安全法律论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全法律论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全法律论文范文第1篇
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。
安全法律论文范文第2篇
现代社会中,考虑金融隐私权与信息披露冲突的焦点,平衡二者之间的权益关系,需要遵循以下基本原则:第一,保护社会公共利益原则。金融隐私权受到法律保护,但是当个人信息的使用有利于共同利益、公共需求、政治利益之时,便应该就信息隐私的保护做一定程度的让步,以便符合大多数人的需要,从长远来看,根本上也符合隐私权主体的利益。第二,信用信息流通原则。信用秩序的主要功能在于建立和保持一种可以大致确定的预期,以便利市场主体的相互交往和行为。市场经济的基础是信用制度,信用是交换的基础,市场主体的经济活动会在多个层面以多种方式表现出来,这些都需要强有力的信用制度的支持。
二、金融消费者信息保护标准与程序之考量
“金融隐私权”作为一个学理概念尚未进入实践立法之中,只有在某些部门规章、地方规定中零星可见,但是规章、规定之间重叠、冲突现象较多,对广泛的金融产品无法一一阐明,甚至对有的跨领域金融产品更是无从调整。金融领域的“隐私权”不同于人格权中的隐私权,其是对公民私人生活空间的保护,即公民有在任何情况下不向任何人透露隐私的权利;但是作为金融消费者参加金融活动,参加主体则有义务在一定范围内对金融机构披露个体信息的义务。因此隐私权内容主要是对个体私人情况的保护,金融隐私权着重于对信息的保管与合理利用,使金融消费者免受因不法利用信息的行为而被无端打扰。二者需要在法律上予以区分以得保护。对于金融消费者者的权利需法律保护的现状,笔者认为应当重于民商法和行政法实体与程序上的立法研究,而刑法作为保护公民权利的最后一道防线,应当在严重侵害公民个人与社会法益的行为上予以惩罚。
(一)民商法对金融消费者信息保护的法律条文尚待完善
《民法通则》《侵权责任法》明确规定了公民享有隐私权以及侵犯隐私权的具体行为和侵权责任,但是主要是对人格权中隐私权的保护。我国现行金融法律如《中国人民银行法》《商业银行法》《银行业监督管理法》《保险法》等颁布实施较早,对社会发展评估尚未到现时阶段,更不具有金融消费者保护的理念。法律具体条文对金融消费者所享有的隐私权、知情权、公平交易权等内容也有所提及,但绝大部分还是仅作了原则性规定,真正规定消费者权利具有可诉性和可操作性的民商事规则十分少见,这使得保护金融消费者权益往往成为被架空了的口号。所以我国应尽快制定和颁布有关专门的法律法规,例如,应加快制定《个人信息保护法》,明确个人信息的收集和使用范围,禁止个人信息被用于法律规定以外的其他目的。
(二)金融信息保护期待行政法的保护介入
长久以来我国缺乏金融消费者保护机构,金融信息的监管更是无从说起。保障金融信息的合理使用不仅要求行政部门引导行业协会、尽到合理审查金融机构格式条款的义务、明确安排部门分工,还要自我约束,对金融信息行使职权时按照规定的程序进行。美国在《隐私权法》中规定了行政机关采集信息的限制和要求,以保护个人信息免于广泛公众知晓之下,成为各国之先驱:1.采集信息的限制:行政机关必须用正当合法的手段和程序制作、保存、使用和公开个人记录;2.保存和使用记录的限制和要求:行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布特定事项。为避免滥用信息披露,《隐私权法》还赋予信息持有者相应的权利,如选择选、知情权、修正权和救济权。
三、建立征信领域消费者权益保护约束机制
(一)发达国家对信用信息保护的经验启示
金融行业成为世界上不容忽视的产业,对于起步较早发展较快的发达国家更是如此。以英美两国为首,规范金融业的立法在各国展开。《英国金融服务和市场法》于2001年12月1日开始实行,其具体赋予了英国金融服务局(FSA)管理监督各种金融产品的权力,并在FSA的监管目的中明确“对消费者权利在适当范围内予以确实保护”为其四者中之一。美国关于金融消费者保护的法律体系比较完善,20世纪60年代以来,美国出台了一系列以保护消费者权利为主旨的金融立法,如《诚实信贷法》《公平信贷报告法》《信贷机会公平法》《住宅贷款信息披露法》《金融隐私权法》《据实披露存款资料法》等,并将执行这些法律的职责指派给金融监管当局。日本、加拿大等其他国家也跟随其后,制定相关法律并成立有关部门确保金融产业按照法律规定运行,保证社会公平。
(二)金融消费者信用信息保护监管的法律制度研究
目前我国对商业信用、银行信用、国家信用都有一些法律进行调整,如《证券法》《中国人民银行法》《商业银行法》《国库券条例》等,但在消费者信用方面,除了1997年4月28日由中国人民银行的《个人住房担保贷款管理试行办法》外,目前尚无统一的法律,因此金融消费者信用管理更是无从参考。由于消费者信用是一种特殊法律关系,因此单靠《民法通则》等一般性的法律进行调整是不合适的,如果只是靠对一般交易的法律,或者依靠一般发的合同自由原则进行规制的话,就不能达到保护消费者的目的。
1、我国信用信息的采集法律制度
金融领域中我国征信信息的范围应当包括消费者在借贷、贸易、投资、服务等社会经济中形成的,反应信用主体经济状况、履约能力、商业信誉等信用信息的能力,具体来说包括自然人的基本信息,如姓名、性别、出生日期、身份证考吗、籍贯、学历等;自然人的特定信息,包括银行贷款信息、纳税信息、征信机构查询信息等。但是涉及国家秘密、商业秘密、个人隐私的信息应当予以限制采集。实际上,征信权是信息隐私权为了社会利益而做出的让渡,根据比例原则,应当以最小侵害达到目的,即“每个社会秩序都给予个人对权利主张以最大范围的欲求,也必须同要求公益的论点进行平衡”。当然,在征信法中对个人信息用信息作明确的界定,强化法律责任,加强对隐私权的保护是金融机构之义务。最后,信息采集的手段必须合法、正当,不能采取盗窃、诈骗、夺取等非法手段采集信息。
2、我国信用信息利用法律制度
