發布時間:2022-05-18 03:10:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇信息網絡論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[摘要]信息網絡傳播權主要是為調整作品的網上傳播產生的法律關系而設計的。與傳統的翻譯權、發行權、廣播權、復制權比較,信息網絡傳播權包含復制權的內容,與發行權和廣播權的內容十分接近,我國現行法律將信息網絡傳播權單獨規定,與發行權和廣播權存在一定程度的交叉。未來我國《著作權法》再次修訂時,如果整合現行發行、廣播、播放、信息網絡傳播等傳播方式,創立一種能夠覆蓋各種傳播方式的“傳播權”,則著作權權利體系設計邏輯將更為周延。
[關鍵詞]信息網絡傳播權相關權利比較研究
“信息網絡傳播權”是我國《著作權法》在2001年修訂時新增的一種著作權,它是指以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品的權利。[1]這一權利的規定,迎接了網絡技術發展給著作權法律關系帶來的沖擊與挑戰,彌補了原《著作權法》缺乏專門調整網絡著作權法律關系的空白,[2]堪稱是“與時俱進”之作。但是由于該權利在法律中規定甚為簡略,尚有許多問題值得從學理上進一步探討,其中之一便是信息網絡傳播權與相關著作權的關系。
信息網絡傳播權主要是為調整作品的網上傳播產生的法律關系而設計的。一般而言,作品的網上傳播大致涉及以下幾個步驟:首先,是傳統作品(指非數字化的作品,下同)的數字化;其次,是數字化作品上網即上載進入ISP(InternetServiceProvider)的計算機系統;最后,是社會公眾成員通過與ISP相連的計算機終端瀏覽或下載數字化作品。這個過程涉及傳統作品的數字化、上載、傳輸、下載幾個環節,這幾個環節,分別類似于傳統作品的翻譯、發行或廣播、復制。因此,與信息網絡傳播權相關的權利主要有翻譯權、發行權、廣播權、復制權。將信息網絡傳播權與這些權利進行深入比較研究,不僅有助于加深我們對信息網絡傳播權的認識,而且有助于加深我們對相關著作權的理解。
一、信息網絡傳播權與翻譯權
信息網絡傳播的第一階段往往是傳統作品的數字化即將傳統作品轉換為計算機能夠識別的適合上網的形式。[3]傳統作品數字化過程的實質是將以人類常用的語言文字表現的作品轉換為計算機能夠識別的以計算機語言記載的作品。根據我國現行《著作權法》的規定,翻譯是指將作品從一種語言文字轉換成另一種語言文字的過程。所以傳統作品的數字化過程表面上看就是一種“翻譯”。然而,傳統意義上的“語言文字‘,是指特定的人們無須借助任何儀器即理解其含義的文字符號或語言。”翻譯“是指這些語言文字間的相互轉換。計算機語言不能為人們直接理解,必須通過計算機轉換成傳統意義上的語言文字方可為人們所理解,所以計算機語言不是傳統的語言文字,將傳統作品轉換為數字化作品,不能算是”翻譯“。此外,根據《著作權法》的規定,翻譯產生的作品,會產生新的著作權,其著作權歸翻譯人。其原因在于”翻譯“并非一個機械的語言轉換過程,而是一個需要翻譯人運用自己的知識,在理解原作的基礎上進行創造性轉換的過程,它需要翻譯人的創造性勞動,是一種”再創作“。傳統作品數字化的過程完全是由計算機運用程序完成的,是一個純機械化的轉換過程,不需要操作者的創造性勞動,不是一種”再創作“,因此操作者不會也不應該享有數字化作品的著作權。事實上,數字化作品只是適合通過計算機再現的作品,與原作品僅發生了載體的變化。因此,信息網絡傳播過程涉及的傳統作品的數字化過程不屬翻譯權的”覆蓋“范圍,信息網絡傳播權與翻譯權應為相互獨立的權利。
二、信息網絡傳播權與發行權
根據我國現行《著作權法》的規定,發行權是指以出售或者贈與方式向公眾提供作品的原件或者復制件的權利。[4]修訂前的《著作權法》未明確規定發行的含義,而是由其《實施條例》規定的,其義為“為滿足公眾的合理需求,通過出售、出租等方式向公眾提供一定數量的作品復制件”。[5]可見“發行”指的是向公眾提供作品原件或者復制件的行為。無論是有償提供(出售或出租)還是無償提供(贈與),其結果都是使公眾獲得了作品的原件或復制件。但問題是何謂“原件”,何謂“復制件”?修訂前和修訂后的《著作權法》及其《實施條例》以及最高人民法院的相關司法解釋均未對此作出明確規定。筆者以為,所謂作品“原件”通常是指首次完整記載作品內容的載體,包括紙張、膠卷、錄音磁帶、計算機磁盤等等;所謂作品“復制件”是指原件以外的能夠傳達與原件相同信息的載體,同樣包括紙張、書籍膠卷、錄音磁帶、磁盤、光盤等等。
傳統知識產權法理論認為,作品的發行必須包括作品載體(原件或復制件)的轉移,即書籍、報刊、磁盤、光盤等記載作品的“物質材料”的轉移。[6]僅能為公眾感知,而不向他們提供復制件的行為不構成發行。[7]作品經數字化以后,在網絡上傳播,僅為作品的數字化傳輸,經計算機終端轉換再現作品內容,從而為公眾欣賞,并未發生作品載體的轉移,因此,有學者認為,要把傳輸歸入發行的概念之中,恐怕很難。[8]然而,在國外也存在這樣一種觀點,認為計算機程序從一臺計算機傳輸到多臺計算機,當傳輸結束時,盡管計算機程序的原件仍然保留在發送該程序的計算機中,但是接收了傳輸的計算機內存或存儲裝置中卻各形成了一份該程序的復制件。因此通過網絡向公眾傳播作品和以其他更傳統的形式向公眾發行作品沒有區別,最終的結果都是讓公眾獲得了作品的有形(tangible)復制件。[9]這一觀點,雖然有對“發行”作擴張性解釋之嫌疑,將其解釋為“讓公眾獲得作品的有形復制件”。然而這一擴張性解釋并沒有不可調和的邏輯矛盾。如果對“載體”作這樣的理解即載體是指能夠記載作品并且無論是否借助儀器均可再現的物質材料,那么就可將計算機內存或其他存儲裝置視為載體,首次完整記載作品內容的計算機存儲裝置就是作品的數字化原件,此外的記載裝置就是作品的數字化復制件。盡管發送作品的計算機存儲裝置沒有發生位移,但作品信息通過網絡發生了位移,以運動的相對性原理可以理解為作品載體發生了轉移。因此,數字化作品在網絡上的傳播可以理解為是一種發行。
2000年11月29日頒布的《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》》(以下簡稱《解釋》))雖然規定“將作品通過網絡向公眾傳播,屬于著作權法規定的使用作品的方式,著作權人享有以該種方式使用或者許可他人使用作品,并由此獲得報酬的權利”,但修訂前的《著作權法》規定的“使用作品的方式”包括“復制、表演、播放、展覽、發行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式”,那么,網絡傳播是其中一種呢,還是與這些使用方式并列的一種呢?如果是其中一種,是哪一種呢?《解釋》語焉不詳。從本質特征上分析,網絡傳播更多地類似于發行(關于網絡傳播與播放的關系,下文將進行分析)。因此,在2001年《著作權法》修訂以前,我國司法實踐如果類推適用發行權“覆蓋”信息網絡傳播并未出現法律適用錯誤。[10]
三、信息網絡傳播權與廣播權
《著作權法》修訂以前,規范廣播作品產生的法律關系的權利被規定為“播放權”,其義為“通過無線電波、有線電視系統傳播作品”的權利。“播放”是作品的使用方式之一,特指以無線電波或者有線電視系統傳播作品。很明顯,“播放”不包括網絡傳輸,因為其僅限于有線電視系統,而網絡通常不包括有線電視系統。因此,修訂前的《著作權法》及其實施條例中的“播放權”不能“覆蓋”網絡傳播。
我國現行《著作權法》將規范廣播作品產生的法律關系的權利規定為“廣播權”,其義為“以無線方式公開廣播或者傳播作品,以有線傳播或者轉播的方式向公眾傳播廣播的作品,以及通過擴音器或者其他傳送符號、聲音、圖像的類似工具向公眾傳播廣播的作品的權利”。[11]從該項規定分析,廣播的形式包括:(1)以無線即電磁波方式向公眾傳播作品,公眾通過特定的接收裝置可以欣賞到作品。這是廣播的最基本最主要的形式。廣播可能通過音頻方式,也可能通過視頻方式。(2)以有線即電纜線的方式向公眾傳播適于廣播的作品。[12]這種形式的廣播在我國農村大量存在,另外,飯店、商場、公眾娛樂場所、某些交通工具等也有這種形式的廣播。(3)通過擴音器或其他傳送符號、聲音、圖像的類似工具向公眾傳播適于廣播的作品。這是關于廣播方式的“口袋”型規定,以備科技發展出現新的廣播手段而致法律不敷適用。
從廣播的形式分析,在著作權法領域,廣播的實質是以能傳送符號、聲音、圖像的工具向公眾傳播適于廣播的作品。如果作這樣的理解,網絡傳播也應包括在其中,因為網絡也是能夠傳送符號、聲音、圖像的工具。網絡傳播與傳統廣播的區別在于前者可以讓公眾在個人選定的時間和地點獲得作品,而后者不能,公眾無法控制廣播節目的播放時間,一旦錯過節目播放時間便無法再接收到。但筆者以為,這種差異,僅僅是技術含量的差異,并無本質區別。法律并未明確規定廣播不包括公眾能在個人選定的時間和地點獲得作品的傳播形式。因此,將網絡歸入法律規定的“類似工具”似乎無可非議。
正因為廣播與“網絡傳播”不存在不可協調的本質性的差異,所以某些國家干脆將二者合并規定,構成一種“公眾傳播”,著作權人享有的控制作品向公眾傳播的權利,就是所謂“公眾傳播權”。如2001年5月22日由歐洲議會通過,同年6月22日頒布實施的《關于信息社會的著作權及有關權指令》就規定了這種權利,它指著作權人享有的以有線或無線的方式向公眾傳播其作品的原件或者復制件的專有權,包括讓公眾中的成員以個人選擇的時間和地點訪問作品的方式獲得作品的權利。[13]歐盟的這種規定,是將傳統的廣播(或播放)與網絡傳輸進行整合,對原廣播權內容作了明確的擴充。這種整合并非毫無道理。[14]我國現行《著作權法》將廣播權與信息網絡傳播權分別進行規定,在外延上存在一定程度的交叉。
四、信息網絡傳播權與復制權
復制是指將作品制作一份或多份的行為。復制有廣義與狹義之分,廣義復制既包括以與原件相同或相近的形式制作一份或多份的行為,如復印、臨摹、拓印、錄音、錄像、翻錄翻拍、抄寫等(我們可以稱為“同形復制”),也包括以與原件完全不同的形式再現作品的行為,如將工程設計等平面圖形作品制作成立體的工程模型或建造成工程(我們可以稱為“異形復制”)。狹義的復制僅指“同形復制”。無論是“同形復制”還是“異形復制”,其作用都在于使人們可以欣賞到原作以外但又不丟失原作所載信息量的“作品”。所以復制的本質功能在于再現原作,能夠再現原作的行為均為復制。信息網絡傳播過程中,作品上載以后,人們通過計算機欣賞作品所獲得的信息量不會比欣賞原件獲得的信息量少(美術作品可能例外,比如運筆、著色等不如欣賞原件感受真切,但這種信息量的減少,與人們欣賞同形復制件信息量減少的程度應該大致相同)。就數字化作品的上載而言,上載在ISP的計算機系統內產生了作品的備份,并通過計算機可以再現,因此上載是一種復制行為。同理,社會公眾通過計算機終端上網瀏覽(不下載)網上作品,作品在終端機屏幕上為用戶所欣賞,同樣是一種再現,應屬于“復制”,因為此時在計算機內存中產生了作品的復制件,盡管這只是臨時復制;下載網上作品,以期通過計算機再現,在本地計算機存儲設備中產生了作品復制件并被固定下來,更是將作品制作成“備份”的行為,是一種復制行為。有人認為,信息網絡傳播過程中的復制與傳統意義上的復制有區別,因為后者同時伴隨了載體的“再現”,而前者不會產生載體的“再生”,關機后該信息不會“再現”。[15]筆者以為,計算機及其存儲設備共同構成網絡作品的“載體”,如果將信息存在硬盤或其他存儲設備中,雖然關機后該信息不會“再現”,但這與一本書只有在打開后方可獲取其中作品的信息并無二致。網上瀏覽的確沒有將信息固定于計算機終端的存儲設備上,但可以視為終端與遠程主機共用存儲設備,只要公眾愿意,可以再次上網欣賞該作品,因此臨時的再現也不失為一種復制。
由此可見,信息網絡傳播過程必然涉及復制過程,網絡傳播權如果不是單指“傳輸權”,即數字化作品從一計算機傳往另一計算機的權利的話,就必然包含復制權的內容。只是權利人在權利受損時,主張了網絡傳播權,就沒有必要另行主張復制權了。
綜上所述,信息網絡傳播過程中涉及傳統作品的數字化、數字化作品的上載、網絡傳輸、公眾瀏覽或下載數字化作品等過程。與傳統的翻譯權、發行權、廣播權、復制權比較,信息網絡傳播權與翻譯權相互獨立,與復制權關系密切,與發行權和廣播權的內容非常接近,雖然也存在這樣的區別即能否讓公眾在個人選定的時間和地點獲得作品,但這種區別不是本質的。在法律沒有明確規定時,通過擴張性解釋發行權和廣播權解決涉及作品的網絡傳播糾紛不會出現法律適用錯誤。我國現行法律將信息網絡傳播權單獨規定,顯然與發行權和廣播權有一定交叉,但還不會導致法律適用的混亂。未來我國《著作權法》再次修訂時,如果整合現行發行、廣播、播放、信息網絡傳播等傳播方式,創立一種能夠覆蓋各種傳播方式的“傳播權”,即親自或許可他人向公眾提供作品原件或者復制件,包括讓公眾中的成員以個人選擇的時間和地點訪問作品的方式獲得作品的專有權利,則著作權權利體系設計邏輯將更為周延。[16]
[摘要]文章簡要回顧了著作權法的發展歷史,認為著作權法始終處于對科學技術的挑戰予以應戰的過程中。信息網絡傳播權的產生也源于規范多媒體技術與計算機網絡技術結合而帶來的網絡傳播行為的需要。文章考察了世界上對網絡傳播行為的進行規范的主要立法體例,并針對我國著作權法中確立的信息網絡傳播權規定過于簡單含糊的情況,著重對該權利的特點、主體、內容從學理上進行分析探討。
[關鍵詞]信息網絡傳播權立法體例主體內容特點引言權威期刊
科技的發展給法律帶來了無盡的挑戰,技術始終是促進版權制度發展的催化劑,數字技術為作品復制和傳播帶來的進步性,就如同四大發明的印刷術相比手工抄寫一樣的深刻和明顯。是數字網絡技術的進步性給著作權法帶來了全面而深刻的沖擊,信息網絡傳播權由此而得以產生。
回顧著作權法發展歷史,自英國1710年的安娜法案始,著作權法歷經印刷技術、廣播電視技術和數字技術的三次重大飛躍。數字技術是通訊技術、微電子技術和計算機技術的總稱,迄今為止,經過三個發展階段。七十年代中期,個人計算機發展起來,進入數字技術的第一階段。著作權領域最先討論的問題是,個人計算機上的目標程序是不是著作權保護的客體,以及操作系統、用戶界面、數據庫、反向工程、電子游戲的著作權保護問題。八十年代中期,多媒體技術和數據庫得到發展,進入數字技術的第二階段,多媒體產品和數據庫是不是著作權意義上的作品開始成為著作權界討論的熱門話題。這時多媒體技術尚未與網絡技術結合。九十年代以后,多媒體技術與計算機網絡技術結合,數字技術發展開始進入第三個階段。數字通訊網絡的成功不僅僅取決于技術硬件設施,而且取決于作品及其相關信息等組成的通信內容,即數字化的文字作品和音樂作品、電影作品、軟件、多媒體、數據庫,等等,可以通訊內容的網絡就如同沒有靈魂的軀殼。數字技術在網絡上的應用,使得通過計算機網絡能把作品訊捷、方便、廉價、容量驚人而且質量幾乎完美地從一個地方送到另一個地方。可以使公眾中的成員在個人選擇的地點和時間獲得作品。在交互性傳輸中,信息傳輸的范圍、程度及信息的使用方式是由信息的發送者和接收者雙方共同決定。這給網絡傳播中的著作權保護帶來了前所未有的挑戰。版權制度與技術發展之間存在微妙的互動關系,每當有一次技術突破的時候,版權制度總是要或遲或早地作出反應。縱觀著作權法的歷史沿革,,著作權法始終處于對科學技術的挑戰予以應戰的過程中。如何規范作品在互聯網上的傳播行為,保護著作權人的權利,而不致使因特網成為盜匪橫行的“盜版天堂”,成為了世界知識產權領域迫切需要解決的問題。信息網絡傳播權問題由此而產生。
早在1994年12月28日,美國發生USvsLaMacchia——案,一名大學生在互聯網絡上提供秘密的電子公告牌地址,未經版權人許可,將已出版的、享有版權的商用計算機程序的復制件提供給網絡上的用戶。1995年在瑞典也發生了類似的案例。幾個學生從ADOBE和兒個其他的出版商那里將為數眾多的享有版權的計算機程序下載,送到斯德哥爾摩的皇家技術學院的互聯網絡服務器上,以供互聯網絡上全世界范圍的用戶卸載和復制。這種在計算機網絡上通過數字傳輸提供作品的復制件的行為,在現行的各國版權法和國際版權公約中,顯然都沒有現成的直接規范的依據。對此,目前版權研究界主要有兩派意見:其一,將傳統的版權領域中的若十概念(主要是復制、發行、出租、公眾傳播)擴展以對該行為進行規范,該行為或是復制,或是發行,或是出租,或是公眾傳播;其二,設立數字傳輸權來進行規范。第一種意見主張把數字傳輸的版權意義融入傳統的版權制度體系之中,第二種意見主張依據新的數字傳輸技術而設置專門的權利,即信息網絡傳播權。
一、世界知識產權組織《版權條約》及《表演和錄音制品條約》設立信息網絡傳播權世界知識產權組織最終否定了國際社會幾種通過試圖通過原有權利的擴張解決對網絡傳播進行規范的嘗試。1996年12月2日至20日世界知識產權組織在瑞士召開了“關于著作權及鄰接權問題的外交會議”(經下簡稱“外交會議”),通過了兩個被稱為“因特網條約”的國際條約,即《世界知識產權組織版權條約》(WIPOCopyrightTreaty,縮寫為《WCT》,以下簡稱《版權條約》)和《世界知識產權組織表演和錄音制品條約》(WIPOPerformanceandphonogramsTreaty,縮寫為《WPPT》,以下簡稱《表演和錄音制品條約》)。
信息網絡傳播權當屬于傳播權的內容之一。傳播權作為一項獨立的專有權,是首先由歐盟提出的。這項提議最終被接受,并寫入兩個條約中。不過,就作品所享有的傳播權與表演及唱片所享有的傳播權,在兩個條約中是不相同的。作品傳播權體現在《版權條約》第8條中。表演傳播權體現在《表演和錄音制品條約》第10條、第15條中;唱片傳播權體現在后一條第14條與第15條中。以下具體分析。
(一)《版權條約》中對信息網絡傳播權的規定《版權條約》第8條可謂開一代風氣之先,為作者創設了一項控制作品在互聯網上傳播的重要權利,即
作者的信息網絡傳播權。該條規定為,在不損害《伯爾尼公約》賦予作者的各項傳播權的前提下,文學和藝術作品的作者應當享有以有線或者無線的方式授權將其作品向公眾傳播的專有權,包括以公眾中的成員個人選擇地點和時間的方式,使公眾獲得的專有權。《版權條約》第8條是對《伯爾尼公約》確立的傳播權保護體系的發展和完善。該條先是讓人眼花繚亂地列舉了《伯爾尼公約》的5個條文,涉及6項內容,它們都是伯爾尼公約中有關作者各項公開傳播權的規定,《伯爾尼公約》中有關權利人的各項傳播權的規定是隨著傳播技術的發展逐步出現的。由于針對不同種類的作品,不同的傳播方式,適用不同的權利,這使得《伯爾尼公約》中的傳播權之間存在著一些縫隙,無法完全覆蓋網絡傳播這一新的傳播方式。《版權公約》第8條彌補了《伯爾尼公約》不同權利之間的縫隙。該條分為兩部分,第一部分是在不影響伯爾尼公約現在的各種傳播權的前提下,將向公眾傳播的專有權擴展到所有作品種類,成為所有文學藝術作品作者的權利;第二部分明確指出,向公眾傳播包括在“公眾中的成員”個人選擇的時間和地點所作的傳播,從而澄清了交互性的按需傳輸行為在該范圍之內。
這條規定將《伯爾尼公約》中的向公眾傳播這個概念擴展到網絡環境中,在《版權條約》中,這一項新權利名稱雖然被定為“公眾傳播權”,但這項權利不僅僅指網絡傳播的權利,也包括其他傳統的公眾傳播的權利。該條規定的“公眾傳播權”將作者的權利,實際上包含了信息網絡傳播權這一新權利,集中體現在“包括以公眾中的成員個人選擇地點和時間的方式,使公眾獲得的專有權”,雖然因技術中立性原則,這一表述沒有直接的包括“網絡”等概念,但這一表述正是對網絡傳輸交互性的典型的概括,這一表述而產生的新權利,即作者互聯網上傳播作品的權利,也就是信息網絡傳播權。
(二)《表演和錄音制品條約》中的規定與上述《版權條約》同日通過的《表演和錄音制品條約》確立了表演者和錄音制品制作者這兩個鄰接權人的信息網絡傳播權。第10條規定:“表演者應享有專有權,以授權通過有線或者無線的方式向公眾提供其以錄音制品錄制的表演,使該表演可以公眾中的成員在其個人選定的地點和時間獲得”,第14條規定:“錄音制品制作者應享有專有權,以授權通過有線或無線的方式向公眾提供其錄音制品,使該錄音制品可為公眾中的成員在其個人選定的地點和時間獲得。”第15條規定:“對于將為商
業目的發行的錄音制品直接或間接地用于廣播或者用于對公眾的任何傳播,表演者和錄音制品制作者應享有獲得一次性合理報酬的權利
(三)信息網絡傳播權與傳統的向公眾傳播權的關系《版權條約》繼續沿用了《伯爾尼公約》的“向公眾傳播”這個概念并,將這個概念進一步擴大到網絡環境下的作品使用,《表演和錄音制品條約》中使用的是“提供已錄制表演的權利”和“提供錄音制品的權利”。《版權條約》中向公眾傳播權不僅僅指網絡指網絡傳播的權利,還應該包括其他傳統的向公眾傳播的權利,這在該條約的第8條中規定得很清楚,這條一方面規定了信息網絡傳播權明確的含義,另一方面也說明了信息網絡傳播權與傳統的向公眾傳播權的關系,即他們都包含在大的傳播權之中,但新的權利與傳統權利并不交叉,也不得影響傳統權利的實施,根據保國實施或者即將實施這兩個條約的情況來看,各國依據各自的立法體系,將新權利做了不同的處理。
二、發達國家對信息網絡傳播權的立法模式盡管《版權條約》第8條,《表演和錄音制品條約》第10條和第14條分別賦予了作者、表演者、錄音制品制作者信息網絡傳播權,但只是作出了一個極為概括的規定,賦予權利人一種廣義的包容各類傳播的傳播權,并沒有為信息網絡傳播權提供具體而明確的權利內容和保護方式,信息網絡傳播權的具體權利內容和保護方式必須由成員國的國內版權法加以解決。各國可以根據自身的情況,選擇適用自己的權利、結合已有的多種權利,或者創設新的權利來實現對廣義傳播權的保護。
世界各國根據各自不同的立法體系,也選擇了不同的方式對這兩個條約中的新權利進行了處理,以美國、日本、歐盟為例,它們分別采取了不同的立法模式,對信息網絡傳播權的具體權利內容和保護方式進行了規范,也就是說各國采取了不同的立法技術對。
(一)以美國為例1995年9月的《白皮書》建議大大擴張發行權的范圍,使作者得以控制在交互性電子網絡上向公眾提供作品和相關權利客體這一行為。為實施《版權條約》和《表演和錄音制品條約》,美國于1998年10月28日通過了《數字時代版權法》(TheDigitalMillenniumCopyrightAct),允許美國加入世界知識產權組織的兩個新的版權與相鄰權條約,但《數字時代版權法》中并沒有采取原來《白皮書》所建議的“發行權”方案,而是以公開表演權和公開展示權涵蓋了網絡傳輸。因為,在美國,相當于傳播權的是公開表演權和公開展示權,它們的范圍是相當廣泛的,不僅包括直接的通常意義上的表演和展示,而且包括借助任何裝置和過程實現的表演和展示.美國認為,只要將其法律中已有的發行權和向公眾傳播的權利(公開表演權、公開展示權等)結合起來,就足以覆蓋各類傳播行為。最終,美國沒有創設新的權利,而是通過法院判例,解釋和澄清了權利人傳播權的范圍,即以公開表演權和公開展示權涵蓋了信息網絡傳播權。有必要解釋一下美國的表演權,它至少包括兩方面的內容。一是通過演唱、演奏等方式表演作品的“現場表演”。一是通過錄音機、錄像機等設備表演音像制品的“機械表演”。大多數國家的版權法中,包括《伯爾尼公約》中,“表演權”既具有現場表演的含義,又具有機械表演的含義。
(二)以歐盟和日本為例它們的立法模式是在不改變現有版權權利配置的前提下,賦予版權人控制作品網絡傳播的新權利。權威期刊
日本在世界知識產權組織通過“因特網條約”不足半年,即由國會于1997年6月10日通過《著作權法修正案》,其主要修正內容是:1)增加表演者和錄音制作者享有對公眾提供其表演或錄音的權利;2)將著作權人對公眾傳輸作品的權利擴大到對公眾提供其作品的范圍,3)重新定義以有線或無線方式對公眾傳輸的相關行為。
在日本《著作權法修正案》中,第二條第七款第二項規定:“公開傳輸指有線或無線電訊傳播而其目的系供公眾直接接收之傳輸者(不包括同一建物內電腦程式之傳輸以外之有線電訊傳輸)。”第九款第四項規定:“互動式傳輸指依多數之個別公眾之需求所自動完成之”公開傳輸“(不包括廣播或有線放送者)。而”廣播“指”以無線電訊傳播方式所為之“公開傳輸”而其目的系供公眾同時接收相同內容之傳輸者“,”有線放送“指”以有線電訊傳播方式所為之“公開傳輸”而其目的系供公眾同時接收相同內容之傳輸者“。這四款規定明確了日本著作權法中關于”向公眾傳播權“的定義。
1996年9月歐盟執委會頒布了信息社會著作權及相關權《綠皮書》,重申在計算機存儲中的短暫行為同樣構成復制。1997年12月歐盟執委會針對信息社會的著作權問題,為制定共同體內適用的標準,履行世界知識產權組織的《版權條約》的新規則,在其《信息社會版權指令》中創設了一種廣義的傳播權,即以有線或者無線的方式向公眾傳播作品的專有權,包括廣播權以及使公眾中的成員在自己選擇的時間和地點獲得作品的權利。《信息社會版權指令》的前言部分專門說明,使公眾中的成員在自己選擇的時間和地點獲得作品就是交互性按需傳輸。該法案確認了復制權,公開傳播權、第3條第1款規定“成員國應當提供作者專有權來許可或禁止任何以有線或無線方式將其作品原件或復制件傳輸給公眾的行為,包括以這種方式將其作品提供給公眾,使公眾中的成員在某個選定的地點和時間獲得作品”。第2款規定“成員國”應當提供專有權許可或禁止通過有線或無線方式提供給公眾,使公眾中的成員在其個人選定的時間和地點獲得:(1)對表演者是其表演的固定:(2)對錄音制品制作者是其錄音制品:(3)對電影的首次固定的制作者是其電影的最初固定件和復制件:(4)對廣播組織是其廣播的固定,不論廣播是有線電還是無線電,包括通過電纜或衛星。
三、我國關于信息網絡傳播權的立法
(一)我國《著作權法》的規定2001年10月27日,第9屆全國人民代表大會常務委員會第24次會議通過了《關于修改中華人民共和國著作權法的決定》,修訂了《著作權法》。這次《著作權法》(以下稱新著作權法)的修改是為了應我國加入WTO后對著作權的保護,適應新形勢下尤其是計算機網絡環境下著作權保護的迫切需要而進行的。在新著作權法中,我國是在發行權、展覽權、表演權、放映權和廣播權等傳播權之外,主要針對交互性網絡傳播的特點,在第10條的12款增加了“信息網絡傳播權”。我國尚沒有加入世界知識產權組織制定的《版權條約》和《表演和錄音制品條約》,然我國信息網絡傳播權的確立借鑒了這兩個公約中有關的立法形式,并采用“新增式”保護方法,該權利的確立是我國《著作權法》進入網絡時代的標志,對于當今計算機互聯時代著作權(版權)的保護與發展具有重要意義。但我國著作權法對信息網絡傳播權僅此幾條規定,其規定內容本身也存在爭議,加上也沒有相應的司法解釋,存在許多可探討之處。權威期刊
(二)關于我國信息網絡傳播權的權利主體的探討根據新著作權法第10條第12款規定,信息網絡傳播權是指“著作權人以有線或無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品的權利”。新著作權法特別強調了表演者和錄音錄象制作者等鄰接權人的網絡信息傳播權,第37條第6款規定,表演者對其表演享有許可他人通過信息網絡向公眾傳播其表演獲得報酬的權利;第41條規定,錄音錄像制作者對其制作的音像作品享有許可他人復制、發行、出租、通過信息網絡向公眾傳播并獲得報酬的權利。由上述規定可以看出,信息網絡傳播權的主體是享有該項權利的作者和表演者、錄音錄象制作者兩個鄰接權人。在信息網絡傳播權的設置上,廣播電臺和電視臺沒有納入到信息網絡傳播權的主體中來。有學者認為應當給予廣播電臺、電視臺信息網絡傳播權。筆者認為,沒有給予廣播電臺、電視臺以信息網絡傳播權,這并不損害其原有的權利,廣播電臺、電視臺播放的其他權利人的文學藝術作品時,如被他人在網上公開傳播,可以由該文學藝術作品的權利人主張信息網絡傳播權,而廣播電臺、電視臺的作品往往社會信息性更強,不賦予信息網絡傳播權,能夠使社會公眾更好的利用。這正是著作權法利益衡平的體現。
(三)關于我國信息網絡傳播權的內容的探討現行立法缺乏對信息網絡傳播權內容進行較為具體的規定。我們認為,信息網絡傳播權的內容主要是指權利享有人在法律或合同約定的范圍內以計算機網絡傳播方式向公眾傳播或許可(授權)他人向公眾傳播信息作品。信息網絡傳播權有另于廣播、電視上的播放權,是對作者在互聯網上權利的專門描述,應當指作者及表演者、錄音錄象制品制作者在互聯網上自行傳播作品和授權他人傳播作品,禁止他人未經許可而傳播其作品,應當包括禁止他人:(1)未經許可對從互聯網上得到的作品,違法轉載,或使他人違法轉載,例如復制他人作品,刊登到自己的網站,或向其他網站投稿。(2)未經許可對從互聯網上得到的作品進行傳播。(3)未經許可對從互聯網下得到的作品,上載到互聯網。
(四)關于我國信息網絡傳播權的特點的探討從信息網絡傳播權的內容及權能來看,主要有四個特點。
一是權利行使方式的特定性。信息網絡傳播是指將文學、藝術作品及計算機程序、具有著作權的信息資料等數字化后通過網絡(包括局域網)向公眾傳播,使公眾可以在選擇的時間、地點和范圍接觸上述作品信息。因此,信息網絡傳播權行使離不開計算機網絡,而且傳播過程中的復制、發行、瀏覽、存儲等環節都與網絡息息相關。
二是權利主體的專有性。信息網絡傳播是著作權人及其鄰接權人的專有權利,是排他性的權利。除法律規定的合理使用、法定許可等情況外,他人不經授權許可,不得擅自將著作權人及鄰接權人的作品在網絡上傳輸和傳播,否則構成侵權行為。
三是權利內容的復合性。信息網絡傳播權是傳統的復制類權利和傳播類權利的結合。傳統的傳播類權利包括發行權、出租權、表演權、放映權、展覽權、廣播權(包括有限傳播權)等。作品在網絡傳播過程中,產生了一系列涉及作品著作權的行為,主要包括復制、發行、展示展覽、表演播放等,其中以復制行為最為突出。網絡傳播行為本身就包含了對作品的多種使用方式,而且數種使用方式具有高度的復合性,因此作為著作權人專有權利之一的信息網絡傳播權的內容就有了復合性的特點。因此,應區分不同情況,選擇適用原有的關于復制類或者傳播類權利的規范。
四是權利行使的限制。知識產權是一種私權,而且是一種絕對權,可以講是一種合法的壟斷,具有專有性、排他性,但也有地域性和時間性。著作權法的立法目的一是保護作者的權利鼓勵創作,二是鼓勵傳播。也就中要在在保護創造者個人私益基礎上尋求個人與社會公益的平衡,信息網絡傳播權也當然不例外。信息網絡傳播權的行使要考慮到權利專有與社會公共利益的平衡點。既要保護權利人的合法權益,激勵其創作與傳播作品的積極性,又要發揮計算機網絡交互性、開放性、便捷性的特點,促進公眾對社會智力成果的掌握,推動整個社會的文明進步。因此,對信息網絡傳播權應予以限制。雖然新著作權法沒有明確規定對信息網絡傳播權的限制,然筆者認為新著作權法第22條關于合理使用的規定應同樣適用于信息網絡傳播的作品,不僅應當適用,還應當適當地擴大合理使用的范圍,如遠程教育等
1電力企業信息網絡安全存在的問題
1.1安全意識不足
在電力企業中,許多員工對信息網絡安全的重要性沒有得到正確地認識,缺乏足夠的安全意識,對新出現的信息安全問題認識不足。存在計算機、信息系統用戶使用過于簡單或系統默認口令和部分人員將用戶名、口令轉借他人使用的現象。
1.2基礎安全設施不健全
雖然電力企業在生產、運營、管理等多方面的信息化建設在不斷增加,但是對于電力信息網絡安全的重視程度不足,造成在信息網絡安全策略、安全技術、安全措施等方面的基礎設施相對較少,無法滿足信息網絡安全防護的需求。需要企業在信息化建設中加大對信息安全建設的投入。
1.3企業缺乏統一的安全管理策略
由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范,以用于企業安全措施的部署。
1.4薄弱的身份認證管理
在電力企業信息化應用時,信息系統用戶的身份認證基本采用基于口令的鑒別方式,而這種身份認證方式存在缺陷,很容易被非法人員攻破。簡單基于口令的認證方式已無法滿足網絡安全的需求。
1.5存在隱患的信息網絡架構
雖然當前很多電力企業基本實現了優秀、匯聚和接入式的三層網絡架構,但仍有一部分企業采用二層交換的網絡。除此之外,網絡架構還存在著如下一些問題:首先,防火墻系統是力度比較粗的訪問控制產品,它僅在基于TCP/IP協議的過濾方面表現出色,企業網絡邊界僅部署防火墻無法實現真正的網絡安全。其次,網絡架構存在單點故障,網絡中個別設備出現故障導致大面積網絡用戶無法進行任何的信息訪問,此問題需要企業進行改進。
1.6存在安全隱患的機房環境
很多電力企業的信息網絡機房僅做了機房本身的防雷措施,未對設備的端口采取防雷措施。另外,信息網絡機房在溫、濕度環境監測、UPS供電系統、消防系統、機房門禁管理等方面存在著嚴重不足,需進一步的完善。當機房環境發生異常情況不能的得到及時有效的處理,造成異常情況擴大,甚至導致機房設備損壞、數據丟失,將給企業帶來嚴重的經濟損失[2]。
2電力企業信息網絡安全防護的技術措施
電力企業信息網絡涉及電力企業的生產和管理的很多環節,它是一個復雜的系統。對于電力信息網絡安全防護,關鍵的技術措施主要包括防病毒技術、信息加密技術、漏洞掃描技術、防火墻技術、身份認證技術、入侵檢測技術、數據備份與恢復技術、安全審計技術、機房環境監測技術。下面對這幾項技術進行描述。
2.1防病毒技術
防病毒技術是有效識別惡意程序并消除其影響的一種技術手段。從防病毒商品對計算機病毒的作用來講,防病毒技術可以分為三類:一是通過一定的技術手段防止計算機病毒對系統的傳染和破壞,對病毒的規則進行分類處理并在有相似規則的程序運行時認定為病毒的病毒預防技術,它包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。二是通過一定的技術手段判定出特定計算機病毒的病毒檢測技術。三是病毒出現后通過對病毒進行分析研究而研制出來的具有相應解讀功能軟件的病毒消除技術,該技術發展相對較被動,具有滯后性和局限性,對于變種的病毒的無法消除[3]。
2.2信息加密技術
加密技術是信息安全領域的一種基本且非常重要的技術。數據加密技術主要分為對稱型加密、非對稱型加密兩類。對稱型加密使用單個秘鑰對數據進行加密或解密,特點是計算量小、加密效率高。非對稱型加密算法也稱公用秘鑰算法,其特點是有兩個秘鑰(即公用秘鑰和私有秘鑰)且相互搭配才能完成加密和解密的全過程。它特別適用于分布式系統中的數據加密。
2.3漏洞掃描技術
漏洞掃描技術是對重點對象(包括工作站、服務器、路由器、交換機、數據庫等)進行掃描,它的原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查,發現其中可能被黑客利用的漏洞。漏洞掃描的結果是對系統安全性能的一個評估,指出哪些攻擊是可能的,是安全防護措施的一個重要組成部分。目前,漏洞掃描技術分為基于網絡的掃描和基于主機的掃描兩種類型。
2.4防火墻技術
防火墻技術是一種綜合性的技術,涉及計算機網絡技術、密碼技術、安全技術、軟件技術、安全協議、網絡標準化組織的安全規范以及安全操作系統等多方面,它是設置在不同網絡(如可信任的企業內部護網絡和不可信任的公共網絡)或網絡安全域之間的一道屏障,以防止發生不可預測的潛在的破壞性侵入。防火墻是不同網絡或網絡安全域之間信息的唯一出口,可以根據企業的安全策略檢測、限制或更改出入防火墻的數據流,盡可能地對外部屏蔽不同網絡的信息、結構和運行狀況,以此來實現網絡的安全保護,防止一個需要被保護的網絡遭受外界因素的干擾和侵害。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更為安全[4]。
2.5身份認證技術
身份認證技術是信息網絡用戶在進入網絡或訪問不同保護級別的信息資源時,對用戶身份的真實性、合法性和唯一性進行確認的過程。身份認證是信息網絡安全的第一道防線,是保證信息網絡安全的重要措施之一。它的作用是防止非法人員進入網絡系統,防止非法人員通過各種違法操作獲取不正當的利益、非法訪問受控信息、惡意破壞系統數據的完整性等情況的發生,是嚴防“病從口入”的關口。常用的身份認證包括主體特征認證、口令認證、一次性口令認證和持證認證。
2.6入侵檢測技術
入侵檢測技術是使網絡和系統免遭非法攻擊的一種網絡安全技術,它采用的是主動防護的工作模式,它能在入侵攻擊發生前檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。入侵檢測技術是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能的發現各種攻擊企圖、攻擊行為或攻擊結果,記錄主機和網絡系統上發生的一切事件,一旦發現有攻擊的跡象或其它不正常現象就采取截斷、報警等方式進行處理并通知管理員,同時詳細記錄有關的事件日志,以備分析取證。入侵檢測技術是防火墻技術的合理補充,它有效填補了防火墻無法阻止內部人員攻擊的缺陷[5]。
2.7數據備份與恢復技術
對于企業來說,最珍貴的信息化資源不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數據信息,這些數據信息包括營銷、財務、檔案、辦公信息等,一旦數據丟失、被惡意篡改,將給企業帶來嚴重的損失。因此建立集中和分散相結合的數據備份恢復設施以及制定切實可行的數據備份和恢復策略是必不可少的。有效的數據備份是防止信息系統軟硬件損壞而造成的數據丟失有效途徑,從而降低系統故障帶來的損失。在條件適宜的情況下,對重要的生產、運營、管理數據進行異地備份,以提高數據的安全性。
2.8安全審計技術
安全審計技術是信息網絡安全領域的重要組成部分,它是根據一定的安全策略記錄和分析網絡上發生的一切事件,不僅能識別網絡用戶還能記錄網絡用戶的行為,同時發現能夠改進系統運行性能和系統安全的地方。安全審計的作用包括對潛在的攻擊者起到震懾或警告的作用、監測和制止對安全系統的入侵、發現計算機的濫用情況,為網絡入侵行為和攻擊行為提供有效的追究證據,是網絡事故處理的重要依據。
2.9機房環境監測技術
機房環境監測報警系統整合了多個設備的監控,使無人值守機房的物理運行環境、動力配電狀況、設備運行狀況、消防狀況的變化包括可能出現的危機情況得到全面的監控。并且,系統可實現多種報警方式,例如,當機房環境出現異常時,系統通過電話報警或短信報警的方式通知用戶,使用戶及時獲取機房異常狀態。
3電力企業信息網絡安全防護的管理措施
針對電力企業信息網絡,為實現全方位、整體的網絡安全保護。除了技術方面的措施,還有管理方面的措施,管理方面的措施主要包括組織機構管理、制度管理、安全培訓管理三個方面。制定完備的管理措施是信息網絡安全防護的關鍵。
3.1組織機構管理
電力企業成立以一把手為組長的信息安全保障體系。保障體系包括信息安全領導小組,信息安全工作小組,信息運維部門以及信息專責。信息安全領導小組應全面掌握企業的信息狀況,指導信息安全工作。信息安全工作小組在信息安全領導小組的領導下執行有關規章制度,對員工宣傳貫徹信息和保密方面的法律法規。
3.2制度管理
結合電力企業信息網絡安全的需要,調整信息網絡安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理體系,嚴格按照制度執行。信息網絡安全管理制度體系分為三層結構:總體方針、具體管理制度和各類操作規程。
3.3安全培訓管理
信息網絡安全教育是計算機信息安全的重要組成部分,是增強企業員工安全意識和安全技能的有效方法。其中針對信息網絡技術人員的培訓包括網絡安全理論培訓、安全意識培訓、崗位技能培訓、安全技術培訓、安全產品培訓。非專業人員可根據需要對其進行安全理論培訓、安全意識培訓。定期開展信息網絡安全培訓,根據不同崗位制定不同的培訓計劃,以增強員工的信息網絡安全防范意識。只有提高員工的網絡安全意識才能在管理和技術上有效的實現信息網絡安全。
4結束語
綜上所述,本文從電力信息網絡安全存在的問題著手,以企業信息安全需求的角度重點分析信息網絡安全防范的技術措施和管理措施。電力信息網絡安全的可靠運行是保障電力企業安全穩定運營和提供可靠供電的基礎,電力行業是關系到國計民生的基礎行業,隨著信息化建設的發展,各種信息管理系統在企業中扮演的角色越來越重要,企業對數據的完整性、真實性、可靠性的要求也隨之提高。因此,信息網絡安全防護工作成了信息化建設中的重點工作。
作者:李亭 單位:海拉爾熱電廠
1計算機信息網絡安全問題分析
影響計算機信息網絡安全的人為因素主要包括以下幾點;是制定的網絡系統管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規定,且未能安排專門的人員進行監修,進而導致了數據的泄露;相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時,由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網絡安全問題的應對策略
2.1物理層面的網絡安全對策
對網絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網絡硬件設備的安全提供保障;建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證。
2.2修復計算機網絡出現的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數量以及用戶訪問權限的范圍進行合理控制;建立起系統的病毒防范體系,以對各種網絡病毒進行有效防護,防止信息數據被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術對訪問權限進行科學、合理的設置,并通過對提供商的補丁進行下載,來修復出現的網絡漏洞,進而對內部網絡的安全進行保護;對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息,應當建立起信息過濾系統,通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網絡安全管理制度
完善的網絡安全管理制度是解決計算機信息網絡安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網絡安全管理系統的具體條例和標準進行不斷的完善;加大計算機信息網絡的安全規范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責任制。將計算機網絡安全管理人員的職權和責任進行明確,并不斷加強其自身的職業道德修養;計算機網絡安全管理人員應當嚴格遵守網絡操作的規章制度及保密協議,并及時做好信息的備份工作,以避免由于原數據的丟失而給企業或個人造成嚴重損失。對于已經出現的違紀現象,要按照相關法律法規,對相關責任人進行嚴格的懲治,以達到警戒的作用。
作者:張選寶 單位:民航甘肅空管分局
1計算機信息網絡安全的影響因素
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與黑客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。
3結束語
通過以上闡述,能夠看出計算機技術在我國雖然已經比較成熟,并且已經遍及到各個生產領域中,為人們提供了巨大的便利,也創造了很多經濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術人員就應該更加努力的致力于其安全技術的研究方面,促進計算機信息網絡安全、健康發展,從而更好地為人類服務。
作者:遲洪偉 單位:大慶油田測試技術服務分公司
一、人事檔案管理存在的問題
當前許多單位的人事檔案都掛靠在人事部門或者勞動部門上,沒有專門的部門和人員對人事檔案進行統一的保管和整理,更不對人事檔案進行定期更新,而且用人單位對員工的人事檔案也沒有做嚴格的鑒定和檢查,導致人事檔案內容虛假,檔案丟失、內容混亂的情況屢見不鮮。
二、人事檔案管理問題出現的原因
1.當前人們對人事檔案管理工作缺乏正確的認識
有些人認為人事檔案的存在是“組織上”任用人才或者是政治運動整人的依據,認為人事檔案的重要性只存在于政治運動中,而在市場經濟之中沒有用處。在這種觀念的指導下,對人事檔案資料的整理只注重人員的政治狀況、家庭背景,忽視對個人能力素質、品質道德的歸檔,導致內容的不全面;有些人為了給自己的檔案“更好看”而偽造材料,沒有按照規定嚴格記錄個人情況,導致人事檔案內容的不真實。而且人們不重視人事檔案在市場經濟之中的地位,也就導致對其處理非常隨便,為某些人弄虛作假提供契機,而這些弄虛作假的行為又加劇人事檔案管理工作的混亂。
2.人事檔案管理人員素質參差不齊
有些人事檔案管理的工作人員沒有接受足夠的培訓,對相關政策規定了解也不清楚,使之沒有能力做好人事檔案的管理工作。還有就是對管理工作的相關規定不到位,導致人事檔案管理無章可循,無法可依。企業單位都不設置專門的部門和人員去整理、保存人事檔案,當人員流動時人事檔案也無法及時調整,使得人事檔案成為人員流動的絆腳石。
三、人事檔案管理問題的解決方法
1.建立系統的人事檔案管理體制
政府要根據《中華人民共和國檔案法》對所有的機關單位、社會團體、企事業單位進行統一的檔案管理,要在省市縣等不同層級設立專門的人事檔案管理機構,管理所轄區域內的人事檔案整理、保管、更新和流動工作,國家要建設統一的人事檔案信息網絡,對所有的人事檔案進行統一歸檔。系統的人事檔案管理部門和統一的人事檔案信息網絡將為人事檔案管理工作提供保障。
2.創新人事檔案內容
我們要根據社會的發展不斷充實人事檔案的內容。計劃經濟時代人事檔案更重視一個人的政治性檔案,在當前市場經濟體制下人事檔案要更多地注重一個人的能力素質、品質道德資料的收集和整理。要根據市場需求和當地社會實際重新對人事檔案的收集范圍和收集標準進行評定,要由專門的部門對人事檔案的準確性進行核對校準,尤其是對個人的誠信進行詳細記錄。
3.提高人事檔案管理人員的素質
無論是建立專門的人事檔案管理部門還是由企業單位自行整理檔案內容,都需要由專業的人事檔案管理人員。每一名人事檔案管理人員都要有高尚的思想品格和政治素養,要有過硬的專業能力,有嚴謹的組織原則,把好人事檔案關,要耐得住寂寞,經得住誘惑,確保人事檔案的準確和完整。在當今信息社會,信息就是一種資本,人事檔案記錄著每一個人的各項信息,對于每一名社會成員都有著巨大意義,這也要求著人事檔案管理工作。
作者:曲紀靈 趙開霞 楊艷 單位:長慶油田分公司長南氣田開發項目部
一、個人隱私信息網絡傳播權的內涵
鑒于網絡與傳統媒介之傳播信息模式存在以上不同,本文以為,賦予權利人隱私信息網絡傳播權有利于避免網絡傳播進一步給當事人造成巨大傷害。學界熟知,隱私權的內容主要包括四個方面:盜用原告姓名、肖像等;不法侵入原告的私生活;不合理公開涉及原告私生活的事情;公開原告不實的形象。而我國學者張新寶認為,隱私權是指公民享有私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。本文討論的個人隱私信息網絡傳播權主要是指個人隱私信息在網絡上傳播的控制權,即即使在傳統媒體上過個人的隱私信息,如果有人未經許可把通過非網絡媒介的隱私信息傳播到網絡上,仍然會構成隱私侵權,即侵犯個人隱私信息網絡傳播權。如果將他人從未公開的隱私信息直接傳播到網絡上,自然此種行為也侵犯了個人隱私信息網絡傳播權。也許有論者認為,在傳統媒體已經公開,也就不存在隱私了,因為“公開無隱私”。其實不然。在美國,如果未經權利人許可拍攝他人肖像并作商業性使用,則構成隱私侵權,即所謂的“盜用原告肖像”。其法理大概如此:個人(非公眾人物)的肖像雖然是公開的,但公開范圍非常有限。但個人(非公眾人物)肖像在大眾媒體上公開,對當事人來說就是對其肖像隱私的侵犯,因為當事人根本不想在大眾媒體上公開自己的肖像。與此同理,在傳統媒體上公開的個人隱私信息,相對于網絡來說仍然屬于個人的隱私信息。因此,未經許可將在傳統媒體上公開的隱私信息再次傳播到網絡上,仍然侵犯了個人隱私信息網絡傳播權。關于個人隱私信息網絡傳播權的主體,本文認為只能是自然人,而不能是法人。
二、法人的隱私信息屬于商業秘密,適用商業秘密法的相關規定
而個人隱私信息網絡傳播權的客體或對象是個人的隱私信息,即具有身份識別性質的信息(如肖像、姓名、身份證號等)以及與特定身份相關聯的隱私信息(如某人罹患某種疾病)。個人隱私信息網絡傳播權的內容則是個人對其隱私信息在網絡上傳播的控制權。關于網站在傳播他人隱私信息時的免責規則,我們可以借鑒版權法之信息網絡傳播權的相關規定,采取所謂的“避風港原則”:在發生隱私侵權案件時,若ISP(網絡服務提供商)只提供空間服務,并不制作網頁內容,其被告知侵權,則有刪除的義務,否則就被視為侵權。如果ISP沒有在服務器上存儲侵權內容,又沒有被告知哪些內容應該刪除,則不承擔侵權責任。當然,“避風港原則”也適用于搜索引擎。“避風港原則”包括兩部分,即“通知+移除”:網絡信息的提供者(包括提供搜索或者鏈接服務)在接到權利人的通知書后(該通知書應當包含下列內容:權利人的姓名、聯系方式和地址;要求刪除或者斷開鏈接網絡地址;構成侵權的初步證明材料。權利人應當對通知書的真實性負責),斷開或移除與侵權隱私信息的鏈接的,不承擔侵權責任;但是,明知或者應知所提供或鏈接的隱私信息涉及侵權的,應當承擔共同侵權責任。
作者:高榮林 單位:湖北警官學院
一、個人隱私信息網絡傳播權的內涵
鑒于網絡與傳統媒介之傳播信息模式存在以上不同,本文以為,賦予權利人隱私信息網絡傳播權有利于避免網絡傳播進一步給當事人造成巨大傷害。學界熟知,隱私權的內容主要包括四個方面:盜用原告姓名、肖像等;不法侵入原告的私生活;不合理公開涉及原告私生活的事情;公開原告不實的形象。而我國學者張新寶認為,隱私權是指公民享有私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。本文討論的個人隱私信息網絡傳播權主要是指個人隱私信息在網絡上傳播的控制權,即即使在傳統媒體上過個人的隱私信息,如果有人未經許可把通過非網絡媒介的隱私信息傳播到網絡上,仍然會構成隱私侵權,即侵犯個人隱私信息網絡傳播權。如果將他人從未公開的隱私信息直接傳播到網絡上,自然此種行為也侵犯了個人隱私信息網絡傳播權。也許有論者認為,在傳統媒體已經公開,也就不存在隱私了,因為“公開無隱私”。其實不然。在美國,如果未經權利人許可拍攝他人肖像并作商業性使用,則構成隱私侵權,即所謂的“盜用原告肖像”。其法理大概如此:個人(非公眾人物)的肖像雖然是公開的,但公開范圍非常有限。但個人(非公眾人物)肖像在大眾媒體上公開,對當事人來說就是對其肖像隱私的侵犯,因為當事人根本不想在大眾媒體上公開自己的肖像。與此同理,在傳統媒體上公開的個人隱私信息,相對于網絡來說仍然屬于個人的隱私信息。因此,未經許可將在傳統媒體上公開的隱私信息再次傳播到網絡上,仍然侵犯了個人隱私信息網絡傳播權。關于個人隱私信息網絡傳播權的主體,本文認為只能是自然人,而不能是法人。法人的隱私信息屬于商業秘密,適用商業秘密法的相關規定。而個人隱私信息網絡傳播權的客體或對象是個人的隱私信息,即具有身份識別性質的信息(如肖像、姓名、身份證號等)以及與特定身份相關聯的隱私信息(如某人罹患某種疾病)。
二、個人隱私信息網絡傳播權的內容
是個人對其隱私信息在網絡上傳播的控制權。關于網站在傳播他人隱私信息時的免責規則,我們可以借鑒版權法之信息網絡傳播權的相關規定,采取所謂的“避風港原則”:在發生隱私侵權案件時,若ISP(網絡服務提供商)只提供空間服務,并不制作網頁內容,其被告知侵權,則有刪除的義務,否則就被視為侵權。如果ISP沒有在服務器上存儲侵權內容,又沒有被告知哪些內容應該刪除,則不承擔侵權責任。當然,“避風港原則”也適用于搜索引擎。“避風港原則”包括兩部分,即“通知+移除”:網絡信息的提供者(包括提供搜索或者鏈接服務)在接到權利人的通知書后(該通知書應當包含下列內容:權利人的姓名、聯系方式和地址;要求刪除或者斷開鏈接網絡地址;構成侵權的初步證明材料。權利人應當對通知書的真實性負責),斷開或移除與侵權隱私信息的鏈接的,不承擔侵權責任;但是,明知或者應知所提供或鏈接的隱私信息涉及侵權的,應當承擔共同侵權責任。
作者:高榮林 單位:湖北警官學院
本文作者:景懷民、李世紅 單位:長慶油田公司通信處
國家規范GB50174把機房分成3個等級。我們在進行信息系統的運維中,不管現在的要求是單機、冗余還是容錯,都要本著發展的觀念,充分考慮系統的高可用性、高效、安全運行,統籌考慮,預留擴展空間。
“標準化設計、模塊化建設、數字化管理”的理念在長慶油田的油氣生產領域、管理層面都廣泛地進行試點及推廣,在信息網絡機房的運維方面,我們進行了嘗試。
當信息網絡機房的規模大到一定程度的時候,不論是維護的難度、人力的緊缺,還是在維護的時效性上,都面臨較大的挑戰。所以,要在早期就做這些方面的考慮,做到標準先行。統一資源標識。編制信息網絡機房標識規范,涉及機柜、設備、線纜(電源、光纖、網線、PCM)等方面。統一機柜功能。一是對機柜的選型進行統一。二是對機柜的鏈接加固、接地、強電及弱電走線方式、PDU及配線架的安裝位置及規格數量進行規范。三是對設備的安裝進行統一。按照模塊化的思路進行平面布局。按照模塊化的設計理念,從機房、區塊、機柜3個層面進行功能劃分。在機柜分配上考慮設備的冗余配置、不可預見的擴充等因素。在區域的劃分上,考慮功能的類同以及連接的最小化。
前邊談到機房的分級,主要看由于基礎設施造成的網絡中斷,在社會和經濟上造成的損失程度進行分級。所以,信息網絡機房這個基礎設施的建設,要早籌劃謀,為以后的發展做預見性考慮,以下幾個方面就是我們在摸索中所進行的一點具體做法:
1嚴格遵照國標進行專業化的裝修裝飾。國標GB50174-2008對機房的環境等做了詳細的要求,還有其他一些相關標準化也做了要求。
2全線考慮電源系統的冗余,確保電力供應。為做到全線電源冗余,要從市電、交流配電、UPS系統、UPS配電、列頭柜、PDU、設備全面考慮冗余。
3弱電配線堅持分級集中的原則。弱電與強電分別布線,強電采用下走線,弱電采用上走線,為避免水患等,地下電源系統不做街頭轉接等。弱電配線采用分級集中方式。
4環境管理自動化。使用自動化的動力環境管理平臺,從視頻監測、溫濕度監測、水患監測報警、門禁控制、消防報警、電源監測、電源空調監測等方面,提高機房的安防和管理水平。
總之,在信息網絡機房運維中,從前期設計做起,通過試點、逐步推廣,取得了較好的效果。負責優秀網絡機房運維的長慶油田通信處信息中心,近5年來,維護設備數量翻了5倍,所使用的鏈路數翻了3倍。工作量大幅增加,網絡復雜性極大提高,但是,用工總數不但未增加,通信處網絡的保障能力極大提高,網絡可用性基本達到99.99%。下一步,如何進一步提高信息網絡機房網絡運維管理水平,并有機融合到信息網絡的運維中去,還需要利用信息網絡運維的信息化手段,這也將是整個行業的發展趨勢。
一、云計算背景下危機的產生
(一)國家戰略機密信息的泄露。據初步統計,僅2009年上半年全國已發生網絡泄密案30多起,10多萬份文件被竊取境內與互聯網聯接的用戶有60%受到過來自境外的入侵攻擊,網絡泄密呈高發態勢。①隨著互聯網經濟的飛速發展,國家戰略機密信息包括國家秘密等重大情報日益處于危險狀態。由于國家秘密對網絡和信息系統高度依賴,而網絡和信息系統的潛在脆弱性和安全風險始終存在,一旦受到入侵、攻擊,將直接破壞整個網絡和信息系統,導致國家秘密安全受到嚴重損害。②國家政府官方網站時常受到攻擊,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、互連性和開放性等特征,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊,入侵者的技術水平和入侵效率在增加,攻擊、入侵工具和工具包的復雜性在增加。③
(二)國家銀行金融業安全隱患及危機1.資金用戶信息泄露危機。2011年,光大銀行北京、南京和上海等分行分別出現網上銀行客戶資金被盜事件。針對光大銀行信息系統的重大漏洞,銀監會專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試,發現光大銀行存在銀行內部信息泄露風險、釣魚網站攻擊風險、信息安全防護措施不嚴密等三方面重大漏洞,并責令其立即整改。2.手機銀行的應用危機。工信部近日公布的數據顯示,到2014年1月,移動互聯網用戶總數達到8.38億戶。
(三)國家公民隱私信息安全1.個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。2.個人信息安全引發的私有財產安全危機。在這個大數據基礎上的云計算時代,一旦公民的身份證號、手機號等重要個人信息被收集以后,公民的私有財產將處于十分危險的境地。因為當今的私有財產的安全已經與各類隱私信息相關。
(四)成為引發社會不安定因素之一,以不良網絡信息傳播為例。伴隨著著最近已經發生的十余起“網絡謠言”案件,比如“蛆橘事件”、“搶鹽風波”等國家網絡信息傳播安全危機事件的產生,當這些虛假的網絡言論一經發出,在互聯網的高速傳播下,當時就迅速引發了公共秩序的混亂,政府甚至來不及進行有效的控制,因此出現導致多個地方的公共安全危機產生。(五)引發國家政權動蕩危機———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后,北非中東地區持續動蕩,埃及、利比亞紛紛發生政權突變,敘利亞陷入內戰的泥潭中,巴林、沙特等國家民眾示威不斷。新的社交網站在此次“中東波”中扮演了重要角色。
二、在云計算背景下對國家風絡安全問題所提出的對策與建議
(一)保障信息基礎設施安全———國家網絡安全的基礎。從國務院公布的《“寬帶中國”戰略及實施方案》中不難發現,國家已將網絡信息基礎的建構提上了部級建設工程中,國家對于網絡基礎設施安全的關注度使網絡安全問題重新成為網絡空間的焦點。
(二)云計算背景下的國家網絡信息采取監管新舉措———大數據處理技術。“云計算”成為當代網絡信息傳播的動力手段,其即代表著信息傳播的大量化、高速化、高效化以及準確化。在此背景下,我國互聯網中關于國家網絡信息傳播的監管也有了新內容。
(三)國家網絡安全信息基礎設施安全保障機制。根據國家的最新出臺的《“寬帶中國”戰略及實施方案》,繼續我國的網絡信息基礎設施安全的建設,同時也要建立相應的法律保障機制,為此基礎設施在將來的網絡安全保障作用中提供前提條件。
(四)國家網絡安全信息內容分類管理機制。對于當前構國網絡空間中的無限量信息內容應進行科學合理的管理分類,尤其是在國家政治與政權方面的信息內容進行特別分類,從而才能更好的監控突發事件,控制不法分子利用網絡高速空間威脅社會公共安全。
(五)國家網絡安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護將成為未來的一種趨勢,此保障機制也將不斷完善,這關系到一個國家每位公民的切身利益。形成并完善網絡空間中的隱私與個人信息法律保障機制將會成為網絡空間進一步發展的動力支撐。
作者:陶新月
1信息系統外部的安全隱患
通常情況下,醫院的信息網絡系統會與互聯網相連,因此信息網絡就存在著黑客通過互聯網非法入侵的安全隱患。同時,醫院網絡管理人員所設計的系統防火墻不合格,并且疏于管理,這些都大大增加了黑客入侵的風險。另外,互聯網中充斥著各種各樣的病毒以及木馬軟件,如果病毒防御的手段不高,那么很容易造成木馬病毒入侵,輕則造成醫院系統網絡的崩潰,中澤造成病患隱私信息和醫院數據的泄漏。
2醫院信息網絡安全風險的應對措施
對于醫院信息網絡安全風險的應對,我們要針對信息網絡系統中常見的安全網絡風險,從提高技術水平與與加強網絡管理兩方面入手,采取正確的對策,防范醫院信息網絡安全事故的發生。
2.1從技術手段應對安全風險
1)防范操作系統漏洞帶來的威脅針對信息網絡操作系統存在漏洞的情況,我們可以采用漏洞掃描技術,實時的檢測系統安全狀況,同時記錄系統運行的工作參數,及時發現系統中存在的安全漏洞,并且自動對漏洞進行修補。另外,我們還可以大力發展信息系統的容災技術。所謂系統的容災技術,就是系統可以容忍一定的錯誤的出現,此時錯誤并不影響系統的正常工作。當系統因安全事故癱瘓時,容災技術又可以在最短的時間內使系統恢復正常,同時還能夠快速的恢復系統數據。對此,我們可以利用服務器虛擬化技術,建立一個由2臺以上服務器組成的云集群,這樣可以及時的對信息系統的工作數據進行備份,同時還可以有效的預防因服務器故障造成信息系統癱瘓的問題。另外,還可以采取新型的數據存儲技術,擴大信息網絡的信息存儲容量,提高信息存儲的速度,確保信息的安全可靠。2)防范網絡病毒與黑客入侵的威脅在計算機行業中,我們一般是依靠防火墻技術與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業的防火墻技術可以防范大部分的黑客入侵,但是凡事都有例外,一些計算機技術比較精湛的黑客還是可以繞過防火墻,進入醫院信息網絡系統中,因此我們不能只采用防火墻這一種防護技術。為更好的抵御黑客的入侵保護數據安全,我們還可以使用數據加密技術。數據加密技術可以對想要存儲的信息進行重新編碼,使非用戶無法獲得信息的真正內容,從而保護了信息的安全。數據加密技術按照作用分為多種,因此我們要結合信息存儲和提取中的各個環節采用不同的加密技術,以保證數據傳輸、儲存、提取過程中的安全性。
2.2從管理方面做好抵御信息網絡的安全風險
信息網絡采用了優秀的技術并不代表我們就可以高枕無憂,如果我們對信息網絡的管理不到位,那么信息網絡系統還是會發生巨大的安全事故。在管理信息網絡系統時,我們要做到以下幾點。第一,設置系統操作權限。系統操作權限只允許醫院內部和網絡管理員所允許的用戶訪問醫院數據庫,并且對用戶的訪問權限設置等級,用戶的等級不同其所能訪問到的內容也就不同,這樣可以最大限度的保護信息數據的安全。第二,做好計算機硬件設備的維護管理,醫院要設置專門的計算機維護崗位,招聘專業的計算機人才,做好計算機硬件設備的維修管理工作。同時,醫院還要制定設備定期維護準則,要求技術人員定期對設備進行檢查維護,尤其是做好設備的防塵、防潮、散熱工作。第三,做好信息網絡系統操作人員的管理。醫院需要定期的對操作人員進行培訓,提高操作人員的技術水平,同時醫院還要大力宣傳網絡安全知識,增強操作人員的網絡安全意識,消除因人為失誤造成的網絡安全隱患。
作者:姚蘇平 單位:蘇州市相城區中醫醫院
1軟件系統的安全維護
(1)操作系統及數據庫系統。選擇時需重視系統安全程度,盡量選擇正版,以減少漏洞,并及時更新補丁;在操作系統管理中,為保證系統安全,應及時更改密碼;對于一些關鍵性操作,需開啟審計記錄功能,記錄下操作步驟。若有失誤或其他不正當行為,可跟蹤并予以較好的處理,還能起到恢復數據的作用。
(2)應用程序。醫院部門眾多,信息網絡系統包含了所有信息,可見其復雜性。與其他行業相比,其對外部的依賴更多,以至于大量的重要數據都暴露在外部不可控的專業人員面前。如果這些人員產生移植木馬、設置邏輯炸彈等惡意動機,必將影響到應用程序的安全穩定。這就要求醫院在初建系統時選擇先進的高質量產品。
(3)病毒防治。病毒是破壞系統安全的重要因素之一,且隨著計算機技術的進步,病毒種類增多,攻擊技術更為先進,隱蔽性更強。其傳播速度較快,危害極大,必須禁止。若系統優秀設備遭病毒侵入,必會影響網絡運行速度,甚至引起網絡癱瘓,使得賬號被盜、檔案信息被竊取篡改。解決方法,如安裝殺毒軟件,定期對系統進行殺毒;安裝防火墻,對外部非法侵入加以攔截;系統終端不得安裝軟驅或光驅,USB接口也盡量關閉。
2服務器的安全維護
(1)服務器。作為系統的優秀部件,服務器的主導作用不容忽視。由于RAID價格逐漸降低,該技術在醫院得到了廣泛應用,其容量大、速度快、安全性高,值得推薦應用。軟件維護是服務器的重點管理工作,及時對磁盤空間、內存等監控處理,做好計算機病毒檢查工作。因數據量較多,服務器運行一段時間,速度會有所減慢,所以可將歷史數據從系統轉移至硬盤加以保管。
(2)數據備份與恢復。在多方面因素共同作用下,系統難免不出問題,如病毒、硬件故障等,都會對系統內儲存的數據構成威脅。因此必須考慮數據的備份與恢復,可采用兩臺服務器和一臺共享磁盤陣列的方法。一臺服務器工作并控制著磁盤柜,成為主機;另一臺作為備用,稱作備機。當主機不能正常工作時,備機可代替。在更新數據的同時對數據進行備份,兩臺服務器通過一根“心跳線”連接。
3人為方面
特別是對于一些大型醫院,部門多、業務繁忙,工作人員密集,其信息網覆蓋了整個醫院。全體員工都在使用網絡,這就要求醫院必須制定嚴格的制度,醫務工作者在上班時間不得下載使用游戲等其他娛樂軟件,也不得在網絡終端拷貝文件,否則極易帶來病毒。
作者:羅丹 單位:萍鄉市人民醫院
1通信網絡、信息網絡二網融合的發展方向
隨著產業的發展,信息網的發展逐漸遇到瓶頸。隨著信息化進程的加快,應用對信息網絡的依靠程度逐步加大,目前已超出信息網絡本身的設計承載能力,造成信息帶寬問題日益加劇,雖然逐年加大投資完成了對信息網絡的不斷擴容以滿足承載需求。但擴容僅僅只能緩解目前的帶寬問題,但其最根本的瓶頸還未解決。其瓶頸主要體現在以下三個方面。1)信息網絡一般采用星形拓撲結構,隨著業務的增多,中心交換設備負擔日益加重,易形成性能瓶頸,一旦中心交換設備出現問題,必將影響所有接入節點的工作能力,其他節點設備能力也不能得到有效發揮,必將出現大面積斷網。2)信息網絡采取的傳輸系統帶寬分割方式,并不適用于大量承載速率變化幅度較大的終端業務。如果承載速率變化較大,通信網絡速率大幅度被信息通道消耗,進一步加重帶寬壓力。3)信息網絡興起較早,覆蓋面較大,為現代人們所普遍認知,因此在信息化快速發展的同時往往會選用信息網絡作為業務承載的主要方式,但由于自身缺陷問題,容易造成對時間較為敏感的業務不能平穩運行,同時業務成倍增長也會使信息網絡地址趨于枯竭,網絡無法控制。
2信息網絡、通信網絡二網融合的主要方法
對信息網絡的深度優化,實現信息網絡與通信網絡融合成一張網絡的方法主要有以下四點。(1)提升設備的備災能力,將信息網中心站的匯聚交換設備與通信數據網中心站路由設備相結合,增加信息通信數據網絡的出口。當一條線路的設備由于停電、自然災害等原因而失效時,可以保證數據可以通過其他設備繼續工作,繼續實現網絡的暢通,提升網絡抗災能力。(2)優化信息傳輸網絡,將各種網絡通信通道融合在一起,保證某一單一線路失效時,產業業務可以通過其他的線路繼續傳輸,進而保證信息的不間斷傳輸。(3)提高設備的利用率,信息網絡設備與通信網絡設備合二為一,從而實現信息業務與通信業務的統一承載,減少網絡設備重復多次設置,有助于實現信息、通信網絡監控一體化,充分發揮網絡設備的最大利用率,提高經濟效益。(4)隨著信息網絡與通信網絡的逐漸融合,要不斷梳理融合后的二網工作流程,明確融合后二網的管理范圍,進而實現網絡融合后的基礎設施統一建設,進而可使方式網絡信息統一下達,從而提升產業信息管理的效率、降低產業運維成本。
3信息網絡、通信網絡二網融合的性
能提升信息網絡、通信網絡二網融合后,網絡結構得以強化,承載能力得以提高。信息網絡、通信網絡二網融合后,網絡安全性能進一步增強,數據承載方式也由集中承載變更為分散承載,從而提升了設備的利用效率,大幅提高信息網絡承載能力大幅提高。信息網絡、通信網絡二網融合可將網關設置在本地接入層的設備上,不僅可以避免由于誤操作而帶來的隱患,也可極大地分擔優秀設備的數據處理壓力。改進了IP與MAC改進方式,從而實現了IP地址的精細化管理,從根本上杜絕用戶從終端即可私自入網等行為的出現,可以讓用戶感受到信息管理上的的正規化,日后信息工作的更易開展。信息網絡、通信網絡二網融合也可促進專業人才的融合,促使信息專業人員與通信專業人員的共同進步,二網的專業人才通過互相學習、取長補短,進而使得整個運營網絡的正在能力和人員技術能力在整體上得以提升,促使技術專業融合的快速過渡。
4結語
網絡改造是信息、通信二網融合的切入點,而網絡融合是信息與通信技術融合的切入點,是深化中國特色社會主義建設的具體實踐。為此,要加速信息、通信二網的融合,促進信息、通信二網一體化進程,切實提高信息、通信管理系統的運行水平和工作效率,確保信息、通信二網能在我國產業生產中發揮重要作用。
作者:張華 單位:河南油田通信公司
一、企業計算機信息網路系統的安全風險
不同的企業經營方式和品種不同,導致管理者采取不同的信息網路系統,這進一步加劇了企業局域網和外部網信息安全的風險性,自然和人為因素把企業計算機信息網絡系統大致分為了以下兩層。
1.外部風險
企業信息網絡系統受到非法攻擊和自然災害的情況統稱為外部風險,例如:水火災害,偷盜災害等都屬于外部風險構成因素,這對于企業計算機信息網絡系統危害巨大,主要表現在硬件設施的損壞。另外,也存在某些工作人員企圖將公司文件作為有效的信息記錄,不正當建立某些文件文檔,也同樣會對企業的計算機信息系統構成威脅。也有的計算機操作人員企圖通過不正當手段獲取到系統記錄的信息,可能會通過某些不正當手段利用數據和系統程序。此外,企業計算機信息網絡系統面臨的最大威脅來自于黑客,黑客攻擊系統的方式主要分為兩種:一是通過不法手段進入企業計算機信息系統的網絡攻擊,目的是通過查看信息,破壞信息的完整性。二是通過竊取和破譯的方式獲得計算機機密信息的網絡偵察方式,這種方式不會阻礙系統的正常運行。掃描器和口令攻擊器、郵件炸彈和木馬是黑客常用的攻擊工具,企業通常都會存在網絡安全隱患,黑客會利用計算機系統薄弱環節竊取信息,甚至對企業進行威脅敲詐。而病毒會破壞系統CMOS中的數據,系統數據區會遭受損失。無論怎樣,兩種方式都會對企業的網絡安全建設形成重大影響。此外,還有僵尸網絡,垃圾郵件,間諜軟件等都會對企業計算機信息網絡系統的安全建設造成威脅。
2.內部風險
計算機系統內部的特性決定了內部風險指數的高低,具體表現在計算機網絡系統正常運行中存在的風險,主要分為:計算操作人員對登錄賬號和口令的泄露,未經許可或沒有訪問權限的人員進入企業信息系統可能會造成信息安全風險的產生。另外,計算機軟件在安裝的過程中,也必然會帶有一定不為常人輕易察覺的系統漏洞,這些漏洞一旦被黑客發現,就可能會產生企業信息系統的內部風險。當下。軟件公司在開發軟件的過程中,很多都會為自己留有“后門”,一旦這些“后門漏洞”遭遇攻擊,就會產生嚴重的后果。防火墻的安全等級也是對系統風險控制的重要指標之一,如果自身安全等級欠缺,也會產生一定的內部風險。另外,管理因素也是造成內部風險成因的重要原因之一。員工有意無意的破壞、用戶操作規范問題、存儲介質問題都是管理不到位的表現。某些員工也會對企業逐漸產生不滿情緒,可能會采取極端手段惡意破壞企業的機密文件。移動存儲設備的不正確應用,也是造成企業計算機信息系統安全問題的一大隱患,具體表現在移動存儲介質的遺失和破壞,文件的非授權和打印等方面。
二、企業信息網絡系統的風險控制方法
不同的企業信息網絡系統風險控制方式也不盡相同,只有通過仔細分析,才能對其進行科學控制。為進一步保證計算機網絡系統的安全,必須對數據形成全程監控和控制,達到最大化的系統安全風險控制。
1.數據信息的輸入和傳輸
企業信息系統在數據初步輸入階段,為了進一步保證數據輸入的合法和正確,對其加密措施是必不可少的,隨后進行網絡傳輸,就能夠從根本上最大化避免信息在傳輸過程中遭遇篡改或者丟失現象,企業信息應用的加密方式多種多樣,一般可以選取文件夾加密或者文件加密的方式進行傳輸。
2.數據信息的接收與處理
企業一般收到外部傳輸的訂單處理信息時,接著就會由預編程序對該信息進行自動審核,規范的信息填寫就會由計算機系統進行二次輸出,并及時刻錄在預置的磁盤或交卷等信息媒介中保存,這種情況下對于已獲取信息的保存就顯得格外重要。假如要對信息使用過程中產生的數據進行保存,就需要對用戶數據的使用和存儲進行及時控制,這也是控制企業信息系統泄漏的有效方法之一。
3.結果數據信息的保存和處理
數據使用過后的安置主要是指結果數據信息的保存和處理,這種后期的風險控制更要加以重視,包括數據使用過后保存的時間和清除,存儲的方法和地址等等。不再應用的數據應當徹底處理,防止被二次利用,通過對廢棄信息的研究獲取到機密信息,不同的處理方式對系統安全風險的影響也不盡相同。
4.網絡管理和安全管理
以上諸多的控制方式都會對計算機風險控制產生重要作用,此外,一個良好的管理平臺有利于計算機設備各項設備功能的發揮,網絡管理在網絡資源的優化和監控利用中發揮著關鍵作用。
5.設立電子商務安全體系
美國FBI組織統計表明:美國幾乎百分之八十的大型企業面臨著信息網絡安全問題的困擾,每年因網路安全問題造成的損失達到了七十五萬億美元,信息的竊取和濫用現象嚴重。因此,所有在互聯網上開展電子商務的企業必須有足夠的安全意識和防范措施,最大限度的避免企業機密信息的外泄和黑客入侵造成的不必要損失。另外,一整套強大的企業信息安全系統,也需要諸多先進的高科技技術和人才支持。
6.設立電子政務安全保障體系
企業在互聯網上進行商務活動時,產生信息安全威脅的原因主要分為企業對電子集商務的高度依賴,互聯網特有的開放性,企業信息系統技術本身存在的缺陷。通過以上對企業內外部威脅的分析可以得到嚴格的保密制度,規范的信息交換策略,完整明確的權限管理要求和執行流程是企業電子商務活動信息的基本安全保障。電子政務安全保障體系具有明顯的真實性,機密性,完整性和可靠性。
7.企業信息安全策略和措施
一個完整的企業信息安全策略必須在技術上具備可操作性,可執行和責任明確的特征,強制性也是其中的必要組成因素。在信息的傳輸和處理過程中,需要對內外部威脅因素做一個敏銳的分析,必須要保證信息的完整可靠,實用安全。在企業信息安全技術保障體系的范圍內,有必要對重大機密信息進行多層防護,基礎設施的建設必須按照企業信息安全規定的標準執行,其中包括了對邊界和計算機周邊環境的防護,基礎設施以及提供的支持等。其中涉及到了無線網絡安全框架和遠程訪問,終端用戶環境以及系統互聯等應用程序的安全。一個完善的企業信息安全策略支持的基礎設施也必須注重PK(I密鑰管理基礎設施或公共密鑰基礎設施)的管理。
8.加密認證和實時監測技術
加密是一項傳統而又行之有效的信息傳輸技術,加密技術的應用主要表現在桌面安全防護、公文安全傳輸和互聯網信息傳輸等方面。而實時監測主要是采取偵聽的方式鑒別那些未經授權的網絡訪問行為,主要表現在對網絡系統的掃描和記錄跟蹤等,這種發現系統遭受損害的技術手段是防止黑客入侵的有效手段,具有鮮明的適應性和實時性。
9.劃分并隔離不同安全域
這種系統信息的安全防護措施主要是根據不同的安全需求和威脅對操作人員的方位劃分不同的安全控制區域,采用訪問控制和權限控制等手段對不同的操作人員設備訪問進行控制,防止出現內部訪問者也無權訪問的區域和誤操作現象的發生。根據不同的信息安全要求可以劃分為關鍵服務區和外部接入區兩大類,兩種區域之間進行安全隔離措施。另外,在關鍵服務區域內,也需要根據安全級別的不同對其進行隔離的細化劃分。
10.管理方面
管理在企業網絡信息安全的防護中占有七分重要性,技術占有三分重要性。責任不明確必然會導致管理混亂,混亂的管理制度就會導致管理安全風險的產生。在企業計算機系統信息安全的防護中,不僅要關注與技術性的措施,在管理層面上也不容忽視,企業信息的管理貫穿于整個管理層面的始終,根據不同的工作環境和實際的業務流程,技術特點制定標準的信息安全管理制度。其中,企業在信息網絡安全工作上,必須認真貫徹落實設備維護制度,保證物理基礎設施的安全是一切信息安全防護的基礎,一旦基礎遭受沖擊,其余的措施便如紙上談兵。企業計算機系統管理員必須對機房的水火雷,盜竊等安全防范工作加以重視,另外,對經常使用的數據信息或者操作系統都要及時備份,必要時要對數據進行不同介質的存儲,防止基礎設施損壞時,給數據信息的恢復工作帶來困難。
三、結語
綜上所述,企業計算機信息系統的安全防護涉及范圍廣泛,隨著計算機技術的廣泛應用,網絡風險也越發突出,計算機設備的安全和內部數據信息的保護成為重中之重。只有通過對企業計算機信息系統安全風險的全面分析,并進行有效控制,才能從根本上保證企業系統的正常運行和信息數據的安全。
作者:黃永強 單位:浙江財經大學東方學院
1寧德市氣象網絡安裝現狀
新一代雷達系統具備監測、預警和服務一體的能力,大大增強了對災害性天氣的監測和防災減災能力。各觀測設備和防御設備需要在一定的網絡環境中運行,我市氣象網絡有內部局域網和外網,衛星網等。內部局域網采用網狀拓撲結構,且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統、降雨指揮中心、internet互聯網等之間相互連接的復雜網絡體系。任何一個部位的網絡系統遭到破壞,有可能導致整個觀測系統的癱瘓,對氣象業務產生重要影響。因此,找出氣象信息網絡可能存在的主要問題并提出安全之策顯得十分重要。
2氣象信息網絡存在的問題
2.1信息網絡安全意識較差
目前,氣象部門的大部門工作人員存在著重使用、輕管理的網絡認知態度,網內各設備的使用操作者認為氣象網絡是專網,有專門的管理人員,不會有安全問題發生,就養成了隨意上網的習慣,增加了網絡隱患;雖然有相應的網絡安全信息管理制度,但相關人員自身的網絡安全意識較差,對網絡安全方面沒有注重強調,要求較低,使基層操作人員疏于安全防護,增加了氣象信息網絡被病毒感染的幾率,造成信息數據被破壞、丟失,甚至使整個網絡癱瘓。
2.2共享信息交流頻繁,各部門協調機制滯后
現代化綜合氣象業務體制的建立,構成地基、空基和天基一體化的集約平臺發展模式,氣象部門與多個部門之間建立了數據交換共享的聯動機制,使氣象信息網絡的使用度更加頻繁,不同單位之間的網絡信息頻繁流通的同時,增加了網絡安全隱患。各相關單位只重視自己內部網絡運行狀況,無法查看到其他互通部門的網絡安全隱患,導致網絡故障發生時,不能相互協助解決,有可能影響到其他交互網絡的安全。期間數據信息在使用、傳輸等過程中可能發生被外人讀取、假冒、惡意修改等多種風險,容易發生數據信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。
2.3缺少網絡故障應急方案
科技的進步,增加了網絡被攻擊的手段,氣象網絡系統其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網絡病毒、失能武器等多種入侵方法,侵入網絡系統內部,對網絡系統進行肆意掌控。雖然有自動網絡安全管理系統,但其主動防御技術與網絡攻擊手段相比還存在一定的滯后性,再加上網絡故障的不確定性和網絡管理人員技術能力較低等不利因素,導致很難制定全面的網絡故障應急預案,在較短的時間內任其破壞網絡系統,導致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。
3加強氣象信息網絡建設的安全策略
3.1加強網絡技術防護
網絡技術防護是利用相關訪問控制、防火墻等技術,保護氣象網絡范圍內的各種行為操作。利用訪問控制可以對入網訪問、網絡權限、信息目錄等進行控制,確保內部資源不被非法使用和訪問;防火墻是氣象網絡最基本、有效的安全措施之一,防火墻處于網絡使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內部網絡運行質量;入侵檢測技術可以對氣象信息網絡中的各個節點進行入侵檢測、監視和分析,對監測到可疑地址進行自動切斷,并發出警報,實現網絡管理的動態監管;網絡密碼技術包括單鑰匙密碼體制、數字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。
3.2加強網絡安全管理
氣象網絡是否形成良好的網絡環境,最重要的是管理,網絡安全管理要結合安全技術和防范措施雙重防護,才能確保氣象網絡的良好安全有效。網絡安全管理貫穿于氣象工作的所有流程,可加強內部工作人員的安全網絡意識,制定網絡安全管理制度,相關領導和管理人員要嚴格執行監督其網絡運行維護制度,使全體人員養成良好的上網習慣。同時明確設備軟件管理責任,提高每一個工作人員的安全管理責任心,便于對網絡設備及網絡系統進行全面管理,提高氣象信息網絡的安全性能。
作者:鄭潮宇 陳驥 林忠 單位:寧德市氣象局
