時間:2023-03-25 10:43:52
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇信息網絡論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1.1財務信息可能被竊取就目前的財務會計而言,財務信息已經突破了傳統以計算機機房為服務器的中心式模式,涉及企業財務、經營狀況商業機密等信息的數字資料,大量通過互聯網形式存在于開放的網絡中。互聯網的開放性使得這些財務信息存在被外人盜用、攔截、篡改等風險,很難保證長期穩定的真實與完整性。互聯網給企業間的商業來往提供了極大便利,使得許多企業間的商務往來通過網絡電子平臺得以實現,比如企業可通過電子采購方式完成交易等活動,這種開放性的便利給企業財務帶來風險,給犯罪分子提供了機會,使其利用網絡作案不受時間與地域的限制,作案手法隱蔽。據網絡相關機構統計,僅涉及企業信用卡的網絡盜竊行為平均每30秒發生一次,可見網絡環境下會計信息系統所面臨的的挑戰之嚴峻。
1.2網絡信息系統存在侵襲的風險網絡的開放性一方面給企業財務信息系統帶來便利,另一方面也給犯罪分子帶來更多機會。互聯網的信息共享使得網絡存在被黑客或病毒攻擊的風險,非善意訪問者利用這些非法手段能夠獲取企業財務信息,使財務信息系統遭受侵襲。首先,從網絡侵襲破壞程度和靈活度來看,黑客是互聯網系統不穩定的主要禍首,其侵襲具有較強的針對性,破壞性較大,難以針對性防范;其次,從互聯網受侵襲的范圍看,計算機病毒能夠帶來更廣泛的破壞,計算機病毒的技術進步越來越快,手段越來越多變,破壞力越來越大;再次,網絡系統、計算機系統自身存在的漏洞、軟件本身的后門程序、通信網絡的不穩定等因素也會給財務信息系統帶來安全隱患。
1.3企業內部控制可能失效相對于網絡會計信息系統,傳統的會計系統對于用戶使用授權審核、批準具有嚴格的人工程序,對會計活動的授權正確性、合法性有一套嚴格的人工程序,但在網絡環境下,會計信息的載體是網絡而非紙質,審核對象是計算機軟件系統而非人工,因此,當大量不同的會計業務交叉在一起時,信息共享與快速更新會使會計系統中某些職權分工、互相牽制和控制失效。
1.4會計檔案存在丟失風險在網絡環境下的會計信息系統中,會計檔案已經由傳統紙質轉變為數字媒體形式,其信息的載體也轉變為光、電、磁等介質,這使得會計檔案的保存必須依賴于計算機軟、硬件系統,一旦丟失便不可恢復。同時計算機數字技術的快速發展也使得系統軟件不斷更新換代,不同時代、不同單位的系統存在軟件不兼容的現象,會計檔案信息無法實現更新與保存,導致會計檔案面臨失效的風險。
2網絡會計信息系統安全隱患因素分析
(1)在互聯網這個開放的信息共享大環境下,會計信息系統無論是在軟件、硬件方面還是在網絡系統方面都存在不安全性。硬件系統中,硬盤、存儲器、線路、路由器、主機等部件都存在一定的安全隱患;軟件系統方面,操作系統、會計軟件系統、數據庫系統、數據處理中心、會計檔案系統等存在安全隱患;網絡系統方面存在的主要安全隱患因素有黑客攻擊、計算機病毒、電磁波輻射等。
(2)開放的網絡需要更為嚴格、嚴謹的安全法律法規,因此網絡會計信息系統需要有特別針對性的安全控制制度。
(3)相關會計從業人員在進行會計信息系統相關活動中存在道德風險。
3網絡環境下會計信息系統安全管理措施
3.1會計信息系統安全的內部控制針對互聯網環境下的網絡會計信息系統的內部控制,應從會計數據安全、數據保密、數據完整、信息資源、系統開發、系統應用、系統維護、系統管理、內部審計等方面強化控制管理。依據相關法律制定規章制度,運用現代化數字簽名技術進行數據確認,及時對會計數據進行備份等手段加強會計數據安全控制。對用戶、會計數據進行合理分類,對會計數據值進行約束,加強數據加密控制管理來實現會計數據加密完整性的管理。重視會計信息系統的開發和應用控制,制定相關制度,用提前預防、檢測和更正的方式,防止不法行為的產生,保障會計信息系統的開發、運行、維護管理的力度。另外,在內部審計方面,對會計資料進行定期審計,監督會計信息數據存儲方式的安全、合法,對系統運行的各環節進行審查,防止漏洞。
由于電力企業以發電、經營電力為主,信息網絡安全問題并沒有得到足夠重視,管理方面存在重技術輕管理的問題,未建立完善的信息安全管理制度,面對上級檢查,簡單應付,腦子里輕視信息安全,信息安全觀念淡薄,這都會增加企業信息系統的安全風險。例如,缺少對企業職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等,都會嚴重威脅企業信息網絡的安全。電力企業在針對信息系統的應用和信息網絡安全兩個方面時,更加注重的是前者。以此同時,可能部分職工還存在僥幸心理,忽視了網絡安全問題的重要性。
2電力企業網絡信息安全管理的有效策略
2.1注重建設基礎設施和管理運行環境
需要嚴格的管理配電室、信息、通信機房等關鍵性的基礎設施,對防水、防火、防盜裝置進行合理配備;對電力二次設備安全防護要做到,安全分區、網絡專用、橫向隔離、縱向認證,生產控制大區與信息管理大區要做好物理強隔離;機房需要安裝監控報警設備和動環監測系統;對桌面終端和主機等設備要做好補丁更新,控制權限;在網絡安全設備上要做好安全策略;做好流量監測和行為監測;此外,建立設備運行日志,對設備的運行狀況進行記錄,并且建立操作規程,從而保證信息系統運行的穩定性和安全性。
2.2建立并完善信息安全管理制度
建立健全信息安全管理制度,注重安全管理,確保根據安全管理制度進行操作;做好安全防護記錄、制定應急響應預案、系統操作規程、用戶應用手冊、網絡安全規范、管理好口令、落實安全保密要求、人員分工、管理機房建設方案等制度,確保信息系統運行的穩定性和安全性。由內至外,全面的貫徹,實施動態性地管理,持續提高信息安全、優化網絡拓撲結構。
2.3注重信息安全反違章督察工作的開展
建立信息安全督察隊伍,明確職責,按照信息安全要求,開展定期的督察,發現問題,限期整改。電力企業要對企業信息系統軟硬件設施、容災系統、桌面終端、防護策略等進行定期督查,實現信息安全設備加固和更新,培養信息安全督查專家隊伍,交叉互查、發現并解決問題,提高信息系統的安全性。
2.4積極探索電力企業信息安全等級保護
信息安全等級保護指的是,對涉及國計民生的基礎信息網絡和重要信息系統按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導,分階段實施,保障信息系統安全。針對電力企業信息系統,應建立相應的信息安全等級保護機制。技術上分級落實物理安全、網絡安全、主機安全、應用安全、數據安全;管理上要建立對應的安全管理制度、設置安全管理機構、做好人員安全管理、系統建設、運維管理。
2.5明確員工信息安全責任,實現企業信息安全文化建設
針對企業的所有員工,關鍵是明確自己需要擔負的安全責任、熟悉有關的安全策略,理解一系列的信息安全要求。針對信息運維人員,需要對信息安全的管理策略進行有效地把握,明確安全評估的策略,準確使用維護技術安全操作;針對管理電力企業信息網絡安全的管理人員,關鍵在于對企業的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎,實現企業信息安全文化的建設。
2.6提升人員的信息安全意識
針對電力企業信息安全而言,員工信息安全意識的提高十分關鍵。企業需要組織一系列有關的信息安全知識培訓,培養員工應用電腦的良好習慣,比如不允許在企業的電腦上使用未加密的存儲介質,不應當將無關軟件或者是游戲軟件安裝在終端上,對桌面終端進行強口令設置,以及啟用安全組策略,備份關鍵性的文件等,從而使員工的信息安全意識逐步提高。
3結語
新課程當中不可避免地存在重點和難點,以往都是教師口頭講解而學生聽,有些重點及難點難以用口頭表達就會導致學生難以理解甚至誤解,此時就需要多媒體技術的幫助。利用多媒體技術可將課文與語音同步,通過利用不同的聲音、調整音速等方式不但突出課程重點,而且還加強了學生的聽力。此外,教師還可將教材內容設計成Flash,通過場景教學讓學生自行描述所看到的場景,這樣不但加強了學生說的能力,而且也充分調動了學生的主動性。
2利用多媒體及信息網絡資源增強新知識
在學習和歸納相關知識點之后,要想加深對新知識的印象最主要的便是進行鞏固練習。教師可根據所學知識利用信息網絡資源在網絡上尋找相應的練習題,或根據需要自行設計練習題,接著再利用多媒體技術將其展示給學生,讓學生進行反復練習,以達到增強新知識印象的目的。相比于傳統的鞏固練習方法,利用多媒體及信息網絡資源具有如下優勢:第一,活躍課堂氣氛。可將教學寓于游戲當中,學生在聽到游戲之后首先就有了興趣,接著在游戲的過程當中不但情緒高漲,而且還可有效鞏固新知識。如可將新學的單詞編人一首歌或是一節動畫當中,讓學生在聽歌或看動畫的過程當中填人新單詞。第二,利用多媒體可設計更多類型練習題。如某一單詞的使用不僅可在填空題當中體現,而且還可借助選擇題或判斷題等進行練習。第三,可對學生的練一120習效果進行及時反饋。學生在完成練習之后,教師就可利用多媒體將正確答案顯示出來,學生回答正確,教師只要點擊鼠標就可聽到掌聲,學生受到鼓舞也會更加努力學習,同時也激發了其他學生的參與興趣。
3利用信息網絡資源完善學生評價系統
由于應試教育的影響,我國很多學校對于學生的評價都僅僅局限于學生的成績,然而現代化教育倡導的是素質教育,不僅要考察學生的學習成績,同時還要考察學生其他方面的能力,如創新思維能力、實踐操作能力等,因此對于學生的評價也是多方面的團。利用信息網絡資源不但可充分了解學生對于知識的掌握程度,而且還可了解學生的其他方面能力,同時也能為教師改善教學方法、改變教育觀念提供依據。如中職學校可建立專門的英語教學網站,其中包括學生學習狀況的展示、教師課件展示以及教學反饋等模塊,這樣學生不但可第一時間看到自己的學習進度,而且還可利用所展示的課件進行復習,另外還可對教師提出合理的意見及建議,使教學系統更加完善。
4利用信息網絡資源培養學生創新思維能力
中職學生的學習最重要的目標便是將所學習的書本知識運用于實際的生活及工作當中,其對于語言的學習更注意實際運用,也就是說,中職英語教學當中更注意對學生創新思維能力及實踐操作能力的培養。利用信息網絡資源可將抽象的教學內容化為直觀、形象的知識,從而使學生更容易理解并接受教學內容,同時留給學生極大的創新思維空間。如在教第二冊第4單元“SPortS”這一課時,教師可預先在網絡上尋找一些體育運動的圖片,如滑雪、跑步、跳遠、撐桿等,然后讓學生自行選擇所喜歡的運動并按喜好進行分組,讓其利用已學的英文對所喜歡的運行進行講解和展示,如果可以的話可讓學生自己制作PPT再在課堂上進行講解。課后,可讓學生將自己的講解成果展示在班級博客當中。這樣不但培養了學生的創新思維能力,而且也提高了學生實踐操作能力。
5結語
廣播電視節目通常由若干素材制作而成,這些素材中包括文字作品、口述作品、音樂作品、戲劇作品、曲藝作品、舞蹈作品、雜技作品、美術作品、攝影作品、電影作品,等等。對于這些作品的著作權人而言,他們享有“廣播權”“信息網絡傳播權”等著作權。如果把廣播電視網絡同步播放行為定性為“信息網絡傳播”行為,那么,廣播電視臺不僅要得到前述著作權人有關“廣播權”的授權,而且要得到其有關“信息網絡傳播權”的授權;如果把廣播電視網絡同步播放行為定性為“廣播”行為,那么,廣播電視臺取得前述著作權人有關“廣播權”的授權即可。廣播電視網絡同步播放行為如何定性,不僅關系到節目素材著作權人合法權益的保護,而且關系到廣播電視對作品的傳播。
1.能否定性為“信息網絡傳播”行為
廣播電視網絡同步播放的本質就是將數字化的廣播電視節目信號利用信息網絡進行傳播,毫無疑問是一種通過信息網絡進行傳播的行為,那么,我們能否據此把廣播電視網絡同步播放定性為《著作權法》所規制的“信息網絡傳播”行為?我國現行《著作權法》第十條對“信息網絡傳播權”進行了定義,“信息網絡傳播權,即以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品的權利”,從該定義中不難發現,版權法上的“信息網絡傳播”行為必須具備“交互性”的特征,公眾對于獲得作品的時間與地點必須具有可選擇性。而在廣播電視網絡同步播放過程中,公眾不能在其個人選定的時間和地點獲得作品,而是與收聽收看傳統廣播電視一樣,播什么就聽什么、看什么,廣播電視網絡同步播放行為具有典型的“非交互性”,因此廣播電視網絡同步播放不能定性為版權法意義上的“信息網絡傳播”行為。
2.能否定性為“廣播”行為
我國現行《著作權法》第十條對“廣播權”進行了定義,“廣播權,即以無線方式公開廣播或者傳播作品,以有線傳播或者轉播的方式向公眾傳播廣播的作品,以及通過擴音器或者其他傳送符號、聲音、圖像的類似工具向公眾傳播廣播的作品的權利”。由此可見,“廣播”行為的具體方式可以概括為以下三種:狹義的“廣播”(即通過傳統無線方式傳播);以有線傳播或者轉播的方式同步傳播前述狹義的“廣播”(不包括直接以有線方式傳播作品的行為);通過擴音器等工具傳播前述狹義的“廣播”。我們能否將廣播電視網絡同步播放歸入上述第二種情況,從而將其定性為“廣播”行為呢?我國《著作權法》對“廣播權”的界定來源于《伯爾尼公約》第十一條之二第1款,《伯爾尼公約》相關條款制訂時,有線傳播與無線傳播特指通過有線廣播電視、無線廣播電視的傳播,其對“有線傳播”“轉播”的界定顯然不涵蓋互聯網、電信網上的傳播行為。如果僅從這種“歷史解釋”出發來理解我國《著作權法》的規定,顯然不能將廣播電視網絡同步播放歸入上述第二種“廣播”行為。然而需要注意的是,我國《著作權法》在定義“信息網絡傳播權”時也使用了“以有線或者無線方式”的表述,但卻沒有將“有線或者無線方式”限定于互聯網或電信網,這里的“以有線或者無線方式”甚至可以涵蓋廣播電視傳輸網絡,只要具備“交互式”特點,就構成“信息網絡傳播”行為。由此看來,我國《著作權法》中“有線方式”“無線方式”的表述已經不僅涵蓋有線廣播電視傳輸網絡、無線廣播電視傳輸網絡,而且涵蓋計算機互聯網、固定通信網、移動通信網等信息網絡。因此,我國《著作權法》中“有線傳播”“轉播”(無線同步傳播)宜理解為可以涵蓋各種網絡上的有線、無線傳播。廣播電視網絡同步播放行為是以有線傳播或者轉播的方式同步傳播廣播電視(即前述狹義的“廣播”)的行為,符合我國《著作權法》對“廣播”行為的界定,因此可以將其界定為“廣播”行為。除此之外,“網絡同步播放是傳統意義上的廣播在網絡空間的延伸,兩者有著許多共同之處,最為明顯的體現在它們是由同一信息源在同一時間向公眾中的成員傳送同一節目的行為。實際上,網絡同步播放只不過是改變了廣播信號的承載和傳播形式,它所播送的內容仍然是廣播組織以無線信號方式所播送的廣播節目。”① 把廣播電視網絡同步播放定性為“廣播”行為,也更符合客觀實際。從其他國家的立法來看,英國于2003年頒布的《版權及相關權法令》第4(1A)條款明確規定,廣播不包括任何互聯網傳輸情形,除非:(1)互聯網傳輸和其他方式的傳播行為同步進行;(2)對現場事件的實時傳輸;(3)傳輸已錄制的圖像或者聲音構成了傳輸者所提供的某一節目的組成部分,而該節目是被該傳輸者在其確定的時間內進行傳輸。根據這一規定,廣播電視網絡同步播放行為在英國應被視為“廣播”,與無線廣播享有同樣的法律地位。對廣播電視網絡同步播放行為做出這樣的界定具有較強的合理性,值得我國在修訂法律或解釋法律時吸取借鑒。綜上所述,廣播電視網絡同步播放行為是一種“廣播”行為,廣播電臺電視臺在通過這種廣播行為傳播各種作品時,無需從作品的著作權人那里取得“信息網絡傳播權”,只要享有“廣播權”就可以合法地實施這種“廣播”行為。
二、網絡同步播放中廣播組織作為鄰接權人的權利
我國現行《著作權法》第四十五條對“廣播組織權”做出了如下規定:“廣播電臺電視臺有權禁止未經其許可的下列行為:(1)將其播放的廣播、電視轉播;(2)將其播放的廣播、電視錄制在音像載體上以及復制音像載體。”未經廣播組織的許可,其他組織在信息網絡上同步播放廣播電視節目,是否可以定性為上述規定中的“轉播”行為,是否構成對“廣播組織權”的侵犯?根據《羅馬公約》第三條的解釋,轉播是指一個廣播組織的節目被另一個廣播組織同時廣播。根據這個定義,轉播只能發生在不同的廣播組織之間,不包含非廣播組織轉播廣播組織播放的廣播、電視的情況;轉播只能通過無線電磁波的形式進行傳輸,不包含信息網絡傳輸的情況。《羅馬公約》對“轉播”(rebroadcast)做出的這個定義被國際版權界廣泛接受。如果據此來解釋我國《著作權法》中“轉播”的概念,那么,其他組織未經廣播電臺電視臺許可就通過信息網絡同步播放廣播電視的行為不構成對“廣播組織權”的侵犯,廣播電臺電視臺就此無法得到法律的救濟。隨著三網融合的飛速發展,通過互聯網、電信網傳播廣播、電視節目的情況逐漸增多,在網絡上盜播廣播、電視信號的問題也隨之而來。這對廣播組織的危害非常大,因為信息網絡的傳播能力遠勝于“轉播”和“錄制復制音視頻載體”,如果不賦予廣播組織許可或禁止網絡傳播其播放的廣播、電視的鄰接權,廣播組織所擁有的權利便會成為一紙空文。如果說當初各國著作權立法紛紛創設“廣播組織權”是為了保護廣播組織以制止第三方對其節目信號的非法盜用,就有必要與時俱進,把對廣播組織權的保護延伸到通過信息網絡盜用廣播電視信號的行為。近些年來,國際上一直在積極考慮將廣播組織鄰接權的保護延伸到信息網絡,目前已形成《關于保護廣播組織的草案》。該草案規定廣播組織享有的權利包括:“授權以任何方式轉播其廣播節目的專有權;禁止通過有線或者無線方式利用擅自制作的錄制品向公眾提供其廣播節目,使公眾中的成員可以在個人選定的時間和地點獲得該廣播節目的行為。”②本文認為,我國《著作權法》應該順應時代潮流,將“轉播”做擴張解釋,廣播組織權的內涵應該隨著新技術的發展做必要的延伸擴展。綜上所述,未經廣播電臺電視臺的許可,其他組織在信息網絡上同步播放廣播電視節目,構成對“廣播組織權”的侵犯,廣播電臺電視臺有權制止這種侵權行為。
三、“準廣播電視網絡同步播放行為”的版權問題
1“.準廣播電視網絡同步播放行為”的界定
本文所稱“準廣播電視網絡同步播放行為”,是指與“廣播電視網絡同步播放行為”相類似但又有細微差別的行為,具體指廣播電臺電視臺通過信息網絡向公眾提供廣播回聽、電視回看(時移電視)功能的行為。例如央視網提供的對中央電視臺電視節目的回看功能、央廣網提供的對中央人民廣播電臺廣播節目的回聽功能。這種行為與“廣播電視網絡同步播放行為”有著高度的相似性:首先,二者都是廣播組織通過信息網絡傳播傳統廣播電視節目的行為;其次,二者都是為了使公眾能夠更加便利地收聽收看廣播電視節目;第三,二者都不直接以盈利為目的;第四,二者都是將傳統廣播電視節目直接上傳網絡,未改變傳統廣播電視節目對各種素材作品的使用方式。這種行為與“廣播電視網絡同步播放行為”僅有一點差異:前者可以使公眾根據自己的需要選擇收聽收看廣播電視節目的時間,而后者僅僅是增加了公眾“非交互式”收聽收看廣播電視節目的渠道。鑒于二者的緊密關聯,本文將二者放在一起進行探討。
2.廣電節目網絡回放與一般音視頻點播行為的區別
從表面上看來,廣電節目網絡回放與一般音視頻點播行為都符合《著作權法》對“信息網絡傳播”行為的界定:“以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品。”然而,二者卻有本質上的差異:首先,前者在網絡上傳播的是完整的廣播電視節目,后者通常傳播的并不是廣播電視節目;其次,前者是為了使公眾更加便利地收聽收看廣播電視節目,后者是為了使公眾更加便利地獲取各種音視頻素材;第三,前者未改變傳統廣播電視節目中對各種素材作品的使用方式,后者直接通過網絡交互的方式傳播各種音視頻素材。由此觀之,廣電節目網絡回放不宜與一般的音視頻點播行為相混淆,直接簡單地將其界定為版權法上的“信息網絡傳播”行為并不符合客觀實際。
3“.準廣播電視網絡同步播放行為”的法律適用
一、個人隱私信息網絡傳播權的內涵
鑒于網絡與傳統媒介之傳播信息模式存在以上不同,本文以為,賦予權利人隱私信息網絡傳播權有利于避免網絡傳播進一步給當事人造成巨大傷害。學界熟知,隱私權的內容主要包括四個方面:盜用原告姓名、肖像等;不法侵入原告的私生活;不合理公開涉及原告私生活的事情;公開原告不實的形象。而我國學者張新寶認為,隱私權是指公民享有私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。本文討論的個人隱私信息網絡傳播權主要是指個人隱私信息在網絡上傳播的控制權,即即使在傳統媒體上過個人的隱私信息,如果有人未經許可把通過非網絡媒介的隱私信息傳播到網絡上,仍然會構成隱私侵權,即侵犯個人隱私信息網絡傳播權。如果將他人從未公開的隱私信息直接傳播到網絡上,自然此種行為也侵犯了個人隱私信息網絡傳播權。也許有論者認為,在傳統媒體已經公開,也就不存在隱私了,因為“公開無隱私”。其實不然。在美國,如果未經權利人許可拍攝他人肖像并作商業性使用,則構成隱私侵權,即所謂的“盜用原告肖像”。其法理大概如此:個人(非公眾人物)的肖像雖然是公開的,但公開范圍非常有限。但個人(非公眾人物)肖像在大眾媒體上公開,對當事人來說就是對其肖像隱私的侵犯,因為當事人根本不想在大眾媒體上公開自己的肖像。與此同理,在傳統媒體上公開的個人隱私信息,相對于網絡來說仍然屬于個人的隱私信息。因此,未經許可將在傳統媒體上公開的隱私信息再次傳播到網絡上,仍然侵犯了個人隱私信息網絡傳播權。關于個人隱私信息網絡傳播權的主體,本文認為只能是自然人,而不能是法人。
二、法人的隱私信息屬于商業秘密,適用商業秘密法的相關規定
而個人隱私信息網絡傳播權的客體或對象是個人的隱私信息,即具有身份識別性質的信息(如肖像、姓名、身份證號等)以及與特定身份相關聯的隱私信息(如某人罹患某種疾病)。個人隱私信息網絡傳播權的內容則是個人對其隱私信息在網絡上傳播的控制權。關于網站在傳播他人隱私信息時的免責規則,我們可以借鑒版權法之信息網絡傳播權的相關規定,采取所謂的“避風港原則”:在發生隱私侵權案件時,若ISP(網絡服務提供商)只提供空間服務,并不制作網頁內容,其被告知侵權,則有刪除的義務,否則就被視為侵權。如果ISP沒有在服務器上存儲侵權內容,又沒有被告知哪些內容應該刪除,則不承擔侵權責任。當然,“避風港原則”也適用于搜索引擎。“避風港原則”包括兩部分,即“通知+移除”:網絡信息的提供者(包括提供搜索或者鏈接服務)在接到權利人的通知書后(該通知書應當包含下列內容:權利人的姓名、聯系方式和地址;要求刪除或者斷開鏈接網絡地址;構成侵權的初步證明材料。權利人應當對通知書的真實性負責),斷開或移除與侵權隱私信息的鏈接的,不承擔侵權責任;但是,明知或者應知所提供或鏈接的隱私信息涉及侵權的,應當承擔共同侵權責任。
作者:高榮林 單位:湖北警官學院
通常情況下,醫院的信息網絡系統會與互聯網相連,因此信息網絡就存在著黑客通過互聯網非法入侵的安全隱患。同時,醫院網絡管理人員所設計的系統防火墻不合格,并且疏于管理,這些都大大增加了黑客入侵的風險。另外,互聯網中充斥著各種各樣的病毒以及木馬軟件,如果病毒防御的手段不高,那么很容易造成木馬病毒入侵,輕則造成醫院系統網絡的崩潰,中澤造成病患隱私信息和醫院數據的泄漏。
2醫院信息網絡安全風險的應對措施
對于醫院信息網絡安全風險的應對,我們要針對信息網絡系統中常見的安全網絡風險,從提高技術水平與與加強網絡管理兩方面入手,采取正確的對策,防范醫院信息網絡安全事故的發生。
2.1從技術手段應對安全風險
1)防范操作系統漏洞帶來的威脅針對信息網絡操作系統存在漏洞的情況,我們可以采用漏洞掃描技術,實時的檢測系統安全狀況,同時記錄系統運行的工作參數,及時發現系統中存在的安全漏洞,并且自動對漏洞進行修補。另外,我們還可以大力發展信息系統的容災技術。所謂系統的容災技術,就是系統可以容忍一定的錯誤的出現,此時錯誤并不影響系統的正常工作。當系統因安全事故癱瘓時,容災技術又可以在最短的時間內使系統恢復正常,同時還能夠快速的恢復系統數據。對此,我們可以利用服務器虛擬化技術,建立一個由2臺以上服務器組成的云集群,這樣可以及時的對信息系統的工作數據進行備份,同時還可以有效的預防因服務器故障造成信息系統癱瘓的問題。另外,還可以采取新型的數據存儲技術,擴大信息網絡的信息存儲容量,提高信息存儲的速度,確保信息的安全可靠。2)防范網絡病毒與黑客入侵的威脅在計算機行業中,我們一般是依靠防火墻技術與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業的防火墻技術可以防范大部分的黑客入侵,但是凡事都有例外,一些計算機技術比較精湛的黑客還是可以繞過防火墻,進入醫院信息網絡系統中,因此我們不能只采用防火墻這一種防護技術。為更好的抵御黑客的入侵保護數據安全,我們還可以使用數據加密技術。數據加密技術可以對想要存儲的信息進行重新編碼,使非用戶無法獲得信息的真正內容,從而保護了信息的安全。數據加密技術按照作用分為多種,因此我們要結合信息存儲和提取中的各個環節采用不同的加密技術,以保證數據傳輸、儲存、提取過程中的安全性。
2.2從管理方面做好抵御信息網絡的安全風險
1.1信息網絡構成
自2005年開始,隨著信息化建設工作的深入推進,我臺信息網絡建設規模不斷擴大,已擁有路由器、防火墻、交換機等30余臺,服務器20臺的網絡規模。整個臺站的網絡被2臺防火墻分為了接入網、OA網、技術網3個部分,接入網路由器通過廣域網鏈路與局機關廣域網核心路由器相連。局機關廣域網通過防火墻與臺辦公網核心交換機相連,該交換機負責臺辦公網的服務器及終端的接入。辦公網交換機通過防火墻與技術網核心交換機相連,用于技術網服務器和終端的接入,網絡拓撲如圖2所示。在此網絡架構下,已初步完成了臺站信息化管理平臺(以下簡稱臺平臺)的搭建,為安全播出業務提供有力的支持和保障。臺平臺按系統擔負的業務性質可以分為生產管理系統和保障管理系統兩部分,應用系統結構如圖3所示。生產系統運行在技術網中,負責全臺廣播播出系統的管理。保障管理系統運行在辦公網中,主要負責發射臺日常行政辦公業務。技術網中各應用系統的業務數據均保存在本地關系數據庫中,未產生大量的非結構化數據。辦公網中的應用系統除辦公自動化系統、檔案管理系統外,產生的非結構化數據量比較大,主要是各種文檔、圖片等。
1.2數據存儲容量計算
(1)技術網運行管理系統數據存儲容量估算技術網運行管理系統主要負責對電臺安全播出系統調度和管理,實時與各發射機房自動化系統進行數據交換,各發射機自動化系統按秒實時將發射機的身份信息、上傳數據的時間、模擬量表值、狀態開關量、故障信息、操作信息等數據(大約0.6k的數據量)上傳到運行管理系統,運行管理系統按分鐘進行數據存儲。每天1440分鐘則一部發射機每天最大存儲數據條數為1440條。以下以一個臺站按20部發射機為例進行技術網數據存儲容量估算:發射機狀態數據容量=0.6k(每部發射機、每分鐘)×1440(每天條數)×20(20部機器)×365×5(保留五年)/1024≈30797MB其他業務數據容量=2MB(其他數據增量)×365×5(保留五年)≈3650MB數據總容量=(30797+3650)×200%(增長系數)≈68894MB≈70GB(2)辦公網技術業務管理系統估算說明辦公網主要運行的是電臺日常行政辦公業務系統,其中技術業務管理系統主要負責對電臺安全播出的技術管理,如計劃檢修、報表上傳等,同時還可以在辦公網中提供對發射機播出狀態的查詢。同上,以一個臺站按20部發射機為例進行技術網數據存儲容量估算:發射機狀態數據容量=0.6k(每部發射機、每分鐘)×1440(每天條數)×20(每臺站20部機器)×365×5(保留五年)/1024≈30797MB其他業務數據容量=4MB(其他數據增量)×365×5(保留五年)≈7300MB數據總容量=(30797+7300)×200%(增長系數)≈76194MB≈80GB
1.3數據存儲現狀及存在的風險
目前對各業務系統服務器操作系臺站安全傳輸發射管理平臺技術業務管理系統生產系統保障管理系統運行管理系統機房運行監控系統辦公自動化系統智能物資管理系統固定資產管理系統發射機自動化系統天饋線自動化系統節傳自動化系統電站自動化系統自臺質量保證系統檔案管理系統門戶管理系統統的磁盤采用RAID1工作模式來保證系統的安全運行,即操作系統安裝在兩塊硬盤上,這兩塊盤的內容相同,任何一塊盤損壞,都不影響操作系統的運行,代價是犧牲一塊硬盤的容量。對各系統的業務數據的存儲采用在本機硬盤上建立專用分區,通過備份軟件,每天定時備份數據的方法進行數據安全保護。由數據存儲容量估算可以看出辦公網及技術網中的應用系統所需最低的存儲空間也在70GB左右,隨著信息系統的增加,所需存儲的數據量也會大幅度地增加。目前對這些應用系統的數據存儲和系統備份采用的方式都是進行本地硬盤存儲,對存儲的空間壓力較大。一旦發生硬盤損壞或操作系統故障、應用軟件啟動失敗等問題時,造成的數據丟失就無法恢復,給日常工作帶來不可估量的損失。解決這個問題的辦法,就是將這些數據資料存儲或備份到一個安全、快速、方便的應用環境中,以此來保證系統和數據的安全運行。
2、NAS存儲方案介紹
2.1方案設計
根據平臺現有應用情況,采用三套磁盤存儲陣列實現應用系統的存儲和備份,其中兩套磁盤陣列(每個6TB)分別配置在辦公網和技術網,用來做數據存儲。用另一套磁盤陣列(12TB)單獨搭建一個小型備份網絡,專門用作備份功能。技術網應用系統的數據均保存到本地存儲磁盤陣列,操作系統和業務數據備份到NAS備份存儲磁盤陣列,保證了生產業務系統相對獨立,對現有運行方式沒有影響;辦公網非結構化數據保存到本地存儲磁盤陣列,操作系統和文件數據備份到NAS存儲陣列。考慮主要因素如下:(1)存儲、備份磁盤獨立配置,防止備份應用未及時整理過期數據而帶來的磁盤空間爭奪;(2)技術網應用均為生產系統,需要保證各系統能夠獨立穩定運行;(3)技術網現有系統的運行方式不變,只是將操作系統和業務數據備份到磁盤陣列;(4)辦公網應用系統如OA、FTP、物資管理等系統,有存儲大量非結構化數據需求。
2.2備份網絡拓撲結構設計
技術網主要應用為運行管理系統,辦公網主要應用為技術業務管理系統、辦公自動化系統等,給技術網、辦公網各配置一套磁盤陣列用于存儲應用系統數據。同時再采用一套NAS磁盤存儲陣列,利用服務器雙網卡特點,單獨搭建一個專門的存儲網絡,將臺站部署的服務器通過存儲網絡交換機連接至NAS存儲設備。為各應用系統分別建立賬號,在NAS網絡存儲上為每個應用系統劃分專用磁盤分區,進行系統和數據的備份。具體拓撲如圖4所示。這種方法可以在不改變現有的系統網絡體系架構基礎上,通過單獨架設的專用備份存儲網絡,避免了網絡存儲與廣播業務系統使用同一網絡時,因備份數據占用主干網絡流量造成的網絡擁塞問題。數據備份在存儲設備層實現,具備與主機“無關”的特點,在整個備份的過程中不影響應用系統的運行。
2.3數據備份流程
技術網、辦公網所有應用均將數據定期備份到專用NAS備份磁盤陣列,為數據庫、應用系統建立專用備份目錄。具體的備份可以分為,主機到磁盤陣列的備份和磁盤陣列到磁盤陣列的備份。備份流程如圖5所示,其中紅線表示辦公網數據備份,綠線表示技術網數據備份。
3、結語
不同的企業經營方式和品種不同,導致管理者采取不同的信息網路系統,這進一步加劇了企業局域網和外部網信息安全的風險性,自然和人為因素把企業計算機信息網絡系統大致分為了以下兩層。
1.外部風險
企業信息網絡系統受到非法攻擊和自然災害的情況統稱為外部風險,例如:水火災害,偷盜災害等都屬于外部風險構成因素,這對于企業計算機信息網絡系統危害巨大,主要表現在硬件設施的損壞。另外,也存在某些工作人員企圖將公司文件作為有效的信息記錄,不正當建立某些文件文檔,也同樣會對企業的計算機信息系統構成威脅。也有的計算機操作人員企圖通過不正當手段獲取到系統記錄的信息,可能會通過某些不正當手段利用數據和系統程序。此外,企業計算機信息網絡系統面臨的最大威脅來自于黑客,黑客攻擊系統的方式主要分為兩種:一是通過不法手段進入企業計算機信息系統的網絡攻擊,目的是通過查看信息,破壞信息的完整性。二是通過竊取和破譯的方式獲得計算機機密信息的網絡偵察方式,這種方式不會阻礙系統的正常運行。掃描器和口令攻擊器、郵件炸彈和木馬是黑客常用的攻擊工具,企業通常都會存在網絡安全隱患,黑客會利用計算機系統薄弱環節竊取信息,甚至對企業進行威脅敲詐。而病毒會破壞系統CMOS中的數據,系統數據區會遭受損失。無論怎樣,兩種方式都會對企業的網絡安全建設形成重大影響。此外,還有僵尸網絡,垃圾郵件,間諜軟件等都會對企業計算機信息網絡系統的安全建設造成威脅。
2.內部風險
計算機系統內部的特性決定了內部風險指數的高低,具體表現在計算機網絡系統正常運行中存在的風險,主要分為:計算操作人員對登錄賬號和口令的泄露,未經許可或沒有訪問權限的人員進入企業信息系統可能會造成信息安全風險的產生。另外,計算機軟件在安裝的過程中,也必然會帶有一定不為常人輕易察覺的系統漏洞,這些漏洞一旦被黑客發現,就可能會產生企業信息系統的內部風險。當下。軟件公司在開發軟件的過程中,很多都會為自己留有“后門”,一旦這些“后門漏洞”遭遇攻擊,就會產生嚴重的后果。防火墻的安全等級也是對系統風險控制的重要指標之一,如果自身安全等級欠缺,也會產生一定的內部風險。另外,管理因素也是造成內部風險成因的重要原因之一。員工有意無意的破壞、用戶操作規范問題、存儲介質問題都是管理不到位的表現。某些員工也會對企業逐漸產生不滿情緒,可能會采取極端手段惡意破壞企業的機密文件。移動存儲設備的不正確應用,也是造成企業計算機信息系統安全問題的一大隱患,具體表現在移動存儲介質的遺失和破壞,文件的非授權和打印等方面。
二、企業信息網絡系統的風險控制方法
不同的企業信息網絡系統風險控制方式也不盡相同,只有通過仔細分析,才能對其進行科學控制。為進一步保證計算機網絡系統的安全,必須對數據形成全程監控和控制,達到最大化的系統安全風險控制。
1.數據信息的輸入和傳輸
企業信息系統在數據初步輸入階段,為了進一步保證數據輸入的合法和正確,對其加密措施是必不可少的,隨后進行網絡傳輸,就能夠從根本上最大化避免信息在傳輸過程中遭遇篡改或者丟失現象,企業信息應用的加密方式多種多樣,一般可以選取文件夾加密或者文件加密的方式進行傳輸。
2.數據信息的接收與處理
企業一般收到外部傳輸的訂單處理信息時,接著就會由預編程序對該信息進行自動審核,規范的信息填寫就會由計算機系統進行二次輸出,并及時刻錄在預置的磁盤或交卷等信息媒介中保存,這種情況下對于已獲取信息的保存就顯得格外重要。假如要對信息使用過程中產生的數據進行保存,就需要對用戶數據的使用和存儲進行及時控制,這也是控制企業信息系統泄漏的有效方法之一。
3.結果數據信息的保存和處理
數據使用過后的安置主要是指結果數據信息的保存和處理,這種后期的風險控制更要加以重視,包括數據使用過后保存的時間和清除,存儲的方法和地址等等。不再應用的數據應當徹底處理,防止被二次利用,通過對廢棄信息的研究獲取到機密信息,不同的處理方式對系統安全風險的影響也不盡相同。
4.網絡管理和安全管理
以上諸多的控制方式都會對計算機風險控制產生重要作用,此外,一個良好的管理平臺有利于計算機設備各項設備功能的發揮,網絡管理在網絡資源的優化和監控利用中發揮著關鍵作用。
5.設立電子商務安全體系
美國FBI組織統計表明:美國幾乎百分之八十的大型企業面臨著信息網絡安全問題的困擾,每年因網路安全問題造成的損失達到了七十五萬億美元,信息的竊取和濫用現象嚴重。因此,所有在互聯網上開展電子商務的企業必須有足夠的安全意識和防范措施,最大限度的避免企業機密信息的外泄和黑客入侵造成的不必要損失。另外,一整套強大的企業信息安全系統,也需要諸多先進的高科技技術和人才支持。
6.設立電子政務安全保障體系
企業在互聯網上進行商務活動時,產生信息安全威脅的原因主要分為企業對電子集商務的高度依賴,互聯網特有的開放性,企業信息系統技術本身存在的缺陷。通過以上對企業內外部威脅的分析可以得到嚴格的保密制度,規范的信息交換策略,完整明確的權限管理要求和執行流程是企業電子商務活動信息的基本安全保障。電子政務安全保障體系具有明顯的真實性,機密性,完整性和可靠性。
7.企業信息安全策略和措施
一個完整的企業信息安全策略必須在技術上具備可操作性,可執行和責任明確的特征,強制性也是其中的必要組成因素。在信息的傳輸和處理過程中,需要對內外部威脅因素做一個敏銳的分析,必須要保證信息的完整可靠,實用安全。在企業信息安全技術保障體系的范圍內,有必要對重大機密信息進行多層防護,基礎設施的建設必須按照企業信息安全規定的標準執行,其中包括了對邊界和計算機周邊環境的防護,基礎設施以及提供的支持等。其中涉及到了無線網絡安全框架和遠程訪問,終端用戶環境以及系統互聯等應用程序的安全。一個完善的企業信息安全策略支持的基礎設施也必須注重PK(I密鑰管理基礎設施或公共密鑰基礎設施)的管理。
8.加密認證和實時監測技術
加密是一項傳統而又行之有效的信息傳輸技術,加密技術的應用主要表現在桌面安全防護、公文安全傳輸和互聯網信息傳輸等方面。而實時監測主要是采取偵聽的方式鑒別那些未經授權的網絡訪問行為,主要表現在對網絡系統的掃描和記錄跟蹤等,這種發現系統遭受損害的技術手段是防止黑客入侵的有效手段,具有鮮明的適應性和實時性。
9.劃分并隔離不同安全域
這種系統信息的安全防護措施主要是根據不同的安全需求和威脅對操作人員的方位劃分不同的安全控制區域,采用訪問控制和權限控制等手段對不同的操作人員設備訪問進行控制,防止出現內部訪問者也無權訪問的區域和誤操作現象的發生。根據不同的信息安全要求可以劃分為關鍵服務區和外部接入區兩大類,兩種區域之間進行安全隔離措施。另外,在關鍵服務區域內,也需要根據安全級別的不同對其進行隔離的細化劃分。
10.管理方面
管理在企業網絡信息安全的防護中占有七分重要性,技術占有三分重要性。責任不明確必然會導致管理混亂,混亂的管理制度就會導致管理安全風險的產生。在企業計算機系統信息安全的防護中,不僅要關注與技術性的措施,在管理層面上也不容忽視,企業信息的管理貫穿于整個管理層面的始終,根據不同的工作環境和實際的業務流程,技術特點制定標準的信息安全管理制度。其中,企業在信息網絡安全工作上,必須認真貫徹落實設備維護制度,保證物理基礎設施的安全是一切信息安全防護的基礎,一旦基礎遭受沖擊,其余的措施便如紙上談兵。企業計算機系統管理員必須對機房的水火雷,盜竊等安全防范工作加以重視,另外,對經常使用的數據信息或者操作系統都要及時備份,必要時要對數據進行不同介質的存儲,防止基礎設施損壞時,給數據信息的恢復工作帶來困難。
三、結語
