淺談網絡信息安全監管

盧紅梅

摘 要：二十一世紀被譽為信息時代，伴隨著互聯網技術以及信息技術的不斷發展，網絡信息安全逐步受到人們的關注。網絡信息的泄露，其已經不僅僅是對于當事人的自身信息的泄露，更為重要的是可能對于當事人的財產、精神等產生巨大影響。鑒于此，本文針對我國現有淺談網絡信息安全監管所存在的問題，提出了針對性的建議以及措施，從而更好地保證用戶的個人信息，提供一個更好的用戶上網環境。

關鍵詞：網絡；信息安全；監管；上網環境

1 網絡信息不安全原因

不安全的網絡從總體上看主要來自兩方面，一是人為和自然災害；另一方面是網絡系統本身的缺陷。其中人為因素主要是來自于黑客的供給以及對于網絡系統的入侵。伴隨著現代電子商務的高速發展，人們已經能夠較為便捷的實現網絡購物以及支付，但是由于電商本身的快速擴張，導致了其在競爭過程中更多的是注重支付以及購物的便捷性，而忽略了用戶購物以及支付的安全性。由此導致，黑客能夠輕易尋找到現代第三方支付平臺或是電子商務網站中所存在的漏洞，進而進行違法犯罪行為，通過這些漏洞竊取用戶的個人信息以及賬戶資料，最終導致用戶的經濟損失。除此之外，還有一些內部員工的唯利是圖，對部分用戶信息進行販賣或是兜售，特別是快遞公司員工，其借助于自身工作中的便捷優勢，對用戶信息進行有意識的泄露，從而對消費者的生活產生巨大影響。而自然災害的主要原因是指火災，洪水，暴雨，雷電，地震的破壞，環境。計算機網絡作為一個高精尖技術，其本身需要擁有大型計算機房予以保證和支持。

2 網絡信息安全監管存在問題

根據中國互聯網絡信息中心，截至2010年12月31日，中國網民規模占全球互聯網用戶總數的23.2%，在亞洲互聯網用戶總數的55.4%。并且在未來5-10年內，我國的用戶數量還將以每年10%-15%的規模增加。而在所有互聯網用戶中，網絡購物用戶超過了1.6億人，網絡購物用戶每年增長48.6%。可以說，互聯網已經深深影響了我們每個人的工作以及日常生活，其再給我們帶來便利性的同時，也存在眾多的隱患，其中網絡信息安全就是非常重要的因素，而從現代網絡安全信息的泄露事件而言，網絡信息安全監管存在問題，主要表現在以下幾個方面：

2.1 網絡安全防范意識薄弱

我國目前許多的公民他們對于網絡安全本身并沒有進行太多的關注，對于網絡安全意識以及自我防范措施較少，更多是僅僅是安裝了殺毒軟件，并沒有特別重視自身日常的網絡行為對于其網絡信息泄露所帶來的潛在影響。與此同時，我國目前許多的企業，無論是電商企業、物流企業還是其他互聯網企業他們往往更多的將專注力放在如何盈利以及提高用于的使用體驗和基數的擴大，而忽略了網絡安全網絡的建設，沒有充分對用戶的信息進行切實有效的監督以及管理，沒有形成主動預防的意識，積極響應，更不用說提高網絡監測。

2.2 監管人員的整體業務素質有待加強

網絡信息安全監管其最終是要落實到實際監督人員，他對于他們而言必須要具備良好的專業素質，能夠充分對潛在的網絡信息安全漏洞進行判定與了解，在第一時間提醒企業以及用戶注意自身的網絡行為，從而防患于未然。但是，從實際層面來看，我國目前高校本身并沒有特別開設相應的網絡安全信息課程，而企業自身也缺乏相應的人才培養計劃，從而導致我國目前現有的監管人員普遍缺乏網絡與信息安全領域的從業經歷和技術經驗，這無疑決定了他們在日常監管效率的不足以及有效性的缺失。

2.3 監管機制不完善

從我國目前的立法層面而言，尚沒有出臺相應的《信息安全法》等相關法律，而法律的缺失無疑導致現有對于網絡信息安全的監管缺乏一定的法律依據以及規章措施的保護。與此同時，我國過去政府本身對于網絡信息安全的監督并不重視，直到2013年以來我國大量的網絡信息安全問題的暴露以及由此所產生的社會影響不斷擴大，從而才逐漸受到政府的重視，我因此整個監管機制不夠完善。可以說從監管主體、內容、方法手段均沒有出臺相應的法律法規或是相關章程進行明確。

3 加強網絡信息安全監管的對策與建議

3.1 多元化監管體制

現代網絡信息安全不僅僅是關系到用戶個人的信息安全，同樣也關系到企業的發展以及信譽度。因此，對于網絡信息安全的監管不僅僅是政府的事情，同樣也是企業自身的事情。由此，一方面借助于政府自身的資源優勢，通過對現有的宏觀層面的網絡安全進行立法以及出臺相應的《信息安全法》，更好的對現有的網絡信息安全進行制度上的保證，并且對違法行為進行嚴厲打擊，并在此基礎上明確監管主體、建立相應的責任機制。另一方面企業本身則利用自身的專業優勢，從微觀層面加強對于網絡設備、用戶瀏覽以及黑客行為和網站漏洞的彌補與監管加強，更好的與政府之間形成合力，從微觀以及宏觀層面進行網絡信息安全監管以及用戶的全面保護。

3.2 加強信息安全監管培訓工作

擴大監管人員的來源渠道，通過多渠道方式對進行招聘與任用。與此同時，借助于政府補貼，企業支持以及與高校之間展開培訓合作等方式，切實有效的提升我國現有信息安全監管人員的自身素質，提高監管人員的專業技能和綜合執法水平。為加強網絡與信息安全監管提供堅實的智力保障和支持。

[參考文獻]

[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用， 2012（12）.

[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界，2012（26）.

[3]劉廣輝.計算機網絡通信安全問題與防范策略探討[J].信息安全與技術，2012（06）.

[4]韓曉華.淺析計算機信息安全技術[J].黑龍江科技信息，2010（15）.endprint