前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息安全法規(guī)主題范文,僅供參考,歡迎閱讀并收藏。
信息大爆炸時代,信息已經發(fā)展成為各行各業(yè)、國家的重要戰(zhàn)略資源。在政治、軍事、經濟、文化等各領域中,有效信息的獲得、利用和控制對各自領域的發(fā)展越來越具有決定性作用。與此同時,信息安全自然成為一個國家、行業(yè)、企業(yè)必須面對的重要問題,并且伴隨著互聯網的快速發(fā)展,以網絡信息為主要形式的信息無處不在,也使得網絡信息安全風險無處不在,其危害性無法估量。
可以看出,網絡信息技術是把雙刃劍,為世界經濟做出貢獻,也蘊含著不少問題。特別是電子商務在對經濟的推進過程中,一是打破了時空的限制,實現資源在全球加速流動,使得資源得到優(yōu)化配置,提高經濟效率;二是電子商務也帶來了很多極為突出的問題,給網絡經濟犯罪提供了網絡空間,竊取個人財富、商業(yè)機密、國際機密等等。因此,世界各國都開始投入大量人力物力解決網絡信息安全問題。一般的做法是從信息安全的法制建設開始著手,制定相關法律法規(guī),完善保障體系,確保信息安全,促進經濟穩(wěn)定健康發(fā)展。全球化和電子商務發(fā)展越來越降低了國家干預經濟的能力,或者說對于經濟安全管理提出了更高要求,就網絡信息安全方面急需一套完備的法律體系,確保各國家和地區(qū)電子商務等網絡信息安全,為全球化經濟發(fā)展創(chuàng)造良好的環(huán)境。
近年來,我國信息化得到加速發(fā)展,但是依然尚處于初級階段,在政治、軍事、經濟、文化等方面取得了巨大成就,但是其背后隱藏著諸多不容小覷的網絡信息安全風險,甚至是致命的風險。這也同樣要求我國在網絡信息安全立法方面及時且具有很強的可操作性。目前來看,我國網絡信息安全立法建設明顯滯后于網絡信息安全的發(fā)展需求,更滯后于世界發(fā)達國家。
信息安全的實現是一項復雜且技術含量高的系統(tǒng)工程,絕不僅僅依靠制定法律法規(guī)就等實現的,還需要與管理、技術甚至道德規(guī)范等一系列手段來共同防范和治理。
二、演變與發(fā)展
信息安全已經與每個人息息相關,遍及各個領域的各個層面,經歷了由淺入深、由表及里、由離散到整體的演變過程。
隨著信息技術和互聯網在生活、生產等方面深入應用,人們越來越意識到信息除了要有保密性,還要有完整性、信息及其系統(tǒng)的可用性。因此,當前明確提出了信息安全就是要保證信息的保密性、完整性、可用性。
三、信息安全觀
從信息安全涉及個人化、社會化和國際化等不同維度,并相互交叉,信息安全觀也隨之相應發(fā)展。一是將國家的領土、人口、資源、政治主權以及經濟、文化、社會、科技、環(huán)境等綜合因素納入信息安全的視野的綜合安全觀。二是國家的經濟安全,環(huán)境安全,信息疆土安全和資源安全等要靠多國的努力來維護的共同安全觀。三是表現為安全主體多元化的普遍安全觀,即信息安全的主體突破了國家的局限,在以“國家安全”為中心的基礎上延伸到全球安全、人類安全、個人安全等。
四、信息安全地位
信息的開放性、共享性以及交叉程度擴大,使得信息安全的影響也越來越大。特別是計算機信息系統(tǒng)成為各領域信息存儲和交流的載體,涉及許多重要的決策、商業(yè)、銀行、證券、能源、科研數據等重要信息,一旦受到攻擊,將造成嚴重后果,有時甚至危及國家安全。信息安全能力是經濟競爭實力和生存能力的重要組成部分,是最殘酷的無聲戰(zhàn)場??梢?,信息安全問題已經成為國家安全的重中之重。
五、信息安全法的法律地位
法律地位的高低決定了法律體系的結構與內容,關系到法律解決問題的能力和效率。信息安全法有其自身的特殊性,應是國內法的一種特別法,應放在優(yōu)先考慮地位。
首先,雖然信息安全法所針對的信息安全問題具有國際共性,但是世界各國的發(fā)展不平衡和巨大的差異,導致很難在近一段時間內制定出能夠解決所有信息安全問題的國際法,可見目前信息安全法尚屬國內法。
其次,信息安全法的法律關系主體、時空均有明顯的自身代特征,與普通法大不同。其法律關系主體呈現虛擬現實性,信息活動主體多為虛擬身份,例如常說的網絡空間;信息活動主體的活動時間具有即時變動捉摸不定的特征,發(fā)生變化時間短至零點幾秒,給行為核實和判斷造成困難。信息活動主體的活動行為實施與行為結果發(fā)生經常不在同一地點,跨地區(qū)甚至跨過分離,為信息安全犯罪司法管轄權的確定帶來困難??梢?,信息安全法完全是一部特別法。
再次,我國處于信息化建設的攻堅時期,信息安全問題直接決定了信息化進程。一個完善、系統(tǒng)、高效的信息安全法,亟待出臺,以確保信息化順利進行,具有優(yōu)先確立的必要性和戰(zhàn)略意義。
六、信息安全法的法律關系
法律關系是指法律在調解行為過程中不同主體的權利與義務關系。法律關系是由主體、客體、權利和義務三個要素構成。使用這一理論的信息安全法律關系也是由主體、客體和內容三要素構成,缺一不可。
(一)信息安全法律關系主體
信息安全法律關系主體指其法律關系中的義務承擔人和權力享有人,包括獲取信息主體、加工信息主體、存儲信息主體、傳播信息主體,還包括參與信息安全設備、信息安全技術的監(jiān)管部門等非信息活動主體。信息安全法涉及網絡空間,所以還特別將互聯網服務商、信息提供商、電商服務商、應用服務商、主機服務商認定為特殊獨立的主體,與自然人、法人和國家并列作為信息安全法律關系的主體。
(二)信息安全法律關系客體
信息安全法律關系客體指法律關系主體義務和權利所指向的對象,包括信息、信息技術、信息系統(tǒng)、相關基礎設施等,并非一成不變的,隨信息化進程深入和信息技術發(fā)展不斷擴大。
(三)信息安全法律關系的內容
信息安全法律關系的內容指法律關系主體之間的義務和權利內容。
信息安全法律關系主體義務是法律主體依法必須為或不為一定行為的必要性,是對法律關系主體行為的約束,也是保障信息安全權利實現的必要條件。
信息安全法律關系主體權利是法律主體依法所享有的保障信息及信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認性的權能,是法律主體依法為或不為一定行為,以及要求他人為或不為一定行為的可能性,以及因他人侵權而要求國家保護的可能性。
七、國際信息安全法制建設的經驗
(一)保護隱私權
互聯網技術為大規(guī)模收集個人信息并謀取商業(yè)利益提供了便利,并形成了一種信息服務產業(yè)。但不規(guī)范、不合法的個人信息收集和利用嚴重侵害個人隱私權,導致消費者對網絡敬而遠之。所以,保護隱私權是互聯網等信息產業(yè)發(fā)展的最基本法律保障。
(二)保護知識產權
能夠以信息形式的商品和服務具有很大的可復制性,對這樣一系列的具有產權的信息商品和服務要進行必要的產權保護,以利于保障該領域不斷創(chuàng)新發(fā)展的公平競爭環(huán)境。
(三)建立信息責任制
網絡信息時代,每一條信息都會對其他人造成一定的影響,對信息者必須建立規(guī)范的信息者和傳播者責任機制,提升信息空間質量,建立良好的信息公共環(huán)境。
(四)技術安全防范措施
國際社會通過國際聯合、區(qū)域聯合等方式建立一定的技術標準和規(guī)范,以此對信息安全進行檢測和審查,掌握網絡世界的動態(tài),保障網絡空間各項事務正常進行,同時也盡最大可能性對關系國家安全、經濟安全等重要信息安全隱患做到防范未然。
(五)法律安全防范措施
各國制定相關信息安全法律對公民、企業(yè)、國家等主體權益進行保護,并不斷完善形成信息安全法律體系。同時,各國不斷提升信息安全法在本國的法律地位,確保信息安全法有效實施。
八、我國信息安全法制建設中存在的問題
(一)立法中存在的問題
雖然我國信息安全的有關法律法規(guī)在數量上有規(guī)模,卻未能構成完整的體系,很少成為通用的法律和行政法規(guī),多數屬于地方性法規(guī)或部門規(guī)章,法律效率層級低,適用范圍小,尤其是不能作為法院裁判的依據。究其原因是我國尚無一部信息安全的基本法,缺少信息安全立法基本原則。只有有了信息安全基本法,信息安全立法才能有章可循,才能會形成一個系統(tǒng)地信息安全法律體系。在信息安全立法的可操作性方面也有待提升,對信息技術發(fā)展趨勢和可能存在的安全問題判斷滯后,造成相關法律制定滯后或頻繁修訂。
(二)執(zhí)法上存在的問題
信息安全執(zhí)法過程中涉及部門較為龐雜,管理分工和職權劃分尚待科學確立,原則上需要多方協(xié)同,但是爭議不斷,效率不高。信息安全執(zhí)法過程中涉及的技術層面較高,相關的執(zhí)法人員技術水平有限是限制法律有效實施的重要因素之一。
(三)與其他法律法規(guī)的銜接問題
信息安全法律法規(guī)是為了服務其他行業(yè)健康穩(wěn)定發(fā)展而確立的,必然要在不違背其他行業(yè)法律規(guī)范的基礎上實施信息安全法。這就涉及到信息安全法與其他行業(yè)及其法律銜接協(xié)同運行問題,如與《票據法》、《合同法》等的交互承認銜接問題。
(四)信息安全立法中的共性問題
信息的虛擬性、網絡行為的難確定性使得信息安全立法中度和量的確定問題既是基礎性問題,也是難以操作和具有爭議的問題。首先是如何確定虛擬的傷害和真實的傷害問題;其次是網絡上的行為與現實的行為往往是交織在一起,具有行為發(fā)生時間段、異地等一系列無法判定問題。
九、信息安全立法建議
(一)確立立法指導思想
明確網絡信息產業(yè)發(fā)展對我國信息化建設的重要作用;確保為以經濟為核心的信息安全提供安全保障;對信息安全立法要具有及時性和與時俱進,甚至超前預判能力,打破信息安全立法滯后嚴重的問題。
根據信息安全立法的特殊性,改變立法者不懂網絡技術,網絡技術人又不能立法的局面,信息安全立法始終都要聘請網絡技術方面專家全程參與相關法律制定,并長期作為完善和修繕的顧問。
(二)制定信息安全基本法
信息安全基本法是其它信息安全法的重要依據,應明確管理體制、法律原則、基本制度,明確責任和義務。信息安全基本法以《中華人民共和國國家安全法》為原則,對所涉及的主體和客體相關法制關心進行梳理,法律資源進行整合。信息安全基本法要特別考慮整體性原則、發(fā)展性原則、協(xié)調性原則、可操作原則等重要的基本原則。
(三)完善相關法律法規(guī)從
網絡所涉及的領域可以看出,信息安全是個大的系統(tǒng)工程,僅憑借信息安全法就能有效地解決各類信息安全問題是不現實的。在完善信息安全法律體系同時,必須協(xié)調或督促相關法律法規(guī)的制定和完善,比如電信方面、政府采購方面的法律等,共同構成信息安全的法律環(huán)境。
首先,從權利的角度看,信息安全與個人很多權利息息相關,主要包括隱私權、通信秘密、言論自由、著作權及相關知識產權,而與隱私權相關的法律是民法通則,與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法,與著作權及相關知識產權相關的法律是著作權法、合同法。信息安全中涉及的單位的權利主要包括著作權及相關知識產權、商業(yè)秘密、技術秘密等,而與著作權及相關知識產權相關的法律有著作權法、合同法,與商業(yè)秘密、技術秘密相關的法律有反不正當競爭法、技術合同法。再從國家的角度看,信息安全涉及國家安全、金融安全和保密等,與國家安全相關的法律是國家安全法,與金融安全相關的法律是銀行法,與保密相關的法律是保守國家秘密法。
(四)融入國際信息安全法律體系
網絡環(huán)境中信息流動無國界性,跨國的信息可以數秒獲取,可能產生巨大的破壞。可見,信息安全問題是關系各方面的國際安全問題。所以,信息安全法律的全球化非常有必要,更是大勢所趨。
互聯網金融是在互聯網技技術等現代化新興技術作用下完成資金融通的一種金融服務模式。當前互聯網金融的創(chuàng)新模式主要包括了第三方支付、眾籌融資、P2P網貸、網絡銷售基金等,是對傳統(tǒng)金融服務的補充,也給傳統(tǒng)金融帶來不小的沖擊。任何新興事物的發(fā)展初期必定會存在諸多不足,甚至是弊端,作為金融創(chuàng)新的互聯網金融也絕無例外。先前起步的第三方支付由于監(jiān)管環(huán)境的不斷完善,風險從以往的高發(fā)態(tài)勢開始趨向平穩(wěn)。但與之形成鮮明對比的是,目前互聯網融資平臺野蠻生長,亂象平生,風險頻發(fā)。這不僅嚴重影響了正常的金融秩序,增加了金融風險,也給互聯網金融本身帶來了負面聲譽影響。有關法律法規(guī)等監(jiān)管環(huán)境的缺失更是凸顯了問題的嚴峻性。互聯網融資活動的亂象已成為目前互聯網金融面臨的最為突出的風險問題,急需加強對其監(jiān)管的法律制定。
二、互聯網金融安全問題及立法現狀
(一)互聯網金融安全問題概述
互聯網金融的性質包含互聯網和金融的雙重屬性,因此互聯網金融安全也兼具了互聯網安全和傳統(tǒng)金融安全的所有特征,即不僅包含互聯網上的信息安全,還包括了貨幣資金融通的安全和整個金融體系的穩(wěn)定,同時也就意味著,互聯網金融不但面臨著傳統(tǒng)金融活動中存在的流動性風險、信用風險、市場風險、利率風險等,還面臨著由互聯網信息技術引起的技術安全風險和技術選擇風險等。
在我國互聯網金融機構積極服務企業(yè),促進經濟發(fā)展的同時,隨著一些網貸平臺跑路、眾籌違規(guī)集資等事件的發(fā)生,互聯網金融安全問題逐漸凸顯,主要表現在以下方面:
1.信息安全問題突出。手機支付的各類客戶端和各類別的互聯網交易平臺存在多處漏洞,對用戶資金安全造成了嚴重威脅。部分互聯網金融機構內控制度不健全,網絡安全防護與管理較混亂,對用戶個人信息的使用和流轉未進行規(guī)范,對所收集信息的安全保護不到位,易使用戶信息被泄漏、盜用,甚至濫用,造成信息主體的權益受到侵害。
2.欺詐問題頻發(fā)。在互聯網金融市場上,消費者通過網絡與經營者進行信用交易,在交易之前,消費者一般通過經營者的金融服務信息進行交易判斷,而在此情況下,信息的真實性往往難以辨別,即使某些信息存在虛假,消費者也無法做到去偽存真。僅憑經營者的信息,消費者無法對產品的質地或材質、操作適應性以及售后服務等方面做出全面客觀的判斷。
3.資金安全問題嚴重。有的互聯網金融P2P平臺發(fā)放超短期但又超高收益的借款標的;還有一些互聯網投資基金類理財工具,以門檻低、收益高、贖回自由等極佳的用戶體驗優(yōu)勢吸引了眾多投資者,然而一旦發(fā)起此類投資理財工具的互聯網金融機構的貨幣資金運營出現問題,投資收益甚至投資本金都將直接受到影響?;ヂ摼W金融平臺存在業(yè)務不規(guī)范,在擔保方面可能存在自己為自己擔保、風險準備金不足等不健全加大了資金的違約風險,極容易出現壞賬導致無力償還投資者的本息而倒閉。[1]
(二)現行互聯網金融安全監(jiān)管的法律制度不足
互聯網金融業(yè)務的發(fā)展和豐富,給互聯網的法律監(jiān)管提出了更高的挑戰(zhàn)。目前,我國目前尚無專門的互聯網金融安全法律或法規(guī),主要存在以下問題:
1.互聯網金融機構主體資格制度不完善。對互聯網金融要實施監(jiān)管,首先應當明確互聯網金融機構的法律地位。當前,我國法律缺乏對各類互聯網金融機構的法律地位和經營范圍的明確規(guī)定,導致各類互聯網金融企業(yè)業(yè)務邊界模糊,業(yè)務范圍混亂。
2.互聯網金融市場準入制度不完善。市場準入制度既作為政府管理市場的起點,同時在市場經濟條件下也是其他一系列經濟法律制度建構的基礎。然而,通過對互聯網金融市場的考察,我們不難發(fā)現,市場準入制度亟待完善。目前的準入制度下,對互聯網金融企業(yè)從事的業(yè)務范圍、類型沒有任何規(guī)范和限制性的要求,導致整個互聯網金融行業(yè)良莠不齊,而投資者或消費者也常常因魚目混珠遭受利益損失,對互聯網金融市場秩序的正常建立造成了嚴重阻礙。
3.監(jiān)管法律制度不健全。金融監(jiān)管的目的是為了維持金融業(yè)健康運行秩序,最大限度地減少金融機構風險,保障投資者的利益,促進金融業(yè)和經濟的健康發(fā)展。在對互聯網金融進行監(jiān)管時,傳統(tǒng)的金融監(jiān)管方式因互聯網的虛擬性、開放性、高科技化、無邊界性等因素顯得力有不及。如目前我國P2P 網貸、眾籌融資等互聯網金融業(yè)務模式仍沒有相應的監(jiān)管辦法和制度,部分自我要求較高的P2P 網貸平臺和眾籌融資平臺只能以行業(yè)自律規(guī)范進行自我約束,因此在同類行業(yè)中,平臺素質參差不齊,消費者的權益保護存在較大風險隱憂。
三、完善互聯網金融安全監(jiān)管的法律制度保障
高風險性的金融與涉眾性的互聯網結合,必然使互聯網金融比傳統(tǒng)金融更具涉眾性風險,風險面更廣,傳染性更強。從風險防范角度看,對互聯網金融活動實施監(jiān)管不僅必要,而且意義重大。對金融活動實施審慎監(jiān)管,是大多數國家為防范金融風險所普遍采取的做法??v觀國內外,比較歐美等發(fā)達國家的互聯網金融安全法律制度,對于我國借鑒其經驗以及完善我國互聯網金融安全法律保障制度具有積極作用,特別是在互聯網金融監(jiān)管法律制度、網絡信息安全法律制度等方面的借鑒意義極大。具體可以從以下方面完善:
1.全面重視保護金融消費者的合法權益?;ヂ摼W金融安全法律保障制度建設重要的目的之一則體現在對消費者的權益保護方面,通過比較,我們可以看到:一是發(fā)達國家尤為注重對個人信息的立法保護,尤其是在互聯網融入個人生活后,個人隱私的保護更是上升到新的高度;二是強化互聯網金融機構的信息披露,確保信息對稱;三是暢通互聯網金融消費者的投訴渠道,完善法律救助手段,建立救濟機制。首先,要制定和提高互聯網金融消費者合法權益的立法保護。在制定《金融消費者權益保護法》的前提上不斷豐富對消費者權益保護的內容,不斷延伸消費者權益的內容和內涵。其次,要遵循適度保護、傾斜保護的權益保護原則。在互聯網金融業(yè)務中,企業(yè)經營者是主體地位,在一定出程度上會削弱消費者的地位,因此,遵循傾斜保護原則是極為關鍵的。一旦消費者的合法權益受到侵害,就能在最短時間內保護消費者的權益。最后,要明確和拓展消費者權利?;ヂ摼W金融大環(huán)境下,消費者的合法權益必須涵蓋了公平交易權、財產安全權、知情權和個人信息保護權等。相對而言,就要求企業(yè)經營者要最好其保護消費者權益的義務,包括了安全保障、披露、保護消費者個人信息等業(yè)務。[2]
2.建立健全的互聯網金融監(jiān)管法律體系。首先要開展有效的互聯網金融基礎法的立法工作。相關機構和政府部門要積極吸取國外金融監(jiān)管的經驗,結合本國互聯網金融的實際情況制定出完善的法律法規(guī)。比如根據我國互聯網金融的電子化和網絡化發(fā)展特點,制定出《電子貨幣服務法》等法律法規(guī),根據我國網絡用戶信息保護的問題,制定出《個人信息保護法》等法律。其次,要不斷加強對互聯網金融專業(yè)立法的工作?;诒O(jiān)管,當前我國互聯網金融監(jiān)管的法律工作與業(yè)務創(chuàng)新工作相比是明顯落后的,也存在如P2P網貸、監(jiān)管主體、監(jiān)管原則等方面的問題,需要及時解決?;ヂ摼W金融開展的業(yè)務和傳統(tǒng)金融業(yè)務在很大程度上是一致的,部分法律法規(guī)是可以借用,但是互聯網金融監(jiān)管的科學實施,仍然需要有專業(yè)的、針對性的法律法規(guī)。如必須出臺有關信用體系、個人信息保護、支付用戶識別、電子簽名等相關的法律法規(guī),確?;ヂ摼W金融業(yè)務是在合法的安全范圍內展開的,以此來不斷引導和促進互聯網金融的可持續(xù)發(fā)展。最后,做好對已有互聯網金融相關法律法規(guī)的修訂工作?;ヂ摼W是一個相對自由的環(huán)境,其金融環(huán)境與傳統(tǒng)的金融相比更新換代的節(jié)奏更快,因此,對已有法律法規(guī)的修訂是至關重要的,包括了對法律法規(guī)的健全和提升。[3]
1 大數據概述
1)大數據的定義
大數據(big data,mega data),或者稱海量數據資源集,是指嘗試一種全新處理模式和應用思維方式才來預測行為的發(fā)生,提前做出準備應對。因為這種預測準確性高,這種模式需要有更強有力地的決策手段、洞察能力和流程優(yōu)化方法的大規(guī)模、多樣化的信息資產,以便更好地適應企業(yè)進行經營決策和資源整[3]。
2)大數據的特點
特點如下:第一,龐大的數據量。從TB級別,躍升到PB級別;其次,廣泛的數據類型。網絡文字、圖像、影音、二維碼等信息。然后,低密度的價值。通過對數以萬計的數據信息進行地毯式挖掘,但有提取的用信息只有一星半點。第四,信息處理速度快。因為使用RapidMiner數據分析技術和Apache Drill查詢手段,對數據的處理只需要1秒。
2 信息安全問題在大數據時代中的現狀
大數據,已經滲透到當今每一個行業(yè)和業(yè)務職能領域,成為重要的生產因素。人們對于海量數據的挖掘和運用,預示著新一波生產率增長和消費者盈余浪潮的到來。”這是麥肯錫宣稱的大數據策略。與此同時,不少人認為,我們現在身處于“玻璃房”當中,周圍都是疾速的數據流。如何保護個人信息不被挖掘?當下又該如何使用好大數據這把“雙刃劍”是亟待解決[4]。
1)大眾非理性的對待
隨著智能手機和計算機技術的普及,對數據處理的生活化十分普遍。同時,衍生了網絡社會怪現象:網絡“曬”信息,微信搶紅包和微購物等。生活也漸漸成為了“自我量化”的模式,然而這些習以為常的舉動,很有可能泄露你的個人信息,造成不必要的損失。我國處于在傳統(tǒng)數據和大數據時代的過渡期,信息泄密事件也隨之泛濫成災。然而這個更迭的時期,個人信息與隱私邊界的模糊化,人的自我保護意識逐漸淡薄,促使我們成為隱私度歸零的“透明人”。
2)傳統(tǒng)安全技術的缺陷
近年來,網絡安全論文威脅層出不窮,讓企業(yè)、個人甚至政府機構等防不勝防。網絡黑客們總能對攻擊方案進行“創(chuàng)新”,編輯出殺傷力強大的程序設計。從而達到入侵網絡服務器獲取信息數據的目的[5]。傳統(tǒng)的防火墻和殺毒軟件只能來應對移動設備端的入侵手段,而無法解決黑客對云端大數據庫的攻擊。
3)數據價值屬性的隱患
由于大數據價值密度低的根本屬性,黑客利用這個特點,將制作并編寫的攻擊型APT代碼,并將其安置隱藏在大數據中,使監(jiān)測的防護軟件無法被察覺。然后進行程序運行,但由于其識別代碼的迅速性,容易忽略病毒代碼,于是將病毒傳輸到大數據庫的云端空間服務器中。然后執(zhí)行APT代碼,開始持續(xù)竊取工作并且進行指令整合,通過對用戶的細小的相關信息,來挖掘出用戶的信息與資料。
3 大數據時代下的信息安全新威脅
1)移動設備的信息泄露
大數據時代移動設備的普及化,app軟件的興起,不少非法廣告渠道商與黑客將黑手觸及其中,將惡意代碼、釣魚代碼和廣告植入到官方軟件中,然后將其從新包裝,并將包裝后的軟件放置第三方網絡應用平臺中,隨后攻擊者假裝成用戶認識的人,向用戶發(fā)送短信軟件鏈接,當用戶點擊廣告鏈接、下載應用軟件時,其惡意代碼將會啟動,被感染的移動設備會對聊天記錄、上網記錄、照片、性格愛好等個人價值微小信息,并向通訊錄的其他人發(fā)送相同短信。犯罪分子通過數據的傳輸把信息竊取出來,然后通過大數據進行的關聯性進行深度分析、挖掘和綜合利用,導致個人信息的泄露。
2)網絡犯罪越演越烈
隨著大數據的興盛,大規(guī)模的數據傳輸和網絡數據交易等都是通過大數據的平臺來進行的。數據平臺的虛構性使得極多的犯罪分子鉆其漏洞。其中網絡安全問題已經不再是最求眼下利益的破壞,而是損壞大數據下的關聯模式,使預測的準確性降低。影響未來的信息安全。
3)云計算的安全管理隱患
云數據中心因大數據時代的來臨,數據更加及集中密集,如果這些數據出現問題,無論是丟失還是被篡改,對任何企業(yè)都會是一場毀滅性災難。不少企業(yè)對對安全防護的認知還有存在較大的誤區(qū)[6]。云計算的發(fā)現與完善帶來了許多急待解決的問題,企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)[7]。有些云服務供應商對登記注冊管理不嚴格導致了造成了云的泛濫、惡意的使用以及對云服務的攻擊的嚴重后果,對于大數據時代的發(fā)展產生極為不良的后果,嚴重干擾了數據的完整性和相關聯系[8]。
4 造成大數據時代信息安全缺位的原因
1)自我量化導致安全意識淡薄
如今,數據代表著某事物的描述,這種數據可以進行分析、整合與記錄。在大數據的時代,人們開始利用數據的核心屬性“量化一切”來對生活進行轉換。然而在當“文字轉換數據、方位轉換數據、溝通轉換數據甚至世界萬物轉換數據”時,人們不會把個體看作成體事物,而是視為一堆數據庫的集合時,便會覺得生活本該就是由數據構成[8]。于是就開始將圖片信息,個人資料肆無忌憚的公開在網絡的大數據,信息泄露的問題也隨之降臨。信息的泄露,會威脅著人們的信息保密工作[9],但這種泄露手段卻是大數據的掩蓋下神不知鬼不覺地發(fā)生著。
2)黑色產業(yè)鏈中的利益驅使
當大數據方興未艾時,一些app開發(fā)商與病毒的制作者組織在一起進行合作,對一些知名軟件做出反編譯處理,并在其中插入惡意、廣告代碼等。然后將這些被處理的軟件打包投放到應用市場,當用戶點擊其中的應用和廣告鏈接時,將會產生一定的推廣利益。這是大數據時代下病毒制作者、app開發(fā)商與非法廣告提供商三者形成的黑色產業(yè)鏈,而這種產業(yè)鏈將會污染大數據的環(huán)境,并且會使數據資源出現斷層,其關聯性被損壞從而引發(fā)信息安全問題。
3)安全法規(guī)的強滯后性
大數據的信息挖掘十分強大,它可以對網上數據源進行索引,尋得個人的細微信息,揭示其行為規(guī)律[10],這使安全隱私問題頻頻發(fā)生。當人們用法律法規(guī)去駕馭大數據下的信息安全時,發(fā)現法律法規(guī)的滯后性,無法滿足大數據時代的預測和關聯性使信息安全衍生的問題具有多變性。
5 大數據時代信息安全的措施
1)信息安全保護應納入國家戰(zhàn)略資源的保護范疇
數據的運用已滲入了社會生活的各個方面,大數據為國家及時掌握社會動態(tài),分析社會民情,觀察社會變化提供了重要的數據來源。例如網上購物的發(fā)貨地址及其商品的變化,能很好地為國家分析各地的產業(yè)經濟的變化提供有力的數據,這些數據也屬于大數據的范疇,這些數據對于國家有其特殊的戰(zhàn)略意義[11]。由此可見,數據之于國家戰(zhàn)略的重要性,將其包含于戰(zhàn)略資源加以保護尤為重要。“國家網絡與信息安全戰(zhàn)略下的云”這一明確表述出現于2015年4月15號的中國數據中心大會中,表明對于信息安全的保護已經上升至國家戰(zhàn)略層面,這事件對于我國在新形勢下對于網絡信息安全及個人信息的保護具有里程碑式的重要意義。
2)加強信息安全的立法工作
在新形勢下,相較于傳統(tǒng)的保護措施及僅從技術層面上加以防范已經不能滿足如今的現實需求,從法律層面出發(fā),制定研究能夠適應大數據時代下的信息保護法律,才能真正地為信息的保護樹立防范之本。許多IT企業(yè)的負責人呼吁國家應頒布信息安全相關的法律和加強對信息安全的保護工作,信息安全問題已引起了社會各階層的眾多討論[12]。這表明信息保護已不再是一個行業(yè)問題,而演變?yōu)橐粋€與每個人都緊密相關的重要安全問題,這對保護網絡安全意義重大。
3)加強對數據的行政監(jiān)管
在如今的互聯網時代,數據顯示出了其之前從不具有的巨大價值,某些商業(yè)機構運用個人信息數據能通過較小成本博取很高的經濟利潤,在個人信息安全法律沒有制定的今天,某些企業(yè)只需要面對較小的違法成本就能換取巨大的經濟利益[14]。對于這種情況,我國應制定與其相適應的安全標準,使這種行為始終處在透明的監(jiān)管環(huán)境下,保護個人信息安全及隱私不被侵犯,使對個人數據的使用始終保持在正確的軌道上。2013年2月1日起實施的《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》指出對于數據的使用,必須要征得信息當事人的明確同意。在對信息的行政監(jiān)管上,此指南的頒布意味著我國的信息保護工作走向了一個全新的層面[15]。
4)加強對信息安全的技術保護
技術保護是法律保護的具體化、現實化,它將法律保護落實到實質層面,是體現法律保護的有力工具。在相關法律還沒有正式實施的階段,技術保護仍是我們保護信息不可或缺的有效武器[16]。信息技術的發(fā)展日新月異,需要我國大力重視信息技術的發(fā)展,不斷創(chuàng)造及創(chuàng)新,突破新技術,研發(fā)新技術,提升我國在信息技術領域的競爭力,為我國的信息保護工作提供牢靠的技術保障。
5)加強行業(yè)自律與監(jiān)管
僅僅依靠國家機關的行政監(jiān)督仍不能有效保護信息的安全,我們應引入行業(yè)競爭,使它們相互監(jiān)督,這能在最大程度上保護信息安全。所以,國家有關部門應組織相關企業(yè)組成行業(yè)委員會,制定行業(yè)安全標準和條約,明確它們的權利及義務,使相關企業(yè)間的互相監(jiān)督變?yōu)楝F實,成為一個保護信息安全的有效辦法。同時,國家有關部門應給予相應的資金及政策支持。
大數據為我們提供更為真實的數據的同時也大大降低了數據獲取的成本,這使得我們能更好地服務社會,適應社會變化,改善社會,我們的社會會應大數據而變得更美好[17]。大數據的運用仍有其隱患,它就像把雙刃劍,在最大程度上運用它的關聯方面的“預測”同時也應最大限度地避免其所帶來的風險。這風險就是信息資源的泄露,在運用數據的同時不能忽視對數據的保護。
參考文獻:
威脅與挑戰(zhàn)與日俱增
2012年,信息安全在全球范圍面臨的威脅和挑戰(zhàn)與日俱增,網絡攻擊的趨利性和敵對性愈發(fā)明顯。
在我國,特定行業(yè)專用應用安全產品市場快速增長,隨著行業(yè)信息化的全面應用和兩化融合的深度推進,面向國民經濟支柱產業(yè)如公安、金融、工業(yè)、醫(yī)療領域信息系統(tǒng)面臨行業(yè)特定的安全標準和安全問題,以二代身份證、PBOC2.0金融IC卡、工業(yè)控制系統(tǒng)和電子病歷為代表的特定行業(yè)專用應用安全產品市場快速增長。同時,隨著云計算、物聯網等新技術新應用的快速發(fā)展,面向云計算的應用安全、移動安全特別是移動終端安全需求增長成為產業(yè)新亮點。
2012年,隨著國家在科技專項上的支持加大、用戶需求擴大、企業(yè)產品逐步成熟和不斷創(chuàng)新,信息安全產業(yè)依然處在快速成長階段,產業(yè)規(guī)模達到216.40億元,比2011年增長20.9%。信息安全產品主要包括以硬件為主的信息安全產品及解決方案、以軟件為主的信息安全產品及解決方案以及安全服務。2012年信息安全硬件所占比例有所下降,但仍然占據最大比例,達到53.8%,信息安全軟件和安全服務的比例分別為38.2%和8.0%(圖1)。
未來3年,產業(yè)發(fā)展的驅動力仍然強勁,政府高度重視信息安全、用戶法規(guī)遵從要求越來越高、企業(yè)實力逐步增強、產品更具自主創(chuàng)新性并且更加多元化。2015年,中國信息安全產業(yè)規(guī)模將達到385.59億元,未來三年的年均復合增長率為21.2%。
展望未來趨勢
在市場需求趨勢方面,信息安全最大的特點及行業(yè)發(fā)展的核心驅動力就是“問題就是機會”,目前全球網絡威脅有增無減,網絡罪犯愈發(fā)趨于專業(yè)化,目的愈發(fā)商業(yè)化,行為愈發(fā)組織化,手段愈發(fā)多樣化,罪背后的黑色產業(yè)鏈獲利能力大幅提高,互聯網的無國界性使得全球各國用戶都避之不及,造成的損失也隨著范圍的擴散而快速增多。
面對嚴峻的安全形勢,信息安全成了人們的迫切需求,政府、用戶、廠商等各方對信息安全重視度逐漸提高。在產品和技術趨勢方面,來自新興應用領域的安全值得引起更多關注:
第一,云計算應用帶來的安全威脅正在擴大。隨著云計算的快速發(fā)展,安全變成云服務不可或缺的部分,計算和數據資源的集中化帶來了應用安全和數據安全的新問題。云計算環(huán)境下,所有的應用和操作都是在網絡上進行的。用戶通過云計算操作系統(tǒng)將自己的數據從網絡傳輸到“云”中,由“云”來提供服務。
因此,云計算應用的安全問題實質上涉及整個網絡體系的安全性問題,但是又不同于傳統(tǒng)網絡,云計算應用引發(fā)了一系列新的安全問題。從云計算應用的服務對象來看,主要涉及公共云應用安全、私有云應用安全及混合云應用安全;從服務層次來看,主要涉及終端用戶云應用安全和云端的安全,如基礎設施即服務(IaaS)安全、平臺即服務(PaaS)安全、軟件即服務(SaaS)安全、虛擬化安全等。數據安全包括數據完整性、數據保密性和抗抵賴性等問題,風險不僅來自于數據丟失的隱患,還來自法規(guī)的沖突,例如法規(guī)要求對存儲數據進行加密,但用戶如何知道云計算服務提供商是否進行了加密,對于跨國界云服務應該適用哪種法規(guī)等。
第二,移動終端普及加速,移動安全市場將進入快速發(fā)展期。以智能手機、平板電腦為終端的移動計算,正在從個人消費市場逐步向企業(yè)應用市場推進。隨著智能手機等移動終端的飛速增長,移動互聯網日益普及,催生了各類移動應用的誕生,與此同時新的安全威脅也隨之而來:垃圾短信、手機病毒、竊聽軟件等惡意程序對個人隱私、財務信息甚至企業(yè)商業(yè)機密構成威脅。使得移動互聯網時代面臨更多新的安全挑戰(zhàn)。對用戶而言,用戶在移動終端上使用移動電子商務、移動辦公、即時通信等應用,會有大量的重要數據流,黑客等信息竊取者將關注這一平臺,安全問題成為重要話題。
對于移動互聯網本身,作為定位于開放的信息承載網絡,向固定用戶和移動用戶在內的所有用戶提供IP電話、電子郵件、Web業(yè)務、FTP業(yè)務、電子商務等業(yè)務、WAP業(yè)務、基于位置信息的業(yè)務、短消息結合業(yè)務等具有移動特色的因特網服務,移動互聯網自身的安全性越來越受到重視。移動互聯網帶來的通訊安全挑戰(zhàn)包括垃圾短信、欺詐短信、騷擾電話、欺詐電話、響一聲吸費電話、惡意網址、釣魚網站、未經用戶許可的聯網訪問等。
而從國家層面,通過移動終端多樣化的獲取敏感信息方式,再輔之于強后臺的同步分析,很容易獲取國家的社情民意、輿情動向。這就讓中國對信息資源生產、傳播和監(jiān)管的能力面臨嚴峻挑戰(zhàn)。針對用戶、網絡和國家安全層面的移動信息安全技術必須要引起關注。
第三,移動云服務和大數據分析應用將凸顯個人隱私問題根據。由于網絡傳播的廣泛性,一旦個人信息泄露,將有可能造成非常嚴重的后果。與現實物理世界不同的是,虛擬世界每個人的身份是以數字代碼的形式體現的,個人信息,包括能夠對主體構成識別的各種信息,例如姓名、住址、出生日期、身份證號碼、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動、照片等等。
針對網絡營銷中存在的一些問題,不僅要從技術手段上進行防止,更要從法律上面進行建設。市場的健康有序的發(fā)展和運行需要一個良好的法制環(huán)境。我國目前在網絡營銷和交易上的立法還較薄弱,法律的不完善是制約我國網絡營銷的一大瓶頸。因此應盡快完善立法,建立有序的網絡市場。
加強信息安全的立法,制定相應的法律、法規(guī)打擊利用網絡技術手段收集、竊取企業(yè)和個人信息,并利用這些信息進行非法牟利的行為。完善經濟合同法,保護企業(yè)和消費者的交易行為,避免消費欺詐的發(fā)生。加強知識產權保護的立法,保護個人和企業(yè)的信息權益和無形的資產,規(guī)范網絡信息收集、加工、行為,以消除網絡營銷中虛假、泛濫、冗余的信息。
(二)建立信息可靠性級別
針對網絡營銷中存在大量虛假和失效信息的現象,可以通過建立信息可靠性級別的認定和審查的制度。規(guī)范企業(yè)和個人信息的行為,用以增強消費者對網絡信息的信心。對能夠真實、有效信息的企業(yè)和個人進行肯定,以提高企業(yè)信息和維護的質量。組織行業(yè)協(xié)會,定期網上商家信息的可靠程度情況,就好像酒店的星級評比,有一個統(tǒng)一的標準,這樣就在很大程度上,減少了消費者對不可靠信息的擔憂。
同時建立虛假信息的舉報和監(jiān)督機制,依靠廣大網民的力量建立網絡信息秩序。在從事網絡銷售的網站上通常商品評論,商品評論給了消費者充分的話語權,加強了消費者與企業(yè)之間的互動,有助于用戶選擇商品。CNNIC的調查表明目前超過一半的網購用戶表示買每種商品前都會看相關商品評論,已有近8成的網購網民買大多數商品前都會看看商品評論。購物網站的商品評論管理良好與否會成為影響網民購物的重要因素。目前已有部分購物網站非常重視商品評論,采取了各種措施鼓勵網民發(fā)表商品評論??梢姴扇∪罕姳O(jiān)督的方式能夠有效規(guī)范企業(yè)的信息行為,提高信息的可靠性。
(三)提高產品和服務的信息化程度
網絡營銷的優(yōu)勢歸根到底是信息傳遞、處理上的優(yōu)勢。互聯網的虛擬性使得消費者在購買行為發(fā)生前無法像傳統(tǒng)的交易行為那樣對產品和服務以及提品和服務的企業(yè)和個人有一個完整的認識。因此企業(yè)在網絡營銷中應盡可能運用各種技術手段增加產品和服務的信息量,從而增加消費者對產品及服務的認識,提高消費者對產品和服務的認同度,減少消費者對產品和服務的歧義,進而提高消費者的滿意度。
(四)加強企業(yè)品牌建設
互聯網金融同時具備互聯網本質與金融本質,互聯網與金融的融合使其既包含了互聯網操作安全風險又包含了傳統(tǒng)金融風險。這雙重風險使得互聯網金融具備了多元性、復雜性與連鎖傳染性的特征,這些特征促使個人與企業(yè)資產交易金融發(fā)揮串聯作用的互聯網金融,在運行過程中一旦遇到風險,便會影響到整個鏈條的安全。因此,有必要對互聯網金融存在的風險進行分析。
(一)互聯網金融中的信用風險
信用風險即人們在進行資金借貸交易中,借款方沒有按約定進行還款的風險。在傳統(tǒng)的金融體制中,金融機構會對借款方采取信用評級制度,在進行實際調查研究與分析,判斷借款方的信用情況,再進行發(fā)放貸款的決策。將互聯網融入到金融之后,使金融交易打破了常規(guī)的地域與交易人員的界限,為很多預貸款人提供了機遇,但是同時也加大了金融風險的發(fā)生概率。由于互聯網金融在征信管理系統(tǒng)方面不完善,存在很大的漏洞,在交易雙方約定中出現違約時付出的成本也較低,促使風險概率的提升,以當前P2P網貸模式為例,在這種網貸模式中,借款方因無力償還而逃避還款責任的情況比比皆是,還存在一種情況是借款方在還款任務還沒有完成時便退出了借款機制,不再履行還款義務,在這種情況下P2P平臺發(fā)生倒閉的情況也很常見。
(二)互聯網金融中的操作風險
互聯網金融操作風險即金融機構企業(yè)員工在進行計算機網絡操作過程中,由于各種因素操作不當或者沒有按照內控制度操作造成的金融風險。在互聯網金融機構中必須要針對這些缺陷因素及時進行控制與改進,必須要加強對操作風險識別、評估與監(jiān)控體系的建設,才能使互聯網金融機構避免遭受操作風險的影響。另外,進行互聯網金融操作的另一部分主體是客戶,這很難保證操作的規(guī)范性,一旦出現不按照規(guī)范進行操作的情況很有可能造成資金的損失。隨著互聯網技術的迅速發(fā)展,人們對于互聯網的需求越來越高,一些不法分子利用了消費者對互聯網需求的心理需求,建立能夠獲取消費者個人信息的WIFI熱點,從而盜取消費者的資金。
(三)互聯網金融中的信息安全風險
在大數據信息時代背景下,互聯網系統(tǒng)中存儲著全面的個人與企業(yè)的基本資料信息與信用信息,互聯網金融機構對于客戶個人信息沒有制定規(guī)范的使用約束機制,無法為客戶信息安全提供有力保障,使客戶信息被盜用的情況屢見不鮮,使信息存在安全隱患。個人信息的泄露對于客戶的生活與生產經營都會到來不便與影響,甚至造成經濟損失;信用信息一旦被人惡意盜用,會影響客戶信用評估的公正性,使客戶信用風險的危害加大。
(四)互聯網金融中的法律法規(guī)風險
互聯網金融由于機構的一些業(yè)務內容不符合我國法律法規(guī)的規(guī)定,得不到法律保護,使互聯網機構存在虧盈風險。造成這種現象的原因是由于現有法律法規(guī)的滯后性,滿足不了互聯網金融的創(chuàng)新需求,首先,現有的法律法規(guī)沒有明確互聯網金融交易中交易主體之間的權利與義務,造成交易主體的權利與義務模糊不清,給互聯網金融穩(wěn)定發(fā)展帶來比負面影響;其次,在我國互聯網金融起步較晚,發(fā)展的時間比較短速度卻十分迅速,使得現有的法律法規(guī)跟不上其發(fā)展的步伐,無法滿足互聯網金融的發(fā)展需求,造成一旦出現利益糾紛無法依據法律進行解決。
二、關于互聯網金融風險防范與控制的對策
(一)將風險管理體系進行全面完善
完善的風險管理體系對于信用風險是十分重要的。首先,互聯網金融機構在原有的內部控制機制的基礎上進行全面的完善,風險管理制度也要進行完善,針對控制機制與風險管理制度設立專門的風險控制部門,使機制與制度能夠真正發(fā)揮作用,從根本上控制風險的發(fā)生;其次,我國征信系統(tǒng)都是以央行的數據為基礎依據的,應該對其建設進行完善,利用現代化科學技術將評價與信用管理機制統(tǒng)一化,有利于互聯網金融業(yè)務的順利開展。
(二)全面控制操作風險的發(fā)生
首先,消費者在自我防范意識方面要加強。消費者個人的信息不可隨意暴露在各種網站上,包括身份證信息、銀行卡信息等,使安全意識成為消費者自身的防范武器;其次,互聯網機制應該對企業(yè)員工進行系統(tǒng)的培訓,以提高他們的操作水平,避免因流程管理出現風險與經濟損失,并對操作風險的識別、評估與控制體系進行完善;最后,各個有關機構應該對消費者進行安全意識教育與宣傳。
三、關于互聯網金融的法律體系進行完善
我國目前還沒有健全的互聯網金融法律體系,需要相關部門進行完善。首先,對現有的關于互聯網的法律法規(guī)進行重新整合,依據互聯網金融自身的特點將互聯網金融交易主體中責任與權利進行明確等;其次,在現有的有關互聯網金融的法律法規(guī)基礎上進行完善,修訂出健全的配套法律體系;最后,將有利于互聯網健康發(fā)展的互聯網公平交易規(guī)則、消費者權益保護與安全法規(guī)等執(zhí)行法規(guī)進行補充定制。
1.1網絡信息遭受惡意改變
位于網絡上的計算機遭受黑客入侵,存儲在上面的信息收到非法篡改,是當前網絡信息安全威脅中最常見的一種。導致此問題發(fā)生的主要原因是部分組織或個人,因為經濟利益或其它原因,利用計算機網絡技術非法登錄他人計算機,對其中的信息予以按自己的需要進行修改?;ヂ摼W信息傳遞的便利性和網絡結構的多樣性,給不法人員入侵網上計算機帶來了許多便利條件,特別是這些不法人員對計算機使用者的信息有了一定掌握后,更加容易入侵計算機成功。信息被篡改后,計算機用戶難以在第一時間發(fā)現,從而給正常工作帶來負面影響。
1.2計算機存儲信息遭受竊取
計算機強大的運算處理功能使其在各行各業(yè)都有著廣泛的應用。許多政府機關、企事業(yè)單位及個人都使用計算機處理重要信息。一旦這些信息遭受竊取,極有可能引發(fā)重大經濟損失、安全事故和社會穩(wěn)定事件。每年都有因為計算機重要信息被盜或被篡改事件發(fā)生,雖然最后得以平息,但給國家、社會和個人造成的重大損失難以計數。計算機網絡信息安全已經成為世界各國政府高度重視的安全工作之一。
2當前我國計算機網絡信息安全發(fā)展狀況
我國計算機網絡技術起始于二十世紀,進入二十一世紀以來實現飛速發(fā)展,但和國外先進國家相比還存在很大距離,特別是在網絡信息安全方面,存有著很大的不足。
2.1計算機軟件自身的缺陷
由于計算機網絡技術水平的原因,我國計算機軟件在安全性能方面還有很長的路要走。計算機軟件自身的缺陷和漏洞是我國計算機網絡信息安全隱患中最大的問題。我國人口基數大,計算機用戶的數量極為龐大,從而使計算機網絡信息安全管理面臨的困難更大。
2.2計算機產業(yè)整體水平不高
我國計算機網絡技術水平在一般應用方面已經和國際水平相接軌,但在高端技術方面,比如在中央處理器和計算機操作系統(tǒng)方面,產業(yè)基礎仍然比較薄弱。許多計算機關鍵技術都要從國外引入,計算機產業(yè)普遍缺乏核心技術的知識產權。在這一點上,我國和世界先進國家的差距是極其明顯的。
2.3高精尖人才匱乏
人是事業(yè)發(fā)展的核心要素。二十一世紀的競爭是人才的競爭。我國計算機產業(yè)雖然發(fā)展迅速,但在專業(yè)人才培養(yǎng)方面還較為落后。盡管許多大專院校設立了計算機相關專業(yè)課程,但經過這些學校培育出來的人,一是數量有限,無法滿足我國計算機網絡產業(yè)的巨大需求;二是多數人僅是對計算機某一方面有著基礎的認識和理解。對計算機高端技術有著深入掌握和對整個計算機產業(yè)發(fā)展認識全面的高精尖人才極度匱乏。這使得我國計算機企業(yè)在和國外同類企業(yè)進行競爭是往往要落在下風。隨著全球經濟一體化進程加快,我國計算機企業(yè)所面臨的市場競爭壓力急劇增加。
2.4配套法律法規(guī)不到位
我國計算機產業(yè)正處于發(fā)展階段,在法律規(guī)范方面剛剛起步,許多方面還不完善,尤其缺乏具體執(zhí)行的細節(jié)和措施,比如《電子商務法》、《個人信息保護法》、《網絡信息加密與安全法》等具體法規(guī)還不夠細致,缺乏可執(zhí)行性。隨著計算機網絡產業(yè)在國家經濟建設中發(fā)揮出的作用日漸顯著,政府對于計算機網絡的重視程度越來越高,相關管理規(guī)范和配套法律、法規(guī)也在迅速制定和實施之中。
3從計算機應用層面實施的網絡信息安全防范措施
網絡是計算機個體的集合,通過改進計算機應用質量,可以有效提高網絡信息安全水平。
3.1身份驗證技術
用戶管理是計算機安全防護的第一道屏障。通過對計算機使用者身份確認和管理的強化,最大限度避免黑客入侵。身份認證技術是當前計算機用戶管理領域的一項重要技術,通過對若干個用戶參數的驗證,從而確認計算機使用者的合法身份。身份參數認證,包括對參賽準確性、有效性和真實性等多個方面的驗證。一般情況下,是將計算機使用者個人的某些生理特征作為驗證參數,從而保障其安全性并降低重復性。該技術實施成本很高,技術難度較大,現階段難以普及。所以,當前普遍使用的身份驗證技術是以密碼為保密手段的。
3.2信息加密技術
計算機信息加密技術,是在傳統(tǒng)信息加密技術的基礎上,通過現代高科技計算機技術對存在于網絡中的信息進行加密,從而保障其安全可靠的方法。當信息進行過加密后,還會通過安全認證等信息安全機制進一步做好信息安全防范,從而保障電子信息的完整性和保密性?,F階段普遍實施的加密技術主要分為2種:對稱加密和非對稱加密。在實際工作中,要根據具體條件選擇合適的加密方法,充分發(fā)揮信息加密的作用,確保信息安全。
3.3防火墻技術
防火墻是計算機和網絡之間的重要安全防護措施。上網計算機設置防火墻的意義在于對傳送給計算機的信息的通過狀態(tài)進行檢測,根據預先設置對數據包進行過濾以及服務器的使用等,通過上述措施對計算機與外部網絡信息傳輸安全加以管控。
3.4防病毒技術
計算機病毒是當前計算機和網絡應用所面臨的最常見、也是最主要的威脅種類。由于計算機病毒具有可傳播性,通過網絡能夠迅速蔓延到其它計算機,將破壞范圍不斷擴大。因此,要保障網絡信息安全,就必須加強計算機病毒防治措施。當前常用的方法是通過計算機軟、硬件安全措施搭建起計算機網絡信息安全體系,最大限度地降低病毒的入侵,并對一入侵病毒加以消除。
4結束語
一、該起案件的基本案情
2011年至2012年4月份,被告人李某某在互聯網上認識網名為“山東天網”的人,李某某根據“山東天網”提供的手機號碼,與在汝州移動公司廣成西路自建營業(yè)廳工作的被告人楊某某聯系,查詢該手機號碼機主姓名和身份信息,而后讓洛陽辦假證的人根據該機主身份信息辦理或自己制作假身份證,再讓被告人許某某持假身份證到機主開戶地的移動營業(yè)廳以補卡名義將所需要的手機卡補辦出來,并用移動公司發(fā)出的隨機碼上網查詢機主通話記錄、話單等信息,后再將該通話信息賣給“山東天網”等買主,每張手機卡牟利700至1000元。2012年2月至2012年4月份,被告人李樂樂自制假身份證11張。2011年4、5月份至2012年4月份,被告人楊某某先后將在電信工作中獲取的公民個人信息30余條提供給李某某。2011年8月至2012年4月份,被告人許某某幫助李某某在河南鄭州、山東濟南等地用假身份證補辦他人手機卡十四張,致使鄭州機主張某等人手機通信故障,影響其正常生活。
本案中,李某某為謀取非法利益,在非法獲取公民個人信息的過程中,實施了購買偽造身份證和自己偽造身份證的行為,其手段行為同時涉嫌偽造居民身份證罪,兩罪之間是牽連犯關系,根據牽連犯擇一重罪處罰原則,按照兩罪中處罰較重的定罪,因此李某某的行為構成偽造居民身份證罪。
二、本起案件暴露出電信部門管理上的漏洞
二十一世紀是互聯網時代,現代通訊技術極為發(fā)達,人們在享受信息技術帶來便利的同時,也面臨著通訊信息被竊取、個人隱私被泄露等風險。透析本起案件,不難看出三名被告人之所以能夠成功實施犯罪,與電信部門管理上存在的漏洞有很大關系,主要表現在兩個方面:
一是電信部門最基層的員工無需履行任何手續(xù),就能獲得客戶信息。本案中,被告人楊某某只是汝州移動公司的一名普通員工,其僅利用自己在汝州移動公司工作的便利,無需經主管、經理同意,就能查詢到所提供手機號碼的機主姓名和身份信息,完成了本起犯罪的第一步。楊某某的行為暴露了非法竊取公民個人信息犯罪的一種常見模式,就是電信部門工作人員利用工作便利,違反國家規(guī)定,將提供服務過程中獲得的公民個人信息,出售或者非法提供給他人。本案中,雖然“山東天網”購買個人信息的用途尚不明確,但據調查了解,這類案件頻發(fā)的一個重要原因就在于一些犯罪分子以“市場調查中心”、“信息咨詢公司”的名義從事調查個人隱私、代人追討債務等違法犯罪活動,而這些業(yè)務需要以獲得被調查者的個人信息為前提,于是他們就聯系電信部門工作人員,通過支付好處費、提成、賄賂等手段,讓電信部門工作人員查詢、修改個人信息,然后提供給不法分子。由于電信部門對客戶個人信息的保護程序性手段過于簡單,以至于電信部門最基層的員工輕易就能獲得客戶信息并進行盜賣,使客戶信息處于極大的不安全之中。
二是持偽造的身份證件就能輕易補辦卡品。本案中,李某某獲取手機號碼的機主姓名和身份信息后,先根據機主身份信息委托他人或自己制作假身份證,然后讓被告人許某某持假身份證到機主開戶地的移動營業(yè)廳,以補卡名義將所需要的手機卡補辦出來,進一步獲得機主通話記錄等信息,之后將通話信息售出,完成犯罪第二步。許某某持偽造的身份證,在全國各地次次補卡次次成功,電信部門在補辦卡品時是否對許民偉的所持的假身份證件進行了審核,如果進行了審核,那么他們究竟是怎樣審核的?為何一張張假身份證就能蒙混過關?眾所周知,第二代居民身份證早在幾年前就已經啟用,如今在車站、碼頭、機場、賓館等場所均已安裝并使用了身份證真?zhèn)巫R別系統(tǒng),偽造的身份證在這些場所很容易被識別出來,而在對客戶負有重要保密責任的電信部門,持偽造的身份證件輕易就能補辦出一張手機卡品,這不能不說是電信部門管理上的一大漏洞。
三、產生上述漏洞的原因及對策
電信運營企業(yè)在管理上出現上述漏洞的主要原因表現為以下幾個方面:
一是電信運營企業(yè)對客戶信息保護重視不夠。多數電信運營企業(yè)雖將客戶信息列為商業(yè)秘密,但僅是從維護本單位經濟利益的角度加以管理和保護,維護客戶合法權益的意識還存在不足。
二是電信運營企業(yè)對員工缺乏法制教育,制度約束不力。電信運營企業(yè)對內部員工業(yè)務培訓較多,但對員工法制教育較少,沒有使員工充分意識到泄露客戶信息的行為是違法犯罪行為。電信運營企業(yè)內部雖然規(guī)定了對客戶信息保密的規(guī)定,甚至有的電信運營企業(yè)與員工簽訂相關協(xié)議,嚴禁員工對外泄露客戶個人信息,但相關規(guī)章制度中僅有禁止性規(guī)范,缺乏責任條款,約束力凸顯不足。例如,近年來,中國移動曾先后從管理、技術等多方面采取措施保護個人信息,并在全國組織開展客戶信息安全法規(guī)和管理要求的學習活動,提升安全意識,提高專業(yè)能力,全員行動保護客戶信息安全。但各級移動運營商具體貫徹落實情況如何,從這起案件中便可見一斑。
三是對客戶信息的保密缺乏制度上的保障措施。首先,沒有建立客戶信息查詢權的審批制度,致使最低層級的員工也可以獲取海量的機主信息、通話記錄。其次,沒有建立客戶信息查詢報備制度,電信企業(yè)任何一個工作人員均可查詢客戶信息,但查詢的客戶名稱、時間、用途、信息量的大小等內容,均沒有建立相關的檔案進行存檔備查,致使發(fā)案后很難尋找信息泄露源頭。再次,沒有建立客戶信息查詢事后監(jiān)管制度。電信企業(yè)工作人員查詢后可能給客戶造成的后果,以及造成后果應當由誰進行監(jiān)管,缺乏一套完善的機制進行管理。
四是電信運營企業(yè)與客戶缺乏溝通交流??蛻粼谶M行登記時,通常會留下本人的通信方式,電信運營企業(yè)的工作人員在查詢公民個人信息或者為客戶補辦卡品時,如果能夠及時和客戶取得聯系,將查詢或辦理情況及時告知被查詢的客戶,那么客戶完全可避免損失。
五是電信運營企業(yè)對合作伙伴缺乏約束。電信企業(yè)為發(fā)展運營,往往采取加盟、聯營、合作等模式擴大企業(yè)經營,在上述運作過程中,電信企業(yè)的合作伙伴及其工作人員在工作過程中會接觸到大量的公民個人信息,若對合作伙伴疏于制約、防范,這些合作伙伴也可能會泄露公民個人信息。
針對電信企業(yè)管理上存在的漏洞,筆者建議應從以下幾個方面進行完善:
一是加快公民個人信息保護立法。我國現有法律對侵害公民個人信息的行為并非沒有規(guī)制,但總體來看,這些法律規(guī)章過于原則、缺乏可操作性,比較零散、缺乏系統(tǒng)性,同時還存在保護范圍狹窄、缺乏統(tǒng)一主管機構等不足。因此,設立專門的、完善的保護公民個人信息法律,明確公民個人信息使用過程中的相關權利、義務,對泄露公民個人信息的各種行為設定相應的法律責任是我們目前急需解決的問題。
據了解,目前世界上已經有50多個國家和地區(qū)制定了個人信息保護相關法律法規(guī),我國近年來也啟動了個人信息保護的相關工作:《個人信息保護法》草案已呈交國務院;工信部中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標準。
【摘要】
電子政務的發(fā)展需要技術、觀念、經濟和法律環(huán)境的配置。作為發(fā)展電子政務的基礎環(huán)境之一,法律對電子政務的發(fā)展起著重要的保障和規(guī)范作用。世界主要發(fā)達國家為了促進電子政務的發(fā)展,都先后出臺了一系列促進電子政務應用的法律規(guī)定。我國由于電子政務發(fā)展較晚,有關電子政務方面的法律規(guī)范制定也相對滯后,在一定程度上制約了電子政務的發(fā)展步伐。我們應當在深入分析研究的基礎上,借鑒電子政務發(fā)達國家的經驗教訓,結合我國的實際情況推進電子政務的發(fā)展,揚長避短以促進我國電子政務健康有序地發(fā)展。
【關鍵詞】
電子政務;法規(guī)政策;立法原則
“電子政務”是由“Egovernment”意譯而來,這一概念最早由美國前總統(tǒng)克林頓于1993年提出。他之所以提出這一概念,一是為了適應網絡經濟發(fā)展的需要,政府必須改變其職能和運作方式;二是為了實現建立以公眾為中心的政府改革目標,希望通過實施電子政務減少“橡皮圖章”,加速政府對公眾需要的回應,讓美國公民能更快捷、更方便地了解政府和擴大參與的機會。
電子政務,是指政府機構在其管理和服務職能中運用現代信息技術,實現政府組織機構和工作流程的重組優(yōu)化,超越時空和部門分隔制約,建立精簡、高效、廉潔、公平的政府運作模式。電子政務的建設并非一帆風順,會面臨各種各樣的問題,在經濟合作與發(fā)展組織(Organization for Economic Cooperation and Development,OECD)列舉的電子政府外部障礙中,法律障礙高據第一位。因此,電子政務能否成功,在很大程度上取決于政府能否提供一個適宜的法律架構。我國正處于電子政務發(fā)展的初期階段,了解和借鑒其他發(fā)達國家在促進電子政務發(fā)展方面的立法經驗,對于推進我國的電子政務建設和相關立法工作具有重要的意義。
一、國外電子政務相關立法概述
(一)美國的電子政務立法
美國是世界上最先提出建立電子政府的國家,也是到目前為止全球電子政務發(fā)展水平最高的國家之一。據統(tǒng)計,美國共頒布了與電子政務有關的法律法規(guī)40多部。其中最主要的有:《計算機反欺詐與濫用法》、《政府績效結果法案》、《電信法案》、《電子信息自由法修正案》、《克林格科恩法》、《電子簽名法案》、《因特網稅務自由法案》、《數字著作權法》、《政府紙質文書消除法》、《電子政府法》、《反垃圾郵件法案》、《電子政府法案》、《電子信息自由法案》、《個人隱私保護法》、《削減文書法》、《消費者與投資者獲取信息法》、《兒童網絡隱私保護法》、《電子隱私條例法案》、《電信法》、《計算機保護法》、《網上電子安全法案》、《反電子盜竊法》、《計算機欺詐及濫用法案》、《網上禁賭法案》、《統(tǒng)一電子交易法》、《國際國內電子簽名法》、《統(tǒng)一計算機信息交易法》、《網上貿易免稅協(xié)議》、《千禧年數字版權法》、《反域名搶注消費者保護法》等。
(二)新加坡的電子政務立法
新加坡是全世界最早推行“政務信息化”的國家之一,也是全球公認的電子政府發(fā)展最為領先的國家之一。新加坡從1981年就開始發(fā)展電子政務,1986年推行“國家IT計劃”,1989年開始建設科技島,1992年提出IT2000計劃,提出建設智能島目標,實施網絡化計劃,目的是引進先進的網絡技術,以加強國家行政部門的計算機化,力爭向公眾提供一站式、快速便捷的集成式服務。
為配合這些計劃的實施,新加坡出臺了一些相關法規(guī)政策,其中的內容與電子政務密切相關,主要包括:《計算機犯罪法》、《版權法修正案》、《遠程醫(yī)療法》、《數字簽名法》、《通訊與多媒體法》、《電子交易法》、《個人數據保護法》、《電子政府活動法》、《政府采購法案》、《濫用計算機法》、《電子政務行動計劃》、《新加坡當局電信法》、《網絡行為法》、《全面電子商務法》、《信息安全指南》、《電子認證安全指南》、《知識產權綜合法案》、《網絡內容指導原則》和《反垃圾郵件法》等。
(三)歐盟的電子政務立法
歐盟的具有法律效力的政策規(guī)定、法律法規(guī)、規(guī)劃指令主要包括:《個人數據保護指南》、《信息社會版權及相關權利綠皮書》、《電子簽名統(tǒng)一框架指令》、《電子商務的立法指令》、《電信部門的數據保護指令》、《電信部門的隱私保護指令》《電子歐洲2005行動計劃》、《公共部門采購指令》、《電子政府政策》、《電子通訊法規(guī)框架》、《歐洲網絡與信息安全機構設置規(guī)則》、《國家電子政府協(xié)同框架》、《網絡安全議案》、《關于在信息高速公路上收集和傳送個人資料的保護》、《遠程消費保護指令》、《協(xié)調信息社會定著作權和著作鄰接權指令》、《關于數據庫法律保護的指令》、《衛(wèi)星廣播指令》、《軟件保護指令》、《網絡個人隱私保護的一般原則》和《著作權、出租權指令》等。
歐盟是多國家的聯合,在這個聯合體中,有相互承認和遵守的電子政務方面的共同規(guī)則,但是國家也保留有自己的法律制度。在歐盟統(tǒng)一法律規(guī)范的指導下,各個國家根據各自的實際情況,制定了旨在促進本國信息化發(fā)展的法律規(guī)范體系,如英國2000年的《電子通訊法》、愛爾蘭的《電子商務法》、德國1997年的《信息與通訊服務法》和《數字簽名法》,意大利的《數字簽名法》和2000年的《電子信息與文書法》等。
(四)日本的電子政務立法
從上個世紀90年代末以來,日本政府為推進電子政務的發(fā)展,于2000年3月正式啟動了“電子政務工程”,制定和實施了范圍廣泛的法律法規(guī),初步形成了一個與電子政務發(fā)展相關的法律體系,其中主要包括:《著作權法》、《電信行業(yè)法》、《行政機關信息公開法》、《促進政府部門利用信息技術總計劃》、《電子商務準則》、《電子署名及認證業(yè)務法》、《個人信息保護法》、《信息技術基本法》、《政府記錄管理指導方針》、《關于為犯罪搜查而進行通信監(jiān)聽的法律》、《關于電子簽名以及認證業(yè)務的法律》、《行政程序中與信息通信技術之應用有關的法律》、《關于保護行政機關保留的個人信息的法律》、《關于保護個人信息的法律》、《政府采購協(xié)定》和《電子投票法》等。
二、國外電子政務立法比較
(一)國外電子政務立法的相同點
1.各國對電子政務立法的重視程度相同
美國、新加坡、歐盟和日本普遍重視法律的作用,并通過大量的立法與修法活動為電子政務的發(fā)展提供法律保障。除了法律手段之外,這些國家和地區(qū)還能綜合運用其他政策手段,包括某些情況下能夠起到法律作用的政策手段,推動電子政務的發(fā)展。
2.各國電子政務立法的原則相同
發(fā)達國家的經驗表明,電子政務帶來的最大變化是實現了以服務提供者為中心向以服務使用者為中心的轉變。之所以能夠實現這種轉變,是因為信息通信技術使跨部門合作成為可能,由此改變了過去以單個政府部門為各自分散的中心的格局,形成了以服務對象為中心的網絡結構。因此,盡管各國電子政務立法存在許多差別,在法律體系的結構、法律的調整范圍、調整方式等方面均不一樣,但在基本立法原則方面都是一樣的,都在于通過采用信息通訊技術來提升公共服務,構建以公眾和企業(yè)為中心的服務型政府。例如,意大利《數字行政法典》明確將使用信息技術當作一項權利予以規(guī)定,美國《電子政府法》將為公眾提供服務作為立法目的予以明確。因此,不論電子政務立法的表現形式如何變化,其宗旨不會變。通過信息通訊技術推進部門整合,為公眾提供更好的服務,這是電子政府與電子政務立法的靈魂和核心。
3.各個國家電子政務立法的過程相同
在電子政務的立法方面,各個國家首先并不是就開展電子政務本身進行立法,而是就開展電子政務所必需的一些外部條件和環(huán)境,包括硬件(基礎設施建設)和軟件(有關制度)環(huán)境,進行立法,從而為電子政務的健康發(fā)展打下基礎,做好準備。在出臺了一些基礎性的法律法規(guī)之后,才制定和實施全面推進電子政務的綱領性法律法規(guī)。例如,美國在1996年制定了《電信法案》、《電子信息自由法修正案》、《信息技術管理改革法案》,1998年通過了《政府紙質文書消除法》,2000年修訂了1986年制定的《計算機反欺詐與濫用法》等一系列法律,而后于2002年出臺了《電子政府法》。日本、英國等其他國家也經歷了大體相似的立法過程。
(二)國外電子政務立法的不同點
1.各國電子政務立法的國情不同
由于各國的國情不同,處于電子政務建設的階段不同,面臨的問題也有差異,因此,電子政務法規(guī)政策的建設也必然呈現差異化現象。以美國與日本為首的發(fā)達國家電子政務法規(guī)政策的建設較為完善,尤其美國在電子政務的法規(guī)政策推廣計劃等方面取得了良好的效果,他們相關的立法對其他國家影響很大。歐盟作為一個特殊的組織,其電子政務法律建設有其自己的特色,歐盟的法律指導成員國的法律,各成員國的法律服從和補充歐盟的法律,從而構成了由歐盟統(tǒng)一的法律規(guī)范和各成員國各自的法律規(guī)范兩個層面的法律規(guī)范所組成的特有的法律規(guī)范體系。而新加坡則根據自己的特殊國情,建立了一套數量不多但卻實用的電子政務立法體系。
2.各國電子政務專項立法的程度不同
到目前為止,世界上只有少數幾個國家制定了電子政務專門法,如:美國、奧地利、意大利、波蘭、芬蘭等國家。其他國家包括電子政務發(fā)展較快的日本、新加坡、英國、法國、德國,尚未對電子政務進行專項立法。電子政務法屬于綱領性立法,具有統(tǒng)領、指導及協(xié)調各單行電子政務法律法規(guī)的作用,它既是制定下位法律法規(guī)的依據,又是理順電子政務法律體系內部層次關系的前提,因此制定專項電子政務法可以促進各國電子政務快速發(fā)展。而許多國家沒有專門的電子政務法,有關的法律規(guī)范主要分散在計算機系統(tǒng)、數據保護、信息安全、行政程序、電子簽章等單行法之中,導致電子政務立法沒有統(tǒng)一原則和標準,電子政務特點不突出,規(guī)范沖突現象嚴重,實施效果差等弊端。
3.各國電子政務立法的側重點不同
各個國家的信息化戰(zhàn)略各有區(qū)別,如:美國、新加坡都執(zhí)行“以公民為中心”,利用ICT實現政府轉型戰(zhàn)略,但各自側重點不同。美國強調降低政府運行成本,提高政府效率和有效性;新加坡強調電子政府服務于提升區(qū)域競爭和全球競爭地位的戰(zhàn)略需要。此外,英國重在政務改進。在不同戰(zhàn)略的指導下,各國電子政務法律法規(guī)、政策建設的側重點也各不相同。
4.各國電子政務法的調整范圍不同
法律的調整范圍既與特定國家面臨的實際問題有關,也與該國的法律體系構成有關,因此,不同的國家之間不會有統(tǒng)一的標準。只要簡單地分析各國電子政務法的結構和內容,就可以發(fā)現,不同國家的電子政務法在調整的范圍、規(guī)定的內容等方面都有很大的區(qū)別,沒有所謂的統(tǒng)一模式。例如,美國的《電子政府法》覆蓋范圍廣泛,涉及到體制、信息安全、個人信息保護、削減公文等各個方面的內容,可以說是電子政務法典的集成。與之相反,芬蘭2003年的《電子政務法》只調整公共文書的電子送達問題,范圍非常有限,甚至很難構成嚴格意義上的電子政務法。奧地利、意大利則居于美國和芬蘭之間,法律的適用范圍逐步減小。由此可見,國情的不同,決定了各國電子政務法在內容上的差異,沒有兩個國家的電子政府法會一樣。
由于我國電子政務尚處于發(fā)展的初期,有關電子政務方面的法律規(guī)范制定也相對滯后,在一定程度上制約了電子政務的發(fā)展步伐。我們應當密切關注其他國家在促進電子政務發(fā)展方面的有關立法實踐,在深入分析比較的基礎上,借鑒電子政務發(fā)達國家的經驗教訓,結合我國的國情,加強電子政務方面的立法工作,為我國電子政務的發(fā)展創(chuàng)造一個有利的法制環(huán)境,以促進我國電子政務健康有序地發(fā)展。
注釋:
ICT是信息(Information)、通信(Communication)和技術(Technology)三個單詞的詞頭組合。這一戰(zhàn)略的基本立意是:電子政務不能建立在原有政務流程的基礎之上,必須與政務重組和政府再造結合起來。
參考文獻:
[1]The White House Office of the Press Secretary,President Clinton and Vice President Gore:Major New Egovernment Initiatives.[20060823]
[2]OECD. The eGovernment Imperative[R].OECD Publishing,2003:48
[3]吳愛明,王淑清.國外電子政務[M],山西人民出版社,2004
[4]楊路明.電子政務[M],電子工業(yè)出版社,2007
[5]李傳軍.電子政府與服務型政府[M],中國書籍出版社,2013