個人信息安全法規

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息安全法規范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

個人信息安全法規范文第1篇

（《新京報》2012年4月5日）

  信息社會，信息本身就是具有特殊價值的商品。但由于相關規制的不完善，使得法治不張，我們一次次地受傷：在醫院生了孩子，奶粉商的電話接踵而至；剛剛買了車，推銷保險的電話便響個不停；勒緊褲帶付了一個房的首付，裝修商便排著隊約你去量房……這些還算好的，更糟糕的是，稍不注意，自己的信息就在網上“被人肉”了；各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……

  信息社會不應讓個人信息“裸奔”。一項統計發現，我國目前已有近40部法律、30余部法規，以及近200部規章涉及個人信息保護，其中包括規范互聯網信息規定，醫療信息規定，個人信用管理辦法等；2009年的刑法修正案還確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，但依然擋不住個人信息被違法濫用、救濟無門的現狀。歸根結底，還是因為我國目前還缺乏一部個人信息保護的基本法律。

  對于即將出臺的《個人信息保護指南》，由于他們本身并非國家強制性標準，期望《指南》讓我們告別個人信息“裸奔”注定是不現實的，但也絕非一些人說的“多它一部不多，少它一部不少”，《指南》的出臺有著非常積極的現實價值。

  最顯而易見的是，《指南》的出臺，有兩方面的積極意義，一是會進一步促進公民對個人信息保護的自覺，增進民意共識，累進輿論力量，推動《個人信息安全法》盡快擺上立法的日程安排；二是《指南》提供了一種導向，可以在一定程度上推進規范行業內個人信息處理行為，有利于政府引導下的行業自律機制和模式的建構，成為政府立法規制很重要的一個側面，為個人信息保護起到積極作用。

個人信息安全法規范文第2篇

關鍵詞：網購；消費者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發展迅速。網購平臺的消費者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯網給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費者的信息安全也在網購的同時受到了威脅，值得我們深思。

1網購消費者信息安全案例分析

1.1“假客服”網上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網站上買了一套化妝品，在網上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網站系統正在進行升級維護，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后，打開了“客服”發來的退款鏈接，并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網絡騙局后，為時已晚。至今，發生在王女士身上的網購消費者詐騙該事件還有很多，對其分析主要由兩部分原因構成：首先是消費者在網購時信息的保密性不足，進行網上在線交易時沒有謹慎對待，讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作，采取有力措施，例如大額交易短信認證，限定每日消費額度等等。

1.2“免費WIFI購物”事件分析

隨著智能手機的普遍使用，越來越多的公共場所都提供了免費WIFI無線上網功能，為人們帶來便利的同時，也出現了新的網絡消費詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內提供的免費WIFI進行網絡購物，剛完成在線支付不久，就收到了網銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網時，疏忽了該免費網絡的“可用性”，沒有確保它的安全就進行線上支付活動；另外，有關部門及該場所負責人沒有對該網絡進行嚴格監管，也是造成此次損失的原因之一。公共的網絡環境，需要的是消費者較高的自我保護意識以及大家對安全的網絡環境的維護意識。不法分子的手段高明而又簡單，只要消費者更強烈的安全意識即能瓦解。

1.3“計算機病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網絡消費者的信息所編的網絡病毒。據報道統計，該病毒盜取網絡消費者信息及錢財總計800多萬元，金額之高令人咋舌。出現該問題的原因主要是消費者對網絡病毒的認識匱乏，相關人員的網絡維護以及消費者沒有養成健康良好的網絡消費習慣。

2我國網購消費者信息安全存在的主要問題

2.1消費者自身保護意識不足

許多消費者沒有主動學習網絡保護、網絡環境辨別等意識，在網上購物需要填寫個人信息時，因為處在虛擬的網絡空間，沒有與人進行面對面的接觸，對個人信息的保護意識逐漸降低，不會辨別網購環境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網絡維護管理不足

1)電商賣家的條款設立不合理

網上購物之前，消費者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費者的信息安全產生不利的影響，降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網購前注冊賬號時，會看到諸如以下的條款：關于所有您提供的信息資料及其他數據，本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款，不愿意去仔細品讀，假若不同意條款則無法繼續進行下一步操作。消費者在相信網站的正規性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網上公布使用。2)網絡行業監管不足一個安全的網絡環境，是消費者信息安全的前提。目前在許多網站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費者信息的情況比比皆是，防不勝防。有些網絡病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯網行業的相關專業部門，加大對網絡環境的監管及改善。

2.3相關法律法規還不成熟

目前來說，對于處理網購過程中的問題和糾紛，主要參照《消費者權益保護法》與相關《合同法》，這些法律條款自身是沒有問題的，但如果用來維護網購環境的安全問題，無論是消費者與商家應承擔的責任義務，還是出現問題是的執法部門，都尚不明確透明。互聯網電商今年來飛速發展，相關法律法規的出臺和修訂需要一定的過程去發現問題，完善解決方案，兩者很難達成同步；另外，人們對法律法規的認知與遵守，需要相關人員的不斷普及，并且和大量的努力和相應的時間過渡，不斷在實踐中探索，才能達到成熟。

3保護網購消費者信息安全的建議

3.1從消費者自身出發

在網上購物過程中，假若消費者可以不斷提高信息安全自我保護意識，養成安全健康的線上購物習慣，并適當地學習和采用相應的信息安全保護方法，會一定程度地降低信息被盜用的可能性。因此從消費者自身出發，在網購時應該增強相關認知與技能的學習，培養自己的保護能力，這需要消費者具備一定的主動性與自覺性，提高自己信息安全的保護意識，養成良好的習慣。3.1.1提高信息安全保護意識現如今處于大數據時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施，相關負責人等，出現問題及時反饋，甚至投訴，勇敢地保護自身的權益。3)網購時盡量選擇正規的商家，可以根據其他消費者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養成良好的網購習慣不好的上網習慣是消費者信息安全問題出現的原因之一，它威脅到了消費者自己的利益，從而對信息安全的保密性產生了不利的影響。以下是對如何養成良好的網購習慣，提出的幾條建議：1)確保每次網購時的網絡環境安全，掌握電腦的防火墻設置，不使用及安裝不安全的系統軟件和插件，經常定期檢查維護電腦，避免電腦病毒及木馬，并避免在公共設備及網絡中進行網上注冊，線上購物交易等，以免不當的網絡環境泄露了個人的隱秘信息。2)網購時消費者應避免訪問和點擊不當彈窗和不明網站，使用正規瀏覽器，并對不明網頁進行屏蔽，以此確保網購環境處于安全狀態。另外，對于不明商家發來的未知鏈接，也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的，與此同時，還需要采用適當的信息安全防護措施：1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復雜的字符及數量，并定期修改更換密碼，增強密碼的安全性。2)防火墻設置。選擇正規的防火墻軟件，并使其對電腦進行時刻防護，謹慎對待需要關閉防火墻的軟件安裝，有效利用防火墻來保護我們的上網環境。3)合理選擇網購快遞。網購時選擇正規、風評良好、誠信的快遞公司，正規、專業的快遞公司不僅會保障物流速度，還會嚴格保護客戶的個人信息，減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費代取服務點，這不僅為消費者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應及時妥善對快遞包裝上的個人信息進行銷毀，以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證，這不僅對線上交易加以保護，當密碼被盜取時也可以及時發現并采取相應措施。

3.2加強電商行業本身管理

對于消費者信息以及隱私的安全防護，電商行業具有無法推卸的責任和義務。電商行業應當加強自身的監督與管理，為消費者提供安全的網購環境。3.2.1電商行業自律為主體1)未經消費者允許，電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時，也應遵守合法規定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協議，個人信息條款部分應明確指出。3)自覺約束并嚴格對網店內部的管理，杜絕內部員工非法販賣買家信息的行為。3.2.2電商內部管控為輔助電商賣家內部，對消費者的信息安全維護應嚴格明確，合法使用消費者個人信息，做到嚴謹、透明、公開。

3.3設立相關法律法規

1)加快制定我國的《網購消費者信息安全法》在電商與消費者共同建立與維護安全的網購環境的同時，還需要國家法律的維護。日前我國互聯網技術及網購平臺快速發展，但相關的法律法規仍然不夠完善，因此，制定出符合我國網絡現狀的相關法律法規刻不容緩。2)加快完善配套法律法規由于電商行業的更新頻率快、開放性高、特殊性強，在加快制定相應法律法規的同時，需要對法律法規進行不斷地更新與完善，以此配合不斷發展的電商平臺，保證問題出現時有法可證，有法可依。

4結論

現如今，科技在不斷發展，互聯網在不斷地更新進步。我們需求的服務變得更加便利，信息獲取也更為簡單，因此消費者在網購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發，研究出現信息不安全的原因，以及相對應的解決措施。在此呼吁廣大消費者，重視個人信息安全問題，養成良好購物習慣，享受科技發展為我們帶來的便利。

參考文獻：

[1]吳林飛,長青.制造型企業ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).

[2]新策.質量數據管理：制造業信息化發展之路[J].上海信息化,2008(11).

[3]劉堅,劉承煥.數據挖掘技術在制造型企業信息化中的應用[J].商場現代化,2008(9).

[4]郭秀英.制造型企業產品數據管理方案研究[J].遼寧師專學報:自然科學版,2005(4).

[5]雷金溪.推進制造型中小企業質量管理信息化[J].發展研究,2007(8).

個人信息安全法規范文第3篇

【關鍵詞】電信企業、用戶信息、安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0131―01

隨著信息爆炸時代的來臨和通信技術的快速發展，用戶的個人信息安全問題日益嚴重，信息泄露事件頻發。用戶信息一旦遭到泄露，將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風險。在此環境下，2012年“3.15”國際消費者權益日的主題即為“消費與安全”，新聞媒體也多次曝光了個別銀行、通信、快遞、醫院等行業不法人員泄露和出售客戶信息，給公眾造成巨大安全隱患的問題。由此可見，用戶信息安全已成為社會化和信息化快速發展進程中的一個重要問題。

近年來國家也逐步加大了對個人信息安全的保護力度。一方面從立法上逐步加大了對個人信息安全的保障，在民事責任方面認定用戶個人信息屬于個人隱私范疇，并在2009年通過的《侵權責任法》中明確將隱私權寫入了法律；在刑事責任方面，2009年頒布實施的《刑法修正案七》也新增了“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。“單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰?！绷硪环矫妫膊恳苍诒本⒑颖钡?0個省市區開展嚴厲打擊侵害公民個人信息違法犯罪的專項行動，抓獲嫌疑人1000余名，挖出信息源頭44個。

電信行業一直是客戶信息安全保障的重點行業。作為電信運營商，掌握著海量的用戶信息資源，尤其是2010年電話用戶實名登記工作推廣以來，運營商掌握的用戶信息從數量和質量上都得到了進一步提升。一方面客戶信息真實、完善為電信企業向用戶提供個性化的服務提供了條件，也為通信安全提供了保障，但另一方面對電信運營企業保障用戶的信息、通信安全也提出了更高的要求。筆者總結多年的電信企業客戶信息管理經驗，借鑒先進企業的管理方法，從明確電信用戶信鼠的范圍、電信用戶信息泄露的風險途徑、解決電信用戶信息安全的措施三個層面來探討如何保障電信用戶信息安全。

一、電信企業用戶信息包含的內容

根據電信企業獲取客戶信息和提供通信服務的特點，電信用戶信息應是指個人與單位用戶的姓名或名稱、有效證件類型及證件號碼、住址（地址）、用戶號碼、聯系方式、繳費賬戶、通話清單、終端信息以及單位用戶的組織架構等基本信息、信息網絡建設等非通信的信息內容。

二、電信企業用戶信息泄露的風險途徑

造成電信用戶信息泄露的風險主要是人員風險和系統風險。人員風險是指電信企業內部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風險。企業內部人員如營業人員、銷售人員、維護人員、客戶信息管理人員等；外部人員包括與電信企業合作的業務商、內容提供商以及第三方維護人員等。

從系統風險上來講，由于電信企業IT系統業務網絡存在區域分散、數據分散、系統繁多、環境復雜等特點，建設了包括BSS、客服、CRM等多個業務支撐系統和OA辦公系統，各個系統上積累了大量的客戶信息和生產數據、運營信息等，每個系統的人員根據“使用”和“維護”又分為不同的角色，這些系統的終端覆蓋了內網和外網、計算機和移動終端等多種形態的終端設備。由于這些特征的存在，電信企業客戶信息數據面臨著內部和外部網絡的多重風險。

三、電信企業用戶信息安全保護的措施

保護電信客戶的信息安全，讓客戶享有安全、放心的通信服務是電信企業的責任和義務。筆者從通信行業服務角度來看，電信企業信息安全保障的關鍵需要從加強內部管理、提升系統防范能力兩個方面得到提升。

（一）強化內部管理，提升全員信息安全防范意識

首先作為電信企業要有大局意識，應自覺遵守國家的法律、法規，嚴格執行《基礎電信企業信息安全責任管理辦法（試行）》。將保障用戶信息安全納入企業的保密體系，建立完善的用戶信息安全管理制度，規范從業務受理、客戶服務、運行維護、信息計費、外部合作等涉及客戶信息的各個關鍵環節的業務操作流程和規章制度，構建全面有效的用戶個人信息安全保護機制。比如要求營業和營銷人員不允許私自留存客戶信息；要求維護人員不允許私自下載和修改客戶信息；各系統賬號權限嚴格實施分級管理，不允許轉讓和越級使用；規范各類用戶信息的存儲介質、存儲時限和銷毀方式，完善用戶資料銷毀管理制度和技術保障手段；針對外部商、合作單位要明確對用戶信息保密的業務和技術要求以及泄密后的相關處罰；定期開展用戶信息安全檢查，做到提前防范，最大限度保障用戶信息安全等。

另一方面企業要加強對企業員工的法制教育和思想政治教育，營造尊重和保護用戶信息安全的企業文化和經營環境，提高全員的信息安全意識和法律意識。尤其是針對能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業人員要與企業簽訂保密責任書，經常性地組織開展案例教育、警示教育、相關法規和業務規范的考核等，提高從業人員的覺悟和防范意識。

（二）提高技術防控手段，提升系統防范能力

完善電信企業IT系統業務網絡的安全建設，構建用戶信息數據保密體系，精確定位用戶信息泄露風險，從外部和內部防范兩方面提升系統的防范能力。

首先是做好外部防范，由于電信企業IT系統業務平臺繁雜，接入終端種類多，要保證各類終端和網絡安全地接入到業務系統中，就要不斷完善信息系統安全設備如防火墻、入侵檢測系統、病毒防護系統、認證系統等性能，對可訪問系統的計算機及移動終端等必須實施安全認證和安全策略防護，實現對用戶信息的“區域外保護”，嚴格防范黑客和外部不法人員竊取用戶信息。其次，由于大部分用戶信息泄露案件都是內部人員制造，加強內部網絡的風險防范更加重要。一方面要加強系統的認證安全能力和網絡賬號權限分級管控體系，加強對登陸人員的身份和權限核實，對于無論從業務平臺或后臺數據庫查閱和下載用戶的信息情況系統都要有完整的日志記錄；另一方面，如果用戶信息未經加密安全處理，一旦下載存儲到計算機上系統將失去監控權，有可能會造成信息恣意傳播而無法找到源頭，因此系統應自動實現數據落地加密及權限控制，同時對下載終端加強安全策略認證，提高下載用戶信息的安全度。

個人信息安全法規范文第4篇

垃圾短信從哪里來？又如何到達我們的手機？我們的私人信息被誰出賣？這些問題已成揮之不去的煩惱，頻繁糾纏著每一位手機用戶。

數字化技術與通訊技術的革命，創造了一個全新的空間---看似虛擬、實則真切的社會場域。人們享受著高科技便利之時，也被深深地卷入：網絡上無所不在的數字信息讓人類的生活無所遁形。誠如媒介哲學家麥克盧漢所言：媒介成了人體的延伸。

網絡與生俱來的特質---開放與自由---帶來了高度的

風險。尤其當與公民個體休戚相關的私密信息被泄露與濫用之時，可能會釀成公眾安全事件。2011年12月，國內最大的程序員網站--- CSDN的數據庫遭到黑客攻擊，涉及600余萬用戶的信息被泄露。被隨意傳閱的用戶名和密碼，如果在互聯網上恣意蔓延，就等于埋下一個個未知的安全隱患。

在網絡空間里，開放意味著所有人對所有人傳播的可能，自由象征著不同動機和目的的傳播行為都會發生。這種高度包容性的媒介形態一旦與傳統社會的秩序和規范遭遇，各種沖突就難免會發生。

對公眾而言，垃圾短信泛濫所折射的，是一個更實質的問題：當網絡等新興媒介模糊了公域與私域的界限時，行為如何規范？

傳統社會通常采用兩種方式：法規與倫理。這同樣適用于網絡社會。歐美發達國家，在構建網絡空間的同時，亦步亦趨地建立起嚴密的法律體系。

美國在1974年《隱私法案》之后，于1998年《兒童網上隱私保護法》，此外還有信息保護和安全法、防止身份盜用法、網上隱私保護法、消費者隱私保護法、反網絡欺詐法等多部專業法律相繼問世。

德國在1970年頒布了 《個人資料保護法》，1977年生效的 《防止個人資料處理濫用法》，旨在消除個人信息處理過程中對 “個人隱私”所造成的侵害，以法律的手段來保護個人隱私。同一年還頒布了《聯邦數據保護法》，并于2001年和2006年根據歐盟的新規定兩次修訂這部法律。

日本則在上世紀80年代頒布保障用戶個人信息的相關法案，對個人信息泄露和買賣等行為加以約束和限制。2003年，再次出臺了包含具體細則的《個人信息保護法關聯五法》，這部法律規定，如果企業沒有采取有效防范個人信息流失的措施，將依法受到刑事懲罰。

我國相關方面的法律條文并不鮮見。據不完全統計，我國有40部法律涉及個人信息保護，刑法修正案（七）也被認為是個人信息立法的標志性事件。而需要正視的另一個事實是，相關法律分散過廣，而層級偏低。

個人信息安全法規范文第5篇

關鍵詞：軍校學員；信息安全意識；培養

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發現，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發生概率。軍校里培養的是我國未來國防的支柱力量，更需要加大力度培養提高學員的信息安全意識。

一、軍隊院校信息安全意識培養的現狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創造能力強、擁有高科裝備術的間諜，由此產生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養的軟硬件環境較落后。我國軍校的網絡化建設起步較晚，尚處于初級發展階段，在保密意識培養、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網絡產品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產權的軟件產品質量不高，主要開發的是應用軟件，而核心軟件和系統軟件都被國外的大公司所掌控，開發商同樣可以在其產品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全?？傮w來說，我國軍校的軟件環境處于較為封閉的網絡環境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養模式，而硬件網絡安全建設基本以防御、維護為主，更新換代較慢，缺乏網絡信息安全的實例教學硬件環境。

二、國外信息安全意識培養的經驗借鑒

（一）設立專門的教研中心。美國等發達國家為了培養軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經驗，利用全新研究成果，同時還負責積極編纂并引進國外優秀的信息安全意識培養的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著，以此來推動信息安全教育的發展。

（三）美聯邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優秀中心（CITE），參考美國政府取得的相關項目經驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規教育。學員是軍隊院校計算機及網絡的主要使用者，需要嚴格遵守信息安全相關的法律法規。我國相關的法律法規從不同角度對信息安全問題做出了規范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網絡國際互聯網絡安全保護管理辦法》等法規對與計算機安全和互聯網安全有關的行為做出了明文規定，而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發地規范各種信息行為，自覺地遵守國家、軍隊的相關法律法規。

（二）培養學員識別信息安全威脅、規避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解，幫助他們有效地識別和規避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯合多項來確定個人信息；二是個人網絡痕跡類，包含個人的行為特征、上網偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統的網絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？?、宣傳欄開辟信息安全專區，同時借助校園網絡、廣播等實現對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養[J].科學教育家,2008,5