導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)等級保護(hù)條例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

［關(guān)鍵詞］政府行業(yè)；信息系統(tǒng)；等級保護(hù)；誤區(qū)

doi：10.3969/j.issn.1673-0194.2013.02.040

［中圖分類號］G203［文獻(xiàn)標(biāo)識碼］A［文章編號］1673-0194（2012）24-0085-03

1　前言

等級保護(hù)原本是軍事領(lǐng)域的安全保密體系，為了在計(jì)算機(jī)世界中實(shí)現(xiàn)這一體系，研究人員苦心奮斗多年。隨著網(wǎng)絡(luò)時(shí)代的到來，等級保護(hù)有了新的內(nèi)涵：從保護(hù)對象上，不再局限于軍事領(lǐng)域的大型主機(jī)，而是所有對國計(jì)民生有重要影響的信息系統(tǒng)；從實(shí)施的安全策略上，不再局限于軍事安全保密規(guī)則，而是用于各種安全保護(hù)策略；從測評角度看，不再限于個(gè)別信息安全產(chǎn)品的靜態(tài)測評，而是考查網(wǎng)絡(luò)系統(tǒng)在實(shí)際運(yùn)行中表現(xiàn)出的綜合保護(hù)能力，是涵蓋了架構(gòu)、功能、管理和配置等各方面檢查的全面、綜合、動(dòng)態(tài)的測評。一句話，等級保護(hù)逐步從一種技術(shù)思想發(fā)展為今天貫穿了信息安全保障各個(gè)工作環(huán)節(jié)的一個(gè)過程和一種制度。等級保護(hù)標(biāo)準(zhǔn)是等級保護(hù)思想進(jìn)化歷史的快照。各個(gè)標(biāo)準(zhǔn)的興衰歷史表明，標(biāo)準(zhǔn)必須與時(shí)俱進(jìn)，跟得上用戶的需求，才能得到有關(guān)各方（政府、用戶與廠商等等）的積極響應(yīng)，而只有得到積極響應(yīng)的標(biāo)準(zhǔn)才能稱得上有生命。

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）規(guī)定，信息安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。

各級各類政府部門在推行信息安全等級保護(hù)工作的過程中，由于對相關(guān)政策和要求“吃不透”，在實(shí)施過程中出現(xiàn)了多種誤讀。本文旨在分析政府行業(yè)信息安全等級保護(hù)中存在的政策理解誤區(qū)并提出相關(guān)建議。

2　國內(nèi)信息安全等級保護(hù)實(shí)施現(xiàn)狀

2．1　起源

中國早在1984年就開始收集國外等級保護(hù)的相關(guān)資料。1994年的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）被視為中國實(shí)施等級保護(hù)的法律基礎(chǔ)。2004年的《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字［2004］66號）和2007年《信息安全等級保護(hù)管理辦法》（公通字［2007］43號）等文件明確了等級保護(hù)的定位、基本內(nèi)容、流程和工作要求以及相關(guān)部門的職責(zé)任務(wù)，為開展等級保護(hù)工作提供了規(guī)范保障。簡單地說，中國實(shí)施等級保護(hù)的基本任務(wù)是：系統(tǒng)分等級保護(hù)、產(chǎn)品分等級管理、事件分等級處置。

隨著《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB／T25070）的和實(shí)施，中國的等級保護(hù)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)已有50多個(gè)，等級保護(hù)標(biāo)準(zhǔn)體系已初步形成。

2．2　實(shí)施現(xiàn)狀

《信息安全等級保護(hù)管理辦法》（公通字［2007］43號）（以下簡稱43號文件）和《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安［2007］861號）的出臺，標(biāo)志我國信息安全等級保護(hù)工作進(jìn)入實(shí)質(zhì)的實(shí)施階段。自從2007年6月份以來，全國范圍內(nèi)的重要系統(tǒng)普遍開展了信息安全等級保護(hù)工作，到目前為止，定級工作已經(jīng)基本結(jié)束，將進(jìn)入整改階段?；仡櫸覈牡燃壉Ｗo(hù)工作，可以看到兩大成效，即定級保護(hù)的定級備案工作成效顯著；各種政策標(biāo)準(zhǔn)體系日趨完善。

目前來看，定級工作已經(jīng)圓滿完成，接下來是建設(shè)和整改工作，之后進(jìn)行一些等級測評工作，工作不斷地暴露出一些問題和政策理解誤區(qū)需要解決。

3　等級保護(hù)認(rèn)識誤區(qū)

不少部門和單位對等級保護(hù)的認(rèn)識存在一定誤區(qū)，較集中的問題是：等級保護(hù)的投資較高，對現(xiàn)有投資是一種浪費(fèi)。用戶經(jīng)常會反映一些問題，歷年來在安全建設(shè)方面已經(jīng)進(jìn)行了大量投資，現(xiàn)在建設(shè)等級保護(hù)是否要“推倒重來”。

對于是否要“推倒重來”，可以從兩方面考慮：

（1）按照國家相關(guān)規(guī)定，三級以上網(wǎng)絡(luò)不能采用國外產(chǎn)品。對于這種底線原則，應(yīng)該毫不含糊地執(zhí)行，而由此產(chǎn)生的重復(fù)投資，只能說明前期的安全建設(shè)沒有遵循統(tǒng)一的標(biāo)準(zhǔn)。

（2）目前信息系統(tǒng)中存在著大量沒有更新、升級，甚至淘汰落后的設(shè)備，通過等級保護(hù)的實(shí)施，需要對原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行加固，重新購買某些產(chǎn)品的服務(wù)，這種投資不能稱之為重復(fù)投資。

4　定級備案對象誤區(qū)

4．1　定級范圍

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安［2007］861號）規(guī)定了信息安全等級保護(hù)的定級范圍，包括：

（1）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

（2）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)，部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（3）市（地）級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（4）涉及國家秘密的信息系統(tǒng)。

4．2　定級對象確定誤區(qū)

政府行業(yè)在實(shí)際開展信息安全等級保護(hù)定級過程中，由于沒有對相關(guān)信息系統(tǒng)進(jìn)行深入的定級對象分析，包括信息系統(tǒng)管理組織機(jī)構(gòu)、業(yè)務(wù)應(yīng)用、物理位置和運(yùn)行環(huán)境等，經(jīng)常會產(chǎn)生以下誤區(qū)。

4．2．1　定級對象安全責(zé)任單位不明確

按照要求，作為定級對象的信息系統(tǒng)應(yīng)能夠唯一確定其安全責(zé)任單位。如果一個(gè)單位的某個(gè)下級單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運(yùn)行維護(hù)等工作，則這個(gè)下級單位可作為定級對象安全責(zé)任單位；如果一個(gè)單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)當(dāng)是這些下級單位共同所屬的上級單位。

而在實(shí)際定級對象確定過程中，很多單位和部門存在著安全責(zé)任單位確定的隨意性，例如對于一個(gè)單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，可能隨意指定一家下屬單位作為安全責(zé)任單位等情況，而其他下屬單位認(rèn)為該系統(tǒng)的安全責(zé)任單位并非自己，存在疏忽和大意的情況，導(dǎo)致在定級對象備案、測評、整改過程中產(chǎn)生很多低效率環(huán)節(jié)。

4．2．2　定級對象不具備信息系統(tǒng)的基本要素

按照要求，作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的或配套的設(shè)施設(shè)備按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。

而在實(shí)際定級對象確定過程中，則存在將某個(gè)單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象的情況，這些單一的系統(tǒng)組件往往不具備信息系統(tǒng)的基本要求，因此不應(yīng)作為定級對象。

4．2．3　定級對象業(yè)務(wù)應(yīng)用不單一或不獨(dú)立

按照要求，定級對象應(yīng)承擔(dān)單一或獨(dú)立的業(yè)務(wù)應(yīng)用，該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨(dú)立，與其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換且獨(dú)享所有信息處理設(shè)備。

而在實(shí)際定級對象確定過程中，有很多應(yīng)用系統(tǒng)其實(shí)是作為其他業(yè)務(wù)應(yīng)用系統(tǒng)的一個(gè)分支或一部分，而不屬于（公信安［2007］861號）文件規(guī)定的定級范圍。例如船舶過閘收費(fèi)系統(tǒng)、水情信息監(jiān)測系統(tǒng)等只是作為一套遙測或監(jiān)控系統(tǒng)，本質(zhì)上是為上層業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)支撐或?qū)崟r(shí)監(jiān)控的，與其他業(yè)務(wù)應(yīng)用會發(fā)生數(shù)據(jù)交換，不應(yīng)單獨(dú)作為定級對象。

5　等保級別確定誤區(qū)

5．1　安全保護(hù)等級劃分原則

《信息安全等級保護(hù)管理辦法》（公通字［2007］43號）規(guī)定了信息系統(tǒng)的安全保護(hù)等級劃分原則，見表1。

5．2　不同級別系統(tǒng)基本要求項(xiàng)的差異

按照要求，應(yīng)根據(jù)“業(yè)務(wù)信息”和“系統(tǒng)服務(wù)”的需求確定整個(gè)系統(tǒng)的安全保護(hù)等級，不同級別的系統(tǒng)中，信息安全等級保護(hù)的基本要求有很大差異，對技術(shù)要求和管理要求的級別也不同，見表2。

5．3　定級誤區(qū)

政府行業(yè)在實(shí)際開展等級保護(hù)定級過程中，經(jīng)常會因?yàn)楦鞣N原因造成定級偏高或偏低的情況。

5．3．1　定級偏高

如果系統(tǒng)定級偏高，則會造成該信息系統(tǒng)信息安全過度保護(hù)，會增加技術(shù)安全防護(hù)費(fèi)用，同時(shí)大量增加管理成本。信息系統(tǒng)的測評的頻率和要求也相應(yīng)提高，造成資源浪費(fèi)。同時(shí)由于級別越高，系統(tǒng)的技術(shù)和管理要求越高，致使信息系統(tǒng)的易用性受到影響。總的來說，系統(tǒng)定級偏高，會形成“好鋼沒用在刀刃上”的后果。

5．3．2　定級偏低

如果系統(tǒng)定級偏低，則會造成該信息系統(tǒng)安全保護(hù)不到位，沒有根據(jù)系統(tǒng)侵害客體以及侵害客體的實(shí)際情況確定系統(tǒng)保護(hù)等級，相應(yīng)的技術(shù)防護(hù)水平和安全管理要求難以滿足安全需求，且系統(tǒng)安全測評的頻率和要求也隨之降低。系統(tǒng)一旦發(fā)生安全問題，會形成管理部門的過度責(zé)任。

6　實(shí)施和測評誤區(qū)

6．1　系統(tǒng)定級后就完成了等級保護(hù)

很多部門和單位認(rèn)為系統(tǒng)完成了定級也就完成了等級保護(hù)。其實(shí)，完成等級保護(hù)定級工作并不是萬事大吉，而是剛剛開始。套用一句廣告詞：“你才剛上路呢。”由于對政策的不理解，很多用戶認(rèn)為完成定級就是完成了等級保護(hù)。其實(shí)，自定級只是等級保護(hù)的入門工作。

涉及等級保護(hù)的相關(guān)文件已經(jīng)明確提出系統(tǒng)的安全問題遵循“誰建設(shè)誰維護(hù)”的原則。安全本身是動(dòng)態(tài)的，這就決定了等級保護(hù)是長期、持續(xù)性的工作。等級保護(hù)最大的推動(dòng)力是每半年或一年一次的系統(tǒng)檢查，檢查將統(tǒng)一用戶對等級保護(hù)建設(shè)的認(rèn)識。

6．2　將安全測評等同于等級保護(hù)

在我國，目前主管部門安全認(rèn)可的依據(jù)多數(shù)是系統(tǒng)安全測評的結(jié)果。主管部門根據(jù)系統(tǒng)測評結(jié)果判斷，如果殘余風(fēng)險(xiǎn)可以接受，則允許系統(tǒng)投入運(yùn)行或繼續(xù)運(yùn)行，否則信息系統(tǒng)便沒有達(dá)到特定安全等級的安全要求。沒有最終的主管認(rèn)可過程，等級保護(hù)無法落到實(shí)處。從這個(gè)意義上講，進(jìn)行等級保護(hù)建設(shè)、實(shí)施風(fēng)險(xiǎn)管理過程后的系統(tǒng)安全測評及行政認(rèn)可是等級保護(hù)的落腳點(diǎn)。而不能認(rèn)為系統(tǒng)做了安全測評就是完成了等級保護(hù)。

7　結(jié)語

當(dāng)今的信息產(chǎn)業(yè)已經(jīng)成為國民經(jīng)濟(jì)重要支柱之一，政府信息系統(tǒng)對于提高政府公共服務(wù)能力，建設(shè)責(zé)任政府、法制政府和服務(wù)政府提供著重要支撐和保障。同時(shí)，政府信息系統(tǒng)的安全性問題也越來越重要，必然成為我國開展信息系統(tǒng)安全等級保護(hù)的重點(diǎn)。在政府部門開展信息系統(tǒng)安全等級保護(hù)過程中，必須嚴(yán)格按照等保相關(guān)規(guī)定和文件的要求，深入剖析政策內(nèi)涵，做到政策理解到位，定級范圍合理，等保級別準(zhǔn)確，實(shí)施過程完整，測評及時(shí)有效。

主要參考文獻(xiàn)

［1］朱繼鋒，趙英杰，楊賀，等．等級保護(hù)思想的演化［J］．信息安全與通信保密，2011（4）．

［2］張戈．等級保護(hù)的三大誤區(qū)［N］．電腦商報(bào)，2008－03－03．

［3］中華人民共和國國務(wù)院．中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例［S］．1994．

篇2

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點(diǎn)

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn)：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問題

目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會指揮失靈、機(jī)構(gòu)運(yùn)作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)＜暗絿业恼?、?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個(gè)攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)?？紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。

篇3

【 關(guān)鍵詞 】 信息安全；等級保護(hù)；現(xiàn)狀及問題；建議

【 中圖分類號 】 TP393.08 【 文獻(xiàn)標(biāo)識碼 】 A

Discussion the Status of Information Security base on Graded Protection

Zhang Wei-li

（CCID Think tank， China Center of Information Industry Development Beijing100048）

【 Abstract 】 Information Security base on Graded Protection is a basic regime of the construction of information security in our country， and is an important means to guarantee the healthy development of information technology. Information Security base on Graded Protection ，development both at home and abroad were introduced in this paper， as well as the status quo of Graded Protection in China. On this basis， the paper analyzes the problems existing in the Graded Protection in China， and put forward some Suggestions for bettering Graded Protection work.

【 Keywords 】 information security； graded protection； status and problems； suggestion

1 引言

目前對信息及信息系統(tǒng)實(shí)行分等級保護(hù)是各國保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的通行做法。在我國信息安全等級保護(hù)是保障國家信息安全的一項(xiàng)基本制度。通過信息安全等級保護(hù)工作，實(shí)現(xiàn)信息安全資源的優(yōu)化配置，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全，有效提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平。

1.1 信息安全等級保護(hù)的概念及等級劃分

信息系統(tǒng)安全等級保護(hù)是指對信息以及信息系統(tǒng)分等級進(jìn)行安全保護(hù)和監(jiān)管；對信息安全產(chǎn)品的使用進(jìn)行分等級管理；對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置的綜合性工作制度。

根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益，以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，將信息系統(tǒng)安全等級由低到高分為五個(gè)等級：第一級，自主保護(hù)級；第二級，指導(dǎo)保護(hù)級；第三級，監(jiān)督保護(hù)級；第四級，強(qiáng)制保護(hù)級；第五級，?？乇Ｗo(hù)級。依據(jù)安全保護(hù)能力也劃分為五個(gè)等級：第一級，用戶自主保護(hù)級；第二級，系統(tǒng)審計(jì)保護(hù)級；第三級，安全標(biāo)記保護(hù)級；第四級結(jié)構(gòu)化保護(hù)級；第五級訪問驗(yàn)證保護(hù)級。

1.2 國外信息安全等級保護(hù)的發(fā)展歷程

等級保護(hù)思想最早源于20世紀(jì)60年代的美軍文件保密制度，其中第一個(gè)比較成熟并且具有重大影響的是1985年的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》（TCSEC），該準(zhǔn)則是當(dāng)時(shí)美國國防部為適應(yīng)軍事計(jì)算機(jī)的保密需要提出的，主要是針對沒有外部連接的多用戶系統(tǒng)提出。

受美國等級保護(hù)思想的影響，歐盟和加拿大也分別制定自己的等級保護(hù)評估準(zhǔn)則。英、法、德、荷等四國于1991年提出了包含保密性、完整性、可用性等概念的歐共體的《信息技術(shù)安全評估準(zhǔn)則》（ITSEC）。ITSEC 作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物，適用于軍隊(duì)、政府和商業(yè)部門。1993年加拿大公布《可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則》（CTCPEC）3.0版本。CTCPEC作為TCSEC和ITSEC的結(jié)合，將安全分為功能性要求和保證性要求兩部分。功能性要求分為機(jī)密性、完整性、可用性、可控性等四個(gè)大類。

為解決原各自標(biāo)準(zhǔn)中出現(xiàn)的概念和技術(shù)上的差異，1996年美國、歐盟、加拿大聯(lián)合起來將各自評估準(zhǔn)則合為一體，形成通用評估準(zhǔn)則（Common Criteria）。1999年出臺的CC2.1版本被ISO采納，作為ISO15408。在CC中定義了評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性所需要的基礎(chǔ)準(zhǔn)則，是度量信息技術(shù)安全性的基準(zhǔn)。

1.3 我國信息安全等級保護(hù)的發(fā)展歷程

在國際信息安全等級保護(hù)發(fā)展的同時(shí)，隨著信息化建設(shè)的發(fā)展，我國的等級保護(hù)工作也被提上日程。其發(fā)展主要經(jīng)歷了四個(gè)階段。

1994-2003年是政策環(huán)境營造階段。國務(wù)院于1994年頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。2003年，中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出“實(shí)行信息安全等級保護(hù)”。此文件的出臺標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度。

2004-2006年是等保工作開展準(zhǔn)備階段。2004年至2006年期間，公安部聯(lián)合四部委開展了涉及65117家單位，共115319個(gè)信息系統(tǒng)的等級保護(hù)基礎(chǔ)調(diào)查和等級保護(hù)試點(diǎn)工作。通過摸底調(diào)查和試點(diǎn)，探索了開展等級保護(hù)工作領(lǐng)導(dǎo)、組織、協(xié)調(diào)的模式和辦法，為全面開展等級保護(hù)工作奠定了堅(jiān)實(shí)的基礎(chǔ)。

2007-2010年是等保工作正式啟動(dòng)階段。2007年6月，四部門聯(lián)合出臺了《信息安全等級保護(hù)管理辦法》。7月四部門聯(lián)合頒布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》，并于7月20日召開了全國重要信息系統(tǒng)安全等級保護(hù)定級工作部署專題電視電話會議，標(biāo)志著我國信息安全等級保護(hù)制度歷經(jīng)十多年的探索正式開始實(shí)施。

2010年至今是等保工作規(guī)模推進(jìn)階段。2010年4月，公安部出臺了《關(guān)于推動(dòng)信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》，提出等級保護(hù)工作的階段性目標(biāo)。2010年12月，公安部和國務(wù)院國有資產(chǎn)監(jiān)督管理委員會聯(lián)合出臺了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護(hù)工作的通知》，要求中央企業(yè)貫徹執(zhí)行等級保護(hù)工作。至此我國信息安全等級保護(hù)工作全面展開，等保工作進(jìn)入規(guī)?；七M(jìn)階段。

2 我國信息安全等級保護(hù)的現(xiàn)狀

2.1 等級保護(hù)的組織架構(gòu)初步形成

截止目前，除了國家信息安全等級保護(hù)協(xié)調(diào)小組辦公室外，在大陸31個(gè)省、自治區(qū)、直轄市當(dāng)中除天津、黑龍江、河南、重慶、陜西外，有26個(gè)行政區(qū)成立了省級的信息安全等級保護(hù)協(xié)調(diào)小組辦公室。22個(gè)省、自治區(qū)、直轄市建立了信息安全等級保護(hù)聯(lián)絡(luò)員制度，共確定1598名聯(lián)絡(luò)員。獲得信息安全等級保護(hù)測評機(jī)構(gòu)推薦資質(zhì)的測評機(jī)構(gòu)共121家，除新疆外各省均有獲得資質(zhì)的等級保護(hù)測評機(jī)構(gòu)，其中國家的測評機(jī)構(gòu)有7家，北京市有10家，江蘇省有14家，浙江省、山東省各有7家，廣東省有6家，其他省、自治區(qū)、直轄市有1-5家不等。25個(gè)行政區(qū)建立了等級保護(hù)專家組，共確定441名專家。

2.2 信息安全等級保護(hù)的政策體系初步形成

為組織開展信息安全等級保護(hù)工作，國家相關(guān)部委（主要是公安部牽頭組織，會同國家保密局、國家密碼管理局、原國務(wù)院信息辦和發(fā)改委等部門）相繼出臺了一系列文件，對具體工作提供了指導(dǎo)意見和規(guī)范，這些文件初步構(gòu)成了信息安全等級保護(hù)政策體系。具體關(guān)系如圖1。

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》分別是開展信息安全等級保護(hù)工作的法律依據(jù)和政策依據(jù)?！蛾P(guān)于信息安全等級保護(hù)工作的實(shí)施意見》和《信息安全等級保護(hù)管理辦法》是在法律依據(jù)和政策依據(jù)的基礎(chǔ)上制定的政策文件，其為等級保護(hù)工作的開展提供宏觀指導(dǎo)。在上述基礎(chǔ)上，針對信息安全等級保護(hù)工作的定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查的各工作環(huán)節(jié)制定具有操作性的指導(dǎo)文件。政策體系的形成，為組織開展等級保護(hù)工作、建設(shè)整改工作和等級測評工作提供了指導(dǎo)，明確了各環(huán)節(jié)的工作目標(biāo)、工作要求和工作流程。

2.3 信息安全等級保護(hù)的標(biāo)準(zhǔn)體系基本完善

為推動(dòng)信息安全等級保護(hù)工作，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會和公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會組織制訂了信息安全等級保護(hù)工作需要的一系列標(biāo)準(zhǔn)，匯集成《信息安全等級保護(hù)標(biāo)準(zhǔn)匯編》，為開展等級保護(hù)工作提供了標(biāo)準(zhǔn)指導(dǎo)。這些標(biāo)準(zhǔn)與等保各環(huán)節(jié)的工作關(guān)系如圖2所示。

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》及配套標(biāo)準(zhǔn)是《信息系統(tǒng)安全等級保護(hù)基本要求》的基礎(chǔ)?！缎畔⑾到y(tǒng)安全等級保護(hù)基本要求》是信息系統(tǒng)安全建設(shè)整改的依據(jù)，信息系統(tǒng)安全建設(shè)整改應(yīng)以落實(shí)《基本要求》為主要目標(biāo)。《信息系統(tǒng)安全等級保護(hù)定級指南》是定級工作的指導(dǎo)性文件，為信息系統(tǒng)定級工作提供了技術(shù)支持?！缎畔⑾到y(tǒng)安全等級保護(hù)測評要求》等標(biāo)準(zhǔn)規(guī)范了等級測評活動(dòng)，為等級測評機(jī)構(gòu)開展等級測評活動(dòng)提供了測評方法和綜合評價(jià)方法?！缎畔⑾到y(tǒng)安全等級保護(hù)實(shí)施指南》是信息系統(tǒng)安全等級保護(hù)建設(shè)實(shí)施的過程控制標(biāo)準(zhǔn)，用于指導(dǎo)信息系統(tǒng)運(yùn)營使用單位了解和掌握信息安全等級保護(hù)工作的方法、主要工作內(nèi)容以及不同的角色在不同階段的作用。

2.4 信息安全等級保護(hù)的工作取得一定進(jìn)展

各重點(diǎn)行業(yè)根據(jù)等級保護(hù)的政策要求開展了本系統(tǒng)內(nèi)的等級保護(hù)工作。為落實(shí)相關(guān)等級保護(hù)政策有關(guān)行業(yè)制定了自己的行業(yè)標(biāo)準(zhǔn)，例如《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)等級指南》、《水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》等。金融領(lǐng)域，人民銀行出臺了《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)等級的指導(dǎo)意見》，并于2012年了金融行業(yè)的《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》、《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》等三項(xiàng)行業(yè)標(biāo)準(zhǔn)，在采用《信息系統(tǒng)信息安全等級保護(hù)基本要求》的590項(xiàng)基本要求的基礎(chǔ)上，補(bǔ)充細(xì)化基本要求項(xiàng)193項(xiàng)，新增行業(yè)特色要求項(xiàng)269項(xiàng)，為金融行業(yè)開展關(guān)鍵信息系統(tǒng)信息安全等級保護(hù)實(shí)施工作具奠定了堅(jiān)實(shí)基礎(chǔ)。

測評和安全建設(shè)工作有序開展。截止到2012年底，全國已經(jīng)開展了5萬多個(gè)第二級信息系統(tǒng)和4萬多個(gè)三級系統(tǒng)的等級測評，并完成了相應(yīng)的信息系統(tǒng)的等級保護(hù)安全建設(shè)整改。2012年底，全國性銀行業(yè)金融機(jī)構(gòu)完成了880個(gè)二級以上信息系統(tǒng)的定級評審。2012年對反洗錢中心、征信中心、清算中心和金融中心的48個(gè)重要信息系統(tǒng)進(jìn)行了測評，共發(fā)現(xiàn)4284項(xiàng)安全問題，整改完整3451向，通過整改后其信息系統(tǒng)的整改測評率達(dá)到了90%以上。

3 我國信息安全等級保護(hù)存在的問題

3.1 信息系統(tǒng)運(yùn)營使用單位對等級保護(hù)工作的重視程度還不夠

近年來信息安全等級保護(hù)主管部門高度重視等級保護(hù)工作，制定相關(guān)政策和標(biāo)準(zhǔn)，舉辦等級測評師培訓(xùn)等，但信息系統(tǒng)主管部門以及全社會對信息安全等級保護(hù)在信息安全保障體系中的基礎(chǔ)性地位認(rèn)識還不到位，難以將等級保護(hù)制度和已有信息安全防護(hù)體系相銜接，工作方式簡單，手段缺乏，甚至出現(xiàn)以其他工作代替信息安全等級保護(hù)工作的消極傾向。同時(shí)，在工作中，一些企業(yè)還存在不愿投資，不愿受監(jiān)管的思想，為節(jié)省人力、物力、財(cái)力將本該定為三級的重要信息系統(tǒng)定位二級，這些都影響信息安全等級保護(hù)制度的全面落實(shí)。

3.2 等級保護(hù)屬于合規(guī)性被動(dòng)防護(hù)與目前信息安全主動(dòng)防御需求還有差距

信息安全等級保護(hù)屬于政策性驅(qū)動(dòng)的合規(guī)性保護(hù)，這種合規(guī)性保護(hù)只關(guān)注通用信息安全需求，并且屬于被動(dòng)保護(hù)，對于當(dāng)前信息安全保護(hù)中的主動(dòng)防御要求還有差距。例如，中國鐵路客戶服務(wù)中心12306網(wǎng)站定義為等級保護(hù)四級，2012年，曾暴露出被黑客拖庫，以及因機(jī)房空調(diào)問題停止服務(wù)等問題，而這兩項(xiàng)內(nèi)容都在等級保護(hù)規(guī)范中有明確的要求。所以，認(rèn)為通過等級保護(hù)的評測就不會出問題顯然是一種誤區(qū)。

另外，2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施，表明網(wǎng)絡(luò)攻擊由傳統(tǒng)“軟攻擊”上升為直接攻擊要害系統(tǒng)的“硬摧毀”。2013年曝出的棱鏡門事件，2014年曝出的美國國安局入侵華為服務(wù)器等，這些事件表明當(dāng)今信息安全的主要特征是要建立主動(dòng)防御體系，例如建立授權(quán)管理機(jī)制、行為控制機(jī)制以及信息的加密存儲機(jī)制，即使信息得到泄露也不會被黑客輕易獲得。而等級保護(hù)是一種被動(dòng)的、前置的保護(hù)手段，與當(dāng)前信息安全保護(hù)所要求的實(shí)時(shí)的、主動(dòng)防御還有一定的差距。

3.3 現(xiàn)有防護(hù)手段難以滿足新技術(shù)發(fā)展應(yīng)用中的信息安全需求

信息安全等級保護(hù)政策標(biāo)準(zhǔn)的滯后，難以滿足新技術(shù)應(yīng)用的信息安全需求。例如，當(dāng)前的物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的應(yīng)用呈現(xiàn)出新特點(diǎn)，提出了新的安全需求，在網(wǎng)絡(luò)層面原本相對比較封閉的政府、金融、能源、制造系統(tǒng)開始越來越多的與互聯(lián)網(wǎng)相連接；計(jì)算資源層面，云計(jì)算的應(yīng)用，呈現(xiàn)出邊界的消失、服務(wù)的分散、數(shù)據(jù)的遷移等特點(diǎn)，使得業(yè)務(wù)應(yīng)用和信息數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)愈發(fā)復(fù)雜化。用戶終端層面，移動(dòng)互聯(lián)、智能終端大行其道，BYOD的應(yīng)用等，都為企業(yè)信息安全管理提出新挑戰(zhàn)。

大數(shù)據(jù)的應(yīng)用，很可能會出現(xiàn)將某些敏感業(yè)務(wù)數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置的情況。針對這些邊界逐漸消失，服務(wù)較為分散，應(yīng)用呈現(xiàn)虛擬化，敏感業(yè)務(wù)數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置，等級保護(hù)的“分區(qū)、分級、分域”保護(hù)的原則已無法有效應(yīng)用。如何有效滿足新技術(shù)應(yīng)用下的信息安全需求，也是等級保護(hù)下一步需要考慮的內(nèi)容。

4 進(jìn)一步做好信息安全等級保護(hù)的相關(guān)建議

4.1 擴(kuò)大宣傳力度，提高全社會對等保的重視程度

等級保護(hù)是我國信息安全建設(shè)的基本制度，需提高全社會對等級保護(hù)的重視程度，尤其是要提高信息系統(tǒng)主管部門對信息安全等級保護(hù)工作重要性的認(rèn)識。在工作中，可以通過重要信息系統(tǒng)之間的項(xiàng)目依賴性分析，關(guān)鍵部門影響性分析等方法，來增強(qiáng)信息系統(tǒng)主管部門以及全社對信息系統(tǒng)信息安全重要性的認(rèn)識。在各行業(yè)、企業(yè)內(nèi)部，應(yīng)當(dāng)通過加強(qiáng)宣傳教育培訓(xùn)，提高信息系統(tǒng)使用和運(yùn)維人員的對信息安全等級保護(hù)的重視程度。在等級保護(hù)工作推進(jìn)工作中，對故意將信息系統(tǒng)安全級別定低現(xiàn)象進(jìn)行嚴(yán)查。

4.2 引入可信計(jì)算等主動(dòng)防御理念，充分發(fā)揮等保在信息安全建設(shè)中的作用

要充分發(fā)揮等保在國家信息安全建設(shè)中的作用，需要從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè)，做到可信、可控、可管；并且應(yīng)當(dāng)具有抵御來自敵對組織高強(qiáng)度連續(xù)攻擊（APT）的能力，以滿足當(dāng)前信息安全形勢的需求。而可信計(jì)算技術(shù)可以實(shí)現(xiàn)計(jì)算處理結(jié)果與預(yù)期的相一致，中間過程可控制管理、可度量驗(yàn)證。因此，可在信息安全等級保護(hù)基本要求等技術(shù)標(biāo)準(zhǔn)中引入可信計(jì)算的理念，將傳統(tǒng)的三重防護(hù)上升為可信計(jì)算環(huán)境、可信邊界、可信通信網(wǎng)絡(luò)組成的可信環(huán)境下的三重防護(hù)，從而實(shí)現(xiàn)主體的可信計(jì)算安全，進(jìn)一步實(shí)現(xiàn)等級保護(hù)主動(dòng)防御功能，充分發(fā)揮等級保護(hù)在信息安全建設(shè)中的作用。

4.3 完善等保技術(shù)標(biāo)準(zhǔn)體系，推進(jìn)等級保護(hù)在云計(jì)算中的應(yīng)用

針對當(dāng)前的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)，云計(jì)算應(yīng)用中帶來的數(shù)據(jù)高度集中、高虛擬化等的特點(diǎn)，信息安全等級保護(hù)應(yīng)當(dāng)在等級保護(hù)建設(shè)時(shí)必須加入對終端安全更高的基本需求。例如，在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄等。同時(shí)在虛擬環(huán)境下，要求安全設(shè)備能識別網(wǎng)絡(luò)虛擬標(biāo)簽，區(qū)分每臺虛擬機(jī)主機(jī)。針對云計(jì)算中邊界模糊化的特點(diǎn)，可以通過軟件安全實(shí)現(xiàn)對動(dòng)態(tài)邊界的監(jiān)測，保證其安全。具體推進(jìn)中，可以通過完善等級保護(hù)相關(guān)整改建設(shè)指南，等級測評工作指南以及相關(guān)技術(shù)標(biāo)準(zhǔn)等，以指導(dǎo)具體工作的開展，從而以推進(jìn)等級保護(hù)在云計(jì)算、物聯(lián)網(wǎng)、工控領(lǐng)域的等中的應(yīng)用。

4.4 借鑒經(jīng)驗(yàn)，完善等級保護(hù)制度設(shè)計(jì)和體系建設(shè)

目前《信息安全等級保護(hù)定級指南》確定的對象是信息系統(tǒng)，《信息安全等級保護(hù)基本要求》也是針對自身具備運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境和應(yīng)用以及相關(guān)人員和管理體系等完整、標(biāo)準(zhǔn)的意義上的信息系統(tǒng)而提出的，而對于重要信息系統(tǒng)運(yùn)行所依賴的網(wǎng)絡(luò)系統(tǒng)、IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）、災(zāi)備中心等這樣的對象，無論是定級方法、保護(hù)要求還是測評結(jié)果判定方面等都還存在不合適的地方。

對此可以在定級過程中，參考美國經(jīng)驗(yàn)，引入系統(tǒng)法（特別是相互依賴性分析）和象征法，加深對定級對象的認(rèn)識，通過仿真建模等分析技術(shù)進(jìn)行定級合理性的驗(yàn)證。在等級測評過程可以引入風(fēng)險(xiǎn)分析、威脅評價(jià)、系統(tǒng)分析等過程加強(qiáng)測評結(jié)果的可量化性。同時(shí)研究國外相關(guān)信息安全建設(shè)中的法律體系、標(biāo)準(zhǔn)體系、組織保障體系等，并在此基礎(chǔ)上進(jìn)行自主創(chuàng)新，以改進(jìn)我們等級保護(hù)實(shí)踐中發(fā)展的制度設(shè)計(jì)問題，提高政策、理論和技術(shù)水平。

5 結(jié)束語

當(dāng)前信息技術(shù)發(fā)展迅速，信息安全面臨的國際形勢日益嚴(yán)峻，信息安全等級保護(hù)作為貫穿信息系統(tǒng)整個(gè)生命周期的信息安全保障措施，應(yīng)當(dāng)不斷完善其法律體系、技術(shù)標(biāo)準(zhǔn)體系以及實(shí)施保障機(jī)制等，以適應(yīng)滿足新形勢下的信息安全需求。

參考文獻(xiàn)

[1] 《信息安全等級保護(hù)管理辦法》（公通字[2007] 43 號）.公安部，2007.

[2] 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859）.

[3] DoD ，Trusted Computer System Evaluation Criteria（Orange Book）， 26 December 1985.

[4] Information Technology Security Evaluation Criteria；1994.

[5] The Canadian Trusted Computer Product Evaluation Criteria；Version 3 ；1993.

[6] Common Criteria Project Sponsoring Organisations. Common Criteria for Information Security Evaluation Part 1-3， Version2.1. Augest 1999.

[7] ISO/IEC 15408-1：2005 Information technology ―― Security techniques ―― Evaluation criteria for IT security.

[8] 國務(wù)院.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》. 1994.

[9] 公安部、國家保密局、國家密碼管理委員會和國家信息辦.《信息安全等級保護(hù)的實(shí)施意見》（公信安[2007] 861 號）. 2007.

[10] 宋言偉，馬欽德，張健.信息安全等級保護(hù)政策和標(biāo)準(zhǔn)體系綜述.信息通信技術(shù)，2010（6）：59-61.

篇4

【關(guān)鍵詞】創(chuàng)意城市；創(chuàng)意產(chǎn)業(yè)；創(chuàng)意人才

中圖分類號：G124；F299.27 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8500（2013）10-0118-01

基金項(xiàng)目：本文為湖南城市學(xué)院課題《中國創(chuàng)意城市建設(shè)的影響因素及策略研究》的階段性成果。項(xiàng)目編號（2011xj030）

一、經(jīng)濟(jì)體制改革滯后

中國經(jīng)濟(jì)體制改革跟西方發(fā)達(dá)國家相比，還處于滯后狀態(tài)，主要表現(xiàn)在：在思想方面，部分國企害怕改革，存在畏難抵觸情緒，市場觀念、經(jīng)營意識淡薄，缺乏必要的經(jīng)營管理知識和市場運(yùn)作經(jīng)驗(yàn)，阻礙生產(chǎn)要素?zé)o法合理配置，生產(chǎn)力得不到徹底解放，事業(yè)無活力，產(chǎn)業(yè)無實(shí)力。在管理方面，政企不分、政事不分、政商不分的局面仍未改觀，創(chuàng)意產(chǎn)業(yè)部門仍習(xí)慣于既管創(chuàng)意產(chǎn)業(yè)，又辦創(chuàng)意產(chǎn)業(yè)，行政機(jī)構(gòu)分工過細(xì)，交叉重疊、條塊分割現(xiàn)象嚴(yán)重，分級管理阻礙著統(tǒng)一、開放、競爭、有序的創(chuàng)意產(chǎn)業(yè)市場體系的形成。在人力資源方面，用人機(jī)制不夠靈活有效，績效制、崗位責(zé)任制等并沒有得到有效的實(shí)施，有些企業(yè)還在“吃大鍋飯”、“搞平均主義”，同時(shí)，人員管理上缺乏必要的評價(jià)和競爭激勵(lì)機(jī)制，投資機(jī)制不夠完善，缺乏積極有效的、多渠道的融資辦法。在創(chuàng)意產(chǎn)業(yè)發(fā)展制度方面，創(chuàng)意產(chǎn)業(yè)市場缺乏有序規(guī)范的管理，許多對創(chuàng)意產(chǎn)業(yè)發(fā)展有著重要的導(dǎo)向、規(guī)范和促進(jìn)作用的法規(guī)和制度安排，如文化要素市場、知識產(chǎn)權(quán)保護(hù)、投融資制度、產(chǎn)業(yè)發(fā)展基金、風(fēng)險(xiǎn)投資基金等方面的相關(guān)法規(guī)都還沒有建立起來。

二、創(chuàng)意人才數(shù)量短缺

根據(jù)著名創(chuàng)意經(jīng)濟(jì)學(xué)家佛羅里達(dá)在《創(chuàng)意階層的崛起》一書中指出，現(xiàn)今美國的創(chuàng)意階層的總數(shù)達(dá)到3850萬人，占美國勞動(dòng)力的30%左右，同樣，據(jù)2005年的統(tǒng)計(jì)，英國的創(chuàng)意產(chǎn)業(yè)從業(yè)人數(shù)突破了500萬人，其創(chuàng)意產(chǎn)業(yè)的從業(yè)人員占總就業(yè)人口的比例還不到1%。二是創(chuàng)意人才的結(jié)構(gòu)不合理。與創(chuàng)意人才總量不足相比，我國創(chuàng)意人才的結(jié)構(gòu)不合理也是一個(gè)嚴(yán)重的問題。據(jù)《中國創(chuàng)意產(chǎn)業(yè)發(fā)展報(bào)告2006》，目前，從創(chuàng)意人才的學(xué)歷上看，我國創(chuàng)意產(chǎn)業(yè)人員中具有高中和大專學(xué)歷的占了一半，達(dá)到了52.65%，而具有本科學(xué)歷和研究生學(xué)歷的分別只占17.71%和2.36%；從創(chuàng)意人才具備的技術(shù)等級來看，絕大部分為初級人才，具有中級技術(shù)等級的從業(yè)人員僅有32.36萬人，占全部創(chuàng)意產(chǎn)業(yè)從業(yè)人員的3.39%，高級人才所占比例為0.35%。三是創(chuàng)意人才的綜合能力不強(qiáng)。創(chuàng)意城市建設(shè)需要高素質(zhì)、高質(zhì)量的具有國際視野、創(chuàng)新能力的人才，但與發(fā)達(dá)國家相比，我國創(chuàng)意人才很多是從傳統(tǒng)產(chǎn)業(yè)發(fā)展而來，缺乏系統(tǒng)的創(chuàng)意理論學(xué)習(xí)和實(shí)踐訓(xùn)練，緊缺復(fù)合型人才。從具體城市來看，北京、上海、香港三地都面臨復(fù)合型人才的短缺的瓶頸。香港的企業(yè)經(jīng)營人才、國際化商務(wù)人才較多，但藝術(shù)創(chuàng)意人才、研發(fā)創(chuàng)意人才短缺；北京的研發(fā)設(shè)計(jì)人才云集，但藝術(shù)創(chuàng)意人才、企業(yè)經(jīng)營人才和國際商務(wù)人才短缺；上海則面臨藝術(shù)創(chuàng)意人才短缺的困境。

三、創(chuàng)意產(chǎn)業(yè)的競爭力不強(qiáng)

2004年《財(cái)富》雜志做了一期關(guān)于中國最有價(jià)值的品牌調(diào)查，結(jié)果顯示全世界最有價(jià)值的25個(gè)品牌中，僅有2個(gè)中國企業(yè)品牌，但遺憾的是沒有一家中國創(chuàng)意企業(yè)入選。再次，國內(nèi)創(chuàng)意企業(yè)大多還處于模仿、、加工階段，難以與國外善于創(chuàng)作的創(chuàng)意企業(yè)競爭。比如，我國大多數(shù)的影視攝影等廣告創(chuàng)意企業(yè)，經(jīng)常是在國外創(chuàng)意成品的基礎(chǔ)上進(jìn)行復(fù)制或者翻版。最后，創(chuàng)意產(chǎn)業(yè)集群還處于初級階段。創(chuàng)意企業(yè)雖然在空間上形成了集聚，但還停留在地理上簡單集中的階段，尚未形成生產(chǎn)協(xié)作網(wǎng)絡(luò)，相互之間缺乏內(nèi)在的有機(jī)聯(lián)系，集群效應(yīng)不明顯。二是制造業(yè)自主創(chuàng)新能力不強(qiáng)。近年來，我國制造業(yè)發(fā)展迅速，早已成為世界制造大國，但是受困于自主創(chuàng)新能力不足和保持市場競爭力的企業(yè)不多，所以我們并不是真正意義上的制造強(qiáng)國。三是文化創(chuàng)意產(chǎn)業(yè)規(guī)模較小，國際競爭力較弱。文化創(chuàng)意產(chǎn)業(yè)是創(chuàng)意經(jīng)濟(jì)的重要基礎(chǔ)。據(jù)統(tǒng)計(jì)，從文化產(chǎn)業(yè)對國民經(jīng)濟(jì)的貢獻(xiàn)來看，當(dāng)前我國文化產(chǎn)業(yè)產(chǎn)值占GDP的7%左右，而美國的文化產(chǎn)業(yè)競爭力位于首位，我國文化產(chǎn)業(yè)的競爭力指數(shù)僅為美國的24%，英國的29%，日本的38%，新加坡的40%，韓國的43%，文化產(chǎn)業(yè)的國際競爭力還相當(dāng)弱。四是創(chuàng)意企業(yè)融資困難。從政策幫扶來看，很多地方政府加大對創(chuàng)意產(chǎn)業(yè)的投入力度，已經(jīng)充分地說明了創(chuàng)意企業(yè)融資存在一定的難度。目前，我國風(fēng)險(xiǎn)投資在投資階段上呈現(xiàn)出向成長期和擴(kuò)張期企業(yè)集中的趨勢，種子期企業(yè)投資逐漸減少。創(chuàng)意產(chǎn)業(yè)的培育壯大，重點(diǎn)在于創(chuàng)業(yè)初期，資金不足極大制約了創(chuàng)意企業(yè)配置生產(chǎn)要素的能力。在市場不成熟、需求不穩(wěn)定的壓力下，創(chuàng)意企業(yè)生存十分艱難。

四、知識產(chǎn)權(quán)保護(hù)不足

篇5

第一條為了規(guī)范信息化管理，加快信息化建設(shè)，促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步，根據(jù)有關(guān)法律和行政法規(guī)，結(jié)合本市實(shí)際情況，制定本條例。

第二條本市信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障以及相關(guān)管理活動(dòng)，適用本條例。

第三條本市信息化發(fā)展遵循統(tǒng)籌規(guī)劃、資源共享、務(wù)求實(shí)效、保障安全的原則。

第四條市和區(qū)、縣人民政府應(yīng)當(dāng)將信息化發(fā)展工作納入國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，健全信息化工作領(lǐng)導(dǎo)協(xié)調(diào)機(jī)制，統(tǒng)籌協(xié)調(diào)解決本行政區(qū)域內(nèi)信息化發(fā)展工作中的重要問題，加大信息化發(fā)展的經(jīng)費(fèi)投入。

鄉(xiāng)鎮(zhèn)人民政府和街道辦事處應(yīng)當(dāng)推進(jìn)本轄區(qū)內(nèi)的信息化發(fā)展工作。

第五條市和區(qū)、縣信息化主管部門負(fù)責(zé)本行政區(qū)域內(nèi)信息化發(fā)展的統(tǒng)一規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理工作。

發(fā)展改革、財(cái)政、科技、通信管理、質(zhì)量技術(shù)監(jiān)督、工商、公安、保密等行政管理部門按照職責(zé)分工負(fù)責(zé)信息化發(fā)展的相關(guān)工作。

第六條市信息化主管部門會同有關(guān)部門依照國家信息化發(fā)展規(guī)劃和本市國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，組織編制本市信息化發(fā)展規(guī)劃，報(bào)市人民政府批準(zhǔn)后公布實(shí)施。

區(qū)、縣信息化主管部門會同有關(guān)部門依據(jù)本市信息化發(fā)展規(guī)劃，結(jié)合本區(qū)、縣實(shí)際情況組織編制本行政區(qū)域的信息化發(fā)展規(guī)劃，經(jīng)市信息化主管部門審核后，報(bào)同級人民政府批準(zhǔn)后公布實(shí)施。

本市國家機(jī)關(guān)編制的本部門和本行業(yè)、本系統(tǒng)的信息化發(fā)展規(guī)劃，應(yīng)當(dāng)符合本市信息化發(fā)展規(guī)劃。

第七條市質(zhì)量技術(shù)監(jiān)督行政主管部門應(yīng)當(dāng)會同信息化主管部門及其他有關(guān)部門，根據(jù)信息化發(fā)展趨勢和要求以及職責(zé)權(quán)限，制定并及時(shí)完善有關(guān)信息化標(biāo)準(zhǔn)。

單位和個(gè)人從事信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障等活動(dòng)應(yīng)當(dāng)執(zhí)行國家和本市有關(guān)信息化標(biāo)準(zhǔn)。

市和區(qū)、縣質(zhì)量技術(shù)監(jiān)督、信息化及其他有關(guān)部門對有關(guān)信息化標(biāo)準(zhǔn)的執(zhí)行情況進(jìn)行監(jiān)督。

第八條市和區(qū)、縣人民政府應(yīng)當(dāng)制定優(yōu)惠政策和措施推動(dòng)現(xiàn)代信息技術(shù)創(chuàng)新，并通過政府采購、宣傳教育、培訓(xùn)考核等活動(dòng)促進(jìn)具有自主知識產(chǎn)權(quán)的信息技術(shù)應(yīng)用。

市和區(qū)、縣人民政府應(yīng)當(dāng)對在信息化工作中作出突出貢獻(xiàn)的單位和個(gè)人給予表彰。

第九條本市鼓勵(lì)信息化人才的培養(yǎng)和引進(jìn)，加強(qiáng)市民的信息化知識和技能普及，提高信息技術(shù)應(yīng)用能力。

本市建立并完善基礎(chǔ)課程體系，在中小學(xué)校普及信息技術(shù)教育。

廣播、電視、報(bào)刊、網(wǎng)站等應(yīng)當(dāng)開展信息化宣傳、教育和科普活動(dòng)。

第二章信息化工程建設(shè)

第十條信息化工程建設(shè)需要進(jìn)行招標(biāo)投標(biāo)的，應(yīng)當(dāng)依法進(jìn)行，并按照國家和本市有關(guān)規(guī)定實(shí)施監(jiān)理；政府投資的信息化工程建設(shè)，應(yīng)當(dāng)符合政府采購等有關(guān)法律、法規(guī)的規(guī)定。

第十一條從事信息化工程建設(shè)的單位依照國家有關(guān)規(guī)定需要經(jīng)過資質(zhì)認(rèn)證的，應(yīng)當(dāng)依法取得資質(zhì)認(rèn)證。未經(jīng)資質(zhì)認(rèn)證的單位，不得承攬或者以其他單位名義承攬相應(yīng)領(lǐng)域內(nèi)的信息化工程；已經(jīng)資質(zhì)認(rèn)證的單位，不得超越本單位資質(zhì)等級承攬信息化工程。

第十二條本市政府投資建設(shè)的信息化工程年度計(jì)劃，由市和區(qū)、縣信息化主管部門會同同級發(fā)展改革、財(cái)政等相關(guān)部門制定并監(jiān)督落實(shí)。

第十三條使用政府投資新建信息化工程的，建設(shè)單位在報(bào)發(fā)展改革部門或者其他有關(guān)部門立項(xiàng)審批前，應(yīng)當(dāng)通過同級信息化主管部門的審查；使用政府投資對信息化工程進(jìn)行改建、擴(kuò)建、運(yùn)行維護(hù)的，建設(shè)單位在報(bào)財(cái)政部門審批經(jīng)費(fèi)前，應(yīng)當(dāng)通過同級信息化主管部門的審查。

信息化主管部門對報(bào)審的信息化工程的需求效益、規(guī)劃布局、技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)與信息安全、信息資源共享以及其他相關(guān)內(nèi)容組織審查并出具審查意見。

信息化主管部門、發(fā)展改革部門、財(cái)政部門及其他有關(guān)部門對于不符合信息化發(fā)展規(guī)劃和本條所規(guī)定審查要求的信息化工程，不予審查和審批通過。

信息化主管部門應(yīng)當(dāng)會同有關(guān)部門采取措施，積極推進(jìn)已建信息化工程的整合工作。

第十四條建設(shè)單位應(yīng)當(dāng)組織進(jìn)行信息化工程竣工驗(yàn)收。未經(jīng)驗(yàn)收或者驗(yàn)收不合格的信息化工程，不得投入使用。

建設(shè)單位對使用政府投資的信息化工程進(jìn)行竣工驗(yàn)收時(shí)，應(yīng)當(dāng)邀請信息化及其他有關(guān)主管部門參加。

第十五條本市實(shí)行信息化工程質(zhì)量保修制度。承攬信息化工程的單位應(yīng)當(dāng)對信息化工程承擔(dān)保修責(zé)任。

使用政府投資的信息化工程的保修期，自工程竣工驗(yàn)收合格之日起不得少于兩年。

第十六條信息化工程建設(shè)和運(yùn)行維護(hù)過程中，建設(shè)單位應(yīng)當(dāng)建立規(guī)范的管理制度，做好信息內(nèi)容更新，加強(qiáng)信息資源管理、知識產(chǎn)權(quán)保護(hù)和信息安全保障工作。

本市信息化工程建設(shè)中應(yīng)當(dāng)使用合法授權(quán)的軟件，鼓勵(lì)使用國產(chǎn)信息技術(shù)和產(chǎn)品。

第三章信息資源開發(fā)利用

第十七條本市加強(qiáng)對政務(wù)信息資源采集工作的管理。

本市國家機(jī)關(guān)應(yīng)當(dāng)依法采集政務(wù)信息，加強(qiáng)對政務(wù)信息的管理，定期進(jìn)行信息更新，保證政務(wù)信息的真實(shí)準(zhǔn)確，并采取安全措施防止政務(wù)信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務(wù)信息資源目錄，規(guī)范市和區(qū)、縣兩級行政機(jī)關(guān)采集政務(wù)信息的活動(dòng)，避免重復(fù)采集政務(wù)信息資源目錄內(nèi)的信息。

第十八條本市統(tǒng)一建設(shè)人口、法人、自然資源和地理空間、宏觀經(jīng)濟(jì)等基礎(chǔ)數(shù)據(jù)庫。基礎(chǔ)數(shù)據(jù)庫的建設(shè)和使用按照國家和本市有關(guān)規(guī)定執(zhí)行。

本市各級國家機(jī)關(guān)應(yīng)當(dāng)充分利用基礎(chǔ)數(shù)據(jù)庫建設(shè)本行業(yè)、本部門的業(yè)務(wù)數(shù)據(jù)庫；除涉及國家秘密或者法律、法規(guī)另有規(guī)定外，基礎(chǔ)數(shù)據(jù)庫的建設(shè)單位應(yīng)當(dāng)為本市國家機(jī)關(guān)提供信息共享服務(wù)。

第十九條本市各級國家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)建立健全政務(wù)信息公開工作制度，依法編制并公布本單位的政務(wù)信息公開指南和政務(wù)信息公開目錄，按照國家和本市的規(guī)定通過公報(bào)、網(wǎng)站、新聞會以及報(bào)刊、廣播、電視等便于公眾知曉的方式公開政務(wù)信息。

本市各級國家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)依法建立政務(wù)信息公開的申請受理和處理機(jī)制，為市民提供信息公開服務(wù)。

第二十條本市教育、醫(yī)療衛(wèi)生、供水、供氣、供熱、公共交通、環(huán)保等公共企事業(yè)單位，應(yīng)當(dāng)將服務(wù)承諾、收費(fèi)標(biāo)準(zhǔn)、辦事過程等信息通過網(wǎng)站及其他方式及時(shí)向社會公開，并逐步采用信息化手段開展業(yè)務(wù)辦理工作。

市有關(guān)行業(yè)主管部門應(yīng)當(dāng)對公共企事業(yè)單位的信息公開和服務(wù)情況進(jìn)行指導(dǎo)和監(jiān)督。

第二十一條市和區(qū)、縣人民政府統(tǒng)一建設(shè)政務(wù)信息共享交換平臺，為各國家機(jī)關(guān)共享交換政務(wù)信息提供服務(wù)。

國家機(jī)關(guān)可以使用政務(wù)信息資源目錄中的其他國家機(jī)關(guān)的政務(wù)信息。政務(wù)信息需求單位應(yīng)當(dāng)就需要共享的信息內(nèi)容、范圍、用途和方式與提供單位主動(dòng)協(xié)商。協(xié)商未達(dá)成一致的，政務(wù)信息需求單位應(yīng)當(dāng)將有關(guān)情況報(bào)請同級信息化主管部門協(xié)調(diào)解決。

第二十二條市和區(qū)、縣人民政府應(yīng)當(dāng)引導(dǎo)和規(guī)范對政務(wù)信息資源的增值開發(fā)利用，鼓勵(lì)單位和個(gè)人進(jìn)行信息資源公益性開發(fā)利用。

第二十三條信用服務(wù)中介機(jī)構(gòu)開展征信活動(dòng)時(shí)，應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則，保守商業(yè)秘密，尊重個(gè)人隱私，維護(hù)被征信企業(yè)及個(gè)人的合法權(quán)益和社會公共利益。

信用服務(wù)中介機(jī)構(gòu)對采集的信息應(yīng)當(dāng)在信息提供者許可的范圍內(nèi)使用。

鼓勵(lì)在政府采購、市場監(jiān)管、信貸、商務(wù)等活動(dòng)中使用信用服務(wù)中介機(jī)構(gòu)提供的信用產(chǎn)品。

第四章信息技術(shù)推廣應(yīng)用

第二十四條市和區(qū)、縣人民政府應(yīng)當(dāng)采取措施推動(dòng)企業(yè)和個(gè)人利用信息網(wǎng)絡(luò)從事商務(wù)活動(dòng)，引導(dǎo)社會逐步建立、完善信用體系和網(wǎng)上支付、物流配送系統(tǒng)，鼓勵(lì)電子商務(wù)服務(wù)提供商的發(fā)展。

市人民政府有關(guān)部門應(yīng)當(dāng)制定以中小企業(yè)為主的企業(yè)信息化發(fā)展指南，建設(shè)面向中小企業(yè)的公共信息服務(wù)平臺。

第二十五條本市統(tǒng)籌城鄉(xiāng)信息化發(fā)展，加大公共財(cái)政投入，支持農(nóng)村信息基礎(chǔ)設(shè)施和農(nóng)村綜合信息平臺建設(shè)和運(yùn)行維護(hù)，推進(jìn)農(nóng)村現(xiàn)代遠(yuǎn)程教育；鼓勵(lì)通過信息化手段為農(nóng)民提供生產(chǎn)、生活實(shí)用信息服務(wù)，開發(fā)、利用涉農(nóng)信息資源，開展面向農(nóng)民的信息化知識和技能培訓(xùn)。

電信、廣播、電視等公共服務(wù)單位應(yīng)當(dāng)采取措施加強(qiáng)農(nóng)村信息網(wǎng)絡(luò)服務(wù)。

第二十六條在本市從事互聯(lián)網(wǎng)信息服務(wù)活動(dòng)的，應(yīng)當(dāng)按照國家規(guī)定辦理相應(yīng)許可或者履行備案手續(xù)。

利用互聯(lián)網(wǎng)從事經(jīng)營活動(dòng)的單位和個(gè)人應(yīng)當(dāng)依法取得營業(yè)執(zhí)照，并在網(wǎng)站主頁面上公開經(jīng)營主體信息、已取得相應(yīng)許可或者備案的證明、服務(wù)規(guī)則和服務(wù)流程等相應(yīng)信息。

第二十七條電子商務(wù)服務(wù)提供商應(yīng)當(dāng)對利用其網(wǎng)站從事經(jīng)營活動(dòng)的經(jīng)營主體的身份信息、合法經(jīng)營憑證和反映交易信用狀況的材料進(jìn)行核查，并對相關(guān)信息做好數(shù)據(jù)備份，便于當(dāng)事人和有關(guān)部門查詢、核對。

電子商務(wù)服務(wù)提供商應(yīng)當(dāng)建立投訴受理機(jī)制，對利用其網(wǎng)站從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督，配合政府有關(guān)部門的管理活動(dòng)，但不得妨礙相關(guān)經(jīng)營主體開展正常交易活動(dòng)。

第二十八條本市各級國家機(jī)關(guān)應(yīng)當(dāng)定期組織本單位工作人員學(xué)習(xí)電子政務(wù)相關(guān)知識，開展電子政務(wù)技能培訓(xùn)。

第二十九條本市建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，促進(jìn)相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的互連互通。

本市各級國家機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)，凡不宜通過互聯(lián)網(wǎng)實(shí)現(xiàn)的，必須依托全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)；需要接入全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)的，應(yīng)當(dāng)符合有關(guān)規(guī)范，并經(jīng)市或者區(qū)、縣信息化主管部門審查同意。

各級國家機(jī)關(guān)不得新建專用網(wǎng)絡(luò)，已經(jīng)建成的專用網(wǎng)絡(luò)應(yīng)當(dāng)按照規(guī)劃和標(biāo)準(zhǔn)逐步調(diào)整，接入電子政務(wù)網(wǎng)絡(luò)。

第三十條本市國家機(jī)關(guān)的網(wǎng)站應(yīng)當(dāng)按照規(guī)定與本市政務(wù)門戶網(wǎng)站建立鏈接，統(tǒng)一網(wǎng)站風(fēng)格、標(biāo)識和建設(shè)運(yùn)行維護(hù)技術(shù)標(biāo)準(zhǔn)。

本市國家機(jī)關(guān)在互聯(lián)網(wǎng)上注冊域名的，應(yīng)當(dāng)遵守國家和本市的相關(guān)規(guī)定，并經(jīng)過市信息化主管部門的審核。

第三十一條市和區(qū)、縣信息化主管部門組織開展信息化成果展示和交流，對先進(jìn)的信息技術(shù)、產(chǎn)品進(jìn)行示范推廣。

第五章信息安全保障

第三十二條本市對網(wǎng)絡(luò)與信息系統(tǒng)按照國家和本市有關(guān)規(guī)定實(shí)行安全等級保護(hù)制度。

網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全保護(hù)等級，并按照國家和本市有關(guān)規(guī)定進(jìn)行備案、審批。

第三十三條信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)根據(jù)確定的安全保護(hù)等級，按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，保證相應(yīng)投入，同步開展信息系統(tǒng)安全建設(shè)或者改建工作；建設(shè)完成后，建設(shè)單位和運(yùn)行單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展安全等級技術(shù)測評工作，并根據(jù)結(jié)果采取措施保障網(wǎng)絡(luò)與信息系統(tǒng)的安全。

第三十四條本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)加強(qiáng)安全管理，并制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，定期進(jìn)行演練。

發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事故后，相關(guān)單位應(yīng)當(dāng)迅速采取措施降低損害程度，防止事故擴(kuò)大，保存相關(guān)記錄，并按照規(guī)定及時(shí)向同級信息化主管部門報(bào)告。

市和區(qū)、縣人民政府有關(guān)部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實(shí)工作。

第三十五條本市組建公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)信息安全應(yīng)急救援服務(wù)體系，建立信息安全情況通報(bào)和協(xié)調(diào)機(jī)制，為發(fā)生公共服務(wù)信息安全事件的單位提供救援服務(wù)，為全市應(yīng)急指揮體系提供網(wǎng)絡(luò)與信息系統(tǒng)安全保障。

第三十六條任何單位和個(gè)人不得利用網(wǎng)絡(luò)與信息系統(tǒng)從事危害國家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權(quán)益，危害網(wǎng)絡(luò)和信息系統(tǒng)安全以及散布、傳播違法信息等活動(dòng)。

第三十七條涉及國家秘密的信息化工程的管理，按照國家保密有關(guān)規(guī)定執(zhí)行。

第六章監(jiān)督管理

第三十八條市和區(qū)、縣信息化主管部門對信息化發(fā)展規(guī)劃和政府投資建設(shè)信息化工程年度計(jì)劃的落實(shí)情況進(jìn)行監(jiān)督檢查，并組織開展對國家機(jī)關(guān)的電子政務(wù)績效考核工作。

第三十九條市和區(qū)、縣發(fā)展改革、財(cái)政、審計(jì)、信息化等部門對使用政府投資的信息化工程的資金使用情況和工程運(yùn)行維護(hù)情況進(jìn)行監(jiān)督檢查；統(tǒng)計(jì)、監(jiān)察、信息化及政府信息公開主管部門對有關(guān)國家機(jī)關(guān)政務(wù)信息采集、公開、共享和信息服務(wù)工作進(jìn)行監(jiān)督檢查。

第四十條本市各級國家機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對本單位政務(wù)信息采集、管理、公開、共享等工作的內(nèi)部管理，并明確主管負(fù)責(zé)人和內(nèi)部機(jī)構(gòu)，負(fù)責(zé)本單位電子政務(wù)的規(guī)劃、協(xié)調(diào)和管理工作，建立對本單位工作人員信息化知識、技能的定期考核制度。

第四十一條市和區(qū)、縣人民政府的相關(guān)行業(yè)主管部門應(yīng)當(dāng)組織對本行業(yè)公共企事業(yè)單位的信息化服務(wù)水平進(jìn)行檢查和評估，并將有關(guān)情況向社會公布。

第四十二條市和區(qū)、縣人民政府有關(guān)部門根據(jù)職責(zé)分工，做好信息化相關(guān)領(lǐng)域的監(jiān)督檢查工作，并將相關(guān)信息向同級信息化主管部門通報(bào)。

企業(yè)、事業(yè)單位和個(gè)人的違法行為可以依法納入相關(guān)信用信息系統(tǒng)。

第七章法律責(zé)任

第四十三條違反本條例第十一條規(guī)定，未經(jīng)資質(zhì)認(rèn)證的單位承攬、以其他單位名義承攬相應(yīng)領(lǐng)域的信息化工程，或者已經(jīng)資質(zhì)認(rèn)證的單位超越本單位資質(zhì)等級承攬信息化工程的；由市或者區(qū)、縣信息化主管部門給予警告，責(zé)令限期改正；情節(jié)嚴(yán)重的，處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規(guī)定，未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，或者對網(wǎng)絡(luò)與信息系統(tǒng)安全事故情況隱瞞不報(bào)、謊報(bào)或者拖延不報(bào)的，由市或者區(qū)、縣信息化主管部門責(zé)令限期改正，并可處3萬元以下罰款。

第四十五條違反本條例規(guī)定，有下列行為之一的，由有關(guān)部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定責(zé)令改正，給予警告或者責(zé)令停機(jī)整頓，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法處理：

（一）違反第十九條規(guī)定，未按照國家和本市的規(guī)定公開政務(wù)信息的；

（二）違反第三十二條規(guī)定，網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位未依法進(jìn)行安全保護(hù)等級備案、審批的；

（三）違反第三十三條規(guī)定，未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)或者改建工作，或者未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全等級技術(shù)測評的。

第四十六條違反本條例規(guī)定，有下列行為之一的，市或者區(qū)、縣信息化主管部門可以對責(zé)任單位給予通報(bào)批評；造成重大損失的，依照有關(guān)法律、法規(guī)予以處理：

（一）違反第十七條規(guī)定，沒有正當(dāng)理由，重復(fù)采集政務(wù)信息資源目錄內(nèi)信息的；

（二）違反第二十九條第二款規(guī)定，未經(jīng)審查同意擅自接入電子政務(wù)網(wǎng)絡(luò)的。

篇6

關(guān)鍵詞：電力設(shè)施；保護(hù)工作；對策

中圖分類號：F407.61 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、電力設(shè)施保護(hù)工作的現(xiàn)狀

多年來，我局通過廣泛開展電力設(shè)施保護(hù)宣傳，積極開展群眾護(hù)線工作，配合公安機(jī)關(guān)打擊各種盜竊破壞電力設(shè)施的違法犯罪行為，有效地預(yù)防和減少了盜竊和破壞電力設(shè)施案件的發(fā)生，較好地保證了電網(wǎng)的安全穩(wěn)定運(yùn)行。但是，由于電力設(shè)施點(diǎn)多、面廣、線長，盜竊破壞電力設(shè)施案件及在電力設(shè)施保護(hù)區(qū)域內(nèi)違章作業(yè)、建房、種植等事件屢屢發(fā)生，并且在某些方面呈上升勢頭。

1、輸配電設(shè)施被盜竊、破壞現(xiàn)象嚴(yán)重

當(dāng)前，我局被盜竊破壞電力設(shè)施的違法犯罪活動(dòng)十分猖獗，輸配電線路設(shè)施被盜頻繁發(fā)生，被盜竊破壞電力設(shè)施的等級和規(guī)模也不斷升格。從停運(yùn)的不帶電設(shè)施到運(yùn)行中的帶電設(shè)施，從低壓設(shè)施到高壓設(shè)施，從一次盜割幾十米線路發(fā)展到一次盜割幾百米甚至上千米。盜竊方式也由單獨(dú)作案發(fā)展到團(tuán)伙作案，由偶然作案發(fā)展到專業(yè)作案。據(jù)統(tǒng)計(jì)，僅在南寧郊區(qū)一帶，2004年我局轄區(qū)高壓輸電線路被盜鐵塔133基共計(jì)10噸塔材，UT線夾91付，直接經(jīng)濟(jì)損失高達(dá)37.26萬元；10KV及以下配電線路被盜竊158起，直接經(jīng)濟(jì)損失71.2982萬元。全年盜竊、破壞電力設(shè)施案件造成的直接經(jīng)濟(jì)損失高達(dá)108.5582萬元，嚴(yán)重影響了電網(wǎng)安全、穩(wěn)定和可靠供電，給工農(nóng)業(yè)生產(chǎn)和人民群眾生活用電帶來了不可估量的損失。

2、電力設(shè)施保護(hù)環(huán)境異常嚴(yán)峻

（1）政府相關(guān)職能部門未能按照《電力設(shè)施保護(hù)條例》等電力有關(guān)規(guī)定進(jìn)行規(guī)劃建設(shè)。如大沙田一帶，因規(guī)范部門在規(guī)范用地時(shí)未考慮高壓線路安全運(yùn)行距離，110kV沙蒲線11#至16#通道內(nèi)批準(zhǔn)建設(shè)的一百多間房屋未能達(dá)到《電力設(shè)施保護(hù)條例》要求的4米安全距離（最小距離為2.5米），給110kV沙蒲線安全運(yùn)行造成極大的安全隱患，僅2004年發(fā)生居民拋擲物品原因?qū)е略摼€路跳閘三次。

（2）部分私有房產(chǎn)違章新建、擴(kuò)建，現(xiàn)場野蠻施工，私自違法違章將建筑物加高加寬。造成建筑物與高壓線距離約2至3米（甚至有距離為1.2米的情況），不能滿足《電力設(shè)施保護(hù)條例實(shí)施細(xì)則》第五條之規(guī)定。不僅給高壓線路的安全運(yùn)行帶來了重大事故隱患，也嚴(yán)重危及線路安全運(yùn)行通道內(nèi)居民人身安全和建筑物的安全。僅2004年本局轄區(qū)線路已發(fā)生七次居民誤觸電事件發(fā)生。

（3）樹木、經(jīng)濟(jì)作物。線路走廊下種植的樹木、經(jīng)濟(jì)作物沒考慮高壓線的安全運(yùn)行，而線路通道內(nèi)土地使用權(quán)不屬于供電局，因而線路通道維護(hù)工作較難開展。如金陵鎮(zhèn)、壇洛鎮(zhèn)一帶種植的大量芭蕉樹，因芭蕉樹生長速度較快，且農(nóng)民不讓維護(hù)人員修枝，甚至恐嚇我局線路巡視人員，給我局的線路維護(hù)工作帶來及大不便，2004年8月份曾因芭蕉樹碰線導(dǎo)致我轄區(qū)線路跳閘事件發(fā)生。林場管理部門也不配合我局電力設(shè)施保護(hù)工作,使我局的線路保護(hù)工作難以開展。

（4）基礎(chǔ)周圍開挖、填埋泥土行為?，F(xiàn)在南寧市大開發(fā)，瑯東、茅橋一帶多處桿塔被施工單位開挖成孤島，給高壓線路的安全運(yùn)行帶來極大的隱患。2004年8月份，轄區(qū)110kV瑯南津線26#因被施工單位推泥擠壓鐵塔導(dǎo)致鐵塔倒塌，造成新城區(qū)一帶停電，同時(shí)使供電局蒙受巨大損失。造成該隱患原因是：施工單位在未經(jīng)我局線路管理部門許可的情況下，私自在線路保護(hù)區(qū)范圍內(nèi)違規(guī)施工。

二、電力設(shè)施保護(hù)工作現(xiàn)狀的原因

1、一些人法制觀念淡薄，受經(jīng)濟(jì)利益的驅(qū)使，視電力設(shè)施為自己的“露天銀行”，非法從事盜竊、破壞電力設(shè)施活動(dòng)，從而使此類案件不斷發(fā)生。

2、由于電力設(shè)施點(diǎn)多、面廣、線長，保護(hù)起來難度較大，且人防、技防等防范措施還跟不上形勢發(fā)展的需要，而犯罪分子的作案工具、通訊工具、交通工具卻越來越先進(jìn)，防不勝防。

3、地方公安機(jī)關(guān)警力有限，只重視其它的刑事案件和治安案件，再加上報(bào)案不及時(shí)，案發(fā)現(xiàn)場極易破壞，致使案件破案率比較低，使得一些犯罪分子長期得不到法律應(yīng)有的懲處。

4、雖然《電力設(shè)施保護(hù)條例》規(guī)定“未經(jīng)有關(guān)部門依照國家有關(guān)規(guī)定批準(zhǔn)，任何單位或個(gè)人不得收購電力設(shè)施器材”，但有些單位或個(gè)人受經(jīng)濟(jì)利益驅(qū)動(dòng)，仍然非法收購電力設(shè)施器材。

5、隨著電力體制改革，電力政企職責(zé)分開后，電力部門行政職能移交給了政府部門，不再擁有行政執(zhí)法權(quán)，但電力企業(yè)作為電力設(shè)施保護(hù)的主體地位并沒有改變，電力設(shè)施保護(hù)的主要工作仍然需要我們電力企業(yè)來做，由于沒有了行政執(zhí)法權(quán)，增大了開展電力設(shè)施保護(hù)工作的難度，給電力設(shè)施保護(hù)的日常工作帶來極大困難。

6、地方政府、職能部門對電力法律、法規(guī)不甚了解，和電力部門缺乏溝通協(xié)調(diào)或只站在自己部門的利益上，擅自批準(zhǔn)或支持違章建房、作業(yè)、種植等，有意或無意中助長了違反《電力法》、《電力設(shè)施保護(hù)條例》的行為的勢頭。

三、做好電力設(shè)施保護(hù)工作的幾點(diǎn)建議

1、加強(qiáng)管理，把電力設(shè)施保護(hù)的專項(xiàng)工作納入到我局日常的管理工作中，與生產(chǎn)、經(jīng)營工作計(jì)劃同部署、同考核；建立和完善電力設(shè)施保護(hù)長效管理機(jī)制，防止電網(wǎng)發(fā)生大面積停電的重大事故。

2、完善、健全電力行政執(zhí)法組織機(jī)構(gòu)，盡快出臺一套行之有效的電力行政執(zhí)法制度和具體措施并督促落實(shí)，電力行政執(zhí)法組織機(jī)構(gòu)負(fù)責(zé)與各級政府和職能部門的協(xié)調(diào)溝通，加強(qiáng)全局電力行政執(zhí)法的統(tǒng)一指揮、協(xié)調(diào)。

3、加強(qiáng)對電力設(shè)施的維護(hù)管理，增加線路巡視的班、次，對線路通道內(nèi)危及輸電線路安全運(yùn)行的植物進(jìn)行砍伐，對桿塔周圍挖土、堆土、取泥、開山放炮等危及線路安全運(yùn)行的行為進(jìn)行制止，并及時(shí)報(bào)告我局電力行政執(zhí)法組織機(jī)構(gòu)，做到及時(shí)發(fā)現(xiàn)，及時(shí)補(bǔ)救。

4、建議由廣西電網(wǎng)公司牽頭，在全區(qū)范圍內(nèi)組織一次打擊盜竊破壞電力設(shè)施的專項(xiàng)行動(dòng)，并以此為契機(jī)，協(xié)調(diào)好與公安、司法等部門的關(guān)系。通過加大查處和打擊破壞電力設(shè)施違法行為的力度，嚴(yán)厲打擊破壞電力設(shè)施的違法犯罪行為，震懾犯罪分子，同時(shí)起到對電力設(shè)施保護(hù)的宣傳作用。通過廣西電網(wǎng)公司和保險(xiǎn)公司協(xié)商，由保險(xiǎn)公司支付部分事前防范經(jīng)費(fèi)，作為群眾護(hù)線和打擊盜竊破壞電力設(shè)施的經(jīng)費(fèi)，盡可能減少保險(xiǎn)公司的事后賠付。確保電力設(shè)施安全、穩(wěn)定運(yùn)行。

5、 加大宣傳力度，營造強(qiáng)大的保電輿論氛圍。要不間斷地利用《南寧供電新聞》、《百千萬行動(dòng)》等各種形式宣傳有關(guān)電力設(shè)施保護(hù)的法律、法規(guī)；注意抓典型利用新聞媒體進(jìn)行宣傳，提高全社會的保護(hù)電力設(shè)施的意識，發(fā)動(dòng)、組織和依靠廣大群眾積極參與保護(hù)電力設(shè)施。

6、 搞好以人防防范為重點(diǎn)，人防和技防相結(jié)合的電力設(shè)施防范工作。電力設(shè)施覆蓋面廣，線路長，遍布野外，在管理上有著很大的難度。因此，要建立電力設(shè)施保護(hù)工作組織網(wǎng)絡(luò)，組織護(hù)線隊(duì)伍，逐步建立和完善行之有效的保電制度，明確責(zé)任，落實(shí)責(zé)任制。同時(shí)，應(yīng)加大科技投入，逐步推廣和應(yīng)用先進(jìn)的防盜技術(shù)裝置，不斷提高電力設(shè)施的技防水平，并做到人防和技防相結(jié)合達(dá)到防患于未然。

7、緊緊依靠各級政府，爭取相關(guān)職能部門的配合和支持。電力設(shè)施保護(hù)工作是一項(xiàng)長期的復(fù)雜的社會工程，涉及面廣，社會性強(qiáng)。要想把保電工作深入持久、卓有成效地開展下去，必須緊緊依靠地方各級政府，通過政府行為動(dòng)員全社會做好電力設(shè)施保護(hù)工作。結(jié)合實(shí)際，不定期地召集有關(guān)職能部門參加座談會、分析會等，研究、解決存在的問題，制定出保電意見和具體措施。

8、建立舉報(bào)、獎(jiǎng)勵(lì)制度，設(shè)立獎(jiǎng)勵(lì)基金。廣泛發(fā)動(dòng)群眾檢舉、揭發(fā)盜竊、破壞電力設(shè)施的違法犯罪行為及違章行為。對檢舉、揭發(fā)的線索一經(jīng)核實(shí)，應(yīng)根據(jù)情況給予不同的獎(jiǎng)勵(lì)，并及時(shí)兌現(xiàn)，以促進(jìn)廣大人民群眾維護(hù)電力設(shè)施的自覺性和積極性。對于舉報(bào)人及舉報(bào)材料應(yīng)予保密，保證舉報(bào)人的人身、財(cái)產(chǎn)安全。

篇7

中圖分類號：TM421 文獻(xiàn)標(biāo)識碼：A 文章編號：

1前言

南通電網(wǎng)如皋地區(qū)是江蘇電網(wǎng)西電東輸南通、蘇中、蘇北的主通道，轄區(qū)內(nèi)輸變電設(shè)備東西南北縱橫交錯(cuò)，各電壓等級線路密布：其中500kV線路共147kM，220kV線路共245.702 kM，110kV線路共285.65 kM，35kV線路共315.31 kM，0.4-10kV配電線路共32600.809 kM，220kV 變電站4座，110kV變電站15座，35kV變電站15座，高低壓線路交叉縱橫，電桿鐵塔遍地林立。隨著如皋招商引資活動(dòng)的開展，以及如皋地區(qū)的地方建設(shè)，2009年如皋港成為國家一類開放口岸，城市基礎(chǔ)建設(shè)腳步更加加快，到處可見大型的施工機(jī)械，開放的輸配電線路在此情況下極易遭受外力因素造成的各類危害。如何保障輸配電線路安全供電，是如皋供電人面臨的一道難題，近幾年來在上級公司的領(lǐng)導(dǎo)下，在政府的配合、支持下，為了確保電力線路的安全運(yùn)行，如皋供電人群策群力，充分發(fā)動(dòng)地方群眾參與輸配電保護(hù)工作，確保了如皋電網(wǎng)安全、可靠、穩(wěn)定運(yùn)行，得到了上級公司和政府的好評。

2輸配電線路外力破壞原因

一是樹木碰線；二是風(fēng)箏碰線；三是線下建房；四是特殊車輛長臂碰線；五汽車撞桿；六其他原因。如在魚塘釣魚，釣魚竿拋擲時(shí)引發(fā)高壓線路故障造成人身傷亡事故；小偷偷盜塔材等等。

上述種種原因，在過去的幾年里，每到事故易發(fā)季節(jié)，過境線路產(chǎn)權(quán)單位靖江供電公司派小分隊(duì)駐守，南通供電公司、海安供電公司天天派員監(jiān)視，如皋地區(qū)成為省、市、縣掛號的電力設(shè)施外力破壞的重災(zāi)區(qū)，連續(xù)多年受到上級公司嚴(yán)厲考核。

三、主要采取的措施：

自從2005年以來，如皋市供電公司根據(jù)上級公司對電力設(shè)施保護(hù)屬地管理工作的要求結(jié)合如皋地區(qū)特點(diǎn)，不斷探索，大膽創(chuàng)新，針對以上引發(fā)外力破壞事故的原因，逐一進(jìn)行采取針對性的方法，不僅要求輸配電線路運(yùn)行維護(hù)人員加強(qiáng)自身業(yè)務(wù)技能的學(xué)習(xí)，縮短線路巡視周期，超前思考，提前采取預(yù)控措施，并花大力氣加大宣傳力度，完善人防、技防、設(shè)施防措施，積極依靠地方政府力量，出臺了相關(guān)屬地管理文件規(guī)定，借助群眾力量，政企聯(lián)合，以點(diǎn)帶面，取的一系列卓有成效的成績。具體措施如下：

1、依靠政府力量，營造護(hù)線氛圍。

輸配電線路防外力破壞工作的嚴(yán)峻性、困難性，使得公司領(lǐng)導(dǎo)痛下決心要化大力氣進(jìn)行整治。只要遇有存在外力破壞的隱患，公司領(lǐng)導(dǎo)首先請政府主要領(lǐng)導(dǎo)親自出面，組織土管、建管、派出所法律服務(wù)所、供電所、廣電站、各村等部門召開電力設(shè)施保護(hù)協(xié)調(diào)會，發(fā)動(dòng)相關(guān)單位、村（居）委會對保護(hù)電力設(shè)施安全齊抓共管。政府與鎮(zhèn)相關(guān)部門和村責(zé)任人簽訂了電力設(shè)施保護(hù)責(zé)任狀，做未雨綢繆、化險(xiǎn)為夷。從05年到13年村民共發(fā)現(xiàn)并舉報(bào)有關(guān)電力設(shè)施安全隱患20起，受到了電力設(shè)施保護(hù)領(lǐng)導(dǎo)小組的表揚(yáng)和獎(jiǎng)勵(lì)。

2、全員參與、職責(zé)明確、環(huán)環(huán)相扣，形成護(hù)電網(wǎng)絡(luò)。

政府的關(guān)心和支持為電力設(shè)施保護(hù)工作創(chuàng)造了一個(gè)良好的外部環(huán)境。然而電力設(shè)施保護(hù)工作面廣量大，受外力因素影響多，在借助政府支持的同時(shí)，挖掘內(nèi)部潛力，利用鄉(xiāng)鎮(zhèn)電工懂得一定的護(hù)電知識，又居住在農(nóng)村，工作與村民打交道的有利條件，根據(jù)村電工的管電責(zé)任區(qū)和居住地相結(jié)合的原則，將轄區(qū)所有的等級線路，不分電壓等級、不分管轄單位，不分產(chǎn)權(quán)歸屬，逐條線路、逐段桿塔分段承包到人進(jìn)行屬地管理。供電所長與各屬地管理責(zé)任人簽訂護(hù)電目標(biāo)管理責(zé)任狀，將公司下達(dá)的電力設(shè)施保護(hù)風(fēng)險(xiǎn)按管理責(zé)任分解到人頭，實(shí)行專項(xiàng)考核與季度安全獎(jiǎng)金掛鉤，全所上下建立健全電力設(shè)施保護(hù)管理網(wǎng)絡(luò)機(jī)制，環(huán)環(huán)緊扣，層層加壓，各責(zé)任人責(zé)任明確，任務(wù)分解明細(xì)，從責(zé)任人的管理范圍到線路的起止桿號，人人都有一本帳。

3、加強(qiáng)宣傳、輿論引導(dǎo)。

公司充分借助宣傳媒體和地方政府、網(wǎng)站的宣傳優(yōu)勢。采用關(guān)鍵時(shí)節(jié)強(qiáng)勢宣傳、常規(guī)季節(jié)正常宣傳、遇有突發(fā)事件重點(diǎn)跟蹤宣傳的方式。運(yùn)用電視在黃金時(shí)間滾動(dòng)播放流動(dòng)字幕，通過視覺沖擊，強(qiáng)化了老百姓的保護(hù)意識。在加大主流媒體護(hù)電宣傳的基礎(chǔ)上，利用廣場宣傳等形式擴(kuò)大宣傳影響面。2013年6月至7月在全市開展了“電力設(shè)施保護(hù)宣傳月”活動(dòng)，出動(dòng)宣傳車巡回播放電力保護(hù)條例，張貼標(biāo)語、懸掛標(biāo)牌，扎實(shí)營造 “平安電力”創(chuàng)建和奧運(yùn)保電的氛圍。遇有典型的外力破壞電力設(shè)施案（事）件，都將其作為宣傳電力設(shè)施保護(hù)的最好教材，及時(shí)邀請新聞媒體跟蹤報(bào)道，做足文章。使得廣大百姓了解到破壞輸配電線路會造成停電、會給正常的生活造成不便、還會造成重大的經(jīng)濟(jì)損失，讓廣大群眾切實(shí)感受到破壞電力設(shè)施的危害性。

4、堅(jiān)持屬地管理，加大培訓(xùn)力度。

2005年以來，公司出臺了電力設(shè)施保護(hù)屬地管理制度，明確了線路第一責(zé)任人與屬地管理責(zé)任人職責(zé)、義務(wù)和要求，下發(fā)具體實(shí)施辦法。2013年年初，公司利用施工任務(wù)相對較輕的情況下，請上級公司線路專家來如講解輸配電線路維護(hù)運(yùn)行知識，指導(dǎo)如何巡線、如何防患于未然，采取何種措施進(jìn)行預(yù)控，使可能存在的隱患做到可控、在控、能控。明確線路第一責(zé)任人與屬地管理責(zé)任人責(zé)任，建立線路責(zé)任人檔案。自培訓(xùn)會議召開以后，輸配電線路外力破壞現(xiàn)象明顯減少，1—3月份外力破壞事件明顯下降。

5、建立風(fēng)箏愛好者檔案，發(fā)短信及時(shí)提醒遠(yuǎn)離保護(hù)區(qū)。

風(fēng)箏板鷂是危害電力線路的主要因素，全市共有一千多名風(fēng)箏愛好者，屬地管理責(zé)任人逐戶登記造冊存檔，定期登門走訪，并經(jīng)常電話聯(lián)系，堅(jiān)持以人為本，開展一對一宣傳活動(dòng)。每到放飛風(fēng)箏季節(jié)，一做好宣傳，二嚴(yán)防死守。在歲末年初組織風(fēng)箏愛好者聯(lián)誼活動(dòng)，宣傳電力保護(hù)知識，認(rèn)清在保護(hù)區(qū)內(nèi)放飛風(fēng)箏的危害性，發(fā)放印有各電壓線路安全距離小扇子、雨傘、茶杯等來加大宣傳保護(hù)輸配電線路的知識，通過漫畫制作撲克牌，讓人們在閑暇之余了解電力保護(hù)知識。特別是遇到適合放風(fēng)箏的天氣，如皋市供電公司利用電信短信平臺給風(fēng)箏愛好者發(fā)短信，提醒風(fēng)箏愛好者遠(yuǎn)離高壓線路。這一舉措得到了廣大風(fēng)箏愛好者的積極好評，在一定程度上避免了外破事件的發(fā)生。

6、典型引路，開展保護(hù)區(qū)清障活動(dòng)。

線路通道的樹竹障礙、“樹線矛盾”一直是困擾安全供電的難題，為破解難題，在市電力工作會議上公司通報(bào)了各鎮(zhèn)區(qū)線路通道樹木影響電力設(shè)施安全運(yùn)行的情況，在市政府有關(guān)部門的大力支持下，采取典型引路的辦法，開展保護(hù)區(qū)清障活動(dòng)，吳窯鎮(zhèn)針對轄區(qū)“樹線”妨礙矛盾突出，清理樹障阻力大，工作難度大等特點(diǎn)，兩次召開電力保護(hù)、平安電力創(chuàng)建專題會議，動(dòng)員部署電力設(shè)施保護(hù)區(qū)樹障專項(xiàng)整治行動(dòng)，形成由政府組織實(shí)施，鎮(zhèn)領(lǐng)導(dǎo)分片包村，村、居書記、主任包居民小組，組包農(nóng)戶的清障機(jī)制，此次活動(dòng)共砍伐修剪各電壓等級電力線路保護(hù)區(qū)樹障23000余棵。吳窯鎮(zhèn)的做法為全市解決樹線矛盾，發(fā)揮了很好的借鑒指導(dǎo)作用。

7、主動(dòng)作為，采取新舉措

針對如皋地區(qū)經(jīng)濟(jì)迅猛發(fā)展，建筑工地多，塔吊和大型施工機(jī)械，泥漿泵灌車等施工中對電力線路構(gòu)成嚴(yán)重威脅的狀況，采取創(chuàng)新防控舉措，主動(dòng)作為。按電力線路劃分的屬地管理責(zé)任區(qū)段明確責(zé)任人，逐個(gè)工地，逐基塔吊，逐臺挖土機(jī)、扒溝機(jī)，水泥漿泵灌車進(jìn)行登記造冊，向司駕人員、操作人員、安全管理人員逐一宣傳保護(hù)電力設(shè)施、維護(hù)公共安全責(zé)任，提示在電力線路保護(hù)區(qū)內(nèi)施工作業(yè)應(yīng)遵守的安全注意事項(xiàng)，并將作業(yè)機(jī)械與高壓線必須保持的安全距離張貼到塔吊操作人員操作室內(nèi)，警示操作人時(shí)刻注意防范，有效地控制了外力破壞事故的發(fā)生。2013年上半年以來，如皋市內(nèi)未發(fā)生因建筑工地大型機(jī)械而引發(fā)的外力破壞電力事件，充分發(fā)揮電力設(shè)施保護(hù)屬地管理效能。

8、實(shí)行施工許可制度

針對違章建房危及輸配電線路安全運(yùn)行的現(xiàn)象，2007年南通市經(jīng)貿(mào)委下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)電力設(shè)施保護(hù)工作的意見》（經(jīng)貿(mào)發(fā)[2007]年218號），針對電力設(shè)施保護(hù)范圍內(nèi)工程建設(shè)活動(dòng)的施工許可管理作了相關(guān)規(guī)定，要求施工工地或工程項(xiàng)目在電力設(shè)施保護(hù)區(qū)內(nèi)，應(yīng)辦理有關(guān)施工的行政審批手續(xù)。

9、安裝魚塘警示牌，簽訂安全協(xié)議

進(jìn)一步加強(qiáng)魚塘附近電力線路安全警示標(biāo)志的管理，減少釣魚觸電事故發(fā)生。對魚塘附近的10千伏及以上架空線路進(jìn)行排查，建立健全魚塘附近各電壓等級架空線路的相關(guān)資料，在架空電力線路保護(hù)區(qū)內(nèi)的魚塘岸邊設(shè)立鋼筋混凝土“高壓危險(xiǎn)、禁止垂釣”安全警示標(biāo)志牌。對于有主魚塘，應(yīng)結(jié)合《江蘇省電力保護(hù)條例》對魚塘主進(jìn)行電力安全知識宣傳，要求魚塘主在塘邊設(shè)立安全警示標(biāo)志，與魚塘主簽訂安全協(xié)議。

10、嚴(yán)格獎(jiǎng)懲考核。

明確規(guī)范農(nóng)村供電所在電力保護(hù)屬地管理工作中的責(zé)、權(quán)、利。建立獎(jiǎng)懲考核機(jī)制，由線路第一責(zé)任人和屬地管理責(zé)任人一次性繳納屬地管理風(fēng)險(xiǎn)低押金，年終考評兌現(xiàn)。為將屬地管理工作責(zé)任落到實(shí)處，要求供電所制訂了護(hù)電工作業(yè)績考核細(xì)則，實(shí)行個(gè)人考核與捆綁考核相結(jié)合，即所長、安全員責(zé)任區(qū)管理片長安全管理片長、村電工四級連帶考核機(jī)制，有效地提高了工作責(zé)任心，激發(fā)工作自覺性和積極性。

3 結(jié)束語

篇8

【關(guān)鍵詞】計(jì)算機(jī)病毒;信息安全;云計(jì)算

1、前言

近年來，我國信息產(chǎn)業(yè)持續(xù)快速發(fā)展，信息產(chǎn)業(yè)在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來越高技術(shù)化，從而對各國的、安全和社會穩(wěn)定構(gòu)成了威脅。計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會經(jīng)濟(jì)生活各個(gè)領(lǐng)域，并直接與世界相聯(lián)，可以說是國家的一個(gè)政治“關(guān)口”，一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國家政治穩(wěn)定、社會安定、經(jīng)濟(jì)有序運(yùn)行和社會主義精神文明建設(shè)的全局性問題。

2、計(jì)算機(jī)病毒發(fā)展情況分析

2011年，中國新增計(jì)算機(jī)病毒、木馬數(shù)量呈爆炸式增長，總數(shù)量已突破千萬。病毒制造的模塊化、專業(yè)化以及病毒“運(yùn)營”模式的互聯(lián)網(wǎng)化成為計(jì)算機(jī)病毒發(fā)展的三大顯著特征。同時(shí)，病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級增長，據(jù)金山公司監(jiān)測數(shù)據(jù)顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬個(gè)。

3、3G云計(jì)算時(shí)代“云安全”的概念

緊隨云計(jì)算、云存儲之后，“云安全”應(yīng)運(yùn)而生。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?！霸瓢踩–loud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后，肯定是無孔不入，網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2012年，我們可以預(yù)估vista系統(tǒng)，windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵。當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后，手機(jī)平臺的病毒/木馬活動(dòng)會上升。軟件漏洞的無法避免，在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低，病毒、木馬數(shù)量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環(huán)境下，傳統(tǒng)“獲取樣本->特征碼分析->更新部署”的殺毒軟件運(yùn)營模式，已無法滿足日益變化及增長的安全威脅。

病毒直接對電信系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)安全受到威脅。體現(xiàn)在企業(yè)商業(yè)信息安全、互聯(lián)網(wǎng)站信息安全、個(gè)人隱私類信息安全、網(wǎng)絡(luò)欺騙類、網(wǎng)友見面人身安全、無線局域網(wǎng)(藍(lán)牙)、手機(jī)病毒、手機(jī)竅聽等，所以必須建立電信系統(tǒng)工程網(wǎng)絡(luò)安全的防治體系如下圖2所示。

4.1提升電信網(wǎng)絡(luò)信息安全的核心技術(shù)

“云安全”的概念來源于“云計(jì)算”，“云安全”是“云計(jì)算”技術(shù)在信息安全領(lǐng)域的應(yīng)用。更簡單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發(fā)給用戶，這樣整個(gè)互聯(lián)網(wǎng)就成了一個(gè)大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網(wǎng)格計(jì)算，未知病毒行為判斷等技術(shù)和概念，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。

(1) 云安全核心技術(shù)之一：智能網(wǎng)頁腳本行為判斷技術(shù)。

智能網(wǎng)頁腳本行為判斷技術(shù)主要分為：溢出攻擊防御技術(shù)：

溢出攻擊防御技術(shù)，可以準(zhǔn)確的判斷溢出代碼，并通過溢出代碼的典型特征進(jìn)行判斷。

惡意行為的監(jiān)控技術(shù)：惡意行為監(jiān)控技術(shù)，會在染毒腳本運(yùn)行調(diào)用系統(tǒng)函數(shù)的功能執(zhí)行之前將其發(fā)現(xiàn)。

智能啟發(fā)監(jiān)控掃描技術(shù)：智能啟發(fā)掃描監(jiān)控技術(shù)，可以將病毒代碼剝離出來，使之變成明碼，從而利用較少的資源達(dá)到明碼殺毒的目的。

（2）云安全核心技術(shù)之二：本機(jī)程序行為判斷技術(shù)

作為云安全架構(gòu)的另一大核心技術(shù)，本機(jī)程序行為判斷技術(shù)將一系列已經(jīng)定義好的惡意行為進(jìn)行規(guī)范，并且根據(jù)規(guī)范監(jiān)視進(jìn)入用戶電腦的程序做了什么，進(jìn)而根據(jù)規(guī)范判定這個(gè)行為是好是壞。

4.2落實(shí)網(wǎng)絡(luò)信息安全防范措施

（1）網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)層安全性的核心問題是網(wǎng)絡(luò)能否得到控制，即：是不是任何一個(gè) IP地址的用戶都能進(jìn)入網(wǎng)絡(luò)。通過網(wǎng)絡(luò)通道對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問時(shí)，每一個(gè)用戶都會有一個(gè)獨(dú)立的IP地址，這個(gè)IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標(biāo)站點(diǎn)通過對來源IP分析，能夠初步判斷來自這一IP的數(shù)據(jù)是否安全，是否會對本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。我們設(shè)計(jì)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。

用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。防火墻的主要目的在于判斷來源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過。一般來說，公司的內(nèi)部網(wǎng)絡(luò)若與公眾Internet相連，則應(yīng)該在二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥栴}，如果公司在地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。

（2）操作系統(tǒng)安全措施

在系統(tǒng)安全性問題中，主要防范的問題有兩個(gè)：一是病毒對于網(wǎng)絡(luò)的威脅；二是黑客對網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠在網(wǎng)絡(luò)上對自身進(jìn)行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對網(wǎng)絡(luò)中可能的病毒入口進(jìn)行防護(hù)。

（3）用戶安全措施

對于用戶的安全性問題，主要防范的問題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)。

首先要做的是對用戶進(jìn)行分組管理，并且這種分組管理應(yīng)該是針對安全性問題。應(yīng)該根據(jù)不同的安全級別將用戶分成若干等級，每一等級的用戶只能訪問到與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測到。

（4）應(yīng)用程序安全措施

在這一系統(tǒng)中我們需要關(guān)注的問題是：是否只有合法的用戶才能對特定的數(shù)據(jù)進(jìn)行合法的操作。這涉及兩方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。

（5）數(shù)據(jù)安全措施

數(shù)據(jù)的安全性所要關(guān)注的問題是：機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)。在數(shù)據(jù)的存取過程中，機(jī)密的數(shù)據(jù)即使處于安全的空間，也要對其進(jìn)行加密處理，以保證萬一數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是一種比較被動(dòng)的安全手段，但往往能收到最好的效果。

（6）良好的操作習(xí)慣

注意無線網(wǎng)使用包括手機(jī)的藍(lán)牙、郵件收發(fā)完畢要關(guān)閉、網(wǎng)吧上網(wǎng)離開時(shí)重啟計(jì)算機(jī)，下載后和安裝軟件前一定要?dú)⒍?、?jīng)常升級殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件，重要文檔不要放在系統(tǒng)盤中，而且要備份好。建立Ghost鏡像、系統(tǒng)必須設(shè)置密碼、需要較長時(shí)間離開電腦時(shí)鎖定電腦，或拔掉網(wǎng)線。確保啟用網(wǎng)絡(luò)防火墻、一定要小心使用移動(dòng)存儲設(shè)備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計(jì)算機(jī)病毒防治控制的法律實(shí)現(xiàn)

要求在立法上對職責(zé)、義務(wù)、法律責(zé)任分配作出強(qiáng)制性規(guī)定。

（1）政府職責(zé)：對互聯(lián)網(wǎng)絡(luò)安全負(fù)有責(zé)任（Everyone is responsible），網(wǎng)絡(luò)安全保障不單是政府獨(dú)立完成的事務(wù)，需要互聯(lián)網(wǎng)用戶的積極參與。

（2）企業(yè)義務(wù)：對企業(yè)、公司內(nèi)部治理結(jié)構(gòu)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國際標(biāo)準(zhǔn)中。

（3）公眾義務(wù)：公眾教育是防治的基本，法律責(zé)任是風(fēng)險(xiǎn)控制的最終保障。按照木桶效應(yīng)，網(wǎng)絡(luò)信息安全由最低層次的保障程度決定的，即使個(gè)人和小型企業(yè)遭到病毒入侵，也會積累成對基礎(chǔ)設(shè)施的重大威脅。

（4）病毒制作、傳播者責(zé)任承擔(dān)：將風(fēng)險(xiǎn)責(zé)任（病毒事故的損失風(fēng)險(xiǎn)）負(fù)由病毒制作和傳播者承擔(dān)，增大行為人違法成本，要求承擔(dān)損失風(fēng)險(xiǎn)，弱化網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)是防治立法的最終落結(jié)。

（5）成立風(fēng)險(xiǎn)控制的機(jī)構(gòu)設(shè)置，設(shè)立信息安全委員會和安全專員或安全經(jīng)理。

（6）計(jì)算機(jī)病毒防治立法：加強(qiáng)我國關(guān)于計(jì)算機(jī)病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第23條、《電信條例》第58條執(zhí)行落實(shí)。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)犯罪互聯(lián)網(wǎng)管轄權(quán)立法完善

計(jì)算機(jī)及其網(wǎng)絡(luò)堪稱二十世紀(jì)人類最偉大的發(fā)明，因?yàn)樗鼈兊某霈F(xiàn)使人類進(jìn)入例如信息時(shí)代，發(fā)生在政治、經(jīng)濟(jì)以及社會生活領(lǐng)域的變革是顯而易見的，人類在從其運(yùn)用中獲取利益的同時(shí)，以其為目標(biāo)的犯罪行為也呈滋生蔓延趨勢。1995年國際互聯(lián)網(wǎng)（Internet）進(jìn)入中國，國內(nèi)外的網(wǎng)絡(luò)系統(tǒng)連成一體，網(wǎng)絡(luò)帶來的便捷、快速與平等令世人驚嘆，然而通過計(jì)算機(jī)實(shí)施危害行為卻不可避免地發(fā)生于網(wǎng)絡(luò)的各個(gè)角落。因此，必須加強(qiáng)對網(wǎng)絡(luò)犯罪問題的法律研究。

網(wǎng)絡(luò)犯罪概念、特點(diǎn)以及構(gòu)成特征

1.1網(wǎng)絡(luò)犯罪的概念認(rèn)定

1997年我國刑法修訂將其中部分行為予以犯罪化吸收到刑法典中，刑法理論界對該類犯罪行為也早有探討。但不論已有的理論成果或現(xiàn)行刑法規(guī)定更多的是關(guān)注計(jì)算機(jī)信息系統(tǒng)而對網(wǎng)絡(luò)問題卻少有專門探討。在計(jì)算機(jī)科學(xué)上，計(jì)算機(jī)網(wǎng)絡(luò)畢竟不同于計(jì)算機(jī)信息系統(tǒng)本身，二者在外延上存在差別。

1994年2月18號國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第2條規(guī)定：所謂計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行收集、加工、存儲、檢索等處理的人機(jī)系統(tǒng)。由此可見，計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)作為信息載體的系統(tǒng)。例如，一臺計(jì)算機(jī)出廠時(shí)，只要已安裝程序文件或應(yīng)用文件，并具有信息處理功能，即構(gòu)成一定信息系統(tǒng)，但由于未投入使用，沒有按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行收集、加工、存儲、傳輸、檢索等處理，因而不能稱為“人機(jī)系統(tǒng)”，其信息安全當(dāng)然不受上述條例保護(hù)，更不受刑法保護(hù)[1]。新興的網(wǎng)絡(luò)科學(xué)認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)是用電纜、光纜、無線電波或其他物理鏈路，將地理上分散的計(jì)算機(jī)信息系統(tǒng)連接起來的資源共享系統(tǒng)[2]。通過上述定義的比較，可以認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)在概念的外延上是有交叉的，計(jì)算機(jī)信息系統(tǒng)并非一定存在著網(wǎng)絡(luò)，通過計(jì)算機(jī)網(wǎng)絡(luò)組建的計(jì)算機(jī)信息系統(tǒng)是其高級形式。因此，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上是多個(gè)單機(jī)信息系統(tǒng)的聯(lián)接。根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際管理暫行規(guī)定》實(shí)施辦法的規(guī)定，我國目前主要存在以下幾種網(wǎng)絡(luò)形式：國際互聯(lián)網(wǎng)、專業(yè)計(jì)算機(jī)信息網(wǎng)、企業(yè)計(jì)算機(jī)信息網(wǎng)。其中，國際聯(lián)網(wǎng)是指中華人民共和國境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)信息網(wǎng)絡(luò)、企業(yè)信息網(wǎng)絡(luò)，以及其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國的計(jì)算機(jī)信息網(wǎng)相聯(lián)接。專業(yè)信息網(wǎng)絡(luò)是為行業(yè)服務(wù)的專用計(jì)算機(jī)信息網(wǎng)絡(luò)；企業(yè)信息網(wǎng)絡(luò)，是企業(yè)內(nèi)部自用的計(jì)算機(jī)信息網(wǎng)絡(luò)。概念的影響，理論界有學(xué)者認(rèn)為“網(wǎng)絡(luò)犯罪就是行為主體以計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)為犯罪工具或攻擊對象，故意實(shí)施的危害計(jì)算機(jī)網(wǎng)絡(luò)安全的，觸犯有關(guān)法律規(guī)范的行為[3]?！睆拇烁拍畛霭l(fā)，網(wǎng)絡(luò)犯罪在行為方式上包括以計(jì)算機(jī)網(wǎng)絡(luò)為犯罪工具和以計(jì)算機(jī)網(wǎng)絡(luò)為攻擊對象兩種；在行為性質(zhì)上包括網(wǎng)絡(luò)一般違法行為和網(wǎng)絡(luò)嚴(yán)重違法即犯罪行為兩種。此概念的界定過于寬泛，不利于從刑法理論對網(wǎng)絡(luò)犯罪的研究。綜觀現(xiàn)有的關(guān)于網(wǎng)絡(luò)犯罪的描述，大體可歸納為三種類型：第一，通過網(wǎng)絡(luò)以其為工具進(jìn)行各種犯罪活動(dòng)；第二，攻擊網(wǎng)絡(luò)以其為標(biāo)進(jìn)行的犯罪活動(dòng)；第三，使用網(wǎng)絡(luò)以其為獲利來源的犯罪活動(dòng)。第一種以網(wǎng)絡(luò)為犯罪手段，視其為工具，可以稱之為網(wǎng)絡(luò)工具犯。由于網(wǎng)絡(luò)已滲透到人們生活方方面面，其被犯罪分子利用進(jìn)行犯罪活動(dòng)的表現(xiàn)形形，可以說刑法分則中除了殺人、搶劫、等需要兩相面對的罪行以外，絕大多數(shù)都可以通過網(wǎng)絡(luò)進(jìn)行。后兩類型均以網(wǎng)絡(luò)為行為對象，稱其為網(wǎng)絡(luò)對象犯。它包含著以網(wǎng)絡(luò)為獲利來源的犯罪行為和以網(wǎng)絡(luò)為侵害對象的犯罪行為，分別稱為網(wǎng)絡(luò)用益犯和網(wǎng)絡(luò)侵害犯。

1.2網(wǎng)絡(luò)犯罪的特點(diǎn)

同傳統(tǒng)的犯罪相比，網(wǎng)絡(luò)犯罪具有一些獨(dú)特的特點(diǎn)：既成本低、傳播迅速，傳播范圍廣；互動(dòng)性、隱蔽性高，取證困難；嚴(yán)重的社會危害性；網(wǎng)絡(luò)犯罪是典型的計(jì)算機(jī)犯罪[4]。

第一，成本低、傳播迅速，傳播范圍廣。就電子郵件而言，比起傳統(tǒng)寄信所花的成本少得多，尤其是寄到國外的郵件。網(wǎng)絡(luò)的發(fā)展，只要敲一下鍵盤，幾秒種就可以把電子郵件發(fā)給眾多的人。理論上而言，接受者是全世界的人。

第二，互動(dòng)性、隱蔽性高，取證困難。網(wǎng)絡(luò)發(fā)展形成了一個(gè)虛擬的電腦空間，既消除了國境線，也打破了社會和空間界限，使得雙向性、多向流傳播成為可能。在這個(gè)虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數(shù)據(jù)，因此誰掌握了密碼就等于獲得了對財(cái)產(chǎn)等權(quán)利的控制權(quán)，就可以在任何地方登陸網(wǎng)站。

第三，嚴(yán)重的社會危害性。隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，從國防、電力到銀行和電話系統(tǒng)現(xiàn)在都是數(shù)字化、網(wǎng)絡(luò)化，一旦這些部門遭到侵入和破壞，后果將不可設(shè)想。

第四，網(wǎng)絡(luò)犯罪是典型的計(jì)算機(jī)犯罪。目前對什么是計(jì)算機(jī)犯罪理論界有多種觀點(diǎn)，其中雙重說（即行為人以計(jì)算機(jī)為工具或以其為攻擊對象而實(shí)施的犯罪行為）的定義比較科學(xué)。網(wǎng)絡(luò)犯罪比較常見的偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)數(shù)據(jù)、信息的犯罪，散布破壞性病毒、邏輯炸彈或者放置后門程序的犯罪，就是典型的以計(jì)算機(jī)為對象的犯罪，而網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)侮辱、誹謗與恐嚇犯罪以及網(wǎng)絡(luò)詐騙、教唆等犯罪，則是以計(jì)算機(jī)網(wǎng)絡(luò)形成的虛擬空間作為犯罪工具、犯罪場所進(jìn)行的犯罪。

1.3網(wǎng)絡(luò)犯罪的構(gòu)成特征

網(wǎng)絡(luò)犯罪的構(gòu)成特征可以概括為：犯罪主體是一般主體，犯罪客體是復(fù)雜客體，主觀方面表現(xiàn)為故意，在客觀方面其實(shí)行的行為具有特殊性。

第一，網(wǎng)絡(luò)犯罪的主體是一般主體，既可以是自然人，也可以是法人。犯罪主體指實(shí)施危害社會的行為、依法應(yīng)當(dāng)負(fù)刑事責(zé)任的自然人和單位[5]。從網(wǎng)絡(luò)犯罪的具體表現(xiàn)來看，犯罪主體具有多樣性，各種年齡、各種職業(yè)的人都可以進(jìn)行網(wǎng)絡(luò)犯罪，對社會所造成的危害都相差不大。一般來講，進(jìn)行網(wǎng)絡(luò)犯罪的主體必須是具有一定計(jì)算機(jī)專業(yè)知識水平的行為人，但是不能認(rèn)為具有計(jì)算機(jī)專業(yè)知識的人就是特殊的主體。按照我國刑法學(xué)界通行的主張，所謂主體的特殊身份，是指刑法所規(guī)定的影響行為人刑事責(zé)任的行為人人身方面的資格、地位或者狀態(tài)。通常將具有特定職務(wù)、從事特定業(yè)務(wù)、具有特定法律地位以及具有特定人身關(guān)系的人視為特殊主體。我國雖然將具有計(jì)算機(jī)專業(yè)知識的人授予工程師的職稱，發(fā)放各種計(jì)算機(jī)等級考試合格證書等，但是從網(wǎng)絡(luò)犯罪的案例來看，有相當(dāng)一部分人水平高超卻沒有證書或者職稱。同時(shí)，應(yīng)當(dāng)看到在計(jì)算機(jī)即網(wǎng)絡(luò)的今天，對所謂具有計(jì)算機(jī)專業(yè)知識的人的要求將會越來越高，網(wǎng)絡(luò)犯罪卻將越來越普遍，用具有計(jì)算機(jī)專業(yè)知識這樣的標(biāo)準(zhǔn)是不確切的。另外，網(wǎng)絡(luò)的發(fā)展給企業(yè)發(fā)展電子商務(wù)帶來了新的生機(jī)，企業(yè)法人為了爭奪新的市場空間，法人作為主體的網(wǎng)絡(luò)犯罪也應(yīng)當(dāng)不足為奇。

第二，網(wǎng)絡(luò)犯罪的客體是為刑法所保護(hù)的而為網(wǎng)絡(luò)犯罪所侵犯的一切社會關(guān)系。但是應(yīng)當(dāng)看到賽博空間是靠電腦間的聯(lián)接關(guān)系形成的一個(gè)虛擬空間，它實(shí)際并不存在。就拿Internet網(wǎng)來說，這種聯(lián)接關(guān)系是靠兩個(gè)支柱來維系的，一個(gè)是技術(shù)上的TCP/IP（傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議），另一個(gè)是用戶方面的資源共享原則。正是這兩個(gè)支柱，才使得國界、洲界全都煙消云散，才使得虛擬空間得以形成。電腦網(wǎng)絡(luò)的實(shí)體形態(tài)有點(diǎn)類似于公路網(wǎng)，所以有稱之為信息高速公路的。網(wǎng)絡(luò)犯罪所侵犯的同類客體正是信息交流于共享得以正常進(jìn)行的公共秩序。網(wǎng)絡(luò)犯罪的直接客體是多種多樣的，有的行為侵害計(jì)算機(jī)系統(tǒng)的管理秩序，有的危害計(jì)算機(jī)系統(tǒng)安全保護(hù)制度，有的則危害國家和公眾的生命和財(cái)產(chǎn)安全、人身安全。所以網(wǎng)絡(luò)犯罪侵犯的是復(fù)雜客體。

篇10

收稿日期：20161014DOI：10.13968/j.cnki.1009-9107.2017.01.20

基金項(xiàng)目：國家知識產(chǎn)權(quán)局軟科學(xué)研究項(xiàng)目（SS15B12）

作者簡介：譚英（1964-），女，中國農(nóng)業(yè)大學(xué)人文與發(fā)展學(xué)院副教授，博士，碩士生導(dǎo)師，主要研究方向?yàn)猷l(xiāng)村傳播與農(nóng)村發(fā)展。

引言

知識產(chǎn)權(quán)指的是權(quán)利主體對其智力創(chuàng)造的各種成果所依法享有的專有權(quán)利[1]，而農(nóng)業(yè)知識產(chǎn)權(quán)則是指存在或運(yùn)用于農(nóng)業(yè)領(lǐng)域的知識產(chǎn)權(quán)，強(qiáng)調(diào)智力成果的涉農(nóng)性[2]。作為法律制度的知識產(chǎn)權(quán)，其立法目的在于保護(hù)智力創(chuàng)造者的權(quán)利，維系社會正義；促進(jìn)知識廣泛傳播，有效配置智力資源，這即是正義與效益的雙重價(jià)值目標(biāo)[3]。

以知識產(chǎn)權(quán)制度確立為前提的知識產(chǎn)權(quán)保護(hù)在文化建設(shè)中的作用自不待言，在經(jīng)濟(jì)建設(shè)方面，知識產(chǎn)權(quán)保護(hù)制度在激勵(lì)創(chuàng)新、優(yōu)化創(chuàng)新資源的配置、保護(hù)投資者利益、促進(jìn)技術(shù)和創(chuàng)新知識的傳播與利用、促進(jìn)國際間經(jīng)濟(jì)和技術(shù)的交流與合作等方面成效卓著[4]。相關(guān)實(shí)證研究表明，我國知識產(chǎn)權(quán)綜合發(fā)展水平總體增長平穩(wěn)，中西部地區(qū)增幅較大，東部地區(qū)增速出現(xiàn)減緩趨勢[5]。知識產(chǎn)權(quán)保護(hù)強(qiáng)度與經(jīng)濟(jì)增長高度相關(guān)，保護(hù)強(qiáng)度100%的提升將會帶來21%經(jīng)濟(jì)增幅[6]。但是知識產(chǎn)權(quán)保護(hù)在“三農(nóng)”領(lǐng)域中的重要性極容易受到忽視，尤其是農(nóng)業(yè)知識產(chǎn)權(quán)保護(hù)，其為發(fā)展現(xiàn)代農(nóng)業(yè)、培養(yǎng)新型農(nóng)民提供了動(dòng)力源泉[7]。加強(qiáng)農(nóng)業(yè)知識產(chǎn)權(quán)保護(hù)有利于保障農(nóng)產(chǎn)品市場秩序、提高農(nóng)產(chǎn)品的市場競爭力[8]；有利于更好地發(fā)展農(nóng)業(yè)高新技術(shù)、提高農(nóng)業(yè)生產(chǎn)的綜合競爭力，為農(nóng)業(yè)增產(chǎn)的實(shí)現(xiàn)提供可靠保障[9]。具體來說，加強(qiáng)植物新品種保護(hù)、優(yōu)化農(nóng)產(chǎn)品商標(biāo)及地理標(biāo)志保護(hù)、重視民間文學(xué)藝術(shù)的知識產(chǎn)權(quán)保護(hù)尤為重要[10]。

然而，課題組在調(diào)研中了解到，有些農(nóng)村在發(fā)展特色養(yǎng)殖和種植時(shí)就受到了侵權(quán)的困擾，但大多“被侵權(quán)者”都選擇沉默，并非他們不想維權(quán)，而是確實(shí)不知道怎么維權(quán)，甚至由于某些原因根本無法維權(quán)。民間要求加大對知識產(chǎn)權(quán)侵權(quán)行為懲處力度的呼聲越來越高，國家對保護(hù)知識產(chǎn)權(quán)相關(guān)法律、條例的界定也越來越明晰[11]，但僅有法律的威懾還不行，如何提高農(nóng)村公眾的知識產(chǎn)權(quán)保護(hù)意識、遇到問題能夠主動(dòng)維權(quán)、并有效率地解決問題，可能是當(dāng)今新農(nóng)村建設(shè)中應(yīng)關(guān)注的重點(diǎn)工作之一。

“知識運(yùn)用是運(yùn)用知識解決實(shí)踐問題，在此過程中學(xué)習(xí)者經(jīng)由對公共知識的內(nèi)化、轉(zhuǎn)化、外化、習(xí)俗化進(jìn)而實(shí)現(xiàn)認(rèn)知層面與實(shí)踐層面的知識創(chuàng)新”[12]。在當(dāng)今新媒體時(shí)代和多元文化交集的時(shí)代，要想提高農(nóng)村公眾知識產(chǎn)權(quán)的保護(hù)意識和運(yùn)用知識產(chǎn)權(quán)的能力，首先需要了解農(nóng)村公眾對知識產(chǎn)權(quán)相關(guān)知識的認(rèn)知和關(guān)注狀況，以便解決現(xiàn)實(shí)問題，助推農(nóng)村的經(jīng)濟(jì)發(fā)展。為了較為科學(xué)地評估基于媒體的農(nóng)村公眾對知識產(chǎn)權(quán)的認(rèn)知度、關(guān)注度及實(shí)踐中遇到的問題，本研究從認(rèn)知原理及傳播效果的角度入手，主要從公眾認(rèn)知取向和實(shí)踐取向運(yùn)用知識的過程或心理效果層面（認(rèn)知、情感、意愿、關(guān)注、滿意等）分析受眾認(rèn)知、關(guān)注和運(yùn)用知識產(chǎn)權(quán)的能力。認(rèn)知是關(guān)于受眾對事物作用的了解；情感是關(guān)于受眾對事物的態(tài)度；關(guān)注是關(guān)于受眾對事物采取的行動(dòng)，如最相信的渠道、最關(guān)心的信息等；意愿是關(guān)于受眾對事物采取的行動(dòng)的驅(qū)動(dòng)力；滿意度是關(guān)于受眾采取行動(dòng)后的評價(jià)。近年來數(shù)字傳媒發(fā)展迅速，農(nóng)村公眾如何借助媒體獲取相關(guān)信息，并運(yùn)用知識產(chǎn)權(quán)更好地保護(hù)產(chǎn)權(quán)人的利益，了解農(nóng)村公眾對知識產(chǎn)權(quán)的認(rèn)知度、關(guān)注度及其實(shí)踐運(yùn)用中存在的主要問題，并有針對性地提出相關(guān)建議，為相關(guān)政府部門及農(nóng)村發(fā)展者提供決策依據(jù)。

一、研究方法與研究對象

采用偶遇方法選擇樣本，結(jié)合定點(diǎn)村莊進(jìn)行面對面問卷調(diào)查，共發(fā)放1 200份問卷，收回有效問卷1 187份，問卷有效率達(dá)99%。共涉及26個(gè)省4個(gè)直轄市，118個(gè)市的53個(gè)鄉(xiāng)鎮(zhèn)147個(gè)村莊（見圖1）。調(diào)查對象主要集中于東部的北京、天津、河北、山東、遼寧、浙江、廣西等鄉(xiāng)村，中部的山西、河南、湖北、湖南、安徽等地鄉(xiāng)村，西部的四川、重慶、陜西、甘肅、新疆等地的村莊。在調(diào)查對象的年齡分布上，主要以年輕人為主，35歲以下人數(shù)占比達(dá)到66%，36～50歲的占24%。從調(diào)查對象的文化程度分布來看，本科及以上學(xué)歷占37.5%；高中、中專至大專學(xué)歷占比近32%；初中及以下學(xué)歷占30.5%。從被調(diào)查者的職業(yè)分布來看，在校大學(xué)生占比最高，占24.94%；其次是企業(yè)工作人員，占比約為15%；種、養(yǎng)殖戶占比10.91%，位居第三；從事其他職業(yè)的公眾諸如中小學(xué)教師、生意人、村干部、農(nóng)技員等占比近50%。對獲得的調(diào)查數(shù)據(jù)采用Spss軟件進(jìn)行統(tǒng)計(jì)分析。

偶遇抽樣又稱為便利抽樣，其依據(jù)是認(rèn)為被調(diào)查總體的每個(gè)單位都是相同的，因此把誰選為樣本進(jìn)行調(diào)查，其調(diào)查結(jié)果都是一樣的，而事實(shí)上并非所有調(diào)查總體中的每一個(gè)單位都是一樣的。因本研究的內(nèi)容是基于媒體的公眾知識產(chǎn)權(quán)保護(hù)意識的認(rèn)知研究，在調(diào)查總體中各個(gè)單位接受大眾媒體大致相同的情況下，了解農(nóng)村、職業(yè)等公眾對知識產(chǎn)權(quán)保護(hù)意識的認(rèn)知度，從空間的不同方向和方位對他們進(jìn)行抽樣調(diào)查，比較適宜采用偶遇抽樣法。同時(shí)配合對某地區(qū)定點(diǎn)單位公眾進(jìn)行概率抽樣面對面地問卷訪談，獲取第一手資料。當(dāng)然，由于每一個(gè)體文化背景差異較大，可能會出現(xiàn)沒有足夠的代表性的嫌疑，不過從另一個(gè)角度而言，可以比較真實(shí)地反映公眾從媒體獲取知識產(chǎn)權(quán)信息的基本現(xiàn)狀，對本研究內(nèi)容有較大的幫助。

二、農(nóng)村公眾對知識產(chǎn)權(quán)的關(guān)注度及運(yùn)用能力

（一）農(nóng)村公眾了解知識產(chǎn)權(quán)相關(guān)信息的意愿

本研究把公眾了解知識產(chǎn)權(quán)相關(guān)信息的意愿劃分為“愿意”“不愿意”“說不清楚” “無所謂”四個(gè)等級。需要說明的是，“說不清楚”與“無所謂”雖然都是不明確選項(xiàng)，但前提不同，“說不清楚”的前提是對知識產(chǎn)權(quán)毫無了解，“無所謂”的隱含意思是對知識產(chǎn)權(quán)概況略有所知但其知識產(chǎn)權(quán)保護(hù)意識比較薄弱。

數(shù)據(jù)顯示，有63.18%的公眾表示愿意了解知識產(chǎn)權(quán)方面的信息，明確表示不愿意了解這方面信息的公眾不多，占比為2.27%，選擇“說不清楚”選項(xiàng)的公眾占比近11%，表示“無所謂”的公眾占比23.64%。

（二）農(nóng)村公眾對知識產(chǎn)權(quán)保護(hù)的相關(guān)政策及法律制度的認(rèn)知

1.農(nóng)村公眾對知識產(chǎn)權(quán)保護(hù)的相關(guān)政策及法律制度的知曉度。課題組選取了5部與公眾生活較為貼近的法律，分別為《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》《中華人民共和國專利法》《中華人民共和國商標(biāo)法》《中華人民共和國著作權(quán)法》《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》，以此調(diào)查公眾對相關(guān)法律政策的知曉程度。

數(shù)據(jù)顯示，農(nóng)村公眾對法律、條例的認(rèn)知水平較低。大多數(shù)公眾對這些法令一無所知，對此較為熟悉的公眾占比都未超過2%。就單部法律來看，對其不了解的公眾占比都超過60%（見表1）。

2.農(nóng)村公眾對知識產(chǎn)權(quán)作用的認(rèn)知。本研究預(yù)先提出了知識產(chǎn)權(quán)的17個(gè)作用，讓公眾作出選擇。圖2的數(shù)據(jù)表明，有18.64%的公眾認(rèn)為知識產(chǎn)權(quán)的最重要的作用是獲取許可收益，緊隨其后的是提高企業(yè)市場競爭力，選擇占比為15.45%。除這兩個(gè)被選率較高的作用之外，還有“自己應(yīng)用”與“提高企業(yè)市場影響力”得票率都在8%以上。

（三）農(nóng)村公眾對知識產(chǎn)權(quán)信息的關(guān)注度

1.公眾獲取知識產(chǎn)權(quán)信息的渠道。數(shù)據(jù)顯示，農(nóng)村公眾最常用來獲取知識產(chǎn)權(quán)信息的三個(gè)渠道為網(wǎng)絡(luò)、電視臺和報(bào)紙，其中，電視臺占比68.91%、計(jì)算機(jī)網(wǎng)絡(luò)占比65.13%、報(bào)紙占比29.83%（見表2）。

可以看出，電視臺仍是農(nóng)村公眾獲取知識產(chǎn)權(quán)信息第一大渠道，網(wǎng)絡(luò)緊隨其后，報(bào)紙重要性雖然降低了一個(gè)等級，但仍不可忽視，位居第三。除此之外，鄉(xiāng)政府、村能人、圖書、宣傳冊、國家知識產(chǎn)權(quán)局網(wǎng)站都在知識產(chǎn)權(quán)信息傳播方面起到不可替代的作用，這將是在傳統(tǒng)媒體影響力下降后，提高農(nóng)村公眾知識產(chǎn)權(quán)運(yùn)用能力的重要途徑。

2.公眾最相信的渠道。調(diào)查顯示，對于獲取知識產(chǎn)權(quán)相關(guān)信息，35%的農(nóng)村公眾最為信任的渠道是國家知識產(chǎn)權(quán)局網(wǎng)站，其次就是電視臺，選擇占比在30%左右（見圖3）。

除這兩個(gè)占絕對優(yōu)勢的渠道之外，鄉(xiāng)政府這一獨(dú)特的渠道表現(xiàn)亮眼，得票率僅次于國家知識產(chǎn)權(quán)局網(wǎng)站和電視臺，公眾對其認(rèn)可程度接近15%。此外，農(nóng)村公眾對報(bào)紙這一傳統(tǒng)媒體的信任度也較高，排在第四位。

3.農(nóng)村公眾對知識產(chǎn)權(quán)保護(hù)類信息的關(guān)注。本研究把公眾對知識產(chǎn)權(quán)保護(hù)類信息的關(guān)注度分為四個(gè)等級，分別是必看必聽、常常看聽、偶爾看聽和不看不聽相關(guān)信息。數(shù)據(jù)顯示，在農(nóng)村中，偶爾看聽知識產(chǎn)權(quán)保護(hù)類信息的公眾最多，占76.82%；必看必聽相關(guān)信息的公眾僅占1.36%；常?？绰牬祟愋畔⒌墓娬?.55%；明確表示不看不聽知識產(chǎn)權(quán)保護(hù)類信息的公眾占17.27%。

4.最關(guān)心的知識產(chǎn)權(quán)信息。從具體數(shù)據(jù)來看，農(nóng)村公眾對于政策法規(guī)類信息受關(guān)注度相對較高，占比在30%上下。關(guān)注“專利侵權(quán)與法律責(zé)任”方面的信息公眾占比在18%左右。但是，明確表示不關(guān)心知識產(chǎn)權(quán)類相關(guān)信息的公眾占比達(dá)到18.64%（見圖4）。

（四）農(nóng)村公眾對知識產(chǎn)權(quán)信息服務(wù)的滿意度

數(shù)據(jù)表明，在農(nóng)村，對媒體提供的知識產(chǎn)權(quán)服務(wù)基本滿意的公眾人數(shù)最多，占比為81.82%；明確表示對知識產(chǎn)權(quán)相關(guān)服務(wù)不滿意的公眾占比17.99%；非常滿意此類服務(wù)的公眾僅占比0.45%。

調(diào)查中了解到，明確表示對媒體提供的知識產(chǎn)權(quán)相關(guān)信息不滿意的公眾有兩種：一類是沒有現(xiàn)實(shí)需求，又想接受這方面信息，但媒體提供信息不足；另一類就是有實(shí)際需求，但媒體沒有提供與其需求相關(guān)的信息。

（五）農(nóng)村公眾運(yùn)用知識產(chǎn)權(quán)過程中遇到的主要問題

1.公眾遇到的問題。知識產(chǎn)權(quán)保護(hù)水平低、缺乏尊重他人知識產(chǎn)權(quán)意識、不知道如何使用知識產(chǎn)權(quán)相關(guān)信息是公眾遇到的三個(gè)主要問題。

表現(xiàn)在農(nóng)村公眾遇到知識產(chǎn)權(quán)問題時(shí)不知道怎樣使用；同時(shí)，農(nóng)村公眾對于“缺乏尊重他人知識產(chǎn)權(quán)意識”的反應(yīng)較為突出，占比近26%；此外，有9.55%的農(nóng)村公眾認(rèn)為技術(shù)水平不高是他們遇到的主要問題（見圖5）。

2.最希望解決的問題。數(shù)據(jù)顯示，農(nóng)村公眾最希望解決的問題主要集中在執(zhí)法水平、維權(quán)成本、懲處力度三個(gè)方面（見圖6）。

對一些相對深入的問題，反應(yīng)則相對較少，如結(jié)案速度問題顯然只有參與過此類案件的公眾才有發(fā)言權(quán)；再如侵權(quán)取證難也是相對專業(yè)的問題，不過這兩個(gè)問題在農(nóng)村有近6%的公眾反映。

三、結(jié)論與建議

（一）研究結(jié)論

1.在對知識產(chǎn)權(quán)信息的了解上，農(nóng)村公眾有較高的意愿，占63.18%，有超過20%以上的公眾持無所謂的態(tài)度。

2.農(nóng)村公眾對相關(guān)政策及法律制度的知曉度極低，對一些常識性法律較為熟悉的公眾不超過2%。

3.農(nóng)村公眾認(rèn)為知識產(chǎn)權(quán)重要的作用是獲取許可收益、提高企業(yè)市場競爭力、自我應(yīng)用和提高企業(yè)市場影響力。

4.農(nóng)村公眾獲取知識產(chǎn)權(quán)信息渠道的偏好是計(jì)算機(jī)網(wǎng)絡(luò)、電視臺和報(bào)紙，但公眾最相信的渠道是國家知識產(chǎn)權(quán)局專業(yè)網(wǎng)站。

5.農(nóng)村公眾中，偶爾看聽知識產(chǎn)權(quán)保護(hù)類信息的公眾最多，占76.82%；必看必聽相關(guān)信息的公眾僅占1.36%；明確表示不看不聽知識產(chǎn)權(quán)保護(hù)類信息的公眾占17.27%。

6.在運(yùn)用知識產(chǎn)權(quán)的過程中，農(nóng)村公眾遇到的主要問題有三個(gè)方面：（1）知識產(chǎn)權(quán)保護(hù)意識和水平比較低；（2）缺乏尊重他人知識產(chǎn)權(quán)的意識；（3）不知道如何使用知識產(chǎn)權(quán)相關(guān)信息。農(nóng)村公眾最希望解決執(zhí)法水平低、維權(quán)成本高和懲處力度低三個(gè)問題。

（二）建議與對策

大多數(shù)農(nóng)村公眾認(rèn)為知識產(chǎn)權(quán)與自己的生活毫不相關(guān)，其實(shí)這種看法比較偏頗，我們每時(shí)每刻都在享受知識產(chǎn)權(quán)給這個(gè)社會帶來的好處，所用到的東西也多多少少會涉及到知識產(chǎn)權(quán)。如果公眾對知識產(chǎn)權(quán)相關(guān)信息不聞不問，直接原因有二：（1）公眾感覺沒有實(shí)際用途，即使有部分公眾認(rèn)為知識產(chǎn)權(quán)的作用是獲取許可收益，但可能也并不知道如何去獲取；（2）由于農(nóng)村公眾文化知識水平普遍較低，對于比較枯燥乏味的相關(guān)產(chǎn)權(quán)和政策條文理解困難。為此提出以下幾點(diǎn)建議：

1.電視、互聯(lián)網(wǎng)、手機(jī)媒體應(yīng)加強(qiáng)向農(nóng)村公眾傳播與其生活相關(guān)的或感興趣的內(nèi)容，提高公眾對知識產(chǎn)權(quán)的認(rèn)知度，增加知識產(chǎn)權(quán)信息的吸引力。

2.注重知識產(chǎn)權(quán)信息傳播的通俗度，培育農(nóng)村公眾的知識產(chǎn)權(quán)保護(hù)意識。如增加知識產(chǎn)權(quán)方面的案例研究，讓公眾切實(shí)感受到知識產(chǎn)權(quán)的作用。有必要時(shí)，可以針對某些有特殊需求的農(nóng)村，比如發(fā)展特色養(yǎng)殖與種植、民間藝術(shù)產(chǎn)業(yè)化的村莊，定期舉辦知識產(chǎn)權(quán)運(yùn)用能力培訓(xùn)會，現(xiàn)場解答公眾提出的問題并及時(shí)做出解決。

3.借用新媒體加強(qiáng)知識產(chǎn)權(quán)保護(hù)意識和應(yīng)用能力的培育。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為農(nóng)村公眾第一大信息來源。利用互聯(lián)網(wǎng)及微信等新媒體的傳播優(yōu)勢傳播或轉(zhuǎn)載知識產(chǎn)權(quán)信息，舉辦生動(dòng)有趣的相關(guān)活動(dòng)，鼓勵(lì)農(nóng)村公眾積極參與面，調(diào)動(dòng)其學(xué)習(xí)和運(yùn)用知識產(chǎn)權(quán)的能力。

4.發(fā)揮鄉(xiāng)政府及村委會的“上傳下達(dá)”的作用。數(shù)據(jù)顯示，鄉(xiāng)政府是農(nóng)村公眾獲取知識產(chǎn)權(quán)信息第三大權(quán)威信息來源。為此，可發(fā)揮鄉(xiāng)政府執(zhí)行力的作用，以宣傳冊、農(nóng)村集市或文化娛樂活動(dòng)為載體宣傳知識產(chǎn)權(quán)信息，引導(dǎo)公眾充分利用國家知識產(chǎn)權(quán)局官網(wǎng)這一權(quán)威資源庫。

5.國家知識產(chǎn)權(quán)局網(wǎng)站的設(shè)計(jì)要簡單明了，相關(guān)信息要及時(shí)更新。公眾只要有需求就能打開官網(wǎng)進(jìn)行相關(guān)信息的查詢。

6.針對公眾反映的問題做出積極回應(yīng)，重視知識產(chǎn)權(quán)保護(hù)大環(huán)境建設(shè)，從根本上激發(fā)農(nóng)村公眾獲取知識產(chǎn)權(quán)信息的動(dòng)力，提升農(nóng)村公眾知識產(chǎn)權(quán)保護(hù)意識和運(yùn)用能力。

農(nóng)村公眾了解知識產(chǎn)權(quán)相關(guān)信息的意愿度較高，但公眾運(yùn)用知識產(chǎn)權(quán)能力比較弱。執(zhí)法水平低、維權(quán)成本高、懲處力度不夠，是公眾集中反映的三個(gè)問題。這些問題得不到妥善解決，一會喪失法律尊嚴(yán)，損害群民利益；二是容易讓公眾產(chǎn)生消極心理，不利于保護(hù)知識產(chǎn)權(quán)大環(huán)境的建設(shè)。