[论文摘要]随着计算机网络的发展,计算机网络安全成为人们关注的话题。分析了计算机网络存在的安全隐患,阐述了防范的安全策略。随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此,计算机网络的防范措施应是能全方位针对不同的威胁,这样才能确保网络信息的保密性、完整性和可用性。一、计算机网络安全存在的问题影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。(一)计算机病毒:面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。(二)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。(三)人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。(四)网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。(五)物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。二、计算机网络的安全策略(一) 加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用 的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。(二)物理安全策略。对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。(三)访问与控制策略。访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。3.属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。4.网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。5.防火墙控制。防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下;(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型、协议源端口号、协议目的端口号等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。(2)代理防火墙:它由代理服务器和过滤路由器组成,它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。(3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。(四)信息加密技术。对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域,采取强有力的安全策略,保障网络的安全性。参考文献[1]黄鹤,《浅析计算机网络安全策略[J],《科技信息(学术研究)》 , 2007,(16)[2]张维, 魏霞, 郑世珏,《电子银行防火墙安全策略的研究与实现》[J],《高等函授学报(自然科学版)》 , 2003,(06)[3]刘青超,《电子商务的安全策略》[J],《科技情报开发与经济》 , 2005,(21)[4]高永安,《计算机网络安全的防范策略》[J],《科技信息》, 2006,(07)
随着计算机 网络技术 的快速发展,其已经在各个领域得到了广泛的应用,取得了较好的成果。下面是我为大家整理的计算机网络安全与防范论文,供大家参考。
浅析计算机网络安全与防范
摘要:伴随着我国科技技术的不断进步,计算机技术也随之得到了长足的进步,计算机网络技术的应用在广度和深度上均在不断突破。然而,计算机网络在给人们生活带来便利的同时,其应用的安全性的风险也在逐渐扩大。 文章 首先分析了我国计算机网路技术的应用现状,重点阐述了计算机网路安全性的影响因素,并提出了若干应对计算机网络安全风险的防范 措施 。
关键词:计算机网络;网路安全;防范措施;计算机病毒
近年来,计算机网路已经逐渐成为人们生活的重要组成部分,然而,人们在享受计算机网路带来的便捷的同时,对计算机网路安全却往往重视不够,计算机网路安全隐患带来的事故也时有发生。因此,研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的,笔者就计算机网路安全和防范进行了深入探讨。
1我国计算机网络安全的现状
所谓计算机网络安全,即指利用网络管理控制和技术措施,确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’:第一,逻辑安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系统设备及其相关的设施能够受到物理保护,不受破坏。当前,已进入了信息化时代,计算机网路得到了飞速的发展,但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢,但是发展速度惊人,网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障,病毒入侵个人网路之后,会导致整个计算机网路出现崩溃,个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是,政府机关的计算机网路一旦被入侵后,国家机密文件将有可能被泄露和篡改,这给国家安全带来了极为恶劣的安全隐患。
2计算机网路安全的影响因素
黑客入侵
黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后,机会迅速入侵至计算机网路系统中,使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下,计算机黑客均带有较强的入侵目的性,以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息,在黑客入侵计算机网路系统时,均会对其网路漏洞进行综合分析,并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种:第一,听过破译计算机网路数据,非常篡改计算机相关数据,严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行,造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段,窃取所需的计算机的机密数据和文件信息。
垃圾邮件
垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素,尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒,垃圾邮件不具备其蔓延性特点,而相比于黑客入侵,则不具备其潜在性的显著特征。邮件具有公开性的特点,这为垃圾邮件存在的运行提供了极为便利的土壤,垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言,垃圾邮件具有较大的发送量,且具有可持续发送的特点,使得计算机用户被动接收,而当计算机用户接收并打开这些邮件后,其计算机网路系统则迅速面临着潜在威胁,导致计算机控制和运行受到入侵者的控制,最终导致个人机密数据和信息的泄露,给计算机使用者的个人安全和隐私带来了严重威胁。
病毒入侵
病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为:通过以恶意程序为入侵载体,并利用代码表示进行迅速扩散,对整个计算机系统造成恶意破坏,严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小,但是软件安装之后会影响计算机网络的整体程序代码,从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性,彻底清除极难实现,黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。
3计算机网路安全的有效防范措施
为有效应对我国计算机普遍存在的安全隐患,应及时采取有效措施进行防范,笔者通过查阅国内外的计算机网路安全实例,可知当前网路安全的防范措施主要有以下几种。
安装网络防火墙
防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置,使得计算机可以对信息进行有效的拦截和过滤,这是计算机网路安全中的基础保护措施。因此,为应对计算机网路安全带来的各种潜在威胁,使用者应在安全的计算机软件配置基础上,安装高级网路防火墙,减少计算机功能出现的漏洞,从而尽可能的提高计算机网路的安全可靠性,此外,为实现网路防火墙对信息的有效过滤,防火墙应对由不安全访问导致的网路异常运行迅速进行拦截,从而确保整个计算机网路的安全性。
使用计算机网络加密技术
当前,计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障,使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为:利用技术手段把重要的数据变为乱码加密传送,到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制,即计算机网路一旦收到被恶意入侵的信号时,网路加密系统即会迅速对这些恶意攻击者进行驱除,从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种:第一,私钥加密,即在原有的密匙基础上增加私人密匙,其不会受到地点等因素的限制,在计算机系统中的硬件和软件系统中均交易实现;第二,公钥加密,主要用于计算机网路使用较为密集的场所,运行速度相对较慢,主要包括加密密匙和解密密匙两种。
安装防病毒软件
计算机网路防病毒技术主要指的是针对计算机病毒的入侵,采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中,单机防病毒软件或者网络防病毒软件各有其侧重点,前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送,对可能存在的病毒进行全面检查,清楚入侵的恶意病毒,而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时,网络病毒出现后,防毒软件一旦检测到之后,会即刻对其进行清除。实践 经验 表明,通过安装有效的防毒软件,并和其他防范措施进行结合,可很大程度上提高计算机网路的保护效果。例如,甲和乙进行加密通信方式进行通信,甲采用加密密钥将信息进行加密后发送至B,而为确保信息在网路传输中的安全性,即可采取网路加密技术,对传输的信息进行加密保护,使得传统的数字签名也能在网络传输中得到应用。
使用正版软件
众所周知,正版软件价格较为昂贵,但是相较于盗版软件,其在使用过程中具有较高的软件性能,对病毒的防御能力也较高。从根本上说,盗版软件是对正版软件的知识产权的损害,是显而易见的违法行为,因此,为提高计算机网路安全,计算机用户应尽可能的使用正版软件。
建立计算机网路法制管理机制
为提高计算机网路安全,建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善,形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制,不断加强计算机网路的通信安全,规范网路信息传播行为,尽可能的减少不符合相关法律法规的信息传播。与此同时,通过采取不同形式为计算机使用者普及网路安全的基础知识,增强网路安全防范意识。
强化计算机网路安全管理
为加强计算机网路安全管理,应积极构建安全有效的计算机网路安全管理。首先,应不断完善管理制度,制度切实可行的责任机制。其次,针对重要信息,务必做好有效的防火措施,并与计算机软件和硬件系统相结合,建立完善的计算机网路信息管理系统,确保计算机网路的安全运行。
4结语
计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展,然而,计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此,不断研究计算机网路安全影响因素,通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施,最大限度上确保计算机网路的安全高效运行。
计算机网络安全与防范技术
随着网络的发展,人们越来越多地体会到了网络的便捷实用,尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络,它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而,我们也越来越多地感受到网络所对我们造成的破坏,对我们的信息所造成的威胁,计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件,以及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断?本文从计算机安全的概念,网络安全的现状,以及防范的技术手段等方面进行探讨。
一、计算机网络安全的概念
“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”
这个定义包含物理安全、逻辑安全、 操作系统 安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全,是指信息的保密、完整和可用。操作 系统安全 指操作系统能区分用户,防止他们相互干扰,不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性,以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。
二、计算机网络安全现状
计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。
1.网络安全面临的威胁。
主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等;系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等;线缆连接威胁则有拨号进入、冒名顶替、窃听等;有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。
2.面临威胁的主要原因。
网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。
现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。
由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。
计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。
黑客的攻击种类繁多,且许多攻击是致命的,攻击源集中,攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密,用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门,攻击后果更为严重。
三、计算机网络安全的防范措施
1.加强内部网络管理,提高防范意识。
在网络上管理方式是十分关键的,不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及 其它 安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒,可保证整个网络的安全畅通。
2.网络防火墙技术。
防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。
将防火墙技术和数据加密传输技术结合使用并发展,进行多方位的扫描监控、对后门 渠道 的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上,将摆脱目前 对子 网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。
3.安全加密技术。
安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。
对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。
不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”,解密密钥只有解密人自己知道,称为“秘密密钥”。
4.生物识别技术。
生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。
生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。
自动指纹识别系统(AFIS)诞生于20世纪60年代,是一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中,再通过滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。
网络安全涉及技术、管理、使用等方方面面,不但包括信息系统本身的安全,而且有物理的和逻辑的技术措施。而且,随着网络的发展,新的不安全威胁会不断出现,安全的技术也因此不断更新,只要有明晰的安全策略和完善的防范技术,必能完好、实时地保证信息的完整性和确证性,确保网络安全。
参考文献:
[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.
[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.
试论计算机网络安全与防范
摘要:随着计算机技术的发展以及网络的普及,计算机已经成为人们工作和生活中比较重要的产品,计算机在给人们带来便捷的同时,网络安全问题也越来越引起人们的重视,网络安全问题日趋严峻,如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑,因此,加强网络安全防范,完善安全防护策略,已经成为计算机网络信息管理者与使用者都必须重视的一个问题,本文简要介绍了加强网络安全的重要性,同时分析了网络安全面临的一些问题,并提出了相应的防范措施。
关键词:计算机网络 网络安全 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0164-01
计算机网络不仅方便了人们的工作和学习,也丰富了人们的业余生活,随着计算机网络的发展以及网络体系日渐强大,计算机已经影响着人们工作和生活的方方面面,因此,来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素,不管是在广域网中还是在局域网中,网络的安全问题都必须高度重视,诸多的安全因素威胁着人们的网络,网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长,网络安全问题日趋严峻。所以,加强安全防范,确保网络安全是必须重视和解决的一个问题。
1 网络安全的重要性
随着信息技术的发展,计算机网络已的经被广泛应用,但是,网络安全问题日趋严峻,计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生,现如今,我国许多的金融机构也经常遇到网络安全问题,由于网络安全问题带来的经济损失高达数亿元,网络安全问题也威胁着许多的企业和个人的经济利益,造成企业重要数据的丢失和重要文件的丢失,给企业或者个人带来不可估量的经济损失。因此,无论是企业还是个人,都必须高度重视计算机网络安全问题,要采取有效地安全防范措施,以确保网络信息安全。
2 网络安全面临的一些问题
病毒的侵袭
计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据,导致计算机受病毒感染后,影响其使用功能,并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时,计算机病毒又像生物病毒一样有独特的复制能力,病毒危害计算机的现象最为普遍,它是网络安全的头号大敌。它传播速度快,危害性大,并且计算机病毒种类繁多,特别是网络传播的病毒,对计算机网络破坏性更强,计算机病毒在网络上传播后,不但会直接导致计算机使用者网络瘫痪,而且可以破坏计算机主板、硬盘、 显示器 等,是计算机使用者面临最头痛的问题之一,所以,提高对计算机病毒的防范,确保网络安全刻不容缓。
网络黑客攻击
网络黑客攻击主要是指在未经许可的情况下,攻击者通过Internet网络,运用特殊技术非法访问计算机用户,登录到他人的网络服务器,破坏和攻击用户网络,在网络上,黑客的攻击动机决定其危害性;黑客的攻击手段有许多种,其中包括在Cookie中 种植 病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等,其中,黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇,目的是窥探用户的秘密,对计算机用户系统不进行破坏,有些黑客非法侵入计算机用户之后,恶意纂改用户目标网页和内容,想法设法攻击、报复计算机用户,迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据,或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全,损害集体和个人利益,如窃取国家机密、企业重要经济数据以及个人重要的信息,从事恶意攻击和破坏,进行网络勒索和,非法盗用他人银行账号密码,进而将他人网上银行存款提取。由此可见,网络黑客攻击破坏后果严重,会带来不堪设想的后果。
3 防范计算机网络安全的有效措施
加强病毒防护以及移动存储介质的安全管理
计算病毒传播速度快,危害性大,可以说无孔不入,预防计算机病毒是首要解决的一个问题。首先:计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件,并且要做好定期或不定期的自动在线升级,以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分,做好机房设备的检查以及网络维护工作,对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候,要在接受之前进行病毒扫描,扫描病毒可以使用常见的杀毒软件如:卡巴斯基,瑞星杀毒、360杀毒等。其次,加强移动存储介质的管理,企事业单位要制定严格的《移动存储介质管理制度》,登记所有的移动存储介质,严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码,并加强密码保护和管理。
防黑客技术
随着互联网的广泛应用,网络黑客攻击案例越来越多,黑客的攻击给国家、企业和个人带来了不同程度上危害和损失,其影响极其恶劣。因此,为了有效的预防黑客的攻击,人们采取了不同的预防措施和 方法 。首先,采用防火墙技术,控制网络的访问权限,通过限制访问和对网络隔离有效避免黑客的攻击。其次,还可以采用数据加密技术,加密系统中所有数据,使之成为密文,结合权限管理,采用智能卡、生物特征识别认证技术、智能密码钥匙等,只有被授权者才能够了解其内容,即使攻击者截获数据,数据的内容也无法了解,这样可以有效保证系统信息资源的安全。防范信息被窃取,数据加密技术作用非常重大。还有,要注意对电脑进行全方位的漏洞扫描及修复,定期检查系统是否有漏洞,否则黑客借助于电脑漏洞就可能远程控制电脑,漏洞扫描对于计算机网络安全,抵御外部网络黑客入侵也是非常必要的。
4 结语
综上所述,网络安全与防范是一个系统化工程,我们要根据系统的安全需求制定有效的安全防范措施,要结合各种安全技术解决这些安全问题,定期对网络系统进行维护,经常查杀病毒,严防黑客侵入计算机网络,以保障网络安全有效运行。
参考文献
[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054,机械工业出版社,.
[2]张炜,许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,.
[3]满昌勇,计算机网络基础.ISBN:9787302216834,清华大学出版社,2010年02月.
有关计算机网络安全与防范论文推荐:
1. 计算机网络安全隐患及防范的论文
2. 计算机网络安全防范的论文
3. 关于计算机网络安全与防范论文摘要
4. 关于计算机网络安全与防范论文
5. 计算机网络安全毕业论文范文
6. 浅谈基于计算机网络安全及防范策略
7. 计算机网络安全毕业论文范文
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
跟以前写的题目一样的不难写的
3000字太短了,写不出来什么有深度的东西,下面这篇还可以,你参考下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
为什么不要这样呢?其实原因很简单。一旦你把自己的位置放到敌对者这样一个角色,对方就会觉得你是不是太过于小心眼了。尤其是,当他认为他新认识的那个人并没有你说的这些缺点,而却遭到你的诋毁,这会让他觉得你对他还有所留恋,还想和他重新在一起。
这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
【校园网安全防护的几点建议】 随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过 Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。 一般来讲,中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面: 一、防范病毒入侵 目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。 二、监控网络流量 Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。 【试论网上信息的安全性问题】 随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要。国家对此十分重视,1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心; 1998年10月成立中国国家信息安全测评认证中心;1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可,正式对外开展信息安全测评认证工作。 一、网上信息安全的法律保护 随着互联网技术的发展,大量的信息在互联网上进行传播,不可避免地会侵犯他人的合法权益,而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说,一个人可以不上网,但是他的合法权益被他人通过互联网侵犯却是有可能的,因此,加强与互联网相关的立法建设,对于全体国民都是非常重要的。 此外,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题,应该在国家有关主管部门组织下,从基础研究入手,为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。 互联网世界是人类现实世界的延伸,是对现实社会的虚拟,因此,现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具,从这个意义上讲,互联网只不过是一种新兴的媒体,各种法律在互联网上同样适用,有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定,任何违法行为都要受到法制的制裁。随着互联网技术的发展,为了规范与互联网相关的行为,有关部门已经制定了一些法律法规,互联网世界已经有了初步的“游戏规则”。 互联网一贯以信息自由著称,据此有人认为实施有关互联网的立法会限制网络的发展,这种观点是错误的。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。最近,针对网上日益猖撅的不法行为,许多国家都已经着手加强网上立法和打击不法行为的力度,中国也应该加强这方面的工作,只有这样,才能够给广大网民提供一个更加自由的空间。 因为文章太长会眼花缭乱,我以摘要截取的形式附上原文地址,希望楼主能够得到帮助。
民航空管安全文化建设探讨论文
摘要: 民航空管的安全文化建设要结合多方面加以实践,不仅要在制度、体系、工作流程上进行完善,也要加强对于空管单位整体的安全文化氛围的营造,不断强化空管人员的安全理念。本文对此进行了分析研究。
关键词: 民航;空管;安全;文化;建设
安全是民航空管工作体系中最为重要的一个因素,这也是建立民航空管的安全文化很有必要的原因。民航空管的安全文化建设要结合多方面加以实践,不仅要在制度、体系、工作流程上进行完善,也要加强对于空管单位整体的安全文化氛围的营造。此外,还应当不断强化空管人员的安全理念,要提升他们的专业化素养和问题的处理与应对能力。这些因素的共同作用才能够最大程度处理与应对空管中可能会产生的各类安全问题,能够保障民航运营的整体安全性与稳定性。
一、民航空管安全文化建设的必要性
1.有必要践行空管持续安全理念
空管是民航运行体系中的核心要素,是实现建设民航空管安全文化的重要组成部分,起着举足轻重的作用。安全是始终如一的坚守,是民航的命脉。如何使我国民航事业又快又好的发展,实现民航强国的伟大目标,就不得不强化空管安全文化的建设。这样不仅能激发空管人员的工作积极性、提高团队合作力、强化责任意识,使空管人员更好的为人民服务,还能把持续安全理念落到实处,保障民航安全操作和运行。
2.有必要减少空管人为失误
所谓空管,指的就是维持空中交通,防止一切飞行器或障碍物的相撞,使飞机有序安全的抵达目的地的管理机制。随着科技的进步,航空设备也越来越科技化和先进化,使得飞机的安全性有了更大的保障。除了一些非人为因素造成的安全事故(如天气、自然灾害等原因),人为因素造成的飞行事故发生概率高达65%以上,其中飞行员与管制员为主要责任人。由此可见,空管人员面临的压力仍是非常之大的,减少空管人员人为失误的概率在加强空管安全文化建设中显得尤为重要。
二、民航空管安全文化建设的途径分析
1.塑造良好的民航空管单位文化
民航安全文化的建设首先有赖于民航空管单位的文化建设,这是让所有工作人员处于良好的工作环境与氛围中,加强团队乃至整体单位的凝聚力的基础。首先,民航空管单位要意识到文化建设的重要性,在平时的组织工作中要充分体现出这一点,可以多安排组织一些员工的联谊或者交流活动,促进员工间的相互了解,这会有助于员工间良好关系的建立。同时,要提升员工的单位文化认同感,让他们对于自己的工作岗位有更强烈的归属感。这些都是单位文化构建中重要的基石,也是让平时的各项工作更好的落实的一个基础。
2.强化民航空管人员的安全理念
对于民航空管工作的展开过程而言,安全是毫无疑问的核心,这也是民航空管在执行各项工作时需要首先考虑与落实的一个要素。在文化建设的过程中,要进一步加强所有空管人员的安全意识,提升他们的责任心,让他们在执行各项具体工作任务时能够有更合理的判断。普遍来说,民航空管人员都有着极高的安全意识,也有着较好的专业素养,但是,鉴于民航空管工作有时候具备一定的复杂性,尤其是受到各种突发状况或者外来因素的影响时,这就给空管人员的工作过程带来了极大的挑战。重要的是,在这种特殊时刻乃至一些紧急甚至危机的时刻,空管人员仍然能够将安全作为第一要素,能够清晰合理的对于实际状况作出准确判断,并且高质量的完成自己的工作。这才是空管人员工作能力和素养的体现。
3.完善运行管理措施
在民航空管安全文化的建立中,需要有一套系统完善的运行管理措施和体系作为依托,这不仅能够让每一个工作人员明确自己的工作职责、工作流程,在遇到具体的问题时也能够找到处理与应对的参照。随着我国航空事业的不断发展壮大,在各个领域、各个方面的运管管理的流程与措施也在不断完善,民航空管安全领域的相关管理措施也不例外。但是,客观来说在工作体系的建立和管理措施的设计上,仍然存在一些可以完善和更为细致的地方。在制定运行管理措施时要结合我国航空运营的实际情况进行合理考虑,要结合多方面因素来辅助管理运行措施的.制定,这样更加有助于民航空管安全文化的良好建立。
4.建立有效的信息沟通机制
民航空管想要保障其安全性和实效性,高效的进行信息沟通与信息资源共享,这是重要的前提与基石。在建立民航空管安全文化体系时,很有必要加强信息沟通机制的建设,这对于各项具体工作的有效展开影响非常直接。从过往的很多事故中我们看到,各种大型的安全事故之所以会产生,其后一个很重要的造成原因就是空管人员沟通的不及时、信息的缺位或者是沟通不畅通所导致的沟通障碍。如果能够在沟通机制上不断完善,完全消除空管人员在信息共享和交流时可能产生的阻碍,不仅会使得民航空管工作的实效性大大增强,各种安全事故产生的几率也会直接降低。
5.加强民航空管单位员工培训力度
民航空管安全文化建设的过程中,加强对于空管员工的培训也很重要。空管人员的工作能力、专业化程度会直接影响到工作执行与落实的效率,甚至会决定整个民航空管的安全性与稳定性。民航空管单位应当加强对于员工的培养力度,可以定期组织培训课程,牢固空管人员的基础知识和专业化背景,让他们的理论根基更为扎实。同时,培训过程也需要关注于各种突发问题或者状况的处理能力的培养上,可以模拟一些具体场景,考察空管人员的处理与应对能力,这也是一种很好的训练方式。还可以定期对于空管人员进行考核测试,这能够帮助空管单位了解空管人员的能力水平,也可以为后续的培训确立更加清晰的方向。
参考文献:
[1]霍志勤.中国民航事故调查的客观公正探讨[J].中国安全生产科学技术.2011(08)
[2]李婷.民航空管企业安全文化建设浅析[J].空中交通管理.2010(11)
[3]徐慧.建设空管安全文化促进民航强国发展[J].空中交通管理.2010(10)
[4]李敬,何佩.中国民航行业可接受的安全水平研究[J].中国安全生产科学技术.2010(05)
随着社会的不断进步,经济的不断发展,人们的出行方式越来越多选择坐飞机出行。为了保证飞机飞行的安全,飞机维修工作就变得尤为重要。下面是我为大家整理的航空机务维修与管理论文,供大家参考。
摘要:航空机务维修的工作中,“工前”准备是维修工作的基础,一定要从细节做起,因为细节决定安全,本文通过航空机务维修的“工前”准备和机务维修工作中的“细节”管理两方面,对如何有效地避免或者减少人为因素造成的错误进行了讨论。
关键词:航空;机务维修;“工前”准备;“细节”管理
在机务的维修过程中,工作前的准备工作,工作中的施工阶段,工作以后的收尾工作,都是很重要的方面,其中,工作前的准备工作是工作的前提和基础,所以占有着十分重要的地位,在各个过程中都要注意人的因素,对员工要进行一系列的安全技能培训,使飞机在维修的过程中人为造成的差错降到最低。
1.航空机务维修的“工前”准备
在还没有得知 工作计划 的时候,就应该打好提前量,提前将准备工作做好,准备工作包括设备、资料、工具和人员等,准备工作在航空机务维修中是比较重要的,准备工作做得越到位,人为发生差错的概率就越小。具体步骤如下:
组织学习工卡
在维修工作开始实施之前,要先组织大家学习工卡,将工作的步骤和工作的内容还有需要注意的事项记牢,让每一个工作人员都能够熟练地掌握工卡的内容,将工作中的每一个细节牢记于心,每个人都能够为工作的全局考虑,充分发挥自己在团队中的作用,能够对工作有十足的信心和把握。
检查需要的工具和材料
在维修工作开始实施之前要将所需要的工具、设备和材料准备好,并做好检查,确定其可以正常使用,如果检查不够细致可能会导致在工作中设备突发故障,材料不齐全等情况,使得维修工作不能够正常进行,进而影响到工作的质量和效果。
进行合理的计划和安排。
在维修工作开始实施之前,对工作人员的各项工作做好计划和安排,注意安排要合理,让每个人都能够发挥自己的长处,将人员之间进行合理的搭配,使其能够最大效率地完成工作。在一些比较重要的大型的定检工作之前,做好提前的准备工作,可以有效地避免一些不必要的冲突。
对工作环境也要进行考虑,例如天气因素,雷雨天气时,外场的工作人员要做好避雷等安全 措施 。下雨的时候不能进行补漆工作,有些工作因为风速过大,吊车不能使用。在高温天气和冰冻天气,人的机能都会受到相应的影响,比春天、秋天这样宜人的环境下工作效率要低一些,也比较容易犯错。
还要考虑到人在不同是时间段的工作效率是不一样的,在上午9-10点,经过一个晚上的休息,人的精神比较饱满,工作效率会比较高,不容易出差错,这种情况下维修工作可以安排的多一点,或难度比较大的维修工作;如果是凌晨2-3时的,在人们应该正常要睡觉的时刻,比较累、疲乏,思想比较容易出差错,要尽量避开这些时刻安排难度较大的工作,安排比较简单一点的工作。
还有一些工作环境因素,比如噪音对人影响等等,所以安排维修工作时也应该将其考虑进去。在进行合理地安排之后,各个部门就可以按照计划的流程进行施工,这样不仅能够提高工作的效率,还可以将一些不必要的人为因素避免掉。
2.机务维修工作中的“细节”管理
安全永远是机务维修的最重要的主题,所以无论用什么办法,都要保证安全,杜绝一切人为因素成的差错,以下进行探讨:
注重细节,严格按照制度进行
细节决定安全,我们在日常的工作中只有将细节做好了,才能够保证安全,要按照 规章制度 来进行工作,这些规章制度都是从一些 经验 和教训中获得的,要严格执行不能存有半点侥幸心理,对于规定的每一个程序都要按照制度来执行,不能有任何的疏忽。
机务工作注重的是以人为本,照章办事,想要搞好日常的安全管理,就要注重细节上的各个环节的管理,做好对一些日常工作中的简单的小事的管理工作,如果在细节和这些小事上面做得到位,就可以在很大程度上消除安全隐患,为 安全生产 创造一个良好的环境。
反对“低标准、老毛病、坏习惯”
这些缺点并不难见到,明明是违章的行为,却因为多次这样做没有造成事故而疏忽大意,导致很多事故发生之后都找不到原因。对于这一类问题的避免,一定要有敏锐的分辨能力,这样才能够用发现的眼光来找到一些违章的问题。
机务工作是比较枯燥的,基本上都是进行巡检工作,但是这个工作的重要性是非常大的,一个螺丝的松动或者一个设备的不准确都可能出现很大的问题,所以,在一些日常的工作中将这些细节重视起来,每发现一个细小的问题,也许就能够避免一次中大的飞行事故。
做好员工的思想、技能培训工作
将细节搞好,就能够在一定程度上保证安全,要对员工进行一些技术上的培训,并进行一系列的考核,让每一个员工都对自己的岗位和技术操作熟练掌握,这样能够从根本上将一些错误、野蛮的操作杜绝,也在一定的程度上保证了飞行的安全,避免了事故的发生。要对员工的安全技能定时或定期进行检查和抽查,要保证每个员工都能负起自己的责任,并保证每个员工都能够使用好安全的技能,对一些违章的行为要自觉远离。
预见并消除安全隐患
对能够预见到的各种安全隐患做好防备,将飞机维修过程中的可靠性做到最佳的程度,我国现在使用的民用航空器大多数都是从一些欧美国家引进的,而在引进的同时又接受了一些维修的理论,而在具体的日常工作中,很多的维修单位都不重视对维修管理运行过程的控制,对故障的预防措施没有概念,自然做得就不到位,更何谈精益求精呢?还有,就是对一些维修的经验不懂得 总结 规律,在遇到问题的时候只是就事论事,没有举一反三的能力,在管理上也不规范所以,要加强对细节的管理,预见并消除安全隐患。
3.结语
我们要将安全重视起来,在维修施工之前做好一系列的准备工作,从细节入手,做好安全的策划,将施工过程中的危险因素预见到,并能够进行合理地计划和安排,使事故远离我们。
参考文献:
[1]许冰,孟东起.强化安全意识做好机务维修的安全管理[A].第四届长三角科技论坛航空航天与长三角经济发展分论坛暨第三届全国航空维修技术学术年会论文集[C],2007.
[2]李朝锋.航空机务维修管理系统应该解决的几个问题[A].第四届长三角科技论坛航空航天与长三角经济发展分论坛暨第三届全国航空维修技术学术年会论文集[C],2007.
[3]宋庆华,张忠义,李礼,刘金涛.飞参在航空安全工作中的作用[A].第四届长三角科技论坛航空航天与长三角经济发展分论坛暨第三届全国航空维修技术学术年会论文集[C],2007.
【摘要】本文首先分析了航空机务维修的重要性,并在此基础上对航空机务维修生产控制预警系统的构建进行研究。期望通过本文的研究能够对提高飞机的维修效率和维修质量有所帮助。
【关键词】航空;机务维修;控制预警系统
一、航空机务维修的重要性分析
我国的航空运输业在短短数十年里获得了快速发展,这为旅客出行提供了极大的便利条件。对于航空公司而言,确保飞机安全飞行是最为重要的环节之一,大量的事实证明,机务维修是保证飞机安全飞行的前提和基础。由于飞机属于一种非常复杂的设备,从而使得对它的维修成为一项系统性较强的工作,为了进一步提高维修效率和质量,各大航空公司都纷纷构建起了较为完善的机务维修管理系统。在整个机务维修的过程中,航空公司的生产管理部门扮演着非常重要的角色,该部门是确保维修工作顺利开展的关键之所在。通常情况下,该部门都是按照工程技术部门下达的相关维修指令,并依据飞机的实际飞行数据,对飞机的状态进行监控,同时制定出合理的维修计划,再将计划下达给维修车间,对于一些无法执行的维修指令,则会反馈给工程技术部门。由生产管理部门负责制定的维修计划基本都是每周制定一次,维修车间会将相关的维修数据反馈给生产管理部门,并以此为依据,进行下一周维修计划的制定。虽然这种维修方式也能够确保飞机安全飞行,但是整个过程相对比较繁琐,针对这一情况,本文提出机务维修生产控制预警系统,通过该系统能够使整个维修过程得以简化,不但可以显著提高维修效率,而且还能节约维修成本。下面对系统的具体构建进行论述。
二、航空机务维修生产控制预警系统的构建研究
(一)系统的构建原则
在对控制预警系统进行构建的过程中,必须遵循的一点原则是构建出来的系统要满足当前航空机务维修的发展需要,并且还要符合机务维修未来的发展方向。为此,控制预警系统应当以机务维修部门的日常工作为基础,并充分结合相关的数据流量以及工作流程。同时,还应当按照系统论的 方法 对整个控制预警系统进行合理的构建。此外,在对系统进行开发时,要确保软件系统的可操作性和实用性,这样才能使系统满足实际工作要求。
(二)系统的框架程序
本系统的框架程序由以下几个部分构成:用户登录验证、初始化应用、MDI主界面。当用户完成登录验证之后,系统会自行提取用户的信息,如用户名、所属部门、权限等级等等,并以此为依据判定用户进入系统后可执行的操作。同时完成对登录用户相关信息的缓存处理。MDI界面则可以提供各种子功能、工具栏。
(三)系统功能模块的实现
控制预警系统包括的主要功能模块如下:
1.标准代码子模块
该模块具体负责对系统基本代码和相关数据信息的维护,其由两个界面组成,一个是代码表界面,该界面可以按照不同的代码进行分类显示,同时还能提供代码表录入以及编辑等操作;另一个是数据列表界面,这个界面主要负责提供以下操作:数据录入、编辑、有效和无效判定。该模块的功能分别由不同的函数予以实现,如表1所示。
2.预警设置子模块
该模块主要负责预警时间值的设置,在工作预报中会按照预先设定好的预警时间值预报单机以及机件维修剩余的时间。该模块包括以下几个界面:已设列表、未设列表、预警时间设置与编辑。在具体应用过程中,当用户通过鼠标箭头对机型节点进行点击后,系统便会自动显示出该机型的已设和未设列表,而预警时间设置界面能够为用户提供各个时间段内单位预警值的设置,当完成设置后,预警记录便会在已设列表中显示出来,通过编辑界面可以对预警值进行相应的修改。该模块能够针对不同的机型和各种部件设置不同的预警时间,进一步确保了对飞机和机载设备的精细化控制,有效防止了因人为操作不当引起维修事故的情况发生,大幅度提高了机务维修的工作效率和质量。
3.机件管理子模块
该模块主要负责实现新增和修改机件的相关信息,同时还能按照所属部件对机件的规定年限进行修改。当某个型号的部件因翻修或是其他原因需要以新的时间进行控制时,只需要对时间单位进行修改即可,无需对每个机件都进行相应的修改,这为质量控制人员对系统的维护带来了极大的方便。
4.机件构型子模块
该模块主要负责实现对飞机维修方案的综合管理,能够直观地展现出飞机的技术状态。在构型缓存表当中,只存储飞机与机件的对应关系,这样可以对飞机上的机件进行快速检索。若是从飞机上拆除某个机件时,则可在缓存表中将其与飞机对应关系的记录全部删除,此时该机件的位置信息为空。如果将一个新的机件安装到指定位置时,模块会自动生成机件构型,并在缓存表中增加该机件与飞机的对应关系。
(四)系统应用效果
本文提出的控制预警系统现已在某航空公司中获得了应用,自系统投入使用至今,系统运行稳定、可靠,为机务维修部门组织维修工作提供了可靠的依据,这不但进一步提高了维修工作效率和维修质量,而且还消除了人为因素的干扰,确保了飞机的飞行安全。
三、结论
总而言之,对于航空公司而言,确保飞机安全飞行是最为重要的环节之一,该目标需要机务维修部门予以实现,为了进一步提高机务维修部门的工作效率和维修质量,航空公司应当构建完善的机务维修生产控制预警系统。只有这样,才能使机务维修工作顺利开展,也才能从根本上保障飞机安全飞行。
参考文献
[1]李宗琦.从 ERP到AMES-论中国西南航空公司飞机维修工程系统建设[D].四川大学,2010.
[2]杨建营,田巨.飞机维修现场安全生产管理的可行性研究[J].中国民航学院学报,2010(1).
[3]刘迎霞.飞机定检维修生产管理软件的系统分析与实际应用[J].航空维修与工程,2009(6).
[4]郑珂珂.航空公司安全状况和维修质量管理安全评估技术研究[J].南京航空航天大学学报,2012(1).
摘要:科学化、规范化管理是机务安全管理工作的核心。加强机务维修工作安全管理系统科学化、规范化安全管理工作的切入点主要有安全管理方式由主要依靠行政管理手段转向主要依靠体系法规手段;利用先进的科学手段,加大机务安全管理工作的科技含量;严格执行行业标准和规章制度,是确保机务安全管理工作的根本;继续提高维修人员专业能力,提高机务故障诊断能力以及维修水平和检查监督能力;不断提高安全生产管理水平,在工作中不断完善生产管理程序;不断加强机务管理队伍的综合素质,重点要加强机务人员的责任心和职业道德 教育 。
关键词:机务维修安全管理科学化以人为本
机务维修管理是远洋船队发展的重要基础,在保证机务工作顺利开展得过程中,安全是关键环节之一。机务管理及维修人员不仅担负着保持船舶固有的安全性、可靠性的基本任务,还承担着改进设计、完成改装。提高安全水平以及设备损坏后的检查和修复的重要责任。如果维修工作稍有不慎就会给安全带来极大威胁,甚至造成无可挽回的损失。机务维修部门在落实“安全第一、预防为主”的方针,实现“安全防范关口前移”的工作中,发挥着极为重要的作用。在安全管理工作中,人是最关键的因素,只要我们长期坚持以人为本,注重科学化、规范化管理,实现机务维修安全管理目标的基础就会更坚实。
1科学化、规范化管理是机务安全管理工作的核心
在机务维修管理中积极推行科学化规范化安全管理,是保证船舶安全的有效措施。开展规范化、科学化管理是当今社会发展的需要,也是各大航运公司专业化、精细化管理改革的一个过程,是吸收国内外先进管理思想和方法与国际通用标准的需要,是依法操作、依法管理和自我约束的需要。从近年来所发生的船舶维修时所发生的人为事故分析来看,几乎每起事件的发生都不同程度的存在着管理失误、违章操作的因素。从事件分析来看与管理相关的因素有以下几方面:(1)设备、工具缺少说明、不可靠或过于复杂,或者 修理 人员根本就没有使用规定的工具设备。(2)在工作任务的安排上缺乏计划性,经常是临时安排工作,致使维修人员在工作前缺少充分的准备。
工作组织不利、工作的优先顺序安排欠佳,导致工作出现混乱。(3)修理人员或船舶轮机管理人员基本操作技能不足、缺乏对船舶各系统知识的了解,或者对新的工作岗位的工作程序方面的知识不足。(4)对单一维修工作的难度、强度估计不足,而且工作时间要求比较苛刻,没有充分认识到现场修理人员的身体和精神的过度疲劳会对安全造成影响。(5)没有充分考虑到工作场所的复杂,使得维修人员经常要在工作过程中中断工作或分散精力去适应恶劣的自然环境。(6)对机务维修安全工作的重要性认识不足,容易造成机务管理人员或现场修理人员的安全意识懈怠。(7)各部门之间、同一部门各个环节的人员之间、船舶人员与机务人员之间、员工和领导之间的信息沟通不足等等。因此,加强机务管理人员的科学化、规范化管理对于提高安全管理水平,减少维修时的人为安全事故的发生具有重大意义。
2加强机务维修工作安全管理系统科学化、规范化安全管理工作的切入点
(1)我们要从船舶安全管理长治久安的高度认识安全管理方式由主要依靠行政管理手段转向主要依靠体系法规手段,由经验管理转向科学管理的重要意义,坚持不懈地推进这项工作。在抓紧船舶机务维修方面规章的制定以及对有关规章修订的同时,进一步完善相应的管理程序和办法,完善各种机务维修安全事故调查法规和规章,规范机务维修中所发生安全事故的调查流程,找出在维修管理工作中的漏洞。并逐步采用PDCA管理程序对安全质量事件进行控制。结合机务维修工作特点完善安全管理程序,全面推行规范化管理工作。根据ISM以及质量安全管理体系的要求,进一步完善机务管理中有关机务维修安全管理的一系列内容,尽量使各项维修工作都能有章可循,全过程始终处于严格的控制中,使质量文件体系成为安全工作的保障,努力推进机务系统自我审核机制。在执行各种规章制度的过程中,要强化执法检查监督,要做到有章必循,违章必究。
(2)利用先进的科学手段,加大机务安全管理工作的科技含量,要利用计算机管理平台、数据库、互联网络等现代化办公手段,完善机务维修部门网络维修资源规划系统,优化工作流程,提高机务维修信息化管理水平和信息传递速度,使各级领导和职能部门能够通过计算机局域网及时监控和了解安全生产工作的各类信息,达到维修工作的全过程控制,保证各类船舶的营运能力和安全可靠性。
(3)严格执行船舶行业标准和规章制度,是确保机务安全管理工作的根本。行业标准和规章制度,是机务工作的行为规范和技术操作规范,都是经验的总结,甚至是血的教训,具有很强的针对性和可操作性。作为维修人员,凡是禁止的东西,是绝对不能做的;凡是警告和提醒的,也应该严格遵守,自觉执行。凡是发生的安全事故往往都有一个共同的症结:相当一部分人员思想上不够重视,章法观念不强,甚至自以为是、随心所欲,在贯彻执行中问题很多,有的规章不健全、无章可循,有的有章不循。如果安全问题不引起重视,则人为差错、人为责任事故必然会增多。所以,机务维修部门必须忠实维护规章制度的严肃性和法规性,不能在出了问题或事故征兆后才采取整顿措施。要变被动为主动,平时日常工作中就要经常查找不足和隐患,密切关注容易出差错的环节,抓纪律,抓作风,层层管理,狠抓落实,把安全工作落实每一时、每一处。
(4)要继续提高维修人员专业能力,提高机务故障诊断能力以及维修水平和检查监督能力。要密切与各主要设备制造厂商的联系沟通,充分掌握各种设备的常见故障诊断方式方法,利用设各状态监控、无损探伤和孔探等现代化科学手段,加强对关键性设备的日常监控程度,及时消除隐患,保证设备安全运行。就能够最大程度避免机务维修工作的盲目性和随意性,避免因为对修理工艺、程序的考虑不足或常识性错误而导致修理过程中造成不必要的人身或设备安全隐患,尽力避免经验主义所带来的负面作用。提高故障控制水平,逐步推广故障分析例会、可靠性分析例会制度,加强对故障以及修理工艺的分析、探讨和交流,减少控制重大和重复性故障的发生,针对季节性的故障做好预防工作,保证船舶的适航性。
(5)不断提高安全生产管理水平,在工作中不断完善生产管理程序,利用先进的科学手段合理安排生产经营任务,保证船员有充足的精力用于安全生产,尽可能避免船员超负荷工作,消除安全隐患。优化机务维修生产组织程序,加强各部门的配合,使安全生产能够紧张、有序地进行。
(6)不断加强机务管理队伍的综合素质,重点要加强机务人员的责任心和职业道德教育。随着船舶技术不断发展,也带来了大量的新知识、新技术,由此出现机务维修队伍的整体素质和业务适应能力的下降。因此,加强职工的在职教育培训必须跟上时代的发展和科技的进步。现代船舶系统可靠性已经达到了一个相当高的水平,正常情况下,故障概率较低,同时一系列辅助故障检测系统可以显示故障信息,从而减轻了维修工作的负荷。但这也给人们检查排除故障,进行综合性分析、判断增加了一定的难度,对知识了解的深度和广度提出了更高的要求,何况船舶科技还在不断地更新发展。
一个合格的机务人员还必须有良好的素质和职业道德观念,而这些更不是在短期内就可以改变和达到的。因此,建立“培训就是安全”的观念制度,成立专门的培训机构,制定详细的远景规划和长远目标,进行系统的安全和专业业务各方面的知识培训,有目的培训一批德才兼各的现代机务维修人才。另一方面,营造尊重知识、尊重人才的学术学习气氛,给专业技术人员创造宽松的研究探索环境,严谨、科学地保证安全。这就要不断加强机务人员综合素质,重点要加强机务人员的责任心和职业道德教育,培养机务人员的窗口意识,树立机务人员的良好形象,提高机务维修系统全员安全意识、适航意识。要积极大力加强干部职工的作风建设。
安全,是旅游中的头等大事。如何保障旅游安全,下面是我为大家整理的相关资料,希望大家喜欢!
保障旅游安全性的措施
提升安全意识
旅游安全应成为每位游客的必修课。游客自身提高安全意识十分重要。北京法学会旅游法研究会副秘书长李广说,就旅游者自身而言,需要审慎评估自身的身体情况,参加适合自己的旅游和休闲活动,同时选择合格的、有安全保障条件的旅游经营者和旅游项目,严格按照安全提示和警示参加相关活动。
游客的自我保护意识和保险意识最重要。必要的安全知识有助于减少事故中的伤害,保险意识则可降低事故中的损失,得到相应赔偿。中国旅游改革发展咨询委员会副秘书长、北京第二外国语学院旅游管理学院院长厉新建表示。
游客对旅游安全问题应该抱有敬畏的心理,安全提示不能不看,安全设施不能跨越,决不能“明知山有虎,偏向虎山行”。旅游安全事故往往发生在抱有“冒险”心理的人中。在旅游旺季和节假日到来前夕,国家旅游局会发布提醒:特别提示广大游客提高安全意识,加强自我防范,安全出行。主要内容包括:行前请关注旅游、外交、卫生、气象等有关部门发布的出行提示,了解目的地天气、卫生、交通和社会治安情况。参加团队旅游的游客,要听从导游或领队人员的安全提示,注意查看旅游安全须知和提示标识标牌。自助游的游客避免前往未开放景区,参加带有危险性的登山、探险、漂流等旅游项目时,要特别加强自我安全防范。自驾车出游的游客,请遵守各项交通法规,避免超速和疲劳驾驶。
加强安全管理
中国旅游改革发展咨询委员会专家委员、中国旅游研究院旅游安全基地主任郑向敏提出,要进行有效的旅游安全事故防范必须加强两方面的工作:一是加强预防预备工作。旅游局和景区都应编制应急预案、落实各项风险防范措施,加强风险监测、隐患排查、设施维护、安全加固、人员培训、制度建设等日常安全管理工作。二是要加强风险信息提升与风险预警工作。旅游局和景区应通过官网、微博、微信、短信提示等措施加强旅游地风险提示;旅游局等主管部门应联合气象、地质、工商、安监等构件全部门、全方位、全时段的风险监测预警体系,实时监控旅游风险,并对风险过高的地点和区域发布风险预警。
旅游安全管理关系到各个部门的协调,李广认为,“旅游涉及的地域广、领域多,一些旅游项目和经营并不隶属于旅游主管部门管理,比如经常见诸报端的漂流项目致人死伤事故,还有旅游交通事故,这些领域的安全监管主体可能是体育、交通、安监等部门作为行业主管,旅游主管部门无权开展安全监管,为确保旅游安全,应该加强这些部门之间的合作。”
在旅游事故发生的处罚上,人们有各种看法。中国未来研究会旅游分会副会长刘思敏认为,单单依靠政府的管理需要较高的管理成本,对于安全事故的责任方进行高额的罚款,对其他的景区可以起到威慑作用。一旦安全事故发生,就有可能让景区面对倒闭,这就形成了旅游市场上的倒逼机制,既不阻碍市场创新,又减少了旅游安全事故。旅游的特殊性在于,旅游以物质消费为载体,以精神消费为诉求,追求的是一种精神享受,然而在发生旅游事故后,医药费、误工费等该赔的赔,但是旅游“扫兴”,精神赔偿该如何追究?目前,精神赔偿很难主张成功,即使成功,额度也很小。因此,追究旅游事故的精神赔偿,也有利于防范旅游事故。
保险成为必备
旅游保险经常被人称为“花小钱、管大用”。“无保险不旅行”,旅游保险为开心安全的旅行提供了强有力的保障。携程旅游近日发布的《2016-2017旅游意外险报告》显示,随着各种意外因素增加,中国游客保险意识不断提升。2016年旅游意外险投保的游客人数创历史新高,大部分游客出游必买保险。特别是出境游,70%以上的游客主动购买意外险。境内外旅游意外险的费用从几十元到数百元不等,约定最高赔付金额可达200万元。
旅游保险主要针对不可控的意外情况,成为游客应对风险的主要手段。游客在出行中购买保险能够在出现人身意外伤害、财产损失等意外情况后,最大程度地降低损失。保险作为一种社会救济方式,除了游客自身购买保险得到赔偿,旅行社、景区等购买保险也可以转移风险。郑向敏介绍,旅游中常用的保险险种主要有:旅行社责任险、旅游人身意外险以及交通工具意外伤害险。
李广表示,无论是旅游经营者还是旅游者,投保都是必不可少的,这不仅是保险意识的问题,更是法律的要求。《旅游法》就提出“国家根据旅游活动的风险程度,对旅行社、住宿、旅游交通以及高风险旅游项目等经营者实施责任保险制度”,要求旅行社强制投保责任险,并且要求旅行社应当提示旅游者购买旅游意外险,这些都是旨在通过多方强化保险意识,构建安全旅游的环境。他认为,应该对极易出险或者容易造成群死群伤的出险环节,加强强制保险产品研发和规范。
保险专家建议,不管是跟团还是自由行,游客最好购买综合型的旅游意外险,一般涵盖了意外伤亡、高风险运动、医疗住院、延误变更、个人钱财损失、个人行李及随身物品损失、全球救援服务等保障。游客还可以选择针对性更强的保险,如海岛、户外运动、高原、自驾、滑雪、邮轮、留学等保险产品。
保障旅游安全的方法
1、在景点旅游过程中,不让陌生人靠近团队。
2、不让陌生人上旅游车,半路上更不要让人上车。
3、入住酒店时,要提醒游客注意财产安。另外,导游要知道走火通道在哪里,遇到火灾时,要及时通知游客逃生。
境外旅游安全知识
境外旅游是现在年轻、时尚达人们的首选,不少人一年里就盼着“十一”长假可以来个长线旅游,借此机会完成出国游的梦。境外游涉及国际局势和当地民俗风情,出游者们应充分了解出行地并做好各种安全防御。
目前部分国际局势动荡的地区尽量不要考虑在出游范围内,如果选择出游,则尽量减少停留时间。以免局势不稳定造成意外事故。以下是出境游(出境游)的几点建议
1、游客在中国驻当地使、领馆进行公民登记,以便出现紧急情况时使、领馆能及时与游客取得联系。
2、了解并尊重出游国当地的风俗习惯,防止因风俗相背问题造成不必要的误会和冲突。
3、遵守当地法律规定,注意交通安全,特别是如英国(英国旅游报价)和香港(香港旅游报价),在车辆行驶规定上是靠左行驶的。
4、在前往旅游目的地之前,应该先查清楚报警电话、急救电话等重要公共信息。如美国(美国旅游报价)的紧急救援电话是911,英国、马来西亚(马来西亚旅游报价)和新加坡(新加坡旅游报价)的报警电话是999,法国(法国旅游报价)是17,瑞士(瑞士旅游报价)是117,澳洲是000,埃及(埃及旅游报价)是22,日韩和泰国(泰国旅游报价)为熟悉的110……这些信息都应该熟记在心,以备不时之需。同时应与国内的亲友保持联系,避免因联系中断令亲友担心。
户外旅行安全知识
金秋十月,即是出游的最佳季节,也是进行户外旅行的适宜节气。户外旅行具有其显著特点,户外旅游者们需要注意因露营、冒险及探奇等行为导致的意外事故。
营地选择
理想的营地应选在干燥、平坦、视线辽阔、上下都有通路、能避风排水且取水方便的地方,切记不要选择如峡谷、悬崖、独立树下及草树丛中等地点作为营地,避免发现山洪、落石、电击及蛇虫等的侵害。当外露营不比居住旅店,随时都可能发生意外,当意外来临时,应采取必要的方式减少意外伤害,如:当露营地点近水,且突发下雨时,应及时换个营地。
物品准备
1、因野外动物和昆虫出没较多,野营前应充分备好防止中暑或蛇虫等侵害的药物急救箱,内置常用药品、酒精、药用棉、绷带等物品,在遇到侵害时应进行紧急救治,如情况严重需要到就近的医疗机构诊治。当然,各种紧急救治的方式是不可或缺知识。
2、户外旅行通常是几个人结伴出游,且出游地点较偏僻,在出游前,所有人必须确保联系方式的顺畅,每个人必备出行线路图及指南针等物品,防止因走失而失去方向。
3、户外旅游者往往会被一些高危项目产生兴趣,当你在决定冒险前,需要确保自己的安全措施物品到位并能安全使用。
4、户外旅行购买不便的情况下,足够的干粮和水是必需的物品。
自驾游安全知识
假期选择自驾车旅行越来越受到人们的青睐。自驾车出行不仅可以避免随团出行受到的行程限制,而且可以改善乘飞机、坐火车旅行的种种不便。当然,自驾游也存在一定的安全隐患,自驾安全知识你都知道吗?
1、车辆准备:自驾车出行建议车辆不要过多,1至2辆为好,每辆自驾车应至少有2个能开车的人,行车间隙需要注意休息。避免疲劳驾驶引发事故,
2、车辆加油:行车过程中应随时查看车辆的变化,掌握油量的损耗,始终保持三分之一油箱的油。国内南方部分高速公路休息区里只有餐厅,没有加油站;一些小加油站还常出现没有油的情况,因此,在可加油的路段,应及时补充,保证出行。
3、安全:司机每次连续开车不要超过1小时,而且最高车速要比平时出行的车速慢20-30公里,以确保行车安全。切记不要酒后驾车。
4、常用物品准备:自驾游的行程有大部分时间处在无人的高速或野外,必备的物品包括干粮、饮用水、线路图等。另外,建议在车上自备一把剪刀,比如当车子发生事故而安全带缠住身体时,可使用剪刀来剪断安全带逃生。
跟团旅游
跟团出游选择有品质的旅行社是保障个人安全的第一步。以往的旅游交通事故提醒我们,很多大巴交通事故发生的主要原因不是司机操作不当,事实上,是因为一些旅游客运公司借私车、乱用驾驶员,一些风景区公路坎坷、地势险要等都是造成道路交通安全事故频发的原因。旅行社为了降低运营成本,租用没有旅游运营资质的车辆,也为旅游交通安全埋下了隐患。因此,游客在跟团游时,一定要选择规范经营的品牌旅行社。
强行超车导致西藏发生30人伤亡的重大旅游安全事故吕安案例背景:2007年7月13日中午,在西藏318国道曲水段桃花村境内发生了一起重大旅游交通事故。一辆西藏博达旅游客运公司的金龙牌37座旅游大巴(内乘游客28人、司机1人、导游1人)在前往日喀则的途中,行驶至拉萨市曲水县境内,因司机强行超车,导致车辆坠入离路面80米的雅鲁藏布江,事故造成包括司机、导游在内的15人死亡,两人失踪,13人受伤。经拉萨市公安局交警支队鉴定,此次事故系江苏籍驾驶员范晓东超速行驶、在超车过程中临危采取措施不当所造成的,驾驶员负全部责任。此次事故是自1980年西藏对外开放旅游以来,发生的第一起重大旅游道路交通事故。发生事故的旅游团是一个“拉萨-日喀则2日游”散客拼团,游客分别来自四川、河北、陕西、广东、内蒙古、江苏、河南等地,由西藏青年旅行社、西藏中国旅行社、西藏高原散客接待中心及西藏天友交通国际旅行社等四家旅行社的门市部分别收客,交给西藏赛康旅行社接待,由其负责安排旅游团的2天行程。事故发生后,西藏自治区旅游局迅速启动应急预案,成立了“事故善后处理领导小组”,积极协调相关部门,妥善处理遇难者家属的接待、重伤员的就地治疗和后期转院、轻伤员治疗后返回原籍、遇难者保险金的赔偿和支付等善后事宜。经过多次协商,涉及事故的旅行社与遇难者家属达成赔付协议,每位遇难者家属获赔25万元。轻伤员在拉萨治疗期间的费用和重伤员转往内地治疗的交通费和医疗费及遇难者赔偿金由西藏人保财险支付。2007年8月20日,伤员全部陆续出院、转院回内地,遇难者家属领取赔偿后全部返回内地,事故善后处理圆满结束。(此案例由西藏自治区旅游局提供)专家点评: 郑向敏, 男, 1954年3月生,福建永春人。博士、教授、博士生导师。 现任华侨大学旅游学院院长、旅游科学研究所所长,旅游管理专业博士点导师组组长,中国旅游安全管理专家。主要从事旅游管理、旅游安全、饭店管理、区域旅游经济等方面的教学与科研工作。主持完成国家级旅游安全保障体系、奥运旅游安全研究项目3项,其他各类课题近50项。在国内外学术刊物发表论文220余篇(约150万字)。旅游交通事故一直是我国旅游安全事故的主要类型,每年都造成较大的人身伤亡和财产损失,影响较为巨大。大部分旅游交通事故的直接原因通常是司机临场处置不当或危险的驾驶行为,但往往也与其背后隐藏的市场问题和管理问题有直接的关联,西藏重大旅游交通事故即是一例。主要表现在:一是低价团必然导致高风险。发生事故的旅行团是由4家旅行社的12个门市部收散客拼团而成,该团收费为每人180元(含两天用车、一晚房费、三顿餐费、导游费、日喀则扎什伦布寺门票),而实际此旅游线路的最低成本约为每人300元。低团费、零团费、负团费的存在必然导致接待旅行社通过降低服务质量、安排低档次接待设施、雇佣非专业司机、强制游客购物、不购买保险等方式来赚取利润,因而低价团必然导致旅游者个人安全风险的增加。二是市场的爆发性增长带来大量安全隐患。青藏铁路通车引发了全国性的西藏旅游热潮,西藏地区的旅游基础设施和接待人员超负荷运行,内地进藏经营旅游业务的人员迅速增加。据了解,目前拉萨1400余台旅游客车中,60%是内地人员挂靠公司私人经营,70%的旅行社门市部是内地人员挂靠承包,50%国内导游员来自内地,内地的一些非法经营方式和手段在西藏迅速蔓延。涉及此次事故的四家旅行社,都是由非法挂靠承包的门市部收的散客拼团而成,死亡的司机和导游都是去年上半年进藏的内地人,司机没有达到在西藏驾车5年以上才可经营旅游客运的规定,导游也没有办理正式的手续。这种市场爆发性增长、西藏地区旅游基础设施和人员服务条件不足、内地进藏经营旅游业市场监管失控、散客管理混乱无序状况必然带来大量的安全隐患。三是相关部门监管不严,监管责任没有落实。众多旅游交通事故的发生与所在地交管部门的监管不力、措施不实、监管责任没有落实有直接关联。2007年以前,西藏的交管部门对司机超时超速驾驶甚至酒后驾车没有严格的监管,因司机超速行驶、疲劳驾车、弯道不减速等违规行为而导致的旅游交通事故屡屡发生。此次事故发生之前的半年内,西藏地区已发生了4起旅游交通事故,共造成1人死亡、 28人受伤。四是旅游者安全防范意识不强。相对而言,西藏旅游具有较大风险性,对此,业内外都有共识。但是,旅游者普遍存在安全防范意识不强、追求低价产品、忽视旅游保险等问题。此次事故只有旅行社购买责任保险,28个游客无一人购买旅游意外险,使伤亡游客无法得到充分的赔偿,给事故的善后处理带来很大困难。五是部分旅游线路道路艰险、行车条件恶劣。我国西部许多热点旅游线路的旅游交通条件还有待改善,大量风景秀丽的地方往往道路崎岖、悬崖峭壁、行车条件较为艰难。经验不足或疲劳驾驶的司机一旦碰上危险的随机事件,容易引发旅游交通事故。如2004年10月10日在四川省平武县古城镇发生一辆旅游车坠入涪江事故、2006年4月30日在云南迪庆藏族自治州香格里拉县发生一辆旅游车与一辆轿车相撞后翻入路边100多米落差的谷底事故,都是由此造成的。此次事故的损失是十分惨重的、教训也是非常深刻的,需要进行认真总结和反思。为避免此类事故再次发生,建议加强以下几方面的工作:一是加强对旅游产品要素的安全评估。旅行社是组织旅游产品的龙头,要对所采购的食、住、行、游、购、娱六要素产品进行安全评估,并将评估资料备案上报,严禁采购不合格、没有资质、明显存在安全隐患的要素产品。二是加强对旅游者的安全教育。以零团费、负团费的危害为主题对旅游者进行全国性的大规模案例教育,使旅游者认识到零团费、负团费将给自身造成的风险与伤害,扫除零团费、负团费存在的土壤。三是加大旅游保险投保力度。以宣传贯彻《旅行社条例》为契机,进一步推动旅行社责任险的统保工作力度,积极引导游客购买旅游意外保险,增强旅游安全的保险保障能力。四是在旅游旺季进行旅游交通事故的专项治理。在我国,旅游运营车辆管理不规范、司机疲劳驾驶、不规范操作、危险路段等是造成旅游交通事故的主要原因。要排除以上安全隐患,应该向欧洲学习,对旅游车、旅游司机的准入资质进行严格的规范和监管,同时对旅游司机的单次行车时长、特定旅游线路的行车资质等进行限定,并积极鼓励游客对旅游司机和车辆进行安全投诉。五是严厉打击零团费、负团费等恶性经营行为。对零团费、负团费的操作者和所涉及的旅行社,取消其相关的旅游资质,强化旅行社之间的连带监管。六是加强旅游合同管理。对旅游格式合同进行严格监管,要求组团单位将旅游要素,尤其是旅游购物点、购物次数、发生额外行程的违约责任等条款内容明确列入合同,以提醒旅游者谨慎购买旅游产品,慎防陷入低价陷阱。七是建立旅游暗访制度。通过暗访调查旅游企业的经营情况,对违反旅游相关法规和国家安全法规的旅游企业进行严厉的制裁与处罚,发现一家查处一家,规范和调整旅游行业的经营模式。案例背景:2008年10月4日,广东省肇庆市鼎湖区砚洲岛发生一起旅游安全事故。两名随单位组团参加拓展旅游的旅游者在自由活动时,违反旅游合同约定,擅自下西江戏水、游泳,在深水处突然溺水后死亡。2008年国庆节前夕,广东省职工国际旅行社(以下简称旅行社)接受郑州优德伟业科技发展有限公司广州办事处(以下简称公司)委托,组织该公司101名员工前往肇庆西江边的砚州岛开展为期两天的拓展旅游活动。双方签订的旅游合同特别约定,旅游者不得擅自到西江游泳。开展活动前,旅行社团体部经理与公司负责人勘察了拓展旅游地,该区域有禁止游泳的警示牌。双方在签订旅游合同的基础上,又增加了旅游行程、活动安排、注意事项、有关要求等合同附件。拓展旅游活动按照合同的约定进展顺利。10月4日上午,在游览鼎湖区砚州岛、用完午餐后,公司负责人与随团导游员协商,给予旅游者1小时时间整理行李、稍事休息,下午4时集中乘车返回广州。导游员随即宣布自由活动,在告知集合时间的同时,提醒大家不要下西江玩水、游泳。当日下午约2:30时许,七、八名旅游者擅自到沙滩戏水。约2:40时,三名游客走到水深处突然溺水,大呼“救命”,一名游客获救,两名游客失踪。旅游者向110报案。公安部门接报后,及时赶赴现场,会同海事部门、当地村镇人员搜救。10月6日上午8时许,在当地公安、海事、旅游及所在镇政府、村委会等有关单位努力下,于事发现场下游2公里处找到两名失踪者遗体。经法医鉴定和公司领导现场确认,死者为该公司委托旅行社组织的赴肇庆旅游的团队成员。事故发生后,肇庆市委、市政府和省旅游局高度重视事件的处理。肇庆市旅游局及时启动旅游突发事件应急预案,主要领导等有关人员,赶赴事发地点,协调相关部门。事发地鼎湖区政府组成了由公安、海事、旅游以及所在镇政府村委会等单位参加的工作小组,研究部署事故的善后处理工作。在当地政府以及旅游、公安、海事等有关部门和组团社、组团单位的共同努力下,经过与死者家属友好协商,由组团单位代表旅行社、砚州村委会与死者家属签订协议,每位死者获得经济补偿10万元、旅行社为旅游团购买的旅游意外保险8万元。死者家属随后返回原籍,事故善后处理结束。(此案例由广东省旅游局提供)专家点评:点评人:韩玉灵,女,武汉生人,教授,硕士生导师。现为北京旅游发展研究基地学术委员会副主任、北京第二外国语学院科研处处长、旅游法律与产业规制研究中心副主任。主要从事旅游政策与规制、旅游安全、世界遗产保护、旅游资源保护等方面的教学与科研工作。主持并完成省部级、市局级政府和行业协会互动机制、旅游安全保障机制、旅游景区安全研究项目、课题多项;主编国家级教材等著作十余部;发表学术文章50余篇。旅游安全需求是旅游活动的内在要求,决定旅游目的的实现与否。安全保障权是旅游者最基本、最重要的权利。为此,《消费者权益法》明确规定了包括旅游者在内的消费者的安全保障权。一般而言,实践中侵害旅游者安全保障权较为常见的原因主要是以下几个方面:第一、安全意识淡漠。旅游业者、从业人员缺乏应有的素质,或违反操作规程或不遵守操作规程、或不具备岗位所需要的基本安全知识,安全意识淡漠,或只注重经济效益,从而引发旅游安全事故,造成旅游者人身安全的侵权事故发生。本案旅行社组织的拓展旅游属于依托涉水场所的特种旅游,案发前曾降暴雨,江水泛滥;加之旅游者对水道又不熟悉,虽然设立了严禁下水游泳的警示牌,却没有相应的障碍物阻止游客下水;显然旅行社选择的区域存在安全隐患;自由活动期间,没有安排专人巡视并及时阻止要下水的旅游者。旅游业者缺乏必要的安全意识,是事故发生的不容忽视的原因。第二、盲目销价竞争。组团社以低于成本的价格组织旅游活动,服务质量、接待标准、住宿条件、交通工具大打折扣。低价格必然带来高风险:聘用不具备资质的人员、使用带病上路的交通工具、提供简陋的住宿设施、缺乏安全保证的游览地等等,都为旅游安全事故的发生埋下伏笔。第三、提供的旅游产品尤其特种旅游产品或者旅游环境不符合旅游安全要求。在旅游景区表现在游乐设施老化、质量不达标、缺少安全防护设施或警示标示、自然环境存在潜在隐患等。诸如雷雨天使游客遭雷击、迷路等。在组团旅游活动中,旅行社即是旅游产品的销售者,更是旅游要素的组合者。在设计旅游产品时,如何避免或者减少其安全风险?如何针对可能出现的风险采取必要的防范措施?是应当首先考虑的问题。第四,旅游行程中第三人的侵权行为。主要是指在旅游活动中,不法分子针对旅游者实施的抢劫、强奸、杀人、伤害等侵害行为造成的人身侵权。实践中,这类案件容易发生在开放性的、以自然景观为内容的旅游景区,具有事件发生突然、防范较为困难的特点。第五,旅游者缺乏应有的安全意识和防范知识。如前所述,旅游安全以旅游本质为基础,旅游活动的异地性、空间的移动性又使旅游安全问题始终伴随着旅游活动而存在。实践中,旅游者的旅游安全防范意识不强、旅游安全知识缺乏是较为普遍的现象。价格趋低的心理、追求利益最大化的不良消费动机,导致一些旅游者在选择旅游产品时过多地考虑价格因素,忽略了对提供旅游产品者的资质和能力、旅游产品的安全性、旅游环境的可靠性的正确评估和判断;忽略了对自身行为所进行的必要约束和权利行使的必要限制;忽略了对自身利益采取必要的保护措施以转嫁旅游活动中出现的非人为的风险。此次旅游安全事故的出现,原本是可以避免的。从组团社和组织单位而言,不可谓不重视旅游安全问题,也采取了相应的防范措施,拓展旅游在双方的努力下进展顺利。然而,悲剧在旅游活动即将结束的不经意间发生了,两条鲜活的生命消失了。本案再一次证明:对旅游安全问题任何时候都不能懈怠,旅游安全工作必须坚持安全第一、预防为主、预防与应急相结合的原则。本案引人思考、发人深省:第一、确保旅游产品的安全性,降低直至消除不安全因素。鉴于人类认识客观世界的局限性,不安全因素的存在是必然的。为此,旅游业者提供的旅游产品和旅游服务应当符合国家标准或者行业标准;暂时没有标准的,应保证符合人身健康和安全;对可能危及旅游者安全的旅游产品或者服务,要实现向旅游者做出真实的说明和明确的警示,并在合同中予以约定;发现提供的旅游商品和服务有严重缺陷的,即使旅游者采取正确使用的方法仍然可能导致损害发生的,要及时告知旅游者,并采取切实可行的防范措施。第二、开展新型的特种旅游活动,坚持安全第一。随着旅游者品味的提高,不断满足旅游者需求、推出新型旅游产品成为提高旅游经营者竞争力的重要手段。本案旅行社开展的拓展旅游,又称为体验式旅游,源于二战时期英国开展的拓展训练,是以团队的形式,让人们在享受自然风光的同时,通过体验利用崇山峻岭、瀚海大川等自然环境设计的富有趣味性、刺激性的项目,达到磨练意志、陶冶情操、完善人格、熔炼团队的身心的双重收获。开展类似的特种旅游活动在风险性及其防范方面的难度更大。这就要求旅游经营者在产品的设计、地点的选择、项目的安排、场所的安全系数、安全保障措施的采取等方面有更加严格的要求。第三,组织单位的团队旅游,在旅游合同中要明确规定旅游过程中的组织指挥责任,并针对项目及活动地点的特殊性制定安全应急预案。旅行社接受单位委托组织旅游活动,是旅游合同的一方当事人,对团队旅游者的人身安全负有合理的保障责任。实践中,因为是单位组团,有关负责人往往会在活动中不顾合同约定临时动议,改变行程或变更活动内容,若随团导游员协调能力欠缺,极易引发导游员与单位带队人间的冲突。为此,签订旅游合同,应当明晰旅游过程中的组织权限和责任划分,避免发生事故后,责任分担困难给旅行社增加管理成本。其次,要针对开展活动环境的特殊性制定安全事故应急预案,把旅游安全保障工作贯穿于旅游活动始终。本案因公司负责人的意见而改变行程,且公司负责人带头违规与其属下员工下江游泳,与旅游合同对双方责任约定不明确有直接关系。第四,利用公益广告、公益讲堂等形式,对旅游者进行必要的旅游知识的教育,尤其是旅游安全知识的灌输。随着我国经济水平的不断提高和带薪休假制度的不断完善,我国作为旅游目的地会产生越来越多的旅游者。培养成熟的、理智的、文明的旅游者,使其养成良好的旅游消费习惯,旅游者有责任,政府、旅游企业和全社会也有责任。政府有义务为旅游者创造学习旅游知识的条件,企业也应当承担必要的社会责任,为旅游者提供必要的旅游咨询服务、关于旅游项目的详细资料等真实信息,保证旅游者知情权的实现。第五,政府部门应当承担培养旅游者、旅游企业的旅游保险意识,探索建立逐步完善的社会救援体系的新路径,确保旅游者旅游权益实现的责任。购买旅游保险,是有效转嫁旅游风险的手段之一。长期以来,旅游者、旅游经营者旅游保险意识淡漠,旅游保险品种单一,旅游救援体系不完善、资金缺乏保障等等现状,为事故的善后的处理增加了难度。各级旅游部门应当引导、鼓励旅游者、旅游企业购买旅游保险,各级保险监督机构应鼓励保险公司积极拓展市场,开发更多的旅游保险产品。
安全是指不受威胁、没有危险、危害、损失。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险、危害的隐患, 是免除了不可接受的损害风险的状态。安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。近些年来,旅游景区安全事故不断频发,给广大游客带来较为严重的生命财产危险,也在很大程度上影响了旅游景区的可持续发展。那么是什么原因导致景区安全事故频发?旅游景区管理部门该如何对安全事故进行有效的预防与应对呢?本文将对这两个问题进行探讨。影响景区的安全因素分析1.安全意识薄弱主要是指景区管理者与游客的安全意识薄弱。前者主要表现在管理人员工作疏忽、思想麻痹大意,抱着侥幸心理,在节假日安保人员短缺,临时抽调无任何相关工作经验的人员充数,对安全隐患重视不够而引起的安全事故。后者主要包括游客出游前的准备意识与旅游过程中的安全意识。然而许多游客在出行前为自我保护的准备和自救、求救的安排一无所知,就开展探险旅游等高危险旅游活动;而在旅游活动过程中过于兴奋,高估自身应对能力,不遵照景区规定及相关管理人员的指挥,开展具有挑战性且高危的旅游活动而出现的旅游安全事件。2.交通游线设计与旅游活动组织不合理从许多景区安全事故中可看出,交通游线与旅游活动组织不合理的破坏性非常大。由于旅游线路设计不合理和疏导管理不畅通,容易导致局部旅游节点过于拥挤,游客相互践踏,非常容易出现安全事故。如2004年北京密云事故与活动组织、游览线路设计密切关系,导致惨案发生。3.景区设备设施不足我国许多景区的设备设施较为滞后,主要表现在设备设施不足与维护不及时。具体而言表现在以下几个方面:景区游览设施设备老化、配套不齐全、产品质量不合格;设施设备设计不合理,缺乏设施功能性、实用性考虑;景区游步道、护栏等不安全的设备设施。例如,旅游景区餐饮卫生设施不达标,容易造成游客疾病或食物中毒;景区缺乏卫生医疗设施等;开发探险旅游产品,但相关配套安保设施却未能跟上。4.社会治安问题旅游经济活动开展滋生了景区当地的刑事和社会治安问题,最为典型的是违法犯罪,其给游客带来创伤的严重性和影响的广泛性,成为旅游景区安全中最引人注目的表现之一。旅游景区的违法犯罪可分为三类:一是侵犯公私财产类违法犯罪,这类犯罪数量较多,作案范围广,包括盗窃、欺、抢劫、敲诈勒索等;二是危害游客的人身安全与财产安全类违法犯罪;三是与性犯罪和毒品、赌博、淫秽有关的违法犯罪。5.安全管理机制不健全主要表现在旅游景区管理者与政府主管部门两方面。景区管理者对安全管理的认识不足、安全管理专业人才较少、管理水平较低,导致预警体系、应对方案等管理机制不健全;而政府对景区安全管理不够重视,监管力度较小,尤其是不少私营景区,权责不明晰。6.突发自然灾害日益加剧的全球气候变化直接引发了冰雪、洪水、泥石流、滑坡、地震、海啸等自然灾害,这些自然灾害对景区安全管理带来严重的威胁,而当前许多景区对这些自然灾害的应对能力非常薄弱。近年来的印尼海啸、汶川地震等无不对当地旅游景区带来了灾难性的毁灭。景区安全管理策略探讨1.增强旅游安全意识首先,提高旅游景区从业人员的安全意识,尤其是领导干部与管理者,让其充分认识到旅游安全对于旅游业的重要性;其次,通过旅行社、景区网站、景区工作人员等方面的积极宣传来提高游客的安全防范意识。第三,鼓励游客在出行前应有充分的自我保护的准备和自救、求救的安排,即游客的体质和适应力是否适合旅游景区的各种旅游活动,增强游客的景区旅游安全意识。2.建立健全景区安全管理机制一方面,景区安全管理应以政府为核心,严格落实领导责任制,坚持安全发展理念,落实安全主体责任。政府应从政策法规上制定景区的安全管理机制,从法律上规定其责任与义务,邀请专家评估旅游景区安全,预测可能发生的安全问题,采取相应的措施,使损失降到最低。另一方面,景区管理部门与旅游从业人员应建立景区安全保障机制,要将景区安全责任到人,积极组织景区管理人员参与相关的培训,加强景区安全保障能力建设。3.加强政府部门协作旅游安全管理部门涉及多个政府职能机构,如旅游、工商、交通、林业、环保、安监、水利等诸多部门。景区管理者要主动与这些相关部门加强联系,签订景区安全事故救援协议。当景区安全事件发生时,各部门可以及时提供救助,将景区的损失降低到最小。4.强化旅游安全保护设施建设与管理首先,科学设计与合理组织景区游线,并在景区游线地图上明确标明哪些地段可能存在哪些具体的安全隐患,让游客提早针对性做好防范措施,例如在雨雪天气中某些山地景区的部分游线无法正常运营,就应提早告知游客,并适当向游客退费。其次,加强旅游景区安全保护设施的建设与维护,景区内放置的警示牌上应加注英文、日文、韩文等多种语言进行安全提示以提醒自助游的外国游客,并加注景区紧急电话。第三,严格监控景区游客数量,当景区旅游接待设施已经到达阈值,就必须停止接待游客,并根据情况及时启动安全事故初步预案。5.加强景区安全管理预警系统建设景区安全预警系统建设具有如下几个主要手段:第一,利用多种媒介方式及时发布景区安全信息,例如在景区网站、景区内部重要服务节点发布安全提示、出行准备、避免方式与自救方法,及时向旅行团队的负责人电话或短信告知安全提示。第二,在景区网站、景区门票、景区宣传单上进行危险标注,做出行为规范提醒。第三,通过景区吉祥物的形式在现场发放安全文本材料,建立安全档案,要求人员对安全问题高度重视、突出重点。第四,在景区安全隐患处设立警告牌,并随时检查警告牌的情况,做到及时醒目地提醒游客。6.建立景区安全应急救援体系第一,对景区内高风险区域可能发生的安全事故,要科学制定科学合理的事故应急预案及疏散避难对策。第二,在这些区域应提供简单有效的救生防护设施,并定期组织旅游管理安保人员进行救援演习,熟悉救援程序,掌握相关技术规范及技能要领,以便在事故发生时能为游客提供及时有效的救助。第三,定期举行必要的景区安全知识与救援技能培训,要增强旅游者和旅游从业人员双方面的安全意识,增强游客自救和景区救援能力。7.营造良好的旅游环境第一,旅游景区要严格遵守景区规划,合理设置景区容量,建立生态环境和旅游资源保护制度,防止忽视资源保护的管理方式,从景区收入中拿出固定比例用于旅游资源与生态环境的保护工作。第二,与工商局等政府部门合作,加强景区内外运营旅游企业的规范化统一管理,营造景区良好的经营与消费环境。第三,制定治安巡防措施,安排保安对景区内的治安做出规范管理,尤其是对夜间的景区要做好巡逻工作,避免出现重大盗窃、纵火、杀人、投毒、爆炸、骚乱以及蒙游客、强拉强卖等违法行为的发生,维护旅游景区的治安秩序。