信息保护制度
信息保护制度范文第1篇
>> 论网络时代个人信息财产权的保护 确立法人财产权 完善产权保护制度 个人信息的刑法保护研究 近代西方财产权思想对中国保护财产权的启发 专利法视野下的遗传资源财产权保护制度 论中国古代土地制度对私人财产权的保护 论个人信息保护制度的建立 浅谈个人信息保护制度的完善 论个人信息保护制度 宪法财产权研究 城乡规划管理中的财产权保护 股东资格灭失时的股东财产权保护 城镇拆迁与公民财产权的保护 寻求财产权保护的平衡点 论房屋拆迁中的公民财产权保护 宪法财产权的保护范围分析 未成年人财产权的法律保护研究 紧急状态下对公民财产权保护的研究 农民财产权保障视角下的土地征收补偿制度研究 个人信息的行政法保护研究 常见问题解答 当前所在位置:l.
[3]《侵权责任法》第2条第2款:本法所称民事权益,包括生命权、健康权、姓名权、名誉权、肖像权、隐私权、婚姻自、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产利益。
[4]刘德良.个人信息的财产权保护[J].法学研究,2007(3):2.
[5]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报(哲学社会科学版),2005(2):26.
[6]梁慧星.民法总论[M].法律出版社,2001:57.
[7]李永军.合同法(第二版)[M].法律出版社,2005:145.
[8]Julius C.S. Pinckaers.From privacy toward a New Intellectual Property Right in Persona[J].Kluwer Law International,1996.p15.
信息保护制度范文第2篇
【关键词】个人信息;隐私保护;信息保护机制
中央电视台2013年的“3.15”晚会上曝光了多家网络公司通过加放代码等技术手段,窃取用户上网记录cookie,获取大量用户信息,有的网络公司负责人甚至说:“他是男是女,年龄、职业、身份、收入、受教育程度,包括您的邮件注册,包括您参加某个品类的一个抽奖的注册,我们都能知道。” i
此次事件的播出,不禁让我们想到,我国近几年出现的个人信息泄露案件,无论是快递单,还是互联网、智能手机,都成了窃取用户个人信息的渠道,各种方法渗透到生活中的细枝末节,违法者对他人个人信息的从获取到使用,经媒体曝光后,让受害者感到恐惧,甚至在我们每一个人还都一无所知的时候,违法者已经掌握了我们大量的信息。大到购买不动产或是私家车,小到网站登录与注册、办理手机卡,这些与我们生活息息相关的每一个活动,都要求提供大量的个人信息,这些信息的提供,可以有效的保护我们的相关权利,便捷的解决权属纠纷,可是在这个复杂的信息网络生活中,个人信息的泄露也显得越来越容易。大量短信诈骗,甚至到利用他人身份的犯罪活动,个人信息被侵犯的方式已发展的多样化、新颖化,但是法律的规制却显得乏力,因为我国目前还没有一部完整的关于个人信息保护的法律法规,相关法律法规主要出现在宪法以及部分部门法的条文中,以及2013年2月1日起实施的我国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》,这部刚实施的标准,其效果也待考证。笔者就是以此为出发点,探讨我国个人信息保护的基本理论与相关制度,为加快个人信息立法进程,制定规范严谨的个人信息保护法提出建议。
一、个人信息的界定
个人信息最早出现于1968年联合国“国际人权会议”中提出的“资料保护”(data protection),就以此概念来看,不同国家对个人信息的定义有着不同的称谓,总结来主要有“个人数据”、“个人隐私”和“个人信息”三种。其中,美国与德国两个不同的法系国家更多的使用“个人信息”的概念,而我国台湾地区的学者则更倾向于包括但不限于“个人数据”的与个人相关的所有资料。
从其他国家的法学理论以及我国实践经验,可以看出对个人信息的定义可总结为以下三种类型:第一是将个人信息理解为与其心理、行为相关联的一切事实,其中也包括个人社会文化活动,及其他与个人有关联性之全部信息;第二是将个人信息的定义倾向于个人隐私,个人信息系个人不愿向外透露,或不愿为他人知道而保护者,区别于主动向外界提供之信息;第三种定义则介于上述两种定义之间,把个人信息界定为能够直接或间接识别个人特征,并与其社会身份相联系的信息。
从三种定义的比较而言,第一种定义属于内容范围最广,其囊括一切个人的信息的总和,信息量最大,但是这种保护方式在法律上却很难实现,因为在保护对象范围的调整以及立法技术上不具有法律保护的可行性。第二种定义主要是指个人信息与主观情感联系起来,更注重对私密信息的保护,也就是将个人信息的解释倾向于个人隐私,但是这类信息主观性较强,范围很难界定,可能同一类型的个人信息,只有在对于特定的主体和场合,才属于需要法律保护的个人信息,所以针对不同个体,给法律保护的运行带来难度。第三种定义是以将个人的身份特征信息作为保护对象,在法律框架下控制个人信息的流动,为社会发展所必需的信息流动提供法律保护。同时也有效的弥补了以上两种定义中的不足,能使有限的信息得到法律的保护,具有操作性,又能保证法律不会过度的干涉个人信息的自由流通。
因此个人信息应当具有以下几个特征:
1、个人信息作为法律保护的对象应当具有可识别性。在使用个人信息的过程中,该个人信息应当具备明显的指向性,是客观存在的可识别的,这种可识别性是这种与特定主体身份紧密相关的内容,可以通过号码等各种符号、标识和载体而表现出来,使得具有法律保护的意义。
2、法人和其他组织等不属于个人信息保护的主体范围,这主要是因为这些组织的性质决定了其相关信息公开的市场经济的适应性,其信息被公开使用是由自身性质决定的。而部分属于专利、商业秘密的信息,已经有相关立法予以保护,如《知识产权法》、《反不正当竞争法》,其已不属于个人信息保护的范畴。
3、个人信息权是一系列权利的集合,具有独特的权利内容。正是由于个人信息权利内容的独特性,各国一般都对个人信息权以专门的个人信息保护法加以规定。
二、个人信息保护的必要性
对个人信息给与立法保护的重点在于保护信息主体的使用信息安全,随着社会的发展,在信息化时代,制定完善的个人信息保护法,是协调个人信息安全与正常的信息流动间的冲突的有效途径,对促进信息社会的发展具有十分重要的意义。
1、对个人信息进行立法保护是个人权利保护的重要组成部分
在这个信息爆炸的时代,随着人与人之间关联的复杂化,多元化,可以使用少量的信息片段结合,就可以很轻易的描绘出一个人的特征的立体形象,一旦对个人关联信息的管理出现漏洞,造成信息的泄漏,就很容易侵害到他人的合法权益,使得个人信息被随意买卖、利用。使得信息主体安宁的生活处于高风险状态,其权利随时有被侵害的可能。因此,必须尽快出台相关立法对个人信息进行保护,从而完善个人权利保护的范围。
2、对个人信息进行立法保护是社会发展的必然要求
社会的高速发展,个人信息处于复杂的信息流动网络之中,有效的控制这个信息交流的空间,简化信息交换成本,最大化的利用个人信息是各国信息保护立法最本质的目的,是否能够有效协调个人信息保护与信息利用之间的关系是衡量一个国家信息保护是否成功的重要标志,以日本为例,日本的个人信息保护立法实质上更多地运用了美国有关个人信息保护法律法规的做法,其《个人信息保护法》以保护个人信息为主,并且在保护体系下的有效利用为根本目的。就针对我国国情而言,政府部门与相关企业之间缺乏联动机制,管理较为分散,不仅增加了管理成本,在一定程度上也不利于个人权利的保护,通过立法对个人信息安全提供支持,是社会发展的必然要求。
3、对个人信息进行立法保护能够促进我国更好的适应国际化发展
随着我国的市场经济的秩序中,要想实现每一个信息主体的健康发展,必须建立完善的信息共享制度,要想在经济全球化的背景下完成高效的信息流动,完备的信息保护制度是其保证,从这个角度来看,个人信息保护制度已经从基本的个人权利保护上升为能够影响国际主体间交流的因素之一,越来越多的国家开始以欧盟和美国的个人信息保护标准为基础制定本国的信息保护制度,这就使得欧盟国家和美国等信息大国在国际贸易中可以很轻易的占据主动地位,从而谋取更大的利益。
信息保护制度范文第3篇
第二条权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外,任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供,应当取得权利人许可,并支付报酬。
第三条依法禁止提供的作品、表演、录音录像制品,不受本条例保护。
权利人行使信息网络传播权,不得违反宪法和法律、行政法规,不得损害公共利益。
第四条为了保护信息网络传播权,权利人可以采取技术措施。
任何组织或者个人不得故意避开或者破坏技术措施,不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件,不得故意为他人避开或者破坏技术措施提供技术服务。但是,法律、行政法规规定可以避开的除外。
第五条未经权利人许可,任何组织或者个人不得进行下列行为:
(一)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;
(二)通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。
第六条通过信息网络提供他人作品,属于下列情形的,可以不经著作权人许可,不向其支付报酬:
(一)为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品;
(二)为报道时事新闻,在向公众提供的作品中不可避免地再现或者引用已经发表的作品;
(三)为学校课堂教学或者科学研究,向少数教学、科研人员提供少量已经发表的作品;
(四)国家机关为执行公务,在合理范围内向公众提供已经发表的作品;
(五)将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品,向中国境内少数民族提供;
(六)不以营利为目的,以盲人能够感知的独特方式向盲人提供已经发表的文字作品;
(七)向公众提供在信息网络上已经发表的关于政治、经济问题的时事性文章;
(八)向公众提供在公众集会上发表的讲话。
第七条图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可,通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,不向其支付报酬,但不得直接或者间接获得经济利益。当事人另有约定的除外。
前款规定的为陈列或者保存版本需要以数字化形式复制的作品,应当是已经损毁或者濒临损毁、丢失或者失窃,或者其存储格式已经过时,并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。
第八条为通过信息网络实施九年制义务教育或者国家教育规划,可以不经著作权人许可,使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件,由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供,但应当向著作权人支付报酬。
第九条为扶助贫困,通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品,网络服务提供者应当在提供前公告拟提供的作品及其作者、拟支付报酬的标准。自公告之日起30日内,著作权人不同意提供的,网络服务提供者不得提供其作品;自公告之日起满30日,著作权人没有异议的,网络服务提供者可以提供其作品,并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后,著作权人不同意提供的,网络服务提供者应当立即删除著作权人的作品,并按照公告的标准向著作权人支付提供作品期间的报酬。
依照前款规定提供作品的,不得直接或者间接获得经济利益。
第十条依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的,还应当遵守下列规定:
(一)除本条例第六条第(一)项至第(六)项、第七条规定的情形外,不得提供作者事先声明不许提供的作品;
(二)指明作品的名称和作者的姓名(名称);
(三)依照本条例规定支付报酬;
(四)采取技术措施,防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品,并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害;
(五)不得侵犯著作权人依法享有的其他权利。
第十一条通过信息网络提供他人表演、录音录像制品的,应当遵守本条例第六条至第十条的规定。
第十二条属于下列情形的,可以避开技术措施,但不得向他人提供避开技术措施的技术、装置或者部件,不得侵犯权利人依法享有的其他权利:
(一)为学校课堂教学或者科学研究,通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品,而该作品、表演、录音录像制品只能通过信息网络获取;
(二)不以营利为目的,通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品,而该作品只能通过信息网络获取;(三)国家机关依照行政、司法程序执行公务;
(四)在信息网络上对计算机及其系统或者网络的安全性能进行测试。
第十三条著作权行政管理部门为了查处侵犯信息网络传播权的行为,可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料。
第十四条对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容:
(一)权利人的姓名(名称)、联系方式和地址;
(二)要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;
(三)构成侵权的初步证明材料。
权利人应当对通知书的真实性负责。
第十五条网络服务提供者接到权利人的通知书后,应当立即删除涉嫌侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象;服务对象网络地址不明、无法转送的,应当将通知书的内容同时在信息网络上公告。
第十六条服务对象接到网络服务提供者转送的通知书后,认为其提供的作品、表演、录音录像制品未侵犯他人权利的,可以向网络服务提供者提交书面说明,要求恢复被删除的作品、表演、录音录像制品,或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容:
(一)服务对象的姓名(名称)、联系方式和地址;
(二)要求恢复的作品、表演、录音录像制品的名称和网络地址;
(三)不构成侵权的初步证明材料。
服务对象应当对书面说明的真实性负责。
第十七条网络服务提供者接到服务对象的书面说明后,应当立即恢复被删除的作品、表演、录音录像制品,或者可以恢复与被断开的作品、表演、录音录像制品的链接,同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。
第十八条违反本条例规定,有下列侵权行为之一的,根据情况承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害公共利益的,可以由著作权行政管理部门责令停止侵权行为,没收违法所得,并可处以10万元以下的罚款;情节严重的,著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的,依法追究刑事责任:
(一)通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的;
(二)故意避开或者破坏技术措施的;
(三)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的;
(四)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围,或者未按照公告的标准支付报酬,或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的;
(五)通过信息网络提供他人的作品、表演、录音录像制品,未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名(名称),或者未支付报酬,或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品,或者未防止服务对象的复制行为对权利人利益造成实质性损害的。
第十九条违反本条例规定,有下列行为之一的,由著作权行政管理部门予以警告,没收违法所得,没收主要用于避开、破坏技术措施的装置或者部件;情节严重的,可以没收主要用于提供网络服务的计算机等设备,并可处以10万元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件,或者故意为他人避开或者破坏技术措施提供技术服务的;
(二)通过信息网络提供他人的作品、表演、录音录像制品,获得经济利益的;
(三)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品,未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名(名称)以及报酬标准的。
第二十条网络服务提供者根据服务对象的指令提供网络自动接入服务,或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务,并具备下列条件的,不承担赔偿责任:
(一)未选择并且未改变所传输的作品、表演、录音录像制品;
(二)向指定的服务对象提供该作品、表演、录音录像制品,并防止指定的服务对象以外的其他人获得。
第二十一条网络服务提供者为提高网络传输效率,自动存储从其他网络服务提供者获得的作品、表演、录音录像制品,根据技术安排自动向服务对象提供,并具备下列条件的,不承担赔偿责任:
(一)未改变自动存储的作品、表演、录音录像制品;
(二)不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况;
(三)在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时,根据技术安排自动予以修改、删除或者屏蔽。
第二十二条网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品,并具备下列条件的,不承担赔偿责任:
(一)明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;
(二)未改变服务对象所提供的作品、表演、录音录像制品;
(三)不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;
(四)未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;
(五)在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。
第二十三条网络服务提供者为服务对象提供搜索或者链接服务,在接到权利人的通知书后,根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的,不承担赔偿责任;但是,明知或者应知所链接的作品、表演、录音录像制品侵权的,应当承担共同侵权责任。第二十四条因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品,或者错误断开与作品、表演、录音录像制品的链接,给服务对象造成损失的,权利人应当承担赔偿责任。
第二十五条网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要用于提供网络服务的计算机等设备。
第二十六条本条例下列用语的含义:
信息网络传播权,是指以有线或者无线方式向公众提供作品、表演或者录音录像制品,使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。
信息保护制度范文第4篇
为了进一步提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,*年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。*年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[*]27号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
一、开展信息安全等级保护工作的重要意义
近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;信息系统安全建设和管理的目标不明确;信息安全保障工作的重点不突出;信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。随着信息技术的高速发展和网络应用的迅速普及,我国国民经济和社会信息化进程全面加快,信息系统的基础性、全局性作用日益增强,信息资源已经成为国家经济建设和社会发展的重要战略资源之一。保障信息安全,维护国家安全、公共利益和社会稳定,是当前信息化发展中迫切需要解决的重大问题。
实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。
二、信息安全等级保护制度的原则
信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。信息安全等级保护制度遵循以下基本原则:
(一)明确责任,共同保护。通过等级保护,组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。
(二)依照标准,自行保护。国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求,自行定级、自行保护。
(三)同步建设,动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。
(四)指导监督,重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的信息系统;教育、国家科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统和其他领域的重要信息系统。
三、信息安全等级保护制度的基本内容
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。
根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,信息和信息系统的安全保护等级共分五级:
1.第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
2.第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
3.第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
4.第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
5.第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
国家通过制定统一的管理规范和技术标准,组织行政机关、公民、法人和其他组织根据信息和信息系统的不同重要程度开展有针对性的保护工作。国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策。第一级依照国家管理规范和技术标准进行自主保护;第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护;第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查;第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查;第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督。
国家对信息安全产品的使用实行分等级管理。
信息安全事件实行分等级响应、处置的制度。依据信息安全事件对信息和信息系统的破坏程度、所造成的社会影响以及涉及的范围,确定事件等级。根据不同安全保护等级的信息系统中发生的不同等级事件制定相应的预案,确定事件响应和处置的范围、程度以及适用的管理制度等。信息安全事件发生后,分等级按照预案响应和处置。
四、信息安全等级保护工作职责分工
公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
在信息安全等级保护工作中,涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
信息和信息系统的主管部门及运营、使用单位按照等级保护的管理规范和技术标准进行信息安全建设和管理。
国务院信息化工作办公室负责信息安全等级保护工作中部门间的协调。
五、实施信息安全等级保护工作的要求
信息安全等级保护工作要突出重点、分级负责、分类指导、分步实施,按照谁主管谁负责、谁运营谁负责的要求,明确主管部门以及信息系统建设、运行、维护、使用单位和个人的安全责任,分别落实等级保护措施。实施信息安全等级保护应当做好以下六个方面工作:
(一)完善标准,分类指导。制定系统完整的信息安全等级保护管理规范和技术标准,并根据工作开展的实际情况不断补充完善。信息安全监管职能部门对不同重要程度的信息和信息系统的安全等级保护工作给予相应的指导,确保等级保护工作顺利开展。
(二)科学定级,严格备案。信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。
对于包含多个子系统的信息系统,在保障信息系统安全互联和有效信息共享的前提下,应当根据等级保护的管理规定、技术标准和信息系统内各子系统的重要程度,分别确定安全保护等级。跨地域的大系统实行纵向保护和属地保护相结合的方式。
国务院信息化工作办公室组织国内有关信息安全专家成立信息安全保护等级专家评审委员会。重要的信息和信息系统的运营、使用单位及其主管部门在确定信息和信息系统的安全保护等级时,应请信息安全保护等级专家评审委员会给予咨询评审。
安全保护等级在三级以上的信息系统,由运营、使用单位报送本地区地市级公安机关备案。跨地域的信息系统由其主管部门向其所在地的同级公安机关进行总备案,分系统分别由当地运营、使用单位向本地地市级公安机关备案。
信息安全产品使用的分等级管理以及信息安全事件分等级响应、处置的管理办法由公安部会同保密局、国密办、信息产业部和认监委等部门制定。
(三)建设整改,落实措施。对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。对新建、改建、扩建的信息系统应当按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工。
(四)自查自纠,落实要求。信息和信息系统的运营、使用单位及其主管部门按照等级保护的管理规范和技术标准,对已经完成安全等级保护建设的信息系统进行检查评估,发现问题及时整改,加强和完善自身信息安全等级保护制度的建设,加强自我保护。
(五)建立制度,加强管理。信息和信息系统的运营、使用单位按照与本系统安全保护等级相对应的管理规范和技术标准的要求,定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理。信息和信息系统的主管部门应当按照等级保护的管理规范和技术标准的要求做好监督管理工作,发现问题,及时督促整改。
(六)监督检查,完善保护。公安机关按照等级保护的管理规范和技术标准的要求,重点对第三、第四级信息和信息系统的安全等级保护状况进行监督检查。发现确定的安全保护等级不符合等级保护的管理规范和技术标准的,要通知信息和信息系统的主管部门及运营、使用单位进行整改;发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的,要限期整改,使信息和信息系统的安全保护措施更加完善。对信息系统中使用的信息安全产品的等级进行监督检查。
对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门机构按照有关规定进行。
国家保密工作部门、密码管理部门以及其他职能部门按照职责分工指导、监督、检查。
六、信息安全等级保护工作实施计划
计划用三年左右的时间在全国范围内分三个阶段实施信息安全等级保护制度。
(一)准备阶段。为了保障信息安全等级保护制度的顺利实施,在全面实施等级保护制度之前,用一年左右的时间做好下列准备工作:
1.加强领导,落实责任。在国家网络与信息安全协调小组的领导下,地方各级人民政府、信息安全监管职能部门、信息系统的主管部门和运营、使用单位要明确各自的安全责任,建立协调配合机制,分别制定详细的实施方案,积极推进信息安全等级保护制度的建立,推动信息安全管理运行机制的建立和完善。
2.加快完善法律法规和标准体系。法律规范和技术标准是推广和实施信息安全等级保护工作的法律依据和技术保障。为此,《信息安全等级保护管理办法》和《信息安全等级保护实施指南》、《信息安全等级保护评估指南》等法规、规范要加紧制定,尽快出台。
加快信息安全等级保护管理与技术标准的制定和完善,其他现行的相关标准规范中与等级保护管理规范和技术标准不相适应的,应当进行调整。
3.建设信息安全等级保护监督管理队伍和技术支撑体系。信息安全监管职能部门要建立专门的信息安全等级保护监督检查机构,充实力量,加强建设,抓紧培训,使监督检查人员能够全面掌握信息安全等级保护相关法律规范和管理规范及技术标准,熟练运用技术工具,切实承担信息安全等级保护的指导、监督、检查职责。同时,还要建立信息安全等级保护监督、检查工作的技术支撑体系,组织研制、开发科学、实用的检查、评估工具。
4.进一步做好等级保护试点工作。选择电子政务、电子商务以及其他方面的重点单位开展等级保护试点工作,并在试点工作的基础上进一步完善等级保护实施指南等相关的配套规范、标准和工具,积累信息安全等级保护工作实施的方法和经验。
5.加强宣传、培训工作。地方各级人民政府、信息安全监管职能部门和信息系统的主管部门要积极宣传信息安全等级保护的相关法规、标准和政策,组织开展相关培训,提高对信息安全等级保护工作的认识和重视,积极推动各有关部门、单位做好开展信息安全等级保护工作的前期准备。
(二)重点实行阶段。在做好前期准备工作的基础上,用一年左右的时间,在国家重点保护的涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统中实行等级保护制度。经过一年的建设,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的保护状况得到较大改善,结束目前基本没有保护措施或保护措施不到位的状况。
在工作中,如发现等级保护的管理规范和技术标准以及检查评估工具等存在问题,及时组织有关部门进行调整和修订。
信息保护制度范文第5篇
一、信息披露与商业秘密保护的内涵
上市公司信息披露制度是指上市公司在发行、上市、交易等一系列过程中依照法律的规定以完整、及时、准确的方式向所有投资者和整个证券市场公开、公平、公正披露与该投资行为相关的信息,以供投资者价值判断的法律制度。披露的信息可以分为财务信息与非财务信息。在我国,上市公司向投资者进行信息披露主要是通过招股说明书、配股说明书、上市公告书、年度报告和中期报告等进行的。在市场经济社会,信息在资源的流动和配置方面发挥着愈来愈重要的作用。在激烈的市场角逐中,谁占据的有用信息越多、越早,谁就越能及早定夺,做出正确决策,从而获取更大的利益份额。同理,投资者从证券市场中获取的信息的充分性、有用性、准确性、及时性程度直接关系着投资者的获利和亏损程度。
Trips协议及各国法律都有对商业秘密保护的规定。我国《反不正当竞争法》第10条规定,商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密一般具有以下特点:内容独特性、经济实用性、信息保密性和获得的合法性。近年来,商业秘密的界定范围呈扩大趋势,几乎涵盖了生产、经营、销售等各个领域。加强商业秘密保护,有利于维护企业合法的财产权益,有利于企业遵守商业道德和维护市场竞争秩序,更重要的是加强商业秘密保护对于鼓励技术创新有重要意义。
二、信息披露与商业秘密保护现状
信息披露制度是证券市场能够良好运行的重要保证。首先,准确、完整的信息披露能够最大限度地保障投资者的利益。投资者通过上市公司披露的信息,做出消费和投资之间分配的选择。其次,信息披露可以提高上市公司的治理水平和治理结构。在社会公众的监督之下,上市公司可以全面加强管理,提高经济效益。再次,信息披露可以在一定程度上限制关联交易、内幕交易等不利于证券市场健康运行的因素,维护证券市场秩序,实现社会资源的优化配置。但是,当前我国证券市场的信息披露还存在诸多问题,如信息披露不及时、不全面、随意性较强、滥用预测性财务信息等,再加之监管力度和处罚力度不够,使信息披露无论在制度层面还是具体执行层面都有许多不完善的地方,存在许多的漏洞。
对于上市公司来讲,将部分信息保密能够较好地保持企业的竞争优势,同时,信息保密在一定程度上可以促进资本市场交易的活跃度、提高交易效率以及稳定市场。若上市公司不能有效地保护公司的某些重要信息则可能造成不可挽回的损失。有资料显示:世界上每分钟有两个企业因信息安全问题倒闭,11家企业因信息安全问题造成大约800多万美元的直接经济损失。
虽然我国十分重视对商业秘密的保护,但是其立法现状并不乐观,存在的问题也比较突出。例如没有一部专门的统一的法律予以规定,而是散见于合同法、反不正当竞争法、侵权行为法、知识产权法、刑法等法规,操作较困难;现有程序法对商业秘密保护缺乏科学性规定等等。
三、信息披露与商业秘密保护关系的两面性――对立与统一
(一)信息披露与商业秘密保护之间的对立性
1、股东知情权与企业保密权的冲突
商业秘密是可以为企业带来经济利益的重要信息,从本质上说也属于企业的一项财产,保护商业秘密就是保护企业在市场竞争中所享有的一项财产权利。但当企业通过公开发行股票进行融资时,其保护商业秘密的财产权利就受到股东知情权的挑战,投资者只有在全面了解企业的过去和未来发展前景后才可能予以投资。企业为了吸引投资就不得不放弃对一部分信息的保密权,来换取投资者对企业的信任和对企业未来发展的信心。但商业秘密一旦泄露,将给企业带来巨大的损失,所以经营者往往不愿放弃对重要信息的保密权,这与满足股东知情权、保护投资者利益相违背。
2、信息披露与商业秘密保护立足点的冲突
信息披露原则要求尽可能详尽地披露与证券价格相关的重大信息,倾向于多披露信息,其目的是扩大公共信息领域,尽可能缩减管理者拥有的私人信息,通过降低信息的不对称性来促进市场交易的公平。而商业秘密保护恰恰相反,它采用限制信息公开数量的策略,来保护企业长期经营过程中形成的技术和管理特色,其目的是提高企业拥有的私人信息量,减少公共信息量,依靠信息的不对称来提高企业的竞争优势。
3、立法宗旨的冲突
信息披露制度最直接的目的是保护投资者利益,但是深层的立法目的则是维护市场秩序和社会公共利益。通过信息披露增加了证券发行企业内部管理和财务状况的透明度,有利于投资者对其投资收益和风险做出正确的判断,同时又可以强化证券监管部门和社会公众对发行企业的监督管理,有效地控制违法、违规行为,保证证券市场的公平和公正。商业秘密保护的立法宗旨则是保护公司、企业的合法权益不受侵害。如果没有相应的法律保护,任何人都可以不付代价地取得他人的信息,那么,将不会有人再去投入大量的时间和金钱研究新的技术、开发新的产品、开拓新的市场、总结新的经验。所以,为了维护广大投资者利益即社会公共利益,似乎应该通过立法来强制企业全面、及时地公开信息,同时,为了维护公司、企业的个体利益尤其是竞争优势,似乎又应该通过立法来加强商业秘密的保护,这就造成了两者在立法宗旨上的冲突。
(二)信息披露与商业秘密保护之间的内在统一性
信息披露制度与商业秘密保护制度之间问题的重点在于当上市公司要求保护的商业秘密与信息披露要求重合时,应当适用何种制度?学者对此有两种主张:一是从私权保护的角度出发,肯定了对商业秘密的优先保护。该主张认为商业秘密是上市公司付出巨大代价才获取的,作为一种无形资产它代表了一种竞争优势;二是从投资者角度出发,肯定了信息披露制度的优先适用。该主张认为投资者掌握的信息越充分越准确,越有利于其做出投资决策。我个人认为,无论保护私权还是保护投资者利益,都是以企业取得发展、实现盈利为前提的。如果企业没有取得利润,就谈不上保护谁的利益。事实上,作为资本市场上的两种制度,虽然从表面上看各自保护的利益取向有所不同,但在实际上信息披露和商业秘密保护是属于一个事物的两个方面,其最终目的都是为了保护投资者利益和维护资本市场秩序。虽然商业秘密保护的立法宗旨是保护上市公司自身的合法权益,但由于上市公司是投资者(尤其是所有者)的公司,因此保护上市公司自身利益最终还是保护投资者的利益。
四、协调信息披露与商业秘密保护之间冲突的对策
(一)对信息披露范围进行合理的界定
1、从内容角度界定信息披露范围
从内容上看,要协调信息披露与商业秘密保护之间的冲突,必须对上市公司信息披露中的重大事件与商业秘密进行科学合理的界定。对于可以保密的信息,我国1993年的《股票发行与交易管理暂行条例》第60条规定“上市公司有充分理由认为向社会公众公布该重大事件会损害上市公司利益,且不公布也不会导致股票市场价格变动的信息,经证券交易场所同意,可以不予公布。”中国证监会2005年修订的《公开发行证券的公司信息披露内容与格式准则》第2号第五条明确规定:由于商业秘密等特殊原因导致本准则规定的某些信息确实不便披露的,公司可向证券交易所申请豁免,经证券交易所批准后,可以不予披露。公司应当在相关章节说明未按本准则要求进行披露的原因。换言之,上市公司免于公布的重大信息的构成要件要具备两条:一是公布会损害上市公司利益,二是不公布不会导致股票市场价格变动。
2、从动态角度界定信息披露范围
一些非重大事件也有向重大事件转化的可能,如在股份收购的情况下,当累计收购的股份达到一定的比例时,就也达到了重大性标准,而必须予以公告。而一些免于披露的事件也会向重大事件转化,如一个原本由交易所批准免于披露的商业秘密,由于保护不力或被内幕人利用,导致了股票市场上价格的异常波动,公司就必须公开披露此重大事件,以维护不知情的广大投资者的利益。因此,重大事件的界定是一个动态过程,应该灵活把握,随机应变。
(二)从立法价值的选择来协调信息披露与商业秘密保护的冲突
“在一个多元化利益的社会中,利益的冲突或者失衡在所难免,而立法者的职责是要通过立法价值选择把利益的冲突或者失衡控制在公平的范围内,使多元化利益的结构实现有序化。”为求得利益关系的平衡,有必要通过立法对利益的分配进行价值选择。具体到信息披露与商业秘密保护,在进行利益分配及价值选择时应注意以下两个原则:
1、兼顾原则
当不同利益处于一定的矛盾状态的时候,立法者的价值选择应当兼顾利益分配所涉及的各个方面。尽管其中有轻重、主次、先后之别,但都应当予以合理的兼顾。就信息披露制度与商业秘密保护之间的利益冲突而言,既要维护社会公共利益,又要兼顾公司个体利益。例如,《股票发行与交易管理暂行条例》中规定“上市公司有充分理由认为向社会公布该重大事件会损害上市公司的利益,且不公布也不会导致股票市场价值重大变动的,经证券交易场所同意,可以不予公布”。这就是一种利益兼顾的表现。
2、公平原则
立法要在诸种利益之间求得平衡,就应当引入公平原则,用公平来确定各种利益的归宿,权衡企业效益及竞争力、投资者利益等诸多方面,使利益的分配达到公平合理的程度。当然,针对信息披露与商业秘密保护协调的问题预想达到完全的公平是一种理想的状态,这是两者对立的本质所决定的。不过,随着我国解决此类问题经验的不断积累和我国立法的进一步完善,公平原则将会等到更好的体现。
(三)从具体制度和程序设计方面协调信息披露与商业秘密保护
我国上市公司信息披露制度和商业秘密保护制度在规范体系和程序设计方面还可以进行更为细致的规定和改进,以便在信息交叉区域能够有一套可依据的制度和解决程序。首先,要利用监督机构保全上市公司信息披露的奖惩大环境。上市公司应该严格按照已有的法律法规完成强制性信息披露部分,可以根据证监会每年测评的上市公司信息披露考评结果进行监督。同时应加强证券民事责任方面的规定,建立和完善股东集团诉讼和股东衍生诉讼机制,明确各类违规行为所适用的司法程序,形成一个适宜的、顺畅的上市公司信息披露法律责任追究和惩罚机制。其次,对于上市公司自愿性信息披露部分,在明确信息的内涵、对信息进行合理的界定之后,上市公司可以从自身利益的角度对其不愿对外公布的重要信息进行决策。目前,有些学者提供了一些决策方法,如成本效益分析、股价敏感变动分析等。最终,对于上市公司确定不予公开披露的信息,应该建立一套上市公司申请不予公开信息披露的程序及审查标准,使信息披露更具有可操作性,同时,也使商业秘密得到有效保护。
(四)国外信息披露制度对我国的启示
美国证券交易委员会SEC的公平披露原则主要是针对上市公司的选择性披露行为而制定!对完善上市公司的信息披露、规范上市公司的治理结构、提高上市公司的管理水平具有直接的指导作用!我国证券监管机构可以借鉴美国SEC颁布实行公平披露规则的成熟经验,从披露环境、披露体制、披露技术等方面入手研究公平披露的可能性。由于我国投资者主要是中小投资者,在资本市场上受到的利益伤害是有目共睹的,因此我国在遇到各方的利益冲突时,应特别关注投资者利益保护。同时,吸取美国公平披露实施中的经验,对于有关具体执行方面的技术和专业定义要清晰明确,避免不必要的争论和疑虑。
总之,信息披露制度和商业秘密保护制度都不是绝对化的制度,几种利益的冲突必然要求一种妥协和均衡。相信在我国立法制度和市场环境不断完善的过程中,信息披露和商业秘密保护两种理念将愈发趋于均衡。
