信息网络安全法律法规的由来与网安业务发展Word下载.docx
《信息网络安全法律法规的由来与网安业务发展Word下载.docx》由会员分享,可在线阅读,更多相关《信息网络安全法律法规的由来与网安业务发展Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
3.1我国信息网络立法现状4
3.1.1立法层次4
3.1.2立法的数量和涉及的方面4
3.2存在的问题5
3.2.1刑法的缺陷5
3.2.2网警的业务发展中产生的问题6
4信息网络安全法律法规的发展与完善8
4.1政治、社会、经济发展的需要8
4.2网安业务发展的需要8
5如何进行信息网络安全法律法规的发展与完善10
5.1加强网络安全立法10
5.2建立网络信息技术安全标准10
5.3强化网络信息安全机构及职能建设10
5.4加强网络信息安全学科建设10
5.5信息立法的国外网络安全信息立法对我国的启示11
结论13
致谢14
参考文献15
1引言
2010年7月15日,中国互联网络信息中心(CNNIC)发布了《第26次中国互联网络发展状况统计报告》。
截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。
我国手机网民规模已达到2.77亿人,在整体网民中的占比攀升至65.9%增。
手机和笔记本作为网民上网终端的使用率迅速攀升,移动互联网展现出了巨大的发展潜力。
2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。
截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,增速在各类网络应用中排名前三。
仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;
30.9%的网民账号或密码被盗过。
虽然当前的网络监察系统已经建立一个统一的平台,但面对日益严重的非法入侵、计算机病毒层出不穷的状况,还是显得有些力不从心。
尤其面对现在系统的安全漏洞被发现的时间更短,呈现“零日攻击”的问题,网络监察系统还无法做到快速及时响应;
而且网络监察系统对网络安全意识宣传不够深入和全面,导致一些安全意识薄弱的用户下载到攻击软件后,任意运行,危害加重。
而且随着病毒制造从单纯的个人行为向组织型、经济犯罪型、商业型发展,不排除行业中某些企业或个人为利所驱,谋取不义之财。
我国《刑法》已经对网络犯罪做出明确规定,但随着互联网的迅猛发展,网络犯罪的虚拟性质以及受害者的分散性,使得具体操作起来有一定的难度,相关司法实践还不成熟。
网络犯罪的证据难以获取,破坏后果难以准确评估,因此,对于很多案件,公安机关做了大量侦查工作,终因证据不足处置较轻甚至根本无法移交检察机关。
尤其是面对越来越多的网上犯罪,警力明显不足。
2我国信息网络安全法律法规立法背景
2.1计算机犯罪情况内容介绍
计算机犯罪的发展历史从世界上第一台计算机诞生到今天互联网的日益普及,计算机的发展速度可谓突飞猛进,从而也把人类文明带入数码时代。
计算机网络的出现,使人们在获取和传递信息时,又多了一种选择,而且是一种能够提供空前“自由化”的选择,它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃,从而使人们的许多梦想变成了现实。
计算机网络使人们在享受着网络传输带给我们便利的同时,也对日露端倪的网络负面影响愈发担忧。
计算机犯罪的历史从根本上讲,实际上也就是黑客的历史。
黑客本意是指在计算机程序设计领域中,非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人,或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。
而计算机黑客则正是计算机犯罪的主要来源。
对黑客进入电脑系统的行为,一般可以划分为以下几类:
一是“黑客非法侵入”,破坏计算机信息系统;
二是网上制作、复制、传播和查阅有害信息,如传播计算机病毒、黄色淫秽图像等;
三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款;
四是非法盗用使用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;
五是利用互联网进行恐吓、敲诈等其他犯罪。
随着计算机犯罪活动的日益新颖化、隐蔽化,未来还会出现许多其他犯罪形式。
在计算机技术发展的过程中,个人电脑爱好者(包括黑客)也是在技术改进、学习、入侵的不断的发展之中,正所谓魔高一尺道高一丈,随着计算机技术的不断提高,黑客技术水平也在不断提高,其危害性也越来越大。
2.2刑法中对计算机犯罪法条介绍
计算机犯罪是随着计算机信息技术的发展而产生的一种新型高科技犯罪,自其产生后一直呈不断增长上升的态势。
为打击遏制这种新型犯罪,我国刑法第285条、286条和287条三个条文规定了计算机犯罪。
第285条规定:
“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
”
第286条规定:
“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;
后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第287条规定:
“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
3信息网络安全法律法规及网络安全现状
3.1我国信息网络立法现状
3.1.1立法层次
一是由全国人民代表大会及其常委会通过的法律其中,直接涉及信息网络安全的主要有《中华人民共和国人民警察法》、《中华人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》部法律;
二是由国务院为执行宪法和法律而制定的行政法规。
主要包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网上网服务营业场所管理条例》等部行政法规三是由国务院各部、委根据法律和行政法规,在本部门的权限范围内制定的部门规章和其他规范文件。
主要有《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》等近30多部部门规章和其他规范性文件!
四是由各省、自治区、直辖市人民代表大会及其常务委员会制定的地方性法规各省、自治区、直辖市人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的地方规章。
目前,已经制定实施信息网络安全地方性法规和地方规章的省、区、市有北京、上海、重庆、辽宁、黑龙江、安徽、河南、福建、山东、江苏、四川、宁夏、广东、海南、深圳等。
上述信息网络安全法律规范中,有关信息网络行业管理和经营管理的法律规范占据多数而以信息网络安全为主要内容的法律主要是《全国人大常委会关于维护互联网安全的决定》行政法规主要是《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》!
部门规章主要是公安部制定的《计算机病毒防治管理办法》。
3.1.2立法的数量和涉及的方面
自从20世纪80年代以来,我国的信息网络立法工作得到了较快的发展,目前我国现行法律法规及规章中,与信息安全有关的已有近百部,在文件形式上,有国家法律、行政法规、部门规章及规范性文件、地方性法规与地方政府规章及相关文件多个层次,初步形成了我国信息安全的法律体系。
涉及面广泛。
不同部门,不同行业所关心的信息网络安全的重点是不同的。
在安全内容上,有设施安全、专用产品安全、国际联网安全、病毒防治安全、信息内容安全、行业安全等;
在法律效力等级上,有法律、行政法规、行政规章,规章占主导地位;
在法律措施上,主要采用对破坏信息安全责任人追究责任刑事、行政、民事责任的方式,对潜在的破坏人起到威慑作用。
3.2存在的问题
3.2.1刑法的缺陷
随着时间的推移、科学技术的不断进步以及立法水平的完善,我国对利用计算机进行违法犯罪活动的规范亦不断地加强与完善,但就目前司法实践来看,行政法规和部门规章中所涉及的多以违法行为为限,尚未触及到犯罪问题,一般以民事手段或行政处罚予以处理。
而司法实践已经出现了某些违法且足以构成犯罪的行为,特别是窃用计算机信息服务、窃取计算机信息资源、利用计算机传授犯罪方法或者提供犯罪工具、计算机诈骗(是指向他人计算机输入不当信息或者对他人计算机中的信息进行非法操作,虚构事实,隐瞒真相,骗取他人财物的行为)、计算机盗窃(是指利用计算机秘密窃取他人信息资源,从而获取现在是以《刑法》规定的盗窃的行为)。
以及擅自中断计算机网络或者通信服务(是指故意或者过失地擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行,后果严重的行为)。
等行为,对社会造成了相当程度的危害。
例如,窃用计算机服务的行为,即非法取得他人的计算机网络账户和密码,秘密窃用他人计算机信息服务而由他人代为支付上网费用,侵犯了所有人的使用权,并造成所有人巨大的经济损失;
又如窃取计算机信息资源的行为,即以非法占有为目的,利用计算机秘密窃取他人信息资源,数额较大的行为,其中信息资源,是指在计算机系统中存储、传输、处理的具有经济价值的信息,如计算机软件,数据库资料等等。
对于上述行为当如何处理,由于刑事立法中出现的空白,从而导致无法可依,轻纵犯罪人的事实存在。
《刑法》第285条规定的“非法侵入计算机信息系统罪”,该罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
本罪所侵犯的客体是国家重要计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。
客观方面表现为违反国家规定,侵入上述三类计算机信息系统的行为。
而主观方面只能是故意,即明知是该类系统而故意侵入。
触犯本罪处三年以下有期徒刑或者拘役。
《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
本罪所侵犯的客体是国家对计算机信息系统的管理制度。
客观方面表现为行为人违反国家规定,破坏计算机信息系统,且后果严重的行为。
主观方面只能是故意。
触犯该罪的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑在现代生活中,计算机已经成为人们在信息交流和日常工作中一种十分重要的工具,确保计算机信息系统的正常运行,对稳定正常的社会秩序,发展社会经济有着十分重要的意义。
我国已将对计算机犯罪的处罚提高到刑罚处罚的高度,从上述两罪看,其处罚不可谓不重,同时也显视了我国对计算机犯罪行为的处罚力度和决心,但是由于法律的制定具有一定的滞后性,因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。
两罪不能涵盖计算机犯罪的全部行为。
如:
曾轰动一时的上海热线案中,杨某因侵入“上海热线”8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,其中包括2台服务器的超级用户帐号和密码,非法窃用该“热线”2000多个小时,杨某被公安机关抓获,以“破坏计算机信息系统罪”逮捕。
后公安机关又将强制措施由逮捕改为取保候审。
而该案则是一个典型的“三不象”案件,理由是:
(1)杨某不构成“非法侵入计算信息系统罪”,根据刑法中对该罪的规定,杨某侵入的是网络服务商的信息系统,而不是国家事务、国防建设、尖端科学技术领域,其犯罪对象与该罪所指犯罪对象不同一,所以不构成该罪。
(2)杨某不构成“破坏计算机信息系统罪”。
根据该罪的规定,行为人虽然具有删除、修改、并可造成网络瘫痪的能力,但其并未实施该行为,即使实施了该行为,也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。
(3)杨某不构成盗窃罪。
根据刑法第287条规定,从法理上讲,杨某的行为与盗用长途电话、移动号码实质相同,但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户,而不包括通讯服务提供商,即网络服务商(ISP),刑法第265条中有关盗窃数额计算中,仅涉及电话和移动电话的情况,没有涉及计算机网络的情况,如果扩大解释则尚无明确的法律规定或司法解释,按法无明文规定不为罪原则,只能得出杨某不构成盗窃罪的结论。
3.2.2网警的业务发展中产生的问题
公共信息网络安全监察局是公安部的下属主管网络安全监察部门,主要职责为:
监督、检查、指导计算机信息系统安全保护工作;
负责计算机病毒和其他有害数据防治管理工作;
对计算机信息系统安全服务和安全专用产品实施管理;
负责计算机信息系统安全培训管理工作;
法律、法规和规章规定的其他职责。
为了响应各地网络安全事件,公共信息网络安全监察局在各地公安机关建立了“网络110”平台---信息网络安全报警处置中心,有效防范非法入侵、病毒破坏,预防网络有害信息传播等不法行为,但是这个网站由于技术原因和投入不足,某些地方的网络报警平台网页打开速度很慢,有些甚至打不开。
还有网络色情继续危害青少年成长,虽然在公共信息网络安全监察局和国家全国“扫黄”“打非”工作小组办公室的打击治理下,有了较大遏制,但是随着WEB2.0技术的发展和普及,网络内容更加丰富和个性化,更具有互动性,由此也产生了各种各样的新问题。
某些视频网站充满色情内容,某些博客网站发表危害国家安全的言论;
借用公共平台在网上发布反政府内容,这些新问题对互联网产生不良的后果,对网民甚至整个国家造成或者隐藏着很大的威胁,因此同样也构成了现代网络安全威胁的一种,它们的产生也成为网络安全监察部门所面临的新问题和新挑战。
4信息网络安全法律法规的发展与完善
4.1政治、社会、经济发展的需要
随着经济全球化和信息化的快速发展,信息安全威胁日益严峻。
恶性病毒的危害、黑客攻击的日益猖獗、垃圾邮件的不断侵扰以及不良信息内容的肆意传播,使得全球信息安全形势越发严峻。
美国、俄罗斯、日本和韩国等国家均把信息安全摆到与国家安全同等高度进行了相应的机构整合,制订了指导整个国家信息安全发展的战略和规划。
我国政府对信息安全工作也给予了高度重视,进一步明确了国家信息安全领导体制,组织研究国家信息安全发展战略,实行积极防御、综合防范的方针,全面、系统地规划我国的信息安全保障体系建设。
在我国信息安全保障体系的建设中,法律环境的建设是必不可少的一环,也可以说是至关重要的一环,信息安全的基本原则和基本制度、信息安全保障体系的建设、信息安全相关行为的规范、信息安全中各方权利义务的明确、违反信息安全行为的处罚,等等,都是通过相关法律法规予以明确的。
有了一个完善的信息安全法律体系,有了相应的严格司法、执法的保障环境,有了广大机关、企事业单位及个人对法律规定的遵守及应尽义务的履行,才可能创造信息安全的环境,保障国家、经济建设和信息化事业的安全。
经过十多年的发展,目前我国现行法律法规及规章中,与信息安全有关的已有近百部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次,初步形成了我国信息安全的法律体系。
当然,这一体系还很不完善,尤其是缺乏一部信息安全的基本法,在一些信息化的具体应用领域,还缺乏可操作的规范,这些都还有待于国家通过进一步的立法来解决。
4.2网安业务发展的需要
因特网的普及与渗透,使“网络警察”的出现成为必然。
目前,国家公安部已建网络警察队伍。
这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
因此要求“网络警察”必须具有较深厚的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。
由于互联网上的犯罪行为有时很难在国界上给以准确的划分,所以在反对电脑化犯罪的斗争中,警察的回应和相互配合的速度是最关键的。
例如西班牙国家网络警察这支新部队与欧洲其他类似的力量、特别是美国的联邦调查局保持着密切的联系。
国家警察也与法国、德国、英国、日本、加拿大和美国等其他调查信息犯罪的警察组织保持着密切的接触。
目前在中国,这种跨国界涉嫌网络犯罪也有抬头之势,如不久前美国的互联网广告公司涉嫌欺诈中国用户等,中国的网络警察们应已经走出国门,与全世界的官方反犯罪网络组织建立密切的联系,协同打击计算机犯罪。
5如何进行信息网络安全法律法规的发展与完善
5.1加强网络安全立法
我国政府正在努力建构综合性的信息法律框架,在一定程度上解决了我国网络无法可依的问题,但就保护国家信息安全的长期性、复杂性而言还处于起步阶段。
网络的本质特性决定了网络安全法律的特点、地位都与网络安全技术有关,因而在研究法律保护时,一定要考虑其技术性的特征,符合技术规律的要求。
针对网络技术的发展与安全保护的失衡的状况,需要建立一张以从技术到法律、从硬件到软件、从进口到出口、从设施到信息内容的法律法规为纬线,以各行各业、各部门的法规为经线的中国网络信息安全的法网,只有建立这样的法律体系,才能说中国网络安全的天网恢恢,疏而不漏。
5.2建立网络信息技术安全标准
网络信息技术安全标准体系建设是一项复杂而艰巨的工作,我国目前还处在讨论阶段。
加强网络信息技术安全标准体系建设,有利于促进我国网络信息安全技术全方位的发展与完善,使在网络信息技术领域解决安全问题、克服安全隐患有标准可持,进而促进我国网络信息技术的进一步发展;
有利于实现规定的网络信息技术安全水平,提高网络信息系统的安全防范能力,为网络信息系统各个方面提供必要的安全保障;
有利于发展我国自主的信息安全产业,没有标准就没有产业,快的、好的标准是保护民族产业非常有效的方法。
人们要注重学习国外先进的网络信息安全技术,从而制定出具有普遍兼容性、前瞻性和我国特色的网络信息技术安全标准,为我国网络信息安全系统和安全产品的开发者、管理者和使用者提供指导,推动我国信息安全技术的发展。
5.3强化网络信息安全机构及职能建设
维护网络信息安全,建立健全网络信息安全保护体制,必须大力加强网络信息安全机构及职能建设。
要重点加强公安机关网络安全监察工作建设,在机构设置、编制、技术人员配备、技术装备上进行充实,逐步建立完善的公安机关网络安全监察体系,使其充分发挥指导并组织实施网络信息安全保护的职能。
同时公安机关网络安全监察部门要以维护网络信息安全为己任,积极应对网络信息带来的负面影响,研究对策、扎实部署,发挥职能作用,提高应战能力。
5.4加强网络信息安全学科建设
网络信息安全不仅需要法律的支持,还需要技术措施的保障。
当前我国网络信息安全研究处于忙于封堵现有信息系统的安全漏洞上,以致在宏观安全体系研究上的投入严重不足,这样做是不能从根本上解决问题的。
我国当前急需建设网络信息安全重点学科体系,在高等学校中开设网络信息安全专业,研究网络信息安全体系结构,培养大量的网络信息安全专门人才,从而能够为解决我国的网络信息安全提供一个整体的理论指导和基础构建的支撑,并为网络信息安全工程奠定坚实的技术基础。
5.5信息立法的国外网络安全信息立法对我国的启示
互联网最先在国外兴起,尤其是在西方发达国家,这些国家无论是在技术上还是在法律规范上都有一套行之有效的举措来进行网络建设。
不过,国外一般都没有明确提出网络文明建设的口号,只是依靠它们发达的法律文化加强互联网方面的立法,并在维护网络安全时采取具体的防范措施,应该说这些作法对于建设网络文明是极为有效的举措,值得我们借鉴。
知识产权的保护作为网络立法的一个重点之一,值得我们重视。
然而网络上保护知识产权比较困难,网上信息发布比较自由,但同时对信息的保护方面就比较薄弱,网上的信息可以随意的复制、下载,从一定意义上说作者的著作权很没有保障。
美国的做法就值得我们借鉴,把上网传播也列为发行的一种,一方面通过法律来约束,另一方面用技术手段来制约,让网络上的信息质量更高,另外对于信息发布者的权益也能得到一定程度的保护。
电子商务在互联网上的地位也越来越重要,因此对于电子商务的规范也变得日益重要。
在1996年12月联合国第51次大会上,通过了联合国贸易法委员会的《电子商务示范法》,这部示范法对于网络市场中的数据电文、网上合同成立及生效条件,运输等专项领域的电子商务等等,都作了十分具体的规范。
这部示范法的缺点是:
当时还没有意识到“数字签名认证机构”的关键作用,所以这方面的规定较少,也较原则。
1998年7月新加坡的《电子交易法》出台后,被认为是解决这一类关键问题较成功的法律。
我国的香港特别行政区于2000年1月颁布了《电子交易条例》。
它把联合国贸易法委员会的示范法与新加坡法较好地融合在一起,又结合了香港本地实际,被国际上认为是较成功的一部保障网络市场安全的法规。
它有中、英两个文本,既值得我们借鉴,也便于我们借鉴。
早在1999年12月,世贸组织西雅图外交会议上,制定对“电子商务”的规范是一个主要议题。
这是因为1994年4月世贸组织在马拉加什成立,1996年之后,这一虚拟市场已经以相当快的速度发展起来了。
联合国已有了示范法,世贸组织也不甘落后。
这一议题在西雅图会议上虽然流产,但规范电子商务仍将是世贸组织的多边外交会议的主要议题。
所以我国有关主管部门就应当有专人对这一议题作深入研究,以便在必要时提出我们的方案,或决定支持那些于我国网络市场安全及健康发展有利的方案。
结论
我们生活在一个以计算机网络为核心的信息时代,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。
通过研究信息安全法律法规及网安业务的相关问题,可以认识到计算机犯罪,对于现行刑法典及刑事司法协助规范形成巨大冲击,同时所造成的传统刑法理论与现实犯罪态势的冲突及其导
升级会员 