關于網絡安全的法律條文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關于網絡安全的法律條文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關于網絡安全的法律條文范文

關鍵詞：互聯網；網絡；信息安全

在互聯網技術不斷發展的今天，在社會生產生活的各個領域當中都離不開網絡技術，然而一些網絡安全事件也隨之產生，比如系統遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網絡安全事件層出不窮，同時嚴重破壞了網絡安全，用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固，就必須要加強網絡信息方面的安全教育。

1網絡信息安全教育的重要性

隨著互聯網技術在全球范圍內的推廣，人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯系。人們為了使信息的存儲和查詢以及管理的工作變得更加便利，往往會將工作以及生活當中的各種數據都存在計算機的云管理當中，如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話，云管理當中的所有資料信息就很可能會被泄露出去，進而對各方面的利益造成影響。嚴重的是，在現階段當中，有一些網絡犯罪人員，通過盜取別人的信息來設置網絡騙局，該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此，要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施，加強對所有網民的網絡信息安全教育。

2“互聯網+”時代網絡信息安全教育問題

2.1網絡信息安全教育重視程度不足

要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中，相關的從教人員和管理者在思想方面不夠重視，這不斷在機制建設方面有所體現，同時在工作計劃方面也有一定的體現。就機制建設方面而言，所存在的主要問題有工作機制不完善以及管理機制不健全等，而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員，各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性，缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步，對于網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對于網絡信息安全教育缺乏相應的組織性，對于網絡信息安全方面的教育工作無法真正的做到全面覆蓋，從而導致在所有網民當中出現了信息安全認知存在誤區，在素養方面參差不齊的現象。之所以會出現這種情況，其主要是由以下兩個方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網絡信息安全事件的發生只是極個別的情況，不會發生在自己所負責的領域當中，就算是出現了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網絡信息安全知識的普及不夠重視。

2.2網絡信息安全教育統籌規劃欠缺

在網絡信息安全教育工作當中，統籌規劃以及全局意識十分重要，是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的，經過分析總結，主要體現在以下兩個方面：（1）缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候，只是一味的依靠學校，雖然廣大網民的網絡信息安全素養也得到了一定程度的提升，但是由于缺乏政府、社會以及個人等多方面的共同協作，網絡信息安全教育的長效機制很難形成。（2）在教育內容方面沒有進行統籌安排。在教學的時候對于理論知識太過于重視，而對于引導性的安全行為以及道德養成等方面的關注程度較少。但是，在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的，而是因為個人思想意識以及道德素養等的缺乏而導致的。再者，部分人員即使對網絡信息技術十分精通，但是如果最為基本的法律意識和網絡倫理有所欠缺的話，所掌握的技術反而成為了其進行違法犯罪活動的“幫兇”，對于網絡安全的穩定性造成了破壞。對其原因進行分析，之所以會出現這樣的情況和教育機制是分不開的，在現階段的教育體系當中，現有教育框架下，不僅學校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價機制影響的教育者在力量投入上也過于單一，而專注于與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足，從而導致受教育人員缺乏相應的網絡信息知識，進而對其在網絡當中的行為也造成了一定的影響，為網絡信息的安全埋下了一定的隱患。

3“互聯網+”時代網絡信息安全教育的新路徑

3.1堅持網絡信息安全教育的多維度著力

要想確保網絡信息的安全性離不開網絡信息安全教育工作，如果網絡信息安全教育方面的工作沒有做好，就會為后續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓，還要從法治以及思想等方面來進行，采用多維度的方法，打造網絡信息安全教育的全方位育人新模式。（1）著力思想維度，促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視，這主要是由于再先進的防護技術也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創的社會工程學中總結：“在計算機網絡安全領域中，網絡最薄弱的環節就是人。”由這句話我們可以看到要想從根本上確保網絡信息的安全，就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進行網絡操作的過程當中一定要盡量避免使用真實信息進行注冊；第二，進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟操作系統就有所體現，在現階段所使用的高版本的操作系統當中都默認對密碼策略進行了開啟，也就是對用戶密碼的設備進行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合，同時對于密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關于網絡信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關的法律條文進行不斷明確，樹立法治思維，自覺遵法、守法、用法、護法；其次，在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結，從而起到學習、警示的作用；最后，相關的政府部門需要對關于對網絡信息犯罪方面的法律、法規進行不斷完善，從根本上維護網絡空間的安全。（3）著力技術維度，實現安全技術操作。在進行網絡信息安全教育的時候，要想將該項工作做好，還需要對受教育人員進行相應的技術教育，尤其是針對非專業受教育人員的培訓工作，幫助其實現對網絡信息問題的親自感知。首先，需要注意的就是要讓受教育者所學到的知識有用武之地，幫助其將安全技術以及自身的防御能力提升上來，最可能發生的一些網絡信息安全問題做到有效預防；其次，加強對技術方面的創新，隨著科學力量的不斷提升，技術方面也取得了很大的進步，基于此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作，防止出現技術水平根本上網絡發展的情況。

3.2推動網絡信息安全教育的多形式互動

大范圍內的進行網絡信息安全教育，必須要和多元化的教育形式相配合，所以對于教育的方式方法要進行不斷創新，實現網絡信息安全教育的全過程育人新形態，在育人模式方面打造普適性和專業性并舉的分類方式。做好網絡信息安全的普適性教育，在教育的過程當中就需要分層次來進行。結合不同教育對象的文化程度、個人喜好以及空閑時間等來對其進行有計劃、有針對性的教育，提高網民的網絡信息安全意識，從而形成網絡信息安全教育的常態化機制。再者，不但要將網絡信息安全教育的第一課堂搞好，同時還要充分發揮第二課堂的優勢，將其在生活和工作當中進行不斷的滲透和拓寬，比如可以通過技術培訓以及知識競賽等方式來普及和宣傳網絡信息安全知識。

第2篇：關于網絡安全的法律條文范文

關鍵詞：企業信息建設；信息安全；法律法規

中圖分類號：F270 文獻標識碼：A 文章編號：1671-2064（2017）07-0018-01

1 導致企業信息安全問題的內部因素

1.1 對信息安全問題缺乏正確認識

部分企業由于在管理方面存在漏洞，導致企業內部對信息安全問題重視程度不足，無法認識到企業信息化建設對企業未來發展的意義與作用。由于我國中小企業在發展過程中對于信息安全問題的管理存在態度上的問題，導致信息安全問題逐漸成為制約我國中小企業發展的重要問題。

1.2 在信息化技術與操作方面的差距明顯

從市場情況看，無論在信息安全的質量還是信息安全相關軟件的數量方面都無法滿足國內企業發展需要，信息技術的發展雖然為我國企業的信息化建設提供了技術支持，然而，信息技術的不斷發展也使得各類黑客軟件以及新型電腦病毒不斷出現，對企業的信息安全問題造成嚴重威脅。

在操作方面，由于我國企業信息化建設起步較晚，信息化建設程度尚未脫離初級階段，企業在信息化建設的過程中缺乏技術熟練的操作人員以及專業技能水平較高的人才隊伍，始終是我國企業信息安全方面存在的比較嚴峻的問題，我國企業信息化建設的初級階段不僅缺乏高水平操作人員與技術人員，在相應的管理人才方面也十分欠缺。優秀的管理人才不僅可以有效提高企業信息安全管理的水平，還能夠為企業未來的發展提供相應的管理策略，有助于企業信息安全系統的建立與升級，提高企業信息安全管理的整體水平。

1.3 缺乏完善的法律法規

企業的發展離不開完善的法律制度以及相關法律法規的建立，關于企業的相關法律法規中涉及到信息安全的法律條文較少，覆蓋面積較小，部分不法分子可以充分利用其中存在的漏洞作案，從而獲取非法利益。由于缺乏完善的法律法規，我國企業在發展過程中存在著缺乏法律指引的情況，是我國企業信息化建設發展緩慢的原因之一。

2 導致企業信息安全問題的外在因素

隨著市場經濟的發展，各大企業在獲取市場競爭力方面展開激烈角逐，各類中小企業為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業的實力遏制其他企業發展，許多不法分子開始使用違法手段盜取其他企業的機密信息或重要數據。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網絡黑客的攻擊，導致企業出現重要信息、數據丟失或者信息安全系統出現問題。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關信息。在實際生活中除了企業之間還有一部分人專門依靠盜取知名企業的重要信息、資料來換取高額利益報酬，對企業未來發展造成嚴重損害。

3 企業信息安全問題產生的形式及解決方法

3.1 信息安全問題產生的形式

信息系統遭到攻擊的形式有三種，具體如下：

信息的截斷。通過對信息系統中相關硬件設備以及信息傳輸路線的破壞，從而使企業的信息系統癱瘓，失去正常的信息傳遞功能。

信息的截獲。在截斷信息以后，通常都會采用搭線或是磁盤復制等手段來獲取相關企業的重要信息與資源，影響了相關企業未來的發展。

信息的偽造。部分計算機技術以及信息技術的高手，在竊取其他公司相關信息數據的過程中，會對其系統注入一系列經偽造處理后的信息與數據，使其他企業由于數據信息方面存在的錯誤而受損，從而影響了相關企業的發展速度。

3.2 信息安全問題的解決辦法

在解決企業信息安全問題的辦法主要包括以下幾個方面：

增強企業信息安全防護意識。我國企業在開展信息化建設過程中要端正自身態度，提高企業員工安全防護意識。

提高企業信息技術水平。在企業開展信息化建設過程中，信息技術的強弱程度直接決定企業信息安全系統的防御水平。軟件畢竟是由人類設計出來的，并不是完美無瑕的防護體系，存在著被破解的可能性，但破解軟件需要很強的信息技術水平，因此，高性能安全防護軟件的引用可以有效提高企業的信息安全水平，減少企業信息化建設中信息安全存在的問題。

強化企業的信息管理工作。加強企業內部的管理組織建設，在組織內部設置網絡主管、系統安全專家、安全操作員等相關職位，在確保系統安全問題不受影響的情況下進行日常操作與維護。加強企業安全管理人才隊伍建設，提高內部人員素質水平，從而實現企業信息化建設與發展。

4 結語

企業的信息安全問題關系到企業在未來發展中能否獲得足夠的市場競爭力，而加強企業信息化建設，有效提升企業的信息化技術水平，逐漸使企業在激烈的市場競爭中立于不敗之地。

參考文獻

第3篇：關于網絡安全的法律條文范文

關鍵詞：安全價值；網絡監管；網絡倫理；邏輯延展；信息豐富

自2010年底發生QQ軟件與360軟件不兼容的沖突之后，對于網絡軟件規范的呼聲就不斷響起。不曾想到的是過去人們曾經一度認為計算機的使用權在用戶手里的看法從此將打上問號。那么，讓我們重新審視的問題是什么呢？筆者認為主要有以下三點：安全價值在計算機網絡中的體現、網絡監管的意義、網絡倫理的探索。

一、安全價值在計算機網絡中的體現

在網絡處于突飛猛進的今天，給網絡立法已經成為了眾多法律專家、學者的頭等工作。不同于傳統法律規范人的現實外在行為，網絡法律面對的是網絡行為虛擬性的一面。在此基礎上，有學者將網絡法律的基本理念概括為“秩序維護、權利保護和自由共享①”。

也就是說，在網絡環境下，人類的基本價值依然顯現著重要的作用。同時，筆者認為在以上三種基本理念的基礎上，還應該存在更高一層的理念――安全。

按照百度百科的解釋，安全是指不受威脅,沒有危險、危害、損失。人類的整體與生存環境資源的和諧相處，互相不傷害，不存在危險的危害的隱患。是免除了不可接受的損害風險的狀態②。這也就是說安全應該是能夠避免正在發生的危險以及更進一步的可能遭受的風險。同時，安全又是相對的。我們常常理解的安全就是能夠處于一個暫時的遠離風險的可能。

當安全的概念遷移到網絡中時，人的整體概念作為安全的主體仍然存在，只是這時人的一切安全表征都信息化了。這里最明顯的例子就是隱私的保護。現實生活中盜竊一只手表與盜竊一臺筆記本電腦從刑法上并沒有本質的區別。但是，如果這臺筆記本電腦中有所有者的隱私？而且因為盜竊者將隱私公布了呢？結果將會大不相同。亦或者，電腦使用者將自己準備發表的重要電子文件利用網絡軟件發表到自己的網絡空間。然而由于軟件的錯誤，電子文件遺失了，同時作者又沒有備份。作者將陷入不能及時發表帶來的一系列危險之中。的確，計算機網絡技術本身給人類帶來了免于現實交流的不便，但同時沒能給人們帶來更多的安全，反而拓展了不安全的范圍。你在使用電腦的同時遭受著輻射的侵害，你發送的信息包可能已經被黑客截獲，你所使用的系統可能已經由于沒有及時更新補丁而陷入危險中。不可否認的是，在互聯網設計過程中，關于物理設備、網絡結構、系統穩定等因素都是有漏洞的。這些漏洞帶來的危險不亞于現實生活中所遭受到人身侵害的危險。因此，技術不僅由于它所帶來的一系列諸如環境和生態危機等問題對人的生存環境構成了威脅，技術還由于其對自身自然地干預也對人構成了威脅③。

正因為如此，我們必須明確“安全”這一理念無時無刻地影響著現實與虛擬的生活。在虛擬網絡中，即便我們希望構建一種充滿秩序、保護權利以及能夠自由的分享的世界，首要的因素也應該是讓網絡用戶體驗到對其安全的切實保護。

二、網絡監管的意義

網絡監管，即對互聯網網絡的監督、監管和檢查，以達到維護網絡安全、保護網絡上的公共利益的目的。任何事物的發展都要經歷從萌芽到繁盛，互聯網也不例外。我國的互聯網發展經歷了從1987年第一封“越過長城，走向世界”電子郵件到2009年12月底，網民規模達到3.84億人，中國手機網民則達到了2.33億人。網絡的發展必然帶來諸多問題的顯現。

從個人行為上看，主要有通過網絡詆毀他人、散布非法言論等。從企業行為上看，主要有通過網絡進行虛假宣傳、進行詆毀其他企業的行為等。針對這樣的問題，國外已經有了值得我們借鑒的方案。例如，韓國設立有信息安全署(KISA)，負責打擊垃圾郵件、釣魚網站、網絡攻擊，甚至是網絡犯罪。新加坡的網絡管理在法律上則更為嚴格，單從法律條文上看,在新加坡設立任何網站,原則上需要部長簽名同意。即使在你建立了網站之后，如果了涉及黃、賭、毒的內容，則會被政府強制關閉。嚴重情況時，開辦網站的當事人也會受到嚴厲的刑事處罰。

相對于技術的迅猛發展，法律總是相對滯后的。網絡監管，就是要基于國家的強制力對網絡中新問題加以解決。這種解決方式不僅是針對個人的網絡危害行為，也是針對企業之間由于不正當競爭導致的對用戶權益和整個互聯網經濟發展的危害行為。由360軟件與QQ軟件之間進行的不兼容事件正是這樣的問題。企業在市場占有量上充斥著競爭。因此，必須充分考慮網絡經濟條件下壟斷的具體特征及其影響，并采取相應措施，既能維護市場的有效競爭，又能促進經濟效率和技術創新水平的提高，又有利于提高消費者的福利水平，實現盡可能好的市場績效④。因此，要實現上述的經濟增長并不能單純依靠相對滯后的法律，而必須輔之以政府出臺的網絡監管政策以及互聯網民間協會的協助。也就是說，網絡監管本身蘊含著來自網絡法律的出臺、國家政策的導向以及網絡企業間互相監督的綜合，而它的根本目的則是共同維護網絡中安全、秩序、權利和自由這些價值。

其實，網絡經營商之間的競爭直接關系到網絡的普及與發展。在此期間，如果沒有對網絡經營商的監管，網絡經營商對網絡使用者的免責條款也會在一定程度上限制網絡使用中的安全體驗。比如，QQ2011 beta版軟件中條款“4.2 騰訊特別提請用戶注意：騰訊為了保障公司業務發展和調整的自，騰訊擁有隨時自行修改或中斷軟件授權而不需通知用戶的權利，如有必要，修改或中斷會以通告形式公布于騰訊網站重要頁面上。”從中可以發現，網絡經營商作為提供網絡服務的一方，雖然它提供了對于用戶免費的服務，但是它對建立在自己發展基礎上而限制用戶體驗的免責條款的確很不公平。所以，無論是從互聯網協會角度，還是政府角度，針對網絡經營商的格式條款的監管必將成為一種趨勢。

三、網絡倫理的探索

信息時代的倫理學應該如何建設？“新工業革命是一把雙刃劍。它可能造福于人類……它也可能損害人類，如果不能明智地使用它，他將朝著這個方向越走越遠。”羅伯特•維納的話給了讀者很深的印象――任何技術都要限制在合理的范疇內使用！那么，在不斷擴張的信息時代，特別是網絡技術和應用與日俱增的時代，我們如何更好的使用網絡將是一個問題。特別是當網絡法規的影響力還不足以覆蓋所有網絡領域的時候，計算機倫理就顯得如此的重要。

為什么會存在計算機倫理學？計算機倫理學的形成來源于20世紀40年代和50年代早期，麻省理工學院羅伯特•維納教授奠定的基礎。然而，他的工作卻被埋沒了二十多年，直到20世紀70年代才開始被重新發現。在發現的過程中，沃爾特•曼納、黛博拉•約翰遜、詹姆士•摩爾、特雷爾•拜納姆和唐納德•哥特巴恩這樣一批人的觀點重新梳理了計算機倫理學的研究路徑，并給出了不斷完善的定義。既有曼納利用傳統倫理學的應用的影響，又有拜納姆對社會價值與人的價值的遵從。在筆者看來，摩爾的理解更加具有開創性和影響力。他認為，之所以產生典型的計算機倫理問題，是因為存在關于應當如何使用計算機技術的政策真空。技術不僅由于它所帶來的一系列諸如環境和生態危機等問題對人的生存環境構成了威脅，技術還由于其對自身自然地干預也對人構成了威脅。

同時，按照摩爾的思想路線，我們可以發現計算機倫理學不能簡單的套用常規倫理學去理解。主要是由于計算機具有邏輯延展性，即它們可以被定制和塑造，幾乎可以在輸入、輸出的形式下完成任何工作。因此它們最接近通用工具，這會使我們習慣性的將因它們的使用而產生的倫理問題與日常的工具不加區分。比如，有人偷錢包，有人偷計算機。二者都是盜竊行為。但是如果放在一個特殊情境下，還會如此么？當計算機里的內容是一份機密文件或是使用者的隱私，結果將會很不一樣。也許你會反駁我，錢包里也會有機密文件或是用戶的隱私。但是，不可否認的是計算機除了存放文件以外，還具有諸多可以利用的方面，如炒股、游戲、交流、甚至科學研究等。而在這些領域，錢包的功能顯得狹隘的多。因此，盜竊一個計算機將會比盜竊一個錢包更具有倫理研究價值。

計算機的另一個特征是它的信息豐富性。這一點可以很好的解釋當今日益盛行的網絡購物與電子信用的發展。在過去，我們還習慣從銀行取錢，然后進行消費。然而，今天一切都不同了。我們可以用裝有電子芯片的信用卡進行即刷即購的活動，也可以直接敲擊鍵盤對我們心儀的商品進行線上購買。這種網絡連接上的芯片或是計算機或多或少的攜帶著用戶的個人信息。在這種買賣過程中我們會面臨信息交換的情景，這種信息的交換將不再像傳統買賣活動那樣容易隱藏。然而，問題是并不是所有人都愿意將自己的信息泄露給他人。在技術主導的時代，恐怕不是某個人可以決定是否將信息泄露出去的。另一個讓人擔憂的問題是知識產權的保護。最近的例子是百度文庫的侵權事件。網絡用戶將具有版權的資料上傳到百度文庫，然后所有利用計算機網絡的用戶都可以免費看到。這將使版權的保護面臨更大的困難。

在強調了計算機倫理的特點之后，如何解決則主要分為專業責任和倫理準則。專業責任主要是計算機職業者的責任。他們的責任如果律師、醫生、教師和會計人員一樣，在擁有與專業身份相稱的特殊資格和技能的同時，專業協會和組織是維護計算機職業者倫理的重要因素。因為，單純依靠技術的專業能力將可能回避對社會公眾的責任。這種責任的缺失問題已經在最近的“3Q大戰”中通過隱私的可能泄露與軟件的不兼容而暴露出來。這之后由工業和信息化部公布的《互聯網信息服務市場秩序監督管理暫行辦法》征求意見稿與互聯網協會草擬的《互聯網終端軟件服務行業規范》都是基于對以上問題的解決和計算機倫理的重視而的。這就說明，無論一款功能上多么有利于用戶的軟件，都不應該是公然或是隱蔽的違背用戶自由使用的意志，即使那是“免費”的軟件。當軟件設計者在設計軟件時，難道只是遵循公司的要求么？試想如果所有會計人員都只是尊崇企業領導的指令而不對會計賬簿的真實可靠性負責，那將對經濟的發展產生何等地影響？當使用者開心的應用著“免費”的軟件時，軟件設計人員的關于“由軟件所造成的任何不利后果由用戶自行承擔”將不會是使用者看都不看就點擊“同意”安裝軟件那么簡單吧！所以相對次要的責任將由用戶承擔。起碼是在用戶使用軟件時候，仔細閱讀使用說明的義務。當然，即便是這樣分擔責任，用戶仍然由于其自身固有的技術局限性而受制于軟件的“陷阱”。譬如，軟件故意留下的“后門”程序，或者是軟件自行為用戶勾選的合作伙伴的軟件下載服務。顯然，前者的危害性更大，那就好比家中的保姆隨時可以偷走家里的一切財物。雖然現在的網絡使用者大多沒有形成網絡隱私權的概念，但是在計算機應用的不斷普及過程中，人們在使用計算機時的倫理問題將必然包含日常生活中的一系列倫理問題，這當中自然就有隱私的保護問題。

對倫理準則的強調主要體現在計算機專業人員的倫理原則。正如塞繆爾•約翰遜所言，“誠而無知，軟弱無用；知而不誠，危險可怕”。計算機專業人員必須具有尊重、誠實、不偏見、專業勝任、適當關懷、公平、社會成本、效率與效果的倫理原則。這里筆者要闡述的倫理原則雖然不是法律，不具有解決糾紛的強制力；不是完備的倫理框架或算法，發生倫理價值的沖突是無法避免的；不是毫無遺漏的清單，不能提供給使用者所要面對的所有重要倫理問題。但是，不可否認的是只有在倫理準則的指導下，大多數計算機專業人員才能形成一個共同體，而這個共同體不是在法律強制性的指導下能夠生成的。同時，必須強調的是不完備的倫理準則比沒有更糟。因為，倫理準則很可能把焦點放在最有意義的倫理問題上，這樣可以很好的突出重要的問題。但是，也不能遺漏了其他問題，為其他方面的不道德行為留下余地。因此，在倫理準則中沒有明確規定的領域，也要有與時俱進的謹慎思考。

結語

計算機技術是具有發展潛力的技術，同時，發展計算機技術過程中暴露出的問題也逐漸凸顯。然而，我們在對待計算機技術的發展應用與解決它暴露出的問題這兩方面上卻不能同步發展。歸其原因，在筆者看來主要是計算機所具有的邏輯延展性帶來的廣泛適用與信息豐富性帶來的問題多元化。因此，計算機倫理作為一種道德制約因素，將為解決計算機法規滯后導致的規范缺失問題提供很好的途徑。（河北經貿大學法學院；河北；石家莊；050061）

參考文獻：

［1］ ［美］特雷爾•拜納姆 ［英］西蒙•羅杰森 主編 李倫 金紅 曾建平 李軍 譯《計算機倫理與專業責任》 北京大學出版社

［2］ 梅紹祖 《網絡與隱私》 清華大學出版社

［3］ 張秀蘭 《網絡隱私權保護研究》 北京圖書館出版社

［4］ 張震 《網絡時代倫理》 四川人民出版社

［5］ (美)馬特斯爾斯•W•斯達切爾(matthias W. Stecher)編輯 《網絡廣告:互聯網上的不正當競爭和商標》 中國政法大學出版社

注解

① 夏燕 網絡法律的法理學分析 《社會科學家》 2008年10月 第10期

② baike.省略/view/4547.htm#sub4547

第4篇：關于網絡安全的法律條文范文

謝波

摘要：在傳統交易活動中，“簽字蓋章”是許多法律的基本要求。但隨著網絡技術的日新月異，電子簽名和認證已經十分普遍。電子簽名和認證作為電子商務的重要組成部分，其中的法律問題阻礙了電子交易的進行，也制約了電子商務的發展。本文將對電子簽名和認證中的法律問題進行深入的探討和論述。

關鍵詞：電子簽名，認證，電子商務，電子合同，法律問題

在傳統交易中，人們常常通過親筆簽名的方式來確保合同當事人身份的真實有效和意思表示的一致。同時，親筆簽名也是許多法律的要求。例如，我國《合同法》第32條規定：“當事人采用合同書形式訂立合同的，自雙方當事人簽字或者蓋章時合同成立。”我國《票據法》第4條規定：“票據出票人制作票據，應當按照法定條件在票據上簽章，并按照所記載的事項承擔票據責任。持票人行使票據權利，應當按照法定程序在票據上簽章，并出示票據。”然而，在電子商務環境下，由于合同當事人可能相隔千里，甚至在整個交易過程中并不謀面，這就使傳統的親筆簽名方式就很難運用于電子交易。但是，傳統的親筆簽名方式所具有的功能，特別是它所具有的證明合同的真實性和完整性的功能，對一直為網絡安全問題所困擾的電子商務仍然具有重要的價值。所以，簽名的要求在電子商務環境下不僅不應被放棄，反而應該得到強化和更有力的保障。當然，這里所說的簽名已經不再是傳統的親筆簽名，而是電子簽名（Electronic Signature）。

新加坡1998年頒布的《電子交易法》（Singapore Electronic Transactions Act 1998，SETA）對電子簽名和數字簽名作了相關規定。它將電子簽名定義為：“以數字形式所附或在邏輯上與電子記錄有聯系的任何字母，文字數字或其他符號，并且執行或采納電子簽名是為了證明或批準電子記錄”；將數字簽名（Digital Signature）定義為：“通過使用非對稱加密系統和哈希函數（Hushing Function）來變換電子記錄的一種電子簽名”。可見，數字簽名是電子簽名的一種。根據聯合國國際貿易法委員會電子商務工作組1999年頒布的《電子簽名統一規則（草案）》（Draft Uniform Rule On Electronic Signature）第1條的規定：“‘電子簽名’，是指以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，并且它（可以）用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可”。筆者認為這一定義頗值得我國立法的借鑒。

電子簽名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改，以及解決事后發件人否認已經發送或者是收到資料等問題。[1]電子簽名是法律上一個重要的創新概念，它作為電子認證技術在法律上的總括，得到了許多國家的認可。目前，國際上通用的電子簽名主要有以下三種模式：

一、智能卡模式。智能卡是安裝了嵌入式微型控制器芯片的IC卡，內儲有關自己的數字信息。使用者在使用智能卡時只要在計算機的掃描器上一掃，然后鍵入自己設定的密碼即成。

二、密碼模式。使用者可以自己設定一個密碼，該密碼由數字或字符組合而成。有的單位還提供硬件，讓使用者用電子筆在電子板上簽名后存儲起來，電子板不僅可以記錄簽名的形狀，而且可以記錄使用者簽名時的力度以及定字的速度等，以防他人盜用簽名。

三、生物測定模式。該方法以使用者的生理特征為基礎，通過計算機對使用者的指紋、面部等進行數字化的同一認定。

隨著電子商務的發展，為了消除電子商務在法律上的障礙，許多國家已經著手研究電子簽名的問題。聯合國國際貿易法委員會電子商務工作組一直以《電子簽名統一規則》作為擬定草案的標題，并得到了許多國家的一致認同。歐盟的相關指令也同樣以“電子簽名”為題。自世界上第一部電子簽名法——美國猶他州于1995年頒布的《數字簽名法》以來，迄今為止，國家級的電子商務立法有德國的《數字簽名法》和《數字簽名條例》、美國的《電子簽名法》、意大利的《數字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數字簽名法》、新加坡的《電子交易法》、韓國的《電子商務基本法》等。從內容上來看，這些法律以電子簽名（數字簽名）與認證機構的相關規定為主，多數立法文件直接以“電子簽名”或“數字簽名”為標題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風險和責任分配等基本問題，而且能有效地維護電子商務活動中國家的經濟利益，因此在整個電子商務法律體系中占有極其重要的地位。

由于電子合同未必具有傳統合同的書面文本，這就使得傳統的親筆簽名方式被電子簽名所替代。如同傳統合同須雙方當事人簽字蓋章方能生效一樣，如果電子簽名不具有法律效力，則無法使電子合同有效。在傳統合同中，親筆簽名或蓋章的行為主要有兩種功能：一是表明合同當事人的真實身份；二是表明合同當事人愿受合同約束的意思。但在電子商務活動中，傳統的親筆簽名方式很難應用于這種電子交易方式。因此，人們開始采用電子簽名來證明彼此的身份。

在電子合同上的簽名，最大的障礙仍然是技術上的，也就是說現有技術仍不能使當事人像在合同書上簽字那樣方便、簡單。[2]但需要指出的是，一旦從技術上解決了電子簽名的問題，電子簽名在電子商務中的實用性以及所產生的法律效力將不會低于在傳統合同書上的簽名。同時，我們還應看到，既然承認電子合同屬于書面形式，那么就必須承認電子簽名的效力，因為在沒有電子簽名的情況下，任何人都可以自由地進入計算機系統，并對文件的內容進行篡改，電子合同就很難存在了。

目前，世界各國以及國際組織的立法已有將“電子簽名”視為簽名的傾向。例如，聯合國歐洲經濟委員會促進國際貿易程序工作小組認為：只要貿易文件上的簽名，能夠據以認定文件的來源（即據以追溯出文件的作者）并利用該簽名認證該文件，簽署文件者就要對文件單據上事項的正確性及完整性負責。[3]《漢堡規則》（Hamburg Rules）第14條規定：“提單上的簽字可以用手寫、印摹、打孔、蓋章、符號或如不違反提單簽發地所在國國家的法律，用任何其他機械的或電子的方法。”在我國的實體法中，除法律有特別規定以外，當事人訂立合同可以采用書面形式、口頭形式和其他形式，而并不以書面形式、簽字蓋章等方式為要件。就這點而言，與英美法系所強調書面形式和簽字蓋章等要件才能使合同成立、生效的基本原則有很大的不同。因此，我國對簽名或蓋章的法律要求在具體法律條文中并未過多涉及。[4]但我國《合同法》采用了一種靈活的方式。我國《合同法》第33條規定：“當事人采用信件、數據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。”根據這一規定，如果當事人在簽訂合同時使用了電子簽名，既可以不簽訂確認書，也可以根據實際情況，在合同成立之前要求簽訂確認書。當然，采用后一種做法可以更加明確合同的真實性，以防電子簽名的偽造。

筆者認為，政府相關部門應該積極向大眾廣為推介說明電子簽名的定義、目的、適用范圍、使用方法等，然后再由法律提供一套公平合理的游戲規則。通過建立完善的電子簽名和電子認證體系，一方面可以促進電子商務的發展，另一方面可以提高人們對電子簽名的接納度并減少電子簽名的偽造、變造和其他欺詐行為。

認證是一種證實某人或某事為有效或名副其實的過程，其目標仍然是著眼于“安全”。電子商務的安全問題主要包括兩個方面：一、從技術上建立安全認證機制，以確認交易各方身份的真實性以及信息的保密性、完整性和不可抵賴性；同時，利用現代密碼技術以及電子簽名技術等，來保證電子商務活動的安全。二、當電子商務活動出現差錯時，如何運用法律手段解決交易各方的責任以及權利義務關系等問題。在計算機系統或通信中，認證是良好的數據安全措施的一個重要組成部分。電子信息技術的發展極大地增強了人們獲得信息的能力，同時也增加了某些敏感或有價值的數據被濫用的風險。如何確保交易對方的主體資格以及交易數據資料的安全，是電子交易各方都極為關注的問題。因此，我們必須保證買賣雙方在電子交易中身份的真實可靠。電子認證的作用就在于確認交易雙方真實有效的身份。

電子認證與電子簽名一樣都是電子商務活動中的安全保障機制。它是由特定的第三方機構提供的，對電子簽名及其簽名者的真實身份進行驗證的服務。電子認證主要應用于電子交易的信用安全方面，以保障開放性網絡環境中交易人身份的真實可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[5]

在電子交易過程中，除了交易雙方以電子簽名的方式來識別彼此的身份和確保傳輸信息的完整性外，對電子簽名本身的認證問題，并不能由交易各方自己完成，而是由一個具有權威性、可信賴性和公正性的第三方來完成，從而為電子交易建立一種有效、可靠的保護機制。此第三方被稱為認證機構（Certificate Authority，CA）。認證機構提供電子交易過程中的認證服務，能簽發數字證書并能確認用戶的真實身份。同時，由于電子商務活動常常是跨國境的，因此交易各方當事人就需要有不同國家的認證機構對各自的身份進行認證，并向電子商務活動的相對方發放電子認證證書。在實踐中，就需要各國相互承認對方國家認證機構發放的電子認證證書的效力，以保證電子商務活動的順利進行。

認證機構在電子商務活動中既不向在線當事人出售任何商品，也不提供資金或勞動力資源，它所提供的服務只是一種無形的證書信息。這種數字證書包含一個公開密鑰、交易相對人的姓名以及認證機構的電子簽名、密鑰的有效時間，發證機關的名稱，證書的序列號等。在整個電子交易過程中，認證機構不僅要對進行電子交易的各方當事人負責，還要對整個電子商務的交易秩序負責，因此，它是一個十分重要的機構。

在認證機構的設立上，我們必須強調它應是一個獨立的法律實體，即是說它能夠以自己的名義提供服務，能夠以自己的財產提供擔保，同時能在法律規定的范圍內獨立承擔相應的民事責任。認證機構在整個電子交易過程中必須保持中立，它一般不得直接和客戶進行商業交易，也不能代表任何一方當事人的利益，而只能通過客觀的交易信息促成當事人之間的交易。另外，電子認證機構不能以盈利為目的，它應當是一種類似于承擔社會服務功能的公共事業。從國外的經驗來看，設立專門、獨立和非營利性的認證機構是比較合適的作法。

結合國際上電子商務立法的先例，認證機構一般應承擔以下義務：一、信息披露與通知義務。其根本目的就在于維護社會公共利益和保護信息弱勢群體。二、安全義務。安全可信度是公眾對認證機構的要求，認證機構應當采用能夠滿足條件的安全系統。三、保密義務。認證機構不得對外披露需要保密的信息。此外，認證機構還負有其他義務，如：舉證義務，即交易當事人在使用證書過程中發生糾紛，認證機構可以根據交易雙方或一方的要求，為其提供舉證服務。

同時，認證機構在提供認證服務的過程中會面臨許多潛在風險。其風險的種類主要有：（1）運用技術過失致使數字記錄丟失；（2）對信息未進行嚴格審查致使證書含虛假陳述，第三人信賴其陳述，并基于證書的等級進行交易，將損壞認證機構的可信度；（3）未經過合理適當的辨別而終止或撤銷證書；（4）由于服務器故障或周期性離線修整而造成認證服務中斷；（5）內部人員即認證機構有權訪問證書數據庫的雇員制作虛假證書或涂改證書記錄；（6）外部人員使用多種方法改造認證機構的通用協議；（7）作為網絡機構隨著技術更新其淘汰率高，服務可能難以長期維持，但是某些長期證書的管理又需要服務一直持續下去不能中斷，等等。[6]

由上述認證機構的性質與風險分析可以看出，電子認證的產生與發展將引發電子商務領域的許多新的法律問題，這主要包括：一、數字證書與認證機構的法律地位以及對電子認證的法律監管應得到立法規范，否則無法保障電子認證的有序發展。二、電子認證所面臨的風險將引發認證機構的責任問題，因為認證機構有可能在某些場合給證書持有人或證書信賴人造成損失。三、認證機構作為一個在電子商務領域具有重要價值的新型信用服務主體，將會面臨許多現實或潛在的執業風險。四、電子認證所應實現的服務標準或技術標準應得到相應的規范與完善，以真正達到保障電子交易安全的目的與價值。基于以上這些法律問題，筆者認為，對于在電子交易中保障網絡交易安全以及信用制度起重要作用的電子認證，應在未來的電子商務立法中占據應有的地位。

參考文獻：

[1] 蔣坡：“論我國電子商務法律體系和基本架構”，《科技與法律》2002年第2期。

[2] 王利明主編：《電子商務法研究》，中國法制出版社2003年版，第89頁。

[3] Perritt, Legal and Technological Infrastructures for Electronic Payment Systems, 22 Rutgers Computer & Technology Law Journal 53 (1996).

[4] 萬以嫻、朱瑞陽：“簽名與蓋章之新課題——論電子簽章之法律效力”，2002年全國信息網絡與高新技術法律問題研討會論文。

[5] 劉滿達：“數字簽名的法律思考”，《法學》2000年第12期。