信息系统安全法规大揭秘

1.国外信息安全法律法规

目前,世界上已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律法规,主要用来保证和保护互联网和各种网络系统、网站、信息的保密和信息安全运行,惩治利用互联网进行犯罪的行为。这些法律法规为预防、打击计算机及网络犯罪提供了必要的法律依据和法律保证。瑞典于1973年颁布了涉及计算机犯罪问题的《数据法》,这是世界上第一部保护计算机数据的法律。以下分别介绍美国、欧洲部分国家和日本等的信息安全法律法规情况。

（1）美国信息安全法律法规

美国作为当今世界信息大国,不仅信息技术具有国际领先水平,有关信息安全的立法活动也进行得较早。因此,与其他国家相比,美国是信息安全方面的法案最多而且较为完善的国家。美国的国家信息安全机关除人们所熟知的国家安全局（NSA）、中央情报局（CIA）、联邦调查局（FBI）外,还有1996年成立的总统关键设施保护委员会,1998年成立的国家设施保护中心,以及国家计算机安全中心、设施威胁评估中心。美国信息安全法律制度调整的对象涉及的范围比较广泛,大致可以分为3个方面：一是政府的信息安全；二是商业组织的信息安全；三是个人隐私信息的安全。下文将从以上3个方面分别对美国的信息安全法律法规进行简单的介绍。

1）政府信息安全法律

《信息自由法》：该法制定于1966年,主要是保障公民的个人自由。其利用“例外”的立法方式,将需要保护的信息加以列举。其列举了9种不能公开的信息。《信息自由法》是美国最重要的信息法律,构成了其他信息安全保护法律的基础。与此相类似的还有《阳光政府法》,又叫《联邦公开会议法》,该法影响着约50个联邦部门、委员会和机构,要求它们公开所有会议的情况和记录档案。

《爱国者法》：这是“9·11”事件以后美国为保障国家安全颁布的最为重要的一部法律,也是目前争议最大的一部法律。该法原名为《2001年为团结和强化美国而提供有效措施抗击恐怖主义法案》,是联邦法。它的目的主要是从法律上授予美国国内执法机构和国际情报机构非常广泛的权力和相应的设施以防止、侦破和打击恐怖主义活动,使美国人民能够生活在安全的环境中。该法共分10个章节,范围广泛,内容复杂,同时,还对美国现有的十几部法律做出了修改。

《联邦信息安全管理法案》：该法将“信息安全”定义为“保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性”。同时,对“国家安全系统”的概念进行了界定。该法还授权各管理部门行使国家信息安全管理职责,如授权国家标准与技术局（NIST）为联邦政府使用的系统制定安全标准与指南；授权管理与预算办公室（OMB）主任对安全政策、原则、标准、指南等的制定、执行（包括遵守）情况进行监督。该法是美国政府在“9·11”事件后为加强国家安全颁布的另一部非常重要的法律。

《美国企业改革法案》：该法又名《公众公司会计改革与投资者保护法》（简称《萨班斯·奥克斯利法》）。法案要求某些公司为保证其内部金融控制的准确性,证券交易委员会（SEC）有权制定标准并执行这些规则,并与其他对金融组织拥有管辖权的机构共同负责对金融组织计算机系统上的有关个人金融信息隐私的规则的执行。SEC还负责大量私营部门公司内部金融控制（包括关联公司计算机系统的内部金融控制）认证规则的执行。该法是在包括安然、世界通信等一系列公司财务丑闻爆发之后由国会订立的,主要目的是加强对上市公司内部金融信息的监管,以维护金融市场的秩序和安全。

2）商业组织信息安全法律

美国是一个高度发达的工商业社会,市场化程度非常高,甚至军工生产都由私营企业来承担。随着网络在工商业中的广泛应用,信息安全问题显得越来越重要和突出。例如,黑客攻击了纽约证券交易所的网络,或有人窃取了花旗银行的所有客户账号与密码等,这样的损害和损失将是十分严重的。要解决这样的问题,要靠技术、管理,更要靠法律的约束。对商业组织信息特别是商业秘密的保护主要是依据各州的法律,主要是普通法。

①商业秘密的保护

商业秘密是一种信息或过程,它能使商业组织与没有掌握这种信息或过程的竞争者相比更具有竞争优势。在美国,保护商业秘密的法律有普通法、成文法,另外还有相关方签订劳动合同或保密协议的方式。

根据《侵权法重述》第757节,“某人未经授权泄露或使用他人的商业秘密,在下列条件下要承担法律责任：A用不适当方式泄露秘密；B泄露或使用的是违背告诉者与之的保密信用关系的”。工业间谍进入竞争者的计算机盗取商业机密的行为,也属于商业秘密盗窃。

直到最近,实质上所有涉及商业秘密的法律都是普通法。但由于普通法具有复杂性和不可预测性,1985年美国制定了《保护商业秘密统一示范法》,供各州选择适用。法案的部分条款已在20多个州适用。

《商业秘密法案》规定未经授权泄露商业秘密的行为为犯罪。

②版权作品的保护

《数字千年版权法》涉及网上作品的临时复制（Temporary Copies）、网络上文件的传输（Digital Transmissions）、数字出版发行（Digital Publication）、作品合理使用范围的重新定义、数据库的保护等,规定未经允许在网上下载音乐、电影、游戏、软件等为非法,要承担相应的民事或刑事责任。在刑事责任方面：根据该法第1204条的规定,对初犯者,惩罚为高达50万美元的罚款和5年监禁；对再犯者,罚款可达100万美元和10年监禁。在民事责任方面：恢复原状,没收违法利润,法定赔偿金最高可达2500美元（每次违法行为）。任意赔偿金可包括最近3年来受损害方可以证明的利益损失的3倍、受害方申请禁令和聘请律师的费用等。

3）个人隐私信息安全法律

美国公众对个人隐私的保护非常重视,但美国的法律体系明确承认隐私权,是在19世纪末。此前,主要依据宪法第一修正案、第三修正案、第四修正案、第五修正案中的原则来保护个人隐私,同时普通法中也有一些间接的保护隐私的例子。公认的对隐私权真正确立是始于1890年学者SamulWarren和Louis Brandeis在《哈佛法律评论》上发表的一篇文章《论隐私权》。到今天,隐私权已成为一项可以抗辩的法律主张。作为一项法律权利,隐私权在美国整个法律体系的权利序列中,处于较高的阶位。假如政府或个人的行为对大众有利却侵犯了隐私权,则这些行为仍然是违法的。

对个人隐私保护的联邦成文法非常多,主要列举如下。

①1980年《隐私保护法》,确立了执法机构使用报纸和其他媒体拥有的记录和其他信息的标准。

②1986年《电子通信隐私法》,该法是对1969年《综合犯罪控制和街道安全法》的修订,目的在于根据计算机和数字技术所导致的电子通信的变化而更新联邦的信息保护法。

③1996年《电讯法》,规定电信经营者有保守客户财产信息秘密的义务。该法是为了适应信息化的发展而对20世纪30年代的原有法律进行全面修订而制定的全新法律,它综合了以往分别进行管理的广播、电视、通信和计算机等内容,部分内容体现了试图查禁色情贩子肆无忌惮地在网际空间促销淫秽资讯的活动,保护儿童和少年的身心健康。

④1999年《儿童网上隐私保护法》,该法是第一个保护由网络和互联网的在线服务所处理的个人信息的联邦法律。没有父母的同意,联邦法律和法规限制搜集和使用儿童的个人信息。

欧洲各国在关于信息安全方面的法律体系与美国的法律体系不同,如英国不存在类似美国的州政府和联邦政府的法律,所有法律都适用于整个国家；而苏格兰的法律与美国相比在许多方面都有所不同,但在计算机滥用和相关方面的法律是相同的。下面以英国、法国和德国为例介绍欧洲信息安全法律法规的现状。

（2）英国信息安全法律法规

英国于1996年9月23日由互联网络服务提供商协会（ISPA）执委会、伦敦互联网络交换中心、互联网络安全基金会等部门提出并实施3R规则,分别代表“分级认定、检举揭发和承担责任”。

该规则是针对英国境内互联网络中的非法资料特别是色情淫秽内容而提出的行业性倡议。规则提及的一系列管理措施由互联网络服务提供商协会（ISPA）、伦敦互联网络交换中心（LINX）和互联网络安全基金会共同制定,并经英国贸工部牵头协调,与各互联网络服务提供商、首都警署、内政部等部门充分协商后,作为行业性的倡议而公布。该规则为英国网络行业的管理迈出了坚实而具体的一步,为行业管理的进一步发展打下基础。

有关计算机犯罪的立法,英国经历了一个发展过程。

1）1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围。

2）1984年,在《治安与犯罪证据法》中规定：“警察可根据计算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效力。

3）1985年,通过修订《著作权法》,将复制计算机程序的行为视为犯罪行为,给予相应之刑罚处罚。

4）1990年,制定《计算机滥用法》（以下简称《滥用法》）。在《滥用法》里,重点规定了以下3种计算机犯罪：①非法侵入计算机罪；②有其他犯罪企图的非法侵入计算机罪；③非法修改计算机程序或数据罪。

（3）法国信息安全法律法规

在法国,1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”,对计算机犯罪做了规定。根据该章的规定,共有以下3种计算机罪。

1）侵入资料自动处理系统罪

刑法典第323.1条规定：“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部的,处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并科20万法郎罚金。”

2）妨害资料自动处理系统运作罪

刑法典第323.2条规定：“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并科30万法郎罚金。”

3）非法输入、取消、变更资料罪

刑法典第323.3条规定：“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统储存之资料的,处3年监禁并科30万法郎罚金。”

此外,该章还规定：法人亦可构成上述犯罪,并处罚金；对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑；未遂也要处罚。(www.xing528.com)

互联网络上所遇到的众多问题有一个新的特点,那就是互联网络是一个国际化的网络,一个国家的法律却难以规范所有的网上行为。然而互联网络的成员所面对的又并非一个法律的真空,他们要应付繁多的被要求协调执行的规则,这些规则本来是针对一些公司和协会的,后来也适用于一些未经接受充分法律培训的个人。为此,互联网络的成员认为必须通过发表《互联网络宪章》来阐明、确定并公布他们彼此之间为对法国社会负责所应遵守的规则。互联网络的成员设立了互联网络理事会,这是法国唯一一个负责自我调节和协调的独立机构。本宪章及互联网络理事会提出的意见和建议具有为司法当局提供参考的价值。而且互联网络的成员通过本宪章表明了他们对维护互联网络开辟的新的表现自由的空间的强烈要求。他们同时表示,行使这种自由应严格尊重个人,尤其是儿童。

（4）德国信息安全法律法规

信息网络发展迅速的德国当然也拥有比较健全的信息安全法案。1997年8月1日,德国《多媒体法》正式颁布实施。这部法律标志着人类对网络这一高科技领域的法治正式起步,因而受到多国政府和立法者的普遍重视。该法也是世界上第一部规范互联网行为的法律,共11条,通过修正以前的有关法律规定,使现行法律适用网络的虚拟空间。

《多媒体法》的全称为《信息与通信服务确立基本规范的联邦法》,简称《信息与通信服务法》。该法律的优点在于：立法者既考虑到了要通过立法防止滥用新的信息与服务手段危害青少年身心健康的行为,同时又考虑到了要确保公民能够一如既往地行使广泛自由和通信自由的权利。本法案的推行目的是为电子信息和通信服务的各种利用可能性规定统一的经济框架条件。

该法案适用于一切私人利用信号、图像、声音等数据而提供的通过电信传输的电子信息和通信服务（电信服务）。而本法不适用于以下情况。

1）电信服务部门和根据1996年7月25日施行的电信法第3条由电信部门提供的业务。

2）按照国家广播协定第2条规定的无线电广播（不涉及新闻法的有关规定）。

同时该法还明确提出了现在比较著名的法律“数字签名法”,它为数字签名提供框架条件,这些条件下,数字签名被认为是可靠的,并且能可靠地认出假的数字签名或者能识别出伪造的数字签名。而且其他未被本法条例规定的不能采用的数字签名方法是允许使用的。

（5）日本信息安全法律法规

在亚洲国家中,日本的网络发展相对更为迅速,据Ipso Insight公司的市场调查显示,2004—2005年日本仍然保持着全球互联网普及率第一的位置。根据日本总务省的统计,2005年3月末日本互联网用户数为7948万,互联网家庭普及率达87%。面对如此高普及率的互联网发展,近年来日本政府对有关互联网信息安全管理及法律制度的研究兵出多路,除内阁外,总务省、经济产业省、警察厅及法务省、国家公安委员会等也均有相应举措,除此之外,其他各相关省厅则依其主管事务,配合各相关法律制度的推动或研究。

日本政府按照各机构各负其责的原则,根据各相关省厅（部委）的职能、职责,采取联合管理互联网的方式。凡涉及网络犯罪问题均由警察厅负责立法起草工作和执法；涉及商务领域的问题由经济产业省负责立法起草工作和执法；只有涉及网络服务与内容提供等问题才由总务省负责立法起草工作和执法。即在互联网管理工作中,政府各部门有着较为明确的责任划分,其依据是现行的政府职能。因此,总务省、经济产业省和警察厅3个机构是互联网主要管理部门,承担着与互联网管理相关的立法起草工作和执法任务,其他各相关省厅根据各自的事务职责协同推进互联网的管理工作。

自互联网在日本快速发展以来,日本政府在互联网信息安全管理方面的做法发生了很大变化。20世纪90年代实行“重行业自律,轻政府管理”的管理机制,但到2000年后政府认识到互联网管理的重要性,注重互联网信息安全立法工作,出台了一批有关互联网信息安全的新法律法规。在立法模式上既在原有法律条文中修改、增加互联网管理的内容,也根据互联网业务特点制定出新的法律法规。除此之外,日本互联网相关的行业组织也制定了一些行业自律条文,特别是在技术层面提供了不少互联网管理的新技术手段,对著作权等的管理也拟定了一些行规,这些都对互联网管理法律制度的建立起到了一定作用。但面对互联网引发的诸多严重问题,行业自律的效力显得较弱,其覆盖面也有限,最终还要依靠法律层面的规定起决定性的作用。

日本是信息通信发达国家,其电子信息和通信服务已渗透到所有经济和生活领域。日本政府在意识到互联网的重要性及其存在的问题之后,积极地关注互联网的发展并修改、制定了一系列有关法律。

2.国内信息安全法律法规

（1）《中华人民共和国刑法》

《中华人民共和国刑法》的任务,是用刑罚同一切犯罪行为做斗争,以保卫国家安全,保卫人民民主专政的政权和社会主义制度,保护国有财产和劳动群众集体所有的财产,保护公民私人所有的财产,保护公民的人身权利、民主权利和其他权利,维护社会秩序、经济秩序,保障社会主义建设事业的顺利进行。它是为了惩罚犯罪,保护人民,根据宪法,结合我国同犯罪做斗争的具体经验及实际情况而制定的。在1997年刑法重新修订时,为了加强对计算机犯罪的打击力度,加进了部分关于计算机犯罪的条款。现在刑法中涉及信息安全的部分分别有第217、第218、第285～288条。

第217条规定以盈利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处3年以下有期徒刑或者拘役,并处或者单处罚金；违法所得数额巨大或者有其他特别严重情节的,处3年以上7年以下有期徒刑,并处罚金；未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的；出版他人享有专有出版权的图书的；未经录音录像制作者许可,复制发行其制作的录音录像的；制作、出售假冒他人署名的美术作品的。

第218条规定以盈利为目的,销售明知是本法第217条规定的侵权复制品,违法所得数额巨大的,处3年以下有期徒刑或者拘役,并处或者单处罚金。

第285条规定违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。

第286条规定违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役；后果特别严重的,处5年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

第287条规定利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

第288条规定违反国家规定,擅自设置、使用无线电台（站）,或者擅自占用频率,经责令停止使用后拒不停止使用,干扰无线电通信正常进行,造成严重后果的,处3年以下有期徒刑、拘役或者管制,并处或者单处罚金。

（2）《全国人大常务委员会关于维护互联网安全的决定》

《全国人大常务委员会关于维护互联网安全的决定》于2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过。它是为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益而做的决定,它从4个角度界定了犯罪行为。

（3）《中华人民共和国电子签名法》

《中华人民共和国电子签名法》由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,自2005年4月1日起施行,其配套部门规章《电子认证服务管理办法》同时实施。《中华人民共和国电子签名法》被喻为“我国首部真正意义的信息化法律”,也是我国首部真正意义上的电子商务立法。它是为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益而制定的。

《中华人民共和国电子签名法》规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

根据我国电子商务发展的实际需要,借鉴联合国及有关国家和地区有关电子签名立法的做法,我国电子签名立法的重点为：确立电子签名的法律效力；规范电子签名的行为；明确认证机构的法律地位及认证程序；规定电子签名的安全保障措施。

法律规定,电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”“签署时电子签名制作数据仅由电子签名人控制”“签署后对电子签名的任何改动能够被发现”“签署后对数据电文内容和形式的任何改动能够被发现”等几种条件,才能被视为可靠的电子签名。法律还规定,当事人也可以选择使用符合其约定的可靠条件的电子签名。

为保护电子签名人的合法权益,法律规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任；给他人造成损失的,依法承担相应的民事责任。

《中华人民共和国电子签名法》赋予电子签章与数据电文以法律效力,将在很大程度上消除网络信用危机。可以设想这样一种情景：一个完全数字化的环境,所有的交流都由数字间的传输来完成,人们用微型计算机处理以前必须存在于实体介质上的工作,并用网络来传递这些信息。从一定意义上说,《中华人民共和国电子签名法》拉开了信息数字化时代的立法序幕,并将大大促进和规范我国电子交易的发展。

（4）《中华人民共和国计算机信息系统安全保护条例》

1994年2月18日国务院147号令发布了《中华人民共和国计算机信息系统安全保护条例》,该条例是为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行而制定的,它规定了计算机信息系统的范围：由计算机及其相关的和配套的设备、设施（含网络）构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。其安全保护应达到的标准：应当保障计算机及其相关的和配套的设备、设施（含网络）的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。

该条例中指出计算机信息系统的安全保护工作是重点维护国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统的安全。该条例还指出了计算机信息系统安全保护工作由公安部主管,中华人民共和国境内的计算机信息系统,均受限于此条例,在保护条例的第二章中制定了安全保护制度,第三章中制定了安全监督制度,并于第四章规定了相应的法律责任。

（5）《信息网络传播权保护条例》

《信息网络传播权保护条例》是为保护著作权人、表演者、录音录像制作者（以下统称权利人）的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》（以下简称《著作权法》）而制定的,它于2006年5月10日国务院第135次常务会议通过,自2006年7月1日起施行。

《信息网络传播保护条例》主要就如何实现权利人、网络服务提供者、作品使用者的利益平衡,正确地处理三者之间的关系而展开,对权利保护、权利限制及网络服务提供者责任免除等做了规定。

根据信息网络传播权的特点,《信息网络保护条例》主要从以下方面对权利人权益规定了保护措施。一是保护信息网络传播权。除法律、行政法规另有规定的外,通过信息网络向公众提供权利人作品,应当取得权利人许可,并支付报酬。二是保护为保护权利人信息网络传播权采取的技术措施。《信息网络传播保护条例》不仅禁止故意避开或者破坏技术措施的行为,还禁止制造、进口或者向公众提供主要用于避开、破坏技术措施的装置、部件,或者为他人避开或者破坏技术措施提供技术服务的行为。三是保护用来说明作品权利归属或者使用条件的权利管理电子信息。《信息网络传播保护条例》不仅禁止故意删除或者改变权利管理电子信息的行为,而且禁止提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品。四是建立处理侵权纠纷的“通知与删除”简便程序。

《信息网络传播保护条例》以《著作权法》的有关规定为基础,在不低于相关国际公约最低要求的前提下,对信息网络传播权做了合理限制。一是合理使用。《信息网络传播保护条例》结合网络环境的特点,将《著作权法》规定的合理使用情形合理延伸到网络环境,规定包括以课堂教学、国家机关执行公务等为目的在内通过信息网络提供权利人作品,可以不经权利人许可、不向其支付报酬。此外,考虑到我国图书馆、档案馆等机构已购置了一批数字作品,对一些损毁、丢失或者存储格式已过时的作品进行了合法数字化。为了借助信息网络发挥这些数字作品的作用,《信息网络传播保护条例》还规定,图书馆、档案馆等机构可以通过信息网络向馆舍内服务对象提供这些作品。二是法定许可。为了发展社会公益事业,《信息网络传播保护条例》结合我国实际,规定了两种法定许可。其一为发展教育设定的法定许可。为通过信息网络实施九年制义务教育或者国家教育规划,可以使用权利人作品的片段或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件,由法定教育机构通过信息网络向注册学生提供,但应当支付报酬。其二为扶助贫困设定的法定许可。为扶助贫困,通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的与扶助贫困有关的作品和适应基本文化需求的作品,网络服务提供者可以通过公告的方式征询权利人的意见,并支付报酬,但不得直接或者间接获取经济利益。《信息网络传播保护条例》关于信息网络传播权限制的规定完全符合互联网公约的有关要求。

网络服务提供者作为作品传播的中间环节,也负有相应的法律责任,网络服务提供者包括网络信思服务提供者和网络接入服务提供者,是权利人和作品使用者之间的桥梁。为了促进网络产业发展,有必要降低网络服务提供者通过信息网络提供作品的成本和风险。而且,网络服务提供者对服务对象提供侵权作品的行为,往往不具有主观过错。为此,《信息网络传播保护条例》借鉴一些国家的有效做法,对网络服务提供者提供服务规定了4种免除赔偿责任的情形：一是网络服务提供者提供自动接入服务、自动传输服务的,只要按照服务对象的指令提供服务,不对传输的作品进行修改,不向规定对象以外的人传输作品,不承担赔偿责任；二是网络服务提供者为了提高网络传输效率自动存储信息向服务对象提供的,只要不改变存储的作品、不影响提供该作品网站对使用该作品的监控,并根据该网站对作品的处置而做相应的处置,不承担赔偿责任；三是网络服务提供者向服务对象提供信息存储空间服务的,只要标明是提供服务、不改变存储的作品、不明知或者应知存储的作品侵权、没有从侵权行为中直接获得利益、接到权利人通知书后立即删除侵权作品,不承担赔偿责任；四是网络服务提供者提供搜索、链接服务的,在接到权利人通知书后立即断开与侵权作品的链接,不承担赔偿责任。但是,如果明知或者应知作品侵权仍链接的,则应承担共同侵权责任。

【注释】

[1]王凤英,程震等.模糊综合控制的UCONF模型研究[J].武汉大学学报：理学版,2009.1.