地方公务员陕西申论115

陕西申论115申论第1题、t>1．网上约车、购物、叫外卖、手机导航……现在很多人，从早上一睁眼到晚上睡觉，几乎每时每刻都享受着手机App带来的便利。在那些“手机控”们看来，没有手机的生活简直不能想象。但是，我们手机里的App是否安全呢?在下载安装App的时候，很多人对授权权限条款只是一扫而过，并下意识地选择同意安装；同时，有些App在注册的时候，还需要用户填写姓名、电话等个人信息。这样一来，用户每一次分享位置、每一笔消费支出、每一趟导航出行，都会生成相应的数据，一不留神用户的隐私也就被泄露了。只要你的手机里安装了百度、高德等导航软件，无论你在哪里，技术人员都可以很快通过手机里App提供的数据找到你。事实上，App本身跟位置并没有太多的关系，但是App会强行搜索你的位置信息。因此，有人担心这样一来，自己简直是个透明人。互联网专家Z指出，如何处理和保护个人隐私信息正是现代科技互联网中面临的一道严峻课题。数据越来越丰富，在很多应用里个人的数据其实已经开始涉及隐私。甚至与个人特征相关的东西。这个数据的所有权和使用权是谁的?应该如何保护?这些问题可能都是现在需要认真讨论的。有统计显示，2015年全球数据泄密的事故1673起，涉及7亿多条数据记录；医疗行业丢失了8000多万份个人隐私数据。在很多“手机控”下载安装App时，App会完成访问通讯录、读取通话记录、读取短信记录、读取位置信息、监听手机通话等一系列行为。有人认为：只要一上网，我们基本上等同于裸奔。但在专家z看来，人们不必过于恐慌，只要坚持上传这些数据信息的所有权在于个人，并且建立一种合理的交换原则，就能将这些数据信息变成对人有用的服务信息。不仅用户关注隐私被盗取，企业同样在乎商业秘密被泄露。日前召开的中国大数据产业峰会业界人士对话会上，某科技集团总裁郭某与国务院总理李克强就有这样一番对话。李克强：你在制造业里，今年的订单水平与去年相比较，是上升了，还是持平了?郭某：这个数据是要保密的数据。李克强：刚开始来自德国的发言人讲到信息安全问题，郭先生也讲到商业秘密问题。我觉得，我们发展大数据、云计算确实要尊重个人隐私、商业秘密，保护知识产权。在谈到保护个人信息安全问题时，总理还有话要说。李克强：信息网络和数据安全与风险是全球性的挑战，中国也不例外。大家都希望信息化能够带来大发展、大繁荣，都不希望留下大隐患。我和企业家们座谈的时候，他们也都提出，要在安全领域进行沟通，使信息的开放更安全。李克强特别强调，要在开放和发展中实现信息安全，保障公民的信息安全权益，净化网络空间。李克强：我们要强化信息网络和数据的安全治理，建立和完善数据流动和利用监管立法，构建信息基础设施安全保障系统。使之在安全权益方面得到保障，使知识产权保护得以加强，对信息滥用、侵犯隐私、网络诈骗、盗取商业秘密行为要依法依规进行打击、进行清理，来净化信息网络空间。实现人在干，数在转，云在算。2．在2015年最后两天，各类机构关于信息安全的调查也纷纷出炉。来自人民论坛问卷调查中心对当前网络信息安全状况的调查显示，92.05%的受访者认为，随着互联网的发展，网络信息安全对整个国家安全的影响越来越大。在调查过程中，受访者被要求对网络信息化潜在安全问题赞同度进行逐项打分，结果显示，“个人隐私”高居榜首，之后依次为“金融数据”“公民财产”“国家机密”“商业信息”。“这一方面说明互联网信息安全威胁到了企业和国家安全层面；另一方面则说明，随着网民数量的增多以及近两年互联网金融热潮的兴起，公民个人隐私安全和金融数据安全面临的问题和隐患更加严峻，着实应引起有关部门的重视。”调查者分析认为。这样的分析，也在中国最大的漏洞播报平台补天平台的统计数据中得到验证。截至2015年11月18日，在补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算，这一数字意味着，仅在2015年这一年，平均每个中国网民至少可能被泄露8条以上的个人信息。上述机构认为，目前，个人信息泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。越来越多的黑客和不法分子参与到个人信息的盗窃和交易当中。这样的论断，已经转化为公众直接的经济损失。中国互联网协会公布的《中国网民权益保护调查报告(2015)》显示，近一年来，因个人信息泄露、垃圾信息、诈骗信息等原因，导致网民损失总体约805亿元，人均124元，其中约4500万网民近一年遭受的经济损失在1000元以上。“事实上，只要是人编写的程序，就有可能出现漏洞，但只要及时修复，就能在很大程度上避免信息泄露。”补天漏洞响应平台专家A表示，网站漏洞修复率过低，是目前网站安全面临的一个重大问题。在专家A看来，在万物互联时代，物联网、车联网、互联网+金融、O2O创业等领域方兴未艾，事实证明，厂商重视客户端应用界面的快速上线，而忽略了应用背后常规、基础的安全保障功能，以致安全投入成本跟不上，导致大量应用及网站服务器端漏洞曝出。学者B梳理了目前个人信息风险点。“其中一种是由用户主动提交的。社交、支付、购物、游戏、求职、租房等互联网应用，都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中，就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后以‘撞库’方式获得12306用户数据。”学者B说，“云服务”获取则成为个人信息泄露的第二种途径，云输入、云存储、云安全、云视频等，通常是将数据的存储和计算放在服务器端，因此其服务器记录了大量与用户个人信息相关的数据。“与此同时、用户在浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据，这些数据通常会被服务商记录，用于精准的广告推送等商业目的。根据目前法律，这些行为是合法的，但许多消费者对此并不知情，如果商家进行不当推广，还可能给用户带来骚扰。”学者B说。《中国新媒体产业安全报告》显示，网民信息安全防范意识不足，也导致个人信息安全受到威胁。调查显示，仅有75.2%的人使用系统自动更新或打补丁，有67.3%的人设置了复杂密码。常见的个人安全防范措施尚未普及，是信息安全事件频发的重要原因，此外，智能手机上安装安全软件的用户仅占70%；在未安装安全软件的人群中，有一半的人认为“没有发生安全事故，不需要安装”。网民手机端安全防范意识不足，使大量手机恶意软件和病毒有机可乘。加大手机安全知识的普及，是今后的重要任务之一。56.64%的受访者表示，在维护网络信息安全方面，网络立法相对滞后：32.17%的受访者认为，维护网络信息安全，“掌握能够准确识别和追踪网络人口真实身份的关键技术”是根本举措。对于如何阻击信息安全漏洞问题，人民论坛问卷调查中心的调查结果显示了以上数据。“维护网络信息安全，今后应在完善网络立法的基础上坚持依法治网，用法治思维推动网络空间法治化。”学者B说。“应该说，加速推进我国网络与信息安全综合性立法已经刻不容缓。”主要从事网络与信息安全法律、电子数据研究的公安部第三研究所研究员C介绍，目前我国网络与信息安全相关法律基本上是“补丁”式立法，散见于刑法、治安管理处罚法、保密法等法律中。“近期，国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。”研究员C说，从国家形势出发，要落实中央提出的“总体国家安全观”，就必须制定综合性立法。研究员C认为，制定综合性立法符合我国现实的立法需求。网络与信息安全立法涉及需求广，且与云计算等新技术新应用的迅速结合普及密切相关。我国现行信息安全法律法规涉及法律、行政法规、部门规章、地方法规及规范性文件等多个层次，覆盖内容纵向包括网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒防治等特定领域的信息安全、信息安全犯罪制裁等多个领域，横向包括政府信息安全维护、企业权益保障和个人信息权利保护等。从总体上看，现行法律法规无法有效应对日渐严峻的信息安全威胁。3．2016年6月下旬，第四届中国网络安全大会举行。其间，一封来自某“白帽黑客”父亲的公开信在网络信息安全圈内掀起不小波澜。“白帽黑客”与“黑帽黑客”相对，指正面的黑客。他们能识别出计算机或网络系统中的漏洞，将其公布给厂商修复，以免“黑帽黑客”从中盗取信息牟利。公开信作者、浙江杭州的袁先生称，其子袁某就是一名“白帽黑客”。2015年12月4日，袁某使用第三方漏洞报告平台乌云网账号提交了一份关于世纪佳缘网的漏洞报告，随后，世纪佳缘确认并修复了该漏洞，并致谢乌云网及袁某。4个月后，北京警方却以涉嫌非法获取计算机信息系统数据将袁某刑事拘留。原来，世纪佳缘网今年1月报警称有4000余条实名注册信息被窃取。目前案件处于审查阶段，未有结论。袁先生在公开信中称，其子检测漏洞并无意图或主动下载数据。“白帽黑客”检测漏洞是否构成犯罪?有业内专家指，维护网络安全的“白帽黑客”群体实则游走在法律的边缘地带。调查发现，袁某的乌云网账号“ledoo”注册于2015年10月19日，共提交11份不同网站的漏洞报告，其中，最后提交的世纪佳缘漏洞报告时间是2015年12月4日。自3月8日袁某被警方带走后，袁某家属至今未能与其见面。如今，该案已进入检方审查阶段。目前“白帽黑客”提交漏洞的途径主要有两种：一是通过乌云网、360补天平台等漏洞平台：二是通过各厂商自己设立的安全应急响应中心。不过，国内厂商对网络安全的重视程度不一，也并非每家厂商都设有安全应急响应中心，仍有不少“白帽黑客”通过漏洞平台提交报告。作为业内知名的第三方漏洞平台，乌云网拥有注册的“白帽黑客”上万人。此外，第三方漏洞平台和各企业也存在合作关系。本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。公开信引发的讨论不断发酵，但世纪佳缘官方却一直没回应。直到6月29日，世纪佳缘首席执行官吴某在某论坛发文回应此事。但他表示因案件尚在公诉期间，文章内容仅代表个人观点。吴某称，2015年12月3日晚。公司安全人员发现有多个互联网协议地址对其网站进行SQL注入攻击(注：SQL注入攻击是黑客对数据库进行攻击的常用手段之一)。随后，安全人员通过技术手段阻断了部分攻击。次日，乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上，直至安全人员将其完全修复。事后，世纪佳缘方面统计发现，攻击总次数累计4000余次，共有900多条有效数据被攻击者获取。“出于对用户数据和信息安全的担忧，我们还是选择了报警。”吴某称。吴某否认了“钓鱼”一说。他表示，在警方披露调查结果前，世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人，“报警不针对任何个人或群体，公司也没有联系过袁某”。不过，吴某的回应并没能平息网络安全圈内的争论。记者了解到，早在袁案发生之前，圈内已有对此话题的激烈争论。“白帽黑客”自行检测行为，应该“讲道义”还是“讲法律”?多名互联网法律方面的律师表示，相关法律对于“白帽黑客”群体留有空间。中国电子商务协会政策法律委员会委员、互联网法律专家E介绍，我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围，侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。对于普通的厂商计算机信息系统，仅仅实施了侵入行为，没有破坏、控制、窃取数据等造成严重后果行为，不构成犯罪。这意味着，“白帽黑客”在检测漏洞时，只要不触碰系统数据，在发现漏洞后立即提交报告给厂商，就不涉及犯罪。“法律这一方面在尺度设计上是合理的，也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”专家E说。法律给“白帽黑客”的行动划定了红线，但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍，部分“白帽黑客”不止于发现漏洞，有时会通过漏洞进入系统越界操作，随后向厂商提交漏洞报告，自称“白帽黑客”——这在圈内被戏称为“洗白”。值得注意的是，这种“洗白”并无法律依据。专家E介绍，在犯罪行为后实施补救措施并不影响犯罪性质，而是否追究责任取决于企业的决策。吴某在个人回应中提到，袁某在检测漏洞时使用的安全测试工具是网络黑客工具。据一名网络安全从业人员介绍，这是网络信息安全圈内常用的工具之一，它会自动将测试信息存储到本地的一个隐藏文件夹，其中也包括一些敏感信息。另一名业内人士则透露，一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分，“其实是一套”。这意味着，“白帽黑客”在使用具有缓存功能的安全测试工具时，可能不经意问就将自己置于法律风险中。4．自从M网站数据被黑客公布之后，引发了欧美国家一系列的讨论，从出轨了该怎么办到网络数据安全。而其中，新闻媒体应该如何对待这些泄露的数据，应不应该使用这些极为隐秘的个人信息也成了争论的焦点。总部位于加拿大的M网站是专门为已婚人士寻找婚外情设计的，网站一共有3700多万名用户，遍布各个国家。2015年7月，一个黑客组织攻击了M网站的数据库。黑客要求公司把M网站运营的两个约会网站下线，否则将公布网站的所有用户信息，包括真实姓名、地址、电邮和信用卡部分信息。从8月开始，M网站的用户信息就陆续被公布在网上，其中包括约1.5万名美国政府雇员和军方人士的电邮地址。网上还出现了专门的搜索引擎，只要输入电邮地址就可以查到是否有在M网站上注册。随着事件的持续发酵，已经有两名网站用户自杀，目前加拿大警方正在对事件进行调查。面对这么多随手可得的隐秘个人信息，不同的媒体也采取了不同的办法。《华盛顿邮报》有一篇文章，通过分析M网站用户注册时输入的出生日期来推断人们在注册网站时编纂生日的规律。而美联社的记者则通过互联网协议地址以及信用卡信息查到了数名来自白宫的用户，包括总统行政办公室的信息技术管理员。但美联社并没有公布这些用户的名字，因为他们“不是当选官员也没有犯法”。对于到底应不应该用这些泄露的数据，新闻界有着非常不同的看法。争论的焦点在于在这种情况下，公众的知情权是否大于对个人隐私的保护。某大学数字新闻学塔尔中心的副主任P认为记者应该避免用泄露的个人信息来联系这些用户，因为这些个人信息是被盗信息，是通过非法手段获取的。而这件事本身的新闻价值并不足以让记者为了报道来牺牲当事人的隐私。记者S认为，使用这些信息会降低报道的可信度。因为这些数据在被盗之后已经被黑客处理过了，“没有人知道这些信息到底是不是真的，他们也有可能在里面添油加醋”。他还认为光是下载这些资料本身都有问题，因为是在获取别人的信用卡号这些个人信息，侵犯了隐私权。因为M网站不会对注册邮箱进行验证，所以理论上所有人都可以用别人的邮箱地址来注册，这也导致了一些误会。此前美国副总统拜登的小儿子罗伯特·拜登就出面澄清，说在M网站上用某邮箱注册的账号并不是自己，因为他已经停用那个邮箱地址多年了。而美国传媒教育机构波因特学院的N女士则认为，记者使用这些泄露信息是没有问题的。如果仅仅因为信息是被黑客截取就不用的话，就不会有那么多揭秘报道了。她认为在这种情况下，如果记者因为顾忌信息到底是从哪儿得到的就不联系用户进行采访的话，才更“违背了职业道德”。对于是否应该在报道普通人的时候采用这一手段，N女士说每个媒体有自己的标准，但是对于坐拥权力的人或者真人秀明星一般都会进行报道。就像此前索尼公司的邮件数据库被黑，很多媒体都在报道索尼的管理层和明星们来往通信的细节，虽然报道这些细节侵犯了个人隐私。5．网络安全的管理是世界性难题。过去20年里，中国互联网管理一直随着网络发展不断调整，经历了由虚到实、由弱到强的转变。截至目前，不仅是中国，世界上越来越多的国家都在推广网络身份证。在推广过程中，出现了一些问题和争议，特别是在技术、数据和资源方面，政府、企业及相关机构如何进行共享与合作，是一个很重要的问题。据悉，公安部正在力推“网络身份证”，由于其加密算法在理论上是不可破解的，即使被读出，也只是没有意义的字符串，听起来比“居民身份证”要“酷炫”。日常生活中。网络应用广泛，需要注册、登记个人身份信息的地方越来越多，一次次在各大网站输入个人信息的结果，除了时有发生的手机一丢，个人财产被盗用外，每天各种推销电话一个接一个也是令人不厌其烦，经常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况，账号追回手续非常复杂不说，也不安全。目前国内的网络远程身份验证普遍使用“关联比对”方法，即将用户输入的“姓名+身份证号”等个人信息，传到后台对个人信息的正确性进行比对来认定其身份。负责签发的公安部第三研究所网络身份证事业部负责人严则明介绍，中国缺少网络身份识别和服务的公共基础设施，绝大部分网络应用只能以姓名、身份证号等身份信息在网上认证身份，这是导致个人信息泄露的深层原因。一旦使用网络身份证，如果发生网络账号被盗情况，只要网络身份证还在用户手上，就可以立即重置密码，因此账户就没有被盗用买卖的空间。此外，还可以规定关键操作必须使用网络身份证，如网络上的买卖行为必须插入网络身份证，这样即使密码被窃取，也不会造成损失。某信息技术股份有限公司副董事长徐某认为，网络身份证能有效解决不同领域的网络安全登录和可信支付问题，实现全民一卡通上网。据徐某详细解析，网络身份证项目主要解决海量用户的网络身份认证和海量表单(如就诊支付单、银行转款单、购物结算单、选举投票单等)数据的完整性验证。同时，利用网络身份证的客户端加密系统，建立数据加密“安全层”，使每位用户的电脑和手机具有简捷的加密能力，保证用户的邮件、短信和语音等数据以密文形式传输，从而解决网络诈骗、泄密、谣言、账户资金被盗等安全问题。网络身份证是公安部发给公民的网络身份证，并不像“居民身份证”那样，拥有独立的一个证件，而是搭载在一张银行卡的芯片上，放在读卡器或智能手机背面读取，不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息，就能方便地进行网上购物，物流状况也一目了然，看上去与普通的银行卡没什么区别。一旦办理，只凭姓名和网络身份证，不需要其他个人隐私信息，就可以在实名的网站完成注册，而真实的个人信息保存在公安部数据库中或是其托管的数据库中，其他网站管理人员是看不到的。网站将网络身份证提交给公安数据库进行查询，返回结果仅是状态信息，即此人是否真实存在，以及网络身份证是否有效，结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求，又达到了保护个人隐私的目的。安全和便捷往往是一对矛盾体，越注重便捷，越难以兼顾安全；反过来也是如此，越有安全保障，则越无法做到便捷。由于网络身份证是个人在网上的唯一身份标识，只要被识别，就可从事金融和商业等活动，若被盗取，后果很严重，损失不再是几个骚扰电话那么简单。由于网络身份证的功能很集中，因而安全防护势必要十分严密。1.“给定资料1”中有人认为“只要一上网，我们基本上等同于裸奔”，请就这一观点谈谈你的认识。要求：理解准确，分析深刻，条理清晰。120～200字。我的答案：我的答案：参考答案：“只要一上网，我们基本上等同于裸奔”体现了人们对于网络信息安全的担忧，这一观点有一定的事实基础。现实生活中，很多时候在用户没留意或不知情中，互联网企业利用手机应用软件收集用户相关数据，导致个人隐私信息面临风险。因此必须要强化信息网络和数据的安全治理，建立和完善数据流动和利用监管立法，构建信息基础设施安全保障系统，进一步净化信息网络空间。从而消除人们对于个人信息安全的担忧，实现网络信息安全。答案解析：第2题、根据“给定资料2”，归纳概括我国在网络信息安全方面存在的问题。要求：准确、全面、简洁。120～200字。我的答案：我的答案：参考答案：互联网信息安全威胁到了企业和国家安全层面，公民个人隐私安全和金融数据安全面临的问题和隐患更加严峻：一是由于个人信息泄露，网民遭受严重经济损失。二是厂商安全投入成本低，导致网络漏洞多、修复率低，不能保障网络信息安全。三是网络服务器记录了大量用户个人信息、行为数据，极易被用于不当推广。四是网络信息安全立法相对滞后。答案解析：第3题、“给定资料4”提到，对于到底应不应该用这些泄露的数据，新闻界有着非常不同的看法，请你梳理他们赞成和反对的主要理由。要求：准确全面，条理清楚。150～250字。我的答案：我的答案：参考答案：反对的理由：一是事件本身的新闻价值并不足以让记者为了报道来牺牲当事人的隐私；二是无法确定信息真伪，黑客篡改信息可能降低新闻可信度；三是网站部分信息未经过验证，可能导致误会；四是下载或使用这些信息都是在通过非法手段侵犯个人隐私权。赞成的理由：一是使用这些信息才能有很多揭秘报道，不能顾忌信息来源；二是每个媒体对于是否保护普通人的个人隐私都有自己的标准，对于权力拥有者、真人秀明星等特殊群体的新闻报道，公众的知情权要大于对个人隐私的保护。答案解析：根据“给定资料5”，回答下列问题：要求：概括准确，内容全面。150～250字。第4题、网络身份证的定义；我的答案：我的答案：参考答案：网络身份证是以智能芯片为载体，能够在不泄露身份信息的前提下实现网络远程身份验证的网上唯一身份标识。答案解析：第5题、网络身份证的特点。我的答案：我的答案：参考答案：网络身份证的特点：第一，功能集中。能有效解决不同领域的问题，实现一卡通上网。第二，安全性高。一是使用的加密算法不可破解并且可以通过客户端加密系统，建立个人数据加密“安全层”；二是不必担忧账号、密码被盗，可凭借网络身份证立即重置密码。第三，便捷。一是搭栽银行卡芯片，方便网上购物；二是只凭姓名和网络身份证，可在实名网站完成注册。答案解析：第6题、假如你是网络与信息安全行业协会的一名成员，受邀为某报“时评”栏目撰文，请根据“给定资料3”，写一篇题为“‘白帽黑客’之我见”的短评。要求：观点明确，条理清晰。300～400字。我的答案：我的答案：参考答案：“白帽黑客”之我见“白帽黑客”目的是维护网络安全，但是由于部分人缺少自律、行业管理不规范和信息安全监管缺失等原因，导致这一群体游走在法律的边缘地带。“白帽黑客”绝不能因为“道义”而罔顾法律，必须严守法律红线。“白帽黑客”重视“讲道义”没有错。一些“白帽黑客”借助第三方漏洞平台，告知企业网站系统存在漏洞，有效避免了“黑帽黑客”从中盗取信息、牟利。为此，我国相关法律也为善意的“白帽黑客”留有一定的发挥能力和实施公益的空间。但是“白帽黑客”必须“讲法律”。法律为“白帽黑客”的行动划定了红线。“白帽黑客”的“洗白”以及漏洞检测过程中的越界操作行为缺少法律依据，实质是犯罪行为。因此，“白帽黑客”必须在“讲法律”的前提下“讲道义”，用法律规范群体行为，促进行业的健康发展。答案解析：第7题、李克强提出：“要在开放和发展中实现信息安全，保障公民的信息安全权益，净化网络空间。”请你以“网络信息安全”为主题，参考给定资料写一篇文章。要求：(1)自选角度，自拟题目；(2)立意准确，思路清晰；(3)结构完整，语言流畅；(4)总字数1000～1200字。我的答案：我的答案：参考答案：[参考例文]为网络信息安全撑起法