前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全等級保護(hù)條例范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全等級保護(hù)條例范文第1篇

關(guān)鍵詞：信息安全；等級保護(hù)；技術(shù)方案

中圖分類號：TP393.092

隨著采供血業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，各采供血機(jī)構(gòu)對信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進(jìn)?！缎l(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號）指出[1]，依據(jù)國家信息安全等級保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級保護(hù)工作長效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急能力，做好信息安全等級保護(hù)工作，對于促進(jìn)采供血機(jī)構(gòu)信息化發(fā)展，維護(hù)公共利益、社會秩序和國家安全具有重要意義。

1 信息安全等級保護(hù)概述

1994年國務(wù)院147號令《中華人民共和國計算機(jī)信息系統(tǒng)保護(hù)條例》，規(guī)定我國實(shí)行“計算機(jī)信息安全等級保護(hù)制度”[2]。根據(jù)147號令的要求，公安部制定了《計算機(jī)信息等級劃分標(biāo)準(zhǔn)》（GB17859-1999以下簡稱GB17859），該標(biāo)準(zhǔn)是我國最早的信息安全等級標(biāo)準(zhǔn)。

當(dāng)前實(shí)施的信息安全等級保護(hù)制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）及《信息安全等級保護(hù)管理辦法》（公通字[2007]43號），文件明確了信息安全等級保護(hù)制度的原則、內(nèi)容、工作要求、部門分工和實(shí)施計劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級的要求。

2006年，國家信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會以GB17859為基本依據(jù)，提出并制定了一系列信息安全國家標(biāo)準(zhǔn)（GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級的要求，主要以信息安全的基本要素為單位，對實(shí)現(xiàn)不同安全要求的安全技術(shù)和機(jī)制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級保護(hù)技術(shù)在采供血機(jī)構(gòu)中的實(shí)踐。

2 等級保護(hù)技術(shù)方案

信息安全等級保護(hù)制度明確了信息安全防護(hù)方案，要求確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保信息內(nèi)容安全。保證業(yè)務(wù)數(shù)據(jù)在生成、存儲、傳輸和使用過程中的安全，重要業(yè)務(wù)操作行為可審計，保證應(yīng)用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對信息系統(tǒng)資源的非法、非授權(quán)訪問。

2.1 實(shí)現(xiàn)要求。三級安全應(yīng)用平臺安全計算環(huán)境的安全目標(biāo)是保護(hù)計算環(huán)境的終端、重要服務(wù)器、乃至上層的應(yīng)用安全和數(shù)據(jù)安全，并對入侵事件進(jìn)行檢測/發(fā)現(xiàn)、防范/阻止和審計/追查。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)、安全管理中心及四個部分，形成“一個中心”三重保障體系[3]。

圖1 三級安全應(yīng)用平臺TCB模型

2.2 安全計算機(jī)環(huán)境。安全計算機(jī)環(huán)境是由安全局域通信網(wǎng)絡(luò)連接的各個安全的計算資源所組成的計算環(huán)境，其工作方式包括客戶/服務(wù)器模式；主機(jī)/終端模式；服務(wù)器/工作站模式。

2.3 安全區(qū)域邊界。是安全計算環(huán)境通過安全通信網(wǎng)絡(luò)與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測等共同實(shí)現(xiàn)。

2.4 安全通信網(wǎng)絡(luò)。實(shí)現(xiàn)信息系統(tǒng)中各個安全計算機(jī)環(huán)境之間互相連接的重要設(shè)施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復(fù)以及應(yīng)急計劃與應(yīng)急反應(yīng)。

2.5 安全管理中心。針對安全計算機(jī)環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個部分的安全機(jī)制的集中管理設(shè)施。針對安全審計網(wǎng)絡(luò)管理、防病毒等技術(shù)的安全集中管理。

3 采供血機(jī)構(gòu)信息系統(tǒng)等級保護(hù)建設(shè)

3.1 定級。采供血機(jī)構(gòu)為地市級公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會嚴(yán)重?fù)p害社會秩序，采供血業(yè)務(wù)停滯會嚴(yán)重?fù)p害公共利益，信息泄露則會嚴(yán)重影響公眾利益，按信息系統(tǒng)安全等級保護(hù)定級指南，確定采供血信息系統(tǒng)安全保護(hù)等級為第三級。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務(wù)和相關(guān)服務(wù)過程，包括獻(xiàn)血者檔案、血液采集、制備、檢驗和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國家相關(guān)法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對國家安全及社會穩(wěn)定的負(fù)面影響。

信息系統(tǒng)核心由兩臺雙機(jī)熱備服務(wù)器、磁盤陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡(luò)安全設(shè)備。應(yīng)用VPN技術(shù)將遠(yuǎn)離采供血機(jī)構(gòu)本部的獻(xiàn)血屋、移動采血車及醫(yī)院輸血科使用的業(yè)務(wù)計算機(jī)與站內(nèi)的服務(wù)器聯(lián)網(wǎng)。

3.3 等級保護(hù)建設(shè)。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)和安全管理中心四部分。構(gòu)建“一個中心”管理下的“三重保障體系”，實(shí)現(xiàn)拓樸圖如下：

圖2 采供血機(jī)構(gòu)拓?fù)鋱D

3.3.1 安全計算環(huán)境。系統(tǒng)層主要進(jìn)行身份認(rèn)證及用戶管理、訪問控制、安全審計、審惡意代碼防范，補(bǔ)丁升級及系統(tǒng)安全性檢測分析。安全計算環(huán)境主要依靠在用戶終端或是服務(wù)器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應(yīng)用系統(tǒng)實(shí)現(xiàn)身份鑒別、訪問控制、安全審計等安全機(jī)制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡(luò)邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達(dá)到以下防護(hù)目的：（1）區(qū)域邊界訪問控制：邏輯隔離數(shù)據(jù)、透明并嚴(yán)格進(jìn)行服務(wù)控制，隔離本單位網(wǎng)絡(luò)和互聯(lián)網(wǎng)，成為網(wǎng)絡(luò)之間的邊界屏障，單位內(nèi)部電腦上網(wǎng)，實(shí)施相應(yīng)訪問控制策略，設(shè)置自主和強(qiáng)制訪問控制機(jī)制；（2）區(qū)域邊界包過濾：通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測提供靜態(tài)的包過濾和動態(tài)包過濾功能；（3）區(qū)域邊界安全審計：由內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心記錄各類詳細(xì)事件，并產(chǎn)生統(tǒng)計報表。還可根據(jù)管理者定義的風(fēng)險行為特征自動挖掘并輸出風(fēng)險行為智能報表；（4）完整性保護(hù)：保護(hù)計算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護(hù)，防護(hù)類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡(luò)應(yīng)用層防護(hù)，識別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡(luò)。當(dāng)用戶跨區(qū)域訪問時，根據(jù)三級標(biāo)準(zhǔn)要求，需要進(jìn)行數(shù)據(jù)傳輸保護(hù)。通過部署VPN安全設(shè)備構(gòu)建安全隧道，實(shí)施機(jī)密性和完整性保護(hù)，實(shí)現(xiàn)對應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)傳輸保護(hù)。（1）本單位用采兩臺深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機(jī)構(gòu)的分支機(jī)構(gòu)如大型獻(xiàn)血屋，另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫(yī)院與采供血機(jī)構(gòu)的數(shù)據(jù)通信。VPN設(shè)備可為采供血機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間信息的安全傳輸提供加密、身份鑒別、完整性保護(hù)及控制等安全機(jī)制。另外，VPN安全網(wǎng)關(guān)中設(shè)計了審計功能來記錄、存儲和分析安全事件，可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機(jī)，并在網(wǎng)絡(luò)中劃分VLAN，設(shè)置部門應(yīng)用終端的訪問權(quán)限，規(guī)定哪些部門可以訪問哪些服務(wù)器等以減少網(wǎng)絡(luò)中的廣播風(fēng)暴，提高網(wǎng)絡(luò)效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用。

3.3.4 安全管理中心。信息安全等級保護(hù)三級的信息系統(tǒng)，應(yīng)建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備等環(huán)節(jié)，以及所有應(yīng)用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門鐵克賽門鐵克SEP12.1，采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務(wù)器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的運(yùn)行等監(jiān)測和報警，并形成相關(guān)報表。對設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級及安全審計等相關(guān)事項進(jìn)行集中管理。

4 結(jié)束語

按照等級保護(hù)的相關(guān)規(guī)范和技術(shù)要求，結(jié)合采供血機(jī)構(gòu)具體網(wǎng)絡(luò)和系統(tǒng)應(yīng)用，設(shè)計三級信息安全等級保護(hù)方案并建設(shè)，保證采供血機(jī)構(gòu)網(wǎng)絡(luò)的安全、穩(wěn)定、通暢，保障了整個采供血業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，更好地服務(wù)于廣大患者。

參考文獻(xiàn)：

[1]網(wǎng)神信息技術(shù)（北京）股份有限公司[J].信息網(wǎng)絡(luò)安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的實(shí)施探討[J].計算機(jī)應(yīng)用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計實(shí)現(xiàn)與應(yīng)用[M].北京：電子工業(yè)出版社，2011：98-104.

網(wǎng)絡(luò)信息安全等級保護(hù)條例范文第2篇

[關(guān)鍵詞] 電子政務(wù) 信息安全 等級保護(hù) 風(fēng)險評估

1 概述

電子政務(wù)是政府管理方式的革命,它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限,構(gòu)建一個電子化的虛擬機(jī)關(guān),使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書面審核的作業(yè)方式,并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時間及地點(diǎn)等,高效快捷地向人們提供各種不同的服務(wù)選擇。政府機(jī)關(guān)之間以及政府與社會各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通。

電子政務(wù)的建立將使政府社會服務(wù)職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無孔不入的網(wǎng)絡(luò)威脅面前。由于電子政務(wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn),其中不乏重要信息,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,直接涉及政府的核心政務(wù),它關(guān)系到政府部門、各大系統(tǒng)乃至整個國家的利益,有的甚至涉及國家安全。因此,電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問題和核心問題,是電子政務(wù)的職能與優(yōu)勢得以實(shí)現(xiàn)的根本前提。如果電子政務(wù)信息安全得不到保障,不僅電子政務(wù)的便利與效率無從保證,更會給國家利益帶來嚴(yán)重威脅。

2 電子政務(wù)信息系統(tǒng)面臨的威脅

電子政務(wù)涉及對政府機(jī)密信息和敏感政務(wù)的保護(hù)、維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施以及為保障社會提供公共服務(wù)的質(zhì)量。電子政務(wù)作為政府有效決策、管理、服務(wù)的重要手段,必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其是,電子政務(wù)在基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺上,他包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防,安全隱患很多,使得不法分子利用互聯(lián)網(wǎng)進(jìn)行犯罪有機(jī)可乘,這就使得基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

對電子政務(wù)的安全威脅包括網(wǎng)上黑客入侵和犯罪、病毒泛濫和蔓延,信息間諜的潛入和竊密,網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞,內(nèi)部人員的違規(guī)和違法操作,網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓,信息安全產(chǎn)品的失控等,對于這些威脅,電子政務(wù)的建設(shè)和應(yīng)用應(yīng)引起足夠警惕,采取果斷的安全措施,應(yīng)對這種挑戰(zhàn)。

3 電子政務(wù)信息安全管理體系的構(gòu)建

要有效維護(hù)電子政務(wù)信息系統(tǒng)的安全,就需要構(gòu)建電子政務(wù)安全管理體系,從而使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)能夠具有保密性、完整性、真實(shí)性和可用性。電子政務(wù)安全管理體系包括安全技術(shù)體系、安全管理體系和安全服務(wù)體系,涉及從管理到組織,從網(wǎng)絡(luò)到數(shù)據(jù),從法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等各個方面。

3.1 加強(qiáng)安全技術(shù)力量是實(shí)現(xiàn)電子政務(wù)安全的基本方法

安全技術(shù)體系是利用技術(shù)手段實(shí)現(xiàn)技術(shù)層面的安全保護(hù),是對電子政務(wù)安全防護(hù)體系的完善,包括網(wǎng)絡(luò)安全體系、數(shù)據(jù)安全傳輸與存儲體系,功能主要是通過各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)。

網(wǎng)絡(luò)安全體系包括網(wǎng)閘、入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補(bǔ)丁管理、防火墻、身份鑒別和認(rèn)證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等;數(shù)據(jù)安全與傳輸與存儲體系包括數(shù)據(jù)備份恢復(fù)、PKI/CA、PMI等。整個電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自和自控權(quán)。在關(guān)鍵技術(shù)、經(jīng)營管理、生產(chǎn)規(guī)模、服務(wù)觀念等方面,要集中人力、物力,制訂相關(guān)政策,大力發(fā)展自主知識產(chǎn)權(quán)的計算機(jī)芯片、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品,以確保關(guān)鍵政府部門的信息系統(tǒng)的網(wǎng)絡(luò)安全。加強(qiáng)核心技術(shù)的自主研發(fā),并盡快使之產(chǎn)品化和產(chǎn)業(yè)化,尤其是操作系統(tǒng)技術(shù)和計算機(jī)芯片技術(shù)?，F(xiàn)階段各地政府部門目前所選用的高端軟硬件平臺,很多都是國外公司的產(chǎn)品,這也對政務(wù)安全帶來了許多隱患。因此,在構(gòu)建電子政務(wù)系統(tǒng)的時候,在可能的情況下,我們應(yīng)盡量選用國產(chǎn)化技術(shù)和國內(nèi)公司的產(chǎn)品。

3.2 構(gòu)建安全管理體系是電子政務(wù)安全實(shí)施的重要基礎(chǔ)

安全管理是解決電子政務(wù)的安全問題在技術(shù)以外的另一有力保障和途徑。由于安全的防范技術(shù)與破壞技術(shù)總是“勢均力敵”、“相互促進(jìn)”的。作為防范者就更應(yīng)該在安全防范的管理上下更大的工夫。安全管理主要涉及三個方面:法律法規(guī)、安全防護(hù)體系以及等級保護(hù)政策。

3.2.1法律政策、規(guī)章制度和標(biāo)準(zhǔn)規(guī)范

電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù),它的安全關(guān)系到國家的、國家的安全和公眾利益,所以電子政務(wù)的安全實(shí)施和保障,必須以國家法規(guī)形式將其固化,形成全國共同遵守的規(guī)約。目前,世界上很多國家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),如英國的《官方信息保護(hù)法》等。我國雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),如《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等等,但顯得很零散,還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專門法規(guī)。此外,在完善法律法規(guī)的同時,還應(yīng)該加大執(zhí)法力度,嚴(yán)格執(zhí)法,這一目標(biāo)的實(shí)現(xiàn)不僅需要政府組織的努力,更要國家立法機(jī)構(gòu)的參與和支持。

3.2.2電子政務(wù)防護(hù)體系

貫穿整個電子政務(wù)的安全防護(hù)體系,對電子政務(wù)安全實(shí)施起全面的指導(dǎo)作用,具體包括三個方面的內(nèi)容:安全組織機(jī)構(gòu)、安全人事管理、以及安全責(zé)任制度。建立安全組織機(jī)構(gòu),其目的是統(tǒng)一規(guī)劃各級網(wǎng)絡(luò)系統(tǒng)的安全、制定完善的安全策略和措施、協(xié)調(diào)各方面的安全事宜,主要職責(zé)包括制定整體安全策略、明確規(guī)章制度、落實(shí)各項安全措施實(shí)施,以及制訂安全應(yīng)急方案和保密信息的安全策略;安全人事管理,其主要內(nèi)容包括:人事審查與錄用、崗位與責(zé)任范圍的確定、工作評價、人事檔案管理、提升、調(diào)動與免職、基礎(chǔ)培訓(xùn)等;制定和落實(shí)安全責(zé)任制度,包括系統(tǒng)運(yùn)行維護(hù)管理制度、計算機(jī)處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、病毒防治管理制度、安全等級保護(hù)制度、對外交流安全維護(hù)制度,以及對外合作制度等。

3.2.3等級保護(hù)制度

通過全面推行信息安全等級保護(hù)制度,逐步將信息安全等級保護(hù)制度落實(shí)到信息系統(tǒng)安全規(guī)劃、建設(shè)、測評、運(yùn)行維護(hù)和使用等各個環(huán)節(jié),使信息安全保障狀況得到基本改善。通過加強(qiáng)和規(guī)范信息安全等級保護(hù)管理,不斷提高信息安全保障能力,為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定,促進(jìn)信息化發(fā)展服務(wù)。

4 完善安全服務(wù)是維護(hù)電子政務(wù)安全實(shí)施的有力保障

4.1 安全等級測評和風(fēng)險評估管理

電子政務(wù)信息系統(tǒng)安全測評服務(wù),其實(shí)質(zhì)是通過科學(xué)、規(guī)范、公正的測試和評估向被測評單位證實(shí)其信息系統(tǒng)的安全性能符合等級保護(hù)的要求。

由于信息安全直接涉及國家利益、安全和,政府對信息產(chǎn)品、信息系統(tǒng)安全性的測評認(rèn)證要更為嚴(yán)格。對信息系統(tǒng)和信息安全技術(shù)中的核心技術(shù),由政府直接控制,在信息安全各主管部門的支持和指導(dǎo)下,依托專業(yè)的職能機(jī)構(gòu)提供技術(shù)支持,形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。 風(fēng)險管理是對項目風(fēng)險的識別、分析和應(yīng)對過程。它包括對正面事件效果的最大化及對負(fù)面事件影響的最小化。電子政務(wù)安全風(fēng)險管理的主要任務(wù)是電子政務(wù)信息系統(tǒng)的風(fēng)險評估并提出風(fēng)險緩解措施,前者是識別并分析系統(tǒng)中的風(fēng)險因素,估計可能造成的損失,后者是選擇和實(shí)施安全控制,將風(fēng)險降低到一個可接受的水平。

4.2 安全培訓(xùn)服務(wù)

根據(jù)不同層次的人才需求,社會化的信息安全人才培養(yǎng)體系應(yīng)分為專業(yè)型教育、應(yīng)用型教育和安全素養(yǎng)教育三個層次。專業(yè)型教育主要是培養(yǎng)信息安全領(lǐng)域的專業(yè)研發(fā)、工程技術(shù)、戰(zhàn)略管理等方面的人才。應(yīng)用型(半專業(yè))教育則是以從事現(xiàn)代信息管理工作的人作為對象,培養(yǎng)目標(biāo)是要求學(xué)生具備信息安全的基本知識、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等。這種應(yīng)用型的信息安全教育要求受教育對象數(shù)量要多,覆蓋面要廣,基本信息技能要強(qiáng)。通過課程、講座、宣傳等多種形式,達(dá)到讓每一個人都具備必要的安全意識和常規(guī)的信息安全自我防范技術(shù)的目的。要求單位領(lǐng)導(dǎo)應(yīng)具備必要信息安全意識和安全知識;信息管理人員應(yīng)具備一定的信息安全知識和基本技能;從事信息服務(wù)或信息安全服務(wù)的有關(guān)人員應(yīng)具備必要的信息安全知識和技術(shù)基礎(chǔ)等。

構(gòu)建安全穩(wěn)定的政務(wù)信息系統(tǒng),技術(shù)、管理、服務(wù)作為支撐體系的三大要素,缺一不可。只有這三方面都做好了,才能實(shí)現(xiàn)海西政務(wù)信息管理體系的全面提升。

參考文獻(xiàn):

[1] 何玲,電子政務(wù)環(huán)境下政府電子文件管理新探索[D].成都:四川大學(xué)碩士學(xué)位論文,2008.

網(wǎng)絡(luò)信息安全等級保護(hù)條例范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì)；安全；現(xiàn)狀；策略

中圖分類號：G64 文獻(xiàn)識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的，計算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障，通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個實(shí)體之間保證信息交流以及通信的安全可靠，滿足計算機(jī)網(wǎng)絡(luò)對信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則，保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合，形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個層面的安全：如國家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念，但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

（二）我國網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言，我國網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個問題：一是缺少頂層設(shè)計與系統(tǒng)規(guī)劃的意識，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系；三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網(wǎng)絡(luò)安全意識不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個環(huán)節(jié)還缺少良性互動，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對策略

（一）加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ)，是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級保護(hù)等相關(guān)制度的制定與執(zhí)行兩個部分，安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障，國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動部署，通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制，建立國家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu)，構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級保護(hù)制度等。制度可以增強(qiáng)行動的執(zhí)行效率，明晰權(quán)責(zé)分配，增強(qiáng)規(guī)范的靈活性和可操作性，彌補(bǔ)法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對電子交易過程、市場準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全，同時也應(yīng)積極融入國際經(jīng)濟(jì)信息安全法的制定過程中，融入國際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國計算機(jī)安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動下進(jìn)行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識還未形成，社會也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會的初級階段之現(xiàn)實(shí)有關(guān)，另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)道德教育等內(nèi)容，針對網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關(guān)知識?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營商的安全操作說明、國家有關(guān)部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等，這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴(kuò)展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn)：

網(wǎng)絡(luò)信息安全等級保護(hù)條例范文第4篇

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟(jì)利益有著重大的影響，所以，要及時對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤或者計算機(jī)病毒引起的信息安全隱患進(jìn)行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全?，F(xiàn)代電子網(wǎng)絡(luò)是一個開放的傳遞平臺，維護(hù)商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù)，信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會對貿(mào)易各方經(jīng)濟(jì)利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以，在信息傳遞過程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復(fù)，同時信息的傳遞次序要保證統(tǒng)一。

1.4可靠性

電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易，在交易過程中如何確保進(jìn)行交易的對方與交易所期望的貿(mào)易方是同一者，這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中，雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份，但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式，無法采取傳統(tǒng)的身份認(rèn)定形式，就必須確保貿(mào)易信息的可靠性，從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。

2電子商務(wù)安全的技術(shù)要求

2.1物理安全

要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級、信息技術(shù)情況，制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網(wǎng)絡(luò)安全

為了保證電子商務(wù)交易的安全可靠，電子商務(wù)平臺須穩(wěn)定可靠，能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷，如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯誤等都會對正在進(jìn)行電子商務(wù)交易的雙方造成重大損失，尤其是丟失或失密的貿(mào)易信息，將是不可恢復(fù)性的。

2.3商務(wù)安全

商務(wù)安全是指商務(wù)交易中的安全問題，商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。

2.4系統(tǒng)安全

系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護(hù)，要通過安全技術(shù)升級，加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè)，提高系統(tǒng)的安全防護(hù)能力。

3目前我國電子商務(wù)存在的問題

就我國電子商務(wù)而言，我國的科學(xué)技術(shù)水平目前還處于較低層次，技術(shù)含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網(wǎng)絡(luò)安全性較低，主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等，再加上我國人民對于網(wǎng)絡(luò)安全這方面的安全意識不高，網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。

3.1電子商務(wù)安全存在的隱患

(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中，交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù)，傳送過程中，不法惡意攻擊者會攔截數(shù)據(jù)包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易，在登陸瀏覽器時勢必會使用電腦，有的用戶在使用電腦時，如果計算機(jī)中存在木馬，那么登陸者的信息存在泄露的危險，有的用戶在不方便使用自己電腦的情況下使用公共計算機(jī)，有些不法分子會通過電腦技術(shù)竊取交易信息。

(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時由于技術(shù)不過硬，本身的商務(wù)網(wǎng)站就存在隱患，服務(wù)器安全性低，不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站，竊取用戶信息和交易信息。

3.2電子商務(wù)安全問題的具體表現(xiàn)

(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中，可能會被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息，使得交易信息失去真實(shí)性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面，都存在導(dǎo)致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易，交易雙方?jīng)]有機(jī)會面對面洽談，這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽(yù)等的機(jī)會。

(3)交易抵賴問題。例如，在電子商務(wù)交易中，買家收到貨之后，不確認(rèn)收貨。

(4)計算機(jī)病毒感染問題。電子商務(wù)交易勢必會使用計算機(jī)，交易者在使用計算機(jī)時，存在選中有病毒的計算機(jī)的可能性，這樣給商務(wù)交易帶來了問題。另外，我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生，傳播過程中會產(chǎn)生巨大的攻擊流量，會導(dǎo)致訪問速度滯停的問題。

4電子商務(wù)安全防范技術(shù)

為確保電子商務(wù)貿(mào)易的有效進(jìn)行，一方面要保證電子商務(wù)平臺的運(yùn)行可靠穩(wěn)定，能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù)；另一方面，電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個交易過程的安全，防止交易抵賴行為。在現(xiàn)實(shí)生活中，電子商務(wù)安全防范技術(shù)主要有以下幾種：

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下，通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn)：常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高，主要用于大量數(shù)據(jù)的加密，但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取，對于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題，保密性能比常規(guī)密鑰密碼體系高，但是公開密鑰密碼體系項目復(fù)雜，加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。

4.2防火墻技術(shù)

防火墻技術(shù)分為兩類：服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中，數(shù)據(jù)包過濾技術(shù)較為簡單，也最常用，它通過檢查接收到的每個數(shù)據(jù)包的頭，來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對數(shù)據(jù)進(jìn)行分析并有選擇的過濾，從而有效地避免外來因素對數(shù)據(jù)包進(jìn)行的破壞，保證網(wǎng)絡(luò)的安全。實(shí)踐中，也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用，可以更加有效地保護(hù)網(wǎng)絡(luò)安全。

4.3虛擬專網(wǎng)技術(shù)VPN

VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn)，通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接，確保貿(mào)易信息的安全傳輸，從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。

4.4安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)包括以下幾種：

(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報文的不可否認(rèn)性以及鑒別，并且可以防止虛假簽名。

(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗證網(wǎng)絡(luò)傳輸?shù)拿魑?，鑒別其是否經(jīng)過篡改，進(jìn)而確保數(shù)據(jù)的有效性和完整性。

(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運(yùn)用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。

(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明，且只管理每個用戶的一個公開密鑰，在一定程度上大大降低了密鑰管理的復(fù)雜性。

(5)智能卡技術(shù)。智能卡具有存儲數(shù)據(jù)和讀寫數(shù)據(jù)的能力，可以對數(shù)據(jù)進(jìn)行簡單地處理，能夠?qū)?shù)據(jù)進(jìn)行加密和解密，其特點(diǎn)是存儲器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務(wù)中的信息安全對策

5.1不斷完善網(wǎng)絡(luò)安全管理體系

我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能，對市場網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時的分析，制定科學(xué)的政策。對于使用計算機(jī)網(wǎng)絡(luò)的單位及個人，必須嚴(yán)格遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立完善的責(zé)任問責(zé)制度。

5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

面對現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況，網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘，我國需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國應(yīng)加大對培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度，同時積極組織人才及組織與國外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗交流，不斷引進(jìn)國外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù)，并及時對我國專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。

5.3建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制

現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全，網(wǎng)絡(luò)安全面臨很多威脅因素，這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制，為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保，通過這些措施，可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)信息安全等級保護(hù)條例范文第5篇

已有虛擬財產(chǎn)法律學(xué)說討論的主要問題是，“虛擬財產(chǎn)”是否具有財產(chǎn)性。對此，虛擬財產(chǎn)法律學(xué)說呈現(xiàn)出學(xué)說上的多歧樣態(tài)。這些學(xué)說并未清晰地闡述“虛擬財產(chǎn)”之社會實(shí)然、有效規(guī)則及聯(lián)結(jié)兩者的證成理由，反而借助抽象的法律術(shù)語，將與“虛擬財產(chǎn)”相關(guān)的利益傾向，隱藏于研究路徑的抽象論爭、社會實(shí)然的選擇性描述、既存規(guī)則或判例的引申性解釋之中。在描述實(shí)然規(guī)則的意義上，“虛擬財產(chǎn)”相關(guān)的現(xiàn)存規(guī)則不具有財產(chǎn)性；“‘虛擬財產(chǎn)’是否具有財產(chǎn)性”這一問題的誤導(dǎo)性作用大于其引導(dǎo)性作用。在尋求應(yīng)然規(guī)則的意義上，虛擬財產(chǎn)法律學(xué)說可以財產(chǎn)理念為基礎(chǔ)進(jìn)行論證，但應(yīng)結(jié)合具體的社會實(shí)然進(jìn)行更為深入的精細(xì)化、類型化研究。關(guān)鍵詞：

虛擬財產(chǎn)；財產(chǎn)；物權(quán)；主觀權(quán)利

中圖分類號：O923

文獻(xiàn)標(biāo)識碼：A

文章編號：16738268（2013）05002707

互聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)中的網(wǎng)絡(luò)游戲裝備、級數(shù)、點(diǎn)數(shù)、賬號等虛擬元素通常被稱為“虛擬財產(chǎn)”。相應(yīng)地，“‘虛擬財產(chǎn)’是否具有財產(chǎn)性”這一問題，也隨著該術(shù)語的擴(kuò)展而占據(jù)了虛擬財產(chǎn)法律學(xué)說的核心，似乎“虛擬財產(chǎn)”相關(guān)的實(shí)然規(guī)則與應(yīng)然規(guī)則都應(yīng)在財產(chǎn)規(guī)則的框架內(nèi)予以闡述，并且只有財產(chǎn)理念方能為這些規(guī)則提供證成理由。然而，歷經(jīng)十余年之努力，對于“虛擬財產(chǎn)”的財產(chǎn)性問題，學(xué)界業(yè)已形成的財產(chǎn)否認(rèn)說[1]、物權(quán)說[24]、債權(quán)說[56]、知識產(chǎn)權(quán)說[7]、特殊財產(chǎn)權(quán)說（或新型財產(chǎn)權(quán)說）[810]、分階段權(quán)利說[11]、分類型權(quán)利說[12]等七種不同虛擬財產(chǎn)法律學(xué)說尚無法給出相對清晰、日趨一致的回應(yīng)，整體上呈現(xiàn)出學(xué)說上的多歧樣態(tài)。虛擬財產(chǎn)法律學(xué)說已經(jīng)陷入進(jìn)一步深化和擴(kuò)展的瓶頸。

從表面看，這些學(xué)說間的分歧主要集中于“財產(chǎn)”、“物權(quán)”等法律概念的界定，并未直接、明確地觸及與“虛擬財產(chǎn)”相關(guān)的利益紛爭或價值抉擇；似乎只有等到財產(chǎn)理論、物權(quán)理論等傳統(tǒng)法律學(xué)說達(dá)成共識以后，虛擬財產(chǎn)法律學(xué)說方有逐步形成共識的可能。若如此，時下與“虛擬財產(chǎn)”相關(guān)的法律實(shí)踐便很難獲得虛擬財產(chǎn)法律學(xué)說的智識支撐。當(dāng)虛擬財產(chǎn)法律學(xué)說如此這般喪失實(shí)踐價值時，其要么淪為學(xué)者間封閉的文字游戲，要么被逐步邊緣化，甚至銷聲匿跡。最后的結(jié)果便是法學(xué)共同體在“虛擬財產(chǎn)”領(lǐng)域內(nèi)的地位遭到貶損。

本文認(rèn)為，已有虛擬財產(chǎn)法律學(xué)說之所以表面上被財產(chǎn)理論等法律學(xué)說所困擾，而未能就現(xiàn)實(shí)沖突的實(shí)質(zhì)展開直白、理性的討論，是因為它們借助復(fù)雜的法律術(shù)語，將與“虛擬財產(chǎn)”相關(guān)的價值抉擇或利益傾向，隱藏于研究路徑的抽象論爭、社會實(shí)然的選擇性描述、既存規(guī)則或判例的引申性解釋之中。為了澄清那些與“虛擬財產(chǎn)”相關(guān)的處于抗衡中的各種利益或價值，提升個案處理的可操作性及其理性程度，推進(jìn)“虛擬財產(chǎn)”相關(guān)規(guī)范的轉(zhuǎn)型或發(fā)展，虛擬財產(chǎn)法律學(xué)說應(yīng)認(rèn)清并回歸私法學(xué)最基本的任務(wù)，直白、清晰地闡述“虛擬財產(chǎn)”之社會實(shí)然、有效規(guī)則以及聯(lián)結(jié)兩者的證成理由。下文將根據(jù)已有虛擬財產(chǎn)法律學(xué)說的主要分歧，依次澄清這些分歧的實(shí)質(zhì)及其不足，并結(jié)合虛擬財產(chǎn)法律學(xué)說的基本任務(wù)，分別給出具體解決方案，以期有助于突破虛擬財產(chǎn)法律學(xué)說目前所面臨的困境。

一、“虛擬財產(chǎn)”財產(chǎn)性分析路徑的分歧及其解決

分析“虛擬財產(chǎn)”的財產(chǎn)性，首先應(yīng)明確何為私法上的財產(chǎn)，以此確立財產(chǎn)性分析的框架或路徑。在已有虛擬財產(chǎn)法律學(xué)說中，存在兩種不同的財產(chǎn)界定方式及各自相應(yīng)的分析路徑：一是通過抽象概括的方式界定財產(chǎn)，并采自上而下的演繹法認(rèn)定財產(chǎn)性。美國Westbrook博士[13]和Fairfield助理教授[10]都主張，財產(chǎn)是人身權(quán)利以外的對物性權(quán)利；“虛擬財產(chǎn)”因具有對世性和可轉(zhuǎn)讓性而屬于財產(chǎn)。我國林旭霞教授主張，財產(chǎn)必須具有使用價值、稀缺性、可支配性、合法性（下簡稱“四性說”）；“虛擬財產(chǎn)”因滿足該四性要求而屬于財產(chǎn)[4]。財產(chǎn)否認(rèn)說主張，“虛擬財產(chǎn)”因具有虛擬性、不可回收、其并非來源于經(jīng)濟(jì)學(xué)意義上的價值勞動、其對社會財富的增加或減少并無影響，故其不具有價值，也不應(yīng)視為財產(chǎn)[1]。二是通過列舉類型的方式界定財產(chǎn)，并采自下而上的歸納法認(rèn)定財產(chǎn)性。此類觀點(diǎn)主張應(yīng)先有具體規(guī)則（“虛擬財產(chǎn)”應(yīng)被視為物權(quán)、債權(quán)、知識產(chǎn)權(quán)抑或其他），后將其歸入一般概念（是否具有財產(chǎn)性）。主張采此路徑的美國Lastowka助理教授認(rèn)為，“虛擬財產(chǎn)”糾紛的解決，應(yīng)首先不要犯錯，而那種自上而下的演繹法用醒目的口號遮蔽了理性的思考[14]；Farber教授批評那種演繹法試圖用簡單的規(guī)則回應(yīng)復(fù)雜的現(xiàn)實(shí)[15]。

在這兩種分析路徑中，前者的價值傾向是，盡管傳統(tǒng)財產(chǎn)法之價值標(biāo)準(zhǔn)及基本規(guī)則所依附的社會實(shí)然與“虛擬財產(chǎn)”相應(yīng)的社會實(shí)然并不相同，但這些傳統(tǒng)價值標(biāo)準(zhǔn)或基本規(guī)則應(yīng)當(dāng)擴(kuò)展至“新”的“虛擬財產(chǎn)”領(lǐng)域。后者的價值傾向是，與傳統(tǒng)財產(chǎn)法所依附的社會實(shí)然相比，“虛擬財產(chǎn)”相應(yīng)的社會實(shí)然已發(fā)生改變，應(yīng)當(dāng)結(jié)合個案爭議來反思傳統(tǒng)財產(chǎn)法基本理念或規(guī)則的合理性。

對于界定“財產(chǎn)”的如是分歧，我國立法“沒有財產(chǎn)的內(nèi)涵規(guī)定，甚至其外延也沒有一般性列舉，只是在少數(shù)法律中針對特定主體的財產(chǎn)有外延規(guī)定”[16]。法學(xué)理論對于財產(chǎn)的界定目前也存在爭論。一種觀點(diǎn)主張應(yīng)采英美法中的“財產(chǎn)”，“財產(chǎn)法”的“財產(chǎn)權(quán)”應(yīng)被定位為不包括債權(quán)的對世權(quán)，而不是被掏空內(nèi)涵的所謂總括性的權(quán)利[17]；另一觀點(diǎn)則主張采德國法和荷蘭法中的“財產(chǎn)”，將其視為具有金錢價值的權(quán)利的總和[18]；第三種觀點(diǎn)認(rèn)為，財產(chǎn)必須具備四個要件：具有使用價值、稀缺性、可支配和合法性。如此，虛擬財產(chǎn)法律學(xué)說應(yīng)如何界定“財產(chǎn)”？

法律概念的界定無所謂正確或錯誤，只有合目的性與不合目的性[19]。在虛擬財產(chǎn)法律學(xué)說中，“財產(chǎn)”的界定應(yīng)符合其自身的基本任務(wù)或目的。作為私法學(xué)的一部分，虛擬財產(chǎn)法律學(xué)說的主要任務(wù)應(yīng)為：第一，為與之相關(guān)糾紛的解決提供分析框架，以尋找合理的適用規(guī)則；第二，發(fā)現(xiàn)適用規(guī)則后，將其融入到法律體系當(dāng)中，使私法學(xué)更加如實(shí)地掌握社會現(xiàn)實(shí)；第三，尋求虛擬財產(chǎn)領(lǐng)域核心的共同價值（或無疑的一般法律意識）[20]。為此，虛擬財產(chǎn)法律學(xué)說對待財產(chǎn)理論的應(yīng)有態(tài)度是：一方面，在尋求具體適用規(guī)則時，應(yīng)采列舉類型式的財產(chǎn)理論及其對應(yīng)的自下而上的分析路徑。因為抽象概括式的財產(chǎn)理論試圖形成整全、精確的財產(chǎn)理論，注重財產(chǎn)背后的證成理由或理念，但忽視財產(chǎn)所連接的具體法律規(guī)則。在該理論中，傳統(tǒng)財產(chǎn)法基本理念或規(guī)則被視為理所當(dāng)然，立法者對于“虛擬財產(chǎn)”相關(guān)之利益衡平的大部分權(quán)力被權(quán)利話語模式所架空，具體問題的理性考量被醒目的口號所遮蔽。同時，在抽象概括式的財產(chǎn)理論的推理過程中，論證的邏輯起點(diǎn)是處于爭論之中的、沒有形成共識的某種財產(chǎn)理論；若以此為論證起點(diǎn)，無論論證過程如何完美，批評者都可以跨過具體的論證過程而對其結(jié)論予以批判。比如，若采“四性說”為前提假設(shè)，不論對“虛擬財產(chǎn)”之使用價值、可支配性、稀缺性、合法性的論證如何清晰，都會受到“其不是權(quán)利”的責(zé)難；畢竟對某一利益僅賦予法律保護(hù)本身，還不足以使一個主觀權(quán)利得以承認(rèn)[21]。而若以各方觀點(diǎn)的共識為邏輯起點(diǎn)則可避免此類基于“大前提”的攻擊，將爭論聚焦于具體問題的解決方案，而非抽象的理論前提，進(jìn)而有利于促進(jìn)不同觀點(diǎn)走向共識。另一方面，在闡明“虛擬財產(chǎn)”領(lǐng)域之適用規(guī)則的共同價值并將其納入私法體系時，應(yīng)強(qiáng)調(diào)抽象概括式財產(chǎn)理論中的規(guī)范性，采自上而下的分析路徑。因為列舉類型式的財產(chǎn)理論僅試圖提供一種持續(xù)改變財產(chǎn)規(guī)則的方法，而非直接提供解決問題的方案；其注重對相應(yīng)法律規(guī)則的簡練闡述，但忽視財產(chǎn)所蘊(yùn)含的核心價值。該財產(chǎn)理論很難闡明虛擬財產(chǎn)領(lǐng)域與相關(guān)領(lǐng)域之間的異同，無法提供對既有規(guī)則的概覽，也更不利于日后對既有規(guī)則的反思。

因此，“虛擬財產(chǎn)”財產(chǎn)性分析的路徑應(yīng)為：首先，將“虛擬財產(chǎn)”與物權(quán)、債權(quán)和知識產(chǎn)權(quán)等相類比，尋求合理的適用規(guī)則；其次，再以某種財產(chǎn)理論為基礎(chǔ)，確立“虛擬財產(chǎn)”在財產(chǎn)體系或私法體系中的位置，以促進(jìn)虛擬財產(chǎn)制度的持續(xù)轉(zhuǎn)型。

二、尋求“虛擬財產(chǎn)”適用規(guī)則之前提的爭論及其應(yīng)對

在如上分析框架內(nèi)尋求“虛擬財產(chǎn)”的適用規(guī)則時，已有虛擬財產(chǎn)法律學(xué)說又被物權(quán)理論的分歧所阻滯。諸說多將“虛擬財產(chǎn)”之應(yīng)然規(guī)則的規(guī)范性主張隱藏于物權(quán)理論的描述性闡述，而這種（虛擬財產(chǎn)應(yīng)然規(guī)則之）證成與（物權(quán)理論之）描述的混淆導(dǎo)致諸說之間很難就“虛擬財產(chǎn)”之應(yīng)然規(guī)則這一核心問題進(jìn)行直接、通暢的交流，更不用說達(dá)成共識了。為此，似乎可在霍菲爾德之基本法律概念的框架內(nèi)構(gòu)建虛擬財產(chǎn)制度，進(jìn)而擺脫物權(quán)理論所造成的障礙，但為防止一敗涂地，較務(wù)實(shí)的做法仍是通過類推適用已有規(guī)則來逐步尋求虛擬財產(chǎn)的適用規(guī)則。這樣，為了清晰地界定已有規(guī)則的內(nèi)涵，還是需要面對那棘手的物權(quán)理論。

在已有的七種虛擬財產(chǎn)法律學(xué)說中，主要存在兩種不同的物權(quán)理論。物權(quán)說以效力為標(biāo)準(zhǔn)認(rèn)定物權(quán)（下簡稱“效力標(biāo)準(zhǔn)”）。如楊立新教授認(rèn)為，只要具有法律上的排他支配或管理的可能性及獨(dú)立的經(jīng)濟(jì)性，就可以被認(rèn)定為法律上的“物”。網(wǎng)絡(luò)虛擬財產(chǎn)在法律上具有排他支配和管理的可能性、網(wǎng)絡(luò)虛擬財產(chǎn)與物都具有獨(dú)立的經(jīng)濟(jì)價值、網(wǎng)絡(luò)虛擬財產(chǎn)的存在需要一定的空間，因此應(yīng)將網(wǎng)絡(luò)虛擬財產(chǎn)作為一種特殊物，適用現(xiàn)有法律對物權(quán)的有關(guān)規(guī)定，同時綜合采用其他方式，對虛擬財產(chǎn)進(jìn)行法律保護(hù)[2]。而反對物權(quán)說的觀點(diǎn)則主張以客體為標(biāo)準(zhǔn)認(rèn)定物權(quán)（下簡稱“客體標(biāo)準(zhǔn)”），認(rèn)為物權(quán)僅限于有體標(biāo)的。如劉德良教授認(rèn)為，物權(quán)說雖然是目前大多數(shù)人所持的觀點(diǎn)，但其缺陷是顯而易見的。因為傳統(tǒng)物權(quán)法中的物權(quán)是以有體物為標(biāo)的的一種支配權(quán)；而虛擬物品在本質(zhì)上屬于電子數(shù)據(jù)，并不屬于有體物。因此，將不屬于物權(quán)法上物權(quán)客體的虛擬物品納入物權(quán)的范疇的觀點(diǎn)顯然是不當(dāng)?shù)腫8]。

顯然，效力標(biāo)準(zhǔn)借助對于“物”的擴(kuò)張解釋，主張“虛擬財產(chǎn)”應(yīng)類推適用傳統(tǒng)物法的規(guī)則；而客體標(biāo)準(zhǔn)借助對于“物”的限縮解釋，主張“虛擬財產(chǎn)”不應(yīng)類推適用傳統(tǒng)物法的規(guī)則，“具有排他支配和管理可能性、具有獨(dú)立經(jīng)濟(jì)價值的網(wǎng)絡(luò)虛擬財產(chǎn)”不應(yīng)被賦予物法上的排他性權(quán)利。

對于如何界定“物”的如是爭論，我國《物權(quán)法》第二條“本法所稱物，包括不動產(chǎn)和動產(chǎn)”的規(guī)定不適當(dāng)?shù)乇３至顺聊?。在此前提下選擇物權(quán)理論時，虛擬財產(chǎn)法律學(xué)說同樣應(yīng)結(jié)合其自身的任務(wù)或目的。一方面，為清晰地闡釋已有規(guī)則的內(nèi)涵，以方便“虛擬財產(chǎn)”適用規(guī)則的尋求，應(yīng)選擇客體標(biāo)準(zhǔn)?？腕w標(biāo)準(zhǔn)主張應(yīng)對完整純粹抽象之所有權(quán)予以承認(rèn)與限制：為了反對封建特權(quán)，需要一個完全純粹抽象的所有權(quán)，所有權(quán)的主體不得分割；但所有權(quán)又必須受到市民社會必然性的限制，這種限制主要體現(xiàn)在客體上，即只有有體標(biāo)的才能成為所有權(quán)的客體，其他客體原則上適用債法[22]。如此，客體標(biāo)準(zhǔn)可以闡明已有規(guī)則的全部內(nèi)涵：一部分規(guī)則是有體標(biāo)的上成立的所有權(quán)，這些客體可被直接支配，并且應(yīng)被完全個人主義化；一部分規(guī)則是具有非競爭性和可復(fù)制性之無體標(biāo)的上成立的知識產(chǎn)權(quán)，這些客體可被直接支配，但基于效率的考慮不應(yīng)被完全個人主義化；一部分規(guī)則是行為上成立的債權(quán)，行為不能被直接支配，脫離了主體，行為并不存在。而效力標(biāo)準(zhǔn)則主張傳統(tǒng)物法的靜止氣息與當(dāng)下社會現(xiàn)實(shí)并不相符，應(yīng)當(dāng)取消完整純粹抽象的所有權(quán)，即要么修正所有權(quán)的概念，限制其權(quán)能并擴(kuò)張其范圍[2223]，要么構(gòu)建雙重所有權(quán)或與其相類似的制度[24]。這樣，效力標(biāo)準(zhǔn)便成了一個空盒子，可以容納任何我們想要的東西[25]，很難簡練地闡明相關(guān)規(guī)則中的社會實(shí)然、具體效力及其背后理念。另一方面，若為將虛擬財產(chǎn)的適用規(guī)則納入私法體系，客體標(biāo)準(zhǔn)與效力標(biāo)準(zhǔn)的選擇則并非虛擬財產(chǎn)法律學(xué)說的核心任務(wù)，也便超出了本文的討論范圍目前，從法史學(xué)的角度看，薩維尼和德國《民法典》都主張客體標(biāo)準(zhǔn)，并明確反對效力標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[26]，[27]，[28]）。從如實(shí)描述社會實(shí)然的角度看，客體標(biāo)準(zhǔn)優(yōu)于效力標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[22]）。但從促進(jìn)歐洲共同財產(chǎn)法之形成的角度看，似乎效力標(biāo)準(zhǔn)優(yōu)于客體標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[25]）。我國應(yīng)如何選擇，仍需深入思考。[2628]。

但是，將“物”限定于“有體標(biāo)的”，其意義僅在于更加清晰地呈現(xiàn)已有規(guī)則，以方便“虛擬財產(chǎn)”應(yīng)然適用規(guī)則的思考。該限定并不意味著由于“虛擬財產(chǎn)”不是“有體標(biāo)的”，其就不應(yīng)當(dāng)適用傳統(tǒng)物法的規(guī)則?！疤摂M財產(chǎn)”應(yīng)適用何種規(guī)則，應(yīng)當(dāng)結(jié)合其對應(yīng)的社會實(shí)然，借助既有規(guī)則的引導(dǎo)與類比予以慎重考量。

三、“虛擬財產(chǎn)”之內(nèi)涵的多樣性及其原因

在明確了已有規(guī)則的內(nèi)涵之后，我們便無須再去爭論“虛擬財產(chǎn)”之實(shí)然到底是不是“物”，只需借助類比推理來思考在“虛擬財產(chǎn)”之社會實(shí)然上適用某規(guī)則的合目的性，闡明虛擬財產(chǎn)所連接的社會實(shí)然、有效規(guī)則及背后理念（或連接兩者的證成理由）即可[29]。然而，已有虛擬財產(chǎn)法律學(xué)說多將規(guī)范性的證成理由隱藏于社會實(shí)然的選擇性描述或有效規(guī)則的引申性解釋之中，由此導(dǎo)致學(xué)說上的多歧樣態(tài)，且很難形成共識。

其中，由于證成理由被社會實(shí)然的選擇性描述所遮蔽而導(dǎo)致的分歧主要表現(xiàn)為：知識產(chǎn)權(quán)說強(qiáng)調(diào)虛擬物品的感知形式，主張?zhí)摂M物品是玩家的智力成果，盡管游戲商已經(jīng)通過軟件編程創(chuàng)造出潛在的角色、物品等，但這并不意味著虛擬物品必然會在游戲中出現(xiàn)，仍需要玩家投入大量的時間和智慧去克服游戲障礙，從而使?jié)撛诘奈锲烦蔀楝F(xiàn)實(shí)[7]。債權(quán)說強(qiáng)調(diào)虛擬物品的效用形式，主張“對于玩家來說，虛擬物的意義不在于其存儲形式，甚至也不在其感知形式，而是在其效用形式”[6]。而物權(quán)說、新型財產(chǎn)權(quán)說與它們的主要分歧在于，電磁記錄這種存儲形式是否應(yīng)為虛擬財產(chǎn)法律學(xué)說討論的重點(diǎn)。在這種分歧的基礎(chǔ)上，衍生出了“分類型權(quán)利說”和“分階段權(quán)利說”這兩種僅試圖簡單綜合債權(quán)說、物權(quán)說、知識產(chǎn)權(quán)說，但并未觸及各說間主要差異及其實(shí)質(zhì)的觀點(diǎn)。僅以債權(quán)說與物權(quán)說的分歧為例，即使我們贊同“效用形式”之虛擬物上應(yīng)成立債權(quán)，“存儲形式”之虛擬物上應(yīng)成立物權(quán)，但還存在另一個問題，當(dāng)“存儲形式”之虛擬物隨著“效用形式”之虛擬物發(fā)生移轉(zhuǎn)時，是應(yīng)當(dāng)適用物權(quán)的移轉(zhuǎn)規(guī)則，還是應(yīng)當(dāng)適用債權(quán)的移轉(zhuǎn)規(guī)則。對此，債權(quán)說、物權(quán)說借助對“效用形式”或“存儲形式”虛擬物這種社會實(shí)然的強(qiáng)調(diào)，分別主張應(yīng)適用債法或物法，但未明確闡述兩種不同規(guī)則所對應(yīng)的社會效果及其評價，而“分類型權(quán)利說”和“分階段權(quán)利說”則對此保持沉默。顯然，這種源于社會實(shí)然之選擇性描述的分歧及論爭，遮蔽了各觀點(diǎn)間利益傾向的不同，阻礙了各觀點(diǎn)之間的碰撞與融合。

相比之下，通過有效規(guī)則的引申性解釋來遮蔽證成理由的論證則更為普遍，后果也更為嚴(yán)重。學(xué)界大多援引美國1996年ThriftyTel案54 Cal. Rptr. 2d 468 （Ct. App. 1996）.、2001年Oyster Software案No. CV000724JCS， 2001 U.S. Dist. LEXIS 22520， 43 （N.D. Cal. Dec. 6， 2001）.、2003年Hamidi案71 P.3d 296 （Cal. 2003）.和2006年Bragg案Civil Action No.064925.來論證“虛擬財產(chǎn)”應(yīng)適用財產(chǎn)法。但這些判例所處理的具體問題都與“虛擬財產(chǎn)”的財產(chǎn)性問題并無直接相關(guān)性。ThriftyTel案、Oyster Software案和Hamidi案所處理的具體爭議是：在認(rèn)定與計算機(jī)網(wǎng)絡(luò)設(shè)備相關(guān)的動產(chǎn)侵害時，是否要求證明存在實(shí)際損害。ThriftyTel案中，原告主張被告的行為（連續(xù)撥號）構(gòu)成對其動產(chǎn)（服務(wù)器）的侵害。法院支持了原告的觀點(diǎn)，但Thomas Crosby法官在法官意見中多此一舉地又說明被告無體行為也構(gòu)成侵害。事實(shí)上，對動產(chǎn)的侵害只需要有實(shí)際損害，而不要求侵害行為的形式。Oyster Software案中，原告主張被告未經(jīng)許可進(jìn)入其網(wǎng)站，構(gòu)成了對其動產(chǎn)的侵害。但被告宣稱其行為并未構(gòu)成實(shí)際損害，故不構(gòu)成對動產(chǎn)的侵害。法院認(rèn)為，認(rèn)定動產(chǎn)侵害已不需要實(shí)際損害。Hamidi案中，原告Intel公司認(rèn)為被告Hamidi向其服務(wù)器發(fā)大量郵件，構(gòu)成對其動產(chǎn)（服務(wù)器）的侵害。被告宣稱其行為并未造成實(shí)際損害。上訴法院認(rèn)為無需證明實(shí)際損害，但加利福尼亞最高法院認(rèn)為需要證明。Hamidi案以后，其他法院的態(tài)度仍處不確定之中[14]。而2006年Bragg案爭議的焦點(diǎn)是，網(wǎng)絡(luò)游戲服務(wù)條款中“糾紛只能通過仲裁解決”的約定是否具有可執(zhí)行力，該焦點(diǎn)與“虛擬財產(chǎn)”財產(chǎn)性問題的距離更為遙遠(yuǎn)。

而我國多被援引用來證成“虛擬財產(chǎn)”之財產(chǎn)性的判例是2004年李宏晨案李宏晨訴北京北極冰科技發(fā)展有限公司案，（2004）二中民終字第02877號。。該案法院認(rèn)定被告沒有履行服務(wù)合同關(guān)系中必要的注意義務(wù)，應(yīng)承擔(dān)網(wǎng)絡(luò)安全保障不利的責(zé)任，判決被告回復(fù)原狀并賠償原告損失。該案中的損害賠償請求權(quán)多被不適當(dāng)?shù)匾隇樵鎽?yīng)享有電磁記錄上的某種財產(chǎn)權(quán)利（或主觀權(quán)利）。事實(shí)上，損害賠償請求權(quán)所保護(hù)的利益不應(yīng)完全等同于主觀權(quán)利：對于前者，原則上若存在利益損失與主觀上的“應(yīng)歸責(zé)”，則成立損害賠償請求權(quán)，但不得強(qiáng)制被告以絕對安全的方式履行相應(yīng)的注意義務(wù)[22][30]；其并不強(qiáng)調(diào)對被告本身的某種控制。而對于主觀權(quán)利，原則上只要權(quán)利遭侵害即可主張不作為請求權(quán)；其強(qiáng)調(diào)“對他人自由的一種合法限制”[23]。李宏晨案的判決僅涉及損害賠償請求權(quán)，并未涉及注意義務(wù)（即網(wǎng)絡(luò)安全保障義務(wù)）的強(qiáng)制履行及其程度或方式在我國，網(wǎng)絡(luò)游戲運(yùn)營商應(yīng)如何履行網(wǎng)絡(luò)安全保障義務(wù)的問題，主要由以《計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院令第147號）為核心，包括《計算機(jī)病毒防治管理辦法》（公安部令第51號）、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）等在內(nèi)的規(guī)范群所規(guī)定。；主觀權(quán)利的核心理念并未突顯。如此，電磁記錄上應(yīng)適用物權(quán)之規(guī)定的規(guī)范性主張并未得以正面、明確的證成，其實(shí)質(zhì)上僅是“原權(quán)—救濟(jì)權(quán)”[31]之描述性權(quán)利體系下邏輯反推的結(jié)果，而與現(xiàn)實(shí)的利益博弈及價值抉擇無關(guān)。此類虛擬財產(chǎn)之內(nèi)涵的闡述便僅僅是法學(xué)概念天國中缺乏論證之觀點(diǎn)的表達(dá)，很難與其他觀點(diǎn)進(jìn)行較深入的論爭；各觀點(diǎn)間便只能是各自說話，缺乏交流，更無理性之共識。

為此，作為法律學(xué)說的虛擬財產(chǎn)理論，唯有直白、清晰地闡述虛擬財產(chǎn)之社會實(shí)然、有效規(guī)則以及聯(lián)結(jié)兩者的證成理由，方能較好地履行其對虛擬財產(chǎn)法律材料進(jìn)行分析評價性闡釋，進(jìn)而引導(dǎo)人們就虛擬財產(chǎn)領(lǐng)域內(nèi)正義之具體化進(jìn)行討論與反思的職責(zé)，而不至于再招致實(shí)務(wù)部門或網(wǎng)絡(luò)法課堂上學(xué)生們那無奈的一笑了之。

四、結(jié)論與建議

就目前而言，與“虛擬財產(chǎn)”相關(guān)之立法、判例及學(xué)說的大致情況如表1所示。

在描述實(shí)然規(guī)則的意義上，僅從已有立法和判例來看，“虛擬財產(chǎn)”領(lǐng)域內(nèi)的已有規(guī)則不具有財產(chǎn)性；或者說，“‘虛擬財產(chǎn)’是否具有財產(chǎn)性”這一問題，其消極的誤導(dǎo)性作用大于其積極的引導(dǎo)性作用。這些已有法律素材直接強(qiáng)調(diào)的是“各方主體應(yīng)為之事”，并非“某人所擁有的有益事物”或“某主體對自己應(yīng)有事物的道德權(quán)力”。一方面，這些涉及“各方主體應(yīng)為之事”的規(guī)則依靠公平原則、保護(hù)消費(fèi)者原則、公共政策等便足以獲得正當(dāng)性，而無需借助財產(chǎn)理念下“某人所擁有的有益事物”遭受損害而尋求正當(dāng)性。正義的具體方案不必非要經(jīng)過“物化”或“財產(chǎn)化”而得以證成。并且，財產(chǎn)理念與公平原則、保護(hù)消費(fèi)者原則等在個案中也可能發(fā)生沖突例如，財產(chǎn)理念與保護(hù)消費(fèi)者理念發(fā)生沖突的情況（參見：參考文獻(xiàn)[31]）。[32]，將它們等同或?qū)⒐皆瓌t等依附于財產(chǎn)理念，無助于規(guī)則描述與個案裁決。另一方面，這些“各方主體應(yīng)為之事”的具體內(nèi)容，更接近于垃圾郵件、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)格式條款等規(guī)制制度，而非財產(chǎn)規(guī)則中不作為請求權(quán)或損害賠償請求權(quán)的履行。在不作為請求權(quán)或損害賠償請求權(quán)之構(gòu)成要件與具體內(nèi)容的引導(dǎo)下，很難認(rèn)知關(guān)于網(wǎng)絡(luò)安全保障義務(wù)之履行、垃圾郵件等不正當(dāng)行為之規(guī)制等更為細(xì)化的要求。與其將已有這些法律素材解釋為財產(chǎn)規(guī)則，不如將其解釋為垃圾郵件、網(wǎng)絡(luò)安全等規(guī)制制度的萌芽或個案。

在尋求應(yīng)然規(guī)則的意義上，“‘虛擬財產(chǎn)’是否具有財產(chǎn)性”這一問題，具有積極的引導(dǎo)性作用。該問題不僅可引導(dǎo)我們思考“虛擬財產(chǎn)”移轉(zhuǎn)規(guī)則等可能出現(xiàn)的問題，也可在公平原則、保護(hù)消費(fèi)者原則等之外，為“虛擬財產(chǎn)”相關(guān)之規(guī)制問題提供財產(chǎn)理念的獨(dú)特理解。但應(yīng)注意的是，在法學(xué)共同體內(nèi)，財產(chǎn)理念的獨(dú)特理解不應(yīng)隱藏于相關(guān)法律概念（財產(chǎn)、物權(quán)）的分歧或社會實(shí)然的不同選擇之中，不應(yīng)借助晦澀難懂的概念或極富煽動性的說辭來抽象地表達(dá)，而應(yīng)結(jié)合具體的社會實(shí)然直白地表明其利益或價值傾向，以供立法者選擇。鑒于互聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)中復(fù)雜的經(jīng)營模式及其利益紛爭，“虛擬財產(chǎn)”相關(guān)之應(yīng)然規(guī)則的尋求將是一個復(fù)雜的過程，仍有待更加深入的精細(xì)化、類型化研究以及立法政策的逐步考量。

參考文獻(xiàn)：

[1] 吳曉華，張海燕.論網(wǎng)絡(luò)虛擬財產(chǎn)的法律保護(hù)——以憲法為中心[J].成都理工大學(xué)學(xué)報：社會科學(xué)版，2005（2）：99.

[2] 楊立新，王中合.論網(wǎng)絡(luò)虛擬財產(chǎn)的物權(quán)屬性及其基本規(guī)則[J].國家檢察官學(xué)院學(xué)報，2004（6）：7.

[3] 錢穎萍，彭霞.關(guān)于網(wǎng)絡(luò)虛擬財產(chǎn)的法律探討[J].云南行政學(xué)院學(xué)報，2005（5）：111.

[4] 林旭霞.虛擬財產(chǎn)權(quán)研究[M].北京：法律出版社，2010：3133.

[5] 鄧張偉.論網(wǎng)絡(luò)游戲中虛擬財產(chǎn)的法律屬性及變動規(guī)則[D].廈門：廈門大學(xué)，2006：6.

[6] 壽步.網(wǎng)絡(luò)游戲法律政策研究2009——網(wǎng)絡(luò)虛擬物研究[M].上海：上海交通大學(xué)出版社，2009：169.

[7] STEPHENS M. Sales of InGame Assets： An illustration of the Continuing Failure of Intellectual Property Law to Protect DigitalContent Creator[J].Texas Law Review，2002，80（6）：1530.

[8] 劉德良.論虛擬物品財產(chǎn)權(quán)[J].內(nèi)蒙古社會科學(xué)：漢文版，2004（6）：32.

[9] 劉惠榮.虛擬財產(chǎn)法律保護(hù)體系的構(gòu)建[M].北京：法律出版社，2008：83.

[10]FAIRFIELD A. Virtual Property[J]. Borton University Law Review， 2005（85）：1047.

[11]壽步，陳躍華.網(wǎng)絡(luò)游戲法律政策研究[M].上海：上海交通大學(xué)出版社，2005：4042.

[12]張楚.電子商務(wù)法[M].第2版.北京：中國人民大學(xué)出版社，2007：258259.

[13]WESTBROOK T J. Owned： Finding a Place for Virtual World Property Rights[J]. Michigan State Law Rewiew， 2006：779812.

[14]LASTORKA G. Decoding Cyberproperty[J]. Indiana Law Review， 2007（40）：2627.

[15]FARBER D A. Access and Exclusion Rights in Electronic Media：Complex Rules for a Complex World[J]. Northern Kentucky Law Review，2006（33）：459482.

[16]侯水平，黃果天.物權(quán)法爭點(diǎn)詳析[M].北京：法律出版社，2007：5.

[17]鄭成思，薛虹.再談應(yīng)當(dāng)制定“財產(chǎn)法”而不是制定“物權(quán)法”[M]//易繼明.私法：第7卷.北京：北京大學(xué)出版社，2004：9.

[18]王利明.我國民法典重大疑難問題之研究[M].北京：法律出版社，2006：258.

[19]黃茂榮.法學(xué)方法與現(xiàn)代民法[M].北京：法律出版社，2007：541.

[20]弗朗茨·維亞克爾.近代私法史——以德意志的發(fā)展為觀察重點(diǎn)[M].陳愛娥，黃建輝，譯.上海：上海三聯(lián)出版社，2005：584588.

[21]克默雷爾.侵權(quán)行為法的變遷：上[M].李靜，譯//王洪亮.中德私法研究：第3卷.北京：北京大學(xué)出版社，2007：76.

[22]羅爾夫·克尼佩爾.法律與歷史[M].朱巖，譯.北京：法律出版社，2003：235276.

[23]雅克·蓋斯坦，吉勒·古博.法國民法總論[M].陳鵬，譯.北京：法律出版社，2004：175178.

[24]孟勤國.物權(quán)二元結(jié)構(gòu)論——中國物權(quán)制度的理論重構(gòu)[M].北京：人民法院出版社，2004：6169.

[25]迪爾克·赫爾鮑特.封建法：歐洲真正的財產(chǎn)共同法——我們應(yīng)當(dāng)重新引入雙重所有權(quán)？[M].張彤，譯//王洪亮.中德私法研究：第4卷.北京：北京大學(xué)出版社，2008：126141.

[26]弗里德里?！た枴ゑT·薩維尼.薩維尼論對人之訴和對物之訴[M].田士永，譯//王洪亮.中德私法研究：第1卷.北京：北京大學(xué)出版社，2006：198.

[27]弗里德里?！た枴ゑT·薩維尼. 薩維尼論財產(chǎn)權(quán)[M].金可可，譯//王洪亮.中德私法研究：第1卷.北京：北京大學(xué)出版社，2006：207215.

[28]金可可.債權(quán)物權(quán)區(qū)分說的構(gòu)成要素[J].法學(xué)研究，2005（1）：24.

[29]李樂.虛擬世界的金錢交易分析[J].重慶郵電大學(xué)學(xué)報：社會科學(xué)版，2010（2）：3033.

[30]迪特爾·梅迪庫斯.德國債法總論[M].杜景林，盧諶，譯.北京：法律出版社，2003：313319.