國內信息安全的立法狀況精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇國內信息安全的立法狀況，期待它們能激發您的靈感。

篇1

(一)公民個人信息的基本概念

從基本概念進行分析的話，首先，個人信息的主體是公民，根據我國憲法規定，凡具有中華人民共和國國籍的人都是中華人民共和國的公民，國家尊重和保障人權，任何公民享有憲法和法律規定的權利，同時必須履行憲法和法律規定的義務。通過法律規定我們可以了解到，個人信息的主體并不僅限于居住在國內的中國公民，還包括獲得中國國籍的外國人和無國籍人士，在這些人的個人信息權受到不法分子侵害時，一律享有我國刑法的保護。其次，關于個人信息的解讀，各學派一直存在著爭議，無論哪種觀點，都沒辦法準確涵蓋個人信息的全部。筆者認為，公民個人信息是公民個人所擁有的，能夠直接或間接的識別本人的特定資料所反映出的內容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業、教育狀況、聯系方式、家庭背景等等和本人人身密切相關的信息，還包括著隱私范疇內的如既往病史、財產收入等信息。與此同時，對于個人信息的定義，還需要根據社會的發展，在日后的立法過程中進一步完善。

(二)公民個人信息的法律屬性

在公民個人信息的保護中，其法律屬性一直頗具爭議，成為法學界研究的重點。就目前來說，關于個人信息的法律屬性，主要有三種觀點:一是所有權學客體說，他們認為個人信息具有實際利用價值，所有者對其具有支配權，可以作為商品買賣出售，從而為信息的所有者帶來經濟上的收益，具備財產屬性，因此被列入所有權范疇;二是以隱私權客體說，認為個人信息屬于個人隱私，個人隱私包含個人信息，在這方面美國是最早將個人信息納入隱私范疇進行立法的國家，比如《隱私權法》和《聯邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說，將個人信息劃分到人格權中，認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴，體現的是公民個人的人格利益，因此應該受憲法和其他法律的嚴格保護。

(三)公民個人信息與相關概念的區別和聯系

公民的個人信息涉及內容較廣，和很多專有名詞的概念都有著相似之處，通過分析，筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權責任法》中明確規定:“未經公民許可，公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件，偷看他人日記，刺探他人私人文件內容，以及將他們公開”等行為，都屬于侵犯公民的隱私權。由此可見，個人隱私大多是公民不希望被外人所知的、敏感的信息，而個人信息不僅包括禁止他人干涉的敏感信息，還包括可以向大眾公開的信息。因此，個人信息與個人隱私是兩個相互交叉，又在外延方面相互區別的名詞概念。就對公民的立法保護工作來說，個人信息的保護比個人隱私的保護更加全面。

二、公民個人信息安全的法律保護現狀

(一)公民個人信息安全受侵害的具體表現

當今社會，互聯網的使用，讓人們的生活被手機、電腦等各種電子產品包繞，在這種大環境下，人們在從事購物、交友、出行、入住賓館等各種社會活動時，很多情況下都會將自己的個人信息告知與商家，進行登記，這就造成了個人信息泄露的可能和隱患。對于商家而言，信息就是資源，信息就是商機，那么利用信息進行違法犯罪的活動就應運而生了。一些機構疏于管理再加上一些不法分子的違法犯罪行為，致使我國公民信息泄露的情況非常嚴重，大量兜售車主房主信息、大學畢業生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現象在社會上層出不窮，一些商家將自己搜集到的客戶信息進行出售，甚至形成了一個新興的“信息倒賣”產業。商家利用這些信息進行推銷，違法犯罪分子利用這些信息進行詐騙，甚至通過“人肉搜索”對當事人進行名譽侵害，通過某些編程竊取網銀密碼盜取用戶存款等等，這些行為已經嚴重影響到人們正常的工作和生活，應當給予嚴厲的打擊和制裁。

(二)現有法律對公民個人信息安全的保護

憲法、民法、行政法和刑法是構建我國法律框架的四個關鍵部位，對于公民個人信息安全保護的相關法律法規，也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規定:“公民個人尊嚴不容侵犯，任何侵犯公民的行為都要受到法律制裁。”這一規定雖然沒有出現“個人信息”的字眼，但個人尊嚴與個人信息緊密相關，從此種意義上來講，憲法對公民的個人信息安全提供了原則性的保護;其次是民法，對與公民的個人信息有關的姓名權、名稱權、肖像權和榮譽權做出了相關的司法解釋，任何人如果侵害公民的這四項權益，都將受到民法的制裁;另外，涉及公民個人信息保護的行政法近些年才開始頒布施行，有《居民身份證法》、《物業管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺，才首次將侵害公民個人信息安全的行為定罪入刑，填充了我國刑法保護公民個人信息的空白。

(三)刑法保護公民個人信息安全的必要性

刑法作為法律的最底線，只有在其他法律都無效的前提下，才會實行刑事處罰，給予犯罪分子最沉重的打擊。在我國現有階段，對公民的個人信息安全的相關法律的制定還不到位，雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及，但通過施行效果可知，憲法作為國家的根本大法，其中的法律條文盡是原則性的規定，沒有觸及到根本，僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護，但公民的個人信息涉及的內容遠遠不止于此，過于零散的法律規定，削弱了民法的可操作性，針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小，主要針對行政機關人員，而且處罰力度較小，不能對公民的個人信息提供全方位的保護。因此，加強刑事立法，對公民的個人信息安全保護有著顯著的現實意義。

三、公民個人信息安全的刑法完善建議

(一)明確公民個人信息的概念和犯罪主體范圍

要解決公民個人信息安全的刑事立法問題，首先要明確個人信息的基本概念和犯罪主體范圍。現階段，我國在這方面的刑事法律還不夠完善，新出臺的《刑法修正案(七)》中規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”雖然指出犯罪對象是公民的個人信息，但同憲法、民法、行政法一樣，沒有對公民的個人信息做出具體的解釋，不管是公開信息還是屬于個人隱私的信息，在量刑規定中沒有針對不同的犯罪情節做出清晰的界定，以至于不法分子得不到相應的懲罰。同時，在條文規定中使用“等”字，也讓犯罪主體模糊化。為了避免法律上的漏洞，給犯罪分子以嚴厲的打擊，明確公民個人信息的概念以及犯罪主體的范圍，是當前完善刑法的重中之重。

(二)根據犯罪的行為和情節細致刑罰

《刑法修正案(七)》中，第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪，根據刑法規定，區別本罪“罪與非罪”的界限就是情節是否嚴重。而根據我國的立法情況來看，當前并沒有任何法律條文對情節是否嚴重劃分出明確的界定范圍。因此，在裁判過程中，對于“罪與非罪”就存在爭論，司法機關必須根據案情酌情評判情節的輕重，給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠將犯罪行為細致量化，司法機關審判案件的壓力將會大大減小，比如立法機關可以根據公民個人信息被出售的份額，或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分，份額由小到大對應犯罪情節由輕到重，相應的刑罰也會逐漸增加，尤其是給當事人帶來重大人身或財產損失時，犯罪行為更不可姑息。如此一來，犯罪主體都能夠得到與之犯罪情節相對應的懲罰，不會出現鉆法律漏洞的現象，實現司法的公平性。

(三)構建立法司法執法部門工作一體化機制

在保護公民個人信息安全的過程中，必須要貫徹“有法可依、有法必依、執法必嚴、違法必究”的基本要求。因此，首先從立法層面上講，立法機關要深入社會調查，根據實際情況構建法律條文，尤其要充分聽取群眾的意見和建議，對于刑法的完善有著積極的現實意義;其次從執法層面而言，公安機關要嚴格按照法律規定處理對公民個人信息進行侵害的犯罪分子，絕不姑息養奸，讓犯罪分子有機會逃脫法網;從司法層面來說，法院及檢察院在裁定犯罪結果的過程中，要秉承公平公正的原則，給受害者一個滿意的答復。同時，立法、執法、司法機構要互相監督，互相制約，才能有效打擊此類犯罪。

(四)借鑒學習國外在公民個人信息保護方面的立法經驗

在公民的個人信息安全保護中，不僅要完善刑法，憲法、民法、行政法都要同時完善，只有構建完備的法律體系，才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟，借鑒國外的先進經驗無疑是明智的選擇。從立法模式上，筆者比較傾向于以德國為代表的統一交叉立法模式，制定專門的法律條案，對公民的個人信息進行整體歸類，同時視情節輕重給予相應的處罰措施，避免了法律零散化帶來的不便。

四、結語

篇2

關鍵詞：云計算；信息安全；產業安全；美國

一、 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎設施”，即“將計算能力作為一種象水和電一樣的公用事業提供給用戶”。然而云計算作為一種全新的商業和應用計算方式被提出并得到公眾的關注，成為產業界、學術界研究的熱點是在2007年ibm和google宣布在云計算領域的合作。到目前為止，學術界和理論界對云計算沒有一個統一的定義，美國國家標準與技術研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網絡按需訪問結構化的計算資源共享池（如網絡、服務器、存儲庫、應用軟件、服務等），快捷地獲取所需要資源，并只需要做少量的管理工作。hewitt認為云計算系統是將數據以及程序永久地存儲在云計算平臺中的服務器機群上，客戶可以使用臺式機、筆記本、手持終端等設備通過網絡獲得云計算系統提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

云計算系統可以簡單地看成由網絡瀏覽器和“云”兩部分組成，所謂云，buyya等認為是由內部互連的眾多虛擬機組成的并行分布式計算系統，能夠根據服務提供商和客戶之間協商好的服務等級協議動態提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術所需的基礎設施，而僅僅是租用并訪問云服務供應商所提供的服務，這就是云計算的重要特征之一，一切即服務（xasa service，xaas），包括基礎設施即服務（infrastructure as a service）、平臺即服務（platform as a service）和軟件即服務（software as a service）。由于云計算采用分布式計算技術將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優勢，目前微軟、ibm、亞馬遜、google等國際技術巨頭積極部署和推出云計算服務。

通過對大量的文獻進行分析，發現國內外目前對云計算的研究，主要集中在云計算技術架構、面向企業的應用、情報信息領域的應用和云計算理論探討等方面，但對于云計算對國家信息安全威脅的研究，公開發表的文獻不多。本文擬從維護國家信息安全的角度，對美國國家信息安全戰略的最新動態進行研究分析，深入探討云計算時代維護國家信息安全的對策措施。

二、 云計算對我國信息安全的威脅

云計算是信息技術領域的一次重大變革，“云”的出現使pc硬盤損壞，資料丟失的狀況即使發生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風險就是信息安全的風險。

1. 云計算對國家信息安全的威脅。“云”中包含了幾十萬臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務，規模化、集中式的云服務催生了“信息工業化”。信息工業化意味著巨大的規模化資源池的建設，這是一個大型的存儲中心、數據中心、用戶中心……

以美國為代表的發達國家，為了占領這一制高點，紛紛投入巨額資金和科研力量進入云計算領域，在標準、技術等方面逐步推進各自的云計算戰略。2010年11月12日，ibm宣布將領導一項有15個歐洲合作伙伴參加的聯合研究計劃，以開發一個基于對象的標準化的“智能云”存儲架構。這些歐洲的合作伙伴包括標準組織以及電信、健康醫療和媒體等行業的公司。這個計劃的名稱是“vision cloud-virtualized storage services for the future internet”（夢想云-未來互聯網的虛擬化存儲服務）。微軟已經與戴爾、富士通、日立、惠普、ibm和nec等6家主要硬件廠商簽署協議，這項計劃名為“hyper-v cloud fast track”計劃。此項合作以提供參考架構，幫助企業構建私有iaas式的云計算為目標。這些公司將與微軟合作提供一些藍圖，詳細介紹如何組裝和配置它們的硬件以便運行私有云計算。微軟將向這6個合作伙伴的每一個合作伙伴提供一個參考架構，詳細說明應購買某個合作伙伴的哪一種硬件以及如何安裝微軟的軟件以便運行這種設備。這個參考架構將解決整個的設計問題，如網絡和存儲層如何設計、應該部署多少臺虛擬服務器和物理服務器以及容錯機制如何工作等。蘋果斥資10億美元、花費數年時間建造的占地50萬平方英尺的數據中心即將開業。數據中心投入使用后，人們能夠使用mac機進行基于云計算的交互。2010年11月2日，作為實現其“2015年云愿景”的重要一步，英特爾宣布創建“開放式數據中心聯盟”，這個聯盟由全球70多家金融、電信、石油、汽車、酒店、互聯網服務商等行業領先企業組成。該聯盟成員將共同制定未來云計算、數據中心建設所需要的技術和架構，“共同推動云計算的標準化和普及化”。可以預見，隨著美國對云計算平臺建設力度的加大，在標準、技術、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數據都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構成嚴重威脅。

2. 云計算對企業和產業信息安全的威脅。從“以信息化帶動工業化、以工業化促進信息化”到“發展現代產業體系、大力推進信息化與工業化融合”，我國工業加速了信息化的進程。工業產品在研發、設計、生產過程控制到市場營銷這一價值鏈上，充分運用了計算機技術、軟件技術、集成電路技術、通信技術與網絡技術等現代信息技術手段，工業化和信息化的結合比以往任何時候都要緊密。此外，在產業層面，不同產業之間利用it技術搭建互聯互通的信息流和服務流平臺，加速彼此的融合，形成了“生產過程自動化、經營管理智能化、商業貿易電子化”的格局。鋼鐵、石化、紡織等國家支柱產業在產品和工業輔助設計、采購和供應管理、生產調度指揮等方面已經廣泛運用管理信息系統，尤其對于重點項目，大中型企業更多采用的都是技術實力雄厚的大型跨國公司提供的軟件，如oracle和sap的erp軟件。云計算時代，管理信息系統將統一架構在虛擬資源池上，形成一個大型服務器集群，以便滿足用戶對信息訪問、服務使用的需求，即“企業級云計算”。在這一個大平臺上，企業的關鍵機密信息有被暴露的可能，這極大地威脅了企業的正常運營，進而影響了我國的產業安全。

三、 加強云計算時代我國信息安全的建議

作為下一代互聯網技術的一項重大變革，云計算在給我國帶來安全威脅的同時，也讓我們面臨了新的機遇，因為這是全球信息產業一次重新洗牌和分工的機會。錯過了這次機會，將意味著我國失去了在信息技術領域的話語權和發展的主動權，而我國的信息安全也難以得到有效的保護。在這場剛剛拉開序幕的云計算競賽中，對維護和加強我國的信息安全，提出以下幾點建議：

1. 正確認識和分析云計算的利弊。云計算是網絡基礎設施普及發展到一定程度的產物，云計算的發展無論滯后還是超前于這一階段，都不能使我們真正享受到它的便利和優越。要客觀評估我國當前通信基礎設施的發展狀況，順應信息產業的發展規律，正確看待云計算的積極作用和消極影響。

2. 主動參與云計算技術、標準和平臺的建設。云計算被各國視為21世紀爭奪和保持競爭優勢的重要方式。美國總統奧巴馬2009年任命了新的聯邦政府首席信息官，負責監管高新技術的推廣和應用，其核心就是“云計算”。英國在新的“數字英國報告”中，呼吁加強政府的“云計算”部署。韓國政府2009年12月決定，在2014年之前向“云計算”領域投入巨資，爭取使韓國“云計算”市場的規模擴大為目前的4倍，并將韓國相關企業的全球“云計算”市場占有率提高至10%。顯然，云計算構成今后信息產業的核心競爭力，已是未來發展的大勢。我國應把云計算建設提升到國家戰略高度，及早制定和部署，解決科研機構、企業和運營商研發過程中遇到的一些障礙，比如云基礎設施的建設、數據格式和標準的統一性、信息和應用的可移植性等，理順這些關系，構建良好的環境，推動企業研發出我國自主知識產權的云計算技術、標準和平臺，這會為我國的產業安全、信息安全提供堅實保障。

3. 爭取云計算平臺的控制權，避免盲目跟進。實踐云計算要避免盲目跟進，尤其不能通過購買獲得國外的自主知識產權后，不加以認真研究就使用。如果我們運用控制在國外企業手中的關鍵技術，大規模地進行云計算平臺的建設，就會增加國外控制我國的手段。要努力把云計算整個產業鏈上的每一根鏈條都控制在我國手中，一旦某個環節被別人控制，我國的信息安全乃至國家安全就可能會受制于人。

4. 推進公平競爭，加快發展我國的信息服務業。“十二五”時期，國家大力倡導發展生產業，信息服務業由于涉及到電信、互聯網、電子商務、電子政務等諸多領域，成為生產業的一個重要組成部分。要建立公平競爭的機制，在網絡、服務、設備、應用程序和內容等方面構建健康良好的網絡競爭環境，培育一批規模化、專業化的信息服務提供商，為云計算的未來發展和普及打下好的基礎。

5. 加強信息安全、數據安全立法方面的工作。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞。發達國家在維護信息安全方面，都建立了完善的法規體系。比如美國，既是世界上第一個引入信息戰概念的國家，也是信息安全法律規范體系建設較系統的國家，歷來重視打擊危害信息安全的犯罪行為，以國內法彌補國際法的不足，并堅持與時俱進，不斷強化信息安全的法律保護。2008年12月，美國開展了為期2天的“模擬網絡戰”，總計有230名來自軍方、政府和企業的代表參與了這次演習活動。2009年5月26日，了《總統關于白宮國土安全和反恐組織的聲明》，成立“國家安全參謀部”，由國家安全協調官領導，統一支持國土安全委員會和國家安全委員會。2009年5月29日，奧巴馬在白宮東廳公布了名為《網絡空間政策評估-保障可信和強健的信息和通信基礎設施》的報告，強調美國21世紀的經濟繁榮將依賴于網絡空間安全。美國政府的這份報告還在附錄回顧了現代通信技術在美國的發展情況以及信息安全相關法律和法規框架的制定情況。美國在維護信息安全方面的一系列舉動，也再次提示我國要加強國家層面的信息安全統一領導和協調，加大信息安全、數據安全立法方面的工作，盡快填補目前的法律空白。

四、 結論

云計算是繼計算機、網絡出現之后的又一次信息領域的革新，在給我們帶來方便、低成本、規模化服務的同時，也對我國的信息安全提出了嚴峻的挑戰。為了在新一輪的競爭中占領制高點，我國應積極參與云計算標準、技術和平臺的建設，獲取云計算產業鏈各個環節的控制權，培育國內規模化、專業化的信息服務提供商，加強信息安全的立法和協調工作。

篇3

關鍵詞：網路媒體；信息安全；對策

網絡媒體是在傳統媒體的基礎之上發展起來的，傳統媒體主要包括了電視、廣播、報紙，這些傳統媒體的傳播信息遠不及網路媒體，自從互聯網逐漸的星期之后，新型的媒體逐漸地發展起來，很多的網站、公眾號、社交網站等等都屬于網絡媒體，這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網絡媒體是一把雙刃劍，有利也有弊，近些年來，網絡媒體的信息安全的安全性受到了很大的侵擾，比如互聯網病毒、虛假信息、網絡泄密等現象時有發生，每年受到網絡病毒侵擾的案件不斷的攀升，而且出現了很多虛假信息傳播現象，更是危害了公網絡媒體的環境，很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業和國家帶來了很多的危害，因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現實意義。

1網絡媒體發展中存在的信息安全現狀

1.1虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導了社會輿論一邊倒的現象。而且，很多國內外的，針對國內社會以及政治上的事件進行虛假宣傳，導致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯網信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法，甚至對他人的辱罵，最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網絡媒體環境的同時，也造成了信息安全缺乏了合理的保障。

1.2網絡泄密時間頻繁發生

在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發生黑客攔截的現象，最后被黑客以及不法分子進行利用，就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現象，很多的人為了表達個人的看法，發表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導致了泄密，帶了個人或者他人一定的身心傷害。

1.3計算機病毒

計算機病毒已經在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術偽裝，并不能被及時的發現，特別是對于對計算機等知識和防范手段并不是很了解，就導致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網站銜接等方式，植入了個人或者企業的電腦，進而導致了計算機信息的泄露，經過國際權威組織的調查，國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素，現在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現在世界范圍內，計算機病毒不少于書房，每天都在破壞個人和企業的計算機網絡系統，對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。

2網絡媒體的存在信息安全問題的原因

2.1互聯網在安全上先天不足

互聯網在屬于開放的，因此網絡媒體也具有無界的性質，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯網具有公開性，很多的信息并沒有相應的保密措施，人人都可以查詢、搜索、使用，這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯網的并不是全部設防的，因此每個人都可以在網上傳輸各類各樣的信息，互聯網的這些特征屬于互聯網本身就自帶的，互聯網屬于統一的TCP/PI協議規則運作，因此安全防護能力較弱，而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是唯一和固定的，都可以被網絡服務器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。

2.2網上信息的獨有的特征導致了安全問題

基于互聯網的本質屬性，也導致了網上的嘻嘻也具有很多固有的特征，隨著互聯網建設的規模和速度不斷地增加，互聯網普及的范圍也日益擴大，但是對互聯網的技術監控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯網建設監管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網路媒體信息安全的監管更是落后，網絡媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到，但是監管措施和技術措施不足的現狀下，信息安全是得不到保障的。

2.3網絡媒體經營者的安全意識薄弱

在網絡媒體的信息安全方面的問題，除了互聯網以及計算機本身的問題之外，也和網路媒體的經營者安全意識薄弱有關，很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私，但是在實際的經營操作的過程中還存在很多的疏忽，很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法，進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉賣給其他的需要者，以謀求暴利，這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多，鼓勵網絡媒體經營者加強對自身的安全保護建設，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網絡媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3網絡媒體發展中信息安全的建議

3.1加強對網絡媒體的信息安全的立法工作

針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題，我國可以加強對網絡媒體的安全保護立法工作，通過對法律的監管以減少網絡媒體安全事件的產生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發展和完善，加減國內外網絡媒體信息安全管理辦法，結合我國的現實情況，不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善，提高網絡媒體信息安全的保護制度和規定，將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設，為我國網絡媒體環境以及信息安全的建設提供了法律的保障。

3.2增加安全技術投入，提高網絡自身的防范能力

增加安全技術的投入主要表現在三個方面，首先是技術上投入，應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通，引進國外先進的網絡媒體信息安全防護技術，加強對計算機、互聯網等監管。其次是專業人員上的投入，應該加強對專業的互聯網和計算機相關領域的人員培養，提高自主創新能力，結合我國的網絡媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統。最后是資金投入，為了能夠加速網絡媒體信息安全的建設，國家應該在資金上給予一定的幫助，解決網絡運營商由于資金的問題導致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統，加強對信息的監管，及時的發現安全漏洞，并且及時的解決。

3.3增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業而言，保護好自身的商業秘密以及有害于企業經營管理的信息傳播。最后是網絡媒體運營組織結構也要樹立安全意識，加強對網絡媒體的安全環境建設，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統，對容易出現問題的薄弱環節重點關注，通過快速的反應機制和解決機制，將損害降到最低。互聯網信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監管就能夠消滅的，想要創造一個綠色、健康的網路媒體環境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網絡媒體信息安全問題發生的概率，這對國家、企業、個人的安全都具有十分重要的意義。

4結論

隨著互聯網信息技術的迅速發展，網絡媒體的普及速度也不斷地增加，而隨著帶來的確實網絡的安全問題，網絡媒體的安全與否直接影響著人們的互聯網使用情況，對個人及社會都會產生很多的負面影響，網絡媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析，進而挖掘其中存在的問題，通過研究可以發現，網絡媒體發展中現在還存在很多的不足之處，比如計算機病毒、虛假信息、網絡泄密等問題，產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的，本文結合了目前網絡媒體信息安全的研究基礎之上，針對網絡媒體信息安全存在的問題提出了具體的解決對策，具體有加強網絡媒體信息安全的立法工作、增加安全技術投入，提高網絡自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限，因此在本文的研究內容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。

參考文獻：

[1]郭真輝.網絡媒體食品安全信息的傳播效果研究[J].科技傳播,2014(23).

[2]楊毅.新形勢下加強網絡媒體發展中的信息安全問題思考[J].西部廣播電視,2014(22).

篇4

關鍵詞 網絡安全；網絡威脅；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）17-0155-01

在現代社會中，人們生活在兩類相互關聯的社會：物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序，社會才能和諧發展、進步。同樣，信息社會環境中我們也需要遵守信息社會的某種秩序，而信息安全提供了實現信息社會秩序的技術基礎。

隨著寬帶戰略、移動互聯網、云計算、電子商務、網絡媒體、微博、微信等新技術新業務的相互促進、快速發展，這些新技術的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現出來，網絡安全形勢日益嚴峻。

本文主要介紹了中國網絡安全的現狀、網絡安全威脅類型，并闡述對策。

1 網絡安全現狀

在當今信息化社會中，信息作為戰略資源，扮演著重要的角色。無論是生活中的水、電、煤氣等付費，還是商業、政務等工作中的業務處理，信息技術正在慢慢改變我們傳統的生活和工作方式。同時，信息在獲取、處理的安全性是信息技術的又一個重點。信息安全性關系到國家的安全和社會的穩定。

2013年，中國互聯網絡信息中心（CNNIC）了《2012年中國網民信息網絡安全狀況研究報告》，報告中顯示，我國僅有15.2%的網民沒有遇到網絡安全事件。在眾多網絡安全事件中，網絡釣魚日漸猖獗，影響金融服務和電子商務的發展，境內網站的釣魚頁面2萬多個。移動互聯網惡意程序數量急劇增長，Android平臺成重災區，惡意程序樣本10萬多個。

拒絕服務攻擊（DDOS）仍然是影響互聯網安全最主要的威脅。我國境內日均發生攻擊流量超過1G的較大規模的DDOS事件1千余起，約為2011年的近3倍。在監測發現的拒絕服務攻擊事件中，約有88%的被攻擊目標位于境內。采用技術日趨綜合復雜化，從攻擊網站本身逐漸轉為攻擊網站所使用的權威域名解析服務器，使其承載的大量其他網站的域名解析間接受到影響。甚至對互聯網整體運行安全造成影響。

APT攻擊的惡意程序頻現，國家的基礎設施面臨嚴重威脅。2012年，境外約有7萬多個木馬或僵尸網絡控制服務器控制了我國境內1000萬余臺主機，較2011年增長56.9%和59.6%。

總之，隨著新技術的發展，網絡安全問題會變得更加錯綜復雜，影響將不斷擴大，我們應加強防范，積極分析應對，保證社會的穩定。

2 網絡安全威脅

網絡安全威脅經歷了“對攻擊者而言，沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現在處于竊密時代，竊取政治、經濟、軍事等秘密。在未來，黑客們會有更多想法、更多能力、更多機會、更多資源，將會造成更大的破壞。

1）網絡安全威脅從動機上劃分，可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統攻擊。無意性威脅是指操作人員由于自然災害或疏忽或錯誤操作而造成的威脅。

2）網絡安全威脅從結果上劃分，可分為主動威脅和被動威脅。主動威脅是指在非授權的狀態下故意修改系統，比如入侵、篡改消息、重發消息等。被動威脅是指在非授權的狀態下不修改系統，比如信息竊取，破譯密碼等。

3）網絡安全威脅從來源上劃分，可分為內部威脅和外部威脅。威脅可來自企業網絡的內部，也可以來自企業網絡的外部。內部威脅通常損害較大，因為一般安全保護“防外不防內”，同時內部員工，了解機構運作，常常攻擊核心資源，威害最大。

3 安全對策

1）建立和完善網絡安全立法，細化網絡違法犯罪法律界定范圍和量刑標準，加大網絡違法犯罪的打擊力度，做到有法可依、執法必嚴、違法必究。

目前，我國網絡安全的法律法規還處于初級階段，有很多法律規定空白，對于不斷出現各種各樣網絡違法行為，不能及時立法應對。政府部門應不斷完善安全審計、法律法規等各項章制度。在制定法律法規時，應真正了解當前企業的現狀，不要脫離實際，細化違法行為。例如，日前，兩高要對“網絡誹謗”進行立法，當誹謗信息轉發超過500次以上，即可判刑。此外，還要加大對網絡犯罪的打擊力度。針對特定目標類網絡安全威脅，要具有重要戰略價值的保護目標，提高網絡安全保障基礎技術能力。這要求政府要對基礎系統和重要信息系統加大網絡安全保障投入。

2）加強公共互聯網網絡環境的治理。加強網絡的管理，凈化網絡空間。對網上商城、增值電信新業務經營者網絡安全管理，加強行業自律。同時，繼續開展針對木馬、僵尸網絡、移動互聯網惡意程序、網絡釣魚、拒絕服務攻擊等安全威脅清理和處置。

3）加強全民信息安全教育。

當前，應加強信息安全的教育，普及信息安全知識，做好自身防護。一方面將網絡安全的教育與日常教育結合起來，比如在各級學校、企事業單位中普及網絡安全知識。從小做起，從己做起，會使用網絡安全防護工具進行網絡安全防護，要及時修復漏洞，安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網絡安全知識，通過報紙、雜志、網站等媒體開設專欄，制作動畫等方法，提醒個人數據資料保護，謹慎電子交易、網上支付等操作。另一方面要建立專業的完善的網絡安全人員培訓體系，對于專門從事網絡安全工作的人員，要經常分階段培訓，通過培訓了解國內外網絡安全現狀和先進技術、對于現有的網絡威脅，應學習哪些專業技能。要確保網絡的重點部門、關鍵環節有專業的、經驗豐富的安全管理人員，進而提高整個系統的安全防護能力。

4 結論

網絡是人類文明的產物，現在人們越來越依賴網絡，在網絡帶給人們方便、快捷的同時，網絡帶來的網絡安全問題也威脅著人們的正常生活。本文只對現在網絡安全現狀進行分析，提出一些對策。在未來我國網絡安全重點在于：APT攻擊風險持續加深，信息竊取和欺詐，移動互聯網惡意程序將持續增加，大數據云平臺發展帶來新的風險。對于這些重點問題，如何防范是我們今后繼續要探討的問題。

參考文獻

[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術，2010（35）.

篇5

【關鍵詞】個人信息；網絡安全；法律問題

前言

對于個人信息的概念界定，目前在國際和國內立法上比較傾向于采用識別法，主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法。其中詳細包括信息個人的姓名、族別、性別、身高、血型、年齡、身份證號、聯系方式、家庭住址、身體健康狀況、以及網絡使用過程中的IP地址和網銀支付信息等。在我國學術界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用。[1]當前，網絡作為繼報紙、電視、廣播之后出現的一種新型的社會資源。隨著互聯網信息技術日新月異迅猛發展，伴隨而來的計算機網絡安全問題也日益凸顯，在網絡犯罪、網絡病毒、黑客入侵等方面網絡安全問題亟待解決。個人信息安全的問題隨著新興技術的產生發展層出不群，近幾年來，“人肉搜索”和“艷照門”事件不斷引發公眾熱議，帶來十分惡劣的影響，以及關于個人網絡信息的泄密事件頻發，使我國對于個人信息網絡安全問題必須置于一個新高度關注。

一、個人信息網絡安全保護的必要性分析

（一）侵犯主體十分廣泛

個人網絡信息的侵權主體可以包括自然人和單位，而自然人不僅包括完全民事行為能力人，主體擴大至限制民事行為能力人和無民事行為能力人，最大的區別點即在于不同主體承擔責任的方式不同。這里我們所指的自然人實際上即指網絡使用者，他們主要通過以互聯網為媒介泄露國家或他人信息和秘密竊取、篡改個人信息等方式進行一些侵權行為。此外，還包括網絡服務提供商（InternetServiceProvider，簡稱ISP）和網絡內容提供商（InternetContentProvider，簡稱ICP）兩大主體。網絡服務提供商是指一些大型經營機構主要為互聯網使用者提供信息存儲、傳遞、處理等服務的一些提供商，ISP在中國主要存在的企業形式有中國電信通訊、中國聯通通訊和中國移動通訊。[2]違反限制其行為時就會構成侵權行為的發生：一方面為違反保持中立義務，干涉他人發送、信息獲取的方法。另一方面指違反保密義務，通過利用職務優勢泄露他人信息或者進行商業盈利活動。而網絡內容提供商是指借助互聯網平臺給上網用戶提供具體信息服務的主體，[3]例如，新浪，網易，騰訊、CSDN等網站。它的主要功能是網絡用戶可以通過互聯網媒體平臺進行信息共享以及在ICP管理的域內查詢信息。[4]而ICP在信息時很容易未經信息主體同意將侵犯他人個人信息的內容擅自提供給他人利用。

（二）侵權的客體兼具雙重屬性

雙重屬性即指人格性和財產性。凡是與人格形成與發展相關是都可以構成人格權客體。[5]由于個人信息的獨特性，對人格性理解主要是信息主體的人格尊嚴問題，當個人網絡信息遭到侵權后，間接會到侵犯到網絡用戶的姓名權、隱私權或者名譽權等，實際上對于網絡用戶來說即侵害到其人格權。而信息技術的發展又凸顯了個人信息的財產屬性。一些消費者的個人信息對于商家來說具有潛在的商業機會和利益，因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務和各種社交娛樂方式的出現后，許多人將自己的個人信息到網絡，例如購物網站的聯系方式、注冊聊天交流網站時填寫的興趣愛好和年齡等。一方面，在利益的驅動下，商家為了尋找擴大消費者群體，就會想方設法獲得有利信息；另一方面，當網絡信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經濟利益。

二、我國個人信息網絡安全存在的法律問題

（一）缺乏系統的法律保障

憲法修正案第二十四條明確規定“國家尊重和保護人權”，對個人信息領域的保護實際上就是一種對人權的尊重與保護，它通過規定個人信息主體的權利與義務從而實現憲法對人權的保護，其中詳細確定的知情權、安全保障等一系列內容為個人信息保護提供了方向。目前，很多國家都制定了個人信息保護法，部分國家因為現實需要還制定了專門處理個人信息的單行法。雖然我國也進行了保護個人網絡信息的立法研究，但專門的個人信息保護法卻因為種種原因并沒有出臺，其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見，但結果不容樂觀。在網絡上關于個人信息保護的法律條款就更是少之又少。我國主要通過部分法律法規的條款以及一些網站的隱私保護聲明來實現對個人信息網絡安全的保護。盡管刑法從刑事保護方面對個人信息提供了支撐，但刑法主要針對的是侵犯他人的信息安全已經達到了嚴重危害社會的程度才適用刑法的保護，對情節達不到嚴重標準的，自然無法規制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外，我國法律還存在結構單一的問題，無法應對隨著信息技術的發展產生的新型個人信息的網絡安全問題。因此，缺乏系統的法律保障，使得對個人信息網絡安全得不到應有的保障與救濟。[7]

（二）行業自律規范缺乏強制性

行業自身規范對于個人信息的保護方面發揮著十分重要的作用。個人信息的安全問題主要針對于互聯網行業，其中以騰訊，網易網站為例，在隱私政策保護方面，雖然也對網站在信息處理過程中規定了信息安全和知情同意的相關內容，但在責任劃分方面并沒有具體規定，個人信息泄漏后由誰承擔責任，以及由誰對信息消費者補償的問題仍然沒有解決，即便有行業自律機制，個人信息主體的賠償也無法落實，承擔責任與法律救濟形同虛設。[8]CTOC模式是一種簡單的用戶對用戶的交易模式，指在一個大型交易網站中，有成千上萬的買家和賣家，通過網絡交易平臺進行交易活動，淘寶網和京東網就是典型的代表。但這種模式也存在著弊端，臨時性和買賣雙方身份的隨意性是一個很大的問題，易導致交易的不穩定和出現安全隱患。

（三）刑事程序立法仍需完善

在個人信息網絡安全的保護方面，刑法雖然發揮了其作用，在他人侵犯個人信息網絡安全時，利用刑法的規制方法進行制裁時仍然受到了很多限制，在刑法程序方面，對個人信息網絡犯罪的調查取證程序規定時，并不明確具體，導致對很多個人信息侵權案件的舉證帶來了很多困難。在《公安機關辦理刑事案件程序規定》中，僅僅規定了電子郵件作為扣押書證、物證的范圍，電子郵件實際上只是一種用戶互相交流的方式之一，也是互聯網信息網絡的其中一個功能，因此不論在網絡的調查范圍，還是取證方式上都存在弊端，無法涵蓋所有的網絡用戶的信息傳遞渠道，對于信息網絡犯罪案件中的調查取證問題仍然是一個漏洞。[9]另外，在程序立法方面，與傳統法律相結合的兼容性也不夠，導致刑事程序立法過程中，并沒有很好的結合實際情況，導致出現一個執法過程的真空地帶。

（四）網絡知識產權保護力度不夠

在知識信息時代，知識經濟是以區別于有形資產而存在的以知識和技術作為經濟增長與發展的主推動力的一種經濟形態。知識產權在促進經濟發展方面的作用日益增大，當然必不可少的會成為違法犯罪分子的關注的焦點。目前在我國在著作法保護領域，仍然未提及到數據庫保護。個人網絡信息安全其中很大一部分涉及到知識產權領域，例如著作權、專利權、商標權和地理性標志等。由于網絡發展迅速的特點，網絡的傳輸和儲存過程中勢必會導致很多的作品涉及到作者的信息被復制、篡改等惡意使用行為的出現，大數據時代下，跨境傳輸過程中的個人信息網絡安全也不容小覷。

三、完善我國個人信息網絡安全的建議

（一）加快制定出臺《中華人民共和國個人信息保護法》

隨著互聯網網絡的蓬勃發展，網絡與信息安全領域的法制建設于2014年正式被提上實現“中國夢”的重要議程，互聯網疆域越來越成為了國家安全的重要保護對象，我國與其他國家在共同推進網絡安全領域法制化達成了共識。目前，我國主要應著眼于立足國家網絡安全層面對中國網絡技術的安全保密及其他技術水平的提高進行理性的認識。切實保障國家網絡信息安全是保障個人網絡信息安全的前提，一方面可以通過建立國家信息網絡安全平臺，在法律法規中明確對個人網絡信息安全的具體權利與義務，另一方面從執法和監督兩方面都要緊緊把握從嚴的原則，完善刑事訴訟程序，嚴厲打擊侵犯信息網絡安全的犯罪主體，改進監督管理機制，建立一套公眾參與的高效監管和應急系統。

（二）完善互聯網行業自律

我國互聯網行業主要考慮的是對信息管理者的處理和篩選而忽視了網絡用戶真實利益的實現，缺乏行業自律性。結合國外一些國家的現有法律法規和我國對個人信息保護的現實需要，對于互聯網行業自律可以通過互聯網協會起到一定監督與促進作用：第一，對于互聯網行業的自律規范，可以經過政府信息資源主管部門的審查批準，已獲得更高的審查批準標準，防止信息的濫用。第二，建立適當的評估機構，做到對各大網站不定期定量抽查活動。

（三）完善個人信息網絡安全刑事立法

近幾年，個人信息網絡侵權案件屢屢發生，“人肉搜索”和“艷照門”事件更是數不勝數，嚴重侵犯了個人的隱私權、名譽權等人身權利，因此個人信息的刑事立法迫在眉睫。電子數據的保護應該從它的取證、鑒定到處理都必須要經過嚴格的程序，通過制定個人信息網絡安全刑事立法，一方面對嚴厲打擊個人信息侵權的犯罪主體，減少信息侵權案件的發生，另一方面，通過嚴格的刑事立法，執法人員嚴格執法，防止執法人員肆意濫用權利，借助自身優勢自身侵犯公民權利，公眾參與監督，保證個人信息的在法制保障下真正可以實現多方面的強制保護。

（四）健全知識產權保護及個人數據保護機制

知識產權的保護在很大程度上涉及公民的隱私等各種權利，我國現行法律對與公民的隱私權給予了一定的保護，《中華人民共和國憲法》第四十條明確規定“中華人民共和國公民的通信自由和通信秘密受法律保護”。但是，大數據時代的到來，資源共享的同時大量的個人數據在收集存儲的過程中，個人數據的安全收到了極大的威脅。許多外國國家個人數據的保護對信息數據可以進行再處理，在修改，在信息的源頭提供安全保護，網絡用戶對信息侵權享有要求賠償的權利。[9]我國對于個人信息的網絡安全保護仍然處于空白階段，因此，可以根據我國國情借鑒國外的立法經驗，健全知識產權保護及個人數據保護機制。

參考文獻：

[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.

[2]楊立新.中華人民共和國侵權責任法精解[M].知識產權出版社,2010.

[3]王蕓,電子商務法規[M].高等教育出版社,2010.

[4]楊立新.電子商務侵權法[M].北京:知識產權出版社,2005.

[5]張玉編.民法[M].北京:高等教育出版社,2007.

[6]陳之贊.關于信息安全管理的法律問題研究[D].復旦大學,2012.

[7]沈耀璘.論個人信息網絡安全的法律保護[D].西南政法大學,2012.

[8]王偉.我國信息網絡安全立法問題研究[D].西安理工大學,2006.