互联网计算机信息安全保障机制研究

Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.
　　Keywords:Internet;Information security;Protection mechanism
　　互联网已经迅速渗入到了经济、社会、生活的各个方面,它引领着社会的变革。信息的传播是互联网的本质,互联网发展的关键是保障互联网信息内容的安全。而互联网信息安全的监管是一个世界性的难题,相关的监管技术与产品大多是基于协议的网络监测管理应用,无法满足监管的需要。本文对互联网计算机信息安全保障机制进行了研究,认为应该建立政府监管和社会监督互为补充的信息安全保障机制。
　　一、互联网信息安全的概念界定
　　互联网信息安全是指为防护和维护网络中的信息所采取的相关措施,互联网信息安全包括物理安全、人员安全和信息安全。
　　互联网信息安全具有如下的特点[1]:
　　(一)保密性,是指用户的信息不被非授权的解析和用户电脑信息系统不被非授权使用的特性。
　　(二)完整性,是指用户的信息不被篡改的特性。
　　(三)可用性,是指在任何情况下用户的信息和信息系统都能满足用户的基本需求。
　　二、我国互联网信息安全管制存在的问题
　　(一)立法众多且层次低
　　目前我国与信息安全相关的法律共计181部,相关的法律法规虽然很多。但是这些法律法规却没有构成一个系统的、完整的、条理清楚的法律体系。而且这些法律大多为各地区的地方法律法规,效率层级较低且适用范围有限。且我国的立法统一规划比较差,不同部门、不同时间制定的各类规章之间存在比较普遍的冲突矛盾现象。例如:在互联网信息安全的管辖方面,《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》及《计算机信息网络国际互联网管理暂行规定》中均确定由公安负责管理和执法。而《电信条例》和《互联网信息服务管理办法》又规定由电信监管部门执法[2]。不同部门制定法律的角度不一样,所以在执行起来存在着一些冲突,常常出现法律冲突和法律空白的现象。
　　(二)管制机构多元化
　　当前,我国的互联网管理工作由多个部门共同完成。而从地方的层面上看,互联网安全监管工作是由省通信管理局主抓。而各省的通信管理局属于信息产业部的直属机构,在各地市也没有建分支机构,这就造成了信息安全监管机构的机构健全性差、人员严重匮乏和监管机构的职能不明晰等问题,这些问题已经严重影响到了互联网监管部门履职的能力和互联网信息安全基础性工作的正常开展。
　　三、政府主导下完善信息安全保障机制的建议
　　(一)明确互联网监管工作的政府责任
　　建立互联网信息安全保障机制的政府责任主要有:
　　1.政府是维护互联网信息安全的组织和指挥者,政府有责任控制一般网络信息安全事件演变为紧急或者危机事件,政府也有能力控制和监管紧急事件。
　　2.政府是互联网信息安全相关法律法规的监管者,政府应该针对互联网发展趋势以及互联网信息安全的弱点,建立健全和贯彻落实相关法规制度体系。
　　(二)加强专门立法
　　针对我国互联网立法存在的立法众多且层次较低的问题,我国政府应该科学合理地制定互联网信息安全的法律法规体系。可以从以下几个方面考虑:首先要尽快制定互联网信息安全的基本法,作为处理互联网信息安全时间的准则;其次在互联网信息安全基本法出台前,可先着手制定一些急需的单行法;最后在处理互联网信息安全事件中尽量避免用地方性法规和部门规章的办法代替全国性法律法规。
　　(三)建立统一的管理机构
　　针对我国互联网信息安全管制机构多元化的问题。我国应该建立一个统一的专门的机构对互联网进行管制,同时也应该设置主要由技术专家和互联网安全专家组成的咨询委员会。咨询委员会除了具有基本的质询和参谋的功能,还应该对信息管制政策的制定具有否决权。应该由国家级信息安全管制机构全权负责我国基本的信息安全管制政策的制定和修改,改变目前信息安全政策制定权分散在信息产业部、公安部、国务院新闻办、安全部、卫生部、文化部等部委的现状。
　　参考文献:
　　[1]邹学强,杨海波.从网络域名系统管理权看国家信息安全.信息网络安全,2008(9):23-24
　　[2]闫宏强,韩夏.互联网国际治理问题综述.电信网技术,2007(10):16-20