關(guān)于網(wǎng)絡(luò)安全的法律條文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全的法律條文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于網(wǎng)絡(luò)安全的法律條文范文

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)；信息安全

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，在社會生產(chǎn)生活的各個領(lǐng)域當(dāng)中都離不開網(wǎng)絡(luò)技術(shù)，然而一些網(wǎng)絡(luò)安全事件也隨之產(chǎn)生，比如系統(tǒng)遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網(wǎng)絡(luò)安全事件層出不窮，同時嚴重破壞了網(wǎng)絡(luò)安全，用戶的個人信息以及財產(chǎn)安全遭受到了一定的攻擊和損失。要想對網(wǎng)絡(luò)防護體系做進一步的穩(wěn)固，就必須要加強網(wǎng)絡(luò)信息方面的安全教育。

1網(wǎng)絡(luò)信息安全教育的重要性

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣，人們無論是在工作、學(xué)習(xí)當(dāng)中還是在生活娛樂方面都和計算機有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯筒樵円约肮芾淼墓ぷ髯兊酶颖憷?，往往會將工作以及生活?dāng)中的各種數(shù)據(jù)都存在計算機的云管理當(dāng)中，如此以來不管大大的節(jié)約了空間同時在查詢的時候也更加的邊界。然而假如系統(tǒng)受到攻擊的話，云管理當(dāng)中的所有資料信息就很可能會被泄露出去，進而對各方面的利益造成影響。嚴重的是，在現(xiàn)階段當(dāng)中，有一些網(wǎng)絡(luò)犯罪人員，通過盜取別人的信息來設(shè)置網(wǎng)絡(luò)騙局，該類網(wǎng)絡(luò)犯罪的對象主要是一些缺乏社會經(jīng)驗且經(jīng)常使用計算機的青少年人員。因此，要想從根本上提高計算機網(wǎng)絡(luò)信息管理的安全性就必須要有針對性的做好安全防護措施，加強對所有網(wǎng)民的網(wǎng)絡(luò)信息安全教育。

2“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)信息安全教育問題

2.1網(wǎng)絡(luò)信息安全教育重視程度不足

要想不斷推進網(wǎng)絡(luò)信息安全教育工作各個人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中，相關(guān)的從教人員和管理者在思想方面不夠重視，這不斷在機制建設(shè)方面有所體現(xiàn)，同時在工作計劃方面也有一定的體現(xiàn)。就機制建設(shè)方面而言，所存在的主要問題有工作機制不完善以及管理機制不健全等，而在具體工作當(dāng)中的表現(xiàn)主要為沒有專門負責(zé)網(wǎng)絡(luò)信息安全教育的人員，各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現(xiàn)在缺乏計劃性，缺乏長遠的眼光來看待時代的發(fā)展與科學(xué)技術(shù)的不斷進步，對于網(wǎng)絡(luò)信息安全方面的教育工作無法做到與時俱進和創(chuàng)新。在日常的宣傳以及教育工作當(dāng)中對于網(wǎng)絡(luò)信息安全教育缺乏相應(yīng)的組織性，對于網(wǎng)絡(luò)信息安全方面的教育工作無法真正的做到全面覆蓋，從而導(dǎo)致在所有網(wǎng)民當(dāng)中出現(xiàn)了信息安全認知存在誤區(qū)，在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會出現(xiàn)這種情況，其主要是由以下兩個方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網(wǎng)絡(luò)信息安全事件的發(fā)生只是極個別的情況，不會發(fā)生在自己所負責(zé)的領(lǐng)域當(dāng)中，就算是出現(xiàn)了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網(wǎng)絡(luò)信息安全知識的普及不夠重視。

2.2網(wǎng)絡(luò)信息安全教育統(tǒng)籌規(guī)劃欠缺

在網(wǎng)絡(luò)信息安全教育工作當(dāng)中，統(tǒng)籌規(guī)劃以及全局意識十分重要，是增強教育水平、保證網(wǎng)絡(luò)安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中所缺乏的，經(jīng)過分析總結(jié)，主要體現(xiàn)在以下兩個方面：（1）缺乏教育力量的統(tǒng)籌配置。在進行網(wǎng)絡(luò)信息安全教育的時候，只是一味的依靠學(xué)校，雖然廣大網(wǎng)民的網(wǎng)絡(luò)信息安全素養(yǎng)也得到了一定程度的提升，但是由于缺乏政府、社會以及個人等多方面的共同協(xié)作，網(wǎng)絡(luò)信息安全教育的長效機制很難形成。（2）在教育內(nèi)容方面沒有進行統(tǒng)籌安排。在教學(xué)的時候?qū)τ诶碚撝R太過于重視，而對于引導(dǎo)性的安全行為以及道德養(yǎng)成等方面的關(guān)注程度較少。但是，在網(wǎng)絡(luò)信息安全當(dāng)中最大的危險通常不是因為理論知識的缺乏而導(dǎo)致的，而是因為個人思想意識以及道德素養(yǎng)等的缺乏而導(dǎo)致的。再者，部分人員即使對網(wǎng)絡(luò)信息技術(shù)十分精通，但是如果最為基本的法律意識和網(wǎng)絡(luò)倫理有所欠缺的話，所掌握的技術(shù)反而成為了其進行違法犯罪活動的“幫兇”，對于網(wǎng)絡(luò)安全的穩(wěn)定性造成了破壞。對其原因進行分析，之所以會出現(xiàn)這樣的情況和教育機制是分不開的，在現(xiàn)階段的教育體系當(dāng)中，現(xiàn)有教育框架下，不僅學(xué)校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價機制影響的教育者在力量投入上也過于單一，而專注于與網(wǎng)絡(luò)信息安全息息相關(guān)的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學(xué)和研究的教育者數(shù)量嚴重不足，從而導(dǎo)致受教育人員缺乏相應(yīng)的網(wǎng)絡(luò)信息知識，進而對其在網(wǎng)絡(luò)當(dāng)中的行為也造成了一定的影響，為網(wǎng)絡(luò)信息的安全埋下了一定的隱患。

3“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)信息安全教育的新路徑

3.1堅持網(wǎng)絡(luò)信息安全教育的多維度著力

要想確保網(wǎng)絡(luò)信息的安全性離不開網(wǎng)絡(luò)信息安全教育工作，如果網(wǎng)絡(luò)信息安全教育方面的工作沒有做好，就會為后續(xù)的防護工作埋下相應(yīng)的隱患。所以網(wǎng)絡(luò)信息安全教育工作不但要加強技術(shù)方面的培訓(xùn)，還要從法治以及思想等方面來進行，采用多維度的方法，打造網(wǎng)絡(luò)信息安全教育的全方位育人新模式。（1）著力思想維度，促進安全意識養(yǎng)成。網(wǎng)絡(luò)管理人員的首要任務(wù)就是要提高對安全安全教育的重視，這主要是由于再先進的防護技術(shù)也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會工程學(xué)中總結(jié)：“在計算機網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人?！庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡(luò)信息的安全，就需要從加強網(wǎng)絡(luò)信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進行網(wǎng)絡(luò)操作的過程當(dāng)中一定要盡量避免使用真實信息進行注冊；第二，進行密碼設(shè)置的時候一定要嚴格安全相關(guān)標(biāo)準來進行。這一點在微軟操作系統(tǒng)就有所體現(xiàn)，在現(xiàn)階段所使用的高版本的操作系統(tǒng)當(dāng)中都默認對密碼策略進行了開啟，也就是對用戶密碼的設(shè)備進行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進行數(shù)字、特殊字符以及英文大小寫混合，同時對于密碼的使用期限及其歷史記錄等也做了想有關(guān)要求。用戶只要嚴格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關(guān)于網(wǎng)絡(luò)信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關(guān)的法律條文進行不斷明確，樹立法治思維，自覺遵法、守法、用法、護法；其次，在進行網(wǎng)絡(luò)信息安全教育的過程當(dāng)中可以選擇一些生活當(dāng)中較為典型的一些具有警示作用的案例讓受教育者進行分析總結(jié)，從而起到學(xué)習(xí)、警示的作用；最后，相關(guān)的政府部門需要對關(guān)于對網(wǎng)絡(luò)信息犯罪方面的法律、法規(guī)進行不斷完善，從根本上維護網(wǎng)絡(luò)空間的安全。（3）著力技術(shù)維度，實現(xiàn)安全技術(shù)操作。在進行網(wǎng)絡(luò)信息安全教育的時候，要想將該項工作做好，還需要對受教育人員進行相應(yīng)的技術(shù)教育，尤其是針對非專業(yè)受教育人員的培訓(xùn)工作，幫助其實現(xiàn)對網(wǎng)絡(luò)信息問題的親自感知。首先，需要注意的就是要讓受教育者所學(xué)到的知識有用武之地，幫助其將安全技術(shù)以及自身的防御能力提升上來，最可能發(fā)生的一些網(wǎng)絡(luò)信息安全問題做到有效預(yù)防；其次，加強對技術(shù)方面的創(chuàng)新，隨著科學(xué)力量的不斷提升，技術(shù)方面也取得了很大的進步，基于此就必須要針對廣大網(wǎng)民進行最新網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)和宣傳工作，防止出現(xiàn)技術(shù)水平根本上網(wǎng)絡(luò)發(fā)展的情況。

3.2推動網(wǎng)絡(luò)信息安全教育的多形式互動

大范圍內(nèi)的進行網(wǎng)絡(luò)信息安全教育，必須要和多元化的教育形式相配合，所以對于教育的方式方法要進行不斷創(chuàng)新，實現(xiàn)網(wǎng)絡(luò)信息安全教育的全過程育人新形態(tài)，在育人模式方面打造普適性和專業(yè)性并舉的分類方式。做好網(wǎng)絡(luò)信息安全的普適性教育，在教育的過程當(dāng)中就需要分層次來進行。結(jié)合不同教育對象的文化程度、個人喜好以及空閑時間等來對其進行有計劃、有針對性的教育，提高網(wǎng)民的網(wǎng)絡(luò)信息安全意識，從而形成網(wǎng)絡(luò)信息安全教育的常態(tài)化機制。再者，不但要將網(wǎng)絡(luò)信息安全教育的第一課堂搞好，同時還要充分發(fā)揮第二課堂的優(yōu)勢，將其在生活和工作當(dāng)中進行不斷的滲透和拓寬，比如可以通過技術(shù)培訓(xùn)以及知識競賽等方式來普及和宣傳網(wǎng)絡(luò)信息安全知識。

第2篇：關(guān)于網(wǎng)絡(luò)安全的法律條文范文

關(guān)鍵詞：企業(yè)信息建設(shè)；信息安全；法律法規(guī)

中圖分類號：F270 文獻標(biāo)識碼：A 文章編號：1671-2064（2017）07-0018-01

1 導(dǎo)致企業(yè)信息安全問題的內(nèi)部因素

1.1 對信息安全問題缺乏正確認識

部分企業(yè)由于在管理方面存在漏洞，導(dǎo)致企業(yè)內(nèi)部對信息安全問題重視程度不足，無法認識到企業(yè)信息化建設(shè)對企業(yè)未來發(fā)展的意義與作用。由于我國中小企業(yè)在發(fā)展過程中對于信息安全問題的管理存在態(tài)度上的問題，導(dǎo)致信息安全問題逐漸成為制約我國中小企業(yè)發(fā)展的重要問題。

1.2 在信息化技術(shù)與操作方面的差距明顯

從市場情況看，無論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無法滿足國內(nèi)企業(yè)發(fā)展需要，信息技術(shù)的發(fā)展雖然為我國企業(yè)的信息化建設(shè)提供了技術(shù)支持，然而，信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn)，對企業(yè)的信息安全問題造成嚴重威脅。

在操作方面，由于我國企業(yè)信息化建設(shè)起步較晚，信息化建設(shè)程度尚未脫離初級階段，企業(yè)在信息化建設(shè)的過程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊伍，始終是我國企業(yè)信息安全方面存在的比較嚴峻的問題，我國企業(yè)信息化建設(shè)的初級階段不僅缺乏高水平操作人員與技術(shù)人員，在相應(yīng)的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平，還能夠為企業(yè)未來的發(fā)展提供相應(yīng)的管理策略，有助于企業(yè)信息安全系統(tǒng)的建立與升級，提高企業(yè)信息安全管理的整體水平。

1.3 缺乏完善的法律法規(guī)

企業(yè)的發(fā)展離不開完善的法律制度以及相關(guān)法律法規(guī)的建立，關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少，覆蓋面積較小，部分不法分子可以充分利用其中存在的漏洞作案，從而獲取非法利益。由于缺乏完善的法律法規(guī)，我國企業(yè)在發(fā)展過程中存在著缺乏法律指引的情況，是我國企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一。

2 導(dǎo)致企業(yè)信息安全問題的外在因素

隨著市場經(jīng)濟的發(fā)展，各大企業(yè)在獲取市場競爭力方面展開激烈角逐，各類中小企業(yè)為了在激烈的市場競爭中獲取一塊立足之地而努力。為了增強自身企業(yè)的實力遏制其他企業(yè)發(fā)展，許多不法分子開始使用違法手段盜取其他企業(yè)的機密信息或重要數(shù)據(jù)。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問題。病毒侵蝕則是通過將電腦病毒移植到目訟低持校利用病毒來盜取相關(guān)信息。在實際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來換取高額利益報酬，對企業(yè)未來發(fā)展造成嚴重損害。

3 企業(yè)信息安全問題產(chǎn)生的形式及解決方法

3.1 信息安全問題產(chǎn)生的形式

信息系統(tǒng)遭到攻擊的形式有三種，具體如下：

信息的截斷。通過對信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞，從而使企業(yè)的信息系統(tǒng)癱瘓，失去正常的信息傳遞功能。

信息的截獲。在截斷信息以后，通常都會采用搭線或是磁盤復(fù)制等手段來獲取相關(guān)企業(yè)的重要信息與資源，影響了相關(guān)企業(yè)未來的發(fā)展。

信息的偽造。部分計算機技術(shù)以及信息技術(shù)的高手，在竊取其他公司相關(guān)信息數(shù)據(jù)的過程中，會對其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù)，使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯誤而受損，從而影響了相關(guān)企業(yè)的發(fā)展速度。

3.2 信息安全問題的解決辦法

在解決企業(yè)信息安全問題的辦法主要包括以下幾個方面：

增強企業(yè)信息安全防護意識。我國企業(yè)在開展信息化建設(shè)過程中要端正自身態(tài)度，提高企業(yè)員工安全防護意識。

提高企業(yè)信息技術(shù)水平。在企業(yè)開展信息化建設(shè)過程中，信息技術(shù)的強弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設(shè)計出來的，并不是完美無瑕的防護體系，存在著被破解的可能性，但破解軟件需要很強的信息技術(shù)水平，因此，高性能安全防護軟件的引用可以有效提高企業(yè)的信息安全水平，減少企業(yè)信息化建設(shè)中信息安全存在的問題。

強化企業(yè)的信息管理工作。加強企業(yè)內(nèi)部的管理組織建設(shè)，在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家、安全操作員等相關(guān)職位，在確保系統(tǒng)安全問題不受影響的情況下進行日常操作與維護。加強企業(yè)安全管理人才隊伍建設(shè)，提高內(nèi)部人員素質(zhì)水平，從而實現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。

4 結(jié)語

企業(yè)的信息安全問題關(guān)系到企業(yè)在未來發(fā)展中能否獲得足夠的市場競爭力，而加強企業(yè)信息化建設(shè)，有效提升企業(yè)的信息化技術(shù)水平，逐漸使企業(yè)在激烈的市場競爭中立于不敗之地。

參考文獻

第3篇：關(guān)于網(wǎng)絡(luò)安全的法律條文范文

關(guān)鍵詞：安全價值；網(wǎng)絡(luò)監(jiān)管；網(wǎng)絡(luò)倫理；邏輯延展；信息豐富

自2010年底發(fā)生QQ軟件與360軟件不兼容的沖突之后，對于網(wǎng)絡(luò)軟件規(guī)范的呼聲就不斷響起。不曾想到的是過去人們曾經(jīng)一度認為計算機的使用權(quán)在用戶手里的看法從此將打上問號。那么，讓我們重新審視的問題是什么呢？筆者認為主要有以下三點：安全價值在計算機網(wǎng)絡(luò)中的體現(xiàn)、網(wǎng)絡(luò)監(jiān)管的意義、網(wǎng)絡(luò)倫理的探索。

一、安全價值在計算機網(wǎng)絡(luò)中的體現(xiàn)

在網(wǎng)絡(luò)處于突飛猛進的今天，給網(wǎng)絡(luò)立法已經(jīng)成為了眾多法律專家、學(xué)者的頭等工作。不同于傳統(tǒng)法律規(guī)范人的現(xiàn)實外在行為，網(wǎng)絡(luò)法律面對的是網(wǎng)絡(luò)行為虛擬性的一面。在此基礎(chǔ)上，有學(xué)者將網(wǎng)絡(luò)法律的基本理念概括為“秩序維護、權(quán)利保護和自由共享①”。

也就是說，在網(wǎng)絡(luò)環(huán)境下，人類的基本價值依然顯現(xiàn)著重要的作用。同時，筆者認為在以上三種基本理念的基礎(chǔ)上，還應(yīng)該存在更高一層的理念――安全。

按照百度百科的解釋，安全是指不受威脅,沒有危險、危害、損失。人類的整體與生存環(huán)境資源的和諧相處，互相不傷害，不存在危險的危害的隱患。是免除了不可接受的損害風(fēng)險的狀態(tài)②。這也就是說安全應(yīng)該是能夠避免正在發(fā)生的危險以及更進一步的可能遭受的風(fēng)險。同時，安全又是相對的。我們常常理解的安全就是能夠處于一個暫時的遠離風(fēng)險的可能。

當(dāng)安全的概念遷移到網(wǎng)絡(luò)中時，人的整體概念作為安全的主體仍然存在，只是這時人的一切安全表征都信息化了。這里最明顯的例子就是隱私的保護?，F(xiàn)實生活中盜竊一只手表與盜竊一臺筆記本電腦從刑法上并沒有本質(zhì)的區(qū)別。但是，如果這臺筆記本電腦中有所有者的隱私？而且因為盜竊者將隱私公布了呢？結(jié)果將會大不相同。亦或者，電腦使用者將自己準備發(fā)表的重要電子文件利用網(wǎng)絡(luò)軟件發(fā)表到自己的網(wǎng)絡(luò)空間。然而由于軟件的錯誤，電子文件遺失了，同時作者又沒有備份。作者將陷入不能及時發(fā)表帶來的一系列危險之中。的確，計算機網(wǎng)絡(luò)技術(shù)本身給人類帶來了免于現(xiàn)實交流的不便，但同時沒能給人們帶來更多的安全，反而拓展了不安全的范圍。你在使用電腦的同時遭受著輻射的侵害，你發(fā)送的信息包可能已經(jīng)被黑客截獲，你所使用的系統(tǒng)可能已經(jīng)由于沒有及時更新補丁而陷入危險中。不可否認的是，在互聯(lián)網(wǎng)設(shè)計過程中，關(guān)于物理設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)穩(wěn)定等因素都是有漏洞的。這些漏洞帶來的危險不亞于現(xiàn)實生活中所遭受到人身侵害的危險。因此，技術(shù)不僅由于它所帶來的一系列諸如環(huán)境和生態(tài)危機等問題對人的生存環(huán)境構(gòu)成了威脅，技術(shù)還由于其對自身自然地干預(yù)也對人構(gòu)成了威脅③。

正因為如此，我們必須明確“安全”這一理念無時無刻地影響著現(xiàn)實與虛擬的生活。在虛擬網(wǎng)絡(luò)中，即便我們希望構(gòu)建一種充滿秩序、保護權(quán)利以及能夠自由的分享的世界，首要的因素也應(yīng)該是讓網(wǎng)絡(luò)用戶體驗到對其安全的切實保護。

二、網(wǎng)絡(luò)監(jiān)管的意義

網(wǎng)絡(luò)監(jiān)管，即對互聯(lián)網(wǎng)網(wǎng)絡(luò)的監(jiān)督、監(jiān)管和檢查，以達到維護網(wǎng)絡(luò)安全、保護網(wǎng)絡(luò)上的公共利益的目的。任何事物的發(fā)展都要經(jīng)歷從萌芽到繁盛，互聯(lián)網(wǎng)也不例外。我國的互聯(lián)網(wǎng)發(fā)展經(jīng)歷了從1987年第一封“越過長城，走向世界”電子郵件到2009年12月底，網(wǎng)民規(guī)模達到3.84億人，中國手機網(wǎng)民則達到了2.33億人。網(wǎng)絡(luò)的發(fā)展必然帶來諸多問題的顯現(xiàn)。

從個人行為上看，主要有通過網(wǎng)絡(luò)詆毀他人、散布非法言論等。從企業(yè)行為上看，主要有通過網(wǎng)絡(luò)進行虛假宣傳、進行詆毀其他企業(yè)的行為等。針對這樣的問題，國外已經(jīng)有了值得我們借鑒的方案。例如，韓國設(shè)立有信息安全署(KISA)，負責(zé)打擊垃圾郵件、釣魚網(wǎng)站、網(wǎng)絡(luò)攻擊，甚至是網(wǎng)絡(luò)犯罪。新加坡的網(wǎng)絡(luò)管理在法律上則更為嚴格，單從法律條文上看,在新加坡設(shè)立任何網(wǎng)站,原則上需要部長簽名同意。即使在你建立了網(wǎng)站之后，如果了涉及黃、賭、毒的內(nèi)容，則會被政府強制關(guān)閉。嚴重情況時，開辦網(wǎng)站的當(dāng)事人也會受到嚴厲的刑事處罰。

相對于技術(shù)的迅猛發(fā)展，法律總是相對滯后的。網(wǎng)絡(luò)監(jiān)管，就是要基于國家的強制力對網(wǎng)絡(luò)中新問題加以解決。這種解決方式不僅是針對個人的網(wǎng)絡(luò)危害行為，也是針對企業(yè)之間由于不正當(dāng)競爭導(dǎo)致的對用戶權(quán)益和整個互聯(lián)網(wǎng)經(jīng)濟發(fā)展的危害行為。由360軟件與QQ軟件之間進行的不兼容事件正是這樣的問題。企業(yè)在市場占有量上充斥著競爭。因此，必須充分考慮網(wǎng)絡(luò)經(jīng)濟條件下壟斷的具體特征及其影響，并采取相應(yīng)措施，既能維護市場的有效競爭，又能促進經(jīng)濟效率和技術(shù)創(chuàng)新水平的提高，又有利于提高消費者的福利水平，實現(xiàn)盡可能好的市場績效④。因此，要實現(xiàn)上述的經(jīng)濟增長并不能單純依靠相對滯后的法律，而必須輔之以政府出臺的網(wǎng)絡(luò)監(jiān)管政策以及互聯(lián)網(wǎng)民間協(xié)會的協(xié)助。也就是說，網(wǎng)絡(luò)監(jiān)管本身蘊含著來自網(wǎng)絡(luò)法律的出臺、國家政策的導(dǎo)向以及網(wǎng)絡(luò)企業(yè)間互相監(jiān)督的綜合，而它的根本目的則是共同維護網(wǎng)絡(luò)中安全、秩序、權(quán)利和自由這些價值。

其實，網(wǎng)絡(luò)經(jīng)營商之間的競爭直接關(guān)系到網(wǎng)絡(luò)的普及與發(fā)展。在此期間，如果沒有對網(wǎng)絡(luò)經(jīng)營商的監(jiān)管，網(wǎng)絡(luò)經(jīng)營商對網(wǎng)絡(luò)使用者的免責(zé)條款也會在一定程度上限制網(wǎng)絡(luò)使用中的安全體驗。比如，QQ2011 beta版軟件中條款“4.2 騰訊特別提請用戶注意：騰訊為了保障公司業(yè)務(wù)發(fā)展和調(diào)整的自，騰訊擁有隨時自行修改或中斷軟件授權(quán)而不需通知用戶的權(quán)利，如有必要，修改或中斷會以通告形式公布于騰訊網(wǎng)站重要頁面上?！睆闹锌梢园l(fā)現(xiàn)，網(wǎng)絡(luò)經(jīng)營商作為提供網(wǎng)絡(luò)服務(wù)的一方，雖然它提供了對于用戶免費的服務(wù)，但是它對建立在自己發(fā)展基礎(chǔ)上而限制用戶體驗的免責(zé)條款的確很不公平。所以，無論是從互聯(lián)網(wǎng)協(xié)會角度，還是政府角度，針對網(wǎng)絡(luò)經(jīng)營商的格式條款的監(jiān)管必將成為一種趨勢。

三、網(wǎng)絡(luò)倫理的探索

信息時代的倫理學(xué)應(yīng)該如何建設(shè)？“新工業(yè)革命是一把雙刃劍。它可能造福于人類……它也可能損害人類，如果不能明智地使用它，他將朝著這個方向越走越遠?！绷_伯特•維納的話給了讀者很深的印象――任何技術(shù)都要限制在合理的范疇內(nèi)使用！那么，在不斷擴張的信息時代，特別是網(wǎng)絡(luò)技術(shù)和應(yīng)用與日俱增的時代，我們?nèi)绾胃玫氖褂镁W(wǎng)絡(luò)將是一個問題。特別是當(dāng)網(wǎng)絡(luò)法規(guī)的影響力還不足以覆蓋所有網(wǎng)絡(luò)領(lǐng)域的時候，計算機倫理就顯得如此的重要。

為什么會存在計算機倫理學(xué)？計算機倫理學(xué)的形成來源于20世紀40年代和50年代早期，麻省理工學(xué)院羅伯特•維納教授奠定的基礎(chǔ)。然而，他的工作卻被埋沒了二十多年，直到20世紀70年代才開始被重新發(fā)現(xiàn)。在發(fā)現(xiàn)的過程中，沃爾特•曼納、黛博拉•約翰遜、詹姆士•摩爾、特雷爾•拜納姆和唐納德•哥特巴恩這樣一批人的觀點重新梳理了計算機倫理學(xué)的研究路徑，并給出了不斷完善的定義。既有曼納利用傳統(tǒng)倫理學(xué)的應(yīng)用的影響，又有拜納姆對社會價值與人的價值的遵從。在筆者看來，摩爾的理解更加具有開創(chuàng)性和影響力。他認為，之所以產(chǎn)生典型的計算機倫理問題，是因為存在關(guān)于應(yīng)當(dāng)如何使用計算機技術(shù)的政策真空。技術(shù)不僅由于它所帶來的一系列諸如環(huán)境和生態(tài)危機等問題對人的生存環(huán)境構(gòu)成了威脅，技術(shù)還由于其對自身自然地干預(yù)也對人構(gòu)成了威脅。

同時，按照摩爾的思想路線，我們可以發(fā)現(xiàn)計算機倫理學(xué)不能簡單的套用常規(guī)倫理學(xué)去理解。主要是由于計算機具有邏輯延展性，即它們可以被定制和塑造，幾乎可以在輸入、輸出的形式下完成任何工作。因此它們最接近通用工具，這會使我們習(xí)慣性的將因它們的使用而產(chǎn)生的倫理問題與日常的工具不加區(qū)分。比如，有人偷錢包，有人偷計算機。二者都是盜竊行為。但是如果放在一個特殊情境下，還會如此么？當(dāng)計算機里的內(nèi)容是一份機密文件或是使用者的隱私，結(jié)果將會很不一樣。也許你會反駁我，錢包里也會有機密文件或是用戶的隱私。但是，不可否認的是計算機除了存放文件以外，還具有諸多可以利用的方面，如炒股、游戲、交流、甚至科學(xué)研究等。而在這些領(lǐng)域，錢包的功能顯得狹隘的多。因此，盜竊一個計算機將會比盜竊一個錢包更具有倫理研究價值。

計算機的另一個特征是它的信息豐富性。這一點可以很好的解釋當(dāng)今日益盛行的網(wǎng)絡(luò)購物與電子信用的發(fā)展。在過去，我們還習(xí)慣從銀行取錢，然后進行消費。然而，今天一切都不同了。我們可以用裝有電子芯片的信用卡進行即刷即購的活動，也可以直接敲擊鍵盤對我們心儀的商品進行線上購買。這種網(wǎng)絡(luò)連接上的芯片或是計算機或多或少的攜帶著用戶的個人信息。在這種買賣過程中我們會面臨信息交換的情景，這種信息的交換將不再像傳統(tǒng)買賣活動那樣容易隱藏。然而，問題是并不是所有人都愿意將自己的信息泄露給他人。在技術(shù)主導(dǎo)的時代，恐怕不是某個人可以決定是否將信息泄露出去的。另一個讓人擔(dān)憂的問題是知識產(chǎn)權(quán)的保護。最近的例子是百度文庫的侵權(quán)事件。網(wǎng)絡(luò)用戶將具有版權(quán)的資料上傳到百度文庫，然后所有利用計算機網(wǎng)絡(luò)的用戶都可以免費看到。這將使版權(quán)的保護面臨更大的困難。

在強調(diào)了計算機倫理的特點之后，如何解決則主要分為專業(yè)責(zé)任和倫理準則。專業(yè)責(zé)任主要是計算機職業(yè)者的責(zé)任。他們的責(zé)任如果律師、醫(yī)生、教師和會計人員一樣，在擁有與專業(yè)身份相稱的特殊資格和技能的同時，專業(yè)協(xié)會和組織是維護計算機職業(yè)者倫理的重要因素。因為，單純依靠技術(shù)的專業(yè)能力將可能回避對社會公眾的責(zé)任。這種責(zé)任的缺失問題已經(jīng)在最近的“3Q大戰(zhàn)”中通過隱私的可能泄露與軟件的不兼容而暴露出來。這之后由工業(yè)和信息化部公布的《互聯(lián)網(wǎng)信息服務(wù)市場秩序監(jiān)督管理暫行辦法》征求意見稿與互聯(lián)網(wǎng)協(xié)會草擬的《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)規(guī)范》都是基于對以上問題的解決和計算機倫理的重視而的。這就說明，無論一款功能上多么有利于用戶的軟件，都不應(yīng)該是公然或是隱蔽的違背用戶自由使用的意志，即使那是“免費”的軟件。當(dāng)軟件設(shè)計者在設(shè)計軟件時，難道只是遵循公司的要求么？試想如果所有會計人員都只是尊崇企業(yè)領(lǐng)導(dǎo)的指令而不對會計賬簿的真實可靠性負責(zé)，那將對經(jīng)濟的發(fā)展產(chǎn)生何等地影響？當(dāng)使用者開心的應(yīng)用著“免費”的軟件時，軟件設(shè)計人員的關(guān)于“由軟件所造成的任何不利后果由用戶自行承擔(dān)”將不會是使用者看都不看就點擊“同意”安裝軟件那么簡單吧！所以相對次要的責(zé)任將由用戶承擔(dān)。起碼是在用戶使用軟件時候，仔細閱讀使用說明的義務(wù)。當(dāng)然，即便是這樣分擔(dān)責(zé)任，用戶仍然由于其自身固有的技術(shù)局限性而受制于軟件的“陷阱”。譬如，軟件故意留下的“后門”程序，或者是軟件自行為用戶勾選的合作伙伴的軟件下載服務(wù)。顯然，前者的危害性更大，那就好比家中的保姆隨時可以偷走家里的一切財物。雖然現(xiàn)在的網(wǎng)絡(luò)使用者大多沒有形成網(wǎng)絡(luò)隱私權(quán)的概念，但是在計算機應(yīng)用的不斷普及過程中，人們在使用計算機時的倫理問題將必然包含日常生活中的一系列倫理問題，這當(dāng)中自然就有隱私的保護問題。

對倫理準則的強調(diào)主要體現(xiàn)在計算機專業(yè)人員的倫理原則。正如塞繆爾•約翰遜所言，“誠而無知，軟弱無用；知而不誠，危險可怕”。計算機專業(yè)人員必須具有尊重、誠實、不偏見、專業(yè)勝任、適當(dāng)關(guān)懷、公平、社會成本、效率與效果的倫理原則。這里筆者要闡述的倫理原則雖然不是法律，不具有解決糾紛的強制力；不是完備的倫理框架或算法，發(fā)生倫理價值的沖突是無法避免的；不是毫無遺漏的清單，不能提供給使用者所要面對的所有重要倫理問題。但是，不可否認的是只有在倫理準則的指導(dǎo)下，大多數(shù)計算機專業(yè)人員才能形成一個共同體，而這個共同體不是在法律強制性的指導(dǎo)下能夠生成的。同時，必須強調(diào)的是不完備的倫理準則比沒有更糟。因為，倫理準則很可能把焦點放在最有意義的倫理問題上，這樣可以很好的突出重要的問題。但是，也不能遺漏了其他問題，為其他方面的不道德行為留下余地。因此，在倫理準則中沒有明確規(guī)定的領(lǐng)域，也要有與時俱進的謹慎思考。

結(jié)語

計算機技術(shù)是具有發(fā)展?jié)摿Φ募夹g(shù)，同時，發(fā)展計算機技術(shù)過程中暴露出的問題也逐漸凸顯。然而，我們在對待計算機技術(shù)的發(fā)展應(yīng)用與解決它暴露出的問題這兩方面上卻不能同步發(fā)展。歸其原因，在筆者看來主要是計算機所具有的邏輯延展性帶來的廣泛適用與信息豐富性帶來的問題多元化。因此，計算機倫理作為一種道德制約因素，將為解決計算機法規(guī)滯后導(dǎo)致的規(guī)范缺失問題提供很好的途徑。（河北經(jīng)貿(mào)大學(xué)法學(xué)院；河北；石家莊；050061）

參考文獻：

［1］ ［美］特雷爾•拜納姆 ［英］西蒙•羅杰森 主編 李倫 金紅 曾建平 李軍 譯《計算機倫理與專業(yè)責(zé)任》 北京大學(xué)出版社

［2］ 梅紹祖 《網(wǎng)絡(luò)與隱私》 清華大學(xué)出版社

［3］ 張秀蘭 《網(wǎng)絡(luò)隱私權(quán)保護研究》 北京圖書館出版社

［4］ 張震 《網(wǎng)絡(luò)時代倫理》 四川人民出版社

［5］ (美)馬特斯?fàn)査?#8226;W•斯達切爾(matthias W. Stecher)編輯 《網(wǎng)絡(luò)廣告:互聯(lián)網(wǎng)上的不正當(dāng)競爭和商標(biāo)》 中國政法大學(xué)出版社

注解

① 夏燕 網(wǎng)絡(luò)法律的法理學(xué)分析 《社會科學(xué)家》 2008年10月 第10期

② baike.省略/view/4547.htm#sub4547

第4篇：關(guān)于網(wǎng)絡(luò)安全的法律條文范文

謝波

摘要：在傳統(tǒng)交易活動中，“簽字蓋章”是許多法律的基本要求。但隨著網(wǎng)絡(luò)技術(shù)的日新月異，電子簽名和認證已經(jīng)十分普遍。電子簽名和認證作為電子商務(wù)的重要組成部分，其中的法律問題阻礙了電子交易的進行，也制約了電子商務(wù)的發(fā)展。本文將對電子簽名和認證中的法律問題進行深入的探討和論述。

關(guān)鍵詞：電子簽名，認證，電子商務(wù)，電子合同，法律問題

在傳統(tǒng)交易中，人們常常通過親筆簽名的方式來確保合同當(dāng)事人身份的真實有效和意思表示的一致。同時，親筆簽名也是許多法律的要求。例如，我國《合同法》第32條規(guī)定：“當(dāng)事人采用合同書形式訂立合同的，自雙方當(dāng)事人簽字或者蓋章時合同成立?！蔽覈镀睋?jù)法》第4條規(guī)定：“票據(jù)出票人制作票據(jù)，應(yīng)當(dāng)按照法定條件在票據(jù)上簽章，并按照所記載的事項承擔(dān)票據(jù)責(zé)任。持票人行使票據(jù)權(quán)利，應(yīng)當(dāng)按照法定程序在票據(jù)上簽章，并出示票據(jù)。”然而，在電子商務(wù)環(huán)境下，由于合同當(dāng)事人可能相隔千里，甚至在整個交易過程中并不謀面，這就使傳統(tǒng)的親筆簽名方式就很難運用于電子交易。但是，傳統(tǒng)的親筆簽名方式所具有的功能，特別是它所具有的證明合同的真實性和完整性的功能，對一直為網(wǎng)絡(luò)安全問題所困擾的電子商務(wù)仍然具有重要的價值。所以，簽名的要求在電子商務(wù)環(huán)境下不僅不應(yīng)被放棄，反而應(yīng)該得到強化和更有力的保障。當(dāng)然，這里所說的簽名已經(jīng)不再是傳統(tǒng)的親筆簽名，而是電子簽名（Electronic Signature）。

新加坡1998年頒布的《電子交易法》（Singapore Electronic Transactions Act 1998，SETA）對電子簽名和數(shù)字簽名作了相關(guān)規(guī)定。它將電子簽名定義為：“以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母，文字數(shù)字或其他符號，并且執(zhí)行或采納電子簽名是為了證明或批準電子記錄”；將數(shù)字簽名（Digital Signature）定義為：“通過使用非對稱加密系統(tǒng)和哈希函數(shù)（Hushing Function）來變換電子記錄的一種電子簽名”?？梢?，數(shù)字簽名是電子簽名的一種。根據(jù)聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組1999年頒布的《電子簽名統(tǒng)一規(guī)則（草案）》（Draft Uniform Rule On Electronic Signature）第1條的規(guī)定：“‘電子簽名’，是指以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，并且它（可以）用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含的信息的認可”。筆者認為這一定義頗值得我國立法的借鑒。

電子簽名的主要目的是利用技術(shù)的手段對數(shù)據(jù)電文的發(fā)件人身份做出確認及保證傳送的文件內(nèi)容沒有被篡改，以及解決事后發(fā)件人否認已經(jīng)發(fā)送或者是收到資料等問題。[1]電子簽名是法律上一個重要的創(chuàng)新概念，它作為電子認證技術(shù)在法律上的總括，得到了許多國家的認可。目前，國際上通用的電子簽名主要有以下三種模式：

一、智能卡模式。智能卡是安裝了嵌入式微型控制器芯片的IC卡，內(nèi)儲有關(guān)自己的數(shù)字信息。使用者在使用智能卡時只要在計算機的掃描器上一掃，然后鍵入自己設(shè)定的密碼即成。

二、密碼模式。使用者可以自己設(shè)定一個密碼，該密碼由數(shù)字或字符組合而成。有的單位還提供硬件，讓使用者用電子筆在電子板上簽名后存儲起來，電子板不僅可以記錄簽名的形狀，而且可以記錄使用者簽名時的力度以及定字的速度等，以防他人盜用簽名。

三、生物測定模式。該方法以使用者的生理特征為基礎(chǔ)，通過計算機對使用者的指紋、面部等進行數(shù)字化的同一認定。

隨著電子商務(wù)的發(fā)展，為了消除電子商務(wù)在法律上的障礙，許多國家已經(jīng)著手研究電子簽名的問題。聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組一直以《電子簽名統(tǒng)一規(guī)則》作為擬定草案的標(biāo)題，并得到了許多國家的一致認同。歐盟的相關(guān)指令也同樣以“電子簽名”為題。自世界上第一部電子簽名法——美國猶他州于1995年頒布的《數(shù)字簽名法》以來，迄今為止，國家級的電子商務(wù)立法有德國的《數(shù)字簽名法》和《數(shù)字簽名條例》、美國的《電子簽名法》、意大利的《數(shù)字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數(shù)字簽名法》、新加坡的《電子交易法》、韓國的《電子商務(wù)基本法》等。從內(nèi)容上來看，這些法律以電子簽名（數(shù)字簽名）與認證機構(gòu)的相關(guān)規(guī)定為主，多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標(biāo)題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風(fēng)險和責(zé)任分配等基本問題，而且能有效地維護電子商務(wù)活動中國家的經(jīng)濟利益，因此在整個電子商務(wù)法律體系中占有極其重要的地位。

由于電子合同未必具有傳統(tǒng)合同的書面文本，這就使得傳統(tǒng)的親筆簽名方式被電子簽名所替代。如同傳統(tǒng)合同須雙方當(dāng)事人簽字蓋章方能生效一樣，如果電子簽名不具有法律效力，則無法使電子合同有效。在傳統(tǒng)合同中，親筆簽名或蓋章的行為主要有兩種功能：一是表明合同當(dāng)事人的真實身份；二是表明合同當(dāng)事人愿受合同約束的意思。但在電子商務(wù)活動中，傳統(tǒng)的親筆簽名方式很難應(yīng)用于這種電子交易方式。因此，人們開始采用電子簽名來證明彼此的身份。

在電子合同上的簽名，最大的障礙仍然是技術(shù)上的，也就是說現(xiàn)有技術(shù)仍不能使當(dāng)事人像在合同書上簽字那樣方便、簡單。[2]但需要指出的是，一旦從技術(shù)上解決了電子簽名的問題，電子簽名在電子商務(wù)中的實用性以及所產(chǎn)生的法律效力將不會低于在傳統(tǒng)合同書上的簽名。同時，我們還應(yīng)看到，既然承認電子合同屬于書面形式，那么就必須承認電子簽名的效力，因為在沒有電子簽名的情況下，任何人都可以自由地進入計算機系統(tǒng)，并對文件的內(nèi)容進行篡改，電子合同就很難存在了。

目前，世界各國以及國際組織的立法已有將“電子簽名”視為簽名的傾向。例如，聯(lián)合國歐洲經(jīng)濟委員會促進國際貿(mào)易程序工作小組認為：只要貿(mào)易文件上的簽名，能夠據(jù)以認定文件的來源（即據(jù)以追溯出文件的作者）并利用該簽名認證該文件，簽署文件者就要對文件單據(jù)上事項的正確性及完整性負責(zé)。[3]《漢堡規(guī)則》（Hamburg Rules）第14條規(guī)定：“提單上的簽字可以用手寫、印摹、打孔、蓋章、符號或如不違反提單簽發(fā)地所在國國家的法律，用任何其他機械的或電子的方法?！痹谖覈膶嶓w法中，除法律有特別規(guī)定以外，當(dāng)事人訂立合同可以采用書面形式、口頭形式和其他形式，而并不以書面形式、簽字蓋章等方式為要件。就這點而言，與英美法系所強調(diào)書面形式和簽字蓋章等要件才能使合同成立、生效的基本原則有很大的不同。因此，我國對簽名或蓋章的法律要求在具體法律條文中并未過多涉及。[4]但我國《合同法》采用了一種靈活的方式。我國《合同法》第33條規(guī)定：“當(dāng)事人采用信件、數(shù)據(jù)電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。”根據(jù)這一規(guī)定，如果當(dāng)事人在簽訂合同時使用了電子簽名，既可以不簽訂確認書，也可以根據(jù)實際情況，在合同成立之前要求簽訂確認書。當(dāng)然，采用后一種做法可以更加明確合同的真實性，以防電子簽名的偽造。

筆者認為，政府相關(guān)部門應(yīng)該積極向大眾廣為推介說明電子簽名的定義、目的、適用范圍、使用方法等，然后再由法律提供一套公平合理的游戲規(guī)則。通過建立完善的電子簽名和電子認證體系，一方面可以促進電子商務(wù)的發(fā)展，另一方面可以提高人們對電子簽名的接納度并減少電子簽名的偽造、變造和其他欺詐行為。

認證是一種證實某人或某事為有效或名副其實的過程，其目標(biāo)仍然是著眼于“安全”。電子商務(wù)的安全問題主要包括兩個方面：一、從技術(shù)上建立安全認證機制，以確認交易各方身份的真實性以及信息的保密性、完整性和不可抵賴性；同時，利用現(xiàn)代密碼技術(shù)以及電子簽名技術(shù)等，來保證電子商務(wù)活動的安全。二、當(dāng)電子商務(wù)活動出現(xiàn)差錯時，如何運用法律手段解決交易各方的責(zé)任以及權(quán)利義務(wù)關(guān)系等問題。在計算機系統(tǒng)或通信中，認證是良好的數(shù)據(jù)安全措施的一個重要組成部分。電子信息技術(shù)的發(fā)展極大地增強了人們獲得信息的能力，同時也增加了某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。如何確保交易對方的主體資格以及交易數(shù)據(jù)資料的安全，是電子交易各方都極為關(guān)注的問題。因此，我們必須保證買賣雙方在電子交易中身份的真實可靠。電子認證的作用就在于確認交易雙方真實有效的身份。

電子認證與電子簽名一樣都是電子商務(wù)活動中的安全保障機制。它是由特定的第三方機構(gòu)提供的，對電子簽名及其簽名者的真實身份進行驗證的服務(wù)。電子認證主要應(yīng)用于電子交易的信用安全方面，以保障開放性網(wǎng)絡(luò)環(huán)境中交易人身份的真實可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[5]

在電子交易過程中，除了交易雙方以電子簽名的方式來識別彼此的身份和確保傳輸信息的完整性外，對電子簽名本身的認證問題，并不能由交易各方自己完成，而是由一個具有權(quán)威性、可信賴性和公正性的第三方來完成，從而為電子交易建立一種有效、可靠的保護機制。此第三方被稱為認證機構(gòu)（Certificate Authority，CA）。認證機構(gòu)提供電子交易過程中的認證服務(wù)，能簽發(fā)數(shù)字證書并能確認用戶的真實身份。同時，由于電子商務(wù)活動常常是跨國境的，因此交易各方當(dāng)事人就需要有不同國家的認證機構(gòu)對各自的身份進行認證，并向電子商務(wù)活動的相對方發(fā)放電子認證證書。在實踐中，就需要各國相互承認對方國家認證機構(gòu)發(fā)放的電子認證證書的效力，以保證電子商務(wù)活動的順利進行。

認證機構(gòu)在電子商務(wù)活動中既不向在線當(dāng)事人出售任何商品，也不提供資金或勞動力資源，它所提供的服務(wù)只是一種無形的證書信息。這種數(shù)字證書包含一個公開密鑰、交易相對人的姓名以及認證機構(gòu)的電子簽名、密鑰的有效時間，發(fā)證機關(guān)的名稱，證書的序列號等。在整個電子交易過程中，認證機構(gòu)不僅要對進行電子交易的各方當(dāng)事人負責(zé)，還要對整個電子商務(wù)的交易秩序負責(zé)，因此，它是一個十分重要的機構(gòu)。

在認證機構(gòu)的設(shè)立上，我們必須強調(diào)它應(yīng)是一個獨立的法律實體，即是說它能夠以自己的名義提供服務(wù)，能夠以自己的財產(chǎn)提供擔(dān)保，同時能在法律規(guī)定的范圍內(nèi)獨立承擔(dān)相應(yīng)的民事責(zé)任。認證機構(gòu)在整個電子交易過程中必須保持中立，它一般不得直接和客戶進行商業(yè)交易，也不能代表任何一方當(dāng)事人的利益，而只能通過客觀的交易信息促成當(dāng)事人之間的交易。另外，電子認證機構(gòu)不能以盈利為目的，它應(yīng)當(dāng)是一種類似于承擔(dān)社會服務(wù)功能的公共事業(yè)。從國外的經(jīng)驗來看，設(shè)立專門、獨立和非營利性的認證機構(gòu)是比較合適的作法。

結(jié)合國際上電子商務(wù)立法的先例，認證機構(gòu)一般應(yīng)承擔(dān)以下義務(wù)：一、信息披露與通知義務(wù)。其根本目的就在于維護社會公共利益和保護信息弱勢群體。二、安全義務(wù)。安全可信度是公眾對認證機構(gòu)的要求，認證機構(gòu)應(yīng)當(dāng)采用能夠滿足條件的安全系統(tǒng)。三、保密義務(wù)。認證機構(gòu)不得對外披露需要保密的信息。此外，認證機構(gòu)還負有其他義務(wù)，如：舉證義務(wù)，即交易當(dāng)事人在使用證書過程中發(fā)生糾紛，認證機構(gòu)可以根據(jù)交易雙方或一方的要求，為其提供舉證服務(wù)。

同時，認證機構(gòu)在提供認證服務(wù)的過程中會面臨許多潛在風(fēng)險。其風(fēng)險的種類主要有：（1）運用技術(shù)過失致使數(shù)字記錄丟失；（2）對信息未進行嚴格審查致使證書含虛假陳述，第三人信賴其陳述，并基于證書的等級進行交易，將損壞認證機構(gòu)的可信度；（3）未經(jīng)過合理適當(dāng)?shù)谋鎰e而終止或撤銷證書；（4）由于服務(wù)器故障或周期性離線修整而造成認證服務(wù)中斷；（5）內(nèi)部人員即認證機構(gòu)有權(quán)訪問證書數(shù)據(jù)庫的雇員制作虛假證書或涂改證書記錄；（6）外部人員使用多種方法改造認證機構(gòu)的通用協(xié)議；（7）作為網(wǎng)絡(luò)機構(gòu)隨著技術(shù)更新其淘汰率高，服務(wù)可能難以長期維持，但是某些長期證書的管理又需要服務(wù)一直持續(xù)下去不能中斷，等等。[6]

由上述認證機構(gòu)的性質(zhì)與風(fēng)險分析可以看出，電子認證的產(chǎn)生與發(fā)展將引發(fā)電子商務(wù)領(lǐng)域的許多新的法律問題，這主要包括：一、數(shù)字證書與認證機構(gòu)的法律地位以及對電子認證的法律監(jiān)管應(yīng)得到立法規(guī)范，否則無法保障電子認證的有序發(fā)展。二、電子認證所面臨的風(fēng)險將引發(fā)認證機構(gòu)的責(zé)任問題，因為認證機構(gòu)有可能在某些場合給證書持有人或證書信賴人造成損失。三、認證機構(gòu)作為一個在電子商務(wù)領(lǐng)域具有重要價值的新型信用服務(wù)主體，將會面臨許多現(xiàn)實或潛在的執(zhí)業(yè)風(fēng)險。四、電子認證所應(yīng)實現(xiàn)的服務(wù)標(biāo)準或技術(shù)標(biāo)準應(yīng)得到相應(yīng)的規(guī)范與完善，以真正達到保障電子交易安全的目的與價值?；谝陨线@些法律問題，筆者認為，對于在電子交易中保障網(wǎng)絡(luò)交易安全以及信用制度起重要作用的電子認證，應(yīng)在未來的電子商務(wù)立法中占據(jù)應(yīng)有的地位。

參考文獻：

[1] 蔣坡：“論我國電子商務(wù)法律體系和基本架構(gòu)”，《科技與法律》2002年第2期。

[2] 王利明主編：《電子商務(wù)法研究》，中國法制出版社2003年版，第89頁。

[3] Perritt, Legal and Technological Infrastructures for Electronic Payment Systems, 22 Rutgers Computer & Technology Law Journal 53 (1996).

[4] 萬以嫻、朱瑞陽：“簽名與蓋章之新課題——論電子簽章之法律效力”，2002年全國信息網(wǎng)絡(luò)與高新技術(shù)法律問題研討會論文。

[5] 劉滿達：“數(shù)字簽名的法律思考”，《法學(xué)》2000年第12期。