1.4　信息安全的职业道德

随着21世纪社会信息化程度的日趋深化，以及社会各行各业计算机应用的广泛普及，计算机信息系统安全问题已成为当今社会的主要课题之一。随之而来的计算机犯罪也越来越猖獗，它已对国家安全、社会稳定、经济建设以及个人合法权益构成了严重威胁。

从国家层面而言，要制定和完善信息安全法律法规以及建立健全信息系统安全调查制度和体系，宣传信息安全道德规范；从公民的层面而言，要培养自己职业道德素养，做一个遵纪守法的公民。

发达国家关注计算机安全立法是从20世纪70年代开始的，瑞典早在1973年就颁布了《数据法》，这是世界上首部直接涉及计算机安全问题的法规。1983年，美国颁布了《可信计算机系统评价准则》，又称橙皮书。橙皮书对计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级；C级分为C1和C2两个子级，C2比C1提供更多的保护；B级分为B1、B2和B3三个子级，由低到高；A级暂时不分子级。

我国颁布的与计算机安全相关的法律法规如下：1988年颁布的《中华人民共和国保守国家秘密法》，1991年颁布的《计算机软件保护条例》，1997年颁布的《计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，1999年制定并颁布的《计算机信息系统安全保护等级划分准则》等。

《中华人民共和国刑法修正案（七）》中增加了以下内容：制作、提供专门用于侵入计算机信息系统的木马程序以及利用传播木马程序获取他人存储、处理或者传输的数据，情节严重的行为，分别以提供侵入计算机信息系统程序罪和非法获取计算机信息系统数据罪论处。

目前各高等院校计算机与信息技术专业都开设了与信息安全相关的课程。信息安全涉及密码理论、黑客攻防、访问控制、审计、安全脆弱性分析等技术层面的内容。这些技术是信息系统安全可靠运作的重要保障，同时与计算机信息安全法律法规、职业道德不可分割。本章学习了信息安全方面的知识，目的是加强计算机安全意识和观念，不能使用某些工具、技术非法入侵他人的计算机或者企业的网络，不要违反法律，要做一个遵纪守法的公民。