時(shí)間:2022-06-20 19:39:22
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息泄露論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】隱私權(quán);婦產(chǎn)科診療
《侵權(quán)責(zé)任法》第六十二條規(guī)定:醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料,造成患者損害的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。仔細(xì)解讀這條規(guī)定,我們可以認(rèn)定侵權(quán)在醫(yī)學(xué)范疇的表現(xiàn)有:1,超出需要的知情范圍試探患者的隱私;2,故意泄露、公開(kāi)、傳播、侵?jǐn)_患者的隱私;3,以非診療需要知悉患者的隱私;4,未經(jīng)患者同意允許實(shí)習(xí)生觀摩其身體;5,未經(jīng)患者同意公開(kāi)其病歷等有關(guān)資料。
婦產(chǎn)科是特殊的科室,也是涉及女私較為集中的科室,所有婦產(chǎn)科醫(yī)護(hù)人員更應(yīng)熟知侵權(quán)法內(nèi)容,樹(shù)立謹(jǐn)慎的工作態(tài)度,充分保護(hù)患者的隱私,尤其避免無(wú)意識(shí)中出現(xiàn)的侵權(quán)行為,最大減少患者出現(xiàn)不滿(mǎn)情緒及投訴,甚至發(fā)展為醫(yī)療糾紛。
1隱私的定義
早在1980年由美國(guó)法學(xué)界沃倫(SEMUELD.WARREN)和布蘭德斯(LOUIS D.BRANDEIS)提出(1):隱私是患者不愿告訴他人的秘密,包括個(gè)人身體秘密、身世及歷史秘密,有關(guān)家庭生活秘密、財(cái)產(chǎn)方面的秘密等(2)。并逐漸得到了全世界的認(rèn)可。
2婦產(chǎn)科容易發(fā)生隱私泄露的環(huán)節(jié)
1)問(wèn)診宣教中泄漏患者的隱私:在婦產(chǎn)科門(mén)診,排隊(duì)就診者眾多,也不乏陪伴者,因此詢(xún)問(wèn)病史時(shí),往往不能很好地回避其他人。在病房中有同一病史的病友及探視者在場(chǎng),醫(yī)護(hù)人員在訊問(wèn)婚育史、既往史時(shí)不經(jīng)意中泄漏了患者的病史。也可在進(jìn)行健康宣教時(shí),或是在介紹某些經(jīng)陰道給藥的藥物用法時(shí),泄露了患者婚前性生活史、患有陰道炎、性病等隱私。
2) 診療操作時(shí)暴露患者的隱私部位:在臨床操作中,醫(yī)護(hù)人員存在隨意掀開(kāi)患者的衣褲、被子等,不經(jīng)遮擋將患者的隱私部位暴露無(wú)余。或是在檢查室做婦產(chǎn)科檢查時(shí),不避諱其他病員在場(chǎng),都是侵犯隱私權(quán)的行為。再者在臨床帶教過(guò)程中,未經(jīng)同意,用患者充當(dāng)活教具,讓眾多實(shí)習(xí)生觀看甚至操作等行為都嚴(yán)格侵犯了患者的人格、自尊。
3) 病歷管理不妥導(dǎo)致隱私泄露:眾多醫(yī)院對(duì)病歷的管理較為缺陷,病歷隨處亂扔,易使無(wú)關(guān)人員翻看。而病歷詳細(xì)地記錄著患者的一般信息及病情,如婚姻史、孕產(chǎn)史、性生活史等,從而使患者隱私流傳到外面。另外,一些母嬰用品等不法商家也會(huì)通過(guò)各種途徑獲取孕產(chǎn)婦的基本信息,包括電話號(hào)碼等,然后不斷來(lái)電來(lái)信以推銷(xiāo)自己的產(chǎn)品,嚴(yán)重騷擾了患者的生活,而這也是我們給不法分子提供了侵權(quán)機(jī)會(huì)。
4) 其他:醫(yī)護(hù)人員在公共產(chǎn)所大聲討論患者的病情,這種信息被過(guò)往人群獲得,同樣造成隱私泄露。或者在進(jìn)行科研論文時(shí),未經(jīng)患者同意自行拍照并將之公布于眾,這些都構(gòu)成了侵權(quán)行為。
3如何更好地保護(hù)患者的隱私
1) 首先要加強(qiáng)法制法規(guī)的學(xué)習(xí):組織醫(yī)護(hù)人員共同探討刑法、侵權(quán)責(zé)任法等涉及醫(yī)學(xué)界的法制法規(guī),將之讀懂讀透,并進(jìn)一步展開(kāi),運(yùn)用于臨床醫(yī)護(hù)工作中。強(qiáng)化醫(yī)護(hù)人員的法律意識(shí),嚴(yán)格遵守操作規(guī)程,提高工作責(zé)任心。
2) 宣教、詢(xún)問(wèn)病史時(shí)應(yīng)謹(jǐn)慎:門(mén)診可以設(shè)立導(dǎo)醫(yī)臺(tái)做好分診工作,同時(shí)嚴(yán)格限制男性及其他無(wú)關(guān)人員進(jìn)入。實(shí)行一對(duì)一式醫(yī)患交流。在病房進(jìn)行健康宣教或詢(xún)問(wèn)病史時(shí)應(yīng)避開(kāi)家屬及其他患者、探視者等,選擇合適的場(chǎng)合進(jìn)行。
3) 實(shí)施操作時(shí)不暴露患者的隱私部位:對(duì)患者進(jìn)行診療操作時(shí),應(yīng)選擇合適的時(shí)機(jī)、場(chǎng)合。在病房中可用床簾或屏風(fēng)遮掩。在檢查室內(nèi)作檢查時(shí)養(yǎng)成隨手關(guān)門(mén)的習(xí)慣,并嚴(yán)格杜絕閑雜人員入內(nèi)。
4) 做好病歷保管:可推廣使用電子病歷書(shū)寫(xiě),并設(shè)置權(quán)限加密處理。禁止非工作人員隨意進(jìn)出醫(yī)護(hù)辦公室,禁止無(wú)關(guān)人員翻閱。保管好病歷是保護(hù)患者隱私的重要環(huán)節(jié)(3)。
5)其他措施:醫(yī)護(hù)人員應(yīng)充分尊重患者,加強(qiáng)醫(yī)患溝通,做好心理護(hù)理。不在不適宜場(chǎng)所討論患者的隱私,在實(shí)施臨床帶教、采集科研論文資料時(shí),都應(yīng)尊重患者意愿,征得同意后方可進(jìn)行。
4小結(jié)
隨著社會(huì)的進(jìn)步,人們?cè)絹?lái)越注重保護(hù)自己的合法權(quán)益,稍有不慎即有可能卷入醫(yī)療糾紛中。尊重和保護(hù)患者隱私權(quán)不僅是一些職業(yè)道德的要求,也是法律和公民基本權(quán)利的要求,是保證“以人為本”服務(wù)質(zhì)量的基礎(chǔ)條件(4)。醫(yī)護(hù)人員在工作中,應(yīng)時(shí)刻給自己敲警鐘,強(qiáng)化法律意識(shí),尊重患者,以人為本,嚴(yán)格做到不泄露患者的一切隱私,從而促進(jìn)醫(yī)患和諧,提高患者的滿(mǎn)意度。
參考文獻(xiàn)
[1]王湘,鄧瑞嬌,保護(hù)病人隱私權(quán)在護(hù)理實(shí)施中的問(wèn)題與對(duì)策[J].中國(guó)醫(yī)學(xué)倫理學(xué),2005,18(6):88―89
[2]李小妹,護(hù)理學(xué)導(dǎo)論[M].長(zhǎng)沙:湖南科學(xué)技術(shù)出版社,2001:219。
論文關(guān)鍵詞 網(wǎng)購(gòu) 消費(fèi)者權(quán)益 新消法 公益訴訟
一、消費(fèi)者個(gè)人信息,經(jīng)營(yíng)者不得擅自泄露
新修正的《消費(fèi)者權(quán)益保護(hù)法》將第十四條修改為:“消費(fèi)者在購(gòu)買(mǎi)、使用商品和接受服務(wù)時(shí),享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利,享有個(gè)人信息依法得到保護(hù)的權(quán)利。”在原來(lái)的基礎(chǔ)上新增加了消費(fèi)者的個(gè)人信息應(yīng)當(dāng)依法得到保護(hù),新增“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求,或者消費(fèi)者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息。”作為第二十九條。
雖然《侵權(quán)責(zé)任法》已將隱私權(quán)作為我國(guó)公民享有的重要民事權(quán)利之一,但是只是籠統(tǒng)地將隱私權(quán)確認(rèn)為公民的基本權(quán)利,但是當(dāng)具體的隱私權(quán)受到侵害時(shí),如何界定隱私權(quán)的范疇,通過(guò)何種途徑來(lái)保護(hù)這一權(quán)利時(shí),如何將事前預(yù)防與事后救濟(jì)更好地結(jié)合在一起,還需要相關(guān)的法律進(jìn)行補(bǔ)充和完善。而首次將個(gè)人信息保護(hù)納入到法律條文之中,是我國(guó)在對(duì)公民隱私權(quán)進(jìn)行保護(hù)上的一大突破和亮點(diǎn)。
二、商品“三包”,網(wǎng)購(gòu)七日內(nèi)無(wú)理由退貨
修正后的法案新增“經(jīng)營(yíng)者采用網(wǎng)絡(luò)、電視、電話、郵購(gòu)等方式銷(xiāo)售商品,消費(fèi)者有權(quán)自收到商品之日起七日內(nèi)退貨,且無(wú)需說(shuō)明理由,但下列商品除外:
(一)消費(fèi)者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費(fèi)者拆封的音像制品、計(jì)算機(jī)軟件等數(shù)字化商品;
(四)交付的報(bào)紙、期刊。
除前款所列商品外,其他根據(jù)商品性質(zhì)并經(jīng)消費(fèi)者在購(gòu)買(mǎi)時(shí)確認(rèn)不宜退貨的商品,不適用無(wú)理由退貨。
關(guān)鍵詞:跨境電商;第三方支付平臺(tái);支付寶
中圖分類(lèi)號(hào):F253.9 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract: The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce, the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey, combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally, in order to better solve the problem of the rapid development of the third party cross-border payment platform, and promote the healthy development of cross-border E-commerce, we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.
Key words: cross-border E-commerce; third party payment platform; ali pay
1 第三方跨境支付的研究背景
跨境電子商務(wù)是一種傳統(tǒng)國(guó)際貿(mào)易網(wǎng)絡(luò)化電子化的新型貿(mào)易方式,它依托于電子商務(wù)平臺(tái),將境內(nèi)外的買(mǎi)家和賣(mài)家牢牢聯(lián)系在一起,從而實(shí)現(xiàn)共同盈利的目的。相關(guān)研究顯示,我國(guó)目前跨境電子商務(wù)的消費(fèi)者群體大概在1.3億[1]。在這種方式下,不同國(guó)家和地區(qū)間的交易雙方通過(guò)互聯(lián)網(wǎng)及相關(guān)信息平臺(tái)實(shí)現(xiàn)交易。跨境電子商務(wù)以企業(yè)和消費(fèi)者間的交易(B2C)為主,操作流程與國(guó)內(nèi)電子支付基本相同,主要區(qū)別在于跨境電子商務(wù)具有國(guó)際性。跨境電商經(jīng)歷了從信息服務(wù)到在線交易,再到全產(chǎn)業(yè)鏈服務(wù)的產(chǎn)業(yè)轉(zhuǎn)型。根據(jù)海關(guān)總署數(shù)據(jù)顯示,2016年跨境電商交易規(guī)模預(yù)計(jì)達(dá)到6.5萬(wàn)億[2]。跨境電商與第三方跨境支付存在著緊密的聯(lián)系,跨境支付是跨境電商不可或缺的環(huán)節(jié),而跨境電商規(guī)模的不斷擴(kuò)大進(jìn)一步的推動(dòng)了第三方跨境支付的快速發(fā)展。2008~2016年跨境電商占進(jìn)出口總額比重如圖1所示。
2 第三方跨境支付平臺(tái)的發(fā)展現(xiàn)狀
2.1 問(wèn)卷調(diào)查分析
2.1.1 基本情況介紹
目前,國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)有支付寶、財(cái)付通等。為了了解顧客在跨境購(gòu)物時(shí)使用第三方支付的情況,本文以“第三方跨境支付平臺(tái)”為主題,設(shè)計(jì)了一份調(diào)查問(wèn)卷。隨機(jī)發(fā)給不同年齡,不同行業(yè),不同受教育程度的人群進(jìn)行填寫(xiě),調(diào)查問(wèn)卷共120份,收回有效問(wèn)卷116份。填寫(xiě)該調(diào)查問(wèn)卷的網(wǎng)購(gòu)人群中,男性占54.17%,女性占45.83%。年齡在23歲至30歲之間的人群占80.83%,其他人群占19.17%。受教育程度為專(zhuān)科的人數(shù)占3.33%,本科的人數(shù)占66.67%,碩士及以上的占30.00%。
2.1.2 跨境購(gòu)物基本情況分析
在填寫(xiě)該調(diào)查問(wèn)卷的網(wǎng)購(gòu)人群中,曾經(jīng)有過(guò)網(wǎng)上跨境購(gòu)物經(jīng)歷的人數(shù)占21.55%,78.45%的受訪者沒(méi)有跨境購(gòu)物過(guò)。顧客在跨境購(gòu)物時(shí)選擇的支付方式最多的是用支付寶支付,然后才選擇微信支付和網(wǎng)銀(不經(jīng)過(guò)第三方支付)支付等,選擇銀聯(lián)錢(qián)包和云閃付的人很少。網(wǎng)上跨境購(gòu)物的消費(fèi)大概占可支配收入的比例如圖2所示。
從圖2我們可以發(fā)現(xiàn),網(wǎng)上跨境購(gòu)物支出占可支配收入的比例在10%以下的人數(shù)占總?cè)藬?shù)的68%,10%至19%的人數(shù)占總?cè)藬?shù)的28%,20%至29%的人數(shù)占總?cè)藬?shù)的4%。
綜上,可以看出跨境購(gòu)物目前的發(fā)展還不是很成熟,雖然網(wǎng)上購(gòu)物早已是潮流,可是跨境購(gòu)物才剛剛興起,還有很多人沒(méi)有體驗(yàn)過(guò)跨境購(gòu)物,跨境購(gòu)物在未來(lái)有很大的成長(zhǎng)空間。第三方跨境支付機(jī)構(gòu)要想在跨境網(wǎng)購(gòu)方面獲得更大的收益,就必須要在最短的時(shí)間內(nèi)采取相應(yīng)的措施,趕在競(jìng)爭(zhēng)對(duì)手之前快速的占領(lǐng)市場(chǎng),獲得盡可能多的市場(chǎng)份額。
2.2 四大主流第三方支付平臺(tái)相關(guān)介紹
近年來(lái),第三方跨境支付平臺(tái)逐漸增多,競(jìng)爭(zhēng)逐漸加劇。目前涉及第三方跨境支付的主要平_有支付寶、財(cái)付通、銀聯(lián)錢(qián)包、微信Pay pal等。本報(bào)告從各個(gè)方面收集了相關(guān)資料,對(duì)以上四種主流第三方支付平臺(tái)作了相關(guān)介紹。具體見(jiàn)表1。
3 第三方跨境支付平臺(tái)存在的問(wèn)題
3.1 信息安全不完善,容易造成信息泄露
(1)在人民銀行制定的《關(guān)于上海市支付機(jī)構(gòu)開(kāi)展人民幣支付業(yè)務(wù)的實(shí)施意見(jiàn)》中指出,只要是上海市注冊(cè)成立的支付機(jī)構(gòu)以及外地支付機(jī)構(gòu)在自貿(mào)區(qū)設(shè)立的分公司,凡是取得互聯(lián)網(wǎng)業(yè)務(wù)許可的,均可從事該業(yè)務(wù)[9]。可見(jiàn)第三方跨境支付平臺(tái)的準(zhǔn)入門(mén)檻很低,隨著第三方跨境支付平臺(tái)的增多,這些企業(yè)存取的大量消費(fèi)者個(gè)人信息,交易信息等容易發(fā)生信息泄漏。因?yàn)榈谌娇缇持Ц斗?wù)是通過(guò)網(wǎng)絡(luò)在境內(nèi)消費(fèi)者、第三方支付、境外商家、相關(guān)銀行之間發(fā)生關(guān)系。交易過(guò)程的某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都可能導(dǎo)致信息泄露的發(fā)生。那些信息安全做的不完善的企業(yè),容易造成消費(fèi)者的信息泄露,給消費(fèi)者帶來(lái)傷害。
(2)由于第三方跨境支付企業(yè)的準(zhǔn)入門(mén)檻低,導(dǎo)致第三方支付企業(yè)太多,消費(fèi)者沒(méi)有相應(yīng)的能力來(lái)準(zhǔn)確判斷第三方支付企業(yè)的合法性,容易被釣魚(yú)網(wǎng)站騙取個(gè)人信息,同時(shí)一些不法分子也通過(guò)仿造合法的第三方支付企業(yè)網(wǎng)站,騙取大量的消費(fèi)者個(gè)人信息,然后從事非法活動(dòng)。
3.2 跨境資金流動(dòng)風(fēng)險(xiǎn)
(1)第三方支付機(jī)構(gòu)利用監(jiān)管漏洞進(jìn)行違規(guī)操作。國(guó)內(nèi)的第三方支付企業(yè)可以與國(guó)外的銀行合作,通過(guò)賬號(hào)共享等方式,實(shí)現(xiàn)跨境的支付,而目前我國(guó)沒(méi)有相關(guān)的法律法規(guī)及一些合適的措施對(duì)境外的機(jī)構(gòu)進(jìn)行監(jiān)督和管理,一些第三方支付企業(yè)利用監(jiān)管漏洞進(jìn)行違規(guī)操作,實(shí)現(xiàn)跨境資金的流動(dòng),這給跨境電子商務(wù)的健康發(fā)展造成一定的影響[10]。
(2)信息審核不全面。第三方跨境支付中,交易方的購(gòu)匯、結(jié)匯業(yè)務(wù)均由第三方支付機(jī)構(gòu)完成,銀行并不了解國(guó)內(nèi)買(mǎi)方及國(guó)外賣(mài)方的真實(shí)交易背景,也無(wú)法查找交易雙方的準(zhǔn)確身份信息,因此難以進(jìn)行相關(guān)的審核。同時(shí)虛擬貨幣的廣泛使用使有關(guān)部門(mén)和第三方跨境支付機(jī)構(gòu)對(duì)交易雙方資金來(lái)源的監(jiān)管更加困難,犯罪分子通過(guò)這種途徑進(jìn)行境外的黑錢(qián)轉(zhuǎn)移,洗錢(qián)活動(dòng)等。
3.3 相關(guān)法律法規(guī)不完善
(1)第三方支付機(jī)構(gòu)在資金清算,支付結(jié)算方面和金融機(jī)構(gòu)有著同樣的職能,但是卻不屬于金融機(jī)構(gòu)。在電子支付服務(wù)監(jiān)管問(wèn)題上,中國(guó)人民銀行是支付體系的法定監(jiān)管機(jī)構(gòu)。在跨境支付問(wèn)題上,外匯管理局及其分支機(jī)構(gòu)是法定監(jiān)管者。同時(shí),由于第三方支付機(jī)構(gòu)提供的支付服務(wù)屬于非金融機(jī)構(gòu)支付范疇,所以還要受?chē)?guó)家發(fā)改委和工信部的監(jiān)管[11]。第三方跨境支付企業(yè)受多個(gè)部門(mén)的同時(shí)監(jiān)管時(shí),由于相關(guān)法律法規(guī)的不完善可能會(huì)導(dǎo)致監(jiān)管出現(xiàn)混亂的狀況。
(2)網(wǎng)上跨境交易買(mǎi)賣(mài)雙方通常不見(jiàn)面,也相互不認(rèn)識(shí),在溝通有限的情況下,雙方的信用難以得到保障,第三方支付企業(yè)不能對(duì)每一個(gè)交易者進(jìn)行詳細(xì)準(zhǔn)確的審核,交易雙方可能存在虛假交易或者非法活動(dòng),目前相關(guān)法律法規(guī)不完善的情況會(huì)加速非法活動(dòng)的蔓延。
4 對(duì)策及建議
4.1 對(duì)相關(guān)監(jiān)管部門(mén)的建議
(1)提高市場(chǎng)準(zhǔn)入機(jī)制。目前加入第三方跨境支付機(jī)構(gòu)的門(mén)檻較低,隨著第三方跨境支付平臺(tái)的增多,這些企業(yè)存儲(chǔ)的大量的消費(fèi)者個(gè)人信息很容易泄露,給消費(fèi)者帶來(lái)傷害。所以,有關(guān)部門(mén)應(yīng)該進(jìn)一步地出臺(tái)相關(guān)法律法規(guī),限制那些信息安全保護(hù)措施不完善的第三方支付機(jī)構(gòu)的加入,對(duì)于那些已經(jīng)加入的第三方跨境支付機(jī)構(gòu)要加強(qiáng)監(jiān)管,完善相關(guān)的法律法規(guī),快速完善在客戶(hù)發(fā)生信息泄露時(shí),相關(guān)機(jī)構(gòu)面臨哪些處罰等相關(guān)監(jiān)管規(guī)定,必要時(shí)對(duì)造成信息泄漏的第三方支付機(jī)構(gòu)負(fù)責(zé)人追究法律責(zé)任,保護(hù)消費(fèi)者利益。
(2)推廣試點(diǎn)跨境第三方支付機(jī)構(gòu)。為了更好地控制風(fēng)險(xiǎn),促進(jìn)第三方跨境支付機(jī)構(gòu)的穩(wěn)步發(fā)展。可先讓有一定規(guī)模的、風(fēng)險(xiǎn)控制措施較完備的第三方支付機(jī)構(gòu)開(kāi)展跨境支付業(yè)務(wù)試點(diǎn),針對(duì)具有真實(shí)背景的跨境互聯(lián)網(wǎng)交易提供服務(wù)。外匯管理局則要對(duì)先行企業(yè)做好輔導(dǎo)工作,指導(dǎo)企業(yè)在外匯管理框架內(nèi)建立健全各項(xiàng)內(nèi)控制度,同時(shí)還要注意根據(jù)企業(yè)具體業(yè)務(wù)開(kāi)展情況,不斷調(diào)整監(jiān)管措施,總結(jié)監(jiān)管經(jīng)驗(yàn),為將來(lái)第三方跨境支付的全面發(fā)展打好基礎(chǔ)。
(3)制定監(jiān)管措施,完善相關(guān)法律法規(guī)。政府有關(guān)部門(mén)在充分肯定跨境電子商務(wù)與第三方支付行業(yè)發(fā)展的積極意義的同時(shí),大力做好調(diào)查研究,找準(zhǔn)風(fēng)險(xiǎn)點(diǎn),制定具有合適的、具體的、可操作的監(jiān)管措施,制定完善的相關(guān)法律法規(guī),促進(jìn)第三方跨境支付行業(yè)的平穩(wěn)發(fā)展。
4.2 對(duì)第三方跨境支付機(jī)構(gòu)的建議
4.2.1 第三方支付機(jī)構(gòu)要加強(qiáng)信息的審核
第三方跨境支付中,交易雙方的購(gòu)匯、結(jié)匯業(yè)務(wù)均由第三方支付機(jī)構(gòu)完成,銀行并不了解國(guó)內(nèi)與國(guó)外買(mǎi)賣(mài)雙方的真實(shí)交易情況,也無(wú)法查找交易雙方的準(zhǔn)確身份信息,而且虛擬貨幣的廣泛使用使有關(guān)部門(mén)和第三方支付企業(yè)對(duì)交易雙方資金來(lái)源的監(jiān)管更加困難。為了防范犯罪分子通過(guò)這種途徑進(jìn)行境外的黑錢(qián)轉(zhuǎn)移,洗錢(qián)活動(dòng)等。所以,要求第三方跨境支付機(jī)構(gòu)加強(qiáng)對(duì)每一個(gè)交易雙方身份信息的審核(必須實(shí)名認(rèn)證及提供相關(guān)的一些能證明其真實(shí)身份的材料等)。
4.2.2 重視客戶(hù)信息安全,構(gòu)建安全技術(shù)保障體系
(1)第三方跨境支付機(jī)構(gòu)的支付賬戶(hù)上儲(chǔ)存的大量客戶(hù)個(gè)人信息、支付信息、交易信息、社交信息等,這些信息暴露于網(wǎng)絡(luò)之中,如果安全保障系統(tǒng)不夠健全,很容易造成信息泄露,給消費(fèi)者的資金安全、信息安全等造成威脅。對(duì)于客戶(hù)信息的保護(hù)應(yīng)采取切實(shí)有效的措施,確保支付平臺(tái)沒(méi)有設(shè)計(jì)漏洞,修復(fù)應(yīng)用程序中存在安全漏洞,防止客戶(hù)信息被惡意竊取,并嚴(yán)格管理系統(tǒng)的運(yùn)行管理,確保客戶(hù)信息的存儲(chǔ)安全。
(2)第三方跨境支付機(jī)構(gòu)應(yīng)加強(qiáng)安全檢查,及時(shí)修復(fù)安全漏洞;加大網(wǎng)絡(luò)安全設(shè)施建設(shè)力度,加強(qiáng)網(wǎng)絡(luò)邊界防護(hù),實(shí)施網(wǎng)絡(luò)安全域控制;加強(qiáng)軟件開(kāi)發(fā)控制,對(duì)軟件進(jìn)行安全測(cè)評(píng)和漏洞掃描。即使這樣也不存在絕對(duì)的安全,所以要時(shí)刻監(jiān)控系統(tǒng)的運(yùn)行情況,組建技術(shù)團(tuán)隊(duì)或委托專(zhuān)業(yè)安全服務(wù)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)。
5 結(jié)束語(yǔ)
跨境電子商務(wù)的迅速發(fā)展,推動(dòng)了第三方跨境支付的迅猛發(fā)展,但是第三方跨境支付的迅猛發(fā)展也帶來(lái)了許多安全隱患。本文先是對(duì)第三方跨境支付機(jī)構(gòu)的現(xiàn)狀通過(guò)相關(guān)資料和問(wèn)卷調(diào)查進(jìn)行了說(shuō)明,然后對(duì)其迅速發(fā)展帶來(lái)的安全隱患進(jìn)行了進(jìn)一步的分析,最后針對(duì)第三方跨境支付平臺(tái)存在的問(wèn)題,分別給有關(guān)監(jiān)管部門(mén)和第三方支付機(jī)構(gòu)提出相應(yīng)的對(duì)策和建議。因?yàn)槟壳熬硟?nèi)的第三方跨境支付平臺(tái)眾多,涉足跨境電子商務(wù)業(yè)務(wù)的企業(yè)正在積極探索新的電商模式,不斷地進(jìn)行支付技術(shù)的革新和戰(zhàn)略改革,以適應(yīng)快速變化的市場(chǎng),所以新的電子商務(wù)模式的探索將是下一個(gè)研究重點(diǎn)。
參考文獻(xiàn):
[1] 劉亞伶. 關(guān)于跨境電子商務(wù)政策的思考[J]. 知識(shí)經(jīng)濟(jì),2016(4):68-69.
[2] 徐萌萌. 中國(guó)跨境電商發(fā)展的現(xiàn)狀及問(wèn)題研究――基于阿里巴巴的SWOT分析[D]. 合肥:安徽大學(xué)(碩士學(xué)位論文),2016.
[3] 任曙明,張靜,趙立強(qiáng). 第三方支付產(chǎn)業(yè)的內(nèi)涵、特征與分類(lèi)[J]. 商業(yè)研究,2013(3):96-101.
[4] 姚寧. 基于移動(dòng)平臺(tái)的第三方支付模式研究――以C公司金融支付為例[D]. 上海:華東理工大學(xué)(碩士學(xué)位論文),2016.
[5] 王箐箐. 我國(guó)第三方支付發(fā)展的研究[D]. 廣州:廣東外語(yǔ)外貿(mào)大學(xué)(碩士學(xué)位論文),2015.
[6] 曲創(chuàng),朱興珍. 壟斷勢(shì)力的行政獲取與高額利潤(rùn)的市場(chǎng)獲得――對(duì)銀聯(lián)身份變遷的雙邊市場(chǎng)解讀[J]. 產(chǎn)業(yè)經(jīng)濟(jì)研究,2015(1):101-110.
[7] 李艷華. 第三方支付企業(yè)的創(chuàng)新特征及其演化研究――以支付寶為例[J]. 中國(guó)商貿(mào),2012(12):63-64.
[8] 李琳琳. 第三方支付平臺(tái)的定價(jià)研究[D]. 大連:大連理工大學(xué)(碩士學(xué)位論文),2013.
[9] 上海社會(huì)科學(xué)院經(jīng)濟(jì)研究課題組. 中國(guó)跨境電子商務(wù)發(fā)展及政府監(jiān)管問(wèn)題研究――以小額跨境網(wǎng)購(gòu)為例[J]. 上海經(jīng)濟(jì)研究,2014(9):3-18.
一、引論
商業(yè)秘密是市場(chǎng)競(jìng)爭(zhēng)的必然產(chǎn)物。隨著改革開(kāi)放的不斷深入和市場(chǎng)經(jīng)濟(jì)的逐步繁榮,我國(guó)遇到的商業(yè)秘密糾紛也越來(lái)越多,同時(shí)由于加入WTO后來(lái)自世界各國(guó)的知識(shí)產(chǎn)權(quán)保護(hù)壓力,我國(guó)開(kāi)始對(duì)商業(yè)秘密加大保護(hù)。
按照侵犯商業(yè)秘密所承擔(dān)的責(zé)任來(lái)看,可以將我國(guó)對(duì)商業(yè)秘密的法律保護(hù)分為民事保護(hù)、刑事保護(hù)和行政保護(hù)三大方面。其中刑事處罰,是法律制裁中最嚴(yán)厲的責(zé)任承擔(dān)方式。我國(guó)對(duì)商業(yè)秘密的刑事保護(hù)經(jīng)歷了從無(wú)到有、保護(hù)力度從弱到強(qiáng)的發(fā)展過(guò)程,在這個(gè)過(guò)程中,商業(yè)秘密罪的立法和司法實(shí)踐中也不可避免的出現(xiàn)了一些問(wèn)題,亟待解決。本文從我國(guó)商業(yè)秘密的刑事保護(hù)方面的問(wèn)題展開(kāi)探討,希望能夠?yàn)樯虡I(yè)秘密罪的完善提供一定的依據(jù)。
二、從立法現(xiàn)狀看我國(guó)商業(yè)秘密的刑事保護(hù)
(一)商業(yè)秘密罪的特征及分類(lèi)商業(yè)秘密罪具體規(guī)定于我國(guó)《刑法》第二百一十九條,從該條款可以看出我國(guó)刑法規(guī)定的商業(yè)秘密體現(xiàn)為技術(shù)信息和經(jīng)營(yíng)信息,其基本特征包括四個(gè)方面:首先,作為商業(yè)秘密,應(yīng)不為公眾所知悉,即具有秘密性,其次,作為商業(yè)秘密的信息應(yīng)能夠?yàn)闄?quán)利人帶來(lái)經(jīng)濟(jì)利益,即具有經(jīng)濟(jì)性;第三,作為商業(yè)秘密的信息應(yīng)具有實(shí)用性,是能夠?qū)嶋H操作解決生產(chǎn)經(jīng)營(yíng)中的現(xiàn)實(shí)問(wèn)題的信息;最后,作為商業(yè)秘密的信息還應(yīng)是經(jīng)權(quán)利人采取保密措施的信息,即權(quán)利人在主觀上必須具有保密的意愿,并采取了適當(dāng)?shù)谋C艽胧_@四者相輔相成,缺一不可,缺少任何一個(gè),都無(wú)法構(gòu)成法律意義上的商業(yè)秘密豍.根據(jù)《刑法》第二百一十九條的規(guī)定,可以將商業(yè)秘密罪分為三種類(lèi)型:
首先,第(一)項(xiàng)和第(二)項(xiàng)的行為主體相同,前者強(qiáng)調(diào)非法獲取,后者強(qiáng)調(diào)非法使用,可以將第(二)項(xiàng)認(rèn)為是第(一)項(xiàng)的補(bǔ)充,因而兩項(xiàng)合并為第一種類(lèi)型。這一類(lèi)型的特點(diǎn)是:商業(yè)秘密的來(lái)源具有非正當(dāng)性,俗稱(chēng)商業(yè)間諜行為,這種行為由于其獲取商業(yè)秘密手段的非正當(dāng)性而被認(rèn)為是最嚴(yán)重的一種侵權(quán)行為。世界各國(guó)也多將此種類(lèi)型的行為以商業(yè)間諜罪等罪名納入刑法保護(hù)范圍。
第二種類(lèi)型是《刑法》第二百一十九條第(三)項(xiàng)規(guī)定的內(nèi)容,也可以稱(chēng)為泄露商業(yè)秘密的行為。這種行為在法律上強(qiáng)調(diào)的是行為人和權(quán)利人之間存在合同上的保密約定,行為人違反了合同中約定的保密義務(wù)。在傳統(tǒng)上,這種存在于平等主體之間的違約行為屬于典型的私法調(diào)整的范圍;在當(dāng)今世界范圍內(nèi),各國(guó)普遍采用的均是民事保護(hù)方式,極少見(jiàn)到將其納入刑法保護(hù)范圍。因此無(wú)論在歷史范圍內(nèi)、還是在世界范圍內(nèi)來(lái)看,我國(guó)《刑法》第二百一十九條對(duì)泄露商業(yè)秘密的行為的規(guī)定都較為嚴(yán)苛豎.第三種類(lèi)型是《刑法》第二百一十九條規(guī)定的“明知或者應(yīng)知前款所列行為,獲取、使用或者披露他人的商業(yè)秘密的”行為,一般也被認(rèn)為商業(yè)秘密的間接侵權(quán)行為。其特征是行為人不是直接從權(quán)利人處獲取商業(yè)秘密。對(duì)于這種類(lèi)型的侵犯商業(yè)秘密,在對(duì)“應(yīng)知”的解讀時(shí)多存在歧義。其中多有學(xué)者認(rèn)為“應(yīng)知”的含義是應(yīng)當(dāng)知道、但由于疏忽大意而不知道,因此該條款是對(duì)過(guò)失犯罪的規(guī)定;而考慮到這種類(lèi)型行為屬于間接侵權(quán),其惡性明顯輕于前兩種類(lèi)型,在前兩種類(lèi)型行為僅規(guī)定了“主觀故意”才構(gòu)成犯罪的情形下,第三種類(lèi)型的行為更不應(yīng)有過(guò)失犯罪的規(guī)定。此外還有學(xué)者認(rèn)為前種觀點(diǎn)是對(duì)“應(yīng)知”的誤讀,該條款實(shí)際不包括過(guò)失犯罪的情形。無(wú)論是哪種觀點(diǎn),有一點(diǎn)是統(tǒng)一的,即:該類(lèi)型的侵犯商業(yè)秘密罪不應(yīng)包括過(guò)失犯罪。
總結(jié)上述三種侵犯商業(yè)秘密的行為類(lèi)型,可以將其概述為:刺探、泄露、使用三種形式,而將這三種類(lèi)型均規(guī)定為犯罪的除了我國(guó),僅有奧地利刑法典。即便如此,奧地利的刑法典對(duì)泄露和使用商業(yè)秘密的行為的刑罰均顯著輕于我國(guó)的規(guī)定豏.因此可以看出,我國(guó)對(duì)商業(yè)秘密的刑法保護(hù)的相關(guān)規(guī)定嚴(yán)于世界上大多數(shù)國(guó)家,包括大多數(shù)發(fā)達(dá)國(guó)家,而理論上商業(yè)秘密等知識(shí)產(chǎn)權(quán)的保護(hù)水平應(yīng)當(dāng)與國(guó)家的經(jīng)濟(jì)和科技實(shí)力相一致,考慮我國(guó)現(xiàn)狀,業(yè)界內(nèi)多有學(xué)者提出應(yīng)修改法條,對(duì)目前商業(yè)秘密罪的第一種類(lèi)型可予以嚴(yán)懲,而對(duì)目前商業(yè)秘密罪的第二、三種類(lèi)型應(yīng)當(dāng)放寬保護(hù),不應(yīng)過(guò)多的使用刑法予以干涉。
(二)商業(yè)秘密罪的入罪條件從《刑法》第二百一十九條的規(guī)定來(lái)看,商業(yè)秘密罪是結(jié)果犯,即需要達(dá)到一定的結(jié)果(重大損失或特別嚴(yán)重的后果)才入罪。然而,在商業(yè)秘密罪的構(gòu)成要件方面,《刑法》第二百一十九條對(duì)犯罪所造成的后果(重大損失和特別嚴(yán)重的后果)只是抽象化的進(jìn)行了規(guī)定,沒(méi)有給出具體明確的界定。對(duì)此,最高人民檢察院、公安部于2001年4月18日聯(lián)合制定了《關(guān)于經(jīng)濟(jì)犯罪案件追訴標(biāo)準(zhǔn)的規(guī)定》,在第六十五條中明確規(guī)定了侵犯商業(yè)秘密,涉嫌下列情形之一的,應(yīng)予追訴:(1)給商業(yè)秘密權(quán)利人造成直接經(jīng)濟(jì)損失數(shù)額在50萬(wàn)元以上的;(2)致使權(quán)利人破產(chǎn)或者造成其他嚴(yán)重后果的。2004年12月,最高人民法院和最高人民檢察院又聯(lián)合了司法解釋?zhuān)渲性诘谄邨l規(guī)定了:實(shí)施刑法第219條規(guī)定的行為之一,給商業(yè)秘密的權(quán)利人造成損失數(shù)額在50萬(wàn)元以上的,屬于“給商業(yè)秘密的權(quán)利人造成重大損失”。
然而,對(duì)于商業(yè)秘密的價(jià)值如何評(píng)定,在刑法條文和現(xiàn)行司法解釋中均沒(méi)有明確的、具體的規(guī)定,業(yè)界對(duì)商業(yè)秘密的價(jià)值評(píng)估方式以及損失數(shù)額的計(jì)算方式存在多種爭(zhēng)議,這種現(xiàn)象違背了刑法的穩(wěn)定性和明確性原則,對(duì)罪刑法定原則提出了嚴(yán)峻的挑戰(zhàn)。
(三)商業(yè)秘密罪的刑罰規(guī)定《刑法》第二百一十九條將侵犯商業(yè)秘密罪的刑罰設(shè)置為兩個(gè)檔次:一個(gè)是給權(quán)利人造成重大損失的,處3年以下有期徒刑或者拘役,并處或者單處罰金;第二個(gè)檔次是侵犯商業(yè)秘密造成特別嚴(yán)重后果的,處3年以上7年以下有期徒刑,并處罰金。
再看世界各國(guó)刑法對(duì)侵犯商業(yè)秘密罪的法定刑規(guī)定,雖然各國(guó)規(guī)定的商業(yè)秘密罪的主要刑種也包括有期徒刑、拘役、罰金,但一般都會(huì)依照前述分析的各類(lèi)型行為的社會(huì)危害性不同而規(guī)定了多個(gè)量刑幅度。
確實(shí),對(duì)于刺探、泄露、使用商業(yè)秘密的不同行為,其行為主體身份各有不同,侵犯商業(yè)秘密的具體手段或者方式也各有不同,行為人的惡性以及社會(huì)危害性也各有不同,因而各類(lèi)型行為的刑事責(zé)任也應(yīng)當(dāng)有所區(qū)別。反觀我國(guó)目前刑法規(guī)定,對(duì)侵犯商業(yè)秘密罪設(shè)置的法定刑檔次過(guò)少,不利于根據(jù)具體犯罪行為社會(huì)危害性及其程度的不同,在刑罰使用上予以區(qū)別對(duì)待,從而不利于罪責(zé)刑相適應(yīng)原則的貫徹落實(shí)豐.
三、從司法現(xiàn)狀看我國(guó)商業(yè)秘密的刑事保護(hù)
(一)商業(yè)秘密的界定者由于商業(yè)秘密是一個(gè)法律概念,其必須具有前述的四項(xiàng)特征;而商業(yè)秘密罪的判定必然以商業(yè)秘密的界定為前提。那么商業(yè)秘密的界定就成為司法實(shí)踐中的關(guān)鍵環(huán)節(jié)。應(yīng)該由誰(shuí)來(lái)界定商業(yè)秘密?這個(gè)問(wèn)題在刑事司法實(shí)踐中一直存在著較大的爭(zhēng)議和討論。目前的做法包括:由權(quán)利人一方出資委托專(zhuān)家鑒定是否屬于商業(yè)秘密。然而,由于種種原因,這種鑒定結(jié)論往往令人難以采信。因此也有建議將商業(yè)秘密的鑒定問(wèn)題交由專(zhuān)門(mén)的鑒定評(píng)估機(jī)構(gòu)來(lái)進(jìn)行認(rèn)定豑.在商業(yè)秘密民事案件的審判中,多數(shù)學(xué)界人士和司法界人士持有的看法是:對(duì)商業(yè)秘密的判斷是一個(gè)法律問(wèn)題,不應(yīng)交由法官之外的任何人來(lái)進(jìn)行判斷或鑒定,而必須由法官親自進(jìn)行判斷才能不失公允。考慮到刑法的特殊性,筆者認(rèn)為,商業(yè)秘密刑事案件的審判更應(yīng)審慎、公平的進(jìn)行,因此也應(yīng)借鑒民事審判的原則,由法官來(lái)作出是否商業(yè)秘密的判斷,即使委托鑒定也最多只能對(duì)商業(yè)秘密是否具有公知性進(jìn)行鑒定。
(二)先刑后民,還是先民后刑從目前的訴訟制度設(shè)計(jì)來(lái)看,知識(shí)產(chǎn)權(quán)民事案件均由中級(jí)法院審理,但是在侵權(quán)性質(zhì)上比民事案件更加嚴(yán)重的知識(shí)產(chǎn)權(quán)刑事案件卻仍由基層法院管轄。于是近些年來(lái),在商業(yè)秘密糾紛中難免會(huì)出現(xiàn)一種傾向,有些人為了打擊競(jìng)爭(zhēng)對(duì)手,先走刑事訴訟認(rèn)定對(duì)手構(gòu)成犯罪,再進(jìn)入民事環(huán)節(jié)打侵權(quán)之訴。由此出現(xiàn)多起在后面民事訴訟中不被認(rèn)定為侵犯商業(yè)秘密、而在刑事訴訟中又被認(rèn)為是刑事犯罪的情形。
由于商業(yè)秘密刑事訴訟和民事訴訟均針對(duì)的是同一侵權(quán)行為,“先刑后民”的審理模式可能導(dǎo)致:在先的刑事判決認(rèn)定被告人侵權(quán)并構(gòu)成犯罪,而在后的民事審判中卻認(rèn)為被告的行為不構(gòu)成侵權(quán);或者在先的刑事判決認(rèn)定被告人行為不構(gòu)成侵權(quán),而在后的民事審判中卻認(rèn)為被告侵權(quán);無(wú)論哪種情形發(fā)生,民事判決都陷于尷尬的境地:若要和刑事判決保持一致就可能導(dǎo)致兩起錯(cuò)案,若要堅(jiān)持自己的判決則會(huì)和已經(jīng)生效的刑事判決相互矛盾。
基于審慎的考慮,筆者認(rèn)為,審理知識(shí)產(chǎn)權(quán)案件更推薦采用“先民后刑”。這是由于:商業(yè)秘密案件通常都比較復(fù)雜(如前所述,在商業(yè)秘密的界定、商業(yè)秘密價(jià)值的確定等方面都可能涉及專(zhuān)業(yè)知識(shí)),而刑事訴訟程序的審理周期又較短,刑事訴訟的基層法院審理與民事訴訟的中級(jí)法院審理相比較在專(zhuān)業(yè)知識(shí)、技術(shù)認(rèn)定等方面也可能存在一定的欠缺,因而“先民后刑”的方式更利于把案件事實(shí)搞清楚,提高辦案質(zhì)量。為了防止部分企業(yè)為了打擊競(jìng)爭(zhēng)對(duì)手而采用先刑后民的訴訟模式,建議將先民后刑的訴訟模式以強(qiáng)制規(guī)定的方式予以明確。
[論文摘要] 在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問(wèn)題主要包括信息泄露和信息丟失,因此,對(duì)信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。
隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到人們?nèi)粘9ぷ鳌⑸畹拿恳粋€(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1計(jì)算機(jī)信息系統(tǒng)存在的安全隱患
1.1計(jì)算機(jī)信息輻射產(chǎn)生的信息泄露
計(jì)算機(jī)及其附屬電子設(shè)備在工作時(shí)能把寄生電磁信號(hào)或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號(hào)若被接收下來(lái),經(jīng)過(guò)提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報(bào),比用其他方法獲取情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。計(jì)算機(jī)信息輻射泄露,主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱(chēng)為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱(chēng)為傳導(dǎo)發(fā)射。計(jì)算機(jī)電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重,屏幕上顯示的信息,在很遠(yuǎn)的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來(lái)。
1.2計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露
計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)的大量的信息,包括各種保密信息,實(shí)際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計(jì)算機(jī)存儲(chǔ)介質(zhì)在存儲(chǔ)、傳遞信息的過(guò)程中,很容易遭受到篡改、偽造、竊取、銷(xiāo)毀等不法行為的威脅。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn),泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄密主要有以下幾種方式:一是使用過(guò)程中的疏忽和不懂技術(shù),存儲(chǔ)在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時(shí)被泄露或被竊取,或存儲(chǔ)的秘密信息在進(jìn)行人工交換時(shí)泄密。二是U盤(pán)、光盤(pán)等外存儲(chǔ)介質(zhì)很容易被復(fù)制。三是計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤(pán)不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,或修理時(shí)沒(méi)有懂技術(shù)的人員在場(chǎng)監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤(pán)等介質(zhì)被盜就會(huì)造成大量的信息外泄,其危害程度將是難以估量的。
1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露
由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶(hù)之間、用戶(hù)與用戶(hù)之間通過(guò)線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行網(wǎng)絡(luò)攻擊,通過(guò)進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在Internet上利用特洛伊木馬技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行控制。
1.4管理不善產(chǎn)生的信息泄露或丟失
一是無(wú)知泄密。由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì);或者不知道上Internet時(shí),會(huì)造成存在本地機(jī)上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前對(duì)數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競(jìng)爭(zhēng)對(duì)手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉地瀏覽其他部門(mén)文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲(chǔ)于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類(lèi)的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時(shí)存儲(chǔ)介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。
2計(jì)算機(jī)信息安全管理的幾點(diǎn)對(duì)策
2.1加強(qiáng)信息安全管理
(1) 系統(tǒng)訪問(wèn)設(shè)置密碼:要求計(jì)算機(jī)設(shè)置賬戶(hù)名和密碼,嚴(yán)禁將賬戶(hù)名和密碼告訴任何人,除非必要,盡可能使用普通用戶(hù)的身份進(jìn)行操作,減少超級(jí)用戶(hù)口令泄密的危險(xiǎn)性;同時(shí)定期更新口令,縮短口令使用的周期,使用盡可能長(zhǎng)的口令,增加安全強(qiáng)度;口令錯(cuò)誤時(shí),應(yīng)該限制登錄的次數(shù)。
(2) 日常病毒防護(hù):定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開(kāi)。
(3) 可移動(dòng)介質(zhì)管理:最好禁止使用可移動(dòng)介質(zhì),如果需要使用可移動(dòng)介質(zhì),必須討論可能的風(fēng)險(xiǎn)狀況。建立最佳的管理方案,以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。
(4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實(shí)需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開(kāi)之前使用防病毒/防木馬工具來(lái)掃描。
(5) 加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負(fù)責(zé)人。
(6) 系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時(shí)間以及相關(guān)負(fù)責(zé)人的職責(zé)。
2.2利用防火墻、防病毒技術(shù)進(jìn)行安全隔離與保護(hù)
采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離帶,通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。同時(shí),要加強(qiáng)計(jì)算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻擊病毒的入侵或立即報(bào)警。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類(lèi)軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過(guò)程中必須慎重選擇。
2.3對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù)
對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),主要包括以下幾個(gè)方面:
(1) 系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過(guò)程是通過(guò)程序的運(yùn)行而實(shí)現(xiàn)的,一旦程序發(fā)生問(wèn)題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護(hù)的主要活動(dòng)是對(duì)系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。
(2) 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專(zhuān)人來(lái)負(fù)責(zé),主要負(fù)責(zé)數(shù)據(jù)庫(kù)安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時(shí)負(fù)責(zé)在硬件故障排除后,數(shù)據(jù)庫(kù)的恢復(fù)工作等。當(dāng)用戶(hù)環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時(shí),必須對(duì)代碼進(jìn)行變更。
(3) 文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔進(jìn)行修改,保持與系統(tǒng)的一致性,為以后的維護(hù)工作打好基礎(chǔ),同時(shí)要對(duì)所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載,內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。
(4) 硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。維護(hù)工作也要由專(zhuān)人負(fù)責(zé),要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護(hù)工作。通過(guò)定期檢查,及時(shí)解決潛在故障隱患,從而保證各設(shè)備的性能都處于最佳狀態(tài)。
綜上所述,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來(lái)越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來(lái)阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。
主要參考文獻(xiàn)
[1] 梁亞聲. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M]. 北京:機(jī)械工業(yè)出版社,2004.
論文關(guān)鍵詞:檢察檔案;管理;信息化
1準(zhǔn)確把握基層檢察院檔案管理信息化建設(shè)的科學(xué)內(nèi)涵
基層檢察院檔案管理信息化建設(shè),是指在檔案管理過(guò)程中,將檔案資料通過(guò)加工處理,應(yīng)用數(shù)字化原理和計(jì)算機(jī)網(wǎng)絡(luò),對(duì)檔案資源進(jìn)行科學(xué)合理的配置、開(kāi)發(fā)和利用,以實(shí)現(xiàn)檔案信息資源的有效共享,其具有信息傳輸網(wǎng)絡(luò)化、信息處理一體化、信息利用共享化和信息服務(wù)社會(huì)化等特征,主要包括以下內(nèi)容:一是基礎(chǔ)設(shè)施建設(shè)。二是信息資源建設(shè)。檢察檔案信息是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源之一,其開(kāi)發(fā)和利用是檔案管理信息化建設(shè)的核心任務(wù),是檢察檔案信息化建設(shè)的實(shí)效所在。三是標(biāo)準(zhǔn)規(guī)范建設(shè)。四是應(yīng)用體系建設(shè)。五是人才隊(duì)伍建設(shè)。
2 深入剖析基層檢察院檔案管理信息化建設(shè)的制約因素
一是檔案管理基礎(chǔ)工作不牢。一方面,在硬件環(huán)境上,缺乏實(shí)施信息化管理的工具設(shè)施,如計(jì)算機(jī)、打印機(jī)、掃描儀、數(shù)碼相機(jī)、光盤(pán)刻錄機(jī)、縮微設(shè)備、復(fù)印機(jī)以及光盤(pán)、磁盤(pán)等等,導(dǎo)致紙質(zhì)檔案的轉(zhuǎn)換、加工處理、整理分析工作受到嚴(yán)重影響,快捷高效的信息化管理也就無(wú)從談起;另一方面,在軟件環(huán)境上,缺乏檔案信息化管理各個(gè)環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范,如在把紙質(zhì)的檔案轉(zhuǎn)換成電子文檔這個(gè)階段,缺乏詳細(xì)統(tǒng)一的標(biāo)準(zhǔn)來(lái)要求什么樣的紙質(zhì)檔案應(yīng)該采用何種轉(zhuǎn)換格式,導(dǎo)致相同類(lèi)型的紙質(zhì)檔案經(jīng)過(guò)不同的部門(mén)和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長(zhǎng)期以來(lái),基層檢察院檔案部門(mén)主要依靠歸檔制度來(lái)保證檔案試實(shí)體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門(mén)內(nèi)部組織管理,輕視研究和預(yù)測(cè)檢察機(jī)構(gòu)及社會(huì)對(duì)館藏信息的需求;重視館藏服務(wù)方式,輕視深層次的信息服務(wù);重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會(huì)性和文化性;重視以實(shí)體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時(shí)代,由于網(wǎng)絡(luò)等技術(shù)的應(yīng)用,使得檔案信息泄密的渠道和風(fēng)險(xiǎn)不斷增加,除了常見(jiàn)的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客對(duì)管理計(jì)算機(jī)的入侵,工作人員無(wú)意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強(qiáng)的隱蔽性,幾乎無(wú)法判斷檔案信息是否被非法復(fù)制,而且檔案信息在泄露后可借助網(wǎng)絡(luò)快速傳播,很難實(shí)現(xiàn)泄密后的補(bǔ)救控制。
四是檔案管理人員素質(zhì)不強(qiáng)。受人員編制數(shù)量所限,一線業(yè)務(wù)部門(mén)人員配備不足,有些檢察機(jī)關(guān)的檔案管理人員只能由合同制臨時(shí)工擔(dān)任,而這些人員的檔案專(zhuān)業(yè)知識(shí)和法律業(yè)務(wù)知識(shí)相對(duì)比較欠缺,只能邊干邊學(xué);受思想認(rèn)識(shí)水平所限,有的檔案人員認(rèn)為檔案管理工作是默默無(wú)聞的服務(wù)性工作,難以成就一番業(yè)績(jī),因而很多檔案人員工作一兩年就變動(dòng)工作崗位,難以保持檔案管理工作的梯次銜接,更難以實(shí)現(xiàn)檔案管理工作的開(kāi)拓創(chuàng)新。
3 積極推進(jìn)基層檢察院檔案管理信息化建設(shè)的探索實(shí)踐
一是統(tǒng)一規(guī)劃,突出重點(diǎn)。基層檢察院檔案管理信息化建設(shè)應(yīng)破除認(rèn)識(shí)誤區(qū),堅(jiān)持以服務(wù)訴訟為出發(fā)點(diǎn),充分考慮檔案利用需求與特點(diǎn),結(jié)合本單位信息化工作發(fā)展水平來(lái)開(kāi)展;堅(jiān)持以服務(wù)社會(huì)為著眼點(diǎn),充分發(fā)揮信息化建設(shè)的綜合效益;堅(jiān)持以單位實(shí)際情況為落腳點(diǎn),講求實(shí)效,追求投資效益,做到建一個(gè)成一個(gè),堅(jiān)決杜絕搞形式主義。
二是建立機(jī)構(gòu),加強(qiáng)協(xié)調(diào)。必須通過(guò)設(shè)置高效率的工作機(jī)構(gòu),促使基層檢察院檔案管理信息化建設(shè)協(xié)調(diào)有序開(kāi)展,主要包括信息化建設(shè)的組織管理機(jī)構(gòu)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)建造機(jī)構(gòu)、網(wǎng)絡(luò)信息管理服務(wù)機(jī)構(gòu)等。其中,組織管理機(jī)構(gòu)是建設(shè)的決策指揮者和組織實(shí)施者,是整個(gè)信息化建設(shè)的策動(dòng)力;網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)建造機(jī)構(gòu)是具體負(fù)責(zé)檔案信息網(wǎng)絡(luò)的規(guī)劃、技術(shù)設(shè)計(jì)和工程建造的機(jī)構(gòu);網(wǎng)絡(luò)信息管理服務(wù)機(jī)構(gòu)是檔案信息網(wǎng)絡(luò)的實(shí)際運(yùn)作者,負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)和檔案信息的組織、與更新。
三是制定標(biāo)準(zhǔn),提供規(guī)范。檔案管理信息化建設(shè)標(biāo)準(zhǔn)規(guī)范主要包括管理性標(biāo)準(zhǔn)規(guī)范、業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范和技術(shù)性標(biāo)準(zhǔn)規(guī)范。其中,管理性標(biāo)準(zhǔn)規(guī)范是對(duì)電子文件檔案信息進(jìn)行管理的一套規(guī)劃,包括計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)及數(shù)字檔案信息資源合法化確認(rèn)標(biāo)準(zhǔn)等;業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范是對(duì)檔案文件信息化處理的規(guī)范,其范圍包含電子文檔的標(biāo)準(zhǔn)及管理規(guī)范;技術(shù)性標(biāo)準(zhǔn)規(guī)范是指電子文檔數(shù)據(jù)存儲(chǔ)、壓縮、數(shù)據(jù)交換、數(shù)據(jù)加密、水印技術(shù)和系統(tǒng)軟硬件設(shè)施技術(shù)標(biāo)準(zhǔn)規(guī)范等。
1大數(shù)據(jù)時(shí)代“云服務(wù)”的特征
在信息發(fā)達(dá)的現(xiàn)代社會(huì),“云服務(wù)”帶給我們非常好的數(shù)據(jù)存儲(chǔ)平臺(tái)。我們可以將自己的信息放到云端,以便于隨時(shí)隨地的應(yīng)用。將云服務(wù)的主要特征劃分為以下幾個(gè)方面:一,方便快捷。“云服務(wù)”的普及,使得使用者具有了一個(gè)內(nèi)存大且不易丟失的存儲(chǔ)工具,人們只要將數(shù)據(jù)信息傳到上面,就可以放心的查看,使用,大大的節(jié)省了時(shí)間,給人們的生活帶來(lái)便捷。二,高性能,高可靠性。“云服務(wù)”的各個(gè)單元相互獨(dú)立,不會(huì)互相影響,它們有各自的軟件及硬件資源,提供了高性能的服務(wù)。同時(shí),在云端,提供各種數(shù)據(jù)的存儲(chǔ)以及備份,還可以在工作失誤的情況下,提供恢復(fù)的服務(wù),大大的提高了使用的可靠性。三,隱私問(wèn)題的保護(hù)和安全性有待提高。每件事情都有兩面性,“云服務(wù)”也有。如何保證用戶(hù)的數(shù)據(jù)不被非法的查看、盜竊、修改,是現(xiàn)在技術(shù)方面要著重考慮的問(wèn)題。
2“云服務(wù)”信息安全隱患產(chǎn)生原因
2.1前期開(kāi)發(fā)階段安全性不高
軟件在開(kāi)發(fā)過(guò)程中,設(shè)計(jì)者沒(méi)有考慮到來(lái)自互聯(lián)網(wǎng)方面的各種危害,沒(méi)有對(duì)軟件本身的安全度加固。還有就是監(jiān)管不到位,使用者沒(méi)有注意到軟件的防護(hù)與定期監(jiān)管,就會(huì)使得各種惡意軟件有了入侵的機(jī)會(huì)。
2.2使用者安全意識(shí)淡薄
使用者在注冊(cè)登錄的時(shí)候設(shè)置的密碼過(guò)于簡(jiǎn)單,大大的降低了安全度。此外,沒(méi)有做好安全加固和內(nèi)部訪問(wèn)設(shè)限等都是潛在的安全隱患。
2.3黑客對(duì)信息的竊取
因?yàn)椤霸品?wù)”的大范圍使用,用戶(hù)會(huì)將很多重要信息傳到云端,這樣就吸引大部分的競(jìng)爭(zhēng)者。他們想要竊取并修改對(duì)方的信息,以造成對(duì)方的巨大損失,這樣就產(chǎn)生了很多侵入別人信息內(nèi)部的黑客。黑客是“云服務(wù)”信息安全的重大隱患。
2.4相關(guān)使用法律不規(guī)范
“云服務(wù)”的相關(guān)法律法規(guī)存在不規(guī)范之處,其對(duì)于使用者缺乏有效的監(jiān)管與約束,從而造成了大量的使用者肆意妄為的現(xiàn)象頻頻發(fā)生。
3大數(shù)據(jù)時(shí)代“云服務(wù)”信息安全保護(hù)的重要性
因?yàn)椤霸品?wù)”使用的范圍廣泛,大到國(guó)家,軍隊(duì)的相關(guān)信息,小到企業(yè),個(gè)人的相關(guān)信息都與“云服務(wù)”密切相關(guān)。一個(gè)信息的泄露有可能影響到全局的發(fā)展,所以提高安全性是必要的。信息是一種資源,而信息安全主要包括信息的完整性、可用性、保密性和可靠性。完整性是指確保信息完整,不能丟失。當(dāng)用戶(hù)將數(shù)據(jù)傳輸?shù)皆贫耍_保數(shù)據(jù)永久存在,這樣才可以讓廣大的使用者產(chǎn)生信任,吸引更多的使用者。可用性是指數(shù)據(jù)傳輸成功后,當(dāng)用戶(hù)再次使用,應(yīng)確保數(shù)據(jù)仍舊可以被使用。保密性是指信息不能被泄露和修改。最后一個(gè)可靠性是指這個(gè)平臺(tái)無(wú)論是本身存儲(chǔ)方面,還是后期的管理方面,都要確保萬(wàn)無(wú)一失。這樣才能使“云服務(wù)”更加廣泛、放心地被使用。
4“云服務(wù)”信息安全保護(hù)措施
4.1加強(qiáng)技術(shù)保護(hù)
技術(shù)能力的提高是信息安全保護(hù)的直接方式。在網(wǎng)絡(luò)普及的現(xiàn)代,侵權(quán)者的手段在不斷的提高,過(guò)去保護(hù)的方法已經(jīng)被破解,為了信息的安全存儲(chǔ),技術(shù)方面的提高迫在眉睫。在各方面迅速發(fā)展的情況下,研究新型的技術(shù),培養(yǎng)高技術(shù)人才是網(wǎng)絡(luò)信息安全保護(hù)的重大任務(wù)。4.2加強(qiáng)監(jiān)管能力這里的監(jiān)管包括軟件自身的監(jiān)管,行政監(jiān)管和本身使用規(guī)范的監(jiān)管三方面。軟件自身的監(jiān)管就是要增強(qiáng)軟件自身防惡意侵襲和對(duì)軟件時(shí)刻監(jiān)管的能力,只有這個(gè)能力增強(qiáng)了,軟件自身的可靠性也就大大的提高了。行政監(jiān)管就是網(wǎng)絡(luò)安全部門(mén)要制定相關(guān)的制度,必須明確使用者權(quán)限以及越權(quán)的相關(guān)懲罰。本身使用的監(jiān)管就是使用者本身要有自我約束能力。
4.3增強(qiáng)加密系統(tǒng)
設(shè)置加密系統(tǒng),首先要設(shè)定用戶(hù)權(quán)限。具體表現(xiàn)為;為不同用戶(hù)設(shè)置不同的使用權(quán)限,當(dāng)非本人操作時(shí),就會(huì)發(fā)出報(bào)警和自動(dòng)加鎖。其次要對(duì)數(shù)據(jù)進(jìn)行加密,當(dāng)用戶(hù)申請(qǐng)?jiān)L問(wèn)數(shù)據(jù)時(shí),就會(huì)有相應(yīng)的解密,如果解密成功,就可以訪問(wèn)。反之,就會(huì)發(fā)出報(bào)警。當(dāng)然,針對(duì)時(shí)間長(zhǎng)久遺忘了相關(guān)加密信息的使用者,也應(yīng)該有相關(guān)的驗(yàn)證,然后重新獲取。
4.4增加相關(guān)保護(hù)法則
近年來(lái),國(guó)家越來(lái)越致力于大數(shù)據(jù)的應(yīng)用,那么越來(lái)越多的重要信息被傳入到“云服務(wù)”。這些數(shù)據(jù)都是至關(guān)重要的,應(yīng)該添加重要的法則加以約束。
5結(jié)語(yǔ)
大數(shù)據(jù)和“云服務(wù)”的時(shí)代已經(jīng)到來(lái),各行各業(yè)得到了迅速的發(fā)展,這給我們帶來(lái)眾多益處的同時(shí)也帶來(lái)了更多的機(jī)遇和挑戰(zhàn)。我們應(yīng)該積極的面對(duì),不斷地發(fā)展,提高使用的安全性,讓使用者更加放心的使用,讓時(shí)代快速發(fā)展。
作者:張歡 單位:北京市昌平區(qū)第一中學(xué)
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,防火墻
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日漸突出。網(wǎng)絡(luò)具有跨國(guó)界、無(wú)主管、不設(shè)防、開(kāi)放、自由、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn),但同時(shí)也使它容易受到來(lái)自各方面的入侵和攻擊。如果不很好地解決這個(gè)問(wèn)題,必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程。
1 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)能連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2 網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),網(wǎng)絡(luò)安全的威脅主要有:
(1)網(wǎng)絡(luò)協(xié)議的局限性。 Internet的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒(méi)有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。并且,由于TCP/IP協(xié)議是公布于眾的,若人們對(duì)TCP/IP協(xié)議很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
(2) 人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶(hù)口令選擇不慎,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障,但由于人們的安全意識(shí)淡薄,從而使保護(hù)措施形同虛設(shè)。例如防火墻,它是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目的就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開(kāi)防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接,就會(huì)使防火墻失去保護(hù)作用。
(3)計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)修改程序,把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有能自我“復(fù)制”并能“傳播”這一基本特征,并在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散,危及網(wǎng)絡(luò)系統(tǒng)正常工作,最終使計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種,其傳播途徑不僅通過(guò)軟盤(pán)、硬盤(pán)傳播,還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計(jì)算機(jī)應(yīng)用的發(fā)展,人們深刻地認(rèn)識(shí)到病毒對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
(4) 黑客的威脅和攻擊。 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類(lèi)是網(wǎng)絡(luò)偵察,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這2種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:
(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開(kāi)網(wǎng)分開(kāi),實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障,是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。免費(fèi)論文。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)人自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費(fèi)論文。
(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。
(3)應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來(lái)出現(xiàn)的一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊,檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用,不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素,并對(duì)威脅做出相應(yīng)的處理。免費(fèi)論文。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén),它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(4)利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
(5)采用漏洞掃描技術(shù)。漏洞掃描是針對(duì)特定信息網(wǎng)絡(luò)中存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無(wú)論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患,有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周而留下的,有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊,從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún)TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。它的具體實(shí)現(xiàn)是安全掃描程序,掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以,若想根本解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題,選擇專(zhuān)門(mén)的備份軟、硬件,建立專(zhuān)用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。
結(jié)語(yǔ)
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)技術(shù)的日漸更新,網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全越來(lái)越重要,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
f參考 文 獻(xiàn) ]
[1盧開(kāi)澄:《計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).
[2余建斌:《黑客的攻擊手段及用戶(hù)對(duì)策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國(guó)水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)》(中國(guó)鐵道出版社2003.4).
論文關(guān)鍵詞 承諾 電子商務(wù)合同 EDI
20世紀(jì)末至今,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及發(fā)展,人類(lèi)生活方式發(fā)生了深刻變革,企業(yè)的國(guó)際貿(mào)易模式也隨之優(yōu)化進(jìn)步,利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)市場(chǎng)交換的全過(guò)程已成為現(xiàn)實(shí)。電子商務(wù)作為國(guó)際貿(mào)易不斷深化與科學(xué)技術(shù)飛速發(fā)展相結(jié)合的產(chǎn)物,隨著全球貿(mào)易競(jìng)爭(zhēng)的日趨激烈,在國(guó)際貿(mào)易中所具有的重要地位將愈趨明顯。同時(shí),電子商務(wù)的應(yīng)用也為國(guó)際貿(mào)易中法律規(guī)制提出挑戰(zhàn),電子數(shù)據(jù)交換(EDI)利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)、及時(shí)的信息交流、數(shù)據(jù)交換和處理,開(kāi)創(chuàng)了“無(wú)紙貿(mào)易”的新時(shí)代,使傳統(tǒng)理論中要約承諾的形式、生效時(shí)間地點(diǎn)、安全性、能否撤銷(xiāo)等規(guī)定受到質(zhì)疑,值得探究。
一、傳統(tǒng)承諾理論的規(guī)定
承諾是指受要約人按照要約人所指定的方式,對(duì)要約的內(nèi)容表示同意的一種意思表示,在國(guó)際貿(mào)易中,也稱(chēng)“接受”或“收盤(pán)”。被要約人一旦表示承諾,則表明要約人、被要約人之間以達(dá)成協(xié)議,合同即宣告成立。《聯(lián)合國(guó)貨物買(mǎi)賣(mài)合同公約》第18條第2款規(guī)定:“接受發(fā)價(jià)于表示同意的通知送達(dá)發(fā)價(jià)人時(shí)生效。如果表示同意的通知在發(fā)價(jià)人所規(guī)定的時(shí)間內(nèi),如未規(guī)定時(shí)間,在一段合理的時(shí)間內(nèi),未曾送達(dá)發(fā)價(jià)人,接受就成為無(wú)效,但須當(dāng)適地考慮到交易的情況,包括發(fā)價(jià)人所使用的通訊方法的迅速程度。對(duì)口頭發(fā)價(jià)必須立即接受,但情況有別者不在此限。”傳統(tǒng)理論中,關(guān)于承諾生效的時(shí)間,存在投郵主義和到達(dá)主義兩種不同理論。
英美法系采用投郵主義,即在以書(shū)信、電報(bào)作出承諾時(shí),承諾的通知一經(jīng)交付郵局投郵立即生效,合同即告成立。即使是由于郵局的疏忽致使承諾的通知在作踐耽擱或丟失,風(fēng)險(xiǎn)仍由要約人承擔(dān),而與受要約人無(wú)關(guān),且不影響合同的成立。英美法系采用“投郵主義”的目的在于縮短要約人能夠撤銷(xiāo)要約的時(shí)間,從而改善受要約人在交易中的被動(dòng)地位。但在要約人收不到受要約人承諾時(shí),以“投郵主義”而強(qiáng)加給要約人的合同成立其不合理性也是顯而易見(jiàn)的。
與之不同,大陸法系采用到達(dá)主義,如《德國(guó)民法典》第130條規(guī)定:“對(duì)于相對(duì)人所做的意思表示,于意思表示到達(dá)相對(duì)人發(fā)生效力。”我國(guó)亦采用到達(dá)主義,即遵循《合同法》第26條規(guī)定:“承諾通知到達(dá)要約人時(shí)生效。承諾不需要通知的,根據(jù)交易習(xí)慣或者要約的要求作出承諾的行為時(shí)生效。”
關(guān)于承諾的撤回,除當(dāng)面表示承諾和采用投郵主義立法的國(guó)家不存在外,采用到達(dá)主義的國(guó)家規(guī)定了承諾撤回問(wèn)題。根據(jù)《聯(lián)合國(guó)國(guó)際貨物買(mǎi)賣(mài)合同公約》第22條,“接受得予撤回,如果撤回通知于接受原應(yīng)生效之前或同時(shí),送達(dá)發(fā)價(jià)人。”我國(guó)《合同法》規(guī)定與之相同。
二、E時(shí)代國(guó)際貿(mào)易的新形勢(shì)及問(wèn)題
E時(shí)代,最初用來(lái)指電子(electronic)時(shí)代,電腦網(wǎng)絡(luò)出現(xiàn)后Email以其快速、簡(jiǎn)便、多功能等在很短的時(shí)間內(nèi)顛覆了傳統(tǒng)的手寫(xiě)郵寄信件。電子商務(wù)合同,是指以數(shù)據(jù)電文形式訂立的合同,當(dāng)事人通過(guò)數(shù)據(jù)輸入進(jìn)行要約、承諾,以網(wǎng)絡(luò)傳輸進(jìn)行送達(dá)。
傳統(tǒng)的書(shū)面合同要求雙方當(dāng)事人在合同原件上手書(shū)簽名、蓋章或按指紋,以表明當(dāng)事人對(duì)該書(shū)面合同內(nèi)容正確性的確認(rèn)。而在EDI合同中,手書(shū)簽章被電子簽名所代替,即由符號(hào)及代碼組成,經(jīng)由鍵盤(pán)輸入并存儲(chǔ)于計(jì)算機(jī)磁盤(pán)中。
在電子商務(wù)合同的簽訂過(guò)程中,要約與承諾的意思表示由當(dāng)事人通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)以電子方式實(shí)現(xiàn)瞬間傳遞的,因而由其所依賴(lài)的技術(shù)和其運(yùn)作方式的獨(dú)特性,產(chǎn)生許多新問(wèn)題。
如:數(shù)字形式的電子簽名很容易被他人模仿、破譯或篡改,服務(wù)器故障導(dǎo)致延遲而產(chǎn)生生效時(shí)間爭(zhēng)議及撤銷(xiāo)爭(zhēng)議等問(wèn)題,這些新形勢(shì)下的新問(wèn)題亟待解決。
三、新形勢(shì)下“承諾”的法律問(wèn)題探究
(一)“承諾”表達(dá)新形式問(wèn)題
在電子商務(wù)中,雖然采用EDI取代了傳統(tǒng)口頭或書(shū)面的意思表示形式,但承諾仍具有在電子商務(wù)合同當(dāng)事人間意思傳遞的重任,因而電子意思表示在形態(tài)上仍然可表現(xiàn)為要約、要約邀請(qǐng)或承諾。在EDI環(huán)境下的承諾,因法律并未具體規(guī)定表達(dá)方式,又是當(dāng)事人約定的結(jié)果,故以數(shù)據(jù)電文新形式表達(dá)的承諾也當(dāng)具有法律效力。聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議制定的《電子貿(mào)易示范法》第11條規(guī)定:“除非當(dāng)事人另有協(xié)議,合同要約及承諾均可通過(guò)數(shù)據(jù)電文手段表示,并不得僅僅以使用了數(shù)據(jù)電文為理由否認(rèn)該合同的有效性和可執(zhí)行性。”
(二)“承諾”的撤回與撤銷(xiāo)問(wèn)題
承諾的撤回,是指承諾人阻止承諾發(fā)生法律效力的一種意思表示。采取投郵主義作為承諾生效原則的英美法系國(guó)家,不承認(rèn)承諾可以撤回,但大陸法系國(guó)家對(duì)承諾生效采取的是到達(dá)主義原則,認(rèn)為承諾可以撤回。E時(shí)代隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,承諾開(kāi)始以電子形式表達(dá)。從法律規(guī)定上,撤回需要在承諾尚未送達(dá)要約人之前追回并終止其效力,然而計(jì)算機(jī)一旦發(fā)出承諾,幾乎不可能再找到一種方式,將撤回的通知先于或同時(shí)于承諾送達(dá)。因而,此種意義上承諾撤回是不可能的。
承諾的撤銷(xiāo)在傳統(tǒng)合同中并不多見(jiàn),因?yàn)橐s一經(jīng)承諾,就標(biāo)志著合同的成立。承諾的撤銷(xiāo)即意味著對(duì)已經(jīng)成立的合同的撤銷(xiāo),因此進(jìn)入到違約制度規(guī)范的范疇。但是,鑒于網(wǎng)絡(luò)交易的快捷和特殊性,法律可以采用約定或法定寬限期限的辦法對(duì)電子承諾給與特殊的待遇:承諾到達(dá)相對(duì)人時(shí)暫不生效,在經(jīng)過(guò)雙方約定的寬限期后承諾始生效。在雙方?jīng)]有約定的情況下,也可以由法律直接規(guī)定一個(gè)合理寬限期限。
(三)“承諾”生效的時(shí)間、地點(diǎn)問(wèn)題
傳統(tǒng)意義上承諾的生效時(shí)間,英美法采取投郵生效原則,但需要的是,根據(jù)英美法學(xué)者的解釋?zhuān)多]主義的承諾只適用于郵寄承諾及以電報(bào)承諾兩種方式。倘雙方以電話、傳真等即時(shí)同步傳遞要約或承諾時(shí),則承諾人之承諾必須清楚地傳到要約人的手中,否則不生承諾之效。 大陸法系對(duì)承諾的生效采用的是“到達(dá)主義”,承諾的通知必須于其到達(dá)相對(duì)人時(shí)才生效,合同亦于此時(shí)才成立。因而綜合兩種學(xué)派觀點(diǎn),最為科學(xué)的電子承諾生效的時(shí)間點(diǎn),應(yīng)以“到達(dá)主義”為主。
電子商務(wù)合同的訂立是在不同地點(diǎn)的計(jì)算機(jī)系統(tǒng)內(nèi)完成的,但由于電子數(shù)據(jù)可在任何地點(diǎn)發(fā)出,如果采用英美法系的“郵箱規(guī)則”,會(huì)使合同成立的地點(diǎn)具有很大的不確定性,不利于發(fā)生訴訟時(shí)管轄法院與法律的選擇。大陸法系的“到達(dá)主義”則可以在很大程度上避免這一缺陷。
(四)電子商務(wù)合同的締約過(guò)失責(zé)任問(wèn)題
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用,商務(wù)合同的締約過(guò)失責(zé)任也出現(xiàn)了新問(wèn)題。傳統(tǒng)理論中規(guī)定了締約過(guò)失責(zé)任的損害賠償問(wèn)題,如我國(guó)《合同法》第42、43條規(guī)定:“當(dāng)事人在訂立合同過(guò)程中有下列情形之一,給對(duì)方造成損失的,應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任:(一)假借訂立合同,惡意進(jìn)行磋商;(二)故意隱瞞與訂立合同有關(guān)的重要事實(shí)或者提供虛假情況;(三)有其他違背誠(chéng)實(shí)信用原則的行為。當(dāng)事人在訂立合同過(guò)程中知悉的商業(yè)秘密,無(wú)論合同是否成立,不得泄露或者不正當(dāng)?shù)厥褂谩P孤痘蛘卟徽?dāng)?shù)厥褂迷撋虡I(yè)秘密給對(duì)方造成損失的,應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任。”
但電子商務(wù)活動(dòng)中的締約責(zé)任有其特殊性。這種特殊性表現(xiàn)在:一是由于合同訂立過(guò)程必須由第三人(網(wǎng)絡(luò)經(jīng)營(yíng)者)的介入,二是網(wǎng)絡(luò)安全與商業(yè)秘密的泄露問(wèn)題。故合同締約無(wú)效或不成立,可能由當(dāng)事人違背誠(chéng)實(shí)信用原則、通訊失誤或網(wǎng)絡(luò)安全等問(wèn)題造成。
此外,在電子數(shù)據(jù)的傳輸過(guò)程中,當(dāng)事人的有關(guān)信息也可能被竊取、泄露或者刪除、篡改等。但由于這些原因造成的合同無(wú)效或撤銷(xiāo),尚無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)安全立法規(guī)定,故在加強(qiáng)技術(shù)手段保障的同時(shí),也應(yīng)當(dāng)彌補(bǔ)這一領(lǐng)域的立法缺陷。
四、相關(guān)立法比較及應(yīng)對(duì)建議
對(duì)于承諾的生效時(shí)間,我國(guó)采納的是大陸法系的做法。由于利用EDI的方式仍然有一定間隔,如到達(dá)文件箱后的保存需要一定時(shí)間,因此必須設(shè)定“到達(dá)主義”的例外。 如韓國(guó)《貿(mào)易處理促進(jìn)法》第15條第2項(xiàng)規(guī)定,受要約方的信息在服務(wù)提供者的電腦文件箱里記錄后,“度過(guò)通常運(yùn)行時(shí)所需的時(shí)間后”,被推定已到達(dá)。此即規(guī)定在到達(dá)服務(wù)提供者的電腦文件箱并記錄之前的危險(xiǎn),均由信息發(fā)送人負(fù)擔(dān)。
對(duì)于承諾撤銷(xiāo)的規(guī)定,建議通過(guò)立法規(guī)定,在意思自治的基礎(chǔ)上,當(dāng)事人約定對(duì)電子承諾給予特別期限的寬恕,或這直接由法律規(guī)定合理的寬限期限,但應(yīng)注意此期限應(yīng)當(dāng)比較短暫,有利于保障交易的安全性。
對(duì)于承諾表達(dá)新形式下的安全性問(wèn)題,可賦予電子簽名與手書(shū)簽名同等的法律效力。如新加坡《電子交易法》規(guī)定:“如果一項(xiàng)法律規(guī)則要求簽名,或者規(guī)定某一文件未經(jīng)簽名會(huì)產(chǎn)生特定的法律后果,則采用電子簽名的形式滿(mǎn)足該法律規(guī)則。”同時(shí),也可借助指紋、聲紋、DNA比對(duì)辨認(rèn)等技術(shù),加強(qiáng)電子簽名的安全性,確認(rèn)當(dāng)事人的身份。
對(duì)于電子商務(wù)合同締結(jié)過(guò)程中數(shù)據(jù)泄漏、刪除、篡改等問(wèn)題,一方面可采取技術(shù)措施,如防火墻保護(hù)、口令輸入、生物碼指紋輸入技術(shù)等進(jìn)行監(jiān)管,另一方面從法律角度,可借鑒國(guó)際商會(huì)制訂的《電傳交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》的規(guī)定:“傳送電文的中介人保證,對(duì)中轉(zhuǎn)傳遞的電文不得作未經(jīng)授權(quán)的改動(dòng),并保證不得將其內(nèi)容透露給未經(jīng)授權(quán)的任何人。”
【關(guān)鍵詞】個(gè)人信息權(quán);侵害表現(xiàn);保護(hù)路徑
信息科學(xué)的進(jìn)步推動(dòng)了因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)具有高效性、廣泛性、共享性、開(kāi)放性等特性,徹底打破了空間和地域的界限,節(jié)約了人們的消費(fèi)成本。然而,網(wǎng)絡(luò)信息的膨脹導(dǎo)致了他人信息的泄露,使網(wǎng)絡(luò)偏離了良性發(fā)展的軌道。因此,需要保持信息自由暢通與個(gè)人信息權(quán)保障之間的平衡,為信息“加鎖”。
一、個(gè)人信息權(quán)的含義與內(nèi)容
(一)個(gè)人信息權(quán)的含義
所謂個(gè)人信息權(quán)是指信息主體對(duì)其個(gè)人信息所擁有的控制、使用、收益的權(quán)利。關(guān)于個(gè)人信息權(quán)含義的諸多觀點(diǎn)中,德國(guó)通過(guò)司法判例形成的“個(gè)人信息自決權(quán)說(shuō)”是至今最完備的個(gè)人資料保護(hù)理論”。個(gè)人信息利益的保護(hù)模式有四種不同的觀點(diǎn):所有權(quán)說(shuō)、隱私權(quán)說(shuō)、憲法權(quán)說(shuō)和資料權(quán)說(shuō)。這幾種學(xué)說(shuō)都有其存在的合理性,同時(shí)也存在缺陷。筆者認(rèn)為,應(yīng)當(dāng)將個(gè)人信息權(quán)定性為一種包括人格權(quán)與財(cái)產(chǎn)權(quán)的新型的復(fù)合性的民事權(quán)利。
(二)個(gè)人信息權(quán)的內(nèi)容
1.個(gè)人信息控制權(quán)。信息主體對(duì)其個(gè)人信息擁有直接、間接控制的權(quán)利。控制權(quán)是個(gè)人信息權(quán)最基本的權(quán)利屬性,具體包括知悉、公開(kāi)、刪除、更正、封鎖等權(quán)利。
2.個(gè)人信息使用權(quán)。使用權(quán)有兩種方式自己使用和許可他人使用,其權(quán)利形態(tài)具體體現(xiàn)為查詢(xún)權(quán)、證明權(quán)、展示權(quán)等。
3.個(gè)人信息收益權(quán)。收益權(quán)是指通過(guò)信息轉(zhuǎn)讓或許可他人使用收取一定經(jīng)濟(jì)報(bào)酬的權(quán)利。收益權(quán)針對(duì)商業(yè)性利用主體和行政、社會(huì)管理性利用主體有不同的限制規(guī)定。
二、互聯(lián)網(wǎng)時(shí)代有關(guān)個(gè)人信息權(quán)的侵權(quán)表現(xiàn)
網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)將個(gè)人信息權(quán)置于危險(xiǎn)的境地。在信息網(wǎng)絡(luò)領(lǐng)域,個(gè)人信息權(quán)被侵犯的情形主要有以下幾種:
(一)盜取信息軟件的嵌入及監(jiān)視
網(wǎng)絡(luò)行業(yè)的興旺發(fā)達(dá)激發(fā)了經(jīng)營(yíng)者對(duì)用戶(hù)個(gè)人信息的狂熱追求,導(dǎo)致許多專(zhuān)門(mén)的網(wǎng)絡(luò)窺探業(yè)的形成。例如監(jiān)視用戶(hù)上網(wǎng)方式的Cookies軟件,在未經(jīng)授權(quán)的情況下復(fù)制用戶(hù)的信息,盜取用戶(hù)IP地址,收集用戶(hù)資料,以實(shí)現(xiàn)自己的經(jīng)濟(jì)目的。
(二)網(wǎng)絡(luò)搜索功能的強(qiáng)大直接導(dǎo)致個(gè)人信息泄露
網(wǎng)絡(luò)搜索引擎在給用戶(hù)搜集查找信息資料帶來(lái)極大便利的同時(shí),其強(qiáng)大的搜索查找功能也給用戶(hù)帶來(lái)了負(fù)面的沖擊。在網(wǎng)絡(luò)搜索過(guò)程中,個(gè)人信息不經(jīng)意間被公之于眾,這是因?yàn)榇蠖鄶?shù)搜索引擎在未經(jīng)授權(quán)、同意的情況下擅自將個(gè)人信息泄露出去。
(三)惡意盜取信息的木馬、黑客程序出賣(mài)
木馬、黑客程序有兩種入侵方式:其一,以電子郵件綁定附件形式發(fā)送,其二,捆綁在下載軟件的文件中侵入主機(jī)。其具有強(qiáng)大的控制功能和破壞能力。通過(guò)竊取用戶(hù)密碼、修改用戶(hù)注冊(cè)表、利用攝像頭捕捉隱私影像等方式徹底毀壞目標(biāo)計(jì)算機(jī)的信息系統(tǒng)。
(四)各種網(wǎng)站的注冊(cè)程序容易泄露個(gè)人信息
各種論壇、電子郵箱、交友網(wǎng)站的登錄一般都需要用戶(hù)的注冊(cè)方可進(jìn)入,用戶(hù)基于隱私保護(hù),一定程度上可以選擇匿名注冊(cè),但有些信息卻無(wú)法虛構(gòu)。個(gè)人信息權(quán)的侵害行為必然會(huì)影響正當(dāng)合法的信息收集主體獲取必要的信息,間接危害社會(huì)的穩(wěn)定發(fā)展。
三、互聯(lián)網(wǎng)時(shí)代對(duì)個(gè)人信息權(quán)保護(hù)的路徑探析
(一)建立、健全完善的網(wǎng)絡(luò)個(gè)人信息權(quán)保護(hù)制度
與世界大多數(shù)國(guó)家的個(gè)人信息保護(hù)立法已漸趨完備相比,我國(guó)對(duì)個(gè)人信息保護(hù)仍存在許多不足之處。受歷史文化影響,我國(guó)法制建設(shè)起步較晚,發(fā)展較慢。尤其在網(wǎng)絡(luò)發(fā)展的沖擊下,侵害個(gè)人信息權(quán)問(wèn)題突出,專(zhuān)門(mén)立法缺位以及受害人權(quán)利救濟(jì)困難。制定專(zhuān)門(mén)性的《個(gè)人信息保護(hù)法》是當(dāng)務(wù)之急。面對(duì)日益嚴(yán)峻的形勢(shì),國(guó)務(wù)院有關(guān)部門(mén)已經(jīng)正式啟動(dòng)了《個(gè)人信息保護(hù)法》的立法程序。在中國(guó)社科院法學(xué)研究所起草的專(zhuān)家建議稿中明確了個(gè)人信息保護(hù)的范圍,如手機(jī)號(hào)碼、家庭住址、就醫(yī)情況、職業(yè)狀況等。新法的制定實(shí)施必將改變個(gè)人信息屢受侵害的狀況,有利于維護(hù)人們的個(gè)人信息隱私權(quán),為我國(guó)法治進(jìn)程的加快發(fā)展做出了重大貢獻(xiàn)。
(二)加強(qiáng)互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律
互聯(lián)網(wǎng)行業(yè)管理機(jī)制缺失是造成公民個(gè)人信息權(quán)重大沖擊的首要原因。因此,必須加強(qiáng)互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律。互聯(lián)網(wǎng)界應(yīng)當(dāng)成立由網(wǎng)站、ISP服務(wù)商、IT公司等組成的行業(yè)個(gè)人信息保護(hù)協(xié)會(huì)專(zhuān)門(mén)負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)的監(jiān)督。其具體職責(zé)包括制定用戶(hù)信息保護(hù)發(fā)展規(guī)劃、具體執(zhí)行規(guī)則和程序。并成立由信息產(chǎn)業(yè)部和該協(xié)會(huì)聯(lián)合組成的達(dá)標(biāo)認(rèn)證機(jī)構(gòu),定期對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商保護(hù)個(gè)人信息權(quán)狀況進(jìn)行審計(jì)、監(jiān)督和檢查,符合規(guī)范要求的進(jìn)行細(xì)化認(rèn)證,最后授權(quán)其達(dá)標(biāo)標(biāo)記。互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律措施要防止不合理地收集和利用個(gè)人信息并對(duì)其質(zhì)量和安全造成重大侵害。依照法律和行業(yè)慣例積極制定個(gè)人資料使用和信息權(quán)保護(hù)政策法規(guī),切實(shí)保障公民的個(gè)人信息隱私權(quán)利。
(三)加強(qiáng)政府監(jiān)管和對(duì)侵權(quán)行為的處罰力度
科技進(jìn)步促使公民對(duì)網(wǎng)絡(luò)的依賴(lài)程度不斷加深,為避免或降低網(wǎng)絡(luò)對(duì)社會(huì)帶來(lái)的不良影響,國(guó)家有必要設(shè)立統(tǒng)一有效的專(zhuān)門(mén)機(jī)構(gòu)。機(jī)構(gòu)的職能設(shè)置:其一,國(guó)家相關(guān)的部門(mén)采取列舉方式,明確禁止或限制某些網(wǎng)絡(luò)信息的輸入和傳出。其二,加大對(duì)網(wǎng)絡(luò)服務(wù)商的管理力度。網(wǎng)絡(luò)服務(wù)商作為互聯(lián)網(wǎng)接入和相關(guān)服務(wù)的提供者,應(yīng)當(dāng)與網(wǎng)絡(luò)經(jīng)營(yíng)者配合搞好安全管理運(yùn)營(yíng)工作,保障網(wǎng)絡(luò)信息安全環(huán)境的營(yíng)造。其三,加大對(duì)網(wǎng)絡(luò)使用者的管理力度。偵察網(wǎng)絡(luò)管理機(jī)構(gòu)是對(duì)用戶(hù)的監(jiān)督管理機(jī)構(gòu),在必要時(shí),經(jīng)過(guò)審批,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶(hù)的監(jiān)控,打擊利用網(wǎng)絡(luò)的侵權(quán)行為與犯罪行為。其四,加強(qiáng)個(gè)人信息權(quán)的宣傳與教育工作。個(gè)人信息權(quán)的享有主體是公民個(gè)人,只有積極開(kāi)展廣泛的宣傳教育工作,才能提高公民的權(quán)利防范能力。因此,應(yīng)當(dāng)加強(qiáng)政府公共保護(hù)與公民自我防范相結(jié)合的模式,不斷提高公民的維權(quán)意識(shí)。
參考文獻(xiàn):
[1]參見(jiàn)李震山:《電腦處理個(gè)人資料保護(hù)法之回顧與前瞻》[J],《國(guó)立中正大學(xué)法學(xué)集刊》2001年第1期
在紛繁復(fù)雜的當(dāng)今社會(huì),隨著信息革命的爆發(fā)和科學(xué)技術(shù)的飛速發(fā)展,特別是信息網(wǎng)絡(luò)技術(shù)在社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用,人們對(duì)于國(guó)家安全的認(rèn)識(shí)得到了進(jìn)一步的深化和擴(kuò)展。在信息全球化的21世紀(jì),可以說(shuō)最大的安全問(wèn)題是信息安全,以及建立在信息安全基礎(chǔ)上的經(jīng)濟(jì)安全、政治安全、軍事安全、社會(huì)安全、科技安全、文化安全等。誰(shuí)把握了信息安全,誰(shuí)就把握了信息時(shí)代的制高點(diǎn),誰(shuí)就擁有了“制信息權(quán)”。信息安全成為信息時(shí)代國(guó)家安全的一個(gè)重要因素,與其他安全要素之間的聯(lián)系更為緊密,并上升為直接影響國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序發(fā)展的全局性戰(zhàn)略地位,是國(guó)家總體安全的基石。圍繞著信息、信息資源的爭(zhēng)奪等一系列信息安全問(wèn)題,成為信息時(shí)代國(guó)家安全領(lǐng)域中的重大課題。 本文以國(guó)際大環(huán)境為研究背景,以全面的視角探析信息、國(guó)家安全及國(guó)家信息安全之間的內(nèi)在關(guān)系,分析我國(guó)信息安全現(xiàn)狀并探求我國(guó)維護(hù)國(guó)家信息安全的戰(zhàn)略對(duì)策。
文章共分七個(gè)部分: 引言部分,提出寫(xiě)作論文的起由,該領(lǐng)域的研究現(xiàn)狀,以及論文的主要內(nèi)容和研究方法; 第一章,從國(guó)際政治學(xué)和信息科學(xué)的角度闡明國(guó)家安全與信息安全的相關(guān)概念,并找尋到安全、國(guó)家安全、信息、國(guó)家信息安全之間的內(nèi)在聯(lián)系。冷戰(zhàn)后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實(shí)質(zhì)就是要保證信息系統(tǒng)及信息網(wǎng)絡(luò)中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風(fēng)險(xiǎn)性、潛伏性和突發(fā)性、攻擊源的多樣性和防范對(duì)象的不確定性、安全主體的不對(duì)稱(chēng)性等特征。信息安全的內(nèi)容廣泛,涉及政治、經(jīng)濟(jì)、文化、軍事、科技、資源生態(tài)等領(lǐng)域。威脅信息安全的因素主要包括病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪和垃圾信息等。
第二章,深入分析信息安全對(duì)我國(guó)和世界安全的影響。在信息網(wǎng)絡(luò)廣泛滲透于社會(huì)生活各個(gè)領(lǐng)域的條件下,信息安全成為國(guó)家安全的基石。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國(guó)家的維護(hù)更加困難,難以控制的“網(wǎng)上政治總動(dòng)員”危害社會(huì)穩(wěn)定,顛覆性宣傳直接危及國(guó)家政權(quán),國(guó)家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟(jì)安全的重要前提,它關(guān)乎國(guó)家經(jīng)濟(jì)安全的全局,信息產(chǎn)業(yè)自身安全令人擔(dān)憂,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪成為經(jīng)濟(jì)安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴(yán)重;信息安全對(duì)文化安全的影響不容忽視,“網(wǎng)絡(luò)文化帝國(guó)主義”威脅我國(guó)傳統(tǒng)文化的繼承和發(fā)揚(yáng),社會(huì)主義意識(shí)形態(tài)、價(jià)值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對(duì)軍事安全的作用更加突出,“制信息權(quán)”對(duì)戰(zhàn)爭(zhēng)結(jié)局意義重大,信息威懾、網(wǎng)絡(luò)信息戰(zhàn)、黑客攻擊與軍事泄密?chē)?yán)重威脅軍事安全。
第三章,中國(guó)信息安全面臨的挑戰(zhàn)與威脅。中國(guó)的信息化建設(shè)起步較晚,信息安全技術(shù)水平也比較滯后,網(wǎng)絡(luò)安全系數(shù)很低,信息安全現(xiàn)狀不容樂(lè)觀,主要從信息流動(dòng)途徑、發(fā)達(dá)國(guó)家的技術(shù)遏制及世界信息強(qiáng)國(guó)信息戰(zhàn)略對(duì)我國(guó)的威脅和啟示等方面進(jìn)行了分析。在本章中尤其分析了美國(guó)、英國(guó)、法國(guó)、日本、韓國(guó)、俄羅斯、印度等國(guó)家信息戰(zhàn)略,以求對(duì)保障中國(guó)信息安全提供借鑒與思考。
第四章,從我國(guó)信息安全遭到挑戰(zhàn)的原因分析,探討包括我國(guó)在信息安全保障現(xiàn)狀、信息安全管理制度、國(guó)民信息安全意識(shí)、基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國(guó)外、立法不完善等方面存在的問(wèn)題,以求對(duì)捍衛(wèi)我國(guó)信息安全提供思考。同時(shí)還分析了全球信息化對(duì)我國(guó)信息安全的沖擊與啟示。
第五章,探討保障國(guó)家信息安全的策略措施。主要是包括樹(shù)立信息安全觀在內(nèi)的綜合安全觀。立足中國(guó)國(guó)情,建立健全具有中國(guó)特色的信息安全保障體系,包括信息安全法律保障機(jī)制、信息安全政治保障機(jī)制、信息安全管理機(jī)制、信息安全人才的培養(yǎng)和使用機(jī)制;加強(qiáng)國(guó)際交流與合作,建立保障國(guó)家信息安全的國(guó)際機(jī)制;通過(guò)外交活動(dòng)為確保信息安全營(yíng)造良好的國(guó)際環(huán)境、建立“國(guó)際信息新秩序”、制定國(guó)際信息網(wǎng)絡(luò)規(guī)則等方面的內(nèi)容。 結(jié)語(yǔ)部分,簡(jiǎn)要闡述信息安全的研究?jī)r(jià)值和對(duì)中國(guó)信息安全戰(zhàn)略的思考。
本文運(yùn)用的研究方法主要有:⒈跨學(xué)科的研究方法。這一研究方法貫穿于論文寫(xiě)作的全部過(guò)程中。⒉系統(tǒng)分析方法。本文用系統(tǒng)分析方法研究了信息安全的涵義、信息安全的戰(zhàn)略地位等問(wèn)題。⒊比較研究方法。本文用比較研究方法把國(guó)家信息安全與國(guó)家政治安全、國(guó)家經(jīng)濟(jì)安全、國(guó)家軍事安全、國(guó)家文化安全等進(jìn)行比較分析,從而了解國(guó)家信息安全事件的成因,為最終解決國(guó)家信息安全找尋應(yīng)對(duì)措施。⒋實(shí)證研究方法。實(shí)證研究方法是指一切理論都必須建立在已有的事實(shí)基礎(chǔ)上,任何理論結(jié)論如果違背了基本事實(shí),就不能算是科學(xué)的理論。⒌定性研究與定量研究相結(jié)合的方法。建構(gòu)國(guó)家信息安全理論,必須采用定性和定量的研究手法,但關(guān)鍵還在于尺度的把握。
一、公民個(gè)人信息刑法保護(hù)概述
根據(jù)“中華人民共和國(guó)憲法”, 所有中華人民共和國(guó)公民都屬于中國(guó)公民。一些外國(guó)人和無(wú)國(guó)籍人員如果有正當(dāng)?shù)睦碛勺袷匚覀兊膽椃ㄅc法律, 就可以申請(qǐng)中國(guó)國(guó)籍。因此, 中國(guó)公民的個(gè)人信息保護(hù)非常廣泛, 不但包括中國(guó)公民, 還包括一些外國(guó)人。另外, “憲法”還指出, 我國(guó)的所有犯罪都屬于我國(guó)刑法的范疇。中國(guó)有權(quán)利和義務(wù)進(jìn)行保護(hù)和調(diào)查。
二、我國(guó)公民個(gè)人信息刑法保護(hù)存在的問(wèn)題
(一) 罪名的設(shè)置有待商榷
由于沒(méi)有相關(guān)的司法解釋來(lái)明確解釋本罪的罪名, 基層司法部門(mén)適用本質(zhì)犯罪有兩種方式:一是將本質(zhì)犯罪界定為侵犯公民個(gè)人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個(gè)人信息罪和銷(xiāo)售非法提供公民個(gè)人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個(gè)人信息后可以根據(jù)幾種犯罪進(jìn)行處罰。筆者認(rèn)為, 后一種定義不能涵蓋侵犯公民個(gè)人信息的所有犯罪行為。該罪的另一個(gè)問(wèn)題是, 在郵政人員開(kāi)拆、隱匿、銷(xiāo)毀郵件、電報(bào)罪中增加該罪, 將影響該罪適用的獨(dú)立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個(gè)人信息, 在《刑法》第253條中增設(shè)犯罪嫌疑人重復(fù)立法。
(二) 相關(guān)附屬刑法有待完善
雖然《刑法》增設(shè)了侵犯公民個(gè)人信息罪, 但在公民個(gè)人信息保護(hù)的范圍和深度上仍存在一些問(wèn)題, 重點(diǎn)在于完善與該罪有關(guān)的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個(gè)人信息“憲法第40條規(guī)定:”。中華人民共和國(guó)的交流自由和公民交往秘密受法律保護(hù)。除國(guó)家安全或刑事偵查外, 公安機(jī)關(guān)或者檢察機(jī)關(guān)應(yīng)當(dāng)依照法律規(guī)定的程序進(jìn)行通信檢查。任何組織或個(gè)人不得使用任何理由。違反公民的溝通和通信秘密。毫無(wú)疑問(wèn), 這些規(guī)定反映了憲法對(duì)公民人格的尊嚴(yán)、住房和通訊的保護(hù), 可以認(rèn)為是屬于隱私的范疇, 但這些遠(yuǎn)遠(yuǎn)不夠。除上述幾點(diǎn)外, 隱私權(quán)還涉及其他許多方面, 因此有必要在憲法中完善對(duì)隱私權(quán)的保護(hù)。
三、我國(guó)公民個(gè)人信息刑法保護(hù)的完善
(一) 增加公民個(gè)人信息司法救濟(jì)方式
我國(guó)必須嚴(yán)格禁止侵犯公民個(gè)人信息。同時(shí), 在刑法和司法救濟(jì)中除了應(yīng)考慮公民的個(gè)人信息外, 還應(yīng)注意到檢察機(jī)關(guān)以時(shí)間、人力資源的形式無(wú)法取得良好的效果。為了保護(hù)公民的個(gè)人信息, 加強(qiáng)對(duì)公民權(quán)利的保護(hù), 有必要進(jìn)一步對(duì)公民的個(gè)人信息進(jìn)行司法救濟(jì)。在行政法、民商法、公民個(gè)人信息保護(hù)等領(lǐng)域, 筆者認(rèn)為, 公民要根據(jù)個(gè)人的愿望和意圖選擇司法救濟(jì), 行為分析權(quán)利的保護(hù)及其影響和結(jié)果, 然后選擇是否進(jìn)行審判。進(jìn)一步通過(guò)各種司法救濟(jì), 公民可以提供更多的幫助, 也可以保護(hù)公民的個(gè)人信息。
(二) 擴(kuò)大侵犯公民信息犯罪主體
目前, 在我國(guó)刑法里規(guī)定侵犯公民個(gè)人信息這種犯罪主體:教育單位, 國(guó)家機(jī)關(guān), 交通運(yùn)輸部門(mén)和財(cái)政單位都是侵犯公民個(gè)人信息的主體。事實(shí)上, 公民個(gè)人信息的犯罪主體不止于此。其他諸如招聘網(wǎng)站、房地產(chǎn)中介、住房貸款、汽車(chē)貸款等可以方便地訪問(wèn)公民的個(gè)人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對(duì)公民個(gè)人信息保護(hù)的公平性, 提高對(duì)公民個(gè)人信息的保護(hù), 有必要擴(kuò)大公民信息犯罪的主體。
