網(wǎng)絡(luò)安全聯(lián)絡(luò)機制

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文第1篇

一、基本情況

1999年我院受理與互聯(lián)網(wǎng)絡(luò)相關(guān)的著作權(quán)案共計有9件， 占全部網(wǎng)絡(luò)案件的近70％。形象地說這些糾紛大致分為“上網(wǎng)”、“網(wǎng)上”和“下網(wǎng)”三類，“上網(wǎng)”是擅自將傳統(tǒng)媒體上發(fā)表的作品移植到網(wǎng)站上。如原告張潔、張抗抗、劉震云、畢淑敏、王蒙、張承志訴被告世紀(jì)互聯(lián)通訊技術(shù)有限公司著作權(quán)侵權(quán)糾紛案中，被告未經(jīng)原告許可，將原告已發(fā)表的作品復(fù)制上網(wǎng)，原告起訴要求被告停止侵權(quán)、賠禮道歉并賠償損失。網(wǎng)上，是指發(fā)表在一個網(wǎng)站上的作品被另一個網(wǎng)站擅自使用，如瑞得集團狀告宜賓市翠屏區(qū)東方信息服務(wù)有限公司案。“瑞得在線”為原告在國際互聯(lián)網(wǎng)上所設(shè)主頁的名稱，主頁有“看中國搜索引擎”“在線圖書館”等內(nèi)容，還有一些特定標(biāo)識，1999年1月4日，原告發(fā)現(xiàn)國際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁內(nèi)容與“瑞得在線”主頁部分內(nèi)容相似，故起訴要求被告承擔(dān)侵犯其著作權(quán)的法律責(zé)任下網(wǎng)，是將網(wǎng)上作品擅自下載并發(fā)表在報刊上。如陳衛(wèi)華訴成都電腦商情報侵犯著作權(quán)案，陳以筆名“無方”撰寫了《戲說MAYA》一文并上載到其在國際互聯(lián)網(wǎng)絡(luò)上的個人主頁“3D芝麻街”上，并注明了“版權(quán)所有，請勿轉(zhuǎn)載”，后電腦商情報社在其主辦的報刊上刊登了《戲說MAYA》一文，署名“無方”，未支付稿酬。陳衛(wèi)華向報社說明其是該文作者，要求報社承擔(dān)侵權(quán)責(zé)任，但被拒絕。于是陳衛(wèi)華向我院起訴要求報社承擔(dān)侵權(quán)責(zé)任。

二、主要問題

網(wǎng)絡(luò)著作權(quán)案件是新類型案件，我國立法對此沒有明確規(guī)定，司法實踐對此也缺少經(jīng)驗，沒有相關(guān)的司法解釋和司法判例，在審理這些案件中，主要有以下問題：

（一）關(guān)于網(wǎng)絡(luò)著作權(quán)案件的管轄問題

互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時間和空間上的界限，其數(shù)字化技術(shù)的發(fā)展，使得作品的傳播形式發(fā)生了重大變化，其速度更快捷，范圍更廣泛。任何人在任何地點使用一網(wǎng)的計算機完全可以通過不同的“路徑”接觸到同一信息、訪問同一網(wǎng)站，訪問者完全可以忽略信息所在網(wǎng)站的地理位置。這使得具有時間性和地域性的著作權(quán)面臨著新的挑戰(zhàn)，也使法院在對因互聯(lián)網(wǎng)絡(luò)使用引發(fā)的著作權(quán)侵權(quán)案管轄的確定上，特別是侵權(quán)行為地管轄確定上遇到了困難。從目前案件情況看，網(wǎng)絡(luò)侵權(quán)主要體現(xiàn)為不同介質(zhì)間對作品的復(fù)制，而網(wǎng)絡(luò)的復(fù)制一般都需要兩臺計算機，一是存儲數(shù)字化作品的服務(wù)器（ISP）， 一是復(fù)制時使用的終端計算機，復(fù)制行為是在終端上完成的，但其復(fù)制作品的來源在服務(wù)器上。按照傳統(tǒng)的理論，確定行為地即終端所在地法院的管轄權(quán)沒有問題，但服務(wù)器所在地能否作為侵權(quán)行為地呢？我院在審理前文所述及“瑞得在線”一案中，被告即以其住所在四川，且目前我國尚無關(guān)于互聯(lián)網(wǎng)上發(fā)生的侵權(quán)案件如何確立侵權(quán)行為地的法律為由，認(rèn)為我院對本案無管轄權(quán)，使此案從立案起經(jīng)歷了8 個月的管轄之訴才開庭審理。

（二）關(guān)于網(wǎng)上刊載的文章、圖形、設(shè)計等內(nèi)容的法律屬性問題

著作權(quán)法保護的客體是作品，網(wǎng)絡(luò)上刊載的文章、圖形、設(shè)計等數(shù)字的內(nèi)容是否能屬于著作權(quán)法意義上的作品，這是其能否受到法律保護的前提。我國著作權(quán)法第3條規(guī)定了作品的9種類型，即文學(xué)作品；口述作品；計算機軟件；電影、電視、錄像作品；法律、行政法規(guī)規(guī)定的其他作品等。網(wǎng)上所載的文章、圖形屬于何類，其不在法律所列舉的范圍之內(nèi)。互聯(lián)網(wǎng)絡(luò)也給我們帶來一些新的概念，如“主頁”，主頁是由文字、圖形、音頻、視頻等一些多媒體信息組成，是瀏覽訪問某一特定站點時在主機屏幕上首先出現(xiàn)的網(wǎng)頁，這一頁的內(nèi)容一般是該站點其他網(wǎng)頁內(nèi)容的概括和介紹，其作用相當(dāng)于一本雜志的封面和索引的結(jié)合，在操縱計算機時，點擊主頁的有關(guān)內(nèi)容就能進入本網(wǎng)址有關(guān)內(nèi)容進行查詢和瀏覽。“瑞得在線”一案所爭議的正是對于主頁的權(quán)利和保護。

（三）著作權(quán)人對其數(shù)字化作品是否享有權(quán)利問題

互聯(lián)網(wǎng)的出現(xiàn)，使傳統(tǒng)作品被數(shù)字化上載，并在網(wǎng)上流動，公眾可通過將作品臨時儲存在自己網(wǎng)絡(luò)計算機的硬盤上來接觸作品。現(xiàn)行著作權(quán)法對涉及網(wǎng)絡(luò)部分的著作權(quán)利及法律責(zé)任沒有做出規(guī)定，那么在互聯(lián)網(wǎng)絡(luò)中，作品的作者是否享有對其作品進行數(shù)字化轉(zhuǎn)換、復(fù)制和網(wǎng)上傳播等方面的權(quán)利。有學(xué)者提出了“網(wǎng)絡(luò)傳播權(quán)”的概念，借此擴展版權(quán)人的權(quán)利。也有人認(rèn)為，可借鑒著作權(quán)法第32條之規(guī)定，將作品數(shù)字化上網(wǎng)作為一種法定許可。這個問題直接影響到著作權(quán)人是否可以對其被數(shù)字化并在網(wǎng)絡(luò)上傳輸?shù)淖髌分鲝垯?quán)利。

（四）關(guān)于網(wǎng)上證據(jù)的有關(guān)問題。數(shù)字化技術(shù)使網(wǎng)絡(luò)上的證據(jù)失去原始性特點，電子信息具有不穩(wěn)定性和易變性，可以隨時修改，侵權(quán)損害的時間、電子郵件的內(nèi)容、收件時間都可以很容易地修改，這在取證上形成困難。發(fā)生了侵權(quán)行為，調(diào)查取證只能證明當(dāng)時的情景，卻不能證明取證之前的情況，而之后的情景更難以把握和確定。從審判實踐方面，證據(jù)問題成了最為棘手的問題。

1.作者的證明。在網(wǎng)絡(luò)中，用戶一般是通過建立自己主頁來發(fā)表自己作品。但是按照法律規(guī)定，建立個人主頁是免費的、自由的，不需要與ISP訂立正式的合同，只要按ISP的要求填寫固定表格即可，表格中包括申請人姓名、性別、住址、電話號碼、所在城市、國家、電子信箱等，其中除電子信箱外，其余內(nèi)容均可以虛擬。網(wǎng)絡(luò)上所發(fā)表的作品許多都是無署名和虛擬署名，需要借助其主頁來確定作者身份，而主頁登記真實性又差，在訴訟中，往往出現(xiàn)了一個看似奇怪的問題，“如何證明我是我”。在前文所舉的陳衛(wèi)華訴成都電腦商情報社案中，原告稱其本人就是“無方”，于是也就承擔(dān)了需要證明其與“無方”同為一人的責(zé)任。

2.事實證明。網(wǎng)絡(luò)上的內(nèi)容是極容易修改的，人們只需在鍵盤上簡單操作，就可以修改、刪除網(wǎng)上的內(nèi)容，這種修改和刪除是不留痕跡的，而且難以再現(xiàn)。特別是在由網(wǎng)到網(wǎng)的傳播上，在出現(xiàn)了“網(wǎng)上”的案件時，原始證據(jù)的取得非常重要，但也非常困難。而且一旦訴訟開始，侵權(quán)行為人很可能會將網(wǎng)上的侵權(quán)內(nèi)容進行修改和刪除，從而使案件的審理喪失直接的事實內(nèi)容，帶來許多不便。

（五）關(guān)于網(wǎng)絡(luò)服務(wù)商（ISP ）在網(wǎng)絡(luò)侵權(quán)案件中的法律地位問題

在網(wǎng)絡(luò)世界里，網(wǎng)絡(luò)服務(wù)商起著很重要的作用，各種信息正是由網(wǎng)絡(luò)連接在一起，其提供服務(wù)的內(nèi)容分為兩種類型：一類是單純提供連線的服務(wù)商（即IAP），另一類是提供內(nèi)容的服務(wù)商（即ICP），網(wǎng)絡(luò)服務(wù)商往往自行或通過網(wǎng)絡(luò)參與一些作品的復(fù)制或刊載。有些用戶則通過網(wǎng)絡(luò)傳輸侵犯他人的著作權(quán)內(nèi)容；有些對其傳輸內(nèi)容可以控制、監(jiān)督、做增刪編輯的ICP， 經(jīng)著作權(quán)人告知或要求其停止傳輸他人著作權(quán)的內(nèi)容等，仍不停止；有些網(wǎng)絡(luò)使用者因網(wǎng)絡(luò)商應(yīng)著作權(quán)人要求而采取移除措施，而要求網(wǎng)絡(luò)商賠償損失，在這些糾紛中，網(wǎng)絡(luò)服務(wù)商的法律地位不盡相同，需要依具體情況判定。

（六）關(guān)于作品在網(wǎng)上傳播時有哪些著作權(quán)利，特別是有無精神保護的問題

我國著作權(quán)法第10條規(guī)定，著作權(quán)包括下列人身權(quán)利和財產(chǎn)權(quán)，發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護作品完整權(quán)、使用權(quán)和獲得報酬權(quán)。這些規(guī)定是傳統(tǒng)意義上的，也是在非網(wǎng)絡(luò)世界上適用的，對網(wǎng)上作品應(yīng)如何看待，例如作者將其文章發(fā)表在自己的網(wǎng)站上，其所享有的發(fā)表權(quán)是否已經(jīng)實現(xiàn)。在我院受理網(wǎng)絡(luò)著作權(quán)案中，有的起訴人提出精神損害賠償?shù)脑V訟請求，需要法院考慮。

（七）關(guān)于侵權(quán)人承擔(dān)民事責(zé)任的具體方式問題

在我院受理的6位作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中， 原告均提出了要求被告停止侵權(quán)、賠禮道歉、賠償損失的訴訟請求。在審理這些案件中，在實現(xiàn)上述請求的具體方式上需要探討。傳統(tǒng)的侵權(quán)一般都是在報刊、書籍上行為的，故而賠禮道歉的方式也是在上述媒體上進行，如責(zé)令侵權(quán)人發(fā)表致歉聲明等，但在網(wǎng)絡(luò)著作權(quán)案中，由于侵權(quán)行為發(fā)生在網(wǎng)絡(luò)中，損害的后果也自然在網(wǎng)絡(luò)中，因此，對權(quán)利人的致歉聲明是否也應(yīng)在網(wǎng)絡(luò)上刊播，法律對此沒有明確規(guī)定，這實際上也涉及到一個侵權(quán)行為的傳播影響范圍和補救行為的傳播影響范圍是否對等的問題。

（八）關(guān)于侵權(quán)賠償?shù)臄?shù)額問題

賠償問題，一直是知識產(chǎn)權(quán)侵權(quán)案件的難點，而在網(wǎng)絡(luò)著作權(quán)侵權(quán)案件中，這個問題更加復(fù)雜突出。普通作品的稿酬國家版權(quán)局有規(guī)定的標(biāo)準(zhǔn)，網(wǎng)上作品是否與此相同。對網(wǎng)上侵權(quán)的賠償標(biāo)準(zhǔn)，由于對網(wǎng)上傳輸行為本身就定性不明確，缺乏統(tǒng)一認(rèn)識，給法院確定賠償數(shù)額帶來了困難。賠償是限于給付稿酬呢，還是取決于對著作權(quán)人造成的實際損害呢？有些學(xué)者，還提出了對網(wǎng)絡(luò)侵權(quán)案件的懲罰性賠償問題，這都需要在司法實踐中予以解決，因為這是案件中當(dāng)事人最為關(guān)切的問題。

三、審理網(wǎng)絡(luò)著作權(quán)案件的基本經(jīng)驗

本著積極、穩(wěn)妥的態(tài)度，根據(jù)我國著作權(quán)法關(guān)于著作權(quán)保護的基本原則和立法精神，并考慮到互聯(lián)網(wǎng)的特點，我院已審結(jié)上述案件17件，均取得較好的社會效果，其中王蒙等六位作家狀告世紀(jì)互聯(lián)通訊技術(shù)有限公司案還被北京電視臺現(xiàn)場直播。

（一）充分利用現(xiàn)有的法律法規(guī)。在審理網(wǎng)絡(luò)著作權(quán)案件中，我們注意從著作權(quán)的立法精神、價值理念和基本原則來思考問題，不輕意對法律作擴大解釋，既堅持嚴(yán)肅執(zhí)法，又努力爭取最佳的社會效果，努力通過有效的司法規(guī)范網(wǎng)絡(luò)行為。

（二）兼顧法律的現(xiàn)實調(diào)整和網(wǎng)絡(luò)業(yè)的長遠(yuǎn)發(fā)展。

網(wǎng)絡(luò)世界具有“信息共享”和“自由發(fā)展”的精神，而我國的網(wǎng)絡(luò)產(chǎn)生還正處在發(fā)展階段，在審判中，我們注意平衡各方面的利益沖突，努力做到既不放任侵權(quán)行為，又不過分阻礙行為發(fā)展的信息交流，立足于發(fā)展和規(guī)范，在對作品著作權(quán)合理保護的同時，也保障網(wǎng)絡(luò)以其豐富的資源和快捷的傳播為公眾服務(wù)。

（三）加強知識產(chǎn)權(quán)審判人員網(wǎng)絡(luò)專業(yè)知識的學(xué)習(xí)。結(jié)合審判工作需要，我們認(rèn)真組織知識產(chǎn)權(quán)審判人員學(xué)習(xí)專業(yè)知識，了解互聯(lián)網(wǎng)的技術(shù)問題。庭內(nèi)還專門配置了一臺上互聯(lián)網(wǎng)的計算機，使大家在書本上學(xué)，操作中練，使網(wǎng)絡(luò)專業(yè)知識和法律專業(yè)知識互相融合，提高審判專業(yè)能力。

（四）積極開展審判研討。對網(wǎng)絡(luò)著作權(quán)案件中的一些普遍性問題和重大問題，我們注意匯總和分析，并多次邀請國家版權(quán)局，中國國際互聯(lián)網(wǎng)絡(luò)信息中心，信息產(chǎn)業(yè)部、北大、人大、高級法院和最高法院的有關(guān)專家召開研討會。通過研究，統(tǒng)一了認(rèn)識，明確了審判方向。

（五）建立了知識產(chǎn)權(quán)的專家陪審制度。網(wǎng)絡(luò)著作權(quán)案類型新、專業(yè)性強，且對社會生活特別是網(wǎng)絡(luò)業(yè)的指導(dǎo)意義大，為審理好這些案件，我們在知識產(chǎn)權(quán)審判中建立了專家陪審，邀請網(wǎng)絡(luò)、知識產(chǎn)權(quán)界的專家參予審理上述案件，收效較好。

四、對網(wǎng)絡(luò)著作權(quán)案件有關(guān)問題的處理意見

（一）借鑒接觸原則，確定管轄問題。一般而言，在網(wǎng)上復(fù)制要經(jīng)過以下過程，即復(fù)制方使用瀏覽器通過網(wǎng)絡(luò)路徑到達(dá)服務(wù)器內(nèi)，將有關(guān)主頁的內(nèi)容讀取帶走。可見，任何人在任何地點通過自己的主機來瀏覽和復(fù)制作品，都必須通過接觸載有該作品的服務(wù)器來實現(xiàn)。從行為的全過程來考察，只有接觸了該服務(wù)器，才能接觸到服務(wù)器上的內(nèi)容。從侵權(quán)行為的角度來考察，服務(wù)器當(dāng)然也是發(fā)生侵權(quán)行為的必由的一段過程，在確定管轄時，服務(wù)器所在地自然也是侵權(quán)行為實施地，該所在地法院當(dāng)然也有管轄權(quán)。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務(wù)公司一案中，原告的硬盤和服務(wù)器均設(shè)在原告公司內(nèi)，而原告所在地在海淀區(qū)。因此，我院據(jù)此裁定駁回了被告認(rèn)為我院無權(quán)管轄的管轄異議，后被告就管轄問題提起上訴，市第一中級法院裁定海淀法院有管轄權(quán)。

（二）按照法律的一般原則，確定數(shù)字化作品的法律屬性。我國著作權(quán)法所列舉的作品類型中，并不包括數(shù)字化作品。著作權(quán)法實施條例中將作品規(guī)定為：文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)，具有獨創(chuàng)性并能以某種形式復(fù)制的智力創(chuàng)作成果，在審判實踐中，在對數(shù)字化作品認(rèn)定上，我們注意從三個方面來考察：一是是否具有獨創(chuàng)性；二是是否能以某種有形形式復(fù)制；三是是否屬于智力創(chuàng)作成果。對網(wǎng)上發(fā)表的文章、圖形等，只要其符合上述三個特征，就認(rèn)為其是著作權(quán)注意上的作品，就予以保護。

如陳衛(wèi)華訴電腦商情報所涉的《戲說MAYA》一文，瑞得在線訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案所涉的“主頁”，我院均依法保護了權(quán)利人的著作權(quán)，將其視為法律意義上的作品。

（三）根據(jù)法律的精神，認(rèn)定著作權(quán)人對其數(shù)字化作品享有著作權(quán)。

根據(jù)著作權(quán)法的規(guī)定，著作權(quán)人對其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)作品在法律規(guī)定的期限內(nèi)，依法享有專有權(quán)利，體現(xiàn)在作者享有支配權(quán)，有權(quán)使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數(shù)字化是依靠計算機技術(shù)把一定形式的文學(xué)、數(shù)值、圖像、聲音等表現(xiàn)的信息輸入計算機系統(tǒng)并轉(zhuǎn)化成二進制數(shù)字編碼，以運用數(shù)字信息的存儲技術(shù)進行存儲，并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術(shù)，將作品以文字形式置換成二進制編碼行為本身并不具有著作權(quán)法意義上的獨創(chuàng)性，數(shù)字化的轉(zhuǎn)換并沒有產(chǎn)生實質(zhì)意義上的新作品。原作品數(shù)字化后，改變的只是作品的存在形式。這種將作品數(shù)字化轉(zhuǎn)換過程同著作權(quán)發(fā)展的歷史中出現(xiàn)的以攝影、錄音、影印等技術(shù)手段處理作品的過程沒有本質(zhì)的區(qū)別。作品新的表現(xiàn)方式或使用手段的出現(xiàn)，并不能否定作者對其創(chuàng)作在新的領(lǐng)域享有著作權(quán)。該數(shù)字化作品的著作權(quán)仍由原作品的著作權(quán)人享有。因此，在王蒙等起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司六案中，我院對六原告的文學(xué)作品均予以保護。

（四）根據(jù)網(wǎng)絡(luò)運作的規(guī)律和自身的特點，確定作者身份，保全有關(guān)證據(jù)。

對文章署名為作者筆名的，原告應(yīng)當(dāng)舉證證明。在審理陳衛(wèi)華訴成都電腦商情報社一案中，為證明陳衛(wèi)華就是“無方”，我院進行了現(xiàn)場勘驗。我們知道，個人主頁注冊后，注冊人會獲得個人主頁的帳號、密碼和網(wǎng)址，在一般情況下個人主頁密碼由其注冊人掌握、使用，文件的上載、刪除工作亦由注冊人完成。在勘驗中，陳衛(wèi)華可修改“3D芝麻街”主頁上的密碼，并可上載文件、刪除文件，《戲說MAYA》一文可固定在計算機硬盤上并可通過WWW服務(wù)器上載到“無方”的個人主頁上。 而被告未提出相反的證據(jù)否認(rèn)原告的作者身份，據(jù)此，法庭對陳衛(wèi)華的作者身份予以了認(rèn)定。

為防止證據(jù)的滅失，在受理網(wǎng)絡(luò)著作權(quán)案件時，可指導(dǎo)當(dāng)事人對有關(guān)事實進行公證。如六作家訴世紀(jì)互聯(lián)通訊技術(shù)有限公司一案中，原告將被告在網(wǎng)站上刊載作品的情況進行了公證，并將網(wǎng)上內(nèi)容打印出來或錄在軟盤或光盤上，形成了一份完整全面的公證書。最后，此公證書成為定案的證據(jù)之一，公證費用亦由被告方負(fù)擔(dān)。當(dāng)然，也可以在受理案件后采取證據(jù)保全，及時提取或存留有關(guān)證據(jù)。

（五）根據(jù)過錯原則，認(rèn)定ISP的法律責(zé)任。

對于僅僅提供連線服務(wù)的IAP，一般情況下，不承擔(dān)法律責(zé)任。 對于提供內(nèi)容服務(wù)的ICP，如果其直接復(fù)制或傳播，應(yīng)承擔(dān)侵權(quán)責(zé)任。 如果ISP 明知用戶通過網(wǎng)絡(luò)傳輸侵犯他人著作權(quán)或經(jīng)著作權(quán)人告知有用戶在網(wǎng)上侵權(quán)而不采取移除或停止行為時，說明其主觀上有過錯，據(jù)此可依據(jù)過錯責(zé)任原則，將定其侵權(quán)成立，承擔(dān)法律責(zé)任。在六作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中，被告于98年成立了“靈波小組”，在其網(wǎng)站上建立了“小說一族”欄目，欄目中所涉及原告的作品內(nèi)容是通過E—Mail方式提供到被告網(wǎng)站上后， 被告成立的“靈波小組”將其存儲在其計算機系統(tǒng)內(nèi)并通過WWW服務(wù)器在國際互聯(lián)網(wǎng)上傳播， 聯(lián)網(wǎng)主機用戶可瀏覽或下載作品的內(nèi)容。被告在答辯中稱自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的，無侵權(quán)的故意。法庭經(jīng)審理認(rèn)為，無論其形式如何，在國際互聯(lián)網(wǎng)上傳播原告作品即說明其主觀上有過錯，應(yīng)承擔(dān)相關(guān)法律責(zé)任。

（六）視具體情況，保護網(wǎng)上作品的權(quán)利。

作者將其作品發(fā)表在網(wǎng)站上，即已將作品公之于眾，其所享有的發(fā)表權(quán)已經(jīng)實現(xiàn)，如被他人以其他形式刊載使用，并不構(gòu)成對作者發(fā)表權(quán)的侵犯。無論原作者署名是否真實，如果刊載人不署名或擅自署不一致的署名則構(gòu)成對署名權(quán)的侵害。對網(wǎng)上作品擅自修改構(gòu)成對作者修改權(quán)和保護作品完整權(quán)的損害。關(guān)于使用權(quán)和獲得報酬權(quán)，作為一項經(jīng)濟權(quán)利，只要未經(jīng)權(quán)利人同意，未付酬使用，即構(gòu)成對此項權(quán)利的侵犯。另外，在六作家提起的訴訟中，各提出5000元的精神損失賠償請求，我們認(rèn)為，互聯(lián)網(wǎng)應(yīng)當(dāng)承認(rèn)精神權(quán)利保護，如果侵權(quán)內(nèi)容包括了作者在作品中依法享有的著作人身權(quán)，降低、貶損作者在社會公眾中的人格地位，即可判決補償。但在六作家起訴的案件中，由于沒有這種情況發(fā)生，被告方在刊載作品上是完整的且均署名，故最后判決駁回了原告的精神損害賠償請求。

（七）按照承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對等的原則，確定侵權(quán)人承擔(dān)民事責(zé)任方式。

在審理上，在對侵權(quán)人承擔(dān)民事責(zé)任的處理上，采取了將承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對等的辦法。如處理陳衛(wèi)華訴成都電腦商情報一案中，由于被告擅自將原告文章下載到電腦商情報上，故判決被告在該報上刊載致歉聲明。如不履行，法院將選擇一家全國發(fā)行的專業(yè)報紙上刊登判決書。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案中，由于侵權(quán)是從網(wǎng)到網(wǎng)，故判令被告在《計算機世界日報》（電子版）的主頁上刊登聲明。在六作家案中，判令被告在自己網(wǎng)站的主頁上刊登聲明，如不履行，法院將根據(jù)判決書擬一份公告刊登在全國發(fā)行的報刊的電子報主頁上。

（八）比照有關(guān)規(guī)定，確定侵權(quán)賠償數(shù)額。在確定賠償數(shù)額上，考慮了以下幾個方面的因素：權(quán)利人遭受的損害，用戶瀏覽或下載作品的次數(shù)，ISP的廣告收益等等， 在此基礎(chǔ)上按照國家有關(guān)付酬標(biāo)準(zhǔn)或有關(guān)行業(yè)慣例，并根據(jù)北京市高級法院《關(guān)于審理著作權(quán)糾紛案件若干問題的解答》第37條規(guī)定的計算方法來具體確定。如在陳衛(wèi)華訴成都電腦商情報一案中，在被告拒絕提供其報紙發(fā)行量的情況下，參照同類專業(yè)報紙的發(fā)行量（20萬份左右），每份報紙利潤大約0.5分錢計算， 最后確定被告賠償額以應(yīng)付稿酬的4倍計算。對此結(jié)果， 原被告均未提出上訴。在瑞得集團起訴東方信息服務(wù)有限公司一案中，由于侵犯的作品是“主頁”，國家對此無有關(guān)費用標(biāo)準(zhǔn)，我們走訪了市場，經(jīng)了解計算機世界在線服務(wù)中心的報價是1000元，該企業(yè)是國內(nèi)知名企業(yè)，而且報價也符合一般的市場標(biāo)準(zhǔn)，故判決被告賠付2000元（酬金的2倍）。

五、幾點建議

從知識產(chǎn)權(quán)保護的發(fā)展過程來看，每一次科學(xué)技術(shù)的重大發(fā)展，都會對知識產(chǎn)權(quán)保護產(chǎn)生巨大沖擊，必然引起作品的表現(xiàn)形式、傳播手段、使用方式的變化，使知識產(chǎn)權(quán)的保護范圍得到擴張。如今以數(shù)字技術(shù)為特征的信息時代，已使計算機互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展逐步滲透到我們工作、生活的領(lǐng)域，給版權(quán)保護造成新的沖擊。據(jù)報載，1999年底，我國因特網(wǎng)用戶已達(dá)940萬，在網(wǎng)絡(luò)飛速發(fā)展的同時， 網(wǎng)絡(luò)社會中的混亂現(xiàn)象也比較嚴(yán)重。本著為網(wǎng)絡(luò)的發(fā)展創(chuàng)造一個良好的法制環(huán)境，規(guī)范、合法地發(fā)揮網(wǎng)絡(luò)在傳播知識方面的巨大效能原則，特提出以下建議：

（一）加強對知識產(chǎn)權(quán)保護的宣傳，特別是在網(wǎng)絡(luò)上，應(yīng)當(dāng)普遍建立尊重著作權(quán)的意識。

（二）完善著作權(quán)法。明確規(guī)定著作權(quán)法第3條所列舉的8種作品的網(wǎng)絡(luò)數(shù)字化形式仍為著作權(quán)法保護的作品；將作品直接網(wǎng)絡(luò)數(shù)字化后，作品的著作權(quán)仍由原作品的著作權(quán)人享有。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文第2篇

Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.

關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻

Key words: network security; encryption technology; firewall

中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)27-0164-01

1計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計算機網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來,再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。按照聯(lián)網(wǎng)的計算機所處的地理位置遠(yuǎn)近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)主要分三種:總線網(wǎng)、環(huán)形網(wǎng)、星形網(wǎng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等原因使網(wǎng)絡(luò)存在著不安全因素。

2計算機網(wǎng)絡(luò)安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全涵義計算機網(wǎng)絡(luò)安全具有三個特性:保密性、完整性及可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權(quán)的第二方修改。可用性包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

2.2 計算機網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞。操作系統(tǒng)是一個復(fù)雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。③應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對網(wǎng)絡(luò)安全產(chǎn)生威脅。計算機網(wǎng)絡(luò)安全的主要威脅。

2.3 計算機網(wǎng)絡(luò)安全的入侵①計算機病毒。所謂計算機病毒實際是一段可以復(fù)制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進行非法活動。③內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。④拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

3網(wǎng)絡(luò)安全機制應(yīng)具有的功能

3.1 身份識別身份識別是安全系統(tǒng)應(yīng)具備的基本功能,身份識別主要是通過標(biāo)識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計算機網(wǎng)絡(luò)而言,主要考慮主機和節(jié)點的身份認(rèn)證,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來實現(xiàn)。

3.2 存取權(quán)限控制訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。

3.3 數(shù)字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷。

3.4 保護數(shù)據(jù)完整性即通過一定的機制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。

3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡(luò)。

4網(wǎng)絡(luò)安全常用的技術(shù)

4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達(dá)目的端口后將密文還原成明文,常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。

4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強網(wǎng)絡(luò)間的訪問控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號,連接標(biāo)志以至另外一些IP選項,對IP包進行過濾。

防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點上。內(nèi)部網(wǎng)絡(luò)的某個用戶若要與外部網(wǎng)絡(luò)的用戶聯(lián)絡(luò),該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個用戶聯(lián)通,反之亦然。防火墻提供的防護是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對已知的網(wǎng)絡(luò)協(xié)議起到保護作用。

參考文獻(xiàn):

網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文第3篇

一、生機與準(zhǔn)危機中的檢察信息系統(tǒng)

我國檢察機關(guān)

的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強檢”進程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢必會經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢下，檢察機關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中，同時依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑

檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計算機技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實踐中的具體應(yīng)用。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國，檢察機關(guān)已不同程度地將計算機作為辦公、辦案的必要輔助工具，檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，信息、收集反饋，形成了具有自身特色的網(wǎng)絡(luò)工作平臺。可以說，檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機，同時也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。

當(dāng)然，在肯定成績的同時，我們也應(yīng)清醒地認(rèn)識到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先，目前我國檢察機關(guān)信息化建設(shè)還處于剛剛起步階段，網(wǎng)絡(luò)應(yīng)用水平普遍不高，絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域，單項應(yīng)用較為普遍，大而全、廣而深的應(yīng)用體系尚未成型。其次，檢察信息技術(shù)主要仍以平民技術(shù)為主，專業(yè)化、職業(yè)化的應(yīng)用并不理想，在缺乏相關(guān)專業(yè)人才的情勢下，技術(shù)水平較為幼稚，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都還處于較低的層面。再則，目前檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實際存在明顯的脫節(jié)，檢察業(yè)務(wù)軟件的開發(fā)與維護還有許多不盡如人意之處，檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進一步加強。

客觀地講，當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段。做個不形象的比喻，如果將未來成熟的檢察信息系統(tǒng)擬制為一個健康的成年個體的話，目前的檢察信息網(wǎng)絡(luò)則像一個處在哺乳期的嬰兒，四肢俱全，生機無限，但未脫襁褓，需要給予更多的關(guān)注。

二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。

網(wǎng)絡(luò)中的不安全因素，之所以稱其為sars，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。

1、病毒入侵與黑客攻擊

網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。互聯(lián)網(wǎng)20多萬個黑客網(wǎng)站上，提供了大量的黑客技術(shù)資料，詳細(xì)地介紹了黑客的攻擊方法，并提供免費的攻擊軟件。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前

廣泛運行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出，由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口，所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的bug，同時軟件的后期服務(wù)又不可避免具有滯后性，所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。

3、使用人員的不良習(xí)慣與非法操作

如果將以上兩點看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結(jié)合，產(chǎn)生巨大破壞作用的主要媒介了。客觀的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

此外，由于檢察機關(guān)的業(yè)務(wù)工作與實際應(yīng)用的需要，所以局域網(wǎng)用戶的權(quán)限相對較高，使用者的操作空間相對較大。部分具有較高計算機水平的用戶，會利用授權(quán)非法地進行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)，不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序，同時也為更多“偷窺者”大開方便之門。

4、網(wǎng)絡(luò)管理與相關(guān)制度的不足

網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在：

第一，網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分，缺乏必要的領(lǐng)導(dǎo)機制，重視程度有待進一步加強。

第二，網(wǎng)絡(luò)管理人員充當(dāng)“消防員”，以“排險”代“管理”，缺乏全民“防火意識”，干警的信息安全責(zé)任感亟待提高。

第三，網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則，在遇到突發(fā)事件時，往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。

第四，網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致，網(wǎng)絡(luò)內(nèi)部機器的跟蹤機制還不盡如人意。在用戶應(yīng)用相對隨意性的條件下，往往出現(xiàn)“用而不管，管卻不能”的尷尬局面。

第五，與安全級別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立，使用者的網(wǎng)絡(luò)操作安全風(fēng)險沒有明確的承擔(dān)主體，所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下，很難形成安全防護的有效底線。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。其次，要摒棄一勞永逸的短期行為，在網(wǎng)絡(luò)項目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃，同時應(yīng)具有適當(dāng)?shù)某靶裕瑥臋z察信息化長遠(yuǎn)的發(fā)展趨勢著眼，保持投入的連續(xù)性，積極追求網(wǎng)絡(luò)效能的最大化。其次，在信息化建設(shè)的過程中，檢察機關(guān)還應(yīng)充分重視制度化的建設(shè)，形成較為完善的保障體系，使得網(wǎng)絡(luò)的運行與管理能夠在正確的軌道上持續(xù)發(fā)展。當(dāng)然，強調(diào)整體規(guī)劃與設(shè)計的同時，我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識的培養(yǎng)工作，將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。

基于上述幾點構(gòu)想，下面筆者將從實際的應(yīng)用出發(fā)，對檢察信息安全防范體系的具體實現(xiàn)，作細(xì)化論述：

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷。通過進行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

當(dāng)然，在加大投入的同時，也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系，切忌將安全問題絕對化，不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實際效果，尋求可用行與可靠性的平衡點。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果，盡量運用較為成熟、穩(wěn)定的軟、硬件及技術(shù)，同時，針對目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺，借助于win2000操作系統(tǒng)的域控制功能，對網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進行劃分、管理，從而既滿足了對內(nèi)部用戶的管理要求，同時又在雙向信任關(guān)系的域－森林結(jié)構(gòu)中實現(xiàn)同級、上下級院之間的安全信息交流。

第二，加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)，機構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實際情況，協(xié)調(diào)管理人員進行及時的維護，這樣不僅有利于人員分工、整合，同時也保證了網(wǎng)絡(luò)管理的有序進行。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時，也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任

事故進行制度化約束，追究責(zé)任人的主觀過錯。

當(dāng)然，制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個方面，遠(yuǎn)非以上幾點，它需要我們在補充、修訂的過程中不斷健全、完善。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補自身缺陷，減少外來風(fēng)險。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應(yīng)清醒地認(rèn)識到，任何的病毒與黑客技術(shù)都是針對網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過程中，大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔(dān)心。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道，逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時，充分利用win2000系統(tǒng)的域功能，嚴(yán)格控制網(wǎng)絡(luò)客戶端機器的超級用戶帳號，設(shè)定所有用戶必須登錄域中進行網(wǎng)絡(luò)操作，設(shè)定所有用戶（預(yù)留guest帳號可以另外處理）的ip地址和網(wǎng)卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定，實施嚴(yán)密的身份識別和訪問控制。

第四，加強應(yīng)急策略下的物理安全、數(shù)據(jù)保護與日志管理，健全安全保障體系。

硬盤的損失或失竊，就意味著所有原始信息的丟失或泄密；服務(wù)器的損壞或停機，就意味著網(wǎng)絡(luò)服務(wù)的停頓；交換機的損壞，就意味著網(wǎng)絡(luò)連通的中斷。所以在信息安全的所有方面中，計算機的物理安全是最基本的問題，計算機物理安全得不到保障，其他的一切安全措施都是空談。而計算機的物理安全的保護，除了要有必要的安全防護設(shè)備外，更重要的是必須建立完善的管理制度，以管理來保障安全。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文第4篇

我國檢察機關(guān)的信息化建設(shè)從2000年起步至今,經(jīng)歷了由點及面,由弱漸強的發(fā)展階段,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入,信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此,加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。同時,依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源,保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。目前在我國,檢察機關(guān)已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時,相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站,并通過這一媒介,信息、收集反饋,形成了具有自身特點的網(wǎng)絡(luò)工作平臺。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬計,并以每天十種以上的速度增長,可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天,面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比,目前,檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講,檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后,核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求。在軟件方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機制,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。

3.使用人員的不良習(xí)慣與非法操作。客觀的講,目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時,由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對較高,系統(tǒng)宕機的情況時有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費,另一方面也給本地數(shù)據(jù)帶來了一定的危險。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上,目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題,筆者認(rèn)為,要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā),充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實。

第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)。檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡(luò)會受到哪些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷。通過進行安全評估,確定相應(yīng)的安全建設(shè)規(guī)劃。

第二,加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系。健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)。機構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度,例如服務(wù)器機房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn);同時,也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對網(wǎng)絡(luò)安全責(zé)任事故進行制度化約束,追究責(zé)任人的主觀過錯。

第三,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平,彌補自身缺陷,減少外來風(fēng)險。在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。要解決這一問題,首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識,并了解病毒感染的主要渠道,同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn),整體提高操作的技術(shù)水平,最大程度地減少人為因素造成的安全隱患。此外,在網(wǎng)絡(luò)管理中,對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁,并留意微軟定期的安全公告,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口,防止為惡意攻擊留下“后門”。同時,對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文第5篇

 

1美國電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應(yīng)奧巴馬政府關(guān)于加強丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上，于2011年了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來丨0年的信息安全制定了戰(zhàn)略框架和行動計劃，體現(xiàn)了美國加強國家電網(wǎng)持續(xù)安全和可靠性的承諾和努力%

 

路線圖基于風(fēng)險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)、實施策略及里程碑計劃，指導(dǎo)行業(yè)、政府、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設(shè)計、安裝、運行、維護堅韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護轉(zhuǎn)向系統(tǒng)堅韌。路線圖提出了實現(xiàn)目標(biāo)的5個策略，為行業(yè)、政府、學(xué)術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風(fēng)險管理實踐，確保建立的安全控制有效。網(wǎng)絡(luò)安全實踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,，(2)評估和監(jiān)測風(fēng)險。實現(xiàn)對能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測，持續(xù)評估新的網(wǎng)絡(luò)威脅、漏洞、風(fēng)險及其應(yīng)對措施。(3)制定和實施新的保施。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實現(xiàn)“深度防御”，在網(wǎng)絡(luò)安全事件中能連續(xù)運行。(4)開展事件管理。開展網(wǎng)絡(luò)事件的監(jiān)測、補救、恢復(fù)，減少對能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結(jié)，促進能源輸送系統(tǒng)環(huán)境的改進。(5)持續(xù)安全改進。保持強大的資源保障、明確的激勵機制及利益相關(guān)者密切合作，確保持續(xù)積極主動的能源傳輸系統(tǒng)安全提升。為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關(guān)者為路線圖的實現(xiàn)作一致努力。

 

2美國電力行業(yè)信息安全的管理結(jié)構(gòu)

 

承擔(dān)美國電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機構(gòu)和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(PUC)。2.1國土安全部美國國土安全部是美國聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護政府網(wǎng)絡(luò)安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國際社會共享網(wǎng)絡(luò)威脅發(fā)展趨勢，組織協(xié)調(diào)事件響應(yīng)。

 

2.2能源部

 

美國能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé)，而是通過指導(dǎo)技術(shù)研發(fā)和協(xié)助項目開發(fā)促進私營企業(yè)發(fā)展和技術(shù)進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強國家能源基礎(chǔ)設(shè)施的可靠性和堅韌性的職責(zé)，提供技術(shù)研究和發(fā)展的資金，推進風(fēng)險管理策略和信息安全標(biāo)準(zhǔn)研發(fā)，促進威脅信息的及時共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國國家標(biāo)準(zhǔn)技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風(fēng)險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應(yīng)鏈的信息安全風(fēng)險管理。

 

在201丨路線圖的指導(dǎo)下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達(dá)荷國家實驗室建立SCADA安全測試平臺，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究。

 

2.3聯(lián)邦能源管理委員會

 

聯(lián)邦能源管理委員會負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實施監(jiān)管，是獨立監(jiān)管機構(gòu)。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強制可靠性標(biāo)準(zhǔn)的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)。

 

2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護》(criticalinfrastructprotection，CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護電網(wǎng)，預(yù)防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強制性標(biāo)準(zhǔn);與美國能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險管理過程指南》，提供了網(wǎng)絡(luò)安全風(fēng)險管理的指導(dǎo)方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅韌性'NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進行及時、可靠和安全的信息共享和溝通。通過電網(wǎng)安全年會(GridSecCon)、簡報，提供威脅應(yīng)對策略、最佳實踐的討論共享和培訓(xùn)機會;組織電網(wǎng)安全演練(GridEx)檢查整個行業(yè)應(yīng)對物理和網(wǎng)絡(luò)事件的響應(yīng)能力，促進協(xié)調(diào)解決行業(yè)面臨的突出的網(wǎng)絡(luò)安全問題。

 

2.5州公共事業(yè)委員會

 

美國聯(lián)邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責(zé)。各州公共事業(yè)委員會負(fù)責(zé)監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯(lián)盟協(xié)會，也采取措施促進PUC的電力網(wǎng)絡(luò)安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審查各自的政策和程序，以確保與適用標(biāo)準(zhǔn)、最佳實踐的一致性

 

3美國電力行業(yè)信息安全的硏究資源

 

參與美國電力行業(yè)信息安全研究的機構(gòu)和組織主要有商務(wù)部所屬的國家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標(biāo)準(zhǔn)、指南的研究。同時，能源部所屬的多個國家實驗室提供網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)威脅分析、具體防御措施指導(dǎo)以及新技術(shù)研究等。

 

3.1國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)

 

根據(jù)2007能源獨立與安全法令，美_國家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等。2011年3月，NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39，信息安全風(fēng)險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據(jù)13636行政令，了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識別、評估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實驗平臺用于檢測符合網(wǎng)絡(luò)安全保護指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能，以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

 

3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會

 

智能電網(wǎng)網(wǎng)絡(luò)安全委員會其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險管理流程、安全測試和認(rèn)證等研究，致力于推進智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。

 

在NIST的領(lǐng)導(dǎo)下，SGCC編制并進一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級研究、設(shè)計、研發(fā)和實施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具。

 

3.3國家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結(jié)了美國國內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評估和分析。NESCO與能源部、聯(lián)邦政府其他機構(gòu)等共同合作補充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達(dá)荷國家實驗室(INL)

 

愛達(dá)荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應(yīng)用工程實驗室。近十年來，INL與電力行業(yè)合作，加強了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內(nèi)和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統(tǒng)脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測惡意流量對SCADA實時網(wǎng)絡(luò)保護的方法hi。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓(xùn)課程以增強控制系統(tǒng)專家的安全意識和防御能力。1NL的相關(guān)研究報告有《SCADA網(wǎng)絡(luò)安全評估方法》、《控制系統(tǒng)十大漏洞及其補救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網(wǎng)絡(luò)安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現(xiàn)遠(yuǎn)程訪問設(shè)備與控制中心之間的安全通信。的相關(guān)研究報告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)