专线信息安全责任承诺书

专线信息安全责任承诺书（精选9篇）

专线信息安全责任承诺书 第1篇

专线安全责任承诺书

中国电信集团成都分公司：

xxx公司 对于所申请使用的中国电信集团成都分公司(以下简称“成都电信“)互联网接入服务（包含但不限于互联网专线接入、TD无线宽带接入、IDC业务、合作ICP等）的信息安全做如下承诺：

一、对于所取得的互联网接入服务，将不会以包括转租在内的任何形式转由其他第三方使用。

二、在未履行网站备案手续或获取互联网信息服务增值电信业务经营许可证（以下简称经营许可证）前，我单位将不会使用成都电信互联网接入服务对外提供互联网信息服务或其他互联网应用服务。

三、按照接入服务约定，可自行发展第三方客户的，对所发展的客户应确保已履行完毕备案手续，并保证备案信息的准确性。

四、所提供的网站备案信息真实准确，在备案信息发生变化时及时提供最新的备案信息。

五、对外提供互联网信息服务的网站其页面上的链接必须具有合法授权，不存在盗链。

六、在从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定经有关主管部门审核同意，获得相关经营许可。

七、在从事互联网电子公告服务前已经获得四川省通信管理局的专项申请或专项备案。

八、在对外提供的互联网信息服务中按照经营许可或者备案的项目提供服务，不超出经营许可或者备案的项目提供服务。

九、向上网用户提供良好的服务，并保证所提供的信息内容合法。

十、从事新闻、出版以及电子公告等服务项目做好信息内容及其发布时间、互联网IP地址或者域名的记录备份，确保记录备份保存60日，并在国家有关机关依法查询时，予以提供。

十一、不利用成都电信互联网接入服务制作、复制、发布、传播含有下列内容的信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、含有法律、行政法规禁止的其他内容的；

十二、自觉接受新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门对互联网信息内容的监督管理。

若违反上述承诺，成都电信有权立即单方终止本单位（个人）的所有互联网接入服务，对于由此导致的成都电信的全部损失，包括但不限于本单位（个人）的违约赔偿责任、对第三方的民事赔偿责任及行政处罚责任等均有本单位（个人）全部承担，本单位（个人）并承诺将通过报纸声明等一切措施消除由此给成都电信带来的全部不利影响。

单位（章）：xxx公司

单位代表： 年 月 日

专线信息安全责任承诺书 第2篇

我单位对于所申请的中国移动通信集团广东有限公司东莞分公司（以下简称“中国移动”）的集团专线业务（包括但不限于国际专线IPLC、国际以太网专线IEPL、普通国内数据专线、IP VPN等数据专线业务，以及经营IDC、ISP、CDN业务、互联网专线等互联网网络接入业务），为确保向客户提供健康的信息服务，明确企业主体责任和法律责任，向中国移动郑重承诺如下：

一、遵守国家有关法律、行政法规、行政规章和中国移动的有关规定，严格执行信息安全管理规定。

二、不利用在中国移动接入的业务网站/平台，违规制作、复制、发布、传播任何含有下列内容之一的信息：

1、危害国家统一、主权和领土完整的；

2、泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

3、煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

4、宣扬邪教、迷信、宗教极端思想的；

5、散布谣言、涉暴恐音视频，扰乱社会秩序，破坏社会稳定的；

6、宣扬淫秽、赌博、暴力或者传授暴恐犯罪技能等教唆犯罪的；

7、攻击党和政府，侮辱或者诽谤他人，侵害他人合法权益的；

8、危害社会公德或者民族优秀文化传统的；

9、传播虚假信息、诈骗信息的；

10、有法律、行政法规和国家规定禁止的其他内容的。

三、我单位承诺规范使用中国移动提供的以下业务：

1、数据专线(电路租用、IP VPN)业务，用途仅限于：□内部自用 □对外经营(需提供企业经营资质证明)□其他。

2、互联网专线业务，用途仅限于：□访问互联网资源 □从事非经营性互联网信息服务（架设公司对外宣传网站或公司员工应用网站）□从事经营性互联网信息服务(有偿提供信息或网页制作等服务）□从事IDC业务 □从事ISP业务 □从事CDN业务

3、跨境专线使用用途仅供内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

四、我单位承诺规范使用中国移动提供的集团专线业务，对于业务用途为从事IDC、ISP、CDN业务的，需获得电信业务经营许可证，同时，确保我单位提供的企业名称、申请业务种类、申请业务地域范围与电信业务经营许可证所许可的企业名称、业务种类和地域范围一致，不无证经营、不使用过期证件经营、不超业务范围和超地域范围经营；确保我单位对网络资源的使用用途与本合同一致，如变更合同约定用途，需及时告知中国移动补签协议进行修改。

五、我单位承诺不违规经营，不层层转租转售，不在租用中国移动互联网专线业务后将相应的网络接入资源转租给第三方，由第三方经营IDC、ISP等业务。如我单位出现超业务范围经营、层层转租、违规开展跨境业务等违规行为，中国移动有权终止合作，并对涉及的业务进行关停处理，同时追究相应责任。

六、我单位承诺不非法经营互联网宽带接入业务，即不做以下行为：

1、没有取得电信行业主管部门颁发的业务经营许可，从事宽带接入经营或服务业务的；

2、以代理商名义，不向用户提供代理公司发票的；

3、只有ISP业务经营许可，自行铺设线路超范围经营或提供服务的；

4、用于互联网宽带接入相关经营许可，超出规定地域范围经营业务的。

七、我单位承诺在使用互联网专线业务用于非经营性或经营性互联网信息服务时，应进行网站备案并向中国移动提供真实、无误的网站备案编号和相关备案资料，或向中国移动提交所有备案资料并授权中国移动代为办理网站备案手续，因代办产生的所有法律后果均由我单位自行承担，中国移动对代办甲方网站备案手续不承担任何法律责任。为避免我单位使用中国移动互联网接入业务承载未备案网站，中国移动在业务开通时可默认停闭专线的80、8080、443、8443等端口，我单位凭完成备案的资料申请开通。我单位承诺如使用中国移动分配的IP地址进行二次分配，必须主动为属下客户如实备案，并在网站开通前30天向中国移动提供备案信息。对未按照以上要求备案的网站而产生的所有后果包括但不限于网站被查封、关停等情况，我单位自行承担由此产生的所有风险及损失，中国移动对此不承担任何责任。

八、我单位承诺不通过技术手段实施网络电话（PC软件/APP等）语音落地。对在中国移动接入的业务网站、即时通信工具、网盘、视频等进行全面检查、逐一过滤，彻底清理涉暴恐音视频等存量有害信息，关闭传播恐怖宣传视频的注册账户，并建立清理暴恐音视频工作台账。

九、我单位采取必要手段加强网站/平台内容监测、审核、拦截，一经发现涉暴恐音视频等有害信息，立即清理，并及时上报国家相关部门。

十、我单位在联网测试、试运行期间、业务正式开通以及合作业务推广过程中，遵守中国移动相关管理规定，保证所提供业务内容的安全性与稳定性，不对中国移动通信网络、相关业务平台造成危害。

十一、我单位保证建立有效的信息安全管理制度和技术保障措施，并接受相关主管部门的管理、监督和检查，为相关主管部门提供技术支持。

十二、我单位如出现任何违反上述承诺的情况，或被发现冒用或伪造身份证照、违法使用、超约定用途使用、对其他用户造成骚扰、转租转售、被公安机关通报以及用户就上述问题投诉较多等情况的，经核实确认后，将依据与中国移动的合同承担违约责任，包括但不限于在不通知我单位的情况下关停业务，直至单方面终止业务合作协议，并接受有关部门的严肃处理，包括但不限于限期整改、公开曝光，追究我单位负责人法律责任等。

十三、此承诺书经我单位签署盖章后生效，并由中国移动负责保管。特此承诺。

单位名称：（单位盖章）法人代表或授权经办人签名：

专线信息安全责任承诺书 第3篇

目前视频产品多以压缩格式来分发和传播，因此本文将研究针对MPEG压缩视频的安全责任认定方法。在综合考虑视频编码和篡改特征的基础上，提出了一种基于比特承诺的视频安全责任认定方法。该方法不需要对视频进行完全解压，仅提取视频中具有代表性的少量特征数据，对特征数据进行分组比特承诺。在传输时，使用基于公钥的安全传输机制，确保收发双方间安全通信，在接收方通过验证比特承诺来判定视频是否被篡改以及对篡改区域的定位。在需要进行责任认定时，发送方通过揭示比特承诺，从而实现责任认定。

1 预备知识

1.1 MPEG编码简介

视频具有明显的语义结构特征，MPEG标准中使用了分层的语法结构来描述视频信息。在MPEG压缩编码中，视频被分为6层，分别是视频序列层、图像组层、图像层、条带层、宏块层和块层[4]。顶层是视频序列层;每个视频序列又可分为多个图像组GoP;每个GoP由多个I帧、P帧或B帧组成，1个典型的GoP由12帧组成，其排列顺序为IBBPBBPBBPBBP[5];每个帧内又分为多个条带，每个条带由多个16×16大小的宏块组成;宏块由多个8×8大小的亮度、色度块组成。

1.2 视频篡改简介

视频篡改主要是指借助某些视频编辑软件，对视频格式、内容等进行修改，导致其原始信息完整性、真实性被破坏[6]。随着网络和各种视频编辑软件的迅速发展，视频的篡改越来越容易。同时，视频篡改[7]的方式也有很多，Yin在文献[8]中进行了分类:时间域篡改和空间域篡改，或者两者兼而有之。在现实中，篡改往往是一个视频中持续的事件，由于视频帧的播放速度很快，每秒约30帧，在这种情况下，一个有效的篡改至少要达到15帧以上[9]。

1.3 比特承诺简介

比特承诺是密码学的重要基础协议，其基本思想如下:发送者Alice向接受者Bob承诺一个比特值t，要求在第一阶段，Alice向Bob承诺这个比特t，但是Bob无法知道t的信息;在第二阶段即揭示阶段，Alice向Bob证实其在第一阶段承诺的确实是t，但是Alice无法欺骗Bob，即在第二阶段，不能对t进行修改[10]。一个比特承诺方案必须具备正确性、保密性和不可悔性。比特承诺协议可以采用哈希函数来实现，哈希函数可将任意长度的输入消息压缩为某一固定长度的消息摘要的函数[10]。

2 安全责任认定基本原理

2.1 特征提取方法

对于一段视频来说，提取哪些信息作为其特征是个非常重要的问题。一般视频特征提取的原则:1)代表性，即能很好地代表视频的视觉内容，且数据量尽可能地小。2)敏感性，即这些特征能对于一些非法操作十分敏感。要想设计一个好的视频特征提取方法，就必须综合考虑视频编码特征和视频篡改特征。

由MPEG视频编码标准可以知道，MPEG视频序列由若干GoP组成[11]，每个GoP的基础帧是I帧，其中I帧编码方式采用帧内编码，包含了整个GoP的主体信息，而P帧和B帧图像的重建也离不开I帧数据，所以一般不能够直接在视频压缩流中跳过或删除I帧。因此，在特征提取时，I帧可以很好地代表一段GoP的特征。

根据文献[4,12]的研究表明，MPEG在对I帧进行编码时，使用了基于块的DCT变换。8×8的图像块在进行DCT变换后，形成一个8×8系数矩阵，其中DC系数是这8×8图像块采样信息的平均值，包含了图像块能量的主要部分[13]。在MPEG视频编码中，每一个条带的Y,U,V分量各自的8×8块中的DC系数之间采用差分编码，所以修改一个条带中的一个分量，那么此条带中后续分量都会受到影响。因此，在一帧信息中，每个条带的最后一块DC系数，能够很好地代表一个条块的信息。此外，人眼对亮度信号比较敏感，同时根据普通图像特点，在一个场景内，色度总是基本一致且单一的，因此在特征提取仅仅提取亮度分量数据。

基于上述分析，本文对视频进行时间维和空间维的提取处理。在时间维，根据篡改的持续性特征，在对I帧提取时，可以进行跳帧处理;在空间维，只需提取每个条带的最后一个块DC系数的亮度分量。采用这种方式，只需要部分解码就可获得提取数据，同时提取的数据量极少，且具有很好的代表性，能够抵抗常见攻击。特征提取方法如下。

2.1.1 视频I帧分组

设视频序列中所有的I帧集合表示为:I={I0,I1,I2,I3，…，It}，其中t为视频中所有I帧的总数。为了能够对视频进行篡改定位，本文将视频I帧进行分组。设视频I帧分组大小用GT表示，用Ic表示当前帧，其中c为当前帧帧序号，c∈[0,t]，则当前帧Ic所属的分组号Gid可表示为:Gid=c/GT，总的分组数为:TGid=t/GT。

2.1.2 选取I帧

由于视频播放速度较快，且一个有效的篡改要持续0.5 s以上，才能被人眼捕获。因此，只需要在一定间隔控制下选取部分I帧，尽可能地减少数据量。设采样的最大间隔用X位表示，则选取两帧间最大距离Dmax=2X。若随机序列R={ri|ri=Random(Dmax),i=0,1,2,3…}，其中Random(Dmax)用于生成不大于Dmax的自然数序列。为了增加随机数序列的安全性，本文采用Logistic映射产生随机数序列。

混沌现象是在非线性动力系统中出现的确定性的、类似随机的过程。一类非常简单却被广泛研究的动力系统是Logistic映射[14]。

1)Logistic映射的形式及特征

Logistic映射的数学形式如下

XK+1=μXK(1-XK)(1)

式中:混沌域为(0,1),0≤μ≤4称为分支参数，XK∈(0,1)。混沌动力系统的研究工作指出，当μ在3.569 945 6和4之间选取一个值，Logistic映射工作处于混沌态。也就是说，由初始条件X0在Logistic映射的作用下所产生的序列{Xk;k=0,1,2,3…}是非周期的、不收敛的，并对初始值非常敏感。

2)将Logistic映射值转化为二值序列

将Logistic生成的混沌值序列{Xk;k=0,1,2,3…}代入下面的阈值函数τ(x)

这样就可以得到一个二值混沌序列

S={ki|ki=τ(xi),i=1,2,3，…}(3)

将这个二值序列按照X位从左到右进行切割，形成随机序列R={r0,r1，…，rn}，则当前第k个选取的帧序号。

2.1.3 提取DC系数

在MPEG解码时，先找到图像组头的视频序列中的标志和固定的起始码，定位到I帧的位置，只有选取的I帧才被解码，其余的帧均不解码，对于选取的I帧提取其每个条带中最后一个块的Y分量DC系数。设I帧中有ST个条带，则提取出的信息为

DCYc={DCYc1,DCYc2,DCYc3，…，DCYST}(4)

表示当前帧Ic中所提取的所有特征信息的集合，将这些信息按顺序进行级联，形成帧Ic的特征值Fc=DCYc1‖DCYc2‖DCYc3，…，‖DCYST，其中“‖”表示信息级联。图1描述了特征提取的流程。

2.1.4 合并组特征

将处于同组Gid的特征数据进行组合

式中:a是提取的I帧序号;Π代表某种组合操作。以此类推，得到所有分组的特征信息集合{FGid，其中Gid=0,1,2，…，TGid}。

2.2 比特承诺方法

若S代表承诺人，R代表被承诺人，m是需要承诺的明文数据，消息传递过程如下:S使用哈希函数h=H(m)计算出消息m的密文，并将结果发给被承诺人R。在验证的时候，S将明文m’发送给R，然后R重新计算h’=H(m’)，若h’=h，则m=m’，则R相信S之前对m做出的承诺。

在本文中，明文数据是FGid集合，对每个分组计算hGid=H(FGid)，有TGid个分组，则通过上述方法可以得到一段视频m的TGid个特征组比特承诺值序列

{hGid，其中Gid=0,1,2，…，TGid}(6)

2.3 安全传输和责任认定方法

发送方S选择一组特征提取参数

A={GTA,XA,X0A}(7)

式中:GTA表示采样分组大小;XA表示采样帧间隔比特数;X0A则表示混沌序列初值。发送方S采用A组参数对视频m进行特征提取和比特承诺，得到承诺结果

式中:TGid为分组的数目;hi表示第i分组的比特承诺值。

发送方S和接收方R协商一个非对称加密算法E，各自产生一对公私钥，其中S的公私钥为(pkS,skS),R的公私钥为(pkR,skR)，相互公开公钥，并保留私钥。

1)安全传输方法

S:S使用R的公钥pkR加密A组参数E(A,pkR)，使用其私钥skS加密HAm，并将这两个密文连同视频m发送给R。

R:R收到消息后，采用私钥skR解密获得A组参数，使用S的公钥pkS解密获得分组比特承诺HAm。整个传输过程如图2所示。R采用A组参数对视频m进行同样的特征提取和比特承诺计算，得比特承诺HAm’。R验证HAm’与HAm中各个分组的比特承诺值是否相同，如果不同，则返回不同的组编号，如果相同则返回验证成功标识，完成视频安全传输。

分析上述传输验证过程，可知其具有以下特性:发送的不可抵赖性、接受的不可否认性、非法用户的不可接受性、接受信息的内容完整性保护。

2)责任认定方法

责任认定是基于上述安全传输和比特承诺协议的特性实现的。由于收发双方在上一步都确定正确地完成了视频内容的安全传输。那么在出现非法视频时，可能出现的问题包括:视频m本身是非法的和R对视频m进行了恶意篡改。对于这两种情况，可以做如下鉴别:首先，R出示HAm(HAm使用S的私钥进行加密的，R无法进行伪造)，S出示其私钥，进行解密HAm，证明是自己所发送的HAm。对非法视频m’进行按照S提供的参数重新进行计算，若计算的HAm’=HAm，视频m是S所发送的视频，责任方为S;若不等，则说明R对视频进行篡改，责任方为R。通过这种方式还可以进一步定位到发生R发生视频篡改的区域。

3 实验与结果分析

为了检测本文提出算法的效果，在VC++平台下进行仿真实验，在测试模型中，考虑到取材的广泛性和普遍性，分别从电影、广告、新闻、体育比赛中选取了4段视频流，视频中I帧的数目从1 000～5 000帧不等，实验结果如表1所示。表中对4段不同类型、不同I帧数目的视频节目，选择了不同的提取参数，采用视频编辑软件对视频做了不同程度的篡改，其中电影节目篡改了两个区域，广告节目篡改了一个区域，新闻节目虽然篡改了两个区域，但是都处于同一分组中，对体育节目没有篡改，则没有检测出篡改。实验结果表明，当视频中有恶意的篡改发生时，该方法能够很好地发现并定位篡改区域。

本文方法在特征提取时，随机选取I帧，进一步提取每个I帧中条块最后一块DC系数亮度分量，不需要完全解压，提取效率高，数据量少，且具有较好的代表性;对提取的特征进行分组，对分组的特征值进行比特承诺，从而能以较少的计算量和传输量达到较高的安全性，同时在发生篡改时能够定位篡改区域;基于比特承诺的单向性和公钥加密算法的安全性保证了传输的安全可靠，为进一步的责任认定奠定了基础;在发生纠纷时，通过出示承诺等相关信息，快速确定责任方。

4 小结

对于视频内容安全责任认定，需要考虑到视频编码和篡改特征，并需要在计算复杂度、特征提取速度和确定代表视频内容的精度上进行折中，选取合乎应用的视频内容特征。本文方法提取的特征量小，且极具代表性。进一步，对这些特征量采用分组比特承诺，通过收发双方在公钥加密算法的基础上完成秘密通信，在接收方验证分组比特承诺，不仅能判断视频是否遭受篡改，同时能定位篡改发生的区域。在责任认定时，通过对先前的承诺的揭示，能够在收发两方中进行责任认定。实验结果表明，本文算法具有良好的安全性、鲁棒性和灵活性，是对视频安全传输责任认定的有益探索。

摘要：为了保证视频内容在公开网络中的安全传输和责任认定,在充分考虑视频编码和篡改特征的基础上,提供了一种视频特征提取方法,并对特征提取数据进行比特承诺。通过验证比特承诺数据来判断视频是否被篡改,以及确定篡改发生的区域;在发生非法视频传播时,发送方通过揭示承诺,实现责任认定。实验结果表明,该方法计算复杂度小,且具有良好的安全性和可靠性。

信息安全与企业社会责任 第4篇

2011年末，一起迄今为止我国互联网史上最大的信息泄露事件突然爆发，12月21日，国内知名程序员网站CSDN的600万用户账号密码被公布到互联网上。天涯紧随其后也被曝个人信息泄露，短短不到十天，这起泄密事件迅速波及诸多知名网站，尽管根据国家互联网信息办披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查，不少事件属于编造或炒作，但持续发酵升温的泄密事件，还是在网民中引发不小恐慌，也让一直远离大众视野的信息安全成为热点。

隐私权与信息安全

由网络信息安全问题，人们很容易想到个人的其他信息安全问题，比如现在很多场合需要填写的姓名、联系方式，甚至身份证号码等。这就涉及到了个人的隐私权问题。

隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。

我国现行法律中，只有《侵权责任法》第二条讲民事权益范围中包括了隐私权，其中被列入侵犯隐私权范畴的第一条就是：未经公民许可，公开其姓名、肖像、住址和电话号码。而现实生活中，每天数不清的垃圾短信都在证明消费者的隐私权已经收到了侵犯。作为隐私权的主体的消费者，必然要加强自己的维权意识和防范意识，同时也要呼吁企业增强社会责任意识，把用户的信息安全放在首位，不出卖客户信息，在获取客户信息时做好保密承诺并切实履行。

企业社会责任与消费者

企业社会责任发展至今已有近百年的历史，逐渐形成了比较完善的理论体系，包括社会回应理论、社会绩效理论、利益相关者理论等主要的支持理论。目前影响最大的是利益相关方理论。

早期狭义的企业利益相关者包括出资人、雇员、顾客、供应商等。随着社会的发展，出现了广义的企业利益相关者，指除股东以外的企业债权人、雇员、消费者、供应商等交易伙伴，也包括政府部门、本地居民、当地社区等，甚至还包括自然环境、人类后代、非人物种等受到企业经营活动直接或间接影响的客体。如何善待这些利益相关者，满足他们的利益要求，处理好与他们的责任关系，就构成了企业社会责任的主要内容。

在这里我们的信息安全涉及到的利益相关方主要是消费者，而当前的利益相关方理论中，企业对消费者的责任，并没有包含保证信息安全这一项。

现有定义将消费者定义为企业产品和服务的购买者，是企业生存的基础和发展的前提与保障，企业利润的最大化最终需要消费者的认同来实现。因此，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。

由此可见，向消费者提供优质的产品和服务是企业最基本的责任；企业应尊重消费者的知情权和自由选择权；企业应该通过各种途径了解消费者的需求，按照消费者的需求和建议，对产品、服务和流程进行改进和创新，最大限度地满足消费者的需求。随着人们生活水平的提高和消费观念的转变，消费至上的理念正在不断强化，就要求企业不仅以消费者作为整个生产过程的终点，更要以消费者的要求作为整个运营过程的起点。

信息安全与企业社会责任

对于很多企业而言，为了更好地了解客户需求，通常会以各种方式获取消费者的信息，但是在对消费者信息的保护方面却做得远远不够，不仅没有保护消费者隐私的意识，反而会为谋取利益出卖消费者信息。

在国内的网企、网商以及互联网企业的网络安全支出仅占1％，而在欧美这项支出达11％。由此可见，信息安全问题在国内还没有引起政府和企业足够的重视，而消费者的信息安全无疑会成为社会稳定的重要因素。因此，将保证消费者信息安全提升到新的高度就显得刻不容缓。

企业社会责任作为一个正在受到越来越多的关注的领域，已经对于一些社会热点问题有了比较完善的分析和解决体系。这里我们以卡罗尔的CSP模型来简要分析一下信息安全问题。

卡罗尔的CSP模型包含三个维度：社会责任的类别，社会回应策略和涉及的社会议题。

社会责任类别包含四个方面：经济责任，法律责任，伦理责任，自愿责任。关于信息安全问题，涉及到消费者和用户的隐私权问题，文章认为它既包含了法律责任，也包含了伦理责任，当然还有一定程度上的自愿责任。

关于企业的社会回应策略，模型中提出了四种策略：反应、防御、适应和主动行动。信息安全问题在国内属于新生问题，如果消费者和客户的维权意识被激发，向企业抗议，企业的回应策略，应该是适应性的，然后在采取主动行动弥补损失。而如果一开始选择防御政策，在网络上辩解，只会使企业的信誉受到进一步伤害，对于最终解决问题毫无裨益。

关于涉及的社会议题，主要有消费者，环境，种族歧视，产品安全，职业安全和股东。信息安全问题涉及的社会议题，最直接的就是消费者了。卡罗尔认为，企业最需要重视哪些社会议题取决于：1.社会需要与企业需要的吻合程度；2.社会需要的重要程度；3.高层管理人员的兴趣；4.社会行动的公共关系价值；5.政府的压力。无论从哪一点来分析，只要企业需要获取消费者与客户信息的，都要将信息安全作为重点进行关注。社会稳定需要首先保证消费者权益不受侵害，而保护消费者的隐私权也是政府的责任。因此，保障消费者信息安全问题应当成为企业社会责任的重要组成部分。

结论

前面借鉴卡罗尔的CSP模型简要分析了消费者的信息安全问题。信息安全问题已经从网络领域扩展到实体生活领域，保障消费者信息安全问题是社会对企业的伦理道德要求，也有相应的法律约束，企业也应该树立自愿的保障消费者信息安全的意识。对于出现的信息安全泄露问题，相关企业单位应该以诚恳的态度回应消费者和客户，并积极采取措施完善信息保护系统，加大安全投入。正如在利益相关者理论中提到的，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。政府也要担起保障消费者信息安全的责任。约束企业的行为，加强保障消费者信息安全的立法要求，全面宣传信息安全理念，树立消费者的自我保护意识和维权意识。相信在企业社会责任理念的引导下，信息安全问题会得到妥善处理。消费者可以获得真正安全的网络环境与消费环境。

专线信息安全责任承诺书 第5篇

中国电信股份有限公司湖南分公司：

本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，本单位承担由此带来的一切民事、行政 和刑事责任。

一、本单位承诺遵守《互联网信息服务管理办法》和《非 经营性互联网信息服务备案管理办法》及有关法律、法规和行政规章制度、文件规定，履行网站备案、备案变更等相关手续，并保证所属网站备案信息的真实性和时效性。

二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

三、本单位承诺严格按照国家相关法律法规做好本单位网 站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。

四、本单位承诺健全各项网络安全管理制度，,定期进行网络安全加固，落实各项安全保护技术措施。

五、本单位承诺接受公安机关的监督和检查,如实主动提供 有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

六、本单位承诺不通过互联网制作、复制、查阅和传播下 列信息：

1.反对宪法所确定的基本原则的。

2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国 家统一的。

3.损害国家荣誉和利益的。

4.煽动民族仇恨、民族歧视，破坏民族团结的。

5.破坏国家宗教政策，宣扬邪教和封建迷信的。

6.散布谣言，扰乱社会秩序，破坏社会稳定的。

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯 罪的。

8.侮辱或者诽谤他人，侵害他人合法权益的。

9.含有法律法规禁止的其他内容的。

七、本单位承诺不从事任何危害计算机信息网络安全的活 动，包括但不限于：

1.未经允许，进入计算机信息网络或者使用计算机信息网 络资源的。

2.未经允许，对计算机信息网络功能进行删除、修改或者 增加的。

3.未经允许，对计算机信息网络中存储或者传输的数据和 应用程序进行删除、修改或者增加的。

4.故意制作、传播计算机病毒等破坏性程序的。

5.其他危害计算机信息网络安全的。

八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。当计算机系统存在重大的安全隐患，在接到贵单位通知函后立即采取措施，并在48小时内向贵单位反馈处理情况。

九、若违反本承诺书有关条款和国家相关法律法规的，本 单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权关闭专线端口或暂停提供托管服务直至解除双方间租用协议。

十、本承诺书自签署之日起生效并遵行。

单 位 盖 章：

信息安全责任承诺书 第6篇

本公司在与甲方进行业务合作过程中，将严格遵守国家相关法律、法规，保证本公司提供的信息内容的信息安全，并切实做到：

一、建立健全本公司产品的内部保障制度、信息安全保密制度、客户信息安全管理制度，建立健全本公司信息安全责任制度和信息发布的审批制度，严格审查本公司产品所发布的信息。

二、严格遵守《互联网信息服务管理办法》，对本公司维护的平台信息及使用甲方提供的通信通道发送的信息内容、客户行为数据等进行把关，保证信息内容的健康、合法，保证客户信息不外泄。

三、在使用甲方通信通道发送信息时显示客户代码，不允许匿名的信息直接发送到其他手机客户。

四、针对本公司与甲方合作运营或支撑的业务，严格按照甲方要求进行服务提供。明确客户群和客户范围，手机客户必须自愿接受服务，不对未订购业务的客户提供任何信息。如通过甲方提供的通信通道向手机客户提供的专业资讯内容，需要向国家有关部门申请相关的资质证明，并自觉遵守相关规定。

五、不擅自超出使用许可，向任何移动客户提供未约定的任何服务，包括信息服务。

六、不利用甲方提供的通道，制作、复制、发布、传播含有下列内容的信息：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损坏国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家民族宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规禁止的其他内容的;

（十）发布广告宣传，与业务无关的垃圾信息；

（十一）利用梦网以外的其他WAP网站推广或引导用户订购WAP合作业务。

八、若发现使用本系统所发布的信息明显属于上述第七条所列内容之一的，保证立即停止传输，并向国家有关机关报告。

九、对使用甲方提供的通道所发布的信息一时难以辨别是否属于以上所列内容之一的，应报相关主管部门审核同意后再发布。

十、对客户的个人信息保密，未经客户同意不得向他人泄漏，但法律规定的除外。

信息安全责任承诺书 第7篇

我单位对于所申请的XX（以下简称“ XX”）的互联网接入服务（包括但不限于IDC业务、互联网专线业务等将内容引入到XX网内的业务），为确保向客户提供健康的信息服务，明确企业主体责任和法律责任，向XX郑重承诺如下：

一、遵守国家有关法律、行政法规、行政规章和XX的有关规定，严格执行信息安全管理规定。

二、不利用在接入的业务网站/平台，违规制作、复制、发布、传播任何含有下列内容之一的信息：

1、危害国家统一、主权和领土完整的；

2、泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

3、煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

4、宣扬邪教、迷信、宗教极端思想的；

5、散布谣言、涉暴恐音视频，扰乱社会秩序，破坏社会稳定的；

6、宣扬淫秽、赌博、暴力或者传授暴恐犯罪技能等教唆犯罪的；

7、攻击党和政府，侮辱或者诽谤他人，侵害他人合法权益的；

8、危害社会公德或者民族优秀文化传统的；

9、有法律、行政法规和国家规定禁止的其他内容的。

三、我单位承诺对在接入的业务网站、即时通信工具、网盘、视频等进行全面检查、逐一过滤，彻底清理涉暴恐音视频等存量有害信息，关闭传播恐怖宣传视频的注册账户，并建立清理暴恐音视频工作台账。

四、我单位采取必要手段加强网站/平台内容监测、审核、拦截，一经发现涉暴恐音视频等有害信息，立即清理，并及时上报国家相关部门。

五、我单位在联网测试、试运行期间、业务正式开通以及合作业务推广过程中，遵守XX相关管理规定，保证所提供业务内容的安全性与稳定性，不对XX通信网络、相关业务平台造成危害。

六、我单位保证建立有效的信息安全管理制度和技术保障措施，并接受相关主管部门的管理、监督和检查，为相关主管部门提供技术支持。

七、我单位如出现任何违反上述承诺的情况，将依据与XX的合同承担违约责任，包括但不限于在不通知我单位的情况下关停业务，直至单方面终止业务合作协议，并接受有关部门的严肃处理，包括但不限于限期整改、公开曝光，追究我单位负责人法律责任等。

八、此承诺书经我单位签署盖章后生效，并由XX负责保管。特此承诺。

单位全称：

法定代表人或授权委托人姓名： 单位地址： 联系人姓名： 联系人电话：

法定代表人或授权委托人签字]:

[单位公章]:

专线信息安全责任承诺书 第8篇

关键词：铁路客运专线,信息通信技术(ICT),公共基础平台,接口设计

一、引言

信息通信技术(ICT,Information and communications technology)是信息业与通信业两种服务的结合和交融,通信业、电子信息产业、互联网以及传媒业都将融合在ICT的范围内。

ICT在铁路行业的应用不仅可提供基于宽带、高速通信网的多种业务,是信息的传递和共享,而且还是一种通用的智能工具。其融合了传统通信、信息技术的优势,提供了完善的业务安全隔离机制、快速的业务保护机制;具有按照服务等级调度业务的能力;具有流量工程能力,可以合理利用网络的带宽资源。该技术面向连接,可提供端到端的QoS保证。铁路客运专线信息系统的公共基础平台,就是ICT在铁路行业的应用,公共基础平台承载铁路通信系统、信息系统的业务。

1.1 铁路客运专线对ICT的需求分析

铁路客运专线要求通信系统除了提供话音、数据、图像等多媒体的通信手段外,还为列车控制、信息系统、运营调度系统提供不同层次、不同需求的数据通信网络服务。构建一个基于SDH的多业务传输系统作为基础承载平台,IP作为数据业务承载及交换平台,需分别组建SDH传输和IP数据网络,用以承载由固定通信业务网(专用通信及电话交换系统)、移动通信业务网(无线调度、公务移动通信(GSM-R))、会议电视系统、救援指挥通信系统及综合视频监控系统组成的业务网。

铁路客运专线信息系统包括运输组织、客运营销、经营管理三大领域。每个应用领域包括若干相关的信息子系统。运输组织由列车运行控制系统、运营调度系统组成;客运营销由营销管理系统、客票发售与预订、旅客服务信息系统组成;经营管理由决策支持系统、办公自动化系统、公安管理信息系统、资源调配管理系统组成。其中,运营调度系统包括计划编制、运行管理、车辆运用管理、供电调度管理、综合维修调度管理、客运调度管理等,以及与行车安全监控相关的基础设施、系统设备及自然灾害等的监测、监控和预警等。

1.2 铁路客运专线通信、信息公共基础平台构架

铁路客运专线通信、信息公共基础平台包括通信网络基础平台、信息共享平台、公用基础信息平台、信息安全保障平台和铁路门户,如图1所示。

2.1 通信网络基础平台

通信网络基础平台包括通信网、数据网、计算机网络基础平台。

通信网络基础平台主要承载各类通信业务系统,信号、信息系统等外部业务系统及各专业业务信息的传送;包括对承载实时性、安全性要求较高的专业通道服务以及实时性相对要求不高的IP数据互联服务。

(1)通信网

基于数据业务对传送的需求主要是为汇聚层路由器之间提供高速连接,对带宽共享和公平接入的需求并不迫切的考虑,骨干层构建2.5Gb/s(可扩展至10Gb/s)SDH传输系统,利用两条光缆构成保护环,沿线各车站设置ADM设备,全网采用环形拓扑设计,从沿铁路两边敷设光缆中各拿一对光纤出来,在两端相连构成环形。

构建内嵌RPR技术的622Mb/s(可扩展至2.5Gb/s)SDH MSTP接入网系统,在沿线区间用户(GSM-R基站、信号中继站、变配电所、分区所、开闭所、AT所等)设置MSTP ADM+NU设备,利用沿铁路两边敷设光缆构成保护环。既能保证目前大量的TDM业务对传输性能的要求,同时融合了RPR技术对以太网数据业务高效、动态的处理功能。为数据业务提供优质的带宽共享和公平接入能力,高效的业务传送能力。

(2)数据网

构建IP数据网按骨干层、汇聚层和接入层组网,如图2所示。

骨干层利用2.5Gb/s或10Gb/s SDH传输系统提供的传输通道组网。

汇聚层在枢纽设置路由器,利用2.5Gb/s SDH传输系统提供的传输通道组网。

接入层在沿线各车站站房、通信站、动车段/所等处设置的路由器,利用622Mb/s SDH接入系统按星型方式接入汇聚层路由器;利用多业务接入网的专线透传与汇聚功能实现区间远端用户数据业务的汇聚及接入。

(3)计算机网络基础平台

计算机网络设计主要包括广域网设计、局域网设计、IP地址和域名设计。

(1)广域网:由客专调度所高、中端路由器及长途通信链路构成,沿线基层站段经主、备用链路分别连接至客专调度所。

(2)局域网:主要由交换机、信息系统使用的终端/工作站及综合布线系统组成,以1000M交换为主干,以10M/100M交换到桌面,不同的业务信息系统网络使用同一物理网络和通信链路。在同一局域网中,可以通过在交换机上设置的VLAN隔离不同信息系统。不同的业务局域网可以单独组网,连接到路由器上,通过路由器接入广域网,路由器具有防火墙的基本功能,可以安全隔离重要的信息系统。

2.2 信息共享平台

建立信息系统的信息传输交换及共享机制,实现运输组织、客运营销、经营管理领域信息系统间的信息共享。

2.3 公用基础信息平台

实现公用基础信息(基础编码、铁路空间信息和运输基础信息等)的统一维护,为各信息系统提供标准的中间站服务。

2.4 信息安全保障平台

建立完备的信息安全保障体系,为各信息系统和系统间的数据交换提供保障信息安全的标准服务。

2.5 铁路门户

提供铁路信息系统对外的统一通道和服务。

三、铁路客运专线通信网络基础平台的通道要求及接口设计

通信网络基础平台需要承载的应用包括:各业务系统中、低速数据安全可靠的广域连接交换,同时支持综合视频监控系统、会议电视系统等高速视频业务的应用,实现各业务系统的广域连接。构成安全、高效的网络互联和信息交换平台。

通道主要是2Mbit/s、10Mbit/s/100Mbit/s/1000Mbit/s、155Mbit/s和622Mbit/s。对于这些专线业务,大致可以划分为固定带宽业务和可变带宽业务。

对于固定带宽业务,MSTP设备从SDH集成了优秀的承载、调度能力,对于可变宽业务,可以直接在MSTP设备上提供端到端透明传输通道,充分保证服务质量,充分利用MSTP的二层交换和统计复用功能共享带宽,使用其中的VLAN划分功能隔离数据,用不同的业务质量等级来保障重点用户的服务质量。

铁路客运专线各种业务对通道的要求如表1所示。

铁路客运专线各种业务对接口类型(信息系统、防灾安全监控)的要求如表2所示。

四、结束语

文中针对信息通信技术(ICT)在铁路客运专线的应用,介绍铁路客运专线通信、信息公共基础平台构架,详细叙述了各平台的组网方式,给出了铁路客运专线通信网络基础平台的各种通道要求及接口设计。各系统平台间如何更加有效融合是今后研究的重点。

参考文献

[1]黄雪.通信技术在铁路交通中的应用研究[J].科技资讯,2008.

[2]邢芳.ICT,通信运营的新方向[J].中国计算机用户,2007.

[3]Bchrouz A Forouzan.数据通信与网络.机械工业出版社,2005.

[4]王喆,罗进文.现代通信交换技术.人民邮电出版社,2005.

[5]刘富强.数字视频信息处理与传输教程.机械工业出版社,2004.

专线信息安全责任承诺书 第9篇

一、前言

信息通信技术（ICT）不仅使人们有机会获得信息和服务，而且为人们参与知识经济并为其作出贡献创造了机会，在实现人类包容性和可持续发展中起到了至关重要的作用[1]。正如千年发展目标所强调的，ICT在推进议程和优先事项的发展方面具有催化潜能，并在促进可持续发展的“三大支柱”——经济增长、社会包容性发展和环境可持续发展方面，起到了积极的促进作用。[2]

过去几十年，ICT的指数增长显著降低了其供给和消费方面的成本。ICT改变了人们学习、旅游、工作、相互交流与参与的方式。毫无疑问，ICT给人们的生活带来了很多机遇和益处。ICT能够帮助社会特殊人员享受基本的服务和有效地参与知识经济社会发展，如为残障人士提供辅助技术（PWDs），为偏远乡村提供远程和终身教育，为贫困区域提供电子医疗服务（e-health services），为电子政务反馈机制（e-government feedback mechanisms）提供社交媒体服务，为社区提供电子商务选择服务，为高危社区提供灾难防范、风险管理服务等。

然而，技术的发展也引发了一系列社会和伦理问题，包括网络安全（身份盗窃、诈骗、系统网络钓鱼、窃听、在线侵害和网络欺凌）、信息滥用（剽窃、不当获取、非法公开），以及健康和心理危害（长时间盯着电脑屏幕、颈椎病和网球肘、沉迷网络或游戏）。

亚太地区未能幸免各种形式的ICT滥用问题，包括垃圾邮件、知识产权侵权（剽窃和盗版）、沉溺网络、网络犯罪、网络欺凌、身份盗窃、欺诈/诈骗等。这些问题，尤其是影响儿童和青少年健康发展的问题，已受到社会的广泛关注。

微软公司2012年的一项调查发现，在接受调查的25个国家中，中国、新加坡和印度网络欺凌现象的比例最高，其中，8～17岁受访群体中存在该现象的比例分别为70%、58%和53%；马来西亚33%的学生表示受到一系列在线活动，如网络欺凌的干扰。

2013年，越南青年在线网一项调查研究显示，越南40%的受访青年表示在网络游戏网站受到欺凌，其中，43%的欺凌来自即时信息、网络聊天、移动呼叫等。通过短信（SMS）和接听手机受到网络欺凌的女性要比男性高出3倍。

韩国政府年度研究显示，2013年，韩国2%的10～19岁青年（约12.5万人）因过度沉迷网络游戏而需要接受治疗。

在越南，当地报道显示，青年犯罪以及学生旷课和他们过度沉迷网络游戏密切相关。

由于通过网络扩散极端主义、招募青年好战分子的情势愈发严重，网络恐怖主义成为塔吉克斯坦政府关注的焦点。

相关调查显示，关于在线资料使用问题方面，受访的印度年轻人不能正确分辨积极的网络使用行为、网络犯罪和隐私侵犯（包括版权侵犯和剽窃问题）。

在印度尼西亚，70%的被调查儿童都有过被陌生人在社交网站加为好友的经历，而35%的儿童在进行网络聊天时遇到过在线陌生人表示希望见面的经历。

据报道，菲律宾已成为全球少年网络性爱行业的关键地，其中大部分少年罪犯的年龄不超过18岁（最年轻的只有3岁），有些是由其父母促成的。

以上问题的出现促使一些人提议设立ICT使用及上网相关的审查机构，或者制定相关的管理机制[3]。有些人呼吁更深入地理解这些问题，以及适度使用网络。

基于以上种种挑战，年轻的网民从一开始就需要得到身边人的充分支持，用自身所拥有的知识、技能和态度把握机遇，同时抵御风险。可见，在应对ICT使用所带来的风险过程中，不仅要对年轻人，还要对他们的监护人（父母和教师）进行专门培训。一名网民应具备的核心能力是在不限制其他用户参与和知识社会发展的前提下，能规范、安全和有责任地使用这些技术。

二、安全、负责任地使用ICT

随着数字技术的快速发展，阻止或降低ICT使用过程中所带来的风险将变得越来越具有挑战性。因此，前瞻性的措施应该是培养孩子、教师和家长的网络素养和公民意识，即在数字时代如何成为一位好的公民。

致力于数字公民问题研究的世界各地政府或组织提出了一系列相关项目和举措。为了让年轻一代明确了解ICT发展所带来的机遇和风险，互联网普及率较高与技术支持发展较好的国家已开始高度关注相关问题。经合组织国家已联合起来对一些问题和相关政策进行了反思，并形成了系列政策建议[4]。自2011年以来，欧盟每年都会组织开展儿童行为调查，并提出更安全和有效的技术使用建议。

然而，尽管ICT在亚太地区发展迅猛，但由于缺乏对一些问题的政策回应（policy responses），该地区孩子的相关实践能力有待考察。研究人员指出，多项相关研究已在一些工业化国家开展，如欧洲和北美国家。此外，15岁以下，尤其是早期儿童ICT使用情况的相关数据资料严重缺乏。在新兴和发展中国家，由于缺乏了解，ICT设备的迅猛引入给青少年带来了形式各异的机会与风险。

对此，发展中国家（包括亚太地区国家）呼吁更为积极的数字公民相关调查，总结其特点及相关因素[5]，希望能够从发达国家获得经验教训、实践方法，以及相关资源，以帮助欠发达国家通过预防措施武装自己。此外，国际电信联盟（ITU）强调对“数字源居民”（15～24岁至少有5年网络经验的网虫），尤其是对那些促进ICT发展及ICT发展正旺的发展中国家的网虫的特征、实践和动机进行了解[6]。这些调查结果也为政策制定者以及项目实施者在制定政策、开展运动、实施能力建设项目，以及针对特定地区的环境和需要而形成的其他形式的干预措施方面，提供更好的知识基础和建议。

数字公民和网络健康概念在联合国教科文组织ICT教育论坛上引来了越来越多的关注。各成员国、机构、学校等论坛参与者都表达了他们对于ICT使用过程中可能面临的风险和消极影响的关注，从而建立起一种安全引导（secure guidance）的紧迫感，有效地教育儿童和青少年负责任地使用ICT。

这表明，尽管人们具备了一定的意识，且现有的资源和项目种类比较多样，但差距仍然存在。为了应对不断增加的对安全和负责任地在教育领域使用ICT的担忧，并促进机会达到最大化效益，管理风险降至最小，应增加相关宣传项目、应对政策、能力建设以及配套资源。

鉴于此，联合国教科文组织曼谷办事处（UNESCO Bangkok）已经启动了“安全、负责任地使用ICT，培育数字公民”项目，该项目旨在促进ICT使用过程中的伦理、安全、责任相关问题方面的政策对话，以及教育部门在培养儿童数字公民方面的能力建设，具体措施包括为成员国的政策引导和实践提供坚实基础；通过政策引导和举办活动，提升成员国在培养数字公民方面的意识。

“安全、负责任地使用ICT，培育数字公民”项目包括以下内容：整理、综合、传递相关经验，以及该领域核心成员的资料；以此为依据，为整个亚太地区成员国提供教育政策评论，指导其推出适合他们自己国家的个性化计划；开发电子教案（e-contents），包括提供给教师的区域性指导手册，提高其培育学生数字公民的能力。

为了启动这个项目，政府、国际组织、社团和私人部门实施了一个初始筹划行动（a preliminary mapping exercise），旨在从当前与数字公民培养的各种相关活动和举措中，观察和学习相关经验、成果和资源。这促使联合国教科文组织项目工作组制定了当前举措、确定了具体的重点领域和最新活动，以及识别计划中还有哪些项目没有覆盖到。尤其需要指出的是，初始筹划行动需要考虑举措的类型、范围、目标受众、活动、挑战、成功的因素（success factors）等。

根据指导框架（见图1），该行动涉及在线报告、学习资料及其他资源的案头审查（desk review），以搜集与当前数字公民及由亚太地区重要成员推动的网络健康举措项目相关的信息。

2014年3月6-7日，在新加坡南洋理工大学举办了一场专家会议（Experts’Meeting），与会者分享了相关经验、良好的实践和资源。

本报告包含了相关案例、承诺计划，以及在此次会议期间相关国家就安全、负责任地使用ICT所做的一些回应。需要指出的是，本报告内容仅限于以上资源，不包括与安全、负责任地使用ICT所有相关举措的详尽分析。

三、亚太地区ICT现状

亚太地区占据了全球大约22%的陆地面积，覆盖了从伊朗到太平洋岛屿的46个成员国，他们有不同的地貌和气候，以及各异的社会、文化、价值观和宗教信仰、语言和经济环境。亚太地区约有40.7亿人口，占世界人口总数的57%，其中中国、印度、印度尼西亚、巴基斯坦、孟加拉国、日本属于世界人口排名前10的国家。[7]

（一）ICT发展指数

ICT发展指数（ICT Development Index，IDI），由国际电信联盟提出。IDI最高等级为10，2013年，亚太地区在ICT发展方面呈现出较大差异，各国IDI值在1.67～8.85之间。ICT发展指数高的国家是那些高度网络化（highly networked countries）的国家，如韩国、澳大利亚、日本、新加坡和新西兰；ICT发展指数较低的国家有巴基斯坦、孟加拉国、缅甸、阿富汗。事实上，有12个国家达不到发展中国家IDI的平均水平（见图2）。亚太地区出现了到目前为止在IDI水平方面最大的差异幅度（2013年，亚太地区最高IDI国家与最低IDI国家相差7.18），以及最高的变异系数（coefficient of variation）（2013年，亚太地区的IDI变异系数为50.44）。由此可见，亚太地区ICT发展水平最高国家和最低国家的差距相当大。ICT发展的明显差异折射出地区间发展和收入水平的巨大差异。[8]

图3和图4显示了亚太地区在不同的ICT指标上相对于世界平均水平、发展中国家水平和发达国家水平的表现。如图所示，亚太地区在ICT发展方面低于世界平均水平。正如所预期的，在ICT指标方面，亚太地区的水平和发展中国家的平均水平相近，因为亚太地区46个成员国中有43个国家是发展中国家[9]。值得注意的是，亚太地区移动电话普及率远远高于计算机访问和互联网普及率。

基于Ookla Speedtest提供的网络索引数据（the Net Index data）[10]，很多亚太地区国家需要花大力气改善有线和移动宽带的网速，以获得其他国家正受益的在线机遇。乌兹别克斯坦、巴基斯坦、菲律宾、老挝、巴布亚新几内亚的网络下载速度是2.71～3.83mbps，而周边国家，如新加坡、韩国的网络下载速度分别是67.77mbps和53.18mbps。移动宽带的情况也类似，他们中大多数国家的数据显示，其下载速度为0.37～3.84mbps，比韩国（21.63mbps）、澳大利亚（20.10mbps）、中国（18.42mbps）、新加坡（15.13mbps）等发展较快的国家慢了很多。

IDI代表一个国家ICT的发展潜力，或者利用ICT促进增长和发展的程度[11]。为了充分利用和分享ICT对社会经济发展的潜在收益，各国应积极有效地利用ICT和互联网。例如，伴随基础建设和网络连接的发展，ICT技能和互联网使用水平也应得到同步发展。

ITU使用的IDI分类指数（IDI sub-index ）——“ICT技能”（ICT skills）显示，在国民所掌握的ICT技能方面，阿富汗的IDI分类指数仅为2.98，韩国达到9.81（见图5），因此亚太地区还有很长的路要走。然而，必须指出，有必要设立一套国际公认的标准或指标，以便获取更准确的当前ICT素养的测量方法。ITU使用成年人识字率、粗略的中等教育入学率和高等教育入学率来替代这一分类指标。

此外，ITU估量，尽管在亚太国家有精通ICT的公民，但其互联网使用率仍保持在较低水平，因为这些国家的IDI水平较低。这主要是因为大多数亚太国家是ICT和互联网世界的新进入者，而那些发达国家（如欧洲、北美国家）已经实现高度网络化，并且拥有足够资源去投资必要的基础设施建设。观察显示，亚太地区国家之间还存在数字鸿沟，包括地区、年龄、社会地位、性别等方面的差异。

图5显示，除了应提供ICT基础设施和网络连接外，亚太国家还需要优先考虑为其公民提供提升其ICT技能的机会和促进网络连接，以充分利用ICT的可供性，促进IDI的持续增长和发展。

为了应对ICT发展过程中的差距，亚太地区37个成员国在由ITU于2013年11月举办的“连通亚太峰会2013”（Connect Asia-Pacific 2013）期间，签署了一项领导人愿景（the Leaders’ Vision）——“亚太2020—智能数字化（数字、包容、绿色、创新、转型、经济的生活）”（Asia- Pacific 2020-Smartly DIGITAL （Digital Inclusive Green Innovative Transformative Affordable Living））。该愿景强调了ICT在为公民提供平等的机会——“接触、使用、创造和分享信息与知识，加强个人、社区、企业和国家实现包容性的可持续发展”方面所扮演的重要角色[12]；列举了在治理、工业、教育领域使用ICT的众多优势，包括授权、灾难管理和可持续发展。为了激发这些潜在利益，该愿景承认大力推广数字文化的必要性。数字文化能够促进使ICT提供的机会得到最大化实现的人力与机构能力建设。此外，创新性的多方利益相关企业被鼓励在加快亚太地区ICT行业增长方面进行投资，以扩大ICT所带来的利益。通过签署这一愿景，成员国表达了他们追求ICT发展和积极推进相关举措的意愿，包括通过部署基础设施增加ICT供应、提升公民有效应用技术的意识和建设能力、开发创造性的应用程序和本地化的内容。

（二）亚太地区青少年使用ICT的现状

不管是在家里，还是在学校，ICT的使用得到了极大扩展，孩子在很小的时候就逐渐接触到ICT。ITU指出，“全世界的年轻人是ICT的积极用户。”据估算，15～24岁的年轻人占亚太地区总人口数的18%，却占亚太地区互联网用户总数的30%。根据ITU的数据，亚太地区有53%的年轻人在使用互联网，且其中55%是“数字原居民”（digital natives）。基于互联网年轻用户数量的持续增长，未来5年这一数字将会翻番。

ITU进一步推断，互联网对于年轻人的吸收强度是普通用户的两倍。而且，这些数字原居民被认为是ICT的早期用户，尤其在互联网使用方面。鉴于一系列观察，ITU强调有必要考虑把他们作为各国ICT发展、使用和产生影响的主要推动力。因此，ICT的支持者强调，应进一步调查分析数字原居民是如何思考、工作以及做不同的事情，以及这是否会对数字原居民接受教育和被雇用产生影响。[13]

战略与国际研究中心（the Center for Strategic and International Studies ，CSIS）和国际青年基金会（the International Youth Foundation，IYF）的相关研究显示，ICT在年轻一代中的重要性是全球青年幸福指数（the Global Youth Wellbeing Index）的一个测量维度。40项指标中的5项指标与ICT相关，分别是能够用上电、家庭拥有收音机、ICT发展得分、数字原居民，以及年轻人对互联网的依赖。[14]

30个被调查的国家中有9个国家来自亚太地区。这9个国家ICT幸福分类指数的得分处于0.25～0.90之间，没有国家达到最高分值1（见图6），大多数国家的得分值为0.50或更低。就这一点而言，该报告推测，亚太地区大多数年轻人之所以通常无法体验能够促使他们茁壮成长、取得成功的高品质生活或条件，可能与ICT的供给和获取有关。

参考文献：

[1][2] Joint Statement： United Nations Group on the Information Society（UNGIS） on the Post-2015 Development Agenda [EB/OL].http：//www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/CI/CI/pdf/wsis/ungis_joint_statement_wsis_2013.pdf ，2013-05.

[3]Internet Censorship Listed： How Does Each Country Compare？[EB/OL]. http：//www.theguardian.com/technology/datablog/2012/apr/16/internetcensorship-country-list，2012-04-16.

[4]OECD.The Protection of Children Online： Recommendation of OECD Council[EB/OL].http：//119.90.25.46/www.oecd.org/sti/ieconomy/childrenonline_with_cover.pdf，2012.

[5]Gasser， U.， Maclay， C.， Palfrey， J. Working Towards a Deeper Understanding of Digital Safety for Children and Young People in Developing Nations[EB/OL].http：//cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/Gasser_Maclay_Palfrey_Digital_ Safety_ Developing_Na tions_Jun2010.pdf，2010-06.

[6][8][11]ITU.Measuring the Information Society： 2014[EB/OL]. http：//www.itu.int/en/ITUD/Statistics/Documents/publications/mis2014/MIS2014_without _Annex_4.pdf，2014.

[7]Internet World Stats. The World Population and the Top Ten Countries with the Highest Population[EB/OL].http：//www.internetworldstats.com/stats8.htm，2014-06.

[9]Country Classifications by Development Status， Based on the UNM49（A Standard for Area Codes Used by the United Nations for Statistical Purposes， Developed and Maintained by the United Nations Statistics Division）[EB/OL]. http：//www.itu.int/ITU-D/ict/definitions/regions/，2014-03.

[10]Ookla.Net Index[EB/OL].http：//www.netindex.com/download/allcountries/，2014-06-24.

[12]ITU.Leaders’ Vision， Connect Asia-Pacific 2013[EB/OL].http：//www.itu.int/en/ITUD/Conferences/connect/Asia-Pacific/Documents/CAPS_Leaders_Vision _ FINAL.pdf，2014.

[13]ITU. Measuring the Information Society： 2013 [EB/OL].http：//www.itu.int/en/ITUD/Statistics/Documents/ publications/mis2013/MIS2013_without _Annex_4.pdf，2013.

[14]Centre for Strategic and International Studies and International Youth Forum（CSIS-IYF）. Global Youth Wellbeing Inde[EB/OL].http：//techchange.org/2014/06/18/ict-global-youth-wellbeing-index-csis-iyf/，2014-06-18.