关于修改《天津市机动车排放污染物管理暂行办法》的决定

上一篇: 关于印发《国家开发银行贷款抵押、质押担保暂行规定》的通知
下一篇: 呼和浩特市人民政府行政效能投诉事项受理办法

辽宁省人大常委会


辽宁省计算机信息系统安全管理条例
辽宁省人大常委会



（1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过）

第一章 总 则
第一条 为加强计算机信息系统的安全管理，促进计算机的应用与发展，根据有关法律、法规，结合我省实际，制定本条例。
第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。
军队计算机信息系统的安全管理工作，按照国家有关规定执行。
第四条 公安机关主管计算机信息系统的安全管理工作。
国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。
第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。
第六条 公民发现危害计算机信息系统安全的行为，有权制止和向公安机关举报。
第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人，由公安机关或所在单位给予表彰和奖励。

第二章 安全管理制度
第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案，应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的，发给《计算机机房安全合格证》。
第九条 计算机信息系统的使用单位应当建立下列安全制度：
（一）计算中心场所出入管理制度；
（二）技术文件管理制度；
（三）系统使用维护制度；
（四）数据记录媒体管理制度；
（五）计算机犯罪、计算机病毒及有害数据的防控制度；
（六）其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格，取得《计算机信息系统安全培训合格证》后上岗工作。
第十一条 计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统，应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统，由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品，应当按照国家有关规定取得销售许可。

第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责：
（一）开展计算机信息系统安全保护的宣传教育工作；
（二）监督检查计算机信息系统安全管理的法律、法规的执行情况；
（三）办理有关计算机信息系统的备案手续；
（四）监督管理计算机病毒和其他有害数据的防治研究工作；
（五）查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责：
（一）对计算机信息系统工作人员进行安全教育；
（二）定期对计算机信息系统进行风险分析，采取相应措施；
（三）向公安机关和上级主管部门报告本单位计算机信息系统安全情况；
（四）配备计算机信息系统安全管理人员，并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是；
（一）负责对信息处理活动和安全措施的内部监督；
（二）对计算机信息系统中发生的案件，在24小时内向公安机关报告；
（三）在计算机信息系统中发现计算机病毒等有害数据，及时向公安机关报告，同时报告其危害程度；
（四）协助公安机关追查计算机病毒及其他有害数据的来源；
（五）协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时，应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》，责令其限期消除隐患。

第四章 法律责任
第十八条 违反本条例规定，有下列行为之一的，由公安机关给予警告，责令限期改正；逾期不改正的，责令停机整顿：
（一）未按规定建立计算机信息系统安全管理制度或安全管理制度不健全，危害计算机信息系统安全的；
（二）进行国际联网的接入单位未按国家规定到公安机关备案的；
（三）对计算机信息系统中发生的案件，在24小时内未向公安机关报告的；
（四）接到公安机关发出的《计算机信息系统安全隐患整改通知书》，在限期内拒不消除隐患的；
（五）未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的，应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人，由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款；有违法所得的，除予以没收外，可以处以违法所得1倍以上3倍以下的罚款：
（一）故意制作、传播计算机病毒等有害数据；
（二）故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的；
（三）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的；
（四）未经许可出售计算机信息系统安全专用产品的。
第二十条 违反本条例规定，构成犯罪的，依法追究刑事责任。
第二十一条 公安人员在执行本条例中有违法、失职行为的，给予行政处分；构成犯罪的，依法追究刑事责任。

第五章 附 则
第二十二条 《计算机机房安全合格证》、《计算机信息系统安全培训合格证》由省公安机关统一印制。
第二十三条 本条例具体应用中的问题，由省公安机关负责解释。
第二十四条 本条例自公布之日起施行。



1998年5月29日
规范域名抢注的国际立法新发展
— ICANN《统一域名争端解决规则》评析

邓 炯*


[摘 要] ICANN在接替NSI成为全球域名体制的总管理者后，于1999年末推出《统一域名争端解决规则》(UDRP)。经过近一年时间的运作，UDRP现已成为解决域名争议的主要手段和打击域名抢注行为的重要武器。我国企业应当善于利用UDRP，捍卫自身的合法权利。并且，我国应借鉴UDRP的先进经验，对域名争端解决机制加以完善。

[关键词] 域名抢注；ICANN；UDRP；域名争端解决机制

Abstract: After its taking over of NSI's chief governor role in the global domain name system, ICANN adopted the Uniform Domain Name Dispute Resolution Policy ("UDRP") in late 1999. Now, after near one year operation, UDRP has become the main measure of domain name dispute resolution, and it is used as a powerful weapon on combating domain name cyber-squatting. Chinese enterprises shall make good use of UDRP to protect their legitimate rights. China shall take UDRP as a good model to improve her own domain name dispute resolution mechanism.
Key Words: domain name cyber-squatting; ICANN; UDRP;
domain name dispute resolution mechanism

中图分类号：D923 文献标识码：A 文章编号：




一、从NSI到ICANN：全球域名管理体制的变革

互联网络起源于美国，其早期的使用者主要为美国的军事、国防、教育和科研机构。为了对联网计算机进行管理，被誉为互联网络先驱的乔纳森·波斯特尔博士(Dr. Jonathon Postel，1943~1998)于二十世纪八十年代中期设计了现行域名与域名系统。
1992年末，由于域名登记和维护的工作量逐步增大，波斯特尔博士所属的国家科学基金(NSF, National Science Foundation)与美国网络解决方案公司(NSI, Network Solution Incorporation，下称“NSI”)签订合作协议，从而将互联网络中不涉及军事用途部分的根域名服务器的维护权与开放性通用顶级域名(含.com, .net与.org三类域名)的登记权授予NSI。
然而信息技术的迅猛发展对原先由NSI一手把持的域名管理体系带来了冲击和挑战。
一方面，伴随着互联网络的商业化，NSI逐步将域名的注册与管理权这一通过公契约取得的合同权利转变为由美国政府授予的自然垄断权力。不仅自1995年秋季起开始向域名申请收费，而且还试图对其所维护的域名数据库主张知识产权权利，尤其在1996年NSI融资6,000万美元在纳斯达克市场上市后，其伴随网络经济的热潮每年从域名注册中获得的逾1亿美元的巨额利润更是引来了国际社会的非议和美国司法部及欧盟委员会的反垄断调查。
另一方面，美国政府也逐步认识到凭借其一己之力无法对具有高度离散性与跨国性的互联网络施行有效控制。为了顺应这一潮流，美国政府于1997年7月1日公布《全球电子商务框架方案》，决心放弃对全球域名系统的垄断，并责成美国商务部以既增进竞争，又促进国际社会共同参与的方式对域名管理体系进行改革。1998年6月5日，美国商务部公布了一份名为《网络域名和名称管理》的政策声明白皮书，正式决定在保持现有域名系统稳定的前提下，将美国政府对域名系统的管理权逐步移交至民间非盈利的国际性组织组织①。

为此目的，作为互联网络自治管理机构的互联网络名称及编码公司(ICANN，Internet Corporation for Assigned Names and Numbers, 下称“ICANN”)于1998年11月正式成立。ICANN是一类特殊的实体，虽然名为公司并且有董事会，但却没有投资者不以盈利为目的；虽然注册成立于美国加利福尼亚，但却不隶属于美国或任何其他国家，也不是一般意义上的政府性国际组织。它的成立正是基于这样一个无可非议的事实：互联网络是国际性的网络，不受任何国家、个人以及组织的控制[1]。
ICANN的成立为全球域名管理体系的改革提供了楔机。
一方面，通过与美国商务部及NSI于1999年9月签订一揽子备忘录及协议，ICANN终结了原先NSI对于域名注册的独家垄断局面，接管了域名主服务器的管理权，确立了其作为互联网络最高管理者的地位。同时，ICANN还将顶级域名的注册权利下放并引入竞争，域名申请人可自由选择任何一家经过ICANN评估认可，并与ICANN签订委任协议的委任注册公司(Accredited Registrar，例如NSI等)进行.com、.net和.org等三类顶级域名的注册。
另一方面，为了促使各委任注册公司以质量、价格、服务和技术取胜，而不是利用各自不同的注册制度和争端解决规则成为域名抢注者生存牟利的避风港，ICANN致力于寻求域名政策的全球协调。自成立伊始，ICANN即会同美国政府向世界知识产权组织(WIPO)咨询，征求WIPO对于域名系统的改革意见。1999年4月30日，WIPO在广泛征询各方意见，博采众家之长的基础上正式通过一份题为《互联网络名称及地址的管理：知识产权议题》的政策建议性报告[2]。ICANN正是以该份WIPO域名报告推荐的统一争端解决程序为基础蓝本，最终制定了本文所讨论的《统一域名争端解决规则》。

二、ICANN《统一域名争端解决规则》简介

ICANN《统一域名争端解决规则》(Uniform Domain Name Dispute Resolution Policy，以下按其正式缩写简称为“UDRP”)取代了原先由NSI制订和执行的《域名争端规则》(Domain Name Dispute Policy，以下简称“NSI规则”)，并适用于现已存在和日后将被注册的一切域名。UDRP和NSI规则两者的名称原文虽然十分相似，但相互之间却存在本质区别。

(一) 原有NSI《域名争端规则》的不足之处

NSI规则是在NSI把持对域名注册和管理垄断权的背景下，由NSI制订的解决域名注册者和商标持有人之间域名争议的程序。NSI规则先后经历了数次修正，最终适用的是自1998年2月25日正式全面生效的新版本。
依据NSI规则，若系争域名同商标持有人先前已合法注册的联邦商标，或依据美国以外国家或地区的法律已注册的商标完全一致，则商标持有人可以对该域名的注册提出异议。商标持有人被要求首先以书面方式通知域名注册人，告知后者注册的域名已侵犯了该商标持有人的权利。随后，商标持有人在向NSI提交一份证明商标已注册的文件和给域名注册人的书面通知之后，方可要求启动NSI规则。NSI将对域名的注册日同商标持有人的商标注册日进行对比，若系争域名的注册人无法向NSI提交其所拥有的与系争域名相应的商标注册文件，或商标注册的生效日早于域名注册日，则在90日后，NSI将把系争域名冻结(“Hold”)直至域名注册人和商标持有人的争端最终获得解决为止。但在该段冻结期内，该系争域名既不会被NSI转让给商标持有人，也不可被其中任何一方使用[3](P549)。
NSI规则为商标持有人寻求域名抢注争端的解决提供了一套简便易行的工具。但正是由于其简单性和规定的不完善，NSI规则在适用过程中暴露出很多不足之处，主要表现在：
首先，NSI程序只能在商标持有人已经注册了商标，并且该已注册商标同域名完全相同(identical)的情况下方能适用，因而商标持有人难以有效地防止注册商标作为域名的一部分，或者对注册商标的变形或故意误拼的域名被注册，换言之，即无法防止与其持有的注册商标混淆性相似(confusing similarity)的域名得到注册；
其次，尽管使用冻结程序可以防止系争域名被抢注者用于侵权目的或被售予第三方或其他竞争者，但是，NSI规则的这一救济措施并不能全面直接地保护商标持有人的合法权益。若商标持有人自己欲使用这一系争域名，则只有在域名注册人自愿同意转让，或在法院命令的前提之下，该系争域名方能被转让给商标持有人。
第三，合法的域名注册人同样对NSI规则的某些方面不满。因为若发生域名争议，商标持有人只需提供其对相关商标的注册证明即能达到冻结域名使用的目的；而域名持有人唯一的抗辩理由仅限于其本身也同样持有相关商标的注册证明。并且，商标持有人作为异议人并不被NSI规则要求承担关于系争域名的使用已构成对其合法权利侵害的举证责任。
第四，由于NSI规则是一种非司法性程序，NSI本身仅起到执行作用，对于各方当事人的各自权利NSI并不作出任何价值性评判，故域名争议中实质性内容的解决仍取决于当事人间的协商结果或是在一方起诉后的法院判决结果，因此NSI和NSI规则的地位和作用消极，同样也不利于当事人(尤其是商标持有人)对于争端解决时间和成本的控制。

(二) ICANN《统一域名争端解决规则》述要

而ICANN《统一域名争端解决规则》(UDRP)的制定与生效则克服了NSI规则的不足，并根本性地变革了以NSI规则为代表的传统非司法域名抢注争议解决模式。
ICANN将域名争议区分为非域名抢注争议和域名抢注争议两类。对于非域名抢注争议，例如对同一词语同时享有独立知识产权权利的公司在寻求注册相同域名时发生的争议①，ICANN目前仍要求各方通过自行协商、法院诉讼或仲裁程序解决(UDRP，第5条)。而对于域名抢注争议，ICANN则通过UDRP提供了一种被称为强制性行政程序(Mandatory Administrative Proceeding)的统一争端解决程序。依据UDRP，域名注册人在向经ICANN批准的委任注册公司申请域名注册或进行域名延展过程中，UDRP即被并入域名注册人同委任注册公司之间签署的注册协议(Registration Agreement)的一部分，用于表示该域名注册人同意在发生与该注册域名相关的域名抢注争议之时愿意将争议提交经ICANN指定的行政性争端解决服务提供者(Administrative-Dispute-Resolution Service Providers，下简称“争端解决者”)之一，依据UDRP及其执行细则和争端解决者自身的域名抢注争端解决补充程序规则进行处理(UDRP，第1条) ②。