淺析信息網絡安全的法律保障

摘要:就目前保障信息網絡安全的法律法規的現狀、特點、存在的問題以及法律保障體系的完善等進行了分析，指出其未來發展方向應走向專門立法，并論述了健全網絡信息安全相關法律法規的可行性和立法原則。

關鍵詞:信息網絡安全;法律規定;行為規范

法律是信息網絡安全的制度保障。離開了法律這一強制性規范體系，信息網絡安全技術和管理人員的行為，都失去了約束。即使有再完善的技術和管理的手段，都是不可靠的。同樣沒有無安全缺陷的網絡系統，即使相當完善的安全機制也不可能完全避免非法攻擊和網絡犯罪行為。信息網絡安全法律，告訴人們哪些網絡行為不可為，如果實施了違法行為就要承擔法律責任，構成犯罪的還承擔刑事責任。一方面它是一種預防手段;另一方面它也以其強制力為后盾，為信息網絡安全構筑起最后一道防線。

法律也是實施各種信息網絡安全措施的基本依據。信息網絡安全措施只有在法律的支撐下才能產生約束力。法律對信息網絡安全措施的規范主要體現在:對各種計算機網絡提出相應內安全要求;對安全技術標準、安全產品的生產和選擇作出規定;賦予信息網絡安全管理機構一定的權利和義務，規定違反義務的應當承擔的責任;將行之有效的信息網絡安全技術和安全管理的原則規范化等。

一、我國信息網絡安全法律體系

1.一般性法律規定。如憲法、國家安全法、國家秘密法，治安管理處罰條例、著作權法、專利法等。這些法律法規并沒有專門對網絡行為進行規定，但是，它所規范和約束的對象中包括了危害信息網絡安全的行為。

2.規范和懲罰網絡犯罪的法律。這類法律包括《中華人民共和國刑法》，《全國人大常委會關于維護互聯網安全的決定》等。這其中刑法也是一般性法律規定，這里將其獨立出來，作為規范和懲罰網絡犯罪的法律規定。

3.直接針對計算機信息網絡安全的特別規定。這類法律法規主要有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機軟件保護條例》等。

4.具體規范信息網絡安全技術、信息網絡安全管理等方面的規定。這一類法律主要有:《商用密碼管理條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》、《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》、《電子出版物管理規定》、《金融機構計算機信息系統安全保護工作暫行規定》等。

二、我國信息網絡安全法律體系的特點

1.確立了信息網絡安全管理的基本法律原則。從現有的信息網絡安全法律法規中可以看出，我國大致上確立了多項信息網絡安全管理的基本法律原則。主要包括:(1)重點保護原則;(2)預防為主原則;(3)責任明確原則;(4)嚴格管理原則;(5)促進社會發展的原則等。

2.建立了多項信息網絡安全的保障制度。到目前為止我國已經建立的信息網絡安全保障制度主要有:計算機信息系統安全等級保護制度、計算機信息系統國際聯網備案制度、安全專用產品銷售許可證制度、計算機案件強行報案制度、計算機信息系統使用單位安全負責制度、計算機病毒專營制度、商用密碼管理制度、互聯網信息服務安全管理制度、電信安全管理制度、信息安全檢測、評估和認證安全監督管理制度、計算機信息媒體進出境申報制度等。

3.明確了計算機信息網絡安全的管理部門。我國計算機信息網絡的安全保護監督管理工作由公安機關行使。1994年2月，國務院頒布的《中華人民共和國計算機信息系統安全保護條例賦予公安機關行使對計算機信息系統的安全保護工作的監督管理職權。1995年2月全國人大常委會頒布的《中華人民共和國人民警察法》。明確了公安機關具有監督管理計算機信息系統的安全的職責。1997年12月施行的《計算機信息網絡國際聯網安全保護管理辦法》將公安機關的監督職權擴展到了信息網絡的國際聯網領域。

三、我國現行信息網絡安全法存在的問題

1.立法滯后、層次低，尚未形成完整的法律體系。在我國現行涉及網絡安全的法律中，法律、法規層次的規定太少。規章過多，給人一種頭重腳輕的感覺。而且在制定規章的過程中，由于缺乏縱向的統籌考慮和橫向的有效協調，制定部門往往出于自身工作的考慮，忽視了其他相關部門的職能及相互間的交叉等問題，致使出臺的規章雖然數量不少但內容重復交叉。這種現狀一方面造成部門間更多的職能交叉，另一方面在一定程度上造成了法律資源的嚴重浪費。法律法規的欠缺、規章的混亂，常常造成這樣一種奇怪的現象對網絡違法行為，要么無人管，要么爭著管。

2.不具有開放性。我國的信息網絡安全法結構比較單一、層次較低，難以適應信息網絡技術發展的需要和日益嚴重的信息網絡安全問題。我國現行的安全法律基本上是一些保護條例、管理辦法之類的，缺少系統規范網絡行為的基本法律如信息安全法、網絡犯罪法、電子信息出版法、電子信息個人隱私法等。同時，我國的法律更多地使用了綜合性的禁止性條款，如《中華人民共和國計算機信息系統安全保護條例》第七條規定:“任何單位或者個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。”但沒有具體的許可性條款和禁止性條款。這種大一統的立法方式往往停留于口號的層次上，難以適應信息網絡技術的發展和越來越多的信息網絡安全問題。

3.缺乏兼容性。我國的安全法律法規有許多難以同傳統的法律原則、法律規范協調的地方。比如說，根據《中華人民共和國行政處罰法》第十二條規定，規章可以在法律、行政法規規定的給予行政處罰的行為、種類和幅度范圍內作出具體規定。尚未制定法律、行政法規的，規章對違反行政管理秩序的行為，可以設定警告或者一定數量罰款的行政處罰。在我國現有相關法律、行政法規中，均未設定沒收從事違法經營活動的全部設備的處罰，但是依據這些行政法規制定的《互聯網上網服務營業場所管理辦法》的第14條，卻設定了沒收從事違法經營活動的全部設備的處罰種類，顯然這個處罰的設定與相關法規有矛盾之處。

4.缺乏操作性。我國的信息網絡安全法中存在難以操作的現象。為規范網絡上的行為，政府職能部門出臺了相關的規定，公安部、信息產業部、國家保密局、教育部、新聞出版署、中國證監會、國家廣播電影電視總局、國家藥品監督管理局、原國務院信息化工作領導小組等都制定了涉及網絡的管理規定。此外，還有許多相關的地方性法規、地方政府規章，數量雖大，但是它們的弊端是明顯的。由于沒有法律的統一協調，各個部門出于自身利益，致使出現同一行為有多個行政處罰主體，處罰幅度不盡一致，行政審批部門及審批事項多等現象。這就給法律法規的實際操作帶來了諸多難題。

四、我國信息網絡安全法律體系的完善

1.信息安全法。確定國家在建立電子數據信息資源中的地位，明確電子數據交流與保密的范疇，保護電子數據的法律責任，規范電子數據系統的安全保護要求，規定對電子數據系統安全維護管理必要的人員配置及責任義務等。

2.互聯網絡法。規定對網絡的正當使用，防止越權訪問網絡，保護網絡用戶的合法利益。

3.網絡犯罪法刑法和全國人大《關于維護互聯網安全的決定》，雖然規定了一部分網絡犯罪及其刑事責任，但是這難以適應越演越烈的網絡犯罪。

4.電子信息出版法。明確電子出版的權利、義務、審批、管理和法律責任等。

5.電子信息知識產權保護法。明確規定以電子信息方式存在的、以多媒體等介質表述的文教、衛生、科技、工農業、商貿等各領域的發明、創造的知識產權的歸屬、主體的權利、義務、責任、違反法規的懲處等。

6.電子信息個人隱私法。對于公民個人有保護隱私的需要，在電子信息系統廣泛應用的條件下，這種要求將以新的形式提出，要有相應的管理規范加以界定和保護。本法應當規定，在電子商務中涉及到的、個人以電子信息方式存在的隱私，在不違反國家安全的利益的原則下，享有隱私權，侵犯他人隱私權將依法受到懲處。

7.電子信息出入境法。作為主權國家，對電子商務中涉及到需要進出邊境的電子信息，必須進行相應的規定，規定哪些信息可以進出境，哪些信息國家有權查扣、違法事項及處罰依據等。