“以人为本”与“以人权为本”

郝铁川


　　近年来，“以人为本”的口号频繁地出现于各级政府的文件中，亦接二连三地显露于一些报刊文章中。较之过去“阶级斗争为纲”的岁月事事、处处都要贯彻阶级斗争的精神而言，“以人为本”具有一种温馨的人道主义情怀，抚慰了曾遭受“文革”创伤的中国人的心灵。因而，它被人们广泛宣传和引用，是十分自然的事情，是时代进步的表现。
　　然而，观念的更新是无穷尽的。我们既要看到“以人为本”口号产生的必然性和进步性，还要看到它一定的局限性和模糊性，进而与时俱进地深化这一口号。
　　“以人为本”是欧洲文艺复兴时期的人文主义者提出的口号，针对的是中世纪神学家们所主张的“以神为本”。一般来说，西方思想分三种不同模式看待人和宇宙。第一种模式是超越自然的，即超越宇宙的模式，集焦点于上帝，把人看成是神的创造的一部分。第二种模式是自然的，即科学的模式，集焦点于自然，把人看成是自然秩序的一部分，像其他有机体一样。第三种模式是人文主义的模式，集焦点于人，以人的经验作为对人、对自己、对上帝和对自然了解的出发点。
　　第一种模式在欧洲中世纪居于主导地位。按照这一模式的观点，上帝是独尊、至上的存在，世界上一切事物都是上帝创造、预先安排的，上帝本来为人类安排的是在天堂享受永生的幸福，但是人类始祖亚当和夏娃违背上帝的意志和禁令而犯了大罪。这种罪大于人类一切的罪恶，是一切罪恶的根源，因而被称为“原罪”。亚当的一切子孙后代都从亚当那里继承了这种原罪。人类由于他们的原罪而丧失了改恶从善的意志，不能自己解救自己，只能依靠上帝的恩典。在当时只有一种意识形态，即宗教和神学，僧侣们获得了知识教育的垄断地位，神学是惟一的学问，哲学、政治、法学、文学等都成了神学的分支和婢女。这种模式的核心观念是“以神为本”。
　　第三种模式产生于中世纪末期的文艺复兴运动。这一运动是资产阶级的思想解放运动，她用人文主义思想反对封建神学，主张以人为中心（本位），反对以神为中心（本位）；提倡理性，反对神性；提倡个性自由，反对封建等级桎梏；提倡个人现世的幸福，反对教会的禁欲主义。人文主义者把理性、个人自由和追求个人幸福看做是人类普遍的、永恒的本性，以此论证他们摆脱封建束缚，追求自由、幸福的要求的合理性。
　　中国与西方的历史不同，宗教从未在神州大地上盘踞主导地位。从西周以来，中国人就逐步确立了以人为本的价值信仰。孔子说“未能事人、焉能事鬼”，其弟子也说孔子“不语怪、力、乱、神”。孔子开创的儒学亦极具以人为本的人文色彩。所以，现代史学家范文澜在《中国通史简编》中指出，宗教之所以在古代、近代未居主导地位，就是因为儒学被中国人普遍信奉、被历代王朝着力扶植。
　　但儒学的“以人为本”是建立在封建等级制度基础上的“以人为本”，此处的“人”在现实社会被编制在“三纲五常”的等级网络中，是不平等的。因此，儒学的“以人为本”虽然在反对远古的宗教迷信中曾起过进步作用，但到后来已沦落为封建纲常名教的一部分。
　　我们今天提“以人为本”，既缺乏西方对应的“以神为本”的历史文化背景，又与儒家的“以人为本”胶着不清。因此，我建议改提“以人权为本”为宜。这是因为：
　　第一，党的十五大报告已明确提出要“尊重和保障人权”，“以人为本”实际上就是“以人的权利为本”。
　　第二，“以人权为本”不会误导人们只重权利而忽略义务。因为权利和义务从来不可分割，任何人都是权利、义务的统一体。我的权利对别人来说是义务，别人的权利对我来说则是义务。“人权”丝毫不会否定义务。
　　第三，“以人权为本”不会误导人们崇释个人主义。因为现代人权是个体权利和集体权利的统一，并不仅仅是个体权利。人权经历了三代的演变，第一代、第二代人权仅限于个体权利，而第三代人权则发展为集体人权。作为当代人权重要内容的发展权，就是融个体权利与集体权利为一体的一种人权。


福建省厦门市人民政府


厦门市计算机信息系统安全保护暂行办法（2004年修正）


（1999年5月21日厦门市人民政府令第82号公布 根据2004年6月28日厦门市人民政府令第111号公布的《厦门市人民政府关于废止、修订部分市政府规章的决定》修正）



第一章 总则

第一条 为促进计算机的应用和发展，加强计算机信息系统安全保护，保障厦门市信息港建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合本市实际，制定本办法。

第二条 本市区域内计算机信息系统的安全保护，适用本办法。

第三条 本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障计算机信息系统运行环境的安全，保障计算机信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第五条 计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位（以下称重要行业、重点单位）的计算机信息系统的安全：

（一）存储、处理、传输公用信息和国家秘密的计算机信息系统；

（二）金融、证券和公用事业单位的计算机信息系统；

（三）从事国际联网的互联网络、接入网络的计算机信息系统。

第六条 公安机关主管本市计算机信息系统安全保护工作，主要职责是：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）防范、查处危害计算机信息系统安全的违法犯罪案件；

（三）监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作；

（四）负责国际联网的安全管理和用户备案登记工作；

（五）负责计算机信息系统安全知识的宣传教育工作；

（六）监督、管理计算机病毒疫情的发布和有害数据的防治工作；

（七）履行计算机信息系统安全保护的其他职责。

国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。

第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章 安全保护制度

第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理（含网络设备）、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，做好本单位的计算机信息系统安全保护工作。

第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责：

（一）严格执行计算机信息系统安全管理制度；

（二）对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患；

（三）编制违章报告、运行日志和其他与计算机信息系统安全有关的材料；

（四）定期检查系统运行环境，防止对系统的非法操作；

（五）发生计算机信息系统安全事故和计算机违法犯罪案件时，立即向单位领导报告，并保护现场。

第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织，并报公安机关备案。安全管理组织应履行下列职责：

（一）制定并落实计算机信息系统安全管理制度；

（二）对计算机信息系统从业人员进行安全教育；

（三）定期组织安全检查和安全稽核；

（四）协助公安机关查处计算机违法犯罪案件。

第十一条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划，并确定实施方案。

重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度，对数据安全规程和措施是否适合现有安全策略进行检查，并确保落实。

第十二条 涉及国家秘密的计算机信息及计算机信息系统的管理，按照国家有关规定执行。

对涉及国家秘密信息的计算机信息系统工作人员，应进行政审、考核、保密知识培训，并依国家有关规定进行管理。

第十三条 运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。

第十四条 计算机信息系统安全专用产品的销售，按国家规定实行许可证制度。

第十五条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪案件时，应在24小时内向公安机关报告，但发生重大安全事故和案件应当立即报告。

第十六条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时，公安机关有权采取暂停联网、停机检查等应急措施，但应事先协同有关应用单位做好安全保护工作。

第三章 安全检测

第十七条 计算机机房应符合国家标准和国家有关规定。

计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。

第十八条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。

计算机机房防雷工程的设计、施工单位，应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。

第十九条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括：

（一）系统安全管理制度；

（二）计算机信息系统实体的安全；

（三）计算机网络通讯和数据传输的安全；

（四）计算机软件和数据库的安全；

（五）计算机信息系统安全审计状况和灾难恢复计划执行情况。

第二十条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时，对安全保障体系产生直接影响的，应当报公安机关备案，公安机关应会同有关部门对受影响的部分组织检查，确保计算机信息系统达到最低安全要求。

第二十一条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时，可组织检测。经检测发现确有安全问题的，由公安机关责令其限期改正。

第二十二条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定，确保出具的检测报告真实、客观、公正、完整，并不得泄露被检测单位的商业秘密，不得影响被检测单位生产、经营、科研等活动的正常进行。

第四章 有害数据管理

第二十三条 计算机信息系统应用单位应当建立信息安全管理制度，防止信息被非法增加、删除、修改、复制。

计算机信息系统应用单位应当建立计算机信息系统数据备份制度，加强备份数据管理、更新。

第二十四条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。

第二十五条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体；不得制造、销售反动、黄色、盗版的电子媒体；不得擅自公开举办有关计算机病毒机理的讲座或培训。

第二十六条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。

第二十七条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责：

（一）制定并落实专门的计算机病毒和其他有害数据管理制度；

（二）计算机硬件、软件使用前，应进行计算机病毒和其他有害数据检测；

（三）定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和其他有害数据；

（四）发现不能清除的计算机病毒应采取保护措施，并在24小时内提取样本报送公安机关；

（五）协助公安机关追查计算机病毒来源。

第二十八条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人，应确保其产品经检测合格，不得携带有计算机病毒和其他有害数据。

第五章 国际联网管理

第二十九条 申请从事国际联网经营活动或非经营活动，应当按国家有关规定办理审批手续，并报公安机关备案。

涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网，在向公安机关备案时应当出具其行政主管部门的审批证明。

第三十条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人，应在联网开通、联网方式变更、终止联网之日起30日内，到公安机关办理备案、变更或注销手续。

第三十一条 涉及国家秘密的计算机信息系统不得与国际联网，并应采取与国际联网完全隔离的安全保密技术措施；涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。

第三十二条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体，应向公安机关备案，并履行下列安全保护职责：

（一）落实专人负责、24小时值班制度；

（二）建立用户登记和信息管理制度；

（三）加强信息监测，发现有害数据应立即采取相应措施并及时向公安机关报告。

第三十三条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动，应履行下列安全保护职责：

（一）建立健全安全管理制度，落实安全保护技术措施；

（二）建立用户登记和监督管理制度；

（三）劝阻、制止网上非法活动，并及时向公安机关报告。

第六章 罚则

第三十四条 违反本办法规定，有下列行为之一的，由公安机关责令改正；拒不改正的，处以100元以上1000元以下的罚款：

（一）重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的；

（二）未制定并落实专门的计算机病毒和其他有害数据管理制度的；

（三）对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。

第三十五条 违反本办法规定，有下列行为之一的，由公安机关责令改正，给予警告，或对单位处以5000元以上10000元以下的罚款；对个人处以1000元以上5000元以下的罚款：

（一）擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的；

（二）制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的；

（三）传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的；

（四）从事危害计算机信息系统安全施工的。

第三十六条 违反本办法规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，由公安机关给予警告，或对单位处以3000元以上1.5万元以下罚款；对个人处以1000元以上5000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

第三十七条 违反本办法规定，有下列行为之一的，由公安机关给予警告、责令停止联网，可并处1.5万元以下的罚款：

（一）与国际联网未按规定到公安机关办理审核或备案手续的；

（二）将涉及国家秘密的计算机信息系统与国际联网的；

（三）将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。

第三十八条 违反本办法规定，有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的没收违法所得；在规定的期限内未改正的，对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款，对单位可并处5000元以上1.5万元以下的罚款；情节严重的，并可给予6个月以内的停止联网、停机整顿的处罚：

（一）国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的；

（二）开放式国际联网经营单位未建立用户登记和信息管理制度的。

第三十九条 违反本办法有关规定，情节严重构成犯罪的，依法追究刑事责任。

第四十条 计算机信息系统法定检测单位泄露被检测单位商业秘密，应承担赔偿责任。

公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

第七章 附则

第四十一条 本办法自发布之日起施行。