序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息安全法律法規論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.

1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.

1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.

1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.

高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.

2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.

根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:

(1)每學期都對知識內容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.

4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.

4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.

而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

篇（2）

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

篇（3）

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。

    1我國信息安全的現狀

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。

    ①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    ②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

    ③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。

    除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。

    2我國信息安全保護的策略

    針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。

    ①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。

    ②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。

篇（4）

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

篇（5）

論文摘要：信息時代，信息資源的占有率已成為影響一國生產力發展的核心要素之一。面對日益激烈的市場競爭，世界各國對經濟信息的爭奪加劇。完善我國經濟信息安全的法律保護體系是維護國家經濟安全，保障生產力健康發展的重要任務。文章對經濟信息安全的概念進行了界定，通過分析我國經濟信息安全面臨的挑戰與現有法律保護的不足，提出完善經濟信息安全法律保護的對策。

一、信息化挑戰我國經濟信息安全

與西方發達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。

(一)對經濟信息的爭奪日益加劇

經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發期，其中通過計算機網絡泄密發案數占泄密法案總數的70％以上，并呈現逐年增長的趨勢；在商業活動中，商業間諜與經濟信息泄密事件頻繁發生，據業內人士透露泄密及損失最滲重的是金融業；其次是資源行業，大型并購很多，而十次并購里面九次會出現信息泄密事故；高科技、礦產等領域也非常嚴峻，很多行業在經濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出，也可以為官員設立獎學金。”竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

(三)經濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業承認出現過泄密現象；國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。

二、經濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F行《保密法》對于國家秘密的范圍以及分級保護雖有相關規定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現“國民經濟和社會發展中的秘密事項”這樣原則性的規定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。

在涉及商業秘密的法律保護上，法律規定分散而缺乏可操作性，不同部門對商業秘密的定義不統一，商業秘密的概念模糊而混亂，弱化了商業秘密的保密性；①另一方面，與TRIPS協議第39條規定的“未披露的信息(undiscoveredinformation)”即“商業秘密”相比，我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業秘密的信息局限于技術信息和經營信息，這樣的規定不以商業秘密在商業上使用和繼續性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據；對于泄露或竊取他人商業秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規，總體而言層級較低又缺乏統一性?！队嬎銠C信息系統安全保護條例》第4條規定了“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”，但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規定；現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪。可見，法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟間諜罪的專門規定；而《國家安全法》也只是籠統的規定了國家安全整體的法律條文，并且側重的是傳統安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。

除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》，對于商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業賄賂行為的暫行規定》等法律法規上。然而，現行《刑法》并未直接對商業賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業賄賂，特別是跨國商業賄賂的治理仍存在不足。

三、完善我國經濟信息安全法律保護的對策

法律保護經濟經濟信息安全，既要求能預防經濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為，從而達到經濟信息客觀上不存在威脅，經濟主體主觀性不存在恐懼的安全狀態。因此，維護經濟信息安全需要構建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經濟信息安全的專門條款

《保密法(修訂草案)》增加了針對信息系統的保密措施以及加強機關、單位和人員的保密管理等五方面內容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題，應增設專門條款明確規定經濟秘密的保密范同，明確哪些經濟信息屬于國家經濟秘密，通過明確“密”的界限強化保密意識，維護經濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎上，可以借鑒俄羅斯的《聯邦國家秘密法》，采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規定，將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內，以具體形象的樣態將國家經濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業秘密保護法》，完善商業秘密的保護

針對我國商業秘密泄密案件的日益頻繁，商業秘密保護立法分散的問題，盡快制定專門的《商業秘密保護法》是維護經濟信息安全的重要措施。在制定《商業秘密保護法》時，可以借鑒國外以及國際組織的先進經驗，但應當注意以下問題：(1)在對商業秘密進行界定時，應采用列舉式與概括式相結合的體例明確商業秘密的內涵。同時在商業秘密的構成要件中剔除“實用性”的要求，使那些不為本行業或領域人員普遍知悉的，能為權利人帶來經濟利益或競爭優勢，具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業秘密侵權行為是一種暴利行為，但給權利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發生；(3)在制定《商業秘密保護法》時應當引入不可避免泄露規則(InevitableDisclosureDoctrine)。該原則主要是針對商業秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業秘密的問題。引入不可避免泄露原則更能有效地保護商業秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統一《反商業賄賂法》，確保經濟信息的正向流動

隨著信息在經濟活動中作用加重，商業賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統一的《反商業賄賂法》將分散在各法律法規中的有關條例加以整合，實現對國內外商業賄賂行為的有效監管，是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環境的必然選擇。因此，在制定統一《反商業賄賂法》時首先應當對商業賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式，獲取優于其競爭對手的競爭優勢；④其次，對于商業賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯合國反腐敗公約》的規定，締約國應確立跨國商業賄賂法律的域外管轄權制度，對故意實施的跨國商業行為予以制裁。因此，制定《反商業賄賂法》要求將我國經營者或該商業活動的密切相關者無論是向國內外公職人員、企業、相關個人以及國際組織官員行賄行為或是收受來自國內外企業、個人的財務或其他利益優惠的受賄行為都應列入該法管轄范圍內，并針對商業賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應借鑒國外的成功經驗加大制裁力度，取消現行法律中固定處罰數額的不合理規定，采用相對確定的倍罰制，并制定對不構成犯罪的商業賄賂行為的資質罰(指取消從事某種職業或業務的資格的處罰)，使得經營者在被處罰后不再具備從事相同職業或業務再次進行商業賄賂的條件，從而有效遏止商業賄賂行為的蔓延，以確保經濟信息的合理正向流動。

(四)完善《刑法》，維護經濟領域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經濟領域信息安全的必要保證。

首先，計算機與網絡的廣泛使用使得計算機信息系統安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統保護的缺位，增加維護經濟信息安全的專門條款是當務之急。因此，應首先對《刑法》第285條進行調整，規定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統的行為都構成犯罪；同時，針對目前竊取計算機信息系統中不屬于商業秘密或國家秘密但卻具有知識性或重大價值，特別是經濟價值的數據、資料現象日益嚴重，《刑法》中還應增設竊取計算機信息資源罪，對以非法侵入計算機信息系統為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規制；此外，在《刑法》還中還應增設財產刑、資格刑，適當提高法定刑幅度，從多維角度預防和制裁危害計算機信息系統犯罪。

篇（6）

一、信息化挑戰我國經濟信息安全

與西方發達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。

(一)對經濟信息的爭奪日益加劇

經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發期，其中通過計算機網絡泄密發案數占泄密法案總數的70％以上，并呈現逐年增長的趨勢；在商業活動中，商業間諜與經濟信息泄密事件頻繁發生，據業內人士透露泄密及損失最滲重的是金融業；其次是資源行業，大型并購很多，而十次并購里面九次會出現信息泄密事故；高科技、礦產等領域也非常嚴峻，很多行業在經濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出，也可以為官員設立獎學金。”竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

(三)經濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業承認出現過泄密現象；國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。

二、經濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F行《保密法》對于國家秘密的范圍以及分級保護雖有相關規定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現“國民經濟和社會發展中的秘密事項”這樣原則性的規定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。

在涉及商業秘密的法律保護上，法律規定分散而缺乏可操作性，不同部門對商業秘密的定義不統一，商業秘密的概念模糊而混亂，弱化了商業秘密的保密性；①另一方面，與TRIPS協議第39條規定的“未披露的信息(undiscoveredinformation)”即“商業秘密”相比，我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業秘密的信息局限于技術信息和經營信息，這樣的規定不以商業秘密在商業上使用和繼續性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據；對于泄露或竊取他人商業秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規，總體而言層級較低又缺乏統一性?！队嬎銠C信息系統安全保護條例》第4條規定了“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”，但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規定；現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪。可見，法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟間諜罪的專門規定；而《國家安全法》也只是籠統的規定了國家安全整體的法律條文，并且側重的是傳統安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。

除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》，對于商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業賄賂行為的暫行規定》等法律法規上。然而，現行《刑法》并未直接對商業賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業賄賂，特別是跨國商業賄賂的治理仍存在不足。

三、完善我國經濟信息安全法律保護的對策

法律保護經濟經濟信息安全，既要求能預防經濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為，從而達到經濟信息客觀上不存在威脅，經濟主體主觀性不存在恐懼的安全狀態。因此，維護經濟信息安全需要構建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經濟信息安全的專門條款

《保密法(修訂草案)》增加了針對涉密信息系統的保密措施以及加強涉密機關、單位和涉密人員的保密管理等五方面內容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題，應增設專門條款明確規定經濟秘密的保密范同，明確哪些經濟信息屬于國家經濟秘密，通過明確“密”的界限強化保密意識，維護經濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎上，可以借鑒俄羅斯的《聯邦國家秘密法》，采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規定，將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內，以具體形象的樣態將國家經濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業秘密保護法》，完善商業秘密的保護

針對我國商業秘密泄密案件的日益頻繁，商業秘密保護立法分散的問題，盡快制定專門的《商業秘密保護法》是維護經濟信息安全的重要措施。在制定《商業秘密保護法》時，可以借鑒國外以及國際組織的先進經驗，但應當注意以下問題：(1)在對商業秘密進行界定時，應采用列舉式與概括式相結合的體例明確商業秘密的內涵。同時在商業秘密的構成要件中剔除“實用性”的要求，使那些不為本行業或領域人員普遍知悉的，能為權利人帶來經濟利益或競爭優勢，具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業秘密侵權行為是一種暴利行為，但給權利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發生；(3)在制定《商業秘密保護法》時應當引入不可避免泄露規則(InevitableDisclosureDoctrine)。該原則主要是針對商業秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業秘密的問題。引入不可避免泄露原則更能有效地保護商業秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統一《反商業賄賂法》，確保經濟信息的正向流動

隨著信息在經濟活動中作用加重，商業賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統一的《反商業賄賂法》將分散在各法律法規中的有關條例加以整合，實現對國內外商業賄賂行為的有效監管，是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環境的必然選擇。因此，在制定統一《反商業賄賂法》時首先應當對商業賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式，獲取優于其競爭對手的競爭優勢；④其次，對于商業賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯合國反腐敗公約》的規定，締約國應確立跨國商業賄賂法律的域外管轄權制度，對故意實施的跨國商業行為予以制裁。因此，制定《反商業賄賂法》要求將我國經營者或該商業活動的密切相關者無論是向國內外公職人員、企業、相關個人以及國際組織官員行賄行為或是收受來自國內外企業、個人的財務或其他利益優惠的受賄行為都應列入該法管轄范圍內，并針對商業賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應借鑒國外的成功經驗加大制裁力度，取消現行法律中固定處罰數額的不合理規定，采用相對確定的倍罰制，并制定對不構成犯罪的商業賄賂行為的資質罰(指取消從事某種職業或業務的資格的處罰)，使得經營者在被處罰后不再具備從事相同職業或業務再次進行商業賄賂的條件，從而有效遏止商業賄賂行為的蔓延，以確保經濟信息的合理正向流動。

(四)完善《刑法》，維護經濟領域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經濟領域信息安全的必要保證。

首先，計算機與網絡的廣泛使用使得計算機信息系統安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統保護的缺位，增加維護經濟信息安全的專門條款是當務之急。因此，應首先對《刑法》第285條進行調整，規定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統的行為都構成犯罪；同時，針對目前竊取計算機信息系統中不屬于商業秘密或國家秘密但卻具有知識性或重大價值，特別是經濟價值的數據、資料現象日益嚴重，《刑法》中還應增設竊取計算機信息資源罪，對以非法侵入計算機信息系統為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規制；此外，在《刑法》還中還應增設財產刑、資格刑，適當提高法定刑幅度，從多維角度預防和制裁危害計算機信息系統犯罪。

篇（7）

中圖分類號：G710 文獻標志碼：A 文章編號：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計算和大數據技術快速發展的形勢下，信息安全問題日顯突出，信息安全形勢持續惡化，信息安全事故不斷發生，信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前，我國信息安全產業已經取得巨大成果，國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部，對信息和網絡安全保護起到一定的作用，但信息安全形勢仍然嚴峻，主要存在的問題包括：信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才，在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此，高職院校應加大信息安全人才培養力度，積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。

1 司法信息安全專業特點

“七分管理，三分技術”，信息安全不僅是單純的技術問題，而是法律、管理和技術等問題相結合的產物，法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查，明確了人才需求情況的基礎上，浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。

司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門，以及企事業單位的網絡管理中心、信息中心和信息安全部門，培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識，而且要有法律法規等多方面的素養，畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。

司法信息安全專業的學生通過三年學習，必須具備如下三方面的能力。

⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力；具有良好的溝通、協作和公共關系協調能力；具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能；具有較高的英語應用能力。

⑵ 信息安全處理能力 ①計算機操作能力：具有較好的專業理論基礎和較強的計算機安全意識，能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力：掌握網絡的基本原理，熟練應用網絡安全防范技術、信息處理技術，能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力：具有一定的數學推理和編程能力，能夠用數據庫解決基層部門的數據統計、管理等問題。

⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規，具有較高的執法能力；掌握計算機與計算機安全犯罪的特點，能夠主動采取相應的技術防范措施。

2 課程體系建設

司法信息安全專業培養的是法律與信息安全的復合型、應用型人才，圍繞司法信息安全專業的核心目標以及畢業生的能力要求，課程體系設置必須以“強化能力，突出應用”為思想，以就業為導向，以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱，及時引入行業的最新技術，突出職業教育的應用實踐性。注重法律基礎知識，突出信息安全技術的專業性。

司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展，課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。

⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。

⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。

⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。

⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。

⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。

這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作，為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上，由于教學內容比較多，課內教學時數中包括有大量的實踐性教學，實踐課教學時數占總學時數50%以上[3]。

3 實踐教學體系建設

司法信息安全是一個實踐性非常強的專業，許多安全技術和方法必須在實踐過程中才能認識和掌握，實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中，為了突出高職教育的應用性，我們開設了大量的實踐類課程，包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。

高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行，給信息化人才提供先進的實踐場所，必須完善專業核心能力培養所需場地與設施，積極推進實訓基地建設，建立信息安全綜合實訓中心（包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等）和提高司法能力的實訓環境（如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等），形成系統的實訓環境。

對于比較復雜的信息安全實驗，需要的設備較多，如果目前的教學條件不能滿足大量學生進行并發實驗，也可以采用虛擬實驗，借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境，學生像在真實環境中一樣完成各項實訓任務[5]。

加強校內實訓的同時還要進行校外實踐，學校應積極與企業合作，建設穩固校價企合作關系，聯系定點的對口實習機構，或者建立校外實訓基地，有計劃地安排學生到實習機構或實訓基地進行專業實踐，配備校外指導人員，對學生實訓、實習進行指導和考核，把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度，為學生實現教學與實習結合提供條件，實行“教學實習+頂崗實習”的實習模式，為培養學生的職業素質和職業能力提供了有效的保障。

4 師資隊伍建設

教師資源是學校辦學資源中最為關鍵的部分，建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新，這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識，而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊，促進校內司法信息安全專業建設，為專業教師提供技術培訓和進修學習的機會，及時派送教師進行行業培訓以及參加各種學術交流會議，不斷提高專業水平，更新知識結構和內容，同時要求教師積極參與科研，倡導教師之間互相學習、集體備課、討論交流，進一步提高教學能力。為了提高教師的動手能力，學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外，也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務，指導學生實踐操作，定期為學生開設講座或座談會，拓寬學生的知識面，提高學生綜合素質。

5 引入職業資格認證

由于專業設置的特殊性，要求本專業的畢業生除了掌握信息安全防范技術的專業技能，還需要具有相應的IT行業從業資格。在國家職業大典中，網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等，國家頒發相應的職業資格證書。高職院校應結合專業，引入適合的職業資格認證，同時跟企業合作，完成訂單式人才培養計劃，通過職業資格認證+訂單培養，充分培養學生的職業能力[7]。

此外，為了提高教學質量，還必須在以下幾方面繼續改進：

⑴ 改革教學方法，以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用，建立視頻網站和教學資源庫，進行交互教學，與課堂教學形成互補。

⑵ 以工作流導向的實訓課程教學體系為基礎，建立課程配套教學資源庫，并以課程改革推動教材建設，編寫基于工作流導向的任務式實訓模式教材[8]。

⑶ 鼓勵學生參加技能大賽，突出學生的面向應用實踐能力，提高學生學習積極性。

⑷ 改進課程考核方式，實現無紙化考試，重點測試學生對知識的應用能力，以職業資格認證代替學科考試。

6 結束語

信息技術的高速發展，需要越來越多的信息安全專業人才，對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業，時刻關注相關專業領域發展趨勢和熱點，加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設，注重工學結合，與企事業單位形成良性互動，不斷改進人才培養模式，提高人才的理論水平和實踐技能，培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。

參考文獻：

[1] 劉任熊，李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職

業技術學院學報，2007.2：79-81

[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業

技術學院學報，2011.6：26-27

[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”

專業建設為例[J].計算機教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業應用型人才培養模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設置信息安全專業教學體系的探討[J].教

育教學論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職

篇（8）

網絡銀行是利用網絡技術在網上開展銀行業務,為客戶提供各種金融產品和服務的金融機構。在一般情況下,客戶在通過網絡銀行實現其所需要的服務時可以不受時間、地點的限制。目前,網絡銀行有兩種模式,即純網絡銀行(internet-onlybank)和在線銀行(onlinebank)。純網絡銀行,又稱虛擬銀行,這種銀行一般只設一個辦公地址,沒有分支機構和營業網點,主要或僅通過網絡提供各種金融產品和服務。在線銀行是現有傳統銀行利用網絡提供網上服務的網絡銀行,是傳統銀行業務與網絡信息技術結合的產物。中國大陸的網絡銀行主要是這種模式的銀行。網絡銀行業務具有交易虛擬性、跨國性、技術依賴性、經營混業性等特征。由于網絡銀行業務的這些特征,致使網絡銀行業務風險較傳統銀行業務風險發生機率更高、范圍更廣、破壞性更嚴重。當前,中國雖然在網絡銀行監管方面制定了一些法律法規,然而,網絡銀行安全法規不夠完善、網絡銀行交易管轄權難以確定、傳統銀行分業監管與網絡銀行混業經營之間存在沖突、網絡銀行內部監管規定不夠明確,這些問題嚴重地阻礙了網絡銀行業的發展。因此,盡快完善中國大陸網絡銀行法律制度,防范網絡銀行業務風險,已經成為中國開展網絡銀行業務的當務之急。

一、中國大陸網絡銀行監管的立法

建立健全網絡銀行監管的法律制度是網絡銀行業健康發展的重要基礎和法律保障。1999年11月,中國人民銀行(當時的銀行業監管機構)正式批準招商銀行開展網絡銀行業務。招商銀行成為中國金融監管部門首次正式批準開展網絡銀行服務的國內商業銀行[1](P223)。但當時中國大陸尚無調整網絡銀行的明確法律法規依據。2001年,中國人民銀行《網絡銀行業務管理暫行辦法》(以下簡稱《管理暫行辦法》);2002年,又了《中國人民銀行關于落實〈網絡銀行業務管理暫行辦法〉有關規定的通知》(以下簡稱《通知》)。這些規定為中國網絡銀行業務監管提供了法律法規依據?！稌盒修k法》規定了網絡銀行業務的定義、市場準入的條件和程序、網絡銀行業務風險管理規則以及銀行的法律責任。同時,還規定外國或中國港、澳、臺地區的銀行可以向大陸居民提供網絡銀行業務,大陸境內的網絡銀行也可以向境外居民提供網絡銀行業務等?！锻ㄖ愤M一步明確了審查、開辦網絡銀行業務的條件、程序和對網絡銀行業務監管的有關內容。隨著網絡銀行業務的發展,2005年,中國銀監會頒布了《電子銀行業務管理辦法》,該辦法在借鑒國際立法,主要是巴塞爾體制先進經驗的基礎上,對上述法規所規定的內容進行了擴充和具體化。目前,中國網絡銀行業務監管的法規主要有兩類:(1)仍可適用于網絡銀行的傳統銀行業務監管法律中的有關規定,如《中國人民銀行法(修正案)》、《商業銀行法(修正案)》、《銀行業監督管理法》、《外資金融機構管理條例》等中的規定;(2)對網絡業務監管的專門規定,如《暫行辦法》及《通知》、《電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》等。這些有關法規為中國大陸開辦和監管網絡銀行業務提供了基本的法律法規依據。然而,從中國現行網絡銀行監管法規規定來看,由于它仍然沿用對傳統銀行的分業監管模式,而且尚存在許多立法空白和不合理之處,故難以適應中國網絡銀行業快速發展的需要。

二、目前中國大陸網絡銀行法規存在的問題

(一)對確保網絡銀行安全的法律規定不夠完善

近年來,中國大陸網絡銀行的數量和規模以及網絡銀行業務的交易量都取得了很大的發展,但也存在著諸多的問題,其中最迫切需要解決的問題就是網絡銀行交易安全問題,這也是在完善網絡銀行監管法規時首先需要解決好的問題。完善網絡銀行監管法規其主要任務就是要完善防范網絡銀行業出現風險的法規。目前,中國大陸網絡銀行在兩個方面易出現風險:一個是網絡銀行系統自身易出現風險;另一個是網絡銀行與客戶資金等易遭受風險。網絡銀行系統的風險主要有網絡中的關鍵設備,如各類計算機、網絡通信設備、存放數據的媒體和傳輸線路等易遭受侵害。這些設備中的任何環節一旦出現問題都會給整個網絡造成嚴重惡果。此外,網絡銀行系統中的漏洞和計算機病毒的傳播也對網絡銀行的正常運營構成了極大威脅。網絡銀行和客戶的資金風險主要來自網絡銀行竊賊竊取銀行和客戶的秘密,利用網絡銀行詐騙錢財以及網絡銀行內部工作人員對銀行和客戶權益的侵害。上述大都屬于高技術性能的安全隱患,這就要求安全隱患的防治者和監管者必須具有高超的網絡技術。然而,目前中國大陸監管者的技術水平及其責任心都未能適應防范網絡銀行業務風險、確保網絡銀行安全的要求,而對如何解決這些問題,在立法規定上仍不夠完善。

(二)網絡銀行交易管轄權難以確定

管轄權是一國法院或具有審判權的其他司法機關受理、審判具有國際因素案件的權限。這種管轄權是審理有關案件的前提條件,它直接影響著案件的判決結果和當事人的合法權益。然而,如何確定網絡銀行交易的管轄權具有復雜性。網絡空間本身無任何邊界,是一個全球性的網絡系統,無法分割成諸多領域。要在一種性質不同的空間中劃定界限,這是傳統銀行交易管轄權規則所面臨的困境。網絡銀行業務與傳統銀行業務的主要區別就在于,它在與客戶交易中的地理空間位置的界限被淡化。由于網絡銀行的交易活動往往跨越了地區和國界的限制,它的無地域性、無國界性與國家對銀行監管的性之間的沖突日益顯現。在這種狀況下,如何確定網絡銀行交易的管轄權?如何確定網絡銀行交易的合法性?這些問題都關系著網絡銀行交易的安全、效率和發展。目前,由于這一問題在中國大陸的相關立法、理論與實踐中尚未得到解決,因此,很有必要對尋求解決該問題的途徑進行全面深入的探討。

(三)網絡銀行混業經營與傳統銀行分業監管之間存在沖突

依照當代中國金融管理法規規定,中國大陸金融業采取“分業經營,分業監管”。然而,一方面,近年來,中國出現了大量的金融控股公司,銀證合作與銀保合作的模式也不斷得到發展,這種混業經營的現實與分業監管法制之間的矛盾日益顯現;另一方面,中國網絡銀行業取得了很大發展,網絡銀行不僅經營傳統的銀行業務,而且還提供信息咨詢、投資理財和綜合經營等業務。本論文由整理提供網絡銀行的經營模式正是混業經營模式,網絡銀行的“全能經營,統一監管”模式與傳統的“分業經營,分業監管”模式之間的沖突日益嚴重。隨著當代國際金融業的創新與發展,各類金融業務之間、各類金融機構之間和各類金融業監管之間的界限逐漸淡化,很多金融業務之間出現了相互滲透的勢頭,尤其是銀行、證券、保險業出現了混業經營的狀況與發展趨勢。事實上,中國大陸傳統的相對滯后的監管手段、監管工具以及分業監管體制已經難以適應中國現已存在的混業經營狀況和國際金融業混業經營、統一監管的發展趨勢。

(四)網絡銀行內部監管規定不夠明確

網絡銀行的董事會和高級管理人員對網絡銀行的監管具有重要作用。網絡銀行具有標準化運營的特點,銀行系統一般都使用同一套網絡銀行的操作系統,如果網絡銀行的發展戰略、風險控制策略、內部控制程序等得不到合理地制定,將會給網絡銀行帶來巨大風險損失。此外,銀行內部工作人員利用工作之便進入銀行系統,對網絡銀行及其客戶都有可能造成威脅。在已破獲的網絡銀行犯罪案件中,涉及銀行內部工作人員作案的比例高達75%。其中,內部授權人員占到58%。他們往往利用授權刪除、修改、增加網絡銀行中的數據,轉移、盜取某些賬戶的資金[2](P40)。這些網絡銀行內部工作人員的行為嚴重侵害了客戶的利益和銀行的信譽與利益。然而,中國大陸現有的相關法規卻缺乏對網絡銀行內部工作人員監管的明確完整的法律規定。為此,相關立法應增加對監管者再監管的規定,盡快完善中國網絡銀行內部監管的法律法規。

三、對改善中國網絡銀行法律制度的分析

(一)建立網絡銀行安全法律保障體系

安全問題是網絡銀行運營和發展中最關鍵的問題。建立網絡銀行安全法律保障體系是一個極為復雜的系統工程,它需要通過制定規范相關技術與人員的法律法規來實現。(1)中國應制定相關的技術應用法律規范,確保網絡銀行運營的安全,即系統安全與信息安全。網絡環境是一個技術支撐的特殊環境,必須依法規范網絡技術安全標準并確保安全技術標準的有效實施。一是要充分利用操作系統的安全管理能力和多種安全管理機制,增強網絡銀行的安全性。二是要制定相關法律規范,確保不斷改進防范計算機病毒技術和防火墻技術,時時監測運行過程,檢查是否有對網絡銀行構成安全威脅的漏洞,及時發現、消除可能出現的潛在危險。三是國務院有關部門應當制定完整的網絡銀行業務審批和監管規范,明確網絡銀行業務操作規則與風險責任的劃分,健全安全認證制度。為此,應建立全國統一的網絡銀行安全認證中心,增強網絡系統中關鍵技術和關鍵設備的風險防范能力,建立健全備份系統,以確保在出現故障后網絡銀行系統能及時得到恢復。(2)進一步健全網絡銀行內部工作人員安全管理法律制度,依法保障網絡銀行內部管理人員和工程技術人員的基本素質與技術水平,嚴格規范金融從業人員防范風險的義務。

(二)暫依信息收到地來確定網絡銀行交易管轄權

網絡銀行交易的管轄權是一國法院或具有審判權的其他司法機關受理、審判具有國際因素的網絡銀行交易案件的資格,是有關法院審理此類案件的前提。在網絡環境中,以網絡傳輸交付電子信息,是網絡銀行交易的特有方式。由于網絡的全球性,當事人可以在全球的任何一個地方傳送給另一方所需要的信息并與其進行交易。網絡銀行的交易往往與交易所處的地理空間位置沒有實質的聯系。然而,按照國際私法理論,在依據連接點確定網絡交易管轄權問題上,有些中國學者認為中國暫且可依屬地管轄原則來確定管轄權,并認為在網絡交易中,如果依信息傳送地國(由接收者為信息的傳送而提供的地理處所所在國)管轄或信息收到地國(接收者營業處所或下載信息地點所在國)管轄,由于當事人隨機的選擇性很大,交易雙方的當事人未必相互清楚對方所在的位置和其真正身份。而且網絡信息產品的接收者無義務向對方提供其接收信息的地理處所。即使提供,接收者隨意提供的某一地理處所很可能與交易無實質聯系。因此,以信息傳送地或信息收到地來確認管轄權都不甚合理。但從中國國家利益考慮,當前中國通過網絡獲取的信息量較大,而輸出的信息量相對較小,以信息收到地管轄相對較為合理,信息收到地管轄實際上偏向于中國法院的管轄[3](P303)。由此可見,如果我們依信息收到地來確認管轄權具有一定合理性。然而,依信息收到地確認網絡銀行交易的管轄權是否符合國際社會對該問題的總體把握呢?對此,有必要作進一步深入探討。

在協調各國和地區有關確定網絡交易管轄權問題上,海牙國際私法會議起了重要作用。1997年,各國專家學者在海牙國際私法會議上達成了五項共識:(1)網絡的本質是跨國性的;(2)網絡中也許真正存在的是法律過剩,而并非法律真空,這就有必要重新定義國際私法規則;(3)當虛擬空間與現實空間存在某種聯系時,確定在線活動的位置是可能的;(4)在私人利益與公共利益的平衡被打破、政府的角色并非不可替代以前,網絡空間的自治規則可能更受當事人的歡迎和喜愛;(5)各國應該合作制定國際性普遍接受的規則,而非單獨行事[4](P179)。應該看到,上述五項共識具有重要意義,它為各國和地區解決網絡環境下管轄權的適用原則指明了方向。從當代世界各國和地區確定管轄權的理論與實踐來看,各國和地區在確定管轄權時不僅要考慮本國和地區的利益,還要考慮相關國家和地區的利益,乃至國際社會的整體利益。盡管一國或地區有權對發生在外國而在本國或地區產生損害的行為行使管轄權,但是如果因此而損害了國際公認的行為準則或有損于網絡銀行的發展,其管轄權的合法性就會存在問題[5](P80)。我們還應該看到,在當代國際社會,依信息收到地來確定網絡銀行交易管轄權,盡管在一定程度上不符合信息輸出量大的國家或地區的利益,但也不被有關確定網絡銀行管轄權的國際立法所禁止。因此,當前在國際社會尚未就確定網絡銀行交易管轄權達成共識的情況下,依信息收到地確定網絡銀行交易管轄權不失為解決問題的一種方法。

(三)建立適宜網絡銀行交易的統一的金融監管法津制度>第一,建立和完善網絡銀行法律制度要牢牢把握網絡銀行的網絡性。由于網絡銀行組織及其活動呈現網絡性,其生存與發展空間處于世界性網絡之中。這就要求在制定中國網絡銀行監管法規時,必須基于網絡銀行的網絡性,設計網絡銀行監管的對象和范圍、監管的組織形式、監管方式、監管權限范圍與責任的劃分等等。第二,要確立混業監管、多元監管體制。由于網絡銀行的無國界性等特征,網絡銀行監管主體呈現出多元化和國際化特征。這種監管主體既有本國或地區的監管主體,又有外國的監管主體,還有國際性的監管主體?；诰W絡銀行的混業性監管與國際性監管的特征,在制定中國網絡銀行監管法規時應當采用混業監管的模式。從金融監管法理論來看,對金融活動的有效監管應當實行混業監管,即由各相關監管部門依照統一的、權威的金融監管法規開展有機、協調的監管。目前,中國大陸金融業混業經營,網絡銀行、外資銀行的金融業務相互滲透,致使中國銀監會與其他監管機構,或者對商業銀行監管重復,或者監管空缺。因此,有必要重新整合銀監會、證監會、保監會,組建統一的金融監管部門,對中國金融業集中統一監管。同時,還要注意開展中國與相關國家和國際組織在對網絡銀行監管中的協調與合作。第三,應當確立全面完整的監管方式。也就是要確立全方位、全過程、多種手段的監管方式。根據當前中國網絡銀行監管的技術水平和能力,應對與中國相關的網絡銀行業務開展全方位、不間斷的監管,綜合運用技術、法律、經濟等手段監管,只有這樣才能將網絡銀行的風險降至最低,有效地促進和保障中國大陸網絡銀行業的健康發展。超級秘書網

(四)細化網絡銀行內部監管法規

第一,網絡銀行內部監管法規對規范銀行內部工作人員,及時發現銀行的薄弱點,查找可能出現的問題,評估、分析、化解風險,或將風險降到最低程度具有重要作用。因此,應當通過建立法律制度確保中國網絡銀行內部工作人員具備監管的必要技能,建立銀行監管業務知識資格考試和職業評價等制度。內部監管工作人員要具備較強的綜合分析能力,能運用新方法、新技術對銀行的經營狀況進行研究。第二,立法應明確規定中國網絡銀行內部監管者所必須具備的品德素質。由于少數網絡銀行內部工作人員利用工作之便進入銀行系統作案,給網絡銀行的經營造成了嚴重的威脅。因此,銀行內部工作人員須應能夠及時制止并糾正銀行營業中出現的違法行為。第三,應當明確劃分內部監管人員的職責,規定對內部監管人員實行垂直領導。為了避免內部監管人員,應當設立專門監管機構對內部監管人員進行法律監督。

[參考文獻]

[1]余素梅.港電子銀行監管規則的最新發展及其啟示[J].球法律評論,2006(2).

篇（9）

珠三角作為我國經濟發展的前沿陣地，經濟市場化和外向化程度很高。但受當前國際金融海嘯的影響，國內外經濟形式發生深刻變化，區域發展受到嚴重沖擊。國家從戰略全局和長遠發展出發，制定出珠三角地區改革發展規劃綱要，用以指導珠三角經濟結構轉型和發展方式轉變，推進區域一體化建設。

我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關，法律法規授權、委托的組織，來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業法人和社會組織)在行政過程中產生、收集、整理、傳輸、、使用存儲和清理的所有信息，稱為公共信息。珠三角地區是我國信息化程度的高度集中的地區，“數字珠三角”的提出，使公共信息在珠三角地區更富多元化和復雜化，而公共信息安全問題解決的好壞直接關系到區域的，社會的長治久安，國家的安全與穩定。珠三角作為我國新時期探索科學發展模式的試驗區，在摸索構建信息安全聯動體系的道路上更應體現“科學發展，先試先行”的核心理念，在危與機并存的新形式下，信息安全正面臨著嚴峻的挑戰，建立信息安全聯動體系的呼聲也越發響亮。

一、珠三角地區公共信息安全現狀的分析

公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害，它包括物理設施安全、技術安全、信息內容安全等國家、社會公共安全的總和。珠三角地區目前信息化程度在全國處于領先地位，但在信息化普及過程仍存在諸多安全問題。

(一)信息共享渠道不暢。當前的難點在于信息歸部門所有，在信息管理上條塊分割現象嚴重，區域內小到政府部門，大到地方政府，大多只考慮自身的管理和利益的需要，很少能從全局發展的戰略需求角度考慮，各部門，各地方間缺乏必要的溝通配合，相互問協調聯動不夠，信息獲取存在障礙，不能有效整合信息資源。面對突發安全事件時，由于事件自身具有復雜多變的特性，需調動各方力量，收集各類信息，對信息進行分門別類，分析提煉，加工處理，才能為決策領導層制定行之有效的解決對策提供素材。但因存在部門信息保護主義，以及訪問權限的設置問題，容易導致管理部門相互間推諉扯皮現象的出現，不僅不能及時便捷的處理問題，有時反而“延誤戰機”，造成不可估量的損失。

(二)電子政務建設華而不實。政府門戶網站提供服務的能力直接反映了政府信息化的綜合水平，同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區經濟的飛速發展，本地區的信息產業也不斷得到提高，電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位，但同時也存在不少問題，一方面，珠三角地區在信息系統建設存在相互攀比，急于求成，重復建設的現象，有的政府部門為了實現所謂“政務公開，公務透明”的電子化辦公，盲目投資，建設內容貧乏，失去時效，形同虛設的網站。不但容易造成資源的鋪張浪費，不利于對公共信息的采集、傳遞、確認、分析和理解，而且容易造成政出多門，辦事效率低下的深層問題。

一旦遭遇公共危機，政府信息系統在危機期間的信息采集，信息整合、信息將出現紊亂，導致政府信息準確性的降低，影響政府的公眾形象和政府公信力。另一方面，政府網絡有其特殊性，網絡和信息安全防護十分重要。但作為面向公共社會服務的信息平臺，卻沒有專門設立公共信息安全知識的服務型網站，公眾對公共安全基本知識缺乏了解。

(三)公共信息系統建設缺乏統一規范。公共信息系統的建設標準尚未規范和統一?！皵底种槿恰币馕吨畔⒒畔⒒馕吨W絡化，網絡化意味著互通互聯、資源共享，規范和統一信息建設標準十分重要j。珠三角各地的信息化程度普及率高，有條件率先實現統一的公共信息系統建設的標準。但鑒于珠三角城市問的經濟發展水平和公共服務能力存在差距，如果全都劃一要求，一統到底，勢必造成“水土不服”。必須要有一個科學的，合理的、講求效益的界定。

(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范。目前，珠三角信息和網絡安全的防范能力處于發展的初步階段。許多應用系統處于不設防階段。全國范圍內，包括珠三角地區的信息與網絡安全研究任停留在封堵現有信息系統的安全漏洞階段。區域的綜合信息安防能力面臨考驗。一方面，雖然珠三角地區的政府在推進信息安全的風險評估，風險控制，風險管理的推廣、規范工作上步伐較快，但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷。對可信安全計算、信息安全內容管理、網絡安全管理與風險評估、應急響應和安全應用支撐平臺等一系列網絡信息安全核心技術的自主研發仍處在起步階段，與國外先進國家、地區的信息安防技術能力存在明顯差距。另一方面，許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上，而忽視對utm(統一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。

二、建立珠三角公共信息安全聯動體系的必要性

(一)面對人為事件、事故，自然災害建立聯動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統，空間的分布并不是根據行政界線來劃分，珠江三角洲經濟區毗鄰港澳，華僑、港澳同胞眾多，具有發展對外貿易和經濟技術合作，引進外資和技術等方面優越的條件，是我國對外開放的重點地區；地區內的經濟活動頻繁，相互間關系密切，在交通運輸、生產事故、刑事犯罪等人為事件、事故處理上具有區域的聯發聯動性，此外該地區是洪澇災害和臺風等自然災害的頻發地區，對自然災害的預防和應急亦需要跨地區跨部門的相互聯動合作。建立珠三角信息聯動體系，可以有效整合各地資源，及時有效的采取應對措施，排除險情，解除危難；保證在信息收集、分析、傳遞、方面的準確性和有效性，防止信息失真帶來的嚴重后果的。

(二)珠三角作為我國經濟改革發展的“試驗田”，在區域經濟一體化的政策導向下，建立聯動信息安防體系是公共安全的特殊必要。城市區域內的矛盾和沖突是必然的，這是由于城市區域經濟活動本身的外部性及信息不對稱所造成的。珠三角城市區域內的某些地方政府，常通過建立地方保護鏈條、重復建設項目等手段，來實現地方利益的最大化，從而加大了珠三角地區城市間經濟交易的成本，不利于經濟一體化的形成。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯動體系，通過制度變遷，建立相應的城市區域信息協作組織，在安全可靠的環境下，對公共經濟等信息實現互聯互動，不僅可以實現區域內城市不同利益主體的相互間信息交流，降低不同利益主體達成交易的成本，并能對區域的經濟發展現狀進行有效的監督。

三、珠三角公共信息安全聯動體系的構建和管理

(一)注重公共信息安全法律建設。

加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障，為有效貫徹落實國家信息安全等級保護制度，在總結基礎調查和試點工作的基礎上，國家頒布了《中華人民共和國計算機信息系統安全保護條例》和印發了《信息安全等級保護管理辦法》等相關條例，確定了信息安全等級保護制度的基本內容及各項工作要求，進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務，各職能部門在信息安全等級保護工作中的職責分工以及信息系統運營使用單位、行業主管部門的安全保障法律責任。

但是中國目前尚沒有形成專門的“公共信息安全”法規體系，還有許多公共領域在信息安全方面無法可尋、無法可依，地方性在公共信息安全方面的行政法規良莠不齊，難以統一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率，我們可以從法律、法規和規章層次討論信息安全的法律體系。也可以另辟蹊徑，以戰略作為出發點探討信息安全的法律體系。我國應從國情出發，積極探索加強信息安全法制建設的新思路，加快信息安全的立法工作，尤其是要加快信息安全基本大法的立法進程，以建立起一套既符合國際通行規則，又具有中國特色、門類齊全、層次分明、結構嚴謹的信息安全法律體系，為信息安全保障工作提供更有力的法律支撐j。在珠三角規劃出臺的新形勢下，國家可以不妨逐步探索、建設和制訂與區域一體化相適應的公共信息安全法律體系，這不僅有利于公共信息安全治理的規范化和穩定化；有利于為公共信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務；有利于優化信息安全資源的配置，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動各類信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式，為以后我國全面實施公共信息安全保護工作提供政策支持。

(二)建立統一的、共享的、安全的公共信息網絡系統。

首先，以信息資源開發利用為導向，加強珠三角公共數據整合。城市信息資源在信息化過程中得到不斷積累，只有以信息資源開發利用為導向，城市信息化綜合效益才能得到提高。到目前為止，各城市都建立了具有本地特色的數據庫，但是多數數據庫的使用都處于封鎖狀態，這嚴重影響了城市信息化建設的效益發揮。未來幾年，城市公共數據整合將成為未來城市信息化建設的一項重點工作。公共數據整合要結合城市經濟發展戰略和現狀，構建城市各部門、各組織共享的公共數據庫，這也是當前城市信息化建設中必須著力解決的重要課題。根據我國信息資源規劃和建設的總體要求，各地要建立一批具有公益性、基礎性、實用性的公共數據庫；加緊建設和健全自然人基礎信息庫、法人基礎信息庫，作為建構公共數據庫的基礎，合理、高效地利用信息資源，整合現有的信息資源；加強生產、流通、科技、人口、資源、生態環境等領域的信息資源開發利用工作；加快教育、文化、公共文獻等領域信息資源的數字化、網絡化進程。

其次，加強信息和信息安全關鍵技術的自主研發，從技術上統一標準。當前，我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面，發展信息和信息安全高端技術、提高自主創新能力已經成為我國掌握信息安全主動權的唯一出路。為加強信息和信息安全關鍵技術的研發，我國必須采取有效措施，建立健全堅強有力、運轉靈活、工作高效的新體制，全方位地指導信息和信息安全關鍵技術的規劃、研發、成果轉化，同時組織和動員各方力量，密切跟蹤世界先進技術的發展，逐步形成基礎信息網絡、重要信息系統以自主可控技術為主的新格局。

再次，建立完善的信息安全風險評估體系。在信息系統建設的同時，要進行信息安全的總體設計和信息系統安全工程建設，在系統驗收時必須對信息系統安全進行測評認證。對于已建的信息系統，要完善信息安全的總體設計和信息系統安全工程建設，進行系統安全測評認證。在信息系統建設中信息安全的投資應占系統投資的一定比例。各級機關和重點單位新建和改建信息系統必須配套建設信息安全子系統，并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產品、服務商資質、信息系統的安全管理與測評認證，在系統建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。

最后，加強對信息網絡、信息產品和網上交易行為的監管，提高對網上信息的跟蹤管理能力、對專案對象的監控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴厲打擊危害計算機信息系統安全和利用計算機技術進行犯罪活動。保障國家秘密、商業秘密和個人隱私的權利，抵制不良文化、不實新聞在網上傳播，維護信息安全和社會穩定。

(三)建立政府主導下的公共信息安全組織體系，落實安全管理責任制

篇（10）

網絡信息竊取和犯罪者中多數是精通計算機技術的專業人士，他們能夠洞悉計算機網絡的漏洞，從而利用高技術手段突破網絡系統的防護壁壘。實現其盜竊和犯罪目的。因此技術防范應是計算機信息系統最根本的安全防范措施.在操作系統軟件方面。也許在未來若干年內，國內不大可能出現能夠編制一流操作系統平臺的超一流軟件人才群體和企業組織。但也必須通過別的軟件安全產品來解決安全問題。政府應當增加軟件技術防范的必要投入，確保政府信息網絡萬無一失。在短時間內難以徹底解決好軟件技術防范的情況下，將網絡信息實行物理隔離是完全可行的。比如從發展的趨勢看，每個縣可建立一個政府門戶網站，縣以下的一級政府和政府部門則不宜再建網站，可將其信息主頁放在縣一級政府網站上。這樣縣一級政府網站就構成一個安全系統，有專業人員進行安全管理和維護。外部信息進到這個安全系統，必須經過安全檢查，再連接到本系統的各個局域網。

本系統內的各個局域網不能單獨和外界的網絡連接，這樣本級政府的網絡安全就有了保障。

2、加快網絡法制建設和增強執法力度

電子政務工作內容和工作流程及國家核心任務，其安全關系到國家、國家的安全和公眾利益，所以電子政務安全實施保障，必須以國家法規形式將其固化，形成全國共同遵守的規約，成為電子政務實施和運行的行為準則，成為電子政務國際交往的重要依據，為司法和執法者提供法律依據，對違法犯罪者形成重大威懾.對于破壞國家秘密的犯罪。國家法律已制定有專門條文?！缎谭ā吩凇拔：野踩铩薄ⅰ胺赖K社會管理秩序罪”、“瀆職罪”和“軍人違反職責罪”中規定了九種危害國家秘密犯罪的罪名，其中最重的是“間諜罪”和“為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報罪”，最高刑期為死刑。這說明國家從立法上對國家秘密的保護是有力的。關鍵是要嚴格執法。不要因為這樣的犯罪活動是產生在計算機網絡中和使用了新的犯罪工具而使執法受阻。

從全球角度看，現在的問題是網絡犯罪是高技術犯罪，普遍存在懲罰不力的情況。如在美國，有的網絡犯罪分子不僅不受到應有懲罰，相反還得到國家情報機構的重用。我們對此絕不能“如法炮制”。美國電子政務擁有自己完整的一套高技術平臺。它可以利用“壞人”來打擊它的“國家敵人”，而我們卻不能。

3、依法正確劃分保密信息和確定密級

依法正確劃分保密信息和確定密級是作好保密工作的前提。政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關、單位內部不能向外公開的事項。

國家秘密是關系到國家的安全和利益，在一定時間內只限于一定范圍的人員知悉的事項。級別層次越低的政府部門。工作秘密的比重越大，級別層次越高的政府部門。國家秘密的比重越大。各級政府部門應按照《保密法》和《保密法實施細則》等法律、法規和有關電子政務規章的規定，確定保密與非保密信息和劃分保密信息的密級。然后按照保密制度的規定，不該上網的信息絕不上網，在信息輸入關上解決保密問題。這是一項政治性、專業性和法治性很強的工作。必須由有關部門的高水平官員和文員來具體操作。

4、設“專官”負責網絡系統的安全工作

在我國政府部門中，在技術上實際控制網絡的人都是低級職員。許多政府官員都是網絡技術盲和網絡法制盲，甚至有的領導至今還沒有掌握計算機的基本操作也不過問網絡問題。因此無權的人掌握網上大權。有權的人無力行使政府的網上權力，這是目前電子政務建設的一大安全隱患。所以建議，政府可否從編制上考慮設置一個官職，類似于現代企業組織中的“首席知識官”、“首席技術官”或“技術執行官”之類的工作職能。這個“官”應該對政府的網上信息有巨大的影響和處置力，真正是由“官”來行使“網上政府”大權?；蛘呤强h級以上政府部門都成立信息安全小組。組長應由該級政府的正職領導擔任。

5、發達國家經驗借鑒

（1）美國的電子政務

美國于1994年制定了《政府資訊科技服務的遠景》計劃，從而推動了電子化政府的建設。

在具體實施過程中。美國在推動跨部門的資源共享、實現無紙化辦公的同時。把電子化政府的應用領域主要集中在六個方面：

1）建立全國性、整合性的電子福利支付系統；2）發展全國整合性的網絡接入和信息內容服務；3）發展全國性的執法以及公共安全咨詢網絡，保證執法體系的快速反應；4）共跨各級政府的納稅申報及交稅處理系統；5）建立國際貿易資料系統；6）推動整個政府部門電子郵件系統。

（2）加拿大的電子政務

加拿大發展信息高速公路的目的是要建立高品質、低成本的信息網絡。使每一個加拿大公民皆能公平享有就業、教育、投資、娛樂、醫療保健及社會福利信息的機會，并使加拿大成為全球信息高速公路的主要使用者及服務提供者。以促進加拿大經濟、社會及文化建設方面的發展。

政府已經推動的應用項目包括：1）電子化的公共招投標系統；2） 推動單一的商業注冊登記號碼；3） 運用電子資料交換與擴大推動電子商務進行政府采購、支付和稅費的征收；4） 實行以電子布告欄及國際互聯網絡傳送政府的電子文件。

（3）英國的電子政務

1995年，英國議會科學技術辦公室提出了《電子化政府》的研究報告。1996年英國政府出版了“直接政府”綠皮書，從而把英國的電子化政府推向新的階段。

在推動電子政務的發展中，英國遵循七條基本原則：1、多選擇性、政府通過電子傳輸為公眾提供服務，為民眾提供接受服務的多種選擇渠道。2、注重信任、一方面政府在收集與公眾自身或商業有關的信息時，必須遵守資料保護的法律及相關程序。以確保信息收集的正當性、信息內容的正確性與準確性；另一方面，要盡量維護信息安全，并保護公眾的相關權利。3、在建立政府部門之間互聯互通的同時，要建立電子化單一窗口提供24小時的快速服務，并為民眾提供獲取信息的便利；4、注重效率，就是政府要通過信息技術增加行政效率對公眾迅速做出回應

4） 實現資源共享，通過電子信息手段。提供政府部門與機構間的資源共享。減少政府支出簡化行政系統。

5） 公共信息，除了部分受到法律限制不能公開的資料如國家安全、商業機密或個人隱私等外，其他政府信息，都要公開。以便讓社會查詢

7） 保障信息安全，政府要采取相關的安全機制，保證政務信息的安全。

（4）法國的電子政務

從1998年起，法國政府開始重視信息化的發展，并制定了一系列相應的，劃。主要采取了以下一些措施。

1、行政管理部門提供的各種窗口服務。必須進入網絡，將政府信息對外開放；2、為了使農村及偏僻地區使用互聯網，國家和地方政府增設一些公共網點，幫助信息產品進入家庭；3、增加網上教育的內容，鼓勵學校等機構更多地應用網絡； 4、推動網絡政府的國際合作，提高政府在國際社會中的競爭力等。

（5）日本的電子政務

日本政府于2001年初制訂了“電子日本戰略”準備在五年內把日本建成世界最先進的IT即信息技術國家。為此日本成立了由首相和所有內閣大臣及部分民間人士參加的IT戰略委員會負責“電子日本”計劃的實施。

總結上面四個例子，我們不難看出，我國電子政務的漏洞百出。如果我們能夠成功運用并且實施，一定會促進政府的職能轉變，也可以促進我國電子政務建設水平的提高。更能使我國在電子政務方面有個新的飛躍及突破。

（6）經驗、評價及借鑒

在管理方面，中國需要成立國家級部門協調小組，知道全盤的政府信息化戰略，包括統一的政府信息標準，加強信息基礎建設的鼓勵政策、人員培訓標準、政府信息集成的標準等。電子政務的全民化；在加強對政府部門的信息化技能培訓時；需要知道面向全社會的公眾網絡技能培訓計劃；保障公民的數字平等權利。另外要加強政府網站的服務信息，政務行政透明化得以體現。要改變以技術為中心的思想，確立以服務、公民為中心的觀念。起作用是一是公民能夠方便地和政府進行互動并獲得服務；二是提高政府效能；三是提高政府響應公民的能力。

“電子政府”作為政府改革的重要方向。高度重視實現高效電子政府，并把通過加大使用互聯網和計算機資源來提供政府服務作為政府改革五大目標之一。高度重視電子政府安全體系建設。首先是通過頒布各項法律法規和各種文件，如聯邦信息管理安全法、電子簽名法、國家信息基礎設施保護法、計算機安全法、電子通信隱私法、計算機欺騙和濫用法等多部法律，從法律上保護信息安全和隱私。

美國聯邦政府還規定，任何聯邦政府的信息系統在沒有通過隱私保護的評估和將評估報告送交美國聯邦政府首席信息官之前均不得開始采集公眾信息和投入使用。其次是建立完備的安全體系機構。從人員安全、物理安全、信息技術解決方案、安全管理規定等層面進行安全防范。美國電子政府采取的主要措施包括用戶身份認證和審查、存取控制、存取管理、防抵賴、收據保留、完整性、隱私和加密、服務可用性、信息可用性、審計和記錄等，使用的主要技術包括虛擬專用網、公開密鑰基礎實施、入侵檢測和數字簽名等。再次是從資金上予以保證。如布什政府曾撥款1億美元?？钣糜陂_發數字簽名技術以確保電子政府網上通信的安全。

二、總結

現在我國電子政務正處在發展時期，但是由于電子政務涉及內容很廣泛，技術更新也快。加之我們的水平限制和時間緊迫，所以在發展和建設期間難免會碰到很多疑惑與困難。但我們還是要與時俱進，虛心請教，耐心學習，精心設計才可以轉變政府職能。也可以促進信息產業的發展，還可以整合政務信息資源，創造市場需求，對進一步拉動國內信息產業，尤其是軟件產業和政府經濟發展具有重要的現實意義。本文對我國電子政務的發展進行描述。也研究當前電子政務當前出現的問題并提出對策，另外還借鑒了電子政務發達國家的一些寶貴經驗。

通過這次論文寫作，另我受益匪淺，看到了中國政府經濟的弊端，也看到我國電子政務建設的誤區。

也很多心得可以提供參考如下：

①統一領導、組織保障；②統籌規劃、標準規范；