略談新時期下信息安全

于宗圣

摘要：信息安全問題自古有之，只不過是在互聯網出現后，這一問題被無限放大。網絡顛覆了傳統的信息交流環境，導致網絡社會的信息安全問題較之傳統社會更加復雜。與其他國家一樣，信息安全已成為我國國家安全、公共安全和個人安全最嚴峻的威脅之一。

關鍵詞：新時期；信息安全；探討

一、 信息安全政策的定義

目前，我國對信息安全政策并未給出明確的定義，但我國很多專家學者都對信息政策做出了定義。雖然目前國內外關于信息政策的含義存在著不同的理解，對信息政策的范圍和內容也缺乏統一的認識，但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用，因此，筆者首先對信息政策定義進行歸納研究，從而進一步探討我國信息安全政策的定義。當前，我國學術界對國家信息政策的概念有多種表述，歸納起來主要有以下幾種觀點：①從管理的角度出發，信息政策是國家根據需要規定的有關發展與管理信息事業的方針、措施和行動指南；②從決策的角度出發，信息政策是政府或實體為實現一定的目標，如信息自由流通、信息資源共享而采取的行動準則；③從信息活動出發，認為信息政策是調控社會信息活動的規范和準則。以上觀點從不同的角度對信息政策進行了定義，但它們在目標和功能上是一致的，可以歸納為信息政策是指在為解決信息管理和信息經濟發展中出現的，涉及公共權益、安全問題，保障信息活動協調發展而采取的有關信息產品及資源生產、流通、利用、分配以及促進和推動相關信息技術發展的一系列措施、規劃、原則或指南。借鑒信息安全和信息政策的定義，筆者認為：信息安全政策是指為保護信息的完整性、可用性、保密性和可靠性，使內部信息不受到外部威脅而制定的一系列措施、規劃、原則或行動指南。

二、信息安全政策的作用

（一）信息安全政策是保障社會團體組織實現信息安全管理目標的行為準則

不同的組織團體根據自身的信息安全的需要制定一系列作用于組織內部的信息安全政策，這些政策主要包括保障信息在收集、傳播、服務和共享等方面安全的規章制度，以及相關的激勵和處罰條例，這些信息安全政策對組織內部人員對信息的安全使用提供了行為規范，從而保障了信息活動安全順利進行。

（二）信息安全政策是對信息系統安全運行機制進行調節的一整套政策體系，對我國信息事業安全發展具有宏觀推動作用

信息安全政策是一個龐大的政策體系集合，它是在國家信息政策的指導下，根據不同的信息安全狀況，而制定的一系列保障信息工作安全進行，信息市場快速、安全、穩定發展的原則、指南、規定、條例等。這些安全政策為我國信息工作和信息產業的安全發展起到了宏觀指導和規劃作用，從而在很大程度上推動著我國信息工作安全進行和信息產業安全發展。

三、信息安全政策的本質

信息安全政策是一種政治政策措施，而政治政策措施具有多種規定性，這些規定性放在一起使得政策成為權力機關為達到一定的目標而采用的方法和手段，它是理論與實踐的中間環節，因此它具有理論和實踐的二重性。

（一）信息安全政策是維護信息環境趨向和諧和正常運轉的基礎

信息安全政策是解決信息安全問題的最直接環節，信息安全政策制定的正確與否決定著信息安全政策目標能夠實現與否和信息安全政策實施的程度及范圍，信息安全政策的實施是完善、維護現有信息安全政策，制訂新的信息安全政策的基礎，通過信息安全政策的有效實施和完善健全，信息在信息流通的各個環節的正確性、安全性、完整性、冗余性得以保障，從而使信息環境更加美好和諧的運轉。

（二）信息安全政策是政策主體站在公共立場上維護信息不受侵害的重要工具

信息安全政策的制訂實施為維護信息安全提供了保障工具，它的制訂和實施從公共立場上維護了政策主體的利益，然而由于信息安全政策主體即信息安全政策的制定實施者和信息政策客體即政策目標人群之間存在著價值取向地位不同的問題，從而導致了信息安全政策主體和目標群體的價值能否獨立在信息安全政策過程之外，換而言之：信息安全政策制定者、執行者及目標群體自身的價值取向是否會影響政策最終地價值趨向就成為了研究關鍵。

四、信息安全政策的功能

（一）導向功能

信息安全政策的向導功能主要是通過兩種途徑表現出來的：①借助于信息安全政策目標群體目標因素，來規范目標群體的行為方式。信息安全政策的制定者根據其對信息安全事業發展的客觀過程、變化趨勢以及目標群體的需求分析進行預測，提出政策目標，并為目標實現制定具體方針、步驟、方法及措施等，以此規定人們的行為準則，從而使信息活動能夠安全進行。②借助目標群體的價值因素，來規范目標群體的行為方向。信息安全政策目標群體的自利性以及對信息安全政策的理解認知程度，都是影響信息安全政策頒布施行的關鍵因素，信息安全政策能夠通過其價值系統來明示人們信息安全政策的是非界限，統一人們的價值觀念，從而達到信息安全政策的目標。

（二）調控功能

隨著信息技術的進步，人們對信息需求量日益增加，信息為社會各個團體帶來的巨大利益清晰可見，信息的擁有量和經濟效益成正比例趨勢攀升。現實社會中的不同利益群體之間不可避免地會有摩擦、沖突和對抗，政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進行調控，從而減少利益團體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害，以及這危害帶來的經濟損失。其次，信息社會之所以能夠運用信息安全政策對信息的安全流通進行調控，是因為現代信息社會的運行不是一個自發的無序的過程，而是一個依據客觀規律、有序的過程。

綜上所述，筆者對信息安全政策定義、作用、本質、功能進行了論述，希望能為我國信息安全政策的發展起到推動作用。