1.我國(guó)信息安全管理的現(xiàn)狀、問題及其對(duì)策

我國(guó)信息安全管理的現(xiàn)狀、問題及其對(duì)策 摘要：信息安全是國(guó)家安全的基礎(chǔ)和關(guān)鍵。

在信息安全保障的三大要素（人員、技術(shù)、管理）中，管理要素的地位和作用越來越受到重視。理解并重視管理對(duì)信息安全的關(guān)鍵作用，對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要。

本文分析了信息安全管理的現(xiàn)狀，并著重討論了加強(qiáng)信息安全管理的策略。 關(guān)鍵詞：信息安全；管理；現(xiàn)狀；策略 信息安全管理是隨著信息和信息安金的發(fā)展而發(fā)展的。

在信息社會(huì)中，一方面信息已經(jīng)成為人類的重要資產(chǎn)，在政治、經(jīng)濟(jì)、軍事、教育、科技、生活等方面發(fā)揮著重要作用，另一方面由于計(jì)算機(jī)技術(shù)的迅猛發(fā)展而帶來的信息安全問題正變得日益突出。由于信息具有易傳播、易擴(kuò)散、易損毀的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，更容易受到損害，這樣將使組織在業(yè)務(wù)運(yùn)作過程巾面臨巨大的風(fēng)險(xiǎn)。

這種風(fēng)險(xiǎn)主要來源于組織管理、信息系統(tǒng)、信息基礎(chǔ)設(shè)施等方面的固有薄弱環(huán)節(jié)和漏洞， 以及大量存在于組織內(nèi)外的各種威脅， 因此對(duì)信啟、系統(tǒng)需要加以嚴(yán)格管理和妥善保護(hù)，信息安全管理也隨之產(chǎn)生。 1、國(guó)內(nèi)信息安全管理現(xiàn)狀 1.1在國(guó)家宏觀信息安全管理方面的問題 （1）法律法規(guī)問題。

健全的信息安 法律法規(guī)體系是確保國(guó)家信息安全的基礎(chǔ)，是信息安全的第一道防線。我國(guó)已建立了法律、行政法規(guī)與部門規(guī)章及規(guī)范性文件等三個(gè)層面的有關(guān)信息安全的法律法規(guī)體系，對(duì)組織與個(gè)人的信息安全行為提出了安全要求。

但是我國(guó)的法律法規(guī)體系還存在缺陷，一是現(xiàn)有的法律法規(guī)存在不完善的地方，如法律法規(guī)之間有內(nèi)容重復(fù)交叉， 同一行為有多個(gè)行政處罰主體，有的規(guī)章與行政法規(guī)相互抵觸，處罰幅度不?一致；二是法律法規(guī)建設(shè)跟不上信息技術(shù)發(fā)展的需要，這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營(yíng)、網(wǎng)絡(luò)安全、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪、刑事立法、計(jì)算機(jī)證據(jù)的法律效力等方面的法律法規(guī)缺乏。 （2）管理問題。

管理包括三個(gè)層次的內(nèi)容：組織建設(shè)、制度建設(shè)和人員意識(shí)。組織建設(shè)是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。

信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面的內(nèi)容，因此只靠一個(gè)機(jī)構(gòu)是無法解決這些問題的。在各信息安全管理機(jī)構(gòu)之問，要有明確的分工，以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。

需要建立切實(shí)可行的規(guī)章制度，即進(jìn)行制度建設(shè)，以保證信息安全。如對(duì)人的管理，需要解決多人負(fù)責(zé)、責(zé)仔到人的問題，任期有限的問題，職責(zé)分離的問題，最小權(quán)限的問題等。

有了組織機(jī)構(gòu)和相應(yīng)的制度，還需要領(lǐng)導(dǎo)的高度重視和群防群治，即強(qiáng)化人員的安全意識(shí)，這需要信息安全意識(shí)的教育和培訓(xùn)，以及對(duì)信息安傘問題的高度重視。 （3）國(guó)家信息基礎(chǔ)設(shè)施建設(shè)問題。

目前構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全是建立在外國(guó)的核心信息技術(shù)之上的。關(guān)于國(guó)家信息基礎(chǔ)設(shè)施方面存在的問題已引起國(guó)家的高度重視。

如“十五”期問，國(guó)家863計(jì)劃和科技攻關(guān)的重要項(xiàng)目就有“信息安全與電子政務(wù)”和“金融信息化”兩個(gè)有關(guān)信息安全的研究項(xiàng)目；2002年1月1日開始實(shí)施的《電信業(yè)務(wù)經(jīng)營(yíng)許可證管理辦法》明確要求：電信產(chǎn)品軟件商不能在軟件上預(yù)留“后門”，外國(guó)供貨商不能遠(yuǎn)程登錄中國(guó)電信商的操作系統(tǒng)，高級(jí) 管系統(tǒng)要用國(guó)內(nèi)可靠機(jī)構(gòu)開發(fā)的軟件產(chǎn)品。 1.2我國(guó)在微觀信息安全管理方面存在的問題主要表現(xiàn) （1）缺乏信息安全意識(shí)與明確的信息安全方針。

大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識(shí)不足，或者僅局限于IT方面的安全，沒有形成一個(gè)合理的信息安拿方針來指導(dǎo)組織的信息安全管理工作，這表現(xiàn)為缺乏完整的信息安全管理制度，缺乏對(duì)員工進(jìn)行必要的安全法律法規(guī)和防范安全風(fēng)險(xiǎn)的教育與培訓(xùn)，現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實(shí)施等。 （2）重視安全技術(shù)，輕視安全管理。

目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建信息系統(tǒng)，以提高組織效礙暑與競(jìng)爭(zhēng)能力，但相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。 （3）安全管理缺乏系統(tǒng)管理的思想。

大多數(shù)組織現(xiàn)有的安全管理模式仍是傳統(tǒng)的管理方法，出現(xiàn)了問題才去想補(bǔ)救的辦法，是一種就事論事、靜態(tài)的管理，不是建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)管理方法。 2、國(guó)外信息安全管理現(xiàn)狀 國(guó)際上信息安全管理近幾年的發(fā)展主要包括以下幾個(gè)方面。

（1）制訂信息安全發(fā)展戰(zhàn)略和計(jì)劃。制訂發(fā)展戰(zhàn)略和計(jì)劃是發(fā)達(dá)國(guó)家一貫的作法。

美、俄、日國(guó)家都已經(jīng)或正在制訂自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展。 （2）加強(qiáng)信息安全立法，實(shí)現(xiàn)統(tǒng)一和規(guī)范管理。

以法律的形式規(guī)定和規(guī)范信息安全工作是有效實(shí)施安全措施的最有力保證。制訂網(wǎng)絡(luò)信息安全規(guī)則的先鋒是各大門戶網(wǎng)站，美國(guó)的雅虎和美國(guó)在線等網(wǎng)站都在實(shí)踐中形成了一套自己的信息安全管理辦法。

2000年1O月5日美參議院通過了《互聯(lián)網(wǎng)網(wǎng)絡(luò)完備性及關(guān)鍵設(shè)備保護(hù)法案》。2000年9月，俄羅斯實(shí)施了關(guān)于網(wǎng)絡(luò)信息安全的法律。

（3）步入標(biāo)。

2.我國(guó)網(wǎng)絡(luò)安全法律

1、立法滯后、層次低，尚未形成完整的法律體系 在我國(guó)現(xiàn)行涉及網(wǎng)絡(luò)安全的法律中，法律、法規(guī)層次的規(guī)定太少。

規(guī)章過多，給人一種頭重腳輕的感覺.而且.在制定規(guī)章的過程中，由于缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào)。制定部門往往出于自身工作的考慮，忽視了其他相關(guān)部門的職能及相互間的交叉等問題，致使出臺(tái)的規(guī)章雖然數(shù)量不少但內(nèi)容重復(fù)交叉。

這種現(xiàn)狀一方面造成部門問更多的職能交叉，另一方面。在一定程度上造成了法律資源的嚴(yán)重浪費(fèi)。

法律法規(guī)的欠缺、規(guī)章的混亂，常常造成這樣一種奇怪的現(xiàn)象對(duì)網(wǎng)絡(luò)違法行為，要么無人管.要么爭(zhēng)著管。 2、不具開放性 我國(guó)的信息網(wǎng)絡(luò)安全法結(jié)構(gòu)比較單一、層次較低。

難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日益嚴(yán)重的信息網(wǎng)絡(luò)安全問題。我國(guó)現(xiàn)行的安全法律基本上是一些保護(hù)條例、管理辦法之類的，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律如信息安全法、網(wǎng)絡(luò)犯罪法、電子信息出版法、電子信息個(gè)人隱私法等。

同時(shí)，我國(guó)的法律更多她使用了綜合性的禁止性條款，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第七條規(guī)定：“任何單位或者個(gè)人。 不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益.集體利益和公民臺(tái)法利益的活動(dòng)。

不得危害計(jì)算機(jī)信息系統(tǒng)的安全?！岸鴽]有具體的許可性條款和禁止性條款。

這種大一統(tǒng)的立法方式往往停留于口號(hào)的層次上。難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)的發(fā)展和越來越多的信息網(wǎng)絡(luò)安全問題。

3、缺乏兼容性 我國(guó)的安全法律法規(guī)有許多難以同傳統(tǒng)的法律原則、法律規(guī)范協(xié)調(diào)的地方。 比如說，根據(jù)《中華人民共和國(guó)行政處罰法》第十二條規(guī)定，規(guī)章可以在法律.行政法規(guī)規(guī)定的給予行政處罰的行為、種類和幅度范圍內(nèi)作出具體規(guī)定。

尚未制定法律、行政法規(guī)的。規(guī)章對(duì)違反行政管理秩序的行為，可以設(shè)定警告或者一定數(shù)量罰款的行政處罰。

在我國(guó)現(xiàn)有相關(guān)法律、行政法規(guī)中.均未設(shè)定沒收從事違法經(jīng)營(yíng)活動(dòng)的全部設(shè)備的處罰，但是依據(jù)這些行政法規(guī)制定的《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》的第14條，卻設(shè)定了沒收從事違法經(jīng)營(yíng)活動(dòng)的全部設(shè)備的處罰種類，顯然這個(gè)處罰的設(shè)定與相關(guān)法規(guī)有矛盾之處。 4、缺乏操作性 我國(guó)的信息網(wǎng)絡(luò)安圭法中存在難以操作的現(xiàn)象。

為丁規(guī)范網(wǎng)絡(luò)上的行為。政府職能部門都出臺(tái)了相關(guān)的規(guī)定，公安部、信息產(chǎn)業(yè)部、國(guó)家保密局、教育部、新聞出版署、中國(guó)證監(jiān)會(huì).國(guó)家廣播電影電視總局、國(guó)家藥品監(jiān)督營(yíng)理局、原國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組等都制定了涉及網(wǎng)絡(luò)的管理規(guī)定。

此外，還有許多相關(guān)的地方性法規(guī).地方政府規(guī)章。數(shù)量雖大，但是它們的弊端是明顯的。

由于沒有法律的統(tǒng)一協(xié)調(diào)，各個(gè)部門出于自身利益，致使常常出現(xiàn)同一行為有多個(gè)行政處罰主體，處罰幅度不盡一致，行政審批部門及審批事項(xiàng)多等現(xiàn)象。這就給法律法規(guī)的實(shí)際操作帶來了諸多難題。

3.信息安全法律法規(guī)及網(wǎng)上道德規(guī)范

社會(huì)最近發(fā)生的網(wǎng)絡(luò)案件如網(wǎng)友見面、虛擬財(cái)產(chǎn)被竊等現(xiàn)象。這些問題不能不引起我們注意關(guān)于網(wǎng)絡(luò)安全，網(wǎng)絡(luò)道德問題，導(dǎo)入這節(jié)課“做信息時(shí)代的合格公民”的主題。

師：首先肯定網(wǎng)絡(luò)給我們帶來的各種積極的、重要的影響。結(jié)合上節(jié)課學(xué)習(xí)的計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪問題，引出在網(wǎng)絡(luò)使用過程中經(jīng)常出現(xiàn)的問題，給我們帶來了很多的負(fù)面影響。

生：通過教材中任務(wù)，找出信息活動(dòng)中經(jīng)常出現(xiàn)的問題；并且填寫任務(wù)單中相應(yīng)內(nèi)容。

師：列舉網(wǎng)絡(luò)使用過程中經(jīng)常出現(xiàn)的問題：網(wǎng)上傳播不良信息；利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；虛假信息給青少年造成不良影響；垃圾信息泛濫成災(zāi)；等等。設(shè)計(jì)意圖：激發(fā)學(xué)生解決問題興趣。

生：如何解決以上問題？（頭腦風(fēng)暴）如：依靠法律法規(guī)、依靠技術(shù)維護(hù)及做好網(wǎng)絡(luò)道德規(guī)范宣傳活動(dòng)等等。

師：指導(dǎo)學(xué)生通過學(xué)習(xí)網(wǎng)站閱讀網(wǎng)絡(luò)道德規(guī)范及青少年網(wǎng)絡(luò)文明公約。

生：閱讀教材了解《青少年網(wǎng)絡(luò)文明公約》的內(nèi)容，并且對(duì)自己的日常上網(wǎng)行為進(jìn)行反省。

(1)設(shè)問：去過網(wǎng)吧的同學(xué)有多少？一般去一次是多長(zhǎng)時(shí)間？在網(wǎng)吧里一般都做什么？平均一周去幾次？

活動(dòng)：民意調(diào)查，從而闡明“拒絕泡網(wǎng)吧，珍惜生命”。

(2)設(shè)問：在網(wǎng)絡(luò)上，聊過天嗎？泡論壇嗎？玩過最近流行的網(wǎng)絡(luò)游戲嗎？在這些方面上，你投資了多少，收獲了多少？

活動(dòng)：民意調(diào)查，從而闡明“擦亮慧眼，分清虛實(shí)世界”。

(3)利用搜索引擎及部分相關(guān)資料，舉實(shí)例，如網(wǎng)頁(yè)木馬、惡意代碼、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)案、重要機(jī)構(gòu)機(jī)密資料被竊等。

活動(dòng)：讓學(xué)生自己總結(jié)網(wǎng)絡(luò)安全的重要性。并號(hào)召學(xué)生“刻苦鉆研網(wǎng)絡(luò)技術(shù)，維護(hù)網(wǎng)絡(luò)安全”，爭(zhēng)做網(wǎng)絡(luò)小衛(wèi)士。

(4)在網(wǎng)絡(luò)的虛擬世界中，注意保護(hù)個(gè)人的相關(guān)資料，如家庭住址、電話號(hào)碼、生日、親屬關(guān)系、銀行賬號(hào)等相關(guān)內(nèi)容。

活動(dòng)：假如泄露了個(gè)人相關(guān)資料，會(huì)引起什么樣的惡性后果？（讓學(xué)生自己總結(jié)）從而闡明“增強(qiáng)自我保護(hù)意識(shí)，守護(hù)個(gè)人資料”。

師：組織學(xué)生討論：“本校內(nèi)的BBS中留有以虛假身份或匿名方式發(fā)布的大量帖子，部分內(nèi)容粗俗，不健康不積極，還有的謾罵同學(xué)或是教師的?！苯處熍c學(xué)生游覽并且引導(dǎo)學(xué)生從現(xiàn)在做起。

生：利用校內(nèi)網(wǎng)站（）中的BBS或登陸FTP進(jìn)行網(wǎng)上討論，發(fā)表個(gè)人看法。

師：指導(dǎo)學(xué)生登陸因特網(wǎng)法律法規(guī)網(wǎng)站，了解法律法規(guī)常識(shí)。

/~bytalent/lawnet/net_safe/03.htm

師：指導(dǎo)學(xué)生閱讀課后案例：“破譯密碼竊取巨額儲(chǔ)蓄資金 黑客被判無期徒刑”等等案例。

生：回答案例中主人公觸犯了哪些法律法規(guī)。

師：在信息社會(huì)的高速發(fā)展下，信息課程日漸成為以后人們重要的學(xué)習(xí)方式，所以倡導(dǎo)學(xué)生分組討論共同制定一個(gè)“網(wǎng)絡(luò)課程學(xué)習(xí)守則”，并對(duì)學(xué)生制定的守則進(jìn)行評(píng)價(jià)。

生：根據(jù)《青少年網(wǎng)絡(luò)文明公約》從“課程學(xué)習(xí)”、“交流討論”“聯(lián)系反饋”等方面討論總結(jié)出學(xué)生自己的學(xué)習(xí)守則，并且努力自覺的遵守守則，并在班上交流。

師：指導(dǎo)學(xué)生為本班擬定一份“網(wǎng)絡(luò)課程學(xué)習(xí)守則”。

生：各小組長(zhǎng)負(fù)責(zé)完善各小組交流之后的學(xué)習(xí)守則，共同完成本班內(nèi)的“網(wǎng)絡(luò)課程學(xué)習(xí)守則”。

師：指導(dǎo)學(xué)生完成“小組學(xué)習(xí)任務(wù)單”的全部?jī)?nèi)容。

4.近幾年來我國(guó)出臺(tái)的相關(guān)計(jì)算機(jī)信息安全法律法規(guī)

二○○六年十一月二十二日

最高人民法院關(guān)于修改《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》的決定（二）

(2006年11月20日最高人民法院審判委員會(huì)第1406次會(huì)議通過)

根據(jù)《中華人民共和國(guó)著作權(quán)法》第五十八條及《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》的規(guī)定，最高人民法院審判委員會(huì)第1406次會(huì)議決定對(duì)《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》作如下修改：

刪去《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第三條。

根據(jù)本決定對(duì)《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》的條文順序作相應(yīng)調(diào)整后，重新公布。

最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋

法釋〔2006〕11號(hào)

(2000年11月22日最高人民法院審判委員會(huì)第1144次會(huì)議通過根據(jù)2003年12月23日最高人民法院審判委員會(huì)第1302次會(huì)議《關(guān)于修改〈最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋〉的決定》第一次修正根據(jù)2006年11月20日最高人民法院審判委員會(huì)第1406次會(huì)議《關(guān)于修改〈最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋〉的決定（二）》第二次修正）

為了正確審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件，根據(jù)民法通則、著作權(quán)法和民事訴訟法等法律的規(guī)定，對(duì)這類案件適用法律的若干問題解釋如下：

第一條 網(wǎng)絡(luò)著作權(quán)侵權(quán)糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地。對(duì)難以確定侵權(quán)行為地和被告住所地的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。

第二條 受著作權(quán)法保護(hù)的作品，包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式。在網(wǎng)絡(luò)環(huán)境下無法歸于著作權(quán)法第三條列舉的作品范圍，但在文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果，人民法院應(yīng)當(dāng)予以保護(hù)。

第三條 網(wǎng)絡(luò)服務(wù)提供者通過網(wǎng)絡(luò)參與他人侵犯著作權(quán)行為，或者通過網(wǎng)絡(luò)教唆、幫助他人實(shí)施侵犯著作權(quán)行為的，人民法院應(yīng)當(dāng)根據(jù)民法通則第一百三十條的規(guī)定，追究其與其他行為人或者直接實(shí)施侵權(quán)行為人的共同侵權(quán)責(zé)任。

第四條 提供內(nèi)容服務(wù)的網(wǎng)絡(luò)服務(wù)提供者，明知網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)實(shí)施侵犯他人著作權(quán)的行為，或者經(jīng)著作權(quán)人提出確有證據(jù)的警告，但仍不采取移除侵權(quán)內(nèi)容等措施以消除侵權(quán)后果的，人民法院應(yīng)當(dāng)根據(jù)民法通則第一百三十條的規(guī)定，追究其與該網(wǎng)絡(luò)用戶的共同侵權(quán)責(zé)任。

第五條 提供內(nèi)容服務(wù)的網(wǎng)絡(luò)服務(wù)提供者，對(duì)著作權(quán)人要求其提供侵權(quán)行為人在其網(wǎng)絡(luò)的注冊(cè)資料以追究行為人的侵權(quán)責(zé)任，無正當(dāng)理由拒絕提供的，人民法院應(yīng)當(dāng)根據(jù)民法通則第一百零六條的規(guī)定，追究其相應(yīng)的侵權(quán)責(zé)任。

第六條網(wǎng)絡(luò)服務(wù)提供者明知專門用于故意避開或者破壞他人著作權(quán)技術(shù)保護(hù)措施的方法、設(shè)備或者材料，而上載、傳播、提供的，人民法院應(yīng)當(dāng)根據(jù)當(dāng)事人的訴訟請(qǐng)求和具體案情，依照著作權(quán)法第四十七條第（六）項(xiàng)的規(guī)定，追究網(wǎng)絡(luò)服務(wù)提供者的民事侵權(quán)責(zé)任。

第七條 著作權(quán)人發(fā)現(xiàn)侵權(quán)信息向網(wǎng)絡(luò)服務(wù)提供者提出警告或者索要侵權(quán)行為人網(wǎng)絡(luò)注冊(cè)資料時(shí)，不能出示身份證明、著作權(quán)權(quán)屬證明及侵權(quán)情況證明的，視為未提出警告或者未提出索要請(qǐng)求。

著作權(quán)人出示上述證明后網(wǎng)絡(luò)服務(wù)提供者仍不采取措施的，著作權(quán)人可以依照著作權(quán)法第四十九條、第五十條的規(guī)定在訴前申請(qǐng)人民法院作出停止有關(guān)行為和財(cái)產(chǎn)保全、證據(jù)保全的裁定，也可以在提起訴訟時(shí)申請(qǐng)人民法院先行裁定停止侵害、排除妨礙、消除影響，人民法院應(yīng)予準(zhǔn)許。

第八條 網(wǎng)絡(luò)服務(wù)提供者經(jīng)著作權(quán)人提出確有證據(jù)的警告而采取移除被控侵權(quán)內(nèi)容等措施，被控侵權(quán)人要求網(wǎng)絡(luò)服務(wù)提供者承擔(dān)違約責(zé)任的，人民法院不予支持。

著作權(quán)人指控侵權(quán)不實(shí)，被控侵權(quán)人因網(wǎng)絡(luò)服務(wù)提供者采取措施遭受損失而請(qǐng)求賠償?shù)?，人民法院?yīng)當(dāng)判令由提出警告的人承擔(dān)賠償責(zé)任。

5.求開題報(bào)告《我國(guó)信息安全的現(xiàn)狀及對(duì)策研究》

長(zhǎng)期以來，人們對(duì)保障信息安全的手段偏重于依靠技術(shù)， 從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、身份認(rèn)證等等。

廠商在安全技術(shù)和產(chǎn)品的研發(fā)上不遺余力， 新的技術(shù)和產(chǎn)品不斷涌現(xiàn)；消費(fèi)者也更加相信安全產(chǎn)品， 把僅有的預(yù)算也都投入到安全產(chǎn)品的采購(gòu)上。 但事實(shí)上僅僅依靠技術(shù)和產(chǎn)品保障信息安全的愿望卻往往難盡人意， 許多復(fù)雜、多變的安全威脅和隱患靠產(chǎn)品是無法消除的。

“ 三分技術(shù)，七分管理”這個(gè)在其他領(lǐng)域總結(jié)出來的實(shí)踐經(jīng)驗(yàn)和原則， 在信息安全領(lǐng)域也同樣適用。據(jù)有關(guān)部門統(tǒng)計(jì)， 在所有的計(jì)算機(jī)安全事件中，約有52%是人為因素造成的，25% 由火災(zāi)、水災(zāi)等自然災(zāi)害引起，技術(shù)錯(cuò)誤占10%， 組織內(nèi)部人員作案占10%，僅有3% 左右是由外部不法人員的攻擊造成。

簡(jiǎn)單歸類， 屬于管理方面的原因比重高達(dá)70%以上， 而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。 因此，管理已成為信息安全保障能力的重要基礎(chǔ)。

一、我國(guó)信息安全管理的現(xiàn)狀 （1）初步建成了國(guó)家信息安全組織保障體系 國(guó)務(wù)院信息辦專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組， 成員有信息產(chǎn)業(yè)部、公安部、國(guó)家保密局、國(guó)家密碼管理會(huì)員會(huì)、國(guó)家安全部等強(qiáng)力部門，各省、市、自治州也設(shè)立了相應(yīng)的管理機(jī)構(gòu)。2003年7月， 國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組第三次會(huì)議上專題討論并通過了《 關(guān)于加強(qiáng)信息安全保障工作的意見》， 同年9月，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)了《 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（ 2003[27]號(hào)文件）。

27號(hào)文件第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度，并提出了“積極防御、綜合防范”的信息安全管理方針。 2003年7月成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ 簡(jiǎn)稱CNCERT/CC），專門負(fù)責(zé)收集、匯總、核實(shí)、發(fā)布權(quán)威性的應(yīng)急處理信息、為國(guó)家重要部門提供應(yīng)急處理服務(wù)、協(xié)調(diào)全國(guó)的CERT組織共同處理大規(guī)模網(wǎng)絡(luò)安全事件、對(duì)全國(guó)范圍內(nèi)計(jì)算機(jī)應(yīng)急處理有關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、根據(jù)當(dāng)前情況提出相應(yīng)的對(duì)策、與其他國(guó)家和地區(qū)的CERT進(jìn)行交流。

目前已經(jīng)在全國(guó)各地建立了31個(gè)分中心， 并授權(quán)公共互聯(lián)網(wǎng)應(yīng)急處理國(guó)家級(jí)服務(wù)試點(diǎn)單位10家、公共互聯(lián)網(wǎng)應(yīng)急處理省級(jí)服務(wù)試點(diǎn)單位20家， 還有國(guó)內(nèi)的10家骨干互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)成立自己的應(yīng)急處理中心（ CERT），這10家互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)與中國(guó)數(shù)千家的ISP、個(gè)人用戶和企業(yè)用戶，成為了CNCERT/CC的主要聯(lián)系成員， 由此形成了一個(gè)立體交錯(cuò)的應(yīng)急體系， 形成了信息上下暢通傳遞的通報(bào)制度。 2001年5月成立了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心（ 簡(jiǎn)稱CNITSEC）， 代表國(guó)家開展信息安全測(cè)評(píng)認(rèn)證工作的職能機(jī)構(gòu)， 依據(jù)國(guó)家有關(guān)產(chǎn)品質(zhì)量認(rèn)證和信息安全管理的法律法規(guī)管理和運(yùn)行國(guó) 家信息安全測(cè)評(píng)認(rèn)證體系。

負(fù)責(zé)對(duì)國(guó)內(nèi)外信息安全產(chǎn)品和信息技術(shù)進(jìn)行測(cè)評(píng)和認(rèn)證、對(duì)國(guó)內(nèi)信息系統(tǒng)和工程進(jìn)行安全性評(píng)估和認(rèn)證、對(duì)提供信息安全服務(wù)的組織和單位進(jìn)行評(píng)估和認(rèn)證、對(duì)信息安全專業(yè)人員的資質(zhì)進(jìn)行評(píng)估和認(rèn)證。目前建有上海、東北、西南、華中、華北五個(gè)授權(quán)評(píng)認(rèn)證中心機(jī)構(gòu)和兩個(gè)系統(tǒng)安全與測(cè)評(píng)技術(shù)實(shí)驗(yàn)室 。

（2） 制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn) 為了更好地推進(jìn)我國(guó)信息安全管理工作，公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895 -1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》， 并引進(jìn)了國(guó)際上著名的《ISO 17799:2000：信息安全管理實(shí)施準(zhǔn)則》、《BS 7799-2:2002：信息安全管理體系實(shí)施規(guī)范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技術(shù)安全性評(píng)估準(zhǔn)則 》、《SSE-CMM：系統(tǒng)安全工程能力成熟度模型》 等信息安全管理標(biāo)準(zhǔn)。信息安全標(biāo)準(zhǔn)化委會(huì)設(shè)置了10個(gè)工作組， 其中信息安全管理工作組負(fù)責(zé)對(duì)信息安全的行政、技術(shù)、人員等管理提出規(guī)范要求及指導(dǎo)指南，它包括信息安全管理指南、信息安全管理實(shí)施規(guī)范、人員培訓(xùn)教育及錄用要求、信息安全社會(huì)化服務(wù)管理規(guī)范、信息安全保險(xiǎn)業(yè)務(wù)規(guī)范框架和安全策略要求與指南。

（3） 制定了一系列必須的信息安全管理的法律法規(guī) 從上世紀(jì)九十年代初起，為配合信息安全管理的需要，國(guó)家、相關(guān)部門、行業(yè)和地方政府相繼制定了《 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《 商用密碼管理?xiàng)l例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《 計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《 軟件產(chǎn)品管理辦法》、《電信網(wǎng)間互聯(lián)管理暫行規(guī)定》、《 電子簽名法》等有關(guān)信息安全管理的法律法規(guī)文件。 （4） 信息安全風(fēng)險(xiǎn)評(píng)估工作已經(jīng)得到重視和開展 風(fēng)險(xiǎn)評(píng)估是信息安全管理的核心工作之一。

2003年7月， 國(guó)信辦信息安全風(fēng)險(xiǎn)評(píng)估課題組就啟動(dòng)了信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn) 的編制工作， 國(guó)家鐵路系統(tǒng)和北京移動(dòng)通信公司作為先行者已完成了的信息安全風(fēng) 險(xiǎn)評(píng)估試點(diǎn)工作，國(guó)家其它關(guān)鍵行業(yè)或系統(tǒng)（如電力、電信、銀行等）也將陸續(xù)開展這方面的工作。 二、我國(guó)信息安全管理目。

6.我國(guó)電子政務(wù)安全策略分析

我國(guó)電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在于觀念、技術(shù)、管理和法律方面。

要強(qiáng)化電子政務(wù)環(huán)境下公務(wù)員的信息安全意識(shí)，建立電子政務(wù)信息安全管理機(jī)構(gòu)，完善信息安全基礎(chǔ)設(shè)施和扶持國(guó)有信息安全產(chǎn)業(yè)的發(fā)展。 1 電子政務(wù)信息安全的內(nèi)涵 電子政務(wù)是政府管理方式的革命，它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限，構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān)，使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書面審核的作業(yè)方式，并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時(shí)間及地點(diǎn)等，高效快捷地向人們提供各種不同的服務(wù)選擇。

政府機(jī)關(guān)之間以及政府與社會(huì)各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通。電子政務(wù)的建立將使政府成為一個(gè)更符合環(huán)保精神的政府，一個(gè)更開放透明的政府，一個(gè)更有效率的政府，一個(gè)更廉潔勤政的政府。

然而，電子政務(wù)的職能與優(yōu)勢(shì)得以實(shí)現(xiàn)的一個(gè)根本前提是信息安全的有效保障。因?yàn)殡娮诱?wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn)，其中不乏重要信息，內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息，直接涉及政府的核心政務(wù)，它關(guān)系到政府部門、各大系統(tǒng)乃至整個(gè)國(guó)家的利益，有的甚至涉及國(guó)家安全。

如果電子政務(wù)信息安全得不到保障，電子政務(wù)的便利與效率便無從保證，對(duì)國(guó)家利益將帶來嚴(yán)重威脅。電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問題和核心問題。

電子政務(wù)的信息安全可以理解為： （1）從信息的層次看，包括信息的完整性（保證信息的來源、去向、內(nèi)容真實(shí)無誤）、保密性（保證信息不會(huì)被非法泄露擴(kuò)散）、不可否認(rèn)性（保證信息的發(fā)送和接收者無法否認(rèn)自己所做過的操作行為）等。 （2）從網(wǎng)絡(luò)層次看，包括可靠性（保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，遇意外事故能夠盡量減少損失并盡早恢復(fù)正常）、可控性（保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力）、互操作性（保證協(xié)議和系統(tǒng)能夠互相聯(lián)接）、可計(jì)算性（保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的）等。

（3）從設(shè)備層次看，包括質(zhì)量保證、設(shè)備備份、物理安全等。 （4）從管理層次看，包括人員可靠、規(guī)章制度完整等。

2 電子政務(wù)信息安全風(fēng)險(xiǎn)分析 現(xiàn)階段，我國(guó)電子政務(wù)信息安全系數(shù)比較低。公安部1998年8月在江蘇、上海、廣東等?。ㄊ校?duì)169信息網(wǎng)進(jìn)行檢測(cè)，發(fā)現(xiàn)其設(shè)防能力十分脆弱，難以抵御任何方式的電子攻擊。

電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在4個(gè)方面。 2.1 觀念方面 著名信息安全專家、中國(guó)工程院院士沈昌祥從國(guó)家安全利益出發(fā)，提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識(shí)。

1999年政府上網(wǎng)工程啟動(dòng)以來，政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利與高效，但是有些地方對(duì)信息安全工作未引起足夠重視。據(jù)估計(jì)，我國(guó)在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用不到2%，同國(guó)外的10%相比有較大差距。

現(xiàn)階段，電子政務(wù)網(wǎng)絡(luò)的開放程度不高，一些機(jī)密信息目前還沒有上網(wǎng)，再加之公眾對(duì)計(jì)算機(jī)犯罪的態(tài)度較為“寬容”，認(rèn)為并沒有造成直接的人員財(cái)產(chǎn)損失，這都使得公務(wù)員和普通大眾對(duì)信息安全問題關(guān)注不夠，信息安全意識(shí)淡薄。 2.2 技術(shù)方面 （1）計(jì)算機(jī)系統(tǒng)本身的脆弱性，使得它無法抵御自然災(zāi)害的破壞，也難以避免偶然無意造成的危害。

如：洪水、火災(zāi)、地震的破壞，系統(tǒng)所處環(huán)境的影響（溫濕度、磁場(chǎng)、碰撞、污染等），硬件設(shè)備故障，突然斷電或電壓不穩(wěn)定及各種誤操作等。這些危害會(huì)損害操作系統(tǒng)設(shè)備，有時(shí)會(huì)丟失或破壞數(shù)據(jù)，甚至毀掉整個(gè)系統(tǒng)。

（2）網(wǎng)絡(luò)本身存在缺陷。首先，軟件本身缺乏安全性。

操作系統(tǒng)的設(shè)計(jì)一般著重于提高信息處理的能力和效率，對(duì)于安全只是作為一項(xiàng)附帶的條件加以考慮。因此，操作系統(tǒng)中的安全缺陷相當(dāng)多。

其次，通信與網(wǎng)絡(luò)設(shè)備本身有弱點(diǎn)。絕大多數(shù)電子政務(wù)信息網(wǎng)絡(luò)運(yùn)行的是TCP/IP,NetBEUI,IPX/SPX等網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。

利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)，本身就可能存在多方面的威脅，加之使用者信息安全意識(shí)淡薄，管理者管理措施不力等原因，會(huì)造成一些常見的安全問題：對(duì)物理通路的干擾；網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽；非授權(quán)用戶非法使用，信息被攔截或監(jiān)聽；操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞；應(yīng)用平臺(tái)的安全，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器等均存在大量的安全隱患，很容易受到病毒、黑客攻擊；直接面向用戶的應(yīng)用系統(tǒng)存在的信息泄露、信息篡改、信息抵賴、信息假冒等。再次，目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議，因而無法進(jìn)行嚴(yán)格的安全確認(rèn)。

（3）我國(guó)具有自主知識(shí)產(chǎn)權(quán)的信息設(shè)備、技術(shù)、產(chǎn)品較少，如計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等基本上從國(guó)外進(jìn)口，且對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的技術(shù)改造，尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面。而美歐等發(fā)達(dá)國(guó)家對(duì)我國(guó)限制和封鎖信息安全高密度產(chǎn)品，出口到我國(guó)的信息產(chǎn)品中留有安全隱患。

例如，美國(guó)出口我國(guó)的計(jì)算機(jī)系統(tǒng)的安全系統(tǒng)只有C2級(jí)，是美國(guó)國(guó)防部規(guī)定的8個(gè)安全級(jí)別之中的倒數(shù)第三；在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中預(yù)。

7.信息安全的法律與憲法之間的關(guān)系

熱心相助

您好！

我國(guó)從維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和網(wǎng)絡(luò)安全管理的實(shí)際需要出發(fā)，從20世紀(jì)90年代初開始，國(guó)家及相關(guān)部門、行業(yè)和地方政府相繼制定了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。

我國(guó)網(wǎng)絡(luò)安全立法體系分為以下三個(gè)層面：

第一層面：法律。為全國(guó)人民代表大會(huì)及其常委會(huì)通過的法律規(guī)范。我國(guó)與網(wǎng)絡(luò)信息安全相關(guān)的法律主要有：《憲法》、《刑法》、《治安管理處罰條例》、《刑事訴訟法》、《國(guó)家安全法》、《保守國(guó)家秘密法》、《行政處罰法》、《行政訴訟法》、《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《人民警察法》、《行政復(fù)議法》、《國(guó)家賠償法》、《立法法》等。

第二個(gè)層面：行政法規(guī)。主要指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。與網(wǎng)絡(luò)信息安全有關(guān)的行政法規(guī)包括：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理?xiàng)l例》、《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)軟件保護(hù)條例》等。

第三個(gè)層面：地方性法規(guī)、規(guī)章、規(guī)范性文件。主要指國(guó)務(wù)院各部、委依據(jù)法律和國(guó)務(wù)院行政法規(guī)與法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府依據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范性文件。

國(guó)家公安部制定的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知》等。

國(guó)家工業(yè)和信息化部制定的《互聯(lián)網(wǎng)電戶公告服務(wù)管理規(guī)定》、《軟件產(chǎn)品管理辦法》、《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》、《國(guó)際通信出入口局管理辦法》、《國(guó)際通信設(shè)施建設(shè)管理規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《電信網(wǎng)間互聯(lián)管理暫行規(guī)定》等。2009年5月，又在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)和處置機(jī)制》中，對(duì)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運(yùn)營(yíng)商、域名服務(wù)機(jī)構(gòu)，以及網(wǎng)絡(luò)安全企業(yè)共同開展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體的規(guī)定。

摘自本人編著