前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全等級保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全等級保護(hù)條例范文

在對當(dāng)前信息安全工作開展情況進(jìn)行調(diào)研的基礎(chǔ)上，與信息系統(tǒng)的信息安全等級保護(hù)工作相結(jié)合，闡述了在實施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風(fēng)險 管理 等級保護(hù)

在現(xiàn)實的工作生活中，大家對計算機病毒、黑客攻擊這些詞匯都很熟悉，因為這些安全事件是我們經(jīng)常聽說，也經(jīng)常遇到的。但是安全事件的范圍其實遠(yuǎn)遠(yuǎn)不止上述兩個詞匯。

1 前言

隨著我國經(jīng)濟(jì)的快速發(fā)展和社會信息化進(jìn)程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因為各行各業(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道，維護(hù)不善的網(wǎng)站經(jīng)常會被掛馬；還有就是在網(wǎng)購風(fēng)靡的今天，網(wǎng)上交易經(jīng)常因為域名劫持，而將個人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統(tǒng)的管理者們是絞盡腦汁，不惜花費重金聘請安全服務(wù)機構(gòu)制定詳細(xì)的安全建設(shè)方案，并且采購了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認(rèn)為，在這樣的努力下，安全事件應(yīng)該就此杜絕了吧。但現(xiàn)實卻給了我們一個很遺憾的答案。為什么會這樣呢？是安全服務(wù)機構(gòu)技術(shù)力量不足，還是安全產(chǎn)品功能不夠強大？從我們對多個信息系統(tǒng)的調(diào)查上來看，兩者都沒有明顯的不足，而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今，追求技術(shù)已成為一種時髦，無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者，大家談的最多的是新技術(shù)的新優(yōu)勢、新特點等等。當(dāng)然注重技術(shù)的更新是無可指責(zé)的，也是很有必要的。但是無論是何種新技術(shù)，最后落實到的使用者還是我們一線的技術(shù)人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實現(xiàn)既定安全方案的預(yù)期成果。

2 信息泄露實例分析

舉一個簡單的例子，現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備，以阻止外部的非授權(quán)訪問，來達(dá)到保護(hù)內(nèi)部資源的目的。凡是對防火墻和入侵檢測設(shè)備有一定了解的朋友都知道，只要對防火墻和入侵檢測設(shè)備進(jìn)行合理的配置，從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢？其實很多的信息系統(tǒng)管理者都有一個錯誤的判定，就是“風(fēng)險都來自于系統(tǒng)外部，內(nèi)部是絕對安全的?！睋?jù)公安機關(guān)和安全機構(gòu)的多年調(diào)查發(fā)現(xiàn)，其實很多安全事件的真正發(fā)生原因來自于內(nèi)部，由于對內(nèi)部資源訪問控制不夠嚴(yán)密，導(dǎo)致一些并無訪問權(quán)限的內(nèi)部人員獲取到了部分資源，同時對移動介質(zhì)管理的空白，最終導(dǎo)致內(nèi)部資源外流。

還有一個典型的案例就是網(wǎng)絡(luò)設(shè)備的防護(hù)，很多信息系統(tǒng)的管理部門在對網(wǎng)絡(luò)設(shè)備的防護(hù)方面采取了很多的技術(shù)手段，比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機房內(nèi)，并和其他網(wǎng)絡(luò)進(jìn)行完全的物理隔離來避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機房出入的地方卻沒有進(jìn)行嚴(yán)格的控制，雖然設(shè)置了門禁，但是常年開放，對出入機房的人員也沒有進(jìn)行記錄。管理上的疏忽對網(wǎng)絡(luò)設(shè)備的防護(hù)帶來了很大的風(fēng)險。

另一個證明管理措施重要性的例子就是我國目前在實施的信息安全等級保護(hù)制度。

我國政府針對信息安全這個大課題，早在1994年就由國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》。2003年又出臺了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級保護(hù)工作的實施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統(tǒng)安全等級保護(hù)將作為我國信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級保護(hù)呢？通俗的講，就是信息系統(tǒng)根據(jù)其重要性進(jìn)行分級，并且根據(jù)其安全級別進(jìn)行相應(yīng)的安全建設(shè)。我們知道，一個完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等多種技術(shù)層面，事實上等級保護(hù)也是根據(jù)了信息系統(tǒng)組成的特點，分別在物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理十個層面對信息系統(tǒng)的安全建設(shè)提出了要求。等級保護(hù)的相關(guān)要求是在聽取眾多信息安全專家的意見和建議，并結(jié)合大量安全事件的經(jīng)驗教訓(xùn)的基礎(chǔ)上制定的，具有廣泛的代表性和嚴(yán)密的科學(xué)性。從安全等級保護(hù)要求的內(nèi)容上我們可以看出，管理措施竟然占到了總體內(nèi)容50%的比例，足以說明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國家目前對信息系統(tǒng)建設(shè)的要求，每個信息系統(tǒng)都要按照等級保護(hù)的要求建設(shè)，還要按照等級保護(hù)的要求進(jìn)行測評。筆者作為全國眾多測評人員中的一員，參加了很多個大型信息系統(tǒng)的安全等級保護(hù)測評工作。在多個測評項目中，發(fā)現(xiàn)被測評的很多信息系統(tǒng)在管理方面的措施與等級保護(hù)的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們訪談時，很多管理人員對管理措施重要性的認(rèn)識還停留在滿足當(dāng)前情況的基礎(chǔ)上，缺乏風(fēng)險的預(yù)見性。對于這個被忽視的另一半，筆者深深地體會到了信息安全建設(shè)任務(wù)的任重而道遠(yuǎn)。也在此呼吁信息系統(tǒng)的管理者們在重視技術(shù)更新的同時，能將更多的目光能夠投到管理措施的建設(shè)上來，并嚴(yán)格按照管理制度執(zhí)行。當(dāng)技術(shù)和管理兩者相輔相成的時候，相信我們今后的工作生活中將越來越少碰到因為安全事件而帶來的不愉快，信息安全建設(shè)工作也將躍上一個新的臺階。

第2篇：網(wǎng)絡(luò)信息安全等級保護(hù)條例范文

第一條為了規(guī)范信息化管理，加快信息化建設(shè)，促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步，根據(jù)有關(guān)法律和行政法規(guī)，結(jié)合本市實際情況，制定本條例。

第二條本市信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障以及相關(guān)管理活動，適用本條例。

第三條本市信息化發(fā)展遵循統(tǒng)籌規(guī)劃、資源共享、務(wù)求實效、保障安全的原則。

第四條市和區(qū)、縣人民政府應(yīng)當(dāng)將信息化發(fā)展工作納入國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，健全信息化工作領(lǐng)導(dǎo)協(xié)調(diào)機制，統(tǒng)籌協(xié)調(diào)解決本行政區(qū)域內(nèi)信息化發(fā)展工作中的重要問題，加大信息化發(fā)展的經(jīng)費投入。

鄉(xiāng)鎮(zhèn)人民政府和街道辦事處應(yīng)當(dāng)推進(jìn)本轄區(qū)內(nèi)的信息化發(fā)展工作。

第五條市和區(qū)、縣信息化主管部門負(fù)責(zé)本行政區(qū)域內(nèi)信息化發(fā)展的統(tǒng)一規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理工作。

發(fā)展改革、財政、科技、通信管理、質(zhì)量技術(shù)監(jiān)督、工商、公安、保密等行政管理部門按照職責(zé)分工負(fù)責(zé)信息化發(fā)展的相關(guān)工作。

第六條市信息化主管部門會同有關(guān)部門依照國家信息化發(fā)展規(guī)劃和本市國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，組織編制本市信息化發(fā)展規(guī)劃，報市人民政府批準(zhǔn)后公布實施。

區(qū)、縣信息化主管部門會同有關(guān)部門依據(jù)本市信息化發(fā)展規(guī)劃，結(jié)合本區(qū)、縣實際情況組織編制本行政區(qū)域的信息化發(fā)展規(guī)劃，經(jīng)市信息化主管部門審核后，報同級人民政府批準(zhǔn)后公布實施。

本市國家機關(guān)編制的本部門和本行業(yè)、本系統(tǒng)的信息化發(fā)展規(guī)劃，應(yīng)當(dāng)符合本市信息化發(fā)展規(guī)劃。

第七條市質(zhì)量技術(shù)監(jiān)督行政主管部門應(yīng)當(dāng)會同信息化主管部門及其他有關(guān)部門，根據(jù)信息化發(fā)展趨勢和要求以及職責(zé)權(quán)限，制定并及時完善有關(guān)信息化標(biāo)準(zhǔn)。

單位和個人從事信息化工程建設(shè)、信息資源開發(fā)利用、信息技術(shù)推廣應(yīng)用、信息安全保障等活動應(yīng)當(dāng)執(zhí)行國家和本市有關(guān)信息化標(biāo)準(zhǔn)。

市和區(qū)、縣質(zhì)量技術(shù)監(jiān)督、信息化及其他有關(guān)部門對有關(guān)信息化標(biāo)準(zhǔn)的執(zhí)行情況進(jìn)行監(jiān)督。

第八條市和區(qū)、縣人民政府應(yīng)當(dāng)制定優(yōu)惠政策和措施推動現(xiàn)代信息技術(shù)創(chuàng)新，并通過政府采購、宣傳教育、培訓(xùn)考核等活動促進(jìn)具有自主知識產(chǎn)權(quán)的信息技術(shù)應(yīng)用。

市和區(qū)、縣人民政府應(yīng)當(dāng)對在信息化工作中作出突出貢獻(xiàn)的單位和個人給予表彰。

第九條本市鼓勵信息化人才的培養(yǎng)和引進(jìn)，加強市民的信息化知識和技能普及，提高信息技術(shù)應(yīng)用能力。

本市建立并完善基礎(chǔ)課程體系，在中小學(xué)校普及信息技術(shù)教育。

廣播、電視、報刊、網(wǎng)站等應(yīng)當(dāng)開展信息化宣傳、教育和科普活動。

第二章信息化工程建設(shè)

第十條信息化工程建設(shè)需要進(jìn)行招標(biāo)投標(biāo)的，應(yīng)當(dāng)依法進(jìn)行，并按照國家和本市有關(guān)規(guī)定實施監(jiān)理；政府投資的信息化工程建設(shè)，應(yīng)當(dāng)符合政府采購等有關(guān)法律、法規(guī)的規(guī)定。

第十一條從事信息化工程建設(shè)的單位依照國家有關(guān)規(guī)定需要經(jīng)過資質(zhì)認(rèn)證的，應(yīng)當(dāng)依法取得資質(zhì)認(rèn)證。未經(jīng)資質(zhì)認(rèn)證的單位，不得承攬或者以其他單位名義承攬相應(yīng)領(lǐng)域內(nèi)的信息化工程；已經(jīng)資質(zhì)認(rèn)證的單位，不得超越本單位資質(zhì)等級承攬信息化工程。

第十二條本市政府投資建設(shè)的信息化工程年度計劃，由市和區(qū)、縣信息化主管部門會同同級發(fā)展改革、財政等相關(guān)部門制定并監(jiān)督落實。

第十三條使用政府投資新建信息化工程的，建設(shè)單位在報發(fā)展改革部門或者其他有關(guān)部門立項審批前，應(yīng)當(dāng)通過同級信息化主管部門的審查；使用政府投資對信息化工程進(jìn)行改建、擴建、運行維護(hù)的，建設(shè)單位在報財政部門審批經(jīng)費前，應(yīng)當(dāng)通過同級信息化主管部門的審查。

信息化主管部門對報審的信息化工程的需求效益、規(guī)劃布局、技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)與信息安全、信息資源共享以及其他相關(guān)內(nèi)容組織審查并出具審查意見。

信息化主管部門、發(fā)展改革部門、財政部門及其他有關(guān)部門對于不符合信息化發(fā)展規(guī)劃和本條所規(guī)定審查要求的信息化工程，不予審查和審批通過。

信息化主管部門應(yīng)當(dāng)會同有關(guān)部門采取措施，積極推進(jìn)已建信息化工程的整合工作。

第十四條建設(shè)單位應(yīng)當(dāng)組織進(jìn)行信息化工程竣工驗收。未經(jīng)驗收或者驗收不合格的信息化工程，不得投入使用。

建設(shè)單位對使用政府投資的信息化工程進(jìn)行竣工驗收時，應(yīng)當(dāng)邀請信息化及其他有關(guān)主管部門參加。

第十五條本市實行信息化工程質(zhì)量保修制度。承攬信息化工程的單位應(yīng)當(dāng)對信息化工程承擔(dān)保修責(zé)任。

使用政府投資的信息化工程的保修期，自工程竣工驗收合格之日起不得少于兩年。

第十六條信息化工程建設(shè)和運行維護(hù)過程中，建設(shè)單位應(yīng)當(dāng)建立規(guī)范的管理制度，做好信息內(nèi)容更新，加強信息資源管理、知識產(chǎn)權(quán)保護(hù)和信息安全保障工作。

本市信息化工程建設(shè)中應(yīng)當(dāng)使用合法授權(quán)的軟件，鼓勵使用國產(chǎn)信息技術(shù)和產(chǎn)品。

第三章信息資源開發(fā)利用

第十七條本市加強對政務(wù)信息資源采集工作的管理。

本市國家機關(guān)應(yīng)當(dāng)依法采集政務(wù)信息，加強對政務(wù)信息的管理，定期進(jìn)行信息更新，保證政務(wù)信息的真實準(zhǔn)確，并采取安全措施防止政務(wù)信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務(wù)信息資源目錄，規(guī)范市和區(qū)、縣兩級行政機關(guān)采集政務(wù)信息的活動，避免重復(fù)采集政務(wù)信息資源目錄內(nèi)的信息。

第十八條本市統(tǒng)一建設(shè)人口、法人、自然資源和地理空間、宏觀經(jīng)濟(jì)等基礎(chǔ)數(shù)據(jù)庫?；A(chǔ)數(shù)據(jù)庫的建設(shè)和使用按照國家和本市有關(guān)規(guī)定執(zhí)行。

本市各級國家機關(guān)應(yīng)當(dāng)充分利用基礎(chǔ)數(shù)據(jù)庫建設(shè)本行業(yè)、本部門的業(yè)務(wù)數(shù)據(jù)庫；除涉及國家秘密或者法律、法規(guī)另有規(guī)定外，基礎(chǔ)數(shù)據(jù)庫的建設(shè)單位應(yīng)當(dāng)為本市國家機關(guān)提供信息共享服務(wù)。

第十九條本市各級國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)建立健全政務(wù)信息公開工作制度，依法編制并公布本單位的政務(wù)信息公開指南和政務(wù)信息公開目錄，按照國家和本市的規(guī)定通過公報、網(wǎng)站、新聞會以及報刊、廣播、電視等便于公眾知曉的方式公開政務(wù)信息。

本市各級國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)依法建立政務(wù)信息公開的申請受理和處理機制，為市民提供信息公開服務(wù)。

第二十條本市教育、醫(yī)療衛(wèi)生、供水、供氣、供熱、公共交通、環(huán)保等公共企事業(yè)單位，應(yīng)當(dāng)將服務(wù)承諾、收費標(biāo)準(zhǔn)、辦事過程等信息通過網(wǎng)站及其他方式及時向社會公開，并逐步采用信息化手段開展業(yè)務(wù)辦理工作。

市有關(guān)行業(yè)主管部門應(yīng)當(dāng)對公共企事業(yè)單位的信息公開和服務(wù)情況進(jìn)行指導(dǎo)和監(jiān)督。

第二十一條市和區(qū)、縣人民政府統(tǒng)一建設(shè)政務(wù)信息共享交換平臺，為各國家機關(guān)共享交換政務(wù)信息提供服務(wù)。

國家機關(guān)可以使用政務(wù)信息資源目錄中的其他國家機關(guān)的政務(wù)信息。政務(wù)信息需求單位應(yīng)當(dāng)就需要共享的信息內(nèi)容、范圍、用途和方式與提供單位主動協(xié)商。協(xié)商未達(dá)成一致的，政務(wù)信息需求單位應(yīng)當(dāng)將有關(guān)情況報請同級信息化主管部門協(xié)調(diào)解決。

第二十二條市和區(qū)、縣人民政府應(yīng)當(dāng)引導(dǎo)和規(guī)范對政務(wù)信息資源的增值開發(fā)利用，鼓勵單位和個人進(jìn)行信息資源公益性開發(fā)利用。

第二十三條信用服務(wù)中介機構(gòu)開展征信活動時，應(yīng)當(dāng)遵循獨立、客觀、公正的原則，保守商業(yè)秘密，尊重個人隱私，維護(hù)被征信企業(yè)及個人的合法權(quán)益和社會公共利益。

信用服務(wù)中介機構(gòu)對采集的信息應(yīng)當(dāng)在信息提供者許可的范圍內(nèi)使用。

鼓勵在政府采購、市場監(jiān)管、信貸、商務(wù)等活動中使用信用服務(wù)中介機構(gòu)提供的信用產(chǎn)品。

第四章信息技術(shù)推廣應(yīng)用

第二十四條市和區(qū)、縣人民政府應(yīng)當(dāng)采取措施推動企業(yè)和個人利用信息網(wǎng)絡(luò)從事商務(wù)活動，引導(dǎo)社會逐步建立、完善信用體系和網(wǎng)上支付、物流配送系統(tǒng)，鼓勵電子商務(wù)服務(wù)提供商的發(fā)展。

市人民政府有關(guān)部門應(yīng)當(dāng)制定以中小企業(yè)為主的企業(yè)信息化發(fā)展指南，建設(shè)面向中小企業(yè)的公共信息服務(wù)平臺。

第二十五條本市統(tǒng)籌城鄉(xiāng)信息化發(fā)展，加大公共財政投入，支持農(nóng)村信息基礎(chǔ)設(shè)施和農(nóng)村綜合信息平臺建設(shè)和運行維護(hù)，推進(jìn)農(nóng)村現(xiàn)代遠(yuǎn)程教育；鼓勵通過信息化手段為農(nóng)民提供生產(chǎn)、生活實用信息服務(wù)，開發(fā)、利用涉農(nóng)信息資源，開展面向農(nóng)民的信息化知識和技能培訓(xùn)。

電信、廣播、電視等公共服務(wù)單位應(yīng)當(dāng)采取措施加強農(nóng)村信息網(wǎng)絡(luò)服務(wù)。

第二十六條在本市從事互聯(lián)網(wǎng)信息服務(wù)活動的，應(yīng)當(dāng)按照國家規(guī)定辦理相應(yīng)許可或者履行備案手續(xù)。

利用互聯(lián)網(wǎng)從事經(jīng)營活動的單位和個人應(yīng)當(dāng)依法取得營業(yè)執(zhí)照，并在網(wǎng)站主頁面上公開經(jīng)營主體信息、已取得相應(yīng)許可或者備案的證明、服務(wù)規(guī)則和服務(wù)流程等相應(yīng)信息。

第二十七條電子商務(wù)服務(wù)提供商應(yīng)當(dāng)對利用其網(wǎng)站從事經(jīng)營活動的經(jīng)營主體的身份信息、合法經(jīng)營憑證和反映交易信用狀況的材料進(jìn)行核查，并對相關(guān)信息做好數(shù)據(jù)備份，便于當(dāng)事人和有關(guān)部門查詢、核對。

電子商務(wù)服務(wù)提供商應(yīng)當(dāng)建立投訴受理機制，對利用其網(wǎng)站從事的經(jīng)營活動進(jìn)行監(jiān)督，配合政府有關(guān)部門的管理活動，但不得妨礙相關(guān)經(jīng)營主體開展正常交易活動。

第二十八條本市各級國家機關(guān)應(yīng)當(dāng)定期組織本單位工作人員學(xué)習(xí)電子政務(wù)相關(guān)知識，開展電子政務(wù)技能培訓(xùn)。

第二十九條本市建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，促進(jìn)相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的互連互通。

本市各級國家機關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)，凡不宜通過互聯(lián)網(wǎng)實現(xiàn)的，必須依托全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)；需要接入全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)的，應(yīng)當(dāng)符合有關(guān)規(guī)范，并經(jīng)市或者區(qū)、縣信息化主管部門審查同意。

各級國家機關(guān)不得新建專用網(wǎng)絡(luò)，已經(jīng)建成的專用網(wǎng)絡(luò)應(yīng)當(dāng)按照規(guī)劃和標(biāo)準(zhǔn)逐步調(diào)整，接入電子政務(wù)網(wǎng)絡(luò)。

第三十條本市國家機關(guān)的網(wǎng)站應(yīng)當(dāng)按照規(guī)定與本市政務(wù)門戶網(wǎng)站建立鏈接，統(tǒng)一網(wǎng)站風(fēng)格、標(biāo)識和建設(shè)運行維護(hù)技術(shù)標(biāo)準(zhǔn)。

本市國家機關(guān)在互聯(lián)網(wǎng)上注冊域名的，應(yīng)當(dāng)遵守國家和本市的相關(guān)規(guī)定，并經(jīng)過市信息化主管部門的審核。

第三十一條市和區(qū)、縣信息化主管部門組織開展信息化成果展示和交流，對先進(jìn)的信息技術(shù)、產(chǎn)品進(jìn)行示范推廣。

第五章信息安全保障

第三十二條本市對網(wǎng)絡(luò)與信息系統(tǒng)按照國家和本市有關(guān)規(guī)定實行安全等級保護(hù)制度。

網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運行維護(hù)單位應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全保護(hù)等級，并按照國家和本市有關(guān)規(guī)定進(jìn)行備案、審批。

第三十三條信息系統(tǒng)的建設(shè)單位和運行維護(hù)單位應(yīng)當(dāng)根據(jù)確定的安全保護(hù)等級，按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，保證相應(yīng)投入，同步開展信息系統(tǒng)安全建設(shè)或者改建工作；建設(shè)完成后，建設(shè)單位和運行單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展安全等級技術(shù)測評工作，并根據(jù)結(jié)果采取措施保障網(wǎng)絡(luò)與信息系統(tǒng)的安全。

第三十四條本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運行維護(hù)單位應(yīng)當(dāng)加強安全管理，并制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，定期進(jìn)行演練。

發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事故后，相關(guān)單位應(yīng)當(dāng)迅速采取措施降低損害程度，防止事故擴大，保存相關(guān)記錄，并按照規(guī)定及時向同級信息化主管部門報告。

市和區(qū)、縣人民政府有關(guān)部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實工作。

第三十五條本市組建公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)信息安全應(yīng)急救援服務(wù)體系，建立信息安全情況通報和協(xié)調(diào)機制，為發(fā)生公共服務(wù)信息安全事件的單位提供救援服務(wù)，為全市應(yīng)急指揮體系提供網(wǎng)絡(luò)與信息系統(tǒng)安全保障。

第三十六條任何單位和個人不得利用網(wǎng)絡(luò)與信息系統(tǒng)從事危害國家安全，擾亂公共秩序，損害公民、法人和其他組織的合法權(quán)益，危害網(wǎng)絡(luò)和信息系統(tǒng)安全以及散布、傳播違法信息等活動。

第三十七條涉及國家秘密的信息化工程的管理，按照國家保密有關(guān)規(guī)定執(zhí)行。

第六章監(jiān)督管理

第三十八條市和區(qū)、縣信息化主管部門對信息化發(fā)展規(guī)劃和政府投資建設(shè)信息化工程年度計劃的落實情況進(jìn)行監(jiān)督檢查，并組織開展對國家機關(guān)的電子政務(wù)績效考核工作。

第三十九條市和區(qū)、縣發(fā)展改革、財政、審計、信息化等部門對使用政府投資的信息化工程的資金使用情況和工程運行維護(hù)情況進(jìn)行監(jiān)督檢查；統(tǒng)計、監(jiān)察、信息化及政府信息公開主管部門對有關(guān)國家機關(guān)政務(wù)信息采集、公開、共享和信息服務(wù)工作進(jìn)行監(jiān)督檢查。

第四十條本市各級國家機關(guān)應(yīng)當(dāng)加強對本單位政務(wù)信息采集、管理、公開、共享等工作的內(nèi)部管理，并明確主管負(fù)責(zé)人和內(nèi)部機構(gòu)，負(fù)責(zé)本單位電子政務(wù)的規(guī)劃、協(xié)調(diào)和管理工作，建立對本單位工作人員信息化知識、技能的定期考核制度。

第四十一條市和區(qū)、縣人民政府的相關(guān)行業(yè)主管部門應(yīng)當(dāng)組織對本行業(yè)公共企事業(yè)單位的信息化服務(wù)水平進(jìn)行檢查和評估，并將有關(guān)情況向社會公布。

第四十二條市和區(qū)、縣人民政府有關(guān)部門根據(jù)職責(zé)分工，做好信息化相關(guān)領(lǐng)域的監(jiān)督檢查工作，并將相關(guān)信息向同級信息化主管部門通報。

企業(yè)、事業(yè)單位和個人的違法行為可以依法納入相關(guān)信用信息系統(tǒng)。

第七章法律責(zé)任

第四十三條違反本條例第十一條規(guī)定，未經(jīng)資質(zhì)認(rèn)證的單位承攬、以其他單位名義承攬相應(yīng)領(lǐng)域的信息化工程，或者已經(jīng)資質(zhì)認(rèn)證的單位超越本單位資質(zhì)等級承攬信息化工程的；由市或者區(qū)、縣信息化主管部門給予警告，責(zé)令限期改正；情節(jié)嚴(yán)重的，處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規(guī)定，未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案，或者對網(wǎng)絡(luò)與信息系統(tǒng)安全事故情況隱瞞不報、謊報或者拖延不報的，由市或者區(qū)、縣信息化主管部門責(zé)令限期改正，并可處3萬元以下罰款。

第四十五條違反本條例規(guī)定，有下列行為之一的，由有關(guān)部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定責(zé)令改正，給予警告或者責(zé)令停機整頓，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法處理：

（一）違反第十九條規(guī)定，未按照國家和本市的規(guī)定公開政務(wù)信息的；

（二）違反第三十二條規(guī)定，網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運行維護(hù)單位未依法進(jìn)行安全保護(hù)等級備案、審批的；

（三）違反第三十三條規(guī)定，未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)或者改建工作，或者未進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全等級技術(shù)測評的。

第四十六條違反本條例規(guī)定，有下列行為之一的，市或者區(qū)、縣信息化主管部門可以對責(zé)任單位給予通報批評；造成重大損失的，依照有關(guān)法律、法規(guī)予以處理：

（一）違反第十七條規(guī)定，沒有正當(dāng)理由，重復(fù)采集政務(wù)信息資源目錄內(nèi)信息的；

（二）違反第二十九條第二款規(guī)定，未經(jīng)審查同意擅自接入電子政務(wù)網(wǎng)絡(luò)的。

第3篇：網(wǎng)絡(luò)信息安全等級保護(hù)條例范文

關(guān)鍵詞：策略 系統(tǒng)工程 動態(tài)

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計算機技術(shù)對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡(luò)的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護(hù)開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢，同時也能保護(hù)軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個層面來分析網(wǎng)絡(luò)安全的實現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對網(wǎng)絡(luò)安全體系進(jìn)行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個方面實施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因為在網(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進(jìn)程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護(hù)。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對應(yīng)的主動防御技術(shù)和被動防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動防御技術(shù)和被動防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護(hù)好網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全整體體系進(jìn)行保護(hù)，才能即保護(hù)了數(shù)據(jù)，同時也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。進(jìn)行數(shù)據(jù)訪問時，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級。安全策略具備普遍的指導(dǎo)意義，它針對網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進(jìn)行安全風(fēng)險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護(hù)條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級指導(dǎo)，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進(jìn)行，作為一個復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個層面的人員進(jìn)行討論和辯論，使大家從各個層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認(rèn)識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進(jìn)行監(jiān)測，實時對各個層面的人員進(jìn)行安全教育，對于出現(xiàn)的問題及時對安全策略進(jìn)行修訂和補充。

3 結(jié)語

各個國家的軍工單位都是重點保護(hù)的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個動態(tài)的安全網(wǎng)絡(luò)，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個軍工單位的核心，只有充分認(rèn)識網(wǎng)絡(luò)安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點，也能保護(hù)好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”，2009（8）：186-187.

第4篇：網(wǎng)絡(luò)信息安全等級保護(hù)條例范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 金融 犯罪 防控

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正逐步滲透進(jìn)經(jīng)濟(jì)、金融、社會、民生等領(lǐng)域，改變?nèi)藗兊乃季S、行為習(xí)慣及投資、消費方式。與其他借助互聯(lián)網(wǎng)技術(shù)進(jìn)行行業(yè)革新的領(lǐng)域類似，互聯(lián)網(wǎng)金融也隨著互聯(lián)網(wǎng)技術(shù)的不斷演進(jìn)，經(jīng)歷了不同的發(fā)展階段。從最早的各大商業(yè)銀行的“網(wǎng)上銀行”到如今以大數(shù)據(jù)、云計算、社交網(wǎng)絡(luò)和搜索引擎為基礎(chǔ)的互聯(lián)網(wǎng)金融業(yè)務(wù)全面勃發(fā)，互聯(lián)網(wǎng)金融實現(xiàn)了從單純的互聯(lián)網(wǎng)技術(shù)支持到互聯(lián)網(wǎng)業(yè)務(wù)的轉(zhuǎn)變。

可以預(yù)見的是，在國家戰(zhàn)略層面實施“互聯(lián)網(wǎng)+”行動計劃的驅(qū)使下，具有人群覆蓋優(yōu)勢、數(shù)據(jù)挖掘、分析優(yōu)勢和平臺操作便利、無門檻等優(yōu)勢的互聯(lián)網(wǎng)金融將實現(xiàn)進(jìn)一步的發(fā)展，并迫使傳統(tǒng)金融行業(yè)進(jìn)行革新。同時，由于自身處于方興未艾的探索階段，存在著從運營到監(jiān)管層面的諸多風(fēng)險。近來頻發(fā)的泛亞、e租寶、大大集團(tuán)等p2p網(wǎng)絡(luò)借貸平臺的著名案件，只是互聯(lián)網(wǎng)金融存在風(fēng)險的冰山一隅，全國3464家被監(jiān)測的P2P借貸平臺，正常運營的僅有1876家，問題平臺約占46%，加之網(wǎng)絡(luò)金融詐騙手段翻新，案件層出不窮等現(xiàn)象，則為加強互聯(lián)網(wǎng)金融犯罪防控敲響了警鐘。

一、大數(shù)據(jù)時代互聯(lián)網(wǎng)金融犯罪的類型

所謂大數(shù)據(jù)，是指對信息爆炸時代產(chǎn)生的海量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析，并為之所用的技術(shù)革新，它所承載的平臺主要集中于互聯(lián)網(wǎng)平臺?；ヂ?lián)網(wǎng)金融是最為典型的數(shù)據(jù)驅(qū)動型產(chǎn)業(yè)，它通過大數(shù)據(jù)實現(xiàn)信息挖掘、信用風(fēng)險管理和資金轉(zhuǎn)移管理上的需求。但由于信息的無界性，一旦使用大數(shù)據(jù)的用戶懷有惡意目的，那么很可能釀成金融犯罪，目前我國典型的互聯(lián)網(wǎng)金融犯罪類型主要有以下3種：

一是金融詐騙?；ヂ?lián)網(wǎng)金融詐騙主要有三類。第一類是網(wǎng)絡(luò)釣魚詐騙。這是互聯(lián)網(wǎng)金融犯罪最傳統(tǒng)也是最常見的犯罪方式。不法分子利用大數(shù)據(jù)盜取、收買用戶信息，通過傳播木馬、偽造釣魚網(wǎng)站、發(fā)送含有欺詐信息的電子郵件等引誘上當(dāng)?shù)姆绞?，采取誘騙用戶自己劃轉(zhuǎn)資金或盜取用戶的賬戶密碼劃轉(zhuǎn)資金等手段對用戶實施網(wǎng)絡(luò)詐騙。由于第三方支付平臺在社會層面的廣為運用，目前，第三方支付已取代銀行卡詐騙成為網(wǎng)絡(luò)詐騙的最新作案工具。第二類是假造借錢行為。利用p2p網(wǎng)絡(luò)借貸平臺信用審核不嚴(yán)的漏洞，通過偽造個人身份信息、工作證明、銀行交易流水、資金用途、聯(lián)系方式等手段騙取借款，然后攜款潛逃。第三類是信用卡金額套取詐騙。通過虛構(gòu)交易的方式，套取信用卡內(nèi)金額。這兩類案件也層出不窮。

二是網(wǎng)絡(luò)洗錢。不法分子一方面可以利用第三方支付平臺等進(jìn)行洗錢和轉(zhuǎn)移贓款，而由于基于大數(shù)據(jù)的第三方支付平臺具有門檻低、高頻交易的特點，使贓款可以通過一系列復(fù)雜、快速的往來交易與資金轉(zhuǎn)移，混淆資金來源，實現(xiàn)資金的快速洗白；另一方面利用大量p2p借貸平臺對出借人審查不嚴(yán)格、游離于主流監(jiān)管體系之外的漏洞，向p2p平臺大量出借贓款，再借由p2p平臺之手，將贓款轉(zhuǎn)移，脫離監(jiān)管視線。值得注意的是，隨著國家有關(guān)部門逐漸加強對第三方支付平臺的監(jiān)管，不法分子p2p網(wǎng)絡(luò)借貸平臺正在成為隱秘、安全、快捷的洗錢通道。

三是非法集資。隨著p2p借貸平臺的紛紛涌現(xiàn)，以p2p為名義進(jìn)行非法集資的案例近來呈高發(fā)態(tài)勢，主要表現(xiàn)為擅自成立金融機構(gòu)進(jìn)行非法吸收公眾存款等。一些不法分子未經(jīng)過國家有關(guān)部門批準(zhǔn)，組建p2p網(wǎng)絡(luò)借貸平臺，擅自開展向社會公眾融資業(yè)務(wù)。在業(yè)務(wù)開展過程中，偽造信用評級和資金托管平臺，許以高額利潤回報，吸取大量公眾資金，進(jìn)行自我融資或期限錯配吸儲放貸，且產(chǎn)生的信貸存量沒有存貸比、準(zhǔn)備金等“防火墻”設(shè)置，杠桿極度放大，一旦投融資失敗或發(fā)生客戶大量擠兌，大量客戶的資金血本無歸。2014年及之前的杭州國臨創(chuàng)投、深圳中貸信創(chuàng)、上海鋒逸信投，2015年的E租寶、大大集團(tuán)，均因涉嫌非法集資而站在了輿論的風(fēng)口浪尖。

二、引起犯罪的風(fēng)險原因

一是隱私風(fēng)險導(dǎo)致用戶信息容易泄漏。“大數(shù)據(jù)時代沒有隱私”，雖然是一句夸大的用語，但卻真實反映了互聯(lián)網(wǎng)上的海量信息在增加便利的同時給個人生活造成的負(fù)面影響。由于當(dāng)前互聯(lián)網(wǎng)與現(xiàn)實世界的無縫銜接及網(wǎng)絡(luò)信息擴散的迅速化和無界性，用戶在現(xiàn)實世界及網(wǎng)絡(luò)上的每一次消費行為及個人所在地、行徑位置、健康和財務(wù)情況等基本信息都可以被挖掘和利用。而在大數(shù)據(jù)時代的互聯(lián)網(wǎng)金融環(huán)境中，隱私問題遠(yuǎn)遠(yuǎn)超出了常規(guī)身份確認(rèn)風(fēng)險的范疇，一旦被別有用心的人攫取，就可能為實施網(wǎng)絡(luò)詐騙提供前提條件。

二是安全風(fēng)險導(dǎo)致金融系統(tǒng)易受攻擊。由于互聯(lián)網(wǎng)金融服務(wù)基本上是利用計算機程序和軟件系統(tǒng)在萬維網(wǎng)平臺進(jìn)行控制的，因此一旦承載網(wǎng)絡(luò)的物理平臺或網(wǎng)絡(luò)本身出現(xiàn)安全漏洞，就可能對金融系統(tǒng)或用戶財產(chǎn)安全造成致命影響。事實上，當(dāng)前互聯(lián)網(wǎng)安全技術(shù)雖已趨于成熟，但遠(yuǎn)不完美，加之網(wǎng)絡(luò)黑客活動的增長率居高不下，使得包括惡意攻擊和木馬病毒等其他安全隱患仍是當(dāng)前互聯(lián)網(wǎng)金融系統(tǒng)的主要風(fēng)險之一。在網(wǎng)絡(luò)黑客的攻擊行為中，既有針對用戶個人的盜取賬戶、密碼等犯罪行為，也有針對金融系統(tǒng)的入侵行為，輕則損失錢財，重則對金融秩序穩(wěn)定造成危害。

三是平臺風(fēng)險導(dǎo)致金融行為缺乏規(guī)范。在互聯(lián)網(wǎng)金融體系中，以p2p網(wǎng)絡(luò)借貸平臺為代表的小微企業(yè)占據(jù)了半壁江山。這些企業(yè)普遍存在法律意識不強、運營管理不規(guī)范、信用不高等問題。很多企業(yè)由于沒有足夠的底線意識，在資格條件不具備、各項配套措施不完善的前提下，開展互聯(lián)網(wǎng)金融業(yè)務(wù)，游走于非法集資的邊緣，較易構(gòu)成犯罪，大多數(shù)小微企業(yè)在用戶信用審核上做得不夠，為了迅速達(dá)成交易，缺乏正規(guī)的審查流程，合同的簽訂也不規(guī)范，而人民銀行征信體系又未覆蓋到位，使一些不法分子有可乘之機，進(jìn)行網(wǎng)絡(luò)洗錢和惡意借錢的犯罪行為。

四是監(jiān)管缺位導(dǎo)致金融風(fēng)險缺乏監(jiān)控。目前，我國針對互聯(lián)網(wǎng)金融領(lǐng)域的法律制度建設(shè)嚴(yán)重滯后，行業(yè)準(zhǔn)入的標(biāo)準(zhǔn)不清晰，金融監(jiān)管的部門和相關(guān)權(quán)力不明確，互聯(lián)網(wǎng)金融企業(yè)開展具體金融業(yè)務(wù)的規(guī)范性要求也不明晰，導(dǎo)致違法邊際過大，產(chǎn)生了大量灰色地帶。這些灰色地帶由于監(jiān)管缺位，被一些不法分子利用，不僅縱容了網(wǎng)絡(luò)洗錢、非法集資、網(wǎng)絡(luò)詐騙等犯罪行為，而且使互聯(lián)網(wǎng)金融行業(yè)出現(xiàn)了大量亂象，互聯(lián)網(wǎng)金融企業(yè)信譽、資質(zhì)良莠不齊，影響了金融秩序的穩(wěn)定運行和互聯(lián)網(wǎng)金融的健康發(fā)展。

三、互聯(lián)網(wǎng)金融風(fēng)險的防控對策

一是加強立法立規(guī)，完善監(jiān)管、樹立標(biāo)準(zhǔn)。梳理完善現(xiàn)行互聯(lián)網(wǎng)金融法律法規(guī)，國家層面出臺進(jìn)一步促進(jìn)互聯(lián)網(wǎng)金融發(fā)展的指導(dǎo)意見，省級層面出臺具體實施細(xì)則，在鼓勵各類市場主體運用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)，對接各類金融資源，開展產(chǎn)品創(chuàng)新、技術(shù)創(chuàng)新、服務(wù)創(chuàng)新、管理創(chuàng)新和模式創(chuàng)新，打造互聯(lián)網(wǎng)金融品牌的同時，界定互聯(lián)網(wǎng)金融的范疇、準(zhǔn)入門檻、運營規(guī)范、進(jìn)出機制、監(jiān)管主體及職責(zé)等問題，并構(gòu)建多部門聯(lián)動的互聯(lián)網(wǎng)金融協(xié)同監(jiān)管機制，切實加強監(jiān)管。同時進(jìn)一步完善相關(guān)法律，對互聯(lián)網(wǎng)金融在第三方支付、網(wǎng)絡(luò)金融理財、p2p網(wǎng)絡(luò)借貸、眾籌可能觸犯法律的行為特別是對互聯(lián)網(wǎng)金融技術(shù)的創(chuàng)新抵觸現(xiàn)行法律的行為，如涉嫌非法集資、非法證券交易等的行為，作出明確規(guī)定，出臺司法解釋。同時，修正完善個人信息保護(hù)、等互聯(lián)網(wǎng)金融配套法律體系，包括合同簽訂規(guī)范等在內(nèi)的互聯(lián)網(wǎng)金融行為指引和國家標(biāo)準(zhǔn)等規(guī)范性文件，規(guī)范資本運作，保障金融秩序。

二是加強網(wǎng)絡(luò)安全技術(shù)研發(fā)與管理。修訂完善《計算機軟件保護(hù)條例》、《計算機病毒控制條例》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》等相關(guān)網(wǎng)絡(luò)安全法律，擴大適用范圍和調(diào)整對象，使之與大數(shù)據(jù)時代下的互聯(lián)網(wǎng)環(huán)境相適應(yīng)，同時建立健全網(wǎng)絡(luò)信息安全管理體系，嚴(yán)格落實信息安全等級保護(hù)制度，加強互聯(lián)網(wǎng)金融企業(yè)網(wǎng)站規(guī)范管理，保障互聯(lián)網(wǎng)金融環(huán)境安全。進(jìn)一步加強網(wǎng)絡(luò)金融基礎(chǔ)設(shè)施建設(shè)，以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范加強網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)，以監(jiān)測、預(yù)防、查殺可能的黑客攻擊行為及病毒程序，并在各互聯(lián)網(wǎng)金融企業(yè)強制安裝。此外，還要做好網(wǎng)絡(luò)安全及網(wǎng)絡(luò)行為風(fēng)險的社會宣傳與教育，使社會公眾逐步建立良好的安全意識。

三是利用大數(shù)據(jù)構(gòu)建完善的信用風(fēng)險機制。人民銀行利用大數(shù)據(jù)技術(shù)，進(jìn)一步加強征信體系建設(shè)，擴大人群覆蓋范圍，特別是對小微互聯(lián)網(wǎng)金融企業(yè)服務(wù)對象的信用評級覆蓋?；ヂ?lián)網(wǎng)金融企業(yè)要利用大數(shù)據(jù)的挖掘、分析，對客戶的社交網(wǎng)絡(luò)信息、用戶申請信息等網(wǎng)絡(luò)行為進(jìn)行深度的信息調(diào)查，同時加強客戶的信貸歷史挖掘，加強客戶信用數(shù)據(jù)的審核，對于有網(wǎng)絡(luò)洗錢、惡意借貸行為的對象，進(jìn)行有效攔截。同時，要打通線上線下，采用先進(jìn)的預(yù)測模型等策略，進(jìn)行數(shù)據(jù)挖掘和信息分析，提高信用評估的決策效率，建立完備和科學(xué)的風(fēng)控體系，降低違約風(fēng)險，為客戶投資安全提供堅實保障，解決國內(nèi)互聯(lián)網(wǎng)金融的信用風(fēng)險管理問題。

四是加強行業(yè)自律。建立遍布各省的互聯(lián)網(wǎng)金融協(xié)會，吸收省內(nèi)有一定資質(zhì)的互聯(lián)網(wǎng)金融企業(yè)成為會員，充分發(fā)揮互聯(lián)網(wǎng)金融協(xié)會的行業(yè)規(guī)范與自律作用，構(gòu)建約束機制，組織會員簽訂行業(yè)自律公約，推動機構(gòu)之間的業(yè)務(wù)交流和信息共享，營造公平的市場競爭環(huán)境。同時，完善互聯(lián)網(wǎng)金融企業(yè)信用信息公示和準(zhǔn)入退出機制，一方面建立互聯(lián)網(wǎng)金融企業(yè)定期向社會、投資人信息披露制度，公布惡意行為人的黑名單，并開展投資者教育和金融消費者權(quán)益保護(hù)工作，引導(dǎo)社會公眾增強投資風(fēng)險意識，另一方面，制定經(jīng)營管理規(guī)則和業(yè)務(wù)標(biāo)準(zhǔn)，開展互聯(lián)網(wǎng)金融企業(yè)信用等級評定和公示工作，引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)依法合規(guī)開展業(yè)務(wù)，對違法違規(guī)的互聯(lián)網(wǎng)金融企業(yè)進(jìn)行社會公示并取消其協(xié)會會員資格。在此基礎(chǔ)上，互聯(lián)網(wǎng)金融企業(yè)樹立底線思維，深入了解與互聯(lián)網(wǎng)金融相關(guān)的法律法規(guī)問題，對違法違規(guī)行為堅決不觸及，并嚴(yán)格執(zhí)行相關(guān)行業(yè)標(biāo)準(zhǔn)，規(guī)范運營管理的各個環(huán)節(jié)，共同促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

五是加強對互聯(lián)網(wǎng)金融犯罪的偵防。公安經(jīng)偵部門要跟蹤了解互聯(lián)網(wǎng)金融犯罪的主要類型和發(fā)展動態(tài)，對互聯(lián)網(wǎng)金融體現(xiàn)出來的涉案人員范圍廣，涉案金額高，犯罪主體專業(yè)化、手段智能化、反偵查意識強，電子數(shù)據(jù)成為主要的證據(jù)形式，衍生犯罪特點顯著等特點予以警惕，建立互聯(lián)網(wǎng)金融犯罪風(fēng)險監(jiān)測、預(yù)警和管控工作機制，利用大數(shù)據(jù)等新型技偵手段，努力發(fā)現(xiàn)、挖掘、提煉深層次、預(yù)警性信息，及時提出防范涉及互聯(lián)網(wǎng)金融經(jīng)濟(jì)犯罪活動的工作意見，助力犯罪防控。同時，加強情報信息的收集和分析研判，做好電子數(shù)據(jù)證據(jù)收集、網(wǎng)絡(luò)信息查證和犯罪嫌疑人員追蹤等工作，打擊具體犯罪人員。此外，要對互聯(lián)網(wǎng)金融經(jīng)濟(jì)犯罪的常見類型、慣用手法和動態(tài)特征開展多層面、多角度宣傳，提醒公眾理性投資，提升社會公眾防范意識和能力。

參考文獻(xiàn)

[1]劉坤，高春興.互聯(lián)網(wǎng)金融犯罪的特點與偵防對策研究[J].山東警察學(xué)院.2015（9）.

[2]中國人民銀行.中國金融穩(wěn)定報告（2014）[EB/OL]. http：///a/20140429/1320967.shtml.

[3]姚國章，趙剛.互聯(lián)網(wǎng)金融及其風(fēng)險研究[J].《南京郵電大學(xué)學(xué)報.自然科學(xué)版》.2015（2）.