一、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的問(wèn)題

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái)，網(wǎng)絡(luò)的安全防范問(wèn)題就一直存在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存，并從未消失。就整體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過(guò)程中的安全。常見(jiàn)的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問(wèn)題也很多，可以總結(jié)如下。

1.使用環(huán)境安全性

自然環(huán)境的安全問(wèn)題是影響網(wǎng)絡(luò)安全的最基本因素，它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題，但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問(wèn)題，在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在；并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變，其對(duì)于其使用環(huán)境的安全性提出了更高的要求。

2.數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否，長(zhǎng)久以來(lái)一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，雖已能實(shí)現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)多是單機(jī)存儲(chǔ)，其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里，數(shù)據(jù)存儲(chǔ)的安全與否，很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求，也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

3.數(shù)據(jù)通信安全性

一、會(huì)計(jì)信息安全的重要性

近年來(lái)，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)。通過(guò)會(huì)計(jì)信息可以反映企業(yè)的財(cái)務(wù)問(wèn)題，企業(yè)的運(yùn)營(yíng)狀況以及未來(lái)的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會(huì)計(jì)信息更是起到越來(lái)越重要的作用，部門(mén)負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將會(huì)計(jì)信息最后編制成資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過(guò)對(duì)會(huì)計(jì)信息評(píng)估及時(shí)發(fā)現(xiàn)管理上存在的問(wèn)題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，投資者通過(guò)會(huì)計(jì)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，以便進(jìn)行合理投資決策。

二、影響會(huì)計(jì)信息安全的因素分析

會(huì)計(jì)信息對(duì)現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化后，面對(duì)現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會(huì)計(jì)信息安全問(wèn)題的因素，并對(duì)之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會(huì)計(jì)信息安全。

（一）實(shí)行會(huì)計(jì)信息化的計(jì)算機(jī)硬件存在的問(wèn)題。

會(huì)計(jì)信息化與運(yùn)用計(jì)算機(jī)的水平密不可分，會(huì)計(jì)數(shù)據(jù)存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)區(qū)，因此計(jì)算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時(shí)都會(huì)影響會(huì)計(jì)工作的進(jìn)行，故障時(shí)也容易造成數(shù)據(jù)的丟失，不利于會(huì)計(jì)信息的連通，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾裕踔潦剐畔G失，造成不可估量的損失。日常的會(huì)計(jì)工作中，計(jì)算機(jī)硬件在遇到突發(fā)情況，比如斷電之類(lèi)，很容易造成系統(tǒng)磁盤(pán)的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運(yùn)用的財(cái)務(wù)會(huì)計(jì)軟件存在的問(wèn)題。

摘要:分析網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全現(xiàn)狀，指出網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問(wèn)題，包括計(jì)算機(jī)系統(tǒng)操作安全問(wèn)題、網(wǎng)絡(luò)環(huán)境安全問(wèn)題、計(jì)算機(jī)操作人員安全意識(shí)以及安全操作能力問(wèn)題，提出幾點(diǎn)比較有效的計(jì)算機(jī)安全問(wèn)題解決對(duì)策，包括加強(qiáng)計(jì)算機(jī)安全軟件及硬件設(shè)備的部署、提升操作系統(tǒng)使用安全、針對(duì)計(jì)算機(jī)操作人員的安全意識(shí)及安全操作能力的培養(yǎng)、創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，旨在提升網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)應(yīng)用安全，確保數(shù)據(jù)信息的安全、完整。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)安全;操作系統(tǒng)安全;軟件兼容

0引言

隨著網(wǎng)絡(luò)通信技術(shù)水平的不斷提升，計(jì)算機(jī)應(yīng)用在人們?nèi)粘Ｉ钪械氖褂迷絹?lái)越普及，無(wú)論是在工作還是生活中，計(jì)算機(jī)網(wǎng)絡(luò)的利用均促進(jìn)了效率的提升。但是，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)應(yīng)用的安全問(wèn)題也日益突出，極大地影響了國(guó)民在使用計(jì)算機(jī)時(shí)的數(shù)據(jù)安全，甚至?xí)?duì)用戶的財(cái)產(chǎn)及個(gè)人信息安全構(gòu)成威脅，此時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就成為社會(huì)關(guān)注的熱點(diǎn)。基于此，針對(duì)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問(wèn)題及對(duì)策這一課題進(jìn)行深入研究，具有重要現(xiàn)實(shí)意義。

1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全現(xiàn)狀

近幾年來(lái)，隨著我國(guó)網(wǎng)絡(luò)業(yè)務(wù)的高速度發(fā)展，針對(duì)計(jì)算機(jī)安全方面問(wèn)題，各大高校、研究院以及行業(yè)領(lǐng)軍企業(yè)及行業(yè)協(xié)會(huì)都就網(wǎng)絡(luò)通信、計(jì)算機(jī)技術(shù)投入巨大的人力、財(cái)力，極大地保障計(jì)算機(jī)軟件在網(wǎng)絡(luò)應(yīng)用的安全，并取得了十分顯著的成效。國(guó)家針對(duì)目前社會(huì)相關(guān)計(jì)算機(jī)安全問(wèn)題的現(xiàn)狀，專(zhuān)門(mén)成立了網(wǎng)絡(luò)安全部門(mén)———網(wǎng)絡(luò)安全局;在計(jì)算機(jī)安全管理的法律法規(guī)層面上，目前也已經(jīng)分別從法律、規(guī)章制度和行政法規(guī)三個(gè)層面上完善了計(jì)算機(jī)信息安全管理體系，旨在借助于法律制度嚴(yán)格約束各個(gè)組織和個(gè)人上網(wǎng)行為及信息流通安全進(jìn)行宏觀管控［1］及上網(wǎng)行為網(wǎng)絡(luò)監(jiān)管。但是，因?yàn)榫W(wǎng)絡(luò)無(wú)邊界，技術(shù)多樣性、復(fù)雜性，使用人員對(duì)計(jì)算機(jī)掌握水平差異大，各人觀念意識(shí)還存在很多的不足。同時(shí)，網(wǎng)絡(luò)技術(shù)革新正在加速，軟件更新速度也在加快，很多人學(xué)習(xí)跟不上技術(shù)水平的發(fā)展，導(dǎo)致對(duì)網(wǎng)絡(luò)技術(shù)認(rèn)識(shí)出現(xiàn)錯(cuò)位。甚至一些小公司、小企業(yè)從業(yè)人員開(kāi)發(fā)出來(lái)的軟件兼容性也存在一些不足。因此，在這情況下，法律法規(guī)是很難保證前瞻性的，現(xiàn)有的法律法規(guī)中也存在重復(fù)強(qiáng)調(diào)、內(nèi)容交叉的問(wèn)題，相關(guān)建設(shè)落后于計(jì)算機(jī)信息技術(shù)的革新速度，導(dǎo)致諸如電子資金劃轉(zhuǎn)和計(jì)算機(jī)犯罪問(wèn)題缺少相應(yīng)的法律制度規(guī)范。除此之外，我國(guó)現(xiàn)有的國(guó)家信息基礎(chǔ)設(shè)施建設(shè)還存在一些問(wèn)題，比如網(wǎng)絡(luò)、硬件、軟件開(kāi)發(fā)平臺(tái)等一系列產(chǎn)品均是建立在國(guó)外計(jì)算機(jī)技術(shù)應(yīng)用的基礎(chǔ)之上，這樣限制了相關(guān)問(wèn)題方面技術(shù)的修正時(shí)限，導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全保障技術(shù)研發(fā)落后于國(guó)外。在芯片制造方面，核心技術(shù)掌握方面的落后，導(dǎo)致2018年的“中興事件”，該事件讓人深刻地意識(shí)到我們對(duì)核心技術(shù)的掌握還遠(yuǎn)不到位，而在使用別人核心芯片的同時(shí)，又難避免可能把我們的上層軟件建立在人家留有后門(mén)的基礎(chǔ)上運(yùn)行。這樣安全問(wèn)題也難得強(qiáng)有力的保障。所以，還需要進(jìn)一步加強(qiáng)技術(shù)研發(fā)改進(jìn)工作，打破國(guó)外技術(shù)封鎖。

2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全問(wèn)題分析

一、云計(jì)算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)脆弱。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，無(wú)論是硬件還是軟件系統(tǒng)在運(yùn)行過(guò)程中均有可能受到外界因素影響。同時(shí)，網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊，獲取用戶系統(tǒng)的重要信息，甚至取得用戶系統(tǒng)的超級(jí)權(quán)限來(lái)為所欲為。無(wú)論是哪種因素，一旦發(fā)生都有可能對(duì)校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計(jì)算機(jī)技術(shù)水平下，網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使經(jīng)過(guò)不斷完善，網(wǎng)絡(luò)協(xié)議依然會(huì)存有漏洞，而這些漏洞往往又會(huì)被不法分子所利用，從而謀取不正當(dāng)權(quán)益。因而，云計(jì)算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（二）網(wǎng)絡(luò)環(huán)境復(fù)雜。

在云計(jì)算的環(huán)境下，校園網(wǎng)絡(luò)用戶不斷增加，很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面：①非法訪問(wèn)。訪問(wèn)者在未經(jīng)授權(quán)條件下，利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開(kāi)放性特征，存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象，甚至將計(jì)算機(jī)病毒植入其中，病毒入侵到受訪者系統(tǒng)中，造成受訪者用戶信息丟失。

二、云計(jì)算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（一）邊界安全技術(shù)。

1“云計(jì)算”內(nèi)含及其特點(diǎn)

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型，其目的是以共享為構(gòu)架并通過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者．云計(jì)算可以使得每個(gè)用戶感覺(jué)聯(lián)網(wǎng)的計(jì)算機(jī)是一個(gè)分時(shí)系統(tǒng)，用戶可以根據(jù)需求訪問(wèn)計(jì)算機(jī)以及存儲(chǔ)系統(tǒng)，它具有以下特點(diǎn):(1)對(duì)用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計(jì)算功能和存儲(chǔ)功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)．

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，可以說(shuō)，“云計(jì)算”是無(wú)處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問(wèn)題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問(wèn)題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問(wèn)題而煩惱．這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過(guò)計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來(lái)構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來(lái)保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲(chǔ)在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問(wèn)和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶可以在使用時(shí)通過(guò)其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對(duì)于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

一、網(wǎng)絡(luò)環(huán)境下的高校財(cái)務(wù)信息安全風(fēng)險(xiǎn)

（一）計(jì)算機(jī)軟件風(fēng)險(xiǎn)。

計(jì)算機(jī)軟件本身的缺陷，對(duì)財(cái)務(wù)信息安全也產(chǎn)生重要影響。一是軟件管理功能不足，用戶權(quán)限設(shè)置不合理，存在權(quán)限真空，給人為破壞財(cái)務(wù)信息提供了機(jī)會(huì)；二是軟件升級(jí)更新緩慢，相關(guān)漏洞未能得到及時(shí)彌補(bǔ)；三是軟件安全性和保密性不夠，沒(méi)有操作日志，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)缺乏必要的加密措施。財(cái)務(wù)用戶口令設(shè)置簡(jiǎn)單，密碼明文存儲(chǔ)在數(shù)據(jù)庫(kù)中，保密性差，存在財(cái)務(wù)信息安全隱患。

（二）服務(wù)器環(huán)境風(fēng)險(xiǎn)。

服務(wù)器良好運(yùn)行，是財(cái)務(wù)信息安全的基礎(chǔ)。出于節(jié)約費(fèi)用，有些高校的財(cái)務(wù)服務(wù)器運(yùn)行環(huán)境很不理想，放置服務(wù)器的機(jī)房選擇或安排比較隨意，易受外部光照或受潮。機(jī)房防火、防潮、防塵、防磁、防盜、防斷電及恒溫設(shè)備或設(shè)施不足或配備不齊，容易導(dǎo)致服務(wù)器故障。

（三）內(nèi)部控制風(fēng)險(xiǎn)。

財(cái)務(wù)信息網(wǎng)絡(luò)化的步伐越來(lái)越快，有些高校還沒(méi)有建立起針對(duì)數(shù)字化處理的相應(yīng)內(nèi)控管理制度，以應(yīng)對(duì)財(cái)務(wù)管理手段的新變化。對(duì)網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)數(shù)據(jù)處理流程及崗位職責(zé)，還沒(méi)從制度上進(jìn)行規(guī)范。對(duì)財(cái)務(wù)信息進(jìn)行攔截、轉(zhuǎn)移、偽造、隱匿、竊取、刪除、篡改等各種人為破壞及失職行為，不能有效控制與責(zé)任追究。

一、我國(guó)電子政務(wù)信息安全的法律環(huán)境

我國(guó)電子政務(wù)信息安全的法律環(huán)境是伴隨著加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)和電子政務(wù)體系的不斷完善而逐漸形成的。很多學(xué)者在對(duì)電子政務(wù)信息安全法律環(huán)境進(jìn)行界定時(shí)通常都會(huì)參考國(guó)際上其他國(guó)家電子政務(wù)信息安全法律環(huán)境建設(shè)的經(jīng)驗(yàn)，從立法和實(shí)踐層面加以總結(jié)和概括。有的學(xué)者以信息安全為背景，將電子政務(wù)領(lǐng)域有關(guān)法律主體的權(quán)利和義務(wù)范圍劃分為信息安全參與主體的權(quán)利和義務(wù)、信息安全執(zhí)行的客體環(huán)境、各類(lèi)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪活動(dòng)以及網(wǎng)絡(luò)信息預(yù)警和干預(yù)體系等。有的學(xué)者則以電子政務(wù)為基礎(chǔ)，將涉及到信息安全內(nèi)容的法律環(huán)境加以劃分，包括電子政務(wù)信息系統(tǒng)的適用、計(jì)算機(jī)設(shè)備硬件的適用、網(wǎng)絡(luò)環(huán)境的威脅和污染、計(jì)算機(jī)操作者權(quán)利和義務(wù)的法律適用等。事實(shí)上，不管是以信息安全為背景分析電子政務(wù)的法律環(huán)境，還是以法律框架來(lái)劃分信息安全的構(gòu)成體系，都需要合理地界定信息安全的電子政務(wù)適用范圍。隨著信息技術(shù)的不斷發(fā)展和科學(xué)技術(shù)的不斷提高，我國(guó)也逐步加大了有關(guān)電子政務(wù)信息安全法律保障的力度。黨的十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》明確提出，要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，即標(biāo)志著中國(guó)網(wǎng)絡(luò)安全和信息化戰(zhàn)略已提上重要的議事日程。目前，我國(guó)已經(jīng)頒布了與信息系統(tǒng)相關(guān)的法律，如為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，于1994年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，頒布了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》；為了保障公眾依法獲取政府信息，促進(jìn)政府依法行政，頒布了《中華人民共和國(guó)政府信息公開(kāi)條例》（2008年）。盡管如此，我國(guó)目前仍缺少針對(duì)信息安全領(lǐng)域的法律法規(guī)，各種有關(guān)電子政務(wù)信息安全的法律法規(guī)都散落見(jiàn)于各地各類(lèi)的條例和辦法之中。因各地情況和出臺(tái)的政策不同，加上歷史沿革的原因，在執(zhí)行過(guò)程中往往會(huì)出現(xiàn)職能交叉、權(quán)責(zé)不明的現(xiàn)象，導(dǎo)致多頭管理的情況時(shí)有發(fā)生。由此可見(jiàn)，與發(fā)達(dá)國(guó)家相比，我國(guó)的電子政務(wù)信息安全法律環(huán)境建設(shè)還處于初期階段。

二、我國(guó)電子政務(wù)信息安全法律環(huán)境建設(shè)存在的問(wèn)題

⒈電子政務(wù)信息安全立法的效力不高，涉及內(nèi)容分散，缺少頂層設(shè)計(jì)。

從我國(guó)目前的情況來(lái)看，有關(guān)電子政務(wù)信息安全的法律法規(guī)大部分是由國(guó)務(wù)院制定的行政法規(guī)以及各地區(qū)制定的管理?xiàng)l例和規(guī)范，主要集中在信息安全和技術(shù)領(lǐng)域，較為零散，沒(méi)有形成統(tǒng)一的法律框架和體系。雖然各地都在積極、努力地建設(shè)轄區(qū)的電子政務(wù)信息安全法律環(huán)境，但由于經(jīng)濟(jì)發(fā)展不平衡，安全標(biāo)準(zhǔn)不統(tǒng)一，責(zé)任落實(shí)不到位，導(dǎo)致了電子政務(wù)信息安全法律環(huán)境建設(shè)的程度不盡相同。由于各地電子政務(wù)信息安全法律環(huán)境建設(shè)缺乏統(tǒng)一的衡量標(biāo)準(zhǔn)，因而導(dǎo)致了標(biāo)準(zhǔn)混亂的現(xiàn)象。雖然很多法律法規(guī)的制定具有一定的針對(duì)性，但隨著形勢(shì)的變化，一些根據(jù)當(dāng)時(shí)標(biāo)準(zhǔn)制定的法律法規(guī)也就失去了權(quán)威性和公正性，這既不利于公眾共享和獲取信息，也不利于跨部門(mén)和跨地區(qū)的信息互通，由此產(chǎn)生了“信息孤島”現(xiàn)象。G2G，G2B，G2C的活動(dòng)缺乏統(tǒng)一的綱領(lǐng)性指導(dǎo)意見(jiàn)，管理制度、服務(wù)體系、后期保障等都缺乏較為明晰的內(nèi)容，由此衍生出的權(quán)屬問(wèn)題和層級(jí)問(wèn)題在一定程度上阻礙了電子政務(wù)信息安全法律環(huán)境建設(shè)。

⒉對(duì)電子政務(wù)信息安全法律政策執(zhí)行過(guò)程缺乏監(jiān)督，約束力不強(qiáng)，不作為現(xiàn)象時(shí)有發(fā)生。

焦點(diǎn)訪談曾經(jīng)報(bào)道過(guò)這樣一個(gè)案例：深圳市一位老人想為自己一套存在歷史遺留問(wèn)題的房子辦理房產(chǎn)證，尋求幫助多次未果，后來(lái)深圳市政府在市民中心、公安局、國(guó)土局等辦事大廳里安裝了電子監(jiān)察系統(tǒng)，這套系統(tǒng)的鏡頭能夠360度旋轉(zhuǎn)，聲頻跟蹤。通過(guò)安裝的監(jiān)察設(shè)備，監(jiān)察人員在確定沒(méi)有爭(zhēng)議后，為老人辦理了房產(chǎn)證。對(duì)此，時(shí)任江蘇省蘇州市監(jiān)察局副局長(zhǎng)的吳亮坦言，能夠通過(guò)電子監(jiān)察系統(tǒng)發(fā)現(xiàn)的問(wèn)題是非常有限的，516個(gè)行政審批項(xiàng)目，14000余件的辦案量不可能完全依靠電子設(shè)備進(jìn)行監(jiān)督和保障。因此，信息安全監(jiān)察系統(tǒng)建設(shè)是完善電子政務(wù)信息安全法律環(huán)境的前提，只有對(duì)現(xiàn)行的法律法規(guī)進(jìn)行全面的梳理，明確相關(guān)人員的義務(wù)和責(zé)任，才能構(gòu)建起高效的監(jiān)督機(jī)制。

1大數(shù)據(jù)概念

有研究者形象化地描述“大數(shù)據(jù)”是未來(lái)的新石油。不同的定義基本都是根據(jù)大數(shù)據(jù)的特征歸納闡述給出。比較具有代表性的是4V定義，認(rèn)為大數(shù)據(jù)具有4個(gè)特點(diǎn)：規(guī)模性（volume）、多樣性（variety）、高速性（velocity）和價(jià)值性（value）。即數(shù)據(jù)規(guī)模巨大，從TB級(jí)躍升到PB級(jí)；數(shù)據(jù)類(lèi)型多樣，包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)類(lèi)型；高效的數(shù)據(jù)處理能力及蘊(yùn)含著極高的價(jià)值。

2大數(shù)據(jù)時(shí)代圖書(shū)館信息安全面臨的威脅

大數(shù)據(jù)時(shí)代，數(shù)據(jù)資源將逐漸成為圖書(shū)館最重要的資產(chǎn)之一，決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書(shū)館，它的信息安全將面臨著大數(shù)據(jù)帶來(lái)的挑戰(zhàn)。

2.1存儲(chǔ)安全問(wèn)題

圖書(shū)館關(guān)注的數(shù)據(jù)已不僅限于書(shū)目信息、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù)，還延伸到微信、微博、移動(dòng)網(wǎng)絡(luò)等讀者活動(dòng)中產(chǎn)生的很難估量的社會(huì)化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對(duì)圖書(shū)館的存儲(chǔ)、軟硬件設(shè)施是個(gè)考驗(yàn)。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書(shū)館安全存儲(chǔ)面臨的一項(xiàng)挑戰(zhàn)。另外，大數(shù)據(jù)環(huán)境下的圖書(shū)館為了降低成本，通常會(huì)將數(shù)據(jù)存儲(chǔ)在云端，云的開(kāi)放性，海量用戶共存性等都帶來(lái)了潛在的威脅。

2.2網(wǎng)絡(luò)安全問(wèn)題