网络等级保护条例范文

时间:2024-02-28 17:37:14

导语:如何才能写好一篇网络等级保护条例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络等级保护条例

篇1

[关键词]政府行业;信息系统;等级保护;误区

doi:10.3969/j.issn.1673-0194.2013.02.040

[中图分类号]G203[文献标识码]A[文章编号]1673-0194(2012)24-0085-03

1 前言

等级保护原本是军事领域的安全保密体系,为了在计算机世界中实现这一体系,研究人员苦心奋斗多年。随着网络时代的到来,等级保护有了新的内涵:从保护对象上,不再局限于军事领域的大型主机,而是所有对国计民生有重要影响的信息系统;从实施的安全策略上,不再局限于军事安全保密规则,而是用于各种安全保护策略;从测评角度看,不再限于个别信息安全产品的静态测评,而是考查网络系统在实际运行中表现出的综合保护能力,是涵盖了架构、功能、管理和配置等各方面检查的全面、综合、动态的测评。一句话,等级保护逐步从一种技术思想发展为今天贯穿了信息安全保障各个工作环节的一个过程和一种制度。等级保护标准是等级保护思想进化历史的快照。各个标准的兴衰历史表明,标准必须与时俱进,跟得上用户的需求,才能得到有关各方(政府、用户与厂商等等)的积极响应,而只有得到积极响应的标准才能称得上有生命。

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

各级各类政府部门在推行信息安全等级保护工作的过程中,由于对相关政策和要求“吃不透”,在实施过程中出现了多种误读。本文旨在分析政府行业信息安全等级保护中存在的政策理解误区并提出相关建议。

2 国内信息安全等级保护实施现状

2.1 起源

中国早在1984年就开始收集国外等级保护的相关资料。1994年的《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)被视为中国实施等级保护的法律基础。2004年的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和2007年《信息安全等级保护管理办法》(公通字[2007]43号)等文件明确了等级保护的定位、基本内容、流程和工作要求以及相关部门的职责任务,为开展等级保护工作提供了规范保障。简单地说,中国实施等级保护的基本任务是:系统分等级保护、产品分等级管理、事件分等级处置。

随着《信息系统等级保护安全设计技术要求》(GB/T25070)的和实施,中国的等级保护国家标准和行业标准已有50多个,等级保护标准体系已初步形成。

2.2 实施现状

《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称43号文件)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)的出台,标志我国信息安全等级保护工作进入实质的实施阶段。自从2007年6月份以来,全国范围内的重要系统普遍开展了信息安全等级保护工作,到目前为止,定级工作已经基本结束,将进入整改阶段。回顾我国的等级保护工作,可以看到两大成效,即定级保护的定级备案工作成效显著;各种政策标准体系日趋完善。

目前来看,定级工作已经圆满完成,接下来是建设和整改工作,之后进行一些等级测评工作,工作不断地暴露出一些问题和政策理解误区需要解决。

3 等级保护认识误区

不少部门和单位对等级保护的认识存在一定误区,较集中的问题是:等级保护的投资较高,对现有投资是一种浪费。用户经常会反映一些问题,历年来在安全建设方面已经进行了大量投资,现在建设等级保护是否要“推倒重来”。

对于是否要“推倒重来”,可以从两方面考虑:

(1)按照国家相关规定,三级以上网络不能采用国外产品。对于这种底线原则,应该毫不含糊地执行,而由此产生的重复投资,只能说明前期的安全建设没有遵循统一的标准。

(2)目前信息系统中存在着大量没有更新、升级,甚至淘汰落后的设备,通过等级保护的实施,需要对原有网络系统进行加固,重新购买某些产品的服务,这种投资不能称之为重复投资。

4 定级备案对象误区

4.1 定级范围

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)规定了信息安全等级保护的定级范围,包括:

(1)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

(2)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业,部门的生产、调度、管理、办公等重要信息系统。

(3)市(地)级以上党政机关的重要网站和办公信息系统。

(4)涉及国家秘密的信息系统。

4.2 定级对象确定误区

政府行业在实际开展信息安全等级保护定级过程中,由于没有对相关信息系统进行深入的定级对象分析,包括信息系统管理组织机构、业务应用、物理位置和运行环境等,经常会产生以下误区。

4.2.1 定级对象安全责任单位不明确

按照要求,作为定级对象的信息系统应能够唯一确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等工作,则这个下级单位可作为定级对象安全责任单位;如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任,则该信息系统的安全责任单位应当是这些下级单位共同所属的上级单位。

而在实际定级对象确定过程中,很多单位和部门存在着安全责任单位确定的随意性,例如对于一个单位中的不同下级单位分别承担信息系统不同方面的安全责任,可能随意指定一家下属单位作为安全责任单位等情况,而其他下属单位认为该系统的安全责任单位并非自己,存在疏忽和大意的情况,导致在定级对象备案、测评、整改过程中产生很多低效率环节。

4.2.2 定级对象不具备信息系统的基本要素

按照要求,作为定级对象的信息系统应该是由相关的或配套的设施设备按照一定的应用目标和规则组合而成的有形实体。

而在实际定级对象确定过程中,则存在将某个单一的系统组件,如服务器、终端、网络设备等作为定级对象的情况,这些单一的系统组件往往不具备信息系统的基本要求,因此不应作为定级对象。

4.2.3 定级对象业务应用不单一或不独立

按照要求,定级对象应承担单一或独立的业务应用,该业务应用的业务流程独立,与其他业务应用没有数据交换且独享所有信息处理设备。

而在实际定级对象确定过程中,有很多应用系统其实是作为其他业务应用系统的一个分支或一部分,而不属于(公信安[2007]861号)文件规定的定级范围。例如船舶过闸收费系统、水情信息监测系统等只是作为一套遥测或监控系统,本质上是为上层业务系统提供数据支撑或实时监控的,与其他业务应用会发生数据交换,不应单独作为定级对象。

5 等保级别确定误区

5.1 安全保护等级划分原则

《信息安全等级保护管理办法》(公通字[2007]43号)规定了信息系统的安全保护等级划分原则,见表1。

5.2 不同级别系统基本要求项的差异

按照要求,应根据“业务信息”和“系统服务”的需求确定整个系统的安全保护等级,不同级别的系统中,信息安全等级保护的基本要求有很大差异,对技术要求和管理要求的级别也不同,见表2。

5.3 定级误区

政府行业在实际开展等级保护定级过程中,经常会因为各种原因造成定级偏高或偏低的情况。

5.3.1 定级偏高

如果系统定级偏高,则会造成该信息系统信息安全过度保护,会增加技术安全防护费用,同时大量增加管理成本。信息系统的测评的频率和要求也相应提高,造成资源浪费。同时由于级别越高,系统的技术和管理要求越高,致使信息系统的易用性受到影响。总的来说,系统定级偏高,会形成“好钢没用在刀刃上”的后果。

5.3.2 定级偏低

如果系统定级偏低,则会造成该信息系统安全保护不到位,没有根据系统侵害客体以及侵害客体的实际情况确定系统保护等级,相应的技术防护水平和安全管理要求难以满足安全需求,且系统安全测评的频率和要求也随之降低。系统一旦发生安全问题,会形成管理部门的过度责任。

6 实施和测评误区

6.1 系统定级后就完成了等级保护

很多部门和单位认为系统完成了定级也就完成了等级保护。其实,完成等级保护定级工作并不是万事大吉,而是刚刚开始。套用一句广告词:“你才刚上路呢。”由于对政策的不理解,很多用户认为完成定级就是完成了等级保护。其实,自定级只是等级保护的入门工作。

涉及等级保护的相关文件已经明确提出系统的安全问题遵循“谁建设谁维护”的原则。安全本身是动态的,这就决定了等级保护是长期、持续性的工作。等级保护最大的推动力是每半年或一年一次的系统检查,检查将统一用户对等级保护建设的认识。

6.2 将安全测评等同于等级保护

在我国,目前主管部门安全认可的依据多数是系统安全测评的结果。主管部门根据系统测评结果判断,如果残余风险可以接受,则允许系统投入运行或继续运行,否则信息系统便没有达到特定安全等级的安全要求。没有最终的主管认可过程,等级保护无法落到实处。从这个意义上讲,进行等级保护建设、实施风险管理过程后的系统安全测评及行政认可是等级保护的落脚点。而不能认为系统做了安全测评就是完成了等级保护。

7 结语

当今的信息产业已经成为国民经济重要支柱之一,政府信息系统对于提高政府公共服务能力,建设责任政府、法制政府和服务政府提供着重要支撑和保障。同时,政府信息系统的安全性问题也越来越重要,必然成为我国开展信息系统安全等级保护的重点。在政府部门开展信息系统安全等级保护过程中,必须严格按照等保相关规定和文件的要求,深入剖析政策内涵,做到政策理解到位,定级范围合理,等保级别准确,实施过程完整,测评及时有效。

主要参考文献

[1]朱继锋,赵英杰,杨贺,等.等级保护思想的演化[J].信息安全与通信保密,2011(4).

[2]张戈.等级保护的三大误区[N].电脑商报,2008-03-03.

[3]中华人民共和国国务院.中华人民共和国计算机信息系统安全保护条例[S].1994.

篇2

关键词:电子公文电子政务互联网

一、子公文及其特点

电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:

(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。

显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。

二、电子公文应用中存在的安全问题

目前,电子公文应用中出现的安全问题主要有:

1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。

2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。

3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。

三、电子公文安全体系法律制度建构

1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。

2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。

3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。

篇3

【 关键词 】 信息安全;等级保护;现状及问题;建议

【 中图分类号 】 TP393.08 【 文献标识码 】 A

Discussion the Status of Information Security base on Graded Protection

Zhang Wei-li

(CCID Think tank, China Center of Information Industry Development Beijing100048)

【 Abstract 】 Information Security base on Graded Protection is a basic regime of the construction of information security in our country, and is an important means to guarantee the healthy development of information technology. Information Security base on Graded Protection ,development both at home and abroad were introduced in this paper, as well as the status quo of Graded Protection in China. On this basis, the paper analyzes the problems existing in the Graded Protection in China, and put forward some Suggestions for bettering Graded Protection work.

【 Keywords 】 information security; graded protection; status and problems; suggestion

1 引言

目前对信息及信息系统实行分等级保护是各国保护关键基础设施的通行做法。在我国信息安全等级保护是保障国家信息安全的一项基本制度。通过信息安全等级保护工作,实现信息安全资源的优化配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,有效提高我国信息和信息系统安全建设的整体水平。

1.1 信息安全等级保护的概念及等级划分

信息系统安全等级保护是指对信息以及信息系统分等级进行安全保护和监管;对信息安全产品的使用进行分等级管理;对信息系统中发生的信息安全事件分等级响应、处置的综合性工作制度。

根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,将信息系统安全等级由低到高分为五个等级:第一级,自主保护级;第二级,指导保护级;第三级,监督保护级;第四级,强制保护级;第五级,专控保护级。依据安全保护能力也划分为五个等级:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级结构化保护级;第五级访问验证保护级。

1.2 国外信息安全等级保护的发展历程

等级保护思想最早源于20世纪60年代的美军文件保密制度,其中第一个比较成熟并且具有重大影响的是1985年的《可信计算机系统评估准则》(TCSEC),该准则是当时美国国防部为适应军事计算机的保密需要提出的,主要是针对没有外部连接的多用户系统提出。

受美国等级保护思想的影响,欧盟和加拿大也分别制定自己的等级保护评估准则。英、法、德、荷等四国于1991年提出了包含保密性、完整性、可用性等概念的欧共体的《信息技术安全评估准则》(ITSEC)。ITSEC 作为多国安全评估标准的综合产物,适用于军队、政府和商业部门。1993年加拿大公布《可信计算机产品评估准则》(CTCPEC)3.0版本。CTCPEC作为TCSEC和ITSEC的结合,将安全分为功能性要求和保证性要求两部分。功能性要求分为机密性、完整性、可用性、可控性等四个大类。

为解决原各自标准中出现的概念和技术上的差异,1996年美国、欧盟、加拿大联合起来将各自评估准则合为一体,形成通用评估准则(Common Criteria)。1999年出台的CC2.1版本被ISO采纳,作为ISO15408。在CC中定义了评估信息技术产品和系统安全性所需要的基础准则,是度量信息技术安全性的基准。

1.3 我国信息安全等级保护的发展历程

在国际信息安全等级保护发展的同时,随着信息化建设的发展,我国的等级保护工作也被提上日程。其发展主要经历了四个阶段。

1994-2003年是政策环境营造阶段。国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。此文件的出台标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。

2004-2006年是等保工作开展准备阶段。2004年至2006年期间,公安部联合四部委开展了涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作。通过摸底调查和试点,探索了开展等级保护工作领导、组织、协调的模式和办法,为全面开展等级保护工作奠定了坚实的基础。

2007-2010年是等保工作正式启动阶段。2007年6月,四部门联合出台了《信息安全等级保护管理办法》。7月四部门联合颁布了《关于开展全国重要信息系统安全等级保护定级工作的通知》,并于7月20日召开了全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。

2010年至今是等保工作规模推进阶段。2010年4月,公安部出台了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。2010年12月,公安部和国务院国有资产监督管理委员会联合出台了《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。至此我国信息安全等级保护工作全面展开,等保工作进入规模化推进阶段。

2 我国信息安全等级保护的现状

2.1 等级保护的组织架构初步形成

截止目前,除了国家信息安全等级保护协调小组办公室外,在大陆31个省、自治区、直辖市当中除天津、黑龙江、河南、重庆、陕西外,有26个行政区成立了省级的信息安全等级保护协调小组办公室。22个省、自治区、直辖市建立了信息安全等级保护联络员制度,共确定1598名联络员。获得信息安全等级保护测评机构推荐资质的测评机构共121家,除新疆外各省均有获得资质的等级保护测评机构,其中国家的测评机构有7家,北京市有10家,江苏省有14家,浙江省、山东省各有7家,广东省有6家,其他省、自治区、直辖市有1-5家不等。25个行政区建立了等级保护专家组,共确定441名专家。

2.2 信息安全等级保护的政策体系初步形成

为组织开展信息安全等级保护工作,国家相关部委(主要是公安部牵头组织,会同国家保密局、国家密码管理局、原国务院信息办和发改委等部门)相继出台了一系列文件,对具体工作提供了指导意见和规范,这些文件初步构成了信息安全等级保护政策体系。具体关系如图1。

《中华人民共和国计算机信息系统安全保护条例》和《国家信息化领导小组关于加强信息安全保障工作的意见》分别是开展信息安全等级保护工作的法律依据和政策依据。《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》是在法律依据和政策依据的基础上制定的政策文件,其为等级保护工作的开展提供宏观指导。在上述基础上,针对信息安全等级保护工作的定级、备案、安全建设整改、等级测评、监督检查的各工作环节制定具有操作性的指导文件。政策体系的形成,为组织开展等级保护工作、建设整改工作和等级测评工作提供了指导,明确了各环节的工作目标、工作要求和工作流程。

2.3 信息安全等级保护的标准体系基本完善

为推动信息安全等级保护工作,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,汇集成《信息安全等级保护标准汇编》,为开展等级保护工作提供了标准指导。这些标准与等保各环节的工作关系如图2所示。

《计算机信息系统安全保护等级划分准则》及配套标准是《信息系统安全等级保护基本要求》的基础。《信息系统安全等级保护基本要求》是信息系统安全建设整改的依据,信息系统安全建设整改应以落实《基本要求》为主要目标。《信息系统安全等级保护定级指南》是定级工作的指导性文件,为信息系统定级工作提供了技术支持。《信息系统安全等级保护测评要求》等标准规范了等级测评活动,为等级测评机构开展等级测评活动提供了测评方法和综合评价方法。《信息系统安全等级保护实施指南》是信息系统安全等级保护建设实施的过程控制标准,用于指导信息系统运营使用单位了解和掌握信息安全等级保护工作的方法、主要工作内容以及不同的角色在不同阶段的作用。

2.4 信息安全等级保护的工作取得一定进展

各重点行业根据等级保护的政策要求开展了本系统内的等级保护工作。为落实相关等级保护政策有关行业制定了自己的行业标准,例如《广播电视相关信息系统安全等级保护等级指南》、《水利网络与信息安全体系建设基本技术要求》等。金融领域,人民银行出台了《中国人民银行关于银行业金融机构信息系统安全等级保护等级的指导意见》,并于2012年了金融行业的《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息安全等级保护测评服务安全指引》、《金融行业信息系统信息安全等级保护测评指南》等三项行业标准,在采用《信息系统信息安全等级保护基本要求》的590项基本要求的基础上,补充细化基本要求项193项,新增行业特色要求项269项,为金融行业开展关键信息系统信息安全等级保护实施工作具奠定了坚实基础。

测评和安全建设工作有序开展。截止到2012年底,全国已经开展了5万多个第二级信息系统和4万多个三级系统的等级测评,并完成了相应的信息系统的等级保护安全建设整改。2012年底,全国性银行业金融机构完成了880个二级以上信息系统的定级评审。2012年对反洗钱中心、征信中心、清算中心和金融中心的48个重要信息系统进行了测评,共发现4284项安全问题,整改完整3451向,通过整改后其信息系统的整改测评率达到了90%以上。

3 我国信息安全等级保护存在的问题

3.1 信息系统运营使用单位对等级保护工作的重视程度还不够

近年来信息安全等级保护主管部门高度重视等级保护工作,制定相关政策和标准,举办等级测评师培训等,但信息系统主管部门以及全社会对信息安全等级保护在信息安全保障体系中的基础性地位认识还不到位,难以将等级保护制度和已有信息安全防护体系相衔接,工作方式简单,手段缺乏,甚至出现以其他工作代替信息安全等级保护工作的消极倾向。同时,在工作中,一些企业还存在不愿投资,不愿受监管的思想,为节省人力、物力、财力将本该定为三级的重要信息系统定位二级,这些都影响信息安全等级保护制度的全面落实。

3.2 等级保护属于合规性被动防护与目前信息安全主动防御需求还有差距

信息安全等级保护属于政策性驱动的合规性保护,这种合规性保护只关注通用信息安全需求,并且属于被动保护,对于当前信息安全保护中的主动防御要求还有差距。例如,中国铁路客户服务中心12306网站定义为等级保护四级,2012年,曾暴露出被黑客拖库,以及因机房空调问题停止服务等问题,而这两项内容都在等级保护规范中有明确的要求。所以,认为通过等级保护的评测就不会出问题显然是一种误区。

另外,2010年“震网”病毒事件破坏了伊朗核设施,表明网络攻击由传统“软攻击”上升为直接攻击要害系统的“硬摧毁”。2013年曝出的棱镜门事件,2014年曝出的美国国安局入侵华为服务器等,这些事件表明当今信息安全的主要特征是要建立主动防御体系,例如建立授权管理机制、行为控制机制以及信息的加密存储机制,即使信息得到泄露也不会被黑客轻易获得。而等级保护是一种被动的、前置的保护手段,与当前信息安全保护所要求的实时的、主动防御还有一定的差距。

3.3 现有防护手段难以满足新技术发展应用中的信息安全需求

信息安全等级保护政策标准的滞后,难以满足新技术应用的信息安全需求。例如,当前的物联网、云计算、移动互联网的应用呈现出新特点,提出了新的安全需求,在网络层面原本相对比较封闭的政府、金融、能源、制造系统开始越来越多的与互联网相连接;计算资源层面,云计算的应用,呈现出边界的消失、服务的分散、数据的迁移等特点,使得业务应用和信息数据面临的安全风险愈发复杂化。用户终端层面,移动互联、智能终端大行其道,BYOD的应用等,都为企业信息安全管理提出新挑战。

大数据的应用,很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况。针对这些边界逐渐消失,服务较为分散,应用呈现虚拟化,敏感业务数据放在相对开放的数据存储位置,等级保护的“分区、分级、分域”保护的原则已无法有效应用。如何有效满足新技术应用下的信息安全需求,也是等级保护下一步需要考虑的内容。

4 进一步做好信息安全等级保护的相关建议

4.1 扩大宣传力度,提高全社会对等保的重视程度

等级保护是我国信息安全建设的基本制度,需提高全社会对等级保护的重视程度,尤其是要提高信息系统主管部门对信息安全等级保护工作重要性的认识。在工作中,可以通过重要信息系统之间的项目依赖性分析,关键部门影响性分析等方法,来增强信息系统主管部门以及全社对信息系统信息安全重要性的认识。在各行业、企业内部,应当通过加强宣传教育培训,提高信息系统使用和运维人员的对信息安全等级保护的重视程度。在等级保护工作推进工作中,对故意将信息系统安全级别定低现象进行严查。

4.2 引入可信计算等主动防御理念,充分发挥等保在信息安全建设中的作用

要充分发挥等保在国家信息安全建设中的作用,需要从技术和管理两个方面进行安全建设,做到可信、可控、可管;并且应当具有抵御来自敌对组织高强度连续攻击(APT)的能力,以满足当前信息安全形势的需求。而可信计算技术可以实现计算处理结果与预期的相一致,中间过程可控制管理、可度量验证。因此,可在信息安全等级保护基本要求等技术标准中引入可信计算的理念,将传统的三重防护上升为可信计算环境、可信边界、可信通信网络组成的可信环境下的三重防护,从而实现主体的可信计算安全,进一步实现等级保护主动防御功能,充分发挥等级保护在信息安全建设中的作用。

4.3 完善等保技术标准体系,推进等级保护在云计算中的应用

针对当前的物联网、工业控制系统、移动互联网,云计算应用中带来的数据高度集中、高虚拟化等的特点,信息安全等级保护应当在等级保护建设时必须加入对终端安全更高的基本需求。例如,在业务终端与业务服务器之间进行路由控制建立安全的访问路径;通过设定终端接入方式、网络地址范围等条件限制终端登录等。同时在虚拟环境下,要求安全设备能识别网络虚拟标签,区分每台虚拟机主机。针对云计算中边界模糊化的特点,可以通过软件安全实现对动态边界的监测,保证其安全。具体推进中,可以通过完善等级保护相关整改建设指南,等级测评工作指南以及相关技术标准等,以指导具体工作的开展,从而以推进等级保护在云计算、物联网、工控领域的等中的应用。

4.4 借鉴经验,完善等级保护制度设计和体系建设

目前《信息安全等级保护定级指南》确定的对象是信息系统,《信息安全等级保护基本要求》也是针对自身具备运行的物理环境、网络环境、系统环境和应用以及相关人员和管理体系等完整、标准的意义上的信息系统而提出的,而对于重要信息系统运行所依赖的网络系统、IDC(互联网数据中心)、灾备中心等这样的对象,无论是定级方法、保护要求还是测评结果判定方面等都还存在不合适的地方。

对此可以在定级过程中,参考美国经验,引入系统法(特别是相互依赖性分析)和象征法,加深对定级对象的认识,通过仿真建模等分析技术进行定级合理性的验证。在等级测评过程可以引入风险分析、威胁评价、系统分析等过程加强测评结果的可量化性。同时研究国外相关信息安全建设中的法律体系、标准体系、组织保障体系等,并在此基础上进行自主创新,以改进我们等级保护实践中发展的制度设计问题,提高政策、理论和技术水平。

5 结束语

当前信息技术发展迅速,信息安全面临的国际形势日益严峻,信息安全等级保护作为贯穿信息系统整个生命周期的信息安全保障措施,应当不断完善其法律体系、技术标准体系以及实施保障机制等,以适应满足新形势下的信息安全需求。

参考文献

[1] 《信息安全等级保护管理办法》(公通字[2007] 43 号).公安部,2007.

[2] 《计算机信息系统安全保护等级划分准则》(GB17859).

[3] DoD ,Trusted Computer System Evaluation Criteria(Orange Book), 26 December 1985.

[4] Information Technology Security Evaluation Criteria;1994.

[5] The Canadian Trusted Computer Product Evaluation Criteria;Version 3 ;1993.

[6] Common Criteria Project Sponsoring Organisations. Common Criteria for Information Security Evaluation Part 1-3, Version2.1. Augest 1999.

[7] ISO/IEC 15408-1:2005 Information technology ―― Security techniques ―― Evaluation criteria for IT security.

[8] 国务院.《中华人民共和国计算机信息系统安全保护条例》. 1994.

[9] 公安部、国家保密局、国家密码管理委员会和国家信息办.《信息安全等级保护的实施意见》(公信安[2007] 861 号). 2007.

[10] 宋言伟,马钦德,张健.信息安全等级保护政策和标准体系综述.信息通信技术,2010(6):59-61.

篇4

【关键词】创意城市;创意产业;创意人才

中图分类号:G124;F299.27 文献标志码:A 文章编号:1673-8500(2013)10-0118-01

基金项目:本文为湖南城市学院课题《中国创意城市建设的影响因素及策略研究》的阶段性成果。项目编号(2011xj030)

一、经济体制改革滞后

中国经济体制改革跟西方发达国家相比,还处于滞后状态,主要表现在:在思想方面,部分国企害怕改革,存在畏难抵触情绪,市场观念、经营意识淡薄,缺乏必要的经营管理知识和市场运作经验,阻碍生产要素无法合理配置,生产力得不到彻底解放,事业无活力,产业无实力。在管理方面,政企不分、政事不分、政商不分的局面仍未改观,创意产业部门仍习惯于既管创意产业,又办创意产业,行政机构分工过细,交叉重叠、条块分割现象严重,分级管理阻碍着统一、开放、竞争、有序的创意产业市场体系的形成。在人力资源方面,用人机制不够灵活有效,绩效制、岗位责任制等并没有得到有效的实施,有些企业还在“吃大锅饭”、“搞平均主义”,同时,人员管理上缺乏必要的评价和竞争激励机制,投资机制不够完善,缺乏积极有效的、多渠道的融资办法。在创意产业发展制度方面,创意产业市场缺乏有序规范的管理,许多对创意产业发展有着重要的导向、规范和促进作用的法规和制度安排,如文化要素市场、知识产权保护、投融资制度、产业发展基金、风险投资基金等方面的相关法规都还没有建立起来。

二、创意人才数量短缺

根据著名创意经济学家佛罗里达在《创意阶层的崛起》一书中指出,现今美国的创意阶层的总数达到3850万人,占美国劳动力的30%左右,同样,据2005年的统计,英国的创意产业从业人数突破了500万人,其创意产业的从业人员占总就业人口的比例还不到1%。二是创意人才的结构不合理。与创意人才总量不足相比,我国创意人才的结构不合理也是一个严重的问题。据《中国创意产业发展报告2006》,目前,从创意人才的学历上看,我国创意产业人员中具有高中和大专学历的占了一半,达到了52.65%,而具有本科学历和研究生学历的分别只占17.71%和2.36%;从创意人才具备的技术等级来看,绝大部分为初级人才,具有中级技术等级的从业人员仅有32.36万人,占全部创意产业从业人员的3.39%,高级人才所占比例为0.35%。三是创意人才的综合能力不强。创意城市建设需要高素质、高质量的具有国际视野、创新能力的人才,但与发达国家相比,我国创意人才很多是从传统产业发展而来,缺乏系统的创意理论学习和实践训练,紧缺复合型人才。从具体城市来看,北京、上海、香港三地都面临复合型人才的短缺的瓶颈。香港的企业经营人才、国际化商务人才较多,但艺术创意人才、研发创意人才短缺;北京的研发设计人才云集,但艺术创意人才、企业经营人才和国际商务人才短缺;上海则面临艺术创意人才短缺的困境。

三、创意产业的竞争力不强

2004年《财富》杂志做了一期关于中国最有价值的品牌调查,结果显示全世界最有价值的25个品牌中,仅有2个中国企业品牌,但遗憾的是没有一家中国创意企业入选。再次,国内创意企业大多还处于模仿、、加工阶段,难以与国外善于创作的创意企业竞争。比如,我国大多数的影视摄影等广告创意企业,经常是在国外创意成品的基础上进行复制或者翻版。最后,创意产业集群还处于初级阶段。创意企业虽然在空间上形成了集聚,但还停留在地理上简单集中的阶段,尚未形成生产协作网络,相互之间缺乏内在的有机联系,集群效应不明显。二是制造业自主创新能力不强。近年来,我国制造业发展迅速,早已成为世界制造大国,但是受困于自主创新能力不足和保持市场竞争力的企业不多,所以我们并不是真正意义上的制造强国。三是文化创意产业规模较小,国际竞争力较弱。文化创意产业是创意经济的重要基础。据统计,从文化产业对国民经济的贡献来看,当前我国文化产业产值占GDP的7%左右,而美国的文化产业竞争力位于首位,我国文化产业的竞争力指数仅为美国的24%,英国的29%,日本的38%,新加坡的40%,韩国的43%,文化产业的国际竞争力还相当弱。四是创意企业融资困难。从政策帮扶来看,很多地方政府加大对创意产业的投入力度,已经充分地说明了创意企业融资存在一定的难度。目前,我国风险投资在投资阶段上呈现出向成长期和扩张期企业集中的趋势,种子期企业投资逐渐减少。创意产业的培育壮大,重点在于创业初期,资金不足极大制约了创意企业配置生产要素的能力。在市场不成熟、需求不稳定的压力下,创意企业生存十分艰难。

四、知识产权保护不足

篇5

第一条为了规范信息化管理,加快信息化建设,促进经济发展和社会进步,根据有关法律和行政法规,结合本市实际情况,制定本条例。

第二条本市信息化工程建设、信息资源开发利用、信息技术推广应用、信息安全保障以及相关管理活动,适用本条例。

第三条本市信息化发展遵循统筹规划、资源共享、务求实效、保障安全的原则。

第四条市和区、县人民政府应当将信息化发展工作纳入国民经济和社会发展规划,健全信息化工作领导协调机制,统筹协调解决本行政区域内信息化发展工作中的重要问题,加大信息化发展的经费投入。

乡镇人民政府和街道办事处应当推进本辖区内的信息化发展工作。

第五条市和区、县信息化主管部门负责本行政区域内信息化发展的统一规划、组织协调和监督管理工作。

发展改革、财政、科技、通信管理、质量技术监督、工商、公安、保密等行政管理部门按照职责分工负责信息化发展的相关工作。

第六条市信息化主管部门会同有关部门依照国家信息化发展规划和本市国民经济和社会发展规划,组织编制本市信息化发展规划,报市人民政府批准后公布实施。

区、县信息化主管部门会同有关部门依据本市信息化发展规划,结合本区、县实际情况组织编制本行政区域的信息化发展规划,经市信息化主管部门审核后,报同级人民政府批准后公布实施。

本市国家机关编制的本部门和本行业、本系统的信息化发展规划,应当符合本市信息化发展规划。

第七条市质量技术监督行政主管部门应当会同信息化主管部门及其他有关部门,根据信息化发展趋势和要求以及职责权限,制定并及时完善有关信息化标准。

单位和个人从事信息化工程建设、信息资源开发利用、信息技术推广应用、信息安全保障等活动应当执行国家和本市有关信息化标准。

市和区、县质量技术监督、信息化及其他有关部门对有关信息化标准的执行情况进行监督。

第八条市和区、县人民政府应当制定优惠政策和措施推动现代信息技术创新,并通过政府采购、宣传教育、培训考核等活动促进具有自主知识产权的信息技术应用。

市和区、县人民政府应当对在信息化工作中作出突出贡献的单位和个人给予表彰。

第九条本市鼓励信息化人才的培养和引进,加强市民的信息化知识和技能普及,提高信息技术应用能力。

本市建立并完善基础课程体系,在中小学校普及信息技术教育。

广播、电视、报刊、网站等应当开展信息化宣传、教育和科普活动。

第二章信息化工程建设

第十条信息化工程建设需要进行招标投标的,应当依法进行,并按照国家和本市有关规定实施监理;政府投资的信息化工程建设,应当符合政府采购等有关法律、法规的规定。

第十一条从事信息化工程建设的单位依照国家有关规定需要经过资质认证的,应当依法取得资质认证。未经资质认证的单位,不得承揽或者以其他单位名义承揽相应领域内的信息化工程;已经资质认证的单位,不得超越本单位资质等级承揽信息化工程。

第十二条本市政府投资建设的信息化工程年度计划,由市和区、县信息化主管部门会同同级发展改革、财政等相关部门制定并监督落实。

第十三条使用政府投资新建信息化工程的,建设单位在报发展改革部门或者其他有关部门立项审批前,应当通过同级信息化主管部门的审查;使用政府投资对信息化工程进行改建、扩建、运行维护的,建设单位在报财政部门审批经费前,应当通过同级信息化主管部门的审查。

信息化主管部门对报审的信息化工程的需求效益、规划布局、技术标准、网络与信息安全、信息资源共享以及其他相关内容组织审查并出具审查意见。

信息化主管部门、发展改革部门、财政部门及其他有关部门对于不符合信息化发展规划和本条所规定审查要求的信息化工程,不予审查和审批通过。

信息化主管部门应当会同有关部门采取措施,积极推进已建信息化工程的整合工作。

第十四条建设单位应当组织进行信息化工程竣工验收。未经验收或者验收不合格的信息化工程,不得投入使用。

建设单位对使用政府投资的信息化工程进行竣工验收时,应当邀请信息化及其他有关主管部门参加。

第十五条本市实行信息化工程质量保修制度。承揽信息化工程的单位应当对信息化工程承担保修责任。

使用政府投资的信息化工程的保修期,自工程竣工验收合格之日起不得少于两年。

第十六条信息化工程建设和运行维护过程中,建设单位应当建立规范的管理制度,做好信息内容更新,加强信息资源管理、知识产权保护和信息安全保障工作。

本市信息化工程建设中应当使用合法授权的软件,鼓励使用国产信息技术和产品。

第三章信息资源开发利用

第十七条本市加强对政务信息资源采集工作的管理。

本市国家机关应当依法采集政务信息,加强对政务信息的管理,定期进行信息更新,保证政务信息的真实准确,并采取安全措施防止政务信息丢失、泄露或者被滥用。

市信息化主管部门组织建立政务信息资源目录,规范市和区、县两级行政机关采集政务信息的活动,避免重复采集政务信息资源目录内的信息。

第十八条本市统一建设人口、法人、自然资源和地理空间、宏观经济等基础数据库。基础数据库的建设和使用按照国家和本市有关规定执行。

本市各级国家机关应当充分利用基础数据库建设本行业、本部门的业务数据库;除涉及国家秘密或者法律、法规另有规定外,基础数据库的建设单位应当为本市国家机关提供信息共享服务。

第十九条本市各级国家机关和法律、法规授权的具有管理公共事务职能的组织应当建立健全政务信息公开工作制度,依法编制并公布本单位的政务信息公开指南和政务信息公开目录,按照国家和本市的规定通过公报、网站、新闻会以及报刊、广播、电视等便于公众知晓的方式公开政务信息。

本市各级国家机关和法律、法规授权的具有管理公共事务职能的组织应当依法建立政务信息公开的申请受理和处理机制,为市民提供信息公开服务。

第二十条本市教育、医疗卫生、供水、供气、供热、公共交通、环保等公共企事业单位,应当将服务承诺、收费标准、办事过程等信息通过网站及其他方式及时向社会公开,并逐步采用信息化手段开展业务办理工作。

市有关行业主管部门应当对公共企事业单位的信息公开和服务情况进行指导和监督。

第二十一条市和区、县人民政府统一建设政务信息共享交换平台,为各国家机关共享交换政务信息提供服务。

国家机关可以使用政务信息资源目录中的其他国家机关的政务信息。政务信息需求单位应当就需要共享的信息内容、范围、用途和方式与提供单位主动协商。协商未达成一致的,政务信息需求单位应当将有关情况报请同级信息化主管部门协调解决。

第二十二条市和区、县人民政府应当引导和规范对政务信息资源的增值开发利用,鼓励单位和个人进行信息资源公益性开发利用。

第二十三条信用服务中介机构开展征信活动时,应当遵循独立、客观、公正的原则,保守商业秘密,尊重个人隐私,维护被征信企业及个人的合法权益和社会公共利益。

信用服务中介机构对采集的信息应当在信息提供者许可的范围内使用。

鼓励在政府采购、市场监管、信贷、商务等活动中使用信用服务中介机构提供的信用产品。

第四章信息技术推广应用

第二十四条市和区、县人民政府应当采取措施推动企业和个人利用信息网络从事商务活动,引导社会逐步建立、完善信用体系和网上支付、物流配送系统,鼓励电子商务服务提供商的发展。

市人民政府有关部门应当制定以中小企业为主的企业信息化发展指南,建设面向中小企业的公共信息服务平台。

第二十五条本市统筹城乡信息化发展,加大公共财政投入,支持农村信息基础设施和农村综合信息平台建设和运行维护,推进农村现代远程教育;鼓励通过信息化手段为农民提供生产、生活实用信息服务,开发、利用涉农信息资源,开展面向农民的信息化知识和技能培训。

电信、广播、电视等公共服务单位应当采取措施加强农村信息网络服务。

第二十六条在本市从事互联网信息服务活动的,应当按照国家规定办理相应许可或者履行备案手续。

利用互联网从事经营活动的单位和个人应当依法取得营业执照,并在网站主页面上公开经营主体信息、已取得相应许可或者备案的证明、服务规则和服务流程等相应信息。

第二十七条电子商务服务提供商应当对利用其网站从事经营活动的经营主体的身份信息、合法经营凭证和反映交易信用状况的材料进行核查,并对相关信息做好数据备份,便于当事人和有关部门查询、核对。

电子商务服务提供商应当建立投诉受理机制,对利用其网站从事的经营活动进行监督,配合政府有关部门的管理活动,但不得妨碍相关经营主体开展正常交易活动。

第二十八条本市各级国家机关应当定期组织本单位工作人员学习电子政务相关知识,开展电子政务技能培训。

第二十九条本市建设统一的电子政务网络,促进相关业务应用系统的互连互通。

本市各级国家机关的业务应用系统,凡不宜通过互联网实现的,必须依托全市统一的电子政务网络;需要接入全市统一的电子政务网络的,应当符合有关规范,并经市或者区、县信息化主管部门审查同意。

各级国家机关不得新建专用网络,已经建成的专用网络应当按照规划和标准逐步调整,接入电子政务网络。

第三十条本市国家机关的网站应当按照规定与本市政务门户网站建立链接,统一网站风格、标识和建设运行维护技术标准。

本市国家机关在互联网上注册域名的,应当遵守国家和本市的相关规定,并经过市信息化主管部门的审核。

第三十一条市和区、县信息化主管部门组织开展信息化成果展示和交流,对先进的信息技术、产品进行示范推广。

第五章信息安全保障

第三十二条本市对网络与信息系统按照国家和本市有关规定实行安全等级保护制度。

网络与信息系统的建设单位和运行维护单位应当按照国家信息安全等级保护管理规范和技术标准确定本单位网络与信息系统的安全保护等级,并按照国家和本市有关规定进行备案、审批。

第三十三条信息系统的建设单位和运行维护单位应当根据确定的安全保护等级,按照国家信息安全等级保护管理规范和技术标准,保证相应投入,同步开展信息系统安全建设或者改建工作;建设完成后,建设单位和运行单位应当按照国家有关规定开展安全等级技术测评工作,并根据结果采取措施保障网络与信息系统的安全。

第三十四条本市网络与信息系统的建设单位和运行维护单位应当加强安全管理,并制定网络与信息系统安全事件应急预案,定期进行演练。

发生网络与信息系统安全事故后,相关单位应当迅速采取措施降低损害程度,防止事故扩大,保存相关记录,并按照规定及时向同级信息化主管部门报告。

市和区、县人民政府有关部门应当组织制定相关行业的网络与信息系统安全事件应急预案,组织、协调有关单位做好应急预案的落实工作。

第三十五条本市组建公共服务网络与信息系统信息安全应急救援服务体系,建立信息安全情况通报和协调机制,为发生公共服务信息安全事件的单位提供救援服务,为全市应急指挥体系提供网络与信息系统安全保障。

第三十六条任何单位和个人不得利用网络与信息系统从事危害国家安全,扰乱公共秩序,损害公民、法人和其他组织的合法权益,危害网络和信息系统安全以及散布、传播违法信息等活动。

第三十七条涉及国家秘密的信息化工程的管理,按照国家保密有关规定执行。

第六章监督管理

第三十八条市和区、县信息化主管部门对信息化发展规划和政府投资建设信息化工程年度计划的落实情况进行监督检查,并组织开展对国家机关的电子政务绩效考核工作。

第三十九条市和区、县发展改革、财政、审计、信息化等部门对使用政府投资的信息化工程的资金使用情况和工程运行维护情况进行监督检查;统计、监察、信息化及政府信息公开主管部门对有关国家机关政务信息采集、公开、共享和信息服务工作进行监督检查。

第四十条本市各级国家机关应当加强对本单位政务信息采集、管理、公开、共享等工作的内部管理,并明确主管负责人和内部机构,负责本单位电子政务的规划、协调和管理工作,建立对本单位工作人员信息化知识、技能的定期考核制度。

第四十一条市和区、县人民政府的相关行业主管部门应当组织对本行业公共企事业单位的信息化服务水平进行检查和评估,并将有关情况向社会公布。

第四十二条市和区、县人民政府有关部门根据职责分工,做好信息化相关领域的监督检查工作,并将相关信息向同级信息化主管部门通报。

企业、事业单位和个人的违法行为可以依法纳入相关信用信息系统。

第七章法律责任

第四十三条违反本条例第十一条规定,未经资质认证的单位承揽、以其他单位名义承揽相应领域的信息化工程,或者已经资质认证的单位超越本单位资质等级承揽信息化工程的;由市或者区、县信息化主管部门给予警告,责令限期改正;情节严重的,处以1万元以上10万元以下罚款。

第四十四条违反本条例第三十四条规定,未按要求制定网络与信息系统安全事件应急预案,或者对网络与信息系统安全事故情况隐瞒不报、谎报或者拖延不报的,由市或者区、县信息化主管部门责令限期改正,并可处3万元以下罚款。

第四十五条违反本条例规定,有下列行为之一的,由有关部门依照《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》等有关规定责令改正,给予警告或者责令停机整顿,并对直接负责的主管人员和其他直接责任人员依法处理:

(一)违反第十九条规定,未按照国家和本市的规定公开政务信息的;

(二)违反第三十二条规定,网络与信息系统的建设单位和运行维护单位未依法进行安全保护等级备案、审批的;

(三)违反第三十三条规定,未进行网络与信息系统安全建设或者改建工作,或者未进行网络与信息系统安全等级技术测评的。

第四十六条违反本条例规定,有下列行为之一的,市或者区、县信息化主管部门可以对责任单位给予通报批评;造成重大损失的,依照有关法律、法规予以处理:

(一)违反第十七条规定,没有正当理由,重复采集政务信息资源目录内信息的;

(二)违反第二十九条第二款规定,未经审查同意擅自接入电子政务网络的。

篇6

关键词:电力设施;保护工作;对策

中图分类号:F407.61 文献标识码:A 文章编号:

一、电力设施保护工作的现状

多年来,我局通过广泛开展电力设施保护宣传,积极开展群众护线工作,配合公安机关打击各种盗窃破坏电力设施的违法犯罪行为,有效地预防和减少了盗窃和破坏电力设施案件的发生,较好地保证了电网的安全稳定运行。但是,由于电力设施点多、面广、线长,盗窃破坏电力设施案件及在电力设施保护区域内违章作业、建房、种植等事件屡屡发生,并且在某些方面呈上升势头。

1、输配电设施被盗窃、破坏现象严重

当前,我局被盗窃破坏电力设施的违法犯罪活动十分猖獗,输配电线路设施被盗频繁发生,被盗窃破坏电力设施的等级和规模也不断升格。从停运的不带电设施到运行中的带电设施,从低压设施到高压设施,从一次盗割几十米线路发展到一次盗割几百米甚至上千米。盗窃方式也由单独作案发展到团伙作案,由偶然作案发展到专业作案。据统计,仅在南宁郊区一带,2004年我局辖区高压输电线路被盗铁塔133基共计10吨塔材,UT线夹91付,直接经济损失高达37.26万元;10KV及以下配电线路被盗窃158起,直接经济损失71.2982万元。全年盗窃、破坏电力设施案件造成的直接经济损失高达108.5582万元,严重影响了电网安全、稳定和可靠供电,给工农业生产和人民群众生活用电带来了不可估量的损失。

2、电力设施保护环境异常严峻

(1)政府相关职能部门未能按照《电力设施保护条例》等电力有关规定进行规划建设。如大沙田一带,因规范部门在规范用地时未考虑高压线路安全运行距离,110kV沙蒲线11#至16#通道内批准建设的一百多间房屋未能达到《电力设施保护条例》要求的4米安全距离(最小距离为2.5米),给110kV沙蒲线安全运行造成极大的安全隐患,仅2004年发生居民抛掷物品原因导致该线路跳闸三次。

(2)部分私有房产违章新建、扩建,现场野蛮施工,私自违法违章将建筑物加高加宽。造成建筑物与高压线距离约2至3米(甚至有距离为1.2米的情况),不能满足《电力设施保护条例实施细则》第五条之规定。不仅给高压线路的安全运行带来了重大事故隐患,也严重危及线路安全运行通道内居民人身安全和建筑物的安全。仅2004年本局辖区线路已发生七次居民误触电事件发生。

(3)树木、经济作物。线路走廊下种植的树木、经济作物没考虑高压线的安全运行,而线路通道内土地使用权不属于供电局,因而线路通道维护工作较难开展。如金陵镇、坛洛镇一带种植的大量芭蕉树,因芭蕉树生长速度较快,且农民不让维护人员修枝,甚至恐吓我局线路巡视人员,给我局的线路维护工作带来及大不便,2004年8月份曾因芭蕉树碰线导致我辖区线路跳闸事件发生。林场管理部门也不配合我局电力设施保护工作,使我局的线路保护工作难以开展。

(4)基础周围开挖、填埋泥土行为。现在南宁市大开发,琅东、茅桥一带多处杆塔被施工单位开挖成孤岛,给高压线路的安全运行带来极大的隐患。2004年8月份,辖区110kV琅南津线26#因被施工单位推泥挤压铁塔导致铁塔倒塌,造成新城区一带停电,同时使供电局蒙受巨大损失。造成该隐患原因是:施工单位在未经我局线路管理部门许可的情况下,私自在线路保护区范围内违规施工。

二、电力设施保护工作现状的原因

1、一些人法制观念淡薄,受经济利益的驱使,视电力设施为自己的“露天银行”,非法从事盗窃、破坏电力设施活动,从而使此类案件不断发生。

2、由于电力设施点多、面广、线长,保护起来难度较大,且人防、技防等防范措施还跟不上形势发展的需要,而犯罪分子的作案工具、通讯工具、交通工具却越来越先进,防不胜防。

3、地方公安机关警力有限,只重视其它的刑事案件和治安案件,再加上报案不及时,案发现场极易破坏,致使案件破案率比较低,使得一些犯罪分子长期得不到法律应有的惩处。

4、虽然《电力设施保护条例》规定“未经有关部门依照国家有关规定批准,任何单位或个人不得收购电力设施器材”,但有些单位或个人受经济利益驱动,仍然非法收购电力设施器材。

5、随着电力体制改革,电力政企职责分开后,电力部门行政职能移交给了政府部门,不再拥有行政执法权,但电力企业作为电力设施保护的主体地位并没有改变,电力设施保护的主要工作仍然需要我们电力企业来做,由于没有了行政执法权,增大了开展电力设施保护工作的难度,给电力设施保护的日常工作带来极大困难。

6、地方政府、职能部门对电力法律、法规不甚了解,和电力部门缺乏沟通协调或只站在自己部门的利益上,擅自批准或支持违章建房、作业、种植等,有意或无意中助长了违反《电力法》、《电力设施保护条例》的行为的势头。

三、做好电力设施保护工作的几点建议

1、加强管理,把电力设施保护的专项工作纳入到我局日常的管理工作中,与生产、经营工作计划同部署、同考核;建立和完善电力设施保护长效管理机制,防止电网发生大面积停电的重大事故。

2、完善、健全电力行政执法组织机构,尽快出台一套行之有效的电力行政执法制度和具体措施并督促落实,电力行政执法组织机构负责与各级政府和职能部门的协调沟通,加强全局电力行政执法的统一指挥、协调。

3、加强对电力设施的维护管理,增加线路巡视的班、次,对线路通道内危及输电线路安全运行的植物进行砍伐,对杆塔周围挖土、堆土、取泥、开山放炮等危及线路安全运行的行为进行制止,并及时报告我局电力行政执法组织机构,做到及时发现,及时补救。

4、建议由广西电网公司牵头,在全区范围内组织一次打击盗窃破坏电力设施的专项行动,并以此为契机,协调好与公安、司法等部门的关系。通过加大查处和打击破坏电力设施违法行为的力度,严厉打击破坏电力设施的违法犯罪行为,震慑犯罪分子,同时起到对电力设施保护的宣传作用。通过广西电网公司和保险公司协商,由保险公司支付部分事前防范经费,作为群众护线和打击盗窃破坏电力设施的经费,尽可能减少保险公司的事后赔付。确保电力设施安全、稳定运行。

5、 加大宣传力度,营造强大的保电舆论氛围。要不间断地利用《南宁供电新闻》、《百千万行动》等各种形式宣传有关电力设施保护的法律、法规;注意抓典型利用新闻媒体进行宣传,提高全社会的保护电力设施的意识,发动、组织和依靠广大群众积极参与保护电力设施。

6、 搞好以人防防范为重点,人防和技防相结合的电力设施防范工作。电力设施覆盖面广,线路长,遍布野外,在管理上有着很大的难度。因此,要建立电力设施保护工作组织网络,组织护线队伍,逐步建立和完善行之有效的保电制度,明确责任,落实责任制。同时,应加大科技投入,逐步推广和应用先进的防盗技术装置,不断提高电力设施的技防水平,并做到人防和技防相结合达到防患于未然。

7、紧紧依靠各级政府,争取相关职能部门的配合和支持。电力设施保护工作是一项长期的复杂的社会工程,涉及面广,社会性强。要想把保电工作深入持久、卓有成效地开展下去,必须紧紧依靠地方各级政府,通过政府行为动员全社会做好电力设施保护工作。结合实际,不定期地召集有关职能部门参加座谈会、分析会等,研究、解决存在的问题,制定出保电意见和具体措施。

8、建立举报、奖励制度,设立奖励基金。广泛发动群众检举、揭发盗窃、破坏电力设施的违法犯罪行为及违章行为。对检举、揭发的线索一经核实,应根据情况给予不同的奖励,并及时兑现,以促进广大人民群众维护电力设施的自觉性和积极性。对于举报人及举报材料应予保密,保证举报人的人身、财产安全。

篇7

中图分类号:TM421 文献标识码:A 文章编号:

1前言

南通电网如皋地区是江苏电网西电东输南通、苏中、苏北的主通道,辖区内输变电设备东西南北纵横交错,各电压等级线路密布:其中500kV线路共147kM,220kV线路共245.702 kM,110kV线路共285.65 kM,35kV线路共315.31 kM,0.4-10kV配电线路共32600.809 kM,220kV 变电站4座,110kV变电站15座,35kV变电站15座,高低压线路交叉纵横,电杆铁塔遍地林立。随着如皋招商引资活动的开展,以及如皋地区的地方建设,2009年如皋港成为国家一类开放口岸,城市基础建设脚步更加加快,到处可见大型的施工机械,开放的输配电线路在此情况下极易遭受外力因素造成的各类危害。如何保障输配电线路安全供电,是如皋供电人面临的一道难题,近几年来在上级公司的领导下,在政府的配合、支持下,为了确保电力线路的安全运行,如皋供电人群策群力,充分发动地方群众参与输配电保护工作,确保了如皋电网安全、可靠、稳定运行,得到了上级公司和政府的好评。

2输配电线路外力破坏原因

一是树木碰线;二是风筝碰线;三是线下建房;四是特殊车辆长臂碰线;五汽车撞杆;六其他原因。如在鱼塘钓鱼,钓鱼竿抛掷时引发高压线路故障造成人身伤亡事故;小偷偷盗塔材等等。

上述种种原因,在过去的几年里,每到事故易发季节,过境线路产权单位靖江供电公司派小分队驻守,南通供电公司、海安供电公司天天派员监视,如皋地区成为省、市、县挂号的电力设施外力破坏的重灾区,连续多年受到上级公司严厉考核。

三、主要采取的措施:

自从2005年以来,如皋市供电公司根据上级公司对电力设施保护属地管理工作的要求结合如皋地区特点,不断探索,大胆创新,针对以上引发外力破坏事故的原因,逐一进行采取针对性的方法,不仅要求输配电线路运行维护人员加强自身业务技能的学习,缩短线路巡视周期,超前思考,提前采取预控措施,并花大力气加大宣传力度,完善人防、技防、设施防措施,积极依靠地方政府力量,出台了相关属地管理文件规定,借助群众力量,政企联合,以点带面,取的一系列卓有成效的成绩。具体措施如下:

1、依靠政府力量,营造护线氛围。

输配电线路防外力破坏工作的严峻性、困难性,使得公司领导痛下决心要化大力气进行整治。只要遇有存在外力破坏的隐患,公司领导首先请政府主要领导亲自出面,组织土管、建管、派出所法律服务所、供电所、广电站、各村等部门召开电力设施保护协调会,发动相关单位、村(居)委会对保护电力设施安全齐抓共管。政府与镇相关部门和村责任人签订了电力设施保护责任状,做未雨绸缪、化险为夷。从05年到13年村民共发现并举报有关电力设施安全隐患20起,受到了电力设施保护领导小组的表扬和奖励。

2、全员参与、职责明确、环环相扣,形成护电网络。

政府的关心和支持为电力设施保护工作创造了一个良好的外部环境。然而电力设施保护工作面广量大,受外力因素影响多,在借助政府支持的同时,挖掘内部潜力,利用乡镇电工懂得一定的护电知识,又居住在农村,工作与村民打交道的有利条件,根据村电工的管电责任区和居住地相结合的原则,将辖区所有的等级线路,不分电压等级、不分管辖单位,不分产权归属,逐条线路、逐段杆塔分段承包到人进行属地管理。供电所长与各属地管理责任人签订护电目标管理责任状,将公司下达的电力设施保护风险按管理责任分解到人头,实行专项考核与季度安全奖金挂钩,全所上下建立健全电力设施保护管理网络机制,环环紧扣,层层加压,各责任人责任明确,任务分解明细,从责任人的管理范围到线路的起止杆号,人人都有一本帐。

3、加强宣传、舆论引导。

公司充分借助宣传媒体和地方政府、网站的宣传优势。采用关键时节强势宣传、常规季节正常宣传、遇有突发事件重点跟踪宣传的方式。运用电视在黄金时间滚动播放流动字幕,通过视觉冲击,强化了老百姓的保护意识。在加大主流媒体护电宣传的基础上,利用广场宣传等形式扩大宣传影响面。2013年6月至7月在全市开展了“电力设施保护宣传月”活动,出动宣传车巡回播放电力保护条例,张贴标语、悬挂标牌,扎实营造 “平安电力”创建和奥运保电的氛围。遇有典型的外力破坏电力设施案(事)件,都将其作为宣传电力设施保护的最好教材,及时邀请新闻媒体跟踪报道,做足文章。使得广大百姓了解到破坏输配电线路会造成停电、会给正常的生活造成不便、还会造成重大的经济损失,让广大群众切实感受到破坏电力设施的危害性。

4、坚持属地管理,加大培训力度。

2005年以来,公司出台了电力设施保护属地管理制度,明确了线路第一责任人与属地管理责任人职责、义务和要求,下发具体实施办法。2013年年初,公司利用施工任务相对较轻的情况下,请上级公司线路专家来如讲解输配电线路维护运行知识,指导如何巡线、如何防患于未然,采取何种措施进行预控,使可能存在的隐患做到可控、在控、能控。明确线路第一责任人与属地管理责任人责任,建立线路责任人档案。自培训会议召开以后,输配电线路外力破坏现象明显减少,1—3月份外力破坏事件明显下降。

5、建立风筝爱好者档案,发短信及时提醒远离保护区。

风筝板鹞是危害电力线路的主要因素,全市共有一千多名风筝爱好者,属地管理责任人逐户登记造册存档,定期登门走访,并经常电话联系,坚持以人为本,开展一对一宣传活动。每到放飞风筝季节,一做好宣传,二严防死守。在岁末年初组织风筝爱好者联谊活动,宣传电力保护知识,认清在保护区内放飞风筝的危害性,发放印有各电压线路安全距离小扇子、雨伞、茶杯等来加大宣传保护输配电线路的知识,通过漫画制作扑克牌,让人们在闲暇之余了解电力保护知识。特别是遇到适合放风筝的天气,如皋市供电公司利用电信短信平台给风筝爱好者发短信,提醒风筝爱好者远离高压线路。这一举措得到了广大风筝爱好者的积极好评,在一定程度上避免了外破事件的发生。

6、典型引路,开展保护区清障活动。

线路通道的树竹障碍、“树线矛盾”一直是困扰安全供电的难题,为破解难题,在市电力工作会议上公司通报了各镇区线路通道树木影响电力设施安全运行的情况,在市政府有关部门的大力支持下,采取典型引路的办法,开展保护区清障活动,吴窑镇针对辖区“树线”妨碍矛盾突出,清理树障阻力大,工作难度大等特点,两次召开电力保护、平安电力创建专题会议,动员部署电力设施保护区树障专项整治行动,形成由政府组织实施,镇领导分片包村,村、居书记、主任包居民小组,组包农户的清障机制,此次活动共砍伐修剪各电压等级电力线路保护区树障23000余棵。吴窑镇的做法为全市解决树线矛盾,发挥了很好的借鉴指导作用。

7、主动作为,采取新举措

针对如皋地区经济迅猛发展,建筑工地多,塔吊和大型施工机械,泥浆泵灌车等施工中对电力线路构成严重威胁的状况,采取创新防控举措,主动作为。按电力线路划分的属地管理责任区段明确责任人,逐个工地,逐基塔吊,逐台挖土机、扒沟机,水泥浆泵灌车进行登记造册,向司驾人员、操作人员、安全管理人员逐一宣传保护电力设施、维护公共安全责任,提示在电力线路保护区内施工作业应遵守的安全注意事项,并将作业机械与高压线必须保持的安全距离张贴到塔吊操作人员操作室内,警示操作人时刻注意防范,有效地控制了外力破坏事故的发生。2013年上半年以来,如皋市内未发生因建筑工地大型机械而引发的外力破坏电力事件,充分发挥电力设施保护属地管理效能。

8、实行施工许可制度

针对违章建房危及输配电线路安全运行的现象,2007年南通市经贸委下发了《关于进一步加强电力设施保护工作的意见》(经贸发[2007]年218号),针对电力设施保护范围内工程建设活动的施工许可管理作了相关规定,要求施工工地或工程项目在电力设施保护区内,应办理有关施工的行政审批手续。

9、安装鱼塘警示牌,签订安全协议

进一步加强鱼塘附近电力线路安全警示标志的管理,减少钓鱼触电事故发生。对鱼塘附近的10千伏及以上架空线路进行排查,建立健全鱼塘附近各电压等级架空线路的相关资料,在架空电力线路保护区内的鱼塘岸边设立钢筋混凝土“高压危险、禁止垂钓”安全警示标志牌。对于有主鱼塘,应结合《江苏省电力保护条例》对鱼塘主进行电力安全知识宣传,要求鱼塘主在塘边设立安全警示标志,与鱼塘主签订安全协议。

10、严格奖惩考核。

明确规范农村供电所在电力保护属地管理工作中的责、权、利。建立奖惩考核机制,由线路第一责任人和属地管理责任人一次性缴纳属地管理风险低押金,年终考评兑现。为将属地管理工作责任落到实处,要求供电所制订了护电工作业绩考核细则,实行个人考核与捆绑考核相结合,即所长、安全员责任区管理片长安全管理片长、村电工四级连带考核机制,有效地提高了工作责任心,激发工作自觉性和积极性。

3 结束语

篇8

【关键词】计算机病毒;信息安全;云计算

1、前言

近年来,我国信息产业持续快速发展,信息产业在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的、安全和社会稳定构成了威胁。计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治“关口”,一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。

2、计算机病毒发展情况分析

2011年,中国新增计算机病毒、木马数量呈爆炸式增长,总数量已突破千万。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为计算机病毒发展的三大显著特征。同时,病毒制造者的“逐利性”依旧没有改变,网页挂马、漏洞攻击成为黑客获利的主要渠道。新增计算机病毒、木马数量呈几何级增长,据金山公司监测数据显示,2010年,金山毒霸共截获新增病毒、木马1589万个。

3、3G云计算时代“云安全”的概念

紧随云计算、云存储之后,“云安全”应运而生。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端如图1所示。

4、建立安全的防治体系

病毒、木马进入新经济时代后,肯定是无孔不入,网络的提速让病毒更加的泛滥。因此在2012年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠。当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。

在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统“获取样本->特征码分析->更新部署”的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。

病毒直接对电信系统的网络、操作系统、用户、应用程序、数据安全受到威胁。体现在企业商业信息安全、互联网站信息安全、个人隐私类信息安全、网络欺骗类、网友见面人身安全、无线局域网(蓝牙)、手机病毒、手机窍听等,所以必须建立电信系统工程网络安全的防治体系如下图2所示。

4.1提升电信网络信息安全的核心技术

“云安全”的概念来源于“云计算”,“云安全”是“云计算”技术在信息安全领域的应用。更简单的讲,“云安全”是指防毒安全厂商利用客户端搜集病毒样本,然后找到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。它融合了并行处理,网格计算,未知病毒行为判断等技术和概念,是网络时代信息安全的最新体现。

(1) 云安全核心技术之一:智能网页脚本行为判断技术。

智能网页脚本行为判断技术主要分为:溢出攻击防御技术:

溢出攻击防御技术,可以准确的判断溢出代码,并通过溢出代码的典型特征进行判断。

恶意行为的监控技术:恶意行为监控技术,会在染毒脚本运行调用系统函数的功能执行之前将其发现。

智能启发监控扫描技术:智能启发扫描监控技术,可以将病毒代码剥离出来,使之变成明码,从而利用较少的资源达到明码杀毒的目的。

(2)云安全核心技术之二:本机程序行为判断技术

作为云安全架构的另一大核心技术,本机程序行为判断技术将一系列已经定义好的恶意行为进行规范,并且根据规范监视进入用户电脑的程序做了什么,进而根据规范判定这个行为是好是坏。

4.2落实网络信息安全防范措施

(1)网络安全措施

网络层安全性的核心问题是网络能否得到控制,即:是不是任何一个 IP地址的用户都能进入网络。通过网络通道对网络系统进行访问时,每一个用户都会有一个独立的IP地址,这个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分析,能够初步判断来自这一IP的数据是否安全,是否会对本网络系统造成危害,以及来自这一IP的用户是否有权使用本网络的数据。我们设计系统能够自动记录那些曾经造成过危害的IP地址,使得它们的数据免于遭受第二次危害。

用于解决网络层安全性问题的产品主要有防火墙产品和VPN(虚拟专用网)。防火墙的主要目的在于判断来源IP,将危害或未经授权的IP数据拒之于系统之外,而只让安全的IP数据通过。一般来说,公司的内部网络若与公众Internet相连,则应该在二者之间设置防火墙产品,以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全性问题,如果公司在地域上跨度较大,使用专网、专线过于昂贵,则可以考虑使用VPN。其主要目的在于保证公司内部的关键数据能够安全地借助公共网络进行频繁的交换。

(2)操作系统安全措施

在系统安全性问题中,主要防范的问题有两个:一是病毒对于网络的威胁;二是黑客对网络的破坏和侵入。病毒的主要传播途径已经由过去的软盘、光盘等存储介质变成了网络,多数病毒不仅能够直接感染网络上的计算机,也能够在网络上对自身进行复制。电子邮件、文件传输以及网络页面中的恶意Java小程序和ActiveX控件,甚至文档文件都能够携带对网络和系统有破坏作用的病毒,网络防病毒工具必须能够针对网络中可能的病毒入口进行防护。

(3)用户安全措施

对于用户的安全性问题,主要防范的问题是:是否只允许那些真正被授权的用户使用系统中资源和数据。

首先要做的是对用户进行分组管理,并且这种分组管理应该是针对安全性问题。应该根据不同的安全级别将用户分成若干等级,每一等级的用户只能访问到与其等级相对应的系统资源和数据。其次应该考虑的是强有力的身份认证,其目的是确保用户的密码不被他人猜测到。

(4)应用程序安全措施

在这一系统中我们需要关注的问题是:是否只有合法的用户才能对特定的数据进行合法的操作。这涉及两方面的问题:一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。

(5)数据安全措施

数据的安全性所要关注的问题是:机密数据是否还处于机密状态。在数据的存取过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷窃者(如网络黑客)也读不懂其中的数据内容。这是一种比较被动的安全手段,但往往能收到最好的效果。

(6)良好的操作习惯

注意无线网使用包括手机的蓝牙、邮件收发完毕要关闭、网吧上网离开时重启计算机,下载后和安装软件前一定要杀毒、经常升级杀毒软件的病毒库、不需要安装太多的杀毒软件,重要文档不要放在系统盘中,而且要备份好。建立Ghost镜像、系统必须设置密码、需要较长时间离开电脑时锁定电脑,或拔掉网线。确保启用网络防火墙、一定要小心使用移动存储设备、不要随便接收文件,使用安全的浏览器、隐私文件要加密等防备人为病毒入侵。

5、计算机病毒防治控制的法律实现

要求在立法上对职责、义务、法律责任分配作出强制性规定。

(1)政府职责:对互联网络安全负有责任(Everyone is responsible),网络安全保障不单是政府独立完成的事务,需要互联网用户的积极参与。

(2)企业义务:对企业、公司内部治理结构的网络信息安全风险控制提出了要求,这也反映在ISO/IEC17799、ISO/IEC27001等国际标准中。

(3)公众义务:公众教育是防治的基本,法律责任是风险控制的最终保障。按照木桶效应,网络信息安全由最低层次的保障程度决定的,即使个人和小型企业遭到病毒入侵,也会积累成对基础设施的重大威胁。

(4)病毒制作、传播者责任承担:将风险责任(病毒事故的损失风险)负由病毒制作和传播者承担,增大行为人违法成本,要求承担损失风险,弱化网络空间的安全风险是防治立法的最终落结。

(5)成立风险控制的机构设置,设立信息安全委员会和安全专员或安全经理。

(6)计算机病毒防治立法:加强我国关于计算机病毒防治的立法,《刑法》第286条、《治安管理处罚法》第29条、《计算机信息系统安全保护条例》第23条、《电信条例》第58条执行落实。

篇9

【关键词】网络犯罪互联网管辖权立法完善

计算机及其网络堪称二十世纪人类最伟大的发明,因为它们的出现使人类进入例如信息时代,发生在政治、经济以及社会生活领域的变革是显而易见的,人类在从其运用中获取利益的同时,以其为目标的犯罪行为也呈滋生蔓延趋势。1995年国际互联网(Internet)进入中国,国内外的网络系统连成一体,网络带来的便捷、快速与平等令世人惊叹,然而通过计算机实施危害行为却不可避免地发生于网络的各个角落。因此,必须加强对网络犯罪问题的法律研究。

网络犯罪概念、特点以及构成特征

1.1网络犯罪的概念认定

1997年我国刑法修订将其中部分行为予以犯罪化吸收到刑法典中,刑法理论界对该类犯罪行为也早有探讨。但不论已有的理论成果或现行刑法规定更多的是关注计算机信息系统而对网络问题却少有专门探讨。在计算机科学上,计算机网络毕竟不同于计算机信息系统本身,二者在外延上存在差别。

1994年2月18号国务院颁布的《中华人民共和国计算机信息系统安全保护条例》第2条规定:所谓计算机信息系统是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、检索等处理的人机系统。由此可见,计算机信息系统是由计算机作为信息载体的系统。例如,一台计算机出厂时,只要已安装程序文件或应用文件,并具有信息处理功能,即构成一定信息系统,但由于未投入使用,没有按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理,因而不能称为“人机系统”,其信息安全当然不受上述条例保护,更不受刑法保护[1]。新兴的网络科学认为计算机网络是用电缆、光缆、无线电波或其他物理链路,将地理上分散的计算机信息系统连接起来的资源共享系统[2]。通过上述定义的比较,可以认为计算机网络与计算机系统在概念的外延上是有交叉的,计算机信息系统并非一定存在着网络,通过计算机网络组建的计算机信息系统是其高级形式。因此,计算机网络实际上是多个单机信息系统的联接。根据《中华人民共和国计算机信息网络国际管理暂行规定》实施办法的规定,我国目前主要存在以下几种网络形式:国际互联网、专业计算机信息网、企业计算机信息网。其中,国际联网是指中华人民共和国境内的计算机互联网络、专业信息网络、企业信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网相联接。专业信息网络是为行业服务的专用计算机信息网络;企业信息网络,是企业内部自用的计算机信息网络。概念的影响,理论界有学者认为“网络犯罪就是行为主体以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的,触犯有关法律规范的行为[3]。”从此概念出发,网络犯罪在行为方式上包括以计算机网络为犯罪工具和以计算机网络为攻击对象两种;在行为性质上包括网络一般违法行为和网络严重违法即犯罪行为两种。此概念的界定过于宽泛,不利于从刑法理论对网络犯罪的研究。综观现有的关于网络犯罪的描述,大体可归纳为三种类型:第一,通过网络以其为工具进行各种犯罪活动;第二,攻击网络以其为标进行的犯罪活动;第三,使用网络以其为获利来源的犯罪活动。第一种以网络为犯罪手段,视其为工具,可以称之为网络工具犯。由于网络已渗透到人们生活方方面面,其被犯罪分子利用进行犯罪活动的表现形形,可以说刑法分则中除了杀人、抢劫、等需要两相面对的罪行以外,绝大多数都可以通过网络进行。后两类型均以网络为行为对象,称其为网络对象犯。它包含着以网络为获利来源的犯罪行为和以网络为侵害对象的犯罪行为,分别称为网络用益犯和网络侵害犯。

1.2网络犯罪的特点

同传统的犯罪相比,网络犯罪具有一些独特的特点:既成本低、传播迅速,传播范围广;互动性、隐蔽性高,取证困难;严重的社会危害性;网络犯罪是典型的计算机犯罪[4]。

第一,成本低、传播迅速,传播范围广。就电子邮件而言,比起传统寄信所花的成本少得多,尤其是寄到国外的邮件。网络的发展,只要敲一下键盘,几秒种就可以把电子邮件发给众多的人。理论上而言,接受者是全世界的人。

第二,互动性、隐蔽性高,取证困难。网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据,因此谁掌握了密码就等于获得了对财产等权利的控制权,就可以在任何地方登陆网站。

第三,严重的社会危害性。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统现在都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想。

第四,网络犯罪是典型的计算机犯罪。目前对什么是计算机犯罪理论界有多种观点,其中双重说(即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为)的定义比较科学。网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪,散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪,就是典型的以计算机为对象的犯罪,而网络犯罪、网络侮辱、诽谤与恐吓犯罪以及网络诈骗、教唆等犯罪,则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。

1.3网络犯罪的构成特征

网络犯罪的构成特征可以概括为:犯罪主体是一般主体,犯罪客体是复杂客体,主观方面表现为故意,在客观方面其实行的行为具有特殊性。

第一,网络犯罪的主体是一般主体,既可以是自然人,也可以是法人。犯罪主体指实施危害社会的行为、依法应当负刑事责任的自然人和单位[5]。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是不能认为具有计算机专业知识的人就是特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级考试合格证书等,但是从网络犯罪的案例来看,有相当一部分人水平高超却没有证书或者职称。同时,应当看到在计算机即网络的今天,对所谓具有计算机专业知识的人的要求将会越来越高,网络犯罪却将越来越普遍,用具有计算机专业知识这样的标准是不确切的。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。

第二,网络犯罪的客体是为刑法所保护的而为网络犯罪所侵犯的一切社会关系。但是应当看到赛博空间是靠电脑间的联接关系形成的一个虚拟空间,它实际并不存在。就拿Internet网来说,这种联接关系是靠两个支柱来维系的,一个是技术上的TCP/IP(传输控制协议/互联网协议),另一个是用户方面的资源共享原则。正是这两个支柱,才使得国界、洲界全都烟消云散,才使得虚拟空间得以形成。电脑网络的实体形态有点类似于公路网,所以有称之为信息高速公路的。网络犯罪所侵犯的同类客体正是信息交流于共享得以正常进行的公共秩序。网络犯罪的直接客体是多种多样的,有的行为侵害计算机系统的管理秩序,有的危害计算机系统安全保护制度,有的则危害国家和公众的生命和财产安全、人身安全。所以网络犯罪侵犯的是复杂客体。

篇10

收稿日期:20161014DOI:10.13968/j.cnki.1009-9107.2017.01.20

基金项目:国家知识产权局软科学研究项目(SS15B12)

作者简介:谭英(1964-),女,中国农业大学人文与发展学院副教授,博士,硕士生导师,主要研究方向为乡村传播与农村发展。

引言

知识产权指的是权利主体对其智力创造的各种成果所依法享有的专有权利[1],而农业知识产权则是指存在或运用于农业领域的知识产权,强调智力成果的涉农性[2]。作为法律制度的知识产权,其立法目的在于保护智力创造者的权利,维系社会正义;促进知识广泛传播,有效配置智力资源,这即是正义与效益的双重价值目标[3]。

以知识产权制度确立为前提的知识产权保护在文化建设中的作用自不待言,在经济建设方面,知识产权保护制度在激励创新、优化创新资源的配置、保护投资者利益、促进技术和创新知识的传播与利用、促进国际间经济和技术的交流与合作等方面成效卓著[4]。相关实证研究表明,我国知识产权综合发展水平总体增长平稳,中西部地区增幅较大,东部地区增速出现减缓趋势[5]。知识产权保护强度与经济增长高度相关,保护强度100%的提升将会带来21%经济增幅[6]。但是知识产权保护在“三农”领域中的重要性极容易受到忽视,尤其是农业知识产权保护,其为发展现代农业、培养新型农民提供了动力源泉[7]。加强农业知识产权保护有利于保障农产品市场秩序、提高农产品的市场竞争力[8];有利于更好地发展农业高新技术、提高农业生产的综合竞争力,为农业增产的实现提供可靠保障[9]。具体来说,加强植物新品种保护、优化农产品商标及地理标志保护、重视民间文学艺术的知识产权保护尤为重要[10]。

然而,课题组在调研中了解到,有些农村在发展特色养殖和种植时就受到了侵权的困扰,但大多“被侵权者”都选择沉默,并非他们不想维权,而是确实不知道怎么维权,甚至由于某些原因根本无法维权。民间要求加大对知识产权侵权行为惩处力度的呼声越来越高,国家对保护知识产权相关法律、条例的界定也越来越明晰[11],但仅有法律的威慑还不行,如何提高农村公众的知识产权保护意识、遇到问题能够主动维权、并有效率地解决问题,可能是当今新农村建设中应关注的重点工作之一。

“知识运用是运用知识解决实践问题,在此过程中学习者经由对公共知识的内化、转化、外化、习俗化进而实现认知层面与实践层面的知识创新”[12]。在当今新媒体时代和多元文化交集的时代,要想提高农村公众知识产权的保护意识和运用知识产权的能力,首先需要了解农村公众对知识产权相关知识的认知和关注状况,以便解决现实问题,助推农村的经济发展。为了较为科学地评估基于媒体的农村公众对知识产权的认知度、关注度及实践中遇到的问题,本研究从认知原理及传播效果的角度入手,主要从公众认知取向和实践取向运用知识的过程或心理效果层面(认知、情感、意愿、关注、满意等)分析受众认知、关注和运用知识产权的能力。认知是关于受众对事物作用的了解;情感是关于受众对事物的态度;关注是关于受众对事物采取的行动,如最相信的渠道、最关心的信息等;意愿是关于受众对事物采取的行动的驱动力;满意度是关于受众采取行动后的评价。近年来数字传媒发展迅速,农村公众如何借助媒体获取相关信息,并运用知识产权更好地保护产权人的利益,了解农村公众对知识产权的认知度、关注度及其实践运用中存在的主要问题,并有针对性地提出相关建议,为相关政府部门及农村发展者提供决策依据。

一、研究方法与研究对象

采用偶遇方法选择样本,结合定点村庄进行面对面问卷调查,共发放1 200份问卷,收回有效问卷1 187份,问卷有效率达99%。共涉及26个省4个直辖市,118个市的53个乡镇147个村庄(见图1)。调查对象主要集中于东部的北京、天津、河北、山东、辽宁、浙江、广西等乡村,中部的山西、河南、湖北、湖南、安徽等地乡村,西部的四川、重庆、陕西、甘肃、新疆等地的村庄。在调查对象的年龄分布上,主要以年轻人为主,35岁以下人数占比达到66%,36~50岁的占24%。从调查对象的文化程度分布来看,本科及以上学历占37.5%;高中、中专至大专学历占比近32%;初中及以下学历占30.5%。从被调查者的职业分布来看,在校大学生占比最高,占24.94%;其次是企业工作人员,占比约为15%;种、养殖户占比10.91%,位居第三;从事其他职业的公众诸如中小学教师、生意人、村干部、农技员等占比近50%。对获得的调查数据采用Spss软件进行统计分析。

偶遇抽样又称为便利抽样,其依据是认为被调查总体的每个单位都是相同的,因此把谁选为样本进行调查,其调查结果都是一样的,而事实上并非所有调查总体中的每一个单位都是一样的。因本研究的内容是基于媒体的公众知识产权保护意识的认知研究,在调查总体中各个单位接受大众媒体大致相同的情况下,了解农村、职业等公众对知识产权保护意识的认知度,从空间的不同方向和方位对他们进行抽样调查,比较适宜采用偶遇抽样法。同时配合对某地区定点单位公众进行概率抽样面对面地问卷访谈,获取第一手资料。当然,由于每一个体文化背景差异较大,可能会出现没有足够的代表性的嫌疑,不过从另一个角度而言,可以比较真实地反映公众从媒体获取知识产权信息的基本现状,对本研究内容有较大的帮助。

二、农村公众对知识产权的关注度及运用能力

(一)农村公众了解知识产权相关信息的意愿

本研究把公众了解知识产权相关信息的意愿划分为“愿意”“不愿意”“说不清楚” “无所谓”四个等级。需要说明的是,“说不清楚”与“无所谓”虽然都是不明确选项,但前提不同,“说不清楚”的前提是对知识产权毫无了解,“无所谓”的隐含意思是对知识产权概况略有所知但其知识产权保护意识比较薄弱。

数据显示,有63.18%的公众表示愿意了解知识产权方面的信息,明确表示不愿意了解这方面信息的公众不多,占比为2.27%,选择“说不清楚”选项的公众占比近11%,表示“无所谓”的公众占比23.64%。

(二)农村公众对知识产权保护的相关政策及法律制度的认知

1.农村公众对知识产权保护的相关政策及法律制度的知晓度。课题组选取了5部与公众生活较为贴近的法律,分别为《国家知识产权战略纲要》《中华人民共和国专利法》《中华人民共和国商标法》《中华人民共和国著作权法》《信息网络传播权保护条例》,以此调查公众对相关法律政策的知晓程度。

数据显示,农村公众对法律、条例的认知水平较低。大多数公众对这些法令一无所知,对此较为熟悉的公众占比都未超过2%。就单部法律来看,对其不了解的公众占比都超过60%(见表1)。

2.农村公众对知识产权作用的认知。本研究预先提出了知识产权的17个作用,让公众作出选择。图2的数据表明,有18.64%的公众认为知识产权的最重要的作用是获取许可收益,紧随其后的是提高企业市场竞争力,选择占比为15.45%。除这两个被选率较高的作用之外,还有“自己应用”与“提高企业市场影响力”得票率都在8%以上。

(三)农村公众对知识产权信息的关注度

1.公众获取知识产权信息的渠道。数据显示,农村公众最常用来获取知识产权信息的三个渠道为网络、电视台和报纸,其中,电视台占比68.91%、计算机网络占比65.13%、报纸占比29.83%(见表2)。

可以看出,电视台仍是农村公众获取知识产权信息第一大渠道,网络紧随其后,报纸重要性虽然降低了一个等级,但仍不可忽视,位居第三。除此之外,乡政府、村能人、图书、宣传册、国家知识产权局网站都在知识产权信息传播方面起到不可替代的作用,这将是在传统媒体影响力下降后,提高农村公众知识产权运用能力的重要途径。

2.公众最相信的渠道。调查显示,对于获取知识产权相关信息,35%的农村公众最为信任的渠道是国家知识产权局网站,其次就是电视台,选择占比在30%左右(见图3)。

除这两个占绝对优势的渠道之外,乡政府这一独特的渠道表现亮眼,得票率仅次于国家知识产权局网站和电视台,公众对其认可程度接近15%。此外,农村公众对报纸这一传统媒体的信任度也较高,排在第四位。

3.农村公众对知识产权保护类信息的关注。本研究把公众对知识产权保护类信息的关注度分为四个等级,分别是必看必听、常常看听、偶尔看听和不看不听相关信息。数据显示,在农村中,偶尔看听知识产权保护类信息的公众最多,占76.82%;必看必听相关信息的公众仅占1.36%;常常看听此类信息的公众占4.55%;明确表示不看不听知识产权保护类信息的公众占17.27%。

4.最关心的知识产权信息。从具体数据来看,农村公众对于政策法规类信息受关注度相对较高,占比在30%上下。关注“专利侵权与法律责任”方面的信息公众占比在18%左右。但是,明确表示不关心知识产权类相关信息的公众占比达到18.64%(见图4)。

(四)农村公众对知识产权信息服务的满意度

数据表明,在农村,对媒体提供的知识产权服务基本满意的公众人数最多,占比为81.82%;明确表示对知识产权相关服务不满意的公众占比17.99%;非常满意此类服务的公众仅占比0.45%。

调查中了解到,明确表示对媒体提供的知识产权相关信息不满意的公众有两种:一类是没有现实需求,又想接受这方面信息,但媒体提供信息不足;另一类就是有实际需求,但媒体没有提供与其需求相关的信息。

(五)农村公众运用知识产权过程中遇到的主要问题

1.公众遇到的问题。知识产权保护水平低、缺乏尊重他人知识产权意识、不知道如何使用知识产权相关信息是公众遇到的三个主要问题。

表现在农村公众遇到知识产权问题时不知道怎样使用;同时,农村公众对于“缺乏尊重他人知识产权意识”的反应较为突出,占比近26%;此外,有9.55%的农村公众认为技术水平不高是他们遇到的主要问题(见图5)。

2.最希望解决的问题。数据显示,农村公众最希望解决的问题主要集中在执法水平、维权成本、惩处力度三个方面(见图6)。

对一些相对深入的问题,反应则相对较少,如结案速度问题显然只有参与过此类案件的公众才有发言权;再如侵权取证难也是相对专业的问题,不过这两个问题在农村有近6%的公众反映。

三、结论与建议

(一)研究结论

1.在对知识产权信息的了解上,农村公众有较高的意愿,占63.18%,有超过20%以上的公众持无所谓的态度。

2.农村公众对相关政策及法律制度的知晓度极低,对一些常识性法律较为熟悉的公众不超过2%。

3.农村公众认为知识产权重要的作用是获取许可收益、提高企业市场竞争力、自我应用和提高企业市场影响力。

4.农村公众获取知识产权信息渠道的偏好是计算机网络、电视台和报纸,但公众最相信的渠道是国家知识产权局专业网站。

5.农村公众中,偶尔看听知识产权保护类信息的公众最多,占76.82%;必看必听相关信息的公众仅占1.36%;明确表示不看不听知识产权保护类信息的公众占17.27%。

6.在运用知识产权的过程中,农村公众遇到的主要问题有三个方面:(1)知识产权保护意识和水平比较低;(2)缺乏尊重他人知识产权的意识;(3)不知道如何使用知识产权相关信息。农村公众最希望解决执法水平低、维权成本高和惩处力度低三个问题。

(二)建议与对策

大多数农村公众认为知识产权与自己的生活毫不相关,其实这种看法比较偏颇,我们每时每刻都在享受知识产权给这个社会带来的好处,所用到的东西也多多少少会涉及到知识产权。如果公众对知识产权相关信息不闻不问,直接原因有二:(1)公众感觉没有实际用途,即使有部分公众认为知识产权的作用是获取许可收益,但可能也并不知道如何去获取;(2)由于农村公众文化知识水平普遍较低,对于比较枯燥乏味的相关产权和政策条文理解困难。为此提出以下几点建议:

1.电视、互联网、手机媒体应加强向农村公众传播与其生活相关的或感兴趣的内容,提高公众对知识产权的认知度,增加知识产权信息的吸引力。

2.注重知识产权信息传播的通俗度,培育农村公众的知识产权保护意识。如增加知识产权方面的案例研究,让公众切实感受到知识产权的作用。有必要时,可以针对某些有特殊需求的农村,比如发展特色养殖与种植、民间艺术产业化的村庄,定期举办知识产权运用能力培训会,现场解答公众提出的问题并及时做出解决。

3.借用新媒体加强知识产权保护意识和应用能力的培育。计算机网络已经成为农村公众第一大信息来源。利用互联网及微信等新媒体的传播优势传播或转载知识产权信息,举办生动有趣的相关活动,鼓励农村公众积极参与面,调动其学习和运用知识产权的能力。

4.发挥乡政府及村委会的“上传下达”的作用。数据显示,乡政府是农村公众获取知识产权信息第三大权威信息来源。为此,可发挥乡政府执行力的作用,以宣传册、农村集市或文化娱乐活动为载体宣传知识产权信息,引导公众充分利用国家知识产权局官网这一权威资源库。

5.国家知识产权局网站的设计要简单明了,相关信息要及时更新。公众只要有需求就能打开官网进行相关信息的查询。

6.针对公众反映的问题做出积极回应,重视知识产权保护大环境建设,从根本上激发农村公众获取知识产权信息的动力,提升农村公众知识产权保护意识和运用能力。

农村公众了解知识产权相关信息的意愿度较高,但公众运用知识产权能力比较弱。执法水平低、维权成本高、惩处力度不够,是公众集中反映的三个问题。这些问题得不到妥善解决,一会丧失法律尊严,损害群民利益;二是容易让公众产生消极心理,不利于保护知识产权大环境的建设。