前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全法律論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

安全法律論文范文第1篇

關鍵詞：電子公文電子政務互聯網

一、子公文及其特點

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

安全法律論文范文第2篇

現代社會中，考慮金融隱私權與信息披露沖突的焦點，平衡二者之間的權益關系，需要遵循以下基本原則:第一，保護社會公共利益原則。金融隱私權受到法律保護，但是當個人信息的使用有利于共同利益、公共需求、政治利益之時，便應該就信息隱私的保護做一定程度的讓步，以便符合大多數人的需要，從長遠來看，根本上也符合隱私權主體的利益。第二，信用信息流通原則。信用秩序的主要功能在于建立和保持一種可以大致確定的預期，以便利市場主體的相互交往和行為。市場經濟的基礎是信用制度，信用是交換的基礎，市場主體的經濟活動會在多個層面以多種方式表現出來，這些都需要強有力的信用制度的支持。

二、金融消費者信息保護標準與程序之考量

“金融隱私權”作為一個學理概念尚未進入實踐立法之中，只有在某些部門規章、地方規定中零星可見，但是規章、規定之間重疊、沖突現象較多，對廣泛的金融產品無法一一闡明，甚至對有的跨領域金融產品更是無從調整。金融領域的“隱私權”不同于人格權中的隱私權，其是對公民私人生活空間的保護，即公民有在任何情況下不向任何人透露隱私的權利;但是作為金融消費者參加金融活動，參加主體則有義務在一定范圍內對金融機構披露個體信息的義務。因此隱私權內容主要是對個體私人情況的保護，金融隱私權著重于對信息的保管與合理利用，使金融消費者免受因不法利用信息的行為而被無端打擾。二者需要在法律上予以區分以得保護。對于金融消費者者的權利需法律保護的現狀，筆者認為應當重于民商法和行政法實體與程序上的立法研究，而刑法作為保護公民權利的最后一道防線，應當在嚴重侵害公民個人與社會法益的行為上予以懲罰。

(一)民商法對金融消費者信息保護的法律條文尚待完善

《民法通則》《侵權責任法》明確規定了公民享有隱私權以及侵犯隱私權的具體行為和侵權責任，但是主要是對人格權中隱私權的保護。我國現行金融法律如《中國人民銀行法》《商業銀行法》《銀行業監督管理法》《保險法》等頒布實施較早，對社會發展評估尚未到現時階段，更不具有金融消費者保護的理念。法律具體條文對金融消費者所享有的隱私權、知情權、公平交易權等內容也有所提及，但絕大部分還是僅作了原則性規定，真正規定消費者權利具有可訴性和可操作性的民商事規則十分少見，這使得保護金融消費者權益往往成為被架空了的口號。所以我國應盡快制定和頒布有關專門的法律法規，例如，應加快制定《個人信息保護法》，明確個人信息的收集和使用范圍，禁止個人信息被用于法律規定以外的其他目的。

(二)金融信息保護期待行政法的保護介入

長久以來我國缺乏金融消費者保護機構，金融信息的監管更是無從說起。保障金融信息的合理使用不僅要求行政部門引導行業協會、盡到合理審查金融機構格式條款的義務、明確安排部門分工，還要自我約束，對金融信息行使職權時按照規定的程序進行。美國在《隱私權法》中規定了行政機關采集信息的限制和要求，以保護個人信息免于廣泛公眾知曉之下，成為各國之先驅:1．采集信息的限制:行政機關必須用正當合法的手段和程序制作、保存、使用和公開個人記錄;2．保存和使用記錄的限制和要求:行政機關建立或修改個人記錄系統時，必須在《聯邦登記》上公布特定事項。為避免濫用信息披露，《隱私權法》還賦予信息持有者相應的權利，如選擇選、知情權、修正權和救濟權。

三、建立征信領域消費者權益保護約束機制

(一)發達國家對信用信息保護的經驗啟示

金融行業成為世界上不容忽視的產業，對于起步較早發展較快的發達國家更是如此。以英美兩國為首，規范金融業的立法在各國展開?！队鹑诜蘸褪袌龇ā酚?001年12月1日開始實行，其具體賦予了英國金融服務局(FSA)管理監督各種金融產品的權力，并在FSA的監管目的中明確“對消費者權利在適當范圍內予以確實保護”為其四者中之一。美國關于金融消費者保護的法律體系比較完善，20世紀60年代以來，美國出臺了一系列以保護消費者權利為主旨的金融立法，如《誠實信貸法》《公平信貸報告法》《信貸機會公平法》《住宅貸款信息披露法》《金融隱私權法》《據實披露存款資料法》等，并將執行這些法律的職責指派給金融監管當局。日本、加拿大等其他國家也跟隨其后，制定相關法律并成立有關部門確保金融產業按照法律規定運行，保證社會公平。

(二)金融消費者信用信息保護監管的法律制度研究

目前我國對商業信用、銀行信用、國家信用都有一些法律進行調整，如《證券法》《中國人民銀行法》《商業銀行法》《國庫券條例》等，但在消費者信用方面，除了1997年4月28日由中國人民銀行的《個人住房擔保貸款管理試行辦法》外，目前尚無統一的法律，因此金融消費者信用管理更是無從參考。由于消費者信用是一種特殊法律關系，因此單靠《民法通則》等一般性的法律進行調整是不合適的，如果只是靠對一般交易的法律，或者依靠一般發的合同自由原則進行規制的話，就不能達到保護消費者的目的。

1、我國信用信息的采集法律制度

金融領域中我國征信信息的范圍應當包括消費者在借貸、貿易、投資、服務等社會經濟中形成的，反應信用主體經濟狀況、履約能力、商業信譽等信用信息的能力，具體來說包括自然人的基本信息，如姓名、性別、出生日期、身份證考嗎、籍貫、學歷等;自然人的特定信息，包括銀行貸款信息、納稅信息、征信機構查詢信息等。但是涉及國家秘密、商業秘密、個人隱私的信息應當予以限制采集。實際上，征信權是信息隱私權為了社會利益而做出的讓渡，根據比例原則，應當以最小侵害達到目的，即“每個社會秩序都給予個人對權利主張以最大范圍的欲求，也必須同要求公益的論點進行平衡”。當然，在征信法中對個人信息用信息作明確的界定，強化法律責任，加強對隱私權的保護是金融機構之義務。最后，信息采集的手段必須合法、正當，不能采取盜竊、詐騙、奪取等非法手段采集信息。

2、我國信用信息利用法律制度