略談新時期下信息安全

于宗圣

摘要：信息安全問題自古有之，只不過是在互聯(lián)網(wǎng)出現(xiàn)后，這一問題被無限放大。網(wǎng)絡(luò)顛覆了傳統(tǒng)的信息交流環(huán)境，導致網(wǎng)絡(luò)社會的信息安全問題較之傳統(tǒng)社會更加復雜。與其他國家一樣，信息安全已成為我國國家安全、公共安全和個人安全最嚴峻的威脅之一。

關(guān)鍵詞：新時期；信息安全；探討

一、 信息安全政策的定義

目前，我國對信息安全政策并未給出明確的定義，但我國很多專家學者都對信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解，對信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認識，但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用，因此，筆者首先對信息政策定義進行歸納研究，從而進一步探討我國信息安全政策的定義。當前，我國學術(shù)界對國家信息政策的概念有多種表述，歸納起來主要有以下幾種觀點：①從管理的角度出發(fā)，信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動指南；②從決策的角度出發(fā)，信息政策是政府或?qū)嶓w為實現(xiàn)一定的目標，如信息自由流通、信息資源共享而采取的行動準則；③從信息活動出發(fā)，認為信息政策是調(diào)控社會信息活動的規(guī)范和準則。以上觀點從不同的角度對信息政策進行了定義，但它們在目標和功能上是一致的，可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟發(fā)展中出現(xiàn)的，涉及公共權(quán)益、安全問題，保障信息活動協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進和推動相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義，筆者認為：信息安全政策是指為保護信息的完整性、可用性、保密性和可靠性，使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動指南。

二、信息安全政策的作用

（一）信息安全政策是保障社會團體組織實現(xiàn)信息安全管理目標的行為準則

不同的組織團體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策，這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度，以及相關(guān)的激勵和處罰條例，這些信息安全政策對組織內(nèi)部人員對信息的安全使用提供了行為規(guī)范，從而保障了信息活動安全順利進行。

（二）信息安全政策是對信息系統(tǒng)安全運行機制進行調(diào)節(jié)的一整套政策體系，對我國信息事業(yè)安全發(fā)展具有宏觀推動作用

信息安全政策是一個龐大的政策體系集合，它是在國家信息政策的指導下，根據(jù)不同的信息安全狀況，而制定的一系列保障信息工作安全進行，信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導和規(guī)劃作用，從而在很大程度上推動著我國信息工作安全進行和信息產(chǎn)業(yè)安全發(fā)展。

三、信息安全政策的本質(zhì)

信息安全政策是一種政治政策措施，而政治政策措施具有多種規(guī)定性，這些規(guī)定性放在一起使得政策成為權(quán)力機關(guān)為達到一定的目標而采用的方法和手段，它是理論與實踐的中間環(huán)節(jié)，因此它具有理論和實踐的二重性。

（一）信息安全政策是維護信息環(huán)境趨向和諧和正常運轉(zhuǎn)的基礎(chǔ)

信息安全政策是解決信息安全問題的最直接環(huán)節(jié)，信息安全政策制定的正確與否決定著信息安全政策目標能夠?qū)崿F(xiàn)與否和信息安全政策實施的程度及范圍，信息安全政策的實施是完善、維護現(xiàn)有信息安全政策，制訂新的信息安全政策的基礎(chǔ)，通過信息安全政策的有效實施和完善健全，信息在信息流通的各個環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障，從而使信息環(huán)境更加美好和諧的運轉(zhuǎn)。

（二）信息安全政策是政策主體站在公共立場上維護信息不受侵害的重要工具

信息安全政策的制訂實施為維護信息安全提供了保障工具，它的制訂和實施從公共立場上維護了政策主體的利益，然而由于信息安全政策主體即信息安全政策的制定實施者和信息政策客體即政策目標人群之間存在著價值取向地位不同的問題，從而導致了信息安全政策主體和目標群體的價值能否獨立在信息安全政策過程之外，換而言之：信息安全政策制定者、執(zhí)行者及目標群體自身的價值取向是否會影響政策最終地價值趨向就成為了研究關(guān)鍵。

四、信息安全政策的功能

（一）導向功能

信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的：①借助于信息安全政策目標群體目標因素，來規(guī)范目標群體的行為方式。信息安全政策的制定者根據(jù)其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標群體的需求分析進行預測，提出政策目標，并為目標實現(xiàn)制定具體方針、步驟、方法及措施等，以此規(guī)定人們的行為準則，從而使信息活動能夠安全進行。②借助目標群體的價值因素，來規(guī)范目標群體的行為方向。信息安全政策目標群體的自利性以及對信息安全政策的理解認知程度，都是影響信息安全政策頒布施行的關(guān)鍵因素，信息安全政策能夠通過其價值系統(tǒng)來明示人們信息安全政策的是非界限，統(tǒng)一人們的價值觀念，從而達到信息安全政策的目標。

（二）調(diào)控功能

隨著信息技術(shù)的進步，人們對信息需求量日益增加，信息為社會各個團體帶來的巨大利益清晰可見，信息的擁有量和經(jīng)濟效益成正比例趨勢攀升。現(xiàn)實社會中的不同利益群體之間不可避免地會有摩擦、沖突和對抗，政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進行調(diào)控，從而減少利益團體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害，以及這危害帶來的經(jīng)濟損失。其次，信息社會之所以能夠運用信息安全政策對信息的安全流通進行調(diào)控，是因為現(xiàn)代信息社會的運行不是一個自發(fā)的無序的過程，而是一個依據(jù)客觀規(guī)律、有序的過程。

綜上所述，筆者對信息安全政策定義、作用、本質(zhì)、功能進行了論述，希望能為我國信息安全政策的發(fā)展起到推動作用。