网络安全信息法范文第1篇

关键词 信息网络 法制建设 网络社会 安全秩序

中图分类号：D922.1 文献标识码：A

0前言

网络秩序混乱的危害主要包括网络侵权行为日益严重、网络违法犯罪活动愈加猖獗和网络心理战破坏社会稳定等。维护网络社会的安全秩序需要国家和企业依法建网和依法管网，更要求人们依法用网。本文通过对现阶段我国信息网络法制建设中存在的问题进行分析，并结合维护网络社会秩序意义，对加快我国信息网络建设的途径展开了深入研究。

1维护网络社会秩序的必要性

随着国家的地域性与信息网络超时空性矛盾的逐年增加，使得网络的概念愈加模糊。基于此点，某些国家便开始组建“网军”，以网络政治化的方式“巧妙”地向世界宣布了其网络，并大肆在网上渲染“国家过时论”。对此，我国必须提高警惕，做好应对措施。依法对网络行使管辖权，并维护国内网络空间的自迫切需要保障网络社会秩序的安全与稳定。因此，依法建设信息网络并保证网络社会秩序的安全和稳定是解决网络纠纷的必要手段和必然要求。

2我国信息网络法制建设过程中存在的问题

（1）信息法治理念落后

信息法治理念落后是我国信息网络法制建设中出现的关键性问题。就现阶段而言，由于信息法治理念落后，我国并未形成适用于网络社会的新型法理法则，且信息网络的法律仍然处于沿用物理世界法理逻辑的水平上，这使得网络秩序的安全和稳定无法得到有力的保障，滋生了诸多网络问题。此外，将存在国界的现实法律套用在跨国界的虚拟网络中，必然会引发国际性的网络纠纷，在不利于信息网络产业健康发展的同时，也对国家的经济和社会安全产生了较大威胁。

（2）信息网络的立法质量较低

当前，我国信息网络的立法特点主要为应急性、尾随性和局部性，由于立法缺乏总体规划，且部门规章冗杂、法律位阶低，加之各部门间的立法缺乏关联和相互支持，使得信息网络的立法无法解决网络秩序混乱等诸多网络社会问题。此外，由于立法的整体质量欠佳、内容滞后且大部分规定过于原则化，使得信息网络立法缺乏可操作性，在增加了网络社会矛盾的同时，也为国家和人们的用网安全带来了较大安全隐患。

（3）信息网络监管存在漏洞

现阶段，我国信息网络的监管主要是以防范管制作为主要方法的。一方面，由于政府部门多头管理现象严重，使得政府内部人员在行使网络职权时矛盾频发，大幅降低了信息网络的监管效率。另一方面，信息网络的监管大都是以政府部门为主导的，群众参与率较低，加之对网络秩序和网络案件的监管又大都以事前审批、重审轻批为主，这就导致了对相关网络案件的监管和审批存在着较大的局限性和片面性，不仅不利于网络社会公平的实现，而且也为部分不法分子提供了网络犯罪的可能，加大了网络安全威胁。

3加快我国信息网络建设的若干建议

（1）加强信息网络建设法制理念的创新

首先，党和国家需要对网络社会秩序的维护工作予以充分重视，并将加快信息网络建设的工作提升到关系国家发展的战略高度上。根据当前国内网络社会的现状，在结合现有网络法律的基础上，对网络法律进行重新规划，提高网络法律的精炼程度。其次，还需提高法律质量，通过分析现阶段频繁发生的信息网络问题，在对其进行仔细分析的基础上，有针对性地制定相关法律政策，进而从整体上提高信息网络法律的可操作性并加快我国的信息网络建设。

（2）建立健全的信息网络法制体系

一是严厉打击并整治网络犯罪活动。面对信息网络犯罪分子藏匿于网络虚拟世界的实际，加大网络法律的执法力度并不断提高自身的网络侦控能力，对网络犯罪分子予以最为严厉的打击。二是完善网络安全的责任制度。一方面，相关部门需要对基础电信运营商和增值服务商的网络安全责任进行明确划分，并要求其对所接入网站的安全性与合法性进行严格审查，通过加强网站接入的身份认证，从网络安全威胁信息的传播源头上建立起信息网络的“防火墙”。另一方面，还需明确网络运营商、广告商以及网络用户的相关责任，确保其网络的相关行为符合相关的法律规定。

（3）完善网络安全法治机制

相关部门需要加强对信息网络的管控力度，通过对当前网络社会中出现的问题进行全面分析，并结合网络用户的心里特征，有针对性地对不同的网络使用个体或群体展开监督和管理。此外，政府内部各个监管部门之间还需明确其自身职责，变多头管理为统一管理，通过加强管理的协调性与统一性为加快信息网络建设提供必要的环境保证。

4结论

本文通过对网络社会秩序维护的必要性进行分析，并结合当前我国信息网络建设出现问题的基础上，从加强法治理念创新、建立健全的信息网络法制体系以及完善网络安全法制机制等方面对加快信息网络建设与维护网络社会秩序的方法展开了深入探讨。可见，未来加强对信息网络建设方法的研究力度，对于维护网络社会的安全与稳定并促进我国信息网络产业发展具有重要的历史作用和现实意义。

参考文献

[1] 夏梦颖.中国特色社会主义网络立法研究[D].华东政法大学，2013.

网络安全信息法范文第2篇

 

一、维护网络信息安全的必要性

 

随着互联网技术的日益发展，现今世界各国联系越来越密切。不同于传统国界的有限性，网络世界的无限延展性在全球形成了一个超主权国家管辖范围的空间。新型的网络空间超越了传统主权国家的管辖，对所有国家存在着潜在的侵权威胁。

 

现今，网络信息技术已经全面渗透到社会的各个方面，且已经演变为全球重要的信息基础设施。信息已经成为一国的新型战略资源，信息涵盖了大量的利益，小到网民的隐私权等个人权益，大到社会公共利益乃至关系到各国的主权利益。基于利益的考虑，在网络信息技术的使用过程中，不可避免会出现国家、组织和个人破坏网络信息安全的行为。

 

相较传统的国际关系，网络空间引发的利益冲突关系更为复杂。一方面，由于网络技术和应用的不断创新，网络信息将整个世界紧密联系在一起，网络信息安全可能涉及所有的网络使用者，一旦发生侵权行为就突破了传统国际法的管辖权，影响范围涉及多国家。

 

另一方面，由于国际法体系并不存在普遍公认的国际法规则，并且各国网络信息技术发展的不对称性使得各国网络立法存在界定是否构成网络信息侵权的标准不一。难免出现网络信息技术发展强国依靠自身的先进技术肆意侵害他国网络信息安全，干涉他国内政，对他国的政治、经济、社会秩序甚至是国家安全产生重大影响。

 

伴随着全球化进程的不断加强，网络信息安全的管理面临新的挑战。首先，当前网络并非由政府机构完全掌控。现今由于市场激烈的竞争环境使得网络信息安全管理自身就面临着很大的威胁。其次，网络信息系统的不断发展，使得原有对网络信息的传统管辖模式无法应对当前的新趋势。最后，互联网全球化的加强，现今网络服务都是跨国性的，网络信息内容安全风险的解决要考虑到各国不同的国情。因此，网络信息内容安全管理的对策必须要符合国际惯例。

 

二、解决网络信息安全的国际法途径

 

(一)通过双边会议、多边会议建立区域网络信息安全维护组织

 

由于国际社会不存在一个超国家政府，所以使得国家单边主义威胁网络信息的安全性。不同类型的国家，无论其大小与网络信息技术的优劣，都理应处于平等位置，平等的享有被保护网络信息安全的权利。当前已经有国家和地区通过交流达成共识，希望通过制定协议共同促进信息安全的保护，可以在此基础上根据政治或地理位置的相近形成区域网络信息安全维护组织。

 

区域网络信息安全维护组织作为国际组织，其有助于解决集体的困境和相互依赖的选择问题，并且其具有组织制定统一区域网络信息安全维护组织章程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等权利，但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如，使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的，避免给各成员国国内基础设施的完整性带来不利影响，危害各国的安全。

 

除此之外，各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网技术的共享，相互之间转让网络信息技术，相互弥合数字鸿沟，提升区域网络信息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一的监管，制定统一的涉密信息交换的标准和程序。

 

组织内成员共享使用信息，必须严格遵守程序，其目的在于使各成员提高保障信息安全的能力，一方面可以相互放心安全地使用网络，另一方面在本国以外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信息得到更多的保护，并且保障国家的信息安全，使得网络安全性提高。

 

区域性网络信息安全维护组织的成立需建立在各成员国相互信任，平等互惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的行为将受到区域组织成员国一致的制裁，例如限制该国在成员国公司的经营业务等。

 

(二)建立全球范围内广泛适用维护网络信息安全的国际公约

 

在2015年1月9日，中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全的保护展开进一步讨论，尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识，建立一个具有广泛适用性的国际公约。

 

国际公约的目的是在各方利益主体博弈的过程中，通过保障网络信息安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展带来的利益并且保障各国的主权安全，维护各主体的合法权益。

 

首先，国际公约需遵循《联合国宪章》，根据《联合国宪章》国际公约应明确指出国家应尊重主权原则，要求国家行为应尊重其他国家的主权，不得以非法手段侵害其他国家主权，这里不仅包含了传统国际法所称的主权平等、主权安全和不干涉内政，也包含了非传统安全的网络信息安全，国家应当尊重主权国家之间彼此的核心利益，并且尊重与网络信息安全有关的国家政策问题的安全。例如“国家不应以窃取、监听等不文明手段获得他国信息”。

 

其次，根据1948年《世界人权宣言》第12条即规定了任何人对于其私生活、家庭、住所、通讯有受法律保护和不受侵犯的权利。公民的网络信息也属于公民的隐私，并且随着网络技术的不断发展，网络信息的安全涉及到公民的财产，所以公民的网络信息也是公民的财产权利，保证公民网络信息安全同样是对公民财产权利的保护。

 

国际公约应尊重公民的基本权利，所以国家应在“充分尊重信息空间的权利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;对他国公民通讯的监控和信息的获取，应取得合法手续，并且必须出于合法目的。

 

网络信息技术的不断发展是科技不断创新的产物，未来全球化进程不断加剧，网络信息技术将会涉及方方面面，只有保证网络信息技术的安全性才能使得各国不断运用创新。否则无法保障网络信息技术的安全，国家就会丧失建设全球网络时代的信心，科技的发展将会倒退。

 

再次，国际公约的制定旨在维护网络信息安全，避免国家实施违反国际法原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控，对主权国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量，国际公约应该本着平等互助的原则制定统一的监管网络信息的标准，保护国家间共同的利益，统一制定评价国家行为需要参考的因素，明确国家网络信息安全不可侵犯的界限。

 

最后，由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、国家安全等领域，所以内容的特殊性和复杂性使得国际公约在实施过程中其约束力存在不足，故而要结合国际法以及其他国际公约。例如《联合国宪章》、反恐领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员会等机构相互合作。

 

(三)在联合国的框架内建立网络信息安全的监管机构和执行机构

 

从网络信息安全的侵权事件中可以发现，跨国公司成为政府的侵权工具。此时追究侵权责任时会涉及到网络信息侵权责任的归因问题。从国际法的角度，归因的目的在确定某一行为可否归于一个国家而成为该国的国家行为。

 

就已发生的网络信息侵权行为进行分析，不难发现确定实施侵权行为的主体是国家还是个人将直接影响到当事国的国家责任以及受害国采取何种法律救济的途径。

 

例如侵权行为的实施主体归因为企业或者个人发起的则通常属于网络犯罪行为，这将涉及到有关国家国内法的管辖以及国家间的司法合作来加以解决。由此可见网络信息安全侵权主体的复杂性和特殊性，涉及领域的广泛性，并非能简单通过单个机构来解决，需要多个领域机构的共同合作。

 

当前主流学者的观点是，由于平等国家之间无管辖权，全球网络空间并不存在超国家机构的实体可以系统的对网络侵权行为实施强制性管辖。因此，不同的行为体试图通过拓展自身网络空间的行动范围，渴望获得更多的网络资源，掌握网络管理的主动权，为自身谋取利益。此种竞争将对未来国际网络信息安全的发展造成隐患。

 

所以可以在联合国框架下成立网络信息安全保护有关的专门机构。该机构一方面建立国家网络信息安全行为的监管机制，可以借鉴“世界贸易组织的贸易政策评审机制”①，定期对各国的信息安全行为等进行评议并公开报告，另一方面建立解决国家网络信息安全争端纠纷的解决机制。

 

由于网络信息安全涉及的领域并非国际法传统完全的领土、领海领域，一旦发生纠纷难以诉求专门法院解决。所以应当借鉴WTO的争端解决机制，针对网络信息安全的特殊性成立专门的解决机制，使得纠纷得到公平的裁决。

网络安全信息法范文第3篇

关键词：网络信息安全现状处理办法

中图分类号：TP3913文献标识码：A 文章编号：1007-9416（2012）03-0000-00

在当今社会，网络已经成为了人们生活和工作的一部分，人们越来越习惯通过网络来了解时代的发展，学习先进的文化知识，以及朋友之间的互相交流。但是在网络的应用中，越来越多的个人信息被泄露，严重的影响人们的学习和生活。网络个人信息安全也越来越受到人们的重视。

1、网络个人信息安全的现状

随着计算机网络技术的发展，而网络的监管技术还没有完善，个人信息在网络中就会很容易被泄露。给人们的生活带来各种不必要的麻烦，影响人们的生活秩序，危害人们的生命财产健康。

(1)姓名、年龄、生日及电话号码等个人信息的泄露严重。由于网络是一个虚拟的世界，所以在这个世界里，人们处于一种虚拟的状态。但是由于对于自身信息的保护意识的薄弱，以及各种木马技术的发展，使人们的姓名、年龄、生日及电话号码很容易泄露。而这些信息的泄露，给人们带来需要麻烦，如姓名和年龄的泄露，让人们受到大量网民的骚扰，而电话号码的泄露，更是让这种骚扰进入了现实生活当中，给学习、生活和工作带来各种各样的麻烦。如2009年3月15日央视曝光的海量信息科技网盗窃个人信息事件，说明了个人信息泄露严重。

(2)个人照片和录像的泄露严重危害到个人隐私。由于黑客技术的发展，让许许多多黑客进入他人电脑，从而很轻松的获得他人的隐私。个人照片和录像的泄露，会严重影响到个人的形象和生活，照片和录像的传播会给自己带来各种名誉上的损害（如“艳照门”事件）。使得自己的隐私完全暴露。

(3)各种密码的泄露严重影响人们生命财产安全。在网络中，各种密码也很容易泄露，这样就会给自己的生命财产带来严重的危害。别人通过掌握这些密码，可以很容易获取自己账户里的钱财，也通过这些密码，让自己的生活处于一种不安全状态。

2、网络个人信息安全问题出现的原因

发生各种各样网络信息安全问题的原因有很多，而这些原因都是与网络的性质有着密切的关系。由于网络具有一些特殊的性质，也就给网络个人信息安全问题的产生提供了原因。

(1)网络的虚拟性。网络是一个虚拟的空间，所以在网络中人们处于一种虚拟的状态，在实际生活中不能做和不敢做的事情，在这里都没有什么顾虑。这样就使得有更多的人敢于去窥探他人的个人信息和隐私。

(2)网络的匿名性。因为网络是匿名的，所以在网络中做出什么事情也不怕被人发现，因为网络的匿名，实现了对身份的隐藏。从而可以是无忌惮的公布他人的个人信息，没有人会知道是谁公布了这些信息，也就为那些喜欢透露和公布他人信息的人提供了一个良好的平台。

(3)网络的开放性。网络是开放的，所以在网络之中有利于他人信息的收集和传播。个人信息就会通过网络被更多人知晓，从而带来严重的危害。网络的开放性，给信息的有效传播提供了途径，同时也会让更多的人很容易的接触到信息。

3、网络个人信息安全的处理办法

对于网络个人安全问题的处理，既要从自身出发，也要增加网络的监管力度，通过各种行为和方式的配合，才能保证网络个人信息的安全。

(1)要强化自身安全意识，采取各种安全保护措施。网络是虚拟的，所以在网络之中要学会保护个人信息，在网络中，要一种自我保护意识，在实行各种网络行为的时候，都要注意到个人信息的保护。在个人信息保护方面要采取更多的措施。尽量不要将自己的个人信息放到网络中去，对自己的上网设备也要进行有效的管理。要提高个人上网设备的安全性能，要及时的删除和加密有关个人信息的东西，尽量不要把自己的个人信息在网络中透露给他人。

(2)完善网络管理相关的法律法规，要提高网络犯罪的侦破手段。个人信息泄露现象如此严重，就是因为与网络相关的法律法规还不健全，对于在网络中的犯罪还没有一个完善的法律制度进行管理。要加快对与网络有关的法律法规进行制定，从规章制度上来规范人们的网络行为。对于网络中的各种犯罪有切实可行的处理办法。由于网络具有开放性、匿名性和虚拟性，所以在网络中的犯罪很难查清。要提高网络犯罪的侦破手段和能力，要让在网络中的犯罪和实际犯罪一样受到严厉的惩罚，要使人们对网络犯罪产生一种畏惧心理。

(3)加强对于人们的网络道德教育。要加强对人们的网络道德建设，树立一个良好的网络道德模范。要在网络中注入道德的元素，要让人们知道什么应该做，什么不应该做。在实施各种网络行为的时候，都有一个道德的尺度要求自己。要在网络中建立一个良好的网络道德舆论，要让网络道德成为人们在网络中实施行为的一个标准。要让人们在网络中对自己产生一种自律，让对各种网络行为有自己的荣辱感。要把网络道德作为评判一切网络的一个标准，让在网络中树立一个良好的道德观念。

现代网络在人们的学习、生活和工作中在有一个重要的位置，而网络个人信息安全关系到自身的生命财产安全。要强化一个良好的自我保护意识，树立一个良好的网络道德观，依靠国家关于网络法制体系的建立，才能实现对自身网络个人信息的保障。网络是我们一个认识世界，了解世界，提高自身能力，实现自身价值的一个重要场所，但是也要学会对个人信息的安全的维护，减少不必要损失，带来不必要的伤害。

参考文献

网络安全信息法范文第4篇

关键词:电力信息;网络安全态势;评估;预测方法

前言

近年来，随着电力工业迅速发展，信息技术为电力产业改革提供了极大的便利，但也带来了负面影响，严重情况下，威胁到电力系统安全运行，在很大程度上增加了电力系统运行不确定性。与此同时，智能终端接入方式多元化、大量数据信息之间交互等，都需要建立在电力信息网络安全基础之上。因此加强对本文的研究具有非常重要的现实意义，不仅能够提高系统安全性、稳定性，且能够促进电力系统综合效益有效发挥。

1网络安全态势评估概念

网络安全态势评估建立在网络安全态势评估模型基础之上，在评估过程中，评估算法按照具体的模型对网络安全态势进行评估。其中评估结果准确性与模型存在非常密切的联系。一般来说，对于网络安全态势的评估，需要收集大量数据信息，然后对数据信息进行预处理，借助模型及算法对网络的整体态势进行计算，为决策提供科学依据，可见，网络安全态势评估是一项非常重要的工作。现实中，电力信息系统会受到各种各样的威胁，针对众多影响因素来看，大致可以划分为两类，一是技术安全、二是管理安全。对于前者来说，物理安全主要涉及系统的设备安全，一旦设备无法正常运转，势必会造成线路故障，影响信息系统稳定运行。且网络、主机系统等也会出现不同程度的故障，不利于信息实时共享。对于信息网络受到的威胁来看，主要包括系统探测、非法访问等。面对不同方面提出的挑战，如何及时了解和掌握信息网络安全态势至关重要。

2电力信息网络安全态势评估及预测方法分析

电力是人们日常工作和生活中不可缺少的一部分，电力信息化快速发展，并渗透至发电、输电及配电等多个环节，保证电力信息系统安全非常关键。但电力信息系统在运行过程中，极易出现病毒、木马等问题，不利于电力系统稳定运行，因此我们有必要提前做好评估和预测，以了解和掌握信息系统运行状况，确定系统的安全级别，以达到防患于未然的目标[1]。

2.1权重计算方法

针对当前层次分析法过于偏向于主观,导致结果缺乏客观性。因此本文将引入三角模糊数代表专家对指标重要性的评判，然后基于群组决策的模糊层次分析法来确定各层因素的权重。采取这种方式,不仅能够避免评估误差,且能够提高评估结果准确性。在实践中，我们确定安全评估体系，按照隶属关系划分得到相应的层次化安全结构。然后进行两两对比分析，构建各层次因素的三角模糊判断矩阵。通过一致性检验后，运用加权平均法得出各个层次指标因素的综合矩阵。针对模糊权重向量，本文可以采取可能度方法对其进行相应的处理，并按照如下公式计算出各指标权值.对于电力信息网络安全的评估，主要分为硬件、网络、信息及软件四个模块，每个模块中包含多个细节，如硬件安全中，涉及计算机安全、设备安全及线路安全等。通过一致性检验之后，采用加权平均法综合专家信息得出模糊综合判断矩阵，将数值代入到上述公式当中计算出各个指标的相对权重值[2]。如表1是硬件安全相关指标权重情况。根据权重判断各个细节的安全性能更为准确，能够为电力信息安全管理提供支持。

2.2评估模型设计

目前，电力信息网络系统中已经设置了防火墙、入侵检测等设备，构建了一道防护墙，但这种方式非动态性，无法满足电力信息安全防护需求。因此我们将引入评估模型，实现对建立信息的动态监督和控制。为了减少冗余，我们在评估前，需要对相关数据进行预处理,为后续评估做好充分的准备。电力系统是一个庞大的体系，其涉及多个层次，针对不同的层次，我们构建的计算模型也应有所调整。如对于主机级安全态势指数计算公式如下通过这个公式能够计算得出电力信息受威胁程度。通过对安全态势评估概念分析得知，模型构建是否合理直接影响评估结果准确性。因此合理构建模型非常关键。本文采取层次性模型，以此来强调评估针对性。构建模型后需要将定性指标定量化处理，确定评估参数[3]。具体来说，第一，针对主机和子网权重来说，可以采取专家评估法，引入上文提到的三角模糊数计算方法，得出相应的数值。第二，对于时间重要性权重来说，应将天作为单位时间，并将一天划分为三个时间段，对各个时间的重要程度进行确定。第三，将对电力信息网络危害程度划分为中、高、低三个级别，量化威胁程度，如检测到木马的威胁程度为3级等，使得评估结果能够更具指导作用。

2.3安全态势预测算法设计

现有研究成果中算法有很多，如支持向量机，建立在统计理论基础之上的机器学习方法，专门针对有限样本情况，解决非线性数据，并结合预测核心思想，将非现象变换输入到高维特征空间范围内，得出全局最优解。再如粒子群优化算法，作为一种很强的全局寻优能力群智能优化算法，能够对每个粒子进行计算，朝着最优答案靠近[4]。此外，还有集成学习等方法。任何一种方法都各具优劣，将各个方法结合到一起，能够充分发挥其优势。为了最大限度上降低计算结果的误差，本文将提出一种综合性方法，将上述方法有机整合到一起。为了提高实践应用效果，我们将对综合算法进行评估。采用DARPA评估数据作为原始数据源，收集了150个数据，按照如下归一化公式进行处理。根据具体的计算值，通过滑动窗口方法对态势数据进行重构处理，形成集成学习样本。通过这种方式能够确保预测更加准确、客观[5]。经过比较，本文提出的算法能够在很大程度上提高预测精确度，更好地应用于网络安全态势预测，可以广泛推广和应用。在未来，电力系统将呈现规模化发展趋势，信息系统也会随之拓展。技术人员还要加大对评估及算法的研究力度，使得算法过程更加简便，并提高算法结果客观、准确性，为电力信息管理奠定坚实的基础。

3结论

根据上文所述，随着我国电力事业不断发展，信息网络系统安全问题受到了越来越多的关注和重视。针对当前存在的诸多风险，我们在实践工作中，要重视对评估和算法的分析和选择，合理的选择方法，能够在很大程度上提高评估结果准确性。本文通过对当前网络信息受到的各类风险，从预测算法等角度提出了具体的方法，能够帮助监控人员及时发现庞大的信息系统中存在的不足和隐患，并安排人员对其进行针对性调整，使得电力信息系统始终处于良好的状态当中，确保系统内部各类信息之间的交互和共享，不断提高电力信息系统运行有效性，从而促进电力产业持续健康发展。

参考文献：

[1]陈虎.网络信息安全风险态势预测分析方法探讨[J].网络安全技术与应用，2014.

[2]李菁.一种新型网络安全态势评估及应用方法的探讨[J].新经济，2014.

[3]石波，谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计，2013.

[4]范渊，刘志乐，王吉文.一种基于模糊粗糙集的网络态势评估方法研究[J].信息网络安全，2015.

网络安全信息法范文第5篇

一、国家等级保护标准

我国的信息安全等级保护工作起步于20世纪90年代，随后相继颁布了多个等级保护标准，具体可分为基础性标准、定级标准、建设标准、测评类标准和管理类标准。基础性标准包括《计算机信息系统安全等级保护划分准则》（GB17859-1999）、《信息系统安全等级保护实施指南》（GB25058-2010）以及《信息安全等级保护管理办法》（公通字[2007]43号）等；定级标准有《信息系统安全等级保护定级指南》（GB/T22240-2008）等；建设标准包括《信息系统安全等级保护基本要求》（GB/T22239-2008）、《信息系统通用安全技术要求》（GB/T20271-2006）以及《信息系统等级保护安全设计技术要求》（GB/T25070-2010）等；测评类标准主要有《信息系统安全等级保护测评要求》（GB/T28448-2012）和《信息系统安全等级保护测评过程指南》（GB/T28449-2012）等；管理类标准主要有《信息系统安全管理要求》（GB/T20269-2006）以及《信息系统安全工程管理要求》（GB/T20282-2006）等。针对单位的普通信息安全工作人员而言，涉及较多的标准主要有定级标准《信息系统安全等级保护定级指南》（GB/T22240-2008）与建设标准《信息系统安全等级保护基本要求》（GB/T22239-2008）等。《信息系统安全等级保护定级指南》主要用于指导信息系统的等级划分和评定，将信息系统安全保护等级划分为5级，定级要素有两个：等级保护对象受到破坏时所侵害的客体以及客体受到侵害程度。定级要素与信息系统安全保护等级的关系见表1。由表1可知，三级及以上系统受到侵害时可能会影响国家安全，而一级、二级系统受到侵害时只会对社会秩序或者个人权益产生影响。在实际系统定级过程中，要从系统的信息安全和服务连续性两个维度分别定级，最后按就高原则给系统进行定级。《信息系统安全等级保护基本要求》是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求，根据实现方式的不同，基本安全要求分为基本技术要求和基本管理要求两大类等级保护基本要求共有10个部分，技术要求和管理要求各占5个部分。其中，技术类安全要求又细分三个类型。信息安全类（S类）：为保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求。服务保证类（A类）：保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求。通用安全保护类要求（G类）：既考虑信息安全类，又考虑服务保障类，最后选择就高原则。

二、金融行业信息安全等级保护标准及必要性分析

1.行业标准金融行业作为信息化行业的一个重要组成部分，金融行业信息系统安全直接关系到国家安全、社会稳定以及公民的利益等。为落实国家对金融行业信息系统信息安全等级保护相关工作要求，加强金融行业信息安全管理和技术风险防范，保障金融行业信息系统信息安全等级保护建设、测评、整改工作顺利开展，中国人民银行针对金融行业的信息安全问题，在2012年了三项行业标准：《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》和《金融行业信息安全等级保护测评服务安全指引》。2.必要性分析网络安全法明确规定国家实行网络安全等级保护制度，开展等级保护工作是满足国家法律法规的合规需求。金融行业开展信息安全等级保护工作的必要性有以下3点。（1）理清安全等级，实现分级保护金融行业各类业务系统众多，系统用途和服务对象差异性大，依据等级保护根据系统可用性和数据重要性开展分级的定级要求，可以有效梳理和分析现有的信息系统，识别出重要的信息系统，将不同系统按照不同重要等级进行分级，按照等级开展适当的安全防护，有效保证了有限资源充分发挥作用。（2）明确保护标准，实现规范保护金融行业信息系统等级保护标准有效解决了金融行业信息系统保护无标准可依的问题。在信息系统全生命周期中注重落实等级保护相关标准和规范要求，在信息系统需求、信息系统建设和信息系统维护阶段参照、依据等级保护的标准和要求，基本实现信息系统安全技术措施的同步规划、同步建设、同步使用，从而保证重要的信息系统能够抵御网络攻击而不造成重大损失或影响。（3）定期开展测评，实现有效保护按照等级保护要求，每年对三级以上信息系统开展测评工作，使得重要信息系统能够对系统的安全性实现定期回顾、有效评估，从整体上有效发现信息系统存在的安全问题。通过每年开展等级保护测评工作，持续优化金融行业重要信息系统安全防护措施，有效提高了重要信息系统的安全保障能力，加强了信息系统的安全管理水平，保障信息系统的安全稳定运行以及对外业务服务的正常开展。

三、网络安全法作用下标准的发展

随着等保制度上升为法律层面、等保的重要性不断增加、等保对象也在扩展以及等保的体系也在不断升级，等级保护的发展已经进入到了2.0时代。为了配合网络安全法的出台和实施，满足行业部门、企事业单位、安全厂商开展云计算、大数据、物联网、移动互联等新技术、新应用环境下等级保护工作需求，公安部网络安全保卫局组织对原有的等保系列标准进行修订，主要从三个方面进行了修订：标准的名称、标准的结构以及标准的内容。1.标准名称的变化为了与网络安全法提出的“网络安全等级保护制度”保持一致性，等级保护标准由原来的“信息系统安全等级”修改为“网络安全等级”。例如：《信息系统安全等级保护基本要求》修改为《网络安全等级保护基本要求》，《信息系统安全等级保护定级指南》修改为《网络安全等级保护定级指南》等。2.标准结构的变化为了适应云计算、物联网、大数据等新技术、新应用情况下网络安全等级保护工作的开展，等级保护基本要求标准、等级保护测评要求标准的结构均由原来的一部分变为六部分组成，分别为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求与大数据安全扩展要求。3.标准内容的变化各级技术要求分类和管理要求的分类都发生了变化。其中，技术要求“从面到点”提出安全要求，对机房设施、通信网络、业务应用等提出了要求；管理要求“从元素到活动”，提出了管理必不可少的制度、机构和人员三要素，同时也提出了建设过程和运维过程中的安全活动要求。