网络时代信息安全法律相关问题研究

[摘 要] 在当今社会，信息资源已经成为影响和决定社会发展的一项重要战略资源，也是衡量一个国家综合实力的一项重要标志。信息安全技术经过长期的发展和演变，在不同国家和地区进一步被开发和应用。在我国，信息安全基本上经历了萌芽阶段、爆发阶段和普惠阶段。法律是信息安全的制度保障，是国家对信息安全进行保护的重要途径。信息安全的长远发展和建设，离不开法律的约束和保障，法律对信息安全技术的经营管理人员的行为起到必要的约束和规范、指导作用。我国目前的信息安全法律体系面临立法层级低、结构单一、兼容性差、不可操作等困难，要进行信息安全法律体系建设需要将这些问题逐一解决和克服，因此，我国的信息安全法律建设任重而道远。

[关键词] 信息安全；法律；网络信息；国家安全；立法层级低

[中图分类号]D92228 [文献标识码]A [文章编号]2095-0292（2013）06-0050-05

当今社会进入网络化时代，信息技术被广泛应用，信息安全问题日益突出，安全离不开法律保障，政府层面已经意识到信息安全法律保障的重要性和紧迫性，信息安全问题不再是简单的社会生活问题，已经成为亟待解决、影响国家全局和长远利益的重大关键问题[1]。对此，法律的规范与保障要发挥重要作用。剖析信息安全的内涵，分析当前法制建设中存在问题是本文研究的主要内容。

一、信息安全概述

（一） 信息安全概述

信息资源是影响和决定社会发展的一项重要战略资源，并且逐渐成为衡量一个国家综合实力的重要标志之一。当前，世界各国已经展开对各类重要信息资源的控制、开发以及综合利用，并且已经形成激烈的竞争局面，这种竞争也进一步促进信息资源的地位和作用日益上升，信息安全的问题也因此而变得日益突出，并逐渐成为社会关注的焦点。

信息技术，实际上就是对各种各样信息资源的加工和处理，从中提取有益或有利的内容。在信息资源越来越重要的网络时代，国际互联网技术的飞速发展对人类的工作效率和生活节奏都有很大影响，同时互联网时刻传递着大量的信息资源。现在，几乎所有的信息都能够通过网络进行传递和传播，例如，电子邮件、电子商务、电视会议等。可以说，网络技术给国家、社会、企业以及个人都带来了前所未有的便利。但是，我们在认可网络技术的同时，必须也要看到互联网本身存在的各种各样的安全隐患，或者由于外界人为因素而造成的种种安全问题，这就是我们所要关注和研究的信息安全问题。例如，有人利用虚拟网络进行欺诈，利用木马传播病毒或者利用网络漏洞来窃取信息，这些安全隐患是我们看不见摸不着的，却又是时时刻刻存在的。信息安全问题，与我们的国家利益、企业利益、个人利益都息息相关，处理不好，容易给个人的人身财产安全带来隐患，对企业的生产经营状况产生不良影响，对国家和社会的安定与稳定构成威胁。

（二） 信息安全应用

随着网络技术的发展，信息技术有了快速的发展和进步，同时我们又推进了信息化建设的进程，这就很好地促进了信息安全产业的发展和进步，给相关产业带来了新的机遇和挑战。信息安全也是一个市场，这个市场就是与信息技术、IT产业等领域互相关联的一个无形的市场，而且要比这些相关领域的市场更为严谨，技术性要求更高。虽然信息安全市场较为特殊，但是它仍然遵循市场经济这一基本原理，在受到宏观调控影响的同时也受到市场需求的影响，因此，在信息安全市场中就存在着大量的竞争。根据有关资料分析，目前，信息安全市场的增长已经高于整个IT市场。近年来，全球信息安全市场总额逐年递增，硬件、软件和技术服务的市场占有率形成三足鼎立的局面，各部分的市场规模也保持较好的增长率。当前，信息安全市场的良好局面主要得益于政府部门、电信与金融等产业都不约而同地加大了对信息安全的投资力度，这成为推动信息安全市场的主要动力。同时，制造业、新能源产业等领域对安全投入的高度重视，也成为推动信息安全市场的重要因素。

信息安全技术经过长期的发展和演变，在不同的国家和地区进行进一步开发和应用。英国、法国、美国等国家在芯片技术上有着相对较长的历史积淀，同时比较早地将信息安全技术运用于国家政务管理和企业管理，因此，能够在长期的实践过程中完成对信息安全技术的完善，并充分发挥信息安全技术在防火墙、防杀毒、入侵监测、漏洞扫描、身份认证等传统安全产品的优势。中国对信息安全技术的研究主要集中在“防内兼顾防外的信息安全综合审计”方面，在这一领域的产品开发比较早，技术也相对处于领先地位。我们说，审计监控体系是将所有取得网络权限的人员的操作行为视为不可信任，在此前提上对所有内部人员的操作行为进行记录、分类、分析，从中获得有价值的信息。现在我们已经知道，所谓的“恐怖分子”其实大部分是在取得合法的身份以后再实施恶性攻击和破坏的，如果一个国家的信息安全没有做到这一点，那将使整个国家处于非安全状态。例如，2001年9月11日，在美国本土发生了“9·11”恐怖袭击事件，而这一事件促使国际大气候对国际网络安全学术研究产生了重大影响，尤其是全球范围内开始围绕“反恐”的主题开展大量工作，而这些工作的重心仍然是以防止外部黑客攻击为主。

（三）中国信息安全的三个阶段

信息安全作为中国信息化建设进程中的新兴产业，其发展轨迹基本上经历了三个阶段：

1萌芽阶段

第一个阶段是萌芽阶段，从时间上看，主要指的是2005年以前。在这个阶段，中国的相关部门以及国内的各个领域都开始萌生信息安全意识。但是这一阶段，也走了一定的弯路：最初大部分人只是开始重视信息化建设的问题，而严重忽略了安全体系的构建，结果信息化建设缺少了安全保障，可以说效果不是很好；后来，我们及时调整思路，开始讲“信息安全”这一概念，将信息化建设与安全体系构建并举，虽然不论是政策上还是行动上都比较保守，但是信息安全已经萌生，并获得了一定的基础性发展。在这一阶段，各个领域的相关企业、人员，都在有意识地学习信息安全知识，经过一定的积淀，形成良好的沟通和交流，对信息安全技术的相关理念、技术、产品和服务有所了解，为推动信息安全技术的应用奠定了基础。该阶段出现了一些规模较小的信息安全建设项目，但是均没有形成一定的规模，也没有一个比较全面的系统。

2爆发阶段

第二个阶段我们称之为“爆发阶段”，主要是指2005年到2009年这一时期。在这个阶段，信息安全技术已经从萌芽阶段走出来，因此，国内的各个领域都已经掌握较为成熟的信息安全技术，也比较全面地了解了信息安全技术。对于信息安全技术的重要客户，各大企业已经基本了解信息安全建设的重要内容和重大意义，同时在相关部门对企业内部信息安全建设的规划与部署下，企业领导也都开始高度重视内部信息安全建设，企业对信息安全的投资力度逐渐增大。很多企业都要走现代化的路线，都要用科技来武装自己，因此，大部分企业开始筹备和实施IT建设，以此完善本企业内部网络的安全，保障企业信息的安全。

3普惠阶段

第三个阶段是普惠阶段，基本上就是指2010年至今。在这个阶段，我们不难发现，企业的信息安全建设与信息化建设已经融为一体。信息安全作为企业IT建设的一个关键环节，逐渐成为人人皆知而普遍存在的基础性内容。由于政府部门处于宏观调控的重要位置，它在发挥作用的同时必须考虑安全问题，因而政府始终是信息安全的需求者。同时，电信行业和金融行业处于目前投资与贸易额度最大、信息化程度最高、安全威胁最严重的领域，也将是今后信息安全的重要市场。因此，信息安全市场仍然会保持较高速度、较大规模的发展，并将集中在政府、电信、金融等领域。

（四） 网络时代的信息安全

网络时代的信息安全主要体现在计算机病毒的传播上。计算机病毒是威胁信息安全的一个主要因素，它是指在计算机程序中编制并插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”，主要包括木马（代理木马）及其变种、U盘寄生虫及其变种、Flash蛀虫及其变种等多种多样的程序文件。

随着电子商务的发展，人们经常会选择在网络信息中进行交易，利用互联网进行的交易行为，始终会处于风险之中。所谓的电子商务安全风险，主要包括物资流、信息流、资金流等三个方面，在进行电子商务贸易时，要特别注意资金流的安全控制，防止网络欺诈。物资流，需要甄别虚拟网络中的商品是否符合描述，以免上当受骗；信息流，需要尽量避免在交易过程中过多泄露个人信息，对个人安全构成威胁；资金流，需要采用相应的合法软件保护订单信息以及付款信息。

目前，计算机网络已经成为农业、工业（包括国防工业）、第三产业的重要信息载体。在网络时代，各种信息资源在网络中扮演着不同的重要角色，计算机网络安全工作也将成为一项长期而艰巨的任务，并需要贯彻于信息网络的筹划、组成、测试的全过程。

二、我国信息安全法律建设

（一）我国信息安全立法概况

世界上没有放任自流的信息网络，信息自由的边界是法律规制[2]。法律是信息安全的制度保障，是国家对信息安全进行保护的重要途径。信息安全的长远发展和建设，离不开法律的约束和保障，它对信息安全技术的经营管理人员的行为起到很好的约束和规范、指导作用。法律是实施国家信息安全措施的根本依据和基本准则，是国家各项信息安全措施在各个领域发挥约束作用的重要保障，同时对于国家信息安全措施的实施和完善具有重要作用。在此，我们将法律对国家信息安全措施的作用进行总结：首先，法律具有强制性，它通过强制约束和严格规定的方式，对各种计算机网络以及网络资源提出了较高层次的安全要求；其次，法律对计算机从业人员进行约束、规范和指导，要求相关部门依法制定完善的信息安全技术标准，并监督相关人员在实践中严格遵守；再次，法律赋予信息安全管理机构一定的权利和相应的义务，充分发挥职能部门在信息安全管理方面的积极作用；最后，法律对信息安全技术的开发和管理工作进行规范和指导，使网络信息的产生、传播、演变都符合国家法律要求。

网络信息安全法律，能够让人们正确判断网络行为是否正确，从而避免和减少网络违法行为，从根本上控制网络犯罪事件的发生和恶化。按照网络信息安全法律的相关规定和要求，一切违反信息安全法律规定的行为，必须承担相应的法律责任，构成犯罪的还要承担一定的刑事责任。因此，信息安全的法律保障，既是一种预防手段和措施，也是一种极具强制力的处理方式。我国现行的网络信息安全法律体系框架主要分为三个层面：法律及法律决定、行政法规、行政规章。

1法律及法律决定

该层面的法律依据比较权威，主要包括宪法、国家安全法、保守国家秘密法、刑法、全国人大常委会关于维护互联网安全的决定等。在《刑法》中，详细规定了“破坏广播电视设施和公用电信设施罪”，同时采用概括列举的方式分别对“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”以及“利用计算机实施金融犯罪”等内容。2009年2月28日第十一届全国人民代表大会常务委员会第七次会议上审议通过的《刑法修正案》补充规定了侵犯公民个人信息犯罪行为分别是“出售、非法提供公民个人信息罪”和“窃取、非法获取公民个人信息罪”。后来，国家又通过《合同法》对网络电子合同相关的事宜进行指导和规范，通过《预防未成年人犯罪法》明令禁止依靠计算机网络提供危害未成年人身心健康的信息，通过《关于维护互联网安全的决定》从保障互联网运行安全、禁止利用互联网传播有害信息、维护社会主义市场经济秩序和社会管理秩序、以及维护合法权利等四个方面对互联网安全进行规范。

2行政法规

国务院于1994年发布、施行了《计算机信息系统安全保护条例》。此后，我国针对信息安全问题制定了一系列的行政法规，例如《计算机信息网络国际联网安全保护管理办法》、《互联网上网服务营业场所管理条例》等。行政法规的侧重点各不相同，总结起来主要涉及三个方面的内容：第一，行政法规明确了损害信息安全的主要内容，具体包括侵害计算机系统安全、网络传输安全以及物理环境安全等方方面面；第二，行政法规对于维护信息安全的责任主体进行明确，主要涉及国家机关单位、事业单位、企业法人、非法人组织以及公民个人，规定了各个责任主体需要承担的相应的法律责任；第三，行政法规规定了相关机关单位有权对破坏网络与信息安全的行为给予相应的行政处罚。

3行政规章

除了国务院制定的行政法规，国务院相关部门也出台了不少的行政规章，调整范围涉及网络信息管理的方方面面。此外，各个省、市地方政府也在各自的职权范围以内，颁布了与有关信息安全的法律性文件和地方行政法规。大量的行政规章的出台，总的来讲，为网络信息资源提供了法律保障，对于维护网络信息安全起到了一定的作用。但是，这些行政规章在许多方面是不成熟的，与现实发展有较大的差距，更无法跟上现代信息高速发展的步伐。

（二）我国信息安全法律成果

1我国信息安全立法确立了国家信息安全管理的部分基本法律原则

总的来看，我国现有的信息安全法律法规，能够概括性地反映出我国在网络信息安全管理方面已经确立的部分基本法律原则。通过对我国信息安全法律内容的概括和总结，基本法律原则主要包括预防为主、责任明确、重点保护、严格管理等内容，同时还应该符合促进社会发展的原则[3]。

2 我国信息安全立法明确了国家信息安全管理的主管部门

我国计算机信息网络安全的主管部门是公安机关，国务院于1994年颁布的《中华人民共和国计算机信息系统安全保护条例》赋予公安机关对信息安全执行监督和管理的职能。之后的 《中华人民共和国人民警察法》以及《计算机信息网络国际联网安全保护管理办法》进一步明确了公安机关对信息安全的监督管理职责。

3我国信息安全立法建立了国家信息安全管理的保障制度

就我国信息安全管理的现状来看，我国的信息安全保障体系相对比较完整。我国现有的信息安全管理保障制度主要包括对计算机信息系统使用单位安全负责制度，计算机信息系统不同安全等级保护制度，以及电信安全、信息服务安全、信息安全检测、国际联网备案等制度。

（三） 我国信息安全法制建设的现状

1网络时代信息安全法律的特征

概括起来，网络时代信息安全立法应该同时具备四个特征：体系性、开放性、兼容性和可操作性。

（1）信息安全法律应该具有体系性。

网络在改变人类生活理念、生活态度和生活方式的同时，也为计算机病毒的传播、电脑黑客的入侵、网络犯罪等提供了寄生的温床。对于当前的信息安全而言，传统的法律体系已经难以适应网络发展的需求，甚至无法为信息安全提供有效的法律保障。因此，我们亟待构建一个结构严谨、高效和谐、形式统一的法律新体系，这种新的法律体系将以网络时代为背景，以信息安全为基础，全面有效地对网络社会进行规范。其主要内容应当包括信息安全的基本原则和主要制度、信息安全的监管制度建设、社会公众在信息安全中的权利和义务、违反信息安全行为的法律责任等。只有完善信息安全法律体系，才有利于依法行政和依法审判。

（2）信息安全法律应该具有开放性。

网络时代的信息技术在不断发展，信息安全问题也层出不穷，而且表现出形形色色的方式。面对复杂多变的网络社会环境，要做好信息安全法律建设并非一蹴而就的，也绝不应该“闭门造车”。信息安全法律应当全面体现网络时代的基本特点，准确把握各种网络信息的法律问题，进而从整体上确定信息安全司法方案，从局部上有针对性地制定具体解决措施，做到视角开放、与时俱进，在信息技术发展的同时不断更新和充实相关的法律规定，以适应不断发展的信息技术和不断出现的信息安全问题。

（3）信息安全法律应该具有兼容性。

兼容性说的是信息安全法律与传统法律体系的关系。众所周知，网络环境是一个虚拟的数字世界，但是网络并非独立于现实社会的，它是建立在现实社会的基础上，存在于现实社会中。因此，信息安全法律不仅绝对不能脱离传统的法律体系，而且应该是建立在传统法律原则和法律规范的基础上进行重新定义的。换言之，传统的基本法律原则和规范仍然适用于网络信息安全问题，在此基础上才允许使用专门的信息安全法律进行处理，二者不可以相悖。信息安全法律的兼容性特征，有利于维护国家法律体系的完整性、统一性和稳定性。

（4）信息安全法律应该具有可操作性。

网络社会具有数字化特征，因此，很多网络概念和规则很难被社会公众准确把握。信息安全法律应当对一些专业的网络术语进行定义，对于模糊不定、难以确定的网络问题或者那些容易引起争议的问题进行解释，从而使信息安全法律具有较高的可操作性，也让人们能够更好地运用相关法律去了解网络社会。

2我国信息安全法律建设现状

评析当前信息安全的法律体系，主要是基于上述四点基本特征而进行的，我国当前的信息安全法律建设现状如下：

（1）信息安全立法层次较低。

在我国现行的与网络信息安全相关的法律法规中，处于法律、法规等较高层次的相关规定太少，这就造成信息安全立法层次较低的现状。规章制度偏多，信息安全立法的重要性没有体现出来。而且在现有的规章制度中，各指定部门没有进行认真的分析、比较，多数从自身的工作需要出发，造成了众多规章制度“互相矛盾”、“内容重复”等特点，这种严重浪费法律资源的现状必须予以改变。高层次法律法规的欠缺，以及较低层次的规章制度的繁冗现状，势必会造成“要么无人管，要么争着管”的混乱局面。

（2）信息安全立法结构单一。

我国的网络信息安全法律结构较为简单，难以适应信息技术的快速发展，无法应对层出不穷的信息安全问题。在立法结构上，我国现行的信息安全法律体系中，多数是以管理办法和保护条例的形式来规范信息安全问题，欠缺基本法律。在内容上，我国当前的信息安全法律措辞较为模糊，更多地使用了综合性较强、专业性较弱的禁止性条款，缺少具体的许可性条款。单一的立法结构，模糊的法律措辞，都严重制约了信息安全法律发挥作用，使信息安全法律规定成为一纸空谈。

（3）信息安全立法的兼容性较差。

在与传统法律兼容的问题上，我国信息安全法律存在较多的弊端和问题，存在着很多与传统法律原则、法律规范不协调、不兼容的地方。例如，《互联网上网服务营业场所管理办法》第二十七条规定：尚不够刑事处罚的，由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备，但在我国现有法律和行政法规中，是没有这样的处罚规定的。这样的处罚规定与我国传统的法律法规存在矛盾和冲突。

（4）信息安全立法的操作性较差。

我国现行的信息安全法律法规体系，操作性较差，甚至有的规定无法操作。例如，国务院政府职能部门制定了一些的管理规定，各级政府机关也有针对性地出台了地方性行政法规和规章制度。这些规章制度的出台，缺乏顶层法律的指导，各个政府部门之间及地方政府之间也没有进行必要的协调，出于自身利益或各个地方的现实状况而出台的规章制度，存在标准不一、处罚幅度不一等自相矛盾的情况，甚至造成同一个违法行为出现多个处罚主体的混乱局面，这就给实践部门的实际操作带来了诸多难题。

（5）信息安全立法的系统性较差。

存在以上的问题，势必造成现有的信息安全立法体系的混乱，规范网络行为的一些基本法律空白，如《信息安全法》、《电子信息出版法》、《个人信息保护法》等。同时也缺乏必要的监管措施，监管措施不到位也加大信息安全的风险。目前，规范信息安全的主要是部门规章、地方法规及规章等行政规章，法律、法规较少，有些部门规章、地方法规及规章的规定相互冲突，不利于依法行政、依法审判。究其原因，是因为目前缺乏统一的《信息安全法》，缺乏信息安全的保护原则、基本制度及其他重要内容的设定，其他的法律、法规也就没有了可指导的原则，所以互相矛盾的规定出现也就不可避免。《信息安全法》这一基本法是信息安全法律体系的主框架，它的确立对构建完善其他相关法律、法规起着重要的指导作用。

三、网络时代信息安全法律问题研讨

我国信息安全法律体系的原型是国家信息安全保障体系战略，旨在构建维护国家信息安全的长效机制。国家的信息化发展战略对信息安全的法律保障提出了更高的要求，进一步提出了全面加强国家信息安全保障体系建设的战略任务。法律保障体系是技术保障和管理保障的根本支撑系统，战略层面的法律是国家信息安全的立法基础，而法学领域的法律解释必须立足于国家信息安全战略[4]。

完善我国的信息网络安全法律，需要同时兼顾体系性、开放性、兼容性和可操作性等基本要素。构建我国信息安全法律体系，应考虑以下三个方面：

第一，制定统一完善的《信息安全法》，作为信息安全的指导性法律，指导各类与信息安全有关的法律修订。信息安全法首先要依法确立国家在建设电子数据信息资源中的主导地位，明确信息安全的基本原则和基本内容，如电子商务、电子政务、公民个人信息及信息服务等安全问题。在此基础上，《信息安全法》的制定，对于理清各种与信息安全有关的现行法律法规以及行政规章之间的相互冲突或不合原则的规范内容，具有重大意义。《信息安全法》作为指导性法律，对现有各种信息安全问题进行归纳总结，吸收国外先进立法经验，规范现有各种信息安全法规的修订与完善工作，对可能涉及的民事法律、刑事法律、行政法律以及其他与信息安全程序法等进行修改和补充，对现有的民法、刑法、民事诉讼、行政诉讼、刑事诉讼相关信息安全的司法解释进行相应的完善，提高司法实践的操作性，理清信息安全与民事、行政和刑事法律关系，从信息安全法的角度明确可能涉及的包括民事责任、行政责任及刑事责任。这些规定对于加强对信息的管理与监督，规范互联网等信息的使用起到良好的效果，依法保护社会公众的合法权益。

第二，完善与网络犯罪有关的法律条款，制定出台有关网络犯罪及其刑事责任的法律文件。首先，应对“计算机病毒”等网络技术性术语进行统一的立法解释；其次，对目前刑法有关网络犯罪的条文进行必要的修改和补充，如刑法规定的非法侵入计算机信息系统罪的犯罪对象范围太小，仅对非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为论罪，这样的规定不利于打击犯罪，应扩大犯罪对象的范围；最后，加大侵犯个人信息犯罪行为的处罚力度，虽然《刑法修正案》增加了“出售、非法提供公民个人信息罪”和“窃取、非法获取公民个人信息罪”两个罪名，但修正后的规定仍存在缺陷，如犯罪主体的范围过窄、犯罪行为方式较单一等问题，在现实生活中，侵犯公民个人信息的犯罪仍然相当普遍，严重影响了公民的正常生活秩序。

第三，制定《电子信息出版法》等相关法律，规范对电子刊物的管理，对电子刊物出版权利、义务以及法律责任等内容进行明确规定；保护各个领域的发明、创造的电子信息知识产权；保护电子商务中需要进出边境的电子信息。

综上所述，国家信息安全法律体系的建设和完善不是一蹴而就的，而是一个长远的课题，它需要一代人甚至几代人的共同努力，才能够不断完善和发展。目前，已有很多专家和学者对信息安全的法律问题进行了深入研究，其中不乏大量值得进一步实施的建议性措施。笔者认为，应该从法律、法规和规章等各个层次对信息安全进行全面的讨论，在对比中寻求一个更适合我国基本国情的信息安全法律体系构建方法或途径。有的研究者另辟蹊径，以战略作为出发点探讨信息安全的法律体系，从宏观上放眼整个命题，其视野或许更为广阔。总而言之，我们不能按照原有的思维来探讨信息安全法律问题，可借鉴国外先进的信息安全立法模式，探求新的研究模式，以应对新时期信息安全问题。同时，我们不能一味地过分追求法律体系的理论完整性，司法保障能力的培育也是信息安全法律建设的重点，这是人类社会在经受多次信息安全威胁之后所取得的普遍认识。

[参 考 文 献]

[1] 彭美玲网络信息安全及网络立法探讨[J]现代情报，2004（9）

[2]顾华详论中国保障信息安全的法治路径[J]科学发展，2011（8）

[3]何欣浅析信息网络安全的法律保障[J]职业时空，2009（11）

[4]马民虎信息安全法律体系：灵魂与重心[J]信息网络安全，2007（1）

[责任编辑 孙广耀]

推荐访问:网络时代 信息安全 法律 相关 研究