第七章 电子商务法律法规常识 第二节 电子商务参与各方的法律关系 第四单元 认证机构在电子商务中的法律地位 认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。 在网络交易的撮合过程中,认证机构(Certificate Authority,CA)是提供身份验证的第三方机构,由一个或多个用户信任的、具有权威性质的组织实体。它不仅要对进行网络交易的买卖双方负责,还要对整个电子商务的交易秩序负责。因此,这是一个十分重要的机构,往往带有半官方的性质。 在采用公开密钥的电子商务系统中,对文件进行加密传输的过程包括六个步骤: ① 买方从虚拟市场上寻找到欲购的商品,确定需要联系的卖方,并从认证机构获得卖方的公开密钥; ② 买方生成一个自己的私有密钥并用从认证机构得到的卖方的公开密钥对自己的私有密钥进行加密,然后通过网络传输给卖方; ③ 卖方用自己的公开密钥进行解密后得到买方的私有密钥; ④ 买方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到卖方; ⑤ 卖方用买方的私有密钥对文件进行解密得到文件的明文形式; ⑥ 卖方重复上述步骤向买方传输文件,实现相互沟通。 在上述过程中,只有卖方和认证中心才拥有卖方的公开密钥,或者说,只有买方和认证中心才拥有买方的公开密钥,所以,即使其他人得到了经过加密的买卖双方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。 公开密钥系统在电子商务文件的传输中实现了两次加密解密过程:私有密钥的加密和解密与文件本身的加密和解密。买卖双方的相互认证是通过认证中心提供的公开密钥来实现的。在实际交易时,认证中心需要向咨询方提交一个由CA签发的包括个人身份的证书,持卡人证书、商家证书、账户认证、支付网关证书、发卡机构证书等多项内容的电子证书,使交易双方彼此相信对方的身份。顾客向CA申请证书时,可提交自己的驾驶执照、身份证或护照,经验证后,颁发证书,证书包含了顾客的名字和他的公钥,以此作为网上证明自己身份的依据。 这种认证过程同样可以运用在电子支付过程中:持卡人要付款给商家,但持卡人无法确定商家是有信誉的而不是冒充的,于是持卡人请求CA对商家认证。CA对商家进行调查、验证和鉴别后,将包含商家Public Key(公钥)的证书传给持卡人。同样,商家也可对持卡人进行验证。证书一般包含拥有者的标识名称和公钥,并且由CA进行过数字签名。 电子商务认证机构的法律地位,现行的法律中尚无涉及。许多部门都想设立这样一个机构,毕竟,这样一个机构对于买卖双方来说都是非常重要的。 工商行政管理部门是一个综合性的经济管理部门,在日常管理工作中所直接掌握的各类企业和个体工商户的登记档案及商标注册信息、交易行为信息、合同仲裁、动产抵押、案件查处、广告经营、消费者权益保护等信息,可以从多个方面反映电子商务参与者的信用情况。工商行政管理部门拥有全国最权威的经济主体数据库、覆盖面最广的市场信息数据库、最准确的商标数据库、最广泛的消费者保护网络。依靠这些数据库,可以很好地完成电子商务认证机构的各项任务。 隶属于国家工商局的电子商务认证机构的功能主要有:接收个人或法人的登记请求,审查、批准或拒绝请求,保存登记者登记档案信息和公开密钥,颁发电子证书等。 电子商务认证机构对登记者履行下列监督管理职责: ① 监督登记者按照规定办理登记、变更、注销手续; ② 监督登记者按照电子商务的有关法律法规合法从事经营活动; ③ 制止和查处登记人的违法交易活动,保护交易人的合法权益。 登记者有下列情况之一的,认证机构可以根据情况分别给予警告、报告国家工商管理局、撤销登记的处罚: ① 登记中隐瞒真实情况,弄虚作假的; ② 登记后非法侵入机构的计算机系统,擅自改变主要登记事项的; ③ 不按照规定办理注销登记或不按照规定保送年检报告书,办理年检的; ④ 利用认证机构提供的电子证书从事非法经营活动的。
第七章 电子商务法律法规常识 第三节 电子商务立法范围 第一单元 电子商务法的调整对象 调整对象是立法的核心问题,它揭示了立法调整的因特定主体所产生的特定社会关系,也是一法区别于另一法的基本标准。根据电子商务的内在本质和特点,笔者认为,电子商务法的调整对象应当是电子商务交易活动中发生的各种社会关系,而这类社会关系是在广泛采用新型信息技术并将这些技术应用到商业领域后才形成的特殊的社会关系,它交叉存在于虚拟社会和实体社会之间,有别于实体社会中的各种社会关系,且完全独立于现行法律的调整范围。
第七章 电子商务法律法规常识 第三节 电子商务立法范围 第二单元 电子商务法所涉及的技术范围 电子商务是一新生事物,在起草电子商务法时,应注意处理当前这一主题的广泛含义。对电子商务立法范围的理解,应从”商务”和”电子商务所包含的通讯手段”两个方面考虑。一方面,应深入了解商务的含义。对”商务”一词应作广义解释,使其包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项。商务性质的关系包括但不限于下列交易:供应或交换货物或服务的任何贸易交易;分销协议;商务代表或代理;客账代理;租赁;工厂建造;咨询;工程设计;许可贸易;投资;融资;银行业务;保险;开发协议或特许;合营或其他形式的工业或商务合作;空中、海上、铁路或公路的客、货运输。另一方面?quot;电子商务”概念所包括的通信手段有以下各种以使用电子技术为基础的传递方式:通过电子手段例如通过因特网进行的自由格式的文本的传递,以电子数据交换方式进行的通讯,计算机之间以标准格式进行的数据传递;利用公开标准或专有标准进行的电文传递。在某些情况下”电子商务”概念还可包括电报和传真复印等技术的使用。如果说”商务”是一个子集,”电子商务所包含的通讯手段”为另一子集,电子商务立法所覆盖的范围应当是这两个子集所形成的交集,即”电子商务”标题之下可能广泛涉及的因特网、内部网和电子数据交换在贸易方面的各种用途。 应当注意的是,虽然拟定电子商务法时经常提及比较先进的通信技术。如电子数据交换和电子邮件,但电子商务法所依据的原则及其条款也应照顾到适用于不大先进的通信技术,如电传、传真等。可能存在这种情况,即最初以标准化电子数据交换形式发出的数字化信息后来在发信人和收信人之间传递过程中某一环节上改为采用电子计算机生成的电传形式或电子计算机打印的传真复印形式来传送。一个数据电文可能最初是口头传递的,最后改用传真复印,或者最初采用传真复印形式,最后变成了电子数据交换电文。电子商务的一个特点是它包括可编程序电文,后者的电脑程序制作是此种电文与传统书面文件之间的根本差别。这种情况也应包括在电子商务法的范围内,因为考虑到各用户需要一套连贯的规则来规范可能交互使用的多种不同通信技术。应当注意到,作为更普遍的原则,任何通信技术均不应排除在电子商务法范围之外,因此未来技术发展也必须顾及。
第七章 电子商务法律法规常识 第三节 电子商务立法范围 第三单元 电子商务法所涉及的商务范围 联合国《电子商务示范法》对”电子商务”中的”商务”一词应作了广义解释:”使其包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项。商务性质的关系包括但不限于下列交易:供应或交换货物或服务的任何贸易交易;分销协议;商务代表或代理;客账代理;租赁;工厂建造;咨询;工程设计;许可贸易;投资;融资;银行业务;保险;开发协议或特许;合营或其他形式的工业或商务合作;空中、海上、铁路或公路的客、货运输。” 从本质上讲,电子商务仍然是一种商务活动。因此,电子商务法需要涵盖电子商务环境下的合同、支付、商品配送的演变形式和操作规则;需要涵盖交易双方、居间商和政府的地位、作用和运行规范;也需要涵盖涉及交易安全的大量问题;同时,还需要涵盖某些现有民商法尚未涉及的特定领域的法律规范。
第七章 电子商务法律法规常识 第四节 电子商务参与各方的法律关系 第一单元 联合国电子商务交易安全的法律保护 1.联合国《电子商务示范法》 (1)《电子商务示范法》的制定 自1990年起,联合国国际贸易法委员会UNCITRAL就做出了题为《对利用电子方法拟定合同所涉及法律问题的初步研究》的报告,具有划时代的意义。该报告指出,在今后有关电子商务的工作中将用”电子数据交换”替代以往的”自动数据处理”,由此电子商务的概念正式出现在联合国国际贸易法委员会论坛上,并成为联合国大会报告的总标题。 1996年5月,贸发会召开了第29届会议,认为《电子数据交换电子商务及有关的数据传递手段法律事项示范法草案》通过以来的两年间,国际贸易形势发生了很大变化,电子商务的发展势头强劲,迫切需要统一的法律参考。 1996年6月,联合国国际贸易法委员会提出了《电子商务示范法》蓝本,为各国电子商务立法提供了一个范本。《电子商务示范法》是迄今为止世界上第一个关于电子商务的法律。它的出台,使电子商务的主要法律问题有了法律依据,起到了有关电子商务法规的示范作用,能够帮助那些在传递和存储信息的现行法规不够完善或者已经过时的国家去完善健全其法律法规和惯例,有助于所有国家增强他们使用的通讯和信息办法的立法,并有利于那些目前尚无这种立法的国家制定相关的法律、法规。 《电子商务示范法》(以下简称《示范法》)是联合国贸易法委员会于1996年通过的,该示范法的目的是促进协调和统一国际贸易法、消除因贸易法不充分和差异而对国际贸易造成不必要的阻碍,为各国在制定相关法律时提供一个值得参考的示范法规。 随信息高速公路和国际互联网络技术的发展,电子邮件和电子数据交换等现代化通讯手段在国际贸易中的使用正在迅速增多。然而,以非书面电文形式来传递具有法律意义的信息可能会因使用这种电文所遇到的法律障碍或这种电文法律效力的不确定性而受到影响。《示范法》的目的即是要向各国立法者提供一套国际公认的规则,说明怎样去消除此类法律障碍,如何为”电子商业”创造一种比较可靠的法律环境。此外,《示范法》中表述的原则还可供电子商业的用户个人用来拟定为克服进一步使用电子商业所遇到的法律障碍可能所必需的某些合同解决方法。 《示范法》在规定数据电文的法律效力时,所持的基本原则是”对数据电文不加歧视”,不能仅仅以某项信息采用数据电文的形式为理由而否认其法律效力,但是《示范法》也没有承认任何数据电文都不加区分的一律具有法律效力,而是采用了”功能等同方法”。即当数据电文能够满足一些最低要求并能达到书面形式的基本功能时,就能同起着相同作用的相应书面文件一样,享受同等程度的法律认可。 作为示范法,该法的内容对各国不具有直接的法律效力,只有各国在立法过程中将这些内容明确规定于法律法规中时方对各国当事人具有约束力。但它对于各国的电子商务立法具有很大的建议和指导作用,在电子商务法律领域具有不可忽视的重要作用。 (2)《电子商务示范法》的主要内容 ①《示范法》的内容 《示范法》的内容包括两大部分:电子商业总则、电子商业的特定领域,共17条。主要包括: ● 数据电文适用法律要求。《示范法》第5条规定,”不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。” ● 书面形式。《示范法》第6条规定,”如法律要求须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,即满足了该项要求。”第6条的目的不是确立这样一项要求: 在任何情况下,数据电文都应起到书面形式的全部功能。第6条并不注重于”书面形式”的某些特定功能。例如在执行税法时的证据功能或执行民法时的警告功能,而是注重于信息可以复制和阅读这一基本概念。实际上,第6条表达的这一概念提供了一种客观标准,即一项数据电文内所含的信息必须是可以随时查找到以备日后查阅。使?quot;可以调取”字样是意指计算机数据形式的信息应当是可读和可解释的,使这种信息成为可读所可能必需的软件应当保留。”以备”一词并非仅指人的使用,还包括计算机的处理。至于”日后查用”概念,它指的是”耐久性”或”不可更改性”等会确立过分严格的标准的概念和”可读性”或”可理解性”等会构成过于主观的标准的概念。 ② 签字 为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值,《示范法》第7条规定:”如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求: ● 使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息; ● 从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。” 《示范法》第7条采用了一种综合办法,它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求,此种签字要求目前构成了电子商业的障碍。第7条侧重于签字的两种基本功能:一是确定一份文件的作者,二是证实该作者同意了该文件的内容。其确立的原则是,在电子环境中,只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能。 ③ 数据电文的可接受性和证据力 《示范法》第9条规定,”在任何法律诉讼中,证据规则的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性: ● 仅仅以它是一项数据电文为由; ● 如果它是举证人按合理预期所能得到的最佳证据,以它并不是原样为由。” 对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。 ④ 合同的订立和有效性 《示范法》第11条规定,”就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性”。第12条同时规定,”就一项数据电文的发端人和收件人之间而言,不得仅仅以意旨的声明或其他陈述采用数据电文形式为理由而否定其法律效力、有效性或可执行性。” ⑤ 数据电文的归属 ⑥ 数据电文的确认收讫 除《示范法》本身外,联合国国际贸易法委员会还颁布了《电子商务示范法指南》,内容包括立法背景和条文说明,将有助于向各国政府和学者解释作出这些规定的原因和考虑,并有助于各国考虑是否根据本国的特殊情况对《示范法》的某些条款作出更改。 2.联合国《电子签字示范法》 随着电子商务的大规模推广,交易安全问题越来越突出。电子签字作为保障电子商务交易安全的重要手段,受到国际社会和各国政府的高度重视。2001年3月23日,联合国国际贸易法委员会通过了《电子签字示范法》,这是联合国国际贸易法委员会继《电子商务示范法》之后,又一部专门针对电子商务的示范法。该法将电子商务活动中的数据签字(Digitasignature)、电子签名等具有相同内容的不同表述统一起来,提出了一套完整的法律制度,为电子签字在电子商务交易中的广泛应用奠定了坚实的法律基础。 (1)电子签字(Electronic signature)的概念 1999年9月,联合国国际贸易法委员会电子商务工作组第35次会议曾经在《电子签字统一规则草案》中对电子签字的概念给出了一个表述,但在第36次会议上,第35次会议关于电子商务概念的条款没有通过,因为”强化电子签字”这一概念所引起的问题尚有待澄清。2001年3月23日,联合国国际贸易法委员会电子商务工作组第38次会议通过的《贸易法委员会电子签字示范法》重新给出了电子签字的定义: ”‘电子签字’系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。” 《贸易法委员会电子签字示范法》提出的电子签字概念,将电子商务活动中的数据签字(Digital signature)、电子签名等具有相同内容的不同表述统一起来,充分体现了不偏重任何技术的原则。在促进电子签字发展的同时,也考虑到公钥加密技术的替代问题,考虑到其他电子签字方式的发展问题,例如使用生物测定法或其他一些此类技术。2000年9月召开的联合国国际贸易法委员会电子商务工作组第37次会议通过的《电子签字统一规则》已经提出,除了建立在公钥加密技术之上的强化电子签字外,还有其他更多各种各样的设施使得”电子签字”方式的概念更加宽泛,这些正在或将要使用到的签字技术,都考虑到执行上述手写签字的某一个或未提及的功能。例如,某一签字技术,需要通过使用建立在手写签字的仿生设施才能进行证 实,在这种设施中,签字者就需要使用特殊的笔签字,而不是使用电脑屏幕或数据签字簿。该手写签字将通过电脑进行分析,并以一套数据值的方式存储起来。这套数据值可能被附加在数据讯息之后,也可能被接受者为确认目的而查看。但这一技术使用的前提是手写签字的样品已经通过仿生设施预先存入系统并进行了分析。会议认为,在电子环境中,讯息原件与复制件是没有区别的,两者都不存在于纸上,也不要求手写签字。由于以电子形式拦截和篡改信息极为容易,且无迹可寻,加之处理巨量交易要求有极高的速度,因而欺诈的可能性极为巨大。当前市场上可以获得的,或者是正在开发的各种技术的目的是意欲提供一种技术方式。通过这种技术方式,手写签字特征的一些或全部功能在电子环境中都可能被完成。这种技术可能被更为广义地定义为”电子签字”。 (2)电子签字的功能 以纸张为基础的传统签字主要是为了履行下述功能: ● 确定一个人的身份; ● 肯定是该人自己的签字; ● 使该人与文件内容发生关系。 应当注意的是,除了传统的手书签字之外,还有各种各样的程序如盖章、打孔等,有时都称之为”签字”,可提供不同程度的确定性。例如,在某些国家,有一条总的规定,货物销售合同如果超过一定的金额,必须经过”签字”才能生效执行。但是,在那种情况下所采用的签字概念是盖图章、打孔甚至签字印章或者信笺头的印字都可视为满足了签字要求。另一种极端是,规定在传统的手书签字之外,还须加上额外的安全程序,例如再由证人对签字作出确认。 为了保证电子商务活动的正常进行,需要具有书面签字功能的电子签字。调查各种正在被使用或仍在研制开发中的签字技术,可以发现,所有这些技术的共同目的都是为了寻求手写签字和在纸基环境中的其他认证方式(如封缄或盖章)提供功能相同的替换物。但在电子商务环境中这些技术还可能实现别的功能,这些功能是从签字功能中伴生的,但在纸基环境中却不能找到严格类似的替代物。 (3)电子签字中当事各方的基本行为规范 按照《电子签字示范法》,参与电子签字活动包括签字人、验证服务提供商和依赖方?quot;签字人”系指持有电子生成数据并以本人身份或以其所代表的人的名义行事的人;”验证服务提供商”系指签发证书或可以提供与电子签字相关的其他服务的人;”依赖方”系指可以根据证书或电子签字行事的人。 《电子签字示范法》制订了签字当事方(即签字人、依赖方和验证服务提供商)行为的评定标准。 ① 签字人的行为 《电子签字示范法》第8条规定了签字人的行为。如果签字生成数据可用来生成具有法律效力的签字,则各签字人应当做到如下条款: ● 采取合理的防范措施,避免他人擅自使用其签字生成数据; ● 在发生下列情况时,毫无任何不适当的迟延,向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知:签字人知悉签字生成数据已经失密;或签字人知悉的情况引起签字生成数据可能已经失密的很大风险; ● 在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人作出的关于证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺。 若签字人未能满足上述要求应承担责任。
第七章 电子商务法律法规常识 第四节 电子商务参与各方的法律关系 第二单元 我国电子商务交易安全的法律保护 1.我国涉及交易安全的法律法规 在现代社会的各种环节中,商品的交换扮演了非常重要的角色。相对于生产、分配及消费而言,交换体现了动态的效益价值。而交换秩序则是实现交换价值的基本前提。这种基本前提在法律上就表现为对交易安全的保护。交易安全较之静态的的财产安全,在法律上亦体现了更丰富的自由、争议、效益与秩序的价值元素。 我国现行的涉及交易安全的法律法规主要有四类: ① 综合性法律。主要是民法通则和刑法中有关保护交易安全的条文。 ② 规范交易主体的有关法律。如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。 ③ 规范交易行为的有关法律。包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。 ④ 监督交易行为的有关法律。如会计法、审计法、票据法、银行法等。 我国法律对交易安全的研究起步较晚,且长期以来注重对财产静态权属关系的确认和静的安全保护,未能反映现代市场经济交易频繁、活泼、迅速的特点。虽然上述法律制度体现了部分交易安全的思想,但大都没有明确的交易安全的规定,在司法实践中也没有按照这些制度执行。如《民法通则》第六十六条规定的”本人知道他人以本人的名义实施民事行为而不做否认表示则视为同意”,体现了交易安全中表见代理的思想,但却没有形成一套清晰的表见代理制度。在立法和司法解释上,背离交易安全精神的规范大量存在。在立法上,如《民法通则》第五十八条、《经济合同法》第七条关于民事行为无效的规定,过分扩大民事行为无效的范围,有损于交易主体对其交易行为的合法性信赖即交易安全利益。在司法解释方面,1987年7月21日最高人民法院《关于在审理经济合同纠纷案件中具体适用〈经济合同法〉的若干问题解答》中,明显过分偏置于静的安全,而忽视动的安全,背离交易安全保护的精神。 2.我国涉及计算机安全的法律法规 我国的计算机安全立法工作开始于20世纪80年代。1981年,公安部开始成立计算机安全监察机构,并着手制定有关计算机安全方面的法律法规和规章制度。1986年4月开始草拟《中华人民共和国计算机信息系统安全保护条例》(征求意见稿)。1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,在第三章第十七条中第一次提出:”采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密工作部门会同中央有关机关规定”。1989年,我国首次在重庆西南铝厂发现计算机病毒后,立即引起有关部门的重视。公安部发布了《计算机病毒控制规定(草案)》,开始推行”计算机病毒研究和销售许可证”制度。 1991年5月24日,国务院第八十三次常委会议通过了《计算机软件保护条例》,这一条例是为了保护计算机软件设计人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与流通,促进计算机应用事业的发展,依照《中华人民共和国著作权法》的规定而制定的。这是我国颁布的第一个有关计算机的法律。1992年4月6日机械电子工业部发布了《计算机软件著作权登记办法》,规定了计算机软件著作权管理的细则。 1991年12月23日,国防科学技术工业委员会发布了《军队通用计算机系统使用安全要求》,对计算机实体(场地、设备、人身、媒体)的安全、病毒的预防以及防止信息泄露提出了具体措施。 1994年2月18日,国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》,为保护计算机信息系统的安全,促进计算机的应用和发展,保障经济建设的顺利进行提供了法律保障。这一条例于1988年4月着手起草,1988年8月完成了条例草案,经过近4年的试运行后方才出台。这个条例的最大特点是既有安全管理,又有安全监察,以管理与监察相结合的办法保护计算机资产。 针对国际互联网的迅速普及,为保障国际计算机信息交流的健康发展,1996年2月1日国务院令第195号发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。1997年5月20日,国务院对这一规定进行了修改,设立了国际联网的主管部门,增加了经营许可证制度,并重新发布。 1997年6月3日,国务院信息化工作领导小组在北京主持了召开”中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会”,宣布中国互联网络信息中心(CNNIC)成立,并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。中国互联网络信息中心将负责我国境内的互联网络域名注册、IP地址分配、自治系统号分配、反向域名登记等注册服务;协助国务院信息化工作领导小组制定我国互联网络的发展、方针、政策,实施对中国互联网络的管理。1997年12月8日,国务院信息化工作领导小组根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,详细规定国际互联网管理的具体办法。与此同时,公安部颁布了《计算机信息网络国际联网安全保护管理办法》,原邮电部也出台了《国际互联网出入信道管理办法》,旨在通过明确安全责任,严把信息出入关口设立监测点等方式,加强对国际互联网络使用的监督和管理。 1996年3月14日,国家新闻出版署发布了电子出版物暂行规定,加强包括软磁盘(FD)、只读光盘(CD-ROM)、交互式光盘(CD-I)、图文光盘(CD-G)、照片光盘(Photo-CD)、集成电路卡(IC-Card)和其他媒体形态的电子出版物的保护。 1997年10月1日起我国实行的新刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据程序罪,制作、传播计算机破坏程序罪等。这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨,计算机法的时代已经到来。 3.我国保护计算机网络安全的法律法规 (1)加强国际互联网出入信道的管理 《中华人民共和国计算机网络国际联网管理暂行规定》规定,我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外,邮电部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理,以便对入网信息进行有效的过滤、隔离和监测。 (2)市场准入制度 《中华人民共和国计算机网络国际联网管理暂行规定》规定了从事国际互联网经营活动和从事非经营活动的接入单位必须具备的条件: ① 是依法设立的企业法人或者事业单位; ② 具备相应的计算机信息网络、装备以及相应的技术人员和管理人员; ③ 具备健全的安全保密管理制度和技术保护措施; ④ 符合法律和国务院规定的其他条件。 《中华人民共和国计算机信息系统安全保护条例》规定,进行国际联网的计算机信息系统,有计算机信息系统的使用单位报省级以上的人民政府公安机关备案。 (3)安全责任 从事国际互联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 计算机网络系统运行管理部门必须设有安全组织或安全负责人,其基本职责包括:保障本部门计算机网络的安全运行;制定安全管理的方案和规章制度;定期检察安全规章制度的执行情况,负责系统工作人员的安全教育和管理;收集安全记录,及时发现薄弱环节并提出改进措施;向安全监督机关和上一级主管部门报告本系统的安全情况。 每个工作站和每个终端都要建立健全网络操作的各项制度,加强对内部操作人员的安全教育和监督,严格网络工作人员的操作职责,加强密码、口令和授权的管理,及时更换有关密码、口令;重视软件和数据库的管理和维护工作,加强对磁盘文件和软盘的发放和保管,禁止在网上使用非法软件、软盘。 网络用户也应提高安全意识,注意保守秘密,并应对自己的资金、文件、情报等机要事宜经常检查,杜绝漏洞。 网络系统安全保障是一个复杂的系统工程,它涉及诸多方面,包括技术、设备、各类人员、管理制度、法律调整等,需要在网络硬件及环境、软件和数据、网际通讯等不同层次上实施一系列不尽相同的保护措施。只有将技术保障措施和法律保障措施密切结合起来,才能实现安全性,保证我国计算机网络的健康发展。