日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

網絡安全條款實用13篇

時間:2023-06-04 09:42:42

引論:我們為您整理了13篇網絡安全條款范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

篇1

法律出臺緩慢和公民守法意識薄弱成為當下網絡信息發展的痼疾。事實上,我國對于完善網絡安全的立法工作一直在不斷嘗試和努力中。但是在中央網絡安全和信息化領導小組辦公室網絡安全協調局調研員張勝看來,我國網絡信息安全的立法面臨三大軟肋。

“首先,現行法律法規體系尚未完善。”張勝表示,在我國現行涉及網絡安全的法律法規中,部門規章所占比例大,且在制定的規章中,縱向的統籌法律和橫向的有機協調還不夠。第二個“軟肋”是,我國網絡法律結構單一,難以適應信息技術發展的需要和日益嚴重的網絡安全問題。網絡安全保護實踐的依據多為保護條例或管理辦法,缺少系統規范網絡行為的基本法律,如《網絡安全法》《網絡犯罪法》《電子信息個人出版法》《電子信息個人隱私法》等。同時,這些條例或管理辦法更多使用綜合性基本性條款,缺少具體的取舍性條款,難以適應技術發展和越來越多的網絡問題。第三個“軟肋”是,我國現行的網絡安全法律法規中,有的條款無法與傳統的法律規則相協調。“例如網絡安全與個人隱私保護之間的爭議,至今還沒解決。”

立法需要基礎設施的支撐

在美國、德國、意大利等發達國家,不但有完善的法律保障公民的個人信息不被泄露,同時,一整套電子信息驗證標準也對法律形成了有力支撐。

篇2

(訊)網絡安全法草案出臺并向社會公開征求意見,立法進入最后沖刺階段,信息安全行業迎來最大政策性紅利。網絡安全法草案7月6日起在中國人大網上全文公布,并向社會公開征求意見一個月。參照國家安全法進度,2015年5月7日國家安全法公開征求意見,7月2日國家安全法二審通過正式出臺。我們預計網絡安全法有望在三季度出臺,保衛網絡安全刻不容緩,網絡安全行業將迎來最大政策性紅利。

草案明確責任主體和處罰條例,合規性和強制性雙重驅動將促使信息安全投入加大。網絡安全法明確了相關責任主體的法律責任,覆蓋網絡運營商、關鍵信息基礎設施運營者、網絡產品、服務的提供者等責任主體,并有明確的處罰條例。網絡安全有法可依,信息安全行業將由合規性驅動過渡到合規性和強制性驅動并重。

草案覆蓋關鍵基礎設施運營安全、網絡信息安全和監測預警與應急處置,力度之大、范圍之廣前所未有。草案提出了14個國家關鍵信息基礎設施,包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫療衛生、社會保障、軍事網絡、國家機關等領域,并規定了對關鍵信息基礎設施的安全供應商進行安全審查的條件;要求網絡運營者應當建立健全用戶信息保護制度,加強對用戶個人信息、隱私和商業秘密的保護;明確指出了網絡安全監測預警與應急處置的條款,和《國家安全法》相呼應,統一了網絡安全監測預警和信息通報的口徑。

投資建議:網絡安全草案征集正式,立法進入最后沖刺階段,長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續推薦“國進洋退”主題:(1)信息安全:衛士通、啟明星辰、綠盟科技、北信源等;(2)國產化:浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風險提示:行業需求釋放不及預期。(來源:安信證券 文/胡又文 編選:中國電子商務研究中心)

篇3

(電子商務研究中心訊)近日,公安部網絡安全保衛局集中約談境內WiFi分享類網絡應用服務企業,要求相關企業采取措施,切實加強公民個人信息保護。

據了解,為加強WiFi網絡賬號密碼分享信息安全管理,切實保護公民個人信息安全,公安部網絡安全保衛局在部署各地公安機關對境內WiFi分享類網絡應用服務企業開展排查,組織相關企業對涉及公民個人信息保護方面存在的安全問題進行深入研究的基礎上,依據網絡安全法等相關法律法規,向境內提供服務的119家企業提出5項指導性措施。

指導性措施要求,未經本人或單位授權或同意的個人用戶WiFi網絡和國家機關、企事業單位內部非公開WiFi網絡,停止分享服務并清除相關信息;居民小區和國家機關、企事業單位周邊,無法確認屬于公共服務WiFi網絡的,暫停分享服務;要通過官方網站、APP客戶端公開分享服務、隱私保護和數據安全條款,接受社會和用戶監督;要通過官方網站、APP客戶端提供WiFi網絡分享信息的查詢和投訴渠道。對WiFi網絡所有者要求停止分享的,經核實后應當停止分享;要建立健全用戶信息保護和鑒別、防范假冒WiFi網絡的安全管理措施,發現違法犯罪活動及時向公安機關報告。

公安部網絡安全保衛局有關負責人說,下一步,各地公安機關將結合“凈網2018”專項行動,進一步加強安全監督管理,切實維護公民個人信息和網絡數據安全。(來源:法制網;文/劉子陽)

篇4

    2.1市場出入機制不健全

    銀行業是一個經營風險性極高的行業,世界各國對銀行業的出入問題都做了嚴格的規定。在互聯網技術和信息革命的推動下,網絡銀行市場進入成本大大降低,削弱了傳統商業銀行所享有的競爭優勢,這種相對公平的競爭可能會吸引更多的非銀行機構進入這個領域。

    2.2電子合同觸發法律問題

    電子合同即是以電子數據交換方式擬定的合同。電子合同作為一種新型的合同已經被我國《合同法》明文規定列入合同之列。但是還有一些適用普通合同之規定無法解決的情形:我國現行法律沒有對電子合同中格式條款的效力進行規定,在簽訂合同的過程中由于機器原因造成的合同錯誤的合同效力問題以及合同產生糾紛的管轄權歸屬問題等有待解決。與此同時,“網絡服務協議”也成為電子格式合同的常見形式。一旦客戶開始正式申請網絡銀行服務,就被視作接受了服務協議的所有內容。由客戶領取的服務協議經客戶和銀行簽字確認生效。該格式合同變相強制性的迫使顧客無條件接受,與平等自愿的民法基本原則相違背,忽視了消費者的異議權。

    3解決網絡銀行法律困境的對策

    3.1規范網絡銀行的市場準入、退出制度

    3.1.1嚴格規范市場準入制度從事網絡業務的金融機構,在辦理網絡業務前,應當到金融監管部門辦理業務登記,并提供有關網絡材料。同時,金融監管機關也應做好從事網絡業務金融機構登記,通過與稅務機關、財政機關等專門機構的密切配合,深入了解金融機構的網絡業務活動,確保金融機構在批準的網絡業務范圍內從事網絡業務活動。2002年出臺的關于落實《網上銀行業務管理暫行辦法》有關規定的通知,對網絡銀行準人審查業務開展及內部控制等作了補充規定。

    3.1.2嚴格規范市場退出制度『蚓絡銀行處在日益紛繁復雜的金融環境中,當然也同樣受到經濟規律的制約,一旦其不符合經營條件的,也應當適時退出。對此,可以通過建立、完善網絡銀行預警、接管、緊急救助、最后貸款人制度、存款保險制度等規定,把網絡銀行退出造成的負面影響降低到最小。

    3.1.3建立網絡銀行的全面防御和保護機制在網絡銀行技術安全方面,可以采取以下防御機制:

    (1)完善“防火墻”技術,建立良好的數據備份和恢復機制。

    (2)規范系統的設計結構,完善功能支持,建立網絡安全防護體系。

    (3)加快發展網絡加密技術。應學習和借鑒西方發達國家的先進技術和經驗,加快網絡加密技術的創新、開發和應用,包括亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定等。

    (4)完善系統安全掃描技術和病毒入侵檢測技術。

篇5

三、加強本單位信息系統安全等級保護管理工作,在公安機關的監督、檢查、指導下,自覺、主動按照等級保護管理規范的要求完成信息系統定級、備案,對存在的安全隱患或未達到相關技術標準的方面進行建設整改,隨信息系統的實際建設、應用情況對安全保護等級進行動態調整。

四、加強本單位各節點信息安全應急工作。制定信息安全保障方案,加強應急隊伍建設和人員培訓,組織開展安全檢查、安全測試和應急演練。重大節日及敏感節點期間,加強對重要信息系統的安全監控,加強值班,嚴防死守,隨時應對各類突發事件。

五、按照《信息安全等級保護管理辦法》、《互聯網信息管理服務辦法》等規定,進一步加強網絡與信息安全的監督管理,嚴格落實信息安全突發事件“每日零報告制度”,對本單位出現信息安全事件隱瞞不報、謊報或拖延不報的,要按照有關規定,給予責任人行政處理;出現重大信息安全事件,造成重大損失和影響的,要依法追究有關單位和人員的責任。

六、作為本單位網絡與信息安全工作的責任人,如出現重大信息安全事件,對國家安全、社會秩序、公共利益、公民法人及其他組織造成影響的,本人承擔主要領導責任。違反上述承諾,自愿承擔相應主體責任和法律后果。

七、本人承諾不從事下列危害計算機信息網絡安全的活動:

1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源; 2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加;

3、未經允許,對計算機信息網絡中存儲或者傳輸的數據和應用程序進行刪除、修改或者增加;

4、故意制作、傳播計算機病毒以及其它破壞性程序;

5、不盜用別人計算機的ip地址、網卡物理地址(mac值)和信息數據; 6、不做其它危害計算機信息網絡安全行為。

八、本人承諾當計算機信息系統發生重大安全事故時,立即采取應急措施,保留有關原始記錄,并在24小時內向政府監管部門報告,以及知會公司資訊安全部門,并接受公司停止網絡資源使用服務。

九、本人鄭重承諾遵守本承諾書的有關條款,在使用中認真履行職責,自覺接受監督,確保網絡信息安全;如有違反本承諾書有關條款和國家相關法律法規的行為,本人愿意承擔由此引起的一切責任,直至民事、行政和刑事責任,并接受相應處罰﹔對于造成財產損失的,由個人直接賠償。

篇6

2.享受網絡工程師分散或集中服務的服務形式。

3.享受乙方網管工程師,每兩周一次的全面檢修保養。

4.全面檢修保養:

逐一檢查單臺電腦及服務器操作系統是否正常運行;

互聯網與局域網是否暢通無阻,以及其他網絡設備是否正常連接、工作;

如發現問題,在不影響甲方正常工作的前提下,在最短的時間內排除故障。

5.享受24小時的“網管及計算機維修”的免費咨詢服務,咨詢熱線:_________。

6.享受合同期內免費提供最少_________小時的電腦知識培訓。

7.在乙方實施服務過程中,甲方應積極協助乙方工作,避免服務中斷。

8.為保證問題在救援過程中能夠快速、及時、準確,在乙方工程師出發前往現場前,甲方有義務準確描述現場情況,并回答乙方工程師所提問題。

9.出現不可抗因素阻礙合作業務順利進行時,雙方應以相互理解的態度探討如何解決問題。

二、乙方的權利和義務

1.此協議生效后,乙方應保證甲方所投保服務的_________臺服務器、_________臺交換機、_________路由器、_________臺電腦及其他共享網絡設備的正常運行。協助電腦附屬設備的連接與運行。并在甲方網絡或單機電腦出現故障并報警后,在國家規定的工作時間內,不超過_________小時立即上門,維修的標準達到正常使用。

2.免費電話咨詢,_________小時提供緊急上門服務的次數不超過_________次/年,以緊急救援結束后乙方簽字確認為準。

三、乙方服務內容

1.硬件服務:

乙方保證甲方所投年保的電腦主機(主板、硬盤、光驅、板卡等)、顯示器,外設(打印機、掃描儀)、網絡設備的維護、維修,保證硬件設備正常運轉。

注:如發現硬件損壞,乙方負責硬件維修,對無法維修的硬件,由乙方提出配件的規格、型號和報價,可以由甲方自行采購,也可以由乙方代為您采購(以不高于市場價格為準)。

2.網絡治理與軟件安全服務

A.為每臺電腦、外設等建立資料檔案及系統驅動檔案;

B.硬件維修、維護;

C.軟件安裝、調試;

D.病毒防護及網絡安全;

E.網絡規劃、設計、安裝、維護;

F.信息數據恢復、備份;

G.技術咨詢,免費電腦培訓;

H.數據整理;

I.密碼治理;

J.定期系統優化;

K.系統美化、系統速度優化、系統高級優化、災難搶救恢復;

3.對于上述內容中為未涉及的業務內容,雙方協商后重新議定。

四、報價標準

10臺或以下:_________元/月

11~20臺:_________元/月

21~30臺:_________元/月

31~40臺:_________元/月

41~50臺:_________元/月

50臺以上:面議

五、協議付費

1.收費標準:人民幣_________元/月。

2.付費形式:在此協議正式生效日起_________日內,甲方向乙方支付人民幣_________元,余款_________個月內一次付清。

六、保密條款

甲方應答應乙方在維護和救助工作需要的情況下,查看硬盤或其他儲存設備中的相關信息。對于甲方的信息乙方應保證該信息的保密性,如因乙方工作疏忽或蓄意將甲方機密文件或資料丟失、泄露,乙方將承擔一切法律責任和經濟損失。

七、責任條款

1.網管主要服務范圍是:保證單臺電腦操作系統正常運行;互聯網與局域網暢通無阻,而其他應用軟件不在服務范圍之內,但應盡力給予甲方提供技術指導。

2.由于乙方服務人員工作失誤,導致甲方硬件損壞或數據丟失,由乙方負責賠償。

3.考慮計算機軟件黑客、病毒等不確定因素,乙方有義務提醒甲方將重要數據實時備份,但無法承擔由此協議引發的其他責任,包括數據丟失、商業損失、民事侵權或其他永久性損失,以及由此協議引起的偶發性、后繼性和間接性損失。

4.不可預計的情況,像由于政策原因或自然災難如洪水、火災、罷工等原因雙方再協商而定本協議條款的具體內容。

八、爭端條款

甲、乙雙方有義務完成此協議所規定的各項內容,假如發生爭議,雙方應本著平等、互諒的精神友好協商解決。假如協商不成,雙方同意通過法律途徑解決,雙方一致同意_________為法律仲裁地。

九、協議生效

此合同一式兩份,甲乙雙方各執一份;具有同等法律效力。

生效日為_________年_________月_________日,至_________年_________月_________日止。

甲方(蓋章):_________乙方(蓋章):_________

篇7

在財政信息系統安全建設的過程中,由于系統復雜、數據安全的屬性要求存在著差異,導致系統在不同程度上存在一定的脆弱性;在系統安全的規劃和設計中由于對策略認識不夠,以致風險延續到信息系統的運行和維護管理階段。文章從我國信息安全等級體系的規范和標準著眼,對財政信息系統的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統安全的措施。

1 信息安全的保護等級及其基本流程

目前信息安全技術和管理水平在不斷地提升和發展,人們逐漸意識到要想保障信息系統的安全,就要不斷完善信息安全管理和技術體系,構建完整的信息系統,并且為了把信息和信息系統的殘留風險降低到最小級別,就要提高信息安全應急處置的能力。由于當前不同的信息和信息系統,對其安全級別的要求也不盡相同,應將管理策略、技術、工程過程等多個方面相結合,同時進行客觀的綜合考慮,對信息系統的安全分類需要充分運用信息安全等級保護的思想和方式。

1.1 信息系統安全保護等級

信息系統安全保護等級在《信息安全技術――信息系統安全等級保護基本要求》中劃分為五個等級,信息系統安全保護等級的第一級是用戶自主保護等級,用戶可根據自主訪問控制、身份鑒別和數據的完整性這三個條款進行判斷;第二級是系統審計保護級,在第一級的基礎上增加了兩個條款,分別是客體重用和審計;第三級是安全標記保護級,在第二級的基礎上增加了強制訪問控制、標記等條款;第四級是結構化保護級,在第三級的基礎上增加了可信路徑和隱蔽信道分析;第五級是訪問驗證保護級,在第四級的基礎上增加了可信恢復條款。這五個等級的基本內容以信息安全的屬性為主,即網絡安全、系統安全、應用安全、物理安全以及管理安全等五個方面,根據其不同要求,對安全信息系統的構建、測評和運行過程進行管理和掌控,進而實現對不同信息的類別按照不同的要求進行等級安全保護的目標,盡管不同等級的條款中有些內容是相似的,但在一定程度上仍然存在著差異,安全保護能力的要求會隨著保護等級的提升而逐漸增強。

1.2 信息系統安全等級保護實施的流程

信息系統安全等級保護實施的基本流程包括五個階段,分別是定級階段、備案階段、測評階段、整改階段、運行和維護階段。其中等級保護工作的基本前提是系統劃分和定級工作,定級工作必須要首先確定,否則后面的工作將會無從做起;備案階段中,當專家評審與自定級不同時,要重新定級,才能夠進行備案工作;測評階段中指定的第三方測評機構必須是權威機構,需要公正公平地對系統進行測評;整改和復測階段中對于整改的項目要通過等級保護測評和風險評估的方法進行分析。等級保護工作要隨著信息系統建設的變化和發展而做出不斷循環的工作。

2 財政信息系統的等級保護

2.1 財政信息系統安全的架構

在財政信息系統安全的架構模式中,既包含計算機網絡通信和環境平臺、又有多種相關的業務平臺,并且這些應用的安全等級各不相同,所以采取的安全保護策略也有所不同。財政信息系統規模大、系統復雜,按照系統的功能可以分為核心數據中心、采購管理、預算管理、業務門戶網站等多個子系統,要按照業務應用數據的不同性質進行不同安全等級的保護。總之要根據財政信息系統的實際情況,構建一個相對完善的財政信息系統模型。

2.2 財政信息系統安全的等級區域的劃分

財政信息系統安全等級保護要根據系統的特點和性質進行不同區域的安全劃分,以實現不同強度下的安全保護。針對財政信息系統中不同子系統的實際情況,可以將財政信息網絡劃分為不同的安全保密等級區域,分別為業務核心區,辦公用戶區域、專線用戶區域、內部網與互聯網信息交換的區域等。

3 財政信息系統的等級的保護措施

在財政信息系統安全等級保護的建設工作中,目前采取內網與外網物理隔離的方式,從物理上把財政業務中各個子系統與對外服務區進行劃分,分別劃分到不同的子網,在財政業務的防火墻上可以設置權限為允許的策略,源地址是內部桌面,目的地址是業務服務器,對于其他服務的子系統,同樣需要防火墻進行隔離,使各子系統都有充分的隔離和清晰的界限,同時可以配置漏洞掃描設備的檢測設備,不定期對各個服務器進行掃描。

數據備份能夠進一步保障財政信息系統的安全,在財政信息系統應用中需要配備存儲備份設備以實現數據自動備份,一旦系統出現故障,通過數據備份即可恢復。為了進一步支持財政信息系統的穩步運行,可建立一個異地財政信息數據備份中心,以防財政信息系統發生災難性故障時實現異地遠程恢復的功能。

在財政信息系統安全保障體系建立的過程中,要嚴格依照等級保護下的安全管理制度、系統建設制度和相關財政系信息管理的法律及標準,在建立完善的網絡安全管理機制的同時明確管理人員的職責。

4 結論

綜上所述,文章從我國信息安全等級體系的規范和標準著眼,對財政信息系統的安全保護等級模型進行了分析,并提出了進一步完善財政信息系統安全的有效措施。在財政信息建設的過程中,設計出一個科學合理、全面的信息安全解決方案是一個關鍵的任務,要從我國信息安全等級體系的規范和標準著眼,對財政信息系統安全保障的體系進行深入的探討,以達到切實保護財政信息系統安全的目的。

參考文獻

[1]龔雷.應用安全透明支撐平臺體系結構與模型研究[D].鄭州:信息工程大學,2013.

[2]王會.基于等級保護的黨校網絡安全體系的研究與應用[D].廣州:中山大學,2012.

[3]劉莎莎.NN市委辦政務信息系統安全等級保護策略研究[D].南寧:廣西大學,2012.

篇8

隨著計算機技術的發展和廣泛應用,計算機網絡已經深入社會生產和生活的各個領域。人們充分享受網絡信息技術帶來的便捷生活,同時對計算機網絡的依存度愈來愈高。然而,由于計算機網絡硬件系統設備存在缺陷、網絡軟件系統漏洞的存在、管理手段不完善以及人為因素導致很多網絡安全問題事實存在,嚴重影響網絡秩序和社會生活。本文針對當前網絡系統安全現狀進行多方位分析探究,并給出相應的安全防范應對措施。[1]

1 網絡安全因素分析

隨著計算機網絡應用越來越廣泛,信息在網絡系統傳遞中不安全性因素也越來越多,歸結起來大致有以下幾個方面:

1.1 硬件系統脆弱性。計算機網絡系統用于傳遞信息的載體,如通信衛星、海底光纜,空中架設通信線路和終端機房服務器群在不可抗力的自然災害面前極其容易遭受損壞而導致信息丟失。在2007年,由于臺灣地震造成連接中美之間網絡的海底光纜斷裂,導致大面積的網絡通信中斷故障;同時也存在國外公司利用互聯網根鏡像[2]服務器對中國互聯網信息進行窺探和監控。目前,對網絡中硬件系統抗震、防電磁干繞,防竊聽、防人為惡意破壞等方面影響網絡安全運行的預案很少,從而導致信息在網絡上傳遞不安全。[2]

1.2 軟件系統漏洞。目前廣泛應用的Internet網絡信息傳遞所依賴的TCP/IP協議系統本身就存在一定安全漏洞,在基于TCP/IP協議族的網絡系統中傳遞信息的時候會存在拒絕服務、欺騙攻擊、信息劫持篡改等安全問題。其次,無論是Linux、Unix,還是Windows操作系統基本上都存在影響網絡安全系統漏洞。這些漏洞有的是設計環節考慮不周導致,有的則是相關操作系統軟件公司為了非法獲取對自己商業發展有利的信息開設的后門。

1.3 人為安全威脅。管理員對網絡系統安全配置措施不當造成安全隱患,用戶安全意識缺乏、對自身相關信息不能有效保護,網絡使用相關口令設置簡單等。

2 網絡安全現狀分析

由于網絡系硬件脆弱性,軟件系統漏洞以及人為因素導致的網絡安全威脅事實存在,下面就圍繞上述三大因素對網絡安全現狀做分析梳理。

2.1 計算機網絡物理硬件安全威脅。通信線纜、海底光纜、衛星等設備作為計算機網絡數據信息的載體,對信息進行傳遞以實現資源共享。這些硬件設備作為客觀存在的實體,當我們對能夠對其造成破壞的因素考慮不周的話,就存在嚴重的安全隱患。通信線路,海底光纜這些對地面依賴性較強的通信介質,可能會因為不可抗力的自然災害導致破壞、損毀,從而導致數據信息丟失、網絡系統癱瘓等災難性安全威脅;信息在傳輸的過程中,可已通過對傳遞信號的通信線路進行竊聽、截取,破解,從而導致數據信息泄密[3];海底光纜也有可能會因為拋錨停船導致光纜被損壞,從而導致信息傳遞中斷;通信衛星可能會因為太陽離子風暴對信號干擾、太空垃圾對衛星的撞擊以及敵對勢力對衛星的軍事打擊等造成數據信息信號傳遞失真、中斷等安全威脅。

2.2 黑客攻擊。黑客主要通過對計算機網絡系統分析和探測并發現相應的缺陷和漏洞[4],有針對性對這些安全漏洞進行攻擊的行為。這種黑客攻擊行為具有兩面性,一方面能幫助我們發現網絡系統漏洞,從而使得相應系統設計者能彌補漏洞,使得管理工作者能配置安全性能更高的網絡系統環境。另一方面,黑客可以通過這種攻擊方式有針對性地破壞信息數據有效性完整性,對信息數據進行非法攔截、竊取以謀取私利或者改變網絡系統正常的使用狀態。

2.3 有害病毒程序。有害病毒程序是指能夠破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一段自動可執行程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機網絡病毒平時偽裝成各種形式在網絡上傳遞,藏匿于計算機網絡系統中。一旦攻擊指令被觸發,就可能對計算機以及計算機網絡進行相應的攻擊,輕則可能造成網絡系統運行緩慢,重則可能會造成系統崩潰,信息數據丟失、損壞,硬件系統損毀等,給我們帶來難以估測的嚴重后果。

2.4 用戶安全意識缺失。網絡使用者在使用網絡的過程中,用戶安全意識缺乏,沒有定期對系統進行檢查、系統數據分析檢查、病毒掃描的工作習慣;用戶對自己網絡訪問口令設置過于簡單、用戶將自己的網絡使用賬號和相關個人信息隨意泄露,用戶對使用網絡相關數據更新不及時等行為習慣都會導致安全問題。

3 網絡安全問題對策解決方案

計算機網絡安全問題涉及到技術、設備、法律道德等多方面因素。如何避免安全威脅,減少信息損害我們可以從本文中影響網絡安全因素角度出發給出以下應對策略。

3.1 軟、硬件網絡防火墻。軟、硬件防火墻的目的就是在網絡連接之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制[5],為信息數據在傳輸過程中提供最大限度的安全保障。

3.2 積極有效病毒防護。病毒防護最為主要的技術就是安裝防病毒軟件系統。這種技術系統的最為主要的功用就是對計算機網絡病毒進行防護、查殺。當前一些主流的防病毒軟件系統,不僅對木馬程序、蠕蟲等病毒進行有效的防御、查殺,還能阻止黑客程序對網絡系統入侵。除了要安裝防病毒軟件系統外,對網絡上新出現病毒類型、種類應有足夠的了解掌握。

3.3 基于網絡監控的入侵檢測技術。入侵檢測技術(Intrusion-Detection)是一種對網絡進行有效監控防范預警的技術。入侵檢測系統通過對計算機、網絡系統中關鍵節點數據進行收集和分析,將數據分析結果和相應網絡安全模型數據進行比對,從而判斷網絡系統是否受到攻擊、非法入侵還是用戶濫用操作,并能對不同的數據比對結果給出不同的警示,從而達到對數據信息的保護[6]。

3.4 數據信息傳遞加密。信息加密技術由來已久,其目的是為了保證信息在傳遞程中的安全。加密技術有兩種體制模型:對稱密鑰和非對稱密鑰,這兩種不同密鑰體制一般分別用DES、AES和RSA、ECC加密算法來實現。信息加密技術可以有效防止竊聽、數據修改、用戶口令盜取,密鑰盜取,增強電子郵件安全、增加Web應用的安全性,數據信息正確傳輸以及保障電商交易的安全運行,保證讓數據信息僅在授權用戶之間能夠有效傳遞。[7]

3.5 網絡基礎設施正常運行保障。網絡系統安全運行用于傳遞信息的載體易于遭受自然災害和人為破壞,可通過架設地表備用通信設備系統;衛星通信設備可以采取雙星通信不同軌、增強信號功率方式,終端服務器機房要做到抗震、防潮、通風散熱系統良好以及有足夠備用電源設備保障網絡正常運行。[8]

3.6 法律制度完善。我國雖然有針對計算機網絡信息安全的法律條款,但獨立性不強、體系不完整、立法時間相對網絡技術發展滯后,無法有效地制約、遏制和打擊網絡犯罪行為。為此,需要建立一個針對性強、體系完整的網絡信息安全法律體系和配套的法律條款,當網絡上出現新興的技術行業時,需適時出臺配套法律保障體系以維護其安全,并成立相應的執法職能部門對網絡違法行為進行監管、打擊。

4 結束語

計算機網絡數據信息安全問題是一個龐雜的系統工程,不可能全面杜絕,只有從誘發網絡安全問題方面著手,做好相應的預防措施。除了通過完善軟硬件系統保障網絡安全運行外,還必須建立健全完善的相關法律系統和相應的執法機構,從而盡可能地減少因網絡安全問題造成的損失。

參考文獻:

篇9

隨著全球信息網絡的建立和完善,網絡的應用越來越廣泛。電子商務已經成為一股不可阻擋的潮流,發展它不僅關系到國民經濟的發展,而且影響到社會公眾的生活,涉及到國家的政策、法律、信息技術發展和基礎設施建設等一系列綜合性的問題。中國作為一個國際貿易大國,應當在發展全球性電子商務方面進行積極的準備,開展有關電子商務法律制度的研究并主動采取相應的對策。

一、電子商務的內涵及特點

(一)電子商務的內涵

一般認為,電子商務(ElectronicCommerce)是指買賣雙方基于計算機網絡(主要指Intemet網絡)按照一定的標準,采用相應的電子技術所進行的各類商貿活動。其主要功能包括網上的廣告、訂貨、付款、客戶服務和市場調查分析、財務核計及生產安排等多項利用interact開發的商業活動。它有狹義和廣義之分。狹義的電子商務僅指通過Intemet進行的商業活動;而廣義的電子商務則將利用包括Intemet、Intranet(企業內聯網)和Extranet(企業外聯網)等各種不同形式網絡在內的一切計算機網絡進行的所有商貿活動都歸屬于電子商務。

(二)電子商務的特點

電子商務與傳統商業方式相比具有如下特點:

1.精簡流通環節。電子商務不需要批發商、專賣店和商場,客戶通過網絡直接從廠家定購產品。

2.節省購物時間,增加客戶選擇余地。電子商務通過網絡為各種消費者提供廣泛的選擇余地,可以使客戶足不出戶便能購到滿意的商品。

3.加速資金流通。電子商務中的資金周轉無須在客戶、批發商、商場等之間進行,而直接通過網絡在銀行內部賬戶上進行,大大加快了資金周轉速度,同時減少了商業糾紛。

4.增強客戶和廠商的交流。客戶通過網絡說明自己的需求,定購自己喜歡的產品,廠商則可以很快地了解用戶需求,避免生產上的浪費。

5.刺激企業間的聯合和競爭。企業之間可以通過網絡了解對手的產品性能與價格以及銷量等信息,從而促一進企業改造技術,提高產品競爭力。

二、電子商務給我國法律制度帶來的挑戰及應對策略

(一)電子商務對合同法提出的挑戰及對策電子商務的成長首當其沖會給作為商法基礎的合同法帶來嚴峻的考驗,涉及到電子合同的法律規定、電子簽名是否有效等問題。

1.交易雙方的識別與認證。這主要是針對B2B(電子商務的一種模式,BusinesstoBusiness的縮寫,即商業對商業,或企業間的電子商務模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面,而是通過互聯網來簽訂電子合同。通過互聯網訂立電子合同的最大難點就是交易雙方的身份確認問題。這個問題可以通過認證中心來解決,并且很多國家都已經實施了該項措施。由于認證中心所處的位置,要求它必須具有公正、權威、可信賴性,并且它所承擔的義務和責任必須得到法律的承認。我國應完善立法以促使電子簽名的使用及認證機構運作的標準化。

2.交易的合法與合同的生效。電子商務中許多交易是在互聯網上執行的,并不需要現實的實物交割。這就涉及到交易是否合法以及對這樣的交易監管的問題。另外電子合同的生效問題也與此有關,如果合同違法,那么必然不受合同法保護。同時合同的生效還涉及到如何才算生效的問題。電子商務的交易要符合法律的要求,不能是采取非法手段牟利的商務行為。所以首先應使商家做到避免違法的行為發生。另外國家也應該加大對互聯網的監管力度,制定相應的法律法規,防范于未然。在合同生效問題上,現在基本也達成了一致認可。電子承諾到達速度很快,投郵和到達幾乎同時,因此在生效時間上一般不會存在很大分歧。對于生效地點問題,因為數據電文的接受地點比較容易確定,所以聯合國國際貿易法委員會所制定的《電子商務示范法》中就是采取承諾到達地點作為生效地點。

3.電子簽名的有效性。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認,但是在證據法中卻沒有提及,存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題,我們可以借鑒美國電子簽名法中的技術中立原則,即電子商務法對傳統的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產生任何歧視性要求;同時還要給未來技術的發展留下法律空間,而不能停止于現狀。

4.電子合同的確認。電子合同雖具有方便、快捷、成本低等優點,但是也存在著一定的風險。網絡安全只是一個相對的概念,無論多么安全的加密或其他網絡安全防范技術,理論上都有被攻破的可能。而且網絡病毒或其他人為因素,都可能導致電子合同丟失,所以盡量采取書面合同的形式來對電子合同給以確認。

(二)電子商務的跨越式發展給消費者權益保護法帶來的新挑戰及對策

1.網上買賣雙方地位不對等。網上購物中,消費者不得不面對經營者根據自己的利益預先設定好的格式合同。合同的條款往往是經營者利用其優越的經濟地位制定的有利于自己而不利于消費者的霸王條款。這些條款通常包括諸如免責條款、失權條款、法院管轄條款等,其實質是將合同上的風險、費用的負擔等盡可能地轉移到消費者身上。消費者選擇同意后,如果交易后產生了糾紛,商家就會以此來對抗消費者的投訴,使消費者處于很不利的地位。

法律追求的是公平和正義,我們要保護消費者的權益,但不能認為所有的網上消費糾紛都應保護消費者的權益。在解釋格式條款時,應拋棄傳統的絕對化的解釋,要采取更加靈活的判斷標準。同時消費者在進行網絡消費時,也應盡到一定的義務,否則就要承擔一定的法律責任。經營者在提供格式合同時,應盡可能地將交易要素準確、適當地傳送給消費者。這種告知應充分考慮到大多數消費者的網絡知識水平.使大多數消費者無須進行專業培訓就能讀懂或理解其內容。從而避免因誤解而產生消費糾紛。

篇10

眾所周知,文化可分為物質文化、精神文化和制度文化。據此,我們可將網絡安全文化也分為網絡安全物質文化、網絡安全精神文化和網絡安全制度文化三大層面,這三大層面構成了網絡安全文化體系。下面分別對這三大層面加以論述:網絡安全物質文化是整個網絡安全文化的物質基礎,它是指確保網絡安全的技術手段和硬件設施,是最直觀、也是最常見的。比如我們熟知的網絡防火墻就是一項協助確保信息安全的設備,能夠通過特定的規則允許或限制所傳輸的數據通過,是一個介于內部網絡與Internet之間的網絡安全系統。也就是說,網絡防火墻屬于網絡安全物質文化層面。網絡安全精神文化則是比較高端的東西,它是確保網絡安全文化的核心環節,指的是網絡操作者在實際的操作過程中一種精神層面、意識方面的約束力,比如人們維護網絡安全的責任感、為確保網絡安全的正確意識等。網絡安全制度文化顧名思義指的是受法律法規、規章制度等外在有形的約束力引導和控制的文化,這種制度文化就如同我們日常生活中的法律法規和道德準則,雖然我們未刻意去遵守,但是在具體的行為之中卻無時無刻不在約束著我們的行為,網絡安全制度文化也恰恰如此,在無聲無息地約束著網絡操作者維護網絡安全的操作行為。

3、網絡安全文化體系對于網絡信息安全的作用

當前,互聯網安全問題頻繁發生。事實教育我們,并不是有了良好的硬件和足夠多的程序或嚴格的規章制度就能使我們的信息網絡安全得到充分保障。如果沒有形成健康的信息網絡安全文化,政策再好,用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見,網絡安全文化對于信息網絡安全具有十分重要的作用。網絡安全文化作為一種價值觀會影響人們認識和評判網絡安全的準則,自然會對人們操作網絡的行為造成影響。同時,網絡安全相關法律和規章制度的建立一方面受統治階級意志的控制,在一定程度上也會受到網絡安全文化的影響,這些強制性條款一旦生效,就會約束網絡操作者的行為。此外,網絡安全文化還可能對人們逐漸在網絡活動中形成的倫理道德形成影響,殊不知,網絡倫理道德有時候對網絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外,網絡安全文化也會促進先進的網絡安全技術的發展,這是隨著人們對網絡信息安全的關注度和需求的提升,在這方面勢必會投入更多的人才支持和資金支持,這便為更多高端的網絡安全軟件技術及設備的研發提供了巨大的推動力。網絡的使用主體是人,人的因素是影響網絡信息安全的決定性因素。網絡安全文化會對信息的收集、加工、存儲、傳輸等網絡信息活動全程造成影響,所以,在信息選取和收集過程中,我們必須考慮信息內容是否合法有益,獲取途徑是否合法;在信息存儲、加工傳輸過程中,要以一種正確的價值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制,切勿盲目。由此可見,推動網絡安全文化可以幫助我們保護系統和網絡安全,有助于樹立網絡操作者的風險意識和增強網絡使用的信心,有助于推動所有網絡參與者信息共享和實現更多的合作,還能推動所有參與者在發展和貫徹標準時將安全作為一個重要目標。[3]

篇11

對辦公網絡的信息安全實施有效的保護有著非常重要的意義,但同時也存在著一定的難度。由于網絡技術自身存在很多不足,如系統安全性保障不足。沒有安全性的實踐等,而使得辦公網絡不堪一擊。除了自然災害會給辦公網絡埋下巨大的安全隱患外,還有計算機犯罪、黑客攻擊等因素也是影響網絡信息安全的不穩定因素。

2.1自然災害造成的威脅

從本質上來說,企業辦公網絡的信息系統就是一臺機器,根本不具備抵御自然災害、溫度、濕度等環節因素影響的能力,再加上防護措施的欠缺,必然會加大自然災害和環境對辦公網絡信息的威脅。最常見的就是斷電而造成的影響,會使得正處于運行狀態中的設備受到損害或者導致數據丟失等情況的發生。

2.2網絡軟件漏洞造成的威脅

一般來說,網絡軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會利用這些軟件漏洞對網絡實施攻擊,在常見的案例中,網絡安全受到攻擊的主要原因就是由于網絡軟件不完善。還有一些軟件編程人員,為了自身使用方便而設置“后門”,一旦這些“后門”被不法分子找到,將會造成不可預料的后果。

2.3黑客造成的威脅

辦公網絡信息安全遭受黑客攻擊的案例數不勝數,這些黑客利用各種計算機工具,對自己所掌握的系統和網絡缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統中的重要信息,甚至篡改辦公網絡中的部分信息,而造成辦公網絡癱瘓,給企業造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發計算機病毒將會造成不可估計的損失。計算機病毒無影無形,以依附于其他程序的形式存在,隨著程序的運行進一步侵入系統,并迅速擴散。一旦辦公網絡被病毒入侵,會降低工作效率,甚至導致系統死機,數據丟失等嚴重情況的發生。

3如何加強辦公網絡中的網絡安全

3.1數據加密

數據加密技術指的是通過加密鑰匙和加密函數轉化,將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數,將密文還原成為明文。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式,而目的就是確保密文只能被特定的人所解讀。一個加密網絡,不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數據加密可以在通信的三個層次來實現,分別是鏈路加密、節點加密和端到端加密。

3.2建立網絡管理平臺

現階段,隨著網絡系統的不斷擴大,越來越多的技術也應用到網絡安全當中,常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統都處于獨立地工作狀態,要保證網絡安全以及網絡資源能夠被充分利用,應當為其提供一個經濟安全、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理,使其能夠充分發揮應有的功能。

篇12

 

面對日益嚴重的網絡安全問題,中國于2014年2月17日成立中央網絡安全和信息化領導小組。盡管在“棱鏡門”事發后,中國政府在實現互聯網基礎設施“國產化”方面不斷努力,但仍然受到美國種種牽制,中國政府明確表示捍衛網絡主權的決心,這一點在立法上有所體現,北約主導制定的《塔林手冊》也定義和分析了網絡主權。

 

一、網絡主權與國際法——以《塔林手冊》為中心

 

(一)《塔林手冊》中網絡主權的含義

 

《塔林手冊》全稱《網絡戰適用于國際法塔林手冊》,研究和分析《塔林手冊》中網絡主權的含義,就不能離開編寫《塔林手冊》的國際專家組和編寫時的背景。直到現在,沒有直接針對網絡空間領域的國際法規則。在北約卓越合作網絡防御中心支持下,研究網絡問題的國際法專家和通信技術專家共約20名,組成獨立國際專家組,根據當今國際法規則,研究國際社會上的網絡攻擊,歷時3年編篡出《手冊》。《塔林手冊》體現西方國家關于網絡攻擊的國際法適用問題的主流觀點,是研究網絡主權問題的重要依據。

 

《塔林手冊》規則1就是主權,雖然沒有直接提網絡主權,但本手冊全書都是與網絡戰相關的,可以推出這里的主權特指網絡主權。網絡主權的概念主要與第一章第一節有關。第一章第一節是“主權、管轄權和管制”。規則1明確網絡主權是指“國家對該國領土的網絡基礎設施和網絡活動可以施加控制。”這個定義非常明確,易于理解。規則2針對的是管轄權的范圍,包括領土上個人網絡活動,基礎設施和依據國際法的治外法權地。這就對網絡主權的管轄范圍進行了限定,同時任何國家不能對網絡空間本身享有主權。將規則1和規則2綜合起來,網絡主權即國家對該國領土及治外法權地上的網絡活動和網絡基礎設施的管轄權。

 

(二)《塔林手冊》對網絡主權的規制

 

各國在行使網絡主權時,必須受到現行國際法規則的規制。《塔林手冊》對網絡主權的規制,本文主要從以下幾個方面探討:

 

首先,是關于“使用武力”的規定。《塔林手冊》根據《聯合國》關于普遍禁止使用武力侵犯他國,政治獨立的第2條第4款,在規則10明確規定:“使用武力或以武力威脅,侵犯其他任何國家的或政治獨立,以及其他任何不符合聯合國目標的網絡行動,是非法的。”同時在規則11明確定義“使用武力”:“網絡行動從規模和影響上達到了非網絡行動構成使用武力的程度時,即構成使用武力。”其中有8個具體標準來判斷:嚴重性、緊急性、直接性、侵略性、效果估計性、軍事性質、國家參與程度、推定合法性。但這樣的標準更具學理性,而不是操作性,能否客觀地“評價規模和影響”有待考驗。但關于禁止使用武力的規定,無疑是對網絡主權的重要規制。

 

其次,是關于“自衛權”的規定。《塔林手冊》規則13規定了“針對武力的自衛”,規則14談到了自衛權的“必要性和適度性”,規則15指出自衛需滿足“迫切性和即時性”。也就是涉及到自衛權的限度問題。限度是指自衛權要遵循軍事必要原則和比例原則(與規則14相對應)與即時性原則(與規則15相對應)。軍事必要原則在于“應盡可能利用其他方法阻止武裝攻擊,只有當受攻擊的國家除了求助于武力外,已沒有任何方法可以阻止武力攻擊,方可訴諸武力。”遭遇攻擊受害國首先要確定攻擊者身份,但攻擊者往往隱藏身份,追蹤難度較大,可以考慮采取防御手段防止損失。對于比例原則,即要求自衛的武力在規模和影響上要與攻擊者的武力程度相稱。當然,如何評估雙方攻擊的規模和影響,技術難度較大,如果受害者技術水平若低于攻擊方,相稱的反擊也是個難題。即時性原則也需要特別強調,網絡攻擊瞬間即可產生破壞效果,受害者很難短期內確認攻擊者身份、攻擊方式和損失,很難馬上進行自衛行動。當受害者網絡癱瘓,難以修復,是無法反擊的。當攻擊者利用帶有邏輯炸彈和時間炸彈的植入程序,使實際破壞與植入程序的網絡攻擊時間間隔較長,受害者因此無法反擊。從技術層面上來說,自衛權的即時性原則面臨嚴峻挑戰。

 

最后,是《塔林手冊》中的人道主義保護規則。人道主義保護主要涉及對平民和民用目標的保護與特殊人員和特殊目標的保護,這種保護意味著區分原則適用于網絡戰,《塔林手冊》規定了區分原則。《塔林手冊》規則32和規則34分別規定禁止攻擊平民和禁止攻擊民用目標。對于特定人員和特殊目標的保護,包括醫療人員及醫療設施的保護(規則70-73),對聯合國人員、物資的保護(規則74),對危險力量設施的保護(規則80),對被拘者的保護(規則75-77)等等。《塔林手冊》除了根據人道主義的原則規定禁止攻擊的目標外,同時在規則34規定了合法攻擊的目標,包括武裝團體成員,政府武裝的成員,直接參加敵對行動的平民以及在國際武裝沖突中非占領區參加網絡攻擊的人員。

 

二、《塔林手冊》對保護我國網絡主權的利弊分析

 

《塔林手冊》對我國保護網絡主權有利有弊,需要客觀全面地看待,接下來筆者將從利弊兩個方面進行具體分析。

 

(一)《塔林手冊》對保護我國網絡主權的有利影響

 

首先,從網絡主權的角度來說,《塔林手冊》明確規定國家擁有網絡主權,其中包括管轄權。這與中國主張對內實行互聯網的管理職能和對外的網絡主權有相似之處。同時,明確禁止使用武力或以武力威脅的網絡行動,無疑制約了奉行網絡進攻型戰略的國家。同時,《塔林手冊》雖然包含了人道主義原則,但并沒有以人道主義或以人權的名義在網絡空間對他國可以使用武力的條款,這使得西方國家長期盛行的霸權主義有所收斂,這對于我國保護網絡主權創造了有利條件。

 

其次,從網絡攻擊的角度來說,《塔林手冊》對網絡攻擊的概念進行了限定,防止國際社會濫用網絡攻擊的概念指責我國。其中規則30規定了只有造成人員傷亡或物質損壞的預期結果才能被定義為網絡攻擊。以美國為首的西方國家長期無端指責中國企業竊取商業機密,但竊取商業機密不屬于《塔林手冊》中關于網絡攻擊的范疇,因此,不能作為網絡攻擊的借口。同時,《塔林手冊》明確規定網絡行動經過某國的基礎設施不是網絡行動歸因于該國的有效證據,這讓西方國家依據IP地址為位于中國,就認為中國發起了網絡攻擊的理論不攻自破。

 

最后,從自衛權的角度來說,《塔林手冊》明確了國家面對網絡攻擊的自衛權,這對中國面對外來網絡威脅進行自衛反擊提供了理論依據。同時,可以針對部分非國家行為行使自衛權,《塔林手冊》規則6將國家指定的非國家行為視為國家行為,這種解釋對中國行使自衛權當然是有利的。

 

(二)《塔林手冊》對保護我國網絡主權的不利影響

 

首先,從網絡主權的角度來說,盡管《塔林手冊》承認網絡主權的獨立,但從技術層面來說,中國網絡主權的獨立卻面臨嚴峻挑戰。全球有13臺根服務器,10臺分布在美國,而中國沒有根服務器。美國通過根服務器很容易封鎖中國互聯網。《塔林手冊》并沒有對擁有核心基礎設施和核心技術的國家進行限制,這對包括中國在內的發展中國家是非常不利的。同時《塔林手冊》認為只有造成物理性損壞才被視為侵犯網絡主權,這種狹窄的界定顯然對于保護我國網絡主權是不利的。

 

其次,從網絡攻擊的角度來說,《塔林手冊》規則8第5條、第6條中的含糊的國家責任規定對中國非常不利。第5條提到國家不能“明知并許可”網絡攻擊。網絡攻擊的8個衡量標準之一就是國家參與程度。中國的網絡基礎設施由國家主導,會承擔更多國際法責任。

 

最后,從自衛權的角度來說,自衛權界定過于狹窄。《塔林手冊》規則13要求針對造成人員死傷或財產損害的網絡行動才能行使自衛權,這顯然是不合理的。《塔林手冊》規則15允許預先自衛,規定:“如果網絡攻擊已經發生或即將發生,可以使用武力。”對于自衛權界定的根據是《聯合國》第51條,該條沒有規定國家擁有預先自衛權,這種預先自衛權容易導致奉行網絡進攻型戰略的霸權主義國家濫用自衛權,對我國的網絡主權構成威脅。

 

三、《塔林手冊》對我國關于網絡主權立法的啟示

 

《塔林手冊》作為有一定官方背景的學術成果,利用網絡戰國際立法的空白并變相制定規則,限制對手。這啟示我國一方面要加強網絡主權相關的國內立法工作,另一方面要積極參與國際規則制定,二者缺一不可。

 

(一)制定并完善國內網絡主權相關法律法規

 

第一,通過立法推動國家和企業研究信息化核心技術,鼓勵技術創新,逐步實現信息技術自主可控。通過立法要求政府在采購涉及國家安全的基礎設施時,應優先采購國內企業研發生產的產品,獎勵信息化核心技術的研究,進而打破發達國家技術壟斷,為實現我國網絡主權的獨立奠定技術基礎。

 

第二,通過立法加強政府對網絡空間安全的監督,進而落實網絡主權中的管轄權,為對外維護網絡主權奠定基礎。我國應當立法規定政府有權對境內建設、運營、維護和使用網絡過程中的網絡安全進行全面監管,要求網絡運營者遭到網絡攻擊時應及時向政府主管部門報告,并履行網絡安全的管理義務,為保護我國網絡主權創造良好條件。

 

第三,通過立法明確網絡主權,并為維護網絡主權提供法律基礎。其一,要明確規定國家的網絡自衛權,同時要堅決抵制《塔林手冊》中關于允許預先自衛的有關條款,反對濫用武力的“先發制人”的所謂自衛權。其二,區分國家和私人公司的法定權利和責任,避免由于國家控制基礎設施而承擔不必要的國際法責任。

 

(二)積極參與國際規則制定

 

第一,要積極參與網絡戰的國際規則制定,必須要大力培養國際法人才尤其是國際法與信息技術的復合型人才,并支持相關方面的創新研究。這樣可以了解到西方國家對網絡戰的看法和基本立場,為參與網絡戰相關的國際法規則制定打下人才和理論基礎。

 

第二,針對網絡戰國際立法空白且短期內不會有相關法律出臺的情況,我國應當積極參與雙邊協議和多邊公約的制定。通過雙邊協議和多邊公約,加強網絡安全合作,成為國際規則的制定者,使規則更有利于保護我國的網絡主權。

 

第三,積極推動網絡空間國際立法,表明我國在網絡戰問題的立場,反對網絡霸權主義。其一,要堅決反對網絡空間預先自衛的權利。其二,限制某些西方國家對互聯網和軟件核心技術和設施的壟斷。總之,我國應當積極推動網絡空間“非軍事化”以保護我國的網絡主權。

 

四、結語

 

篇13

2、我國的互聯網金融發生風險的緣由

(1)缺少有效的法律監管

在我國互聯網金融飛速發展的同時,我國在立法與監管方面還存在相對于滯后的現象,進而使患上我國的互聯網金融風險患上不到有效地監控。在我國現行的金融法律體系中,尚無對于互聯網金融法有明確的規定,在監管規則上面也處于沒法可依的現象,進而使患上互聯網金融市場患上不到有效地監管。在1方面,互聯網金融在發展進程中,需要全權維護消費者的基本權益,并且還要樹立健全相應的信息網絡安全保護體系、社會征信體系及金融隱私維護體系等等。在另外一方面,部份存在的互聯網金融監管軌制1般為宣示性的條款,這些條款沒有對于背規行動制訂相應的處分機制。進而使患上互聯網金融法律監管流于表面,無益于規制互聯網金融風險。我國的互聯網金融發展因為缺乏必要的法律軌制來進行規范與監管,使患上目前在發展進程中存在諸多問題,進而影響了金融業的社會形象。

(2)沒有明確的監管機構

我國目前尚無構成與樹立相應的互聯網金融監管機構。當前我國的互聯網金融監管機構仍是沿用了傳統的金融監管體系,這類體制是分業金融管理體制,互聯網金融采取這類體制難以進行全面有效的金融監管。分業監管沒法實現互聯網金融對于交叉性立異業務監管的現實需求,并且存在監管能力較為擴散的現象[四]。與此同時,金融監管機構沒法從根本上解決互聯網金融跨市場、跨區域、跨業務所帶來的監管困難,還會發生監管缺失與監管堆疊的現象。除了此以外,監管機構不明確,監管執法不公道也使患上現行的監管體制沒法真正對于互聯網金融主體起到監管作用,乃至呈現多頭監管或者無人監管的現象。

(3)互聯網金融誠信缺失

當前我國的互聯網金融誠信體系尚無真正納入到銀行的征信系統中,像1些電商小額貸款機構與P二P等新型信貸平臺的信貸數據還游離于征信體制以外,沒法實現對于征信信息的同享與征信系統的使用。進而致使金融機構對于借貸人的信譽情況缺少深刻的了解,從而致使壞賬現象的產生,增添了互聯網金融的安全風險。與此同時,1些自發組織或者是依托市場化運營的同享平臺,他們的信譽信息還沒法知足互聯網金融業務的現實發展需求。

(4)互聯網金融本身特性

互聯網因為其本身存在開放性的特色,使患上其存在的巨大經濟利益為不法份子所覬覦。進而使患上當前的互聯網金融中存在大量背法犯法行動。首先是容易發生非法集資,像P二P與眾籌運作模式,因為缺少必要的監管,就會使患上其成了非法集資的首要工具,進而給投資者帶來巨大的安全風險,影響了互聯網金融秩序的不亂。還有就是互聯網金融因為其擁有信息量繁雜且龐大的特色,容易成為不法份子進行網絡犯法或者是洗錢的工具。因為目前虛擬貨泉的交易情勢日益多樣化,使患上其成份與類型較為繁雜,在轉讓的進程中缺少必要的監管,就會致使虛擬貨泉成為網絡犯法與洗錢的工具。互聯網金融本身的特性還有支付方面存在風險,因為互聯網金融資金在使用進程中缺少有效的監管,進而致使在清理支付資金時,會造成必定比例的資金沉淀。如果這些沉淀的資金被互聯網金融企業所挪用,乃至開發出了金融衍生品的話,就會帶來巨大的支付風險。除了此以外,還有市場風險,互聯網金融增添了金融市場風險傳布的可能性,使患上金融風險傳布的速度更快、規模波及更廣,而且還容易引起交叉沾染。在目前我國互聯網金融缺少必要軌制保障的情況下,互聯網金融更易引起市場失控。最后是資金風險,互聯網擁有開放性的特色,但其網絡技術還不夠完美,在安全管理方面還存在諸多漏洞,進而使患病毒損壞、黑客襲擊、網絡欺騙等行動頻頻產生,給消費者造成為了重大的經濟損失。

3、互聯網金融風險規制發展路徑鉆研

(1)強化互聯網金融監管立法

美國目前正在不斷加強對于互聯網金融的立法監管力度,在承認眾籌方式可以作為直接融資方式后,還針對于眾籌平臺缺少監管的現象制訂了相應的規章軌制。對于眾籌融資平臺進行管理要從風險防范、如何有效維護投資人權益等方面來對于業務風險進行監管。法律中對于P二P進行了詳細的規定,要及時表露信貸條款,制止信貸輕視、制止不公平交易或者詐騙性條款及做法、采用相應的反洗錢措施、保障消費者的個人權益等等。強化互聯網金融監管立法,有益于互聯網金融交易行動真正做到有法可依。能夠不斷規范互聯網金融市場,使患上金融發展更為規范化、公道化、科學化、法制化。強化互聯網金融監管立法,可以有效保障消費者的個人權益,嚴厲打擊互聯網金融犯法行動,進而增進我國互聯網金融業又好又快發展。

(2)樹立完美的金融監管機構

目前來說,國外大多都已經經樹立了較為完備的互聯網金融監管機構,像美國樹立的兩級多頭監管體制,可以從聯邦與州兩個層面上來對于第3方的支付平臺進行有效地監管。在聯邦層面上,聯

邦存貸款保險公司還可以為有需求的客戶提供必要的存款延伸保險機制,進而實現對于沉淀資金的有效監管。各個州的不同監管部門也能夠依據本州的法律來采用不同的聯邦監管措施。這些國外的互聯網監管機構的設計方式也能夠為我國所鑒戒,我國樹立健全完美的金融監管機構有益于實現對于資金流轉的監控,保障消費者的經濟利益。監管機構還可以通過對于互聯網金融交易行動的監管來避免網絡犯法行動的產生,有效規范互聯網金融交易秩序,從而帶動整個互聯網金融體系的良性運轉。 (3)晉升企業及用戶的安全意識