前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全等級(jí)保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全等級(jí)保護(hù)條例范文

關(guān)鍵詞：信息系統(tǒng)安全 等級(jí)保護(hù) 福建

一、引言

信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。我國(guó)實(shí)施的信息系統(tǒng)安全等級(jí)保護(hù)制度，根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素,將信息系統(tǒng)的安全保護(hù)等級(jí)劃分為5個(gè)級(jí)別，從第一級(jí)到第五級(jí)逐級(jí)增高，對(duì)不同安全級(jí)別的信息系統(tǒng)實(shí)施不同的安全管理。

二、我國(guó)信息系統(tǒng)安全等級(jí)保護(hù)思想的形成

1994年，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》（國(guó)務(wù)院147號(hào)令）規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。

20世紀(jì)80年代初，美國(guó)國(guó)防部制定了“國(guó)家計(jì)算機(jī)安全標(biāo)準(zhǔn)”等系列標(biāo)準(zhǔn)，包括《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC，即俗稱的“桔皮書”）及其他近40個(gè)相關(guān)標(biāo)準(zhǔn)，合稱“彩虹系列”。 TCSEC標(biāo)準(zhǔn)是國(guó)際上計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一套大規(guī)模系統(tǒng)標(biāo)準(zhǔn)，具有劃時(shí)代的意義。TCSEC將安全產(chǎn)品的安全功能和可信度綜合在一起，設(shè)立了4類7級(jí)。

1999年，我國(guó)公安部組織制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)――《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。

2000年11月10日，國(guó)家計(jì)委批準(zhǔn)公安部開展“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)項(xiàng)目”建設(shè)。

2003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)［2003］27號(hào)）明確指出“實(shí)行信息安全等級(jí)保護(hù)”，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。這標(biāo)志著等級(jí)保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國(guó)家信息安全保障一項(xiàng)基本制度。同時(shí)中央27號(hào)文明確了各級(jí)黨委和政府在信息安全保障工作中的領(lǐng)導(dǎo)地位，以及“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”的信息安全保障責(zé)任制。

2004年9月，公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息辦聯(lián)合出臺(tái)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字［2004］66號(hào)），明確了信息安全等級(jí)保護(hù)制度的原則和基本內(nèi)容，以及信息安全等級(jí)保護(hù)工作的職責(zé)分工、工作實(shí)施的要求等。

2006年1月，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)信辦聯(lián)合制定了《信息安全等級(jí)保護(hù)管理辦法（試行）》，并于2007年6月修訂。

2007年6月，公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息辦聯(lián)合頒布《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)，以下簡(jiǎn)稱《管理辦法》），明確了信息安全等級(jí)保護(hù)制度的基本內(nèi)容、流程及工作要求，進(jìn)一步明確了信息系統(tǒng)運(yùn)營(yíng)使用單位和主管部門、監(jiān)管部門在信息安全等級(jí)保護(hù)工作中的職責(zé)、任務(wù)，為開展信息安全等級(jí)保護(hù)工作提供了規(guī)范保障。

三、開展信息系統(tǒng)安全等級(jí)保護(hù)工作的必要性和重要性

⒈開展信息系統(tǒng)安全等級(jí)保護(hù)工作的必要性

隨著網(wǎng)絡(luò)新技術(shù)的飛速發(fā)展和各類信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息安全也相應(yīng)出現(xiàn)了許多新情況、新問題，福建省網(wǎng)絡(luò)與信息安全防護(hù)工作面臨的形勢(shì)十分嚴(yán)峻。這就使得開展信息系統(tǒng)安全等級(jí)保護(hù)工作成為必然。

一是網(wǎng)上斗爭(zhēng)日趨復(fù)雜，不確定性增強(qiáng)。由于在互聯(lián)網(wǎng)上傳播信息具備快速便捷、低成本、無國(guó)界、易消除痕跡、技術(shù)變化快等特點(diǎn)，使互聯(lián)網(wǎng)成為境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子從事各種破壞活動(dòng)的重要工具。我國(guó)將長(zhǎng)期面臨敵對(duì)勢(shì)力的信息優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)所帶來的信息安全威脅。

二是網(wǎng)絡(luò)違法犯罪活動(dòng)迅速增多，造成的后果越來越嚴(yán)重。隨著新技術(shù)、新應(yīng)用的發(fā)展，暴露出來的網(wǎng)絡(luò)與信息安全問題也日益增多。

三是漏洞數(shù)量居高不下，利用漏洞發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。

四是計(jì)算機(jī)病毒傳播和對(duì)網(wǎng)絡(luò)非法入侵十分嚴(yán)重。據(jù)公安機(jī)關(guān)調(diào)查，2007年1-6月，我國(guó)平均每月截獲計(jì)算機(jī)病毒6.6萬個(gè)，累計(jì)感染計(jì)算機(jī)達(dá)1.18億臺(tái)次。2007年初在我國(guó)發(fā)生的“熊貓燒香”病毒案，短時(shí)間內(nèi)就出現(xiàn)病毒變種700余個(gè)，感染了445萬臺(tái)計(jì)算機(jī)，大批網(wǎng)民的網(wǎng)上帳號(hào)、口令被竊取。

⒉開展信息系統(tǒng)安全等級(jí)保護(hù)工作的重要性

開展信息安全等級(jí)保護(hù)工作，就是要解決我國(guó)信息安全面臨的威脅和存在的主要問題，按標(biāo)準(zhǔn)建設(shè)安全保護(hù)措施，建立安全保護(hù)制度，落實(shí)安全責(zé)任，加強(qiáng)監(jiān)督檢查，有效保護(hù)重要信息系統(tǒng)安全，有效提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平。

建立信息安全等級(jí)保護(hù)制度，開展信息安全等級(jí)保護(hù)工作，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。

四、加快推進(jìn)福建省重要信息系統(tǒng)安全等級(jí)保護(hù)工作

2007年7月20日，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室在北京聯(lián)合召開“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”，部署在全國(guó)范圍內(nèi)開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。8月13日，福建省公安廳、省保密局、省委機(jī)要局、數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室等四家單位也聯(lián)合召開“福建省重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”。這標(biāo)志著福建省重要信息系統(tǒng)安全等級(jí)保護(hù)工作正式啟動(dòng)。

信息系統(tǒng)安全保護(hù)工作的首要環(huán)節(jié)是定級(jí)，定級(jí)工作是開展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。信息系統(tǒng)安全級(jí)別定不準(zhǔn)，系統(tǒng)建設(shè)、整改、備案、等級(jí)測(cè)評(píng)等后續(xù)工作都將失去針對(duì)性。此次福建省重要信息系統(tǒng)安全等級(jí)保護(hù)工作將分四個(gè)階段進(jìn)行。

1.突出重點(diǎn)，全面準(zhǔn)確劃定定級(jí)范圍和定級(jí)對(duì)象

此次重要信息系統(tǒng)定級(jí)的范圍是國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，這些網(wǎng)絡(luò)和系統(tǒng)廣泛分布在各級(jí)黨政機(jī)關(guān)和電信、廣電、鐵路、銀行、民航、海關(guān)、稅務(wù)、電力、證券、保險(xiǎn)等數(shù)十個(gè)行業(yè)。將這些基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)納入此次定級(jí)的重點(diǎn)范圍，體現(xiàn)了統(tǒng)籌規(guī)劃、突出重點(diǎn)、重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則。

2.依據(jù)《管理辦法》，準(zhǔn)確確定信息系統(tǒng)安全保護(hù)等級(jí)

福建省各運(yùn)營(yíng)使用單位和主管部門在全面分析各自信息網(wǎng)絡(luò)和信息系統(tǒng)在國(guó)家安全、社會(huì)秩序、公共利益等方面的作用和影響的基礎(chǔ)上，根據(jù)信息網(wǎng)絡(luò)和信息系統(tǒng)被攻擊破壞后對(duì)國(guó)家安全、社會(huì)秩序和公共利益等方面可能造成的危害程度等因素，依據(jù)《管理辦法》，參照《定級(jí)指南》所提供的定級(jí)方法，綜合確定信息系統(tǒng)的安全保護(hù)等級(jí)。在確定等級(jí)的過程中，要最大限度地避免定級(jí)的盲目性、隨意性，力爭(zhēng)做到定級(jí)準(zhǔn)確、科學(xué)、合理。

3.及時(shí)備案，加強(qiáng)對(duì)定級(jí)工作的監(jiān)督、檢查和指導(dǎo)

為全面掌握基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的單位和系統(tǒng)的基本情況，保護(hù)重點(diǎn)領(lǐng)域的重要信息網(wǎng)絡(luò)和信息系統(tǒng)，凡是安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)運(yùn)營(yíng)使用單位或主管部門要按照《管理辦法》的要求，到公安機(jī)關(guān)進(jìn)行備案。公安機(jī)關(guān)受理備案后要對(duì)備案材料進(jìn)行審核，加強(qiáng)對(duì)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的監(jiān)督、檢查和指導(dǎo)；對(duì)定級(jí)不準(zhǔn)的，要及時(shí)通知備案單位重新定級(jí)。

4.依據(jù)《管理辦法》和技術(shù)標(biāo)準(zhǔn)，開展整改、測(cè)評(píng)等工作

信息系統(tǒng)的安全保護(hù)等級(jí)確定后，運(yùn)營(yíng)使用單位要按照信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定、滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作，建設(shè)符合等級(jí)要求的信息安全設(shè)施；參照信息安全等級(jí)保護(hù)管理規(guī)范，制定并落實(shí)安全管理制度；選擇符合《管理辦法》規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)，使其盡快達(dá)到等級(jí)要求的安全保護(hù)能力和水平。

五、加大力度，確保福省重要信息系統(tǒng)安全等級(jí)保護(hù)工作任務(wù)落到實(shí)處

隨著北京奧運(yùn)會(huì)的日益臨近，特別是“科技奧運(yùn)”和“數(shù)字奧運(yùn)”是2008年北京奧運(yùn)會(huì)的一大亮點(diǎn)，信息安全等級(jí)保護(hù)的工作任務(wù)艱巨，責(zé)任重大。福建省公安、保密、密碼工作和信息化等部門要密切配合，及時(shí)開展監(jiān)督、檢查，嚴(yán)格審查信息系統(tǒng)所定級(jí)別，積極開展備案、整改、測(cè)評(píng)等工作。同時(shí)，充分利用廣播電視、報(bào)刊雜志、互聯(lián)網(wǎng)等媒體，加大對(duì)國(guó)家信息安全等級(jí)保護(hù)制度的宣傳力度，積極開展面向不同層次、不同對(duì)象的宣傳、培訓(xùn)，以確保福建省重要信息系統(tǒng)安全等級(jí)保護(hù)工作落到實(shí)處。

1.明確職責(zé)，落實(shí)責(zé)任

各級(jí)公安機(jī)關(guān)要積極向當(dāng)?shù)攸h委、政府專門匯報(bào)，主動(dòng)爭(zhēng)取黨委、政府對(duì)信息安全等級(jí)保護(hù)工作的重視和支持；或者成立專門的等級(jí)保護(hù)工作直轄市領(lǐng)導(dǎo)小組，加強(qiáng)對(duì)定級(jí)工作的領(lǐng)導(dǎo)，研究制定定級(jí)工作實(shí)施方案。各運(yùn)營(yíng)使用單位及其主管部門要按照“誰主管誰負(fù)責(zé)、誰運(yùn)營(yíng)誰負(fù)責(zé)”的要求，明確主管領(lǐng)導(dǎo)和責(zé)任部門。各信息系統(tǒng)主管部門要切實(shí)加強(qiáng)對(duì)定級(jí)工作的組織、領(lǐng)導(dǎo)，落實(shí)等級(jí)保護(hù)各項(xiàng)責(zé)任，督促、指導(dǎo)本行業(yè)、本系統(tǒng)開展定級(jí)、備案、建設(shè)整改等工作。

2.密切配合，通力協(xié)作

各級(jí)公安機(jī)關(guān)作為開展等級(jí)保護(hù)工作的牽頭部門，要加強(qiáng)同保密、密碼工作、信息辦等其他信息安全職能部門的協(xié)調(diào)、配合，盡快建立健全信息安全等級(jí)保護(hù)監(jiān)管工作的協(xié)調(diào)配合機(jī)制；要主動(dòng)與信息系統(tǒng)主管部門交流溝通，督促配合其組織下屬信息系統(tǒng)運(yùn)營(yíng)、使用單位建立信息安全責(zé)任制，建立并落實(shí)等級(jí)保護(hù)制度，從而確保等級(jí)保護(hù)工作的順利、有效實(shí)施。

3.加強(qiáng)宣傳，強(qiáng)化培訓(xùn)

第2篇：信息安全等級(jí)保護(hù)條例范文

某企業(yè)信息中心(以下簡(jiǎn)稱信息中心)負(fù)責(zé)全國(guó)各機(jī)構(gòu)的信息化總體工作，同時(shí)，也是信息安全等級(jí)保護(hù)的重點(diǎn)執(zhí)行部門，通過多年建設(shè)，信息中心在IT資產(chǎn)管理、監(jiān)控平臺(tái)整合等方面已取得了較大成績(jī)，基礎(chǔ)平臺(tái)已經(jīng)投入運(yùn)行。

隨著信息中心信息安全管理成熟度的提升，風(fēng)險(xiǎn)評(píng)估、安全策略建設(shè)，信息安全等級(jí)保護(hù)實(shí)施等相關(guān)工作陸續(xù)開展，迫切需要一個(gè)處于管理層面的信息安全工作平臺(tái)，滿足信息中心各職能部門從信息安全要求、策略應(yīng)答、到實(shí)施信息安全建設(shè)的需要，并且支持以風(fēng)險(xiǎn)為核心，通過評(píng)估、檢查，審計(jì)提高信息中心信息安全的防御能力。

神州泰岳Ultra―SCM信息安全工作管理平臺(tái)是一個(gè)構(gòu)架于基礎(chǔ)信息平臺(tái)(服務(wù)臺(tái)系統(tǒng)、集中監(jiān)控系統(tǒng))之上，滿足信息安全職能管理要求，符合信息安全管理模型的一個(gè)信息化工作平臺(tái)。

該平臺(tái)在充分調(diào)研某信息中心安全管理現(xiàn)狀的基礎(chǔ)上，采取業(yè)務(wù)建模的方式完成平臺(tái)的架構(gòu)設(shè)計(jì)。根據(jù)業(yè)務(wù)模型，信息安全管理工作平臺(tái)從業(yè)務(wù)功能上分解為五大模塊：安全要求管理、策略管理、評(píng)估與審計(jì)，風(fēng)險(xiǎn)管理、信息安全知識(shí)庫。

整個(gè)平臺(tái)圍繞一條主線來實(shí)現(xiàn)，通過策略應(yīng)答的方式實(shí)現(xiàn)安全要求(需求)，以風(fēng)險(xiǎn)管理提高信息安全策略應(yīng)答的針對(duì)性和目的性，以檢測(cè)和審計(jì)驗(yàn)證安全策略實(shí)施效果。

為適應(yīng)不同階段管理成熟度的需求，平臺(tái)需滿足以下三類應(yīng)用場(chǎng)景。首先它是一個(gè)學(xué)習(xí)平臺(tái)。建立信息安全要求、標(biāo)準(zhǔn)、策略、實(shí)踐參考等信息的知識(shí)庫，供平臺(tái)使用者學(xué)習(xí)用。

其次是基礎(chǔ)工作平臺(tái)。作為信息中心各專業(yè)部門的安全工作臺(tái)，實(shí)現(xiàn)信息安全要求、標(biāo)準(zhǔn)引入管理，進(jìn)行職責(zé)分工，實(shí)施策略應(yīng)答，對(duì)安全策略執(zhí)行情況進(jìn)行評(píng)估和審計(jì)，檢測(cè)安全檢測(cè)效果。即支持信息安全的正向建設(shè)實(shí)施。

最后是職能管理和全面風(fēng)險(xiǎn)管理。從外部信息安全要求、標(biāo)準(zhǔn)出發(fā)，實(shí)施差距性風(fēng)險(xiǎn)評(píng)估，以風(fēng)險(xiǎn)為核心實(shí)施管控，促進(jìn)信息安全策略的完善，推動(dòng)信息安全建設(shè)。

通過本平臺(tái)的建設(shè)，為信息中心各職能部門提供了一個(gè)信息安全學(xué)習(xí)交流平臺(tái)，用戶可以獲得大量信息安全知識(shí)，同時(shí)能夠通過這個(gè)平臺(tái)將工作中的經(jīng)驗(yàn)和知識(shí)進(jìn)行共享；通過對(duì)信息安全等級(jí)保護(hù)要求、信息中心內(nèi)部信息安全制度的引入管理，安全策略的應(yīng)答，制定和實(shí)施，保障了依賴于信息系統(tǒng)的業(yè)務(wù)安全有效運(yùn)行。

通過引入風(fēng)險(xiǎn)評(píng)估和審計(jì)方法，規(guī)范了信息中心風(fēng)險(xiǎn)評(píng)估和審計(jì)活動(dòng)，有效的識(shí)別了當(dāng)前存在的和潛在可能存在的風(fēng)險(xiǎn)，并制定風(fēng)險(xiǎn)控制措施，降低了風(fēng)險(xiǎn)對(duì)業(yè)務(wù)系統(tǒng)可能產(chǎn)生的影響，同時(shí)，通過審計(jì)活動(dòng)驗(yàn)證信息安全工作的落實(shí)情況，督促對(duì)不符合信息安全規(guī)定的內(nèi)容進(jìn)行改進(jìn)，逐步提升信息中心信息安全建設(shè)的有序運(yùn)行。

訊鳥，呼叫中心系統(tǒng)專家

北京訊鳥軟件有限公司創(chuàng)立于2001年，是專業(yè)的呼叫中心系統(tǒng)和服務(wù)提供商。主要業(yè)務(wù)包括呼叫中心系統(tǒng)建設(shè)，呼叫中心在線托管與呼叫中心服務(wù)外包等。

通過技術(shù)和服務(wù)幫助企業(yè)實(shí)現(xiàn)與客戶的互動(dòng)式溝通，開發(fā)最大的價(jià)值潛能是訊鳥多年以來孜孜以求的目標(biāo)。通過訊鳥的技術(shù)，呼叫中心這樣一個(gè)原本只有政府及機(jī)構(gòu)和大型企業(yè)才有實(shí)力采用的奢侈品也可為廣大迫切需要提升與客服互動(dòng)能力及服務(wù)水平的中小企業(yè)所采用。

在轉(zhuǎn)型中成長(zhǎng)

從2001年進(jìn)入呼叫中心行業(yè)以來，訊鳥就秉承著創(chuàng)新開拓的精神，不斷壯大自己的實(shí)力，調(diào)整行業(yè)定位，謀求更大的行業(yè)話語權(quán)和影響力，其自身角色也經(jīng)歷了幾個(gè)轉(zhuǎn)變。7年來，訊鳥從呼叫中心應(yīng)用集成商到呼叫中心中間件提供商，再到呼叫中心運(yùn)營(yíng)商和軟件供應(yīng)商，不斷拓展著新的發(fā)展空間，同時(shí)也在引領(lǐng)呼叫中心的一個(gè)個(gè)新時(shí)代。

2001年訊鳥公司成立之初，主做呼叫中心應(yīng)用集成。但在整個(gè)呼叫中心解決方案生態(tài)鏈上，應(yīng)用集成的核心價(jià)值太低，且缺乏掌控力。訊鳥需要一個(gè)更有挑戰(zhàn)和控制力的角色。公司創(chuàng)始人吳益民果斷做出決定：改走呼叫中心中間件這條路。訊鳥的第一次成功轉(zhuǎn)型，為訊鳥今后的發(fā)展奠定了扎實(shí)的基礎(chǔ)。2002年，訊鳥成功研發(fā)出CTI產(chǎn)品，并成功簽約阿里巴巴、藝龍等客戶，取得了不錯(cuò)的市場(chǎng)業(yè)績(jī)。2006年公司歷經(jīng)2年多研發(fā)的Disco系統(tǒng)正式上線，成功應(yīng)用于中國(guó)大都會(huì)人壽保險(xiǎn)公司、廣東煙草公司，獲得客戶充分肯定。

訊鳥公司將呼叫中心基本功能和多年成功經(jīng)驗(yàn)融合在一起，創(chuàng)造出呼叫中心標(biāo)準(zhǔn)化組件。并通過少量的定制開發(fā)(包括界面交互展示、客戶流程設(shè)計(jì)、業(yè)務(wù)接口配合)與其完美結(jié)合。在專注呼叫中心領(lǐng)域的同時(shí)，訊鳥更重視用戶的應(yīng)用體驗(yàn)和應(yīng)用價(jià)值的開發(fā)。追求幫助客戶實(shí)現(xiàn)最大范圍的多元化交互方式，創(chuàng)造突破時(shí)空、可控可管的有效溝通工具。

呼叫中心的“多面手”

訊鳥擁有強(qiáng)大的自主研發(fā)能力，多主體協(xié)同技術(shù)、軟交換技術(shù)、基于廣域網(wǎng)的IP語音傳輸協(xié)議和壓縮算法，基于關(guān)鍵字搜索的呼叫中心服務(wù)系統(tǒng)及方法，面向呼叫中心的電話信號(hào)音檢測(cè)方法及其系統(tǒng)等多項(xiàng)技術(shù)都處于國(guó)際領(lǐng)先水平。

傳統(tǒng)的呼叫中心集成式建設(shè)模式是建立在多個(gè)來自不同廠家的松散組合而形成的松散體系，難以做到整個(gè)體系在更深程度上的高效整合與緊密協(xié)同，而工程式的維護(hù)與服務(wù)模式也讓呼叫中心用戶吃盡了服務(wù)與維護(hù)的苦頭。

創(chuàng)新一體化呼叫中心系統(tǒng)

訊鳥軟件憑借多年呼叫中心行業(yè)的經(jīng)驗(yàn)與技術(shù)積累，提出了“整體化呼叫中心系統(tǒng)”的建設(shè)模式。訊鳥認(rèn)為呼叫中心是一個(gè)企業(yè)與客戶保持緊密聯(lián)系的互動(dòng)溝通樞紐，它是一個(gè)將人員、過程、技術(shù)和戰(zhàn)略統(tǒng)一協(xié)調(diào)的綜合系統(tǒng)，是公司大規(guī)模組織內(nèi)部資源，開展規(guī)?；?wù)的戰(zhàn)略業(yè)務(wù)中樞，是一個(gè)能夠隨著公司業(yè)務(wù)柔性發(fā)展、靈活分布，高效運(yùn)作的核心系統(tǒng)。

整體化呼叫中心系統(tǒng)不再是由多個(gè)廠家的產(chǎn)品拼湊而成，而是以通過完善的標(biāo)準(zhǔn)化軟件模塊，搭建在相應(yīng)硬件上的一個(gè)整體，并根據(jù)客戶的需求進(jìn)行相應(yīng)的定制開發(fā)。在此基礎(chǔ)上，訊鳥軟件為客戶提供從選擇到使用的全面服務(wù)。訊鳥呼叫中心的模塊化功能是根據(jù)多年經(jīng)驗(yàn)，將行業(yè)中不同客戶的普遍需求進(jìn)行整理研發(fā)而成。

發(fā)揚(yáng)傳統(tǒng)交換機(jī)呼叫中心系統(tǒng)

訊鳥軟件基于交換機(jī)的呼叫中心系統(tǒng)，是為企業(yè)提供的一套獨(dú)立運(yùn)營(yíng)的呼叫中心系統(tǒng)。運(yùn)用先進(jìn)的CTI技術(shù)，將電話程控交換機(jī)、CTI中間件與計(jì)算機(jī)系統(tǒng)有機(jī) 的結(jié)合在一起，通過最佳的設(shè)計(jì)器，生成器和客戶信息系統(tǒng)，自始至終地對(duì)電子化的客戶交互進(jìn)行跟蹤和管理，滿日益復(fù)雜的客戶交互需求。

阿里巴巴呼叫中心是由訊鳥公司參與建設(shè)的，其呼叫中心主要負(fù)責(zé)阿里巴巴旗下誠(chéng)信通，淘寶、支付寶、口碑網(wǎng)等電子商務(wù)交易的主動(dòng)銷售和客戶服務(wù)。該客服中心的規(guī)模在國(guó)內(nèi)位居前列。整個(gè)呼叫中心以杭州作為中心點(diǎn)，已建成北京、杭州、上海、成都、廣州，青島六個(gè)地區(qū)共9個(gè)分支點(diǎn)。整個(gè)呼叫中心集中控制的方式實(shí)現(xiàn)中繼分散接入，座席分散與集中相結(jié)合。該項(xiàng)目充分考慮了交換機(jī)、網(wǎng)絡(luò)或其他故障。通過采用遠(yuǎn)端交換機(jī)再生功能和訊鳥產(chǎn)品獨(dú)有的多機(jī)熱備系統(tǒng)，保證了該客服中心7×24小時(shí)不間斷運(yùn)行的要求。

IP呼叫中心系統(tǒng)

訊鳥IP呼叫中心系統(tǒng)采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)，顛覆傳統(tǒng)呼叫中心的模式，給所有具備寬帶上網(wǎng)的客戶提供一個(gè)不受時(shí)間?？臻g限制的可控可管的新型呼叫中心系統(tǒng)。企業(yè)用戶除享受傳統(tǒng)呼叫中心的各種功能外，還可以根據(jù)自己的業(yè)務(wù)應(yīng)用、辦公地點(diǎn)，任意部署固定座席、移動(dòng)座席、手機(jī)座席，并通過報(bào)表等手段集中管理座席。訊鳥IP呼叫中心系統(tǒng)即提供對(duì)Web用戶的服務(wù)，用戶不僅可通過電話撥打，也可以通過因特網(wǎng)呼叫，直接和座席進(jìn)行文字、語音交流，全面拓寬了企業(yè)和客戶之間的交流通道。

讓呼叫中心進(jìn)入“平民時(shí)代”

2008年年初，訊鳥軟件正式推出命名為“啟通寶”的呼叫中心租賃運(yùn)營(yíng)業(yè)務(wù)，面向電子商務(wù)類企業(yè)開展呼叫中心出租業(yè)務(wù)。針對(duì)網(wǎng)商客戶的需求與特點(diǎn)，企通寶推出了全托管運(yùn)營(yíng)的模式，客戶可以按月按座席來租用呼叫中心系統(tǒng)，只需要配備人員和電腦就可以快速組建自己的呼叫中心。

該產(chǎn)品是訊鳥自主研發(fā)的全球領(lǐng)先的集散服務(wù)統(tǒng)一通信系統(tǒng)。即利用P2P技術(shù)、多主體無中心點(diǎn)分布處理技術(shù)、無上限堆疊式服務(wù)器和無總線技術(shù)，攻克了針對(duì)因特網(wǎng)的語音質(zhì)量技術(shù)難關(guān)，在實(shí)現(xiàn)傳統(tǒng)lP聯(lián)絡(luò)中心所有功能的基礎(chǔ)上，還具有無瓶頸規(guī)模擴(kuò)容、在線容錯(cuò)容災(zāi)、基于Web的DIY配置，基于Web運(yùn)營(yíng)、異地部署靈活分布等特點(diǎn)，可滿足用戶的多種需求。簡(jiǎn)單說，訊鳥啟通寶讓昂貴的呼叫中心進(jìn)入了“平民時(shí)代”，只要具備因特網(wǎng)，擁有普通電腦和耳麥，就可以實(shí)現(xiàn)呼叫中心的所有功能。

訊鳥的SaaS型呼叫中心座席數(shù)量沒有上限，可以服務(wù)上億級(jí)的客戶群。啟通寶座席可多可少、增減靈活，一處多點(diǎn)和異地分布辦公，都可輕松應(yīng)對(duì)。對(duì)廣大中小企業(yè)而言，此產(chǎn)品更是帶來了一次商業(yè)模式和運(yùn)營(yíng)管理上的變革，“電子商務(wù)＋呼叫中心”的商業(yè)模式為處在金融風(fēng)暴風(fēng)雨飄搖中的中小企業(yè)帶去了度過難關(guān)的有效方案。

現(xiàn)在，啟通寶已在全國(guó)擁有300多家企業(yè)用戶。2009年1月，功能更加強(qiáng)大的啟通寶2.0即將面世。

第3篇：信息安全等級(jí)保護(hù)條例范文

盡管針對(duì)信息系統(tǒng)的監(jiān)理工作已經(jīng)開展了多個(gè)年頭，但是其主要的工作目標(biāo)仍然集中在以系統(tǒng)集成為代表的信息基礎(chǔ)設(shè)施建設(shè)以及以軟件研發(fā)為代表的應(yīng)用系統(tǒng)建設(shè)，對(duì)于認(rèn)知度和重要性日益提高的信息安全，監(jiān)理體系的發(fā)展尚有很長(zhǎng)的路要走。

作為信息監(jiān)理體系中的一個(gè)分支和必要組成部分，信息安全監(jiān)理既保有信息監(jiān)理的基本特征，同時(shí)又有很多個(gè)性特質(zhì)，這主要是信息安全本身的特性使然。

在實(shí)踐中，信息安全不但與通常的監(jiān)理對(duì)象一樣具有規(guī)劃、實(shí)施、運(yùn)營(yíng)等等清晰的工作周期，而且由于信息安全工作在變更、響應(yīng)、教育方面的高要求，使得信息安全監(jiān)理在開展過程中需要關(guān)注更多的問題。處理好這些問題，信息安全才能真正保障。

認(rèn)識(shí)篇：安全監(jiān)理 并不遙遠(yuǎn)

基于多年對(duì)信息技術(shù)產(chǎn)業(yè)的關(guān)心和促進(jìn)，我國(guó)已經(jīng)形成一系列的法規(guī)、條例和標(biāo)準(zhǔn)用于信息領(lǐng)域相關(guān)工作的規(guī)范和管理。針對(duì)信息安全領(lǐng)域，于1994年2月18日的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，是我國(guó)信息系統(tǒng)安全體系的核心法律依據(jù)；而作為GB17859-1999國(guó)家標(biāo)準(zhǔn)的《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》則為我國(guó)的信息安全工作提供了標(biāo)準(zhǔn)上的支持。特別是2006年上旬公安部的《信息安全等級(jí)保護(hù)管理辦法(試行)》，也稱7號(hào)文件，其中針對(duì)不同等級(jí)的信息系統(tǒng)明確的在監(jiān)管和監(jiān)管資質(zhì)方面進(jìn)行了規(guī)定。這些法規(guī)標(biāo)準(zhǔn)的出臺(tái)和實(shí)施為信息安全的監(jiān)理工作提供了有效的生長(zhǎng)環(huán)境，同時(shí)也預(yù)示著信息安全監(jiān)理的大幕正在拉開，通過第三方的監(jiān)理手段提高信息安全工作有效性正成為產(chǎn)業(yè)中一股新的力量。

重視實(shí)施

在信息安全工作體系當(dāng)中，監(jiān)理可以發(fā)揮極為重要的作用，有效的監(jiān)理工作可以節(jié)約資源并保障信息安全工作的順利開展。

在實(shí)施信息安全的過程中，監(jiān)理機(jī)制可以保障安全特性與系統(tǒng)核心的工作目標(biāo)適配，避免安全目標(biāo)與系統(tǒng)目標(biāo)之間發(fā)生沖突。即使對(duì)于信息安全本身，其保密性、完整性和可用性三大基本要求之間也存在著潛在的沖突，例如,在很多時(shí)候?yàn)榱颂岣弑Ｃ苄缘囊蠖赡軙?huì)損害到信息的可用性，這些問題的權(quán)衡和建議體現(xiàn)了監(jiān)理工作在整個(gè)系統(tǒng)體系設(shè)計(jì)層次的作用。

基于資源有限這一基本原理，在實(shí)施信息安全工作的過程中一個(gè)非常重要的問題在于使用合適的資源對(duì)不同類型的信息資產(chǎn)進(jìn)行保護(hù)。很多信息安全工程或是沒有分清保護(hù)的重點(diǎn)，或是對(duì)某些信息資產(chǎn)投放了過度的資源，這對(duì)于系統(tǒng)的安全乃至系統(tǒng)本身的運(yùn)轉(zhuǎn)都會(huì)造成不良影響。監(jiān)理機(jī)制能夠在資源調(diào)配上起到監(jiān)管作用，從設(shè)計(jì)階段就發(fā)現(xiàn)信息安全系統(tǒng)中潛藏的缺陷。

作為監(jiān)理機(jī)制最重要的作用之一，監(jiān)督信息安全的實(shí)施過程是信息安全監(jiān)管的重中之重。即使擁有完善的信息安全系統(tǒng)設(shè)計(jì)也并不能保證信息安全工作的成功，保證實(shí)施方按照設(shè)計(jì)方案正確的進(jìn)行實(shí)施與對(duì)設(shè)計(jì)方案的分析一樣重要。在很多信息安全工程中存在著執(zhí)行不利的問題，監(jiān)理工作非常適合在執(zhí)行過程中的發(fā)揮保障作用，在這類相對(duì)確定且可變性較低的層面可以充分發(fā)揮監(jiān)理的標(biāo)準(zhǔn)化能力及管理能力。

從規(guī)范到管理

眾所周知，在信息安全體系中管理制度和人員的因素與其它信息工程相比要占據(jù)更重要的地位。從信息安全制度規(guī)范的實(shí)施到安全意識(shí)技能培訓(xùn)，往往受制于企業(yè)內(nèi)部的阻力。通過監(jiān)理的形式促進(jìn)這些工作的開展，除了可以有效的提高信息安全工作的質(zhì)量，同時(shí)還可以推進(jìn)整套工作的進(jìn)展。

一個(gè)容易被忽視的信息安全問題是信息安全體系建設(shè)完成之后的管理，在一個(gè)信息安全系統(tǒng)建設(shè)完成之后并不代表著工作的結(jié)束，運(yùn)營(yíng)過程中的監(jiān)管是不容忽視的。一個(gè)應(yīng)用系統(tǒng)層面的變更帶來的往往是生產(chǎn)力的促進(jìn)和提高，而這種變更所帶來的安全層面的變更往往會(huì)對(duì)信息安全體系造成巨大的破壞。所以在信息安全體系建設(shè)之后的生命周期當(dāng)中，監(jiān)理機(jī)制仍能夠起到重要作用，保證信息安全工作的延續(xù)性。

對(duì)比篇：撥開安全監(jiān)理與審計(jì)的迷霧

審計(jì)通常是指審計(jì)方在接受委托后，通過收集各種信息和證據(jù)從而對(duì)審計(jì)目標(biāo)是否達(dá)到了預(yù)先設(shè)定的目標(biāo)進(jìn)行判斷和指導(dǎo)，延伸到信息安全領(lǐng)域就是通過對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行記錄和檢驗(yàn)從而了解系統(tǒng)是否達(dá)到了要求的安全指標(biāo)。而依照《信息系統(tǒng)工程監(jiān)理暫行辦法》，信息系統(tǒng)監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的監(jiān)理單位受托依據(jù)國(guó)家有關(guān)法規(guī)和標(biāo)準(zhǔn)對(duì)信息系統(tǒng)工程項(xiàng)目實(shí)施監(jiān)督及管理。從概念上分析，這兩種服務(wù)的目的都在于降低信息系統(tǒng)工程實(shí)施過程中的風(fēng)險(xiǎn)，從基本出發(fā)點(diǎn)上是完全相同的。

走出概念的誤區(qū)

在實(shí)際的工作范疇以及作用等方面，監(jiān)理和審計(jì)并不完全相同。

就一個(gè)信息安全體系來說，本身就需要記錄充分的信息予以存檔留待需要時(shí)分析，這也是審計(jì)機(jī)制中最核心的鑒證功能。但是一個(gè)成熟的信息審計(jì)過程并不僅僅如此，更重要的是通過第三方的力量對(duì)目標(biāo)信息的真實(shí)性、完整性、可靠性進(jìn)行驗(yàn)證，從而為決策行為提供充分有效的證明。從不同的視角對(duì)一個(gè)安全系統(tǒng)進(jìn)行分析，可以更加真實(shí)的還原信息系統(tǒng)的安全現(xiàn)狀，同時(shí)可以利用審計(jì)機(jī)構(gòu)所具備的知識(shí)和經(jīng)驗(yàn)，完善系統(tǒng)設(shè)計(jì)，以提高實(shí)施成功率。

從這一點(diǎn)來看，信息安全審計(jì)服務(wù)與信息安全監(jiān)理服務(wù)的作用有一定的交叉性。而在此基礎(chǔ)之上，信息安全監(jiān)理還具有一些信息安全審計(jì)不具備的職能。首先信息安全監(jiān)理需要履行監(jiān)管的職責(zé)，也即不僅僅象信息安全審計(jì)過程一樣要進(jìn)行咨詢、分析、建議，還要對(duì)整個(gè)安全體系的實(shí)施乃至運(yùn)行采取強(qiáng)于審計(jì)工作的控制，以第三方的力量穩(wěn)定項(xiàng)目發(fā)展的軌道。另外，信息安全監(jiān)理還需要在項(xiàng)目開展過程中協(xié)調(diào)客戶與實(shí)施方等多方之間的關(guān)系，保證參與方確實(shí)的履行合同條款，去除隱藏的欺詐行為。也就是說信息安全監(jiān)理更側(cè)重于項(xiàng)目成功的保障，而信息安全審計(jì)更側(cè)重于信息的可信性。

值得一提的是，在針對(duì)項(xiàng)目范疇的信息審計(jì)在關(guān)注信息可信的基礎(chǔ)上也包含了對(duì)信息系統(tǒng)有效性的審計(jì)，集中體現(xiàn)于對(duì)項(xiàng)目完成后系統(tǒng)運(yùn)營(yíng)狀態(tài)的審計(jì)，在對(duì)于這一生命周期的關(guān)注上信息安全審計(jì)要強(qiáng)于信息安全監(jiān)理。

正確實(shí)踐

在實(shí)際的信息安全項(xiàng)目當(dāng)中，信息安全監(jiān)理與信息安全審計(jì)也有很多區(qū)別，集中體現(xiàn)于工作主體上的差異。

對(duì)于監(jiān)理來說，必須由第三方完成相關(guān)工作，否則就失去了公正性和監(jiān)管力。而對(duì)于審計(jì)來說，除了聘用外部機(jī)構(gòu)對(duì)系統(tǒng)的安全性開展審計(jì)工作之外，很多情況下審計(jì)工作也可以由組織內(nèi)部的信息安全團(tuán)隊(duì)完成。在通常情況下，基本的信息安全審計(jì)都是由內(nèi)部人員定期執(zhí)行并向管理層進(jìn)行反饋，利用外部力量進(jìn)行審計(jì)的情況相對(duì)較少，這也與國(guó)內(nèi)用戶對(duì)第三方審計(jì)的認(rèn)知不夠有關(guān)。

另外，審計(jì)和監(jiān)理服務(wù)所面向的服務(wù)對(duì)象也有一定的差異。信息審計(jì)所具有的公證性目標(biāo)，在執(zhí)行信息安全審計(jì)時(shí)往往服務(wù)于類似管理層這樣發(fā)起審計(jì)要求的局部對(duì)象。而信息安全監(jiān)理則往往服務(wù)于用戶和實(shí)施方兩方，即使在特定情況下監(jiān)理機(jī)制作用于組織內(nèi)部的不同部門和層級(jí)，也具有作用多個(gè)對(duì)象的特征。

總體來看，在作用方面信息安全監(jiān)理與信息安全審計(jì)處于相互融合、互相支撐的關(guān)系。在一個(gè)成功的信息安全項(xiàng)目當(dāng)中，兩者的作用都不容忽視，應(yīng)該根據(jù)具體需要進(jìn)行具體選擇，并開展符合實(shí)際應(yīng)用環(huán)境的具體應(yīng)用。

實(shí)踐篇：安全規(guī)劃 重在督導(dǎo)

缺乏規(guī)劃性是很多信息安全項(xiàng)目失敗的主因，所以監(jiān)理機(jī)構(gòu)有責(zé)任向用戶提出實(shí)施規(guī)劃方面的建議。建議的方面有很多，而主要的原則面則基于成熟的信息安全項(xiàng)目操作經(jīng)驗(yàn)。

安全原則不容忽視

首先我們要在規(guī)劃制訂過程中樹立以人為本的意識(shí)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理要充分結(jié)合對(duì)人的管理。授權(quán)最小化是安全管理的核心原則之一，保障權(quán)限授予的合理并減少冗余是任何安全體系成功的基礎(chǔ)。

另外，在安全規(guī)劃中不能忽視卻常常被忽視的一個(gè)問題就是物理安全，協(xié)助用戶分析如何管理各種存儲(chǔ)介質(zhì)，完善用戶所在建筑物的安全管理，都是在監(jiān)理工作過程中需要注意的問題。

對(duì)于安全事件的響應(yīng)也是監(jiān)理應(yīng)該重點(diǎn)關(guān)心的方向，很多用戶的信息安全體系具有完善的保護(hù)計(jì)劃，但是在執(zhí)行保護(hù)工作的過程中卻常常因?yàn)槿狈∪捻憫?yīng)計(jì)劃而導(dǎo)致信息資產(chǎn)的損失。特別是對(duì)于那些服務(wù)范圍只涉及建設(shè)過程的監(jiān)理，如果在規(guī)劃階段忽視了運(yùn)營(yíng)過程中的響應(yīng)機(jī)制，就會(huì)給客戶遺留一個(gè)缺乏后續(xù)保障的安全體系。

除此以外，還有很多問題值得關(guān)注，但相對(duì)來說有更多的范例可以借鑒，同時(shí)也更加容易通過規(guī)范來保障。信息安全監(jiān)理應(yīng)該在全局掌握的基礎(chǔ)上，重點(diǎn)關(guān)注那些相對(duì)容易忽視、可變性較高、人員協(xié)調(diào)需要較強(qiáng)的范疇。

有效溝通是保障

規(guī)劃的建立只是開始，在整個(gè)信息安全監(jiān)理工作過程中，應(yīng)該通過與用戶的充分溝通，形成一套切實(shí)可行的安全管理制度。一般常見的安全管理制度包括了權(quán)限管理、操作規(guī)章、定期檢測(cè)制度、信息分級(jí)、信息銷毀、介質(zhì)管理、響應(yīng)計(jì)劃、變更管理、員工培訓(xùn)等等。在形成制度的同時(shí)，一個(gè)更加不容忽視的問題在于制度的學(xué)習(xí)和實(shí)踐，這也是監(jiān)理機(jī)構(gòu)發(fā)揮督管作用的重要陣地。

在實(shí)際工作過程中，制度的推行往往在客戶方遇到一定的阻礙，而面對(duì)這種阻礙，往往會(huì)導(dǎo)致實(shí)施方降低項(xiàng)目的推進(jìn)力。在這種情況下，監(jiān)理方應(yīng)該及時(shí)、確實(shí)的把握雙方的思維動(dòng)向，緩沖雙方之間的矛盾，以便于達(dá)到項(xiàng)目協(xié)調(diào)的作用。

另外，監(jiān)理方還應(yīng)該對(duì)照雙方確認(rèn)完成的制度條款，通過檢驗(yàn)手段保證安全管理工作能夠順利實(shí)施。這樣既能夠保證用戶得到有效的安全保護(hù)系統(tǒng)，同時(shí)也是對(duì)實(shí)施方的工作成果負(fù)責(zé)，在此基礎(chǔ)上監(jiān)理方才能對(duì)雙方的利益開展協(xié)調(diào)。在監(jiān)理工作當(dāng)中還有一個(gè)需要高度重視的問題，那就是監(jiān)理方本身對(duì)于制度的遵守和執(zhí)行。

作為用戶與實(shí)施方的媒介，監(jiān)理方必須嚴(yán)格依照實(shí)現(xiàn)制訂的標(biāo)準(zhǔn)完成監(jiān)理工作，這是獲得信任的基礎(chǔ)。同時(shí)監(jiān)理方也應(yīng)該盡力遵守用戶和實(shí)施方之間的協(xié)議以及制訂出的制度（例如進(jìn)場(chǎng)制度），只有得到兩方的尊重，才能順利保證監(jiān)理工作的開展。

教育在信息安全體系中的重要性已無需多言。信息安全所包含的知識(shí)跨越了很多領(lǐng)域，既有計(jì)算機(jī)技術(shù)，又覆蓋了安防意識(shí)的范疇，而且還包含了諸如物理安全、社交工程學(xué)等很多與計(jì)算機(jī)科學(xué)沒有直接聯(lián)系的內(nèi)容。

第4篇：信息安全等級(jí)保護(hù)條例范文

【關(guān)鍵詞】 信息系統(tǒng)； 審計(jì)； 審計(jì)目標(biāo)

2007年2月國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)和國(guó)務(wù)院信息化工作辦聯(lián)合印發(fā)了《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》，加快了國(guó)有企業(yè)信息化建設(shè)的步伐。國(guó)有企業(yè)審計(jì)是中國(guó)特色社會(huì)主義國(guó)家審計(jì)的重要組成部分。由于企業(yè)與公共部門在內(nèi)部控制、管理和治理方面的差異，導(dǎo)致了企業(yè)信息系統(tǒng)審計(jì)與公共部門信息系統(tǒng)審計(jì)的不同特點(diǎn)。

一、增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)的可信性

審計(jì)機(jī)關(guān)的審計(jì)目標(biāo)取決于法定要求。根據(jù)《中華人民共和國(guó)審計(jì)法》的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)財(cái)務(wù)收支的真實(shí)、合法、效益，依法進(jìn)行審計(jì)監(jiān)督。顯然，真實(shí)性是國(guó)有企業(yè)審計(jì)的目標(biāo)之一。信息系統(tǒng)審計(jì)是國(guó)有企業(yè)審計(jì)的重要組成部分。國(guó)有企業(yè)審計(jì)的總體目標(biāo)，決定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)。國(guó)有企業(yè)審計(jì)的真實(shí)性目標(biāo)，必然要求國(guó)有企業(yè)信息系統(tǒng)提供真實(shí)性的信息，這意味著，審計(jì)機(jī)關(guān)的國(guó)有企業(yè)信息系統(tǒng)審計(jì)必須把真實(shí)性作為審計(jì)目標(biāo)之一。

根據(jù)相關(guān)法律的規(guī)定，注冊(cè)會(huì)計(jì)師也可以對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)。根據(jù)我國(guó)公司法第165條的規(guī)定，“公司應(yīng)當(dāng)在每一會(huì)計(jì)年度終了時(shí)編制財(cái)務(wù)會(huì)計(jì)報(bào)告，并依法經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)。”而且，2008年10月通過的《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第六十七條明確規(guī)定，“履行出資人職責(zé)的機(jī)構(gòu)根據(jù)需要，可以委托會(huì)計(jì)師事務(wù)所對(duì)國(guó)有獨(dú)資企業(yè)、國(guó)有獨(dú)資公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，或者通過國(guó)有資本控股公司的股東會(huì)、股東大會(huì)決議，由國(guó)有資本控股公司聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)公司的年度財(cái)務(wù)會(huì)計(jì)報(bào)告進(jìn)行審計(jì)，維護(hù)出資人權(quán)益。”大家知道，依據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則的規(guī)定，會(huì)計(jì)師事務(wù)所對(duì)企業(yè)財(cái)務(wù)報(bào)表審計(jì)的目的是“提高財(cái)務(wù)報(bào)表預(yù)期使用者對(duì)財(cái)務(wù)報(bào)表的信賴程度?！雹龠@說明，注冊(cè)會(huì)計(jì)師國(guó)有企業(yè)審計(jì)的目標(biāo)是要求財(cái)務(wù)報(bào)表提供的信息具有可信性。注冊(cè)會(huì)計(jì)師所審計(jì)的國(guó)有企業(yè)財(cái)務(wù)報(bào)表中的信息是由國(guó)有企業(yè)的信息系統(tǒng)產(chǎn)生形成的，因而必須對(duì)信息系統(tǒng)進(jìn)行審計(jì)。注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)財(cái)務(wù)報(bào)表審計(jì)的可信性目標(biāo)，決定了注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的可信性目標(biāo)。

同樣的審計(jì)對(duì)象，不同的審計(jì)主體，導(dǎo)致了兩種不同的國(guó)有企業(yè)信息系統(tǒng)審計(jì)目標(biāo)。從上述分析不難發(fā)現(xiàn)，無論是審計(jì)機(jī)關(guān)還是注冊(cè)會(huì)計(jì)師對(duì)國(guó)有企業(yè)進(jìn)行審計(jì)，其中對(duì)企業(yè)信息系統(tǒng)的審計(jì)都是不可或缺的重要組成部分。根據(jù)審計(jì)法的規(guī)定，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是真實(shí)性。而根據(jù)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)審計(jì)準(zhǔn)則，對(duì)國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)是可信性。那么，什么是真實(shí)性？什么是可信性？這兩種目標(biāo)之間有什么樣的聯(lián)系和區(qū)別？為什么說審計(jì)機(jī)關(guān)應(yīng)當(dāng)把增強(qiáng)國(guó)有企業(yè)信息系統(tǒng)可信性作為審計(jì)目標(biāo)呢？

（一）真實(shí)性與可信性的基本涵義

我國(guó)審計(jì)法強(qiáng)調(diào)真實(shí)性，根據(jù)2010年9月頒布的中華人民共和國(guó)國(guó)家審計(jì)準(zhǔn)則（以下簡(jiǎn)稱國(guó)家審計(jì)準(zhǔn)則）的規(guī)定，“真實(shí)性是指反映財(cái)政收支、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)的信息與實(shí)際情況相符合的程度。”那么，什么是真實(shí)性呢？真實(shí)性只是對(duì)財(cái)政財(cái)務(wù)收支及有關(guān)經(jīng)濟(jì)活動(dòng)信息質(zhì)量的最低要求。如果會(huì)計(jì)信息是真實(shí)的，但是不夠完整或者披露不及時(shí)，仍然不能滿足信息使用者的需要，甚至?xí)?dǎo)致錯(cuò)誤的投資決策。事實(shí)上，就真實(shí)性本身而言，由于會(huì)計(jì)估計(jì)、核算方法等因素的影響，會(huì)計(jì)信息的真實(shí)性也只是相對(duì)的，而不是絕對(duì)的。所以，把真實(shí)性作為審計(jì)目標(biāo)，具有一定的局限性。所謂可信性，從國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）可以看出，當(dāng)編制的財(cái)務(wù)報(bào)表公允表達(dá)（presented fairly）或真實(shí)公允（true and fair）時(shí)，它才是可信性的。從字面上講，公允（fair）或公平的要求，強(qiáng)調(diào)了財(cái)務(wù)報(bào)表各種使用者之間的利益平衡。從理論上講，公允表達(dá)或真實(shí)公允的概念比真實(shí)性概念具有更多的內(nèi)涵，涉及會(huì)計(jì)適當(dāng)性、適當(dāng)披露及審計(jì)責(zé)任等概念。在國(guó)際審計(jì)準(zhǔn)則第200號(hào)（ISA200）中，公允表達(dá)是指財(cái)務(wù)報(bào)表是否在所有重大方面按照適用的財(cái)務(wù)報(bào)告框架編制，“公允”還意味著超出財(cái)務(wù)報(bào)告框架所要求披露范圍的必要性，以及在極端情況下必須偏離財(cái)務(wù)報(bào)告框架的可能性。適用的財(cái)務(wù)報(bào)告框架，主要是指適用的會(huì)計(jì)法律法規(guī)、會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度等。大家知道，我國(guó)會(huì)計(jì)法強(qiáng)調(diào)“保證會(huì)計(jì)資料真實(shí)、完整”。根據(jù)會(huì)計(jì)法的要求，我國(guó)的財(cái)務(wù)報(bào)表不僅要具有真實(shí)性，而且還要具有完整性?？偟膩碚f，可信性并不否認(rèn)真實(shí)性，真實(shí)性是可信性的必要前提之一，但真實(shí)的并不一定是可信的，可信性的內(nèi)涵更加豐富，真實(shí)性是對(duì)財(cái)務(wù)信息質(zhì)量的最低要求，可信性反映了對(duì)財(cái)務(wù)信息質(zhì)量更高的要求。

（二）可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的新階段

一般認(rèn)為，受社會(huì)需求變化、自身技術(shù)手段及審計(jì)風(fēng)險(xiǎn)等因素的影響，注冊(cè)會(huì)計(jì)師審計(jì)目標(biāo)的發(fā)展演變至今經(jīng)歷了四個(gè)階段，即20世紀(jì)30年代之前的查錯(cuò)糾弊階段、30年代中期至80年代驗(yàn)證會(huì)計(jì)報(bào)表真實(shí)公允階段、80年代至90年代中期真實(shí)公允與查錯(cuò)糾弊并重階段，及90年代后期以來的增強(qiáng)信息可信性階段。雖然同為注冊(cè)會(huì)計(jì)師審計(jì)的目標(biāo)，然而從歷史發(fā)展演變的角度看，真實(shí)性只是注冊(cè)會(huì)計(jì)師審計(jì)的早期目標(biāo)，當(dāng)前注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則中的可信性目標(biāo)反映了注冊(cè)會(huì)計(jì)師審計(jì)的最新發(fā)展，是更高級(jí)發(fā)展階段的目標(biāo)。

（三）可信性目標(biāo)比“真實(shí)公允”具有更加廣泛的適用性

20世紀(jì)90年代后期，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)成為更為廣義的概念――“保證業(yè)務(wù)”（Assurance Service）的一個(gè)組成部分。我國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)譯為“鑒證業(yè)務(wù)”②。2004年國(guó)際會(huì)計(jì)師聯(lián)合會(huì)了《國(guó)際保證業(yè)務(wù)框架》，2005年1月1日生效。2006年我國(guó)制定了《中國(guó)注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》，2007年1月1日起施行。鑒證業(yè)務(wù)是指注冊(cè)會(huì)計(jì)師對(duì)鑒證對(duì)象信息提出結(jié)論，以增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息信任程度的業(yè)務(wù)。鑒證對(duì)象與鑒證對(duì)象信息具有多種形式，主要包括：當(dāng)鑒證對(duì)象為財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如歷史或預(yù)測(cè)的財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量），鑒證對(duì)象信息是財(cái)務(wù)報(bào)表；當(dāng)鑒證對(duì)象為非財(cái)務(wù)業(yè)績(jī)或狀況時(shí)（如企業(yè)的運(yùn)營(yíng)情況），鑒證對(duì)象信息可能是反映效率或效果的關(guān)鍵指標(biāo)；當(dāng)鑒證對(duì)象為物理特征時(shí)（如設(shè)備的生產(chǎn)能力），鑒證對(duì)象信息可能是有關(guān)鑒證對(duì)象物理特征的說明文件；當(dāng)鑒證對(duì)象為某種系統(tǒng)和過程時(shí)（如企業(yè)的內(nèi)部控制或信息技術(shù)系統(tǒng)），鑒證對(duì)象信息可能是關(guān)于其有效性的認(rèn)定；當(dāng)鑒證對(duì)象為一種行為時(shí)（如遵守法律法規(guī)的情況），鑒證對(duì)象信息可能是對(duì)法律法規(guī)遵守情況或執(zhí)行效果的聲明。不難看出，傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)只是鑒證業(yè)務(wù)中的一種。鑒證標(biāo)準(zhǔn)隨著鑒證對(duì)象的不同，也從財(cái)務(wù)報(bào)表審計(jì)中按照適用的財(cái)務(wù)報(bào)表編制框架，如編制財(cái)務(wù)報(bào)表所使用的會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制度，擴(kuò)展到單位內(nèi)部制定的行為準(zhǔn)則、績(jī)效水平等方面。從其定義看，鑒證業(yè)務(wù)的目的在于增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息的信任程度。真實(shí)公允目標(biāo)是針對(duì)財(cái)務(wù)報(bào)表審計(jì)的審計(jì)目標(biāo)，可信性目標(biāo)在概念外延上具有更加廣泛的適用性。可信性目標(biāo)不僅適用于對(duì)財(cái)務(wù)信息的可信性，而且還適用于非財(cái)務(wù)信息（績(jī)效信息）的可信性。對(duì)財(cái)務(wù)報(bào)表來說，如果它是真實(shí)公允的，即在所有重大方面是按照適用的財(cái)務(wù)報(bào)表框架編制的，它就是可信性；對(duì)于其他鑒證信息來說，如果它是符合適用的鑒證標(biāo)準(zhǔn)，就是可信性的。企業(yè)內(nèi)部的信息系統(tǒng)，現(xiàn)在已不僅僅是財(cái)務(wù)信息系統(tǒng)，還包括各種業(yè)務(wù)和管理信息系統(tǒng)。與此同時(shí)，為滿足企業(yè)的業(yè)務(wù)需求，信息系統(tǒng)所提供的信息也不局限于財(cái)務(wù)信息，而且還包括許多非財(cái)務(wù)信息。所以，在國(guó)有企業(yè)信息系統(tǒng)審計(jì)中，把可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)比真實(shí)性目標(biāo)更加符合企業(yè)信息化發(fā)展的客觀要求。

（四）可信性目標(biāo)反映了審計(jì)理論的深化和發(fā)展

可信性不是一個(gè)孤立的術(shù)語，它是新審計(jì)理論（或一組新的相互聯(lián)系的審計(jì)概念）中的一個(gè)關(guān)鍵性概念。隨著注冊(cè)會(huì)計(jì)師的業(yè)務(wù)從傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)發(fā)展到鑒證業(yè)務(wù)，傳統(tǒng)的審計(jì)理論也得到了深化和發(fā)展。大家知道，審計(jì)三方關(guān)系是指審計(jì)人、被審計(jì)人、審計(jì)授權(quán)或委托人之間的關(guān)系。傳統(tǒng)的受托責(zé)任論，即審計(jì)動(dòng)因論，是建立在傳統(tǒng)的審計(jì)三方關(guān)系之上的。然而，在我國(guó)現(xiàn)行的《注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)基本準(zhǔn)則》中給出了一種新的審計(jì)三方關(guān)系，即注冊(cè)會(huì)計(jì)師、責(zé)任方和預(yù)期使用者。在新的審計(jì)三方關(guān)系中，被審計(jì)人與審計(jì)授權(quán)或委托人之間責(zé)任關(guān)系的含義更加豐富，除傳統(tǒng)的受托責(zé)任關(guān)系外還有其他種類不帶委托性質(zhì)的責(zé)任關(guān)系③。在新的審計(jì)三方關(guān)系中，預(yù)期使用者應(yīng)包括企業(yè)所有的利益相關(guān)者，除了傳統(tǒng)受托責(zé)任關(guān)系中的股東外，還應(yīng)包括經(jīng)營(yíng)者、員工、顧客、供應(yīng)商、債權(quán)人、潛在的投資者、監(jiān)管層、競(jìng)爭(zhēng)者等。聘請(qǐng)注冊(cè)會(huì)計(jì)師的通常是預(yù)期使用者或其代表，但也可能是責(zé)任方。責(zé)任方、預(yù)期使用者和注冊(cè)會(huì)計(jì)師三方之間的關(guān)系，可以看作是信息提供者、信息使用者和信息可信性的保證者之間的關(guān)系④。增強(qiáng)信息的可信性，實(shí)際上是減少了信息提供者與預(yù)期使用者之間的信息不對(duì)稱，鑒于預(yù)期使用者的廣泛性，在市場(chǎng)經(jīng)濟(jì)條件下，將有利于完善市場(chǎng)機(jī)制，提高市場(chǎng)資源配置效率，從而拓展了審計(jì)的社會(huì)功能?？尚判圆皇且粋€(gè)空洞的概念，鑒證對(duì)象信息是否具有可信性，需要執(zhí)行一定的業(yè)務(wù)程序。審計(jì)師在收集證據(jù)的基礎(chǔ)上，依據(jù)一定的標(biāo)準(zhǔn)，檢查責(zé)任方的鑒證對(duì)象信息在所有重大方面是否符合適當(dāng)?shù)臉?biāo)準(zhǔn)后，才能為鑒證對(duì)象信息的可信性提供一定程度的保證，從而提供給預(yù)期使用者。鑒證業(yè)務(wù)的保證程度被細(xì)分為合理保證和有限保證，鑒證對(duì)象信息被劃分為財(cái)務(wù)信息和非財(cái)務(wù)信息，其中財(cái)務(wù)信息被進(jìn)一步細(xì)分為歷史財(cái)務(wù)信息和預(yù)測(cè)性財(cái)務(wù)信息?？尚判愿拍钍沁@些新審計(jì)理論中的關(guān)鍵性概念之一，相比之下，真實(shí)性概念在新的審計(jì)理論中卻沒有相應(yīng)的理論地位。

（五）可信性目標(biāo)反映了國(guó)家審計(jì)的發(fā)展趨勢(shì)

在世界審計(jì)組織（INTOSAI）的道德準(zhǔn)則（Code of Ethics）中，強(qiáng)調(diào)了信賴（trust）、信任（confidence）、信譽(yù)（credibility）對(duì)于審計(jì)機(jī)關(guān)的至關(guān)重要性。在南非審計(jì)署1911至2011年百年紀(jì)念的紀(jì)念品和網(wǎng)站首頁上有一句格言：“Auditing to build public confidence”，即“審計(jì)旨在建立公共信任”。我國(guó)審計(jì)署2011年7月15日印發(fā)的《審計(jì)署關(guān)于深化經(jīng)濟(jì)責(zé)任審計(jì)工作的指導(dǎo)意見》中提出，要確保經(jīng)濟(jì)責(zé)任審計(jì)結(jié)果的可信、可靠和可用。劉家義審計(jì)長(zhǎng)提出，國(guó)家審計(jì)是國(guó)家治理的一個(gè)組成部分。孔子曰：“足食，足兵，民信之矣”，“民無信不立”，說明了信任、守信在國(guó)家治理中的重要性。我們知道，“誠(chéng)信友愛”是構(gòu)建社會(huì)主義和諧社會(huì)的基本要求之一。國(guó)家審計(jì)可以增強(qiáng)政府的公信力，增強(qiáng)整個(gè)社會(huì)的誠(chéng)信。從國(guó)家治理的角度看，可信性目標(biāo)比真實(shí)性目標(biāo)更好地體現(xiàn)了國(guó)家審計(jì)在國(guó)家治理中的作用。

經(jīng)過上述真實(shí)性和可信性兩種審計(jì)目標(biāo)含義的對(duì)比，不難發(fā)現(xiàn)，雖然真實(shí)性目標(biāo)是國(guó)有企業(yè)審計(jì)的傳統(tǒng)目標(biāo)之一，但是可信性比真實(shí)性的涵義更為豐富，可信性目標(biāo)中不但包含了真實(shí)性目標(biāo)，而且可信性目標(biāo)要求信息系統(tǒng)提供更高質(zhì)量的信息。兩種目標(biāo)都對(duì)信息系統(tǒng)提供的信息質(zhì)量提出了要求，國(guó)家審計(jì)對(duì)信息質(zhì)量的要求不應(yīng)低于注冊(cè)會(huì)計(jì)師審計(jì)。因此，筆者認(rèn)為，盡管現(xiàn)行的審計(jì)法規(guī)定了國(guó)有企業(yè)信息系統(tǒng)審計(jì)的真實(shí)性目標(biāo)，但是，從理論上講以及從未來發(fā)展趨勢(shì)看，審計(jì)機(jī)關(guān)應(yīng)當(dāng)選擇可信性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，即國(guó)有企業(yè)信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)企業(yè)信息系統(tǒng)提供可信的信息。

二、促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的遵循性

最高審計(jì)機(jī)關(guān)國(guó)際組織（INTOSAI）在審計(jì)基本原則（ISSAI-100）中，把政府審計(jì)業(yè)務(wù)分為兩大類，即合規(guī)審計(jì)（regularity audit）和績(jī)效審計(jì)（performance audit），并制定了相應(yīng)的審計(jì)執(zhí)行指南，即財(cái)務(wù)審計(jì)執(zhí)行指南（Implementation Guidelines on Financial Audit）、遵循審計(jì)執(zhí)行指南（implementation guidelines on compliance audit）和績(jī)效審計(jì)執(zhí)行指南（Implementation Guidelines on Performance Audit）。在這個(gè)準(zhǔn)則指南框架中，合規(guī)性審計(jì)包括了財(cái)務(wù)審計(jì)和遵循性審計(jì)。遵循性審計(jì)是指對(duì)公共部門實(shí)體的活動(dòng)是否與相關(guān)法律法規(guī)及授權(quán)要求相一致的審計(jì)。在《國(guó)際審計(jì)準(zhǔn)則第250號(hào)――財(cái)務(wù)報(bào)表審計(jì)中對(duì)法律法規(guī)的考慮》（ISA250）中，非遵循（non-compliance），是指被審計(jì)單位不履行法律法規(guī)責(zé)任或者違反法律法規(guī)的犯罪，故意地或者非故意地，與執(zhí)行的法律或法規(guī)對(duì)立的行為。在COSO內(nèi)部控制框架中，遵循性（compliance）作為內(nèi)部控制的目標(biāo)之一，是指符合適用的法律法規(guī)。由此看來，在上述準(zhǔn)則指南中，遵循性，就是我國(guó)國(guó)家審計(jì)中的合法性。但是，在本文中，作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，遵循性與合法性不同。

為滿足業(yè)務(wù)需求，對(duì)信息系統(tǒng)提供的信息有一般性的要求，在IT治理框架COBIT4.1中，這些要求也被稱之為信息標(biāo)準(zhǔn)（information criteria）。遵循性（compliance）作為其中的標(biāo)準(zhǔn)之一，是指“涉及業(yè)務(wù)流程與所需遵守的法律、法規(guī)及合同約定之間的符合程度的屬性，即外部的強(qiáng)制要求和內(nèi)部政策的遵循性。”⑤在本文中，遵循性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)之一，采用COBIT4.1中遵循性的概念，即國(guó)有企業(yè)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和監(jiān)控不僅要符合來自企業(yè)外部的強(qiáng)制性要求（合法性），而且還應(yīng)符合國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定的要求。

我國(guó)審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)的財(cái)務(wù)收支的真實(shí)、合法和效益，依法進(jìn)行審計(jì)監(jiān)督。合法性是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。作為國(guó)有企業(yè)審計(jì)的重要內(nèi)容，信息系統(tǒng)審計(jì)應(yīng)當(dāng)促進(jìn)國(guó)有企業(yè)信息系統(tǒng)的合法性。那么，為什么我們要把國(guó)有企業(yè)內(nèi)部制定的各種規(guī)定同時(shí)也納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)呢？企業(yè)內(nèi)部如何制定關(guān)于其信息系統(tǒng)的規(guī)定是企業(yè)自己的事情，似乎審計(jì)機(jī)關(guān)不應(yīng)干預(yù)，但是，效益性也是國(guó)有企業(yè)審計(jì)的審計(jì)目標(biāo)之一。當(dāng)信息系統(tǒng)不符合國(guó)有企業(yè)某些內(nèi)部規(guī)定的要求時(shí)就會(huì)影響到企業(yè)效益，這些內(nèi)部規(guī)定，如內(nèi)部控制、管理和治理等，也應(yīng)納入國(guó)有企業(yè)信息系統(tǒng)審計(jì)的遵循性目標(biāo)范圍。

三、改善國(guó)有企業(yè)信息系統(tǒng)的績(jī)效性

績(jī)效性目標(biāo)是企業(yè)信息化不斷發(fā)展的產(chǎn)物。我國(guó)企業(yè)信息化建設(shè)已經(jīng)發(fā)展到了關(guān)注績(jī)效性的階段?？?jī)效性目標(biāo)也是IT管理和IT治理的重要內(nèi)容。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，為開展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)。

（一）企業(yè)信息系統(tǒng)績(jī)效性的概念

當(dāng)企業(yè)信息化發(fā)展水平達(dá)到一定程度后，信息系統(tǒng)的績(jī)效問題逐漸引起了人們的關(guān)注。在企業(yè)信息化的早期階段，信息系統(tǒng)主要應(yīng)用于企業(yè)的財(cái)務(wù)會(huì)計(jì)領(lǐng)域，這時(shí)人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)主要是信息系統(tǒng)的可信性和遵循性問題，相應(yīng)的措施主要集中在內(nèi)部控制方面，強(qiáng)調(diào)信息系統(tǒng)的一般控制和應(yīng)用控制。隨著企業(yè)信息化水平的不斷提高，信息系統(tǒng)在企業(yè)中的應(yīng)用范圍逐漸從財(cái)務(wù)會(huì)計(jì)領(lǐng)域擴(kuò)展到整個(gè)業(yè)務(wù)領(lǐng)域和管理領(lǐng)域，與此同時(shí)，信息系統(tǒng)的建設(shè)投入和運(yùn)行成本顯著提高。這時(shí)人們發(fā)現(xiàn)，大量的信息化投入并不一定能夠帶來預(yù)期的收益，而且還帶來巨大的潛在風(fēng)險(xiǎn)，個(gè)別企業(yè)甚至因高投入造成利潤(rùn)下降或財(cái)務(wù)危機(jī)，有的企業(yè)因業(yè)務(wù)流程改造滯后，還會(huì)導(dǎo)致管理混亂。在這種情況下，人們對(duì)信息系統(tǒng)關(guān)注的焦點(diǎn)，逐漸從“投入”轉(zhuǎn)向“產(chǎn)出”，從技術(shù)和內(nèi)部控制問題轉(zhuǎn)向管理和治理問題，在企業(yè)內(nèi)部出現(xiàn)了專門的IT管理部門，IT管理和IT治理逐漸從企業(yè)的一般管理和治理中獨(dú)立出來，而“績(jī)效”是描述信息系統(tǒng)投入產(chǎn)出、管理和治理的核心概念。

信息系統(tǒng)的績(jī)效性是指利用IT資源提供企業(yè)信息服務(wù)的經(jīng)濟(jì)性、效率性和效果性。為它的利益相關(guān)者提供價(jià)值是企業(yè)存在的基本前提。企業(yè)信息系統(tǒng)的目的在于利用IT資源，通過IT流程，提供企業(yè)信息服務(wù)，以滿足業(yè)務(wù)需求。信息系統(tǒng)要實(shí)現(xiàn)的績(jī)效目標(biāo)必須與企業(yè)的業(yè)務(wù)需求或業(yè)務(wù)目標(biāo)相一致。

（二）績(jī)效性目標(biāo)的可行性

從我國(guó)企業(yè)信息化發(fā)展階段看，目前信息系統(tǒng)的績(jī)效問題已經(jīng)成為關(guān)注的焦點(diǎn)。2011年2月，工信部電子一所和用友軟件股份有限公司聯(lián)合了《2010年中國(guó)企業(yè)信息化指數(shù)調(diào)研報(bào)告》。該報(bào)告將中國(guó)企業(yè)的信息技術(shù)應(yīng)用分為四個(gè)階段，分別為基礎(chǔ)應(yīng)用階段、關(guān)鍵應(yīng)用階段、擴(kuò)展整合及優(yōu)化升級(jí)應(yīng)用階段以及戰(zhàn)略應(yīng)用階段，如圖1所示。

該報(bào)告認(rèn)為，目前我國(guó)企業(yè)信息化總體上處于由基礎(chǔ)應(yīng)用和關(guān)鍵應(yīng)用向擴(kuò)展整合與優(yōu)化升級(jí)過渡階段。報(bào)告的主要結(jié)論之一是，2010年“信息技術(shù)應(yīng)用范圍的變化主要體現(xiàn)在應(yīng)用廣度和深度兩方面，企業(yè)基本完成了信息技術(shù)在各業(yè)務(wù)領(lǐng)域的應(yīng)用覆蓋，已逐漸開始深度關(guān)注企業(yè)業(yè)務(wù)發(fā)展需求，著力提升信息技術(shù)的應(yīng)用價(jià)值?！碧岣咝畔⑾到y(tǒng)的績(jī)效，也已經(jīng)成為我國(guó)企業(yè)信息化深度發(fā)展的方向。把績(jī)效性作為國(guó)有企業(yè)信息系統(tǒng)審計(jì)的目標(biāo)，符合我國(guó)企業(yè)信息化發(fā)展的現(xiàn)狀，在現(xiàn)實(shí)中具有可行性。

（三）績(jī)效性是IT管理和IT治理的重要內(nèi)容

IT管理目的在于如何降低成本，以更好的彈性及更快的響應(yīng)速度，向組織內(nèi)外部顧客提供高質(zhì)量的IT服務(wù)，提供顧客的滿意度。IT管理的目標(biāo)就是要追求信息系統(tǒng)的績(jī)效性，即經(jīng)濟(jì)性、效率性和效果性。

信息系統(tǒng)的績(jī)效性也是IT治理追求的目標(biāo)之一。在IT治理國(guó)際標(biāo)準(zhǔn)ISO/IEC38500（組織的信息技術(shù)治理）中規(guī)定了“績(jī)效”原則，即IT應(yīng)適合于支持組織的目的并提供服務(wù)，服務(wù)等級(jí)和服務(wù)質(zhì)量應(yīng)滿足當(dāng)前和將來的業(yè)務(wù)要求。IT治理框架COBIT4.1有四個(gè)基本特征：以業(yè)務(wù)為中心、以流程為導(dǎo)向、以控制為基礎(chǔ)、以績(jī)效測(cè)評(píng)為驅(qū)動(dòng)。在該框架中，績(jī)效測(cè)評(píng)是IT治理的關(guān)鍵，并且指出，“多項(xiàng)調(diào)研已經(jīng)表明，IT成本、價(jià)值和風(fēng)險(xiǎn)管理缺乏透明是驅(qū)動(dòng)IT治理最重要的一個(gè)因素。相對(duì)于其他關(guān)注的領(lǐng)域，提高透明度主要通過績(jī)效測(cè)評(píng)來實(shí)現(xiàn)。”⑥

（四）績(jī)效審計(jì)的參照標(biāo)準(zhǔn)

IT管理和IT治理從企業(yè)管理和治理中獨(dú)立出來，為開展單獨(dú)立項(xiàng)的信息系統(tǒng)績(jī)效審計(jì)創(chuàng)造了條件。就像企業(yè)審計(jì)要關(guān)注被審計(jì)單位的管理和治理那樣，企業(yè)信息系統(tǒng)審計(jì)要關(guān)注被審計(jì)單位的IT管理和IT治理情況。IT管理和IT治理的國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)，則為開展信息系統(tǒng)績(jī)效審計(jì)提供了審計(jì)標(biāo)準(zhǔn)，也可以作為向被審計(jì)單位提出改進(jìn)建議的參照標(biāo)準(zhǔn)。常見的IT管理和IT治理國(guó)際標(biāo)準(zhǔn)有：ISO/1EC20000（信息技術(shù)――服務(wù)管理）、ITIL（信息技術(shù)基礎(chǔ)庫）、ISO/IEC38500（組織的信息技術(shù)治理）、COBIT4.1（信息及其相關(guān)技術(shù)控制目標(biāo)）等。

四、維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全性

維護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全至關(guān)重要。隨著信息技術(shù)的發(fā)展和應(yīng)用，人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)也不斷深化。正確理解信息安全的涵義，對(duì)于開展信息系統(tǒng)安全性審計(jì)具有重要的意義。

（一）安全性目標(biāo)的重要性

根據(jù)1994年我國(guó)頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性，就是要保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行⑦。從這里可以看出，信息系統(tǒng)的安全包括：信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和系統(tǒng)運(yùn)行環(huán)境的安全三個(gè)層面。就三個(gè)層面的關(guān)系而言，信息是核心，系統(tǒng)設(shè)施設(shè)備及其運(yùn)行環(huán)境是保障，信息本身的安全是目的，系統(tǒng)設(shè)施設(shè)備的安全及其運(yùn)行環(huán)境的安全是手段。

國(guó)有企業(yè)信息系統(tǒng)安全是國(guó)家信息安全和經(jīng)濟(jì)安全的重要組成部分。為了保護(hù)中央企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，2010年12月，公安部和國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合頒布了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》。據(jù)統(tǒng)計(jì)，截至2010年5月，已有89.6%的中央企業(yè)開展了信息安全等級(jí)保護(hù)工作，中央企業(yè)總計(jì)建成投入使用的信息系統(tǒng)有16 092個(gè)，已定級(jí)14 539個(gè)，占比90.3%；應(yīng)向公安機(jī)關(guān)備案的系統(tǒng)（二級(jí)及以上）有11 370個(gè)，已備案8 113個(gè)，占應(yīng)備案系統(tǒng)的71.4%；列入2010年定級(jí)計(jì)劃的有1 598個(gè)。中央企業(yè)在公安機(jī)關(guān)備案的信息系統(tǒng)總數(shù)約占全國(guó)信息系統(tǒng)備案總數(shù)的21%，第三、四級(jí)重要系統(tǒng)約占全國(guó)重要信息系統(tǒng)備案總數(shù)的30%⑧。這些數(shù)據(jù)表明，國(guó)有企業(yè)信息系統(tǒng)已成為國(guó)家信息安全的重要組成部分。《中華人民共和國(guó)企業(yè)國(guó)有資產(chǎn)法》第七條規(guī)定，“國(guó)家采取措施，推動(dòng)國(guó)有資本向關(guān)系國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域集中，優(yōu)化國(guó)有經(jīng)濟(jì)布局和結(jié)構(gòu)，推進(jìn)國(guó)有企業(yè)的改革和發(fā)展，提高國(guó)有經(jīng)濟(jì)的整體素質(zhì)，增強(qiáng)國(guó)有經(jīng)濟(jì)的控制力、影響力?！庇捎趪?guó)有企業(yè)集中在國(guó)民經(jīng)濟(jì)命脈和國(guó)家安全的重要行業(yè)和關(guān)鍵領(lǐng)域，如電信、電力、石油、石化等重要行業(yè)，其重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是國(guó)民經(jīng)濟(jì)命脈之命脈，保護(hù)國(guó)有企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，對(duì)于維護(hù)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要的意義。

（二）信息安全概念的演變

根據(jù)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義，計(jì)算機(jī)信息系統(tǒng)的安全性，包括信息本身的安全、系統(tǒng)設(shè)施設(shè)備的安全和支撐環(huán)境的安全。其中，信息本身的安全，即信息安全，是信息系統(tǒng)安全的核心和目的。那么，究竟什么是信息安全呢？

人們對(duì)信息系統(tǒng)安全性的認(rèn)識(shí)經(jīng)歷了一個(gè)不斷深化的發(fā)展過程。20世紀(jì)80年代美國(guó)國(guó)防部制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC》把保密性當(dāng)作信息安全的重點(diǎn)。20世紀(jì)90年代初由英、法、德、荷四國(guó)制定的《信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC》開始把完整性、可用性與保密性作為同等重要的因素。自此，信息安全的概念，即信息的保密性、完整性和可用性，逐漸被普遍接受。在2002年的國(guó)際標(biāo)準(zhǔn)ISO/IEC17799：2000《信息技術(shù)――信息安全管理業(yè)務(wù)規(guī)范》中明確規(guī)定，信息安全，是指保護(hù)：“保密性（confidentiality），即確保信息只能夠由獲得授權(quán)的人訪問；完整性（integrity），即保護(hù)信息的正確性和完整性以及信息處理方法；可用性（availability），即保證經(jīng)授權(quán)的用戶可以訪問到信息，如果需要的話，還能夠訪問相關(guān)資產(chǎn)。”然而，在2005年的該國(guó)際標(biāo)準(zhǔn)修訂版即ISO/IEC17799：2005中，信息安全的定義，包括了七種安全特性：信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）及其他屬性，如真實(shí)性（authenticity）、責(zé)任性（accountability）、不可抵賴性（non-repudiation）、可靠性（reliability）等，而且，這種修訂后的信息安全定義，被2007年的國(guó)際標(biāo)準(zhǔn)ISO/IEC27001（《信息安全管理體系――規(guī)范與使用指南》）引用。在學(xué)術(shù)界，有人認(rèn)為，信息安全的特性還應(yīng)進(jìn)一步包括可控性（controllability）、可預(yù)測(cè)性（predictability）、可審計(jì)性（auditability）、遵循性（compliance）等。

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵越來越豐富，從最初的信息保密性發(fā)展到保密性、完整性和可用性，進(jìn)而又發(fā)展到相關(guān)的真實(shí)性、責(zé)任性、抗抵賴性、可靠性等。相應(yīng)地，對(duì)企業(yè)信息安全的考慮，也從最初關(guān)注企業(yè)信息安全技術(shù)層面，發(fā)展到關(guān)注企業(yè)信息安全控制、管理和治理等層面。

（三）正確理解信息安全涵義需要注意的幾個(gè)問題

1.信息安全與信息保密不同。從信息安全概念的涵義可以看出，信息保密與信息安全是兩個(gè)不同的概念，信息安全比信息保密的涵義更加豐富。盡管我國(guó)新修訂的保密法對(duì)信息系統(tǒng)的保密問題作出了規(guī)定，但是保密法不能代替信息安全法。目前，我國(guó)對(duì)信息安全的立法仍然比較滯后，尚無專門的信息安全法。信息安全法是國(guó)家信息安全保障體系不可或缺的組成部分。

2.微觀信息安全與宏觀信息安全的聯(lián)系。企業(yè)信息系統(tǒng)的安全離不開系統(tǒng)運(yùn)行環(huán)境的支撐，系統(tǒng)環(huán)境包括物理環(huán)境和社會(huì)環(huán)境。從社會(huì)環(huán)境看，主要是指有關(guān)信息安全法律法規(guī)、安全意識(shí)、人才培養(yǎng)等。這就是說，微觀層面單個(gè)組織的信息系統(tǒng)安全，還離不開宏觀層面國(guó)家信息安全保障體系的構(gòu)建。與此同時(shí)，微觀層面的信息安全是基礎(chǔ)，沒有微觀層面的信息安全，也就沒有宏觀層面的信息安全。

3.授權(quán)管理的重要性。信息安全的概念有三個(gè)核心涵義：保密性、完整性和可用性。這三個(gè)核心涵義都涉及一個(gè)共同的要素，即“授權(quán)”。保密性意味著只有獲得授權(quán)才能訪問；完整性意味著沒有授權(quán)不得對(duì)信息進(jìn)行刪除或修改；可用性意味著擁有授權(quán)者隨時(shí)可以使用。這表明，授權(quán)管理是信息安全管理的一項(xiàng)關(guān)鍵內(nèi)容。信息系統(tǒng)是一種人機(jī)系統(tǒng)，授權(quán)管理主要涉及對(duì)人員行為的安全管理。

4.安全性目標(biāo)與遵循性、績(jī)效性、可信性目標(biāo)的聯(lián)系。從信息安全的涵義可以看出，信息系統(tǒng)的安全性目標(biāo)不同于其遵循性、績(jī)效性和可信性目標(biāo)，但是，安全性與它們之間又是相互聯(lián)系的。首先，安全性必須滿足遵循性的要求，信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理可能要置于法律規(guī)定的和合同約定的安全要求的約束之下，特別是各種信息安全法律法規(guī)、保密法，以及知識(shí)產(chǎn)權(quán)、個(gè)人隱私權(quán)方面的法律法規(guī)；其次，信息安全沒有絕對(duì)的安全，所有的信息安全都是風(fēng)險(xiǎn)可接受條件下的安全，高水平的安全保護(hù)需要大量的投入成本，因而需要在成本、收益、風(fēng)險(xiǎn)和安全之間進(jìn)行權(quán)衡，即安全性與績(jī)效性的聯(lián)系；最后，在信息安全技術(shù)層面，可信計(jì)算技術(shù)是信息安全技術(shù)的一個(gè)重要研究領(lǐng)域，從而表明安全性與可信性之間也有內(nèi)在的聯(lián)系。

筆者認(rèn)為，目前國(guó)際上制定的有關(guān)信息安全等級(jí)評(píng)估、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系等方面的國(guó)際標(biāo)準(zhǔn)，無論是在理論概念還是在操作實(shí)務(wù)方面，對(duì)于我國(guó)審計(jì)機(jī)關(guān)開展信息系統(tǒng)審計(jì)都具有重要的借鑒價(jià)值。這些國(guó)際標(biāo)準(zhǔn)或良好實(shí)務(wù)可以作為審計(jì)的參照標(biāo)準(zhǔn)，同時(shí)也可以作為審計(jì)機(jī)關(guān)向被審計(jì)單位提出改進(jìn)信息系統(tǒng)安全性建議的依據(jù)。同時(shí)，在對(duì)國(guó)有企業(yè)信息系統(tǒng)的安全性進(jìn)行審計(jì)時(shí)，還要立足我國(guó)實(shí)際，由于我國(guó)國(guó)有企業(yè)信息系統(tǒng)是國(guó)民經(jīng)濟(jì)命脈之命脈，事關(guān)國(guó)家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定，在重視企業(yè)本身信息系統(tǒng)安全的同時(shí)，還應(yīng)當(dāng)從宏觀上揭示國(guó)有企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)，維護(hù)國(guó)家經(jīng)濟(jì)安全。

最后應(yīng)當(dāng)指出的是，在審計(jì)實(shí)踐中，根據(jù)具體情況，單個(gè)審計(jì)項(xiàng)目可以選取上述可信性、績(jī)效性和安全性目標(biāo)中的一個(gè)或多個(gè)作為審計(jì)目標(biāo)。

第5篇：信息安全等級(jí)保護(hù)條例范文

已有虛擬財(cái)產(chǎn)法律學(xué)說討論的主要問題是，“虛擬財(cái)產(chǎn)”是否具有財(cái)產(chǎn)性。對(duì)此，虛擬財(cái)產(chǎn)法律學(xué)說呈現(xiàn)出學(xué)說上的多歧樣態(tài)。這些學(xué)說并未清晰地闡述“虛擬財(cái)產(chǎn)”之社會(huì)實(shí)然、有效規(guī)則及聯(lián)結(jié)兩者的證成理由，反而借助抽象的法律術(shù)語，將與“虛擬財(cái)產(chǎn)”相關(guān)的利益傾向，隱藏于研究路徑的抽象論爭(zhēng)、社會(huì)實(shí)然的選擇性描述、既存規(guī)則或判例的引申性解釋之中。在描述實(shí)然規(guī)則的意義上，“虛擬財(cái)產(chǎn)”相關(guān)的現(xiàn)存規(guī)則不具有財(cái)產(chǎn)性；“‘虛擬財(cái)產(chǎn)’是否具有財(cái)產(chǎn)性”這一問題的誤導(dǎo)性作用大于其引導(dǎo)性作用。在尋求應(yīng)然規(guī)則的意義上，虛擬財(cái)產(chǎn)法律學(xué)說可以財(cái)產(chǎn)理念為基礎(chǔ)進(jìn)行論證，但應(yīng)結(jié)合具體的社會(huì)實(shí)然進(jìn)行更為深入的精細(xì)化、類型化研究。關(guān)鍵詞：

虛擬財(cái)產(chǎn)；財(cái)產(chǎn)；物權(quán)；主觀權(quán)利

中圖分類號(hào)：O923

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：16738268（2013）05002707

互聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)中的網(wǎng)絡(luò)游戲裝備、級(jí)數(shù)、點(diǎn)數(shù)、賬號(hào)等虛擬元素通常被稱為“虛擬財(cái)產(chǎn)”。相應(yīng)地，“‘虛擬財(cái)產(chǎn)’是否具有財(cái)產(chǎn)性”這一問題，也隨著該術(shù)語的擴(kuò)展而占據(jù)了虛擬財(cái)產(chǎn)法律學(xué)說的核心，似乎“虛擬財(cái)產(chǎn)”相關(guān)的實(shí)然規(guī)則與應(yīng)然規(guī)則都應(yīng)在財(cái)產(chǎn)規(guī)則的框架內(nèi)予以闡述，并且只有財(cái)產(chǎn)理念方能為這些規(guī)則提供證成理由。然而，歷經(jīng)十余年之努力，對(duì)于“虛擬財(cái)產(chǎn)”的財(cái)產(chǎn)性問題，學(xué)界業(yè)已形成的財(cái)產(chǎn)否認(rèn)說[1]、物權(quán)說[24]、債權(quán)說[56]、知識(shí)產(chǎn)權(quán)說[7]、特殊財(cái)產(chǎn)權(quán)說（或新型財(cái)產(chǎn)權(quán)說）[810]、分階段權(quán)利說[11]、分類型權(quán)利說[12]等七種不同虛擬財(cái)產(chǎn)法律學(xué)說尚無法給出相對(duì)清晰、日趨一致的回應(yīng)，整體上呈現(xiàn)出學(xué)說上的多歧樣態(tài)。虛擬財(cái)產(chǎn)法律學(xué)說已經(jīng)陷入進(jìn)一步深化和擴(kuò)展的瓶頸。

從表面看，這些學(xué)說間的分歧主要集中于“財(cái)產(chǎn)”、“物權(quán)”等法律概念的界定，并未直接、明確地觸及與“虛擬財(cái)產(chǎn)”相關(guān)的利益紛爭(zhēng)或價(jià)值抉擇；似乎只有等到財(cái)產(chǎn)理論、物權(quán)理論等傳統(tǒng)法律學(xué)說達(dá)成共識(shí)以后，虛擬財(cái)產(chǎn)法律學(xué)說方有逐步形成共識(shí)的可能。若如此，時(shí)下與“虛擬財(cái)產(chǎn)”相關(guān)的法律實(shí)踐便很難獲得虛擬財(cái)產(chǎn)法律學(xué)說的智識(shí)支撐。當(dāng)虛擬財(cái)產(chǎn)法律學(xué)說如此這般喪失實(shí)踐價(jià)值時(shí)，其要么淪為學(xué)者間封閉的文字游戲，要么被逐步邊緣化，甚至銷聲匿跡。最后的結(jié)果便是法學(xué)共同體在“虛擬財(cái)產(chǎn)”領(lǐng)域內(nèi)的地位遭到貶損。

本文認(rèn)為，已有虛擬財(cái)產(chǎn)法律學(xué)說之所以表面上被財(cái)產(chǎn)理論等法律學(xué)說所困擾，而未能就現(xiàn)實(shí)沖突的實(shí)質(zhì)展開直白、理性的討論，是因?yàn)樗鼈兘柚鷱?fù)雜的法律術(shù)語，將與“虛擬財(cái)產(chǎn)”相關(guān)的價(jià)值抉擇或利益傾向，隱藏于研究路徑的抽象論爭(zhēng)、社會(huì)實(shí)然的選擇性描述、既存規(guī)則或判例的引申性解釋之中。為了澄清那些與“虛擬財(cái)產(chǎn)”相關(guān)的處于抗衡中的各種利益或價(jià)值，提升個(gè)案處理的可操作性及其理性程度，推進(jìn)“虛擬財(cái)產(chǎn)”相關(guān)規(guī)范的轉(zhuǎn)型或發(fā)展，虛擬財(cái)產(chǎn)法律學(xué)說應(yīng)認(rèn)清并回歸私法學(xué)最基本的任務(wù)，直白、清晰地闡述“虛擬財(cái)產(chǎn)”之社會(huì)實(shí)然、有效規(guī)則以及聯(lián)結(jié)兩者的證成理由。下文將根據(jù)已有虛擬財(cái)產(chǎn)法律學(xué)說的主要分歧，依次澄清這些分歧的實(shí)質(zhì)及其不足，并結(jié)合虛擬財(cái)產(chǎn)法律學(xué)說的基本任務(wù)，分別給出具體解決方案，以期有助于突破虛擬財(cái)產(chǎn)法律學(xué)說目前所面臨的困境。

一、“虛擬財(cái)產(chǎn)”財(cái)產(chǎn)性分析路徑的分歧及其解決

分析“虛擬財(cái)產(chǎn)”的財(cái)產(chǎn)性，首先應(yīng)明確何為私法上的財(cái)產(chǎn)，以此確立財(cái)產(chǎn)性分析的框架或路徑。在已有虛擬財(cái)產(chǎn)法律學(xué)說中，存在兩種不同的財(cái)產(chǎn)界定方式及各自相應(yīng)的分析路徑：一是通過抽象概括的方式界定財(cái)產(chǎn)，并采自上而下的演繹法認(rèn)定財(cái)產(chǎn)性。美國(guó)Westbrook博士[13]和Fairfield助理教授[10]都主張，財(cái)產(chǎn)是人身權(quán)利以外的對(duì)物性權(quán)利；“虛擬財(cái)產(chǎn)”因具有對(duì)世性和可轉(zhuǎn)讓性而屬于財(cái)產(chǎn)。我國(guó)林旭霞教授主張，財(cái)產(chǎn)必須具有使用價(jià)值、稀缺性、可支配性、合法性（下簡(jiǎn)稱“四性說”）；“虛擬財(cái)產(chǎn)”因滿足該四性要求而屬于財(cái)產(chǎn)[4]。財(cái)產(chǎn)否認(rèn)說主張，“虛擬財(cái)產(chǎn)”因具有虛擬性、不可回收、其并非來源于經(jīng)濟(jì)學(xué)意義上的價(jià)值勞動(dòng)、其對(duì)社會(huì)財(cái)富的增加或減少并無影響，故其不具有價(jià)值，也不應(yīng)視為財(cái)產(chǎn)[1]。二是通過列舉類型的方式界定財(cái)產(chǎn)，并采自下而上的歸納法認(rèn)定財(cái)產(chǎn)性。此類觀點(diǎn)主張應(yīng)先有具體規(guī)則（“虛擬財(cái)產(chǎn)”應(yīng)被視為物權(quán)、債權(quán)、知識(shí)產(chǎn)權(quán)抑或其他），后將其歸入一般概念（是否具有財(cái)產(chǎn)性）。主張采此路徑的美國(guó)Lastowka助理教授認(rèn)為，“虛擬財(cái)產(chǎn)”糾紛的解決，應(yīng)首先不要犯錯(cuò)，而那種自上而下的演繹法用醒目的口號(hào)遮蔽了理性的思考[14]；Farber教授批評(píng)那種演繹法試圖用簡(jiǎn)單的規(guī)則回應(yīng)復(fù)雜的現(xiàn)實(shí)[15]。

在這兩種分析路徑中，前者的價(jià)值傾向是，盡管傳統(tǒng)財(cái)產(chǎn)法之價(jià)值標(biāo)準(zhǔn)及基本規(guī)則所依附的社會(huì)實(shí)然與“虛擬財(cái)產(chǎn)”相應(yīng)的社會(huì)實(shí)然并不相同，但這些傳統(tǒng)價(jià)值標(biāo)準(zhǔn)或基本規(guī)則應(yīng)當(dāng)擴(kuò)展至“新”的“虛擬財(cái)產(chǎn)”領(lǐng)域。后者的價(jià)值傾向是，與傳統(tǒng)財(cái)產(chǎn)法所依附的社會(huì)實(shí)然相比，“虛擬財(cái)產(chǎn)”相應(yīng)的社會(huì)實(shí)然已發(fā)生改變，應(yīng)當(dāng)結(jié)合個(gè)案爭(zhēng)議來反思傳統(tǒng)財(cái)產(chǎn)法基本理念或規(guī)則的合理性。

對(duì)于界定“財(cái)產(chǎn)”的如是分歧，我國(guó)立法“沒有財(cái)產(chǎn)的內(nèi)涵規(guī)定，甚至其外延也沒有一般性列舉，只是在少數(shù)法律中針對(duì)特定主體的財(cái)產(chǎn)有外延規(guī)定”[16]。法學(xué)理論對(duì)于財(cái)產(chǎn)的界定目前也存在爭(zhēng)論。一種觀點(diǎn)主張應(yīng)采英美法中的“財(cái)產(chǎn)”，“財(cái)產(chǎn)法”的“財(cái)產(chǎn)權(quán)”應(yīng)被定位為不包括債權(quán)的對(duì)世權(quán)，而不是被掏空內(nèi)涵的所謂總括性的權(quán)利[17]；另一觀點(diǎn)則主張采德國(guó)法和荷蘭法中的“財(cái)產(chǎn)”，將其視為具有金錢價(jià)值的權(quán)利的總和[18]；第三種觀點(diǎn)認(rèn)為，財(cái)產(chǎn)必須具備四個(gè)要件：具有使用價(jià)值、稀缺性、可支配和合法性。如此，虛擬財(cái)產(chǎn)法律學(xué)說應(yīng)如何界定“財(cái)產(chǎn)”？

法律概念的界定無所謂正確或錯(cuò)誤，只有合目的性與不合目的性[19]。在虛擬財(cái)產(chǎn)法律學(xué)說中，“財(cái)產(chǎn)”的界定應(yīng)符合其自身的基本任務(wù)或目的。作為私法學(xué)的一部分，虛擬財(cái)產(chǎn)法律學(xué)說的主要任務(wù)應(yīng)為：第一，為與之相關(guān)糾紛的解決提供分析框架，以尋找合理的適用規(guī)則；第二，發(fā)現(xiàn)適用規(guī)則后，將其融入到法律體系當(dāng)中，使私法學(xué)更加如實(shí)地掌握社會(huì)現(xiàn)實(shí)；第三，尋求虛擬財(cái)產(chǎn)領(lǐng)域核心的共同價(jià)值（或無疑的一般法律意識(shí)）[20]。為此，虛擬財(cái)產(chǎn)法律學(xué)說對(duì)待財(cái)產(chǎn)理論的應(yīng)有態(tài)度是：一方面，在尋求具體適用規(guī)則時(shí)，應(yīng)采列舉類型式的財(cái)產(chǎn)理論及其對(duì)應(yīng)的自下而上的分析路徑。因?yàn)槌橄蟾爬ㄊ降呢?cái)產(chǎn)理論試圖形成整全、精確的財(cái)產(chǎn)理論，注重財(cái)產(chǎn)背后的證成理由或理念，但忽視財(cái)產(chǎn)所連接的具體法律規(guī)則。在該理論中，傳統(tǒng)財(cái)產(chǎn)法基本理念或規(guī)則被視為理所當(dāng)然，立法者對(duì)于“虛擬財(cái)產(chǎn)”相關(guān)之利益衡平的大部分權(quán)力被權(quán)利話語模式所架空，具體問題的理性考量被醒目的口號(hào)所遮蔽。同時(shí)，在抽象概括式的財(cái)產(chǎn)理論的推理過程中，論證的邏輯起點(diǎn)是處于爭(zhēng)論之中的、沒有形成共識(shí)的某種財(cái)產(chǎn)理論；若以此為論證起點(diǎn)，無論論證過程如何完美，批評(píng)者都可以跨過具體的論證過程而對(duì)其結(jié)論予以批判。比如，若采“四性說”為前提假設(shè)，不論對(duì)“虛擬財(cái)產(chǎn)”之使用價(jià)值、可支配性、稀缺性、合法性的論證如何清晰，都會(huì)受到“其不是權(quán)利”的責(zé)難；畢竟對(duì)某一利益僅賦予法律保護(hù)本身，還不足以使一個(gè)主觀權(quán)利得以承認(rèn)[21]。而若以各方觀點(diǎn)的共識(shí)為邏輯起點(diǎn)則可避免此類基于“大前提”的攻擊，將爭(zhēng)論聚焦于具體問題的解決方案，而非抽象的理論前提，進(jìn)而有利于促進(jìn)不同觀點(diǎn)走向共識(shí)。另一方面，在闡明“虛擬財(cái)產(chǎn)”領(lǐng)域之適用規(guī)則的共同價(jià)值并將其納入私法體系時(shí)，應(yīng)強(qiáng)調(diào)抽象概括式財(cái)產(chǎn)理論中的規(guī)范性，采自上而下的分析路徑。因?yàn)榱信e類型式的財(cái)產(chǎn)理論僅試圖提供一種持續(xù)改變財(cái)產(chǎn)規(guī)則的方法，而非直接提供解決問題的方案；其注重對(duì)相應(yīng)法律規(guī)則的簡(jiǎn)練闡述，但忽視財(cái)產(chǎn)所蘊(yùn)含的核心價(jià)值。該財(cái)產(chǎn)理論很難闡明虛擬財(cái)產(chǎn)領(lǐng)域與相關(guān)領(lǐng)域之間的異同，無法提供對(duì)既有規(guī)則的概覽，也更不利于日后對(duì)既有規(guī)則的反思。

因此，“虛擬財(cái)產(chǎn)”財(cái)產(chǎn)性分析的路徑應(yīng)為：首先，將“虛擬財(cái)產(chǎn)”與物權(quán)、債權(quán)和知識(shí)產(chǎn)權(quán)等相類比，尋求合理的適用規(guī)則；其次，再以某種財(cái)產(chǎn)理論為基礎(chǔ)，確立“虛擬財(cái)產(chǎn)”在財(cái)產(chǎn)體系或私法體系中的位置，以促進(jìn)虛擬財(cái)產(chǎn)制度的持續(xù)轉(zhuǎn)型。

二、尋求“虛擬財(cái)產(chǎn)”適用規(guī)則之前提的爭(zhēng)論及其應(yīng)對(duì)

在如上分析框架內(nèi)尋求“虛擬財(cái)產(chǎn)”的適用規(guī)則時(shí)，已有虛擬財(cái)產(chǎn)法律學(xué)說又被物權(quán)理論的分歧所阻滯。諸說多將“虛擬財(cái)產(chǎn)”之應(yīng)然規(guī)則的規(guī)范性主張隱藏于物權(quán)理論的描述性闡述，而這種（虛擬財(cái)產(chǎn)應(yīng)然規(guī)則之）證成與（物權(quán)理論之）描述的混淆導(dǎo)致諸說之間很難就“虛擬財(cái)產(chǎn)”之應(yīng)然規(guī)則這一核心問題進(jìn)行直接、通暢的交流，更不用說達(dá)成共識(shí)了。為此，似乎可在霍菲爾德之基本法律概念的框架內(nèi)構(gòu)建虛擬財(cái)產(chǎn)制度，進(jìn)而擺脫物權(quán)理論所造成的障礙，但為防止一敗涂地，較務(wù)實(shí)的做法仍是通過類推適用已有規(guī)則來逐步尋求虛擬財(cái)產(chǎn)的適用規(guī)則。這樣，為了清晰地界定已有規(guī)則的內(nèi)涵，還是需要面對(duì)那棘手的物權(quán)理論。

在已有的七種虛擬財(cái)產(chǎn)法律學(xué)說中，主要存在兩種不同的物權(quán)理論。物權(quán)說以效力為標(biāo)準(zhǔn)認(rèn)定物權(quán)（下簡(jiǎn)稱“效力標(biāo)準(zhǔn)”）。如楊立新教授認(rèn)為，只要具有法律上的排他支配或管理的可能性及獨(dú)立的經(jīng)濟(jì)性，就可以被認(rèn)定為法律上的“物”。網(wǎng)絡(luò)虛擬財(cái)產(chǎn)在法律上具有排他支配和管理的可能性、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)與物都具有獨(dú)立的經(jīng)濟(jì)價(jià)值、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的存在需要一定的空間，因此應(yīng)將網(wǎng)絡(luò)虛擬財(cái)產(chǎn)作為一種特殊物，適用現(xiàn)有法律對(duì)物權(quán)的有關(guān)規(guī)定，同時(shí)綜合采用其他方式，對(duì)虛擬財(cái)產(chǎn)進(jìn)行法律保護(hù)[2]。而反對(duì)物權(quán)說的觀點(diǎn)則主張以客體為標(biāo)準(zhǔn)認(rèn)定物權(quán)（下簡(jiǎn)稱“客體標(biāo)準(zhǔn)”），認(rèn)為物權(quán)僅限于有體標(biāo)的。如劉德良教授認(rèn)為，物權(quán)說雖然是目前大多數(shù)人所持的觀點(diǎn)，但其缺陷是顯而易見的。因?yàn)閭鹘y(tǒng)物權(quán)法中的物權(quán)是以有體物為標(biāo)的的一種支配權(quán)；而虛擬物品在本質(zhì)上屬于電子數(shù)據(jù)，并不屬于有體物。因此，將不屬于物權(quán)法上物權(quán)客體的虛擬物品納入物權(quán)的范疇的觀點(diǎn)顯然是不當(dāng)?shù)腫8]。

顯然，效力標(biāo)準(zhǔn)借助對(duì)于“物”的擴(kuò)張解釋，主張“虛擬財(cái)產(chǎn)”應(yīng)類推適用傳統(tǒng)物法的規(guī)則；而客體標(biāo)準(zhǔn)借助對(duì)于“物”的限縮解釋，主張“虛擬財(cái)產(chǎn)”不應(yīng)類推適用傳統(tǒng)物法的規(guī)則，“具有排他支配和管理可能性、具有獨(dú)立經(jīng)濟(jì)價(jià)值的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”不應(yīng)被賦予物法上的排他性權(quán)利。

對(duì)于如何界定“物”的如是爭(zhēng)論，我國(guó)《物權(quán)法》第二條“本法所稱物，包括不動(dòng)產(chǎn)和動(dòng)產(chǎn)”的規(guī)定不適當(dāng)?shù)乇３至顺聊?。在此前提下選擇物權(quán)理論時(shí)，虛擬財(cái)產(chǎn)法律學(xué)說同樣應(yīng)結(jié)合其自身的任務(wù)或目的。一方面，為清晰地闡釋已有規(guī)則的內(nèi)涵，以方便“虛擬財(cái)產(chǎn)”適用規(guī)則的尋求，應(yīng)選擇客體標(biāo)準(zhǔn)?？腕w標(biāo)準(zhǔn)主張應(yīng)對(duì)完整純粹抽象之所有權(quán)予以承認(rèn)與限制：為了反對(duì)封建特權(quán)，需要一個(gè)完全純粹抽象的所有權(quán)，所有權(quán)的主體不得分割；但所有權(quán)又必須受到市民社會(huì)必然性的限制，這種限制主要體現(xiàn)在客體上，即只有有體標(biāo)的才能成為所有權(quán)的客體，其他客體原則上適用債法[22]。如此，客體標(biāo)準(zhǔn)可以闡明已有規(guī)則的全部?jī)?nèi)涵：一部分規(guī)則是有體標(biāo)的上成立的所有權(quán)，這些客體可被直接支配，并且應(yīng)被完全個(gè)人主義化；一部分規(guī)則是具有非競(jìng)爭(zhēng)性和可復(fù)制性之無體標(biāo)的上成立的知識(shí)產(chǎn)權(quán)，這些客體可被直接支配，但基于效率的考慮不應(yīng)被完全個(gè)人主義化；一部分規(guī)則是行為上成立的債權(quán)，行為不能被直接支配，脫離了主體，行為并不存在。而效力標(biāo)準(zhǔn)則主張傳統(tǒng)物法的靜止氣息與當(dāng)下社會(huì)現(xiàn)實(shí)并不相符，應(yīng)當(dāng)取消完整純粹抽象的所有權(quán)，即要么修正所有權(quán)的概念，限制其權(quán)能并擴(kuò)張其范圍[2223]，要么構(gòu)建雙重所有權(quán)或與其相類似的制度[24]。這樣，效力標(biāo)準(zhǔn)便成了一個(gè)空盒子，可以容納任何我們想要的東西[25]，很難簡(jiǎn)練地闡明相關(guān)規(guī)則中的社會(huì)實(shí)然、具體效力及其背后理念。另一方面，若為將虛擬財(cái)產(chǎn)的適用規(guī)則納入私法體系，客體標(biāo)準(zhǔn)與效力標(biāo)準(zhǔn)的選擇則并非虛擬財(cái)產(chǎn)法律學(xué)說的核心任務(wù)，也便超出了本文的討論范圍目前，從法史學(xué)的角度看，薩維尼和德國(guó)《民法典》都主張客體標(biāo)準(zhǔn)，并明確反對(duì)效力標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[26]，[27]，[28]）。從如實(shí)描述社會(huì)實(shí)然的角度看，客體標(biāo)準(zhǔn)優(yōu)于效力標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[22]）。但從促進(jìn)歐洲共同財(cái)產(chǎn)法之形成的角度看，似乎效力標(biāo)準(zhǔn)優(yōu)于客體標(biāo)準(zhǔn)（參見：參考文獻(xiàn)[25]）。我國(guó)應(yīng)如何選擇，仍需深入思考。[2628]。

但是，將“物”限定于“有體標(biāo)的”，其意義僅在于更加清晰地呈現(xiàn)已有規(guī)則，以方便“虛擬財(cái)產(chǎn)”應(yīng)然適用規(guī)則的思考。該限定并不意味著由于“虛擬財(cái)產(chǎn)”不是“有體標(biāo)的”，其就不應(yīng)當(dāng)適用傳統(tǒng)物法的規(guī)則。“虛擬財(cái)產(chǎn)”應(yīng)適用何種規(guī)則，應(yīng)當(dāng)結(jié)合其對(duì)應(yīng)的社會(huì)實(shí)然，借助既有規(guī)則的引導(dǎo)與類比予以慎重考量。

三、“虛擬財(cái)產(chǎn)”之內(nèi)涵的多樣性及其原因

在明確了已有規(guī)則的內(nèi)涵之后，我們便無須再去爭(zhēng)論“虛擬財(cái)產(chǎn)”之實(shí)然到底是不是“物”，只需借助類比推理來思考在“虛擬財(cái)產(chǎn)”之社會(huì)實(shí)然上適用某規(guī)則的合目的性，闡明虛擬財(cái)產(chǎn)所連接的社會(huì)實(shí)然、有效規(guī)則及背后理念（或連接兩者的證成理由）即可[29]。然而，已有虛擬財(cái)產(chǎn)法律學(xué)說多將規(guī)范性的證成理由隱藏于社會(huì)實(shí)然的選擇性描述或有效規(guī)則的引申性解釋之中，由此導(dǎo)致學(xué)說上的多歧樣態(tài)，且很難形成共識(shí)。

其中，由于證成理由被社會(huì)實(shí)然的選擇性描述所遮蔽而導(dǎo)致的分歧主要表現(xiàn)為：知識(shí)產(chǎn)權(quán)說強(qiáng)調(diào)虛擬物品的感知形式，主張?zhí)摂M物品是玩家的智力成果，盡管游戲商已經(jīng)通過軟件編程創(chuàng)造出潛在的角色、物品等，但這并不意味著虛擬物品必然會(huì)在游戲中出現(xiàn)，仍需要玩家投入大量的時(shí)間和智慧去克服游戲障礙，從而使?jié)撛诘奈锲烦蔀楝F(xiàn)實(shí)[7]。債權(quán)說強(qiáng)調(diào)虛擬物品的效用形式，主張“對(duì)于玩家來說，虛擬物的意義不在于其存儲(chǔ)形式，甚至也不在其感知形式，而是在其效用形式”[6]。而物權(quán)說、新型財(cái)產(chǎn)權(quán)說與它們的主要分歧在于，電磁記錄這種存儲(chǔ)形式是否應(yīng)為虛擬財(cái)產(chǎn)法律學(xué)說討論的重點(diǎn)。在這種分歧的基礎(chǔ)上，衍生出了“分類型權(quán)利說”和“分階段權(quán)利說”這兩種僅試圖簡(jiǎn)單綜合債權(quán)說、物權(quán)說、知識(shí)產(chǎn)權(quán)說，但并未觸及各說間主要差異及其實(shí)質(zhì)的觀點(diǎn)。僅以債權(quán)說與物權(quán)說的分歧為例，即使我們贊同“效用形式”之虛擬物上應(yīng)成立債權(quán)，“存儲(chǔ)形式”之虛擬物上應(yīng)成立物權(quán)，但還存在另一個(gè)問題，當(dāng)“存儲(chǔ)形式”之虛擬物隨著“效用形式”之虛擬物發(fā)生移轉(zhuǎn)時(shí)，是應(yīng)當(dāng)適用物權(quán)的移轉(zhuǎn)規(guī)則，還是應(yīng)當(dāng)適用債權(quán)的移轉(zhuǎn)規(guī)則。對(duì)此，債權(quán)說、物權(quán)說借助對(duì)“效用形式”或“存儲(chǔ)形式”虛擬物這種社會(huì)實(shí)然的強(qiáng)調(diào)，分別主張應(yīng)適用債法或物法，但未明確闡述兩種不同規(guī)則所對(duì)應(yīng)的社會(huì)效果及其評(píng)價(jià)，而“分類型權(quán)利說”和“分階段權(quán)利說”則對(duì)此保持沉默。顯然，這種源于社會(huì)實(shí)然之選擇性描述的分歧及論爭(zhēng)，遮蔽了各觀點(diǎn)間利益傾向的不同，阻礙了各觀點(diǎn)之間的碰撞與融合。

相比之下，通過有效規(guī)則的引申性解釋來遮蔽證成理由的論證則更為普遍，后果也更為嚴(yán)重。學(xué)界大多援引美國(guó)1996年ThriftyTel案54 Cal. Rptr. 2d 468 （Ct. App. 1996）.、2001年Oyster Software案No. CV000724JCS， 2001 U.S. Dist. LEXIS 22520， 43 （N.D. Cal. Dec. 6， 2001）.、2003年Hamidi案71 P.3d 296 （Cal. 2003）.和2006年Bragg案Civil Action No.064925.來論證“虛擬財(cái)產(chǎn)”應(yīng)適用財(cái)產(chǎn)法。但這些判例所處理的具體問題都與“虛擬財(cái)產(chǎn)”的財(cái)產(chǎn)性問題并無直接相關(guān)性。ThriftyTel案、Oyster Software案和Hamidi案所處理的具體爭(zhēng)議是：在認(rèn)定與計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備相關(guān)的動(dòng)產(chǎn)侵害時(shí)，是否要求證明存在實(shí)際損害。ThriftyTel案中，原告主張被告的行為（連續(xù)撥號(hào)）構(gòu)成對(duì)其動(dòng)產(chǎn)（服務(wù)器）的侵害。法院支持了原告的觀點(diǎn)，但Thomas Crosby法官在法官意見中多此一舉地又說明被告無體行為也構(gòu)成侵害。事實(shí)上，對(duì)動(dòng)產(chǎn)的侵害只需要有實(shí)際損害，而不要求侵害行為的形式。Oyster Software案中，原告主張被告未經(jīng)許可進(jìn)入其網(wǎng)站，構(gòu)成了對(duì)其動(dòng)產(chǎn)的侵害。但被告宣稱其行為并未構(gòu)成實(shí)際損害，故不構(gòu)成對(duì)動(dòng)產(chǎn)的侵害。法院認(rèn)為，認(rèn)定動(dòng)產(chǎn)侵害已不需要實(shí)際損害。Hamidi案中，原告Intel公司認(rèn)為被告Hamidi向其服務(wù)器發(fā)大量郵件，構(gòu)成對(duì)其動(dòng)產(chǎn)（服務(wù)器）的侵害。被告宣稱其行為并未造成實(shí)際損害。上訴法院認(rèn)為無需證明實(shí)際損害，但加利福尼亞最高法院認(rèn)為需要證明。Hamidi案以后，其他法院的態(tài)度仍處不確定之中[14]。而2006年Bragg案爭(zhēng)議的焦點(diǎn)是，網(wǎng)絡(luò)游戲服務(wù)條款中“糾紛只能通過仲裁解決”的約定是否具有可執(zhí)行力，該焦點(diǎn)與“虛擬財(cái)產(chǎn)”財(cái)產(chǎn)性問題的距離更為遙遠(yuǎn)。

而我國(guó)多被援引用來證成“虛擬財(cái)產(chǎn)”之財(cái)產(chǎn)性的判例是2004年李宏晨案李宏晨訴北京北極冰科技發(fā)展有限公司案，（2004）二中民終字第02877號(hào)。。該案法院認(rèn)定被告沒有履行服務(wù)合同關(guān)系中必要的注意義務(wù)，應(yīng)承擔(dān)網(wǎng)絡(luò)安全保障不利的責(zé)任，判決被告回復(fù)原狀并賠償原告損失。該案中的損害賠償請(qǐng)求權(quán)多被不適當(dāng)?shù)匾隇樵鎽?yīng)享有電磁記錄上的某種財(cái)產(chǎn)權(quán)利（或主觀權(quán)利）。事實(shí)上，損害賠償請(qǐng)求權(quán)所保護(hù)的利益不應(yīng)完全等同于主觀權(quán)利：對(duì)于前者，原則上若存在利益損失與主觀上的“應(yīng)歸責(zé)”，則成立損害賠償請(qǐng)求權(quán)，但不得強(qiáng)制被告以絕對(duì)安全的方式履行相應(yīng)的注意義務(wù)[22][30]；其并不強(qiáng)調(diào)對(duì)被告本身的某種控制。而對(duì)于主觀權(quán)利，原則上只要權(quán)利遭侵害即可主張不作為請(qǐng)求權(quán)；其強(qiáng)調(diào)“對(duì)他人自由的一種合法限制”[23]。李宏晨案的判決僅涉及損害賠償請(qǐng)求權(quán)，并未涉及注意義務(wù)（即網(wǎng)絡(luò)安全保障義務(wù)）的強(qiáng)制履行及其程度或方式在我國(guó)，網(wǎng)絡(luò)游戲運(yùn)營(yíng)商應(yīng)如何履行網(wǎng)絡(luò)安全保障義務(wù)的問題，主要由以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）為核心，包括《計(jì)算機(jī)病毒防治管理辦法》（公安部令第51號(hào)）、《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕43號(hào)）等在內(nèi)的規(guī)范群所規(guī)定。；主觀權(quán)利的核心理念并未突顯。如此，電磁記錄上應(yīng)適用物權(quán)之規(guī)定的規(guī)范性主張并未得以正面、明確的證成，其實(shí)質(zhì)上僅是“原權(quán)—救濟(jì)權(quán)”[31]之描述性權(quán)利體系下邏輯反推的結(jié)果，而與現(xiàn)實(shí)的利益博弈及價(jià)值抉擇無關(guān)。此類虛擬財(cái)產(chǎn)之內(nèi)涵的闡述便僅僅是法學(xué)概念天國(guó)中缺乏論證之觀點(diǎn)的表達(dá)，很難與其他觀點(diǎn)進(jìn)行較深入的論爭(zhēng)；各觀點(diǎn)間便只能是各自說話，缺乏交流，更無理性之共識(shí)。

為此，作為法律學(xué)說的虛擬財(cái)產(chǎn)理論，唯有直白、清晰地闡述虛擬財(cái)產(chǎn)之社會(huì)實(shí)然、有效規(guī)則以及聯(lián)結(jié)兩者的證成理由，方能較好地履行其對(duì)虛擬財(cái)產(chǎn)法律材料進(jìn)行分析評(píng)價(jià)性闡釋，進(jìn)而引導(dǎo)人們就虛擬財(cái)產(chǎn)領(lǐng)域內(nèi)正義之具體化進(jìn)行討論與反思的職責(zé)，而不至于再招致實(shí)務(wù)部門或網(wǎng)絡(luò)法課堂上學(xué)生們那無奈的一笑了之。

四、結(jié)論與建議

就目前而言，與“虛擬財(cái)產(chǎn)”相關(guān)之立法、判例及學(xué)說的大致情況如表1所示。

在描述實(shí)然規(guī)則的意義上，僅從已有立法和判例來看，“虛擬財(cái)產(chǎn)”領(lǐng)域內(nèi)的已有規(guī)則不具有財(cái)產(chǎn)性；或者說，“‘虛擬財(cái)產(chǎn)’是否具有財(cái)產(chǎn)性”這一問題，其消極的誤導(dǎo)性作用大于其積極的引導(dǎo)性作用。這些已有法律素材直接強(qiáng)調(diào)的是“各方主體應(yīng)為之事”，并非“某人所擁有的有益事物”或“某主體對(duì)自己應(yīng)有事物的道德權(quán)力”。一方面，這些涉及“各方主體應(yīng)為之事”的規(guī)則依靠公平原則、保護(hù)消費(fèi)者原則、公共政策等便足以獲得正當(dāng)性，而無需借助財(cái)產(chǎn)理念下“某人所擁有的有益事物”遭受損害而尋求正當(dāng)性。正義的具體方案不必非要經(jīng)過“物化”或“財(cái)產(chǎn)化”而得以證成。并且，財(cái)產(chǎn)理念與公平原則、保護(hù)消費(fèi)者原則等在個(gè)案中也可能發(fā)生沖突例如，財(cái)產(chǎn)理念與保護(hù)消費(fèi)者理念發(fā)生沖突的情況（參見：參考文獻(xiàn)[31]）。[32]，將它們等同或?qū)⒐皆瓌t等依附于財(cái)產(chǎn)理念，無助于規(guī)則描述與個(gè)案裁決。另一方面，這些“各方主體應(yīng)為之事”的具體內(nèi)容，更接近于垃圾郵件、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)格式條款等規(guī)制制度，而非財(cái)產(chǎn)規(guī)則中不作為請(qǐng)求權(quán)或損害賠償請(qǐng)求權(quán)的履行。在不作為請(qǐng)求權(quán)或損害賠償請(qǐng)求權(quán)之構(gòu)成要件與具體內(nèi)容的引導(dǎo)下，很難認(rèn)知關(guān)于網(wǎng)絡(luò)安全保障義務(wù)之履行、垃圾郵件等不正當(dāng)行為之規(guī)制等更為細(xì)化的要求。與其將已有這些法律素材解釋為財(cái)產(chǎn)規(guī)則，不如將其解釋為垃圾郵件、網(wǎng)絡(luò)安全等規(guī)制制度的萌芽或個(gè)案。

在尋求應(yīng)然規(guī)則的意義上，“‘虛擬財(cái)產(chǎn)’是否具有財(cái)產(chǎn)性”這一問題，具有積極的引導(dǎo)性作用。該問題不僅可引導(dǎo)我們思考“虛擬財(cái)產(chǎn)”移轉(zhuǎn)規(guī)則等可能出現(xiàn)的問題，也可在公平原則、保護(hù)消費(fèi)者原則等之外，為“虛擬財(cái)產(chǎn)”相關(guān)之規(guī)制問題提供財(cái)產(chǎn)理念的獨(dú)特理解。但應(yīng)注意的是，在法學(xué)共同體內(nèi)，財(cái)產(chǎn)理念的獨(dú)特理解不應(yīng)隱藏于相關(guān)法律概念（財(cái)產(chǎn)、物權(quán)）的分歧或社會(huì)實(shí)然的不同選擇之中，不應(yīng)借助晦澀難懂的概念或極富煽動(dòng)性的說辭來抽象地表達(dá)，而應(yīng)結(jié)合具體的社會(huì)實(shí)然直白地表明其利益或價(jià)值傾向，以供立法者選擇。鑒于互聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)中復(fù)雜的經(jīng)營(yíng)模式及其利益紛爭(zhēng)，“虛擬財(cái)產(chǎn)”相關(guān)之應(yīng)然規(guī)則的尋求將是一個(gè)復(fù)雜的過程，仍有待更加深入的精細(xì)化、類型化研究以及立法政策的逐步考量。

參考文獻(xiàn)：

[1] 吳曉華，張海燕.論網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的法律保護(hù)——以憲法為中心[J].成都理工大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2005（2）：99.

[2] 楊立新，王中合.論網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的物權(quán)屬性及其基本規(guī)則[J].國(guó)家檢察官學(xué)院學(xué)報(bào)，2004（6）：7.

[3] 錢穎萍，彭霞.關(guān)于網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的法律探討[J].云南行政學(xué)院學(xué)報(bào)，2005（5）：111.

[4] 林旭霞.虛擬財(cái)產(chǎn)權(quán)研究[M].北京：法律出版社，2010：3133.

[5] 鄧張偉.論網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的法律屬性及變動(dòng)規(guī)則[D].廈門：廈門大學(xué)，2006：6.

[6] 壽步.網(wǎng)絡(luò)游戲法律政策研究2009——網(wǎng)絡(luò)虛擬物研究[M].上海：上海交通大學(xué)出版社，2009：169.

[7] STEPHENS M. Sales of InGame Assets： An illustration of the Continuing Failure of Intellectual Property Law to Protect DigitalContent Creator[J].Texas Law Review，2002，80（6）：1530.

[8] 劉德良.論虛擬物品財(cái)產(chǎn)權(quán)[J].內(nèi)蒙古社會(huì)科學(xué)：漢文版，2004（6）：32.

[9] 劉惠榮.虛擬財(cái)產(chǎn)法律保護(hù)體系的構(gòu)建[M].北京：法律出版社，2008：83.

[10]FAIRFIELD A. Virtual Property[J]. Borton University Law Review， 2005（85）：1047.

[11]壽步，陳躍華.網(wǎng)絡(luò)游戲法律政策研究[M].上海：上海交通大學(xué)出版社，2005：4042.

[12]張楚.電子商務(wù)法[M].第2版.北京：中國(guó)人民大學(xué)出版社，2007：258259.

[13]WESTBROOK T J. Owned： Finding a Place for Virtual World Property Rights[J]. Michigan State Law Rewiew， 2006：779812.

[14]LASTORKA G. Decoding Cyberproperty[J]. Indiana Law Review， 2007（40）：2627.

[15]FARBER D A. Access and Exclusion Rights in Electronic Media：Complex Rules for a Complex World[J]. Northern Kentucky Law Review，2006（33）：459482.

[16]侯水平，黃果天.物權(quán)法爭(zhēng)點(diǎn)詳析[M].北京：法律出版社，2007：5.

[17]鄭成思，薛虹.再談應(yīng)當(dāng)制定“財(cái)產(chǎn)法”而不是制定“物權(quán)法”[M]//易繼明.私法：第7卷.北京：北京大學(xué)出版社，2004：9.

[18]王利明.我國(guó)民法典重大疑難問題之研究[M].北京：法律出版社，2006：258.

[19]黃茂榮.法學(xué)方法與現(xiàn)代民法[M].北京：法律出版社，2007：541.

[20]弗朗茨·維亞克爾.近代私法史——以德意志的發(fā)展為觀察重點(diǎn)[M].陳愛娥，黃建輝，譯.上海：上海三聯(lián)出版社，2005：584588.

[21]克默雷爾.侵權(quán)行為法的變遷：上[M].李靜，譯//王洪亮.中德私法研究：第3卷.北京：北京大學(xué)出版社，2007：76.

[22]羅爾夫·克尼佩爾.法律與歷史[M].朱巖，譯.北京：法律出版社，2003：235276.

[23]雅克·蓋斯坦，吉勒·古博.法國(guó)民法總論[M].陳鵬，譯.北京：法律出版社，2004：175178.

[24]孟勤國(guó).物權(quán)二元結(jié)構(gòu)論——中國(guó)物權(quán)制度的理論重構(gòu)[M].北京：人民法院出版社，2004：6169.

[25]迪爾克·赫爾鮑特.封建法：歐洲真正的財(cái)產(chǎn)共同法——我們應(yīng)當(dāng)重新引入雙重所有權(quán)？[M].張彤，譯//王洪亮.中德私法研究：第4卷.北京：北京大學(xué)出版社，2008：126141.

[26]弗里德里?！た枴ゑT·薩維尼.薩維尼論對(duì)人之訴和對(duì)物之訴[M].田士永，譯//王洪亮.中德私法研究：第1卷.北京：北京大學(xué)出版社，2006：198.

[27]弗里德里?！た枴ゑT·薩維尼. 薩維尼論財(cái)產(chǎn)權(quán)[M].金可可，譯//王洪亮.中德私法研究：第1卷.北京：北京大學(xué)出版社，2006：207215.

[28]金可可.債權(quán)物權(quán)區(qū)分說的構(gòu)成要素[J].法學(xué)研究，2005（1）：24.

[29]李樂.虛擬世界的金錢交易分析[J].重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2010（2）：3033.

[30]迪特爾·梅迪庫斯.德國(guó)債法總論[M].杜景林，盧諶，譯.北京：法律出版社，2003：313319.