網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例范文

在對(duì)當(dāng)前信息安全工作開展情況進(jìn)行調(diào)研的基礎(chǔ)上，與信息系統(tǒng)的信息安全等級(jí)保護(hù)工作相結(jié)合，闡述了在實(shí)施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風(fēng)險(xiǎn) 管理 等級(jí)保護(hù)

在現(xiàn)實(shí)的工作生活中，大家對(duì)計(jì)算機(jī)病毒、黑客攻擊這些詞匯都很熟悉，因?yàn)檫@些安全事件是我們經(jīng)常聽說，也經(jīng)常遇到的。但是安全事件的范圍其實(shí)遠(yuǎn)遠(yuǎn)不止上述兩個(gè)詞匯。

1 前言

隨著我國經(jīng)濟(jì)的快速發(fā)展和社會(huì)信息化進(jìn)程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因?yàn)楦餍懈鳂I(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道，維護(hù)不善的網(wǎng)站經(jīng)常會(huì)被掛馬；還有就是在網(wǎng)購風(fēng)靡的今天，網(wǎng)上交易經(jīng)常因?yàn)橛蛎俪?，而將個(gè)人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統(tǒng)的管理者們是絞盡腦汁，不惜花費(fèi)重金聘請(qǐng)安全服務(wù)機(jī)構(gòu)制定詳細(xì)的安全建設(shè)方案，并且采購了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認(rèn)為，在這樣的努力下，安全事件應(yīng)該就此杜絕了吧。但現(xiàn)實(shí)卻給了我們一個(gè)很遺憾的答案。為什么會(huì)這樣呢？是安全服務(wù)機(jī)構(gòu)技術(shù)力量不足，還是安全產(chǎn)品功能不夠強(qiáng)大？從我們對(duì)多個(gè)信息系統(tǒng)的調(diào)查上來看，兩者都沒有明顯的不足，而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今，追求技術(shù)已成為一種時(shí)髦，無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者，大家談的最多的是新技術(shù)的新優(yōu)勢(shì)、新特點(diǎn)等等。當(dāng)然注重技術(shù)的更新是無可指責(zé)的，也是很有必要的。但是無論是何種新技術(shù)，最后落實(shí)到的使用者還是我們一線的技術(shù)人員和管理人員。對(duì)這些人員的有效管理往往決定了是否能最大化實(shí)現(xiàn)既定安全方案的預(yù)期成果。

2 信息泄露實(shí)例分析

舉一個(gè)簡單的例子，現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備，以阻止外部的非授權(quán)訪問，來達(dá)到保護(hù)內(nèi)部資源的目的。凡是對(duì)防火墻和入侵檢測(cè)設(shè)備有一定了解的朋友都知道，只要對(duì)防火墻和入侵檢測(cè)設(shè)備進(jìn)行合理的配置，從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢？其實(shí)很多的信息系統(tǒng)管理者都有一個(gè)錯(cuò)誤的判定，就是“風(fēng)險(xiǎn)都來自于系統(tǒng)外部，內(nèi)部是絕對(duì)安全的?！睋?jù)公安機(jī)關(guān)和安全機(jī)構(gòu)的多年調(diào)查發(fā)現(xiàn)，其實(shí)很多安全事件的真正發(fā)生原因來自于內(nèi)部，由于對(duì)內(nèi)部資源訪問控制不夠嚴(yán)密，導(dǎo)致一些并無訪問權(quán)限的內(nèi)部人員獲取到了部分資源，同時(shí)對(duì)移動(dòng)介質(zhì)管理的空白，最終導(dǎo)致內(nèi)部資源外流。

還有一個(gè)典型的案例就是網(wǎng)絡(luò)設(shè)備的防護(hù)，很多信息系統(tǒng)的管理部門在對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)方面采取了很多的技術(shù)手段，比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機(jī)房內(nèi)，并和其他網(wǎng)絡(luò)進(jìn)行完全的物理隔離來避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機(jī)房出入的地方卻沒有進(jìn)行嚴(yán)格的控制，雖然設(shè)置了門禁，但是常年開放，對(duì)出入機(jī)房的人員也沒有進(jìn)行記錄。管理上的疏忽對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)帶來了很大的風(fēng)險(xiǎn)。

另一個(gè)證明管理措施重要性的例子就是我國目前在實(shí)施的信息安全等級(jí)保護(hù)制度。

我國政府針對(duì)信息安全這個(gè)大課題，早在1994年就由國務(wù)院頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2003年又出臺(tái)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統(tǒng)安全等級(jí)保護(hù)將作為我國信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級(jí)保護(hù)呢？通俗的講，就是信息系統(tǒng)根據(jù)其重要性進(jìn)行分級(jí)，并且根據(jù)其安全級(jí)別進(jìn)行相應(yīng)的安全建設(shè)。我們知道，一個(gè)完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多種技術(shù)層面，事實(shí)上等級(jí)保護(hù)也是根據(jù)了信息系統(tǒng)組成的特點(diǎn)，分別在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理十個(gè)層面對(duì)信息系統(tǒng)的安全建設(shè)提出了要求。等級(jí)保護(hù)的相關(guān)要求是在聽取眾多信息安全專家的意見和建議，并結(jié)合大量安全事件的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上制定的，具有廣泛的代表性和嚴(yán)密的科學(xué)性。從安全等級(jí)保護(hù)要求的內(nèi)容上我們可以看出，管理措施竟然占到了總體內(nèi)容50%的比例，足以說明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國家目前對(duì)信息系統(tǒng)建設(shè)的要求，每個(gè)信息系統(tǒng)都要按照等級(jí)保護(hù)的要求建設(shè)，還要按照等級(jí)保護(hù)的要求進(jìn)行測(cè)評(píng)。筆者作為全國眾多測(cè)評(píng)人員中的一員，參加了很多個(gè)大型信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)工作。在多個(gè)測(cè)評(píng)項(xiàng)目中，發(fā)現(xiàn)被測(cè)評(píng)的很多信息系統(tǒng)在管理方面的措施與等級(jí)保護(hù)的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們?cè)L談時(shí)，很多管理人員對(duì)管理措施重要性的認(rèn)識(shí)還停留在滿足當(dāng)前情況的基礎(chǔ)上，缺乏風(fēng)險(xiǎn)的預(yù)見性。對(duì)于這個(gè)被忽視的另一半，筆者深深地體會(huì)到了信息安全建設(shè)任務(wù)的任重而道遠(yuǎn)。也在此呼吁信息系統(tǒng)的管理者們?cè)谥匾暭夹g(shù)更新的同時(shí)，能將更多的目光能夠投到管理措施的建設(shè)上來，并嚴(yán)格按照管理制度執(zhí)行。當(dāng)技術(shù)和管理兩者相輔相成的時(shí)候，相信我們今后的工作生活中將越來越少碰到因?yàn)榘踩录鴰淼牟挥淇?，信息安全建設(shè)工作也將躍上一個(gè)新的臺(tái)階。

第2篇：網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例范文

第一條為了規(guī)范信息化管理，加快信息化建設(shè)，促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步，根據(jù)有關(guān)法律和行政法規(guī)，結(jié)合本市實(shí)際情況，制定本條例。

第二條本市信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障以及相關(guān)管理活動(dòng)，適用本條例。

第三條本市信息化發(fā)展遵循統(tǒng)籌規(guī)劃、資源共享、務(wù)求實(shí)效、保障安全的原則。

第四條市和區(qū)、縣人民政府應(yīng)當(dāng)將信息化發(fā)展工作納入國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，健全信息化工作領(lǐng)導(dǎo)協(xié)調(diào)機(jī)制，統(tǒng)籌協(xié)調(diào)解決本行政區(qū)域內(nèi)信息化發(fā)展工作中的重要問題，加大信息化發(fā)展的經(jīng)費(fèi)投入。

鄉(xiāng)鎮(zhèn)人民政府和街道辦事處應(yīng)當(dāng)推進(jìn)本轄區(qū)內(nèi)的信息化發(fā)展工作。

第五條市和區(qū)、縣信息化主管部門負(fù)責(zé)本行政區(qū)域內(nèi)信息化發(fā)展的統(tǒng)一規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理工作。

發(fā)展改革、財(cái)政、科技、通信管理、質(zhì)量技術(shù)監(jiān)督、工商、公安、保密等行政管理部門按照職責(zé)分工負(fù)責(zé)信息化發(fā)展的相關(guān)工作。

第六條市信息化主管部門會(huì)同有關(guān)部門依照國家信息化發(fā)展規(guī)劃和本市國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，組織編制本市信息化發(fā)展規(guī)劃，報(bào)市人民政府批準(zhǔn)后公布實(shí)施。

區(qū)、縣信息化主管部門會(huì)同有關(guān)部門依據(jù)本市信息化發(fā)展規(guī)劃，結(jié)合本區(qū)、縣實(shí)際情況組織編制本行政區(qū)域的信息化發(fā)展規(guī)劃，經(jīng)市信息化主管部門審核后，報(bào)同級(jí)人民政府批準(zhǔn)后公布實(shí)施。

本市國家機(jī)關(guān)編制的本部門和本行業(yè)、本系統(tǒng)的信息化發(fā)展規(guī)劃，應(yīng)當(dāng)符合本市信息化發(fā)展規(guī)劃。

第七條市質(zhì)量技術(shù)監(jiān)督行政主管部門應(yīng)當(dāng)會(huì)同信息化主管部門及其他有關(guān)部門，根據(jù)信息化發(fā)展趨勢(shì)和要求以及職責(zé)權(quán)限，制定并及時(shí)完善有關(guān)信息化標(biāo)準(zhǔn)。

單位和個(gè)人從事信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障等活動(dòng)應(yīng)當(dāng)執(zhí)行國家和本市有關(guān)信息化標(biāo)準(zhǔn)。

市和區(qū)、縣質(zhì)量技術(shù)監(jiān)督、信息化及其他有關(guān)部門對(duì)有關(guān)信息化標(biāo)準(zhǔn)的執(zhí)行情況進(jìn)行監(jiān)督。

第八條市和區(qū)、縣人民政府應(yīng)當(dāng)制定優(yōu)惠政策和措施推動(dòng)現(xiàn)代信息技術(shù)創(chuàng)新，并通過政府采購、宣傳教育、培訓(xùn)考核等活動(dòng)促進(jìn)具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)應(yīng)用。

市和區(qū)、縣人民政府應(yīng)當(dāng)對(duì)在信息化工作中作出突出貢獻(xiàn)的單位和個(gè)人給予表彰。

第九條本市鼓勵(lì)信息化人才的培養(yǎng)和引進(jìn)，加強(qiáng)市民的信息化知識(shí)和技能普及，提高信息技術(shù)應(yīng)用能力。

本市建立并完善基礎(chǔ)課程體系，在中小學(xué)校普及信息技術(shù)教育。

廣播、電視、報(bào)刊、網(wǎng)站等應(yīng)當(dāng)開展信息化宣傳、教育和科普活動(dòng)。

第二章信息化工程建設(shè)

第十條信息化工程建設(shè)需要進(jìn)行招標(biāo)投標(biāo)的，應(yīng)當(dāng)依法進(jìn)行，并按照國家和本市有關(guān)規(guī)定實(shí)施監(jiān)理；政府投資的信息化工程建設(shè)，應(yīng)當(dāng)符合政府采購等有關(guān)法律、法規(guī)的規(guī)定。

第十一條從事信息化工程建設(shè)的單位依照國家有關(guān)規(guī)定需要經(jīng)過資質(zhì)認(rèn)證的，應(yīng)當(dāng)依法取得資質(zhì)認(rèn)證。未經(jīng)資質(zhì)認(rèn)證的單位，不得承攬或者以其他單位名義承攬相應(yīng)領(lǐng)域內(nèi)的信息化工程；已經(jīng)資質(zhì)認(rèn)證的單位，不得超越本單位資質(zhì)等級(jí)承攬信息化工程。

第十二條本市政府投資建設(shè)的信息化工程年度計(jì)劃，由市和區(qū)、縣信息化主管部門會(huì)同同級(jí)發(fā)展改革、財(cái)政等相關(guān)部門制定并監(jiān)督落實(shí)。

第十三條使用政府投資新建信息化工程的，建設(shè)單位在報(bào)發(fā)展改革部門或者其他有關(guān)部門立項(xiàng)審批前，應(yīng)當(dāng)通過同級(jí)信息化主管部門的審查；使用政府投資對(duì)信息化工程進(jìn)行改建、擴(kuò)建、運(yùn)行維護(hù)的，建設(shè)單位在報(bào)財(cái)政部門審批經(jīng)費(fèi)前，應(yīng)當(dāng)通過同級(jí)信息化主管部門的審查。

信息化主管部門對(duì)報(bào)審的信息化工程的需求效益、規(guī)劃布局、技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)與信息安全、信息資源共享以及其他相關(guān)內(nèi)容組織審查并出具審查意見。

信息化主管部門、發(fā)展改革部門、財(cái)政部門及其他有關(guān)部門對(duì)于不符合信息化發(fā)展規(guī)劃和本條所規(guī)定審查要求的信息化工程，不予審查和審批通過。

信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)部門采取措施，積極推進(jìn)已建信息化工程的整合工作。

第十四條建設(shè)單位應(yīng)當(dāng)組織進(jìn)行信息化工程竣工驗(yàn)收。未經(jīng)驗(yàn)收或者驗(yàn)收不合格的信息化工程，不得投入使用。

建設(shè)單位對(duì)使用政府投資的信息化工程進(jìn)行竣工驗(yàn)收時(shí)，應(yīng)當(dāng)邀請(qǐng)信息化及其他有關(guān)主管部門參加。

第十五條本市實(shí)行信息化工程質(zhì)量保修制度。承攬信息化工程的單位應(yīng)當(dāng)對(duì)信息化工程承擔(dān)保修責(zé)任。

使用政府投資的信息化工程的保修期，自工程竣工驗(yàn)收合格之日起不得少于兩年。

第十六條信息化工程建設(shè)和運(yùn)行維護(hù)過程中，建設(shè)單位應(yīng)當(dāng)建立規(guī)范的管理制度，做好信息內(nèi)容更新，加強(qiáng)信息資源管理、知識(shí)產(chǎn)權(quán)保護(hù)和信息安全保障工作。

本市信息化工程建設(shè)中應(yīng)當(dāng)使用合法授權(quán)的軟件，鼓勵(lì)使用國產(chǎn)信息技術(shù)和產(chǎn)品。

第三章信息資源開發(fā)利用

第十七條本市加強(qiáng)對(duì)政務(wù)信息資源采集工作的管理。

本市國家機(jī)關(guān)應(yīng)當(dāng)依法采集政務(wù)信息，加強(qiáng)對(duì)政務(wù)信息的管理，定期進(jìn)行信息更新，保證政務(wù)信息的真實(shí)準(zhǔn)確，并采取安全措施防止政務(wù)信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務(wù)信息資源目錄，規(guī)范市和區(qū)、縣兩級(jí)行政機(jī)關(guān)采集政務(wù)信息的活動(dòng)，避免重復(fù)采集政務(wù)信息資源目錄內(nèi)的信息。

第十八條本市統(tǒng)一建設(shè)人口、法人、自然資源和地理空間、宏觀經(jīng)濟(jì)等基礎(chǔ)數(shù)據(jù)庫?；A(chǔ)數(shù)據(jù)庫的建設(shè)和使用按照國家和本市有關(guān)規(guī)定執(zhí)行。

本市各級(jí)國家機(jī)關(guān)應(yīng)當(dāng)充分利用基礎(chǔ)數(shù)據(jù)庫建設(shè)本行業(yè)、本部門的業(yè)務(wù)數(shù)據(jù)庫；除涉及國家秘密或者法律、法規(guī)另有規(guī)定外，基礎(chǔ)數(shù)據(jù)庫的建設(shè)單位應(yīng)當(dāng)為本市國家機(jī)關(guān)提供信息共享服務(wù)。

第十九條本市各級(jí)國家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)建立健全政務(wù)信息公開工作制度，依法編制并公布本單位的政務(wù)信息公開指南和政務(wù)信息公開目錄，按照國家和本市的規(guī)定通過公報(bào)、網(wǎng)站、新聞會(huì)以及報(bào)刊、廣播、電視等便于公眾知曉的方式公開政務(wù)信息。

本市各級(jí)國家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)依法建立政務(wù)信息公開的申請(qǐng)受理和處理機(jī)制，為市民提供信息公開服務(wù)。

第二十條本市教育、醫(yī)療衛(wèi)生、供水、供氣、供熱、公共交通、環(huán)保等公共企事業(yè)單位，應(yīng)當(dāng)將服務(wù)承諾、收費(fèi)標(biāo)準(zhǔn)、辦事過程等信息通過網(wǎng)站及其他方式及時(shí)向社會(huì)公開，并逐步采用信息化手段開展業(yè)務(wù)辦理工作。

市有關(guān)行業(yè)主管部門應(yīng)當(dāng)對(duì)公共企事業(yè)單位的信息公開和服務(wù)情況進(jìn)行指導(dǎo)和監(jiān)督。

第二十一條市和區(qū)、縣人民政府統(tǒng)一建設(shè)政務(wù)信息共享交換平臺(tái)，為各國家機(jī)關(guān)共享交換政務(wù)信息提供服務(wù)。

國家機(jī)關(guān)可以使用政務(wù)信息資源目錄中的其他國家機(jī)關(guān)的政務(wù)信息。政務(wù)信息需求單位應(yīng)當(dāng)就需要共享的信息內(nèi)容、范圍、用途和方式與提供單位主動(dòng)協(xié)商。協(xié)商未達(dá)成一致的，政務(wù)信息需求單位應(yīng)當(dāng)將有關(guān)情況報(bào)請(qǐng)同級(jí)信息化主管部門協(xié)調(diào)解決。

第二十二條市和區(qū)、縣人民政府應(yīng)當(dāng)引導(dǎo)和規(guī)范對(duì)政務(wù)信息資源的增值開發(fā)利用，鼓勵(lì)單位和個(gè)人進(jìn)行信息資源公益性開發(fā)利用。

第二十三條信用服務(wù)中介機(jī)構(gòu)開展征信活動(dòng)時(shí)，應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則，保守商業(yè)秘密，尊重個(gè)人隱私，維護(hù)被征信企業(yè)及個(gè)人的合法權(quán)益和社會(huì)公共利益。

信用服務(wù)中介機(jī)構(gòu)對(duì)采集的信息應(yīng)當(dāng)在信息提供者許可的范圍內(nèi)使用。

鼓勵(lì)在政府采購、市場(chǎng)監(jiān)管、信貸、商務(wù)等活動(dòng)中使用信用服務(wù)中介機(jī)構(gòu)提供的信用產(chǎn)品。

第四章信息技術(shù)推廣應(yīng)用

第二十四條市和區(qū)、縣人民政府應(yīng)當(dāng)采取措施推動(dòng)企業(yè)和個(gè)人利用信息網(wǎng)絡(luò)從事商務(wù)活動(dòng)，引導(dǎo)社會(huì)逐步建立、完善信用體系和網(wǎng)上支付、物流配送系統(tǒng)，鼓勵(lì)電子商務(wù)服務(wù)提供商的發(fā)展。

市人民政府有關(guān)部門應(yīng)當(dāng)制定以中小企業(yè)為主的企業(yè)信息化發(fā)展指南，建設(shè)面向中小企業(yè)的公共信息服務(wù)平臺(tái)。

第二十五條本市統(tǒng)籌城鄉(xiāng)信息化發(fā)展，加大公共財(cái)政投入，支持農(nóng)村信息基礎(chǔ)設(shè)施和農(nóng)村綜合信息平臺(tái)建設(shè)和運(yùn)行維護(hù)，推進(jìn)農(nóng)村現(xiàn)代遠(yuǎn)程教育；鼓勵(lì)通過信息化手段為農(nóng)民提供生產(chǎn)、生活實(shí)用信息服務(wù)，開發(fā)、利用涉農(nóng)信息資源，開展面向農(nóng)民的信息化知識(shí)和技能培訓(xùn)。

電信、廣播、電視等公共服務(wù)單位應(yīng)當(dāng)采取措施加強(qiáng)農(nóng)村信息網(wǎng)絡(luò)服務(wù)。

第二十六條在本市從事互聯(lián)網(wǎng)信息服務(wù)活動(dòng)的，應(yīng)當(dāng)按照國家規(guī)定辦理相應(yīng)許可或者履行備案手續(xù)。

利用互聯(lián)網(wǎng)從事經(jīng)營活動(dòng)的單位和個(gè)人應(yīng)當(dāng)依法取得營業(yè)執(zhí)照，并在網(wǎng)站主頁面上公開經(jīng)營主體信息、已取得相應(yīng)許可或者備案的證明、服務(wù)規(guī)則和服務(wù)流程等相應(yīng)信息。

第二十七條電子商務(wù)服務(wù)提供商應(yīng)當(dāng)對(duì)利用其網(wǎng)站從事經(jīng)營活動(dòng)的經(jīng)營主體的身份信息、合法經(jīng)營憑證和反映交易信用狀況的材料進(jìn)行核查，并對(duì)相關(guān)信息做好數(shù)據(jù)備份，便于當(dāng)事人和有關(guān)部門查詢、核對(duì)。

電子商務(wù)服務(wù)提供商應(yīng)當(dāng)建立投訴受理機(jī)制，對(duì)利用其網(wǎng)站從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督，配合政府有關(guān)部門的管理活動(dòng)，但不得妨礙相關(guān)經(jīng)營主體開展正常交易活動(dòng)。

第二十八條本市各級(jí)國家機(jī)關(guān)應(yīng)當(dāng)定期組織本單位工作人員學(xué)習(xí)電子政務(wù)相關(guān)知識(shí)，開展電子政務(wù)技能培訓(xùn)。

第二十九條本市建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，促進(jìn)相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的互連互通。

本市各級(jí)國家機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)，凡不宜通過互聯(lián)網(wǎng)實(shí)現(xiàn)的，必須依托全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)；需要接入全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)的，應(yīng)當(dāng)符合有關(guān)規(guī)范，并經(jīng)市或者區(qū)、縣信息化主管部門審查同意。

各級(jí)國家機(jī)關(guān)不得新建專用網(wǎng)絡(luò)，已經(jīng)建成的專用網(wǎng)絡(luò)應(yīng)當(dāng)按照規(guī)劃和標(biāo)準(zhǔn)逐步調(diào)整，接入電子政務(wù)網(wǎng)絡(luò)。

第三十條本市國家機(jī)關(guān)的網(wǎng)站應(yīng)當(dāng)按照規(guī)定與本市政務(wù)門戶網(wǎng)站建立鏈接，統(tǒng)一網(wǎng)站風(fēng)格、標(biāo)識(shí)和建設(shè)運(yùn)行維護(hù)技術(shù)標(biāo)準(zhǔn)。

本市國家機(jī)關(guān)在互聯(lián)網(wǎng)上注冊(cè)域名的，應(yīng)當(dāng)遵守國家和本市的相關(guān)規(guī)定，并經(jīng)過市信息化主管部門的審核。

第三十一條市和區(qū)、縣信息化主管部門組織開展信息化成果展示和交流，對(duì)先進(jìn)的信息技術(shù)、產(chǎn)品進(jìn)行示范推廣。

第五章信息安全保障

第三十二條本市對(duì)網(wǎng)絡(luò)與信息系統(tǒng)按照國家和本市有關(guān)規(guī)定實(shí)行安全等級(jí)保護(hù)制度。

網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全保護(hù)等級(jí)，并按照國家和本市有關(guān)規(guī)定進(jìn)行備案、審批。

第三十三條信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)根據(jù)確定的安全保護(hù)等級(jí)，按照國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，保證相應(yīng)投入，同步開展信息系統(tǒng)安全建設(shè)或者改建工作；建設(shè)完成后，建設(shè)單位和運(yùn)行單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展安全等級(jí)技術(shù)測(cè)評(píng)工作，并根據(jù)結(jié)果采取措施保障網(wǎng)絡(luò)與信息系統(tǒng)的安全。

第三十四條本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位應(yīng)當(dāng)加強(qiáng)安全管理，并制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，定期進(jìn)行演練。

發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事故后，相關(guān)單位應(yīng)當(dāng)迅速采取措施降低損害程度，防止事故擴(kuò)大，保存相關(guān)記錄，并按照規(guī)定及時(shí)向同級(jí)信息化主管部門報(bào)告。

市和區(qū)、縣人民政府有關(guān)部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實(shí)工作。

第三十五條本市組建公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)信息安全應(yīng)急救援服務(wù)體系，建立信息安全情況通報(bào)和協(xié)調(diào)機(jī)制，為發(fā)生公共服務(wù)信息安全事件的單位提供救援服務(wù)，為全市應(yīng)急指揮體系提供網(wǎng)絡(luò)與信息系統(tǒng)安全保障。

第三十六條任何單位和個(gè)人不得利用網(wǎng)絡(luò)與信息系統(tǒng)從事危害國家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權(quán)益，危害網(wǎng)絡(luò)和信息系統(tǒng)安全以及散布、傳播違法信息等活動(dòng)。

第三十七條涉及國家秘密的信息化工程的管理，按照國家保密有關(guān)規(guī)定執(zhí)行。

第六章監(jiān)督管理

第三十八條市和區(qū)、縣信息化主管部門對(duì)信息化發(fā)展規(guī)劃和政府投資建設(shè)信息化工程年度計(jì)劃的落實(shí)情況進(jìn)行監(jiān)督檢查，并組織開展對(duì)國家機(jī)關(guān)的電子政務(wù)績效考核工作。

第三十九條市和區(qū)、縣發(fā)展改革、財(cái)政、審計(jì)、信息化等部門對(duì)使用政府投資的信息化工程的資金使用情況和工程運(yùn)行維護(hù)情況進(jìn)行監(jiān)督檢查；統(tǒng)計(jì)、監(jiān)察、信息化及政府信息公開主管部門對(duì)有關(guān)國家機(jī)關(guān)政務(wù)信息采集、公開、共享和信息服務(wù)工作進(jìn)行監(jiān)督檢查。

第四十條本市各級(jí)國家機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)本單位政務(wù)信息采集、管理、公開、共享等工作的內(nèi)部管理，并明確主管負(fù)責(zé)人和內(nèi)部機(jī)構(gòu)，負(fù)責(zé)本單位電子政務(wù)的規(guī)劃、協(xié)調(diào)和管理工作，建立對(duì)本單位工作人員信息化知識(shí)、技能的定期考核制度。

第四十一條市和區(qū)、縣人民政府的相關(guān)行業(yè)主管部門應(yīng)當(dāng)組織對(duì)本行業(yè)公共企事業(yè)單位的信息化服務(wù)水平進(jìn)行檢查和評(píng)估，并將有關(guān)情況向社會(huì)公布。

第四十二條市和區(qū)、縣人民政府有關(guān)部門根據(jù)職責(zé)分工，做好信息化相關(guān)領(lǐng)域的監(jiān)督檢查工作，并將相關(guān)信息向同級(jí)信息化主管部門通報(bào)。

企業(yè)、事業(yè)單位和個(gè)人的違法行為可以依法納入相關(guān)信用信息系統(tǒng)。

第七章法律責(zé)任

第四十三條違反本條例第十一條規(guī)定，未經(jīng)資質(zhì)認(rèn)證的單位承攬、以其他單位名義承攬相應(yīng)領(lǐng)域的信息化工程，或者已經(jīng)資質(zhì)認(rèn)證的單位超越本單位資質(zhì)等級(jí)承攬信息化工程的；由市或者區(qū)、縣信息化主管部門給予警告，責(zé)令限期改正；情節(jié)嚴(yán)重的，處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規(guī)定，未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，或者對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全事故情況隱瞞不報(bào)、謊報(bào)或者拖延不報(bào)的，由市或者區(qū)、縣信息化主管部門責(zé)令限期改正，并可處3萬元以下罰款。

第四十五條違反本條例規(guī)定，有下列行為之一的，由有關(guān)部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定責(zé)令改正，給予警告或者責(zé)令停機(jī)整頓，并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法處理：

（一）違反第十九條規(guī)定，未按照國家和本市的規(guī)定公開政務(wù)信息的；

（二）違反第三十二條規(guī)定，網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運(yùn)行維護(hù)單位未依法進(jìn)行安全保護(hù)等級(jí)備案、審批的；

（三）違反第三十三條規(guī)定，未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)或者改建工作，或者未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)技術(shù)測(cè)評(píng)的。

第四十六條違反本條例規(guī)定，有下列行為之一的，市或者區(qū)、縣信息化主管部門可以對(duì)責(zé)任單位給予通報(bào)批評(píng)；造成重大損失的，依照有關(guān)法律、法規(guī)予以處理：

（一）違反第十七條規(guī)定，沒有正當(dāng)理由，重復(fù)采集政務(wù)信息資源目錄內(nèi)信息的；

（二）違反第二十九條第二款規(guī)定，未經(jīng)審查同意擅自接入電子政務(wù)網(wǎng)絡(luò)的。

第3篇：網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例范文

關(guān)鍵詞：策略 系統(tǒng)工程 動(dòng)態(tài)

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)對(duì)各個(gè)行業(yè)的影響越來越大，已成為國家和社會(huì)發(fā)展的重要戰(zhàn)略資源。各個(gè)行業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)的互動(dòng)互連、信息的共享已經(jīng)成為必然趨勢(shì)，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機(jī)通信也已經(jīng)滲透到每個(gè)人的工作、生活之中，如何在現(xiàn)有形式下保護(hù)開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨(dú)立的軍隊(duì)內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對(duì)中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級(jí)別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢(shì)，同時(shí)也能保護(hù)軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個(gè)完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個(gè)層面來分析網(wǎng)絡(luò)安全的實(shí)現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對(duì)網(wǎng)絡(luò)安全體系進(jìn)行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個(gè)方面實(shí)施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因?yàn)樵诰W(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實(shí)體和進(jìn)程的安全性也是必須考慮，只有從這五個(gè)層次綜合考慮，才能總整體上做到安全的防護(hù)。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個(gè)系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動(dòng)性可以分為主動(dòng)威脅和被動(dòng)威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對(duì)應(yīng)的主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護(hù)好網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全整體體系進(jìn)行保護(hù)，才能即保護(hù)了數(shù)據(jù)，同時(shí)也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個(gè)特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。進(jìn)行數(shù)據(jù)訪問時(shí)，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級(jí)。安全策略具備普遍的指導(dǎo)意義，它針對(duì)網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進(jìn)行安全風(fēng)險(xiǎn)分析，提出控制策略，建立安全模型和安全等級(jí)，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評(píng)估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運(yùn)行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計(jì)算機(jī)信息、系統(tǒng)安全保護(hù)條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級(jí)指導(dǎo)，需要考慮軍工企業(yè)的各個(gè)方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個(gè)級(jí)別的員工的安全教育、安全操作、危機(jī)意識(shí)的培養(yǎng)。比如現(xiàn)在手機(jī)終端功能越來越強(qiáng)大，很多人都喜歡手機(jī)終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個(gè)缺口，黑客軟件可以控制手機(jī)攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機(jī)就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進(jìn)行，作為一個(gè)復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個(gè)科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會(huì)領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個(gè)系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個(gè)層面的人員進(jìn)行討論和辯論，使大家從各個(gè)層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認(rèn)識(shí)和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對(duì)軍工單位的人員的一個(gè)安全教育。

安全策略出自對(duì)軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機(jī)構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實(shí)現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機(jī)制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個(gè)動(dòng)態(tài)策略，它是要在安全策略的執(zhí)行過程中，實(shí)時(shí)進(jìn)行監(jiān)測(cè)，實(shí)時(shí)對(duì)各個(gè)層面的人員進(jìn)行安全教育，對(duì)于出現(xiàn)的問題及時(shí)對(duì)安全策略進(jìn)行修訂和補(bǔ)充。

3 結(jié)語

各個(gè)國家的軍工單位都是重點(diǎn)保護(hù)的對(duì)象，因?yàn)樗鼡碛熊娛旅孛苄畔?，也是各種敵對(duì)勢(shì)力、競爭對(duì)象、商業(yè)間諜進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個(gè)網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個(gè)規(guī)則和制度，僅僅采購高級(jí)網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個(gè)動(dòng)態(tài)的安全網(wǎng)絡(luò)，它是各個(gè)部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個(gè)軍工單位的核心，只有充分認(rèn)識(shí)網(wǎng)絡(luò)安全策略的動(dòng)態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點(diǎn)，也能保護(hù)好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢(shì)與對(duì)策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會(huì)”，2009（8）：186-187.

第4篇：網(wǎng)絡(luò)信息安全等級(jí)保護(hù)條例范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 金融 犯罪 防控

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正逐步滲透進(jìn)經(jīng)濟(jì)、金融、社會(huì)、民生等領(lǐng)域，改變?nèi)藗兊乃季S、行為習(xí)慣及投資、消費(fèi)方式。與其他借助互聯(lián)網(wǎng)技術(shù)進(jìn)行行業(yè)革新的領(lǐng)域類似，互聯(lián)網(wǎng)金融也隨著互聯(lián)網(wǎng)技術(shù)的不斷演進(jìn)，經(jīng)歷了不同的發(fā)展階段。從最早的各大商業(yè)銀行的“網(wǎng)上銀行”到如今以大數(shù)據(jù)、云計(jì)算、社交網(wǎng)絡(luò)和搜索引擎為基礎(chǔ)的互聯(lián)網(wǎng)金融業(yè)務(wù)全面勃發(fā)，互聯(lián)網(wǎng)金融實(shí)現(xiàn)了從單純的互聯(lián)網(wǎng)技術(shù)支持到互聯(lián)網(wǎng)業(yè)務(wù)的轉(zhuǎn)變。

可以預(yù)見的是，在國家戰(zhàn)略層面實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的驅(qū)使下，具有人群覆蓋優(yōu)勢(shì)、數(shù)據(jù)挖掘、分析優(yōu)勢(shì)和平臺(tái)操作便利、無門檻等優(yōu)勢(shì)的互聯(lián)網(wǎng)金融將實(shí)現(xiàn)進(jìn)一步的發(fā)展，并迫使傳統(tǒng)金融行業(yè)進(jìn)行革新。同時(shí)，由于自身處于方興未艾的探索階段，存在著從運(yùn)營到監(jiān)管層面的諸多風(fēng)險(xiǎn)。近來頻發(fā)的泛亞、e租寶、大大集團(tuán)等p2p網(wǎng)絡(luò)借貸平臺(tái)的著名案件，只是互聯(lián)網(wǎng)金融存在風(fēng)險(xiǎn)的冰山一隅，全國3464家被監(jiān)測(cè)的P2P借貸平臺(tái)，正常運(yùn)營的僅有1876家，問題平臺(tái)約占46%，加之網(wǎng)絡(luò)金融詐騙手段翻新，案件層出不窮等現(xiàn)象，則為加強(qiáng)互聯(lián)網(wǎng)金融犯罪防控敲響了警鐘。

一、大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)金融犯罪的類型

所謂大數(shù)據(jù)，是指對(duì)信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析，并為之所用的技術(shù)革新，它所承載的平臺(tái)主要集中于互聯(lián)網(wǎng)平臺(tái)。互聯(lián)網(wǎng)金融是最為典型的數(shù)據(jù)驅(qū)動(dòng)型產(chǎn)業(yè)，它通過大數(shù)據(jù)實(shí)現(xiàn)信息挖掘、信用風(fēng)險(xiǎn)管理和資金轉(zhuǎn)移管理上的需求。但由于信息的無界性，一旦使用大數(shù)據(jù)的用戶懷有惡意目的，那么很可能釀成金融犯罪，目前我國典型的互聯(lián)網(wǎng)金融犯罪類型主要有以下3種：

一是金融詐騙?；ヂ?lián)網(wǎng)金融詐騙主要有三類。第一類是網(wǎng)絡(luò)釣魚詐騙。這是互聯(lián)網(wǎng)金融犯罪最傳統(tǒng)也是最常見的犯罪方式。不法分子利用大數(shù)據(jù)盜取、收買用戶信息，通過傳播木馬、偽造釣魚網(wǎng)站、發(fā)送含有欺詐信息的電子郵件等引誘上當(dāng)?shù)姆绞?，采取誘騙用戶自己劃轉(zhuǎn)資金或盜取用戶的賬戶密碼劃轉(zhuǎn)資金等手段對(duì)用戶實(shí)施網(wǎng)絡(luò)詐騙。由于第三方支付平臺(tái)在社會(huì)層面的廣為運(yùn)用，目前，第三方支付已取代銀行卡詐騙成為網(wǎng)絡(luò)詐騙的最新作案工具。第二類是假造借錢行為。利用p2p網(wǎng)絡(luò)借貸平臺(tái)信用審核不嚴(yán)的漏洞，通過偽造個(gè)人身份信息、工作證明、銀行交易流水、資金用途、聯(lián)系方式等手段騙取借款，然后攜款潛逃。第三類是信用卡金額套取詐騙。通過虛構(gòu)交易的方式，套取信用卡內(nèi)金額。這兩類案件也層出不窮。

二是網(wǎng)絡(luò)洗錢。不法分子一方面可以利用第三方支付平臺(tái)等進(jìn)行洗錢和轉(zhuǎn)移贓款，而由于基于大數(shù)據(jù)的第三方支付平臺(tái)具有門檻低、高頻交易的特點(diǎn)，使贓款可以通過一系列復(fù)雜、快速的往來交易與資金轉(zhuǎn)移，混淆資金來源，實(shí)現(xiàn)資金的快速洗白；另一方面利用大量p2p借貸平臺(tái)對(duì)出借人審查不嚴(yán)格、游離于主流監(jiān)管體系之外的漏洞，向p2p平臺(tái)大量出借贓款，再借由p2p平臺(tái)之手，將贓款轉(zhuǎn)移，脫離監(jiān)管視線。值得注意的是，隨著國家有關(guān)部門逐漸加強(qiáng)對(duì)第三方支付平臺(tái)的監(jiān)管，不法分子p2p網(wǎng)絡(luò)借貸平臺(tái)正在成為隱秘、安全、快捷的洗錢通道。

三是非法集資。隨著p2p借貸平臺(tái)的紛紛涌現(xiàn)，以p2p為名義進(jìn)行非法集資的案例近來呈高發(fā)態(tài)勢(shì)，主要表現(xiàn)為擅自成立金融機(jī)構(gòu)進(jìn)行非法吸收公眾存款等。一些不法分子未經(jīng)過國家有關(guān)部門批準(zhǔn)，組建p2p網(wǎng)絡(luò)借貸平臺(tái)，擅自開展向社會(huì)公眾融資業(yè)務(wù)。在業(yè)務(wù)開展過程中，偽造信用評(píng)級(jí)和資金托管平臺(tái)，許以高額利潤回報(bào)，吸取大量公眾資金，進(jìn)行自我融資或期限錯(cuò)配吸儲(chǔ)放貸，且產(chǎn)生的信貸存量沒有存貸比、準(zhǔn)備金等“防火墻”設(shè)置，杠桿極度放大，一旦投融資失敗或發(fā)生客戶大量擠兌，大量客戶的資金血本無歸。2014年及之前的杭州國臨創(chuàng)投、深圳中貸信創(chuàng)、上海鋒逸信投，2015年的E租寶、大大集團(tuán)，均因涉嫌非法集資而站在了輿論的風(fēng)口浪尖。

二、引起犯罪的風(fēng)險(xiǎn)原因

一是隱私風(fēng)險(xiǎn)導(dǎo)致用戶信息容易泄漏。“大數(shù)據(jù)時(shí)代沒有隱私”，雖然是一句夸大的用語，但卻真實(shí)反映了互聯(lián)網(wǎng)上的海量信息在增加便利的同時(shí)給個(gè)人生活造成的負(fù)面影響。由于當(dāng)前互聯(lián)網(wǎng)與現(xiàn)實(shí)世界的無縫銜接及網(wǎng)絡(luò)信息擴(kuò)散的迅速化和無界性，用戶在現(xiàn)實(shí)世界及網(wǎng)絡(luò)上的每一次消費(fèi)行為及個(gè)人所在地、行徑位置、健康和財(cái)務(wù)情況等基本信息都可以被挖掘和利用。而在大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)金融環(huán)境中，隱私問題遠(yuǎn)遠(yuǎn)超出了常規(guī)身份確認(rèn)風(fēng)險(xiǎn)的范疇，一旦被別有用心的人攫取，就可能為實(shí)施網(wǎng)絡(luò)詐騙提供前提條件。

二是安全風(fēng)險(xiǎn)導(dǎo)致金融系統(tǒng)易受攻擊。由于互聯(lián)網(wǎng)金融服務(wù)基本上是利用計(jì)算機(jī)程序和軟件系統(tǒng)在萬維網(wǎng)平臺(tái)進(jìn)行控制的，因此一旦承載網(wǎng)絡(luò)的物理平臺(tái)或網(wǎng)絡(luò)本身出現(xiàn)安全漏洞，就可能對(duì)金融系統(tǒng)或用戶財(cái)產(chǎn)安全造成致命影響。事實(shí)上，當(dāng)前互聯(lián)網(wǎng)安全技術(shù)雖已趨于成熟，但遠(yuǎn)不完美，加之網(wǎng)絡(luò)黑客活動(dòng)的增長率居高不下，使得包括惡意攻擊和木馬病毒等其他安全隱患仍是當(dāng)前互聯(lián)網(wǎng)金融系統(tǒng)的主要風(fēng)險(xiǎn)之一。在網(wǎng)絡(luò)黑客的攻擊行為中，既有針對(duì)用戶個(gè)人的盜取賬戶、密碼等犯罪行為，也有針對(duì)金融系統(tǒng)的入侵行為，輕則損失錢財(cái)，重則對(duì)金融秩序穩(wěn)定造成危害。

三是平臺(tái)風(fēng)險(xiǎn)導(dǎo)致金融行為缺乏規(guī)范。在互聯(lián)網(wǎng)金融體系中，以p2p網(wǎng)絡(luò)借貸平臺(tái)為代表的小微企業(yè)占據(jù)了半壁江山。這些企業(yè)普遍存在法律意識(shí)不強(qiáng)、運(yùn)營管理不規(guī)范、信用不高等問題。很多企業(yè)由于沒有足夠的底線意識(shí)，在資格條件不具備、各項(xiàng)配套措施不完善的前提下，開展互聯(lián)網(wǎng)金融業(yè)務(wù)，游走于非法集資的邊緣，較易構(gòu)成犯罪，大多數(shù)小微企業(yè)在用戶信用審核上做得不夠，為了迅速達(dá)成交易，缺乏正規(guī)的審查流程，合同的簽訂也不規(guī)范，而人民銀行征信體系又未覆蓋到位，使一些不法分子有可乘之機(jī)，進(jìn)行網(wǎng)絡(luò)洗錢和惡意借錢的犯罪行為。

四是監(jiān)管缺位導(dǎo)致金融風(fēng)險(xiǎn)缺乏監(jiān)控。目前，我國針對(duì)互聯(lián)網(wǎng)金融領(lǐng)域的法律制度建設(shè)嚴(yán)重滯后，行業(yè)準(zhǔn)入的標(biāo)準(zhǔn)不清晰，金融監(jiān)管的部門和相關(guān)權(quán)力不明確，互聯(lián)網(wǎng)金融企業(yè)開展具體金融業(yè)務(wù)的規(guī)范性要求也不明晰，導(dǎo)致違法邊際過大，產(chǎn)生了大量灰色地帶。這些灰色地帶由于監(jiān)管缺位，被一些不法分子利用，不僅縱容了網(wǎng)絡(luò)洗錢、非法集資、網(wǎng)絡(luò)詐騙等犯罪行為，而且使互聯(lián)網(wǎng)金融行業(yè)出現(xiàn)了大量亂象，互聯(lián)網(wǎng)金融企業(yè)信譽(yù)、資質(zhì)良莠不齊，影響了金融秩序的穩(wěn)定運(yùn)行和互聯(lián)網(wǎng)金融的健康發(fā)展。

三、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的防控對(duì)策

一是加強(qiáng)立法立規(guī)，完善監(jiān)管、樹立標(biāo)準(zhǔn)。梳理完善現(xiàn)行互聯(lián)網(wǎng)金融法律法規(guī)，國家層面出臺(tái)進(jìn)一步促進(jìn)互聯(lián)網(wǎng)金融發(fā)展的指導(dǎo)意見，省級(jí)層面出臺(tái)具體實(shí)施細(xì)則，在鼓勵(lì)各類市場(chǎng)主體運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)，對(duì)接各類金融資源，開展產(chǎn)品創(chuàng)新、技術(shù)創(chuàng)新、服務(wù)創(chuàng)新、管理創(chuàng)新和模式創(chuàng)新，打造互聯(lián)網(wǎng)金融品牌的同時(shí)，界定互聯(lián)網(wǎng)金融的范疇、準(zhǔn)入門檻、運(yùn)營規(guī)范、進(jìn)出機(jī)制、監(jiān)管主體及職責(zé)等問題，并構(gòu)建多部門聯(lián)動(dòng)的互聯(lián)網(wǎng)金融協(xié)同監(jiān)管機(jī)制，切實(shí)加強(qiáng)監(jiān)管。同時(shí)進(jìn)一步完善相關(guān)法律，對(duì)互聯(lián)網(wǎng)金融在第三方支付、網(wǎng)絡(luò)金融理財(cái)、p2p網(wǎng)絡(luò)借貸、眾籌可能觸犯法律的行為特別是對(duì)互聯(lián)網(wǎng)金融技術(shù)的創(chuàng)新抵觸現(xiàn)行法律的行為，如涉嫌非法集資、非法證券交易等的行為，作出明確規(guī)定，出臺(tái)司法解釋。同時(shí)，修正完善個(gè)人信息保護(hù)、等互聯(lián)網(wǎng)金融配套法律體系，包括合同簽訂規(guī)范等在內(nèi)的互聯(lián)網(wǎng)金融行為指引和國家標(biāo)準(zhǔn)等規(guī)范性文件，規(guī)范資本運(yùn)作，保障金融秩序。

二是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)與管理。修訂完善《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)病毒控制條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)網(wǎng)絡(luò)安全法律，擴(kuò)大適用范圍和調(diào)整對(duì)象，使之與大數(shù)據(jù)時(shí)代下的互聯(lián)網(wǎng)環(huán)境相適應(yīng)，同時(shí)建立健全網(wǎng)絡(luò)信息安全管理體系，嚴(yán)格落實(shí)信息安全等級(jí)保護(hù)制度，加強(qiáng)互聯(lián)網(wǎng)金融企業(yè)網(wǎng)站規(guī)范管理，保障互聯(lián)網(wǎng)金融環(huán)境安全。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)金融基礎(chǔ)設(shè)施建設(shè)，以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)，以監(jiān)測(cè)、預(yù)防、查殺可能的黑客攻擊行為及病毒程序，并在各互聯(lián)網(wǎng)金融企業(yè)強(qiáng)制安裝。此外，還要做好網(wǎng)絡(luò)安全及網(wǎng)絡(luò)行為風(fēng)險(xiǎn)的社會(huì)宣傳與教育，使社會(huì)公眾逐步建立良好的安全意識(shí)。

三是利用大數(shù)據(jù)構(gòu)建完善的信用風(fēng)險(xiǎn)機(jī)制。人民銀行利用大數(shù)據(jù)技術(shù)，進(jìn)一步加強(qiáng)征信體系建設(shè)，擴(kuò)大人群覆蓋范圍，特別是對(duì)小微互聯(lián)網(wǎng)金融企業(yè)服務(wù)對(duì)象的信用評(píng)級(jí)覆蓋?；ヂ?lián)網(wǎng)金融企業(yè)要利用大數(shù)據(jù)的挖掘、分析，對(duì)客戶的社交網(wǎng)絡(luò)信息、用戶申請(qǐng)信息等網(wǎng)絡(luò)行為進(jìn)行深度的信息調(diào)查，同時(shí)加強(qiáng)客戶的信貸歷史挖掘，加強(qiáng)客戶信用數(shù)據(jù)的審核，對(duì)于有網(wǎng)絡(luò)洗錢、惡意借貸行為的對(duì)象，進(jìn)行有效攔截。同時(shí)，要打通線上線下，采用先進(jìn)的預(yù)測(cè)模型等策略，進(jìn)行數(shù)據(jù)挖掘和信息分析，提高信用評(píng)估的決策效率，建立完備和科學(xué)的風(fēng)控體系，降低違約風(fēng)險(xiǎn)，為客戶投資安全提供堅(jiān)實(shí)保障，解決國內(nèi)互聯(lián)網(wǎng)金融的信用風(fēng)險(xiǎn)管理問題。

四是加強(qiáng)行業(yè)自律。建立遍布各省的互聯(lián)網(wǎng)金融協(xié)會(huì)，吸收省內(nèi)有一定資質(zhì)的互聯(lián)網(wǎng)金融企業(yè)成為會(huì)員，充分發(fā)揮互聯(lián)網(wǎng)金融協(xié)會(huì)的行業(yè)規(guī)范與自律作用，構(gòu)建約束機(jī)制，組織會(huì)員簽訂行業(yè)自律公約，推動(dòng)機(jī)構(gòu)之間的業(yè)務(wù)交流和信息共享，營造公平的市場(chǎng)競爭環(huán)境。同時(shí)，完善互聯(lián)網(wǎng)金融企業(yè)信用信息公示和準(zhǔn)入退出機(jī)制，一方面建立互聯(lián)網(wǎng)金融企業(yè)定期向社會(huì)、投資人信息披露制度，公布惡意行為人的黑名單，并開展投資者教育和金融消費(fèi)者權(quán)益保護(hù)工作，引導(dǎo)社會(huì)公眾增強(qiáng)投資風(fēng)險(xiǎn)意識(shí)，另一方面，制定經(jīng)營管理規(guī)則和業(yè)務(wù)標(biāo)準(zhǔn)，開展互聯(lián)網(wǎng)金融企業(yè)信用等級(jí)評(píng)定和公示工作，引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)依法合規(guī)開展業(yè)務(wù)，對(duì)違法違規(guī)的互聯(lián)網(wǎng)金融企業(yè)進(jìn)行社會(huì)公示并取消其協(xié)會(huì)會(huì)員資格。在此基礎(chǔ)上，互聯(lián)網(wǎng)金融企業(yè)樹立底線思維，深入了解與互聯(lián)網(wǎng)金融相關(guān)的法律法規(guī)問題，對(duì)違法違規(guī)行為堅(jiān)決不觸及，并嚴(yán)格執(zhí)行相關(guān)行業(yè)標(biāo)準(zhǔn)，規(guī)范運(yùn)營管理的各個(gè)環(huán)節(jié)，共同促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

五是加強(qiáng)對(duì)互聯(lián)網(wǎng)金融犯罪的偵防。公安經(jīng)偵部門要跟蹤了解互聯(lián)網(wǎng)金融犯罪的主要類型和發(fā)展動(dòng)態(tài)，對(duì)互聯(lián)網(wǎng)金融體現(xiàn)出來的涉案人員范圍廣，涉案金額高，犯罪主體專業(yè)化、手段智能化、反偵查意識(shí)強(qiáng)，電子數(shù)據(jù)成為主要的證據(jù)形式，衍生犯罪特點(diǎn)顯著等特點(diǎn)予以警惕，建立互聯(lián)網(wǎng)金融犯罪風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警和管控工作機(jī)制，利用大數(shù)據(jù)等新型技偵手段，努力發(fā)現(xiàn)、挖掘、提煉深層次、預(yù)警性信息，及時(shí)提出防范涉及互聯(lián)網(wǎng)金融經(jīng)濟(jì)犯罪活動(dòng)的工作意見，助力犯罪防控。同時(shí)，加強(qiáng)情報(bào)信息的收集和分析研判，做好電子數(shù)據(jù)證據(jù)收集、網(wǎng)絡(luò)信息查證和犯罪嫌疑人員追蹤等工作，打擊具體犯罪人員。此外，要對(duì)互聯(lián)網(wǎng)金融經(jīng)濟(jì)犯罪的常見類型、慣用手法和動(dòng)態(tài)特征開展多層面、多角度宣傳，提醒公眾理性投資，提升社會(huì)公眾防范意識(shí)和能力。

參考文獻(xiàn)

[1]劉坤，高春興.互聯(lián)網(wǎng)金融犯罪的特點(diǎn)與偵防對(duì)策研究[J].山東警察學(xué)院.2015（9）.

[2]中國人民銀行.中國金融穩(wěn)定報(bào)告（2014）[EB/OL]. http：///a/20140429/1320967.shtml.

[3]姚國章，趙剛.互聯(lián)網(wǎng)金融及其風(fēng)險(xiǎn)研究[J].《南京郵電大學(xué)學(xué)報(bào).自然科學(xué)版》.2015（2）.