网络安全法律体系篇1
随着互联网的深入发展,信息安全成为当前互联网发展面临的重要瓶颈,因各种信息泄露给公民隐私造成的损失更是不计其数。因此,信息安全不仅是行业问题,更提高到社会的高度。只有不断完善我国现有信息安全法律体系,才能促进互联网行业的健康发展,进而保障社会和个人信息安全,维护每个自然人的合法权益。
一、当前我国信息安全立法存在的问题
(一)立法模式缺乏统一的基本法。
我国信息安全法律体系善未构成有机的统一整体。目前,专门针对信息安全的法律只有《关于加强网络信息保护的决定》,但这不能是真正意义上的法律。其他大部分大多是以行政法规、规章和司法解释,没有形成针对性、前瞻性的整套法律体系。
(二)现有法律可操作性不高。
目前,我国在信息安全的立法和管理大部分是以行政制度的方式体现,大部分采用的是禁止性条款,比较笼统和概况,可操作性不强。由此,在执法过程中,导致相关法律部门在对当事人进行处罚中,不能找到可操作性的规章和条款,给当事双方极大的分歧,同时也给法律的落实带来很大的障碍。
(三)缺乏科学性设计。
现存信息安全法中,大多强调加强对事前的审批和事后处罚,而对于网络信息安全事中部分则未引起足够重视,对相关主体的问责程序、问责条件等未作出明确的划定。同时,研究发现对执行中的不同法律主体的权利和义务没有也未进行明确规定,从而导致权利和义务出现不对等,没有起到法律的威慑作用。
二、国外网络信息安全立法给我国的借鉴
(一)制定不同领域的针对性法律法规。
西方国家在针对网络信息安全发生在人们的各个方面,如个人隐私、电子商务、未成年保护等领域,都有非常明确和针对性的规定,从而形成了非常完善的信息安全体系。以美国为例,在隐私保护方面,专门制定了《联邦互联网隐私保护法》;在未成年的保护方面,制定《儿童在线隐私权保护法》;电子商务方面制定《2002年电子政务法》。同时日本在网络信息的安全方面,也专门制定《反黑客法》等。因此,国际在网络信息方面出台的法律文件给我国信息安全的立法打开了大门,也给过提供参考借鉴。
(二)增加民事赔偿部分,增设罚金刑制度。
我国现行对网络信息方面的立法大都以行政法规方式进行规范,并通过刑法条款对网络犯罪进行处罚。因此,针对网络信息犯罪行为,在立法方面也应体现出相对应的刑事责任或行政责任。如对网络犯罪的处罚中,没有设置处理罚金部分,而在责任方面还主要以刑事责任为主。通过这种处罚方式发现,对犯罪分子的处罚比较单一,并且责任也不多元化。而对于网络信息安全中的信息泄露问题,通常给网络主体造成很大的损失。相比西方国家,在立法的早期已经设定罚金刑,除刑事责任、行政责任外,还必须辅助民事赔偿。
(三)完善制定我国法律规制。
目前,全国人大已经制定并出台了《关于加强网络信息保护的决定》,从而从法律层面填补了对网络个人信息和隐私保护的法律空白,但是对于商业信息方面的保护,如泄漏后的责任主体、制裁标准等还没有进行统一和明确的规定。而美国在对商业信息的保护中,则制定非常完善的法律制度,如《电子通信隐私法》。在该部法律中,明确规定对于非法入侵网络服务器、改变通信内容的行为,都必须承担相应的刑事和民事责任。而在《统一商业秘密法》中也明确规定,任何针对企业商业秘密的侵权行为都必须受到严厉处罚。因此,在逐步完善不同领域的的法律保护问题方面,我们还应该借鉴美国的经验,进一步完善和明确法律主体。
三、我国网络信息安全法律体系构建
(一)立法宗旨。
针对我国网络信息安全问题,在2014年召开的中央网络信息安全领导小组会议中则要求:“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”因此,通过的要求,在立法方面应将保障网络信息安全、维护每一位公民的合法权益作为当前我国立法的根本宗旨,从而净化我国网络空间,保障国家和社会安全与稳定。同时,根据该立法宗旨,在立法中还应该亿保障安全与发展、实体与程序立法并重、权责与义务对等、高效等作为基本的原则。
(二)我国网络信息安全立法体系构建。
1.基本法构建。
网络安全基本法可以网络个人信息保护法作为开端,通过加强个人信息的保护作为,从而加强信息安全。在此处的个人信息,笔者认为可以从广义和狭义的角度进行考量。从广义的角度,个人与现实中的信息主体相同,即个人、法人、其他组织和国家等,都可以直接归纳到法人这个领域。而对于信息的理解,必须结合网络的特性,如笼统的指所有的信息的话,可能会限制网络的正常发展,将信息界定为具有私密性、人格性性质的信息。通过该界定,则将个人信息保护分为国家秘密保护、商业秘密保护、个人信息保护。而鉴于当前网络更新快,但立法慢的问题,可采用单行法或者分法的方式对个人信息进行保护。
2.加强对单行法的制定。
除从基本法的角度对网络信息安全进行保护外,针对一些特殊的领域还必须制定单行法法方式。如对国家地理信息安全方面,必须对电子地图中出现的关系国家重要机密的部分进行掩饰、隐藏,同时规定网络服务者在这些方面所具有的义务和责任。
3.其他相关信息安全规定。
对法律来讲,基本法或者是单行法的出台会存在一定的滞后性,因此针对该问题,可以通过修改现存的规范,从而及时应对网络信息安全保护中出现的新问题。通过及时调整相关的网络服务、网络监管等单行法律文本,并对涉及到网络信息安全的条款进行及时修正,从而全方位保障网络信息安全。
四、总结
总之,对于我国的网络信息安全保护问题,还有很长的路要走。本文则尝试通过对现存网络信息安全保护存在的问题入手,并结合国外在信息安全立法的成功经验,提出对我国网络信息安全保护的几点建议和对策,从而完善我国网络信息安全立法体系,促进互联网和社会的快速、和谐发展。
网络安全法律体系篇2
[关键词]民商法;网络教育;交易安全;法律规制
[Doi]1013939/jcnkizgsc201716198
随着社会经济的快速发展,我国互联网交易产业快速增长。从法律本质来看,法律具有滞后性,对于网络交易这种新兴产物,明显存在着滞后特征。从民商法角度审视网络交易安全保护问题,对于保障网络交易者利益,推动互联网经济发展具有至关重要的作用。[1]从民商法角度出发,利用传统民商法交易结构,结合现代网络交易制度,共同构成现代网络安全保障体系。对于互联网交易风生水起的我国来说,具有至关重要的意义。
1我国网络经济与法律规制简介
我国网络交易从1999年发展至今,经历了爆发式发展,网络使用人数不断增加,网络经营产业不断扩大。在网络交易立法方面,我国逐步建立起网络交易保障体系,但是与欧洲、美国等先进国家地区相比,仍然有着不小的差距。纵观国外网络交易安全保障体系,已经形成了保护网络交易安全的法律网络,在网络产业发展与个人消费者保护之间,欧美法律进行了有效的平衡,实现了综合性发展。[2]举例来说,在网络交易消费者知情权方面,欧洲网络个人消费者保护法对于消费者的知情权进行了明确的规定,此外,还赋予了网络交易消费者任意解除权,对于网络经营者也施加了较重的信息披露和先行赔付义务。通过构建完善的法律体系,欧美互联网交易产业迅速发展。不容忽视的是,网络金融与网络交易的发展与互联网通信基础存在较大的关系,需要根据不同国家的国情进行有针对性的考量。在法律体系建设上,我国与先进国家仍存在较大差距。
2我国网络交易安全保护与法律规制分析
随着我国市场经济体系的发展完善,我国对于网络交易立法越发重视,法律w系逐步完善,已经形成了基本法与特别法的交织法律体系,共同构成现有法律规范体系,对于促进我国互联网产业发展具有至关重要的意义。作为一种现代经营模式,我国互联网交易产业与欧美等发达国家存在较大的差距,由于立法技术的缺陷,我国现行立法还跟不上产业发展的脚步,对于网络交易安全的保障力度还不够。[3]
随着现代经济产业的发展,我国启动对网络交易安全保护的立法进程。2017年,我国出台《网络交易安全法》,并将于2017年6月生效,对于保障网络交易安全具有十分重要的作用。此外,我国《民法总则》已经于2017年3月15日出台,并将于2017年10月1日生效,其中第111条规定了关于个人信息保护的内容,对于网络交易安全具有十分重要的意义。但是,对于很多网络交易节点问题,还缺少具体的法律规范,在实践交易过程中,由于立法不够完善,进而产生了很多不必要的纠纷,而我国对这些都没有相关的立法规定,需要进行相关的立法完善,保护网络交易安全。
3比较法视角下的网络交易安全规制
31欧盟关于网络交易安全的规制
人权保护在欧盟法律体系构建过程中,占据着重要的地位。在互联网产业发展与人权保护方面,欧盟体系国家更注重保护网络安全交易消费者的利益,相比美国,欧盟互联网交易产业发展相对较慢,在制定法律过程中,更注重保护网络消费者的个人利益,而对网络经营者赋予了更高的业务。[4]而从美国来看,美国有很多互联网产业巨头,在发展产业与个人利益保护方面,美国更注重产业的发展。欧美不同国家的立法模式,从法理角度来看,对于我国构建自身网络交易安全体系具有十分重要的意义。
在这样的市场情况下,欧盟关于网络交易安全的规定,重点在于网络交易管辖问题,欧盟不希望建立一些新的关于管辖权或者处罚等方面的规则,但是根据原来的法律规定,还是无法实现网络交易安全保护的目标,因此,欧盟出台了统一的个人信息保护法,进而保障欧盟范围内的网络交易安全问题。在实践中,网络交易服务的提供者形态是多种多样的,基于此,在欧盟就通过建立统一的个人信息保护法,对网络消费者的安全进行保护。
32美国关于网络交易安全的规制
在网络交易安全体系构建构成中,美国已经走在了世界的前列。一方面,美国通过代入传统交易结构的方式,通过《合同法》《侵权法》等基础法律,进而应用到网络空间当中,规范新兴交易模式。[5]与此同时,为了适应网络发展的新形势,网络安全保障形式不同于传统交易结构,结合网络交易特点,对传统法律结构进行完善。总体来看,传统交易结构与新兴法律体系共同构成现行美国法律保护体系。
4我国网络交易安全保护的立法完善建议
从立法技术来看,我国与欧美先进发达国家仍有着较大的差距,与我国快速发展的互联网经济产业相比,形成鲜明的对照,还无法满足市场发展需求。作为一种新兴交易方式,网络交易仍遵循传统民商交易原理,同时具有较强的现代性特征。我国在网络交易方面,要实现权利和义务的平衡,在保障网络消费者利益的时候,争取为网络经营者营造一个宽松的环境,在保障网络用户的交易安全的同时,将网络经营者行为纳入现代交易体系框架。
41强化网络经营者的信息披露义务
在网络交易过程中,信息是最宝贵的资源,通过立法途径,加强网络经营者的信息披露义务,是现代网络交易立法的重要方向。[6]网络经营者在开展业务的过程中,要实现全面的信息披露。从目前我国网络交易规制体系来看,对于经营者的信息披露范围规定仍存在一定不足。笔者认为,对于网络交易中的交易标的、名称、数量等内容,要进行全方面的规定,尤其是可以要求网络经营者公示商品质量证明文件,这对于保护网络交易中消费者知情权具有重要意义。这一点,我国可借鉴欧盟和美国的相关法律规定。
42确定网络交易先行赔付制度
在网络交易过程中,消费者的消费安全问题事关网络交易产业的发展,也是民商法的关注视角,更是现代网络交易规制的重点。由于网络购物具有跨时空的特点,消费者无法当场查看货物情况,而网络经营者在经营过程中,往往又存在虚假宣传和夸大宣传的现象。基于此,要想保护网络交易者的安全,有必要从法律层面构建网络交易的现行赔付制度。
不管是理论界还是实务界,对于构建统一的网络交易赔付机构都达成了共识。通过建立统一的现行赔付机构,可以实现网络交易体系的制度化和规范化。网络经营者要想进入网络交易体系,可以通过缴纳会费的方式,成为网络现行赔付机构的会员,在发生交易纠纷的时候,现行赔付机构会先对网络消费者进行赔偿,进而保障消费者的利益。作为机构会员,网络经营者要受到现行赔付机构的约束,如果经营信用良好,网络赔付机构可以减免其会员费用,以此作为奖励,实现正向激励作用。[7]如果频繁发生网络交易侵权现象,则可以通过增加保障金和会费的方式,督促网络经营者,发挥反向制约作用。
43强化网络消费者隐私安全保护
在互联网商业时代,消费者隐私问题事关整个产业的发展。在应用互联网进行购物的时候,消费者的个人信息会通过CooKie技术被经营者记录,并且整合为大数据资源,进而用于二次营销。网络用户在使用网络进行购物后,一般都会接受到相关推送信息,但是自身并没有订阅这些信息。在我国“CooKie第一案”中,南京市的朱女士就状告百度公司,J为其推送信息侵犯了她的隐私权。虽然原告的诉讼请求并没有得到法院的支持,但是这个典型案件也暴露了互联网交易过程中的网络隐私权保护问题。基于此,在规制网络交易安全过程中,要对网络消费者的隐私和个人信息权利加以重点保护,明确双方权利义务,平衡网络交易体系,实现个人信息保护和网络产业发展的平衡。
44完善对网络交易格式条款限制
在网络交易过程中,会涉及很多格式条款。从法理角度来看,这些网络交易潜规则或者格式条款,要受到传统《合同法》和《消费者权益保护法》的约束。在使用网络进行交易的时候,由于消费者普遍缺乏专业的网络技术知识,对于CooKie等技术也缺乏足够认识,所以难免会掉进格式条款的陷阱。[8]在我国台湾地区,专门出台相应法律,对于网络格式条款进行限制,并将其称为“定型化契约”。在我国现有法律保障体系内,网络交易过程中存在的格式条款,仍应该纳入民商法保护体系中,通过《合同法》进行约束和保护。在我国《民法典》制定过程中,应当制定专门法律章节,明确网络交易中的权利和义务,进一步将网络交易行为纳入现代法律规制框架内,强化网络交易秩序的稳定性和预期性。特别是针对网络用户认知能力不足的问题,要通过专门条款,明确网络经营者的提醒义务。
5结论
综上所述,随着互联网产业的发展,网络交易越发频繁,电子信息产业不断发展壮大,在民商法视角下探索网络交易安全的保护问题,事关社会经济总体发展。对于网络交易安全的保护,离不开基础民商事交易原理与规制体系。在现有法律体系基础上,借鉴欧盟、美国的先进经验,完善相关法律体系,是实现网络交易安全保护的重要路径。
参考文献:
[1]唐嫣网络交易安全与民商法保护的相关性探讨[J].法制与社会,2013(28):106-107
[2]周研兵网络交易安全与民商法保护的相关性探讨[J].法制博览,2015(10):282
[3]彭津琳,周珊珊,金恩涛,等浅谈电子商务交易安全管理策略[J].科技信息,2012(4):250
[4]贾希凌,马秋萍网络交易安全问题探究[J].中国检察官,2015(4):62-67
[5]张昌杰探究电子商务过程中网络交易安全管理策略[J].中国电子商务,2012(20):24
[6]李茂春网络消费者权益的法律保护[J].成都行政学院学报,2010(4):40-42
网络安全法律体系篇3
(一)网络安全
我国著名的网络安全法学者马民虎教授在《信息安全法研究》一书中谈及网络安全问题时,认为网络安全更多的应该从网络空间安全的功能视角出发。他认为,网络安全可以理解为“确保企业交易、政府运行和国家防御三方职能所依赖的互联的关键基础信息基础设施网络的安全,强调对网络空间安全的依赖性。”[1]而美国的《网络空间安全国家战略》对网络空间的界定是,“由众多互联计算机、服务器、路由设备、交换机和光缆构成的用以确保国家基础设施的正常运转的“神经系统”,是国家的控制系统”。结合网络空间的功能,网络安全的涵义可以界定为防止意外事故和恶意攻击,保障网络、信息和应用服务的保密性、完整性、可用性、可控性和不可否认性[2]。其中保密性是指由于采用电子数据处理方式去收集、存储、传输个人数据的可能性和可行性的加大,旨在保护个人隐私。完整性,包括操作系统的正确性和可靠性;硬件和软件的逻辑完整性;数据结构和当前值的一致性,及防止信息未经授权被篡改,保证真实信息从真实的信源无失真地到达真实的信宿。可用性是保证信息及信息系统确实为授权使用者使用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或者为未授权者所用对授权者拒用。可控性主要是指对信息及信息系统实施安全监控管理。不可否认性指保证行为人不能否认自己的行为。这是网络信息安全文化观的下对网络安全的内涵认识。
(二)网络犯罪
网络犯罪是一种犯罪的新形态。它是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪[3]。针对电子信息网络的犯罪包括:用电子手段损害他人网络电子信息系统,非法占用他人电子信道,非法读取或利用他人电子信息,篡改他人电子信息,删除他人电子信息,危害他人电子信息程序或电子信息系统。利用电子信息网络的犯罪则有利用电子信息网络煽动分裂或颠覆国家,为境外窃取、刺探、非法提供国家机密,非法获取国家机密,非法获取军事机密,战时造谣扰乱军心,煽动军人逃离部队,煽动暴力抗拒法律实施,煽动民族仇恨和民族歧视,侵犯少数民族风俗习惯,传授犯罪方法,教唆他人吸毒,引诱、介绍卖淫,销售伪劣商品,泄露金融内幕信息,编造并传播证劵交易虚假信息,做虚假广告,洗钱,窃取金融机构欠款,贪污或挪用公款,制作、贩卖及传播淫秽内容作品,诈骗,侮辱,诽谤,敲诈勒索,甚至杀人害命等。它较之传统犯罪具有犯罪手段技术性强,职能性高,犯罪范围的跨地域性广,犯罪过程的隐蔽性大,犯罪人员的匿名性、低龄化突出等特点。
(三)网络安全犯罪
网络安全犯罪是有关网络安全相关的所有犯罪的统称。所以,对网络安全犯罪的认识应当以网络安全论文为起点,并考量其背后被刑法的法益所保护的范畴才能准确界定网络安全犯罪的边界。但是,安全作为一种工具价值被人们所诉求。在不同的历史发展阶段,人们对安全的诉求种类及高低都在不断发生变化。例如在战争年代,人们允许一定的不安全存在,所以轻伤害可以不苛以刑事责任。但在和平年代,人们的安全诉求发生变化,轻伤害将不被人们所容忍,将苛以一定的刑事责任。所以,对安全的认识应持一种辩证的、历史的认识观。那么,对于网络安全也一样。较之其他价值而言网络安全也是一种工具价值。所以,这种不确定的价值边界使得刑法所保护的网络安全法益难以准确界定。所以,这就使得网络安全犯罪的种类一定处于不断变化之中。这也是法律存在滞后性的必然原因之一。
但无论如何,网络安全最基本的要求,例如完整性、保密性、可用性、可控性和不可否认性,遭到不法行为的破坏,对相关法益主体的侵害突破刑法的谦抑性要求时,其必然构成网络安全犯罪。但在安全发展观的指导理念下,弱控制的倾向及刑法谦抑性的要求,被界定为网络安全犯罪的行为,其造成的危害必然是巨大的。
无论如何,对网络安全犯罪的认识一定可以得出如下结论:(1)网络安全犯罪的种类一定不会超越网络犯罪的种类。因为安全价值只是网络空间中众多价值诉求的一部分。(2)网络安全犯罪一定侵犯了刑法所保护的法益。这里的法益可以具体陈述为保密性、完整性、可用性、可控性、不可否认性。也即网络安全犯罪行为必然侵犯了刑法所保护的安全价值背后的法益而必须被刑法所规制。(3)网络安全犯罪一定可以划分为两大板块,即针对信息网络和利用信息网络。因为,网络安全的实质应当是计算机网络及其信息安全。(4)网络安全犯罪一定处于不断的发展变化之中。因为根据发展安全网络安全法律观的认识,安全的范畴一定会随着人们诉求的改变而改变。
二、网络安全犯罪防控的基本理念
(一)安全发展理念
安全是在发展中提出来的。所以,在网络安全犯罪的预防与网络发展的平衡上,我们应当构建一种不平衡的风险道路,这样才有助于网络的发展。因为只有网络得以发展,我们也才有能力去解决其中存在的安全问题。即在网络安全犯罪防控体系的建立中,刑法应当保持足够的谦抑性。但是,这并不意味着,我们就可以为了发展,而将自我置于高度的风险之中。我们不能追求一种绝对意义上的发展。发展安全网络法律观只不过是旨在表明,当网络安全犯罪防控与网络发展两者的冲突不可调和时,我们应当选择有风险的发展。并且事实也证明,看似两个不可调和的事物,他们之间可能会存在一定的合理性。发展安全网络法律理念也是如此。也只有这样的理由才能解释,虽然网络安全犯罪频发,但是智慧城市、物联网、云计算、三网融合、大数据等网络技术的发展依然如火如荼。
(二)相对安全理念
从现实来看,完全的安全是无法实现的。网络空间的复杂性,决定了绝对的安全不具有技术上的可行性。所以,我们只能追求相对安全的网络安全法律理念。同时在法治构建的社会空间中,存在多元主体,法律不可能完全保护每一个主体的完整利益,必然在相应主体之间进行一定的利益取舍。这也决定只能是相对安全的网络安全法律理念。对于网络安全犯罪防控体系的建立同样应理性地坚持相关安全的网络安全法律理念。因为,第一,网络安全犯罪的绝对避免是违背法律的逻辑的。因为法律的滞后性是法律的固有缺陷,是无法避免的。加之执法、司法的适用过程中的偏差带来的影响。第二,网路安全犯罪行为,其所影响的范围毕竟是有限的,我们不能为了保护利益受损主体的完整利益,而去牺牲其他社会主体的法律利益。因为法律要维系的整个社会的利益。
(三)综合安全理念
网络安全问题,涉及到个人、企业、国家等多元主体,同时也涉及到经济、军事、科技、政治等各个领域。所以,对网络安全应当采用一种综合的评价方法。从而追求一种综合安全网络安全法律观。对于网络安全犯罪防控体系的建立也应坚持而且是必须坚持的理念。第一,网络安全犯罪的侵犯主体是多元的。它既可能是个人数据的严重泄漏,也可能是国家秘密的泄漏,同时还可能是网络病毒的传播。第二,网络安全犯罪影响的领域是多领域的。它可能发生在商事领域,也可能发生在军事领域。第三,网络安全犯罪危害的层面是多层次的,它可能使财产损失,也可能使公民名誉受损,也可能国家核心利益受威胁。
三、网络安全犯罪防控的对策
(一)应将网络安全犯罪预防纳入网络信息安全战略
根据狭义犯罪预防的要求,我们应当确立国家与社会二元主体的观念、在预防的目的上确立情景防御、在预防的对象上,确立广义的犯罪观念[4]。而网络安全又包括结构层面、功能层面和意识层面。在主动预防理念的要求下,我们应当对网络安全犯罪统筹规划,将网络安全犯罪预防与网络建设协同起来。这样就使得了网络安全是一项系统、复杂的工程。协同产生有序,所以在系统理论的要求下,我们应当将网络安全犯罪预防纳入网络信息安全战略。
(二)应确立法律、管理、技术、文化等重手段的综合防范
1.规范网络管理是减少网络安全犯罪的基础
网络的向前发展应当给予一定的引导和进行适时的监管。网络技术的飞速向前发展,同时也带来了相应的网络安全风险。因为高信息化增强了高依赖性。网络安全犯罪频发的重要原因就是高依赖性,降低了人们的风险防范意识。所以,依据技术的中立性原则,法律应当给予一定的引导。法律的高度抽象性很难再被网络用户或者其他网络使用主体所准确解读,所以一定网络规范化管理机制就必须确立,对网络的良性发展予以引导。从而这也是构建网络安全法律文化的基础之一。但是,规范化的网络管理必然包括网络监控。这时必须注意个人权利的保护,防止公共权利的滥用,否则可能适得其反。
2.网络警察及专业人才是重要力量
网络安全犯罪手段的技术含量高、犯罪手段隐蔽性强,这就要求网络安全犯罪防控必须配备专业人才。但是我国的网络警察及专业人才建设工作方面,与西方发达国家还存在巨大的差距。网络警察不仅应知晓犯罪预防的基本理论,还需对网络技术,法律政策、安全审核知识等的掌握。因为网络安全犯罪的犯罪方式不特定,难以依据既有的犯罪记录做出预测,而且犯罪的种类涉及较多。所以,网络警察应当实行专业划分,否则很难做到网络安全犯罪的预防。
3.网络安全法律文化的培养是根本
网络安全法律文化可以分为四个层次,组成网络的硬件及软件自身的安全文化、网络空间的安全运行文化、网络安全制度文化、网络安全精神文化[5]。网络安全犯罪预防的理想状态应当是多元参与、各尽其责、网络空间良性运作有序,所以网路安全犯罪预防文化的形成就是最终的目标。因此,根据网络安全法律文化建设的原则,网络安全犯罪预防文化的建设应当确立以下几个原则:(1)国家应以及时和合作的方式采取行动、预防、查明安全事件并作出反应;(2)国家有必要通过各种方式督促网络最终用户开展风险评估;(3)在引导信息系统与网络的研发方向时,应将安全技术的设计与实施作为至关重要的成分纳入其中;(4)网络最终用户应当采用全面的管理方法;(5)国家及网络用户应当审查和再评估信息系统与网络安全,并对安全政策、做法、措施和程序作出适当的调整。
4.加强网络立法是促进安全和有效打击网络犯罪的保障
我国应加快网络安全立法:(1)制定网络与信息安全法的基本法及相关的单行法律、法规;(2)实现网络安全监管主体多元化,政府管制与行业自律机制并行;(3)突出网络安全监管协调机构的地位,功能设置参照eniSa;(4)强调对个人信息的保护维护公民的隐私权[6]。我国网络安全犯罪预防面临任务重、时间紧的特点,所以在我国网络安全犯罪预防构建过程之中,让法律先行,以便相应工作做到有据可行。
(三)地区及国际间的协同防控是重要手段
网络安全犯罪是国际性问题。例如,当犯罪分子利用计算机网络的匿名性跨国实施犯罪行为时,必须经过国际间的协作,才能有效的预防网络安全犯罪。具体措施,可以采用(1)通过生成一组定义良好的国际性最低限度的法规,来定义在全球范围内应被网络安全刑事法律规制的非法内容,特别是在儿童、宣扬暴力、仇恨的演讲以及对少数民族和个人人权的保护方面;(2)提交可能的网络匿名滥用情况、安装国际性系统;(3)与他国积极合作制定相应的公约、协定,例如关于司法协助、管辖权等方面的约定。
(四)重点防控、动态防御
网络安全犯罪行为方式多样并且变化升级极快,所以对于网络安全犯罪的防控工作,需要进行重点防控和保护关键网络基础设施的安全。这样要求我们在整体把控网络安全犯罪的前提下,清醒地指导每一阶段,重要的、关键的网络安全犯罪防控领域在何处。
第二,网络安全犯罪的形式特点主要体现为犯罪的行为模式变化极快,所以对网络安全犯罪防控在理念、法律法规解读上、采用的策略上不能固守成规,要与时俱进,进行流程管理,建立动态的防控理念。
参考文献:
网络安全法律体系篇4
《网络安全法》的出台具有里程碑式的意义。它是全面落实党的十和十八届三中、四中、五中、六中全会相关决策部署的重大举措,是我国第一部网络安全的专t性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。此次立法进程的迅速推进,显示了党和国家对网络安全问题的高度重视,对我国网络安全法治建设是一个重大的战略契机。网络安全有法可依,信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。
《网络安全法》出台的重大意义,主要表现在以下几个方面:
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律,《网络安全法》属于国家基本法律,是网络安全法律体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程序和制度,规定对网络信息安全犯罪的惩治和打击;规定具体的诉讼救济程序等。此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。
二是提供维护国家网络的法律依据。
《突尼斯协议》提出共识,尽管互联网是全球的,但是每个国家如何治理,各国是有自己的。一些西方主要国家为维护网络空间,很早就制定了法律法规,并将维护网络安全纳入国家安全战略,且形成了比较完备的网络安全法律体系。2014年7月,主席在巴西的演讲别提出了“信息”的概念。他强调,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。2016年7月推出的《国家安全法》首次以法律的形式明确提出“维护国家网络空间”。随之应运而生的《网络安全法》是《国家安全法》在网络安全领域的体现和延伸,为我国维护网络、国家安全提供了最主要的法律依据。
三是服务于国家网络安全战略和网络强国建设。
现如今,网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。作为一个拥有大量网民的发展中国家,我国不断感受到来自西方国家如美国的战略压力。这决定了网络空间成为国家利益的新边疆,确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家,国家行为的规制由法律来决定。《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。网络信息是建设网络强国的必争之地,网络强国宏伟目标的实现离不开坚实有效的制度保障,《网络安全法》的出台意味着建设网络强国的制度保障迈出坚实的一步。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短22年,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍,拨云见日,高举依法治国大旗,开启依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地,《网络安全法》为各方参与互联网的行为提供非常重要的准则,所有参与者都要按照《网络安全法》的要求来规范自己的行为;同样,所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为法律,强化了安全审查制度。通过这些规定,使得所有网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。
网络安全法律体系篇5
近年来,互联网在中国迅速发展。然而,伴随着互联网的蓬勃发展,一些不和谐的因素开始出现:网络谣言、网络诈骗、信息泄露、信息等乱象频现,威胁着互联网的健康发展。
互联网安全立法存在短板
法律出台缓慢和公民守法意识薄弱成为当下网络信息发展的痼疾。事实上,我国对于完善网络安全的立法工作一直在不断尝试和努力中。但是在中央网络安全和信息化领导小组办公室网络安全协调局调研员张胜看来,我国网络信息安全的立法面临三大软肋。
“首先,现行法律法规体系尚未完善。”张胜表示,在我国现行涉及网络安全的法律法规中,部门规章所占比例大,且在制定的规章中,纵向的统筹法律和横向的有机协调还不够。第二个“软肋”是,我国网络法律结构单一,难以适应信息技术发展的需要和日益严重的网络安全问题。网络安全保护实践的依据多为保护条例或管理办法,缺少系统规范网络行为的基本法律,如《网络安全法》《网络犯罪法》《电子信息个人出版法》《电子信息个人隐私法》等。同时,这些条例或管理办法更多使用综合性基本性条款,缺少具体的取舍性条款,难以适应技术发展和越来越多的网络问题。第三个“软肋”是,我国现行的网络安全法律法规中,有的条款无法与传统的法律规则相协调。“例如网络安全与个人隐私保护之间的争议,至今还没解决。”
立法需要基础设施的支撑
在美国、德国、意大利等发达国家,不但有完善的法律保障公民的个人信息不被泄露,同时,一整套电子信息验证标准也对法律形成了有力支撑。
公安部第三研究所网络身份技术事业部主任邹翔介绍,欧盟早在2005年就推出相关战略保证网络社会的身份管理。以德国为例,德国2010年新一代身份证,身份证采用eiD公民网络电子身份标识,这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。同时,德国强调个人信息最小化和个人信息确认的原则。“你在网上买酒,只需要提最基础的信息,比如年龄已经超过18岁就行,不用太详细。此外,匹配加密模块、密码可信模块,电子签名设备、签名验证标准等配套检验技术也很完善,最大程度地保障了公民个人网络信息的安全,更对法律形成了有效支撑。”邹翔说。
网络安全法律体系篇6
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。www.lw881.com在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
网络安全法律体系篇7
中国接入互联网20多年来,人们的生活空间逐步由传统的现实空间走向虚拟与现实相融合的双层空间中,且虚拟空间占据的生活比重越来越大。
网络购物、网络会议、网络订餐、网络订票、网络地图、打车软件、即时通讯工具等等,对人们来说已经不再陌生。
特别是移动互联网络的普及、智能手机的推广,促进了衣食住行与互联网络的高度融合,出门在外,一部手机似乎就可以搞定一切。
然而,网络给我们的日常生活带来极大便利的同时,也产生了众多个人网络安全问题。譬如,个人信息泄露、支付账户被窃取、信息网络诈骗等。
根据《中国互联网络发展状况统计报告》显示,2014年中国手机网民达到5.27亿,首次超过传统pC网民规模。在移动互联网全面普及之后,手机app产品更加纷繁多样,这些隐含的网络安全问题就显得愈发尖锐。
以网络安全针对的对象划分,可以将网络安全分为个人层面的网络安全、社会层面的网络安全以及国家层面的网络安全。
国家层面的网络安全无疑是网络安全保障的最高层次,它关系到国家在网络空间的独立地位、甚至关系到一个国家的生死存亡。但是,个人层面的网络安全也是网络安全的重要内容,不容忽视。个人网络安全堪忧
个人网络安全问题与人们的日常生活息息相关,这些问题一旦爆发会对公民的财产权利、人身权利造成侵害。
例如,支付宝作为当前流行的支付工具,已经从线上逐渐转移到线下,网上购物常用支付宝,网下实体商店也渐渐采用了这一便捷的结算方式。但是一些流氓软件的安装可能会导致支付宝账户信息被窃取,进而威胁到使用者的财产安全。
又如,当前各种手机app往往存储着用户的各种私密信息,包括私密照片、聊天记录、位置信息等等,随着云存储的发展,这些内容还可能同步上传到云端,这些信息一旦被非法获取,公民的隐私权利就会遭受严重的威胁。
个人网络安全问题是国家网络安全的重要基础,是国家网络安全不可分割的一部分。
以网络数据为例,随着网络与现实生活的高度融合,数据急剧增长,“数据”、“数据强国”在世界范围内不断得到重视,而个人数据(包含但不限于个人信息)是重要的子集,对个人数据的窃取或不当使用,同样关系到国家数据的安全,对国家网络安全造成威胁。
因此,保障个人层面的网络安全应该成为网络安全法的重要命题,与个人网络安全有关的社会关系理应成为网络安全法调整的重要对象。
事实上,在网络安全立法中重视个人层面的网络安全,在信息网络技术发达的国家和地区已有先例。
在计算机信息技术发展最成熟的美国,其网络安全法律制度调整内容可以分为以保护国家安全为主的法律、以保护企业安全为主的法律、以保护个人安全为主的法律以及综合性法律。其中以保护个人安全为主的法律,主要有《1988年计算机匹配与隐私保护法》(Computermatchingandprivacyprotectionact)、《1999年在线隐私保护法》(onlineprivacyprotectionact)、《2005年个人数据隐私与安全法》(personalDataprivacyandSecurityact)等。
可以看出,美国网络安全法律制度中对个人层面网络安全的保护主要集中在个人数据安全及隐私保护方面。
在欧盟,早在1995年就颁布了《个人数据保护指令》,对以传统方式及借助计算机处理个人数据的行为加以规制。近年来,“数据权”、“被遗忘权”也成为欧盟关注的重要议题,欧盟数据保护工作小组还出台了“被遗忘权”的具体实施细则。个人网络安全获立法重视
回顾中国网络安全法律制度的发展历程,网络安全问题日益得到重视,个人层面的网络安全问题也逐步在法律文件中得到确认。
中国的网络安全法律制度建设,最初可以追溯至1994年2月18日国务院颁布的《计算机信息系统安全保护条例》。
这是中国以计算机为重心建立安全保护制度的法律文件,开启了中国网络安全立法的序幕,具有里程碑的意义。
此后20多年以来,中国网络安全法制建设获得了持续发展,颁布了《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》等专门法律,此外,《刑法》、《治安管理处罚法》、《未成年人保护法》等综合性法律也针对网络安全问题做了相应的调整。
在这些涉及网络安全的法律文件中,个人层面的网络安全逐步得到确认,例如,《关于加强网络信息保护的决定》从法律的高度确认了对公民个人信息的保护;《刑法修正案(九)》确立了“侵犯公民个人信息罪”等等。
随着网络空间的迅速发展,网络空间安全问题日渐突出,“棱镜门”事件可谓敲响了各国网络安全保障的警钟,中国对网络空间安全问题的关注度也不断提高。
2014年2月27日,中央网络安全和信息化领导小组成立,统筹协调各个领域的网络安全和信息化重大问题。2015年7月1日,新《国家安全法》颁行,提出要建设网络与信息安全保障体系。
越来越复杂多样的网络安全问题亟须基础性法律文件的出台。
2015年7月6日,全国人大公布《网络安全法(草案)》并向社会公开征求意见,该草案对于中国网络安全立法具有重要意义,网络安全领域的基本法律呼之欲出。
该草案共7章68条,其主要内容包括:网络安全战略、规划与促进;网络产品和服务安全;网络运行安全;网络数据;监测预警与应急处理;网络安全监管体制等。
其中,草案在“网络产品和服务安全”中明确网络产品和服务提供者不得设置恶意程序,并负有向用户告知安全缺陷、漏洞等风险、持续提供安全维护服务等义务。
在网络数据安全方面,草案明确了网络运营者备份和加密重要数据的义务,并对加强公民个人信息的保护作了规定。立法应给公民更多赋权
总体来看,《网络安全法(草案)》兼顾了国家层面以及个人层面的网络安全。
但是,在个人网络安全问题上,草案的规定仍有不足。
如前所述,个人层面的网络安全主要涉及财产安全、人身安全,后者又主要指向公民的隐私权益。
对于个人网络安全的保护,既要从整体统筹考虑,平衡各方利益、协调各层次网络安全之间的关系;也要从细处着眼,具体保障公民个人在网络空间中的财产安全、信息安全、数据安全,其中赋权是一种重要手段。而现有的《网络安全法(草案)》在这些方面还有待完善。
就整体而言,草案并未对网络安全保障针对的对象作出区分,而且偏重对网络整体环境、关键基础设施的保障。对于个人层面的网络安全,草案缺乏直接、明确的保护规定,仅仅对与公民个人信息相关的内容作了规定。当然,个人层面的网络安全与社会及国家层面的网络安全之间也是相辅相成的,良好的网络运行环境为个人网络安全的保障奠定基础。
就细处来看,草案在公民个人网络安全的保障方面,通过规定网络产品和网络服务提供者的义务,使得个人用户在接受服务、使用产品时得到一定保障;此外,关于网络数据保护的规定集中体现了对公民个人信息的保护。
这两方面的规定是值得肯定的,但是这样的规定还是不够的。
个人网络用户是网络活动的重要参与者,其权益的保障不容忽视,草案第一条也明确提出了保护公民合法权益的立法目的。
以基本法定位的“网络安全法”应该引入更多的“赋权”条款,现有规定“重管制轻权利”,禁止性规范多,保护性规范少,这样的条款风格有失偏颇,为了有效地保障个人层面的网络安全,明确赋予公民个人信息权、数据权、正常使用通信网络不受非法干扰等权利就具有重要的意义,个人信息权的重要性自不待言,在移动终端普及度越来越高的情况下,移动终端系统的安全、移动网络的正常使用等新型权利有必要突出强调,有权利才有救济,通过赋权使得公民在其网络安全权益受侵害时有诉诸法律救济的可能性。
因此,在个人层面的网络安全保障上,应当在网络安全基础性法律中赋予公民必要的新型权利。
在网络安全立法过程中,强调对公民网络权利的保障、重视个人层面的网络安全并不是要割裂其与国家网络安全、社会网络安全的关系,更不是要喧宾夺主。
网络安全法律体系篇8
[关键词]欧盟;网络文化;安全;措施;启示
[Doi]1013939/jcnkizgsc201714323
随着互联网和移动互联网的飞速发展,网民数量也是急剧增加,网络文化传播成为人们摄取知识和信息的主要途径。随之而来的是网络文化安全问题成为了世界所有国家共同面临的问题。面对挑战,欧盟各国都在不断探索和研究如何加强网络文化安全,以维护自身在互联网上的文化安全,同时防范来自他国的威胁。在维护网络文化安全,净化网络文化环境,保护未成年人免受不良网站的毒害等方面,都坚持以法律为主要手段,通过政府和民间的密切合作,维护自身网络文化安全,其经验值得借鉴和思考。
1欧盟的相关措施
11欧盟各国以政府为主导,以法律为基础,加强网络文化建设第一,制定法律法规,加强网络文化法律建设。为保证网络文化安全,欧盟积极制定相关法律法规。欧盟第一部信息安全法于1992年颁布,即《信息安全框架决议》。这部法律的制定翻开了欧盟网络立法新的一页。其后,在1999年,为了更好地应对互联网的迅猛发展,网络有害信息不断增多,严重威胁了网络的安全,因此,欧盟通过了《关于采取通过打击全球互联网上的非法和有害内容以促进更安全使用互联网的多年度共同体行动计划的第276/1999/eC号决定》,此项法律为欧盟加强互联网监管提供法律依据。1997年8月,德国正式实施《多媒体法》,用于保护公共利益及公民网络权利。英国先后制定了《防止滥用电脑法》《数据保护权法》和《隐私和电子通信条例》以维护网络文化安全。经过欧盟和各个国家的努力,建立了内容丰富、相对完备的网络文化安全体系。
第二,社交网站的信息监管不断加强。社交网站是网络互动的重要平台,也成为各种有害信息的主要来源,为加强信息监管,让社交网站更好地服务大众,2008年6月,欧洲w络与信息安全署建议对facebook和myspace等影响全欧洲的这些社交网站严密检查。同时欧洲网络与信息安全署为了更好监控,研发了多种语言的共享和报警系统来加以应对。英国政府也在考虑介入对上述社交网站的监管,届时所有英国人的个人信息包括电话、邮件地址都会被政府记录在案。
第三,为应对美国等国的文化入侵及渗透,加强网络文化保护。面对美国强势的网络文化入侵,欧盟各国都积极应对。以法国“文化例外”为代表,认为文化产品不同于物质产品,它是精神层面的特殊商品,文化产品的贸易尽管体现在金钱和商业利益上,但不能只考虑商家的商业利益,应允许各国采取保护文化个性和文化产业的措施,2003年法国的“文化例外”得到欧盟的认可,成为欧盟宪法中的一条,10年后,法国在2013年同美国和欧洲的自由贸易谈判中,要求欧盟在认可基础上维护法国“文化例外”的立场,即将视听领域排除在自由贸易谈判之外,并强调这一立场适用于网络文化领域。
12欧盟各国打击网络犯罪,尤其加大打击毒害青少年的网络犯罪行为第一,加快制定法律。为了提高欧盟内部的网络安全,2003年欧盟理事会通过了《关于建立欧洲信息文化安全的决议》,这个决议表明,欧盟希望用交流与合作的方式来保护网络安全。其后,2005年欧洲又通过了《关于打击信息系统犯罪的欧盟委员会框架决议》,其中明文规定“非法接触信息系统、非法进行系统干扰、非法进行数据干扰”等视为违法犯罪行动。不仅如此,对那些从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的,法律都会予以严惩。欧盟成员国的“领头羊”法国政府也对《未成年人保护法》进行重新修订,严厉打击以互联网为手段从事危害未成年人的犯罪活动,如在互联网上向未成年人传播色情、暴力等有害于他们身心健康的不良内容,最高可处以7年监禁和10万欧元罚款;同时制定《内部安全行动法》,对窃取和盗用他人网络信息和网络身份的违法犯罪行为,可处以1年有期徒刑和15万欧元的罚款。还要求运营商屏蔽相关网站,在校园内使用的服务器有过滤功能。
第二,设立专门机构,对自身文化安全进行保护。德国专门设置了政府网络安全机构,包括联邦刑警局以及“青少年有害媒体审核署”,他们的主要工作就是审核德国各个网站和网页内容,不合法的予以关停。法国司法系统也成立了维护网络安全的网络警察部门,专门打击网络违法犯罪。此外,警察部门还专门成立负责技术痕迹和信息处理的专业部门,并设置网络犯罪调查员,把他们配备在大区级司法机关。英国成立“互联网监督基金会”将网络信息根据色情、辱骂性语言、暴力、种族主义言论等不同内容进行分类,并在有上述内容的网页和网站上植入标记,当用户打开网页并浏览到植入标记的信息时,系统将自动弹出提示,询问上网用户是否继续,用户有自行选择停止还是继续的权利。英国对儿童的保护十分周到,成立了专门保护儿童的特别工作组和在线儿童保护中心,专门对上网的儿童进行保护。
13欧盟各国重视新技术研发,保护网络文化安全
各国为保护自己的网络安全,都加大对网络技术的投入。为防敏感信息外泄,更好地维护网络安全,德国政府与英飞凌公司等高科技信息技术企业合作,建立“安全合作伙伴关系”。同时政府还资助“信息技术安全研究”项目。这个项目2008年启动,德国教研部为应对网络安全,迄今已批准投入3000万欧元,拟为20项科研计划投入。法国为了更好地保护重要的公共机构和应急中心之间的信息交流,研发并建立了一个名叫“兰波”的安全电话网络。而部际安全内部网则是更好地保证了加密文件的实时共享,成为政府处理紧急事件和危机的可靠工具。国家信息系统安全办公室还研发了信息隔离机制,在同一台机器上同时处理公共信息和敏感信息。
14鼓励公众参与,加强社会监督
随着互联网技术的快速发展和网民数量的急剧增多,对网络文化安全提出了更高的要求。各国认识到,只靠政府是无法维护网络文化安全的,因此必须调动民众的力量,参与到网络文化保护之中,才能收到良好效果。在英国,政府鼓励民间机构和组织开设网络热线,鼓励网民举报有害儿童健康的非法网站。而法国的网络运营商们则成立了互联网监护会、法国域名注册协会和互联网用户协会等自发的网络社会组织机构,建立专门宣传与信息安全相关的法律法规的网站。为了让青少年安全、快捷地上网,法国学校专门开设了网络安全的相关课程,让学生在上网时形成正确的上网习惯。
2对我国的启示
21要把维护国家的网络文化安全
要把维护国家的网络文化安全,放到同政治安全、经济安全、军事安全同等的战略高度来认识。文化安全是国家现代化建设过程中国家安全的题中之义,已经成为国际较量和国家安全的重要因素,从某种意义上说,文化安全是我国经济安全、军事安全、经济安全的核心和灵魂。随着全球进入信息化、网络化的时代,文化的渗透与反渗透在网络中以另外一种形式存在着、发展着,成为各国向他国进行文化争夺的主战场。我们要向美国学习,把网络文化安全放在国家重大战略位置上,给予前所未有的重视,这样才能在新兴的网络文化保卫战中占有一席之地。
22网络文化的建设要“软”“硬”两手抓,两手都重视
“硬”的方面,要加大科研资金投入力度。研发拥有自主知识产权的核心信息技术产品,改变引进利用再引进再利用的循环发展路线。“软”的方面是要重视网络文化人才队伍的建设。当前网络文化的开放性和自由流动性使网络文化成为“不设防”的文化形态,随之带来的外来文化入侵使本国的文化安全战略受到前所未有的挑战。目前我国从事网络文化工作的人员素质与网络文化快速发展势头并不适应,可以说是龙蛇混杂。这就要求我们要创造各种条件,吸引德才兼备的优秀人才从事网络文化建设和发展,同时不断提高现有工作人员的政治素质、文化素质、业务素质。我们只有在软硬两方面建设得都过硬,才能在网络文化安全的较量中取得胜利。
23加快网络文化安全法律法规的制定,加大打击网络色情犯罪第一,加快制定相关法律。我国经过22年的网络发展,也制定了一些相关法律,比如《互联网文化管理暂行规定》《互联网新闻信息服务管理规定》《维护互联网安全的决定》等,但互联网的飞速发展使我国的网络法律制定严重滞后,不能跟上时代的步伐。这就要求我们政府加大对网络文化安全法律法规制定的力度,比如网络谣言、网络色情等,对这些都应该制定专门的法律予以约束,让网络健康发展。
第二,加大对网络色情犯罪的打击力度,保护青少年的身心安全。截至2016年年底,我国网民数量达到731亿人,大部分都是30岁以下,相当一部分孩子都会使用互联网和移动互联网。现在一些网站不时地弹出色情犯罪图片,还有一些网络直播为赚人气直播色情画面,这些都对青少年产生负面影响。这就要求我们政府要协同各个有关部门加大对这些网站和直播的打击力度,保护青少年的身心健康和安全。
24坚持政府主导,各类主体共同参与相结合
我国政府从行政管理体制来讲,政府职能涵盖面广,在调控范围和执行力度上有着先天的优势,同时中国社会的现状使各类社会团体的发展还处在一个不完善的阶段,因而政府就成为网络文化建设的主力。同时,网络自身的开放性、高效性、多元性与互动性是网络文化的本质特征,如果网络的繁荣只是依靠政府的话,那网络文化是无法实现真正繁荣的,同时也无法阻止外来文化的入侵和渗透。因此,社会各类主体的参与是网络文化建设的重要组成部分。具体地说,就是政府的职能就是加强政府在网络文化建设的“引导力和传播力”,加强相关网络法律法规的建立和完善。创新网络管理方式,完善网络知识产权管理制度、财税政策和人才政策,为网络文化的健康持续发展创造良好制度秩序和发展环境。同时,其他网络文化建设主体也应当在政府相关政策的指导下各尽其能,不断健全网络服务制度,创新和完善网络文化产品,并加强与政府相关部门沟通协调,建立高效、顺畅的沟通机制,在网络文化建设中积极参与政府的网络文化发展政策制定并就在网络文化建设过程中出现的问题给政府以更多的建议,使我国网络文化健康快速向前发展。
参考文献:
[1]郭洋德国:多重制度保证网络安全[n].新华网,2013-08-13
[2]李志伟法国网络安全战略正在兴起[n].人民日报,2013-01-01
[3]杨文阳网j文化安全实现方法及策略研究[J].东南传播,2013(5):14-15
网络安全法律体系篇9
关键词网络安全立法探究
中图分类号:DF37文献标识码:a
一、网络安全概述
对于人类而言,为了避免各类危险,一直就没有停止过对安全的追求。安全无论是作为一种对于其他价值的工具性价值,还是自身作为一种终极价值,在立法理念中自始至终都扮演着重要的角色。安全问题在特定的时代里总会有特殊的表现,各种具体的安全问题的解决也不可能做到一劳永逸,安全理念随着社会的发展也不断面临着各种新的安全问题的冲击,并不断地做出调整,以符合时代赋予的正义观。这些安全问题中,由于人们对网络的依赖度日渐增加,安全问题所带来的冲击可谓空前,这种冲击甚至不局限于安全理念本身,对于与其密切相关的其他理念(如发展)也同样带来影响。
网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行,网络服务不被中断。网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指在各种信息的存储、传输的安全。具体体现在保密性、完整性及不可抵赖性上。影响网络安全的因素主要有以下几方面,第一是网络系统本身的脆弱性。计算机网络本身由于系统主体和客体的原因可能存在不同程度的脆弱性,从而使一些别有用心的人有机可乘,利用黑客攻击、计算机病毒感染传播和拒绝服务攻击来威胁网络安全;第二是内部操作不当和管理漏洞造成的影响。由于大部分的网络用户并非计算机专业人员,在配置和管理信息系统时难免发生操作失误,从而使信息泄露。信息系统内部管理漏洞指的是由于信息系统内部缺乏健全的管理制度或制度执行不力,内部的人员私自恶意违规而产生的网络威胁。
网络安全是人类当今遭遇的最大安全。它既是全新的安全,也是最大的安全。因为网络安全中不仅有企业的安全,用户的安全,还有政府的安全;不仅有政治安全、经济安全,还有军事安全;不仅有人身安全,还有财产安全;不仅有个人安全、社会安全,还有国家安全。由于随着不同网络利用主体的变化,网络安全把所有的人和事物,把所有的行为内容都卷进去了。好像是在虚拟空间里发生的,但是直接影响到我们的实际生活。
二、网络安全事件的影响
近年来我国网络安全事件的频繁发生提醒我们要为网络安全提供完善保障。网络不安全对企业政府网民等所有的网络使用者都带来了巨大的损失,包括:网络使用者需要额外投入大量设备和人力保证系统安全运行,网络安全事件给使用者造成了各种直接和间接损失,对网民使用互联网的信心造成了较大的冲击。
5.19断网事件,也称暴风门事件,是中国互联网遭遇的一次典型大范围的网络安全事故。2009年5月19日21时起,中国互联网遭遇了连锁反应,出现了大范围的网络故障。其过程为:2009年5月18日开始,著名免费dns服务供应商的6台服务器受到攻击。Dnspod为诸多网站提供域名解析服务,其中包含暴风影音。在史无前例的大流量攻击下dnspod的6台解析服务器开始失败,大量网站开始间歇性无法访问。由于dnspod耗尽了整个机房将近13的宽带资源。19日晚上,在另一轮高强度的攻击下,服务器完全中断,由于暴风影音播放器客户端无法解析出服务器的ip,开始不断向网络供应商的服务器发送解析请求,造成当地运营商的服务器堵塞。19日晚上21点左右,浙江电信dns服务器开始瘫痪,之后两个小时内我国大部分省市地区的dns陆续瘫痪,之后部分地区运营商进行处理,网络才开始恢复。
我们熟悉的上网聊天工具和上网工具在2010年大战的过程中,带有网络强制性的恶意竞争强迫我们必须选择一种产品,这就或多或少的影响着我们每一个网民的利益。腾讯和360事件爆发以后,政府有关部门一直用很温和的姿态在协调。而为了应付民意的呼声,新闻媒体则在大力宣传一条消息:信产部制定的信息安全条例即将通过。其实,这个条例(或者信息安全法、网络安全法)什么时候能通过,我们更加的期待。如果不出台相关法律和一部网络安全基本法,那么腾讯和360的事件也许明天还会再发生。任何一个国家、一个社会如果忽略了网络安全,将是一个严重的失误。
我国面临的网络信息安全十分严重。由于我国网络信息安全立法还不健全,现存网络信息安全的政策法规难以适应网络发展的需要。为维护网络空间上的国家信息安全以及个人信息、商业秘密和电子交易的安全,促进互联网产业顺利健康的发展,我国应当尽快完善网络信息的安全立法。
三、我国网络安全立法的现状
我国对信息网络安全的立法工作一直十分重视。我国虽然没有一部统一的网络安全立法,但是颁布了一系列有关计算机及国际联网的行政法规、规章。从20世纪90年代中期以来出台了一大批专门针对信息网络安全的法律、法规及行政规章。2000年是我国网络立法相当活跃的一年,包括最高人民法院的司法解释,达到几十件,超过以往全部网络立法文件的总和,其调整范围涉及网络版权纠纷、互联网中文域名管理、电子广告管理、网上新闻、网上信息服务、网站名称注册、网上证券委托、国际互联网保密管理等许多方面。全国人大常委会通过《关于维护互联网安全的决定》。这个《决定》是很有代表性的,它标志着中国政府在开展网络法律建设的过程中,尤其关注网络安全的立法。2004年,中国通过了《电子签名法》。这两年国内又在热烈讨论“个人信息保护法”,因为个人信息在网上被泄露的情况太普遍了,所以急需要有这样的一个法。2009年我国又特别修订了刑法修正案,对非法侵入计算系统罪等罪名进行了扩大解释。这些立法及管理活动对推进我国网络健康发展是非常有益的。
总体看来,我国的网络环境已有不同层次的法律规范,确立了以政府为主导的网络监管体制,明确了网络安全的主要保护对象,形成了行政、刑事责任为主体的责任体系。但是基于网络自身技术性强、发展迅速的特点,新型的犯罪形式不断衍生,突破了法律调整的界限。由此可见,缺乏前瞻性的立法不足以应对复杂的网络现实,法律空白成了滋生网络犯罪的温床。
四、对网络安全立法的建议
如何为网络安全守门呢?从世界各国的经验和思路来看呢,主要有两种可供选择的方案:第一种方案就是制定和实施专门的网络安全法,相当于制定一部基本法或“宪法”的法律。美国和其他一些发达国家都在尝试这一思路。另外一个方面是制定和实施维护网络安全的综合性法律。也就是在传统的法律如刑法、行政法、电子商务法、合同法、侵权责任法、反垄断法、反不正当竞争法、消费者权益保护法及诉讼法等法律中,从不同的角度做一些规定。从世界范围来看,各国都在寻找自己的网络安全立法模式,尚不存在统一成熟的模式。
网络安全法律体系篇10
【关键词】计算机网络;网络犯罪;应对策略
计算机网络的应用使人们的生活更加方便,标志着信息化时代的来临。任何事物的发展都具有两面性,网络技术的迅速发展在给人们提供便捷服务的同时也给网络犯罪提供了契机。网络犯罪指的是犯罪分子利用网络技术在网络中进行违法犯罪的行为,如淘宝欺诈、金融诈骗、散播网络病毒、黑客入侵网络盗取重要资料、在线诽谤等等。网络犯罪对社会安定造成了极大的隐患,网络犯罪具有高智商犯罪、管制难、隐蔽性强、作案成本低等对大范围的用户造成极大的危害。
因此,加强管理制度,遏制网络犯罪行为具有非常重要的意义。
一、计算机网络安全现状
信息全球化的发展使得我国的网络发展和普及非常迅速,网络已经成为人们日常生活中必不可少的重要传媒工具。虚拟的网络对现实生活产生了越来越大的影响,使虚拟与现实的界限越来越模糊,尤其对青少年的发展造成了严重的影响。我国网络普及的速度非常快,据有关研究表明,我国网民的年增长率在29%左右,且仍保持着上升趋势。网民规模的越来越大,上网的人群越来越复杂,给计算机网络的规范管理造成了一定难度。
此外,由于手机上网业务的发展使得手机上网功能不断加强,我国的手机网民在整体网民中占据的比重越来越大。手机上网功能在方便了人们交流沟通的同时也为违法犯罪活动提供了方便的条件,手机网络的应用产生了一种利用手机进行网络犯罪的类型,加大了网络犯罪侦查的难度。我国的网民中大部分是青少年,由于青少年接受新事物的能力强,因此对网络的使用比较多。但青少年正处于发展的时期,自我控制的能力不强,在上网的过程中容易受到网络中的不良因素的误导和影响。
二、计算机网络犯罪的主要形式
1.扰乱网络经营秩序
保持网络的正常经营秩序是组建和使用网络的重要前提,任何扰乱网络正常经营秩序的行为都是违法的行为。通常,扰乱网络正常经营秩序的手段和方法有:未经任何许可,私自与国际联网从事经营活动;个人或单位擅自通过非法信息通道与国际进行联网;非法侵占他人域名权等。这类违法犯罪行为有一个共同的特点,其犯罪行为与网络有关,但不一定是直接通过网络进行的,能够对网络的正常经营和资源的利用造成较大的影响。
2.侵犯计算机网络系统
计算机网络系统是计算机网络的核心,因此,维护计算机网络系统的安全对预防网络犯罪具有重要的意义。侵犯计算机网络系统的犯罪手段主要有:通过非法手段造成计算机信息系统的破坏,影响计算机网络的正常运行;未经任何许可进入计算机系统等。
3.侵占计算机网络资产
计算机和硬件的设备、网络中储存的数据、计算机量化的资料这三种统称为计算机资产。侵占计算机资产的违法犯罪手段主要有:非法窃取和使用他人的数据资料;对计算机网络硬件和数据的破坏;非法使用网络服务等。[1]
三、应对计算机网络犯罪的策略
1.加大力度打击计算机网络犯罪
严厉打击计算机网络犯罪,首先应建立健全的法律法规。法律法规能够强制约束人们的行为,因此应加大力度建立计算机网络相关的法律和法规。目前我国已经建立关于计算机网络的法律有《计算机病毒防治管理办法》、《中华人民共和国计算机系统安全保护条例》、《全国人大常委会关于维护互联网安全的决定》、《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》、《中华人民共和国条例》等,[2]但是对于计算机网络犯罪的规定还需进一步的完善,可通过以下几个方式。
首先,应加强对计算机网络犯罪的法律建设,对一些如病毒入侵、网络入侵、恶意散布信息的犯罪行为加大惩罚力度。目前我国的计算机网络犯罪的有关惩罚比较轻,没有达到理想的惩戒作用。
其次,应不断完善计算机网络安全的行政体系,包括信息的监视、网络安全漏洞修复、信息审核、信息的保存和删除、病毒的检测等。
最后,重视国际间的合作。在建立健全法律法规的过程中,可以通过对国外一些先进经验的借鉴,结合我国的国情和网络的具体情况进行创新,从而使计算机网络有关的法律法规能够不断的完善。
2.加强对网络安全的防范与管理
计算机网络安全技术的相对滞后是造成计算机网络犯罪的主要原因之一,因此,应加强对网络安全的防范和管理,不给犯罪分子可趁之机。对计算机网络进行安全管理包括反木马入侵技术、数据的加密保护、跟踪监测技术、网络安全技术等,[3]通过这些技术对计算机进行安全管理,可以不断提高计算机网络的安全性。加强对计算机网络安全技术的开发和研究,能够从技术上防止计算机网络犯罪的发生。还可通过举报制度的建立为网络技术防控提供举报平台,鼓励网民对网络犯罪行为积极举报,以便及时发现违法犯罪行为并进行处理。此外,设置访问控制是较为有效的保障计算机网络安全的方法,可通过设置防火墙、属性安全控制、入网访问控制等方法进行网络安全访问控制。
3.提高网民的法制观念和道德素质
加强对网民的法制观念和道德素质的教育,尤其是青少年,通过法制教育帮助青少年建立正确的网络道德观,避免青少年受到不良诱惑进行网络犯罪,同时提高其安全意识防止受到网络犯罪的危害。为提高网民的法制观念和在上网过程中的自我防范意识,应定期在社会上开展各种形式的正确使用网络的宣传和教育工作,教育网民自觉遵守有关计算机网络安全的法律法规,不在网络上任何有害国家、民族和集体的言论,不擅自破坏计算机网络系统和信息数据,不制造和传播网络病毒。大力倡导文明使用网络,避免违法犯罪行为的发生。
四、结束语
计算机网络犯罪具有隐蔽性好、作案成本低、作案手段智能化、犯罪类型多样化、危害范围广、处置复杂化、作案主体低龄化、作案动机特殊的特点,给国家的经济、文化、政治等方面造成了巨大的损失。计算机网络犯罪的防范和打击是维护社会稳定的重要工作内容,目前虽已经建立了部分计算机网络犯罪的法律法规,但随着网络犯罪的手段多样化,还应不断加强计算机网络安全技术的研究和相应体系的健全,使计算机网络安全防范水平不断提高。
参考文献
[1]曹华.青少年学生网络犯罪的现状及预防研究[J].湖南大学.2012,09(5):12.