信息安全法律法规论文【五篇】（完整文档）

紧急删除：13882551937、13808266089服务时间：8:00~21:00承诺一小时内删除下面是小编为大家整理的信息安全法律法规论文【五篇】（完整文档）,供大家参考。

信息安全法律法规论文范文第1篇

关键词：案例教学；
《信息安全法律法规》课程；
信息安全

中图分类号：G434 文献标识码：A 文章编号：1674-7712 （2013） 06-0221-01

信息安全是一门新兴学科。我国信息安全本科专业设置始于2001年，江西警察学院2010年开始设立信息安全专业。《信息安全法律法规》课程是信息安全专业的专业必修课，在该课程中应用案例教学法是贯彻公安教学紧贴公安实战的原则，积极探索和实施“战学研”相结合的教学模式。教师用基层锻炼收集的案例讲解法理，容易激发学生的学习兴趣，从而培养学生的综合运用能力、独立解决问题能力。

一、案例教学法概述

“案例教学法”是指教学者使用案例，以小组讨论、角色扮演与撰写案例等方式来增加成员间的交流，引发学习者思考，并给予成员真实状况学习的一种教学方法。教师于教学中扮演着设计者和激励者的角色，鼓励学生积极参与讨论，案例教学法与传统的信息安全专业课程教学相比较，具有以下特点：

（一）激发学生学习兴趣。对于信息安全专业的学生而言，社会经验不足，法律意识不强，面对抽象的法律法规往往不知从何入手。运用案例教学法有助于激发学生学习兴趣，活跃课堂气氛。

（二）注重师生之间的双向交流。传统信息安全专业课程的讲授都是以教师为主体，学生被动听课；
而案例教学法则必须以学生为主体，通过学生自主地阅读、了解、思考案例，自主地讨论、交流、研究案例，从而使他们获得认识、分析、解决问题的思路、方法与能力。教师在其中主要起组织和引导作用。

（三）有效解决理论与实践相脱离。基于实践案例的案例教学法，不仅大大提高了学生的课堂参与积极性，还使得教育内容和现实运用相结合，帮助学生将所学的理论知识与真实的生活连结起来。因此案例教学法可以作为解决理论与实践相脱离的有效方法，不仅可以传授新知识，也可激发学习者讨论与思辨的积极性，培养学习者高层次的思考能力、问题解决能力及决策能力。

二、《信息安全法律法规》课程中案例教学法的应用

（一）案例的选取。一般而言，教学方法与教学目的密不可分，教学方法围绕教学目的展开方能达成教学目的要求。《信息安全法律法规》课程的教学目的是使学生了解计算机与网络安全相应的法律、法规，理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法，培养学生的计算机与网络安全法律观念。案例教学法正好能够实现这样的教学目的。在《信息安全法律法规》课程的教学中引入案例教学法，最关键的是根据教学知识所选择的典型案例。一是案例要具有针对性和代表性，容易使学生产生认同感，激发学生的学习主动性，二是注重案例的时效性，教师应当尽可能选择一些现行有效的法律法规调整下发生的案例来辅助教学，三是案例要和知识点有机结合，能够通过案例让学生掌握知识点。

（二）案例教学的组织和实施。案例教学在组织和实施过程中需要认真把握好案例的准备、分组讨论、课堂集体讨论分析和总结几个重要环节。

案例的准备要早。在理论教学开始之前就应当将案例通过QQ群发给学生，让学生有充足的时间来了解案例的内容和要求。同时学生带着案例中的问题来进行理论学习，主动地根据自己的知识背景对案例信息进行选择、加工和处理，形成对问题的解释，提出自己的假设。

分组讨论要深入。小组讨论是案例教学的重要环节，同学之间相互交流、相互启发、相互补充，使分析的内容不断深入。一般以10位同学为一组进行讨论，小组讨论中，由小组长负责组织讨论，教师充当导航者的角色，适当地为学生提供分析思路，避免出现冷场、僵局或就事论事，游离主题，指引学生学会如何在“案例事实”与“法律规范”之间来回穿梭思考，抓住分析问题的基本规律。

课堂集体讨论要抓住重点和难点。当案例涉及的情境复杂时，案例争议的焦点往往不止一个，教师需要把问题逐一列出。例如在网络犯罪案件侦查相关法律问题讨论实验中，讨论网络黑客案件中如何调查取证，教师可以给出如下问题：（1）以破坏计算机信息系统犯罪中传播、制作计算机病毒行为为例讨论如何确定传播计算机病毒犯罪嫌疑人，如何发现制作计算机病毒犯罪嫌疑人？（2）如何确定所取得的证据是否属于具有破坏性质的计算机病毒？（3）讨论非法获取计算机信息系统数据、非法控制计算机信息系统罪与破坏计算机信息系统罪的区别？由于教学时间有限，教师通常不可能组织讨论全部问题，然而，只要肯定了这些问题的价值，也就开拓了学生思维的空间。

总结要完善。好的总结能提升案例教学的效果。总结分为教师概况总结和学生个人总结，要给学生提供充分的表现空间，由小组代表宣读总结报告，其他小组的同学除了认真听以外，还应该把该小组的观点和论据记录下来，修正自己的报告。最后提交的总结报告往往观点鲜明，论证充分，逻辑缜密。

（三）案例教学中需要注意的问题。案例教学法在应用时应注意选取恰当的组织方式，以穿插式和讨论式为宜，所选案例应与讲授的理论紧密联系，案例不宜过于复杂。同时还应注意处理好案例教学和理论教学的关系，理论教学为案例教学提供必需的基础知识和理论，案例教学则弥补了理论教学重理论轻务实、重讲授轻参与的不足。

在运用案例教学法作为主要教学模式时，也要结合其他教学模式作为辅助，比如多媒体教学、任务驱动教学法。在讲解案例、分析案例时用多媒体教学能形象、具体、直观。其他教学法可以和案例教学相辅相成，事半功倍。

三、结束语

信息安全专业的《信息安全法律法规》课程教学要突出其作为专业必修课的专业特点，结合专业特色整合教学内容，在各种交互教学模式基础上重点运用案例教学法，可以有效提高学生的综合运用能力及分析解决实际问题的能力，对于该专业整个课程体系的建设具有重要意义。

参考文献：

[1]吴玉萍.论案例教学法的实施[J].长春大学学报：社会科学版，2011，21，1.

信息安全法律法规论文范文第2篇

论文关键词：高师计算机专业；
信息安全；
法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、c++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“yai”这个比cih还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、pki应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、***应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；
利用网络获取国家政治、经济、军事情报；
利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

信息安全法律法规论文范文第3篇

自1994年中国接入国际互联网伊始,中国政府相关网络信息监管法律法规、政策性规范文件及执法措施一直受到国际社会的关注:一些人权方面非政府组织甚至将中国列入“互联网的敌人”名单,美国谷歌公司甚至以撤出中国大陆的方式公开叫板中国政府实行的网络监管措施,一些国家的政府领导人在诸多场合公然指责中国限制互联网自由和公民言论自由,一些学术机构、议会议员、外国公司以所谓的网络审查制构成网络服务贸易障碍为由,呼吁欧盟、美国诉诸世界贸易组织争端解决机构。与此同时,一些国家政府还以所谓“促进全球互联网自由”的名义,有针对性地采取了反对监管互联网信息的措施,比如,美国国务院《2006年人权实践国别报告》新增了一个重点内容:每个国家公民访问和使用互联网的程度以及政府是否不适当地限制或者阻止访问互联网或者审查网站。时任美国国务卿的赖斯建立了“全球互联网自由工作组”(GIFT),以对全球违反互联网自由的国家提供外交政策方面的回应。专门采取针对中国的网络信息监管的一些特别措施。同时,美国众议院在2009年提出《全球网络自由法》议案(H.R.2271),规定向实施网络监管的国家销售互联网技术和服务的企业,必须采取措施反对审查制并保护个人信息。再如,2010年1月,时任美国国务卿的希拉里在其《关于互联网自由与全球言论自由的未来》讲话中宣布,将与技术公司合作,开发有助于个人规避基于政治原因的互联网言论审查的工具,为个人提供规避技术培训,并为此额外拨付1500万美元[1,2]。2010年1月,希拉里发表互联网自由的演讲之后,瑞典外交部长CarlBildt发表了相似的观点,并把中国的网络监管政策和柏林墙相提并论[3]。2011年2月15日,希拉里再次发表关于互联网自由的演讲《互/，！/联网的是与非:网络世界的选择与挑战》,大肆鼓吹人权保护,并对中国网络监管政策暗地指责。然而,正如“欧洲国际政治经济研究中心”理事弗雷德里克?埃里克森、霍素克?李—枚山浩石曾撰文指出的,“事实上,极少数(如果有的话)自由民主国家对互联网的使用绝对没有限制”[4],“斯诺登事件”曝光的美国国家安全局“棱镜”项目即为明证。在互联网发展早期,受制于不同的意识形态与信息监管法制传统,网络与传统媒体之间差异的认识,以及网络技术、电子商务对本土经济巨大推进潜力的考量,各国或者地区政府对网络信息监管必要性的认识存在巨大差异,也导致了监管法律多与寡、监管程度强与弱之别。在一些西方国家眼中,“网络监管”曾是“缺民主”、“少自由”的国家与生俱来的“原罪”,必须加以反对[5]。然而,随着美国“911”恐怖袭击的发生,国际恐怖主义广泛蔓延、大量的网络攻击甚或网络战争威胁,以及网络信息传播技术在中东地区****中的助力,一些国家或者地区政府一方面继续强调互联网自由,另一方面却对打击网络犯罪,维护信息安全的必须性认识得到加强,开始颁行或者考虑颁行相关法律与政策,并寻求在国际层面进行打击网络犯罪方面的合作或制定区域性相关国际公约。除了面临国外不断针对中国网络信息监管实践的指责与应对的外交压力之外,我国的网络信息监管问题还面临着国外日益强化网络信息监管的法律制定与修订、日益注重网络信息监管政策制定的国际环境。本文拟从当前国际环境与国内互联网产业发展需求出发,论述完善我国网络信息监管法律与政策的必要性与紧迫性。

2完善我国网络信息监管法律政策的国外环境需求

前已述及,美国发生的“911”恐怖袭击引发的反恐意识的加强,改变了西方国家以往除了针对儿童内容和宣扬种族歧视的网络信息之外而单方面谴责其他国家网络信息监管的局面。在各种严重网络危害的侵袭下,不少国家将意识形态抛到一边———澳大利亚总理吉拉德上任伊始即明确表示“审查网络和审查电影一样正常”;德国以泄露用户数据的罪名把美国社交网站Facebook告上了法庭;面对暴力和不良信息,意大利政府要求审查谷歌旗下Youtube视频网站的每一个视频[6]。“工欲善其事,必先利其器”,在决定对网络信息予以监管的同时,各国开始重视相关法律与政策的制定或修订。

2.1国外日益强化网络信息监管的法律制定与修订

由于注重法治的传统,在表示强化网络信息监管的同时,众多国家开始重视网络信息监管的法律依据的确立。整体而言,这些国家采用了直接适用旧法、修订现有法律和颁行新的法律三种方式为监管确立法律依据。有关机构对世界42个国家的调查表明,大约33%的国家正在制定有关互联网的法规,而70%的国家在修改原有的法规以适应互联网发展[7]。对于立法,各国都持比较谨慎的态度,首先选择适用现有法律,继而再根据互联网的特点修订现有法律或重新立法。与此同时,国际社会开始探索制定区域性网络信息监管的国际公约。

(1)众多国家之所以直接适用旧法至少有三个方面的原因:其一,现行法律禁止或者限制的信息内容与传播媒体特性无涉,可以直接适用于网络信息。比如,新西兰1993年《电影、电视与出版物分类法》、英国1964年《出版物法》、1986年《公共秩序法》和新加坡的《反煽动法》、加拿大的刑法和人权法;其二,现行法律或者司法判决明确将互联网视为大众媒体,或者将网络内容视为出版物。如阿塞拜疆1999年的《大众媒体法》(第3条)、哈萨克斯坦2001年的《大众媒体法》(第1条)、格鲁吉亚2004年的《新闻与言论自由法》(第1条)、越南《大众传播法》(第10条)和《出版法》(第22条)均将网站定义为“大众媒体”组成部分,因此这些法律自然适用于网络信息监管。约旦最高法院2010年1月的一份判决将网站视为出版物,直接适用1998年制定、2007年修订的《新闻出版法》。英国Keith-SmithvWilliam案判决确认,英国现行的《反诽谤法》适用于网络言论;其三,现行法律采用了高度抽象、外延宽泛的概念。如瑞士

《刑法典》第135条和第197条分别规定的传播针对人和动物的极端暴力行为、传播针对16岁以下儿童的色情与暴力信息行为及人员的刑事责任,因采用了“任何人”、“录音、电影或视频或者其他产品”、“资料、录音或视频,描述或者其他具有同一性质的物品”等外延宽泛概念,自然适用于网络信息的监管。

(2)在现有法律规范无法调整网络信息传播形式的情况下,只有修订现有法律或者颁行新的相关法律两种可能。比如,德国于1997年率先颁行了直接适用于互联网信息传播的《信息与通信服务法》(俗称《多媒体法》),该法由《远程服务法》《数据保护法》《数字签名法》三个新法和将现有法律适用于互联网的六个附属条款所组成;法国在1998年修订其《未成年人保护法》,新增“利用网络诱惑青少年犯罪”应从重处罚的规定;意大利2013年第925号法律《诽谤法》正在就意大利刑法典和1948年的《大众传播法》进行修订,拟对网络报纸、广播电视新闻和时事新闻节目、诽谤的刑事责任、媒体的诽谤责任等方面进行补充性立法。就颁行新的法律而言,采用此方式的国家不胜枚举,比如俄罗斯1995年的《联邦信息、信息化和信息网络保护法》、美国1996年的《通信规范法》、瑞典第1998:112号法律《电子公告板责任法》、巴林2002年第47号法律《大众传媒与出版法》、美国《2004年反犹太主义审查法》、意大利2006年第266/2005号法律《金融法》(要求信息服务提供商阻止提供网络的网站)、土耳其2007年第5651号法律《互联网出版物的规制与打击通过这种出版物实施的犯罪法》及其三个配套的行政法规、日本2009年的《创造有利于儿童安全使用互联网环境的法律》(规定移动电话经营者有义务提供过滤服务,以保证儿童不受非法和有害信息的侵扰)、俄罗斯2009年的《关于在独联体范围内打击纳粹主义、纳粹战犯及其帮凶复活法》、美国2009年《防止憎恨犯罪法》、约旦2010年的《信息系统犯罪法》等等。

(3)在各国重视网络信息监管的国内法制定的同时,国际社会开始制定网络信息监管方面的区域性国际公约,其中,比较重要的有欧洲理事会2001年制订、2004年7月1日实施的《网络犯罪公约》[8]及其《关于通过计算机系统实施种族歧视和仇视外国人性质刑事犯罪的补充议定书》、欧盟2007年10月25日签订的《保护儿童不受性剥削和待公约》、欧洲理事会2007年的《防止恐怖主义公约》(CETSNo.196)。此外,由于缔结相关国际公约面临的困难较大,2011年5月在巴黎召开的“e-G8论坛”发出了加强网络信息监管及国际合作的强烈信号[9]。

2.2国外日益注重网络信息监管政策的制定

鉴于互联网信息的传播具有跨国界性,而国内法通常又不具有域外效力,加之各国对有害的或者非法的网络信息的界定存在差异,各国尽管非常注重修订旧法和制定新法来加强对网络信息的监管,这些法律对于域外网络信息的实施效果却非常有限。同时,由于网络信息监管的国际合作仅限于区域性的有限主题(网络犯罪、儿童物品或恐怖主义),导致国际协助匮乏,各国在注重国内立法的同时,还积极地制定相关的监管政策,试图通过鼓励行业自律,采用过滤技术屏蔽或者移除来自域外网络信息。就打击网络儿童色情、网络恐怖主义而言,欧盟相关权力机关和欧洲理事会颁行了众多相关政策,比如欧盟2003年的《打击儿童性剥削和儿童物品的理事会框架决定》;欧洲理事会2007年的《建立一个自由且安全的互联网》;欧盟理事会2008年《关于修订打击恐怖主义理事会框架决定的决定》;欧洲理事会2009年的《促进适宜于未成年人的互联网和网络媒体服务》;欧盟委员会2009年的《2009年更安全的互联网工作项目》《欧盟更安全的社交网络诸原则》《关于建立对于儿童更安全的互联网欧洲新方法的布拉格宣言》;欧盟委员会2012年的《数字议程:为儿童提供更安全的互联网和更好的互联网内容的新战略》等等。就网络安全而言,1997年《俄罗斯国家安全构想》明确提出,保障国家安全应把保障经济安全放在第一位,而信息安全又是经济安全的重中之重。

2000年9月,俄罗斯安全委员会通过了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容,对国家信息网络安全面临的问题及信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述,阐明了俄罗斯在信息网络安全方面的立场、观点和基本方针,提出了在该领域实现国家利益的手段和相关措施[10];许多欧盟成员国分别在2008年(斯洛文尼亚)、2011年(捷克、法国、德国、立陶宛、卢森堡、罗马尼亚、英国)、2013年(奥地利、芬兰、意大利、匈牙利、荷兰、波兰、西班牙)、2014年(比利时、爱沙尼亚、拉脱维亚)陆续制定了本国的网络安全战略。在欧盟层面,欧盟委员会也在其2012年工作计划中将确立欧洲网络安全战略作为工作任务之一,且“保证网络和信息安全”仍然位列其2014年优先工作事项之中[11]。

2013年10月9日,欧洲网络与信息安全局(ENISA)了“工业控制系统网络安全白皮书”,白皮书在分析研究的基础上要求采取适当的防范措施,对针对工业控制系统的网络攻击事件做出灵活应对[12]。这将有利于欧盟及成员国建立有效的监管机制,降低由网络攻击带来的损失。除俄罗斯和欧盟之外,新加坡从2005年开始制定了两个信息通信安全总体规划,并于2013年7月颁布2013-2018网络安全总体规划[13];日本从2006年开始分三个阶段颁行国家信息安全战略,并于2013年形成综合性的网络安全战略[14];加拿大与南非(2010年)、澳大利亚和新西兰(2011年)、挪威与瑞士(2012年)、印度、黑山、土耳其、乌干达(2013年)、肯尼亚、纳米比亚和卢旺达(2014年)各自出台了本国的网络安全战略。在美国,克林顿于1998年5月22日签署第63号行政命令《保护关键基础设施》(CriticalInfrastructureProtection),首次提出“信息安全”的目标。

2000年,克林顿政府又提出了《信息系统保护国家

计划》,强调国家信息基础设施的保护,将网络信息安全放在优先发展的位置,并对重点信息网络实行全寿命安全周期管理[15]。2003年2月,布什政府了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定[16]。2009年5月,美国总统奥巴马办公室《网络空间安全政策评估》报告,对美国政府及军队当前的网络状况进行评估并讨论对策。这标志着奥巴马政府已经把网络安全视为国家安全优先考虑的问题。2009年6月,美国国防部正式宣布成立网络战争司令部,提出“攻防一体”的口号,备战网络战争[17]。

此后,奥巴马政府于2011年制定了《网络空间国际战略》[18]。2013年2月12日,奥巴马又签署了第13636号行政命令《完善关键基础设施网络安全》(ImprovingCriticalInfrastructureCyberse-curity)。除了上述部级政策之外,还有众多国外非政府组织了专业性网络信息监管方面的政策声明,比如,国际商会2007年的《关于规制互联网视听内容传输的声明》、2012年的《关于互联网表达自由和信息自由流动的政策声明》等。综上,各国重视网络信息监管法律的制定与修订,以及注重拟定相关监管政策的现实,客观上要求中国进一步完善网络信息监管的现行法律与政策。

3完善我国网络信息监管法律政策的国内网络

产业需求在中国,随着互联网在日常生活和经济发展中的作用日益凸显,与互联网如影随形的一些弊端也暴露无遗,比如黑客攻击、网络、虚假广告、网络欺诈、利用网络侵害他人人身权益等危害活动,严重威胁我国国家安全、社会稳定、公民基本权利以及阻碍新型网络经济业态的健康发展。与此同时,中国现行网络信息监管法律与政策所存在的诸多缺陷,也难以满足国内互联网产业发展的实际需求。

3.1国内网络产业的健康发展需要完善网络信息监管法律政策

3.1.1国内网络产业规模的扩张根据中国互联网络信息中心2014年7月的第34次《中国互联网络发展状况统计报告》,截至2014年6月,我国网民规模达6.32亿,较2013年底增加1442万人。互联网普及率为46.9%,较2013年底提升了1.1个百分点。2013年12月至2014年6月半年间,除了微博、社交网站使用率有所下降之外,中国网民在即时通信、搜索引擎、网络新闻、网络音乐、博客/个人空间、网络视频、网络游戏、网络购物、网上支付、网络文学、网上银行、电子邮件、旅行预订、团购、论坛/bbs等各类网络应用的半年使用率均有不同程度的增长。然而,正如学者正确指出的,“数字化世界是一片崭新的疆土,既可以释放出难以形容的生产能力,也可能成为恐怖主义和江湖巨骗的工具,或是弥天大谎和恶意中伤的大本营”[19],互联网不仅被“东突”和“伊拉克和黎凡特伊斯兰国”等恐怖组织作为宗教极端思想传播、恐怖犯罪手段培训和恐怖成员招募的工具,以及某些西方国家颠覆国家政权的有利武器(从突尼斯的“茉莉花”革命到埃及、伊朗的“Twitter”革命),而且还为“现实世界丑陋现象在虚拟世界的映射”[20]提供了便利的技术支持。一时间,现实世界几乎所有的违法行为或者其新形式均在互联网这个虚拟世界盛行。虽然现行监管法律大多数可以直接适用于网络违法行为,因法律天然的滞后性,少数新型网络违法行为却无法直接适用现行监管法律。比如,搜索引擎服务提供商“竞价排名”或者“关键词广告”服务的性质,本质上是一种广告服务,但现行《中华人民共和国广告法》却无法调整此种广告服务,且现行《中华人民共和国商标法》及配套司法解释对其是否构成商标侵权未作明确规定,导致竞价排名引发的网络商标侵权、不正当竞争纠纷频发,但裁判结果却差异纷存,令电商企业无所适从。虽然禁止“利用互联网对商品、服务作虚假宣传”和“利用互联网侵犯他人知识产权”的《全国人民代表大会常务委员会关于维护互联网安全的决定》第3条可以适用于前述行为,该决定却仅是通过追究刑事责任途径来规制此类行为,而且,搜索引擎服务提供商是否应为犯罪主体不明。此外,由于传统的衡量罪与非罪标准大多以损失数额为标准,而网络环境下证明权利人实际损失却非常困难,该条对此类行为的规制便难上加难。根据中国电子商务研究中心的国内首份电商法律报告———《2011-2012年度中国电子商务法律报告》,网络不正当竞争、行业垄断、知识产权成为电商企业发展最为急需的法律类别。该报告显示,在对电子商务法律类别需求中,76.92%电商企业选择网络不正当竞争、垄断和知识产权;30.77%选择电子商务行业的行政许可(例如支付牌照)[21]。由此可见,适时通过修订旧法或者制定新法的方式,完善现行网络信息监管法律具有必要性。

3.1.2网络服务提供者监管责任的模糊网络信息的海量特性决定了网络服务提供者难以对通过其系统的全部信息进行监管。因此,为避免过重的信息监管责任导致网络服务提供者在投资开发网络新技术和新经济业态方面的顾虑,世界各国法律均未赋予其监管的一般义务,而仅赋予其存在明知或应知违法信息之时的特殊监管义务,比如欧盟电子商务指令第15条即是如此。学界将网络服务提供者享有的这种责任豁免制度普遍称之为“避风港”原则。然而,2009年12月1日施行的地方性法规《新疆维吾尔自治区信息化促进条例》第43条却赋予“网络运营和使用单位”对网上传播信息的“严格审查”义务,并规定了除责令改正、消除影响、罚款之外的“吊销经营许可证或者停止其使用网络系统”等相当严厉的法律责任。该规定明显未考虑网络信息的海量特性而有违避风港原则,从而加重了网络信息服务提供者的监管责任。可想而知,此规定肯定是高悬在该自治区地域范围内网络运营主体头上的一把锋利无比的达摩克利斯之剑,其经营网络业务的积极性因此可能受损。但是,另一方面,适用于全国范围网络服务提供者对网络信息监管责任的法律规定却欠缺周延,导致网络服务提供者监管责任虚无。根据《全国人民代表大会常务委员会关于维护互联网安全的决定》第7条,从事互联网业务的单位“发现”互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息。可见,网络服务提供者主动采取停止传输措施义务的前提是其“发现”犯罪行为和有害信息。然而,该条对“发现”是主动监控的结果还是被动监控的结果却语焉不明,容易引发争议。

2010年“丽水QQ自杀案”一审判决以该条为依据,认定腾讯公司未及时对“相约自杀”的内容进行删除或者屏蔽,致使其得以传播,应对范某的死亡承担连带赔偿责任,曾在全国引发巨大争议。二审判决则认为腾讯公司仅负有事后被动审查、监管QQ群聊信息的义务,即在接到相关权利人通知或确知侵权事实存在的情况下,腾讯公司应采取必要处置措施,因此,腾讯公司不构成侵权。显然,二审判决确立了网络服务提供者的被动监控义务。但是,这种被动监控义务容易导致网络服务提供者疏于监管,导致非法网络信息大行其道。在写作本文之时,笔者在百度以“自杀QQ群”为搜索关键词,结果显示,依然有约4,710,000个相关网页存在。全国各地通过自杀QQ群相约自杀,或者受其影响而独立实施自杀的人越来越多。但是,腾讯公司却毫无作为,搜索引擎服务提供商也未采取任何措施屏蔽此类信息。我们认为,在通过技术手段自动发现、屏蔽、过滤这些“自杀QQ群”本身已毫无技术障碍,且法律明确规定了被监管信息类别的情况下,现行法律应当赋予网络服务提供商事先通过技术手段屏蔽、过滤>

，！ 3.1.3网络信息监管执法措施不规范2009至2010年3月,国家9个部门联合进行了为期5个多月的网络整顿行动,全面排查了近180万个网站,关闭未备案网站13.6万余个;1.6万多个色情和低俗网站被清理;清退违规接入服务提供商126家。然而,此行动也暴露出“泼掉脏水”的同时,也“倒掉了些孩子”的弊端———大批互联网企业只因一点瑕疵而蒙受巨大损失,行业发展步伐随之受到牵制,创业激情遭到重创。其中,除了基础电信企业为规避风险采用所谓“株连九族”的“封机房”手段之外,执法部门的执法措施不规范也引起网络产业界的不满:“很多被关停的网站经营者反映,网站被关之前和被关之后他们都没有收到任何书面通知,执行停止解析域名措施的服务商也没有给出清楚的解释,甚至不告诉网站经营者是哪个政府部门下发的查处信息。

此外,相关政府部门对诸如“封机房”、“白名单”之类的事一无所知,这显然是政策制定者和执行者之间产生了脱节。”[22]此外,一些执法机关采取执法措施之前,在法律依据方面也相当随意。比如,“胡星斗网站”被封案显示,苏州市公安局网监部门指令新网公司关闭胡星斗个人网站的法律依据是“网站存在非法信息”,而未指明“非法信息”的具体类别。我们认为,网络信息监管执法属于行政执法,应当按照《中华人民共和国行政处罚法》规定的行政处罚必须要有明确的法律依据和依照法定程序严格进行。然而,正如学者正确指出的是,我国现行网络信息监管法律带有浓重的“管理法”味道[23],其中,这些法律的内容多是关于管理部门、管理措施、行政处罚等行政职权的规定,而关于执法程序、执法责任和相对人的行政救济却只字不提。因此,为避免不规范执法措施对网络产业的不利影响,我们需要完善现行网络信息监管法律政策。综上所述,在《“十二五”国家战略性新兴产业发展规划》已将“高端软件和新兴信息服务产业”列为国家战略性产业的前提下,为确保我国网络产业的健康发展,《国家“十二五”时期文化改革发展规划纲要》适时确立的“依法惩处传播有害信息行为,深入推进整治网络色情和低俗信息专项行动,严厉打击网络违法犯罪。加大网上个人信息保护力度,建立网络安全评估机制,维护公共利益和国家信息安全”的监管措施,迫切需要相关法制和政策的保障。

3.2现行网络信息监管法律政策难以满足国内网络产业发展需求

3.2.1现行网络信息监管法律存在诸多缺陷

(1)现行法律的规范层级较低,有违国际法义务。中国批准加入的《世界人权宣言》《经济、社会和文化权利国际公约》,以及中国已经签署但尚未批准的《公民权利和政治权利国际公约》均明确规定,国家限制公民权利、政治权利、经济权利、社会权利和文化权利必须通过“法律”,即由立法机关制定的一般意义上的法律。然而,我国现行网络信息监管的百余部法律法规中,绝大多数是目前有权进行网络信息监管的14个行政机关的部门规章或者部门规范性文件,还有众多的地方性法规和地方政府规章,而网络信息监管专门法律仅有全国人大常委会2000年的《全国人大常委会关于维护互联网安全的决定》和2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》两部,其他规定则散见于诸如《着作权法》等少量法律之中。此现状有违上述国际法的硬性规定,缺乏立法的正当性。

(2)被监管信息类别存在立法冲突,且判断标准模糊。2000年颁行的《全国人大常委会关于维护互联网安全的决定》出于“保障互联网的运行安全”,“维护国家安全和社会稳定”,“维护社会主义市场经济秩序和社会管理秩序”以及“保护个人、法人和其他组织的人身、财产等合法权利”4个立法目的,规定了15种具体行为应追究刑事责任。然而,法律层级较低的大量部门规章或规范性文件和地方性法规或规章却僭越上述法律规定,自行设定了被监管信息类别,立法冲突明显。比如,公安部1997年颁布的《计算机信息网络国际互联网安全保护管理办法》第5条禁止“损害国家机关信誉”的信息,此项规定后为众多地方政府的规章所承继;再比如,国务院2002年颁布的行政法规《互联网上网服务营业场所管理条例》第14条禁止“损害国家荣誉和利益”的信息,并为众多部门规章、地方政府规章所援用(比如2011年文化部《互联网文化管理暂行规定》和2011年《内蒙古自治区计算机信息系统安全保护办法》),而这两类信息均无法律层级规范的依据。同时,公安部的前述部门规章甚至还禁止任何单位和个人“查阅”这类信息(行政法规《互联网上网服务营业场所管理条例》同),从而引发违宪争议[24]。就被监管信息判断标准模糊而言,前述“损害国家机关信誉”和“损害国家荣誉和利益”即属此类。另外的例证是前新闻出版总署1988年颁布的《关于认定及色情出版物的暂行规定》。该规定在出版物和色情出版物的概念界定上,有关“整体上宣扬行为”的“整体”之表述不明,容易把“整体”判断成“整体内容”而非“出版物的整体创作意图或目的”[25]。这些模糊标准埋下了相关行政机关随意行使自由裁量权的巨大隐患。

(3)过分强化政府对网络的管制而漠视相关网络主体权利的保护。正如学者正确指出的,《全国人大常委会关于维护互联网安全的决定》所确立的促进互联网的健康发展,促进个人、法人和其他组织的合法权益之立法目的“应该被所有的法规和规章所全面遵循”。但是,“在其后颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全,而忽视各网络主体的权利保护。不仅如此,这些立法中不但极少规定政府的义务和法律责任,更普遍限制司法权尤其是限制司法权对政府管制行为的司法审查,这样,当个人、法人和其他组织在被政府不当行政行为侵害时,相应的诉诸司法获得救济的机会

都被剥夺了。”[26]因此,漠视网络主体权利的保护不仅直接违反了《行政法规制定程序条例》第11条和《规章制定程序条例》第4条共同规定的“切实保障公民、法人和其他组织的合法权益,在规定其应当履行的义务的同时,应当规定其相应的权利和保障权利实现的途径”,而且还与确保获得有效救济义务之行政法一般原则和具体制度相悖,从而违反法治原则。

(4)部分地方法规明显违背上位法规定。2009年经江苏省人大常委会批准的《徐州市计算机信息系统安全保护条例》含有禁止网络“人肉搜索”的规定。该条例颁行之后,曾引发广泛热议。该条例第18条第(七)项禁止未经许可,通过计算机信息系统提供或者公开他人的信息资料的行为,且第28条规定对个人最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机的处罚。上述规定被普遍认为违反了《社会治安管理处罚法》第42条规定的最高“500元以下”罚款之规定。

3.2.2诸多网络信息监管现行政策成为网络产业发展的掣肘

(1)现行政策确立的互联网行业“分工负责、齐抓共管”的行政监管体系缺乏多部门协调,让产业界无所适从。这种多达14个行政部门多头监管的现状被业界戏称为“群>！

(2)多头监管导致了政府部门利益博弈,偏离公共利益导向,从而加重企业经营负担。部门利益博弈现象在中国并不鲜见:工商部门与卫生部门就食品安全方面的收费权之争、建设部与交通部与公路市政施工企业管理的执法权之争、建设部与国家统计局就商品房空置率的话语权之争、文化部与国家版权局就KTV版权费的收取权之争等即为明证。而反映在网络信息监管方面的部门利益博弈体现在2009年文化部与前新闻出版总署就网络游戏(《魔兽世界》)网络发行审批权的争夺上。尽管2008年和2009年国务院关于文化部和前新闻出版总署和国家广电总局的“三定”规定,基本上划定了两者的监管职权范围,两者在动漫、网络游戏的监管方面却存在职权交叉。这种普遍存在的部门利益博弈现象是基于部门利益最大化的动机而体现的行政规制权争夺。其中不利后果之一即是出于部门利益而制定部门规章,试图通过行政审批、资格认证、滥用行政执法权来获取部门利益,从而造成法律体系的不统一和企业经营负担的加重之恶果。比如,文化部2013年制定了《网络文化经营单位内容自审管理办法》,确立了文化产品与服务的内容自审制度,并确立了内容审核人员培训与资格认证制度。如果受此激励,现在的国家新闻出版广电总局也出台类似制度,从事互联网文化经营的企业将不得不承受双重的规制成本。在党的十四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确指出了“立法工作中部门化倾向、争权诿责现象较为突出”的前提下,我们应当消除因执行多头监管政策导致的部门利益法律化现象。

(3)在网络信息监管执法政策方面,政府往往采用“运动式”执法措施,不仅缺乏系统性,而且难保执法效果。我国政府采用“运动式”[28]网络信息监管执法的主要原因在于,政府往往注重单一领域的监管。如果某一单一领域的问题出现,并最终经由单一事件诱发,监管层的主观判断和民众意愿部分合流,公众政策的“机会窗口”[29]出现,政府就会采取相应的运动式执法措施。这种“头疼医头、脚疼医脚”的运动式执法不仅缺乏系统性,也难以保障执法效果。“运动过后,一切照旧”的现象普遍存在。

信息安全法律法规论文范文第4篇

关键词:网络伦理 信息安全 网络安全

网络伦理理论和实践规范体系的构建，有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1、网络伦理对信息与网络安全的影响

网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。

(1)网络伦理可以规范人们的信息行为

网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。

(2)网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。

(4) 网络伦理建设有利于发挥信息安全技术的作用

无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。

2、构建网络伦理规范体系的策略和途径

网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。

(1)构建网络伦理规范体系的策略

网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。

①网络伦理环境建设

加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。

②网络制度建设

网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。

③网络技术的完善

要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。

(2)构建网络伦理规范体系的途径

我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。

①借鉴国外的先进经验

在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。

信息安全法律法规论文范文第5篇

关键词 信息安全专业；
信息安全法律；
教学设计

中图分类号：G642.0 文献标识码：B

文章编号：1671-489X（2016）16-0093-02

Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

Key words information security professional；

information security law；

teaching design

1 前言

随着计算机技术特别是互联网的迅猛发展，如何保护计算机网络的安全已成为重中之重。在这种背景下，全国有70多所高等院校开设了信息安全专业，信息安全专业也已成为高等院校计算机教育中的重点学科，为国家培养了大批信息安全专业人才。北京工业大学顺应时代潮流，在2003年经过国家批准成立信息安全专业，到现在已有13个年头。在专业学生培养过程中渐渐发现一些问题有待探讨。

根据信息安全专业人才培养目标，所培养的信息安全专业人才应该不仅要掌握各种计算机软件开发技术及信息安全技术，而且应掌握我国计算机及信息安全相关法律、法规，并应具备较强的执法能力。然而普遍受重专业技术轻法律思想的影响，学生往往热衷于学习各种计算机编程和信息安全技术，而轻视信息安全法律课程的学习。

实际上，“三分技术，七分管理”，技术、法律和管理之间相互补充、互为基础，缺一不可。由于信息安全技术是由人来实施的，如果人都是不可靠、不安全的，那么再安全的信息安全技术也抵制不住内部人的攻击，更何况没有绝对安全的技术。因此，对人的管理是最重要的。然而如果对人的管理仅仅依赖道德规范来约束的话，肯定不能达到绝对的安全，所以需要法律从根本上进行调控。技术、管理、法律缺一不可。因此，从信息安全教育的角度来看，仅仅重视信息安全技术是不够的，还需要让学生对信息安全相关法律法规有较深刻、系统全面的理解，才能成为一个合格的信息安全专业人才[1-2]。

2 目前教学中存在的问题及对策

目前国内高等院校在信息安全法律课程教学中普遍存的问题[3-5]

1）学生普遍不重视法律课程的学习。虽然技术、管理、法律缺一不可，法律很重要，但是学生接触这类法律法规课程的时候认为和技术培养毫无关系，对于自己将来找工作更无好处。因此，他们热衷于各种计算机编程和信息安全技术课程的学习，而轻视信息安全法律课程的学习。这种先入为主的观念使得本门课程容易被学生轻视，很难激发学生的学习兴趣，更谈不上达到学生积极自主学习的目的。

2）理论教学导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识。我国信息安全产业起步较晚，缺乏专门的信息安全法律，课上所讲信息安全法律法规都是散见于各个法典之中。然而由于新的法律现象不断出现，现有的信息安全相关条款滞后于技术的发展，因此可参考的案例较少，很多案例在判案过程中甚至是有争议的，对信息安全司法实践中出现的新情况、新问题相关的案例判决还未达成共识。对此，授课教师就不愿意多讲，导致在课程讲授过程中很容易理论与实践脱节，难以提起学生的兴趣。

现有对策 针对这些问题，黄兴华等[3-5]提出在课程改革中可以使用案例教学法，模拟法庭教学，削减部分理论课时，加大实践学时，将传统教学和多媒体教学有机结合，建设课程的案例库等。在考核方式的改革方面，提出课程的考核由平时成绩（出勤率、课堂表现成绩、实训报告成绩等）和期末笔试成绩综合评定，使学生重视平时的学习，增强教学效果。在期末的笔试试卷中，重点考核对案例进行分析的能力，鼓励学生学会用所掌握的法理去分析和解决问题。

近几年来，笔者一直从事信息安全法律课程的教学工作，在教学过程中也不断地对课程教学中的教学内容、教学方法、教学手段、考核方式等方面尝试进行改革，改革措施和黄兴华等[3-5]提出的建议类似，比如使用案例教学法，采用多媒体教学，建设课程的案例库和视频库等。在考核方面，课程的考核由平时成绩和期末笔试成绩综合评定，在期末试卷中，重点考核对案例的分析能力。

推荐访问:信息安全 法律法规 论文 信息安全法律法规论文【五篇】 信息安全法律法规论文(精选5篇) 信息安全与法律法规论文