網絡安全管理實踐模板(10篇)
時間:2024-04-10 14:52:02
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全管理實踐,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
篇2
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關背景
隨著網絡應用的發展,網絡信息安全越來越成為人們關注的焦點,同時網絡安全技術也成為網絡技術研究的熱點領域之一。到目前為止,得到廣泛應用的網絡安全技術主要有防火墻(Firewall),IDS,IPS系統,蜜罐系統等,這些安全技術在網絡安全防護方面發揮著重要的作用。但是隨著網絡新應用的不斷發展,這些技術也受到越來越多的挑戰,出現了不少的問題,主要體現在以下三個方面:
(1)眾多異構環境下的安全設備每天產生大量的安全事件信息,海量的安全事件信息難以分析和處理。
(2)網絡安全應用的發展,一個組織內可能設置的各種安全設備之間無法信息共享,使得安全管理人員不能及時掌網絡的安全態勢。
(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置,整個組織內各安全設備無法形成一個有效的,整合的安全防護功能。
針對以上問題,安全事件管理器技術作為一種新的網絡安全防護技術被提出來了,與其它的網絡安全防護技術相比,它更強調對整個組織網絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯,從而提供更為強大的,更易于被安全人員使用的網絡安全保護功能。
2 安全事件管理器的概念與架構
2.1 安全事件管理器概念
安全事件管理器的概念主要側重于以下二個方面:
(1)整合性:現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起,形成統一的格式,有利于安全管理人員及時分析和掌握網絡安全動態。同時統一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源。
(2)閉環性:現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息,然后作出判斷和動作。隨著網絡入侵和攻擊方式的多樣化,這些技術會出現一些問題,主要有誤報,漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析,不能與其它安全設備產生的信息進行關聯,從而造成誤判。安全事件管理器從這個角度出發,通過對組織內各安全設備產生的信息進行整合和關聯,實現對安全防護的閉環自反饋系統,達到對網絡安全態勢更準確的分析判斷結果。
從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護,它是通過整合,關聯來自不同設備的安全事件信息,實現對網絡安全狀況準確的分析和判斷,從而實現對網絡更有效的安全保護。
2.2 安全事件管理器的架構
安全事件管理器的架構主要如下圖所示。
圖1 安全事件事件管理系統結構與設置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數據庫:主要負責安全事件信息的收集、格式化和統一存儲;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析,這部分是安全事件管理系統的核心部分,由它實現對海量安全事件信息的統計和關聯分析,形成多層次、多角度的閉環監控系統;安全事件管理器的終端部分主要負責圖形界面,用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。
3 安全事件管理器核心技術
3.1 數據抽取與格式化技術
數據抽取與格式化技術是安全事件管理器的基礎,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統一的數據格式,才可以實現對安全設備產生的安全事件信息進行整合、分析。而數據的抽取與格式化主要由兩方面組成,即數據源獲取數據,數據格式化統一描述。
從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據,而獲取的數據都是各安全設備自定義的,所以要對數據要采用統一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的,因為XML語言是一種與平臺無關的標記描述語言,采用文本方式,因而通過它可以實現對安全事件信息的統一格式的描述后,跨平臺實現對安全事件信息的共享與交互。
3.2 關聯分析技術與統計分析技術
關聯分析技術與統計分析技術是安全事件管理器的功能核心,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成,其中主要的是關聯分析技術與統計分析技術。
關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息,在時間上的順序和關聯可有可能準備地分析出結果。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計,當某類事件在一段時間內發生頻率異常,則認為網絡可能面臨著安全風險危險,這是一種基于統計知識的分析技術。與關聯分析技術不同的是,這種技術可以發現不為人知的安全攻擊方式,而關聯分析技術則是必須要事先確定關聯規則,也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果。
4 安全事件管理器未來的發展趨勢
目前安全事件管理器的開發已經在軟件產業,特別是信息安全產業中成為了熱點,并形成一定的市場。國內外主要的一些在信息安全產業有影響的大公司如: IBM和思科公司都有相應的產品推出,在國內比較有影響是XFOCUS的OPENSTF系統。
從總體上看,隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化,造成目前網絡防護中的木桶現象,即網絡安全很難形成全方面的、有效的整體防護,其中任何一個設備的失誤都可能會造成整個防護系統被突破。
從技術發展來看,信息的共享是網絡安全防護發展的必然趨勢,網絡安全事件管理器是采用安全事件信息共享的方式,將整個網絡的安全事件信息集中起來,進行分析,達到融合現有的各種安全防護技術,以及未來防護技術兼容的優勢,從而達到更準備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術的進一步發展,尤其是安全事件信息分析技術的發展,安全事件管理器系統必然在未來的信息安全領域中占有重要的地位。
篇3
一、2010年食品安全事件回顧
1月17日,北京一中學生飲用雪碧后,出現頭疼、眩暈癥狀。當日入院檢查,被確診為汞中毒。這是在不足3個月內,北京市被發現的第二例喝雪碧后汞中毒事件。
自1月份以來,武漢白沙洲農副產品大市場對海南省豇豆連續3次檢出高毒農藥水胺硫磷殘留,為此,武漢市農業局規定從2月7日起停止銷售來自海南省的豇豆3個月。對此,海南省農業廳立即召開緊急會議,并向全省各市縣下發緊急通知,要求切實做好豇豆質量安全監管工作,確保豇豆質量。
2010年3月19日,調查負責人武漢工業學院教授何東平召開新聞會,建議政府相關部門加緊規范廢棄油脂收集工作,再次引起了人們對食品安全的擔憂。據報道,目前我國每年返回餐桌的地溝油有200至300萬噸。醫學研究稱地溝油中的黃曲霉素強烈致癌,毒過砒霜100倍。
2010年7月5日報道最近有調查發現,美國的麥樂雞竟然含有橡膠化學成分“聚二甲基硅氧烷”。美國麥當勞發言人稱,在麥樂雞中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸雞塊的食油起泡。據世界衛生組織的動物測驗顯示,這種物質對人體無害。
2010年7月,三聚氰胺超標奶粉事件“卷土重來”:在青海省一家乳制品廠,檢測出三聚氰胺超標達500余倍,而原料來自河北等地。事件發生后,有關部門要求嚴肅查處,杜絕問題奶粉流入市場,徹底查清其來源與銷路,堅決予以銷毀,并依法追究當事人責任。
2010年7月,南京市鼓樓醫院急診科就開始收治食用龍蝦后身體不適的病人。8月,江蘇省南京市多家醫院陸續收了因食用小龍蝦而入院的病人總計人數超過30例。經調查發現,這次的龍蝦中毒是化學物質、有機中毒的嫌疑更大,也就是說,龍蝦中毒可能與洗蝦粉的使用有關。事件發生后,政府相關部門將用一個月的時間,對小龍蝦進行專項整治工作。
二、食品安全監管現狀
目前,我國的食品安全監管原則是:“一個監管環節由一個部門監管”,采用“分段監管為主、品種監管為輔”的方式。具體分工是:由農業部門負責初級農產品生產環節的監管;質監部門負責食品生產加工環節的監管;衛生部門負責餐飲業和食堂等消費環節的監管;工商部門負責流通環節監管;食品監管部門負責綜合監督、組織協調和依法查處重大事故。從今年歷次食品安全事件中仔細分析就會發現,從食品的生產、流通、消費全過程中的每一個環節都存在漏洞:種植、養殖企業監管存在漏洞;從種植、養殖企業到食品生產企業流通監管存在問題;食品生產企業在對食品的原料、成品等檢驗環節存在較大漏洞,把食品制成“”;食品從生產企業流經批發企業、零售企業各環節監管形同虛設,“”最終被消費者使用;由于缺乏有效的食品召回體系,發生食品安全事件后,無法確定食品的最終去向,哪些消費者購買及食用了這些食品,因此,難以采取及時有效的補救措施。
三、食品安全監管對策研究
1建立食品安全可追溯系統
從不對稱信息理論的角度觀察,食品質量安全問題產生的根本原因在于食品質量安全管理過程中存在著多種信息不對稱因素,致使食品經營管理者在利潤最大化的驅使下,濫用各種提高產品產量的方法,漠視質量問題,從而形成對消費者的危害。歸納起來,信息不對稱因素綜合體現在以下3個方面:消費者與食品生產經營者之間信息不對稱;消費者與政府之間的信息不對稱;政府與生產經營者之間的信息不對稱。
通過以上信息不對稱因素的分析,可以了解到強化食品質量安全管理的關鍵在于以下兩點:①增強食品質量安全信息的透明度,減少消費者、生產經營者與監管者之間的信息不對稱,通過優質優價的市場機制和政府監管為生產者改進質量提供激勵機制。②通過采取一定的技術手段,使質量責任具有可追溯性,建立供應鏈上各環節質量行為的約束機制。食品質量安全問題涉及生產者、加工者、經營者及消費者等各個層面,貫穿于食品的原料采集、加工、包裝、儲運及食用等各個環節。要對如此龐大和復雜的食品供應鏈進行記錄和追蹤,使質量責任可追溯,并保證成本較低、較為有效的方法是利用現代信息系統技術,對各種食品進行有效標識,建立從農田到餐桌的全過程管理信息系統,即食品質量安全可追蹤系統。追蹤是指通過記錄的標識跟蹤某個實體的歷史、應用或位置的能力。
2建立統一的編碼標準和交換標準
統一的編碼標準和交換標準是進行信息交換和信息共享的前提,也是食品電子監管系統的基礎工作。只有在整個食品行業推行統一的編碼標準,才能實現數據庫的構建及互聯。統一的編碼標準和交換標準應包括食品編碼、食品原料編碼、各個食品企業以及其他相關編碼。交換標準是建立在統一的編碼標準基礎之上的。建立編碼標準首先要參照各種國家標準來制定,然后進行推行標準的工作。交換標準是推行編碼標準的有利手段,各地區、各食品企業按照統一的交換標準實現數據交換。既真正推行了統一的編碼標準,又節約了食品企業的成本。
3聯合應用各種動態數據庫,解決食品虛假宣傳的重大現實問題
各種各樣的媒介充斥著各種食品廣告宣傳,這是市場經濟的表現之一。食品廣告的泛濫與虛假信息的傳遞,對于消費者、廣告代言人、媒體以及監管部門都帶來了嚴重的負面影響。通過上述各種數據庫,媒體和廣告代言人可在接受廣告之前了解廣告申請者的真實情況,防止做不實宣傳。而且相關部門在進行廣告審查時也有據可循。這樣通過層層審查,面對公眾的廣告宣傳就會變得真實可信。而且公眾在判斷廣告宣傳的真偽時, 也可以通過此系統進行查詢。通過這種實時、方便、快捷的方式,可以根除食品虛假宣傳的問題。
結束語
食品安全日益受到人們的重視,互聯網技術也在不斷發展。相信在新頒布的《食品安全法》的推動下,在食品安全監管部門,食品企業、科研機構以及消費者的共同努力下,互聯網在保障食品安全的任務中會發揮越來越重要的作用。
參考文獻
[1] Inmon W H.Building the Data Warehouse[M].北京:機械工業出版社,2002.
[2] 李偉. 我國食品安全的政府監管研究[D].北京:首都經濟貿易大學.2005.
篇4
在計算機網絡中,有線可以清楚辨別哪臺電腦連接在網線上,而無線網絡則不同,從理論上來講,無線電波范圍內的任何一臺電腦都可以監聽并登錄無線網絡。如果網絡的安全措施不夠嚴密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信,網絡安全就顯得至關重要。
一、威脅網絡安全的因素
網絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權用戶能訪問敏感數據,加密可以保證只有正確的接收者才能理解數據。網絡安全存在的隱患都是利用了網絡系統本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網絡安全的主要因素有三種。第一種是管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等;第二種是技術因素。軟件本身的漏洞,加密解密、入侵檢測等技術產品不完善,病毒層出不窮,黑客程序在網絡上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。
二、網絡安全的防范措施
網絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環境中造成的。所以,首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護,即一定要采用無線加密協議;第三種禁用動態主機設置協議和簡單網絡管理協議設置。從禁用動態主機設置協議對無線網絡而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網掩碼及其它所需的TCP/IP參數,這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關于簡單網絡管理協議設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網絡管理協議獲得有關你方網絡的重要信息:第四種使用訪問列表,即訪問控制列表。為了進一步保護你的無線網絡,建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網絡安全不是單獨的網絡架構,它需要各種不同的程序和協議配合。制定結合有線和無線網絡安全的策略能夠最大限度提高安全水平。
三、網絡的安全管理
(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網絡建設方案、機房管理制度、安全保密規定、系統操作規程、用戶上網使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網絡的核心部門高安全、高可靠地運作。實行動態管理,層層落實,適應新的網絡需求,如網絡拓撲結構、網絡應用等,隨著網絡安全技術的不斷更新和發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識。掌握新的網絡產品的功能,了解網絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡用戶對網絡安全知識的缺乏是網絡安全的最大威脅。因此,網絡用戶必須加強安全意識,自動更新操作系統,自覺安裝防病毒軟件和補丁,對不熟悉的軟件不要輕易安裝。網絡安全不能簡單的通過一系列的網絡安全設備來解決,它是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。維護好網絡必須把安全的建設融入到基礎網絡平臺建設過程中,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。
篇5
截止2001年4月,我院已受理涉及網絡方面的知識產權案件46件。其中1998年受理1件,1999年受理7件,2000年受理16件,今年截止到4月底已受理22件。從這些案件涉及的法律關系類型看,其中著作權案件33件,占71.7%;商標權案件9件,占19.6%;不正當競爭案件4件,占8.7%.
我院受理的涉及網絡知識產權案件表現出以下幾個特點:
1、受理案件數量迅速增加。幾年來,我院受理涉及網絡方面的知識產權案件一直呈上升趨勢。據市高級人民法院今年四月份的統計,幾年來,我市各級法院共受理涉及網絡的知識產權案件(包括域名糾紛)120 件,而我院受理的案件即為46件,占到全市法院受理的涉及網絡知識產權案件總數的38%。
2、所受理的案件涉及問題類型多。從案件類型看,我院受理的涉及網絡知識產權案件涉及到著作權、商標權、反不正當競爭等法律關系。從引發糾紛的行為方式和內容看,其中又包括了域名注冊問題、將音樂作品和文字作品數字化后上載引發的著作權保護問題、網上鏈接引起的著作權保護問題、網站經營者之間的競爭問題等。
3、處理糾紛時遇到的法律問題多。由于現有知識產權保護法律是在互聯網廣泛發展前制定的,在處理涉及網絡知識產權案件時應如何適用法律也遇到了一些新的問題,如處理涉及網絡知識產權案件時往往要涉及到權利主體的權利在網絡環境下的體現形式及如何保護問題、確定網站經營者(包括網絡設備服務提供者和網絡內容服務提供者)的權利義務界限問題、審理案件中的證據形式和認定標準問題等。
二、關于審理涉及網絡知識產權案件中的幾個問題
(一)關于處理域名糾紛中的幾個問題
截止目前,我院已受理涉及域名注冊方面的糾紛13 件。這些案件的特點表現為原告大多為國外著名跨國企業;這些企業均在包括中國在內的全球許多國家為其商品或服務注冊了商標;其訴訟請求均為根據該企業的經營需要,要求獲得已被他人在CNNIC注冊的三級域名。如2000年6月我院審結的英特艾基系統有限公司訴北京國網信息有限責任公司不正當競爭、商標侵權糾紛案,即是一例比較典型的域名注冊糾紛案件。該案一審判決后,曾在社會上引起了廣泛的反響。原告英特艾基公司(系荷蘭法人)在世界上29個國家和地區擁有以“IKEA”命名的大型專賣店150余家,主要經營家具及家居用品。1983年,該公司經中國國家工商行政管理局商標局核準,在中國注冊了 “IKEA”、“IKEA及圖形組合”商標和中文“宜家”的商標。該公司已在美國、英國、加拿大、法國、香港等90個國家和地區的多種商品和服務項目上注冊了“IKEA”和“IKEA及圖形組合”商標。當原告準備在中國注冊以自己擁有的注冊商標“IKEA”為標志的域名時,發現被告已在先注冊了域名“ikea.com.cn”。 原告認為被告搶注的域名構成對本公司已使用多年且極具獨創性的注冊商標的公然仿冒,且在搶注“IKEA”域名后,長期空置未加以使用,其行為違反了《保護工業產權巴黎公約》的原則,亦與《中華人民共和國民法通則》第四條所規定的誠實信用原則相沖突,應屬不正當競爭行為,故請求判令被告立即停止使用和注銷“ikea.com.cn”域名。被告則辯稱本公司注冊的域名,系經中國政府授權的中國互聯網絡信息中心(CNNIC)依法審查注冊,應當受到法律保護,所注冊的域名具有特定含義,并不違反法律的規定。我院審理后認為,原告是“IKEA”的商標權人,“IKEA”商標在中國及其他許多國家早已注冊,且使用從未間斷;長期以來由原告提供的以“IKEA”為標識的商品及服務遍及世界29個國家和地區,其巨大的年營業額,表明其屬于世界上最大的家具零售公司之一;該公司長年投入巨資進行不斷的宣傳和推廣,其商品及服務具有高品質,該商標在世界各國的消費者中已享有較高的知名度及良好的信譽。在中國,“IKEA”商標因大力宣傳和推廣其獨特的經營方式及良好的服務而為相關行業及消費群體所知悉。因此,應認定“IKEA”商標為馳名商標。被告將原告的“IKEA”馳名商標作為域名使用,易誤導廣大消費者認為該域名的注冊人也是“IKEA”馳名商標的所有人或者與該馳名商標權人有著某種合作關系,進而誤認為登錄該域名下的網頁便可以查詢到與“IKEA”商標相關商品的信息,從而提高了被告網站的訪問率。被告上述使用方式客觀上利用了附著于該馳名商標上的良好商譽,并且由于因特網上域名使用的唯一性,也使得該馳名商標的所有人在因特網上行使該馳名商標權受到妨礙,故應認定被告的上述行為不僅對該馳名商標權人的商標專用權造成了侵害,也構成了不正當競爭。其行為不僅違反了《中國互聯網絡域名注冊暫行管理辦法》的有關規定,還有悖《保護工業產權巴黎公約》的精神和中國反不正當競爭法的基本原則,侵害了原告作為馳名商標權人的合法權益,我院依據反不正當競爭法第二條第一款之規定,判決被告注冊的“ikea.com.cn”域名無效,并責令被告立即停止使用并撤銷該域名。
在審理域名注冊糾紛案件中,我們遇到的主要問題是:
1、關于確定域名糾紛案件的性質及處理程序問題
在我院受理的域名糾紛案件中,原告大多根據商標法或反不正當競爭法,主張被告注冊(或稱搶注)域名的行為侵害了原告基于已經享有的商標權而應當獲得的注冊域名權利,并根據民事訴訟法的規定提起民事訴訟。被告則往往提出根據目前中國有關域名注冊程序規定和主管機構的性質,主張域名注冊是根據政府行政主管機關授權進行的一種行政行為,處理域名糾紛應當根據行政訴訟法的規定,按照行政訴訟程序解決,而不應通過民事訴訟程序解決。
從技術角度看,域名只是計算機在互聯網上的字符化地址,其功能在于引導網絡用戶進入某一網站或網頁,其實質上與人們已經熟悉的電話號碼具有相同的功能。從法律角度看,目前對于域名的法律性質應如何判斷,還存在較大爭議。有觀點認為域名屬于無形資產;有觀點認為域名屬于商標類的知識產權或者說是傳統意義的商標權在網絡上的自然延伸;有的認為域名是一種標志權、名稱權;還有的以域名具有物權的某些法律特征為由將它視為一種“準物權”;也有人認為域名是一種廣泛意義上的知識產權,但與傳統的知識產權既有聯系又有區別。我們認為。至少到目前為止,域名還不能夠成為獨立的知識產權法保護的權利客體,理由是:首先,知識產權作為一種絕對權,應當具有法律規定性。在法律未作明確規定的情況下,不應將某種盡管是客觀存在的現象通過司法程序上升為視為“知識產權”;其次,世界知識產權組織目前也無意在全球創設新的知識產權權利;再次,包括中國在內,域名只是由非官方機構注冊和管理的字符化IP地址,承認私營機構具有創設知識產權的權力與能力將會導致法律制度的混亂。但是我們也必須承認域名注冊后的商業化使用,使得一部分域名確實獲得了與傳統商業標識相同的標識效果,且能夠為域名注冊人帶來商業利益和經營的便利,因此,根據權利人已經享有的在先民事權利狀況,承認權利人有權依據現存民事權利主張獲得在域名注冊權益,還是有其合法性和現實必要的。
關于處理域名糾紛的程序問題,根據《中國互聯網絡域名注冊暫行管理辦法》有關的規定,在我國域名注冊手續是由CNNIC主管,而CNNIC又是國務院信息化工作領導小組辦公室授權和領導下的日常辦事機構,但根據該管理辦法的規定,各級域名管理單位并不負責向國家工商行政管理部門及商標管理部門查詢用戶域名是否與注冊商標或者企業名稱相沖突,是否侵害了第三方的權益。任何因這類沖突引起的糾紛,由申請人自己負責處理并承擔法律責任。由此看出,目前我國尚不存在處理域名爭議的法定專門機構和程序規定(最近正在討論的《中國互聯網絡域名爭議解決辦法》尚沒有出臺)。而法院受理的域名爭議糾紛中,當事人一般均依據商標法或反不正當競爭法根據已有的民事權利主張權利,因此對于域名爭議,按照民事訴訟法的程序解決成為目前當事人唯一能夠選擇的解決糾紛途徑。
2、關于法院是否有權直接認定馳名商標問題
目前發生的域名糾紛往往源于一方注冊的域名與另一方注冊的相關文字商標相同或近似而引發,我國現行商標法只規定對注冊商標予以保護,沒有對未注冊商標、商號及馳名商標的保護規定。在司法實踐中,我們判斷被告注冊域名的行為是否對原告權利構成侵害,主要標準是看被告域名注冊行為是否構成惡意注冊,判斷標準是:(1)注冊的域名與權利人享有的標識是否相同或足以導致誤認地相似;(2)域名持有者是否為營利目的,以故意混淆域名與權利人商標、商號的方式引誘網絡用戶進入其網頁或其他在線服務;或者專為阻止他人將商標、商號用于域名而注冊;或者為損害他人的商譽而注冊域名等(參見北京市高級人民法院關于審理因域名注冊、使用而引起的知識產權民事糾紛案件的若干指導意見)。
在司法實踐中,原告經常以自己所有的商標為馳名商標,根據《保護工業產權巴黎公約》中對馳名商標的有關規定,主張籍此獲得相關域名。根據目前我國商標行政主管機關制定的有關規定,對馳名商標的認定程序和標準及保護工作均由商標局承擔,這就帶來以下的問題:
第一、關于人民法院是否有權直接認定馳名商標的問題。對此問題存在不同意見,一種觀點認為:法院有權在個案審理中依照有關規定直接認定馳名商標。因為馳名商標本身并不是一種獨立的商標,某種商標是否達到馳名的程度,屬于對一種事實的認定問題,法院完全有權對涉案事實進行認定,這也是許多國家司法審判中處理這類問題時的通常做法。關于馳名商標認定標準,可參考商標局制定的有關標準。另一種觀點則認為法院無權直接認定馳名商標。理由是: (1)在中國,國家工商局商標局只有一個,確權主體的唯一性可以保證標準的一致性;然而如果由法院在個案中認定,則形成確認主體多元化,這樣很難保證標準的統一性,因為不同法院對于同一商標是否馳名可能做出不同的認定,這樣不利于司法權威的樹立。(2)法院無權直接認定馳名商標并不是對司法最終裁決原則的否定。法院也可以對國家工商局商標局認定馳名商標的行為進行司法審查。我們主張法院有權在審理案件中對當事人主張的商標是否屬于馳名作為案件事實對待,直接對其作出判斷。但我們也認為確認馳名商標的權利至少應當集中于中級以上的法院,減少確認主體的數量,以盡量保證掌握確認標準的統一。
第二、關于認定馳名商標的標準問題。對此問題也有不同的認識:一種觀點認為可以被認定是馳名的外國商標,首先必須是在我國享有較高的知名度,同時在世界也應享有較高的知名度。而這里所說的知名度不是要求每一個人都知道,只是要求在相關的領域或行業以及與這一領域或行業相關的人群中享有知名度;第二種觀點認為由于當事人的爭議發生在中國,爭議商標在中國是否馳名應由我國主管機構認定,所以只要確認該商標在中國境內是否具有享有較高的知名度即可,而不必考慮在境外的情況,否則我國的一些馳名商標就很難得到充分保護。還有觀點認為既然是馳名商標,其知名度就不能僅限定在相關領域或行業,應該是在較廣泛的人群中享有知名度。我們認為,對于馳名商標的馳名范圍,參照國家工商局在《馳名商標認定和管理暫行規定》中提出的判斷標準比較可行,即應當根據該商標在國、內外的注冊使用情況,經過綜合分析作出判斷。
3、關于適用法律問題
由于我國目前的法律中沒有關于域名問題的規范性規定,因此不同法院在處理域名糾紛適用法律方面還存有不同。有的法院處理域名注冊糾紛適用的是商標法第三十八條第(四)項規定,我院則適用商標法及反不正當競爭法的立法精神。
對于這個問題,目前也是存在爭議的。我們認為商標法第三十八條第(四)項的侵權行為內容在商標法實施細則第四十一條中已經得到明確的列舉性解釋,在處理域名糾紛的案件中適用該條規定顯然不妥。在目前沒有具體明確的法律規范可以適用時,可以考慮適用民法通則的基本原則和商標法、反不正當競爭法的原則條款。
(二)關于處理鏈接引發的侵權糾紛問題
目前得到廣泛應用的超文本鏈接技術已經能夠使互聯網上的信息天衣無縫地結為一體。借助鏈接,網絡用戶可以自由“跳躍”地訪問儲存在不同服務器中的信息,隨之,由于鏈接引發的侵權糾紛也不斷在網絡知識產權案件中反映出來。如我院受理的北京金融城網絡有限公司訴成都財智軟件有限公司不正當競爭案,就涉及到網站之間未經許可進行深層鏈接是否構成侵權問題。該案爭議的問題是被告未經原告同意,將原告開發的一種外幣交易走勢圖鏈接于自己的網頁中,且沒有標明出處,其行為是否構成不正當競爭。我院認為,在當今的互聯網上,網站之間相互設置鏈接是普遍存在的一種經營方式,雖然目前對于網站之間相互設立鏈接問題尚沒有具體的法律規范,但普遍認同的觀點是如果未經雙方協商或得到許可,擅自對他人網站制作、的信息實施鏈接是違反行業規則,并被普遍反對的。由于互聯網經濟本身具有的特殊性,一個網站所吸引的訪問者越多,給其帶來的相關經濟利益就越大,所以經營者均努力通過制作精彩、獨特的網頁內容以吸引訪問者的注意力,并使訪問者記住這些內容的網站。而這些獨特的內容一旦被他人直接鏈接,訪問者通過設鏈網站看到的內容已不能準確反映出制作者的身份,從而導致訪問者誤認,而這種誤認的必然結果將是設鏈網站訪問者增加而真正的內容制作網頁訪問者減少,最終使被鏈網站的經濟利益受到損害。因此我院根據反不正當競爭法的有關規定,判決被告未經許可,不得在所開辦的網站上對原告的“外匯幣種走勢圖”建立鏈接;并賠償原告經濟損失。
對于博庫股份有限公司訴北京訊能網絡有限公司、湯姆有限公司侵害作品專有使用權案和劉京勝訴搜狐愛特信信息技術(北京)有限公司侵犯著作權糾紛案等涉及鏈接糾紛的處理,則更清楚地體現了我們對鏈接是否構成侵權問題的觀點。在博庫公司訴訊能公司和湯姆公司案中,被告網站與其他網站上登載的原告享有專有使用權的作品網頁建立了鏈接,原告起訴請求判令被告的行為構成侵權,雙方爭議的主要焦點在于如果被鏈接的網頁內容被認定屬于侵權時,設置鏈接者是否也應當承擔法律責任。我院在處理此案時提出了以下觀點,即根據互聯網的特點及網絡環境下存在的傳播方式,如果要求設鏈網站在設置鏈接時必須承擔類似出版者在出版作品時所應當承擔的主動審查義務,將會使網絡服務提供者負擔過重的義務,這對于促進互聯網業發展是不利的。鏈接的功能在于引導訪問者的瀏覽器去訪問被鏈接的內容所在網頁內容,設置鏈接只是給訪問者提供了一種獲取網上內容的便捷手段。在網站間設置鏈接的情況下,被鏈接的內容并不是由設鏈者“復制”上載于網絡并存儲于自己的服務器內,鏈接行為也不同于主動傳播,網絡上的訪問者雖然可以通過設鏈網站看到在網上傳播的內容,但事實上實施傳播的行為人并不是設鏈者,而應是登載被鏈接內容的網站本身,設鏈網站至多起到的只是幫助傳播的作用。另一方面,雖然設置鏈接行為只是為訪問者提供一種瀏覽手段,其本身并不同于主動傳播。但通過鏈接,網上內容能夠被更廣泛的傳播,而且網站設置鏈接畢竟也是出于經營和獲利的需要考慮,雖然現行法律中對通過鏈接在互聯網上傳播作品沒有具體規定,但根據著作權法規定的權利保護原則,從維護社會公共利益及合理平衡作品權利人與網絡服務提供者的利益出發,要求網絡服務提供者在設置鏈接時履行必要的注意義務,特別是在得知被鏈接的內容存在侵權時應履行及時停止鏈接的義務,是十分必要的。按照這一原則,除設置鏈接的網絡服務提供者明知被鏈接的作品屬于侵權作品而仍然通過鏈接的方式加以傳播,或在得到權利人提出的警告后拒不積極采取措施加以控制外,不應苛求設置鏈接的網絡服務提供者承擔侵權責任。基于以上認識,我院判決駁回博庫股份有限公司的訴訟請求。而在處理劉京勝訴搜狐愛特信信息技術(北京)有限公司侵犯著作權糾紛案中,我院認為由于通過被告網站提供的搜索引擎可以看到原告主張權利的作品,故被告在原告提出權利要求后,應當及時停止鏈接。被告雖難以對其網站鏈接的信息內容加以控制,但完全有技術能力控制其網站與其他網站或網頁的鏈接。在原告人提出其鏈接的網頁上有未經權利人許可上載的作品的指控時,被告有責任及時地采取技術措施,停止鏈接,抑止侵權。但被告在得知原告的權利被侵害后,仍未積極的采取措施,致使侵權狀態得以延續,被告應對其過錯承擔相應的法律責任。
從以上處理結果可以看出,在處理鏈接引發的侵權糾紛時,我們采取的處理原則是,既要考慮通常情況下侵權行為方式和表現形式,又要考慮網絡條件下鏈接的特點及當事人行為時的主觀狀態,根據過錯原則,以保護權利為主導,合理平衡權利人和網絡服務提供商雙方的權利義務。據了解,目前世界上發達國家也主張采用過錯責任原則來解決此類問題。由于我國民法通則和知識產權法的一般侵權歸責原則就是過錯責任原則,所以在確定某種行為是否構成侵權時,考慮行為人的主觀狀態有更充分的法律依據。
(三)關于審理涉及網絡知識產權案件中的證據問題
隨著涉及網絡知識產權案件的增加,也給我們帶來一些訴訟程序上的新問題,最突出的一點就是由于數字技術與信息處理技術的結合,使得網上的電子文件帶有極大的不穩定和易變性特點,由于修改電子文件及有關網上信息已經變得輕而易舉,給判定證據的真實性和認定案件事實帶來了一定的困難。目前當事人在進行涉及網絡的知識產權訴訟中,向法院提交的證據大多是經過公證下載的網頁內容,但這些證據材料證明的往往只是下載時網上的客觀內容,而當一方主張在此之前網上內容與此不同時,即出現了應當如何證明的問題。
我們審理案件中已經遇到的問題包括:如何證明網上作品的作者真實身份、作品完成時間和上載時間、是否經過修改等問題等。由于現在只需通過簡單操作,就可以修改、刪除網上的內容,而且這種修改和刪除可以不留痕跡,在訴訟中,當雙方當事人提交的證據材料相互矛盾時,如何證明網上文件的真實性就顯得非常重要,但也是非常困難的,特別是對用計算機制作,又使用筆名的作品,判斷作者的身份和登載時間時經常遇到困難。對此問題,一種觀點認為由于網上文件存在不確定性,所以在雙方提交的電子文件形式證據相互矛盾時,均不予認定。另一種觀點認為,根據民事訴訟法規定的誰主張誰舉證原則,提出主張的一方當事人應當承擔舉證責任,其舉證后(包括提交電子文件形式的證據材料),如果對方表示否定或懷疑其證據的真實性時,應當提出充分的反駁證據,如果其不能提出反駁證據,對其主張不予支持。我們認為,盡管網絡條件下在證據方面帶來了一些新的問題,但對網上的內容采取“懷疑一切”的態度是不可取的。認定電子文件形式的證據仍然應當堅持民事訴訟法規定的原則。
(四)關于能否對網頁給予版權保護問題
篇6
醫院信息系統簡稱HIS,是現代醫院建設中不可或缺的一部分,是專門處理、維護和存儲醫院信息的數據庫管理系統,可以為醫院信息共享和管理層決策提供重要數據支持。
一、醫院信息系統的網絡建設
醫院信息的網絡系統建設對醫院來說尤為重要,它關系到醫院網絡的發展和由此產生的效益。一個好的信息管理系統需要其功能完善、可靠性高、安全性高、擴展能力強,且能夠靈活升級[1]。
(一)信息系統設計原則
1.實用性和創新性。在信息系統的設計中要注重實用性,通過與多種醫用設備互聯來滿足各種應用要求,結合實際需要,采用網絡先進技術,以滿足大批量數據的穩定可靠傳輸,并增強其可擴展性。除此之外,還要提高網絡的效率和可靠性,提供不同種類的接口,支持各種網絡協議。
2.安全性。信息系統除了注重信息的準確性和共享性外,還很注重信息的安全性。在網絡系統設計中要考慮到應用部門的信息安全問題,做到外網和內網物理隔離。對應隔離的地方要進行充分隔離,有選擇的實現共享和相互訪問控制,也可使用入侵檢測包和防火墻等技術過濾病毒、防止入侵和無效訪問等。
3.可靠性和穩定性。為保證網絡結構的可靠性,在物理設備的連接上應該盡可能使用雙向連接,對備用服務功能和備用線路做好充足考慮,以保障物理連接的可靠性。網絡設備應有較好的容錯能力,能夠進行熱備份,避免因故障而丟失數據。
(二)綜合布線
綜合布線系統是建筑物的基礎通信設施,可以使數據、信息管理系統相連,并與外部通信網絡連接,形成一個智能化通用平臺。在網絡布線設計中,要將醫院實際的物理、地理情況作為首要考慮對象,科學、規范地設計合標準的布線系統[2]。
(三)網管系統
一個網管系統包括設備管理、VLAN劃分和管理,以及對端口的管理。在規劃時,要考慮到對多級網絡的管理,能否提供可視化操作界面、瀏覽設備配置信息和接口使用率等問題,使用網管工作站監控整個網絡系統的運行,使網絡資源得到合理分配,動態配置網絡的負載量,提高確定故障點的效率。
二、網絡安全維護措施
網絡安全是要由多個安全組件共同完成的,單一組件做不到這一點。這些組件包括:安全的應用系統、操作系統、防火墻、查殺病毒、入侵檢測、網絡監控、信息加密、災難恢復、信息統計、安全掃描等。
(一) 中心機房及網絡設備的安全維護
1.環境要求。對中心機房的環境要求是由其中的設備運行的環境要求所決定的,其溫度需控制在20攝氏度左右,相對濕度控制在40%-70%之間,限制人員流動,保持室內無塵。
2.電源管理。對于7*24小時運行的醫院網絡系統,必須保證不斷電,除了要做到對UPS的合理分派,保證對中心機房平穩持續供電,還要針對靜電、火、雷等做好防范措施。
3.網絡設備。網絡的正常運行是醫院網絡信息系統正常工作運轉的必要和基礎條件,它和網絡設施的良好維護是緊密相關的。要定期對交換機、路由器等設備進行檢查,做到防患于未然,將預防放在補救工作之前,放在重要地位上[3]。
(二)服務器的安全維護
1.服務器冗余。服務器是網絡系統的核心部分,在對網絡系統進行使用和維護時,要確保服務器的高效、可靠和穩定運轉。有條件的醫院要建立異地機房,當主機房因損壞、故障等原因不能運轉時,異地機房能接管主機房的服務,保證業務的持續不間斷。信息中心機房的服務器可以采用雙機熱備來保障。
2. 定期檢測和審核系統日志。系統日志是用來記錄網絡用戶訪問信息的,包括登錄時間、使用情況和活動情況等。加強系統服務器日志的定期檢測、分析和監控,可以有效確保服務器的正常運行,也能為維護人員提供維護使用的可靠數據。
3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統的鑰匙,對賬號和密碼的有效保護可以保障數據庫信息的安全。如果賬號和密碼因系統攻擊而截獲或是盜取,攻擊就能夠進入到網絡系統中,其他安全保護措施就都可能失效。
(三)工作站的安全維護
1.外接設備管理。在對工作站的維護中,要注意防止用戶對數據和文件任意拷貝,防止非法安裝,嚴格控制外來設備接入,降低病毒感染的機會。
2.權限設置。每個用戶都有唯一的賬號,針對用戶身份設置不同級別和種類的權限,使用戶只能對自己應屬權限的內容進行操作,不可越權操作。
(四) 病毒防御措施
1.內外網物理隔離。醫院信息系統網絡與外網應進行嚴格物理隔離,切斷病毒入侵的途徑。
2.VLAN技術。VLAN即虛擬局域網的簡稱,使用VLAN技術,可以把物理網絡分隔成若干個下層子網。可以將醫院系統網絡可以劃分多個VLAN,這樣,即使有病毒從一個端口入侵,也不會蔓延到整個網絡。
3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒,網絡信息系統需提高警惕,使用網絡版殺毒軟件,及時更新病毒庫,可以在一定程度上控制病毒入侵和蔓延。
(五)數據安全管理
數據安全,通常指的是數據在存儲、傳輸過程中的安全可靠性,做好數據安全工作就是為了確保數據在網絡中不會被解密、顯示、復制、篡改和非法增刪,從而確保網絡的安全。
醫院網絡信息系統的安全設計和管理是一項重要而復雜的工程,在實際工作中需要高度重視。只有這樣才能為醫院提供安全穩定的網絡信息系統,保證醫院各項工作的安全開展。
參考文獻:
篇7
中圖分類號:TP393.08
隨著現代科技的發展和計算機網絡的高速普及,網絡的覆蓋不斷的擴大,節點不斷的增多。網絡發展的迅速,就給人們帶來了一些管理和維護的方面的一些問題,而網絡安全這個問題,也是對于維護人員的考驗之一。目前網絡中經常,也是主要遇到的問題,便是網絡管理的難度相對較大,所帶來的工作量也會隨之加大;網絡上的信息量多大,不能對沒一條信息進行逐步有效的監管和統計,所以對于一些警報和定位的問題,修復起來就會很費時間和人力,也會出現維護不及時的問題;由于信息的產生很快,和統計的一些不足,導致無法集中智能的處理和篩選。這篇文章主要是就網絡監控安全系統的管理和實現進行一個簡要的分析。
1 網絡管理與設計
1.1 網絡管理的意義概念
網絡管理就是用某一種方式方法來對網絡來進行管理,讓網絡能夠正常并且有效的運行。這樣做的目的是對網絡中的信息資源的利用擴大到最大化,從實際操作上來講,管理可以是對主干網絡進行管理,可以是對接收的端口來進行管理,也可以是對于網絡資源的信息管理。網絡信息安全的管理軟件的發展,從單方面維護到對網絡信息的整理,經歷了不少的過程,做這個軟件應該考慮到,對于信息的整理和分析,達到真正的網絡高效的管理。
1.2 網絡監控管理系統的設計原則
依照當今的市場主流思想,這個系統應當是一個在實現過程中簡單可靠,并且實用的軟件。依據這個原則,需要做的便是要研究當下的計算機網絡技術和網絡技術,對這個軟件盡可能的使用成熟先進的主流技術。研究網絡信息中心的需求,對需求和特點進行分析。對于其他的一些網絡監管系統進行對比和創新,將不足的地方進行簡化修改和修復。優化該系統,讓這個系統的資源占用小,被監管資源也能夠監管到位,可操作性強,方便,實用,可靠,簡單。
1.3 網絡監控管理系統的制作目標
網絡監管系統是為了讓人能夠更好的對網絡進行管理,一般而言,對于系統所需要達到的目的是根據客戶要求要做的。而一般系統中,都有一些通用的目標特點。能夠遠程的操控和維護該系統,操作性強,能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復,能夠24小時自動對監控對象進行管理。方便使用系統中的功能,易于操作并且擁有一定的課擴展性,還能提供比較全面的報表。
2 網絡監控管理系統的結構
2.1 系統的主要結構
就系統來說,大致可以分為兩個部分,也就是后臺數據采集和前臺的監控。后臺數據采集考慮到它的安全性,采用的一般都是獨立運行。后臺數據采集是非常重要的,主要影響到了呼氣的數據的整理,獨立性能減少被攻擊的可能,使系統更加的安全。前臺的監管系統來說,主要是連接網絡設備和洽談的資源。用來管理資源。
2.2 網絡設備的管理
在網絡發現模塊傳送到了計算機內的時候,能夠通過網絡的設備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機、服務器等設備,通過傳送到網絡管理模塊,來新添加管理的屬性,例如聯系人、負責人等信息。
2.3 服務器管理模塊
因為服務器十分的主要,所有這個要作為一個單獨的管理模塊,服務器管理模塊,是被管理的一個部分。對于windows的系統的服務器來說,可以用基于windows系統的WMI技術,可以周期性的采集服務器的處理類、IP包類、網絡接口類、DUP包類、內存類、物理儲存類、TCP包類、服務類等,以及被管理的計算機的運行基本狀況信息,例如內存占用率、網絡占用率等,在此同時,也能夠對服務器進行遠程的控制,例如開關機等。而對于不是windows的系統來說呢,一般用到的是SNMP協議的管理,這個協議的管理是基礎WMI的技術而言的。
2.4 網絡的接入管理模塊。
這里對于網絡接入的管理,是采用的IP和MAC地址綁定的方法來實現的。對網絡接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網絡設備,就像,交換機IP,同時記錄的了IP地主和MAC地址,如果在意外中發現了接入設備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發送信息到總計,并且能夠關閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。
4 系統的主要特點
4.1 可應用于多個平臺
這個系統可一用到各種不同的平臺之中,增加了系統的運用率。可以用于LINUX、windows、NT、Unix等平臺,使不同的客戶能夠根據實際的情況來選擇不同的平臺下的本產品,而且由于通用性好,在端口服務中,能夠進行遠程的操控。滿足多端口控制,也能夠進行自動化的集中的監控和管理,使用起來更便捷。
4.2 完善的數據庫
系統能夠對于采集來的信息數據進行緝拿單的分化操作,支持多種數據庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數,也能夠減少它的內存占用率,讓它運行起來更流暢,也能對惡意攻擊的系統進行屏蔽。
4.3 提供圖紙
能夠直觀的生成系統檢測圖,從任意一個模塊開始,搜索整個的網絡,用來尋找和發現數據,快速并方便的自動管理網絡設備和信息數據,并傳送到端口。能夠對于每一個系統進行監控,能夠及時的發現軟件是否運行正常,管理人員也能夠快速的對其進行定位和使用。
5 結束語
近年來,隨著信息技術的進步和網絡的發展,網絡監管安全系統能夠使使用人員能夠快速、方便、安全的對系統數據進行分析和管理。同時也能夠及時的對各個運行的軟件和系統進行自動修復,能夠穩定高效的運行,同時保障系統的安全。可以說在這個科技高速發展的今天,這種方便、安全的系統的出現是必然的。
參考文獻:
[1]陳兵,土立松.基于立氣層架構的網絡拓撲結構發現[J].計算機應用,2002,22(6).
[2]劉妹,李成忠.網絡自動拓撲發現算法的研究與設計[J].計算機應用研究,2002,2.
[3]邱林,張建忠.基廠端日流量的物理網絡拓撲發現方法研究[J].計算機工程與應用,2002,22.
篇8
中圖分類號:TN91-4 文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技術的發展和高職學生教學改革的挑戰
目前3G發展迅猛,不僅能夠提供面向個人的3G可視電話、手機視頻等,還可以提供面向家庭應用的寬帶上網等服務。3G技術不僅給通信企業帶來機會,而且給高職學生的就業帶來了難得的機遇。高職教育在人才培養目標上更加強調實際動手操作能力與時俱進。所以3G通信挑戰下的高職課程教學改革是迫在眉睫需要解決的問題[1]。
二、傳統的《網絡安全的實現和管理》課程教學存在的問題
(一)傳統的課程體系沒有密切結合市場和技術的革命性改變。3G通信的普及面臨更大的信息安全問題。而傳統的高職《網絡安全的實現和管理》課程體系仍沿用傳統的網絡安全防御體系教學,與市場發展和技術更新沒有密切結合。學生學習后對最新通信系統中網絡安全沒有較系統的認識,對新設備、新工藝沒有動手能力,與用人單位的要求有較大差距。
(二)傳統的教學模式不能讓學生在素質和能力方面滿足企業要求。傳統課程體系是沿襲的先理論后實踐,忽視了課程相關知識與技能在工作中的具體應用。教學模式依舊采用傳統的理論應試教育和實驗模塊式教育,學生掌握知識不扎實,老師不能得到及時的反饋。完成實驗的過程中,學生不能將實驗內容與實際工作中可能遇到的問題相結合起來,積極性較差。
三、基于3G通信的《網絡安全的實現和管理》課程教學改革
(一)課程教學改革探討。我們通過市場調研,專業專家論證,專業教學委員會討論等多種方式,在實際教學過程中探索出一條較為可行的課程教學體系[2],在對相關崗位能力要求調研的基礎上,把“以市場發展為導向,以技術更新為牽引,以基本素質為重點,強化學生綜合能力”作為課程改革目標和內容。針對網絡安全課程知識內容更新快、涉及知識面廣、設備操作繁雜的特點,本文就其課程體系、教學模式與教學方法這幾個方面的教學改革進行了探討。
(二)《網絡安全的實現和管理》課程教學改革方案。1.通過教師教來完成理論知識的傳授。2.貫徹基于工作過程的教學方法,將實際的工作過程拆分為教學情景,通過虛擬網絡安全系統對各種網絡攻擊和防御進行模擬操作,達到對教學內容的理解。3.任務驅動式教學法與實踐項目相結合,使學生在知識結構、動手能力、綜合素質等方面得到全面的發展。具體實施方案如下:通過2個學期的教學改革實踐,在按要求完成教學內容的同時更大程度地培養學生的動手能力與團隊合作能力。將整個課程設計為三個小的教學項目與一個綜合性集中實踐項目。通過這樣的內容設計,將網絡安全技術的相關知識點分解到三個教學項目中,在課程最后要求學生綜合使用網絡安全技術所有相關技術,綜合性設計一個校園安全系統,系統圖如圖1
具體教學與實踐項目的內容如下:
項目一:配置防火墻。項目二:配置入侵檢測系統。項目三:配置安全網關。
綜合實踐項目設計如下:
目的:綜合使用網絡安全工具,對網絡攻擊與反攻擊,設計一個校園安全系統
能力要求:
(1)掌握常見操作系統的安全設置及出現問題的解決;
(2)掌握常用防火墻技術;掌握攻擊與反攻擊;(3)掌握網絡中常見的病毒及其處理辦法;(4)會用各種加密工具;(5)掌握黑客常用的各種攻擊方法,會用各種防范工具。
4.拓寬教學領域,創造良好的實習與就業環境。本次課程改革特色:解決了傳統的教學分段教學模式中所存在的理論知識與實際操作技能在知識上不連貫,難于因材施教的問題;另一方面通過現代教育手段和方法如3G網絡,調動了學生的主觀能動性,培養了學生分析解決問題的綜合能力。
四、應用推廣實踐證明
我們通過在學院計算機與電子工程系、傳媒藝術學院、開放學院的2009~2010級學生中進行的《網絡安全的實現和管理》課程教學改革,實踐表明這些改革更新了網絡安全技術的教學內容,培養了學生的崗位技術應用能力和實際動手能力。
參考文獻:
篇9
[作者簡介]王華彪(1973- ),男,湖北漢川人,河北建筑工程學院,副教授,碩士,研究方向為思想政治教育。(河北 張家口 075000)孫智宏(1981- ),男,吉林長春人,河北廣播電視大學黨(校)辦副主任,講師,碩士,研究方向為思想政治教育、職業指導。(河北 張家口 050000)林青(1978- ),男,河北南宮人,河北建筑工程學院,講師,研究方向為思想政治教育。(河北 張家口 075000)
[基金項目]本文系2014年河北省哲學社會科學基金項目“實現中國夢愿景下培育和踐行社會主義核心價值觀研究”(項目編號:HB2014WK023)、2013年河北省哲學社會科學基金項目“新媒體語境下政府應對網絡輿情的對策研究”(項目編號:HB13ZZ004)和2011年河北省教育廳人文社會科學青年基金項目“七位一體的思政理論課實踐性教學研究”(項目編號:S2011408)的階段性研究成果。
[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985(2014)35-0177-02
一、信息多變性,傳播快捷性,網絡時代給高校安全管理帶來諸多挑戰
1.網絡信息的多變性和豐富性,使高校安全面臨巨大挑戰,受不良信息負面影響持續加大。當今社會,信息的巨大冗余是高校師生最直接的感受,信息以網絡形式為主,結合其他不斷進化的傳統媒體,無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論,如與當前社會的負面因素相聯系,必然會使青年師生的世界觀、價值觀受到強烈的沖擊和影響。保持廣大師生思想、政治上純潔穩定,難度增大,任務艱巨。
2.網上溝通的復雜性和隱身性,使新的犯罪誘因大量滋生,給高校預防工作帶來諸多問題。互聯網、移動通信等新型信息交流平臺的特有屬性,對人們的思想、行為和社會交往方式產生了深遠影響,也衍生出許多新的誘發違法違紀問題的因素,給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點,助長了個別人以此進行違法犯罪活動的僥幸心理。近年來,高校發生的各類犯罪案件中,涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點,為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校,以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點,使許多癡迷者產生了嚴重的網絡心理問題。近年來,師生心理問題引發的案件事故逐漸增多,其中網絡心理問題占有相當比例,應予以高度關注。四是網絡使不良信息泛濫成災。互聯網是一個暢通無阻的虛擬世界,使信息交流呈現出前所未有的便利和開放性特點,從而使信息內容的可控性大大降低。長期接觸網上不良信息,部分高校師生極易產生心理偏差,進而導致大量心理性疾病的產生。
3.網絡傳播的適時性和快捷性,使不良事態發展難以控制,給高校危機管理帶來新挑戰。一是事態發展難把握。信息化條件下,一件極小的事情,一旦處置不當就可能通過網絡迅速升級,引起師生廣泛關注,甚至使參與者成幾何級數增長,最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下,即便是發生在偏遠地方的事件,只要進入網絡就會被迅速擴散,引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡,往往都會在極短的時間內被克隆延伸出無數個版本,轉接到各個網站,甚至被下載到各個網絡用戶的終端,無法徹底清除。高校發生的各類問題,只要被發送到互聯網上,就很難根除痕跡,隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。
二、認識有偏差,防范不到位,網絡尚未完全納入高校安全管理范疇
1.對網絡的現實威脅和潛在影響,認識不夠。一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣,是社會發展到一定階段的必然產物,忽視了必要的教育引導;有的不善于學習研究新事物,對網絡信息一知半解,對網絡信息的危害說不清、道不明,缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹,對隱蔽敵對勢力進攻的猖狂程度估計不足,有的敵情觀念淡薄,對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息,對網絡信息關注不夠,特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。
2.對網絡的巨大沖擊和負面因素,措施不利。一是思想工作不深入。有的搞教育時不注重對象,不從實際出發,“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力,少數師生受社會錯誤思潮的影響,拜金主義、享樂主義和極端個人主義不斷增長,甚至在日常生活中都有所流露,所在單位普遍忽視對他們的教育幫助,錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫,單位不少人包括高校的黨政領導都可能知道,但沒有人制止;有的學生平時生活西化,酗酒上網,夜不歸校,高校學工干部沒有深究細查;有的熱衷網絡交友,有事不找教工找網友,經常去網吧,或與網友約會,甚至把網友帶入校園留宿,但學校卻沒有采取有效措施解決。
三、教育謀實效,管理求科學,加強信息化條件下高校安全管理工作
1.加強警示教育力度,筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言,教育要有針對性,立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法,做到因人施教,因事施教,因時施教。人員上要區分干部、群眾,科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次;環節上要區分入學、實習和社會實踐等學習時段;時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中,結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中,注重運用身邊違法違紀的人和事,教育警示師生,讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害,自覺遠離違法亂紀。要把教育滲透到校園環境中,堅持點滴養成,耳濡目染,在校區、實習場所以及辦公場所等重點部位,適當張貼警示性標語,營造警示性氛圍,使師生抬頭見警示、低頭思責任,時刻注意安全穩定。通過強有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀律的人受到警醒,使每一名師生都受到觸動,知道工作失職釀成重大案件是要追究責任的,自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統籌,保證效果。善于把警示性教育與管理相結合,既突出教育的引導作用、警示作用,更發揮教育的行為規范作用,讓師生邊提高思想認識邊矯正不良行為,培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員,既要抓基層師生,又要突出領導機關和學工干部;既要抓好在校人員的基本教育,又要強化外出實踐學習流動人員的延伸管理,確保人人受教育,個個受觸動。
2.把握網絡問題重點,做好高校涉網案件的預防工作。注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導,放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導,澄清各種錯誤思想的影響和干擾,嚴格政治紀律,堅決抵御、反對不負責任的政治言論,堅決查處違背政治紀律的言行,確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來,高校發生的此類案件和問題重點集中在以下五種人:犯了錯誤、受了挫折,喪失了前進動力的人;提職無望、晉升職稱泡湯,認為組織虧待了自己的人;紀律性差、經常外出,交往過濫的師生;追求高消費、花錢大手大腳,經濟花費超出家庭承載供給能力的學生;個人家庭生活困難且長期得不到解決,思想波動較大的人。要重點加強教育和管控,切實掌握他們的思想底數和行為動向,滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一,特別是網絡征婚、求偶、,對高校年輕師生更具吸引力。要通過深入細致的思想政治工作,真誠務實地抓好高校內部風氣、內部關系建設,切實把師生從被網絡戀情的虛無寄托中拉回來,防止由此引發的各種違法違紀行為。
3.妥善處理涉網危機,確保高校危機管理不失控。網絡時代條件下,高校安全穩定與社會的關聯性、互動性進一步增強,案件和問題的多樣性、突發性和不可控性特征明顯。一般性案件問題誘發、轉化為重大安全問題的可能性大大增加,及時穩妥地應對處置各種危機問題至關重要。危機處置要“快”。受領情況要快,行動部署要快,調查處置要快,善后處理要快,要用處置工作的高速度和高效益來應對網絡傳播的高速,通過快速反應取得的正面效果來遏制消除網上可能形成的負面影響。問題解決要“早”。危機具有復雜性和傳染性,特別是在信息化條件下,信息傳遞擴散的速度快,控制影響難,如果危機處理不當,極易帶來連鎖反應,使小問題釀成重大安全問題,個體問題擴展成,單一問題發展成復雜的國際外交問題,必須見事早、反應快,及時采取有效措施,努力把危機化解在初期、控制在局部、解決在當地,把危害控制在最小程度。處理質量要“高”。危機處置事關所在單位和相關人員的切身利益,如果憑感情、想當然,主觀臆斷,草率從事,處理不公,極易拖泥帶水,產生一系列后遺癥。在危機處置過程中,應嚴格掌握政策法規,堅持客觀、公正、準確,堅持精到、堅決、徹底,努力使問題的處理經得起政策、法律和歷史的檢驗,做到案結即事了,不留后患。校內校外聯合要“牢”。危機處置涉及高校建設的方方面面,網絡時代條件下發生的的可控性差,僅靠高校自身很難控制局面,需要高校和地方維護治安的公安人員聯合采取行動,才能盡快平息事態。在危機處置中應充分發揮地方政府和有關部門的資源和技術優勢,加強溝通協調,在資源共享中消除危機,在互助共贏中維護穩定。
篇10
為正確審理侵害信息網絡傳播權民事糾紛案件,依法保護信息網絡傳播權,促進信息網絡產業健康發展,維護公共利益,根據《中華人民共和國民法通則》《中華人民共和國侵權責任法》《中華人民共和國著作權法》《中華人民共和國民事訴訟法》等有關法律規定,結合審判實際,制定本規定。
第一條人民法院審理侵害信息網絡傳播權民事糾紛案件,在依法行使裁量權時,應當兼顧權利人、網絡服務提供者和社會公眾的利益。
第二條本規定所稱信息網絡,包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯網、廣播電視網、固定通信網、移動通信網等信息網絡,以及向公眾開放的局域網絡。
第三條網絡用戶、網絡服務提供者未經許可,通過信息網絡提供權利人享有信息網絡傳播權的作品、表演、錄音錄像制品,除法律、行政法規另有規定外,人民法院應當認定其構成侵害信息網絡傳播權行為。
通過上傳到網絡服務器、設置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網絡中,使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的,人民法院應當認定其實施了前款規定的提供行為。
第四條有證據證明網絡服務提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構成共同侵權行為的,人民法院應當判令其承擔連帶責任。網絡服務提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術等網絡服務,主張其不構成共同侵權行為的,人民法院應予支持。
第五條網絡服務提供者以提供網頁快照、縮略圖等方式實質替代其他網絡服務提供者向公眾提供相關作品的,人民法院應當認定其構成提供行為。
前款規定的提供行為不影響相關作品的正常使用,且未不合理損害權利人對該作品的合法權益,網絡服務提供者主張其未侵害信息網絡傳播權的,人民法院應予支持。
第六條原告有初步證據證明網絡服務提供者提供了相關作品、表演、錄音錄像制品,但網絡服務提供者能夠證明其僅提供網絡服務,且無過錯的,人民法院不應認定為構成侵權。
第七條網絡服務提供者在提供網絡服務時教唆或者幫助網絡用戶實施侵害信息網絡傳播權行為的,人民法院應當判令其承擔侵權責任。
網絡服務提供者以言語、推介技術支持、獎勵積分等方式誘導、鼓勵網絡用戶實施侵害信息網絡傳播權行為的,人民法院應當認定其構成教唆侵權行為。
網絡服務提供者明知或者應知網絡用戶利用網絡服務侵害信息網絡傳播權,未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術支持等幫助行為的,人民法院應當認定其構成幫助侵權行為。
第八條人民法院應當根據網絡服務提供者的過錯,確定其是否承擔教唆、幫助侵權責任。網絡服務提供者的過錯包括對于網絡用戶侵害信息網絡傳播權行為的明知或者應知。
網絡服務提供者未對網絡用戶侵害信息網絡傳播權的行為主動進行審查的,人民法院不應據此認定其具有過錯。
網絡服務提供者能夠證明已采取合理、有效的技術措施,仍難以發現網絡用戶侵害信息網絡傳播權行為的,人民法院應當認定其不具有過錯。
第九條人民法院應當根據網絡用戶侵害信息網絡傳播權的具體事實是否明顯,綜合考慮以下因素,認定網絡服務提供者是否構成應知:
(一)基于網絡服務提供者提供服務的性質、方式及其引發侵權的可能性大小,應當具備的管理信息的能力;
(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權信息的明顯程度;
(三)網絡服務提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等;
(四)網絡服務提供者是否積極采取了預防侵權的合理措施;
(五)網絡服務提供者是否設置便捷程序接收侵權通知并及時對侵權通知作出合理的反應;
(六)網絡服務提供者是否針對同一網絡用戶的重復侵權行為采取了相應的合理措施;
(七)其他相關因素。
第十條網絡服務提供者在提供網絡服務時,對熱播影視作品等以設置榜單、目錄、索引、描述性段落、內容簡介等方式進行推薦,且公眾可以在其網頁上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認定其應知網絡用戶侵害信息網絡傳播權。
第十一條網絡服務提供者從網絡用戶提供的作品、表演、錄音錄像制品中直接獲得經濟利益的,人民法院應當認定其對該網絡用戶侵害信息網絡傳播權的行為負有較高的注意義務。
網絡服務提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯系的經濟利益,應當認定為前款規定的直接獲得經濟利益。網絡服務提供者因提供網絡服務而收取一般性廣告費、服務費等,不屬于本款規定的情形。
第十二條有下列情形之一的,人民法院可以根據案件具體情況,認定提供信息存儲空間服務的網絡服務提供者應知網絡用戶侵害信息網絡傳播權:
(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網絡服務提供者明顯感知的位置的;
(二)對熱播影視作品等的主題、內容主動進行選擇、編輯、整理、推薦,或者為其設立專門的排行榜的;
(三)其他可以明顯感知相關作品、表演、錄音錄像制品為未經許可提供,仍未采取合理措施的情形。
第十三條網絡服務提供者接到權利人以書信、傳真、電子郵件等方式提交的通知,未及時采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應當認定其明知相關侵害信息網絡傳播權行為。
第十四條人民法院認定網絡服務提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時,應當根據權利人提交通知的形式,通知的準確程度,采取措施的難易程度,網絡服務的性質,所涉作品、表演、錄音錄像制品的類型、知名度、數量等因素綜合判斷。
