一、用等级保护构筑中国的信息安全(论文文献综述)
陆佳怡[1](2021)在《电子商务领域消费者个人信息权保护的法律问题研究》文中提出目前,我国电子商务的发展已全面进入3.0时代,云计算、算法、大数据技术的成熟应用给电子商务带来了颠覆性变革,使其成为数据驱动型产业。在电商产业数字化发展的进程中,消费者个人信息俨然已是电商交易达成所需的基础资源和电商经营者作出商情决策的重要依据。但电子商务市场在依靠信息资源提高经济效益的同时,由于缺乏有效的法律规制致使消费者个人信息权被损害的乱象屡屡发生,包括“消费者个人信息被不当收集,危及消费者信息选择权与知情权”、“消费者个人信息被不当使用,损害消费者信息限制使用权”和“消费者个人信息被不当存管,侵犯消费者信息保密权”。电子商务领域的消费者个人信息权具有权利主体更为弱势、权利客体更为广泛、侵权主体更为多元、双重属性更为显着、侵权方式更为隐蔽的新特征,使得传统的个人信息权保护规则无力应对电商3.0时代发生的消费者个人信息权受损乱象。鉴于此,我国电子商务领域消费者个人信息权保护的法律问题研究极具实践意义。本文系统梳理了我国电子商务领域消费者个人信息权的法律保护现状,包括立法现状、执法现状、司法现状以及电商行业实践现状。通过现状考察,发现既有的保护规则有以下六点不足:第一,电子商务领域消费者个人信息权的权利属性和权利客体不清,致使相应的保护模式和保护范围混乱;第二,现行执法监管机制运行混乱,且监管主体结构设置失衡,无法实现常态化有效监管目标;第三,适用于消费者个人信息收集阶段的告知同意规则泛化,无法维护消费者信息知情权与选择权;第四,适用于消费者个人信息使用阶段的合理使用边界模糊,无法维护消费者信息限制使用权;第五,适用于消费者个人信息存管阶段的泄露防范要求不足,无法维护消费者信息保密权;第六,传统的司法救济机制致使相关侵权的法律责任归责困难、赔偿难以实现。随后,本文分析了欧盟和美国对电子商务领域消费者个人信息权的法律保护制度,并得出如下启示:相应保护模式需立足于国家现实状况;宜采取多元监管主体机制提高法律保护的实效;需结合电子商务情境中的信息应用特征改良传统的个人信息权保护规则;从电商经营者和消费者的市场地位差异性出发设置司法救济机制。最后,本文以利益衡量原则和公平正义原则为理论指导,针对现有制度的不足提出了若干完善对策:第一,明确电子商务领域消费者个人信息权的权利属性和权利保护客体,包括:确定权利属性以厘清权利保护模式、拓宽权利客体范围以适应电子商务中的信息应用情境。第二,建立适应常态化有效管制需求的监管机制,包括:确立国家担保责任理念作为监管逻辑、明晰多元化监管主体的权责。第三,优化消费者个人信息收集阶段的告知同意规则,包括:增设“充分性”告知标准、完善同意的生效要件。第四,实现消费者个人信息使用阶段的使用边界明确化,包括:严格限制目的外使用许可情形、明晰信息使用必要性标准的判断依据。第五,健全消费者个人信息存管阶段的泄露防范标准,包括:提高技术防范措施要求、细化组织管理要求、完善信息泄露补救要求。第六,推动司法救济机制设置的合理化,包括:重构法律责任归责方式、改革损害赔偿制度。
肖跃[2](2020)在《网络安全服务项目质量评价体系研究 ——基于C公司案例分析》文中进行了进一步梳理随着21世纪的到来,人类社会已经从计算机时代进入互联网时代,互联网已经成为社会发展和人们日常生活中不可或缺的工具。网络将世界相连的同时,网络信息安全隐患也逐渐得到人们的重视。黑客技术、漏洞风险、个人信息保护、等级保护等等专业化名词开始频繁地在大众视野中出现,成为一个个社会热点。网络安全问题影响着社会经济发展,国家甚至专门出台相关法律法规进行网络安全的管理。社会经济发展离不开企业正常经营,各行各业也开始摸索建立自己的网络信息安全管理体系、完善安全建设。网络安全服务类项目主要用于给企业提供网络安全防护能力,提升公司网络安全整体防护水平,主要服务内容包括扫描检测、保障支撑等工作。由于对此类安全服务质量暂时还没有适用的质量评价体系。本文通过对网络安全相关文献的学习和工作经验积累,建立一套网络安全服务项目质量评价体系。本研究为了全面了解质量指标因素客观全面,选择三种视角的专家人员作为调研对象,分别代表安全管理部门、涉及产品运维运营的业务运维以及涉及到产品推广的相关单位。通过专家调研咨询结合专家意见进行筛选,得到安全管理、业务运维、产品推广三个不同视角下的安全服务质量影响因素,然后采用层次分析法得到指标权重。由于影响质量的指标因素多、关系复杂,选择模糊综合评价法建立科学全面的综合评价体系。以C公司的网络安全服务类项目为例验证体系模型的适用性,C公司网络安全营运类项目共有X、Y、Z三家安全公司负责支撑。组建专家组通过评价体系模型对X、Y、Z三家安全团队的服务情况质量进行综合评价,得出结果为80.23、73.6、84.52的分数,说明三家安全团队的评价结果基本属于属于良好、中等。最后通过对评价结果的针对性分析,提出可以落实改进的建议,验证了质量评价体系的适用性和指导性。安全服务项目质量评价体系及其指标不仅作为安全团队服务质量的评价标准,通过评价结果有针对性地改进并提高服务质量,同时为企业未来选择安全团队的采购招标决策提供了新的思考角度和标准,为公司网络安全防护建设提供了有效的指导方向。
张贝尔[3](2020)在《电子政府信用体系及其构建研究》文中研究说明随着全球大数据时代的来临和中国“互联网+”国策的明朗,电子政府在推动国家经济发展、社会进步以及帮助政府履职方面作用明显,不可替代。得益于政府的独特地位、丰富资源和巨大权能,以及互联网的强大场域,电子政府的施用已然从政府及其服务和监管对象范畴扩展至国家政治、经济和社会生活各领域各方面,凸显出规范其言行、限制其权力以及监控其执行的必要和重要。为此,不仅需要建立和完善相关的法律、法规和政策,还需要提高电子政府自身的信用度,并加强政府、企事业单位和个人的信用体系建设力度,以此为“互联网+各行各业”和“互联网+行政”创设安全可靠的信用环境。作为电子政府构建亟待突破的障碍因素之一,电子政府信用的涵义既可从不同方面来理解,又可从多种层面来解读。首先,从技术、组织、关系等方面来理解电子政府信用,把电子政府信用理解为多方面信用的集合,如信息技术及其产品、网络及其他信息基础设施的信用,政府的信用及其内外部关系的信用等。其次,可以从伦理学、经济学、法学、人机工程学等层面来解读电子政府信用。从伦理层面,电子政府信用要求政府及其部门在其内网、外网和互联网上“诚实无妄、信守诺言、言行一致”履行职责,涉及道德、职业精神、工作态度、工作能力等,是政府处理内外部关系的一种道德规范和践约行为。从经济层面,电子政府信用是指政府在履行职责过程中守信践诺,在提供社会管理和公共服务过程中与社会公众之间建立起信赖关系,以更低成本、更高质量和绩效令公众满意。从法律层面,电子政府信用有两层含义,一是指在电子政府中工作的、与电子政府打交道的和享受电子政府服务的各当事人之间的一种关系,二是指各当事人按照“契约”规定享有的权利和肩负的义务。因此,电子政府信用应要求电子政府持有诚信、善意、不欺诈的主观态度,没有伪装的客观事实,尊重他人应受保护的利益。基于上述观点,本文提出,电子政府信用体系是社会公众对电子政府实施诚信行为的一种反馈或评价。从人机工程层面,电子政府信用体系包括技术、网络和设施的信用,电子政府系统的信用,以及政府本身的信用。上述信用关系的承载者和信用活动的行为者遍及政府、其他公共组织、社会组织和私人组织。由于这些组织都是相对独立的经济法律关系的主体,承担着各自相应的权利和义务,在市场经济条件下具有追求利益的“经济人”的一般属性和基本特征,而“失信行为的泛滥必定表明现有的制度存在缺陷,从而使经济人发现选择机会主义的失信行为有利可图”,可见,电子政府信用体系中涉及的众多信息行为主体相互作用形成的信用关系必然使电子政府信用受累于目前缺乏制度建设和规则约束的政府信用、企业信用和个人信用。尤其是在电子政府必须依靠信息技术及其产品,依赖网络及其他信息基础设施的情况下,我国在信息技术及其核心产品方面严重依赖国外的现实境况无疑令电子政府信用保障形势严峻。基于电子政府信用的量化和可操作,遵从集合的确定性、互异性、无序性原则,可以基于信息的观点将电子政府信用集合中的元素归类为信息基础信用、信息平台信用、信息系统信用、信息信用、信息人信用。可将这五个组成元素作为电子政府信用构成模型的基本要素,也可以基于技术和管理参数将这五个组成元素归类为技术型要素和管理型要素。其中,技术型要素包括信息基础信用中的硬件环境基础信用、信息平台信用和信息系统信用;而管理型要素涵盖信息基础信用中的行政生态环境基础信用、信息信用和信息人信用。在五个基本要素中,信息人信用是最重要的要素,在大数据时代,政府可以获取大量有关自身、其他政府及其部门、企业和社会公众的信用状况记录,但这些记录并不一定是客观的,还混杂有主观的成分,需要政府在进行管理和决策过程中深入挖掘、辨识和使用,如何确定数据信用以及保证据此做出的管理和决策公平公正是政府的职责所在,但取决于政府的能力,所以,政府不得不依靠其他组织,与企业和社会公众建立良好的合作关系。社会公众虽不是信息基础、信息平台、信息系统的直接建设者和运维者,却因广泛渗透与频繁使用信息基础、信息平台和信息系统,而成为其不可或缺的信用主体。进一步地,本文将电子政府信用体系的管理型信用要素部分解构为行政生态环境基础信用、信息人和信息信用,并基于“行政生态环境信用:电子政府信用体系的基础性要素”、“信息人信用:电子政府信用体系的根本性要素”“信息信用:电子政府信用体系的核心性要素”“技术信用:电子政府信用体系的支撑性要素”予以分别建构,搭建起电子政府信用体系的整体性框架结构。最后,分析了电子政府信用体系构建的现实难题,提出了电子政府信用体系构建的实施策略,包括:建立统一的标准规范,保障各要素建设、运维和使用信用化;建立系统的法规政策,推进各要素建设、运维和使用合法化;建立严格的管理制度,保障各要素建设、运维和使用制度化;打造普适的共享体系,达到各要素建设、运维和使用最大化。此外,本文在对吉林省信用信息服务中心、吉林省政务服务和数字化建设管理局、吉林省信用评估中心以及负责吉林省信用信息平台搭建的祥云科技公司等政府机关和企业单位开展充分调研的基础上,以吉林省政府门户网站为信用数据来源,验证了电子政府信用体系的基本构成及其现实构建的难题和策略的现实性和可行性。本文的创新点在于:第一,从文献研究和积累方面看,国内尚没有关于电子政府信用体系这一论题的研究专着,也鲜见有学者和专家对该领域进行系统研究。部分成果概念繁杂,没有结合电子政府的特征进行界定,难免顾此失彼,层次不明。大多数学者都是从“政府信用”、“政府公信力”的角度来思考政府信用的内涵和外延,很少有人以“电子化”和定量化的视角去分析电子政府信用体系的逻辑内涵。本文通过对电子政府信用内涵的多方面、多视角阐释,以及对电子政府信用的构成要素的概要分析,在一定程度上解决了以往电子政府信用概念模糊和难量化的问题,创新性地阐释了电子政府信用的核心思想。第二,本文提炼出电子政府信用构成的五大要素:信息人信用、信息信用、信息平台信用、信息基础信用和信息系统信用,明确解析出的电子政府信用涉及到电子政府的软硬件环境、平台、系统、信息、人等多方面信用,相应地,牵涉到其各个构成要素的构件、结构、关系、流程、权限、结果等各个层面或环节,指出其体系构建必定是一项复杂的社会化的系统工程,关涉社会公众对与之相关的所有信用主体的多方面、各层面、全流程的诚信行为实施的反馈或评价,由此要求电子政府信用体系必须兼具平台性和延展性、生态性和合作性、创新性和革命性、公共性和政治性等特征。这些研究为电子政府信用体系构建提供了具体化的研究思路和技术路线。第三,本文依据“目标定位——顶层设计——保障机制——运行模式”路径对行政生态环境基础信用进行逻辑设计,创造性地提出行政生态环境基础信用的基本样式,凸显出其构建目标的具体化与可行性,旨在填补战略目标和具体样态之间的间隙。基本样式是由宏观至具体的设计过程。通过这一过程,能够有力保证总体目标定位与具体任务实现之间的关联、匹配和衔接,进而为其他电子政府信用体系组成要素提供构建前提。考虑到信用难得易失,失去又很难恢复,且信用体系构成要素的任何一个出现问题,都会令电子政府信用减量、受损甚至失去,以致影响电子政府的健康发展和普及深化,为保证电子政府信用不因一时一事被破坏或毁掉,除了利用电子政府信用体系的五大要素全方位、深层次地构建电子政府信用体系之外,还必须保证所有应用电子政府功能和使用电子政府服务的人和组织都能从中体验到电子政府言行的守信践诺,并分享到电子政府及其信用带来的经济和社会效益,为此,政府不但要借助与各类组织的合作持续完善电子政府信用体系,使其渐趋系统和完整,同时,以政府为代表的信用主体还要进行经常性的诚信宣传教育,实行常态化的诚信激励和失信惩诫,以及加强个体乃至全社会的诚信管理和信用信息系统建设也是非常重要的。可见,以电子政府信用体系引导个人信用体系和社会信用体系建立和完善是正途和根本,只有做到人人讲信用、所有组织都讲信用,诚信社会才有建立根基,诚信国家形象才有望树立。
秦福连[4](2020)在《大数据时代个人信息保护的网络平台责任研究》文中认为近些年从平台经济兴起,到现在大到网络传媒小到每个人都可以随时随地的通过网络平台进行信息传播或娱乐,相伴而生的便是网络平台掌握大量网络用户信息,形成规模强大的信息数据库,具有巨大的商业及经济价值。在暴利驱使下使网络用户个人信息成为各平台竞相追逐的重要资源,过度、违法收集个人信息的现象日益泛滥,导致用户信息泄露事件频发,如何保护信息安全成为热点话题。在新兴的网络平台运营模式下,日益增多的个人信息侵权行为冲击着现有的法律机制,连续不断地给人民的生活及国家的管理提出新挑战,互联网大数据的发展为网络平台的发展提供良好的基础的同时,也导致网络平台模式下企业发展与公民信息保护之间的冲突,由于网络平台作为信息交流的桥梁的重要地位,要保持信息利用与保护的平衡,明确平台责任就显的至关重要,由于我国尚无个人信息保护的专门性的立法对个人信息进行保护,一般性的法律又难以对万般变化的平台责任模式起到普适性的作用,而要解决上述难题就必须从基本法的的视角去对个人信息保护进行规制,从我国《宪法》中可以找到个人信息保护理论依据,相比美国以传统的隐私权作为个人信息保护的基础,德国以宪法意义上的信息自决权为基础而言,笔者认为我国可以根据2004年新增的“国家尊重和保障人权”①或《宪法》第40条②为其宪法依据,借鉴德国以信息自决权③为基础,或根据我国《宪法》第38条④的规定,借鉴德国做法以人格尊严⑤为基础,对个人信息的宪法保护进行研究,从前述经验可看出个人信息的宪法保护对保障公民权利及自由来说更是不可或缺的因素。因此,本文试图寻求宪法层面平台责任的理论依据,探寻个人信息的公法保护,并从“国家保护义务”、“基本权利的第三人效应”以及“禁止保护不足原则”等方面的探析,来探求宪法层面的网络平台责任及个人信息保护,使宪法基本权利的解释功能得以充分发挥,为我国个人信息保护平台责任的法律保护不足提供宪法层面的解释,有助于弥补我国在信息立法保护方面的一般性法律保护的欠缺。本文通过对网络平台、大数据时代、个人信息保护等概念进行界定、对网络平台对公民个人信息保护的宪法依据及立法不足进行反思、以及通过查阅文献、比较分析及实证分析等研究方法比较国内外个人信息保护方面的立法借鉴优势的同时探索适合我国的保护模式并提出完善路径,笔者本着在更好的保障网络用户个人信息安全的同时促进网络平台的健康有序发展的目的,力求起到既促进网络平台的创新发展,又保证用户信息安全的作用。
刘新宇[5](2019)在《数据权利构建及其交易规则研究》文中研究指明随着云计算、物联网等新兴信息产业技术的兴起,数据产业飞速发展,正在引发一场对于思维方式和社会形态的变革,对现代社会产生着全面和深刻的影响。与此同时,自2010年起,伴随着中央和地方关于促进大数据行业发展的政策密集出台、积极布局,我国大数据交易市场亦不断壮大,大数据交易正愈发成为一个隐含深度价值的重要产业。近年来,我国大数据交易规模不断扩大的同时,数据有关立法和研究相对滞后,无法适应大数据交易发展的步伐,使得我国当前的大数据交易面临着数据权属不明确、交易标的不明确、交易定价机制缺失、交易主体准入标准不健全、个人信息保护力度不足等方面的问题。这一方面影响了大数据交易产业的进一步发展,另一方面也不利于大数据交易过程中对个人信息的保护。就数据权利属性和权属而言,数据具有开放共享、无形性、排他性成本过高、交易并不必然转移所有权等特性。加上债权相对性的影响,决定了数据无法纳入当下的物权、知识产权和债权的调整范畴,现有的民法理论体系和法律规定无法全面、准确地界定大数据的法律属性,且数据本身的权利归属具有不确定性。就大数据交易的法律规则而言,我国当前国家层面上缺乏统一的大数据交易规则,当前的数据交易规则主要由大数据交易平台主导,不同平台的交易规则存在一定程度的差异,且有关规则难以完全契合大数据交易的特性,存在交易主体、交易标的、交易方式以及交易定价等核心规则不明确的问题。具体到数据交易过程中的个人信息保护机制,我国有关部门已经开始重视个人信息保护的立法工作,但仍存在规定零散分布、内容笼统、效力层级低等问题。从比较法的角度考察,相较于美国、德国和欧盟,我国大数据交易法律规制体系主要存在以下问题。首先,数据绝对性权利设置缺失导致数据保护力度不足;其次,过于依赖“契约自治”的无为而治路径,导致缺失专门大数据交易规则统一规范;再次,倚重私法规制而不当忽视了公法与消费者法规制大数据交易的重要性等问题。大数据交易规则的不完善一定程度上阻碍了大数据交易产业的发展,影响了大数据交易过程中对个人信息的保护,亟需探讨完善其规制路径。本文主要运用了经济分析方法和比较研究方法对大数据交易过程中的相关法律问题进行研究,同时结合语义分析和实证研究的方法探讨数据权利属性的认定、数据交易规则的制定以及数据交易环境下的个人信息保护机制。在现有民法理论体系无法全面准确界定大数据法律属性并对其进行科学合理规制和保护的现实背景下,应考虑结合数据权利的双向性与数据经济作为整体上的财产利益的特性,构建新的数据权利体系。具体来说,数据权利体系应包括用户基于个人信息产生的数据权利和数据经营者基于数据资产产生的数据权利,其中前者具体包括数据人身权和数据财产权,后者具体包括数据经营权和数据资产权。同时,应以促进大数据交易市场发展为整体目标导向来进行数据交易规则的构建,应当坚守整体上围绕推动数据流通发展的目标,恪守流动性、稳定性、透明性、公开公平公正、个人数据保护、责任与风险共担的基本原则,构筑“静”的安全,推动数据绝对性权利的法定化,形成权利体系基础;强化“动”的安全,构建立法层面的专门大数据交易规则,统一适用于大数据交易平台及大数据交易当事人。在此基础上,从主体规则和行为规则两方面出发对数据交易活动进行规制。辅之以大数据交易登记管理规则、大数据交易资金结算规则、大数据交易传输交付规则以及交易中介相关规则等大数据交易的配套制度。此外,应明确侵犯个人信息、违反合同约定的数据交易的责任以及责任认定机制。基于以上设计,形成比较完善的大数据交易的民事规则,以更好地平衡数据保护与利用的关系,更好地实现数据资源的最优配置和数据的有益流通,保障大数据交易的合法、稳定、和谐和有序。
田瑞[6](2018)在《网络安全管理问题及对策研究 ——以山西省为例》文中研究指明网络以其广阔的连接架构、实时的互动模式、强大的信息处理能力,日益成为信息传播、生产生活、经济发展、社会治理的新渠道和新平台。一方面,网络为信息交流、生产发展提供广阔平台和强大支撑,便利了人们的生产生活,提高了社会运行的效率,推动了经济社会的发展;另一方面,网络直接或间接引发的问题和矛盾不断凸显,网络渗透不断加剧,针对关键基础设施的网络攻击层出不穷,各种网络有害信息屡禁不止,网络恐怖和网络违法犯罪多发高发,网络不良舆论裹挟民众价值评判,这些问题在网上网下相互交织互动,对公民财产安全、社会公共秩序、国家整体利益构成严重威胁。因此,科学有效管理互联网,切实维护我国网络安全,对于保障公民利益和经济发展、维护社会稳定和国家安全有着至关重要的作用。我国长期奉行政府主导的网络安全管理模式,企业、第三方机构和公民参与明显不足,以“技术手段”弥补“管理漏洞”的现象较为普遍,在我国网络规模和网民数量大幅增长的背景下,安全管理落后于网络发展的情况愈发突出,加强我国网络安全管理就成为摆在各级党委政府面前的一项重要工作。本文以社会治理理论为基础,简要介绍我国互联网发展概况和网络安全形势,全面分析山西省网络安全管理工作的现状和存在的问题,在总结归纳发达国家做法和经验的基础上,提出加强和改进我国网络安全管理的普遍性对策和措施。网络安全管理是一项综合性的系统工程,需要坚持积极利用、科学发展、依法管理、确保安全、加强合作的原则,科学处理安全与发展的关系,以安全促发展,以发展保安全,切实做到“两手抓、两手硬”;需要统筹使用法律手段、行政手段和技术手段,坚持管理与技术双管齐下,标本兼治、综合施策;需要理清政府、行业和民众的权利义务,做到网络参与各方密切配合、共同协作,不断完善具有中国特色的网络安全管理模式。为此,我们应着力采取六个方面的措施:构建多方参与的管理体制,打造网络安全管理的社会共治格局;落实各项管理制度,筑牢网络安全管理基础工作;加快政策法规配套体系建设,构建网络安全管理法制环境;完善组织机构,挖掘网络安全管理人才潜力;推进网络文化建设,营造安全有序的文化氛围;严厉打击网络违法犯罪,切实保障公民、社会和国家的网络安全利益。
吴瑶[7](2018)在《论我国网络安全审查制度的完善》文中指出为防范网络产品和服务风险渗透,我国建立了网络安全审查制度。但由于经验有限,我国网络安全审查制度尚存在不足之处,制约着网络安全审查制度的功能实现。探索网络安全审查制度的完善路径,对于应对日益严峻的网络安全形势和方兴未艾的网络空间国际竞争至关重要。发现问题是解决问题的基础,我国当前网络安全审查制度对审查对象立法表述不统一,易导致制度适用的混乱;在节点控制思路下,忽略了网络产品和服务全生命周期的风险控制;缺少分级审查规则,不利于审查资源的优化配置,且忽略了网络运营者的关键作用。虽然我国网络安全审查制度先进性地提出了供应链审查、背景审查、第三方机构参与、审查组织双重架构等制度亮点,但受限于原则性的规定,对实践的指导意义并不是很强。借鉴美英国家类似网络安全审查制度的建设经验与教训,结合我国网络安全审查制度的缺陷,在安全与发展统筹、实体性规定和程序性规定并举的理念指导下,我国网络安全审查制度仍应进一步明确审查对象范围;在等级保护制度及关键信息基础设施(下称CII)重点保护思路下建立分级审查规则及网络产品和服务动态审查规则,立法明确网络运营者在网络产品和服务采购及使用阶段的义务。最后,还应进一步完成供应链审查、背景审查、第三方机构参与机制、审查组织双重架构、审查结果的发布与通报及法律责任体系等制度内容的填充,增强制度的可操作性。
沈昌祥[8](2018)在《用主动免疫可信计算3.0筑牢网络安全防线营造清朗的网络空间》文中进行了进一步梳理当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战。解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系。2013年12月20日,习近平总书记在中国工程院1份建议上的批示中指出:"计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决。
周汉华[9](2018)在《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》文中指出在大数据时代,信息控制者对于个人信息有很强的利用激励而缺乏同等程度的保护激励。如果法律规则只是简单施加各种禁止性或者强制性规定,势必因为激励不相容影响有效实施。尽管立法模式不同,不论欧盟还是美国,近年来都在探索建立激励相容的个人数据治理体系。我国目前的个人信息保护相关立法存在法律要求与信息控制者内部治理机制脱节、刑法制裁与其他法律手段脱节、责任规范与行为规范脱节等问题。个人信息保护法应以培育信息控制者内部治理机制为目标,以构筑有效的外部执法威慑为保障,促使信息控制者积极履行法律责任,并对违法行为予以制裁。个人信息保护法应确认信息主体在公法上的个人信息控制权,不能也不应该回避基本权利话语。个人信息保护法的实施,需要先从信息安全风险管理角度切入,由易到难,循序渐进,推动激励相容机制实现。
国务院[10](2017)在《国务院关于印发“十三五”国家信息化规划的通知》文中研究指明国发[2016]73号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:现将《"十三五"国家信息化规划》印发给你们,请认真贯彻执行。2016年12月15日(此件公开发布)"十三五"国家信息化规划"十三五"时期是全面建成小康社会的决胜阶段,是信息通信技术变革实现新突破的发轫阶段,是数字红利充分释放的扩展阶段。信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。围绕贯彻落实"五位一体"总体布局和"四个全面"战略布局,加快信息化发展,直面"后金融危机"时代全球产业链重组,深度参与全球经济治理体系变革;加快信息化发
二、用等级保护构筑中国的信息安全(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、用等级保护构筑中国的信息安全(论文提纲范文)
(1)电子商务领域消费者个人信息权保护的法律问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 引言 |
| 1.1 问题的提出 |
| 1.2 研究意义 |
| 1.2.1 理论意义 |
| 1.2.2 实践意义 |
| 1.3 研究现状综述 |
| 1.3.1 国外研究现状 |
| 1.3.2 国内研究现状 |
| 1.3.3 总结 |
| 1.4 研究内容与研究方法 |
| 1.4.1 研究内容 |
| 1.4.2 研究方法 |
| 1.5 本文的创新点和不足 |
| 第2章 电子商务领域消费者个人信息权保护的基本法理 |
| 2.1 电子商务领域消费者个人信息权的界定 |
| 2.1.1 电子商务的界定与分类 |
| 2.1.2 消费者个人信息权的界定与法律性质 |
| 2.1.3 电子商务领域消费者个人信息权的内涵 |
| 2.1.4 电子商务领域消费者个人信息权的特征 |
| 2.2 电子商务领域消费者个人信息权面临的风险 |
| 2.2.1 不当收集风险:对消费者信息知情权与选择权的侵犯 |
| 2.2.2 不当使用风险:对消费者信息限制使用权的侵犯 |
| 2.2.3 不当存管风险:对消费者信息保密权的侵犯 |
| 2.3 电子商务领域消费者个人信息权益保护与信息利用之间的利益平衡 |
| 2.3.1 利益衡量原则 |
| 2.3.2 公平正义原则 |
| 第3章 我国电子商务领域消费者个人信息权的法律保护现状及不足 |
| 3.1 我国电子商务领域消费者个人信息权保护的立法规范现状 |
| 3.1.1 立法规范 |
| 3.1.2 立法分析 |
| 3.2 我国电子商务领域消费者个人信息权保护的实践现状 |
| 3.2.1 基于执法监管的实证分析 |
| 3.2.2 基于司法案例的实证分析 |
| 3.2.3 基于电子商务行业实践的实证分析 |
| 3.3 我国电子商务领域消费者个人信息权保护的困境 |
| 3.3.1 电子商务领域消费者个人信息权的权利属性和权利客体不清 |
| 3.3.2 现有监管机制无法实现常态化有效监管目标 |
| 3.3.3 适用于消费者个人信息收集阶段的告知同意规则泛化 |
| 3.3.4 适用于消费者个人信息使用阶段的合理使用边界模糊 |
| 3.3.5 适用于消费者个人信息存管阶段的泄露防范要求不足 |
| 3.3.6 现有司法救济机制难以为实践纠纷解决提供合理指导 |
| 第4章 域外电子商务领域消费者个人信息权的法律保护及经验借鉴 |
| 4.1 域外电子商务领域消费者个人信息权的法律保护 |
| 4.1.1 欧盟电子商务领域消费者个人信息权的法律保护 |
| 4.1.2 美国电子商务领域消费者个人信息权的法律保护 |
| 4.2 域外电子商务领域消费者个人信息权保护的经验借鉴 |
| 4.2.1 相应法律保护模式需与国家现实状况相适应 |
| 4.2.2 采用多元化监管主体机制提高保护规则的实效 |
| 4.2.3 结合电子商务情境中的信息应用特征改良传统保护规则 |
| 4.2.4 从电商经营者与消费者的市场地位差异性出发设置司法救济机制 |
| 第5章 我国电子商务领域消费者个人信息权法律保护的完善对策 |
| 5.1 明确电子商务领域消费者个人信息权的权利属性和权利客体 |
| 5.1.1 确定电子商务领域消费者个人信息权的权利属性 |
| 5.1.2 拓宽消费者个人信息权的权利客体范围 |
| 5.2 建立适应常态化有效管制需求的监管机制 |
| 5.2.1 确立国家担保责任理念作为监管逻辑 |
| 5.2.2 明晰多元化监管主体的权责 |
| 5.3 优化消费者个人信息收集阶段的告知同意规则 |
| 5.3.1 增设“充分性”告知标准 |
| 5.3.2 完善同意的生效要件 |
| 5.4 实现消费者个人信息使用阶段的使用边界明确化 |
| 5.4.1 严格限制信息目的外使用许可情形 |
| 5.4.2 明晰信息使用必要性标准的判断依据 |
| 5.5 健全消费者个人信息存管阶段的泄露防范标准 |
| 5.5.1 提高对电商经营者的技术防范措施要求 |
| 5.5.2 细化对电商经营者的内部组织管理要求 |
| 5.5.3 完善对电商经营者的信息泄露补救要求 |
| 5.6 推动司法救济机制设置的合理化 |
| 5.6.1 重构法律责任归责方式 |
| 5.6.2 改革损害赔偿制度 |
| 结语 |
| 参考文献 |
| 致谢 |
(2)网络安全服务项目质量评价体系研究 ——基于C公司案例分析(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 选题背景和意义 |
| 1.1.1 选题背景 |
| 1.1.2 选题意义 |
| 1.2 研究内容与技术路线 |
| 1.2.1 研究内容 |
| 1.2.2 研究方法 |
| 1.2.3 研究的技术路线和创新点 |
| 1.3 本章小结 |
| 第二章 文献综述与理论研究 |
| 2.1 国内外网络安全发展研究综述 |
| 2.1.1 国外网络安全研究 |
| 2.1.2 国内网络安全研究 |
| 2.2 网络信息安全的基本理论 |
| 2.2.1 网络信息安全 |
| 2.2.2 网络安全的攻击 |
| 2.2.3 网络安全的防范 |
| 2.3 企业网络安全体系下的安全服务项目 |
| 2.3.1 企业网络安全体系建设 |
| 2.3.2 企业网络的日常安全服务 |
| 2.4 网络信息安全的分析评价方法 |
| 2.4.1 安全审计分析法 |
| 2.4.2 安全风险评估分析法 |
| 2.4.3 数据安全能力成熟度模型 |
| 2.4.4 综合模糊风险评估模型分析 |
| 2.5 本章小结 |
| 第三章 网络安全项目质量及影响因素 |
| 3.1 质量问题和影响因素的分析 |
| 3.1.1 网络安全服务项目的对象 |
| 3.1.2 质量问题及影响因素的调研 |
| 3.2 网络安全服务项目多视角的影响因素 |
| 3.2.1 安全管理视角下的质量问题及影响因素 |
| 3.2.2 业务运维视角下的质量问题及影响因素 |
| 3.2.3 产品推广视角下的质量问题及影响因素 |
| 3.2.4 网络安全服务项目质量影响因素的确认 |
| 3.3 影响因素的动态更新 |
| 3.4 本章小结 |
| 第四章 质量评价体系的建立 |
| 4.1 网络安全服务项目质量评价指标体系 |
| 4.1.1 评价指标体系建立及指标内涵 |
| 4.2 网络安全服务项目质量评价指标的权重分析 |
| 4.2.1 准则层指标重要性的调研问卷 |
| 4.2.2 指标层指标重要性的调研问卷 |
| 4.2.3 基于层次分析法的指标权重计算 |
| 4.3 安全服务项目质量评价的方法与模型 |
| 4.3.1 质量评价方法的选择 |
| 4.3.2 建立模糊综合评价的模型 |
| 4.3.3 质量评价的执行程序 |
| 4.4 本章小结 |
| 第五章 项目实例分析 |
| 5.1 项目概况 |
| 5.1.1 项目背景 |
| 5.1.2 项目描述 |
| 5.2 案例评价 |
| 5.2.1 确定评价人员和评价标准 |
| 5.2.2 收集梳理质量评价 |
| 5.2.3 计算X公司服务质量 |
| 5.2.4 计算Y公司服务质量 |
| 5.2.5 计算Z公司服务质量 |
| 5.3 结果分析及讨论 |
| 5.4 指标分析和建议 |
| 5.5 本章小结 |
| 第六章 研究结论与展望 |
| 6.1 结论 |
| 6.2 不足与展望 |
| 参考文献 |
| 附录一 准侧层重要性调研问卷 |
| 附录二 安全管理-指标层重要性调研问卷 |
| 附录三 业务运维-指标层重要性调研问卷 |
| 附录四 产品推广-指标层重要性调研问卷 |
| 附录五 服务质量评价调研表 |
| 致谢 |
(3)电子政府信用体系及其构建研究(论文提纲范文)
| 中文摘要 |
| abstract |
| 绪论 |
| 一、选题缘起 |
| (一)研究背景 |
| (二)问题的提出 |
| (三)研究意义 |
| 二、国内外研究和实践现状 |
| (一)美国电子政府信用研究和实践现状 |
| (二)欧盟电子政府信用研究和实践现状 |
| (三)中国电子政府信用研究和实践现状 |
| 三、理论依据 |
| (一)整体性治理理论 |
| (二)三维信用论 |
| (三)制度经济学理论 |
| 四、研究思路与方法 |
| (一)研究思路 |
| (二)分析框架 |
| (三)研究方法 |
| 第一章 电子政府信用体系的相关概念 |
| 一、政府信用相关概念的理解 |
| (一)信任 |
| (二)信用 |
| (三)政府信用 |
| 二、电子政府信用体系的内涵特征 |
| (一)电子政府信用的概念理解 |
| (二)电子政府信用体系的内涵范畴 |
| (三)电子政府信用体系的主要特征 |
| 本章小结 |
| 第二章 行政生态环境信用:电子政府信用体系的基础性要素 |
| 一、行政生态环境信用的目标定位 |
| (一)文化定位 |
| (二)制度定位 |
| (三)平台定位 |
| 二、行政生态环境信用的顶层设计 |
| (一)基于治理视角的顶层设计 |
| (二)基于法律关系的顶层设计 |
| (三)基于政治生态的顶层设计 |
| 三、行政生态环境信用的保障机制 |
| (一)信息人信用的环境保障机制 |
| (二)信息信用的环境保障机制 |
| (三)技术信用的环境保障机制 |
| 四、行政生态环境信用的运行模式 |
| (一)行政生态环境信用的运行样式 |
| (二)行政生态环境信用的运行机制 |
| 本章小结 |
| 第三章 信息人信用:电子政府信用体系的根本性要素 |
| 一、信息人信用的概念及属性 |
| (一)信息人信用的概念模型 |
| (二)信息人信用的属性 |
| 二、信息人信用的权义解析 |
| (一)电子政府行政人的权利解析 |
| (二)电子政府行政人的义务解析 |
| (三)“行政相对人”和“利益相关方”信用的权义解析 |
| 三、对信息人信用的检验研究 |
| (一)构建评估指标的现实目标 |
| (二)构建评估指标的层次逻辑 |
| 四、信息人信用的建构路径 |
| (一)目录式建构——相应电子政府信息人的核心信用功能需求 |
| (二)互动式建构——提高电子政府信息人的协同治理能力 |
| (三)监督式建构——完善电子政府信息人的行政治理意愿 |
| (四)成果式建构——适应电子政府信息人的主流信用评价模式 |
| 本章小结 |
| 第四章 信息信用:电子政府信用体系的核心性要素 |
| 一、信息信用的概念及属性 |
| (一)信息信用的概念模型 |
| (二)信息信用的属性 |
| 二、信息信用规制解析 |
| (一)信息建设的整体性规制 |
| (二)信息治理的制度性规制 |
| (三)信息供给的异质性规制 |
| (四)信息管控的格式化规制 |
| 三、对信息信用的实证研究 |
| (一)构建模型推演的背景描述 |
| (二)构建模型推演的取样调查 |
| (三)构建模型推演的实证研究 |
| (四)构建模型推演的回归分析 |
| 四、信息信用的形塑路径 |
| (一)改善信息传递性,塑造信用形象 |
| (二)增强信息互动性,提升信用影响 |
| (三)提高信息响应度,巩固信用粘度 |
| 本章小结 |
| 第五章 技术信用:电子政府信用体系的支撑性要素 |
| 一、技术信用的概念及属性 |
| (一)技术信用的概念模型 |
| (二)技术信用的属性 |
| 二、技术信用配置解析 |
| (一)技术信用与供需配适的差异化 |
| (二)技术信用与制度驱动的缺失化 |
| (三)技术信用与全球网络的安全化 |
| 三、对技术信用的优化研究 |
| (一)技术信用的危害案例 |
| (二)构建技术信用的现实描述 |
| 四、技术信用的发展路径 |
| (一)协同技术制度发展 |
| (二)划归技术规范界限 |
| (三)提升技术治理高度 |
| 本章小结 |
| 第六章 电子政府信用体系构建的现实策略 |
| 一、电子政府信用体系构建的现实难题 |
| (一)缺乏电子政府信用体系构建的制度保障 |
| (二)缺乏电子政府信用体系构建的推进合力 |
| (三)缺乏电子政府信用体系构建的执行保障 |
| 二、构建电子政府信用体系构建的实施策略 |
| (一)建立统一的标准规范,保障各要素建设、运维和使用信用化 |
| (二)建立系统的法规政策,推进各要素建设、运维和使用合法化 |
| (三)建立严格的管理制度,保障各要素建设、运维和使用制度化 |
| (四)建立普适的共享体系,达到各要素建设、运维和使用最大化 |
| 本章小结 |
| 结论 |
| 参考文献 |
| 作者简介及博士期间的科研成果情况 |
| 后记 |
(4)大数据时代个人信息保护的网络平台责任研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 选题的背景及意义 |
| 1.1.1 选题背景 |
| 1.1.2 选题的理论意义 |
| 1.1.3 选题的实际意义 |
| 1.2 国内外研究综述 |
| 1.2.1 国外研究综述 |
| 1.2.2 国内研究综述 |
| 1.3 所要解决的主要问题 |
| 1.4 创新之处 |
| 1.5 研究方法 |
| 第2章 大数据时代个人信息保护网络平台责任相关概念的厘清 |
| 2.1 大数据的含义及特点 |
| 2.2 个人信息的概念及保护的意义 |
| 2.2.1 个人信息的概念 |
| 2.2.2 个人信息保护的意义 |
| 2.3 网络平台的概念及范围的限定 |
| 2.3.1 网络平台的概念界定 |
| 2.3.2 网络平台的特征 |
| 2.3.3 网络平台分类及划分意义 |
| 第3章 大数据时代网络平台对公民个人信息保护的责任在宪法层面的保护基础及立法反思 |
| 3.1 大数据时代我国个人信息保护的宪法保护研究 |
| 3.1.1 个人信息保护的宪法理论基础分析 |
| 3.1.2 个人信息保护的国家保护义务 |
| 3.1.3 宪法基本权利的第三人效力与平台信息保护责任 |
| 3.2 我国现行网络平台在个人信息保护方面责任的立法反思 |
| 3.2.1 我国个人信息保护平台责任的立法状况 |
| 3.2.2 比例原则中“禁止保护不足原则”对我国法律规制方面不足的反思 |
| 3.2.3 我国网络平台对个人信息保护责任的立法反思 |
| 第4章 网络平台责任下个人信息保护的域外经验借鉴及启示 |
| 4.1 网络平台对个人信息保护责任的域外经验借鉴 |
| 4.1.1 美国: 分散主义规制模式到《加州消费者隐私法》统一立法趋势分析 |
| 4.1.2 德国: 以欧盟《一般数据保护法》(GDPR)为代表的严格统一立法规制模式 |
| 4.1.3 日本: 以《个人信息保护法》为主兼具美德经验双层统分结合规制模式 |
| 4.1.4 我国: 以《网络安全法》为主兼具法规、规章、司法解释法律规制模式 |
| 4.2 域外经验对我国个人信息平台责任的法律规制的启示 |
| 第5章 大数据时代个人信息保护网络平台责任的路径探索 |
| 5.1 完善并细化平台法律责任规制体系以保障用户合法的信息权利 |
| 5.1.1 制定专门的《个人信息保护法》以细化法律责任规则 |
| 5.1.2 保障网络用户对平台合法使用的基本权利 |
| 5.2 完善平台企业内部信息合规机制与内部员工行为准则从源头上对信息侵权现象进行规制 |
| 5.2.1 完善企业内部规章制度与员工行为准则 |
| 5.2.2 提升企业技术保护能力适应信息时代保护需求 |
| 5.2.3 明确企业及员工的信息保护及泄露披露义务 |
| 5.3 强化内外部监管,完善企业信息保护责任监管机制 |
| 5.3.1 加强行政监管 |
| 5.3.2 完善行业监管 |
| 5.3.3 提升自律监管 |
| 5.4 加强普法宣传力度以增强网络用户的个人信息保护意识 |
| 5.4.1 加强普法教育提高立法普及度 |
| 5.4.2 增强用户信息保护意识预防信息侵权 |
| 5.5 健全完善公民基本权利司法救济路径以落实大数据时代个人信息保护平台责任 |
| 5.5.1 扩大宪法解释权的主体范围赋予最高审判机关宪法具体适用的解释权 |
| 5.5.2 确立及完善宪法可诉机制以针对性保障公民基本权利 |
| 5.5.3 切实细化宪法基本权利条款以充分做到与对应部门法相衔接 |
| 结语 |
| 参考文献 |
| 致谢 |
| 学位论文评阅及答辩情况表 |
(5)数据权利构建及其交易规则研究(论文提纲范文)
| 摘要 |
| abstract |
| 绪论 |
| 第一节 研究的缘起、意义和目标 |
| 一、研究缘起 |
| 二、研究意义 |
| 三、研究目标 |
| 第二节 研究现状综述 |
| 第三节 研究思路和方法 |
| 一、研究范围和思路 |
| 二、研究方法 |
| 三、本文的创新与不足 |
| 第一章 中国大数据交易市场的环境 |
| 第一节 大数据的概念与特点 |
| 一、概念的辨析与称谓的选择 |
| 二、大数据的特点 |
| 第二节 我国大数据交易市场现状 |
| 一、大数据交易市场的宏观政策环境分析 |
| 二、大数据交易市场的发展 |
| 三、大数据交易平台 |
| 四、大数据交易市场的数据类型 |
| 五、大数据交易市场的数据层级 |
| 六、大数据交易的衍生服务市场 |
| 第三节 我国大数据交易市场面临的法律困境 |
| 一、数据权属不明确 |
| 二、交易标的不明确 |
| 三、大数据交易定价机制缺失 |
| 四、大数据交易主体准入问题 |
| 五、大数据交易场景下个人信息保护程度不足 |
| 第二章 数据权属分析及其体系构建 |
| 第一节 研究数据权属问题及其体系的必要性 |
| 第二节 传统民法语境下数据的法律属性分析 |
| 一、数据权利属于民事权利 |
| 二、数据权利的法律特征 |
| 三、数据权属问题的产生 |
| 第三节 现行法调整新型数据资产的基本思路 |
| 一、美国模式:分散式规定为主的宽泛保护模式 |
| 二、欧盟模式:确权式独立立法的严格保护模式 |
| 三、个人信息单边保护框架的弊端 |
| 第四节 数据权利体系的构建及其体系展开 |
| 一、数据权利体系的构造基础 |
| 二、数据权利的定位 |
| 三、数据权利归属的界定 |
| 第三章 大数据交易的实践现状考察和规范路径研究 |
| 第一节 大数据交易的概念 |
| 一、大数据交易的概念 |
| 二、大数据交易的种类 |
| 第二节 我国大数据交易市场现行规则 |
| 一、大数据交易相关立法 |
| 二、大数据交易的具体规则 |
| 三、大数据交易下的个人信息保护机制 |
| 第三节 比较法视野下大数据交易的规范化 |
| 一、中美大数据交易现状评述 |
| 二、大数据交易背景下域外个人信息保护理念的演变 |
| 三、数据跨境传输下各国的个人信息保护现状 |
| 四、中外大数据交易的实践考察 |
| 第四章 大数据交易相应民事规则的完善 |
| 第一节 大数据交易法律规则的完善 |
| 一、构筑“静”的安全 |
| 二、强化“动”的安全 |
| 第二节 大数据交易中个人信息保护的完善 |
| 一、个人信息保护与利用的平衡 |
| 二、个人信息保护立法模式的选择 |
| 三、个人信息保护专员的设立 |
| 四、个人数据跨境传输中个人信息的保护路径 |
| 第五章 大数据交易中的民事责任机制构建 |
| 第一节 大数据交易中的民事责任认定方式 |
| 第二节 大数据交易中的违约责任 |
| 一、有名合同的责任承担和无名合同的责任承担 |
| 二、数据质量瑕疵的认定 |
| 三、大数据交易背景下违约责任的承担方式 |
| 第三节 大数据交易中的侵权责任 |
| 一、大数据交易中个人信息侵权责任的认定标准 |
| 二、大数据交易中侵权责任的承担方式 |
| 结论 |
| 参考文献 |
(6)网络安全管理问题及对策研究 ——以山西省为例(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 我国互联网发展概况 |
| 1.1.2 我国网络安全形势 |
| 1.1.3 研究意义 |
| 1.2 研究现状与文献综述 |
| 1.2.1 国内外研究现状 |
| 1.2.2 文献综述 |
| 1.3 研究方法 |
| 1.4 研究思路与内容 |
| 1.5 研究难点与创新 |
| 1.5.1 研究难点 |
| 1.5.2 创新之处 |
| 2 网络安全管理的基本理论 |
| 2.1 基本概念 |
| 2.1.1 信息安全 |
| 2.1.2 网络安全 |
| 2.1.3 网络空间安全 |
| 2.2 网络安全与信息化的关系 |
| 2.3 网络安全风险的分类 |
| 2.3.1 网络渗透 |
| 2.3.2 网络攻击 |
| 2.3.3 网络有害信息 |
| 2.3.4 网络恐怖和违法犯罪 |
| 2.3.5 网络空间竞争 |
| 2.4 网络安全管理的制度 |
| 2.4.1 等级保护制度 |
| 2.4.2 重点保护制度 |
| 2.4.3 实名管理制度 |
| 2.4.4 信息保护制度 |
| 2.4.5 投诉举报制度 |
| 2.4.6 监测预警与应急处置机制 |
| 2.4.7 安全审查制度 |
| 3 山西省网络安全管理的基本情况 |
| 3.1 山西省互联网发展状况 |
| 3.2 山西省网络安全态势 |
| 3.3 山西省网络安全管理工作 |
| 3.3.1 网信部门 |
| 3.3.2 工信系统 |
| 3.3.3 公安机关 |
| 3.3.4 企业主体 |
| 3.3.5 第三方机构 |
| 4 山西省网络安全管理的问题及原因 |
| 4.1 管理体制有待完善 |
| 4.1.1 信息沟通机制不畅 |
| 4.1.2 企业积极性不够 |
| 4.1.3 第三方机构参与不足 |
| 4.2 管理制度落实不力 |
| 4.2.1 等级保护制度执行不严 |
| 4.2.2 实名制管理漏洞频发 |
| 4.2.3 投诉举报处置滞后 |
| 4.3 政策法规配套体系不健全 |
| 4.3.1 立法进度缓慢 |
| 4.3.2 法律法规宣传不到位 |
| 4.3.3 配套体系不健全 |
| 4.4 管理人才严重匮乏 |
| 4.4.1 人员配备不科学 |
| 4.4.2 人才培养格局未形成 |
| 4.5 网络文化建设滞后 |
| 4.5.1 内容方式庸俗化 |
| 4.5.2 逆主流文化倾向 |
| 4.5.3 自律机制弱化 |
| 4.6 网络违法犯罪打击不力 |
| 4.6.1 关键基础设施破坏屡禁不止 |
| 4.6.2 非法售卖个人信息猖獗 |
| 4.6.3 新型网络犯罪多发 |
| 5 发达国家网络安全管理的做法与启示 |
| 5.1 发达国家网络安全管理的主要做法 |
| 5.1.1 美国 |
| 5.1.2 英国 |
| 5.1.3 法国 |
| 5.1.4 日本 |
| 5.2 发达国家网络安全管理的启示 |
| 5.2.1 科学发展是根本 |
| 5.2.2 依法治理是保障 |
| 5.2.3 安全管制是重点 |
| 5.2.4 社会参与是方向 |
| 6 加强网络安全管理的对策和建议 |
| 6.1 构建多方参与管理体制 |
| 6.2 落实安全管理制度要求 |
| 6.3 加快政策法规体系建设 |
| 6.4 培养安全管理人才队伍 |
| 6.5 统筹推进网络文化建设 |
| 6.6 严厉打击网络违法犯罪 |
| 结论与讨论 |
| 参考文献 |
| 致谢 |
(7)论我国网络安全审查制度的完善(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 网络安全审查制度概述 |
| 第一节 网络安全审查制度内涵 |
| 一、从“网络安全”角度看我国网络安全审查制度内涵 |
| 二、从“国家安全”角度看我国网络安全审查制度内涵 |
| 第二节 网络安全审查制度必要性探讨 |
| 一、网络安全审查制度的理论必要性 |
| 二、网络安全审查制度的现实必要性 |
| 第二章 我国网络安全审查制度演进及存在的问题 |
| 第一节 我国网络安全审查制度演进 |
| 一、我国网络安全审查制度的胚芽期 |
| 二、我国网络安全审查制度的探索期 |
| 三、我国网络安全审查制度的初步建立 |
| 四、我国网络安全审查制度的正式建立 |
| 五、《关键信息基础设施安全保护条例(征求意见稿)》中网络安全审查体现 |
| 第二节 我国网络安全审查制度存在的问题 |
| 一、网络安全审查对象规定不一 |
| 二、网络空间基本法遵循不足,缺乏必要规则设计 |
| 三、存在制度亮点,但可实施性欠缺 |
| 第三章 美英网络安全审查制度及对我国的启示 |
| 第一节 美国网络安全审查制度概述 |
| 一、美国网络安全审查相关法规及政策性文件 |
| 二、美国网络安全审查机制 |
| 第二节 英国网络安全审查制度概述 |
| 一、英国网络安全审查相关法规及政策性文件 |
| 二、英国网络安全审查机制 |
| 第三节 美英网络安全审查制度异同分析及对我国的启示 |
| 一、美英网络安全审查制度共性及对我国的启示 |
| 二、美英网络安全审查制度的差异及对我国的启示 |
| 第四章 我国网络安全审查制度完善构想 |
| 第一节 理念先行:确立网络安全审查制度的完善原则 |
| 一、安全与发展统筹 |
| 二、程序规定与实体规定衡平 |
| 第二节 基础奠定:明确网络安全审查对象 |
| 一、明确我国网络安全审查是否涉及公共利益 |
| 二、明确CII与网络安全审查对象的关系 |
| 第三节 从无到有:弥补现有网络安全审查制度的规则缺失 |
| 一、建立过程控制的网络安全审查机制 |
| 二、建立分级审查机制 |
| 三、网络运营者义务设定 |
| 第四节 从有到精:增强网络安全审查制度的可实施性 |
| 一、明确供应链审查的方式 |
| 二、明确背景审查方式 |
| 三、明确第三方机构的参与机制 |
| 四、明确双重组织架构的职能与分工 |
| 五、明确审查结果的发布与通报方式 |
| 六、完善法律责任体系 |
| 第五章 结论 |
| 参考文献 |
| 致谢 |
(8)用主动免疫可信计算3.0筑牢网络安全防线营造清朗的网络空间(论文提纲范文)
| 1 重启可信革命——主动免疫可信计算3.0 |
| 1.1 科学的网络安全观 |
| 1) 网络威胁是永远主题 |
| 2) 网络空间极其脆弱 |
| 3) 安全风险的实质 |
| 4) 主动免疫的计算架构 |
| 5) 安全可信的体系框架 |
| 1.2 中国可信计算革命创新 |
| 1.2.1 创新可信计算标准体系 |
| 1) 密码体制的局限性 |
| 2) 体系结构的不合理 |
| 1.2.2 创新可信密码体系 |
| 1.2.3 创新主动免疫体系结构 |
| 1.2.4 开创可信计算3.0新时代 |
| 1.3 用可信计算3.0摆脱受制于人 |
| 1.3.1 坚持自主可控、安全可信 |
| 1.3.2 抢占网络空间安全核心技术战略至高点 |
| 1.3.3 用可信计算3.0产品和服务构筑了国家重要信息系统高安全等级防护体系。 |
| 1.3.4 重要核心系统规模化建设应用 |
| 1) 中央电视台可信制播环境建设 |
| 2) 国家电网电力调度系统安全防护建设 |
| 2 我国网络安全等级保护制度创新和发展 |
| 2.1 信息安全等级保护2.0——网络安全等级保护 |
| 2.1.1 我国等级保护工作创新发展过程 |
| 2.1.2 超越国外等级保护 |
| 2.1.3 等级保护2.0的时代特征 |
| 2.2 全面建设, 全程防护 |
| 2.2.1 分析风险, 准确定级 |
| 2.2.2 主动免疫, 全程保障 |
| 2.2.3 规范建设, 严密管控 |
| 2.2.4 等级测评, 整改完善 |
| 2.2.5 监督检查, 应急恢复 |
| 2.3 主动免疫、积极防御的特点 |
| 2.3.1 整体防御, 可信隔离 |
| 2.3.2 主动防御, 内外兼防 |
| 2.3.3 积极防御, 多层控制 |
| 2.3.4 纵深防御, 技管并重 |
| 3 关键信息基础设施的安全防护 |
| 3.1 问题与挑战 |
| 3.2 新型信息技术应用的安全防护架构 |
| 3.2.1 云计算可信安全架构 |
| 3.2.2 大数据环境安全架构 |
| 3.2.3 工业控制系统可信安全架构 |
| 3.2.4 物联网可信安全架构 |
| 3.2.5 区块链安全架构 |
| 4 结束语 |
(9)探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向(论文提纲范文)
| 一、以激励相容为制度设计的核心 |
| 二、准确理解欧美个人信息保护法的新发展 |
| 三、培育信息控制者的内部治理机制 |
| 四、构筑有效的外部执法威慑 |
| 五、把握循序渐进的推进节奏 |
四、用等级保护构筑中国的信息安全(论文参考文献)
- [1]电子商务领域消费者个人信息权保护的法律问题研究[D]. 陆佳怡. 华东理工大学, 2021(08)
- [2]网络安全服务项目质量评价体系研究 ——基于C公司案例分析[D]. 肖跃. 北京邮电大学, 2020(04)
- [3]电子政府信用体系及其构建研究[D]. 张贝尔. 吉林大学, 2020(08)
- [4]大数据时代个人信息保护的网络平台责任研究[D]. 秦福连. 山东大学, 2020(02)
- [5]数据权利构建及其交易规则研究[D]. 刘新宇. 上海交通大学, 2019(06)
- [6]网络安全管理问题及对策研究 ——以山西省为例[D]. 田瑞. 山西农业大学, 2018(01)
- [7]论我国网络安全审查制度的完善[D]. 吴瑶. 上海交通大学, 2018(01)
- [8]用主动免疫可信计算3.0筑牢网络安全防线营造清朗的网络空间[J]. 沈昌祥. 信息安全研究, 2018(04)
- [9]探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J]. 周汉华. 法学研究, 2018(02)
- [10]国务院关于印发“十三五”国家信息化规划的通知[J]. 国务院. 国家国防科技工业局文告, 2017(02)