1.4.1个人信息管理安全
个人信息安全亟待法律出面护航。有了相关法律,惩处恶意泄露个人信息的行为就有了明确的依据。一家名为“上海OK信息有限公司”的网站显示,该公司正在出售“2007年最新全国股民资料”,资料系由证券公司内部获得,内容包括全国100万股民的姓名、性别、手机号码等信息。记者调查后发现,该份资料中的股民信息基本属实。
100万全国股民的详细资料就这样被出卖,既令人惊恐,也令人困惑。股民资料属于个人信息的范畴,根据我国《宪法》、《民法通则》和最高人民法院的相关司法解释,个人的信息资料属个人隐私,在无法律特别规定的情况下,任何组织和个人都无权向社会公开和传播。上述网站的行为,无疑使被公开人的权利受到了侵害。
而因个人信息泄露而可能导致的问题主要有两大类:其一,个人信息商品化后,人们经常受到各种骚扰;其二,个人信息的泄露为刑事犯罪提供了土壤。
可以说,个人信息泄露已成一大公害,但目前无法通过法律途径解决这一问题。主要问题是找不到侵权主体,也就是不知道是在哪个环节泄露出去的。同时,由于很难找到证据证明是哪个环节泄露了用户的私人信息,因此无法从法律上追究侵权者的责任。
据报道,个人信息保护法的立法程序正在推进当中,这值得我们期待。从价值层面看,立法保护个人信息,回应了构建和谐社会的要求,更能体现“以人为本”的诉求。
个人信息安全亟待法律出面护航。有了相关法律,惩处恶意泄露个人信息的行为就有了明确的依据。换言之,侵害他人个人信息安全的行为,将承担相应的行政责任、民事责任和刑事责任。这对于保护公民的切身利益,有重要的现实意义。
电脑不仅是个人办公与信息储存的重要载体,它在拓展我们生活与交流空间的同时,也给我们带来更多不可预测的危机。消费者网银账户、信箱密码、亲密照片、投标文件、虚拟资产、私人书信等数据信息,频频因“黑客”植入的“后门”或木马病毒而遭到窃取。如何才能保障个人信息的私密性不受到非法的窥探?
近年来,各类恶意软件和代码正在呈现一种爆炸式的增长,不仅病毒的种类日趋多样,病毒的用途也有了本质性的变化,多数病毒都是带有明确的经济目的。2007年危害最严重的10大毒王中,有9个是以窃取用户电脑上的有价信息为目的。你的电脑中,可能有着数十种木马病毒悄然蛰伏,而你所能感受到的并不是电脑崩溃这样的严重故障,这就使得我们常常会对电脑的安全问题掉以轻心,或者,把“防毒软件”当成包治百病的灵丹妙药。
安装了防毒软件就真的可以高枕无忧了吗?病毒的发展日益智能化,不断为杀毒软件的有效防护提出新的挑战:新一代的电脑病毒广泛地采用了加壳、免杀等技术为病毒穿上了“马甲”,使得杀毒软件的查杀增加了难度。一些高杀伤力的电脑病毒甚至攻击杀毒软件,修改杀毒软件的设置、配置文件,使其无法正常工作。此外,防毒软件只能在恶性病毒大面积爆发后出台一些事后补救措施,如果电脑不幸在第一时间感染上新的变种病毒,损失是无法弥补的。
要维持个人电脑系统的健康运行,仅仅“治标”而不“治本”并不是一种科学的电脑安全观。IT安全专家推荐一种全面的“电脑健康公式”,从“增强免疫力”的角度来固本正源,被实践广泛证明是一种科学的应对之道。这个公式就是:“好身体+好预防+好习惯=健康”。
“好身体”就是安装正版软件。正版和盗版软件在病毒的考验下,安全性的差别鲜明地体现出来。盗版Windows操作系统在破解正版的同时篡改了重要代码,留下诸多安全漏洞;还有很多盗版软件内部嵌入恶意软件,是杀毒软件所不能察觉的。而正版Windows操作系统则不存在以上隐患,新一代的Windows Vista还为我们带来用户账户控制、Windows Defender、Internet Explorer7保护模式、Windows防火墙等新功能,不仅提升了本机安全,还在上网时提供多重安全防护,大幅提升计算机的安全性,让用户在使用计算机时更加放心。
“好预防”就是对操作系统、杀毒软件及应用软件进行及时更新。一般说来,只有正版软件才能进行及时的更新。很多盗版Windows操作系统都关闭了Windows自动更新,使得我们无法应对来自网络的花样翻新的安全威胁。
“好习惯”就是不浏览不知名的网站,不下载非法程序,不进行危险操作。这三个方面为个人信息安全构筑了一条坚固的防线,从根本上保障了你的重要数据和私密信息安全无虞。
1.4.2企业信息管理安全
目前,以互联网为基础的电子商务正在深入地改变企业内外部结构,电子商务已经成为企业新的市场竞争手段和有力的“武器”,并开始在全球范围内大规模进入企业管理领域。电子商务通过国际互联网提供了连接全世界的计算机网络,随时随地为人们提供各种信息和信息交流服务。它从最基本的电子邮件到主页访问,直到交易的动态数据传输和完全的商务应用系统,为企业及个人提供了不同阶段、不同层面的信息服务。因此,及时地装备“电子商务”,是企业面临的极其现实的挑战。
当今时代,企业离不开电子商务。电子商务对于企业的主要意义在于:企业可以轻松地突破时间与空间的限制,实现跨地区分支机构之间的协同工作和信息沟通,同时,为企业与企业合作伙伴提供合作和商业贸易平台。
近几年部分企业的信息化已经开始从初期的基础建设走向整个业务的开发和整合。MIS、ERP和CRM系统开始在企业中得到应用,大量专门为企业生产服务的业务系统(如GIS、GPS系统、收费系统等)开始逐步应用。
随着这些应用的深入和广泛,其信息安全问题就越来越凸显。处理好信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系,是实现企业安全的电子商务的前提。电子商务安全直接贯穿企业商务的各个环节。由于企业行业众多,服务多种多样,其各个环节的安全需求也各有千秋,因而企业信息化的广泛发展可使电子商务安全、科学、更快、更深入地发展。
1.4.3社区信息管理安全
随着我国的信息化建设程度越来越高,互联网开始在人们的生活中发挥着越来越重要的作用。网络技术可以将各种不同的设施连接起来,进行统一的管理,使人们的生活得到极大的改善。于是,在城市小区的建设中,管理者开始逐渐意识到,利用网络技术,将小区内的各种不同系统(包括保安、物业管理、网络教育、网上购物等)连接起来,建成一个智能化的小区管理系统,进行统一的管理。
由此,人们提出了社区信息化的概念。对于社区信息化,目前,IT界较为普遍的看法比较着重于互联网服务、传统的物业管理办公服务以及社区网络建设和网上的生活、娱乐、学习等服务。统计起来,社区网络及其服务应用构成了社区信息化的全部内容。它包括:一个遍及整个社区的电话、电视综合布线系统;一个社区网站,为社区住户提供包括生活、学习、娱乐、购物、交流等便捷信息服务;一个机电一体的智能化系统,具有防盗、防火、防燃气泄漏等安全防范功能;一个集管理、办公、服务和监控于一体的物业管理系统。而这一切都需要一个技术稳固安全、操作便捷的网络平台。
事实上,社区信息应用的增多和范围的扩大,社区信息化的安全也被提到桌面上来。社区信息化操作对象的层次差异非常大(有老人、小孩甚至残疾人等),信息化内容更琐碎。尽管很多电子商务安全技术可直接用于社区信息化的安全保障,但是由于社区工作的特殊对象和特殊服务需求,又提出了一些新型的特殊安全背景,从而为电子商务安全的发展拓展了安全空间。
1.4.4政府信息管理安全
随着我国加入WTO,我国政府的职能需要由管理型向服务型转变,电子政务成为我国政务改革最核心的内容之一。目前,政府对电子政务的建设给予了高度重视。2006年6月,在北京召开的“全国电子政务工作座谈会”提出了“十一五”电子政务建设的目标:“到2010年,政府门户网站成为政府信息公开的重要渠道,50%以上的行政许可项目能够实现在线处理。”需要强调的是,这是所有目标中唯一一个给出具体量化的指标。在这样的目标牵引下,可以预见,新一轮的政府门户网站将在未来三年内拉开大幕。
然而,电子政务也为我们带来了前所未有的挑战和冲击,如此多的信息在开放的公共网上传输,如果没有一套强有力的安全机制,则很难保证电子公文信息不被非法获取或篡改。目前我国很多政府企业网站及内部办公系统的安全防范措施很薄弱,最后导致政府保密信息泄露,给政府形象以及经济建设带来损害。随着政府信息化进程的加快,出现了越来越多的网络信息安全问题。事实上,电子政务对信息安全有很高的要求,其主要特点是:①用户群较固定,个人真实身份和访问权限明确;②需要严格的身份认证和访问控制,严禁擅自进入和非法操作;③网络上传输的信息涉及政府或部门的机密;④部分文件要求安全地存放和使用;⑤业务活动中需要批准和签署重要文件或指令;⑥内部网络需要与外部网络实现物理隔离。为了保障电子政务的安全运转,在不同程度上会用到各种各样的电子商务技术和产品,以便政务信息化往深层次发展。同时,由于政府部门的特殊性和重要性,政府网络对信息安全和系统设计有特殊的要求,对其上网产品必须是自主的,因而对厂商提出了更严峻的挑战,可以促进电子商务向纵深层次发展。
1.4.5军事信息管理安全
军事信息化是技术发展的重要推动力,信息化战争是一场全新的战争,信息资源已成为信息化战争不可替代的关键因素。在最近的几场高科技战争中,美军把信息安全与作战指挥直接联系起来,并逐步完善了自己的网络信息安全系统,成立了多支网络信息战部队。
在科索沃战争中,南联盟曾组织“黑客”实施网络攻击,使北约部队部分信息系统遭到破坏。近年来,美国财政部、国会等重要部门的网站和信息系统,也先后受到网络“黑客”攻击。因此,美国安全局率先成立网络安全中心机构。美国国家安全委员会也成立了国家保密政策委员会和信息系统安全保密委员会,前者负责制定军事安全保密政策和数字化战场设计方案,后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。美国国防部成立了联合参谋部指挥与控制中心、联合参谋部信息战局、信息系统安全中心、国家保密局信息战处、国防大学信息资源管理学院等机构。这些机构组成了美国国家和军队网络指挥系统,确保了信息系统安全畅通。
在未来战争中,不了解计算机网络技术的指挥官,比不了解战术理论的指挥官更容易对付。所以,美军把培养计算机人才纳入训练重点,着力建设相应的网络部队来争锋信息网络战场。目前,美军专业水平最高的计算机应急分队是空军的609信息战中队,其成员从经过特殊训练的计算机操作人员和监控人员中择优录取。该分队的主要任务是监控网络非法入侵活动,并采取有针对性的反制措施。美国陆军计算机应急分队的职责是维护各陆军基地的信息系统安全,重点对付战术层次对自动化指挥控制系统的威胁。美国海军的计算机应急分队隶属于大西洋舰队的“舰队信息战中心”。该分队研制的自动安全事故检测系统能够改进信息系统的监控能力,并成为美国海军在安全机构中集成监视、侦察和反应能力的基础。它可识破未授权人员闯入海军网络的企图,并向有关人员报警和对“入侵事件”进行自动记录。
为了提高网络情报战能力,美空军情报局成立了第92信息战入侵队。该入侵队不仅能够获取其他国家的政治、经济、军事情报,还能利用电子作战装置,来破坏敌对部队的行动。为了保护整个空军内部的计算机网络的安全,防止情报泄密,空军成立了计算机应急小组,确保该系统网络正常运转。
近年来,军队信息化建设已有了长足发展,特别是军队信息基础设施建设速度快、覆盖面广、技术水平也较高。但与之相配套的安全系统建设起步较晚,防护措施尚不完善,尚未形成完整、可靠、具有自主知识产权的安全防护技术体系和装备体系。
信息对抗将是21世纪军事对抗的焦点,是敌我双方借以获取情报信息优势的制高点。谁失去了信息保密的制高点,谁就失去了制信息权,也就失去了未来战争的主动权。因此,建立专业的信息安全保障队伍、建立全军信息安全保障体系、强化信息系统的安全设计及对网络信息安全的管理手段,已成为军队信息化建设的重要内容。
总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面、技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国的电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护航。
“思考题”
1.说明电子商务的运作模式。
2.电子商务的交易流程有哪些?
3.你认为电子商务面临的安全威胁是什么?
4.分析电子商务安全的特点有哪些?
5.举例说明个人信息安全的重要性。
6.为什么说电子商务交易安全是相对的?
7.企业信息安全的措施有哪些?为什么要强调交易双方安全?