网站首页  词典首页

请输入您要查询的论文:

 

标题 信息时代网络安全管理法律体系建设研究
范文

    曾贝

    [摘 要] 在互联网技术不断发展的背景下,个人安全、国家安全以及社会安全均面临着诸多威胁。因此,怎样确保互联网信息安全,一直都是政府比较重视的问题,迫切需要成立互联网信息安全的法律体系,以便对互联网信息实施规范化管理。本文简析了在信息时代背景下构建互联网安全管理法律体系的重要性,提出在信息时代背景下构建互联网安全管理法律体系构建对策,进而为互联网信息数据提供安全保障。

    [关键词] 信息时代;网络安全;法律体系

    doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 071

    [中图分类号] D922.1;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)13- 0165- 03

    0 引 言

    在19世纪90年代,计算机尚处于单机防护时期,在那个年代终端计算机安全主要是查杀计算机的病毒。如果终端计算机被引导区的病毒或是文件型的病毒感染,需要用户购买病毒防护的软件,以便查杀计算机文件中的病毒与操作系统的病毒。近几年,渐渐迈入互联网的时代,终端计算机安全需求不仅是需要进行防毒防护,同时需要经防火墙的系统来过滤与控制互联网数据。尤其在云存储与云计算时代,用户全部信息均需要在云端实施储存与计算,使得传统安全管理的模式无法满足互联网发展的需求,这就需要相关人员构建互联网安全的管理系统,以保证信息数据的安全。

    1 信息时代构建互联网安全管理法律体系的重要性

    1.1 互联网信息化发展使得国内法律和科学技术实现融合

    在互联网安全相关法律体系之中,不少法律规范均是间接或是直接通过肌束规范的演变而形成,其操作性比较强。互联网安全的立法和一般领域中传统的立法之间存在巨大区别。而在其他的领域立法时,很大一部分均是把专门立法机构作为前提,在特点程序上立法并且执行。互联网安全的立法技术性比较强,如果在互联网安全领域中立法仅仅依靠专门立法机构来完成,其难度比较大,需要在信息安全的管理以及计算机互联网技术等文理科、工科专业共同努力下,才可以达到互联网安全立法的目的。换句话说,在互联网安全管理的立法过程中,需要有效融合法学和计算机的科学技术,在新型交叉学科的背景下,构建互联网安全法律的体系。

    1.2 互联网信息发展使得国内法律与国际法律系统趋近一体

    互联网技术的发展不存在国界,全世界互联网法律体系趋近一体化与通用化是今后发展必然的趋势。因为互联网技术跨国性的特性比较强,在某种程度上突破了时间、空间以及国界的限制,所以为了更好地管理互联网的信息安全,需要国内安全法律的体系和国际上有关法律系统进行衔接。在2000年的5月份,全球第一次爆发出名字是 “我爱你”计算机的病毒,仅仅在两天的时间内,几十个国家上百万台的计算机被“我爱你”这种病毒所感染,导致全球范围内的经济损失高达上百亿元。而“我爱你”计算机病毒的制造者——菲律宾辍学高校学生古兹曼,他因为菲律宾缺乏这种惩处法律系统,一直都没有受到相应的惩罚。这就需要相关人员深入研究国际互联网安全立法的构建对策,使得本国互联网安全的管理体系可以和国际安全的法律体系接轨,提高互联网安全的治理水平,强化互联网安全跨国治理的能力。

    1.3 互联网信息化发展使得法律体系不断发展与健全

    伴随社会上信息技术飞速发展,在很大程度上促进了国家的各个领域发展,为我国当下法律体系建设带来了严峻挑战,同时也为现阶段人民健全既有法律体系创造了契机。在高速发展的信息化社会中,人民管理方式、生活方式以及工作方式均出现了颠覆性变化,群众对于法律需要也逐渐强烈。近几年,互联网技术逐渐渗入到军事、政治、文化与经济等领域中,并且国家发展对互联网依赖程度逐渐增强,这在某种程度上使得互联网安全的风险性大幅度提高。因此,国家需要对互联网安全的管理进行立法,以确保互联网信息化健康持续发展,对计算机的犯罪行为进行严厉打击,确保公民利益与国家利益。在上述需求基础上,我国渐渐出台一些信息安全的相关法律,在某种程度上保障了互联网的安全。此外,互联网信息化技术迅速发展,同样也会引起新型发展类型,而法律是人们生活、工作等得以规范的唯一保护伞,势必会促进新型法律法规出台。互联网立法是互联网安全管理的法制化主要环节,这就需要强化互联网立法,建立健全互联网安全管理的法律机制,以确保互联网安全的管理满足互联网环境需要。

    2 在信息时代背景下构建互联网安全管理法律体系对策

    2.1 增设互联网信息安全的立法,对法律系统的空缺进行填补

    现阶段,国内现有互联网安全法律的法规体系之中仍然存在诸多漏洞与缺陷,这就需要相关人员针对各种漏洞与缺陷新增或是修改相关法律条文与规范,确保互联网安全的法律体系越来越完善。通常在法律的层面上,需要在公民的隐私权、信息安全的标准、电子商务的安全、信息的安全管理、信息化服务安全的问题以及信息安全管理六方面对法律法规进行完善。而在制度的層面上,需要增设反技术的规避措施、通信和互联网完全的监控协助执法、互联网信息的过滤技术、信息化安全的产品管理以及互联网信息安全合作和共享五个制度,提升法律可操作性,保证互联网信息安全。

    2.2 强化法律法规的主体地位,对兼容性进行优化与提升

    在互联网安全管理的法律体系建设中,需要对互联网安全执法中互联网安全的法律法规主体地位进行明确,在完善电子商务与电子政务基础上,制定相关专门性单项法律与法规,确保所建立法律法规灵活性与针对性,同时强化相关法律法规协调性与兼容性。在建立健全互联网信息安全的法律法规时,需要彰显出与传统法律规范、法律原则之间的良好协调性,相关执法部门需要有清晰的职责,以便保证法律法规执行的有效性。在实际执法的过程中,不可以发生混乱与交叉情况,需要及时按照客观环境变化对有关的规章制度进行更新、清理与优化。同时需要完善规章制度,必要时可以实时更新,同时需要完善部门规章,落实好评估的制度,根据立法有关规定,对处罚权限与行政管理权限进行合理设置,确保在同一个领域中,立法的地位一样,在不同的部门规章间,需要确保规定的不冲突与内容的不重复,继而提高法律规章的可操作性。

    2.3 构建科学立法的框架,拟定国家互联网信息的安全法规

    在构建互联网安全法律与法规体系的主体框架时,社会公众、互联网安全管理的主体及各级党委政府以及有关部门,应在确保公民个人知识产权、隐私权与人身权基础上,对互联网经营管理的结构相关责任以及权利进行划分,对信息处理、获取、交换以及传输等方面的行为进行规范。同时需要在发展和管理并重的原则下,对既有法律的规章制度进行总结分析,然后制定互联网信息安全的法律,并且所制定法律需要保证内容的全面性与立法的高层次,主要内容要涵盖互联网信息服务、信息安全、知识产权的保护以及互联网安全等方面。

    2.4 提升法律体系中技术与管理的融合性

    技術是互联网信息安全立法的保障与前提,而管理属于互联网信息安全法律的执行。通过技术与管理的互相融合,可以实现互相制约与互相联系。其一,在技术层面需要不断完善安全立法,才可以对网络犯罪进行有效遏制。在建立互联网信息安全的立法体系时,需要在计算机的信息技术基础上构建,确保所建互联网安全体系有极高的技术含量,将计算机互联网安全标准当作互联网安全法律与法规构建主要内容。其二,国内应该加强互联网安全管理的规范立法,先要构建互联网安全的管理机制,确保机制具有一定的权威性,以便统筹规划互联网的安全管理,有效决断与指挥所面临信息安全的问题。同时在互联网管理的制度层面,需要经立法完善管理制度,主要包含信息系统的管理人员职责与权限,计算机的信息体系管理制度主要包含防火墙、数据的备份、身份口令的验证以及互联网使用的权限等。

    2.5 在行业信息互联网中,建立系统终端的安全管理机制

    2.5.1 终端数据的安全管理

    在终端用户的规范中应用终端数据的安全管理时,需要根据终端安全的管理策略以及授权级别来管理与控制文件安全的使用情况以及存储介质应用情况,主要包含保密信息控制、储存介质的使用控制以及电子文档的管理控制等,旨在保证授权终端的用户能够有效管理以及操作设备使用、储存介质,使得终端用户可以控制可信访问,防止出现重要文件的信息泄露情况出现。

    2.5.2 终端安全的审计管理

    进行终端安全的审计管理旨在综合记录以及监控主机的操作行为、互联网访问的行为、数据库的访问行为、目录文件设定操作的行为、终端用户打印的行为以及共享文件输出的行为等,以便安全审计终端用户行为,方便调查取证与统一分析,继而保证互联网环境的安全。

    2.5.3 终端安全的准入控制

    在确认与识别用户身份信息方面常用终端安全的准入控制,旨在鉴别终端用户身份,保证只有合法用户可以应用终端的计算机,必要时应用技术手段来评估以及检测终端系统的安全状况,保证安全状况与既定安全基线、安全策略相符以后,才可以接入互联网,继而防止不安全终端的计算机或是非授权的用户进入计算机,破坏相关数据,引发数据泄露的风险。

    2.5.4 终端桌面的安全管理

    在终端的计算机硬件、软件资源中常会使用终端桌面的安全管理,以便对终端的计算机外联行为与运行状态进行监控,继而实现对终端的计算机远程维护、资产监管、运行的异常监控、安全加固以及外设管理等,保证经认证授权用户可以根据授权许可安全地科学操作与使用计算机,防止不法用户侵入计算机,威胁到信息数据的安全。

    3 结 语

    国内互联网信息安全的法律体系形成还处于初级阶段,政府没有指定统一化互联网信息的安全法律,只是在一些地方规章、相关法律、部门规章以及行政法规中分散渗透。加之,互联网安全的国际环境日渐紧迫,这就迫切需求我国建立法律机制,并且所建法律机制需要满足今后信息安全的发展趋势以及我国互联网信息的安全现状,同时需要对既有法律体系进行完善,促进国内网络环境的建设,防止出现互联网安全事故。

    主要参考文献

    [1]洪延青.“以管理为基础的规制”——对网络运营者安全保护义务的重构[J].环球法律评论,2016,21(4):20-40.

    [2]王小石.网络安全执法面临的挑战及对策[D].呼和浩特:内蒙古大学,2016.

    [3]方婷.《网络安全法(草案)》与现行相关法律的关系分析[J].中国信息安全,2015,16(8):78-82.

    [4]沈玲.全球网络安全立法及其核心法律制度的最新趋势和启示[J].现代电信科技,2016,46(5):1-5.

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/3/17 2:19:43