原创《论我国关键信息基础设施保障》:本文是一篇关于关键论文范文,可作为相关选题参考,和写作参考文献。
内容摘 要:关键信息基础设施已逐渐成为国家安全战略重点,然而我国现阶段对关键信息基础设施保障仍存在许多不足之处.技术上,缺乏完善有效的脆弱性评估体系,安全技术应用水平较低;法律上,相关规定较零乱,缺乏专门性法律规定.为此,技术上应完善安全风险评估机制,加大技术创新支持力度;法律上完善相关法律法规,加强法律保护力度;思想道德上应加强建设;监管上加强主体责任义务,完善分期多级的交互监管机制.
关键词:关键信息基础设施;技术保障;法律保障;保障对策
以数字化形式存在的信息,其自身无法单独存在,它必须按照一定的规则存储在一定的硬件设施上.电子数据的交换和共享也依赖于物理的计算机基础设施,这些设施是数据安全运行的承载体.其中,部分硬件基础设施及其运行系统的安全性尤显重要,若其遭受破坏,将对国家安全、社会经济秩序、公共安全以及公民权益将产生不可预估的影响.对于这些关键信息基础设施如何重点保护,事关国家安全,对其专门研究有十分重要的意义.
一、 关键信息基础设施的概念
随着科学技术的发展,国家基础设施已逐步实现信息化,这些信息基础设施一旦遭受破坏,其对国家、社会和个人的危害无法估量,因而应对其给予重点保护.关键信息基础设施(Critical information infrastructure,CII)一直都是各国网络安全战略的重点,甚至是国家安全战略的组成结构之一. 因此,各国都对关键信息基础设施进行立法保护、技术保障,建立健全关键信息基础设施保护机制.关键基础设施(Critical infrastructure,CI)是关键信息基础设施的上位概念,关键信息基础设施的安全保护源于各国针对关键基础设施的保护.虽然二者并不完全一致,但在大多情况下可混同相待.
作为关键基础设施安全的关键信息基础设施安全的衍生定义,应从关键基础设施的含义出发,对关键信息基础设施明确定义.美国《爱国者法案》中对关键基础设施有着较为成熟的定义:“对美国极为重要的物理或虚拟的系统、资产,受到破坏或失去正常运转能力时,将会对美国国家安全、经济安全、公民健康、公共安全等诸多安全领域中一项或多项产生破坏性影响.” 2009年美国《国家基础设施保护计划》对关键信息基础设施定义如下:“电子信息和通信系统以及其中信息,其中电子信息和通信系统对各类型数据进行收集、存储、分析、处理、通信的软硬件所组成,其中包括计算机信息系统、控制系统和网络.” 因此,关键基础设施和关键信息基础设施具有共同的保护目的,即国家、社会公共安全,国民经济秩序以及公民权利.关键信息基础设施是指涉及国家重点领域,如政府、银行证券、石油石化、国防军工、医疗卫生、轨道交通、民航铁路等等方面的确保国家、地区社会正常运行的公共信息服务系统,是社会赖以运转的物质条件.它具体包含了诸如通信管道、网络设备、机房配件以及相关配套的数据运行的物理和软件设施.
二、关键信息基础设施专门保护的必要性
对关键信息基础设施实施专门保护,不仅仅依赖相关的计算机科学技术水平,还需要有一套成熟的技术管理制度和相应的法律法规的支撑,这些恰恰是容易忽视的环节.
(一)法律方面的不足
纵观我国涉及关键信息基础设施的法规,还未就关键信息基础设施出台专门性的规定,散见于各层次法律中,隐含在网络安全方面的惩罚性或保护性规定中,其中效力最高当属刑法规定.刑法以破坏广播电视设施、公用电信设施罪和扰乱无线电管理秩序罪对破坏关键信息基础设施的行为作直接评价,但关键信息基础设施范围明显超出广播电视、公用电信设施和无线电这三种设施,刑法因此无法全面评价对针对关键信息基础设施的犯罪行为.此外,由于计算机信息系统通常与承载其运行的物理性设施的安全性紧密结合,破坏数据运行系统的关键基础设施往往也会影响或破坏信息系统的正常运行,因此,部分针对关键信息基础设施犯罪行为也可以以破坏计算机信息系统罪的方式进行惩治.但这种评价方式将物理性破坏硬件设施和对计算机信息系统功能进行删除、修改、增加、干扰的方式糅杂在一起,与立法原意相差甚远,并且没有很好地区分物理设施和信息系统的价值差异.重要信息系统本身和蕴含的电子数据是直接承载重要价值的信息,更关注电子数据的机密性、完整性、可用性,如国家绝密性文件、军事的战略部署计划.而关键信息基础设施更偏向于财产属性,同时也间接影响信息系统安全,进而造成国家、社会重要运转系统的瘫痪,对国家安全、国民经济以及公民造成影响.因此,这二者不能等同进行评价.由此分析,在信息安全保障法律体系中,缺乏关键信息基础设施的独立性规范,对关键信息基础设施的进行专门立法保护具有法理基础、社会经济基础以及现实意义.
(二)技术制度方面的不足
虽然我国已经逐渐加大对关键信息基础设施的保护力度,但在保护技术和标准上还存在不足之处.
第一,缺乏完善有效的信息设施脆弱性评估机制.大多数的关键信息基础设施的运营者还未形成统一的行业安全评估标准,缺乏规范的针对设施脆弱性和风险的评估检测机制.并且没有完善的事后安全恢复计划和指南,无法明确哪些环节需要加强重点保护以及评估,这些给安全保障带来极大隐患.
第二,技术产品自主化程度相对较低.我国在涉及国家核心网络安全的元器件、关键芯片等等软件、硬件、通信设备的基础产品自主性以及可控能力较低,较为严重地依赖进口产品,技术标准也基本引进于国外,国外公司有可能对系统进行远程控制而实施攻击, 导致安全防护缺乏主动权,关键信息基础设施的相关产品的安全风险持续升高. 国家关键信息基础设施已经成为网络空间战略的核心目标,如果这些重点设施成为网络攻击的对象,嵌入未知的预置“后门”,将对我国金融、交通、电信等等关键信息基础设施安全造成不可预测的影响,直接威胁国家安全.
第三,安全技术应用水平较低.有效的安全保障技术是保护关键信息基础设施的重要屏障.如何提高安全技术是当前安全保障中不容忽视的问题,这些安全技术可能包括关键基础设施的应急防御技术、*保护控制技术等.但目前我国安全技术与国外仍有较大差距,实际应用于产品设计还缺乏一定的实际可执行性.
关键论文参考资料:
结论:论我国关键信息基础设施保障为关于关键方面的论文题目、论文提纲、你最关键论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
