信息安全法律法规论文汇总十篇
时间:2023-03-21 17:02:56
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇信息安全法律法规论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
篇(2)
论文关键词:信息安全;保护
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
篇(3)
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
篇(4)
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
篇(5)
论文摘要:信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。
一、信息化挑战我国经济信息安全
与西方发达国家相比,我国的经济安全保障体系非常脆弱,对于经济信息安全的保护更是一片空白。国家经济数据的泄露,泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。
(一)对经济信息的争夺日益加剧
经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗,无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期,其中通过计算机网络泄密发案数占泄密法案总数的70%以上,并呈现逐年增长的趋势;在商业活动中,商业间谍与经济信息泄密事件频繁发生,据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业,大型并购很多,而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻,很多行业在经济信息安全保护上都亮起了红灯。
(二)窃密技术先进,手段多样化
一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,除技术手段,他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究,分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国,当前贿赂最主要的形式不再是支付现金,更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出,也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全,特别是经济信息的安全造成严重威胁。
(三)经济信息安全保密意识淡薄
近年来,每当政府机构公布国民经济运行数据前,一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息,包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示,我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%,未建立任何机构的比例高达36.5%;在私营企业中,这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。
二、经济信息安全法律保护的缺失
安全的实质是一种可预期的利益,是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全,就要维护经济信息的保密性、完整性以及可控性,这是由信息安全的基本属性所决定的。然而,由于我国立法上的滞后,对经济信息安全的法律保护仍存在相当大的漏洞。
(一)缺乏对保密性的法律保护
保密性是指保证信息不会泄露给非授权者,并对需要保密的信息按照实际情况划分为不同等级,有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定,但其内容主要针对传统的国家安全,有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定,对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定,以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。
在涉及商业秘密的法律保护上,法律规定分散而缺乏可操作性,不同部门对商业秘密的定义不统一,商业秘密的概念模糊而混乱,弱化了商业秘密的保密性;①另一方面,与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比,我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施,并将构成商业秘密的信息局限于技术信息和经营信息,这样的规定不以商业秘密在商业上使用和继续性使用为要件,使不具实用性却有重大价值或潜在经济价值的信息得不到保护,不利于经济信息的保密。此外,人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增,但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为,《刑法》第219条虽增加了刑事处罚,但处罚力度过轻而又缺乏处罚性赔偿规定,导致权利人的损失无法得到弥补。
(二)缺乏对完整性的法律保护
完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏,它要求保持信息的原始面貌,即信息的正确生成、正确存储和正确传输。目前,我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规,总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”,但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任,并对个人处以5000元以下罚款,对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说,行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见,法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。
(三)缺乏对可控性的法律保护
可控性是对经济信息的内容和信息的传播具有控制能力,能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为,《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”,缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文,并且侧重的是传统安全的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。
除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》,对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而,现行《刑法》并未直接对商业贿赂行为作出罪行定义,而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方,又可包括与交易行为有关的其他人,但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔,将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外,对于商业贿赂的经济处罚力度畸轻,根据《反不正当竞争法22条,不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款,并没收违法所得。但事实上,通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益,过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比,我国对于商业贿赂,特别是跨国商业贿赂的治理仍存在不足。
三、完善我国经济信息安全法律保护的对策
法律保护经济经济信息安全,既要求能预防经济信息不受侵犯,也要求能通过国家强制力打击各种侵犯经济信息安全的行为,从而达到经济信息客观上不存在威胁,经济主体主观性不存在恐惧的安全状态。因此,维护经济信息安全需要构建全方位的法律保护体系。
(一)修订《保密法》,增加保护经济信息安全的专门条款
《保密法(修订草案)》增加了针对信息系统的保密措施以及加强机关、单位和人员的保密管理等五方面内容,总体上得到了专家学者的肯定,但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题,应增设专门条款明确规定经济秘密的保密范同,明确哪些经济信息属于国家经济秘密,通过明确“密”的界限强化保密意识,维护经济信息的安全。因此,在修订《保密法》时,我们可以在保证法律的包容性与原则性的基础上,可以借鉴俄罗斯的《联邦国家秘密法》,采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定,将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内,以具体形象的样态将国家经济秘密明确的归属于法律控制范畴,避免因法律缺乏明确性与可操作性而带来的掣肘。
(二)制定《商业秘密保护法》,完善商业秘密的保护
针对我国商业秘密泄密案件的日益频繁,商业秘密保护立法分散的问题,尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时,可以借鉴国外以及国际组织的先进经验,但应当注意以下问题:(1)在对商业秘密进行界定时,应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求,使那些不为本行业或领域人员普遍知悉的,能为权利人带来经济利益或竞争优势,具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围;(2)要明确规定各种法律责任,包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为,但给权利人造成的损失却往往十分巨大,如不以刑事责任方式提高违法成本便难以遏制其发生;(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式,旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密,避免因人才流动为保密性带来的威胁。
(三)制定统一《反商业贿赂法》,确保经济信息的正向流动
随着信息在经济活动中作用加重,商业贿赂的目的不再局限于获取商品销售或购买的机会,通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合,实现对国内外商业贿赂行为的有效监管,是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此,在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定,借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式,获取优于其竞争对手的竞争优势;④其次,对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定,缔约国应确立跨国商业贿赂法律的域外管辖权制度,对故意实施的跨国商业行为予以制裁。因此,制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内,并针对商业贿赂这种贪利性违法行为,完善民事、行政以及刑事法律责任;此外,在立法时还应借鉴国外的成功经验加大制裁力度,取消现行法律中固定处罚数额的不合理规定,采用相对确定的倍罚制,并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚),使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件,从而有效遏止商业贿赂行为的蔓延,以确保经济信息的合理正向流动。
(四)完善《刑法》,维护经济领域信息安全
“只有使犯罪和刑罚衔接紧凑,才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此,完善《刑法》并加重处罚力度,是维护经济领域信息安全的必要保证。
首先,计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位,增加维护经济信息安全的专门条款是当务之急。因此,应首先对《刑法》第285条进行调整,规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪;同时,针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值,特别是经济价值的数据、资料现象日益严重,《刑法》中还应增设窃取计算机信息资源罪,对以非法侵入计算机信息系统为手段,以窃取他人信息资源为目的且造成严重后果的行为予以规制;此外,在《刑法》还中还应增设财产刑、资格刑,适当提高法定刑幅度,从多维角度预防和制裁危害计算机信息系统犯罪。
篇(6)
一、信息化挑战我国经济信息安全
与西方发达国家相比,我国的经济安全保障体系非常脆弱,对于经济信息安全的保护更是一片空白。国家经济数据的泄露,泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。
(一)对经济信息的争夺日益加剧
经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗,无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期,其中通过计算机网络泄密发案数占泄密法案总数的70%以上,并呈现逐年增长的趋势;在商业活动中,商业间谍与经济信息泄密事件频繁发生,据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业,大型并购很多,而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻,很多行业在经济信息安全保护上都亮起了红灯。
(二)窃密技术先进,手段多样化
一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,除技术手段,他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究,分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国,当前贿赂最主要的形式不再是支付现金,更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出,也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全,特别是经济信息的安全造成严重威胁。
(三)经济信息安全保密意识淡薄
近年来,每当政府机构公布国民经济运行数据前,一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息,包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示,我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%,未建立任何机构的比例高达36.5%;在私营企业中,这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。
二、经济信息安全法律保护的缺失
安全的实质是一种可预期的利益,是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全,就要维护经济信息的保密性、完整性以及可控性,这是由信息安全的基本属性所决定的。然而,由于我国立法上的滞后,对经济信息安全的法律保护仍存在相当大的漏洞。
(一)缺乏对保密性的法律保护
保密性是指保证信息不会泄露给非授权者,并对需要保密的信息按照实际情况划分为不同等级,有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定,但其内容主要针对传统的国家安全,有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定,对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定,以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。
在涉及商业秘密的法律保护上,法律规定分散而缺乏可操作性,不同部门对商业秘密的定义不统一,商业秘密的概念模糊而混乱,弱化了商业秘密的保密性;①另一方面,与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比,我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施,并将构成商业秘密的信息局限于技术信息和经营信息,这样的规定不以商业秘密在商业上使用和继续性使用为要件,使不具实用性却有重大价值或潜在经济价值的信息得不到保护,不利于经济信息的保密。此外,人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增,但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为,《刑法》第219条虽增加了刑事处罚,但处罚力度过轻而又缺乏处罚性赔偿规定,导致权利人的损失无法得到弥补。
(二)缺乏对完整性的法律保护
完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏,它要求保持信息的原始面貌,即信息的正确生成、正确存储和正确传输。目前,我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规,总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”,但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任,并对个人处以5000元以下罚款,对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说,行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见,法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。
(三)缺乏对可控性的法律保护
可控性是对经济信息的内容和信息的传播具有控制能力,能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为,《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”,缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文,并且侧重的是传统安全的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。
除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》,对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而,现行《刑法》并未直接对商业贿赂行为作出罪行定义,而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方,又可包括与交易行为有关的其他人,但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔,将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外,对于商业贿赂的经济处罚力度畸轻,根据《反不正当竞争法22条,不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款,并没收违法所得。但事实上,通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益,过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比,我国对于商业贿赂,特别是跨国商业贿赂的治理仍存在不足。
三、完善我国经济信息安全法律保护的对策
法律保护经济经济信息安全,既要求能预防经济信息不受侵犯,也要求能通过国家强制力打击各种侵犯经济信息安全的行为,从而达到经济信息客观上不存在威胁,经济主体主观性不存在恐惧的安全状态。因此,维护经济信息安全需要构建全方位的法律保护体系。
(一)修订《保密法》,增加保护经济信息安全的专门条款
《保密法(修订草案)》增加了针对涉密信息系统的保密措施以及加强涉密机关、单位和涉密人员的保密管理等五方面内容,总体上得到了专家学者的肯定,但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题,应增设专门条款明确规定经济秘密的保密范同,明确哪些经济信息属于国家经济秘密,通过明确“密”的界限强化保密意识,维护经济信息的安全。因此,在修订《保密法》时,我们可以在保证法律的包容性与原则性的基础上,可以借鉴俄罗斯的《联邦国家秘密法》,采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定,将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内,以具体形象的样态将国家经济秘密明确的归属于法律控制范畴,避免因法律缺乏明确性与可操作性而带来的掣肘。
(二)制定《商业秘密保护法》,完善商业秘密的保护
针对我国商业秘密泄密案件的日益频繁,商业秘密保护立法分散的问题,尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时,可以借鉴国外以及国际组织的先进经验,但应当注意以下问题:(1)在对商业秘密进行界定时,应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求,使那些不为本行业或领域人员普遍知悉的,能为权利人带来经济利益或竞争优势,具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围;(2)要明确规定各种法律责任,包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为,但给权利人造成的损失却往往十分巨大,如不以刑事责任方式提高违法成本便难以遏制其发生;(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式,旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密,避免因人才流动为保密性带来的威胁。
(三)制定统一《反商业贿赂法》,确保经济信息的正向流动
随着信息在经济活动中作用加重,商业贿赂的目的不再局限于获取商品销售或购买的机会,通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合,实现对国内外商业贿赂行为的有效监管,是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此,在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定,借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式,获取优于其竞争对手的竞争优势;④其次,对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定,缔约国应确立跨国商业贿赂法律的域外管辖权制度,对故意实施的跨国商业行为予以制裁。因此,制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内,并针对商业贿赂这种贪利性违法行为,完善民事、行政以及刑事法律责任;此外,在立法时还应借鉴国外的成功经验加大制裁力度,取消现行法律中固定处罚数额的不合理规定,采用相对确定的倍罚制,并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚),使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件,从而有效遏止商业贿赂行为的蔓延,以确保经济信息的合理正向流动。
(四)完善《刑法》,维护经济领域信息安全
“只有使犯罪和刑罚衔接紧凑,才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此,完善《刑法》并加重处罚力度,是维护经济领域信息安全的必要保证。
首先,计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位,增加维护经济信息安全的专门条款是当务之急。因此,应首先对《刑法》第285条进行调整,规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪;同时,针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值,特别是经济价值的数据、资料现象日益严重,《刑法》中还应增设窃取计算机信息资源罪,对以非法侵入计算机信息系统为手段,以窃取他人信息资源为目的且造成严重后果的行为予以规制;此外,在《刑法》还中还应增设财产刑、资格刑,适当提高法定刑幅度,从多维角度预防和制裁危害计算机信息系统犯罪。
篇(7)
中图分类号:G710 文献标志码:A 文章编号:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云计算和大数据技术快速发展的形势下,信息安全问题日显突出,信息安全形势持续恶化,信息安全事故不断发生,信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前,我国信息安全产业已经取得巨大成果,国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部,对信息和网络安全保护起到一定的作用,但信息安全形势仍然严峻,主要存在的问题包括:信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才,在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此,高职院校应加大信息安全人才培养力度,积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。
1 司法信息安全专业特点
“七分管理,三分技术”,信息安全不仅是单纯的技术问题,而是法律、管理和技术等问题相结合的产物,法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查,明确了人才需求情况的基础上,浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。
司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门,以及企事业单位的网络管理中心、信息中心和信息安全部门,培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识,而且要有法律法规等多方面的素养,毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。
司法信息安全专业的学生通过三年学习,必须具备如下三方面的能力。
⑴ 基本素质 具有较强的思维能力、语言文字表达能力和应变能力;具有良好的沟通、协作和公共关系协调能力;具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能;具有较高的英语应用能力。
⑵ 信息安全处理能力 ①计算机操作能力:具有较好的专业理论基础和较强的计算机安全意识,能够操作和维护计算机信息系统。②信息安全和网络安全维护能力:掌握网络的基本原理,熟练应用网络安全防范技术、信息处理技术,能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力:具有一定的数学推理和编程能力,能够用数据库解决基层部门的数据统计、管理等问题。
⑶ 法律与警察岗位基本能力 掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力;掌握计算机与计算机安全犯罪的特点,能够主动采取相应的技术防范措施。
2 课程体系建设
司法信息安全专业培养的是法律与信息安全的复合型、应用型人才,围绕司法信息安全专业的核心目标以及毕业生的能力要求,课程体系设置必须以“强化能力,突出应用”为思想,以就业为导向,以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲,及时引入行业的最新技术,突出职业教育的应用实践性。注重法律基础知识,突出信息安全技术的专业性。
司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展,课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。
⑴ 基本素质课程 包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。
⑵ 职业核心能力课程 包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。
⑶ 专业基础课 包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。
⑷ 专业核心课程 包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。
⑸ 拓展课程 包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。
这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作,为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上,由于教学内容比较多,课内教学时数中包括有大量的实践性教学,实践课教学时数占总学时数50%以上[3]。
3 实践教学体系建设
司法信息安全是一个实践性非常强的专业,许多安全技术和方法必须在实践过程中才能认识和掌握,实验、实训、实习是实践教学的三个重要环节。在课程体系建设中,为了突出高职教育的应用性,我们开设了大量的实践类课程,包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。
高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行,给信息化人才提供先进的实践场所,必须完善专业核心能力培养所需场地与设施,积极推进实训基地建设,建立信息安全综合实训中心(包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等)和提高司法能力的实训环境(如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等),形成系统的实训环境。
对于比较复杂的信息安全实验,需要的设备较多,如果目前的教学条件不能满足大量学生进行并发实验,也可以采用虚拟实验,借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境,学生像在真实环境中一样完成各项实训任务[5]。
加强校内实训的同时还要进行校外实践,学校应积极与企业合作,建设稳固校价企合作关系,联系定点的对口实习机构,或者建立校外实训基地,有计划地安排学生到实习机构或实训基地进行专业实践,配备校外指导人员,对学生实训、实习进行指导和考核,把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度,为学生实现教学与实习结合提供条件,实行“教学实习+顶岗实习”的实习模式,为培养学生的职业素质和职业能力提供了有效的保障。
4 师资队伍建设
教师资源是学校办学资源中最为关键的部分,建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新,这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识,而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队,促进校内司法信息安全专业建设,为专业教师提供技术培训和进修学习的机会,及时派送教师进行行业培训以及参加各种学术交流会议,不断提高专业水平,更新知识结构和内容,同时要求教师积极参与科研,倡导教师之间互相学习、集体备课、讨论交流,进一步提高教学能力。为了提高教师的动手能力,学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外,也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务,指导学生实践操作,定期为学生开设讲座或座谈会,拓宽学生的知识面,提高学生综合素质。
5 引入职业资格认证
由于专业设置的特殊性,要求本专业的毕业生除了掌握信息安全防范技术的专业技能,还需要具有相应的IT行业从业资格。在国家职业大典中,网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等,国家颁发相应的职业资格证书。高职院校应结合专业,引入适合的职业资格认证,同时跟企业合作,完成订单式人才培养计划,通过职业资格认证+订单培养,充分培养学生的职业能力[7]。
此外,为了提高教学质量,还必须在以下几方面继续改进:
⑴ 改革教学方法,以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用,建立视频网站和教学资源库,进行交互教学,与课堂教学形成互补。
⑵ 以工作流导向的实训课程教学体系为基础,建立课程配套教学资源库,并以课程改革推动教材建设,编写基于工作流导向的任务式实训模式教材[8]。
⑶ 鼓励学生参加技能大赛,突出学生的面向应用实践能力,提高学生学习积极性。
⑷ 改进课程考核方式,实现无纸化考试,重点测试学生对知识的应用能力,以职业资格认证代替学科考试。
6 结束语
信息技术的高速发展,需要越来越多的信息安全专业人才,对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业,时刻关注相关专业领域发展趋势和热点,加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设,注重工学结合,与企事业单位形成良性互动,不断改进人才培养模式,提高人才的理论水平和实践技能,培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。
参考文献:
[1] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职
业技术学院学报,2007.2:79-81
[2] 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业
技术学院学报,2011.6:26-27
[3] 陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”
专业建设为例[J].计算机教育,2010.14:56-60
[4] 蒋文保,李忱.高校信息安全专业应用型人才培养模型探讨[J].信息
安全与通信保密,2007.9:172-175
[5] 郑洪英,廖晓峰,李传冬等.设置信息安全专业教学体系的探讨[J].教
育教学论坛,2012.9:114-115
[6] 李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时
空,2011.7(6):33-35
[7] 沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职
篇(8)
网络银行是利用网络技术在网上开展银行业务,为客户提供各种金融产品和服务的金融机构。在一般情况下,客户在通过网络银行实现其所需要的服务时可以不受时间、地点的限制。目前,网络银行有两种模式,即纯网络银行(internet-onlybank)和在线银行(onlinebank)。纯网络银行,又称虚拟银行,这种银行一般只设一个办公地址,没有分支机构和营业网点,主要或仅通过网络提供各种金融产品和服务。在线银行是现有传统银行利用网络提供网上服务的网络银行,是传统银行业务与网络信息技术结合的产物。中国大陆的网络银行主要是这种模式的银行。网络银行业务具有交易虚拟性、跨国性、技术依赖性、经营混业性等特征。由于网络银行业务的这些特征,致使网络银行业务风险较传统银行业务风险发生机率更高、范围更广、破坏性更严重。当前,中国虽然在网络银行监管方面制定了一些法律法规,然而,网络银行安全法规不够完善、网络银行交易管辖权难以确定、传统银行分业监管与网络银行混业经营之间存在冲突、网络银行内部监管规定不够明确,这些问题严重地阻碍了网络银行业的发展。因此,尽快完善中国大陆网络银行法律制度,防范网络银行业务风险,已经成为中国开展网络银行业务的当务之急。
一、中国大陆网络银行监管的立法
建立健全网络银行监管的法律制度是网络银行业健康发展的重要基础和法律保障。1999年11月,中国人民银行(当时的银行业监管机构)正式批准招商银行开展网络银行业务。招商银行成为中国金融监管部门首次正式批准开展网络银行服务的国内商业银行[1](P223)。但当时中国大陆尚无调整网络银行的明确法律法规依据。2001年,中国人民银行《网络银行业务管理暂行办法》(以下简称《管理暂行办法》);2002年,又了《中国人民银行关于落实〈网络银行业务管理暂行办法〉有关规定的通知》(以下简称《通知》)。这些规定为中国网络银行业务监管提供了法律法规依据。《暂行办法》规定了网络银行业务的定义、市场准入的条件和程序、网络银行业务风险管理规则以及银行的法律责任。同时,还规定外国或中国港、澳、台地区的银行可以向大陆居民提供网络银行业务,大陆境内的网络银行也可以向境外居民提供网络银行业务等。《通知》进一步明确了审查、开办网络银行业务的条件、程序和对网络银行业务监管的有关内容。随着网络银行业务的发展,2005年,中国银监会颁布了《电子银行业务管理办法》,该办法在借鉴国际立法,主要是巴塞尔体制先进经验的基础上,对上述法规所规定的内容进行了扩充和具体化。目前,中国网络银行业务监管的法规主要有两类:(1)仍可适用于网络银行的传统银行业务监管法律中的有关规定,如《中国人民银行法(修正案)》、《商业银行法(修正案)》、《银行业监督管理法》、《外资金融机构管理条例》等中的规定;(2)对网络业务监管的专门规定,如《暂行办法》及《通知》、《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。这些有关法规为中国大陆开办和监管网络银行业务提供了基本的法律法规依据。然而,从中国现行网络银行监管法规规定来看,由于它仍然沿用对传统银行的分业监管模式,而且尚存在许多立法空白和不合理之处,故难以适应中国网络银行业快速发展的需要。
二、目前中国大陆网络银行法规存在的问题
(一)对确保网络银行安全的法律规定不够完善
近年来,中国大陆网络银行的数量和规模以及网络银行业务的交易量都取得了很大的发展,但也存在着诸多的问题,其中最迫切需要解决的问题就是网络银行交易安全问题,这也是在完善网络银行监管法规时首先需要解决好的问题。完善网络银行监管法规其主要任务就是要完善防范网络银行业出现风险的法规。目前,中国大陆网络银行在两个方面易出现风险:一个是网络银行系统自身易出现风险;另一个是网络银行与客户资金等易遭受风险。网络银行系统的风险主要有网络中的关键设备,如各类计算机、网络通信设备、存放数据的媒体和传输线路等易遭受侵害。这些设备中的任何环节一旦出现问题都会给整个网络造成严重恶果。此外,网络银行系统中的漏洞和计算机病毒的传播也对网络银行的正常运营构成了极大威胁。网络银行和客户的资金风险主要来自网络银行窃贼窃取银行和客户的秘密,利用网络银行诈骗钱财以及网络银行内部工作人员对银行和客户权益的侵害。上述大都属于高技术性能的安全隐患,这就要求安全隐患的防治者和监管者必须具有高超的网络技术。然而,目前中国大陆监管者的技术水平及其责任心都未能适应防范网络银行业务风险、确保网络银行安全的要求,而对如何解决这些问题,在立法规定上仍不够完善。
(二)网络银行交易管辖权难以确定
管辖权是一国法院或具有审判权的其他司法机关受理、审判具有国际因素案件的权限。这种管辖权是审理有关案件的前提条件,它直接影响着案件的判决结果和当事人的合法权益。然而,如何确定网络银行交易的管辖权具有复杂性。网络空间本身无任何边界,是一个全球性的网络系统,无法分割成诸多领域。要在一种性质不同的空间中划定界限,这是传统银行交易管辖权规则所面临的困境。网络银行业务与传统银行业务的主要区别就在于,它在与客户交易中的地理空间位置的界限被淡化。由于网络银行的交易活动往往跨越了地区和国界的限制,它的无地域性、无国界性与国家对银行监管的性之间的冲突日益显现。在这种状况下,如何确定网络银行交易的管辖权?如何确定网络银行交易的合法性?这些问题都关系着网络银行交易的安全、效率和发展。目前,由于这一问题在中国大陆的相关立法、理论与实践中尚未得到解决,因此,很有必要对寻求解决该问题的途径进行全面深入的探讨。
(三)网络银行混业经营与传统银行分业监管之间存在冲突
依照当代中国金融管理法规规定,中国大陆金融业采取“分业经营,分业监管”。然而,一方面,近年来,中国出现了大量的金融控股公司,银证合作与银保合作的模式也不断得到发展,这种混业经营的现实与分业监管法制之间的矛盾日益显现;另一方面,中国网络银行业取得了很大发展,网络银行不仅经营传统的银行业务,而且还提供信息咨询、投资理财和综合经营等业务。本论文由整理提供网络银行的经营模式正是混业经营模式,网络银行的“全能经营,统一监管”模式与传统的“分业经营,分业监管”模式之间的冲突日益严重。随着当代国际金融业的创新与发展,各类金融业务之间、各类金融机构之间和各类金融业监管之间的界限逐渐淡化,很多金融业务之间出现了相互渗透的势头,尤其是银行、证券、保险业出现了混业经营的状况与发展趋势。事实上,中国大陆传统的相对滞后的监管手段、监管工具以及分业监管体制已经难以适应中国现已存在的混业经营状况和国际金融业混业经营、统一监管的发展趋势。
(四)网络银行内部监管规定不够明确
网络银行的董事会和高级管理人员对网络银行的监管具有重要作用。网络银行具有标准化运营的特点,银行系统一般都使用同一套网络银行的操作系统,如果网络银行的发展战略、风险控制策略、内部控制程序等得不到合理地制定,将会给网络银行带来巨大风险损失。此外,银行内部工作人员利用工作之便进入银行系统,对网络银行及其客户都有可能造成威胁。在已破获的网络银行犯罪案件中,涉及银行内部工作人员作案的比例高达75%。其中,内部授权人员占到58%。他们往往利用授权删除、修改、增加网络银行中的数据,转移、盗取某些账户的资金[2](P40)。这些网络银行内部工作人员的行为严重侵害了客户的利益和银行的信誉与利益。然而,中国大陆现有的相关法规却缺乏对网络银行内部工作人员监管的明确完整的法律规定。为此,相关立法应增加对监管者再监管的规定,尽快完善中国网络银行内部监管的法律法规。
三、对改善中国网络银行法律制度的分析
(一)建立网络银行安全法律保障体系
安全问题是网络银行运营和发展中最关键的问题。建立网络银行安全法律保障体系是一个极为复杂的系统工程,它需要通过制定规范相关技术与人员的法律法规来实现。(1)中国应制定相关的技术应用法律规范,确保网络银行运营的安全,即系统安全与信息安全。网络环境是一个技术支撑的特殊环境,必须依法规范网络技术安全标准并确保安全技术标准的有效实施。一是要充分利用操作系统的安全管理能力和多种安全管理机制,增强网络银行的安全性。二是要制定相关法律规范,确保不断改进防范计算机病毒技术和防火墙技术,时时监测运行过程,检查是否有对网络银行构成安全威胁的漏洞,及时发现、消除可能出现的潜在危险。三是国务院有关部门应当制定完整的网络银行业务审批和监管规范,明确网络银行业务操作规则与风险责任的划分,健全安全认证制度。为此,应建立全国统一的网络银行安全认证中心,增强网络系统中关键技术和关键设备的风险防范能力,建立健全备份系统,以确保在出现故障后网络银行系统能及时得到恢复。(2)进一步健全网络银行内部工作人员安全管理法律制度,依法保障网络银行内部管理人员和工程技术人员的基本素质与技术水平,严格规范金融从业人员防范风险的义务。
(二)暂依信息收到地来确定网络银行交易管辖权
网络银行交易的管辖权是一国法院或具有审判权的其他司法机关受理、审判具有国际因素的网络银行交易案件的资格,是有关法院审理此类案件的前提。在网络环境中,以网络传输交付电子信息,是网络银行交易的特有方式。由于网络的全球性,当事人可以在全球的任何一个地方传送给另一方所需要的信息并与其进行交易。网络银行的交易往往与交易所处的地理空间位置没有实质的联系。然而,按照国际私法理论,在依据连接点确定网络交易管辖权问题上,有些中国学者认为中国暂且可依属地管辖原则来确定管辖权,并认为在网络交易中,如果依信息传送地国(由接收者为信息的传送而提供的地理处所所在国)管辖或信息收到地国(接收者营业处所或下载信息地点所在国)管辖,由于当事人随机的选择性很大,交易双方的当事人未必相互清楚对方所在的位置和其真正身份。而且网络信息产品的接收者无义务向对方提供其接收信息的地理处所。即使提供,接收者随意提供的某一地理处所很可能与交易无实质联系。因此,以信息传送地或信息收到地来确认管辖权都不甚合理。但从中国国家利益考虑,当前中国通过网络获取的信息量较大,而输出的信息量相对较小,以信息收到地管辖相对较为合理,信息收到地管辖实际上偏向于中国法院的管辖[3](P303)。由此可见,如果我们依信息收到地来确认管辖权具有一定合理性。然而,依信息收到地确认网络银行交易的管辖权是否符合国际社会对该问题的总体把握呢?对此,有必要作进一步深入探讨。
在协调各国和地区有关确定网络交易管辖权问题上,海牙国际私法会议起了重要作用。1997年,各国专家学者在海牙国际私法会议上达成了五项共识:(1)网络的本质是跨国性的;(2)网络中也许真正存在的是法律过剩,而并非法律真空,这就有必要重新定义国际私法规则;(3)当虚拟空间与现实空间存在某种联系时,确定在线活动的位置是可能的;(4)在私人利益与公共利益的平衡被打破、政府的角色并非不可替代以前,网络空间的自治规则可能更受当事人的欢迎和喜爱;(5)各国应该合作制定国际性普遍接受的规则,而非单独行事[4](P179)。应该看到,上述五项共识具有重要意义,它为各国和地区解决网络环境下管辖权的适用原则指明了方向。从当代世界各国和地区确定管辖权的理论与实践来看,各国和地区在确定管辖权时不仅要考虑本国和地区的利益,还要考虑相关国家和地区的利益,乃至国际社会的整体利益。尽管一国或地区有权对发生在外国而在本国或地区产生损害的行为行使管辖权,但是如果因此而损害了国际公认的行为准则或有损于网络银行的发展,其管辖权的合法性就会存在问题[5](P80)。我们还应该看到,在当代国际社会,依信息收到地来确定网络银行交易管辖权,尽管在一定程度上不符合信息输出量大的国家或地区的利益,但也不被有关确定网络银行管辖权的国际立法所禁止。因此,当前在国际社会尚未就确定网络银行交易管辖权达成共识的情况下,依信息收到地确定网络银行交易管辖权不失为解决问题的一种方法。
(三)建立适宜网络银行交易的统一的金融监管法津制度>第一,建立和完善网络银行法律制度要牢牢把握网络银行的网络性。由于网络银行组织及其活动呈现网络性,其生存与发展空间处于世界性网络之中。这就要求在制定中国网络银行监管法规时,必须基于网络银行的网络性,设计网络银行监管的对象和范围、监管的组织形式、监管方式、监管权限范围与责任的划分等等。第二,要确立混业监管、多元监管体制。由于网络银行的无国界性等特征,网络银行监管主体呈现出多元化和国际化特征。这种监管主体既有本国或地区的监管主体,又有外国的监管主体,还有国际性的监管主体。基于网络银行的混业性监管与国际性监管的特征,在制定中国网络银行监管法规时应当采用混业监管的模式。从金融监管法理论来看,对金融活动的有效监管应当实行混业监管,即由各相关监管部门依照统一的、权威的金融监管法规开展有机、协调的监管。目前,中国大陆金融业混业经营,网络银行、外资银行的金融业务相互渗透,致使中国银监会与其他监管机构,或者对商业银行监管重复,或者监管空缺。因此,有必要重新整合银监会、证监会、保监会,组建统一的金融监管部门,对中国金融业集中统一监管。同时,还要注意开展中国与相关国家和国际组织在对网络银行监管中的协调与合作。第三,应当确立全面完整的监管方式。也就是要确立全方位、全过程、多种手段的监管方式。根据当前中国网络银行监管的技术水平和能力,应对与中国相关的网络银行业务开展全方位、不间断的监管,综合运用技术、法律、经济等手段监管,只有这样才能将网络银行的风险降至最低,有效地促进和保障中国大陆网络银行业的健康发展。超级秘书网
(四)细化网络银行内部监管法规
第一,网络银行内部监管法规对规范银行内部工作人员,及时发现银行的薄弱点,查找可能出现的问题,评估、分析、化解风险,或将风险降到最低程度具有重要作用。因此,应当通过建立法律制度确保中国网络银行内部工作人员具备监管的必要技能,建立银行监管业务知识资格考试和职业评价等制度。内部监管工作人员要具备较强的综合分析能力,能运用新方法、新技术对银行的经营状况进行研究。第二,立法应明确规定中国网络银行内部监管者所必须具备的品德素质。由于少数网络银行内部工作人员利用工作之便进入银行系统作案,给网络银行的经营造成了严重的威胁。因此,银行内部工作人员须应能够及时制止并纠正银行营业中出现的违法行为。第三,应当明确划分内部监管人员的职责,规定对内部监管人员实行垂直领导。为了避免内部监管人员,应当设立专门监管机构对内部监管人员进行法律监督。
[参考文献]
[1]余素梅.港电子银行监管规则的最新发展及其启示[J].球法律评论,2006(2).
篇(9)
珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。
我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。
一、珠三角地区公共信息安全现状的分析
公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。
(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。
(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。
一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。
(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。
(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。
二、建立珠三角公共信息安全联动体系的必要性
(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。
(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。
三、珠三角公共信息安全联动体系的构建和管理
(一)注重公共信息安全法律建设。
加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。
但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。
(二)建立统一的、共享的、安全的公共信息网络系统。
首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。
其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。
再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制
篇(10)
网络信息窃取和犯罪者中多数是精通计算机技术的专业人士,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络系统的防护壁垒。实现其盗窃和犯罪目的。因此技术防范应是计算机信息系统最根本的安全防范措施.在操作系统软件方面。也许在未来若干年内,国内不大可能出现能够编制一流操作系统平台的超一流软件人才群体和企业组织。但也必须通过别的软件安全产品来解决安全问题。政府应当增加软件技术防范的必要投入,确保政府信息网络万无一失。在短时间内难以彻底解决好软件技术防范的情况下,将网络信息实行物理隔离是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,有专业人员进行安全管理和维护。外部信息进到这个安全系统,必须经过安全检查,再连接到本系统的各个局域网。
本系统内的各个局域网不能单独和外界的网络连接,这样本级政府的网络安全就有了保障。
2、加快网络法制建设和增强执法力度
电子政务工作内容和工作流程及国家核心任务,其安全关系到国家、国家的安全和公众利益,所以电子政务安全实施保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,为司法和执法者提供法律依据,对违法犯罪者形成重大威慑.对于破坏国家秘密的犯罪。国家法律已制定有专门条文。《刑法》在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名,其中最重的是“间谍罪”和“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报罪”,最高刑期为死刑。这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法。不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。
从全球角度看,现在的问题是网络犯罪是高技术犯罪,普遍存在惩罚不力的情况。如在美国,有的网络犯罪分子不仅不受到应有惩罚,相反还得到国家情报机构的重用。我们对此绝不能“如法炮制”。美国电子政务拥有自己完整的一套高技术平台。它可以利用“坏人”来打击它的“国家敌人”,而我们却不能。
3、依法正确划分保密信息和确定密级
依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。
国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门。工作秘密的比重越大,级别层次越高的政府部门。国家秘密的比重越大。各级政府部门应按照《保密法》和《保密法实施细则》等法律、法规和有关电子政务规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息绝不上网,在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作。必须由有关部门的高水平官员和文员来具体操作。
4、设“专官”负责网络系统的安全工作
在我国政府部门中,在技术上实际控制网络的人都是低级职员。许多政府官员都是网络技术盲和网络法制盲,甚至有的领导至今还没有掌握计算机的基本操作也不过问网络问题。因此无权的人掌握网上大权。有权的人无力行使政府的网上权力,这是目前电子政务建设的一大安全隐患。所以建议,政府可否从编制上考虑设置一个官职,类似于现代企业组织中的“首席知识官”、“首席技术官”或“技术执行官”之类的工作职能。这个“官”应该对政府的网上信息有巨大的影响和处置力,真正是由“官”来行使“网上政府”大权。或者是县级以上政府部门都成立信息安全小组。组长应由该级政府的正职领导担任。
5、发达国家经验借鉴
(1)美国的电子政务
美国于1994年制定了《政府资讯科技服务的远景》计划,从而推动了电子化政府的建设。
在具体实施过程中。美国在推动跨部门的资源共享、实现无纸化办公的同时。把电子化政府的应用领域主要集中在六个方面:
1)建立全国性、整合性的电子福利支付系统;2)发展全国整合性的网络接入和信息内容服务;3)发展全国性的执法以及公共安全咨询网络,保证执法体系的快速反应;4)共跨各级政府的纳税申报及交税处理系统;5)建立国际贸易资料系统;6)推动整个政府部门电子邮件系统。
(2)加拿大的电子政务
加拿大发展信息高速公路的目的是要建立高品质、低成本的信息网络。使每一个加拿大公民皆能公平享有就业、教育、投资、娱乐、医疗保健及社会福利信息的机会,并使加拿大成为全球信息高速公路的主要使用者及服务提供者。以促进加拿大经济、社会及文化建设方面的发展。
政府已经推动的应用项目包括:1)电子化的公共招投标系统;2) 推动单一的商业注册登记号码;3) 运用电子资料交换与扩大推动电子商务进行政府采购、支付和税费的征收;4) 实行以电子布告栏及国际互联网络传送政府的电子文件。
(3)英国的电子政务
1995年,英国议会科学技术办公室提出了《电子化政府》的研究报告。1996年英国政府出版了“直接政府”绿皮书,从而把英国的电子化政府推向新的阶段。
在推动电子政务的发展中,英国遵循七条基本原则:1、多选择性、政府通过电子传输为公众提供服务,为民众提供接受服务的多种选择渠道。2、注重信任、一方面政府在收集与公众自身或商业有关的信息时,必须遵守资料保护的法律及相关程序。以确保信息收集的正当性、信息内容的正确性与准确性;另一方面,要尽量维护信息安全,并保护公众的相关权利。3、在建立政府部门之间互联互通的同时,要建立电子化单一窗口提供24小时的快速服务,并为民众提供获取信息的便利;4、注重效率,就是政府要通过信息技术增加行政效率对公众迅速做出回应
4) 实现资源共享,通过电子信息手段。提供政府部门与机构间的资源共享。减少政府支出简化行政系统。
5) 公共信息,除了部分受到法律限制不能公开的资料如国家安全、商业机密或个人隐私等外,其他政府信息,都要公开。以便让社会查询
7) 保障信息安全,政府要采取相关的安全机制,保证政务信息的安全。
(4)法国的电子政务
从1998年起,法国政府开始重视信息化的发展,并制定了一系列相应的,划。主要采取了以下一些措施。
1、行政管理部门提供的各种窗口服务。必须进入网络,将政府信息对外开放;2、为了使农村及偏僻地区使用互联网,国家和地方政府增设一些公共网点,帮助信息产品进入家庭;3、增加网上教育的内容,鼓励学校等机构更多地应用网络; 4、推动网络政府的国际合作,提高政府在国际社会中的竞争力等。
(5)日本的电子政务
日本政府于2001年初制订了“电子日本战略”准备在五年内把日本建成世界最先进的IT即信息技术国家。为此日本成立了由首相和所有内阁大臣及部分民间人士参加的IT战略委员会负责“电子日本”计划的实施。
总结上面四个例子,我们不难看出,我国电子政务的漏洞百出。如果我们能够成功运用并且实施,一定会促进政府的职能转变,也可以促进我国电子政务建设水平的提高。更能使我国在电子政务方面有个新的飞跃及突破。
(6)经验、评价及借鉴
在管理方面,中国需要成立国家级部门协调小组,知道全盘的政府信息化战略,包括统一的政府信息标准,加强信息基础建设的鼓励政策、人员培训标准、政府信息集成的标准等。电子政务的全民化;在加强对政府部门的信息化技能培训时;需要知道面向全社会的公众网络技能培训计划;保障公民的数字平等权利。另外要加强政府网站的服务信息,政务行政透明化得以体现。要改变以技术为中心的思想,确立以服务、公民为中心的观念。起作用是一是公民能够方便地和政府进行互动并获得服务;二是提高政府效能;三是提高政府响应公民的能力。
“电子政府”作为政府改革的重要方向。高度重视实现高效电子政府,并把通过加大使用互联网和计算机资源来提供政府服务作为政府改革五大目标之一。高度重视电子政府安全体系建设。首先是通过颁布各项法律法规和各种文件,如联邦信息管理安全法、电子签名法、国家信息基础设施保护法、计算机安全法、电子通信隐私法、计算机欺骗和滥用法等多部法律,从法律上保护信息安全和隐私。
美国联邦政府还规定,任何联邦政府的信息系统在没有通过隐私保护的评估和将评估报告送交美国联邦政府首席信息官之前均不得开始采集公众信息和投入使用。其次是建立完备的安全体系机构。从人员安全、物理安全、信息技术解决方案、安全管理规定等层面进行安全防范。美国电子政府采取的主要措施包括用户身份认证和审查、存取控制、存取管理、防抵赖、收据保留、完整性、隐私和加密、服务可用性、信息可用性、审计和记录等,使用的主要技术包括虚拟专用网、公开密钥基础实施、入侵检测和数字签名等。再次是从资金上予以保证。如布什政府曾拨款1亿美元专款用于开发数字签名技术以确保电子政府网上通信的安全。
二、总结
现在我国电子政务正处在发展时期,但是由于电子政务涉及内容很广泛,技术更新也快。加之我们的水平限制和时间紧迫,所以在发展和建设期间难免会碰到很多疑惑与困难。但我们还是要与时俱进,虚心请教,耐心学习,精心设计才可以转变政府职能。也可以促进信息产业的发展,还可以整合政务信息资源,创造市场需求,对进一步拉动国内信息产业,尤其是软件产业和政府经济发展具有重要的现实意义。本文对我国电子政务的发展进行描述。也研究当前电子政务当前出现的问题并提出对策,另外还借鉴了电子政务发达国家的一些宝贵经验。
通过这次论文写作,另我受益匪浅,看到了中国政府经济的弊端,也看到我国电子政务建设的误区。
也很多心得可以提供参考如下:
①统一领导、组织保障;②统筹规划、标准规范;
