劉雪洋　徐曉宇

摘 要 信息安全是國家安全的保障，信息網絡時代的到來對國家安全產生了前所未有的威脅。我們在維護傳統(tǒng)國家安全要素的同時，依靠法律的手段構筑一條“網絡長城”以維護我國的信息安全已勢在必行?？偨Y我國信息安全的立法歷程，剖析立法中存在的問題，在此基礎上提出構建我國完備的信息安全法律體系的對策是本文研究的主要內容。

關鍵詞 信息安全 立法 行政法

作者簡介：劉雪洋，鐵道警察學院公安技術系，助教；徐曉宇，鐵道警察學院，法律碩士。

中圖分類號：D920.4 文獻標識碼：A 文章編號：1009-0592（2014）12-145-02

據中國互聯(lián)網絡信息中心（China Internet Network Information Center ，簡稱CNNIC）測算：截止到2013年12月31日，中國網民數(shù)量達到6.18億，互聯(lián)網普及率為45.8%。其中，手機網民規(guī)模達到5億，并繼續(xù)保持穩(wěn)定增長。隨著我國互聯(lián)網的高度普及和網民數(shù)量的持續(xù)增長，網絡安全問題日益突出，據CNNIC發(fā)布的《2013年中國網民信息安全狀況研究報告》顯示，以直接獲取經濟利益的網絡犯罪案件不斷增長，網絡病毒傳播依然存在，網絡個人信息的肆意泄露愈演愈烈。報告公布，過去半年遇到過信息安全問題的網民比例高達74.1%，所影響的總人數(shù)達到4.38億，全國因信息安全問題造成的經濟損失達到196.3億元。由以上數(shù)據可知，我國面臨的信息安全形勢十分嚴峻，信息安全問題已經成為影響我國社會經濟發(fā)展和社會穩(wěn)定的一個焦點問題。對此，加強我國的信息安全立法，充分發(fā)揮法律對我國信息安全的保障作用成為國內學者普遍認可的觀點。

一、我國的信息安全立法歷程

我國的信息安全立法始于20世紀90年代，最早的一部法規(guī)是由當時的勞動部于1991年頒布出臺的《全國勞動管理信息計算機系統(tǒng)病毒防治規(guī)定》。隨后，國務院于1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，該條例明確規(guī)定了公安部主管全國計算機信息系統(tǒng)安全保護工作，賦予公安機關對信息安全進行監(jiān)督和管理的職能。該條例頒布以后，我國的信息安全法規(guī)進入到初步建設階段，緊接著一大批與信息安全相關的法律法規(guī)相繼出臺，如國務院于1996年頒布的《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、公安部于1997年出臺的《計算機信息網絡國際聯(lián)網安全保護管理辦法》、國家保密局于1998年出臺的《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國務院于1999年頒布的《商用密碼管理條例》等。進入到21世紀以后，全國人大常委會于2000年出臺了《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》，該決定的出臺標志著我國的信息安全法制建設進入到了一個新階段，這一階段立法更加重視網絡及互聯(lián)網的安全，也更加重視信息內容的安全，同時做出了禁止利用互聯(lián)網從事危害國家、單位和個人合法權益等活動的規(guī)定。2003年，國家信息化領導小組通過的《國家信息化領導小組關于加強信息安全保障工作的意見》把我國的信息安全法律體系建設工作推向了一個新的里程碑。該意見不僅明確了加強信息安全保障工作的總體要求和主要原則，而且確定了實行信息安全等級保護、加強信息安全法制建設和標準化建設、建設和完善信息安全監(jiān)控體系等工作重點。這一階段出臺的法規(guī)如鐵道部于2003年公布的《鐵路計算機信息系統(tǒng)安全保護辦法》、中國證券監(jiān)督管理委員會于2005年公布的《證券期貨業(yè)信息安全保障管理暫行辦法》、工業(yè)和信息化部于2005年公布的《電子認證服務管理辦法》、國務院于2006年頒布的《信息網絡傳播權保護條例》等。2014年2月27日，中央網絡安全和信息化領導小組成立。該領導小組將著眼研究制定我國的網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網絡安全和信息化法制建設，不斷增強安全保障能力。至此，我國的信息安全法律體系建設工作被提到了國家戰(zhàn)略的高度，在今后的一個時期內加強網絡安全立法將成為最迫在眉睫的重大任務。

截止到2014年7月，我國現(xiàn)行的法律、法規(guī)及規(guī)章制度中，與信息安全相關的共計185部，立法內容涉及與信息安全相關的各個領域，如信息內容安全、信息系統(tǒng)安全、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域；在文件形式上，有法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)與地方政府規(guī)章，以及有關法律問題的決定、司法解釋、法規(guī)性文件及其他相關文件。隨著上述文件的出臺，我國與信息安全相關的司法和行政管理體系得以完善，我國的信息安全法律體系亦初步形成。

二、我國信息安全立法存在的問題

（一）立法理念不能很好的契合網絡時代的特征，立法預期性不足

我國的信息安全立法理念和基本思路是以監(jiān)控和控制信息為首要原則，以信息公開和自由為例外。而網絡的發(fā)展是日新月異的，立法過于注重安全，則不能很好的與時俱進，一定程度上忽視了網絡發(fā)展。同時立法側重事后糾正，針對一些新出現(xiàn)的信息安全問題只能臨時決定制訂相應的法規(guī)來加以應對，對于網絡未來的發(fā)展沒有很好的預期，缺乏前瞻性的立法規(guī)劃。

（二）立法空間延展性不足，缺乏國際視野

網絡是個開放的空間，在網絡上是跨越地域沒有國界的，網絡信息安全問題需要世界各國的共同參與才能解決，僅僅依靠一個國家的努力是不行的。而我國通過國際合作解決信息安全問題的意識淡薄，在國際范圍內尋求網絡安全保護所給予的注重程度不夠，對于西方發(fā)達國家一些信息安全立法的成功經驗也沒能很好的借鑒。

（三）立法層次較低，缺乏基礎性立法

目前我國現(xiàn)行的的法律、法規(guī)及規(guī)章中，與信息安全相關的共計185部，其中，與信息安全直接相關的法律只有3部，行政法規(guī)也僅有7部。由以上數(shù)據可知，在我國的信息安全法律體系中高效力層級的法律、行政法規(guī)所占比例過低，部門規(guī)章、地方性法規(guī)及規(guī)章這些較低效力層級的法規(guī)占了絕大多數(shù)，而地方性法規(guī)及規(guī)章具有很強的地域性，與法律、行政法規(guī)這些高效力層級的法規(guī)相比，在效力和適用范圍上具有一定的局限性。我國目前與信息安全直接相關的法律雖然有3部，但真正專門規(guī)定信息安全立法的只有全國人大常委會于2000年頒布的《關于維護互聯(lián)網安全的決定》和于2012年頒布《關于加強網絡信息保護的決定》2部法律，而前者僅有7款條文，后者也只有12款條文。這兩部法律無論是從條文數(shù)量還是從條文內容來看，都更多地傾向于一種原則性、指導性的立法，而并非對具體信息安全問題的解決。針對信息安全問題的基本立法明顯缺失，是我國信息安全立法中的一個突出問題。

（四）立法部門過多，缺乏統(tǒng)一規(guī)劃，不同部門制定的規(guī)章之間存在矛盾

在我國，對互聯(lián)網信息擁有管理權的有多個行政部門，如公安部、教育部、文化部、新聞出版局、知識產權局等。由于我國缺乏信息安全基本立法，并且對于信息安全立法沒有統(tǒng)一規(guī)劃和總體框架，因此，這些管理部門在制定部門規(guī)章或者是牽頭起草行政法規(guī)時，沒有一個大綱性的框架作為標準，而且大多數(shù)部門只是出于自身管理職責考慮，一定程度上忽視了其它相關部門的職能及相互間的交叉問題，這就導致了不同部門制定的規(guī)章之間存在矛盾沖突的現(xiàn)象。如在公安部1997年出臺的《計算機信息網絡國際聯(lián)網安全保護管理辦法》中規(guī)定由公安機關負責信息安全的管理和執(zhí)罰工作，而工業(yè)和信息化部在2000年出臺的《互聯(lián)網信息服務管理辦法》中又規(guī)定由電信部門主管信息安全的執(zhí)罰。這種立法之間矛盾現(xiàn)象的普遍存在無疑會造成網絡監(jiān)管的混亂。同時，由于各管理部門之間立法缺乏協(xié)調機制，一定程度上也造成立法資源的重復浪費。

（五）立法內容操作性不強，存在立法空白

在我國信息安全法律體系中，很多法律條文規(guī)定過于籠統(tǒng)和抽象，在執(zhí)法實踐中操作性不強，一定程度上增加了執(zhí)法難度。如《中華人民共和國計算機信息系統(tǒng)安全保護條例》第十九條規(guī)定：“公安部在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令。”而對于何種情況屬于“緊急情況”并沒有相應的解釋和說明，造成實際執(zhí)行時對此情況難以界定，具體操作困難。再如《計算機信息網絡國際聯(lián)網安全保護管理辦法》？第四條規(guī)定：“任何單位和個人不得利用國際聯(lián)網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動?！倍胀ü駥τ谏鐣?、集體的和公民的合法權益具體指代的是什么內容無法界定。此外，我國在信息安全的某些領域存在著立法空白，如網絡個人隱私權的保護、網絡虛擬財產的保護等。

三、完善我國信息安全法律體系的對策

（一）更新立法理念，充分借鑒國外立法的成功經驗，主動融入國際信息安全法律體系中

在立法理念上，我們不能只注重監(jiān)管，一味的追求絕對安全，而忽視了網絡發(fā)展。我們應當在維護基本信息安全的同時，充分保障網絡的發(fā)展，將“安全”和“發(fā)展”二者結合起來成為我國信息安全立法的基本精神。在信息安全立法方面，西方發(fā)達國家與我國相比已經走過了很長的立法實踐道路，有的國家甚至已經形成了比較系統(tǒng)完善的信息安全法律體系。因此我們在立法時要善于汲取這些國家的成功經驗，早日探索出一條適合我國國情的信息安全立法模式，以應對新時期我國面對的信息安全問題。此外，為了維護信息安全，國際社會已經就信息安全問題制定了一些國際公約，同時，國際社會正在積極進行信息安全國際規(guī)則的制訂，因此我國在立法時要充分考慮到國際社會信息安全立法的動向和發(fā)展趨勢，并積極主動的參與國際規(guī)則的制訂，注意我國的信息安全立法和國際公約以及國際規(guī)則的兼容，使我國的信息安全立法切實融入到國際信息安全的法律體系中去。

（二）盡快制定我國的信息安全基本法，構建科學完善的信息安全法律體系

針對我國嚴峻的信息安全形勢，制定一部統(tǒng)一的《信息安全法》作為我國維護信息安全的基本法，來統(tǒng)領、規(guī)范涉及網絡安全的基本問題。筆者認為這部法律應該對信息安全的基本原則、基本制度、基本內容、信息安全防護領導、管理體制以及社會各界保障信息安全的責任和義務作出明確規(guī)定，使《信息安全法》成為指導性法律，指導和規(guī)范各類與信息安全有關的法律修訂，協(xié)調不同政府法規(guī)或是部門規(guī)章之間的沖突矛盾，使制定出的法律更有針對性，法規(guī)之間也更有合力。同時依托《信息安全法》逐步完善國家信息安全組織體系、國家信息安全技術保障體系和建立統(tǒng)一的信息安全標準體系，最終形成一個以《信息安全法》為主體的科學完善的信息安全法律保障體系。

（三）修改和完善我國現(xiàn)有立法，彌補立法中的不足

對現(xiàn)有的法律法規(guī)進行修改和完善，一方面可以減弱網絡技術的快速發(fā)展與普遍應用對傳統(tǒng)法律制度造成的沖擊，另一方面也可以節(jié)約立法成本和有限的立法資源。首先，網絡技術的發(fā)展離不開宏觀經濟環(huán)境的支撐，也受到宏觀法律環(huán)境的影響和制約，許多傳統(tǒng)的法律法規(guī)在網絡技術的現(xiàn)實中已經不十分適用。所以，國家立法部門應盡快完善網絡信息的周邊法律環(huán)境，為網絡技術時代的立法掃除障礙。其次，針對我國現(xiàn)有的信息安全法律法規(guī)存在著內容上聲明性條款過多、程序上缺乏可操作性等情況，可以結合當前我國面臨的具體信息安全問題，把現(xiàn)有的法律法規(guī)補充、豐富和細化，也可以制定出配套的實施細則，解決實際執(zhí)行時的操作難問題，使其更符合司法實踐的需求。同時，對于一些成熟的現(xiàn)有的規(guī)章制度，尤其是一些行政部門及地方政府出臺的“規(guī)定”和“辦法”，應盡快通過法定程序提升其效力層級，將其上升至法律的高度，以賦予其更強的權威性和更廣的適用范圍。最后，針對某些日益突出的信息安全問題，如網絡個人隱私權保護、網絡虛擬財產保護等，我們可以在現(xiàn)有的某些法律法規(guī)的基礎上制定出與之相適應的法律法規(guī)加以應對，以彌補現(xiàn)有法律法規(guī)的不足。

四、結語

目前正是我國信息化事業(yè)發(fā)展的關鍵階段，也是我國信息安全法律體系建設承上啟下的重要時期。在不遺余力的推行信息產業(yè)和網絡化建設的同時，我國的法治進程也應跟上時代的腳步，信息安全立法的彌補與完善更是刻不容緩。2014年作為中國網絡強國開局之年，網絡安全國家戰(zhàn)略與網絡強國戰(zhàn)略都將陸續(xù)開始制定。在此，對我國信息安全立法進行系統(tǒng)的盤點和分析，旨在找出目前法律環(huán)境的不足，為下一步的信息安全立法獻計獻策。

參考文獻：

[1]馬民虎.網絡安全：法律的困惑與對策.中國人民公安大學學報.2007（1）.

[2]郭敏峰.網絡時代信息安全法律相關問題研究.哈爾濱師范大學社會科學學報.2013（6）.

[3]陳純柱，王露.我國網絡立法的發(fā)展、特點與政策建議.重慶郵電大學學報.2014（1）.

[4]何悅，鄭文娟.我國網絡信息安全立法研究.科技與法律.2011（1）.

[5]孫成相，章亦非. 中美網絡安全法律體系比較研究.保密科學技術.2013（1）.