陳何雄*

?

論保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)

陳何雄*

（云南電網(wǎng)有限責(zé)任公司信息中心，云南昆明，650000）

隨著我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展和在社會各個領(lǐng)域中的普及，各界人士也加大了對信息網(wǎng)絡(luò)安全的重視，我國也加大了對信息網(wǎng)路安全法律的研究和構(gòu)建，在當(dāng)前已經(jīng)初步構(gòu)成體系。由于網(wǎng)絡(luò)安全法包含了技術(shù)因素和管理因素，因此僅僅從傳統(tǒng)的法律角度是無法實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全的有效保護(hù)，還需要引入更多的技術(shù)性和管理制度在其中發(fā)揮作用，對現(xiàn)有的信息網(wǎng)絡(luò)安全法加以完善和優(yōu)化?；诖?，對保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)展開分析和探討。

信息技術(shù)；網(wǎng)絡(luò)安全；技術(shù)性；管理性；法規(guī)；探討

引言

隨著我國科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到社會的各個領(lǐng)域當(dāng)中，對便利人們生活，促進(jìn)國民經(jīng)濟(jì)發(fā)展具有十分重要的意義。然而，黑客和病毒也為信息網(wǎng)絡(luò)安全帶來巨大的影響，甚至已經(jīng)威脅到我國公共安全和國家安全。加強(qiáng)對保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)構(gòu)建迫在眉睫，以實(shí)現(xiàn)對信息安全網(wǎng)絡(luò)全方位的保護(hù)，并形成一道堅(jiān)固的防御體系。在這項(xiàng)防御體系中既包含了防火墻技術(shù)、加密技術(shù)、安全通信協(xié)議等內(nèi)容，又包含了網(wǎng)路安全管理制度，在下文中進(jìn)行具體的闡述。

1 保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)

1.1 密碼技術(shù)標(biāo)準(zhǔn)

運(yùn)用密碼實(shí)現(xiàn)加密作為信息保護(hù)最為常見的一種方法，通過對數(shù)據(jù)加密，可以充分的起到機(jī)密性、驗(yàn)證性和控制訪問三項(xiàng)作用，從另外的角度也可以將之解釋為一切的秘密都掌握在密鑰當(dāng)中，因此密鑰技術(shù)的標(biāo)準(zhǔn)化和國產(chǎn)化至關(guān)重要。為達(dá)到這一目標(biāo)，我國的密碼數(shù)位技術(shù)也要不斷的提高，并且確保密碼設(shè)置符合規(guī)定。通常情況下，攻擊者對網(wǎng)絡(luò)進(jìn)行攻擊主要是通過對用戶的密碼解釋實(shí)現(xiàn)非法入侵，通過加大密碼破譯難度和強(qiáng)化密碼管理者安全觀念，可以有效提高用戶信息網(wǎng)絡(luò)安全。具體措施包含了：（1）運(yùn)用國產(chǎn)的密碼技術(shù)，并且規(guī)定最低的密碼位數(shù)；（2）運(yùn)用數(shù)字、符號、字母等對密碼進(jìn)行設(shè)置，并且定期對密碼或者是口令進(jìn)行更換。

1.2 防火墻技術(shù)及其他技術(shù)產(chǎn)品國際化

防火墻技術(shù)作為現(xiàn)目前對信息網(wǎng)絡(luò)安全保護(hù)應(yīng)用最為重要的技術(shù)之一，很多的消費(fèi)者也將防火墻當(dāng)作網(wǎng)路安全的重要平臺，也導(dǎo)致更多的廠商將防火墻作為一款集成的安全產(chǎn)品進(jìn)行銷售，甚至是將這些安全產(chǎn)品融入到網(wǎng)絡(luò)硬件當(dāng)中進(jìn)行捆綁銷售，我國也不得不配套的從國外引入，對信息網(wǎng)絡(luò)安全也造成一定影響。針對這一情況，在對信息網(wǎng)絡(luò)安全技術(shù)性法規(guī)完善時也要注意：（1）針對國家重點(diǎn)部門，盡量使用國產(chǎn)防火墻技術(shù)產(chǎn)品，針對從國外配套購入的產(chǎn)品，則需要明確導(dǎo)致出現(xiàn)失密所要承擔(dān)的法律責(zé)任；（2）對我國信息安全技術(shù)提供政策支持；（3）設(shè)置檢測機(jī)構(gòu)，對各種信息安全產(chǎn)品的安全性實(shí)施檢驗(yàn)，并對其評級。

1.3 承認(rèn)當(dāng)事人所選擇認(rèn)證中心的法律效力

加密作為保護(hù)數(shù)據(jù)信息安全的最為基本的方法，這一方法也只能夠防止第三方對相關(guān)信息數(shù)據(jù)進(jìn)行獲取，如果聯(lián)系對方出現(xiàn)的偽造、冒充、攥改等情況，也就無法有效解決數(shù)據(jù)安全問題。針對這一情況，就可以借助數(shù)據(jù)簽名技術(shù)，聯(lián)絡(luò)和確認(rèn)雙方身份，并且由專業(yè)的管理和登記機(jī)構(gòu)擔(dān)任保障電子文書真實(shí)可靠性和進(jìn)行鑒定的責(zé)任。我國也可以通過制定網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)法的方式，賦予機(jī)構(gòu)法律地位，同時闡明需要肩負(fù)的責(zé)任和權(quán)利，具體的規(guī)定也需要包含以下內(nèi)容：（1）機(jī)構(gòu)具有獨(dú)立性，也不能夠以任何的方式參與到貿(mào)易活動當(dāng)中；（2）用戶數(shù)據(jù)傳遞中的客觀、公正中心，一旦出現(xiàn)糾紛，該機(jī)構(gòu)提供相關(guān)證據(jù)作為證據(jù)，輔助司法、行政機(jī)關(guān)開展工作；（3）對用戶提供電子記錄保密和儲存服務(wù)，不能夠擅自改動或者是透露給其他人、機(jī)構(gòu)；（4）當(dāng)事人雙方一旦選擇了某一服務(wù)機(jī)構(gòu)，那么該機(jī)構(gòu)認(rèn)證及仲裁的結(jié)構(gòu)對雙方都能夠發(fā)揮法律效力，雙方也都必須執(zhí)行。

在上述中所提到的保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性法規(guī)，主要是針對當(dāng)前應(yīng)用較為普遍的信息安全技術(shù)，使得通過信息技術(shù)保障網(wǎng)絡(luò)安全。然而在對信息網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)的過程中，也可以窺見其限制因素，尤其是在當(dāng)前信息大爆炸時代，再堅(jiān)固的安全技術(shù)也面臨著被攻破的可能，這也是我國信息網(wǎng)絡(luò)安全技術(shù)性法規(guī)多數(shù)是以規(guī)章形式呈現(xiàn)的主要原因。因此，構(gòu)建一套更為完整、全面的信息網(wǎng)絡(luò)安全管理性法規(guī)可以有效彌補(bǔ)技術(shù)性法規(guī)中存在的不足之處，也能夠強(qiáng)化信息網(wǎng)絡(luò)安全管理效果。

2 保護(hù)信息網(wǎng)絡(luò)安全的管理性法規(guī)

提高人們網(wǎng)絡(luò)安全防范意識不僅僅要強(qiáng)化安全知識的宣傳和法制教育，還需要借助一套完整的管理系統(tǒng)，有效保障信息網(wǎng)絡(luò)安全。如：《公司法》、《證券法》等。借助于保護(hù)信息網(wǎng)絡(luò)安全管理性法規(guī)的構(gòu)建，將管理的程序、法律化詳細(xì)具體的展現(xiàn)出來，以便于后期的實(shí)際操作，也有利于人們自覺的遵守和執(zhí)行，還能夠強(qiáng)化人們網(wǎng)絡(luò)安全意識。

2.1 計(jì)算機(jī)信息系統(tǒng)安全評估

每一個用戶都希望可以選擇一個安全系數(shù)較高的計(jì)算機(jī)操作系統(tǒng)，在其中若是沒有公正、客觀的評估標(biāo)準(zhǔn)，也就無法對計(jì)算機(jī)信息系統(tǒng)產(chǎn)品安全等級進(jìn)行評估。沒有專業(yè)性的安全技術(shù)指導(dǎo)，購買者也沒有相關(guān)的參照依據(jù)和安全標(biāo)準(zhǔn)，也就無法購買到自己想要的安全產(chǎn)品。在美國、英國等國家都相繼頒布了計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)，促使信息安全產(chǎn)品嚴(yán)格按照標(biāo)準(zhǔn)對信息技術(shù)產(chǎn)品進(jìn)行制造和應(yīng)用，同時美國的國防部門就《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》，將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同等級，針對不同的行業(yè)其所生產(chǎn)和應(yīng)用的信息系統(tǒng)安全等級也要符合相關(guān)規(guī)定的要求。我國也應(yīng)當(dāng)結(jié)合國內(nèi)外先進(jìn)經(jīng)驗(yàn)，做好以下內(nèi)容：（1）嚴(yán)格執(zhí)行全國統(tǒng)一計(jì)算機(jī)信息系統(tǒng)的安全評估標(biāo)準(zhǔn)，并且劃分不同的安全等級，針對特殊行業(yè)強(qiáng)制規(guī)定計(jì)算機(jī)信息系統(tǒng)安全等級；（2）構(gòu)建專業(yè)、權(quán)威的安全評估機(jī)構(gòu)，評估和檢驗(yàn)計(jì)算信息系統(tǒng)是否達(dá)到規(guī)定安全等級。

2.2 計(jì)算機(jī)信息系統(tǒng)監(jiān)察

在我國一些區(qū)域中，專門設(shè)置了監(jiān)察機(jī)構(gòu)對不同級別的單位計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)實(shí)施檢查和監(jiān)督，經(jīng)過大量的實(shí)踐也證明了：設(shè)置專門的監(jiān)察機(jī)構(gòu)，讓更加專業(yè)化的安全監(jiān)察人員保障計(jì)算機(jī)信息系統(tǒng)安全所取得的效果更大，其中所包含的內(nèi)容有：（1）所使用單位構(gòu)建與之相對應(yīng)的安全監(jiān)察制度；（2）建立安全監(jiān)察考核制度，只有考核合格，并接受技術(shù)培訓(xùn)之后才能夠參與到實(shí)踐工作當(dāng)中；（3）計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門其工作職責(zé)主要是監(jiān)督和檢查該單位所執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全法律法規(guī)的實(shí)際情況，并且定期對本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢查和完善安全保護(hù)措施。

2.3 指導(dǎo)各個單位構(gòu)建與之相對應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全規(guī)定

在我國頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，明確的提到使用單位應(yīng)當(dāng)結(jié)合自身實(shí)際情況構(gòu)建屬于自己的計(jì)算機(jī)信息系統(tǒng)安全管理制度，并且負(fù)責(zé)本單位的安全保護(hù)工作。雖然在一些區(qū)域結(jié)合規(guī)定制訂了自身的計(jì)算機(jī)信息系統(tǒng)安全管理制度，但是從整體上來說水平較為參差不齊，也要求我國法律法規(guī)進(jìn)一步加強(qiáng)對安全管理制度的具體化，以引導(dǎo)和幫助各單位更好的對計(jì)算機(jī)信息系統(tǒng)安全管理制度進(jìn)行構(gòu)建。其中包含了：（1）優(yōu)先選擇我國的軟件、硬件，尤其是當(dāng)前在一些國外計(jì)算機(jī)硬件和軟件上都帶有著自身的資源密碼，在我國一些特殊領(lǐng)域和部門中就比較不適合進(jìn)行應(yīng)用，如：國防部門。針對我國的其他領(lǐng)域，可以采取有效的措施，給予使用我國計(jì)算機(jī)硬件、軟件產(chǎn)品的單位給予安全評估優(yōu)惠；（2）在對外來的軟件或數(shù)據(jù)進(jìn)行使用的時候，提前進(jìn)行安全檢查和試驗(yàn)，也不要輕易的使用任何來歷不明的軟件及數(shù)據(jù)；（3）構(gòu)建報警制度，如新病毒、大型計(jì)算機(jī)安全事故等，及時的上報至公安部門；（4）加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行審批制度、恢復(fù)制度、密碼制度、病毒預(yù)防制度、數(shù)據(jù)存儲備份制度等構(gòu)建，有效將計(jì)算機(jī)信息網(wǎng)絡(luò)管理制度與審計(jì)工作相互連接起來，以確保在問題發(fā)生的第一時間及時、有效的解決。

3 結(jié)束語

在我國科學(xué)技術(shù)持續(xù)發(fā)展背景下，我國的信息網(wǎng)絡(luò)技術(shù)也不斷推陳出新，并且在社會各個領(lǐng)域中取得廣泛的應(yīng)用。隨之而來的信息網(wǎng)絡(luò)安全問題也逐漸涌現(xiàn)出來，對我國信息網(wǎng)絡(luò)安全造成嚴(yán)重的影響，加強(qiáng)對保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性和管理性法規(guī)的研究和探索非常有必要。在本文中從保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性法規(guī)和保護(hù)信息網(wǎng)絡(luò)安全管理性法規(guī)兩個方面，對完善和優(yōu)化我國信息網(wǎng)絡(luò)安全立法進(jìn)行詳細(xì)的探討，并且分別提出有效措施，實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全的有效保護(hù)，也推動和保障我國社會經(jīng)濟(jì)更好的發(fā)展。

[1] 黃瑞華, 朱莉欣, 問向榮. 論保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)[J]. 情報學(xué)報, 2011, (5): 519-524.

[2] 王鳳翔, 申文靜. 新時代的互聯(lián)網(wǎng)絡(luò)治理創(chuàng)新——從網(wǎng)上信息管理向規(guī)范網(wǎng)絡(luò)行為轉(zhuǎn)變[J]. 新聞與寫作, 2018, (1): 51-55.

[3] 石建兵. 歐洲網(wǎng)絡(luò)與信息安全局《關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的物聯(lián)網(wǎng)安全基線指南》[J]. 信息安全與通信保密, 2018, (1): 80-95.

[4] 毛學(xué)港. 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J]. 科技信息, 2010, (03): 457-458.

[5] 許良杰. 信息網(wǎng)絡(luò)安全問題分析及維護(hù)措施探討[J]. 數(shù)字通信世界,2017, (07): 125.

Technical and Administrative Regulations on the Protection of Information Network Security

CHEN Hexiong*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

With the continuous development of China's information network technology and its popularization in various fields of society, people from all walks of life have also increased their attention to information network security, and China has also increased the research and construction of information network security laws. Has initially formed a system. Because the cyber security law includes technical factors and management factors, it is impossible to achieve effective protection of information network security from the traditional legal point of view. It also needs to introduce more technical and management systems to play a role in it, and to existing information. The cyber security law is improved and optimized. Based on this, the technical and regulatory regulations for the protection of information network security are analyzed and discussed.

information technology; cyber security; technicality; management; regulations; discussion

10.19551/j.cnki.issn1672-9129.2018.01.016

TP393

A

1672-9129(2018)01-0041-02

陳何雄. 論保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)[J]. 數(shù)碼設(shè)計(jì), 2018, 7(1): 41-42.

CHEN Hexiong. Technical and Administrative Regulations on the Protection of Information Network Security[J]. Peak Data Science, 2018, 7(1): 41-42.

2017-10-18；

2017-12-10。

陳何雄(1984-2)，男，漢族，云南曲靖，職稱：工程師，研究方向：網(wǎng)絡(luò)技術(shù)。E-mail:2209282216@qq.com