淺析網絡信息安全的法律保障

[摘要] 近年來一些因網絡信息安全而造成的突出事件，使我們認識到建立網絡信息安全的緊迫性和必要性。造成網絡信息安全問題的原因是多方面的，目前探討相關問題多從技術方面著眼，本文從法律的角度探求網絡信息安全的保障，從個人、網站、網絡系統(tǒng)監(jiān)管等方面思考建立網絡信息安全保障的法律責任及相應措施，為我國網絡信息安全法制的健全提供參考。

[關鍵詞] 網絡 信息安全 法律保障

美國2002年《聯(lián)邦信息安全管理法》規(guī)定，信息安全指確保信息和信息系統(tǒng)免受非授權訪問、使用、披露、中斷、修改或破壞，以實現完整性、機密性、可用性。那么，網絡信息安全就是指在網絡環(huán)境下確保網絡基礎設施免遭干擾、破壞，從而實現網絡信息的完整性、保密性、可用性和真實性。

互聯(lián)網是一個開放的網絡，任何團體或個人都可以在網上方便地傳送和獲取各種各樣的信息。由于網絡的迅速發(fā)展而自身的安全防護能力很弱，許多應用系統(tǒng)處于不設防狀態(tài)，存在著極大的安全風險和隱患。網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全方面的巨大挑戰(zhàn)。近年來，因網絡信息安全而造成的突出事件，如“艷照門事件”、“熊貓燒香事件”等引起了人們的廣泛關注，也使我們認識到建立網絡信息安全的緊迫性與必要性。網絡信息不安全可以毀人一輩子，會帶來嚴重的、惡劣的社會影響和巨大的經濟損失。有人言：電腦不可靠！網絡更不可靠！在互聯(lián)網時代是否真的無安全可言？除了本身技術手段之外，我們的法律體系對網絡信息安全還要去如何加強？這都是我們需要繼續(xù)努力的方向和思考的問題。從法律的角度來探求網絡信息安全的保障，到底有什么樣的規(guī)范和措施呢？

首先，要明確法律責任的責任主體。法律責任就是由特定法律事實所引起的對損害予以賠償、補償或接受懲罰的特殊義務。責任主體是指因違反法律、違約或法律規(guī)定的事由而承擔法律責任的人，包括自然人、法人和其他社會組織。責任主體對于法律責任的有無、種類、大小有著密切的關系。

目前，我國法制體系中就網絡信息安全問責中主要是針對違法犯罪的自然人，而忽略了網站的法律責任。本文認為要建立網絡信息安全的保障，需要強化個人與網站雙方的法律責任。在網絡違法犯罪過程中，人是主謀，網站則是主要幫兇。日前，鬧得沸沸揚揚的“艷照門事件”中，我們追究了原始投放者的法律責任和傳播者的法律責任。而且在我國《刑法》中第三百六十四條明確規(guī)定：傳播淫穢的書刊、影片、音像、圖片或者其他淫穢物品，情節(jié)嚴重的，處二年以下有期徒刑、拘役或者管制。其中特別強調了非牟利的傳播也可以構罪。但對于網站傳媒僅僅從道德上予以回擊，而缺乏法律約束及相關法律責任的追究。

按照引起責任的法律事實與責任人的關系的不同，法律責任可以分為直接責任、連帶責任和替代責任。根據法律責任的類型可把法律責任分為民事法律責任、行政法律責任、刑事法律責任和違憲責任。在危害網絡信息安全的法律問責中，原始違法犯罪人所造成的不利后果是直接的、明顯的、嚴重的，應承擔直接法律責任與刑事法律責任。后承違法犯罪人（傳播者等）所造成的不利后果是直接的、有一定危害性的，應承擔直接法律責任與民事法律責任，情節(jié)特別嚴重的也應追究其刑事責任，這在我國現有法律體系中已有明確規(guī)定。網站傳媒作為社會組織，理應具有職業(yè)操守與社會責任感，是公民權利的代言人，是網絡信息安全的管理者與執(zhí)行者，如在維護網絡信息安全的過程中成為了公民私權的侵犯者，除了予以道德譴責之外，還要承擔一定的法律責任，即相應的連帶法律責任與民事法律責任。

其次，要以法律手段強化網絡監(jiān)管。俗話說：三分技術，七分管理。這在網絡信息安全領域也同樣適用。據有關部門統(tǒng)計，在所有的網絡安全事件中，約有52%是人為因素造成的，25%由火災、水災等自然災害引起，技術錯誤占10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。屬于管理方面的原因比重高達70%以上，而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此，在維護網絡信息安全過程中，網絡監(jiān)管是關鍵，并且應由一定的法律來強制保障實行。

以法律強制手段推行網絡實名制。網絡實名制指在網絡環(huán)境中傳遞信息時應使用真實身份資料認證的制度。網絡以計算機為依托，借助一定的計算機符號來承載信息，帶有很強的虛擬性。在這個虛擬性高的空間來實現非虛擬的信息安全管理具有一定的難度，因此就需要用法律的強制手段來推行。比如：上傳網絡信息的法律約束與管理。無論是個人還是集體要在網絡中上傳信息應受到一定的法律約束。不能是任何人任何時候都可以在任何網站上傳任何信息，如要上傳，應有特定的監(jiān)管程序通過網絡實名制的信息庫檢驗其身份資格的合法性才能進行。當然這其中涉及到一個公民私權（個人隱私權等）的規(guī)避問題，但是我們的法律可以先在部分網站、部分領域實行網絡實名制，等到條件成熟之后再全面推行。

進一步推廣與完善電子簽名及相關法律。電子簽名也稱作“數字簽名”，是指用符號及代碼組成電子密碼進行“簽名”來代替書寫簽名或印章，它采用規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項數據電文內容信息的認可。2004年8月，我國正式頒布了《中華人民共和國電子簽名法》，并于2005年4月1日起正式施行。這是我國首部真正意義上的信息法律化，它明確了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。通過應用電子簽名認證證書實現網上身份識別認證，并確保信息在網絡中傳輸的保密性、完整性、以及行為的不可否認性。針對目前“電子認證”等實踐中的具體問題，應加快相關法律的建設與完善。

落實網絡信息安全等級評價。網絡信息系統(tǒng)的安全等級是指國家信息安全監(jiān)督管理部門根據計算機網絡處理信息的敏感程度、業(yè)務應用性質和部門重要程度所確認的信息網絡安全保護能力的級別。信息系統(tǒng)安全等級評價是指評價機構根據國家信息安全等級技術標準和管理標準，對使用單位的信息網絡進行安全等級檢測、評價和監(jiān)督的活動。對于網絡信息安全等級評價不合格的單位部門應由法律強制撤消其處理網絡信息等相關職能或給予一定期限進行整改。

加強網絡實名制、電子簽名、網絡信息安全等級評價等一系列法律的建立與完善，是強化網絡信息安全監(jiān)管的保障。

最后，要進一步制定完善信息安全法律法規(guī)，加強網絡信息安全的法律宣傳與教育。國外的信息安全立法活動進行較早，尤其是美國的信息安全法律體系較完備。我國的信息安全立法仍處在起步階段，還沒有形成一個具有完整性、適用性、針對性的法律體系。這個法律體系的形成一方面要依賴我國信息化進程的深化，另一方面要依賴對信息化和信息安全的深刻認識和技術、法學意義上的超前研究。我國已有的法律法規(guī)從不同的層次對信息安全問題做出了規(guī)范，如《國家安全法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息網絡國際互聯(lián)網絡安全保護管理辦法》等使我們初步有了處罰網絡信息安全違法犯罪的法律依據，但還有很多領域缺乏對信息犯罪進行定罪處罰的法律依據，有待進一步完善。

安全意味著受到保護，免受那些有意或以其他方式產生危害的人的攻擊。網絡安全是對網絡組件、連接和內容的保護。信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。網絡信息安全的法律法規(guī)教育是計算機信息系統(tǒng)安全教育的重要內容。不管是作為一名計算機工作人員，還是普通計算機用戶，都應該接受相關法律法規(guī)的教育。尤其是那些使用網絡機會多而且很活躍的群體，更應該熟悉和掌握我國的信息安全方面的法律法規(guī)。法律法規(guī)是保證計算機信息系統(tǒng)安全準則，法律法規(guī)教育是遵守法律法規(guī)的必由之路。

總之，建立網絡信息安全問題日益緊迫，為保障公民的合法權益，健全我國的法制建設，在提高網絡技術的同時，我們也要重視相關法律的完善，使網絡信息安全切實得到法律的保障。

參考文獻:

[1]郭明瑞:民法[M].高等教育出版社，2005.6

[2]張文顯:法理學[M].高等教育出版社，2004.5

[3]田文英符秋艷:論網絡信息安全法的調整對象[J].情報雜志，2005;(4)

[4]周磊劉可靜:我國網絡信息安全問題及其立法探討[J]. 圖書情報工作，2006;(5)

[5]薛興華:網絡信息安全亟待法律保護[J].行管論壇;2006;(5)

[6]胡興軍:網絡信息安全的“鑰匙”——電子簽名法[J].電子商務，2005;(4)