网络信息安全论文优秀范文推荐6篇4.docx
- 文档编号:24057583
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:21
- 大小:31.09KB
网络信息安全论文优秀范文推荐6篇4.docx
《网络信息安全论文优秀范文推荐6篇4.docx》由会员分享,可在线阅读,更多相关《网络信息安全论文优秀范文推荐6篇4.docx(21页珍藏版)》请在冰豆网上搜索。
网络信息安全论文优秀范文推荐6篇4
网络信息安全论文(优秀范文推荐6篇)(4)
范文五
论文题目:
中美网络信息安全政策比较与评估
摘要:
伴随信息技术的飞速发展与普及,高度发达的信息网络已然成为国家经济发展的重要支柱与动力。
借助网络空间夺取信息霸权,获取软权力,输出意识形态或政治价值观念,塑造国际规则和决定政治议题,已成为大国建立国际新秩序的重要方法和途径。
本文通过研究与评估中美现有的网络信息安全政策,对比分析我国与美国在网络信息安全政策制定与具体措施等方面的共性与差异,提出完善我国网络信息安全政策的对策建议。
关键词:
信息安全;安全政策;评估;
ComparisonandevaluationofSino-USnetworkinformationsecuritypolicy
Abstract:
Withtherapiddevelopmentandpopularizationofinformationtechnology,highlydevelopedinformationnetworkhasbecometheimportantpillarandmotivationofnationaleconomicdevelopment.Capturinginformationhegemony,gainingsoftpower,exportingideologyorpoliticalvalues,shapingtheinternationalrulesanddeterminingpoliticalissueswiththecyberspace,isanimportantmeanandwayforthebigcountriestoestablishanewinternationalorder.ThroughevaluationofnetworkinformationsecuritypolicyofChinaandtheUnitedStatesandcomparativeanalysiscommonnessanddifferencebetweentheirpolicymakingandspecificmeasures,thepaperputsforwardthesuggestionsofperfectingourcountry'sinformationsecuritypolicy.
Keyword:
informationsecurity;securitypolicy;evaluation;
0、引言
当今世界,伴随网络信息技术的飞速发展和全面普及,人类生活、工作、思维、管理方式正在发生深刻变革,以互联网为主要载体的网络空间和现实世界不断融合,全球网络空间成为继陆、海、空、太空之外人类赖以生存的"第五空间";.面对日益严峻的信息安全形势,世界各国政府越来越重视信息安全,信息安全已然成为国家安全的重要组成部分。
美国是互联网技术最主要的发源地,也是互联网应用最为普及、对网络依赖性很高的国家,信息安全问题成为美国主要现实隐患之一。
为维护网络空间安全,美国积极打造网络安全保障体系,并在其国策中突出强调信息安全的重要地位,力图利用网络空间带来的新发展机遇,繁荣经济和推动国家发展,以实力保安全、以安全保发展成为世界网络与信息安全发展大势。
我国正在努力建设网络强国,亟待一个完善的网络信息安全政策体系作为强有力的支撑。
1、美国网络信息安全政策评述
随着当前网络信息技术水平的高速发展和影响领域的快速拓展,美国政府对网络空间的重视程度也不断提高【2】.美国的信息安全政策从克林顿、小布什、到奥巴马,再到特朗普时期,经过提出、细化、体系化,到国际化的过程,逐步成熟.美国近年来的信息安全政策目标并不仅仅是本国网络安全,更着眼于战略竞争,抢抓网络规则制定权,争夺网络空间领域战略优势。
美国网络信息安全政策具有突出特点:
(一)强化信息安全顶层设计,以网络空间国际战略提出国际理念。
美国网络安全政策分级推演,共经历了四个阶段,从"建网络";、"保网络";、"管网络";再到"控网络";,美国网络信息安全战略包含法律法规、组织管理、技术以及执行四个方面。
从阶段性特点来看,美国四任总统实施的网络信息安全政策,历经保护关键基础设施,扩展先发制人的网络打击,到谋取全球制网权的演变,凸显"扩张性";本质。
与此同时,美国通过发布网络空间国际战略提出国际理念,旨在谋求网络空间霸权。
2011年5月,美国政府正式发布由奥巴马总统签署的《网络空间国际战略》,该战略涉及政治、经济、安全、司法、军事等方面。
《网络空间国际战略》的出台,表明美国首次将其外交政策目标与互联网政策结合在一起.2015年4月,美国公布新版《网络空间国际战略》,首次公开表示美国军方将把"网络战";用作针对敌人的作战方法。
在美国信息安全战略的推进过程中,历任总统都亲自主抓,多次以总统令形式对外发布,确保政令的权威性。
(二)加强信息安全立法工作,逐步提升信息安全保障能力。
在网络信息安全立法方面,美国走得最早、也走得最远。
美国国会的网络信息安全立法是一项系统工程,内容复杂、覆盖面广,但是条理清晰、进程不断加速,主要涵盖修订整合原有法律和审议发布新法律两大方面。
近年来,美国发布的与网络空间安全相关的联邦法律近50部,包括:
冷战期间,1977年《联邦计算机系统保护法》、1984年《伪造接入设备及汁算机欺诈滥用法》、1986年《电子通信隐私法》以及1987年《计算机安全法》;冷战之后,1991年《高性能计算机及网络法》、1996年《全球电子商务框架》、1996年《信息技术管理改革法》、1996年《电信法》以及1999年《统一电子交易法》;"9-11";事件以后,2002年《网络安全研发法》、2002年《国土安全法》、2002年《电子政务法》以及2002年《联邦信息安全管理法》等。
此外,还包括2012年《网络安全法案》、《确保IT安全法案》、众议院共和党工作组提出的综合性建议等一系列关于网络安全的综合性立法建议。
其中,2012年《网络安全法案》是美国网络安全方面最为重要的法案.美国通过各项立法,发布了一系列网络信息安全法律法规,形成了一张网络帝国的庞大"法网";,较为清晰地厘清了政府各个机构在网络安全领域的角色与职能。
美国信息安全法律法规覆盖的领域也从早期的规范网络色情开始,不断发展到网络知识产权保护、关键基础设施保护、数据保护和打击网络恐怖主义等各个方面,已形成了一整套较为完善的法律法规体系。
(三)构建信息安全机构"三驾马车";,提出"网络威慑";观念实施积极防御。
美国构筑网络空间打击能力、渗透能力、防御能力体系,一直以美国国家安全局、中央情报局和国土安全部为核心。
通过强化政府的安全职能,改组信息管理机构,设立层层主管机构,加强网络监控力度,美国逐步形成一整套完备的信息安全防范体系.除此之外,美国是目前世界上唯一提出主动网络攻击的国家,并由国家安全局牵头组建了世界上规模最大的网络战部队。
与此同时,世界最大的情报部门--美国中央情报局,近年来在中东、北非等地实施网络渗透和秘密活动,已经成为公开的秘密.此外,"9-11";事件的发生也对美国的安全观造成了深远而持续的影响,使其意识到,美国再也不是孤悬海外的乐土,再也无法享受天然的"安全边疆保障剩余";."9-11";以后,美国联邦政府新成立了国土安全部,把国土防卫工作扩展到网络空间。
在网络安全保障工作中,国土安全部是确保网络安全的核心部门,是公共部门、私营部门和研究机构的指挥中枢,制定了体系完备的网络安全防护计划。
美国政府自2006年开始多次举行网络攻防和对抗演习,积极发展网络空间军事力量,采用真实敌对势力和虚拟环境来模拟当前的网络威胁,进行多兵种、全方位的网络作战演习,频繁的网络演习极大地提升美军网络战斗力。
(四)频频发布政令,加大保护关键基础设施的力度。
"9-11";和"斯诺登";事件发生以后,美国逐步意识到其面临的网络安全威胁正在快速增长,已经给关键基础设施带来严重的安全隐患。
美国在原有的国土安全办公室的基础上,成立了国土安全部,将关键基础设施保护提升到国家安全的高度。
美国政府高度重视日益严峻的关键基础设施安全问题,从2001年至今,历任总统陆续发布了二十余项战略、政策、法律和报告。
包括1996年《国家信息基础设施保护法》;2002年《爱国者法案》;2002年《关键基础设施信息法案》;2009年《网络空间政策评估报告-确保信息通信基础设施的安全性和恢复力》;2009年《国家基础设施保护计划》;2010年《国土安全网络和物理基础设施保护法案》;2014年第28号总统令《通信情报活动》等。
一方面,美国不断完善关键基础设施涉及的领域和范畴,2003年《关键基础设施和重要资产物理保护的国家战略》和2013年第21号总统令《关键基础设施安全性及恢复力》等文件中,均涉及关键基础设施保护范畴的调整,表明美国对关键基础设施的分类正趋向稳定。
另一方面,美国政府频繁调整保护关键基础设施安全的领导机构,1998年第63号总统令《关键基础设施保护》、2001年第13231号行政令《信息时代保护关键基础设施》等文件都涉及到机构的整合与新建。
此外,美国还特别重视强调公私合作和信息共享,专门在联邦调查局成立了国家基础设施保护中心,连接美国所有行政部门及私营部门的信息共享和分析中心,对网络攻击提供实时报警、综合分析、执法调查和应急响应活动.
(五)加大信息技术研发的力度,促进信息安全产业发展和人才队伍培养。
美国作为全球网络信息技术的发源地,诞生了一批包括赛门铁克、麦咖啡和趋势科技等早期安全企业。
几十年来,美国的政府、科研机构和企业携手合作,推动着全球网络信息技术产业的发展进程,以苹果、谷歌、IBM、微软、甲骨文、思科、英特尔等为代表的IT巨头在信息安全产业架构中充当着坚实的地基,他们在半导体、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算、大数据等核心技术领域占据着主导优势,成功控制着全球网络信息产业链的主干.美国信息产业的发展特点主要是以市场牵引为主,以政府调控为辅。
美国充分发挥企业在信息产业创新过程中的能动性,大力推动与基础研究和核心技术相关的各种自主研发、应用研发和市场拓展,努力促进信息技术产业化发展,因此取得了重大成就。
在各种政策引领下,互联网新企业、新技术的产生和发展,成为美国信息安全产业有利的保障力量。
美国还不断加快信息安全人才培养,增强民众的信息安全意识。
美国在网络安全人才队伍建设方面设计了清晰的战略,制定了相关政策,社会各界基本形成了人才队伍培养、管理和使用的体系化合作,充分地弥补了网络信息安全人才供给不足等问题。
2010年4月,美国标准技术研究院推出了国家网络安全教育计划(NICE).2011年8月,美国家标准技术研究研究院牵头,国土安全部、国防部、教育部、司法部、人力资源办公室等部门共同发布了《网络空间安全人才队伍框架(草案)》。
2014年5月,发布了该框架的更新版本,这些充分表达了美国对网络安全人才的重视程度及对网络安全问题认识的不断转变。
2、我国网络信息安全政策评述
2014年我国成立中央网络安全和信息化领导小组,由中央网信办落实中央精神统抓协管、大刀阔斧开展工作,从顶层设计、战略制定、法规完善、科学管理、强化自主可控、开展国际合作等方面大步向前推进,国家网络信息安全政策不断完善,网络与信息安全中的各项工作得到长足推进,同时也暴露出了一些问题和不足。
2.1战略、政策与法律层面
网络安全战略的制定与发布,是国家网络安全顶层设计的核心与关键。
近年来,我国陆续发布了国家层面的信息安全战略与政策文件。
2005年5月,国家信息化领导小组正式颁布《国家信息安全战略报告》,该报告是我国信息安全战略方面的重要文件,从信息安全的社会层面和技术层面提出了我国的信息安全总体战略目标;2006年3月中办、国办印发《2006-2020年国家信息化战略》,它是我国信息化建设的第一个系统化、纲领化文件,第一次明确提出迈向信息化社会的宏伟目标,以及未来15年我国信息化发展过程中的指导思想、战略目标、战略重点;2016年12月,国家互联网信息办公室正式发布《国家网络空间安全战略》,它是我国第一次向全世界系统、明确地宣布和阐述对于网络空间发展和安全的立场和主张,是指导国家网络安全工作的纲领性文件。
同时,网络安全法律体系的建设,是国家网络安全顶层设计的基础性内容。
2014年,党的十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出"要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。
";目前,我国与信息安全相关的法律法规文书已有近百部,内容涉及信息内容安全、网络与信息系统安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特殊领域信息安全、信息安全犯罪制裁等多个领域,涵盖法律文本、行政法规、司法解释部门规章和其他规范性文件等,已初步建立形成了我国信息安全法律法规框架体系和多层级的立法体系结构。
特别是,《网络安全法》于2016年11月正式颁布,它是国家网络空间治理的第一部法律,该部法律的通过,即是国家网络治理从量变到质变的里程碑事件,也是依法治国、依法治网进程的标志性事件。
目前来看,我国信息安全战略、政策与法律已经比较完备。
但是,与国家网络空间安全战略相配套的网络安全综合政策略显不足,《网络安全法》与其他现行法律在具体表述和协调衔接等方面仍有不完善之处,有待进一步调整与完善。
2.2网络安全保障政策层面
在网络安全保障政策方面,国务院发布了大量条例及规定等政策条款。
1994年2月18日,发布《中华人民共和国计算机信息系统安全保护条例》。
1996年2月2日,发布《中华人民共和国计算机信息网络国际联网管理暂行规定》,1997年5月20日修正。
1997年12月11日,发布《中华人民共和国计算机信息网络国际联网安全保护管理办法》。
2000年9月25日,发布《中华人民共和国电信条例》。
2000年9月25日,发布《互联网信息服务管理办法》。
2002年9月29日,发布了《互联网上网服务营业场所管理条例》。
2003年9月,中央颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出了信息安全保障体系建设的总体思路和要求,对我国基础信息网络和重要信息系统的安全保障工作进行了系统性的顶层设计,部署了等级保护、风险评估、预警通报、应急灾备、测评认证、信任体系建设等十大任务,由此建立了国家网络与信息安全的政策框架。
2006年5月18日,发布了《信息网络传播保护条例》。
2012年7月29日,发布《电信和互联网用户个人信息保护规定》。
2014年10月8日,发布《计算机信息网络国际联网安全保护管理办法》。
此外,在工信部、公安部、保密局、密码局、安标委的共同努力下,在有关部门、专家、企业的参与下,国家组织制定了《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》等一大批安全保护法案及标准,以及技术、管理和产品三大类标准,初步构成了网络安全标准体系,为重要行业部门开展网络安全管理和技术措施的措施提供了保障。
目前我国尚未形成国家体系化的风险评估制度。
尽管从等级保护角度定义了待评估信息系统的安全等级,但不同行业间同级别业务信息系统的安全关联性差,网络安全风险在同一行业不同产业链环节业务信息系统上的传导或不同行业间业务信息系统的传导难以体现,从而无法从国家整体上把握网络安全风险状况和态势,也就难以明确评估系信息安全保障重点、确定相应的网络安全政策取向、人财物投入等等。
2.3互联网信息内容安全政策层面
将互联网信息内容治理纳入法治化轨道,是推进互联网信息内容治理体系建设和治理能力提升的基石所在。
从互联网重要基础资源的管理、各种互联网信息内容服务的准入和许可证管理、信息内容服务行为的规范和监管,到网络着作权保护、隐私保护等主要领域都已制定专项法规。
目前,已经建成的互联网信息内容监管的法律体系主要包括:
互联网基础资源管理法规、互联网信息内容服务监管法规、与互联网信息内容有关的其他法规、网络着作权保护、个人信息保护以及打击互联网非法信息内容犯罪等方面。
其中,在互联网基础资源管理法规方面,原国务院信息化工作领导小组办公室于1997年颁布《中国互联网络域名注册暂行管理办法》。
原信息产业部于2005年1月发布《互联网IP地址备案管理办法》,对IP地址分配使用备案做出了明确规定。
原信息产业部于2005年2月发布《非经营性互联网信息服务备案管理办法》,对网站备案提出了强制性要求;在互联网信息内容服务监管法规方面,准入和行为规范的监管是互联网信息内容服务法规体系建设的重点,已出台的法规多达十余项。
其中,2000年9月由国务院发布的《互联网信息服务管理办法》是该领域的综合性和基础性行政法规。
该办法针对非法信息内容的界定、监管部门的职责、网络运营商和网站的责任以及违法行为的处罚也做出了规定。
此外,除上述两个领域的法规之外,在互联网着作权保护、互联网个人信息保护、打击互联网非法信息内容犯罪方面的法规建设也取得了积极进展。
从最近十多年的发展经验来看,我国互联网信息内容安全法律法规的体系建设在不断加快,不仅相关法律文本的数量不断增长,同时涉及领域、覆盖范围不断扩大。
根据网络空间的建设发展,互联网信息内容安全的相关政策急需不断完善,为下步深入打造清朗有序的网络空间提供立法、执法的依据。
2.4信息安全产业政策层面
我国一直关注产业发展。
在我国网络强国的目标愿景中"战略清晰、技术先进、产业领先、攻防兼备";都与产业的发展息息相关。
2011年3月,国家发改委颁布《产业结构调整指导目录(2011年本)》,将"信息安全产品、网络监察专用设备开发制造";列为"鼓励类";产业目录,支持信息安全产业。
2011年6月,国家发改委、科技部、工信部、商务部、国家知识产权局联合修订发布《当前优先发展的高技术产业化重点领域指南(2011年度)》,该指南确定了当前应优先发展的高技术产业化重点领域。
2011年底,国家发展改革委办公厅发布《关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知》和《关于组织实施2012年国家信息安全专项的通知》,将信息安全提升到与信息化发展同等重要的地位。
2012年8月,发改委、工信部、财政部、商务部和国家税务总局联合发布《国家规划布局内重点软件企业和集成电路设计企业认定管理试行办法》。
2013年7月,工信部公布了《电信和互联网用户个人信息保护规定》,明确对境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动作出了规定。
2013年8月,国家发展改革委办公厅发布《关于组织实施2013年国家信息安全专项有关事项的通知》,重点支持信息安全分级保护、云计算与大数据信息安全、工业控制信息安全和金融信息安全四大领域。
2017年2月,国家互联网信息办公室出台《网络产品和服务安全审查办法(征求意见稿)》。
现阶段我国信息安全产业方面的政策仍然存在一些问题,主要表现在政策顶层设计和宏观调控不足,政策存在缺失、滞后现象,整体政策力度不够,政策落实不到位以及政策存在不适应性等方面。
2.5信息安全人才政策层面
国家对信息安全人才培养高度重视,相关的政策扶持及资源投入持续增进。
我国政府在2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号)中明确提出,信息安全人才培养是加强信息安全保障的一项重要工作。
根据《国家中长期人才发展规划纲要(2010-2020年》和《专业技术人才知识更新工程实施方案(2010-2020年)》要求,2012年启动了"工业和信息化领域急需紧缺人才培养工程";,目标之一是大力培养培训互联网技术、网络与信息安全等人才,到2020年培养培训70万人。
2013年年初,教育部发布了《教育信息化十年发展规划(2011-2020)》,提出加快职业教育信息化建设,支撑高素质技能型人才培养。
2014年2月27日,中央网络安全与信息化领导小组第一次会议上,__总书记指出,"要有高素质的网络安全和信息化人才队伍";.12月5日,工业和信息化部印发了《企业首席信息官制度建设指南》,明确指出首席信息官应"直接向企业负责人汇报";,"保障信息安全";将是首席信息官的主要职责之一。
为加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会、教育部发布《关于增设网络空间安全一级学科的通知》,在"工学";门类下增设"网络空间安全";一级学科。
11月2日,为进一步落实网络空间安全一级学科工作,国务院学位委员会发布《关于开展增列网络空间安全一级学科博士学位授权点工作的通知》,决定增列"网络空间安全";一级学科博士学位授权点。
与此同时,现阶段我国信息安全人才队伍建设存在较为突出的问题,从国家政策角度出发,主要表现在:
缺少对专业人才资格认证和资质认定的制度化和规范化管理,对国家核心涉密岗位和重点网络相关工作岗位的从业人员进行有效的管控,对信息安全高端人才缺少特殊政策的扶持和政策倾斜,对敏感信息安全人员(如黑客)缺少有效的管控政策。
2.6国际网络安全政策层面
近年来,我国积极参与国际网络空间发展动作,国际网络空间战略快速发展。
早在2012年,我国就参与上海合作组织,共同拟定"信息安全国际行为准则";新草案,联合举行网络反恐演习。
近年来,我国先后与美、英、法等国签订相关战略合作条款,积极推进网络空间领域合作。
2015年9月,__主席与美国奥巴马总统举行深入会谈,双方围绕商业领域、安全审查、网络犯罪、知识产权等达成49项主要共识和成果,双边合作取得重要进展。
2017年4月,__主席又与美国特朗普总统会晤,宣布建立网络安全高级别对话机制,在"一带一路";框架内推动中美在网络安全领域的深度合作。
中英两国,联合参加了"第二十一世纪全球全面战略伙伴关系的联合声明";.此外,伴随着近年来国际恐怖组织网上活动日益频繁,联动方式复杂多样,我国更加积极的参与到打击网络恐怖主义活动中。
现阶段我国面临的网络空间国际环境不容乐观,西方发达国家"虎视眈眈";,技术与政策打压和战略不互信使得我国在信息安全的工作开展中尤为被动。
作为刚刚崛起的发展中国家,我国信息安全领域的国家合作尚没有走上规范化的道路,相关交流合作较为零散,重点领域缺少合作交流,很多现有的合作领域过于低端,国际会议实质性问题涉猎不足,很多情况流于形式,难以在交流中实际获益。
随着网络空间的发展变革,多边交流势在必行。
网络空间问题单靠一个国家很难应对,当前最大的问题就是围绕核心领域开展国际务实合作的工作落实还
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 论文 优秀 范文 推荐