國內信息安全的立法狀況范例6篇

前言：中文期刊網精心挑選了國內信息安全的立法狀況范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

國內信息安全的立法狀況范文1

關鍵詞：網路媒體；信息安全；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）34-0028-02

網絡媒體是在傳統媒體的基礎之上發展起來的，傳統媒體主要包括了電視、廣播、報紙，這些傳統媒體的傳播信息遠不及網路媒體，自從互聯網逐漸的星期之后，新型的媒體逐漸地發展起來，很多的網站、公眾號、社交網站等等都屬于網絡媒體，這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網絡媒體是一把雙刃劍，有利也有弊，近些年來，網絡媒體的信息安全的安全性受到了很大的侵擾，比如互聯網病毒、虛假信息、網絡泄密等現象時有發生，每年受到網絡病毒侵擾的案件不斷的攀升，而且出現了很多虛假信息傳播現象，更是危害了公網絡媒體的環境，很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業和國家帶來了很多的危害，因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現實意義。

1 網絡媒體發展中存在的信息安全現狀

1.1 虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導了社會輿論一邊倒的現象。而且，很多國內外的，針對國內社會以及政治上的事件進行虛假宣傳，導致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯網信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法，甚至對他人的辱罵，最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網絡媒體環境的同時，也造成了信息安全缺乏了合理的保障。

1.2 網絡泄密時間頻繁發生

在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發生黑客攔截的現象，最后被黑客以及不法分子進行利用，就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現象，很多的人為了表達個人的看法，發表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導致了泄密，帶了個人或者他人一定的身心傷害。

1.3 計算機病毒

計算機病毒已經在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術偽裝，并不能被及時的發現，特別是對于對計算機等知識和防范手段并不是很了解，就導致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網站銜接等方式，植入了個人或者企業的電腦，進而導致了計算機信息的泄露，經過國際權威組織的調查，國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素，現在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等?，F在世界范圍內，計算機病毒不少于書房，每天都在破壞個人和企業的計算機網絡系統，對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。

2 網絡媒體的存在信息安全問題的原因

2.1 互聯網在安全上先天不足

互聯網在屬于開放的，因此網絡媒體也具有無界的性質，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯網具有公開性，很多的信息并沒有相應的保密措施，人人都可以查詢、搜索、使用，這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯網的并不是全部設防的，因此每個人都可以在網上傳輸各類各樣的信息，互聯網的這些特征屬于互聯網本身就自帶的，互聯網屬于統一的TCP/PI協議規則運作，因此安全防護能力較弱，而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是唯一和固定的，都可以被網絡服務器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。

2.2 網上信息的獨有的特征導致了安全問題

基于互聯網的本質屬性，也導致了網上的嘻嘻也具有很多固有的特征，隨著互聯網建設的規模和速度不斷地增加，互聯網普及的范圍也日益擴大，但是對互聯網的技術監控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯網建設監管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網路媒體信息安全的監管更是落后，網絡媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到，但是監管措施和技術措施不足的現狀下，信息安全是得不到保障的。

2.3 網絡媒體經營者的安全意識薄弱

在網絡媒體的信息安全方面的問題，除了互聯網以及計算機本身的問題之外，也和網路媒體的經營者安全意識薄弱有關，很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私，但是在實際的經營操作的過程中還存在很多的疏忽，很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法，進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉賣給其他的需要者，以謀求暴利，這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多，鼓勵網絡媒體經營者加強對自身的安全保護建設，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網絡媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3 網絡媒體發展中信息安全的建議

3.1 加強對網絡媒體的信息安全的立法工作

針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題，我國可以加強對網絡媒體的安全保護立法工作，通過對法律的監管以減少網絡媒體安全事件的產生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發展和完善，加減國內外網絡媒體信息安全管理辦法，結合我國的現實情況，不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善，提高網絡媒體信息安全的保護制度和規定，將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設，為我國網絡媒體環境以及信息安全的建設提供了法律的保障。

3.2 增加安全技術投入，提高網絡自身的防范能力

增加安全技術的投入主要表現在三個方面，首先是技術上投入，應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通，引進國外先進的網絡媒體信息安全防護技術，加強對計算機、互聯網等監管。其次是專業人員上的投入，應該加強對專業的互聯網和算機相關領域的人員培養，提高自主創新能力，結合我國的網絡媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統。最后是資金投入，為了能夠加速網絡媒體信息安全的建設，國家應該在資金上給予一定的幫助，解決網絡運營商由于資金的問題導致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統，加強對信息的監管，及時的發現安全漏洞，并且及時的解決。

3.3 增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業而言，保護好自身的商業秘密以及有害于企業經營管理的信息傳播。最后是網絡媒體運營組織結構也要樹立安全意識，加強對網絡媒體的安全環境建設，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統，對容易出現問題的薄弱環節重點關注，通過快速的反應機制和解決機制，將損害降到最低?；ヂ摼W信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監管就能夠消滅的，想要創造一個綠色、健康的網路媒體環境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網絡媒體信息安全問題發生的概率，這對國家、企業、個人的安全都具有十分重要的意義。

4 結論

隨著互聯網信息技術的迅速發展，網絡媒體的普及速度也不斷地增加，而隨著帶來的確實網絡的安全問題，網絡媒體的安全與否直接影響著人們的互聯網使用情況，對個人及社會都會產生很多的負面影響，網絡媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析，進而挖掘其中存在的問題，通過研究可以發現，網絡媒體發展中現在還存在很多的不足之處，比如計算機病毒、虛假信息、網絡泄密等問題，產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的，本文結合了目前網絡媒體信息安全的研究基礎之上，針對網絡媒體信息安全存在的問題提出了具體的解決對策，具體有加強網絡媒體信息安全的立法工作、增加安全技術投入，提高網絡自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限，因此在本文的研究內容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。

參考文獻：

[1] 郭真輝. 網絡媒體食品安全信息的傳播效果研究[J]. 科技傳播， 2014（23）.

國內信息安全的立法狀況范文2

 

在大數據環境下，個人信息保護與隱私泄露等問題愈發凸顯。這一矛盾的有效解決，將關系到我國信息社會的構建以及公民權益保護國策的實施。本文擬揭示大數據下大學生個人信息保護的特殊困境，并通過比較分析吸取國外的經驗，進而提出相應對策，以期為我國信息法制的建設提供有益參考。

 

一、解讀大學生的個人信息及其安全風險

 

(一)大學生個人信息的詮釋

 

個人信息是指與特定個體相關的，并能反映該個體特征的數字和符號及其組合，其常見形態包括個人身份、工作單位、家庭地址、財產狀況、健康記錄等。在數字化校園建設的實踐當中，大學生的個人信息還包括其學籍檔案、獎懲記錄、學籍信息以及消費偏好等。個人信息由于識別著大學生本人而與之不可分離，因此按照歐盟于2012年修訂的個人數據保護指令第一章，該信息是大學生人格利益的重要載體。

 

在信息管理學的視野當中，大學生個人信息安全包括完整與真實性、隱秘性等要素，這些要素與大學生人格利益的實現休戚相關，這是因為，個人信息處于完整與真實狀態從而免受公眾不當評價，這是大學生人格尊嚴受保護的重要前提;同時個人信息處于隱秘狀態且免遭不當泄露，這是大學生不被侵擾從而保持生活安寧與人格自由的必要條件[1]。

 

(二)大數據下信息的安全風險探因

 

大數據環境下，高校出于對大學生進行學籍管理、綜合評價以及就業指導等目的，時常將能反映大學生個人信息通過收集、分類、歸檔加以處理，進而傳輸給校外用戶(如用人單位)利用，信息安全風險由此而生，大學生的人格利益也遭受侵害，具體體現在兩個方面。

 

一方面，高校以及校外用戶時常利用其對于大學生在信息掌握以及談判力量等方面的優勢地位，任意篡改個人信息，這使得大學生所受到的社會評價失公，從而嚴重地侵害了他們的人格尊嚴利益。最典型的案例是，大學生的學籍檔案信息被集體篡改與泄露，甚至部分作為信息利用者以及云平臺營運者兼職員工的大學生也參與到了前述違法活動當中[2]。

 

另一方面，校外用戶(尤其是向大學生提品與服務的企業)為片面提供經營績效，時常在不事先征得大學生同意的情況下向高校獲取個人信息。由于前述行為大多是以隱秘和高效的方式實施的，大學生對此很難知情并提出異議，這就使得信息的保密性面臨威脅，他們的人格自由利益也遭受侵害。最典型的例子是英國銀行將大學生個人信息加以竊取，并在互聯網上公開銷售[2]。

 

二、風險應對的比較法經驗吸收

 

(一)比較法經驗：以美國與歐洲為主

 

為應對大數據下的大學生個人信息安全風險，美國首先通過立法形式加強了對高校與校外用戶的處理與利用信息行為的規制，以此來維護大學生的人格利益。奧巴馬政府在2012年2月宣布推動《消費者隱私權利法案》的立法程序，這是與大數據最為息息相關的法案，法案中不僅明確且全面地規定了數據的最終權利屬于以大學生為代表的信息主體，并規定了高校等信息管理者與用戶在處理與利用信息時應當遵循的規則(譬如評估其行為對信息安全可能帶來的潛在風險，并采取必要的技術與管理措施來防止風險)。與此同時，美國還通過加強學校對相關工作人員的管理以及對學生進行安全素養的培養等途徑，來防止信息安全被破壞?？柤永锎髮W就專門開設了培育大學生的信息安全意識的課程，教育大學生反對信息管理者與用戶任意篡改與披露信息的。

 

類似于美國，歐盟也在前述個人數據保護指令的修正案中，強化了對大學生等主體的利益的保護。譬如根據該指令，大學生可以隨時撤銷其同意所在高校以及校外企業使用個人信息的意思表示;另外他們為了維護自身的尊嚴與自由等人格利益不受侵害，有權要求信息處理與利用信息的高校與用戶采取適當的安全措施，其中包括消除信息傳輸的痕跡。歐盟委員會數據保護工作組要求成員國除了通過立法等強制手段約束高校與企業的行為外，還通過信息素養教育等方式，在培養大學生信息安全意識的同時，培育高校信息管理人員的信息道德，引導其改變為了提高信息處理效率而侵害大學生人格利益的不良偏好。

 

(二)美歐經驗對我國的啟示

 

近年來，我國為應對大學生個人信息安全風險，先后出臺了若干法律規范。譬如，根據刑法第七修正案第七條，嚴重侵害公民(包括大學生)個人信息安全者應承擔刑事責任;根據2014年最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定，高校與校外企業侵害大學生個人信息的，應當承擔停止侵害、損害賠償等民事責任;根據2013年修訂的消費者權益保護法的相關規定，經營者侵害大學生消費者個人信息安全的，除了承擔民事責任外，還將受到行政處罰。然而相對于美歐立法經驗而言，我國的前述規范對于大數據下個人信息安全風險缺乏針對性。譬如根據我國現行法，對于大學生在網上沖浪所形成的信息痕跡，高校與校外用戶可以任意處理與利用而不受制裁。由此我國有必要強化對大學生在個人信息上所享有的人格利益的保護，并有效應對風險。

 

與此同時，相關實證資料顯示，近年來國內一些高校出于對個人信息安全以及大學生人格利益保護的重視，陸續開展了信息素養教育[4]。一些高校在開展信息素養教育時，將內容局限于向大學生傳授關于信息查詢和檢索的初級知識，而很少涉及在信息管理與利用中他們所必備的安全意識、道德素養以及能力。由此我國有必要借鑒美國與歐美在開展相關教育工作中所取得的經驗，從維護信息真實和完整性、隱秘性以及保護與此相關的大學生的人格利益的角度，完善信息素養教育工作，從而有效應對安全風險。

 

三、保障大學生個人信息安全的具體對策

 

(一)強化對大學生個人信息的保護，從而維護其尊嚴與自由等人格利益

 

立法者有必要按照個人信息安全不同要素的具體要求以及與它們相對應的尊嚴與自由等人格訴求，為大學生設定相應的保護措施，同時對高校與校外用戶設定相應的義務與責任規則，具體體現在以下幾個方面。

 

第一，為維護信息的真實性與完整性，大學生有權向所在高校查詢信息是否真實與完整，同時請求高校以及校外用戶通過采取技術措施與完善管理制度來維護信息安全，并對高校與用戶任意篡改信息的行為提出異議。相應地，高校與校外用戶應采取必要的手段，以確保大學生能對信息的管理與利用活動知情，從而為他們維護自身的權益提供方便。譬如高?？梢栽趯W校網頁上提供privacy police鏈接，以便大學生在瀏覽網站時點擊。

 

第二，防止因信息隱秘性被破壞而導致人格自由的利益遭到侵犯，大學生有權決定是否同意高校將信息傳輸給校外用戶利用，同時要求高校與用戶刪除信息在收集、處理與傳輸中所留下的痕跡。為維護大學生的前述權益，高校應該在征得大學生同意的前提下再向用戶提供信息。同時為了確保信息在利用中的安全，校外用戶有義務評估信息安全可能面臨的風險，并就潛在的或者已發生的風險向高校以及學生告知。

 

(二)培育大學生的信息安全意識，以此來引導其防止風險的發生

 

培育大學生個人信息的安全意識需要從兩個方面入手：一方面，培養他們對安全風險的防范意識。大學生的個人信息基本上是通過手機、電腦、便攜式工具如U盤等來儲存。高校需要教育他們對于這類儲存工具應當妥善保管，同時盡量避免在網上沖浪與網絡社交中留下個人信息的痕跡。另一方面，培養他們對于已發生的風險的維權意識。高校有必要阻止學生參加有關個人信息保護的講座，了解個人信息對于自身人格尊嚴與自由利益維護的重要性。在數字化校園的實踐中，大學生對新技術、新知識的接受和學習能力較其他群體更強，并且在大數據的時代下，個人信息的共享和傳播極其便利，這也要求大學生對其儲存在手機和電腦等移動工具上的信息進行加密，或在受到侵害后通過停止侵害等法律手段來維護權利。

 

為了確保前述教育工作順利開展，高校需要改變現有的主要由圖書館與檔案館等部門的管理人員對大學生進行學前教育的方式，通過如下措施優化師資條件：第一，通過組織信息管理人員集體培訓與進修等方式提升他們的信息素養;第二，將從事信息科學與法學教育工作的優質教師吸納進信息素養教育團隊當中，從而為大學生的信息安全意識與維權意識教育提供可靠的師資保障。

 

(三)加強對高校與企業相關工作人員的監管，從而督促其維護信息安全

 

高校有必要加強對其信息管理部門(如檔案館、圖書館)的工作人員的信息道德教育，促使其在維護信息完整與真實性、隱秘性等安全要素的基礎上進行信息的處理與傳輸，從而維護大學生的人格尊嚴與自由利益，并以此來彰顯大數據時代高校教學與管理工作所應有的人文關懷理念。

 

與此同時在大數據時代，校外的個人信息用戶多為從事電子商務等經營活動的企業。由此我國可以借鑒美國的經驗，發揮這些企業所在的行業自律協會(如中國互聯網金融行業協會、廣東省現代信息服務行業協會)對其進行引導與監督，促使企業改變為了提高經營績效任意破壞信息安全侵害大學生人格利益的偏好，引導其與大學生通過開展合作博弈的方式實現利益共贏。

國內信息安全的立法狀況范文3

【關鍵詞】教務管理系統；網絡安全；安全技術；信息安全

1 教務管理系統安全性現狀

隨著信息技術與網絡技術的發展，越來越多的高校開始使用教務管理系統，以便于統一管理本校學生的學習情況、教師教學情況與教學資源的使用情況。據統計，全國共有97%的高校利用教務管理系統等現代化管理手段來提高管理效率與管理水平。

但是，近年來出現了不少關于教務管理系統被破壞的案件，具備系統破壞直接動機的往往是在校大學生，他們計算機水平和網絡技術普遍較好，再加上職業黑客的參與，因此，如何提高教務管理系統的安全性是眾多高校面臨的普遍問題。信息系統的安全性是指信息系統包含的所有硬件、軟件和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統連續正常運行。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。各個高校建立各自的教務管理系統的方式主要是通過招標購買和自主開發兩種方式建立的，但是由于資金與技術的限制，通過招標購買的占了所有教務管理系統的83%，投標企業的規?；疽灾行⌒推髽I為主，他們由于資金預算有限，基本上只關注客戶需求的表面模塊的研發，對于網絡安全這種一般客戶難以有效驗收的性能層面，往往不愿意進行過多投入。企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內高校教務管理系統網絡安全水平參差不齊，普遍處于不樂觀的狀況。

2 國內教務管理系統安全性分析

2012年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高（占76.5%），其次為“防病毒軟件”的應用（占53.1%），可見防火墻和殺毒軟件的重要性也不能忽視。

高校教務服務器一般放在校園網的IDC中心或有自己獨立的區域，教務處服務器承擔著學籍、學分、檔案排選課和教評等多項關鍵內容。因此，教務處網絡架常常設在內網，只是通過三層交換機與校園網連接，很有可能遭受到來自內網的網絡層攻擊，如學生使用網絡掃描，密碼破解等多種方式對教務處網絡中的服務器進行滲透，篡改重要的學籍、學分等數據。據統計，來自計算機系統內部的安全威脅高達60%，這是因為目前的信息系統不同于早期的集中式應用，現在企業的計算機系統大多是基于客戶/服務器模式和Internet/Intranet網絡計算模式的分布式應用，在這樣的環境中，企業的數據庫服務器、電子郵件服務器、WWW服務器、文件服務器、應用服務器等都是供出入的“門戶”，因為網絡不僅是系統網絡設備的威脅也是一個新的攻擊點。

3 幾款主流教務管理系統提供商產品安全性評價

以下對國內市場上出售投標的幾款典型的教務管理系統的結構框架與安全性進行分析比較。文中隱去產品及公司名稱，以字母替代。

A產品，服務器常采用Windows Server操作系統，數據庫采用Oracle Database，Web端編程語言采用ASP與，客戶端利用Delphi語言編寫，功能結構清晰，穩定性也較強。但是安全性卻較差，這突出表現在客戶端登陸時密碼驗證在客戶端進行，且加密方式簡單，常常受到黑客攻擊。Web端的跨站攻擊與SQL注入漏洞也屢見不鮮。

B產品，集Client/Server和Browser/Web Server技術于一體，涉及教務、教學管理各環節，面向學校各部門以及各層次用戶的大型集成教務管理信息系統。其結構主要采用J2EE技術，Web端采用JSP語言編寫，服務器采用Oracle數據庫，安全性較高，其漏洞常常發生在跨站攻擊等網絡滲透攻擊形式。

C產品，分為三層結構，包括數據表現層，業務邏輯層和數據存儲層，數據表現層采用了PowerBuilder 9.0集成開發環境，業務邏輯層采用了ASP語言開發，應用服務器采用Microsoft Transaction Server（MTS），數據存儲層采用了Oracle、SQL Server等多種數據庫管理系統。這樣的三層結構使項目結構更清楚，分工更明確。雖然系統設計了安全審計功能、防火墻等方式保護系統安全，這樣可以減少大量的客戶端攻擊，但是C產品也常常受到SQL注入攻擊與跨站攻擊。

經過上面的分析，我們可以看出，除了A產品的客戶端存在嚴重的缺陷之外，跨站攻擊與SQL注入攻擊時主要的攻擊方式。

4 提高教務系統安全的綜合管理

隨著教務管理系統的廣泛建立和各種不同網絡的互聯互通，要求使用者不能從單個安全功能、單個網絡來孤立的考慮安全問題，而必須從體系結構上系統的、全面的考慮安全管理。這就是說，教務管理系統安全管理的對象是整個系統而不是系統中得某個或某些方面，一般來說，系統內外所有因素都是管理的內容。從系統內部看，有通信安全、計算機安全、操作安全、人事安全、資源安全等，從系統外部環境看，有法律、道德、文化傳統、社會制度等方面的內容。按照系統的觀點，信息系統安全追求并強調均衡性，因而各項因素管理要互相協調，不能重此輕彼，這就是信息系統安全的綜合性原則。要想有效的保護信息安全技術、組織機構與人事管理、信息安全法制建設等方面采取綜合治理措施。

4.1 技術管理

信息安全技術包括：防火墻技術、入侵檢測技術、密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術等等：

4.1.1 防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多的應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。 防火墻是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效的監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

4.1.2 入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器（EventGenerators）；事件分析器（EventAnalyzers）；響應單元（ResponseUnits）和事件數據庫（EventDataBases）。事件產生器的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志（CSignature-Based），另一種基于異常情況（Abnormally-Based）。

4.1.3 認證中心（CA）與數字證書

互聯網的發展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯網所具有的廣泛性和開放性，決定了互聯網不可避免的存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規范不斷涌現，PKI（PublicKeyInfrastructure，公開密鑰基礎設施）即是其中一員。

在PKI體系中，CA（CertificateAuthority，認證中心）和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

4.1.4 身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等，與身份認證系統有什么區別和聯系呢？我們從這些安全產品實現的功能來分析就明白了：防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議；入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理，他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題，給他們提供了權限管理的依據。

4.2 組織管理

對于任一級別的信息系統，都應有相應級別的負責信息安全的專門管理機構。其主要職能是：制定、審查信息安全措施；確定實施安全措施的方針、策略和原則；組織實施安全措施并協調、監督、檢查安全措施的執行情況。安全管理機構的人員要按不同任務進行分工以確立各自的責任。一類人員是負責整個系統安全的領導，另一類人員按分工具體管理系統的安全工作，如保安員、安全管理員、安全審計員、系統管理員、網絡管理員等。對于較少涉及密級信息的部位，也有不少敏感信息，也需要有一定的組織機構和人員保證。

4.3 人事管理

教務管理系統的安全威脅大多來自人的因素，因此，在教務管理系統的安全管理上要有一套完整、嚴格的工作規范和標準，有健全的人事管理制度，以防止和最大限的減少由于人為原因給系統帶來的不安全因素。統計表明，大多數威脅信息安全的案例是由系統內部的工作人員引發的。他們可能無意中造成錯誤，也可能其他原因有意破壞信息系統，甚至可能為滿足私欲而內外勾結竊取機密信息或進行經濟犯罪。為此“攘外”必先“安內”，在人事審查錄用、工作績效評價以及調動、免職等方面應有具體的安全措施。此外還要加強思想教育和安全業務培訓，不斷提高工作人員的思想素質、業務素質和職業道德，才能把系統安全建立在牢固的基礎之上。

4.4 法制管理

信息系統的安全問題的解決最終還是要依靠法制的保障，因此，有必要通過法制手段制定有關的法律規范，強制的貫徹實施信息安全技術與安全管理等措施，保護信息系統的資源不受侵害。我國政府非常重視信息系統的安全立法問題，并制定了信息系統安全保護相關法律法規；先后頒布了《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，這是防止破壞高校教務管理系統的最后防線。有效增加具備犯罪動機的犯罪成本，是預防犯罪現象的重要手段，因此就要求從高校到社會不能姑息縱容此類犯罪現象，才能起到震懾其他同類企圖的作用。

國內信息安全的立法狀況范文4

關鍵詞：移動互聯網；手機；安全

隨著移動互聯網技術的發展，手機的功能越來越強大，上網、買東西，支付，一臺移動互聯網手機都可以完成。在2013年斯諾登曙光的美國棱鏡門、9月上海出現首例偽機站案例導致GSM手機大面積通信中斷；2014年好萊塢艷照門事件等事件，蘋果被曝留有手機側“后門”之后，手機的信息安全問題逐漸走進了公眾視線。而中國互聯網絡信息中心在2015年2月份的《第35次中國互聯網絡發展狀況統計報告》中的幾組數據，“2014年底，我國手機網民規模達5.57億，網民中使用手機上網的人群占比高達85.8%，手機中病毒或木馬、賬號或密碼被盜在安全事件中的占比例已高達25.9%”，充分說明針對移動互聯網手機的竊聽、監控、病毒等事件層出不窮，移動互聯網手機已經成為了竊聽、監控以及病毒入侵、傳播的重要入口。相關報道顯示，2014年被手機病毒感染的用戶超過1億戶，因為手機信息泄露造成的直接經濟損失已達到100億元，移動互聯網手機的信息安全問題越來越引起政府、企業和廣大消費者的高度關注。

移動互聯網手機安全信息面臨著日益嚴重的安全威脅，它既有傳統通信面臨的安全挑戰，如通話內容被竊聽、短信內容被截獲等典型威脅；又有傳統互聯網面臨安全難題，如上網行為被監控、內部網絡被攻破等安全威脅；同時又帶來了新的安全難題，如實時性的個人資料（如個人的位置信息）會被盜取。因此移動互聯網時代手機信息安全策略在兼顧解決傳統通信、互聯網安全，還要著力解決自身帶來新的信息安全。在研究了眾多學者研究成果的基礎上，筆者主張從通信網絡選擇策略、手機終端選擇策略、手機使用安全策略、社會信息安全環境營造等四個緯度共同努力，才能緩解越來越烈的移動互聯網時代手機信息安全。

1通信網絡選擇策略

隨著2015年2月27日FDD牌照的正式發放，我國正式全面進入了4G時代。通過認真分析研究，無論3G，還是4G，各運營商的數據傳送安全方面不分仲伯，但到目前為止，國內運營采取的策略均是語音和短信業務都是回落到2G網絡上傳送。目前在國內運營的2G網絡主要有CDMA～HGSM兩大陣營，GSM技術由歐洲主導，國內運營商有中國移動、中國聯通；CDMA技術主要由美國主導，國內主要的運營商有中國電信。CDMA和GSM兩大制式各有優劣勢，但由于兩者采用了不同信號編碼方式：GSM將頻分多址和時分多址結合起來使用，而CDMA卻采用了碼分多址方式，這個本質上區別導致了兩者在保密性等方面有了巨大的差別。

CDMA在手機端使用帶擴頻技術的模數轉換（ADC），同一時間和頻率內，在空中傳輸信號頻率按指定類型編碼，即用戶信號的區分只是所用碼型的不同，因此只有頻率響應編碼一致的接收機才能攔截信號。頻率順序編碼高達4.4萬億次，空中被攔截竊聽機率非常小。在此基礎上，還可方便地進行二次加密，有四層保密機制，在一般的技術條件下，攔截竊聽幾乎不可能。

GSM采用的頻分多址和時分多址相結合的方式。頻分多址和時分多址簡單形象的說就是在不同的車道上開不同的車和在同一車道的不同時段內開不同的車?？梢哉f明，GSM以電路交換方式通信，容易捕捉信號進行竊聽，近年來層出不窮出現手機話單等失竊密事件大多來自GSM系統。

基于以上分析，用戶要根據自己的語音、短信等保密要求，選擇不同的通信技術，從而選擇支持相應通信網絡的手機的運營商。

2手機終端選擇策略

目前市場上銷售的手機主要有智能手機、非智能手機兩大類機手機。非智能手機基本上只能實現傳統通話、短信等功能，而智能手機除了可以實現傳統通話、短信等業務外，還具備了絕大多數Pc機的功能。同一通信制式的功能手機的安全方面表現差別不大，重點討論智能手機選擇策略。智能手機可以按支撐通信網絡制式、廠商、操作系統、屏幕等列出許許多多分類，但就安全方面來說，可以分為普通智能手機、安全手機兩大類。

普通智能手機通俗形象的講，就是在將手機傳統的語音通話和Pc機的主要功能集合在一起，它像電腦一樣，有自己的操作系統、存儲系統、中央處理器、輸入輸出系統等，它也像非智能手機一樣有移動通信功能。就目前的國內智能手機而言，主要有以下幾個特點：Android（安卓）和iOS是操作系統無可非議的主流，屏幕上智能手機主要的輸入輸出設備，手機處理芯片以高通、聯發科技、三星為主。普通智能手機往往關注手機自身的安全，通常使用普通密碼、增加殺毒軟件、使用指紋識別系統以及增加防盜系統等等安全策略，不能很好的解決竊聽等問題，更不能徹底的保證手機和機內數據的安全。

隨著手機失泄密事件不斷發生，人們手機安全意識的不斷提升，國產的安全手機成為了智能手機家族中的新寵。安全手機在騷擾攔截、黑白名單、殺毒、廣告檢測、指紋應用鎖、權限管理、防吸費、流量管理、通知管理、自啟動管理等等智能通用安全基礎能力基礎上，從開機認證、正常使用、下載軟件、丟失、借用等使用中的每個環節，著力解決私密通信防竊聽、移動上網防木馬、隱私信息防APP、信息隱藏防偷窺、資料防拷貝等問題，為用戶進行全方位的安全防護。下面對一些主要的安全策略進行分析。

2.1開機認證策略

開機認證是手機安全的第一道防護，普通的智能手機往往只提供口令保護功能，安全手機基本上會提供如指紋等圖像識別技術，而且通常由專門的芯片模塊處理和保存信息，操作系統和外部應用都無法訪問，從而確保芯片中的信息安全可靠。

2.2防木馬策略

安全手機主要有兩大策略，一是內置殺毒軟件，自動更新木馬病毒庫。此方式易于實現且成本低，但由于病毒庫可以更新，木馬病毒也有機可乘。二是獨立一個不能被木馬病毒入侵的系統，徹底隔絕木馬。這就像是將不會中病毒的功能機和智能機集成在一起，在安全模式下，數據網絡被徹底禁用，實現GPS定位等功能模塊被自動斷電關，完全隔絕病毒，僅剩通話、短信功能。這種方式最為可靠，但成本高和操作等原因，普通用戶不易接受。

2.3防竊聽策略

策略一是設置自動、手動斷麥克風、定位等設備電源，并關閉所有數據傳輸通道。策略二是語音加密，這種技術依托于運營商的透傳網絡和加密系統。語音加密主要由運營商密鑰管理中心、透傳網絡和手機來完成，手機發起申請密鑰消息（終端與運營商的密鑰管理中心的密鑰協商采用了非對稱密碼技術），密鑰管理中心完成鑒權、密鑰生成、加密、簽名等認證工作后，下發給手機密鑰通知消息，主被叫雙方上發透傳請求給網絡控制中心（得到雙方加密通話使用了對稱密碼技術），加密通話建立完成。

2.4防拷貝策略

一是通過專業的加密軟件對資料設置密碼；二是采用芯片模塊來實現加密。前者可以通過用數據線與電腦相連等方式，讀取出來數據，并經專業人士處理后可能會被拷貝；后者通過芯片加密，信息無法讀取，即使強制拷貝出來也是一堆亂碼，無法使用，但缺點是會提高手機的制造成本。

2.5隱私保護策略

一是遠程設備管理，在云服務支持下，當手機丟失后，機主可以通過系統進行遠程備份、遠程鎖定、遠程銷毀、遠程定位、遠程備份等操作，從而實現手機上數據備份保護和數據的安全。二是雙鎖屏保護，一臺手機上設置兩套鎖屏保護，分別控制進入機主模式和訪客模式。在機主模式下可設置隱私聯系人，隱私相冊，隱私應用；切換至訪客模式后隱藏上述隱私信息。

消費者可以根據以上手機各種安全策略，結合自身的需求、消費能力、喜好等因素，選擇合適自己的手機。

3手機使用安全策略

互聯網手機的安全跟個人的使用習慣也有很大的關系，往往是我們的不正確、不留意等的使用給了不法份子可乘之機，就應該引起注意。日常手機使用安全策略介紹如下。

堅持不使用來源不明的WIFI信號，當你在蹭別人wifi網的時侯，不法份子可能正在竊取你的資料、值入木馬……不要因為能省一點網費或方便一點，而把自己的信息給別人，這個帳大家都會算。

堅持不使用非主流應用中心提供的第三方面公共APP軟件，不要亂點網頁、短信、郵箱等提供鏈接，尤其要防范一些后綴為APK的鏈接。

堅持為智能手機安裝正版的安全軟件，并堅持定期更新病毒、定期殺毒，不定期的使用在線聯網殺毒。

堅持開機有密碼（或指紋認別等），不同的應用軟件使用不同的賬號和密碼，并定期更換密碼，并保證密碼不是弱密碼。

堅持像保管自己的財務一樣保管自己的手機，不輕易借給別人，發現異?？圪M、非正常短信等及時與提供服務的運營商聯系，發現重要的信息失竊等即時報警。

4社會信息安全環境營造

時至今日，信息已成為推動人類社會進步重要的生產要素。作為當前信息最為活躍的載體一一手機的信息安會環境，理應成為社會關注點。

4.1道德引領，立法打擊

一方面，政府引導，廣泛的開展網上道德宣傳，提供網絡文明，培養網民在虛擬的移動互聯網世界遵守現實生活中的倫理道德，從自己做起保護網絡信息安全。另一方面，加大、加快相關法律的出臺實施，做到保護互聯網手機信息安全有法可依。歐美及亞洲很多國家和地區出臺了一系列互聯網安全方面的法律法規，已經明確把互聯網手機的信息納入其中，而我們在這方面的法律法規是滯后于移動互聯網的發展。據傳網絡安全法已列入2015年的立法計劃，但必須加快進程。

4.2利益共享，責任共擔

移動互聯網手機已形成了一個超級的產業鏈，其中主要包括手機制造商、網絡提供商、平臺提供商、內容提供商、網絡店商等等，大家都在分享移動互聯網帶來利益，但在履行各自理應承擔的責任、義務時大都差強人意，追求深源，相關行業主管部門在明確既得利益者責任、義務明確方面不夠清晰明確、監督管理不到位，迅速彌補這方面的缺失刻不容緩。

國內信息安全的立法狀況范文5

關鍵詞：信息網絡存在問題法律法規法制化建設

信息社會的發展,使人們對信息的高速流通、共享和利用產生了強烈的社會需求,在這種需求的驅動下,信息技術,尤其是網絡技術得到了迅猛發展和廣泛應用。電子政務的推廣,方便了政府與民眾的信息溝通,提高了政府機構的辦公效率和科學管理及決策水平;電子商務的發展,不僅有利于市場信息的廣泛迅速傳遞、商業運作成本的降低、信息市場的繁榮,而且逐步改變了人們的購買習慣和生活方式;遠程醫療、遠程教育的實現打破了人們利用信息資源、享受醫療服務的時空界限,將科研合作、醫療會診推向了一個新的臺階。毋庸置疑,信息對國民經濟和人民生活的各個領域產生了深刻的影響。然而,當人們感慨信息的無窮魅力時,也尷尬地發現信息環境中的矛盾和沖突日益尖銳,信息侵權、網絡犯罪、信息市場不正當競爭等等不良現象屢有發生。為此,作為信息社會關系調節器的信息法受到了政府、學術界和產業界的廣泛關注。迄今為止,已有不少學者認為由于信息網絡的開放性、虛擬性、數字化、技術性和互交性等特征,單一的信息政策、法律調控已無法滿足現代信息社會的需求,無法完成對一個極為復雜的具有高度組織性與有序性的信息系統整體,從橫向結構到縱向結構,從單一層次到多位層次的管理和覆蓋。因此,建構一個新型的國家信息政策法律體系顯然是十分重要的。

1網絡信息資源的含義及特點

1.1網絡信息資源的含義網絡信息資源(NetworkInformationResource)作為現代互聯網帶來的一個全新的名詞,是一種和傳統信息完全不同的概念。所謂網絡信息資源,是指在信息內涵的基礎上,采取電子數據形式紀錄,多媒體形式(圖像、文字、聲音、動畫等)表達儲存在光磁等非印刷質載體中,并通過網絡通信、計算機或終端等方式再現信息資源的總和。隨著因特網的迅速普及與發展,網絡信息資源主要指在因特網中的信息集合,但并非包括所有的因特網信息,而是指能滿足人們信息需求的那一部分。

1.2網絡信息資源的特點網絡信息資源具有信息資源的一般特征,即可共享、可再生、可有效減少環境和資源的破壞等特點。但是網絡信息資源的依撐平臺是建立在網絡通信、計算機終端上這就決定了它又具有優于其它信息資源的五大新特點數字性。網絡環境下模擬信息轉化為數字信息,信息以計算機可識別的方式(0或1)儲存于網絡的某一節點上,并可以在任何需要的時候通過四通八達的全球網絡傳向任一合法的網絡終端用戶。b.動態性。因特網上的信息地址、鏈結、內容處于經常性的變化當中,任何網站資源短時間內都有建立、更新、更換地址或消失的可能,這就使得網絡信息資源瞬息萬變。c.豐富性。內容上,網絡信息資源包羅萬象,覆蓋不同學科、不同領域、不同地域、不同語言的信息資源;形式上,是多媒體、多語種、多類型信息的混合體,信息組織非線性化,超文本、超媒體信息逐漸成為主要方式。d.交互性。網絡信息資源自由度和隨意性大,操作性強,信息交流是雙向的、互動的,網站之間可以通過相應鏈結,進行及時的信息交換和共享,用戶可以主動到網上檢索所需要的信息,也可以向互聯網輸送信息,或通過電子信箱交流信息,真正實現了網上信息的“推—拉”過程。e.低費用性。和非網絡信息相比,絕大部分網絡信息資源可以免費獲得,大大地節約了人力和財力,在滿足用戶同樣需求的情況下,成本費用低,是網絡信息資源得天獨厚的優勢。

1.3警惕網絡信息資源的劣勢給人類帶來前所未有的挑戰

信息泛濫與信息污染造成“信息匱乏”和“信息過?！钡木置?劣質信息、有害信息比重加大。因特網是無人管轄的“網中之網”,信息的有很大的自由度和隨意性,缺乏必要的過濾、質量控制和管理機制,造成網絡信息資源良莠不齊;同時,網絡信息新陳代謝加快,導致信息過剩、貶值,使得大量網上信息成為信息垃圾,對信息環境造成極大的污染,影響了人們對網上資源的開發和利用。

2我國信息網絡秩序法制化的現狀及存在的問題

2.1我國信息網絡秩序法制化的現狀目前,我國信息網絡的基本立法方面,除了2001年新修改的版權法涉及了網絡環境的版權保護問題外,其他領域的基本立法都不到位,只有少部分行政法規、部門規章和司法解釋等。其中,行政法規主要有《計算機信息網絡國際聯網暫行規定》、《計算機信息系統安全保護條例》、《互聯網信息保護辦法》等;部門規章主要有郵電部門的《計算機信息網絡國際聯網出入口信道管理辦法》、《公用計算機互聯網國際聯網管理辦法》,國務院信息化工作領導小組的《計算機信息網絡國際聯網暫行規定實施辦法》,公安部的《關于加強信息網絡國際聯網信息安全管理的通知》、《計算機信息網絡國際聯網公眾媒體信息服務管理辦法》;司法解釋有最高人民法院關于《審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》等。上述規定的內容主要涉及的領域包括市場準入、網絡監督、信息安全、電子商務、網絡著作權等方面。為了整頓目前比較混亂的上網經營場所(如網吧等),2002年信息產業部門等幾家機構共同制定了《互聯網上網服務營業場所管理辦法》。據悉作為基本法律的《電信法》也正在緊張的制定之中,不日即將正式頒布。

2.2我國信息網絡秩序法制化存在的主要問題表現在五個方面:a.重網絡技術等硬件的發展,輕網絡法治化的觀念比較嚴重。目前仍有很多人認為,只要大力發展信息網絡技術,就可以保障信息網絡的健康發展。b.立法的指導思想和基本原則不明確,存在錯誤認識。一方面,認為信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性,因此,簡單移植他國或國際立法就可以了;另一方面,認為我國現在信息網絡還不夠發達,立法條件還不夠成熟,應等待時機成熟后進行立法。c.立法的層次低,缺乏權威性。在立法體系上,著重從傳統的行政法規的角度保護網絡安全,但缺乏管理性和技術性內容。必須建立一個以基本法律為主,其它法律、行政性法規和地方性法規為補充的專業性法律體系。d.立法缺乏系統性,立法沖突或不協調的現象嚴重。部門立法的立足點多限于某一特定問題,視野受到很大限制。因此,法律法規的內容重復或者缺空,內容重復表現在相同規定在兩個法律法規中出現,而內容缺空則表現為若干主要問題在法律中沒有明顯規定,這使得執行起來存在很大的困難。e.立法缺位現象嚴重。目前,在電子商務市場準入與工商管理、信息網絡中的知識產權保護、消費者權益保護信息網絡中的糾紛管轄與法律適用、電子證據、電子支付等等都存在立法缺位?？偟膩砜?我國目前關于信息網絡立法的理論嚴重滯后,在信息網絡立法的基本原則問題上還存在認識不足,立法狀況遠遠不能適應信息網絡健康快速發展的客觀要求。

2.3我國信息網絡法制化建設的必要性網絡法制化是保障信息網絡有序協調發展的客觀要求。網絡技術為人類提供了更加有效的信息交流環境,但是,網絡的特征也使得網絡行為有著不同于現實社會活動的特點。因此,基于現實社會活動的特點而建立起來的現行的法律規范無法有效地適用于網絡環境。網絡環境的特殊性需要有與之相適應的網絡法律進行調整,否則,信息網絡就不會和諧有序地發展。因此,信息網絡法制化是保障網絡有序協調發展的客觀要求。隨著全球信息交流范圍的擴大,國內信息活動、信息產業的蓬勃興起和知識經濟迅猛發展使我國信息化進程加快,同時也為不法分子提供了作案的工具和空間,主要表現為網絡盜竊、侵犯隱私權、侵犯知識產權、網絡詐騙、數字故意破壞、損害公序良俗、網絡洗錢、非法壟斷技術等等。要解決這些問題,必須加快信息網絡法制化建設,依法規范網絡秩序,保護社會公眾正當權益,營造良好的網絡環境。當今社會網絡正日益成為人們社會活動的主要場所,網絡需要有效的法律規范以防止各種糾紛發生,并為各種糾紛的解決提供依據。由于目前沒有明確的網絡法律規范對人們的權利義務行為作恰當界定,各種網絡糾紛不斷發生,這種狀況已經成為制約網絡健康發展的重要因素。因此,要防范和解決各種網絡糾紛,使其健康發展,就必須運用法律手段對其加以規范。信息網絡空間的自然延伸是一種全球的資源共享系統,在全球化、信息化、網絡化的今天,網絡已成為全球政治、經濟、軍事、文化等方面競爭最激烈的領域。然而,信息網絡又是一把雙刃劍,它在推動和促進社會發展的同時,也會被用作危害社會的工具。一些人利用網絡傳播有害信息,危害國家安全和社會穩定;同時西方國家開始憑借其經濟上技術上的優勢在信息網絡中極力推行政治標準與價值觀。因此,依法對網絡空間行使管轄權,已成為體現國家的重要方式。盡管世界各國的社會制度、經濟實力、發展網絡先后不同,但在實現信息網絡秩序法制化,依法規范網絡秩序,維護本國的和社會價值,促進信息網絡的健康發展方面卻是一致的。因此,建立理想的網絡信息法律保護體系已迫在眉睫。由于網絡的互交性、世界性,網絡立法必須與國際網絡立法互通、互融,達到國際化。

3實現信息網絡法制化的原則及對策

在全球化、信息化、網絡化的今天,要實現我國的跨世紀戰略目標,就必須抓住機遇,迅速發展我國信息網絡。信息網絡的健康發展離不開健全的網絡法制體系。因此,就必須把信息網絡立法提高到國家戰略全局的高度來認識,把信息網絡法制化作為依法治國的重要內容,掃除我國信息網絡發展的現行法律障礙。

3.1實現信息網絡法制化的基本原則在我國進行信息網絡立法,必須遵循如下四項基本原則:

3.1.1安全原則,是指信息網絡立法應充分考慮信息網絡安全的問題。安全原則要求信息在網絡傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等,要求網絡和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性。網絡的開放性、虛擬性和技術性使得網絡中的信息和信息系統極易受到攻擊,信息安全是社會公眾選擇利用網絡的重要因素。因此,信息網絡立法應堅持安全原則。

3.1.2鼓勵與引導原則,是指信息網絡立法鼓勵和引導社會公眾利用信息網絡進行信息交流和電子商務活動,從而促進電子商務的發展。但是,信息網絡是個新生事物,還很不成熟,需要通過法律加以鼓勵引導,通過立法鼓勵引導和促進信息網絡的健康發展是各國信息網絡立法的基本原則。

3.1.3開放中立原則,是指信息網絡立法對所涉及的有關范疇應保持開放中立的立場。因為,網絡和信息技術的飛速發展日新月異,那些建立在某一特定技術基礎上的電子簽名、電子認證、數據電文、對稱密鑰加密、非對稱密鑰加密等范疇很快就會過時。如果立法的基礎范疇依附于某一特定的技術形態,那么建立在先前某一特定技術基礎之上的法律范疇就不適應新技術條件下網絡發展的需要。如果不斷修改法律適應新形勢的話,就必將失去法律的穩定性和連續性。因此,要求立法必須適應信息網絡的技術性和快速發展的特點,并保持一定的靈活性,以便使信息網絡立法能適應信息網絡的不斷發展。

3.1.4協調性原則,是指信息網絡立法既要與現行的國內立法相互協調,又要與國際立法相互協調,同時還要協調好信息網絡中出現的各種新的利益關系。雖然網絡在一定程度上改變了人們的行為方式,但并沒有改變現行法律所依賴的基礎。因此,網絡立法要與現行的法律相協調。網絡的全球性和技術性特征,說明信息網絡立法有一定的客觀同一性,這種同一性要求各國信息網絡立法盡量與國際立法相協調,避免過分強調立法國家的權利性和所謂的國情而阻礙信息網絡的發展。

3.2實現信息網絡法制化的對策

3.2.1堅持正確的立法思想。信息網絡的開放性和技術特征,使得信息網絡立法具有全球的普遍性特點。因此,我們要認真學習和借鑒發達國家的經驗,在立法質量上與發達國家相抗衡。從世界范圍來看,美國自1978年在佛羅里達州通過第一個計算機犯罪法以來,1998年11月克林頓又簽署了經國會通過的《數字著作權法》,1999年4月弗吉尼亞州政府簽署了第一個有關互聯網的法律。瑞典在1973年頒布了《數據法》,英國在1985年頒布了《版權(計算機軟件)修改法》。1998年新加坡通過了《濫用電腦(修正)法案》,增加了3項新罪名(未經授權進入系統,干擾阻礙合法使用,擅自透漏密碼非法使用)規定對信息犯罪可判長達20年徒刑和20萬新元的罰款。澳大利亞、匈牙利、菲律賓、韓國等30多個國家也都制定了有關計算機安全監管的法律法規。我們要從中國的實際情況出發,借鑒國外立法的先進經驗,建立既具有中國特色又符合信息網絡健康發展要求的信息網絡法律體系。超級秘書網

3.2.2在立法體系上,避免多頭立法,減少部門立法。要采用聽證會制度,擴大信息網絡立法信息的交流,不但使政策探討設計階段充分民主化,讓利益相關的人員充分地參與政策設計和討論,充分咨詢專家意見,從實證分析的角度出發,對現有的國內外信息法律法規進行匯總整理,并通過實際數據分析比較,找出規律和結論。建立“中國信息法規數據庫”,其結構可分為如下七種:a.法律法規標題。按信息法律法規的全程錄入,此字段可確定數據庫記錄的唯一性。b.機關。特定的信息法規制定機構有其關注的特定領域,同一個機構的信息法規總存在一些共性和規律,這正是信息法規學術研究及具體法規制定時所要討論的。c.法律法規類型。不同類型的信息法律法規,如法律、行政法規、部門規章等,其法律效力和地位有較大差別。設立此字段,就是便于解釋信息法規的這一特性以及不同類型新型法規之間的比較分析。d.時間。我國信息法規的生效時間往往在時間之后,我們以信息法規時間為準。e.適用范圍。設置此字段,是為了便于使用者區分國家法規和不同省市的地方法規并對他們進行比較研究。f.關鍵詞。為了全面標示信息法規的內容,便于基于信息法規內容的檢索和數據分析,必須設置三個關鍵詞段,分別用“關鍵詞1”、“關鍵詞2”、“關鍵詞3”指示。g.摘要。為了更深入的解釋信息法律法規,幫助使用者了解法規內容,必須設置此字段。這就使立法機關可以避開制度等級直接接觸信息源。只有這樣,才符合信息網絡發展的客觀規律,才能促進和保障信息網絡的健康發展。

總之,必須嚴格遵循信息網絡法制建設的原則,制定一系列的與網絡有關的法律法規,并在立法過程中注意我國信息網絡的法律制度與國際接軌,確保互聯網的健康發展。

參考文獻

1毛天媛.網絡信息交流的法律調控.情報雜志,2004;(2)

2朱芒.行政處罰聽政制度的功能.法學研究,2003;(5)

3孫潮.立法過程中的信息問題初探.政治與法律,2003;(4)

4付長友.信息的“爆炸”與“收斂”.現代情報,2004;(2)

國內信息安全的立法狀況范文6

摘要：網絡因其流動性靈活性使網絡侵權不同于一般侵權案件，在我國網絡侵權日漸增多的情況下，相關立法、司法卻未跟進。針對這一現象，關鍵在于建立網絡個人信息權制度。面對不同的部門法現狀，網絡個人信息權又該從何處著手，論文擬從網絡侵權及其立法現狀著手，討論個人信息權建立的必要性。

隨著我國網絡化的逐步普及，互聯網正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活，另一方面也使每一個公民的信息趨于不安狀態。每一個公民的個人信息、個人生活都可能暴露于廣大網民、公眾的視線下。針對目前網絡侵權日漸增多的現狀，如何從立法和司法層面保障每個人的信息安全，減少網絡侵權現象的產生，值得思考。

所謂網絡侵權，是指計算機互聯網用戶和網絡服務提供者通過互聯網傳播信息侵害國家、集體、個人的民事權益的行為。網絡侵權載體為網絡，離開網絡，這一特定的侵權行為也就失去了意義。同一般侵權行為相比，網絡侵權在侵害的民事權益、侵權行為人主體、侵權責任人主體，責任方式等方面有很大的不同，從而體現了網絡侵權的復雜性、特殊性。

1.網絡操作簡單，網絡侵權行為人可以在任何時間、地點實施侵權行為，無需太高的技術水平和投入，違法的可能性較其他侵權行為顯然要高。

2.網絡侵權行為地點的隨意性，使傳統管轄權無法適應網絡空間的特性。管轄權無法確定，公檢法國家機關的求責也難以跟上。

3.網絡侵權行為取證艱難，我國民訴法規定七類證據，網絡侵權案件證據不在此類證據之列。而當事人證據不在法定證據類型范圍，很難產生法律效力。網絡的傳播速度很快，舉證時也難以找到原始性證據，證明力也相應會打折扣。

4.網絡侵權傳播迅速，損害時效性強，無需印刷紙張等傳統媒體信息傳播載體，僅憑借無形的高速運轉的網絡，造成侵權內容迅速擴展，廣為曼延。

網絡水軍助推也使網絡侵權主體難以確定，方式多種多樣

正是由于網絡侵權的特殊性，使得個人信息安全岌岌可危，很有必要通過立法規定和司法程序的完善，來保障個人信息安全。

2010年7月1日實行的《侵權責任法》第36條對網絡侵權作出了專門的規定，“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任?！边@一法條使網絡侵權現象有法可依，但法條卻過于簡單，可實行性不強。隨著網絡在生活中的進一步普及，相關問題仍會有很多。要真正解決網絡侵權現象，根本在于確立個人信息權制度。

何為個人信息，理論和實務界對個人信息做出的界定不一，主要有隱私說和識別說兩種：隱私說認為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息；識別說認為個人信息是指一切足以構成對個人進行識別的信息，比如姓名、性別、身高、血型、住所、職業、財產及婚姻狀況都包括在內。

隱私說重點在于主觀，即自己不愿透露的、自認為敏感的信息，而識別說重在于客觀，即客觀上能為他人識別的信息。筆者認為以識別說為主，兼采隱私說更為合理。隱私本身就是一個十分不確定的概念，同一信息，可能往往一個人認為是隱私，而另一個人認為不是隱私，通常標準難以確定。而且隱私說要真正運用于訴訟中，還需要證明這一信息確實屬于自己的隱私，此時即涉及到識別說。隱私本身就不確定，若再用隱私去界定個人信息，顯然是不合理的，而以識別說為主，兼采隱私說，可以直接界定哪些屬于個人信息，并且可以得出哪些個人信息除自己之外其他人“動不得”。

國內目前立法對個人信息的保護主要有民法、行政法、刑法等。其中民法多規定為事后保護，事后保護中也局限于侵權責任，事后保護中的違約責任，以及確立個人信息權為基礎的事前保護沒有確立。

我國涉及個人信息民法保護的主要立法有民法通則，侵權責任法等法律及司法解釋?！睹穹ㄍ▌t》第五條規定“公民、法人的合法民事權益受法律保護，任何組織和個人不得侵犯。”可以視作個人信息受民法保護的基本依據，《侵權責任法》對網絡侵權做出了規定。為個人信息保護提供了保障。不過立法仍然存在不足，個人信息缺乏系統保護，只能從零散的法規中尋找依據，缺乏事前保護。

刑法方面刑法修正案七增加了保護公眾私人信息安全的條款，把當前社會上反響強烈的非法出售、散布、竊取公眾信息、致人隱私被嚴重侵害的現象，列入了刑事追究的范疇，增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條，作為二百五十三條之一：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰?！边@一修正案將犯罪對象從原來的只限于郵件，擴大到包括所有個人不愿讓社會公眾普遍知悉的個人作息，犯罪方式也不限于私自開拆、隱匿、毀棄，而包括新出現的出售或非法提供、竊取的行為。但該條對犯罪主體的規定卻只限于國家工作人員，屬于身份犯。無法保護日常生活中大量存在的個人侵犯信息權的行為。在刑法中予以規定也是不現實的。

可見刑法對于生活中時時處處可能出現泄漏或者非法獲取個人信息但情節輕微的行為是束手無策的。而通過行政方法規制涉及個人信息的相關行為具有合理性。隨著社會的進步與發展，政府部門、授權行使職能的組織，常會收集、保存、處理大量的個人信息，同時侵犯個人信息的行為影響到人們正常生活時，采用行政方法加以適當干涉是必須的，但是在行政方法調整的過程中，由于行政機關牽涉其中，程序可能變得嚴格，解決問題的途徑不如民法靈活。

個人信息的處理活動，涉及的是他人同個人信息的本人之間的私人關系，本質上屬于平等主體之間的關系。屬于意思自治的范疇，對于這一民事行為，其調整法律規范理應由民法承擔。同時與它法相比，民法對個人信息保護也具有成本低，效率高、靈活、便利的優勢。

而當前民法對于個人信息侵權、個人網絡侵權的保護，最主要的是缺少一個有權可依的上位概念，即個人信息權。當然也缺少很多相關的配套詳細法規及程序規范。建議立法機關首先應該在民法通則中加入個人信息權，也可以制定個人信息保護法，通過立法形式規范披露、傳播和利用信息的行為。讓公民包括網民在法律框架內發表自己的言論，保護公民信息權。

網絡侵權相關程序問題，可擴大立法篇幅，以網絡侵權責任為名，將其作為《侵權責任法》的單獨一章或者直接專門制定一部《網絡侵權法》就網絡侵權行為的管轄權、舉證方式、虛擬價值認定問題、相關責任形式等作出明確規定，從而調整網絡上相關法律問題。

相信通過以上措施及立法、司法、行政部門的努力，我國網絡侵權現象會大大降低，真正保證公民的個人信息權。

參考文獻：

[1]周燦鋒.網絡侵權亟待法律規制[N].江蘇法制報，2006-07-03

[2]楊昌平.網絡侵權糾紛呼喚法律保護[N].人民公安報，2003-02-22

[3]曹雪明.網絡侵權的特點及其管轄權確定[N].人民法院報，2001-12-19

[4]張西明.網絡侵權欲說還休[N].中華新聞報，2000-07-10

[5]譚云明.當前網絡侵權的原因透析和對策分析[J].中南民族大學學報，2003-10-30

[6]周敏.個人信息權民法保護研究[D].西南大學，2007-04-08