網絡等級保護條例范文

時間:2024-02-28 17:37:14

導語:如何才能寫好一篇網絡等級保護條例,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡等級保護條例

篇1

[關鍵詞]政府行業;信息系統;等級保護;誤區

doi:10.3969/j.issn.1673-0194.2013.02.040

[中圖分類號]G203[文獻標識碼]A[文章編號]1673-0194(2012)24-0085-03

1 前言

等級保護原本是軍事領域的安全保密體系,為了在計算機世界中實現這一體系,研究人員苦心奮斗多年。隨著網絡時代的到來,等級保護有了新的內涵:從保護對象上,不再局限于軍事領域的大型主機,而是所有對國計民生有重要影響的信息系統;從實施的安全策略上,不再局限于軍事安全保密規則,而是用于各種安全保護策略;從測評角度看,不再限于個別信息安全產品的靜態測評,而是考查網絡系統在實際運行中表現出的綜合保護能力,是涵蓋了架構、功能、管理和配置等各方面檢查的全面、綜合、動態的測評。一句話,等級保護逐步從一種技術思想發展為今天貫穿了信息安全保障各個工作環節的一個過程和一種制度。等級保護標準是等級保護思想進化歷史的快照。各個標準的興衰歷史表明,標準必須與時俱進,跟得上用戶的需求,才能得到有關各方(政府、用戶與廠商等等)的積極響應,而只有得到積極響應的標準才能稱得上有生命。

《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)規定,信息安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護國家信息安全的根本保障,是信息安全保障工作中國家意志的體現。

各級各類政府部門在推行信息安全等級保護工作的過程中,由于對相關政策和要求“吃不透”,在實施過程中出現了多種誤讀。本文旨在分析政府行業信息安全等級保護中存在的政策理解誤區并提出相關建議。

2 國內信息安全等級保護實施現狀

2.1 起源

中國早在1984年就開始收集國外等級保護的相關資料。1994年的《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)被視為中國實施等級保護的法律基礎。2004年的《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)和2007年《信息安全等級保護管理辦法》(公通字[2007]43號)等文件明確了等級保護的定位、基本內容、流程和工作要求以及相關部門的職責任務,為開展等級保護工作提供了規范保障。簡單地說,中國實施等級保護的基本任務是:系統分等級保護、產品分等級管理、事件分等級處置。

隨著《信息系統等級保護安全設計技術要求》(GB/T25070)的和實施,中國的等級保護國家標準和行業標準已有50多個,等級保護標準體系已初步形成。

2.2 實施現狀

《信息安全等級保護管理辦法》(公通字[2007]43號)(以下簡稱43號文件)和《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號)的出臺,標志我國信息安全等級保護工作進入實質的實施階段。自從2007年6月份以來,全國范圍內的重要系統普遍開展了信息安全等級保護工作,到目前為止,定級工作已經基本結束,將進入整改階段?;仡櫸覈牡燃壉Wo工作,可以看到兩大成效,即定級保護的定級備案工作成效顯著;各種政策標準體系日趨完善。

目前來看,定級工作已經圓滿完成,接下來是建設和整改工作,之后進行一些等級測評工作,工作不斷地暴露出一些問題和政策理解誤區需要解決。

3 等級保護認識誤區

不少部門和單位對等級保護的認識存在一定誤區,較集中的問題是:等級保護的投資較高,對現有投資是一種浪費。用戶經常會反映一些問題,歷年來在安全建設方面已經進行了大量投資,現在建設等級保護是否要“推倒重來”。

對于是否要“推倒重來”,可以從兩方面考慮:

(1)按照國家相關規定,三級以上網絡不能采用國外產品。對于這種底線原則,應該毫不含糊地執行,而由此產生的重復投資,只能說明前期的安全建設沒有遵循統一的標準。

(2)目前信息系統中存在著大量沒有更新、升級,甚至淘汰落后的設備,通過等級保護的實施,需要對原有網絡系統進行加固,重新購買某些產品的服務,這種投資不能稱之為重復投資。

4 定級備案對象誤區

4.1 定級范圍

《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號)規定了信息安全等級保護的定級范圍,包括:

(1)電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統。

(2)鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業,部門的生產、調度、管理、辦公等重要信息系統。

(3)市(地)級以上黨政機關的重要網站和辦公信息系統。

(4)涉及國家秘密的信息系統。

4.2 定級對象確定誤區

政府行業在實際開展信息安全等級保護定級過程中,由于沒有對相關信息系統進行深入的定級對象分析,包括信息系統管理組織機構、業務應用、物理位置和運行環境等,經常會產生以下誤區。

4.2.1 定級對象安全責任單位不明確

按照要求,作為定級對象的信息系統應能夠唯一確定其安全責任單位。如果一個單位的某個下級單位負責信息系統安全建設、運行維護等工作,則這個下級單位可作為定級對象安全責任單位;如果一個單位中的不同下級單位分別承擔信息系統不同方面的安全責任,則該信息系統的安全責任單位應當是這些下級單位共同所屬的上級單位。

而在實際定級對象確定過程中,很多單位和部門存在著安全責任單位確定的隨意性,例如對于一個單位中的不同下級單位分別承擔信息系統不同方面的安全責任,可能隨意指定一家下屬單位作為安全責任單位等情況,而其他下屬單位認為該系統的安全責任單位并非自己,存在疏忽和大意的情況,導致在定級對象備案、測評、整改過程中產生很多低效率環節。

4.2.2 定級對象不具備信息系統的基本要素

按照要求,作為定級對象的信息系統應該是由相關的或配套的設施設備按照一定的應用目標和規則組合而成的有形實體。

而在實際定級對象確定過程中,則存在將某個單一的系統組件,如服務器、終端、網絡設備等作為定級對象的情況,這些單一的系統組件往往不具備信息系統的基本要求,因此不應作為定級對象。

4.2.3 定級對象業務應用不單一或不獨立

按照要求,定級對象應承擔單一或獨立的業務應用,該業務應用的業務流程獨立,與其他業務應用沒有數據交換且獨享所有信息處理設備。

而在實際定級對象確定過程中,有很多應用系統其實是作為其他業務應用系統的一個分支或一部分,而不屬于(公信安[2007]861號)文件規定的定級范圍。例如船舶過閘收費系統、水情信息監測系統等只是作為一套遙測或監控系統,本質上是為上層業務系統提供數據支撐或實時監控的,與其他業務應用會發生數據交換,不應單獨作為定級對象。

5 等保級別確定誤區

5.1 安全保護等級劃分原則

《信息安全等級保護管理辦法》(公通字[2007]43號)規定了信息系統的安全保護等級劃分原則,見表1。

5.2 不同級別系統基本要求項的差異

按照要求,應根據“業務信息”和“系統服務”的需求確定整個系統的安全保護等級,不同級別的系統中,信息安全等級保護的基本要求有很大差異,對技術要求和管理要求的級別也不同,見表2。

5.3 定級誤區

政府行業在實際開展等級保護定級過程中,經常會因為各種原因造成定級偏高或偏低的情況。

5.3.1 定級偏高

如果系統定級偏高,則會造成該信息系統信息安全過度保護,會增加技術安全防護費用,同時大量增加管理成本。信息系統的測評的頻率和要求也相應提高,造成資源浪費。同時由于級別越高,系統的技術和管理要求越高,致使信息系統的易用性受到影響。總的來說,系統定級偏高,會形成“好鋼沒用在刀刃上”的后果。

5.3.2 定級偏低

如果系統定級偏低,則會造成該信息系統安全保護不到位,沒有根據系統侵害客體以及侵害客體的實際情況確定系統保護等級,相應的技術防護水平和安全管理要求難以滿足安全需求,且系統安全測評的頻率和要求也隨之降低。系統一旦發生安全問題,會形成管理部門的過度責任。

6 實施和測評誤區

6.1 系統定級后就完成了等級保護

很多部門和單位認為系統完成了定級也就完成了等級保護。其實,完成等級保護定級工作并不是萬事大吉,而是剛剛開始。套用一句廣告詞:“你才剛上路呢?!庇捎趯φ叩牟焕斫?,很多用戶認為完成定級就是完成了等級保護。其實,自定級只是等級保護的入門工作。

涉及等級保護的相關文件已經明確提出系統的安全問題遵循“誰建設誰維護”的原則。安全本身是動態的,這就決定了等級保護是長期、持續性的工作。等級保護最大的推動力是每半年或一年一次的系統檢查,檢查將統一用戶對等級保護建設的認識。

6.2 將安全測評等同于等級保護

在我國,目前主管部門安全認可的依據多數是系統安全測評的結果。主管部門根據系統測評結果判斷,如果殘余風險可以接受,則允許系統投入運行或繼續運行,否則信息系統便沒有達到特定安全等級的安全要求。沒有最終的主管認可過程,等級保護無法落到實處。從這個意義上講,進行等級保護建設、實施風險管理過程后的系統安全測評及行政認可是等級保護的落腳點。而不能認為系統做了安全測評就是完成了等級保護。

7 結語

當今的信息產業已經成為國民經濟重要支柱之一,政府信息系統對于提高政府公共服務能力,建設責任政府、法制政府和服務政府提供著重要支撐和保障。同時,政府信息系統的安全性問題也越來越重要,必然成為我國開展信息系統安全等級保護的重點。在政府部門開展信息系統安全等級保護過程中,必須嚴格按照等保相關規定和文件的要求,深入剖析政策內涵,做到政策理解到位,定級范圍合理,等保級別準確,實施過程完整,測評及時有效。

主要參考文獻

[1]朱繼鋒,趙英杰,楊賀,等.等級保護思想的演化[J].信息安全與通信保密,2011(4).

[2]張戈.等級保護的三大誤區[N].電腦商報,2008-03-03.

[3]中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例[S].1994.

篇2

關鍵詞:電子公文電子政務互聯網

一、子公文及其特點

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點:

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷??墒请娮庸漠吘故墙陙聿砰_始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循??梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有:

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構??紤]到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

篇3

【 關鍵詞 】 信息安全;等級保護;現狀及問題;建議

【 中圖分類號 】 TP393.08 【 文獻標識碼 】 A

Discussion the Status of Information Security base on Graded Protection

Zhang Wei-li

(CCID Think tank, China Center of Information Industry Development Beijing100048)

【 Abstract 】 Information Security base on Graded Protection is a basic regime of the construction of information security in our country, and is an important means to guarantee the healthy development of information technology. Information Security base on Graded Protection ,development both at home and abroad were introduced in this paper, as well as the status quo of Graded Protection in China. On this basis, the paper analyzes the problems existing in the Graded Protection in China, and put forward some Suggestions for bettering Graded Protection work.

【 Keywords 】 information security; graded protection; status and problems; suggestion

1 引言

目前對信息及信息系統實行分等級保護是各國保護關鍵基礎設施的通行做法。在我國信息安全等級保護是保障國家信息安全的一項基本制度。通過信息安全等級保護工作,實現信息安全資源的優化配置,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全,有效提高我國信息和信息系統安全建設的整體水平。

1.1 信息安全等級保護的概念及等級劃分

信息系統安全等級保護是指對信息以及信息系統分等級進行安全保護和監管;對信息安全產品的使用進行分等級管理;對信息系統中發生的信息安全事件分等級響應、處置的綜合性工作制度。

根據信息系統在國家安全、經濟建設、社會生活中的重要程度,以及信息系統遭到破壞后對國家安全、社會秩序、公共利益,以及公民、法人和其他組織的合法權益的危害程度等因素,將信息系統安全等級由低到高分為五個等級:第一級,自主保護級;第二級,指導保護級;第三級,監督保護級;第四級,強制保護級;第五級,??乇Wo級。依據安全保護能力也劃分為五個等級:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級;第四級結構化保護級;第五級訪問驗證保護級。

1.2 國外信息安全等級保護的發展歷程

等級保護思想最早源于20世紀60年代的美軍文件保密制度,其中第一個比較成熟并且具有重大影響的是1985年的《可信計算機系統評估準則》(TCSEC),該準則是當時美國國防部為適應軍事計算機的保密需要提出的,主要是針對沒有外部連接的多用戶系統提出。

受美國等級保護思想的影響,歐盟和加拿大也分別制定自己的等級保護評估準則。英、法、德、荷等四國于1991年提出了包含保密性、完整性、可用性等概念的歐共體的《信息技術安全評估準則》(ITSEC)。ITSEC 作為多國安全評估標準的綜合產物,適用于軍隊、政府和商業部門。1993年加拿大公布《可信計算機產品評估準則》(CTCPEC)3.0版本。CTCPEC作為TCSEC和ITSEC的結合,將安全分為功能性要求和保證性要求兩部分。功能性要求分為機密性、完整性、可用性、可控性等四個大類。

為解決原各自標準中出現的概念和技術上的差異,1996年美國、歐盟、加拿大聯合起來將各自評估準則合為一體,形成通用評估準則(Common Criteria)。1999年出臺的CC2.1版本被ISO采納,作為ISO15408。在CC中定義了評估信息技術產品和系統安全性所需要的基礎準則,是度量信息技術安全性的基準。

1.3 我國信息安全等級保護的發展歷程

在國際信息安全等級保護發展的同時,隨著信息化建設的發展,我國的等級保護工作也被提上日程。其發展主要經歷了四個階段。

1994-2003年是政策環境營造階段。國務院于1994年頒布《中華人民共和國計算機信息系統安全保護條例》,規定計算機信息系統實行安全等級保護。2003年,中央辦公廳、國務院辦公廳頒發《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)明確指出“實行信息安全等級保護”。此文件的出臺標志著等級保護從計算機信息系統安全保護的一項制度提升到國家信息安全保障一項基本制度。

2004-2006年是等保工作開展準備階段。2004年至2006年期間,公安部聯合四部委開展了涉及65117家單位,共115319個信息系統的等級保護基礎調查和等級保護試點工作。通過摸底調查和試點,探索了開展等級保護工作領導、組織、協調的模式和辦法,為全面開展等級保護工作奠定了堅實的基礎。

2007-2010年是等保工作正式啟動階段。2007年6月,四部門聯合出臺了《信息安全等級保護管理辦法》。7月四部門聯合頒布了《關于開展全國重要信息系統安全等級保護定級工作的通知》,并于7月20日召開了全國重要信息系統安全等級保護定級工作部署專題電視電話會議,標志著我國信息安全等級保護制度歷經十多年的探索正式開始實施。

2010年至今是等保工作規模推進階段。2010年4月,公安部出臺了《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》,提出等級保護工作的階段性目標。2010年12月,公安部和國務院國有資產監督管理委員會聯合出臺了《關于進一步推進中央企業信息安全等級保護工作的通知》,要求中央企業貫徹執行等級保護工作。至此我國信息安全等級保護工作全面展開,等保工作進入規?;七M階段。

2 我國信息安全等級保護的現狀

2.1 等級保護的組織架構初步形成

截止目前,除了國家信息安全等級保護協調小組辦公室外,在大陸31個省、自治區、直轄市當中除天津、黑龍江、河南、重慶、陜西外,有26個行政區成立了省級的信息安全等級保護協調小組辦公室。22個省、自治區、直轄市建立了信息安全等級保護聯絡員制度,共確定1598名聯絡員。獲得信息安全等級保護測評機構推薦資質的測評機構共121家,除新疆外各省均有獲得資質的等級保護測評機構,其中國家的測評機構有7家,北京市有10家,江蘇省有14家,浙江省、山東省各有7家,廣東省有6家,其他省、自治區、直轄市有1-5家不等。25個行政區建立了等級保護專家組,共確定441名專家。

2.2 信息安全等級保護的政策體系初步形成

為組織開展信息安全等級保護工作,國家相關部委(主要是公安部牽頭組織,會同國家保密局、國家密碼管理局、原國務院信息辦和發改委等部門)相繼出臺了一系列文件,對具體工作提供了指導意見和規范,這些文件初步構成了信息安全等級保護政策體系。具體關系如圖1。

《中華人民共和國計算機信息系統安全保護條例》和《國家信息化領導小組關于加強信息安全保障工作的意見》分別是開展信息安全等級保護工作的法律依據和政策依據。《關于信息安全等級保護工作的實施意見》和《信息安全等級保護管理辦法》是在法律依據和政策依據的基礎上制定的政策文件,其為等級保護工作的開展提供宏觀指導。在上述基礎上,針對信息安全等級保護工作的定級、備案、安全建設整改、等級測評、監督檢查的各工作環節制定具有操作性的指導文件。政策體系的形成,為組織開展等級保護工作、建設整改工作和等級測評工作提供了指導,明確了各環節的工作目標、工作要求和工作流程。

2.3 信息安全等級保護的標準體系基本完善

為推動信息安全等級保護工作,全國信息安全標準化技術委員會和公安部信息系統安全標準化技術委員會組織制訂了信息安全等級保護工作需要的一系列標準,匯集成《信息安全等級保護標準匯編》,為開展等級保護工作提供了標準指導。這些標準與等保各環節的工作關系如圖2所示。

《計算機信息系統安全保護等級劃分準則》及配套標準是《信息系統安全等級保護基本要求》的基礎?!缎畔⑾到y安全等級保護基本要求》是信息系統安全建設整改的依據,信息系統安全建設整改應以落實《基本要求》為主要目標?!缎畔⑾到y安全等級保護定級指南》是定級工作的指導性文件,為信息系統定級工作提供了技術支持。《信息系統安全等級保護測評要求》等標準規范了等級測評活動,為等級測評機構開展等級測評活動提供了測評方法和綜合評價方法?!缎畔⑾到y安全等級保護實施指南》是信息系統安全等級保護建設實施的過程控制標準,用于指導信息系統運營使用單位了解和掌握信息安全等級保護工作的方法、主要工作內容以及不同的角色在不同階段的作用。

2.4 信息安全等級保護的工作取得一定進展

各重點行業根據等級保護的政策要求開展了本系統內的等級保護工作。為落實相關等級保護政策有關行業制定了自己的行業標準,例如《廣播電視相關信息系統安全等級保護等級指南》、《水利網絡與信息安全體系建設基本技術要求》等。金融領域,人民銀行出臺了《中國人民銀行關于銀行業金融機構信息系統安全等級保護等級的指導意見》,并于2012年了金融行業的《金融行業信息系統信息安全等級保護實施指引》、《金融行業信息安全等級保護測評服務安全指引》、《金融行業信息系統信息安全等級保護測評指南》等三項行業標準,在采用《信息系統信息安全等級保護基本要求》的590項基本要求的基礎上,補充細化基本要求項193項,新增行業特色要求項269項,為金融行業開展關鍵信息系統信息安全等級保護實施工作具奠定了堅實基礎。

測評和安全建設工作有序開展。截止到2012年底,全國已經開展了5萬多個第二級信息系統和4萬多個三級系統的等級測評,并完成了相應的信息系統的等級保護安全建設整改。2012年底,全國性銀行業金融機構完成了880個二級以上信息系統的定級評審。2012年對反洗錢中心、征信中心、清算中心和金融中心的48個重要信息系統進行了測評,共發現4284項安全問題,整改完整3451向,通過整改后其信息系統的整改測評率達到了90%以上。

3 我國信息安全等級保護存在的問題

3.1 信息系統運營使用單位對等級保護工作的重視程度還不夠

近年來信息安全等級保護主管部門高度重視等級保護工作,制定相關政策和標準,舉辦等級測評師培訓等,但信息系統主管部門以及全社會對信息安全等級保護在信息安全保障體系中的基礎性地位認識還不到位,難以將等級保護制度和已有信息安全防護體系相銜接,工作方式簡單,手段缺乏,甚至出現以其他工作代替信息安全等級保護工作的消極傾向。同時,在工作中,一些企業還存在不愿投資,不愿受監管的思想,為節省人力、物力、財力將本該定為三級的重要信息系統定位二級,這些都影響信息安全等級保護制度的全面落實。

3.2 等級保護屬于合規性被動防護與目前信息安全主動防御需求還有差距

信息安全等級保護屬于政策性驅動的合規性保護,這種合規性保護只關注通用信息安全需求,并且屬于被動保護,對于當前信息安全保護中的主動防御要求還有差距。例如,中國鐵路客戶服務中心12306網站定義為等級保護四級,2012年,曾暴露出被黑客拖庫,以及因機房空調問題停止服務等問題,而這兩項內容都在等級保護規范中有明確的要求。所以,認為通過等級保護的評測就不會出問題顯然是一種誤區。

另外,2010年“震網”病毒事件破壞了伊朗核設施,表明網絡攻擊由傳統“軟攻擊”上升為直接攻擊要害系統的“硬摧毀”。2013年曝出的棱鏡門事件,2014年曝出的美國國安局入侵華為服務器等,這些事件表明當今信息安全的主要特征是要建立主動防御體系,例如建立授權管理機制、行為控制機制以及信息的加密存儲機制,即使信息得到泄露也不會被黑客輕易獲得。而等級保護是一種被動的、前置的保護手段,與當前信息安全保護所要求的實時的、主動防御還有一定的差距。

3.3 現有防護手段難以滿足新技術發展應用中的信息安全需求

信息安全等級保護政策標準的滯后,難以滿足新技術應用的信息安全需求。例如,當前的物聯網、云計算、移動互聯網的應用呈現出新特點,提出了新的安全需求,在網絡層面原本相對比較封閉的政府、金融、能源、制造系統開始越來越多的與互聯網相連接;計算資源層面,云計算的應用,呈現出邊界的消失、服務的分散、數據的遷移等特點,使得業務應用和信息數據面臨的安全風險愈發復雜化。用戶終端層面,移動互聯、智能終端大行其道,BYOD的應用等,都為企業信息安全管理提出新挑戰。

大數據的應用,很可能會出現將某些敏感業務數據放在相對開放的數據存儲位置的情況。針對這些邊界逐漸消失,服務較為分散,應用呈現虛擬化,敏感業務數據放在相對開放的數據存儲位置,等級保護的“分區、分級、分域”保護的原則已無法有效應用。如何有效滿足新技術應用下的信息安全需求,也是等級保護下一步需要考慮的內容。

4 進一步做好信息安全等級保護的相關建議

4.1 擴大宣傳力度,提高全社會對等保的重視程度

等級保護是我國信息安全建設的基本制度,需提高全社會對等級保護的重視程度,尤其是要提高信息系統主管部門對信息安全等級保護工作重要性的認識。在工作中,可以通過重要信息系統之間的項目依賴性分析,關鍵部門影響性分析等方法,來增強信息系統主管部門以及全社對信息系統信息安全重要性的認識。在各行業、企業內部,應當通過加強宣傳教育培訓,提高信息系統使用和運維人員的對信息安全等級保護的重視程度。在等級保護工作推進工作中,對故意將信息系統安全級別定低現象進行嚴查。

4.2 引入可信計算等主動防御理念,充分發揮等保在信息安全建設中的作用

要充分發揮等保在國家信息安全建設中的作用,需要從技術和管理兩個方面進行安全建設,做到可信、可控、可管;并且應當具有抵御來自敵對組織高強度連續攻擊(APT)的能力,以滿足當前信息安全形勢的需求。而可信計算技術可以實現計算處理結果與預期的相一致,中間過程可控制管理、可度量驗證。因此,可在信息安全等級保護基本要求等技術標準中引入可信計算的理念,將傳統的三重防護上升為可信計算環境、可信邊界、可信通信網絡組成的可信環境下的三重防護,從而實現主體的可信計算安全,進一步實現等級保護主動防御功能,充分發揮等級保護在信息安全建設中的作用。

4.3 完善等保技術標準體系,推進等級保護在云計算中的應用

針對當前的物聯網、工業控制系統、移動互聯網,云計算應用中帶來的數據高度集中、高虛擬化等的特點,信息安全等級保護應當在等級保護建設時必須加入對終端安全更高的基本需求。例如,在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;通過設定終端接入方式、網絡地址范圍等條件限制終端登錄等。同時在虛擬環境下,要求安全設備能識別網絡虛擬標簽,區分每臺虛擬機主機。針對云計算中邊界模糊化的特點,可以通過軟件安全實現對動態邊界的監測,保證其安全。具體推進中,可以通過完善等級保護相關整改建設指南,等級測評工作指南以及相關技術標準等,以指導具體工作的開展,從而以推進等級保護在云計算、物聯網、工控領域的等中的應用。

4.4 借鑒經驗,完善等級保護制度設計和體系建設

目前《信息安全等級保護定級指南》確定的對象是信息系統,《信息安全等級保護基本要求》也是針對自身具備運行的物理環境、網絡環境、系統環境和應用以及相關人員和管理體系等完整、標準的意義上的信息系統而提出的,而對于重要信息系統運行所依賴的網絡系統、IDC(互聯網數據中心)、災備中心等這樣的對象,無論是定級方法、保護要求還是測評結果判定方面等都還存在不合適的地方。

對此可以在定級過程中,參考美國經驗,引入系統法(特別是相互依賴性分析)和象征法,加深對定級對象的認識,通過仿真建模等分析技術進行定級合理性的驗證。在等級測評過程可以引入風險分析、威脅評價、系統分析等過程加強測評結果的可量化性。同時研究國外相關信息安全建設中的法律體系、標準體系、組織保障體系等,并在此基礎上進行自主創新,以改進我們等級保護實踐中發展的制度設計問題,提高政策、理論和技術水平。

5 結束語

當前信息技術發展迅速,信息安全面臨的國際形勢日益嚴峻,信息安全等級保護作為貫穿信息系統整個生命周期的信息安全保障措施,應當不斷完善其法律體系、技術標準體系以及實施保障機制等,以適應滿足新形勢下的信息安全需求。

參考文獻

[1] 《信息安全等級保護管理辦法》(公通字[2007] 43 號).公安部,2007.

[2] 《計算機信息系統安全保護等級劃分準則》(GB17859).

[3] DoD ,Trusted Computer System Evaluation Criteria(Orange Book), 26 December 1985.

[4] Information Technology Security Evaluation Criteria;1994.

[5] The Canadian Trusted Computer Product Evaluation Criteria;Version 3 ;1993.

[6] Common Criteria Project Sponsoring Organisations. Common Criteria for Information Security Evaluation Part 1-3, Version2.1. Augest 1999.

[7] ISO/IEC 15408-1:2005 Information technology ―― Security techniques ―― Evaluation criteria for IT security.

[8] 國務院.《中華人民共和國計算機信息系統安全保護條例》. 1994.

[9] 公安部、國家保密局、國家密碼管理委員會和國家信息辦.《信息安全等級保護的實施意見》(公信安[2007] 861 號). 2007.

[10] 宋言偉,馬欽德,張健.信息安全等級保護政策和標準體系綜述.信息通信技術,2010(6):59-61.

篇4

【關鍵詞】創意城市;創意產業;創意人才

中圖分類號:G124;F299.27 文獻標志碼:A 文章編號:1673-8500(2013)10-0118-01

基金項目:本文為湖南城市學院課題《中國創意城市建設的影響因素及策略研究》的階段性成果。項目編號(2011xj030)

一、經濟體制改革滯后

中國經濟體制改革跟西方發達國家相比,還處于滯后狀態,主要表現在:在思想方面,部分國企害怕改革,存在畏難抵觸情緒,市場觀念、經營意識淡薄,缺乏必要的經營管理知識和市場運作經驗,阻礙生產要素無法合理配置,生產力得不到徹底解放,事業無活力,產業無實力。在管理方面,政企不分、政事不分、政商不分的局面仍未改觀,創意產業部門仍習慣于既管創意產業,又辦創意產業,行政機構分工過細,交叉重疊、條塊分割現象嚴重,分級管理阻礙著統一、開放、競爭、有序的創意產業市場體系的形成。在人力資源方面,用人機制不夠靈活有效,績效制、崗位責任制等并沒有得到有效的實施,有些企業還在“吃大鍋飯”、“搞平均主義”,同時,人員管理上缺乏必要的評價和競爭激勵機制,投資機制不夠完善,缺乏積極有效的、多渠道的融資辦法。在創意產業發展制度方面,創意產業市場缺乏有序規范的管理,許多對創意產業發展有著重要的導向、規范和促進作用的法規和制度安排,如文化要素市場、知識產權保護、投融資制度、產業發展基金、風險投資基金等方面的相關法規都還沒有建立起來。

二、創意人才數量短缺

根據著名創意經濟學家佛羅里達在《創意階層的崛起》一書中指出,現今美國的創意階層的總數達到3850萬人,占美國勞動力的30%左右,同樣,據2005年的統計,英國的創意產業從業人數突破了500萬人,其創意產業的從業人員占總就業人口的比例還不到1%。二是創意人才的結構不合理。與創意人才總量不足相比,我國創意人才的結構不合理也是一個嚴重的問題。據《中國創意產業發展報告2006》,目前,從創意人才的學歷上看,我國創意產業人員中具有高中和大專學歷的占了一半,達到了52.65%,而具有本科學歷和研究生學歷的分別只占17.71%和2.36%;從創意人才具備的技術等級來看,絕大部分為初級人才,具有中級技術等級的從業人員僅有32.36萬人,占全部創意產業從業人員的3.39%,高級人才所占比例為0.35%。三是創意人才的綜合能力不強。創意城市建設需要高素質、高質量的具有國際視野、創新能力的人才,但與發達國家相比,我國創意人才很多是從傳統產業發展而來,缺乏系統的創意理論學習和實踐訓練,緊缺復合型人才。從具體城市來看,北京、上海、香港三地都面臨復合型人才的短缺的瓶頸。香港的企業經營人才、國際化商務人才較多,但藝術創意人才、研發創意人才短缺;北京的研發設計人才云集,但藝術創意人才、企業經營人才和國際商務人才短缺;上海則面臨藝術創意人才短缺的困境。

三、創意產業的競爭力不強

2004年《財富》雜志做了一期關于中國最有價值的品牌調查,結果顯示全世界最有價值的25個品牌中,僅有2個中國企業品牌,但遺憾的是沒有一家中國創意企業入選。再次,國內創意企業大多還處于模仿、、加工階段,難以與國外善于創作的創意企業競爭。比如,我國大多數的影視攝影等廣告創意企業,經常是在國外創意成品的基礎上進行復制或者翻版。最后,創意產業集群還處于初級階段。創意企業雖然在空間上形成了集聚,但還停留在地理上簡單集中的階段,尚未形成生產協作網絡,相互之間缺乏內在的有機聯系,集群效應不明顯。二是制造業自主創新能力不強。近年來,我國制造業發展迅速,早已成為世界制造大國,但是受困于自主創新能力不足和保持市場競爭力的企業不多,所以我們并不是真正意義上的制造強國。三是文化創意產業規模較小,國際競爭力較弱。文化創意產業是創意經濟的重要基礎。據統計,從文化產業對國民經濟的貢獻來看,當前我國文化產業產值占GDP的7%左右,而美國的文化產業競爭力位于首位,我國文化產業的競爭力指數僅為美國的24%,英國的29%,日本的38%,新加坡的40%,韓國的43%,文化產業的國際競爭力還相當弱。四是創意企業融資困難。從政策幫扶來看,很多地方政府加大對創意產業的投入力度,已經充分地說明了創意企業融資存在一定的難度。目前,我國風險投資在投資階段上呈現出向成長期和擴張期企業集中的趨勢,種子期企業投資逐漸減少。創意產業的培育壯大,重點在于創業初期,資金不足極大制約了創意企業配置生產要素的能力。在市場不成熟、需求不穩定的壓力下,創意企業生存十分艱難。

四、知識產權保護不足

篇5

第一條為了規范信息化管理,加快信息化建設,促進經濟發展和社會進步,根據有關法律和行政法規,結合本市實際情況,制定本條例。

第二條本市信息化工程建設、信息資源開發利用、信息技術推廣應用、信息安全保障以及相關管理活動,適用本條例。

第三條本市信息化發展遵循統籌規劃、資源共享、務求實效、保障安全的原則。

第四條市和區、縣人民政府應當將信息化發展工作納入國民經濟和社會發展規劃,健全信息化工作領導協調機制,統籌協調解決本行政區域內信息化發展工作中的重要問題,加大信息化發展的經費投入。

鄉鎮人民政府和街道辦事處應當推進本轄區內的信息化發展工作。

第五條市和區、縣信息化主管部門負責本行政區域內信息化發展的統一規劃、組織協調和監督管理工作。

發展改革、財政、科技、通信管理、質量技術監督、工商、公安、保密等行政管理部門按照職責分工負責信息化發展的相關工作。

第六條市信息化主管部門會同有關部門依照國家信息化發展規劃和本市國民經濟和社會發展規劃,組織編制本市信息化發展規劃,報市人民政府批準后公布實施。

區、縣信息化主管部門會同有關部門依據本市信息化發展規劃,結合本區、縣實際情況組織編制本行政區域的信息化發展規劃,經市信息化主管部門審核后,報同級人民政府批準后公布實施。

本市國家機關編制的本部門和本行業、本系統的信息化發展規劃,應當符合本市信息化發展規劃。

第七條市質量技術監督行政主管部門應當會同信息化主管部門及其他有關部門,根據信息化發展趨勢和要求以及職責權限,制定并及時完善有關信息化標準。

單位和個人從事信息化工程建設、信息資源開發利用、信息技術推廣應用、信息安全保障等活動應當執行國家和本市有關信息化標準。

市和區、縣質量技術監督、信息化及其他有關部門對有關信息化標準的執行情況進行監督。

第八條市和區、縣人民政府應當制定優惠政策和措施推動現代信息技術創新,并通過政府采購、宣傳教育、培訓考核等活動促進具有自主知識產權的信息技術應用。

市和區、縣人民政府應當對在信息化工作中作出突出貢獻的單位和個人給予表彰。

第九條本市鼓勵信息化人才的培養和引進,加強市民的信息化知識和技能普及,提高信息技術應用能力。

本市建立并完善基礎課程體系,在中小學校普及信息技術教育。

廣播、電視、報刊、網站等應當開展信息化宣傳、教育和科普活動。

第二章信息化工程建設

第十條信息化工程建設需要進行招標投標的,應當依法進行,并按照國家和本市有關規定實施監理;政府投資的信息化工程建設,應當符合政府采購等有關法律、法規的規定。

第十一條從事信息化工程建設的單位依照國家有關規定需要經過資質認證的,應當依法取得資質認證。未經資質認證的單位,不得承攬或者以其他單位名義承攬相應領域內的信息化工程;已經資質認證的單位,不得超越本單位資質等級承攬信息化工程。

第十二條本市政府投資建設的信息化工程年度計劃,由市和區、縣信息化主管部門會同同級發展改革、財政等相關部門制定并監督落實。

第十三條使用政府投資新建信息化工程的,建設單位在報發展改革部門或者其他有關部門立項審批前,應當通過同級信息化主管部門的審查;使用政府投資對信息化工程進行改建、擴建、運行維護的,建設單位在報財政部門審批經費前,應當通過同級信息化主管部門的審查。

信息化主管部門對報審的信息化工程的需求效益、規劃布局、技術標準、網絡與信息安全、信息資源共享以及其他相關內容組織審查并出具審查意見。

信息化主管部門、發展改革部門、財政部門及其他有關部門對于不符合信息化發展規劃和本條所規定審查要求的信息化工程,不予審查和審批通過。

信息化主管部門應當會同有關部門采取措施,積極推進已建信息化工程的整合工作。

第十四條建設單位應當組織進行信息化工程竣工驗收。未經驗收或者驗收不合格的信息化工程,不得投入使用。

建設單位對使用政府投資的信息化工程進行竣工驗收時,應當邀請信息化及其他有關主管部門參加。

第十五條本市實行信息化工程質量保修制度。承攬信息化工程的單位應當對信息化工程承擔保修責任。

使用政府投資的信息化工程的保修期,自工程竣工驗收合格之日起不得少于兩年。

第十六條信息化工程建設和運行維護過程中,建設單位應當建立規范的管理制度,做好信息內容更新,加強信息資源管理、知識產權保護和信息安全保障工作。

本市信息化工程建設中應當使用合法授權的軟件,鼓勵使用國產信息技術和產品。

第三章信息資源開發利用

第十七條本市加強對政務信息資源采集工作的管理。

本市國家機關應當依法采集政務信息,加強對政務信息的管理,定期進行信息更新,保證政務信息的真實準確,并采取安全措施防止政務信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務信息資源目錄,規范市和區、縣兩級行政機關采集政務信息的活動,避免重復采集政務信息資源目錄內的信息。

第十八條本市統一建設人口、法人、自然資源和地理空間、宏觀經濟等基礎數據庫?;A數據庫的建設和使用按照國家和本市有關規定執行。

本市各級國家機關應當充分利用基礎數據庫建設本行業、本部門的業務數據庫;除涉及國家秘密或者法律、法規另有規定外,基礎數據庫的建設單位應當為本市國家機關提供信息共享服務。

第十九條本市各級國家機關和法律、法規授權的具有管理公共事務職能的組織應當建立健全政務信息公開工作制度,依法編制并公布本單位的政務信息公開指南和政務信息公開目錄,按照國家和本市的規定通過公報、網站、新聞會以及報刊、廣播、電視等便于公眾知曉的方式公開政務信息。

本市各級國家機關和法律、法規授權的具有管理公共事務職能的組織應當依法建立政務信息公開的申請受理和處理機制,為市民提供信息公開服務。

第二十條本市教育、醫療衛生、供水、供氣、供熱、公共交通、環保等公共企事業單位,應當將服務承諾、收費標準、辦事過程等信息通過網站及其他方式及時向社會公開,并逐步采用信息化手段開展業務辦理工作。

市有關行業主管部門應當對公共企事業單位的信息公開和服務情況進行指導和監督。

第二十一條市和區、縣人民政府統一建設政務信息共享交換平臺,為各國家機關共享交換政務信息提供服務。

國家機關可以使用政務信息資源目錄中的其他國家機關的政務信息。政務信息需求單位應當就需要共享的信息內容、范圍、用途和方式與提供單位主動協商。協商未達成一致的,政務信息需求單位應當將有關情況報請同級信息化主管部門協調解決。

第二十二條市和區、縣人民政府應當引導和規范對政務信息資源的增值開發利用,鼓勵單位和個人進行信息資源公益性開發利用。

第二十三條信用服務中介機構開展征信活動時,應當遵循獨立、客觀、公正的原則,保守商業秘密,尊重個人隱私,維護被征信企業及個人的合法權益和社會公共利益。

信用服務中介機構對采集的信息應當在信息提供者許可的范圍內使用。

鼓勵在政府采購、市場監管、信貸、商務等活動中使用信用服務中介機構提供的信用產品。

第四章信息技術推廣應用

第二十四條市和區、縣人民政府應當采取措施推動企業和個人利用信息網絡從事商務活動,引導社會逐步建立、完善信用體系和網上支付、物流配送系統,鼓勵電子商務服務提供商的發展。

市人民政府有關部門應當制定以中小企業為主的企業信息化發展指南,建設面向中小企業的公共信息服務平臺。

第二十五條本市統籌城鄉信息化發展,加大公共財政投入,支持農村信息基礎設施和農村綜合信息平臺建設和運行維護,推進農村現代遠程教育;鼓勵通過信息化手段為農民提供生產、生活實用信息服務,開發、利用涉農信息資源,開展面向農民的信息化知識和技能培訓。

電信、廣播、電視等公共服務單位應當采取措施加強農村信息網絡服務。

第二十六條在本市從事互聯網信息服務活動的,應當按照國家規定辦理相應許可或者履行備案手續。

利用互聯網從事經營活動的單位和個人應當依法取得營業執照,并在網站主頁面上公開經營主體信息、已取得相應許可或者備案的證明、服務規則和服務流程等相應信息。

第二十七條電子商務服務提供商應當對利用其網站從事經營活動的經營主體的身份信息、合法經營憑證和反映交易信用狀況的材料進行核查,并對相關信息做好數據備份,便于當事人和有關部門查詢、核對。

電子商務服務提供商應當建立投訴受理機制,對利用其網站從事的經營活動進行監督,配合政府有關部門的管理活動,但不得妨礙相關經營主體開展正常交易活動。

第二十八條本市各級國家機關應當定期組織本單位工作人員學習電子政務相關知識,開展電子政務技能培訓。

第二十九條本市建設統一的電子政務網絡,促進相關業務應用系統的互連互通。

本市各級國家機關的業務應用系統,凡不宜通過互聯網實現的,必須依托全市統一的電子政務網絡;需要接入全市統一的電子政務網絡的,應當符合有關規范,并經市或者區、縣信息化主管部門審查同意。

各級國家機關不得新建專用網絡,已經建成的專用網絡應當按照規劃和標準逐步調整,接入電子政務網絡。

第三十條本市國家機關的網站應當按照規定與本市政務門戶網站建立鏈接,統一網站風格、標識和建設運行維護技術標準。

本市國家機關在互聯網上注冊域名的,應當遵守國家和本市的相關規定,并經過市信息化主管部門的審核。

第三十一條市和區、縣信息化主管部門組織開展信息化成果展示和交流,對先進的信息技術、產品進行示范推廣。

第五章信息安全保障

第三十二條本市對網絡與信息系統按照國家和本市有關規定實行安全等級保護制度。

網絡與信息系統的建設單位和運行維護單位應當按照國家信息安全等級保護管理規范和技術標準確定本單位網絡與信息系統的安全保護等級,并按照國家和本市有關規定進行備案、審批。

第三十三條信息系統的建設單位和運行維護單位應當根據確定的安全保護等級,按照國家信息安全等級保護管理規范和技術標準,保證相應投入,同步開展信息系統安全建設或者改建工作;建設完成后,建設單位和運行單位應當按照國家有關規定開展安全等級技術測評工作,并根據結果采取措施保障網絡與信息系統的安全。

第三十四條本市網絡與信息系統的建設單位和運行維護單位應當加強安全管理,并制定網絡與信息系統安全事件應急預案,定期進行演練。

發生網絡與信息系統安全事故后,相關單位應當迅速采取措施降低損害程度,防止事故擴大,保存相關記錄,并按照規定及時向同級信息化主管部門報告。

市和區、縣人民政府有關部門應當組織制定相關行業的網絡與信息系統安全事件應急預案,組織、協調有關單位做好應急預案的落實工作。

第三十五條本市組建公共服務網絡與信息系統信息安全應急救援服務體系,建立信息安全情況通報和協調機制,為發生公共服務信息安全事件的單位提供救援服務,為全市應急指揮體系提供網絡與信息系統安全保障。

第三十六條任何單位和個人不得利用網絡與信息系統從事危害國家安全,擾亂公共秩序,損害公民、法人和其他組織的合法權益,危害網絡和信息系統安全以及散布、傳播違法信息等活動。

第三十七條涉及國家秘密的信息化工程的管理,按照國家保密有關規定執行。

第六章監督管理

第三十八條市和區、縣信息化主管部門對信息化發展規劃和政府投資建設信息化工程年度計劃的落實情況進行監督檢查,并組織開展對國家機關的電子政務績效考核工作。

第三十九條市和區、縣發展改革、財政、審計、信息化等部門對使用政府投資的信息化工程的資金使用情況和工程運行維護情況進行監督檢查;統計、監察、信息化及政府信息公開主管部門對有關國家機關政務信息采集、公開、共享和信息服務工作進行監督檢查。

第四十條本市各級國家機關應當加強對本單位政務信息采集、管理、公開、共享等工作的內部管理,并明確主管負責人和內部機構,負責本單位電子政務的規劃、協調和管理工作,建立對本單位工作人員信息化知識、技能的定期考核制度。

第四十一條市和區、縣人民政府的相關行業主管部門應當組織對本行業公共企事業單位的信息化服務水平進行檢查和評估,并將有關情況向社會公布。

第四十二條市和區、縣人民政府有關部門根據職責分工,做好信息化相關領域的監督檢查工作,并將相關信息向同級信息化主管部門通報。

企業、事業單位和個人的違法行為可以依法納入相關信用信息系統。

第七章法律責任

第四十三條違反本條例第十一條規定,未經資質認證的單位承攬、以其他單位名義承攬相應領域的信息化工程,或者已經資質認證的單位超越本單位資質等級承攬信息化工程的;由市或者區、縣信息化主管部門給予警告,責令限期改正;情節嚴重的,處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規定,未按要求制定網絡與信息系統安全事件應急預案,或者對網絡與信息系統安全事故情況隱瞞不報、謊報或者拖延不報的,由市或者區、縣信息化主管部門責令限期改正,并可處3萬元以下罰款。

第四十五條違反本條例規定,有下列行為之一的,由有關部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》等有關規定責令改正,給予警告或者責令停機整頓,并對直接負責的主管人員和其他直接責任人員依法處理:

(一)違反第十九條規定,未按照國家和本市的規定公開政務信息的;

(二)違反第三十二條規定,網絡與信息系統的建設單位和運行維護單位未依法進行安全保護等級備案、審批的;

(三)違反第三十三條規定,未進行網絡與信息系統安全建設或者改建工作,或者未進行網絡與信息系統安全等級技術測評的。

第四十六條違反本條例規定,有下列行為之一的,市或者區、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,依照有關法律、法規予以處理:

(一)違反第十七條規定,沒有正當理由,重復采集政務信息資源目錄內信息的;

(二)違反第二十九條第二款規定,未經審查同意擅自接入電子政務網絡的。

篇6

關鍵詞:電力設施;保護工作;對策

中圖分類號:F407.61 文獻標識碼:A 文章編號:

一、電力設施保護工作的現狀

多年來,我局通過廣泛開展電力設施保護宣傳,積極開展群眾護線工作,配合公安機關打擊各種盜竊破壞電力設施的違法犯罪行為,有效地預防和減少了盜竊和破壞電力設施案件的發生,較好地保證了電網的安全穩定運行。但是,由于電力設施點多、面廣、線長,盜竊破壞電力設施案件及在電力設施保護區域內違章作業、建房、種植等事件屢屢發生,并且在某些方面呈上升勢頭。

1、輸配電設施被盜竊、破壞現象嚴重

當前,我局被盜竊破壞電力設施的違法犯罪活動十分猖獗,輸配電線路設施被盜頻繁發生,被盜竊破壞電力設施的等級和規模也不斷升格。從停運的不帶電設施到運行中的帶電設施,從低壓設施到高壓設施,從一次盜割幾十米線路發展到一次盜割幾百米甚至上千米。盜竊方式也由單獨作案發展到團伙作案,由偶然作案發展到專業作案。據統計,僅在南寧郊區一帶,2004年我局轄區高壓輸電線路被盜鐵塔133基共計10噸塔材,UT線夾91付,直接經濟損失高達37.26萬元;10KV及以下配電線路被盜竊158起,直接經濟損失71.2982萬元。全年盜竊、破壞電力設施案件造成的直接經濟損失高達108.5582萬元,嚴重影響了電網安全、穩定和可靠供電,給工農業生產和人民群眾生活用電帶來了不可估量的損失。

2、電力設施保護環境異常嚴峻

(1)政府相關職能部門未能按照《電力設施保護條例》等電力有關規定進行規劃建設。如大沙田一帶,因規范部門在規范用地時未考慮高壓線路安全運行距離,110kV沙蒲線11#至16#通道內批準建設的一百多間房屋未能達到《電力設施保護條例》要求的4米安全距離(最小距離為2.5米),給110kV沙蒲線安全運行造成極大的安全隱患,僅2004年發生居民拋擲物品原因導致該線路跳閘三次。

(2)部分私有房產違章新建、擴建,現場野蠻施工,私自違法違章將建筑物加高加寬。造成建筑物與高壓線距離約2至3米(甚至有距離為1.2米的情況),不能滿足《電力設施保護條例實施細則》第五條之規定。不僅給高壓線路的安全運行帶來了重大事故隱患,也嚴重危及線路安全運行通道內居民人身安全和建筑物的安全。僅2004年本局轄區線路已發生七次居民誤觸電事件發生。

(3)樹木、經濟作物。線路走廊下種植的樹木、經濟作物沒考慮高壓線的安全運行,而線路通道內土地使用權不屬于供電局,因而線路通道維護工作較難開展。如金陵鎮、壇洛鎮一帶種植的大量芭蕉樹,因芭蕉樹生長速度較快,且農民不讓維護人員修枝,甚至恐嚇我局線路巡視人員,給我局的線路維護工作帶來及大不便,2004年8月份曾因芭蕉樹碰線導致我轄區線路跳閘事件發生。林場管理部門也不配合我局電力設施保護工作,使我局的線路保護工作難以開展。

(4)基礎周圍開挖、填埋泥土行為。現在南寧市大開發,瑯東、茅橋一帶多處桿塔被施工單位開挖成孤島,給高壓線路的安全運行帶來極大的隱患。2004年8月份,轄區110kV瑯南津線26#因被施工單位推泥擠壓鐵塔導致鐵塔倒塌,造成新城區一帶停電,同時使供電局蒙受巨大損失。造成該隱患原因是:施工單位在未經我局線路管理部門許可的情況下,私自在線路保護區范圍內違規施工。

二、電力設施保護工作現狀的原因

1、一些人法制觀念淡薄,受經濟利益的驅使,視電力設施為自己的“露天銀行”,非法從事盜竊、破壞電力設施活動,從而使此類案件不斷發生。

2、由于電力設施點多、面廣、線長,保護起來難度較大,且人防、技防等防范措施還跟不上形勢發展的需要,而犯罪分子的作案工具、通訊工具、交通工具卻越來越先進,防不勝防。

3、地方公安機關警力有限,只重視其它的刑事案件和治安案件,再加上報案不及時,案發現場極易破壞,致使案件破案率比較低,使得一些犯罪分子長期得不到法律應有的懲處。

4、雖然《電力設施保護條例》規定“未經有關部門依照國家有關規定批準,任何單位或個人不得收購電力設施器材”,但有些單位或個人受經濟利益驅動,仍然非法收購電力設施器材。

5、隨著電力體制改革,電力政企職責分開后,電力部門行政職能移交給了政府部門,不再擁有行政執法權,但電力企業作為電力設施保護的主體地位并沒有改變,電力設施保護的主要工作仍然需要我們電力企業來做,由于沒有了行政執法權,增大了開展電力設施保護工作的難度,給電力設施保護的日常工作帶來極大困難。

6、地方政府、職能部門對電力法律、法規不甚了解,和電力部門缺乏溝通協調或只站在自己部門的利益上,擅自批準或支持違章建房、作業、種植等,有意或無意中助長了違反《電力法》、《電力設施保護條例》的行為的勢頭。

三、做好電力設施保護工作的幾點建議

1、加強管理,把電力設施保護的專項工作納入到我局日常的管理工作中,與生產、經營工作計劃同部署、同考核;建立和完善電力設施保護長效管理機制,防止電網發生大面積停電的重大事故。

2、完善、健全電力行政執法組織機構,盡快出臺一套行之有效的電力行政執法制度和具體措施并督促落實,電力行政執法組織機構負責與各級政府和職能部門的協調溝通,加強全局電力行政執法的統一指揮、協調。

3、加強對電力設施的維護管理,增加線路巡視的班、次,對線路通道內危及輸電線路安全運行的植物進行砍伐,對桿塔周圍挖土、堆土、取泥、開山放炮等危及線路安全運行的行為進行制止,并及時報告我局電力行政執法組織機構,做到及時發現,及時補救。

4、建議由廣西電網公司牽頭,在全區范圍內組織一次打擊盜竊破壞電力設施的專項行動,并以此為契機,協調好與公安、司法等部門的關系。通過加大查處和打擊破壞電力設施違法行為的力度,嚴厲打擊破壞電力設施的違法犯罪行為,震懾犯罪分子,同時起到對電力設施保護的宣傳作用。通過廣西電網公司和保險公司協商,由保險公司支付部分事前防范經費,作為群眾護線和打擊盜竊破壞電力設施的經費,盡可能減少保險公司的事后賠付。確保電力設施安全、穩定運行。

5、 加大宣傳力度,營造強大的保電輿論氛圍。要不間斷地利用《南寧供電新聞》、《百千萬行動》等各種形式宣傳有關電力設施保護的法律、法規;注意抓典型利用新聞媒體進行宣傳,提高全社會的保護電力設施的意識,發動、組織和依靠廣大群眾積極參與保護電力設施。

6、 搞好以人防防范為重點,人防和技防相結合的電力設施防范工作。電力設施覆蓋面廣,線路長,遍布野外,在管理上有著很大的難度。因此,要建立電力設施保護工作組織網絡,組織護線隊伍,逐步建立和完善行之有效的保電制度,明確責任,落實責任制。同時,應加大科技投入,逐步推廣和應用先進的防盜技術裝置,不斷提高電力設施的技防水平,并做到人防和技防相結合達到防患于未然。

7、緊緊依靠各級政府,爭取相關職能部門的配合和支持。電力設施保護工作是一項長期的復雜的社會工程,涉及面廣,社會性強。要想把保電工作深入持久、卓有成效地開展下去,必須緊緊依靠地方各級政府,通過政府行為動員全社會做好電力設施保護工作。結合實際,不定期地召集有關職能部門參加座談會、分析會等,研究、解決存在的問題,制定出保電意見和具體措施。

8、建立舉報、獎勵制度,設立獎勵基金。廣泛發動群眾檢舉、揭發盜竊、破壞電力設施的違法犯罪行為及違章行為。對檢舉、揭發的線索一經核實,應根據情況給予不同的獎勵,并及時兌現,以促進廣大人民群眾維護電力設施的自覺性和積極性。對于舉報人及舉報材料應予保密,保證舉報人的人身、財產安全。

篇7

中圖分類號:TM421 文獻標識碼:A 文章編號:

1前言

南通電網如皋地區是江蘇電網西電東輸南通、蘇中、蘇北的主通道,轄區內輸變電設備東西南北縱橫交錯,各電壓等級線路密布:其中500kV線路共147kM,220kV線路共245.702 kM,110kV線路共285.65 kM,35kV線路共315.31 kM,0.4-10kV配電線路共32600.809 kM,220kV 變電站4座,110kV變電站15座,35kV變電站15座,高低壓線路交叉縱橫,電桿鐵塔遍地林立。隨著如皋招商引資活動的開展,以及如皋地區的地方建設,2009年如皋港成為國家一類開放口岸,城市基礎建設腳步更加加快,到處可見大型的施工機械,開放的輸配電線路在此情況下極易遭受外力因素造成的各類危害。如何保障輸配電線路安全供電,是如皋供電人面臨的一道難題,近幾年來在上級公司的領導下,在政府的配合、支持下,為了確保電力線路的安全運行,如皋供電人群策群力,充分發動地方群眾參與輸配電保護工作,確保了如皋電網安全、可靠、穩定運行,得到了上級公司和政府的好評。

2輸配電線路外力破壞原因

一是樹木碰線;二是風箏碰線;三是線下建房;四是特殊車輛長臂碰線;五汽車撞桿;六其他原因。如在魚塘釣魚,釣魚竿拋擲時引發高壓線路故障造成人身傷亡事故;小偷偷盜塔材等等。

上述種種原因,在過去的幾年里,每到事故易發季節,過境線路產權單位靖江供電公司派小分隊駐守,南通供電公司、海安供電公司天天派員監視,如皋地區成為省、市、縣掛號的電力設施外力破壞的重災區,連續多年受到上級公司嚴厲考核。

三、主要采取的措施:

自從2005年以來,如皋市供電公司根據上級公司對電力設施保護屬地管理工作的要求結合如皋地區特點,不斷探索,大膽創新,針對以上引發外力破壞事故的原因,逐一進行采取針對性的方法,不僅要求輸配電線路運行維護人員加強自身業務技能的學習,縮短線路巡視周期,超前思考,提前采取預控措施,并花大力氣加大宣傳力度,完善人防、技防、設施防措施,積極依靠地方政府力量,出臺了相關屬地管理文件規定,借助群眾力量,政企聯合,以點帶面,取的一系列卓有成效的成績。具體措施如下:

1、依靠政府力量,營造護線氛圍。

輸配電線路防外力破壞工作的嚴峻性、困難性,使得公司領導痛下決心要化大力氣進行整治。只要遇有存在外力破壞的隱患,公司領導首先請政府主要領導親自出面,組織土管、建管、派出所法律服務所、供電所、廣電站、各村等部門召開電力設施保護協調會,發動相關單位、村(居)委會對保護電力設施安全齊抓共管。政府與鎮相關部門和村責任人簽訂了電力設施保護責任狀,做未雨綢繆、化險為夷。從05年到13年村民共發現并舉報有關電力設施安全隱患20起,受到了電力設施保護領導小組的表揚和獎勵。

2、全員參與、職責明確、環環相扣,形成護電網絡。

政府的關心和支持為電力設施保護工作創造了一個良好的外部環境。然而電力設施保護工作面廣量大,受外力因素影響多,在借助政府支持的同時,挖掘內部潛力,利用鄉鎮電工懂得一定的護電知識,又居住在農村,工作與村民打交道的有利條件,根據村電工的管電責任區和居住地相結合的原則,將轄區所有的等級線路,不分電壓等級、不分管轄單位,不分產權歸屬,逐條線路、逐段桿塔分段承包到人進行屬地管理。供電所長與各屬地管理責任人簽訂護電目標管理責任狀,將公司下達的電力設施保護風險按管理責任分解到人頭,實行專項考核與季度安全獎金掛鉤,全所上下建立健全電力設施保護管理網絡機制,環環緊扣,層層加壓,各責任人責任明確,任務分解明細,從責任人的管理范圍到線路的起止桿號,人人都有一本帳。

3、加強宣傳、輿論引導。

公司充分借助宣傳媒體和地方政府、網站的宣傳優勢。采用關鍵時節強勢宣傳、常規季節正常宣傳、遇有突發事件重點跟蹤宣傳的方式。運用電視在黃金時間滾動播放流動字幕,通過視覺沖擊,強化了老百姓的保護意識。在加大主流媒體護電宣傳的基礎上,利用廣場宣傳等形式擴大宣傳影響面。2013年6月至7月在全市開展了“電力設施保護宣傳月”活動,出動宣傳車巡回播放電力保護條例,張貼標語、懸掛標牌,扎實營造 “平安電力”創建和奧運保電的氛圍。遇有典型的外力破壞電力設施案(事)件,都將其作為宣傳電力設施保護的最好教材,及時邀請新聞媒體跟蹤報道,做足文章。使得廣大百姓了解到破壞輸配電線路會造成停電、會給正常的生活造成不便、還會造成重大的經濟損失,讓廣大群眾切實感受到破壞電力設施的危害性。

4、堅持屬地管理,加大培訓力度。

2005年以來,公司出臺了電力設施保護屬地管理制度,明確了線路第一責任人與屬地管理責任人職責、義務和要求,下發具體實施辦法。2013年年初,公司利用施工任務相對較輕的情況下,請上級公司線路專家來如講解輸配電線路維護運行知識,指導如何巡線、如何防患于未然,采取何種措施進行預控,使可能存在的隱患做到可控、在控、能控。明確線路第一責任人與屬地管理責任人責任,建立線路責任人檔案。自培訓會議召開以后,輸配電線路外力破壞現象明顯減少,1—3月份外力破壞事件明顯下降。

5、建立風箏愛好者檔案,發短信及時提醒遠離保護區。

風箏板鷂是危害電力線路的主要因素,全市共有一千多名風箏愛好者,屬地管理責任人逐戶登記造冊存檔,定期登門走訪,并經常電話聯系,堅持以人為本,開展一對一宣傳活動。每到放飛風箏季節,一做好宣傳,二嚴防死守。在歲末年初組織風箏愛好者聯誼活動,宣傳電力保護知識,認清在保護區內放飛風箏的危害性,發放印有各電壓線路安全距離小扇子、雨傘、茶杯等來加大宣傳保護輸配電線路的知識,通過漫畫制作撲克牌,讓人們在閑暇之余了解電力保護知識。特別是遇到適合放風箏的天氣,如皋市供電公司利用電信短信平臺給風箏愛好者發短信,提醒風箏愛好者遠離高壓線路。這一舉措得到了廣大風箏愛好者的積極好評,在一定程度上避免了外破事件的發生。

6、典型引路,開展保護區清障活動。

線路通道的樹竹障礙、“樹線矛盾”一直是困擾安全供電的難題,為破解難題,在市電力工作會議上公司通報了各鎮區線路通道樹木影響電力設施安全運行的情況,在市政府有關部門的大力支持下,采取典型引路的辦法,開展保護區清障活動,吳窯鎮針對轄區“樹線”妨礙矛盾突出,清理樹障阻力大,工作難度大等特點,兩次召開電力保護、平安電力創建專題會議,動員部署電力設施保護區樹障專項整治行動,形成由政府組織實施,鎮領導分片包村,村、居書記、主任包居民小組,組包農戶的清障機制,此次活動共砍伐修剪各電壓等級電力線路保護區樹障23000余棵。吳窯鎮的做法為全市解決樹線矛盾,發揮了很好的借鑒指導作用。

7、主動作為,采取新舉措

針對如皋地區經濟迅猛發展,建筑工地多,塔吊和大型施工機械,泥漿泵灌車等施工中對電力線路構成嚴重威脅的狀況,采取創新防控舉措,主動作為。按電力線路劃分的屬地管理責任區段明確責任人,逐個工地,逐基塔吊,逐臺挖土機、扒溝機,水泥漿泵灌車進行登記造冊,向司駕人員、操作人員、安全管理人員逐一宣傳保護電力設施、維護公共安全責任,提示在電力線路保護區內施工作業應遵守的安全注意事項,并將作業機械與高壓線必須保持的安全距離張貼到塔吊操作人員操作室內,警示操作人時刻注意防范,有效地控制了外力破壞事故的發生。2013年上半年以來,如皋市內未發生因建筑工地大型機械而引發的外力破壞電力事件,充分發揮電力設施保護屬地管理效能。

8、實行施工許可制度

針對違章建房危及輸配電線路安全運行的現象,2007年南通市經貿委下發了《關于進一步加強電力設施保護工作的意見》(經貿發[2007]年218號),針對電力設施保護范圍內工程建設活動的施工許可管理作了相關規定,要求施工工地或工程項目在電力設施保護區內,應辦理有關施工的行政審批手續。

9、安裝魚塘警示牌,簽訂安全協議

進一步加強魚塘附近電力線路安全警示標志的管理,減少釣魚觸電事故發生。對魚塘附近的10千伏及以上架空線路進行排查,建立健全魚塘附近各電壓等級架空線路的相關資料,在架空電力線路保護區內的魚塘岸邊設立鋼筋混凝土“高壓危險、禁止垂釣”安全警示標志牌。對于有主魚塘,應結合《江蘇省電力保護條例》對魚塘主進行電力安全知識宣傳,要求魚塘主在塘邊設立安全警示標志,與魚塘主簽訂安全協議。

10、嚴格獎懲考核。

明確規范農村供電所在電力保護屬地管理工作中的責、權、利。建立獎懲考核機制,由線路第一責任人和屬地管理責任人一次性繳納屬地管理風險低押金,年終考評兌現。為將屬地管理工作責任落到實處,要求供電所制訂了護電工作業績考核細則,實行個人考核與捆綁考核相結合,即所長、安全員責任區管理片長安全管理片長、村電工四級連帶考核機制,有效地提高了工作責任心,激發工作自覺性和積極性。

3 結束語

篇8

【關鍵詞】計算機病毒;信息安全;云計算

1、前言

近年來,我國信息產業持續快速發展,信息產業在促進經濟發展、調整經濟結構、改造傳統產業和提高人民生活質量等方面發揮了不可替代的重要作用。各類計算機犯罪及“黑客”攻擊網絡事件屢有發生,手段也越來越高技術化,從而對各國的、安全和社會穩定構成了威脅。計算機互聯網絡涉及社會經濟生活各個領域,并直接與世界相聯,可以說是國家的一個政治“關口”,一條經濟“命脈”。網絡與信息安全已上升為一個事關國家政治穩定、社會安定、經濟有序運行和社會主義精神文明建設的全局性問題。

2、計算機病毒發展情況分析

2011年,中國新增計算機病毒、木馬數量呈爆炸式增長,總數量已突破千萬。病毒制造的模塊化、專業化以及病毒“運營”模式的互聯網化成為計算機病毒發展的三大顯著特征。同時,病毒制造者的“逐利性”依舊沒有改變,網頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計算機病毒、木馬數量呈幾何級增長,據金山公司監測數據顯示,2010年,金山毒霸共截獲新增病毒、木馬1589萬個。

3、3G云計算時代“云安全”的概念

緊隨云計算、云存儲之后,“云安全”應運而生。云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進入新經濟時代后,肯定是無孔不入,網絡的提速讓病毒更加的泛濫。因此在2012年,我們可以預估vista系統,windows 7系統的病毒將可能成為病毒作者的新寵。當我們的智能手機進入3G時代后,手機平臺的病毒/木馬活動會上升。軟件漏洞的無法避免,在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低,病毒、木馬數量的迅猛增長,反病毒廠商與病毒之間的對抗日益激烈的大環境下,傳統“獲取樣本->特征碼分析->更新部署”的殺毒軟件運營模式,已無法滿足日益變化及增長的安全威脅。

病毒直接對電信系統的網絡、操作系統、用戶、應用程序、數據安全受到威脅。體現在企業商業信息安全、互聯網站信息安全、個人隱私類信息安全、網絡欺騙類、網友見面人身安全、無線局域網(藍牙)、手機病毒、手機竅聽等,所以必須建立電信系統工程網絡安全的防治體系如下圖2所示。

4.1提升電信網絡信息安全的核心技術

“云安全”的概念來源于“云計算”,“云安全”是“云計算”技術在信息安全領域的應用。更簡單的講,“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本,然后找到處理方式分發給用戶,這樣整個互聯網就成了一個大的保障用戶電腦安全的殺毒軟件。它融合了并行處理,網格計算,未知病毒行為判斷等技術和概念,是網絡時代信息安全的最新體現。

(1) 云安全核心技術之一:智能網頁腳本行為判斷技術。

智能網頁腳本行為判斷技術主要分為:溢出攻擊防御技術:

溢出攻擊防御技術,可以準確的判斷溢出代碼,并通過溢出代碼的典型特征進行判斷。

惡意行為的監控技術:惡意行為監控技術,會在染毒腳本運行調用系統函數的功能執行之前將其發現。

智能啟發監控掃描技術:智能啟發掃描監控技術,可以將病毒代碼剝離出來,使之變成明碼,從而利用較少的資源達到明碼殺毒的目的。

(2)云安全核心技術之二:本機程序行為判斷技術

作為云安全架構的另一大核心技術,本機程序行為判斷技術將一系列已經定義好的惡意行為進行規范,并且根據規范監視進入用戶電腦的程序做了什么,進而根據規范判定這個行為是好是壞。

4.2落實網絡信息安全防范措施

(1)網絡安全措施

網絡層安全性的核心問題是網絡能否得到控制,即:是不是任何一個 IP地址的用戶都能進入網絡。通過網絡通道對網絡系統進行訪問時,每一個用戶都會有一個獨立的IP地址,這個IP地址能夠大致表明用戶的來源地址和來源系統。目標站點通過對來源IP分析,能夠初步判斷來自這一IP的數據是否安全,是否會對本網絡系統造成危害,以及來自這一IP的用戶是否有權使用本網絡的數據。我們設計系統能夠自動記錄那些曾經造成過危害的IP地址,使得它們的數據免于遭受第二次危害。

用于解決網絡層安全性問題的產品主要有防火墻產品和VPN(虛擬專用網)。防火墻的主要目的在于判斷來源IP,將危害或未經授權的IP數據拒之于系統之外,而只讓安全的IP數據通過。一般來說,公司的內部網絡若與公眾Internet相連,則應該在二者之間設置防火墻產品,以防止公司內部數據的外泄。VPN主要解決的是數據傳輸的安全性問題,如果公司在地域上跨度較大,使用專網、專線過于昂貴,則可以考慮使用VPN。其主要目的在于保證公司內部的關鍵數據能夠安全地借助公共網絡進行頻繁的交換。

(2)操作系統安全措施

在系統安全性問題中,主要防范的問題有兩個:一是病毒對于網絡的威脅;二是黑客對網絡的破壞和侵入。病毒的主要傳播途徑已經由過去的軟盤、光盤等存儲介質變成了網絡,多數病毒不僅能夠直接感染網絡上的計算機,也能夠在網絡上對自身進行復制。電子郵件、文件傳輸以及網絡頁面中的惡意Java小程序和ActiveX控件,甚至文檔文件都能夠攜帶對網絡和系統有破壞作用的病毒,網絡防病毒工具必須能夠針對網絡中可能的病毒入口進行防護。

(3)用戶安全措施

對于用戶的安全性問題,主要防范的問題是:是否只允許那些真正被授權的用戶使用系統中資源和數據。

首先要做的是對用戶進行分組管理,并且這種分組管理應該是針對安全性問題。應該根據不同的安全級別將用戶分成若干等級,每一等級的用戶只能訪問到與其等級相對應的系統資源和數據。其次應該考慮的是強有力的身份認證,其目的是確保用戶的密碼不被他人猜測到。

(4)應用程序安全措施

在這一系統中我們需要關注的問題是:是否只有合法的用戶才能對特定的數據進行合法的操作。這涉及兩方面的問題:一是應用程序對數據的合法權限;二是應用程序對用戶的合法權限。

(5)數據安全措施

數據的安全性所要關注的問題是:機密數據是否還處于機密狀態。在數據的存取過程中,機密的數據即使處于安全的空間,也要對其進行加密處理,以保證萬一數據失竊,偷竊者(如網絡黑客)也讀不懂其中的數據內容。這是一種比較被動的安全手段,但往往能收到最好的效果。

(6)良好的操作習慣

注意無線網使用包括手機的藍牙、郵件收發完畢要關閉、網吧上網離開時重啟計算機,下載后和安裝軟件前一定要殺毒、經常升級殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件,重要文檔不要放在系統盤中,而且要備份好。建立Ghost鏡像、系統必須設置密碼、需要較長時間離開電腦時鎖定電腦,或拔掉網線。確保啟用網絡防火墻、一定要小心使用移動存儲設備、不要隨便接收文件,使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計算機病毒防治控制的法律實現

要求在立法上對職責、義務、法律責任分配作出強制性規定。

(1)政府職責:對互聯網絡安全負有責任(Everyone is responsible),網絡安全保障不單是政府獨立完成的事務,需要互聯網用戶的積極參與。

(2)企業義務:對企業、公司內部治理結構的網絡信息安全風險控制提出了要求,這也反映在ISO/IEC17799、ISO/IEC27001等國際標準中。

(3)公眾義務:公眾教育是防治的基本,法律責任是風險控制的最終保障。按照木桶效應,網絡信息安全由最低層次的保障程度決定的,即使個人和小型企業遭到病毒入侵,也會積累成對基礎設施的重大威脅。

(4)病毒制作、傳播者責任承擔:將風險責任(病毒事故的損失風險)負由病毒制作和傳播者承擔,增大行為人違法成本,要求承擔損失風險,弱化網絡空間的安全風險是防治立法的最終落結。

(5)成立風險控制的機構設置,設立信息安全委員會和安全專員或安全經理。

(6)計算機病毒防治立法:加強我國關于計算機病毒防治的立法,《刑法》第286條、《治安管理處罰法》第29條、《計算機信息系統安全保護條例》第23條、《電信條例》第58條執行落實。

篇9

【關鍵詞】網絡犯罪互聯網管轄權立法完善

計算機及其網絡堪稱二十世紀人類最偉大的發明,因為它們的出現使人類進入例如信息時代,發生在政治、經濟以及社會生活領域的變革是顯而易見的,人類在從其運用中獲取利益的同時,以其為目標的犯罪行為也呈滋生蔓延趨勢。1995年國際互聯網(Internet)進入中國,國內外的網絡系統連成一體,網絡帶來的便捷、快速與平等令世人驚嘆,然而通過計算機實施危害行為卻不可避免地發生于網絡的各個角落。因此,必須加強對網絡犯罪問題的法律研究。

網絡犯罪概念、特點以及構成特征

1.1網絡犯罪的概念認定

1997年我國刑法修訂將其中部分行為予以犯罪化吸收到刑法典中,刑法理論界對該類犯罪行為也早有探討。但不論已有的理論成果或現行刑法規定更多的是關注計算機信息系統而對網絡問題卻少有專門探討。在計算機科學上,計算機網絡畢竟不同于計算機信息系統本身,二者在外延上存在差別。

1994年2月18號國務院頒布的《中華人民共和國計算機信息系統安全保護條例》第2條規定:所謂計算機信息系統是指由計算機及其相關的配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行收集、加工、存儲、檢索等處理的人機系統。由此可見,計算機信息系統是由計算機作為信息載體的系統。例如,一臺計算機出廠時,只要已安裝程序文件或應用文件,并具有信息處理功能,即構成一定信息系統,但由于未投入使用,沒有按照一定的應用目標和規則對信息進行收集、加工、存儲、傳輸、檢索等處理,因而不能稱為“人機系統”,其信息安全當然不受上述條例保護,更不受刑法保護[1]。新興的網絡科學認為計算機網絡是用電纜、光纜、無線電波或其他物理鏈路,將地理上分散的計算機信息系統連接起來的資源共享系統[2]。通過上述定義的比較,可以認為計算機網絡與計算機系統在概念的外延上是有交叉的,計算機信息系統并非一定存在著網絡,通過計算機網絡組建的計算機信息系統是其高級形式。因此,計算機網絡實際上是多個單機信息系統的聯接。根據《中華人民共和國計算機信息網絡國際管理暫行規定》實施辦法的規定,我國目前主要存在以下幾種網絡形式:國際互聯網、專業計算機信息網、企業計算機信息網。其中,國際聯網是指中華人民共和國境內的計算機互聯網絡、專業信息網絡、企業信息網絡,以及其他通過專線進行國際聯網的計算機信息網絡同外國的計算機信息網相聯接。專業信息網絡是為行業服務的專用計算機信息網絡;企業信息網絡,是企業內部自用的計算機信息網絡。概念的影響,理論界有學者認為“網絡犯罪就是行為主體以計算機或計算機網絡為犯罪工具或攻擊對象,故意實施的危害計算機網絡安全的,觸犯有關法律規范的行為[3]?!睆拇烁拍畛霭l,網絡犯罪在行為方式上包括以計算機網絡為犯罪工具和以計算機網絡為攻擊對象兩種;在行為性質上包括網絡一般違法行為和網絡嚴重違法即犯罪行為兩種。此概念的界定過于寬泛,不利于從刑法理論對網絡犯罪的研究。綜觀現有的關于網絡犯罪的描述,大體可歸納為三種類型:第一,通過網絡以其為工具進行各種犯罪活動;第二,攻擊網絡以其為標進行的犯罪活動;第三,使用網絡以其為獲利來源的犯罪活動。第一種以網絡為犯罪手段,視其為工具,可以稱之為網絡工具犯。由于網絡已滲透到人們生活方方面面,其被犯罪分子利用進行犯罪活動的表現形形,可以說刑法分則中除了殺人、搶劫、等需要兩相面對的罪行以外,絕大多數都可以通過網絡進行。后兩類型均以網絡為行為對象,稱其為網絡對象犯。它包含著以網絡為獲利來源的犯罪行為和以網絡為侵害對象的犯罪行為,分別稱為網絡用益犯和網絡侵害犯。

1.2網絡犯罪的特點

同傳統的犯罪相比,網絡犯罪具有一些獨特的特點:既成本低、傳播迅速,傳播范圍廣;互動性、隱蔽性高,取證困難;嚴重的社會危害性;網絡犯罪是典型的計算機犯罪[4]。

第一,成本低、傳播迅速,傳播范圍廣。就電子郵件而言,比起傳統寄信所花的成本少得多,尤其是寄到國外的郵件。網絡的發展,只要敲一下鍵盤,幾秒種就可以把電子郵件發給眾多的人。理論上而言,接受者是全世界的人。

第二,互動性、隱蔽性高,取證困難。網絡發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數據,因此誰掌握了密碼就等于獲得了對財產等權利的控制權,就可以在任何地方登陸網站。

第三,嚴重的社會危害性。隨著計算機信息技術的不斷發展,從國防、電力到銀行和電話系統現在都是數字化、網絡化,一旦這些部門遭到侵入和破壞,后果將不可設想。

第四,網絡犯罪是典型的計算機犯罪。目前對什么是計算機犯罪理論界有多種觀點,其中雙重說(即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為)的定義比較科學。網絡犯罪比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪,散布破壞性病毒、邏輯炸彈或者放置后門程序的犯罪,就是典型的以計算機為對象的犯罪,而網絡犯罪、網絡侮辱、誹謗與恐嚇犯罪以及網絡詐騙、教唆等犯罪,則是以計算機網絡形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。

1.3網絡犯罪的構成特征

網絡犯罪的構成特征可以概括為:犯罪主體是一般主體,犯罪客體是復雜客體,主觀方面表現為故意,在客觀方面其實行的行為具有特殊性。

第一,網絡犯罪的主體是一般主體,既可以是自然人,也可以是法人。犯罪主體指實施危害社會的行為、依法應當負刑事責任的自然人和單位[5]。從網絡犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行網絡犯罪,對社會所造成的危害都相差不大。一般來講,進行網絡犯罪的主體必須是具有一定計算機專業知識水平的行為人,但是不能認為具有計算機專業知識的人就是特殊的主體。按照我國刑法學界通行的主張,所謂主體的特殊身份,是指刑法所規定的影響行為人刑事責任的行為人人身方面的資格、地位或者狀態。通常將具有特定職務、從事特定業務、具有特定法律地位以及具有特定人身關系的人視為特殊主體。我國雖然將具有計算機專業知識的人授予工程師的職稱,發放各種計算機等級考試合格證書等,但是從網絡犯罪的案例來看,有相當一部分人水平高超卻沒有證書或者職稱。同時,應當看到在計算機即網絡的今天,對所謂具有計算機專業知識的人的要求將會越來越高,網絡犯罪卻將越來越普遍,用具有計算機專業知識這樣的標準是不確切的。另外,網絡的發展給企業發展電子商務帶來了新的生機,企業法人為了爭奪新的市場空間,法人作為主體的網絡犯罪也應當不足為奇。

第二,網絡犯罪的客體是為刑法所保護的而為網絡犯罪所侵犯的一切社會關系。但是應當看到賽博空間是靠電腦間的聯接關系形成的一個虛擬空間,它實際并不存在。就拿Internet網來說,這種聯接關系是靠兩個支柱來維系的,一個是技術上的TCP/IP(傳輸控制協議/互聯網協議),另一個是用戶方面的資源共享原則。正是這兩個支柱,才使得國界、洲界全都煙消云散,才使得虛擬空間得以形成。電腦網絡的實體形態有點類似于公路網,所以有稱之為信息高速公路的。網絡犯罪所侵犯的同類客體正是信息交流于共享得以正常進行的公共秩序。網絡犯罪的直接客體是多種多樣的,有的行為侵害計算機系統的管理秩序,有的危害計算機系統安全保護制度,有的則危害國家和公眾的生命和財產安全、人身安全。所以網絡犯罪侵犯的是復雜客體。

篇10

收稿日期:20161014DOI:10.13968/j.cnki.1009-9107.2017.01.20

基金項目:國家知識產權局軟科學研究項目(SS15B12)

作者簡介:譚英(1964-),女,中國農業大學人文與發展學院副教授,博士,碩士生導師,主要研究方向為鄉村傳播與農村發展。

引言

知識產權指的是權利主體對其智力創造的各種成果所依法享有的專有權利[1],而農業知識產權則是指存在或運用于農業領域的知識產權,強調智力成果的涉農性[2]。作為法律制度的知識產權,其立法目的在于保護智力創造者的權利,維系社會正義;促進知識廣泛傳播,有效配置智力資源,這即是正義與效益的雙重價值目標[3]。

以知識產權制度確立為前提的知識產權保護在文化建設中的作用自不待言,在經濟建設方面,知識產權保護制度在激勵創新、優化創新資源的配置、保護投資者利益、促進技術和創新知識的傳播與利用、促進國際間經濟和技術的交流與合作等方面成效卓著[4]。相關實證研究表明,我國知識產權綜合發展水平總體增長平穩,中西部地區增幅較大,東部地區增速出現減緩趨勢[5]。知識產權保護強度與經濟增長高度相關,保護強度100%的提升將會帶來21%經濟增幅[6]。但是知識產權保護在“三農”領域中的重要性極容易受到忽視,尤其是農業知識產權保護,其為發展現代農業、培養新型農民提供了動力源泉[7]。加強農業知識產權保護有利于保障農產品市場秩序、提高農產品的市場競爭力[8];有利于更好地發展農業高新技術、提高農業生產的綜合競爭力,為農業增產的實現提供可靠保障[9]。具體來說,加強植物新品種保護、優化農產品商標及地理標志保護、重視民間文學藝術的知識產權保護尤為重要[10]。

然而,課題組在調研中了解到,有些農村在發展特色養殖和種植時就受到了侵權的困擾,但大多“被侵權者”都選擇沉默,并非他們不想維權,而是確實不知道怎么維權,甚至由于某些原因根本無法維權。民間要求加大對知識產權侵權行為懲處力度的呼聲越來越高,國家對保護知識產權相關法律、條例的界定也越來越明晰[11],但僅有法律的威懾還不行,如何提高農村公眾的知識產權保護意識、遇到問題能夠主動維權、并有效率地解決問題,可能是當今新農村建設中應關注的重點工作之一。

“知識運用是運用知識解決實踐問題,在此過程中學習者經由對公共知識的內化、轉化、外化、習俗化進而實現認知層面與實踐層面的知識創新”[12]。在當今新媒體時代和多元文化交集的時代,要想提高農村公眾知識產權的保護意識和運用知識產權的能力,首先需要了解農村公眾對知識產權相關知識的認知和關注狀況,以便解決現實問題,助推農村的經濟發展。為了較為科學地評估基于媒體的農村公眾對知識產權的認知度、關注度及實踐中遇到的問題,本研究從認知原理及傳播效果的角度入手,主要從公眾認知取向和實踐取向運用知識的過程或心理效果層面(認知、情感、意愿、關注、滿意等)分析受眾認知、關注和運用知識產權的能力。認知是關于受眾對事物作用的了解;情感是關于受眾對事物的態度;關注是關于受眾對事物采取的行動,如最相信的渠道、最關心的信息等;意愿是關于受眾對事物采取的行動的驅動力;滿意度是關于受眾采取行動后的評價。近年來數字傳媒發展迅速,農村公眾如何借助媒體獲取相關信息,并運用知識產權更好地保護產權人的利益,了解農村公眾對知識產權的認知度、關注度及其實踐運用中存在的主要問題,并有針對性地提出相關建議,為相關政府部門及農村發展者提供決策依據。

一、研究方法與研究對象

采用偶遇方法選擇樣本,結合定點村莊進行面對面問卷調查,共發放1 200份問卷,收回有效問卷1 187份,問卷有效率達99%。共涉及26個省4個直轄市,118個市的53個鄉鎮147個村莊(見圖1)。調查對象主要集中于東部的北京、天津、河北、山東、遼寧、浙江、廣西等鄉村,中部的山西、河南、湖北、湖南、安徽等地鄉村,西部的四川、重慶、陜西、甘肅、新疆等地的村莊。在調查對象的年齡分布上,主要以年輕人為主,35歲以下人數占比達到66%,36~50歲的占24%。從調查對象的文化程度分布來看,本科及以上學歷占37.5%;高中、中專至大專學歷占比近32%;初中及以下學歷占30.5%。從被調查者的職業分布來看,在校大學生占比最高,占24.94%;其次是企業工作人員,占比約為15%;種、養殖戶占比10.91%,位居第三;從事其他職業的公眾諸如中小學教師、生意人、村干部、農技員等占比近50%。對獲得的調查數據采用Spss軟件進行統計分析。

偶遇抽樣又稱為便利抽樣,其依據是認為被調查總體的每個單位都是相同的,因此把誰選為樣本進行調查,其調查結果都是一樣的,而事實上并非所有調查總體中的每一個單位都是一樣的。因本研究的內容是基于媒體的公眾知識產權保護意識的認知研究,在調查總體中各個單位接受大眾媒體大致相同的情況下,了解農村、職業等公眾對知識產權保護意識的認知度,從空間的不同方向和方位對他們進行抽樣調查,比較適宜采用偶遇抽樣法。同時配合對某地區定點單位公眾進行概率抽樣面對面地問卷訪談,獲取第一手資料。當然,由于每一個體文化背景差異較大,可能會出現沒有足夠的代表性的嫌疑,不過從另一個角度而言,可以比較真實地反映公眾從媒體獲取知識產權信息的基本現狀,對本研究內容有較大的幫助。

二、農村公眾對知識產權的關注度及運用能力

(一)農村公眾了解知識產權相關信息的意愿

本研究把公眾了解知識產權相關信息的意愿劃分為“愿意”“不愿意”“說不清楚” “無所謂”四個等級。需要說明的是,“說不清楚”與“無所謂”雖然都是不明確選項,但前提不同,“說不清楚”的前提是對知識產權毫無了解,“無所謂”的隱含意思是對知識產權概況略有所知但其知識產權保護意識比較薄弱。

數據顯示,有63.18%的公眾表示愿意了解知識產權方面的信息,明確表示不愿意了解這方面信息的公眾不多,占比為2.27%,選擇“說不清楚”選項的公眾占比近11%,表示“無所謂”的公眾占比23.64%。

(二)農村公眾對知識產權保護的相關政策及法律制度的認知

1.農村公眾對知識產權保護的相關政策及法律制度的知曉度。課題組選取了5部與公眾生活較為貼近的法律,分別為《國家知識產權戰略綱要》《中華人民共和國專利法》《中華人民共和國商標法》《中華人民共和國著作權法》《信息網絡傳播權保護條例》,以此調查公眾對相關法律政策的知曉程度。

數據顯示,農村公眾對法律、條例的認知水平較低。大多數公眾對這些法令一無所知,對此較為熟悉的公眾占比都未超過2%。就單部法律來看,對其不了解的公眾占比都超過60%(見表1)。

2.農村公眾對知識產權作用的認知。本研究預先提出了知識產權的17個作用,讓公眾作出選擇。圖2的數據表明,有18.64%的公眾認為知識產權的最重要的作用是獲取許可收益,緊隨其后的是提高企業市場競爭力,選擇占比為15.45%。除這兩個被選率較高的作用之外,還有“自己應用”與“提高企業市場影響力”得票率都在8%以上。

(三)農村公眾對知識產權信息的關注度

1.公眾獲取知識產權信息的渠道。數據顯示,農村公眾最常用來獲取知識產權信息的三個渠道為網絡、電視臺和報紙,其中,電視臺占比68.91%、計算機網絡占比65.13%、報紙占比29.83%(見表2)。

可以看出,電視臺仍是農村公眾獲取知識產權信息第一大渠道,網絡緊隨其后,報紙重要性雖然降低了一個等級,但仍不可忽視,位居第三。除此之外,鄉政府、村能人、圖書、宣傳冊、國家知識產權局網站都在知識產權信息傳播方面起到不可替代的作用,這將是在傳統媒體影響力下降后,提高農村公眾知識產權運用能力的重要途徑。

2.公眾最相信的渠道。調查顯示,對于獲取知識產權相關信息,35%的農村公眾最為信任的渠道是國家知識產權局網站,其次就是電視臺,選擇占比在30%左右(見圖3)。

除這兩個占絕對優勢的渠道之外,鄉政府這一獨特的渠道表現亮眼,得票率僅次于國家知識產權局網站和電視臺,公眾對其認可程度接近15%。此外,農村公眾對報紙這一傳統媒體的信任度也較高,排在第四位。

3.農村公眾對知識產權保護類信息的關注。本研究把公眾對知識產權保護類信息的關注度分為四個等級,分別是必看必聽、常??绰?、偶爾看聽和不看不聽相關信息。數據顯示,在農村中,偶爾看聽知識產權保護類信息的公眾最多,占76.82%;必看必聽相關信息的公眾僅占1.36%;常??绰牬祟愋畔⒌墓娬?.55%;明確表示不看不聽知識產權保護類信息的公眾占17.27%。

4.最關心的知識產權信息。從具體數據來看,農村公眾對于政策法規類信息受關注度相對較高,占比在30%上下。關注“專利侵權與法律責任”方面的信息公眾占比在18%左右。但是,明確表示不關心知識產權類相關信息的公眾占比達到18.64%(見圖4)。

(四)農村公眾對知識產權信息服務的滿意度

數據表明,在農村,對媒體提供的知識產權服務基本滿意的公眾人數最多,占比為81.82%;明確表示對知識產權相關服務不滿意的公眾占比17.99%;非常滿意此類服務的公眾僅占比0.45%。

調查中了解到,明確表示對媒體提供的知識產權相關信息不滿意的公眾有兩種:一類是沒有現實需求,又想接受這方面信息,但媒體提供信息不足;另一類就是有實際需求,但媒體沒有提供與其需求相關的信息。

(五)農村公眾運用知識產權過程中遇到的主要問題

1.公眾遇到的問題。知識產權保護水平低、缺乏尊重他人知識產權意識、不知道如何使用知識產權相關信息是公眾遇到的三個主要問題。

表現在農村公眾遇到知識產權問題時不知道怎樣使用;同時,農村公眾對于“缺乏尊重他人知識產權意識”的反應較為突出,占比近26%;此外,有9.55%的農村公眾認為技術水平不高是他們遇到的主要問題(見圖5)。

2.最希望解決的問題。數據顯示,農村公眾最希望解決的問題主要集中在執法水平、維權成本、懲處力度三個方面(見圖6)。

對一些相對深入的問題,反應則相對較少,如結案速度問題顯然只有參與過此類案件的公眾才有發言權;再如侵權取證難也是相對專業的問題,不過這兩個問題在農村有近6%的公眾反映。

三、結論與建議

(一)研究結論

1.在對知識產權信息的了解上,農村公眾有較高的意愿,占63.18%,有超過20%以上的公眾持無所謂的態度。

2.農村公眾對相關政策及法律制度的知曉度極低,對一些常識性法律較為熟悉的公眾不超過2%。

3.農村公眾認為知識產權重要的作用是獲取許可收益、提高企業市場競爭力、自我應用和提高企業市場影響力。

4.農村公眾獲取知識產權信息渠道的偏好是計算機網絡、電視臺和報紙,但公眾最相信的渠道是國家知識產權局專業網站。

5.農村公眾中,偶爾看聽知識產權保護類信息的公眾最多,占76.82%;必看必聽相關信息的公眾僅占1.36%;明確表示不看不聽知識產權保護類信息的公眾占17.27%。

6.在運用知識產權的過程中,農村公眾遇到的主要問題有三個方面:(1)知識產權保護意識和水平比較低;(2)缺乏尊重他人知識產權的意識;(3)不知道如何使用知識產權相關信息。農村公眾最希望解決執法水平低、維權成本高和懲處力度低三個問題。

(二)建議與對策

大多數農村公眾認為知識產權與自己的生活毫不相關,其實這種看法比較偏頗,我們每時每刻都在享受知識產權給這個社會帶來的好處,所用到的東西也多多少少會涉及到知識產權。如果公眾對知識產權相關信息不聞不問,直接原因有二:(1)公眾感覺沒有實際用途,即使有部分公眾認為知識產權的作用是獲取許可收益,但可能也并不知道如何去獲??;(2)由于農村公眾文化知識水平普遍較低,對于比較枯燥乏味的相關產權和政策條文理解困難。為此提出以下幾點建議:

1.電視、互聯網、手機媒體應加強向農村公眾傳播與其生活相關的或感興趣的內容,提高公眾對知識產權的認知度,增加知識產權信息的吸引力。

2.注重知識產權信息傳播的通俗度,培育農村公眾的知識產權保護意識。如增加知識產權方面的案例研究,讓公眾切實感受到知識產權的作用。有必要時,可以針對某些有特殊需求的農村,比如發展特色養殖與種植、民間藝術產業化的村莊,定期舉辦知識產權運用能力培訓會,現場解答公眾提出的問題并及時做出解決。

3.借用新媒體加強知識產權保護意識和應用能力的培育。計算機網絡已經成為農村公眾第一大信息來源。利用互聯網及微信等新媒體的傳播優勢傳播或轉載知識產權信息,舉辦生動有趣的相關活動,鼓勵農村公眾積極參與面,調動其學習和運用知識產權的能力。

4.發揮鄉政府及村委會的“上傳下達”的作用。數據顯示,鄉政府是農村公眾獲取知識產權信息第三大權威信息來源。為此,可發揮鄉政府執行力的作用,以宣傳冊、農村集市或文化娛樂活動為載體宣傳知識產權信息,引導公眾充分利用國家知識產權局官網這一權威資源庫。

5.國家知識產權局網站的設計要簡單明了,相關信息要及時更新。公眾只要有需求就能打開官網進行相關信息的查詢。

6.針對公眾反映的問題做出積極回應,重視知識產權保護大環境建設,從根本上激發農村公眾獲取知識產權信息的動力,提升農村公眾知識產權保護意識和運用能力。

農村公眾了解知識產權相關信息的意愿度較高,但公眾運用知識產權能力比較弱。執法水平低、維權成本高、懲處力度不夠,是公眾集中反映的三個問題。這些問題得不到妥善解決,一會喪失法律尊嚴,損害群民利益;二是容易讓公眾產生消極心理,不利于保護知識產權大環境的建設。