网络安全等级保护制度条例
网络安全等级保护制度条例范文第1篇
(一)有害信息的大量涌现导致未成年人遭受物质性和精神性的严重损害
随着互联网中数字化发展的逐渐进步与完善,许多内容低俗的网站也在巨额利润的刺激下应运而生,随之而来的便是大量内容不健康的图片、视频、文字信息等通过超链接的手段弹出,使上网者猝不及防。据统计,“目前全球互联网上的低俗网站已超过3.7亿,每天约有两万张低俗图片进入互联网中”,低俗网站、信息的大量涌现,直接导致了未成年人受低俗网站的骚扰现象频发。低俗网站对未成年人健康的危害主要是物质性和精神性的,涉世未深、社会经验匮乏是未成年人群体的共性,同时,他们的是非判断能力也正处于发展期,基于这些原因,使得未成年人群体很容易受表象和虚幻的东西的蒙蔽,以致无法凭自己尚未成熟的是非判断能力对所看到的事物进行正确的辨别。网络上传播的一些具有欺诈性、虚假性等有害信息正是通过未成年人的这一弱点使传播这些有害信息的人从中获利,而未成年人却因受骗而落得人财两空,有的甚至酿成悲剧。此外,有害信息还对未成年人造成了精神污染,有害信息的低俗性主要反映在其包含了许多需要严厉打击的黄毒内容,这些黄毒内容不仅败坏了社会风气,还会令生理和心理发育还不成熟的未成年人产生追求新奇事物的想法,阻碍其精神纯正的发展。他们一旦频繁接触到网络上的这些黄毒,就有可能无法自拔,甚至为了追求刺激而诱发犯罪。
(二)网络游戏文化的广泛传播影响未成年人人格和心理的健康发展
优秀的文化产品对树立未成年人正确的价值观无疑具有促进作用,而依附网络而产生的网络游戏文化,它的广泛传播对于未成年人价值观的形成是否具有优秀文化产品的积极作用呢?笔者认为不然。2005年,我国文化部与信息产业部颁布的《关于网络游戏发展和管理的若干意见》中指出我国网络游戏当前存在的一些不容忽视的问题中就提到“拥有自主知识产权的民族原创网络游戏产品未能主导市场”。当前,我国大部分热门的网络游戏来源于日韩及欧美国家,未成年人在玩这些热门游戏的过程中,由于各国传统文化的不同,就会使民族的文化矛盾被激发出来,而未成年人为了迎合游戏中的角色,就得颠覆自己原本民族的人伦规范,继而在不知不觉之中渐渐的适应国外的一些“消极”文化,而这些“消极”文化对于各方面发展尚处于不稳定阶段的未成年人来说,其正确的价值观、人生观的形成遭受极大的阻碍。据美国Toledo大学心理系的Funk教授从1990年研究电子游戏对儿童和少年的心理影响的结果表明:“暴力在暴力型电子游戏中得到的示范、实行和强化,对儿童和少年的心理会产生重要影响,可以发展他们的攻击性思维,在一定的环境中,孩子们会选择暴力行为来解决问题。”由此可见,带有“消极”文化色彩的网络游戏会对未成年人正确的人格和心理素养的形成产生影响。“未成年人正身处初始社会化向预期社会化的转型阶段,是心理和人格形成的关键期”,在这个阶段,未成年人在各种形形的思想的撞击之中,其人格和心理的发展会出现游离化的状态,而且时常会出现摇摆不定的倾向,需要外界给予导向并支持其想法,而一旦这种导向和支持力存在错误性和不正当性,就会使未成年人加深内心错误的观念,从而在心理和思维上使这种错误观念根深蒂固,最后导致其心理和人格上的畸形。因此,许多从国外引入的具有严重暴力倾向的网络游戏的广泛传播都会影响正处于人格发展关键期的未成年人正确的人格和心理素养的形成。当然,我们也不能否认网络游戏可以带给我们一些积极的作用,如它可以增强人们对事物反应的灵敏度,可以在一定程度上培养人们的团队合作精神,可以缓解人们学习、工作中的压力等。但是,为了保证未成年人的健康成长,我们应当严格地权衡其利弊,绝不能让国外的一些“消极”文化稀释我国未成年人本已具有的本民族的“积极”传统文化。
(三)未成年人沉迷网吧等营业场所威胁其人身财产安全
互联网产业的快速发展,也加速了网吧营业场所数量的增多和规模的扩大。当前,网吧仍然是许多网民的常去之处,这也使得网吧这个对外开放的营业场所变成了一个鱼龙混杂的小社会。人员复杂、环境状况极差、配套设施不健全、过滤软件不齐全并且未及时更新等是网吧营业场所存在的普遍问题。网吧一般都是社会闲散人员的休闲场所,一旦未成年人置身其中,就很容易受到这些具有不良风气的社会浪荡分子的影响,更甚者会受到这些人的骚扰和威胁,损害未成年人的人身安全和财产安全;而网吧经常被乌烟瘴气所环绕,对未成年人的身体健康也相当不利;同时,在利益的驱使下,网吧为了给网民提供更加便利无碍的上网环境,其通常不会自觉安装或更新过滤软件,这又会造就不良信息对未成年人的物质和精神侵害上的畅通无阻。从网吧营业场所存在的种种问题上来看,未成年人要是沉迷在网吧之中,则其造成危害的严重程度可想而知。
(四)未成年人上网成瘾严重影响其身体健康和未来发展
“据中国青少年网络协会最新统计的《2011年中国网络青少年网瘾调查数据报告》显示,2011年我国网络青少年网瘾的比例高达26%,网瘾倾向比例高达12%”,这一庞大的数据充分显示了我国未成年人上网成瘾已经成为一个严重的社会问题。上网成瘾会使许多未成年人因过度上网而造成睡眠不足,导致注意力、视力下降等症状,严重影响其身体机能的健康发育。并且,未成年人的网瘾一般体现在沉迷于网络游戏上,而一旦沉迷于网络游戏之中,就会令其浪费大量宝贵的时光,严重影响他们的学习、家庭生活和社交。未成年人要是在成长的这段宝贵时间里虚度光阴,沉溺于网络虚拟世界中,就无法有效实现未成年人的社会化,从而阻碍其未来的优质发展,而这些弊端又会间接影响到原有社会、家庭的安定有序,打破原本的理想状态。
二、我国保护未成年人网络安全的立法之不足
在保护未成年人权益的相关法律法规中,涉及未成年人网络安全保护的有《未成年人保护法》、《预防未成年人犯罪法》、《网络游戏管理暂行办法》、《互联网视听节目服务管理规定》以及《互联网上网服务营业场所管理条例》等。通过对我国涉及未成年人网络安全的法律法规进行搜集整理,我们可以看到我国有相关的未成年人网络安全保护的条款,但与对未成年人其他传统领域的保护相比,网络安全方面的保护力度显得相当微弱。究其原因,不难发现针对未成年人网络安全的立法存在以下不足之处。
第一,未成年人网络安全保护的专门规定太少。在《未成年人保护法》这样一部专门以未成年人为保护对象的法律中,虽然有四条规定涉及了网络安全问题,实际上,专门规定网络安全的条款却只有第三十三条,而其他条款都将网络与其他形式的大众传媒杂糅在一起。随着互联网的高速发展,其占据人们生活半壁江山的现象越来越明显,在这种情况下,立法很有必要将网络与其他形式的大众传媒规定加以分离,专门规定相关条款进行规制以突显立法者对未成年人网络安全问题的重视。
第二,与未成年人网络安全相关的法律法规常出现重复现象。在《未成年人保护法》、《预防未成年人犯罪法》、《网络游戏管理暂行办法》、《互联网视听节目服务管理规定》四部法律法规中,重复出现了对网络信息和网络产品健康性的规定,即网络信息和网络产品的内容应以未成年人的健康成长为首要前提,不可含有暴力、色情、、恐怖活动以及诱发犯罪的成分。虽然这种重复在某种程度上强调了未成年人网络安全保护的侧重点,但却也形成不了多重的保障效果,有时反而会引起人们认知的混乱,造成执法的困难。
第三,现有的未成年人网络安全规定过于抽象化与原则化,缺乏具体的规则和实施性条款。在上述四部法律法规之中,由于保护未成年人网络安全的规定存在着太过抽象化与原则化的问题,使得在司法实践过程中运用该法律法规受到了影响。以《未成年人保护法》第三十三条为例,其规定国家采取措施预防未成年人沉迷网络,并且鼓励研发预防未成年人沉迷网络的新技术。该规定似乎只是呼吁性条款,作为《未成年人保护法》中唯一一条对网络安全做独立规定的条款,却只是原则性规定,看不出实质性的内容,这不仅造成操作过程中的困难,也造成了法条资源的浪费。又如规定的未成年人禁入网吧等营业场所的相关条款,虽有明令禁止,但却缺少相应的投诉、举报和监管的途径或措施,致使这些条款在实践中难以得到有效的落实。
第四,网络监管中立法层面的规定相当薄弱。保护未成年人的网络安全权益除了需要互联网经营者、网吧营业主等关联主体的自律之外,也离不开监管机构的严格管控。然而,从现有的立法中我们可以深刻感受到对于网络监管的相关机制尚未形成,网络信息的良性监测、网络游戏的准入审核及等级划分规定、网吧营业的监管等等这些方面在立法层面都存在着很大的漏洞。
三、国外保护未成年人网络安全的立法经验之借鉴
国外未成年人网络安全保护的立法有其先进性和可操作性。针对我国网络虚拟环境下现存的这些负面作用,国外先进的立法规制可资借鉴的有:
(一)对“有害信息”的规制
日本于2009年4月起实施了《不良网站对策法》,其对“有害信息”做出了明确的规定。其规定“性、暴力、欺辱、、诱发青少年犯罪等内容都为妨碍青少年健康成长的有害信息。如“直接并且明确地约定、中介、或者引诱他人犯罪或违反刑罚法令的信息;直接并且明确地发表引诱他人自杀的信息;人的或性器官等的猥亵描写或其他明显地使人产生、刺激的信息;发表杀人、死刑、虐待等场面的令人毛骨悚然的描写和其他非常残酷内容的信息。”同时,该法还规定了网络经营者对于发现“有害信息”后应当做出的反应,即“应当采取立即从网络上删除,或者采用密码登陆认证的会员制等方法确认浏览者的年龄等措施”,从源头上确保未成年人不会接触到该类有可能危害到身心健康的信息。美国的《通讯内容端正法》以及《儿童在线保护法》也对危害未成年人身心健康的网络环境中的“有害信息”加以严格规定,并对违法规定者做出严厉的处罚。其中,《通讯内容端正法》规定,“未满十八岁的未成年者接触的网络交互服务上和电子装置上,制作、教唆、传播或容许传播任何具有猥亵、低俗的内容(包括言论、询问、建议、计划、影像或其他),均被视为犯罪,违者将处两万五千美元以下的罚金,二年以下徒刑,或两者并罚。”《儿童在线保护法》规定“商业性的不得提供17岁以下的未成年人浏览‘缺乏严肃文学、艺术、政治、科学价值的与影像及文字’有害身心的网站内容”。英国2008年3月制定并实施的《未成年人网络安全计划》,其“要求互联网服务商不仅要主动屏蔽不良资讯,还要在网站的显著位置设置安全提示;同时网站版主要合理处理有关未成年人的敏感话题,并链接提供相关帮助的网页和软件,以确保未成年人远离有害信息的干扰和伤害。”韩国《青少年保护法》中的一系列有关规定也体现了该国对未成年人接触网络信息安全权益的重视和保护。该法明确规定:“门户网站和新闻类网站不得含有色情等不适宜未成年人接触的内容”,“网吧、图书馆、学校等公共场所应安装过滤软件,保证未成年人获取健康信息。”
(二)有关“网络游戏”的分级规定
对网络游戏进行分级,是基于特定目的保护未成年人而为之,通过对网络游戏产品的级别进行分类,使之对应不同的适用群体,从而达到限制某些游戏产品流入未成年人群体的目的。目前,在亚洲范围内,日、韩等国家都制定了比较完善的网络游戏分级系统,相比之下,我国在该领域的制度制定上还欠缺专门性与正式性,这样一来就导致了当国外的网络游戏大量涌入我国时,无法透过一套网络游戏分级系统筛选出适合我国未成年人接触的网络游戏产品。因此,我们需要借鉴国外已存在的网络游戏分级规范,通过从中得到的启示进而建立一套为我国所用的系统。日本的网络游戏分级系统在很大程度上考虑的是游戏产品本身的色情内容与相对适应的年龄关系。与之相关的分级系统被称作CERO游戏分级系统。在分级方法上,其采用了“年龄区分”以及“游戏内容区分”的结合方法。在“年龄区分法”中,“CERO根据游戏中存在的暴力、色情成分以及其程度的高低,分为‘全年龄适应’,‘12岁以上’、‘15岁以上’、‘18岁以上’四个级别,并将审查分级结果在游戏包装盒上以级别标签方式注明,以指引玩家购买”,而在“游戏内容区分法”中,则通过对游戏内容的特征进行标识,标识包括“成人内容、性、暴力、恐怖、抽烟、饮酒、、犯罪、、脏话以及其他”来为父母和玩家购买网络游戏产品时进行引导。这样的一种分级规范不仅有效地指导了消费者选择游戏,也促进了游戏生产商的自我发展,在日本达到了颇为乐观的效果。韩国作为网络游戏的国度,其在大力发展网络游戏产业的同时也逐渐完善了其游戏软件分级制度。韩国的游戏分级系统是KMRB游戏分级系统。该系统的分级方法包括了用户等级标记和警告条文提示。其中,用户等级标记与日本相同,分为“全年龄适应、12岁以上、15岁以上以及18岁以上”四个等级,并加以不同的背景色衬托,以突显其重要性;而警告条文则指青少年保护警告条文,其记载“此类游戏物属于18岁以上用户可利用的游戏物,青少年不可使用”。这一分级系统的使用不仅对玩家在消费时提供了更加明确的选择参考,也为韩国的游戏产品能在国外市场的广泛销售起到了巨大的推动作用。
(三)对“网吧经营”的限制性规定
关于“网吧经营”的限制性规定,主要指的是对线下服务者,即对网吧经营者的经营服务行为进行限制和管理的相关规定。通过他律的手段对网络市场上这一重要的责任主体进行规制,有利于进一步规范网络实体市场,从而达到保护未成年人网络安全权益的目的。对于这一方面的规定,同样也有相关的国外立法经验供我们借鉴。对网吧经营者的直接性规定,可以从以下列举的德国与韩国的相关法律规定中反映出来。德国《公共场所青少年保护法》规定,“网吧经营者不得向未成年人提供可能危害他人身心健康的游戏软件。对传播黄色信息的网吧或个人,德国法律将对其责任人进行处罚,最高可处以十五年监禁。”韩国对于“一般网络”,尤其是对网吧营业厅应自觉中断有关暴力和色情内容作出要求,即严格要求网吧等相关营业场所安装强力中断软件,以避免未成年人上网群体接触到此类有害信息。对网吧经营者的间接性规定,主要体现在对未成年人出入网吧的宵禁规定上。德国的《网吧管理规定》明确指出,“禁止未成年人在夜间进入网吧”。而韩国在这一方面作出了较为宽松的规定,其《青少年保护法》规定,“19岁以下及高中以下学生禁止在晚上10点后出入网吧”。在宵禁时间上,各个国家规定不一,如“英国的宵禁时间为晚上9点,日本为晚上11点至凌晨4点,泰国为晚上10点至凌晨6点等”。以上所列举的各个国家在规定未成年人进入网吧的宵禁时间的同时,也对网吧经营者做出了隐性的限制性规定,从而有效地杜绝了未成年人因沉迷网络而夜不归宿的情况发生。
四、完善我国未成年人网络安全保护机制
现今,我国在保护未成年人网络安全的对策上还存在着监管不力、操作不易的问题,这说明我国还没建立起完善的保护机制,而要使该机制得以进一步完善,单靠立法是远远不够的,只有对其加以综合治理才是最佳的保护模式,这种综合治理就是要运用法律、技术、教育等手段,以及依靠政府、行业、家庭与学校的多方参与来完成。
(一)明确我国未成年人网络安全的立法规范
针对我国未成年人网络安全保护存在的立法问题,通过借鉴国外的相关立法,笔者提出以下几点建议:
1.要着重解决有关未成年人网络安全保护
的法律法规专门化、明细化问题互联网技术在我们日常生活中的广泛使用,使其打破了原有的传统社会关系,而产生了一种独立于这种传统社会关系之外的新型社会关系,即虚拟环境中的虚拟社会关系。这种社会关系的特殊性,决定了规制该新型社会关系的法律会与传统的法律存在差异,而且未成年人作为应当受到特殊照顾的弱势群体,其在这种虚拟社会关系中的安全更应当受到专门法律法规的保护。这就需要立法部门借鉴国外的先进法律法规,对目前我国法律法规中尚模糊的以及太过原则化的相关条款明细化,同时进一步解决未成年人网络安全保护立法零散、杂乱的问题,将多部门立法导致部门权力扩张的现象扼杀。为此,要加快对网络问题进行单独立法的进程,设专章规定未成年人网络安全的保护内容,这些保护内容应当在以下几方面进行改进和完善:
(1)借鉴日本、美国的规定,对网络中的“有害信息”加以明确规定,并对责任主体的违法行为进行处罚。首先,将“显著包含有残忍内容的信息、显著反映出刺激的信息、有诱使犯罪或自杀倾向的信息”等具体内容列入规制“有害信息”的相关条款中;其次,要对有害信息传播者的违法传播行为进行处罚,同时要求通信商或互联网服务商对类似这些有害信息设置未成年人浏览限制,若发现未及时采取浏览限制措施而导致有害信息散播危害未成年人的身心健康者,则应处罚其失职行为。
(2)整合散落在各法律法规中涉及未成年人网络安全保护的条款,对网络游戏和视听节目等网络文化产品的健康性及适龄性进行严格界定。目前,对网络游戏和视听节目的相关规定主要体现于《未成年人保护法》《网络游戏管理暂行办法》《互联网视听节目服务管理规定》这三部法律法规中,然而,从上述列举的相关法律规定中依然无法明晰界定其健康性和适龄性。笔者认为,应加快建立网络游戏和视听节目等网络文化产品的分级规范制度,严格依照各自的分级规范制度进行划分,分级规范制度可借鉴下文详述的日本和韩国的网络游戏分级规范体系,并在规制网络文化产品的相关法条中突出可供未成年人使用的产品,即该产品在内容上不包含如上所述的“有害信息”,并且在适龄方面符合分级规范制度划分的年龄等级。
(3)修改《未成年人保护法》中第三十三“国家采取措施预防未成年人沉迷网络,鼓励研发预防未成年人沉迷网络的新技术”这一规定,明确国家应当加大对网络技术开发的经费投入,对研发人员给予技术支持,并对开发出预防未成年人沉迷网络的新技术授予专利,同时对研发人员实施奖励机制,以鼓励更多技术人员投入研发新技术,最终达到保护未成年人网络安全权益的终极目标;
(4)加强对网络监管立法的完善。网络监管不仅包括对通信商或互联网服务商的监管,也包括对网吧营业场所的的监管。其一,对网络虚拟环境中通信商或互联网服务商,主要是要监管其是否提供给未成年人一个绿色的网络环境,包括对其提供的网络服务项目要符合不掺杂有害信息的要求;对其提供的运营平台中出现的各类违法行为要采取限制进入、列入黑名单、断开链接等措施制止;对其未按照法律规定造成的不良后果承担罚款、拘留等法律处罚的内容。其二,对网吧营业场所的监管应主要反映在规定未成年人进入网吧营业场所的时间段、严格要求未成年人进入网吧营业场所必须凭有效身份证件进行登记录入以及网吧应专门为未成年人设立区别于成年人的上网区域以便对未成年人尽程度更高的注意保护义务。
2.加快我国网络游戏的分级规范进程,建立一套标准明确的分级管理系统
虽然当前我国对是否吸收国外网络游戏分级规范的态度,在不同的社会群体之间有不同的看法,但笔者认为建立这样一套标准体系具有不可否认的价值和意义。反对者所担心的“对网络游戏分级会变成游戏制造商的‘遮羞布’、给家长的一粒失效的‘定心丸’,很可能沦为‘一纸空文,画蛇添足’或成为游戏厂商利用玩家逆反心理的营销广告”等观点,虽然透彻地指出了可能导致的问题,但却完全背离正面效果而过分强调了预期的负面因素。殊不知,一旦我国建立起一套有效的、标准明确的分级规范,就能对众多从国外涌入的网络游戏进行科学合理的管理,从而达到最大限度保护未成年人的目的,同时也能够进一步规范本民族网络游戏的开发,促进其向规范化发展。对于我国目前如何对网络游戏进行分级,日本、韩国的游戏分级可以为我国所吸收和借鉴。如前所述,日本的分级方法是采用“年龄分级”和“游戏内容分级”,韩国的分级方法是采用“年龄分级”和“警示条文提示”相结合。笔者认为,可以吸收两国相同的“年龄分级”法,而在另一种分级方法上,“警示条文提示”的方法比“游戏内容分级”方法更直观、明确度更高,因此建议借鉴韩国的“警示条文提示”法。在“年龄分级”的分级规定上,两国都分为“全年龄适应、12岁以上、15岁以上、18岁以上”,我国可以将该“年龄分级”与民事主体的行为能力在年龄上的划分相对应,将其划分为“全年龄适应、10岁以上、16岁以上、18岁以上”四级。对于“警示条文提示”法,可参考韩国的做法,在显著位置标注警示标语“此游戏适用18岁以上的用户,未成年人不可使用”。
(二)完善未成年人网络活动的监护制度
飞速发展的互联网技术带来的新问题可谓层出不穷,这些问题也在未成年人接触网络过程中暴露出来了。纵观《未成年人保护法》,我们不难发现,其中提到的关于未成年人网络安全方面实施家庭保护和学校保护的条款屈指可数,而且对这一义务的履行并没有太多的法律强制性,这也令《未成年人保护法》中的相关监护条款形同虚设,无法真正落到实处。当前我国在未成年人的网络安全保护方面还不具备有效的监护制度这一问题,也使得仍有许多未成年人因得不到现实有效的监护而游离于法律保护的范围之外。因此,进一步完善以家庭和学校为主体的保护未成年人网络安全的监护制度将发挥积极而直接的作用。家庭成员的监督与照护是未成年人能否安全、理性上网的一个重要因素。当前我国之所以出现监护缺位的现象,很大程度上是因为许多家长对计算机不上手,对网络的一般常识了解少,在互联网的使用中无法与未成年人进行沟通与交流。因此,为了正确引导未成年人在网络世界的健康成长,家长应当发挥其引导力和控制力的优势,通过学习充电了解计算机与网络的相关知识,同时,积极的与孩子进行沟通,并在沟通交流中告知其不可在上网过程中随意泄露个人信息,出现问题要及时反应。家庭是未成年人接触的第一个小社会,也是第一个学校,而作为这个小社会中经常与未成年人接触的启蒙师,家长应当从以下几方面承担其监护职责:
(1)在家庭电脑或未成年人个人电脑上安装过滤软件来阻止有害信息和低俗网页的进入,防止未成年人浏览网页时接触到这些不良信息。
(2)由于孩子的自制能力普遍较差,经常会沉溺在新鲜事物上无法自拔,因此家长要为孩子们安排合理的上网时间和计划,预防未成年人养成上网成瘾的坏习惯。
(3)家长要在与未成年人沟通中,主动了解未成年人的上网习惯,包括其经常浏览的网页、在该网页停留的时间、经常观看的视频节目和经常玩的游戏类型,并在此交流过程中引导未成年人养成安全、理性上网的意识。学校在网络监管问题上应担负起正确引导和教育未成年人的重任。作为一个系统传授知识、技能的社会组织,学校应有效发挥其第二课堂的作用。当前,网络安全问题的出现对学校监管制度来说是一个全新的挑战。对待这一挑战,学校监管应当着重从以下几方面着手:
(1)与家庭电脑同步,校园计算机也必须安装过滤软件,而且这种软件应当更具专业化,同时要引进阻碍不良信息的技术,从而为未成年人提供一个良好的使用电脑技术和学习网络知识的绿色环境。
(2)对未成年人的网络安全观要以教育为主,将网络素养教育纳入未成年人的正式课程范围之内,要以对待一门正式学科的态度对待网络素养教育课程,不要使其流于形式,导致资源浪费。
(3)按时开展与“用网安全”主题相关的活动,在活动中从思想上向未成年人灌输正面、积极的网络使用观,提高未成年人对网络内容的分析判断和辨别抵制能力,引导未成年人自觉抵制网络上的有毒有害信息。由于家庭和学校在未成年人成长过程中占据的重要地位,发挥两者在保护未成年人网络安全中的监护作用就显得非常有必要,因此在完善未成年人网络安全保护的立法过程中,应当进一步明确家庭监护和学校监管的重要性和可操作性,并规定家庭和学校在该保护过程中因疏忽而造成严重后果所应承担的法律责任,最大限度地让未成年人在网络环境中的合法权益得到保障。
(三)设立未成年人网络安全的监管机构
任何法律法规要有效施行,都离不开政府的参与,政府在其中起到的是一种监督、管理的作用。要使未成年人的网络安全得到法律的有效保护,政府的参与自然也必不可少,其在此过程中“应当担负起‘社会职务’、‘事务管理’的重要职责,加强国家公权力干预和监督,确认国家对未成年人网络安全保护的监护责任。”此时,国家公权力的介入主要体现在设立专门的未成年人网络安全监管机构对家庭与学校的实施情况进行监督以及对互联网技术发展的管理。
1.国家监管机构要对家庭监护和学校监管的实施情况予以监督
作为未成年人成长过程中接触最早也最频繁的两大主要场所———家庭与学校,其对未成年人用网安全的监护与监督情况直接影响到未成年人的身心成长与未来发展,因此,国家设立监管机构对此两大主要场所的义务落实情况予以监督,以增强有监护义务的家庭成员和负监管义务的学校这两者的责任感,从而体现国家对负有监护和监管义务的履行之法律强制性的重视与强调,确保未成年人网络安全保护的监护和监管制度不再形同虚设,而是发挥其应有的作用。目前,保护未成年人权益的相关法律法规并未对家庭和学校在保护未成年人网络安全方面做出规定,因此,当务之急是要在完善家庭与学校对未成年人网络安全方面保护措施的基础之上,成立监督机构,该监督机构应切实有效履行自己的监督职责。对于家庭监护方面的监督,监督机构应定时派员到有未成年人的家庭走访,通过调查的方式了解父母在保护未成年人网络安全方面遇到的难题,听取家庭成员的意见和建议,并通过与未成年人的交流了解家长与未成年人在网络使用上的沟通情况,从而监督家长履行对孩子在网络安全监护上的义务。对于学校监管方面的监督,监督机构要定期对校园计算机的安全使用进行检查,主动向学校最新的上网绿色软件,并监督各学校进行安装,对于学校因系统软件的缺漏而造成的有害信息渗透校园计算机导致未成年人接触事件的,应严肃处理。
2.监管机构自身应当加强对互联网信息传播的监控力度,从源头净化网络环境
互联网上有害信息的肆意传播,很大程度上是由于政府相关部门对互联网虚拟组织未采取有效的规范和管理,因此,设立的监管机构,其另一个重要职责就是解决网络虚拟组织中无人管理或管理不严的问题。故而,监管机构应当以下几方面入手进行监管:
(1)鼓励和推动互联网技术行业以及从业人员致力于开发对未成年人上网有益的绿色软件,并向用户推出实惠、便于安装、有效的监控工具,以有效拦截不良信息入侵。
(2)将监测到的不良网站列入黑名单,联合技术人员开发绿色软件,使该软件能阻止未成年人点击进入黑名单上的网页进行浏览。
(3)加强对游戏软件的等级准入的审核,对不适合未成年人接触的游戏软件应加以显著的标记。
网络安全等级保护制度条例范文第2篇
关键词:计算机网络系统;网络安全;安全隐患
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2016)31-0024-03
1 引言
随着科技的发展、社会的进步,当今社会早已步入信息时代。计算机网络技术也得到了快速地发展,网络应用也为现代人们的生活以及工作带来了很多的方便。然而在计算机网络的应用中,由于网络自身的开放性以及用户的不当使用等因素导致各种网络诈骗以及非法入侵事件逐渐增多,严重影响了信息安全,破坏了用户的切身利益。因此,分析计算机网络安全管理,对计算机网络用户来说意义非凡。
2 计算机网络和计算机网络安全概述
计算机网络是指把一些计算机系统和通信设备利用各种通信线路连接起来,借助相关的系统软件和网络协议的支持下,组成一种相当复杂的计算机系统。尽管每种类型的计算机网络系统的系统结构、信息传输方式和网络的用途都不一样,然而看似不同的网络其实拥有许多相同的特征:比如较高的可靠性、较强的可扩充性,同时还有操作维护起来较简单、高效率、低成本等。人们利用计算机网络主要用于资源共享和信息传输。
计算机网络安全是指保护整个计算机网络系统,包括其网络中的硬件、软件和整个网络系统中的文档数据等,不让这些对象因为有意或无意的非法操作受到破坏、泄密或是更改,让整个计算机网络系统能够得以持续、安全可靠地正常运行。换句话说, “计算机网络安全”就是“保护计算机网络整个系统不受到任何类型的威胁”。
如果从不同环境和应用解释网络安全,那么计算机网络安全就是让网络系统和系统内的信息能够处于安全状态。保护网络系统环境,让系统内的硬件、软件得以安全可靠运行,保证系统结构设计、相关的数据库能够安全可靠地得以运行。保证数据在存储、处理和传输时安全可靠,不会被非法操作所利用,从而能够让网络数据在完整性、实用性以及保密性上得到一定的保障。
3 计算机网络安全的安全隐患
计算机网络自身具有一定的开放性,虽然其在某种程度上为人们的应用带来了方便,但是同时也大大地提高了计算机网络存在安全隐患的风险。因此网络面临的不安全因素可以归纳为以下几点。
3.1网络系统的脆弱性(漏洞)
网络系统的脆弱性又称为系统漏洞。漏洞是指在硬件、软件以及协议的具体实现或者是系统安全策略上存在的,从而可以使攻击者能够在未经授权的情况下访问或者破坏系统。是受到限制的计算机或网络中无意留下的不受保护的入口点。又可以分为操作系统的脆弱性和计算机系统本身的脆弱性。
NOS体系结构本身就是不安全的,因为操作系统自身就会去创建进程,被创建的进程接着还可以利用远程节点被继续创建和激活,同样创建出来的进程还能接着继续创建进程。与此同时NOS的为了日后方便维护,当时预留下来的免口令登录入口,也为如今黑客非法操作提供了又一通道。另外计算机系统自身也存在许多的安全漏洞,如硬件和软件故障,电磁泄漏,数据可容易地被他人拷贝而不留下任何痕迹的可访问性等。
3.2计算机网络系统的威胁
计算机网络系统的威胁基本可以看成有意和无意两大类的威胁种类。无意威胁是指在毫无准备的前提下系统的安全性、可靠性和信息数据资源的完整性被破坏了。无意威胁通常是因为部分偶然因素导致的,例如硬件的机能问题、软件的BUG,人为的错误操作以及计算机电源故障、自然灾害等。
故意威胁其实就是“人为的故意攻击”。因为网络自身就有一定的脆弱性,所以一些人或者一些非法组织就会竭尽全力去非法利用网络去实现自己的某种不可告人的目的,比如说从事搜集情报的间谍和黑客们。他们的存在对网络系统的安全构成了非常大的威胁。其中的黑客就是一类活跃在网络中具有一定计算机网络技术的人,他们知道如何巧妙地利用计算机网络存在的一定漏洞,采用非法手段入侵到他人的电脑上,对他人的计算机系统内的数据和信息进行窃取和破坏,严重危害计算机用户的个人隐私,破坏其计算机系统,严重地将致使用户的计算机瘫痪。
计算机网络系统的威胁通常会表现在以下方面:冒充合法用户、非法授权登录访问、病毒感染、窃听通信线路,扰乱系统的正常运行,篡改或破坏数据等。
3.3计算机网络结构的安全隐患
3.3.1 共享式互联设备造成的安全隐患
利用HUB集线器组建互联网,网络上的全部数据都在这个网络范围内广播出去,非法入侵的人会通过登录网络上的其中一台计算机监听网络内的所有计算机系统,来截获网络内自己想要的数据包,接下来解包、分析数据。然而利用交换机来组建互联网,网络系统内的所有数据都只会在通信双方间传输,非法监听就会大大减少。
3.3.2 计算机网络系统自身的安全漏洞
因为受到一些专业技术条件限制和某种环境原因影响,网络系统总会出现一些不足和安全漏洞,严重的甚至会导致事故发生。随着时间的推移,用户往往会忽略这些安全漏洞,因此导致这些漏洞为非法登录提供了潜在的入侵口,从而威胁系统安全。
3.3.3 网络内部的安全隐患
利用内部计算机,非法入侵的人能够轻松地获取到网络结构,利用其所找到的计算机漏洞,通过伪装来骗取计算机用户的信任,实现自己的非法入侵。
3.3.4来自互联网络间的安全隐患
计算机接入到INTERNET后,网络中的任意一台计算机都将面临着来自外部的各N非常入侵尝试。
4 网络可采取的安全措施
4.1 网络实体安全要得到保证
系统资源包括网络中的所有硬件、软件和信息资源。通过采纳相对的安全措施来保护网络中的硬件、软件和数据资源等实体不受到任何威胁,包括防护自然灾害等,来保证网络实体的安全,这就是网络实体安全保护。比如:通过对网络机房的安全管理、机房环境的保护、通信电缆等相关网络设施的安全保障、数据存储设备的安全保障以及电磁辐射的保护等就是网络系统中的硬件安全保护。
4.2 系统的合法访问控制
通过利用对系统合法访问控制的措施和技术进行相关设置,从而保护网络合法用户的权益。例如把非法的企图入侵者通过利用认证和鉴别手段将他们阻拦在系统外面,让网络系统内部的操作都能够得以保证是合法的。比如说可以设置用户对系统资源的使用权进行设置,分配他们如何合法地、有针对性地对系统资源进行利用以及如何利用等。
4.3 网络数据的加密保护
通过对计算机网络上存储和利用线路进行传输的数据,利用相关的手段和技术对其进行加密操作,让其他的用户不能够识别到加密后的数据,从而来让数据的保密性得到保证。数据加密操作一般是通过利用密码转换技术对数据进行加密、验证用户身份和非否认鉴定等手段来实现。通过安装防火墙、设置网络审计和跟踪等手段实现。
4.4 制定并严格遵守网络安全条例
一个较大规模的网络系统,应当安排由专门的管理人员构成的安全管理部门来管理。部门应该包括网络安全、系统分析、系统软件、硬件系统的维护和通信等。当然系统规模的大小决定安全管理部门的规模,系统安全中,信息系统管理也是其保障之一。平时要做好安全管理部门人员的审查和录用,确定其工作岗位和职能,设定评价考核系统,做好他们的思想教育和业务培训。依据安全管理要求及网络系统的信息保密性要求,制定安全管理部门的管理条件,确定网络系统的安全等级,依据其等级明确其安全管理范围,操作规程要规范,系统维护制度要完备以及设备必要的应急措施。
TCSEC把计算机网络安全级别分为4类或7类,每一级别包括它下一级的特性,见下表:
安全级别:
说明:其中的C2级是处理第三信息所需要的最低安全级别,B1级是绝密信息保护的最低级别。
1)C2级的安全操作系统有:WindowsNT、Windows2000、Windows2003、Unix系统、Novell3.x或更高版本
2)C1级别的安全系统:Linux系统和NetWare4.0
3)D级别的安全操作系统:Windows95/98和DOS系统
4.5建立安全立法
目前,我国还没有统一制定网络信息安全法,只是采用“渗透型”的模式规范网络信息安全的法律、将其逐步纳入污染、行政法规条例、管理部门规章制度和地方安全法规中,形成初步的网络信息安全法律规范制度。
网络安全等级保护制度条例范文第3篇
未成年人网络保护需“法”也需“情”
未成年人沉溺于网络游戏,不仅干扰学习生活,严重的话还有可能影响青少年的身心健康,甚至引发犯罪。根据国务院法制办2月6日公布的《未成年人网络保护条例(送审稿)》,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。
送审稿全文共包含六章、三十六条,针对网络信息内容建设、未成年人网络权益保障、预防和干预、法律责任等多个方面进行了详细规定。
送审稿指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人,发现未成年人遭受网络欺凌侵害的,应当及时采取措施予以救助,必要时向公安机关或其他有关部门举报,接到举报的单位应及时受理。
根据送审稿,违反本条例规定,通过虐待、胁迫等非法手段从事预防和干预未成年人沉迷网络的活动,或者对未成年人实施网络欺凌,构成违反治安管理行为的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。
数据显示,我国青少年网民(19岁以下)目前约占全体网民的23%,达1.6亿。有90.1%的未成年人使用互联网,未成年人逐渐成为网民主力军,深受网络影响。
此外,送审稿还强化了对未成年人网上个人信息的保护,规定收集、使用未成年人个人信息的,须经未成年人或其监护人同意;未成年人或其监护人有权要求网络信息服务提供者删除、屏蔽网络空间的未成年人个人信息。
送审稿明确,通过网络收集、使用未成年人个人信息,未在醒目位置标注警示标识并征得未成年人或其监护人同意的,或拒绝删除、屏蔽未成年人个人信息的,由网信、工信等部门依据职责给予警告、责令限期改正,并可处5万元以下罚款;情节严重或拒不改正的,处5万元以上50万元以下罚款,并可责令暂停或停止相关服务。
我国第一次邀请未成年人正式参与国家层面立法协商,让小学生和中学生给国家法律制定提意见?没开玩笑,这是真事。
团中央邀请青少年参与讨论《未成年人网络保护条例(送审稿)》,参与征求意见环节的讨论。通过网上报名和基层团组织推荐,青少年和网友代表14人,家长和教育工作者代表7人参与本次讨论。
《儿童权利公约》第12条规定:“有主见能力的儿童有权对影响到其本人的一切事项自由发表自己的意见,对儿童的意见应按照其年龄和成熟程度给以适当地对待。
在团中央维护青少年权益部副部长姚建龙看来,未成年人的参与权并不是一句空话,而是他们重要的一项基本权利。《未成年人网络保护条例》涉及对未成年人权利的限制,立法过程不能少了他们的声音。
一开场,主持人姚建龙介绍:“直接邀请未成年人正式参与国家层面的立法协商,这是第一次。今天除了有青少年的代表以外,还有家长的代表,因为未成年人要求监护人陪同,但是我特别声明一下,不要因为家长在场,你们就保留了自己的一些想法。”
“我们知道英美法系国家有陪审团制度,请普通社会公众与专业法官一起裁判案件。引入公的评价,相当于以常识、常理、常情评判案件和法律,可以让司法更接地气,契合民众的诉求。涉及未成年人的立法听取未成年人的意见有异曲同工的效果。”会后姚建龙如是评价。
根据《未成年人网络保护条例(送审稿)》,或可改变未成年人沉溺于网络游戏的现状,该送审稿规定,家庭、学校、社会都有责任预防和干预未成年人沉迷网络;禁止未成年人在每日的零时至8时期间使用网络游戏服务;网络欺凌未成年人构成犯罪将被追究刑事责任;使用未成年人网络个人信息,须经未成年人本人或监护人同意等。
这份送审稿迅速引起社会关注,相关讨论持续至今。
未成年人网络保护绝不只是“治疗网瘾”
根据今年1月23日的第39次《中国互联网络发展状况统计报告》,截至2016年12月,我国青少年网民已经达到1.7亿,约占全体网民的23.4%。这其中,还有一个数据需要引起整个社会的重视,那就是我国未成年人首次接触网络的年龄也越来越提前。来自中国预防青少年犯罪研究会在北京、浙江、广东、湖北、上海、安徽、重庆、四川等省市地区的调研结果显示,这些地区的未成年人首次触网最集中年龄段,已经由15岁降到了10岁,占46.8%,最低触网年龄3岁以下的,也占1.1%。
一边是未成年人触网年龄越来越小、人数越来越多,一方面是暴力、色情、凶杀、恐怖等不良信息依然充斥网络。未成年人网络保护迫在眉睫。
在严峻形势下,《未成年人网络保护条例(送审稿)》的无疑让社会看到了希望。那么,《未成年人网络保护条例(送审稿)》有何亮点呢?
对此,重庆工商大学法学院副教授陈鸣直言:“送审稿最大的亮点就是为未成年人网络保护专门制定了一个条例,将行政管理机关,网络设备商、供应商、运营商,网络制作人、人、传播人,社会组织与个人(包括监护人)系统纳入保护未成年人的义务和责任主体范围,填补了网络社会保护机制的真空。”
中国传媒大学文法学部法律系副主任郑宁分析了送审稿的五大亮点:“一是‘网游宵禁’条款,对保障未成年人的健康权、休息权有积极作用;二是对未成年人的网络欺凌的救助、举报、处理作了规定,并规定了网络欺凌的行政责任或刑事责任,有利于预防和减少日益突出的网络欺凌问题;三是对未成年人网络个人信息的保护:收集、使用未成年人信息应当在醒目位置标注警示标识,遵循知情―同意的原则,特别指出的是第十八条规定未成年人或其监护人要求网络信息服务提供者删除、屏蔽网络空间中与其有关的未成年人个人信息的,网络信息服务提供者应当采取必要措施予以删除、屏蔽。这一条确立了未成年人的被遗忘权;四是对未成年人沉迷网络的预防和干预,直面网瘾这一突出社会问题,通过法律机制加以防范和解决;五是送审稿全面规定了国务院和地方各级人民政府、各级网信、教育、工信、公安、文化、卫生计生、工商、新闻出版广电等部门,共青团、妇联以及有关负责未成年人思想道德建设的社会团体、行业组织和互联网企业、学校、监护人、监护人所在单位、居委会、村委会等各方主体在未成年人网络保护方面的责任,体现了各方共治的理念。”
性教育缺乏与网络害两者共存
近年来,我国未成年人所占网民比例不断提高,调查显示有90.1%的未成年人使用互联网。然而,未成年人在网络空间的正常活动尚没有得到应有保护,未成年人受到暴力、色情、凶杀、恐怖等网络信息危害严重,大量不适宜未成年人接触的信息充斥网络。数据显示,七成以上的未成年人犯罪是因网络而起。
在《未成年人网络保护条例》送审稿中第八条规定,任何组织和个人在网络空间制作、、传播符合本条例第七条第一款规定、但具有以下不适宜未成年人接触情形的信息,应当在信息展示之前,以显著方式提示。其中就包括性接触。
这个范围该如何界定?总不能字典上有描述,就禁止字典吧,归根结底还是学校的性启蒙太晚了。事实上,传统的学校教育,不少老师都刻意规避“性”这个话题。如今,学生们接触信息的机会多了,对此并不避讳,教育的缺失,反而造成了话语体系中的断层。
有家长会说:“可能二三年级的孩子对性就有意识了,男女生之间只是好奇而已。但现在没有健康的渠道了解这些知识,是不是可以在保护条例里面加入相关规定,给孩子一些正确指导。”
存在这样的情况,一方面未成年人得不到有效的性教育,另一方面网络上儿童色情屡禁不止。
有一些家长在这方面对青少年的保护还是很上心的。比如有的家长会说:“我个人是比较爱管闲事的,2016年举报了恋童癖,我除了在网站举报,还给当地网警发私信,还在网络监察网站实名举报。我昨天在微博上搜了一下,发现这个人的账号没有了。”
姚建龙指出:“我们在研究这个条例的时候,也注意到网络空间未成年人遭受害现象,这是一个很大的问题,现有的条例中没有进行规定。我在很多年前就关注到,不只在百度贴吧,还有微信、微博,都有相关的内容,在网上比较泛滥,但是现有条例中因为缺乏相关的规定。”
同时提醒大家,传播含有儿童色情题材的内容,在很多国家都是严重的刑事犯罪。
法律要落实但学校家庭责任同样重要
“立法之前有没有大量、翔实的调查?”不免会有人发出这样的疑问,《未成年人网络保护条例》送审稿要有操作性,不仅要调查未成年人上网时长、网络习惯,还要对于未成年人容易接触到的那些不良信息和造成的危害进行摸底,要有翔实的数据才更有针对性。
赵晓光是中国社会科学院博士研究生,他认为衡量一部法律的优劣,主要看法律的实施效果。高二学生王天然直言:“就是国家把提出来的东西更好地落实。”
《未成年人网络保护条例(送审稿)》中,公众对第二十三条“网游宵禁”条款非常关注:“网络游戏服务提供者应当按照国家有关规定和标准,采取技术措施,禁止未成年人接触不适宜其接触的游戏或游戏功能,限制未成年人连续使用游戏的时间和单日累计使用游戏的时间,禁止未成年人在每日的0:00至8:00期g使用网络游戏服务。”
林昊男对此并不乐观,作为媒体运营人,他担忧:“PC端游戏可以很有效地禁止,移动端互联网比传统互联网流行得多。”提出建议,现在手机卡已经实名制了,可以通过手机卡来区分是否是未成年人。如果白天把未成年人网速限制一下,只有基础的交流功能,比如从早晨8点到下午4点这个时间段限制网速,可以使用社交软件正常进行交流,但不能登录玩游戏。
要解决网络给未成年人带来的负面问题,绝不是单靠法律就能一劳永逸。
“如果您发现孩子不小心上有游戏或者黄色内容的网站,作为一个母亲,您怎么做?”团中央维护青少年权益部副部长史学林当场请教发言的家长代表。有家长回答:“我会告诉孩子这个不好,删掉吧。”
“我估计80%的父母是管好自己的孩子,有没有想过进行举报?”史学林追问。家长坦言:“从没有举报过,也没有举报的意识。”
许多人反映网络举报的流程非常烦琐,存在优化流程的空间,比如让第三方机构参与受理举报。如果同一用户同一个问题多次举报,仍没有满意回复,考虑上报有关部门,进行第二次受理。
《未成年人网络保护条例(送审稿)》亮点不少,可谓对当前存在的问题对症下药。不过,在业内专家看来,其中一些条款有待进一步细化或调整。
网络安全等级保护制度条例范文第4篇
关键词:高校 校园网 网络监控 安全管理制度
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2. 入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3. 网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4. 值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5. 管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6. 违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
网络安全等级保护制度条例范文第5篇
一、网络空间安全已经上升为国家战略
如何协调好新兴科技与人类基本权利的关系,构建安全的网络空间,促进网络社会的健康有序发展,成为当前世界各国面临的至关重要的司题。网络信息是网络空间的核心元素,是网络空间安全的有机组成部分,应当成为国家网络空间安全战略的重要关注焦点。
党的十八届三中全会通过《中共中央关于全面深化改革若干重大司题的决定》,明确提出“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全”,以及“设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全”。根据此决定,中共中央于2014年1月24日成立由任主席的中央国家安全委员会,2月27日成立由任组长的中央网络安全和信息化小组,同时提出“没有网络安全就没有国家安全”,要求把我国建设成为网络强国。“大数据”时代下的我国网络信息安全成为国家安全的重要组成部分,被提升至前所未有的战略高度,但是我国网络信息安全保障法律制度尚为缺乏,导致我国不仅对于网民个人信息权和隐私权的保障有心无力,而且面临国外网络强国的网络监听监控、网络霸权主义和信息殖民主义威胁。
二、“棱镜门”事件凸显国家网络信息安全面临巨大挑战
2013年6月“棱镜门”事件爆发,美国政府利用九大顶级互联网公司微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果等的服务器,肆意监控和收集各国政府、政要和网络用户信息的行为大白于天下,石激起千层浪,遭到了世界各国的纷纷谴责,美国鼓吹“网络自由”的虚伪面具亦被瞬间撕毁。受到美国国安局信息监视项目“棱镜”监控的主要电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节等十类信息。“棱镜门”事件揭露出来的美英政府监控世界各国、窃取全球用户信息不过是其监控计划的冰山一角,可是该事件却敲响了各国网络信息安全保护的警钟。
云计算作为一种新兴的互联网服务模式,正在引发全球第三次信息技术革命。凭借云计算技术强大的运算能力,信息的传输、处理和存储向集中化、规模化的方向发展,网络空间安全更加紧密地与国家政治与经济、国家的主权与安全联系在起,成为国家独立自主、稳定繁荣的重要基石。
但是,反观我国网络信息产业,无论是基础设施还是核心技术都已经由外资企业,特别是美国企业所控制。我国的信息产业链条上,路由器、交换机、芯片和软件等基础设备用的是思科、英特尔的;操作系统用的是微软的;Office等应用软件用的是美国的;而国人热衷使用苹果手机,三大手机操作系统iOS、An-droid、Windows都是美国的。近年来些国家和地区发生的“颜色革命”“Twitter革命”“茉莉花革命”等一系列政治变革事件中,以Facebook、Twitter、Youtube等社交和视频网站为代表的互联网发挥了推波助澜的作用,在这个过程中,外国政府通过网络信息技术这只无形的手直接操控了阿拉伯国家的政变,并导致了一系列国家的政权更迭。目前,国外信息产品占据了我国主流市场,操作系统核心技术被国外掌握,应用软件缺乏安全审查机制,网络空间的国家安全已经面临空前严峻的挑战。
三、我国宏微观层面网络信息安全保障制度的缺失
“网络空间安全”已经获批成为国家一级学科,我国《网络安全法》(草案)完成了意见征集,我国网络安全提升到 个新的高度。《网络安全法》(草案)第二章标题为“网络安全战略、规划与促进”,明确提出国家要“制定网络安全战略”,以立法方式来确定网络安全战略的制定,在全世界网络安全立法都属罕见,从另一个角度而言,也反映了我国网络安全宏观战略的缺失。
(一)宏观层面我国缺乏网络安全总体战略
网络安全战略是英美发达国家借以维护其国家安全,同时争夺网络世界主导权、延伸其在现实世界中霸权主义的顶层制度设计,放眼世界,美国、欧盟、俄罗斯、日本等国家和地区都已制定信息时代的网络空间安全国家战略,将网络空间安全提高到前所未有的程度,其中美国作为互联网的发源地,自克林顿时代到奥巴马时代已经了一系列关于网络安全的国家战略。
2011年的《网络空间国际战略》更是成为涵盖经济、网络安全、执法、军事、网络管理、国际发展和网络自由等七大领域的网络空间全盘计划。2013年8月15日,我国国务院印发了《国务院关于促进信息消费扩大内需的若干意见》将“信息消费”提到了前所未有的高度,并将成为拉动经济的助推器。作为该意见的配套,2013年8月17日,国务院了《“宽带中国”战略及实施方案》,部署了未来8年宽带发展目标及路径,正式将“宽带战略”从部门行动上升为国家战略。
这是我国首份明确关于网络空间安全保障的战略文件,宽带首次成为国家战略性公共基础设施,虽然比1993年美国政府提出了“国家信息基础设施”(National Information Infrastructure,NI—I)计划整整晚了20年,但是却是我国信息化发展史上的重要里程碑。我国之前还了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和《2006-2020年国家信息化发展战略》(中办发[2006]11号)两个涉及网络空间安全的重要文件,但是到目前为止尚未制定具有全局性、宏观性和前瞻性的国家网络空间安全战略,成为我国网络信息安全保障的重大掣肘。
在国家网络安全战略的框架下,让信息产业在保障网络安全的基础上构建国家的整体安全,强化我国在网络空间中主导地位,对网络信息进行有效监管,促进网络信息的合理收集、利用与流通,让人们得以享受信息技术带来的福利,让科技更好地服务于生活,让网络社会健康、有序地运行,让国家、社会、人民共同构筑网络空间安全。
(二)微观层面网络信息安全保障法律机制的缺乏
面对网络信息安全,我国陆续制定了《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》《计算机软件保护条例》《计算机病毒防治管理办法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《信息安全等级保护管理办法》等法律法规,2012年12月28日全国人大常委会表决通过《关于加强网络信息保护的决定》,首次在法律层面确立了网络信息规范,是中国政府实施网络空间管理立法的里程碑,是中国网络信息保护立法进程中的重大突破,遗憾的是该决定总共仅12条,只是从宏观层面对于网络信息的收集、利用、安全进行了框架性的规定,仍然未从个人信息权、网络信息传播、网络信息安全监控预警等具体制度层面构建法律保障机制。
另外,对于网络信息技术产品的安全测评机制缺乏法律规范,导致现在作为国家网络安全物质体现的网络信息技术产品被美国等外国企业垄断的局面。“由于网络信息技术产品是国家安全的直接载体,必须确保其符合相应的标准,特别是外资企业提供的网络信息技术产品,更应该通过严格的标准测评其是否具有收集国家机密、向境外私自传输我国信息等方面的漏洞或后门程序,确保产品不会危害我国国家安全”。因此,必须从微观方面加强网络信息技术产品安全测评法律机制建设,确保国家网络安全的“神经末梢”安全可靠。
三、完善我国网络信息安全保障的法律机制构建
结合我国《网络安全法》(草案)和中国-东盟信息港建设的需要,完善我国网络信息安全保障的法律机制,具体而言,包括构建网络信息传播规则、个人信息保护与利用制度、网络信息安全防控制度等方面。
(一)构建网络信息传播分类管理机制
网络空间中一切事物的本质均为信息,网络信息的无序传播,造成网络谣言泛滥、网络病毒成灾、网络犯罪猖獗等网络乱象,解决这些司题的基础在于构建网络信息传播规则,让网络信息有序传播。
网络信息传播规则的构建,首先在于将网络信息分为“公共信息”和“私人信息”两大类别,分类管理。公共信息,包括诸如涉及国家利益和公共利益等方面的新闻信息、时政动态等信息;私人信息,为纯属个人私生活领域的信息。公共信息的传播,容易造成大范围的影响,必须加以严格控制,以保障网民获取纯净、准确、可信的公共信息,防止网络谣言和虚假信息的泛滥。
1.公共信息传播的管理从四个方面着手
第一,主体限制,建立公共信息准入制度,即未经过政府许可、审批的机构或个人,均不得擅自公共信息;
第二,传播内容管理,公共信息的内容必须经过严格的内外部审查机制审查(云计算技术可以高效便捷实现海量信息审查),避免不当内容的(如误报台风、地震信息等)给社会秩序造成混乱;
第三,公共信息标识制度,公共信息的必须加以标识,让网民能直观感知该信息为公共信息,并根据标识追求不当信息者的责任;
第四,传播行为管理,即公共信息的传播应当在合法的轨道内进行,在传播过程中,任何机构或个人不得歪曲、篡改。
2.私人信息传播的管理主要遵循两个基本规则
第一,信息传播中不得侵犯信息主体的人格权利,包括其隐私权、个人信息权、名誉权等;
第二,信息传播必须遵循公序良俗的原则依法传播积极、健康的信息内容。
(二)完善个人信息保护法律制度
虽然2003年我国已经将个人信息保护立法纳入规划,但是12年过去了,信息技术飞速发展,个人信息成为更加重要的权利与资源,可是我国仍然没有出台规范个人信息的收集、处理和利用的专门法律,目前只有依靠框架性的全国人大常委会《关于加强网络信息保护的决定》作为基本法律依据。
云计算时代的到来,需要完善的个人信息保护法律制度来明晰用户权利,规范用户个人信息的收集与共享利用。鉴于中国的信息产业发展程度和立法资源有限的状况,未来个人信息保护立法应当分两步走
首先,借助中国正在制定《民法典》的契机,将个人信息权正式纳入《民法典·人格权编》,实现个人信息权的民事确权,并构建基本的保护制度。事实上个人信息权作为一种具体人格权的理论业已成熟,将个人信息权纳入人格权法可以充实人格权的类型与丰富人格权法的内容,发展人格权法的内涵使之与时俱进,同时个人信息权纳入人格权法使民法的人文关怀得以体现,符合信息社会人格保护的需要,实现马克思所说的“人的全面解放”。
其次,在时机成熟时,制定专门的《个人信息保护法》,统规制个人信息的收集、处理和利用行为,捍卫云计算时代个人人格,保障个人权利。个人信息权是应当是包含个人信息决定权、保密权、查询权、更正权、封锁权和删除权等六大内容的权利体系,并且通过民事责任、行政责任和刑事责任等三大法律责任予以保障,方能适应信息社会人格权发展的需要。实现个人信息权的保障,才能有效捍卫网络空间“数字人”的人格,保障网络信息安全。
(三)建立网络信息安全防控制度
网络信息泄露将极大地损害到个人基本权利乃至国家安全,因此有必要构建网络空间中信息安全防控机制,具体包括网络空间中信息安全预警机制和应急机制
1.网络信息安全预警机制
网络信息安全预警是指网络服务提供商通过安全监测,发现有威胁到网络信息安全的情形时,按照威胁的程度,以相应的危险等级通知用户,以便用户积极采取措施维护自身权益。网络服务提供商首先应当设置信息安全中心负责系统安全的全面维护、网络信息安全的总体监控;同时还要负责日常的信息安全通报,对可能出现的安全司题向用户进行预测和预报。其次,网络服务提供商应当建立例行性的信息安全通报制度;再次,网络服务提供商应当建立网络信息安全预警等级标准,安全预警等级般包括轻微、一般、重大、特别重大四个等级,并拟定每个等级所对应的网络信息危险标准。
2.网络信息安全应急机制
为了保障网络用户权益,维护云计算环境中网络信息安全,云计算服务提供商应当构建网络信息安全应急机制,该机制包括维护网络信息安全的应急程序、应急操作过程中对于用户权益的保障标准、应急操作结束后与用户的沟通等方面,以保证在网络信息安全事故发生时能够及时响应,将事故造成的损失控制在最低限度内。
