安全保障篇1

关键词:信息技术;信息安全;刑法保障

随着网路技术、计算机技术的不断发展，在人们的日常工作和生活当中，对这些技术的应用也越来越广泛，因而当前已经进入到了信息化时代当中。在信息化时代下，人们的工作和生活得到了极大的便利，但是同时也出现了一些新的问题，例如网络信息安全问题，可能会造成私人信息的丢失和破坏，甚至会造成重大的个人或企业经济损失。因此，国家法律对于信息安全的问题日益关注，在刑法当中也对相应的内容进行了补充，从而对信息安全提供了更加有力的保障。

一、信息安全的基本概述

基于信息论的角度，提出了信息安全的概念，其主要内容在于信息的保密性、可用性、完整性、可靠性等。随着时代的发展，信息安全的概念不断发展更新，在现代社会中主要指的是网络信息安全［1］。随着计算机技术和网络技术的发展，在互联网时代下，随着网络的广泛应用，网络信息量也大幅增加，网络信息安全也更为重要。如果单单依靠技术手段，无法对信息安全进行充分的保障，因此，还需要法律的有力支持与保障。

二、信息安全的刑法保障

(一)保密性

为了确保网络使用者的隐私安全，应当确保网络信息的保密性。如果行为人盗取了这些信息，将会造成较大的损失。在刑法当中，针对网络信息保密性的不同犯罪行为，分别进行了不同的规定。例如在刑法第432条当中规定了，行为人如果泄漏或破坏国家军事机密，属于泄漏军事机密罪。在刑法第252条中规定了，如果行为人对他人信息进行擅自的藏匿或损毁，情节较为严重的，属于侵犯通信自由罪［2］。而随着信息技术的发展，很多人会选择使用电子邮件的方式进行信息通信，但是对于这一方面的内容，在刑法当中尚未做出明确的规定，因此也难以采用刑法量刑这方面的犯罪行为。

(二)可用性

信息可用性指的是几乎所有的信息都会具有一定的可用价值。而在当前的网络体系中，行为人很容易对信息进行伪造或篡改，从而削弱或改变信息的可用价值。一旦网络信息丧失其应有的可用性价值，将会造成很多其它的问题。所以，对于信息可用性的保障十分关键和重要。随着网络的不断发展，信息传播速度越来越快，因而也更容易受到破坏或影响。对此，在刑法第103条当中规定了，如果行为人对分裂国家的信息进行传播，属于分裂国家罪。在刑法低105条中规定了，如果行为人对危害国家安全的信息进行传播，则属于颠覆国家政权罪。在刑法第363条和刑法第364条中规定了，如果对信息进行传播，属于传播物品罪。

(三)完整性

如果没有进行授权，行为人不能对网络信息特征进行增加、删除、修改等操作，也不能对信息原来的状态进行随意的改变。在保存、传输、生成信息的过程当中，应当保持其固定不变的特性和状态。在信息系统的运行当中，需要对统一性进行有效的保障。此外，由于其具有依赖性强、覆盖性广等特点，因此一旦遭受破坏，将会造成较大的损失和危害。对此，在刑法第285条和刑法第286条当中，规定了如果行为人破坏了信息系统的完整性，则同时犯了非法侵入系统、破坏信息系统等罪行［3］。根据这一规定，能够更好的确保信息系统的完整性，从而有效的保护信息安全。

(四)可靠性

网络信息的可靠性对于信息安全性有着极大的影响，其中主要涉及到了运营秩序、网络服务、系统数据、网络硬件等部分。在我国刑法当中，规定了如果行为人对获批业务以外的活动进行经营，对于犯罪行为应进行定罪。如果行为人盗取他人网络信息，造成了较大的经济损失，属于盗窃罪的行为。行为人如果采用非法倾入的手段获取他人计算机系统中的数据信息，属于非法获取信息数据罪，如果利用这些数据进行其它犯罪行为，应当一并进行追究。行为人如果对他人网络硬件造成物理性破坏，属于侵犯财产罪，如果行为人同时对网络安全进行了破坏，还应追加破坏信息系统罪。

三、结论

随着社会的不断发展，计算机技术和网络技术在社会各个领域中的普及，信息技术对人们的工作和生活方式已经产生了巨大的影响。而在信息化时代下，网络信息数量不断增加，信息安全问题也日益重要。对此，在刑法当中，针对信息安全的问题做出了很多相应的规定，更好的维护了信息安全，对于信息化发展十分有利。

［参考文献］

［1］于志刚．网络安全对公共安全、国家安全的嵌入态势和应对策略［J］．法学论坛，2014，06:5－19．

［2］孙道萃．移动智能终端网络安全的刑法应对———从个案样本切入［J］．政治与法律，2015，11:73－87．

安全保障篇2

“上海宝钢医院失火事件”事后分析是由该院三楼2号手术室一通电工作中的挂壁式空气净化器故障所致。故障原因分析：①电源插座老化，年久失修。②手术室工作人员发现问题没有及时报修。③手术室工作人员已经报修，负责维修的职能科室没有及时落实，留下隐患。④净化器质量问题。

无论是以上哪种原因导致的机器故障，都是引起“上海宝钢医院失火事件”的源头。因此，按照法律相关规定，医院未尽到安全保障义务，这是无可厚非的事实，医院相关责任人难辞其咎。

《侵权责任法》第37条规定：“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者，未尽到安全保障义务，造成他人损害的，应当承担侵权责任。因第三人的行为造成他人损害的，由第三人承担侵权责任；管理人或者组织者未尽到安全保障义务的，承担相应的补充责任。”

安全保障义务的分类

一是硬件方面的安全保障义务，安全保障义务人应保证其所使用、控制的场所的建筑物、运输工具、服务设施、消防设施及其他配套设施安全可靠，不存在危及人身或财产安全的隐患。

二是软件方面的安全保障义务，就是配备数量足够、合格的安全保障人员，而且所配置人员应恪尽职守，尽到勤勉、谨慎的注意义务，积极履行照顾、保护义务，为权利人提供与其活动相适应的预防外来侵害的保障，保护其人身和财产安全。

违反安全保障义务的侵权责任构成要件

我国学者主流观点为侵权责任构成三要件说，即损害事实、过错行为和因果关系。因此，违反安全保障义务的责任构成要件也应以三要件说为宜，即被保护人受到人身或财产的损害，负有安全保障义务的行为人存在过错而未尽到合理的积极注意义务，未尽安全保障义务的行为与被保护人的人身或财产的损害之间具有因果关系。

上海宝钢医院失火事件引发的反思

主管领导应该尽到风险预见义务

应经常对职能、临床科室进行风险教育，指导他们增强患者安全意识和风险意识，要有风险预见的判断能力和分析能力。

安全保障篇3

一、提高思想认识，加强组织领导

今年召开的“两会”是我国政治生活中的一件大事。为创造一个安全稳定的社会局面，保证“两会”在京顺利召开，县安全生产监督管理局成立生产安全保障工作领导小组；并结合实际，成立监管一组（具体负责全县工业、非煤矿山、危险化学品等行业及人员密集型企业和相关乡镇的安全监管）、监管二组（具体负责全县商（市）场、交通运输、建筑施工、宾馆饭店、旅游景区、车站、公园、影剧院等公众聚集场所和相关乡镇的安全监管）、信息工作小组（具体负责拟制各类安全生产方案、措施和安全生产信息统计上报）等三个安全生产保障小组，依照工作分工职责，加强对“两会”期间生产安全工作的组织领导和安全监督检查工作。以县安委会的名义下发《关于加强“两会”期间安全生产工作的通知》，要求各乡镇、各有关单位成立相应的安全保障组织机构，进一步加强安全生产各项检查，彻底消除各类安全隐患；尤其加强对重点单位、重点部位实施全面严格监控；制定“两会”期间安全应急措施；切实落实安全值班制度，加强安全值班备勤工作，随时应对突发事件。

二、严格落实属地管理和行业监管职责，全面落实安全责任制度

按照各项安全责任制度和规定，认真履行安全生产综合监管职责，督促全县各有关单位，进一步强化以“一把手负责制”和“属地管理、行业监管责任”为核心的各项安全制度的贯彻落实；严格落实安全隐患排查整改责任制度和岗位安全责任，对有制度不落实和不按要求整改，导致发生重大安全事故的单位和个人，依照安全生产有关法律法规及安全监管责任制度，严肃追究有关人员的法律和行政责任。

三、及时组织开展安全大检查，彻底消除各类安全隐患

按照市委、市政府的统一部署，组织全县各有关单位，从2月23日起，至3月15日，针对县域内的安全重点单位、重点部位和重点环节认真开展一次彻底的安全生产大检查，及时发现和消除存在的安全事故隐患，并加强对重大危险源的实时监控，彻底堵塞安全漏洞，防止发生重大安全事故。

（一）检点：1、非煤矿山；2、危险化学品；3、烟花爆竹；4、商（市）场及人员密集型企业；5、交通运输；6、建筑施工等生产经营单位；7、商场、宾馆饭店、旅游景区、车站、公园、影剧院等公众聚集场所等。

（二）检查的内容：1、安全生产责任制的落实情况；2、设备设施的安全状况；3、事故隐患的整改情况、重大事故隐患的专门监控及应急预案的落实情况；4、生产经营场所和施工现场的安全状况；5、“两会”期间安全生产值班情况，应急救援队伍领导带班和值班备勤情况、实战演练情况和抢险设备、物资的准备情况。

（三）检查的要求：依据行业管理和属地管理原则及要求，逐一检查生产经营单位和建筑工地，对重点单位、重点部位和重点环节实行全面监控。检查中注重实效，不留死角。

1、严格标准，严格执法。要按照安全生产有关法律法规的要求，进一步搞好对乡镇和安全生产监管部门的督促检查，加大安全生产行政处罚力度，做到执法必严，违法必究，严肃查处安全生产违法行为，防止迁就照顾和走过场现象。

2、要结合春季安全生产及行业安全事故特点，督促企业加大安全投入，配备必要设备，认真组织各类应急抢险和救援的演练，确保事故发生时，能够用得上、有实效。

3、严格落实《密云县事故隐患排查整改责任制》，对已经发现的各类安全隐患，要及时督促相关单位进行认真整改；对不能立即消除的要限期监督整改，并采取有针对性的避险措施，严格落实整改责任制；对重大安全隐患，要及时采取果断的强制措施，加强监控，并及时做好逐级上报工作；对事故隐患严重，不符合基本安全生产条件的生产经营场所，要采取果断措施，坚决予以关停。

&n

安全保障篇4

［关键词］计算机网络；信息安全；保障策略；防火墙；预防措施

1网络信息安全定义及研究意义

1．1网络信息安全定义

网络安全从本质上来讲就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统能连续正常工作，网络服务不中断。而从广义上来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。

1．2网络信息安全研究意义

网络信息安全保障手段的研究和应用，对于保证信息处理和传输系统的安全，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失；保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为；保护国家的安全、利益和发展，避免非法、有害的信息传播所造成的后果，能进行防止和控制，避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。

2网络信息安全现状

2．1物理传输对网络信息安全的威胁

网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件，这些往往都是黑客、攻击者的切入对象。主要有以下几方面的入侵行为：

（1）电磁泄露：无线网络传输信号被捕获，对于一些整理的加密算法，黑客和攻击者已有一整套完备的破解方案，能够较轻易地获取传输内容。

（2）非法终端：在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信接口，或由于某种原因使信息传到非法终端。

（3）非法监听：不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获，由于是基于通信设备提供的正常功能，一般使用者很难察觉。

（4）网络攻击：如arp风暴等小包攻击交换机等通信设备，引起网络拥塞或导致通信主机无法处理超量的请求，轻则网络服务不可用，重则整个系统死机瘫痪。

2．2软件对网络信息安全的威胁

现代通信系统如atm、软交换、ims、epon、pos终端、手机等都使用大量的软件进行通信控制，因此软件方面的入侵也相当普遍。

（1）网络软件的漏洞或缺陷被利用。软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞；另一种是无意制造的漏洞，是系统设计者由于疏忽或其他技术原因而留下的漏洞。

（2）软件病毒入侵后打开后门，并不断繁殖，然后扩散到网上的计算机来破坏系统。轻者使系统出错，重者可使整个系统瘫痪或崩溃。

（3）通信系统或软件端口被暴露或未进行安全限制，导致黑客入侵，进而可以使用各种方式有选择地破坏对方信息的有效性和完整性，或者在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得对方重要的机密信息。

2．3工作人员的不安全因素

内部工作人员有意或无意的操作或多或少存在信息安全隐患。

（1）保密观念不强，关键信息或资产未设立密码保护或密码保护强度低；文档的共享没有经过必要的权限控制。

（2）业务不熟练或缺少责任心，有意或无意中破坏网络系统和设备的保密措施。

（3）熟悉系统的工作人员故意改动软件，或用非法手段访问系统，或通过窃取他人的口令字和用户标识码来非法获取信息。

（4）利用系统的端口或传输介质窃取保密信息。

3网络信息安全保障策略

针对以上信息安全隐患，可以采用一些技术手段，对攻击者或不法分子的窃密、破坏行为进行被动或主动防御，避免不必要的损失。

3．1物理传输信息安全保障

（1）减少电磁辐射。传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段，并隐藏链接名。

（2）采用数据加密技术，对传输内容使用加密算法将明文转换成无意义的密文，防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施，可大大加强数据的保密性。

（3）使用可信路由、专用网或采用路由隐藏技术，将通信系统隐匿在网络中，避免传输路径暴露，成为网络风暴、ddos等攻击对象。

3．2软件类信息安全保障

安装必要的软件，可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点，及时、准确地切断安全事件发生点和网络。

（1）安装可信软件和操作系统补丁，定时对通信系统进行软件升级，及时堵住系统漏洞避免被不法分子利用。

（2）使用防火墙技术，控制不同网络或网络安全域之间信息的出入口，根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施，是目前保护网络免遭黑客袭击的有效手段。

（3）使用杀毒软件，及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，可以有效地清除病毒，扼杀木马。

（4）使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统，将检测模块驻留在被保护系统上，通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控，通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高，分析代价小，分析速度快的特点，能够迅速并准确地定位入侵者，并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面，基于主机日志的入侵检测系统不如基于网络的入侵检测系统。另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。

3．2内部工作人员信息安全保障

（1）加强安全意识和安全知识培训，让每个工作人员明白数据信息安全的重要性，理解保证数据信息安全是所有系统使用者共同的责任。

（2）加强局域网安全控制策略，使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限：防止用户对目录和文件的误删除，执行修改、查看目录和文件，显示向某个文件写数据，拷贝、删除目录或文件，执行文件，隐含文件，共享，系统属性等。控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作，权限按照最小化原则进行分配。

（3）利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件，则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新，则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境，避免操作人员的终端引入信息安全隐患。

（4）启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全性，对密码不符合要求的计算机在多次警告后阻断其连网。

4结束语

计算机软件技术的发展使得计算机应用日益广泛与深入，同时也使计算机系统的安全问题日益复杂和突出，各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题，涉及技术、管理、使用等许多方面，只有将各种方面的保障策略都结合起来，才能形成一个高效、整理、安全的网络系统。

主要参考文献

［1］李淑芳，双娜，等．网络安全浅析［j］．科技，2006（2）．

［2］林志臣．计算机网络安全及防范技术［j］．科技咨询导报，2007（11）．

［3］殷伟．计算机安全与病毒防治［m］．合肥：安徽科学技术出版社，2004．

［4］刘晓辉．网络安全管理实践（网管天下）［m］．北京：电子工业出版社，2007．

安全保障篇5

我国海上通道按走向具体可以分为北美通道（细分为东通道和西通道）、中东欧洲通道、澳洲通道和非洲南美通道。我国石油、铁矿石、粮食等重要战略物资主要通过上述海上通道进行运输。按照战略物资划分，上述海上通道还可以分为石油通道、铁矿石通道、粮食通道等。

综合分析我国海上通道安全状况，（北）美东通道自然条件较差。该通道距离长，岛礁数量多，途经台风等极端天气高发海域，而且运河和海峡多；欧洲通道外部安全环境恶劣，海盗高发的亚丁湾、索马里海域、马六甲海峡均在该通道上；非洲南美和欧洲通道既有脆弱性海峡、运河，极端气候海区等自然威胁，又面临政治不稳定区域、海盗多发海域等人为威胁；石油通道存在重大潜在安全威胁，我国海上石油来自于中东、非洲以及南美地区，依赖于非洲南美通道和中东欧洲通道，由于上述两条通道总体安全状况不佳导致我国石油海上通道存在重大安全隐患。

针对我国海上通道安全状况和存在的主要问题，提出以下建议：

第一，加强我国海上通道安全保障工作的统一领导

在中央层面设立海上通道安全保障协调机构，作为我国海上通道安全的顶层决策部门。据此，提出短期与长期方案。

短期方案，依托现有海上搜救部际联席会议模式，在国务院直接领导下，由其协商解决海上通道安全保障事务。长期方案，参照国家海洋委员会的模式，建立国家海上通道安全委员会作为最高议事协调机构，由交通运输部、外交部、海军、国家海洋局等作为核心成员。具体工作由交通运输部承担。

第二，建立一体化的海上通道安全预警与应急保障体系

首先，有效整合政府和大型央企的信息资源，建立海上通道风险信息数据库。覆盖我国海上通道的重要或敏感海域，依托海运公司的海上通道安全风险信息获取优势，实行动态监控和即时管理。

其次，建立风险信息评级系统。依托海上通道风险信息数据库，确立海上通道安全预警分级标准，对实时更新的海上通道安全信息进行有效评价，判断海上通道风险等级，据此海上通道安全预警信息。

再次，建立海上通道突发事件应急分级响应体系。建立海上通道风险信息传递机制，在突发事件来临前发出准确预警，最大限度遏制海上通道突发事件发生；在突发事件不可避免时准确评估危害程度和发展趋势，据此运用不同保障力量进行分级响应。

第三，提升我国远洋通道保障能力

首先，提高海军远洋投送能力。发展远洋综合补给船、多功能大吨位舰艇，加强远洋护航力量，重点提升海军在太平洋、印度洋区域的远程投送能力和补给能力。拓展海军远洋训练，提高远洋机动作战、远洋打击海盗和海上恐怖主义等能力。

其次，发展政府远洋公务力量。重点发展远洋公务船队，提升海上救助等公务力量的辐射范围。大力建设万吨级多功能巡视船。完善相应的综合保障基地布局和功能，实现公务力量岸基共享，为海上通道应急行动提供支持。

再次，组建国家安全船队。建议出台相应扶持政策，依托大型央企组建国家海运安全船队。平时从事正常的海上运输，遇到威胁海上通道安全的突发事件，可将船舶的运营权和相关资产提供给国防部来支持国家的军事行动，运载军事物资，保障国家利益。

第四，布局我国海上通道安全保障基地

我国海上通道区域广阔，多位于我国管辖海域之外，应重视海外保障基地的布局与建设，强化我国海上通道安全保障能力。通过经济方式与通道沿岸国家进行合作，采用租借、投资、入股等手段获得沿岸重要港口的控制权，再逐步发展为海上通道保障力量的支持基地。重点针对关键海域和敏感水域附近港口、主要贸易对象国港口，主要通道的替代港口，采取民建公用、民建军用的方式，将其发展成为海上通道安全保障的海外支持基地。

依托国家海上丝绸之路建设，积极与我国海上通道途经相关国家就经济、文化、军事等各个领域开展交流，巩固并提升外交关系。鼓励国内企业积极争取对战略节点所在国的交通设施的投资项目，在共识基础上争取与一些友好国家建立访问这些国家的港口和进行舰艇补给、维护的协议，提升我国海外安全保障能力。

第五，构建货主国家主导下的国际合作新机制