时间:2023-06-25 16:04:22
序论:在您撰写网络安全行政处罚时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
东城区公安分局在其下发的《关于开展非经营性上网服务场所依法落实安全技术保护措施的通知》中称,该措施是为落实2005年公安部下发的《互联网安全保护技术措施规定》。该规定要求提供互联网接入服务的单位落实包括记录、留存用户信息功能在内的若干技术设施。
从这一规定的源头而言,公安部强令互联网接入服务单位安装监控设施的行为,违反了新近颁布的《行政强制法》。该法规定,“法律、法规以外的其他规范性文件不得设定行政强制措施。”《互联网安全保护技术措施规定》作为部门规章,并不具有强制安装安全系统的行政强制设定权。
其次,公安部的上述规定并未具体指出“若干技术设施”为何物。因法律、法规并未规定拒绝安装此类设施属于可罚的行为,并且法律亦未授权设定行政处罚,按照处罚法定原则,作为下位法的部门规章,也不得对此行为随意增设行政处罚。故而东城区公安分局对拒绝安装这些设施的商家处以罚款,同样是违法的。
这些带有问题的部门规章和违法的行政手段,大行其道却不见有收手之意,不能不说是庸常的行政权力对法治的恶。
不仅如此,从互联网用户的角度而言,互联网用户的网络使用情况更是涉及大量隐私和个人信息,其使用时间、浏览偏好、传输数据均属于宪法保护的通信秘密范畴。
以美国1967年卡兹诉合众国电子监听一案(Katz v.United States)为例,该案建立了合理预期隐私规则,并确立起对搜查所涉隐私权的宪法保护。美国联邦最高法院法官在判词中说:“在现代社会中,个人隐私中的绝对秘密一般均藏身于谈话及通讯过程中,因此对谈话隐私、通讯隐私的侵犯,就是对个人隐私最核心领域的侵犯,就是对个人隐私权最严重的侵犯。”
该案之后,美国于1968年颁布了《综合犯罪控制和街道安全法》,要求对电子设备进行监听时,必须经过检察官的许可、具备“充分的理由”、证明除电子监听外没有其他有效的调查方式之后,才能向法官申请监听令。
中国的宪法同样赋予公民通信自由和通信秘密的基本权利,互联网用户依法使用互联网的自由和通信秘密受法律保护,除法律之外的任何规范性文件,都不可对公民基本权利作出不利规定。对该项权利的限制仅限于宪法明文规定的特殊情形,即因国家安全或者追查刑事犯罪的需要,由侦查机关依照法律规定的程序对通信进行检查。
在这种监听网络的秘侦行为系统中,监听者扮演着侵犯通信隐私的角色。而且该行为持续时间长、监听范围广,且可能侵犯个人隐私中的绝对秘密,故在一般国家均将监听视为强制侦查行为,采取最严格的姿态对其进行法律上的控制。
在这种情形下,干预公民的合法权利必须要有合法的理由、保证,以及确凿的干预对象,遵循法定的调查侦查程序。
中国法律亦强调了公安机关使用监控设施需要严格的批准手续。《国家安全法》第10条规定:“国家安全机关因侦察危害国家安全行为的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。”《人民警察法》第16条规定:“公安机关因侦查犯罪的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。”
而未经“严格的批准手续”,针对所有使用人的一套实名登记、实时监控、留存用户浏览记录的监控系统,显然违反了检查公民通信的正当程序。
2009年,工业和信息化部曾以4700万元采购“绿坝”过滤软件,并强制新出厂电脑安装该款软件,后在一片质疑声中被叫停。上述风波尚殷鉴不远,这次强制安装、监控的行为却更为恶劣:公安机关将“安全保护”所增加的巨额成本,完全推给了市场中的商家。
按东城公安的招标公告,“东城分局非经营性上网场所安全审计系统”的招标预算仅205万元。退一万步讲,如果安装这样的监控系统确实是为了网络安全保护需要,消费者和商家缴纳的税收中,已经包含了公共安全的开支,为何最后变成了政府招标,百姓付账?
仅北京的东城一区,提供网络接入服务的商家即逾万,其中大量的商家需要以上网服务赢得顾客。仅粗略计算即可知,一纸通知背后,存有多大的利润空间。那么要追问的是,这些被权力创造出来的庞大市场中的灰色利润,最终流向何方?
除此之外,这次招标也存在不少疑问。《反不正当竞争法》规定,政府及其所属部门不得滥用行政权力,限定他人购买其指定的经营者的商品。在招投标程序不透明、没有信息公开、没有听证的情况下,一家外资企业如何在网络安全系统招标中拔得头筹,也值得追问。
按照有关规定,系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。外商独资、中外合资、中外合作企业不得从事系统集成业务。
互联网保险发展迅猛
中国保险行业协会数据显示,2014年中国互联网渠道保费收入达858.9亿元,同比增长195%。互联网渠道保费收入占总保费收入的比例由2013年的1.7%增长至4.2%,对全行业保费增长的贡献率达到18.9%,同比提高8.2个百分点。2011年,在中国经营互联网保险业务的保险公司有28家,到了2014年就达到了85家,其中中资公司58家、外资公司27家。从2011到2014年,不仅经营互联网保险业务的保险公司增加了两倍多,互联网渠道保费规模更是提升了26倍。
互联网保险业务的经营者不仅是“触网”的传统保险机构,还有一些专业互联网保险公司。继2013年中国首家专业互联网保险公司众安保险成立后,今年又多了三家专业互联网保险公司。今年5月,保监会批准筹建易安财产保险股份有限公司、安心财产保险有限责任公司和泰康在线财产保险股份有限公司三家互联网保险公司,陆续下发了牌照。这三家公司获批的经营范围主要包括货运险、信用保证保险、意外险、健康险、家财险、企财险等。
网络安全问题获关注
保险行业天生是一个与风险打交道的行业,而随着互联网保险的快速发展,网络安全已经成为保险行业本身所要面对和应对的一个风险。行业监管者已经认识到了网络安全对互联网保险持久健康发展的重要性,在《办法》中花了大段笔墨来明确相关监管要求。
目前我国经营互联网保险业务的85家公司中,有69家公司建立了自营网络平台,有68家公司与第三方电子商务平台开展了深度合作,其中52家公司同时利用自营网络平台、第三方网络平台开展业务。《办法》将开展互联网保险业务的网络平台分为保险机构自营网络平台与第三方网络平台两种,分别就网络安全保障提出了具体要求。《办法》要求自营网络平台要“具有支持互联网保险业务运营的信息管理系统,实现与保险机构核心业务系统的无缝实时对接,并确保与保险机构内部其他应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延”,此外还要“具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息安全管理体系”。而针对第三方网络平台,《办法》则要求“具有安全可靠的互联网运营系统和信息安全管理体系,实现与保险机构应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延”。
此外,《办法》第十七条还提到“保险机构应加强业务数据的安全管理,采取防火墙隔离、数据备份、故障恢复等技术手段,确保与互联网保险业务有关的交易数据和信息的安全、真实、准确、完整”,“保险机构应防范假冒网站、APP 应用等针对互联网保险的违法犯罪活动,检查网页上对外链接的可靠性,开辟专门渠道接受公众举报,发现问题后应立即采取防范措施,并及时向保监会报告”。
加强客户信息保护
一、基于犯罪“收益”的原因分析与对策
个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,产生公共管理上的效率与效益,还可以产生商业利润。⑵
(一)侵犯公民个人信息犯罪的高“收益”
行为人侵犯公民个人信息多以出售牟利为目的,在此情况下会产生“收益”。单一的个人信息也许价值有限,但如果将若干具有共同特征的主体个人信息按一定的方式组成数据库,并通过该数据库所反映的某种群体的共性来满足自身或其他数据库使用者的需要,其价值就是不可估量的。同时,个人信息的价值还在于可以无止境地被重复使用、重复获取经济利益。⑶如美国的Boo.com网站2000年5月倒闭时就出卖了其保存的35万份用户资料,获利25万英镑。⑷
可见,侵犯公民个人信息是“收益”期望值颇高的犯罪。
(二)降低犯罪“收益”的对策——侧重民事救济机制
公民个人信息的上位概念是个人隐私,属于我国民法上人身权利的范畴。任何侵犯公民个人信息的犯罪行为都符合民事上的侵权之诉,即使侵害人承担了行政或刑事责任,被侵权人仍有权向法院主张自己获得民事赔偿的权利。民事救济权利的实现,既是对被侵权人利益的平复,也是对侵害人非法利益的一种剥夺,客观上起到冲抵犯罪“收益”的作用。
为了保证向侵害人主张民事权利,笔者认为应根据行为人身份的不同而确定不同的归责原则。其一,对于公权力身份/如国家机关工作人员),适用无过错原则,又称严格责任原则。国家机关代表公权力履行社会管理服务职能,其背后依赖的是强大的国家机器,为了追求法治和公平,应该对国家机关实施的侵犯公民个人信息安全行为适用严格责任;其二,对于垄断性公共服务机构(如国有银行、证券公司的工作人员),适用举证责任倒置的过错原则。因为,这类公共服务主体具有国家垄断特性,是“准公权力”,与公民关系不对等,为了平衡双方的诉讼力量,应将举证责任推给强势一方;其三,对于非垄断性公共服务机构和一般主体,适用“谁主张,谁举证”的过错原则,这是实现民事责任的一般原则,适用于平等主体之间。
二、基于犯罪“成本”的原因分析与对策
侵犯公民个人信息犯罪可谓典型的低投入犯罪。⑸无论在行为成本、法律制裁成本和道德谴责成本上,均呈现低投入特征。
(一)侵犯公民个人信息犯罪的“行为成本”
1.“行为成本”较低的表现
(1)信息获取的成本。计算机和网络技术的飞速发展,使得原本看来非常困难的信息获取变得轻而易举。在合法获取中,国家政府机关和向公众提供公共服务的公司、企事业单位和团体都采用现代化的办公手段,提高服务效率,信息的采集可以直接通过互联网用专门的信息采集软件完成,即使是现实生活中通过调查访问采集到的信息,也会转化为电子资料的形式,形成数据库,方便管理与分析。在非法获取中,没有人会将窃取理解为破门而人盗窃纸质的档案信息材料,而是通过智能或交易手段轻松完成。例如1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网络进行监听,并窃取了超过10万个有效的用户名和密码。⑹如今,界面友好、操作简易的网络监听软件在互联网上信手拈来。此外,通过非法交易也能够轻易而廉价地获取大量公民个人信息。例如在某资料网站上赫然写着出售“1万多个沈阳股民的详细资料”,并声称这些都是高度保密文件,一般人不可能拿到,信息内容包括股民姓名、性别、地址、邮编、电话和手机等,只需要汇款200元钱,24小时之内就能拿到光盘。⑺
(2)信息处理的成本。计算机软硬件的发展和在个人信息处理方面的应用,使个人信息的数据分析进入半自动甚至全自动化阶段。⑻当行为人采取出售牟利的信息处理方式时,行为人的一切销售行为都可以通过互联网完成,成本至多是一张光盘(市值2.5元人民币)。当行为人采取非法披露、提供等手段时,行为人只需将公民个人信息放在一个公共网站的布告栏上,便能够向全世界披露相关信息,并且这些信息会迅速传播蔓延。如美国在线公司的一名员工将公司掌握的65.8万美国用户从2006年3月1日到31日之间的“私人搜索信息”发表在一个学术网站上,当美国在线意识到问题的严重性,并试图将上述信息撤下来的时候,却惊讶地发现这些信息已经迅速在网络世界中“生根发芽”,无法消除了。⑼而所有这些信息处理行为,可能只需要侵犯公民个人信息的行为人坐在电脑前,轻击鼠标,就能瞬间完成了。
2.提高“行为成本”的对策——侧重技术防控手段
计算机技术的发展是一把双刃剑,从一定意义上讲,其使公民个人信息安全处于最危险的边缘,但同时技术手段上的防控是保护公民个人信息最直接的屏障。在国家政策和市场需求的引导下,技术部门应加大力度进行与公民个人信息保护有关的技术研发,如加密技术、网络安全过滤技术、反监控技术和网络追踪技术等。加密技术和反监控技术的演进,将会使电子化的公民个人信息处境更为安全,不易被侵害人恶意获取,降低保管不善的风险;网络安全过滤屏蔽技术的发展,能够切断非法出售、超目的使用和披露的渠道,降低可能带来的不法侵害。总之,技术防控手段能够提高行为人获取信息和处理信息的成本,是防控侵犯公民个人信息犯罪的重要举措之一,不容忽视。
(二)侵犯公民个人信息犯罪的“法律制裁成本”
1.“法律制裁成本”较低的表现
第一,现有规范散见在不同法律文件中,缺乏统一立法。德国在1977年通过了《联邦个人资料保护法》,美国在1986年通过了《联邦电子通讯隐私法案》,日本在2005年通过了《个人信息保护法》。与之相比,我国的《个人信息保护法》虽已纳入立法计划数载,却一直没有正式出台。在尚无统一立法的情况下,为了应对个人信息保护的需要,相关立法中纷纷出现个人信息安全条款,笔者搜索到此类相关法律文件24部,其中有20部是2005年以来颁布的。我国关于公民个人信息保护的条文散落在不同的法律文件中,没有个人信息概念的完整定义,侵害行为界定不清,除刑法规定外,主体的限定性很强,局限在人民政府统计机构、人民警察、社会保险机构和银行等少数国家机关或垄断性公共服务机构,远没有达到个人信息保护所要求的水平。
第二,现有规范的效力等级较低,保护力度不够。笔者搜索到的24个法律文件中,属于国家法律的仅有3部,属于行政法规的仅有1部,属于司法解释的2部,其余的18部均为行政规章。在规范侵犯公民个人信息犯罪的法律和行政法规等效力较高的法律文件先天不足的情况下,部门规章的作用受限于上位法律,也很难有用武之地。
第三,现有规范仅是一种宣告式立法,救济渠道受阻。《刑法修正案(七)》明确规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的法定刑,而24部行政法中,只有半数对侵犯公民个人信息行为规定了行政处罚,其余都是作为一种宣告式的保护,没有明确规定违反后的法律后果,这种法律条文的规范效果和社会效果都有待进一步验证。在现有情况下,法律规范数目有限,仅有的条文表述又具有模糊性,直接造成了法律执行力弱化,救济渠道不畅的局面。根据中国社会科学院法学研究所课题组的调查,个人信息曾遭受滥用的被调查者中,仅有4%左右的人进行过投诉或者提起过诉讼。无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等是导致公众不愿意投诉、提起诉讼的重要因素。⑽
第四,现有规范没有涵盖所有侵犯公民个人信息犯罪行为。现有法律文件中的规定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行为并不在评价范围之内。
综上,我国法律对侵犯公民个人信息行为的评价存在明显疏漏,同时对部分行为进行评价时,又是不全面的,法规规范的效力等级偏低,评价后的救济机制是不畅通的。因此,在现有法律体系下,我国侵犯公民个人信息犯罪的法律制裁成本较低。
2.提高“法律制裁成本”的对策——侧重行政处罚措施
1、切实加强对依法行政工作的组织领导。深入开展“创建法制政府活动”,成立了以局主要领导为组长的依法行政领导小组,建立了依法行政领导协调机制。局长办公会多次听取依法行政工作汇报,及时解决突出问题,研究部署全面推进依法行政,加强法治政府建设的具体任务和措施。
2、创新依法行政学习培训机制。局机关工作人员特别是领导干部要带头学法、守法、用法,建立了学习培训机制。我局举办了干部依法行政专题培训班、行政执法人员法律知识培训班,参加培训人数达到400多人次,提高了依法行政的能力。充分利用网络媒体进行法律、依法行政知识的培训,在“教育”局域网上创设了“网上学习共同体”、“依法治校专题培训”栏目,采取自学与集中培训相结合的方式,组织局机关工作人员学习基本法律知识,以及与本职工作有关的专业法律知识,重点加强行政执法人员法律知识培训,更好地提高依法行政的水平。
3、提高行政机关工作人员依法行政的意识和能力。我局高度重视机关工作人员依法行政意识与能力的培养,牢固树立以依法治国、执法为民、公平正义、服务大局的社会主义法治理念,自觉养成依法办事的习惯,切实提高运用法治思维和法律手段解决经济社会发展中突出的矛盾和问题的能力。
4、严格落实年度工作计划。按照《2013年度市市直机关和单位绩效计划》和《市市直机关和单位绩效考评工作日常检查和年度考核实施细则》的要求,将依法行政工作纳入局目标考核,细化分解任务,明确了工作目标和职责分工。同时,加强检查督促,建立行政执法情况、行政复议与应诉情况、规范性文件审查备案情况报告制度。主动开展行政执法案卷评查,及时发现并纠正问题,确保了依法行政工作的落实。
5、示范校创建进一步推进。积极创建依法治校示范校,发挥典型的示范辐射作用。根据学校自主申报,教育局考评组在认真审阅学校申报材料的基础上,通过听取汇报、查阅台账、教师访谈、学生问卷等形式组织实地考评。综合材料评审和实地考评成绩,评选出依法治校示范校,并从中择优推荐参评省级依法治校示范校。今年,26所学校被评为市第三批依法治校示范校,22所学校被评为省依法治校示范校。
二、加快规范化服务型政府建设,大力提升行政效能
1、建立健全工作机制,大力推进政务公开工作。通过教育局域网加大对政府信息的公开力度,拓宽信息公开渠道,规范信息公开内容,延伸信息公开领域,保证公开信息及时、全面和准确,使公众能尽快了解各项政策,更好地行使监督权。开通了教育咨询投诉电话,倾听群众对教育问题的反映或投诉,组织相关处室人员参加“行风热线”节目,现场解答群众提出的热点问题,认真、及时对群众提出的热点问题进行跟踪解决。
2、深化行政审批制度改革,不断提高审批效率。今年对我局的行政审批项目和内容再次进行规范清理,各项行政审批承诺时限提速30%,简化了办理流程、缩短了办结时限。作为教育局公开行政、公正执法的窗口,市便民服务中心教育局窗口工作也得到了服务中心的肯定和服务对象的赞誉。
3、继续做好权力公开透明运行工作。2013年,为进一步推进行政权力网上公开透明运行工作,确保行政权力网上公开透明运行工作规范高效,我局成立了相关领导小组,制订了相关的制度,明确了各相关处室在行政权力网上公开透明运行工作上的职责、行政权力事项变更的操作程序、网络安全与系统设备管理等内容。根据市法制办的统一部署,进一步对行政权力事项进行了认真梳理,并结合实际,及时、规范、准确更新相关信息。
4、健全突发事件应对体制和长效机制。配合相关部门加强校园及周边环境综合治理,学校及周边治安秩序和文化环境、交通秩序、建筑设施安全等重点工作有序推进。举办了校园安全稳定工作现场会,完善了学校人防、物防、技防保障措施,健全了校园安全制度建设和工作机制。全市教育系统平稳有序,无重大安全责任事故发生,未发生赴京访、省市规模访和有影响的
三、完善科学民主决策机制,着力提升依法行政水平
1、健全行政决策机制,提高行政决策质量。坚决重大决策集体讨论、行政决策监督和责任追究制度,对涉及公共利益和人民群众切身利益的重大行政决策,实行“公众参与、专家论证、风险评估、合法性审查和集体讨论决定、后评估”相结合的决策机制,重大行政决策出台前广泛而全面地听取各方意见,切实保证行政决策依法、合法、科学、规范。如在清理规范义务教育阶段改制学校(即撷秀中学、树人中学、昕昕中学、第一外国语学校、西城中学、春晖中学)工作中,我局坚持重大行政决策程序制度,通过调研摸底、多次听取学生家长、任课教师的意见,多次组织法制办、人保局、财政局、物价局、发改委、编办、局、民政局等有关部门的专家论证,广泛征求群众的意见,并对该项工作进行了风险评估,制定了《市义务教育阶段改制学校清理规范风险评估方案》,综合考虑整体推进市义务教育优质均衡发展的目标,从机制、体制、布局上整体考虑市教育局直属初中校的布局调整,制定了《市义务教育阶段改制学校清理规范实施意见》,并请法制办相关人员进行合法性审查后,局办公会议集体讨论研究,形成方案报市政府常务会议专题审议并通过,顺利完成了我市义务教育阶段改制学校清理规范工作,保证了教育的稳定和谐发展,社会反响良好,得到了省教育厅的充分肯定。
2、严格落实规范性文件审查备案工作。严格执行规范性文件立项、调研、起草、征求意见、法律审核、讨论决定、备案、实施、监督等工作制度,加大备案审查力度,确保规范性文件备案及时、合法适当。
3、规范执法程序,落实行政执法责任制。在实施教师资格认定、民办学校办学审批等行政许可事项及其他行政执法行为时,严格按照《市教育局行政执法责任制实施方案》与《权力流程图》规范操作,持证上岗,亮证执法,做到行为事实清楚,法律适用准确,按规定时限办结相关事项。民办教育机构是社会关注的热点,我局进一步加强民办教育机构的审批与监督管理,进一步规范了民办学校的办学行为。在执法检查过程中,严格程序、规范检查,对于存在的问题,进行说理式执法,如,今年五月份进行执法检查时发现有一个民办教育机构擅自增设办学内容,在执法检查时,讲政策、谈责任、论发展,促使该办学单位主动提出终止办学许可。2013年教育系统未出现一例执法行为违法或不当,更没有引起群众性事件。
4、完善行政调解工作长效机制、妥善化解各类行政争议和纠纷。一是健全机构。教育局成立了调解室,直属学校分别成立了调解点,配备了专、兼职调解员,形成以教育局调解室为龙头,以学校调解点为基础的矛盾纠纷大调解工作格局;二是建立行政调解规章制度。制定了矛盾纠纷排查制度、信息报告制度等,加大行政调解工作力度;三是以人为本,切实解决事关群众利益的突出问题。
5、积极接受群众对行政执法行为的监督。利用公开电话、网络、局长信箱等,为公民、法人和其他组织实施监督提供良好条件,认真听取意见和建议。
四、加强监督管理,全面保障依法行政
1、自觉接受社会监督。自觉接受人大的法律监督、政协的民主监督、群众监督和新闻舆论监督。认真接待来信来访,认真做好处理工作,提高服务质量,做到件件有落实,事事有回复。截至目前,我局收到有效件44件,其中上级部门要结果的件8件,阳光37件,接待来访4件,办结率、满意率均为100%。在公开局电话的基础上,进一步公开了监察室、民办教育管理机构等单位的电话,方便当事人咨询、办事和监督,推进法治政府、透明政府建设。
2、落实行政执法情况报告制。教育行政执法主要涉及教师资格认定和民办学校设立2项。全年共受理教师资格认定申请7500件,认定5726件。其中幼儿园教师资格认定958件;小学教师资格认定1852件;初级中学教师资格认定846件,高级中学教师资格认定1897件,中等职业学校教师资格认定170件,实习指导教师资格认定3件。不予许可的1774件,均因申请者教育学、心理学测试成绩不合格。本年度没有受理“民办教育机构设立、分立、合并、变更、终止审批”事项,也没有行政处罚案件、行政复议和行政应诉案件发生。
3、落实执法案卷评查。认真组织开展行政执法案卷自查自评工作,改进执法行为,提高案卷质量。今年,对教师资格认定案卷进行了行政执法案卷评查,提高了案卷制作质量。自2009年起,每年开展一次行政许可项目评估,总结经验,分析存在问题,进一步规范行政许可行为,有效的提高了机关干部的责任意识、法治意识、效率意识,树立了廉洁、勤政、务实、高效的机关形象,密切了与群众的联系,方便了当事人办事。
五、2012年度依法行政考核整改措施落实的情况
2012年我局依法行政工作取得一定成效,在市依法行政领导小组办公室对我局依法行政工作考核中,被评为优秀等次。但也存在着,我局针对存在的问题,制定具体整改方案。
1、制定教育系统行政许可和行政处罚等案卷评查制度。7月份和11月份对已经完结的行政许可和行政处罚等案卷进行了评查,形成了年终检查与平时抽查相结合的机制。
2、深入开展行政权力网上公开透明运行工作。依法对局各项行政执法职权进一步梳理,对行政处罚自由裁量权做进一步细分。为做好该项工作,市教育局一是成立了由主要领导为组长的领导小组,召开专题会议,统筹协调行政权力网上公开透明运行工作。二是完善相关制度,建立自由裁量基准,确保行政权力依法、公开、规范、高效运行,为加快服务机关、法治机关、责任机关、廉洁机关建设提供制度保证。
六、依法行政工作中存在的问题、相应的对策和建议
2013年,我局在依法行政工作中取得了一定成绩,但离上级领导和人民群众的要求还有一定差距。具体表现在:少数干部对推进依法行政的重要性认识不足,执法人员依法行政的意识还有待进一步增强;教育执法配套制度机制还不够健全,执法责任还不够清晰,考核指标还有待进一步完善。
七、2014年度工作计划
2014年,我局将进一步提高对依法行政工作的认识,努力巩固依法行政工作取得的成绩,完善工作机制,创新工作方式,努力将依法行政工作推上新台阶。
1、大力推进“六五”普法工作的开展。围绕“十二五”发展主题开展法制宣传,促进机关工作人员依法决策、依法办事、依法解决矛盾纠纷,维护社会稳定。
2深化行政管理体制改革。完善重大教育决策机制,健全政务公开、社会听证、专家咨询、决策论证和责任追究制度,精减办事环节,简化办事程序,提高服务水平和质量。
《要点》对2017年教育信息化工作提出了8点核心目标:包括基本实现具备条件的学校互联网全覆盖、网络教学环境全覆盖;基本形成国家教育资源公共服务体系框架,国家教育资源公共服务体系服务用户超过7 000万人;组织开发266学时的农村中小学教学资源,免费播发使用;力争网络学习空间开通数量超过7 500万个,实现90%以上教师和60%初中以上的学生开通和应用网络学习空间;针对不同信息化教学应用模式,试点组建若干区域、学校联盟,出版教育部第一批教育信息化试点优秀案例集;基本完成全国中小学教师信息技术应用能力提升工程1 000万名中教师的培训任务;完成教育厅局长教育信息化专题培训800人;教育管理公共服务平台进一步完善,基础数据实现有序共享,印发《教育部教育数据管理暂行办法》;全面完成教育行业关键信息基础设施定级备案和测评整改,完成网络安全综合治理行动。
根据《要点》中提出的重点任务,今年的教育信息化工作将继续对贫困地区及中西部地区进行扶持。加快推进农村学校互联网接入,进一步提升学校网络带宽,推进“无线校园”建设。督促各地在“全面改善贫困地区义务教育薄弱学校基本办学条件”工作中重点保障农村学校信息化建设投入。国家开放大学将完成100间云教室建设,实现对中西部基层县级电大的全覆盖。完成新疆地区初中阶段《数学》双语数字教育资源开发并组织应用,开展蒙古语、藏语、维吾尔语和哈萨克语等少数民族学科双语教学资源建设。联合中央人民广播电台共同建设“中小学语文示范诵读库”,免费提供给西部农村和民族地区师生使用。
《要点》同时提出,要大力推动农民工学历与能力提升行动计划“求学圆梦行动”,建立完善信息服务平台,面向农民工和社会成员开放优质网络学习资源,助推全民学习、终身学习。
昆明首例校车超载入刑案宣判
云南网消息 近日,幼儿园老板李某某和校车司机符某被推上昆明市官渡区人民法院被告席,接受审判,并被当庭判处缓刑。此案是2015年11月1日实施的《刑法修正案(九)》扩大了危险驾驶罪的入罪范围,将校车超载入刑后,昆明首例校车超载入刑案。
李某某是昆明市官渡区大板桥明珠幼儿园的负责人。2016年9月7日上午9点,李某某让幼儿园的司机符某开着校车去接孩子。当符某开着一辆“金龙”牌中型普通客车行驶到沪瑞线2 768公里第八自来水厂附近时,被交警五大队交警查获。该校车核载人数为19人,但当时校车上挤了31人,其中29人是小朋友,属于严重超载情形。
官渡法院审理认为,两名被告人是初犯,认罪、悔罪表现较好。据此,官渡法院当庭作出一审判决,以危险驾驶罪分别判处李某某、符某拘役3个月,缓刑8个月。两名被告人表示服从一审判决,不上诉。
但随着竞争的恶化,一些地方电信企业违反国家有关法律法规以及一系列规范电信市场秩序的要求,肆意破坏通信设施,阻碍互联互通,恶意诋毁、排挤竞争对手等,严重影响了电信网络安全畅通,扰乱了电信市场秩序,侵害了广大电信用户的合法权益。
如何遏制恶性竞争事件的再度发生,已经成为政府主管部门迫切需要解决的重要课题。
一、要营造良性竞争环境,加快推动TD发展,当前,营造良性的电信市场竞争和发展环境,对于提升电信行业整体形象,促进行业健康、可持续发展具有重要意义,各电信企业要站在全行业高度,充分认识通信业发展面临的形势和环境,依法从事经营活动、自觉规范经营行为、公平合理开展竞争、认真履行社会责任,共同维护电信市场竞争秩序。各电信企业集团要切实做好对下属企业的考核、管理,以科学发展观统领企业开展经营和市场竞争,维护电信行业良好的社会形象,促进全面、协调、可持续发展。
中国移动要按照国家加快推动TD发展的总体要求,集中精力落实TD-SCDMA网络建设和业务发展规划,全力以赴搞好TD-SCDMA网络建设,鼓励和支持各地移动公司积极发展TD-SCDMA业务。
二、要依法严处违法违规行为,维护市场竞争秩序,其中,特别要严肃查处破坏通信设施、阻碍互联互通的行为。针对个别地区电信企业在竞争中出现破坏通信线缆、盗窃基站设备、侵占通信设施、造成肢体冲突等恶性事件,各级通信管理部门要依据相关规定,加大对破坏和侵占通信设施、影响互联互通等违法违规行为的查处力度,要快速反应,及时取证,督办解决,避免问题积压、扩散、升级,对相关责任单位和责任人,要予以通报批评或行政处罚。情节严重的,要移交司法机关处理。各电信企业要高度重视,加强自律和对下属企业的监督、教育。要通过创新业务、完善管理、提高服务质量等手段提升市场竞争力,不得以任何理由、任何手段设置网络障碍,影响用户正常通信。时实施违法、违规行为的责任单位和责任人,各电信企业要严肃处理,不可姑息。
三、要规范终端固定的移动电话设备的使用和业务开展行为。所有终端固定的移动电话设备在进网使用前,都应取得电信设备进网许可证和无线电发射设备型号核准证,粘贴进网许可标志,并严格按照终端进网规定的范围使用。对于采取得电信设备进网许可证或超出许可证规定范围违规提供终端固定移动电话设备的,各通信管理部门要依法进行处理。对电信企业违反规定发展终端固定的移动电话用户,要责令纠正,情节严重的,要予以通报批评,以儆效尤。
四、要依法严肃查处诋毁竞争对手等不正当竞争行为。针对一些企业以排挤竞争对手为目的,收购竞争对手终端设备、SIM卡以及手机电池等,进行不正当竞争的,主管部门要按照《关于规范当前电信市场秩序的意见》(工信部电管[2009]225号)精神坚决纠正,并依据《中华人民共和国电信条例》第七十二条规定给予相应处罚。
针对一些企业采取诋毁竞争对手、对比宣传等手段,损害竞争对手的商业信誉、商品声誉,在网络覆盖、网络性能、服务功能、资费价格以及手机终端发射功率等方面捏造事实或传播虚假误导信息等不正当竞争行为,各级主管部门要及时制止,坚决纠正。
五、要严格执行网间结算政策,保障网间通信质量。当前,个别地区的电信企业在业务开展中出现网间主叫号码传送不规范,并引发了网间结算争议,还有部分电信企业因为网间结算存在分歧而延误网间扩容,导致网间通信质量下降,严重影响用户通信。
法规驱动安全产业变局
技术并非核心竞争力
没有哪项安全技术可以和其他的IT技术截然分开; 网络安全因传统的网络设备供应商与安全企业携手,而变得更加完备; 对于网络安全企业而言,技术并非核心竞争力。
孙定: 最近几年,全球信息安全产业出现一些变化: 一方面是安全形势尤为严峻; 另一方面,是网络巨头都高举安全大旗进入网络安全领域,譬如思科、华为、HP网络,你怎么判断这些变化对产业带来的影响和变化?
严望佳: 网络安全是一个既独立又不独立的行业,网络的安全性譬如说操作系统安全、网络设施安全、终端安全和应用系统安全等都是建立在网络结构里面各个元素的安全基础之上的,没有哪一项专门的安全技术可以和其他的IT技术截然分开。
思科、华为介入网络安全已有很长的历史,只不过当时没有足够大的市场来支撑网络安全独立地成为一个产业。思科在提供网络设备、进行网络研究时就将安全考虑进去。作为一家硅谷公司,思科习惯以并购形式获得好的团队和技术积累。
这几年来,随着政府、民众和企业用户对网络安全的重视,思科、华为加大了在网络安全领域的投入。但是,和以前相比,并未出现质的飞跃――迄今为止,没有谁能够提出较为彻底地解决网络安全的技术架构。
华为、思科不可能完全替代专业性的网络安全企业。相反地,网络安全因思科和华为这些传统的网络设备供应商与安全企业携手,而变得更加完备。
孙定: 我很赞同你的看法,网络设备商与安全企业的合作会让用户受益。那么,作为中国网络安全行业的领头企业和产业的见证者,你认为中国网络安全的技术水平到底处在一个什么样的程度?你认为我们的挑战和机会是什么?
严望佳: 我相信包括启明星辰在内的几家中国安全企业的技术积累已经达到了国际主流水平。
去年,启明星辰中了北京奥运会所有独立的安保标,其中,奥组委管理网专项安全保障项目、奥组委官方网站、奥帆委信息安全服务项目等均是独家中标。与此同时,启明星辰还同时参加了国家计算机网络应急技术处理协调中心、第29届奥运会安保小组、北京市公安局等多个国家级奥运应急保障工作; 承担了政府、金融、电信、电力、燃气、民航、海关等50多个客户在奥运期间的信息安全保障和现场值守工作。最终,我们圆满地完成了安保任务。
要知道,互联网是没有国界的,我们所面临的是世界级的黑客和顶级的网络威胁,如果我们的技术没有达到国际主流水平的话,是不可能在网络安全领域有所作为的。
但是,我不愿意过多渲染这种技术能力。一个原因是目前网络安全变得比较敏感; 第二个原因是安全技术本身并不能成为企业的核心竞争力。技术必须和客户的需求相结合才能产生价值。所以,我们要沉下心来研究客户的业务,研究他们的业务特点、所面临的风险、所遇到的问题; 第三个原因是我们要关注国家的政策层面,譬如说等级保护,我们应该怎样更好地为政策落地做好技术支撑。
依法设防是方向
依法设防很有必要,但对用户而言,并非遵从了法律就万事大吉了; 很难给产品贴上安全等级的标签,因为同样的产品,放在不同的环境中,安全性有所不同。
孙定: 你刚才谈到我们要关注国家的政策层面。随着近几年一些与安全相关的法规相继推出,有一种看法认为,依法设防将是产业发展的一个大方向。你是否也这样认为?
严望佳: 依法设防很有必要。对于国家主管部门来讲,从事网络安全工作,肯定要有一些管理的抓手,有了法律、法规以后,这个工作比较容易做好; 对于用户而言,在建设安全系统时,不仅有一个纲要和指南可以去依托,还可以加强大家的网络安全意识。
对于用户而言,并非遵从了法律就万事大吉了。譬如,启明星辰做了国家的软件认证、ISO认证等很多方面的认证,但并非为了做认证而认证,并不是说我们表面上贴一张纸,拿一个证书挂在墙壁上好看,而是要达到我们做认证的目标。在落实国家法律方面也是如此,要吃透本质,加强安全能力,否则也就是一张纸。
孙定: 既然依法设防很有必要,那我们启明星辰给用户提品、服务和解决方案时,会不会给它们贴上这样的标签――我们符合企业内控标准、我们符合等级保护第几级防御规范?
严望佳: 我们还没有贴出这样的产品标签。业界有企业这样做,我不敢评判其对错。
启明星辰现在提供一些协助企业遵从法规的服务,这些服务主要是帮助用户归避风险、定位风险、分析怎样将风险定值,然后帮助用户制作符合等级保护的安全建设的方案。最后,由客户自己定级,由国家主管部门来完成评级。
我们为何不将产品贴上等级的标签呢?因为产品到达了某个级别的意思是,提供某种功能产品是否放在合适的网络环境中,有没有起到专门的作用。举一个例子,譬如我们把一栋大楼做得像城堡一样坚固,采购了世界上最坚固的门。你可以说,这样就安全了吗?其实不然。
同样的产品,放在不同的环境中,安全性有所不同。因此,很难给产品贴标签。
孙定: 有人认为,如果往依法设防这条路上发展的话,整个安全产业生态就会重组。第一层是咨询业,按照法律、法规的要求来帮你诊断,你应该怎样调整、设防才合规; 第二部分是解决方案供应商、产品供应商; 第三部分是检验机构,譬如说等级保护三级以上每年检一次。你是否也这样认为?
严望佳:这是很正常的。一些大客户像中石油、中石化等实施IT时,先是请咨询公司针对IT建设,做一个特别详细的规划; 然后由产品供应商提品、系统集成商提供集成方案; 最后由监理机构做监理。将IT行业的一个结构应用到安全领域,同样也成立。
但是,这样并不能保证网络的绝对安全,网络安全的问题是动态平衡的状态,是风险可控的状态。就像我们人,不可能生活在一个绝对纯净的世界里一样,要想所有的网络里面都没有一点病毒、没有一个恶意代码,完全去消除网络犯罪,那是不可能的。
安全之门可把控
有组织犯罪的确存在,而且还很强大。但目前还处在一个可控的状态下,没有影响到日常生活。
孙定: 长久以来,用户和安全厂商一直在前线和黑客及各种各样的威胁做斗争。在依法设防后,对CIO而言,是不是只要按照法律、法规的要求执行网络信息安全,并且通过了国家的审计,就算尽到责任了?
严望佳: 你这样认为有点过激了。从理论上讲,你的逻辑没有问题,但现实生活中,符合法规、法律是一个最根本的东西,在法律下面,还有道德底线。
依法设防成为一条法律,肯定有主管部门对网络安全方面的思考和想法,其目的是提高国家网络安全的保护能力。对用户而言,他投资做网络安全系统建设,需要投资回报,需要了解除了要符合国家安全法律、法规的要求外,其信息安全到底处在一个怎样的状态,风险如何控制。
