曾貝

[摘 要] 在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，個(gè)人安全、國家安全以及社會(huì)安全均面臨著諸多威脅。因此，怎樣確保互聯(lián)網(wǎng)信息安全，一直都是政府比較重視的問題，迫切需要成立互聯(lián)網(wǎng)信息安全的法律體系，以便對(duì)互聯(lián)網(wǎng)信息實(shí)施規(guī)范化管理。本文簡析了在信息時(shí)代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系的重要性，提出在信息時(shí)代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系構(gòu)建對(duì)策，進(jìn)而為互聯(lián)網(wǎng)信息數(shù)據(jù)提供安全保障。

[關(guān)鍵詞] 信息時(shí)代；網(wǎng)絡(luò)安全；法律體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 071

[中圖分類號(hào)] D922.1；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）13- 0165- 03

0 引 言

在19世紀(jì)90年代，計(jì)算機(jī)尚處于單機(jī)防護(hù)時(shí)期，在那個(gè)年代終端計(jì)算機(jī)安全主要是查殺計(jì)算機(jī)的病毒。如果終端計(jì)算機(jī)被引導(dǎo)區(qū)的病毒或是文件型的病毒感染，需要用戶購買病毒防護(hù)的軟件，以便查殺計(jì)算機(jī)文件中的病毒與操作系統(tǒng)的病毒。近幾年，漸漸邁入互聯(lián)網(wǎng)的時(shí)代，終端計(jì)算機(jī)安全需求不僅是需要進(jìn)行防毒防護(hù)，同時(shí)需要經(jīng)防火墻的系統(tǒng)來過濾與控制互聯(lián)網(wǎng)數(shù)據(jù)。尤其在云存儲(chǔ)與云計(jì)算時(shí)代，用戶全部信息均需要在云端實(shí)施儲(chǔ)存與計(jì)算，使得傳統(tǒng)安全管理的模式無法滿足互聯(lián)網(wǎng)發(fā)展的需求，這就需要相關(guān)人員構(gòu)建互聯(lián)網(wǎng)安全的管理系統(tǒng)，以保證信息數(shù)據(jù)的安全。

1 信息時(shí)代構(gòu)建互聯(lián)網(wǎng)安全管理法律體系的重要性

1.1 互聯(lián)網(wǎng)信息化發(fā)展使得國內(nèi)法律和科學(xué)技術(shù)實(shí)現(xiàn)融合

在互聯(lián)網(wǎng)安全相關(guān)法律體系之中，不少法律規(guī)范均是間接或是直接通過肌束規(guī)范的演變而形成，其操作性比較強(qiáng)?；ヂ?lián)網(wǎng)安全的立法和一般領(lǐng)域中傳統(tǒng)的立法之間存在巨大區(qū)別。而在其他的領(lǐng)域立法時(shí)，很大一部分均是把專門立法機(jī)構(gòu)作為前提，在特點(diǎn)程序上立法并且執(zhí)行。互聯(lián)網(wǎng)安全的立法技術(shù)性比較強(qiáng)，如果在互聯(lián)網(wǎng)安全領(lǐng)域中立法僅僅依靠專門立法機(jī)構(gòu)來完成，其難度比較大，需要在信息安全的管理以及計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)等文理科、工科專業(yè)共同努力下，才可以達(dá)到互聯(lián)網(wǎng)安全立法的目的。換句話說，在互聯(lián)網(wǎng)安全管理的立法過程中，需要有效融合法學(xué)和計(jì)算機(jī)的科學(xué)技術(shù)，在新型交叉學(xué)科的背景下，構(gòu)建互聯(lián)網(wǎng)安全法律的體系。

1.2 互聯(lián)網(wǎng)信息發(fā)展使得國內(nèi)法律與國際法律系統(tǒng)趨近一體

互聯(lián)網(wǎng)技術(shù)的發(fā)展不存在國界，全世界互聯(lián)網(wǎng)法律體系趨近一體化與通用化是今后發(fā)展必然的趨勢。因?yàn)榛ヂ?lián)網(wǎng)技術(shù)跨國性的特性比較強(qiáng)，在某種程度上突破了時(shí)間、空間以及國界的限制，所以為了更好地管理互聯(lián)網(wǎng)的信息安全，需要國內(nèi)安全法律的體系和國際上有關(guān)法律系統(tǒng)進(jìn)行銜接。在2000年的5月份，全球第一次爆發(fā)出名字是 “我愛你”計(jì)算機(jī)的病毒，僅僅在兩天的時(shí)間內(nèi)，幾十個(gè)國家上百萬臺(tái)的計(jì)算機(jī)被“我愛你”這種病毒所感染，導(dǎo)致全球范圍內(nèi)的經(jīng)濟(jì)損失高達(dá)上百億元。而“我愛你”計(jì)算機(jī)病毒的制造者——菲律賓輟學(xué)高校學(xué)生古茲曼，他因?yàn)榉坡少e缺乏這種懲處法律系統(tǒng)，一直都沒有受到相應(yīng)的懲罰。這就需要相關(guān)人員深入研究國際互聯(lián)網(wǎng)安全立法的構(gòu)建對(duì)策，使得本國互聯(lián)網(wǎng)安全的管理體系可以和國際安全的法律體系接軌，提高互聯(lián)網(wǎng)安全的治理水平，強(qiáng)化互聯(lián)網(wǎng)安全跨國治理的能力。

1.3 互聯(lián)網(wǎng)信息化發(fā)展使得法律體系不斷發(fā)展與健全

伴隨社會(huì)上信息技術(shù)飛速發(fā)展，在很大程度上促進(jìn)了國家的各個(gè)領(lǐng)域發(fā)展，為我國當(dāng)下法律體系建設(shè)帶來了嚴(yán)峻挑戰(zhàn)，同時(shí)也為現(xiàn)階段人民健全既有法律體系創(chuàng)造了契機(jī)。在高速發(fā)展的信息化社會(huì)中，人民管理方式、生活方式以及工作方式均出現(xiàn)了顛覆性變化，群眾對(duì)于法律需要也逐漸強(qiáng)烈。近幾年，互聯(lián)網(wǎng)技術(shù)逐漸滲入到軍事、政治、文化與經(jīng)濟(jì)等領(lǐng)域中，并且國家發(fā)展對(duì)互聯(lián)網(wǎng)依賴程度逐漸增強(qiáng)，這在某種程度上使得互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)性大幅度提高。因此，國家需要對(duì)互聯(lián)網(wǎng)安全的管理進(jìn)行立法，以確保互聯(lián)網(wǎng)信息化健康持續(xù)發(fā)展，對(duì)計(jì)算機(jī)的犯罪行為進(jìn)行嚴(yán)厲打擊，確保公民利益與國家利益。在上述需求基礎(chǔ)上，我國漸漸出臺(tái)一些信息安全的相關(guān)法律，在某種程度上保障了互聯(lián)網(wǎng)的安全。此外，互聯(lián)網(wǎng)信息化技術(shù)迅速發(fā)展，同樣也會(huì)引起新型發(fā)展類型，而法律是人們生活、工作等得以規(guī)范的唯一保護(hù)傘，勢必會(huì)促進(jìn)新型法律法規(guī)出臺(tái)?；ヂ?lián)網(wǎng)立法是互聯(lián)網(wǎng)安全管理的法制化主要環(huán)節(jié)，這就需要強(qiáng)化互聯(lián)網(wǎng)立法，建立健全互聯(lián)網(wǎng)安全管理的法律機(jī)制，以確保互聯(lián)網(wǎng)安全的管理滿足互聯(lián)網(wǎng)環(huán)境需要。

2 在信息時(shí)代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系對(duì)策

2.1 增設(shè)互聯(lián)網(wǎng)信息安全的立法，對(duì)法律系統(tǒng)的空缺進(jìn)行填補(bǔ)

現(xiàn)階段，國內(nèi)現(xiàn)有互聯(lián)網(wǎng)安全法律的法規(guī)體系之中仍然存在諸多漏洞與缺陷，這就需要相關(guān)人員針對(duì)各種漏洞與缺陷新增或是修改相關(guān)法律條文與規(guī)范，確?；ヂ?lián)網(wǎng)安全的法律體系越來越完善。通常在法律的層面上，需要在公民的隱私權(quán)、信息安全的標(biāo)準(zhǔn)、電子商務(wù)的安全、信息的安全管理、信息化服務(wù)安全的問題以及信息安全管理六方面對(duì)法律法規(guī)進(jìn)行完善。而在制度的層面上，需要增設(shè)反技術(shù)的規(guī)避措施、通信和互聯(lián)網(wǎng)完全的監(jiān)控協(xié)助執(zhí)法、互聯(lián)網(wǎng)信息的過濾技術(shù)、信息化安全的產(chǎn)品管理以及互聯(lián)網(wǎng)信息安全合作和共享五個(gè)制度，提升法律可操作性，保證互聯(lián)網(wǎng)信息安全。

2.2 強(qiáng)化法律法規(guī)的主體地位，對(duì)兼容性進(jìn)行優(yōu)化與提升

在互聯(lián)網(wǎng)安全管理的法律體系建設(shè)中，需要對(duì)互聯(lián)網(wǎng)安全執(zhí)法中互聯(lián)網(wǎng)安全的法律法規(guī)主體地位進(jìn)行明確，在完善電子商務(wù)與電子政務(wù)基礎(chǔ)上，制定相關(guān)專門性單項(xiàng)法律與法規(guī)，確保所建立法律法規(guī)靈活性與針對(duì)性，同時(shí)強(qiáng)化相關(guān)法律法規(guī)協(xié)調(diào)性與兼容性。在建立健全互聯(lián)網(wǎng)信息安全的法律法規(guī)時(shí)，需要彰顯出與傳統(tǒng)法律規(guī)范、法律原則之間的良好協(xié)調(diào)性，相關(guān)執(zhí)法部門需要有清晰的職責(zé)，以便保證法律法規(guī)執(zhí)行的有效性。在實(shí)際執(zhí)法的過程中，不可以發(fā)生混亂與交叉情況，需要及時(shí)按照客觀環(huán)境變化對(duì)有關(guān)的規(guī)章制度進(jìn)行更新、清理與優(yōu)化。同時(shí)需要完善規(guī)章制度，必要時(shí)可以實(shí)時(shí)更新，同時(shí)需要完善部門規(guī)章，落實(shí)好評(píng)估的制度，根據(jù)立法有關(guān)規(guī)定，對(duì)處罰權(quán)限與行政管理權(quán)限進(jìn)行合理設(shè)置，確保在同一個(gè)領(lǐng)域中，立法的地位一樣，在不同的部門規(guī)章間，需要確保規(guī)定的不沖突與內(nèi)容的不重復(fù)，繼而提高法律規(guī)章的可操作性。

2.3 構(gòu)建科學(xué)立法的框架，擬定國家互聯(lián)網(wǎng)信息的安全法規(guī)

在構(gòu)建互聯(lián)網(wǎng)安全法律與法規(guī)體系的主體框架時(shí)，社會(huì)公眾、互聯(lián)網(wǎng)安全管理的主體及各級(jí)黨委政府以及有關(guān)部門，應(yīng)在確保公民個(gè)人知識(shí)產(chǎn)權(quán)、隱私權(quán)與人身權(quán)基礎(chǔ)上，對(duì)互聯(lián)網(wǎng)經(jīng)營管理的結(jié)構(gòu)相關(guān)責(zé)任以及權(quán)利進(jìn)行劃分，對(duì)信息處理、獲取、交換以及傳輸?shù)确矫娴男袨檫M(jìn)行規(guī)范。同時(shí)需要在發(fā)展和管理并重的原則下，對(duì)既有法律的規(guī)章制度進(jìn)行總結(jié)分析，然后制定互聯(lián)網(wǎng)信息安全的法律，并且所制定法律需要保證內(nèi)容的全面性與立法的高層次，主要內(nèi)容要涵蓋互聯(lián)網(wǎng)信息服務(wù)、信息安全、知識(shí)產(chǎn)權(quán)的保護(hù)以及互聯(lián)網(wǎng)安全等方面。

2.4 提升法律體系中技術(shù)與管理的融合性

技術(shù)是互聯(lián)網(wǎng)信息安全立法的保障與前提，而管理屬于互聯(lián)網(wǎng)信息安全法律的執(zhí)行。通過技術(shù)與管理的互相融合，可以實(shí)現(xiàn)互相制約與互相聯(lián)系。其一，在技術(shù)層面需要不斷完善安全立法，才可以對(duì)網(wǎng)絡(luò)犯罪進(jìn)行有效遏制。在建立互聯(lián)網(wǎng)信息安全的立法體系時(shí)，需要在計(jì)算機(jī)的信息技術(shù)基礎(chǔ)上構(gòu)建，確保所建互聯(lián)網(wǎng)安全體系有極高的技術(shù)含量，將計(jì)算機(jī)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)當(dāng)作互聯(lián)網(wǎng)安全法律與法規(guī)構(gòu)建主要內(nèi)容。其二，國內(nèi)應(yīng)該加強(qiáng)互聯(lián)網(wǎng)安全管理的規(guī)范立法，先要構(gòu)建互聯(lián)網(wǎng)安全的管理機(jī)制，確保機(jī)制具有一定的權(quán)威性，以便統(tǒng)籌規(guī)劃互聯(lián)網(wǎng)的安全管理，有效決斷與指揮所面臨信息安全的問題。同時(shí)在互聯(lián)網(wǎng)管理的制度層面，需要經(jīng)立法完善管理制度，主要包含信息系統(tǒng)的管理人員職責(zé)與權(quán)限，計(jì)算機(jī)的信息體系管理制度主要包含防火墻、數(shù)據(jù)的備份、身份口令的驗(yàn)證以及互聯(lián)網(wǎng)使用的權(quán)限等。

2.5 在行業(yè)信息互聯(lián)網(wǎng)中，建立系統(tǒng)終端的安全管理機(jī)制

2.5.1 終端數(shù)據(jù)的安全管理

在終端用戶的規(guī)范中應(yīng)用終端數(shù)據(jù)的安全管理時(shí)，需要根據(jù)終端安全的管理策略以及授權(quán)級(jí)別來管理與控制文件安全的使用情況以及存儲(chǔ)介質(zhì)應(yīng)用情況，主要包含保密信息控制、儲(chǔ)存介質(zhì)的使用控制以及電子文檔的管理控制等，旨在保證授權(quán)終端的用戶能夠有效管理以及操作設(shè)備使用、儲(chǔ)存介質(zhì)，使得終端用戶可以控制可信訪問，防止出現(xiàn)重要文件的信息泄露情況出現(xiàn)。

2.5.2 終端安全的審計(jì)管理

進(jìn)行終端安全的審計(jì)管理旨在綜合記錄以及監(jiān)控主機(jī)的操作行為、互聯(lián)網(wǎng)訪問的行為、數(shù)據(jù)庫的訪問行為、目錄文件設(shè)定操作的行為、終端用戶打印的行為以及共享文件輸出的行為等，以便安全審計(jì)終端用戶行為，方便調(diào)查取證與統(tǒng)一分析，繼而保證互聯(lián)網(wǎng)環(huán)境的安全。

2.5.3 終端安全的準(zhǔn)入控制

在確認(rèn)與識(shí)別用戶身份信息方面常用終端安全的準(zhǔn)入控制，旨在鑒別終端用戶身份，保證只有合法用戶可以應(yīng)用終端的計(jì)算機(jī)，必要時(shí)應(yīng)用技術(shù)手段來評(píng)估以及檢測終端系統(tǒng)的安全狀況，保證安全狀況與既定安全基線、安全策略相符以后，才可以接入互聯(lián)網(wǎng)，繼而防止不安全終端的計(jì)算機(jī)或是非授權(quán)的用戶進(jìn)入計(jì)算機(jī)，破壞相關(guān)數(shù)據(jù)，引發(fā)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.5.4 終端桌面的安全管理

在終端的計(jì)算機(jī)硬件、軟件資源中常會(huì)使用終端桌面的安全管理，以便對(duì)終端的計(jì)算機(jī)外聯(lián)行為與運(yùn)行狀態(tài)進(jìn)行監(jiān)控，繼而實(shí)現(xiàn)對(duì)終端的計(jì)算機(jī)遠(yuǎn)程維護(hù)、資產(chǎn)監(jiān)管、運(yùn)行的異常監(jiān)控、安全加固以及外設(shè)管理等，保證經(jīng)認(rèn)證授權(quán)用戶可以根據(jù)授權(quán)許可安全地科學(xué)操作與使用計(jì)算機(jī)，防止不法用戶侵入計(jì)算機(jī)，威脅到信息數(shù)據(jù)的安全。

3 結(jié) 語

國內(nèi)互聯(lián)網(wǎng)信息安全的法律體系形成還處于初級(jí)階段，政府沒有指定統(tǒng)一化互聯(lián)網(wǎng)信息的安全法律，只是在一些地方規(guī)章、相關(guān)法律、部門規(guī)章以及行政法規(guī)中分散滲透。加之，互聯(lián)網(wǎng)安全的國際環(huán)境日漸緊迫，這就迫切需求我國建立法律機(jī)制，并且所建法律機(jī)制需要滿足今后信息安全的發(fā)展趨勢以及我國互聯(lián)網(wǎng)信息的安全現(xiàn)狀，同時(shí)需要對(duì)既有法律體系進(jìn)行完善，促進(jìn)國內(nèi)網(wǎng)絡(luò)環(huán)境的建設(shè)，防止出現(xiàn)互聯(lián)網(wǎng)安全事故。

主要參考文獻(xiàn)

[1]洪延青.“以管理為基礎(chǔ)的規(guī)制”——對(duì)網(wǎng)絡(luò)運(yùn)營者安全保護(hù)義務(wù)的重構(gòu)[J].環(huán)球法律評(píng)論，2016，21（4）：20-40.

[2]王小石.網(wǎng)絡(luò)安全執(zhí)法面臨的挑戰(zhàn)及對(duì)策[D].呼和浩特：內(nèi)蒙古大學(xué)，2016.

[3]方婷.《網(wǎng)絡(luò)安全法（草案）》與現(xiàn)行相關(guān)法律的關(guān)系分析[J].中國信息安全，2015，16（8）：78-82.

[4]沈玲.全球網(wǎng)絡(luò)安全立法及其核心法律制度的最新趨勢和啟示[J].現(xiàn)代電信科技，2016，46（5）：1-5.