序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇信息安全法律法規(guī)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.

2高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及的知識點也非常龐雜.

僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).

高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機系一名大學(xué)生.由此可見,在高師計算機專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計算機、通信、電子、管理等學(xué)科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:

(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新.

(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.

(4)注重實踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實驗實訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.

4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對普通高等師范院校計算機專業(yè)學(xué)生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.

(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法.

篇（2）

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

篇（3）

    信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    1我國信息安全的現(xiàn)狀

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

    ①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

    ②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

    ③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

    2我國信息安全保護(hù)的策略

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    ①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。

    ②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

篇（4）

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇（5）

論文摘要：信息時代，信息資源的占有率已成為影響一國生產(chǎn)力發(fā)展的核心要素之一。面對日益激烈的市場競爭，世界各國對經(jīng)濟信息的爭奪加劇。完善我國經(jīng)濟信息安全的法律保護(hù)體系是維護(hù)國家經(jīng)濟安全，保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對經(jīng)濟信息安全的概念進(jìn)行了界定，通過分析我國經(jīng)濟信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足，提出完善經(jīng)濟信息安全法律保護(hù)的對策。

一、信息化挑戰(zhàn)我國經(jīng)濟信息安全

與西方發(fā)達(dá)國家相比，我國的經(jīng)濟安全保障體系非常脆弱，對于經(jīng)濟信息安全的保護(hù)更是一片空白。國家經(jīng)濟數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對經(jīng)濟信息的爭奪日益加劇

經(jīng)濟競爭的白熾化與信息高速化在推動世界經(jīng)濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟信息活動更為猖獗，無論是官方的經(jīng)濟情報部門還是各大財團、公司都有自己的情報網(wǎng)絡(luò)。世界各國在千方百計地保護(hù)本國經(jīng)濟信息安全的同時也在千方百計地獲取他國的經(jīng)濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經(jīng)濟信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟信息安全保護(hù)上都亮起了紅燈。

(二)竊密技術(shù)先進(jìn)，手段多樣化

一方面，發(fā)達(dá)國家及其情報組織利用信息技術(shù)優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟波動，以獲取經(jīng)濟乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會、派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細(xì)研究，分析出有價情報等方式大量收集我國經(jīng)濟信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國專家認(rèn)為：“在中國，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設(shè)立獎學(xué)金?！备`密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對我國經(jīng)濟安全，特別是經(jīng)濟信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟信息安全保密意識淡薄

近年來，每當(dāng)政府機構(gòu)公布國民經(jīng)濟運行數(shù)據(jù)前，一些境外媒體或境外研究機構(gòu)總是能準(zhǔn)確“預(yù)測”；許多重要的經(jīng)濟信息，包括經(jīng)濟數(shù)據(jù)、經(jīng)濟政策等伴隨學(xué)術(shù)報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟信息的移動存儲介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示，我國有62％的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機構(gòu)的比例不到20％，未建立任何機構(gòu)的比例高達(dá)36．5％；在私營企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟信息安全保密意識的薄弱已成為威脅我國經(jīng)濟安全，影響社會經(jīng)濟穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟信息安全法律保護(hù)的缺失

安全的實質(zhì)是一種可預(yù)期的利益，是法律所追求的價值主張。保障經(jīng)濟信息的安全是信息時代法律在經(jīng)濟活動中所追求的最重要的利益之一。法律保障經(jīng)濟信息安全，就要維護(hù)經(jīng)濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經(jīng)濟信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。

(一)缺乏對保密性的法律保護(hù)

保密性是指保證信息不會泄露給非授權(quán)者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護(hù)?，F(xiàn)行《保密法》對于國家秘密的范圍以及分級保護(hù)雖有相關(guān)規(guī)定，但其內(nèi)容主要針對傳統(tǒng)的國家安全，有關(guān)經(jīng)濟信息安全方面僅出現(xiàn)“國民經(jīng)濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經(jīng)濟秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對于跨國公司或境外利益集團等竊取我國經(jīng)濟政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護(hù)上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當(dāng)競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經(jīng)濟價值的信息得不到保護(hù)，不利于經(jīng)濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據(jù)；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護(hù)

完整性是指信息在存儲或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性?！队嬎銠C信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔(dān)民事責(zé)任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為構(gòu)成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經(jīng)濟信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢姡蓪π畔踩谋Ｕ弦廊粋?cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對經(jīng)濟信息安全的保護(hù)。

(三)缺乏對可控性的法律保護(hù)

可控性是對經(jīng)濟信息的內(nèi)容和信息的傳播具有控制能力，能夠按照權(quán)利人的意愿自由流動。網(wǎng)絡(luò)的盛行使得經(jīng)濟間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟信息不能按照權(quán)利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統(tǒng)的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關(guān)經(jīng)濟間諜罪的專門規(guī)定；而《國家安全法》也只是籠統(tǒng)的規(guī)定了國家安全整體的法律條文，并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域，對于經(jīng)濟安全，尤其是經(jīng)濟信息安全這樣一個新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。

除了經(jīng)濟間諜外，跨國公司對我國實施商業(yè)賄賂獲取經(jīng)濟信息與商業(yè)秘密的案件不斷增加，經(jīng)濟信息的可控性無法得到有效保證，在造成嚴(yán)重經(jīng)濟損失的同時也威脅著我國經(jīng)濟信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》，對于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競爭法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義，而《反不正當(dāng)競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方，又可包括與交易行為有關(guān)的其他人，但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔，將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個人被排除在外。另外，對于商業(yè)賄賂的經(jīng)濟處罰力度畸輕，根據(jù)《反不正當(dāng)競爭法22條，不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業(yè)賄賂手段所套取的經(jīng)濟信息往往可以帶來高達(dá)上百萬的經(jīng)濟利益，過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當(dāng)競爭法》相比，我國對于商業(yè)賄賂，特別是跨國商業(yè)賄賂的治理仍存在不足。

三、完善我國經(jīng)濟信息安全法律保護(hù)的對策

法律保護(hù)經(jīng)濟經(jīng)濟信息安全，既要求能預(yù)防經(jīng)濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經(jīng)濟信息安全的行為，從而達(dá)到經(jīng)濟信息客觀上不存在威脅，經(jīng)濟主體主觀性不存在恐懼的安全狀態(tài)。因此，維護(hù)經(jīng)濟信息安全需要構(gòu)建全方位的法律保護(hù)體系。

(一)修訂《保密法》，增加保護(hù)經(jīng)濟信息安全的專門條款

《保密法(修訂草案)》增加了針對信息系統(tǒng)的保密措施以及加強機關(guān)、單位和人員的保密管理等五方面內(nèi)容，總體上得到了專家學(xué)者的肯定，但仍存在許多值得進(jìn)一步斟酌與完善的問題。特別是對于經(jīng)濟領(lǐng)域的信息安全保密問題，應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟秘密的保密范同，明確哪些經(jīng)濟信息屬于國家經(jīng)濟秘密，通過明確“密”的界限強化保密意識，維護(hù)經(jīng)濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎(chǔ)上，可以借鑒俄羅斯的《聯(lián)邦國家秘密法》，采取列舉的方式將屬于國家秘密的經(jīng)濟信息以法律的方式予以規(guī)定，將對國家經(jīng)濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護(hù)國防、國家安全和治安的財政支出情況等經(jīng)濟信息包含在內(nèi)，以具體形象的樣態(tài)將國家經(jīng)濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業(yè)秘密保護(hù)法》，完善商業(yè)秘密的保護(hù)

針對我國商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護(hù)立法分散的問題，盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時，可以借鑒國外以及國際組織的先進(jìn)經(jīng)驗，但應(yīng)當(dāng)注意以下問題：(1)在對商業(yè)秘密進(jìn)行界定時，應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時在商業(yè)秘密的構(gòu)成要件中剔除“實用性”的要求，使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的，能為權(quán)利人帶來經(jīng)濟利益或競爭優(yōu)勢，具有“經(jīng)濟價值”以及“潛在價值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍；(2)要明確規(guī)定各種法律責(zé)任，包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為，但給權(quán)利人造成的損失卻往往十分巨大，如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護(hù)法》時應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對商業(yè)秘密潛在的侵占行為采取的保護(hù)方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經(jīng)濟信息的正向流動

隨著信息在經(jīng)濟活動中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業(yè)賄賂獲取競爭對手經(jīng)濟秘密已成為信息時代非法控制經(jīng)濟信息流動的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合，實現(xiàn)對國內(nèi)外商業(yè)賄賂行為的有效監(jiān)管，是堵截經(jīng)濟信息非法流動、維護(hù)我國經(jīng)濟信息安全與公平競爭市場環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時首先應(yīng)當(dāng)對商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營者通過不正當(dāng)給予相關(guān)單位、個人或密切相關(guān)者好處的方式，獲取優(yōu)于其競爭對手的競爭優(yōu)勢；④其次，對于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國反腐敗公約》的規(guī)定，締約國應(yīng)確立跨國商業(yè)賄賂法律的域外管轄權(quán)制度，對故意實施的跨國商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國經(jīng)營者或該商業(yè)活動的密切相關(guān)者無論是向國內(nèi)外公職人員、企業(yè)、相關(guān)個人以及國際組織官員行賄行為或是收受來自國內(nèi)外企業(yè)、個人的財務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi)，并針對商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責(zé)任；此外，在立法時還應(yīng)借鑒國外的成功經(jīng)驗加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對確定的倍罰制，并制定對不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)，使得經(jīng)營者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經(jīng)濟信息的合理正向流動。

(四)完善《刑法》，維護(hù)經(jīng)濟領(lǐng)域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護(hù)經(jīng)濟領(lǐng)域信息安全的必要保證。

首先，計算機與網(wǎng)絡(luò)的廣泛使用使得計算機信息系統(tǒng)安全成為影響經(jīng)濟信息安全的關(guān)鍵因素。面對《刑法》對經(jīng)濟領(lǐng)域計算機信息系統(tǒng)保護(hù)的缺位，增加維護(hù)經(jīng)濟信息安全的專門條款是當(dāng)務(wù)之急。因此，應(yīng)首先對《刑法》第285條進(jìn)行調(diào)整，規(guī)定凡侵入具有重大價值(包括經(jīng)濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統(tǒng)的行為都構(gòu)成犯罪；同時，針對目前竊取計算機信息系統(tǒng)中不屬于商業(yè)秘密或國家秘密但卻具有知識性或重大價值，特別是經(jīng)濟價值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重，《刑法》中還應(yīng)增設(shè)竊取計算機信息資源罪，對以非法侵入計算機信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制；此外，在《刑法》還中還應(yīng)增設(shè)財產(chǎn)刑、資格刑，適當(dāng)提高法定刑幅度，從多維角度預(yù)防和制裁危害計算機信息系統(tǒng)犯罪。

篇（6）

一、信息化挑戰(zhàn)我國經(jīng)濟信息安全

與西方發(fā)達(dá)國家相比，我國的經(jīng)濟安全保障體系非常脆弱，對于經(jīng)濟信息安全的保護(hù)更是一片空白。國家經(jīng)濟數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對經(jīng)濟信息的爭奪日益加劇

經(jīng)濟競爭的白熾化與信息高速化在推動世界經(jīng)濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟信息活動更為猖獗，無論是官方的經(jīng)濟情報部門還是各大財團、公司都有自己的情報網(wǎng)絡(luò)。世界各國在千方百計地保護(hù)本國經(jīng)濟信息安全的同時也在千方百計地獲取他國的經(jīng)濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經(jīng)濟信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟信息安全保護(hù)上都亮起了紅燈。

(二)竊密技術(shù)先進(jìn)，手段多樣化

一方面，發(fā)達(dá)國家及其情報組織利用信息技術(shù)優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟波動，以獲取經(jīng)濟乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會、派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細(xì)研究，分析出有價情報等方式大量收集我國經(jīng)濟信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國專家認(rèn)為：“在中國，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設(shè)立獎學(xué)金。”竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對我國經(jīng)濟安全，特別是經(jīng)濟信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟信息安全保密意識淡薄

近年來，每當(dāng)政府機構(gòu)公布國民經(jīng)濟運行數(shù)據(jù)前，一些境外媒體或境外研究機構(gòu)總是能準(zhǔn)確“預(yù)測”；許多重要的經(jīng)濟信息，包括經(jīng)濟數(shù)據(jù)、經(jīng)濟政策等伴隨學(xué)術(shù)報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟信息的移動存儲介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示，我國有62％的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機構(gòu)的比例不到20％，未建立任何機構(gòu)的比例高達(dá)36．5％；在私營企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟信息安全保密意識的薄弱已成為威脅我國經(jīng)濟安全，影響社會經(jīng)濟穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟信息安全法律保護(hù)的缺失

安全的實質(zhì)是一種可預(yù)期的利益，是法律所追求的價值主張。保障經(jīng)濟信息的安全是信息時代法律在經(jīng)濟活動中所追求的最重要的利益之一。法律保障經(jīng)濟信息安全，就要維護(hù)經(jīng)濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經(jīng)濟信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。

(一)缺乏對保密性的法律保護(hù)

保密性是指保證信息不會泄露給非授權(quán)者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護(hù)?，F(xiàn)行《保密法》對于國家秘密的范圍以及分級保護(hù)雖有相關(guān)規(guī)定，但其內(nèi)容主要針對傳統(tǒng)的國家安全，有關(guān)經(jīng)濟信息安全方面僅出現(xiàn)“國民經(jīng)濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經(jīng)濟秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對于跨國公司或境外利益集團等竊取我國經(jīng)濟政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護(hù)上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當(dāng)競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經(jīng)濟價值的信息得不到保護(hù)，不利于經(jīng)濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據(jù)；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護(hù)

完整性是指信息在存儲或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性?！队嬎銠C信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔(dān)民事責(zé)任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為構(gòu)成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經(jīng)濟信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢?，法律對信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對經(jīng)濟信息安全的保護(hù)。

(三)缺乏對可控性的法律保護(hù)

可控性是對經(jīng)濟信息的內(nèi)容和信息的傳播具有控制能力，能夠按照權(quán)利人的意愿自由流動。網(wǎng)絡(luò)的盛行使得經(jīng)濟間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟信息不能按照權(quán)利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統(tǒng)的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關(guān)經(jīng)濟間諜罪的專門規(guī)定；而《國家安全法》也只是籠統(tǒng)的規(guī)定了國家安全整體的法律條文，并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域，對于經(jīng)濟安全，尤其是經(jīng)濟信息安全這樣一個新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。

除了經(jīng)濟間諜外，跨國公司對我國實施商業(yè)賄賂獲取經(jīng)濟信息與商業(yè)秘密的案件不斷增加，經(jīng)濟信息的可控性無法得到有效保證，在造成嚴(yán)重經(jīng)濟損失的同時也威脅著我國經(jīng)濟信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》，對于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競爭法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義，而《反不正當(dāng)競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方，又可包括與交易行為有關(guān)的其他人，但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔，將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個人被排除在外。另外，對于商業(yè)賄賂的經(jīng)濟處罰力度畸輕，根據(jù)《反不正當(dāng)競爭法22條，不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業(yè)賄賂手段所套取的經(jīng)濟信息往往可以帶來高達(dá)上百萬的經(jīng)濟利益，過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當(dāng)競爭法》相比，我國對于商業(yè)賄賂，特別是跨國商業(yè)賄賂的治理仍存在不足。

三、完善我國經(jīng)濟信息安全法律保護(hù)的對策

法律保護(hù)經(jīng)濟經(jīng)濟信息安全，既要求能預(yù)防經(jīng)濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經(jīng)濟信息安全的行為，從而達(dá)到經(jīng)濟信息客觀上不存在威脅，經(jīng)濟主體主觀性不存在恐懼的安全狀態(tài)。因此，維護(hù)經(jīng)濟信息安全需要構(gòu)建全方位的法律保護(hù)體系。

(一)修訂《保密法》，增加保護(hù)經(jīng)濟信息安全的專門條款

《保密法(修訂草案)》增加了針對涉密信息系統(tǒng)的保密措施以及加強涉密機關(guān)、單位和涉密人員的保密管理等五方面內(nèi)容，總體上得到了專家學(xué)者的肯定，但仍存在許多值得進(jìn)一步斟酌與完善的問題。特別是對于經(jīng)濟領(lǐng)域的信息安全保密問題，應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟秘密的保密范同，明確哪些經(jīng)濟信息屬于國家經(jīng)濟秘密，通過明確“密”的界限強化保密意識，維護(hù)經(jīng)濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎(chǔ)上，可以借鑒俄羅斯的《聯(lián)邦國家秘密法》，采取列舉的方式將屬于國家秘密的經(jīng)濟信息以法律的方式予以規(guī)定，將對國家經(jīng)濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護(hù)國防、國家安全和治安的財政支出情況等經(jīng)濟信息包含在內(nèi)，以具體形象的樣態(tài)將國家經(jīng)濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業(yè)秘密保護(hù)法》，完善商業(yè)秘密的保護(hù)

針對我國商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護(hù)立法分散的問題，盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時，可以借鑒國外以及國際組織的先進(jìn)經(jīng)驗，但應(yīng)當(dāng)注意以下問題：(1)在對商業(yè)秘密進(jìn)行界定時，應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時在商業(yè)秘密的構(gòu)成要件中剔除“實用性”的要求，使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的，能為權(quán)利人帶來經(jīng)濟利益或競爭優(yōu)勢，具有“經(jīng)濟價值”以及“潛在價值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍；(2)要明確規(guī)定各種法律責(zé)任，包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為，但給權(quán)利人造成的損失卻往往十分巨大，如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護(hù)法》時應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對商業(yè)秘密潛在的侵占行為采取的保護(hù)方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經(jīng)濟信息的正向流動

隨著信息在經(jīng)濟活動中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業(yè)賄賂獲取競爭對手經(jīng)濟秘密已成為信息時代非法控制經(jīng)濟信息流動的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合，實現(xiàn)對國內(nèi)外商業(yè)賄賂行為的有效監(jiān)管，是堵截經(jīng)濟信息非法流動、維護(hù)我國經(jīng)濟信息安全與公平競爭市場環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時首先應(yīng)當(dāng)對商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營者通過不正當(dāng)給予相關(guān)單位、個人或密切相關(guān)者好處的方式，獲取優(yōu)于其競爭對手的競爭優(yōu)勢；④其次，對于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國反腐敗公約》的規(guī)定，締約國應(yīng)確立跨國商業(yè)賄賂法律的域外管轄權(quán)制度，對故意實施的跨國商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國經(jīng)營者或該商業(yè)活動的密切相關(guān)者無論是向國內(nèi)外公職人員、企業(yè)、相關(guān)個人以及國際組織官員行賄行為或是收受來自國內(nèi)外企業(yè)、個人的財務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi)，并針對商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責(zé)任；此外，在立法時還應(yīng)借鑒國外的成功經(jīng)驗加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對確定的倍罰制，并制定對不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)，使得經(jīng)營者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經(jīng)濟信息的合理正向流動。

(四)完善《刑法》，維護(hù)經(jīng)濟領(lǐng)域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護(hù)經(jīng)濟領(lǐng)域信息安全的必要保證。

首先，計算機與網(wǎng)絡(luò)的廣泛使用使得計算機信息系統(tǒng)安全成為影響經(jīng)濟信息安全的關(guān)鍵因素。面對《刑法》對經(jīng)濟領(lǐng)域計算機信息系統(tǒng)保護(hù)的缺位，增加維護(hù)經(jīng)濟信息安全的專門條款是當(dāng)務(wù)之急。因此，應(yīng)首先對《刑法》第285條進(jìn)行調(diào)整，規(guī)定凡侵入具有重大價值(包括經(jīng)濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統(tǒng)的行為都構(gòu)成犯罪；同時，針對目前竊取計算機信息系統(tǒng)中不屬于商業(yè)秘密或國家秘密但卻具有知識性或重大價值，特別是經(jīng)濟價值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重，《刑法》中還應(yīng)增設(shè)竊取計算機信息資源罪，對以非法侵入計算機信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制；此外，在《刑法》還中還應(yīng)增設(shè)財產(chǎn)刑、資格刑，適當(dāng)提高法定刑幅度，從多維角度預(yù)防和制裁危害計算機信息系統(tǒng)犯罪。

篇（7）

中圖分類號：G710 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢下，信息安全問題日顯突出，信息安全形勢持續(xù)惡化，信息安全事故不斷發(fā)生，信息安全建設(shè)已經(jīng)成為維護(hù)國家安全和社會穩(wěn)定的一個焦點。目前，我國信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果，國家已制定了互聯(lián)網(wǎng)方面的法律、行政法規(guī)、部門規(guī)章與地方性法規(guī)270多部，對信息和網(wǎng)絡(luò)安全保護(hù)起到一定的作用，但信息安全形勢仍然嚴(yán)峻，主要存在的問題包括：信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當(dāng)前社會急需的專業(yè)人才，在許多領(lǐng)域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應(yīng)用型專業(yè)人才。因此，高職院校應(yīng)加大信息安全人才培養(yǎng)力度，積極培養(yǎng)有良好職業(yè)道德和法律意識、有全面信息安全專業(yè)知識、能夠防范計算機犯罪的專業(yè)執(zhí)法人才和計算機網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才。

1 司法信息安全專業(yè)特點

“七分管理，三分技術(shù)”，信息安全不僅是單純的技術(shù)問題，而是法律、管理和技術(shù)等問題相結(jié)合的產(chǎn)物，法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對社會需求、行業(yè)需要、就業(yè)市場進(jìn)行廣泛調(diào)查，明確了人才需求情況的基礎(chǔ)上，浙江警官學(xué)院、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開設(shè)了司法信息安全專業(yè)。

司法信息安全專業(yè)主要面向政法機關(guān)、行政機關(guān)和各類經(jīng)濟管理部門，以及企事業(yè)單位的網(wǎng)絡(luò)管理中心、信息中心和信息安全部門，培養(yǎng)能夠從事計算機信息管理與維護(hù)、網(wǎng)絡(luò)管理與維護(hù)、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫系統(tǒng)的開發(fā)與維護(hù)等技術(shù)工作和信息安全管理工作的人才。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識，而且要有法律法規(guī)等多方面的素養(yǎng)，畢業(yè)后能夠在政府部門、商業(yè)、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作。

司法信息安全專業(yè)的學(xué)生通過三年學(xué)習(xí)，必須具備如下三方面的能力。

⑴ 基本素質(zhì) 具有較強的思維能力、語言文字表達(dá)能力和應(yīng)變能力；具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力；具備一般軍事隊列指揮、擒拿格斗、防身自衛(wèi)及機動車駕駛等警體技能；具有較高的英語應(yīng)用能力。

⑵ 信息安全處理能力 ①計算機操作能力：具有較好的專業(yè)理論基礎(chǔ)和較強的計算機安全意識，能夠操作和維護(hù)計算機信息系統(tǒng)。②信息安全和網(wǎng)絡(luò)安全維護(hù)能力：掌握網(wǎng)絡(luò)的基本原理，熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)、信息處理技術(shù)，能進(jìn)行網(wǎng)絡(luò)設(shè)備的日常維護(hù)、局域網(wǎng)絡(luò)的設(shè)計實施和網(wǎng)絡(luò)安全的監(jiān)測及防范工作。③數(shù)據(jù)處理等能力：具有一定的數(shù)學(xué)推理和編程能力，能夠用數(shù)據(jù)庫解決基層部門的數(shù)據(jù)統(tǒng)計、管理等問題。

⑶ 法律與警察崗位基本能力 掌握我國有關(guān)計算機信息系統(tǒng)安全保護(hù)的法律、法規(guī)，具有較高的執(zhí)法能力；掌握計算機與計算機安全犯罪的特點，能夠主動采取相應(yīng)的技術(shù)防范措施。

2 課程體系建設(shè)

司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型、應(yīng)用型人才，圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求，課程體系設(shè)置必須以“強化能力，突出應(yīng)用”為思想，以就業(yè)為導(dǎo)向，以崗位職業(yè)能力為主線[2]。我們根據(jù)社會需求設(shè)計課程體系和教學(xué)大綱，及時引入行業(yè)的最新技術(shù)，突出職業(yè)教育的應(yīng)用實踐性。注重法律基礎(chǔ)知識，突出信息安全技術(shù)的專業(yè)性。

司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進(jìn)行外延和拓展，課程體系的設(shè)置可分為基本素質(zhì)課程、職業(yè)核心能力課程、專業(yè)基礎(chǔ)課、專業(yè)核心課程和拓展課程等。

⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育、大學(xué)英語、大學(xué)語文、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)、思想與理論體系概論、廉政教育、大學(xué)生就業(yè)指導(dǎo)、形勢與政策、普通體育、警用槍械。

⑵ 職業(yè)核心能力課程 包括職業(yè)溝通、司法口才、禮儀訓(xùn)練、畢業(yè)項目設(shè)計與論文。

⑶ 專業(yè)基礎(chǔ)課 包括法理、刑法、憲法、刑事訴訟法、網(wǎng)絡(luò)信息安全法規(guī)、高等數(shù)學(xué)、計算機導(dǎo)論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、多媒體技術(shù)及應(yīng)用、計算機組裝與維護(hù)、程序設(shè)計、數(shù)據(jù)庫技術(shù)與應(yīng)用、安全防范技術(shù)與應(yīng)用、動態(tài)網(wǎng)頁設(shè)計。

⑷ 專業(yè)核心課程 包括計算機網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)應(yīng)用、網(wǎng)絡(luò)監(jiān)控、電子取證、加密技術(shù)。

⑸ 拓展課程 包括軟件工程、網(wǎng)站建設(shè)與維護(hù)、信息檢索技術(shù)、警察業(yè)務(wù)、應(yīng)用文寫作。

這樣培養(yǎng)出來的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作，為學(xué)生提供了更多的就業(yè)機會和進(jìn)一步的發(fā)展空間。在教學(xué)時間安排上，由于教學(xué)內(nèi)容比較多，課內(nèi)教學(xué)時數(shù)中包括有大量的實踐性教學(xué)，實踐課教學(xué)時數(shù)占總學(xué)時數(shù)50%以上[3]。

3 實踐教學(xué)體系建設(shè)

司法信息安全是一個實踐性非常強的專業(yè)，許多安全技術(shù)和方法必須在實踐過程中才能認(rèn)識和掌握，實驗、實訓(xùn)、實習(xí)是實踐教學(xué)的三個重要環(huán)節(jié)。在課程體系建設(shè)中，為了突出高職教育的應(yīng)用性，我們開設(shè)了大量的實踐類課程，包括計算機組裝C語言程序設(shè)計實踐、數(shù)據(jù)結(jié)構(gòu)實驗及課程設(shè)計、操作系統(tǒng)課程設(shè)計、數(shù)據(jù)庫實驗及課程設(shè)計、計算機網(wǎng)絡(luò)技術(shù)實驗、網(wǎng)絡(luò)課程設(shè)計、網(wǎng)絡(luò)安全技術(shù)仿真實驗、網(wǎng)站建設(shè)綜合實訓(xùn)等[4]。

高職院校的實訓(xùn)中心是組織實踐教學(xué)、強化技能培養(yǎng)、實現(xiàn)人才培養(yǎng)目標(biāo)的重要場所。為切實保障實踐教學(xué)的順利進(jìn)行，給信息化人才提供先進(jìn)的實踐場所，必須完善專業(yè)核心能力培養(yǎng)所需場地與設(shè)施，積極推進(jìn)實訓(xùn)基地建設(shè)，建立信息安全綜合實訓(xùn)中心（包括信息安全綜合實訓(xùn)室、網(wǎng)絡(luò)安全攻防實驗室、網(wǎng)絡(luò)應(yīng)用實訓(xùn)室、數(shù)據(jù)分析綜合實訓(xùn)室、電子物證鑒定設(shè)備、電子商務(wù)實訓(xùn)室、計算機基礎(chǔ)實訓(xùn)室、電子數(shù)據(jù)取證實訓(xùn)室等）和提高司法能力的實訓(xùn)環(huán)境（如三維模擬監(jiān)控實訓(xùn)室、模擬監(jiān)所現(xiàn)場、亞偉速錄室、模擬法庭、安全監(jiān)控實訓(xùn)室、刑事照相實驗室等），形成系統(tǒng)的實訓(xùn)環(huán)境。

對于比較復(fù)雜的信息安全實驗，需要的設(shè)備較多，如果目前的教學(xué)條件不能滿足大量學(xué)生進(jìn)行并發(fā)實驗，也可以采用虛擬實驗，借助多媒體、仿真和虛擬現(xiàn)實等技術(shù)在計算機上營造可輔助、部分替代甚至全部替代傳統(tǒng)實驗各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境，學(xué)生像在真實環(huán)境中一樣完成各項實訓(xùn)任務(wù)[5]。

加強校內(nèi)實訓(xùn)的同時還要進(jìn)行校外實踐，學(xué)校應(yīng)積極與企業(yè)合作，建設(shè)穩(wěn)固校價企合作關(guān)系，聯(lián)系定點的對口實習(xí)機構(gòu)，或者建立校外實訓(xùn)基地，有計劃地安排學(xué)生到實習(xí)機構(gòu)或?qū)嵱?xùn)基地進(jìn)行專業(yè)實踐，配備校外指導(dǎo)人員，對學(xué)生實訓(xùn)、實習(xí)進(jìn)行指導(dǎo)和考核，把實踐性教學(xué)落到實處。同時引導(dǎo)建立司法行政單位、公安機關(guān)和企事業(yè)單位接收畢業(yè)生實習(xí)的制度，為學(xué)生實現(xiàn)教學(xué)與實習(xí)結(jié)合提供條件，實行“教學(xué)實習(xí)+頂崗實習(xí)”的實習(xí)模式，為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。

4 師資隊伍建設(shè)

教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分，建設(shè)一支雙師型的教師隊伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新，這就要求專業(yè)教師要掌握信息學(xué)科的多個領(lǐng)域及物理等學(xué)科的知識，而且還要不斷跟蹤信息安全的最新動態(tài)。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團隊，促進(jìn)校內(nèi)司法信息安全專業(yè)建設(shè)，為專業(yè)教師提供技術(shù)培訓(xùn)和進(jìn)修學(xué)習(xí)的機會，及時派送教師進(jìn)行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會議，不斷提高專業(yè)水平，更新知識結(jié)構(gòu)和內(nèi)容，同時要求教師積極參與科研，倡導(dǎo)教師之間互相學(xué)習(xí)、集體備課、討論交流，進(jìn)一步提高教學(xué)能力。為了提高教師的動手能力，學(xué)校還要有計劃地選派專業(yè)教師到企事業(yè)單位進(jìn)行掛職鍛煉或頂崗實踐。此外，也可邀請企事業(yè)單位一線專家、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù)，指導(dǎo)學(xué)生實踐操作，定期為學(xué)生開設(shè)講座或座談會，拓寬學(xué)生的知識面，提高學(xué)生綜合素質(zhì)。

5 引入職業(yè)資格認(rèn)證

由于專業(yè)設(shè)置的特殊性，要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能，還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國家職業(yè)大典中，網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、安全防范評估師、信息安全工程師、數(shù)據(jù)恢復(fù)工程師等，國家頒發(fā)相應(yīng)的職業(yè)資格證書。高職院校應(yīng)結(jié)合專業(yè)，引入適合的職業(yè)資格認(rèn)證，同時跟企業(yè)合作，完成訂單式人才培養(yǎng)計劃，通過職業(yè)資格認(rèn)證+訂單培養(yǎng)，充分培養(yǎng)學(xué)生的職業(yè)能力[7]。

此外，為了提高教學(xué)質(zhì)量，還必須在以下幾方面繼續(xù)改進(jìn)：

⑴ 改革教學(xué)方法，以精品課程、視頻公開課教學(xué)等方法推動項目驅(qū)動教學(xué)法、分層教學(xué)法、任務(wù)實訓(xùn)法、案例教學(xué)法和研究性教學(xué)法廣泛采用，建立視頻網(wǎng)站和教學(xué)資源庫，進(jìn)行交互教學(xué)，與課堂教學(xué)形成互補。

⑵ 以工作流導(dǎo)向的實訓(xùn)課程教學(xué)體系為基礎(chǔ)，建立課程配套教學(xué)資源庫，并以課程改革推動教材建設(shè)，編寫基于工作流導(dǎo)向的任務(wù)式實訓(xùn)模式教材[8]。

⑶ 鼓勵學(xué)生參加技能大賽，突出學(xué)生的面向應(yīng)用實踐能力，提高學(xué)生學(xué)習(xí)積極性。

⑷ 改進(jìn)課程考核方式，實現(xiàn)無紙化考試，重點測試學(xué)生對知識的應(yīng)用能力，以職業(yè)資格認(rèn)證代替學(xué)科考試。

6 結(jié)束語

信息技術(shù)的高速發(fā)展，需要越來越多的信息安全專業(yè)人才，對其崗位能力的要求也越來越高。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè)，時刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢和熱點，加強高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制、課程體系建設(shè)、實踐教學(xué)體系建設(shè)、教學(xué)模式改革、師資隊伍建設(shè)和實訓(xùn)基地建設(shè)，注重工學(xué)結(jié)合，與企事業(yè)單位形成良性互動，不斷改進(jìn)人才培養(yǎng)模式，提高人才的理論水平和實踐技能，培養(yǎng)出真正符合社會需求的理論水平較高、實踐能力強的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才。

參考文獻(xiàn)：

[1] 劉任熊，李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職

業(yè)技術(shù)學(xué)院學(xué)報，2007.2：79-81

[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)

技術(shù)學(xué)院學(xué)報，2011.6：26-27

[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實現(xiàn)―以“司法信息技術(shù)”

專業(yè)建設(shè)為例[J].計算機教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教

育教學(xué)論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計[J].職業(yè)時

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實踐[J].廈門城市職

篇（8）

網(wǎng)絡(luò)銀行是利用網(wǎng)絡(luò)技術(shù)在網(wǎng)上開展銀行業(yè)務(wù),為客戶提供各種金融產(chǎn)品和服務(wù)的金融機構(gòu)。在一般情況下,客戶在通過網(wǎng)絡(luò)銀行實現(xiàn)其所需要的服務(wù)時可以不受時間、地點的限制。目前,網(wǎng)絡(luò)銀行有兩種模式,即純網(wǎng)絡(luò)銀行(internet-onlybank)和在線銀行(onlinebank)。純網(wǎng)絡(luò)銀行,又稱虛擬銀行,這種銀行一般只設(shè)一個辦公地址,沒有分支機構(gòu)和營業(yè)網(wǎng)點,主要或僅通過網(wǎng)絡(luò)提供各種金融產(chǎn)品和服務(wù)。在線銀行是現(xiàn)有傳統(tǒng)銀行利用網(wǎng)絡(luò)提供網(wǎng)上服務(wù)的網(wǎng)絡(luò)銀行,是傳統(tǒng)銀行業(yè)務(wù)與網(wǎng)絡(luò)信息技術(shù)結(jié)合的產(chǎn)物。中國大陸的網(wǎng)絡(luò)銀行主要是這種模式的銀行。網(wǎng)絡(luò)銀行業(yè)務(wù)具有交易虛擬性、跨國性、技術(shù)依賴性、經(jīng)營混業(yè)性等特征。由于網(wǎng)絡(luò)銀行業(yè)務(wù)的這些特征,致使網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險較傳統(tǒng)銀行業(yè)務(wù)風(fēng)險發(fā)生機率更高、范圍更廣、破壞性更嚴(yán)重。當(dāng)前,中國雖然在網(wǎng)絡(luò)銀行監(jiān)管方面制定了一些法律法規(guī),然而,網(wǎng)絡(luò)銀行安全法規(guī)不夠完善、網(wǎng)絡(luò)銀行交易管轄權(quán)難以確定、傳統(tǒng)銀行分業(yè)監(jiān)管與網(wǎng)絡(luò)銀行混業(yè)經(jīng)營之間存在沖突、網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管規(guī)定不夠明確,這些問題嚴(yán)重地阻礙了網(wǎng)絡(luò)銀行業(yè)的發(fā)展。因此,盡快完善中國大陸網(wǎng)絡(luò)銀行法律制度,防范網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險,已經(jīng)成為中國開展網(wǎng)絡(luò)銀行業(yè)務(wù)的當(dāng)務(wù)之急。

一、中國大陸網(wǎng)絡(luò)銀行監(jiān)管的立法

建立健全網(wǎng)絡(luò)銀行監(jiān)管的法律制度是網(wǎng)絡(luò)銀行業(yè)健康發(fā)展的重要基礎(chǔ)和法律保障。1999年11月,中國人民銀行(當(dāng)時的銀行業(yè)監(jiān)管機構(gòu))正式批準(zhǔn)招商銀行開展網(wǎng)絡(luò)銀行業(yè)務(wù)。招商銀行成為中國金融監(jiān)管部門首次正式批準(zhǔn)開展網(wǎng)絡(luò)銀行服務(wù)的國內(nèi)商業(yè)銀行[1](P223)。但當(dāng)時中國大陸尚無調(diào)整網(wǎng)絡(luò)銀行的明確法律法規(guī)依據(jù)。2001年,中國人民銀行《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》(以下簡稱《管理暫行辦法》);2002年,又了《中國人民銀行關(guān)于落實〈網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法〉有關(guān)規(guī)定的通知》(以下簡稱《通知》)。這些規(guī)定為中國網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管提供了法律法規(guī)依據(jù)?！稌盒修k法》規(guī)定了網(wǎng)絡(luò)銀行業(yè)務(wù)的定義、市場準(zhǔn)入的條件和程序、網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險管理規(guī)則以及銀行的法律責(zé)任。同時,還規(guī)定外國或中國港、澳、臺地區(qū)的銀行可以向大陸居民提供網(wǎng)絡(luò)銀行業(yè)務(wù),大陸境內(nèi)的網(wǎng)絡(luò)銀行也可以向境外居民提供網(wǎng)絡(luò)銀行業(yè)務(wù)等?！锻ㄖ愤M(jìn)一步明確了審查、開辦網(wǎng)絡(luò)銀行業(yè)務(wù)的條件、程序和對網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管的有關(guān)內(nèi)容。隨著網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展,2005年,中國銀監(jiān)會頒布了《電子銀行業(yè)務(wù)管理辦法》,該辦法在借鑒國際立法,主要是巴塞爾體制先進(jìn)經(jīng)驗的基礎(chǔ)上,對上述法規(guī)所規(guī)定的內(nèi)容進(jìn)行了擴充和具體化。目前,中國網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管的法規(guī)主要有兩類:(1)仍可適用于網(wǎng)絡(luò)銀行的傳統(tǒng)銀行業(yè)務(wù)監(jiān)管法律中的有關(guān)規(guī)定,如《中國人民銀行法(修正案)》、《商業(yè)銀行法(修正案)》、《銀行業(yè)監(jiān)督管理法》、《外資金融機構(gòu)管理條例》等中的規(guī)定;(2)對網(wǎng)絡(luò)業(yè)務(wù)監(jiān)管的專門規(guī)定,如《暫行辦法》及《通知》、《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》等。這些有關(guān)法規(guī)為中國大陸開辦和監(jiān)管網(wǎng)絡(luò)銀行業(yè)務(wù)提供了基本的法律法規(guī)依據(jù)。然而,從中國現(xiàn)行網(wǎng)絡(luò)銀行監(jiān)管法規(guī)規(guī)定來看,由于它仍然沿用對傳統(tǒng)銀行的分業(yè)監(jiān)管模式,而且尚存在許多立法空白和不合理之處,故難以適應(yīng)中國網(wǎng)絡(luò)銀行業(yè)快速發(fā)展的需要。

二、目前中國大陸網(wǎng)絡(luò)銀行法規(guī)存在的問題

(一)對確保網(wǎng)絡(luò)銀行安全的法律規(guī)定不夠完善

近年來,中國大陸網(wǎng)絡(luò)銀行的數(shù)量和規(guī)模以及網(wǎng)絡(luò)銀行業(yè)務(wù)的交易量都取得了很大的發(fā)展,但也存在著諸多的問題,其中最迫切需要解決的問題就是網(wǎng)絡(luò)銀行交易安全問題,這也是在完善網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時首先需要解決好的問題。完善網(wǎng)絡(luò)銀行監(jiān)管法規(guī)其主要任務(wù)就是要完善防范網(wǎng)絡(luò)銀行業(yè)出現(xiàn)風(fēng)險的法規(guī)。目前,中國大陸網(wǎng)絡(luò)銀行在兩個方面易出現(xiàn)風(fēng)險:一個是網(wǎng)絡(luò)銀行系統(tǒng)自身易出現(xiàn)風(fēng)險;另一個是網(wǎng)絡(luò)銀行與客戶資金等易遭受風(fēng)險。網(wǎng)絡(luò)銀行系統(tǒng)的風(fēng)險主要有網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,如各類計算機、網(wǎng)絡(luò)通信設(shè)備、存放數(shù)據(jù)的媒體和傳輸線路等易遭受侵害。這些設(shè)備中的任何環(huán)節(jié)一旦出現(xiàn)問題都會給整個網(wǎng)絡(luò)造成嚴(yán)重惡果。此外,網(wǎng)絡(luò)銀行系統(tǒng)中的漏洞和計算機病毒的傳播也對網(wǎng)絡(luò)銀行的正常運營構(gòu)成了極大威脅。網(wǎng)絡(luò)銀行和客戶的資金風(fēng)險主要來自網(wǎng)絡(luò)銀行竊賊竊取銀行和客戶的秘密,利用網(wǎng)絡(luò)銀行詐騙錢財以及網(wǎng)絡(luò)銀行內(nèi)部工作人員對銀行和客戶權(quán)益的侵害。上述大都屬于高技術(shù)性能的安全隱患,這就要求安全隱患的防治者和監(jiān)管者必須具有高超的網(wǎng)絡(luò)技術(shù)。然而,目前中國大陸監(jiān)管者的技術(shù)水平及其責(zé)任心都未能適應(yīng)防范網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險、確保網(wǎng)絡(luò)銀行安全的要求,而對如何解決這些問題,在立法規(guī)定上仍不夠完善。

(二)網(wǎng)絡(luò)銀行交易管轄權(quán)難以確定

管轄權(quán)是一國法院或具有審判權(quán)的其他司法機關(guān)受理、審判具有國際因素案件的權(quán)限。這種管轄權(quán)是審理有關(guān)案件的前提條件,它直接影響著案件的判決結(jié)果和當(dāng)事人的合法權(quán)益。然而,如何確定網(wǎng)絡(luò)銀行交易的管轄權(quán)具有復(fù)雜性。網(wǎng)絡(luò)空間本身無任何邊界,是一個全球性的網(wǎng)絡(luò)系統(tǒng),無法分割成諸多領(lǐng)域。要在一種性質(zhì)不同的空間中劃定界限,這是傳統(tǒng)銀行交易管轄權(quán)規(guī)則所面臨的困境。網(wǎng)絡(luò)銀行業(yè)務(wù)與傳統(tǒng)銀行業(yè)務(wù)的主要區(qū)別就在于,它在與客戶交易中的地理空間位置的界限被淡化。由于網(wǎng)絡(luò)銀行的交易活動往往跨越了地區(qū)和國界的限制,它的無地域性、無國界性與國家對銀行監(jiān)管的性之間的沖突日益顯現(xiàn)。在這種狀況下,如何確定網(wǎng)絡(luò)銀行交易的管轄權(quán)?如何確定網(wǎng)絡(luò)銀行交易的合法性?這些問題都關(guān)系著網(wǎng)絡(luò)銀行交易的安全、效率和發(fā)展。目前,由于這一問題在中國大陸的相關(guān)立法、理論與實踐中尚未得到解決,因此,很有必要對尋求解決該問題的途徑進(jìn)行全面深入的探討。

(三)網(wǎng)絡(luò)銀行混業(yè)經(jīng)營與傳統(tǒng)銀行分業(yè)監(jiān)管之間存在沖突

依照當(dāng)代中國金融管理法規(guī)規(guī)定,中國大陸金融業(yè)采取“分業(yè)經(jīng)營,分業(yè)監(jiān)管”。然而,一方面,近年來,中國出現(xiàn)了大量的金融控股公司,銀證合作與銀保合作的模式也不斷得到發(fā)展,這種混業(yè)經(jīng)營的現(xiàn)實與分業(yè)監(jiān)管法制之間的矛盾日益顯現(xiàn);另一方面,中國網(wǎng)絡(luò)銀行業(yè)取得了很大發(fā)展,網(wǎng)絡(luò)銀行不僅經(jīng)營傳統(tǒng)的銀行業(yè)務(wù),而且還提供信息咨詢、投資理財和綜合經(jīng)營等業(yè)務(wù)。本論文由整理提供網(wǎng)絡(luò)銀行的經(jīng)營模式正是混業(yè)經(jīng)營模式,網(wǎng)絡(luò)銀行的“全能經(jīng)營,統(tǒng)一監(jiān)管”模式與傳統(tǒng)的“分業(yè)經(jīng)營,分業(yè)監(jiān)管”模式之間的沖突日益嚴(yán)重。隨著當(dāng)代國際金融業(yè)的創(chuàng)新與發(fā)展,各類金融業(yè)務(wù)之間、各類金融機構(gòu)之間和各類金融業(yè)監(jiān)管之間的界限逐漸淡化,很多金融業(yè)務(wù)之間出現(xiàn)了相互滲透的勢頭,尤其是銀行、證券、保險業(yè)出現(xiàn)了混業(yè)經(jīng)營的狀況與發(fā)展趨勢。事實上,中國大陸傳統(tǒng)的相對滯后的監(jiān)管手段、監(jiān)管工具以及分業(yè)監(jiān)管體制已經(jīng)難以適應(yīng)中國現(xiàn)已存在的混業(yè)經(jīng)營狀況和國際金融業(yè)混業(yè)經(jīng)營、統(tǒng)一監(jiān)管的發(fā)展趨勢。

(四)網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管規(guī)定不夠明確

網(wǎng)絡(luò)銀行的董事會和高級管理人員對網(wǎng)絡(luò)銀行的監(jiān)管具有重要作用。網(wǎng)絡(luò)銀行具有標(biāo)準(zhǔn)化運營的特點,銀行系統(tǒng)一般都使用同一套網(wǎng)絡(luò)銀行的操作系統(tǒng),如果網(wǎng)絡(luò)銀行的發(fā)展戰(zhàn)略、風(fēng)險控制策略、內(nèi)部控制程序等得不到合理地制定,將會給網(wǎng)絡(luò)銀行帶來巨大風(fēng)險損失。此外,銀行內(nèi)部工作人員利用工作之便進(jìn)入銀行系統(tǒng),對網(wǎng)絡(luò)銀行及其客戶都有可能造成威脅。在已破獲的網(wǎng)絡(luò)銀行犯罪案件中,涉及銀行內(nèi)部工作人員作案的比例高達(dá)75%。其中,內(nèi)部授權(quán)人員占到58%。他們往往利用授權(quán)刪除、修改、增加網(wǎng)絡(luò)銀行中的數(shù)據(jù),轉(zhuǎn)移、盜取某些賬戶的資金[2](P40)。這些網(wǎng)絡(luò)銀行內(nèi)部工作人員的行為嚴(yán)重侵害了客戶的利益和銀行的信譽與利益。然而,中國大陸現(xiàn)有的相關(guān)法規(guī)卻缺乏對網(wǎng)絡(luò)銀行內(nèi)部工作人員監(jiān)管的明確完整的法律規(guī)定。為此,相關(guān)立法應(yīng)增加對監(jiān)管者再監(jiān)管的規(guī)定,盡快完善中國網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管的法律法規(guī)。

三、對改善中國網(wǎng)絡(luò)銀行法律制度的分析

(一)建立網(wǎng)絡(luò)銀行安全法律保障體系

安全問題是網(wǎng)絡(luò)銀行運營和發(fā)展中最關(guān)鍵的問題。建立網(wǎng)絡(luò)銀行安全法律保障體系是一個極為復(fù)雜的系統(tǒng)工程,它需要通過制定規(guī)范相關(guān)技術(shù)與人員的法律法規(guī)來實現(xiàn)。(1)中國應(yīng)制定相關(guān)的技術(shù)應(yīng)用法律規(guī)范,確保網(wǎng)絡(luò)銀行運營的安全,即系統(tǒng)安全與信息安全。網(wǎng)絡(luò)環(huán)境是一個技術(shù)支撐的特殊環(huán)境,必須依法規(guī)范網(wǎng)絡(luò)技術(shù)安全標(biāo)準(zhǔn)并確保安全技術(shù)標(biāo)準(zhǔn)的有效實施。一是要充分利用操作系統(tǒng)的安全管理能力和多種安全管理機制,增強網(wǎng)絡(luò)銀行的安全性。二是要制定相關(guān)法律規(guī)范,確保不斷改進(jìn)防范計算機病毒技術(shù)和防火墻技術(shù),時時監(jiān)測運行過程,檢查是否有對網(wǎng)絡(luò)銀行構(gòu)成安全威脅的漏洞,及時發(fā)現(xiàn)、消除可能出現(xiàn)的潛在危險。三是國務(wù)院有關(guān)部門應(yīng)當(dāng)制定完整的網(wǎng)絡(luò)銀行業(yè)務(wù)審批和監(jiān)管規(guī)范,明確網(wǎng)絡(luò)銀行業(yè)務(wù)操作規(guī)則與風(fēng)險責(zé)任的劃分,健全安全認(rèn)證制度。為此,應(yīng)建立全國統(tǒng)一的網(wǎng)絡(luò)銀行安全認(rèn)證中心,增強網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵技術(shù)和關(guān)鍵設(shè)備的風(fēng)險防范能力,建立健全備份系統(tǒng),以確保在出現(xiàn)故障后網(wǎng)絡(luò)銀行系統(tǒng)能及時得到恢復(fù)。(2)進(jìn)一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員安全管理法律制度,依法保障網(wǎng)絡(luò)銀行內(nèi)部管理人員和工程技術(shù)人員的基本素質(zhì)與技術(shù)水平,嚴(yán)格規(guī)范金融從業(yè)人員防范風(fēng)險的義務(wù)。

(二)暫依信息收到地來確定網(wǎng)絡(luò)銀行交易管轄權(quán)

網(wǎng)絡(luò)銀行交易的管轄權(quán)是一國法院或具有審判權(quán)的其他司法機關(guān)受理、審判具有國際因素的網(wǎng)絡(luò)銀行交易案件的資格,是有關(guān)法院審理此類案件的前提。在網(wǎng)絡(luò)環(huán)境中,以網(wǎng)絡(luò)傳輸交付電子信息,是網(wǎng)絡(luò)銀行交易的特有方式。由于網(wǎng)絡(luò)的全球性,當(dāng)事人可以在全球的任何一個地方傳送給另一方所需要的信息并與其進(jìn)行交易。網(wǎng)絡(luò)銀行的交易往往與交易所處的地理空間位置沒有實質(zhì)的聯(lián)系。然而,按照國際私法理論,在依據(jù)連接點確定網(wǎng)絡(luò)交易管轄權(quán)問題上,有些中國學(xué)者認(rèn)為中國暫且可依屬地管轄原則來確定管轄權(quán),并認(rèn)為在網(wǎng)絡(luò)交易中,如果依信息傳送地國(由接收者為信息的傳送而提供的地理處所所在國)管轄或信息收到地國(接收者營業(yè)處所或下載信息地點所在國)管轄,由于當(dāng)事人隨機的選擇性很大,交易雙方的當(dāng)事人未必相互清楚對方所在的位置和其真正身份。而且網(wǎng)絡(luò)信息產(chǎn)品的接收者無義務(wù)向?qū)Ψ教峁┢浣邮招畔⒌牡乩硖幩?。即使提?接收者隨意提供的某一地理處所很可能與交易無實質(zhì)聯(lián)系。因此,以信息傳送地或信息收到地來確認(rèn)管轄權(quán)都不甚合理。但從中國國家利益考慮,當(dāng)前中國通過網(wǎng)絡(luò)獲取的信息量較大,而輸出的信息量相對較小,以信息收到地管轄相對較為合理,信息收到地管轄實際上偏向于中國法院的管轄[3](P303)。由此可見,如果我們依信息收到地來確認(rèn)管轄權(quán)具有一定合理性。然而,依信息收到地確認(rèn)網(wǎng)絡(luò)銀行交易的管轄權(quán)是否符合國際社會對該問題的總體把握呢?對此,有必要作進(jìn)一步深入探討。

在協(xié)調(diào)各國和地區(qū)有關(guān)確定網(wǎng)絡(luò)交易管轄權(quán)問題上,海牙國際私法會議起了重要作用。1997年,各國專家學(xué)者在海牙國際私法會議上達(dá)成了五項共識:(1)網(wǎng)絡(luò)的本質(zhì)是跨國性的;(2)網(wǎng)絡(luò)中也許真正存在的是法律過剩,而并非法律真空,這就有必要重新定義國際私法規(guī)則;(3)當(dāng)虛擬空間與現(xiàn)實空間存在某種聯(lián)系時,確定在線活動的位置是可能的;(4)在私人利益與公共利益的平衡被打破、政府的角色并非不可替代以前,網(wǎng)絡(luò)空間的自治規(guī)則可能更受當(dāng)事人的歡迎和喜愛;(5)各國應(yīng)該合作制定國際性普遍接受的規(guī)則,而非單獨行事[4](P179)。應(yīng)該看到,上述五項共識具有重要意義,它為各國和地區(qū)解決網(wǎng)絡(luò)環(huán)境下管轄權(quán)的適用原則指明了方向。從當(dāng)代世界各國和地區(qū)確定管轄權(quán)的理論與實踐來看,各國和地區(qū)在確定管轄權(quán)時不僅要考慮本國和地區(qū)的利益,還要考慮相關(guān)國家和地區(qū)的利益,乃至國際社會的整體利益。盡管一國或地區(qū)有權(quán)對發(fā)生在外國而在本國或地區(qū)產(chǎn)生損害的行為行使管轄權(quán),但是如果因此而損害了國際公認(rèn)的行為準(zhǔn)則或有損于網(wǎng)絡(luò)銀行的發(fā)展,其管轄權(quán)的合法性就會存在問題[5](P80)。我們還應(yīng)該看到,在當(dāng)代國際社會,依信息收到地來確定網(wǎng)絡(luò)銀行交易管轄權(quán),盡管在一定程度上不符合信息輸出量大的國家或地區(qū)的利益,但也不被有關(guān)確定網(wǎng)絡(luò)銀行管轄權(quán)的國際立法所禁止。因此,當(dāng)前在國際社會尚未就確定網(wǎng)絡(luò)銀行交易管轄權(quán)達(dá)成共識的情況下,依信息收到地確定網(wǎng)絡(luò)銀行交易管轄權(quán)不失為解決問題的一種方法。

(三)建立適宜網(wǎng)絡(luò)銀行交易的統(tǒng)一的金融監(jiān)管法津制度>第一,建立和完善網(wǎng)絡(luò)銀行法律制度要牢牢把握網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)性。由于網(wǎng)絡(luò)銀行組織及其活動呈現(xiàn)網(wǎng)絡(luò)性,其生存與發(fā)展空間處于世界性網(wǎng)絡(luò)之中。這就要求在制定中國網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時,必須基于網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)性,設(shè)計網(wǎng)絡(luò)銀行監(jiān)管的對象和范圍、監(jiān)管的組織形式、監(jiān)管方式、監(jiān)管權(quán)限范圍與責(zé)任的劃分等等。第二,要確立混業(yè)監(jiān)管、多元監(jiān)管體制。由于網(wǎng)絡(luò)銀行的無國界性等特征,網(wǎng)絡(luò)銀行監(jiān)管主體呈現(xiàn)出多元化和國際化特征。這種監(jiān)管主體既有本國或地區(qū)的監(jiān)管主體,又有外國的監(jiān)管主體,還有國際性的監(jiān)管主體?；诰W(wǎng)絡(luò)銀行的混業(yè)性監(jiān)管與國際性監(jiān)管的特征,在制定中國網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時應(yīng)當(dāng)采用混業(yè)監(jiān)管的模式。從金融監(jiān)管法理論來看,對金融活動的有效監(jiān)管應(yīng)當(dāng)實行混業(yè)監(jiān)管,即由各相關(guān)監(jiān)管部門依照統(tǒng)一的、權(quán)威的金融監(jiān)管法規(guī)開展有機、協(xié)調(diào)的監(jiān)管。目前,中國大陸金融業(yè)混業(yè)經(jīng)營,網(wǎng)絡(luò)銀行、外資銀行的金融業(yè)務(wù)相互滲透,致使中國銀監(jiān)會與其他監(jiān)管機構(gòu),或者對商業(yè)銀行監(jiān)管重復(fù),或者監(jiān)管空缺。因此,有必要重新整合銀監(jiān)會、證監(jiān)會、保監(jiān)會,組建統(tǒng)一的金融監(jiān)管部門,對中國金融業(yè)集中統(tǒng)一監(jiān)管。同時,還要注意開展中國與相關(guān)國家和國際組織在對網(wǎng)絡(luò)銀行監(jiān)管中的協(xié)調(diào)與合作。第三,應(yīng)當(dāng)確立全面完整的監(jiān)管方式。也就是要確立全方位、全過程、多種手段的監(jiān)管方式。根據(jù)當(dāng)前中國網(wǎng)絡(luò)銀行監(jiān)管的技術(shù)水平和能力,應(yīng)對與中國相關(guān)的網(wǎng)絡(luò)銀行業(yè)務(wù)開展全方位、不間斷的監(jiān)管,綜合運用技術(shù)、法律、經(jīng)濟等手段監(jiān)管,只有這樣才能將網(wǎng)絡(luò)銀行的風(fēng)險降至最低,有效地促進(jìn)和保障中國大陸網(wǎng)絡(luò)銀行業(yè)的健康發(fā)展。超級秘書網(wǎng)

(四)細(xì)化網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管法規(guī)

第一,網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管法規(guī)對規(guī)范銀行內(nèi)部工作人員,及時發(fā)現(xiàn)銀行的薄弱點,查找可能出現(xiàn)的問題,評估、分析、化解風(fēng)險,或?qū)L(fēng)險降到最低程度具有重要作用。因此,應(yīng)當(dāng)通過建立法律制度確保中國網(wǎng)絡(luò)銀行內(nèi)部工作人員具備監(jiān)管的必要技能,建立銀行監(jiān)管業(yè)務(wù)知識資格考試和職業(yè)評價等制度。內(nèi)部監(jiān)管工作人員要具備較強的綜合分析能力,能運用新方法、新技術(shù)對銀行的經(jīng)營狀況進(jìn)行研究。第二,立法應(yīng)明確規(guī)定中國網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管者所必須具備的品德素質(zhì)。由于少數(shù)網(wǎng)絡(luò)銀行內(nèi)部工作人員利用工作之便進(jìn)入銀行系統(tǒng)作案,給網(wǎng)絡(luò)銀行的經(jīng)營造成了嚴(yán)重的威脅。因此,銀行內(nèi)部工作人員須應(yīng)能夠及時制止并糾正銀行營業(yè)中出現(xiàn)的違法行為。第三,應(yīng)當(dāng)明確劃分內(nèi)部監(jiān)管人員的職責(zé),規(guī)定對內(nèi)部監(jiān)管人員實行垂直領(lǐng)導(dǎo)。為了避免內(nèi)部監(jiān)管人員,應(yīng)當(dāng)設(shè)立專門監(jiān)管機構(gòu)對內(nèi)部監(jiān)管人員進(jìn)行法律監(jiān)督。

[參考文獻(xiàn)]

[1]余素梅.港電子銀行監(jiān)管規(guī)則的最新發(fā)展及其啟示[J].球法律評論,2006(2).

篇（9）

珠三角作為我國經(jīng)濟發(fā)展的前沿陣地，經(jīng)濟市場化和外向化程度很高。但受當(dāng)前國際金融海嘯的影響，國內(nèi)外經(jīng)濟形式發(fā)生深刻變化，區(qū)域發(fā)展受到嚴(yán)重沖擊。國家從戰(zhàn)略全局和長遠(yuǎn)發(fā)展出發(fā)，制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要，用以指導(dǎo)珠三角經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變，推進(jìn)區(qū)域一體化建設(shè)。

我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機關(guān)，法律法規(guī)授權(quán)、委托的組織，來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業(yè)法人和社會組織)在行政過程中產(chǎn)生、收集、整理、傳輸、、使用存儲和清理的所有信息，稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū)，“數(shù)字珠三角”的提出，使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化，而公共信息安全問題解決的好壞直接關(guān)系到區(qū)域的，社會的長治久安，國家的安全與穩(wěn)定。珠三角作為我國新時期探索科學(xué)發(fā)展模式的試驗區(qū)，在摸索構(gòu)建信息安全聯(lián)動體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展，先試先行”的核心理念，在危與機并存的新形式下，信息安全正面臨著嚴(yán)峻的挑戰(zhàn)，建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。

一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析

公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護(hù)自身利益不受損害，它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領(lǐng)先地位，但在信息化普及過程仍存在諸多安全問題。

(一)信息共享渠道不暢。當(dāng)前的難點在于信息歸部門所有，在信息管理上條塊分割現(xiàn)象嚴(yán)重，區(qū)域內(nèi)小到政府部門，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發(fā)展的戰(zhàn)略需求角度考慮，各部門，各地方間缺乏必要的溝通配合，相互問協(xié)調(diào)聯(lián)動不夠，信息獲取存在障礙，不能有效整合信息資源。面對突發(fā)安全事件時，由于事件自身具有復(fù)雜多變的特性，需調(diào)動各方力量，收集各類信息，對信息進(jìn)行分門別類，分析提煉，加工處理，才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對策提供素材。但因存在部門信息保護(hù)主義，以及訪問權(quán)限的設(shè)置問題，容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn)，不僅不能及時便捷的處理問題，有時反而“延誤戰(zhàn)機”，造成不可估量的損失。

(二)電子政務(wù)建設(shè)華而不實。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平，同時也在一定程度上折射出真實政府的運作情況和應(yīng)對信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟的飛速發(fā)展，本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高，電子政務(wù)建設(shè)無論在資金投入上還是技術(shù)設(shè)備上都處在全國領(lǐng)先地位，但同時也存在不少問題，一方面，珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比，急于求成，重復(fù)建設(shè)的現(xiàn)象，有的政府部門為了實現(xiàn)所謂“政務(wù)公開，公務(wù)透明”的電子化辦公，盲目投資，建設(shè)內(nèi)容貧乏，失去時效，形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費，不利于對公共信息的采集、傳遞、確認(rèn)、分析和理解，而且容易造成政出多門，辦事效率低下的深層問題。

一旦遭遇公共危機，政府信息系統(tǒng)在危機期間的信息采集，信息整合、信息將出現(xiàn)紊亂，導(dǎo)致政府信息準(zhǔn)確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網(wǎng)絡(luò)有其特殊性，網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會服務(wù)的信息平臺，卻沒有專門設(shè)立公共信息安全知識的服務(wù)型網(wǎng)站，公眾對公共安全基本知識缺乏了解。

(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一?！皵?shù)字珠三角”意味著信息化，信息化意味著網(wǎng)絡(luò)化，網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享，規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高，有條件率先實現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問的經(jīng)濟發(fā)展水平和公共服務(wù)能力存在差距，如果全都劃一要求，一統(tǒng)到底，勢必造成“水土不服”。必須要有一個科學(xué)的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強。公共信息安全的關(guān)鍵在于防范。目前，珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國范圍內(nèi)，包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗。一方面，雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險評估，風(fēng)險控制，風(fēng)險管理的推廣、規(guī)范工作上步伐較快，但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國外壟斷。對可信安全計算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險評估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段，與國外先進(jìn)國家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面，許多公眾和政府工作人員對公共信息安防領(lǐng)域的認(rèn)識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上，而忽視對utm(統(tǒng)一威脅管理)、soc(安全運營中心)等新型信息防范手段的學(xué)習(xí)。

二、建立珠三角公共信息安全聯(lián)動體系的必要性

(一)面對人為事件、事故，自然災(zāi)害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng)，空間的分布并不是根據(jù)行政界線來劃分，珠江三角洲經(jīng)濟區(qū)毗鄰港澳，華僑、港澳同胞眾多，具有發(fā)展對外貿(mào)易和經(jīng)濟技術(shù)合作，引進(jìn)外資和技術(shù)等方面優(yōu)越的條件，是我國對外開放的重點地區(qū)；地區(qū)內(nèi)的經(jīng)濟活動頻繁，相互間關(guān)系密切，在交通運輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性，此外該地區(qū)是洪澇災(zāi)害和臺風(fēng)等自然災(zāi)害的頻發(fā)地區(qū)，對自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系，可以有效整合各地資源，及時有效的采取應(yīng)對措施，排除險情，解除危難；保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性，防止信息失真帶來的嚴(yán)重后果的。

(二)珠三角作為我國經(jīng)濟改革發(fā)展的“試驗田”，在區(qū)域經(jīng)濟一體化的政策導(dǎo)向下，建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的，這是由于城市區(qū)域經(jīng)濟活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府，常通過建立地方保護(hù)鏈條、重復(fù)建設(shè)項目等手段，來實現(xiàn)地方利益的最大化，從而加大了珠三角地區(qū)城市間經(jīng)濟交易的成本，不利于經(jīng)濟一體化的形成。打破這種信息不對稱性所照成的城市經(jīng)濟“孤島危機”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動體系，通過制度變遷，建立相應(yīng)的城市區(qū)域信息協(xié)作組織，在安全可靠的環(huán)境下，對公共經(jīng)濟等信息實現(xiàn)互聯(lián)互動，不僅可以實現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流，降低不同利益主體達(dá)成交易的成本，并能對區(qū)域的經(jīng)濟發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。

三、珠三角公共信息安全聯(lián)動體系的構(gòu)建和管理

(一)注重公共信息安全法律建設(shè)。

加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障，為有效貫徹落實國家信息安全等級保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點工作的基礎(chǔ)上，國家頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級保護(hù)管理辦法》等相關(guān)條例，確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項工作要求，進(jìn)一步明確了國家、公民、法人和其他組織在等級保護(hù)工作中的責(zé)任、義務(wù)，各職能部門在信息安全等級保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運營使用單位、行業(yè)主管部門的安全保障法律責(zé)任。

但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系，還有許多公共領(lǐng)域在信息安全方面無法可尋、無法可依，地方性在公共信息安全方面的行政法規(guī)良莠不齊，難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率，我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰(zhàn)略作為出發(fā)點探討信息安全的法律體系。我國應(yīng)從國情出發(fā)，積極探索加強信息安全法制建設(shè)的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進(jìn)程，以建立起一套既符合國際通行規(guī)則，又具有中國特色、門類齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下，國家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系，這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化；有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強信息安全管理；有利于推動各類信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會主義市場經(jīng)濟發(fā)展的信息安全模式，為以后我國全面實施公共信息安全保護(hù)工作提供政策支持。

(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。

首先，以信息資源開發(fā)利用為導(dǎo)向，加強珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累，只有以信息資源開發(fā)利用為導(dǎo)向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數(shù)據(jù)庫，但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài)，這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來幾年，城市公共數(shù)據(jù)整合將成為未來城市信息化建設(shè)的一項重點工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟發(fā)展戰(zhàn)略和現(xiàn)狀，構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫，這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設(shè)的總體要求，各地要建立一批具有公益性、基礎(chǔ)性、實用性的公共數(shù)據(jù)庫；加緊建設(shè)和健全自然人基礎(chǔ)信息庫、法人基礎(chǔ)信息庫，作為建構(gòu)公共數(shù)據(jù)庫的基礎(chǔ)，合理、高效地利用信息資源，整合現(xiàn)有的信息資源；加強生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作；加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。

其次，加強信息和信息安全關(guān)鍵技術(shù)的自主研發(fā)，從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前，我國在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動局面，發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國掌握信息安全主動權(quán)的唯一出路。為加強信息和信息安全關(guān)鍵技術(shù)的研發(fā)，我國必須采取有效措施，建立健全堅強有力、運轉(zhuǎn)靈活、工作高效的新體制，全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化，同時組織和動員各方力量，密切跟蹤世界先進(jìn)技術(shù)的發(fā)展，逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。

再次，建立完善的信息安全風(fēng)險評估體系。在信息系統(tǒng)建設(shè)的同時，要進(jìn)行信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗收時必須對信息系統(tǒng)安全進(jìn)行測評認(rèn)證。對于已建的信息系統(tǒng)，要完善信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，進(jìn)行系統(tǒng)安全測評認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機關(guān)和重點單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng)，并與主體工程實行同時設(shè)計、同時施工、同時投入使用。加強對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認(rèn)證，在系統(tǒng)建設(shè)總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認(rèn)證。

最后，加強對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴(yán)厲打擊危害計算機信息系統(tǒng)安全和利用計算機技術(shù)進(jìn)行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利，抵制不良文化、不實新聞在網(wǎng)上傳播，維護(hù)信息安全和社會穩(wěn)定。

(三)建立政府主導(dǎo)下的公共信息安全組織體系，落實安全管理責(zé)任制

篇（10）

網(wǎng)絡(luò)信息竊取和犯罪者中多數(shù)是精通計算機技術(shù)的專業(yè)人士，他們能夠洞悉計算機網(wǎng)絡(luò)的漏洞，從而利用高技術(shù)手段突破網(wǎng)絡(luò)系統(tǒng)的防護(hù)壁壘。實現(xiàn)其盜竊和犯罪目的。因此技術(shù)防范應(yīng)是計算機信息系統(tǒng)最根本的安全防范措施.在操作系統(tǒng)軟件方面。也許在未來若干年內(nèi)，國內(nèi)不大可能出現(xiàn)能夠編制一流操作系統(tǒng)平臺的超一流軟件人才群體和企業(yè)組織。但也必須通過別的軟件安全產(chǎn)品來解決安全問題。政府應(yīng)當(dāng)增加軟件技術(shù)防范的必要投入，確保政府信息網(wǎng)絡(luò)萬無一失。在短時間內(nèi)難以徹底解決好軟件技術(shù)防范的情況下，將網(wǎng)絡(luò)信息實行物理隔離是完全可行的。比如從發(fā)展的趨勢看，每個縣可建立一個政府門戶網(wǎng)站，縣以下的一級政府和政府部門則不宜再建網(wǎng)站，可將其信息主頁放在縣一級政府網(wǎng)站上。這樣縣一級政府網(wǎng)站就構(gòu)成一個安全系統(tǒng)，有專業(yè)人員進(jìn)行安全管理和維護(hù)。外部信息進(jìn)到這個安全系統(tǒng)，必須經(jīng)過安全檢查，再連接到本系統(tǒng)的各個局域網(wǎng)。

本系統(tǒng)內(nèi)的各個局域網(wǎng)不能單獨和外界的網(wǎng)絡(luò)連接，這樣本級政府的網(wǎng)絡(luò)安全就有了保障。

2、加快網(wǎng)絡(luò)法制建設(shè)和增強執(zhí)法力度

電子政務(wù)工作內(nèi)容和工作流程及國家核心任務(wù)，其安全關(guān)系到國家、國家的安全和公眾利益，所以電子政務(wù)安全實施保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務(wù)實施和運行的行為準(zhǔn)則，成為電子政務(wù)國際交往的重要依據(jù)，為司法和執(zhí)法者提供法律依據(jù)，對違法犯罪者形成重大威懾.對于破壞國家秘密的犯罪。國家法律已制定有專門條文。《刑法》在“危害國家安全罪”、“防礙社會管理秩序罪”、“瀆職罪”和“軍人違反職責(zé)罪”中規(guī)定了九種危害國家秘密犯罪的罪名，其中最重的是“間諜罪”和“為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報罪”，最高刑期為死刑。這說明國家從立法上對國家秘密的保護(hù)是有力的。關(guān)鍵是要嚴(yán)格執(zhí)法。不要因為這樣的犯罪活動是產(chǎn)生在計算機網(wǎng)絡(luò)中和使用了新的犯罪工具而使執(zhí)法受阻。

從全球角度看，現(xiàn)在的問題是網(wǎng)絡(luò)犯罪是高技術(shù)犯罪，普遍存在懲罰不力的情況。如在美國，有的網(wǎng)絡(luò)犯罪分子不僅不受到應(yīng)有懲罰，相反還得到國家情報機構(gòu)的重用。我們對此絕不能“如法炮制”。美國電子政務(wù)擁有自己完整的一套高技術(shù)平臺。它可以利用“壞人”來打擊它的“國家敵人”，而我們卻不能。

3、依法正確劃分保密信息和確定密級

依法正確劃分保密信息和確定密級是作好保密工作的前提。政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關(guān)、單位內(nèi)部不能向外公開的事項。

國家秘密是關(guān)系到國家的安全和利益，在一定時間內(nèi)只限于一定范圍的人員知悉的事項。級別層次越低的政府部門。工作秘密的比重越大，級別層次越高的政府部門。國家秘密的比重越大。各級政府部門應(yīng)按照《保密法》和《保密法實施細(xì)則》等法律、法規(guī)和有關(guān)電子政務(wù)規(guī)章的規(guī)定，確定保密與非保密信息和劃分保密信息的密級。然后按照保密制度的規(guī)定，不該上網(wǎng)的信息絕不上網(wǎng)，在信息輸入關(guān)上解決保密問題。這是一項政治性、專業(yè)性和法治性很強的工作。必須由有關(guān)部門的高水平官員和文員來具體操作。

4、設(shè)“專官”負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全工作

在我國政府部門中，在技術(shù)上實際控制網(wǎng)絡(luò)的人都是低級職員。許多政府官員都是網(wǎng)絡(luò)技術(shù)盲和網(wǎng)絡(luò)法制盲，甚至有的領(lǐng)導(dǎo)至今還沒有掌握計算機的基本操作也不過問網(wǎng)絡(luò)問題。因此無權(quán)的人掌握網(wǎng)上大權(quán)。有權(quán)的人無力行使政府的網(wǎng)上權(quán)力，這是目前電子政務(wù)建設(shè)的一大安全隱患。所以建議，政府可否從編制上考慮設(shè)置一個官職，類似于現(xiàn)代企業(yè)組織中的“首席知識官”、“首席技術(shù)官”或“技術(shù)執(zhí)行官”之類的工作職能。這個“官”應(yīng)該對政府的網(wǎng)上信息有巨大的影響和處置力，真正是由“官”來行使“網(wǎng)上政府”大權(quán)?；蛘呤强h級以上政府部門都成立信息安全小組。組長應(yīng)由該級政府的正職領(lǐng)導(dǎo)擔(dān)任。

5、發(fā)達(dá)國家經(jīng)驗借鑒

（1）美國的電子政務(wù)

美國于1994年制定了《政府資訊科技服務(wù)的遠(yuǎn)景》計劃，從而推動了電子化政府的建設(shè)。

在具體實施過程中。美國在推動跨部門的資源共享、實現(xiàn)無紙化辦公的同時。把電子化政府的應(yīng)用領(lǐng)域主要集中在六個方面：

1）建立全國性、整合性的電子福利支付系統(tǒng)；2）發(fā)展全國整合性的網(wǎng)絡(luò)接入和信息內(nèi)容服務(wù)；3）發(fā)展全國性的執(zhí)法以及公共安全咨詢網(wǎng)絡(luò)，保證執(zhí)法體系的快速反應(yīng)；4）共跨各級政府的納稅申報及交稅處理系統(tǒng)；5）建立國際貿(mào)易資料系統(tǒng)；6）推動整個政府部門電子郵件系統(tǒng)。

（2）加拿大的電子政務(wù)

加拿大發(fā)展信息高速公路的目的是要建立高品質(zhì)、低成本的信息網(wǎng)絡(luò)。使每一個加拿大公民皆能公平享有就業(yè)、教育、投資、娛樂、醫(yī)療保健及社會福利信息的機會，并使加拿大成為全球信息高速公路的主要使用者及服務(wù)提供者。以促進(jìn)加拿大經(jīng)濟、社會及文化建設(shè)方面的發(fā)展。

政府已經(jīng)推動的應(yīng)用項目包括：1）電子化的公共招投標(biāo)系統(tǒng)；2） 推動單一的商業(yè)注冊登記號碼；3） 運用電子資料交換與擴大推動電子商務(wù)進(jìn)行政府采購、支付和稅費的征收；4） 實行以電子布告欄及國際互聯(lián)網(wǎng)絡(luò)傳送政府的電子文件。

（3）英國的電子政務(wù)

1995年，英國議會科學(xué)技術(shù)辦公室提出了《電子化政府》的研究報告。1996年英國政府出版了“直接政府”綠皮書，從而把英國的電子化政府推向新的階段。

在推動電子政務(wù)的發(fā)展中，英國遵循七條基本原則：1、多選擇性、政府通過電子傳輸為公眾提供服務(wù)，為民眾提供接受服務(wù)的多種選擇渠道。2、注重信任、一方面政府在收集與公眾自身或商業(yè)有關(guān)的信息時，必須遵守資料保護(hù)的法律及相關(guān)程序。以確保信息收集的正當(dāng)性、信息內(nèi)容的正確性與準(zhǔn)確性；另一方面，要盡量維護(hù)信息安全，并保護(hù)公眾的相關(guān)權(quán)利。3、在建立政府部門之間互聯(lián)互通的同時，要建立電子化單一窗口提供24小時的快速服務(wù)，并為民眾提供獲取信息的便利；4、注重效率，就是政府要通過信息技術(shù)增加行政效率對公眾迅速做出回應(yīng)

4） 實現(xiàn)資源共享，通過電子信息手段。提供政府部門與機構(gòu)間的資源共享。減少政府支出簡化行政系統(tǒng)。

5） 公共信息，除了部分受到法律限制不能公開的資料如國家安全、商業(yè)機密或個人隱私等外，其他政府信息，都要公開。以便讓社會查詢

7） 保障信息安全，政府要采取相關(guān)的安全機制，保證政務(wù)信息的安全。

（4）法國的電子政務(wù)

從1998年起，法國政府開始重視信息化的發(fā)展，并制定了一系列相應(yīng)的，劃。主要采取了以下一些措施。

1、行政管理部門提供的各種窗口服務(wù)。必須進(jìn)入網(wǎng)絡(luò)，將政府信息對外開放；2、為了使農(nóng)村及偏僻地區(qū)使用互聯(lián)網(wǎng)，國家和地方政府增設(shè)一些公共網(wǎng)點，幫助信息產(chǎn)品進(jìn)入家庭；3、增加網(wǎng)上教育的內(nèi)容，鼓勵學(xué)校等機構(gòu)更多地應(yīng)用網(wǎng)絡(luò)； 4、推動網(wǎng)絡(luò)政府的國際合作，提高政府在國際社會中的競爭力等。

（5）日本的電子政務(wù)

日本政府于2001年初制訂了“電子日本戰(zhàn)略”準(zhǔn)備在五年內(nèi)把日本建成世界最先進(jìn)的IT即信息技術(shù)國家。為此日本成立了由首相和所有內(nèi)閣大臣及部分民間人士參加的IT戰(zhàn)略委員會負(fù)責(zé)“電子日本”計劃的實施。

總結(jié)上面四個例子，我們不難看出，我國電子政務(wù)的漏洞百出。如果我們能夠成功運用并且實施，一定會促進(jìn)政府的職能轉(zhuǎn)變，也可以促進(jìn)我國電子政務(wù)建設(shè)水平的提高。更能使我國在電子政務(wù)方面有個新的飛躍及突破。

（6）經(jīng)驗、評價及借鑒

在管理方面，中國需要成立國家級部門協(xié)調(diào)小組，知道全盤的政府信息化戰(zhàn)略，包括統(tǒng)一的政府信息標(biāo)準(zhǔn)，加強信息基礎(chǔ)建設(shè)的鼓勵政策、人員培訓(xùn)標(biāo)準(zhǔn)、政府信息集成的標(biāo)準(zhǔn)等。電子政務(wù)的全民化；在加強對政府部門的信息化技能培訓(xùn)時；需要知道面向全社會的公眾網(wǎng)絡(luò)技能培訓(xùn)計劃；保障公民的數(shù)字平等權(quán)利。另外要加強政府網(wǎng)站的服務(wù)信息，政務(wù)行政透明化得以體現(xiàn)。要改變以技術(shù)為中心的思想，確立以服務(wù)、公民為中心的觀念。起作用是一是公民能夠方便地和政府進(jìn)行互動并獲得服務(wù)；二是提高政府效能；三是提高政府響應(yīng)公民的能力。

“電子政府”作為政府改革的重要方向。高度重視實現(xiàn)高效電子政府，并把通過加大使用互聯(lián)網(wǎng)和計算機資源來提供政府服務(wù)作為政府改革五大目標(biāo)之一。高度重視電子政府安全體系建設(shè)。首先是通過頒布各項法律法規(guī)和各種文件，如聯(lián)邦信息管理安全法、電子簽名法、國家信息基礎(chǔ)設(shè)施保護(hù)法、計算機安全法、電子通信隱私法、計算機欺騙和濫用法等多部法律，從法律上保護(hù)信息安全和隱私。

美國聯(lián)邦政府還規(guī)定，任何聯(lián)邦政府的信息系統(tǒng)在沒有通過隱私保護(hù)的評估和將評估報告送交美國聯(lián)邦政府首席信息官之前均不得開始采集公眾信息和投入使用。其次是建立完備的安全體系機構(gòu)。從人員安全、物理安全、信息技術(shù)解決方案、安全管理規(guī)定等層面進(jìn)行安全防范。美國電子政府采取的主要措施包括用戶身份認(rèn)證和審查、存取控制、存取管理、防抵賴、收據(jù)保留、完整性、隱私和加密、服務(wù)可用性、信息可用性、審計和記錄等，使用的主要技術(shù)包括虛擬專用網(wǎng)、公開密鑰基礎(chǔ)實施、入侵檢測和數(shù)字簽名等。再次是從資金上予以保證。如布什政府曾撥款1億美元?？钣糜陂_發(fā)數(shù)字簽名技術(shù)以確保電子政府網(wǎng)上通信的安全。

二、總結(jié)

現(xiàn)在我國電子政務(wù)正處在發(fā)展時期，但是由于電子政務(wù)涉及內(nèi)容很廣泛，技術(shù)更新也快。加之我們的水平限制和時間緊迫，所以在發(fā)展和建設(shè)期間難免會碰到很多疑惑與困難。但我們還是要與時俱進(jìn)，虛心請教，耐心學(xué)習(xí)，精心設(shè)計才可以轉(zhuǎn)變政府職能。也可以促進(jìn)信息產(chǎn)業(yè)的發(fā)展，還可以整合政務(wù)信息資源，創(chuàng)造市場需求，對進(jìn)一步拉動國內(nèi)信息產(chǎn)業(yè)，尤其是軟件產(chǎn)業(yè)和政府經(jīng)濟發(fā)展具有重要的現(xiàn)實意義。本文對我國電子政務(wù)的發(fā)展進(jìn)行描述。也研究當(dāng)前電子政務(wù)當(dāng)前出現(xiàn)的問題并提出對策，另外還借鑒了電子政務(wù)發(fā)達(dá)國家的一些寶貴經(jīng)驗。

通過這次論文寫作，另我受益匪淺，看到了中國政府經(jīng)濟的弊端，也看到我國電子政務(wù)建設(shè)的誤區(qū)。

也很多心得可以提供參考如下：

①統(tǒng)一領(lǐng)導(dǎo)、組織保障；②統(tǒng)籌規(guī)劃、標(biāo)準(zhǔn)規(guī)范；