午夜激情一区,jvid福利在线一区二区,91久久夜色精品国产九色,国产综合精品久久,一本一道中文字幕,久久久久久91亚洲精品中文字幕,日韩一区二区视频

　　2006年我國信息安全法律環(huán)境的發(fā)展

　　第一，信息安全立法方面。2006年出臺或?qū)嵤┑南嚓P(guān)政策、法律、法規(guī)有：《2006-2020國家信息化發(fā)展戰(zhàn)略》、《國務(wù)院辦公廳關(guān)于加強(qiáng)政府***和管理的意見》、《治安管理處罰法》、《信息安全等級保護(hù)管理辦法》、《電子銀行安全評估指引》、《互聯(lián)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施規(guī)定》、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》、《國家通信保障應(yīng)急預(yù)案》、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》、《商用密碼科研管理規(guī)定》、《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》、《商用密碼產(chǎn)品銷售管理規(guī)定》，等等。在地方法規(guī)層面，我們還可以看到：《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》、《浙江省信息安全等級保護(hù)管理辦法》、《云南省電子政務(wù)管理辦法》，等等。

　　其中，值得我們關(guān)注的是在《2006-2020國家信息化發(fā)展戰(zhàn)略》中對我國信息安全現(xiàn)狀、問題、目標(biāo)和任務(wù)的闡述：“信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了國家信息安全戰(zhàn)略，初步建立了信息安全管理體制和工作機(jī)制?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高，互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。

　　當(dāng)前我國信息化發(fā)展也存在著一些亟待解決的問題，主要表現(xiàn)在：信息安全問題仍比較突出。在全球范圍內(nèi)，計算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出，如應(yīng)對不當(dāng)，可能會給我國經(jīng)濟(jì)社會發(fā)展和國家安全帶來不利影響。

　　全面加強(qiáng)國家信息安全保障體系建設(shè)。堅(jiān)持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動應(yīng)對信息安全挑戰(zhàn)，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。堅(jiān)持立足國情，綜合平衡安全成本和風(fēng)險，確保重點(diǎn)，優(yōu)化信息安全資源配置。建立和完善信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)。加強(qiáng)密碼技術(shù)的開發(fā)利用。建設(shè)網(wǎng)絡(luò)信任體系。加強(qiáng)信息安全風(fēng)險評估工作。建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力?！?/P>

　　對于信息化法制建設(shè)，該《2006-2020國家信息化發(fā)展戰(zhàn)略》明確：“加快推進(jìn)信息化法制建設(shè)，妥善處理相關(guān)法律法規(guī)制定、修改、廢止之間的關(guān)系，制定和完善信息基礎(chǔ)設(shè)施、電子商務(wù)、電子政務(wù)、信息安全、政府信息公開、個人信息保護(hù)等方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法制環(huán)境?！?/P>

　　從1994年的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》至今，經(jīng)過12年的法制建設(shè)，我們可以粗略找到的信息安全法律法規(guī)已有近百部。應(yīng)該可以說，我們的各級立法部門和政府已經(jīng)做了大量的工作。但在操作實(shí)踐中，法律的缺位和不到位現(xiàn)象還經(jīng)常出現(xiàn)，肆虐橫行的違法犯罪行為似乎依然有恃無恐，光怪陸離的電腦病毒也還是我們電腦中的?？?，我們的信息安全法制環(huán)境還是沒有給予我們隨時隨地的、強(qiáng)大有力的安全感。究其原因，我們認(rèn)為，信息安全政策法律法規(guī)中法律的嚴(yán)重不足是主要原因之一。就象我們前面盤點(diǎn)2006年出臺或?qū)嵤┑呐c信息安全有關(guān)的政策法律法規(guī)時，發(fā)現(xiàn)十五部規(guī)定中，只有《治安管理處罰法》一部法律，其他的都是政策、法規(guī)、部門規(guī)章或地方法規(guī)。再往前看，情況也是如此，我們能看到的與信息安全有關(guān)的嚴(yán)格意義上的法律也大約只有《刑法》、《電子簽名法》、《保守國家秘密法》、《

國家安全法》等幾部，也就是說，目前我國信息政策法律法規(guī)中，法律大約只占5%的份額?！缎畔踩ā?、《個人數(shù)據(jù)保護(hù)法》以及《電子交易法》、《電子支付法》等都還在業(yè)界和學(xué)者們的期盼中。政策、法規(guī)、部門規(guī)章和地方法規(guī)雖然全面、完善且細(xì)致，但畢竟還是缺乏嚴(yán)格意義上的法律的強(qiáng)有力的保障。如果我們打一個不夠恰當(dāng)?shù)谋扔?，那就是：我們的信息安全法制之樹?jīng)過12個春秋，雖已枝葉繁茂，但樹干卻依然孱弱，難以支撐起茂密的枝葉，也難以給予我們足夠的陰翳。

　　第二，信息安全有關(guān)案例與典型事件。在司法層面，我們注意到2006年以下幾類案例有所增多：網(wǎng)上詐騙案、網(wǎng)絡(luò)釣魚等圍繞網(wǎng)絡(luò)銀行安全的案例、盜取虛擬財產(chǎn)和網(wǎng)絡(luò)信息的案例、與流氓軟件有關(guān)的案例，等等。其中比較典型的有：“熊貓燒香”病毒案、我國首例企業(yè)間的網(wǎng)絡(luò)攻擊案——8848告百度通過發(fā)動DOS攻擊實(shí)施不正當(dāng)競爭行為案、反“流氓軟件”第一案——反“流氓軟件”聯(lián)盟訴中搜案、涉及工商銀行網(wǎng)絡(luò)銀行的大范圍網(wǎng)絡(luò)釣魚事件，等等。

　　其中，近年迅速增多的與網(wǎng)絡(luò)銀行有關(guān)的信息安全問題非常值得我們做更多的關(guān)注。一般來看，這些問題大概有幾種類型：第一，木馬病毒;第二，假網(wǎng)站。在此類案件中，犯罪分子在網(wǎng)絡(luò)上設(shè)置與真銀行網(wǎng)站域名相似或外觀相似的站點(diǎn)，誘騙用戶輸入用戶名及口令，盜取信息后進(jìn)行網(wǎng)銀轉(zhuǎn)賬;第三，偷窺或直接騙取卡號、口令。此類案件并沒有利用木馬病毒、假網(wǎng)站等技術(shù)手段，而是由于用戶的防范意識薄弱，卡號、口令等私密信息被犯罪分子直接偷窺或盜取。

　　簡單地說，網(wǎng)銀的安全風(fēng)險無非兩大方面：系統(tǒng)安全風(fēng)險與身份安全風(fēng)險。目前的風(fēng)險主要來自后者，大規(guī)模的系統(tǒng)安全風(fēng)險還不是很大，也許以后會成為重點(diǎn)。身份安全有銀行的身份安全與用戶的身份安全兩大類，前者主要指網(wǎng)絡(luò)釣魚等手段偽造銀行身份騙取用戶錢財，后者包括用戶密碼保管不善、身份被冒用、盜用等風(fēng)險。前一類的風(fēng)險是面對一群人的，后一類往往是個案，具有一定的特殊性。用戶的針對措施可以包括：妥善保管密碼、及時修改密碼、不在公用機(jī)器上用網(wǎng)銀、及時殺毒避免中毒、使用電子簽名、不隨意接受不明郵件不隨意登陸不明網(wǎng)站等。

　　在2006年6、7月的針對工行的網(wǎng)上釣魚事件中，受害人成立了維權(quán)聯(lián)盟，設(shè)立了專門的網(wǎng)站，矛頭直指工行，要求工行予以賠償損失。之所以造成這樣的局面，其實(shí)很重要的一點(diǎn)就是在這樣的事件中被仿冒者應(yīng)采取什么樣的應(yīng)對措施的問題。按照法律的一般原則，冒充某人身份詐騙的，被冒名者不可能需要承擔(dān)什么責(zé)任，應(yīng)該也是受害人，受害人一般不可能追究被冒用人的責(zé)任;還有，假冒商品也是這樣，被假冒商品一般不可能成為受害消費(fèi)者追索的對象。所以，基于這樣的基本原理，銀行本是不應(yīng)承擔(dān)損害賠償責(zé)任的，但問題在于一旦發(fā)生了這樣的群體事件，銀行應(yīng)采取什么樣的措施和態(tài)度予以應(yīng)對，是否需要在第一時間以什么方式告知受害人帳戶的變化、是否應(yīng)及時通知其他人風(fēng)險的存在、是否應(yīng)及時設(shè)立警示標(biāo)志、是否應(yīng)對網(wǎng)站采取防偽手段、是否應(yīng)及時偵測是否存在自己網(wǎng)站的冒牌貨并采取措施，等等。而根據(jù)目前的法律規(guī)定，《電子支付指引(第一號)》的第45條規(guī)定，銀行只是有“幫助查找原因、盡量挽回?fù)p失”的義務(wù)。

　　以上法律問題存在的主要原因在于立法上的缺失，因此應(yīng)加快網(wǎng)銀業(yè)務(wù)的法規(guī)建設(shè)。充分借鑒國際上網(wǎng)銀業(yè)務(wù)法規(guī)建設(shè)的先進(jìn)經(jīng)驗(yàn)，盡快完善網(wǎng)銀業(yè)務(wù)的法規(guī)框架，形成合理的商業(yè)銀行、客戶關(guān)系利益調(diào)整機(jī)制。在商業(yè)銀行行為規(guī)范方面，建立網(wǎng)銀業(yè)務(wù)的技術(shù)標(biāo)準(zhǔn)體系和業(yè)務(wù)規(guī)范體系，目前中國仍處與網(wǎng)銀業(yè)務(wù)發(fā)展的初期階

段，應(yīng)通過發(fā)布網(wǎng)上銀行安全評估指引和內(nèi)部管理指引等非強(qiáng)制形式，引導(dǎo)銀行加強(qiáng)信息安全管理，推動規(guī)范化內(nèi)部審計管理規(guī)則和工作程序的建立，根據(jù)網(wǎng)銀業(yè)務(wù)發(fā)展的實(shí)際，適時調(diào)整銀行、消費(fèi)者二者之間的權(quán)利義務(wù)關(guān)系，明確規(guī)定銀行在執(zhí)行支付指令時的審查義務(wù)，兼顧交易效率和支付安全目標(biāo)的實(shí)現(xiàn)。

　　總之，隨著一批與信息安全有關(guān)的案例的裁判，懲戒了違法犯罪人，理順了當(dāng)事人間的法律關(guān)系，解決了矛盾，保護(hù)了國家、集體和個人的合法權(quán)益。同時，我們的司法機(jī)關(guān)也積累了更多的執(zhí)法經(jīng)驗(yàn)，為相應(yīng)的法律的制定和司法解釋的出臺打下了基礎(chǔ)。但另一方面，在我國信息安全的司法保護(hù)層面，網(wǎng)絡(luò)資料易滅失導(dǎo)致的取證難、法律不足導(dǎo)致的法律依據(jù)不足、互聯(lián)網(wǎng)的非實(shí)名制導(dǎo)致的找到當(dāng)事人難等難題依然存在，需要司法的不斷進(jìn)步，也需要立法、行政執(zhí)法和公民法制意識提高的全面配合。

　　第三，信息安全法律環(huán)境的發(fā)展趨勢。2006年及今后的一兩年內(nèi)，我國經(jīng)濟(jì)、社會發(fā)展的一些重大事件必將影響到我國的信息安全環(huán)境。比如：數(shù)字奧運(yùn)，3G帶來的產(chǎn)業(yè)升級，證券業(yè)迅速膨脹帶來人們對網(wǎng)上證券交易安全的更多的關(guān)注，虛擬貨幣的進(jìn)一步發(fā)展引發(fā)更多的虛擬貨幣安全問題，第三方支付服務(wù)平臺的法律地位逐步得到明確后快速發(fā)展也可能產(chǎn)生更多的信息安全風(fēng)險，等等。通過這一系列的可能發(fā)生或正在到來的變化，我們看到的是我國信息化的進(jìn)一步拓展和深化以及因此而在信息安全領(lǐng)域折射出的挑戰(zhàn)和機(jī)遇，而這些挑戰(zhàn)和機(jī)遇也必將對我國的信息安全法律環(huán)境提出更高的要求。

　　這種對我國信息安全法律環(huán)境的更高要求反映在立法層面，2007年值得我們期待出臺或有重大進(jìn)展的法律法規(guī)可能包括：電信法、信息安全法、個人數(shù)據(jù)保護(hù)法、銀行卡條例、支付清算組織管理辦法、電子支付指引(第二號)、反壟斷法，等等。在這些立法中，有幾個要點(diǎn)更值得我們關(guān)注，那就是：互聯(lián)網(wǎng)的實(shí)名化、如何建立更為合理的責(zé)任分擔(dān)機(jī)制(如在網(wǎng)上支付時發(fā)生損失，如何合理地在銀行、第三方支付服務(wù)機(jī)構(gòu)、用戶之間構(gòu)建責(zé)任分擔(dān)機(jī)制)、信息主體的法律地位(信息作為一種無形資產(chǎn)，其法律地位目前還難以明確，只是其成為作品、專利、商業(yè)秘密等時，才能享受知識產(chǎn)權(quán)的法律保護(hù)，但如果尚未達(dá)到知識產(chǎn)權(quán)保護(hù)的要求，只是以一般信息的形式存在時，如何確定其法律地位，如何給予其足夠的法律保護(hù)，是信息安全法制建設(shè)中的一個重大課題)、虛擬財產(chǎn)的法律地位(其中也包括虛擬貨幣的法律地位問題)。

　　對我國信息安全法律環(huán)境的更高要求反映在司法層面，可能表現(xiàn)為對信息安全違法犯罪行為更有震懾力的制裁(如對“熊貓燒香病毒案”的及時破獲，當(dāng)然我們還希望看到及時宣布對相關(guān)犯罪嫌疑人的處置)，也表現(xiàn)為司法層面的更高的統(tǒng)一性，如對流氓軟件的認(rèn)定的統(tǒng)一、對盜竊QQ帳號是侵犯財產(chǎn)權(quán)還是通信秘密的統(tǒng)一，等等。

　　對我國信息安全法律環(huán)境的更高要求反映在行政執(zhí)法層面，表現(xiàn)為對行政執(zhí)法動態(tài)化的更高要求，在行業(yè)管理中不能僅僅局限于許可和年檢，而應(yīng)逐步實(shí)現(xiàn)反映更快、更柔化、更人性化的執(zhí)法。另一方面，信息安全領(lǐng)域的部門協(xié)調(diào)也是影響執(zhí)法效率的一個關(guān)鍵問題。還有，在我國信息安全法律領(lǐng)域，其實(shí)電子簽名的應(yīng)用推廣工作依然任務(wù)艱巨，因?yàn)楫吘刮覀冞€不希望作為我國第一部信息化法的《電子簽名法》成為某種意義上的“擺設(shè)”。

　　對我國信息安全法律環(huán)境的更高要求反映在法制建設(shè)層面，表現(xiàn)為公民信息安全法律意識的不斷提高、信息安全風(fēng)險教育的不斷強(qiáng)化。信息安全事件涉及面廣、影響大，直接危害到國家、集體和個人的合法權(quán)益，絕不只是少數(shù)

執(zhí)法人和少數(shù)違法者之間的事，只有公民和企業(yè)法人的信息安全風(fēng)險防范意識、守法意思、法律責(zé)任意識、宣傳意識都不斷提高，我們的信息安全法律環(huán)境才能談得上是進(jìn)入了一個更高的境界!