计算机网络安全条例篇1
尽管中国早在二十世纪八十年代就发生了计算机犯罪案件,但是中国并没有努力设立新的法律来调整计算机犯罪,而是利用原有的法律框架进行惩罚。按照中国的法律,计算机仅仅是各种犯罪的一个对象或者侵犯一个工具。这些犯罪则可以扩展到反革命罪、危害公共安全罪、侵犯人身权利和民利罪、侵犯财产罪、妨害社会管理秩序罪以及渎职罪。不同的情况可以适用不同的条文。网络的迅速发展和网络上犯罪的才对这种惰性的法律起到了促进作用。
中国对于计算机系统和网络犯罪行为的调整是从1994年初开始的。当时,国务院颁布的《计算机信息系统安全保护条例》规定了法律责任。条例规定处罚的行为,包括:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。这些行为由公安机关处以警告或者停机整顿。构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
这一规定存在的问题主要可以归纳为两个方面。一、在构成犯罪的情况下,根据第24条的规定,依照刑法的规定处罚。不过,当时的刑法并没有涉及计算机系统或者网络的条款。条例中所谓“构成犯罪的,依照刑法规定追究刑事责任”的规定没有法律依据。二、责任主体不明确。比如不按照规定时间报告计算机信息系统中发生的案件的。这显然是把责任加在被害人一方的意思。也就是说,用户既是黑客侵害的对象,也是司法机关追究责任的对象。
不过,在中国的法律体系下,法律的解释功能非常强大,以致任何法律漏洞大都可以通过解释和适用原有法律来加以暂时弥补。所以,黑客这样的行为是可以适用1979年刑法处理的。涉及占有财产的,可以适用贪污罪、盗窃罪等;涉及盗窃秘密的,可以适用特务罪、间谍罪、泄露国家秘密罪等;涉及损坏计算机及其系统的,可以适用故意毁坏财产罪加以惩罚。1979年刑法的规定虽然很原则,但是开放性是非常强的。这一和法制原则相背的做法,反而在新兴的犯罪面前显出某些优势来。尽管如此,计算机犯罪案件的处理仍然面临着巨大的法律空白。
1997年,利用刑法修改的契机,第285条和第286条286规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。侵入计算机信息系统罪,就是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。《计算机信息网络国际联网安全保护管理办法》规定未经允许,进入计算机信息网络或者使用计算机信息网络资源的,列为危害计算机信息网络安全的活动而被禁止。在调整互联网上网服务营业场所的规定中,禁止经营单位和上网消费者非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序、危害信息网络安全。显然这些规定都感到对于黑客行为的禁止有扩展到刑法285条所不能覆盖的计算机网络的必要,而且增加了对于未经允许而使用计算机信息网络资源的行为的禁止。违反法律、行政法规,未经允许,进入计算机信息网络或者使用计算机信息网络资源的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
刑法在1997年初的制定显然在时间上有些生不逢时。中国互联网在1997年开始有了飞跃性的发展。这是那些精心制作一部不仅充满矛盾和困惑,而且赶上日新月异的社会发展的刑法的立法者们进行起草时没有考虑到的。这部刑法仍然是一部充满混乱和重复的刑法典。刑法虽然规定了计算机犯罪,但是互联网上出现的新问题再次对刚刚通过的刑法典提出了挑战。
为了应对新的情况,最高立法机关制定了一部综合性的维护互联网安全的法律。这是除了刑法以外唯一一部有立法机关制定的有关互联网安全的法律。《关于维护互联网安全的决定》重申对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统行为构成犯罪的,依照刑法有关规定追究刑事责任。遗憾的是,这一立法把所有行政法规中意图禁止一般黑客行为的努力化为乌有,再次确立了中国刑法惩罚的黑客行为仅限于:(1)侵入中国的计算机信息系统,对于侵入中国以外的计算机信息系统的行为没有明确规定。但是这个规定并不排除中国加入某种国际公约后对于发生在中国领域外的犯罪在所承担条约义务的范围内行使刑事管辖权。(2)仅限于侵入特殊的计算机信息系统。这仍然排除了对于侵入其他计算机信息系统行为的犯罪化。不过,根据刑法的规定,如果其他法律有特别规定的,可以适用特别规定。这方面刑法是留有余地的。
二、惩治涉及内容的犯罪
互联网在中国不是别的,它首先成了数字民主墙—互联网的内容对中国的政权稳定提出了挑战。率先对于互联网内容做出规定是在1996年《计算机信息网络国际联网管理暂行规定》。它规定从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和色情等信息。并且规定违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
根据中国法律的习惯做法,这一规定预示着中国政府把互联网上的犯罪行为纳入传统刑法加以惩治的决心。同时,这一规定把调整的中心放在对于内容的控制上面,一是国家安全,二是社会治安,三是色情信息,被明确列为禁止的重点。其中暗含着对于制作、传播计算机病毒,传授黑客知识等行为作为制作、传播妨害社会治安的信息进行惩治的可能性。更为严重的是,查阅某种信息的行为也被该法所禁止。这是世界上任何其他国家都没有规定的。
(一)老九条禁令
在《计算机信息网络国际联网安全保护管理办法》中,对于互联网内容的禁止规定扩展为九条(老九条),主要覆盖了国家安全、社会稳定和个人人格与名誉,而对于经济利益毫无反映。可以进一步地看出,中国的互联网首先是被当作一种潜在的政治威胁而对待的。至于在经济方面的影响则没有在第一时间加以考虑。
该办法规定任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。在以后的法律法规中也陆陆续续规定对于互联网内容的禁令,时而有所变动,时而有所增加,但是基本的调子是在这个办法中确定下来的。
(二)新九条禁令
从2000年开始,内容禁令得到重新组合,但是仍然是九条(新九条)。其中最显著的变化是配合打击活动的形势,增加了“破坏国家宗教政策,宣扬”的禁令。海外异议组织和个人设立了众多的网站,并且利用电子邮件的形式,传播思想,特别是组织利用互联网进行宣传。这些都引起了中国政府的忧虑。因此,互联网内容禁令在新九条中更进一步得到强化,包括的范围更加广泛。在此后有关互联网的一系列政府文件中,新九条都受到特别强调。这些政府文件包括不同部门和不同领域的互联网服务。2000年9月国务院同时通过了《电信条例》和《互联网信息服务管理办法》。条例规定任何组织或者个人不得利用电信网络制作、复制、、传播含有这些内容的信息。办法规定互联网信息服务提供者不得制作、复制、、传播含有这些内容的信息。信息产业部《互联网电子公告服务管理规定》规定任何人不得在电子公告服务系统中含有这些内容之一的信息。信息产业部《互联网站从事登载新闻业务管理暂行规定》互联网/:请记住我站域名/站登载的新闻不得含有这些内容。教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知规定BBS站用户应当遵守有关法规的规定,不得制作、复制、、传播含有这些内容的信息。《互联网络域名管理办法》规定任何组织或个人注册和使用的域名,不得含有这些内容。
新九条为:
(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布、色情、、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
(三)十条禁令或者更多条禁令
不久,一些政府有关互联网的文件中对于新九条作了不同程度的补充和灵活处理,出现了十条禁令。即在新九条的基础上增加了“危害社会公德或者民族优秀文化传统的”这一条,列在原第九条的前面。这些文件包括《互联网上网服务营业场所管理条例》规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有这些内容的信息。新闻出版总署和信息产业部《互联网出版管理暂行规定》第17条互联网出版不得载有这些内容。文化部《互联网文化管理暂行规定》互联网文化单位不得提供载有这些内容的文化产品。
十条禁令包括:(一)反对宪法确定的基本原则的;(二)危害国家统一、和领土完整的;(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)宣扬、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣扬、、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)有法律、行政法规和国家规定禁止的其他内容的。
在国家广播电影电视总局《互联网等信息网络传播视听节目管理办法》中,禁令进一步扩展为十二条。增加的部分为虚假的信息和从网络或境外媒体上收录下来的境外节目,被作为禁止通过信息网络传播的节目。
作为对互联网上的一些行为进行犯罪化的重要法律,《关于维护互联网安全的决定》规定的内容禁令可以归纳为三个方面九条。对于有这些行为之一,构成犯罪的,决定规定依照刑法有关规定追究刑事责任。这些禁令和可能适用的刑法规定包括:
1.维护国家安全和社会稳定方面的。
(a)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一的,分别构成煽动颠覆国家政权罪和煽动分裂国家罪。
(b)通过互联网窃取、泄露国家秘密、情报或者军事秘密的,可能构成刑法规定的犯罪包括为境外窃取、刺探、收买、非法提供国家秘密、情报罪、非法获取秘密罪、非法持有国家秘密罪、故意泄露国家秘密罪、过失泄露国家秘密罪、非法获取军事秘密罪、为境外窃取、刺探、收买、非法提供军事秘密罪、故意泄露军事秘密罪、过失泄露军事秘密罪。
(c)利用互联网煽动民族仇恨、民族歧视,破坏民族团结的,是煽动民族仇恨、民族歧视罪。
(d)利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施的,构成组织、利用会道门、组织、利用迷信破坏法律实施罪和组织、利用会道门、组织、利用迷信致人死亡罪。
2.维护社会主义市场经济秩序和社会管理秩序方面的。
(e)利用互联网销售伪劣产品或者对商品、服务作虚假宣传的,分别构成销售伪劣产品罪和虚假广告罪。
(f)利用互联网损害他人商业信誉和商品声誉的,构成损害商业信誉、商品声誉罪。
(g)利用互联网侵犯他人知识产权的,仍然适用侵犯知识产权罪的规定,包括侵犯商标权、著作权、专利权和商业秘密的犯罪。
(h)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的,构成操纵证券、期货交易价格罪。
(i)在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。可以适用刑法制作、复制、出版、贩卖、传播物品牟利罪和传播物品罪。
3.保护个人、法人和其他组织的人身、财产等合法权利方面的。
(j)利用互联网侮辱他人或者捏造事实诽谤他人的,构成侮辱罪、诽谤罪。除了严重危害社会秩序和国家利益的以外,被害人告诉的才处理。
《互联网出版管理暂行规定》规定以未成年人为对象的互联网出版内容不得含有诱发未成年人模仿违公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨害未成年人身心健康的内容。互联网出版机构登载或者发送这些禁止内容的,没有规定承担刑事责任,但是规定由省、自治区、直辖市新闻出版行政部门或者新闻出版总署没收违法所得,违法经营额一万元以上的,并处违法经营额五倍以上十倍以下罚款;违法经营额不足一万元的,并处一万元以上五万元以下罚款;情节严重的,责令限期停业整顿或者撤销批准。
三、惩治干扰计算机信息系统功能的犯罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。《关于维护互联网安全的决定》规定纳入了违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行的行为。
违反国家规定,现在可以列举出一些相关的法规,比如《计算机信息网络国际联网安全保护管理办法》规定的任何单位和个人未经允许,不得对计算机信息网络功能进行删除、修改或者增加这样的危害计算机信息网络安全的活动。《电信条例》规定的任何组织或者个人不得对电信网的功能进行删除或者修改以危害电信网络安全和信息安全。《电信条例》并规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
违反法律、行政法规,对计算机信息网络功能进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
四、惩治破坏数据与程序的犯罪
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
违反国家规定是指,违反《计算机信息网络国际联网安全保护管理办法》关于任何单位和个人未经允许,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加这样的危害计算机信息网络安全的活动。《电信条例》规定任何组织或者个人不得对电信网存储、处理、传输的数据和应用程序进行删除或者修改以危害电信网络安全和信息安全。
违反法律、行政法规,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
五、惩治制作、传播计算机病毒的犯罪
《计算机病毒防治管理办法》禁止任何单位和个人制作、传播计算机病毒和向社会虚假的计算机病毒疫情。其中传播传播计算机病毒的行为包括(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。《计算机信息网络国际联网安全保护管理办法》禁止故意制作、传播计算机病毒等破坏性程序。互联网上网服务营业场所经营单位和上网消费者也不得故意制作或者传播计算机病毒以及其他破坏性程序、危害信息网络安全。
在非经营活动中制作、传播计算机病毒和向社会虚假的计算机病毒疫情的,由公安机关处以一千元以下罚款。在经营活动中的类似行为,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
依照《计算机信息系统安全保护条例》,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以五千元以下的罚款、对单位处以一万五千元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得一至三倍的罚款。构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
依照《计算机信息系统安全保护条例》,违反法律、行政法规,故意制作、传播计算机病毒等破坏性程序,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
《电信条例》规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
刑法规定故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照破坏计算机信息系统罪的规定处罚。《关于维护互联网安全的决定》规定故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害构成犯罪的,依照刑法有关规定追究刑事责任。《电信条例》规定任何组织或者个人不得故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施。
向社会虚假的计算机病毒疫情的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
六、惩治利用计算机和互联网实施犯罪
在刑法第287条中规定在其他犯罪中存在计算机的因素的情况下,适用其它法律条款加以追究。刑法中的其他条款并没有包含“计算机”这样的字眼,而这些犯罪的实施却可能借助计算机完成。由于第287条的设立,这些行为已经全部包含在刑法规定中了。这样看来,中国刑法的规定,仍然延续了其强大解释功能的传统。措辞很约简,覆盖范围却很宽,比起其他国家的立法,篇幅似乎小很多。
刑法规定利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚。《关于维护互联网安全的决定》禁止利用互联网进行盗窃、诈骗、敲诈勒索。
在一部行政法规中,条文覆盖的范围更加广泛。它规定任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。违反该规定的,依照有关法律、法规予以处罚。
利用互联网实施《关于维护互联网安全的决定》第1条、第2条、第3条、第4条所没有明确列举的其他犯罪的,依照刑法有关规定追究刑事责任。该条仍然是刑法第287条精神的继续,把适用范围进一步扩大到利用互联网这种工具实施的犯罪。
七、惩治侵犯通信自由的犯罪
用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密的,依照有关法律、法规予以处罚。
《关于维护互联网安全的决定》将非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的行为犯罪化。
这种情况可以适用刑法关于侵犯通信自由罪的规定处罚。在这一规定中,电子邮件和其他数据被归入通信的范围。而互联网只是实施该罪的途径之一。
八、惩治窃取、破坏信息的犯罪
《电信条例》规定任何组织或者个人不得利用电信网从事窃取或者破坏他人信息、损害他人合法权益。同时规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。该条规定可以分别适用刑法有关个人通信、商业秘密、国家秘密和军事秘密的犯罪追究刑事责任。截至目前为止,还没有迹象表明有创立窃取、破坏他人信息的独立罪名的努力。
九、惩治扰乱电信秩序的犯罪
《电信条例》规定任何组织或者个人所实施的下列行为,都属于扰乱电信市场秩序的行为:
1、采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
2、盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;
3、伪造、变造电话卡及其他各种电信服务有价凭证;
4、以虚假、冒用的身份证件办理入网手续并使用移动电话。
《电信条例》规定有本条例上述第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得三倍以上五倍以下罚款;没有违法所得或者违法所得不足一万元的,处一万元以上十万元以下罚款。
第二项的行为在刑法中亦有所规定,即以牟利为目的,盗接他人通信线路,复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照刑法第264条的规定定罪处罚。也就是说定为盗窃罪。其他二项的行为尚没有对应的刑法条文可以适用。
十、惩治其他危害计算机信息网络安全的犯罪
电信条例规定任何单位和个人不得有危害电信网络安全和信息安全的其他行为。《计算机信息网络国际联网安全保护管理办法》规定违反法律、行政法规,有其他危害计算机信息网络安全行为的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
-本文中,中国是指中华人民共和国。为了避免行文繁冗,所有国家机关和法律、法规名称、条文中原冠有中华人民共和国字样的,都去掉。
《计算机信息系统安全保护条例》,国务院令第147号,1997年2月18日。
《计算机信息系统安全保护条例》第四章。
《计算机信息系统安全保护条例》第20条。
《计算机信息系统安全保护条例》第24条。
《刑法》,1979年。
《计算机信息系统安全保护条例》第24条第三项。
《刑法》第285条。
公安部,《计算机信息网络国际联网安全保护管理办法》,于1997年12月11日经国务院批准,自1997年12月30日起施行。第6条第一项。
《互联网上网服务营业场所管理条例》第15条第二项。
《计算机信息网络国际联网安全保护管理办法》第20条。
全国人大常委会《关于维护互联网安全的决定》2000年12月28日第九届全国人民代表大会常务委员会第19次会议通过。
《关于维护互联网安全的决定》第1条第一项。
其法律依据是刑法第20条。
《计算机信息网络国际联网管理暂行规定》,1996年2月1日国务院令第195号,根据1997年5月20日《国务院关于修改的决定》修正。
《计算机信息网络国际联网管理暂行规定》第13条。
《计算机信息网络国际联网管理暂行规定》第15条。
这是笔者尝试归纳这些规定的时候所采用的称呼。下文“新九条禁令”、“十条禁令”同。
《计算机信息网络国际联网安全保护管理办法》第5条。
国务院令第291号,《电信条例》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。
国务院令第292号《互联网信息服务管理办法》经2000年9月20日国务院第31次常务会议通过,公布施行。
《电信条例》第57条。
《互联网信息服务管理办法》第15条。
信息产业部《互联网电子公告服务管理规定》2000年11月。
信息产业部《互联网电子公告服务管理规定》第9条。
信息产业部《互联网站从事登载新闻业务管理暂行规定》,2000年11月。
《互联网站从事登载新闻业务管理暂行规定》第13条。
教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知(教社政〔2001〕10号)。2001年11月21日。
《高等学校计算机网络电子公告服务管理规定》第13条。
信息产业部令第24号,《互联网络域名管理办法》经2002年3月14日第9次部务会议审议通过,2002年8月1日公布,自2002年9月30日起施行。
《互联网络域名管理办法》第19条。
国务院《互联网上网服务营业场所管理条例》。国务院第363号令公布。2002年11月15日起施行。
《互联网上网服务营业场所管理条例》第14条。
《互联网出版管理暂行规定》经2001年12月24日新闻出版总署第20次署务会和2002年6月27日信息产业部第10次部务会审议通过,自2002年8月1日起施行。
《互联网出版管理暂行规定》第17条。
文化部令第27号,2003年3月4日文化部部务会议审议通过,自2003年7月1日起施行。
《互联网文化管理暂行规定》第17条。
《互联网等信息网络传播视听节目管理办法》国家广播电影电视总局令第15号。2003年2月10日起施行。
《互联网等信息网络传播视听节目管理办法》第19条。
《关于维护互联网安全的决定》第2条第一项。
适用《刑法》第105条第2款、第106条、第56条和第113条的规定处罚。
适用第103条第2款、第106条、第56条和第113条的规定处罚。
《关于维护互联网安全的决定》第2条第二项。
《刑法》第111条、第113条、第56条。
《刑法》第282条第一款。
《刑法》第282条第二款。
《刑法》第398条。
《刑法》第431条第1款。
《刑法》第431条第2款。
《刑法》第432条。
《关于维护互联网安全的决定》第2条第三项。
《刑法》第249条。
《关于维护互联网安全的决定》第2条第四项。
《刑法》第300条第一款。
《刑法》第300条第二款。
《关于维护互联网安全的决定》第3条第一项。
《刑法》第140条至第150条。
《刑法》第222条、第231条规定。
《关于维护互联网安全的决定》第3条第二项。
《刑法》第221条、第231条规定。
《关于维护互联网安全的决定》第3条第三项。
《刑法》第213条至220条。
《关于维护互联网安全的决定》第3条第四项。
《刑法》第181条。
《关于维护互联网安全的决定》第3条第五项。
《刑法》第363条第1款、第366条。
《刑法》第364条第1款。
《关于维护互联网安全的决定》第4条第一项。
《刑法》第246条。
《互联网出版管理暂行规定》第18条。
《互联网出版管理暂行规定》第27条。
《刑法》第286条第一款。
《关于维护互联网安全的决定》第1条第三项。
《计算机信息网络国际联网安全保护管理办法》第6条第二项。
国务院令第291号,《电信条例》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。
《电信条例》第58条第一项。
《电信条例》第67条《计算机信息网络国际联网安全保护管理办法》第20条。
《刑法》第286条第二款前段。
《计算机信息网络国际联网安全保护管理办法》第6条第三项。
《计算机信息网络国际联网安全保护管理办法》第20条。
《电信条例》第58条第一项。
《电信条例》第67条。
《计算机病毒防治管理办法》2000年3月30日经公安部部长办公会议通过。
《计算机病毒防治管理办法》第5条。
《计算机病毒防治管理办法》第6条。
《计算机病毒防治管理办法》第7条。
《计算机病毒防治管理办法》第6条。
《计算机信息网络国际联网安全保护管理办法》第6条第四项。
《互联网上网服务营业场所管理条例》第15条第一项。
《计算机病毒防治管理办法》第16条。
《计算机信息系统安全保护条例》第23条。
《计算机信息系统安全保护条例》第24条。
《计算机信息系统安全保护条例》第20条。
《电信条例》第67条。
《刑法》第286条第二款后段。
《关于维护互联网安全的决定》第1条第二项。
《电信条例》第58条第三项。
《计算机病毒防治管理办法》第17条。
《刑法》第287条。
《关于维护互联网安全的决定》第4条第三项。
《计算机信息网络国际联网安全保护管理办法》第4条。
《计算机信息网络国际联网安全保护管理办法》第22条。
《关于维护互联网安全的决定》第5条。
《计算机信息网络国际联网安全保护管理办法》第7条。
《计算机信息网络国际联网安全保护管理办法》第22条。
《关于维护互联网安全的决定》第4条第二项。
《刑法》第252条。
《电信条例》第58条第二项。
《电信条例》第67条。
《电信条例》第59条第一项。
《电信条例》第59条第二项。
《电信条例》第59条第三项。
《电信条例》第59条第四项。
《电信条例》第68条。
《刑法》第265条。
《计算机信息网络国际联网安全保护管理办法》第6条第五项。
《电信条例》第58条第四项。
计算机网络安全条例篇2
尽管中国早在二十世纪八十年代就发生了计算机犯罪案件,但是中国并没有努力设立新的法律来调整计算机犯罪,而是利用原有的法律框架进行惩罚。按照中国的法律,计算机仅仅是各种犯罪的一个对象或者侵犯一个工具。这些犯罪则可以扩展到反革命罪、危害公共安全罪、侵犯人身权利和民主权利罪、侵犯财产罪、妨害社会管理秩序罪以及渎职罪。不同的情况可以适用不同的条文。网络的迅速发展和网络上犯罪的才对这种惰性的法律起到了促进作用。
中国对于计算机系统和网络犯罪行为的调整是从1994年初开始的。当时,国务院颁布的《计算机信息系统安全保护条例》 规定了法律责任。 条例规定处罚的行为,包括:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。这些行为由公安机关处以警告或者停机整顿。 构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
这一规定存在的问题主要可以归纳为两个方面。一、在构成犯罪的情况下,根据第24条的规定,依照刑法的规定处罚。不过,当时的刑法 并没有涉及计算机系统或者网络的条款。条例中所谓“构成犯罪的,依照刑法规定追究刑事责任”的规定没有法律依据。二、责任主体不明确。比如不按照规定时间报告计算机信息系统中发生的案件的。 这显然是把责任加在被害人一方的意思。也就是说,用户既是黑客侵害的对象,也是司法机关追究责任的对象。
不过,在中国的法律体系下,法律的解释功能非常强大,以致任何法律漏洞大都可以通过解释和适用原有法律来加以暂时弥补。所以,黑客这样的行为是可以适用1979年刑法处理的。涉及占有财产的,可以适用贪污罪、盗窃罪等;涉及盗窃秘密的,可以适用特务罪、间谍罪、泄露国家秘密罪等;涉及损坏计算机及其系统的,可以适用故意毁坏财产罪加以惩罚。1979年刑法的规定虽然很原则,但是开放性是非常强的。这一和法制原则相背的做法,反而在新兴的犯罪面前显出某些优势来。尽管如此,计算机犯罪案件的处理仍然面临着巨大的法律空白。
1997年, 利用刑法修改的契机,第285条和第286条286规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。侵入计算机信息系统罪,就是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 《计算机信息网络国际联网安全保护管理办法》规定未经允许,进入计算机信息网络或者使用计算机信息网络资源的,列为危害计算机信息网络安全的活动而被禁止。 在调整互联网上网服务营业场所的规定中,禁止经营单位和上网消费者非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序、危害信息网络安全。 显然这些规定都感到对于黑客行为的禁止有扩展到刑法285条所不能覆盖的计算机网络的必要,而且增加了对于未经允许而使用计算机信息网络资源的行为的禁止。违反法律、行政法规,未经允许,进入计算机信息网络或者使用计算机信息网络资源的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
刑法在1997年初的制定显然在时间上有些生不逢时。中国互联网在1997年开始有了飞跃性的发展。这是那些精心制作一部不仅充满矛盾和困惑,而且赶上日新月异的社会发展的刑法的立法者们进行起草时没有考虑到的。这部刑法仍然是一部充满混乱和重复的刑法典。刑法虽然规定了计算机犯罪,但是互联网上出现的新问题再次对刚刚通过的刑法典提出了挑战。
为了应对新的情况,最高立法机关制定了一部综合性的维护互联网安全的法律。 这是除了刑法以外唯一一部有立法机关制定的有关互联网安全的法律。《关于维护互联网安全的决定》重申对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统行为构成犯罪的,依照刑法有关规定追究刑事责任。 遗憾的是,这一立法把所有行政法规中意图禁止一般黑客行为的努力化为乌有,再次确立了中国刑法惩罚的黑客行为仅限于:(1)侵入中国的计算机信息系统,对于侵入中国以外的计算机信息系统的行为没有明确规定。但是这个规定并不排除中国加入某种国际公约后对于发生在中国领域外的犯罪在所承担条约义务的范围内行使刑事管辖权。 (2)仅限于侵入特殊的计算机信息系统。这仍然排除了对于侵入其他计算机信息系统行为的犯罪化。不过,根据刑法的规定,如果其他法律有特别规定的,可以适用特别规定。这方面刑法是留有余地的。
二、惩治涉及内容的犯罪
互联网在中国不是别的,它首先成了数字民主墙—互联网的内容对中国的政权稳定提出了挑战。率先对于互联网内容做出规定是在1996年《计算机信息网络国际联网管理暂行规定》。 它规定从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 并且规定违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
根据中国法律的习惯做法,这一规定预示着中国政府把互联网上的犯罪行为纳入传统刑法加以惩治的决心。同时,这一规定把调整的中心放在对于内容的控制上面,一是国家安全,二是社会治安,三是淫秽色情信息,被明确列为禁止的重点。其中暗含着对于制作、传播计算机病毒,传授黑客知识等行为作为制作、传播妨害社会治安的信息进行惩治的可能性。更为严重的是,查阅某种信息的行为也被该法所禁止。这是世界上任何其他国家都没有规定的。
(一)老九条禁令
在《计算机信息网络国际联网安全保护管理办法》中,对于互联网内容的禁止规定扩展为九条(老九条),主要覆盖了国家安全、社会稳定和个人人格与名誉,而对于经济利益毫无反映。可以进一步地看出,中国的互联网首先是被当作一种潜在的政治威胁而对待的。至于在经济方面的影响则没有在第一时间加以考虑。
该办法规定任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。在以后的法律法规中也陆陆续续规定对于互联网内容的禁令,时而有所变动,时而有所增加,但是基本的调子是在这个办法中确定下来的。
(二)新九条禁令
从2000年开始,内容禁令得到重新组合,但是仍然是九条(新九条)。其中最显著的变化是配合打击法轮功活动的形势,增加了“破坏国家宗教政策,宣扬邪教”的禁令。海外异议组织和个人设立了众多的网站,并且利用电子邮件的形式,传播思想,特别是法轮功组织利用互联网进行宣传。这些都引起了中国政府的忧虑。因此,互联网内容禁令在新九条中更进一步得到强化,包括的范围更加广泛。在此后有关互联网的一系列政府文件中,新九条都受到特别强调。这些政府文件包括不同部门和不同领域的互联网服务。2000年9月国务院同时通过了《电信条例》 和《互联网信息服务管理办法》。 条例规定任何组织或者个人不得利用电信网络制作、复制、、传播含有这些内容的信息。 办法规定互联网信息服务提供者不得制作、复制、、传播含有这些内容的信息。 信息产业部《互联网电子公告服务管理规定》 规定任何人不得在电子公告服务系统中含有这些内容之一的信息。 信息产业部《互联网站从事登载新闻业务管理暂行规定》 互联网站登载的新闻不得含有这些内容。 教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知 规定BBS站用户应当遵守有关法规的规定,不得制作、复制、、传播含有这些内容的信息。 《互联网络域名管理办法》 规定任何组织或个人注册和使用的域名,不得含有这些内容。
新九条为:
(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
(三)十条禁令或者更多条禁令
不久,一些政府有关互联网的文件中对于新九条作了不同程度的补充和灵活处理,出现了十条禁令。即在新九条的基础上增加了“危害社会公德或者民族优秀文化传统的”这一条,列在原第九条的前面。这些文件包括《互联网上网服务营业场所管理条例》 规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有这些内容的信息。 新闻出版总署和信息产业部《互联网出版管理暂行规定》 第17条互联网出版不得载有这些内容。 文化部《互联网文化管理暂行规定》 互联网文化单位不得提供载有这些内容的文化产品。
十条禁令包括:(一)反对宪法确定的基本原则的;(二)危害国家统一、主权和领土完整的;(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)宣扬邪教、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣扬淫秽、、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)有法律、行政法规和国家规定禁止的其他内容的。
在国家广播电影电视总局《互联网等信息网络传播视听节目管理办法》 中,禁令进一步扩展为十二条。增加的部分为虚假的信息和从网络或境外媒体上收录下来的境外节目,被作为禁止通过信息网络传播的节目。
作为对互联网上的一些行为进行犯罪化的重要法律,《关于维护互联网安全的决定》规定的内容禁令可以归纳为三个方面九条。对于有这些行为之一,构成犯罪的,决定规定依照刑法有关规定追究刑事责任。这些禁令和可能适用的刑法规定包括:
1.维护国家安全和社会稳定方面的。
(a)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一的, 分别构成煽动颠覆国家政权罪 和煽动分裂国家罪。
(b)通过互联网窃取、泄露国家秘密、情报或者军事秘密的, 可能构成刑法规定的犯罪包括为境外窃取、刺探、收买、非法提供国家秘密、情报罪、 非法获取秘密罪、 非法持有国家秘密罪、 故意泄露国家秘密罪、 过失泄露国家秘密罪、 非法获取军事秘密罪 、为境外窃取、刺探、收买、非法提供军事秘密罪、 故意泄露军事秘密罪、 过失泄露军事秘密罪。
(c)利用互联网煽动民族仇恨、民族歧视,破坏民族团结的, 是煽动民族仇恨、民族歧视罪。
(d)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的, 构成组织、利用会道门、邪教组织、利用迷信破坏法律实施罪 和组织、利用会道门、邪教组织、利用迷信致人死亡罪。
2.维护社会主义市场经济秩序和社会管理秩序方面的。
(e)利用互联网销售伪劣产品或者对商品、服务作虚假宣传的, 分别构成销售伪劣产品罪 和虚假广告罪。
(f)利用互联网损害他人商业信誉和商品声誉的, 构成损害商业信誉、商品声誉罪。
(g)利用互联网侵犯他人知识产权的, 仍然适用侵犯知识产权罪的规定,包括侵犯商标权、著作权、专利权和商业秘密的犯罪。
(h)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的, 构成操纵证券、期货交易价格罪。
(i)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。 可以适用刑法制作、复制、出版、贩卖、传播淫秽物品牟利罪 和传播淫秽物品罪。
3.保护个人、法人和其他组织的人身、财产等合法权利方面的。
(j)利用互联网侮辱他人或者捏造事实诽谤他人的, 构成侮辱罪、诽谤罪。除了严重危害社会秩序和国家利益的以外,被害人告诉的才处理。
《互联网出版管理暂行规定》规定以未成年人为对象的互联网出版内容不得含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨害未成年人身心健康的内容。 互联网出版机构登载或者发送这些禁止内容的,没有规定承担刑事责任,但是规定由省、自治区、直辖市新闻出版行政部门或者新闻出版总署没收违法所得,违法经营额一万元以上的,并处违法经营额五倍以上十倍以下罚款;违法经营额不足一万元的,并处一万元以上五万元以下罚款;情节严重的,责令限期停业整顿或者撤销批准。
三、惩治干扰计算机信息系统功能的犯罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 《关于维护互联网安全的决定》规定纳入了违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行的行为。
违反国家规定,现在可以列举出一些相关的法规,比如《计算机信息网络国际联网安全保护管理办法》规定的任何单位和个人未经允许,不得对计算机信息网络功能进行删除、修改或者增加这样的危害计算机信息网络安全的活动。 《电信条例》 规定的任何组织或者个人不得对电信网的功能进行删除或者修改以危害电信网络安全和信息安全。 《电信条例》并规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
违反法律、行政法规,对计算机信息网络功能进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
四、惩治破坏数据与程序的犯罪
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
违反国家规定是指,违反《计算机信息网络国际联网安全保护管理办法》关于任何单位和个人未经允许,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加这样的危害计算机信息网络安全的活动。 《电信条例》规定任何组织或者个人不得对电信网存储、处理、传输的数据和应用程序进行删除或者修改以危害电信网络安全和信息安全。
违反法律、行政法规,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。 《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
五、惩治制作、传播计算机病毒的犯罪
计算机网络安全条例篇3
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的、利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动;
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依造法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第*条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千以下的罚款,情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
计算机网络安全条例篇4
关键词:军队院校;计算机网络;教学改革
中图分类号:G642文献标识码:a文章编号:1007-9599(2012)08-0000-02
一、引言
本世纪以来,随着计算机的广泛普及和互联网的飞速发展,我们迎来了“网络时代”。我们的工作、学习和生活都越来越离不开网络,掌握以信息的获取、传输、分析和应用为目的计算机网络知识是一名当代大学生必备的基本技能。同样近年来随着部队信息化建设的发展,各项信息化网络设施的建立和运用,为军队院校培养新型军事人才提出了更新更高的要求。因此,在开设《计算机基础》课程的基础上,许多军队院校针也逐步开设了《计算机网络基础》课程,其目的在于使新一代的军事指挥员都能掌握计算机网络的基础知识,能够将其应用于工作领域,提高操作维护计算机网络、防范计算机网络安全的能力。
经过几个学期的摸索,笔者在实际教学中总结归纳了一些方法,运用到了《计算机网络基础》教学中,取得良好的效果。
二、目前计算机网络基础教学存在的问题
军队院校《计算机网络基础》课程,通常都是结合地方大学的教学经验从而形成了一套相对稳定的教学体系和教学模式。但是,随着互联网的高速发展和部队内部军事网络的应用,基层部队的机关办公自动化网络和作战指挥通信网络的建立,特别是近年以来部队内部的网络失泄密事件频发,要求我们培养的学员在掌握计算机网络基础知识的同时,还要求我们的学员要具有在部队实际工作中使用计算机网络和确保网络中信息安全的能力,使得目前军队院校计算机网络教学存在着一些必须引起重视的问题。
(一)课堂教学与实际运用相脱节
《计算机网络基础》课程是一门理论为基、实践结合的课程,理论与实践相辅相承,以在工作和生活中灵活应用为目的。在多年的课堂教学中我发现很多军队学员学习计算机网络都普遍存在这样一种情况,上课听教员讲授的内容的时候都能听懂,但是在工作中当需要自己动手操作的时候就无所适从了。存在这种情况的原因在于学员不能将在课堂授课的内容和自己工作中的实际运用紧密结合,把教员布置的上机实验作业顺利完成当作唯一的实践任务,在解决部队网络实际工作中的问题的时候,欠缺举一反三的能力。
(二)缺乏多样的教学方法
当然这门课程也是一门综合性很强的课程,涉及到的计算机方向的软、硬件知识很多。对大部分军队学员来说,由于没有系统地学习计算机原理的相关的先导课程,因此对一些抽象的计算机网络体系结构和原理很难想象和理解;加之其它因素的影响,比如,学员不可能花费过多的精力在与军事作战、指挥、训练没有太大直接关系的课程上,最终造成教学效果不是很理想,学员反映也很一般。其实对于军校学员来说,对于学习计算机网络知识还是比较期待和充满兴趣的。因此,教员教学的关键就在于如何保持和激发学员的学习兴趣,用具体的实际应用去引导他们去理解计算机网络的抽象概念,而不仅仅满足于课本形式或者几个网络设备的使用方法。
(三)教学内容脱离部队实际
随着网络技术的突飞猛进,部队内部的信息化的建设也在飞速发展,而我们的教学内容上还是地方大学的教学体系和教学模式,没有结合部队实际,缺乏军校特色。另一方面,《计算机网络基础》课程教学体系和方法相对成熟,通常只是教会学员网络基础知识,而忽略对学员工作实际的操作和“网络安全意识”的培养,也就是没有很好地激发学员学习计算机网络知识强烈愿望,教会学员在部队机关工作、装备操作、作战指挥中运用计算机网络知识解决实际问题的能力。因此造成学员很大困惑,觉得没有学到多少有用的计算机网络知识,挫伤了学员学习计算机网络知识的积极性。
三、计算机网络基础教学改革措施
由于上述问题的存在,造成了军队院校《计算机网络基础》课程教学模式单一,教学效果不尽如人意的状况。当前为培养适应信息化条件下的作战指挥的复合型军官,提高学员在实际工作生活中使用计算机网络能力,培养防范网络安全的意识。因此,改进军队院校计算机网络教学事在必行。
(一)创新教学观念,完善教学实践
《计算机网络基础》是实践性很强的一门课程,学员能力和知识的培养在很大程度上有赖于上机与实际操作。强化学员的实践能力,教学应该是课堂教学、上机操作、实验教学紧密结合,相互促进的,注重强化学员的三种能力,即培养学员的实际操作能力、独立解决问题的能力、综合运用知识的能力。在实际的课堂教学中,必须将多媒体教学和实验室教学相结合,加强教员的课堂主导,强调学员实践环节,以培养学员解决实际问题为中心,提高学员的操作计算机网络设备和组建计算机网络的能力,以及应用知识解决部队实际工作中的问题的能力。当然,也不能只有课堂教学,在部队信息化发展下的网络应用给我们的实验教学提供了很好的平台。有条件的院校应该建有自己专门的计算机网络实验室。教学中的抽象原理、概念可以在网络实验室中得到丰富和补充。网络实验室应该包含通用的网络设备、通信介质的制作器材,还应该部队专用网络设备。
(二)结合实例化教学,丰富教学方法
在传统的计算机网络教学中,教员在讲授《计算机网络基础》课程的时候,通常都会采用理论结合实践的“1+1”的教学模式:先通过多媒体课件,在课堂上讲解某一个知识点,然后,在机房或者实验室演示有关该知识点的相关网络设备和器材一些实际操作,通过这些演示和操作来帮助学员对这部分知识点来进行理解。这种课堂授课模式的特点在于由理论和实践相结合,通过实践来加深对理论的理解,再由理论来指导实践的进一步扩展,如此反复,最终使理论和实践都得到提升。这种教学方法广泛适用于地方大学的课程教学。
然而,通过几个学期的教学实践我们发现,这种授课方式对一些计算机基础知识扎实,或者对计算机网络很感兴趣,有较强的学习积极性,能够在课外再花一定时间学习的学员能够取得不错的效果。但对一般军队院校学员来说,由于其抽象思维的能力相对较弱,周围又没有学习计算机网络的氛围和物质条件,个人学习计算机网络的时间和精力有限,加上前期准备知识不足,很难真正理解理论知识和实践操作之间的关系。特别是结合部队实际不够紧密,不能充分调动学员的学习积极性。因此,在讲授《计算机网络基础》课程的时候,在部队信息化建设的条件下,将相关的知识点结合个别的部队实例形成一个整体,简略但完整地展示给学员。帮助其对计算机网络体系结构建立一个大致的轮廓,同时明白其在部队信息化建设中的实际运用,才能有利于学员的学习积极性的调动和理解后续的网络应用。基于上述原因,我们在教学中加入了“实例化教学”的设计与运用。
所谓“实例化教学”,就是针对课程的重点、难点内容,通过适当的方式,如在讲解广域网时可以通过Cai课件演示武警部队“三级网”实际运行模式、以在讲解局域网时,举例构建一个机关办公自动化网络等,在讲解网络传输介质时以几种传输介质和在我们武警部队“三级网”建网中的使用实际结合在一起,把抽象的内容具体化,以帮助学员理解掌握。因此,整个教学活动不再是单纯的理论加实践的“1+1”模式,而突出了实例的作用,形成了理论、实例、实践的“1+1+1”三元教学模式。
在这种模式下,这些富有部队特色的实例起到一个理论联系实践的作用。一方面,它将抽象的网络理论实体化、形象化,以帮助学员深入理解;另一方面,联系部队的实际又能够对实践起一个指导性和解释性的作用。学员在上机实验和课后动手实践的时候,参照的将是已经具体化的实例,而不是乏味和抽象的理论知识;另外,从认知的角度来看,这种结合部队特色的“实例化教学”也有助于激发学员的学习热情,充分体验新军事变革部队信息化建设的成果,坚定献身国防事业的理想信念。让其在学习中感受乐趣和成就感,加大学习的主动性。
(三)更新教学内容,结合军队特色
国际军事专家曾预测,决定未来的战争胜负的关键是在将是在计算机网络这个的没有硝烟的战场。近年来随着我军信息化建设进程的深入,很多的计算机网络系统相继建立,运用到了作战指挥、政工宣传、后勤保障等各个领域。使用和维护网络系统,防范内部网络中的信息安全,给信息化条件下的军事人才提出了更多新的要求。我们军队院校担负着培养适应信息化时代要求的新军官的任务,那么我们培养的军官一定要具备计算机网络知识。
而计算机网络课程中的很多内容都是和部队信息化网络建设息息相关的。比如:我们军队内部的网络,也是一个广域网,采用和互联网同样的技术和设备,只是运用的范围不同。我们在网络原理、体系结构、网络组建的章节完全可以以我们部队内部网络为实例。其次学员毕业后走上第一任职岗位就要使用计算机网络,不管是机关参谋、干事还是基层干部都要使用计算机网络,比如:武警部队的“三级网”,包含了从机关办公自动化网络、边远执勤点远程网络监控等,掌握使用和维护计算机网络的能力是非常必要的。而且近年来我军绝大多数的非主动泄密事故都是缺乏网络防范意识造成的,要提高防范网络泄密意识就要结合部队的网络实际,学习维护网络信息安全的措施和方法。所以我们军队院校的计算机网络教育要结合部队特色,在教学中多采用军队网络的实例,联系实际更加紧密,引导学员学以致用。
四、结束语
经过几个学期的教学实践,我觉得军队院校的计算机网络教学的改革,重要的是结合部队实际,进一步充实实例,丰富教学方法,使学员在实际操作中获取经验,并从中真正找到学习计算机网络的兴趣,提高学员解决实际问题的能力,培养良好的网络安全意识。
参考文献:
[1]刘钢,邹红艳.计算机网络基础课程的教学改革与实践[J].辽宁高职学报,2006,2
[2]杨灼芳,徐法林.军队院校特色办学发展战略[J].军事经济学院学报,2010,3
[3]刘一帆,陈建国.计算机网络基础教学实例设计及其应用[J].计算机与信息技术,2008,7
计算机网络安全条例篇5
1前言
随着现代信息技术的发展和网络技术的普遍应用,信息服务行业在服务内容、服务方式与服务对象等方面发生了革命性变化,运作效率也有了显著提升。在网络环境下,信息服务行业在国家经济生活中的地位日益重要。但是,网络同时也是攻击事件和病毒蠕虫等滋生之地。信息安全事件已经不单单是影响个别民众、企业的小事,而是影响到国家的安全。
随着信息安全事件发生的日益频繁,发达国家和地区对信息安全问题都予以了高度重视。我国长期以来信息安全意识不强,即使是重视,也仅限于政治和军事领域。近几年来,面对国际信息环境的变化与挑战,我国也采取了一系列对策。在法律法规建设方面,《计算机软件保护条例》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等相继出台。
2信息安全基本概念
国内外对“信息安全”没有统一的定义。《中华人民共和过计算机信息系统安全保护条例》的定义:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。国家信息安全重点实验室的定义:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。国际标准化委员会的定义:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。英国信息安全管理标准的定义:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务损失,最大限度地获取投资和商务的回报,涉及信息的机密性、完整性、可用性”。美国人则认为:“信息安全包括信息的机密性、完整性、可用性、真实性和不可抵赖性”。其实,当前信息安全的概念正在与时俱进,它从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全,并进一步发展到如今的信息保障和信息保障体系。信息保障依赖于人、操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施,即面向数据安全概念是信息保密性、完整性和可用性;面向使用者的安全概念则是鉴别、授权、访问、控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护,这两者的结合就是信息安全保障体现的安全服务,而这些安全问题又要依赖于密码、数字签名、身份验证技术、防火墙、灾难恢复、防毒墙和防黑客入侵等安全机制加以解决,其中密码技术和管理是信息安全的核心,而安全标准和系统评估则是信息安全的基础。因此,信息安全就是指一个国家的社会信息化的状态不受外来威胁与侵害,一个国家的信息技术体系不受到外来的威胁与侵害。
3信息安全的基本属性
信息安全有以下几点基本属性:
3.1完整性
信息存储和传输的过程保持被修改不被破坏的,不被插入,不延迟,不乱序和不丢失的数据特征。对于军用信息来说完整性遭破坏导致延误战机,自相残杀或闲置战斗力,破坏信息完整性是对信息安全发动攻击的最终目的。
3.2可用性
信息可被合法用户访问并能按照要求顺序使用的特征,既在需要时就可以去用所需信息。可用性攻击就是阻断信息的可用性。例如破坏网络和有关系统的正常运行就属于这种类型攻击。
3.3保密性
信息给非授权个人/实体或供其使用的特征。军用信息安全尤为注重信息保密性。
3.4可控性
授权机构可以随时控制信息的机密性。美国的政府提倡“密钥托管’、“密钥恢复”等措施就是实现信息安全可控性的例子。
3.5可靠性
信息用户认可的质量连续服务于用户的特征,但也有人认为可靠性是人们对信息系统而不是信息本身的要求。总体来看,信息安全就是要保证信息的基本属性不被破坏,信息按照发送方的意愿成功被接收方接收。
4网络安全的威胁
4.1人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他
人或与别人共享等都会对网络安全带来威胁。
4.2人为的恶意攻击
此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
4.3网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。计算机网络设备安全和网络信息安全实际上是密不可分的,两者相辅相成,缺一不可。计算机网络设备安全特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全。网络信息安全则紧紧围绕信息在互联网络上应用时产生的各种安全问题,在计算机网络设备安全的基础上,如何保障信息应用过程的顺利进行。没有计算机网络设备安全作为基础,网络信息安全就犹如空中楼阁,无从谈起。没有信息安全保障,即使计算机网络本身再安全,仍然无法达到计算机网络信息应用的最终目的。
5信息安全策略
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。
5.1先进的信息安全技术是网络安全的根本保证
用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;
5.2严格的安全管理
各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;
5.3制订严格的法律、法规
计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
作者:张秀梅来源:科教导刊2009年5期
计算机网络安全条例篇6
校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。
1.校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6.各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。
8.校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。
查阅、复制或传播下列信息的;
煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
公然侮辱他人或者捏造事实诽谤他人;
宣扬封建迷信、、色情、暴力、凶杀、恐怖等;
破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
盗用他人账号;
私自转借、转让用户账号造成危害;
故意制作、传播计算机病毒等破坏性程序;
计算机网络安全条例篇7
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于2007年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《反恐法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《反恐法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《反恐法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《反恐法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《反恐法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《反恐法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《反恐法》处罚。至于处置措施,除了停止传输、消除外,还可使用《反恐法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。
计算机网络安全条例篇8
一、前言
二、中国网络犯罪现状
(一)关于网络犯罪概念的争论
(二)中国网络犯罪的主要形态
(三)中国网络犯罪的特点
三、中国关于网络犯罪的立法现状
(一)中国针对网络犯罪立法的特点
(二)中国主要的网络立法
四、中国网络犯罪的刑法规制
(一)关于计算机网络运营秩序的保护
(二)关于计算机信息系统的保护
(三)关于计算机资产的保护
(四)关于计算机网络信息安全的保护
五、结语
一、前言
近现代人类文明的不断进步尤其是当代科学技术的迅猛发展,造就了现今社会物质文明的极大丰富。然而,由于人类社会在创造物质财富的同时,相对忽略了对精神文明乃至制度文明的同步创新,以致当今社会精神财富相对匮乏,制度文明趋于滞后,进而导致各种危险因素充斥现代社会生活的方方面面。环顾当今世界,自然生态严重失衡,经济秩序异常紊乱,经济犯罪、毒品犯罪、黑社会犯罪等现象日趋猖獗,楼房坍塌、桥梁垮塌、飞机坠毁等等各种造成重大人员伤亡、财产损失的危险事故频见报端。繁华而忙碌的社会生活的背后,蕴涵着重重危机。而韩国比较刑事法学会主办的"2003年夏季国际学术大会",以"危险社会与刑事法"为大主题,着力探讨"科学技术与刑事法"、"组织犯罪与刑事法"、"经济与刑事法"以及"人权与刑事法"等领域的问题,可谓紧密契合了人类社会的生存背景和现实环境,具有非常重要的意义。而伴随着网络技术的急剧发展而衍生的网络犯罪,无疑亦为社会诸多现实危险中的重要因素。限于篇幅,本文仅向与会的韩国及其他国家的同仁们介绍中国的网络犯罪与刑事立法问题。
二、中国网络犯罪现状
中国的计算机网络组建于20世纪70年代,1994年正式接入国际互联网。中国从1995年开始接受因特网入网申请以来,经过数年的发展,计算机网络已经走入千家万户,广泛应用在生产、服务、生活等各个领域。根据中国互联网络信息中心(CnniC)2002年1月的《中国互联网络发展状况统计报告》显示,截止到2001年12月31日,中国上网计算机总数为1254万台,其中专线上网计算机数为234万台,拨号上网计算机数为1020万台。中国上网用户人数约3370万人,其中专线上网的用户人数为672万,拨号上网的用户人数为2133万,同时使用专线与拨号的用户人数为565万。除计算机外同时使用其他设备(移动终端、信息家电)上网的用户人数为118万。据中国互联网络信息中心(CnniC)2003年1月的《中国互联网络发展状况统计报告》的最近统计,现在中国上网的计算机总数已增加到2083万台,其中专线上网的计算机有403万台,拨号上网的计算机数量为1480万台。中国上网用户人数约5910万人,其中专线上网的用户人数达2023万,拨号上网的用户人数猛增到4080万。中国上网计算机数量、上网用户人数的增幅位居世界前列。计算机网络在中国的迅速发展,同时也使各种基于计算机网络的犯罪行为滋生蔓延,愈演愈烈。
(一)关于网络犯罪概念的争论
尽管网络犯罪的存在是一个不争的事实,然而关于网络犯罪的确切含义却众说纷纭、莫衷一是。其争议主要表现在以下两个方面:
1.网络犯罪是犯罪学概念还是刑法学概念
最初的观点认为,网络犯罪是基于网络的出现而产生的一种新型犯罪现象。网络犯罪是社会上存在的诸多特殊犯罪形态之一,因此,网络犯罪是犯罪学概念而非刑法学概念。其后,中国有学者认为,在一定意义上,网络犯罪也可以作为刑法学上的概念进行使用,其理由是,中国1997年修订的刑法典第285条和286条规定的非法侵入计算机信息系统罪和破坏计算机信息系统罪在绝大多数的情形下,主要表现为网络犯罪。因此,刑法意义上所使用的网络犯罪一词,实际是指这两个罪名所涵盖的犯罪行为。但是,由于网络的出现,基于网络而实施的传统性犯罪对中国刑法的制定和具体适用产生了深远的影响,同时也在性质和数量上影响了网络犯罪行为的实施方式、危害结果及其法律后果。因此,从刑法理论上有必要将这些犯罪作为一类罪行进行研究,以发掘其共性,合理组织对此类犯罪的反应。我们赞同这样的看法。
2.网络犯罪是工具犯还是对象犯
网络犯罪是以网络为犯罪对象的犯罪还是通过网络实施的犯罪,在中国刑法学界有不同的观点。其争论源于计算机犯罪的工具犯与对象犯之争。从网络犯罪的共性出发,我们认为,对网络犯罪应当进行广义上的界定,即网络犯罪是以计算机网络为犯罪工具或者为犯罪对象而实施的严重危害网络空间的行为。
网络作为维系社会及社会公众的一种手段,其价值体现在下列三个方面:(1)网络本身所具有的价值;(2)网络所维系社会公众的普遍价值;(3)网络对社会发展的价值。由此出发,仅从网络工具犯或网络对象犯两个角度对网络犯罪进行考察显然有失偏差。网络活动作为一种重要的社会生活现象,理应受到国家法律的比较全面的调整。这种调整既体现在国家对网络运行的管理方面,也体现在对网络自身的保护上,还应当包括网络所维系的社会普遍公众的人身权财产权的保护方面。因此,我们认为,网络犯罪应包括违反国家规定,直接危害网络安全及网络正常秩序的各种犯罪行为。
(二)中国网络犯罪的主要形态
通过对网络犯罪概念广义的界定,并考察中国当前的网络犯罪现状,中国当前的网络犯罪行为主要可以概括为以下几种形式:
1.侵犯网络经营秩序的行为
维持正常的网络经营秩序,是网络组建与使用的前提,因而违反其正常经营秩序的行为,是一种严重的违法行为。目前,侵犯网络正常经营秩序的行为主要表现为:(1)擅自建立或者使用其他非法信道进行国际联网;(2)接入单位未经许可,非法从事国际联网经营活动;(3)侵犯他人域名权的行为。此类犯罪行为的共同特征是,其犯罪行为并不一定通过网络进行,但都与网络相关,其行为直接影响到网络的正常运营以及网络资源的合理使用。
2.侵犯计算机信息系统的行为
计算机信息系统,是计算机网络的核心组成部分。维护计算机信息系统的安全性,是防止网络犯罪的首要目标。对于计算机信息系统的侵犯形式,主要有两种形态:(1),未经许可非法进入计算机信息系统,即我们通常所称的黑客行为;其二,破坏计算机信息系统,使其功能不能正常运行。这两种行为被认为是原始意义上或者是纯粹意义上的网络犯罪行为。
3.侵犯计算机资产的行为
广义上的计算机资产,又称为计算机资源,包括计算机及其网络的硬件设备,所存储的数据,以及其他可以量化的资料等等。在实践中,通过网络侵犯计算机资产的行为主要有以下几方面:(1)破坏计算机网络硬件及数据的行为;(2)非法使用网络服务的行为;(3)非法窃取、使用他人的数据资料,包括侵犯他人知识产权、财产权等。
4.滥用网络的行为
滥用网络行为,是指利用计算机网络实施的侵犯非计算机网络本身及其资源的其他非法使用网络的行为。事实上,这是一种纯粹的网络工具犯,因为该项犯罪行为并不涉及任何网络本身的安全性问题,而只是利用网络实施了传统的犯罪而已。中国有学者甚至认为,目前中国刑法中规定的绝大多数犯罪行为,基本上都可以利用网络来实施(当然类似强奸罪、遗弃罪等以身体接触才能实施的除外),而且事实上中国的犯罪也已经呈现"网络化"的趋势,网络恐怖主义、网络色情和金融犯罪等新型犯罪也屡屡发生。
综上可见,中国学界对网络犯罪的理解与欧洲理事会《关于网络犯罪的公约》对网络犯罪的界定非常接近。
(三)中国网络犯罪的特点
当前,中国网络犯罪呈现出以下几个特点:
1.犯罪形式多样化。网络犯罪的最初表现形式,以黑客行为居多。主要表现为对计算机信息系统的危害方面。近年来,网络犯罪逐渐向其他犯罪对象及领域蔓延,如通过网络实施的侵犯他人财产权利及人身权利的犯罪增多,并逐渐表现为网络犯罪的主要形式。
2.犯罪行为明显化。随着网路使用日趋大众化,网络技术犯罪在网络犯罪中呈现出相对下降的趋势,针对社会普通公众的网络滥用犯罪呈上升趋势。因此,犯罪手段也较以往更加容易识别,行为表露,容易发觉。
3.犯罪结果多元化。目前中国既存在严重危害网络安全的犯罪(如破坏计算机信息系统犯罪、侵犯计算机资产犯罪,这些犯罪的社会危害性大,危害结果难以预料),也存在通过网络实施的侵犯公民个人权利的犯罪行为。
据中国警察机关的统计,1999年公安机关立安侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起(其中90%以上的计算机违法犯罪案件牵涉网络)。中国公安部公共信息网络安全监察局副局长顾建国在接受记者采访时指出,目前的网络犯罪有两个显著的特点:首先,传统领域犯罪逐步向互联网渗透;其次,计算机病毒和黑客的攻击对信息网络的破坏日益严重。同时,他还概括了中国网络犯罪中五个值得注意的动向:
1.利用计算机制作、复制传播色情、淫秽物品的案件十分突出;
2.网上诈骗、网上敲诈勒索、利用网络非法传销的案件增多;
3.危害计算机信息网络安全的案件增幅较大。2001年中国警方共查处此类犯罪案件600余起,和2000年相比增幅高达58%;
4.侵犯公民人身权利和民主权利的案件也在增长。2001年中国警方共立案查处此类案件186起,其中刑事案件11起,违法案件175起,比2000年增长3倍多;
5.利用互联网危害国家安全的案件持续上升。这类案件主要有法轮功邪教组织及其顽固分子、民族分裂分子等利用互联网进行宣传煽动等非法活动。
三、中国关于网络犯罪的立法现状
(一)中国针对网络犯罪立法的特点
中国针对网络犯罪立法的特点主要表现在以下几个方面:
1.分类立法,未成体系。因网络犯罪形式多样,侵犯对象各有不同,中国的网络犯罪立法活动也处在就事论事而立法的阶段。在不同的相关法规中,体现着对不同网络利益的保护。
2.政策性立法占主导地位。除中国刑法典第285条、第286条明确规定的非法侵入计算机信息系统罪与破坏计算机信息系统罪外,对于其他网络犯罪行为均没有明确规定,而仅仅指出对该类犯罪活动根据刑法有关规定处罚。
3.侧重于保护计算机信息系统。
(二)中国主要的网络立法
根据中国网络犯罪的特点,目前中国制定的规制网络行为的法律法规主要有如下几方面:
1.关于网络运营秩序
(1)1996年国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997年修订)及1998年的《实施办法》,主要规定了负责网络运行的接入单位的法律责任问题。
(2)1997年《中国互联网络域名注册暂行管理办法》(国务院信息化工作领导小组)。
(3)1997年《中国互联网络域名注册实施细则》(邮电部)。
(4)1996年《中国公用计算机互联网国际联网管理办法》(邮电部)。
(5)1997年《中国公众多媒体通信管理办法》(邮电部)。
(6)2000年《中华人民共和国电信条例》(国务院)。
2.关于网络安全的保护
网络安全,是中国计算机网络保护的重点。目前,中国关于网络安全的法律法规主要有如下几方面:
(1)1994年《中华人民共和国计算机信息系统安全保护条例》。
(2)1997年《计算机信息网络国际联网安全保护管理办法》(公安部)第6条,规定了五类危害计算机信息网络安全的行为。
(3)1997年《中华人民共和国刑法》第285条、第286条规定了非法侵入计算机信息系统罪与破坏计算机信息系统罪。
3.关于计算机资产的保护
(1)1991年《中华人民共和国计算机软件保护条例》。
(2)1997年《中华人民共和国刑法》第287条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或者其他犯罪的,依照刑法的有关规定定罪处罚。
4.关于网络信息的规制
(1)2000年《互联网站从事登载新闻业务管理暂行规定》(国务院新闻办公室、信息产业部)。
(2)2000年《互联网电子公告服务管理规定》(信息产业部)。
从以上的规定看,中国关于计算机网络的法律规制主要集中在计算机互联网络的经营秩序和计算机互联网络的信息系统安全方面。而关于计算机资产的保护和滥用计算机所造成的危害行为,相关规定则较少。其次,中国关于计算机网络犯罪行为的立法是非常凌乱的。有鉴于此,2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》。该决定详细规定了对五类网络犯罪应追究刑事责任,即:
(1)妨害网络运行安全的犯罪;
(2)妨害国家安全和社会稳定的犯罪;
(3)妨害社会主义市场经济秩序和社会管理秩序的犯罪;
(4)侵犯人身、财产等合法权利的犯罪;
(5)其他网络犯罪。
该决定将网络上所实施的各种犯罪都归于网络犯罪的框架之下,无疑为刑法学研究网络犯罪建立了一个新的平台。目前该决定中的关于网络犯罪的原则性规定多数能在刑法的具体条文中找到对应关系,但是这些规定并未体现出网络犯罪行为的特殊性,因此,对网络犯罪行为仍应当制定专门的刑法规范,以便准确适用。
四、中国网络犯罪的刑法规制
根据中国刑法和其他相关法规的规定,中国刑法对计算机网络的保护主要有以下几方面:
(一)关于计算机网络运营秩序的保护
根据中国《计算机信息网络国际联网管理暂行规定》第8条的规定,中国对于计算机网络的经营活动实行限制进入的政策。该条规定,互联网络接入单位拟从事国际互联网经营活动或者非经营活动的,应当报经有权受理从事申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证或者审批,未取得国际联网经营许可证或者未经批准的,不得从事国际联网经营业务。
(二)关于计算机信息系统的保护
根据中国刑法典第285条的规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,构成非法侵入计算机信息系统罪;违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪(第286条)。
(三)关于计算机资产的保护
1.关于计算机网络硬件的保护
针对计算机网络硬件的侵犯行为主要有两种形式:
(1)盗窃计算机网络设备的行为;
(2)破坏计算机网络硬件的行为。中国有学者认为,盗窃、破坏计算机网络设备的行为,事实上也是破坏计算机信息网络的行为,因此,建议在破坏计算机信息系统罪的行为方式中,增加关于物理破坏的行为。通行的观点认为,对于这种行为应当以盗窃罪和故意破坏公私财物罪追究刑事责任,在盗窃、破坏网络设备同时侵害存储数据的,应以数罪并罚或者牵连犯追究刑事责任。但是,在网络硬件中存储数据极具价值之情形下,上述方法均有处罚过轻之嫌。
2.关于计算机数据的保护
这里的计算机数据,是指可以体现为财产利益的各种计算机数据。关于计算机数据的侵犯行为,主要有下列几种形式:(1)盗窃;(2)诈骗;(3)非法复制;(4)破坏。其犯罪对象主要是电子资金、计算机软件、电子出版物、商业秘密、个人隐私等。由于计算机数据所体现的财产利益的属性的不同,侵犯手段的不同,对于计算机数据的侵犯可能构成不同的犯罪。根据中国刑法第287条的规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或者其他犯罪的,依照刑法的有关规定定罪处罚。因此,对于可以以计算机数据表现的利益,几乎都可以成为刑法保护的对象。其具体构成何种犯罪,应当适用刑法分则的有关规定进行处罚。但是,由于除计算机软件外,中国并无关于计算机数据确切地位的法律规定,因此,在具体适用过程中具有相当的难度。
3.关于计算机网络服务的保护
计算机网络服务是计算机网络服务经营业者或提供者针对特定用户所提供的特定的网络服务。计算机网络服务的使用,一般须由使用者向提供者支付一定的费用,因此,计算机服务本身可以体现为一定的财产利益,因此,非法使用计算机网络服务,情节严重的,是侵犯他人财产权的犯罪行为。
根据中国最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第8条的规定,盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照刑法第264条的规定,以盗窃定罪处罚。
但是,对于非法使用其他服务的,如窃取他人注册的信息查询账号、密码使用的,中国刑法尚无相关的规定。
(四)关于计算机网络信息安全的保护
计算机网络信息,是指传输于互联网络上的各种资讯信息。必须承认,计算机网络资讯信息的传输和使用具有其内在的规则,违反这种规则的行为,势必将危害网络信息传递的安全性。这种安全性是由数码空间(又称赛博空间,Cyberspace)的特殊性所决定的。侵犯网络信息资讯的行为,一般认为是一种典型意义上的网络滥用行为,或者说是纯粹网络工具犯的表现。其行为表现主要有如下几种形式:(1)非法散布信息,散布危害国家安全的有害信息、散布虚假信息、散布损害他人商业信誉和商品声誉信息、散布淫秽信息、散布犯罪方法等。如利用互联网煽动颠覆国家政权、推翻社会主义制度的,要依照刑法第105条煽动颠覆国家政权罪处罚;对于利用互联网煽动分裂国家、破坏国家统一的,依照刑法第103条煽动分裂国家罪定罪处罚;对于在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片,可以依照刑法第363条制作、复制、传播淫秽物品牟利罪、第364条传播淫秽物品罪定罪处罚;(2)网络非法通信行为,即利用网络作为其他犯罪的通信联络手段,如利用互联网组织邪教行为、进行犯罪联络行为等。(3)非法交易场所。如进行网络、利用网络进行盗窃、诈骗、敲诈勒索等,可依照刑法关于罪、诈骗罪、敲诈勒索罪的规定定罪处罚。
计算机网络安全条例篇9
关键词:网络立法;行业自律;政策建议
中图分类号:D920.0文献标识码:a文章编号:1673-8268(2014)01-0031-07
据中国互联网络信息中心(CnniC)测算:截至2013年5月底,中国网民数量达到5.84亿,互联网普及率为43.6%[1]。伴随着网民数量的不断增加与网络的高度普及而来的是网络安全问题的日益严峻:网络犯罪手段的翻新,网络个人信息的肆意泄露,网络谣言的随意传播,越来越多的学者注意到网络立法的滞后已经严重制约了网络的正常运行和发展。在网络立法的必要性已经成为共识的今天,认真总结我国网络立法的发展与特点,分析存在的问题,提出网络立法的政策建议,是法律工作者重要的使命。
一、我国网络立法的发展与特点分析
(一)我国网络立法的现状与发展
网络立法是指以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段。据笔者不完全统计①,到目前为止,中国已出台涉及到网络问题的法律、法规和规章超过800部,已经初步形成覆盖网络信息安全、电子商务、未成年人保护等领域的网络法律体系。
从法律覆盖范围上来看(见图1),由全国人大及其常委会制定的涉及到互联网问题的法律27部,遍及电子商务、网络犯罪、著作权保护、未成年人保护等各个方面,但是直接相关于网络问题的法律事实上仅有三部。这三部法律包括《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国电子签名法》和《全国人大常委会关于加强网络信息保护的决定》。由国务院制定的行政法规共计17部;司法解释共计52部,其中,由最高人民法院制定的41部,最高人民检察院制定的11部;国务院各个机构制定的部门规章总计142部,涉及到商务部、教育部、文化部和信息产业部等多个部委;各个地方制定的现行地方性法规多达335部,其中,省级地方法规268部,较大市地方性法规55部以及经济特区法规12部,各地方政府规章274部。除此之外,还有规模更为庞大的地方性规范文件。仅以北京市为例,据笔者不完全统计,从2000年至今出台了6部涉及到互联网的地方性法规,3部地方政府规章,572份地方规范性文件。
从内容上看,我国网络立法的类型大概集中在以下几个方面。
1.针对网络信息安全的保护
这类法律法规主要是针对打击网络犯罪行为,保障网络安全。如国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》开启了我国网络立法的先河,明确规定了诸如安全保护的主体、制度、法律责任等方面;公安部1997年的《计算机信息网络国际联网安全保护管理办法》则明确规定了我国互联网安全保护责任与安全监督责任;2009年颁布的《中华人民共和国刑法》修正案(七)针对网络犯罪新增了非法获取计算机数据罪、非法控制计算机信息系统罪等罪名。
2.网络著作权的保护
这类法律法规针对各种作品的著作权在互联网上的管理与保护。如2000年最高人民法院审判委员会通过的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》;2001年国务院颁布的《计算机软件保护条例(2001)》则侧重于保障计算机软件著作权人的权利;国家版权局和信息产业部2005年联合的《互联网著作权行政保护办法》规范了互联网上著作权的行政执法行为;2010年全国人大常委会颁布的《中华人民共和国著作权法》的第10条第2款,第38条第6款,第42条,第48条第1、3、4款,第59条都涉及到有关网络著作权的保护。
3.针对电子商务的规范与保护
这类法律法规主要针对电子商务的各个环节与方面进行规范。如由人大常委会1999年颁布的《中华人民共和国合同法》在第11条和第16条正式确认了以电子形式订立的合同的法律效力;全国人大常委2004颁布的《中华人民共和国电子签名法》则第一次确认了电子签名的法律效力,规范了电子签名在电子商务中的应用;由中国国际贸易促进委员会和中国国际商会2009年共同的《中国国际经济贸易仲裁委员会网上仲裁规则》则是明确了在线解决电子商务纠纷的仲裁规则;商务部2011年的《第三方电子商务交易平台服务规范》则针对电子商务中第三方交易平台提供商的市场准入、基本原则、行为规范、监督管理等一系列方面进行了规范。
4.对于未成年人的保护
各国在网络立法中都将未成年人的保护列为其非常重要的组成部分,我国也不例外。如《未成年人保护法(2006修订)》的第36条就规定为了预防未成年人沉迷网络,网吧等营业性场所不得向未成年人开放。由最高人民法院、最高人民检察院2004年联合的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》第6条第1款所规定,制作、复制、出版、贩卖、传播具体描绘不满18周岁未成年人的电子信息的依照制作、贩卖、传播物品罪的规定从重处罚。
5.关于互联网的管理
针对互联网管理的网络立法大概可以分为这几个方面:网络信息的管理、互联网域名的管理、电信管理和一些行业自律公约。
第一,关于网络信息管理的立法主要是由国务院各部委制定。例如:新闻出版署1996年颁布的《电子出版物管理暂行规定》,信息产业部2000年颁布的《互联网电子公告服务管理规定》,新闻出版署和信息产业部2002年共同的《互联网出版管理暂行规定》,国家广播电影电视总局2003年的《互联网等信息网络传播视听节目管理办法》,国务院新闻办、信息产业部2005年的《互联网新闻信息服务管理规定》,文化部2011年的《互联网文化管理暂行规定(2011修订)》等等。
第二,关于国际互联网域名管理的法律法规。如国务院信息办在1997年6月接连出台了两部规章针对互联网域名问题――《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》;最高人民法院2001年的《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》;信息产业部于2004年《中国互联网络域名管理办法》等,主要针对在互联网域名注册使用等环节有可能存在的问题与争议进行了规范。
第三,关于电信管理的立法。如国务院2000年公布的《中华人民共和国电信管理条例》;国务院2008年公布的《外商投资电信企业管理规定2008修订》;最高人民法院2000年的《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》,则是针对电信市场管理的某一个或某几个环节和方面进行了规范。
第四,关于行业自律公约。早在2001年5月,我国就成立了全国性的行业组织――中国互联网协会,至今已制定了包括《中国互联网行业自律公约》、《文明上网自律公约》、《互联网新闻信息服务公约》、《互联网站禁止传播色情等不良信息自律规范》在内的十余项自律公约。互联网行业组织和这些行业自律公约对规范网络行为、净化网络环境、保障正当的网民权利发挥了重要作用。
(二)我国网络立法的特点分析
网络立法虽然和其他立法具有共同的原则,但也有自己的特性。
1.网络立法具有开放性特点
我国网络立法不仅打破了传统立法载体,而且也克服了其地方性法规的局限性,具有开放性的特征。
第一,网络立法内容和主体的开放性。一是立法内容的开放性。网络本身所具有的开放和边界模糊特征,使得构成我国网络立法内容的不是一部单纯的法律,而是涉及到民法、刑法、诉讼法、经济法等多个领域的多部法律;二是立法主体的开放性。从网络立法的主体而言,也呈现出多样化的特性。比如,全国人大及其常委会、国务院及各部委、各地方人大及其常委会、各地政府都出台了相关的法律法规来规范网络行为。
第二,网络立法过程的开放性。我国网络立法体现在立法过程中具有开放性。根据《立法法》第58条规定:“行政法规在起草过程中,应当广泛听取有关机关、组织和公民的意见。听取意见可以采取座谈会、论证会、听证会等多种形式。”网络立法过程中,我国人大常委会、国务院及有关部门在立法起草时就注意把草案向社会公开,以一种开放的心态听取公众的意见,特别是通过召开座谈会、听证会等各种手段听取有关各方的意见。例如2008年商务部针对《网络购物服务规范》和《电子商务模式规范》举行了网上征求意见活动,引起网民的广泛讨论[2]。2010年工商总局出台我国第一部有关网络商品交易的部门规章《网络商品交易及有关服务行为管理暂行办法》时,不但向各类商务网站、网店店主、网络消费者、公众征求意见,并在北京、成都等地举行了征求意见专题研讨会,充分听取了各方意见[3]。
2.网络立法范围广泛
为了打击网络犯罪、保护信息安全,巴西、日本、俄罗斯等国近来相继立法,详细界定了网络犯罪及其惩处办法。这些举措得到了广大民众的支持。目前,我国规制网络言论的立法规范领域广泛,在包括互联网的安全保护、互联网络域名管理、网络著作权的保护、电子商务、互联网出版管理、互联网上未成年人保护等宏观方面,基本实现了有法可依。从法律规范调整对象上看,法律法规涉及到网络用户、电信业务经营商、互联网接入服务提供商、网络内容服务提供商、互联网监管部门等多个参与对象。
3.立法速度加快
伴随着我国计算机网络的大规模应用普及,网络问题日益严重,网络立法呼声不断高涨,我国相关立法日益增多,特别是近些年立法速度明显加快。仅以司法解释为例,据笔者不完全统计,2000年到2010年“两高”共出台涉及网络问题的司法解释29部,平均每年2.9部,2010年以后至今已经司法解释23部,平均每年7.6部,增长了162%。
4.行政法规和部门规章数量大
在我国,基于行政管理的实践需要,许多政府部门都了针对网络问题的部门规章。这些政府部门依法定职责对网络的互联互通、网络信息的安全保护、网络著作权、网络信息服务市场准入、网站经营、网络信息服务等特殊行业行使自己的管理职能。另外,大部分省、市地方政府也在各自职权范围内颁布了一些涉及网络问题的部门规章。
5.许多法规具有开创性和引导性
我国的网络立法往往具有很强的开创和引导作用。例如《全国人大常委会关于加强网络信息保护的决定》,是我国第一次对网络信息提出多方位的立法保护;《电子签名法》是我国颁布的第一部确立电子商务运营规范的法律,在电子商务领域具有划时代的意义。《电子签名法》首次确认了电子签名与文本签名同样的法律效力,赋予了数据电文法律效力,规范了认证机构市场准入制度[4],制定了电子签名的安全保障制度。这些制度都是为了保障电子交易的安全,适应网络市场发展的内在要求,维护交易各方的合法权益,从而引导电子商务的正常有序发展。
二、我国网络立法存在的问题剖析
目前,关于互联网信息的保护,只有全国人大常委会2012年12月28日作出的《关于加强网络信息保护的决定》较为全面。著名法学家徐显明教授指出:“制定这个法的意义重大,它是对公民隐私权、表达权、民事权三大类权利进行保护的法,也是加强和创新社会管理,应对网络时代新的管理形式的法。”[5]“此次立法有三个方面的重大突破:一是对网络立法本身的突破,凸显了个人信息保护的重要性;二是在立法宣传上的突破,起到了普法宣传和提升社会网络法律意识的作用;三是以网络的方式管理互联网,这种新的尝试值得肯定[6]。应该看到,这是中国社会立法工作的重大进步。尽管这样,但我国网络立法仍存在一些差强人意之处,正如中国人民大学副校长、著名法学专家王利明所指出的:“网络信息安全亟待立法,我国相对其他一些发达国家已经明显滞后。”[7]目前,我国网络立法主要存在以下问题。
(一)网络立法层次普遍偏低,缺乏基本立法
从我国网络立法的现状来看,虽然由全国人大及其常委会制定的涉及到互联网问题的部级法律有27部之多,但是专门规定网络立法的仅有3部法律。《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》,同为全国人大常委会针对网络问题而通过的法律性文件,前者仅有7个条文,后者也只有12个条文。无论是从条文数量还是条文内容看,这两部法律都更多地倾向于一种指导和宣示而并非对实际网络问题的解决。我国已出台的条例和规定缺乏系统性和权威性,如《电子签名法》的出台曾经被学者普遍认为是“中国首部真正意义上的信息化法律”,对我国的网络立法产生了重大而深远的影响,具有开创性的意义。但事实上,一方面,由于《电子签名法》本身出现的,例如认证机构的法律责任不明确、侧重管制多于保护等问题[8],使它在具体的司法实践中面临各种考验;另一方面,正如有些学者所指出的:“出台电子签名法,对电子签名效力加以确认,只能增加人们对电子签名的信心,并不必然导致从事电子交易的人都会使用电子签名。”[9]由于电子签名仅是电子商务的一个小的组成部分,《电子签名法》的颁布并不足以解决我们从事电子商务活动中所遇到的大部分问题。这些原因都使得这部法律的标志意义大于实践意义。而其余的24部相关性法律,如1999年的《中华人民共和国合同法》,2001年修正的《中华人民共和国著作权法》等,仅仅有个别法律条文涉及到计算机互联网规范,并非对互联网问题的专门立法。
如前所述,我们不难看出,现阶段我国的网络立法虽然增长比较迅速,但大多集中于部门规章以及地方性法规,立法层次普遍偏低,涵盖范围有限,针对网络问题的基本立法明显缺失。这无疑加大了我国网络监管的难度,造成我国网络管理混乱。
(二)立法机关过多,法律法规内容存在冲突
传统上,我国针对互联网信息的管理采取的是“多头管理”的方式,涉及到工信部、商务部、新闻出版总署、广电总局、文化部、教育部、知识产权局等多个管理机构。这些管理机构有特定的管理职责并对此制定了相应的管理规章。规章与规章之间缺乏统一性和协调性。随着网络的快速发展和多种媒体技术的融合,实践中往往出现相关立法分属不同法律部门,体系庞杂,交叉管理,权责不明,各自为政的情况。由于缺乏统一的基本立法,在针对许多特定的网络问题上,各个地方有不同的规定。虽然从某种程度上说,这些地方法规结合了当地的实际情况和自身的理解,但是却常常出现各地区之间交叉管理,合作障碍,互相冲突的情况例如针对计算机网络安全的保障范围这个概念来说,在2009年杭州市出台的《杭州市计算机信息网络安全保护管理条例》中明确将计算机网络安全的保护范围确定为“计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全”。而在2012年贵阳市出台的《贵阳市计算机信息网络安全保护管理办法》中则将计算机网络安全的保护范围限定为“计算机信息网络安全,包括计算机信息网络的运行安全和信息内容安全”。无疑,两者在计算机安全是否包括计算机信息的系统本身这一关键问题上产生了分歧。这种细微问题上的认知差别实际上反应了两地在对于计算机网络安全这个问题上的不同理解。。这种情况的普遍存在无疑是造成网络监管混乱,网络权利一直得不到行之有效保护的一个重要因素。
事实上,我国还存在着大量下位法与上位法相冲突的情况,许多规章的规定超越了法定权限。比如由广电总局和工信部共同颁布的《互联网视听节目服务管理规定》中规定,从事互联网视听节目服务需要取得广播电影电视主管部门颁发的许可证;而根据行政许可法第14、15条规定,由人大及其常委会颁布的法律、国务院颁布的行政法规和决定、地方性法规以及省、自治区、直辖市人民政府制定的规章可以设定行政许可,国务院各部委颁布的部门规章无权设定行政许可。《互联网视听节目服务管理规定》中的规定明显超出了法律授权的范围。
(三)存在不少立法空白
我国涉及网络的法律法规多数属于“重管制,轻权利”,且许多网络行为得不到法律的有效规范,这表明我国网络立法已难以适应我国网络发展的需要。
比如在公众广为关注的个人信息的泄露问题上,就存在着法律法规明显缺失的现象。据央视网2012年的调查显示,有超过八成的网民担忧个人信息和隐私在网络上泄露,认为网络是隐私泄露的重灾区,有超过六成的网民关注我国网络信息安全立法的进展。中国青年报的社会调查报告则显示,有高达93.8%的人因个人信息泄露而感到困扰,86.0%的人期待国家尽快出台《个人信息保护法》[10]。尽管我国《宪法》、《刑法》、《邮政法》、《未成年人保护法》等多部法律的个别条文涉及到了个人信息的保护,但是我国专门保护个人信息特别是网络个人信息的法律缺失,个人信息在网络上的肆意流通与贩卖得不到有效控制仍是事实。再如计算机犯罪尤其是在网络环境下的计算机犯罪与传统犯罪相比较具有许多独特之处,因此各国往往倾向于指定专门的计算机犯罪法而不是仅仅在刑法典中规定为数不多的条款如瑞典制定的世界上第一部有关惩治计算机犯罪的法律《瑞典国家数据保护法》、美国制定的《计算机滥用修正案》、英国制定的《计算机滥用法》等。[11]。而我国仅有个别法律条文涉及到计算机犯罪的问题,这就出现了现行刑法并未能够覆盖和适用于所有新型的网络化犯罪的情况。另外,司法实践中还存在着诸如不同环节的网络犯罪很难按照共同犯罪来进行处罚,社会危害程度相差极大的网络犯罪被按照同一罪名进行处罚,法人难以作为网络犯罪的主体追究责任,网络犯罪没有设立附加刑等诸多问题。事实上,我国在电子商务、个人信息保护、网络犯罪等诸多方面都存在着或多或少的立法空白,亟需法律作出规范。
(四)有些法规缺乏可操作性
我国网络立法中,有些法规制度过于原则或笼统,缺乏可操作性;还有些法规制度明显滞后,已经不能适应网络市场发展的需要。在司法实践中,缺乏具体的规范与标准,已成为制约我国网络行为正常有序发展的重要瓶颈。如针对保密、公安、信息产业、国家安全、邮电、技术监督之间的协调性和相通性不够,缺乏统筹规划,没有统一的立法思想与主旨,缺乏评价网络行为的统一标准[12]。
三、完善我国网络立法的政策建议
“我国既没有制定统一的法律来规范网络信息安全,也没有专门的法律来保护个人信息。因此,亟待制定专门的法律,保护网络信息安全,维护公共利益,保护个人隐私和生活安宁。”[7]所以,进一步完善网络立法显得尤为重要。
(一)制定针对网络问题的基本法律法规
从中国网络法律法规的立法现状来看,部级的基本法律缺失,国务院的行政法规偏少,大多是立法层次较低的部门规章和地方法规。因此,网络立法的建设应从这些空白开始。
针对我国网络立法所存在的空白方面,应仿照《商标法》、《公司法》的立法模式[13],由全国人民代表大会或者全国人民代表大会常务委员会制定专门针对网络行为的基本法律,用以规范统一网络行为中出现的基本问题。笔者认为这部法律的主要内容最少应该包括以下几个部分。一是网络信息的定义、原则等基本问题。作为基本法律,需要对网络空间的准确定义、处理网络问题的基本原则等问题做出明确规定,用以解决实践中由于这些基本问题所引起的争议和矛盾。二是网络使用的权利义务关系。作为规范网络行为的基本法律,应该明确规定网络使用者、网络提供者以及网络监管者的权利义务。三是针对网络使用过程中出现的安全、维护以及管理问题要有明确的规定。四是配套制定其他针对网络问题的专门法律,如《电信法》、《个人信息安全法》、《网络安全法》等目前现实急切需要且立法条件已经成熟的法律。
在这些基本法律的基础上,国务院及其各部门和各地人大、政府结合自身的实际情况,进一步出台相应的行政法规、部门规章以及各地的地方法规,具体化基本法律中的规定,使得法律法规更具有可操作性,以期在实践中能够较好地得以施行。
(二)修改和完善原有的法律法规
第一,对现有的涉及到网络问题的法律法规进行修改和完善。如前所述,现有的网络法律法规存在着立法层次低、覆盖范围较小、多头管理、内容相互之间存在冲突等情况。这些关于网络问题的法律法规本身可能就存在一定的缺陷,而且网络立法的出台,也必然会影响到这些法律法规。有了国家层面的基本法律之后,可以以基本法律和政府的行政法规为基础,结合当地网络发展的实际情况,对现有的法律法规进行相应的修改和完善,确定新的网络法律法规。对于那些涉及到网络问题的法律法规的相关条款,如前文所提到的《未成年人保护法》、《著作权法》、《统计法》、《保守国家秘密法》、《合同法》等法律,也需要根据网络基本法对其中的相关条款进行修改和完善。
第二,对可能涉及到网络问题的原有法律法规的相关条款进行修改和完善。针对网络发展中所出现的新问题,对原有法律法规的相关条款进行修改和完善,使其能够更好地适应当前司法实践中的新要求。对于原有的法律法规进行修改和完善,一方面减弱了网络技术的普遍应用对传统法律制度造成的冲击,另一方面也节约了立法成本。
(三)法律法规与行业自律相结合
法律本身所具有的滞后性使得行业自律显得尤为重要。世界上主要国家都将行业自治看作是对法律法规的重要补充。如美国著名的互联网自治组织计算机协会(aCm)、信息系统审查与控制协会(iSaCa)等,这些行业自治组织从各个角度制定了自律规范,制定了诸如以“不应利用计算机去伤人”、“不应偷窥他人计算机文件”等为主要内容的“计算机伦理十诫”[14]。在英国,对互联网的监督与管理主要由具有半官方色彩的自治组织“网络监看基金会”(internetwatchfoundation,iwF)来进行,它制定的《安全网络:分级、检举、责任》(3R安全规则)在其国内得到广泛认可并在世界范围内都享有盛誉3R分别代表了分级认定、举报告发和承担责任。“网络观察基金会”以该规则为基础制定了一系列有关从业人员行为守则及相关的网络管理措施,如对外开设接待公众投诉的热线、对网络内容进行分级、由用户自行选择等。[15]。在亚洲国家中,日本具有完备的行业自律体系,它的行业自律规范《internet网络事业者伦理准则》将行业自律视为解决网络问题的重要途径。新加坡政府则鼓励行业自治,建立自己的评判标准,一部经过政府管理机构、互联网业界协商和用户调查共同完成的《行业内容操作守则》已被新加坡三家最主要的互联网服务提供商采用[16]。
与这些国家相比,我国的互联网行业自律组织还存在参与范围不够广泛、管理机制欠完善等不足。应该鼓励更多的网络从业人士和公众参与到网络自律规范的建设中来,健全分支机构、建立对违规会员的有效制约机制、完善互联网举报制度、加强行业自律的主动性、提高自身的自我治理能力、从源头上阻止违法行为的发生将是我国互联网自律组织发展的方向。从真正意义上重视行业自律建设,将行业自律与法治相结合。
(四)网络立法的规范要实现可操作性
“徒法不足以自行”,网络立法的制定,一定要符合实际,具有现实的可操作性和针对性,才能得到贯彻执行。一是要符合中国国情,把网络安全立法中的规范与现实可操作性结合起来;二是在加快相关立法的同时,一定要确保新的立法能够使网络信息安全立法与网络技术发展相衔接,使制定出的规范能够被有效、低成本地贯彻实施,避免法律规范成为不切实际的空中楼阁或劳民伤财的根源[12]。实践证明,只有符合现实可操作性,网络立法才是高效的、有生命力的网络法律规范。
总之,我国计算机网络已大规模应用普及,网络问题日益严重,完善网络立法已刻不容缓。因此,亟需制定完善网络相关的法律法规,切实有效地用法律来规范网络的使用,使得上网行为有法可依而不再是“法外之地”。
参考文献:
[1]互联网发展信息与动态[eB/oL].(2013-06-14)[2013-08-08].http://.cn/hlwfzyj/hlwfzzx/qwfb/201306/w020130614603405171795.pdf.
[2]商务部.《电子商务模式规范》和《网络购物服务规范》网上征求意见[eB/oL].(2008-05-11)[2013-08-10].http:///website/opinion/www_question_list.jsp?mofcom_no=199&pageno=3&type.
[3]刘浏.网络商品交易立法公开征求意见[n].成都日报,2010-04-16(8).
[4]卞保武.电子签名法对电子商务的影响[J].农业网络信息,2007(5):42-44.
[5]徐显明.加强网络立法意义重大[n].光明日报,2012-12-29.
[6]许跃芝,李万祥.网络立法推动社会管理走向成熟[n].经济日报,2012-12-29.
[7]张航.我国网络信息安全立法明显滞后[n].北京晚报,2012-12-24.
[8]胡腾,刘超.《电子签名法》相关问题解析[J].电子科技大学学报:社科版,2006(8):266-269.
[9]高富平,俞迪飞.电子证据等同于纸面证据的解决方案――兼论《电子签名法》的局限性[J].法学,2004(11):89-98.
[10]王聪聪.万人民调:86.0%受访者期待国家尽快出台《个人信息保护法》[n].中国青年报,2012-12-25(7).
[11]任妍.网络信息立法现状和对策建议[J].中国发展观察,2011(11):52-55.
[12]王春英.浅谈我国的网络信息安全立法[J].大众科技,2007(9):105-106.
[13]杨立新.网络立法的现状与思考[J].信息安全与通信保障,2001(6):62-63.
[14]孟威.惩防网络谣言是国际社会共同选择[n].人民日报,2013-06-13(23).
计算机网络安全条例篇10
o;行为的第一案。2006年年初深圳市南山区法院作出一审判决,以侵犯通信自由罪分别判处窃取他人QQ号出售获利的两名被告人拘役6个月,并追缴两被告违法所得6万余元上缴国库。[1]从这两个案例中我们可看出,同样是盗窃网络信息并从中获利,但在司法实践中的认定却不一致,这说明立法的重要性,只有在刑法中明文规定盗窃网络信息罪,在司法实践中才不会出现同一问题却判处不同罪名的情况。
一、创设盗窃网络信息罪的必要性
(一)当前盗窃网络信息犯罪存在的状况及其危害
1.盗窃网络犯罪呈上升趋势
据统计,“中国的网络犯罪逐年上升,以10%—15%速率增长,中国从1986年首例计算机犯罪被发现至今,涉及计算机网络的犯罪逐年大幅上升,1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起,其中90%以上的计算机违法犯罪案件牵涉到网络。”[2]据国家计算机网络应急处理协调中心估算,2007年网络犯罪形成的黑色产业链年产值目前已超过2.38亿元,造成的损失更是超过了76亿元。从以上的数据中,我们可看出,我国的网络犯罪是愈来愈猖狂,尤其是盗窃网络信息犯罪更是严重威胁到公民的人身、财产利益。
2.犯罪的低龄化
根据我国刑法规定,已满16周岁的人犯罪,应当负刑事责任,已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、犯强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。而网络犯罪低龄化的趋势,使得现在未成年人实施破坏计算机信息系统、盗窃网络信息的行为的现象大量增加,“计算机神童”犯罪案件不断出现,危害后果严重。这些年龄偏低的犯罪人却无法依据刑法对其进行惩处,影响恶劣。
3.立法的滞后性
盗窃网络信息犯罪是科技时展的产物,而我国却未对此犯罪进行明文立法,存在着严重的滞后性,这种犯罪一旦发生,我们仅根据现有刑法对于计算机犯罪的有关罪名进行定罪处刑,如上面提到的两个案例,一个定罪为破坏计算机信息系统罪,另一个定罪为侵犯通信自由罪,而盗窃网络信息犯罪有自己的犯罪特点和特征,用现有的这些罪名显然存在着一些不足跟不妥之处,正是因为立法上没有关于盗窃网络信息犯罪这种违法行为的定性跟规定,无法用刑罚制裁,才导致当前网络犯罪的泛滥。
4.盗窃网络信息犯罪的危害性
(1)妨害互联网安全。不法分子利用网络窃取公民的网上信息,如网上帐号、虚拟财产、QQ号码,这严重威胁到网民的人身、财产安全,妨害了互联网的安全运行,导致公民在利用互联网进行工作、生活时存有恐惧跟戒心,不利于科技的发展和互联网的使用。
(2)妨害国家安全。通过互联网窃取、泄露国家秘密、情报、军事秘密等一些关于国家安全的信息,这严重威胁到国家的稳定和安全,破坏了社会主义建设和国家的安定统一。
(3)妨害公民的人身财产权利。不法分子利用网络进行盗窃,非法窃取他人的电子邮件或数据资料,侵犯了公民的通信自由和通信秘密,妨害了公民的人身、财产权利。
从以上的论述中,我们可看出当前盗窃网络信息犯罪存在着很多问题,并且具有严重的社会危害性,针对这种现状,我们只能依靠现有的罪名对其进行定罪处刑吗?笔者认为现有的刑法有关这方面的规定存在着很多不足之处,现就关于盗窃罪、破坏计算机信息系统罪、侵犯通信自由罪的不足之处做个初探。
(二)现有刑法规定存在的不足
1.盗窃立法的不足
盗窃罪,是指以非法占有为目的,秘密窃取数额较大的公私财物或者多次秘密窃取公私财物的行为。有的学者认为盗窃网络信息犯罪应该以刑法规定的盗窃罪定罪处刑,他们认为,“盗窃网络上的帐号、密码、Q币等网络上的虚拟财产属于盗窃中的公私财物,是盗窃罪的犯罪对象,而有的学者认为网络中的虚拟财产并非刑法要保护的国有财产、劳动群众集体所有的财产以及公民个人私有的财产,因此窃取网络虚拟财产的行为不是刑法中规定的盗窃罪。”[3]笔者认为不能把盗窃网络信息犯罪单纯的定为盗窃罪,从以上学术界的不同观点我们可看出将盗窃网络信息犯罪定为盗窃罪存在着不足之处,还有些值得争议的地方。(1)盗窃罪在立法上明确规定是窃取公私财物的行为,刑法第九十一条、九十二条明确指出了什么属于公私财物,将盗窃网络信息犯罪定为盗窃罪,有一个必须要解决的就是网络信息中的这些帐号、密码、QQ号是属于刑法中的公私财物吗?很显然,我国并未在刑法中把这些网络信息纳入到公私财物
的范畴,在学术界也存在着严重的分歧。
(2)盗窃罪在立法中明确规定必须是秘密窃取数额较大或者多次秘密窃取公私财物的行为,刑法将“数额较大”的数额标准规定为500-2000,将盗窃网络信息犯罪定为盗窃罪,就要把盗窃网络信息的这些虚拟财物转换为现实的、可计算的财产、否则将无法确定其数额大小,也就无法将此盗窃网络信息犯罪定为盗窃罪,而在刑法中并无对盗窃网络信息的数额计算方法纳入到刑法当中,也没确定盗窃网络信息的数额标准。
如上所述,将盗窃网络信息犯罪定为盗窃罪明显存在一些不足之处,如要定为盗窃罪还有待于在立法上对盗窃罪进行补充和修改,否则以盗窃罪对此犯罪行为进行定罪量刑就会出现立法上的缺陷以及违背法律上规定的依法办事。
2.以破坏计算机信息系统罪定罪存在的不足
破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,使计算机信息系统不能正常运行,后果严重的行为。有些盗窃网络信息犯罪司法上给它定罪为破坏计算机信息系统罪,如序言中提到的“窃取网络游戏玩家的帐号”的这个案例,法院就以破坏计算机信息系统罪定罪量刑,但是笔者认为以破坏计算机信息系统罪定罪存在着一些不足的地方,以这个罪名定罪无法对不法分子进行严惩。
(1)犯罪主体仅限于自然人。在现在社会,利用网络进行盗窃的不单单仅限于自然人,从实践来看,存在着各种各样的法人实施的盗窃网络信息犯罪,因此,如果以破坏计算机信息系统罪对网络盗窃进行定罪就只能针对自然人,对于法人实施盗窃网络信息犯罪的行为就不能以破坏计算机信息系统罪定罪。
(2)刑种单一。从司法实践中发生的案例来看,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,即剥夺犯罪人从事计算机行业或者使用网络的资格,将是一种比较好的选择,在有些国家已有先例,已采取了这种处理方式。另外,盗窃网络信息犯罪往往会给犯罪对象造成巨大的经济损失。其中许多计算机犯罪分子本身就是为了牟取经济利益,因此对其处以一定的罚金是必要的。但我国《刑法》第286条对计算机犯罪的处罚却没有规定罚金刑,也没有规定资格刑,这不能不说是一个不足之处。[4](3)犯罪对象偏窄。破坏计算机信息系统罪破坏的对象实质上仅限于计算机软件系统,这适应不了打击盗窃网络信息犯罪的现实要求。我们知道计算机信息系统一般由硬件系统和软件系统组成,一些不法分子利用硬件系统进行网络犯罪也是存在的。
3.以侵犯通信自由罪定罪存在的不足
侵犯通信自由罪是指故意隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的行为。序言中的第二个案例,“窃取QQ号”就是以侵犯通信自由罪定罪的,但是笔者认为以侵犯通信自由罪进行定罪处刑并不适合,因为侵犯通信自由罪存在着以下的不足。
(1)量刑偏低。刑法第二百五十二条规定,隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。从这个法条我们可看出,它的量刑是相当轻的,但是盗窃网络信息犯罪往往涉及的金额都是相当大的,危害性也是非常严重的,像序言中的这个案例,涉及的金额达到6万多,但是却只判处拘役6个月,因此,以这个罪名对盗窃网络信息犯罪进行定罪处罚根本就不能彻底的打击犯罪分子,并且很难根除他们的犯罪心理。
(2)侵犯通信自由罪在客观方面表现为隐匿、毁弃或者非法开拆他人信件的行为。但是盗窃网络信息犯罪并不是实施了隐匿、毁弃或者非法开拆他人信件的行为,而是表现为对公民的网上信息采取秘密窃取并占为己有的行为。因此以侵犯通信自由罪对盗窃网络信息犯罪定罪量刑并不适合,因为两者存在很多不同之处。
二、创设盗窃网络信息罪的构想
从以上对创设盗窃网络信息罪的必要性跟现有刑法存在的不足中,我们可看到创设盗窃网络信息罪是必要的,创设盗窃网络信息罪可以保护互联网和公民的安全,可以有效、及时的打击犯罪分子,并对广大公民起到教育作用。现笔者就此罪名浅谈自己的看法。