发布时间:2023-09-24 15:40:21
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全处罚条例范例,将为您的写作提供有力的支持和灵感!
一、信息化建设军队院校的数字化校园建设作为军队信息化建设的重要组成部分,面临着许多亟待解决的理论和实际问题,这就需要对军队院校的数字化校园建设进行全面科学、系统深入的研究。首先通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。其次应坚持以下原则:一是整体设计,分步实施着眼军队院校的长远建设和人才培养需求,按照一体化建设规范,统一技术标准、功能指标,科学搞好院校数字化校园建设的顶层设计,有计划、分步骤、分阶段地推进院校数字化校园建设不断创新发展;二是突出重点,协调发展以各类应用平台建设为基础、软件应用系统建设为重点,以需求带动应用系统研制,以应用带动信息资源开发,以资源带动硬件环境拓展,促进院校数字化建设整体推进;三是整合资源,综合集成积极借鉴地方院校建设成果,发挥各方优势,形成整体合力。坚持院校与部队相结合,逐步形成院校之间、院校与部队之间信息资源共享和整合,实现跨系统、跨单位的互联互通,构建标准化数字网络平台。四是加强防护,确保安全把信息安全防护手段作为数字化校园建设的重要内容,积极采用安全防护和信息加密技术,建立健全系统安全和信息保密规章制度,做到信息安全保密建设和数字化系统建设同步发展。再次,当今校园信息化发展的趋势要求我们必须逐步实现学院各项教学工作与管理工作的网络化、数字化,现阶段我们正在逐步建设一批互联网应用系统,并自主开发了一些小型的校园网应用系统。在教学过程中,创造主动式、协同式、研究式的数字化教学环境,建立师生互动的新型教学模式。结合校内各多媒体教学设备,促进教学内容、教学手段和教学方法的现代化,运用网络技术进行辅助教学,让网络进入学生的生活,为学生的学习创设广阔自由的环境,极大地开阔学生的视野,拓延学习时空的维度,以提高学生自主学习能力。教师整合各种课程资源,采用图、文、音、像等多种手段对教材进行演绎,给学生多种感官的刺激,最大限度地发挥课程潜能,引导学生自主学习,帮助学生更好地学习知识,实现教学目标。
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损坏他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。
第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣传、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。
第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
(一)国外发展
最早的订阅服务电子商务网站是一家名为Blacksocks的欧洲网络商店,它也是最早为国内知晓的订阅网站;正如它的名字,该网站专为客户提供普通的男士黑袜子,根据客户自身需要,在缴纳一年订金后,定期向客户寄送袜子。Blacksocks的成功引领了订阅服务电子商务网站蓬勃发展。2009年至今,已有为用户提供日用品、零食、服饰、饮品等各方面的订阅服务网站。国外的订阅服务已融入大众生活。
(二)国内发展在借鉴了国外订阅服务电子商务网站的成功经验后,名为Myluxbox(我的盒颜悦色)的订阅网站于2011年7月成立,其主要针对女性化妆品市场,在缴纳每月50元的会费后,网站每月会寄送化妆品到家。该网站同普遍的订阅服务网站类似,有着积分、构建会员信息中心等特点,除此之外,它有着其独特的地方,即推出“礼盒惊喜”。和国外的订阅网站相比,国内市场几乎还是空白,仅有一家网站;在订阅内容方面,狭窄不全面;在会员数量方面,这一模式并不为国内广大消费者所知晓,会员人数较少。
二、“订阅”服务网站的优势
(一)保障产品质量,重塑消费者信任传统营销模式的泛滥和市场上产品的良莠不齐,导致了消费者对销售人员以及对产品的不信任,出现转换行为、抱怨行为、负面口碑传播行为等。而订阅服务网站通过获得会员并为其建立个人信息,取得与用户间的直接联系,随时掌握用户的变化,成功得将消费者日益增长的人文精神纳入了发展战略与产品营销,打破了同消费者的不信任关系。另一方面,订阅网站构建了消费者与消费者,消费者与企业在互联网上的互动交流平台,如可以在twitter、facebook上分享产品信息、使用效果等。网站自身则需保证产品质量以获得口碑,消费者的信任通过网络迅速传播,据调查显示70%的消费者相信网络上顾客的观点[1]。订阅服务网站成功获得了消费者对产品的信任。
(二)满足消费者需要,为其提供便利经济的高速发展,社会各方面压力的增大导致消费者闲暇时间减少,这是衍生出各类网上购物的原因之一。订阅服务网站提供的产品是使用率高,周期性强,并且成本不高的产品,它的产生使消费者无需定期到各大商场进行挑选,为其节省了时间。并且在为会员建立个人信息数据库后,由网站专业人员针对个人信息挑选产品,可以让消费者使用到适合自己的产品,这样的使用体验也降低了消费者在选择品牌繁多的产品时所承担的风险,为其提供了便利。
(三)积极调整并优化供应链,降低人力成本、投入成本网络技术和计算机技术的广泛应用缩小了经营空间,使现实具体的市场虚拟化,网络操作减少了工作人员的数量,降低了经营成本、人力成本。并且通过网络获取会员信息、构建与供应商的联系、获取产品信息使得企业与消费者和供应商等多方联系更加紧密,信息更新更为迅速[2]。在物流方面,会员通过“订阅”直接取得产品,也可以省去经销商、零售商等传统销售的中间环节,对调整供应链有着积极作用,为网站节省了投入费用。
(四)投放精准,提高转化率,有利于产品的传播当下传统营销模式泛滥,未了解消费者需要而广泛投递试用品,这样的营销没有针对性,样品的投放不准确,无法找到消费者的喜好,对产品转化率不仅没有积极影响甚至会对产品宣传产生负面效果。订阅服务网站在了解消费者的个人喜好等信息后,不仅能克服市场营销投放程度低的缺陷,并且在消费者使用满意后,能够从零售商处购买产品,提高了使用产品的转化率,对产品的宣传传播有着积极的作用。
(五)提高供应商之间、企业与供应商之间的良性竞争力对于供应商自身,都十分重视产品样本是否有被消费者使用,因为消费者的使用无疑为他们提供了一次是否会长期选择该产品的机会,如伊利莎白雅顿等品牌都竞相通过Birchbox的会员渠道努力将化妆品小样送到会员手中。这使得供应商为取得该项权利展开竞争,提高自身产品质量而取得消费者亲睐。对于订阅服务网站本身而言,在整体市场营销的背景下[3],即以消费者价值为中心,把传统营销中与供应商间的对立关系转化为了长期合作关系,避免了恶性竞争。(六)较完善的维权机制,保障消费者权益订阅服务网站除了有专业人员对产品精挑细选的保障外,若消费者对于产品不满意可以申请退货,并且消费者可以在订购一段时间后选择是否续订服务,这样完善的维权机制避免了消费者处于网络购物消费模式的弱势地位,使消费者拥有最大范围的自主选择产品和获得产品使用体验的权利,和同一时期产生的“团购”模式比较,该模式保障了消费者的权益。
三、“订阅”服务网站所需发展条件及国内现状
(一)健全的信用体系国外订阅服务网站迅速发展的重要因素之一就是国外健全的信用体系,西方在其发达经济的支持下发展个人信用消费较早,已然成为了“征信国家”。其完善的信用体系使得支付程序简单,降低了买卖双方交易风险,提高了消费者信心。中国2003年成立征信管理的内设机构,2009年公布了《征信管理条例》,我国的信用体系建设起步晚,存在的问题较多,如个人信用意识淡薄,受传统观念影响,尚未建立起覆盖全国的个人信用信息共享系统等[4]。无论从消费者自身还是国家制度的建立来说,信用体系都是不完善的。信用体系的监管,不仅能减少银行的风险,还能保护消费者合法权益。中国目前网购模式发展迅速,大多数网站仅支持网上银行支付,其操作程序繁琐,安全隐患较大,并且信息的不对称降低了买卖双方的信心,提高了交易成本。虽然有些支付平台支持信用卡支付,如独立第三方支付平台支付宝和中信银行推出网购信用卡,其推动了信用卡消费模式的发展,但受传统观念影响,认知度偏低,使用率不高。
(二)完善的物流体系发达国家的物流业已进入成熟阶段,物流服务的拓展,物流服务过程的延生,物流服务覆盖面积大,电子物流发展迅速,这些优势使订阅服务网站在寄送产品时快速、准确、方便。高效又低成本的物流使得企业和消费者得到双赢的局面。从订阅服务网站来看,需要严格的控制物流成本来提高利润。我国大多采用第三方物流,服务质量难以得到保证,部分自建物流体系的 公司则需投入大量资金使得成本过高。从物流体系整体上看,与国外相比,我国物流还处于起步阶段,物流企业数量少、规模小,服务意识不高;物流覆盖面积小,在偏远地区物流无法配送到;物流技术信息化水平低,服务网络不健全,软硬件设施落后,机械化操作水平低[5];物流管理缺乏专业人才,管理不统一,阻碍了全国性综合物流体系的建立;并且,我国物流业缺乏专门的法律规定,使市场上物流企业鱼龙混杂,降低了安全性。总的来说,我国的物流体系尚不健全,从目前网购中存在的消费者投诉日益增多的现状中可以得知。
(三)丰富的人力资本经营该模式的网站需要技术型的专业人员进行管理,专业人员不仅要熟悉物流环节,有专业的网络知识,还要有处理海量信息并从中挑选出关键信息提出满足客户需求的建议等的能力。也就是说,这类型人才不仅要有专业的技能,还要有高水平的管理能力。我国电子商务起步晚,国内电子商务人才的欠缺,阻碍了电子商务的蓬勃发展。在人才教育上,近几年来,虽然全国各高校均有开设相关教育课程进行人才培养,但具有较高学历的毕业生有着丰富的理论知识却缺乏实践经验,一些职业学校的学生有着一定程度的经验却缺乏部分专业知识,使得教育培养效果不明显。而且培养的内容不仅应针对专业技能,还应培养相关的管理能力,使其成为复合型人才以满足市场需要。人力资本是竞争力的管理,我国电子商务人才的短缺将会制约订阅服务电子商务网站的发展。[6]
(四)安全的网络环境订阅服务网站要有长久的发展和吸引更多的消费者,网站应构建安全的网络环境,以保障消费者详细、全面的个人信息安全以及支付环境的安全。中国对于网络安全的意识淡薄,当前网络环境的开放性、复杂性、多变性和系统的脆弱性并未引起广泛重视。一方面,我国监管部门的监管力度不够,没有形成损害网络安全的处罚条例,一方面,网站缺乏专业的技术人员对网站进行安全管理,还有就是用户自身的安全意识不强。除此之外,先进的网络安全技术也是保证网络环境安全的必要条件之一,这依赖于国家相关部门的重视和开发资金的投入。中国网购的迅速发展可以看出我国的网络环境安全有着基本的保障,但要保证订阅服务网站长久、安全、有秩序的发展,还需要加强对网络环境的监管。
(五)庞大的网络覆盖面和网购群体较大的网络覆盖率保障了订阅服务网站有广泛的潜在消费者,这是订阅服务网站发展的基础。据中国互联网络信息中心2011年11月份测算,中国网民数已达5.05亿户,其中互联网的宽带用户达到1.5亿,比上一年净增18.6%,手机网民数量达到3.4亿,全体网民中手机普及率达65.5%。波士顿咨询公司(BCG)在今年的《中国数字化新世代3.0:未来的网络领军者》报告中指出,中国互联网用户的每日上网时间比美国互联网用户多出一小时左右,同时中国的网络购物者数量达到1.93亿,高于美国的1.7亿。到2015年,中国将新增近2亿网民,互联网用户总数将达到7亿。而到那时,在网上购物的互联网用户比例有望达到47%,超过3亿人。报告还表示,2015年前后,中国或将成为世界最大网络零售市场,近10%的零售将在网上进行[7]。从这些数据可以看出,中国网络高覆盖率和网上消费人数的增长将会使订阅模式拥有庞大的市场。
四、国内发展订阅服务网站相关建议
(一)加强信用体系建设在国内应针对性的加大有关信用卡消费的宣传,以社会上学生、公务员等为主要宣传对象,以社会公众为普及对象。让消费者全面了解其自身拥有的权利与义务,让消费者认识到信用消费的好处和信用体系建设的必要性,培养消费者的诚信意识,逐步转变消费者传统消费观念,为信用体系建设配备基本的群众基础。一方面,在现有法律的基础上,国家相关部门应结合信用卡消费的现状,借鉴国外的有关信用法律,不断完善国内的信用法律,以确保个人数据的安全,征信机构的合法,促进和监督信用体系建设的规范进行。另一方面,征信管理机关应建立个人信用信息共享体系、失信惩罚机制等相关机制,提高信用信息的对称性,维持市场上信用消费的正常运行,对失信行为起到惩罚作用。
1 引言
如今,经济迅速发展带动网络技术的发展,企业网络化管理被广泛应用,给企业内部、企业与外界的联系以及企业的管理带来了便利,业务的灵活性被企业经营者广泛关注,同时也发展了企业信息网络。一系列诸如生产上网、办公自动化、远程办公以及业务上网的新的业务模式得到了开发与发展。但是与此同时,网络环境下的企业安全问题引发了管理者的担心,能否创建安全稳固的企业网络是企业管理者最为看重的问题,也逐渐变成一个企业能否正常运转的前提。因此,运用切实可靠的网络安全管理方法、提高网络的安全防护能力已经企业一个重要研究的内容。
2 影响企业网络安全的因素
网络安全关系到许多方面,不但涉及到网络信息系统自身的安全问题,而且囊括逻辑的和物理的技术策略等。WWW、TCP/IP、电子邮件数据库、数据库是当前企业网络通用标准和技术,其广域连接采用多种通信方式,大部分单位的系统被覆盖。行业内部信息存在于企业网络的传输、处理和存储各个环节。这些信息资源的保护和管理以及确保企业网络内部的各种信息在各个环节保持信息的完整、真实和防止非法截获非常重要。
影响企业网络安全的因素既有软硬件的因素,也有人为的因素,既有来自网络外部的,也来自网络内部的,归结起来主要有几方面。
2.1 网络硬件的安全隐患
网络中的的拓扑结构还有硬件设备两者均有对企业网络安全造成威胁可能,如一种硬件设备路由器的安全性较差的原因是其自身性能差。
2.2 软件缺陷和漏洞
在企业网络中有各种各样如应用软件、操作系统的软件,这些软件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用这些漏洞或缺陷从中获利,企业也由此蒙受巨大的损失,这样的例子在现实生活中层出不穷。比如,一些不为人知的软件研发者为了个人原因(升级或自便)而设置的“后门”,黑客一旦破解打开这些“后门”,便可以肆虐的操作,完全控制用户计算机,篡改数据,后果不堪设想,损失更是不可估量;又如以方便快捷应用为目的的TCP/IP协议为网络系统普遍应用,但是其并没有对安全性进行全面估计考虑,更是在认证和保密措施方面做得非常欠缺,若是一些IT高手对此很了解,便可以轻松利用其缺陷攻击网络。
2.3 计算机病毒与恶意程序
网络被普遍应用和告诉发展的时代,病毒传播的主要途径是网络。一些企业的内部网络很容易被蠕虫、病毒侵入,其特点是范围广、变化快、种类多、传播速度快、破坏性大,其破坏性是巨大的。在网络安全领域,病毒问题一直难以从根本上解决,原因总结为两点:其一,技术原因,杀毒软件总是在病毒出现后给用户或是企业造成巨大损失后更新,滞后性和被动性不言而喻;其二,用户的安全防范意识不高,对病毒的了解不够,不主动安装杀毒软件,或是不及时升级杀毒软件,给传播病毒提供了机会,巨大的威胁了网络安全。
2.4 网络入侵
网络人侵的意思是网络攻击者在非授权的情况下获得非法的权限,并通过这些非法的权限对用户进行非法的操作,获得网络资源或是文件访问,入侵进入公司或是企业内部网络,极大地危害计算机网络,给社会带来巨大财产或是信息损失。
2.5 人为因素
用户安全意识淡薄,企业内局域网应用不规范。企业内网在实际运行中没有限制,木马、病毒等破坏性信息在p2p下载过程中传播到企业内网中,系统的安全应用收到影响;接入网络没有很好地限制,如没有限制接入的人员、时间方面,随意、随时上网不但容易使系统容易传染上病毒,还有信息泄露、丢失的可能;不完善的专用虚拟系统安全防范措施;管理措施不到位;复杂的用户人群,很多不是本系统专业的工作者,约束和监管困难;卫星信号很容易就被泄密,在空中传输无限信号的过程中,无线信号很容易被黑客截获并利用;在很多企业中,没有制定规范的管理网络和生产网络的隔离措施,一旦管理网络沾染病毒,生产网络也很容易被传染。
2.6 其它的安全因素
威胁网络安全的因素还有很多,比如,传输过程中的数据很容易被电磁辐射物破坏;非授权的恶意删除或攻击数据、破坏系统;非法窃取复制或是盗用系统文件、资料、数据、信息,导致企业或是公司泄密等,其后果非常严重。
3 企业网络的安全管理
企业网络安全管理是保证网络安全运行的基石,一些人为因素导致的网络安全问题可以通过加强和敦促管理工作可以尽最大可能的避免。企业应把建立健全企业网络安全管理制度作为安全管理的重点,制定系统的安全管理方案,采取有效切实的管理政策。
企业的网络管理主要从几点努力。
3.1 健立健全企业规章制度
要保证网络的相对安全,就务必制定详细系统的安全制度,了解并认识网络安全的重要性,一旦出现网络安全事故,其相应处罚力度就必须严格按照处罚条例执行到位,绝不能姑息手软。为了做到切实保证企业的机密不泄露,建立对应的详细的安全保密制度势在必行,管理者还要经常不断检查制度的实施情况。记录出现违规的人员及情况、相应处罚情况、检查的结果报告,做到今后有据可循,为以后出现类似情况提供管理依据。
3.2 树立员工网络安全意识
网络安全工作要想做好,树立企业工作人员的信息安全意识是首要任务,只有员工切身真正认识到信息安全对企业发展和前进的重要性,才能切实在实际工作中重视起来。企业要实常加强员工相应的信息安全的知识培训,采用各种形式来增强员工的网络安全意识,促使员工养成健康的使用计算机的习惯。
4 企业网络安全防护措施
为了使企业网络保持安全状态,企业网络的安全防护措施必须与其具体需求要相结合,整合各种安全方案,创立一个多层次、完整的企业网络防护体系,在为企业网络安全设计防护措施时,应主要从几点考虑:其一是要选择进行安全策略的工具,但安全风险是不可避免的也是必须承担的;其二是要注意企业网络的可访问性以及安全性平衡的保持;其三是考虑安全问题是在系统管理的多个层次、多个方面都存在的。在企业网络中,主要有几种安全防护的措施。
4.1 防火墙技术
防火墙技术是当下一种被广泛应用的也是最为流行的网络安全技术,其核心主题是在外界网络环境不安全的大前提下创建一个相对安全有保证的子网。防火墙能实时监测进出于企业网络的通讯交流数据,允许安全合法的访问的数据和计算机进入到企业网络的内部,把非授权的非法的数据和计算机挡在网络,企业内网及特殊站点应限制企业一般人员或是无关人员访问,最大可能地阻止外部社会网络中的黑客访问链接企业内部的网络,阻止或是制止他们复制、篡改、破坏重要的或是机密信息。所以,防火墙是一道屏障,是在被保护的企业内部网络和社会外界网络之间设置的,在网络内部网络合外部非授权的网络之间,企业内部网不同的网络安全环境之间,达到隔离和控制的目标,外部网络的攻击合截获被有效控制。
4.2 数据加密技术
如果一些重要的机密的数据需要通过外部网络传送的,该数据的加密工作则需运用加密技术。防火墙技术以及数据加密技术两者结合使用,增强网络信息系统及内部数据的保密性和安全性,谨防外部破坏重要的机密数据。
4.3 入侵检测技术
安装入侵监测系统在企业内部网络中,信息从企业内部计算机网络中若干关键点中收集,并分析数据,从中检查企业内部网络中是否存在与安全策略相违背的行为或是入侵现象,如果检测到可疑的未授权的IP地址,则来自此入侵地址的信息就会被自动切断、同时给网络管理员发送警告,企业内部动态的网络安全保护就可以实现。
4.4 网络蠕虫、病毒防护技术
尽管无法避免来自蠕虫、病毒对企业内部网络的危害,但采取切实有效的防护方案还是有帮助的,尽最大可能阻止病毒的传播,减小它的危害范围,或是没有危害。在企业内部网络内,由于网络节点不但存在于局域网中,又有接入到互联网中的可能,一般的防护技术是很难做到把蠕虫、病毒的威胁降低很多,在防病毒方面、通常要设计多层次阻止病毒体系。在企业安装一般的常见的杀毒软件时,通常要定时自动扫描系统,另外,用户在收发邮件时一定要打开杀毒软件的实时监控邮件病毒功能,实时地同步地对检查邮件,抑制传播邮件病毒。如果用户安装的网络版杀毒软件,那么全部网络环境中每一个节点的病毒检测情况可以被企业网络的安全管理员如实准确的掌握,当然越先进的防病毒产品或是技术效果也就越好。
4.5 系统平台与漏洞的处理
网络安全管理员可以运用安全漏洞扫描技术了解掌握网络的安全设备和正在进行的应用进程,提前得到有可能被截获的脆弱步骤,准时检查安全漏洞,尽快改正网络安全系统存在漏洞和网络系统存在的有误差配置,防范措施应该在黑客攻击之前提早进行。
5 结束语
企业网络安全不是最终的目的,更恰当和准确地说只是一种保障。随着企业自身的发展和规模的壮大,企业网络的普及也是势在必行,网络安全管理变得也就越来越复杂,网络的安全管理和防护是企业发展的一项重要和艰巨的任务。在执行维护网络安全任务的同时,我们一定要注意把网络安全防护技术、影响网络安全的因素结合起来,制定有效的管理措施和技术方案,采取可行性高的防护措施,建立健全防护体系,增强企业内部员工的网络安全意识,从源头上解决网络安全问题。
参考文献
[1] 宋军.浅谈企业网络安全防护策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.
[2] 赵尹琛,马国华,文开丰.企业信息安全防护策略的研究[J].电脑知识与技术,2011,(7);5346-5347.
[3] 邵琳,刘源.浅谈企业网络安全问题及其对策[J].科技传播,2010,(10);186.
[4] 王希忠,曲家兴,黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012,(02):14-18.
网络作为新的技术平台,在为高校生提供大量信息和便利条件的同时,由于其隐秘性的特点也带来了相当范围内的高校生道德失范现象的发生。要加强高校生的网络德育,必须建设高效、规范、严格的网上管理系统,加强高校教师网络德育队伍的建设。
一、建设高效、规范、严格的网上管理系统
管理系统的主要作用是对网站进行有效的管理,对网络不良信息进行疏导和防范。高校在建立互联网上德育系统的过程中,必须通过建立健全各种规章制度,规范大学生的网上言行,把网络所提倡的价值观念和道德标准融于各项管理之中,使其内在约束与外在约束有机地统一起来。
首先,建立健全规章制度来约束大学生的网上言行。必须明确包括大学生在内的公民在社会生活中需要遵守的所有法规和道德文明礼仪,诸如《宪法》、《民法》、《刑法》等在网络上同样适用,国家保密局的《计算机信息系统国际联网保密管理规定》等法规必须执行,任何触犯法律法规的行为都要依法处理。近年各高校纷纷制定《校园计算机网络管理办法》、《学生宿舍网络管理条例》,修订《大学生违纪处分条例》。这些办法和条例对学生上网的时间、地域等内容进行了限制和规范,并制定了相关的处罚条例,如:规定联接学生寝室的网络暂限国内运行,学生不得因上网耽误上课、自修和影响同学的休息等。对于违反网络管理条例规定的给予相应的处罚,包括暂停上网资格、赔偿损失、取消学生评优评奖,给予必要的纪律处分等。此外,在辅导员、班主任的指导下对各院系、班级寝室制定上网的“乡规民约”,自律与他律相结合,规范大学生的上网行为。
其次,加强网络的技术支持,筑牢“防火墙”,堵住“入侵者”。一些大学的校园网刚启用时,由于网络防卫系统比较薄弱,漏洞较多,很快被“黑客”恶意攻破,窃取了相关数据信息。同时,在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容也通过网络进入了校园网。基于上述问题,学校实施了二期工程,建成了以“防火墙”网络安全技术为技术支持的校园网,有效地抑制了同类问题的发生。现在,可以通过系统内部的规则设置对境外有害网站和有不健康内容的网站进行封堵,禁止访问,现有的网络安全技术也使网络抵御校内外“黑客”攻击的能力大大增强,安全性明显提高。
再次,加强对电子公告牌和“论坛”的监管。BBS即电子公告牌,是国际互联网上最知名的信息服务点,所涉及的内容包罗万象。目前,许多高校都建立了BBS网站。该站容易出现的问题主要有:讨论区的文章出现涉及政治的过激言论;在讨论中由于知识的贫乏和观点的谬误而误导他人;在不同观点的争论中出现人身攻击的现象;个别不负责任的人在网上贴出某些内容不健康的文章。因此,应该采取如下管理办法:
明确职责并建立责任制。对于BBS的管理,要明确主管和协管部门。管理者不仅要有网络技术人员,还要有德育工作者和安全保卫人员。凡申请在学生寝室上网或申办“论坛”者,须填写入网申请书,并签署有院(系)学生工作组或有关主管部门审核的入网责任书。BBS站实行版主负责制,明确各版主的具体权利和义务,促使其认真履行职责,切实维护好本版的内容,及时删除一些错误的信息。
制定张贴规则,供张贴者自律。张贴规则的内容可概括为以下几方面:(1)警告:张贴者对张贴信息的行为和张贴的内容负全部法律责任,不得违反国家法规和校规。(2)不得伤害他人;不准张贴、转贴和传播任何具有污蔑、诽谤、诋毁、、辱骂性质的信息;不得骚扰、威胁他人;不得使用冒犯少数民族和的语言。(3)保护国家秘密:不得、谈论和传播国家秘密信息。(4)不准讨论和鼓吹各种违法犯罪活动。(5)保护个人隐私:不准张贴他人的姓名、住址、电话、照片等;不准在网上向年龄在18岁以下者套取姓名、住址、电话和学校名称等信息。(6)不得抛撒信息垃圾:不准连续张贴同一内容,不允许在不同的议题下张贴同样的内容。(7)保护知识产权:不准张贴受版权保护的图片、商标和文章。(8)不轻信网络谣言。(9)不准用于商业目的:不准在BBS或“论坛”中张贴广告、推销产品、开展有偿服务。(10)不要无节制地迷恋于虚拟的电脑世界。
适时对网上信息进行调控。开设BBS和“论坛”的高校网站必须声明,网站管理者具有删除、转移、编辑所有违规信息,对不良信息传播者给予警告、勒令改正、取消联网资格若干天,以及取消违规者张贴信息和访问网站等处罚的权利。网民可以通过电子邮件或其他形式向提供服务的网站举报他人的违规行为。网站接到举报后,有责任回复举报者,对举报内容做出处理,并对被举报者提出警告或采取技术措施限制违规者继续张贴信息。(张鸿:《双刃剑:网络与大学生》,载《福州大学学报》2002年第2期)
组织信息员对网上消极信息予以平衡,组建网络信息员队伍。他们由德育工作者和部分学生骨干组成,受有关职能部门或所在单位指导,其主要职责是:定期整理BBS上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和积极信息,反驳或平衡消极信息。
二、加强高校网络德育教师队伍建设
在网络文化背景下,针对教育对象、教育方法、教育环境、教育内容及过程的新变化,尽快培养出一支政治素质过硬、知识结构合理的“专家型”高校网络德育人才队伍,应成为当前高校德育工作的重中之重。
第一,把握网络文化发展方向,加强网络知识技能学习。
当前,大学德育工作者要把握网络文化的发展方向,就必须主动学习和着重发展网络知识和技能:
1.交流与沟通技能。大学德育工作者要掌握聊天室、BBS、QICQ、网上论坛、电子邮件等网络交流手段,以便及时收集、分析、监控网络信息,发现学生关注的热点、难点问题,快捷、多方位地摸准学生的思想脉搏。
2.浏览与查询技能。大学德育工作者要了解网络搜索引擎的使用,要懂得如何在信息海洋中尽快找到自己需要的东西,并采取一定的信息保存方法将需要的信息存储起来,提高网络使用率。
3.信息与网络参与技能。大学德育工作者要努力学习计算机理论与操作实践,掌握各种软件的应用技能,懂得网络的基本原理,掌握网络运用规范,学会网上查询方法,信息下载和网上通讯、交流的技巧,学会多媒体、网页的制作技巧、网上监控的方法与阻挡有害信息的技巧等,总之一切有利于开展网络德育工作的技术技巧都应熟练掌握和运用。
网络作为新的技术平台,在为高校生提供大量信息和便利条件的同时,由于其隐秘性的特点也带来了相当范围内的高校生道德失范现象的发生。要加强高校生的网络德育,必须建设高效、规范、严格的网上管理系统,加强高校教师网络德育队伍的建设。
一、建设高效、规范、严格的网上管理系统
管理系统的主要作用是对网站进行有效的管理,对网络不良信息进行疏导和防范。高校在建立互联网上德育系统的过程中,必须通过建立健全各种规章制度,规范大学生的网上言行,把网络所提倡的价值观念和道德标准融于各项管理之中,使其内在约束与外在约束有机地统一起来。
首先,建立健全规章制度来约束大学生的网上言行。必须明确包括大学生在内的公民在社会生活中需要遵守的所有法规和道德文明礼仪,诸如《宪法》、《民法》、《刑法》等在网络上同样适用,国家保密局的《计算机信息系统国际联网保密管理规定》等法规必须执行,任何触犯法律法规的行为都要依法处理。近年各高校纷纷制定《校园计算机网络管理办法》、《学生宿舍网络管理条例》,修订《大学生违纪处分条例》。这些办法和条例对学生上网的时间、地域等内容进行了限制和规范,并制定了相关的处罚条例,如:规定联接学生寝室的网络暂限国内运行,学生不得因上网耽误上课、自修和影响同学的休息等。对于违反网络管理条例规定的给予相应的处罚,包括暂停上网资格、赔偿损失、取消学生评优评奖,给予必要的纪律处分等。此外,在辅导员、班主任的指导下对各院系、班级寝室制定上网的“乡规民约”,自律与他律相结合,规范大学生的上网行为。
其次,加强网络的技术支持,筑牢“防火墙”,堵住“入侵者”。一些大学的校园网刚启用时,由于网络防卫系统比较薄弱,漏洞较多,很快被“黑客”恶意攻破,窃取了相关数据信息。同时,在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容也通过网络进入了校园网。基于上述问题,学校实施了二期工程,建成了以“防火墙”网络安全技术为技术支持的校园网,有效地抑制了同类问题的发生。现在,可以通过系统内部的规则设置对境外有害网站和有不健康内容的网站进行封堵,禁止访问,现有的网络安全技术也使网络抵御校内外“黑客”攻击的能力大大增强,安全性明显提高。
再次,加强对电子公告牌和“论坛”的监管。BBS即电子公告牌,是国际互联网上最知名的信息服务点,所涉及的内容包罗万象。目前,许多高校都建立了BBS网站。该站容易出现的问题主要有:讨论区的文章出现涉及政治的过激言论;在讨论中由于知识的贫乏和观点的谬误而误导他人;在不同观点的争论中出现人身攻击的现象;个别不负责任的人在网上贴出某些内容不健康的文章。因此,应该采取如下管理办法:
明确职责并建立责任制。对于BBS的管理,要明确主管和协管部门。管理者不仅要有网络技术人员,还要有德育工作者和安全保卫人员。凡申请在学生寝室上网或申办“论坛”者,须填写入网申请书,并签署有院(系)学生工作组或有关主管部门审核的入网责任书。BBS站实行版主负责制,明确各版主的具体权利和义务,促使其认真履行职责,切实维护好本版的内容,及时删除一些错误的信息。
制定张贴规则,供张贴者自律。张贴规则的内容可概括为以下几方面:(1)警告:张贴者对张贴信息的行为和张贴的内容负全部法律责任,不得违反国家法规和校规。(2)不得伤害他人;不准张贴、转贴和传播任何具有污蔑、诽谤、诋毁、、辱骂性质的信息;不得骚扰、威胁他人;不得使用冒犯少数民族和宗教信仰的语言。(3)保护国家秘密:不得、谈论和传播国家秘密信息。(4)不准讨论和鼓吹各种违法犯罪活动。(5)保护个人隐私:不准张贴他人的姓名、住址、电话、照片等;不准在网上向年龄在18岁以下者套取姓名、住址、电话和学校名称等信息。(6)不得抛撒信息垃圾:不准连续张贴同一内容,不允许在不同的议题下张贴同样的内容。(7)保护知识产权:不准张贴受版权保护的图片、商标和文章。(8)不轻信网络谣言。(9)不准用于商业目的:不准在BBS或“论坛”中张贴广告、推销产品、开展有偿服务。(10)不要无节制地迷恋于虚拟的电脑世界。
适时对网上信息进行调控。开设BBS和“论坛”的高校网站必须声明,网站管理者具有删除、转移、编辑所有违规信息,对不良信息传播者给予警告、勒令改正、取消联网资格若干天,以及取消违规者张贴信息和访问网站等处罚的权利。网民可以通过电子邮件或其他形式向提供服务的网站举报他人的违规行为。网站接到举报后,有责任回复举报者,对举报内容做出处理,并对被举报者提出警告或采取技术措施限制违规者继续张贴信息。(张鸿:《双刃剑:网络与大学生》,载《福州大学学报》2002年第2期)
组织信息员对网上消极信息予以平衡,组建网络信息员队伍。他们由德育工作者和部分学生骨干组成,受有关职能部门或所在单位指导,其主要职责是:定期整理BBS上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和积极信息,反驳或平衡消极信息。 转贴于
二、加强高校网络德育教师队伍建设
在网络文化背景下,针对教育对象、教育方法、教育环境、教育内容及过程的新变化,尽快培养出一支政治素质过硬、知识结构合理的“专家型”高校网络德育人才队伍,应成为当前高校德育工作的重中之重。
第一,把握网络文化发展方向,加强网络知识技能学习。
当前,大学德育工作者要把握网络文化的发展方向,就必须主动学习和着重发展网络知识和技能:
1.交流与沟通技能。大学德育工作者要掌握聊天室、BBS、QICQ、网上论坛、电子邮件等网络交流手段,以便及时收集、分析、监控网络信息,发现学生关注的热点、难点问题,快捷、多方位地摸准学生的思想脉搏。
2.浏览与查询技能。大学德育工作者要了解网络搜索引擎的使用,要懂得如何在信息海洋中尽快找到自己需要的东西,并采取一定的信息保存方法将需要的信息存储起来,提高网络使用率。
3.信息与网络参与技能。大学德育工作者要努力学习计算机理论与操作实践,掌握各种软件的应用技能,懂得网络的基本原理,掌握网络运用规范,学会网上查询方法,信息下载和网上通讯、交流的技巧,学会多媒体、网页的制作技巧、网上监控的方法与阻挡有害信息的技巧等,总之一切有利于开展网络德育工作的技术技巧都应熟练掌握和运用。
第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条*市公安局主管全市计算机信息系统安全保护管理工作。
*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。
第二章计算机信息系统使用单位的安全管理
第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。
第十二条重点安全保护单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余措施;
(二)重要信息的异地备份措施和保密措施;
(三)计算机病毒和有害数据防治措施;
(四)网络攻击防范和追踪措施;
(五)安全审计和预警措施;
(六)信息群发限制措施;
(七)其他相关安全保护技术措施。
第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
第十四条重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
第十五条使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
市公安局应定期通告,公布合格的计算机信息系统安全专用产品目录。
保密技术专用产品的管理,按照国家和省、市的有关规定执行。
第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
第十七条计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。
第三章计算机信息系统安全检测
第十八条重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
第十九条计算机信息系统安全保障体系检测包括以下内容:
(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
(二)计算机硬件性能和机房环境;
(三)计算机系统软件和应用软件的可靠性;
(四)技术测试情况和其他相关情况。
市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
第二十条重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
第二十一条重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
第二十二条公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
(一)安全保护管理制度和安全保护技术措施的落实情况;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
(六)其他计算机信息系统的安全情况。
第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
第二十四条检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
第四章计算机信息网络公共秩序管理
第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
第二十六条用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
第二十七条设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
第二十九条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
(六)利用计算机信息网络鼓动公众恶意评论他人或公开他人隐私,或者暗示、影射对他人进行人身攻击;
(七)其他危害计算机信息网络安全的行为。
第三十条从事信息网络经营、服务的单位和个人应当遵守下列规定:
(一)制订安全保护管理制度,对本网络用户进行安全教育;
(二)落实安全保护技术措施,保障本网络的运行安全和其的信息安全;
(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
(六)落实系统运行和上网用户使用日志记录措施;
(七)按公安机关要求报送各类接入状况及基础数据。
第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。
第五章法律责任
第三十三条违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
第三十四条违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
第三十五条违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十六条违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
第三十七条有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十八条违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
第四十条对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
第四十一条对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
第四十二条行政机关工作人员违反本办法规定,、、的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第六章附则
中图分类号:TP311 文献标识码:A 文章编号:1674-098X(2016)12(a)-0089-02
民众日常的生产、生活对于计算机网络的依赖性越来越强,但是部分病毒制造者因为探寻其他用户隐私、机密以谋取暴利,不断制造了越来越高明,且传播速度快的新型病毒或者变种病毒等。这些病毒严重威胁到用户正常使用计算机,所以计算机工程技术人员及网络安全管理人员必须加强对相关病毒的防御,采用多种方法为用户普及计算机网络安全知识,以此保证计算机日常运行的稳定性和安全性。
1 计算机网络安全与计算机病毒防范措施
计算机网络安全与计算机病毒的防范措施需要从技术层面和管理层面入手,同时从两个方面入手才能有效提高防御方式甚至彻底消除计算机病毒。该文主要从以下几个技术层面对病毒加以解决。
1.1 设置防火墙
首先是设置防火墙,防火墙是计算机网络安全和病毒防范的第一道“墙”,同时也是防止计算机病毒入侵和保证网络有效安全运行的重要技术手段。防火墙是通过将计算机相关软件和硬件有效结合在一起,从计算机网络的内部和内部连接中间的不同应用部门中构建一个相对安全的网络关卡,进而有效阻止非法用户的入侵。当然在为计算机设置防火墙时可以将计算机内部网络和公共网络之间区分开来,并将内部和外部网络之间构建成一道防御线,用户在使用前必须经过相关的授权才能进入网络内部,这样才能将非法访问的用户有效地隔离在外,实时对计算机进行高效保护,保证计算机能够在一定范围内安全运行。
1.2 提高加密技术
除了要对计算机网络设置防火墙外,还要提升算机各个软件和工具的加密性,让用户养成对各类重要数据进行加密处理的意识和习惯,将原来有明确文字或者数据说明的文件和程序进行加密转换。此外,还要在数据和信息的传输和存储过程当中进行加密处理,让用户在规定的权限内对数据和信息进行解密后才可查看或者使用。当然在通常情况下,计算机的加密技术主要有对称加密和非对称加密两种方式,这两种方式的加密技术主要是根据解密钥匙的不同而定的。从目前国内常见的加密技术可以发现,国内普遍采用的是非对称的加密技术,这种技术能够保障用户在计算机的使用过程中的稳定性和储存、传输当中数据的私密性。
1.3 为计算机安装杀毒软件
加密软件和防火墙是计算机技术工程人员设定的,其复杂性和难度都较高,不适合用户自己设定。但是为计算机安装新型的杀毒软件则是很容易做到的。目前国内的市场上常见的杀毒软件有360、金山毒霸、鲁大师等,以360杀毒软件为例,这款软件可以查杀计算机内部大部分的病毒,对计算机进行有效防护。在通常状态下,大部分的计算机杀毒软件的运行步骤都如以下操作:首先是对整个计算机系统及下载软件进行全面扫描,先清除垃圾文件资料,让计算机系统运转更快;其次是根据扫描的结果查看是否有无法识别或者可疑文件和程序,并将扫描出的可疑文件进行病毒识别和隔离;最后通过提示的方式征询用户对此类文件的查杀意见,是否将隔离区域内的病毒程序或者文件进行彻底的清除。如果用户同意,某些无法正常清除的病毒文件或者程序,则可以进行强制清除,并适时为计算机系统进行升级。
1.4 备份重要资料
在安装杀毒软件和系统的升级当中,还需要注意将重要的文件进行备份保存处理,不然很容易在系统清理杀毒和升级当中丢失。当然备份重要资料主要的原因还在于部分计算机的病毒具有很强的隐蔽性和潜伏性,有时候杀毒软件很难识别。比如很出名的“熊猫病毒”,这类病毒只有在对计算机发动破坏攻势并对其造成危害后才被技术人员发现。所以用户在使用计算机时需要养成时常备份计算机内部重要资料的习惯,切实保证自己的隐私安全和信息安全。
1.5 防范黑客的措施
除了计算机病毒外,还有愈加猖狂的黑客入侵造成的计算机网络安全事故,这严重威胁计算机网络安全正常使用的稳定性。所以对于计算机系统管理和设计人员与用户而言,需要双方加强对计算机系统的安全防范意识,重视计算机网络使用时的身份认证和登录信息等的双重保险作用。时常修改重要账户的用户名和密码,降低黑客侵入的几率。同时开通密保功能,使用智能卡或者智能密码,这样才能大大降低黑客盗用用户身份和密码进行不正当盗窃用户银行资金的可能性。通过以上操作可以发现,要想尽可能地避免计算机病毒和黑客的入侵,用户首先就要在使用的过程中提高警惕性,尽量不要让不法分子有机可乘。
1.6 充分利用反病毒技术和管理技术防范
国内大部分的计算机(包括笔记本和台式电脑)使用的系统多为Windows系列,这类系统对病毒的防御系数普遍较高,无法查杀的病毒较为复杂,所以在采取措施对病毒进行防范的过程需要按照以下操作进行:首先不管任何系统采用的都是NET网络,所以服务器需要用NTFS进行格式的区分,由于DOS系统中的缺陷很难弥补,所以需要强制防止因为计算机病毒感染导致的系统无法正常运行的情况发生。然后是需要技术人员正确有效地辨别和使用外来光盘,这些光盘很可能导致系统受到病毒入侵,同时还要对用户设置权限和文件读写的控制程序。最后是为计算机选择性能较好的杀毒软件,还要定期对计算机进行清理,杀毒软件和系统也要定期升级,从根本上避免出现病毒感染入侵,比如针对Windows10系统可以安装32位实时扫描和杀毒并存的杀毒软件,但是不能直接让此类软件运行在Office等应用程序上,避免出现病毒感染时删除重要文件。
1.7 利用计算机“还原卡”防范病毒
“原卡”是一种计算机硬件设备,当计算机遭受病毒入侵和感染后,技术人员要更改计算机系统,为检验是否彻底清除病毒,需要对计算机进行重启,“还原卡”就是在计算机重启过程中使用的,其作用是可以恢复计算机在清除病毒前的状态或者恢复到出厂设置,这样能够减少计算机因为病毒入侵带来的损失。当然“还原卡”是2003年前出现的硬件装置,随着科技的进步,现在已无此类硬件的使用空间,但“还原卡”以网络卡和保护卡结合的状态存在,功能更为齐全,可以达到良好的防护效果。
2 管理方面的措施
2.1 建立健全的计算机网络安全管理机制
计算机安全性方面并非仅靠技术和软件防护就行,还需要国家对计算机网络的安全管理制定健全的机制。还有与之相对应的处罚法律和法规,比如在2012年四川省出台的《关于计算机安全法》、《计算机犯罪处罚条例》等,让计算机对病毒的管理和控制有据可依,让用户的计算机网络的使用有保障。
2.2 用户提升计算机安全意识
国内对于计算机相关知识的培训是从高中开始的,但是在高中阶段的计算机网络信息技术的学习当中,多数以计算机使用的理论知识为主,对于病毒的防御措施及安全运行相关的知识涉及较少。所以笔者认为,在计算机知识的培训当中需要加强用户对病毒、安全防御等相关意识的提升。尤其是在企业员工的使用当中,因为员工在日常办公中计算机所占比重较大,所以需要加强员工对常见病毒的处理和防御意识。除此之外,还要让计算机网络的管理人员及程序设计人员明确安全对于企业资料保管的重要性,了解自身应尽的责任和义务。其次是必须对用户加强入侵病毒的宣传普及,让每位用户充分了解病毒带来的危害,提升对邮箱地址和密码安全性的防护。对收到的不明文件不得任意打开,及时删除问题邮件,减小病毒通过邮件传播的可能性。除此之外,还要提升计算机技术人员的业务能力,加强管理。
2.3 保证计算机系统物理环境的安全性
除了技术性的管理外,还要对计算机网络机房的环境进行有效保护。首先需要时时对计算机网络机房的运行温度、空气湿度、虫鼠灾害及电力磁场引起的干扰和冲击等问题进行严格控制。其次是需要合理选择计算机网络机房的场地。比如在电信企业当中,由于客服中心的计算机较多,所以对于机房内部的结构较为复杂,根据以上条件,需要将机房设置到远离计算机群的办公区域,且机房内温度不能过高,也不能因为空调等装置引起计算机网络机房受到电力磁场的干扰。当然机房也不能设置到噪声严重和高层建筑物下层或者涌水设备下层,这样做的原因是方便对机房入口进行管理,防止出现不法分子的恶意破坏。除此之外,还要对机房的控制系统设置多层的安全防护圈,让机房具备抵御一定非法暴力入侵的能力,同时还要加强对计算机网络进行严格的监管控制,制定完善的管理制度,并严格执行,这样才能防止出现物理和人为的破坏。
3 结语
由此可知,在对计算机实行网络安全防护和抵御病毒入侵的过程当中,需要将各项防御技术和管理措施同时结合使用,这样才能更好地保障计算机网络的安全性。
参考文献
[1] 于新峰,李岚.互联网时代的网络安全与计算机病毒防范[J].江苏理工学院学报,2014(6):42-45,50.
[2] 姚渝春,李杰.网络型病毒与计算机网络安全[J].重庆大学学报:自然科学版,2003(9):141-144.
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)06-11545-02
1 引言
随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
2 目前校园网络中普遍存在的安全问题
2.1 网络安全方面的投入不足,没有系统的网络安全设施配备
大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.2 缺少专业的网络管理员
网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。
2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。
3 校园网络安全解决方案
3.1 配备完整的、系统的网络安全设备,规范出口的管理
校园网出口配备了双冗余的Cisco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。
我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。
3.2 服务器安全措施
3.2.1 密码的设置
众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
3.2.2 及时为系统打补丁
对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。
3.2.3 用户终端IP地址配置
我校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。
3.2.4 进行有效的监控和管理
上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。
4 用户终端系统安全措施
用户终端的安全包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。
5 完善电子邮件系统,提供安全监控和管理功能
针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。
所谓“裸条借贷”,即指借款人(多为在校女大学生)通过网络借贷平台借款并设定高额利息,以借款人手持身份证的照作为担保,当借款人不能按期还款时,贷款人以公开其和与借款人父母联系的手段逼迫借款人还款。
疯狂的校园借贷
据此前《南方都市报》的报道,一名自称受害的女大学生李丽(化名),今年2月她因为创业,注册了涉事网络借贷平台。据其回忆,该平台实行实名制,必须上传身份证、学生证以及填写家庭信息,包括家里人的联系方式。李丽表示,她通过该平台第一次借了500块钱,周利息30%。因为没还上,重新借了新债还旧债,周利率仍为30%。利滚利后,李丽更加无力偿还,目前总欠款已达5.5万元。
李丽说,在欠款金额过万时,借款方多次向李丽催款。李丽说,最恐怖的还是这家网络借款平台的借款协议。
借款期限为一年以内的借款,所产生利息均不加入本金重复计算利息;期限超过一年的借款,前一年度所产生利息将计入下一年度本金计算复利……借款人逾期超过3日的,自借款期限届满之日后第4日起,借款人除按本协议第一条约定的利率继续支付利息外,还需按照如下方式支付罚息:若借款利率小于或等于27.3%,则以截至当日未偿还本金为基准,以“30%-借款利率”为年化罚息利率计收罚息……
李丽不敢声张,想再次通过借新贷还旧债的方式来还款。此时,对方已不再轻易借款,要求李丽手持身份证拍作为抵押。无奈之下,李丽只得照做。很快,新的还款日到了,李丽仍还不上。对方表示,不还款的话就会把照片发给家人甚至在网上公开。
李丽称,身边很多女同学都被卷了进来,但她们不大愿意讲出来。
据报道,此次“裸条”借贷主要集中在大学生范围中。就在3个月前,河南郑州一名大学生因为沉迷,通过各个借贷平台借款60余万,最终难以负荷跳楼自杀。
裸条借贷考验着平台风控
据了解,目前互联网金融中的校园贷通常分为三种:一是专门针对大学生的分期购物平台,如趣分期、任分期等,部分还提供较低额度的现金提现;二是P2P网贷平台,用于大学生助学和创业,如投投贷、名校贷等;三是阿里、京东、淘宝等传统电商平台提供的信贷服务。
为了增加业务量、抢占校园市场,很多贷款平台对于借款学生的信息审核不够严格,部分平台甚至仅凭一张学生证就批下贷款。“只需要学生证,20000以内无前期下款”等口号充斥着校园角落。
目前校园借贷和分期的市场如此庞大的原因,除了低门槛外,还有很重要的一点就是学生群体的存在。通过和社团合作,可以迅速获取很多社团成员的信息,进而批量注册。
当初冲着“零利息”“零首付”的美好愿景去借款的大学生,结面临还款的时候才忽然发现与最初的说法相距甚远。
“流行于校园内的第三方贷款平台很长一段时间内处于一个监管盲区。”专家表示,校园贷的问题已到了亟待解决的地步,因为已严重影响到了高校的正常教育和秩序。
此前教育部办公厅联合中国银监会办公厅印发了《关于加强校园不良网络借贷风险防范和教育引导工作的通知》,专家称“该《通知》也只是聚焦在校大学生消费观教育力度和金融、网络安全知识普及上,至于行之有效的政策还是缺位”。
互联网金融离不开行之有效的监管