网络环境下信息安全若干法律问题研究.docx
《网络环境下信息安全若干法律问题研究.docx》由会员分享,可在线阅读,更多相关《网络环境下信息安全若干法律问题研究.docx(244页珍藏版)》请在文库网上搜索。
1、本书为湖北省社会科学基金资助项目“网络 环境下的信 息安全与 湖北信 息法规 建设 研究”( 项目编号 : 2002067) , 华中科技大学博士后科 研基金 资助项 目“数字条 件下信 息公 开研究制度”的研究成果。本书出版受到中国地质大学( 武汉) 政法学院“211”建设项 目经 费资助。网 络 环 境 下 信 息 安 全 若 干 法 律 问 题 研 究以湖北省信息法规建设为例黄德林著中国地质大学出版社图书在版编目 ( CIP ) 数据网络环境下信息安全 若干 法 律问 题研 究/ 黄 德 林著 . 武 汉 : 中 国 地 质大 学 出版 社 , 2005. 9ISBN 7-5625-20
2、60-7. 网. 黄. 网络 信息安全 法律研究 . T P309网络环境下信息安全若干法律问题研究黄德林著责 任 编 辑 : 王文生责 任 校 对 : 胡义珍出 版 发 行 : 中国地质大学出版社( 武汉市洪山区鲁磨路 388 号)邮 编 : 430074电话 : ( 027 )87482760传真 : 87481537E- mail : cbb c ug. edu. cn经销 : 全国新华书店h tt p :/ / w ww .cugp .c n开本 : 787 毫米960 毫米 1/ 16字数 : 258 千字印张 : 15 .625版次 : 2005 年 9 月第 1 版印次 : 20
3、05 年 9 月第 1 次印刷印刷 : 武汉首壹印刷厂印数 : 13 000 册ISBN 7-5625-2060-7/ TP38定价 : 18. 00 元如有印装质量问题请与印刷厂联系调换前言当今社会是一个信息时代 , 计算机 和互 联网 络的应 用越 来越广 泛。计 算 机和网络的利用与普及一方面大大地 促进 了各 国经济 和科 技的发 展 , 方便 了 人们的学习、工作和生活 , 有着极大的积极作用 ; 但另一方面 , 网络的存在也给 个人、企业和国家带来了很大的 负面影 响。一 些不 法分子 利用 网络进 行违 法 活动 , 例如 , 制造和传播计算机病毒、非 法侵入 他人 计算 机系统
4、、网 上诈 骗、网 上盗窃、网上侵犯个人隐私权、网上侵犯知识产权、网上非法交易、网上色情及 网上窃取和泄露国家机密等。可见网络是一把双刃剑 , 如何正确处理网络正、 负两方面的影响 , 充分利用好这把双刃剑是一个值得探讨的重要问题 , 而这个 问题可以理解为网络环境下的信息安全问题。这一问题直接关系到网络能否 正常运行 , 关系到个人、企业以及国家的切身利益能否受到有效保护。对网络 环境下的信息安全问题的探讨自然涉及到对网络环境下的信息安全立法的研 究。本课题分为四个部分 :第一部分研究网络时代信息安全 面临 的挑 战与对 策 , 该部 分首先 探讨 了 网络时代信息安全的概念 ; 其次讨论了
5、网络时代信息安全面临的挑战 , 有计算 机黑客、计算机病毒、网络犯罪和软件 运行 失败 或硬件 出现 故障 ; 然后 对网 络 时代如何保护信息安全 提出 了 几点 对 策 , 为 加强 技 术 防范、加快 信 息安 全 立 法、规范管理体制和加强网络道德建设 ; 最后提出了我国信息安全存在的几个 比较严重的问题并对如何解决这些问题提了三点建议。这些问题是 : 一、基础 信息基础设施的主要设备与技术严重依赖国外 ; 二、信息与网络安全的防护能 力很弱 , 许多应用系统处于不设防状态 , 具有极大的风险性和危险性 ; 三、对引 进的信息技术和设备缺乏安全检测和技术改造 ; 四、全社会的信息安全意
6、识淡 薄。三点建议分别是 : 发展我国自主知识产权的信息安全产品和技术 ; 加强信 息安全的国际合作 , 共同维护信息安全 ; 加强信息安全意识教育。第二部分是对个人信息保护立法、商业秘密保护立法、电子政务信息安全 立法问题的研究。第一节是有关个人信息保护立法研究。首先对个人信息和 个人隐私的内涵及其法律保护作了研 究 , 认为 个人 信息和 个人 隐私是 两个 内涵不完全相同的概念。一方面二者有 共同 的部 分 , 另一方 面二 者又有 不同 的 部分。然后介绍了我国目前保护个人信息和个人隐私的法律法规及这些法规 存在的问题。最后结合国外相关立法 , 对 我国 保护 个人信 息和 个人隐 私
7、的 立 法提出了两点建议。第二节是对于商业秘密保护立法问题的研究。第三节是 对于电子政务中信息安全立法的研究。第三部分研究的是国 家 及湖 北 省信 息 安全 法 规建 设 的 现状 和 存在 的 问 题。该部分首先分析了我国和美国信息安全法规建设的现状及我国信息安全 法规建设存在的问题 , 然后研究了 湖北省 和上 海市 信息安 全法 规建设 的现 状 及湖北省信息安全法规建设存在的问题。第四部分是对网络环境下湖北省信息法规的建设提出了建议。该部分共 分为五大内容 : 一、网络环境下加强信息立法工作的意义 ; 二、信息立法的基本 思路和基本原则 ; 三、信息立法的内容体系 ; 四、信息立法的
8、几个重点问题 ; 五、 对网络环境下湖北省信息立法的其他几点建议。本课题的研究将有利于推进网络环境下信息安全的研究工作 , 为企业、政 府部门以及公民个人提 高 网络 环境 下的 信 息安 全 意识 以 及 防范 能 力提 供 借 鉴 , 并为湖北信息法规建设提供参考性资料。作者2005 年 8 月目录第一章网络时代信息安全遇到的挑战与对策( 1)第一节网络时代信息安全的概念( 2)第二节网络时代信息安全面临的挑战( 5)第三节网络时代保护信息安全的对策(12)第四节我国信息安全存在的几个较为严重的问题(26)本章小结(28)第二章个人信息保护、商业秘密保护、电子政务信息安全立法问题研究(29
9、)第一节个人信息保护立法问题研究(29)第二节商业秘密保护立法问题研究(81)第三节电子政务信息保护立法问题研究( 100)本章小结( 112)第三章国家及湖北省信息安全法规建设的现状和存在问题( 114)第一节我国信息安全法规建设的现状( 115)第二节美国的信息安全法规建设( 126)第三节我国的信息安全法规建设存在的问题( 128)第四节湖北省信息安全法规建设的现状( 134)第五节上海市信息安全法规建设( 136)第六节湖北省信息安全法规建设存在的问题( 138)本章小结( 140)第四章对网络环境下湖北信息法规建设的建议( 141)第一节网络环境下加强信息法规建设工作的意义( 141
10、)第二节信息立法的基本思路和基本原则( 143)第三节信息立法的内容体系( 146)第四节信息立法的几个重点问题( 148)第五节对网络环境下湖北省信息法规建设的其他几点建议( 163)本章小结( 164)附录一网络道德建设与网络信息安全( 165)附录二网络道德在网络信息安全中的作用( 171)附录三美国反不正当竞争法中关于保护商业秘密的规定 ( 摘要 )( 177)中华人民共和国计算机信息系统安全保护条例( 181)计算机信息网络国际联网安全保护管理办法( 185)互联网信息服务管理办法( 189)计算机病毒防治管理办法( 193)全国人大常委会关于维护互联网安全的决定( 196)中华人民
11、共和国计算机信息网络国际联网管理暂行规定( 198)互联网上网服务营业场所管理办法( 201)中华人民共和国电信条例( 206)计算机软件保护条例( 221)互联网电子公告服务管理规定 最高人民法院关于审理涉及计算机网络著作权纠纷案件适用( 227)法律若干问题的解释( 230)参考文献( 233)后记( 237)7第 一 章网 络 时 代 信 息 安 全 遇 到 的挑 战 与 对 策20 世纪后半期最典型的特征是信息化和 网络化 , 是 一个以网 络为核心 的 信息时代。这既是一个催人奋进的 时代 , 又 是一 个变幻 莫测 的时代。 在这 个 时代 , 网络经过 30 多年的发展 , 逐
12、渐走 进千家 万户 , 人 们的 学习、工作 和生 活 已经越来越依赖网络。网络同其他 事物一 样 , 是一 把双 刃剑 : 一方 面 , 网络 的 发展推动了社会的前进和人类的进步 , 特别是促进了经济和科技的发展 ; 另一 方面 , 由于网络带来的信息污染、信 息侵权、信 息渗 透、信息 破坏、信息 攻击 等 现象比比皆是 , 信息安全问题日 渐突出 , 已 经成 为一个 亟待 解决 的社会 问题。 计算机病毒、黑客、网络犯罪等名词令 人闻 而生 寒 , 而它们 给网 络信息 带来 的 潜在威胁、已经造成的破坏和可能造成的毁灭性后果 , 更加超乎我们的想象。1979 年 , 一位年仅 15
13、 岁的 美国少年米尼克 , 运用破 译电脑密码的特 殊技 能 , 成功地侵入了美国军方的“ 北美防空指挥中心电脑系统”, 并将美国瞄准前 苏联的核弹头绝密资料浏览无余。2000 年 , 一位 计算机 黑客攻入 了互联网 服 务供应商 ( ISP ) 英国 R edho tan t 公司的安全系统 , 窃取了 24000 多名用户的 姓 名、地址、密码和信用卡的详细信息 , 给公司和客户都造成了极大的伤害。2002 年 5 月 4 日 , 一种被称为“爱虫”( I love you) 的计算机病毒席卷了全 球 , 约有 100 多万台计算机遭受侵袭。福特汽车、硅谷图形、忠诚投资、西门子 等众多美
14、国著名公司在爱虫的攻势面 前也 败下 阵来 , 最后 连微 软也树 起了 白 旗 , 它设在华盛顿州 雷蒙 德地 区的 总 部 被迫 切 断了 与 外界 的 电子 邮 件 联络。2003 年 8 月 12 日“,冲 击波”( Wor m .msBlas t ) 病 毒肆 虐全 球 , 短 短三 天就 感染了 18 .8 万台主机。受“ 冲击波”的侵袭 , 广州东站广九直通车电脑售票系统 受到严重影响 , 电脑出票速度变慢 , 一度陷入停滞。从 2004 年 5 月 1 日起 , 很 多用户反应遭到“震荡波”的攻击 , 截至 5 月 5 日全球已经有 1800 多万台电脑 成为“震荡波”的俘虏。
15、广州海关计算机 网络也 遭“震 荡波”病毒突 袭 , 造成 电 子报关频频死机。网络犯罪者不仅 对个人 资料 和企业 信息 有着 浓厚的 兴趣 , 而且还将其邪恶之手伸向国防和 军事领 域。如 果不采 取措 施解 决这一 问题 , 不仅个人隐私和企业的商业机密得不到保护 , 甚至连国家的政治、经济、军事、国防安全都得不到保障。那么 , 如何理解网络时代的 信息安 全 ? 网 络时 代信息 安全 面临着 哪些 挑 战 ? 我们应该采取哪些措施来解决信息安全问题 ? 我国信息安全存在哪些较 为严重的问题呢 ? 这些正是我们所要探讨的主要问题。第一节网络时代信息安全的概念在引言部分中 , 我们已谈到
16、了网络、计算机和信息这样三个概念。网络是 由计算机组成的系统 , 但 网 络的 本 质 在于 信 息。没 有 计算 机 , 网 络 将不 复 存 在 ; 没有信息 , 网络的存在将毫无价值。总之 , 网络、计算机和信息三者之间有 着千丝万缕的联系。信息电子化、计算机网络化、网络 In ternet 化的发展趋 势 使我们更加难以将三者截然区分开 来。为 了研 究信息 安全 问题 , 需要 首先 对 网络和信息进行简单的分析和探讨。一、网络一般而言 , 网络有广义和狭义之 分。广义 的网 络指 的是“三 网”( 如 图 11) , 即电信网络 ( 主要业务是电话和传 真 ) 、有 线电 视网络
17、( 单向 电视节 目的 传 送网络 ) 和计算机网络。狭义 的网 络专 指计 算机 网 络 ( 如 图 1 2 ) , 即 由地 理 上分散的多台独立自主的计算机遵循 约定 的协 议 , 通过通 信设 备和线 路联 结 起来 , 实现资源共享和信息传递 的系统。 计算 机网 络按其 覆盖 的地理 范围 大 小 , 又可以分为局域 网和 广 域 网。局 域 网最 常 见的 是 校园 网 和企 业 内 部网。图 11广义的网络9著名的 In ternet ( 互联网或因特网 ) 就是全 球最大 的广域网。 本文所谈 的网 络 指狭义上的网络 , 即计算机网络。图 12狭义的网络计算机网络由资源子网
18、、通 信子网 和协 议三 个部分 组成。 通信子 网就 是 计算机网络中负责信息传递的部分 ; 资源 子网 是计 算机网 络中 负责信 息处 理 的部分 ; 协议是通信双方共同遵守的规则和约定。计算机网络的功能主要表现在两 个方 面 : 一是 使分散 的计 算机能 共享 网 上的所有资源 , 包括硬件资源、软件资 源和 信息 资源的 共享 ; 二 是为用 户提 供 强有力的通信手段 , 方便用户进行信息交换。二、信息在日常生活中 , 人们常常将数据和信息混为一谈。一般而言 , 数据和信息 是两个不同的概念。信息是经过加工和整理后的有价值的能对接收者的思想 和行为产生影响的数据。如果说数 据是
19、原材 料 , 那么信 息便 是成品。 信息 具 有不同于其他事物的一些基本属性 , 与信息安全问题密切相关的属性是 :1. 事实性事实性是信息的一个十分重要的属性 , 不符合事实的信息不仅没有价值 ,而且可能价值为负。破坏信息事实性 的事 件在 网络环 境下 时有发 生 , 如黑 客入侵后 , 有意或无意地改变信息的 内容 , 删 除其 中的部 分内 容 , 用假信 息代 替 原始信息 , 或者将某些额外的信息插入其中 , 导致信息的真实性、准确性、精确 性和客观性被破坏。2. 共享性一个人将一条信息通过网络公开 , 使成千上万的人获得和了解这条信息 , 但他本身并没有因此而失去什么 , 因为
20、关 于这 条信 息的记 忆并 不会因 此而 从 他的大脑中抹去。相反 , 物质的交换是零和的 , 即你的所得 , 必为我之所失 , 所 得与所失之和为零。正是由于信息具 有共 享性 , 人 们才有 可能 慷慨地 将各 自 所拥有的信息拿出来供大家分享 , 由此使得网络上的信息资源日益丰富 , 人们 几乎可以在网络上找到所需的所有信息。3. 传输性信息是可以传输的 , 并且它的传输成本远远低于传输物质与资源的成本。 过去人们利用电话、电报传输信息 , 现 在人 们更 多的通 过快 速、经济的 网络 来 传输信息。你只要有一条电话线、一个调制解调器和一台电脑 , 你就可以将自 己的信息传送到世界的
21、每个角落。4. 价值性信息可以减少不确定性 , 可 以坚定 或校 正对 未来的 估计 和预测 等。在 网 络时代 , 信息的价值与日俱增 , 关于信息的争夺也愈演愈烈。大多数黑客闯入 计算机系统都是有特定的目的的 , 他们 对系统 信息 进行 窃取、篡改 , 或 是获 取 对自己有价值的信息 , 或是破坏对自己的对手有价值的信息。三、信息安全在网络环境下 , 信息安全是 一个与 网络 和信 息密切 相关 的话题。 以上 讨 论了网络和信息的概念 , 那么什么是信息安全呢 ? 关于信息安全的定义 , 目前 尚未形成一致的观点 , 几种比较典型的观点如下 :网络中的信息安全是指不因偶然 或恶 意的
22、 因素 , 使网 上信 息遭受 非法 篡 改、插入、删除或显现 , 以保证信息的完整性、安全保密性和可用性 。所谓信息安全 , 是指防止信 息财产 被故 意的或 偶然 的非 授权泄 露、更改、 破坏或使信息被非法系统辨识、控制 。肖 冬 .浅 谈 网 络 的 信 息 安 全 技 术 .网 络 , 企 业 网 络 系 列 文 章 4杨 烩 荣 .信 息 安 全 面 临 的 威 胁 及 其 防 范 对 策 .江 南 社 会 学 院 学 报 , 1 9 99 ( 12 )信息安全 , 即要保障信息的私密性和可靠性 。 所谓信息安全是指保护信息财产 , 以 防止 偶然 的或未 授权 者对信 息的 恶意
23、泄露、修改和破坏 , 从而导致信息的不可靠和无法处理 。我们认为 , 信息安全是防止信息在存储和传输过程中 , 不因偶然或故意的 因素而被非法访问和非授权更改 , 以保证信息的真实性、完整性和保密性。在网络环境下 , 信息是以电子文件的形式存在的 , 由计算机进行处理和存 储的 , 通过网络进行传输的 , 因而信息 安全 应包 括数据 安全、计 算机安 全和 通 信安全三个方面。(1 ) 数据安全 : 防止信息的内容被非法篡改 , 以保证信息的真实性。(2 ) 计算机安全 : 防止计算机软件运行失败和硬件出现故障对数据造成破 坏 , 以保证信息的完整性。(3 ) 通信安全 : 防止信息在网络传
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 环境 信息 安全 若干 法律问题 研究