信息安全法律法規論文范例6篇

前言：中文期刊網精心挑選了信息安全法律法規論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全法律法規論文范文1

論文摘要：世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題。

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

信息安全法律法規論文范文2

論文關鍵詞：經濟信息安全國家經濟安全信息化法律保護

論文摘要：信息時代，信息資源的占有率已成為影響一國生產力發展的核心要素之一。面對日益激烈的市場競爭，世界各國對經濟信息的爭奪加劇。完善我國經濟信息安全的法律保護體系是維護國家經濟安全，保障生產力健康發展的重要任務。文章對經濟信息安全的概念進行了界定，通過分析我國經濟信息安全面臨的挑戰與現有法律保護的不足，提出完善經濟信息安全法律保護的對策。

一、信息化挑戰我國經濟信息安全

與西方發達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。

(一)對經濟信息的爭奪日益加劇

經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發期，其中通過計算機網絡泄密發案數占泄密法案總數的70％以上，并呈現逐年增長的趨勢；在商業活動中，商業間諜與經濟信息泄密事件頻繁發生，據業內人士透露泄密及損失最滲重的是金融業；其次是資源行業，大型并購很多，而十次并購里面九次會出現信息泄密事故；高科技、礦產等領域也非常嚴峻，很多行業在經濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出，也可以為官員設立獎學金?！备`密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

(三)經濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業承認出現過泄密現象；國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。

二、經濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F行《保密法》對于國家秘密的范圍以及分級保護雖有相關規定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現“國民經濟和社會發展中的秘密事項”這樣原則性的規定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。

在涉及商業秘密的法律保護上，法律規定分散而缺乏可操作性，不同部門對商業秘密的定義不統一，商業秘密的概念模糊而混亂，弱化了商業秘密的保密性；①另一方面，與TRIPS協議第39條規定的“未披露的信息(undiscoveredinformation)”即“商業秘密”相比，我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業秘密的信息局限于技術信息和經營信息，這樣的規定不以商業秘密在商業上使用和繼續性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據；對于泄露或竊取他人商業秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規，總體而言層級較低又缺乏統一性。《計算機信息系統安全保護條例》第4條規定了“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”，但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規定；現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪?？梢?，法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟間諜罪的專門規定；而《國家安全法》也只是籠統的規定了國家安全整體的法律條文，并且側重的是傳統安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。

除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》，對于商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業賄賂行為的暫行規定》等法律法規上。然而，現行《刑法》并未直接對商業賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業賄賂，特別是跨國商業賄賂的治理仍存在不足。

三、完善我國經濟信息安全法律保護的對策

法律保護經濟經濟信息安全，既要求能預防經濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為，從而達到經濟信息客觀上不存在威脅，經濟主體主觀性不存在恐懼的安全狀態。因此，維護經濟信息安全需要構建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經濟信息安全的專門條款

《保密法(修訂草案)》增加了針對信息系統的保密措施以及加強機關、單位和人員的保密管理等五方面內容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題，應增設專門條款明確規定經濟秘密的保密范同，明確哪些經濟信息屬于國家經濟秘密，通過明確“密”的界限強化保密意識，維護經濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎上，可以借鑒俄羅斯的《聯邦國家秘密法》，采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規定，將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內，以具體形象的樣態將國家經濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業秘密保護法》，完善商業秘密的保護

針對我國商業秘密泄密案件的日益頻繁，商業秘密保護立法分散的問題，盡快制定專門的《商業秘密保護法》是維護經濟信息安全的重要措施。在制定《商業秘密保護法》時，可以借鑒國外以及國際組織的先進經驗，但應當注意以下問題：(1)在對商業秘密進行界定時，應采用列舉式與概括式相結合的體例明確商業秘密的內涵。同時在商業秘密的構成要件中剔除“實用性”的要求，使那些不為本行業或領域人員普遍知悉的，能為權利人帶來經濟利益或競爭優勢，具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業秘密侵權行為是一種暴利行為，但給權利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發生；(3)在制定《商業秘密保護法》時應當引入不可避免泄露規則(InevitableDisclosureDoctrine)。該原則主要是針對商業秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業秘密的問題。引入不可避免泄露原則更能有效地保護商業秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統一《反商業賄賂法》，確保經濟信息的正向流動

隨著信息在經濟活動中作用加重，商業賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統一的《反商業賄賂法》將分散在各法律法規中的有關條例加以整合，實現對國內外商業賄賂行為的有效監管，是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環境的必然選擇。因此，在制定統一《反商業賄賂法》時首先應當對商業賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式，獲取優于其競爭對手的競爭優勢；④其次，對于商業賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯合國反腐敗公約》的規定，締約國應確立跨國商業賄賂法律的域外管轄權制度，對故意實施的跨國商業行為予以制裁。因此，制定《反商業賄賂法》要求將我國經營者或該商業活動的密切相關者無論是向國內外公職人員、企業、相關個人以及國際組織官員行賄行為或是收受來自國內外企業、個人的財務或其他利益優惠的受賄行為都應列入該法管轄范圍內，并針對商業賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應借鑒國外的成功經驗加大制裁力度，取消現行法律中固定處罰數額的不合理規定，采用相對確定的倍罰制，并制定對不構成犯罪的商業賄賂行為的資質罰(指取消從事某種職業或業務的資格的處罰)，使得經營者在被處罰后不再具備從事相同職業或業務再次進行商業賄賂的條件，從而有效遏止商業賄賂行為的蔓延，以確保經濟信息的合理正向流動。

(四)完善《刑法》，維護經濟領域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經濟領域信息安全的必要保證。

首先，計算機與網絡的廣泛使用使得計算機信息系統安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統保護的缺位，增加維護經濟信息安全的專門條款是當務之急。因此，應首先對《刑法》第285條進行調整，規定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統的行為都構成犯罪；同時，針對目前竊取計算機信息系統中不屬于商業秘密或國家秘密但卻具有知識性或重大價值，特別是經濟價值的數據、資料現象日益嚴重，《刑法》中還應增設竊取計算機信息資源罪，對以非法侵入計算機信息系統為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規制；此外，在《刑法》還中還應增設財產刑、資格刑，適當提高法定刑幅度，從多維角度預防和制裁危害計算機信息系統犯罪。

其次，在對商業秘密的保護上，應完善相關刑事責任與刑事訴訟中的保密規定?，F行《刑法》規定了侵犯商業秘密的行為，但在刑罰的表述中并沒有詳細的劃分?？v觀國外立法，大多根據侵權行為社會危害程度的不同規定了多種量刑幅度。因此，對侵犯商業秘密罪的設置應根據危害程度的不同規定不同的刑罰，對侵犯商業秘密情節惡劣，后果嚴重者從重處罰，確保罪責刑相適應的同時保證法律的威懾力。此外，針對目前在審理涉及商業秘密案件除規定不公開審理外，沒有對參與商業秘密的訴訟人員規定保密義務的問題，在刑事訴訟中還應設置相關保密義務條款，在司法解釋中也應規定配套的保密措施，以確保權利人在伸張權利時其商業秘密的保密性不會因法律的漏洞而喪失。

信息安全法律法規論文范文3

[關鍵詞]網絡銀行;風險監管;完善立法

網絡銀行是利用網絡技術在網上開展銀行業務,為客戶提供各種金融產品和服務的金融機構。在一般情況下,客戶在通過網絡銀行實現其所需要的服務時可以不受時間、地點的限制。目前,網絡銀行有兩種模式,即純網絡銀行(internet-onlybank)和在線銀行(onlinebank)。純網絡銀行,又稱虛擬銀行,這種銀行一般只設一個辦公地址,沒有分支機構和營業網點,主要或僅通過網絡提供各種金融產品和服務。在線銀行是現有傳統銀行利用網絡提供網上服務的網絡銀行,是傳統銀行業務與網絡信息技術結合的產物。中國大陸的網絡銀行主要是這種模式的銀行。網絡銀行業務具有交易虛擬性、跨國性、技術依賴性、經營混業性等特征。由于網絡銀行業務的這些特征,致使網絡銀行業務風險較傳統銀行業務風險發生機率更高、范圍更廣、破壞性更嚴重。當前,中國雖然在網絡銀行監管方面制定了一些法律法規,然而,網絡銀行安全法規不夠完善、網絡銀行交易管轄權難以確定、傳統銀行分業監管與網絡銀行混業經營之間存在沖突、網絡銀行內部監管規定不夠明確,這些問題嚴重地阻礙了網絡銀行業的發展。因此,盡快完善中國大陸網絡銀行法律制度,防范網絡銀行業務風險,已經成為中國開展網絡銀行業務的當務之急。

一、中國大陸網絡銀行監管的立法

建立健全網絡銀行監管的法律制度是網絡銀行業健康發展的重要基礎和法律保障。1999年11月,中國人民銀行(當時的銀行業監管機構)正式批準招商銀行開展網絡銀行業務。招商銀行成為中國金融監管部門首次正式批準開展網絡銀行服務的國內商業銀行[1](P223)。但當時中國大陸尚無調整網絡銀行的明確法律法規依據。2001年,中國人民銀行《網絡銀行業務管理暫行辦法》(以下簡稱《管理暫行辦法》);2002年,又了《中國人民銀行關于落實〈網絡銀行業務管理暫行辦法〉有關規定的通知》(以下簡稱《通知》)。這些規定為中國網絡銀行業務監管提供了法律法規依據?！稌盒修k法》規定了網絡銀行業務的定義、市場準入的條件和程序、網絡銀行業務風險管理規則以及銀行的法律責任。同時,還規定外國或中國港、澳、臺地區的銀行可以向大陸居民提供網絡銀行業務,大陸境內的網絡銀行也可以向境外居民提供網絡銀行業務等?！锻ㄖ愤M一步明確了審查、開辦網絡銀行業務的條件、程序和對網絡銀行業務監管的有關內容。隨著網絡銀行業務的發展,2005年,中國銀監會頒布了《電子銀行業務管理辦法》,該辦法在借鑒國際立法,主要是巴塞爾體制先進經驗的基礎上,對上述法規所規定的內容進行了擴充和具體化。目前,中國網絡銀行業務監管的法規主要有兩類:(1)仍可適用于網絡銀行的傳統銀行業務監管法律中的有關規定,如《中國人民銀行法(修正案)》、《商業銀行法(修正案)》、《銀行業監督管理法》、《外資金融機構管理條例》等中的規定;(2)對網絡業務監管的專門規定,如《暫行辦法》及《通知》、《電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》等。這些有關法規為中國大陸開辦和監管網絡銀行業務提供了基本的法律法規依據。然而,從中國現行網絡銀行監管法規規定來看,由于它仍然沿用對傳統銀行的分業監管模式,而且尚存在許多立法空白和不合理之處,故難以適應中國網絡銀行業快速發展的需要。

二、目前中國大陸網絡銀行法規存在的問題

(一)對確保網絡銀行安全的法律規定不夠完善

近年來,中國大陸網絡銀行的數量和規模以及網絡銀行業務的交易量都取得了很大的發展,但也存在著諸多的問題,其中最迫切需要解決的問題就是網絡銀行交易安全問題,這也是在完善網絡銀行監管法規時首先需要解決好的問題。完善網絡銀行監管法規其主要任務就是要完善防范網絡銀行業出現風險的法規。目前,中國大陸網絡銀行在兩個方面易出現風險:一個是網絡銀行系統自身易出現風險;另一個是網絡銀行與客戶資金等易遭受風險。網絡銀行系統的風險主要有網絡中的關鍵設備,如各類計算機、網絡通信設備、存放數據的媒體和傳輸線路等易遭受侵害。這些設備中的任何環節一旦出現問題都會給整個網絡造成嚴重惡果。此外,網絡銀行系統中的漏洞和計算機病毒的傳播也對網絡銀行的正常運營構成了極大威脅。網絡銀行和客戶的資金風險主要來自網絡銀行竊賊竊取銀行和客戶的秘密,利用網絡銀行詐騙錢財以及網絡銀行內部工作人員對銀行和客戶權益的侵害。上述大都屬于高技術性能的安全隱患,這就要求安全隱患的防治者和監管者必須具有高超的網絡技術。然而,目前中國大陸監管者的技術水平及其責任心都未能適應防范網絡銀行業務風險、確保網絡銀行安全的要求,而對如何解決這些問題,在立法規定上仍不夠完善。

(二)網絡銀行交易管轄權難以確定

管轄權是一國法院或具有審判權的其他司法機關受理、審判具有國際因素案件的權限。這種管轄權是審理有關案件的前提條件,它直接影響著案件的判決結果和當事人的合法權益。然而,如何確定網絡銀行交易的管轄權具有復雜性。網絡空間本身無任何邊界,是一個全球性的網絡系統,無法分割成諸多領域。要在一種性質不同的空間中劃定界限,這是傳統銀行交易管轄權規則所面臨的困境。網絡銀行業務與傳統銀行業務的主要區別就在于,它在與客戶交易中的地理空間位置的界限被淡化。由于網絡銀行的交易活動往往跨越了地區和國界的限制,它的無地域性、無國界性與國家對銀行監管的性之間的沖突日益顯現。在這種狀況下,如何確定網絡銀行交易的管轄權?如何確定網絡銀行交易的合法性?這些問題都關系著網絡銀行交易的安全、效率和發展。目前,由于這一問題在中國大陸的相關立法、理論與實踐中尚未得到解決,因此,很有必要對尋求解決該問題的途徑進行全面深入的探討。

(三)網絡銀行混業經營與傳統銀行分業監管之間存在沖突

依照當代中國金融管理法規規定,中國大陸金融業采取“分業經營,分業監管”。然而,一方面,近年來,中國出現了大量的金融控股公司,銀證合作與銀保合作的模式也不斷得到發展,這種混業經營的現實與分業監管法制之間的矛盾日益顯現;另一方面,中國網絡銀行業取得了很大發展,網絡銀行不僅經營傳統的銀行業務,而且還提供信息咨詢、投資理財和綜合經營等業務。本論文由整理提供網絡銀行的經營模式正是混業經營模式,網絡銀行的“全能經營,統一監管”模式與傳統的“分業經營,分業監管”模式之間的沖突日益嚴重。隨著當代國際金融業的創新與發展,各類金融業務之間、各類金融機構之間和各類金融業監管之間的界限逐漸淡化,很多金融業務之間出現了相互滲透的勢頭,尤其是銀行、證券、保險業出現了混業經營的狀況與發展趨勢。事實上,中國大陸傳統的相對滯后的監管手段、監管工具以及分業監管體制已經難以適應中國現已存在的混業經營狀況和國際金融業混業經營、統一監管的發展趨勢。

(四)網絡銀行內部監管規定不夠明確

網絡銀行的董事會和高級管理人員對網絡銀行的監管具有重要作用。網絡銀行具有標準化運營的特點,銀行系統一般都使用同一套網絡銀行的操作系統,如果網絡銀行的發展戰略、風險控制策略、內部控制程序等得不到合理地制定,將會給網絡銀行帶來巨大風險損失。此外,銀行內部工作人員利用工作之便進入銀行系統,對網絡銀行及其客戶都有可能造成威脅。在已破獲的網絡銀行犯罪案件中,涉及銀行內部工作人員作案的比例高達75%。其中,內部授權人員占到58%。他們往往利用授權刪除、修改、增加網絡銀行中的數據,轉移、盜取某些賬戶的資金[2](P40)。這些網絡銀行內部工作人員的行為嚴重侵害了客戶的利益和銀行的信譽與利益。然而,中國大陸現有的相關法規卻缺乏對網絡銀行內部工作人員監管的明確完整的法律規定。為此,相關立法應增加對監管者再監管的規定,盡快完善中國網絡銀行內部監管的法律法規。

三、對改善中國網絡銀行法律制度的分析

(一)建立網絡銀行安全法律保障體系

安全問題是網絡銀行運營和發展中最關鍵的問題。建立網絡銀行安全法律保障體系是一個極為復雜的系統工程,它需要通過制定規范相關技術與人員的法律法規來實現。(1)中國應制定相關的技術應用法律規范,確保網絡銀行運營的安全,即系統安全與信息安全。網絡環境是一個技術支撐的特殊環境,必須依法規范網絡技術安全標準并確保安全技術標準的有效實施。一是要充分利用操作系統的安全管理能力和多種安全管理機制,增強網絡銀行的安全性。二是要制定相關法律規范,確保不斷改進防范計算機病毒技術和防火墻技術,時時監測運行過程,檢查是否有對網絡銀行構成安全威脅的漏洞,及時發現、消除可能出現的潛在危險。三是國務院有關部門應當制定完整的網絡銀行業務審批和監管規范,明確網絡銀行業務操作規則與風險責任的劃分,健全安全認證制度。為此,應建立全國統一的網絡銀行安全認證中心,增強網絡系統中關鍵技術和關鍵設備的風險防范能力,建立健全備份系統,以確保在出現故障后網絡銀行系統能及時得到恢復。(2)進一步健全網絡銀行內部工作人員安全管理法律制度,依法保障網絡銀行內部管理人員和工程技術人員的基本素質與技術水平,嚴格規范金融從業人員防范風險的義務。

(二)暫依信息收到地來確定網絡銀行交易管轄權

網絡銀行交易的管轄權是一國法院或具有審判權的其他司法機關受理、審判具有國際因素的網絡銀行交易案件的資格,是有關法院審理此類案件的前提。在網絡環境中,以網絡傳輸交付電子信息,是網絡銀行交易的特有方式。由于網絡的全球性,當事人可以在全球的任何一個地方傳送給另一方所需要的信息并與其進行交易。網絡銀行的交易往往與交易所處的地理空間位置沒有實質的聯系。然而,按照國際私法理論,在依據連接點確定網絡交易管轄權問題上,有些中國學者認為中國暫且可依屬地管轄原則來確定管轄權,并認為在網絡交易中,如果依信息傳送地國(由接收者為信息的傳送而提供的地理處所所在國)管轄或信息收到地國(接收者營業處所或下載信息地點所在國)管轄,由于當事人隨機的選擇性很大,交易雙方的當事人未必相互清楚對方所在的位置和其真正身份。而且網絡信息產品的接收者無義務向對方提供其接收信息的地理處所。即使提供,接收者隨意提供的某一地理處所很可能與交易無實質聯系。因此,以信息傳送地或信息收到地來確認管轄權都不甚合理。但從中國國家利益考慮,當前中國通過網絡獲取的信息量較大,而輸出的信息量相對較小,以信息收到地管轄相對較為合理,信息收到地管轄實際上偏向于中國法院的管轄[3](P303)。由此可見,如果我們依信息收到地來確認管轄權具有一定合理性。然而,依信息收到地確認網絡銀行交易的管轄權是否符合國際社會對該問題的總體把握呢?對此,有必要作進一步深入探討。

在協調各國和地區有關確定網絡交易管轄權問題上,海牙國際私法會議起了重要作用。1997年,各國專家學者在海牙國際私法會議上達成了五項共識:(1)網絡的本質是跨國性的;(2)網絡中也許真正存在的是法律過剩,而并非法律真空,這就有必要重新定義國際私法規則;(3)當虛擬空間與現實空間存在某種聯系時,確定在線活動的位置是可能的;(4)在私人利益與公共利益的平衡被打破、政府的角色并非不可替代以前,網絡空間的自治規則可能更受當事人的歡迎和喜愛;(5)各國應該合作制定國際性普遍接受的規則,而非單獨行事[4](P179)。應該看到,上述五項共識具有重要意義,它為各國和地區解決網絡環境下管轄權的適用原則指明了方向。從當代世界各國和地區確定管轄權的理論與實踐來看,各國和地區在確定管轄權時不僅要考慮本國和地區的利益,還要考慮相關國家和地區的利益,乃至國際社會的整體利益。盡管一國或地區有權對發生在外國而在本國或地區產生損害的行為行使管轄權,但是如果因此而損害了國際公認的行為準則或有損于網絡銀行的發展,其管轄權的合法性就會存在問題[5](P80)。我們還應該看到,在當代國際社會,依信息收到地來確定網絡銀行交易管轄權,盡管在一定程度上不符合信息輸出量大的國家或地區的利益,但也不被有關確定網絡銀行管轄權的國際立法所禁止。因此,當前在國際社會尚未就確定網絡銀行交易管轄權達成共識的情況下,依信息收到地確定網絡銀行交易管轄權不失為解決問題的一種方法。

(三)建立適宜網絡銀行交易的統一的金融監管法津制度>第一,建立和完善網絡銀行法律制度要牢牢把握網絡銀行的網絡性。由于網絡銀行組織及其活動呈現網絡性,其生存與發展空間處于世界性網絡之中。這就要求在制定中國網絡銀行監管法規時,必須基于網絡銀行的網絡性,設計網絡銀行監管的對象和范圍、監管的組織形式、監管方式、監管權限范圍與責任的劃分等等。第二,要確立混業監管、多元監管體制。由于網絡銀行的無國界性等特征,網絡銀行監管主體呈現出多元化和國際化特征。這種監管主體既有本國或地區的監管主體,又有外國的監管主體,還有國際性的監管主體。基于網絡銀行的混業性監管與國際性監管的特征,在制定中國網絡銀行監管法規時應當采用混業監管的模式。從金融監管法理論來看,對金融活動的有效監管應當實行混業監管,即由各相關監管部門依照統一的、權威的金融監管法規開展有機、協調的監管。目前,中國大陸金融業混業經營,網絡銀行、外資銀行的金融業務相互滲透,致使中國銀監會與其他監管機構,或者對商業銀行監管重復,或者監管空缺。因此,有必要重新整合銀監會、證監會、保監會,組建統一的金融監管部門,對中國金融業集中統一監管。同時,還要注意開展中國與相關國家和國際組織在對網絡銀行監管中的協調與合作。第三,應當確立全面完整的監管方式。也就是要確立全方位、全過程、多種手段的監管方式。根據當前中國網絡銀行監管的技術水平和能力,應對與中國相關的網絡銀行業務開展全方位、不間斷的監管,綜合運用技術、法律、經濟等手段監管,只有這樣才能將網絡銀行的風險降至最低,有效地促進和保障中國大陸網絡銀行業的健康發展。超級秘書網

(四)細化網絡銀行內部監管法規

第一,網絡銀行內部監管法規對規范銀行內部工作人員,及時發現銀行的薄弱點,查找可能出現的問題,評估、分析、化解風險,或將風險降到最低程度具有重要作用。因此,應當通過建立法律制度確保中國網絡銀行內部工作人員具備監管的必要技能,建立銀行監管業務知識資格考試和職業評價等制度。內部監管工作人員要具備較強的綜合分析能力,能運用新方法、新技術對銀行的經營狀況進行研究。第二,立法應明確規定中國網絡銀行內部監管者所必須具備的品德素質。由于少數網絡銀行內部工作人員利用工作之便進入銀行系統作案,給網絡銀行的經營造成了嚴重的威脅。因此,銀行內部工作人員須應能夠及時制止并糾正銀行營業中出現的違法行為。第三,應當明確劃分內部監管人員的職責,規定對內部監管人員實行垂直領導。為了避免內部監管人員,應當設立專門監管機構對內部監管人員進行法律監督。

[參考文獻]

[1]余素梅.港電子銀行監管規則的最新發展及其啟示[J].球法律評論,2006(2).

[2]陳詩松.談網絡銀行的安全及防范[Z].海南省通信學會學術年會論文集,2007.

信息安全法律法規論文范文4

關鍵詞：軍隊計算機網絡；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施，是敵重點攻擊的對象，其安全防護情況直接關系其效能作用的發揮，關系到戰爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網絡安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺，圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網絡雖然在物理上與其他網絡隔離，但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準，使得軍隊計算機網絡安全防護異常困難，從某種意義上講，計算機網絡上任何一個環節和關節點的被突破，都可能使全網和全系統癱瘓，后果不堪設想。

1.3事件的突發性

計算機網絡安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現出極強的突發性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰，計算機網絡安全威脅中的很多事件還沒有被察覺，就已經造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發起攻擊，造成整個系統的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡?。话踩雷o技術手段落后，針對性應急處置手段缺乏；法規制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生，將導致整個網絡震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡安全存在的主要問題

計算機網絡安全保密工作十分重要，目前，我軍計算機網絡安全方面還存在以下問題：

2.1網絡安全防護意識比較淡薄

目前，部隊計算機網絡建設普遍受到高度重視，但是有些單位僅僅看到網絡建設帶來的顯著效益和便利，而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看，國外計算機網絡安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網絡安全問題關注不夠，思想意識比較淡薄，影響到計算機網絡整體安全防護建設的發展。

2.2網絡安全防護建設相對滯后

我軍圍繞作戰應用需求，重點加強了光纖傳輸鏈路建設，網絡基礎已經比較配套，但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設；相當數量的終端沒有安裝防病毒系統；入侵檢測沒有完全發揮起作用；安防系統系統建設各自為戰，無法形成整體安全防護體系等，這些都制約了計算機網絡安全防護整體水平的發展。。

2.3網絡安全防護標準尚未健全

當前，我軍陸續頒布了一系列與網絡信息安全相關的法律法規，但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如，對軍隊網絡安全體系建設標準中部分設備、系統未進行明確；安全防護等級雖已明確，但配套手段還沒有統一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現象隨處可見，這些都對軍用計算機網絡系統帶來了巨大的安全隱患。

2.4網絡核心技術受制于人

雖然近年來我國的信息技術得以飛速發展，但仍沒有擺脫技術落后的局面，特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前，我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP／IP、IPX／SPX等網絡協議，這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性，使軍事信息網絡自身從建設之初就存在安全隱患。

3加強軍隊計算機網絡安全防護的對策措施

計算機網絡應用與安全防護問題相生相伴，是“矛”和“盾”的關系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設計算機網絡安全防護體系，有效提升網絡安全防護能力，確?！胺欠ㄓ脩暨M不來，秘密信息取不走，網絡平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務網站開設信息網絡安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養信息安全人才，使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網絡安全防護現狀，制定和完善軍隊計算機網絡建設、管理與安全防護機制，確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定，明確各級責任、措施、手段；制定標準規范，明確建設技術體制；規劃安全策略，明確設備系統防護標準，以完善網絡安全法律體系，使信息安全管理走上法制化軌道，確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門，加強部門之間的相互協調、相互補充、統一規劃、統一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心，明確安全防護機制，建立安全防護組織領導管理機構，明確領導及工作人員，制定管理崗位責任制及有關措施，嚴格內部安全管理機制，并對破壞網絡信息安全的事件進行調查和處理，確保網絡信息的安全。

3.3構建安全技術防護體系

重點加強四個體系建設：一是安全監察體系。建立健全網絡安全監察機制；配套建設計算機網絡入侵檢測、流量分析、行為審計等系統，增強安全事件的融合分析能力；配備安全管理系統，實現對全網安全策略的統一管理和控制；加強安全服務保障體系建設，提供病毒庫升級、補丁分發、安全預警等安全服務，通過各系統的綜合應用，提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制，規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設；強化系統訪問控制，設定用戶訪問權限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設備、用戶、應用等頒發數字證書，并提供數字簽名、身份驗證、訪問控制等服務，防止非授權接入和訪問；加強終端保護，進行終端操作系統的安全加固，防止非法登錄網絡，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析，客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據安全級別的要求來制定響應策略；建立容災備份設施系統，規范備份制度與流程，對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份，確保系統崩潰以后能夠在最短時間內快速恢復運行，提高信息網絡的安全性和抗毀性。

3.4發展自主信息安全產業

自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”，“獨立化”建設。為此，應抓好以下幾個方面的工作：一是組織核心技術攻關，如研發自主操作系統、密碼專用芯片和安全處理器等，狠抓技術及系統的綜合集成，以確保軍用計算機信息系統安全。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等，有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等，構建具有我軍特色、行之有效的計算機網絡安全保密平臺，實現網絡及終端的可信、可管、可控，擺脫網絡安全受制于人的被動局面。

軍隊計算機網絡安全防護涉及要素眾多，是一個系統的整體的過程。在進行防護時，要充分認清計算機網絡安全面臨的嚴峻形勢，認真查找存在的問題，系統整體的采取有針對性的防范措施，從而提高網絡安全防護能力。

參考文獻：

[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.

信息安全法律法規論文范文5

論文關鍵詞：網絡文化；生態；倫理；策略

維持生態平衡是人類必須直面的一個研究課題。同樣，網絡信息資源中也存在著信息生態問題，也就是說，網絡是人與信息的生態系統，也需要我們努力地加以開發、利用和保護。本文試就網絡文化傳播生態環境的危機與策略問題作些探討。

一、網絡文化傳播之生態危害表現

道德倫理失范。杜拉凱將失范注釋為“一種社會規范缺乏、含混或者社會規范變化多端以致不能為社會提供指導的社會情境?！庇捎诰W絡技術的超乎尋常的高速發展，現實的道德規范很難適應這種高速的新環境，結果，不可避免地出現道德的沖突。道德的沖突，必然會引發一系列的網絡生態道德失范問題：黃毒泛濫、版權侵犯、病毒傳播、黑客騷擾等。

信息污染。信息污染是指網絡上充斥著信息垃圾，妨礙了人類對有用信息的吸收和利用。遨游在互聯網世界里，就會或多或少遭遇到垃圾郵件、病毒侵蝕、過時信息等的“轟炸”。

自由主義泛濫。網絡突破了傳播學上人際傳播的單向傳播模式，而代之以多元聯動。在網絡中，任何人可以按照自己的思維和邏輯行事，可以較少地受到別人的壓制和束拘，形成一個無拘無束的“自由王國”。由此，一些禁不住誘惑的人就開始墮入“情網”，并不由自主地越陷越深。

人際關系冷漠。由于網絡文化的同律化、標準化、程序化，使人的思維簡單化和直觀化，致使人們的知識匱乏、審美能力下降。而人際傳播關系也不斷疏遠，人際交往變成了“人機交往”。隨著網絡的不斷普及，入網者將會有更多的時間耗費在網絡上。于是，出現了漠不關心現實生活的情狀，這樣，冷漠、孤僻等心理問題油然而生，進而導致人際間的親情、友情等道德關系的破裂與淪喪。

侵犯隱私與網絡犯罪。人們的一舉一動會在網絡上留下符號烙印，也很容易被追蹤，因此讓一些不法分子很輕易地獲得“網民”的隱私。那些不法的數據采集商利用各種電子手段收集“網民”有關個人的點滴情況，并儲存于計算機中，同時出售給違法公司。網絡犯罪已成為一大社會公害，對網絡安全運行構成了嚴重威脅，是最為嚴重的破壞網絡生態環境的行為。心理失衡。心理失衡時有發生。心理失衡也有人稱其為“信息綜合癥”，是指與信息有關的癥候群。有的因失去信息而感到精神上的匱乏，繼而產生信息孤獨感；有的會造成人與人之間的隔閡越來越大，成為“信息恐懼癥”。

文化霸權危機?！皳y計，目前占世界人口20％的發達國家擁有全世界信息量的80％，而80％的發展中國家(其中包括中國)卻只擁有信息總量的20％，信息富裕與信息匱乏的最高比例達100：1。信息大量集中于富國的結果，使得信息貧富差距日益擴大，發展中國家正面臨一場前所未有的、另一種形式的貧困威脅——信息貧困?！卑l達國家經由網絡向目標國受眾不斷地傳播文化信息，將自己的意識形態、價值觀強加于人。

二、網絡文化傳播出現生態危機的原因

網絡文化傳播過程中造成生態危機的原因是多方面的，這與網絡的特殊性有關，也與網絡發展過程中的其他因素有關。

網絡文化的特殊性。所謂網絡文化，“是一種蘊涵特殊內容和表現手段的文化形式，是人們在社會活動中依賴于以信息、網絡技術及網絡資源為支點的網絡活動而創造的特質財富和精神財富的總和?！?。網絡是一種技術，更是一種文化。這種新興的網絡文化具有開放性、多元性、互動性、自主性、虛擬性等主要特征。它拋開了人類的肉體，拋卻了限制與拘束，只留下人類自由精神的遐想與暢達。

網絡生態空間觀念的誤區。許多人對“網絡社會”的認識尚不夠清晰，只是把網絡看成充其量不過是一種技術、一種“媒體”，遠未把網絡放到“我們只有一個地球”如此崇高的程度，至少，在如今，還沒有誰把網絡看作是人類真正的“第二生存空間”。所以，即使有人破壞了網絡生態環境，也不會像破壞自然環境那樣遭到同樣程度的譴責。由于對網絡生存空間的淡漠和對網絡虛擬性理解的偏差，導致了有些人對人類“第二生存空間”環境問題的曲解。網絡空間具有虛擬性，但它是真真切切存在的。然而，人們把這種虛擬性常?？闯墒且环N虛幻性，結果導致了理解上的偏誤。這與“地球是人類賴以生存的環境”理論相比，其自覺性上存在較大的差異。

“信息崇拜”的負效應。信息崇拜，是指過分夸大信息的價值甚至將其神化。羅斯扎克指出：“信息被認為與傳說中用來紡織皇帝輕薄飄逸的長袍的綢緞具有同樣的性質：看不見、摸不著，卻倍受推崇?！睂π畔⒌某绨輼O其容易造成對信息的濫用、誤用，造成網絡信息污染，導致信息膨脹乃至信息高速公路的堵塞，從而極大地破壞網絡生態環境。

傳統德育教學的滯后。網絡道德失范不僅僅是網絡單方面的原因，也與我們傳統德育本身存在的不足有關。如果我們具備比較崇高的道德品質、優秀的素質水準和自我教育的能力，那么，在“網絡社會”中會大大減少出現失范行為的可能性。

黑客哲學的泛化?！昂诳汀笔且粋€特殊的群體，他們有自視的黑客倫理或黑客哲學。他們懷疑權威，又具有高超的網絡技術水平。由于“黑客”在互聯網的早期發展中起到了不可小視的作用，于是他們成為一些青少年崇拜的對象。黑客哲學要旨是崇尚信息自由共享，反對信息壟斷，蔑視權威。這些觀念的極端化使黑客在網絡中“耀武揚威”。

語言文化霸權的威脅。互聯網絡上使用的通用語言是英語，不懂英語幾乎寸步難行。正如尼葛洛龐帝所言的：“在互聯網上沒有地域性和民族性，英語將成為標準。”

這對于非英語民族和國家來說，就意味著在網上使用自己民族語言的機會被剝奪了。更有甚者，一些西方強國必然會依據其網絡上信息流的絕對優勢，向其他國家特別是發展中國家進行文化侵略。

三、網絡文化傳播的生態倫理觀策略

1．確立科學合理的網絡生態觀念?！啊鷳B’本是指自然界的萬物依自然本來的規定而和諧地處在合理的生命循環之中，是自然界和諧性的一種表述。由于人類與自然的緊張關系，學界近年將‘生態’嫁接到由人的存在而衍生的‘倫理’、‘文化’、‘哲學’，乃至‘宗教’等文化的概念上，從而形成了“生態倫理”、“生態文化”、“生態哲學”等觀察領域。”在網絡文化傳播中，當我們用普遍聯系的哲學觀點去分析網絡與網絡運行環境之間的相互影響時，便形成了網絡生態環境系統。

網絡生態系統符合系統的一般特點，但它不僅是強調技術因素的網絡系統，而是與網絡發展有關的社會環境、信息環境與信息主體共同組成了一個網絡運行大系統。在這個大系統中，強調各因子之間的普遍聯系和整體性。所以，在網絡系統上，只要某些或某個環節出了問題，就會產生整個系統的生存風險，即網絡生態危機。在網絡的運行過程中，我們要保持生態文明觀念，堅持用生態觀念去看待網絡運行環境，保護網絡生態環境、追求生態平衡，竭力創建以及維護好網絡生態運行環境，使網絡運行沿著人們設想的軌跡運動，樹立人與網絡生態運行環境相協調可持續發展的網絡生態觀念，并使之進一步完善與發展。

2．樹立系統的網絡生態倫理觀念。生態講究的是整體性與全局性的觀念，從網絡的角度來看，網絡其實是一個復雜的社會系統，它反映的是人與網絡之間的生態平衡問題。在這種整體的系統中，“網民”利益與網絡利益互相依存，互為作用，具有內在的互動性與緊密的聯系性。整體性、互惠性和長遠性是網絡生態倫理的基本特征。也就是說，“網民”對網絡利益的保護與支持，實際上是對自身利益的維護；“網民”對網絡利益的損害也即對自身利益的損害。網絡生態倫理要求按照生態倫理學的道德標準、基本原則和規范去指導和約束“網民”的網上行為，以便保護網絡的順利發展和生態系統的平衡。要言之，網絡生態倫理觀念就是尋求一種適于人類與網絡共同可持續發展的價值觀念體系。它的基本原則是在承認和肯定人類滿足與追求其基本需要和合理消費的前提下，還必須充分考慮網絡生態發展的客觀要求。

3．加強網絡道德教育。對“網民”應不斷加強網絡倫理道德教育，培養人文精神，提高他們的公德修養和規則意識，使“網民”樹立起信息安全意識，按照安全制度規范操作與處理信息。作為學?；蚺嘤枡C構的思想教育工作者，要充分利用網絡資源，構建良好的并有利于思想道德教育的網上環境，積極開展多種形式又生動活潑的德育教育活動，拓展“網德”教育的新途徑和新方法。

4．受眾應該加強自律。網絡主體要進行自我塑造與自我約束。自律的關鍵方法是遵循“我為網絡、網絡為我”、“從我做起”等意識的培養，通過反省，檢查克服自己陋習，并在實踐中，不斷身體力行，這樣，才能達到道德自律境界。同時應建構網絡監督機制，加以綜合治理。

5．持續提高網絡技術。面對良莠不齊的網絡信息，通過一定的技術約束是防止外來信息入侵的較好方法。目前，過濾軟件、分級系統、防火墻是當前主要的維護健康的信息環境的主要手段。如今，各國政府都加大了對加密技術、防火墻技術、反“黑客”技術等等網絡安全技術的研究。美、日、德等發達國家將信息安全技術列為國防、科研的重點。在我國，由于網絡技術整體發展水平的滯后，信息安全保障體系尚未形成，因此網絡安全技術的發展更顯迫切。

6．建立行業協會組織。2004年9月，新浪、搜狐、網易中國三大門戶網站成立了中國無線互聯網行業“誠信自律同盟”，旨在為積極響應2004中國互聯網大會“構建繁榮、誠信的互聯網”和“堅決抵制網上有害信息”的號召。結成同盟后，三大門戶網站將共同嚴格遵守國家相應的法律法規和行業規范，為用戶傾力打造“滿意的產品質量、放心的資費標準、貼心的客戶服務”，并通過此舉以及在產業中的影響力，促進無線互聯網行業健康、有序、成熟的發展。這對中國網絡業的發展將是一個巨大的推動和促進。

7．確定網絡生態原則。“網絡社會”應該做到有章可循，有法可依，也應該制定一些立網原則，“根據我們的初步探討和總結，無害原則、公正原則、尊重原則、允許原則、可持續發展原則應成為網絡生態倫理的基本原則?！背?，還應加上平等原則、透明原則、生態原則、倫理原則等。網絡受眾，必須自覺地遵循這些原則。

信息安全法律法規論文范文6

[關鍵詞] 中小企業；信息化；三方聯合推動模式；需求特征

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 05. 053

[中圖分類號] F270.7；276.3 [文獻標識碼] A [文章編號] 1673 - 0194（2015）05- 0099- 04

0 引 言

我國工業和信息化部2014年數據顯示：中小企業占全國企業總數的99%以上，截至2013年9月，小微型企業的數量超過了企業總量的97%，其主要貢獻見表1①。數據表明我國中小企業對平衡就業市場的供需關系和社會穩定有重要貢獻，在國家經濟發展中起著重要作用。同時，在信息社會背景下，信息化水平已經成為衡量國家綜合國力與國際競爭力的重要標志，中小企業信息化是國家信息化建設的重點內容。然而，我國中小企業以小微型經濟體為主，數量多、規模小、行業分布廣泛、資金實力薄弱、經營管理手段和信息化水平相對落后，尤其是大約有50%的小微企業信息化水平處在零起點。因此，推動中小企業信息化發展也是國家信息化建設的難點，是一項復雜的、長期的系統工程。研究中小企業信息化發展軌跡，發現中小企業信息化建設的問題，分析中小企業信息化需求特征，不斷優化三方聯合推動模式，最大化地發揮三方聯合推動模式的功能、效率及效益，有效解決中小企業信息化發展中的新問題，對中小企業信息化健康發展，穩步進入信息化建設的提高階段有現實意義和價值。

表1 中小企業對社會的貢獻情況

1 政府助力三方聯合推動中小企業信息化工作模式及作用

相對大型企業中小企業信息化建設水平較低，承擔風險能力和市場競爭能力相對較弱，是市場競爭中的弱勢經濟群體，也是三方聯合推動模式服務的主體。2005年啟動“國家中小企業信息化推進工程”以來，政府出臺了系列政策和行動計劃助力中小企業信息化發展。國家《2006-2020年國家信息化發展戰略》把“大力扶持中小企業信息化”列入我國信息化發展的戰略重點，在“電子商務行動計劃”中提出了促進中小企業開展靈活多樣的電子商務活動的具體措施?！吨腥A人民共和國國民經濟和社會發展第十二個五年規劃綱要》中指出：“積極發展電子商務，完善面向中小企業的電子商務服務?！?在黨的十報告中，明確把“信息化水平大幅提升”②納入全面建成小康社會的目標之一。

工信部在北京舉辦的“2013中小企業信息化服務信息會暨中小企業信息化培訓啟動會”上，中小企業司鄭昕司長指出：“政府倡導、企業主體、社會參與”是中小企業信息化推進工程的基本原則。在工程實施過程中，建立了政府、企業、社會機構溝通協商、相互配合、資源共享、聯合推動的工作機制，凝聚了一支專業服務能力強、具有一定影響力和市場開拓能力的服務團隊，形成中小企業信息化推進工作的特色。③在政府的各項政策和行動計劃助力下，政府、企業（這里的企業是指信息化產品及服務提供商，簡稱企業）和社會機構三方聯合攜手服務中小企業信息化建設的工作模式，有效地改善了中小企業信息化建設的外部環境。加快了以互聯網建設為基礎、以電子商務平臺技術為支撐、以電子商務應用為核心的中小企業信息化推進速度。如圖1數據所示，2005-2012年淘寶和天貓電子商務交易額逐年增長，到2012年已達到10 007億元④。如圖2數據所示，2008年-2012年中國網絡零售市場交易額逐年增長⑤。再看2013年對內蒙古108家中小企業的調查數據：有75%的中小企業接入互聯網，有61.6%的中小企業開展電子商務應用（其中：開展電子商務業務在3年以下的企業有49.1%），中小企業近3年電子商務應用發展迅速。⑥實踐證明，三方聯合推動中小企業信息化發展工作模式，能有效發揮三方資源優勢，形成推動中小企業信息化發展的外部合力，全面服務中小企業信息化建設，實現中小企業信息化轉型升級。

2 中小企業信息化需求特征

2013年下半年對內蒙古中小企業信息化水平調查數據顯示，接入互聯網的企業有75%，搭建局域網的企業有50%；大約有20%的企業除了在電子商務、入網辦公、財務管理系統方面有較好的應用外，對OA、供應鏈管理、人力資源管理、資產管理、企業資源計劃管理（ERP）等系統也有一定程度的應用，有大約40%的企業在電子商務應用、入網辦公、財務管理系統應用等方面有比較好的表現， 大約有40%的企業在經營管理信息化系統及電子商務線上平臺的應用方面處于零起點。如圖3所示，擁有局域網的企業中有30%在OA、供應鏈管理、人力資源管理、資產管理、企業資源計劃管理（ERP）等方面沒有應用行動，有15%接入互聯網的企業沒有電子商務應用行動。這30%和15%的中小企業具備實施信息化的基礎條件；還有20%的信息化水平較高的企業具有繼續提升和發展的潛能和需求，以及將其培育成行業信息化示范點的可能性；加上5%的可作為向下輻射的中小企業信息化整體推進組成部分，就構成了2：3：2具有不同需求的三方聯合重點挖掘的信息化服務空間。⑦

在對中小企業信息化建設存在的主要問題的調查中發現，資金和IT專業技術人才短缺問題仍然較為突出，分別排在了第一位和第二位；政府扶持力度不夠和信息化產品（或服務）價格高的問題仍然是中小企業信息化建設中的主要問題，分別排在第三位和第四位。調查數據分別為：認為有資金問題的企業占62.8%； 缺少IT專業技術人才的企業占42.3%；認為政府扶持力度不夠的企業占39.7%；認為信息化產品和服務價格高的企業占30.8%。同時，在對中小企業需要政府在哪些方面進行扶持和幫助的調查數據顯示：排在前三位的是資金支持（占57.4%）、政策和培訓支持（占42.6%）、搭建中小企業信息化建設交流平臺（占33.3%）；在對中小企業的信息化技術產品（服務）需求情況的調查數據顯示：排在前三位的是，有培訓需求的企業占42.6%， 希望開發適合中小企業產品的企業占38.9%、需要提供更優惠價格的企業占35.2%。⑧

由此來看，中小企業信息化需求呈現的主要特征有兩個方面：①資金、政策和培訓方面是中小企業的首要需求。從圖3可以看出，大約有50%以上的中小企業信息化建設有比較好的基礎，對信息化建設呈主動需求態勢，需要更好的政策環境、便捷的學習平臺和見效快的培訓項目，已經實現了由要我信息化的被動角色到我要信息化的主動角色的轉變，有主動和積極的信息消費意識和行動。同時，需要政府在資金方面給與支持。②在中小企業信息化市場中，高品質、有適用性，價格優惠的信息化產品和服務仍然是中小企業的基本需求。中小企業占企業總數的99%，具有規模小、數量多、經濟成分復雜、行業分布廣泛、資金實力薄弱、經營方式靈活、管理松散及信息化應用水平低等特點，對信息化產品和服務的需求呈現出個性化、網絡化、模塊化等特征，在信息化產品和服務的選型上，更看重有針對性、投資少、風險低、見效快、靈活便捷的實用產品。

3 三方聯合推動模式的三角關系

（1）中小企業是市場經濟競爭中的弱勢經濟群體，扶持和幫助中小企業是政府、企業和社會機構的共同責任。政府、企業和社會機構之間存在著既相互獨立又相互作用和相互影響的自然特征。在中小企業信息化推進工程中，為了共同的信息化服務市場需求和社會責任，形成基于“政府倡導、企業主體、社會參與”原則的，三方聯合、相互合作、互相配合、互相支持的三角形關系，如圖4所示。其中：三角形的三個頂點A、B、C分別是政府、企業和社會機構三方實體，AB（或BA）、AC（或CA）、BC（或CB）是三方實體的相互作用關系，面積是三方聯合的服務對象的分布區域。三方聯合推動模式三角形關系模型具有三角形固有的穩定特性，只要三角形的結構存在，其穩定特性也會持續，就會穩定發揮三方聯合推動模式的功效?！肮δ苡山Y構決定，結構由要素構成”，下面還要從要素入手討論三方聯合推動模式的功能和作用。

（2）三角形第一個頂點代表政府：指國家各級政府，是國家公共行政權力的象征、承載體和實際行為體，廣義的政府包括立法機關、行政機關、司法機關、軍事機關⑨。政府為了推動中小企業信息化健康發展，針對面向中小企業的信息化市場供需錯位問題和中小企業發展中存在的困難，啟動了“中小企業信息化推進工程”，并推出系列扶持政策、安全保障措施、相關標準和行動計劃，通過協商、合作、溝通、扶持等方式，廣泛挖掘和聚集資源，充分發揮政府的引導、協調、鼓勵、牽線、溝通能力，為企業和社會機構營造適度寬松的中小企業信息化服務市場環境，極大地調動了企業和社會機構的積極性，為政府、企業和社會機構三方聯合推動模式搭建了穩定高效的運行平臺，對企業和社會機構產生積極的驅動作用。

（3）三角形的第二個頂點代表企業：是指以大型企業為核心，由眾多中小企業協同，服務于中小企業信息化需求的信息化產品及服務供應商群體，是在政府政策、法律的保護和制約下獨立存在的經濟實體群。目前，在政府的驅動下，已形成由移動、聯通、電信三大電信運營商，以及阿里巴巴集團公司、金和軟件公司、暢捷通信息技術股份有限公司、江蘇風云科技服務有限公司和銘萬集團等眾多企業組成的，服務于中小企業信息化需求的信息化產品和服務提供商群體。中小企業數量之多和信息化后發展空間之大，是巨大的信息化產品和服務需求的潛在市場。如此之大的信息化需求市場，將成為企業開拓中小企業信息化市場的內在動因。

（4）三角形的第三個頂點代表社會機構：是指由新聞媒體界、教育界、咨詢機構、研究機構和協會、聯盟等組成的關注中小企業信息化發展的社會群體，是在政府政策、法律的保護和制約下獨立存在的，并區別于信息化產品和服務提供商群體的促進中小企業信息化發展的第三方面的力量。通過技術轉讓、調查研究、信息溝通、組織培訓、信息化技術咨詢、審核評價、宣傳報道等方式支持和協助政府政策和計劃的落實及企業的產品和服務項目推廣應用，在政府、企業（信息化產品和服務提供商）和中小企業之間搭建暢通的信息化溝通平臺，提高政府和企業推動中小企業信息化行動的效率和效果。社會機構的社會責任感、機構利益和中小企業巨大的服務空間形成社會機構積極參與中小企業信息化推進工程的內在動因。

（5）三角形的三條邊代表三方實體的互相作用關系：①政府和企業及社會機構存在相互信任、支持、協作或合作的互動互利關系。在“中小企業信息化推進工程”中，政府通過優惠政策、相關的行動計劃、法律法規以及改善信息化公共服務設施建設等措施和行動為企業提供安全和諧、鼓勵創新、信息暢通的發展環境，號召以三大電信運營商為核心的IT服務企業承擔國家信息化建設的社會責任和義務。企業在政府動力和中小企業信息化巨大需求市場力量的驅動下，以及社會責任感的作用下，積極支持政府的“中小企業信息化推進工程”。政府和企業之間形成協商合作、互相支持、資源共享的互動關系，并在追求社會效益和經濟效益的最大化過程中得到不斷優化；②政府對社會機構有監督管理職責，通過購買服務、購買項目、政策激勵等方式支持和鼓勵社會機構積極參與“中小企業信息化推進工程”的相關行動，社會機構發揮資源優勢協助政府為中小企業信息化提供更專業、更優質的需求服務，彌補政府直接為中小企業信息化提供服務的局限性和不足，提高政府推進中小企業信息化發展的工作效率，實現政府和社會機構的效益最大化；③社會機構和企業為了共同的社會責任和各自的利益，在項目開發、人才培訓、技術推廣、資源共享等方面相互合作或協作，形成互動互利的伙伴關系?？傊?，三方為了共同的社會責任和各自的效益，不斷優化三方的互動互利關系，形成三方聯合推動中小企業信息化建設的正能量，建立按需動態優化的三方聯合推動中小企業信息化發展的服務模式。

4 三方聯合推動模式的動態優化過程模型

隨著信息技術的發展、國家信息化工程的推進及中小企業信息化應用水平的提升，中小企業對信息化產品和服務的需求不斷升級。如圖5所示的三方聯合推動中小企業信息化建設的工作模式，旨在有效解決中小企業信息化發展的新問題，對需求市場的新變化做出快速反應，滿足處在不同信息化水平的中小企業的動態需求。模型的基本構成：一是由①調查和分析中小企業信息化需求②根據需求的變化修正策略和行動③優化政策環境、培訓環境和信息化產品（或服務）供給市場環境①構成基本的動態循環過程；二是由④三方聯合大數據管理及監控平臺構成各環節信息輸入與輸出監控體系。

三方聯合推動模式動態優化過程模型的特點：一是過程中的每個環節都由三方實體共同行動，發揮三方聯合的資源優勢。例如環節①，由政府、企業和社會機構同步進行，通過不同渠道、基于不同動因廣泛調查，獲取需求信息，并且三方共享信息。二是過程中的每個環節輸出的信息都通過監控系統的“價值”判斷。例如環節①，調查數據及分析結果輸出進入環節④，有價值的進入環節②和環節③；無價值的反饋到環節①，繼續補充調查。三是以中小企業信息化需求為中心，周而復始，起點和重點都在OO線上，形成開始于“調查分析中小企業信息化需求”，結束于“服務中小企業信息化需求市場”的不斷優化的循環過程。

5 三方聯合推動模式的核心價值

三方聯合推動模式，具有高效的互動性、固有的穩定性和可動態的優化性，三方聯合推動模式的高效運行，能實現“共贏”效果。政府能更高效地激勵企業和社會機構的力量，為中小企業提供更多的低成本、低風險、見效快的創新技術產品和滿足個性化需求的服務，不斷改善中小企業信息化供需市場關系，有效實施中小企業信息化推進過程，保障國家相關政策的落實和政府工作目標的實現；企業能獲得更多的與政府和社會機構合作的機會，增強創新能力，把握中小企業信息化需求市場，贏得中小企業消費群體，實現增加營業收入和獲得社會效益的雙贏；社會機構也會從中小企業信息化服務市場中獲得更多的合作、技術轉讓和服務對接等機會，配合政府和企業在中小企業信息化培訓、產品選型、技術創新與推廣、調查研究等方面做出貢獻，體現自身的價值，實現物質和精神雙豐收。

6 挖掘三方聯合推動模式潛在價值的幾點建議

（1）加強中小企業信息化需求市場的調查研究，支持政府、企業和社會機構的策略和行動。政府通過政策導向和相關行動鼓勵大中型企業和社會機構廣泛調查研究中小企業信息化水平現狀和市場需求變化情況，建立信息共享平臺和中小企業信息化調查研究文檔管理機制，極致發揮三方聯合優勢，通過線上和線下不同方式，采取問卷、走訪、訪談等多種調查手段和方法，廣泛獲取反映中小企業信息化真實水平和實際需求的數據，搭建信息量大、來源廣泛、有質量的中小企業信息化水平及需求市場研究平臺。以更好地把握中小企業信息化實際需求情況和發展趨勢，使三方聯合服務行動更有針對性和實際價值。

（2）加強信息化基礎設施建設，為中小企業提供高速、穩定、低成本的網絡基礎設施環境。從功能上劃分，計算機網絡由資源子網和通信子網組成，通信子網是中小企業實施信息化的基礎條件。通信網絡環境是中小企業信息化推進工程的基礎環節，就像有好的道路交通環境可以刺激公路交通消費一樣，高品質、低成本的通信網絡環境是刺激中小企業信息消費的基礎條件保障。需要政府與大型企業合作，完善通信子網建設和技術升級，為中小企業提供覆蓋面積廣泛、無盲區、區域均衡、高服務品質的通信網路環境。

（3）繼續加速推進中小企業電子商務普及性和提高性應用。電子商務應用仍然是推進中小企業信息化應用的切入點，采取政府出臺鼓勵線上交易政策、企業和社會機構聯合行動的方式，發揮大中型企業和社會機構的技術力量，開發契合中小企業實際的創新服務項目，加大分層次及個性化指導和培訓力度，提高中小企業對C2C、B2C、B2B、O2O等技術和功能的認識，指導中小企業在眾多電子商務平臺中有效地進行選擇，全面提高中小企業電子商務應用能力、水平和普及度，增加企業線上交易額，建立與上下游企業線上交易關系，降低企業運營成本，實現平穩轉型升級。同時，對中小企業在商務網站上進行電子交易時顧慮的主要問題調查發現，中小企業進行電子交易時最大的顧慮是信息安全問題，這就需要政府從信息安全法律、信息安全技術、企業及公民誠信度管理、信息安全宣傳培訓等方面加大投入，為電子交易提供更安全的保障。

（4）不斷改善中小企業信息化培訓服務市場環境，搭建開放的中小企業信息化培訓服務平臺。信息化培訓需求仍是中小企業信息化的主要需求之一。隨著中小企業信息化應用的深化，中小企業信息化培訓需求由被動需求走向主動需求，從模糊需求走向明確需求，為全面推進中小企業信息化培訓工程迎來了良機，也是企業拓展中小企業信息化市場的最佳時機。目前，在中小企業信息化培訓市場存在著一些矛盾，即：中小企業對信息化培訓預期目標高和實際效果不佳的矛盾；中小企業看重培訓對績效的明顯作用與開發培訓項目者很少考慮培訓對績效指標產生的正能量影響之間的矛盾；中小企業需要能解決企業具體問題的培訓與開放靈活有針對性的培訓項目較少的矛盾；中小企業更期望在投資前就了解收益機會與描述培訓投資效益難的矛盾等方面。為了解決上述矛盾，需要構建分層次完全透明的中小企業信息化培訓體系，如圖6所示，其層次之間完全透明，信息共享，下層的培訓對象是上層的潛在客戶，下層為上層提供潛在客戶的挖掘服務。其中：普適層培訓服務，是指以中小企業信息化公共服務平臺為載體，借助三方聯合資源，運用網絡環境和多媒體技術，為中小企業提供的模塊化、自助式、開放的培訓內容與線上或線下、自主或課程等靈活培訓方式相結合的按需選擇的公益性普適培訓平臺；產品推廣層培訓服務，是指中小企業購買信息化產品或服務之前信息化服務商提供的以產品為單元、能讓服務對象感知產品（或服務）應用價值的靈活開放的推廣性培訓平臺；產品應用層培訓服務，是指中小企業購買信息化產品或服務之后信息化服務商提供的伴隨產品（或服務）整個技術生命周期的配套培訓服務，包括開放的、定制的、虛擬的、直播的以及點播等多種可自主選擇的培訓形式。普適層培訓作用在于，讓中小企業充分認識信息化的內涵和意義，理清本企業存在的問題和信息化的實際需求，形成產品（或服務）選型的可行性論證和初步意向；產品推廣層培訓作用在于，使培訓對象熟知產品（或服務）的功能和預期投入，感知及體驗產品（或服務）的適用度和預期價值，形成產品（或服務）選型結果；產品應用層培訓作用在于，使培訓對象認知和接受產品（服務）帶來的新變化，在實際應用中感知產品（或服務）給企業績效帶來的價值，并在產品（或服務）全生命周期中不斷得到適用性培訓服務，挖掘產品（或服務）的績效價值。通過回訪、動態跟蹤調查，不斷補充和完善實踐效果好的培訓，淘汰實踐效果差的培訓，形成三方聯合共建的持續優化培訓體系。

（5）加強技術創新，開發面向中小企業信息化需求的創新產品和服務，支撐中小企業信息化應用升級。急需國家政府出臺系列與云計算技術發展相適應的、精細化的和可操作的信息化服務標準和行業規范，鼓勵和支持大中型企業和研究機構相互合作，開發適合中小企業信息化應用的云計算技術產品（服務），引導企業和社會機構為中小企業信息化提供有質量、有效果、標準化的需求服務，同時為中小企業選擇信息化產品和服務提供依據。充分發揮三方聯合資源優勢，以電子商務應用為切入點，以培訓為手段，在中小企業廣泛推廣基于SaaS服務模式的產品（服務），通過租用模式和體驗效果評價過程機制，將企業的資本投入轉變為日常開支和運營成本，將傳統的產品選型過程轉變為真實體驗效果評價之后再做選擇，解決中小企業信息化選型困難、一次性投資的資金壓力大和風險高，以及信息化系統運維IT專業技術人員不足等現實問題。完全實現低風險、低成本、高效率的需求服務，切實有效地推進中小企業信息化健康發展。

7 結 語

以中小企業信息化需求為中心，以動態滿足中小企業信息化需求為動力，以優化政策、培訓和信息化產品（服務）供給市場環境為目標，以中小企業信息化大數據共享平臺和透明化的監控系統為手段，基于政府、企業及社會機構三方穩定的三角關系，能更有效地發揮三方聯合資源優勢，不斷提高三方聯合推動模式的服務能力、效率和效益，實現三方聯合價值的最大化。為中小企業營造信息化產品供需信息暢通、信息化供給產品（服務）豐富、和諧誠信、可持續發展的中小企業信息化市場環境，加快中小企業信息化發展進程，提高中小企業生產、管理與市場開拓的信息化水平和創新能力。

主要參考文獻

[1] 工業和信息化部中小企業司.中小企業信息化發展指南[M].北京：機械

工業出版社， 2013.

[2] 工業和信息化部中小企業司.中國中小企業管理信息化發展報告

（2009）[M]. 北京：機械工業出版社， 2010.

[3] 姜梅.中小企業信息化問題及對策[J].中國中小企業，2011（6）：67-68.

[4] 鄭小軍.中小企業信息化市場：老問題與新機遇[J]. 通信世界周刊，

2011（15）：17.

[5] 張洪賓. 2013中小企業信息化服務信息會在京舉辦[J].中國中小

企業，2013（5）：22 .

[6] 鄭昕.促進中小企業信息化與工業化深度融合[J]. 化工管理，2011（5）：

13-14.

[7]王維劍.我國中小企業信息化建設存在的問題及應對措施[J].軟件導

刊，2011（3）：3-4.

[8]王茜.我國中小企業信息化建設的價值分析[D].天津：天津大學碩士學

位論文，2012（5）：6-1.

[9]工業與信息化部. 2013中小企業信息化服務信息會暨中小企業

信息化培訓啟動會[R]. 2013.

[10]何永琴. “套餐+自助”組合教學模式的構建[J].內蒙古財經大學學報，

2013（4）：109-113.