網絡等級保護條例范例6篇

前言：中文期刊網精心挑選了網絡等級保護條例范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡等級保護條例范文1

關鍵詞：電子公文電子政務互聯網

一、子公文及其特點

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送?；ヂ摼W本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

網絡等級保護條例范文2

【關鍵詞】虛擬財產 網絡游戲 刑法保護

一、引言

本世紀以來，網絡游戲在短暫的幾年中飛速成長，越來越多的用戶加入到這個行列中，但是在這個良好的發展狀況下，卻有不少人開始利用各種不合法的網上欺詐手段獲得暴利。據CNNIC（中國互聯網絡信息中心）統計，截至2010年底，我國網民已達到4.57億，而網絡游戲玩家有1.2億，網絡游戲作為休閑娛樂的主要方式之一，我們究竟該怎么做才能有效保護存在于這些虛擬世界中財產呢？

二、虛擬財產刑法保護的研究

（一） 簡述虛擬財產保護的必要性

網絡虛擬財產中凝結了社會勞動，具有財產的基本價值屬性。在當今數字化網絡普遍的情況下，網絡游戲運營商或游戲玩家還可以通過出售或轉讓的方式實現虛擬財產與現實財產的價值轉換?？墒钱斶@些私有財產遭受到破壞又該如何呢？

2003年，據《貴陽晚報》報道，26日一早，貴州省平壩縣市民周先生來到安順市公安局公安局公共信息網絡安全監察處報案表示自己在網絡游戲“千年”中投入了5萬多元的賬號“太極之飛雪”一夜之間“武功盡廢”，虛擬人物的所有裝備被盜。

根據我國現行《刑法》對犯罪的定義，即一切侵犯公民私人所有財產的行為都是犯罪，應當依照法律給予相應的刑罰處罰?？梢哉f，在網絡不斷發展的今天，對虛擬財產的保護已成了我國刑法修訂過程中不可忽視的任務了。

（二）法域外虛擬財產刑法保護的借鑒

韓國不但是目前全球范圍內網絡游戲產品制作和運營技術方面的領跑者，也是最早明確虛擬財產歸屬問題的國家之一其法律明確規定了網絡游戲中的虛擬角色和虛擬物品獨立于運營商而具有財產價值。運營商所扮演的的角色只是為玩家的這些私有財產提供一個存放的平臺，而無權對玩家的財產進行隨意的修改或刪除，這種網財的性質與銀行賬號中的錢財并無本質的區別。

而為有效治理愈來愈多的計算機和互聯網方面的信息科技違法犯罪，香港政府已陸續修改了各項條例。例如，根據《電訊條例》第 27A條，任何人藉電訊，明知而致使計算機執行任何功能，從而在未獲授權下取用該計算機所保有的任何程序或數據，即屬違法，最高刑罰罰款20000元。《刑事罪行條例》第200章第161條規定，有犯罪或以不誠實意圖取用電腦而使其本人獲益或引致他人蒙受損失，最高刑罰可判監禁5年。如以欺騙手段取得財產的，根據該《條例》第201章第17條的規定，最高刑罰可判監禁10年。

（三）解讀我國虛擬財產保護法

1.虛擬財產的范圍認定

我國針對現有網絡游戲市場推出了《中華人民共和國虛擬財產保護法》，其中第二條明確指出：“本法所稱虛擬財產，又稱‘網財’，是指網民、網絡游戲玩家在網絡游戲中的賬號（ID）及積累的‘貨幣’、‘裝備’、‘寵物’等‘財產’?！睂τ谔摂M財產的定義，該保護法表示其“虛擬”并非指財產的虛幻，而是因網絡虛擬空間而存在，認定其財產價值的法律意義。

同時保護法進一步明確了虛擬財產的詳細范圍，主要包括：游戲賬號等級、虛擬金幣、虛擬裝備（武器、裝甲、藥劑）、虛擬動植物、虛擬ID賬號及角色屬性與法律規定的其他虛擬物。從司法解釋以及立法解釋的角度詳盡細致地對網絡“虛擬財產”做出了劃分。

2.虛擬財產的價值評估

為了公平合理地對虛擬財產作出價值評估，我國虛擬財產保護法表示該認定和評估體系理應當由信息主管部門、游戲開發商、游戲高手等三方共同協商制定，而由獨立于服務商與用戶自發市場之外的專業機構進行實際評估。根據虛擬財產保護法第十二、十三條的規定，其中虛擬財產的價值主要是由兩方面組成：玩家的社會必要時間以及具有合法證明的投入成本所決定?？梢哉f，我國司法機關在起草擬定虛擬財產相關保護條例時，已不再將其為虛擬世界的產物，而是采用近似對現實物體的價值認定，站在現實的角度看待虛擬財產。

3.虛擬財產喪失的責任追溯

我國虛擬財產保護法從玩家、運營商以及產生侵權行為的第三方，三個角度展開責任追溯。出于對消費方的保護，其明確指出當虛擬財產受到損失時，玩家可以在無法判斷是運營商之外的第三方侵權還是因為運營商的過失操作所造成的情況下，直接向運營商提出賠償要求。運營商承擔舉證責任表示清白，否則便推定其存在過錯，承擔敗訴的結果，而相比之下，玩家只需在運營商的協助下盡一般的舉證責任。并且針對非法竊取他人虛擬財產的違法行為，相應地給予經濟賠償和刑事處罰。

三、總結

經濟飛速的發展推動法律體系的構建，當十年前計算機還是個新興科技時，如今網絡早已遍布千家萬戶。對于整個社會而言，虛擬財產的保護刻不容緩，這不僅是為了穩固網絡世界的正常運營，更是為了維護現實世界的法律秩序。

參考文獻：

[1]http：//.cn/newgames/2003/12/12019148.shtml

[2]http：//.cn/newgames/2004/05/051621331.shtml

[3]霍立濤，《淺談虛擬財產刑法保護》，法制與社會， Legal System and Society， 編輯部郵箱 2011年 31期，P105 & 116.

網絡等級保護條例范文3

我國現行的《中華人民共和國合同法》（以下簡稱“合同法”）對與電子商務有關的關于數據電文作為合法書面形式的確認、數據電文的到達時間和生效時間、以數據電文訂立的合同的成立地等相應規定。這些規定是我國第一次以法律的形式確定了關于電子商務的法律調整，雖然直接相關的內容僅有四條，但仍可以說是我國電子商務立法的一個里程碑。

實際上，與電子商務有關的立法最早可以追溯到1994年2月18日國務院頒布的《中華人民共和國計算機信息系統安全保護條例》，以及其后的《中國互聯網絡域名注冊暫行管理辦法》（國務院信息辦1997年6月3日頒布）、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》（國務院1996年2月1日頒布）。但這些相關的立法均為行政法規或規章，法律效力等級較低且規定內容不盡全面。

與這些立法相比，合同法的相關規定無論從內容上或從法律效力等級上都不可不謂為一大進步。相關的法律條文包括：1、電子合同的要約與承諾到達的時間和系統的法律規定。 “采用數據電文形式訂立合同，收件人指定特定系統接收數據電文的，該數據電文進入該特定系統的時間，視為到達時間，未指定特定系統的，該數據電文進入收件人的任何系統的首次時間 ，視為到達時間。”（合同法第十六條第二款）2、電子合同的成立與生效的法律規定?！俺兄Z通知到達要約人時生效。采用數據電文形式訂立合同的，承諾到達的時間適用本法第十六條第二款的規定”（合同法第二十六條？quot；承諾生效時合同成立。“（合同法第二十五條）”當事人采用信件、數據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書，簽訂確認書時合同成立。“（合同法第三十三條）3、電子合同的成立地的法律規定。 ”采用數據電文形式訂立合同的，收件人的主營業地為合同成立地，沒有主營業地的，其經常居住地為合同成立的地點。當事人另有約定的，按其約定。“（合同法第三十四條第二款）

隨著入世在即，電子商務作為一個也許是最隱蔽但沖擊重大的行業，我國理應在最短的時間內完善有關方面的立法。在進一步細化合同法有關電子商務的條款的同時，更應在電子支付的確認、網民隱私權的保護及知識產權的網上保護等問題上進行立法研究并盡快完成相關法律的起草工作，以彌補法律框架上的欠缺。筆者認為應從以下幾個方面進行研究：1、關于電子支付。網絡交易必然會涉及到網上支付，網上支付即是電子支付，它是我國目前電子商務發展的一個重點。電子支付使傳統的貨幣有形流動轉變為無形的信用信息在網上流動，對電子支付及由此產生的法律問題，我國目前尚無相關的法律予以調整。根據國外的有關經驗，電子支付的法律問題的核心問題是電子簽名法。電子簽名法有四項原則：技術中立原則、當事人意思自治原則、最大誠信原則、合理推定原則等①。2、關于網民隱私權的保護。安全和保密是電子商務發展的一項基本要求。網民的隱私權保護又系重中之重。網站、ISP（網絡接入服務）或ICP（網絡信息服務）等泄露或不當利用客戶的個人信息，造成客戶的隱私權的損害事件屢見不鮮。因此，制定相關的法律來確定“在線服務商”在侵權責任勢在必行。根據國際慣例，對網上貿易涉及的敏感性資料及個人數據給予法律保護，對違規行為應追究責任②。3、關于知識產權的網上保護。電子商務在國內的迅速普及，使現行知識產權保護制度面臨新的更加復雜的挑戰。惡意搶注等與域名有關的新型知識產權糾紛已在國內出現，專利、商標等的網上保護日益突出、特別是著作權的保護更是需要更高等級的法律保護或在現行法律的修改稿有所體現。

網絡等級保護條例范文4

[關鍵詞]網絡信息　信息資源共享　利益平衡　傳播權保護

[分類號]G20

上世紀末，美、英等國紛紛出臺了關于互聯網環境下版權保護的相關條約，我國也于2006年7月1日頒布實施了《信息網絡傳播權保護條例》(以下簡稱《條例》)?！稐l例》是著作權制度在網絡環境中的拓展和延伸，較好地保護了網絡信息的專有權，但它也通過諸如“網絡信息的有限制傳播權”以及“禁止自行數字化館藏資源”等“除外權利”的制約，給圖書館信息共享帶來了極大的限制和影響。面對《條例》的保護與限制，圖書館如何在“對創作者權利的適度保護和公眾資源共享利益的實現”之間尋求平衡點，以實現資源共享的突破是本文研究的重點。

1　傳播權保護與圖書館信息資源共享的利益沖突分析

信息網絡傳播權是著作權法賦予版權人的一種合法的私人權益，具有專有性和排他性；而圖書館是建立在信息開放、擴大交流的基礎之上的，具有普遍性、共享性，代表的是社會的公眾利益，這種私人利益與公共利益之間的矛盾，在傳統的著作權法中通過權利的保護與限制得到了解決。隨著網絡化時代的來臨，原有的平衡被打破，著作權人與圖書館之間的矛盾在網絡環境下突顯出來。現就兩者的沖突做一具體分析。

1.1　信息傳播權保護標準提高與公共利益空間縮小的矛盾

網絡的普及使網絡信息產品的受眾范圍擴大，數字侵權的隱蔽性加大，特別是因特網上龐大的用戶群和低廉的復制成本使傳統的合理使用行為對作品的市場銷售和權利人的利益構成威脅，在這種情況下，國家通過對網絡信息傳播權的保護來維護權利人的利益。從《知識產權法》到《信息網絡傳播權保護條例》，對知識產權的保護標準不斷提高，其直接后果就是著作權人的權利保護擴張，權利人占有大量信息資源，而社會公眾在信息資源利用方面則處于不利地位，圖書館的合理使用空間縮小，公共利益空間受到嚴重擠壓。

1.2　圖書館網絡信息資源共享與相關法律保護缺位的矛盾

網絡時代的到來改變了圖書館間資源共享的實現方式，圖書館越來越需要借助網絡平臺實現資源傳遞與共享。但《條例》對圖書館通過網絡傳遞實現信息資源共享、實現信息公平的保障不夠到位，主要體現在：

1.2.1　對網絡傳播信息的限制①《條例》允許以網絡方式在館內傳播的作品僅限于“本館收藏的合法出版的數字作品”，回避了“公益性圖書館局域網絡信息傳播相對于信息網絡傳播權的例外”，使得合理使用僅適用于“數字作品”；②對于非數字載體作品的合理使用，被局限在“為陳列或者保存版本需要”的“已經損毀或者瀕臨損毀、丟失或者失竊，并且在市場上無法購買或者只能以明顯高于標定的價格購買的作品”的小范圍內。

1.2.2　“有限的在線館際互借豁免權”的限制 中國圖書館學會在《關于網絡環境下著作權問題的聲明》中提出“公益性圖書館采取網絡傳輸方式進行限量館際互借豁免”的立法建議未被《條例》采納，使圖書館之間簽訂的館際互借協議的效力不能延及網絡空間。

1.2.3　圖書館遠程在線信息服務的法定許可權利缺失遠程在線信息服務是實現信息共建共享的有效途徑。通過法定許可方式為符合要求的圖書館提供館藏圖書的數字瀏覽，既便于讀者通過圖書館的網絡閱覽系統遠程以適當付費方式閱讀館藏圖書，也保障作者從作品的網絡傳播中獲得了適當報酬，維護了信息公平。但《條例》對著作權人的保護占了上風，取消了遠程在線信息服務的法定許可，這對圖書館數字服務功能開發的制約是明顯的。

1.3　對著作權私權保護的確定性與對使用者豁免規則不確定性的矛盾

《條例》采用傳統的“封閉式立法模式”，以明確的法律條款嚴格保護了著作權人的權利，防止了司法實踐的主觀隨意，對著作權私權提供了確定性的保護。但《條例》對著作權使用者――圖書館除外責任或者豁免規則的規定卻是復雜化和不確定的，這種復雜性和不確定性使圖書館面臨著法律的風險。如《條例》第七條“合理使用權利的行使”相關條款的規定中，采用“已經損毀或者瀕臨損毀”、“作品收藏權與作品所有權”等專業性極強的復雜表述，法律專業人士尚且難以分析透徹，圖書館員就更難以厘清廓明了。同時，《條例》豁免條款中不確定性因素的存在，更增加了圖書館的法律風險，這些格式條款使處于信息不對稱地位的圖書館難免會出現操作上的失誤。

2　傳播權保護與圖書館信息資源共享平衡機制的構建

2.1　關于平衡標準的思考

筆者認為，化解信息網絡傳播權保護與圖書館信息共享這對矛盾的平衡標準只有一個，那就是：透過信息網絡傳播制度的規劃，達到促進著作在社會上迅速流通的效果?！稐l例》本身是為平衡知識產權人的壟斷利益與社會公共利益而做出的制度設計，旨在激勵知識創造和對知識產品需求的社會利益之間實現理想的平衡。用平衡論的觀點來看，信息網絡傳播權保護與信息資源共享所追求的利益平衡就是要在利益沖突的各方之間建立一種“同時達到最大目標而趨于持久存在的相互作用形式”；換成經濟學語言來說，就是達到在這個領域內的“帕累托最優狀態”。其最終的結果就是要對參與信息網絡傳播的利益集團在信息生產、專有和信息的獲取之間達到平衡，達到著作在社會上被迅速傳播的終極目的。

2.2　國外建立平衡機制的主要實踐

在國外，圍繞著對信息所有權人的版權利益保護和對信息使用人傳播權限制的社會爭論從未平息。信息資源共享活動也一直是在處理這個核心矛盾的動態過程中發展前進并有所成就，各國探索出各種機制和模式來處理這個實質性利益沖突。其主要實踐如下：

2.2.1 通過立法來平衡兩者的沖突 圖書館作為傳播信息和思想的公共信息載體，是實現信息資源共享的主要形式，因而它在這場博弈中一直處于特殊地位，成為各國版權法(信息傳播法)關注的焦點。無論在國際版權條約還是國內版權法中，圖書館都是合理使用的主要享用者。各國版權法中都規定了非贏利性圖書館依據合理使用原則可以享有一系列版權例外和豁免，如美國數字千年版權法案(Digital Millenium Copy-right Act(DMCA))第404條對非贏利性圖書館、檔案館等機構“基于合法存取目的而破解技術措施”行為的豁免權規定；澳大利亞《1999年版權法修正案》中“網絡環境下圖書館可以使用新的傳播技術就象使用現有技術那樣向公眾提供作品”的條款；世界知識產權組織1996年的WCT和WPPT條約允許把“合理使用”適用到網絡環境中。另外，各國版權法中針對圖書

館復制權的豁免和例外保護是一個歷史存在，如現行美國版權法第108節即為有關圖書館復制權的例外規定；美國DMCA針對公共圖書館通過服務器向使用者在線提供某作品也作出了“暫時復制”的例外規定。

2.2.2　通過利益補償機制來平衡兩者的沖突 除通過立法來平衡沖突外，也有一些國家針對網絡環境下圖書館領域的特殊情況，嘗試把版權補償金制度的立法引入圖書館實踐活動，并對其做出符合數字圖書館規律的創新，使圖書館利用作品的行為受到限制。利益補償機制的建立一方面可以彌補純粹的合理使用使權利人利益弱化的缺陷；另一方面謀求通過科學的制度設計，圖書館和社會不致背上沉重的經濟負擔，版權資源及其相關利益得到合理配置。如法國、英國、美國、西班牙、丹麥、奧地利、瑞典、日本等國家都通過建立版權補償金制度來謀求公共利益和私人利益的平衡。

2.3　我國傳播權保護與圖書館信息資源共享平衡機制的構建

2.3.1　宏觀制度層面

通過自律組織制定信息傳播規范，實現科學規劃與管理。各圖書館收藏的信息紛繁復雜、形式多樣，何種信息應該經過何種審批程序、依照怎樣的技術路徑、在多大范圍內傳播?筆者建議可考慮由中國圖書館學會等類似的行業協會牽頭，在全國范圍內組織專家，制定適用全國各館的信息傳播規范和科學詳細的館藏信息指導性分類標準，由各館參照該標準對自有信息進行分類，按照“公開發行利用的科技報告”、“自有研究成果”等不同信息來源渠道劃分傳播等級、范圍，以建立集中與分布相結合的多層次信息收藏和服務體系。最終實現減少各自為政，標準不一的混亂現象，促進不同信息在不同范圍內的充分共享和利用，實現科學規劃與管理的目標。

不斷完善法律法規制度。首先，圖書館界應該根據有效利用、合理使用原則，爭取參加到版權法的修訂過程中去；可以參照國際慣例，要求能將對圖書館復制權的限制或豁免延伸至網絡環境下，為圖書館爭取更多的利益。事實上，為了協調社會技術快速發展與法律缺位的問題，立法的修訂是完善法律法規的必然程序，任何一部法律都是在不斷的修訂中完善起來的，《條例》也不例外。

其次，圖書館界應積極倡導并參與《圖書館法》等專門法律法規的制定。與針對強調版權保護的《條例》相比，目前國內尚沒有針對圖書館而制定的法律，更沒有專門針對網絡環境下圖書館的合理使用而設置的相應條款、細則，對圖書館事業發展、資源建設方向以及圖書館協作、網絡建設和資源共享做出科學規劃和指導，這不能不說是一個遺憾。

2.3.2　作為微觀主體的圖書館層面

開發利用公共領域的信息資源。圖書館除了可以通過簽訂采購協議，與資源提供商約定數字作品的信息網絡傳播權使用權之外，還可以通過合理手段開發利用公共領域的信息資源?！稐l例》并未束縛圖書館利用公共領域信息資源實現信息社會共享，公共領域的信息是最安全的，它既不會引起法律糾紛，也不存在付費的問題。即使是受版權保護的作品，在經過一定時期的保護后，也會自動進入到公有領域。因此，圖書館可以整合諸多公共領域信息資源，篩選去莠，建立特色資源平臺，實現信息共享。

建立知識共享許可機制。在學術界，學者們追求的不是自己的學術成果的經濟價值，而是通過互相交流，互相評議，使自己的思想得到同仁們的認可，有利于學術的創作。基于這種理念，2001年在斯坦福大學正式成立了非贏利性組織一知識共享組織。知識共享也稱創作共享(Creative Commons，簡稱CC)或者創作共用，是一個非營利組織，也是一種創作的授權方式。此組織的主要宗旨是增加創意作品的流通可及性，作為其他人據以創作及共享的基礎，并尋找適當的法律以確保上述理念。

確切地講，知識共享許可機制是指知識共享組織在遵守著作權法規定的前提下，構建一個可行的許可授權機制，通過擬定協議，讓作者讓渡一部分權利，或者無任何權利保留，其意義在于實現知識共享。知識共享許可機制的實質是通過作者自愿讓渡一部分權利，讓使用者更容易接近信息。CC作為一種平衡模式，它是服務于信息創作者、信息再創作者以及從創造性信息創作中獲益的社會公眾的利益的，可以說是兼顧了信息資源共享中各方的利益。CC的理念和精神以及其授權設計一方面體現了信息資源共享的實質，另一方面也很好地平衡了信息資源共享中信息所有與信息自由的利益沖突，開創了一個雙贏的局面。

目前國內尚沒有圖書館與cC組織合作的范例，但它們的合作應該是極具可行性和發展前景的。圖書館知識共享許可機制的建立是通過圖書館聯盟的方式實現的。圖書館界首先應聯合起來，成立圖書館聯盟，由圖書館聯盟組織機構牽頭，設計適合于圖書館信息服務的知識共享許可協議，建立一個適合于學術研究人員進行學術交流的知識共享平臺。

整合著作權授權模式。在《條例》的規定之下，授權成為網絡環境下信息網絡傳播權的最有效的保護方式，也是實現信息生產者與信息使用者利益平衡的市場機制。因此針對傳統著作權法中作品授權使用方式的不足，應該考慮網絡環境下如何通過授權解決“海量”作品的“海量”使用問題。

傳統的授權方式有著作權集體管理、授權要約、版權管理機構、一對一洽談、共同體授權等模式。網絡環境下，作品的形式發生了變化，作品的使用也更加復雜，單獨使用某一種模式不能使作品充分地傳播和利用，應將現有模式進行整合，使作品的經濟效益最大化。借鑒近年來部分國家和政府對集體管理組織進行干預和監督下出現的諸如“擴展性集體管理”、“強制性集體管理”等新的授權模式，國內圖書館可以考慮采取法定許可和著作權集體管理模式結合、授權要約模式與著作權集體管理模式結合以及共同體授權模式與著作權集體管理模式結合等整合模式來實現著作權專有與信息共享的利益平衡。

積極嘗試版權補償金制度。版權補償金制度是許多國家在網絡環境下的一種法律選擇，也是維系版權人的私人利益與圖書館所代表的公共利益的平衡，構筑新的利益平衡機制的需要。補償金制度的最大特點是“雙向限制性”，一方面極大地制約了權利人的權利行使，使其絕對權利降格成為一種獲得合理報酬的權利；另一方面又使公眾利用作品的行為受到限制，使法律原本認同的許多“合理使用”行為變成了“法定許可”。其目的是使版權資源得到優化配置。

在版權補償金的支付上，由于圖書館是接受政府委托，按照政府授予的職權開展公益的機構，若由圖書館承擔支付補償金的義務，必然不利于公共政策的實施，還會使圖書館背上沉重的經濟負擔，而無力顧及事業的發展。因此，版權補償金的支付應由各級政府來承擔。在國外，實行了版權補償金制度的國家，都是采取國家支付方式，補償金來源于政府預算與撥款。在我國，隨著我國近年來財政實力的不斷增強，完全可以通過修改《著作權法》等相關法律法規，率先針對圖書館領域版權補償金進行積極嘗試，經實踐成功后，可進一步向其他數字版權領域推廣與完善。

3 結語

網絡等級保護條例范文5

【關鍵詞】 物聯網業務 網絡安全 網絡運營商

一、運營商支撐物聯網安全業務的范圍

不同的物聯網業務資產需要不同安全保護措施，因此物聯網業務提供商需要進行風險和隱私保護評估，以確認業務的安全需求。網絡運營商和物聯網業務提供商在資產保護方面經常會有共同的安全需求，而且網絡運營商同時也可以作為業務提供商，因此對他們來說最方便有效的方式是協商通用的安全解決方案。

運營商能夠為物聯網業務資產提供的安全服務包括：1）在物聯網終端設備和業務平臺之間傳輸物聯網業務數據――包括基本的隱私敏感數據和商業開發數據。2）終端節點設備中（包括網關設備）的安全資產（IMSI等）和網絡配置（APN、定時器等）。3）物聯網業務提供商的商業敏感信息，包括商業信譽、顧客數據、策略信息、金融數據、健康記錄等。4）物聯網業務提供商的商業架構、業務平臺、公司網絡和其他專用網絡的參數信息。5）支撐物聯網業務的運營商數據中心架構，包括公共業務、服務器性能、虛擬化設施、云設備。6）通信網絡架構，包括無線接入網、核心網、主干網、基礎業務功能（DNS、BGP等）、蜂窩網和固網的接入和匯聚。

二、 物聯網網絡安全機制

網絡運營商需要提供適用且可靠的安全機制，通信網絡提供最基本的安全機制如下：1）識別和認證物聯網業務的實體（網關、終端節點、家庭網絡、漫游網絡、業務平臺）對需要連接和訂購物聯網業務的實體實行訪問控制。2）數據保護――保證物聯網業務網絡承載信息的安全性（機密性、完整性、可用性、可靠性）和隱私性。3）提供流程和機制――保證網絡資源的可用性，保護其免于遭受攻擊（提供防火墻、入侵檢測和數據過濾技術）。

2.1安全識別

身份識別包括向物聯網業務實體提供唯一的身份標識，且將電子身份與實際身份進行關聯。在向物聯網業務提供連接的蜂窩網絡中，終端節點設備用IMSI和IMEI進行標識（EIDs也可用于具有eUICC的設備）。網絡使用網絡編碼和城市編碼進行標識。安全認證是基于安全的身份標識，所以身份標識在認證過程中非常重要，因此實體的身份標識（例如IMSI、IMEI或ICCID）及其在物聯網業務中的使用需要得到保護，以抵抗非授權修改、偽造和竊取。物聯網業務提供商遇到的實際問題是他們的物聯網業務可能需要與多個物聯網業務平臺通信，需要分別進行身份識別。每個與物聯網業務平臺建立通信連接的身份都需要物聯網業務提供安全的分配、存儲和管理。對物聯網業務，網絡運營商建議使用UICC保證終端設備身份的安全。網絡運營商能夠擴展UICC安全存儲功能，使物聯網業務提供商在UICC上存儲與其業務相關的身份。同時，網絡運營商能夠提供單點登錄業務，允許終端設備只需一次性建立并且證明自己的身份，就可以連接到多個物聯網業務平臺。這項業務的安全和風險需要跨多個平臺來權衡考慮。

2.2安全認證

認證可以識別用戶、進程和終端節點設備的身份，是訪問信息系統資源需要滿足的首要條件。

網絡運營商能提供這項業務，確保與物聯網業務相關的用戶、應用、終端節點設備、網絡和業務平臺得到安全的認證。

2.3 安全通信

網絡運營商為廣域蜂窩網和固網提供安全機制，確保提供一流的通信完整性、機密性和可靠性。網絡運營商能使用VPN和加密連接，向企業提供安全的網絡B接，并對其進行管理。安全通信信道是保證信道上的通信數據未經數據主體的同意不能進行處理、使用或傳輸。加密技術保證傳輸數據的安全性，提供機密性、完整性和可靠性保障。加密方法的選擇要與系統的設計一致，要考慮系統中輕量級的終端節點設備、網絡部分和業務。 網絡運營商可以向物聯網業務提供商提供數據加密業務，確保通信的完整性和網絡可靠性。傳統的網絡運營商需要提供公用電信基礎設施或公網和專網混合設施。網絡運營商能保證對傳輸的用戶數據在進入公網和離開公網的節點之間實施加密。必要時，運營商還可以幫助物聯網業務提供商配置或獲取自身的公鑰證書，確保物聯網數據在運營商基礎設施中傳輸時的機密性。

2.4信道可用性

網絡運營商能夠為物聯網業務提供商提供網絡的可用性，最基本的機制如下：

1.使用許可頻譜。GSMA網絡運營商成員在各自國家許可的專用頻段提供網絡。使用許可頻段可以保證其他無線技術的接口干擾最小化。網絡運營商與國家監管機構會協作搜尋非授權的干擾源，保證網絡的可用性不受影響。運營商可以在授權的頻段進行網絡規劃和運營，保障網絡的覆蓋和容量，向用戶提供最大化的網絡可用性。

2. 使用標準化的網絡技術。GSMA網絡運營商成員使用標準化的網絡技術，例如3GPP標準組織制定的GSM、UMTS和LTE。使用標準技術不僅保證網絡運營商之間的互通，而且保證標準受到最大化的合規審查。

3.網絡要經過測試和認證。多數網絡運營商的網絡要根據國際測試標準進行測試和認證。網絡中復雜的終端設備和通信模塊也要遵守3GPP測試規范。

4. 網絡拓撲和配置的可恢復性。運營商提供彈性網絡，建立必要的冗余和隔離，保證最小的宕機時間和最大的可用性。所有的網元都需要合理的配置和檢測，嚴格確保QoS，滿足服務等級協議。

5.網絡資源的實時監測和管理。運營商實施7天24小時的網絡性能實時監測，網絡流量實時管理，對網絡需求和故障進行響應。

6.威脅管理和信息共享。GSMA欺詐安全組（FASG）向運營商提供公開、接納和可信的網絡環境，運營商可及時可靠地分享欺詐、安全情報和事件的詳細信息。這個研究小組對全球欺詐和安全威脅的情況進行評估，分析網絡運營商和用戶的風險，并且根據事件的嚴重性和緊急性給出了應對措施。

7.漫游服務。由于使用了標準化的網絡和終端設備技術及互聯服務，網絡運營商能夠提供網絡漫游業務，進一步提升網絡覆蓋和可用性。

8.終端設備性能的監測和管理。網絡運營商通過監測接入網絡終端節點設備的性能，對于使用過多的無線接口或者網絡流量的設備進行隔離，避免網絡性能的下降。因此終端設備需要檢測，當發現終端設備的異常行為時，要及時斷開連接或升級固件。

三、 物聯網業務隱私性的保護

對于物聯網的發展來說，業務提供商得到用戶的信任非常重要。業務提供商向用戶提供物聯網業務并且收集用戶數據。只有用戶感到隱私能得到尊重和保護時，才可能信任物聯網業務提供商。當前，世界范圍都已經建立了運營商需要遵守的數據保護和隱私法律。運營商可以使用現有的數據保護條例和準則處理物聯網業務和技術中的隱私問題。但是，物聯網業務包括運營商和業務提供商的合作，因此需要有明確的條例和法律適用于物聯網業務，物聯網業務提供商需要執行隱私和數據保護條例。運營商對于涉及數據的業務，需要與業務提供商簽訂數據處理協議。對于物聯網業務的數據保護和安全措施應考慮用戶的個人隱私風險以及個人數據在收集、分發和使用環境中的風險。監管機構應對風險進行干預。

四、 結語

網絡運營商由于身份的特殊性，既是物聯網業務的承載者，又可作為物聯網業務的提供者，在保證物聯網業務安全方面具有重要地位，因此應從多角度考慮提供安全可靠的保障措施，S護物聯網業務健康、快速發展。

參 考 文 獻

[1]IoT Security Guidelines overview document[s] /connectedliving

[2]IoT Security Guidelines for IoT Service Ecosystem[s] /connectedliving

網絡等級保護條例范文6

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯網信息政府管制制度探析”，《探求》2004年第3期。