網絡服務提供者信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的網絡服務提供者信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、網絡服務提供者承擔信息安全保障義務的正當性

明確網絡服務提供者在信息網絡社會中居于何種法律地位，是探討網絡服務提供者承擔信息安全保障義務的首要前提。站在用戶的角度，所有能夠供用戶接入網絡，得以存儲、傳輸信息的服務提供商都可構成本文所言的網絡服務提供者。之所以立足于這樣一個視角，對網絡服務提供者做出如此籠統、概括的解釋，是由于計算機信息技術的發展，正在衍生出更多類型的網絡服務提供者，如越來越多的智能設備制造商以及軟件服務提供商。于此情形下，任何試圖從正面對網絡服務提供者做出的界定都將是不完整的。此外，本文也不認為對現有的網絡服務提供者進行分類會有助于我們認識其內涵，恰恰相反，它會割裂我們對網絡服務提供者法律地位的整體性認識，分類僅在闡述其負有的信息安全保障義務的范圍時，才具有一定的意義。本文主要從網絡服務提供者在網絡技術運行規則中所起的整體作用來為其定位?；ヂ摼W的誕生和發展由始至終都是一場信息技術革命，這場革命區別于以往任何一次技術革命的特殊之處在于，物理世界是由原子構成的，信息的載體為能夠直接進行控制的實體物;而互聯網絡時代信息的載體轉化為以比特為單位，可被計算機進行處理、保存和分析的一系列數據。信息的表現形式皆為不可觸摸，只可感知的文字、聲音、圖片以及視頻。不僅如此，借由計算機網絡技術的發展，人類得以搭建起了一個信息的虛擬平臺，通過它把各個點、面、體的信息聯系到一起，從而最終跨越時間和空間的距離實現這些資源的共享。隨著信息技術的不斷深入發展，網絡對人類的影響已蔓延至工作、生活的各個角落，大到一國軍事機密情報的保管和傳輸，小至普通用戶的人際交往和購物行為，均是借助于網絡實現。而支撐整個網絡系統運行的正是形形色色的各類網絡服務提供者，可以說，他們是這個整體系統的集體構建者和締造者。簡單講，無論是提供基礎寬帶服務的電信運營商，或是接入互聯網的路由器制造商，抑或是提供即時通訊服務的軟件服務商，用戶皆是通過其提供的某一部分網絡服務記錄、傳輸信息。任何一個環節出現安全問題，信息的存儲和傳輸都會受到影響。由此可以說，無論單個的網絡服務提供者為整個系統的運轉提供何種服務，從整體上看，在這場技術革命中，都扮演著信息看門人的角色。信息網絡獨有的這些技術特征，使得網絡社會中對一國金融安全、軍事安全或個人人身安全及財產安全的保護更多的表現為對信息在存儲、傳輸等過程中安全的維系。由于網絡用戶使用者無法對信息進行最直接的控制，而是需要依托網絡服務提供者所提供的技術服務，在此基礎上享有有限的使用權和控制權，導致物理世界中簡單易行的安全規則無法有效適用于信息網絡社會，用戶面對安全隱患時常常處于被動的地位。以近期發生的路由器被破譯事件為例，由于部分路由器在技術上存在著安全漏洞，致使用戶在上網過程中留下的銀行賬號、支付密碼等個人信息被盜取，使用戶的人身和財產安全受到損害或威脅。導致這種情況出現的部分原因正是由于路由器廠商未能積極、及時的升級其系統，以致出現安全漏洞，造成用戶的個人信息泄露，進而損害其實際權益。實踐中，類似的信息泄露事件不勝枚舉，無一不與網絡服務提供者密切相關，而用戶面對這種情況在很大程度上缺少主動有效的防范能力，只能寄希望于網絡服務提供者采取有效的措施確保產品或技術的安全?；谏鲜隹陀^事實，我們認為，網絡服務提供者基于其所處的信息看門人地位，既有責任，也有能力，向所有網絡用戶承擔信息安全保障的義務。這是一種最低限度的保護義務，其特點如下:第一，這項義務不同于網絡服務提供者對國家或個體所負有的有如一般經營主體的其他義務，它不以任何具體的主體作為自己履行義務的直接對象。這是由于信息網絡具有開放性、互聯性的特點，任何一種不安全因素會同時危及國家、企業或個人的國家安全、商業機密或人身、財產安全等等。故而其既不同于私法上的義務，也異于公法上的義務。第二，該義務內生于網絡服務提供者成立之時，貫穿于其為網絡用戶提供網絡服務的全部過程，即使在其退出網絡服務領域之時，也需為該義務的履行做出最為妥善的安排。恰如雅虎中國郵箱在關閉之前，通過各種公開渠道向所有注冊用戶發出停止服務通知，詳細列明與此相關的一切事宜，并敦促用戶及時注冊新的郵箱，以確保其信件的安全。

二、私權視角下網絡服務提供者注意義務的局限性

(一)侵權法領域網絡服務提供者承擔注意義務的規則

互聯網技術發達的美國和歐洲較早地注意到了網絡服務提供者在維護個人權益安全方面的作用。因而通過國內或地區立法針對不直接提供網絡內容的服務者在某些情形下承擔侵權責任做出規定。以美國為例，其在《數字千年版權法案》中即以避風港規則和紅旗規則為非網絡內容服務提供者對版權領域內出現的某些侵權行為設定了一定的注意義務。依據避風港規則，自身不提供內容的網絡服務提供者根據權利人提出的符合法律規定的通知及時地處理了涉嫌侵權的信息，便能夠享受免于承擔侵權責任的資格。②紅旗規則是避風港規則的一項例外適用，其含義是如果侵犯信息網絡傳播權的事實是如此的明顯，如同紅旗一樣飄揚，那么網絡服務提供者即不能以避風港規則推卸責任，在此情況下，即使權利人沒有發出請求刪除、屏蔽的通知，網絡服務提供者也應當對此承擔侵權責任。立法者意圖通過這兩項規則的適用達到既能不為網絡服務提供者設置過重的負擔，妨礙其行業發展，又能保護相關權利人版權利益的目的，初衷不可謂不深遠。我國的《信息網絡傳播權保護條例》、《侵權責任法》相繼吸收了美國法中的這兩項規則。③但在適用上做出了三點不同的變通，這表現在《侵權責任法》第36條第2款的制度設計上:其一，網絡服務提供者的類型由非網絡內容服務提供者擴大至其他類型的軟件服務提供者;其二，侵犯的權益由信息傳播權擴大至所有可能被通過網絡侵犯的民事財產權及人身權;其三，改變了美國法中以網絡服務提供者不承擔審查義務為主要原則，僅在有限的情況下就其未盡到注意義務需承擔侵權責任為輔的立法初衷，而是代之以網絡服務提供者承擔與實際侵權人同等程度的網絡侵權責任作為一般原則，將原避風港規則中的通知和刪除程序作為衡量網絡服務提供者是否承擔侵權責任的決定性標準。美國法中的避風港規則與紅旗規則在引入我國《侵權責任法》時發生的上述變化，表明網絡服務提供者需要對他人的網絡侵權行為承擔更為嚴格的侵權責任。這種以救濟受害人為主要目的的侵權歸責模式，源于當時出現的許多人肉搜索、網絡謠言等侵權事件這一社會背景。立法者在做出這種制度設計時，更多的是基于一種政策考量，而不是從網絡服務提供者本身的地位出發，規定與其能力相適應的義務和責任。這種出發點決定了第36條在適用的過程中并無法解決諸多實際問題。首先，網絡侵權行為所侵犯的權利類型越來越多，不僅包括知識產權，還包括名譽權、隱私權等人格權。對于某網絡用戶是否侵犯了他人的權利，這其中涉及價值判斷，該問題在司法實踐中一般是由法院作出裁決。從根本上講，網絡服務提供者并無資格僅僅根據權利人的權利通知即采取刪除、屏蔽等消除侵權信息的措施。如果無視這種資格缺陷，在知識產權領域賦予網絡服務提供者以審查權限，那么鑒于此類權利的識別性較為容易，這尚且處于其能力范圍之內，但在權利類型擴張到人格權的情形下，權利沖突已經變得極為復雜，網絡服務提供者對此已經失去了甄別的能力。這也從側面說明了為何美國的避風港規則和紅旗規則僅適用于版權法領域，而沒有擴及其他侵權情形。其次，WEB2.0技術的應用和普及，出現了博客、微博、微信等網絡交流平臺。原來由網絡服務提供者集中控制主導的信息和傳播體系，逐漸轉變成了由廣大用戶集體智能和力量主導的體系。此外，隨著用戶數量的激增，信息的產生和傳播呈現出海量化和碎片化的特征。網絡服務提供者在這種信息流動模式下，難以行使針對具體個人權利的信息審查義務。前述兩項客觀制約因素決定了侵權法對網絡服務提供者義務和責任的規定已超出了其能力范圍之外，這種規則本身的運行并無法起到保護受害人權益，凈化網絡的初衷。

(二)從私權角度審視網絡服務提供者義務的局限性

無論是美國法中網絡服務提供者承擔寬松的注意義務規則，或是我國侵權法中以嚴格救濟受害人為主的制度設計，兩者均是站在維護私權的角度對網絡服務提供者應盡之安全保障義務做出規定。嚴格講來，任何安全維系規則的終極目標都是為了保護民事主體的私人權益不被侵犯，這是理所應當且毫無疑問的。然而問題的關鍵在于實踐中威脅民事主體權益的不安全因素有諸多表現形式，并非每一項都表現為直接侵權，換言之，傳統的侵權歸責模式并不適用于所有的安全威脅情形，民事主體個人權益的最終保護并不能都通過主動提起侵權訴訟來獲得解決。這在當下層出不窮的網絡安全頻發的各色事件中表現的尤為明顯。如2011年騰訊公司與奇虎360公司發生不兼容大戰，騰訊迫使6000多萬用戶卸載了360安全軟件。該事件本身雖是兩類網絡服務提供者因不正當競爭而起，表面上看，并沒有直接侵犯網絡用戶的實際權益，但實際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無視這些用戶的網絡安全選擇，間接地置其人身和財產安全處于危險境地。當QQ用戶因卸載殺毒軟件遭受信息泄露，實際權益受到侵犯時，卻無法依據目前的私權規則提起侵權之訴保護自身權益。另一方面，依據前述我們對信息網絡運行規則的解讀，網絡是一個縱橫交錯的整體性系統，所有的網絡服務提供者均處于進入網絡通道看門人的地位。不獨網絡軟件服務提供商，即使是網絡硬件設備提供者，也應負有信息安全保障義務。如電腦的芯片制造商，在芯片投入批量生產之前應盡可能地對其技術安全性進行全面的檢測，當其在使用過程中發現存在漏洞時，也應及時采取技術修復等各種可能的措施最大限度的確保用戶的使用安全。而私權規則僅針對在某些直接侵權情形下未盡到注意義務，而需承擔侵權責任的軟件服務提供者。從本質上看，這是將網絡關系簡單化為軟件服務提供者與網絡用戶之間的債權化網絡結構，從而將網絡服務提供者等同于一般安全保障義務主體，忽略了信息網絡其他構建者應負有的信息安全保障義務，上文所述之路由器被破譯以致個人信息泄露事件即是證明。在具體的侵權法領域，網絡僅是一種使用工具，網絡服務提供者猶如普通的商品制造商一樣，并不對任何個人通過使用該工具而侵犯他人的行為負責。綜上可知，站在維護個體私權的角度看待網絡服務提供者應承擔的信息安全保障義務，加重了網絡服務提供者對所有個體用戶承擔義務的負擔，隨著網絡技術的不斷縱深發展，網絡用戶在使用人數和行為模式上也發生了很大的變化，前述私權規則在解決具體侵權問題方面，僅具有有限的適用性。此外，該規則將保護主體限于私人用戶，忽略了網絡服務提供者對國家、公司等商事組織負有的信息安全保障義務，具有很大的片面性和局限性。現實情況下，面對越來越多的各類網絡安全事件，私權規則中對網絡服務提供者義務和責任的規定卻無法適用于其中。鑒于此，我們應該跳出私權視角俯瞰整個公共領域，重新審視網絡服務提供者應當負有的信息安全保障義務，該義務應具有更深遠的價值取向和目標，并且配有更為細化和恰當的義務履行規則。

三、信息安全保障義務的價值取向:公共秩序與公共安全

以維護純粹的個體私益捆綁網絡服務提供者應負有的信息安全保障義務，具有很大的局限性。基于信息網絡開放、互聯的結構性特點，以及網絡服務提供者在整體系統中所處的地位，網絡服務提供者負有的信息安全保障義務應以公共秩序與公共安全為價值目標。網絡空間是否存在著公共性，這是我們在理解這一價值目標時首先需要面對的問題。通常我們基于網絡空間的虛擬性而傾向于淡化其公共性和社會性的一面，進而將網絡社會簡化為無數個用戶與軟件網絡服務提供者之間的相對法律關系，對于網絡糾紛也傾向于以純私法的方式進行處理。網絡的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現，而缺少現實世界中立體、固有的形態實體物。這個特點常常在視覺上給用戶以錯覺，認為自己脫離了群體性的生活，面對的僅僅是不可觸摸的信息，而忽略了任何信息流產生和傳播的背后均是人際關系在發生互動這一基本事實。物理世界中，先存在著一個公共空間和領域，而后才會產生聚合的公共行為;而網絡空間的虛擬性打破了這個傳統的模式，先有人與人之間的互動，而后才形成一個公共空間。換言之，不論空間的表現形態如何，只要人們以言行的方式聚集在一起，展現的空間就形成了。由此可以說，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網絡空間所特有的公共性。網絡空間具有公共性意味著作為信息看門人地位的網絡服務提供者需為空間中所有用戶承擔最低限度的信息安全保障義務，即維護網絡公共秩序與公共安全。秩序關注的是網絡空間內各類信息流的暢通、有序運行;安全強調的是不被攪擾，能夠自由流動的一種狀態。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價值。秩序的維持有助于確保安全，而對安全的保障，也有利于秩序的實現。秩序與安全是人類生存與發展最基本的價值需求，但與現實的物理社會相比，網絡社會似乎對此表現出了更強烈的需求。這主要源于兩個原因:一方面，現實社會已經發展的較為成熟，形成了一套運行穩定的制度體系來確保社會秩序與安全，而對于新生的網絡社會而言，面對的是一個全新的領域，建立起一套基本的秩序與安全規則，是網絡社會得以運行的基本前提和保障;另一方面，與現實社會不同，網絡社會中人與人之間工作、生活等各方面的交際均是以信息流的形式通過網絡平臺進行，這種長線距離的曲線性交往最容易在過程中產生波瀾，因而確保個人信息在流轉過程中的有序與安全成為網絡社會必然的價值選擇。換言之，網絡世界更需要對信息產生、傳播過程的管控，這迥然于現實世界對私人權利的靜態保護。可以說，公共秩序與公共安全這兩項價值內生于網絡社會，也將伴隨其永久存在和發展。網絡社會對公共秩序與公共安全的渴求，在很大程度上表現為網絡服務提供者需對所有用戶承擔信息安全保障義務。這歸根結底是由網絡特有的技術特征以及網絡服務提供者所處的法律地位決定的。網絡社會的一切活動都需借助于網絡平臺進行，人與人之間的行為表現為各種信息的流動，因而從技術上確保信息流有序、安全的產生、存儲和傳輸，顯得尤為迫切和重要。實踐中許多危害公共秩序與公共安全的行為均是由于網絡技術存在缺陷所導致。如2011年，程序員網站CSDN、天涯社區、美團網等網站數據庫遭到黑客攻擊，網絡個人信息泄露事件曾集中爆發，上億用戶的注冊信息被公之于眾，其中，廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料。針對這些問題，網絡服務提供者與政府機構或其他主體相比，既有能力，也有條件積極、主動的進行預防和事后應對。此外，隨著大數據分析技術的發展，信息越來越成為一種各類網絡服務提供者爭相攫取的新型資源，網絡服務提供者作為受益者，理應對這一資源的有序流動和安全承擔保障義務。需要說明的是，網絡服務提供者以公共秩序與公共安全為價值目標承擔信息安全保障義務，并非忽略對私權的保護。公共秩序與公共安全著眼于潛在不特定多數人的利益，因而對其進行維護恰恰能夠最大限度地保護私權。實踐中，許多個體的私權受到侵犯往往是由于網絡服務提供者未盡到信息安全保障義務所致。如家、漢庭等大批酒店的開房記錄泄露事件，正是因酒店Wi－Fi管理、認證管理系統存在信息安全加密等級較低問題，以致這些信息被黑客竊取、泄露，危及開房人的實際權益。

四、信息安全保障義務內容———以個人信息保護為例

在公共秩序與公共安全的價值指引下，網絡服務提供者需要承擔的信息安全保障義務范圍廣泛，既包括所有的網絡服務提供者不得制造或提供危害網絡公共秩序與公共安全的產品或服務，也包括需采取技術措施不斷升級自身產品或信息系統，確保不會出現安全漏洞從而被他人侵入和破壞;既包括某些非內容服務提供者對用戶利用平臺傳播與該價值目標不符的言論或行為做出禁止，也包括相關網絡服務提供者在經營過程中產生矛盾糾紛時對自己行為(如不正當競爭)進行克制，避免因自己的行為將用戶的基本使用安全置于危險境地;等等。如此廣泛的范圍使得清晰規定網絡服務提供者承擔的信息安全保障義務內容絕非易事。目前，網絡服務提供者未盡信息安全保障義務常常表現為個人信息被非法收集、處理、利用、泄露，以致危害不特定多數人的人身及財產權益，在此以個人信息的保護為主線說明網絡服務提供者應承擔的信息安全保障義務的主要內容。

(一)網絡服務提供者未經法律規定或用戶同意不得任意收集、存儲和處理他人信息

信息網絡時代，信息不斷的產生和流動，網絡服務提供者憑借其先進的技術手段，能夠對用戶使用網絡留下的諸多信息進行收集、存儲和處理。由于個人信息能夠單獨或與其他信息結合識別出特定的信息主體，從而將信息主體的人身安全、隱私、財產等權益曝光于眾目睽睽之下，增加受害的幾率，因而對網絡服務提供者收集、存儲和處理個人信息的行為應當進行規制。任何網絡服務提供者都不得未經許可收集個人信息，應當是一般原則。對于用戶同意收集的個人信息，網絡服務提供者應當在指定的收集用途范圍內使用，不得超出該范圍另作它途，同時也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網絡服務提供者需采取措施維護信息在產生及流轉過程中的安全

網絡服務提供者在使用信息系統對個人信息進行存儲、處理時，應當采取適當的管理措施和技術手段保護個人信息安全，防止未經授權檢索、披露及丟失、泄露、損毀和篡改個人信息。一般而言，網絡服務提供者應從管理和技術兩個方面確保個人信息的安全。網絡服務提供者應當實施各項管理措施，如建立個人信息收集、使用及其相關活動的工作流程和安全管理制度;對工作人員及人實行權限管理，對批量導出、復制、銷毀信息實行審查，并采取防泄密措施;妥善保管記錄個人信息的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施;等等。實踐中，盡管不同的網絡服務提供者根據自己所處的地位和提供的網絡服務的不同會采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網絡服務提供者盡到了該項義務。除了管理措施不夠完善導致個人信息泄露外，技術因素是另一個重要原因。由于互聯網絡的發展，大量個人信息被計算機和各種網站等各類網絡服務提供者存儲，因而一旦網絡出現系統漏洞、程序漏洞等各種危害安全的漏洞后往往會導致大規模個人信息發生泄露。從技術上而言，漏洞是軟硬件在設計上存在的缺陷，攻擊者能夠在未授權的情況下訪問或破壞系統。一個系統自時起，就一直處于漏洞發現和修補的循環之中，漏洞問題會長期存在。這種特性要求網絡服務提供者應對儲存用戶個人信息的信息系統實行接入審查，實時注意網絡異常，當發現問題時，及時進行補丁修復，并采取防入侵、防病毒等措施，增強系統的抗攻擊性，確保信息安全;同時，網絡服務提供者應建立網絡安全日志，對重要網絡系統及數據、信息及時備份。此外，一旦發生個人信息泄漏、丟失，網絡服務提供者應及時通過網絡、報紙、電視等媒體渠道告知受影響的個人信息主體事件的發生情況以及應采取的防護措施，以免給其造成無法挽回的損失，并且還應當及時向國家相關信息管理機構進行通報。

(三)網絡服務提供者對用戶違反法律、法規規定或傳輸信息的行為應當予以禁止

網絡服務提供者應當加強對其用戶的信息的管理，對法律、法規禁止或者傳輸的信息，應當立即予以禁止，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。法律、法規禁止或傳輸的信息，一般而言是危害國家安全、嚴重損害公共秩序與公共安全或有損社會風氣等信息。如宣傳邪教思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網站已被泄露的用戶銀行賬號、身份證號等個人信息;等等。網絡服務提供者對前述信息的和傳輸進行管理，意味著其對信息的和傳輸具有一定的審查義務，這不同于侵權法領域要求網絡服務提供者站在私域角度純粹依據自己的價值取向保護個體私權之情形，該項義務的履行具有較為明確的參考標準，因而也不會對用戶的言論自由構成侵犯。事實上，在對用戶或傳輸的信息進行審查方面，網絡服務提供者在某種程度上更類似于一個公共管理機構，因而這既是其承擔的義務，也是其享有的部分公共管理權限。

(四)網絡服務提供者終止其技術服務時應最大限度的確保使用該技術服務的用戶的信息安全

網絡服務提供者在經營過程中，如若要停止某項技術服務，對于使用該技術的所有用戶應當提前發出通知，及時提醒其繼續使用將會帶來的風險，以及告知其避免這些風險需要采用的措施，給用戶足夠的時間進行技術更換工作。如微軟中國此前宣布于2014年4月8日停止對WindowsXP的支持，但考慮該操作系統在我國通信等重要行業仍占據較高比例，若立即停止將會給基礎通信網絡帶來直接風險，威脅基礎通信網絡的整體安全，故其決定將與包括騰訊在內的國內領先的互聯網安全及防病毒廠商密切合作，為中國全部使用XP的用戶，在用戶選擇升級到新一代操作系統之前，繼續提供獨有的安全保護，幫助用戶安全度過系統過渡期。網絡服務提供者之所以在其技術服務結束時仍需向用戶承擔信息安全保障義務，源于長久以來二者之間的一種相互生存倚賴，尤其在當下的互聯網行業，某類網絡服務提供者在某些技術方面長期處于壟斷地位，導致其地位已具有不可替代性，因而在退出時理應采取一些安全措施保護所有使用其技術服務用戶的安全，避免因其退出技術服務而給用戶帶來人身及財產損失。在當下網絡新產品或服務不斷涌現的時代背景下，網絡服務提供者承擔信息安全保障義務的內容非常之多，不同類型的網絡服務提供者承擔的信息安全保障義務內容也各不相同，于此情形下，窮盡其所有的義務內容絕非易事。上述以個人信息被非法收集、使用及泄露為例說明網絡服務提供者應承擔的義務，僅具有概括作用，具體到實踐中，每一網絡服務提供者究竟有無盡到信息安全保障義務，應以公共秩序與公共安全為價值指引做出判斷。

五、結語

對網絡服務提供者課以信息安全保障義務，這是由其在信息網絡中所處的法律地位決定的，也是最大限度的發揮其對社會公共秩序與公共安全的維護作用。然而在互聯網絡時代，各類網絡用戶信息安全權益的保護并非僅僅依靠網絡服務提供者一方盡到信息安全保障義務即可實現，也需要國家的管理和所有用戶的配合。實踐中，我國存在著網絡關鍵基礎設施大多采購國外公司，網絡核心技術過分依賴他國產品，網民的安全意識不高等問題，這些都在某種程度上為信息網絡的發展埋下了安全隱患。因此，我們應從國家層面加大網絡安全設備和基礎設施的建設，加強網絡技術及安全技術自主研發，健全網絡安全法律法規，構建網絡安全防范體系，并發揮各類網絡協會的自律職能，且對所有用戶輔之以網絡文明安全教育，引導其自覺遵守網絡秩序、提高網絡安全意識，從而全面維護信息網絡的整體性安全。

作者：梅夏英 楊曉娜 單位：對外經濟貿易大學法學院