信息安全法律法规论文范文

时间：2023-03-31 15:14:48

信息安全法律法规论文

信息安全法律法规论文范文第1篇

摘要：本文针对信息安全法律法规课程的特点及现状，提出了对课程教学中的教学内容、教学方法、教学手段、考核方式等的改进方法，对在信息安全法律法规课程教学中如何将理论和实践教学结合，激发学生的学习热情，培养学生的综合运用能力、独立解决问题能力等问题，作了较深入的研究和有益的探索。

关键词：信息安全法律法规；课程教学；案例法；启发式教育

中图分类号：G642

文献标识码：A

1引言

信息安全是法学与计算机科学紧密结合的边缘学科、交叉学科和新兴学科，是当前或不远的将来，我国信息网络发展亟待解决的主要问题和关键问题，具有鲜明的时代性和创新特点。信息网络的发展，需要强有力的法律保障；信息网络的相关法制建设，又是信息网络及其安全技术发展的规范和依据。要打击和防范计算机犯罪，必须从技术和法律两个方面寻求对策。因此，信息安全人才，不但要精通计算机及信息安全技术，而且要有较高的法学、管理学、心理学素养。

信息安全法律法规课程是信息安全专业的专业选修课。开设本课程的目的是使学生了解计算机与网络安全相应的法律、行政法规和技术法规，理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法，培养学生的计算机与网络安全法律观念。本课程着重介绍信息安全法的概念、调整对象、调整原则及其基本内容，计算机犯罪的相关法律规定与信息安全相关的网络法律规则等。

由于这门课程理论性强、信息量大且抽象，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实践中去？培养和锻炼学生的分析能力、综合解决问题的能力，就成为我们在教学研究中需要解决的主要问题。

2目前教学中存在的问题

2.1课程易被轻视

信息安全法律法规面向的学生是信息安全本科专业的学生，学生们大多非常重视对信息安全关键技术课程(如密码学、网络安全、信息隐藏、计算机病毒、电子设备的电磁防护、电子对抗导论等)的学习，而轻视看上去似乎与技术培养并无直接关系的法律法规课程的学习。因此，本门课程容易被学生们轻视，很难调动学生学习的积极性。

2.2教学内容抽象、教学方式单一

从教学内容看，信息安全法律法规的课程内容比较抽象，多数教师就条文讲条文，就制度讲制度。这种教学方式是以法律规范、法律制度为教学的核心，其优点是有针对性，理论讲授完整而系统，但如果仅仅限于这一层面，而不进一步挖掘法律法规背后的社会背景甚至是价值内涵，则可能堕入法条主义的片面性。

从教学方式来讲，信息安全法律法规的课程设计是以讲授理论为主要方式，由于灌输式教学法形式单调，加之课程内容又比较抽象、枯燥，虽然教师在讲授时使出浑身解数，但学生听来却是索然无味，因而很难被学生接受，一定程度上，使师生双方面的积极性都受到挫伤。

2.3课程涉及到的法律法规新、案例少

我国信息安全产业起步较晚，对信息安全的管理仍然处在探索中。网络信息安全相关的法律主要包括1997年修订后的《中华人民共和国刑法》和2000年由全国人大常务委员会颁布实施的《关于维护互联网安全的决定》。同时信息安全的新法规还在不断地设立和修订之中。因此，课程所涉及到的法律法规较新，某些新法规可参考的案例较少，很多案例在判案过程中甚至是有争议的。信息安全司法实践中出现的新情况、新问题容易造成教师在课程讲授过程中理论与实践脱节。

2.4对教师的要求高

信息安全法律法规课程不同于普通的法律课程，更不同于普通的信息安全技术课程。它是法学领域与信息安全领域的交叉课程。在课堂讲授中，将涉及到大量的信息安全专业术语(如侵入行为、冒充、攻击、后门、陷阱门等等)。教师在对法律法规条文进行阐述的同时，也要对相关技术术语给予必要的解释。

在教学中，教师既不能只懂法律不懂技术，更不能只懂技术不懂法律。这就要求本门课程的授课教师既要具有法律专业的相关背景，能在法理上给学生作出透彻的分析，又通晓信息安全相关技术知识，能结合相关学科(如计算机病毒学、计算机犯罪取证等)给学生作出科学的解答。因此，对教师提出了更高的要求。

3课程教学研究

3.1采用多种教学方法提高学生学习主动性

根据教学内容的不同，采用案例教学法、课堂讨论、模拟法庭、启发式教育等多种教学方法，增加生生之间、师生之间的互动，活跃课堂气氛，提高学生学习的主动性、积极性。

使用案例教学法。以案说法，用案例证明法理，将呆板的理论放到活生生的案例情景之中。使学生能够从真实的案例中感受法理。如在讲授“非法侵入计算机信息系统罪”这一节内容时，选用“黑客赵军袭击政府网络敲诈案”进行讲解，深入浅出，将枯燥的法律条文变成了真实的案例，法律条文变得更容易生理解。

增加课堂讨论、模拟法庭等教学手段。如在讲授“利用计算机实施侵犯商业秘密罪”这一节内容时，选用“华为商业秘密案”作为典型案例，并在课堂设立模拟法庭，将学生分成控方、辩方、法官。学生在激烈的辩论中，强化了对所学知识的掌握和运用。更重要的是，学生在讨论中，思想受到洗礼，明白了简单的复制拷贝，也会涉及到法律责任，提高了法律意识。

多种教学法的运用使学生由被动地位转为主动地位，由单纯接受知识转为有创造性地运用知识，从以应试为目标而形成的背书、背笔记的机械式学习方式的桎梏中解放出来，转变为以运用法学理论、法律知识分析和处理案件为目标的能力培养和锻练，学生的创新意识、创新能力、实践能力均得到较快提高。

3.2追踪信息安全法律法规的最新发展

如前所述，信息安全法律法规较新，并且处于不断补充和更新的过程中。同时，犯罪技术犯罪手段的发展也往往会带来与之相适应的新的法律法规。这就要求教师要时刻紧跟信息安全技术和信息安全法律法规的最新发展，不断完善教学内容，将最新知识不断补充到自己的讲课内容中。

同时，针对某个讲课内容，教师可提前安排学生在课余时间寻找最新案例，并在课堂教学中让学生针对该热点问题展开分组讨论，在讨论的过程中，巩固旧知识，掌握新知识。

上述做法，可提高学生对信息安全领域发展最新动向的敏感性，使学生养成追踪信息安全技术、信息安全法律法规最新进展的习惯，为学生将来成长为一名合格的信息安全专业技术人员，打下良好基础。

3.3结合相关专业技术讲授法律知识

在对案例进行法理分析的同时，将信息安全专业技术相关学科的知识(如密码学、计算机病毒原理与防治、入侵检测、计算机犯罪取证等)适当渗透到案例分析中，让学生在深刻理解信息安全法律法规的同时，放宽视野，站在信息安全专业的高度分析问题的来龙去脉，大大提高学生对法律法规的掌握和理解深度，提高学生综合分析问题解决问题的能力。

比如，讲授“熊猫烧香病毒案”这一典型案例时，为学生讲授案件的产生、发展过程及对社会产生的严重危害。同时，适当介绍熊猫烧香病毒所涉及到的计算机病毒技术，如蠕虫病毒的特点、此病毒的运行原理、传播方式等，使学生将各门课程的知识融会贯通，既有利于掌握本门课程的知识，也促进了学生对相关技术的学习。

信息安全法律法规论文范文第2篇

论文摘要：结合单位的实际，分析了现有计算机专业课程特点和不足，讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性，分析了信息安全技术课程、与信息安全有关法律法规课程的特点．给出了高师信息安全法律课程的教学目标定位、设置方法．

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

信息安全法律法规论文范文第3篇

（中共北京市委党校，北京 100044）

摘要：信息技术的快速发展，给互联网运行与信息安全带来了挑战。而我国，网络立法的进程尚未跟上网络技术的发展，面对互联网上涌现出的网络犯罪、网络侵权、恶意攻击等现象，立法现状不能满足信息网络健康发展的要求。本文结合我国的立法现实情况，借鉴国外成功的经验，为提高完善网络立法的质量和拓展网络法制建设的途径提出了对策及建议。

关键词：网络立法；网络监管；行业自律

中图分类号：D920．0 文献标识码：A 文章编号：1007－8207（2015）04－0117－06

收稿日期：2015－03－06

作者简介：庞宇（1980—），女，内蒙古包头人，中共北京市委党校讲师，博士，研究方向为危机管理和网络舆情。

基金项目：本文系2014年国家社科基金青年项目“大数据背景下网络突发事件社会情绪演变的治理模式”的阶段性成果，项目编号：14CGL049；2014年中共北京市委党校校级课题“大数据背景下基于‘情景构建’的首都突发公共事件的网络舆论引导机制研究”的阶段性成果，项目编号：2014XQN004。

随着互联网新技术新应用的发展，网络给人们带来了表达的自由和开放的空间。一方面网民借助网络表达理性、公正、客观的观点和看法，另一方面也出现了利用网络宣泄、恶意诋毁、网络暴力、网络侵权、网络犯罪等行为。目前，我国已有40多个相关的管理法规，但与发达国家相比，我国现有的法律体系位阶不高、权威性不足，缺乏统一的管控标准和程序，且落后于形势发展，对网络乱象的治理尚无法律法规或规范性文件予以体系化规范。网络行为需要通过立法进行规制，创造出一个健康与和谐的网络环境。

一、我国网络立法的现状

我国网络立法可追溯的历史虽不长，但已经形成了一套具有中国特色的网络管理法律体系。国家相继出台了一系列法律、法规和规章，并在新修订、制定的法律中也规定了与网络活动相关的条款。具体来说分为两个层面：一是全国与地方规范。目前我国还没有一部关于网络方面的基本法律，主要是全国人大常委会通过的一些法律和规定。早在2000年和2004年，全国人大常委会就通过了《维护互联网安全的决定》和《中华人民共和国电子签名法》等法规，但其规定缺乏可操作性。针对近年来网络服务、网络活动中存在的问题，2012年，全国人大常委会审议通过了《关于加强网络信息保护的决定草案》，以保护网络信息安全，为公民、法人和其他组织的权益提供法律依据。此外，还有一些地方性法规，如：广东省公布的《电子政务信息安全管理暂行办法》、甘肃省公布的《“政府上网”工程有关事宜的通知》、天津市公布的《公共计算机信息网络安全保护规定》、浙江省公布的《杭州市计算机信息网络安全保护管理条例》等，这些地方性法规对个人隐私权和名誉权的保护都做了规定。2010年，《浙江省信息化促进条例》第39条规定：“任何单位和个人不得在网络与信息系统擅自、传播、删除、修改信息权利人的相关信息。”这一规定是对“网上公开个人信息”的立法，对网络热议的“人肉搜索”等现象从法律层面予以规定。二是行政法规和部门规章。我国关于网络的行政法规数量不多，但是在网络立法中占有举足轻重的地位。1991年国务院颁布的《计算机软件保护条例》，主要是对计算机软件知识产权的保护；1994年颁布的《中华人民共和国计算机信息系统安全保护条例》，主要针对计算机信息安全以及系统物理安全；2000年实行的《互联网信息服务管理办法》，规定了通过互联网向上网用户有偿和无偿提供信息服务活动等8部行政法规，被全国地方法规作为上位法所参照。

在我国，网络立法主要是通过部门规章组成，在数量上居于优势地位。公安部、工信部、新闻出版署、国家保密局、海关总署、教育部、国家工商总局等部门都制定了一系列与网络有关的部门规章制度。如：工信部在《电子签名法》颁布后制定了《电子认证服务管理办法》和《电子认证服务密码管理办法》；文化部颁布了《互联网文化管理暂行规定》；公安部实施的《互联网安全保护技术措施规定》；新闻出版总署和信息产业部联合出台的《互联网出版管理暂行规定》等等。

现有涉及网络的法律、行政法规和部门规章，暴露出我国网络立法存在以下缺失：一是法律制定主体过多。就网络监管立法来讲，制定主体涉及10多个部委和有一些地方制定的规范性文件。一旦发生违反规定的案例，易导致政出多门，分不清归口单位。缺乏统一整体规划安排。二是立法层次较低。当前网络立法规制级别较低，现行的网络立法大多是部门规章，缺乏高级别的人大立法，行政法规所占比例也很小，且存在一些部门规章与位阶较高的法律相冲突的现象，在网络管理过程中形同虚设，难以发挥作用。三是网络立法范围及内容级别较低。网络是跨地域的平台，涉及网络表达的立法应该适用全国范围，不应因地区不同而受不同规则的限制。目前，网络立法内容在言论表达方面的规定也较为模糊，没有明确的规定，缺乏可操作性。因此对于由网络言语而引起的争端还存在漏洞和法律空白。四是网路立法缺乏民主参与。网络是开放互动的平台，关于网络立法的程序仍然沿用国务院制定的《行政法规制定程序条例》，没有按照网络发展的要求和征求网民的意见使得立法程序更具科学性和民主性。

二、国外网络立法的做法与经验

依法管网是世界大多数国家治理互联网通行且有效的做法。立法规范互联网信息传播是国际通行规则。在网络立法方面，发达国家都是应网络的发展制定并出台相应的法律来规范互联网的使用行为。

第一，颁布实施多项法律法规，覆盖网络管理的方方面面。美国是世界上制定互联网管理法律法规数量最多、涉及面最广、起步最早的国家。自20世纪90年代，美国针对色情内容危害未成年人的问题通过了《通信内容端正法案》，之后随着互联网的发展，先后颁布并实施了《禁止电子盗窃法》、《互联网税务自由法》、《美国商标电子盗窃保护法》、《儿童互联网保护法》、《信息安全与互联网自由法》等涉及国家安全、网络安全、未成年人保护、知识产权保护等领域的法律法规。1997年，德国通过了世界上第一部全面规范调整互联网的法律《确立信息和通信服务基本规范的联邦法——信息和通信服务法》。该法对网络上的色情内容、恶意言论、网络谣言、纳粹思想等作了严格的限制和规定。随着网络的发展和网络出现的新问题，对已有的法律《刑法典》、《危害青少年道德的出版物传播法》、《著作权法》等相关条款进行了修订和完善，并对网上危害国家安全、社会稳定、公民权益等不良言论实行法律制裁和处罚。

第二，制定明确的网络监管行业制度，明文规定网络违法犯罪行为及惩处措施。如美国的《传播净化法案》、《网络安全国家战略》。英国政府早在1996年就组织互联网业界及行业机构共同签署了首个网络监管行业性法规《分级、检举和责任：网络安全协议》。2015年，英国进一步强化了网络监管，尤其是对热门的社交网站和社交应用。新加坡建立了“疏堵兼顾、点面结合”的互联网监管体制，一方面建立严格的法律法规制度对互联网有效监管，同时用道德宣传等柔性政策调整；另一方面，建立许可、注册登记制度和审查制度。澳大利亚对于网络内容的管制是由地方政府开始推行的，是发达国家起步比较早并且相对完善。1995年西澳通过了《检查法案》，明确规定从业者对网络传播内容负责，自此基础上修改法案，规定了利用计算机服务属于犯罪行为的事项。澳洲国会于1999年6月30日通过《传播服务（网络服务）法案》，对互联网上的内容监管作出规范。2005年澳洲成立了网络主要监管部门通信和媒体管理局，2010年又成立了国家网络安全运行中心，专门打击网络犯罪。

第三，加快立法调整，建立适应新形势发展的网络管理法律机制。早期国外对互联网的立法主要涉及网络基础设施安全。随着互联网的广泛应用，立法又涵盖了网络信息安全。欧美发达国家根据网络的发展和出现的新问题进行了法律法规的完善和补充，立法主要涉及保护网络基础设施、打击网络犯罪、保护个人数据和隐私等。在现有法律的基础上进行评估和修订，健全和完善了网络的发展。

三、完善我国网络立法的路径与对策

（一）网络法律法规制定的原则

构建系统的网络信息政策法规体系，使信息生产传播活动健康发展。目前，在制定网络政策法规时，应在已有的政策和法规基础上，结合现代网络发展的特点和趋势，遵循以下原则：一是拥有国际视野。网络上出现的很多问题已经不能完全靠本国的政策和法规来协调解决，需要在国际范围内考虑多边或跨地区跨国家的政策和法规因素，因此在制定我国的政策法规时，国际因素必须考虑进去。例如多国相继加入了世界知识产权组织、国际电信联盟、经济与合作发展组织等，各国在知识产权保护、电信标准化等网络信息政策法规方面共同构成了一个网络信息资源管理政策法规体系，推进全球信息化发展。二是重视网络信息安全。网络信息安全已经成为国家战略的重要一环。没有网络安全就没有国家安全。网络安全涉及信息内容安全和技术安全，网络信息内容的真实性、完整性以及保证这些信息的安全性的技术，成为网络安全关注的重要领域。目前，社交网络已经成为不安全信息内容滋生的重要平台。社交网络是指与人的社会交往、信息传播紧密互动的信息网络。从广义上来讲，这类网络具有非形式化特点，其产生、发展、消亡呈现出的规律极不固定。正如Web2．0时代描述的那样，网民在互联网中表现出的行为趋势，越来越从最初单一接收网上信息，转变为网上交叉互动。社交网络使人们的信息交流欲望极大程度上获得释放的同时，社交网络表面上的无序性导致了信息生产与传播迄今为止依然处于一种无序的状态。从信息内容本身的角度分析信息质量，信息不安全主要体现在信息内容的不可信、信息来源的不确定和交叉，以及公众信息获取的不对称，为谣言的产生创造了空间，从而使得信息的可靠性大打折扣。三是法规要有针对性和可操作性。网络信息政策和法规不同于其他领域，网络发展日新月异，由此衍生的网络现象层出不穷，法规政策的制定大多时候都跟不上网络发展变化的速度。网络信息政策是网络信息生产、传播和消费活动所采取的规划、办法、条例等，它是调节人们网络行为规范的准则，应该结合当前互联网的发展客观实际做出及时的调整。

（二）细化我国网络立法的任务

目前，我国已制定了上百件有关网络的法律、行政法规、规章以及地方性法规，初步具备了原则性或指导性的规定，但体系化、可操性的行为规范还不完善，在网络实际管理中具有很大的不确定性，导致行政行为多过司法行为，管理尺度缺乏明确的标准。因此，进一步加强和完善网络立法，对网上行为进行科学合理的规范和法律约束，以便产生良好的行为引导和效果预见具有紧迫的现实意义。现阶段应做好以下几方面工作：一是加快“网络身份证”立法进程。在网络虚拟社会中，有效的身份识别是规范网民在社交网络发表言论、实现公民权利自我保护以及防止网络诈骗、网络侵权等现象的重要保障。同时，对于网络公信力建设和规范社会秩序都起着重要的作用。二是建立个人信息保护法及相关规定。目前，网民在网上的个人信息，包括上网产生的“痕迹”、个人隐私、位置信息等被严重泄漏和被盗取，通过个人信息立法保护，为公众安全上网提供切实有效的保障。三是加强网络犯罪立法。目前，我国涉及网络犯罪的法律严重缺位，《刑法》第285条和第286条，主要是针对计算机信息系统正常运行的各种破环行为的规定；2000年，全国人大通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》，对互联网的运行安全和信息安全问题作了相关的规定。与传统犯罪的法律规范规定相比，有关网络犯罪的立法还有很大的改善空间。对于网民在虚拟世界的责任、义务以及电子证据效力需要进一步规范。四是对网站及网络平台的管理及立法。网络平台是信息的集散地，虚假信息、网络谣言、不实新闻等常常通过技术手段突破监管限制流散于网络，给社会带来不良影响。因此，对网络平台服务提供商的责任和义务进行明确规定尤为重要。

从我国互联网长远发展来看，立法工作应做好以下三方面：一是明确管理尺度。例如，清晰划分国有网络媒体和商业媒体、网上文化管理与网下文化管理的管理尺度；二是确定立法的重点。网络立法重点关注意识形态领域安全、防止技术受制受控、维护国家安全社会稳定、保障公民权益等。以这些关注点为出发点，出台层级更高的法律，修订完善现有法规，清理部门规章；三是充分利用现有法律资源。加强现有法律法规适用于网络管理的司法解释，适应网络信息管理的新情况新特点，将内部管理要求转化为政策性法规，实现公开、依法、科学管理。

（三）强化行业自律和社会监督

在网络管理和规范过程中，运用法律手段来规范网络行为和调整网络空间秩序是必要保证，与此同时，建立健全网络信息行业自律机制和社会监督体系，从网络从业人员自身行为规范和形象塑造上遵守行业的基本准则和职业道德规范，自觉地维护网络公信力，树立网络行业的社会责任形象，从内部有效地提高网络行为能力和素质。发挥社会监督力量，共同创造健康文明、和谐有序的网络环境。

⒈建立网站自律机制，推动网站自我管理自我约束。一是强化自律，深入推进文明办网。第一，抓源头准入管理。开展网站签署《文明办网自律公约》，积极倡导网站自觉抵制“庸俗、低俗、媚俗”等不良倾向，新建网站在审批和备案时，应把签署自律公约作为前置条件。第二，抓典型示范带动。制定《文明网站测评体系》，推动各网站深化文明网站创建活动，切实加强从业人员的思想道德教育、严格规范网站建设管理、全面提高网站文明水平。第三，积极举办主题实践活动。网站主动承担应负的社会责任，开展文明办网知识竞赛等内容丰富、形式多样的实践活动，进一步推进行业自律。二是推动网站完善内控机制，实现人防技防相结合。督促网站履行第一责任，自主加强信息监管。对于网络言论，采取必要的信息质量监管手段，指导各大网站建立完善先审后发机制、自律专员机制、主动辟谣机制，确保网站内部监控全天候、全时段、全覆盖的检查监督，使得网络媒体的客观、理性的新闻、评论不被湮没和冲淡。对于网上弥漫的垃圾信息、虚假信息与正常信息鱼龙混杂，产生了很多误导网民的言论，督促网站全面升级文音识别技术和过滤手段，加强

关键词审核屏蔽，规范搜索指向和定向抓取，引导网站把履行社会责任和提升点击量有机结合，主动加强自身监管，过滤负面信息，推送正面信息。三是发挥微博社区公约作用，实现网络用户自我治理。加强互联网行业自律，将网站自律、网民自律有机结合。2012年，新浪推出了《新浪微博社区公约（试行）》，旨在实现网站与用户共同维护微博秩序。新浪微博社区公约规定，删贴要经过“陪审团”；如危害信息、不实信息和用户纠纷都属于违规信息；用用户信用积分制来约束上网用户的行为。搜狐制定并出台了《搜狐微博版权保护公约》，网易组建“网易微博妈妈团”，百度推出“信息源头审核过滤”、“在线监控围追堵截”、“优质内容正向引导”“铁三角”体系，开心网成立“员工自律委员会”，奇虎360为儿童打造“360安全桌面儿童模式”等，加强了网站内部自律，推动网络用户自律互律，有力净化了网络环境。

⒉打造社会监督机制，发挥五大自律体系作用。一是举报热线与举报网站。自2004年互联网违法和不良信息举报中心成立以来，广泛接受网民举报有关“网络敲诈、有偿删帖、网络谣言、色情低俗信息”等有害信息，并奖励举报人，激励网民积极举报网络违法行为。2006年北京网络媒体协会建立了“北京互联网违法和不良信息举报热线”，公开相关的电话和邮箱，在此基础上成立了正处级事业单位“北京市互联网违法和不良信息举报中心”，率先在属地微博客网站建立举报机制。二是新闻评议会。新闻评议会是针对属地的网站文化、网络信息内容传播情况进行评价。评议会包括四方代表：政府、媒体、专家、网民，围绕微博、网络视听、搜索引擎、手机传播不良信息、网络编辑业务、社会责任等定期召开评议会。评议会用充足证据揭示网络传播中存在的问题，代表社会公众利益要求相关网站限期整改，得到社会各界的高度认同。三是网络义务监督员。组建网络监督志愿者队伍，成为各地方网站发挥民间力量的大胆尝试。发挥社会各阶层人士广泛参与网络监督，针对网上的违法行为和不良信息进行举报。腾讯大渝网开辟“舆论监督岗报料台”，报料内容反映给相关部门及时处理。在北京“7·21”特大自然灾害网络舆论监督中，网络监督志愿者发现举报违法和不良信息达10万多条。四是自律专员。各大网站在内部聘任自律专员，实现网站自律和社会监督相结合，丰富了网络媒体的自律体系。凤凰网结合运行多年的第三方监督机制、应急机制，成立了创建文明网站工作专项小组，对网上信息进行监看；新浪网安排专人负责自律专员机制的落实和运营，同时建立起微博客举报监督机制；西祠胡同也向网友发出《网络文明从我开始》的倡议书；搜狐网专门制定了《自律专员行为规范》；大旗网也在主要页面公布了举报电话和邮箱，接受社会各界监督。五是建立常态化的网络媒体监督机构。要使行业自律成为网络媒体的行业自觉行为，政府还应该通过成立专门的组织机构监督网络媒体。类似的组织机构可以形式多样，既可以属于政府职能部门，也可以是官方指导下民间力量参与的半官方组织，或是独立的第三方机构。早在1996年英国就成立了由政府牵头的互联网自律行业组织，该组织实施网络监管行业法规《R3网络安全协议》，R3代表分级、报告、责任。组织机构的成员包括网络媒体以及来自文化、司法、教育等系统的代表。其主要工作是处理网上各种不良信息报告，并对投诉的不良信息内容进行核实和评估，经过认定为非法或不符合相关规定的内容，则会通知网络服务提供商将其从服务器上删除，严重者根据情形移交司法部门。“互联网监看基金会”成立以来与政府多部门的合作，成效显著，使得英国多家网络企业都自愿遵守该基金会的规章制度，并愿意接受其监督。

参考文献

［1］（美）劳伦斯·雷席格．网络自由与法律［M］．商周出版社，2002．

［2］操秀英．中国工程院副院长：加快网络立法刻不容缓［N］．科技日报，2010－03－15．

［3］任妍．我国网络信息立法的现状和对策建议［J］．中国发展观察，2011，（11）．

［4］张恒山．英国网络管制的内容及其手段探析［J］．重庆工商大学学报，2010，（03）．

［5］王春英．浅谈我国的网络信息安全立法［J］．大众科技，2007，（03）．

信息安全法律法规论文范文第4篇

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

1现有的计算机专业课程特点

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

3信息安全技术课程特点

(1)每学期都对知识内容进行更新．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

5高师信息安全技术课程中的法律法规内容教学目标

6高师信息安全技术法律法规课程设置探讨

信息安全法律法规论文范文第5篇

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

1现有的计算机专业课程特点

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、c++程序设计、数据结构、操作系统等．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“yai”这个比cih还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、pki应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

3信息安全技术课程特点

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、vpn应用、信息安全标准、网络安全管理、信息安全法律课程等．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

5高师信息安全技术课程中的法律法规内容教学目标

6高师信息安全技术法律法规课程设置探讨

信息安全法律法规论文范文第6篇

论文关键词:高师计算机专业;信息安全;法律法规课程

人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.

网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.

1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.

1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.

1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.

仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民

商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.

高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.

2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.

根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:

(1)每学期都对知识内容进行更新.

(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.

(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.

(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.

4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.

4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.

4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.

4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.

而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.

(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.

(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.

(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.

信息安全法律法规论文范文第7篇

关键词：信息安全；教育立法；安全教育

一、信息安全教育立法的必要性

（一）信息安全教育立法是我国现阶段信息安全教育事业发展的需要

纵观信息安全工作发展历程，特别是改革开放以来，我国信息安全教育取得了显著的成绩，得到长足发展。随着社会信息化进程的不断深入，信息安全教育立法一直落后于全国教育的总体发展水平，已远远不能满足信息安全教育发展的需求。究其因，归纳起来，有社会、经济以及认识等诸方面的问题，不能起到保障和促进信息安全教育的作用。我国现阶段信息安全教育事业的发展迫切需要加强信息安全教育立法工作。

（二）信息安全教育立法是全面依法治国的需要依法治国，建设社会主义法治国家作为新时期治国的重要方针。依法治国的一个根本前提，是有法可依。新世纪以来，我国法治建设对于推动经济持续健康发展和社会发展，保障国家经济社会发展，发挥了不可替代的作用。信息安全教育作为我国信息安全工作的一个重要组成部分和社会生活的一个重要领域，它在一定程度上影响着国家管理的法制化进程和信息社会化水平。（三）信息安全教育立法是信息安全工作发展的需要我国信息安全立法虽取得了一定的成绩，同时，在信息安全教育立法方面也存在诸多问题。要改变这种状况，就必须推进信息安全教育立法工作。只有这样，才能以法的形式把信息安全教育发展所要求的各种社会条件以及基本社会关系固化下来，从而保证信息安全以及教育工作稳定发展。

二、信息安全教育立法的可行性

（一）教育优先发展战略地位的确立，为信息安全教育立法创造了有利的氛围

我国党和政府十分重视教育的发展，把科教兴国列为国家社会发展的战略重点，并颁布一系列法律法规为其发展提供了强有力的保障。这对于切实落实优先发展教育的战略地位，提高人们的思想认识，具有巨大的指导作用和十分深远的意义，从而也为信息安全教育立法创造了有利的外部环境。

（二）我国信息安全立法的实践与理论研究，为信息安全教育立法提供了经验和理论基础

改革开放，特别是新世纪以来，我国信息安全立法实践从国家和行业两个方面都取得了相当的进展，为信息安全教育立法提供了丰富的实践经验与广泛的内容范畴。随着信息安全立法以及教育立法的理论问题日益引起人们的重视与关注，许多信息安全工作者和法学工作者，将理论研究不断引向深入，探讨实际工作中的热点与难点问题，纷纷撰文或著书，从而为探索和完善我国信息安全教育立法工作提供了坚实的理论基础。

（三）境内外信息安全教育立法的成果以及经验，为我国信息安全教育立法提供了有益提示

从世界各国信息安全立法的情况看，尽管出发点不完全相同，目的各异，甚至侧重点也不一样，不同国家的信息安全教育立法在以下三点基本上是相同的：一是都非常重视信息安全及教育立法，把立法工作摆在相当重要的地位；二是信息安全教育法规操作性强，内容明确；三是信息安全教育法规制约机制严明。对于境内外十分丰富的信息安全教育立法的经验，我们可以从中找到许多带有普遍规律性的问题，在我国的信息安全教育立法中认真加以研究和借鉴。

三、信息安全教育立法的实现

要根本改变信息安全教育事业的滞后状况，我们必须采取切实有效且行之有效的举措，切实加强信息安全教育的立法，从而起到保障和促进信息安全教育事业的作用。

（一）加强信息安全教育立法工作的宣传

首先，我们自身必须深刻认识我国发展信息安全教育的艰巨性和紧迫性，切实了解信息安全教育的特有规律及在推进我国社会信息化进程中的重要地位。其次要充分利用新媒体，让全社会熟悉、了解信息安全教育及立法的基本知识、基本理论。总之，我们要深刻认识信息安全教育立法现状的不适应性，明确信息安全教育立法对改变当前信息安全教育的落后状况以及推进我国信息安全工作的重要现实意义，从而树立和坚定信息安全教育必须立法的思想。

（二）切实加强信息安全教育立法的理论研究

紧密围绕信息安全工作实际，我们应在我国教育立法、信息安全立法一般理论的指导下，对信息安全教育立法的基本理论问题进行深入的研究。要通过研究，掌握信息安全教育立法的基本原理，信息安全教育立法与一般教育立法、信息安全立法的区别以及联系等等。为此，当前，一方面我们可以设立信息安全教育立法研究会，通过举办学术研讨会、论坛等多种形式，推进相关热点、难点问题探讨的不断深入，从而在国家有关部门制定信息安全教育法律法规中发挥相应作用；另一方面可以设立专项研究基金，组织相关方面的专家、学者协同攻关。总之，信息安全教育立法的理论研究工作要在加强基础性的同时突出其应用性研究，要围绕信息安全教育领域基础性的、急需的内容，加强研究工作，以促成相关法规的制定。

（三）加快制定《信息安全教育条例》等相关信息安全教育法律法规

要从根本上改变信息安全教育立法的薄弱状况，就必须尽早建立和完善信息安全教育法规体系。健全信息安全教育法律制度，使得制定《信息安全教育条例》等一些基本的法律法规成为时代的必然。《信息安全教育条例》等的相关信息安全教育法律法制定与颁布，将极大地推进我国信息安全以及教育立法工作的进程，开辟我国信息安全事业和信息安全教育事业的新纪元。

参考文献：

［1］陈立鹏．民族教育立法与民族教育的跨越式发展［J］．黑龙江民族丛刊，2003（6）．

［2］杨清．新疆少数民族教育立法探析［J］．新疆大学学报（哲学•人文社会科学版），2012（5）．

信息安全法律法规论文范文第8篇

关键词：信息安全；教育立法；安全教育

一、信息安全教育立法的必要性

（一）信息安全教育立法是我国现阶段信息安全教育事业发展的需要

（二）信息安全教育立法是全面依法治国的需要

依法治国，建设社会主义法治国家作为新时期治国的重要方针。依法治国的一个根本前提，是有法可依。新世纪以来，我国法治建设对于推动经济持续健康发展和社会发展，保障国家经济社会发展，发挥了不可替代的作用。信息安全教育作为我国信息安全工作的一个重要组成部分和社会生活的一个重要领域，它在一定程度上影响着国家管理的法制化进程和信息社会化水平。

（三）信息安全教育立法是信息安全工作发展的需要

我国信息安全立法虽取得了一定的成绩，同时，在信息安全教育立法方面也存在诸多问题。要改变这种状况，就必须推进信息安全教育立法工作。只有这样，才能以法的形式把信息安全教育发展所要求的各种社会条件以及基本社会关系固化下来，从而保证信息安全以及教育工作稳定发展。

二、信息安全教育立法的可行性

（一）教育优先发展战略地位的确立，为信息安全教育立法创造了有利的氛围

（二）我国信息安全立法的实践与理论研究，为信息安全教育立法提供了经验和理论基础

（三）境内外信息安全教育立法的成果以及经验，为我国信息安全教育立法提供了有益提示

三、信息安全教育立法的实现

（一）加强信息安全教育立法工作的宣传

（二）切实加强信息安全教育立法的理论研究

（三）加快制定

《信息安全教育条例》等相关信息安全教育法律法规要从根本上改变信息安全教育立法的薄弱状况，就必须尽早建立和完善信息安全教育法规体系。健全信息安全教育法律制度，使得制定《信息安全教育条例》等一些基本的法律法规成为时代的必然。《信息安全教育条例》等的相关信息安全教育法律法制定与颁布，将极大地推进我国信息安全以及教育立法工作的进程，开辟我国信息安全事业和信息安全教育事业的新纪元。

参考文献：

［1］陈立鹏．民族教育立法与民族教育的跨越式发展［J］．黑龙江民族丛刊，2003（6）．

［2］杨清．新疆少数民族教育立法探析［J］．新疆大学学报（哲学•人文社会科学版），2012（5）．

信息安全法律法规论文范文第9篇

计算机理论保证信息与网络安全的网络伦理规范体系的构建

网络经济时代,信息是一种需要重点保护的资产。在网络社会中,利用计算机和网络技术盗取或破坏信息的行为十分突出,如未经授权闯入电脑的黑客,用蠕虫或病毒对计算机系统和重要信息进行盗窃和破坏,银行的信用卡盗窃和诈骗,刺探政治、经济和军事情报等。信息网络的安全问题再次提醒人们,只有用道德和法律的手段来规范行为主体的思想和行为,才能保障信息网络技术给人类带来福祉。网络伦理理论和实践规范体系的构建,有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1 网络伦理对信息与网络安全的影响

网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。

(1) 网络伦理可以规范人们的信息行为

网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。

(2) 网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。也就是说,当不利于信息网络安全的行为已经做出但其行为过程尚未完成时,网络伦理可能改变或终止这种行为,从而减少损失,对保护信息网络安全起到积极的作用。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。而网民之间长期交往过程中形成的网络伦理规范会越来越多,有些规范会被人们普遍认可和接受,这些规范可以直接或间接地转化为法律条文。可见,加强网络伦理建设,将有利于加快信息安全立法的进程。

(4) 网络伦理建设有利于发挥信息安全技术的作用

无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。它可以引导人们正确地运用信息安全技术,保证信息安全的保护技术不被用来作为破坏信息安全的工具和手段,引导人们将信息安全的破坏技术直接或间接地服务于维护信息安全的工作。通过网络伦理的规范和制约作用,可以最大限度地发挥信息安全技术的积极作用,而将其消极作用降到最低。

求学网为您提供“计算机理论探秘网络钓鱼在中国互联网上的猖獗现状”解决您在写计算机理论论文中的难题

计算机理论探秘网络钓鱼在中国互联网上的猖獗现状

黑客们的诱饵

既然要进行网络钓鱼,当然离不开诱饵。一个能够吸引用户的好诱饵是成功钓鱼的第一步,也是最重要的一步。唐威向我们介绍道,目前国内网络上最常用的诱饵不外乎两种:通过搜索引擎竞价排名来进行欺诈和利用色情与裸聊信息诱骗用户。

搜索引擎的竞价排名一般都一视同仁,只要付费,就可以得到靠前的排名。一些钓鱼网站利用竞价排名,利用知名企业的关键字,将自己出现在搜索引擎搜索结果列表的前几位。此时的诱饵就是用户的需求信息,例如:用户需要购买某知名品牌手机,通过搜索引擎搜索,并且点击搜索引擎搜索结果中的第一个,进入之后,实际上,这是一个虚假的钓鱼网站,钓鱼网站会提示用户输入个人信息,并汇款“购买”该手机,但当用户汇款之后,却会发现并未看见手机,金钱也无法返还,浪费的时间和精力更是让人伤心,想要追查,甚至连当初“购买”手机的网站都不复存在了。

另外一种常见的诱饵当属色情信息,网民的“性趣”经久不衰也让该类网站的数量不断上升,欺诈方法也层出不穷。在大多数情况下,提供免费注册,再利用各种手段将免费用户转换成为收费用户是这些网站欺诈手段上的共同点。由于色情网站的特殊性,当用户受到危害时,很少会选择报警或者寻求帮助,这也助长了网络罪犯的嚣张气焰。

了解了这些钓鱼的方法,我们当然要问,如何解决这些问题?解决问题的方法当然有很多,比如政府的打击、搜索引擎供应商的安全检查等等,但是这些都不是我们用户所能主导和控制的,从网民的层面如何去保障安全,借助一些技术手段不失为一种良方。

2 构建网络伦理规范体系的策略和途径

网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。

(1) 构建网络伦理规范体系的策略

网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。

①网络伦理环境建设

加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。

②网络制度建设

网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。

③网络技术的完善

要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。

④网络道德建设

要建设符合中国国情的网络伦理体系就必须重视全球性道德共识和本土的文化资源,加强网络道德建设。一方面要充分重视全球性道德共识,积极借鉴国外网络伦理建设的成功经验,把网络伦理纳入到我国高等院校的教育课程当中,使网络伦理教育和网络技术教学置于同样重要的地位,使占网民多数的青年学生能自觉遵守各种网络道德规范的要求。另一方面还要重视中国本土的文化资源和传统伦理,从本土文化中挖掘有利于网络伦理建设的合理因素。“知礼明耻”、“诚信”、“慎独”等道德理念都是我国传统美德的重要组成部分,把这些理念作为修身养性、为人处事的基本要求,作为基本的道德规范和善恶评价标准,在构建网络伦理的今天仍有重要的现实意义。

(2) 构建网络伦理规范体系的途径

我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。

①借鉴国外的先进经验

在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。

②整合传统的伦理资源

信息安全法律法规论文范文第10篇

关键词：电子商务网络营销风险管理法律框架

一、引言

本文主要研究企业开展电子商务和网络营销活动所面临的法律风险，并对这些法律风险进行管理。为了完成这一研究成果，我们设定了如下具体目标：选择风险管理模式；识别、评估和分析法律风险；研究围绕企业电子商务和网络营销活动的法律法规现状，提出一种方法来提升企业内部的法律风险管理。

二、法律风险管理

风险管理广泛应用于各种经营活动之中，当前，法律风险管理方面的研究在飞速发展。法律风险不是孤立的，还会受到其他的商务和技术风险的影响。在本课题的研究过程中，我们采用了法律风险识别、法律风险评估、制定法律风险管理措施、实施该法律风险管理措施、法律风险措施改进与评价这样一个五步法律风险管理模式。

三、法律风险的识别和分析

企业从事电子商务和网络营销活动的主要法律风险有：销售合规性、知识产权、网络营销、信息安全和数据资料保护。

（一）销售合规性

无论何种方式的销售和购买活动都是受相关法律法规所规范的。在中国，通过互联网销售产品和服务，公众的利益受多种法律法规的保护。如根据国家药监局2005年9月下发的《互联网药品交易服务审批暂行规定》，从事互联网药品交易服务的企业必须经过审查验收并取得互联网药品交易服务机构资格证书。

另外，在产品配送和服务方面违规可迅速成为电子商务企业的法律风险，很容易让企业失去客户信任、遭受财务损失甚至在市场上丧失信誉。

（二）知识产权

知识产权主要包括著作权、专利、外观设计权和商标，对知识产权是关注由来已久。随着计算机技术、软件开发和互联网的飞速发展，企业法律策略的一个重要方面是必须遵守知识产权法律法规。

对于知识产权，企业要从两个维度来考虑：一方面，必须确保电子商务和网络营销活动遵守有关知识产权的法律法规；另一方面，要有一套程序来监管本企业的知识产权，保护其不受侵害。

（三）网络营销

营销是商务活动的核心，营销有助于品牌认知、创造收入和产生客户群。企业在营销的时候，要保证所有的营销活动是合法的，这是企业必须承担的义务。

在互联网环境下，企业通过搜索引擎、电子邮件、社会媒体等工具开展营销。不同企业的网络营销策略不尽相同，但无论网络营销策略包含何种具体网络营销方式，都必须遵守法律法规，并符合消费者行为。

（四）信息安全和数据保护

对于企业来说，确保商务通信的安全及保护客户信息的安全和完整是保持竞争优势的要素之一。商务信息被人知悉，就可能丧失商机，因此首先必须保证信息除了发送方和接收方外不被其它人窃取，要确保信息的保密性。其次还要确保信息在传输过程中不能被篡改，保证商务信息的完整性。此外，商务信息的发送方要能够确认接收方的身份，确保交易方身份的真实性。最后，双方对于自己的信息不能抵赖，确保交易的不可否认性。

要想在商业道德方面获得竞争优势，同时做到遵从法律法规，维护信息安全是非常重要的。企业如果无视信息安全和合法的数据保护的要求就会面临法律风险。电子商务具有全球性，企业从事国际电子商务除了要遵守中国的法律法规，同样应该保持对国际和相关国家或地区法律法规的遵从。

四、一种法律风险管理方法

前文中，我们对企业开展电子商务和网络营销活动的主要法律风险进行了识别和评估，指出了法律上需遵从的方面，本节我们提出一种方法来制定、实施、监测与评价法律风险管理措施。

首先，要增强员工的法律意识，员工要清晰地认识到企业内部业务的法律问题。企业要根据员工的角色开发一套策略来引起员工的法律意识，这套策略要涵盖到企业的每个人。基于员工角色和职责的层次结构来开发管理策略是个很好的方法。对营销人员应该增强营销相关法律问题的意识，对信息技术支持人员应该增强《电子签名法》等信息安全方面的法律意识。企业还要周期性地举办一些活动来提升员工的法律意识。

其次，企业高层管理人员可在法律专家的帮助下，制定一套标准的规程以确保合规性。按照这套规程，员工在进行业务操作之前先要完成核查表，确保法律规定得以满足。信息管理系统的应用可使企业内部信息处理更加高效，这样既节约成本，又可有效促进守法要求。目前市场上有许多成熟的信息管理系统商业解决方案，如客户关系管理系统（CRM）、企业资源计划（ERP）等。信息技术支持主管要确保企业内使用的信息系统是合法的。通过使用合法的信息管理系统，企业可以对业务环节进行有效的监控，利于明确责任和提高效率。

再次，企业还可以引入员工激励系统，来激励那些达到最低合法要求并使企业业务活动不受潜在法律风险影响的员工。激励可以以奖金、礼物、积分等形式来体现，最重要的是在精神上给员工以认可和欣赏。

五、结论

法律风险管理当前正处于初期，但是其发展演进非常快。本文从法律的角度来讨论企业开展电子商务和网络营销活动面临的风险。企业要开展电子商务和网络营销，需要有一套风险管理策略，这是非常重要的。

未来，互联网和电子商务的法律还在演进，新的技术进步会为企业和消费者带来法律保护的新需求。电子商务环境下，任何企业都可以从事全球贸易和营销，保持法律的协调和一致性将会给企业一个公平的平台。

信息安全法律法规论文范文第11篇

关键词:网络安全;信息;法律

网络技术的持续完善以及信息技术的持续发展直接影响到了我们的日常生活，这方面我们对于信息的掌握，通过研究可以看出网络技术以及信息技术对于社会发展来说是特别重要的，极大的促进了我们国家现代化的发展。现阶段我们国家安全战略明确了网络信息安全的重要性。

一、信息经济时代的特点以及网络时代的特点

(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系，金额促进两者之间的互动以及互相影响、互相促进以及共同发展，这把高新技术当作物质基础，进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系，信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重，比重超过生产总值的一半的时候，信息经济将会占据一个主导的地位，这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入，信息化涉及到的范围越来越广，信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部，数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步，使得通信技术和计算机技术以及电视技术进行了有效的联系，通过互相作用进而进行融合，通过融合以及综合，进而产生一个较大的信息网络，这个比较大的信息网络涉及到的内容是比较多的，包括电信网、广播电视网和因特网。

二、信息时代以及网络时代所存在的网络安全问题

由于互联网技术的持续进步以及互联网技术的广泛使用，网络的影响力越来越大，现阶段直接影响到了我们的思维以及日常生活，并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步，进而使得企业效益持续增加。不过，信息经济的发展和农业经济的发展以及工业经济的发展存在差别，通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出，网络安全对于信息产业来说是特别重要的，直接影响到了整个宏观经济环境。

三、成立一个符合国家信息安全战略需求的法律体系

(一)成立有效的立法框架，建立国家网络信息安全法，对于网络安全法律法规体系框架的建立，需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体，不仅需要确保人们的人身权、隐私权以及知识产权，并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利，这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切，所以通过对于现阶段法律法规的研究，进而确定出比较完整、比较全面的网络信息安全法，不仅可以确保信息的安全以及网络的安全和知识产权的安全，也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度，补充法律法规体系中所存在的不足，并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题，通过对于法律法规的修订以及对于法律法规的补充，进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法，在制度方面，需要增加对于网络安全的监控，并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系，这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础，管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系，并且存在一定的制约作用。首先就是安全立法需要高于技术，如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性，并且需要建立有着高技术含量的网络安全体系，现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。

四、结语

在解决网络安全问题的时候，现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题，很难确保是完美无瑕的。由于时间的流逝，即使解决了现阶段的问题，还会有新的问题产生，所以，对于信息网络安全保障体系的建设，是一个无休止的过程，这会是一个重要的信息经济时代的话题。

［参考文献］

［1］杨咏婕．个人信息的私法保护研究［D］．吉林大学，2013．

信息安全法律法规论文范文第12篇

关键词:网络伦理信息安全网络安全

网络伦理理论和实践规范体系的构建，有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1、网络伦理对信息与网络安全的影响

(1)网络伦理可以规范人们的信息行为

(2)网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。

(4) 网络伦理建设有利于发挥信息安全技术的作用

2、构建网络伦理规范体系的策略和途径

(1)构建网络伦理规范体系的策略

①网络伦理环境建设

②网络制度建设

③网络技术的完善

(2)构建网络伦理规范体系的途径

①借鉴国外的先进经验

信息安全法律法规论文范文第13篇

1计算机网络信息安全的重要性

1.1相关概念概述

当前国际上尚未对信息安全进行统一的规定，但在学术界有一个较为统一的共识，认为网络信息安全主要包括五个方面的特征，即保密性、完整性、可控性以及可用性和抗否认性。综合各个影响范围和认可程度较高的对网路信息安全的定义，网络信息安全主要是指网络中的信息和服务的安全，包括网络系统硬件、软件以及系统数据的安全，从广义的来说，网络信息是否涵盖了五大特征的相关技术和理论内容。

就网络信息的特点分析来看，第一，网络信息安全的脆弱性。网络信息安全自身的脆弱性与网络特性以及网络技术和网络平台和系统建设的自发性有很大程度的关联，网络信息安全的后天发展没有过多的考虑到和涉及网络安全领域，在短短数年的发展时间内，网络信息安全的保障呈现一定的制度缺陷、规范缺陷以及网络用户素质水平等方面的问题存在；第二，网络信息安全的突发性。网络信息安全尤其是被恶意针对的网络信息使得计算机网络信息安全存在着较大的不确定性，事件的产生往往会造成较为严重的影响；第三，网络信息安全的全球性。网络的出现个应用改变了人们的生活习惯和思维习惯，网络信息安全在随着国家间相互交流而逐渐形成一种全球范围内的信息安全问题。

1.2网络信息安全的重要性

信息技术的发展和网络技术的应用不仅改变了人们的生活方式和内容，还在一定程度上对人们的观念、立场产生了不同程度的影响。面对日益严峻的国际互联网信息安全问题形势，各国政府各个企业都对网络信息安全给予了极高的重视，因为一旦网络信息安全出现漏洞，国家信息安全、企业信息安全都会引发一系列的社会恐慌，甚至造成政治不稳定、经济发展失衡、文化观念迷失等诸多方面的问题。具体的网络信息安全重要性主要体现在以下几个方面：第一，网络信息安全的战略地位。网络信息安全是国家政治安全的重要保证。网络信息传播由着自己的特性，传播范围广，信息的传播速度快，并且传播具有匿名隐蔽的特点，因此，很容易被别有用心的组织和个人利用，例如网络信息的谣言传播，各种网络串联和煽动行为，通过互联网的快速传播的平台造成政治社会的不稳定；第二，网络信息安全的威胁具有普遍性。现代社会互联网已经渗透到我们生活的方方面面，信息安全问题已经成为了具有普遍性质的问题。就网络信息安全的主要威胁因素分析，计算机病毒、黑客攻击以及操作系统漏铜以及系统管理问题，大到国家，小到个人，都有可能成为造成财产损失以及重要信息的泄露；第三，网络信息安全关乎国家安全。网络的优越性能够满足社会发展的需要，其广泛应用已经融人了国家政治、经济、文化等各个方面，而网络作为新出现的事物，其信息安全保护方面的发展还未达到足以應对各种漏洞的程度，因此，广泛的应用性与现实的安全技术之间形成了一定程度的矛盾，因此，网络信息安全对国家政治、经济、文化以及社会生活等能够带来便利，同时也潜伏着危险，研究网络信息安全防护措施是提高网络信息安全风险能力的重要方面。

2计算机网络信息安全现状

首先，网络信息安全的对外依赖性分析。我国信息产业起步较晚，并且很多发达国家对我国信息产业的发展大多采取遏制的政策，诸多因素造成了我国信息产业的关键技术和关键部件严重依赖与进口，这不光是巨额利润的问题，同时这种受制于人的发展局面使得我国网络信息安全存在着重大的隐患。正如王逸舟教授说描述的，我国目前信息安全的薄弱及好像是容易被打击和窃取的“玻璃网”，信息产业依赖国外的局面不是长久之计，当前是和平年代，有利可图，但是如果国家间上升为一定程度的政治问题，那么结果可想而知；其次，网络安全意识层面上分析。我国网络信息安全意识整体呈现出意识薄弱，没有真正意识得到网络信息安全的重要意义。重视技术的引进和更新换代，而忽视了产品技术本身以及自身的网络信息安全防护能力的问题，这种意识的误区很容易被一些不法分子或者恶意组织所利用，尤其是在国家政治经济生活中，企业以及政府的管理上存在着很多系统漏洞和安全隐患，这样的局面很不利于我国网络信息安全防护工作的进行以及防护体系的构建和完善；最后，反动势力的网络信息利用。网络的优势和作用我们不用多说，既然我们能够运用网络搞建设，那么反过来国外反动势力也同样可以依靠网络来搞破坏。由于我国本身网络信息安全就存在着意识薄弱的缺陷，这很容易让境外的反动势力所利用，近些年，一些国内军事机密性质的照片频频出现在外国网站上，就是境外的反动势力利用我国国民信息安全意识淡薄所获取的境内情报，网络信息安全已经成为了关乎国家安全的重要方面，并且从某种意义上来说网络信息平台已经成为国家政治和意识形态斗争的隐形战场，例如，藏独实力以及疆独实力等反动势力都在利用网络平台进行境内外信息的交流，网络自身的隐蔽性和传播速度快给我过信息安全工作的开展带来了极大的挑战。总结网络信息安全存在的问题，我国的网络信息安全整体形势越发严峻，对国家政治、经济、文化以及社会生活的影响存在的威胁亟待我们进行必要的防护措施进行解决。

3计算机网络信息安全有效防护的措施

计算机网络信息安全有效防护的措施包括很多方面，是一个多方合作才能够实现有效运行的安全问题，本文重点探讨了一下三个方面的策略内容：

3.1构建和完善我国网络信息安全方面的法律法规

我国网络信息安全需要在立法层面上进行确立，构建我国网络信息安全的法律体系，完善我国网络信息安全的法律法规，是我国网络信息安全工作开展的根本保障。

首先，网络信息安全的立法工作。我国在网络信息安全方面已经出台了一系列的法律法规，但是由于法律层次和阶级较低以及法规的内容针对的范围较小，已经很难适应当前网络发展以及应对网络信息安全的基本形势，因此，有必要进行新的或者专门性质的网络信息安全法律的立法工作。积极借鉴国外信息安全管理的先进经验，与时俱进，从维护国家安全和利益的角度出发，制定一部符合我国基本国情的保障网络信息安全的法律法规。

其次，规范网络信息的传播与。网络对于人们生活以及社会建设的作用再好也需要相应的法律法规进行监督和管理，更何况当前我国的网络环境存在着不规范的无序状态，这种无序的状态很容易造成网络信息安全的隐患。因此，要加强对网络信息和传播的相关法律规定，对网络信息安全共享模式以及网络资源的开发建设进行必要的调研和研究，建立一定的监督机制进行网络内容的管理，当然我国的网络信息管理的法治建设还有很多的工作要做，这是一项工程建设，但是需要我们深入的去探索，把网络信息的管理和网络信息和传播的规范建立起来。

最后，处理好法律与网络信息安全形势之间的矛盾。我们都知道，法律的强制性和权威性使得法律在一定时期内存在一定程度的滞后性，在我国网络信息安全的严峻形势面前，我国关于网络信息安全的立法工作存在一定的滞后性，对于一些新出现的社会现象不能够进行针对陸的解释，只能够依靠已有的法律条文进行处理，这在一定程度上损害了法律的公正性，对法律的权威性也是一种损害。现阶段，我国对于网络信息安全的法律法规大多只针对国家政治机关做出了一些明确的规定，但是对于全国性质的网络信息安全规范的建设还存在一定的漏洞，面对我国严峻的网络信息安全形式，需要我国立法机关与时俱进，通过周密的调研和取证研究后，尽快地对我国网络信息安全进行专门层次的法律规定，已维护我国网络信息安全。

3.2完善我国网络信息安全体制建设

第一，切实实行网络信息准人和许可认证制度。网络信息准人和认证许可制度管理能够加强我国网络信息安全防护的能力，便于进行网络信息的监控和管理，积极借鉴国外网络信息准人和许可制度的优秀经验，科学建立网络信息控制和审查制度，通过及时把握网络信息的状况，对网络信息内容进行控制与掌握；第二，网络舆论的监控和引导的政策。网络发展至今已经初步形成了较为成熟的网络体系，网络信息的传播也已经成为了社会各界进行信息获取和的重要平台，并且随着网络技术以及媒体技术的不断发展，网络媒体的发展前景不可估量，网络文化以及新兴的网络舆论状态即有着网络的特点，又潜在一定的信息安全的隐患，因此，要在网络媒体以及网络环境上进行必要的规范措施的规定，通过加强网络舆论的监控，实现对网络舆论状况的掌握，从而对进行网络舆论引导提供必要的分析和总结，达到避免出现网络大规模聚集事件以及杜绝因不法分子恶意煽动导致的不利舆论状況的发生，掌握网络舆论的主动权。

3.3提升网络信息安全技术，加强国际间的网络信息安全交流

就网络信息安全技术主要是网络信息安全管理理论以及先进技术的运用上，通过具体理论的实践和具体技术的应用，提高网络信息监管的能力和效率，就安全技术上来看，诸如信息通信的加密和防窃取技术、计算机系统电磁辐射控制、防火墙升级以及系统秘钥的设置等等方面，另外还包括一些数据统计技术便于进行网络信息安全调研和科学分析，就加强国际间的网络信息安全交流上来说主要是要加强网络信息安全信任管理的合作机制建设，通过彼此的某些领域达成共识和信任的状态，通过网络平台，共同致力于安全、信息资源共享以及资源交换等方面的合作，这一方面特别突出的是在国际网络犯罪的通缉追捕上，既能够解决犯罪问题，又能够实现国家间彼此信息的互动，促进良好的双边关系发展。

4结束语

网络时代的到来是社会发展的必然选择，本文通过在非传统国家安全领域的多方面探析，旨在为我国学术界和社会各界关注的计算机网络信息安全的防护措施提供一定意义的帮助。网络信息安全随着网络技术的不断更替以及网络技术的更广泛和深入的应用，未来的网络信息安全奖逐渐成为关系国家民生、国家大事的重要保障网问题，面对这样严峻的形势，如何促进网络信息安全的升级换代，如何构建我国网络信息安全的防护体系已经成为了时展和我国国家安全工作发展需要重点关注和研究的问题之一，高等教育上要分析考虑设置专门的网络信息安全的专业学科的建设，把问题的研究推向一个高度，以便为将来网络信息安全防护提供必要的理论支持。

信息安全法律法规论文范文第14篇

一、个人信息范围之界定

何为公民个人信息，至今在法律界仍无统一的概念和定性，并且就国内来讲也并能没有专门的法律对于公民的个人信息进行保护，而在现实生活中由于我国国民法律素养相对于发达国家而言仍然较低，法律意识淡薄，对于个人信息的界定、理解和认识也各有不同。从广义上来讲个人信息是指在互联网时代以传统媒体或者电子媒体为载体，以文字、图片、表格、影像等形式存在的，可以识别个人身份的所有信息的总和。从狭义上来讲个人信息仅指个人隐私的信息范围，是指公民个人不愿意公开，不愿被其他人所了解的个人信息。

二、电商时代公民个人信息刑法保护的现状及问题

无论是淘宝、京东、拼多多、一号店、亚马逊等购物网站，还是扇贝单词、智行火车票、携程网、宜人贷、今日头条等各类APP都存在对于客户个人信息的获取等问题，众多的手机APP不对个人信息进行授权就无法安装和使用的情况比比皆是，不仅已经成为用户“吐槽”的常态，严重违反了《网络安全法》的规定。电商经营者面对商业竞争对于公民个人信息的违法行为主要表现在电商运营者强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等用户关心的个人信息问题。据悉中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。只有我们自己在日常生活中多留一个心眼，同时国家加强信息泄露的法律建设，让不法之徒无路可逃。

当然客观上来看，在网络电商快速发展的时期，互联网的个人信息隐私保护也是一个很难平衡的问题，一方面信息泄露会造成隐私无法保护，另一方面如果不提供个人信息又无法精准个性化互联网服务，因此应该加强对互联网公司手机的用户数据的使用监管。随着社会信息化进程的深入，公民个人信息不仅关涉到公民的私权利保护，也关系到公私领域对于个人信息的利用，而对于公民个人信息的立法保护虽然自2017年3月全国人大代表邵志清在第十二届全国人民代表大会第五次会议上提出议案，并将《中华人民共和国个人信息保护法(草案)》提交以来，得到了法学界的重视，并在2018年9月十三届全国人大常委会公布了《个人信息保护法》的立法规划，但是时至今日并无正式出台和执行。就电商时代公民个人信息法律保护的现状而言，主要由《中华人民共和国网络安全法》第四十一到第四十五条、《中华人民共和国电子商务法》第二十五和第八十七条、《中华人民共和国刑法》第二百五十三条、《中华人民共和国民法总则》第一百一十条和第一百一十一条、《中华人民共和国消费者权益保护法》第二十九条等法律法规关于个人信息保护的条款进行保护，但是法律条款过于分散、缺乏统一操作标准。总体而言，针对电商经营者以不当宣传手段侵犯消费者个人信息问题的法律现状仍存在着众多问题，具体如下：

（一）现行立法的相关规定不够明确和全面

首先，对于“公民个人信息”的概念不明确。就目前所有的关于公民个人信息的法律保护领域而言，对于公民个人信息的范畴解释尚物明确的规定，对于含有个人信息保护相关描述的110部宪法法律，177部行政法规，7191部地方法规规章，940部部门规章及文件，112部司法解释及文件关于个人信息的范畴和定义各有不同。比如2016年12月颁布的《中华人民共和国电子商务法（草案）》个人信息的范畴是指“快递物流信息”、2017年4月颁布的《个人信息和重要数据出境安全评估方法（征求意见稿）》所指的个人信息是指“个人生物识别信息”。正是因为各法律法规对于“公民个人信息”的概念不明确，名对各类违法行为也无法给予公民个人信息全方位的保护。

其次是关于客观行为方式和主观罪过的规定不全面。在目前网络电商快速发展的情况下，为了获取会更多客源、掌握客户的购物习惯、商品需求方向等，在经济的利益的驱使下，对于公民个人信息的获取和贩卖等违法方式也更为现代化、信息化和形式多样化，并且很多信息还具有隐蔽性。比如在双十一期间商家通过垃圾短信形式进行的商业推广活动也达到了空前高峰，其中，77.5%的垃圾短信是从106开头的商业服务号码发出的，15.7%是从电信运营商的客服号100××发出。统计显示，电商平台及电商平台中的店铺和商家是垃圾短信的主要发送者，共占比47.9%，商业垃圾短信的发送的隐蔽性，让法律追溯变得极为困难。

（二）法律适用中存在认识偏差和过度犯罪化的情形

直到今日，我国各类法律尚无对于侵害公民个人信息的罪责提出过相应的司法解释，这使得在面对实际的违法行为的法律适用和量刑阶段存在着一定的难度。比如《中华人民共和国网络安全法》第四十五条规定“依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。”《中华人民共和国刑法》第二百五十三条“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”虽然都对个人信息的泄露、出售做出了明确规定，但是对于“情节严重”则很难界定，具体的判定又无处可寻，造成了认识偏差和过度犯罪化情况时常发生。

三、电商时代公民个人信息刑法保护的建议

（一）建立完整的法律保护体系

尽管2015年的《通信短信息服务管理规定》的颁布明确规定了未经用户同意或者请求，不得向其发送商业性短信息，并对短信息服务规范、商业短信息管理、用户投诉和举报等作出相应规定，对于发送商业性推销短信行为具有一定的震慑作用，但是其法律保护体系并不完善。对于我国关于个人信息保护的法律完善，首先要明确个人信息的定义和范畴，对于违法犯罪的主体、量刑细则、犯罪主体的人等要进一步明确。其次，加强事先监督以及对持有个人信息机构的监管，对于电子商务的网站、APP客户端以及公共机构对于公众个人信息的获取和使用权力加以限制，同时在刑法领域上对于违法犯罪的电商经营者的主体和负责人做出明确的惩处，从根源上杜绝商家为了经济利益而以不当宣传手段侵犯消费者个人信息。再次，商业性推销短信发生的运营商要对于短信内容和推送行为负责，并对于公众因为短信推送而造成的损失负责，与不法商家一起承担连带责任，并且借鉴外国先进经验，制定公民个人信息保护法。

（二）规范刑法适用

针对目前相关法律对于个人信息保护中对于举证困难、司法程序复杂、刑罚适用等具体的操作性问题，需要充分运用刑法基本理论的出罪功能防止过度犯罪化，在刑法适用过程中充分运用犯罪概念、犯罪构成的法律规定，充分发挥法律功能防止过度犯罪化。另外，针对目前刑法对于电商经营者以不当宣传手段侵犯消费者个人信息问题的刑罚过程中的法律适用难题出台应对措施。制定并完善相应的司法解释，加强法律的监管和执行，强化政策性预防措施，完善司法救济，针对公众个体在个人信息保护和法律诉讼中的弱势和困难，鼓励公益组织多为公众提供公益诉讼进行司法援助。

（三）树立个人信息保护意识

对于个人信息的保护的法律法规的制定只是手段，对于公众和商家的个人信息保护意识的树立是个人信息保护的根本。比如2014年10月刘先生针对中国工商银行股份有限公司上海市分行频繁以手机短信的形式向刘先生发送商业信息，认为被告使用银行专用短号码发送商业性信息属滥用公众对银行专用短号码的信任谋取商业利益，且经原告通知被告且告知了违反的具体法律，被告仍置若罔闻，侵权情节恶劣，最终依据《全国人大常委会关于加强网络信息保护的决定》第七条规定：“任何组织和个人未经电子信息接受者同意或者请求，或者电子信息接受者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”以工商银行侵害原告个人信息受保护权利为由，将其诉至法院，要求其停止发送商业信息，赔礼道歉；赔偿原告公证费1000元，律师费1万元，损失5万元。

四、结语

在网络电子商务快速发展的社会，电商经营者以不当宣传手段侵犯消费者个人信息的情况不断涌现，关乎个人生命财产安全和社会稳定的个人信息安全保护更是不容忽视。为了防止电商经营者再以不当宣传手段侵犯消费者个人信息的违法行为的发生，需要尽快出台《公民个人信息保护法》，进一步规范网络电商的商业行为，提升商家和公众对于个人信息保护的意识，从而营造一个安全、法治、和谐的社会环境。

【法律硕士论文参考文献】

[1]赵娜．网络实名制下消费者个人信息权的刑法保护探索[J]．法制与经济，2017(11)：158-159．

[2]胡江．侵犯公民个人信息罪中“违反国家有关规定"的限缩解释——兼对侵犯个人信息刑事案件法律适用司法解释第2条之质疑[J]．政治与法律，2017(11):34-42．

[3]陈汉雨．网络时代下的公民信息安全问题——以苹果手机侵犯泄露个人信息为例[J]．法制与经济(上半月)，2015(11):197-199．

信息安全法律法规论文范文第15篇

[关键词] 网络信息安全法律保障

美国2002年《联邦信息安全管理法》规定，信息安全指确保信息和信息系统免受非授权访问、使用、披露、中断、修改或破坏，以实现完整性、机密性、可用性。那么，网络信息安全就是指在网络环境下确保网络基础设施免遭干扰、破坏，从而实现网络信息的完整性、保密性、可用性和真实性。

互联网是一个开放的网络，任何团体或个人都可以在网上方便地传送和获取各种各样的信息。由于网络的迅速发展而自身的安全防护能力很弱，许多应用系统处于不设防状态，存在着极大的安全风险和隐患。网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全方面的巨大挑战。近年来，因网络信息安全而造成的突出事件，如“艳照门事件”、“熊猫烧香事件”等引起了人们的广泛关注，也使我们认识到建立网络信息安全的紧迫性与必要性。网络信息不安全可以毁人一辈子，会带来严重的、恶劣的社会影响和巨大的经济损失。有人言：电脑不可靠！网络更不可靠！在互联网时代是否真的无安全可言？除了本身技术手段之外，我们的法律体系对网络信息安全还要去如何加强？这都是我们需要继续努力的方向和思考的问题。从法律的角度来探求网络信息安全的保障，到底有什么样的规范和措施呢？

首先，要明确法律责任的责任主体。法律责任就是由特定法律事实所引起的对损害予以赔偿、补偿或接受惩罚的特殊义务。责任主体是指因违反法律、违约或法律规定的事由而承担法律责任的人，包括自然人、法人和其他社会组织。责任主体对于法律责任的有无、种类、大小有着密切的关系。

目前，我国法制体系中就网络信息安全问责中主要是针对违法犯罪的自然人，而忽略了网站的法律责任。本文认为要建立网络信息安全的保障，需要强化个人与网站双方的法律责任。在网络违法犯罪过程中，人是主谋，网站则是主要帮凶。日前，闹得沸沸扬扬的“艳照门事件”中，我们追究了原始投放者的法律责任和传播者的法律责任。而且在我国《刑法》中第三百六十四条明确规定：传播的书刊、影片、音像、图片或者其他物品，情节严重的，处二年以下有期徒刑、拘役或者管制。其别强调了非牟利的传播也可以构罪。但对于网站传媒仅仅从道德上予以回击，而缺乏法律约束及相关法律责任的追究。

按照引起责任的法律事实与责任人的关系的不同，法律责任可以分为直接责任、连带责任和替代责任。根据法律责任的类型可把法律责任分为民事法律责任、行政法律责任、刑事法律责任和违宪责任。在危害网络信息安全的法律问责中，原始违法犯罪人所造成的不利后果是直接的、明显的、严重的，应承担直接法律责任与刑事法律责任。后承违法犯罪人（传播者等）所造成的不利后果是直接的、有一定危害性的，应承担直接法律责任与民事法律责任，情节特别严重的也应追究其刑事责任，这在我国现有法律体系中已有明确规定。网站传媒作为社会组织，理应具有职业操守与社会责任感，是公民权利的代言人，是网络信息安全的管理者与执行者，如在维护网络信息安全的过程中成为了公民私权的侵犯者，除了予以道德谴责之外，还要承担一定的法律责任，即相应的连带法律责任与民事法律责任。

其次，要以法律手段强化网络监管。俗话说：三分技术，七分管理。这在网络信息安全领域也同样适用。据有关部门统计，在所有的网络安全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。属于管理方面的原因比重高达70%以上，而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此，在维护网络信息安全过程中，网络监管是关键，并且应由一定的法律来强制保障实行。

以法律强制手段推行网络实名制。网络实名制指在网络环境中传递信息时应使用真实身份资料认证的制度。网络以计算机为依托，借助一定的计算机符号来承载信息，带有很强的虚拟性。在这个虚拟性高的空间来实现非虚拟的信息安全管理具有一定的难度，因此就需要用法律的强制手段来推行。比如：上传网络信息的法律约束与管理。无论是个人还是集体要在网络中上传信息应受到一定的法律约束。不能是任何人任何时候都可以在任何网站上传任何信息，如要上传，应有特定的监管程序通过网络实名制的信息库检验其身份资格的合法性才能进行。当然这其中涉及到一个公民私权（个人隐私权等）的规避问题，但是我们的法律可以先在部分网站、部分领域实行网络实名制，等到条件成熟之后再全面推行。

进一步推广与完善电子签名及相关法律。电子签名也称作“数字签名”，是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项数据电文内容信息的认可。2004年8月，我国正式颁布了《中华人民共和国电子签名法》，并于2005年4月1日起正式施行。这是我国首部真正意义上的信息法律化，它明确了可靠的电子签名与手写签名或者盖章具有同等的法律效力。通过应用电子签名认证证书实现网上身份识别认证，并确保信息在网络中传输的保密性、完整性、以及行为的不可否认性。针对目前“电子认证”等实践中的具体问题，应加快相关法律的建设与完善。

落实网络信息安全等级评价。网络信息系统的安全等级是指国家信息安全监督管理部门根据计算机网络处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息网络安全保护能力的级别。信息系统安全等级评价是指评价机构根据国家信息安全等级技术标准和管理标准，对使用单位的信息网络进行安全等级检测、评价和监督的活动。对于网络信息安全等级评价不合格的单位部门应由法律强制撤消其处理网络信息等相关职能或给予一定期限进行整改。

加强网络实名制、电子签名、网络信息安全等级评价等一系列法律的建立与完善，是强化网络信息安全监管的保障。

最后，要进一步制定完善信息安全法律法规，加强网络信息安全的法律宣传与教育。国外的信息安全立法活动进行较早，尤其是美国的信息安全法律体系较完备。我国的信息安全立法仍处在起步阶段，还没有形成一个具有完整性、适用性、针对性的法律体系。这个法律体系的形成一方面要依赖我国信息化进程的深化，另一方面要依赖对信息化和信息安全的深刻认识和技术、法学意义上的超前研究。我国已有的法律法规从不同的层次对信息安全问题做出了规范，如《国家安全法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》等使我们初步有了处罚网络信息安全违法犯罪的法律依据，但还有很多领域缺乏对信息犯罪进行定罪处罚的法律依据，有待进一步完善。

安全意味着受到保护，免受那些有意或以其他方式产生危害的人的攻击。网络安全是对网络组件、连接和内容的保护。信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。网络信息安全的法律法规教育是计算机信息系统安全教育的重要内容。不管是作为一名计算机工作人员，还是普通计算机用户，都应该接受相关法律法规的教育。尤其是那些使用网络机会多而且很活跃的群体，更应该熟悉和掌握我国的信息安全方面的法律法规。法律法规是保证计算机信息系统安全准则，法律法规教育是遵守法律法规的必由之路。

总之，建立网络信息安全问题日益紧迫，为保障公民的合法权益，健全我国的法制建设，在提高网络技术的同时，我们也要重视相关法律的完善，使网络信息安全切实得到法律的保障。

参考文献:

[1]郭明瑞:民法[M].高等教育出版社，2005.6

[2]张文显:法理学[M].高等教育出版社，2004.5

[3]田文英符秋艳:论网络信息安全法的调整对象[J].情报杂志，2005;(4)

[4]周磊刘可静:我国网络信息安全问题及其立法探讨[J]. 图书情报工作，2006;(5)

信息安全法律法规论文范文

精品推荐

扩展阅读

推荐期刊

信息通信

稀土信息

海洋信息

信息技术与信息化