緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇信息安全法律法規(guī)論文�,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
(一)觀念意識(shí)淡薄
網(wǎng)絡(luò)是新生事物���,很多人在利用網(wǎng)絡(luò)學(xué)習(xí)�、工作和娛樂的時(shí)候����,常常忽略網(wǎng)絡(luò)信息是否安全����,他們不僅沒有認(rèn)識(shí)到信息安全不足的事實(shí)����,還普遍存在安全意識(shí)淡薄的問題。與此同時(shí)�,網(wǎng)絡(luò)經(jīng)營(yíng)者在安全領(lǐng)域的投入遠(yuǎn)遠(yuǎn)不足,他們注重的都是網(wǎng)絡(luò)的效應(yīng)���。在面對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)時(shí)��,意識(shí)不到存在的風(fēng)險(xiǎn)才是真正最難解決的問題���。值得慶幸的是,政府在發(fā)展過程中還是清楚的意識(shí)到安全問題的存在���,只是使用者對(duì)自我信息安全保護(hù)還缺乏敏感的意識(shí)�����。
(二)管理體系不完善
田敏達(dá)在《電子政務(wù)信息安全策略研究》的論文中認(rèn)為�,電子政務(wù)信息安全不是單純的技術(shù)問題�。如果缺乏行之有效的安全檢查保護(hù)措施��,無法從技術(shù)����、人員以及管理制度上建立電子政務(wù)信息安全防范體制����,即使是再好的設(shè)備和技術(shù)也無法保證信息的安全�。譚曉在《電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)》中提出,管理體系也是電子政務(wù)安全體系的重要組成部分���。管理作為網(wǎng)絡(luò)安全的核心����,要實(shí)現(xiàn)信息安全的有效管理�����,不僅需要技術(shù)手段的維護(hù)����,還需要制定合理的管理制度,如日常系統(tǒng)操作及維護(hù)制度��、審計(jì)制度、文檔管理制度��、應(yīng)急響應(yīng)制度等��,這樣才能發(fā)揮有效的作用�。
(三)技術(shù)存在缺陷
田敏達(dá)在《電子政務(wù)信息安全策略研究》中也提出了存在的一些問題,包括我國(guó)網(wǎng)絡(luò)安全技術(shù)落后�、技術(shù)優(yōu)勢(shì)與相關(guān)行業(yè)脫節(jié)研究、計(jì)算機(jī)系統(tǒng)本身的脆弱性���、我國(guó)對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在著很強(qiáng)的依賴性�。技術(shù)問題是支持電子政務(wù)信息系統(tǒng)穩(wěn)定高效運(yùn)行的關(guān)鍵手段��,技術(shù)的問題是可以控制的��,但是開發(fā)技術(shù)��,實(shí)現(xiàn)高超的技術(shù)水平卻是困難的�����。
(四)法律不健全
孟薇《電子政務(wù)信息安全研究》提出盡管一些既有的法律法規(guī)的出臺(tái)和實(shí)施對(duì)于我國(guó)電子政務(wù)信息的安全起到相當(dāng)積極的作用���,但仍難以適應(yīng)電子政務(wù)發(fā)展的需要���,信息安全立法還存在相當(dāng)多的盲區(qū)�����。在法律方面�,基本的法律法規(guī)對(duì)電子政務(wù)信息安全有一定的約束作用��,但是目前法律法規(guī)還存在不健全��、覆蓋有盲點(diǎn)�����、制度不協(xié)調(diào)等問題��,這些為鉆法律空缺的違法者提供了“正當(dāng)”理由����。
二�、我國(guó)電子政務(wù)信息安全的防范策略
(一)增強(qiáng)政府部門的管理功能
對(duì)電子政務(wù)信息安全管理方面進(jìn)行全方面的研究要從安全審計(jì)、數(shù)據(jù)庫��、電子郵件系統(tǒng)��、瀏覽器、認(rèn)證中心��、安全產(chǎn)品的安全以及防火備份的安全管理等方面����。通過建立和完善管理部門功能,增強(qiáng)管理業(yè)務(wù)操作����,防范與避免不法分子對(duì)信息管理系統(tǒng)的侵犯。
(二)加強(qiáng)信息安全專門人才的教育培養(yǎng)
目前���,我國(guó)信息安全系統(tǒng)及其產(chǎn)品不僅僅依靠向其他國(guó)家引進(jìn)���,而更多的是通過政府、行業(yè)以及企業(yè)在信息安全領(lǐng)域的投資開發(fā)���,設(shè)計(jì)出經(jīng)濟(jì)合理以及具有自主知識(shí)產(chǎn)權(quán)的實(shí)用產(chǎn)品和適用技術(shù)���。因此,建立信息安全產(chǎn)品技術(shù)研發(fā)的核心�����,即創(chuàng)造高水平的研究教育環(huán)境、培養(yǎng)高素質(zhì)的信息安全人才以及提高信息安全理論基礎(chǔ)知識(shí)的研究�����,另外��,科研教育基地的大力支持和投入也為其奠定了基礎(chǔ)�����。
(三)設(shè)置技術(shù)的遠(yuǎn)程訪問的控制
通過路由訪問策略和防火墻技術(shù)隔離內(nèi)網(wǎng)與外網(wǎng)���,在內(nèi)網(wǎng)與外網(wǎng)相連通時(shí),必須采取這樣的措施才能避免安全隱患的存在����。電子政務(wù)是開放,但又是封閉的����,如何保證相應(yīng)的客戶訪問到有權(quán)限涉及的資源,又能夠保障對(duì)其限制的資料不被訪問���,就是電子政務(wù)的設(shè)計(jì)人員必須考慮的問題����。針對(duì)此類問題,可以通過設(shè)置鑒別服務(wù)器來專門負(fù)責(zé)遠(yuǎn)程訪問得到控制�,至于是否設(shè)置鑒別服務(wù)器取決于該電子政務(wù)系統(tǒng)的規(guī)模。
(四)建立技術(shù)密鑰分配中心
密鑰的設(shè)立貫穿于網(wǎng)絡(luò)的各個(gè)層次和級(jí)別�,如負(fù)責(zé)訪問控制以及證書、密鑰等安全材料的產(chǎn)生�、配置、更換和銷毀等相應(yīng)的安全管理活動(dòng)�����,在身份認(rèn)證機(jī)制和信息加密中�,都要使用到加密體制,而無論什么加密體制都離不開密鑰的使用���、存儲(chǔ)和傳輸?shù)陌踩?���。因此可以通過建立密鑰分配中心負(fù)責(zé)信息加密��、訪問控制中心�����、安排鑒別服務(wù)器、授權(quán)服務(wù)器等活動(dòng)�。
(五)構(gòu)建完善的安全法律體系
國(guó)家的政策法律要適應(yīng)社會(huì)存在的需求和現(xiàn)實(shí),通過為社會(huì)信息化發(fā)展提供全方面的指導(dǎo)思想以保障和促進(jìn)國(guó)家的法制建設(shè)和信息化立法制度的建設(shè)���。并且能夠通過發(fā)展規(guī)范程度����,繼而實(shí)現(xiàn)更深層次的進(jìn)步��,同時(shí)促進(jìn)國(guó)家信息化安全的環(huán)境構(gòu)筑��,為體現(xiàn)信息安全的法制文化做出有效的行動(dòng)���。針對(duì)存在缺陷的法律體系構(gòu)建適合電子政務(wù)信息安全發(fā)展的法律法規(guī)��,實(shí)現(xiàn)法律的約束。
(六)強(qiáng)化電子政務(wù)信息安全法律效率
篇2
論文摘要:世界已進(jìn)入了信息化時(shí)代����,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì)���,如何保證信息的安全性成為我國(guó)信息化建設(shè)過程中需要解決的重要問題���。
論文關(guān)鍵詞:信息安全����;保護(hù)
信息安全包括以下內(nèi)容:真實(shí)性��,保證信息的來源真實(shí)可靠�;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容���;完整性��,信息的內(nèi)容不會(huì)被篡改或破壞�;可用性���,能夠按照用戶需要提供可用信息��;可控性���,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性�����,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性�,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比����,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害、意外事故���;計(jì)算機(jī)犯罪�����;人為錯(cuò)誤����,比如使用不當(dāng)��,安全意識(shí)差等��;“黑客”行為�����;內(nèi)部泄密�;外部泄密;信息丟失�;電子諜報(bào),比如信息流量分析�����、信息竊取等����;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等��。
1我國(guó)信息安全的現(xiàn)狀
近年來����,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行����、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素�����,我國(guó)在信息安全管理上的進(jìn)展是迅速的��。但是�,由于我國(guó)的信息化建設(shè)起步較晚����,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素���,我國(guó)的信息化仍然存在不安全問題����。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱����。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站�����,特別是“政府上網(wǎng)工程”全面啟動(dòng)后�����,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站����,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)���、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備���,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱�����,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中���,中國(guó)是最大的受害國(guó)�。
②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造���。由于我國(guó)信息技術(shù)水平的限制���,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備�����,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)���。
③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱�����,核心技術(shù)嚴(yán)重依賴國(guó)外���,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品��。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外���,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱�����,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”��。由于缺乏自主技術(shù)���,我國(guó)的網(wǎng)絡(luò)處于被竊聽��、干擾、監(jiān)視和欺詐等多種信息安全威脅中�,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
除此之外���,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面�,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)���。
2我國(guó)信息安全保護(hù)的策略
針對(duì)我國(guó)信息安全存在的問題��,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)����,還要有嚴(yán)格的法律法規(guī)和信息安全教育�����。
①加強(qiáng)全民信息安全教育,提高警惕性����。從小做起,從己做起��,有效利用各種信息安全防護(hù)設(shè)備�����,保證個(gè)人的信息安全��,提高整個(gè)系統(tǒng)的安全防護(hù)能力���,從而促進(jìn)整個(gè)系統(tǒng)的信息安全�����。
②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)�,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品�,減小對(duì)國(guó)外產(chǎn)品的依賴程度。
③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系�,制定相關(guān)的法律法規(guī),例如信息安全法���、數(shù)字簽名法����、電子信息犯罪法����、電子信息出版法����、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法��、電子信息進(jìn)出境法等�,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處�。
篇3
論文關(guān)鍵詞:信息安全;保護(hù)
信息安全包括以下內(nèi)容:真實(shí)性�,保證信息的來源真實(shí)可靠;機(jī)密性�����,信息即使被截獲也無法理解其內(nèi)容;完整性��,信息的內(nèi)容不會(huì)被篡改或破壞��;可用性�,能夠按照用戶需要提供可用信息;可控性����,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性����,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性����,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比�,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害、意外事故�����;計(jì)算機(jī)犯罪;人為錯(cuò)誤����,比如使用不當(dāng),安全意識(shí)差等���;“黑客”行為�����;內(nèi)部泄密����;外部泄密��;信息丟失�����;電子諜報(bào)���,比如信息流量分析、信息竊取等����;信息戰(zhàn)�����;網(wǎng)絡(luò)協(xié)議自身缺陷���,等等。
1我國(guó)信息安全的現(xiàn)狀
近年來��,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素��,我國(guó)在信息安全管理上的進(jìn)展是迅速的��。但是�,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素���,我國(guó)的信息化仍然存在不安全問題���。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱����。我國(guó)的信息化建設(shè)發(fā)展迅速����,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后��,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站����,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)�����、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備�,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患��。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱�,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中���,中國(guó)是最大的受害國(guó)。
②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造�����。由于我國(guó)信息技術(shù)水平的限制����,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱���,核心技術(shù)嚴(yán)重依賴國(guó)外����,缺乏自主創(chuàng)新產(chǎn)品��,尤其是信息安全產(chǎn)品�����。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱�,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)���,我國(guó)的網(wǎng)絡(luò)處于被竊聽���、干擾、監(jiān)視和欺詐等多種信息安全威脅中��,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
除此之外�,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)���。
2我國(guó)信息安全保護(hù)的策略
針對(duì)我國(guó)信息安全存在的問題��,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)����,還要有嚴(yán)格的法律法規(guī)和信息安全教育��。
①加強(qiáng)全民信息安全教育�����,提高警惕性���。從小做起���,從己做起,有效利用各種信息安全防護(hù)設(shè)備�,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力�����,從而促進(jìn)整個(gè)系統(tǒng)的信息安全�。
②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強(qiáng)自主創(chuàng)新意識(shí)�,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品����,減小對(duì)國(guó)外產(chǎn)品的依賴程度�。
③創(chuàng)造良好的信息化安全支撐環(huán)境����。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī)�����,例如信息安全法�、數(shù)字簽名法、電子信息犯罪法�����、電子信息出版法��、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法���、電子信息個(gè)人隱私法�����、電子信息進(jìn)出境法等��,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�,對(duì)其進(jìn)行嚴(yán)厲的懲處。
篇4
論文摘要:證券行業(yè)作為金融服務(wù)業(yè)��,是一個(gè)高度依賴信息技術(shù)的行業(yè)�����。信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)��,沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定����。介紹了維護(hù)好證券行業(yè)信息安全的重要意義�����,分析了行業(yè)信息安全現(xiàn)狀以及存在的問題�����,并提出了相應(yīng)的對(duì)策�。
近年來,我國(guó)資本市場(chǎng)發(fā)展迅速����,市場(chǎng)規(guī)模不斷擴(kuò)大�����,社會(huì)影響力不斷增強(qiáng).成為國(guó)民經(jīng)濟(jì)巾的重要組成部分���,也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展��,關(guān)系著億萬投資者的切身利益�����,關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局���。證券行業(yè)作為金融服務(wù)業(yè)���,高度依賴信息技術(shù),而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)�����。沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定����。
目前.國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出�。從資本市場(chǎng)看��,近年來����,隨著市場(chǎng)快速發(fā)展�����,改革創(chuàng)新深入推進(jìn)�,市場(chǎng)交易模式日趨集巾化,業(yè)務(wù)處理邏輯日益復(fù)雜化����,網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)����、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來新的挑戰(zhàn)���。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)����,交易時(shí)問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作�,積極采取預(yù)防、預(yù)警措施���,快速�����、穩(wěn)妥地處置信息安全事件���,盡力減少事故損失,全力維護(hù)交易正常�,對(duì)于資本市場(chǎng)來說至關(guān)重要。
1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面
健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)����。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行����,中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范����、2個(gè)信息安全等級(jí)保護(hù)通知�、1個(gè)信息安全保障辦法�、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成���,推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化����、標(biāo)準(zhǔn)化邁進(jìn)�。
雖然我國(guó)涉及信息安全的規(guī)范性文件眾多�����,但在現(xiàn)行的法律法規(guī)中����。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃����。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)����。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后���,缺乏總體規(guī)劃;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)����,部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)���,無法應(yīng)對(duì)某些新型信息安全的威脅���;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施���,組織體系是信息安全保障工作的核心�。目前����,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系��,分為決策層��、管理層、執(zhí)行層����。
為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運(yùn)行機(jī)制�����,切實(shí)提高行業(yè)信息安全保障工作水平����,根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005���,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性���、完整性���、可用性、真實(shí)性�����、可審計(jì)性、抗抵賴性�����、可靠性)�,正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。
1.3 it治理方面
整個(gè)證券業(yè)處于高度信息化的背景下�����,it治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性����,良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力,規(guī)避it風(fēng)險(xiǎn)����。通過建立it治理機(jī)制,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題��。幫助管理者處理it問題��,自我評(píng)估it管理效果.可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理����,保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果�,使有限的投入取得更大的績(jī)效���。
2003年lt治理理念引入到我國(guó)證券行業(yè)���,當(dāng)前我國(guó)證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚�;二是it治理缺乏明確的概念描述和參數(shù)指標(biāo);是lt治理的責(zé)任與職能不清晰����。
1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富���、完善和使用的便利性����,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)���,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接�����,方便了投資者。但由于互聯(lián)網(wǎng)的開放性��,來自互聯(lián)網(wǎng)上的病毒�����、小馬�����、黑客攻擊以及計(jì)算機(jī)威脅事件�,都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)����、安全發(fā)展的障礙。此��,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分�����。近年來����,證券行業(yè)各機(jī)構(gòu)采取了一系列措施��,建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)�,基木保障了信息系統(tǒng)的安全運(yùn)行����。但細(xì)追究起來,我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善�,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡(luò)訪問控制措施有待完善�;三是網(wǎng)上交易防護(hù)能力有待加強(qiáng);四是對(duì)數(shù)據(jù)安全重視不夠��,數(shù)據(jù)備份措施有待改進(jìn)��;五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高����。
1.5 it人才資源建設(shè)方面
近20年的發(fā)展歷程巾,證券行業(yè)對(duì)信息系統(tǒng)日益依賴����,行業(yè)it隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)����,2008年初,在整個(gè)證券行業(yè)中��,103家證券公司共有it人員7325人���,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%�����,總體上達(dá)到了行業(yè)協(xié)會(huì)的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6%”的最低要求����。目前�,證券行業(yè)的it隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)��、高效運(yùn)行的重任�,it隊(duì)伍建設(shè)是行業(yè)信息安全it作的根本保障。但是��,it人才隊(duì)伍依然存在著結(jié)構(gòu)不合理���、后續(xù)教育不足等問題�,此行業(yè)的人才培養(yǎng)有待加強(qiáng)。
2 采取的對(duì)策和措施
2.1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系
首先����,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧�����,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架����。一是全面做好立法規(guī)劃;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次��。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章�;第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術(shù)指引等自律規(guī)則���,一般由交易所�、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定�。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展�,重視法規(guī)的可行性。最后�����,在法規(guī)實(shí)施上.要堅(jiān)持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責(zé)任落實(shí)��。
2.2深入開展證券行業(yè)it治理工作
2.2.1提高it治理意識(shí)
中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作��,特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn)��,將it治理的定義�、工具���、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中�。通過舉辦論壇�、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的it治理意識(shí),提高他們it治理的積極性�����。
2.2.2通過設(shè)立it治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)
根據(jù)it治理模型的不同特點(diǎn)��,建議證券公司在決策層使用cisr模型�,通過成立lt治理委員會(huì),建立各部門之間的協(xié)調(diào)配合�、監(jiān)督制衡的責(zé)權(quán)體系���;在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充�,規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)�����,證監(jiān)會(huì)指定一批證券公司和基金公司作為lt試點(diǎn)單位�,進(jìn)行it治理模型選擇、剪裁以及組合的實(shí)踐探索�����,形成一批成功實(shí)施it治理的優(yōu)秀范例����,以點(diǎn)帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)
行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵.應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制���,統(tǒng)一部署�、組織行業(yè)的等級(jí)保護(hù)丁作��,為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求���,對(duì)照標(biāo)準(zhǔn)逐條落實(shí)��。同時(shí)����,應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)��,在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足����,被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施.且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促��。
2.4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平
2.4.1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃
等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度�,通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)�,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法����。
2.4.2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力
對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠(chéng)信加強(qiáng)管理�����,確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)����。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)�����、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)�、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離�;對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試,進(jìn)行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)����;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式���,加強(qiáng)訪問控制�����;針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況����,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對(duì)惡意代碼的防護(hù)能力�,同時(shí)采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性�����。
2.4.3提高從業(yè)人員安全意識(shí)和專業(yè)水平
目前在證券行業(yè)內(nèi)��,從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱.必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核��,從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作�����。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)��,提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平����。
2.5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)
數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的����,數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無論是美國(guó)的“9·11”事件,還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震����,都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上����,針對(duì)自身需要,對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)�����。要繼續(xù)推進(jìn)證券�、基金公司同城災(zāi)難備份建設(shè),以及證券交易所��、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)�。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練���,確保災(zāi)難備份系統(tǒng)應(yīng)急有效.使應(yīng)急工作與日常工作有機(jī)結(jié)合���。
2.6抓好人才隊(duì)伍建設(shè)
證券行業(yè)要采取切實(shí)可行的措施,建立吸引人才�����、留住人才、培養(yǎng)人才�����、發(fā)展人才的用人制度和機(jī)制�����。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來�����,加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)���,注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才�����。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念����,行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來���、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評(píng)價(jià)體系��,對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)��,提升行業(yè)人才資源的優(yōu)化配置和使用效率����,促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。
篇5
論文關(guān)鍵詞:經(jīng)濟(jì)信息安全國(guó)家經(jīng)濟(jì)安全信息化法律保護(hù)
論文摘要:信息時(shí)代�,信息資源的占有率已成為影響一國(guó)生產(chǎn)力發(fā)展的核心要素之一。面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)�����,世界各國(guó)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪加劇�。完善我國(guó)經(jīng)濟(jì)信息安全的法律保護(hù)體系是維護(hù)國(guó)家經(jīng)濟(jì)安全�,保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對(duì)經(jīng)濟(jì)信息安全的概念進(jìn)行了界定�,通過分析我國(guó)經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足,提出完善經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策�����。
一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全
與西方發(fā)達(dá)國(guó)家相比���,我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱�����,對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白����。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露��,泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)���。
(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇
經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗����,無論是官方的經(jīng)濟(jì)情報(bào)部門還是各大財(cái)團(tuán)�����、公司都有自己的情報(bào)網(wǎng)絡(luò)����。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期���,其中通過計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70%以上��,并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)���;在商業(yè)活動(dòng)中,商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生����,據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè);其次是資源行業(yè)��,大型并購很多���,而十次并購里面九次會(huì)出現(xiàn)信息泄密事故���;高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻��,很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈��。
(二)竊密技術(shù)先進(jìn)�����,手段多樣化
一方面,發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì)��,不斷監(jiān)聽監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào)�,非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng)��,以獲取經(jīng)濟(jì)乃至政治上的收益�;另一方面,除技術(shù)手段����,他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究���、舉辦研討會(huì)�、派專人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)�、股東報(bào)告甚至是廢棄垃圾通過仔細(xì)研究,分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息����。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專家認(rèn)為:“在中國(guó),當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金,更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察�。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出���,也可以為官員設(shè)立獎(jiǎng)學(xué)金�?���!备`密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全����,特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。
(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄
近年來�,每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前,一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”���;許多重要的經(jīng)濟(jì)信息�,包括經(jīng)濟(jì)數(shù)據(jù)���、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告��、會(huì)議研討甚至是一句家常閑聊便被泄露出去�����;載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重����。有調(diào)查顯示,我國(guó)有62%的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象���;國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機(jī)構(gòu)的比例不到20%���,未建立任何機(jī)構(gòu)的比例高達(dá)36.5%;在私營(yíng)企業(yè)中�����,這樣的情況更加嚴(yán)峻����。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全,影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一���。
二�、經(jīng)濟(jì)信息安全法律保護(hù)的缺失
安全的實(shí)質(zhì)是一種可預(yù)期的利益���,是法律所追求的價(jià)值主張���。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一����。法律保障經(jīng)濟(jì)信息安全�,就要維護(hù)經(jīng)濟(jì)信息的保密性���、完整性以及可控性��,這是由信息安全的基本屬性所決定的�。然而��,由于我國(guó)立法上的滯后����,對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。
(一)缺乏對(duì)保密性的法律保護(hù)
保密性是指保證信息不會(huì)泄露給非授權(quán)者�,并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí),有針對(duì)性的采取不同力度的保護(hù)?��,F(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定���,但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全�����,有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定����,對(duì)經(jīng)濟(jì)秘密的劃定���、保密范圍和措施等缺乏相應(yīng)條款��;對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策���、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定,以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生��。
在涉及商業(yè)秘密的法律保護(hù)上���,法律規(guī)定分散而缺乏可操作性���,不同部門對(duì)商業(yè)秘密的定義不統(tǒng)一,商業(yè)秘密的概念模糊而混亂����,弱化了商業(yè)秘密的保密性����;①另一方面���,與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比���,我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性���、價(jià)值型���、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施,并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息���,這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件�,使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù)�,不利于經(jīng)濟(jì)信息的保密。此外����,人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增�����,但對(duì)商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國(guó)尚無沒有明確法律依據(jù)���;對(duì)于泄露或竊取他人商業(yè)秘密的行為,《刑法》第219條雖增加了刑事處罰����,但處罰力度過輕而又缺乏處罰性賠償規(guī)定,導(dǎo)致權(quán)利人的損失無法得到彌補(bǔ)����。
(二)缺乏對(duì)完整性的法律保護(hù)
完整性是指信息在存儲(chǔ)或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞,它要求保持信息的原始面貌�,即信息的正確生成、正確存儲(chǔ)和正確傳輸�。目前,我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)��,總體而言層級(jí)較低又缺乏統(tǒng)一性�。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作��,重點(diǎn)維護(hù)國(guó)家事務(wù)���、經(jīng)濟(jì)建設(shè)����、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”����,但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任,并對(duì)個(gè)人處以5000元以下罰款�����,對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定���;現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)����、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說���,行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪����。可見��,法律對(duì)信息安全的保障依然側(cè)重于政治����、軍事等傳統(tǒng)安全領(lǐng)域,而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)�。
(三)缺乏對(duì)可控性的法律保護(hù)
可控性是對(duì)經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力,能夠按照權(quán)利人的意愿自由流動(dòng)�����。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜���、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動(dòng)����。面對(duì)日趨“合法化”的竊密行為�,《刑法》第110條的間諜罪與第11l條的為境外的機(jī)構(gòu)、組織��、人員竊取���、刺探�����、收買����、非法提供國(guó)家秘密或情報(bào)罪都只是籠統(tǒng)的規(guī)定了“危害國(guó)家安全”和“竊取、刺探�、收買、非法提供國(guó)家秘密或情報(bào)”��,缺乏有關(guān)經(jīng)濟(jì)間諜罪的專門規(guī)定�;而《國(guó)家安全法》也只是籠統(tǒng)的規(guī)定了國(guó)家安全整體的法律條文,并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域���,對(duì)于經(jīng)濟(jì)安全�����,尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。
除了經(jīng)濟(jì)間諜外�,跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加,經(jīng)濟(jì)信息的可控性無法得到有效保證���,在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)信息安全�����。目前我國(guó)尚無一部完備的《反商業(yè)賄賂法》��,對(duì)于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競(jìng)爭(zhēng)法》�、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而�����,現(xiàn)行《刑法》并未直接對(duì)商業(yè)賄賂行為作出罪行定義���,而《反不正當(dāng)競(jìng)爭(zhēng)法》第8條雖然規(guī)定商業(yè)賄賂的對(duì)象既可包括交易對(duì)方���,又可包括與交易行為有關(guān)的其他人,但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營(yíng)者為銷售或購買商品而采用財(cái)物或者其他手段賄賂對(duì)方單位或者個(gè)人的行為”縮小了商業(yè)賄賂對(duì)象的范罔��,將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個(gè)人被排除在外�。另外,對(duì)于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕�,根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法22條,不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款��,并沒收違法所得。但事實(shí)上�����,通過商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來高達(dá)上百萬的經(jīng)濟(jì)利益����,過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國(guó)的《反海外賄賂法》和德國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》相比��,我國(guó)對(duì)于商業(yè)賄賂����,特別是跨國(guó)商業(yè)賄賂的治理仍存在不足。
三���、完善我國(guó)經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策
法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全���,既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯,也要求能通過國(guó)家強(qiáng)制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為�,從而達(dá)到經(jīng)濟(jì)信息客觀上不存在威脅,經(jīng)濟(jì)主體主觀性不存在恐懼的安全狀態(tài)�。因此,維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系����。
(一)修訂《保密法》,增加保護(hù)經(jīng)濟(jì)信息安全的專門條款
《保密法(修訂草案)》增加了針對(duì)信息系統(tǒng)的保密措施以及加強(qiáng)機(jī)關(guān)��、單位和人員的保密管理等五方面內(nèi)容�����,總體上得到了專家學(xué)者的肯定�����,但仍存在許多值得進(jìn)一步斟酌與完善的問題�。特別是對(duì)于經(jīng)濟(jì)領(lǐng)域的信息安全保密問題,應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同�����,明確哪些經(jīng)濟(jì)信息屬于國(guó)家經(jīng)濟(jì)秘密���,通過明確“密”的界限強(qiáng)化保密意識(shí)�����,維護(hù)經(jīng)濟(jì)信息的安全���。因此�,在修訂《保密法》時(shí)��,我們可以在保證法律的包容性與原則性的基礎(chǔ)上����,可以借鑒俄羅斯的《聯(lián)邦國(guó)家秘密法》,采取列舉的方式將屬于國(guó)家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定���,將對(duì)國(guó)家經(jīng)濟(jì)安全有重大影響的��、過早透露可能危害國(guó)家利益的包括財(cái)政政策�����、金融信貸活動(dòng)以及用于維護(hù)國(guó)防�����、國(guó)家安全和治安的財(cái)政支出情況等經(jīng)濟(jì)信息包含在內(nèi)�����,以具體形象的樣態(tài)將國(guó)家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇��,避免因法律缺乏明確性與可操作性而帶來的掣肘�。
(二)制定《商業(yè)秘密保護(hù)法》,完善商業(yè)秘密的保護(hù)
針對(duì)我國(guó)商業(yè)秘密泄密案件的日益頻繁����,商業(yè)秘密保護(hù)立法分散的問題���,盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施�。在制定《商業(yè)秘密保護(hù)法》時(shí)�,可以借鑒國(guó)外以及國(guó)際組織的先進(jìn)經(jīng)驗(yàn),但應(yīng)當(dāng)注意以下問題:(1)在對(duì)商業(yè)秘密進(jìn)行界定時(shí)����,應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時(shí)在商業(yè)秘密的構(gòu)成要件中剔除“實(shí)用性”的要求���,使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的����,能為權(quán)利人帶來經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)��,具有“經(jīng)濟(jì)價(jià)值”以及“潛在價(jià)值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍��;(2)要明確規(guī)定各種法律責(zé)任,包括民事責(zé)任����、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為����,但給權(quán)利人造成的損失卻往往十分巨大,如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生���;(3)在制定《商業(yè)秘密保護(hù)法》時(shí)應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)���。該原則主要是針對(duì)商業(yè)秘密潛在的侵占行為采取的保護(hù)方式,旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題�����。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密���,避免因人才流動(dòng)為保密性帶來的威脅��。
(三)制定統(tǒng)一《反商業(yè)賄賂法》����,確保經(jīng)濟(jì)信息的正向流動(dòng)
隨著信息在經(jīng)濟(jì)活動(dòng)中作用加重,商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機(jī)會(huì)���,通過商業(yè)賄賂獲取競(jìng)爭(zhēng)對(duì)手經(jīng)濟(jì)秘密已成為信息時(shí)代非法控制經(jīng)濟(jì)信息流動(dòng)的重要手段之一����。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合�,實(shí)現(xiàn)對(duì)國(guó)內(nèi)外商業(yè)賄賂行為的有效監(jiān)管����,是堵截經(jīng)濟(jì)信息非法流動(dòng)、維護(hù)我國(guó)經(jīng)濟(jì)信息安全與公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境的必然選擇����。因此,在制定統(tǒng)一《反商業(yè)賄賂法》時(shí)首先應(yīng)當(dāng)對(duì)商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定�,借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營(yíng)者通過不正當(dāng)給予相關(guān)單位、個(gè)人或密切相關(guān)者好處的方式���,獲取優(yōu)于其競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì)�;④其次����,對(duì)于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大�����。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國(guó)反腐敗公約》的規(guī)定����,締約國(guó)應(yīng)確立跨國(guó)商業(yè)賄賂法律的域外管轄權(quán)制度�����,對(duì)故意實(shí)施的跨國(guó)商業(yè)行為予以制裁����。因此,制定《反商業(yè)賄賂法》要求將我國(guó)經(jīng)營(yíng)者或該商業(yè)活動(dòng)的密切相關(guān)者無論是向國(guó)內(nèi)外公職人員�、企業(yè)、相關(guān)個(gè)人以及國(guó)際組織官員行賄行為或是收受來自國(guó)內(nèi)外企業(yè)����、個(gè)人的財(cái)務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi),并針對(duì)商業(yè)賄賂這種貪利性違法行為�����,完善民事、行政以及刑事法律責(zé)任���;此外��,在立法時(shí)還應(yīng)借鑒國(guó)外的成功經(jīng)驗(yàn)加大制裁力度�,取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定�����,采用相對(duì)確定的倍罰制�����,并制定對(duì)不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)�����,使得經(jīng)營(yíng)者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件���,從而有效遏止商業(yè)賄賂行為的蔓延,以確保經(jīng)濟(jì)信息的合理正向流動(dòng)��。
(四)完善《刑法》���,維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全
“只有使犯罪和刑罰銜接緊湊���,才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的����、有利可圖的犯罪圖景中立即猛醒過來”��。故此����,完善《刑法》并加重處罰力度,是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證��。
首先�����,計(jì)算機(jī)與網(wǎng)絡(luò)的廣泛使用使得計(jì)算機(jī)信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素���。面對(duì)《刑法》對(duì)經(jīng)濟(jì)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)保護(hù)的缺位�,增加維護(hù)經(jīng)濟(jì)信息安全的專門條款是當(dāng)務(wù)之急��。因此�����,應(yīng)首先對(duì)《刑法》第285條進(jìn)行調(diào)整,規(guī)定凡侵入具有重大價(jià)值(包括經(jīng)濟(jì)價(jià)值����、科技價(jià)值與政治價(jià)值等)或者涉及社會(huì)公共利益的計(jì)算機(jī)信息系統(tǒng)的行為都構(gòu)成犯罪;同時(shí)����,針對(duì)目前竊取計(jì)算機(jī)信息系統(tǒng)中不屬于商業(yè)秘密或國(guó)家秘密但卻具有知識(shí)性或重大價(jià)值,特別是經(jīng)濟(jì)價(jià)值的數(shù)據(jù)���、資料現(xiàn)象日益嚴(yán)重����,《刑法》中還應(yīng)增設(shè)竊取計(jì)算機(jī)信息資源罪�����,對(duì)以非法侵入計(jì)算機(jī)信息系統(tǒng)為手段��,以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制��;此外����,在《刑法》還中還應(yīng)增設(shè)財(cái)產(chǎn)刑、資格刑�����,適當(dāng)提高法定刑幅度��,從多維角度預(yù)防和制裁危害計(jì)算機(jī)信息系統(tǒng)犯罪���。
其次���,在對(duì)商業(yè)秘密的保護(hù)上,應(yīng)完善相關(guān)刑事責(zé)任與刑事訴訟中的保密規(guī)定?�,F(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為�,但在刑罰的表述中并沒有詳細(xì)的劃分?���?v觀國(guó)外立法,大多根據(jù)侵權(quán)行為社會(huì)危害程度的不同規(guī)定了多種量刑幅度�。因此,對(duì)侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰��,對(duì)侵犯商業(yè)秘密情節(jié)惡劣,后果嚴(yán)重者從重處罰����,確保罪責(zé)刑相適應(yīng)的同時(shí)保證法律的威懾力。此外�,針對(duì)目前在審理涉及商業(yè)秘密案件除規(guī)定不公開審理外,沒有對(duì)參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問題�,在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款,在司法解釋中也應(yīng)規(guī)定配套的保密措施��,以確保權(quán)利人在伸張權(quán)利時(shí)其商業(yè)秘密的保密性不會(huì)因法律的漏洞而喪失�。
篇6
關(guān)鍵詞:檔案安全;保障體系��;研究綜述
2010年5月12日����,國(guó)家檔案局楊冬權(quán)局長(zhǎng)在全國(guó)檔案安全系統(tǒng)建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系,全面提升檔案部門的安全保障能力”的號(hào)召�,把檔案安全的重要性提升到一個(gè)新高度。[1]近年來����,檔案安全保障體系研究已引起學(xué)界的關(guān)注���,成為較熱的一個(gè)研究課題���。我們課題組也在做檔案安全保障體系的研究����,筆者期望對(duì)學(xué)者以往的研究做以歸納提煉����,以資研究探索。
筆者于2011年12月22日���,在萬方數(shù)據(jù)庫中����,以“檔案安全保障體系”為檢索詞���,起始年“2000”����,結(jié)束年“2011”檢索到論文84篇�����。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇,筆者對(duì)其中相關(guān)度較高的文章進(jìn)行了分析研究�����,綜述如下:
1 檔案安全保障體系的內(nèi)涵
檔案安全保障體系的建設(shè)具有持續(xù)性�、多樣化、可完善性等特點(diǎn)�,是一項(xiàng)復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系�。
張美芳、王良城認(rèn)為����,目前,國(guó)內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一��,控制環(huán)境���,降低風(fēng)險(xiǎn)����。這里的“環(huán)境”����,是指檔案保管環(huán)境、物理環(huán)境����、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等���,降低環(huán)境因素對(duì)檔案安全的影響��,最大可能降低風(fēng)險(xiǎn)�。其二���,建立安全保障平臺(tái)�,采取安全防護(hù)措施����,使檔案盡可能保持穩(wěn)定狀態(tài)。其三�,對(duì)已經(jīng)處于不安全環(huán)境中的檔案,采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)��,保存其信息的可讀��、可用和可藏��。這三層含義包括檔案安全保障體系中社會(huì)因素、管理體制�����、組織體系��、策略�����、政策法規(guī)���、安全保障技術(shù)或安全保護(hù)效果的評(píng)價(jià)等較為宏觀的要素�。[2]
2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想
2.1 構(gòu)建目標(biāo)��。彭遠(yuǎn)明認(rèn)為��,檔案安全保障體系建設(shè)的總體目標(biāo)是:針對(duì)檔案的安全需求��、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險(xiǎn)分析��,提出解決方案和預(yù)期目標(biāo)�,制定安全保護(hù)策略,形成集預(yù)測(cè)、保管��、利用����、搶救一體化的保障體系�����。[3]楊安蓮認(rèn)為�,檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是:采取全面、科學(xué)���、系統(tǒng)的安全保障策略��,保證檔案信息的安全性�����、完整性和可用性�,杜絕敏感信息���、秘密信息和重要數(shù)據(jù)的泄密隱患����,確保檔案信息的全面安全。[4]
2.2 指導(dǎo)思想�。彭遠(yuǎn)明認(rèn)為,構(gòu)建檔案安全保障體系的指導(dǎo)思想是:在體系內(nèi)合理進(jìn)行安全區(qū)域劃分�����,以應(yīng)用和實(shí)效為主導(dǎo)�����,管理與技術(shù)為支撐����,結(jié)合法規(guī)、制度�、體制、組織管理��,明確等級(jí)保護(hù)實(shí)施辦法���,確保檔案的安全��。[5]張美芳�、王良城認(rèn)為,檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是:堅(jiān)持嚴(yán)格保護(hù)��、有效管理�����、分類指導(dǎo)���、合理利用,以健全法律法規(guī)���、提高人員素質(zhì)����、加強(qiáng)規(guī)劃管理����、完善基礎(chǔ)條件、強(qiáng)化監(jiān)管手段為重點(diǎn)��,立足當(dāng)前�����,著眼長(zhǎng)遠(yuǎn),加快體制機(jī)制創(chuàng)新����,加強(qiáng)統(tǒng)籌協(xié)調(diào),全面增強(qiáng)檔案資源保護(hù)力度����,推動(dòng)我國(guó)檔案事業(yè)持續(xù)健康發(fā)展。[6]
3 檔案安全保障體系的建設(shè)原則
檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患��,從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范���,在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明�、張艷欣、楊安蓮��、黃昌瑛�、張勇等都提出了檔案安全保障體系的建設(shè)原則,筆者采用統(tǒng)計(jì)歸納的方法��,從中提煉出以下共性原則:
3.1 標(biāo)準(zhǔn)規(guī)范原則����。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國(guó)現(xiàn)行法律�、法規(guī)的規(guī)定要求����,必須遵循國(guó)際、國(guó)家的相關(guān)標(biāo)準(zhǔn)�����,嚴(yán)格遵照相關(guān)規(guī)章制度���。[7][8]
3.2 科學(xué)實(shí)用原則�。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上���,以檔案安全風(fēng)險(xiǎn)分析結(jié)果為依據(jù),探尋有針對(duì)性的特色理論�����,制定出科學(xué)的防范措施與方法�,這些理論、措施與方法應(yīng)當(dāng)在實(shí)踐層面上具有可操作性�。[9][10][11]
3.3 全面監(jiān)控原則。檔案安全保障工作是一個(gè)系統(tǒng)工程���,需要對(duì)各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮��、規(guī)劃和構(gòu)架����,任何環(huán)節(jié)的安全缺陷都會(huì)造成對(duì)檔案安全的威脅。[12]
3.4 適度經(jīng)濟(jì)原則��。根據(jù)檔案的等級(jí)決定建立什么水平的防范體系�,根據(jù)風(fēng)險(xiǎn)評(píng)估和各單位的財(cái)力�、物力決定資金投入的多少及如何分配使用資金,將資金用在最迫切的地方���。既要考慮到系統(tǒng)的可操作性,又要保證安全保密機(jī)制的規(guī)模與性能滿足需要�����,實(shí)現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧�。[13][14][15]
3.5 動(dòng)態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個(gè)長(zhǎng)期的不斷完善的過程�,所以,該體系要能夠隨著安全技術(shù)的發(fā)展���、外部環(huán)境的變化�、安全目標(biāo)的調(diào)整�����,不斷調(diào)整安全策略����,改進(jìn)和完善檔案安全的方法與手段,應(yīng)對(duì)不斷變化的檔案安全環(huán)境�。[16][17][18][19]
3.6 自主創(chuàng)新原則。加強(qiáng)檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)����,密切跟蹤國(guó)際先進(jìn)技術(shù)的發(fā)展�,提高自主創(chuàng)新能力��,努力做到揚(yáng)長(zhǎng)避短�,為我所用��。[20][21]
4 構(gòu)建檔案安全保障體系的方案設(shè)計(jì)分析
許多學(xué)者對(duì)檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想���,他們從不同的角度切入問題��,得出不同的結(jié)論�,筆者根據(jù)學(xué)者的研究成果,總結(jié)出一套較為完善的檔案安全保障體系方案�����。
4.1 安全管理理論��。理論從實(shí)踐中取得并能指導(dǎo)實(shí)踐����,為實(shí)踐指明前進(jìn)的方向�����。在先進(jìn)理論的指導(dǎo)下�,實(shí)踐往往能取得較好的成果,理論水平的高低因此也往往預(yù)示著現(xiàn)實(shí)中該領(lǐng)域的水平高低����。
4.1.1 前端控制。前端控制思想具體到安全保障活動(dòng)中是:檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用��;為開展安全保障活動(dòng)而制定的計(jì)劃方案�����、普查活動(dòng)����;人員配置合理和技術(shù)力量的前期儲(chǔ)備、設(shè)備的選擇和環(huán)境的控制�����、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督�����、檢查和評(píng)估�����;為妥善保管檔案而選擇的裝具���、包裝等;事先制訂的應(yīng)急預(yù)案���、搶救預(yù)案����,等等。[22]
4.1.2 全程管理���。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動(dòng)�����。[23]包括日常維護(hù)�����、災(zāi)難備份���、利用與服務(wù)、恢復(fù)與搶救���、質(zhì)量檢查與評(píng)估����、風(fēng)險(xiǎn)預(yù)測(cè),等等�。[24]
4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動(dòng)的評(píng)估�����、人員技術(shù)水平的評(píng)估���、財(cái)政結(jié)算��、開展安全保障活動(dòng)后的總結(jié)報(bào)告��、制度����、規(guī)范或標(biāo)準(zhǔn)的完善�����、提供參考性的開展安全保障活動(dòng)的經(jīng)驗(yàn)��、方法或模式�����。[25]
4.1.4 風(fēng)險(xiǎn)管理。構(gòu)建檔案安全的風(fēng)險(xiǎn)管理機(jī)制��,依次進(jìn)行安全風(fēng)險(xiǎn)計(jì)劃制訂�����、風(fēng)險(xiǎn)評(píng)估�����、風(fēng)險(xiǎn)控制�����、風(fēng)險(xiǎn)報(bào)告以及風(fēng)險(xiǎn)反饋��。通過評(píng)估風(fēng)險(xiǎn)�,識(shí)別判定風(fēng)險(xiǎn)大小���,判定每種風(fēng)險(xiǎn)相對(duì)的檔案安全保護(hù)對(duì)策����,并通過一定的方式方法進(jìn)行風(fēng)險(xiǎn)控制�����,規(guī)避、轉(zhuǎn)移或降低風(fēng)險(xiǎn)對(duì)檔案造成的損害�����。[26][27]
4.1.5 人才教育培養(yǎng)�。樹立科學(xué)的人才培養(yǎng)觀,建立科學(xué)合理的檔案安全人才培養(yǎng)體系���,建立系統(tǒng)的人才資源培訓(xùn)和貯備機(jī)制��,加大人才培養(yǎng)的力度�����。[28]做到“有計(jì)劃�����、有重點(diǎn)���、分層次、分類型���、多形式�、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]
4.2 安全基礎(chǔ)設(shè)施
4.2.1 實(shí)體安全基礎(chǔ)設(shè)施��。檔案實(shí)體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全���、實(shí)施檔案正常管理、保障檔案開發(fā)利用�,提供為全社會(huì)方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè),包括檔案保管環(huán)境����、檔案存儲(chǔ)設(shè)施、檔案利用設(shè)備�、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等�����。[30]
4.2.2 信息安全基礎(chǔ)設(shè)施��。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施�����,為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù),主要包括:檔案信息系統(tǒng)PKI(網(wǎng)絡(luò)信任體系)����、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心����、檔案信息安全測(cè)評(píng)認(rèn)證中心、檔案信息安全服務(wù)中心(外包服務(wù))����、檔案信息安全執(zhí)法中心等。[31]
4.3 安全策略
4.3.1 實(shí)體安全策略��。實(shí)體安全必須具備環(huán)境安全�、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境,注重環(huán)境防范�、設(shè)備監(jiān)控、介質(zhì)管理��、技術(shù)維護(hù)等安全措施的完善�����,消除安全隱患���,確保檔案安全�。[32]
4.3.2 管理安全策略。針對(duì)檔案安全的管理需求��,在完善人員管理���、資源管理����、利用服務(wù)���、重點(diǎn)部位維護(hù)、災(zāi)害防范��、突發(fā)事件應(yīng)急處置��、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上�,建立健全安全管理機(jī)制和制度,并結(jié)合管理技術(shù)����,形成一套比較完備的檔案安全管理保障體系。[33][34]
4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略�����。強(qiáng)化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補(bǔ)和安全加固��,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制��;合理劃分安全域及邊界��,建立有效的訪問控制制度����;通過實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵�����、非法訪問�����、系統(tǒng)缺陷�����、病毒等安全隱患����,保證檔案系統(tǒng)的持續(xù)����、穩(wěn)定��、可靠運(yùn)行���。[35][36][37]
4.4 安全技術(shù)���。技術(shù)是影響檔案安全的關(guān)鍵因素,檔案安全技術(shù)是多方面��、多層次的���,包含預(yù)防、保護(hù)��、修復(fù)和維護(hù)等技術(shù)����,可以有效保證檔案安全。
4.4.1 基于實(shí)體的保護(hù)技術(shù)����。主要有:①各類檔案載體的管理與保護(hù)技術(shù)�;②檔案損壞的測(cè)試與評(píng)估技術(shù)�����;③受損檔案的修復(fù)技術(shù)�����。[38]
4.4.2 基于環(huán)境的防護(hù)技術(shù)�。主要有:①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計(jì)、施工和實(shí)施���;②檔案保管的設(shè)備設(shè)施和有效裝具�����;③檔案庫房和利用環(huán)境的監(jiān)測(cè)技術(shù)����;④溫濕度調(diào)節(jié)與控制技術(shù)�����;⑤有害因素的控制和防護(hù)技術(shù)。[39]
4.4.3 基于信息的安全技術(shù)���。主要有:①系統(tǒng)安全技術(shù):操作系統(tǒng)安全和安全審計(jì)技術(shù)等�;②數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密技術(shù)�、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)����、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等;③網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)��、防病毒技術(shù)�����、漏洞掃描技術(shù)��、入侵檢測(cè)技術(shù)�����、物理隔離技術(shù)��、服務(wù)技術(shù)�����、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等�����;④用戶安全技術(shù):身份認(rèn)證技術(shù)���、數(shù)字簽名技術(shù)和訪問控制技術(shù)等����。[40]
4.4.4 基于災(zāi)害的保護(hù)技術(shù)���。主要有:①災(zāi)害的預(yù)警與防范技術(shù)����;②檔案災(zāi)害的應(yīng)急處置技術(shù)���;③檔案次生危害的防范技術(shù)���;④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)�。[41]
4.5 安全法規(guī)制度�����。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石�,只有不斷制定和完善檔案安全法規(guī)制度,才能做到有法可依���、違法必究�,才能更好地維護(hù)檔案的安全��。[42]
4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)�����。各地方應(yīng)根據(jù)國(guó)家標(biāo)準(zhǔn)��,結(jié)合本地區(qū)���、本系統(tǒng)���、本單位的具體情況,制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)�,以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]
4.5.2 建立健全檔案安全管理制度����。包括:檔案歸檔安全制度、檔案整理安全制度�、檔案查閱利用安全制度、檔案日常管理維護(hù)制度�、檔案保密制度、檔案信息安全管理制度�����、檔案鑒定和銷毀制度�����、檔案資料出入庫管理制度以及重要檔案異地����、異質(zhì)備份制度;[44]受損檔案搶救制度���、電子檔案信息安全制度以及檔案安全行政責(zé)任制等�����。
4.5.3 建立完善檔案安全管理機(jī)制��。包括:信息交換機(jī)制��、法律保障機(jī)制�����、日常防范機(jī)制�、災(zāi)害預(yù)警機(jī)制、應(yīng)急處置機(jī)制���、[45]組織建設(shè)機(jī)制����、制度建設(shè)機(jī)制�、風(fēng)險(xiǎn)管理機(jī)制、人員管理機(jī)制等���。
4.6 安全保護(hù)效果評(píng)價(jià)�����。對(duì)檔案安全保障體系評(píng)價(jià)的目的���,是對(duì)檔案安全保障體系的有效性進(jìn)行評(píng)估�。[46]首先�,確定待評(píng)價(jià)系統(tǒng)的范圍���,選擇適當(dāng)?shù)脑u(píng)價(jià)方法����,確定適當(dāng)?shù)脑u(píng)價(jià)指標(biāo)�����。然后�����,收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析�����,得出評(píng)價(jià)結(jié)果����,再進(jìn)行持續(xù)改進(jìn)���,以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]
4.6.1 評(píng)價(jià)方法����。根據(jù)被評(píng)價(jià)對(duì)象本身的特性,在遵循客觀性����、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法。目前����,存在的綜合評(píng)價(jià)方法有:屬性融為一體評(píng)價(jià)方法、模糊綜合評(píng)價(jià)方法�����、基于灰色理論的評(píng)價(jià)方法���、基于粗糙集理論的評(píng)價(jià)方法��。[48]
4.6.2 評(píng)價(jià)指標(biāo)�。根據(jù)國(guó)內(nèi)外的檔案安全評(píng)估標(biāo)準(zhǔn),國(guó)家對(duì)檔案安全的基本要求����,綜合考慮影響檔案安全的各種因素��,建立檔案安全評(píng)價(jià)指標(biāo)體系�����。包括:①物理安全評(píng)價(jià)指標(biāo):環(huán)境安全評(píng)價(jià)、設(shè)備安全評(píng)價(jià)���、載體安全評(píng)價(jià)���;[49]②管理安全評(píng)價(jià)指標(biāo):規(guī)章制度評(píng)價(jià)、工作流程評(píng)價(jià)����、管理措施評(píng)價(jià)、業(yè)務(wù)技術(shù)評(píng)價(jià)��;③技術(shù)安全評(píng)價(jià)指標(biāo):保護(hù)技術(shù)評(píng)價(jià)�、網(wǎng)絡(luò)技術(shù)評(píng)價(jià)。[50]
5 結(jié)語
縱觀學(xué)者對(duì)檔案安全保障體系的研究��,研究角度和切入點(diǎn)各有不同���,觀點(diǎn)紛呈��,但還是缺乏深入�、系統(tǒng)的研究,有待于我們進(jìn)一步思考���、探討����。
注:本文是河南省檔案局科技項(xiàng)目《檔案安全保障體系現(xiàn)狀調(diào)查》(項(xiàng)目編號(hào):2011-B-51)階段性成果之一�����。
參考文獻(xiàn):
[1]張照余.對(duì)建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)[J]. 浙江檔案�����,2011(1):36~39.
[2][6][24]張美芳����,王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究,2010(1):62~65.
[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].上海檔案�,2011(4):14~17.
[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究,2010(10):75~78.
[8] [13] [17]張艷欣.檔案安全保障管理機(jī)構(gòu)的構(gòu)建[J].檔案管理,2010(5):7~9.
[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對(duì)策分析[D].哈爾濱:黑龍江大學(xué)�����,2009.
[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州:福建師范大學(xué)�,2007.
[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州:蘇州大學(xué),2007.
[22][23][25]張美芳����,董麗華,金彤.檔案安全保障體系的構(gòu)建[J].中國(guó)檔案�,2010(4):20~21.
[26]陳國(guó)云.從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問題[J].北京檔案,2008(6):16~18.
[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)���,2011
[28]方國(guó)慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機(jī)電兵船檔案,2010(5):59~61.
[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國(guó)檔案���,2010(4):18~19.
[31] [40]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究�����,2010(2):68~73.
[32][38]許桂清�,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究���,2010(3):54~58.
[34]冉君宜.抓好“五個(gè)必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)��,2010(9):55~56.
[35]陳慰湧�����,金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案�,2008(7):21~24.
[36]王凡,朱良兵.檔案安全保障體系建設(shè)實(shí)踐[J].貴州水力發(fā)電����,2010(12):76~78.
[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案,2010(5):64~66.
[39]金玉蘭.關(guān)于加強(qiáng)檔案安全保障體系建設(shè)的思想[J].北京檔案.2010(8):22~23.
[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界�,2006(5):2~3.
[43]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005(1):38~42.
[44]楊冬權(quán).以豐富館藏���、提高安全保障能力和公共服務(wù)能力為重點(diǎn)����,實(shí)現(xiàn)檔案館事業(yè)跨越——在全國(guó)檔案館工作會(huì)議上講話[J].檔案學(xué)研究�,2009(6):23~29.
[45]卞咸杰.論檔案信息安全保障機(jī)制的建立與完善[J].2007(6):18~20.
[46][50]方婷,吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理��,2011(6):12~15.
[47]田淑華.電子檔案信息安全管理研究[D].太原:中北大學(xué),2009.
篇7
論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)
2l世紀(jì)以來.人類社會(huì)進(jìn)入信息化時(shí)代�。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)�。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外�����。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全���。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性��。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞����、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行����。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全��、社會(huì)穩(wěn)定�����、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站�����、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng)����。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件��、社交(SNS)網(wǎng)站�、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬�����。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍����。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的����。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消�、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才��。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的�。此外�。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤���、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略�����、國(guó)家安全和軍事利益的文字����、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出�����?!币粰C(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻���。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象�、場(chǎng)所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密��。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密�����。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)���。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久���。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)��。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻�����、安全路游器�����、安全網(wǎng)關(guān)��、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)���。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)����。在信息安全防范中,加緊對(duì)安全防護(hù)��、安全監(jiān)控����、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)���、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門���。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久��。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制��、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來�。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充��。煥發(fā)生機(jī)��。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度��。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度�����。嚴(yán)格落實(shí)《國(guó)家安全法>���、《保守國(guó)家秘密法》、<計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》���、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)和軍隊(duì)《保密條例》等制度規(guī)定,切實(shí)做到落實(shí)制度���、堵塞漏洞,按章辦事、減少失誤,加強(qiáng)管理.消除隱患�。
篇8
[關(guān)鍵詞]網(wǎng)絡(luò)銀行;風(fēng)險(xiǎn)監(jiān)管;完善立法
網(wǎng)絡(luò)銀行是利用網(wǎng)絡(luò)技術(shù)在網(wǎng)上開展銀行業(yè)務(wù),為客戶提供各種金融產(chǎn)品和服務(wù)的金融機(jī)構(gòu)。在一般情況下,客戶在通過網(wǎng)絡(luò)銀行實(shí)現(xiàn)其所需要的服務(wù)時(shí)可以不受時(shí)間�、地點(diǎn)的限制。目前,網(wǎng)絡(luò)銀行有兩種模式,即純網(wǎng)絡(luò)銀行(internet-onlybank)和在線銀行(onlinebank)���。純網(wǎng)絡(luò)銀行,又稱虛擬銀行,這種銀行一般只設(shè)一個(gè)辦公地址,沒有分支機(jī)構(gòu)和營(yíng)業(yè)網(wǎng)點(diǎn),主要或僅通過網(wǎng)絡(luò)提供各種金融產(chǎn)品和服務(wù)�����。在線銀行是現(xiàn)有傳統(tǒng)銀行利用網(wǎng)絡(luò)提供網(wǎng)上服務(wù)的網(wǎng)絡(luò)銀行,是傳統(tǒng)銀行業(yè)務(wù)與網(wǎng)絡(luò)信息技術(shù)結(jié)合的產(chǎn)物����。中國(guó)大陸的網(wǎng)絡(luò)銀行主要是這種模式的銀行。網(wǎng)絡(luò)銀行業(yè)務(wù)具有交易虛擬性����、跨國(guó)性、技術(shù)依賴性�����、經(jīng)營(yíng)混業(yè)性等特征��。由于網(wǎng)絡(luò)銀行業(yè)務(wù)的這些特征,致使網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)較傳統(tǒng)銀行業(yè)務(wù)風(fēng)險(xiǎn)發(fā)生機(jī)率更高�����、范圍更廣�、破壞性更嚴(yán)重。當(dāng)前,中國(guó)雖然在網(wǎng)絡(luò)銀行監(jiān)管方面制定了一些法律法規(guī),然而,網(wǎng)絡(luò)銀行安全法規(guī)不夠完善���、網(wǎng)絡(luò)銀行交易管轄權(quán)難以確定��、傳統(tǒng)銀行分業(yè)監(jiān)管與網(wǎng)絡(luò)銀行混業(yè)經(jīng)營(yíng)之間存在沖突���、網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管規(guī)定不夠明確,這些問題嚴(yán)重地阻礙了網(wǎng)絡(luò)銀行業(yè)的發(fā)展�����。因此,盡快完善中國(guó)大陸網(wǎng)絡(luò)銀行法律制度,防范網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn),已經(jīng)成為中國(guó)開展網(wǎng)絡(luò)銀行業(yè)務(wù)的當(dāng)務(wù)之急。
一�、中國(guó)大陸網(wǎng)絡(luò)銀行監(jiān)管的立法
建立健全網(wǎng)絡(luò)銀行監(jiān)管的法律制度是網(wǎng)絡(luò)銀行業(yè)健康發(fā)展的重要基礎(chǔ)和法律保障。1999年11月,中國(guó)人民銀行(當(dāng)時(shí)的銀行業(yè)監(jiān)管機(jī)構(gòu))正式批準(zhǔn)招商銀行開展網(wǎng)絡(luò)銀行業(yè)務(wù)�����。招商銀行成為中國(guó)金融監(jiān)管部門首次正式批準(zhǔn)開展網(wǎng)絡(luò)銀行服務(wù)的國(guó)內(nèi)商業(yè)銀行[1](P223)�����。但當(dāng)時(shí)中國(guó)大陸尚無調(diào)整網(wǎng)絡(luò)銀行的明確法律法規(guī)依據(jù)��。2001年,中國(guó)人民銀行《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》(以下簡(jiǎn)稱《管理暫行辦法》);2002年,又了《中國(guó)人民銀行關(guān)于落實(shí)〈網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法〉有關(guān)規(guī)定的通知》(以下簡(jiǎn)稱《通知》)���。這些規(guī)定為中國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管提供了法律法規(guī)依據(jù)��?��!稌盒修k法》規(guī)定了網(wǎng)絡(luò)銀行業(yè)務(wù)的定義、市場(chǎng)準(zhǔn)入的條件和程序、網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)管理規(guī)則以及銀行的法律責(zé)任�����。同時(shí),還規(guī)定外國(guó)或中國(guó)港��、澳�����、臺(tái)地區(qū)的銀行可以向大陸居民提供網(wǎng)絡(luò)銀行業(yè)務(wù),大陸境內(nèi)的網(wǎng)絡(luò)銀行也可以向境外居民提供網(wǎng)絡(luò)銀行業(yè)務(wù)等���?��!锻ㄖ愤M(jìn)一步明確了審查、開辦網(wǎng)絡(luò)銀行業(yè)務(wù)的條件�����、程序和對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管的有關(guān)內(nèi)容�����。隨著網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展,2005年,中國(guó)銀監(jiān)會(huì)頒布了《電子銀行業(yè)務(wù)管理辦法》,該辦法在借鑒國(guó)際立法,主要是巴塞爾體制先進(jìn)經(jīng)驗(yàn)的基礎(chǔ)上,對(duì)上述法規(guī)所規(guī)定的內(nèi)容進(jìn)行了擴(kuò)充和具體化��。目前,中國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管的法規(guī)主要有兩類:(1)仍可適用于網(wǎng)絡(luò)銀行的傳統(tǒng)銀行業(yè)務(wù)監(jiān)管法律中的有關(guān)規(guī)定,如《中國(guó)人民銀行法(修正案)》、《商業(yè)銀行法(修正案)》����、《銀行業(yè)監(jiān)督管理法》、《外資金融機(jī)構(gòu)管理?xiàng)l例》等中的規(guī)定;(2)對(duì)網(wǎng)絡(luò)業(yè)務(wù)監(jiān)管的專門規(guī)定,如《暫行辦法》及《通知》�、《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》�����、《電子銀行安全評(píng)估指引》等���。這些有關(guān)法規(guī)為中國(guó)大陸開辦和監(jiān)管網(wǎng)絡(luò)銀行業(yè)務(wù)提供了基本的法律法規(guī)依據(jù)。然而,從中國(guó)現(xiàn)行網(wǎng)絡(luò)銀行監(jiān)管法規(guī)規(guī)定來看,由于它仍然沿用對(duì)傳統(tǒng)銀行的分業(yè)監(jiān)管模式,而且尚存在許多立法空白和不合理之處,故難以適應(yīng)中國(guó)網(wǎng)絡(luò)銀行業(yè)快速發(fā)展的需要��。
二����、目前中國(guó)大陸網(wǎng)絡(luò)銀行法規(guī)存在的問題
(一)對(duì)確保網(wǎng)絡(luò)銀行安全的法律規(guī)定不夠完善
近年來,中國(guó)大陸網(wǎng)絡(luò)銀行的數(shù)量和規(guī)模以及網(wǎng)絡(luò)銀行業(yè)務(wù)的交易量都取得了很大的發(fā)展,但也存在著諸多的問題,其中最迫切需要解決的問題就是網(wǎng)絡(luò)銀行交易安全問題,這也是在完善網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時(shí)首先需要解決好的問題。完善網(wǎng)絡(luò)銀行監(jiān)管法規(guī)其主要任務(wù)就是要完善防范網(wǎng)絡(luò)銀行業(yè)出現(xiàn)風(fēng)險(xiǎn)的法規(guī)����。目前,中國(guó)大陸網(wǎng)絡(luò)銀行在兩個(gè)方面易出現(xiàn)風(fēng)險(xiǎn):一個(gè)是網(wǎng)絡(luò)銀行系統(tǒng)自身易出現(xiàn)風(fēng)險(xiǎn);另一個(gè)是網(wǎng)絡(luò)銀行與客戶資金等易遭受風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行系統(tǒng)的風(fēng)險(xiǎn)主要有網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,如各類計(jì)算機(jī)�����、網(wǎng)絡(luò)通信設(shè)備、存放數(shù)據(jù)的媒體和傳輸線路等易遭受侵害�����。這些設(shè)備中的任何環(huán)節(jié)一旦出現(xiàn)問題都會(huì)給整個(gè)網(wǎng)絡(luò)造成嚴(yán)重惡果�。此外,網(wǎng)絡(luò)銀行系統(tǒng)中的漏洞和計(jì)算機(jī)病毒的傳播也對(duì)網(wǎng)絡(luò)銀行的正常運(yùn)營(yíng)構(gòu)成了極大威脅。網(wǎng)絡(luò)銀行和客戶的資金風(fēng)險(xiǎn)主要來自網(wǎng)絡(luò)銀行竊賊竊取銀行和客戶的秘密,利用網(wǎng)絡(luò)銀行詐騙錢財(cái)以及網(wǎng)絡(luò)銀行內(nèi)部工作人員對(duì)銀行和客戶權(quán)益的侵害�����。上述大都屬于高技術(shù)性能的安全隱患,這就要求安全隱患的防治者和監(jiān)管者必須具有高超的網(wǎng)絡(luò)技術(shù)��。然而,目前中國(guó)大陸監(jiān)管者的技術(shù)水平及其責(zé)任心都未能適應(yīng)防范網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)����、確保網(wǎng)絡(luò)銀行安全的要求,而對(duì)如何解決這些問題,在立法規(guī)定上仍不夠完善。
(二)網(wǎng)絡(luò)銀行交易管轄權(quán)難以確定
管轄權(quán)是一國(guó)法院或具有審判權(quán)的其他司法機(jī)關(guān)受理�����、審判具有國(guó)際因素案件的權(quán)限����。這種管轄權(quán)是審理有關(guān)案件的前提條件,它直接影響著案件的判決結(jié)果和當(dāng)事人的合法權(quán)益���。然而,如何確定網(wǎng)絡(luò)銀行交易的管轄權(quán)具有復(fù)雜性。網(wǎng)絡(luò)空間本身無任何邊界,是一個(gè)全球性的網(wǎng)絡(luò)系統(tǒng),無法分割成諸多領(lǐng)域�。要在一種性質(zhì)不同的空間中劃定界限,這是傳統(tǒng)銀行交易管轄權(quán)規(guī)則所面臨的困境。網(wǎng)絡(luò)銀行業(yè)務(wù)與傳統(tǒng)銀行業(yè)務(wù)的主要區(qū)別就在于,它在與客戶交易中的地理空間位置的界限被淡化��。由于網(wǎng)絡(luò)銀行的交易活動(dòng)往往跨越了地區(qū)和國(guó)界的限制,它的無地域性���、無國(guó)界性與國(guó)家對(duì)銀行監(jiān)管的性之間的沖突日益顯現(xiàn)���。在這種狀況下,如何確定網(wǎng)絡(luò)銀行交易的管轄權(quán)?如何確定網(wǎng)絡(luò)銀行交易的合法性?這些問題都關(guān)系著網(wǎng)絡(luò)銀行交易的安全、效率和發(fā)展��。目前,由于這一問題在中國(guó)大陸的相關(guān)立法�����、理論與實(shí)踐中尚未得到解決,因此,很有必要對(duì)尋求解決該問題的途徑進(jìn)行全面深入的探討��。
(三)網(wǎng)絡(luò)銀行混業(yè)經(jīng)營(yíng)與傳統(tǒng)銀行分業(yè)監(jiān)管之間存在沖突
依照當(dāng)代中國(guó)金融管理法規(guī)規(guī)定,中國(guó)大陸金融業(yè)采取“分業(yè)經(jīng)營(yíng),分業(yè)監(jiān)管”��。然而,一方面,近年來,中國(guó)出現(xiàn)了大量的金融控股公司,銀證合作與銀保合作的模式也不斷得到發(fā)展,這種混業(yè)經(jīng)營(yíng)的現(xiàn)實(shí)與分業(yè)監(jiān)管法制之間的矛盾日益顯現(xiàn);另一方面,中國(guó)網(wǎng)絡(luò)銀行業(yè)取得了很大發(fā)展,網(wǎng)絡(luò)銀行不僅經(jīng)營(yíng)傳統(tǒng)的銀行業(yè)務(wù),而且還提供信息咨詢�、投資理財(cái)和綜合經(jīng)營(yíng)等業(yè)務(wù)��。本論文由整理提供網(wǎng)絡(luò)銀行的經(jīng)營(yíng)模式正是混業(yè)經(jīng)營(yíng)模式,網(wǎng)絡(luò)銀行的“全能經(jīng)營(yíng),統(tǒng)一監(jiān)管”模式與傳統(tǒng)的“分業(yè)經(jīng)營(yíng),分業(yè)監(jiān)管”模式之間的沖突日益嚴(yán)重。隨著當(dāng)代國(guó)際金融業(yè)的創(chuàng)新與發(fā)展,各類金融業(yè)務(wù)之間�����、各類金融機(jī)構(gòu)之間和各類金融業(yè)監(jiān)管之間的界限逐漸淡化,很多金融業(yè)務(wù)之間出現(xiàn)了相互滲透的勢(shì)頭,尤其是銀行�、證券、保險(xiǎn)業(yè)出現(xiàn)了混業(yè)經(jīng)營(yíng)的狀況與發(fā)展趨勢(shì)����。事實(shí)上,中國(guó)大陸傳統(tǒng)的相對(duì)滯后的監(jiān)管手段、監(jiān)管工具以及分業(yè)監(jiān)管體制已經(jīng)難以適應(yīng)中國(guó)現(xiàn)已存在的混業(yè)經(jīng)營(yíng)狀況和國(guó)際金融業(yè)混業(yè)經(jīng)營(yíng)�、統(tǒng)一監(jiān)管的發(fā)展趨勢(shì)。
(四)網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管規(guī)定不夠明確
網(wǎng)絡(luò)銀行的董事會(huì)和高級(jí)管理人員對(duì)網(wǎng)絡(luò)銀行的監(jiān)管具有重要作用��。網(wǎng)絡(luò)銀行具有標(biāo)準(zhǔn)化運(yùn)營(yíng)的特點(diǎn),銀行系統(tǒng)一般都使用同一套網(wǎng)絡(luò)銀行的操作系統(tǒng),如果網(wǎng)絡(luò)銀行的發(fā)展戰(zhàn)略�����、風(fēng)險(xiǎn)控制策略�����、內(nèi)部控制程序等得不到合理地制定,將會(huì)給網(wǎng)絡(luò)銀行帶來巨大風(fēng)險(xiǎn)損失�����。此外,銀行內(nèi)部工作人員利用工作之便進(jìn)入銀行系統(tǒng),對(duì)網(wǎng)絡(luò)銀行及其客戶都有可能造成威脅。在已破獲的網(wǎng)絡(luò)銀行犯罪案件中,涉及銀行內(nèi)部工作人員作案的比例高達(dá)75%��。其中,內(nèi)部授權(quán)人員占到58%����。他們往往利用授權(quán)刪除、修改���、增加網(wǎng)絡(luò)銀行中的數(shù)據(jù),轉(zhuǎn)移���、盜取某些賬戶的資金[2](P40)。這些網(wǎng)絡(luò)銀行內(nèi)部工作人員的行為嚴(yán)重侵害了客戶的利益和銀行的信譽(yù)與利益���。然而,中國(guó)大陸現(xiàn)有的相關(guān)法規(guī)卻缺乏對(duì)網(wǎng)絡(luò)銀行內(nèi)部工作人員監(jiān)管的明確完整的法律規(guī)定����。為此,相關(guān)立法應(yīng)增加對(duì)監(jiān)管者再監(jiān)管的規(guī)定,盡快完善中國(guó)網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管的法律法規(guī)�����。
三����、對(duì)改善中國(guó)網(wǎng)絡(luò)銀行法律制度的分析
(一)建立網(wǎng)絡(luò)銀行安全法律保障體系
安全問題是網(wǎng)絡(luò)銀行運(yùn)營(yíng)和發(fā)展中最關(guān)鍵的問題。建立網(wǎng)絡(luò)銀行安全法律保障體系是一個(gè)極為復(fù)雜的系統(tǒng)工程,它需要通過制定規(guī)范相關(guān)技術(shù)與人員的法律法規(guī)來實(shí)現(xiàn)�����。(1)中國(guó)應(yīng)制定相關(guān)的技術(shù)應(yīng)用法律規(guī)范,確保網(wǎng)絡(luò)銀行運(yùn)營(yíng)的安全,即系統(tǒng)安全與信息安全����。網(wǎng)絡(luò)環(huán)境是一個(gè)技術(shù)支撐的特殊環(huán)境,必須依法規(guī)范網(wǎng)絡(luò)技術(shù)安全標(biāo)準(zhǔn)并確保安全技術(shù)標(biāo)準(zhǔn)的有效實(shí)施。一是要充分利用操作系統(tǒng)的安全管理能力和多種安全管理機(jī)制,增強(qiáng)網(wǎng)絡(luò)銀行的安全性��。二是要制定相關(guān)法律規(guī)范,確保不斷改進(jìn)防范計(jì)算機(jī)病毒技術(shù)和防火墻技術(shù),時(shí)時(shí)監(jiān)測(cè)運(yùn)行過程,檢查是否有對(duì)網(wǎng)絡(luò)銀行構(gòu)成安全威脅的漏洞,及時(shí)發(fā)現(xiàn)�、消除可能出現(xiàn)的潛在危險(xiǎn)。三是國(guó)務(wù)院有關(guān)部門應(yīng)當(dāng)制定完整的網(wǎng)絡(luò)銀行業(yè)務(wù)審批和監(jiān)管規(guī)范,明確網(wǎng)絡(luò)銀行業(yè)務(wù)操作規(guī)則與風(fēng)險(xiǎn)責(zé)任的劃分,健全安全認(rèn)證制度�。為此,應(yīng)建立全國(guó)統(tǒng)一的網(wǎng)絡(luò)銀行安全認(rèn)證中心,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵技術(shù)和關(guān)鍵設(shè)備的風(fēng)險(xiǎn)防范能力,建立健全備份系統(tǒng),以確保在出現(xiàn)故障后網(wǎng)絡(luò)銀行系統(tǒng)能及時(shí)得到恢復(fù)。(2)進(jìn)一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員安全管理法律制度,依法保障網(wǎng)絡(luò)銀行內(nèi)部管理人員和工程技術(shù)人員的基本素質(zhì)與技術(shù)水平,嚴(yán)格規(guī)范金融從業(yè)人員防范風(fēng)險(xiǎn)的義務(wù)�。
(二)暫依信息收到地來確定網(wǎng)絡(luò)銀行交易管轄權(quán)
網(wǎng)絡(luò)銀行交易的管轄權(quán)是一國(guó)法院或具有審判權(quán)的其他司法機(jī)關(guān)受理、審判具有國(guó)際因素的網(wǎng)絡(luò)銀行交易案件的資格,是有關(guān)法院審理此類案件的前提����。在網(wǎng)絡(luò)環(huán)境中,以網(wǎng)絡(luò)傳輸交付電子信息,是網(wǎng)絡(luò)銀行交易的特有方式。由于網(wǎng)絡(luò)的全球性,當(dāng)事人可以在全球的任何一個(gè)地方傳送給另一方所需要的信息并與其進(jìn)行交易�����。網(wǎng)絡(luò)銀行的交易往往與交易所處的地理空間位置沒有實(shí)質(zhì)的聯(lián)系。然而,按照國(guó)際私法理論,在依據(jù)連接點(diǎn)確定網(wǎng)絡(luò)交易管轄權(quán)問題上,有些中國(guó)學(xué)者認(rèn)為中國(guó)暫且可依屬地管轄原則來確定管轄權(quán),并認(rèn)為在網(wǎng)絡(luò)交易中,如果依信息傳送地國(guó)(由接收者為信息的傳送而提供的地理處所所在國(guó))管轄或信息收到地國(guó)(接收者營(yíng)業(yè)處所或下載信息地點(diǎn)所在國(guó))管轄,由于當(dāng)事人隨機(jī)的選擇性很大,交易雙方的當(dāng)事人未必相互清楚對(duì)方所在的位置和其真正身份�����。而且網(wǎng)絡(luò)信息產(chǎn)品的接收者無義務(wù)向?qū)Ψ教峁┢浣邮招畔⒌牡乩硖幩?����。即使提?接收者隨意提供的某一地理處所很可能與交易無實(shí)質(zhì)聯(lián)系�����。因此,以信息傳送地或信息收到地來確認(rèn)管轄權(quán)都不甚合理�。但從中國(guó)國(guó)家利益考慮,當(dāng)前中國(guó)通過網(wǎng)絡(luò)獲取的信息量較大,而輸出的信息量相對(duì)較小,以信息收到地管轄相對(duì)較為合理,信息收到地管轄實(shí)際上偏向于中國(guó)法院的管轄[3](P303)。由此可見,如果我們依信息收到地來確認(rèn)管轄權(quán)具有一定合理性�����。然而,依信息收到地確認(rèn)網(wǎng)絡(luò)銀行交易的管轄權(quán)是否符合國(guó)際社會(huì)對(duì)該問題的總體把握呢?對(duì)此,有必要作進(jìn)一步深入探討��。
在協(xié)調(diào)各國(guó)和地區(qū)有關(guān)確定網(wǎng)絡(luò)交易管轄權(quán)問題上,海牙國(guó)際私法會(huì)議起了重要作用��。1997年,各國(guó)專家學(xué)者在海牙國(guó)際私法會(huì)議上達(dá)成了五項(xiàng)共識(shí):(1)網(wǎng)絡(luò)的本質(zhì)是跨國(guó)性的;(2)網(wǎng)絡(luò)中也許真正存在的是法律過剩,而并非法律真空,這就有必要重新定義國(guó)際私法規(guī)則;(3)當(dāng)虛擬空間與現(xiàn)實(shí)空間存在某種聯(lián)系時(shí),確定在線活動(dòng)的位置是可能的;(4)在私人利益與公共利益的平衡被打破��、政府的角色并非不可替代以前,網(wǎng)絡(luò)空間的自治規(guī)則可能更受當(dāng)事人的歡迎和喜愛;(5)各國(guó)應(yīng)該合作制定國(guó)際性普遍接受的規(guī)則,而非單獨(dú)行事[4](P179)��。應(yīng)該看到,上述五項(xiàng)共識(shí)具有重要意義,它為各國(guó)和地區(qū)解決網(wǎng)絡(luò)環(huán)境下管轄權(quán)的適用原則指明了方向���。從當(dāng)代世界各國(guó)和地區(qū)確定管轄權(quán)的理論與實(shí)踐來看,各國(guó)和地區(qū)在確定管轄權(quán)時(shí)不僅要考慮本國(guó)和地區(qū)的利益,還要考慮相關(guān)國(guó)家和地區(qū)的利益,乃至國(guó)際社會(huì)的整體利益�����。盡管一國(guó)或地區(qū)有權(quán)對(duì)發(fā)生在外國(guó)而在本國(guó)或地區(qū)產(chǎn)生損害的行為行使管轄權(quán),但是如果因此而損害了國(guó)際公認(rèn)的行為準(zhǔn)則或有損于網(wǎng)絡(luò)銀行的發(fā)展,其管轄權(quán)的合法性就會(huì)存在問題[5](P80)����。我們還應(yīng)該看到,在當(dāng)代國(guó)際社會(huì),依信息收到地來確定網(wǎng)絡(luò)銀行交易管轄權(quán),盡管在一定程度上不符合信息輸出量大的國(guó)家或地區(qū)的利益,但也不被有關(guān)確定網(wǎng)絡(luò)銀行管轄權(quán)的國(guó)際立法所禁止�。因此,當(dāng)前在國(guó)際社會(huì)尚未就確定網(wǎng)絡(luò)銀行交易管轄權(quán)達(dá)成共識(shí)的情況下,依信息收到地確定網(wǎng)絡(luò)銀行交易管轄權(quán)不失為解決問題的一種方法。
(三)建立適宜網(wǎng)絡(luò)銀行交易的統(tǒng)一的金融監(jiān)管法津制度>第一,建立和完善網(wǎng)絡(luò)銀行法律制度要牢牢把握網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)性��。由于網(wǎng)絡(luò)銀行組織及其活動(dòng)呈現(xiàn)網(wǎng)絡(luò)性,其生存與發(fā)展空間處于世界性網(wǎng)絡(luò)之中���。這就要求在制定中國(guó)網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時(shí),必須基于網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)性,設(shè)計(jì)網(wǎng)絡(luò)銀行監(jiān)管的對(duì)象和范圍�����、監(jiān)管的組織形式����、監(jiān)管方式����、監(jiān)管權(quán)限范圍與責(zé)任的劃分等等����。第二,要確立混業(yè)監(jiān)管��、多元監(jiān)管體制���。由于網(wǎng)絡(luò)銀行的無國(guó)界性等特征,網(wǎng)絡(luò)銀行監(jiān)管主體呈現(xiàn)出多元化和國(guó)際化特征��。這種監(jiān)管主體既有本國(guó)或地區(qū)的監(jiān)管主體,又有外國(guó)的監(jiān)管主體,還有國(guó)際性的監(jiān)管主體���。基于網(wǎng)絡(luò)銀行的混業(yè)性監(jiān)管與國(guó)際性監(jiān)管的特征,在制定中國(guó)網(wǎng)絡(luò)銀行監(jiān)管法規(guī)時(shí)應(yīng)當(dāng)采用混業(yè)監(jiān)管的模式��。從金融監(jiān)管法理論來看,對(duì)金融活動(dòng)的有效監(jiān)管應(yīng)當(dāng)實(shí)行混業(yè)監(jiān)管,即由各相關(guān)監(jiān)管部門依照統(tǒng)一的��、權(quán)威的金融監(jiān)管法規(guī)開展有機(jī)��、協(xié)調(diào)的監(jiān)管��。目前,中國(guó)大陸金融業(yè)混業(yè)經(jīng)營(yíng),網(wǎng)絡(luò)銀行����、外資銀行的金融業(yè)務(wù)相互滲透,致使中國(guó)銀監(jiān)會(huì)與其他監(jiān)管機(jī)構(gòu),或者對(duì)商業(yè)銀行監(jiān)管重復(fù),或者監(jiān)管空缺�。因此,有必要重新整合銀監(jiān)會(huì)��、證監(jiān)會(huì)����、保監(jiān)會(huì),組建統(tǒng)一的金融監(jiān)管部門,對(duì)中國(guó)金融業(yè)集中統(tǒng)一監(jiān)管���。同時(shí),還要注意開展中國(guó)與相關(guān)國(guó)家和國(guó)際組織在對(duì)網(wǎng)絡(luò)銀行監(jiān)管中的協(xié)調(diào)與合作���。第三,應(yīng)當(dāng)確立全面完整的監(jiān)管方式。也就是要確立全方位�、全過程、多種手段的監(jiān)管方式��。根據(jù)當(dāng)前中國(guó)網(wǎng)絡(luò)銀行監(jiān)管的技術(shù)水平和能力,應(yīng)對(duì)與中國(guó)相關(guān)的網(wǎng)絡(luò)銀行業(yè)務(wù)開展全方位�、不間斷的監(jiān)管,綜合運(yùn)用技術(shù)、法律�����、經(jīng)濟(jì)等手段監(jiān)管,只有這樣才能將網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)降至最低,有效地促進(jìn)和保障中國(guó)大陸網(wǎng)絡(luò)銀行業(yè)的健康發(fā)展��。超級(jí)秘書網(wǎng)
(四)細(xì)化網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管法規(guī)
第一,網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管法規(guī)對(duì)規(guī)范銀行內(nèi)部工作人員,及時(shí)發(fā)現(xiàn)銀行的薄弱點(diǎn),查找可能出現(xiàn)的問題,評(píng)估��、分析、化解風(fēng)險(xiǎn),或?qū)L(fēng)險(xiǎn)降到最低程度具有重要作用���。因此,應(yīng)當(dāng)通過建立法律制度確保中國(guó)網(wǎng)絡(luò)銀行內(nèi)部工作人員具備監(jiān)管的必要技能,建立銀行監(jiān)管業(yè)務(wù)知識(shí)資格考試和職業(yè)評(píng)價(jià)等制度�����。內(nèi)部監(jiān)管工作人員要具備較強(qiáng)的綜合分析能力,能運(yùn)用新方法�、新技術(shù)對(duì)銀行的經(jīng)營(yíng)狀況進(jìn)行研究��。第二,立法應(yīng)明確規(guī)定中國(guó)網(wǎng)絡(luò)銀行內(nèi)部監(jiān)管者所必須具備的品德素質(zhì)��。由于少數(shù)網(wǎng)絡(luò)銀行內(nèi)部工作人員利用工作之便進(jìn)入銀行系統(tǒng)作案,給網(wǎng)絡(luò)銀行的經(jīng)營(yíng)造成了嚴(yán)重的威脅�����。因此,銀行內(nèi)部工作人員須應(yīng)能夠及時(shí)制止并糾正銀行營(yíng)業(yè)中出現(xiàn)的違法行為��。第三,應(yīng)當(dāng)明確劃分內(nèi)部監(jiān)管人員的職責(zé),規(guī)定對(duì)內(nèi)部監(jiān)管人員實(shí)行垂直領(lǐng)導(dǎo)���。為了避免內(nèi)部監(jiān)管人員,應(yīng)當(dāng)設(shè)立專門監(jiān)管機(jī)構(gòu)對(duì)內(nèi)部監(jiān)管人員進(jìn)行法律監(jiān)督���。
[參考文獻(xiàn)]
[1]余素梅.港電子銀行監(jiān)管規(guī)則的最新發(fā)展及其啟示[J].球法律評(píng)論,2006(2).
[2]陳詩松.談網(wǎng)絡(luò)銀行的安全及防范[Z].海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集,2007.
