于宗圣

摘要：信息安全問題自古有之，只不過是在互聯(lián)網(wǎng)出現(xiàn)后，這一問題被無限放大。網(wǎng)絡(luò)顛覆了傳統(tǒng)的信息交流環(huán)境，導(dǎo)致網(wǎng)絡(luò)社會的信息安全問題較之傳統(tǒng)社會更加復(fù)雜。與其他國家一樣，信息安全已成為我國國家安全、公共安全和個人安全最嚴(yán)峻的威脅之一。

關(guān)鍵詞：新時期；信息安全；探討

一、 信息安全政策的定義

目前，我國對信息安全政策并未給出明確的定義，但我國很多專家學(xué)者都對信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解，對信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認(rèn)識，但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用，因此，筆者首先對信息政策定義進(jìn)行歸納研究，從而進(jìn)一步探討我國信息安全政策的定義。當(dāng)前，我國學(xué)術(shù)界對國家信息政策的概念有多種表述，歸納起來主要有以下幾種觀點(diǎn)：①從管理的角度出發(fā)，信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動指南；②從決策的角度出發(fā)，信息政策是政府或?qū)嶓w為實(shí)現(xiàn)一定的目標(biāo)，如信息自由流通、信息資源共享而采取的行動準(zhǔn)則；③從信息活動出發(fā)，認(rèn)為信息政策是調(diào)控社會信息活動的規(guī)范和準(zhǔn)則。以上觀點(diǎn)從不同的角度對信息政策進(jìn)行了定義，但它們在目標(biāo)和功能上是一致的，可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟(jì)發(fā)展中出現(xiàn)的，涉及公共權(quán)益、安全問題，保障信息活動協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進(jìn)和推動相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義，筆者認(rèn)為：信息安全政策是指為保護(hù)信息的完整性、可用性、保密性和可靠性，使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動指南。

二、信息安全政策的作用

（一）信息安全政策是保障社會團(tuán)體組織實(shí)現(xiàn)信息安全管理目標(biāo)的行為準(zhǔn)則

不同的組織團(tuán)體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策，這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度，以及相關(guān)的激勵和處罰條例，這些信息安全政策對組織內(nèi)部人員對信息的安全使用提供了行為規(guī)范，從而保障了信息活動安全順利進(jìn)行。

（二）信息安全政策是對信息系統(tǒng)安全運(yùn)行機(jī)制進(jìn)行調(diào)節(jié)的一整套政策體系，對我國信息事業(yè)安全發(fā)展具有宏觀推動作用

信息安全政策是一個龐大的政策體系集合，它是在國家信息政策的指導(dǎo)下，根據(jù)不同的信息安全狀況，而制定的一系列保障信息工作安全進(jìn)行，信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導(dǎo)和規(guī)劃作用，從而在很大程度上推動著我國信息工作安全進(jìn)行和信息產(chǎn)業(yè)安全發(fā)展。

三、信息安全政策的本質(zhì)

信息安全政策是一種政治政策措施，而政治政策措施具有多種規(guī)定性，這些規(guī)定性放在一起使得政策成為權(quán)力機(jī)關(guān)為達(dá)到一定的目標(biāo)而采用的方法和手段，它是理論與實(shí)踐的中間環(huán)節(jié)，因此它具有理論和實(shí)踐的二重性。

（一）信息安全政策是維護(hù)信息環(huán)境趨向和諧和正常運(yùn)轉(zhuǎn)的基礎(chǔ)

信息安全政策是解決信息安全問題的最直接環(huán)節(jié)，信息安全政策制定的正確與否決定著信息安全政策目標(biāo)能夠?qū)崿F(xiàn)與否和信息安全政策實(shí)施的程度及范圍，信息安全政策的實(shí)施是完善、維護(hù)現(xiàn)有信息安全政策，制訂新的信息安全政策的基礎(chǔ)，通過信息安全政策的有效實(shí)施和完善健全，信息在信息流通的各個環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障，從而使信息環(huán)境更加美好和諧的運(yùn)轉(zhuǎn)。

（二）信息安全政策是政策主體站在公共立場上維護(hù)信息不受侵害的重要工具

信息安全政策的制訂實(shí)施為維護(hù)信息安全提供了保障工具，它的制訂和實(shí)施從公共立場上維護(hù)了政策主體的利益，然而由于信息安全政策主體即信息安全政策的制定實(shí)施者和信息政策客體即政策目標(biāo)人群之間存在著價值取向地位不同的問題，從而導(dǎo)致了信息安全政策主體和目標(biāo)群體的價值能否獨(dú)立在信息安全政策過程之外，換而言之：信息安全政策制定者、執(zhí)行者及目標(biāo)群體自身的價值取向是否會影響政策最終地價值趨向就成為了研究關(guān)鍵。

四、信息安全政策的功能

（一）導(dǎo)向功能

信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的：①借助于信息安全政策目標(biāo)群體目標(biāo)因素，來規(guī)范目標(biāo)群體的行為方式。信息安全政策的制定者根據(jù)其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標(biāo)群體的需求分析進(jìn)行預(yù)測，提出政策目標(biāo)，并為目標(biāo)實(shí)現(xiàn)制定具體方針、步驟、方法及措施等，以此規(guī)定人們的行為準(zhǔn)則，從而使信息活動能夠安全進(jìn)行。②借助目標(biāo)群體的價值因素，來規(guī)范目標(biāo)群體的行為方向。信息安全政策目標(biāo)群體的自利性以及對信息安全政策的理解認(rèn)知程度，都是影響信息安全政策頒布施行的關(guān)鍵因素，信息安全政策能夠通過其價值系統(tǒng)來明示人們信息安全政策的是非界限，統(tǒng)一人們的價值觀念，從而達(dá)到信息安全政策的目標(biāo)。

（二）調(diào)控功能

隨著信息技術(shù)的進(jìn)步，人們對信息需求量日益增加，信息為社會各個團(tuán)體帶來的巨大利益清晰可見，信息的擁有量和經(jīng)濟(jì)效益成正比例趨勢攀升?，F(xiàn)實(shí)社會中的不同利益群體之間不可避免地會有摩擦、沖突和對抗，政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進(jìn)行調(diào)控，從而減少利益團(tuán)體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害，以及這危害帶來的經(jīng)濟(jì)損失。其次，信息社會之所以能夠運(yùn)用信息安全政策對信息的安全流通進(jìn)行調(diào)控，是因?yàn)楝F(xiàn)代信息社會的運(yùn)行不是一個自發(fā)的無序的過程，而是一個依據(jù)客觀規(guī)律、有序的過程。

綜上所述，筆者對信息安全政策定義、作用、本質(zhì)、功能進(jìn)行了論述，希望能為我國信息安全政策的發(fā)展起到推動作用。