首頁 >
				文章中心 >
				網絡信息安全等級保護條例
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡信息安全等級保護條例
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡信息安全等級保護條例范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡信息安全等級保護條例
           
          網絡信息安全等級保護條例范文第1篇
           
           關鍵詞:信息安全;等級保護;技術方案
           
           中圖分類號:TP393.092
           
           隨著采供血業務對信息系統的依賴程度越來越高,信息安全問題日益突現,各采供血機構對信息安全保障工作給予了高度重視,各方面的信息安全保障工作都在逐步推進?!缎l生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號)指出[1],依據國家信息安全等級保護制度,遵循相關標準規范,全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,明確信息安全保障重點,落實信息安全責任,建立信息安全等級保護工作長效機制,切實提高衛生行業信息安全防護能力、隱患發現能力、應急能力,做好信息安全等級保護工作,對于促進采供血機構信息化發展,維護公共利益、社會秩序和國家安全具有重要意義。
           
           1 信息安全等級保護概述
           
           1994年國務院147號令《中華人民共和國計算機信息系統保護條例》,規定我國實行“計算機信息安全等級保護制度”[2]。根據147號令的要求,公安部制定了《計算機信息等級劃分標準》(GB17859-1999以下簡稱GB17859),該標準是我國最早的信息安全等級標準。
           
           當前實施的信息安全等級保護制度是由公安部等四部委聯合發文《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)及《信息安全等級保護管理辦法》(公通字[2007]43號),文件明確了信息安全等級保護制度的原則、內容、工作要求、部門分工和實施計劃,為信息安全工作提供了規范保障。這些信息安全的有關政策法規主要是從管理角度劃分安全等級的要求。
           
           2006年,國家信息安全技術標準化技術委員會以GB17859為基本依據,提出并制定了一系列信息安全國家標準(GB/T20269-2006《信息安全技術 信息系統安全管理要求》等)。這一系列規范性文件體現了從技術角度劃分信息安全等級的要求,主要以信息安全的基本要素為單位,對實現不同安全要求的安全技術和機制提出不同的要求。本文主要討論以GB17859為依據從技術角度探討信息安全等級保護技術在采供血機構中的實踐。
           
           2 等級保護技術方案
           
           信息安全等級保護制度明確了信息安全防護方案,要求確保信息系統安全穩定運行,確保信息內容安全。保證業務數據在生成、存儲、傳輸和使用過程中的安全,重要業務操作行為可審計,保證應用系統可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞,防范惡意人員對信息系統資源的非法、非授權訪問。
           
           2.1 實現要求。三級安全應用平臺安全計算環境的安全目標是保護計算環境的終端、重要服務器、乃至上層的應用安全和數據安全,并對入侵事件進行檢測/發現、防范/阻止和審計/追查。依據GB17859-1999等系列標準把相關技術要求落實到安全計算環境、安全區域邊界和安全通信網絡、安全管理中心及四個部分,形成“一個中心”三重保障體系[3]。
           
           圖1 三級安全應用平臺TCB模型
           
           2.2 安全計算機環境。安全計算機環境是由安全局域通信網絡連接的各個安全的計算資源所組成的計算環境,其工作方式包括客戶/服務器模式;主機/終端模式;服務器/工作站模式。
           
           2.3 安全區域邊界。是安全計算環境通過安全通信網絡與外部連接的所有接口的總和,包括防火墻、防病毒網關及入侵檢測等共同實現。
           
           2.4 安全通信網絡。實現信息系統中各個安全計算機環境之間互相連接的重要設施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復以及應急計劃與應急反應。
           
           2.5 安全管理中心。針對安全計算機環境、安全區域邊界和安全通信網絡三個部分的安全機制的集中管理設施。針對安全審計網絡管理、防病毒等技術的安全集中管理。
           
           3 采供血機構信息系統等級保護建設
           
           3.1 定級。采供血機構為地市級公益衛生事業單位,信息管理系統受到破壞會嚴重損害社會秩序,采供血業務停滯會嚴重損害公共利益,信息泄露則會嚴重影響公眾利益,按信息系統安全等級保護定級指南,確定采供血信息系統安全保護等級為第三級。
           
           3.2 系統分析。采供血信息系統覆蓋采供血業務和相關服務過程,包括獻血者檔案、血液采集、制備、檢驗和發放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據國家相關法律法規的要求,必須防止泄露,以免產生對國家安全及社會穩定的負面影響。
           
           信息系統核心由兩臺雙機熱備服務器、磁盤陣列柜組成,采用硬件VPN、硬件防火墻作為網絡安全設備。應用VPN技術將遠離采供血機構本部的獻血屋、移動采血車及醫院輸血科使用的業務計算機與站內的服務器聯網。
           
           3.3 等級保護建設。依據GB17859-1999等系列標準把相關技術要求落實到安全計算環境、安全區域邊界和安全通信網絡和安全管理中心四部分。構建“一個中心”管理下的“三重保障體系”,實現拓樸圖如下:
           
           圖2 采供血機構拓撲圖
           
           3.3.1 安全計算環境。系統層主要進行身份認證及用戶管理、訪問控制、安全審計、審惡意代碼防范,補丁升級及系統安全性檢測分析。安全計算環境主要依靠在用戶終端或是服務器中充分挖掘完善現有windows/Linux操作系統本身固有的安全特性來保證其安全性。在應用系統實現身份鑒別、訪問控制、安全審計等安全機制。
           
           3.3.2 安全區域邊界。在網絡邊界處以網關模式部署深信服下一代防火墻AF-1320,電信及聯通兩條線路都接入其中,達到以下防護目的:(1)區域邊界訪問控制:邏輯隔離數據、透明并嚴格進行服務控制,隔離本單位網絡和互聯網,成為網絡之間的邊界屏障,單位內部電腦上網,實施相應訪問控制策略,設置自主和強制訪問控制機制;(2)區域邊界包過濾:通過檢查數據包源地址、過濾與狀態檢測提供靜態的包過濾和動態包過濾功能;(3)區域邊界安全審計:由內置數據中心和獨立數據中心記錄各類詳細事件,并產生統計報表。還可根據管理者定義的風險行為特征自動挖掘并輸出風險行為智能報表;(4)完整性保護:保護計算機網絡免受非授權人員的騷擾與黑客的入侵,過濾所有內部網和外部網之間的信息交換。該防火墻具有IPS入侵防護,防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區溢出攻擊/協議異常/ IPS逃逸攻擊等;具有網絡應用層防護,識別及清殺惡意代碼功能。
           
           3.3.3 安全通信網絡。當用戶跨區域訪問時,根據三級標準要求,需要進行數據傳輸保護。通過部署VPN安全設備構建安全隧道,實施機密性和完整性保護,實現對應用數據的網絡傳輸保護。(1)本單位用采兩臺深信服VPN網關為跨區域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機構的分支機構如大型獻血屋,另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫院與采供血機構的數據通信。VPN設備可為采供血機構內部網絡與外部網絡間信息的安全傳輸提供加密、身份鑒別、完整性保護及控制等安全機制。另外,VPN安全網關中設計了審計功能來記錄、存儲和分析安全事件,可為安全管理員提供有關追蹤安全事件和入侵行為的有效證據;(2)在防火墻下端部署華為S5700系列三層核心交換機,并在網絡中劃分VLAN,設置部門應用終端的訪問權限,規定哪些部門可以訪問哪些服務器等以減少網絡中的廣播風暴,提高網絡效率;(3)在行政辦公區域利用深信服上網行為管理(Sinfor-M5000-AC)有效管理與利用互聯網資源,合理封堵非業務網絡應用。
           
           3.3.4 安全管理中心。信息安全等級保護三級的信息系統,應建立安全管理中心,主要用于監視和記錄信息系統中比較重要的服務器、網絡設備等環節,以及所有應用系統和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成,配置賽門鐵克賽門鐵克SEP12.1,采用分布式的體系結構部署了防病毒系統中心、防病毒服務器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網行為管理協同完成通信線路、主機、網絡設備、應用軟件的運行等監測和報警,并形成相關報表。對設備狀態、惡意代碼、補丁升級及安全審計等相關事項進行集中管理。
           
           4 結束語
           
           按照等級保護的相關規范和技術要求,結合采供血機構具體網絡和系統應用,設計三級信息安全等級保護方案并建設,保證采供血機構網絡的安全、穩定、通暢,保障了整個采供血業務的正常運轉,更好地服務于廣大患者。
           
           參考文獻:
           
           [1]網神信息技術(北京)股份有限公司[J].信息網絡安全,2012(10):28.
           
           [2]郎漫芝,王暉,鄧小虹.醫院信息系統信息安全等級保護的實施探討[J].計算機應用與軟件,2013(01):206.
           
           [3]胡志昂,范紅.信息系統等級保護安全建設技術方案設計實現與應用[M].北京:電子工業出版社,2011:98-104.
           
          網絡信息安全等級保護條例范文第2篇
           
           [關鍵詞] 電子政務 信息安全 等級保護 風險評估
           
           1 概述
           
           電子政務是政府管理方式的革命,它是運用信息以及通信技術打破行政機關的組織界限,構建一個電子化的虛擬機關,使公眾擺脫傳統的層層關卡以及書面審核的作業方式,并依據人們的需求、人們可以獲取的方式、人們要求的時間及地點等,高效快捷地向人們提供各種不同的服務選擇。政府機關之間以及政府與社會各界之間也經由各種電子化渠道進行相互溝通。
           
           電子政務的建立將使政府社會服務職能得到最大程度的發揮,但也使政府敏感信息暴露在無孔不入的網絡威脅面前。由于電子政務信息網絡上有相當多的政府公文在流轉,其中不乏重要信息,內部網絡上有著大量高度機密的數據和信息,直接涉及政府的核心政務,它關系到政府部門、各大系統乃至整個國家的利益,有的甚至涉及國家安全。因此,電子政務信息安全是制約電子政務建設與發展的首要問題和核心問題,是電子政務的職能與優勢得以實現的根本前提。如果電子政務信息安全得不到保障,不僅電子政務的便利與效率無從保證,更會給國家利益帶來嚴重威脅。
           
           2 電子政務信息系統面臨的威脅
           
           電子政務涉及對政府機密信息和敏感政務的保護、維護公共秩序和行政監管的準確實施以及為保障社會提供公共服務的質量。電子政務作為政府有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其是,電子政務在基于互聯網的網絡平臺上,他包括政務內網、政務外網和互聯網,而互聯網是一個無行政主管的全球網絡,自身缺少設防,安全隱患很多,使得不法分子利用互聯網進行犯罪有機可乘,這就使得基于互聯網開展的電子政務應用面臨著嚴峻的挑戰。
           
           對電子政務的安全威脅包括網上黑客入侵和犯罪、病毒泛濫和蔓延,信息間諜的潛入和竊密,網絡恐怖集團的攻擊和破壞,內部人員的違規和違法操作,網絡系統的脆弱和癱瘓,信息安全產品的失控等,對于這些威脅,電子政務的建設和應用應引起足夠警惕,采取果斷的安全措施,應對這種挑戰。
           
           3 電子政務信息安全管理體系的構建
           
           要有效維護電子政務信息系統的安全,就需要構建電子政務安全管理體系,從而使政務的信息基礎設施、信息應用服務能夠具有保密性、完整性、真實性和可用性。電子政務安全管理體系包括安全技術體系、安全管理體系和安全服務體系,涉及從管理到組織,從網絡到數據,從法規標準到基礎設施等各個方面。
           
           3.1 加強安全技術力量是實現電子政務安全的基本方法
           
           安全技術體系是利用技術手段實現技術層面的安全保護,是對電子政務安全防護體系的完善,包括網絡安全體系、數據安全傳輸與存儲體系,功能主要是通過各種技術手段實現技術層次的安全保護。
           
           網絡安全體系包括網閘、入侵檢測、漏洞檢測、外聯和接入檢測、補丁管理、防火墻、身份鑒別和認證、系統訪問控制、網絡審計等;數據安全與傳輸與存儲體系包括數據備份恢復、PKI/CA、PMI等。整個電子政務的安全,涉及信息安全產品的全局配套和科學布置,產品選擇應充分考慮產品的自和自控權。在關鍵技術、經營管理、生產規模、服務觀念等方面,要集中人力、物力,制訂相關政策,大力發展自主知識產權的計算機芯片、操作系統等信息安全技術產品,以確保關鍵政府部門的信息系統的網絡安全。加強核心技術的自主研發,并盡快使之產品化和產業化,尤其是操作系統技術和計算機芯片技術?,F階段各地政府部門目前所選用的高端軟硬件平臺,很多都是國外公司的產品,這也對政務安全帶來了許多隱患。因此,在構建電子政務系統的時候,在可能的情況下,我們應盡量選用國產化技術和國內公司的產品。
           
           3.2 構建安全管理體系是電子政務安全實施的重要基礎
           
           安全管理是解決電子政務的安全問題在技術以外的另一有力保障和途徑。由于安全的防范技術與破壞技術總是“勢均力敵”、“相互促進”的。作為防范者就更應該在安全防范的管理上下更大的工夫。安全管理主要涉及三個方面:法律法規、安全防護體系以及等級保護政策。
           
           3.2.1法律政策、規章制度和標準規范
           
           電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關系到國家的、國家的安全和公眾利益,所以電子政務的安全實施和保障,必須以國家法規形式將其固化,形成全國共同遵守的規約。目前,世界上很多國家制定了與網絡安全相關的法律法規,如英國的《官方信息保護法》等。我國雖然頒發了一些與網絡安全有關的法律法規,如《計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行規定》等等,但顯得很零散,還缺乏關于電子政務網絡安全的專門法規。此外,在完善法律法規的同時,還應該加大執法力度,嚴格執法,這一目標的實現不僅需要政府組織的努力,更要國家立法機構的參與和支持。
           
           3.2.2電子政務防護體系
           
           貫穿整個電子政務的安全防護體系,對電子政務安全實施起全面的指導作用,具體包括三個方面的內容:安全組織機構、安全人事管理、以及安全責任制度。建立安全組織機構,其目的是統一規劃各級網絡系統的安全、制定完善的安全策略和措施、協調各方面的安全事宜,主要職責包括制定整體安全策略、明確規章制度、落實各項安全措施實施,以及制訂安全應急方案和保密信息的安全策略;安全人事管理,其主要內容包括:人事審查與錄用、崗位與責任范圍的確定、工作評價、人事檔案管理、提升、調動與免職、基礎培訓等;制定和落實安全責任制度,包括系統運行維護管理制度、計算機處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機房安全管理制度、定期檢查與監督制度、網絡通信安全管理制度、病毒防治管理制度、安全等級保護制度、對外交流安全維護制度,以及對外合作制度等。
           
           3.2.3等級保護制度
           
           通過全面推行信息安全等級保護制度,逐步將信息安全等級保護制度落實到信息系統安全規劃、建設、測評、運行維護和使用等各個環節,使信息安全保障狀況得到基本改善。通過加強和規范信息安全等級保護管理,不斷提高信息安全保障能力,為維護信息網絡的安全穩定,促進信息化發展服務。
           
           4 完善安全服務是維護電子政務安全實施的有力保障
           
           4.1 安全等級測評和風險評估管理
           
           電子政務信息系統安全測評服務,其實質是通過科學、規范、公正的測試和評估向被測評單位證實其信息系統的安全性能符合等級保護的要求。
           
           由于信息安全直接涉及國家利益、安全和,政府對信息產品、信息系統安全性的測評認證要更為嚴格。對信息系統和信息安全技術中的核心技術,由政府直接控制,在信息安全各主管部門的支持和指導下,依托專業的職能機構提供技術支持,形成政府的行政管理與技術支持相結合、相依賴的管理體制。 風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。電子政務安全風險管理的主要任務是電子政務信息系統的風險評估并提出風險緩解措施,前者是識別并分析系統中的風險因素,估計可能造成的損失,后者是選擇和實施安全控制,將風險降低到一個可接受的水平。
           
           4.2 安全培訓服務
           
           根據不同層次的人才需求,社會化的信息安全人才培養體系應分為專業型教育、應用型教育和安全素養教育三個層次。專業型教育主要是培養信息安全領域的專業研發、工程技術、戰略管理等方面的人才。應用型(半專業)教育則是以從事現代信息管理工作的人作為對象,培養目標是要求學生具備信息安全的基本知識、網絡和信息系統安全防范技能、組織機構或系統安全管理的能力等。這種應用型的信息安全教育要求受教育對象數量要多,覆蓋面要廣,基本信息技能要強。通過課程、講座、宣傳等多種形式,達到讓每一個人都具備必要的安全意識和常規的信息安全自我防范技術的目的。要求單位領導應具備必要信息安全意識和安全知識;信息管理人員應具備一定的信息安全知識和基本技能;從事信息服務或信息安全服務的有關人員應具備必要的信息安全知識和技術基礎等。
           
           構建安全穩定的政務信息系統,技術、管理、服務作為支撐體系的三大要素,缺一不可。只有這三方面都做好了,才能實現海西政務信息管理體系的全面提升。
           
           參考文獻:
           
           [1] 何玲,電子政務環境下政府電子文件管理新探索[D].成都:四川大學碩士學位論文,2008.
           
          網絡信息安全等級保護條例范文第3篇
           
           關鍵詞:網絡經濟;安全;現狀;策略
           
           中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
           
           信息化時代造就了網絡經濟的蓬勃發展,其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的,計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。
           
           一、網絡經濟安全的內涵與現狀
           
           (一)網絡經濟安全的內涵與范疇
           
           網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看,網絡經濟安全是兩種安全的有機結合:網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則,保證經濟行為的合法性與合理性。經濟安全是核心,網絡安全是保障,兩者在網絡經濟發展的進程中不斷融合,形成了具有獨特特性的經濟形態安全概念。從范疇上看,網絡經濟安全包含多個層面的安全:如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網絡經濟的整體秩序與環境。
           
           (二)我國網絡經濟安全的現狀
           
           伴隨著實體經濟的發展,網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業在安全領域的忽視與不作為,以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮,嚴重威脅著從企業到群眾,從國家到區域的網絡經濟安全。
           
           具體而言,我國網絡經濟安全還存在以下幾個問題:一是缺少頂層設計與系統規劃的意識,網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃,這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想;二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因,也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系;三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網絡安全意識不夠,以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動,上下游企業合作松散,缺乏規范的約束手段,既影響了各自和整體效應,也使網絡經濟風險有機可乘[1]。
           
           二、網絡經濟安全的應對策略
           
           (一)加強基礎設施保障體系建設
           
           基礎設施是網絡經濟安全的基礎,是維護網絡經濟秩序,促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備,同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分,安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障,國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產品進入信息流通的環節,造成信息泄露和安全威脅;安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協調應急機構與部門層面、地方層面的分支機構,構筑起維護網絡經濟系統安全的防范體系;安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率,明晰權責分配,增強規范的靈活性和可操作性,彌補法律法規在操作層面的不足。
           
           (二)完善信息網絡法律法規體系
           
           網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部,包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等,這些法律用于規范信息系統或與信息系統相關行為,同時國務院也下發《關于加快電子商務發展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律,用于保障網絡經濟運行全過程環節的安全,同時也應積極融入國際經濟信息安全法的制定過程中,融入國際性網絡經濟安全體系。
           
           (三)建立網絡安全人才培養機制
           
           目前我國計算機安全人才培養已出具規模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果,為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性,國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養網絡經濟安全人才。此外,監獄網絡經濟安全的復雜性,高等學校也應注重培養法律、經濟、互聯網領域的復合型人才,以應對網絡經濟安全不斷出現的新挑戰。
           
           (四)拓展網絡安全文化傳播渠道
           
           網絡安全應該是一種全民意識?,F有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行,企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成,社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關,另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一,但網民的總體素質卻處于較低層次,網絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
           
           網絡安全文化主要包括網絡安全知識、網絡道德教育等內容,針對網絡經濟安全方面的內容則更細化,如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識?,F有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等,這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用,今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內容,讓更多的人認識和接受網絡經濟安全文化。
           
           參考文獻:
           
          網絡信息安全等級保護條例范文第4篇
           
           1商務主要的信息安全要素
           
           1.1有效性
           
           有效性是指信息發送方發送給信息接收方的信息是未經外人加工、改變的信息。貿易數據都具有特定型性,是指貿易信息只有在特定的時刻和確定的地點才是有效的。電子商務改變了過去紙質的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經加工是確保信息有效的前提。電子商務中信息的有效性對企業、個人、甚至國家的經濟利益有著重大的影響,所以,要及時對網絡故障、應用程序錯誤、系統軟件錯誤或者計算機病毒引起的信息安全隱患進行防范,以確保數據的有效性。
           
           1.2保密性
           
           保密性是指貿易信息在存儲或傳遞過程中未經他人竊取或泄露。傳統的紙質貿易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業貿易文件以確保信息的安全。現代電子網絡是一個開放的傳遞平臺,維護商業貿易信息顯得更加重要,確保商業機密的保密性是電子商務全面推廣應用的基本保障。所以,必須確保貿易信息在傳遞過程中的保密性,防止非法竊取及泄露。
           
           1.3完整性
           
           完整性是指電子貿易信息在傳遞的過程中沒有沒被修改、歪曲和重復,信息的接受者接收到的信息與信息發送方發送的信息完全相同。貿易信息的完整性會對貿易各方經濟利潤、營銷策略和貿易合同產生巨大影響。確保貿易信息的完整性是電子商務實際應用的重要基礎。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復,同時信息的傳遞次序要保證統一。
           
           1.4可靠性
           
           電子商務信息直接關系到貿易雙方的商業交易,在交易過程中如何確保進行交易的對方與交易所期望的貿易方是同一者,這就需要電子商務信息必須確保本身的可靠性。在傳統的商業交易中,雙放當事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業貿易利用網絡這一形式,無法采取傳統的身份認定形式,就必須確保貿易信息的可靠性,從而為貿易雙方進行商業交易奠定重要基礎。
           
           2電子商務安全的技術要求
           
           2.1物理安全
           
           要根據國家標準、信息安全等級、信息技術情況,制定切實可行、符合實際情況的的物理安全標準體系。本體系可以防范設備功能失常、電源事故、電磁泄漏等引起的信息失密等。
           
           2.2網絡安全
           
           為了保證電子商務交易的安全可靠,電子商務平臺須穩定可靠,能夠全天候正常運行。系統在運行的任何中斷,如病毒入侵、網絡故障或硬件軟件錯誤等都會對正在進行電子商務交易的雙方造成重大損失,尤其是丟失或失密的貿易信息,將是不可恢復性的。
           
           2.3商務安全
           
           商務安全是指商務交易中的安全問題,商務安全的不同方面需要通過不同的網絡安全技術和安全交易標準來確保實現。確保電子商務安全的技術主要有安全電子交易SET協議、在線支付協議、文件加密技術、數字簽名技術等。
           
           2.4系統安全
           
           系統安全主要是指主機的操作系統和數據庫系統的安全情況。對系統安全的防范和保護,要通過安全技術升級,加強安全保護設施的投資建設,提高系統的安全防護能力。
           
           3目前我國電子商務存在的問題
           
           就我國電子商務而言,我國的科學技術水平目前還處于較低層次,技術含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網絡安全性較低,主要表現在我國的網絡信息易擾、欺騙等,再加上我國人民對于網絡安全這方面的安全意識不高,網絡安全處于十分薄弱的環境中。
           
           3.1電子商務安全存在的隱患
           
           (1)網絡協議方面的安全問題。在電子商務中,交易雙方在交易中是通過傳送數據包的形式來交換數據,傳送過程中,不法惡意攻擊者會攔截數據包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
           
           (2)用戶信息的安全問題。用戶和商家是在B/S結構的電子商務網站使用瀏覽器登錄進行交易,在登陸瀏覽器時勢必會使用電腦,有的用戶在使用電腦時,如果計算機中存在木馬,那么登陸者的信息存在泄露的危險,有的用戶在不方便使用自己電腦的情況下使用公共計算機,有些不法分子會通過電腦技術竊取交易信息。
           
           (3)商家商務網的安全問題。有些企業在制作自己的商務網站時由于技術不過硬,本身的商務網站就存在隱患,服務器安全性低,不法分子利用電腦技術攻擊商務網站,竊取用戶信息和交易信息。
           
           3.2電子商務安全問題的具體表現
           
           (1)交易信息被竊取、毀壞。電子商務交易在數據包的傳送過程中,可能會被一些不法分子運用電腦技術非法篡改交易信息,使得交易信息失去真實性和可靠性。無論是在網絡硬件還是軟件方面,都存在導致傳送過程中信息的誤傳的可能性。
           
           (2)假冒身份問題。電子商務交易是通過瀏覽器登錄進行交易,交易雙方沒有機會面對面洽談,這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽等的機會。
           
           (3)交易抵賴問題。例如,在電子商務交易中,買家收到貨之后,不確認收貨。
           
           (4)計算機病毒感染問題。電子商務交易勢必會使用計算機,交易者在使用計算機時,存在選中有病毒的計算機的可能性,這樣給商務交易帶來了問題。另外,我國網上的蠕蟲病毒等在網絡流域的傳播極易發生,傳播過程中會產生巨大的攻擊流量,會導致訪問速度滯停的問題。
           
           4電子商務安全防范技術
           
           為確保電子商務貿易的有效進行,一方面要保證電子商務平臺的運行可靠穩定,能夠全天候持續不斷地提供網絡服務;另一方面,電子商務系統還必須不斷更新和采用最新安全技術來保證電子商務的整個交易過程的安全,防止交易抵賴行為。在現實生活中,電子商務安全防范技術主要有以下幾種:
           
           4.1數據加密技術
           
           數據加密技術分為常規密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發生丟失或泄露的情況下,通常采用常規密鑰密碼技術為機密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數論中大數分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優缺點:常規密鑰密碼體系的優點是加密速度快、效率高,主要用于大量數據的加密,但是常規密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規密鑰密碼體系存在的問題,保密性能比常規密鑰密碼體系高,但是公開密鑰密碼體系項目復雜,加密速度較慢。實踐中通常將常規密鑰密碼體系和公開密鑰密碼體系結合起來使用。
           
           4.2防火墻技術
           
           防火墻技術分為兩類:服務技術和數據包過濾技術。其中,數據包過濾技術較為簡單,也最常用,它通過檢查接收到的每個數據包的頭,來分析該數據包是否已經發送到目的地。防火墻技術通過對數據進行分析并有選擇的過濾,從而有效地避免外來因素對數據包進行的破壞,保證網絡的安全。實踐中,也常常將數據包過濾防火墻與服務器結合使用,可以更加有效地保護網絡安全。
           
           4.3虛擬專網技術VPN
           
           VPN具有適應性強、投資小、易管理等優點,通過使用信息加密技術、安全隧道技術、用戶認證技術、訪問控制技術等實現對網絡信息的保護。VPN可以使商業伙伴、公司、供應商、遠程用戶的內部網之間建立可靠穩定的安全連接,確保貿易信息的安全傳輸,從而保證在公共的Internet或企業局域網之間安全進行電子交易。
           
           4.4安全認證技術
           
           安全認證技術包括以下幾種:
           
           (1)數字簽名技術。數字簽名技術可以確保原始報文的不可否認性以及鑒別,并且可以防止虛假簽名。
           
           (2)數字摘要技術。數字摘要技術通過驗證網絡傳輸的明文,鑒別其是否經過篡改,進而確保數據的有效性和完整性。
           
           (3)數字憑證技術。數字憑證技術通過運用電子手段來鑒別用戶身份以及管理用戶對網絡資源訪問的權限。
           
           (4)認證中心。認證中心專門負責審核網絡用戶的真實身份并提供相應的證明,且只管理每個用戶的一個公開密鑰,在一定程度上大大降低了密鑰管理的復雜性。
           
           (5)智能卡技術。智能卡具有存儲數據和讀寫數據的能力,可以對數據進行簡單地處理,能夠對數據進行加密和解密,其特點是存儲器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
           
           5電子商務中的信息安全對策
           
           5.1不斷完善網絡安全管理體系
           
           我國應在現有網絡安全管理部門之外建立一個具有權威的信息安全領導機構。該部門應宏觀地、有效統一地協調各部門的職能,對市場網絡信息安全現狀進行及時的分析,制定科學的政策。對于使用計算機網絡的單位及個人,必須嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡安全保護管理辦法》,建立完善的責任問責制度。
           
           5.2大力培養網絡安全專業人才
           
           面對現代網絡應用高速普及的情況,網絡安全專業人才顯得捉襟見肘,我國需要大量的網絡安全人才維護網絡的安全。我國應加大對培養網絡安全人才的科研教育機構的投入力度,同時積極組織人才及組織與國外的相關部門進行技術經驗交流,不斷引進國外先進網絡安全保護技術,并及時對我國專業人員進行技術培訓。
           
           5.3建立網絡風險防范機制
           
           現階段我國的網絡安全技術較滯后、相關法律法規不是很健全,網絡安全面臨很多威脅因素,這就要求電子貿易用戶建立網絡風險防范機制,為存在的安全因素建立補救措施。電子商務交易用戶可以根據交易具體情況為標的物進行投保,通過這些措施,可在很大程度上減少網絡安全事故造成的經濟損失。
           
          網絡信息安全等級保護條例范文第5篇
           
           已有虛擬財產法律學說討論的主要問題是,“虛擬財產”是否具有財產性。對此,虛擬財產法律學說呈現出學說上的多歧樣態。這些學說并未清晰地闡述“虛擬財產”之社會實然、有效規則及聯結兩者的證成理由,反而借助抽象的法律術語,將與“虛擬財產”相關的利益傾向,隱藏于研究路徑的抽象論爭、社會實然的選擇性描述、既存規則或判例的引申性解釋之中。在描述實然規則的意義上,“虛擬財產”相關的現存規則不具有財產性;“‘虛擬財產’是否具有財產性”這一問題的誤導性作用大于其引導性作用。在尋求應然規則的意義上,虛擬財產法律學說可以財產理念為基礎進行論證,但應結合具體的社會實然進行更為深入的精細化、類型化研究。關鍵詞:
           
           虛擬財產;財產;物權;主觀權利
           
           中圖分類號:O923
           
           文獻標識碼:A
           
           文章編號:16738268(2013)05002707
           
           互聯網信息服務產業中的網絡游戲裝備、級數、點數、賬號等虛擬元素通常被稱為“虛擬財產”。相應地,“‘虛擬財產’是否具有財產性”這一問題,也隨著該術語的擴展而占據了虛擬財產法律學說的核心,似乎“虛擬財產”相關的實然規則與應然規則都應在財產規則的框架內予以闡述,并且只有財產理念方能為這些規則提供證成理由。然而,歷經十余年之努力,對于“虛擬財產”的財產性問題,學界業已形成的財產否認說[1]、物權說[24]、債權說[56]、知識產權說[7]、特殊財產權說(或新型財產權說)[810]、分階段權利說[11]、分類型權利說[12]等七種不同虛擬財產法律學說尚無法給出相對清晰、日趨一致的回應,整體上呈現出學說上的多歧樣態。虛擬財產法律學說已經陷入進一步深化和擴展的瓶頸。
           
           從表面看,這些學說間的分歧主要集中于“財產”、“物權”等法律概念的界定,并未直接、明確地觸及與“虛擬財產”相關的利益紛爭或價值抉擇;似乎只有等到財產理論、物權理論等傳統法律學說達成共識以后,虛擬財產法律學說方有逐步形成共識的可能。若如此,時下與“虛擬財產”相關的法律實踐便很難獲得虛擬財產法律學說的智識支撐。當虛擬財產法律學說如此這般喪失實踐價值時,其要么淪為學者間封閉的文字游戲,要么被逐步邊緣化,甚至銷聲匿跡。最后的結果便是法學共同體在“虛擬財產”領域內的地位遭到貶損。
           
           本文認為,已有虛擬財產法律學說之所以表面上被財產理論等法律學說所困擾,而未能就現實沖突的實質展開直白、理性的討論,是因為它們借助復雜的法律術語,將與“虛擬財產”相關的價值抉擇或利益傾向,隱藏于研究路徑的抽象論爭、社會實然的選擇性描述、既存規則或判例的引申性解釋之中。為了澄清那些與“虛擬財產”相關的處于抗衡中的各種利益或價值,提升個案處理的可操作性及其理性程度,推進“虛擬財產”相關規范的轉型或發展,虛擬財產法律學說應認清并回歸私法學最基本的任務,直白、清晰地闡述“虛擬財產”之社會實然、有效規則以及聯結兩者的證成理由。下文將根據已有虛擬財產法律學說的主要分歧,依次澄清這些分歧的實質及其不足,并結合虛擬財產法律學說的基本任務,分別給出具體解決方案,以期有助于突破虛擬財產法律學說目前所面臨的困境。
           
           一、“虛擬財產”財產性分析路徑的分歧及其解決
           
           分析“虛擬財產”的財產性,首先應明確何為私法上的財產,以此確立財產性分析的框架或路徑。在已有虛擬財產法律學說中,存在兩種不同的財產界定方式及各自相應的分析路徑:一是通過抽象概括的方式界定財產,并采自上而下的演繹法認定財產性。美國Westbrook博士[13]和Fairfield助理教授[10]都主張,財產是人身權利以外的對物性權利;“虛擬財產”因具有對世性和可轉讓性而屬于財產。我國林旭霞教授主張,財產必須具有使用價值、稀缺性、可支配性、合法性(下簡稱“四性說”);“虛擬財產”因滿足該四性要求而屬于財產[4]。財產否認說主張,“虛擬財產”因具有虛擬性、不可回收、其并非來源于經濟學意義上的價值勞動、其對社會財富的增加或減少并無影響,故其不具有價值,也不應視為財產[1]。二是通過列舉類型的方式界定財產,并采自下而上的歸納法認定財產性。此類觀點主張應先有具體規則(“虛擬財產”應被視為物權、債權、知識產權抑或其他),后將其歸入一般概念(是否具有財產性)。主張采此路徑的美國Lastowka助理教授認為,“虛擬財產”糾紛的解決,應首先不要犯錯,而那種自上而下的演繹法用醒目的口號遮蔽了理性的思考[14];Farber教授批評那種演繹法試圖用簡單的規則回應復雜的現實[15]。
           
           在這兩種分析路徑中,前者的價值傾向是,盡管傳統財產法之價值標準及基本規則所依附的社會實然與“虛擬財產”相應的社會實然并不相同,但這些傳統價值標準或基本規則應當擴展至“新”的“虛擬財產”領域。后者的價值傾向是,與傳統財產法所依附的社會實然相比,“虛擬財產”相應的社會實然已發生改變,應當結合個案爭議來反思傳統財產法基本理念或規則的合理性。
           
           對于界定“財產”的如是分歧,我國立法“沒有財產的內涵規定,甚至其外延也沒有一般性列舉,只是在少數法律中針對特定主體的財產有外延規定”[16]。法學理論對于財產的界定目前也存在爭論。一種觀點主張應采英美法中的“財產”,“財產法”的“財產權”應被定位為不包括債權的對世權,而不是被掏空內涵的所謂總括性的權利[17];另一觀點則主張采德國法和荷蘭法中的“財產”,將其視為具有金錢價值的權利的總和[18];第三種觀點認為,財產必須具備四個要件:具有使用價值、稀缺性、可支配和合法性。如此,虛擬財產法律學說應如何界定“財產”?
           
           法律概念的界定無所謂正確或錯誤,只有合目的性與不合目的性[19]。在虛擬財產法律學說中,“財產”的界定應符合其自身的基本任務或目的。作為私法學的一部分,虛擬財產法律學說的主要任務應為:第一,為與之相關糾紛的解決提供分析框架,以尋找合理的適用規則;第二,發現適用規則后,將其融入到法律體系當中,使私法學更加如實地掌握社會現實;第三,尋求虛擬財產領域核心的共同價值(或無疑的一般法律意識)[20]。為此,虛擬財產法律學說對待財產理論的應有態度是:一方面,在尋求具體適用規則時,應采列舉類型式的財產理論及其對應的自下而上的分析路徑。因為抽象概括式的財產理論試圖形成整全、精確的財產理論,注重財產背后的證成理由或理念,但忽視財產所連接的具體法律規則。在該理論中,傳統財產法基本理念或規則被視為理所當然,立法者對于“虛擬財產”相關之利益衡平的大部分權力被權利話語模式所架空,具體問題的理性考量被醒目的口號所遮蔽。同時,在抽象概括式的財產理論的推理過程中,論證的邏輯起點是處于爭論之中的、沒有形成共識的某種財產理論;若以此為論證起點,無論論證過程如何完美,批評者都可以跨過具體的論證過程而對其結論予以批判。比如,若采“四性說”為前提假設,不論對“虛擬財產”之使用價值、可支配性、稀缺性、合法性的論證如何清晰,都會受到“其不是權利”的責難;畢竟對某一利益僅賦予法律保護本身,還不足以使一個主觀權利得以承認[21]。而若以各方觀點的共識為邏輯起點則可避免此類基于“大前提”的攻擊,將爭論聚焦于具體問題的解決方案,而非抽象的理論前提,進而有利于促進不同觀點走向共識。另一方面,在闡明“虛擬財產”領域之適用規則的共同價值并將其納入私法體系時,應強調抽象概括式財產理論中的規范性,采自上而下的分析路徑。因為列舉類型式的財產理論僅試圖提供一種持續改變財產規則的方法,而非直接提供解決問題的方案;其注重對相應法律規則的簡練闡述,但忽視財產所蘊含的核心價值。該財產理論很難闡明虛擬財產領域與相關領域之間的異同,無法提供對既有規則的概覽,也更不利于日后對既有規則的反思。
           
           因此,“虛擬財產”財產性分析的路徑應為:首先,將“虛擬財產”與物權、債權和知識產權等相類比,尋求合理的適用規則;其次,再以某種財產理論為基礎,確立“虛擬財產”在財產體系或私法體系中的位置,以促進虛擬財產制度的持續轉型。
           
           二、尋求“虛擬財產”適用規則之前提的爭論及其應對
           
           在如上分析框架內尋求“虛擬財產”的適用規則時,已有虛擬財產法律學說又被物權理論的分歧所阻滯。諸說多將“虛擬財產”之應然規則的規范性主張隱藏于物權理論的描述性闡述,而這種(虛擬財產應然規則之)證成與(物權理論之)描述的混淆導致諸說之間很難就“虛擬財產”之應然規則這一核心問題進行直接、通暢的交流,更不用說達成共識了。為此,似乎可在霍菲爾德之基本法律概念的框架內構建虛擬財產制度,進而擺脫物權理論所造成的障礙,但為防止一敗涂地,較務實的做法仍是通過類推適用已有規則來逐步尋求虛擬財產的適用規則。這樣,為了清晰地界定已有規則的內涵,還是需要面對那棘手的物權理論。
           
           在已有的七種虛擬財產法律學說中,主要存在兩種不同的物權理論。物權說以效力為標準認定物權(下簡稱“效力標準”)。如楊立新教授認為,只要具有法律上的排他支配或管理的可能性及獨立的經濟性,就可以被認定為法律上的“物”。網絡虛擬財產在法律上具有排他支配和管理的可能性、網絡虛擬財產與物都具有獨立的經濟價值、網絡虛擬財產的存在需要一定的空間,因此應將網絡虛擬財產作為一種特殊物,適用現有法律對物權的有關規定,同時綜合采用其他方式,對虛擬財產進行法律保護[2]。而反對物權說的觀點則主張以客體為標準認定物權(下簡稱“客體標準”),認為物權僅限于有體標的。如劉德良教授認為,物權說雖然是目前大多數人所持的觀點,但其缺陷是顯而易見的。因為傳統物權法中的物權是以有體物為標的的一種支配權;而虛擬物品在本質上屬于電子數據,并不屬于有體物。因此,將不屬于物權法上物權客體的虛擬物品納入物權的范疇的觀點顯然是不當的[8]。
           
           顯然,效力標準借助對于“物”的擴張解釋,主張“虛擬財產”應類推適用傳統物法的規則;而客體標準借助對于“物”的限縮解釋,主張“虛擬財產”不應類推適用傳統物法的規則,“具有排他支配和管理可能性、具有獨立經濟價值的網絡虛擬財產”不應被賦予物法上的排他性權利。
           
           對于如何界定“物”的如是爭論,我國《物權法》第二條“本法所稱物,包括不動產和動產”的規定不適當地保持了沉默。在此前提下選擇物權理論時,虛擬財產法律學說同樣應結合其自身的任務或目的。一方面,為清晰地闡釋已有規則的內涵,以方便“虛擬財產”適用規則的尋求,應選擇客體標準。客體標準主張應對完整純粹抽象之所有權予以承認與限制:為了反對封建特權,需要一個完全純粹抽象的所有權,所有權的主體不得分割;但所有權又必須受到市民社會必然性的限制,這種限制主要體現在客體上,即只有有體標的才能成為所有權的客體,其他客體原則上適用債法[22]。如此,客體標準可以闡明已有規則的全部內涵:一部分規則是有體標的上成立的所有權,這些客體可被直接支配,并且應被完全個人主義化;一部分規則是具有非競爭性和可復制性之無體標的上成立的知識產權,這些客體可被直接支配,但基于效率的考慮不應被完全個人主義化;一部分規則是行為上成立的債權,行為不能被直接支配,脫離了主體,行為并不存在。而效力標準則主張傳統物法的靜止氣息與當下社會現實并不相符,應當取消完整純粹抽象的所有權,即要么修正所有權的概念,限制其權能并擴張其范圍[2223],要么構建雙重所有權或與其相類似的制度[24]。這樣,效力標準便成了一個空盒子,可以容納任何我們想要的東西[25],很難簡練地闡明相關規則中的社會實然、具體效力及其背后理念。另一方面,若為將虛擬財產的適用規則納入私法體系,客體標準與效力標準的選擇則并非虛擬財產法律學說的核心任務,也便超出了本文的討論范圍目前,從法史學的角度看,薩維尼和德國《民法典》都主張客體標準,并明確反對效力標準(參見:參考文獻[26],[27],[28])。從如實描述社會實然的角度看,客體標準優于效力標準(參見:參考文獻[22])。但從促進歐洲共同財產法之形成的角度看,似乎效力標準優于客體標準(參見:參考文獻[25])。我國應如何選擇,仍需深入思考。[2628]。
           
           但是,將“物”限定于“有體標的”,其意義僅在于更加清晰地呈現已有規則,以方便“虛擬財產”應然適用規則的思考。該限定并不意味著由于“虛擬財產”不是“有體標的”,其就不應當適用傳統物法的規則。“虛擬財產”應適用何種規則,應當結合其對應的社會實然,借助既有規則的引導與類比予以慎重考量。
           
           三、“虛擬財產”之內涵的多樣性及其原因
           
           在明確了已有規則的內涵之后,我們便無須再去爭論“虛擬財產”之實然到底是不是“物”,只需借助類比推理來思考在“虛擬財產”之社會實然上適用某規則的合目的性,闡明虛擬財產所連接的社會實然、有效規則及背后理念(或連接兩者的證成理由)即可[29]。然而,已有虛擬財產法律學說多將規范性的證成理由隱藏于社會實然的選擇性描述或有效規則的引申性解釋之中,由此導致學說上的多歧樣態,且很難形成共識。
           
           其中,由于證成理由被社會實然的選擇性描述所遮蔽而導致的分歧主要表現為:知識產權說強調虛擬物品的感知形式,主張虛擬物品是玩家的智力成果,盡管游戲商已經通過軟件編程創造出潛在的角色、物品等,但這并不意味著虛擬物品必然會在游戲中出現,仍需要玩家投入大量的時間和智慧去克服游戲障礙,從而使潛在的物品成為現實[7]。債權說強調虛擬物品的效用形式,主張“對于玩家來說,虛擬物的意義不在于其存儲形式,甚至也不在其感知形式,而是在其效用形式”[6]。而物權說、新型財產權說與它們的主要分歧在于,電磁記錄這種存儲形式是否應為虛擬財產法律學說討論的重點。在這種分歧的基礎上,衍生出了“分類型權利說”和“分階段權利說”這兩種僅試圖簡單綜合債權說、物權說、知識產權說,但并未觸及各說間主要差異及其實質的觀點。僅以債權說與物權說的分歧為例,即使我們贊同“效用形式”之虛擬物上應成立債權,“存儲形式”之虛擬物上應成立物權,但還存在另一個問題,當“存儲形式”之虛擬物隨著“效用形式”之虛擬物發生移轉時,是應當適用物權的移轉規則,還是應當適用債權的移轉規則。對此,債權說、物權說借助對“效用形式”或“存儲形式”虛擬物這種社會實然的強調,分別主張應適用債法或物法,但未明確闡述兩種不同規則所對應的社會效果及其評價,而“分類型權利說”和“分階段權利說”則對此保持沉默。顯然,這種源于社會實然之選擇性描述的分歧及論爭,遮蔽了各觀點間利益傾向的不同,阻礙了各觀點之間的碰撞與融合。
           
           相比之下,通過有效規則的引申性解釋來遮蔽證成理由的論證則更為普遍,后果也更為嚴重。學界大多援引美國1996年ThriftyTel案54 Cal. Rptr. 2d 468 (Ct. App. 1996).、2001年Oyster Software案No. CV000724JCS, 2001 U.S. Dist. LEXIS 22520, 43 (N.D. Cal. Dec. 6, 2001).、2003年Hamidi案71 P.3d 296 (Cal. 2003).和2006年Bragg案Civil Action No.064925.來論證“虛擬財產”應適用財產法。但這些判例所處理的具體問題都與“虛擬財產”的財產性問題并無直接相關性。ThriftyTel案、Oyster Software案和Hamidi案所處理的具體爭議是:在認定與計算機網絡設備相關的動產侵害時,是否要求證明存在實際損害。ThriftyTel案中,原告主張被告的行為(連續撥號)構成對其動產(服務器)的侵害。法院支持了原告的觀點,但Thomas Crosby法官在法官意見中多此一舉地又說明被告無體行為也構成侵害。事實上,對動產的侵害只需要有實際損害,而不要求侵害行為的形式。Oyster Software案中,原告主張被告未經許可進入其網站,構成了對其動產的侵害。但被告宣稱其行為并未構成實際損害,故不構成對動產的侵害。法院認為,認定動產侵害已不需要實際損害。Hamidi案中,原告Intel公司認為被告Hamidi向其服務器發大量郵件,構成對其動產(服務器)的侵害。被告宣稱其行為并未造成實際損害。上訴法院認為無需證明實際損害,但加利福尼亞最高法院認為需要證明。Hamidi案以后,其他法院的態度仍處不確定之中[14]。而2006年Bragg案爭議的焦點是,網絡游戲服務條款中“糾紛只能通過仲裁解決”的約定是否具有可執行力,該焦點與“虛擬財產”財產性問題的距離更為遙遠。
           
           而我國多被援引用來證成“虛擬財產”之財產性的判例是2004年李宏晨案李宏晨訴北京北極冰科技發展有限公司案,(2004)二中民終字第02877號。。該案法院認定被告沒有履行服務合同關系中必要的注意義務,應承擔網絡安全保障不利的責任,判決被告回復原狀并賠償原告損失。該案中的損害賠償請求權多被不適當地引申為原告應享有電磁記錄上的某種財產權利(或主觀權利)。事實上,損害賠償請求權所保護的利益不應完全等同于主觀權利:對于前者,原則上若存在利益損失與主觀上的“應歸責”,則成立損害賠償請求權,但不得強制被告以絕對安全的方式履行相應的注意義務[22][30];其并不強調對被告本身的某種控制。而對于主觀權利,原則上只要權利遭侵害即可主張不作為請求權;其強調“對他人自由的一種合法限制”[23]。李宏晨案的判決僅涉及損害賠償請求權,并未涉及注意義務(即網絡安全保障義務)的強制履行及其程度或方式在我國,網絡游戲運營商應如何履行網絡安全保障義務的問題,主要由以《計算機信息系統安全保護條例》(國務院令第147號)為核心,包括《計算機病毒防治管理辦法》(公安部令第51號)、《信息安全等級保護管理辦法》(公通字〔2007〕43號)等在內的規范群所規定。;主觀權利的核心理念并未突顯。如此,電磁記錄上應適用物權之規定的規范性主張并未得以正面、明確的證成,其實質上僅是“原權—救濟權”[31]之描述性權利體系下邏輯反推的結果,而與現實的利益博弈及價值抉擇無關。此類虛擬財產之內涵的闡述便僅僅是法學概念天國中缺乏論證之觀點的表達,很難與其他觀點進行較深入的論爭;各觀點間便只能是各自說話,缺乏交流,更無理性之共識。
           
           為此,作為法律學說的虛擬財產理論,唯有直白、清晰地闡述虛擬財產之社會實然、有效規則以及聯結兩者的證成理由,方能較好地履行其對虛擬財產法律材料進行分析評價性闡釋,進而引導人們就虛擬財產領域內正義之具體化進行討論與反思的職責,而不至于再招致實務部門或網絡法課堂上學生們那無奈的一笑了之。
           
           四、結論與建議
           
           就目前而言,與“虛擬財產”相關之立法、判例及學說的大致情況如表1所示。
           
           在描述實然規則的意義上,僅從已有立法和判例來看,“虛擬財產”領域內的已有規則不具有財產性;或者說,“‘虛擬財產’是否具有財產性”這一問題,其消極的誤導性作用大于其積極的引導性作用。這些已有法律素材直接強調的是“各方主體應為之事”,并非“某人所擁有的有益事物”或“某主體對自己應有事物的道德權力”。一方面,這些涉及“各方主體應為之事”的規則依靠公平原則、保護消費者原則、公共政策等便足以獲得正當性,而無需借助財產理念下“某人所擁有的有益事物”遭受損害而尋求正當性。正義的具體方案不必非要經過“物化”或“財產化”而得以證成。并且,財產理念與公平原則、保護消費者原則等在個案中也可能發生沖突例如,財產理念與保護消費者理念發生沖突的情況(參見:參考文獻[31])。[32],將它們等同或將公平原則等依附于財產理念,無助于規則描述與個案裁決。另一方面,這些“各方主體應為之事”的具體內容,更接近于垃圾郵件、網絡安全、網絡格式條款等規制制度,而非財產規則中不作為請求權或損害賠償請求權的履行。在不作為請求權或損害賠償請求權之構成要件與具體內容的引導下,很難認知關于網絡安全保障義務之履行、垃圾郵件等不正當行為之規制等更為細化的要求。與其將已有這些法律素材解釋為財產規則,不如將其解釋為垃圾郵件、網絡安全等規制制度的萌芽或個案。
           
           在尋求應然規則的意義上,“‘虛擬財產’是否具有財產性”這一問題,具有積極的引導性作用。該問題不僅可引導我們思考“虛擬財產”移轉規則等可能出現的問題,也可在公平原則、保護消費者原則等之外,為“虛擬財產”相關之規制問題提供財產理念的獨特理解。但應注意的是,在法學共同體內,財產理念的獨特理解不應隱藏于相關法律概念(財產、物權)的分歧或社會實然的不同選擇之中,不應借助晦澀難懂的概念或極富煽動性的說辭來抽象地表達,而應結合具體的社會實然直白地表明其利益或價值傾向,以供立法者選擇。鑒于互聯網信息服務產業中復雜的經營模式及其利益紛爭,“虛擬財產”相關之應然規則的尋求將是一個復雜的過程,仍有待更加深入的精細化、類型化研究以及立法政策的逐步考量。
           
           參考文獻:
           
           [1] 吳曉華,張海燕.論網絡虛擬財產的法律保護——以憲法為中心[J].成都理工大學學報:社會科學版,2005(2):99.
           
           [2] 楊立新,王中合.論網絡虛擬財產的物權屬性及其基本規則[J].國家檢察官學院學報,2004(6):7.
           
           [3] 錢穎萍,彭霞.關于網絡虛擬財產的法律探討[J].云南行政學院學報,2005(5):111.
           
           [4] 林旭霞.虛擬財產權研究[M].北京:法律出版社,2010:3133.
           
           [5] 鄧張偉.論網絡游戲中虛擬財產的法律屬性及變動規則[D].廈門:廈門大學,2006:6.
           
           [6] 壽步.網絡游戲法律政策研究2009——網絡虛擬物研究[M].上海:上海交通大學出版社,2009:169.
           
           [7] STEPHENS M. Sales of InGame Assets: An illustration of the Continuing Failure of Intellectual Property Law to Protect DigitalContent Creator[J].Texas Law Review,2002,80(6):1530.
           
           [8] 劉德良.論虛擬物品財產權[J].內蒙古社會科學:漢文版,2004(6):32.
           
           [9] 劉惠榮.虛擬財產法律保護體系的構建[M].北京:法律出版社,2008:83.
           
           [10]FAIRFIELD A. Virtual Property[J]. Borton University Law Review, 2005(85):1047.
           
           [11]壽步,陳躍華.網絡游戲法律政策研究[M].上海:上海交通大學出版社,2005:4042.
           
           [12]張楚.電子商務法[M].第2版.北京:中國人民大學出版社,2007:258259.
           
           [13]WESTBROOK T J. Owned: Finding a Place for Virtual World Property Rights[J]. Michigan State Law Rewiew, 2006:779812.
           
           [14]LASTORKA G. Decoding Cyberproperty[J]. Indiana Law Review, 2007(40):2627.
           
           [15]FARBER D A. Access and Exclusion Rights in Electronic Media:Complex Rules for a Complex World[J]. Northern Kentucky Law Review,2006(33):459482.
           
           [16]侯水平,黃果天.物權法爭點詳析[M].北京:法律出版社,2007:5.
           
           [17]鄭成思,薛虹.再談應當制定“財產法”而不是制定“物權法”[M]//易繼明.私法:第7卷.北京:北京大學出版社,2004:9.
           
           [18]王利明.我國民法典重大疑難問題之研究[M].北京:法律出版社,2006:258.
           
           [19]黃茂榮.法學方法與現代民法[M].北京:法律出版社,2007:541.
           
           [20]弗朗茨·維亞克爾.近代私法史——以德意志的發展為觀察重點[M].陳愛娥,黃建輝,譯.上海:上海三聯出版社,2005:584588.
           
           [21]克默雷爾.侵權行為法的變遷:上[M].李靜,譯//王洪亮.中德私法研究:第3卷.北京:北京大學出版社,2007:76.
           
           [22]羅爾夫·克尼佩爾.法律與歷史[M].朱巖,譯.北京:法律出版社,2003:235276.
           
           [23]雅克·蓋斯坦,吉勒·古博.法國民法總論[M].陳鵬,譯.北京:法律出版社,2004:175178.
           
           [24]孟勤國.物權二元結構論——中國物權制度的理論重構[M].北京:人民法院出版社,2004:6169.
           
           [25]迪爾克·赫爾鮑特.封建法:歐洲真正的財產共同法——我們應當重新引入雙重所有權?[M].張彤,譯//王洪亮.中德私法研究:第4卷.北京:北京大學出版社,2008:126141.
           
           [26]弗里德里?!た枴ゑT·薩維尼.薩維尼論對人之訴和對物之訴[M].田士永,譯//王洪亮.中德私法研究:第1卷.北京:北京大學出版社,2006:198.
           
           [27]弗里德里?!た枴ゑT·薩維尼. 薩維尼論財產權[M].金可可,譯//王洪亮.中德私法研究:第1卷.北京:北京大學出版社,2006:207215.
           
           [28]金可可.債權物權區分說的構成要素[J].法學研究,2005(1):24.
           
           [29]李樂.虛擬世界的金錢交易分析[J].重慶郵電大學學報:社會科學版,2010(2):3033.
           
           [30]迪特爾·梅迪庫斯.德國債法總論[M].杜景林,盧諶,譯.北京:法律出版社,2003:313319.