于卓揚，李敏

（太原科技大學(xué)思想政治理論教育部，太原030024）

加強(qiáng)我國網(wǎng)絡(luò)信息安全的法治化建設(shè)

于卓揚，李敏

（太原科技大學(xué)思想政治理論教育部，太原030024）

隨著經(jīng)濟(jì)社會的快速發(fā)展和國家信息化發(fā)展戰(zhàn)略的不斷推進(jìn)，網(wǎng)絡(luò)信息安全工作也取得了顯著的成效。但實踐中，網(wǎng)絡(luò)信息安全法律不完善、個人立法保護(hù)薄弱等因素在一定程度上阻礙了我國政治、經(jīng)濟(jì)、文化等領(lǐng)域信息安全的長足發(fā)展。因此，健全網(wǎng)絡(luò)信息安全立法、建立個人信息保護(hù)法律制度、完善網(wǎng)絡(luò)信息安全相關(guān)機(jī)制等，是今后加強(qiáng)我國網(wǎng)絡(luò)信息安全法治化建設(shè)的長效之策。

網(wǎng)絡(luò)信息；信息安全；網(wǎng)絡(luò)空間；個人信息立法

近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和智能化產(chǎn)品的日益普及，網(wǎng)絡(luò)在帶給人們工作和生活便捷的同時，因信息安全問題引發(fā)的智能犯罪案件也呈高發(fā)之勢，如盜取公民信息、網(wǎng)絡(luò)詐騙、電信詐騙等，不僅給公民個人、企業(yè)帶來了重大的財產(chǎn)損失，也擾亂了和諧穩(wěn)定的社會秩序。因此，建立健全我國的信息安全法律制度體系，依法對網(wǎng)絡(luò)信息犯罪進(jìn)行從重打擊，盡快消除公民個人信息安全的隱憂，是當(dāng)前迫切需要研究解決的一項重大課題。

一、我國網(wǎng)絡(luò)信息安全保護(hù)現(xiàn)狀

當(dāng)今社會是一個網(wǎng)絡(luò)社會，網(wǎng)絡(luò)空間的影響力在國家政治經(jīng)濟(jì)生活中的地位日趨重要，同時也使得國家信息安全問題面臨更為嚴(yán)峻的挑戰(zhàn)，如果包括信息泄密、病毒入侵、黑客攻擊、網(wǎng)絡(luò)詐騙等一系列信息安全問題得不到有效的防范和控制，就可能引發(fā)更大的社會矛盾，影響社會穩(wěn)定。

近年來，在中央的高度重視和相關(guān)部門的密切配合下，我國信息安全工作取得了顯著的成效，有力地促進(jìn)了我國的經(jīng)濟(jì)發(fā)展和社會穩(wěn)定。如在政策方面，國家對信息安全的重視程度逐步提高，為網(wǎng)絡(luò)安全投入了大量的資金，并且給予了許多優(yōu)惠政策。等級保護(hù)測評工作更為嚴(yán)格標(biāo)準(zhǔn)化，涉密信息系統(tǒng)分級保護(hù)策略不斷發(fā)展完善，相關(guān)法律法規(guī)和標(biāo)準(zhǔn)化體系逐漸形成，網(wǎng)絡(luò)安全得到強(qiáng)有力的保障。在經(jīng)濟(jì)方面，隨著世界各國在網(wǎng)絡(luò)上積極交流互動，我國的相關(guān)信息標(biāo)準(zhǔn)也逐漸與國際標(biāo)準(zhǔn)融為一體，一些實力雄厚的企業(yè)向信息安全國際市場邁進(jìn)，帶動了經(jīng)濟(jì)的飛速發(fā)展，也標(biāo)志著我國在信息和網(wǎng)絡(luò)安全領(lǐng)域的國際性合作邁出了新步伐。在技術(shù)方面，一些相關(guān)的基礎(chǔ)性技術(shù)得到了長足發(fā)展，如安全操作系統(tǒng)、安全芯片等，與此同時，安全認(rèn)證和可信計算技術(shù)也取得了令人矚目的進(jìn)步，網(wǎng)絡(luò)安全技術(shù)體系越來越成熟，并趨于完善。在產(chǎn)業(yè)方面，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模增長速度驚人，相關(guān)企業(yè)實力日益壯大，自主研發(fā)的高新產(chǎn)品所占市場份額逐步增多，并逐漸向國際市場邁進(jìn)。

但同時，我們也要看到，我國在信息安全方面還存在著許多不盡如人意之處，與一些發(fā)達(dá)國家相比還有著一定的差距，主要表現(xiàn)為如下三個方面：一是政治文化信息安全面臨多層次的潛在威脅和嚴(yán)峻挑

戰(zhàn)。一方面，發(fā)達(dá)國家通過網(wǎng)絡(luò)將游戲、影視、動畫等文化產(chǎn)品輸入我國，大肆進(jìn)行文化入侵，大力宣揚西方資產(chǎn)階級的世界觀、人生觀、價值觀，潛移默化地進(jìn)行文化滲透；另一方面，少數(shù)西方國家在互聯(lián)網(wǎng)上設(shè)立了許多針對我國網(wǎng)民進(jìn)行反動宣傳的中文網(wǎng)站，對我國實施全方位、全天候、不間斷的輿論大戰(zhàn)，企圖利用互聯(lián)網(wǎng)“西化”“分化”我國。二是經(jīng)濟(jì)信息安全危及國家經(jīng)濟(jì)有序運行和社會穩(wěn)定。相關(guān)調(diào)查資料表明，我國是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國家之一，僅在2014年一年中，就有大約2.4億的中國消費者成為網(wǎng)絡(luò)犯罪的受害者，經(jīng)濟(jì)損失高達(dá)7 000億元人民幣。雖然我國近年來加大了對網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的治理力度，但此類犯罪仍頻繁發(fā)生。三是軍事信息安全面臨嚴(yán)峻形勢。軍事信息安全是事關(guān)未來戰(zhàn)爭勝負(fù)的關(guān)鍵性戰(zhàn)略問題。由于我國軍事信息基礎(chǔ)設(shè)施的軟硬件、服務(wù)器等產(chǎn)品的核心技術(shù)大部分都來自國外，而這些國外的系統(tǒng)、設(shè)備的后門、預(yù)留漏洞等存在著不可估量的隱患，加之作為互聯(lián)網(wǎng)發(fā)源地的美國，控制著互聯(lián)網(wǎng)大部分域名和服務(wù)器，擁有一大批互聯(lián)網(wǎng)跨國公司，以反對恐怖主義和維護(hù)國家安全為幌子大肆收集各國情報，從而對我國軍事信息安全構(gòu)成了嚴(yán)重的威脅。

二、制約我國網(wǎng)絡(luò)信息安全的法律因素分析

影響我國信息安全的因素有很多，既有基礎(chǔ)設(shè)施薄弱、安全意識淡薄、網(wǎng)絡(luò)安全管理人才匱乏等方面的原因，也有信息安全法律法規(guī)不完善、制度化的防范機(jī)制缺乏等方面的原因。本文主要從法律的視角展開論述，依筆者之見，網(wǎng)絡(luò)空間管理和個人信息保護(hù)方面的法律不完善是當(dāng)前制約我國信息安全的重要因素。在我國，目前與信息安全聯(lián)系緊密的法律中，僅有《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及《刑法》第285條、第286條、第287條相關(guān)條款，立法滯后現(xiàn)象非常明顯，已無法適應(yīng)當(dāng)前保障國家信息安全的需要。

（一）網(wǎng)絡(luò)信息安全法律制度不完善

自2006年以來，我國雖然加快了網(wǎng)絡(luò)信息安全立法的步伐，然而與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展及其引發(fā)的諸多信息安全問題相比，現(xiàn)有的相關(guān)法律制度主要限于一些部門規(guī)章、規(guī)范性文件和行政性立法，遠(yuǎn)遠(yuǎn)滯后于現(xiàn)實社會的實際，急需加以健全和完善。實踐中，網(wǎng)絡(luò)信息安全法律不完善主要表現(xiàn)在以下幾個方面：第一，立法層級較低。我國現(xiàn)有的網(wǎng)絡(luò)信息安全立法主要是一些部門法規(guī)或規(guī)章，高層級法律數(shù)量少，涵蓋內(nèi)容也較窄，缺乏權(quán)威性，實踐中直接影響了法律的實際效力。第二，立法協(xié)調(diào)性較差。在我國，雖然有許多網(wǎng)絡(luò)信息相關(guān)管理機(jī)構(gòu)，但由于協(xié)調(diào)性較差，部門之間相互推諉、扯皮現(xiàn)象屢見不鮮，且由于立法牽頭部門的缺失，致使各部門之間的權(quán)力和責(zé)任常常很難區(qū)分。第三，立法注重管理，缺乏保護(hù)。我國現(xiàn)有的網(wǎng)絡(luò)信息安全立法主要是因行政管理需要而制定部門規(guī)章、制度條例，針對互聯(lián)網(wǎng)經(jīng)營者和網(wǎng)民的義務(wù)與責(zé)任進(jìn)行規(guī)范管理，而因個人信息泄露導(dǎo)致的個人權(quán)利受到損害卻很難得到法律的有效保障。第四，立法整體性缺失。行政性立法是網(wǎng)絡(luò)信息安全立法的重點，其側(cè)重于行政管理，但在民商事等方面的立法就較為薄弱，如等級保護(hù)測評、商用密碼管理、數(shù)字證書管理、信息網(wǎng)絡(luò)中的知識產(chǎn)權(quán)保護(hù)、電子證據(jù)、電子支付等法律法規(guī)都存在立法缺位現(xiàn)象。

（二）個人信息立法保護(hù)薄弱

近年來，公民個人信息泄漏情況非常嚴(yán)重，不法分子利用這一法律漏洞屢屢侵犯公民的合法權(quán)益，不僅侵害了公民的基本人權(quán)，而且擾亂了社會秩序，危害社會穩(wěn)定。如前不久發(fā)生的山東徐玉玉被騙案件，就是因個人信息泄漏而導(dǎo)致受害人死亡的典型案例。諸如此類的案件之所以近年來在我國呈日益高發(fā)之勢，因個人信息立法保護(hù)薄弱而導(dǎo)致的對犯罪分子打擊不力是一個重要原因。目前，在全球范圍內(nèi)已有50多個國家先后制定了個人信息保護(hù)相關(guān)法律，而我國至今還沒有出臺專門的個人信息保護(hù)法，只是在《刑法》《民法通則》等法律中對個人信息保護(hù)作了一些規(guī)定。鑒于此，當(dāng)公民因個人信息泄漏而遭受利益侵害時，相關(guān)部門只能通過一些其他法律中的條款予以間接保護(hù)，其中主要以保護(hù)人格和隱私為主。但這些規(guī)定中只有部分零星條款針對公民個人信息的部分權(quán)利作出保護(hù)，因此急需制定一部系統(tǒng)規(guī)范的專門法律制度對公民個人信息權(quán)利進(jìn)行有效的保護(hù)。

三、完善我國網(wǎng)絡(luò)信息安全的法律思考

面對我國網(wǎng)絡(luò)信息安全法律缺失的現(xiàn)狀，國家相關(guān)部門應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全的統(tǒng)籌協(xié)調(diào)，制定國家網(wǎng)絡(luò)信息安全戰(zhàn)略，盡快出臺網(wǎng)絡(luò)信息安全法律法規(guī)，以更好地保障公民的權(quán)益。

（一）健全網(wǎng)絡(luò)信息安全立法

第一，依法立法，嚴(yán)格規(guī)范立法活動。信息安全相關(guān)立法應(yīng)依據(jù)《憲法》《立法法》《規(guī)章制定程序條例》等法律法規(guī)，依照法定權(quán)限和程序，在立法工作的各個環(huán)節(jié)嚴(yán)格依法辦事。第二，協(xié)調(diào)立法，捍衛(wèi)法

律的尊嚴(yán)。隨著一系列新的法律問題的出現(xiàn)，應(yīng)找準(zhǔn)切入點，以繼承與發(fā)揚相結(jié)合為基準(zhǔn)，遵循《立法法》基本原則，本著適度超前、相互協(xié)調(diào)等原則，出臺制定促進(jìn)網(wǎng)絡(luò)信息安全方面的立法，以捍衛(wèi)法律的嚴(yán)肅性、權(quán)威性和相對穩(wěn)定性。第三，全面部署，推進(jìn)網(wǎng)絡(luò)空間治理法治化。一是在上網(wǎng)入口嚴(yán)格把關(guān)，從立法上明確規(guī)定網(wǎng)民上網(wǎng)必須采用實名制，實現(xiàn)以人管網(wǎng)；二是規(guī)范網(wǎng)絡(luò)活動，明確泄露國家秘密、發(fā)布虛假信息、實施網(wǎng)絡(luò)詐騙等行為的法律責(zé)任；三是明確網(wǎng)絡(luò)服務(wù)商協(xié)助配合公安機(jī)關(guān)執(zhí)法的責(zé)任和義務(wù)，為公安機(jī)關(guān)及時有效利用網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)落地查證、依法打擊信息網(wǎng)絡(luò)犯罪提供支撐；四是落實信息安全等級保護(hù)，要從法律上明確信息安全等級保護(hù)工作的主管部門和責(zé)任，明確計算機(jī)信息系統(tǒng)運營、使用單位落實信息安全等級保護(hù)的責(zé)任。

（二）完善“信息安全基本法”保障體系

盡管我國近年來頒布了一些與網(wǎng)絡(luò)信息安全相關(guān)的法律制度，但由于立法理念和立法技術(shù)相對落后，至今沒有一部專門的信息安全基本法來規(guī)范網(wǎng)絡(luò)行為，保障公民的隱私權(quán)及財產(chǎn)免遭損失。網(wǎng)絡(luò)信息安全問題涉及的因素廣泛復(fù)雜，想通過單一的立法解決所有的問題是不切實際的。所以，當(dāng)前急需制定一部國家層面的“信息安全基本法”，盡快完善信息安全法律保障體系。在此基礎(chǔ)上，進(jìn)一步建立和完善事關(guān)我國網(wǎng)絡(luò)信息安全的具體法律制度，如制定和修訂“信息安全法”、“數(shù)字簽名法”、“電子信息犯罪法”、“商用密碼管理條例”、“電子認(rèn)證服務(wù)管理辦法”、“電子信息知識產(chǎn)權(quán)保護(hù)法”、“電子信息個人隱私法”、“電子信息出版法”等法規(guī)，以更好地保障國家信息安全，使民眾能夠放心地享受信息帶來的便利。

（三）建立個人信息保護(hù)法律制度

制定“個人信息保護(hù)法”對個人信息權(quán)利的整體維護(hù)具有重要作用，有利于明確個人信息的邊界與信息保護(hù)主體的責(zé)任義務(wù)，從頂層設(shè)計上織就一張信息安全保護(hù)網(wǎng)。個人信息控制權(quán)屬于人格權(quán)，但在所有權(quán)客體、內(nèi)容、行使方式等方面又與具體的人格權(quán)有著很大的區(qū)別，所以“個人信息保護(hù)法”中應(yīng)設(shè)立相應(yīng)的保護(hù)性條款，以有效地保護(hù)個人的信息權(quán)利。

雖然我國目前已出臺了一些相關(guān)的規(guī)定，但還不完善，盡快制定和出臺“個人信息保護(hù)法”勢在必行。筆者認(rèn)為，“個人信息保護(hù)法”應(yīng)包括如下一些內(nèi)容：一是界定和確認(rèn)個人信息權(quán)，賦予其法律內(nèi)涵；二是規(guī)范個人信息行為，為打擊違法犯罪行為提供依據(jù)；三是明確個人信息權(quán)利受到侵害后的補(bǔ)償救濟(jì)問題；四是從法律條例上作出對行業(yè)自律的規(guī)定，從根本上杜絕泄露個人信息的現(xiàn)象發(fā)生；五是明確法律用詞，劃定情節(jié)界限。

（四）完善網(wǎng)絡(luò)信息安全相關(guān)機(jī)制

維護(hù)信息安全是一項系統(tǒng)工程，除了建立健全法律法規(guī)之外，還應(yīng)從維護(hù)信息系統(tǒng)安全和打擊信息犯罪兩個方面著手，進(jìn)一步完善信息安全相關(guān)機(jī)制。第一，必須制定統(tǒng)一的安全標(biāo)準(zhǔn)，使網(wǎng)絡(luò)信息產(chǎn)品和網(wǎng)絡(luò)管理有“法”可依。一方面，要制定網(wǎng)絡(luò)信息安全產(chǎn)品認(rèn)證標(biāo)準(zhǔn)，保證市場上的網(wǎng)絡(luò)信息產(chǎn)品能夠達(dá)到維護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全的要求；另一方面，要制定統(tǒng)一的管理準(zhǔn)則，規(guī)定網(wǎng)絡(luò)信息系統(tǒng)的操作流程和運營方案，確保網(wǎng)絡(luò)信息安全。第二，必須進(jìn)一步完善國際合作機(jī)制，在各國之間制定聯(lián)動條約，為跨國打擊危害網(wǎng)絡(luò)信息安全的犯罪行為提供便利。第三，應(yīng)建立國家信息安全事故預(yù)警中心，定期即時發(fā)布潛在威脅預(yù)警報告，對可能存在的網(wǎng)絡(luò)信息安全隱患和威脅及時公布，并給出相應(yīng)的解決方案和系統(tǒng)升級方法；應(yīng)建立信息報告制度，在各個單位的網(wǎng)絡(luò)管理中心和重點網(wǎng)絡(luò)終端設(shè)立信息員、安全員，通過分布式預(yù)警檢測網(wǎng)絡(luò)，及時向信息中心報告網(wǎng)絡(luò)信息安全的基本態(tài)勢，遇到網(wǎng)絡(luò)信息入侵行為或突發(fā)安全事件可以直接上報，及時消除安全隱患，進(jìn)一步維護(hù)信息安全。

〔1〕許晉軍.關(guān)于網(wǎng)絡(luò)文化的思考〔J〕.江蘇圖書館學(xué)報，2000（3）：43-45.

〔2〕劉靜.網(wǎng)絡(luò)空間法治化建設(shè)路徑探析〔J〕.中共貴州省委黨校學(xué)報，2015（5）：89-91.

〔3〕喻志彬.信息安全等級保護(hù)問題研究〔J〕.中國科技博覽，2012（8）：115.

〔4〕王廣軍，孔君瑩，侯佛娣.淺析企業(yè)負(fù)責(zé)人的安全生產(chǎn)責(zé)任〔J〕.科學(xué)時代，2012（17）：1-3.

〔5〕林柏剛.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制〔J〕.信息安全與通信保密，2005（7）：322-326.

責(zé)任編輯：李雯

D92

A

1009-1203（2016）06-0092-03

2016-10-02

于卓揚（1990-），女，河北張家口人，太原科技大學(xué)思想政治理論教育部碩士研究生，主要研究方向為思想道德與法律素質(zhì)教育。

李敏（1973-），女，山西陵川人，太原科技大學(xué)思想政治理論教育部副教授，碩士研究生導(dǎo)師，主要研究方向為思想道德與法律素質(zhì)教育。