信息安全法律法规论文范文15篇

前言：我们精心挑选了数篇优质信息安全法律法规论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

信息安全法律法规论文

第1篇

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

第2篇

论文关键词:高师计算机专业;信息安全;法律法规课程

人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.

网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.

1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.

1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.

1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.

仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民

商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.

高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.

2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.

根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:

(1)每学期都对知识内容进行更新.

(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.

(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.

(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.

4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.

4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.

4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.

4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.

而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.

(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.

(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.

(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.

第3篇

相关热搜：信息安全网络信息安全信息安全技术

摘　要：在本文中，笔者首先对信息安全管理的内涵进行阐述，然后对我国信息安全管理的现状进行分析，最后提出加强信息安全保密工作的措施。

关键词：信息安全；管理；内涵；现状；措施

一、信息安全管理的内涵

（一）信息安全管理的定义

所谓信息安全管理，指的是一种管理和保护信息资产的体制，通过指导、规范和管理等一系列活动对信息安全进行保障，以达到保证信息的机密性、完整性和可用性的目的。

（二）信息安全管理的内容

信息安全管理包括：信息安全战略管理、信息安全组织结构、信息安全领导、信息安全人力资源管理开发与管理、信息安全政策及法律法规、信息安全标准与认证、信息安全等级保护。

（三）信息安全管理的重要性

第一、信息安全管理可以使员工的信息安全意识得到强化，使组织的信息安全行为得到规范；

第二、信息安全管理可以将组织的关键信息资产得到全面的、系统的保护，使组织的竞争优势得以维持；

第三、当组织的信息系统被恶意侵袭时，信息安全管理可以使组织的业务开展不受影响，将组织的损失降到最低；

二、我国信息安全管理的现状

（一）法律法规问题

第一、还没有形成一个完整性、适用性、针对性的完善的法律体系

现有法律法规仅仅调整某一个方面的问题，缺少综合性的信息安全法作为主导使之相互呼应形成体系。因而，在实践中造成多环节、多部门分割管理的状况，这在一定程度上造成了法律资源的严重浪费。

同时，也说明了我国现行的信息安全法律基本上还处于法规规章的层次上，在法律层面上的信息安全立法还比较少，还很不完善。

第二、不具有开放性

法律结构比较单一、层次较低，难以适应信息网络技术发展的需要和不断出现的信息安全问题。

第三、缺乏兼容性

我国的信息安全按法律法规存在着许多难以同传统法律原则、法律规范协调的地方。

第四、难以操作

如果一部法律难以操作，那么该法律就难以起到应有的规范约束作用。我国的信息安全法律中就存在着这些问题。如，同一行为有多个行政处罚主体；不同法律规定的处罚幅度不一致；行政审批部门及审批事项多等问题。

（二）管理问题

管理包括三个层次的内容：组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容，因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之间，要有明确的分工，以避免“政出多门”和“政策拉车”现象的发生。明确了各机构的职责之后，还需要建立切实可行的规章制度，即进行制度建设，以保证信息安全。如对人的管理，需要解决多人负责、责任到人的问题，任期有限的问题，职责分离的问题，最小权限的问题等。有了组织机构和相应的制度，还需要领导的高度重视和群防群治，即强化人员的安全意识，这需要信息安全意识的教育和培训，以及对信息安全问题的高度重视。

（三）国家信息基础设施建设问题

第一、缺乏信息安全意识与明确的信息安全方针

大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足，或者仅局限于IT方面的安全，没有形成一个合理的信息安全方针来指导组织的信息安全管理工作，这表现为缺乏完整的信息安全管理制度，缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训，现有的安全规章组织未必能严格实施等。

第二、重视安全技术，轻视安全管理

目前组织普遍采用现代通信、计算机和网络技术来构建信息系统，以提高组织效率与竞争能力，但相应的管理措施不到位，如系统的运行、维护和开发等岗位不清，职责不分，存在一人身兼数职现象。而大约70%以上的信息安全问题是由管理方面的原因造成的，也就是说解决信息安全问题不仅应从技术方面着手，同时更应加强信息安全的管理工作。

三、加强信息安全保密工作的措施

（一）提高全体员工的保密意识

做好一个单位、一个部门的保密工作，不仅是保密工作者的责任，同时也是全体工作人员的义务。事实上，保密工作所涉及的范围很广，一张简单的图纸、一份普通的文件都有可能含有涉密内容。如果管理不善，造成信息流失，就可能给国家或者企事业单位造成无法挽回的损失。因此，开展全体员工的保密知识培训，培养全员的保密意识，提高他们的保密素质，也是保密工作的重要内容之一。

（二）提升保密工作者的自身素质

随着改革开放的深化和科学技术的飞速发展，保密工作所遇到的挑战和困难是前所未有的。保密工作者要严格执行国家及有关部委、我省的相关保密法规，加强保密理论的研究，更新观念，与时俱进，在探索中学习，在实践中提高，掌握新技能，应用科学的思想方法和领导方法，提高观察和处理保密工作中遇到的各种新问题的能力，适应新形势发展对保密管理工作的要求，确保信息安全。

（三）确保经费投入，保障保密工作的顺利开展。

保密经费是为了保守国家机关或企事业单位的秘密，维护安全和利益，用于保护秘密信息及改进保密技术、措施和装备等方面的经费。保密工作开展得好坏，在很大程度上取决于经费的投入。要确保保密专项经费的投入，开展保密教育活动，配备必要的保密技术检查设备，这是保密工作顺利开展的基础。要积极通过各种方式，采取各种形式开展涉密人员的保密教育培训。人是保密工作中最为活跃的基本要素，保密工作队伍的稳定、涉密人员的业务素质和管理水平直接影响保密工作的质量。必须确保保密经费的投入，保障保密工作的顺利开展和保密工作的质量。

参考文献：

第4篇

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

二、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

四、结束语

总之，由于网络及信息资源的特殊性质，决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全，因此应当加强对信息安全问题的重视。目前，我国正在加快信息化建设步伐，加强对信息安全的管理，保证信息的安全保密性势在必行。

第5篇

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

二、我国信息化中的信息安全问题

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

第6篇

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

二、我国信息化中的信息安全问题

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。超级秘书网

第7篇

论文关键词：网络文化网络安全网络安全文化

论文摘要：该文论述了文化对人的网络信息行为的影响，介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。

1 引言

网络环境的出现极大地方便了人们之间的信息交流，推动了人类社会的进步。但同时，它也是一把双刃剑，它在为我们提供了便利的同时，也带来了许多问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以往，人们注重从技术上去着手解决这个问题，而往往忽略了其它防护，虽然收到了一定的效果，却不能从根本上解决网络安全问题。事实上，信息管理的成功，关键在于人的因素。加强人的因素管理，是保障网络安全的重要途径。而人是社会的人，他生活在一定的文化背景之中，文化对人的信息安全行为产生巨大影响。因此，笔者从文化、网络文化、安全文化三者的内在联系入手，试图探讨一种新的文化—“网络安全文化”。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与探讨。有关“网络安全文化”的结构体系与实施途径等内容，将在另外的论文中予以研究，在此不作赘述。

2 网络安全文化的产生背景和构成

互联网出现以后，人们的网络活动日见频繁，并随之产生网络文化，网络活动总会有意识或无意识地包含着安全活动。因此，安全文化便自然地融入其中，引导和制约着人们的网络信息安全行为，起到约束和管理人的网络信息行为的作用，形成了一种全新的、而被人们忽视了的“网络安全文化”。基于此，本文提出网络安全文化的概念，它是安全文化的子类，是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性，同时又具有自己的特性。它通过影响网络操控者人的行为来影响网络安全，它对网络安全的影响贯穿人们网络活动的始终。因此，我们认为网络安全文化是安全文化和网络文化的一个子类，它指人们对网络安全的理解和态度，以及对网络事故的评判和处理原则，是每个人对网络安全的价值观和行为准则的总和。如前所述，网络安全文化是网络文化与安全文化的交集，既是安全文化发展到网络时代的产物，属于安全文化的一部分，也是网络文化的安全影响因素，属于网络文化的一部分。

参照传统的文化结构划分方法，我们将网络安全文化分为三层，即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化的外显部分，也是最基本、最常见构成部分，它主要指包括像防火墙之类的各种网络安全硬件设备和软件产品，网络安全制度文化是更深一层次的文化，包括各种维护网络安全的法律法规和规章制度，网络安全精神文化是网络安全文化的核心，包括人们对网络安全的意识、心理、理论等。在这三层中，网络安全物质文化是物质体现，同时也是决定因素，它决定网络安全制度文化与网络安全精神文化，网络安全制度文化是中间层，既由网络安全物质文化决定，也受网络安全精神文化的影响，同时也反作用于网络安全物质文化和网络安全精神文化，网络安全精神文化是核心，是网络安全文化的本质，由网络安全物质文化和网络安全制度文化决定，同时内在于前二者，反作用于前二者，三者相互影响，相互促进。

3 网络安全文化的作用机制

3.1 网络安全文化的作用方式

1) 网络安全文化影响人们的网络安全观念，安全观念即人们对网络安全的认识与评判准则，这个认识可以用几个问题来描述：网络应不应该安全；什么是网络安全；怎么评价网络安全；如何保证网络安全。这些问题都会影响到网络的安全，作为一种价值观，它可以直接影响到人的行为及其它方面。2) 网络安全文化影响网络安全相关法律法规的制定，法律法规是统治阶级意志的表现，而这种意志毫无疑问是受价值观影响的，安全法律法规一旦颁行后就成为强制性的手段规范人们的网络安全行为。3) 网络安全文化影响网络伦理的形成，网络伦理包括道德意识、道德关系、道德活动三个层次，与法律法规不同，网络伦理道德是人们在网络活动中慢慢形成的共同的价值观与行为准则，它虽然不像法律那样有强制性，但它能在不知不觉中制约人们的网络行为，起到一种软制约的作用，这种作用有时甚至比法律更有力。4) 网络安全文化影响技术的发展，技术总是为生产力发展服务，而生产力又受到生产关系的制约，当人们越来越注意到网络安全的时候，那些更能满足安全需要的技术总能得到较快的发展，像各种安全理论和防火墙之类的安全设备正变得越来越科学与可靠，从而使网络更安全。5) 网络安全文影响组织结构与权力分配，在网络发展初期，人们更看重的是速度与共享，人们自愿地接入网络而较少考虑安全方面的问题，那时的发展行成了今天网络的雏形，随着网络的发展及安全事故的增加，安全问题越来越受到人们的重视，安全考虑也越来越融入到网络建设中去，从而各种各样的网络安全管理组织应运而生，虽然在互联网中每个人都是平等的，但也总存在着一些特权组织与用户，他们拥有一般用户所没有的超级权限以便能够对网络安全进行管理与监控。

3.2 网络安全文化的作用过程

网络是计算机技术与通信技术的结合，它从一开始就是为人们通信服务，它的根本任务始终是信息共享与交流，它的主体是人，客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动，它的影响过程是全过程的，即从信息的收集、加工、存储，到传输的整个过程。

1) 网络安全文化对信息选取、收集的影响。网络安全文化通过前述各种方式对网络主体的信息收集行为的影响可以从以下几个问题来阐述：应该从哪些地方收集信息，原创还是下载；应该怎样收集信息，用合法手段还是非法手段；应该收集什么样的信息，有益信息还是有害信息，或者非法信息；为什么要收集信息，合法目的还是非法目的。网络安全文化就是通过回答这些问题而在行为主体心中形成一定的价值取向从而制约他们的安全行为。2) 网络安全文化对信息加工、存储的影响。网络安全文化对信息加工与存储的影响可以通过以下几个问题阐述：为什么要加工信息，合法目的还是非法目的；加工什么样的信息，有益的还是有害的，或者是非法的；怎样加工、存储信息，安全可靠，还是不安全可靠。3) 网络安全文化对信息、传输的影响。网络安全文化对信息、传输的影响可以从以下几下问题来阐述：应该什么样的信息，有益的信息还是无用信息，抑或非法信息，应该怎样信息，通过安全合理的渠道还是相反；如何保证信息传输的安全性，用技术手段还是管理手段抑或二者兼有。

4 网络安全文化建设的意义和作用

网络安全文化存在于人的心里，是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较，来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体，在很大程度上影响着主体的行为，并使得网络更加安全和谐，因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。

1) 能减少网络安全事故的发生，提高网络的安全系数并减少由网络安全事故带来的经济损失。

2) 它能增强网络的安全性和提高网络的运行效率，网络安全文化通过影响人的行为来保证网络的安全高效运行。

3) 它能营造和谐的网络环境，在网络中，没有种族、地域、财富的限制，人人平等，人们可以自由地交流，可以充分地展示自己。

4) 能促进计算机网络技术的发展，先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们，不断地改进网络性能，使网络更加安全，促进计算机网络技术的发展。

5) 它促进了人类文化的发展，丰富了文化的内涵，推动了人类社会的进步，它能促使人类文化的交融，使优秀的文化得以发扬，使落后的文化得以摒弃。

5 结束语

综上所述，网络安全文化是安全文化在网络时代的发展，是网络文化的一个重要组成部分，它产生于人们的网络安全活动，又反过来影响和制约人们的网络安全活动，它对解决目前日益紧迫的网络安全问题有着重大的意义，培养积极、健康的网络安全文化是我们目前面临的一个重要且紧迫的任务。

参考文献：

[1] 罗益群.信息社会学[M].长沙:湖南人民出版社，2001.

第8篇

关键词：高职教育；应用型人才；司法信息安全；人才培养

中图分类号：G710 文献标志码：A 文章编号：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云计算和大数据技术快速发展的形势下，信息安全问题日显突出，信息安全形势持续恶化，信息安全事故不断发生，信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前，我国信息安全产业已经取得巨大成果，国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部，对信息和网络安全保护起到一定的作用，但信息安全形势仍然严峻，主要存在的问题包括：信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才，在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此，高职院校应加大信息安全人才培养力度，积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。

1 司法信息安全专业特点

“七分管理，三分技术”，信息安全不仅是单纯的技术问题，而是法律、管理和技术等问题相结合的产物，法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查，明确了人才需求情况的基础上，浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。

司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门，以及企事业单位的网络管理中心、信息中心和信息安全部门，培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识，而且要有法律法规等多方面的素养，毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。

司法信息安全专业的学生通过三年学习，必须具备如下三方面的能力。

⑴ 基本素质具有较强的思维能力、语言文字表达能力和应变能力；具有良好的沟通、协作和公共关系协调能力；具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能；具有较高的英语应用能力。

⑵ 信息安全处理能力 ①计算机操作能力：具有较好的专业理论基础和较强的计算机安全意识，能够操作和维护计算机信息系统。②信息安全和网络安全维护能力：掌握网络的基本原理，熟练应用网络安全防范技术、信息处理技术，能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力：具有一定的数学推理和编程能力，能够用数据库解决基层部门的数据统计、管理等问题。

⑶ 法律与警察岗位基本能力掌握我国有关计算机信息系统安全保护的法律、法规，具有较高的执法能力；掌握计算机与计算机安全犯罪的特点，能够主动采取相应的技术防范措施。

2 课程体系建设

司法信息安全专业培养的是法律与信息安全的复合型、应用型人才，围绕司法信息安全专业的核心目标以及毕业生的能力要求，课程体系设置必须以“强化能力，突出应用”为思想，以就业为导向，以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲，及时引入行业的最新技术，突出职业教育的应用实践性。注重法律基础知识，突出信息安全技术的专业性。

司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展，课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。

⑴ 基本素质课程包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。

⑵ 职业核心能力课程包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。

⑶ 专业基础课包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。

⑷ 专业核心课程包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。

⑸ 拓展课程包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。

这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作，为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上，由于教学内容比较多，课内教学时数中包括有大量的实践性教学，实践课教学时数占总学时数50%以上[3]。

3 实践教学体系建设

司法信息安全是一个实践性非常强的专业，许多安全技术和方法必须在实践过程中才能认识和掌握，实验、实训、实习是实践教学的三个重要环节。在课程体系建设中，为了突出高职教育的应用性，我们开设了大量的实践类课程，包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。

高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行，给信息化人才提供先进的实践场所，必须完善专业核心能力培养所需场地与设施，积极推进实训基地建设，建立信息安全综合实训中心（包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等）和提高司法能力的实训环境（如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等），形成系统的实训环境。

对于比较复杂的信息安全实验，需要的设备较多，如果目前的教学条件不能满足大量学生进行并发实验，也可以采用虚拟实验，借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境，学生像在真实环境中一样完成各项实训任务[5]。

加强校内实训的同时还要进行校外实践，学校应积极与企业合作，建设稳固校价企合作关系，联系定点的对口实习机构，或者建立校外实训基地，有计划地安排学生到实习机构或实训基地进行专业实践，配备校外指导人员，对学生实训、实习进行指导和考核，把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度，为学生实现教学与实习结合提供条件，实行“教学实习+顶岗实习”的实习模式，为培养学生的职业素质和职业能力提供了有效的保障。

4 师资队伍建设

教师资源是学校办学资源中最为关键的部分，建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新，这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识，而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队，促进校内司法信息安全专业建设，为专业教师提供技术培训和进修学习的机会，及时派送教师进行行业培训以及参加各种学术交流会议，不断提高专业水平，更新知识结构和内容，同时要求教师积极参与科研，倡导教师之间互相学习、集体备课、讨论交流，进一步提高教学能力。为了提高教师的动手能力，学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外，也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务，指导学生实践操作，定期为学生开设讲座或座谈会，拓宽学生的知识面，提高学生综合素质。

5 引入职业资格认证

由于专业设置的特殊性，要求本专业的毕业生除了掌握信息安全防范技术的专业技能，还需要具有相应的IT行业从业资格。在国家职业大典中，网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等，国家颁发相应的职业资格证书。高职院校应结合专业，引入适合的职业资格认证，同时跟企业合作，完成订单式人才培养计划，通过职业资格认证+订单培养，充分培养学生的职业能力[7]。

此外，为了提高教学质量，还必须在以下几方面继续改进：

⑴ 改革教学方法，以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用，建立视频网站和教学资源库，进行交互教学，与课堂教学形成互补。

⑵ 以工作流导向的实训课程教学体系为基础，建立课程配套教学资源库，并以课程改革推动教材建设，编写基于工作流导向的任务式实训模式教材[8]。

⑶ 鼓励学生参加技能大赛，突出学生的面向应用实践能力，提高学生学习积极性。

⑷ 改进课程考核方式，实现无纸化考试，重点测试学生对知识的应用能力，以职业资格认证代替学科考试。

6 结束语

信息技术的高速发展，需要越来越多的信息安全专业人才，对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业，时刻关注相关专业领域发展趋势和热点，加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设，注重工学结合，与企事业单位形成良性互动，不断改进人才培养模式，提高人才的理论水平和实践技能，培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。

参考文献：

[1] 刘任熊，李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职

业技术学院学报，2007.2：79-81

[2] 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业

技术学院学报，2011.6：26-27

[3] 陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”

专业建设为例[J].计算机教育，2010.14：56-60

[4] 蒋文保，李忱.高校信息安全专业应用型人才培养模型探讨[J].信息

安全与通信保密，2007.9：172-175

[5] 郑洪英，廖晓峰，李传冬等.设置信息安全专业教学体系的探讨[J].教

育教学论坛，2012.9：114-115

[6] 李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时

空，2011.7（6）：33-35

[7] 沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职

业学院学报，2012.14（2）：13-16

第9篇

[关键词] 高校网络安全人才培养模式

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)

第10篇

论文关键词:电子商务; 信息安全;运行环境;黑客;防火墙

电子商务在网络经济发展日益迅猛的当下,应用越来越广泛,这种基于Internet进行的各种商务活动模式以其特有的开放性让商务活动相比较以往更加高效快捷。In-ternet 是一个开放的、全球性的、无控制机构的网络,计算机网络自身的特点决定了网络不安全,网络服务一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全的重要方面,Internet 的数据传输是基于 TCP/IP操作系统来支持的,TCP/IP 协议本身存在着一定的缺陷。

1电子商务所面临的信息安全威胁

1.1 安全环境恶化

由于在计算机及网络技术方面发展较为迟缓,我国在很多硬件核心设备方面依然以进口采购为主要渠道,不能自主生产也意味着不能自主控制,除了生产技术、维护技术也相应依靠国外引进,这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。

1.2平台的自然物理威胁

由于电子商务通过网络传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测,而这些威胁将直接影响信息安全。此外,人为破坏商务系统硬件,篡改删除信息内容等行为,也会给企业造成损失。

1.3黑客入侵

在诸多威胁中,病毒是最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。

2电子商务信息安全的防范处理方法 1针对病毒的技术

作为电子商务安全的最大威胁,对于计算机病毒的防范是重中之重。对于病毒,处理态度应该以预防为主,查杀为辅。因为病毒的预防工作在技术层面上比查杀要更为简单。多种预防措施的并行应用很重要,比如对全新计算机硬件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下,第一时间清除病毒文件并及时恢复系统。 2防火墙应用

防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的 TCP 端口和 TCP 链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。

2.3数据加密技术的引入

加密技术是保证电子商务安全采用的主要安全措施。加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程,主要加密技术是:对称加密技术和非对称加密技术。 4认证系统

网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理问题限制了它的应用。为解决此问题,20 世纪 70 年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。 5其他注意事项

(1)机密性是指信息在存储或传输过程中不被他人窃取或泄漏,满足电子商务交易中信息保密性的安全需求,避免敏感信息泄漏的威胁。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

(2)商务信息的完整性,只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容,不能因技术、环境以及刻意原因而轻易被更改。

(3)交易诚信问题也存在于隔空交易当中,电子商务信息在传输当中,保证传输速度和内容真实的情况下,交易方不能对已完成的交易操作产生反悔,一旦因商务平台外的问题而取消或质疑交易操作,对方的利益将蒙受损失。

第11篇

1、加强超前技术防范

网络信息窃取和犯罪者中多数是精通计算机技术的专业人士，他们能够洞悉计算机网络的漏洞，从而利用高技术手段突破网络系统的防护壁垒。实现其盗窃和犯罪目的。因此技术防范应是计算机信息系统最根本的安全防范措施.在操作系统软件方面。也许在未来若干年内，国内不大可能出现能够编制一流操作系统平台的超一流软件人才群体和企业组织。但也必须通过别的软件安全产品来解决安全问题。政府应当增加软件技术防范的必要投入，确保政府信息网络万无一失。在短时间内难以彻底解决好软件技术防范的情况下，将网络信息实行物理隔离是完全可行的。比如从发展的趋势看，每个县可建立一个政府门户网站，县以下的一级政府和政府部门则不宜再建网站，可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统，有专业人员进行安全管理和维护。外部信息进到这个安全系统，必须经过安全检查，再连接到本系统的各个局域网。

本系统内的各个局域网不能单独和外界的网络连接，这样本级政府的网络安全就有了保障。

2、加快网络法制建设和增强执法力度

电子政务工作内容和工作流程及国家核心任务，其安全关系到国家、国家的安全和公众利益，所以电子政务安全实施保障，必须以国家法规形式将其固化，形成全国共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交往的重要依据，为司法和执法者提供法律依据，对违法犯罪者形成重大威慑.对于破坏国家秘密的犯罪。国家法律已制定有专门条文。《刑法》在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名，其中最重的是“间谍罪”和“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报罪”，最高刑期为死刑。这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法。不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。

从全球角度看，现在的问题是网络犯罪是高技术犯罪，普遍存在惩罚不力的情况。如在美国，有的网络犯罪分子不仅不受到应有惩罚，相反还得到国家情报机构的重用。我们对此绝不能“如法炮制”。美国电子政务拥有自己完整的一套高技术平台。它可以利用“坏人”来打击它的“国家敌人”，而我们却不能。

3、依法正确划分保密信息和确定密级

依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。

国家秘密是关系到国家的安全和利益，在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门。工作秘密的比重越大，级别层次越高的政府部门。国家秘密的比重越大。各级政府部门应按照《保密法》和《保密法实施细则》等法律、法规和有关电子政务规章的规定，确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定，不该上网的信息绝不上网，在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作。必须由有关部门的高水平官员和文员来具体操作。

4、设“专官”负责网络系统的安全工作

在我国政府部门中，在技术上实际控制网络的人都是低级职员。许多政府官员都是网络技术盲和网络法制盲，甚至有的领导至今还没有掌握计算机的基本操作也不过问网络问题。因此无权的人掌握网上大权。有权的人无力行使政府的网上权力，这是目前电子政务建设的一大安全隐患。所以建议，政府可否从编制上考虑设置一个官职，类似于现代企业组织中的“首席知识官”、“首席技术官”或“技术执行官”之类的工作职能。这个“官”应该对政府的网上信息有巨大的影响和处置力，真正是由“官”来行使“网上政府”大权。或者是县级以上政府部门都成立信息安全小组。组长应由该级政府的正职领导担任。

5、发达国家经验借鉴

（1）美国的电子政务

美国于1994年制定了《政府资讯科技服务的远景》计划，从而推动了电子化政府的建设。

在具体实施过程中。美国在推动跨部门的资源共享、实现无纸化办公的同时。把电子化政府的应用领域主要集中在六个方面：

1）建立全国性、整合性的电子福利支付系统；2）发展全国整合性的网络接入和信息内容服务；3）发展全国性的执法以及公共安全咨询网络，保证执法体系的快速反应；4）共跨各级政府的纳税申报及交税处理系统；5）建立国际贸易资料系统；6）推动整个政府部门电子邮件系统。

（2）加拿大的电子政务

加拿大发展信息高速公路的目的是要建立高品质、低成本的信息网络。使每一个加拿大公民皆能公平享有就业、教育、投资、娱乐、医疗保健及社会福利信息的机会，并使加拿大成为全球信息高速公路的主要使用者及服务提供者。以促进加拿大经济、社会及文化建设方面的发展。

政府已经推动的应用项目包括：1）电子化的公共招投标系统；2）推动单一的商业注册登记号码；3）运用电子资料交换与扩大推动电子商务进行政府采购、支付和税费的征收；4）实行以电子布告栏及国际互联网络传送政府的电子文件。

（3）英国的电子政务

1995年，英国议会科学技术办公室提出了《电子化政府》的研究报告。1996年英国政府出版了“直接政府”绿皮书，从而把英国的电子化政府推向新的阶段。

在推动电子政务的发展中，英国遵循七条基本原则：1、多选择性、政府通过电子传输为公众提供服务，为民众提供接受服务的多种选择渠道。2、注重信任、一方面政府在收集与公众自身或商业有关的信息时，必须遵守资料保护的法律及相关程序。以确保信息收集的正当性、信息内容的正确性与准确性；另一方面，要尽量维护信息安全，并保护公众的相关权利。3、在建立政府部门之间互联互通的同时，要建立电子化单一窗口提供24小时的快速服务，并为民众提供获取信息的便利；4、注重效率，就是政府要通过信息技术增加行政效率对公众迅速做出回应

4）实现资源共享，通过电子信息手段。提供政府部门与机构间的资源共享。减少政府支出简化行政系统。

5）公共信息，除了部分受到法律限制不能公开的资料如国家安全、商业机密或个人隐私等外，其他政府信息，都要公开。以便让社会查询

7）保障信息安全，政府要采取相关的安全机制，保证政务信息的安全。

（4）法国的电子政务

从1998年起，法国政府开始重视信息化的发展，并制定了一系列相应的，划。主要采取了以下一些措施。

1、行政管理部门提供的各种窗口服务。必须进入网络，将政府信息对外开放；2、为了使农村及偏僻地区使用互联网，国家和地方政府增设一些公共网点，帮助信息产品进入家庭；3、增加网上教育的内容，鼓励学校等机构更多地应用网络； 4、推动网络政府的国际合作，提高政府在国际社会中的竞争力等。

（5）日本的电子政务

日本政府于2001年初制订了“电子日本战略”准备在五年内把日本建成世界最先进的IT即信息技术国家。为此日本成立了由首相和所有内阁大臣及部分民间人士参加的IT战略委员会负责“电子日本”计划的实施。

总结上面四个例子，我们不难看出，我国电子政务的漏洞百出。如果我们能够成功运用并且实施，一定会促进政府的职能转变，也可以促进我国电子政务建设水平的提高。更能使我国在电子政务方面有个新的飞跃及突破。

（6）经验、评价及借鉴

在管理方面，中国需要成立国家级部门协调小组，知道全盘的政府信息化战略，包括统一的政府信息标准，加强信息基础建设的鼓励政策、人员培训标准、政府信息集成的标准等。电子政务的全民化；在加强对政府部门的信息化技能培训时；需要知道面向全社会的公众网络技能培训计划；保障公民的数字平等权利。另外要加强政府网站的服务信息，政务行政透明化得以体现。要改变以技术为中心的思想，确立以服务、公民为中心的观念。起作用是一是公民能够方便地和政府进行互动并获得服务；二是提高政府效能；三是提高政府响应公民的能力。

“电子政府”作为政府改革的重要方向。高度重视实现高效电子政府，并把通过加大使用互联网和计算机资源来提供政府服务作为政府改革五大目标之一。高度重视电子政府安全体系建设。首先是通过颁布各项法律法规和各种文件，如联邦信息管理安全法、电子签名法、国家信息基础设施保护法、计算机安全法、电子通信隐私法、计算机欺骗和滥用法等多部法律，从法律上保护信息安全和隐私。

美国联邦政府还规定，任何联邦政府的信息系统在没有通过隐私保护的评估和将评估报告送交美国联邦政府首席信息官之前均不得开始采集公众信息和投入使用。其次是建立完备的安全体系机构。从人员安全、物理安全、信息技术解决方案、安全管理规定等层面进行安全防范。美国电子政府采取的主要措施包括用户身份认证和审查、存取控制、存取管理、防抵赖、收据保留、完整性、隐私和加密、服务可用性、信息可用性、审计和记录等，使用的主要技术包括虚拟专用网、公开密钥基础实施、入侵检测和数字签名等。再次是从资金上予以保证。如布什政府曾拨款1亿美元专款用于开发数字签名技术以确保电子政府网上通信的安全。

二、总结

现在我国电子政务正处在发展时期，但是由于电子政务涉及内容很广泛，技术更新也快。加之我们的水平限制和时间紧迫，所以在发展和建设期间难免会碰到很多疑惑与困难。但我们还是要与时俱进，虚心请教，耐心学习，精心设计才可以转变政府职能。也可以促进信息产业的发展，还可以整合政务信息资源，创造市场需求，对进一步拉动国内信息产业，尤其是软件产业和政府经济发展具有重要的现实意义。本文对我国电子政务的发展进行描述。也研究当前电子政务当前出现的问题并提出对策，另外还借鉴了电子政务发达国家的一些宝贵经验。

通过这次论文写作，另我受益匪浅，看到了中国政府经济的弊端，也看到我国电子政务建设的误区。

也很多心得可以提供参考如下：

①统一领导、组织保障；②统筹规划、标准规范；

③基础先行、保障安全；④阶段推进、重点突出；

第12篇

论文摘要：随着网络技术的广泛应用，网上购物的日益普及我国电子商务安全的问题日益严重。首先，分析了电子商务安全的现状，其次，着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求，最后给出相应的解决方案。

随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2010年上半年，计算机病毒和互联网安全报告疫情”的数据表明，2010年上半年，计算机病毒，木马的数量依然保持快速增长，新病毒不断出现，一些“老”的病毒推出了众多变种。2010年上半年计算机病毒，木马数量迅速增加，超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前，需要我们采取新措施来进行防范。

一、电子商务的安全现状

目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点：

（一）木马病毒爆炸性增长，变种数量的快速增加

据统计，仅2009年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的升级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可以自动从指定的网址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。

（二）网络病毒传播方式的变化

过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他U盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。

（三）网络病毒给电子商务造成的损失继续增加

调查显示，浏览器配置被修改，损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。继“熊猫烧香”之后，复合型病毒大量出现，如：仇英、艾妮等病毒。同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。

二、电子商务的安全问题及存在原因

1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完整性。

4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

5.对发出的信息予以否认．某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

6.信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输人虚假银行资料使卖方不能提款I用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

7.电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

三、电子商务的安全需求

电子商务威胁的出现导致了对电子商务安全的需求，主要包括有效性、完整性、不可抵赖性、匿名性。

1.有效性。保证信息的有效性是开展电子商务的前提，一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。

2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。

3.不可抵赖性。交易一旦达成，原发送方在发送数据后就不能抵赖，接收方接到数据后也不能抵赖。

4.匿名性。电子商务系统应确保交易的匿名性，防止交易过程被跟踪，保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。

四、电子商务安全防治措施及安全举措

防范电子商务网络犯罪是一个系统工程，不仅需要人们提高防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的制度建设，而且．还需要技术上不断更新和完善，为此，需要做好以下几方面的工作。

1.加强教育和宣传，提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中，对信息安全重要性的认识水平，发现影响网络安全行为的敏锐性，维护网络安全的主动性。强化上网人员的信息安全意识，就是要让上网人员认识到，网络信息安全是电子商务正常而高效运转的基础，是保障企业、公民和国家利益的重要前提，从而牢同树立网上交易，安全第一的思想。主要采取以下措施：一是通过大众媒体，普及电子商务的安全知识，提高用户的认识。二是积极组织研讨会和培训课程，培养电子商务网络营销安全管理人才。

2.采用多重网络技术，保证网络信息安全。目前，常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙是实现内部网与外部网安全和入侵隔离的常规技术。使用防火墙，一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此，电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术，为使用者提了一种通过公用网络，安全地对食业网络进行远程访问，同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。

3.运用密码技术，强化通信安全。应围绕数字证书应用，为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理，并且在数据传输中采用加密传输，以防止攻击者窃密。电子商务信息交换中的各种信息，必须通过身份认证来确认其合法性，然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时，应采用基于PKI技术，借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全，我同安全产品的应用应建立在国内自主研发的产品基础上，国外的先进技术可以参考，但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究，以提高我国信息企业的技术和管理水平，促进我同电子商务安全建设。

4.加强技术管理，努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中，除有特殊需要不要轻易开放共享目录，对有经常交换信息要求的用户，在共享时应该加密，即只有通过密码的认证才允许访问数据。二是对涉及秘密信息的用户主机，使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务，同时封闭一些不用的端口。并对服务器中的数据库进行安全备份。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散，应在物理上采取一定的防护措施，如进行一定的电磁屏蔽，减少或干扰扩散出去的空间信号。这样做，对确保企业电子商务安全将发挥重要作用。

5.健全法律，严格执法。目前我国在电子商务法律法规方面还有很多缺失，不能有效地保护公众的合法权益，给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程，吸取和借鉴国外网络信息安全立法的先进经验，尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律，使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依，并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制，由国家主管部门组织制定有关电子商务安全条例规定，并发挥职能部门的监管作用。通过建立电子商务安全法规体系，规范和维持网络的正常运行。

参考文献：

[1]许宁宁.电子商务安全的现状与趋势[J].中国电子商务，2010，（1）.

[2]濮小金.电子商务安全的政策选择[J].全国商情经济理论研究，2009，（3）.

第13篇

关键词：网络新闻传播；问题；对策

目前，互联网已成为公众获取信息的重要渠道和途径。新闻媒体，尤其是以社交类媒体为代表的社交新闻媒体，已成为人们认知世界、获悉万事万物的窗口。据CNNIC《2016年中国互联网新闻市场研究报告》显示，截至2016年6月，互联网新闻市场用户规模达到5.79亿，其中手机端网络新闻用户规模为5.18亿，占移动网民的78.9%，互联网新闻已成为网民高频使用的基础类网络应用，对人们的思维方式和价值理念产生了重要的影响。同时，随着网络信息的多元丰富，也为网络新闻传播带来了诸多问题和弊端。本文试图分析网络新闻传播存在的五类问题，浅析其形成的三种原因，并针对性地提出四点对策建议。

一、网络新闻传播存在的五类问题与现象

第一，转载信息随意性强。有的媒体在未核实新闻事件真伪的情况下，一味追求时效性，第一时间公之于众，存在审核把关不严的现象；有的媒体未取得互联网新闻信息服务资质，但会定期推送、新闻信息，造成大范围转载。CNNIC数据显示，只有25.7%的用户转发新闻前会有意识核实信息的真实准确性，转发信息近乎零成本，且缺乏甄别真伪的手段和方法，一定程度上助推了虚假新闻的进一步传播。第二，新闻质量参差不齐。新闻采发过程包括信息收集、整理、编辑、加工、、传播等环节，而由于一些媒体从业人员未经过采编方面的系统训练，有的人员每天要负责处理很多版面稿件，短时间内无法对每条新闻都做到认真编排，有的只能按时间先后顺序简单罗列，影响了受众的阅读体验和传播效果。有的信息侧重于玩噱头，刺激网民情绪，混淆视听。第三，新闻信息重复率高。“两微一端”传播矩阵成为各家新闻网站和媒体的标配，往往同一条信息会被重复大量转发，有些新闻网站风格样式及报道内容大体相似，造成重复冗杂、网络资源浪费。第四，新闻媒体真假难辨。有的网站假冒境内正规新闻网站，未办理备案手续，服务器设立在境外，大量刊载境内社会新闻，集纳负面信息，规避国内监管部门管理。比如假冒“中国新闻网”“河北新闻网”“日照新闻网”等；有的境内不具备新闻资质的网站违法从事新闻采编活动，冲击中国新闻监管体系；少数新闻网站为吸引眼球编写、炮制虚假新闻，出现法律、法规明令禁止的内容，扰乱社会秩序。［1］第五，欺诈侵权问题严重。有的新闻网站成为犯罪分子实施犯罪活动的温床，有的网站开设后，为吸引公众、赚取点击量，甚至从事敲诈删帖违法活动，从多方面查找报道党政官员、企业高管、社会名人、法人组织等负面信息，通过多家网络媒体大肆传播，达到敲诈勒索的目的。

二、原因分析

第一，作为传播过程主体的网络新闻媒体，没有切实把好新闻质量关。特别是一些社会商业媒体，为实现利益最大化，博取点击率及排名榜位次，忽视社会责任，不顾采集或转载的新闻信息的真伪，不加辨别和筛选就直接或转载新闻信息，蓄意制造“标题党”，降低了新闻水准和内容质量。第二，作为传播客体的广大网民，法律意识淡薄，文化品位和思想文化素质参差不齐，极易被虚假低俗的内容吸引。一些网民热衷于观看甚至定制娱乐八卦、奇闻趣事信息，为违法违规信息的传播提供了空间。第三，作为新闻传播监管方的各级互联网管理部门，正在逐步健全相关制度和管理办法，但目前法律效应仍然较小，对于违法和不良信息的管理，主要在于政策法制、思想政治教育层面，对于隐秘性强、覆盖面广的信息，缺乏有效的监控手段，处罚措施和责任追究制度没有落到实处，给一些媒体及网民提供了可乘之机。［2］

三、应对策略

解决以上问题与现象，需要监管部门、互联网服务提供者、网络用户等多方发力、多措并举，共同打造清朗健康的网络空间。需要做到以下四个强化：第一，强化网络新闻规范管理。近几年来，国家互联网信息办公室在规范网络内容管理方面，牵头制定出台了多项法律法规。今年6月，我国网络基本法《中华人民共和国网络安全法》以及新修订的《互联网新闻信息服务管理规定》正式实施，《规定》加强新闻信息采编流程管理、细化平台管理、落实处罚责任，使互联网新闻信息更加法制化、规范化。要进一步细化落实，制定互联网新闻信息服务许可、运行、监督检查等方面的实施细则，便于操作和管理。同时，要会同国务院电信、公安、新闻出版广电等部门建立信息共享机制，发挥各部门的执法合力，在各领域各负其责，促进互联网新闻信息管理取得更好的成效。第二，强化网络新闻媒体集中整治及日常监管。互联网监管部门要统筹协调各相关部门开展互联网新闻信息服务专项行动，集中对从事互联网新闻信息服务主体的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等媒体的采编服务、转载服务、传播平台服务等进行全方位审查，对未依法取得互联网新闻信息服务资质或超越许可范围开展互联网新闻信息服务活动的媒体予以严厉查处。同时，对于服务器位于境外，冒用国内新闻媒体刊载新闻信息的网站依法予以处理。集中整治后，各级互联网信息管理部门要进一步加强常态化管控，定期通报。第三，强化互联网新闻信息服务提供者的主体责任。互联网新闻信息服务提供者应主要从五个方面切实履行主体责任：一是建立总编辑及核心内容管理人员管理制度。总编辑对所有信息内容负总责。二是健全内容管理审核制度。要明确所信息事实明确、导向正确、来源规范、合法合规；严格落实“三级审核”“先审后发”等要求；制定新闻来源白、黑名单机制，严格按照国家网信办公布的互联网新闻信息稿源单位名单开展工作，转载应注明新闻信息来源；加强页面生态管控，不得登载危害国家安全和社会稳定的谣言、低俗负面等违规信息。三是制定信息安全管理制度、实名登记、平台用户管理等日常运营制度。加强图片、音视频等内容技术手段建设，加强对网络直播、弹幕等新产品、新应用、新功能上线的安全评估。建立健全用户账号人工和技术审核机制，加强用户身份及个人隐私信息管理。禁止不具备新闻资质的自媒体账号新闻信息。四是强化内容管理队伍建设。建立健全内容管理人员准入、考评、奖惩、退出等机制，完善内容管理人员初任培训、经常性培训等制度，促进整体素质提升。五是切实做好违法信息受理处置工作。畅通举报渠道，完善举报受理机制，及时处置网民投诉举报，对违法信息采取立即停止传输、消除等处置措施，保存有关记录，并向有关部门报告。第四，强化责任追究制度，形成震慑力量。作为新时代的网民，既是信息的接受者，同时也是信息的发送者、传播者，要从采编、制作、审核、等关键环节严格遵守国家相关法律法规，提倡文明办网、文明上网，决不允许为片面追求经济利益和谋取私人利益，一味抓眼球、搏出位，导致网络传播失序、生态恶化、乱象丛生，甚至危及国家安全、社会稳定和人民的根本利益。要加大执法力度，对于违反国家法律法规的行为严格按照相关规定予以处罚，严厉打击网络乱象，视情节严重程度给予约谈、通报批评、罚款、关停网站等惩罚，形成网站不敢违规、违规严惩的社会监管大环境。督促属地互联网企业落实好主体责任和社会责任，让每一个网民在充分享受权利的同时，不断强化自身的公民义务感，在执法的牵引下将网络言行纳入理性而富有建设性的良性轨道，共同营造清朗的网络空间。总之，网络新闻传播需要以“重基本规范、重基础管理，强化属地管理责任、强化网站主体责任”为遵循，切实规范传播秩序，弘扬主旋律，激发正能量，推动互联网健康有序的发展。

参考文献：

［1］王四新.强化网站主体责任正当其时［DB/OL］.光明网-理论频道，2016-09-23.

第14篇

论文关键词：检察档案；管理；信息化

1准确把握基层检察院档案管理信息化建设的科学内涵

基层检察院档案管理信息化建设，是指在档案管理过程中，将档案资料通过加工处理，应用数字化原理和计算机网络，对档案资源进行科学合理的配置、开发和利用，以实现档案信息资源的有效共享，其具有信息传输网络化、信息处理一体化、信息利用共享化和信息服务社会化等特征，主要包括以下内容：一是基础设施建设。二是信息资源建设。检察档案信息是国民经济和社会发展的战略资源之一，其开发和利用是档案管理信息化建设的核心任务，是检察档案信息化建设的实效所在。三是标准规范建设。四是应用体系建设。五是人才队伍建设。

2 深入剖析基层检察院档案管理信息化建设的制约因素

一是档案管理基础工作不牢。一方面，在硬件环境上，缺乏实施信息化管理的工具设施，如计算机、打印机、扫描仪、数码相机、光盘刻录机、缩微设备、复印机以及光盘、磁盘等等，导致纸质档案的转换、加工处理、整理分析工作受到严重影响，快捷高效的信息化管理也就无从谈起；另一方面，在软件环境上，缺乏档案信息化管理各个环节的标准规范，如在把纸质的档案转换成电子文档这个阶段，缺乏详细统一的标准来要求什么样的纸质档案应该采用何种转换格式，导致相同类型的纸质档案经过不同的部门和人员处理就有不同电子格式，增加了信息化管理的工作量和工作难度。

二是可用档案信息资源不多。长期以来，基层检察院档案部门主要依靠归档制度来保证档案试实体的收集，始终未能摆脱“重藏轻用”的局面：即重视档案部门内部组织管理，轻视研究和预测检察机构及社会对馆藏信息的需求；重视馆藏服务方式，轻视深层次的信息服务；重视馆藏档案信息的政治性和保密性，轻视馆藏档案信息的社会性和文化性；重视以实体为中心的“保管模式”，忽视以信息整合为中心的“后保管模式”。

三是信息安全保密程度不高。在信息时代，由于网络等技术的应用，使得档案信息泄密的渠道和风险不断增加，除了常见的网络病毒、网络黑客对管理计算机的入侵，工作人员无意泄露等情况外，电磁泄露、剩磁泄露等威胁更是防不胜防。此外，由于信息化条件下档案信息与载体是可以相互分离的，泄密具有很强的隐蔽性，几乎无法判断档案信息是否被非法复制，而且档案信息在泄露后可借助网络快速传播，很难实现泄密后的补救控制。

四是档案管理人员素质不强。受人员编制数量所限，一线业务部门人员配备不足，有些检察机关的档案管理人员只能由合同制临时工担任，而这些人员的档案专业知识和法律业务知识相对比较欠缺，只能边干边学；受思想认识水平所限，有的档案人员认为档案管理工作是默默无闻的服务性工作，难以成就一番业绩，因而很多档案人员工作一两年就变动工作岗位，难以保持档案管理工作的梯次衔接，更难以实现档案管理工作的开拓创新。

3 积极推进基层检察院档案管理信息化建设的探索实践

一是统一规划，突出重点。基层检察院档案管理信息化建设应破除认识误区，坚持以服务诉讼为出发点，充分考虑档案利用需求与特点，结合本单位信息化工作发展水平来开展；坚持以服务社会为着眼点，充分发挥信息化建设的综合效益；坚持以单位实际情况为落脚点，讲求实效，追求投资效益，做到建一个成一个，坚决杜绝搞形式主义。

二是建立机构，加强协调。必须通过设置高效率的工作机构，促使基层检察院档案管理信息化建设协调有序开展，主要包括信息化建设的组织管理机构、网络系统的设计建造机构、网络信息管理服务机构等。其中，组织管理机构是建设的决策指挥者和组织实施者，是整个信息化建设的策动力；网络系统设计建造机构是具体负责档案信息网络的规划、技术设计和工程建造的机构；网络信息管理服务机构是档案信息网络的实际运作者，负责网络的运行维护和档案信息的组织、与更新。

三是制定标准，提供规范。档案管理信息化建设标准规范主要包括管理性标准规范、业务性标准规范和技术性标准规范。其中，管理性标准规范是对电子文件档案信息进行管理的一套规划，包括计算机安全法规与标准及数字档案信息资源合法化确认标准等；业务性标准规范是对档案文件信息化处理的规范，其范围包含电子文档的标准及管理规范；技术性标准规范是指电子文档数据存储、压缩、数据交换、数据加密、水印技术和系统软硬件设施技术标准规范等。

第15篇

论文关键词：检察档案；管理；信息化

1准确把握基层检察院档案管理信息化建设的科学内涵

2 深入剖析基层检察院档案管理信息化建设的制约因素

3 积极推进基层检察院档案管理信息化建设的探索实践

信息安全法律法规论文范文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

第13篇

第14篇

第15篇

扩展阅读

推荐期刊

海洋信息

稀土信息

信息技术与信息化

中国信息界

精品推荐