计算机网络安全条例(精选8篇)
计算机网络安全条例篇1
o;行为的第一案。2006年年初深圳市南山区法院作出一审判决,以侵犯通信自由罪分别判处窃取他人QQ号出售获利的两名被告人拘役6个月,并追缴两被告违法所得6万余元上缴国库。[1]从这两个案例中我们可看出,同样是盗窃网络信息并从中获利,但在司法实践中的认定却不一致,这说明立法的重要性,只有在刑法中明文规定盗窃网络信息罪,在司法实践中才不会出现同一问题却判处不同罪名的情况。
一、创设盗窃网络信息罪的必要性
(一)当前盗窃网络信息犯罪存在的状况及其危害
1、盗窃网络犯罪呈上升趋势
据统计,“中国的网络犯罪逐年上升,以10%—15%速率增长,中国从1986年首例计算机犯罪被发现至今,涉及计算机网络的犯罪逐年大幅上升,1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起,其中90%以上的计算机违法犯罪案件牵涉到网络。” [2] 据国家计算机网络应急处理协调中心估算,2007年网络犯罪形成的黑色产业链年产值目前已超过2、38亿元,造成的损失更是超过了76亿元。从以上的数据中,我们可看出,我国的网络犯罪是愈来愈猖狂,尤其是盗窃网络信息犯罪更是严重威胁到公民的人身、财产利益。
2、犯罪的低龄化
根据我国刑法规定,已满16 周岁的人犯罪,应当负刑事责任,已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、犯强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。而网络犯罪低龄化的趋势,使得现在未成年人实施破坏计算机信息系统、盗窃网络信息的行为的现象大量增加, “计算机神童”犯罪案件不断出现, 危害后果严重。这些年龄偏低的犯罪人却无法依据刑法对其进行惩处, 影响恶劣。
3、立法的滞后性
盗窃网络信息犯罪是科技时展的产物,而我国却未对此犯罪进行明文立法,存在着严重的滞后性,这种犯罪一旦发生,我们仅根据现有刑法对于计算机犯罪的有关罪名进行定罪处刑,如上面提到的两个案例,一个定罪为破坏计算机信息系统罪,另一个定罪为侵犯通信自由罪,而盗窃网络信息犯罪有自己的犯罪特点和特征,用现有的这些罪名显然存在着一些不足跟不妥之处,正是因为立法上没有关于盗窃网络信息犯罪这种违法行为的定性跟规定,无法用刑罚制裁,才导致当前网络犯罪的泛滥。
4、盗窃网络信息犯罪的危害性
(1)妨害互联网安全。不法分子利用网络窃取公民的网上信息,如网上帐号、虚拟财产、QQ号码,这严重威胁到网民的人身、财产安全,妨害了互联网的安全运行,导致公民在利用互联网进行工作、生活时存有恐惧跟戒心,不利于科技的发展和互联网的使用。
(2)妨害国家安全。通过互联网窃取、泄露国家秘密、情报、军事秘密等一些关于国家安全的信息,这严重威胁到国家的稳定和安全,破坏了社会主义建设和国家的安定统一。
(3)妨害公民的人身财产权利。不法分子利用网络进行盗窃,非法窃取他人的电子邮件或数据资料,侵犯了公民的通信自由和通信秘密,妨害了公民的人身、财产权利。
从以上的论述中,我们可看出当前盗窃网络信息犯罪存在着很多问题,并且具有严重的社会危害性,针对这种现状,我们只能依靠现有的罪名对其进行定罪处刑吗?笔者认为现有的刑法有关这方面的规定存在着很多不足之处,现就关于盗窃罪、破坏计算机信息系统罪、侵犯通信自由罪的不足之处做个初探。
(二)现有刑法规定存在的不足
1、盗窃立法的不足
盗窃罪,是指以非法占有为目的,秘密窃取数额较大的公私财物或者多次秘密窃取公私财物的行为。有的学者认为盗窃网络信息犯罪应该以刑法规定的盗窃罪定罪处刑,他们认为,“盗窃网络上的帐号、密码、Q币等网络上的虚拟财产属于盗窃中的公私财物,是盗窃罪的犯罪对象,而有的学者认为网络中的虚拟财产并非刑法要保护的国有财产、劳动群众集体所有的财产以及公民个人私有的财产, 因此窃取网络虚拟财产的行为不是刑法中规定的盗窃罪。”[3]笔者认为不能把盗窃网络信息犯罪单纯的定为盗窃罪,从以上学术界的不同观点我们可看出将盗窃网络信息犯罪定为盗窃罪存在着不足之处,还有些值得 争议的地方。 (1)盗窃罪在立法上明确规定是窃取公私财物的行为,刑法第九十一条、九十二条明确指出了什么属于公私财物,将盗窃网络信息犯罪定为盗窃罪,有一个必须要解决的就是网络信息中的这些帐号、密码、QQ号是属于刑法中的公私财物吗?很显然,我国并未在刑法中把这些网络信息纳入到公私财物
的范畴,在学术界也存在着严重的分歧。
(2)盗窃罪在立法中明确规定必须是秘密窃取数额较大或者多次秘密窃取公私财物的行为,刑法将“数额较大”的数额标准规定为500-2000,将盗窃网络信息犯罪定为盗窃罪,就要把盗窃网络信息的这些虚拟财物转换为现实的、可计算的财产、否则将无法确定其数额大小,也就无法将此盗窃网络信息犯罪定为盗窃罪,而在刑法中并无对盗窃网络信息的数额计算方法纳入到刑法当中,也没确定盗窃网络信息的数额标准。
如上所述,将盗窃网络信息犯罪定为盗窃罪明显存在一些不足之处,如要定为盗窃罪还有待于在立法上对盗窃罪进行补充和修改,否则以盗窃罪对此犯罪行为进行定罪量刑就会出现立法上的缺陷以及违背法律上规定的依法办事。
2、以破坏计算机信息系统罪定罪存在的不足
破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,使计算机信息系统不能正常运行,后果严重的行为。有些盗窃网络信息犯罪司法上给它定罪为破坏计算机信息系统罪,如序言中提到的“窃取网络游戏玩家的帐号”的这个案例,法院就以破坏计算机信息系统罪定罪量刑,但是笔者认为以破坏计算机信息系统罪定罪存在着一些不足的地方,以这个罪名定罪无法对不法分子进行严惩。
(1)犯罪主体仅限于自然人。在现在社会,利用网络进行盗窃的不单单仅限于自然人,从实践来看,存在着各种各样的法人实施的盗窃网络信息犯罪,因此,如果以破坏计算机信息系统罪对网络盗窃进行定罪就只能针对自然人,对于法人实施盗窃网络信息犯罪的行为就不能以破坏计算机信息系统罪定罪。
(2)刑种单一。从司法实践中发生的案例来看,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,即剥夺犯罪人从事计算机行业或者使用网络的资格,将是一种比较好的选择,在有些国家已有先例,已采取了这种处理方式。另外,盗窃网络信息犯罪往往会给犯罪对象造成巨大的经济损失。其中许多计算机犯罪分子本身就是为了牟取经济利益,因此对其处以一定的罚金是必要的。但我国《刑法》第286条对计算机犯罪的处罚却没有规定罚金刑,也没有规定资格刑,这不能不说是一个不足之处。 [4] (3)犯罪对象偏窄。破坏计算机信息系统罪破坏的对象实质上仅限于计算机软件系统,这适应不了打击盗窃网络信息犯罪的现实要求。我们知道计算机信息系统一般由硬件系统和软件系统组成,一些不法分子利用硬件系统进行网络犯罪也是存在的。
3、以侵犯通信自由罪定罪存在的不足
侵犯通信自由罪是指故意隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的行为。序言中的第二个案例,“窃取QQ号”就是以侵犯通信自由罪定罪的,但是笔者认为以侵犯通信自由罪进行定罪处刑并不适合,因为侵犯通信自由罪存在着以下的不足。
(1)量刑偏低。刑法第二百五十二条规定,隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。从这个法条我们可看出,它的量刑是相当轻的, 但是盗窃网络信息犯罪往往涉及的金额都是相当大的,危害性也是非常严重的,像序言中的这个案例,涉及的金额达到6万多,但是却只判处拘役6个月,因此,以这个罪名对盗窃网络信息犯罪进行定罪处罚根本就不能彻底的打击犯罪分子,并且很难根除他们的犯罪心理。
(2)侵犯通信自由罪在客观方面表现为隐匿、毁弃或者非法开拆他人信件的行为。但是盗窃网络信息犯罪并不是实施了隐匿、毁弃或者非法开拆他人信件的行为,而是表现为对公民的网上信息采取秘密窃取并占为己有的行为。因此以侵犯通信自由罪对盗窃网络信息犯罪定罪量刑并不适合,因为两者存在很多不同之处。
二、创设盗窃网络信息罪的构想
从以上对创设盗窃网络信息罪的必要性跟现有刑法存在的不足中,我们可看到创设盗窃网络信息罪是必要的,创设盗窃网络信息罪可以保护互联网和公民的安全,可以有效、及时的打击犯罪分子,并对广大公民起到教育作用。现笔者就此罪名浅谈自己的看法。
计算机网络安全条例篇2
【关键词】计算机网络犯罪;侦查; 比例原则;措施
FR
(一)技术侦查措施的分类
1、依照侵犯公民隐私权程度的不同,分为侵犯内容信息的侦查措施和侵犯非内容信息的侦查措施。
2、根据收集的信息形成时间的不同,分为已经形成的违法信息的搜查和正在形成的违法信息的监听
(二)技术侦查措施的范围及遵循的原则
1、司法审查原则
从上面的分析可以看出来,西方的国家对于侵犯公民内容信息的侦查措施,还是以司法审查原则作为一个准则,即要求侦查机关在采用此类侦查措施以前,必须向法官提出申请,经法官审查许可才能实施。
2、比例原则
比例原则被称为公法的“帝王法则”。比例原则的适用范围可以分为三个方面,第一是适合性原则,第二是必要性原则,第三是相称性原则。西方国家对于打击计算机网络犯罪的侦查措施都要求符合比例原则。
(三)技术侦查手段存在的不足
1、肉食者的缺陷
值得肯定的是,在打击计算机网络犯罪的过程中,建立侦查部门进行监控和监听是能起到不小的作用,但是其中潜在的不足之处也是很大的。比如肉食者系统,它具有很强的收集数据信息的能力,虽然它的系统中存在过滤系统可以摒弃那些不需要的内容与信息,但是安装过这个软件的互联网用户的电子信息都会暴露在肉食者系统的监控之下,这对于保护公民的隐私权无疑是一个不小的威胁,为此肉食者系统受到了人权团体的广泛批判。
2、“棱镜”等项目存在的缺陷
(1)司法审查的力度大大减弱
首先,“棱镜”项目虽然取得了《国外情报监视法案》的授权,在取得法院命令之后可以对情报进行监听,但是只要证明“关系到美国国家安全的重要情报可能丢失或者无法及时并且时间紧迫来不及申请法院命令”,就可以有权利进行监听,美国情报部门在某些情况下可以利用这一条规定来逃避司法部门的审查。其次,针对国外情报监视法院法官的选任来看,是有很大难度的起到对行政的监督作用。
(2)一定程度上违反了比例原则
客观来说,“棱镜”项目在打击围护社会安定方面有着不容小觑的力量,但是如果以此作为美国政府侵犯全球的公民的隐私权作为基本条件之一,则大大的减少了该项目在公民心中的支持率。显然,绝大多数人认为“棱镜”项目对于隐私权造成的损害远远超过了其对于打击犯罪时取得的成就。
四、我国的现状、存在的缺陷以及制度完善
随着互联网的飞速发展,计算机网络慢慢地开始渗透到人们的生活,随之而来的是计算机网络犯罪案件的增多,据公安网络安全保卫局所的统计数据分析,近年来全国公安受理的黑客攻击破坏类案件数量每年增长均超过百分之八十。基于这一原因,我国立法、执法和司法机关在这方面投入了巨大的精力。到目前为止,我国颁布了《计算机信息系统安全保护案例》、《计算机信息网络轨迹联网安全保护管理办法》、《互联网信息服务管理办法》等多个条例,而且我国还设立了专门的计算机网络管理与监督检查部门,主要在网络安全方面发挥作用。通过立法与法规打击计算机网络犯罪的同时,也很好的关注到了公民的隐私权。我国在采取措施有效的侦查计算机网络犯罪这方面,所拥有的经验是很有限的,同时所经历的时间也不是很长,因而在处理计算机网络犯罪时建立的制度与机构都不是很完善。
(一)计算机网络安全监督检查机构职责的认定不够明确,不能充分发挥其积极性
当前阶段,可以对网络安全监督检查机构侦查的权限有所约束的大部分是公安部的内部规定。公安部在近几年颁布了《公安部刑事案件管辖分工规定》、《关于计算机犯罪案件管辖分工问题的通知》以及《刑事案件管辖分工补充规定二》等等。但是这些规定中指出,有关计算机网络犯罪中的刑事案件的侦查主要由侦查部门去处理,而网络安全监督检查机构也可以发挥其专业化能力和技术水平,并不是一个完全的行政管理机构。但是上述规定也是有着很大的缺陷的。首先,网络安全监督检查机构只能有权限参与四类有关于计算机为直接犯罪对象的案件,而前面提到过计算机网络犯罪分为两大类。网络安全监督检查机构是最快最直接去接触犯罪线索的,也是具有专业的知识的群体,发挥其主动性是很有必要的,所以得拓网络安全监督检查机构的适用范围。其次,在我国并没有明确的规定网络安全监督检查机有权利去配合侦查部门的工作,这对于打击网络犯罪是很不利的。因此,我国应该进一步去明确并拓宽网络安全监督检查机构的职责,同时其他的有涉及计算机网络的案件,网络安全监督检查机构负有配合的义务,充分的发挥其在计算机网络方面的优势。
(二)技术侦查措施所涉及的范围有限
我国2012年修正的《刑事诉讼法》中有提到技术侦查的适用的范围有明确的规定,公安机关“对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大犯罪或者其他严重危害社会的犯罪案件”都可以适用技术侦查。这个规定有利于打击犯罪和保护公民的隐私权,但计算机网络犯罪有着它独特的性质,并没有纳入可以采用技术侦查的范围。后来颁布的《规定》弥补了这一缺陷,为计算机网络犯罪的侦查提供了便利和法律依据。但是《规定》的适用的范围仅仅只是有关公安机关侦查的案件,《刑事诉讼法》暴露出的缺陷与不足并没有得到大的根据改善。
1、侦查措施所涉及范围模糊
根据我国《刑事诉讼法》第148条的规定,可以采用技术侦查措施需要具备两个条件,一是严重案件,二是“根据侦查犯罪的需要”。上述的两个条件其实总的来说只要一个,就是重大的案件。而后者,“根据侦查犯罪的需要”是一种很含糊的说法,而它所限制的范围也是很狭隘的。为了弥补这个缺陷,公安机关、检察机关对此进行了更为详细的分类,而所起的作用很有限,并没有解决好规定含混的缺陷。因此,我国很有必要对技术侦查措施的范围通过立法进一步的优化,建立更加完善的体系。
2、缺少内容信息与非内容信息的区分
西方国家在划分内容信息与非内容信息技术侦查手段方面有明确规定,并且针对这两种不同的措施设立了较为完善的适用范围以及条件,因此侦查部门会尽量采取积极有效而对公民的人权有所保障的措施。在我国,《刑事诉讼法》等相关法律法规都没有对此做出明确的规定及分类,这可能引起很多不良的后果。例如:过分的限制非内容信息的技术侦查措施的涉及范围,很大程度上不能充分发挥其所具有的作用。同时会引起内容信息技术侦查手段的涉及范围过于宽泛和侦查人员不愿意采用不涉及技术侦查手段。
3、扣押的对象为电子邮件,侵犯公民的隐私保护权及通讯自由权
在我国相关的法律法规中,将电子邮件规定为扣押对象,与传统邮件、电报一样。这忽略了电子邮件作为新兴的电子通讯产品所具有的特点,监控和提取电子邮件应划分为技术侦查手段。因为电子邮件是一种通过互联网作为工具的通讯方式,它的内容是很容易被拷贝,不应该与传统邮件一样以扣押的方式去提取有效的信息。而且,电子邮件的提取可以在收件人与发件人不知晓的情况下进行提取,而传统邮件被扣押后会被知晓,电子邮件的提取在秘密的情况下进行,这符合技术侦查措施的条件。再者,电子邮件与传统邮件在作为侦查对象时,所造成的侵害程度是有所不同的,电子邮件被提取后,有可能继续收发邮件,造成进一步的隐私泄露,而传统邮件被扣押后,其数量是有限的,双方也会停止收发邮件。最后,短信、微信、QQ等通讯软件与电子邮件的特点很相似,都是通过计算机网络进行传递,它们的所涉及的范围应该相同。
五、结论
当前阶段我国在打击计算机网络犯罪方面还面临着严峻的任务,同时也是我们不可避免的一项重要内容,在本文当中,笔者总结了国内外现阶段打击计算机网络犯罪过程当中存在的问题与缺陷以及较为常见的手段与措施,希望能对我国有效打击计算机网络犯罪与完善计算机网络制度有一定帮助,进而更好地去迎接计算机网络犯罪带来的挑战。
参考文献:
[1]于志刚、 网络空间中犯罪帮助行为的制裁体系与完善思路[J]、 中国法学,2016,(02):5-24、
[2]于志刚、 网络犯罪立法与法学研究契合的方向[J]、 重庆邮电大学学报(社会科学版),2015,(06):23-30+87、
[3]于志刚、 缔结和参加网络犯罪国际公约的中国立场[J]、 政法论坛,2015,(05):91-108、
[4]于冲、 网络犯罪罪名体系的立法完善与发展思路――从97年刑法到《刑法修正案(九)草案》[J]、 中国政法大学学报,2015,(04):39-54+159、
[5]李怀胜、 三代网络环境下网络犯罪的时代演变及其立法展望[J]、 法学论坛,2015,(04):94-101、
[6]张智辉、 试论网络犯罪的立法完善[J]、 北京联合大学学报(人文社会科学版),2015,(02):91-98、
[7]于志刚、 网络思维的演变与网络犯罪的制裁思路[J]、 中外法学,2014,(04):1045-1058、
[8]于志刚、 网络犯罪的发展轨迹与刑法分则的转型路径[J]、 法商研究,2014,(04):44-53、
[9]陈永生、 计算机网络犯罪对刑事诉讼的挑战与制度应对[J]、 法律科学(西北政法大学学报),2014,(03):140-153、
[10]于志刚、 网络犯罪的代际演变与刑事立法、理论之回应[J]、 青海社会科学,2014,(02):1-11+207、
[11]于志、 “信息化跨国犯罪”时代与《网络犯罪公约》的中国取舍――兼论网络犯罪刑事管辖权的理念重塑和规则重建[J]、 法学论坛,2013,(02):94-104、
[12]皮勇、 新刑事诉讼法实施后我国网络犯罪相关刑事程序立法的新发展[J]、 法学评论,2012,(06):116-125、
[13]吴师法,徐立坤、 新时期网络犯罪管辖权研究[J]、 中国公共安全(学术版),2009,(Z1):124-130、
计算机网络安全条例篇3
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的、利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动;
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依造法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第*条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千以下的罚款,情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
计算机网络安全条例篇4
「摘 要 题信息法学
「英文摘要Computer crime is thought to be the most extreme one among information safety in theInternet、 The puter crime mentioned in the paper is of its narrow or pure sense, and its target is puterinformation system、 Information safety problems in the Internet, not only a pure technical problem, needslegal control including control by criminal law as well、
「关 键 词计算机犯罪/信息安全/刑法/互联网Computer crime/Information safety/Criminal law/Internet
国内外的许多事例已经表明,随着Interne的迅猛发展, 由比特构成的信息比“原子”值钱得多,进而使得人类的许多活动或多或少的与网络信息的生产、流通、传播或利用相关联。由于Internet的互连性,使得社会信息共享的程度进一步提高。而信息共享和信息安全是一对矛盾,因而在网络信息空间中的信息安全问题也日益突出,它已成为网络信息问题中最为敏感的问题之一。虽然我们可以通过采取降低信息共享程度的方法来达到控制网络信息安全问题的目的,但这是因噎废食,显然是不可取的。最佳的解决方法是主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
1、关于网络信息安全问题
计算机网络特别是因特网将是新世纪知识经济社会运行的必要条件。同时,网络与信息安全问题正在成为一个国家政治、军事、经济以及社会生活正常运行的基础,与我国的经济安全、社会安全和国家安全紧密相连,是社会信息化进程中具有重大战略意义的问题,也是一个国家综合实力的重要体现。互联网络是以统一的TCP/IP协议为规则运作的,是一个对全世界所有国家开放的网络,任何团体或个人都可以在网上方便地传送和获取各种各样的信息。网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等;有些是保密的,如:私人间的通信,政府及军事部门、商业秘密等。
网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全方面的巨大挑战。实际上,安全问题早已警钟频频:网络非法入侵、重要资料失窃、网络系统瘫痪等恶性事件接连发生,让诸多政府机构、企业在蒙受重大经济损失的同时,社会形象也荡然无存。据有关数据说明,在全球平均每20秒就发生一次网上入侵事件,有近80%的公司至少每周在网上要被大规模的入侵一次。美国联邦调查局的报告表明,计算机安全犯罪使美国每年有大约75%的公司蒙受损失。一名俄罗斯黑客通过安装在地下室的简单设备入侵层层设防的美国花旗银行,使其损失1600万美元现金。黑客入侵美国中央情报局主页,将中央情报局更为中央笨蛋局,等等。以上事件均造成重大政治影响。近年来,利用网络进行意识形态与文化观念的渗透以及从事违反法律、道德的活动等问题日益突出,各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的主权、安全和社会稳定构成了威胁。
在新世纪到来之初,就有两条新闻进一步向人们敲起了警钟。第一条是2001年1月20日前后黑客大规模袭击美、英、澳政府网站。具体是英国、澳大利亚和美国三个国家的政府网站在一次大规模黑客袭击中未能幸免于难,这些网站的主页分别被黑客组织的标语置换,且瘫痪长达15分钟以上。据报道,全世界共有26个网站未能躲过此次袭击。美国被袭网站有加利福尼亚立法机构和内务部在阿拉斯加办公室的网站。据来自Pentaguard网站的信息说,这次行动是“向政府和军队网站发起的规模最大的一次袭击”。另一条是黑客成功侵入世界经济论坛的计算机系统。日内瓦当地时间二月四日,正在瑞士达活斯举行的世界经济论坛年会传来消息,无孔不入的网上“黑客”于上周成功地侵入了论坛年会的计算机系统,这使得人们对日益敏感的网络安全问题又多了一层担忧。参加本届世界经济论坛年会的名人颇多,比如微软公司的创始人比尔·盖茨、日本首相森喜朗等等。世界经济论坛组委会发言人表示,他们目前还不清楚“黑客”是如何得到参加世界经济论坛年会的贵宾们的信用卡信息的,也不知道“黑客”来自何方。但有一点是肯定的,“黑客”的这种作法是一种犯罪行为。
诸如此类的事例不胜枚举,在我国也程度不同地存在,有些方面还相当突出。据了解,目前中国信息基础设施的网络、硬件和软件等产品几乎完全建立在外国的核心技术之上。在微型机和公用网络设备、技术等方面,中国国内的厂商只在非核心的较低端领域拥有局部的市场数量优势。在关键的中央处理单元和操作系统,也几乎是清一色的外国公司产品。中国使用的电脑,它的所有核心部件几乎都是OEM (原始设备制造商)的,一旦核心部件制造商停止供货,中国的电脑制造业有面临瘫痪的危险。在软件方面,美国微软公司经过多年的苦心经营,其WINDOWS操作系统和办公软件已在中国占据了百分之九十的市场份额。长期缺乏自有技术,还导致中国目前在互联网的核心控制水平上,没有起码的自卫能力,即所谓的“制网权”。我国的《国家信息安全报告》就曾指出:我国IT产业关键部分受制于人。
或许人们会说,中国的信息化程度所能够导致的不安全目前还不会对中国构成危害和影响。而事实上,就一个信息系统来看不管其复杂性如何,只要其芯片和逻辑都是别人设计制造的,就没有安全可言。随着我国的进一步对外开放,各方面的国际交流日益增多,我们在网络信息安全方面将面临更大的压力和挑战。我们可以从中国互联网信息中心(CNNIC )近几年连续的七次《中国互联网络发展状况统计报告》中不难看出、互联网在我国正以超“摩尔定理”的速度发展,上网的部门和企业也越来越多,随之而来的安全问题也显得十分突出了。
信息产业部部长吴基传为《国家信息安全报告》(国家信息安全报告课题组撰写)一书作序时,强调指出了中国在临近WTO的形势下,强化国家信息安全体系的战略意义。他说,计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治“关口”,一条经济“命脉”。我国政府已看到了网络的发展趋势,在网络安全方面也加大了投入和管理的力度,一些政策法规已相继制定和出台,网络信息安全将会被引向一个法制化的管理方式。
国内普遍有一种说法,即“如果说1999年是政府上网年,2000年是企业上网年,那么2001年应该是网络安全年。网络安全年里,怎样规范网上行为,保障网络信息安全,控制”制网权“,将成为每一个国家所极力关注的一个问题,也将成为一个国际性行为。吴基传对加强国家信息安全建设提出建议的首条中就指出:要加快信息安全立法,逐步建立信息安全法律体系,以充分发挥法律在打击网络犯罪、维护信息安全方面的作用。还应努力倡导建立公正、公平的国际信息安全体系,在国际社会的范围内为我国信息安全争得一个有利的外部环境。
2、网络信息安全最大的危害:计算机犯罪
讨论与研究网络信息安全问题时,不可避免地提及到计算机犯罪问题。由于网络技术所具有的渗透性的特点,使之相当多的危及信息安全的行为,如黑客对计算机系统的侵入而造成国家信息安全的破坏,或通过传播计算机病毒而使计算机信息系统不能正常运行,造成的后果可能非常大,实际上这些行为已经属于一种刑事犯罪行为,这就是人们通常所说的计算机犯罪问题。由于计算机犯罪不仅严重危害计算机及网络数据和信息的安全,它所造成的经济损失、社会危害是传统犯罪所不可比拟的,它已成为世界各国共同面临的重大“信息问题”。因此,国外有的犯罪学家认为,未来信息化社会犯罪的形式将主要是计算机犯罪。我国有专家曾经在“新千年中国刑法问题研讨会”上预言,计算机犯罪将是21世纪的主要犯罪形态。
关于计算机犯罪问题的研究,虽然研究的起步较晚,但包括我国在内的许多国家均取得了一定的成果。本论文并不把该问题作为探讨的重点,仅仅把它作为一个极端的或者危害最大的网络信息安全问题来加以提出,其目的是使人们更加全面地认识网络信息安全问题以及进一步认识刑事法律控制的必要性。
阐明计算机犯罪问题,首先明确计算机犯罪的概念。我们不必再一一赘述关于计算机犯罪的概念,国内外政府以及学者众说纷坛,莫衷一是。关于对于计算机犯罪的概念,归纳起来不外是广义说和狭义说两种观点:
(1)广义说。这里的广义说也有人称工具加对象说。持这种观点的学者认为,计算机犯罪是指行为人以计算机为犯罪工具,或者以计算机资产为攻击对象的犯罪的总称。如有学者认为:以计算机为工具的犯罪是指以计算机为工具而实施的,被刑事法律规定为犯罪的各种行为,比如网上诈骗犯罪等。以计算机资产为对象的犯罪是指对计算机资产的非法占有、利用与破坏,达到了一定的社会危害程度即构成犯罪。计算机资产包括计算机信息系统资源和由系统处理、存储、传输的电子信息资源。计算机在计算机犯罪中因情况不同可以说扮演了两个不同的角色。当犯罪行为人利用计算机进行犯罪时,计算机成为行为人进行犯罪之“工具”;当犯罪行为人针对计算机进行犯罪时,计算机却又成为行为人攻击之对象。所以,就计算机犯罪与一般犯罪相比较而言,二者并无本质上的不同,也即除杀人、伤害等与人身侵害有关的犯罪无法通过计算机直接进行以外,其它犯罪,尤其是经济犯罪则毫无例外地可以通过计算机来实施,因此计算机犯罪实质上是所有涉及计算机的犯罪。
(2)狭义说。这种观点认为,计算机犯罪只能指现行《刑法》第285条及第286条所规定的犯罪。其特点是:一方面其犯罪对象是计算机信息系统(包括内存的数据与程序),因而其它涉及计算机的普通犯罪均被排除在外;另一方面是危害计算机信息系统安全的行为,只能是通过非法操作计算机来加以实施,以其它方法(如间接方法)达到此类犯罪结果的,不属于真正意义上的计算机犯罪。此类犯罪也就是人们通常所称的危及网络信息安全的犯罪,又有学者将这类犯罪称之为纯粹的计算机犯罪,并认为这类犯罪在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于涉及计算机的犯罪的发展,并呈愈演愈烈之势。
近几年来,随着网络技术的不断发展,出现了一个与计算机犯罪相近的概念,即“网络犯罪”,并对此作了定义或解释,如有学者认为:网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏,或利用网络进行经济、刑事等犯罪。有学者认为:网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP )等特殊地位或其它方法,在因特网上实施触犯刑法的严重危害社会的行为。就象信息学界关于信息、知识、情报关系的讨论中存在着种种认识一样,关于计算机犯罪与网络犯罪关系,也产生了几种看法,比较典型的是两者不是并列关系,而是包含关系。有学者指出:网络犯罪是危害性极大、破获性极强的一类高科技犯罪活动,但应注意不要将网络犯罪与计算机犯罪相混淆;但也有学者认为:从当前的计算机犯罪的载体来看,主要涉及到单机犯罪和网络犯罪两种形式。单机犯罪是指针对单机实施的制作、传播病毒的行为;网络犯罪是指通过计算机网络实施侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能、有关数据、应用程序等进行破坏和故意制作以及传播计算机病毒的行为。
目前,网络犯罪可以在任何一台与网络相连的计算机上进行操作,就可以破坏主机或其它站点,甚至造成整个网络系统的瘫痪,而这种操作行为也不易被发现或控制,所以与单机犯罪相比,人们似乎更倾向于在网络上犯罪,网络犯罪更为普遍。可以说,上述前一种观点是为了强调网络犯罪的普遍性,将网络犯罪从计算机犯罪中分离出来而与计算机犯罪相并列,是有一定的合理性的。但无论何种网络犯罪,操作方式都是以各种计算机能识别并能执行的命令对计算机信息系统进行干预或破坏,而且均是通过键盘、软驱、光驱等输入和输出设备来实施犯罪行为,因此第二种观点将网络犯罪纳入至计算机犯罪范畴中,也是可以接受的。如果从国内外学者研究发展以及许多国家的立法来看,更倾向于后一种观点,仅仅把网络犯罪看成是计算机犯罪的一种形式或是所处的一个阶段,而且就目前来看,是主要的犯罪形式或是当代犯罪阶段。所以,在本论文中也采用计算机犯罪这一概念,但实际上所讨论的主要是网络环境中的计算机犯罪问题,即上述中提到的网络犯罪问题。
3、网络信息安全问题的刑法控制
从1994年以后,我国已先后颁布和实施了一系列的行政法规和部门规章。如国务院于1994年2月18日的《计算机信息系统安全保护条例》、1996年2月1日的《计算机信息网络国际联网管理暂行规定》,公安部、中国人民银行于1998年8月31 日联合的《金融机构计算机信息系统安全保护工作暂行规定》。各地近年来结合本地工作实际,相继制定了一系列地方法规或规章,如《辽宁省计算机信息系统安全管理条例》、《山东省计算机信息系统安全管理办法》等。应该说,我国已基本建立了较为完备的、与网络信息安全问题相关的行政法规体系。这些法规是可以对信息安全问题起到一定的或者初步的控制作用。我们知道,危及国家、企业和个人信息安全的因素很多,但计算机犯罪危害最甚,它们是信息安全的最大杀手。虽然,在相关的行政法规中也出现了类似于“构成犯罪的,依法追究刑事责任”等字句,但主要的法律责任条款主要集中在行政处罚上,这样就使得现有的法律、法规经常在计算机犯罪面前显得软弱无力。所以,对于网络信息安全问题的法律控制,我们不能仅仅限于行政法律法规的控制,还要借助于刑法的控制,否则就不能适应控制日益猖獗的计算机犯罪的需要。
一般说来,刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常总是在某一危害社会的行为已经不为其它法律所调整或者不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。
计算机网络安全条例篇5
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于2007年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《反恐法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《反恐法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《反恐法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《反恐法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《反恐法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《反恐法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《反恐法》处罚。至于处置措施,除了停止传输、消除外,还可使用《反恐法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。
计算机网络安全条例篇6
关键词:军队院校;计算机网络;教学改革
中图分类号:G642 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、引言
本世纪以来,随着计算机的广泛普及和互联网的飞速发展,我们迎来了“网络时代”。我们的工作、学习和生活都越来越离不开网络,掌握以信息的获取、传输、分析和应用为目的计算机网络知识是一名当代大学生必备的基本技能。同样近年来随着部队信息化建设的发展,各项信息化网络设施的建立和运用,为军队院校培养新型军事人才提出了更新更高的要求。因此,在开设《计算机基础》课程的基础上,许多军队院校针也逐步开设了《计算机网络基础》课程,其目的在于使新一代的军事指挥员都能掌握计算机网络的基础知识,能够将其应用于工作领域,提高操作维护计算机网络、防范计算机网络安全的能力。
经过几个学期的摸索,笔者在实际教学中总结归纳了一些方法,运用到了《计算机网络基础》教学中,取得良好的效果。
二、目前计算机网络基础教学存在的问题
军队院校《计算机网络基础》课程,通常都是结合地方大学的教学经验从而形成了一套相对稳定的教学体系和教学模式。但是,随着互联网的高速发展和部队内部军事网络的应用,基层部队的机关办公自动化网络和作战指挥通信网络的建立,特别是近年以来部队内部的网络失泄密事件频发,要求我们培养的学员在掌握计算机网络基础知识的同时,还要求我们的学员要具有在部队实际工作中使用计算机网络和确保网络中信息安全的能力,使得目前军队院校计算机网络教学存在着一些必须引起重视的问题。
(一)课堂教学与实际运用相脱节
《计算机网络基础》课程是一门理论为基、实践结合的课程,理论与实践相辅相承,以在工作和生活中灵活应用为目的。在多年的课堂教学中我发现很多军队学员学习计算机网络都普遍存在这样一种情况,上课听教员讲授的内容的时候都能听懂,但是在工作中当需要自己动手操作的时候就无所适从了。存在这种情况的原因在于学员不能将在课堂授课的内容和自己工作中的实际运用紧密结合,把教员布置的上机实验作业顺利完成当作唯一的实践任务,在解决部队网络实际工作中的问题的时候,欠缺举一反三的能力。
(二)缺乏多样的教学方法
当然这门课程也是一门综合性很强的课程,涉及到的计算机方向的软、硬件知识很多。对大部分军队学员来说,由于没有系统地学习计算机原理的相关的先导课程,因此对一些抽象的计算机网络体系结构和原理很难想象和理解;加之其它因素的影响,比如,学员不可能花费过多的精力在与军事作战、指挥、训练没有太大直接关系的课程上,最终造成教学效果不是很理想,学员反映也很一般。其实对于军校学员来说,对于学习计算机网络知识还是比较期待和充满兴趣的。因此,教员教学的关键就在于如何保持和激发学员的学习兴趣,用具体的实际应用去引导他们去理解计算机网络的抽象概念,而不仅仅满足于课本形式或者几个网络设备的使用方法。
(三)教学内容脱离部队实际
随着网络技术的突飞猛进,部队内部的信息化的建设也在飞速发展,而我们的教学内容上还是地方大学的教学体系和教学模式,没有结合部队实际,缺乏军校特色。另一方面,《计算机网络基础》课程教学体系和方法相对成熟,通常只是教会学员网络基础知识,而忽略对学员工作实际的操作和“网络安全意识”的培养,也就是没有很好地激发学员学习计算机网络知识强烈愿望,教会学员在部队机关工作、装备操作、作战指挥中运用计算机网络知识解决实际问题的能力。因此造成学员很大困惑,觉得没有学到多少有用的计算机网络知识,挫伤了学员学习计算机网络知识的积极性。
三、计算机网络基础教学改革措施
由于上述问题的存在,造成了军队院校《计算机网络基础》课程教学模式单一,教学效果不尽如人意的状况。当前为培养适应信息化条件下的作战指挥的复合型军官,提高学员在实际工作生活中使用计算机网络能力,培养防范网络安全的意识。因此,改进军队院校计算机网络教学事在必行。
(一)创新教学观念,完善教学实践
《计算机网络基础》是实践性很强的一门课程,学员能力和知识的培养在很大程度上有赖于上机与实际操作。强化学员的实践能力,教学应该是课堂教学、上机操作、实验教学紧密结合,相互促进的,注重强化学员的三种能力,即培养学员的实际操作能力、独立解决问题的能力、综合运用知识的能力。在实际的课堂教学中,必须将多媒体教学和实验室教学相结合,加强教员的课堂主导,强调学员实践环节,以培养学员解决实际问题为中心,提高学员的操作计算机网络设备和组建计算机网络的能力,以及应用知识解决部队实际工作中的问题的能力。当然,也不能只有课堂教学,在部队信息化发展下的网络应用给我们的实验教学提供了很好的平台。有条件的院校应该建有自己专门的计算机网络实验室。教学中的抽象原理、概念可以在网络实验室中得到丰富和补充。网络实验室应该包含通用的网络设备、通信介质的制作器材,还应该部队专用网络设备。
(二)结合实例化教学,丰富教学方法
在传统的计算机网络教学中,教员在讲授《计算机网络基础》课程的时候,通常都会采用理论结合实践的“1+1”的教学模式:先通过多媒体课件,在课堂上讲解某一个知识点,然后,在机房或者实验室演示有关该知识点的相关网络设备和器材一些实际操作,通过这些演示和操作来帮助学员对这部分知识点来进行理解。这种课堂授课模式的特点在于由理论和实践相结合,通过实践来加深对理论的理解,再由理论来指导实践的进一步扩展,如此反复,最终使理论和实践都得到提升。这种教学方法广泛适用于地方大学的课程教学。
然而,通过几个学期的教学实践我们发现,这种授课方式对一些计算机基础知识扎实,或者对计算机网络很感兴趣,有较强的学习积极性,能够在课外再花一定时间学习的学员能够取得不错的效果。但对一般军队院校学员来说,由于其抽象思维的能力相对较弱,周围又没有学习计算机网络的氛围和物质条件,个人学习计算机网络的时间和精力有限,加上前期准备知识不足,很难真正理解理论知识和实践操作之间的关系。特别是结合部队实际不够紧密,不能充分调动学员的学习积极性。因此,在讲授《计算机网络基础》课程的时候,在部队信息化建设的条件下,将相关的知识点结合个别的部队实例形成一个整体,简略但完整地展示给学员。帮助其对计算机网络体系结构建立一个大致的轮廓,同时明白其在部队信息化建设中的实际运用,才能有利于学员的学习积极性的调动和理解后续的网络应用。基于上述原因,我们在教学中加入了“实例化教学”的设计与运用。
所谓“实例化教学”,就是针对课程的重点、难点内容,通过适当的方式,如在讲解广域网时可以通过CAI课件演示武警部队“三级网”实际运行模式、以在讲解局域网时,举例构建一个机关办公自动化网络等,在讲解网络传输介质时以几种传输介质和在我们武警部队“三级网”建网中的使用实际结合在一起,把抽象的内容具体化,以帮助学员理解掌握。因此,整个教学活动不再是单纯的理论加实践的“1+1”模式,而突出了实例的作用,形成了理论、实例、实践的“1+1+1”三元教学模式。
在这种模式下,这些富有部队特色的实例起到一个理论联系实践的作用。一方面,它将抽象的网络理论实体化、形象化,以帮助学员深入理解;另一方面,联系部队的实际又能够对实践起一个指导性和解释性的作用。学员在上机实验和课后动手实践的时候,参照的将是已经具体化的实例,而不是乏味和抽象的理论知识;另外,从认知的角度来看,这种结合部队特色的“实例化教学”也有助于激发学员的学习热情,充分体验新军事变革部队信息化建设的成果,坚定献身国防事业的理想信念。让其在学习中感受乐趣和成就感,加大学习的主动性。
(三)更新教学内容,结合军队特色
国际军事专家曾预测,决定未来的战争胜负的关键是在将是在计算机网络这个的没有硝烟的战场。近年来随着我军信息化建设进程的深入,很多的计算机网络系统相继建立,运用到了作战指挥、政工宣传、后勤保障等各个领域。使用和维护网络系统,防范内部网络中的信息安全,给信息化条件下的军事人才提出了更多新的要求。我们军队院校担负着培养适应信息化时代要求的新军官的任务,那么我们培养的军官一定要具备计算机网络知识。
而计算机网络课程中的很多内容都是和部队信息化网络建设息息相关的。比如:我们军队内部的网络,也是一个广域网,采用和互联网同样的技术和设备,只是运用的范围不同。我们在网络原理、体系结构、网络组建的章节完全可以以我们部队内部网络为实例。其次学员毕业后走上第一任职岗位就要使用计算机网络,不管是机关参谋、干事还是基层干部都要使用计算机网络,比如:武警部队的“三级网”,包含了从机关办公自动化网络、边远执勤点远程网络监控等,掌握使用和维护计算机网络的能力是非常必要的。而且近年来我军绝大多数的非主动泄密事故都是缺乏网络防范意识造成的,要提高防范网络泄密意识就要结合部队的网络实际,学习维护网络信息安全的措施和方法。所以我们军队院校的计算机网络教育要结合部队特色,在教学中多采用军队网络的实例,联系实际更加紧密,引导学员学以致用。
四、结束语
经过几个学期的教学实践,我觉得军队院校的计算机网络教学的改革,重要的是结合部队实际,进一步充实实例,丰富教学方法,使学员在实际操作中获取经验,并从中真正找到学习计算机网络的兴趣,提高学员解决实际问题的能力,培养良好的网络安全意识。
参考文献:
[1]刘钢,邹红艳、计算机网络基础课程的教学改革与实践[J]、辽宁高职学报,2006,2
[2]杨灼芳,徐法林、军队院校特色办学发展战略[J]、军事经济学院学报,2010,3
[3]刘一帆,陈建国、计算机网络基础教学实例设计及其应用[J]、计算机与信息技术,2008,7
计算机网络安全条例篇7
校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。
1、校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3、校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。
5、严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6、各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。
8、校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9、违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。
查阅、复制或传播下列信息的;
煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
公然侮辱他人或者捏造事实诽谤他人;
宣扬封建迷信、、色情、暴力、凶杀、恐怖等;
破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
盗用他人账号;
私自转借、转让用户账号造成危害;
故意制作、传播计算机病毒等破坏性程序;
计算机网络安全条例篇8
关键词:网络立法;行业自律;政策建议
中图分类号:D920、0文献标识码:A文章编号:1673-8268(2014)01-0031-07
据中国互联网络信息中心(CNNIC)测算:截至2013年5月底,中国网民数量达到 5、84 亿,互联网普及率为 43、6%[1]。伴随着网民数量的不断增加与网络的高度普及而来的是网络安全问题的日益严峻:网络犯罪手段的翻新,网络个人信息的肆意泄露,网络谣言的随意传播,越来越多的学者注意到网络立法的滞后已经严重制约了网络的正常运行和发展。在网络立法的必要性已经成为共识的今天,认真总结我国网络立法的发展与特点,分析存在的问题,提出网络立法的政策建议,是法律工作者重要的使命。
一、我国网络立法的发展与特点分析
(一)我国网络立法的现状与发展
网络立法是指以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段。据笔者不完全统计①,到目前为止,中国已出台涉及到网络问题的法律、法规和规章超过800部,已经初步形成覆盖网络信息安全、电子商务、未成年人保护等领域的网络法律体系。
从法律覆盖范围上来看(见图1),由全国人大及其常委会制定的涉及到互联网问题的法律27部,遍及电子商务、网络犯罪、著作权保护、未成年人保护等各个方面,但是直接相关于网络问题的法律事实上仅有三部。这三部法律包括《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国电子签名法》和《全国人大常委会关于加强网络信息保护的决定》。由国务院制定的行政法规共计17部;司法解释共计52部,其中,由最高人民法院制定的41部,最高人民检察院制定的11部;国务院各个机构制定的部门规章总计142部,涉及到商务部、教育部、文化部和信息产业部等多个部委;各个地方制定的现行地方性法规多达335部,其中,省级地方法规268部,较大市地方性法规55部以及经济特区法规12部,各地方政府规章274部。除此之外,还有规模更为庞大的地方性规范文件。仅以北京市为例,据笔者不完全统计,从2000年至今出台了6部涉及到互联网的地方性法规,3部地方政府规章,572份地方规范性文件。
从内容上看,我国网络立法的类型大概集中在以下几个方面。
1、针对网络信息安全的保护
这类法律法规主要是针对打击网络犯罪行为,保障网络安全。如国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》开启了我国网络立法的先河,明确规定了诸如安全保护的主体、制度、法律责任等方面;公安部1997年的《计算机信息网络国际联网安全保护管理办法》则明确规定了我国互联网安全保护责任与安全监督责任;2009年颁布的《中华人民共和国刑法》修正案(七) 针对网络犯罪新增了非法获取计算机数据罪、非法控制计算机信息系统罪等罪名。
2、网络著作权的保护
这类法律法规针对各种作品的著作权在互联网上的管理与保护。如2000年最高人民法院审判委员会通过的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》;2001年国务院颁布的《计算机软件保护条例(2001)》则侧重于保障计算机软件著作权人的权利;国家版权局和信息产业部2005年联合的《互联网著作权行政保护办法》规范了互联网上著作权的行政执法行为;2010年全国人大常委会颁布的《中华人民共和国著作权法》的第10条第2款,第38条第6款,第42条,第48条第1、3、4款,第59条都涉及到有关网络著作权的保护。
3、针对电子商务的规范与保护
这类法律法规主要针对电子商务的各个环节与方面进行规范。如由人大常委会1999年颁布的《中华人民共和国合同法》在第11条和第16条正式确认了以电子形式订立的合同的法律效力;全国人大常委2004颁布的《中华人民共和国电子签名法》则第一次确认了电子签名的法律效力,规范了电子签名在电子商务中的应用;由中国国际贸易促进委员会和中国国际商会2009年共同的《中国国际经济贸易仲裁委员会网上仲裁规则》则是明确了在线解决电子商务纠纷的仲裁规则;商务部2011年的《第三方电子商务交易平台服务规范》则针对电子商务中第三方交易平台提供商的市场准入、基本原则、行为规范、监督管理等一系列方面进行了规范。
4、对于未成年人的保护
各国在网络立法中都将未成年人的保护列为其非常重要的组成部分,我国也不例外。如《未成年人保护法(2006修订)》的第36条就规定为了预防未成年人沉迷网络,网吧等营业性场所不得向未成年人开放。由最高人民法院、最高人民检察院2004年联合的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》第6条第1款所规定,制作、复制、出版、贩卖、传播具体描绘不满18周岁未成年人的电子信息的依照制作、贩卖、传播物品罪的规定从重处罚。
5、关于互联网的管理
针对互联网管理的网络立法大概可以分为这几个方面:网络信息的管理、互联网域名的管理、电信管理和一些行业自律公约。
第一,关于网络信息管理的立法主要是由国务院各部委制定。例如:新闻出版署1996年颁布的《电子出版物管理暂行规定》,信息产业部2000年颁布的《互联网电子公告服务管理规定》,新闻出版署和信息产业部2002年共同的《互联网出版管理暂行规定》,国家广播电影电视总局2003年的《互联网等信息网络传播视听节目管理办法》,国务院新闻办、信息产业部2005年的《互联网新闻信息服务管理规定》,文化部2011年的《互联网文化管理暂行规定(2011修订)》等等。
第二,关于国际互联网域名管理的法律法规。如国务院信息办在1997年6月接连出台了两部规章针对互联网域名问题――《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》;最高人民法院2001年的《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》;信息产业部于2004年《中国互联网络域名管理办法》等,主要针对在互联网域名注册使用等环节有可能存在的问题与争议进行了规范。
第三,关于电信管理的立法。如国务院2000年公布的《中华人民共和国电信管理条例》;国务院 2008年公布的《外商投资电信企业管理规定2008修订》;最高人民法院2000年的《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》,则是针对电信市场管理的某一个或某几个环节和方面进行了规范。
第四,关于行业自律公约。早在2001年5月,我国就成立了全国性的行业组织――中国互联网协会,至今已制定了包括《中国互联网行业自律公约》、《文明上网自律公约》、《互联网新闻信息服务公约》、《互联网站禁止传播色情等不良信息自律规范》在内的十余项自律公约。互联网行业组织和这些行业自律公约对规范网络行为、净化网络环境、保障正当的网民权利发挥了重要作用。
(二)我国网络立法的特点分析
网络立法虽然和其他立法具有共同的原则,但也有自己的特性。
1、网络立法具有开放性特点
我国网络立法不仅打破了传统立法载体,而且也克服了其地方性法规的局限性,具有开放性的特征。
第一,网络立法内容和主体的开放性。一是立法内容的开放性。网络本身所具有的开放和边界模糊特征,使得构成我国网络立法内容的不是一部单纯的法律,而是涉及到民法、刑法、诉讼法、经济法等多个领域的多部法律;二是立法主体的开放性。从网络立法的主体而言,也呈现出多样化的特性。比如,全国人大及其常委会、国务院及各部委、各地方人大及其常委会、各地政府都出台了相关的法律法规来规范网络行为。
第二,网络立法过程的开放性。我国网络立法体现在立法过程中具有开放性。根据《立法法》第58条规定:“行政法规在起草过程中,应当广泛听取有关机关、组织和公民的意见。听取意见可以采取座谈会、论证会、听证会等多种形式。”网络立法过程中,我国人大常委会、国务院及有关部门在立法起草时就注意把草案向社会公开,以一种开放的心态听取公众的意见,特别是通过召开座谈会、听证会等各种手段听取有关各方的意见。例如2008年商务部针对《网络购物服务规范》和《电子商务模式规范》举行了网上征求意见活动,引起网民的广泛讨论[2]。2010年工商总局出台我国第一部有关网络商品交易的部门规章《网络商品交易及有关服务行为管理暂行办法》时,不但向各类商务网站、网店店主、网络消费者、公众征求意见,并在北京、成都等地举行了征求意见专题研讨会,充分听取了各方意见[3]。
2、网络立法范围广泛
为了打击网络犯罪、保护信息安全,巴西、日本、俄罗斯等国近来相继立法,详细界定了网络犯罪及其惩处办法。这些举措得到了广大民众的支持。目前,我国规制网络言论的立法规范领域广泛,在包括互联网的安全保护、互联网络域名管理、网络著作权的保护、电子商务、互联网出版管理、互联网上未成年人保护等宏观方面,基本实现了有法可依。从法律规范调整对象上看,法律法规涉及到网络用户、电信业务经营商、互联网接入服务提供商、网络内容服务提供商、互联网监管部门等多个参与对象。
3、立法速度加快
伴随着我国计算机网络的大规模应用普及,网络问题日益严重,网络立法呼声不断高涨,我国相关立法日益增多,特别是近些年立法速度明显加快。仅以司法解释为例,据笔者不完全统计,2000年到2010年“两高”共出台涉及网络问题的司法解释29部,平均每年2、9部,2010年以后至今已经司法解释23部,平均每年7、6部,增长了162%。
4、行政法规和部门规章数量大
在我国, 基于行政管理的实践需要,许多政府部门都了针对网络问题的部门规章。这些政府部门依法定职责对网络的互联互通、网络信息的安全保护、网络著作权、网络信息服务市场准入、网站经营、网络信息服务等特殊行业行使自己的管理职能。另外,大部分省、市地方政府也在各自职权范围内颁布了一些涉及网络问题的部门规章。
5、许多法规具有开创性和引导性
我国的网络立法往往具有很强的开创和引导作用。例如《全国人大常委会关于加强网络信息保护的决定》,是我国第一次对网络信息提出多方位的立法保护;《电子签名法》是我国颁布的第一部确立电子商务运营规范的法律,在电子商务领域具有划时代的意义。《电子签名法》首次确认了电子签名与文本签名同样的法律效力,赋予了数据电文法律效力,规范了认证机构市场准入制度[4],制定了电子签名的安全保障制度。这些制度都是为了保障电子交易的安全,适应网络市场发展的内在要求,维护交易各方的合法权益,从而引导电子商务的正常有序发展。
二、我国网络立法存在的问题剖析
目前,关于互联网信息的保护,只有全国人大常委会2012年12月28日作出的《关于加强网络信息保护的决定》较为全面。著名法学家徐显明教授指出:“制定这个法的意义重大,它是对公民隐私权、表达权、民事权三大类权利进行保护的法,也是加强和创新社会管理,应对网络时代新的管理形式的法。”[5] “此次立法有三个方面的重大突破:一是对网络立法本身的突破,凸显了个人信息保护的重要性;二是在立法宣传上的突破,起到了普法宣传和提升社会网络法律意识的作用;三是以网络的方式管理互联网,这种新的尝试值得肯定[6]。应该看到,这是中国社会立法工作的重大进步。尽管这样,但我国网络立法仍存在一些差强人意之处,正如中国人民大学副校长、著名法学专家王利明所指出的:“网络信息安全亟待立法,我国相对其他一些发达国家已经明显滞后。”[7]目前,我国网络立法主要存在以下问题。
(一)网络立法层次普遍偏低,缺乏基本立法
从我国网络立法的现状来看,虽然由全国人大及其常委会制定的涉及到互联网问题的部级法律有27部之多,但是专门规定网络立法的仅有3部法律。《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》,同为全国人大常委会针对网络问题而通过的法律性文件,前者仅有7个条文,后者也只有12个条文。无论是从条文数量还是条文内容看,这两部法律都更多地倾向于一种指导和宣示而并非对实际网络问题的解决。我国已出台的条例和规定缺乏系统性和权威性,如《电子签名法》的出台曾经被学者普遍认为是“中国首部真正意义上的信息化法律”,对我国的网络立法产生了重大而深远的影响,具有开创性的意义。但事实上,一方面,由于《电子签名法》本身出现的,例如认证机构的法律责任不明确、侧重管制多于保护等问题[8],使它在具体的司法实践中面临各种考验;另一方面,正如有些学者所指出的:“出台电子签名法, 对电子签名效力加以确认,只能增加人们对电子签名的信心,并不必然导致从事电子交易的人都会使用电子签名。”[9]由于电子签名仅是电子商务的一个小的组成部分,《电子签名法》的颁布并不足以解决我们从事电子商务活动中所遇到的大部分问题。这些原因都使得这部法律的标志意义大于实践意义。而其余的24部相关性法律,如1999年的《中华人民共和国合同法》,2001年修正的《中华人民共和国著作权法》等,仅仅有个别法律条文涉及到计算机互联网规范,并非对互联网问题的专门立法。
如前所述,我们不难看出,现阶段我国的网络立法虽然增长比较迅速,但大多集中于部门规章以及地方性法规,立法层次普遍偏低,涵盖范围有限,针对网络问题的基本立法明显缺失。这无疑加大了我国网络监管的难度,造成我国网络管理混乱。
(二)立法机关过多,法律法规内容存在冲突
传统上,我国针对互联网信息的管理采取的是“多头管理”的方式,涉及到工信部、商务部、新闻出版总署、广电总局、文化部、教育部、知识产权局等多个管理机构。这些管理机构有特定的管理职责并对此制定了相应的管理规章。规章与规章之间缺乏统一性和协调性。随着网络的快速发展和多种媒体技术的融合,实践中往往出现相关立法分属不同法律部门,体系庞杂,交叉管理,权责不明,各自为政的情况。由于缺乏统一的基本立法,在针对许多特定的网络问题上,各个地方有不同的规定。虽然从某种程度上说,这些地方法规结合了当地的实际情况和自身的理解,但是却常常出现各地区之间交叉管理,合作障碍,互相冲突的情况例如针对计算机网络安全的保障范围这个概念来说,在2009年杭州市出台的《杭州市计算机信息网络安全保护管理条例》中明确将计算机网络安全的保护范围确定为“计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全”。而在2012年贵阳市出台的《贵阳市计算机信息网络安全保护管理办法》中则将计算机网络安全的保护范围限定为“计算机信息网络安全,包括计算机信息网络的运行安全和信息内容安全”。无疑,两者在计算机安全是否包括计算机信息的系统本身这一关键问题上产生了分歧。这种细微问题上的认知差别实际上反应了两地在对于计算机网络安全这个问题上的不同理解。。这种情况的普遍存在无疑是造成网络监管混乱,网络权利一直得不到行之有效保护的一个重要因素。
事实上,我国还存在着大量下位法与上位法相冲突的情况,许多规章的规定超越了法定权限。比如由广电总局和工信部共同颁布的《互联网视听节目服务管理规定》中规定,从事互联网视听节目服务需要取得广播电影电视主管部门颁发的许可证;而根据行政许可法第14、15条规定,由人大及其常委会颁布的法律、国务院颁布的行政法规和决定、地方性法规以及省、自治区、直辖市人民政府制定的规章可以设定行政许可,国务院各部委颁布的部门规章无权设定行政许可。《互联网视听节目服务管理规定》中的规定明显超出了法律授权的范围。
(三)存在不少立法空白
我国涉及网络的法律法规多数属于“重管制,轻权利”,且许多网络行为得不到法律的有效规范,这表明我国网络立法已难以适应我国网络发展的需要。
比如在公众广为关注的个人信息的泄露问题上,就存在着法律法规明显缺失的现象。据央视网2012年的调查显示,有超过八成的网民担忧个人信息和隐私在网络上泄露,认为网络是隐私泄露的重灾区,有超过六成的网民关注我国网络信息安全立法的进展。中国青年报的社会调查报告则显示,有高达93、8%的人因个人信息泄露而感到困扰,86、0%的人期待国家尽快出台《个人信息保护法》[10]。尽管我国《宪法》、《刑法》、《邮政法》、《未成年人保护法》等多部法律的个别条文涉及到了个人信息的保护,但是我国专门保护个人信息特别是网络个人信息的法律缺失,个人信息在网络上的肆意流通与贩卖得不到有效控制仍是事实。再如计算机犯罪尤其是在网络环境下的计算机犯罪与传统犯罪相比较具有许多独特之处,因此各国往往倾向于指定专门的计算机犯罪法而不是仅仅在刑法典中规定为数不多的条款如瑞典制定的世界上第一部有关惩治计算机犯罪的法律《瑞典国家数据保护法》、美国制定的《计算机滥用修正案》、英国制定的《计算机滥用法》等。[11]。而我国仅有个别法律条文涉及到计算机犯罪的问题,这就出现了现行刑法并未能够覆盖和适用于所有新型的网络化犯罪的情况。另外,司法实践中还存在着诸如不同环节的网络犯罪很难按照共同犯罪来进行处罚,社会危害程度相差极大的网络犯罪被按照同一罪名进行处罚,法人难以作为网络犯罪的主体追究责任,网络犯罪没有设立附加刑等诸多问题。事实上,我国在电子商务、个人信息保护、网络犯罪等诸多方面都存在着或多或少的立法空白,亟需法律作出规范。
(四)有些法规缺乏可操作性
我国网络立法中,有些法规制度过于原则或笼统,缺乏可操作性;还有些法规制度明显滞后,已经不能适应网络市场发展的需要。在司法实践中,缺乏具体的规范与标准,已成为制约我国网络行为正常有序发展的重要瓶颈。如针对保密、公安、信息产业、国家安全、邮电、技术监督之间的协调性和相通性不够,缺乏统筹规划,没有统一的立法思想与主旨,缺乏评价网络行为的统一标准[12]。
三、完善我国网络立法的政策建议
“我国既没有制定统一的法律来规范网络信息安全,也没有专门的法律来保护个人信息。因此,亟待制定专门的法律,保护网络信息安全,维护公共利益,保护个人隐私和生活安宁。”[7]所以,进一步完善网络立法显得尤为重要。
(一)制定针对网络问题的基本法律法规
从中国网络法律法规的立法现状来看,部级的基本法律缺失,国务院的行政法规偏少,大多是立法层次较低的部门规章和地方法规。因此,网络立法的建设应从这些空白开始。
针对我国网络立法所存在的空白方面,应仿照《商标法》、《公司法》的立法模式[13],由全国人民代表大会或者全国人民代表大会常务委员会制定专门针对网络行为的基本法律,用以规范统一网络行为中出现的基本问题。笔者认为这部法律的主要内容最少应该包括以下几个部分。一是网络信息的定义、原则等基本问题。作为基本法律,需要对网络空间的准确定义、处理网络问题的基本原则等问题做出明确规定,用以解决实践中由于这些基本问题所引起的争议和矛盾。二是网络使用的权利义务关系。作为规范网络行为的基本法律,应该明确规定网络使用者、网络提供者以及网络监管者的权利义务。三是针对网络使用过程中出现的安全、维护以及管理问题要有明确的规定。四是配套制定其他针对网络问题的专门法律,如《电信法》、《个人信息安全法》、《网络安全法》等目前现实急切需要且立法条件已经成熟的法律。
在这些基本法律的基础上,国务院及其各部门和各地人大、政府结合自身的实际情况,进一步出台相应的行政法规、部门规章以及各地的地方法规,具体化基本法律中的规定,使得法律法规更具有可操作性,以期在实践中能够较好地得以施行。
(二)修改和完善原有的法律法规
第一,对现有的涉及到网络问题的法律法规进行修改和完善。如前所述,现有的网络法律法规存在着立法层次低、覆盖范围较小、多头管理、内容相互之间存在冲突等情况。这些关于网络问题的法律法规本身可能就存在一定的缺陷,而且网络立法的出台,也必然会影响到这些法律法规。有了国家层面的基本法律之后,可以以基本法律和政府的行政法规为基础,结合当地网络发展的实际情况,对现有的法律法规进行相应的修改和完善,确定新的网络法律法规。对于那些涉及到网络问题的法律法规的相关条款,如前文所提到的《未成年人保护法》、《著作权法》、《统计法》、《保守国家秘密法》、《合同法》等法律,也需要根据网络基本法对其中的相关条款进行修改和完善。
第二,对可能涉及到网络问题的原有法律法规的相关条款进行修改和完善。针对网络发展中所出现的新问题,对原有法律法规的相关条款进行修改和完善,使其能够更好地适应当前司法实践中的新要求。对于原有的法律法规进行修改和完善,一方面减弱了网络技术的普遍应用对传统法律制度造成的冲击,另一方面也节约了立法成本。
(三)法律法规与行业自律相结合
法律本身所具有的滞后性使得行业自律显得尤为重要。世界上主要国家都将行业自治看作是对法律法规的重要补充。如美国著名的互联网自治组织计算机协会(ACM)、信息系统审查与控制协会(ISACA)等,这些行业自治组织从各个角度制定了自律规范,制定了诸如以“不应利用计算机去伤人”、“不应偷窥他人计算机文件”等为主要内容的“计算机伦理十诫”[14]。在英国,对互联网的监督与管理主要由具有半官方色彩的自治组织“网络监看基金会”(internet watch foundation,IWF)来进行,它制定的《安全网络:分级、检举、责任》(3R安全规则)在其国内得到广泛认可并在世界范围内都享有盛誉3R分别代表了分级认定、举报告发和承担责任。“网络观察基金会”以该规则为基础制定了一系列有关从业人员行为守则及相关的网络管理措施,如对外开设接待公众投诉的热线、对网络内容进行分级、由用户自行选择等。[15]。在亚洲国家中,日本具有完备的行业自律体系,它的行业自律规范《Internet网络事业者伦理准则》将行业自律视为解决网络问题的重要途径。新加坡政府则鼓励行业自治,建立自己的评判标准,一部经过政府管理机构、互联网业界协商和用户调查共同完成的《行业内容操作守则》已被新加坡三家最主要的互联网服务提供商采用[16]。
与这些国家相比,我国的互联网行业自律组织还存在参与范围不够广泛、管理机制欠完善等不足。应该鼓励更多的网络从业人士和公众参与到网络自律规范的建设中来,健全分支机构、建立对违规会员的有效制约机制、完善互联网举报制度、加强行业自律的主动性、提高自身的自我治理能力、从源头上阻止违法行为的发生将是我国互联网自律组织发展的方向。从真正意义上重视行业自律建设,将行业自律与法治相结合。
(四)网络立法的规范要实现可操作性
“徒法不足以自行”,网络立法的制定,一定要符合实际,具有现实的可操作性和针对性,才能得到贯彻执行。一是要符合中国国情,把网络安全立法中的规范与现实可操作性结合起来;二是在加快相关立法的同时,一定要确保新的立法能够使网络信息安全立法与网络技术发展相衔接,使制定出的规范能够被有效、低成本地贯彻实施,避免法律规范成为不切实际的空中楼阁或劳民伤财的根源[12]。实践证明,只有符合现实可操作性,网络立法才是高效的、有生命力的网络法律规范。
总之,我国计算机网络已大规模应用普及,网络问题日益严重,完善网络立法已刻不容缓。因此,亟需制定完善网络相关的法律法规,切实有效地用法律来规范网络的使用,使得上网行为有法可依而不再是“法外之地”。
参考文献:
[1]互联网发展信息与动态[EB/OL]、(2013-06-14)[2013-08-08]、http://、cn/hlwfzyj/hlwfzzx/qwfb/201306/W020130614603405171795、pdf、
[2]商务部、 《电子商务模式规范》和《网络购物服务规范》网上征求意见[EB/OL]、(2008-05-11)[2013-08-10]、http:///website/opinion/www_question_list、jsp?mof_no=199&PageNo=3&type、
[3]刘浏、网络商品交易立法公开征求意见[N]、成都日报,2010-04-16(8)、
[4]卞保武、电子签名法对电子商务的影响[J]、农业网络信息,2007(5):42-44、
[5]徐显明、加强网络立法意义重大[N]、光明日报,2012-12-29、
[6]许跃芝,李万祥、网络立法推动社会管理走向成熟[N]、经济日报,2012-12-29、
[7]张航、我国网络信息安全立法明显滞后[N]、 北京晚报,2012-12-24、
[8]胡腾,刘超、《电子签名法》相关问题解析[J]、电子科技大学学报:社科版,2006(8):266-269、
[9]高富平,俞迪飞、电子证据等同于纸面证据的解决方案――兼论《电子签名法》的局限性[J]、法学,2004(11):89-98、
[10]王聪聪、万人民调:86、0%受访者期待国家尽快出台《个人信息保护法》[N]、中国青年报,2012-12-25(7)、
[11]任妍、网络信息立法现状和对策建议[J]、中国发展观察,2011(11):52-55、
[12]王春英、浅谈我国的网络信息安全立法[J]、大众科技,2007(9):105-106、
[13]杨立新、网络立法的现状与思考[J]、信息安全与通信保障,2001(6):62-63、
[14]孟威、惩防网络谣言是国际社会共同选择[N]、人民日报,2013-06-13(23)、