400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全等级保护制度条例范文

网络安全等级保护制度条例精选(九篇)

网络安全等级保护制度条例

第1篇:网络安全等级保护制度条例范文

关键词 网络安全 网络管理 网络安全管理制度

中图分类号:TP315 文献标识码:A

在网络化信息化快速发展的今天,网络安全问题几乎对任何一个团体都不再是可有可无的话题。据赛门铁克诺顿2012 年 9 月11日公布的一年一度的诺顿网络安全报告推测,在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达 1,100亿美元,而在中国,估计有超过2.57亿人成为网络犯罪受害者,所蒙受的直接经济损失达人民币2,890亿元。

网络安全已经受到各国家、企业团体的高度重视。美国国防部的《可信计算机系统评估准则》,将计算机安全划分为四个等级,带动了国际计算机安全的评估研究。加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》。我国也相继制定了一系列信息安全管理的法规制度,包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等,并将计算机犯罪纳入刑事立法体系。各国对网络安全的重视也促进本国的企业团体的网络安全建设。我国各企事业单位、社会团体对网络安全管理越来越重视,纷纷制定本单位的网络安全监测、管理制度。但是由于网络技术的不断进步、网络新应用的持续发展,网络安全新情况、新问题仍然不断发生。

1目前网络安全建设存在的问题

1.1忽视对网络安全技术人员的培训

很多单位对网络和安全设备等有形资产舍得投资,但对网络安全技术人员的培训等方面的投资却不够重视。好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能,由缺乏技能的人员管理安全设备常常并不能起到安全保护作用。配置不当的网络和安全设备本身也有可能成为攻击对象,例如使用telnet、http等非安全方式登录管理设备,未限制或未关闭设备本身的FINGER 服务、tftp 服务等。

1.2对非信息安全部门的员工教育不足

现在很多网络攻击行为常常使用社会工程学等非技术方法,而且这种攻击行为越来越多。社会工程学是利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。 Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”

这种攻击行为本身并不需要太多的计算机网络技术,所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题。这需要加强对员工的网络安全教育,提高所有员工的网络安全意识,使以符合网络安全规则的方式做事成为员工的习惯。

1.2.1网络安全管理制度建设缺乏持续性

网络安全管理是一个动态的系统工程。网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进。网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求,又建立了一个保证安全策略及时下发实施的上传下达的通道,保证重大紧急事件的及时处理。例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别,又要规定事故汇报请示流程,保证领导层能够掌握重要安全事件处理进度,及时做出决策。

1.2.2在网络安全评估量化方面存在困难

现在存在很多以量化指标衡量网络系统的安全程度的方法,例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标,或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度。这些方法对于网络安全系统的建设和评估具有重要指导意义,但是由于现实中网络安全涉及的不可控因素太多,这些衡量方法的使用效果并不总是令人满意。网络安全服从木桶理论,一个系统中的安全短板决定着这个系统整体的安全程度。不当的安全评估量化方法无法准确评估一个系统的安全程度,无法给领导层和网络安全管理人员以正确的回馈。

2网络安全建设建议

2.1结合本单位业务细化网络安全管理

首先,根据业务特点和安全要求,对整体网络进行物理和逻辑安全分区,在安全区域边界设置访问控制措施,防止越权访问资源。对于不同安全需求,可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等。在服务器等重要区域,可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度。

第二,加强对IP地址和接入端口的管理。在条件允许的情况下,对于平时位置和配置固定的服务器和PC机,采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略,强制用户使用分配的IP地址和接入端口,不允许其随意修改。对于暂时不用的交换机端口应该予以关闭,避免外来计算机随意接入内部网络。

第三,网络和安全管理人员的管理权限、管理范围必须界定清楚,网络和安全设备的操作日志必须保存好。网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分,保证每位管理人员必要的操作管理权限,同时防止设备管理混乱。网络和安全设备操作日志应详细记录每个操作人员的操作,需要时应该可以追踪到所有操作人员的操作过程。

第四,以统一的安全管理策略利用安全设备和安全软件进行监管,减少人为干扰产生的例外情况。安全策略部署中的例外情况日后往往会成为安全隐患,例如,一些人员以各种借口拒绝在其工作用机上实施安全策略,或者需要开通特殊网络服务等。对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等。

2.2合理安排岗位职责

在一个大中型局域网中,网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通,而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项,所以一般无法做到单人单岗,人员的职责划分难免出现重叠区域。对于这种情况,应该按照重要程度对各岗位职责进行等级划分,把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作,指定2~3人重点负责,并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来。

2.3管理层的重视和支持

首先,网络安全问题的暴露都具有滞后性,安全管理缺位造成的影响短期内并不一定能够显现出来,但是长期持续下去必然导致安全问题的发生。领导层应该对网络安全建设常抓不懈,并以制度的方式予以保证。

其次,网络安全基本数据、各部门对安全的需求等基础信息收集工作的开展常需要管理层的支持和协调,网络和安全管理策略的实施更是离不开管理层支持。目前网络安全很多威胁不是来自外部,而是缘自内部人员对网络安全知识的缺乏和对安全制度、措施的漠视,例如,个别内部机器不按要求安装主机安全软件、私自下载安装来源不明软件等。所以应该指定领导专门负责网络安全的实施和监督,配合网络安全部门技术人员完成安全措施的部署落实,做好网络安全的定期检查工作。

第三,大部分企事业单位里安全投资是属于运营成本,领导层难以期望安全投资会直接带来利润。ITIL(Information Technology Infrastructure Library,信息技术基础架构库)提供了对IT资源进行财务计量的方法,在企事业内部把IT部门为其它部门提供的服务进行量化,以便更好地体现IT部门的经济效益。但是从企事业单位的整体来看,对于大部分企事业单位,内部网络安全管理的投入仍然划归为基础运营成本。尽管如此,网络安全管理的重要性不应被忽视。

第2篇:网络安全等级保护制度条例范文

关键词:高效便捷;医院计算机;安全问题;防御结构

前言

随着网络时代的到来,各项科技技术获得了极大的突破,也在实际生活中得以应用。而在现代医院运行管理中,计算机网络信息技术的综合运用便是极为明显的可靠实例。通过加强改进医院计算机系统管理与风险控制,改善医疗整体服务质量与业务能力。通过对现代医院计算机信息系统重要性分析阐述,并对其风险控制方法提出建议。

1医院计算机信息网络系统建立的重要性

由于网络技术的飞速发展,已经对现代社会,生活,政治,经济等各方面产生深远影响,深入渗透。尤其在医院现代化管理中,医院信息网络化管理,资源数据化带来了非常大的便利,也是现代化医院建立的必要条件。借助计算机网络工具,提高服务质量,医疗水平,促进医疗事业的发展。通过信息网络管理后,使医院运营得更加规范科学。不仅推动了医院现代化改革,也对整个医疗事业的发展提供了助力,其意义与作用不言而喻。传统的医院管理中,由于缺乏网络信息,往往花费大量的财力物力人力对进行日常维护。随着医院计算机信息系统的引入,不断地智能化科学化,在很大程度上对医院的资源配置进行合理优化,提高了整体的医疗竞争力。而在信息分析处理中,因为计算机的决策整合,使得最终处理结果更加合理精确。例如在对患者病情记录分析中,职员考察考核等等,都可以高速便捷的展开研究。

2计算机软件信息安全维护

在医院计算机使用过程中,要做到医院计算机自身终端完全不受干扰破坏是不可能的,只有通过提高免疫防御能力,才能减少被感染可能性。但是由于有的高危病毒,传播速度惊人,破坏力极大,并且顽固复杂,难以彻底清除,在短时间内就能造成大量客户计算机无法工作,对医院日常的工作带来了极大的影响。应用系统在数据交换过程中可以对其进行审计,其中记录的事件内容,可能包括客户机地址,具体操作时间,与其他用户结果信息数据。在日常维护处理中,就可以对报告结果导出分析。对于用户私人数据,也应该建立严格的保护机制,安全性,只有通过权限授予才能访问读取相关的信息数据。同时为了保证关联性,可以对用户设置多个角色。系统根据角色类别进行权限操作限制,不仅可以越权操作,还可以设置角色属性限制期的功能,权限的多样化和灵活性大大保证了医院计算机信息系统的安全性。

3计算机信息安全管理制度建立

在安全管理中,可以实施责任制度。例如成立医院信息安全管理组,医院相关负责人,以职能为参考标准,负责安全线的各项工作,定期安排任务与会议总结,发现问题,总结问题,进而深化部署医院计算机信息安全管理工作。在制度的建立中,可以参考服务器,网络设备,技术人员,数据文档相关系列的安全管理制度体系。指定人员定期维护,保存记录,做好应急预案与应急措施,做到日志化管理。对于信息安全操作规范,也需要加强管理。指定系统软件,数据操作规范流程,没有授权不能进行文件复制,数据共享,系统的修改增删。定期维护服务器状态检查,分析日志,并且观测数据是否存在问题,及时发现异常点,做好日志记录,保证完整性与可靠性。可以制定培训计划,在整个培训中,目标,流程,结果应该清晰有效,如果信息安全管理小组发生变化可以及时跟进培训配合,建立独立操作局域网,模拟真实的信息系统环境,帮助相关人员快速准确掌握方法。

4信息系统安全管理控制升级

4.1信息安全细节化设计

医院网络安全数字化是一个长期整体的系统工程,主要围绕防护警示,检测检查,修改恢复这一过程循环运行。如果这一程序链中出现错误,某个环节没有按照预定设置完成,将会产生诸多负面影响。控制好每一个环节的处理,并且严格落实,通过一系列的管理制度与措施,监督责任到位,确保整个信息安全系统安全高效,持续稳定的工作。由于网络技术的不断发展,漏洞与不足暴露得越来越多,对于新应用新技术推广的同时,还需要加强培训,以满足业务工作需要。就信息网络系统自身而言,采用符合实际操作情况与工作状态的结构系统,安全等级与维护难度都将能够降低难度,易于操作。构建多层次,体系化的设计使用户角色等级,权限操作,优先等级分布到更多层次,更多日志记录。那么后续维护,控制分配也将更加灵敏。结合具体的业务情况,在可用性与安全性之间寻找平衡点,在符合安全的大前提下,开拓业务,提升服务质量。

4.2医院计算机信息安全风险控制升级

在某些医院中,计算机网络防御等级较低,需要通过加强安全性对整个系统进行升级。首先需要确保医院计算机信息网络服务器保持正常。要确定系统的长期安全。注意机房服务供电情况,布线合理,温度湿度,雷电预防等问题。保证医院服务器不间断供电,保持电源线路通畅。同时主要设备与核心设备固定器维护与检查,及时发现问题与前兆,快速有效处理。保证计算机中心温控与散热条件良好,使得整个服务器中心环境到达理想状态。保持清洁,除尘保洁,重视物理环境的维护,并且确保数据的及时正确备份。另外,对于医院计算机信息主要管理人员的素质,仍然需要加强,明确权力责任,落实到点。这也关系到医院信息安全工作能否安全运行。对于网络用户也应该严格限制管理,分清患者、医务职员、管理人员的角色职能。对用户和密码加强管理,这样可以有效的避免危险数据与不明软件对服务器的攻击与伤害。同时重视日常计算机系统相关记录数据。在常规服务日志的检测基础上,加以分析预判,进而实施下一步相关措施。例如服务器启动停止,异常运行数等等,都可以有助于信息系统管理者对医院计算机信息系统的全面了解,从而进行评估,得出相关结论。依托数据对系统的安全等级展开定级,制定有效制度措施防范解决问题,确保整个信息系统的安全和高效,达到风险管理控制的目的。

5结束语

提高安全防范意识,完善制度,对于医院计算机信息安全风险管理控制方法不仅仅需要从技术角度入手,自身也需要意识到它的重要性。这不仅关系到医院的整体协作与工作效率,还影响所有部门员工统一性。需要全面了解当前信息系统中的安全问题,并积极应对。因此在提高技术的同时,依靠建立制度对员工进行规范管理,提高防范意识,确保医院计算机信息系统安全。

参考文献

[1]冯成志.浅谈现代医院计算机网络的安全与可靠性[J].科技与创新,2014(7):143-144.

[2]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014(2):10.

第3篇:网络安全等级保护制度条例范文

2015年《中华人民共和国国家安全法》和《中华人民共和国反恐怖主义法》相继通过;2015年7月,作为网络安全基本法的《中华人民共和国网络安全法(草案)》第一次向社会公开征求意见;2016年11月7日,全国人大常委会表决通过了《网络安全法》。立法的迅速推进源自我国面临国内外网络安全形势的客观实际和紧迫需要,标志着我国网络空间法治化进程的实质性展开。

立法定位:网络安全管理的基础性“保障法”

科学的立法定位是搭建立法框架与设计立法制度的前提条件。立法定位对于法的结构确定起着引导作用,为法的具体制度设计提供法理上的判断依据。

第一,该法是网络安全管理的法律。《网络安全法》与《国家安全法》《反恐怖主义法》《刑法》《保密法》《治安管理处罚法》《关于加强网络信息保护的决定》《关于维护互联网安全的决定》《计算机信息系统安全保护条例》《互联网信息服务管理办法》等法律法规共同组成我国网络安全管理的法律体系。因此,需做好网络安全法与不同法律之间的衔接,在网络安全管理之外的领域也应尽量减少立法交叉与重复。

第二,该法是基础性法律。基础性法律的功能更多注重的不是解决问题,而是为问题的解决提供具体指导思路,问题的解决要依靠相配套的法律法规,这样的定位决定了不可避免会出现法律表述上的原则性,相关主体只能判断出网络安全管理对相关问题的解决思路,具体的解决办法有待进一步观察。

第三,该法是安全保障法。面对网络空间安全的综合复杂性,特别是国家关键信息基础设施面临日益严重的传统安全与非传统安全的“极端”威胁,网络空间安全风险“不可逆”的特征进一步凸显。在开放、交互和跨界的网络环境中,实时性能力和态势感知能力成为新的网络安全核心内容。

立法架构:“防御、控制与惩治”三位一体

在上述背景下,传统上将风险预防寄托于惩治的立法理念面临挑战。为实现基础性法律的“保障”功能,网络安全法需确立“防御、控制与惩治”三位一体的立法架构,以“防御和控制”性的法律规范替代传统单纯“惩治”性的刑事法律规范,从多方主体参与综合治理的层面,明确各方主体在预警与监测、网络安全事件的应急与响应、控制与恢复等环节中的过程控制要求,防御、控制、合理分配安全风险,惩治网络空间违法犯罪和恐怖活动。

法律界定了国家、企业、行业组织和个人等主体在网络安全保护方面的责任,设专章规定了国家网络安全监测预警、信息通报和应急制度,明确规定“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、入侵、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”,已开始摆脱传统上将风险预防寄托于事后惩治的立法理念,构建兼具防御、控制与惩治功能的立法架构。

制度设计:网络安全的关键控制节点

《网络安全法》关注的安全类型是网络运行安全和网络信息安全。网络运行安全分别从系统安全、产品和服务安全、数据安全以及网络安全监测评估等方面设立制度。网络信息安全规定了个人信息保护制度和违法有害信息的发现处置制度。法律制度设计基本能够涵盖网络安全中的关键控制节点,体系较为完备。除了网络安全等级保护、个人信息保护、违法有害信息处置等成熟的制度规定外,产品和服务强制检测认证制度、关键信息基础设施保护制度、国家安全审查制度等都具有相当的前瞻性,成为该法的亮点。

《网络安全法》规定了网络安全等级保护、关键信息基础设施安全保护、网络安全监测预警和信息通报、用户信息保护、网络信息安全投诉举报等制度,以及网络关键设备和网络安全专用产品认证、关键信息基础设施运营者网络产品和服务采购的安全审查、网络可信身份管理、网络安全事件应急预案/处置、漏洞等网络安全信息、网络安全人员背景审查和从业禁止、网络安全教育和培训等制度。可以看出,一部契合网络安全战略,关注技术、管理与规范的网络安全保障基本法,由十多套(部)配套制度共筑框架的法律体系已悄然成型。

重中之重:关键信息基础设施安全保护办法关键信息基础设施保护制度是网络安全法若干制度设计的核心之一。《网络安全法》在“网络运行安全”一般规定的基础上设专节规定了关键信息基础设施保护制度,首次从网络安全保障基本法的高度提出关键信息基础设施的概念,并提出了关键信息基础设施保护的具体要求。

第一,《网络安全法》中明确界定了关键信息基础设施概念的本质,即“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益”,并规定关键信息基础设施的具体范围由国务院另行制定。这表明,作为网络安全领域的基本法,应当尽可能确保网络安全法的稳定性而不宜进行过于细化的条款设定这一立法需求。

第4篇:网络安全等级保护制度条例范文

关键词:数字档案馆用户隐私权;网络隐私权;法律保护;现状;对策 

Abstract: The article begins with the privacy right and network privacy right and lists the new connotation ofdigital archives users’ privacy right. It also analyzes the privacy right when digital archivescollecting, transporting, storing and using the users’ personal information. In regard to the protection of the digital archives users’ privacy right in our country, the author thinks three steps should be taken. Firstly, privacy should be protected directly as an independent right of human dignity and unitary protective laws of privacy right should be made. Secondly, protective regulations of digital archives users’ privacy right should be made. Thirdly, the contents of protecting users’ privacy right should be added to the Archives Laws. 

Keywords: Digital archives users’ privacy right; Network privacy right; Legal protection; Current situation; Countermeasure 

1 引言 

数字档案馆(Digital Archives)是21世纪档案事业发展中的一个全新的命题,也是近年来档案界广泛使用的一个概念。国家档案局在2010年6月的《数字档案馆建设指南》中指出:“数字档案馆是指各级各类档案馆为适应信息社会日益增长的对档案信息资源管理、利用需求,运用现代信息、技术对数字档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。”目前国内数字档案馆建设事业已发展到“以建设数字档案馆为主,以用户为中心”的阶段,其网络构建包括三个层次的服务平台,分别是基于局域网、政务网和公众网的档案信息利用、共享和服务的平台。本文的数字档案馆用户特指的是第三层级的广大社会公众。 

数字档案馆的出现和兴起带来的一个严峻问题是以往在传统档案馆环境下不太明显的用户隐私权问题变得越来越突出。在数字档案馆建设中,有效保护用户的隐私权益,不仅是对他人独立存在的一种尊重,也体现了数字档案馆以用户为中心的服务精神,还能够树立数字档案馆保护隐私的良好社会形象,使数字档案馆事业的发展赢得更牢固的社会基础和更广泛的生存空间,因此我们有必要加强对数字档案馆中隐私权保护问题的研究。 

2 基本概念与理论 

2.1 隐私权和网络隐私权。目前,对于隐私权的概念界定问题,学术界还没有达成一个统一的标准。在国内为广大学者普遍认可的是王利明在其主编的《人格权法新论》一书中对隐私权的定义,他认为隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。[1]随着网络技术的快速发展,隐私权保护制度开始从现实空间向虚拟空间延伸它的触角,而网络隐私权概念的提出正是用来区别传统隐私权的。针对这一新兴的产物,学者们有着不同的理解。“公民在网上享有的私人生活安宁与私人信息受到保护,不被他们非法侵犯、知悉、搜集、复制、公开和利用的一种人格权,也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像,以及毁损的意见等。”[2]这个定义是目前学界内大多数人认同和使用的网络隐私权概念,认为个人数据、私人信息、个人领域是网络隐私权应当包含的三项重要内容,其中以个人数据最为重要。与传统隐私权相比,网络隐私权的权利性质更为积极,即把“权利主体较低的权利需要(自身防御的被动层面)和较高的权利需要(控制、支配和处分的积极主动层面)”[3]结合起来,其财产权属性也更为凸显。 

2.2 数字档案馆用户隐私权。档案馆是档案信息的管理与服务机构,传统档案馆的服务方式以用户到馆查询利用信息为主,按照查档流程和工作需要档案馆在提供信息服务的同时会存有一定的用户个人档案和查阅历史记录,而对这些信息的保存和使用过程中会涉及用户的个人隐私问题。数字档案馆的网络服务环境使得其用户隐私权具有了网络隐私权的特性,更强调个人数据的控制、支配和处分,也因网络环境的虚拟性使其更容易受到侵犯。在传统档案馆用户隐私权的基础上,数字档案馆用户隐私权更强调[4]:个人数据的收集和持有;个人数据的利用与安全;个人数据的披露和公开;数据主体的权利与义务;侵权救济与法律责任。 

2.3 数字档案馆提供档案信息服务中涉及的用户隐私权问题。传统档案馆环境下,由于用户个人信息资料搜集受到技术手段的限制,一般不会产生太大的用户隐私侵权问题。而数字档案馆具有在网络环境中搜集、传播和利用用户信息的固有特性,这使得数字档案馆建设和服务极易产生用户隐私权侵害风险。 2.3.1 信息收集方面。首先,只要用户登入数字档案馆的网站,其服务器中的“日志程序”就会自动记录用户的IP 地址、访问时间、内容及结果,且只要利用网络跟踪技术便可准确掌握用户的网上行为。其次,数字档案馆往往要求用户在接受服务之前注册成为会员,例如青岛市数字档案馆在普通会员注册时需填写的个人信息就包括姓名、性别、年龄、身份、证件号、联系地址、邮箱、教育程度、职业和单位名称等。在交纳一定费用升级为高级会员之后,档案馆将为用户提供代查询的个性化服务,但是也必须提供相应的个人信息。数字档案馆采用先进技术手段收集个人信息并非出于恶意所为,但如果在用户毫不知情或并非自愿的情况下收集其个人信息,就会侵犯隐私权中对个人隐私信息的隐瞒权与支配权。 

2.3.2 用户信息传输和贮存方面。由于网络本身安全性的不可靠和目前技术的不完善,第三方(如黑客等)通过非法手段对用户在通过网络传输用户个人信息的过程中或者数字档案馆在贮存用户个人信息的过程中将其中信息进行截取。数字档案馆有意或者无意收集用户个人信息,但在保护用户个人隐私信息方面必须做到有意,应提供必要的技术与非技术的支持,确保用户个人信息的安全真实完整和不被窃取泄露。而用户本身的信息保密意识也将影响其在数字档案馆获取服务时的个人信息安全。 

2.3.3 用户信息利用方面。青岛市数字档案馆在服务条款里明确表示“尊重用户个人隐私是本网站的一项基本政策。所以,作为对以上第二点个人注册资料分析的补充,本网站一定不会在未经合法用户授权时公开、编辑或透露保存在本网站中的非公开内容”。[5]数字档案馆对用户信息的利用多是常规使用或是出于发挥管理职能的需要,因此对其进行控制和防止其遭受侵权的难度较大。如某些用户在留言板上咨询问题会因其问题具有典型性和代表性而被放入数字档案馆里边的常见问题咨询库供其他用户参考使用。如果此时档案馆不事先将用户的个人信息进行必要的屏蔽或删除处理,用户的隐私就容易受到直接的威胁。 

3 数字档案馆用户隐私权的法律保护现状 

1991年9月由国家档案局和国家保密局联合颁发的《各级国家档案馆馆藏档案解密和划分控制使用范围暂行规定》中第一次明确提出对档案隐私权保护的档案法规。该规定第七条列举了20 款“例外”,“各级国家档案馆保存的中华人民共和国成立前形成的历史档案,中华人民共和国成立后形成满三十年的已解密的档案和未定密级的其它档案”,凡涉及“例外”内容的应当控制使用。其中第十六、第十七和第十九款涉及档案的隐私权保护问题:第十六款规定“涉及公民隐私的,对社会开放会损害公民声誉和权益的档案”应当控制使用;第十七款规定“涉及台、港、澳同胞和海外华侨中爱国进步人士的,对社会开放会损害其声誉和权益的档案”应当控制使用;第十九款规定“机关、单位及个人移交、捐赠、寄存档案时明确提出不能开放的档案”应当控制使用。 

《中华人民共和国档案法》(以下简称《档案法》)及其实施细则也体现了档案利用中保护隐私权的思想。《档案法》第二十一条规定:“向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先利用权,并可对其中档案中不宜向社会开放的部分提出限制利用的意见,档案馆应当维护他们的合法权益。”《档案法》第二十二条规定:“集体所有的和个人所有的档案,档案所有者有权公布,但必须遵守国家的有关规定,不得损害国家安全和利益,不得侵犯他人的合法利益。”这两条规定分别明确了档案利用和档案公布时的隐私权问题。然而目前档案领域中关于隐私权的立法只体现在档案内容及其主体的隐私权问题,并未对档案利用用户的隐私权做出相应的规定和保护。因此目前数字档案馆用户隐私权只是直接或间接受保护于有关隐私权及网络隐私权的法律法规。 

然而我国目前尚未构建完整的隐私权保护体系,隐私权并没有作为一项公民的独立人格权受到直接保护,对隐私权的法律保护采取的是间接、分散的方式,有关隐私权的规定条款散见于《宪法》、《刑法》、《民法》、《刑事诉讼法》、《民事诉讼法》和最高人民法院所作的司法解释中。“在处理实际案件时,往往把隐私权纳入名誉权的范畴进行规制。”[6]直到新中国第一部民法典草案的出台,其中才首次规定了隐私权。而网络隐私权的法律条文也体现在一些部门和地方规章中,如《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网电子公告服务管理规定》、《全国人大常委会关于维护互联网安全的决定》和《广东省计算机信息系统安全保护管理规定》等。 

4 数字档案馆用户隐私权立法保护设想 

第5篇:网络安全等级保护制度条例范文

关键词: 企业;网络信息安全;威胁;管理对策

1 网络信息安全管理内涵阐述

随着计算机网络技术的飞速发展,企业网络化管理成为当今世界经济和社会发展的趋势与主流。在网络化背景下,企业不仅能够方便快捷地进行信息共享、信息交流与信息服务,而且极大地提高了工作效率,创造了经济效益,增加了在激励市场竞争中的核心竞争力。然而,凡事有利则有弊,网络技术也不例外,网络化给企业带来巨大利益的同时,网络信息安全问题也成为众多企业十分头痛的问题。如何解决常见网络问题,消除网络安全隐患,严堵安全漏洞,确保企业计算机网络及信息的安全,从而来确保油田企业生产、科研等工作正确开展,已成为油田企业亟待解决的重要课题。

言及此,笔者觉得十分有必要对网络信息安全管理的内涵,进行再分析与阐述。一直以来,许多企业,谈及网络信息安全管理,大多认为就是技术层面的工作,如防黑客攻击、反病毒侵蚀、堵系统安全漏洞等专业技术问题。其实维护网站安全工作,应不止于此。网络环境下的信息安全不仅涉及到数据加密、防黑客、反病毒、控制入网访问、防火墙升级技术等专业技术问题,更应该涉及法律政策问题和制度管理问题。不少企业,往往重视升级硬件、技术防范,却忽视安全管理问题,特别是人员管理、制度管理。其中,安全技术与安全管理齐头并进,两手共抓才是企业网络信息安全致胜的法宝,技术问题是基础与保障,而安全管理则是信息安全更强大的方式手段。

2 “两手抓,两手都要硬”加强企业网络信息安全管理对策

2.1 高度重视网络管理制度层面工作

油田企业是科研性单位,许多科技数据、技术数据等对企业生存发展来说至关重要,如录井技术就是油气勘探开发活动中最基本的技术,是发现、评估油气藏最及时、最直接的手段,因而石油勘探企业网络安全管理问题更是不容忽视,网络上的任何一个小漏洞,都会导致全网的安全问题,给企业造成不可估量的损失。

首先,我们必须在企业内部制定严格并切实可行的网络安全管理规章制度,企业主管领导应当高度重视,建立内部安全管理制度,如出入机房制度、机房管理制度、设备管理维护制度、岗位责任制、操作安全管理制度、病毒防范制度、应急处理制度等。还要定期对制度落实情况进行例行检查与抽查,重在落实,避免流于形式。确保通过制度能够做到业务计算机专门使用,业务系统与其他信息系统充分隔离,企业局域网与互联的其他网络充分隔离。充分降低安全风险。其次,要提高员工的网络安全意识。加强对使用人员的安全知识教育与培训,组织员工学习熟悉《中国信息系统安全保护条例》、《算机信息网络国际联网安全保护管理办法》等条例,增强相关法律知识,信息安全意识,坚持杜绝员工在工作时间内利用企业工作电脑访问与业务无关的网站,尤其是开展聊天、游戏、电影、下载、购物等娱乐活动,避免企业内部的文件以及数据甚至机密资料被盗现象。使用中不要随意使用自带光盘、移动硬盘与U盘等存储设备,避免传染病毒等。再次,通过学习培训增强网站管理人员的技术水平与能力。管理员必须对企业信息网络系统的安全状况和安全漏洞进行周期性评估,以便随意采取相关措施,有应对突发风险的能力,并通过访问控制、升级防火墙、漏洞检测、病毒查杀、入侵检测等技术,做好日常网站的安全维护工作。

2.2 重视加强网络安全技术层面工作

目前网络安全技术工作,早已从操作系统维护、简单的病毒防范发展到防止黑客恶意进攻,防范蠕虫、木马程序等种类多样的网络病毒以及变种等诸多工作,表现在高水平防御体系的建构上。

俗话说:病从口入。首先,要做好访问控制管理,这就是抓好源头工作。特别是核心技术、重要数据的共享网站,一定要做到对入网访问控制和网络资源的访问控制,可实施有效的用户口令和访问账号密码,避免用户非法访问。此外口令、密码的设置上应尽量长一些复杂一些,数字字母相结合。如目前实用的USBKEY认证方法也是一种较可靠的方法,出现调离或者解雇员工,应该立即对其的网络账号进行清除,避免非法登陆,泄露企业信息。其次,通过防火墙、入侵检测、网络安全防漏洞、数据加密传输、防杀病毒等全方面的技术工作,保证企业网络信息的安全。如在防火墙设置原则上,保证实施合理有效的安全过滤原则,严格控制外网用户非法访问,确保经过精心选择的应用协议才能通过防火墙,使用网络防病毒软件,建立起企业整体防病毒体系,尽可能企业内部一些重要的资料或者核心数据进行加密传输与加密储存,这些一系列的工作可让网络环境变得更安全。

当然,网络安全管理工作是一项长期而细致艰辛的工作,不可能一蹴而就,也不能无所进步,随着信息技术的快速发展,对信息安全技术、网络安全管理工作的要求也会随之增高,今后企业信息安全技术、管理工作应该继续跟踪、学习国内外最先进的知识经验,努力提高企业信息安全管理技术水平。

参考文献:

[1]由媛,浅谈企业网络信息安全[J].电脑知识与技术,2012(02):1057-1058.

第6篇:网络安全等级保护制度条例范文

论文摘要:随着高校中心机房发展规模的不断扩大,存在着不少安全隐患,根据自己多年的管理实践,提出了一系列相关的防护措施和解决方案 ,以便更好地为广大师生服务。

随着计算机数字信息化的发展及应用不断深入,互联网技术突飞猛进,计算机中心机房已成为学校信息化的基础设施,它体现着高校的信息化建设水平,直接关系着学校的全局。高校中心机房的网络系统 、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行 ,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。

由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践 ,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。

1 环境与管理

高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位;但是很多机房没能严格按要求执行 ,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面 ,以及对机房装修、空调净化系统、供电配电系统 、电磁波防护、消毒等方面需要提出具体要求和专门的部署。

1.1 场地选择

高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等 ;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方 ,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过 3台,机柜间要留出足够大的空问,便于维修维护。

1.2环境条件

高校中心机房内的温度要严格控制在 2O℃一25℃,以免服务器设备及网络元器件老化 ,出现数据丢失或无法存取的故障。湿度保持在 45%一65%之间,清洁度要求控制在尘埃颗粒直径小于 O.5txm,空气含尘量平均小于 104颗,L等,以防有关材料或设备触点接触不良造成短路 、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存,以防老鼠、蟑螂进入。

1.3静电防护

静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如 CPU、ROM、RAM及大规模集成电路都采用 MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误 ,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。

静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施 ;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。

1.4消防预警及防盗保护

高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料 ,安全通道要用醒目的指示标记,并保持畅通。

防盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求 :启动安装防盗报警装置 ,夜间应开启照明灯,采用电子全程 录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。

1.5 供电需求

按高校中心机房发展的供电需求,做到有冗余的规划分配。中心机房供电系统应具备连续、稳定 、平衡和分类 的特点,以满足 日益增长的机房服务器设备 、网络系统及设施需求。

常用的电源防护技术是采用 UPS,即 Uninterruptible Power Supplv(不间断电源),以提供 良好的供电方式和稳定的电压,保证高校中心机房里的服务器设备 、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。

良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地 ;防雷接地要相隔 10—30米距离为宜,以防相互干扰。为保证电源系统安全 , 严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。

2 硬件、软件及网络的安全防护

高校中心机房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括 wⅣw、兀P、E—mail、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。

目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损 ,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件人手 ,还要结合各种先进的软件技术,使得学校中心机房的网络、设备 、系统能更可靠 、更稳定、更安全、更高效地为广大师生服务。

2.1硬件防护

在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机 CPU、主存、缓存、输入/章《i出通道、设备等硬件安全防护措施 ,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命 ,保证硬件设备及网络的正常运行。

(1)安装硬件还原卡,如支持网络克隆的硬盘保护卡 ,或者集网卡、硬盘 、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡 Lan Card等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。

(2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。

(3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不问断地运行服务。

2.2 软件防护

在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员 、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证 ,包括输入用户名和 口令,这样可以限制对软件的恶意使用。

(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒 ,能在服务器系统和网络系统中潜伏 、毁坏系统文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。

(2)病毒的防治要比发现后再消除更为重要 ,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物 ,应先进行查杀 ;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡 、芯片等;通过安装正版的防病毒软件,使它常驻内存 ,通过网络升级 ,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。

(3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。

(4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。

1)掌握 GHOST还原精灵技术:其特点是安全快速 ,性能高稳定,不破坏硬盘的数据。

2)掌握硬盘还原软件——还原精灵:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。

3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像 (即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。

4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件 (如专业的系统优化软件、360安全卫士等)来实现。

2.3 网络防护

掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。

(1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设鼍权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。

(2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。

(3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁 、漏洞等 ,加强维护 ,从而减少流量,降低病毒入侵几率。

(4)运用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客人侵的时间。

(5)VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络 。

(6)VLAN的划分,做到 IP和 MAC地址绑定,有利于防止校园网中IP地址盗用和 IP地址冲突,在交换机或其他网络设备上捆绑 IP和 MAC地址,做到一一对应。 以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。

3 规章制度

进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙 ,对不良行为加以制约和杜绝;引导工作人员的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。

高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样 ,都要经过严格的组建、拟订及执行等来实施。

从学校机房发展的长远规模来看,建立这些规章制度是势在必行.它包括 叽房安全管理制度》、 《技术文档管理制度》、 《密码管理制度》、 《信息技术人员管理制度》、《软件安全性管理制度》、健 作与网络安全管理制度》 等,没有长时问的积累,很难制订出完善且适合自己学校的具体详细的制度。

4 专业技术和管理方法

高校中心机房T作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。

4.1掌握熟练的操作技能和管理方法

工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法 ,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。

4.2 应具备一定的专业外语阅读能力

掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际操作,大大节省时间,提高工作效率。

4.3做好档案的管理工作

日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。 工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料 ,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。

4.4 实行安全卫生的管理 [4]

要确保每天做到 “四清” (清洁、清理、清查和财产清晰),人走要 “三关” (关门、关窗、关电),保证机房的安全 和卫生。

5 思想道德培养

高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。

第7篇:网络安全等级保护制度条例范文

第二条 本制度所称网站,是指“__一中”网站()。本制度所称信息,是指我校办公室、各处室及各年级在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开的政务信息和公共服务信息。

第三条 __一中网络管理领导小组是“__一中”网站的领导机构,负责组织、指导、协调网站的规划和建设管理工作。下设网络管理办公室,具体承办网站的建设、运行维护和日常管理。各处室、各年级负责信息资源收集、上报工作,并接受网络管理办公室业务指导和监督。

第四条 在“__一中”网站的信息必须符合国家法律和法规,不得含有下列内容:

1、违反宪法所规定的基本原则;

2、危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;

3、损害国家的荣誉和利益;

4、煽动民族仇恨、民族歧视,破坏民族团结;

5、破坏国家宗教政策,宣扬,宣扬封建迷信;

6、散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;

7、散布、色情、、暴力、恐怖或者教唆犯罪;

8、侮辱或者诽谤他人,侵害他人合法权益;

8、法律、法规禁止的其他内容。

第五条 各处室、各年级必须确定一名信息初审负责人和一名信息采集员。

第六条 信息程序:信息采集员采写稿件 初审负责人进行修改、初审把关上传 网络管理中心最终进行编辑、审稿和;重要稿件和敏感稿件,报学校主要领导审阅。

第七条 的信息应具有较强的时效性,保证信息内容的真实、准确、完整。

第八条 网站信息把关、审核不严,进行责任倒查,追究采编人员、初审负责人、最终审核人的相关责任,造成失、泄密的,按照国家保密法有关规定处理。

第二章 网站信息保障措施

第九条 各处室、各年级应及时在网站上报送工作中产生的不信息与新闻,网络管理办公室将每半年对各部门在网站的投稿信息情况进行公布。

第十条 各处室、各年级指派担任的信息采集员,负责采集、编录本单位(部门)的信息并向网站进行投稿。

第十一条 信息采集员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。

第十二条 网上的文件、数据、文字及图像等资料信息统一由网络管理办公室存档管理。

第十三条 网站安全管理由网络管理办公室全权负责,网络管理办公室定期和不定期检查网络安全状况。

第十四条 网站管理员应当对本网站数据及应用系统作定期备份,以便应急恢复。

第十五条 网站必须设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将本网站涉及的个人登录账号和密码泄露给他人使用。

第十六条 网站管理员应对服务器和其他设备进行维护管理,并作好相应的运行情况记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。

第十七条 网站管理员应及时对网站管理及服务器系统漏洞、安全防范设施等进行定期检测,并根据检测结果采取相应的措施进行处理。

第十八条 网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。

第十九条 网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向分管领导进行报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。

第二十条 网站应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第二十一条 为保证__一中网站的安全运行,为宣传__一中提供良好服务,特制定本制度。

1、实行网站24小时监控制度,确保“__一中”网站不间断安全运行,同时在八小时之外安排专人值班,保证硬件设备安全。

2、值班地点设在二楼会议室内(网管室隔壁)。

3、值班人员必须遵守__一中网站的各项规章制度,做好值班记录,有问题不能处理及时向领导汇报。

4、认真监控网络的运行,发现故障或接到故障报告,及时处理。

5、值班人员在值班期间不得带外人进校、不得擅自离岗。

6、值班人员必须严格遵守防火、防盗、防破坏等安全制度,交班前要仔细检查水、电等设施,保持室内的清洁卫生。

第二十二条 网站、网页出现非法言论时的紧急措施:

1、当发现网站或接到举报出现非法信息时,网站管理员应立即向相关负责人通报情况;情况紧急的可先采取删除等处理措施后再行报告;

2、负责人在接到网站管理员报告后要及时组织安排技术人员进行处理;

3、技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;

4、网站管理员应妥善保存有关记录、日志或审核记录。

第二十三条 网站遭到黑客攻击、服务器有病毒感染、软件系统遭受破坏性攻击时,应及时与采取相应的措施进行解决。

第二十四条 工作人员必须严

守秘密,不该说的事情不说,不该问的事情不问,不该看的材料不看,不该记录的秘密不记,积极堵塞失密、泄密露洞。第二十五条 所有秘密文件一律由办公室负责保管,不得在网站上或在网络中传播。

第二十六条 印制需要保密的文件材料必须指定专人操作,印刷的废纸必须及时销毁,部内的各种文件材料、内部书刊不得作为废品出售。

第二十七条 严禁把工作中接触到的秘密透露给家属、亲友或其他不应该知情的人,严禁把工作中接触到的档案材料内容泄露给无关人员。

第二十八条 各种会议记录一律由办公室妥善保管,无关人员不得查阅。

第二十九条 所有的电子设备、通讯和办公自动化系统必须采取保密技术防范措施。

第三十条 经常对工作人员进行保密教育,定期进行保密检查,发生失密、泄密情况必须及时报告,认真查处和采取补救措施,分析原因,总结教训。

第三十一条 未尽事宜,遵照《中华人民共和国保密法》执行。

第三十二条 为了实现“统一口径、宣传一中、整合资源、节约资金、掌握信息、驾驭舆情、确保安全、发挥作用”的目的,现根据需要制定网站管理员岗位职责,网站管理员必须严格执行。

第三十三条 网站管理员岗位职责的基本要求如下:

1、具有较高的政治素质,遵照国家有关法律法规,严守国家机密。

2、思想端正,作风严谨,虚心好学,不断进取。服从领导,团结协作,雷厉风行,履行职责。

3、熟悉本单位情况及与本业务工作相关的专业知识,具有一定的文字水平和编辑水平,熟悉计算机操作和编辑能力。能热情认真地为网站提供服务。

4、具有一定的组织协调能力和团队合作精神。

5、自觉遵守网站的规章制度,服从网站统一安排及管理。

第三十四条 网站管理员权限:

1、在网站的授权下参与网站站务和信息监督管理。

2、在领导授意下拥有管理上传、、删除信息权限。

第三十五条 网站管理员的工作职责与纪律:

1、遵守网站各项规章制度,遵守国家法律法规,自觉维护网站形象。

2、及时维护网站正常秩序,积极参与处理网站纠纷,保证网站持续健康的发展。

3、遵守纪律,严禁泄露管理内容及管理界面。不得将拥有管理权限的ID转借他人使用。调离岗位后也不得外泄和使用,必须交回网站管理办公室。

4、工作和值班期间,未经领导允许,不得制作、编辑与本网站无关的信息、资料和宣传短片。

5、一旦发现网站出现异常情况,除及时采取必要的处理措施外,应立即向网络中心领导汇报,避免不良信息在网络上传播。

6、一旦发现网站出现异常情况,除及时采取必要的处理措施外,应立即向网络中心领导汇报,避免不良信息在网络上传播。

7、根据网站对外宣传的要求,及时做好各类文章、信息的上传,做好重要信件的备份,及时、准确地处理好相关数据信息。

8、认真搜集各部门信息、外事活动及管理方面的动态,并在领导授权下做好信息的编辑、审核和或新闻报道。

9、认真整理来自网站访问者的意见和建议,及时转发给相关部门和有关人员,并按相关领导的指示做好反馈。

10、定期向本单位分管领导汇报工作,提出完善、改进的意见和建议。

第三十六条 “__一中”网站信息采取分级授权管理制度,信息的最终审核权、权由__一中网络管理领导小组授予__一中网络管理办公室。

第三十七条 由网络管理办公室按照所授权限,分级授权的口令、密级进行分层管理。

第三十八条 原则上各处室、各年级分别只有信息采集权、初审权。

第三十九条 网站使用一个数据库作为唯一信息源,规范进行后台管理,网站的显示页面及栏目设置按照各自的工作侧重点进行设计、制作。

第四十条 按照国家保密局《关于加强政府上网信息保密管理的通知》(国保发[__]4号)、《计算机信息系统国际互联网保密规定》(国保发[__]10号)、中央保密委员会《关于严禁用计算机上国际互联网的通知》(中保委[__]4号)等保密规定的要求,结合__一中网站管理制度,特制定__一中网站信息保密审签制度。

第四十一条 保密审签原则

认真落实“控制源头,加强检查、明确责任、落实制度、谁上网谁负责”和“谁公开谁负责”的原则。

第四十二条 坚持分级把关

1、__一中网站信息,先由所在部门信息员采集信息,分管领导审阅,再由单位主要负责人审签后由网络管理办公室;

2、__一中网站信息,由编辑将部门信息采集编辑后,送编审审阅,由编审签发,重要信息由学校分管领导签发,特别重要的信息要报请校长审阅签发,未经逐级把关审签的不得刊(播)发。

第四十三条加强保密教育

经常加强对网管人员的网络安全保密教育,不断增强各级网管人员网络系统泄密的防范意识,学习要记录在案备查;

第四十四条 采取的措施

1、经常检查信息情况,及时消除泄密隐患,记录在案备查;

2、若发现泄密情况,应及时采取补救措施,并报保密工作部门,记录在案备查;

3、对信息审查把关不严的,应当追究相关负责人及审签机构、人员的责任;造成泄密的,由保密部门依法依纪追究相关责任人的责任。

第四十五条 审签组织机构:

总 编:

副 总 编:

第四十六条 职责分工:

1、责任编辑负责监督、督促子网站所在单位领导信息把关签况,审查所信息是否有泄密情况,并及时纠正把关不严的信息,记录在案备查;

2、责任编审负责__一中网站信息(除重要信息和特别重要信息外)审查把关、签发、,记录在案备查;

第8篇:网络安全等级保护制度条例范文

一、表达自由的基本理论与实践

表达自由通常被认为是与表达行为相关的一组权利或自由。表达自由的称谓及其内涵和外延,学术界及各国立法实践中都存在着理解上的差异,并无被普遍接受的定义。与表达自由相关的观念和制度,都根植于不同的民族文化和社会基础之中。对于表达自由的内容,有狭义、中义、广义和最广义四类。虽然这些定义所反映出的表达自由的外延不同,但是这种差异主要体现为表达自由这一权利体系中所包含的具体权利和自由的不同,就思想自由和表现渠道畅通上的一般性特征而言,并不存在根本分歧。

表达自由在形成和巩固民主制度、保证权力制衡等方面方面具有重大的宪政价值。表达自由是现代民主制度的基石,也是现代宪政制度的起点。现代宪法学认为,在整个人权体系中,精神自由与人身自由、经济自由共同组成了人的基本自由,而表达自由在人权体系中居于核心地位。因此,有学者指出,“没有表达自由,没有“说”的权利,其他人权都可能成为零”,“表达自由从其权利价值来看,是现代宪政社会下最基础性的人权,是一切基本人权的前提,必须要给予优先保护。”例如,在美国,“第一修正案是美国政府的基石,它所保护的自由,为防止所有其他自由不遭破坏提供了最好的保障。”

表达自由作为基本人权,体现在诸多国际条约和大多数国家的法律实践中。《公民政治权利和政治权利公约》第19条规定:“人人享有表达自由;该权利应当包括以口头、书面或印刷物,艺术或自己选择之其他方式,不分国界地寻求、接受和传播各种信息和思想的自由。”《世界人权宣言》第19条规定,“任何人都有权享有发表意见和表达的自由;这一权利包括不受干扰地坚持自己意见的自由,通过媒体,不问国界地寻求、接受和分享信息的自由。”《欧洲人权公约》第10条、《美洲人权公约》第13条,均有相同规定。在现代法制国家,表达自由是宪法规定的公民最重要的权利之一。宪法确立的公民之表达自由条款,可以在实际生活中作为评判表达自由相关案件的法律依据,表达自由具有明确的宪法效力。例如日本宪法第21条规定:“保障集会、结社、言论、出版及其他一切表现的自由”;我国宪法第35条规定:“中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。”将表达自由作为一项法律制度,就必须承认各国立法的差异,这种差异根植于各国文化传统与社会实践的诸多不同。因此,即使是作为法律制度,表达自由的内容和程度,依然难以有统一的判断。

二、互联网与表达自由的关系

(一)互联网扩展了表达自由的权利体系框架

在互联网上,每一个人都有权把自己认为有价值的内容展示出来,和大家分享。事实上,互联网的生命就在于无数人以各种形式不断地在网上提供新的内容。这是任何政府、任何商业行为都不可能做到的。在网络社会,信息源由单一到多元,互联网更使得人人成为信息源,交流和处理信息是互联网社会最基本的特征。正是基于互联网信息传播的这一特点,其对公民个人基本权利影响最直接的就是公民的表达自由。

传统的宪法理论以现实社会中已经存在的实际权利关系为基础,而网络虚拟社会除了作为现实社会的虚拟延伸之外,在权利体系方面还有着自身的特点。一方面,传统的宪法权利延伸至网络空间并得以更丰富地展现,从而产生了更多的权利表现形式,例如信息网络传播权等宪法性权利的出现;另一方面,互联网开放、虚拟、快速的技术特点,改变了传统社会的权利位阶,在网络空间的权利体系中,关于信息自由传播、信息平等共享,已成为基本权利体系首先要解决的问题,否则即会影响其他权利的实现。

表达自由作为权利体系,其内容随着科技进步而不断丰富发展。互联网为人类创造了前所未有的自由表达意志的途径,表达自由的权利体系框架在网络环境下得到扩展和丰富。互联网带来的信息传播和意思表达途径的多样化和新特点,无疑会为表达自由创造新的发展机遇。表达自由权利在网络空间的扩张,使得人们对于表达自由的关注焦点不再局限于不受阻碍地通过互联网发表观点。信息的传播、交流以及平台、渠道的建设与维护,都成为表达自由这一权利体系的分支。在网络环境下,表达自由的权利体系扩展至渠道自由、方式自由、意志自由等各个方面。信息自由作为广义上表达自由的新发展,是网络空间表达自由的最主要表现。

(二)互联网表达自由带来的挑战

互联网表达与生俱来的表达方式之新特点,超越了传统言论的范围。不正当的互联网表达行为会对公、私权益造成巨大侵害。在互联网环境下,如何享有表达自由及怎样自由表达已成为关注的焦点。表达自由的价值与公共利益、私人利益的相互关系,在网络环境中如何发展、变化,由此成为法律必须予以关注并加以解决的问题。

1.互联网之内容管理已成为维护表达自由协调发展的主要方式

美国是对表达自由保护比较充分的国家。?美国宪法第一修正案规定:“国会不得制定关于下列事项的法律:确立国教或禁止信教自由;剥夺言论自由或出版自由;或剥夺人民和平集会和向政府请愿伸冤的权利。”?如前所述,该修正案是美国政府的基石。但是,新兴媒体技术的发展为解释和适用第一修正案提出了新的挑战。“面对这一挑战,美国法学界的共识是:充分保障表达自由和信息传播。并把政府对表达和传播的调整减少到最低程度。”?历史上美国联邦最高法院对《正当通讯法》( Communications Decency Act,简称CDA)?瑏瑧的违宪审查,引发了对网络环境下公民的表达自由是否要加以限制的争论。1997年,美国联邦最高法院宣布因特网受宪法第一修正案的保护,CDA第223条下的( a)、( b)两个条款被判定违宪。CDA被宣布违宪,是对表达自由加以有效保护的制度实现,更反映了互联网所构筑的虚拟世界及所孕育的自由精神,使得表达自由必须获得完整的体现。

但是,美国通过立法强化网络内容管理的趋势从未因CDA法案的受挫而削弱,也并不意味着美国对网络内容本身的自由度采取了宽松的态度。自1978年以来,美国先后出台了130多项涉及互联网管理的法律法规,仅在1996到2001年互联网发展暴发期,美国就通过了《数字千年版权法》、《儿童在线保护法》、《儿童互联网保护法》、《统一电脑信息传送法》等法案,内容包罗万象。2002年,国务安全法修正案规定,联邦政府在紧急情况下,拥有绝对的权力关闭互联网。?近期,美国联邦调查局更是主张扩大政府对社交网站和Skype等加密在线通讯工具的监督权,参议院考虑进行立法,赋予司法部在取缔“流氓”网站域名方面更大的权力。?

2.对网络表达自由加以限制的原因分析

TCP / IP协议的创始人,被称为“互联网之父”的温顿·瑟夫( Vint Cerf)曾经这样表述他的观点:“我相信我们能建立一个允许所有用户自己决定浏览什么样的网页、在网上使用什么样的程序,同时还能保证高质量的服务和网络安全的宽带系统。”“自治是网络的灵魂,网络从一开始的设计就有自创性的功能,使任何政府都不能扼杀它的存在和进行彻底的管制。”但是,网络虚拟空间与现实世界是有联系的,网络空间以现实世界的资源、技术为支撑,以社会性为核心,网络空间的所有行为,均必须受制于现实社会的需求。网络行为一旦扰乱了现实社会秩序,破坏了法律规则所构建的利益平衡,就会出现“皮之不存,毛将焉附”的局面。因此,网络空间表达在自由的总体环境下,也必须遵守社会规范的约束。

首先,在词义学上,“网络空间”( cyberspace)一词可以追溯到“控制论”( cybernetics)的领域,即对远程控制的研究,其本意并非指自由,而是指控制。对于一个旨在追求控制的架构,我们却大加颂扬其非控制性,不免让人产生疑问。

其次,在现代法治社会,没有不受限制的绝对自由。表达自由也不能例外。首先,《公民权利和政治权利公约》认为表达自由是“可克减的权利”,从各国的立法实践中也不难发现,没有任何一个国家将表达自由作为完全不加干涉的自由。对于某些网络言论,各国法律都有明确限制。例如韩国《国家安全法》、《信息通信网络利用和信息保护法》等法律将恐怖信息、损害用户权益等信息列为禁止的范畴。2011年6月27日,谷歌公司的最新《透明度报告》显示,越来越多的国家要求谷歌删除一些网上敏感信息或非法信息。一些国家,尤其是发达国家还要求谷歌提供用户的私人信息,其中,美国要求提供用户私人信息达4601次,居发达国家之首。

再次,互联网技术(尤其是新媒体)产生的舆论作用,会极大地加剧虚假信息或不良信息的传播效应。在一定程度上,网络的草根化、个性化及反主流化,使其成为社会“亚文化”的主要制造平台和展示平台。?自媒体?下,信息传播更快更广,并引发热烈讨论,最终形成以网络为载体的、大规模的、极具影响力的社会意志的公开表达。网络舆论较其他舆论形式,对现实的政治生活、经济生活、社会生活、文化与精神生活产生了更显著的影响。“由于一切与现实社会身份、地位有关的个体表征可以被掩盖起来(这也是电子空间最刺激的一点)……因此网络的虚拟环境实质上是对现实的解构和颠覆。”网络水军”、“网络推手”等负面影响力量的存在,模糊了公共意志的理性和真实性,网络舆论的民主价值难以得到保证。

最后,是保护个人隐私的需要。因网络言论而产生的民事侵权纠纷,集中表现在隐私侵权、名誉侵权和著作权侵权方面,虽然这些权利的保护和救济措施都已有法律规范,但是现有的权利保护机制,并不能完全在网络空间延伸适用。隐私与个人信息的关系、反论权制度建立的可行性、网络空间规范的可操作性等问题,都需要从制度设计层面予以完善。

三、世界各国关于互联网内容管理之实践

(一)强化互联网内容管理

1.以立法形式加强对互联网内容之管理

宽容的政策在互联网的发展初期为网络自由表达提供了充分的空间,但随着信息通信技术的发展和信息化的推进,互联网已成为影响巨大的新兴媒体,其使用率、扩散性、聚合力均经历了巨大变革,负面影响日益严重。各国对网络内容管理立法的重视度也越来越高。

如前所述,美国自1978年以来,先后出台了130多项涉及互联网管理的法律法规。英国政府为了防止恐怖袭击和犯罪活动,打算制定新法律,以监视国内的互联网访问、电子邮件往来以及电话和手机短信。其内政部在一份声明中说,“随着技术变革,我们需要采取措施,以保持持续获得通信数据,某些情况下,警方和安全部门获得通信数据,以调查严重犯罪和恐怖主义、保护公众,那至关重要。”虽然这一举措引发了关于表达自由的热烈讨论,类似法案也在2006年因广泛反对而放弃,但是这次内政部非常坚决,表示:“如果议会时间允许,我们将尽快推动立法。”

韩国通信委员会( KCC)和韩国互联网与安全局( KISA)已经制定出详细的工作计划来评估行动的效果和互联网环境的变化。在经过与12家相关服务提供商进行商讨审议后,KCC和KISA制定出了新的配套措施,采取更系统、强化的措施来降低非法垃圾邮件带来的困扰。

2.信息安全已成关注焦点

Twitter、Facebook、Youtube等新媒体形式在突尼斯和埃及革命以及英国骚乱中扮演了积极的“催化”作用,网络新媒体的发展,在拓展表达自由边界的同时,也为群体性事件、违法犯罪活动提供了信息交流平台,带来信息安全的重大考验。

以美国为首的西方国家的信息安全管理理念,经历了自上而下的重大转变历程。最初,互联网主要是在民间力量的推动下,经过自下而上的技术创新与应用推广而发展起来的,并最终形成了平面化的开放式参与空间。?表达自由的思想一直指导着这些国家对网络内容的管理实践,信息安全管理的规则大多也是通过自下而上、非集中化的方式形成的,这种模式重视发挥民间团体和企业、个人的作用,注重不受现实社会传统观念的约束,鼓励创新精神,注重管理规则的开放性和有效性,强调没有政府参与的自由和平等。?

这种模式既适应了网络空间与生俱来的自由主义思想,同时宽松的监管环境又促进了行业的发展。但是互联网的繁荣和扩张,使其迅速渗透至社会生活的各个层面,网络犯罪、不良信息充斥,公共利益和私人利益都面临着被侵害的危险。尤其是在“9·11”之后,防范互联网对国家安全造成的潜在威胁已成为保护“本土安全”的核心之一。以美国为首的西方国家将关注的焦点集中于信息安全领域。

在网络设计方面,美国、日本、韩国、英国、法国、德国、印度等国纷纷制定了网络安全战略和策略;在立法方面,西方国家加紧制定针对互联网上内容管理的法律,美国《国土安全法》、英国《调查权法案》、日本《犯罪搜查通信监听法》、澳大利亚《联邦政府互联网审查法》等,均授权本国调查机关必要时可对互联网信息进行公开或秘密的监控;?在政府监管方面,西方国家谋求建立完善的网络信息安全政府管理机制,并由政府机构直接干预对网络信息内容的监管。例如,法国在“共同调控”的互联网管理政策下拟定了《信息社会法案》,并成立了互联网国家顾问委员会;德国检察和监察机关可以而且应该对在德国国内的不良内容提供者采取行动,而不必顾及使用者是通过国内还是国际途径获得这类内容,也不必顾及这类内容是否保存在国际的服务器中。?

(二)互联网内容管理的基本模式及主要特点

1.互联网内容管理的基本模式

虽然各国纷纷立法以加强对互联网内容的管理,但如何管理、如何立法才是互联网内容管理的核心所在。国外在互联网内容管理的制度设计等方面先行于我国,形成了一些可资借鉴的经验,可以为我国的制度设计提供参考。目前世界各国对网络内容的管理大致可划分为政府主导、政府指导下的行业自律和行业主导三种基本模式。

政府主导模式。该模式强调政府通过立法和行政手段加强对互联网的监管。这些国家往往制定有规范互联网内容的专门法律,并强化政府监管手段,以完善日常监管,维护国家安全、社会稳定和主流价值观,严厉打击暴力、色情等网络犯罪行为,通过国际通信出入口局控制网络内容,并鼓励行业自律组织制定自律公约,辅助政府管理。该模式的代表性国家有德国和新加坡,我国的互联网内容管理也体现出了相似的特点,属于政府主导模式。

行业自律模式。该模式强调政府通过立法和执法方面的补充、指导,从整体上“把关”互联网管理,日常性监管则交由半官方的行业自律组织进行。该模式的代表性国家是英国。

行业主导模式。该模式强调非官方自律组织对互联网内容的管理,政府在网络内容监管中扮演消极角色。立法上不强调针对互联网内容的专门性法律,但是通过其他非专门性立法约束网络行为。该模式的代表性国家是美国。然而,随着网络信息安全重要性的不断提升,美国政府也逐渐转向积极拓展网络霸权,增强政府对网络的管理力度。

2.互联网内容管理的主要特点

虽然上述管理模式各异,但是总体上看,各国纷纷采用了较高层级的立法形式来对互联网内容进行管理,对未成年人采取有针对性的保护措施,并通过一系列方式实现有效管理。此外,根据网络自治的特性加强行业组织的作用。在保护网络表达自由的基础上,实现自由、秩序和公共利益协调发展的社会管理目标。

( 1)在立法中明确政府和企业关于互联网内容管理的责任

各国在互联网内容管理方面的立法层级较高,多为国会立法形式。法律明确了政府管理部门的职责,以防止职权滥用;明晰企业在内容审查或者采取相关行动上的权利和责任,以实现有效的政府、企业联动机制。例如,在政府职责法定方面,日本通过《色情网站管制法》、《反垃圾邮件法》明确了总务省、警察厅等管理部门的职责;在企业责任设定方面,韩国则以用户数或者销售额来确立需要承担责任的信息服务提供商之范围,进行更有针对性的管理。

( 2)针对未成年人制定专门的保护性法律规范

分级管理是许多国家在网络内容管理中普遍采用的方式,分级管理除了对内容适用有区别的审查标准,更主要的是根据受众进行有重点的管理。美国、澳大利亚、新加坡等国家,均采用分级制度来防止儿童接入或访问互联网有害信息内容,在立法中突出保护未成年人的利益。在美国,“在所有网络言论规制中(暂且把著作权放在一边),美国国会最希望规制的是色情内容。但这种希望到目前为止都没有变成现实。国会已经通过了两部法律。第一部试图彻底封杀色情内容。第二部试图通过法院来持续抵制色情内容。”?为什么这两部法律会被联邦最高法院判定违宪呢?“是因为国会在合法言论上的限制(对于成年人来说)超出了必要的限制,”“这两部法律还有一个看似必要实属多余的特征:它们都把规制的负担强加给每位公民,包括那些有权接受合法的色情内容的成年人。虽然只有未成年人才应该受到规制,但它们却要求每位公民都出示身份证件。”

(3)立法鼓励采用各种技术手段有效规范互联网内容

国外针对互联网的管控手段多由立法加以明确规定,由政府直接实施,或者通过互联网服务提供商具体实施。美国将学校和图书馆申请“电子补贴专项资金”的条件规定为,对可以接入互联网的计算机采取技术保护措施;印度制定《信息技术法》,要求网络服务提供商在被政府相关机构要求提供协助的时候,都必须提供技术上的或者设备上的协助。

(4)充分发挥行业组织在互联网内容管理中的作用

行业组织在互联网管理中日益显现重要的作用,各国也越来越重视行业组织在制定自律制度方面的责任。例如,新加坡行业自律组织制定的《行业内容操作守则》,虽不具备法律的强制效力,但是互联网服务提供商和内容提供商一旦签署该守则,就必须接受守则所有条款的约束。

四、实行有效的互联网内容管理制度,保障我国互联网表达自由协调式发展

(一)制度设计的总体目标和路径选择

虽然完全自由的网络仅是“乌托邦”式的幻想,但是单纯依靠传统的严格管制也会遏制互联网的发展。制度设计的目标就是要寻求规制的平衡点。既要保障赋予公民的表达自由权利,又要抑制网络对社会产生的不良影响,促成个人利益、公共利益和国家利益的和谐发展,这是网络规制要把握的整体性原则。

基于这一原则指导下的制度设计,即我国的互联网内容管理制度应确立以下基本认识:一是提高立法层级,尊重法律权威。表达自由是一项最基本的宪法权利,故只能以法律的形式来限制;二是要在保障网络表达渠道的畅通下来完善内容管理。同一表达内容,通过不同的表达形式可以产生不同的表达效果和社会影响;但同样的表达方式中传播的信息内容不同,也会带来大相径庭的效果。渠道自由是对表达自由这一基本人权的尊重,内容合法是社会规范的需要,也符合行为人对行为承担法律责任的权利义务要求;三是尊重网络自治趋势,选择更适合的管理模式,鼓励多种形式的管理手段,充分发挥行业组织自律,以实现有效管理。

(二)具体制度设计

1.事前审查和事后管理相结合,逐渐过渡到以事后管理为主

目前我国的网络内容管理立法,偏重于对各个专项内容,特别是关系公共利益或者具有新闻传媒作用的互联网应用行为,进行事前准入审查。虽然在我国的国情现状下,事前准入审查有其存在的现实意义,但是从保护网络空间言论自由的角度出发,应当逐渐减少事前审查的管制方式,保障从事网络行为的渠道畅通,将管理的着力点转移到完善事后监督制度上,完善立法对责任机制的规定,实现自由价值和秩序价值的统一。

2.增强法律规范的可操作性,针对网络表达内容区分管理方式

目前,我国关于网络内容管理的规范多为原则性条款,相关法规规章中最常见的规范即为:发现明显属于违法信息的内容,应当立即删除,保存有关记录,并向国家有关机关报告。《侵权责任法》第36条规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络服务提供商知道或者在被通知存在网络侵权行为时,应及时采取屏蔽、删除等措施,否则需要承担相应的法律责任。这些规定都反映出立法者对于公民利用网络扩大表达自由权限的担忧。但在近年来的实践中,常常出现因为一些批评性言论根据该条的规定而被删除或屏蔽的现象。法律实务人士对此颇有微词,认为部分法条的出现将“扼杀互联网的发展和网民的议政激情”,危害了表达自由和舆论监督空间。

《互联网信息服务管理办法》中“九不准”规定的原则性,使得完全根据这一规定去认定违法言论困难重重。企业不论从职责权限还是技术水平上,都难以担此重任。但是若全部交由司法裁判认定,又难以及时消除互联网传播带来的影响。《信息网络传播权保护条例》中对于著作权侵权的删除———恢复机制以及相关证明材料的规定,既为被侵权者提供了维权途径,也为用户提供了维护网络表达传播行为的机会。这种模式可以推广至网络表达引起的私权纠纷,互联网服务提供商处于单纯的技术提供者地位,不参与对侵权行为的认定,司法作为最终且最具权威性的途径,应从根本上裁判是非曲直。这样的做法能够避免因认定上的偏差所导致的对表达自由的侵害。但是对与政权、民族、宗教等公共利益相关的言论的认定,更具复杂性。单纯的敏感性信息或者情感宣泄,往往成为被删除或屏蔽的对象。与国家、社会相关的信息的合法性认定,必须由被法律授权管理的国家机关进行,信息服务提供商的责任在于第一时间报告机制。即使是煽动、鼓吹民族分裂、破坏国家安全社会稳定的言论,可能也只止于语言表达;而在特定时期,某些敏感性信息却能够起到特别的作用。这些只有经过法律授权,并且担当社会管理职责的机关才能做出准确的判断,但是这一判断并不是不可推翻的,司法机关仍应享有最终决定权。

3.完善个人信息保护立法

个人信息保护在互联网时代尤为重要。但目前我国个人信息保护尚存在着诸多不足。一方面,我国的立法主要从隐私权角度保护个人信息。但是至今为止,我国的法律体系中还没有对隐私权明确、完整的规定,我国宪法第39条和40条规定,公民的住宅不受侵犯,通信自由和通信秘密受法律保护,民法、刑法、诉讼法等法律中也只有隐私权保护的影子,因此《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》、《关于审理名誉权案件若干问题的解答》、《关于确定民事侵权精神损害赔偿责任若干问题的解释》等司法解释指导着隐私权纠纷的法律实践。在这种情况下,我国的互联网隐私权保护就很难上升到更高的立法层面,既没有专门的互联网隐私权立法,也很难从既有的法律中寻找到更多的依据。?

另一方面,在互联网环境下,单纯地从人格权角度强调公民隐私难以提供有效的保护。互联网发展所带来的信息传播速度,使得规制不经允许地公开公民隐私的权利保护机制,在网络空间遭到极大的削弱,甚至连隐私的概念范围也出现了缩减的趋势。相反,不经允许地收集、出售和任意使用公民个人信息谋取利益的行为,已成为网络经济的重要表现,立法加强对个人信息的保护能够有效地规制这一行为。在网络环境下,将隐私权难以涵盖的内容纳入个人信息立法范畴,有助于构建完整的权利保护体系。

目前,工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。这个指南为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则,成为个人信息保护规范的引玉之砖。

4.鼓励形式多样的管理手段

国外互联网内容管理中所采用的多样化管理手段,起到了积极的作用。管理手段需根据管理需要和实践来设置。例如从电影分级制度和游戏分级制度的推进速度来看,针对互联网内容进行分级管理还存在困难,但是通过立法鼓励技术管理方式研发,鼓励建立黑名单机制,显然有利于构建积极的多元管理机制,避免单纯封堵和管制等硬性手段对网络自由表达的过度限制。

技术措施在互联网内容管理中发挥着极其重要的作用。一方面,政府机构往往采用技术监测手段24小时监控网络内容,从而及时处理违法信息,例如韩国的互联网响应中心,美国的“食肉动物系统”;?另一方面,应通过向用户提供技术软件,帮助用户屏蔽不良信息。网络表达自由不仅体现在主动发表、传播信息的自由上,也体现在自由选择是否接收信息上,这也是互联网与广播电视等传统媒体相比可以获得更大自由空间的原因。尊重用户的选择权,政府只能提供绿色过滤软件供用户自主决定安装,不应再次出现“绿坝”事件,剥夺用户的自由选择权。

5.合理设置企业责任,充分发挥企业作用

互联网内容规制的对象应该是内容提供商或者内容浏览者,而非网络服务提供商,但是网络信息服务提供商和接入服务提供商因技术的可行性可以承担相应的管理责任。我国现行立法中的“全部责任”、?“发现违法信息”?等规范尚缺乏可执行性,“保证所提供的信息内容合法”的责任程度是何种范围,都没有更具体的规定。互联网企业是管理必须依靠的重要力量,修改相关立法,明确企业责任边界,具有重要意义。

6.正面引导,鼓励行业自律

第9篇:网络安全等级保护制度条例范文

【关键词】网络实名制 网络监管

2009年5月1日,杭州市正式颁布实施《杭州市计算机信息网络安全保护管理条例》。《条例》中规定互联网信息服务提供者应该建立并落实安全保护制度和安全保护技术措施,“提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明。”由此引发了网友和社会各界对于杭州网络实名制的讨论。

对于网络实名制的讨论早在多年前就已经出现,2008年“两会”期间有代表提出将网络实名以法律的形式确定下来,但是出于种种考虑,网络实名制无论是在中央还是地方都没有以正式的法律法规形式确定下来。而杭州这次施行的《杭州市计算机信息网络安全保护管理条例》则是以正式的法律形式将网络实名制的制度确立了下来。

一、网络实名制的发展

(一)网络实名制在国外的发展

韩国是实行网络实名制制度较早的国家,早在2002年,韩国就开始着手建设网络实名制制度,到2003年底,包括信息通信部在内的31个部门网站实行了留言板实名制。2005年,韩国发生了多起“网络暴力”事件,如网上传播大批明星隐私的所谓“X档案”、网民追查“狗屎女”致人精神失常以及网民借知名人士林秀卿之子溺死问题对林秀卿进行人身攻击等。①由此,韩国开始了对“网络暴力”的讨论和反思,随后,于当年相继出台了《促进信息化基本法》《信息通信基本保护法》等法规,为网络实名制提供了法律保证。2006年7月,韩国国会修订了《促进信息化基本法》,进一步为在门户网站和网络媒体实施实名制提供了法律依据。此后,韩国政府不断对相关法律进行修改,自2007年7月起,《促进使用信息通信网络及信息保护关联法》规定,韩国各主要网站在网民留言之前,必须对留言者的身份证号码等信息进行记录和验证,否则会对网站处以最高金额达3万美元的罚款。而考虑到对隐私的保护,韩国政府规定,允许网民在登记身份后用代码留言。通过这一系列的相关法律法规的制定,韩国信息通信部调查发现,相比于施行实名制之前,韩国的网络环境得到明显改善。

在其他发达国家,网络实名制也有相应的规定。例如,2006年开始,美国规定,拥有500个以上读者的博客必须进行注册,并且每个季度要向国会做一次报告,否则将面临监禁;2007年,德国通过一项法令,规定邮件服务提供商必须保存每个邮箱用户的个人身份确认资料,被视为德国的邮件实名制手段;2008年,法国政府开始着手建立网络实名制以净化网络环境。

各国对于网络实名制的法律法规各不相同,其推行网络实名制的范围、程度也各不相同,但是其目的都是为了净化网络环境,防止不良信息在网络上的传播。

(二)网络实名制在中国的发展

2002年,李希光教授提出“人大应该禁止任何人网上匿名”的建议。②2003年开始,中国各地网吧管理机构要求,所有在网吧上网的客户必须向网吧出示身份证,并办理一卡通、上网IC卡等。2004年5月13日,中国互联网协会了《互联网电子邮件服务标准》(征求意见稿),要求电子邮件服务商应要求客户提供真实的身份资料。2005年3月20日,信息产业部开始实施《非经营性互联网信息服务备案管理办法》,要求对所有非经营性个人网站实行实名登记。同年7月12日,文化部和信息产业部联合下发《关于网络游戏发展和管理的若干意见》,明确规定“PK类练级游戏”应当通过身份证登陆,实行实名制。2007年8月21日,中国互联网协会《博客自律公约》,鼓励博客实行实名注册制,包括用户提供真实的姓名、通信地址、联系电话、邮箱等。

由此可见,中国的网络实名制建立是一个渐进的过程,伴随着新的网络现象的发展而逐步制定并完善的。

二、实行网络实名制的益处

(一)加强网络管理,净化网络环境

中国互联网络信息中心去年7月24日的《第22次中国互联网络发展状况统计报告》显示,截至去年6月底,我国网民数量达到了2.53亿,首次大幅度超过美国,跃居世界第一位。随着网民数量的增多,通过互联网传播不良信息的状况也呈现出了上升的态势。

网络本身具有网民数量庞大、匿名性等多种特性,管理比较困难,因此也就有很多不法分子通过互联网传播、暴力等信息内容,或进行网络诈骗等不法活动,而侦破此类案件则较为困难。另外,由于网络的匿名性,在BBS、网络社区型的公共网络空间里,会形成很多人身攻击、随意谩骂的帖子等,造成不良的社会影响。更为严重的是,有很多网络游戏目前还没有实行网络实名登记制度,会造成青少年沉迷网络游戏的现象出现,对青少年的身心造成极为不好的影响。

实行网络实名制后,可以降低暴力、低俗内容的传播量,增加真实的、科学的、负责任的网络内容,从而可以使网络真正成为传播健康信息、增加人们健康娱乐休闲方式的工具,真正达到和谐利用网络的作用。

(二)减少攻击性言语,稳定社会情绪

网络传播的内容涉及方方面面,容易形成片面性的理解,引发影响社会稳定的。随着网络技术的不断发展和网民队伍的扩大,“人肉搜索”所引发的“网络暴力”事件也有加剧的趋势,例如“虐猫事件”等。采用网络实名制制度,会对网络的煽动、鼓动性内容管理和控制,有利于真实内容的传播,便于事件真相的,从而降低危害社会稳定的或是“网络暴力”事件的发生。

三、实行网络实名制可能带来的问题

此次杭州正式要求实行网络实名制,出发点是为了净化网络环境、减少不良信息的传播。但是,网络实名制也会

带来相应的问题和质疑,在其他已经实行网络实名制的国家也曾发生过。

(一)网络实名制对个人隐私可能带来的侵害

近年来出现的“人肉搜索”现象,如“虐猫事件”、“深圳海事局书记林嘉祥猥亵事件”、“南京江宁区房产局局长周久耕天价烟事件”等等,网友通过“人肉搜索”搜索出当事人的详细资料,进行群体攻击。虽然当事人在道德或是法律方面都存在缺陷,但网友对其的攻击又形成“网络暴力”现象。

如果实行网络实名制,在网友发帖或是博客写作的过程中,出现具有争议的问题,就有可能被轻而易举的“人肉搜索”,从而使其隐私泄露或可能受到“网络暴力”,也有可能不法之徒利用实名制,大量搜集个人隐私信息从事信用卡诈骗等犯罪活动。

例如杭州实行的网络实名制要求登记网友的身份证号等身份信息,那么保有这些信息的单位或是机构一旦出现泄露或是被犯罪分子侵入都有可能造成网友隐私的泄露。

(二)容易造成网友对自身发言内容的担忧,影响网络格局

杭州颁布的《杭州市计算机信息网络安全保护管理条例》中,总共规定了十三条禁止的内容,可以说规定的内容较为详细具体。而网友想要的内容有一部分属于难以界定的,网友单凭自己的判断难以分清。新浪网对网友进行的随机调查中发现,认为实行网络实名制会限制网民自由发表权的占80.85%。③可见,网民对网络实名制会不会影响到言论的自由发表还有担心。而这样的担心有可能转化为一种不敢言语的现象,有可能转化为一定时期的言论消极。

四、实行网络实名制应注意的问题

实行网络实名制是我国未来网络发展的大方向,杭州率先实行网络实名制开了我国网络实名制的先河。网络实名制是为了保证网络的健康发展,但是在其发展过程中也要注意一些问题。

(一)做好宣传工作,让网民认知网络实名制不会影响到正常的信息

根据新浪网的随机调查发现,有78.59%的网民反对在中国实行网络实名制,④但是,以杭州为例的网络实名制并不影响正常言论的和网友的自由探讨,其主要目的是为了防止不良信息的,以免不良信息影响到社会的安定。

所以,在推行网络实名制的过程中,要做好宣传工作,让网民认识到实行网络实名制的真实目的,消除网友民对于网络实名制的顾虑。

(二)加大对网友隐私信息的保护

实行网络实名制,就更要求网络运营商和政府部门加强对用户个人资料的管理和保护。实行网络实名制后,政府相关部门和网络运营商的责任也更大,保护好用户的个人资料,不仅可以掌握网络的运营动态,防止不良事件的发生,还可以避免用户的资料泄露,造成不良的影响。

(三)保留实名资料,但可以用昵称发表言论

网络实名,并不要求网民发帖子或博客中全部使用真实姓名或是公布真实身份,而是在登录论坛之前或是注册博客的时候使用真实身份,在实际操作中可以使用昵称等发表观点或博客。杭州颁布的《杭州市计算机信息网络安全保护管理条例》中,使用的就是这种方式。而韩国的实名制也是这种方式,这样可以保护网友的隐私,而又保留了实名制的实际作用。■

参考文献

①《韩国全面推行网络实名制》, 《青年记者》,2008年5月下

②陈远、邹晶,《网络实名制――规范网络信息传播的必由之路》,《山东社会科学》,2009年第1期

③马超,《网络发展中的无奈之举――网络实名制》,《科技信息》,2007年第12期

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐