互联网安全论文合集12篇
互联网安全论文篇1
(一)治理法律依据供给不足
20多年来,从立法机关到国务院及有关部委、最高人民法院和最高人民检察院,一直都十分重视利用法律法规治理有害信息,也制定了一些相关的法律法规,包括:全国人大常委会的决定,即《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》;数项国务院的行政法规,如《中华人民共和国计算机信息系统安全保护条例》、《信息网络传播权保护条例》等;多项部门的规章,如《计算机信息网络国际联网安全保护管理办法》等;多项最高人民法院和最高人民检察院的司法解释,如《关于依法严厉打击编造、故意传播虚假恐怖信息威胁民航飞行安全犯罪活动的通知》、《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》、《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等;其他法律中直接或者间接涉及网络信息安全的规定,如《中华人民共和国刑法修正案(七)》第9项规定、《中华人民共和国侵权责任法》第36条及第22条的规定等。从形式看,我国关于网络安全、网络有害信息治理的立法已经具有一定的数量和规模,并构成了较为系统的层级和体系。但实际上,我国关于有害信息治理的法律依据仍然呈现出供给不足的状态。这种供给不足体现为治理法律依据仍然不完善,缺乏专门性、权威性、系统性的法律体系。其中最突出的问题是在法律层面仅有宣示意义的“决定”,缺乏操作性强、结构合理、内容完善的相关部门法律或基本法律;在相关的法律、法规、司法解释中,并没有专门明确针对有害信息的立法,有害信息的治理被混同在网络安全维护以及网络知识产权、名誉权保护等相关立法中,还未形成一个有效的法律体系,未能为有害信息的治理提供充分的法律依据。如近期公安部门针对网络谣言进行了专项治理,多名“网络大V”被司法机关以“寻衅滋事”等罪名追究刑事责任,这一方面对有害信息的传播和蔓延起到了积极的遏制作用,同时也引发了关于寻衅滋事罪是否被扩大使用,是否违背罪刑法定原则的争论。尽管最高人民法院、最高人民检察院联合了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,但相关的法律争议仍然没有得到完全的解决。从此实例我们可以看到,我国目前对于有害信息治理的法律依据还是显得捉肘见襟,更多的时候是临时的应对,缺乏以一部高层级的、专门性的法律为统摄的完善的有害信息治理法律体系。
(二)治理体制碎片化
在法律法规资源得到保障后,应着力建立健全相关的执法机制。但长期以来,条块分割的行政运作方式,严重地制约着我国政府在有害信息管理权限和职能方面作用的发挥,特别是互联网治理中的“九龙治网”已成为低效管理的一个缩影。我国涉及网络信息管理的部门及分工情况主要为:对互联网意识形态工作进行宏观协调和指导;国家互联网站管理工作协调小组(挂靠在工信部)和国家互联网信息办公室(与国家新闻办公室为“两块牌子一套班子”的关系)先后成立,其中国家互联网站管理工作协调小组负责协调各成员单位对网络文化实施齐抓共管,国家互联网信息办公室负责落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,并负责网络新闻业务及其他相关业务的审批和日常监管;工信部负责互联网行业管理工作;文化部负责部分互联网文艺类产品的前置审批工作以及其进口内容的审查,负责对网吧等上网服务营业场所实行经营许可证管理,并开展“网络文化”专项活动等工作;公安部负责落实防范木马、病毒,网络攻击破坏等的技术安全措施,打击网络犯罪活动;广电新闻出版总局负责信息网络视听节目服务的审批和内容监管、数字出版与网络出版监管;国务院新闻办公室承担网络文化建设和管理的有关指导、协调和督促等工作;教育部负责高等学校网络文化建设与管理工作;工商总局负责网络文化产业的工商登记、网络广告审查登记;等等。上述多部门齐抓共管的网络有害信息管理体制一方面促进了网络管理体制的完善,另一方面也暴露了网络管理体制碎片化的弊端。网络管理体制的碎片化,容易导致在有害信息的治理过程中遇到利益各个部门相互争利,遇到问题相互扯皮、推诿塞责的情况,同时带来的一个更重要的问题是导致针对网络文化管理执法的分散性大,执法力度降低,难以有效控制整个网络文化环境,也难以应对网络文化迅速发展中可能出现的各种违法违规、危害社会和国家安全的行为。此外,管理体制条块化还突出表现在国家层面缺乏具有权威性、强有力的管理机构,这也是当前信息化管理体制存在的根本问题。2014年2月27日,中央网络安全和信息化领导小组成立,其办公室的设立则有望从体制和机制上解决多头管网、分散管网和网络治理软弱的局面。
(三)治理手段尚未形成合力
从我国目前网络有害信息的治理实践来看,治理手段偏向单一,各种治理手段无法形成合力:在国家管制、市场主体自律、社会监督、国际合作等各种手段中,通常过于偏重国家管制;而在国家管制的过程中,各种法律手段的综合适用明显不足。例如,在法律手段的使用方面,应当是民事、行政、刑事并重,但实际上对一些传播网络有害信息的违法行为从重追究行政责任、刑事责任已成为近年来有害信息执法的一个突出趋向。例如,近期处理的“快播公司涉嫌传播物品牟利案”,监管部门对快播公司处以了2.6亿元的巨额罚款。行政责任、刑事责任的任意使用,在合法性、透明性方面引发了不小的社会争议,甚至被指责为“选择性执法”[11]。此外,从其他手段的综合适用方面看,存在过于偏重国家行政管制的倾向,在治理实践中过多采取“突击式”、“运动式”的方式。由于网上舆情事件多发,各级政府部门出于维稳的压力,首先考虑和选用的是高效的行政手段,尤其在我国,行政管理力量对社会各个层面的控制力较为强大,容易在短时间内集中力量对专项问题进行治理。政府管制的手段形式可以短期内迅速处理一些突发事件和典型案例,达到应急的效果,但网络社会具有高度开放性、交互性和流动性特征,会使新情况、新问题层出不穷,单一的政府管制手段也会顾此失彼。而且由于行政手段自身具有的主动性、强制性等特点,在当前我国对于行政权的使用还缺乏全面规范的情况下,容易导致其自身被过度使用。例如,前几年,相关部门对于容易滋生网络有害信息的网吧采取了铁腕管制的手段,对网络公共信息服务场所进行清查,部分地方甚至一夜之间关闭所有网吧。类似做法反映出我国在有害信息治理过程中仍过多倚重单一的政府管制,各种治理手段之间并未形成合力。
二、互联网有害信息依法综合治理的实现
对目前治理网络有害信息过程中存在的治理法律依据不足、治理体制碎片化、治理手段尚未形成合力等问题,我们应当在治理过程中有针对性地坚持依法综合治理的基本原则。这一原则的实现需要法律、技术、体制方面的基础保障,也需要在法治框架内,综合适用多种法律手段,发挥国家管制、市场自律、社会监督、国际合作多种途径的协同作用。上述依法综合治理的具体措施,正是对当前有害信息治理过程中存在的问题的有力回应。
(一)加强基础保障
在网络有害信息的治理过程中,有一些基础保障是无论我们依循何种途径、采取何种手段都是不可或缺的,这些保障主要包括法律、技术和体制保障。1.法律保障法律保障是实施网络有害信息治理的前提条件,也是依法综合治理的题中之义。目前,我国网络有害信息治理的法律保障已形成了一定的体系。今后需要进一步加强的方面主要是:第一,加强专门性法律的制定。原有相关立法在治理有害信息方面虽然起到了积极作用,但对有害信息的治理更多地带有附带性、应急性的特点,为了更有针对性、更有效地实现网络信息的依法综合治理,应当制定《网络安全法》、《个人信息保护法》等专门性法律,并在这两部法律的基础上,修订整合已有的法律、法规、规章以及司法解释,建立起指导思想先进、法律原则明确、制度设计合理、执法机构健全、行政执法有力、司法审判公正的网络安全法治体系,从根本上改善目前较为被动和分散的有害信息治理立法状况,使得“依法治国”的理念在互联网领域、在人们的“虚拟空间”得以落实和体现;第二,在专门性法律中明确网络有害信息的治理问题。在已有的专门性立法中,只有少数条文通过列举式规定明确提及“有害信息”。①但是,类似对网络有害信息进行明确列举或概括的法律规定仍较少,操作性不强,从而导致网络有害信息的治理并未形成系统的法律依据。因此,在今后的专门性立法中,应当明确界定网络有害信息,并通过专门条款以及援引性条款建立治理网络有害信息的法律规范体系;第三,建立网络实名制、内容分级制、内容审查制、网站注册制、绿色网站税收优惠制等有利于促进网络有害信息治理的基础法律制度[12]。2.技术保障当前网络治理方面的技术性立法是以计算机病毒防治为中心,相关立法则以《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》(公安部令[第51号])为代表。但有害信息的传播也同样具有很强的技术性,而且无论通过管制、市场自律还是社会监督等手段进行有害信息治理,技术保障都是重要的基础条件。因此治理有害信息必须从立法方面对相应的技术支持做出规定,促进“以技术对技术”的有害信息治理的实现。有害信息治理技术的核心是有害信息的发现技术。发现技术包括主动发现和被动防御两种方式,主动发现的方式主要指基于搜索引擎的有害信息主动监测,被动防御的方式则以网络内容过滤和封堵为主。借助网络有害信息的发现机制,可以通过有效的技术手段对网络有害信息进行监测、过滤、屏蔽,以使其难以在网络上传播,从而达到净化网络的目的[13]。目前,许多国家均实施了内容过滤政策:例如,欧盟采取技术措施处理有害内容,增强过滤软件和服务的实际效果,确保用户对信息的选择接受权利;日本总务省与NEC共同开发过滤系统,防堵有关犯罪、色情与暴力的网站;美国的中小学如今都对学校的电脑实行联网管理,集中对那些影响儿童身心发育的网站进行屏蔽;新加坡等“严格限制媒体”的国家公开列出一些网站和需要过滤的关键词,强行要求网络服务提供商(ISP)进行封堵[12]。由此可见,用技术手段为治理网络有害信息提供技术支持,是实现有害信息有效治理的基础保障之一,也是很多国家在治理网络有害信息过程中的普遍经验。技术保障应当通过法律保障得到具体体现。3.体制保障法律保障、技术保障作用的发挥还必须建立在有效运转的体制保障之上。有害信息综合治理的保障体制应当是国家主体、行业主体、市场主体以及社会主体协同共治的综合机制,各个主体在依法治理的框架内独立行使自己的治理权限、平等互动、协同作用。虽然法律可能会赋予某个主体,通常是管制主体更多的职能,但这并非意味着管制主体就相较其他主体具有更高的法律地位。平等主体的参与及协同共治,是“治理”的核心要求。网络有害信息的体制保障的强化,既要从管制方面入手,也要从市场、行业、社会等方面入手。随着中央网络安全和信息化领导小组的成立,集中高效的管制机制得到加强,但市场、行业、社会参与的机制仍需加强。单一的管制即便暂时能带来有害信息治理的成效,但肯定无法长效,更不可能真正公正、规范,因为管制主体权力过于集中,缺乏监督,最终必然发生异化和寻租等现象。要改变这一情况,就必须通过立法确立和完善国家主体、行业主体、市场主体以及社会主体综合治理的体制,尤其是要减弱行业主体、市场主体以及社会主体对国家主体的依附,赋予这些主体更多的自治权和监督权。此外,就国家主体层面的管理体制而言,应当有常设的、具体的国家机关专司其职(作为行政管理和执法机构,而非单纯协调机构,享有部级权限),由其他机关依法予以协助,同时应避免机关之间权责不清的情况发生;网络的无国界性、跨地域性,决定了其依法管制应该由中央主导、地方配合、国际协作,而不是各地“分而治之”;在中央层面,要着重管法规和政策、管主要网站、管传播性广且煽动性强的有害信息、管执法效果和权力,促进各方利益平衡。
(二)综合适用多种法律手段
有害信息的依法综合治理,总体上包括国家管制、市场主体自律、社会监督和国际合作等多种途径的协调作用;而单就国家管制而言,也涉及依法综合适用各种法律手段的问题,即在对有害信息实施国家管制的过程中,应当综合适用民事、行政、刑事等多种法律手段,尤其是要强化民事赔偿、行政处罚、刑事打击的协同作用。《关于维护互联网安全的决定》第2至第5条分别列举了相关的有害信息违法行为,并同时规定,构成犯罪的,依照刑法有关规定追究刑事责任;第6条则规定了相应的行政手段和民事手段,即“利用互联网实施违法行为,违治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分;利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任”。由此可见,综合适用多种法律手段治理有害信息,是现有立法的基本精神,也是将来立法、执法、司法需要强化的重点。首先是刑事打击。刑事手段在网络有害信息的治理过程中应发挥积极作用。其法律依据主要是《关于维护互联网安全的决定》和《刑法》。其中《关于维护互联网安全的决定》对应当追究刑事责任的网络有害信息相关犯罪行为进行了一般性的列举,主要包括三大类型:第一,利用维护计算机信息网络危害国家安全和社会稳定类型的犯罪。具体包括利用互联网造谣、诽谤或者发表、传播其他有害信息,;煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一;利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施。第二,利用计算机信息网络危害社会主义市场经济秩序和社会管理秩序类型的犯罪。具体包括利用互联网销售伪劣产品或者对商品、服务作虚假宣传;利用互联网损坏他人商业信誉和商品声誉;利用互联网侵犯他人知识产权;利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息,在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。第三,利用计算机信息网络危害个人、法人和其他组织的人身、财产等合法权利类型的犯罪。具体包括利用互联网侮辱他人或者捏造事实诽谤他人,利用互联网进行盗窃、诈骗、敲诈勒索[14]。对上述行为应当结合《刑法》有关煽动颠覆国家政权罪、煽动分裂国家罪以及制作、复制、传播物品牟利罪、传播物品罪、赌博罪、诈骗罪、敲诈勒索罪等的规定追究刑事责任。《关于维护互联网安全的决定》中虽然还列举了另外一些与网络信息有关的犯罪行为类型,但却未必与有害信息有关,如通过互联网窃取、泄露国家秘密、情报或者军事秘密,非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密,以及危害计算机信息网络运行安全类型的犯罪(包括侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害,违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行);等等。这些犯罪行为并不是本文讨论的调整对象。此外,《刑法修正案(三)》则规定了编造、故意传播虚假恐怖信息罪;为了遏制在信息网络上捏造事实恶意损害他人名誉的网络诽谤行为,2013年9月9日,最高人民法院、最高人民检察院联合了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(法释〔2013〕21号),针对备受关注的利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件的法律适用问题进行规定[15]。全国人大常委会的决定,加上《刑法》及其修正案以及刑事司法解释,为有害信息的刑事打击构建了立体化的法律依据。但是,在刑事法律责任的追究过程中,也还存在应急性、政策化的立法倾向。今后,应转变当前有害信息治理中为追求示范效应而过度使用刑事手段的做法,能依据原有法律规定进行处理的则不必应急性“造法”,可以通过民事、行政手段达到遏制网络有害信息违法行为的,则不一定要扩大化地适用刑事手段;此外,也可以在对网络有害信息违法行为进行系统的类型化基础上,通过刑法修订增加新罪名。例如,我国现行刑法或司法解释有关虚假信息的罪名都是针对特定的对象(如编造、故意传播虚假恐怖信息罪),或将虚假信息相关行为作为实现其他目的的手段之一(如诈骗罪、寻衅滋事罪),而缺少一个专门的罪名规制一切具有严重社会危害性的编造、传播虚假信息的行为,当然也包括利用互联网销售伪劣产品或者对商品、服务作虚假宣传,利用互联网损害他人商业信誉和商品声誉,利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息。①因此,可以增设专门的编造、传播虚假信息罪[16],从而在一定程度上提高有关有害信息刑法规定的科学性、易操作性,并保证刑事责任追究的谦抑性、严肃性。其次是行政处罚和其它行政执法手段的运用。《行政处罚法》、《行政强制法》以及《关于加强网络信息保护的决定》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规对涉及有害信息行政违法行为的行政处罚方式和其它行政执法的手段做出了规定,其中应用较多的主要是警告、罚款、查封场所、责令停业、吊销许可证等。应适用行政责任的有害信息相关行为类型主要包括:利用维护计算机信息网络危害国家安全和社会稳定类型的行政违法行为;利用计算机信息网络危害社会主义市场经济秩序和社会管理秩序类型的行政违法行为;利用计算机信息网络危害个人、法人和其他组织的人身、财产等合法权利类型的行政违法行为。其行为类型与前述的刑事违法行为基本一致②,只是在情节、行为后果的社会危害性、违法性质等方面存在差异。今后在《网络安全法》的制定或相关行政法律责任法律法规的完善中,可以仍通过援引性规定为网络有害信息的管制提供有力手段,但同时应当注意细化这些手段在有害信息管制过程中的具体标准和程序,遵循形式合法、措施必要、后果最少侵犯公民权利、程序正当等原则[17];在强化行政处罚的同时,也可以适当增加“约谈”、激励和引导性质的税收政策等更柔性和多样的执法手段,避免过度执法。例如,美国在1998年底通过《网络免税法》规定政府在两年内不对网络交易服务科征新税或歧视性捐税,但如果商业性提供17岁以下未成年人浏览、实际或虚拟的,缺乏严肃文学、艺术、政治、科学价值等成人导向的图像和文字,则不得享受网络免税的优惠[12]。类似的间接行政管制手段也应当在我国的立法中予以借鉴。此外,还应当注意的是,除了加大对网络服务提供商以及个人的行政处罚和其它行政责任外,对监管部门在网络有害信息治理过程中的违法失职行为,同样应当追究其行政责任。最后是民事赔偿。对有害信息侵权,应当积极依法追究加害人的民事责任,尤其是民事赔偿责任。适用民事赔偿责任的行为类型主要涉及利用计算机信息网络危害社会主义市场经济秩序和社会管理秩序,利用计算机信息网络危害个人、法人和其他组织的人身、财产等合法权利这两大类型的民事违法行为。具体包括利用互联网销售伪劣产品或者对商品、服务作虚假宣传;利用互联网损坏他人商业信誉和商品声誉;利用互联网侵犯他人知识产权;利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;利用互联网侮辱他人或者捏造事实诽谤他人等行为。除民事赔偿外,停止侵害、消除影响、恢复名誉、赔礼道歉等也是网络有害信息治理中经常适用的民事责任形式。民事赔偿和其它民事责任的运用,更能防微杜渐,预防有害信息违法行为的后果扩散,使得有害信息管制成本更低。例如,最近上海市宝山区人民法院审理了一起微博名誉侵权案,被告在微博上对他人进行侮辱、谩骂、嘲讽评论,并对微博相册中的照片随意丑化,被判侵犯原告名誉权,判决其停止侵害,删除侮辱、嘲讽、谩骂的文字和图片,并赔偿经济损失2250元和精神损失1000元。该类型的案件对于警示类似有害信息侵权行为将起到积极的效果。为了更好发挥民事责任手段在遏制信息网络侵权(包括利用有害信息侵权)中的作用,最高人民法院制定了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释〔2014〕11号),该规定划定了个人信息保护的范围,明确了利用自媒体等转载网络信息行为的过错认定及相关责任,对“网络三手”(网络打手、网络推手、网络黑手)的违法行为中涉及侵害他人人身权益者规定了侵权责任,同时对利用信息网络侵害人身权益的违法行为设定了50万元财产损失赔偿限额。法释〔2014〕11号的规定为对利用信息网络侵害人身权益的违法行为追究民事责任提供了具体依据,尤其是通过民事赔偿责任条款的细化提高了侵权行为的成本,在一定程度上可起到鼓励被侵权人依法维权,遏制侵权人利用网络侵害他人人身权益的积极作用。该司法解释与《侵权责任法》相关条款共同形成了有关利用信息网络侵权法律问题的裁判规则体系,将为维护网络人身权益、净化网络环境、促进网络信息健康有效传播和利用提供有力的法律依据。
(三)培育法律框架内的市场主体自律
依法综合治理就意味着不能单一依靠管制手段,同时也要依靠行业、企业、公民等市场主体的自律[18]。因为管制手段虽然可以在一定程度上消除市场的外部性,但是也存在成本高、容易受到管制对象抵制或俘虏(capturetheoryofregulation)[19]、不具备长效性等缺陷,而市场主体出于社会责任、声誉等原因,通常也会在一定程度上采取自律措施。自律路径包括行业自律、企业自律和公民自律三个层面:第一,行业自律。就行业自律来说,主要是指依托于行业组织进行的自律。目前全国性的行业组织主要是中国互联网协会。该协会业务主管单位是工业和信息化部,现有会员400多个,省市协会31个。该协会的职能主要是发挥行业自律作用,维护国家网络与信息安全、行业整体利益和用户权益等。为加强网络有害信息的治理,协会成立了直属的投诉咨询部(12321网络不良与垃圾信息投诉受理中心),并在下属的专业委员会中设立了行业自律工作委员会、反垃圾邮件工作委员会、网络与信息安全工作委员会;此外,协会还制定了一系列相关的自律公约和倡议书,包括《互联网搜索引擎服务自律公约》、《“积极传播正能量,坚守‘七条底线’”的倡议》、《中国互联网协会抵制网络谣言倡议书》、《互联网终端软件服务行业自律公约》、《中国互联网协会反垃圾短信息自律公约》、《博客服务自律公约》、《文明上网自律公约》、《搜索引擎服务商抵制违法和不良信息自律规范》、《互联网站禁止传播、色情等不良信息自律规范》、《互联网新闻信息服务自律公约》[20]。这些行业自律工作,为促进良好的社会、行业风尚形成,促进相关法律法规的实施,起到了积极的作用。但总体而言,在行业主体方面,其性质上仍然带有明显的官方色彩,组织体系和行业自律手段过于单一,在维护行业整体利益和用户利益方面的作用发挥还不明显。为强化有害信息治理的行业体制保障,应进一步扶持真正具有行业性、多层次的行业主体,并建立相应的行业惩戒和奖励机制。第二,企业自律。就企业自律来说,主要是指各类营利性的从事互联网运营服务、应用服务、信息服务、网络产品和网络信息资源的开发、生产以及其他与互联网有关的服务活动的企业开展的自律活动。上述企业中规模较大、行业知名度高的企业往往同时也是中国互联网行业协会的会员单位,在行业自律的过程中也发挥着积极作用。同时,部分企业也会从履行社会责任、维护自身形象和声誉、为用户提供健康的信息和服务的角度出发,在企业内部建立治理有害信息的内控机制。例如,国内最为知名的网络媒体公司之一———新浪公司,就通过建立自律专员制度对网络上存在的有害信息和不良风气实施内部监督,提出改进建议;此外,自律专员还将定期搜集社会各界对新浪的意见和建议,并对投诉情况进行总结分析并提出改进建议;针对高速发展中的新浪微博,新浪建立了微博辟谣机制,并组建了专门的微博辟谣团队,以此避免虚假信息的传播[21]。这些自律方式可以作为经验在行业内部进行推广。国家网信办成立之后,也积极倡导企业自律,并召开了跟帖评论管理专题会,组织29家网站签署了《跟帖评论自律管理承诺书》,其中对跟帖的管理主要侧重于各类网络有害信息[22]。第三,公民自律。网络空间总体而言是一个共同空间,是虚拟的“现实社会”,不是“法外之地”,个人应对其言行负责。应当通过宣传教育使公民个人意识到,网络环境是自己生存和生活环境的一部分,不制造、传播有害信息,自觉抵制有害信息,做推进网络法治的正能量者。同时,由于网络的传播放大功能,网上言论产生的影响力远远大于日常生活中的现实言论,因而在网络空间中更需要“谨言慎行”。依法治理有害信息,不仅仅是立法、行政和司法部门的事,而是关乎一个国家全体人民利益的大事。
(四)促进社会监督法治化
除国家管制、市场主体自律之外,社会监督也是有害信息治理的有效方式。社会监督是指无法定监管职能的社会团体、组织和公民个人以批评、建议、检举、申诉、控告等方式对网络有害信息进行的监督,主要包括公民监督、社会团体监督以及舆论监督。各个市场主体既是社会监督的主体,同时也是社会监督的对象。充分发挥社会监督的作用,使有害信息置于无时不在、无处不在的监督之中,可以降低有害信息治理的成本、提高治理的针对性和效果。如英国在有害信息治理过程中就特别强调“监督而不非监控”的理念[23]。加强有害信息的社会监督,至少需要在两个方面下功夫:一方面,应当通过立法一般性地确认社会团体、组织和公民对有害信息的监督权。有害信息社会监督的法律依据可以间接地从《宪法》、《刑事诉讼法》、《关于加强网络信息保护的决定》中找到零星依据,但这些依据并不完全具有针对性且非常零星、分散。例如,《宪法》第41条规定的公民检举权针对的是国家机关及其工作人员的违法失职行为,《刑事诉讼法》第84条第1款规定的是单位和公民对犯罪的举报权利和义务,《全国人大常委会关于加强网络信息保护的决定》第9条规定了任何组织和个人对信息违法犯罪行为的举报和控告权。另一方面,应将有害信息的社会监督权制度化,尤其是要完善以网络有害信息举报制度为核心的社会监督机制。在网络有害信息的举报机制构建方面,应建立举报受理、举报管理、举报调查和处理、举报反馈、举报保障(包括保密、防打击报复、补偿和赔偿制度)、举报激励、不当举报制约等各个环节的相关制度[24]。在举报受理环节,应公开统一的举报受理主体并确立首问负责制,避免相关举报被推诿处理。在这方面,很多网络大国都采取了类似的做法,例如欧盟在打击非法内容方面的主要措施是建立市民热线,公众通过热线汇报非法内容,然后由热线网络将相关信息报告各主管部门[12]。目前很多国家基本都设有相关的投诉举报机制,并通过多种渠道方便各领域用户使用,大大提高了工作效率。这方面的经验值得借鉴和推广。(五)扩大国际法律合作由于网络信息具有即时流动性和跨国性,同时网络服务提供者还可以通过租用海外服务器的方式逃避国内的监管,因此很多网络行为都是无国界或可以便捷地跨越国界的。一个国家法律再完善、机制再健全,也不可能仅以一国之力、在一国之内完全实现有害信息的治理。因此,国际合作也是有害信息治理必不可少的环节:第一,开展网络安全的国际对话与合作。我国政府非常重视信息安全的国际合作,并积极参与和推动信息安全国际合作的进程:包括举办“中美互联网论坛”、“中英互联网圆桌会议”等对话活动,积极沟通,增进互信,促进互联网安全;此外,国际层面的协作也在不断加强:2003年12月在日内瓦召开了“第一届信息社会世界峰会”,形成并颁布了关于网络问题的《原则宣言》和《行动计划》。2005年11月在突尼斯又召开了“第二届信息社会世界峰会”,共有174个国家参加,形成并颁布了《突尼斯信息社会议程》。第二,推动国际网络安全立法,强化治理有害信息的国际合作。我国政府与俄罗斯、塔吉克斯坦、乌兹别克斯坦等国一起向联大提交了《信息安全国际行为准则》,该行为准则的第2条第(三)项提出,各国应“合作打击利用信息通信技术包括网络从事犯罪和恐怖活动,或传播宣扬恐怖主义、分裂主义、极端主义的信息,或其他破坏他国政治、经济和社会稳定以及精神文化环境信息的行为。”[25]该项准则将“破坏一国政治、经济和社会稳定以及精神文化环境信息的行为”作为各国合作打击的对象,实际上较为全面的涵盖了通常意义上的“网络有害信息”及相关行为。该准则或类似的准则如果能转化为国际立法,将为国际社会合作治理有害信息提供有力的法律依据。当然,在统一的国际规则尚未形成之前,也应积极推动多边或双边协议的签订。第三,加强国际司法合作。由于网络有害信息具有流动性、跨界性的特点,很多色情、赌博、诈骗等有害信息的信息来源地与信息传播地、接受主体所在地不处于同一国家,对这些与有害信息相关违法行为的认定、取证、管辖、和审判、执行等,都会涉及到国际司法合作。例如,很多涉及色情、赌博、诈骗等有害信息的网站服务器是设在境外的,而这些国家对于色情、赌博以及诈骗的立法与我国并不完全相同,因此我国在治理有关有害信息时,只能在国内对这些网站进行屏蔽,禁止境内用户访问该类网站,但是不能关闭这些服务器[26]。此外,寄生于有害信息中的有害数据和程序也对我国的网络安全造成了严重的危害。例如,仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP,侵犯个人隐私、损害公民合法权益等违法行为时有发生。由此可见,国际司法合作是网络有害信息依法综合治理的重要环节。应当在尊重各国、尊重各国文化的基础上,通力进行司法合作,真正实现网络有害信息的综合治理。
互联网安全论文篇2
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
互联网安全论文篇3
2互联网时代公安计算机信息安全存在的问题
2.1公安机关工作人员对于信息安全风险问题不重视
很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。
2.2对于信息转移媒介的管理不完善
所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多黑客创造了机会。
2.3对于维护信息安全的很总要性认识不到位
公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有黑客潜入公安系统,这种简单的操作模式方便黑客对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。
3互联网时代公安计算机信息安全问题应对的策略
3.1加强公安人员的信息管理安全培训力度
加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。
3.2加大公安信息安全网络软件的建设
首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。
互联网安全论文篇4
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
互联网安全论文篇5
中国互联网协会副秘书长石现升在会上表示:“ 如今,中国互联网的发展遇到一个前所未有的好时机,我们经常说我们赶上好时代,互联网在中国已经渗透到社会生活的方方面面,网民数量已经超过中国总人口数量的一半,多家互联网企业成为世界顶级企业,电子互联网交易正在扮演重要的角色,国家对于互联网给予很大的期望和前所未有的重视,希望互联网在转变经济发展方式、调整经济结构方面发挥更关键的战略支撑作用,成为带动国家社会经济生活发展的重要力量。”
从世界来看,网络安全威胁风险日益突出,更日益向政治、经济、文化生活各个领域渗透,特别是国家关键信息基础设施面临较大的风险隐患,网络安全防控能力薄弱,难以有效应对有组织的高强度网络攻击。互联网也是现实社会的反映,在现实社会出现的犯罪攻击等现象和手段在互联网上出现,当前网络盗窃、网络攻击、网络犯罪此起彼伏,这些问题也是世界共同难题,没有一个国家可以独善其身。要维护互联网安全,我们必须有自主可控的网络安全技术和意识,合规的网络行为以及能力和规划建设,要有强大的网络安全产业支撑。目前来看,无论是从基础设施、技术、产业还是网络安全和网络话语权,中国与发达国家相比,还有很大的差距,建设网络强国还有很长的路要走。
值得关注的是,今年6月,中俄两国合作推进信息网络空间发展,发表了《中俄协作推进信息网络空间发展联合声明》。联合声明指出,中俄双方将在网络空间领域的经济、科技、威胁信息共享、恐怖及犯罪活动打击等方面加强合作。
8月举行的中国互联网安全大会将举行闭门论坛“观潮”上,国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、观潮2016洲际论坛主席郝叶力表示:“作为20世纪最伟大的发明,互联网的诞生应该为人类带来福祉,而现实世界中,由于国情和文化的差异和不同的利益诉求,不同国家对于网络空间的安全威胁有着不同认识、对于国际规则的制定也存在一定分歧。观潮论坛将本着直面问题、坦诚交流、寻求共识的精神,力求寻找网络空间多边合作、共享共治的原则、方法与路径,共同推进网络空间的和平、安全与繁荣。”
2016ISC大会秘书长韩笑详细介绍了大会的亮点。本次会议增加了有意思的互动活动,其中最关键的是汽车破解,在大会现场会有多款汽车无钥匙破解。安全训练营涉及几个方面,2B是针对各个企业的技术主管。2C是涉猎热门的像iOS、安卓漏洞利用、无线电通信安全各方面。
热门的技术方论坛,本届大会将设置工业互联网论坛、电子取证与发展论坛。
互联网安全论文篇6
【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。
【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理
【本页关键词】欢迎论文投稿 省级期刊征稿 部级期刊征稿
【正文】
通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用
【文章来源】/article/87/5846.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站代理期刊绝对正规合法
互联网安全论文篇7
相比较国外的所谓政治精英们,他们不是那些将会组织起来反对现政权的群体,他们更可能利用目前的政治环境为自己创造更好的条件,而不大可能去破坏这种环境。但是,随着越来越多对社会不满的人在几年之后有条件逐渐能够上网,譬如在网吧以廉价的消费方式上网,互联网就有可能成为这些人的社会活动场所。如果全国大量的失业、无业游民和闲散人员能够经常地上网的话,互联网就会首先成为这类对社会不满的人组织起来的工具,加上经常受到国外敌对势力的蛊惑和反动宣传等因素的影响,一旦遇到紧急突发事件,互联网就有可能成为他们反对现政权的前沿阵地。公安机关作为政府中管理整个社会的一个重要部门和党的刀把子,到底该如何有效的管理这一部分转变成了具有双重身份的人,便成了摆在我们面前的一个严峻的问题。本文重点从国家安全和讲政治的角度研究这一发展态势。
一、公安机关参与互联网管理的必要性、重要性和合理性
现在的互联网上,形形的犯罪活动都有。除过需要面对面这一必要条件才能实施的犯罪比如杀人外,传统的犯罪都蠢蠢欲动的上了网(当然不排除今后可以通过网络控制人的精神来杀人的犯罪出现的情况)。把互联网当作新的犯罪场所和新的犯罪工具,甚至连迷信思想,都钻进互联网,抢占宣传阵地。公共信息网络的安全,已成为社会各界关注的治安热点问题。网上传播黄(赌)毒,无异于广播中的,报刊上的,电视上的表演,如果不及时制止,后果不堪设想。今后,进人网络社会,网上作案将成为新型的大量的犯罪方式。公安机关加强对互联网的安全管理尤显重要。网上一些敌对势力、民运分子和国内不安定分子模仿我们党在早期革命活动时所采取的地下策略,进行勾联、煽动,并且借助互联网这个强大的技术力量,无所不尽其极,给国家的政治、经济和文化发展产生了极坏的影响,给国家的安定团结、政治稳定和社会稳定造成了极大的安全隐患。公安机关有着公开管理与隐蔽战线斗争的特殊地位和传统优势,应该先走一步,掌握对付包括国内外互联网敌对分子的技术。重点防范、打击外国敌对势力和国内不安定分子通过互联网颠覆政权的阴谋。我国加人世贸组织后,社会对执法活动的监督越来越多,公安机关在打击高科技犯罪方面要进一步加强力量。公安部1983年建立计算机管理监察机构,198名年12月的“安全监察工作会议纪要”,1994年2月《计算机信息系统安全保护条例》的颁布实施,1998年公安部十一局的成立,都是这一方面的重要举措。互联网发展到现在,特别是随着近几年网吧业的兴起,各地公安网络安全监察部门进行了有效的实践摸索,在维护社会稳定、政治礴定、治安稳定工作中积累了不少好的经验。在此基础上,公安机关参与互联网的管理,相比其它部门来说,有着绝对的优势。信息网络安全监察成为公安机关人民警察在高科技领域的一门公安业务,目前已经发展成一项新的公安保卫工作。今后要使这一管理工作制度化,规范化,得到进一步的发展。
二、公安机关参与互联网管理的重要意义
公安机关体现自身保驾护航的作用,主要在两个方面:一是社会政治稳定上,二是经济发展上。政治上,政潍蒸滑熬典攀熟鬓政府工作办公中的应用。现在政府部门先行一步,首先享受信息化带来的好处,享受办公自动化带麟的。实规了办公自动化后,就略去了传统办公时收文件、阅文件、批文件、传达文件、转发文件等大量耗时性的无助于办公又导致办事效率低下的局面,而且节约了办公成本。随着各方面计算机应用的普及,应该考虑什么问题卿那就是信息网络安全问题。在计划经济向市场经济过渡的过程中,在政府职能转变和完善的大背景下,公安机关参与互联网的管理有着多重意义。加入wTo后,随着信息化的不断深入,互联网将逐渐成为现代社会的信息基础设施,网络中的信息活动将成为社会生活的重要内容。公安机关的基本职能,除了维护社会稳定,保障经济建设外,网络社会中一项责无旁贷的职能是通过保护信息网络安全和维护网上秩序来促进信息产业的发展。新形势下,公安机关参与互联网的管理,就是要让中国的互联网事业在国际潮流的冲击下站稳脚跟。这是一种义不容辞的责任。
三、当前要处理好几种关系
1、互联网应用一与信息安全的关系二者相辅相成。应该看到网络安全问题是在网络发展的过程中产生的,但是安全这一手又必须硬,不能软,否则也保证不了应用。随着计算机的普及,信息系统的安全问题提到了议事日程上。各有关部门和研究机构以及一些商家要把安全事业做大,共同推动中国互联网事业向前发展。息之,先用起来,再考虑安全。同时要清醒,因噎废食是不对的,不能因为互联网上有各种安全隐患而不敢使用。
2、入发展与管现的关系二者对立统一。管理是为了更好的发展,而只有发展了,一管理才有了对象,否则,没有互联网事业的发展,互联网管理便成了无源之水,无本之木‘现在,专门在互联网上做生意的商家越来越多,包括电信部门开展的一.些互联网增值业务也在不断开拓之中。作为管理部门,原则上应该是既利于人家发展,又便于我们管理。
3、管理部门局部利益和国家整体利益的关系。适当考虑各管理部门的利益和各阶层管理入员干活的积雄性。只有各级部门都把自己管辖的事做好了,国家整体的信息安全保障体系才能够建立起来。
4、公安部门与其它政府管理部门的关系将来的发展趋势{_相互协作,信息网络安全方面以公安为主的局面是比较台理的。这一领域,从国家大局着想。
5、公安机关内部网络安全监察部门与其它相关业务部的关系以公安中心工作为出发点,从大局考虑,以相关业务为联系纽带,加强交流,密切配合。这里要克服两个错误认识。一是认为计算机网络安全监察是纯粹的服务部门,在公安机关打击违法犯罪无所作为,二是认为一旦涉及到计算机信息系统等高科技犯罪,无视案件性质,抛开其它业务部门的支持,立功心切,搞部门或个人英雄主义。这两种错误认识目前还是普遍存在的,对侦破案件没有益处,要尽快加以改正,认识到位。公安机关内部网络安全监察部门也要尽快给自己一个准确的定位。#p#分页标题#e#
6、管理一者与被管理者的关系
二者对立统一,是互联网事业发展过程中存在的矛盾的两个方面。如果把二者调整为服务与被服务的关系,各方面的工作可能要好开展-,点。
7、处理和利用好以上六种关系,物建信息安全协管员广建信息安全协管员,打牢基础。站在公安网络安全监察的角度看,为了搞好这一新业务,借鉴优良传统是十分孙要的,还得走专门机关与群众路线结合的老路子。只有平时多蕴藏,才能战时好破案。
四,公安机关参与中国互联网
互联网安全论文篇8
加强网络文明建设是社会主义精神文明建设的一个重要组成部分,是构建和谐社会所必不可少的步骤。搞好我国的社会主义精神文明建设,必须力促网络文明的建设,这既是信息时代的必然要求,也是建设社会主义和谐社会的必然要求。
1 当前我国网络文明建设的现状
近年来,我国的网络文明建设在全社会的大力支持与积极参与下,取得了巨大成就,但仍然存在着一些严峻的问题。
(1)我国的网络文明建设起步晚,发展速度远远滞后于西方国家。20世纪90年代,互联网开始在我国普及,而同时期的西方国家,互联网已经发展到了很高的水平。我国互联网普及初期,由于人们对其认识不够,所以忽视了对互联网的管理,直到网络犯罪、青少年沉溺网吧等问题的不断出现,才提醒了人们网络也需要加强管理。与西方国家相比,我国网络文明建设的效率、进程都远远落后。西方国家无论在基础设施方面还是在技术方面,都占有较大的优势[1]。
(2)互联网自身的一些特点增加了网络文明建设的困难。互联网自身具有开放性、虚拟性、隐蔽性等特点,现实世界中的法律法规和伦理道德观念在这个人类自己创造的虚拟空间中难以起到约束作用,现有的网络技术又不能很好地抵制网络垃圾从而出现了网络犯罪、网络侵权等现象。互联网自身的这些特点被一些网民随便利用,严重破坏了网络秩序,阻碍了文明网络氛围的形成。
(3)我国现有的关于互联网的法律法规滞后,网络文明建设缺少坚强的后盾。近些年来,我国有关互联网管理文件虽然不少,但多以规章、办法、通知等工作性文件形式体现,不具法律效力,关于互联网建设的基本法律法规比较滞后。主要表现在两个方面:一是关于互联网法律法规的不健全。我国互联网在起步之时,政府部门就颁布了一些相关的法律条例来约束人们的网络行为,但大都比较模糊,不够详细,而且相关法律法规的制定远远赶不上网络的发展速度。二是现有关于互联网的法律条例存在一些不合理成分。《互联网上网服务经营场所管理条例》第二十一条规定:“互联网上网服务营业场所经营单位,不得接纳未成年人进入营业场所”。在西方国家的小学生已经习惯利用互联网来学习和娱乐之时,我们却规定自己的孩子18岁以后才能接触互联网,这是在保护他们还是在断送他们?
(4)传统伦理道德规范在互联网上的作用有限。道德是通过社会舆论、传统习惯和内心信念三者结合而起作用的[2]。互联网是一个开放的、虚拟的世界,现实世界中的伦理道德观念对人们缺少了约束力,人们在现实世界中被压抑的阴暗的一面在互联网中寻求到了生存的空间,网上伦理道德问题日益增多;同时,西方国家利用网络传播一些腐朽的思想,不断冲击着中华民族传统的伦理道德观念,加之网民自身道德修养不高,极易受其影响。
(5)西方国家利用互联网加紧文化渗透,给我国的网络文明建设带来了巨大的阻力。互联网的基础设施有一半以上都设在美国,西方文化在网络上正处于一个霸权地位。互联网作为一个便捷的信息传播方式,无时无刻不在进行着意识形态的斗争。西方国家利用其在互联网上的优势不断向我国传播资产阶级的腐朽思想,攻击我国社会制度,以达到其文化渗透的预谋。这严重影响着我国的安定团结,对我国的长治久安和长远发展是极其不利的。
2 我国网络文明建设的对策研究
如何采取有效的措施来将互联网的负面影响降到最低,建立一个文明的互联网世界,是我国网络文明建设当前的重要目标。
(1)坚持以正确的理论指导网络活动。我国的网络文明建设必须坚持以马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想和社会主义荣辱观为指导思想,坚持社会主义精神文明建设的指导方针、根本任务和基本原则,还要准确地分析互联网以及人们网络行为的特点,将思想与特点结合起来,用先进的理论占领网络文化阵地,引导网民提高自身的思想水平和自身道德修养,确保我国的网络文明建设的社会主义方向。
(2)完善互联网法律法规,依法治网,为网络文明建设营造良好的法制环境。对于网络犯罪,既要治标,又要治本,必须综合治理。法律相对于技术和道德具有更大的威摄力,所以在互联网世界中,法律是必不可少的手段。通过网络立法,建立网络行为监督机制,健全互联网法律法规,把网络主体的责任、权利与义务以法律法规的形式加以明确,使人们知道什么是必须做的,什么是禁止做的,从而规范人们的行为,引导他们正确上网。同时,针对互联网的一系列问题,都要及时合理地立法、执法。
(3)充分利用中华民族优良的传统文化、伦理资源,建设网上文化基地。互联网是文化的载体之一,无论何时,我们都不能忽视网络中的伦理道德教育。中华文明经历了五千年的凝练,博大精深,我们要充分利用这个优势,有关部门要组织专家学者有步骤、有计划地把中华优秀文化成果、伦理道德资源推上网络,用优秀的文化占领网络文化阵地,同时从整合中华民族的传统伦理道德资源入手,通过教育和引导,使网民自动担负起继承、发扬中华民族优秀伦理资源的神圣使命[3],建设网络文化阵地。
(4)提高互联网科技水平,加强网络的安全防范措施。网络文明建设是一个极其复杂的系统工程,面对网络垃圾产品,不但需要法律法规及伦理道德对其约束,更要技术做保障。要积极开发和研制一些网络安全技术,推出新的网络安全产品,加强网络安全防范,对互联网中的不良垃圾产品予以过滤和查封,或从源头上予以堵截,使其不能发挥应有的破坏作用。
(5)动员一切社会力量,共同营造良好的网络氛围。
首先,政府机构及相关文化部门要不断加强互联网管理和监督,坚持以正确的理论来引导网络行为;不断完善关于互联网的法律法规,做到依法治网、合理管网,坚决清除不良网络现象。
其次,互联网服务提供商要依法经营,加强管理,尤其要做好安全防范措施;网站经营要起到弘扬社会主义精神文明建设、传播优秀文化及伦理道德、抵制不良思想文化的作用。
第三,互联网用户要提高自身的道德修养,熟知关于互联网的法律法规,要严于律己,争做文明网民,积极促进网络文明建设。
参考文献
互联网安全论文篇9
基金项目:湖南省教育厅资助科学研究项目《法治思维视角下网络暴力防治机制研究》
(14C0747);湖南省高校思想政治教育研究课题《“互联网+” 背景下高校突发事件预防与应对机制研究》(15E09)。
在“互联网+”时代,网络已经融入了每个人的日常生活。还是数字更为直观――中国迄今已经有6.49亿网民,超过5亿的智能手机用户。截至2014年6月,我国域名总数增至1915万个,相比2013年底增速为3.9%,网站数量为273万个。4G等通讯技术的进步,智能芯片的广泛应用,让“公民即网民”时代正阔步走来。 所以公民在各大网站发表自己的言论日渐方便,如同尘世生活中的雾霾一样,在喧嚣的互联网上,各种暴力及霸凌现象已成为网络公共生活中的阴影,挑战着公序良俗,消解着公平正义。稍有不慎,暴力之火可能蔓延至每个人身上。
1 “互联网+”时代网络暴力及其危害
(`)“互联网+”时代网络暴力
什么是“互联网+”时代网络暴力?“互联网+”时代网络暴力是这一种暴力形式,它是一类在网上发表具有伤害性、侮辱性和煽动性的言论、图片、视频的行为现象,人们习惯称之为“‘互联网+’时代网络暴力”。“互联网+”时代网络暴力能对当事人造成名誉损害,而且它已经打破了道德底线,往往也伴随着侵权行为,亟待运用教育、道德、法律等手段进行规范。
(二)“互联网+”时代网络暴力的危害
网络是一个虚拟的世界,同时也是一个和真实世界并行、交融的现实世界;互联网的开放性、交互性、匿名性,很容易使有些网民不负责任的言行演化为“‘互联网+’时代网络暴力”, 侵犯了当事人的隐私权等合法权益,给他们造成极大的精神伤害和心理伤害,必须引起全社会的高度重视。
“互联网+”时代网络暴力,时常以凌厉而澎湃的恶毒舆论演绎着“众口铄金,积毁销骨”的魔力。一是对未经证实或已经证实的公共事件,发表具有伤害性、侮辱性和煽动性的失实言论;二是无节操、无底线地挖掘新闻当事人的个人隐私,甚至“株连”亲朋家人;
三是线上线下直接对当事人及其亲友的正常生活进行行动和言论侵扰,致使其人身权利受损等。
从贫富悬殊到阶层分化,从利益失调到娱乐至死……转型期的中国,似乎给“互联网+”时代网络暴力提供了绝佳的“表演时机”。于是,在信息高速公路上,“互联网+”时代网络暴力头也不回,将真相与秩序甩在身后,极速狂飙。投机者利用“互联网+”时代网络暴力氤氲出的“耻辱文化”,炒作热点,渲染黑暗,在点击率经济中盆满钵满。也许今天,人人是暴力氛围的加速器,而迟早有一天,人人都要为失范的网络世界,支付混沌的代价与成本。毕竟,从来暴力的狂欢,都不外乎零和博弈:伤害越大,重建越难。
2 “互联网+”时代网络暴力法治防治策略
防治“‘互联网+’时代网络暴力”必须疏堵结合、综合防治。要通过行之有效的宣传教育,提高网民特别是广大青少年的道德自律意识,增强他们的分辨能力、选择能力和对低俗文化的免疫力,培养健康的心态和健全的人格,在全社会倡导文明的、负责的网络行为;相关职能部门应加快对个人信息保护的立法研究,尽快出台相应的法规、制度,加大依法惩治的力度,通过法律手段规范人们的网络行为,净化网络环境。
(一)政府层面:创新社会治理思维,在防治“互联网+”时代网络暴力中发挥主导功能。一是要反思制度设置的公正性,并积极构建利益表达和协调机制,促进转型风险的有序释放。二是应加强网络舆情的研判与引导工作,并建立和完善对网络运营商的规范制度,防止风险信息异变。
(二)社会层面:提升自组织能力,在防治“互联网+”时代网络暴力中发挥主体功能。
一是要努力构建以家庭、学校为主体的教育督导系统,以改善青少年的社会化环境。二是积极营造有序而又有活力的舆论环境 。
(三)网民层面:自觉增强风险防范意识、提高网络行为素养以防治“互联网+”时代网络暴力。这也就要求每个网民,如果你发表意见,有自己的态度和观点是可以的,做任何事情都要有理由,但对于事实不清楚的,不要盲目转发,至少要表明自己的观点。真正制造谣言的人要承担责任,其他网友不要盲目跟风,随意转载,围观式的转载有可能扩大侵权行为。
3 网络安全法与“互联网+”时代网络暴力
为了保障网络安全,维护网络空间和我国安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定网络安全法。我国坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。我国倡导诚实守信、健康文明的网络行为,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。我国积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间。我国网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。建设、运营网络或者通过网络提供服务,应当依照法律、法规的规定和我国标准、行业标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效防治网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员依法加强网络安全保护,提高网络安全保护水平,促进行业健康发展。我国保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法和法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害我国安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。
参考文献
[1] 姜方炳.“网络暴力”:概念、根源及其应对[J]. 浙江学刊. 2011(06)
[2] 陈代波. 近年来我国网络暴力问题研究综述[J]. 青少年犯罪问题. 2011(02)
[3] 贺进,王艳艳,贺志明. 高校校园网络暴力的治理[J]. 新丝路(下旬). 2015(06)
[4] 李亚诗. 从“网络暴力”看我国隐私权的民法保护[J]. 中国商界(下半月). 2009(11)
作者简介
互联网安全论文篇10
第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:
(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。
第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:
(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
(二)用户真实身份核验以及注册信息留存措施;
(三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;
(四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
(五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
(七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
(二)安全管理制度和技术措施落实情况及风险防控效果;
(三)安全评估结论;
(四)其他应当说明的相关情况。
第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。
具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。
第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。
发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。
发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。
第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。
网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。
第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。
第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。
发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。
第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。
第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。
互联网安全论文篇11
互联网创造了人类生活新空间,也拓展了国家治理新领域。作为20世纪最伟大的发明之一,互联网把世界变成了“地球村”,深刻改变着人们的生产生活,有力推动着社会发展,具有高度全球化的特性。互联网具有极大的便捷性,它是信息交流的高速公路,意见表达的广阔平台。尤其是移动互联网和社交新媒体的广泛使用,使得全世界的人们都可以实现一瞬间的资讯分享、刹那间的信息分发,人们前所未有地被连结在一起,结构成声息相连的网络命运共同体。互联网还具有极大的聚合性,新闻、教育、医疗、政务、金融、交通、科技、市场等几乎人类所有的一切都可以被放置在同一个互联网平台上,实现同一个网络、同一个世界。
接入国际互联网21年来,截至2015年7月,中国网民数量达6.68亿,网民规模全球第一,网站总数达413.7万个,域名总数超过2230万个,.CN域名数量约1225万个,在全球国家顶级域名中排名第二。10多年来,互联网产业成为中国经济的传奇,2014年互联网经济在我国GDP中占比已达7%,超过美国。中国已经成为举世瞩目的网络大国,并正在向网络强国迈进。2015年3月5日,总理在政府工作报告中指出:要制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。互联网真正成为国家发展的重大战略环节,并逐渐成为各类产业可以借力的重要平台和腾飞翅膀。
互联网在促进经济发展、推动人类文明进步的同时,也衍生出消极的一面。色情、网络欺凌、网络暴力犯罪,严重危害青少年身心健康;歪曲历史、造谣污蔑、侵权盗版、虚假新闻,破坏舆论环境,侵蚀主流价值;煽动、宗教极端、网络赌博、网络洗钱等违法犯罪活动,严重破坏国家和社会稳定,侵犯公民和法人的合法权益;编造传播谣言、攻击国家体制、侵蚀意识形态、破坏公共秩序、损害公序良俗、恶化道德风气等一系列问题不容忽视。在国际互联网治理领域,世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生;不同国家和地区信息鸿沟不断拉大,少数网络强权以邻为壑,网络监听、网络攻击、网络恐怖主义活动等成为全球公害,而现有网络空间治理规则难以反映大多数国家意愿和利益。
互联网领域这一系列问题的存在,在全世界范围内带来了国家治理的新难题。解决网络侵权、违法与犯罪,依法管网治网,净化网络空间,成为了国际治理的重要主题。究其实质,互联网助长违法犯罪滋生,甚至在某种程度上沦为犯罪乐土,不仅是由于人类的治理能力尚赶不上信息技术的发展,更是由于互联网发展不平衡、规则不健全、秩序不合理等日益凸显的国际治理缺陷所致。少数互联网强国利用不对称甚至压倒性网络信息技术,奉行网络霸权,控制、支配、宰制国际互联网,甚至以邻为壑,侵犯他国网络,对他国互联网管理政策进行粗预。
网络空间,中国愿景
中国政府高度重视互联网发展。党的十报告指出:“要加强网络社会管理,推进网络依法规范有序运行。”强调网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络伦理、网络文明建设,发挥道德教化引导作用,依靠人类文明优秀成果滋养网络空间、修复网络生态。
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。但在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生,而网络空间也日益有成为各国角力战场和违法犯罪温床的危险。对利用网络空间进行的恐怖、、贩毒、洗钱、赌博等犯罪活动的防范和治理,对无论是商业窃密还是对政府网络发起黑客攻击行为的打击,在符合公平正义原则的互联网国际治理体系匮乏的情况下,都很难根据相关法律和国际公约予以有效管制。
面对问题与挑战,主席指出,网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。国际互联网空间治理,应该坚持多边参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。在尊重网络的基础上,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。这正是互联网发展的美好中国愿景。
互联网全球治理的中国方案
互联网发展美好愿景与当前互联网发展不平衡、规则不健全、秩序不合理的现实,根源于不平等的国际互联网治理体系。国际互联网巨头不仅在数量上超过2/3为一个国家所垄断,尤其是互联网国际治理体系和规则也为其所垄断,从而产生了以所谓网络自由为名,对各国网络的侵蚀与破坏。
正是基于对互联网国际治理体系存在问题的深刻认识,主席提出了推动全球互联网治理体系变革的四项原则和构建网络空间命运共同体的五点主张。四项原则是:尊重网络,维护和平安全,促进开放合作,构建良好秩序。五点主张的具体内容是:加快全球网络基础设施建设,促进互联互通;打造网上文化共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。推动互联网全球治理体系变革是动力与目标,四项原则是指导精神与基本遵循,五点主张兼顾当前与长远,既提出了应立即着手解决的具体任务,也指明了未来应该着重努力的重要方面。四项原则和五点主张不仅是互联网国际治理上的中国表述,更是我们为互联网国际治理所贡献的中国方案。
“尊重网络”原则是中国方案的根本与出发点,“网络”概念是中国贡献的核心与灵魂。网络承载的是人类推进互联网全球治理体系变革、促进公平正义的理想和愿景,也是针对当前互联网治理不公平、不合理的现状,站在人类未来的至高点上所提出的重塑互联网国际治理秩序的中国方案。以互联网为切入点重塑国际公正合理新秩序的中国努力,集中反映了广大发展中国家的利益和心声,彰显了国际道义的力量。尤其是在发展网络基础设施建设方面,这是发展中国家和发达国家信息鸿沟最大的地方,部分发达国家以基础设施和技术的压倒性优势垄断国际网络治理,而中国则倡导同发展中国家充分合作,体现了我们作为一个发展中大国的责任与担当。
在网络问题上,当前国际互联网治理领域存在深刻分歧和两种主要认识:
一种是享有不对称、甚至压倒性技术优势的某些网络强国扭曲的网络“自由”论。他们一方面否认网络,不同意别国将平等原则适用于网络空间,将互联网视为所谓全球公域,坚持超越客观条件的网络自由,否认自由与秩序的张力,试图将他国网络空间变成法外之地或不设防的环境而予取予求;另一方面却坚决维护自己网络空间中的,甚至提出散布着硝烟味的所谓先发制人的网络自卫权论,利用能力优势在全球网络空间无限扩展自己的边界,将网络空间变成了充满压迫、剥夺、支配、宰制的角力之地。
另一种就是由中国倡导并得到越来越多国家认可的网络论。中国坚持《联合国》确立的平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。强调尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
网络针对的是网络霸权,是以反对网络霸权来保障网络权利,其要义就是在国际互联网领域维护和平安全,促进开放合作和构建良好秩序。由于不合理的互联网国际治理机制和严重失衡的国际互联网基础资源分配,不同国家和地区信息鸿沟不断拉大,某些网络强国的全球监控以及正在蔓延的网络犯罪,不仅严重威胁全球所有公民的个人信息和隐私安全,也使许多被监控对象的国家安全和利益处于极度危险之中。大数据沉淀、挖掘和利用能力上的差别,使得发展中国家在自由贸易中面临不公平竞争,发展权利受到侵害。而在坚持网络的基础上,通过加快全球互联网基础设施建设促进互联互通,推动国际互联网治理体系变革,可以保障各国网络安全和国家安全,真正使互联网发展惠及全球所有地区和国家,造福人类。也正是在这个意义上说,网络是包括国家、地区和普通公民在内,所有网络主体平等享有网络权利的重要基石。
中国方案的重要价值
在关于网络和互联网国际治理的两种争执中,否认网络的论调不过是自相矛盾、曲论狡饰,用以掩盖自己网络霸权实质的陈词滥调;而尊重网络才是真正符合所有国家安全、与利益,构建符合公平正义原则的国际互联网治理体系的科学概念和理论体系。正如当年总理提出和平共处五项原则,并成为中国对现代国际关系体系的重大贡献一样,今天主席所提出的国际互联网治理方案和四项原则,也必将成为中国为构建国际互联网治理体系所做出的重要思想与制度贡献。
事实上,我们看到,尽管某些西方国家对中国提出的国际互联网治理主张不愿接受和认同,但维护网络作为中国关于互联网治理的核心理念,因其符合大多数国家的利益和意愿,赢得了广泛响应和支持,已经实实在在地影响了世界,触动了国际互联网治理的旧体系。
互联网安全论文篇12
预计将有2000多名嘉宾参与本次互联网大会。这些嘉宾来自全世界五大洲120多个国家和地区,包括“一带一路”沿线40多个国家的代表,还有20多个国际组织的负责人,以及600多位互联网企业领军人物、互联网名人等,涉及网络空间各个领域,盛况空前。
继去年向大会致贺词之后,中国国家主席习近平今年将亲自出席世界互联网大会,并在开幕式上发表主旨演讲。
实际上,习近平主席非常重视网络工作,2014年2月27日,习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”与此同时,习近平主席在网络强国、网络安全、网络舆论、网络技术、网络治理等方面都有大量精辟论述。在今年9月访美期间,习近平出席了中美互联网论坛,为推动中美互联网发展、传递、普及做出了重要贡献。
