計算機信息安全保護條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機信息安全保護條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機信息安全保護條例范文

 

關(guān)鍵詞：信息安全  網(wǎng)絡(luò)  措施

一、信息安全的概念 

 

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。 

 

二、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析 

 

（一）來自計算機網(wǎng)絡(luò)的病毒攻擊 

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。 

（二）軟件本身的漏洞問題 

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。 

（三）來自競爭對手的破壞 

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。 

（四）用戶使用不慎產(chǎn)生的后果 

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。 

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施 

 

（一）加強入網(wǎng)的訪問控制 

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性

（二）加強病毒防范 

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述： 

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。 

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。 

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。 

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。 

（三）進行數(shù)據(jù)加密傳輸 

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。 

（四）采用防火墻技術(shù) 

應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。 

（五）應(yīng)建立嚴格的數(shù)據(jù)備份制度 

一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。 

（六）加強安全管理 

安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點： 

1．樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。 

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。 

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。 

（七）培養(yǎng)用戶的信息安全意識 

第2篇：計算機信息安全保護條例范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；保護技術(shù)；研究

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機技術(shù)的發(fā)展和革新，各行各業(yè)幾乎都在使用計算機，它是現(xiàn)代數(shù)字通信技術(shù)和計算機技術(shù)結(jié)合在一起的產(chǎn)物。應(yīng)用人群的增多，計算機網(wǎng)絡(luò)安全問題就受到了普遍重視。網(wǎng)絡(luò)安全包括：信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機科學(xué)以及通信技術(shù)等，如何保障計算機網(wǎng)絡(luò)安全就成了眾多行業(yè)單位和個人重點關(guān)注的問題之一。

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

從本質(zhì)上講，網(wǎng)絡(luò)安全就是計算機硬件和軟件系統(tǒng)的保護。網(wǎng)絡(luò)上的信息安全指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)不被外部和計算機內(nèi)部惡意破壞、泄漏及更改，從而影響我們的正常工作。它的本質(zhì)目的是為了有效地防止網(wǎng)絡(luò)上的第三者盜取重要文件信息，或者是利用其他的不法手段進行破壞，給大眾提供一個安全、公平、合理的網(wǎng)上信息交流平臺，進行信息交流。網(wǎng)絡(luò)安全的應(yīng)用，不僅能夠給用戶提供一個良好的計算機安全網(wǎng)絡(luò)平臺，而且還保障了信息技術(shù)在網(wǎng)絡(luò)上的安全性，為廣大計算機使用者做出了巨大貢獻。

二、計算機網(wǎng)絡(luò)安全中的隱患

（一）安全隱患之病毒威脅

病毒威脅是每位計算機使用者都深惡痛絕的安全隱患問題。常見的問題有：木馬、病毒包和計算機蠕蟲等，計算機病毒在實際系統(tǒng)中為了某種目的而肆意編制計算機程序，自我復(fù)制和傳播給其他計算機造成嚴重的破壞。計算機病毒的產(chǎn)生有的是因為使用者在一些非專業(yè)網(wǎng)站下載一些視頻、資料，這些非專業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計算機軟件、硬件的系統(tǒng)。

（二）安全隱患之黑客攻擊

黑客攻擊是由于未經(jīng)法律和主人的許可，私自進入計算機內(nèi)，惡意破壞計算機中的軟件和硬件系統(tǒng)，給計算機使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊，是整個計算機網(wǎng)絡(luò)安全防護中的一個主要因素。另外一些黑客，利用隱藏指令和木馬程序?qū)κ褂谜哂嬎銠C進行控制，竊取用戶的信息資料，給網(wǎng)絡(luò)用戶造成極大的危害。

（三）安全隱患之系統(tǒng)問題

計算機軟件中有不少系統(tǒng)存在漏洞，網(wǎng)絡(luò)自身的系統(tǒng)軟件問題也能直接影響到整個網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)軟件的功能不全或缺少，是一些不法分子進行攻擊的首選目標。現(xiàn)如今，計算機網(wǎng)絡(luò)應(yīng)用范圍越來越廣，在信息傳輸與管理過程中由于安全保護措施不到位，保護技術(shù)薄弱，都會給網(wǎng)絡(luò)帶來一定的安全隱患。

三、計算機網(wǎng)絡(luò)安全隱患的保護措施

（一）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)

病毒是計算機中常見的安全威脅，對計算機進行保護就要適當(dāng)使用一些網(wǎng)絡(luò)殺毒軟件。這種軟件可以自己在計算機中進行安裝，有效地保障了計算機網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)威脅降到最低。

（二）設(shè)置權(quán)限

計算機網(wǎng)絡(luò)設(shè)置權(quán)限控制是防范非法操作的一種安全保護措施，權(quán)限原則是用戶、管理員或者系統(tǒng)需要履行某種任務(wù)而具有的一定權(quán)限，通過權(quán)限來限制其他一些非法系統(tǒng)對網(wǎng)絡(luò)用戶信息資料進行入侵、攻擊和破壞。在執(zhí)行權(quán)限設(shè)置時應(yīng)該注意：首先看看計算機設(shè)置的權(quán)限是否合理，不能因設(shè)置權(quán)限而影響了網(wǎng)絡(luò)用戶的正常工作。為了減少病毒的入侵以及給計算機網(wǎng)絡(luò)構(gòu)建一個安全的環(huán)境，計算機網(wǎng)絡(luò)安全還需要增加一些加密技術(shù)，對整個網(wǎng)絡(luò)安全防護的信息數(shù)據(jù)進行系統(tǒng)性的加密，從而保障整個系統(tǒng)信息的可靠性與安全性。計算機使用者可以適當(dāng)對計算機的節(jié)點進行加密，能夠有效地對計算機的節(jié)點信息進行保護。在數(shù)據(jù)傳輸過程中都以加密形式進行，這就可以最大限度的保障信息傳輸中的安全性。

（三）防火墻技術(shù)

防火墻是目前保護計算機網(wǎng)絡(luò)信息免遭非法用戶襲擊的有效手段之一。防火墻是網(wǎng)絡(luò)安全防護的第一道屏障，也是計算機使用者可以自己控制的安全屏障之一。網(wǎng)絡(luò)防火墻是一種加強網(wǎng)絡(luò)之間訪問控制，防止其他用戶以非法手段進入使用者網(wǎng)絡(luò)內(nèi)部。防火墻可以對兩個或者多個數(shù)據(jù)包在網(wǎng)絡(luò)傳送間按照一定的安全系統(tǒng)來實施檢查，從而決定通信在網(wǎng)絡(luò)之間是否被允許，還能監(jiān)視網(wǎng)絡(luò)運行狀態(tài)是否正常。

（四）漏洞掃描和及時修復(fù)

如果網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)漏洞，勢必會影響到計算機的使用。因此，計算機使用者一定要定期對計算機整個系統(tǒng)進行掃描檢查，確認計算機當(dāng)前狀態(tài)下存在哪些漏洞，針對掃描出來的漏洞要及時進行修復(fù)，避免黑客等不法分子鉆入利用，保證計算機正常運行。

（五）建立安全保護模式

計算機中主機安全的主要問題是品牌雜亂，同版本操作系統(tǒng)的機器，也會有不同的服務(wù)、配置以及子系統(tǒng)，這就需要在前期做檢查和后期做保障，以確保計算機的安全性。主機保護還會由于軟件的漏洞缺陷影響到程序的正常運行，用防火墻解決網(wǎng)絡(luò)安全保護的同時，也不能忽視主機自身的安全保護。對互聯(lián)網(wǎng)直接連接的機器，應(yīng)該采用盡可能強的主機安全措施來保護。使用者要想提高計算機網(wǎng)絡(luò)信息的安全性，減少或避免網(wǎng)絡(luò)信息損失，不僅要掌握防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，一旦遇到斷電或者計算機本身系統(tǒng)發(fā)生故障，還可以利用備份的文件來進行還原，避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù)，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時，可以啟動后鏡像系統(tǒng)，建立安全保護模式，保證計算機系統(tǒng)正常運行。

四、實施網(wǎng)絡(luò)安全的法律法規(guī)

安全的法律法規(guī)是網(wǎng)絡(luò)信息安全的又一道防線，如果沒有法律法規(guī)的保障實施，龐大復(fù)雜的網(wǎng)絡(luò)信息數(shù)據(jù)得不到保護，必將影響網(wǎng)絡(luò)無法協(xié)調(diào)運營，網(wǎng)絡(luò)也將不成網(wǎng)絡(luò)。計算機信息網(wǎng)絡(luò)系統(tǒng)安全保護的法律法規(guī)包括了國家權(quán)力機關(guān)專門制定法律和其他相關(guān)的法規(guī)、國家針對計算機信息網(wǎng)絡(luò)安全的一系列方針政策等。計算機信息網(wǎng)絡(luò)安全法律法規(guī)的任務(wù)是保護計算機內(nèi)部信息中實體、運行不受人為因素的侵害，保障計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。計算機信息系統(tǒng)安全保護條例的實施，標志著我國計算機信息系統(tǒng)的安全保護工作已進入了規(guī)范化的道路。計算機安全保護的工作，是一個高科技，大規(guī)模的社會性系統(tǒng)工程，《中華人民共和國計算機信息系統(tǒng)安全保護條例》的頒布實施，無論從體系結(jié)構(gòu)上還是從基本思想中，都明確確立了實施信息系統(tǒng)安全保護管理的基本宗旨、管理內(nèi)容、責(zé)任分工、保護對象和規(guī)則實施方法，建立一系列符合實際的規(guī)章制度，有效地對計算機網(wǎng)絡(luò)保護提供規(guī)范、標準的安全設(shè)施平臺。

五、結(jié)束語

計算機安全是一項長期且復(fù)雜的工作，隨著網(wǎng)絡(luò)的發(fā)展，其安全問題越來越重要，也成為制約計算機發(fā)展的重要因素，健全和強化計算機網(wǎng)絡(luò)信息的安全保障系統(tǒng)，既包括信息系統(tǒng)本身的安全問題也涉及技術(shù)、使用和管理等許多方面，一種技術(shù)不能解決所有問題。因此，為建立有保障性的網(wǎng)絡(luò)安全體系，還需要國家政策和法規(guī)的制約和支持，加強、防范、避免黑客入侵，防止網(wǎng)絡(luò)信息被盜，這是保證網(wǎng)絡(luò)的正常運行必要條件。

參考文獻：

[1]邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù),2011,07(31)

[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報:信息科學(xué)版,2008(4)

[3]史曉立.淺議計算機網(wǎng)絡(luò)安全策略[J].魅力中國,2010(10)

[4]趙奇峰.探討網(wǎng)絡(luò)安全建設(shè)解決方案[J].信息安全與通信保密,2004(4)

第3篇：計算機信息安全保護條例范文

    我縣聯(lián)社2002年10月15日接到轉(zhuǎn)發(fā)《金融機構(gòu)計算機安全檢查工作實施方案的通知》的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時召集科技開發(fā)部、安全保衛(wèi)部等部門負責(zé)人，按照文件要求，根據(jù)實施方案的指導(dǎo)思想和工作目標，逐條落實，周密安排，對全縣  個配備計算機的信用社和中心機房進行了排查，現(xiàn)將自查情況報告如下：   

    一、 領(lǐng)導(dǎo)高度重視，組織、部門健全   

    我縣聯(lián)社自2000年設(shè)設(shè)立信息管理科以來，本著“誰主管理，誰負責(zé)“的指導(dǎo)思想，十分重視計算機管理組織的建設(shè)，成立了計算機安全保護領(lǐng)導(dǎo)小組，始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長，并以信息管理、安全保衛(wèi)、內(nèi)部審計等部門負責(zé)人為成員。   

聯(lián)社科技開發(fā)部（原電腦信息科）為專職負責(zé)計算機信息系統(tǒng)安全保護工作的部門，對全縣信用社主要計算機系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。聯(lián)社設(shè)立專職安全管理員，專職安全員由經(jīng)過公安部門培訓(xùn)、獲得《計算機安全員上崗證》的人員擔(dān)任?；鶎有庞蒙缭O(shè)立兼職安全管理員，負責(zé)對上屬電子網(wǎng)點進行管理、監(jiān)督，對本單位計算機出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門。要求各信用社選用有責(zé)任心、有一定計算機知識、熟悉業(yè)務(wù)操作的人員擔(dān)任。   

    我們在當(dāng)?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《金融機構(gòu)計算機信息系統(tǒng)安全保護暫行規(guī)定》等法規(guī)、規(guī)定，建立、健全了各項防范制度，并編制成冊，下發(fā)到全縣20個信用社。在年初，由主管計算機安全的副主任與保衛(wèi)部門簽訂了目標責(zé)任書，并指定業(yè)務(wù)骨干擔(dān)任計算機安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態(tài)。   

    二、強化安全教育  定期檢查督促    

在我縣農(nóng)信社實施電子化建設(shè)的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網(wǎng)絡(luò)化過程中，聯(lián)社專門舉辦了計算機培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計算機基礎(chǔ)知識、儲蓄業(yè)務(wù)操作流程，還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。   

隨著計算機技術(shù)在信用社各項業(yè)務(wù)中的應(yīng)用，為進一步提高職工安全意識和規(guī)范操作流程，我們還經(jīng)常組織人員對基層信用社進行計算機業(yè)務(wù)系統(tǒng)運行及安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)微機操作員對制度貫徹行不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容、評分標準對電子化網(wǎng)點進行打分，得分不合格者，除限期整改外，還根據(jù)《駐馬店市農(nóng)村信用社稽核處罰規(guī)定實施細則》、《平輿縣農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》的有關(guān)規(guī)定，對有關(guān)責(zé)任人員如社主任、儲蓄所負責(zé)人，操作員等，給予經(jīng)濟處罰、全縣通報批評等處理。     

    三、信息安全制度日趨完善   

    從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據(jù)市辦下發(fā)的信息科有關(guān)文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機房管理制度》 , 《中心機房應(yīng)急措施》，《計算機系統(tǒng)維修操作規(guī)程 》, 《電腦安全保密制度》, 《計算機安全檢查操作規(guī)程 》，《計算機軟件開發(fā)操作規(guī)程》等一系列內(nèi)部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字（2001）2號 《農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》、（2001）31號《農(nóng)村信用社計算機綜合業(yè)務(wù)系統(tǒng)管理辦法 》、 （2001）84號《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計算機信息系統(tǒng)安全管理辦法 》的通知》,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中，要求明確規(guī)定了各級微機管理人員、操作員的權(quán)限和操作范圍，對操作人員的上崗、調(diào)離等做出嚴格規(guī)定，詳細制定了計算機綜合業(yè)務(wù)系統(tǒng)的管理辦法，要求各電子網(wǎng)點記錄微機運行日志，對數(shù)據(jù)每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統(tǒng)一處理。   

    四、防治計算機病毒   

    隨著聯(lián)社辦公自動化的深入，各部門在處理業(yè)務(wù)報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害，聯(lián)社每臺微機上都安裝了實時的查、殺病軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預(yù)防措施下發(fā)至各部門的微機操作員手中，從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。   

對照《金融機構(gòu)計算機信息系統(tǒng)安全檢查評分表》的要求，我縣農(nóng)村信用聯(lián)社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。   

    一是今后還要進一步加強與公安機關(guān)的工作聯(lián)系，以此來查找差距，彌補工作中的不足。   

第4篇：計算機信息安全保護條例范文

關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;保障機制

中圖分類號: 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01

Protection Mechanism of Internet Computer Information Security

Hua Yantao

(Jilin Province Electronic&Information Products Superintending&Inspecting&Research Institute,Changchun130021,China)

Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.

Keywords:Internet;Information security;Protection mechanism

互聯(lián)網(wǎng)已經(jīng)迅速滲入到了經(jīng)濟、社會、生活的各個方面,它引領(lǐng)著社會的變革。信息的傳播是互聯(lián)網(wǎng)的本質(zhì),互聯(lián)網(wǎng)發(fā)展的關(guān)鍵是保障互聯(lián)網(wǎng)信息內(nèi)容的安全。而互聯(lián)網(wǎng)信息安全的監(jiān)管是一個世界性的難題,相關(guān)的監(jiān)管技術(shù)與產(chǎn)品大多是基于協(xié)議的網(wǎng)絡(luò)監(jiān)測管理應(yīng)用,無法滿足監(jiān)管的需要。本文對互聯(lián)網(wǎng)計算機信息安全保障機制進行了研究,認為應(yīng)該建立政府監(jiān)管和社會監(jiān)督互為補充的信息安全保障機制。

一、互聯(lián)網(wǎng)信息安全的概念界定

互聯(lián)網(wǎng)信息安全是指為防護和維護網(wǎng)絡(luò)中的信息所采取的相關(guān)措施,互聯(lián)網(wǎng)信息安全包括物理安全、人員安全和信息安全。

互聯(lián)網(wǎng)信息安全具有如下的特點[1]:

(一)保密性,是指用戶的信息不被非授權(quán)的解析和用戶電腦信息系統(tǒng)不被非授權(quán)使用的特性。

(二)完整性,是指用戶的信息不被篡改的特性。

(三)可用性,是指在任何情況下用戶的信息和信息系統(tǒng)都能滿足用戶的基本需求。

二、我國互聯(lián)網(wǎng)信息安全管制存在的問題

(一)立法眾多且層次低

目前我國與信息安全相關(guān)的法律共計181部,相關(guān)的法律法規(guī)雖然很多。但是這些法律法規(guī)卻沒有構(gòu)成一個系統(tǒng)的、完整的、條理清楚的法律體系。而且這些法律大多為各地區(qū)的地方法律法規(guī),效率層級較低且適用范圍有限。且我國的立法統(tǒng)一規(guī)劃比較差,不同部門、不同時間制定的各類規(guī)章之間存在比較普遍的沖突矛盾現(xiàn)象。例如:在互聯(lián)網(wǎng)信息安全的管轄方面,《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》中均確定由公安負責(zé)管理和執(zhí)法。而《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》又規(guī)定由電信監(jiān)管部門執(zhí)法[2]。不同部門制定法律的角度不一樣,所以在執(zhí)行起來存在著一些沖突,常常出現(xiàn)法律沖突和法律空白的現(xiàn)象。

(二)管制機構(gòu)多元化

當(dāng)前,我國的互聯(lián)網(wǎng)管理工作由多個部門共同完成。而從地方的層面上看,互聯(lián)網(wǎng)安全監(jiān)管工作是由省通信管理局主抓。而各省的通信管理局屬于信息產(chǎn)業(yè)部的直屬機構(gòu),在各地市也沒有建分支機構(gòu),這就造成了信息安全監(jiān)管機構(gòu)的機構(gòu)健全性差、人員嚴重匱乏和監(jiān)管機構(gòu)的職能不明晰等問題,這些問題已經(jīng)嚴重影響到了互聯(lián)網(wǎng)監(jiān)管部門履職的能力和互聯(lián)網(wǎng)信息安全基礎(chǔ)性工作的正常開展。

三、政府主導(dǎo)下完善信息安全保障機制的建議

(一)明確互聯(lián)網(wǎng)監(jiān)管工作的政府責(zé)任

建立互聯(lián)網(wǎng)信息安全保障機制的政府責(zé)任主要有:

1.政府是維護互聯(lián)網(wǎng)信息安全的組織和指揮者,政府有責(zé)任控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機事件,政府也有能力控制和監(jiān)管緊急事件。

2.政府是互聯(lián)網(wǎng)信息安全相關(guān)法律法規(guī)的監(jiān)管者,政府應(yīng)該針對互聯(lián)網(wǎng)發(fā)展趨勢以及互聯(lián)網(wǎng)信息安全的弱點,建立健全和貫徹落實相關(guān)法規(guī)制度體系。

(二)加強專門立法

針對我國互聯(lián)網(wǎng)立法存在的立法眾多且層次較低的問題,我國政府應(yīng)該科學(xué)合理地制定互聯(lián)網(wǎng)信息安全的法律法規(guī)體系?？梢詮囊韵聨讉€方面考慮:首先要盡快制定互聯(lián)網(wǎng)信息安全的基本法,作為處理互聯(lián)網(wǎng)信息安全時間的準則;其次在互聯(lián)網(wǎng)信息安全基本法出臺前,可先著手制定一些急需的單行法;最后在處理互聯(lián)網(wǎng)信息安全事件中盡量避免用地方性法規(guī)和部門規(guī)章的辦法代替全國性法律法規(guī)。

(三)建立統(tǒng)一的管理機構(gòu)

針對我國互聯(lián)網(wǎng)信息安全管制機構(gòu)多元化的問題。我國應(yīng)該建立一個統(tǒng)一的專門的機構(gòu)對互聯(lián)網(wǎng)進行管制,同時也應(yīng)該設(shè)置主要由技術(shù)專家和互聯(lián)網(wǎng)安全專家組成的咨詢委員會。咨詢委員會除了具有基本的質(zhì)詢和參謀的功能,還應(yīng)該對信息管制政策的制定具有否決權(quán)。應(yīng)該由國家級信息安全管制機構(gòu)全權(quán)負責(zé)我國基本的信息安全管制政策的制定和修改,改變目前信息安全政策制定權(quán)分散在信息產(chǎn)業(yè)部、公安部、國務(wù)院新聞辦、安全部、衛(wèi)生部、文化部等部委的現(xiàn)狀。

參考文獻:

第5篇：計算機信息安全保護條例范文

由于審計職業(yè)的特殊性，審計人員往往經(jīng)常出差到異地工作，筆記本電腦已經(jīng)成為審計人員隨身攜帶的必備工具；筆記本數(shù)據(jù)的安全又成為審計人員實現(xiàn)計算機數(shù)據(jù)安全的關(guān)鍵。筆者從“硬件”、“軟件”以及“制度”三方面談?wù)勅绾螌崿F(xiàn)計算機數(shù)據(jù)的安全。筆記本電腦，應(yīng)從整體上制訂集體的安全方案，至于個人應(yīng)根據(jù)自身的情況加以區(qū)別，但都應(yīng)包括防盜、防止系統(tǒng)崩潰、防止黑客攻擊和病毒感染以及數(shù)據(jù)備份，認證加密等。

一、“軟”環(huán)境應(yīng)放在安全意識的首位

從軟件以及相關(guān)配置方面，是電腦操作者最關(guān)注的事，也是與其最密切相關(guān)的。審計人員的筆記本電腦應(yīng)設(shè)置BIOS開機密碼、硬盤密碼，并且使用加密軟件對重要數(shù)據(jù)進行加密保護外，還要安裝防病毒和防火墻軟件，或者將機密數(shù)據(jù)保存在移動硬盤、U盤或者刻錄到光盤等存儲介質(zhì)上加以備份，以防不測。具體應(yīng)注意以下幾方面：

（一）從開機開始，檢查筆記本電腦的安全保護性能是否完備。這其中又應(yīng)設(shè)置開機密碼，且開機密碼應(yīng)經(jīng)常更換和無規(guī)律可循。

（二）如有可能要設(shè)置硬盤鎖定密碼，確保筆記本電腦被盜后其中所存儲的重要數(shù)據(jù)不會落入他人之手。大多數(shù)筆記本電腦采用密碼機制對數(shù)據(jù)提供基本的保護措施，所以，最簡單的措施是設(shè)置開機密碼。但只設(shè)置開機密碼還不能保證數(shù)據(jù)的安全性，因為竊密人可以將硬盤拆卸下來拿到另外一臺計算機上讀取原始數(shù)據(jù)，所以還要設(shè)置硬盤鎖定密碼，這樣，該筆記本電腦在每次啟動時都必須使用密碼對硬盤解密，這樣一來即使竊密人將硬盤拔插到另一臺計算機上也很難讀取原始數(shù)據(jù)。

（三）筆記本電腦所使用的操作系統(tǒng)應(yīng)具有較好的穩(wěn)定性，同時應(yīng)使用具有安全防護性能的操作系統(tǒng)，最好在筆記本上安裝WINDOWS2000作為操作系統(tǒng)平臺，并將分區(qū)設(shè)置為NTFS格式，然后設(shè)置登錄密碼，并確保在不使用時處于登錄前狀態(tài)，以防止他人乘機竊取筆記本電腦上的機密信息。

（四）對筆記本電腦中所存儲的重要文件采用加密存放的方式進行保護。由于盜竊者攻擊破壞手段的不斷發(fā)展，僅僅依靠密碼并不足以阻止經(jīng)驗豐富的竊密人擦除系統(tǒng)配置信息（包括密碼在內(nèi)），而后侵入系統(tǒng)，進而獲取其中存放的機密信息。所以，要切實保護筆記本電腦中存儲的機密數(shù)據(jù)的安全，最好使用磁盤加密程序，如ISS LIMITED公司出品的IPROTECT，至少對于最重要的數(shù)據(jù)要采取以上保護措施（當(dāng)然也不要對所有對象都加密，這樣會降低計算機性能）。

（五）時常進行數(shù)據(jù)備份，以防在萬一丟失筆記本電腦的情況下減小損失。為預(yù)防意外，應(yīng)對筆記本電腦上的數(shù)據(jù)存有備份，這樣即使筆記本電腦丟失，仍能保證信息不至于丟失，將損失降至最低。

（六）使用數(shù)據(jù)恢復(fù)軟件，減少誤刪除所帶來的影響，建議使用FINAL DATA2.0以上版本。同時對于重要數(shù)據(jù)要作到徹底的刪除，市場上相關(guān)軟件也較多，另外新版的殺毒軟件有許多也擁有上述功能，可以加以發(fā)掘使用。

二、硬件方面是實現(xiàn)數(shù)據(jù)安全的捷徑

如果可能，可以考慮通過購買相關(guān)的硬件提高審計人員筆記本電腦整體的安全性，防盜和防泄密。其中電腦防盜鎖簡單實用，成為首選。電腦防盜鎖是專門為保護電腦而設(shè)計的。通常筆記本電腦身上都會有一個被稱為“SECURITY SLOT（安全接口）”的橢圓形防盜鎖孔，旁邊有一個鎖形標志，這是KENSINGTON公司的專利標志，現(xiàn)在已經(jīng)成為電腦業(yè)界的標準，目前市場上主流的筆記本產(chǎn)品、PDA、投影儀等都有這種防盜鎖孔。我們常用的筆記本電腦用的防盜鎖孔有線纜鎖和扣式鎖兩種。線纜相對比較便宜且耐用，扣式鎖功能較多但價格較高。

如果審計人員經(jīng)常在人多的場所使用筆記本電腦，存在向外泄密的可能性，會對計算機數(shù)據(jù)的安全帶來一定的威脅，可以選配防泄密濾鏡。他是一塊暗色的塑料屏幕，將他用膠帶粘在液晶屏后就只有筆記本正前方的人才能看見屏幕上的內(nèi)容，而旁邊的人只看見黑屏，從而防止了信息泄密。對于高級用戶，除了上述措施外，建議選購帶有安全解決方案、IC智能卡、指紋識別系統(tǒng)等產(chǎn)品。

當(dāng)然，移動辦公的安全防護是一個系統(tǒng)工程，也是一個體系，不但包含信息在存儲過程中的安全保護，還包括信息在傳輸流轉(zhuǎn)過程中的安全防護問題，單是針對移動辦公中的筆記本電腦的信息安全問題，也有很多方面還需要進一步引起重視。

三、安全意思必須通過制度和相應(yīng)的規(guī)則上加以規(guī)范

信息安全在于保證信息的保密性、完整性、可用性三種屬性不被破壞。目前，我國的信息安全管理主要依靠傳統(tǒng)的管理方式與技術(shù)手段來實現(xiàn)，傳統(tǒng)的管理模式缺乏現(xiàn)代的系統(tǒng)管理思想，用于管理現(xiàn)代信息往往不適用，而技術(shù)手段又有局限性。保護信息安全，國際公認最有效的方式是采用系統(tǒng)的方式（管理+技術(shù)），即確定信息安全管理方針和范圍，在風(fēng)險分析的基礎(chǔ)上選擇適宜的控制目標與方式來進行控制。我們在制訂部門信息安全制度或規(guī)則時，具體可以考慮具體研究BS7799。BS7799是英國標準協(xié)會（BRITISH STANDARDS INSTITUTION，簡稱BSI）制訂的信息安全管理體系標準，它還包括兩部門，其第一部分《信息安全管理實施規(guī)則》于2000年底已經(jīng)被國際標準化組織（ISO）納入世界標準，編號為ISO／IEC17799。

BS7799廣泛地涵蓋了所有的信息安全議題，如安全方針的制定、責(zé)任的歸屬、風(fēng)險的評估、定義與強化安全參數(shù)及訪問控制，甚至包含防病毒的相關(guān)策略等，其中對于信息安全，特別是計算機數(shù)據(jù)安全有明確的規(guī)定。BS7799已經(jīng)成為國際公認的信息安全實施標準，適用于各種產(chǎn)業(yè)與組織。

第6篇：計算機信息安全保護條例范文

1.1硬件風(fēng)險

計算機網(wǎng)絡(luò)設(shè)備由于各種原因出現(xiàn)故障導(dǎo)致計算機網(wǎng)絡(luò)不能正常運行就會導(dǎo)致硬件風(fēng)險，硬件風(fēng)險包括外部風(fēng)險、內(nèi)部風(fēng)險和網(wǎng)絡(luò)風(fēng)險三個方面內(nèi)容。首先，外在風(fēng)險主要指的是人為造成的計算機網(wǎng)絡(luò)故障導(dǎo)致的風(fēng)險，例如機房設(shè)計、安裝不合理造成的環(huán)境安全隱患、有人惡意利用電磁波干擾造成信息泄露、供電系統(tǒng)不穩(wěn)定或網(wǎng)絡(luò)供應(yīng)部門通訊故障等等造成的計算機網(wǎng)絡(luò)信息安全威脅；其次，由于短路、斷線、接觸不良、設(shè)備老化等因素造成的計算機網(wǎng)絡(luò)安全問題屬于內(nèi)部風(fēng)險；最后，網(wǎng)絡(luò)風(fēng)險指的是銀行計算機網(wǎng)絡(luò)信息在傳輸過程中由于受到外界侵擾造成的計算機網(wǎng)絡(luò)信息安全風(fēng)險，這種風(fēng)險的成因有可能是網(wǎng)絡(luò)設(shè)備故障造成的，也有可能是由于銀行內(nèi)部網(wǎng)絡(luò)沒有與國際互聯(lián)網(wǎng)物理隔斷造成的。

1.2軟件風(fēng)險

軟件風(fēng)險是指在計算機程序開發(fā)和使用過程中，由于潛在錯誤導(dǎo)致計算機設(shè)備不能正常運行使用而造成的風(fēng)險，其涵蓋了設(shè)計風(fēng)險和操作風(fēng)險兩個方面內(nèi)容。首先，設(shè)計風(fēng)險主要是應(yīng)用軟件在研發(fā)過程中設(shè)計不嚴密，且沒有通過測試就投入使用給銀行計算機網(wǎng)絡(luò)造成的信息安全威脅，其可能會導(dǎo)致銀行計算機系統(tǒng)崩潰，使銀行計算機系統(tǒng)不能正常運行；其次，操作風(fēng)險則是跟業(yè)務(wù)員的素質(zhì)水平掛鉤，業(yè)務(wù)操作人員素質(zhì)低，對銀行的計算機網(wǎng)絡(luò)操作系統(tǒng)不熟悉或風(fēng)險意識不高就會產(chǎn)生操作風(fēng)險，這種風(fēng)險危害性是極大的，如果銀行沒有進行數(shù)據(jù)備份，一旦發(fā)生操作風(fēng)險，所有的數(shù)據(jù)便會丟失，且難以恢復(fù)。

1.3信息管理風(fēng)險

信息管理風(fēng)險是指管理體制偏差或者管理制度不完善使得銀行在管理過程出現(xiàn)漏洞所造成的計算機網(wǎng)絡(luò)風(fēng)險。銀行的體制、制度以及人員素質(zhì)都是影響信息管理的重要因素，無論是哪一個環(huán)節(jié)出現(xiàn)問題，都有可能造成信息管理風(fēng)險。

2銀行計算機網(wǎng)絡(luò)風(fēng)險防范對策

2.1設(shè)置訪問權(quán)限

銀行在對計算機網(wǎng)絡(luò)的入網(wǎng)訪問管理中，一定要設(shè)置訪問權(quán)限，用戶名、用戶賬號以及用戶口令都必須進行嚴格管理設(shè)定，盡量選取比較復(fù)雜的用戶名和用戶賬號，并且定期進行修改，這樣才能有效地控制非法訪問現(xiàn)象。此外，銀行還應(yīng)該采用防火墻技術(shù)，對數(shù)據(jù)包頭的攜帶內(nèi)容進行檢查，有效地保障銀行計算機網(wǎng)絡(luò)信息安全。

2.2引進安全軟件和殺毒系統(tǒng)

計算機病毒是銀行計算機網(wǎng)絡(luò)的重要威脅，病毒的入侵可能會導(dǎo)致計算機系統(tǒng)的崩潰，有可能使銀行計算機網(wǎng)絡(luò)系統(tǒng)中大量的重要機密信息外泄，因此，必須要引進安全軟件和殺毒系統(tǒng)，安全軟件是為了預(yù)防計算機病毒的入侵，殺毒軟件可以在發(fā)現(xiàn)病毒入侵之后立即進行病毒隔離清除，有效地保護銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

2.3加強安全管理

在銀行業(yè)中計算機網(wǎng)絡(luò)的安全管理對銀行計算機網(wǎng)絡(luò)風(fēng)險的控制具有重要作用，首先，銀行業(yè)必須對旗下員工進行普法教育，使他們對《中國信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》這兩部法律的相關(guān)條例有清楚的認識，提高他們的法律意識；其次，還要嚴格制定并執(zhí)行各項安全管理規(guī)章制度和操作規(guī)程，加強人員安全、運行安全以及安全技術(shù)管理，要制定嚴格的進出機房制度，將每個人員的責(zé)任都進行嚴格細分，這樣才能保證安全管理工作的順利進行。

2.4提高安全意識

要做好銀行計算機網(wǎng)絡(luò)安全工作，就必須要提高所有人的安全意識，這里所有人包括銀行內(nèi)部人員和銀行客戶。一方面，銀行要加強內(nèi)部員工的安全意識，提高內(nèi)部人員的素質(zhì)，盡量減少人為失誤造成的銀行計算機網(wǎng)絡(luò)風(fēng)險；另一方面還要加強客戶的安全意識，可以通過在銀行電視屏幕播放、銀行宣傳欄公布以及報紙等方式對客戶進行安全方面知識教育，有效地提高客戶的安全意識。

3結(jié)束語

第7篇：計算機信息安全保護條例范文

 

經(jīng)濟的發(fā)展、科技的進步使得檔案管理工作逐漸實現(xiàn)了信息化，這樣有利于提高檔案管理工作的效率，從而減輕了檔案管理工作人員的工作量，但是在檔案管理信息化的前提下，對檔案管理信息中電子文件的信息安全又提出了新的要求，相關(guān)人員必須重視這個問題。接下來，筆者就檔案信息化中電子文件的信息安全的相關(guān)問題就具體的研究。

 

1、檔案信息化中電子文件的信息存在的安全問題

 

檔案管理信息化中電子文件的信息安全是非常重要的問題，接下來筆者就具體的介紹一下檔案信息化中電子文件信息存在哪些安全問題，主要體現(xiàn)在以下幾方面：

 

首先，由于電子文件有一定的使用周期，相應(yīng)的電子文件技術(shù)發(fā)展得很迅速，使得很多的企業(yè)沒有來得及更新?lián)Q代，這樣就非常容易導(dǎo)致電子文件讀取困難，甚至無法讀取，這對電子文件信息來說就是一種損失;其次，計算機是電子文件生存的載體，如果計算機本身存在著安全漏洞，那么就直接威脅到電子文件信息的安全;最后，相關(guān)的檔案管理人員對電子文件信息安全的重視程度不足，很多檔案管理人員并非專業(yè)計算機人員，使得很多的檔案管理人員并不知道如何來進行電子文件信息安全的防護，這就給檔案信息化中電子文件的信息安全埋下了隱患。

 

2、檔案信息化中電子文件風(fēng)險因素解析

 

上文中筆者主要向我們介紹了檔案管理信息化中電子文件信息存在的安全問題，我們對檔案管理信息化中電子文件的信息安全問題已有了初步的了解，那么針對這些存在的安全問題，筆者又該如何進行解析呢?接下來筆者就檔案信息化中電子文件風(fēng)險進行詳細的分析。

 

2.1 信息化中電子文件的載體的安全保護。

 

在電子文件安全保護中，不得不提到，電子文件賴以生存的載體，與傳統(tǒng)文件相比，電子文件的出現(xiàn)使得新型載體材料得到人們的重視。由于電子文件的存儲載體種類多樣，性能不一，針對電子文件保存的存儲載體，應(yīng)該依據(jù)下列因素進行選擇：優(yōu)先選擇符合標準的載體;使用有市場前景的載體，構(gòu)筑其軟硬件的供應(yīng)渠道不應(yīng)受限;采用業(yè)界公認的性能穩(wěn)定、耐久的載體;采用易維護的載體，要易于確定載體對溫濕度變化、污染物等的影響，以有效實施維護;采用生命周期成本較低的載體，即獲得、利用和更新載體以及配套的軟硬件設(shè)備等一切成本綜合起來應(yīng)達到合理;選用易于檢測其質(zhì)變現(xiàn)象的載體，及時探測到載體的微小變化，以便在變化之初將儲存的信息復(fù)制至新的載體中。

 

2.2 信息化中電子文件內(nèi)容信息的安全保護。

 

2.2.1自身因素。電子文件不穩(wěn)定性使得電子文件不是像紙質(zhì)文件一樣固定在客觀的實物上。在電子文件生成，運轉(zhuǎn)，利用的過程中，它的每次信息運動都要經(jīng)過很多不確定性的因素影響，而紙質(zhì)文件一旦列入保護程序就會比較固定，不確定性因素影響較少，電子文件的不確定性造成的結(jié)果使得最初的文件格式，形式等都發(fā)生了變化，比較常見的便是電子文件可能讀不出來，以及因為信息系統(tǒng)環(huán)境的因素?zé)o法正確讀出。

 

2.2.2外部條件。電子文件和客觀存在的事物一樣，會受到周圍環(huán)境的影響，由此可知，保護電子文件必須聯(lián)系當(dāng)前情況。雖然電子文件以代碼的形式存儲在計算機的硬盤上，但是計算機是實體存在的;另外除了這種類型的電子文件，以光盤或者磁盤為存儲載體的電子文件，受載體的客觀形態(tài)限制，會受環(huán)境的影響

 

3、檔案信息化中電子文件安全防護的有效途徑

 

上文中筆者主要向我們解析了檔案信息化中電子文件存在的安全問題，那么針對這些安全問題，有哪些解決途徑呢?接下來筆者針對檔案信息化中電子文件安全防護的有效途徑做具體的分析，主要途徑如下：

 

3.1 做好相關(guān)人員的培訓(xùn)工作

 

相關(guān)企業(yè)應(yīng)該做好檔案管理人員的培訓(xùn)工作，使其跟上時代的發(fā)展。在檔案管理工作實現(xiàn)現(xiàn)代化的進程中，出現(xiàn)很了很多的新問題新挑戰(zhàn)，這些問題與挑戰(zhàn)都需要相關(guān)的專業(yè)人員去解決，只有做好定期的培訓(xùn)工作，才能使其具備解決問題的能力。

 

3.2轉(zhuǎn)變電子文件信息的保護方式。在檔案管理工作實現(xiàn)信息化的過程中，很多的單位都存在著重技術(shù)而輕管理的現(xiàn)象。因為檔案管理信息化計算機是重要的載體，所以很多的單位都注重相關(guān)專業(yè)人員的計算機技術(shù)，而忽略了管理方面的要求，這就使其在管理上存在著很大的漏洞，因為相關(guān)單位應(yīng)該轉(zhuǎn)變電子信息的保護的方式，不能單純的依靠技術(shù)，更要做好管理工作。

 

3.3建立健全電子文件安全保護管理規(guī)范。電子文件安全保護管理規(guī)范包含很多方面，其中擺在首位便是崗位職責(zé)制，有了崗位分工，能有效避免職能錯位，無論對電子文件的查閱，利用，還是對它的安全管理來說，都可以做到從源頭上保證電子文件的使用權(quán)限，從而也能有效避免電子文件遭受惡意破壞與利用;第二，施行電子文件利用比占，實時記錄電子文件整個管理過程，做到何時何地都確保利用文件的權(quán)限，這樣能及時跟蹤電子文件，做到“心中有數(shù)”;第三，及時完善電子文件的背景信息，也是做好電子文件安全的一項重要措施。通過背景信息，可以通過計算機內(nèi)容的磁盤記錄來查看，這樣對電子文件管理情況則更加準確。

 

3.4健全電子文件安全保護的法律法規(guī)體系。電子文件作為檔案事業(yè)發(fā)展的新型管理對象，安全問題是管理的重中之重。目前有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全法》、《中華人民共和國電子簽名法》等，這些雖然是基本性的原則法規(guī)，并不完全適用于檔案信息化中的電子文件安全保護，但是可以提供參考作用，所以，檔案工作人員必須結(jié)合本機構(gòu)實際，規(guī)劃出適用的原則。這樣才能最大程度的保護本單位電子文件的安全。

 

4、結(jié)語

 

綜上所述，我們知道在檔案管理信息中對電子文件的信息安全進行防護是非常重要的，只有充分地考慮到電子文件的信息安全才能切實提高檔案信息的管理水平。雖然就目前的情況來說，檔案信息化中電子文件的信息安全還存在著很多的問題，但是時代的發(fā)展、科技的進步這些問題都會得到妥善解決。本文是筆者根據(jù)自己多年的檔案管理經(jīng)驗總結(jié)出來的，希望能夠為相關(guān)單位提供借鑒，也希望能為我國檔案管理信息化中電子文件的信息安全防護提供參考。

第8篇：計算機信息安全保護條例范文

關(guān)鍵詞：信息安全、病毒、防范

一、 造成當(dāng)前信息安全事件頻發(fā)的原因

計算機病毒源于上世紀的七八十年代，當(dāng)時造成計算機病毒出現(xiàn)的主要原因在于惡作劇。隨著計算機技術(shù)的發(fā)展，計算機病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月，在美國，世界上第一例實質(zhì)意義上的計算機病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強勁的執(zhí)著蔓延開來！世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等；1988年，我國出現(xiàn)第一例計算機病毒——小球病毒。從此以后，炫耀技術(shù)成為了計算機病毒出現(xiàn)的主要原因，眾多的計算機病毒制造者為了炫耀自己技術(shù)的高超，寫出一些程序來對系統(tǒng)進行破壞等。同時，也有部分計算機病毒制造者出于一種報復(fù)的心態(tài)，編寫病毒程序，公開傳播，如當(dāng)年臭名昭著的CIH病毒，就是因為當(dāng)時的作者陳盈豪為了報復(fù)某殺毒軟件公司對于他的懷才不遇，而編寫出來的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的病毒作者開始瞄上了國際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴格意義上來說，木馬并不等同于病毒，木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內(nèi)的文件、數(shù)據(jù)等資源進行監(jiān)視與盜竊的惡意程序。但是隨著時代的發(fā)展，病毒與木馬開始不斷的融合。由于經(jīng)濟的不斷發(fā)展，尤其是網(wǎng)上交易活動的日益頻繁，越來越多的病毒制造者開始瞄準了經(jīng)濟利益，從開始簡單的入侵和破壞用戶系統(tǒng)，到機密文件被盜竊，再到網(wǎng)上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當(dāng)手段迫使用戶瀏覽某網(wǎng)站，片面增大網(wǎng)站訪問量，最后發(fā)展成一個擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場，現(xiàn)在全世界的信息安全形勢，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計算機病毒疫情特征

2009年計算機病毒疫情總體呈現(xiàn)出如下幾個特征：

1、　微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用

進入2009年以來，頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標，同時也成為網(wǎng)頁掛馬的最主要途徑。據(jù)權(quán)威機構(gòu)統(tǒng)計，木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞，已經(jīng)基本達到各占一半的比例。

2、　釣魚網(wǎng)站激增　“網(wǎng)頁掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁掛馬、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時也成為互聯(lián)網(wǎng)最為嚴重的安全威脅。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）日前在2009中國反釣魚網(wǎng)站聯(lián)盟年會上公布的最新統(tǒng)計數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認定并處理的釣魚網(wǎng)站域名已累計達8342個。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進入2009年以來，有越來越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢。

4、　計算機病毒技術(shù)特征變化明顯

2009年度，計算機病毒技術(shù)特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網(wǎng)頁和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過注入系統(tǒng)進程中運行。

c） 2009年度，使用內(nèi)存截取技術(shù)的木馬，與往年通過紀錄擊鍵技術(shù)相比有了大幅提高；此外，因為不少安全軟件已經(jīng)具備主動防御功能，能有效防御使用驅(qū)動來入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點擊量計費的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過病毒方式騙取大量虛假點擊，按照點擊量向通過廣告聯(lián)盟廣告的廠商收取費用，已證實國內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點擊推廣。

e） 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢。

三、防范信息安全事件的對策

針對目前越來越嚴峻的信息安全形勢，我們必須重視信息安全工作，有必要對信息安全事件進行更深層次的防范。而對于個人與單位，根據(jù)不同的計算機應(yīng)用環(huán)境，可以有不同的應(yīng)對方案。

對于個人用戶，最少應(yīng)該要做到以下這幾點：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告，及時為系統(tǒng)和其他軟件打上安全補丁。

2、 安裝防病毒軟件等安全類軟件，打開其實時監(jiān)控，并要注意經(jīng)常升級病毒庫。還要養(yǎng)成定期殺毒的習(xí)慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動磁盤的自動運行功能，尤其是對于來歷不明或者在其他地方使用過，拿到自己的計算機上使用的光盤盒可移動磁盤，最好禁止其自動運行，并使用帶最新病毒特征庫的殺毒軟件對其進行查毒，確保安全之后方可使用。

5、 盡量不要使用來歷不明的軟件，尤其是盜版軟件；盡量不訪問不明來歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒有免費的午餐”的道理。

對于單位和企業(yè)用戶，除了要注意以上這幾點以外，還要做到以下這幾點：

1、 科學(xué)規(guī)范的設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，從結(jié)構(gòu)上防范信息安全事件。

2、 根據(jù)網(wǎng)絡(luò)的實際情況，對網(wǎng)絡(luò)實施合適的安全策略。

3、 對于安全要求比較高的網(wǎng)絡(luò)節(jié)點，必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點的安全。

4、 開啟日志記錄功能，記錄網(wǎng)絡(luò)在運作的時候所發(fā)生的事件。

5、 在帶寬出口處，應(yīng)該安裝硬件防火墻，尤其是對安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應(yīng)的管理條例，約束員工的網(wǎng)絡(luò)使用行為。

四、信息安全的立法

由于越來越嚴峻的信息安全形勢，盡管已經(jīng)有相應(yīng)的措施對信息安全事件進行防范，但是沒有法律上的幫助，只能讓病毒制造者越來越猖狂。前面我們提到，越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟利益，而國家在這方面的立法工作做得遠遠不夠。

目前針對信息安全方面的法律法規(guī)主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《商用密碼管理條例》等。但是隨著時代的發(fā)展，國家法律對于信息安全事件方面的約束明顯力度不足。目前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要，信息立法存在許多空白。最近幾年來，結(jié)合我國信息化建設(shè)的實際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問題：一是現(xiàn)有法律法規(guī)以部門規(guī)章為主，缺乏系統(tǒng)性和權(quán)威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門都公布過相關(guān)法規(guī)，各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統(tǒng)計法》、《檔案法》）也沒有充分體現(xiàn)國家信息安全的內(nèi)容。個人隱私保護、數(shù)據(jù)庫保護、數(shù)字媒體、數(shù)字簽名認證等信息空間正常運作所需要的配套法規(guī)尚不健全。（參考資料：九三學(xué)社《加強網(wǎng)絡(luò)信息安全立法，維護國家信息安全》）

為此，針對目前的形勢，國家在這一方面應(yīng)該要加大立法力度，制定一部信息安全相關(guān)的專門法律，保障國家與公民在信息交換中的合法權(quán)益。除此之外，在信息安全方面的執(zhí)法力度，也應(yīng)該要相應(yīng)的加大，以威懾病毒制造者等信息安全事件的主要責(zé)任人。

參考文獻

[1]　馮登國，趙險峰.信息安全技術(shù)概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國林業(yè)出版社，2005，10.

第9篇：計算機信息安全保護條例范文

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構(gòu)背負著沉重的時間負擔(dān)和經(jīng)濟負擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問題

目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構(gòu)運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)＜暗絿业恼?、?jīng)濟及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險,我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關(guān)的公開密鑰和相關(guān)的信息以及證書管理機構(gòu)的數(shù)字簽名。證書的管理機構(gòu)是個深受大家信任的第三方機構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機構(gòu)最好由一國的最高政策機關(guān)設(shè)立的專門機構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機構(gòu)進行管理。各政府機關(guān)須向相應(yīng)的證書管理機構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關(guān)給乙機關(guān)發(fā)送虛假公文;(2)否認,甲機關(guān)可能否認向乙機關(guān)發(fā)送過公文;(3)偽造,乙機關(guān)工作人員可能偽造或修改從甲機關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。