前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络等级保护条例范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛能够极大地提高政府的办事效率。
显然,信息技术的给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、公文安全体系制度建构
1.的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。
一、充分认识加强高压线路走廊安全监管的重要意义
输电线路是电网运行的命脉,是关系国计民生的“生命线”,它在输送能源的同时又相当的脆弱,任何外力的破坏,都有可能造成大面积停电,甚至电网瓦解,给地方经济发展和人民群众生活及社会稳定带来巨大危害。我市是国家重点能源工业基地,现有各类矿井7对,电厂、里彦电厂承担着国家重要的上网发电任务。上述企业的输电线路遍布城乡,面广线长,野外,存在着诸多隐患,特别是高压线下违章植树问题,一旦安全距离不够,就会造成对树放电,影响电力企业和矿山的安全生产,对电网的安全稳定运行构成严重威胁。各级各部门要坚持从讲政治的高度,从科学发展、安全发展的高度,充分认识加强高压线路走廊安全监管工作的重要意义,全力以赴抓好高压线路等电力设施安全隐患的排除工作,不断创新工作思路,加强制度建设,建立长效机制,努力提高电力设施的安全运行水平,精心呵护关系国计民生的“生命线”,努力为我市经济社会发展提供安全、稳定的电力保障。
二、高压线路走廊安全监管原则
坚持“打防结合、预防为主、专群结合、依靠群众”的综合治理工作方针,周密安排,精心部署,坚持和完善高压线路等电力设施保护工作基本原则。
(一)属地管理的原则。各镇街、村居要切实增强守土有责的意识,按照途经辖区内高压线路径,建立协管制度;要把责任落实到村居,将高压输电线路通道管理分解到基层供电所,实行属地化责任管理。要充分发挥镇街供电所和农电工的护线作用,发挥他们环境熟、情况熟、信息快的有利条件,把各类电力线路事故隐患和违章树害消灭在萌芽状态,使电力设施保护工作从“事后补救”走向“超前保护”。
(二)业主首责的原则。高压线路各权属单位、使用单位作为电力设施的直接受益人,是承担电力设施保护工作的第一责任人,要严格按照《电力安全工作规程》,科学确定不同电压等级的高压线与周围树木的安全距离,划定安全监管范围;要注重提高电力设施自身防护能力,完善内部管理机制,履行主体监管责任;每年要列支一定数额的电力设施保护经费,对架空电力设施进行经常性巡查、检查,对各类违法违章现象,做到早发现、早通知、早报告,及时遏止和处理。
(三)违章不补的原则。依据《电力法》、《电力设施保护条例实施细则》要求,对于电力线路建设在先,违反规定在架空电力线路保护区内新种植的树木可能危及电力设施安全的,一律不予补偿,由树木所有者自行移栽或砍伐。对拒不移栽或砍伐的,根据《中华人民共和国电力法》第六十九条的规定,由当地镇人民政府(街道办事处)责令强制砍伐;也可由电力企业根据国务院《电力设施保护条例》第二十四条的规定,依法予以砍伐。
(四)社会联动的原则。高压线路权属各单位凡新建电力线路,要主动与公安、规划、交运、住建、林业等部门沟通,构建和谐相处的关系,把树线矛盾、修路移杆等问题解决在初期,以避免无谓的经济损失。其他部门在工作中涉及此类问题时,也应主动和高压线路权属单位积极协商,在规划方面严格把关,有效避免矛盾的产生;公安、安监、交运、林业、园林部门要配合电力监管部门对架空电力线路保护区的树木进行定期不定期安全检查,对依法划定的架空电力线路保护区内,种植的可能危及架空电力线路安全的树木和高杆植物,要及时责成种植户或产权人予以修剪、移植或清除;要坚持群防群治,供电、安监等部门及时向社会公布举报电话,充分动员社会力量参与高压线路监管工作,形成推动工作开展的强大合力。
三、进一步落实高压线路走廊安全监管措施
各镇街、各相关部门既要各司其职,分头把关,又要统筹协调,形成合力,进一步采取有力监管措施,制止各类破坏电力设施、危及电网安全的事件发生。
(一)落实部门责任,凝聚工作合力。市经信局:负责监督、检查《电力法》、《电力设施保护条例》及有关规章的执行情况,开展清理违章树木等保护电力设施的宣传教育工作,让人民群众认识到在高压线下植树的危害性,指导和协调相关职能部门解决整治高压输电线路走廊下违章植树等工作中的相关问题。市公安局:要增强协作意识,加大执法力度,确保清理违章树木工作的有序开展。对危及电力设施的高压输电线走廊下违章植树拒不整改的违法行为,要依法公开打击处理。市住建局、规划局:负责把好规划审批和执行关,编制城镇规划要结合电力工业发展规划,预留输变电设施的通道位置和安全保护区域;新建和扩建项目,凡涉及电力设施安全的,必须征求当地电力安全管理部门的意见;会同发改、经信部门依法处理违反电力法律、法规的建设项目。市国土资源局:负责审查办理电力设施通道和保护区域土地征(占)用手续以及涉及电力设施安全的建筑用地手续;依法查处侵占电力建设用地的违法行为,从源头上杜绝违章建筑的产生。市安监局:认真履行安委会办公室综合协调职能,配合电力主管部门开展联合执法行动,及时督促有关企业和镇街做好电力安全管理工作。市林业局:在安排植树造林和组织林业生产时,要指导各镇街、村居避开供电线路安全区域。电力主管部门和线路权属单位:要认真履行《电力法》、《电力设施保护条例》赋予的职责,负责组织所属部门建立和完善电力设施保护工作网络,加大资金投入,落实人防技防措施,做好电力设施安全防范工作,加强备用电力设施的安全管理,切实加强线路巡查,并结合实际情况对已经形成事实的研究对策,及时解决。提出整改意见和具体措施方案时,要首先考虑电力线路的安全运行,然后根据具体情况采用拆除、更换绝缘导线、悬挂警示标志等方法补救,保证达到安全标准,从而确保高压输电线路走廊通道畅通和电网安全运行。
(二)加大宣传力度,营造良好氛围。要充分利用电视、报纸、网络、宣传栏等各类宣传媒介,大力宣传《电力法》、《电力设施保护条例》,宣传因违章在高压线下植树未得到补偿和受到处罚的典型案例,让广大群众真正认识到高压线下植树的危害性;要充分发挥民俗民约和精神文明的作用,结合文明城市创建、安全生产月宣传、电力设施保护专项宣传等活动的开展,着力加强对沿线群众保护电力设施意识的宣传教育,争取社会各界的关注、理解和支持,为输电线路安全创造良好的舆论氛围。
(三)开展专项整治,消除安全隐患。成立由市政府分管领导任组长,经信、公安、安监、城管、住建、交运、国土、综治、工商、林业、广电、电力及各镇街为成员的专项整治活动领导小组。按照职责分工,集中组织开展电力行业安全专项整治活动。根据国家和省政府有关电力设施保护法律法规及规章的规定,认真制定出台治理方案,切实将治理工作落实到村或个人,限期进行整治。在整治过程中,可根据树障不同情况,采取修剪或移栽等相应的处理措施,不属修剪、移栽范围的要坚决砍伐。树障清除后,电力线路运行管理各单位要与有关村庄签定相关协议,明确不再出现新的树障,对树障的清理工作要在2011年10月底前完成。
(四)加强日常监管,建立长效机制。各镇街、电力监管办公室要成立由供电和有关部门参加的电力设施保护工作机构,负责领导所辖行政区域内电力设施保护工作,建立重大事项请示汇报制度、工作联系制度和工作情况通报制度,并形成例会制度,切实畅通整治工作的信息渠道,增强高压输电线路走廊下违章整治工作的透明度,及时协调解决危害电网运行的安全问题,部署履行电力设施保护行政执法工作,实现高压电线安全管理工作经常化和制度化。相关村居要成立1—2人专兼职巡线护线队伍,落实护线经费;要建立排查档案,定期开展线路和设备的巡视,加大对高压线路隐患的排查和治理力度,力争做到发现一处,制止一处,查出一处,整改一处,不给线下植树等违章行为可乘之机,及时制止危害电力设施安全的违法行为。
四、强化保障措施,加大考核奖惩
(一)强化组织领导。各镇街、各相关部门要高度重视,统一思想,加强组织领导,成立相应的领导机构,负责所辖行政区域内电力设施保护工作,及时调解处理因整治工作与当地村民发生的矛盾和纠纷。各镇街要与各村(居)、组负责人层层签订《高压供电线路安全管理责任书》,加强监督与管理,有关责任人每年上交一定数额的供电安全风险抵押金,并建立举报、奖励制度,对举报者进行奖励,发动人民群众进行群防群护。
根据英国《卫报》和美国《华盛顿邮报》报道,在过去的六年中,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器监控美国公民的聊天记录、视频、电子邮件等涉及个人隐私的资料;美国国家安全局要求电信巨头威瑞森公司每天上交数百万用户通话记录。
与此同时,英国版“棱镜门”也被曝光。英国情报机构政府通讯总部一直暗中收集全球范围网民信息,并且把搜集到的信息与美国国家安全局共享。其中包括通讯记录、Facebook定位、电子邮件等。涉及面更广、内容更机密,较之美版的英版“棱镜门”窃听计划可谓“有过之而无不及”。
英美两版“棱镜门”相继爆出,令中国、俄罗斯等各国政府深感震惊,也令世界各地互联网网民惊诧不已。
震惊之余我们不免担忧―全球究竟有多少国家、多少民众、多少信息一直处于被监控之中或被他国特殊部门一览无余,未来是不是还会出现更多的关于信息安全的“事件门”?
国际信息化及安全现状
从1946年世界上第一台计算机诞生、二十世纪五十年代信息化浪潮初现、二十世纪九十年代互联网广泛应用,再到今天的移动互联、物联网、大数据时代,信息化经历了近70年的发展历程。信息技术及其成果已经渗入到我们工作、学习、生活各个领域。
在这近70年的信息化发展过程中,美国始终起着主导作用,全世界每次与信息化发展相关的重大革新均源自美国。同时,美国信息化产品以其功能强、稳定性好被广泛应用。覆盖了信息化建设关键器、操作系统、数据库、中间件、网络设备等各个环节,可以说从软件到硬件、从内部到外部、从底层到高层无所不在。
“棱镜门”曝光的九大行业巨头―微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果,它们的业务分别覆盖了应用软件制造商、搜索引擎服务商、网络服务、社交服务、即时语音沟通提供商等方面。在美国国内,使用雅虎、谷歌这两个引擎进行信息搜索的网民占到85%以上。在国际市场上,以个人计算机软件开发先导微软公司为例,其操作系统、办公软件、IE浏览器等均被广泛应用,全球市场占有率长期保持在半数以上。近几年逐步崛起的苹果公司,其笔记本电脑、平板电脑、手机及软件的市场占有率也在大幅提升。
在中国,值得一提的是美国思科网络产品。2012年其全球营业额超过460亿美元,其中30%的利润来自中国,该数字还在以每年百分之十几的速度不断增长,远远超过了全球市场不到7%的增速。
与信息化发展相伴的信息安全问题一直是让人头疼的问题。当今世界无处不在的传感器和微处理器,让所有电子设备都可以留下数据痕迹,表明它的性能、位置或者状态。一旦这些数据被截获,使用者行踪将暴露无遗。信息安全问题是国家、政府、军队的信息安全问题,是企业、商业机构的信息安全问题,是涉及每个人个人隐私的信息安全问题。
网络环境下的信息安全体系是保证信息安全的关键,包括安全操作系统、安全协议、安全机制、安全应用系统等,其中任何一个安全漏洞便可以威胁全局。这些漏洞一直是不法分子偷窥的目标,也是他们实施网络攻击的出发点。“棱镜门”事件的曝光,让各国政府和广大网民猛然意识到,在防范网络不法分子的同时还要防范来自个别国家特殊机构、特殊部门的安全威胁。
我国的信息化建设及信息安全
我国信息化建设起源于上世纪八十年代,先后经历了各部门相对独立运作的办公自动化的起步阶段、九十年代初期网络基础设施准备阶段、2000年前后大规模信息化建设与互联互通阶段以及近几年兴起的物联网、云计算及大数据的深入建设阶段。
与信息化建设相比,我国信息安全起步慢了一些。九十年代初,随着信息化应用计算机病毒入侵、信息泄露问题逐渐增多,人们开始意识到信息安全的重要性。1994年,第一部涉及计算机信息系统安全的行政法规《计算机信息系统安全保护条例》颁布,从制度上对信息系统安全提出了要求。为了防范安全问题,许多人开始购买国外的信息安全产品。九十年代末,随着源自国外的网络攻击增加,中国自有的信息安全厂商开始涌现,初步实现了安全产品国产化。但是,国内厂商产品与国际大品牌产品在功能、性能上仍存有一定的差距。
前面提到的美国思科公司的产品已经应用到我国政府机构、金融、电信、交通运输等关系到国计民生的重点基础设施中。数据显示,中国电信163骨干网络约73%的份额被思科占据。软件领域,微软操作系统、苹果操作系统在我国政府机构、关键应用行业中也占据了相当的市场份额。这表明,只要其他国家想实施监控,我国政府机构、金融、电信等的网络环境便毫无遮拦地“展示”在对方面前。
再以开源软件为例,它的应用成本低、适用范围广、易扩展功能等优点得到业内广泛的推崇。一些应用机构选型时,只要看到是国外新的开源软件便稍加改造甚至不作任何改造便应用到信息化建设中、应用到关键业务生产部门。
事实上,很多开源软件并不安全。目前在世界范围内广泛推崇的Linux的系统维护工程师Cox就曾经指出,很多开放源代码项目远远谈不上安全,有些人会投入大量的经费用于破坏开源系统。那些宣称“开源软件更安全、更可靠,缺陷更少”是非常危险的观点。
反思我国信息安全的隐患及应对措施
随着“棱镜门”浮出水面和持续发酵,各国政府越来越意识到信息安全问题的严峻性。大数据时代为政府部门日常管理工作带来革命性的变革,同时,大数据时代信息安全问题成为未来进一步发展的挑战,迫切要求我们对大数据时代下的信息安全进行新一轮审视与思考。在现阶段,我们需要做的是:
一、大力发展自主创新型信息技术企业。加快发展我国拥有核心自主知识产权的创新型信息技术企业,研发具有核心竞争力的自有软硬件产品,最终彻底摆脱对国外公司的依赖。
二、理性看待引进消化吸收国外技术。不能一味地认为国外的技术就是好的安全的技术,也不能简单地认为国外的新技术一定比国内的新,要做到善于取舍国外新技术。
电子商务作为一种新型的经济模式,在中国国民经济中的地位越来越重要。与商品经济发达国家相比,中国的电子商务交易市场极具市场发展潜力。目前,美国、日本、韩国等国的网络商品交易量占整个商品交易量的70%以上,网络商品交易市场十分活跃;而在中国,网上商品交易仅占商品成交量的26%,因此还具有极大的上升空间。根据2011年(上)中国电子商务市场数据监测报告的数据显示,截止到2011年6月,中国电子商务市场交易额达2.95万亿,同比增长31%。[1]在中国电子商务高速发展的同时,消费者权益保护的重要性也凸显出来。据中国消费者协会的《2010年全国消协组织受理投诉情况分析》显示,2010年互联网申(投)诉20405件,同比增长68.7%。[2]目前,网络侵权已逐渐成为消费投诉的重灾区,各种假冒伪劣、甚至违法违规物品在网络交易市场中横行。以淘宝网为例,作为我国最大最知名的电子商务交易平台,一直以来就是以“知假售假”而闻名,之前所发生的群体围攻淘宝总部的事件正是这一问题积重难返的后果之一。根据淘宝网公布的数字显示,2010年淘宝共处理侵权商品1400万件,处罚不同程度侵权行为的会员59万人次。[3]
除此之外,其他电子商务的负面衍生物也在扩大其势力范围,如网络传销,根据中国电子商务研究中心联合中国反倾销协会等机构监测数据显示,2010年中国网络传销的涉案人数有4000万,而涉案金额约为80亿,[4]这无疑在侵害着更广大的网络消费者的合法权益。由此可见,建立行之有效的网络监管体系已经刻不容缓,否则将会使电子商务市场成为滋生犯罪的温床。健康的市场发展规律应该是先有合理的制度引导,进而建立与其相适应的市场体系,但是现阶段我国的电子商务市场却是反其道而行的。由于网络侵权是一种违反公意的行为,最直接的产物就是民众的群体性反抗运动,这将会扰乱社会基础秩序,使得电子商务乃至国民经济的发展受到严重的阻碍。面对这样的新形势、新情况、新挑战,工商部门需要坚持以科学的理论为指导、以先进的技术为手段、以国际化的分析为起步平台,实现对网络消费者权益的最有效保护。
2、明确信用缺失是网络消费者权益受侵的根本原因
电子商务归根结底是一种信用经济,是要以社会信用体系为基础的,信用的缺失是网络交易无法达成的致命因素,同时也是网络消费者的合法权益遭受侵害的罪魁祸首。首先,由于网络市场所具有的虚拟性特点,使得商品或服务的真实信息缺乏透明度,网络消费者只能依靠商家的描述进行模糊判断。所有的有效信息均来自于商家的一面之词,严重影响其可信度,一方面令消费者望而却步,另一方面也使商家陷入真假难判的尴尬境地。其次,在整个交易过程中,网络消费者始终处于相对劣势的地位,这种现象主要是由信息的不对称性所引起的。网络商家利用其对信息的完全占有,使其有机会在交易过程中对消费者进行欺诈等侵权行为。网络商家很小的违法成本,却换来了消费者极大的维权代价。综合分析我国电子商务的现状可以发现,网络消费者在整个网络交易过程中所面临的主要难题有:难以找到放心可靠的商品或服务;难以找到值得信赖的商家;更难以在纠纷发生时找到有效的维权途径。[5]
网络消费者的合法权益之所以遭受到如此众多的侵害,究其根本是在于信用的缺失。因此,亟需建立一套较为完善的信用评价体系,对网络商家进行有效的信用评级,从而帮助网络消费者在交易过程中寻找到安全可信的消费对象,力争在根源处切断侵害消费者权益的可能性。正因如此,工商监管部门应该始终坚持以有效的信用评价体系作为其发展的重要基石,进一步建立积极向上的信用观念,建设一个具有较高诚信度的电子商务交易市场,消费者置身其中才可能得到最切实的权益保障。
3、基于国际环境对网络消费者权益保护进行新思考
随着跨境合作的日益加深,我国的电子商务竟会被带到国际环境中去,因此,我国网络消费者的权益保护也势必会受到来自更多方面的考验。但是挑战和机遇总是并存的,我们同样也可以从外界学习到更多的网络交易监管和消费者权益保护的先进方法。
3.1对地域性法规限制的思考
各国在其电子商务发展过程中,都建立了适合本国国情的消费者权益保护法规,这就使各地域性法规在保护本地区消费者权益方面显得参差不齐,当我国和他国的消费者权益保护条例之间发生碰撞时,可能会产生对我国消费者不利的情况。当跨境电子商务发生时,我国的消费者权益保护体系完全没有准备,相应的保护条例较他国条例显得宽松,致使消费者权益受损。因此,建议调整现行的法规条款,与国际主流标准靠近,充分符合国际电子商务的需求。出于对电子商务的交互性和跨国性的考虑,我们必须要进一步加强与他国在电子商务中消费者权益保护方面的合作,建立协同的法律法规、政府监管、信用体系、消费者权利保护等电子商务市场基础环境,为我国的网络消费者在国际市场上争取到相对平等的地位,从而保障跨境电子商务交易持续健康快速的发展。
3.2对建立申诉机构的思考
澳洲电信业的申诉机构TIO,是通过政府行业准入发文建立的,所有电信服务商(基础及增值业务运营商)必须成为其会员,没有会员费要求。当消费者与电信业者产生争端时,首先应该由电信业者自己处理,在电信业者无法自己解决的情况下,消费者可以向该组织申述,由其出面解决。不论申述结果如何,在整个处理过程中消费者不用付费,均由电信业者负责相关费用。电信业经营者为了避免更大的经济损失,会主动提高其自行解决问题的能力,从一个积极的方面促进消费者的问题得到最及时、最有效的解决。我国可以参考建立一个具有准入制度的申诉机构,要求任何欲进入电子商务市场的商家都必须成为该机构的会员,当发生消费者权益纠纷时,首先由商家出面积极解决问题,无法解决的交由机构,所产生的一切费用由商家支付。针对我国的具体情况,应该建立一个适合国情的申诉机构,由政府主导,以市场化运作。该机构的建立将具有两个显著优点:首先,使小额网络交易中的消费者权益得到极大地保护,进而稳定电子商务市场的基本架构;其次,在很大程度上加大行业经营者的违法成本,降低网络消费者的维权成本。将视野拓宽到国际范畴,吸收借鉴国外的先进经验,能够最大程度的加快我国网络消费者权益保护的发展进程
4、现代网络购物中的消费者权益保护对策
面对着电子商务如此高速的发展,以及全球化趋势的日益加剧,我国网络消费者的合法权益如何能够得到有效的保障、电子商务的如何能够稳健发展,是工商监管需要考虑的头等大事。针对目前较为复杂的情况,如果单靠一种方式解决会略显单薄,需要借助多种机制相互配合才能达到最好的效果,因此在这里提出几项具体建议。
4.1夯实理论基础,推广电子商务中的信用标识
网络消费者权益保护的应用型对策研究,应扎根于科学先进的理论基础,从信用评级体系入手,建立具有国际公信力和话语权的权威机构。需要着重考虑的问题是怎样能从科学的角度出发,设定合理的评价参数,采用符合实际需求的评价模型,进而实现信用评价体系的建立,形成安全可靠的信用标识。具体应运用模糊综合评判法、AHP法、BP神经网络等模型,将企业净资产、资产负债率、现金流量等企业运营数据以及信用记录信息、违规记录信息等企业征信信息作为输入参数,最终得到具有理性分析的全面的企业信用评价等级。
4.2紧握科技脉搏,打造全国网络监管信息平台
坚持单点建设、全国覆盖的宗旨,由国家工商总局统一部署,建立全国一体、统分结合、功能齐全、上下联动的网络监管信息平台。全面掌握从事网络商品交易及有关服务行为的市场主体的情况,实现对网上违法商品和行为的有效监管,从而提高工商部门内部的业务协同能力以及对社会的服务水平。基层工商机关应在全面掌握辖区网络经营者基本信息的基础上,推动各地工商机关监管业务网络的对接和监管业务信息的互通与共享。紧紧抓住网络信息的收集和处理环节,以网络信息技术为依托,不断提高监管执法的装备水平,开发出有更多功能且实用的监管业务软件,逐步建立全国工商系统的网络监管信息处理平台,真正实现“以网管网”。
4.3置身国际环境,建立仲裁机制体系
放眼全球,世界形势复杂多变,科技革命方兴未艾,既充满挑战又伴随着机遇。各级工商部门要拓宽视野,将国际环境作为今后的发展平台,进一步加强与他国的交流沟通,学习先进的经验为我所用。在已取得的科研成果基础上,针对现阶段所遇到的国际性网络消费者纠纷,建议采取国际上普遍认同的仲裁机制。在电子合同框架中加入申请仲裁解决纠纷的条款,当消费者提出异议时,由双方均接受的第三方仲裁机构予以调解仲裁。仲裁员应是具有消费者权益保护知识、与双方均无利害关系的专业人士,遵循意思自治原则、最密切联系原则、强制适用中国法原则以及条约优先和适用国际惯例原则,对纠纷进行调解进而做出最终的仲裁。仲裁机制体系的建立,将是我国网络消费者权益保护与国际接轨的重要举措之一。