1.5　网络安全的非技术性问题

1.5.1　网络安全的非技术性问题

许多人一提到网络安全，自然会联想到密码、黑客、病毒等专业技术问题。实际上，网络安全不仅涉及这些技术问题，还涉及法律、政策和管理问题。

技术问题虽然是最直接的保证网络安全的手段，但离开了法律、政策和管理的基础，纵有最先进的技术，网络安全也得不到保障。

1.网络安全与政治

十多年来，电子政务发展迅速，政府网站代表着一个国家或一个地区的形象。

电子政务中政府网络安全的实质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。电子政务中的政府网络信息安全是国家安全的重要内容，是保障国家信息安全不可或缺的组成部分。由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”。“信息疆域”不再是以传统的地缘、领土、领空、领海来划分的，而是以带有政治影响力的信息辐射空间来划分的。

2.网络安全与经济

随着信息化程度的提高，国民经济和社会运行对信息资料和信息基础设施的依赖程度越来越高。然而，我国计算机犯罪的增长速度远远超过了传统意义犯罪的增长速度。据统计，我国受到影响的计算机总量达到36万台，经济损失达到12亿元。2008年公安部网监局调查了7起销售网络木马程序案件，每起案件的木马销售获利均超过1000万元。据公安机关的估算，7起案件实施的网络盗窃均获利20亿元以上。

3.网络安全与文化

文化是一个国家民族精神和智慧的长期积淀和凝聚，是民族振兴发展的价值体现。在不同文化相互交流的过程中，一些国家为了达到经济和政治上的目的，不断推行“文化殖民”政策，形成了日益严重的“文化帝国主义”倾向。同时，互联网上散布着一些虚假信息、有害信息，包括网络色情、赌博等不健康的信息，对青少年的价值观、文化观造成了严重的负面影响。

4.网络安全与法律

要使网络安全运行、数据安全传递，仅仅靠人们的良好愿望和自觉意识是不够的，需要必要的法律建设，以法制来强化网络安全。这主要涉及网络规划与建设的法律问题、网络管理与经营的法律问题、用户（自然人或法人）数据的法律保护、电子资金划转的法律认证、计算机犯罪与刑事立法、计算机证据的法律效力等。

法律是网络安全的防御底线，也是维护安全的最根本保障，任何人都必须遵守，带有强制性。不难设想，若通信网络领域没有法制建设，那么网络的规划与建设必然是混乱的，网络将没有规范、协调的运营管理，数据将得不到有效的保护，电子资金的划转将产生法律上的纠纷，黑客将受不到任何惩罚。但是，有了相关法律的保障，并不等于安全问题就解决了，还需要相应的配套政策，才能使保障网络安全的措施具有可操作性。

5.网络安全与管理

“三分技术，七分管理”。在网络威胁多样化的时代，单纯追求技术方面的防御措施是不能全面解决网络安全问题的，通信网络管理制度是网络建设的重要方面。网络安全的管理包括三个层次的内容：组织建设、制度建设和人员意识。组织建设是指有关安全管理机构的建设，也就是说，要建立健全安全管理机构。

网络安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统评估、安全认证等多方面的内容，只靠一个机构是无法解决这些问题的，因此应在各网络安全管理机构之间，依照法律法规的规定建立相关的安全管理制度，明确职责，责任到人，规范行为，保证安全。

明确了各机构的职责后，还需要建立切实可行的规章制度，如对从业人员的管理，需要解决任期有限、职责隔离和最小权限的问题。

有了组织机构和相应的制度，还需要加强人员意识的培养。通过进行网络安全意识的教育和培训，增强全民的网络安全意识和法制观念，以及对网络安全问题的重视，尤其是对主管计算机应用工作的领导和计算机系统管理员、操作员要通过多种渠道进行计算机及网络安全法律法规和安全技术知识培训与教育，使主管领导增强计算机及网络安全意识，使计算机应用人员掌握计算机及网络安全知识，知法、懂法、守法。