陳何雄*

?

論保護信息網(wǎng)絡安全的技術性和管理性法規(guī)

陳何雄*

（云南電網(wǎng)有限責任公司信息中心，云南昆明，650000）

隨著我國信息網(wǎng)絡技術不斷發(fā)展和在社會各個領域中的普及，各界人士也加大了對信息網(wǎng)絡安全的重視，我國也加大了對信息網(wǎng)路安全法律的研究和構(gòu)建，在當前已經(jīng)初步構(gòu)成體系。由于網(wǎng)絡安全法包含了技術因素和管理因素，因此僅僅從傳統(tǒng)的法律角度是無法實現(xiàn)對信息網(wǎng)絡安全的有效保護，還需要引入更多的技術性和管理制度在其中發(fā)揮作用，對現(xiàn)有的信息網(wǎng)絡安全法加以完善和優(yōu)化。基于此，對保護信息網(wǎng)絡安全的技術性和管理性法規(guī)展開分析和探討。

信息技術；網(wǎng)絡安全；技術性；管理性；法規(guī)；探討

引言

隨著我國科學技術不斷發(fā)展，網(wǎng)絡已經(jīng)深入到社會的各個領域當中，對便利人們生活，促進國民經(jīng)濟發(fā)展具有十分重要的意義。然而，黑客和病毒也為信息網(wǎng)絡安全帶來巨大的影響，甚至已經(jīng)威脅到我國公共安全和國家安全。加強對保護信息網(wǎng)絡安全的技術性和管理性法規(guī)構(gòu)建迫在眉睫，以實現(xiàn)對信息安全網(wǎng)絡全方位的保護，并形成一道堅固的防御體系。在這項防御體系中既包含了防火墻技術、加密技術、安全通信協(xié)議等內(nèi)容，又包含了網(wǎng)路安全管理制度，在下文中進行具體的闡述。

1 保護信息網(wǎng)絡安全的技術性法規(guī)

1.1 密碼技術標準

運用密碼實現(xiàn)加密作為信息保護最為常見的一種方法，通過對數(shù)據(jù)加密，可以充分的起到機密性、驗證性和控制訪問三項作用，從另外的角度也可以將之解釋為一切的秘密都掌握在密鑰當中，因此密鑰技術的標準化和國產(chǎn)化至關重要。為達到這一目標，我國的密碼數(shù)位技術也要不斷的提高，并且確保密碼設置符合規(guī)定。通常情況下，攻擊者對網(wǎng)絡進行攻擊主要是通過對用戶的密碼解釋實現(xiàn)非法入侵，通過加大密碼破譯難度和強化密碼管理者安全觀念，可以有效提高用戶信息網(wǎng)絡安全。具體措施包含了：（1）運用國產(chǎn)的密碼技術，并且規(guī)定最低的密碼位數(shù)；（2）運用數(shù)字、符號、字母等對密碼進行設置，并且定期對密碼或者是口令進行更換。

1.2 防火墻技術及其他技術產(chǎn)品國際化

防火墻技術作為現(xiàn)目前對信息網(wǎng)絡安全保護應用最為重要的技術之一，很多的消費者也將防火墻當作網(wǎng)路安全的重要平臺，也導致更多的廠商將防火墻作為一款集成的安全產(chǎn)品進行銷售，甚至是將這些安全產(chǎn)品融入到網(wǎng)絡硬件當中進行捆綁銷售，我國也不得不配套的從國外引入，對信息網(wǎng)絡安全也造成一定影響。針對這一情況，在對信息網(wǎng)絡安全技術性法規(guī)完善時也要注意：（1）針對國家重點部門，盡量使用國產(chǎn)防火墻技術產(chǎn)品，針對從國外配套購入的產(chǎn)品，則需要明確導致出現(xiàn)失密所要承擔的法律責任；（2）對我國信息安全技術提供政策支持；（3）設置檢測機構(gòu)，對各種信息安全產(chǎn)品的安全性實施檢驗，并對其評級。

1.3 承認當事人所選擇認證中心的法律效力

加密作為保護數(shù)據(jù)信息安全的最為基本的方法，這一方法也只能夠防止第三方對相關信息數(shù)據(jù)進行獲取，如果聯(lián)系對方出現(xiàn)的偽造、冒充、攥改等情況，也就無法有效解決數(shù)據(jù)安全問題。針對這一情況，就可以借助數(shù)據(jù)簽名技術，聯(lián)絡和確認雙方身份，并且由專業(yè)的管理和登記機構(gòu)擔任保障電子文書真實可靠性和進行鑒定的責任。我國也可以通過制定網(wǎng)絡服務機構(gòu)法的方式，賦予機構(gòu)法律地位，同時闡明需要肩負的責任和權(quán)利，具體的規(guī)定也需要包含以下內(nèi)容：（1）機構(gòu)具有獨立性，也不能夠以任何的方式參與到貿(mào)易活動當中；（2）用戶數(shù)據(jù)傳遞中的客觀、公正中心，一旦出現(xiàn)糾紛，該機構(gòu)提供相關證據(jù)作為證據(jù)，輔助司法、行政機關開展工作；（3）對用戶提供電子記錄保密和儲存服務，不能夠擅自改動或者是透露給其他人、機構(gòu)；（4）當事人雙方一旦選擇了某一服務機構(gòu)，那么該機構(gòu)認證及仲裁的結(jié)構(gòu)對雙方都能夠發(fā)揮法律效力，雙方也都必須執(zhí)行。

在上述中所提到的保護信息網(wǎng)絡安全技術性法規(guī)，主要是針對當前應用較為普遍的信息安全技術，使得通過信息技術保障網(wǎng)絡安全。然而在對信息網(wǎng)絡技術進行保護的過程中，也可以窺見其限制因素，尤其是在當前信息大爆炸時代，再堅固的安全技術也面臨著被攻破的可能，這也是我國信息網(wǎng)絡安全技術性法規(guī)多數(shù)是以規(guī)章形式呈現(xiàn)的主要原因。因此，構(gòu)建一套更為完整、全面的信息網(wǎng)絡安全管理性法規(guī)可以有效彌補技術性法規(guī)中存在的不足之處，也能夠強化信息網(wǎng)絡安全管理效果。

2 保護信息網(wǎng)絡安全的管理性法規(guī)

提高人們網(wǎng)絡安全防范意識不僅僅要強化安全知識的宣傳和法制教育，還需要借助一套完整的管理系統(tǒng)，有效保障信息網(wǎng)絡安全。如：《公司法》、《證券法》等。借助于保護信息網(wǎng)絡安全管理性法規(guī)的構(gòu)建，將管理的程序、法律化詳細具體的展現(xiàn)出來，以便于后期的實際操作，也有利于人們自覺的遵守和執(zhí)行，還能夠強化人們網(wǎng)絡安全意識。

2.1 計算機信息系統(tǒng)安全評估

每一個用戶都希望可以選擇一個安全系數(shù)較高的計算機操作系統(tǒng)，在其中若是沒有公正、客觀的評估標準，也就無法對計算機信息系統(tǒng)產(chǎn)品安全等級進行評估。沒有專業(yè)性的安全技術指導，購買者也沒有相關的參照依據(jù)和安全標準，也就無法購買到自己想要的安全產(chǎn)品。在美國、英國等國家都相繼頒布了計算機系統(tǒng)評測標準，促使信息安全產(chǎn)品嚴格按照標準對信息技術產(chǎn)品進行制造和應用，同時美國的國防部門就《可信計算機系統(tǒng)評估標準》，將計算機系統(tǒng)的安全性劃分為不同等級，針對不同的行業(yè)其所生產(chǎn)和應用的信息系統(tǒng)安全等級也要符合相關規(guī)定的要求。我國也應當結(jié)合國內(nèi)外先進經(jīng)驗，做好以下內(nèi)容：（1）嚴格執(zhí)行全國統(tǒng)一計算機信息系統(tǒng)的安全評估標準，并且劃分不同的安全等級，針對特殊行業(yè)強制規(guī)定計算機信息系統(tǒng)安全等級；（2）構(gòu)建專業(yè)、權(quán)威的安全評估機構(gòu)，評估和檢驗計算信息系統(tǒng)是否達到規(guī)定安全等級。

2.2 計算機信息系統(tǒng)監(jiān)察

在我國一些區(qū)域中，專門設置了監(jiān)察機構(gòu)對不同級別的單位計算機信息系統(tǒng)安全標準實施檢查和監(jiān)督，經(jīng)過大量的實踐也證明了：設置專門的監(jiān)察機構(gòu)，讓更加專業(yè)化的安全監(jiān)察人員保障計算機信息系統(tǒng)安全所取得的效果更大，其中所包含的內(nèi)容有：（1）所使用單位構(gòu)建與之相對應的安全監(jiān)察制度；（2）建立安全監(jiān)察考核制度，只有考核合格，并接受技術培訓之后才能夠參與到實踐工作當中；（3）計算機信息系統(tǒng)安全監(jiān)察部門其工作職責主要是監(jiān)督和檢查該單位所執(zhí)行計算機信息系統(tǒng)安全法律法規(guī)的實際情況，并且定期對本單位計算機信息網(wǎng)絡安全系統(tǒng)進行檢查和完善安全保護措施。

2.3 指導各個單位構(gòu)建與之相對應的計算機信息系統(tǒng)安全規(guī)定

在我國頒布的《計算機信息系統(tǒng)安全保護條例》中，明確的提到使用單位應當結(jié)合自身實際情況構(gòu)建屬于自己的計算機信息系統(tǒng)安全管理制度，并且負責本單位的安全保護工作。雖然在一些區(qū)域結(jié)合規(guī)定制訂了自身的計算機信息系統(tǒng)安全管理制度，但是從整體上來說水平較為參差不齊，也要求我國法律法規(guī)進一步加強對安全管理制度的具體化，以引導和幫助各單位更好的對計算機信息系統(tǒng)安全管理制度進行構(gòu)建。其中包含了：（1）優(yōu)先選擇我國的軟件、硬件，尤其是當前在一些國外計算機硬件和軟件上都帶有著自身的資源密碼，在我國一些特殊領域和部門中就比較不適合進行應用，如：國防部門。針對我國的其他領域，可以采取有效的措施，給予使用我國計算機硬件、軟件產(chǎn)品的單位給予安全評估優(yōu)惠；（2）在對外來的軟件或數(shù)據(jù)進行使用的時候，提前進行安全檢查和試驗，也不要輕易的使用任何來歷不明的軟件及數(shù)據(jù)；（3）構(gòu)建報警制度，如新病毒、大型計算機安全事故等，及時的上報至公安部門；（4）加強對計算機信息網(wǎng)絡運行審批制度、恢復制度、密碼制度、病毒預防制度、數(shù)據(jù)存儲備份制度等構(gòu)建，有效將計算機信息網(wǎng)絡管理制度與審計工作相互連接起來，以確保在問題發(fā)生的第一時間及時、有效的解決。

3 結(jié)束語

在我國科學技術持續(xù)發(fā)展背景下，我國的信息網(wǎng)絡技術也不斷推陳出新，并且在社會各個領域中取得廣泛的應用。隨之而來的信息網(wǎng)絡安全問題也逐漸涌現(xiàn)出來，對我國信息網(wǎng)絡安全造成嚴重的影響，加強對保護信息網(wǎng)絡安全技術性和管理性法規(guī)的研究和探索非常有必要。在本文中從保護信息網(wǎng)絡安全技術性法規(guī)和保護信息網(wǎng)絡安全管理性法規(guī)兩個方面，對完善和優(yōu)化我國信息網(wǎng)絡安全立法進行詳細的探討，并且分別提出有效措施，實現(xiàn)對信息網(wǎng)絡安全的有效保護，也推動和保障我國社會經(jīng)濟更好的發(fā)展。

[1] 黃瑞華, 朱莉欣, 問向榮. 論保護信息網(wǎng)絡安全的技術性和管理性法規(guī)[J]. 情報學報, 2011, (5): 519-524.

[2] 王鳳翔, 申文靜. 新時代的互聯(lián)網(wǎng)絡治理創(chuàng)新——從網(wǎng)上信息管理向規(guī)范網(wǎng)絡行為轉(zhuǎn)變[J]. 新聞與寫作, 2018, (1): 51-55.

[3] 石建兵. 歐洲網(wǎng)絡與信息安全局《關鍵信息基礎設施領域的物聯(lián)網(wǎng)安全基線指南》[J]. 信息安全與通信保密, 2018, (1): 80-95.

[4] 毛學港. 計算機信息網(wǎng)絡安全存在的問題及其應對策略[J]. 科技信息, 2010, (03): 457-458.

[5] 許良杰. 信息網(wǎng)絡安全問題分析及維護措施探討[J]. 數(shù)字通信世界,2017, (07): 125.

Technical and Administrative Regulations on the Protection of Information Network Security

CHEN Hexiong*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

With the continuous development of China's information network technology and its popularization in various fields of society, people from all walks of life have also increased their attention to information network security, and China has also increased the research and construction of information network security laws. Has initially formed a system. Because the cyber security law includes technical factors and management factors, it is impossible to achieve effective protection of information network security from the traditional legal point of view. It also needs to introduce more technical and management systems to play a role in it, and to existing information. The cyber security law is improved and optimized. Based on this, the technical and regulatory regulations for the protection of information network security are analyzed and discussed.

information technology; cyber security; technicality; management; regulations; discussion

10.19551/j.cnki.issn1672-9129.2018.01.016

TP393

A

1672-9129(2018)01-0041-02

陳何雄. 論保護信息網(wǎng)絡安全的技術性和管理性法規(guī)[J]. 數(shù)碼設計, 2018, 7(1): 41-42.

CHEN Hexiong. Technical and Administrative Regulations on the Protection of Information Network Security[J]. Peak Data Science, 2018, 7(1): 41-42.

2017-10-18；

2017-12-10。

陳何雄(1984-2)，男，漢族，云南曲靖，職稱：工程師，研究方向：網(wǎng)絡技術。E-mail:2209282216@qq.com