简介:网络安全审查制度是维护网络安全制度体系中的重要一环。作为网络安全基础性立法的网络安全法,原则上规定了关键信息基础设施所采用的网络产品和服务应通过国家安全审查,但未对制度的整体建构作出规定。本文认为,我国的网络安全审查制度应当定位于特定领域使用产品或服务的审查制度,建议明确国家网信部门为网络安全审查主管机构,并在网络安全分类审查的前提下与第三方机构开展合作。就网络安全审查的范围而言,在审查广度上应以关系国家安全的关键信息基础设施中所使用的产品或服务为宜,在审查深度上须从技术审查拓展到背景审查,从表层功能符合性审查延伸到底层源代码审查,但无必要对IT供应链全链条进行审查。
简介:本文拟从国际法角度对网络安全进行研究。网络安全问题已经成为当前国际政治和安全领域的重要问题,引发大量国家之间的纠纷和摩擦,这凸显了现有网络安全国际法律规范的不足。尽管早于1988年始,国际社会就开始了对于网络安全的国际造法进程,但是现有网络安全国际法律规范仍存在很多不足,这体现在专门针对网络安全制定的国际法律规范数量较少,效力不高,而传统国际法如何适用于网络空间仍存在较大争议。这一现状的背后反映出国际法规制网络安全问题所存在的政治、法律和技术困境。自2010年开始,我国开始积极参与网络安全国际造法进程和国际治理活动,发挥了日趋重要的作用,可能为破解当前网络安全国际立法和治理的困局作出贡献。
简介:一、网络办公软件简述办公自动化(officeautomation,简称OA)是70年代中期发达国家迅速发展起来的一门综合性技术。我国的OA从80年代末至今已有10多年的发展,从最初提供面向单机的辅助办公产品,已经发展到今天的可提供面向企业级应用的大型协同工作产品。检察院办公自动化的建立是最近几年才开始的,随着“科技强检”的展开,三级专线网络的建设,OA的建立已经到了亟待解决的时刻,网络办公软件的产生也成为必然。网络办公软件是通过计算机网络实现网上公文拟稿、公文自动流转、网上审核、信息传递、电子签名等功能的系统。该系统的应用范围是计算机局域网及广域网络,一般来讲应包括整个公文的形成及处理过程。即实现公文拟稿、核稿、计算机修改、领导手写圈阅、会签、原笔迹签字、发文登记、发送、接收、收文登记、收文处理、公文管理与督办等,并实现资料管理、签字认证、部门之间的数据传输和浏览等功能。办公系统和信息发布系统之间具有密不可分的关系,办公系统对公文经过审批处理完毕后将通过信息发布系统发布或通过电子邮件系统发送,也可以通过办公软件直接实现收发信息。二、网络办公系统应具有的功能和特点1.应具有的功能①日程安排日程安排包括个人的日程...
简介:《刑法修正案(九)》新增了“拒不履行信息网络安全管理义务罪”,在其他相关立法对“信息网络安全管理义务”的规定不甚完备的情况下,从处罚范围看,显示了刑法应有的扩张性。然而,刑事司法应当通过目的性限缩解释保持适度的谦抑,审慎界定“信息网络安全管理义务”“拒不改正”“违法信息”等,从而切实贯彻罪刑法定原则,在保护信息网络管理秩序的同时保障各方主体的合法权益,促进互联网与经济的融合发展。
简介:与隐私权相较,个人信息权是一种网络环境中的新兴人格权,可以经由《网络安全法》个人信息保护方面的条文确立。我国可以采用机构监管与行业自律相结合的模式保障个人信息权。自律模式部分,网络隐私权保护组织以及第三方认证机构可以逐步独立。我国应当以司法途径与管理途径相结合的方式实现网络安全,在线上身份证制度的构建上,应由《网络侵权司法解释》作出司法导向。现有的"通知—删除"规则可以改制为"通知一删除一反通知一恢复"规则,网络服务提供商并不应网民的要求永久性删除信息,而是需要等待反通知期间,以平衡提供者的经营自主权、网络用户的信息发布权、权利人的著作权等权利,以预测网络服务提供商收到通知后的行为后果。
简介:《网络安全法》首次从法律层面对数据处理行为进行了明确规定,包括数据处理的主体、个人信息范围、数据收集和使用规则、数据处理规则及数据跨境流动等法律制度。《网络安全法》的'大数据条款'为数据交易和数据流通的大数据产业提供了发展空间,但个人信息范围仍很广泛,个人信息界定缺乏明晰的标准,数据处理的匿名化处理标准仍有待明确,个人信息泄露毁损丢失的'双告知'制度会不合理增加运营成本,甚或引发用户恐慌,个人信息删除更正权存在容易被滥用的风险,跨境数据流动中的重要数据范围界定仍有待明确。建议采取'合理识别'原则确定个人数据范围,遵循'合理匿名化'标准进行数据匿名化处理,实施分级分类管理,制定跨境数据流动配套规则等,进一步完善数据处理法律规制的后续配套制度。
简介:信息安全如今已经成为继能耗和互联网连通性之后的电子计算机的又一支柱。为了规范我国信息安全软件厂商的发展,亟须加强行为规范制度的建设。在维护互联网用户利益方面,安全厂商除了应当遵守产品质量责任和禁止欺诈行为等规范外,基于信息产品本身的特点,还需要遵守信息保护义务、告知同意规则等主要规范。此外,一般网络企业和信息安全厂商都在争夺用户桌面这一宝贵的"虚拟地产"。在市场竞争方面,除了需要遵守不得实施商业诋毁、搭售等不正当竞争行为,经营者集中需要接受审查之外,安全厂商还需要遵守反技术规避原则、限制和确保软件兼容等相关规则。最后,安全厂商相关争议的解决机制对时效性要求更高,可以考虑改革行政执法程序,允许执法部门主动及时介入争议解决,同时引入司法审查机制作为平衡器。
简介:京东在最近几年凭借其一流的服务、成熟的物流体系等优势吸引了大批优质用户。然而,京东快速发展的同时,也存在着巨大的风险,尤其在用户信息安全保障方面。2016年12月,京东商城的用户数据库资料怀疑遭到泄露,虽然调查结果显示用户被盗可能性比较大,但电商行业屡屡发生数据泄露事件,不少用户仍心有余悸。在《刑法修正案九》中明确规定了拒不履行信息网络安全管理义务罪。然而自2015年11月1日实施以来,适用尚少。因此,京东数据泄露与拒不履行信息网络安全管理义务罪的司法适用的关系就具有重要的研究意义。
简介:本文从安全软件及服务的行业视角来考察互联网行业的竞争与创新。笔者的分析表明,互联网行业的创新和发展,必须依靠良性竞争来带动。安全软件及服务的行为如果构成不正当竞争,就应当被严格规制和惩戒,否则将消解互联网行业的创新动力,破坏创新环境;而良性竞争行为,即使其结果对现有竞争格局造成了破坏甚至颠覆、重构,从长远上讲对社会整体福利的影响也很可能是利大于弊。"颠覆式创新"的前提条件是良性竞争,只有基于良性竞争的"颠覆式创新"才可能被鼓励和保护,基于不正当竞争的所谓创新,其颠覆性越强,对整个产业的恶劣影响及辐射效应就越大,也越应当被现行法律所严惩。