一、信息网络的安全技术(论文文献综述)
于东良[1](2022)在《关于民航气象信息网络安全的分析》文中认为随着信息化建设的提速,民航领域气象信息网络安全的重要性日益凸显。为此,我们必须关注民航气象信息安全管理机制的构建,通过全面、完善的民航气象信息网络安全布局,为推动民航事业的健康发展起到积极推动作用。
李磊[2](2021)在《加强民航单位信息网络安全建设的思考》文中研究指明当前,以移动互联网、云计算、大数据、物联网为代表的信息技术超快速发展。信息通过技术将自身从特定的时空中抽离出来,实现了网络上的交互,极大地便利了我们的工作和生活。民航是专业性强、技术含量高的行业,其对信息技术的倚重不言而喻。一方面,民航业利用信息技术极大地改善了旅客出行体验,
许亚洁[3](2020)在《个人信息的刑法保护体系研究》文中指出用“这是一个最好的时代,也是一个最坏的时代”来形容信息爆炸时代最为贴切。共享互联网技术的发展冲击了传统的生活方式,尽管在一定程度上简化和便捷了我们的生活方式,但随之而来的是各种风险的积累和增加。信息数据是支持互联网运转的基础力量,因此在互联网时代它珍贵如石油。有利益就有风险,在巨大的利益驱动下,关于信息数据的违法犯罪行为层出不穷。个人信息作为信息数据的典型代表,与互联网交织在一起,产生了很多新型违法犯罪问题。刑法应当如何面对新型的个人信息犯罪,成为时下前沿并具有争议的话题。本文聚焦此问题,主要探讨刑法如何从内部体系构建和外部法律协调两方面应对风险社会下递增的个人信息安全风险。具体而言,主要分为以下几个部分:第一,个人信息的内涵及其权益属性。由于本文研究的主要对象是个人信息,因此描绘“个人信息”的全貌是文章展开的基础。个人信息与个人隐私、个人数据等概念具有相似性,需要厘清他们之间的关系,才能最终定位个人信息在刑法中的法益属性。本文从个人信息的概念、特征、价值和类型等方面全方位解剖个人信息。其中最为重要的是,个人信息的独立价值。因为如果个人信息可以被涵盖在其他概念之下,则不具有研究的必要性。因此,个人信息是否具有独立的研究价值是推动个人信息相关法律研究的逻辑起点。独立性的探讨离不开个人信息与隐私的关系。通过概念、范围和特征的对比,可以得出个人信息与个人隐私是不同的概念。简言之,首先,个人隐私不仅包括信息类隐私,还包括个人空间、个人活动等不是信息但仍不想被外界知悉的生活事务。其次,狭义的个人信息是指能够直接或者间接识别特定个人的信息类型。可识别性是划定狭义个人信息范围的重要标准。在这些个人信息类型中,有些信息并不属于隐私范围。例如,个人的职务信息,由于个人职务信息能够间接识别特定个人,因此属于个人信息类型。但为了公共管理的需要,个人职务信息往往被公开而不属于个人隐私。最后,个人隐私和狭义的个人信息可归结为交叉关系,而交叉部分则为有关个人隐私的个人信息。明确个人信息的属性是为了推出个人信息相关的权利和法益。互联网时代,个人信息不再是被信息主体紧紧握在手里的“隐私”。相反,信息主体更希望在具有安全保障的情况下利用自己的个人信息以获得更加便捷的服务。个人信息所有权和使用权的分离,意味着个人信息不再是传统意义上的人格权客体,而是可以与信息主体分离并具有一定财产属性的新型权利客体。个人信息流通产业链中个人信息安全风险不仅只与信息主体有关,更与信息收集者、使用者等信息处理者有关。也即,个人信息安全风险的防控需要从信息主体和信息处理者两方面共同着手。纵观我国个人信息相关立法,不同于从前置法到刑法的一般顺序,个人信息风险防控立法以肇始于刑法,倒逼前置法出台的倒序形式出现。个人信息成为刑法意义上的法益。基于个人信息所有和使用的分离状态,个人信息在不同处理阶段具有不同的法益属性,也即个人信息具有不同的法益层次。本文将个人信息法益分为两个层次,一是个人信息的个人法益层次,包括人格法益和财产法益。具体而言,个人信息的可识别性表征了一个人独一无二的人格,应当受到人格权的保护。通过人格权对个人信息进行保护是从民事权利保护角度来分析。那么对应到我国刑法法益,第四章侵犯公民人身权利、民主权利罪是保护具体人格权法益的一章。目前用来保护个人信息的专门性罪名——侵犯公民个人信息罪就被放在此章,个人信息的人格法益属性已经得到承认。除此之外,个人信息作为大数据时代信息资源的重要部分,也参与到网络经济的运行当中。由于个人信息数据所有和使用的分离,个人信息成为可以议价的商品。此时,仅认为个人信息是人格权客体的观点已无法适应数据流通的现状,确认个人信息的财产属性具有合理性。一方面,个人信息数据符合虚拟财产的定义,虚拟财产已经被承认为法律中的“财产”。另一方面,个人信息财产属性的承认有利于个人信息安全的保护。二是个人信息的公共法益层次。当信息处理者是政府机关时,他们根据自身管理的需要会收集和产生大量的信息,而这些信息的累积就可能涉及公共利益。同时,由于互联网的普及,一些网络巨头公司掌握的个人信息数量十分惊人,如果发生安全泄露事件,也可能涉及公共利益。除此之外,个人信息安全也可能涉及国家法益。无国界的信息网络使信息安全不再局限于国家内部,而已经上升至国家安全层面。个人信息的跨境流动、涉及国家秘密的个人信息等都涉及国家安全。第二,个人信息刑事立法的发展与比较。本部分主要探讨我国个人信息刑法保护的发展历程、立法理念的转变以及相关立法评析。同时也对美国、欧盟等代表性国家的立法进行梳理,总结优秀的立法经验。具体而言,我国个人信息立法以《刑法修正案(七)》为分界线。在《刑法修正案(七)》之前,个人信息刑法保护主要是以间接方式。个人信息与隐私并未区分,侵犯个人信息造成的后果基本局限于对隐私的侵犯。因此,侵犯隐私犯罪成为保护个人信息的重要依据,例如,非法搜查罪、非法侵入住宅罪和侵犯通信自由罪。不过,我国刑法中已经存在保护信息的立法,即信息法益犯罪。这类犯罪将少部分特殊信息独立保护,主要保护的法益是信息法益,不是个人信息法益,但犯罪对象有可能涉及个人信息。保护国家安全信息法益的犯罪、秩序类信息法益犯罪等的犯罪对象都可能涉及个人信息。同时,囿于当时科学技术的发展水平,信息载体仍是传统的有形物,信息往往与信息载体结合出现,因此个人信息并没有凸显出自身独立的法益属性。比如,我国刑法中有一些罪名的犯罪对象也可能涉及个人信息,例如证据类犯罪和文书类犯罪。可见,在这个阶段,个人信息尚不具有独立的法益地位,一般是通过其他犯罪类型间接附属保护。在《刑法修正案(七)》中,新增了非法获取公民个人信息罪和出售、非法提供公民信息罪。侵犯个人信息行为成为独立的犯罪类型,但由于两罪属于身份犯,处罚范围比较窄。随着信息网络的发展,《刑法修正案(九)》将非法获取公民个人信息罪和出售、非法提供公民信息罪修改合并为侵犯公民个人信息罪一罪,该罪的主体变为普通主体,处罚范围进一步扩大。至此,个人信息在刑法中的保护方式变为直接方式。除此之外,刑法中还新增犯罪类型对个人信息进行间接保护,主要以信息网络犯罪为代表,例如,拒不履行信息网络安全管理义务罪。信息网络技术的飞速发展使个人信息数据的法律保护理念发生巨大变化,包括个人信息法益独立于隐私成为刑法保护的新法益类型;个人信息的刑事立法还突破了传统的刑法谦抑性理念、贯彻了“二次违法性”理念等。但是,侵犯公民个人信息犯罪立法仍然存在缺陷。具体而言,个人信息的公共法益保护不够。目前,个人信息的公共法益主要以附属保护的方式实现。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《个人信息司法解释》)中多处关于定罪量刑的标准与个人信息公共法益保护内涵相契合。例如,“造成重大经济损失或者恶劣社会影响”是折射出“公共法益”的保护。目前,涉及个人信息公共法益独立保护的犯罪类型是窃取、收买、非法提供信用卡信息罪。为了强化金融秩序保障,《刑法修正案(五)》新增了窃取、收买、非法提供信用卡信息罪。个人信用卡信息与金融秩序息息相关,其公共法益属性被刑法重视并独立保护。但是,个人信息包含直接或间接识别个人的所有信息,这些信息都具有公共法益的属性。而目前只有个人信用卡信息的公共法益被独立保护,其他个人信息的公共法益保护仍主要依赖侵犯公民个人信息罪的附属保护。整体而言,个人信息公共法益的刑事保护仍以附属保护为主,独立保护不足,保护力度差强人意。个人信息保护不能再满足于权利保护模式,而需要建立数据利用的公共秩序,调控个人信息的安全风险。总之,个人信息的刑法保护仍停留在传统权利保护路径,尚未形成相应的风险调控体系。个人法益与公共法益保护不平衡、前置法与刑法衔接不顺畅、刑事责任体系不严密等问题十分突出。本部分随之对德国及欧盟、美国、日本的个人信息立法进行梳理和比较,以期对我国立法有借鉴之处。经比较,主要在以下几个方面对我国个人信息保护立法有鉴戒意义。首先,个人信息前置性法律保护的完善。不管是欧洲还是美国,历来重视公民个人隐私权的保护,尤其看重个人信息的基础性保护,即民事、行政保护。但是,我国目前关于个人信息的民事和行政保护呈现碎片化、层级低等缺陷。因此,我国应当注重前置法的完善,这不仅能优化个人信息法律保护体系,也为刑事保护提供充分的前置条件。其次,刑法介入个人信息保护的多样化。虽然各国在个人信息的刑法保护方面有不同的路径选择、不同的罪名和犯罪构成、不同的刑罚和规制手段,但它们在产生背景和作用发挥等方面殊途同归,基本上都是对个人信息泄露和非法利用的担忧。各国的刑事立法几乎都围绕这一点,根据本国实际情况,分别从个人信息的获取、收集、保管以及利用等各个不同的阶段介入。最后,个人信息范围的扩大化和细分化。以欧盟为例,欧盟立法中对个人信息的范围作出清晰界定,将个人信息区分为“个人一般信息”与“个人敏感信息”。我国也可以在个人信息内部进行类型划分,不同的个人信息类型对应不同的保护模式。个人信息的细分也有利于明确侵犯公民个人信息犯罪的合理入罪边界。第三,侵犯公民个人信息罪的犯罪构成分析。该部分主要对侵犯公民个人信息罪的法益、行为、情节严重要素进行分析。首先,侵犯公民个人信息罪的法益具有争议,主要包括隐私权法益说、信息自决权法益说、个人信息权法益说等。本文认为,侵犯公民个人信息罪的法益具有双重性,包括个人信息权和信息管理秩序。具体而言,随着民法、行政法等前置法的完善,个人信息不再是与隐私相同的概念。个人信息权已经明确被确认为一种民法权利或权益。在《中华人民共和国民法总则》(以下简称《民法总则》)中,民事权利一章明确了自然人享有个人信息权,但是个人信息权的权能及性质都未具体规定。本文认为,根据相关立法,个人信息权是一种新型权利。个人信息权是一种包含人格利益和财产利益的综合性个人新型权利。在刑法法益理论上,个人信息权是一种个人法益。侵犯公民个人信息罪的法益除个人信息权外,还应当包含信息安全管理秩序。除此之外,人格法益与公共法益之间需要平衡,在民法更偏向于严密保护个人信息相关权利的情况下,行政法、刑法等公法应当更偏向于公共秩序的保护,这样才能平衡个人法益与公共法益;同时,由于个人信息上的国家法益可以涵盖在其他罪名之中,如果再单独设置罪名保护国家法益无疑是立法资源的浪费。因此,信息安全管理秩序应当是侵犯公民个人信息罪的法益之一。其次,本章以犯罪行为为基础进行讨论,具体分为非法获取个人信息的犯罪行为、非法出售、提供个人信息的犯罪行为和非法使用个人信息的犯罪行为。具体而言,首先,非法获取个人信息的犯罪行为包括窃取个人信息的行为和以其他方式获取个人信息的行为。在窃取个人信息的行为方面,通过计算机系统窃取个人信息的行为同时触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪,两者应当是想象竞合的关系。由于两罪的法定刑完全相同,无法通过比较刑期和刑种确定孰轻孰重。因此只能从犯罪的事实、情节和造成的危害结果进行比较定罪。同时,非法控制计算机系统的行为往往作为非法获取信息数据的手段行为,两者在刑法中是选择性罪名的关系,因此应当综合具体案件情况判断手段行为能否构成独立犯罪。在以其他方式获取个人信息的行为方面,根据我国刑法规定,“非法获取”除了“窃取”的方式,还存在“以其他方法非法获取公民个人信息”的行为。“其他方法非法获取”的规定属于兜底条款。兜底条款具有抽象性,为了防止滥用,应当从“同质性”角度合理限制兜底条款的适用。其次,讨论了非法出售和提供个人信息行为的关系以及“违反国家有关规定”的理解与把握。一方面,“出售”行为往往具有牟利的主观目的,同时出售的对象具有特殊性。另一方面,“提供”行为包括有偿提供和无偿提供。因此两者具有差异性。除此之外,本文认为“违反国家有关规定”是提示违法阻却事由的空白罪状,并对违法性认识的判断具有实质影响。最后,本章讨论了非法使用个人信息的犯罪行为。非法使用个人信息的行为与下游犯罪结合的情况十分普遍。一方面,尽管非法使用个人信息的行为尚未作为侵犯公民个人信息罪的典型犯罪行为,但作为其他犯罪的手段行为,可以被其他犯罪评价。例如,使用个人信息实施盗骗财产犯罪、使用个人信息实施侵犯人身犯罪、使用个人信息实施侮辱诽谤犯罪。尽管有些非法使用个人信息的行为可以看作下游犯罪的准备行为,但是我国刑法规定,预备犯可以比照既遂犯从轻、减轻处罚或者免除处罚,并且情节显着轻微危害不大的,不认为是犯罪。可见,将非法使用个人信息行为认定为预备犯或准备行为,可能不被认定为犯罪或免除处罚。但是非法使用个人信息行为是具有严重社会危害性的行为,本应作为重点打击的非法行为,但却只能作为他罪的预备行为,显然会造成罪刑不相适应。更不用说,无法被下游犯罪评价的严重非法使用行为。因此,非法使用行为应当成为刑法规制的行为。一方面,非法滥用行为的社会危害程度丝毫不亚于其他行为。另一方面,非法使用个人信息的行为在前置性法律中被规定为典型的违法行为。被刑法规制的犯罪行为不是抽象意义的行为而是现实中可以定型化的典型行为。这些行为既不能被刑法已经规定的犯罪行为类型有效涵盖,也还需要具有具体的现实危害,才有刑法规制的必要。关于非法使用个人信息犯罪行为的具体设置,本文认为,非法使用个人信息的行为可以纳入侵犯公民个人信息罪,而不必单独成立新的罪名,并且应当将整个新修改的侵犯公民个人信息罪移到第六章妨害社会管理秩序罪中。最后,本章还讨论了侵犯个人信息犯罪情节要素的认定。本文肯定“情节严重”要素在犯罪构成体系中具有多样化地位,刑法理论应当寻求在原则范围内的更新以适应现实司法状况并起到实质的引导作用。就“情节严重”等罪量要素的体系地位而言,除了符合不法构成要件标准的“情节严重”外,其他类型的“情节严重”尽管打破了传统理论边界,但普遍客观存在。刑法理论需要对其进行类型定位,同时根据一定的理论标准限制类型的扩张。笔者较为赞同类构成要件复合体说和可罚的违法性说的基本立场。我国刑法中关于侵犯个人信息的特殊犯罪都是情节犯。《刑法》第253条之一规定的窃取、收买、非法提供信用卡信息罪,规定“有下列情形之一”、“数量巨大或者有其他严重情节”的定罪量刑标准。侵犯公民个人信息罪也设置了“情节严重”、“情节特别严重”等情节要件。“情节严重”本身具有抽象性,在司法实践中的标准十分模糊,需要司法解释的引导适用。2013年颁布的《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》以及2017年颁布的《个人信息司法解释》都对“情节严重”作出相应规定。从两个司法解释看,对个人信息“情节严重”的判断要素主要包括个人信息的种类、数量、违法所得、社会后果、同类违法犯罪行为记录、被害人损失等,具有一定的合理性和可操作性。文中主要对信息类型和信息数量的情节、第三方介入的情节、违法所得额的情节、特殊主体身份的情节、“曾受过刑事处罚或者二年内受过行政处罚”的情节进行细致分析。第四,个人信息安全风险的刑法调控。本章主要从风险管理角度,分析个人信息安全风险刑法防控的路径和体系。其一,个人信息安全风险防控应当注重自由与安全的价值平衡,本文肯定了风险刑法理论的积极意义,并主张对其适用严格限制。具体而言,信息技术的快速进步使犯罪行为、犯罪主体以及犯罪对社会的影响都产生了巨大变化,增加了全球的社会不安全感。社会对秩序和安全的需求不断增加。在这种背景之下,“现代风险”已经成为现代社会中不可忽视的重要角色,因为它制造了新型的犯罪活动。预防性刑事立法和司法都是风险刑法中为应对新型社会风险作出的合理回应,也得到了国内甚至国际上的刑事政策肯定。因此,与其争论风险刑法理论的真伪,不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界设置。风险刑法提倡的预防性刑事立法相较于传统刑法,对社会秩序和安全的保障更加重视,但同时会牺牲法律对人类权利和自由的保障。因此,如果不对预防性刑事立法加以控制则可能会陷入另一个极端。预防性刑事立法可以从刑法内部和外部两方面加以限制。在刑法内部,应当积极发挥谦抑原则的“门槛作用”。一方面,准确理解当前社会中刑法谦抑性原则的定义,用以检测预防性刑事立法。另一方面,通过严谨的程序保证谦抑性原则运用于预防性刑事立法。同时,法益原则也是限制预防性刑事立法的一大利器,应当从“质”和“量”两个方面加以考量。在保护个人法益的刑事立法方面,不应当采用预防性刑事立法,也即风险刑法理论不应当适用于个人法益的保护。而关乎社会秩序和安全的法益则有所不同,预防性刑事立法应当限于社会秩序和安全类法益的保护。这是法益原则从“质”上对预防性立法的限制。根据刑法规定,我国的刑事犯罪被限定于严重侵害法益或者侵害重大法益的行为,而预防刑法作为传统刑法的扩张形态,其针对的是导致法益侵害的危险行为,相对于已经造成实害结果的行为,法益侵害危险行为的违法性程度要低。1因此,对“危险”的程度应当有所要求,也就是说只有“重大”危险才值得采用预防性刑事立法的手段。这即是从“量”上对预防性立法的限制。其二,个人信息安全风险调控的刑事一体化。在研究方法上,刑事一体化要求刑法与其他部门之间突破一定程度的理论壁垒,才能实现法律保护的效应最大化。在网络时代,个人信息法益的保护仅靠刑法远远不够,需要各个部门法通力合作。但是刑事治理的超前以及与其他部门法衔接不顺畅的问题客观存在。其中,刑法与行政法之间的衔接更加需要重视。本文提倡多元化刑事立法体系。随着社会风险种类的增多和程度的加大,社会对刑法的要求不断提高,刑法的预防功能需要被激发。频繁颁布的刑法修正案进一步扩张了刑法的范围,法定犯数量的增加逐步改变传统刑法的重心。一方面,刑法修正案越多意味着刑法典本身被修改的越多,刑法的稳定性不复存在。这与采用一元化刑法的刑法结构体系的初衷相悖。另一方面,刑法的“罪刑法定”原则要求刑法立法应具有明确性。法定犯往往采用空白罪状的表述方式,尽管指明了应当参照的前置性法律法规,但是基于法律的复杂性和专业性,法定犯的犯罪构成要件的解释比一般罪状更加模糊。因此,一元化的刑法体系不足以面对法定犯井喷式的增长,多元的刑法体系更具优势。在法定犯时代,附属刑法能够发挥巨大的作用。附属刑法不仅能够分担刑法典不断扩张的罪名数量,还可以增加刑法的专业性、明确性和一体化。在个人信息法益刑法保护结构上,可以从纵向和横向两个方面考察。纵向即整个刑法的结构形式,主要有刑法典、刑法修正案、附属刑法和单行刑法的分类。我国的附属刑法仅存在于形式意义上,这种方式既没有发挥附属刑法应有的效用,也徒增立法的繁杂。因此,实质意义上的附属刑法才能真正发挥效用。实质的附属刑法主要由两种立法模式构成,一是散在型立法模式,是指在金融经济法规、食品药品法规等行政法规中直接规定相关犯罪和刑罚条款的立法方式。二是编纂型立法模式,是指对非刑事法律中有关犯罪和刑罚条款的归类编纂。只有当散在型附属刑法比较完善时,才会采用这种立法方式。值得注意的是,这种方式对我国当前一元化的刑法典体系会造成很大的冲击,同时可能造成刑法的无限扩张。因此,散在型的立法模式更加适合我国当前的刑事立法环境。上述立法模式是建立在刑法典已经有相关规定的前提下。但是当立法者考虑设置新的个人信息法益保护刑法条文并采用法定犯形式时,是否可以直接在附属刑法规范中明确规定罪状和法定刑?笔者认为这种立法模式是可取的但是应当严格限制。横向的刑法结构则是关于犯罪与刑罚之间的关系。犯罪与刑罚之间的关系可以从微观和宏观两个角度分析。微观方面,是从具体的罪名着手,根据罪刑相适应原则,重罪重罚,轻罪轻罚。宏观方面,是看整体的刑罚轻重与犯罪圈大小之间的关系。具体到个人信息法益保护方面,侵犯公民个人信息的犯罪应当设置多样化刑罚,侵犯公民个人信息罪在法定刑设置上应当与其他相关罪名平衡协调。其三,个人信息安全风险刑法调控的体系。正是基于信息在现代社会的重要地位,以及信息风险给各个层面造成的巨大负面效应,个人信息风险管理迫在眉睫。从本质上来说,个人信息风险管理就是在信息流通的各个阶段,从信息系统、技术、规则、制度等方面保障信息的安全。法律制度作为有效的社会管理手段,势必要对个人信息安全风险有所回应,刑法也不例外。通过上述分析,现代社会的个人信息数据承载着人格权、财产权的个人法益,也承载着社会、国家秩序和安全的公共法益,俨然已经成为一种独立的法益类型,并且具有多层次结构。不同类型的个人信息代表的权利和利益也有所不同,因此刑法需要构造一个多层次的刑事法律体系。基于刑法在整个法律体系中的特殊地位,刑事法律需要根据个人信息所代表的不同法益类型,谨慎立法和司法。根据风险管理的一般理论,风险的管理和预防可以从风险识别、风险预防、风险的控制和分担等方面展开。刑事立法和司法对个人信息风险的防控,也可以借鉴风险管理系统的一般理论从这几方面展开:个人信息安全风险识别:安全法益分级、个人信息安全风险预防:法益前置保护、个人信息安全风险分担:注意义务分配、个人信息安全风险控制:严密刑事法网。同时,本部分还讨论了个人信息安全风险刑法调控的价值理念,包括个人信息自由与安全价值及其关系、个人信息安全领域的价值平衡以及个人信息法益中个人法益和公共法益的利益衡量。第五,个人信息刑法保护体系的具体构建。本章围绕个人信息刑法保护体系构建问题具体展开。主要包括侵犯公民个人信息罪的关联性罪名协调、个人信息保护前置法的完善以及侵犯个人信息法益的出罪化路径。首先,侵犯公民个人信息罪的关联性罪名主要包括网络犯罪中的相关罪名、商业秘密犯罪的相关罪名、财产犯罪的相关罪名以及国家安全犯罪的相关罪名。具体而言,刑法对网络犯罪的打击不仅维护了网络的秩序与安全,同时也对个人信息的安全与秩序进行保护。在网络犯罪体系中,个人信息的公共法益得到了附属保护。具体罪名包括非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行网络安全管理义务罪。网络服务提供者是否应当承担刑事责任以及如何承担刑事责任是近年来立法、司法和理论界关注的焦点。本文认为,拒不履行网络安全管理义务罪已经客观存在于刑法典中,与其纠结该罪的立法价值问题,不如从司法角度探索如何适用该罪才能放大该罪在网络治理方面的优势,减少罪名过度扩张的缺陷。笔者认为,可以从利用“经监管部门责令采取改正措施而拒不改正”要件限缩处罚范围;对犯罪后果的目的性限缩解释;犯罪主观方面应当是“故意”;网络服务提供者相关犯罪的辨析等方面进行分析。在商业秘密犯罪方面,个人信息已经成为互联网企业、大数据公司的核心竞争资源。企业掌握的个人信息数据库往往数量巨大、类型复杂。如果企业的信息泄露,不仅会造成企业的经济损失、个人信息权的侵犯,更会对经济秩序造成影响。因此,在无法通过传统财产权对企业数据库进行保护的情况下,当企业个人信息数据库符合商业秘密的认定条件时,可以通过侵犯商业秘密罪对个人信息公共法益进行保护。具体而言,当个人信息数据库符合商业秘密的实质标准和形式标准时,就可以认定为商业秘密。当行为人采用盗取、胁迫等非法手段获取个人信息数据类商业秘密或者违法、违约披露商业秘密的,可能同时构成侵犯公民个人信息罪和侵犯商业秘密罪的想象竞合犯,需要从一重罪处罚。由于两罪的法定刑相同,只能通过其他条件综合判断孰轻孰重。在个人信息的财产法益保护上,本文认为当个人信息以电磁数据形式存在于网络中时,同时具有形态的虚拟性和价值的真实性,与虚拟财产具有同样的特征。个人信息的财产属性显而易见,就一个人的个人信息而言,一些具有社会影响力的特殊个人的个人信息已经可以直接交易产生经济价值。例如明星、政府干部等公众人物因其身份和影响,个人信息会被媒体买卖。而普通人个人信息的经济价值体现在被网络服务商、运营商大量收集、加工、出售。信息资源的经济价值不用赘述,特别是随着大数据技术发展,网络服务商和运营商的个人信息数据库已经成为盈利的核心资源。网络公司、大数据公司都是以个人信息数据库为依托实现经营和盈利。可见,个人信息数据的财产权主体不仅是信息主体,还有数据经营者。承认个人信息的财产属性已经势不可挡。因此通过信息网络储存、分析、使用的个人信息数据也应当看做虚拟财产。同时,在刑法保护路径的选择上,单纯采用财产犯罪或网络专门路径都不足以对个人信息数据全面评价。如果仅定财产犯罪,无法对个人信息数据上附着的网络秩序法益加以评价;如果仅定计算机网络类犯罪,也未兼顾个人信息数据的财产属性。因此,只有将两者结合才能全面评价侵犯个人信息数据的犯罪行为。在国家安全犯罪方面,构成国家秘密的个人信息涉及国家安全法益,刑法中涉及国家秘密的保护可以分为国家安全法益的独立保护和附属保护。在刑法分则第一章中,为境外窃取、刺探、收买、非法提供国家秘密、情报罪是典型的以国家秘密为对象的国家安全法益的犯罪类型。非法获取国家秘密罪和非法持有国家绝密、机密文件、资料、物品罪被规定在扰乱公共秩序罪一节中,因此这两罪主要保护的法益是公共秩序,次要法益的是国家的信息安全。故意泄露国家秘密罪和过失泄露国家秘密罪被规定在渎职罪一章中,因此这两罪保护的主要法益是国家机关工作秩序以及公众对国家机关工作人员职务活动客观公正性的信赖,次要法益是国家信息的安全法益。可见,不仅国家之间国家秘密的非法获取和泄露能够成立犯罪,国家秘密在国内的刑法保护也十分完整和严格。立法者将故意泄露国家秘密罪与过失泄露国家秘密罪设置相同的法定刑在立法上具有不合理性。因为从刑法学基本原理考察,过失犯罪是应当预见而没有预见或者已经预见轻信可以避免,同时对犯罪结果是持否定态度。因此,故意犯罪的主观恶性明显大于过失犯罪。根据罪刑相适应的基本原则,故意犯罪的刑事处罚应当重于过失犯罪。但是在故意泄露国家秘密罪和过失泄露国家秘密罪中,两罪在客观的违法构成要件上基本相同,只有在故意和过失的有责性判断上有所区别。因此,两罪应当区分法定刑设置。其次,个人信息刑法保护前置法需要完善。这主要是关于网络服务提供者行政义务与刑事责任的衔接。具体而言,在刑法中,网络服务提供者作为拒不履行信息网络安全义务罪的犯罪主体,其管理义务是认定该罪客观行为的重要标准。但是在前置的行政法律法规中,网络服务提供者的定义缺乏统一权威的规定,其义务类型设置也十分泛化和模糊。本文认为,就目前网络服务提供者的服务类型和法律法规中对网络服务提供者已有的划分,可以将网络服务提供者分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者。网络服务提供者的分类是为了科学、合理、区别地规定相应的管理义务。只有明确管理义务,才能确定其法律责任。根据我国相关法律法规,网络服务提供者承担的义务类型有用户信息保密、合法获取或使用信息、发现违法信息、保护个人信息安全等。但是,目前在法律法规中所有类型的服务者承担的义务基本相同,立法并没有根据不同类型的网络服务提供者规定有梯度的义务类型,这样就会导致网络服务提供者的类型与义务设置不匹配,可能存在过度或不足的情况。因此,应当根据网络服务提供者的不同类型设置相应的义务。最后,侵犯个人信息法益的出罪路径与模式。出罪路径的讨论和设定是对入罪的限制,在防止刑法罪名扩张上具有重要意义。本部分主要讨论了网络服务提供者中立帮助行为的出罪、基于信息权利被害人同意的出罪化事由和基于违法性认识错误的出罪化路径。其一,技术中立行为的处罚范围和界限是刑法学界讨论的热点。目前在我国刑法中,网络服务提供者可能承担共犯责任、帮助行为正犯化责任、拒不履行法定义务责任,而这三种责任都与网络中立的帮助行为存在千丝万缕的关系。可见,网络中立的帮助行为在当前风险刑法理论下入罪的途径很多。为了防止过度处罚网络中立帮助行为和抑制信息网络的发展,需要寻找合理途径为处罚中立帮助行为设限。具体到网络信息犯罪,应当采用以下步骤层层“筛选”以达到限制处罚的目的。一方面,中立帮助行为应当首先作为民法、行政法等前置法的评价对象,以确定是否是违法行为;另一方面,在有资格进入刑事评价范围的违法行为中,应当从主观和客观两方面进行综合评价。其二,被害人同意免罪是由是从被害人角度分析犯罪构成要件以找出合理、合法的出罪路径。被害人同意免罪是由的正当性在于法益的利益衡量。具体而言,自我决定权是指个人对自己的利益按自己意愿进行自由支配的权利。尽管在我国民法和宪法中没有自我决定权的具体规定,但是自我决定权代表了人的一般自由,在《宪法》中仍能找到相应的依据。被害人同意的成立需要确定同意的对象和被害人的主观方面。也即,被害人同意的对象是行为还是结果亦或行为和结果。当被害人的同意存在“瑕疵”时,行为人是否还可以出罪?笔者认为可以对法益关系错误说进行修正,使其更具有合理性。第一,“同意”应当视为心理状态和外部行为的统一。第二,“同意”判断应具有双重标准,只有同时满足客观和主观两方面,才能认定“同意”的有效性。其三,违法性认识错误是指行为人对自身行为是否违反刑法存在错误认识,主要存在两类形式,一是不知道法律的存在,二是错误理解法律。违法性认识错误是否可以阻却犯罪,违法性认识错误需要达到什么程度才能阻却违法都是存在争议的问题。个人信息犯罪涉及很多法定犯。例如,侵犯公民个人信息罪中规定“违反国家有关规定”、拒不履行信息网络安全管理义务罪中“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”等。在法定犯时代下,集中争议的焦点在于行为人的违法性认识需要达到何种程度才能阻却责任。认定法定犯的违法性认识确实具有复杂性,很难找出统一的具体标准。但是基于法定犯的特殊性质,仍能找出比较抽象的底线性原则。具体而言,第一,法定犯都是以违反相关义务为前提的犯罪,当行为人处于专门的行业领域之内,应当具有他人所不具有的专业性知识,应当更加明确地认知自身的义务。第二,当行为人的行为已经具有明显的危害性和违法性,即使行为人声称自己不知道刑法的具体规定,也不能认定行为人不具有违法性认识。第三,当行为人对行为是否违法存疑时,应当在自身能力可达到的范围内通过权威途径对行为的性质进行“验证”。
周漫丽[4](2020)在《新时代国家网络安全观下的信息网络传播权保护研究》文中研究说明新时代国家网络安全观是习近平新时代中国特色社会主义思想的重要组成部分,也是我国当前及未来网络空间法治化建设的重要指导思想。本文主要对新时代国家网络安全观下的信息网络传播权保护进行研究,从国家网络安全观对信息网络传播权可能产生的限制进行分析,为网络空间中的公权与私益的平衡寻求解决路径。首先,从新时代国家网络安全观对信息网络传播权的影响入手,对新时代国家网络安全观进行全面解读,对公法与私法所保护的法律价值进行理论分析,并从立法、司法、行政执法角度分析国家网络安全观对信息网络传播权的影响。探究国家网络安全观的内在含义,准确把握其对信息网络传播权的影响。国家网络安全观从宏观上对信息网络传播权的保护提出了更明确的要求,即立法机关要不断完善网络空间法律体系,行政机关要依法治理网络空间信息传播,司法机关要依法审判网络空间的信息网络传播权纠纷。其次,从国家网络安全与信息网络传播权所涉及的权益平衡进行探究。国家网络安全是公法要保护的法益,是公权所追求的价值目标,信息网络传播权是私法所保护的权利,代表私人利益,在平衡中寻求私权保护的最优路径,寻求二者之间权力与权益的平衡是文章的重心所在。一是从立法角度进行分析,总结出《中华人民共和国网络安全法》(以下简称《网络安全法》)与《信息网络传播权保护条例》(以下简称《条例》)立法衔接冲突性与一致性的具体表现;二是从公权与私益平衡角度进行探讨,网络空间中存在权利人滥用信息网络传播权的情形,权利的扩张及行使不当会对公共利益造成损害。当公益因侵权行为受到损害时,公权力基于维护公益的目的将对侵权人行政处罚,对信息网络传播权予以行政救济,但公权介入应以公共利益遭受损害为前提,不能对私权利过度干预。因此,对于公共利益遭受损害的标准予以界定是防止公权过度干预的前提;三是网络安全公益与信息网络传播权自由行使的冲突与协调。私益需要有力保护,公益更是立法之本,协调两者之间的权利范围是网络社会秩序所要面临的任务。信息网络传播权的自由行使要以不违反网络公共安全与秩序为前提,而网络监管部门对公益的追求也是对私权行使的保障;四是网络服务提供者在平衡公益与私益中的角色定位。为网络服务提供者设定合理的义务,建立更有效的控制机制,谨防出现权责失衡的情况,构建相互依托、相互制约的良性互动机制,实现网络空间各方利益的平衡。最后,以国家网络安全观对信息网络传播权的限制为出发点,分析国家网络安全观对信息网络传播权行使限制的具体情形。公权力可以基于公共利益的考虑对信息网络传播权予以一定的限制,但是限制要满足正当性,包括目的正当、法律依据正当、程序正当,防止公权力以任何不正当的目的对信息网络传播权进行侵害。同时,分析合理使用、法定许可及权力滥用等方面限制的可行性,并通过限制手段实现公益与私益的平衡。通过案例分析司法实践中国家机关对信息网络传播权侵权的问题,建议通过立法进一步明确公权力侵权豁免的主体资格、目的、合理范围,谨防公权力对信息网络传播权的侵权,为进一步平衡公共利益与个人利益提供一些参考。
高楚南[5](2019)在《数据控制者安全保护义务研究》文中指出随着云计算、大数据与人工智能技术的迅猛发展,社会信息化和网络化程度加深,各类社会主体之间的竞争,开始从硬实力向软实力过渡,各方对于资源的争夺,开始从物理空间向虚拟空间过渡,而虚拟空间背后的资源,是海量的个人数据。这些个人数据由各类网络服务商在其经营活动中获取,也有公权力部门在长期社会统计中获取,这些主体因其掌控个人数据的能力而成为数据控制者。数据控制者在获取大量个人数据,以此形成竞争优势的同时,实际却没有承担相应的安全保护义务。因此,本文以个人数据保护为研究内容,从数据控制者承担义务的角度,提出全新的数据安全保护义务,以期构建体系化的个人数据保护制度。数据控制者作为数据安全保护义务的承担主体,最早见于欧洲的立法当中。目前我国并没有对数据控制者概念形成统一的认识,同时存在诸多如“网络服务提供者、网络运营者、信息控制者”等相近的概念。GDPR把数据控制者的定义为:单独或与他人共同决定个人数据处理的目的和方式的自然人、法人、公共权力机关、代理机构或其他机构。应该说“数据控制者”这一术语包含了从源头获取个人数据的数据控制者,以及实际实施数据处理操作的数据控制者。将数据控制者这一概念引入我国,不单单在于概念的引入,更重要的是需要对其承担数据安全保护义务的正当性、必要性和可行性进行充分的论证。数据控制者的引入,可以认为符合获利报偿、满足信赖利益等基于物质利益基础的正当性,具备统一我国概念认识和节约社会成本的必要,以及作为数据服务提供者和网络空间管理者双重角色承担义务的可行条件。数据控制者在获取和使用个人数据过程中的行为失范乱象频现,体现在商业广告推送背后的个人数据被过度采集和不当利用、支持算法自动化决策的个人数据的过度分析,以及云存储深度应用下的数据泄露等。数据控制者失范行为的法律成因包括:我国当前法律规范原则居多而规则较少、义务规定较为笼统、整体规范欠缺体系、内容杂乱和局限等问题,数据控制者行为失范的管制成因有:数据安全保护措施缺乏、数据管理机构职权不清以及数据保护重视程度不够等问题。数据控制者承担数据安全保护义务,源于对个人数据保护需求的回应。数据安全保护义务的正当性,需要从数据主体权利需求层面进行考量。虽然目前个人数据权利化并未得到广泛认可,存在固有的权利化困境。但个人数据获得保护的权利,存在法益层面的价值基础,个人数据承载着人身、财产及公共利益,确有保护的现实必要。数据安全保护义务的构建和承担,是对个人数据法益价值的肯定。同时,数据安全保护义务的理论基础包含了公共物品理论和数据安全理论。一方面,个人数据以及承载个人数据的信息网络科看做是新时代的公共物品;另一方面,个人数据安全关乎国家数据安全乃至国家整体安全。这两个方面分别从公共物品的保护需求,以及国家安全的稳定维护需要,为数据安全保护义务奠定了理论基础。因此,无论从控制我国数据外泄、保障我国数据主权完整,还是从保障个人数据自由、维护个人私有权利的角度,通过立法设置数据安全保护义务,都十分必要。数据安全保护义务的具体内容构造,应当意识到基于数据自身的流动性和可分享性,数据主体掌控的可能性较小,因而数据控制者负有的安全保护周期应当涵盖个人数据的全生命周期,保护范围也应当相应延伸,但同时也应当对其中因法律、合同、单方承诺产生的个人数据服务义务进行区分。在此前提下,结合国际社会已经广泛确立的个人数据保护原则和规则,通过强化整体透明度、设计系统保护措施、评估数据处理影响、记录数据处理行为、通知数据收集和泄露以及应数据主体要求更正与清除个人数据,并由数据保护专员监督各项义务的落实,构造具体的数据安全保护义务内容规范并提出相应的法律条款。构建数据安全保护义务制度体系,需要针对个人数据面临的典型风险,结合权利义务平衡原则、合理期待原则以及比例原则,明确制度构建的原则和要求。从而在吸收和借鉴欧盟统一式立法和美国分散式立法模式的基础上,确立我国的统一式立法路径,在个人数据保护立法中设立单独的数据控制者义务章节。同时,为确保数据安全保护义务得以落实,可引入第三方认证、行业公约自治以及行政层面的数据监管机制,构建由内而外的履行配套机制。并且,在数据控制者未履行数据安全保护义务时,通过民事责任与行政责任相结合的方式,对其施以相应的法律责任。最终,通过以上各个层面的系统化制度构建,形成完整的数据控制者安全保护义务体系,在个人数据保护和数据产业化发展之间取得有效平衡。
孙禹[6](2019)在《网络平台提供者刑事责任研究》文中研究表明从某种意义上来说,网络平台已经成为一个犯罪空间,其中充斥着由用户实施的犯罪活动。通常而言,网络平台提供者无需为用户实施的犯罪行为承担责任,但这并不绝对。我国的司法解释以及新近出台的刑事立法都规定了网络平台因用户的犯罪活动承担刑事责任的情形。司法解释主要从共犯,即帮助犯的角度考虑网络平台提供者的刑事责任。而根据传统刑法理论,当网络平台提供者具有保证人地位时,其也可能因为没有阻止平台用户实施犯罪活动而承担刑事责任。此外,《刑法修正案(九)》增设的两个刑法规范——拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪,都与网络平台提供者存在关联。前者明确将网络平台提供者作为规制对象,而后者的罪状描述与网络平台提供者的技术行为存在密切的联系。但由于帮助信息网络犯罪活动罪所针对的行为类型与网络平台行为具有本质区别,所以原则上不具有适用性。网络平台提供者承担刑事责任的各种情形目前处于混杂的状况且各种刑事责任情形认定的标准并不明确,因此有必要在分析网络平台提供者基本行为方式的基础上,区分不同的刑事责任情形,并进一步明确不同刑事责任情形的认定标准。整体而言,网络平台提供者承担刑事责任的情形可分为作为和不作为。鉴于网络平台的运作模式,理论上设想的作为刑事责任情形与实际状况并不相符,致使难以从该角度论证网络平台提供者的刑事责任。因此主要应该考虑从不作为角度论分析网络平台提供者的刑事责任。在传统刑法理论评价网络平台提供者刑事责任存在困难且新的刑事立法适用标准不明确的情况下,网络平台提供者刑事责任认定呈现出扩张的趋势。由于网络平台提供者的刑事责任不仅涉及其自身的利益,还关乎网络信息自由和技术创新,因此有必要对其刑事责任进行合理限制。对此可以参照其他国家的做法,制定网络平台提供者的保护规则,以实现在立法上对刑事责任的限制。具体而言,一方面,要对满足特定条件的网络平台的技术行为进行保护,例如信息传输、缓存、储存以及其他正当的自动性技术行为,从而避免技术行为在客观上帮助犯罪活动而承担刑事责任;另一方面,禁止要求网络平台提供者承担监控违法信息的一般性义务,即不得要求网络平台主动寻找网络中的违法犯罪活动。如果对网络平台的技术行为进行保护,那么则意味着不将这些行为视为具有危害性的实行行为或帮助行为,即不再从作为角度追究网络平台的刑事责任。虽然从不作为角度也禁止要求网络平台承担主动调查违法活动的义务,但当网络平台明知违法信息内容存在而不采取相应措施时仍存在着责任追究的可能性。进一步来看,认定网络平台提供者不作为刑事责任仍然需要解决两个问题,一是明确拒不履行信息网络安全管理义务罪的构成要件,以便为刑事责任认定提供明确的标准;二是处理拒不履行信息网络安全管理义务罪与一般的不纯正不作为犯之间的关系,以确定刑事责任认定的路径。就第一个问题而言,构成要件解释的核心在于信息网络安全管理义务的具体内容,对此需要结合时代背景和立法目的进行解释。而至于两种责任路径的选择,拒不履行信息网络安全管理义务罪在认定网络平台提供者刑事责任方面更具合理性和操作性,应作为判断网络平台提供者刑事责任的主要标准。
方鹏[7](2017)在《宁波市公共上网服务场所信息网络安全管理研究》文中研究表明伴随着互联网科学技术的高速发展,物联网、云计算、大数据、移动互联网等高新技术不断涌现在我们的身边,“智慧城市”建设逐步推进,标志着我国已经大步迈入到了信息化的时代。我国是一个网络大国,但却不是一个网络强国。要将我国建设成为网络强国,就必须积极主动的适应社会信息化发展的新要求,用发展的思路解决信息化和信息网络安全协调发展的问题,充分认识当前信息网络安全面临的极大风险和威胁,提高对信息网络安全的防范意识,立足于安全防护,进一步加强信息预警和安全事件应急处置,才能成为社会稳定与安全的保障。而现实情况是,各地高度重视信息化的建设与发展,却对信息网络安全重视不够、投入不足、防范不严,尤其是在公共上网服务场所这一领域,缺少一个行之有效的管理方法,从而导致一系列的信息网络安全事件发生。这类情况不仅宁波市存在,也普遍存在于全国各地,因此通过研究寻求真正的有效之道,是此篇论文的意义所在。第一部分将说明选题背景,文献及实践研究述评,研究目的和意义,研究主要内容和创新点等四个方面。第二部分将从信息网络安全、信息网络安全管理和公共上网服务场所信息网络安全管理等三个方面来具体阐述相关概念,并从国内、外相关标准、体系等方面进行分析。第三部分分三个方面进行阐述,首先对宁波市公共上网服务场所信息网络安全的基本情况进行阐述。其次对宁波市公共上网服务场所信息网络安全管理的现状进行阐述,最后对宁波市公共上网服务场所信息网络安全管理中的问题和不足,并对宁波市公共上网服务场所信息网络安全管理面临的难题进行剖析。第四部分分将从美国、韩国和新加坡等国外信息网络安全管理的经验做法为切入点,力求提炼出其中的规律性举措,为推进宁波市公共上网服务场所信息网络安全管理工作发挥积极作用寻求路径。第五部分从加强政府对公共上网服务场所信息网络安全管理机制建设、完善基础保障体系、加强公共上网服务场所信息网络安全事件处置和推进行业体系自身管理建设等内容来提出对策建议。第六部分总结全文,对论文过程中未深入研究的地方进行梳理,并提出宁波市公共上网服务场所信息网络安全管理工作将来可进一步研究的方向。
任天成[8](2015)在《电力信息网络主动式风险预警系统开发研究》文中研究指明随着信息化技术在电力生产发展过程中的应用程度越来越高,对电力电力信息网络系统安全防护水平提出了更高的要求。在此背景下,本文针对电力企业信息网络安全防护措施问题,研究了一种主动式风险预警系统的建设方案,这对于电力信息网络防护能力提高和保障电力安全生产实践具有重要的指导和应用价值。首先,论文阐述了电力信息网络的特征和它所承载的主要业务系统,探讨了当前改善和提高电力信息网络安全防护能力的方法措施,分析了存在的主要问题和不足,总结出为迎合未来电力信息网络新业务的信息安全需求,为后续的系统建设方案设计建设奠定了理论基础。其次,论述了电力信息网络所承载的业务系统对新的信息安全等级的的现实需求,分析了电力信息网络安全现状及存在的问题,论述了目前电力企业为了提高信息安全能力所采取的工作措施.然后,结合电力信息网络当前存在的信息安全问题,在论述电力信息网络的主动式风险预警系统的总体设计技术原则的基础上,给出了防御系统的总体结构,并对电力信息网络的主动式风险预警系统的关键部分进行了详细设计,最后阐述了系统数据设计、输入输出设计和安全维护设计等内容。最后,结合某省电力公司信息网络网络系统现状,论述了电力信息网络主动式风险预警系统开发实施方案的规划目标,探讨了系统实施的主要策略原则,提出了系统实施的阶段划分和建设任务,然后对系统硬件安装进行了讨论,最后分别对系统重要功能模块进行了功能性测试。
刘勃然[9](2013)在《21世纪初美国网络安全战略探析》文中进行了进一步梳理波谲云诡的国际安全环境为民族国家安全战略的制定与调整提供了不竭动力,冷战时期前苏联的核威胁促成了美国互联网战略思维的萌生。随着人类文明的发展,信息网络对国家安全问题举足轻重的地位使美国网络安全战略应运而生。美国网络安全战略以“安全”、“繁荣”、“价值观”和“主导权”为核心目标,经历了比尔·克林顿、乔治·沃克·布什和巴拉克·奥巴马时期的“三阶嬗进”,彰显出战略制定的“承袭与发展”、攻防态势的“由守转攻”及安全合作的“由内向外”等特征。在实施上,美国网络安全战略以“安全能力构建”、“国家利益至上”及“参与和主导”等原则为价值导向,以“超强的控制”、“全面的威慑”、“积极的干涉”和“广泛的合作”等手段为实现路径,取得显着成效。然而,美国政府仍无法避免来自国内外的海量网络攻击,保证对网络攻击百分之百的安全防御;无法彻底解决网络经济发展中存在的诸多问题;无法阻止其他民族国家对自身主流价值观的保存,这为美国网络安全战略的顺利实施带来诸多挑战。在体系理论视阈下,美国网络安全战略不断发展的根本动因在于国际网络空间权力格局中单元与单元间及单元与格局间的互动,这种互动关系对中国政治与安全产生重要影响。中美两国在国际网络空间的权力博弈尚处于相互试探阶段,面对“优势地位护持”、“安全战略调整”和“综合威慑”等美国网络安全战略总体走向,中国政府在国家安全利益护持方面形势严峻。从战略地位提升、自主技术研发、安全能力构建、全民“立体式”参与、网络舆情危机应对、国际安全合作及网络文化弘扬等维度加强我国网络安全建设,实乃当务之急。
胡长缨[10](2012)在《某企业信息网络安全系统的设计与实现》文中进行了进一步梳理随着计算机和网络技术的广泛应用,信息网络安全问题逐渐得到重视。在初期,部分企业就已经开始构建了自己的信息网络安全系统,但随着研究的深入、技术的发展,部分企业初期建立的信息网络安全系统已经不能满足企业的需求,并且存在诸多的安全隐患。在此背景下,越来越多的企业开始重新考虑企业信息网络系统的安全性。论文正是基于目前这种状况,以某企业为例,对该企业的信息网络安全进行分析,提出相应的信息网络安全解决设计方案,以期为其它企业提高信息网络安全提供参考范例。论文对某企业的信息网络安全现状和安全需求进行分析,结合企业现有资源,根据信息网络安全方面的安全理论及技术,设计出某企业的信息网络安全系统设计框架以及优化、升级方案。首选,调整某企业原有的网络安全系统资源,确定某企业信息网络安全技术框架;其次,根据企业业务需求重新划分安全区域;最后对信息网络安全系统进行详细的设计,设计内容包含:重新划分安全区域,调整安全边界;配置集中认证审计系统,提升某企业的信息网络安全管理能力;根据安全组织架构,完善安全保护人员责任制以及安全保护规章制度,同时对企业的安全管理进行优化和规范。最后,本文对某企业网络搭建、测试及部分安全管理控制的工作过程及结果进行展示。经过调整,某企业的信息网络安全系统实现了升级的目标,基本满足该企业信息网络安全保护及管理的需求,实现该企业信息网络系统统一管理、分级保护的效果,为其它企业提供了参考价值。
二、信息网络的安全技术(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、信息网络的安全技术(论文提纲范文)
(1)关于民航气象信息网络安全的分析(论文提纲范文)
| 一、民航气象信息网络安全的现状 |
| 二、民航气象信息网络安全存在的问题 |
| (一)用户使用局域网没有较高的安全认知 |
| (二)操作系统以及应用软件存在漏洞 |
| (三)防火墙空白 |
| (四)网络病毒 |
| 三、提升民航气象信息网络安全技术的对策 |
| (一)防火墙技术 |
| (二)独立进行数据服务器的构建 |
| (三)统一进行网络安全管理平台的部署 |
| 1. 入侵检测系统 |
| 2. 网络防毒系统 |
| 3. 强化硬件设备保护 |
| 四、结语 |
(2)加强民航单位信息网络安全建设的思考(论文提纲范文)
| 民航企事业单位信息网络安全建设的现状 |
| 民航企事业单位信息网络安全建设中存在的主要问题 |
| (一)对信息网络安全重要性的认识能力不足,防范意识差 |
| (二)缺乏协调和整体联动机制,网络安全防护能力弱 |
| (三)缺乏专业信息网络安全方面人才,网络安全隐患大 |
| 民航企事业单位信息网络安全建设的建议 |
| (一)高标准编制信息网络安全规划 |
| (二)健全信息网络安全工作标准规范 |
| (三)加大资金投入和人才培养力度 |
| (四)进一步完善应急工作机制 |
(3)个人信息的刑法保护体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 个人信息的内涵及法益属性 |
| 第一节 个人信息法益的基本范畴 |
| 一、个人信息的价值及其内涵 |
| 二、个人信息相关主体的权益 |
| 第二节 个人信息法益的层次结构 |
| 一、个人信息的个人法益属性 |
| 二、个人信息的公共法益属性 |
| 第二章 个人信息保护刑事立法比较 |
| 第一节 我国个人信息刑法保护的整体现况 |
| 一、我国个人信息保护的刑事立法发展 |
| 二、我国个人信息保护的刑事立法理念 |
| 三、侵犯公民个人信息犯罪的立法评析 |
| 第二节 国外个人信息保护的刑事立法评析 |
| 一、国外个人信息保护的刑事立法现况 |
| 二、个人信息保护的刑事立法经验借鉴 |
| 第三章 侵犯公民个人信息罪的构成要素 |
| 第一节 侵犯公民个人信息罪的法益内容 |
| 一、侵犯公民个人信息罪法益的不同观点 |
| 二、侵犯公民个人信息罪的双重法益属性 |
| 第二节 侵犯公民个人信息罪的行为类型 |
| 一、非法获取个人信息的行为 |
| 二、非法出售、提供个人信息的行为 |
| 三、非法使用个人信息的行为 |
| 第三节 侵犯公民个人信息罪的情节要素 |
| 一、犯罪构成中情节要素的合理认定 |
| 二、侵犯公民个人信息罪的定罪情节 |
| 第四章 个人信息安全风险的刑法调控 |
| 第一节 个人信息安全风险刑法调控的价值 |
| 一、个人信息自由与安全价值及其关系 |
| 二、个人、社会与国家法益的利益衡量 |
| 第二节 个人信息安全风险刑法调控的路径 |
| 一、风险刑法与个人信息安全风险管理 |
| 二、个人信息安全风险刑法防控的模式 |
| 三、个人信息安全风险调控的刑事一体化 |
| 第三节 个人信息安全风险刑法调控的体系 |
| 一、风险识别:划分个人信息安全法益层级 |
| 二、风险预防:前置个人信息安全法益保护 |
| 三、风险分担:分配个人信息安全注意义务 |
| 四、风险控制:严密个人信息安全刑事法网 |
| 第五章 个人信息刑法保护体系的具体构建 |
| 第一节 侵犯个人信息关联罪名体系协调 |
| 一、侵犯公民个人信息罪的关联性罪名 |
| 二、侵犯个人信息法益关联罪名的协调 |
| 第二节 个人信息刑法保护前置法的完善 |
| 一、我国个人信息权益的非刑事立法概况 |
| 二、信息安全监管行政与刑事责任的衔接 |
| 第三节 侵犯个人信息法益的出罪化路径 |
| 一、网络服务提供者中立帮助行为的出罪价值 |
| 二、基于信息权利主体被害人同意的出罪事由 |
| 三、信息犯罪主体违法性认识错误的出罪路径 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(4)新时代国家网络安全观下的信息网络传播权保护研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 选题背景及研究的目的和意义 |
| 1.1.1 选题背景 |
| 1.1.2 研究目的 |
| 1.1.3 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国内研究现状 |
| 1.2.2 国外研究现状 |
| 1.3 论文的主要内容 |
| 第2章 新时代国家网络安全观对信息网络传播权的影响 |
| 2.1 国家网络安全观释义 |
| 2.1.1 国家网络安全观产生的“新时代”背景 |
| 2.1.2 国家网络安全观内涵 |
| 2.1.3 国家网络安全观的内容 |
| 2.2 网络安全法与信息网络传播权保护的价值 |
| 2.2.1 秩序价值与自由价值的冲突与协调 |
| 2.2.2 安全与发展价值的统一 |
| 2.3 影响信息网络传播权的体现 |
| 2.3.1 立法层面的影响 |
| 2.3.2 司法层面的影响 |
| 2.3.3 执法层面的影响 |
| 第3章 新时代国家网络安全与信息网络传播权的权益平衡 |
| 3.1 网络安全法与信息网络传播权保护的冲突性与一致性 |
| 3.1.1 法律义务的衔接 |
| 3.1.2 法律责任的承担与法律适用的衔接 |
| 3.2 公权与私益的冲突与协调 |
| 3.2.1 私权扩张与公权介入的冲突与解决 |
| 3.2.2 网络安全公益与私权自由行使的冲突与协调 |
| 3.2.3 网络服务提供者义务的合理与失衡 |
| 第4章 新时代国家网络安全观对信息网络传播权的限制 |
| 4.1 权利限制的正当性 |
| 4.2 限制路径的可行性及实现 |
| 4.2.1 谨慎新增合理使用类型 |
| 4.2.2 充分利用许可使用制度 |
| 4.2.3 构建法定许可新类型 |
| 4.2.4 禁止权利滥用 |
| 4.3 公权力信息网络传播权的侵权豁免 |
| 4.3.1 明确侵权豁免的主体资格 |
| 4.3.2 确保侵权豁免目的正当性 |
| 4.3.3 明确侵权豁免的合理范围 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
| 致谢 |
(5)数据控制者安全保护义务研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.2.1 理论意义 |
| 1.2.2 实践意义 |
| 1.3 国内外研究综述 |
| 1.3.1 国内研究现状 |
| 1.3.2 国外研究现状 |
| 1.3.3 研究评述与本文研究范围 |
| 1.4 研究方法 |
| 1.4.1 采用语义分析的方法 |
| 1.4.2 采用对比分析的方法 |
| 1.4.3 采用文献分析的方法 |
| 1.5 研究的创新 |
| 1.5.1 引入了新的概念 |
| 1.5.2 发掘新的研究视角 |
| 1.5.3 构造新的法律义务 |
| 1.6 研究的不足 |
| 1.6.1 文献梳理存在不足 |
| 1.6.2 数据类型考虑不够全 |
| 1.6.3 数据安全保护义务完善仍有空间 |
| 第2章 数据安全保护义务主体:数据控制者 |
| 2.1 数据控制者的源起与发展 |
| 2.1.1 数据控制者的源起 |
| 2.1.2 数据控制者的发展 |
| 2.2 数据控制者概念的界定 |
| 2.2.1 数据控制者与相关概念的辨析 |
| 2.2.2 欧洲数据控制者概念分析 |
| 2.2.3 本文对数据控制者的定义 |
| 2.3 数据控制者的引入 |
| 2.3.1 引入数据控制者的正当性 |
| 2.3.2 引入数据控制者的必要性 |
| 2.3.3 引入数据控制者的可行性 |
| 第3章 数据控制者的行为失范乱象及成因 |
| 3.1 数据控制者的行为失范乱象 |
| 3.1.1 数据控制者的过度获取:以商业广告为例 |
| 3.1.2 数据控制者的过度分析和滥用:以算法歧视为例 |
| 3.1.3 数据控制者的泄露:以云存储为例 |
| 3.2 数据控制者行为失范的法律成因 |
| 3.2.1 行为模式和法律后果较为笼统 |
| 3.2.2 保护原则和义务构建欠缺体系 |
| 3.2.3 征求意见稿先天的杂乱与局限 |
| 3.3 数据控制者行为失范的管制成因 |
| 3.3.1 数据安全保护措施缺乏 |
| 3.3.2 数据管理机构职权不清 |
| 3.3.3 数据保护重视程度欠缺 |
| 第4章 数据安全保护义务的正当性及理论基础 |
| 4.1 数据安全保护义务的由来与界定 |
| 4.1.1 传统的安全保障义务 |
| 4.1.2 现有网络空间中的安全保障义务 |
| 4.1.3 数据安全保护义务的界定 |
| 4.2 数据安全保护义务的正当性:个人数据保护的需求 |
| 4.2.1 个人数据的权利化困境与保护 |
| 4.2.2 个人数据具备多重法益价值 |
| 4.3 数据安全保护义务的理论基础 |
| 4.3.1 公共物品理论 |
| 4.3.2 数据安全理论 |
| 第5章 数据安全保护义务的内容构造 |
| 5.1 透明度 |
| 5.1.1 构建要求:程序透明重于技术透明 |
| 5.1.2 具体内容:易于获取和理解 |
| 5.1.3 价值取向:义务保障的基础和形式 |
| 5.1.4 透明度的立法表达 |
| 5.2 系统保护和默认保护 |
| 5.2.1 设计层面的内化逻辑 |
| 5.2.2 系统构建的具体方法 |
| 5.2.3 系统保护和默认的立法表达 |
| 5.3 数据处理记录 |
| 5.3.1 记录的目的和作用 |
| 5.3.2 记录的具体构成 |
| 5.3.3 数据处理记录的立法表达 |
| 5.4 设置数据保护专员 |
| 5.4.1 本身的枢纽地位 |
| 5.4.2 考量的关键要素 |
| 5.4.3 设置数据保护专员的立法表达 |
| 5.5 数据保护影响评估与咨询 |
| 5.5.1 评估的目的价值 |
| 5.5.2 评估的前置判断 |
| 5.5.3 数据保护影响评估与咨询的立法表达 |
| 5.6 数据收集和泄露通知 |
| 5.6.1 通知对象的双重性 |
| 5.6.2 不同的通知内容和方式 |
| 5.6.3 通知的频次 |
| 5.6.4 数据收集和泄露通知的立法表达 |
| 5.7 数据更正和清除 |
| 5.7.1 义务渊源 |
| 5.7.2 前置条件 |
| 5.7.3 数据更正和清除的立法表达 |
| 第6章 数据安全保护义务的制度构建 |
| 6.1 数据安全保护义务制度构建原则 |
| 6.1.1 平衡原则 |
| 6.1.2 合理期待原则 |
| 6.1.3 比例原则 |
| 6.2 数据安全保护义务的立法模式 |
| 6.2.1 不同立法模式的考察 |
| 6.2.2 统一立法模式的选择 |
| 6.2.3 具体立法的路径安排 |
| 6.3 违反义务的法律责任 |
| 6.3.1 民事责任 |
| 6.3.2 行政责任 |
| 6.4 数据安全保护义务履行的配套机制 |
| 6.4.1 第三方认证机制 |
| 6.4.2 行业自律机制 |
| 6.4.3 行政监管机制 |
| 结语 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间科研工作情况 |
(6)网络平台提供者刑事责任研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 引言 |
| 1.1 选题意图 |
| 1.1.1 背景分析 |
| 1.1.2 问题的提出 |
| 1.1.3 研究思路和目标 |
| 1.2 研究现状 |
| 1.2.1 国内研究状况 |
| 1.2.2 国外研究状况 |
| 1.3 研究方法 |
| 1.3.1 实证研究方法 |
| 1.3.2 比较研究方法 |
| 1.4 创新之处 |
| 第2章 网络平台提供者概述 |
| 2.1 网络平台提供者的概念 |
| 2.1.1 概念的提出 |
| 2.1.2 概念的争议 |
| 2.1.3 概念的可行性 |
| 2.1.4 概念的展开 |
| 2.2 网络平台的类型 |
| 2.2.1 网络平台的分类 |
| 2.2.2 网络平台划分标准的分析与选择 |
| 2.2.3 网络平台的具体类型 |
| 2.2.4 网络平台的融合趋势 |
| 2.3 网络平台提供者的法律定位 |
| 2.3.1 我国互联网立法中的表述 |
| 2.3.2 相关刑事立法以及司法解释中的表述 |
| 2.3.3 网络平台在法律规范概念体系中的定位 |
| 第3章 网络平台提供者刑事责任的根据 |
| 3.1 网络平台提供者刑事责任的事实根据 |
| 3.1.1 网络交易平台中的严重危害行为 |
| 3.1.2 社交网络平台中的严重危害行为 |
| 3.1.3 内容分享平台中的严重危害行为 |
| 3.1.4 网络信息平台中的严重危害行为 |
| 3.1.5 网络金融平台中的严重危害行为 |
| 3.1.6 应用商店平台中的严重危害行为 |
| 3.1.7 网络平台中严重危害行为的综合评价 |
| 3.2 网络平台提供者刑事责任的规范根据 |
| 3.2.1 传统刑法中网络平台提供者刑事责任的规范根据 |
| 3.2.2 专门立法中网络平台提供者刑事责任的规范根据 |
| 3.2.3 司法实践认定网络平台提供者刑事责任所采用的规范根据 |
| 3.2.4 网络平台提供者刑事责任规范根据的辨析 |
| 3.3 网络平台提供者刑事责任的政策根据 |
| 第4章 网络平台提供者承担刑事责任的情形 |
| 4.1 网络平台提供者承担刑事责任情形之基本划分 |
| 4.1.1 网络平台提供者的基本行为方式 |
| 4.1.2 网络平台提供者作为与不作为责任的区分 |
| 4.2 网络平台提供者承担刑事责任情形之作为 |
| 4.2.1 网络平台提供者作为帮助犯 |
| 4.2.2 网络平台提供者作为正犯 |
| 4.2.3 网络平台提供者作为间接正犯 |
| 4.3 网络平台提供者承担刑事责任情形之不作为 |
| 4.3.1 网络平台提供者的保证人义务来源 |
| 4.3.2 网络平台提供者作为可能性 |
| 4.3.3 关于网络平台提供者不作为责任的质疑 |
| 4.3.4 网络平台提供者不作为刑事责任的特殊形式 |
| 第5章 网络平台提供者刑事责任的限制 |
| 5.1 网络平台提供者刑事责任限制的必要性 |
| 5.1.1 网络平台提供者刑事责任限制的现实必要 |
| 5.1.2 网络平台提供者刑事责任限制的理论必要 |
| 5.2 网络平台刑事责任限制的具体措施 |
| 5.2.1 网络平台提供者刑事责任限制的法定化 |
| 5.2.2 网络平台提供者刑事责任限制的模式及比较 |
| 5.2.3 我国网络平台提供者刑事责任限制的具体构想 |
| 第6章 网络平台提供者刑事责任认定存在的问题及完善 |
| 6.1 网络平台提供者刑事责任认定存在的问题 |
| 6.1.1 拒不履行信息网络安全管理义务罪的适用困境 |
| 6.1.2 网络平台提供者刑事责任认定的冲突与混淆 |
| 6.2 拒不履行信息网络安全管理义务罪的解释思路 |
| 6.2.1 拒不履行信息网络安全管理义务的具体内容 |
| 6.2.2 不履行信息网络安全管理义务的判断 |
| 6.3 网络平台提供者刑事责任认定路径的比较与选择 |
| 6.3.1 网络平台提供者刑事责任认定路径的比较 |
| 6.3.2 网络平台提供者刑事责任认定路径的选择 |
| 第7章 结论 |
| 致谢 |
| 参考文献 |
| 个人简历在读期间发表的学术论文与研究成果 |
(7)宁波市公共上网服务场所信息网络安全管理研究(论文提纲范文)
| 摘要 |
| abstract |
| 引言 |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状评述 |
| 1.2.1 关于信息网络安全的研究 |
| 1.2.2 关于信息网络安全管理情况的研究 |
| 1.2.3 关于公共上网服务场所信息网络安全管理情况的研究 |
| 1.2.4 关于公共上网服务场所信息网络安全管理对策研究 |
| 1.3 研究目的和意义 |
| 1.3.1 研究的目的 |
| 1.3.2 研究的意义 |
| 1.4 研究内容及创新点 |
| 1.4.1 主要内容 |
| 1.4.2 创新点 |
| 2 公共上网服务场所信息网络安全管理理论概述 |
| 2.1 信息网络安全的内涵 |
| 2.1.1 信息网络安全的基本目标 |
| 2.1.2 信息网络安全的层次 |
| 2.1.3 信息网络安全的基本策略 |
| 2.1.4 信息网络面临的不安全因素 |
| 2.2 信息网络安全管理的内涵 |
| 2.2.1 信息网络安全管理的概念 |
| 2.2.2 信息网络安全管理的主要内容 |
| 2.2.3 信息网络安全管理的特点分析 |
| 2.3 公共上网服务场所信息网络安全管理的内涵 |
| 2.3.1 公共上网服务场所的定义 |
| 2.3.2 公共上网服务场所信息网络安全管理的主要内容 |
| 3 宁波市公共上网服务场所信息网络安全管理现状及问题 |
| 3.1 宁波市公共上网服务场所信息网络安全的基本情况 |
| 3.1.1 宁波市公共上网服务场所的基本情况 |
| 3.1.2 安全技术措施情况 |
| 3.1.3 信息网络安全隐患情况 |
| 3.2 宁波市公共上网服务场所信息网络安全管理现状 |
| 3.2.1 体系架构情况 |
| 3.2.2 措施机制情况 |
| 3.2.3 安全员队伍情况 |
| 3.2.4 法律政策支撑情况 |
| 3.3 宁波市公共上网服务场所信息网络安全管理存在的问题 |
| 3.3.1 监督管理机制陈旧 |
| 3.3.2 基础保障体系脆弱 |
| 3.3.3 应急响应体系缺失 |
| 3.3.4 行业自律组织空白 |
| 4 国外信息网络安全管理经验借鉴 |
| 4.1 国外信息网络安全管理实践情况 |
| 4.1.1 美国信息网络安全管理经验—规章制度健全 |
| 4.1.2 韩国信息网络安全管理经验—强制实行网络实名制 |
| 4.1.3 新加坡信息网络安全管理经验—严格管理与保障自由相结合 |
| 4.2 国外管理经验的启示 |
| 4.2.1 加强行政监管 |
| 4.2.2 鼓励行业自律 |
| 4.2.3 加强公众教育 |
| 5 宁波市公共上网服务场所信息网络安全管理的对策建议 |
| 5.1 加强管理机制建设 |
| 5.1.1 开展管理工作科学评估 |
| 5.1.2 提升管理创新力度 |
| 5.1.3 建立管理长效机制 |
| 5.2 完善基础保障体系 |
| 5.2.1 设立安全管理专项资金 |
| 5.2.2 做好政策法规支撑 |
| 5.2.3 抓好人才队伍建设 |
| 5.3 加强信息网络安全事件处置 |
| 5.3.1 加强公共上网服务场所信息网络安全监测预警 |
| 5.3.2 加强公共上网服务场所信息网络安全状况通报 |
| 5.3.3 加强公共上网服务场所安全事件应急处置 |
| 5.4 推进行业体系自身管理建设 |
| 5.4.1 推进行业组织体系建设 |
| 5.4.2 加强信息化人才体系建设 |
| 5.4.3 推进公共上网服务场所行业自律 |
| 6 结语 |
| 参考文献 |
| 致谢 |
(8)电力信息网络主动式风险预警系统开发研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外发展动态及研究现状 |
| 1.2.1 国外信息安全技术发展动态及研究现状 |
| 1.2.2 国内信息安全技术发展动态及研究现状 |
| 1.3 论文主要研究内容 |
| 第2章 信息安全技术理论 |
| 2.1 信息网络简介 |
| 2.2 信息网络安全概述 |
| 2.3 网络安全威胁素 |
| 2.3.1 威胁网络安全的主要因素 |
| 2.3.2 各种外部威胁 |
| 2.4 信息网络安全防范措施 |
| 2.5 风险预警 |
| 2.6 本章小结 |
| 第3章 电力信息网络主动式风险预警系统分析 |
| 3.1 电力信息网络的主要业务和信息安全现状分析 |
| 3.2 电力信息网络安全技术督查内容分析 |
| 3.3 电力信息网络安全等级保护测评分析 |
| 3.3.1 工作原则 |
| 3.3.2 风险规避 |
| 3.3.3 参考标准 |
| 3.3.4 测评内容 |
| 3.3.5 信息安全基线管理系统安全模型及安全保障体系分析 |
| 3.4 主要业务流程和数据流程分析 |
| 3.5 本章小结 |
| 第4章 电力信息网络主动式风险预警系统设计 |
| 4.1 主动式风险预警系统的总体设计 |
| 4.1.1 系统总体设计技术原则 |
| 4.1.2 主动式风险预警系统总体结构设计 |
| 4.1.3 主动式风险预警系统的软硬件设计 |
| 4.1.4 Web管理功能系统模块总体设计 |
| 4.1.5 系统功能架构总体设计 |
| 4.2 主要功能的详细设计 |
| 4.3 系统数据库设计 |
| 4.4 输入输出设计 |
| 4.5 安全维护设计 |
| 4.6 本章小结 |
| 第5章 电力信息网络的主动式风险预警系统实施 |
| 5.1 总体实施规划目标及实施策略 |
| 5.1.1 总体实施规划目标 |
| 5.1.2 系统实施策略 |
| 5.1.3 系统实施策略 |
| 5.2 系统实施阶段划分及建设任务 |
| 5.3 系统安装与调试 |
| 5.4 运行管理 |
| 5.4.1 蜜罐主机管理 |
| 5.4.2 物理蜜罐管理 |
| 5.5 本章小结 |
| 第6章 结论 |
| 6.1 论文工作成果 |
| 6.2 系统局限和展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其它成果 |
| 致谢 |
| 作者简介 |
(9)21世纪初美国网络安全战略探析(论文提纲范文)
| 内容提要 |
| 中文摘要 |
| Abstract |
| 绪论 |
| 一、 论文源起 |
| 二、 核心概念厘定 |
| 三、国内外研究现状及文献综述 |
| 四、论文的基本结构与研究方法 |
| 五、 尝试的创新与撰写面临的挑战 |
| 第一章 美国网络安全战略缘起与目标 |
| 一、 美国网络安全战略的缘起 |
| (一) 信息时代美国的网络发展 |
| (二) 美国国家安全与网络安全 |
| (三) 美国网络安全环境透视 |
| (四) 美国国家安全战略中的网络安全战略 |
| 二、 美国网络安全战略目标 |
| (一) 维护自身网络安全利益 |
| (二) 促进美国网络经济繁荣 |
| (三) 输出美式价值观念 |
| (四) 谋求网络空间主导权 |
| 第二章 美国网络安全战略的演进 |
| 一、 美国网络安全战略演进的历程 |
| (一) 比尔·克林顿政府(1997-2001)的网络安全战略 |
| (二) 乔治·沃克·布什政府的网络安全战略 |
| (三) 巴拉克·奥巴马政府的网络安全战略 |
| 二、 美国网络安全战略演进的特征 |
| (一) 承袭与发展的统一 |
| (二) 防御与进攻态势的转变 |
| (三) 安全合作范围的扩展 |
| 第三章 美国网络安全战略的实施 |
| 一、美国网络安全战略实施的基础 |
| (一) 卓越的人才梯队 |
| (二 )显着的技术优势 |
| (三) 雄厚的经济实力 |
| (四) 强大的军事保障 |
| (五) 丰富的政治资源 |
| 二、 美国网络安全战略实施的主体 |
| (一) “自上而下”:美国网络安全战略实施主体的基本构成 |
| (二) “完美链接”:美国网络安全战略实施体系的形成 |
| 三、美国网络安全战略实施的原则 |
| (一) “安全能力构建”原则 |
| (二) “国家利益至上”原则 |
| (三) “参与和主导”原则 |
| 四、美国网络安全战略实施的模式与手段 |
| (一) 超强的控制 |
| (二) 全面的威慑 |
| (三) 积极的干涉 |
| (四) 广泛的合作 |
| 第四章 美国网络安全战略评估 |
| 一、 美国网络安全战略实施的效果 |
| (一) 网络安全成效与日俱增 |
| (二) 网络经济持续发展 |
| (三) 网络空间主导位势日益凸显 |
| (四) 网络空间美式价值观念四处蔓延 |
| 二、 美国网络安全战略面临的挑战 |
| (一) 网络安全隐患无法根除 |
| (二) 网络经济发展存在的问题尚未解决 |
| (三) 多国网络空间主流价值观保存措施纷纷出台 |
| 第五章 美国网络安全战略的影响与走向 |
| 一、 美国网络安全战略的影响 |
| (一) 美国与国际网络空间安全 |
| (二) 美国与国际网络空间权力格局 |
| (三) 美国网络安全战略对中国政治与安全的影响 |
| 二、 美国网络安全战略的未来走向 |
| (一) 美国网络安全优势地位护持走向 |
| (二) 美国网络安全战略的调整走向 |
| (三) 美国网络安全“综合威慑”发展态势 |
| 三、 美国网络安全战略对中国的几点启示 |
| (一) 将网络安全战略提升至国家核心战略的高度 |
| (二) 提高网络技术自主研发能力 |
| (三) 继续加强网络安全能力建设 |
| (四) 实现全社会网络安全的“立体式”参与 |
| (五) 强化中国政府网络舆情危机的应对能力 |
| (六) 增强网络空间的国际合作 |
| (七) 加大中国网络文化的弘扬力度 |
| 结论 |
| 一、研究的基本结论 |
| 二、研究取得的主要成果 |
| 三、进一步研究的空间 |
| 参考文献 |
| 攻读博士学位期间的主要科研成果及获奖情况 |
| 后记 |
(10)某企业信息网络安全系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 信息网络安全概述 |
| 1.1.1 信息网络安全定义 |
| 1.1.2 信息网络安全分类 |
| 1.1.3 信息网络安全策略 |
| 1.1.4 信息网络安全技术 |
| 1.2 国内外发展历程 |
| 1.2.1 国外发展历程 |
| 1.2.2 国内发展历程 |
| 1.3 研究意义和研究思路 |
| 1.3.1 研究意义 |
| 1.3.2 研究思路 |
| 第二章 某企业信息网络安全现状和需求分析 |
| 2.1 某企业概况 |
| 2.2 某企业安全现状和安全需求分析 |
| 2.2.1 某企业安全现状分析 |
| 2.2.2 某企业安全需求分析 |
| 2.3 本章小结 |
| 第三章 某企业信息网络安全系统优化设计 |
| 3.1 某企业信息网络安全技术框架 |
| 3.2 某企业安全区域划分 |
| 3.3 某企业信息网络安全系统整体部署 |
| 3.3.1 某企业信息网络安全系统部署思路 |
| 3.3.2 某企业信息网络安全系统部署设计 |
| 3.3.3 某企业信息网络安全系统运营设计 |
| 3.4 某企业认证审计系统部署与设计 |
| 3.4.1 某企业认证审计系统功能设计 |
| 3.4.2 某企业认证审计系统部署方案 |
| 3.4.3 某企业认证审计系统运行维护 |
| 3.5 本章小结 |
| 第四章 信息网络平台及部分功能设计的实现 |
| 4.1 网络平台搭建 |
| 4.1.1 新楼宇网络布置 |
| 4.1.2 旧楼宇网络布置 |
| 4.2 网络平台配置及检测 |
| 4.2.1 设备连接检测 |
| 4.2.2 主从设备配置 |
| 4.2.3 网管软件配置 |
| 4.2.4 检测结果显示 |
| 4.3 部分功能的实现 |
| 4.3.1 抑制大数据量冲突 |
| 4.3.2 分单元访问权限设置 |
| 4.3.3 带外管理设置 |
| 4.3.4 网管方案设置 |
| 4.4 网络平台测试结果 |
| 4.5 本章小结 |
| 第五章 结束语 |
| 5.1 全文结论 |
| 5.2 后期展望 |
| 致谢 |
| 参考文献 |
四、信息网络的安全技术(论文参考文献)
- [1]关于民航气象信息网络安全的分析[J]. 于东良. 中国航务周刊, 2022(04)
- [2]加强民航单位信息网络安全建设的思考[J]. 李磊. 民航管理, 2021(12)
- [3]个人信息的刑法保护体系研究[D]. 许亚洁. 华东政法大学, 2020(03)
- [4]新时代国家网络安全观下的信息网络传播权保护研究[D]. 周漫丽. 长春理工大学, 2020(02)
- [5]数据控制者安全保护义务研究[D]. 高楚南. 湘潭大学, 2019(12)
- [6]网络平台提供者刑事责任研究[D]. 孙禹. 对外经济贸易大学, 2019(01)
- [7]宁波市公共上网服务场所信息网络安全管理研究[D]. 方鹏. 宁波大学, 2017(02)
- [8]电力信息网络主动式风险预警系统开发研究[D]. 任天成. 华北电力大学, 2015(02)
- [9]21世纪初美国网络安全战略探析[D]. 刘勃然. 吉林大学, 2013(08)
- [10]某企业信息网络安全系统的设计与实现[D]. 胡长缨. 电子科技大学, 2012(06)