當(dāng)人類進(jìn)入信息社會(huì)后,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)各個(gè)領(lǐng)域最重要的基礎(chǔ)設(shè)施和戰(zhàn)略資源,國(guó)家、社會(huì)、個(gè)人對(duì)信息網(wǎng)絡(luò)產(chǎn)生了根本性依賴,網(wǎng)絡(luò)已經(jīng)變成基本的生產(chǎn)方式和生活方式。
然而整個(gè)網(wǎng)絡(luò)系統(tǒng)面臨各種嚴(yán)重威脅,信息安全時(shí)刻處于危險(xiǎn)狀態(tài)。信息安全的高度脆弱性和風(fēng)險(xiǎn)性,信息安全攻擊源的多樣性和防范對(duì)象的不確定性,信息安全雙方力量對(duì)比的不對(duì)稱性,信息安全的反傳統(tǒng)力量的對(duì)比格局,信息安全的潛伏性和突發(fā)性,信息安全的全球覆蓋性,這些特質(zhì)導(dǎo)致對(duì)信息安全的保護(hù)已經(jīng)不是單靠某一種保護(hù)手段就可以有效解決的現(xiàn)實(shí)問(wèn)題了,而是必須建立集技術(shù)、政策、管理、法律四位一體的保護(hù)模式。
信息社會(huì)中保障信息安全面對(duì)的復(fù)雜性日趨增長(zhǎng),大多數(shù)問(wèn)題都包含著技術(shù)成份,所以保護(hù)的基礎(chǔ)手段還是要依賴科學(xué)技術(shù),但是科學(xué)技術(shù)只涉及事實(shí)層面,無(wú)法解決價(jià)值問(wèn)題,更無(wú)法徹底解決信息安全這一復(fù)蘇問(wèn)題。所以還要輔之以政策(比如國(guó)家的信息產(chǎn)業(yè)政策、信息安全政策)、管理(比如信息安全的行政管理、工商管理)、法律(信息安全法律),這樣才能更好的引導(dǎo)和規(guī)范技術(shù)開(kāi)發(fā)和應(yīng)用,促進(jìn)社會(huì)進(jìn)步,約束和規(guī)范信息安全領(lǐng)域?qū)?guó)家、社會(huì)和個(gè)人不利的反社會(huì)、違法犯罪行為。這樣的多維立體復(fù)雜的保護(hù)手段系統(tǒng)才能發(fā)揮最優(yōu)效果。
近年來(lái)我國(guó)在信息安全領(lǐng)域的法制建設(shè)做了大量的工作,已經(jīng)建立起來(lái)基本的信息安全法律法規(guī)體系,從法律層面上來(lái)規(guī)范人們的行為,使信息安全工作有法可依,使相關(guān)違法犯罪行為的處理獲得了法律的支撐,促使社會(huì)各級(jí)各類組織和個(gè)人依法制作、發(fā)布、傳播和使用信息,從而達(dá)到保障信息安全的目的。
法律是保障信息安全的最后、最有力也是最重要的手段。我們生活在一個(gè)法秩序的空間,法律規(guī)范著信息安全法律關(guān)系的各要素,規(guī)范和調(diào)整主體的權(quán)利義務(wù),信息安全離開(kāi)法律的制度保障是不可想象的。