网络信息安全的政策调控,本文主要内容关键词为:信息安全论文,政策论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在信息技术的支持下,图书馆日益走向数字化、虚拟化、网络化。为了赶上时代的潮流,一些图书馆往往不顾客观条件的限制,一味地追求与Internet联网,掀起了一股“上网热”;然而,网络空间决非歌舞升平的世外桃园,在信息网络上,信息污染、信息侵权、信息渗透乃至信息犯罪的现象俯拾皆是,如果没有一个良好的政策环境做保障,盲目上网必定得不偿失,要保证广大网络用户的信息安全,政策调控必不可少。本文即是从国家信息政策的角度研究网络信息安全的政策保障问题,以便为图书馆的自动化建设提供必要的前提条件。
1 信息网络所面临的安全问题
1.1 信息污染
信息网络可以在全球范围内传递声像、图文并茂的多媒体信息,具有速度快、使用方便和难以监控的特点,因此它成为不法分子传播色情信息的工具与场所,色情在电脑网络可以说已到了无孔不入的地步。美国卡内基大学花了18个月,调查了网上917410条信息、图片及影片,判定其中83.5 %的内容为色情;据英国《每日电讯报》1995年9月13日报道, 英国伦敦一所大学的哈罗德教授发现, Internet上非学术信息中47%与色情有关;互联网上开辟的1.4 万个兴趣小组中,最受欢迎的就是色情兴趣小组;以博物馆著称的史密森机构花了7周才有190万人上站,而《花花公子》电子网页7天就吸引470万人到此一游;美国纽约区联邦法院近日摧毁了一起Internet 色情骗局, 色情商引诱用户进入某些冠以诸如“Sexygirls.beavisbutthead或Ladult”等名称的网络地址,声称提供“全裸全免费”的图片,却要求必须先下载一种特别的图像浏览软件,这种软件一经安装,就会控制用户的Moden, 将其电话号码拨入前苏联所属摩尔多瓦共和国内,而用户对此一无所知,仍在网上流连忘返, 支付每分钟2—3 美元的国际话费,直到用户关机为止。此案用户被骗金额共达100万美元。 这些受网络信息污染而引起的犯罪率上升, 令社会各界忧心忡忡。
1.2 信息侵权
所谓电子版权是指版权人对其智力产品在数字环境下所拥有的专有权或独占权,它是与非数字环境中的著作权相对应的概念。由于信息网络的自由开放性,任何人都可以在网络上发表作品,任何机构都无权干涉他人在网络上发表作品,因而在网络世界中剽窃抄袭他人作品发表比现实世界要容易得多;由于信息网络污染严重,要在网络世界发现侵权行为又比现实世界困难得多;在数字环境下,用户可以随时随地随意地套录(download)和访问原作及数据库加以利用,在网络上复制、发行、播放盗版作品既速度快质量好获利又丰厚,所以侵权现象愈演愈烈。此外,发生在图书馆内的侵权事件也日益增多,我国著作权法第22条规定:图书馆、档案馆、博物馆为保存和陈列版本需要复制版权作品不属侵权。随着“电子图书馆”、“虚拟图书馆”的兴起,许多不法分子利用图书馆可以复制收藏版权作品的特权,滥用公平使用原则,以学习、研究、欣赏、评论等法律许可的合法名义,冠冕堂皇地利用图书馆进行盗版活动。所以许多人呼吁对“公平使用”原则加以修改,抑制“在线图书馆”里的盗版行为。但过份侧重版权方面的考虑又冲击了图书馆的正当服务,图书馆界从社会与文化的角度出发,要求切实保证“合理使用”的原则在数字环境中的施行,因此,防止图书馆在网络条件下为盗版开方便之门亦是当前的现实课题。
1.3 信息渗透
信息渗透是指发达国家利用其信息优势向发展中国家输出其价值观念的行为。通过信息网络进行政治渗透和价值观的推销,既方便又有效,可谓“杀人不见血”。信息网络是文化传播的重要手段,加拿大学者基蒙·瓦拉卡明确提出了“文化渗透”的概念,指出信息渗透将导致一种新的国际信息秩序的出现,这种秩序是以牺牲绝大多数国家的民族文化为代价的。对于非英语国家和发展中国家来说,使用信息网络更多地是接受信息,随着信息化的扩张,信息网络把发达国家的文化传播到世界最偏远的角落;这些异质文化的时尚为世界各国所熟知、羡慕并模仿,而古老的风俗、传统的习惯、纯朴的生活方式被瓦解和同化,因而电子文化更多地强化了欧美中心意识。美国微软公司总裁比尔·盖茨雄心勃勃地宣称:“信息高速公路将打破国界,并可能推动一种世界文化的发展,或至少推动一种文化活动、文化价值观的共享”。所谓“世界文化”在很长一段时期内只能是西方文化,尤其是以美国为中心的文化。而民族文化的消失将使信息网络黯然失色。
上面提到的这些只是网络安全问题的几个主要方面,此外还有信息病毒、信息犯罪、信息攻击等一系列安全威胁,令人谈“网”色变;为了有效地保护信息网络,各国都采取了相应的信息安全政策进行宏观调控。
2 世界各国信息安全政策的现状
2.1 对信息污染的政策调控
1996年4月,在北京成立的“亚洲电子商业Internet 联盟”(简称亚盟)提出了“网中网”概念,设想在香港设立一个Internet“电子海关”,负责对输往中国的网络信息进行审查,对国内有用的信息过滤进来,挡住有害的黄色信息;这一建议得到政府支持,电子工业部部长胡启立在“信息社会与发展”部长级会议上大声疾呼各国开展国际合作,防止在国际网络上从事暴力色情等信息毒化活动。中国还在1997年10月公布了《中国公众多媒体管理办法》,要求公众多媒体的传播必须由邮电部专用的出入口局进行管理,以限制不良信息的危害。
新加坡政府于1996年3 月为互联网络操作人员提出了一项特许条款,集中限制可能危害公共道德、社会稳定和宗教和谐的电脑空间资料,该文款确定了网络传播的最低标准,使网络上的不良信息不至危害世界;连一向崇尚信息自由的美国在1996年2 月也在争议中出台了电视分级办法,用来阻止青少年接收色情与暴力节目。
2.2 信息产权保护政策
1995年1月31日,美国议定了《全球信息基础设施(GII)合作议事书》,提出了全球网络知识产权保护的建议,要求在为著作权利人各潜在用户提供最大灵活性的基础上在国际范围内实现高级知识产权和技术的保护,鼓励技术保护措施的运用和知识产权保护教育;在1996年12月召开的日内瓦“《伯尔尼公约》外交会议上”,美国代表提出了一系列数字时代新著作权法的建议,该建议包括了保护电脑程序和原始数据库的实施规则。
在中国,1990年国家科委发布的中国科学技术蓝皮书第4 号《信息技术发展政策》中明确指出:“要保证国家机密的安全和防范信息犯罪”,“重视现代信息保密技术的开发利用,提高信息安全工作的水平”。这对规范和引导人们的信息活动与信息行为有着积极的指导作用。
2.3 对信息渗透的政策调控
对于来自它国的信息渗透,各国根据自己的国情采取了相应的政策。积极生产本国的数据库利用网络推向世界是亚洲国家抵制信息垄断、保护民族文化的重要手段:新加坡1995年月向Internet 推出大型数据库SINGAPORE INFORMAP,向全球2000万用户介绍新加坡的发展成就;朝鲜为了反击美国的无端攻击,从1996年11月起每天向互联网发送一个消息页,让世界了解真实的朝鲜:“亚盟”则大力倡导Internet 的“亚洲化”,强调开发符合亚洲人使用习惯的网络软件。同样,奉行独立的信息化战略是西欧国家的文化保护策略:1985年经济合作与发展组织通过了《越境数据流宣言》,其目的就是为了平衡信息流动的单向性局面;在信息高速公路7国部长会议上, 法国明确指出:法国不愿看到欧洲文化被淹没,为此法国积敦促成立欧洲自己的多媒体产业,以保存欧洲的文化遗产;为了遏制美国信息业的渗透,欧共体通过了《欧洲数据保护公约》和《信息市场政策行动计划(IMPACT)》,以确立欧洲的信息业发展道路。
3 现有信息安全政策的不足
信息安全政策是一个国家或国际组织在一定时期内为处理信息自由传播与有限利用的矛盾而制订的一系列行政规范的总和,它以国家意志为后盾,以行政干预为手段,以政府行为为标志,对一定范围内的信息安全管理具有宏观导向作用,是网络信息安全的行政保障。
从以上各国现行的信息安全政策来看,尚存在以下几个方面的不足:首先,缺乏一个整体而全面的政策体系,政策的制订陷入一种亡羊补牢的被动局面。如发展中国家致力于信息污染和越境数据流的控制,对信息侵权和数据保护则重视不够;有着版权保护悠久历史的西方国家的政策重点在于信息产权在全球范围内的保护,而对信息污染和信息主权侵略则控而不严;美国极力鼓吹信息流动自由化,但又担心自己的信息利益得不到保障,于是更多地注重对信息攻击的防护。因此,达成信息安全方面的国际共识,制订一个全方位的《国家信息安全政策》极有必要。其次,信息安全政策的制订避重就轻,缺乏打击力度。由于各国片面地维护网络无条件地自由联结、自由传播和自由利用的网络规则的自由天性,对滥用网络的行为要么投鼠忌器要么宽厚有加,政策法律的制订缺乏釜底抽薪的气魄,最终导致了网络安全问题受到威胁。因此,在社会的信息伦理尚未达到应有的高度之前,有没有勇气对网络安全管理采取脱胎换骨的全新信息政策是能否彻底克服信息熵保护网络信息安全的关键所在。第三,信息安全政策的执行缺乏具体实用的实施方案。虽然对于信息污染、电脑病毒、信息侵权、网络犯罪等非法信息行为各国政府都先后制订过有关政策,但网络滥用现象仍屡禁不止,主要原因是执行不力,没有形成制度化管理,使许多政策仍停留在宏观领域,没有采取切实可行的办法将政策落到实处,造成了上有政策下有对策的局面。
4 信息安全政策的改进办法
4.1 建立一个完善的政策体系
所谓完善,一要深刻二要全面。首先要制订一个基础性的《国家信息安全政策》作为国家的基本政策框架。这一政策的第一要件就是要确立新型的信息自由原则,即个人的信息自由不能建立在妨害公共信息自由和国家信息安全的基础之上,也就是说,为了保障公众和国家的信息利益与安全,有限制地牺牲一些个人信息自由是必要的。在此原则之下,政府有权采取必要的有限度的手段将信息网络置于有效的控制之下,在尽可能不影响个人信息自由的前提下,将信息网络现存的自由运行机制逐步转化为政府适当施控的运行机制,以防止那种滥用网络行为的产生,网络的信息自由才能得到真正意义上的保障;第二,这一政策必须综观全局,适度超前,以覆盖产生内外信息熵的各个领域,因此,这个政策必须包括对信息污染的控制、电脑病毒的防治、信息产权的保护、网络犯罪的打击和信息主权的维护、民族文化的保存、信息攻击的防御七个主要方面,只有这样才能避免政策制订中顾此失彼的被动局面,形成完善的政策体系。
4.2 采取信息输出政策,倡导集体主义价值观
信息网络发源于西方,西方文化中的个人主义价值观是网络自由运行机制的集中体现,滥用网络现象的出现与存在则是这个机制极端个人主义的表现形式。信息网络处于西方单一文化的笼罩之下,个人主义的盛行对不法信息行为起着推波助澜的作用,因此要摆脱信息网络面临的危机,就必须向网络输出新的文化理念。众所周知,中华文化绵延五千年,闪耀着智慧的灵光,所凝聚的文化底蕴,精神风尚和审美情趣具有超越时空的世界性与普遍性,组织中国信息资源入网具有划时代的意义:首先,整体观念和群体意识是中华文化的重要特色,而信息网络把世界连成了一个“地球村”,这就需要在网络世界中提倡全局观念,通过网际交流与合作建立一个秩序井然的网络社会,中华文化的宗旨正与这一要求不谋而合;其次,中华文化所强调的修身养性,道德完善对形成全球的“网络伦理”有积极的推动作用。西方学者认为,制止防不胜防的网络犯罪,真正的良药是个人的良心,而中华文化则是这一剂“真正的良药”,它以儒家哲学“克己复礼”的人格修养、“仁者爱人”的济世精神和“天人合一”的整体观念为网络空间营造一种和谐美好的文化氛围奠定了思想基础。因此输出中华文化,倡导集体观念是国家信息安全政策的一个重要方面。
4.3 实行信息网络的制度化管理
4.3.1 网络准入制度
借鉴经济管理中的“市场准入原则”,我们可以实行“网络准入制度”,即对网络用户的身分进行行业审查,对那些曾经传播信息污染或电脑病毒,或者有过信息侵权、网络犯罪行为的人在一定时期内剥夺其联网或上载的权利,网络传播和接收信息的自由只给那些遵守网络规则的人,这对抑制主体、受体信息熵大有益处。
4.3.2 联网登记制度
这在中国已经施行,国务院发布的《计算机信息网络国际联网暂行规定》要求:凡计算机网络进行国际联网必须使用邮电部公用电信网的国际出入口信道;公安部发出的《关于对与国际联网的计算机信息系统进行备案工作的通知》要求:凡与国际联网的计算机系统的使用单位与个人都必须到指定公安机关办理备案手续;这样政府就能保证对网络的有效控制。但是这一制度还应进一步完善,即在要求网络用户履行登记义务的同时,还要相应地赋予他们一定权利,如优先分配信息资源,提供防杀病毒的技术支持,保证登记用户的正当信息自由等,这样权利义务相结合,联网登记制度才能深入人心。
4.3.3 电子审查制度
联网登记制为电子审查制度提供了前提条件,在此基础上,我们可以将前文提到的“电子海关”的建议制度化,即运用先进的网络监测技术在网络的各级出入口局对来往信息尤其是越境数据流进行过滤,将不宜出口的保密或宝贵的信息资源留在国内,将不符合国情或有害的信息挡在网络之外;同时还应允许公安部门在手续完备的情况下对有重大犯罪嫌疑的站点进行监听或破译,以免网络成为犯罪天堂。
4.3.4 标准化管理制度
信息网络目前只对上载信息的格式提供了统一标准,为了便于信息的管理与利用,对上载信息的内容也要制定统一规范。联网登记机构应要求用户的上载信息具有下述三项标志:版权标志,表示该信息是否享有版权保护;分级标志,表示该信息适合何种年龄段的用户;密级标志,表示该信息是否属于公私秘密和机密程度;有关部门应公布统一的级别标准供用户参照使用。这样。一方面可以警示网络用户的信息行为不要越界,另一方面一旦信息遭到滥用,在法律上举证容易,在技术上也有据可查,对网络的管理大有裨益。
4.3.5 完善联网电脑的管理制度
由于许多网络犯罪行为尤其是非法操纵都是利用联网电脑管理制度的漏洞而得逞的,因此,一方面要大力强化联网电脑的安全管理制度,建立健全联网电脑使用单位内部的安全管理机制,从而把信息安全工作落到实处;另一方面,必须建立雇员审查制度,既要重视其技术能力,更要重视其品德修养,尤其对重要岗位的工作人员要严格把关,最好实行从业许可证制度,经计算机安全监察部门审验、认可之后才允许上岗,这样才能保证传播主体的纯洁性。
收稿日期:1997—11—10