。但是目前在国内经常会出现某些医院按照各自状况、发展水平去确定符合自身需要的医疗信息系统这种混乱现象。由于各个医院对医疗信息系统这一理论存有不同的见解，认识上具有一定的局限性，无法把握住其长远的发展变化，因而造成医疗信息缺乏规范管理，系统形式千差万别。医疗信息的标准不具有一致性，再用它来统一庞大复杂的系统，是完全不可能的，也就给实际的工作带来许多的困难。

一般来说，医疗信息系统具有涵盖专业知识范围宽、容量大、实现复杂的特点，如果没有专用的平台，开发成本会很高[4]。积极发展自身需要医疗信息系统的医院，其开发出来的软件无论从质量还是从功能上来说都无法适应整个现代化信息系统的需要，只能完成一些初级的工作。利益的诱惑促使各个医院争相发展，由于标准不统一，就会造成资源的过度浪费。

2.3资金投入不足

我国知名医院所配备的医疗设备和国外发达国家相比不相上下，但是计算机在医学方面的应用与其相比则要逊色的多，仅仅和先进国家上个世纪末的水平相当。医院的工作流程中经常会有资金周转不开、核算缺失、漏费严重、回收率低的现象发生。所有这些迹象都表明各家医院要想在以后的激烈竞争中求得发展，必须全方位的提高医疗服务、护理的质量，医院的信息化建设则是其发展的必然趋势。

在国外，每个医院都要抽出年收入的百分之三左右的资金用于信息化建设。拥有一套完整的医疗信息系统是标志该医院步入先进水平行列最有力的证明。在我国，很少出现大型的医疗信息管理系统，主要原因就是资金费用投入低，国家对信息化建设的投入不足，缺少对医疗长期的有效投入机制，因而无法对大型管理信息系统进行有效开发。国内医院的资金投入与国外先进国家的相比，实在是无法相提并论，相差悬殊。

2.4缺少高科技的工作队伍

拥有一群高科技的人才是医院信息化建设顺利进行的重要保障。现代信息的快速发展，催生了一批熟练掌握计算机操作技术和具体业务管理的复合型高科技人才。我国目前医学院设置的计算机网络课程薄弱，不适合医院的自身需要。另外，医院更是缺少专门的人才培训规划。因此出现具备现代信息化技术知识的人员缺失的状况，也更不要说具有高科技知识储备的精英医疗人员。这就要求迫切需要引进一支这样的队伍，提高医疗信息化建设的进程。引进的同时，还需要对本院工作人员进行信息技能培训，营造信息化学习的氛围。

2.5 存在网络安全隐患问题

随着医院信息化建设进程的不断加快，网络安全问题成了制约医院信息化建设进程的主要的阻碍之一。网络安全问题一直在医院信息化建设发展的过程中不断出现，例如网络病毒、黑客入侵电脑信息系统以及电脑系统出现漏洞等。部分医院的HIS等系统普遍存在安全隐患问题，而一旦出现安全问题，就会造成信息的严重泄漏，给医院造成严重的损失[5]。就目前来说大部分的医院的信息系统都得到了一定程度优化，医院的收费和计算系统大都采用医院内部的系统，对其进行管理。然而网络安全的问题会对医院的费用的收取问题造成一定的不利的影响，由此医院会出现费用漏收等问题，由此引发医院出现亏损的问题。

3 实现医院信息化建设的具体策略

3.1确立统一的医疗信息标准

只有制定信息化建设过程的相关标准，才能推动我国信息化的应用，解决这一过程中混乱的局面。同时，积极吸取国外的先进经验，加快立法工作，从而规范医疗信息化活动，真正提高信息技术在工作当中的应用。保证医疗机构间的信息交流畅通无阻，避免发生纠纷。为了保证信息的科学，一定要严格信息质量的检查。国家卫生部门应当尽快的制定并公布出国际标准，让各个医院的信息化进程有可靠的依据。另一方面还需加强监督管理的力度，确保信息有序的统一发展，摒弃不符合标准的医疗信息系统。

3.2加大资金投入，引进高科技人才，提高技术质量

医疗信息化建设的先决条件是有充足的后备资金，因此要拓宽资金筹集的渠道。例如，可以依靠政府的有关部门，依靠当地财政拨款等有步骤的进行现代化信息建设进程。医院中的领导者要加强规范医疗信息，树立现代科学的信息理念，以病患者为中心，从根本上促进医院服务管理水平。医院的工作人员也要跟随时代的进步，不断的更新观念，努力参加组织的各种培训，为加快医院信息化建设共同努力。

3.3转变思想观点，加强对医院信息化建设的重视程度

对于医院方面来说，医院中的各级领导以及普通的医护人员要充分的认识到医院的信息化给医院的发展变化以及提高医疗质量方面的重要作用。对于卫生行政部门来说，首先要认识到医院的信息化建设对区域卫生信息化建设中起到的推动性作用；其次则要将区域卫生信息化建设纳入到卫生事业发展的总体的规划之中，使其推动总体卫生事业的信息化发展；再次卫生行政部门还要建立相应的部门或者及机构对医院的信息化建设进行管理，并且还要以发展的眼光看待医院的信息化建设的工作；第四还要转变传统的观念，转变认为医院信息化建设只是对传统手工操作重复的观点，是行政部门和服务部门的观念。对医院的职工来说，则要认识到医院的信息化建设对提高工作效率方面的作用；对医院的管理部门来说，则需要其通过各种通道进行培训，学习有关医院信息化建设方面的知识，为医院的信息化建设提高强有力的知识支持。

3.4培养高科技专业人才对计算机进行管理

医院的信息化建设需要大量的高科技专业人才对计算机进行管理，对医院来说可以培养这方面的专业人才对计算机进行管理，提高医院信息化建设的进程。计算机专业人才则需要掌握多方面的知识，如计算机知识、医学知识、管理和网络安全等方面的知识，对此医院中负责招聘的人员则可以从医学院校进行招聘，从而建立一个专业的信息化建设的高素质人才队伍。由于专业人才对医院的信息化建设起到一个基础性的作用，因此医院必须拥有一批自己高素质人才，其对医疗卫生的流程必须了解，以及掌握其他信息技术，这样才能够确保医院的信息化建设得以顺利进行。除此之外医院还可以引进交叉学科的高素质的人才，精通医学管理方面的知识以及计算机技术等，从而为医院的信息化建设提供强有力的技术支持。

3.5加强对医院信息安全的重视

为了确保医院信息化建设顺利进行，其管理人员需要加强对医院信息安全的重视，其在设计医院的信息系统时加入信息安全的程序，阻挡黑客的入侵；在安装完信息系统之后要去其系统进行安全测试，使其达到可靠安全的标准，以此确保系统的安全性[6]。在必要的情况下，可以购买正版专业的安全软件对信息系统进行加固处理，以此有效避免木马和病毒的入侵，造成医院信息泄露的问题。除此之外，医院还可以建立相应的网络信息安全机制，在信息系统出现安全问题之后采用应急措施对其出现的问题进行紧急处理，将由此带来的损失降到最低，避免问题的进一步的扩大，甚至是造成医院整个系统的瘫痪。医院还应当建立健全完善的信息系统安全管理方面的制度，将其工作具体落实到个人，对相关的负责人进行明确的分工，并且工作人员要定期对负责的区域进行安全检查，保证信息系统的安全不发生问题，确保医院信息系统的正常运作，防止出现医院的信息泄露的问题，为医院的信息化建设提供良好的网络安全环境，进而推进医院信息化建设的进程。

4 结语

医疗卫生事业的逐步完善，使医院信息化建设成为大势所趋，人心所向。医学科技的不断进步与医院科学性的管理密切相关，信息化建设恰好是实现其统一的最佳途径。

[

参考文献]

[1] 莫培兴.医院信息化建设过程中存在的问题与对策分析[J].中国管理信息化，2012（14）：32.

[2] 易利华、赵阳.医院信息化的现状和发展展望[J].南京医科大学报，2010（2）：148-150.

[3] 张明辉.医院信息化建设中存在的若干问题[J].信息管理，2010（2）：204-205.

[4] 杨俊，南汇钦.略谈医院信息化建设存在的问题与对策[J].经营管理者，2014（22）：207.

[5] 祝文会.中小型医院信息化建设中存在的问题和对策[J].电脑知识与技术，2014（32）：7804-7806.

第6篇：国内信息安全的立法状况范文

关键词：通信网络；网络建设；安全性

一、引言

时至今日，国内居民与社会企业已经开始广泛的利用计算机与互联网技术实现了网上消费、网上推广、网络聊天等功能，为现代居民生活习惯、现代企业经营模式的改变带来了巨大影响。自我国改革开放以来，国内政治、经济、文化、社会、法律诸多环境得以完善，从而给当代国内科学技术的发展创造了良好的氛围、打造了坚实的基础。受到时代环境改变的影响，国内现有计算机与互联网技术得到了巨大的发展与提升，并在国内移动终端使用成本逐渐下降的背景下，不再成为了现代企业的专享之物，而且成为了国内社会大众的日常重要沟通与交流途径。但是，尽管互联网与计算机技术的应用领域、范围，及其涉及内容的逐渐增多，与此同时也极大的增加了现代互联网络中不稳定、不安全事件出现的几率，并且给该技术使用者的安全性、经济性等造成了严重影响。为此，不断增强现代国内通信网络建设的安全性，增强该技术应用的稳定性，将会为保障国内通信网络系统的功能优化和使用体验增强带来巨大支撑。因此，在本文中作者将结合时代背景针对该系统安全性的增强开展研究。

二、当前国内通信网络建设中存在的安全问题

1.法律法规的规范性、系统性不足

根据研究调查发现，当前国家对互联网通信网络建设的安全性法律尚且停留在宏观整体层面，而缺乏对微观细致层面网络行为的违法行为的抑制和防范意识的引导。我国对于互联网以及通信网络，所建立的法律法规并不完善，使得网络黑客有机可乘。现阶段，一些规范网络系统安全的条文较为零散，只有在地方法规、零散的规定中可见各种法律文件。这些法律文件的协调性、系统性以及权威性都不强。然而，面对互联网与计算机技术的快速发展，不但让众多与新事物消费的侵权事件大大增加，而且让众多黑客开始使用新技术窃取网络信息，侵犯网络使用的安全。而上述这些问题的出现，与当代法律的滞后，且无法m应如今的网络安全要求存在着较大的联系。

2.缺乏网络建设软硬件的安全防控

除了法律法规方面的安全性防控较为薄弱之外，由于该技术发展的水平依旧处于初期阶段，从而导致了该系统日常运维过程中容易出现安全性漏洞。例如：系统存在过期编制、过期老化、互串、过流、烧毁以及击穿等问题。因此，为建立完善的维护、管理系统以及支撑系统，提高系统设备的安全性，应当建立完整的冷热备用体制以及替代体制了，要求系统维护人员采取人工操作或自动化操作方式，更新网络，替换有关部件，更新线缆，补充、扩展网络。在互联网以及通信网络的建设过程中，未能够制定详细的计划，网络效率差，建设品质较低，维护管理力度不足，审批不严谨。这就要求人们对互联网以及通信网络建设引起高度重视，加强维护人员自身的安全意识，技术人员要全面提高自身的综合业务技能以及操作水平，尽量排除安全隐患。除此之外，还应当在软件层面增强安全性防控。例如：当前维护人员缺乏安全意识，缺乏维护管理能力，在建设过程中没有严格遵循有关技术规范，随意更改有关秘钥，密件明发，就会导致他人更改、盗取密码等问题出现。

三、提升计算机互联网与通信网络建设安全性的对策与建议

1.不断提升法律法规层面安全建设

我国政府应当不断针对当前通信网络建设发展的现状，积极调整对该行业法律法规的完善。在此过程中除了需要加强网络系统安全立法，立法机关应加强完善相关法律法规，强调网络安全建设，建立完整的信息安全智库，强调信息资源共享的安全性之外，还应当积极修订国家相关法律法规；严厉打击各种网络犯罪行为，对于情节要严重的网络犯罪行为，要采取相应的惩处措施。在此过程当中，国家政府应当不断保持与时俱进的思维，从当前通信网络建设过程中的现状及其出现的问题出发，积极发掘问题的共性，并从法律法规层面加以强制性引导与协调。与此同时，还应当增强对互联网通信安全法规颁布后的宣传和教育，让互联网使用者能够增强法律意识、防范意识，从而起到增强计算机互联网与通信网络建设中安全性的总体增强。

2.不断提高对软硬件层面安全建设

除了在法律法规层面给予安全建设之外，还应当在日常生活、工作以及学习过程中，对于互联网以及通信网络的运用更加广泛，对人们的生活以及社会生产起到了重要的作用。人们需要采用切实可行的对策，加强网络建设，尽量降低网络分享。因此，要求对互联网以及通信网络系统中的硬件设备以及软件组织加强管理，保障其不受到自然灾害以及认为的恶意破坏等，提高网络系统运行的安全性与稳定性，为人们提供优质、安全的网络服务，保障服务不会被随意中断。通过调查研究发现，提高预防自然灾害的能力，才能够维护好网络系统的安全。另外，还应当积极开发预警紧急状况发生机制，对出现的火种进行有效地防控，防止火势蔓延，从而确保互联网以及通信网络的安全运行。利用机制的构建和完善，实现对软硬件层面的微观防控，以增强通信网络系统运行的稳定性。

四、结语

通过上文的研究能够发现计算机与互联网技术作为当代最为先进的生产力，其应用范围及领域已经涉及到了各行各业。然而，由于该项技术在通信领域的应用尚且处于初始阶段，从而在使用过程中出现了大量安全性问题。在本文中作者首先针对国内计算机互联网与通信网络建设的背景开展研究，并针对其中容易引发安全性问题的诱因进行阐述，最终提出了些许有利于提升安全性的对策与建议。谨此希望能够利用本文研究为该领域研究做出贡献，并为计算机与互联网技术的实践应用及推广程度的提升带来帮助。

参考文献：

第7篇：国内信息安全的立法状况范文

财政金融动员，是为了筹措战争经费和为战时扩大再生产提供资金，国家运用多种方式集中、分配、使用财力的活动。随着传统的机械化战争向未来信息化战争形态转变，财政金融动员将会出现不同于以往的许多新特点，认真研究信息化战争条件下财政金融动员的规律，积极做好财政金融动员准备工作，是加强国民经济动员准备的一项重要任务，也是做好军事斗争准备，保证打贏信息化战争的迫切需要。

二、信息化战争条件下财政金融动员的新特点

1.影响因素复杂。财政金融动员作为顺利实施国民经济动员的平衡器，必须将内容广泛、领域众多的国民经济动员进行全局的统揽和筹划，同时又必须保证战争在数量、质量、种类、比例等各方面多变的需求，这就决定了财政金融动员本身受多种复杂_素的制约影响。在经济全球化的背景下，影响经济秩序稳定的国际和国内因素不断增多，以金融领域为例，和平时期影响一国金融安全的风险就包括：资本项目下可兑换的本币风险;资本市场开放下的国际游资冲击风险；全球化背景下的融资风险；金融管理不善和体制落后带来的监管失控风险等。如果战时敌对国家或地区采取金融战、网络战，放大激变一种或多种平时风险，就可能引发战时的金融危机。又由于财政与金融相互融合，相互影响，反应联动性强，如增发国债、向银行透支等就可能在引起资本市场混乱的同时，引发财政危机。目前国际资本流动的绝大部分己与实体性的生产和贸易无关，是纯粹由金融投机活动引起的“虚拟经济”，其对国际金融市场的冲击力和对国际金融体系的潜在破坏力是非常巨大的，而且这种趋势在可预见的将来只会加强，不会削弱，达成财政金融动员的预期成效，就必须系统考虑这些复杂的影响因素。

2.动员目标多重。财政金融动员目标在不同的时期各有侧重。为了既保障战争所需，又保证国民经济的稳定和发展，财政金融动员就必须将维持财政金融平时的有序运转与发挥在战时的筹措和分发资金的多重功能有机的统一起来。这是由信息化战争所赖以产生的知识经济时代和全球化背景所决定的。

现代国家安全却越来越依赖经济和金融武器。在借助单一的战争手段，达成战争利益目标的时候，任何国家和地区都不能忽视与战争联动的财政金融安全，而必须在两者的权衡中求得最大的收益。以金融安全为例，20世纪末爆发的几次金融危机，至今让人记忆犹新，尤其是1997年的东南亚金融危机，表明全球经济在由实物层面到资本层面，进而向金融层面飞跃的过程中，金融活动中的有限理性和信息的不完备性带来的“博傻”心理和“群养”效应可以迅速放大，快速扩散，给当事国造成巨大的损失。不仅一个失职的交易员可以在顷刻间将财团的百年基业毁于一旦，而且一场金融危机也可以将一国的经济倒退数十年。

3.反应时间缩短。随着信息化战争时代的到来，能否加快包括财政金融动员在内的国民经济动员的时效，缩短财政金融动员的反应时间，将对战争的进程产生重大的影响。研究表明，军工企业在已有设备和储备的基础上完成动员展开，大概需要3个月时间；民用企业转产军品，大致需要6个月时间。一般而言，时间越充足，转换就越充分。但现代战争或应急事件等非常规社会状态的出现往往是突然的、不可预料的，而且动员主体国家对动员对象及内容的信息掌握也是不完全的，因此对国民经济动员来说，常常难以做到充分准备，这些都对作为国民经济动员启动器的财政金融动员提出了更高的要求。

4.依赖信息系统。随着社会形态和战争形态的演变，财政金融动员对现代信息系统的依赖越来越大。前面所列举的金融安全中的金融在世界范围日益自由化的问题，其技术支撑即是建立在计算机和网络基础之上的高速度、低成本的全球资金转移。随着财政金融的动员对象日益由实物形态向虚拟形态转变，维护信息系统的安全就成为保证财政金融的动员效果的必要前提。从技术层面来看，信息系统的安全主要包括通讯安全，即由通讯卫星、光纤、同轴电缆等构成的通讯骨干网的安全，包括物理载体和链路控制的安全；计算机安全，即由超级计算机、操作系统、应用软件和网络设备构成的计算机系统安全;微电子与材料安全，主要指集成电路，光机电及生物器件等的安全性;人工智能保障安全，主要指信息系统的加密、预警、控制和反控制保障手段的安全度。从全球视角来看，各国财政金融对现代信息系统的应用规模和依赖程度已经大大超过了单纯的军事领域，保障信息系统的安全对于战时的财政金融动员也就具有更为重要的意义。

财政金融动员对现代信息系统越来越大的依赖，不仅对信息系统自身的安全提出了更高的要求，而且也带来了由信息的及时传递和快速扩散而过度放大财政金融政策微小变化的诸多问题，若处理不当，则可能对国民经济系统产生巨大的损害。在财政金融髙度一体，金融自由化规模空前和信息技术高度发达的今天，一个较小的环节出了问题，就有可能因联动放大引起整个经济的混乱和崩溃。因此，在信息化战争条件下一方面要发挥信息系统髙效便捷的优势，快速动员足够的战争经费和保障资金，同时也应充分关注由信息技术的应用对财政金融动员产生的负面影响，采取措施确保经济和金融的稳定有序。

三、中国财政金融动员适应倍息化战争要求的对策

1.加快财政金融动员潜力建设。战争历来受经济因素的制约，信息化战争也不例外。将来打信息化战争，信息资源和信息技术将居于核心地位，但其作用的发挥必须建立在国民经济资源和经济力量的基础之上。同时，国民经济的发展，社会生产力水平的提高，也是财政金融动员最基本的财力来源，它的主要标志是国民生产总值。只有加快国民经济的发展，推动社会生产力的不断提高，才能为战时财政金融动员提供雄厚的物质基础。

从总量上来看，加快财政金融动员潜力的建设需要不断提高三个层次的潜力。首先是国民收人动员潜力，即一定时期国民收人中可以被动员用于战争所需的最大量。其次是国民收人使用额动员潜力，国民收人通过分配用于居民个人生活和社会公共需要形成的消费额和用于社会扩大再生产形成的积累额之和就是国民收人使用额。国民收人使用额在战争时期受进出口影响很大，是国家进行国民经济动员必须考虑的重要经济因素。最后是国民收人“超分配”动员潜力。由于战争的需求，本期的国民收人或国民收人使用额动员的最大量往往仍显不足，此时，国家就必然对国民收人“超分配”进行动员。这样，财政金融动员就是动员非本期创造的国民收人，并辅以适度规模的财政赤字和货币的非经济发行，以此弥补缺口。

从结构上来看，加快财政金融动员潜力的建设需要从财政收人、政府公债、储蓄总量等方面重点展开。就财政收人动员潜力而言，包括国家经常性财政收人动员潜力和广义税收动员潜力。国家财政总收人是国家通过财政各个环节筹集的财政资金的总称。税收动员和公债动员由于各自不同的运动特点，能对经济产生不同的影响，它们相互配合，共同运动，对财政动员产生非常重要的影响。同时，发行战时公债既是财政动员的内容，又是金融动员的组成部分，两者密不可分。储蓄动员的实质是延付消费者的部分个人所得，而将消费者的部分货币收入进行储蓄，延缓支付期限，也就是说，将放弃一部分收人的消费权利，延缓到战后行使。

2.推动财政金融动员信息化建设。当今世界，发展信息技术，实现信息化，已经成为各国参与世界范围的经济、政治、军事竞争，进行综合国力较量的焦点，信息化程度正成为衡量一个国家综合国力的重要标志。在信息时代，谁占有信息，谁就可以站在经济、政治、军事的“制高点”上。信息化战争条件下的财政金融动员更应建立在以信息技术为核心的先进科技支撑的基础上。

首先，应该加快财政金融动员系统信息化的建设步伐。我们应该借鉴一些发达国家广泛采用信息技术，处理国民经济动员工作中的各种数据和信息的先进手段和做法，在已有的基础上，加大投资，建立起以实施财政金融动员为目的的信息网络和应急动员系统，做好平时动态信息的获取和管理，这样，一旦有事，可以作到心中有数，动员有方。目前，我国国民经济动员的信息化水平还比较低，这种情况也必然影响到作为其子系统的财政金融动员。因此，包括财政金融动员在内的国民经济动员信息化建设,今后要重点从“硬”、“软”两方面人手：一方面利用Internet和现有专用网加快信息化网络建设，形成完整的动员信息网；另一方面则需加大相关软件技术的开发和相关模型的研究，包括信息收集和处理技术、监控预警技术、实施决策技术、模拟仿真技术等方面。

其次，应该实行“嵌入战略”大力发展信息产业。必须看到的是，与发达国家相比，我国信息产业还有很大差距:信息技术总体水平还比较低，信息人才比较缺乏，信息服务业比较落后，信息市场还不健全等。要不断完善包括财政金融动员在内的国民经济动员的信息系统，适应未来信息化战争的要求，就必须将这一进程建立在先进、雄厚的信息产业发展的基础上。要实行“嵌人战略”，就要采取措施为信息产业的发展创造良好的环境：包括采取措施对信息产业的发展实行优惠政策和扶持、鼓励政策、并在资源配置上向信息产业倾斜；加强以信息技术为核心的髙技术的研究、开发和转化;重视对信息技术人才的培养和使用等®。

最后，要高度重视维护信息安全的问题。随着社会信息化进程的不断加快和信息作用的不断扩大，信息安全正在逐步上升为国家安全的一个重要方面，维护信息安全成为保障财政金融动员有效性的前提。为此，应该在财政金融动员的准备和实施中做好信息安全意识的培养，健全信息安全管理机构和制度，建立信息安全的法律和法规体系，强化信息安全技术的研究、开发和运用。总的来说，信息安全是一个综合性课题，涉及立法、技术、管理、使用等许多方面，包括信息系统本身的安全问题，以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。因此，需要技术和管理的动态综合集成。

3. 建立和完善财政金融动员分级体制。财政金融动员分级体制是国家为组织进行财政金融动员而建立起来的各种组织机构和制度体系的统称。建立和完善财政金融动员分级体制，是搞好财政金融动员准备与实施，协调国防建设与经济建设之间的关系，积极适应未来信息化战争动员要求的前提。目前我国已经建立了一些财政金融动员的组织机构，应该在此基础上，以健全的财政金融动员法律制度为保障，与国民经济动员相一致，按照精简、统一、效能相结合，决策、执行、监督相协调的原则，进一步完善财政金融动员决策、管理和执行的三级体制。

 4. 构建财政金融动员法律体系。为适应信息化战争筹措战费的需求，结合我国财政金融活动的实际和未来发展趋势，符合我国国情的财政金融动员法律框架大致可以划分为三个层次:第一层，在国防动员领域的基本法《国防动员法》中，应明确财政金融动员的目的和基本情况，以作为实施财政金融动员的基本法律依据。第二层，在国防动员领域的专门法规《国民经济动员法》中，应明确财政金融动员的主要手段。第三层，在《国防动员法》和《国民经济动员法》之下，再制定、颁布有关财政金融动员的具体法令。

就第一层而言，主要目的可以设定为：扩大和集中使用国家财力，保障战争需求。基本措施为三条:一是调整财政预算，增加国防支出。主要是调整预算支出的比例，紧缩财政经常性支出和一般性建设投资，减少非国防支出，扩大国防消费和国防投资；二是增加财政预算收人和债务收人。增加财政债务收人就是增发国债；三是控制全社会货币供应量，实行外汇管制。

就第二层而言，主要的动员手段包括：对与国防无直接关系的生产经营活动开征新税种，调整个人收人调节税的起征点，提高有关税率：发行战时国债，在金融机构、企业和个人中进行摊销：授权中国人民银行适度增发人民币；限制公民对银行储蓄的提取权;对公民的货币收人按一定比例强制储蓄；在社会范围广泛募捐资金等。

就第三层而言,具体的法令应包括：战时预算编制条例、战时税收条例、战时国债发行和承购条例、战时储蓄条例、金融机构（银行、保险公司、投资公司）资金使用条例、证券（股票、债券）价格管制条例、外汇管制条例等。

5.完善财政金融动员等级预案。世界一些国家根据本国实际，进行了动员等级划分，制定了相应的等级预案。我国目前的动员分局部动员和总动员两个等级，划分比较粗疏，而且局部动员涉及的范围太大，动员的范围、手段和内容也不详细。只有对财政金融动员进行详细的等级划分，才能使动员计划可操作性强，动员的资源利用效率和应急反应能力得到提高，从而更好地适应未来信息化战争等突发事件对财政金融提出的动员要求。根据我国面临的未來战争和可能的危机形式，结合我国国情，可以考虑在与国民经济动员总体一致的前提下，划分四个财政金融动员等级，每一等级采取不同的财政金融动员措施，逐步形成完整的等级预案。

对于一般性或局部性紧急突发事件，可采取选择性动员，并启动相应的财政金融动员预案。财政方面可以采取动用国家和军队的储备基金，调整国家财政支出结构并适当向国防支出倾斜，对部分重点行业进行补贴支持等。金融方面应以保持金融市场稳定为目标，依据金融市场的动荡情况和经济周期作出反应，如人市干预，为银行系统提供资金支持，适当调整利率和存款准备金率，加强金融监管等。

对重大紧急突发事件或存在可能发生局部战争的情况，可采取局部动员，并启动相应的财政金融动员预案。财政手段除动用国家战备基金外，还应采取调整税率税种，调整中央预算和地方预算分配比例，增加中央预算收人；调整预算支出结构，增加国防及相关支出；根据国家财政状况，适度发行国债；对军工行业进行资金援助和补贴，并采取减免退税、利润留成等手段支持扩大再生产。金融方面可采取政府紧急人市干预,必要时可采取闭市等特殊手段：加大金融监管力度，打击投机行为和防止银行挤兑风潮；采取汇率政策，动用国家外汇储备，进人国际资本市场，尽量保持本国币值稳定；加大国际协调与合作的力度等。

第8篇：国内信息安全的立法状况范文

信息技术的迅速发展和广泛应用加快了信息社会前进的步伐，也给社会道德注入了新的活力，促进了社会道德的开放性和多元化。然而网络技术在促进人与社会全面自由发展的同时，也给我们传统的伦理观带来了不小的冲击，一系列的伦理难题应运而生，成为当今社会潜藏的危机。

1.信息安全

信息系统自身存在的漏洞，给黑客的非法入侵提供了可乘之机，从而使网络信息的安全性极端脆弱，严重的安全失范行为会给国家带来灾难性的后果。我们目前采取的各种防范措施，还无法从根本上保证信息的安全，正如美国计算机软件专家科思所说：“我们甚至有理由怀疑，绝对可靠的防范措施可能永远也找不到。”[1]如何保证信息安全，成为我们面临的新的信息伦理难题，也是我们在构建数字档案馆过程中，至今仍无法完全克服的一个“瓶颈”。

2.信息侵权

提供文化信息资源为社会服务是网络的一个主要功能，然而由于网络传播的不可控性，信息侵权现象时有发生。所谓信息侵权指的是未经版权所有者允许擅自转载、复制其信息内容。可以说网络上的版权纠纷成为时下纠缠最多的问题之一。据国家版权局的消息：近两年来国家各级版权机关共受理版权案件2824件，有关著作权、技术专利权和软件盗版等所涉及的金额已达到数亿元人民币。[2]另外，信息技术的发展使个人隐私被采集和公开的可能性大大增加，互联网为某些居心不良的人获取和传播他人隐私提供了便利，使个人的自由和尊严受到潜在的威胁。

3.信息犯罪

信息犯罪是指运用信息技术或信息故意实施的严重危害社会、危害公民合法权益并应负刑事责任的行为。作为一个犯罪概念和特殊的犯罪形式，学术界有几种相关的概念和定义，如电脑犯罪、计算机犯罪、网络犯罪等。[3]从类型上说，信息犯罪可以分为信息窃取和盗用、信息欺诈和勒索、信息污染和滥用、信息攻击和破坏等。无论哪一种犯罪，其危害都是相当大的。信息犯罪给知识产权、个人隐私、社会信用和国家安全都带来巨大威胁。档案部门向来是国家保密机关关注的重点，信息犯罪对档案工作的破坏作用不言而喻，如果发生档案失窃、被篡改或恶意传播，将会给社会带来极大的影响。

4.“非人性化”问题

网络只是一个技术平台，只能充当人与人之间相互交往的媒介，隔着计算机屏幕，人们感受不到对方作为一个活生生的人的反应，忽略了对方的感情需要。在网络社会，人们终日跟计算机打交道，在家办公、电子商务、网上购物等新事物的出现，使具有可视性、亲切感的人际交往活动越来越少。人们在这种“非人性化”的世界中，产生的孤独感、紧张情绪、对周围事物的冷漠都给社会带来不和谐的因素。网络的“非人性化”问题已经成为信息时代伦理建设不可回避的话题。[4]

二、信息伦理建设必须重视法制化

如果说以上出现的新的伦理问题中，诸如网络非人性化、信息肆意传播我们还可以通过加强“道德自律”加以控制的话，那么信息安全问题、信息侵权行为的控制和防范问题，信息欺诈、信息攻击和破坏等信息犯罪问题，仅仅依靠人们在道德观念上的自我约束恐怕已经很难奏效了，迫切需要强制性法律措施的配合。信息活动管理上的法制建设滞后是信息犯罪增加的一个不容忽视的因素。法制化建设是信息活动规范的迫切需要，也是对信息关系调整的外在约束力。法律手段在档案信息伦理建设中的作用可以从以下几个方面来分析。

1.传统伦理道德在信息时代的约束力已远远不够信息技术带来的诸多新的伦理问题依靠传统伦理已经无法解决，信息时代处理新的伦理问题缺乏传统的价值参照体系，这就导致了人们心中的道德模糊感。[5]人的某种观念的形成需要相当长时间的培养和适应，我国传统价值观是几千年悠久历史的积淀，要使人们在短期内建立新的价值观体系，在这种道德缺失中维护正常的秩序，法律，是一个有力的工具。

2.传统伦理与信息伦理的区别

传统社会人们的活动和交往范围狭窄，伦理规范不仅容易建立，而且容易形成固定的自我约束和舆论控制功能。而在信息时代，信息技术在缩短了人与人之间的距离，把地球变成“地球村”的同时，使人们的心灵接触越来越少，感情逐渐淡漠，人与人之间的关系退化成了计算机的语言和符号，信息伦理调整着的人们的感情逐渐疏远，传统社会所谓的“熟人约束”、“面子管制”在这样一个相对自由的时空中变得软弱无力。因此，信息伦理需要法律规制，而且应改变传统伦理中法律只是作为道德辅助手段的观念，把法制化作为调控信息伦理的主要方式。

3.法律是化解和消除信息环境下各种问题的主要和重要手段

伦理道德只是一种软性的社会控制手段，它的实施依赖于人们的自觉性和自主意识。而对于一些道德沦丧、良心泯灭的人来说，伦理道德就显得苍白无力了，不足以制止其做出危害社会的行为。而且，由于网络的开放性、虚拟性和操作的隐蔽性，人们无法判断行为的真正发出者，依靠社会舆论和风俗习惯来维系的信息伦理很难发挥规范人们道德行为的作用。法律作为一种最专门化、最具效力和强制性的控制工具，仍然是化解和消除信息环境下各种问题的主要和重要的手段。只有将那些成熟的、共性的信息伦理规范适时地转化成法律法规，使之具有法律的强制性，才能更好地规范个人与社会的信息行为，构筑社会安全的第一道防线。[6]

4.信息立法是促进建立全球伦理价值观的有效措施

在全球化趋势日益明显的今天，信息本身的普遍性、共享性和无国界化要求与之相适应的信息伦理应包含全球伦理或普遍伦理的成分。然而，通常的观点是，生长于不同文化背景下的伦理往往具有不同的性质，具有文化上的“异质”性，但若仅仅局限束缚于伦理的“异质”性，则不利于信息的无国界传播和信息全球共享。[7]因此，达成信息伦理基本准则上的共识，能更好地促进信息交流和传播。信息立法不仅有效打击了在信息领域造成严重后果的行为者，而且为信息伦理的事实创造了良好的外部环境，为信息伦理的“同质”构建提供了一个平台。

另外，法律法规作为一种“他律”，为我们的道德“自律”提供了可遵循的规范，也给信息时代提供了一种可量化的是非评判标准。

三、现有档案法制建设的不足及应采取的措施

通过以上论述，使我们认识到了法制建设在信息伦理建设中的重要作用，不可否认，我国已经出台了一些规范信息行为的法律法规和行政规章，但与飞速发展的网络技术相比，我国的信息法制化建设还是很薄弱的，迫切需要加强。具体到档案工作领域，到目前为止，已经形成了法律、部门规章及文件、地方规章及文件等多层次的档案法律体系。1987年颁布的《档案法》是我国档案法律体系的核心和主体，同时还出台了《档案法实施办法》、《各级国家档案馆开放档案办法》等一系列相关的法律法规和各种地方性行政规章，还先后制定了《档案管理软件功能要求暂行规定》、《CAD电子文件光盘存储、归档与档案管理要求》等有关电子档案的规则和标准，在一定程度上满足了档案管理信息化发展的需要。但就目前的现状来看，档案立法方面存在的问题还是不容忽视的。

1.档案立法方面存在的问题

第一，档案信息化方面还存在着不少立法空白点。目前除了少数几个法律层次较低的部门文件以外，还没有出台其他以电子档案为主体的规范性法律文件，我们在面对电子档案的归档管理、档案网站建设、电子档案数据备份管理等问题时仍无法可依。在已建立的档案网站中普遍存在着档案站点、站名设置不规范，提供信息内容的水平和深度参差不齐等一系列问题。这些弊端会直接损害档案，尤其是与国家利益密切相关的档案的保密性和真实性[8]，极易导致电子档案的泄密、贩卖、恶意传播等严重违法行为。而立法上存在的空白点使我们无法追究这些行为的法律责任，不能对犯罪行为展开有效的打击和实施应得的惩罚，从而给社会带来不良影响和危害。

第二，现有《档案法》中的条款需要增加和调整。由于1987年的《档案法》是在当时特定的技术水平和社会发展状态下制定的，其中缺乏有关信息时代规范电子档案、进行档案信息化管理的内容，而且有关档案定义、档案归档期限、档案违法现象等的规定也与新的形势不太适应，需要加以补充和调整。

尤其在人们的维权意识日益增强的今天，有关档案著作权、知识产权的问题，不能再仅仅借鉴邻近的《著作权法》、《合同法》来保护电子档案的版权或确认电子档案的归属，档案管理是一个独立、特定的行业，要给其提供有力的法律理论支持。第三，现有的档案法规中有关信息化方面的规定立法层次偏低。《档案管理软件功能要求暂行规定》、《CAD电子文件光盘存储、归档与档案管理要求》等规则和标准，都属于层次较低的行政部门文件，在法律效力上远无法满足档案信息化发展的需要。这种状况造成的后果就是，在某一案件出现时，无法对其形成强有力的约束和制裁。电子档案管理中的利益维护由于缺乏法律保障而长期处于不利地位。

2.加强档案法制化建设

第一，加强档案立法。这包括了很多方面和层次，具体说就是要制定有关电子文件、电子档案管理、电子档案网站管理、电子文件数据备份管理等方面的法律法规，填补现有档案法律体系的空白点；对《档案法》中不适应信息时代要求的条款进行修正和补充，特别要增加有关电子档案信息资源的管理、保护、利用等方面的内容，对于档案著作权制定相应的管理规则和惩处措施；把一些必要的原有的部门性行政规章上升到以国家名义制定的法律的高度，避免一些肆意破坏者钻立法层次低的空子，降低由于对档案信息化管理和规范力度不够带来风险的可能性。

第二，档案立法建设要与现有的法律体系保持良好的兼容性。不仅要制定管理性的法律法规，更要坚持发展的原则，制定能够促进档案信息化健康发展的法律法规。同时，在对原有条款进行补充和修正时要考虑法律法规的可操作性，使整个体系更加科学完善。

第三，档案信息法制化建设不仅强调“立法”的重要性，还要全面考虑法制化体系的系统建设，包括立法、执法、司法、监督等多个方面；要积极进行机构改革(如现有的局馆合一模式)，为档案行政执法和监督职能的顺利开展创造良好的社会环境。

第四，认真研究档案信息法制建设的国际动向，积极参与保障信息网络安全的国际合作。走向国际不仅使我们在制定相关国内法律法规和实施管理时能博采众长，更使我们在打击跨国计算机网络犯罪时，在解决网络侵权、网络违约等跨国纠纷时有良好的国际合作基础，做到公平、公正、有效、合理。[9]

第9篇：国内信息安全的立法状况范文

对于个人信息，解释繁多。一般认为是可识别的所有本人信息的总和。1995年欧盟公布的《欧洲联盟数据保护规章》定义：“个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息：可识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或身份的一项或多项识别”。国颁布的《个人数据保护法》定义：个人信息是指可识别的、活着的个人的数据组合，包括数据控制者占有或可能占有的其他个人信息、任何关于该个人观点的表述、数据控制者或与该个人有关的其他个人意图的表述。我国学者杨立新认为：“个人信息是隐私权保护的内容，凡属于个人的与公共利益无关的个人资讯、资料，包括计算机存储的个人资料、域名、网名、电子邮件地址等都是个人信息。”在我国的公共范围内对于个人信息大体范围可以概述为可以直接或间接识别的本人的信息。其中能够直接识别的个人信息是可以单独识别的本人信息如姓名、肖像、身份证号、基因等；而那些与其他个人信息相结合才能被识别的信息则称之为间接个人信息，如性别、爱好、生活习惯、兴趣、学历、职业、收入等等。我们日常所使用的个人信息的范围为以上两者的总和，这些信息包括了一个人从生理到心理、从个体到社会、从经济到文化的方方面面，它涵盖一个真正社会意义上的人所有的内在面与呈现面，包括了一个人的健康状况、家庭结构、社会活动以及名誉等涉及人格权的事项并囊括了著作和财产等关涉财产权的事项。需要引起注意的是个人信息并不等同于个人信息本人所知的全部。无论是本人了解的还是不了解的，在我国个人信息法中都明确其为个人信息的范畴，如被网络服务商非法收集的个人信息以及那些掌握在医生手中的绝症患者未知的医疗信息等等。在互联网时代，当人们的日常生活高度依赖于网络的时候，这些个人信息以个人数据的形式存载于计算机中，当大数据时代的到来，云计算等先进的信息共享技术的开发，使得存储于虚拟网络中的真实信息成了随时可供提取查阅的“待宰羔羊”，这些涵盖了个人隐私的相关信息的安全性也就变得岌岌可危，鉴于网络的开放性与共享性，以及当前技术方面的某些漏洞，使得个人数据一旦进入互联网就有可能在全球范围内无限制的被转载、复制、传播，而在当前市场利益的驱使下，被某些人窥视到了个人信息中所蕴藏的巨大商业价值。个人信息的污染与破坏、被窃取与侵权等种种道德失范的行为使个人信息安全的问题成了当下“新技术时代”特殊的存在于虚拟世界却对人们的现实生活产生深入影响的社会道德问题，也是伦理学发展到当下所应面对和亟待解决的学术问题。

二、个人信息安全道德失范行为的表现形式

当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式，尤其是电子计算技术的普及与发展，网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至，正如恩格斯曾预言的那样，人类每进步一次就加大一步对自己的惩罚力度，我们在网络共享这一平台，可以接收到来自于世界各地的信息，但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制，信息的“贩卖”、“丢失”“、陷阱”，等等失范行为，使我们在网络生活的每一分一秒都如履薄冰。

（一）、信息“贩卖”

进入当下的电子商务时代，很多社交网站、电子商务网站都采用“会员制”，用户需要注册会员后才能享受相关服务，而注册会员需要填写大量的个人信息，这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份，这些真实的信息存储的网站数据库中；此外为了得到更多便利的服务，很多用户不得不将个人信息存储于网站的数据库中，比如电子商务网站，用户将自己的信用卡号、住址、联系电话等信息存储在数据库中，可以款素地完成交易。由于会员信息具有很好的商业价值，因此，很多网站以及网站的内部工作人员都觊觎这一块的利益，有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前，由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息，故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动，借机猎取个人信息，在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖；在网络的环境里人们缺乏明确的约束力，放纵了自己对于利益的盲目冲动，这也是一些潜在的道德异化进而外化的现实恶行。

（二）信息“丢失”

不仅网络的“内部人”觊觎会员信息，社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣，想方设法通过网站服务器，窃取会员信息并贩卖或用作其他用途。2011年底，中国知名的“天涯社区”1.7G的会员数据被黑客窃取，并被散播到互联网上，这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息，给用户造成的损失无法估量。除了贡献网站服务器之外，一些黑客也通过手工或专门的软件破解特定用户名和密码，盗取用户存在网站上的信息。更有甚者，有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件，诱导用户点击后，将木马或病毒植入用户电脑中，窃取用户电脑中的隐私信息，如各种账号和密码、聊天记录、文件等，并将这些信息打包，悄悄地发送出去。2011上半年，共有1.21亿中国网民的账号或密码被盗，占中国网民总数的24.9%。2012年，瑞星公司的《中国信息安全报告》中指出，我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失，甚至是私生活的曝光，造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。

（三）信息“陷阱”

当下，有很多软件厂商在其发售的软件中内置窃取用户信息的程序，如有网络“小甜饼”之称的软件cookies，用户安装后，软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天，由于android系统安全门槛很低，因此，安装android系统的智能手机成为个人信息泄露的“重灾区”。比如，有一款名为“高德地图”的导航软件，就有窃取用户登录账号、密码等信息的“后门”，该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中，以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析，发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息，每一种可以登录网络的电子设备都存在着无可规避的风险，种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走，可这种种并非是技术发展的必然产物，而是在网络时代，人性的一种恶性异化的表现，当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。

三、针对失范行为伦理层面的分析

当代的信息技术是一个特殊的统一体，它涵盖了特定的知识体系和行动过程，一方面被当下的社会价值观念所影响，又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失，使得数据鸿沟的不断拉大，技术的工具理性与价值理性的断裂，使人们在应用信息技术的同时不断沉沦，沉沦于技术的工具性而丧失了主体的思维，超越了道德的禁忌，使得人们在网络社会中的生活如同困于囹圄，人们逐渐迷失、在无意识的情况下渐被技术异化，技术之于伦理，伦理之于技术，两者并轨而行才能完成人类于当下社会更健康的发展。

（一）网络活动中人主体性的丧失

海德格尔提出现代技术的在实质层面上来讲就是一种展现方式，在信息化的社会下，信息技术通过编码化、数据化的展现，通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人，加之网络的匿名性，是网络中生活的主体人处于一种不被现实社会道德约束的假象之中，导致了人们现实与虚拟世界中分饰二角的分裂性人格，海德格尔指出在现代技术的作家中，一切事物包括人都成了必不可分的东西，而当人被吸纳入这种系统之后，他“就被一股力量安排着、要求着，这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”，当技术操作者在运用自身掌握的网络技术进行示失范的行为时，完全没有意识到他并非技术的操作者，反而成了技术的奴役者，在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约，逐渐沦为技术符号的附属品，由主动变为了被动，有操控者变为了被控制者。

（二）技术的工具理性与道德价值理性的断裂

针对技术的本身其使用的限度是受自然属性的制约的，而现代的信息技术又带有社会属性，人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态，信息技术也同样具有这两种属性，它的工具理性就如同其自然属性一样，其实质是呈现世界的实然状态，但是在人们应用信息技术的过程中，把其工具理性推到一个至高的地位上，而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态，造福社会而又不违背其自身发展的规律，可人们为了谋取自身的利益，把技术本身视为一种客体，对其任意球取，沉浸在胜利的喜悦中却毫无背德意识，“这种理性化的潜在逻辑，是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配，而且最终会堕入自我支配的噩梦之中”。如此，工具理性与价值理性就此在人为的作用下发生了断裂，“技术的‘真’与伦理的‘善’也就此断裂，在空间上：技术则具有开放性和前瞻性，以获取足够的利润支持，从而研发更先进的技术；伦理则具有封闭性和保守性，以获取本体论意义上的家园感和安全感，即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内，那么信息技术的工具理性就会与其价值理性就会分轨而行，造成工具理性的无限放大性的畸形发展，也就造成当下人们道德失范的种种后果。

（三）网络信息技术使人的异化

马克思曾指出：“劳动所产生的对象，即劳动的产品，作为一种异己的存在物，作为不依赖于生产者的力量，同劳动相对立。劳动的产品就是固定的某个对象中，物化作为对象的劳动，这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下，劳动的这种实现表现作为工人的失去现实性，对象化表现为对象的丧失和被对象的奴役，占有表现为异化、外化。”人们在网络社会中所掌握的信息技术，对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“，在异化的状态下，信息技术成为统治人和剥夺人的异己和敌对力量，这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化，网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人，人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格，加之利益的驱使，使其原有道德品格丧失，在操纵他人个人信息时，自己也变为网络社会中一个传输数据的中介，将其自身也数据化、符号化了。海德格尔曾言“和机器一样，工业化时代的人本身也依赖于技术系统，人与其说是利用技术，不如说是为技术所用，因而人本身成了技术体系的职员、附属、辅助，甚至是它的手段。”海德格尔的语言不仅适用于工业社会，在当下的网络时代，信息社会里也同样适用，在信息社会里，作为主体的人在进入这个虚拟化的网络社会里，在信息技术的操纵下，在改造社会的同时，也改造了自己，由主体人变为数据人，这种技术的异化，改变了以往的社会结构，更对人们已然约定俗成的伦理道德构成了威胁。

四、针对失德行为的对策分析

网络社会的迅速发展，信息化进程的加快，加之网络空间的虚拟性与开方向，使得网络社会生活的秩序出现的管理失控，信息的泄露与侵权已成为当下不可规避的难题之一，也逐渐从网络社会中演化为现实生活中的矛盾，既对传统的伦理规法发起了挑战，也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范，增进责任机制的培养，加大法律的保护力度，同时引导自律机制来调整当下社会的伦理困境，从而建立一个良好的网络环境。

（一）责任机制的培养

网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化，而这种变化的发生可以说是于潜移默化中的一种彻底颠覆，人们从开始对信息技术的折服发展到当下对信息技术的崇拜，进而迅速沉沦，可是在这种环境下生存的道德观念却没有及时梳理成型，就如美国学者理查德•斯皮内洛指出的：“技术往往比伦理学理论发展得快，而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生，归其本质是道德责任的淡漠，责任伦理遂成为信息技术时代的必然诉求，引导责任机制的建立成为当下解决道德失范行为的一个先导机制“，责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为，责任伦理成为当下的必然诉求，面对利益与道德之间的矛盾时，全社会都应肩负起自身的责任来，不仅要注重个人对其职业的责任理念，更应该注重社会团体的责任意识，进而整个社会的责任观念才会得以树立，唤起我们这一时代的责任观念，自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身，本无善恶之分，技术的最初职能即是呈现实物的自然面，但当网络的虚拟空间的独特属性，人置身于网络社会中，在运用信息技术的过程中人为附加了人性化的元素于其中，有加之隐匿性的掩护，使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系，那么首先要构建的就是人们的责任意识，这是至关重要的，用责任意识去约束相关人员的行为“，因为伦理精神不仅仅是指信念或良心，责任是更为重要的，而用责任意识去衡量相关人员的行为，较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全，相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲，最需要的就是对自身的责任机制的架构，在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“：‘责任与谦逊’是最重要的伦理精神，由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见，存在一种‘责任的绝对命令’”，所以，符合当下网络时代，信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的，这要求专业的技术人员在设计与应用技术的同时担负起自身的责任，参与相关活动的运营团队也同样承担起自身的社会责任，形成上行下效的责任机制，从而实现技术的健康发展，为社会的进步提供优化的保障。

（二）加强个人信息权的立法保护

针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外，还有一个比较核心的保护手段也是约束力最强的手段即是法律手段，在针对个人信息处理过程中造成的个人权利伤害的种种行为中，最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法，而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下，有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之，我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看，绝大部分的大陆法系国家，包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性，照顾到行政机关和私人机关处理个人信息行为的内在联系，同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法，此种模式的最大优点在于立法明确，内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量，在结合我国的法律体制和一贯法律传统，我国的个人信息保护法应该选择同一立法的模式为立法基础，并在此基础上引入自律模式，相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外，我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后，笔者认为，OECD指针的第二部分适用于国内法律的实际范畴，而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即，限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则，实践证明，指针确立的原则对其后的国家立法以及国际文件都产生了示范作用，同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网，能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形，成为一种无懈可击的保障力。

（三）完善个人自律机制

鉴于网络社会的虚拟性、开放性等特质，网络主体的行为带有一定的隐匿性，使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约，加之法律、规范的约束力的滞后，使人们的劣根性不断放大，以为可以在这个虚拟空降为所欲为。从心理学的角度来讲，当人们认为自己在一个隐蔽的环境里，自己的行为不易被察觉，或者认为可以不受时时约束，可以逃避监督的情况下，行为主体就会自行卸下道德法规的“包袱”，而此时道德准则也就丧失其原有的作用。由此看来，完善自律机制是继责任机制与法律保障后，又一需要架构的针对个人信息安全的保障机制。在信息社会中，网络中的行为主体大多处于“独处”的状态之中，每个人都如穿着隐形衣一般，这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云：“道也者不可须臾离也，可离非道也。是故君子戒慎乎其所不睹，恐惧乎其所不闻。莫见乎隐，莫见乎微，是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位，针对网络社会中自律机制的建立，应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约，强调我们在网络社会中必须审慎的行动，在这种强烈的道德感的感召下，严于律己，恪守道德信念，进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间，在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力，才能将外在的道德规约转化为内在的一种约束体系，就如编写程序一般编入每个操作者的操作流程中，将道德内化为一种习惯、一种网络生活中自然的状态，将规范转化为一种责任感，才能尽可能从根源上规避失范行为的产生，当每个网络活动主体都对自己的网络行为审慎于独处，戒其于微小，这种内在维系力便结成，道德的自律意识也便成型。

五、结论