我國(guó)電子政務(wù)信息安全法律環(huán)境優(yōu)化芻議

摘 要：隨著電子政務(wù)的蓬勃發(fā)展，世界許多國(guó)家的政府都在運(yùn)用這一方式向公眾提供更加快捷、高效的服務(wù)，但電子政務(wù)的高度信息化也引發(fā)了公眾對(duì)于信息開(kāi)放以及信息安全的擔(dān)憂。作為國(guó)家治理的載體和工具之一，電子政務(wù)信息涉及到國(guó)家安全的各個(gè)方面，不僅包括政治、經(jīng)濟(jì)、文化等領(lǐng)域，還包括軍事、金融等領(lǐng)域，但目前我國(guó)有關(guān)電子政務(wù)信息安全領(lǐng)域的法律還沒(méi)有形成體系，還存在一些問(wèn)題。本文在借鑒發(fā)達(dá)國(guó)家電子政務(wù)信息安全法律環(huán)境建設(shè)經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)我國(guó)電子政務(wù)信息安全法律環(huán)境存在的問(wèn)題，提出了相應(yīng)的對(duì)策。

關(guān) 鍵 詞：信息安全；電子政務(wù)；法律環(huán)境

中圖分類號(hào)：D63-39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-8207（2015）04-0033-04

收稿日期：2015-01-10

作者簡(jiǎn)介：張貝爾（1982—），女，吉林長(zhǎng)春人，吉林工商學(xué)院旅游學(xué)院講師，教研室主任，碩士，研究方 向?yàn)樾姓ā㈦娮诱?wù)。

一、發(fā)達(dá)國(guó)家電子政務(wù)信息安全的法律環(huán)境

美國(guó)作為電子政務(wù)信息安全法律體系建設(shè)比較完善的國(guó)家，很久以來(lái)，就把信息安全作為維護(hù)國(guó)家主權(quán)和安全穩(wěn)定的重要組成部分。依據(jù)國(guó)際政治形勢(shì)和經(jīng)濟(jì)形勢(shì)的變化，美國(guó)先后通過(guò)了百余項(xiàng)有關(guān)信息安全的法律法規(guī)，為美國(guó)的信息安全法律環(huán)境建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。美國(guó)于1946年頒布的《原子能法》及1947年頒布的《1947年國(guó)家安全法》，即標(biāo)志著美國(guó)已經(jīng)開(kāi)始意識(shí)到國(guó)家安全與特定的信息流動(dòng)存在相關(guān)關(guān)系。[1]1996年，美國(guó)頒布了（freedom of information Act of 1996）《信息自由法》，[2]這是美國(guó)有關(guān)信息公開(kāi)問(wèn)題以及法律環(huán)境的第一個(gè)法案，是美國(guó)最重要的信息安全法律之一。2002年，美國(guó)還頒布了《電子政務(wù)法》，對(duì)聯(lián)邦政府信息技術(shù)管理和規(guī)劃的各個(gè)方面都做了非常詳細(xì)的規(guī)定，甚至連電子檔案的查詢和索引都明確了權(quán)利和義務(wù)范圍。[3]目前，美國(guó)將網(wǎng)絡(luò)空間安全定位為“我們舉國(guó)面臨的最嚴(yán)重的國(guó)家經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一”[4]。針對(duì)不斷變化的世界格局，美國(guó)也在調(diào)整其信息安全策略，以確保其國(guó)家的網(wǎng)絡(luò)信息安全。目前，美國(guó)已經(jīng)建立起了相對(duì)完善的電子政務(wù)信息安全法律體系并呈現(xiàn)出與信息技術(shù)發(fā)展相適應(yīng)的漸進(jìn)性特點(diǎn)，可以說(shuō)，美國(guó)的電子政務(wù)法律體系建設(shè)已走在了全球的前列。與此同時(shí)，國(guó)家標(biāo)準(zhǔn)與技術(shù)局制訂的詳細(xì)的信息安全管理框架已成為聯(lián)邦政府各部門進(jìn)行信息安全管理的綱領(lǐng)性文件。

關(guān)于電子政務(wù)信息安全法律環(huán)境的研究在國(guó)外的學(xué)術(shù)著作和論文中也不少見(jiàn)。早在1967年，美國(guó)學(xué)者Bigelow， Robert P在《Harvard Business Review》上發(fā)表的論文《Legal&security issues posed by computer utilities》就闡述了法律法規(guī)環(huán)境對(duì)信息化高速發(fā)展的保障作用，明確強(qiáng)調(diào)配套相應(yīng)的法律法規(guī)是信息化時(shí)代來(lái)臨的前提和基礎(chǔ)。2003年，M Rasmussen在《Retrieved》上發(fā)表的論文《Analyst report： IT Trends 2003—Information security standards， regulations and legislation—Giga Information Group？ 2003》（2003年信息安全標(biāo)準(zhǔn)分析、法律和法規(guī)適用的分析報(bào)告）。Mariana Gerber和Rossouw von Solms于2008年在《Computers & Security》上發(fā)表的論文《Information security requirements-interpreting the legal aspects》（信息安全方面的法律解釋），電子政務(wù)領(lǐng)域業(yè)內(nèi)大鱷Roge LeRoy Miller和Frank B Cross發(fā)表的論文《The Legal and E-Commerce Environment Today：Business in Its Ethical，Regulatory，and International Setting》（今日的法律和電子環(huán)境：倫理、規(guī)章和國(guó)際規(guī)則），以及Michael E.Whitman①出版的《Readings and cases in information security： Law and Ethics》（信息安全的解讀與案例：法律與倫理）等相關(guān)著作都對(duì)電子政務(wù)領(lǐng)域信息安全法律環(huán)境建設(shè)進(jìn)行了深入研究。相比較而言，我國(guó)學(xué)者還沒(méi)有對(duì)電子政務(wù)領(lǐng)域中信息安全的法律環(huán)境建設(shè)進(jìn)行系統(tǒng)研究，也很少有實(shí)踐與理論相結(jié)合的代表作，研究視角比較單一，缺乏綜合性、全局性的理論思考。因此，急需理論工作者在總結(jié)和比較國(guó)外相關(guān)理論研究的基礎(chǔ)上，宏觀、系統(tǒng)地審視國(guó)內(nèi)電子政務(wù)信息安全法律環(huán)境存在的問(wèn)題。

二、我國(guó)電子政務(wù)信息安全的法律環(huán)境

我國(guó)電子政務(wù)信息安全的法律環(huán)境是伴隨著加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)和電子政務(wù)體系的不斷完善而逐漸形成的。很多學(xué)者在對(duì)電子政務(wù)信息安全法律環(huán)境進(jìn)行界定時(shí)通常都會(huì)參考國(guó)際上其他國(guó)家電子政務(wù)信息安全法律環(huán)境建設(shè)的經(jīng)驗(yàn)，從立法和實(shí)踐層面加以總結(jié)和概括 。

有的學(xué)者以信息安全為背景，將電子政務(wù)領(lǐng)域有關(guān)法律主體的權(quán)利和義務(wù)范圍劃分為信息安全參與主體的權(quán)利和義務(wù)、信息安全執(zhí)行的客體環(huán)境、各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪活動(dòng)以及網(wǎng)絡(luò)信息預(yù)警和干預(yù)體系等。

圖一：法律體系下的電子政務(wù)信息安全內(nèi)容劃分

有的學(xué)者則以電子政務(wù)為基礎(chǔ)，將涉及到信息安全內(nèi)容的法律環(huán)境加以劃分，包括電子政務(wù)信息系統(tǒng)的適用、計(jì)算機(jī)設(shè)備硬件的適用、網(wǎng)絡(luò)環(huán)境的威脅和污染、計(jì)算機(jī)操作者權(quán)利和義務(wù)的法律適用等。

圖二：電子政務(wù)領(lǐng)域中涉及信息安全的法律環(huán)境劃分

事實(shí)上，不管是以信息安全為背景分析電子政務(wù)的法律環(huán)境，還是以法律框架來(lái)劃分信息安全的構(gòu)成體系，都需要合理地界定信息安全的電子政務(wù)適用范圍。隨著信息技術(shù)的不斷發(fā)展和科學(xué)技術(shù)的不斷提高，我國(guó)也逐步加大了有關(guān)電子政務(wù)信息安全法律保障的力度。黨的十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》明確提出，要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。[5]中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，即標(biāo)志著中國(guó)網(wǎng)絡(luò)安全和信息化戰(zhàn)略已提上重要的議事日程。

目前，我國(guó)已經(jīng)頒布了與信息系統(tǒng)相關(guān)的法律，如為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，于1994年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，頒布了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》；為了保障公眾依法獲取政府信息，促進(jìn)政府依法行政，頒布了《中華人民共和國(guó)政府信息公開(kāi)條例》（2008年）。盡管如此，我國(guó)目前仍缺少針對(duì)信息安全領(lǐng)域的法律法規(guī)，各種有關(guān)電子政務(wù)信息安全的法律法規(guī)都散落見(jiàn)于各地各類的條例和辦法之中。[6]因各地情況和出臺(tái)的政策不同，加上歷史沿革的原因，在執(zhí)行過(guò)程中往往會(huì)出現(xiàn)職能交叉、權(quán)責(zé)不明的現(xiàn)象，導(dǎo)致多頭管理的情況時(shí)有發(fā)生。由此可見(jiàn)，與發(fā)達(dá)國(guó)家相比，我國(guó)的電子政務(wù)信息安全法律環(huán)境建設(shè)還處于初期階段。

三、我國(guó)電子政務(wù)信息安全法律

環(huán)境建設(shè)存在的問(wèn)題

⒈電子政務(wù)信息安全立法的效力不高，涉及內(nèi)容分散，缺少頂層設(shè)計(jì)。從我國(guó)目前的情況來(lái)看，有關(guān)電子政務(wù)信息安全的法律法規(guī)大部分是由國(guó)務(wù)院制定的行政法規(guī)以及各地區(qū)制定的管理?xiàng)l例和規(guī)范，主要集中在信息安全和技術(shù)領(lǐng)域，較為零散，沒(méi)有形成統(tǒng)一的法律框架和體系。雖然各地都在積極、努力地建設(shè)轄區(qū)的電子政務(wù)信息安全法律環(huán)境，但由于經(jīng)濟(jì)發(fā)展不平衡，安全標(biāo)準(zhǔn)不統(tǒng)一，責(zé)任落實(shí)不到位，導(dǎo)致了電子政務(wù)信息安全法律環(huán)境建設(shè)的程度不盡相同。

由于各地電子政務(wù)信息安全法律環(huán)境建設(shè)缺乏統(tǒng)一的衡量標(biāo)準(zhǔn)，因而導(dǎo)致了標(biāo)準(zhǔn)混亂的現(xiàn)象。雖然很多法律法規(guī)的制定具有一定的針對(duì)性，但隨著形勢(shì)的變化，一些根據(jù)當(dāng)時(shí)標(biāo)準(zhǔn)制定的法律法規(guī)也就失去了權(quán)威性和公正性，這既不利于公眾共享和獲取信息，也不利于跨部門和跨地區(qū)的信息互通，由此產(chǎn)生了“信息孤島”現(xiàn)象。G2G，G2B，G2C的活動(dòng)缺乏統(tǒng)一的綱領(lǐng)性指導(dǎo)意見(jiàn)，管理制度、服務(wù)體系、后期保障等都缺乏較為明晰的內(nèi)容，由此衍生出的權(quán)屬問(wèn)題和層級(jí)問(wèn)題在一定程度上阻礙了電子政務(wù)信息安全法律環(huán)境建設(shè)。

⒉對(duì)電子政務(wù)信息安全法律政策執(zhí)行過(guò)程缺乏監(jiān)督，約束力不強(qiáng)，不作為現(xiàn)象時(shí)有發(fā)生。焦點(diǎn)訪談曾經(jīng)報(bào)道過(guò)這樣一個(gè)案例：深圳市一位老人想為自己一套存在歷史遺留問(wèn)題的房子辦理房產(chǎn)證，尋求幫助多次未果，后來(lái)深圳市政府在市民中心、公安局、國(guó)土局等辦事大廳里安裝了電子監(jiān)察系統(tǒng)，這套系統(tǒng)的鏡頭能夠360度旋轉(zhuǎn)，聲頻跟蹤。通過(guò)安裝的監(jiān)察設(shè)備，監(jiān)察人員在確定沒(méi)有爭(zhēng)議后，為老人辦理了房產(chǎn)證。對(duì)此，時(shí)任江蘇省蘇州市監(jiān)察局副局長(zhǎng)的吳亮坦言，能夠通過(guò)電子監(jiān)察系統(tǒng)發(fā)現(xiàn)的問(wèn)題是非常有限的，516個(gè)行政審批項(xiàng)目，14000余件的辦案量不可能完全依靠電子設(shè)備進(jìn)行監(jiān)督和保障。因此，信息安全監(jiān)察系統(tǒng)建設(shè)是完善電子政務(wù)信息安全法律環(huán)境的前提，只有對(duì)現(xiàn)行的法律法規(guī)進(jìn)行全面的梳理，明確相關(guān)人員的義務(wù)和責(zé)任，才能構(gòu)建起高效的監(jiān)督機(jī)制。

⒊電子政務(wù)信息安全存在多頭管理、職能交叉的現(xiàn)象。目前，我國(guó)電子政務(wù)信息安全主管機(jī)構(gòu)包括但不限于國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組、國(guó)家工業(yè)和信息化產(chǎn)業(yè)部、國(guó)家安全部、國(guó)家公安部、國(guó)家保密局等等。[7]但在實(shí)踐中，國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組與國(guó)務(wù)院有關(guān)行政部門并沒(méi)有形成直接的上下級(jí)關(guān)系，因此很難發(fā)揮協(xié)調(diào)作用。由于各職能部門依據(jù)的法律法規(guī)有所不同，因此，在案件處理過(guò)程中就會(huì)產(chǎn)生管轄沖突、權(quán)限沖突，不僅造成了法律資源的浪費(fèi)，也影響了整體的管理效率和執(zhí)法效果。尤其是關(guān)于信息安全的案例，往往涉及到國(guó)家信息安全、國(guó)防信息安全、公民信息安全、財(cái)產(chǎn)信息安全、個(gè)人信息安全等等。由于目前我國(guó)還沒(méi)有出臺(tái)一部綜合性的信息安全基本法，因而在一定程度上造成了相關(guān)領(lǐng)域管轄上的空白。

四、優(yōu)化我國(guó)電子政務(wù)信息安全法律

環(huán)境的對(duì)策

⒈在立法層面，營(yíng)造有利于電子政務(wù)信息安全的法律環(huán)境。首先，要提高對(duì)電子政務(wù)信息安全立法重要性的認(rèn)識(shí)，即電子政務(wù)信息安全法律環(huán)境建設(shè)是為了適應(yīng)現(xiàn)代電子政務(wù)蓬勃發(fā)展的需要，完善的法律法規(guī)體系能夠保障和推動(dòng)電子政務(wù)信息安全法律環(huán)境建設(shè)。其次，電子政務(wù)信息安全法律環(huán)境建設(shè)需要與時(shí)俱進(jìn)。要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，按步驟、有序地加以推進(jìn)，制定出符合我國(guó)國(guó)情的電子政務(wù)信息安全領(lǐng)域的統(tǒng)領(lǐng)性法律，以達(dá)到立法原則的統(tǒng)一、信息安全標(biāo)準(zhǔn)的一致。再次，要明確“安全”的內(nèi)容，厘清信息安全參與者包括信息服務(wù)提供者、接受信息服務(wù)者以及其他信息服務(wù)參與者的權(quán)限，制定信息安全立法的原則、目標(biāo)和任務(wù)。

⒉完善監(jiān)督體系，推動(dòng)電子政務(wù)信息安全法律環(huán)境建設(shè)。電子政務(wù)信息安全涉及的法律法規(guī)較多，比如《保密法》、《檔案法》、《侵權(quán)行為法》、《信息公開(kāi)法》等。這就需要各級(jí)政府、各個(gè)部門和相關(guān)的工作人員在實(shí)踐中要實(shí)現(xiàn)信息共享。為了實(shí)現(xiàn)電子政務(wù)信息化發(fā)展和法制建設(shè)相互促進(jìn)，用健全的法律環(huán)境輔助電子政務(wù)信息安全的發(fā)展，需要相關(guān)部門運(yùn)用信息技術(shù)、網(wǎng)絡(luò)服務(wù)安全、信用測(cè)評(píng)與管理以及政府監(jiān)控測(cè)評(píng)體系等手段加以規(guī)范，用“電子”手段處理“政務(wù)”。

⒊加強(qiáng)電子政務(wù)信息安全的跨部門、跨領(lǐng)域合作，改善電子政務(wù)信息安全法律環(huán)境。電子政務(wù)信息安全法律環(huán)境建設(shè)不僅需要有統(tǒng)一的綱領(lǐng)性文件加以指導(dǎo)，在實(shí)際操作中更需要電子政務(wù)信息安全參與者之間的合作，因此，必須提高對(duì)電子政務(wù)信息安全立法重要性的認(rèn)識(shí)，實(shí)現(xiàn)跨部門、跨地區(qū)、跨領(lǐng)域的共享與合作，讓“信息孤島”逐漸成為信息溝通的“自由大陸”，用“多對(duì)一”、“一對(duì)一”的方式取代“一對(duì)多”的傳統(tǒng)辦事方式，提高服務(wù)效率。

總之，我國(guó)電子政務(wù)信息安全法律環(huán)境建設(shè)還存在許多問(wèn)題，對(duì)此，我國(guó)不僅要立足國(guó)情，更要放眼世界，要充分考慮到電子政務(wù)信息安全法律環(huán)境建設(shè)的全球化趨勢(shì)，更好地構(gòu)建我國(guó)電子政務(wù)信息安全法律環(huán)境。

【參考文獻(xiàn)】

[1]于文軒.美國(guó)能源安全立法及其對(duì)我國(guó)的借鑒意義[J].中國(guó)政法大學(xué)學(xué)報(bào)，2011，（06）.

[2]朱友剛.服務(wù)型政府視角下的政府信息公開(kāi)研究[A].山東大學(xué)政治學(xué)理論博士論文，2012.

[3]中國(guó)社會(huì)科學(xué)院法學(xué)研究所電子政務(wù)法研究課題組.國(guó)外電子政務(wù)立法總結(jié)與分析報(bào)告——“電子政務(wù)法研究”課題專題報(bào)告之一[J].電子政務(wù)，2009，（07）.

[4]趙衍.國(guó)家信息安全戰(zhàn)略中的互聯(lián)網(wǎng)因素——基于美國(guó)的實(shí)證研究[A].上海外國(guó)語(yǔ)大學(xué)國(guó)際關(guān)系博士論文，2011.

[5]中共中央關(guān)于全面深化改革若大重大問(wèn)題的決定[Z]（中國(guó)共產(chǎn)黨第十八屆中央委員會(huì)第三次全體會(huì)議通過(guò)）.2013-11-12.

[6]張貝爾，閆越.我國(guó)電子政務(wù)領(lǐng)域中信息安全的法律分析[J].上海行政學(xué)院學(xué)報(bào)，2014，（11）.

[7]何悅，鄭文娟.我國(guó)網(wǎng)絡(luò)信息安全立法研究[J].科技與法律，2011，（02）.

（責(zé)任編輯：高 靜）

On the Optimization of the Legal Environment of Information

Security of E-Government in China

Zhang Beier

Abstract：With the vigorous development of e-government，the governments of many countries in the world are using this to provide faster and more efficient services to their public，but the high degree of the promotion of information technology of e-government inspires fear too：the public worry the information open and information security.As one of the carriers and tools of national governance，e-government information involves every aspects of national security，not only including politics，economy，culture and other fields，and also including military，finance and so on，but at present the laws of information security of e-government hasn't formed a system，there are still some institutional defects.This article，based on learning from the experience of the construction of the legal environment of information security of e-government in developed countries，puts forward the corresponding countermeasures for the existing problems of the legal environment of information security of e-government in China.

Key words：information security；e-government；legal environment