信息与财产安全论文

我 ，们代做的。。

信息安全论文 学号： 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号： 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设， 以及在运行维护过程中所遇到的 各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因 而遭到破坏、更改和泄漏，信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题， 建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不 相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 就是对信息系统的 运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责， 在一套完整的操作规范与管理规范 的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用，产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号： 设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种 非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括： （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； （3）机房内的各种环境设备的管理要求； （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 ．信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： （1）必须有重要的系统软件、应用软件管理制度； （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； （4）必须有网络通信安全管理制度； （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号， 并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技 术和正确的系统开发方法，同时还要做好文档的管理工作。 系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号： 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充，当变化较大时，系 统文档将以新的版本提出。 系统文档的管理工作主要有： 1．文档管理的制度化、标准化 （1）文档标准与格式规范的制定； （2）明确文档的制定、修改和审核的权限； （3）制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2．维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改，要及时、准确地修改 与之相关的文档；否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3．维护文档的可追踪性 为保持文档的一致性与可追踪性， 所有文档都要收全， 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1．系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关 机等，按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式， 通常的做法是在系统中设置自动记录功能。另一方面，作为一种责任与制度，一些重要的运行情况及所遇到的 问题，例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度，具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录，都应作为基本的系统文档作长期保管，以备系统维护时参考。 2．系统运行的日常维护 共 10 页 第4页 信息安全论文 学号： 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程；适应性维护是指当企业的外部环境、业务流程发生变化时，为了 与之适应而进行的系统修改活动；完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件，以适应企业变化；操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中，最重要、最费时的工作，其应贯穿于系统的整个生命周期，不断重复出现， 直至系统过时和报废为止。现有统计资料表明：软件系统生命周期各部分的工作量中，软件维护的工作量一般 占 70％以上，因此，各单位应加强维护工作的管理，以保证软件的故障及时得到排除，软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中，较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作， 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任，即通常所说的系统维护员。 对于使用商品化软件的单位，程序维护工作是由销售厂家负责，单位负责操作维护。单位可不配备专职维 护员，而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员，系统维护员负责系统的硬件设备和软件的维护工 作，及时排除故障，确保系统诉正常运行，负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作，有时还负责完善性的维护。 在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理，但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑， 每天操作完毕 后，都要对更动过的或新增加的数据作备份。一般讲，工作站点上的或独享的数据由使用人员备份，服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制 作，以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理，作为档案存储的 数据成为历史数据。为防万一，档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等，数据整理可使数据的查询与引用更为快捷与方便，对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容： 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号： 3．系统的适应性维护 企业是社会环境的子系统，企业为适应环境，为求生存与发展，也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看，一个信息系统不可避免地会存在 一些缺陷与错误，它们会在运行过程中逐渐暴露出来，为使系统能始终正常运行，所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存， 系统维护所付出的代价往往要超过系统开发的代价， 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后，不 能很好地投入运行或难以维持运行，在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作， 并以系统运行情况记录与日常维护记录为基础， 其内容有： （1）系统发展规划的研究、制定与调整； （2）系统缺陷的记录、分析与解决方案的设计； （3）系统结构的调整、更新与扩充； （4）系统功能的增设、修改； （5）系统数据结构的调整与扩充； （6）各工作站点应用系统的功能重组； （7）系统硬件的维修、更新与添置； （8）系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须．也是使系统始终能适应系统环境，支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要 性，在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源，随着计算机和网络技术的加速普及，以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的， 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源，它们既有日常业务处理信息、技术信息，也有涉及企业高层 的计划、决策信息，其中有相当部分信息是企业极为重要的并有保密要求的，这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失，甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性，另一方面，信息系统普及和应用使得信息系统深入到企业管理的不同 层面，互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号： 内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念，信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生，避免企业遭受损失所采取的措施；信息系统的保密是为防止有意窃取信息资源行为的发生， 使企业免受损失而采取的措施。 1．影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成： （1）自然现象或电源不正常引起的软硬件损坏与数据破坏了，例如地震、火灾、存储系统、数据通信等； （2）操作失误导致的数据破坏； （3）病毒侵扰导致的软件与数据的破坏； （4）人为对系统软硬件及数据所作的破坏。 2．维护措施 为了维护信息系统的安全性与保密性，我们应该重点地采取措施，做好以下工作： （1）依照国家法规及企业的具体情况，制定严密的信息系统安全与保密制度，作深入的宣传与教育，提高 每一位涉及信息系统的人员的安全与保密意识。 （2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 （3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。 （4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。 （5）完整地制作系统软件和应用软件的备份，并结合系统的日常运行管理与系统维护，做好数据的备份及 备份的保管工作。 （6）敏感数据尽可能以隔离方式存放，由专人保管。 上述措施必须完整地严格地贯彻，尤其是人的安全保密意识，必须强调自觉、认真的参与，承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程度，追踪并从事件中吸取 教训，组织应明确有关事故、故障和薄弱点的部门，并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标－报告安全事故和脆弱性 、控制目标－共 10 页 第7页 信息安全论文 学号： 目标：确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序，这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点，所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施－安全事故报告， 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门，即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者，如果 安全事件能及时发现并报告相应的主管部门，做出及时的处理，能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件，组织应建立正式的报告程序，分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制，以便在接到事故报告时，有关部门能及时采取的措施。 应当建立适当的反馈机制，确保在处理完事故之后，使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识，使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件，做出相应的应急计划，规定事件处理步骤，基于以下因素区分操作的优 先次序：①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施－安全弱点报告，应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户，一旦发现 安全弱点，就会及时报告，而不要试图去证实弱点存在，因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标－信息安全事故管理和改进 、控制目标－ 目标：确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来，应该立即明确责任，按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话，则应该搜集证据以满足法律 的要求。 职责和程序： 应建立管理职责和程序，以快速、有效和有序的响应信息安全事故， 除了对信息安全事件和弱点进行报告外， 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时，要 与管理层达成一致意见，应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时，事故处理 优先权的规则。 控制措施－从事故中吸取教训， 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号： 安全事件发生后，安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认，形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例，以便 组织内相关的人员从事故中学习，以避免再次出现；如果安全事件再次发生，能够更迅速有效地进行处理。 控制措施－收集证据 当安全事故发生后需要对个人或组织采取法律行动（无论是民事诉讼还是刑事诉讼）时，都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时，应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括： 证据的可用性：证据能被法律部门采纳，可在法庭上出示； 证据的有效性：证据的质量和完整性。 为了确保证据的可用性，组织应该保证自己的信息系统在采集证据过程中，符合有关标准和规范的要求。 为保证证据的有效性，组织应当采取必要的控制措施来保证证据的质量和完整性控制要求，在从证据被发现到 存储和处理的整个过程中，都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行，以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行，什么时候在什么地方进行的拷贝，谁进行的拷贝，使用 了什么工具和程序进行的拷贝，这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限： 、 操作权限：为了企业信息系统正常运行，参照公安部的有关规定和要求，根据企业的实际情况制定系统操作权限管理 制度。如： (1). 网络服务器、备份服务器，网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围，不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码，因密码外泄造成网络遭受损失的，将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码，严禁设置弱密码，密码一经设置和更改，管理人员必须负责 做好密码备份，并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如：共 10 页 第9页 信息安全论文 学号： 系统使用管理 ⑴ .保证信息系统的安全可靠运行，必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前，由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限，并报单位主管审核批准后地系统内授权其使用权，运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限，形成适当的分工牵制，健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码，谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”，任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作， 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作，负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ ．系统管理员应做好日常检查监督工作，发现不规范应及时制 止，并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员，经过培训合格并经财务主管正式认可后，才能上机操作。 (2).操作人员上机操作前后，应进行上机操作登记，填写真实姓名、上机时间、操作内容，供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作，尽量减少占用机器时间，提高工作效率。 (4).操作人员的操作密码应注意保密，不能随意泄露，密码要不定期变更。 (5).操作人员必须严格按操作权限操作，不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份，以防意外事故。 (8).在系统运行过程中， 操作人员如要离开工作现场， 必须在离开前退出系统， 以防止其他人越 权操作。 总结：信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，并对系统中各子系统 的交界面给予特别的强调，在系统寿命周期的早期阶段应用系统安全管理，会得到最大的效益。系统安 全管理主要在给定条件下，最大程度地减少事件损失，并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录，交流和完成管理部门确定的任务， 以达到预定的安全目标。 共 10 页 第 10 页

这篇论文的任务书怎么写啊

这篇文章还可以，对你应该有帮助，拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革，社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值，使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时，与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案（七）》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案（九）》将两个罪名整合为“侵犯公民个人信息罪”，并扩大了主体范围，加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《2017年解释》）对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网，对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索，2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段：2009～2012年，此类判决数为零，与个人信息相关的犯罪案件在实践中鲜有发生；2012～2016年，判决数量开始缓速增长，总量尚较少；2016～2017 年判决数量激增 ，呈现出高发态势；2016～2019年，犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象，公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定，但实践中对公民个人信息的界定仍存在一些模糊的地方。如，如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之，要实现对侵犯公民个人信息罪的准确认定，我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析，希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代，我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大，都不利于社会的正常发展。笔者认为，应当基于以下三项原则设定公民个人信息刑法保护的合理限度。（一）刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下，刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时，要格外注意秉持刑法的谦抑性原则，严格控制打击范围和力度。对于公民个人信息的认定，范围过窄，会导致公民的合法权益得不到应有的保护，不能对侵犯公民个人信息的行为进行有效的打击；范围过宽，则会使刑法打击面过大，导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低，阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中，较常见的是认定范围过宽的问题，如公民的姓名、性别等基础性个人信息，虽能够在一定程度上识别个人身份，但大多数人并不介意此类个人信息被公开，且即便造成了一定的危害结果，也不必动用刑罚手段，完全可以利用民法、行政法等前置法予以救济。（二）权利保护与信息流通相平衡原则大数据时代，随着信息价值的凸显，个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面，信息的自由流通给国家、社会、个人都带来了多方面的便利，另一方面，也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势，如何平衡好其与个人权益保护的关系，是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足，则会导致信息流通的过度自由，使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏；保护过度，则又走入了另一个极端，妨碍了信息正常的自由流通，使社会成员成为一座座“信息孤岛”，全社会也将成为一盘散沙，也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要，并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系，通过立法和司法，平衡好个人信息权利保护与信息自由流通，才可以实现双赢。应努力构建完备的个人信息保护体系，既做到保障公民人身、财产权利不受侵犯，又可促进信息应有的自由流动，进而推动整个社会的发展与进步。（三）个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须，因为公共利益往往涉及公共安全与社会秩序，同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的，并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开，信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用，但同时也不可避免地涉及到对于公民个人利益边界的触碰，由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力，公民个人信息安全处于弱势地位，让个人信息的保护跟得上信息化的发展，是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现，王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者，可将其个人信息分为两类：一类是与公民监督权或公共利益相关的个人信息，此类个人信息对公共利益做出适当的让步是必须的；另一类是与工作无关的纯个人隐私类信息，由于这部分个人信息与其政治性职务完全无关，所以应受与普通人一样的完全的保护。对于社会性公众人物，其部分个人信息是自己主动或是希望曝光的，其因此可获得相应的交换利益，对于这部分信息，刑法不需要进行保护；也有部分信息，如身高、生日、喜好等虽然被公开，但符合人们对其职业的合理期待，且不会有损信息主体的利益，对于此类信息，也不在刑法保护范围内；但对于这类信息主体的住址、行踪轨迹等个人信息，因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息，对明星的个人隐私进行偷窥、偷拍，此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 （一）公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民，是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词，对于其含义的一些争议问题，笔者持以下观点：（1）应包括外国籍人和无国籍人从字面上和常理来看，中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为，任何人的个人信息都可以成为该罪的犯罪对象，而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一，刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述，而是了“公民个人信息”，对于刑法规范用语的理解和适用，我们不应人为地对其范围进行不必要的限缩，在没有明确指明是中华人民共和国公民的情况下，不应将“公民”限定为中国公民。第二，全球互联互通的信息化时代，将大量外国人、无国籍人的个人信息保护排除在我国刑法之外，会放纵犯罪，造成对外国籍人、无国籍人刑法保护的缺失，这既不合理，也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三，刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护，也同等地对外国籍人和无国籍人的此类权利进行保护。因此，处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象，也包括外国籍人和无国籍人的个人信息，“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人，一视同仁地提供刑法的保护，不主张有例外。”（2）不应包括死者和法人对于死者，由于其不再具有人格权，所以不能成为刑法上的主体。刑法领域上，正如对尸体的破坏不能构成故意杀人罪一样，对于死者个人信息的侵犯，不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权，可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人，同样不能成为刑法上公民个人信息的信息主体。一方面，自然人具有人格权，而法人不具有人格权，其只是法律拟制概念，不会受到精神上的损害。另一方面，法人的信息虽然可能具有很大的商业价值和经济效益，但是已有商业秘密等商法领域的规定对其进行保护。因此，法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说，是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式，即通过单个信息就能够直接确认某人身份的直接识别，和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性，既包括直接识别，又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息，包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论，信息只要与主体存在一定的关联性，就属于刑法意义上的公民个人信息。隐私说认为，只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡，主张个人信息是不愿向他人公开，并对他人的知晓有排斥心理的信息。笔者认为，通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大，而隐私说则只将个人信息局限在个人隐私信息的范围内，忽略了不属于个人隐私但同样具有刑法保护价值的个人信息，同时由于对隐私的定义受个人主观影响，所以在实践中难以形成明确的界定标准。相比之下，识别说更为可取，不仅能反应需刑法保护的公民个人信息的根本属性，又具有延展性，能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法，识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点，将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述，是因为《网络安全法》对公民个人信息做了整体而基础性的保护，而《2017年解释》考虑到，作为高度敏感信息的活动情况信息，随着定位技术的不断进步逐渐成为本罪保护的一个重点，因此在采用了狭义的身份识别信息概念的基础之上，增加了对活动情况信息的强调性规定，但其本质仍是应涵括在身份识别信息之内的。所以，应以可识别性作为判断标准对公民个人信息进行界定。（二）公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征，有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份，具体包括直接识别和间接识别。直接识别，是指通过单一的信息即可直接指向特定的自然人，如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别，是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人，比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映，。一方面，主观上的个人信息对特定个人的识别难度极大；另一方面，现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中，如何判断信息的客观真实性也是一个重要的问题，如何实现科学、高效鉴别个人信息客观真实性，是司法机关应努力的方向。现有的随机抽样的方法有一定可取性，但不够严谨。笔者认为，可以考虑采取举证责任倒置的方式，若嫌疑人能证明其所侵犯的个人信息不具有客观真实性，则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发，对于侵犯公民个人信息罪这一自然犯，只有侵犯到公民法益的行为，才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益，还包括公民的人身权利。从个人信息的人格权属性角度分析，个人隐私类信息的公开，会侵犯公民的隐私权、名誉权，行踪轨迹类信息的公开，会对公民人身安全带来威胁。从个人信息的财产权属性角度分析，信息化时代，信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”，只有具有刑法保护价值的信息，才值得国家动用刑事司法资源对其进行保护。（三）个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息，但部分国家和地区没有采用“个人信息”的概念，美国多采用“个人隐私”的概念，欧洲多采用“个人数据”的概念，而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同，存在观点分歧。有观点认为，个人信息与个人隐私有重合，但不能完全混同，也有观点认为个人信息包含个人隐私，以个人数据为载体。笔者认为，有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系，有学者主张前者包含后者，有学者主张后者包含前者，还有学者认为两者并不是简单的包含关系。笔者认为，个人信息与个人隐私相互交叉，个人信息包括一般信息和隐私信息，个人隐私包括隐私信息、私人活动和私人空间，所以两者的交叉在于隐私信息。两者制建有很大的区别，不能混淆。首先，私密程度不同，个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的，如姓名、手机号、邮箱地址等，而个人隐私则具有高度的私密性，个人不愿将其公开；其次，判断标准不同，个人信息的判断标准是完全客观的，根据其是否具有识别性、真实性、价值性来进行判断即可，而个人隐私在判断上具有更多的主观色彩，不同主体对个人隐私的界定是不同的；最后，个人信息既具有消极防御侵犯的一面，也具有主动对外展示的一面，信息主体通过主动公开其部分个人信息，可能会获得一定的利益，而个人隐私则侧重消极防御，主体的隐私信息和隐私活动不希望被公开，隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为，个人信息（personal information）和个人数据（personal Data）的区别在于，个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录，如个人在医院体检后从自助机取出的血液化验报告单；后者是指，数据中可对接收者产生一定影响、指导其决策的内容，或是数据经过处理和分析后可得到的上述内容，如血液化验报告数据经系统或医生的分析，形成的具有健康指导作用的结果报告，换言之，个人信息＝个人数据＋分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中，对于概念和原则的把握必然有一定的差异性，需要具体情况具体讨论。在本部分，笔者对一般个人信息的认定进行总结归纳，并对一些存在争议的情况进行分析。 （一）公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论，根据《网络安全法》和《2017年解释》对公民个人信息的定义，我们能够得出，“识别性”是公民个人信息的核心属性，解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息，往往比较容易判断，而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息，往往是个案中控辩双方争议的焦点，也是本罪的认定中最为复杂的问题。面对实践中的具体案情，对于部分关联信息是否可以认定为“公民个人信息”时，可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例：某地一医药代表为了对医生给予用药回扣，非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先，从行为人主观目的上看，并没有识别到特定自然人的目的，而仅仅是为了获取用药情况；其次，从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看，行为人获取以上信息并不会对病人权益造成侵犯；最后，从这些信息需要与其他信息结合的程度来看，病床号、用药情况等信息并不能直接识别到个人，需要结合病人的身份证号等才能起到直接识别的作用。所以，此案中的涉案信息不属于刑法所保护的“公民个人信息”。（二）敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度，即信息对公民人身、财产安全的影响程度，将“公民个人信息”分为三类，并设置了不同的定罪量刑标准。类别列举 “情节严重”标准（非法获取、出售或提供） “情节特别严重“标准（非法获取、出售或提供）特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中，仍存在对标准适用的争议，主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高，一旦信息主体的行踪轨迹信息被非法利用，可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的：“非法获取、出售或者提供行踪轨迹信息50以上”的，即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准，所以司法认定时应对其范围做严格把控，应将其范围限制在能直接定位特定自然人具体位置的信息，如车辆轨迹信息和GPS定位信息等。实践中，信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考，因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况，载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”，因为该信息只能让行为人知道信息主体大概的活动轨迹，并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断，可以从两方面进行把握：一是要综合考量主客观因素，因为犯罪应是主客观相统一的结果；而是考虑到敏感个人信息的入罪门槛已经极低，实践中应严格把握其范围。以此案为例：行为人为了推销车辆保险，从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全，最多只会对行为人的生活安宁带来一定的影响，因而应适用非敏感公民个人信息的入罪标准。（三）不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴，理论界存在观点分歧。笔者认为，“公民个人信息”不以隐私性为必要特征，因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述，而是以识别性作为判断标准。因此，信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息，行为人获取相关信息的行为显然合法，且其后出售、提供的行为，当前也不宜认定为犯罪。理由如下：第一，在我国的立法和司法中，曾以“隐私性”作为界定公民个人信息的核心属性，可见公民个人信息在一定程度上是从隐私权中分离出来的权利，所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息，说明这部分信息即便被获取、出售，也通常不会对其个人隐私和生活安宁造成侵犯，因此不应纳入刑法保护范围内；第二，根据刑法第253条之一的规定，向他人出售或提供公民个人信息，只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息，行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下，应推定为存在权利人的概括同意，不需要二次授权，也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三，在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下，应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息，行为人获取相关信息的行为可以认定为合法，但如果后续的出售或提供行为违背了权利人意愿，侵犯到了其个人隐私和生活安宁，或是对权利人人身安全、财产安全造成了威胁，则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息，行为人对相关信息的获取一般来说是合法的，但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯，且信息主体对其相关个人信息有强烈保护意愿，则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代，个人信息对个人、组织、社会乃至国家均具有重要价值，由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象，其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究，形成以下结论性的认识：第一，界定公民个人信息的原则。一是应遵循刑法的谦抑性原则，保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低，也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则，在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则，允许个人利益对公共利益做出适当让步，但杜绝对个人利益的侵害和过度限制。第二，公民个人信息之“公民”应包括外国籍人和无国籍人，不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定，可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性，刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分，避免在司法实践中出现混淆。第三，一般个人信息的认定。“可识别性”是其判断的难点，可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断；对于行踪轨迹信息、财产信息等敏感个人信息，由于其入罪门槛低、处罚力度大，应严格把控其范围并结合行为人主观心理态度进行考量；对于信息主体已经公开的个人信息，应分情况讨论，对于信息主体主动公开的个人信息，行为人对其获取、出售和提供，不应认定为侵犯公民个人信息罪，对于信息主体被动公开的个人信息，行为人对信息的获取是合法的，但其后出售、提供的行为，可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。

探析从民事处分权视角看民事再审程序论文关键词：处分权当事人再审程序论文摘要：当事人的处分权是最基本的诉讼权利之一，不但在一审和二审程序中要切实保障，更要在民事再审中予以充分尊重和保护。我国民事诉讼法的十三条规定当事人处分权的行使必须在法律规定的范围之内，所以说处分权不是绝对的。因此，凡是当事人以享有处分权为名损害国家利益和他人合法权益以获取非法利益的，必须给予监督和制约。我仅从民事处分权的视角将再审程序一分为二，论述它在尊重当事人处分权的同时又对其进行必要的制约。民事再审程序（以下简称再审程序），是指对于已经作出确定裁判的民事案件，在有法律规定的情形时，对案件再次进行审理和裁判的程序。再审程序是民事诉讼法中的一种独立的审判程序，它既不是人民法院审理民事案件必经的审判程序，又不同于民事诉讼法中的一审程序、二审程序。就其性质而言，再审程序是纠正人民法院已经发生法律效力的错误裁判的一种补救程序，即是不增加审级的具有特殊性质的审判程序[1]。再审程序在设置上既要考虑维护终局判决的稳定性、权威性，又要考虑通过纠错来实现法的正义。我国《民事诉讼法》已明确赋予当事人对生效的错误裁判申请再审的权利，但当事人申请再审的权利在司法实践中却难以实现。直接原因有两个：一是法律对申请再审的规定过于简单，使申请再审没有形成规范意义上的诉；二是法定再审事由模糊不清。因此在我国再审制度中应确立当事人在再审程序中的主体地位，尊重当事人的民事处分权。一、民事再审程序对当事人处分权的保护与制约（一）民事再审程序对当事人处分权的保护根据民事诉讼处分原则的要求，诉讼程序是否启动应该由当事人决定，在实践中体现为“不告不理”原则。但再审程序的启动主体有三方：法院、检察院、当事人。在实践中多由法院、检察院启动，当事人的处分权形同虚设。但从本质上看，当事人的处分权是最基本的诉讼权利之一，不但在一审和二审程序中要切实保障，更要在民事再审中予以充分尊重和保护。我国民事诉讼法对当事人处分权的保护主要体现在以下几方面：1.当事人一方可以申请启动再审程序。我国民事诉讼法第178条规定：“当事人对已经发生法律效力的判决、裁定，认为有错误的，可以向上一级人民法院申请再审，但不停止判决、裁定的执行”。该条的规定就是体现对当事人处分权的尊重，使申请再审得不到及时回应的现象得以缓解，使当事人的程序参与程度有所改观。但在实际操作中，由于当事人提出再审申请不能直接启动再审程序，而必须依赖于法院决定再审，而法院却往往对再审申请采取行政化、职权化的单方面审查方式，缺乏规范性、公正性，复查过程不公开、不透明，当事人参与度低，而且过程繁琐复杂、周期漫长、效率低下，从而导致结果上不能及时保障当事人权利，过程上招致当事人不满，纷纷寻求检察院抗诉和人大、党政领导监督。2.规定再审的法定事由。民事诉讼法第179条规定了当事人申请再审的法定原因，例如当事人有新的证据足以推翻原判决、裁定的；原判决、裁定认定的基本事实缺乏证据证明的；原判决、裁定认定事实的主要证据是伪造的等13项规定。2007年民事诉讼法修改进一步规范了再审事由，把民事诉讼法规定的再审事由从5项情形具体化为13项情形，增强可操作性，减少随意性，避免应当再审的不予再审，疏通当事人申请再审的渠道，切实保障当事人申请再审的权利，从而保护当事人的处分权。3.明确了特殊情形应延长当事人申请再审的期间。民事诉讼法第184条规定：“当事人申请再审，应当在判决、裁定发生法律效力后两年内提出；两年后据以作出原判决、裁定的法律文书被撤销或者变更，以及发现审判人员在审理该案件时有贪污受贿，徇私舞弊，枉法裁判行为的，自知道或者应当知道之日起三个月内提出。”该条修改后明确了在两年以后如果发现现行规定的特殊事项，可不受判决、裁定生效后两年的这个期间的限制，只要在知道或应当知道这些特定事项之日起三个月内提出即可。这在无形中扩大了当事人处分权的行使期间，使得当事人能更好地维护其合法利益。（二）民事再审程序对民事处分权的制约我国民事诉讼法第13条规定当事人处分权的行使必须在法律规定的范围之内，所以说处分权不是绝对的。因此，凡是当事人以享有处分权为名损害国家利益和他人合法权益以获取非法利益的，必须给予监督和制约，最典型的例子如双方串通侵吞国有资产，从表面上看是双方当事人在行使处分权，实质上却是对处分权的曲解和滥用。由于审判权具有被动性、消极性的特征，对于滥用处分权的行为有时难以行使监督权，而检察权却由于具有主动性、积极性的特征，弥补了审判权的这一不足，从而使民事诉讼法规定的处分原则能够更好地得到贯彻执行。我国民事诉讼法是根据“事实求是，有错必纠”的立法指导思想来设计再审程序的。这种立法指导思想的积极意义在于，它重视保护当事人的实体权利，充分体现了实体公正，尤其强调了个案的实体公正，目的是为了使每一个案件都得到正确的处理，使每一个错案都得到彻底的纠正。但是这个立法思想不加分析地运用到民事诉讼程序上去，并不是绝对正确可行的。从立法上看，法院只要认为有错误，就可以依职权强制启动再审程序而无需经过当事人同意。可见，当事人的处分权在此受到了再审程序的制约，无法自由行使。实践中一般将处分权的范围理解为当事人行使处分权不得损害国家利益、社会公共利益和第三人的合法权益。再审程序中当事人处分权受到明显限制，主要体现在以下几方面：1．对于检察院抗诉和法院依职权再审的，当事人无权撤回再审申请。因为无论是检察院抗诉再审还是法院依职权再审，都不是基于当事人的处分权引起的再审，而是基于法院或检察院的职权引起的再审。依职权再审是司法机关主动纠正裁判错误，贯彻有错必纠原则，在这种情况下，当事人的处分权被司法机关的职权所掩盖，当事人此时享有的诉讼权利是再审程序参与权和再审诉讼实体权利处分权。当事人只在再审程序中对实体问题有处分权，对再审程序没有程序处分权，不能选择以撤回再审申请的方式结案。2．当事人除了受到诉讼程序审理范围的限制外，还要受到请求权本身的性质所制约。人身关系一旦解除，就不能通过再审恢复，因为这样就限制了当事人的处分权。例如在离婚案件中，离婚判决生效后，当事人只能对财产分割及子女抚养问题申请再审，不能对婚姻关系进行再审。二、再审程序中保障当事人行使处分权的重新建构（一）取消法院的再审启动权民事诉讼法第177条规定法院可主动启动再审，这种规定在实践中产生很大的负面影响。首先，这不符合诉审分离原则。法院不应依职权去寻找纠纷而主动开启诉讼程序。目前审判方式改革的趋势是淡化法官职权主义色彩，即弱化法院干预诉讼的职权，强调裁判者的中立性，突出诉讼结构的平等对抗原则。法院主动启动再审，明显与法院作为居中裁判的地位相悖，造成“自诉自审”的尴尬局面；其次是对当事人处分权的不当干预。在民事诉讼中，当事人处分权的享有和自主行使是其作为程序主体地位的要求。申请再审是当事人一项重要的诉讼权利，当事人可以在法律允许的范围内自主选择解决纠纷的方式、途径，是否放弃自己所享有的权利和利益，这主要是由当事人自己判断发动再审程序是否符合自己的最大利益来决定。民事诉讼程序的启动应当由当事人决定，法院不应依职权去寻找纠纷而主动开始。这不仅是民事案件的性质所决定的，而且是诉讼公正的必然要求。法院对诉讼程序的启动只有坚持不告不理原则，才能维持其公正和中立的社会形象。若法院采取主动的行为，试图积极地发现和解决社会中中出现的和潜在的的纠纷，势必使自己卷入当事人之间利益的冲突之中而难以保持公正和中立的地位。（二）限制检察院提起民事抗诉的范围民事诉讼法第185条规定检察院可以对法院生效裁判提起抗诉。民事抗诉制度的设计从出发点来讲无疑是好的，是为了实现正义而设计，但检察监督权的行使不能毫无制约，否则会助长另一种权力的滥用。检察机关以国家公权力对已生效的裁判进行抗诉，无疑是在代表国家支持一方当事人，反对另一方当事人，破坏了民事诉讼的当事人诉讼地位平等原则，使当事人在寻求公权力救济时的力量对比失衡，与立法赋予检察机关民事诉讼抗诉权的目的和检察机关通过民事抗诉追求和维护司法公正的初衷相悖。实践表明，检察院提出抗诉的案件大多源于当事人的申请，很少由检察院自行发现而抗诉的。在没有当事人申请的情况下，检察院的抗诉与当事人的意思可能不一致，这样就违背了民事诉讼法关于当事人依法有权处分自己诉讼权利的规定。所以应该限制检察院仅对生效裁判结果危及到国家利益或社会公共利益、第三人利益，当事人民事行为能力欠缺且其法定代理人怠于履行职责，致使当事人的民事权益受到严重损害等可提起抗诉，以免造成对当事人诉权的损害和对法院审判权的不当干预。（三）弥补再审事由的缺陷有新的证据，足以推翻原判决、裁定的，应否允许当事人申请再审？将发现的新证据作为再审事由，大陆法系许多国家都有类似的规定，因为通过对新证据进行再审重新确定案件事实，无疑符合客观真实与实体正义的基本要求，但无限制地承认新证据并作为再审事由，势必给生效裁判的既判力造成重大冲击。对有新证据，足以推翻原判决、裁定的可否作为当事人申请再审的条件，不能一概而论、应区别对待，既不能只要有新证据足以推翻原判决、裁定就可以再审；也不能凡是以新证据足以推翻原判决、裁定的都不得再审。前者明显不利于维护判决的权威性，也有违诉讼经济的原则，容易导致当事人缠讼；后者则忽视了司法实践中客观存在的一些状况，例如重要证据为他人占有或对方占有而无法获得等客观情况。大陆法系许多国家的立法对新证据作为再审事由在种类或适用条件上均附加了相当严格的限制，如德国、法国和意大利将新证据限定为特定的书证或证书。同大陆法系国家有所不同，美国对作为再审事由的新证据则强调当事人的主观状态，即在原审中当事人未提交证据是否已尽注意。因此，我国民事诉讼法对其应有借鉴，应当对新证据的范围加以限制，以显现再审程序的严肃性，避免启动再审程序过于随意。三 、结语在诉讼制度中当事人处分权的作用使当事人具备了与法院审判权相抗衡的可能性。只有贯彻当事人处分原则，才能充分保障当事人的诉讼权利，使民事纠纷得到公正解决，体现民事诉讼的正义性。我国民事再审程序应尊重民事处分权，在贯彻落实民事处分权的同时又对其进行必要的制约，将其行使限制在法律规定的范围内。从总体上看，再审程序注重保护当事人的处分权，但保护的力度和强度有待加强和完善，以便于更好地执行再审程序。参考文献：[1]常怡.民事诉讼法学[M].法律出版社，2008.[2]王亚新.法律程序运作的实证分析[M].法律出版社，2003.[3]张卫平.民事再审：基础置换与制度重建[J].中国法学，2003，(1).[4]张卫平.诉讼构架与程式：民事诉讼的法理分析[M].清华大学出版社，2000.[5]邵明.民事诉讼法理研究[M].中国人民大学出版社，2004.

论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).