信息網絡安(ān)全的法律保障
法律是信息網絡安(ān)全的制度保障。離開了法律這一強制性規範體(tǐ)系,信息網絡安(ān)全技(jì )術和營理(lǐ)人員的行為(wèi),都失去了約束。即使有(yǒu)再完善的技(jì )術和管理(lǐ)的手段,都是不可(kě)靠的。同樣沒有(yǒu)安(ān)全缺陷的網絡系統。即使相當完善的安(ān)全機制也不可(kě)能(néng)完全避免非法攻擊和網絡犯罪行為(wèi)。信息網絡安(ān)全法律。告訴人們哪些網絡行為(wèi)不可(kě)為(wèi),如果實施了違法行為(wèi)就要承擔法律責任,構成犯罪的還承擔刑事責任。一方面。它是一種預防手段;另一方面。它也以其強制力為(wèi)後盾。為(wèi)信息網絡安(ān)全構築起最後一道防線(xiàn)。
法律也是實施各種信息網絡安(ān)全措施的基本依據。信息網絡安(ān)全措施隻有(yǒu)在法律的支撐下才能(néng)産(chǎn)生約束力。法律對信息網絡安(ān)全措施的規範主要體(tǐ)現在:對各種計算機網絡提出相應内安(ān)全要求;對安(ān)全技(jì )術标準。安(ān)全産(chǎn)品的生産(chǎn)和選擇作(zuò)出規定;賦予信息網絡安(ān)全管理(lǐ)機構一定的權利和義務(wù),規定違反義務(wù)的應當承擔的責任;将行之有(yǒu)效的信息網絡安(ān)全技(jì )術和安(ān)全管理(lǐ)的原則規範化等。
一、我國(guó)信息網絡安(ān)全法律體(tǐ)系
我國(guó)現行的信息網絡法律體(tǐ)系框架分(fēn)為(wèi)三個層面;
1、一般性法律規定
如憲法。國(guó)家安(ān)全法、國(guó)家秘密法,治安(ān)管理(lǐ)處罰條例、著作(zuò)權法,專利法等。這些法律法規并沒有(yǒu)專門對網絡行為(wèi)進行規定,但是。它所規範和約束的對象中(zhōng)包括了危害信息網絡安(ān)全的行為(wèi)。
2、規範和懲罰網絡犯罪的法律
這類法律包括《中(zhōng)華人民(mín)共和國(guó)刑法》。《全國(guó)人大常委會關于維護互聯網安(ān)全的決定》等。這其中(zhōng)刑法也是一般性法律規定。這裏将其獨立出來。作(zuò)為(wèi)規範和懲罰網絡犯罪的法律規定。
3、直接針對計算機信息網絡安(ān)全的特别規定
這類法律法規主要有(yǒu)《中(zhōng)華人民(mín)共和國(guó)計算機信息系統安(ān)全保護條例》、《中(zhōng)華人民(mín)共和國(guó)計算機信息網絡國(guó)際聯網管理(lǐ)暫行規定》、《計算機信息網絡國(guó)際聯網安(ān)全保護管理(lǐ)辦(bàn)法》。《中(zhōng)華人民(mín)共和國(guó)計算機軟件保護條例》等。
4、具(jù)體(tǐ)規範信息網絡安(ān)全技(jì )術、信息網絡安(ān)全管理(lǐ)等方面的規定
這一類法律主要有(yǒu):《商(shāng)用(yòng)密碼管理(lǐ)條例》、《計算機信息系統安(ān)全專用(yòng)産(chǎn)品檢測和銷售許可(kě)證管理(lǐ)辦(bàn)法》、《計算機病毒防治管理(lǐ)辦(bàn)法》。《計算機信息系統保密管理(lǐ)暫行規定》,《計算機信息系統國(guó)際聯網保密管理(lǐ)規定》、《電(diàn)子出版物(wù)管理(lǐ)規定》、《金融機構計算機信息系統安(ān)全保護工(gōng)作(zuò)暫行規定》等。
二、我信息網絡安(ān)全法律體(tǐ)系的特點
1、确立了信息網絡安(ān)全管理(lǐ)的基本法律原則
從現有(yǒu)的信息網絡安(ān)全法律法規中(zhōng)可(kě)以看出,我國(guó)大緻上确立了多(duō)項信息網絡安(ān)全管理(lǐ)的基本法律原則。主要包括:(1)重點保護原則;(2)預防為(wèi)主原則;(3)責任明确原則;(4)嚴格管理(lǐ)原則;(5)促進社會發展的原則等。
2、建立了多(duō)頂信息網絡安(ān)全的保障制度
到目前為(wèi)止我國(guó)已經建立的信息網絡安(ān)全保障制度主要有(yǒu):計算機信息系統安(ān)全等級保護制度、計算機信息系統國(guó)際聯網備案制度、安(ān)全專用(yòng)産(chǎn)品銷售許可(kě)證制度、計算機案件強行報案制度、計算機信息系統使用(yòng)單位安(ān)全負責制度、計算機病毒專營制度、商(shāng)用(yòng)密碼管理(lǐ)制度、互聯網信息服務(wù)安(ān)全管理(lǐ)制度、電(diàn)信安(ān)全管理(lǐ)制度、信息安(ān)全檢測。評估和認證安(ān)全監督營理(lǐ)制度。計算機信息媒體(tǐ)進出境申報制度等。
3明确了計算機信息網絡安(ān)全的管理(lǐ)部門
我國(guó)計算機信息網絡的安(ān)全保護監督營理(lǐ)工(gōng)作(zuò)由公(gōng)安(ān)機關行使。1994年2月,國(guó)務(wù)院頒布的《中(zhōng)華人民(mín)共和國(guó)計算機信息系統安(ān)全保護條例賦予公(gōng)安(ān)機關行使對計算機信息系統的安(ān)全保護工(gōng)作(zuò)的監督營理(lǐ)職權。1995年2月全國(guó)人大常委會頒布的《中(zhōng)華人民(mín)共和國(guó)人民(mín)警察法)。明确了公(gōng)安(ān)機關具(jù)有(yǒu)監督管理(lǐ)計算機信息系統的安(ān)全的職責。1997年12月施行的《計算機信息網絡國(guó)際聯網安(ān)全保護營理(lǐ)辦(bàn)法》将公(gōng)安(ān)機關的監督職權擴展到了信息網絡的國(guó)際聯網領域。
三、我國(guó)現行信息網絡安(ān)全法存在的問題
信息網絡安(ān)全法應當具(jù)備以下幾個特點;
(1)體(tǐ)系性。網絡改變了人們的生活觀念、生活态度。生活方式等,同時也湧現出病毒。黑客、網絡犯罪等以前所沒有(yǒu)的新(xīn)事物(wù)。傳統的法律體(tǐ)系變得越來越難以适應網絡技(jì )術發展的需要,在保障信息網絡安(ān)全方面也顯得力不從心。因此,構建一個有(yǒu)效、相對自成一體(tǐ)、結構嚴謹、内在和和諧統一的新(xīn)的法律體(tǐ)系來規範網絡社會。就顯得十分(fēn)必要。
(2)開放性。信息網絡技(jì )術在不斷發展。信息網絡安(ān)全問題層出不窮、形形色色,安(ān)全法律應當全面體(tǐ)現和把握信息網絡的基本特點及其法律問題,适應不斷發展的信息網絡技(jì )術問題和不斷湧現的網絡安(ān)全問題
(3)兼容性。網絡環境雖說是一個虛拟的數字世界,但是它并不是獨立于現實社會的“自由王國(guó)”;發生在網絡環境中(zhōng)的事情隻不過是現實社會和生活中(zhōng)的諸多(duō)問題在這個虛拟社會中(zhōng)的重新(xīn)晨開。因此,安(ān)全法律不能(néng)脫離傳統的法律原則和法律規範,大多(duō)數傳統的基木(mù)法律原則和規範對信息網絡安(ān)全仍然适用(yòng)。同時。從維護法律體(tǐ)系的統一性、完整性和相對穩定性來看,安(ān)全法律也應當與傳統的法律體(tǐ)系保持良好的兼容性。
(4)可(kě)操作(zuò)性。網絡是一個數甯化的社會,許多(duō)概念規則難以被常人準确把握,因此,安(ān)全法律應當對一些專業術語、難以确定的問題、容易引起争議的問題等做出解釋,使其更具(jù)可(kě)操作(zuò)性。從這幾點出發,我國(guó)的信息網絡安(ān)全法律體(tǐ)系存在以下問題。
1、立法滞後、層次低,尚未形成完整的法律體(tǐ)系
在我國(guó)現行涉及網絡安(ān)全的法律中(zhōng),法律、法規層次的規定太少。規章過多(duō),給人一種頭重腳輕的感覺。而且。在制定規章的過程中(zhōng),由于缺乏縱向的統籌考慮和橫向的有(yǒu)效協調。制定部門往往出于自身工(gōng)作(zuò)的考慮,忽視了其他(tā)相關部門的職能(néng)及相互間的交叉等問題,緻使出台的規章雖然數量不少但内容重複交叉。這種現狀一方面造成部門問更多(duō)的職能(néng)交叉,另一方面。在一定程度上造成了法律資源的嚴重浪費。法律法規的欠缺、規章的混亂,常常造成這樣一種奇怪的現象對網絡違法行為(wèi),要麽無人管。要麽争着管。
2、不具(jù)開放性
我國(guó)的信息網絡安(ān)全法結構比較單一、層次較低。難以适應信息網絡技(jì )術發展的需要和日益嚴重的信息網絡安(ān)全問題。我國(guó)現行的安(ān)全法律基本上是一些保護條例、管理(lǐ)辦(bàn)法之類的,缺少系統規範網絡行為(wèi)的基本法律如信息安(ān)全法、網絡犯罪法、電(diàn)子信息出版法、電(diàn)子信息個人隐私法等。同時,我國(guó)的法律更多(duō)她使用(yòng)了綜合性的禁止性條款,如《中(zhōng)華人民(mín)共和國(guó)計算機信息系統安(ān)全保護條例》第七條規定:“任何單位或者個人。不得利用(yòng)計算機信息系統從事危害國(guó)家利益。集體(tǐ)利益和公(gōng)民(mín)台法利益的活動。不得危害計算機信息系統的安(ān)全。”而沒有(yǒu)具(jù)體(tǐ)的許可(kě)性條款和禁止性條款。這種大一統的立法方式往往停留于口号的層次上。難以适應信息網絡技(jì )術的發展和越來越多(duō)的信息網絡安(ān)全問題。
3、缺乏兼容性
我國(guó)的安(ān)全法律法規有(yǒu)許多(duō)難以同傳統的法律原則、法律規範協調的地方。比如說,根據《中(zhōng)華人民(mín)共和國(guó)行政處罰法》第十二條規定,規章可(kě)以在法律。行政法規規定的給予行政處罰的行為(wèi)、種類和幅度範圍内作(zuò)出具(jù)體(tǐ)規定。尚未制定法律、行政法規的。規章對違反行政管理(lǐ)秩序的行為(wèi),可(kě)以設定警告或者一定數量罰款的行政處罰。在我國(guó)現有(yǒu)相關法律、行政法規中(zhōng)。均未設定沒收從事違法經營活動的全部設備的處罰,但是依據這些行政法規制定的《互聯網上網服務(wù)營業場所管理(lǐ)辦(bàn)法》的第14條,卻設定了沒收從事違法經營活動的全部設備的處罰種類,顯然這個處罰的設定與相關法規有(yǒu)矛盾之處。
4、缺乏操作(zuò)性
我國(guó)的信息網絡安(ān)圭法中(zhōng)存在難以操作(zuò)的現象。為(wèi)丁規範網絡上的行為(wèi)。政府職能(néng)部門都出台了相關的規定,公(gōng)安(ān)部、信息産(chǎn)業部、國(guó)家保密局、教育部、新(xīn)聞出版署、中(zhōng)國(guó)證監會。國(guó)家廣播電(diàn)影電(diàn)視總局、國(guó)家藥品監督營理(lǐ)局、原國(guó)務(wù)院信息化工(gōng)作(zuò)領導小(xiǎo)組等都制定了涉及網絡的管理(lǐ)規定。此外,還有(yǒu)許多(duō)相關的地方性法規。地方政府規章。數量雖大,但是它們的弊端是明顯的。由于沒有(yǒu)法律的統一協調,各個部門出于自身利益,緻使常常出現同一行為(wèi)有(yǒu)多(duō)個行政處罰主體(tǐ),處罰幅度不盡一緻,行政審批部門及審批事項多(duō)等現象。這就給法律法規的實際操作(zuò)帶來了諸多(duō)難題。
四、我國(guó)信息網絡安(ān)全法律體(tǐ)系的完善
目前。我國(guó)信息網絡安(ān)全法律體(tǐ)系的建立首先應當考慮以下幾個方面;
1、信息安(ān)全法确定國(guó)家在建立電(diàn)子數據信息資源中(zhōng)的地位,明确電(diàn)子數據交流與保密的範疇,保護電(diàn)子數據的法律責任,規範電(diàn)子數據系統的安(ān)全保護要求規定對電(diàn)子數據系統安(ān)全維護管理(lǐ)必要的人員配置及責任義務(wù)等。
2、互聯網絡法規定對網絡的正當使用(yòng)。防止越權訪問網絡保護網絡用(yòng)戶的合法利益。
3、網絡犯罪法刑法和全國(guó)人大《關于維護互聯網安(ān)全的決定》雖然規定了一部分(fēn)網絡犯罪及其刑事責任。但是這難以适應越演越烈的網絡犯罪。因此必須進行立法完善。
4、電(diàn)于信息出版法明确電(diàn)子出版的權利、義務(wù)、審批。管理(lǐ)和法律責任等。
5、電(diàn)子信息知識産(chǎn)權保護法明确規定以電(diàn)子信息方式存在的、以多(duō)媒體(tǐ)等介質(zhì)表述的文(wén)教、衛生、科(kē)技(jì )、工(gōng)農業。商(shāng)貿等各領域的發明、創造的知識産(chǎn)權的歸屬。主體(tǐ)的權利、義務(wù)、責任,違反法規的懲處等。
6.電(diàn)子信息個人隐私法對于公(gōng)民(mín)個人有(yǒu)保護隐私的需要,在電(diàn)子信息系統廣泛應用(yòng)的條件下,這種要求将以新(xīn)的形式提出,要有(yǒu)相應的管理(lǐ)規範加以界定和保護。本法應當規定,在電(diàn)子商(shāng)務(wù)中(zhōng)涉及到的、個人以電(diàn)子信息方式存在的隐私。在不違反國(guó)家安(ān)全的利益的原則下,享有(yǒu)隐私權。侵犯犯他(tā)人隐私權将依法受到懲處。
7、電(diàn)子信息出入境法作(zuò)為(wèi)主權國(guó)家,對電(diàn)子商(shāng)務(wù)中(zhōng)涉及到需要進出邊境的電(diàn)子信息。必須進行相應的規定,規定哪些信息可(kě)以進出境。哪些信息國(guó)家有(yǒu)權查扣、違法事項及處罰依據等。
總之我國(guó)的信息網絡安(ān)全法的完善應當兼顧;(1)體(tǐ)系性。(2)開放性。(3)兼容性性(4)可(kě)操作(zuò)性等要素。