发布时间:
随着社会经济的发展,金融业作为国家经济的命脉与核心,在当代国家中的资源配置中起着十分重要的作用。下面我给大家分享一些3000字金融学术论文,希望能对大家有所帮助!金融学术论文3000字篇一 《金融危机防范与金融审计免疫系统完善研究》 金融审计作为国家审计的重要组成部分,在防范金融风险乃至金融危机方面具有重要作用。2007年以来,美国次贷危机引发了整个金融业的连锁反应。2008年,随着美国两大房产公司房利美和房地美被政府接管,美国华尔街排名前五位的投资银行雷曼兄弟公司破产,美林证券被并购,以及美联储联合其他大银行出资7000亿美元救市并由此引发的全球股市持续低迷等一系列事件的接续发生,使美国金融危机逐渐蔓延至其他国家,形成全球性金融海啸,并波及到我国的一些金融机构。随着金融全球化,我国金融业同世界其他国家的联系日趋紧密,如何防范这种输入性金融危机,特别是从国家层面加强金融危机防范十分重要。 2008年3月,国家审计署审计长刘家义提出了“国家审计免疫系统论”的重要观点。认为国家审计作为国家经济社会的免疫系统,首要任务是保障国家安全,即维护人民群众的根本利益,而国家安全包括国家财政、金融、资源、环境和信息安全等。金融审计作为国家审计的重要组成部分,是保护金融安全,防范金融危机的重要手段。因此,发挥和完善金融审计免疫子系统功能是本文研究的重点。面对全球化发展的新形势,特别是近期美国金融危机的发生和蔓延,对深化金融审计工作提出了新要求。作为中国金融监督体系的重要组成部分,金融审计必须注重对影响金融安全问题的研究,发挥其保障金融安全运行的“免疫系统”功能,实现“维护安全,防范风险,促进发展”的目标。 一、金融危机的理论综述和发生机理 (一)金融危机理论综述从金融审计角度有效地防范金融危机,首先要分别从理论和实践两个方面认识金融危机,为金融审计免疫系统的构建提供理论依据和实践 经验 。国际上金融危机理论发展至今已有三代历史。从1979年克鲁格曼(Krugman,1979)具有开创性的完全预见能力模型、1994年奥布斯特菲尔德(obsffeld,1994、1996)、萨斯、托美尔和维拉斯科(Sachs、Tomell、Velaseo,1996)的多重均衡和危机的目促成性模型、到1998年克鲁格曼(1998)、Cometti Pesenti和Roubini(1999)的道德风险危机模型,Radelef和Saches(1998)、Chang和Velasco(1998a,1998b)的金融恐慌模型、金融系统不稳定性模型以及危机传染性模型等,每一种理论模型都对当时在不同国家发生的金融危机进行了解释和说明。 第一代金融危机模型:克鲁格曼的完全预见能力模型。该模型源自对墨西哥(1973—1982)和阿根廷(1978—1981)等国家所发生金融危机的解释和说明,强调外汇市场上投机攻击与宏观经济基础变量之间的联系。根源在于政府的宏观经济政策(主要是过度扩张的货币政策与财政政策)与稳定汇率政策(如固定汇率制)之间不协调。当政府所追求的宏观经济政策与稳定汇率政策不协调时,理性的投机攻击就会发生,最终导致金融危机(朱波,2005)。 第二代金融危机模型:多重均衡和危机的自促成性模型。由于完全预见能力模型没能很好地对1992—1993年爆发的欧洲货币体系危机进行解释,因此,理论界进一步发展了新模型。该模型认为政府维护汇率的过程是一个复杂的政策选择过程,维护汇率稳定是一个政策目标抉择的成本收益权衡过程,强调危机的自促成性质。当政府内外政策不协调时,投机者预期汇率最终会贬值,就会提前抢购外汇,结果是国内的经济状况提前恶化,政府维护汇率的成本增加,从而爆发金融危机。 第三代金融危机模型包括道德风险危机模型、金融恐慌模型和危机传染性模型等。为了对以1997—1998年亚洲金融危机为代表、具有世界影响力的金融危机进行合理解释,出现了很多新模型。其中,道德风险危机模型认为政府对国内银行负债的隐形担保会导致国内银行借贷政策中的道德风险问题,最终使得国内银行的不良贷款增加引发金融危机。在金融恐慌模型中,银行将存款人存款投资于长期项目,当许多存款人从银行提存时,由于银行流动资金有限,不得不停止贷款所支持的长期项目,导致贷款损失,最终引发金融危机。危机传染性模型,主要包括银行同业市场中流动性危机传染和国际金融危机传染;一方面,信息外部性或银行间信贷关系使得银行间破产进行传染,另一方面,Kodresa和Pritsker(1998)认为,信息不对称和跨市场套期保值能力是国际金融危机传染的根本原因。 (二)金融危机发生机理从1994年的墨西哥金融危机、1997年的亚洲金融风暴、1998年的俄罗斯金融危机到2008年美国金融危机,乃至全球性的金融海啸,这些金融危机涉及面广、冲击力强、破坏性大而且持续时间长,因此,应仔细分析这些金融危机发生的机理,从中找出防范和化解金融风险和金融危机的有效手段。尽管每个国家爆发金融危机都有其当时国内外特殊的经济政治原因,但这些金融危机背后都有一些共性原因。 首先,发生金融危机国一般对外资依赖程度高、外债结构不合理。如1992—1994年,墨西哥每年流入的外资高达250亿—350亿美元,而外贸出口并未显著增长,外贸进口占国内生产总值的比重则从1987年的9.4%增至1993年的31%,结果造成国际收支经常项目赤字高达230亿美元。 其次,透支性经济高增长和不良资产膨胀使投资者信心受到打击。如1997年亚洲金融风暴,最先在泰国爆发,其海外投资者对投资项目失去信心,导致大量资本外逃。当高速增长条件不充分时,为继续保持速度,这些国家转向靠借外债来维护经济增长。但由于经济发展不顺利,到20世纪90年代中期:亚洲有些国家已不具备还债能力。在东南亚,房地产泡沫导致大量银行不良资产,挫伤投资者信心。 再次,汇市和股市的联动性,金融政策顾此失彼,加之国际金融市场上游资的冲击。墨西哥金融危机中,政府宣布货币贬值意在阻止资金外流,鼓励出口,抑制进口,以改善本国的国际收支状况。但在社会经济不稳定情况下极易引发通货膨胀,也使投资于股市的外国资本因比索贬值蒙受损失,从而导致股市下跌。在亚洲金融风暴中,一些国家的外汇政策不当。为吸引外资,一方面保持固定汇率,另一方面又扩大金融自由化,给国际炒家提供了可乘之机。亚洲金融风暴发生时,在全球范围内大约有7万亿美元的流动国际资本。 最后,经济全球化带来的负面影响。经济全球化使世界各地的经济联系越来越密切,但由此带来的负面影响也不可忽视,如民族国家问利益冲撞加剧,资本流动能力增强,防范危机的难度加大等。金融危机影响极其深远,其暴露了发生经济危机国家经济发展中的深层次问题。从这一意义上来说,金融危机为健全我国的金融监管、完善金融审计免疫系统提供了一个契机。 金融学术论文3000字篇二 《创新金融管理与服务的对策》 摘要:金融业作为国家 经济的命脉与核心,在当代国家中的资源配置中起着十分重要的作用。目前,金融业面临着各种复杂交错的风险, 文章 通过对当前我国金融业面临的金融风险进行原因分析,提出了完善金融 管理与服务的四条对策,通过创新金融管理与服务,以推动金融业的健康可持续 发展。 关键词:金融业;金融风险;金融管理服务 一、金融业面临的金融风险原因 金融业作为国家经济的命脉与核心,在当代国家中的资源配置中起着十分重要的作用。所谓的风险,简而言之,就是指一种行为既可能带来收益,又可能带来损失。那么,金融风险就是指“经济主体在金融活动中受损失的不确定性或可能性。或者说,经济主体在金融活动中预期收益与实际收益出现偏差的概率”[1]。一般来说,市场经济 环境下的金融活动都隐藏着金融风险,这种风险只能控制在一定的限制范围之内,一旦风险过大,金融风险便会爆发出来,甚至有导致金融危机的可能。 那么,金融业面临的金融风险原因主要有哪些呢?可以从以下几点进行分析。 第一,从金融业的布局与发展来看,目前我国金融业存在着单一化的问题。在我国,实行银行改制以来,我国几大国有银行在资金配置上仍然处在绝对支配地位而没有什么改变。资金链主要由国有商业银行控制,融资 渠道 单一,由于广大群众缺的投资渠道过于单一,以及面临着衣食住行的生活成本提高,更多的百姓选择的是宁愿把钱存于银行中。与此同时,企业要发展,则必须对外部资金具有很高的吸纳能力,但是由于国有商业银行的限制,直接融资不能够获得自由的发展,百姓的投资渠道缺乏,企业只有靠向商业银行借贷方能生存发展。这就形成了融资渠道的单一和结构的僵化,使得银行风险处于高水平地位。 第二,从操作从面来看,金融机构存在着操作风险。操作风险,顾名思义,就是指在实际操作过程中存在的风险,表现在金融业中,就是在银行的日常业务操作过程中产生的风险。这种操作风险又表现为以下几点:首先,金融行业 工作人员的个人素质风险;其次,业务操作过程缺乏规范,无规章可循。金融活动是一种多主体互动性质极强的经济活动,他们都是以盈利为目的,由于利益诉求的不同,这就导致了金融活动操作的异化。 第三,从利率的变动来看,我国的金融业存在着愈来愈高的利率风险。在我国,由于对利率市场化进程的管制比较严格,因此各商业银行不能自主调整利率。利率的变动受到统一的系统性调度,由此而带来了较大的系统性利率风险。在利率市场化进程势在必行的今天,银行利率的波动将会变得频繁,由于银行的资产和负债主要都是以金融产品的形式存在,所以受利率变动影响较大,这样以来,在利率市场化的前进中,由于金融机构自身应对利率波动能力的不足,将会带来利率风险。 第四,从信用角度来看,金融机构时刻存在着信用风险。信用风险管理是银行风险管理的首要目标,这是因为银行普遍存在着信用风险。商业银行普遍存在着过度借贷的冲动,因为贷款借出越多,也就代表着业务做得越大,最终有可能获得很好的收益。但是,这就存在着盲目借贷的风险。因为借出的资金大多都是流向高风险的行业,因此极易形成呆账、坏账,这就潜伏着巨大的金融风险。从借贷者来看,他们也在寻求各种手段满足自身利益,从而千方百计逃脱还贷的义务,向银行转嫁风险,使亏损的由银行来承担。于是,各种转嫁风险、贷、拖欠贷款等现象就大有人在,增加了银行的信用风险。 第五,从金融的自由化层面来看,各种金融机构的泛滥,形成了自由化的风险。随着老百姓手中的资金越来越多,而国家已经开始放松对金融市场的管制,这促进了银行业的发展。另外,一些人也纷纷采用各种手段来吸收散在的资金,形成地下金融市场,而一些中小企业在从正规金融渠道筹集资金困难的情况下,容易寻求这种地下金融市场等非正规金融渠道。而那些正规的金融机构,也需要获得比自由化之前更多的利益,便更容易从事那些大风险的活动。 从以上五个方面来看,面对着各种复杂交错的原因,应对金融风险,加强应对金融风险体系,控制与防范金融风险的要求势在必行。 二、完善金融管理与服务对策 在金融业面临着那么多风险和挑战的今天,如何从实际困难中寻找有效应对这些风险和挑战的办法,从而能够不断创新金融管理与服务的方式 方法 ,防范和化解风险,以推动金融业可持续发展,是一份十分艰巨的任务。笔者 总结 以下几条,用以加强和完善金融管理与服务。 第一,改变传统观念,用现代的眼光,创新金融服务产品。所谓的金融产品服务创新,“主要指金融行业为客户提供的价值凝聚形态,包括种类用于投资、避险,或者金融操作便利工具,以及附加在这些产品上的其他劳动价值。”[2]传统的金融行业主要通过提供传统的金融工具为客户提供帮助,现代金融业的发展要求金融机构能够积极利用咨询、信息服务等方式,通过银行卡、股票、支票、债券、汇票、期货、保单等新型金融工具,促进服务的现代化与文明化。另外,为客户提供金融服务时的环境,包括客观环境和主观环境,都要更加人性化,更让人赏心悦目。 第二,从立法的角度来看,要加强金融风险的法律防控。目前,对金融风险的防控已经不是一个要不要实行的问题,而是一个要通过什么方式实行才更有效的问题。首先,我们需要从根本上进行金融立法的完善,从法律层面上规范金融机构及金融主体的合法化行为。另外,要加强金融监管能力。 第三,从准入制度来看,要实行严格的市场准入制度。市场准入制度是体现国家对市场进行干预的“看得见”的手的作用。市场准入既是管理金融市场、防范金融风险的第一道关口,也是市场经济条件下其他一系列金融监管制度建构的基础依据。加强市场准入制度的建设,对各种金融工具、交易机构等注册、审批以及交易的资格都要进行严格的审查,使那些不符合资格的金融机构都不能进入金融市场。 第四,从管理本身来看,要创新金融管理。进行现代化的管理方式,是优化金融机构发展,保证金融机构良好发展的重要组成部分。金融机构要加强本单位激励机制建设,在人事的 组织、岗位、流程、培训、考核、 市场营销 方式等方面积极创新。特别是在新型金融工具不断涌现的今天,要对员工的个人业务素质、道德素质方面进行培训,以获得良好的口碑,增强本单位的软实力。 参考文献: [1]周昌发.金融风险防控法律机制研究[J].经济问题探索,2011(1):145. [2]何东.金融管理与服务创新对策[J].商场现代化,2011(1):188. 金融学术论文3000字篇三 《试谈互联网金融模式与发展问题》 一、互联网金融模式 互联网金融模式分为第三方支付、P2P网贷、众筹模式、互联网理财四种主要模式。 (一)第三方支付 随着信息高度密集化的迅速发展,人们对支付系统的需求越来越高,因此,第三方支付系统从最初的仅限于支付使用的系统逐渐实现了线上线下、综合应用的各种功能,并涉猎到了人们生活中的各个领域。根据用途把第三方支付分为两种类别。第一是独立的第三方支付模式。此模式仅限于电子商务网站支付使用,例如易宝支付等等;第二是依托于B2C、C2C提供担保功能的第三方支付模式。此模式提供的担保功能具体体现为第三方平台负责托管货款、通知商家到款、发货,待买方收到货品检验确认满意后通知第三方平台付款给商家,平台将款项转至卖方账户后完成整个支付流程的交易,例如淘宝网的支付宝、腾讯旗下的财付通等等。 (二)P2P网贷模式 P2P(peer to peer)网贷即个人对个人的网络借款,可以实现借款人享受网络贷款的便捷与高效率。随着P2P网贷规模的不断扩展,根据《2015年3月网贷平台发展指数评级》 报告 中显示,截至2015年3月我国P2P网贷平台增加到了以十大P2P网贷平台陆金所、人人贷、宜人贷、积木盒子、投赚网、微贷网、拍拍贷、有利网、易贷网、红岭创投为首的2160家。P2P网贷模式主要由直接融资、提供本金与利息担保、信贷资产证券化模式构成。其中的直接融资形式的如拍拍贷是为借贷双方只提供纯粹的信息匹配;提供本金与利息的担保平台是以担保机构形式运作的,工作流程为寻找、筛选客户,提供担保、匹配资金;信贷资产证券化是以陆金所与有利网为代表的互联网金融模式。 (三)众筹模式 众筹(crowdfunding)即大众、群众筹资。是指用团购+预购的形式,在互联网平台向网友募集项目资金的一种互联网金融模式。众筹模式让更多的人可以加入到创业行列,因为它利用了网络平台向大众募资,大大降低了募资的成本。同时,他又是向大众小额募资,也进一步分散了投资人的风险。众筹模式为各种项目提供了公平、公开、公正的平台,在通过众筹模式获得项目启动资金的同时,为创业人提供了机会与无限的可能性。例如:2012年10月份美微传媒创始人朱江在淘宝店铺的“美微会员卡在线直营店”,该会员卡是在享受订阅电子杂志的权益同时,可以拥有美微传媒的100份原始股最具代表性;再如2015年李丹妮的京东“万壕计划”是京东首例微商众筹品牌。 (四)互联网理财 互联网理财产品随着互联网金融业的迅速发展而不断涌现,中国互联网信息中心(CNNIC)在2014年第三十四次调查报告中显示我国理财产品用户规模已达到了6383万,使用率数据为10.1%。报告中分析了互联网理财产品的长尾效应正和个人零散资金的收益回报现象,这不但提高了互联网理财运营商的商业地位,而且个人零散资金的高收入,也使用户的规模得到了迅速的增长。以2015年7月份的累计万份收益排名图表为例,如下图。 二、互联网金融发展研究 互联网在不断优化用户体验中打造了新经济、新金融时代,带着全新的 思维方式 与 商业模式 ,开始了金融业颠覆性的发展行程。社会的进步与发展需要创新,互联网金融在未来的行业竞争中也是如此,例如:当前第三方支付模式主要以密码支付为主,“刷脸”支付系统的出现与测试,就是对支付系统的创新与完善,未来还会有更加科学、安全的支付系统丰富第三方支付模式。基于移动互联网的迅猛发展,PC互联网的主要平台局面也会逐渐向移动互联网金融方向发展,更多的互联网金融产品服务将会依托于移动互联网实现,尤其是个人理财方面拥有的庞大用户群。随着互联网金融监管政策的陆续出台,互联网金融的风险频发、鱼龙混杂局面会逐渐步入正规化发展。在P2P网贷模式中,一些制约因素与限制条件也会相聚出现,如:年收入必须达到一定的金额才能投资、投资金额不能超过可投资资产的一定比例等等。 互联网金融模式会随着时间的推移不断转化与增加,为了顺应社会经济的发展,互联网金融的旋风式发展越来越专业化,这必将成为金融界的主力军,互联网支付、网贷、金融门户、理财系统会从为大家带来便捷的同时,更加安全、高效、合理与科学化。 猜你喜欢: 1. 金融学术论文3000字 2. 金融专业学术论文 3. 关于金融的专业学术论文 4. 关于金融的国家学术论文
征信市场的研究论文篇三 《我国征信市场的培育与发展》 摘要:自20世纪90年代以来,我国信用市场经过十几年的风风雨雨,已逐步走向成熟,征信体系初见成效,且市场化运作模式基本形成。但由于传统的信用观念影响,政府、银行、企业、个人对征信市场的标准化发展在认识上重视不一,操作上“摸石头过河”,因此,我国的征信供给市场不规范,征信需求市场不成熟,征信体系还不够完善。为推动征信体系快速健康发展,必须对征信供需两大市场进行基础性的培育和规范。 关键词:信用;征信市场;征信体系 我国征信业经过十余年的发展,从无到有,逐渐壮大,虽已形成了一定的规模,但信用中介机构仍然处于步履艰难的窘境。究其根源在于全社会缺乏信用观念与政府缺乏信用法制而伴生的整个市场的征信产品供给与有效需求严重不足。如企业使用信用产品的意识普遍淡薄、社会其他主体大多缺乏利用信用产品来保护经济交往中利益的意识。特别是在结束计划经济体制之后,我们还是习惯于操作政府信用需求,不自觉地导致政府信用需求挤出企业特别是个人的信用需求。其表现就是企业离不开银行贷款、银行个人储蓄居高不下。因此,如何淡化政府信用需求,稳定企业信用需求,启动个人信用需求,从而推动征信机构、征信产品、征信从业人员快速健康发展,就成为建设社会征信体系的一个重要问题。本课题分析了征信供需市场的培育与完善和两大市场的协调与管理问题,以期对我国征信市场的发展与完善提供有限的参考。 一、征信供给市场的培育与完善 (一)我国征信供给市场现状分析 1.征信机构的发展状况。 我国的征信机构包括中国人民银行征信中心和一些私营征信机构。中国人民银行组织商业银行已建成的全国统一的企业和个人信用信息基础数据库,成为我国企业和个人征信体系建设的标志性工程,同时,也是我国征信体系的重要基础设施。它在全国范围内为每一个有经济活动的企业和个人建立了一套全面的、综合的信用档案,连接了所有的商业银行、非银行金融机构和有条件的农村信用社,截至2006年12月,已为460多万户贷款企业和近5亿自然人建立了信用档案。其中4800多万自然人拥有信贷记录,收录的企业和个人贷款余额占全国相应贷款余额的90%左右。 私营征信机构主要是指经征信监督管理部门批准的、专门从事征信业务活动的企业法人,即狭义上的征信机构。目前我国私营征信类公司的总体规模普遍较小,几家规模比较大的征信公司,如新华信商业风险管理有限责任公司、华夏国际企业信用咨询有限公司等,其年营业收入也仅有几千万元的水平。目前我国征信机构的主要特征表现为:信用征集和调查公司正处于探索阶段;资信评估机构发育缓慢;信用担保机构存在较大的风险;资产评估机构公信力度较低。 2.征信产品的供给状况。 从供给的角度来看,资本征信产品、企业征信产品、个人征信产品品种较少、普及率低。 首先,各金融机构之间还没有建立一套统一的信用评级体系,对于同一企业各金融机构内部评级结果差距很大,同一企业在不同金融机构常常具有不同的信用等级,这种评级结果在金融机构之间互不认可,不具有可比性,使得企业的真实信用状况难以准确判断。对相同事物的不同描述造成了征信体系建设中各系统间互联互通困难,对数据加载整合造成了很大障碍,降低了征信系统的数据质量,影响了信用信息的准确性和完整性,使信用报告无法全面和客观反映被征信主体的信用状况,在一定程度上制约了征信产品供给市场的健康快速发展。 其次,人民银行信用信息基础数据库的数据采集普遍单薄。2006年11月人民银行渭南市中心支行对渭南市县级金融征信系统的一份调查显示,目前渭南市信用信息基础数据库的数据只能反映客户在信贷方面的内容,数据的采集也只是与金融部门有信贷业务关系的客户群,因而很难独立成为征信产品。 同时,信用信息基础数据库的数据更新也比较慢,信息的真实性难以核实。在调查中中国人民银行延安市宜川县支行和定西市安定区支行都承认,一些县人民银行仅仅通过年审完成数据库的信息更新,企业提供的信息是否真实、准确无法核实。渭南中心支行的工作人员认为,目前信用信息基础数据库信息质量难以保证,部分信息更新与企业变化脱节,不能及时反映企业财务、资产等情况。如渭南市信用信息基础数据库中企业财务状况的数据一般是在办理贷款卡、发生信贷业务以及每年4至6月贷款卡集中年审时进行登记的,大多数企业每次相隔的年审时间为一年,而企业财务的变化却是频繁的,这使得银行信贷登记咨询系统中的财务数据与企业真实财务状况有较大偏差。 再次,商业性的私营征信机构采集信息在很大程度上受到限制。由于信息公开涉及社会各方面的利益,而目前我国尚没有统一的信息公开的相关法规,征信机构采集信息难度大、成本高,严重阻碍了征信机构业务的开展和产品的普及,国家还没有相关的法规,强制性规定掌握征信数据的各机构和企业必须向社会公开有关征信数据,并严格控制信息公开的种类、传播范围和准确性,以保护消费者的利益。 3.从业人员的管理状况。 征信人员是征信事业的关键,征信报告初级资料的搜集、报告的撰写、公司印象的产生及公司利润的来源均依赖于征信员的认真工作。因此征信机构从业人员素质的优劣自然也会影响征信品质的好坏。 征信工作的本质是以现有的数据探求事物真相,预测未来趋势。技术范围颇为广泛,涵盖会计、统计、经济、货银、企管、国贸、税务、市场、行销、商事法及各行各业的专业知识。征信工作已形成一种专业工作,不仅初入门者需要训练培养,而且随着社会的变迁,科技日益发达,征信技能不断更新,征信从业人员须不断接受新信息,高效完成工作。而我国征信机构从业人员较少,人数最多的公司也仅有几百人,通常为几十人,有的征信公司仅有几个人,而且这些从业人员素质参差不齐,具有本科以上学历的比重不高,具有专业知识的人更少。这严重影响了我国征信业的进一步发展。 (二)我国征信供给市场的发展与完善 1.征信机构的专业化。 我国的征信机构应该以国际性征信机构为标准进行完善。如,益百利(Experian)和艾可飞(Equifax),这两个跨国公司都采用先进的计算机和 网络技术 ,对数据进行集中处理,建立了一个庞大的数据中心并异地备份,数据每月进行更新。两个公司对于信息数据的处理在技术上是自动完成的,以防止人工干预出现错误,防止违法使用个人客户信息。两大公司通过对收集数据的加工处理,为金融机构和零售商有偿提供信用产品及服务,主要是提供信用报告。 同时,利用对数据的深加工,帮助金融机构和零售商更深入地了解客户和开发有利润潜力的客户,进行目标营销;利用其先进的信用评分技术,帮助金融机构和零售商快速处理客户申请、准确决策;利用其人才、技术和管理优势,提供特定服务,向外进行技术扩张。再如,美国的信用局,专门从事个人信用资料的收集、加工整理、量化分析、制作和售后服务,形成了个人信用产品的一条龙服务。我国的征信机构也应该就信用信息的收集、信用产品的开发和管理形成一套科学的体系,即:建立起信用资料的收集和登记、信用数据的加工处理和信用评估、信用产品销售使用的系统工程。 2.征信产品的标准化。 征信标准化建设是征信业高效率发展的平台。征信标准化的目的是促进信用信息跨部门、跨行业共享,规范征信业务活动,推动社会信用体系建设。因此,涉及信用信息采集、使用以及从事征信业务的机构。如涉及企业身份登记及个人身份认证、信贷、企业信用、产品质量、社会保障、公积金、纳税、法院执行、通信缴费、学历等信息的机构以及信用调查、信用评级等征信机构。 2006年11月21日,人民银行发布了包括征信数据元标准在内的5个标准,其中征信数据元标准为系列标准,包括《征信数据元数据元设计与管理》、《征信数据元个人征信数据元》及《征信数据元企业征信数据元》,人民银行2006年11月21日发布的是该系列标准其中的两项。《征信数据元数据元设计与管理》是指导性标准,结合征信业务特点,对征信数据元的基本概念和结构、征信数据元的表示规范以及特定属性的设计规则和方法进行规定,明确了征信数据元的动态维护管理机制,为指导征信机构或其他相关信用信息报送或使用机构编制征信数据元目录提供了统一的方法和指南。《征信数据元个人征信数据元》按照《征信数据元数据元设计与管理》的基本原则和方法,对个人征信市场所涉及的基础性、通用性数据元的定义、计量单位、表示等18个属性进行了统一规定。并且,为发挥征信业标准化建设促进社会信用体系健康发展的作用,人民银行优先开展了信贷市场和银行间债券市场信用评级规范的制定工作。 为进一步实现征信业的国际化、标准化,《征信数据元企业征信数据元》等国际性标准应逐步出台。主要涉及:数据元及代码标准、数据包格式标准、信用数据交换统一接口标准、分布式自治数据库统一检索技术指导标准、分布式应用服务访问指导规范、征信数据交换质量过程管理规范、征信数据安全过程管理指导规范等。另外,鉴于国内可能出现较多地方性征信系统的实际情况,应制定征信系统建设指导白皮书,指导各征信系统的建设,从而保证各系统可以有效地与其他征信系统衔接。 3.从业人员的现代化。 社会各界委托征信机构提供征信资料,主要是希望透过征信机构有经验的专业人才,以其专业知识及作业方法,对企业及个人往来客户经调查分析后,提出评鉴意见,作为信用管理的依据。且专业征信机构因处于第三者立场,对委托征信及被征信公司均无任何利害关系,所搜集到的资料能客观公正地分析,使企业交易更有保障。而信用的探讨、分析与评估判断,则依赖征信工作人员求真、求专之精神、敏锐的警觉性及观察能力,缜密的分析与熟练技术的应用与丰富经验之配合。至于如何巧妙运用,与征信工作人员的素养关系重大。因此,征信工作人员必须接受专业培训且应具有良好的道德修养。 征信人员应该通过职业培训分为初级征信人员与中、高级征信人员。初级征信人员必须达到高级商业学校程度,或大专程度(曾修习会计、商业、工商管理等有关课程者)。目前的征信工作人员必须进行训练,训练的方式,应该除了由征信事业或企业内部的主管对员工集体教育及个别辅导、工作会议研讨、举办企业内部演讲会等的内部训练以外,外部训练也十分必要,包括国内、外院校进修及其他外部训练机构,或选派优秀人员赴先进国家同业考察、研习业务等。 针对初级征信人员,应由专门负责单位编列年度训练计划,适度为员工建立一套完整的职业前程发展计划,定期有系统地培育员工,提高其实务处理能力,以提高人力资源的品质。相对地,针对中、高级征信人员的训练,则以不定期训练为主,可视业务需要随时调整、训练或派赴训练机构训练,增强其对社会关系错综变化的应变能力,提升其经营理念层次。 二、征信需求市场的培育与发展 (一)企业征信需求市场的培育与发展 1.企业征信需求存在的问题。 长期以来,我国政府对推动企业广泛使用信用产品没有足够的引导,更加上经济发展水平对企业征信需求拉动不够,因此,我国企业信用仅在大城市大企业有所发展,相当部分的中小城市及中小企业信用能力还不强,广大农村地区更是无从谈起。根据国外的经验,经济发达程度与征信成熟程度呈正相关关系。即,经济越发达对征信的依赖程度就越大,而征信又反过来促进经济的发展。从国际上看,当人均GDP超过3000美元时,企业信用的巨大潜力才会被发掘出来。2005年我国GDP刚刚超过18亿元,人均1400美元,远远低于该标准线。 另外,企业对征信的作用认知程度较低也是企业征信需求市场得不到较好发展的重要原因。长期以来,我国间接融资几乎垄断了企业的资金融通市场。而四大国有商业银行的风险承担主体是国家,企业贷款靠关系、走后门、凭计划,企业的信用意识缺失。中小企业在银行的贷款比例极低,更是缺乏信用意识。亚洲金融危机以后,银行风险的暴露,金融监管的加强,银行体制的改革,使得企业的信用意识有所加强,但被信用机构征集信用的正确理念并没有树立起来。对征信机构缺乏了解,对征信公司的调查报告将成为企业开拓新客户、提供信用额度的重要衡量指标认识不够。相反,由于一些企业信用程度低,即会把征信报告当作“黑名单”,对征信持消极态度。这也是各国征信业发展的历史足迹。如,上世纪初日本的征信业,企业对于早期的信用调查普遍持警惕、排斥、拒绝态度,其中不乏将调查员拒之门外、侮辱谩骂等行为,表现出社会整体的不信任感。这一局面一直持续到上个世纪七八十年代。而在今天,经过无数次市场洗礼,企业已普遍认同其在经济生活中的作用,将其作为参与经济活动的游戏规则。态度转为谨慎警惕、理解和配合。一些企业甚至希望接受信用调查,以便通过征信公司的信用调查网络,向客户、金融机构展现自身良好的资信状况,开拓潜在客户,获得优惠贷款。而国内企业对自身的信用信息缺乏足够的重视和规范的管理机制。 2.企业征信需求市场的培育。 我国实行市场经济体制以来,各类企业都在大力倡导正确的信用理念,但信用信息规范的管理机制却没有建立起来。企业自身的信用信息规范的管理机制既是企业发展的必要条件,也是建设和完善社会征信体系不可或缺的前提。从西方征信体系完善的国家来看,具有一定规模的企业一般都建立了独立的信用管理部门。企业内部征信制度既能服务于企业赊销业务的发展,也有利于企业信用信息的管理。从而可以充实与完善社会征信体系。这种制度一般要求企业建立相对独立的信用管理机构,制定信用政策,对每一笔赊销业务进行前期、中期、后期管理。 但是,建立企业内部征信制度,首先要有相应的法律支持。我国在有关征信法规制定中要考虑为企业内部征信发展提供法律环境。资料是企业内部征信关键环节。法律应当授予企业方便、快捷地获得赊销对象信用信息的权利,并划定较宽松的资料收集范围;应当允许企业从政府部门、专业征信机构获取其债务人的信息;应规定债务人承担提供虚假信息的责任。 另外,政府应采取积极措施,推动企业内部信用制度建立。针对社会信用意识差,传统观念强的状况,政府应采取试点、树立典型,介绍经验,开动宣传舆论机器,形成良好的社会氛围,促使企业,尤其是大中型企业加快建立起内部征信制度。 (二)个人征信需求市场的培育与发展 1.个人征信需求存在的问题。 第一,我国经济发展水平较低导致个人信用利用程度不高。个人信用消费仅在大中城市有所发展,相当部分的中小城市个人信用消费能力还不强,广大农村地区更是无从谈起。目前,除了东部沿海城市和中、西部部分省会城市经济较发达外,我国大多地区经济水平较落后,尚不具备大范围发展个人信用的经济条件。 第二,政府对个人信用征信的引导与规范不够导致个人征信的有效需求不足。1999-2000年,我国相继颁布了《关于开展个人消费信贷的指导意见》、《个人存款账户实名制的规定》等法规,但这些法规的权威性和可操作性都较差,更没有对较为关键的个人信息的使用和传播进行规范。此外,我国的个人破产制度,社会保障制度,个人财产申报制度,个人账户制度等相关 政策法规 尚未出台,影响了个人征信制度的建立。 第三,传统观念直接影响个人信用征信的有效需求。受传统观念影响,我国居民“量入为出”的消费习惯根深蒂固。尽管在一些大中城市,人们的消费观念正在发生变化,一部分人已突破了“零信用”记录,但大多数人仍然对个人贷款持谨慎态度,而储蓄率却高达39%。并且个人还持有相当数量的国库券、债券、股票等金融资产,这些都是重要的个人信用资源。理论上说,18万多亿元的个人信用资产足以产生巨大的个人信贷需求,促进消费信贷的增长,而当前的实际情况是,我国个人贷款占银行贷款总额的比例约为2%-3%,在个人信贷业务发展较好的上海也仅有10%,远远低于西方发达国家30%的比例。庞大的个人信用资源被长期闲置,很大程度上限制了个人信用征信制度的建设与发展。 第四,个人信用资料不全导致个人征信的有效需求不足。目前我国居民能够提供的个人信用文件主要有居民身份证、户籍证明、人事档案和个人财产证明(如存款凭证、实物财产和其他个人财产证明等)。前三种文件仅能说明个人的自然状况,第四种虽然与经济有关,但它仅提供了某一时点个人存款余额和实物资产情况,并不反映个人收入多少、来源及可靠性,也不反映个人债权、债务状况及守信状况。由于我国尚未建立起个人财产申报制度和个人基本账户制度,个人收支和债权债务没有完整系统的记录,个人信用评价的基础数据资料十分缺乏。另外,在我国,绝大部分地区没有专门的征信机构对个人信用记录进行系统的收集记载,普通居民普遍缺乏自己的个人信用记录。个人信用档案一片空白,个人征信成为“空中楼阁”。 第五,个人信用资料的分割封锁降低了个人征信的有效需求。目前,我国居民的个人信用信息“原材料”,要么掌握在公安、法院、人事、工商、税务、劳动保障等政府相关的部门中,要么掌握在银行、公用事业单位、通信、保险等非政府机构,处于极端分散的状态。同时,这些部门和机构的信用数据档案系统相互封闭,条块分割情况严重,制约了个人征信体系建设的步伐。 2.个人征信需求市场的培育。 首先,发挥政府部门作用,运用市场机制积极引导、推动个人信用信息的建设。当前,我国尚处于经济转型时期,市场经济发育状况和社会信用状况都不是很理想,单独依靠市场的力量来推动个人信用信息建设是行不通的,必须重视和依靠政府支持,发挥政府在制定政策、创造环境和监督管理方面的优势,推动个人信用信息建设的快速发展,提高其有效需求。 其次,营造个人信用信息的法律环境,提高对社会公众隐私权的保护。借鉴美国的《公平信用报告法》等,制定类似的法律,全面保护个人隐私权。该法律应包括以下内容: (1)保护被征信者的知情权,即征信必须取得被征信者同意; (2)合法性,即征信必须符合法定程序,以合法手段取得; (3)客观性和时效性,即信息的收集应以事实为基础,进行客观、公正的描述;被征信者有权消除错误的、过时的信息,保证信息的准确性和时效性; (4)保密性,即信息服务对象必须是根据法定的或约定的事由使用信息资料,不得随意向第三者泄密; (5)对征信中侵害个人隐私的行为进行追究和惩处。 再次,立足全民,培育良好的诚实守信社会风尚。个人信用征信工作是一项社会性的系统工程,需要全民的参与,要做好信用知识普及工作,加强全民道德教育,向社会大众宣传、普及信用知识,要注重个人信用的培育。良好的个人信用是一种经济资源,在欧美一些发达国家,信用已经成为一个人在生活中的“第二身份证”。个人信用的培育重在日积月累。日常生活中将不用的钱及时存入银行、使用银行卡刷卡消费、按时归还贷款、避免信用卡恶意透支、按时交纳各种税费等等,都有利于提高自己的信用评分,有利于个人信用的培育。 为使我国征信市场尽快与国际市场接轨,在大力培育征信供需市场的同时,必须努力解决征信的法律法规问题、征信市场监管问题、行业自律不足问题等,实现征信市场的快速协调发展。 猜你喜欢: 1. 金融诚信论文 2. 关于市场与金融的3000字论文 3. 关于市场经济诚信论文 4. 关于个人信用管理论文
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了
信息安全方面的毕业论文,键盘论文网很多的哦,我当时就是找他们的老师帮忙的,非常专业,很快就给我了这里还有些资料1)Internet是目前世界上影响最大的网络,经过国防应用、科研应用、商业和社会应用三个阶段的发展,正在向全球迅速扩张。2)伴随着网络物质实体的发展,网络用户环境、信息政策与法律环境以及社会文化环境也发生着变化。网络环境正在形成并不断演变。3)网络环境下,用户的信息需求在广泛性、多元化的基础上向着综合化与专业化、个性化与精品化的方向发展,用户需要对网络环境下分布的信息资源深层的开发与利用。同时,网络环境下,信息服务也正由传统信息服务向网络信息服务过渡。4)目前的网络信息服务存在着诸多问题,解决分布信息资源的有效服务问题,在网络信息资源的深层开发与利用方面还存在着明显的不足,已经滞后于用户进一步发展了的信息需求。需求牵引服务,网络环境下,信息需求的发展和信息服务的实践呼唤新的服务模式和服务理念,网络信息集成服务应运而生。 5)作为一个全新的研究课题,目前对网络信息集成服务的研究还很不充分,相关的理论研究和实践活动大多分散在不同的领域,领域的研究又各有侧重,对相关概念的表述也略有不同,缺少一般性的、系统的研究。6)本文基于网络信息资源的深层开发与利用,结合信息服务领域和信息技术领域关于网络信息集成服务的研究成果,对网络信息集成服务进行了一次一般性的较为系统的研究,探讨了网络信息集成服务的概念体系、体系结构等问题。 7)网络信息集成服务是指根据某一特定的主题,将相关信息从不同的信息源(无论其地理位)有机地链接成 个整体,并以网络的方式将整个动态过程展示给它的用户,使用户能得到动态的、在时间和空间上一致的面向主题的信息服务。8)用户利用网络信息集成服务时,在前台面对着的将是“一站到位”的计算机界面,而后台则是整体化的信息集成服务保障体系如果还有什么不清楚的,可以参考下键盘论文网。
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
对的,一定要原创的哦,我们对这方面来,第一个考虑就是原创,高质量,这样才能过关的。
他们提供的文章都挺好,如您需要更加详细全面的法学毕业论文博望可以点击我
探析从民事处分权视角看民事再审程序论文关键词:处分权当事人再审程序论文摘要:当事人的处分权是最基本的诉讼权利之一,不但在一审和二审程序中要切实保障,更要在民事再审中予以充分尊重和保护。我国民事诉讼法的十三条规定当事人处分权的行使必须在法律规定的范围之内,所以说处分权不是绝对的。因此,凡是当事人以享有处分权为名损害国家利益和他人合法权益以获取非法利益的,必须给予监督和制约。我仅从民事处分权的视角将再审程序一分为二,论述它在尊重当事人处分权的同时又对其进行必要的制约。民事再审程序(以下简称再审程序),是指对于已经作出确定裁判的民事案件,在有法律规定的情形时,对案件再次进行审理和裁判的程序。再审程序是民事诉讼法中的一种独立的审判程序,它既不是人民法院审理民事案件必经的审判程序,又不同于民事诉讼法中的一审程序、二审程序。就其性质而言,再审程序是纠正人民法院已经发生法律效力的错误裁判的一种补救程序,即是不增加审级的具有特殊性质的审判程序[1]。再审程序在设置上既要考虑维护终局判决的稳定性、权威性,又要考虑通过纠错来实现法的正义。我国《民事诉讼法》已明确赋予当事人对生效的错误裁判申请再审的权利,但当事人申请再审的权利在司法实践中却难以实现。直接原因有两个:一是法律对申请再审的规定过于简单,使申请再审没有形成规范意义上的诉;二是法定再审事由模糊不清。因此在我国再审制度中应确立当事人在再审程序中的主体地位,尊重当事人的民事处分权。一、民事再审程序对当事人处分权的保护与制约(一)民事再审程序对当事人处分权的保护根据民事诉讼处分原则的要求,诉讼程序是否启动应该由当事人决定,在实践中体现为“不告不理”原则。但再审程序的启动主体有三方:法院、检察院、当事人。在实践中多由法院、检察院启动,当事人的处分权形同虚设。但从本质上看,当事人的处分权是最基本的诉讼权利之一,不但在一审和二审程序中要切实保障,更要在民事再审中予以充分尊重和保护。我国民事诉讼法对当事人处分权的保护主要体现在以下几方面:1.当事人一方可以申请启动再审程序。我国民事诉讼法第178条规定:“当事人对已经发生法律效力的判决、裁定,认为有错误的,可以向上一级人民法院申请再审,但不停止判决、裁定的执行”。该条的规定就是体现对当事人处分权的尊重,使申请再审得不到及时回应的现象得以缓解,使当事人的程序参与程度有所改观。但在实际操作中,由于当事人提出再审申请不能直接启动再审程序,而必须依赖于法院决定再审,而法院却往往对再审申请采取行政化、职权化的单方面审查方式,缺乏规范性、公正性,复查过程不公开、不透明,当事人参与度低,而且过程繁琐复杂、周期漫长、效率低下,从而导致结果上不能及时保障当事人权利,过程上招致当事人不满,纷纷寻求检察院抗诉和人大、党政领导监督。2.规定再审的法定事由。民事诉讼法第179条规定了当事人申请再审的法定原因,例如当事人有新的证据足以推翻原判决、裁定的;原判决、裁定认定的基本事实缺乏证据证明的;原判决、裁定认定事实的主要证据是伪造的等13项规定。2007年民事诉讼法修改进一步规范了再审事由,把民事诉讼法规定的再审事由从5项情形具体化为13项情形,增强可操作性,减少随意性,避免应当再审的不予再审,疏通当事人申请再审的渠道,切实保障当事人申请再审的权利,从而保护当事人的处分权。3.明确了特殊情形应延长当事人申请再审的期间。民事诉讼法第184条规定:“当事人申请再审,应当在判决、裁定发生法律效力后两年内提出;两年后据以作出原判决、裁定的法律文书被撤销或者变更,以及发现审判人员在审理该案件时有贪污受贿,徇私舞弊,枉法裁判行为的,自知道或者应当知道之日起三个月内提出。”该条修改后明确了在两年以后如果发现现行规定的特殊事项,可不受判决、裁定生效后两年的这个期间的限制,只要在知道或应当知道这些特定事项之日起三个月内提出即可。这在无形中扩大了当事人处分权的行使期间,使得当事人能更好地维护其合法利益。(二)民事再审程序对民事处分权的制约我国民事诉讼法第13条规定当事人处分权的行使必须在法律规定的范围之内,所以说处分权不是绝对的。因此,凡是当事人以享有处分权为名损害国家利益和他人合法权益以获取非法利益的,必须给予监督和制约,最典型的例子如双方串通侵吞国有资产,从表面上看是双方当事人在行使处分权,实质上却是对处分权的曲解和滥用。由于审判权具有被动性、消极性的特征,对于滥用处分权的行为有时难以行使监督权,而检察权却由于具有主动性、积极性的特征,弥补了审判权的这一不足,从而使民事诉讼法规定的处分原则能够更好地得到贯彻执行。我国民事诉讼法是根据“事实求是,有错必纠”的立法指导思想来设计再审程序的。这种立法指导思想的积极意义在于,它重视保护当事人的实体权利,充分体现了实体公正,尤其强调了个案的实体公正,目的是为了使每一个案件都得到正确的处理,使每一个错案都得到彻底的纠正。但是这个立法思想不加分析地运用到民事诉讼程序上去,并不是绝对正确可行的。从立法上看,法院只要认为有错误,就可以依职权强制启动再审程序而无需经过当事人同意。可见,当事人的处分权在此受到了再审程序的制约,无法自由行使。实践中一般将处分权的范围理解为当事人行使处分权不得损害国家利益、社会公共利益和第三人的合法权益。再审程序中当事人处分权受到明显限制,主要体现在以下几方面:1.对于检察院抗诉和法院依职权再审的,当事人无权撤回再审申请。因为无论是检察院抗诉再审还是法院依职权再审,都不是基于当事人的处分权引起的再审,而是基于法院或检察院的职权引起的再审。依职权再审是司法机关主动纠正裁判错误,贯彻有错必纠原则,在这种情况下,当事人的处分权被司法机关的职权所掩盖,当事人此时享有的诉讼权利是再审程序参与权和再审诉讼实体权利处分权。当事人只在再审程序中对实体问题有处分权,对再审程序没有程序处分权,不能选择以撤回再审申请的方式结案。2.当事人除了受到诉讼程序审理范围的限制外,还要受到请求权本身的性质所制约。人身关系一旦解除,就不能通过再审恢复,因为这样就限制了当事人的处分权。例如在离婚案件中,离婚判决生效后,当事人只能对财产分割及子女抚养问题申请再审,不能对婚姻关系进行再审。二、再审程序中保障当事人行使处分权的重新建构(一)取消法院的再审启动权民事诉讼法第177条规定法院可主动启动再审,这种规定在实践中产生很大的负面影响。首先,这不符合诉审分离原则。法院不应依职权去寻找纠纷而主动开启诉讼程序。目前审判方式改革的趋势是淡化法官职权主义色彩,即弱化法院干预诉讼的职权,强调裁判者的中立性,突出诉讼结构的平等对抗原则。法院主动启动再审,明显与法院作为居中裁判的地位相悖,造成“自诉自审”的尴尬局面;其次是对当事人处分权的不当干预。在民事诉讼中,当事人处分权的享有和自主行使是其作为程序主体地位的要求。申请再审是当事人一项重要的诉讼权利,当事人可以在法律允许的范围内自主选择解决纠纷的方式、途径,是否放弃自己所享有的权利和利益,这主要是由当事人自己判断发动再审程序是否符合自己的最大利益来决定。民事诉讼程序的启动应当由当事人决定,法院不应依职权去寻找纠纷而主动开始。这不仅是民事案件的性质所决定的,而且是诉讼公正的必然要求。法院对诉讼程序的启动只有坚持不告不理原则,才能维持其公正和中立的社会形象。若法院采取主动的行为,试图积极地发现和解决社会中中出现的和潜在的的纠纷,势必使自己卷入当事人之间利益的冲突之中而难以保持公正和中立的地位。(二)限制检察院提起民事抗诉的范围民事诉讼法第185条规定检察院可以对法院生效裁判提起抗诉。民事抗诉制度的设计从出发点来讲无疑是好的,是为了实现正义而设计,但检察监督权的行使不能毫无制约,否则会助长另一种权力的滥用。检察机关以国家公权力对已生效的裁判进行抗诉,无疑是在代表国家支持一方当事人,反对另一方当事人,破坏了民事诉讼的当事人诉讼地位平等原则,使当事人在寻求公权力救济时的力量对比失衡,与立法赋予检察机关民事诉讼抗诉权的目的和检察机关通过民事抗诉追求和维护司法公正的初衷相悖。实践表明,检察院提出抗诉的案件大多源于当事人的申请,很少由检察院自行发现而抗诉的。在没有当事人申请的情况下,检察院的抗诉与当事人的意思可能不一致,这样就违背了民事诉讼法关于当事人依法有权处分自己诉讼权利的规定。所以应该限制检察院仅对生效裁判结果危及到国家利益或社会公共利益、第三人利益,当事人民事行为能力欠缺且其法定代理人怠于履行职责,致使当事人的民事权益受到严重损害等可提起抗诉,以免造成对当事人诉权的损害和对法院审判权的不当干预。(三)弥补再审事由的缺陷有新的证据,足以推翻原判决、裁定的,应否允许当事人申请再审?将发现的新证据作为再审事由,大陆法系许多国家都有类似的规定,因为通过对新证据进行再审重新确定案件事实,无疑符合客观真实与实体正义的基本要求,但无限制地承认新证据并作为再审事由,势必给生效裁判的既判力造成重大冲击。对有新证据,足以推翻原判决、裁定的可否作为当事人申请再审的条件,不能一概而论、应区别对待,既不能只要有新证据足以推翻原判决、裁定就可以再审;也不能凡是以新证据足以推翻原判决、裁定的都不得再审。前者明显不利于维护判决的权威性,也有违诉讼经济的原则,容易导致当事人缠讼;后者则忽视了司法实践中客观存在的一些状况,例如重要证据为他人占有或对方占有而无法获得等客观情况。大陆法系许多国家的立法对新证据作为再审事由在种类或适用条件上均附加了相当严格的限制,如德国、法国和意大利将新证据限定为特定的书证或证书。同大陆法系国家有所不同,美国对作为再审事由的新证据则强调当事人的主观状态,即在原审中当事人未提交证据是否已尽注意。因此,我国民事诉讼法对其应有借鉴,应当对新证据的范围加以限制,以显现再审程序的严肃性,避免启动再审程序过于随意。三 、结语在诉讼制度中当事人处分权的作用使当事人具备了与法院审判权相抗衡的可能性。只有贯彻当事人处分原则,才能充分保障当事人的诉讼权利,使民事纠纷得到公正解决,体现民事诉讼的正义性。我国民事再审程序应尊重民事处分权,在贯彻落实民事处分权的同时又对其进行必要的制约,将其行使限制在法律规定的范围内。从总体上看,再审程序注重保护当事人的处分权,但保护的力度和强度有待加强和完善,以便于更好地执行再审程序。参考文献:[1]常怡.民事诉讼法学[M].法律出版社,2008.[2]王亚新.法律程序运作的实证分析[M].法律出版社,2003.[3]张卫平.民事再审:基础置换与制度重建[J].中国法学,2003,(1).[4]张卫平.诉讼构架与程式:民事诉讼的法理分析[M].清华大学出版社,2000.[5]邵明.民事诉讼法理研究[M].中国人民大学出版社,2004.
这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
1.主体 本罪的犯罪主体是一般主体,达到刑事责任年龄且具备刑事责任能力的自然人以及单位均可构成本罪。2.主观方面 本罪在主观方面只能由故意构成,过失不构成本罪。3.客体 本罪侵犯的客体是公民的个人信息权。所谓个人信息权,是指公民个人对其个人信息资料所享有的权利,包括个人隐私不得侵犯以及由此...
这篇谈公民个人信息的法学本科毕业论文还不错,你可以借鉴一下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
针对个人信息保护,刑法方面很严格,民法方面走得太慢
对的,一定要原创的哦,我们对这方面来,第一个考虑就是原创,高质量,这样才能过关的。
计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
写了一篇论文!给你发过去吧!
方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了,你自己能找,我给的是文后参考文献(仅文献信息,文献全文看后边说明),共有记录5244条 :序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学(北京) 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学(北京) 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学(北京) 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。
信息安全的概念: 从技术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。 在美国国家信息基础设施(NII)的文献中,给出了安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下: 可用性(Availability):得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。网络最基本的功能是向用户提供所需的信息和通信服务,而用户的通信要求是随机的,多方面的(话音、数据、文字和图像等),有时还要求时效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制,阻止非授权用户进入网络,从而保证网络系统的可用性。增强可用性还包括如何有效地避免因各种灾害(战争、地震等)造成的系统失效。 可靠性(Reliability):可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一,网络不可靠,事故不断,也就谈不上网络的安全。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本的可靠性对策,然而,有许多故障和事故,则与软件可靠性、人员可靠性和环境可靠性有关。 完整性(Integrity):信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被篡改。即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。 保密性(Confidentiality):保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。这里所指的信息不但包括国家秘密,而且包括各种社会团体、企业组织的工作秘密及商业秘密,个人的秘密和个人私密(如浏览习惯、购物习惯)。防止信息失窃和泄露的保障技术称为保密技术。 不可抵赖性(Non-Repudiation):也称作不可否认性。不可抵赖性是面向通信双方(人、实体或进程)信息真实同一的安全要求,它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。 除此之外计算机网络信息系统的其他安全属性还包括: 可控性:可控性就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计,对信息的传播及内容具有控制能力。 可审查性:使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为有证可查,并能够对网络出现的安全问题提供调查依据和手段。审计是通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,是对资源使用情况进行事后分析的有效手段,也是发现和追踪事件的常用措施。审计的主要对象为用户、主机和节点,主要内容为访问的主体、客体、时间和成败情况等。 认证:保证信息使用者和信息服务者都是真实声称者,防止冒充和重演的攻击。访问控制:保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问授权关系,对访问过程做出限制。 安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,维护计算机信息安全。我们应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。计算机信息安全涉及物理安全(实体安全)、运行安全和信息安全三个方面。(1)物理安全(Physical Security ) 保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。特别是避免由于电磁泄漏产生信息泄露,从而干扰他人或受他人干扰。物理安全包括环境安全,设备安全和媒体安全三个方面。(2)运行安全(Operation Security ) 为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。 风险分析是指为了使计算机信息系统能安全地运行,首先了解影响计算机信息系统安全运行的诸多因素和存在的风险,从而进行风险分析,找出克服这些风险的方法。 审计跟踪是利用计算机信息系统所提供的审计跟踪工具,对计算机信息系统的工作过程进行详尽的跟踪记录,同时保存好审计记录和审计日志,并从中发现和及时解决问题,保证计算机信息系统安全可靠地运行。这就要求系统管理员要认真负责,切实保存、维护和管理审计日志。 应急措施和备份恢复应同时考虑。首先要根据所用信息系统的功能特性和灾难特点制定包括应急反应、备份操作、恢复措施三个方面内容的应急计划,一旦发生灾害事件,就可按计划方案最大限度地恢复计算机系统的正常运行。(3)信息安全(Information Security ) 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。 网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等,有些是保密的,如私人间的通信、政府及军事部门、商业机密等。信息根据敏感性可分为以下类别。 非保密的:不需保护。其实例包括出版的年度报告、新闻信件等。 内部使用的:在公司和组织内部不需保护,可任意使用,但不对外。实例包括策略、标准、备忘录和组织内部的电话记录本等。 受限制的:包括那些泄漏后不会损害公司和组织的最高利益的信息。例如客户数据和预算信息等。 保密的:包括那些泄漏后会严重损害公司和组织利益的信息。例如市场策略和专用软件等。保密数据根据其保密程度可分为秘密、机密、绝密三类。敏感性程度依次递增这是按照泄漏后对公司和组织利益的损害程度来排序的。 计算机系统的安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 我国公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。