信息網(wǎng)絡(luò)安全的法律保障

《信息網(wǎng)絡(luò)安全的法律保障》由會員分享，可在線閱讀，更多相關(guān)《信息網(wǎng)絡(luò)安全的法律保障（9頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 文章來源：中顧法律網(wǎng) 上網(wǎng)找律師 就到中顧法律網(wǎng) 快速專業(yè)解決您的法律問題 信息網(wǎng)絡(luò)安全的法律保障 張楚 安勇軍 　　法律是信息網(wǎng)絡(luò)安全的制度保障.離開了法律這一強制性規(guī)范體系，信息網(wǎng)絡(luò)安全技術(shù)和營理人員的行為，都失去了約束.即使有再完善的技術(shù)和管理的手段，都是不可靠的.同樣沒有安全缺陷的網(wǎng)絡(luò)系統(tǒng).即使相當(dāng)完善的安全機制也不可能完全避免非法攻擊和網(wǎng)絡(luò)犯罪行為。信息網(wǎng)絡(luò)安全法律.告訴人們哪些網(wǎng)絡(luò)行為不可為，如果實施了違法行為就要承擔(dān)法律責(zé)任，構(gòu)成犯罪的還承擔(dān)刑事責(zé)任。一方面.它是一種預(yù)防手段;另一方面。它也以其強制力為后盾。為信息網(wǎng)絡(luò)安全構(gòu)筑起最后一道防線。 　　

2、法律也是實施各種信息網(wǎng)絡(luò)安全措施的基本依據(jù).信息網(wǎng)絡(luò)安全措施只有在法律的支撐下才能產(chǎn)生約束力。法律對信息網(wǎng)絡(luò)安全措施的規(guī)范主要體現(xiàn)在：對各種計算機網(wǎng)絡(luò)提出相應(yīng)內(nèi)安全要求;對安全技術(shù)標準.安全產(chǎn)品的生產(chǎn)和選擇作出規(guī)定;賦予信息網(wǎng)絡(luò)安全管理機構(gòu)一定的權(quán)利和義務(wù)，規(guī)定違反義務(wù)的應(yīng)當(dāng)承擔(dān)的責(zé)任;將行之有效的信息網(wǎng)絡(luò)安全技術(shù)和安全管理的原則規(guī)范化等。 　　一、我國信息網(wǎng)絡(luò)安全法律體系 　　我國現(xiàn)行的信息網(wǎng)絡(luò)法律體系框架分為三個層面; 　　1、一般性法律規(guī)定 　　如憲法.國家安全法、國家秘密法，治安管理處罰條例、著作權(quán)法，專利法等。這些法律法規(guī)并沒有專門對網(wǎng)絡(luò)行為進行規(guī)定，但是.它所規(guī)范和約束的對

3、象中包括了危害信息網(wǎng)絡(luò)安全的行為。 　　2、規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律 　　這類法律包括《中華人民共和國刑法》.《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》等.這其中刑法也是一般性法律規(guī)定。這里將其獨立出來。作為規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律規(guī)定. 　　3、直接針對計算機信息網(wǎng)絡(luò)安全的特別規(guī)定 　　這類法律法規(guī)主要有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》.《中華人民共和國計算機軟件保護條例》等。 　　4、 具體規(guī)范信息網(wǎng)絡(luò)安全技術(shù)、信息網(wǎng)絡(luò)安全管理等方面的規(guī)定 　　這一類法律主要有：《商用

4、密碼管理條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》?！队嬎銠C信息系統(tǒng)保密管理暫行規(guī)定》，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《電子出版物管理規(guī)定》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等。 　　二、我信息網(wǎng)絡(luò)安全法律體系的特點 　　1、確立了信息網(wǎng)絡(luò)安全管理的基本法律原則 　　從現(xiàn)有的信息網(wǎng)絡(luò)安全法律法規(guī)中可以看出，我國大致上確立了多項信息網(wǎng)絡(luò)安全管理的基本法律原則。主要包括：(1)重點保護原則;(2)預(yù)防為主原則;(3)責(zé)任明確原則;(4)嚴格管理原則;(5)促進社會發(fā)展的原則等。 　　2、建立了多頂信息網(wǎng)絡(luò)安全的保障制度

5、 　　到目前為止我國已經(jīng)建立的信息網(wǎng)絡(luò)安全保障制度主要有：計算機信息系統(tǒng)安全等級保護制度、計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度、安全專用產(chǎn)品銷售許可證制度、計算機案件強行報案制度、計算機信息系統(tǒng)使用單位安全負責(zé)制度、計算機病毒專營制度、商用密碼管理制度、互聯(lián)網(wǎng)信息服務(wù)安全管理制度、電信安全管理制度、信息安全檢測。評估和認證安全監(jiān)督營理制度.計算機信息媒體進出境申報制度等. 　　3明確了計算機信息網(wǎng)絡(luò)安全的管理部門 　　我國計算機信息網(wǎng)絡(luò)的安全保護監(jiān)督營理工作由公安機關(guān)行使。 1994年 2月，國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例賦予公安機關(guān)行使對計算機信息系統(tǒng)的安全保護工作的

6、監(jiān)督營理職權(quán)。1995年2月全國人大常委會頒布的《中華人民共和國人民警察法)。明確了公安機關(guān)具有監(jiān)督管理計算機信息系統(tǒng)的安全的職責(zé). 1997年12月施行的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護營理辦法》將公安機關(guān)的監(jiān)督職權(quán)擴展到了信息網(wǎng)絡(luò)的國際聯(lián)網(wǎng)領(lǐng)域. 　　三、我國現(xiàn)行信息網(wǎng)絡(luò)安全法存在的問題 　　信息網(wǎng)絡(luò)安全法應(yīng)當(dāng)具備以下幾個特點;(1)體系性。網(wǎng)絡(luò)改變了人們的生活觀念、生活態(tài)度。生活方式等，同時也涌現(xiàn)出病毒.黑客、網(wǎng)絡(luò)犯罪等以前所沒有的新事物。傳統(tǒng)的法律體系變得越來越難以適應(yīng)網(wǎng)絡(luò)技術(shù)發(fā)展的需要，在保障信息網(wǎng)絡(luò)安全方面也顯得力不從心。因此，構(gòu)建一個有效、相對自成一體、結(jié)構(gòu)嚴謹、內(nèi)在和和諧統(tǒng)

7、一的新的法律體系來規(guī)范網(wǎng)絡(luò)社會.就顯得十分必要。(2)開放性.信息網(wǎng)絡(luò)技術(shù)在不斷發(fā)展.信息網(wǎng)絡(luò)安全問題層出不窮、形形色色，安全法律應(yīng)當(dāng)全面體現(xiàn)和把握信息網(wǎng)絡(luò)的基本特點及其法律問題，適應(yīng)不斷發(fā)展的信息網(wǎng)絡(luò)技術(shù)問題和不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題(3)兼容性。網(wǎng)絡(luò)環(huán)境雖說是一個虛擬的數(shù)字世界，但是它并不是獨立于現(xiàn)實社會的“自由王國”;發(fā)生在網(wǎng)絡(luò)環(huán)境中的事情只不過是現(xiàn)實社會和生活中的諸多問題在這個虛擬社會中的重新晨開。因此，安全法律不能脫離傳統(tǒng)的法律原則和法律規(guī)范，大多數(shù)傳統(tǒng)的基木法律原則和規(guī)范對信息網(wǎng)絡(luò)安全仍然適用。同時.從維護法律體系的統(tǒng)一性、完整性和相對穩(wěn)定性來看，安全法律也應(yīng)當(dāng)與傳統(tǒng)的法律體系保持良

8、好的兼容性。(4)可操作性.網(wǎng)絡(luò)是一個數(shù)寧化的社會，許多概念規(guī)則難以被常人準確把握，因此，安全法律應(yīng)當(dāng)對一些專業(yè)術(shù)語、難以確定的問題、容易引起爭議的問題等做出解釋，使其更具可操作性。從這幾點出發(fā)，我國的信息網(wǎng)絡(luò)安全法律體系存在以下問題。 　　1、立法滯后、層次低，尚未形成完整的法律體系 　　在我國現(xiàn)行涉及網(wǎng)絡(luò)安全的法律中，法律、法規(guī)層次的規(guī)定太少。規(guī)章過多，給人一種頭重腳輕的感覺.而且.在制定規(guī)章的過程中，由于缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào)。制定部門往往出于自身工作的考慮，忽視了其他相關(guān)部門的職能及相互間的交叉等問題，致使出臺的規(guī)章雖然數(shù)量不少但內(nèi)容重復(fù)交叉。這種現(xiàn)狀一方面造成部門問更

9、多的職能交叉，另一方面。在一定程度上造成了法律資源的嚴重浪費。法律法規(guī)的欠缺、規(guī)章的混亂，常常造成這樣一種奇怪的現(xiàn)象對網(wǎng)絡(luò)違法行為，要么無人管.要么爭著管。 　　2、不具開放性 　　我國的信息網(wǎng)絡(luò)安全法結(jié)構(gòu)比較單一、層次較低。難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日益嚴重的信息網(wǎng)絡(luò)安全問題。我國現(xiàn)行的安全法律基本上是一些保護條例、管理辦法之類的，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律如信息安全法、網(wǎng)絡(luò)犯罪法、電子信息出版法、電子信息個人隱私法等。同時，我國的法律更多她使用了綜合性的禁止性條款，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》第七條規(guī)定：“任何單位或者個人。不得利用計算機信息系統(tǒng)從事危害國家

10、利益.集體利益和公民臺法利益的活動。不得危害計算機信息系統(tǒng)的安全?！岸鴽]有具體的許可性條款和禁止性條款。這種大一統(tǒng)的立法方式往往停留于口號的層次上。難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)的發(fā)展和越來越多的信息網(wǎng)絡(luò)安全問題。 　　3、缺乏兼容性 　　我國的安全法律法規(guī)有許多難以同傳統(tǒng)的法律原則、法律規(guī)范協(xié)調(diào)的地方。比如說，根據(jù)《中華人民共和國行政處罰法》第十二條規(guī)定，規(guī)章可以在法律.行政法規(guī)規(guī)定的給予行政處罰的行為、種類和幅度范圍內(nèi)作出具體規(guī)定。尚未制定法律、行政法規(guī)的。規(guī)章對違反行政管理秩序的行為，可以設(shè)定警告或者一定數(shù)量罰款的行政處罰。在我國現(xiàn)有相關(guān)法律、行政法規(guī)中.均未設(shè)定沒收從事違法經(jīng)營活動的全部設(shè)備

11、的處罰，但是依據(jù)這些行政法規(guī)制定的《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》的第14條，卻設(shè)定了沒收從事違法經(jīng)營活動的全部設(shè)備的處罰種類，顯然這個處罰的設(shè)定與相關(guān)法規(guī)有矛盾之處。 　　4、缺乏操作性 　　我國的信息網(wǎng)絡(luò)安圭法中存在難以操作的現(xiàn)象。為丁規(guī)范網(wǎng)絡(luò)上的行為。政府職能部門都出臺了相關(guān)的規(guī)定，公安部、信息產(chǎn)業(yè)部、國家保密局、教育部、新聞出版署、中國證監(jiān)會.國家廣播電影電視總局、國家藥品監(jiān)督營理局、原國務(wù)院信息化工作領(lǐng)導(dǎo)小組等都制定了涉及網(wǎng)絡(luò)的管理規(guī)定。此外，還有許多相關(guān)的地方性法規(guī).地方政府規(guī)章。數(shù)量雖大，但是它們的弊端是明顯的。由于沒有法律的統(tǒng)一協(xié)調(diào)，各個部門出于自身利益，致使常常出現(xiàn)同一

12、行為有多個行政處罰主體，處罰幅度不盡一致，行政審批部門及審批事項多等現(xiàn)象。這就給法律法規(guī)的實際操作帶來了諸多難題。 　　四、我國信息網(wǎng)絡(luò)安全法律體系的完善 　　目前.我國信息網(wǎng)絡(luò)安全法律體系的建立首先應(yīng)當(dāng)考慮以下幾個方面; 　　1、信息安全法確定國家在建立電子數(shù)據(jù)信息資源中的地位，明確電子數(shù)據(jù)交流與保密的范疇，保護電子數(shù)據(jù)的法律責(zé)任，規(guī)范電子數(shù)據(jù)系統(tǒng)的安全保護要求規(guī)定對電子數(shù)據(jù)系統(tǒng)安全維護管理必要的人員配置及責(zé)任義務(wù)等。 　　2、互聯(lián)網(wǎng)絡(luò)法規(guī)定對網(wǎng)絡(luò)的正當(dāng)使用。防止越權(quán)訪問網(wǎng)絡(luò)保護網(wǎng)絡(luò)用戶的合法利益。 　　3、網(wǎng)絡(luò)犯罪法刑法和全國人大《關(guān)于維護互聯(lián)網(wǎng)安全的決定》雖然規(guī)定了一部分網(wǎng)絡(luò)犯

13、罪及其刑事責(zé)任。但是這難以適應(yīng)越演越烈的網(wǎng)絡(luò)犯罪。因此必須進行立法完善。 　　4、電于信息出版法明確電子出版的權(quán)利、義務(wù)、審批.管理和法律責(zé)任等。 　　5、電子信息知識產(chǎn)權(quán)保護法明確規(guī)定以電子信息方式存在的、以多媒體等介質(zhì)表述的文教、衛(wèi)生、科技、工農(nóng)業(yè)。商貿(mào)等各領(lǐng)域的發(fā)明、創(chuàng)造的知識產(chǎn)權(quán)的歸屬。主體的權(quán)利、義務(wù)、責(zé)任，違反法規(guī)的懲處等。 　　6.電子信息個人隱私法對于公民個人有保護隱私的需要，在電子信息系統(tǒng)廣泛應(yīng)用的條件下，這種要求將以新的形式提出，要有相應(yīng)的管理規(guī)范加以界定和保護。本法應(yīng)當(dāng)規(guī)定，在電子商務(wù)中涉及到的、個人以電子信息方式存在的隱私。在不違反國家安全的利益的原則下，享有隱私權(quán)。侵犯犯他人隱私權(quán)將依法受到懲處。 　　7、電子信息出入境法作為主權(quán)國家，對電子商務(wù)中涉及到需要進出邊境的電子信息。必須進行相應(yīng)的規(guī)定，規(guī)定哪些信息可以進出境。哪些信息國家有權(quán)查扣、違法事項及處罰依據(jù)等。 　　總之我國的信息網(wǎng)絡(luò)安全法的完善應(yīng)當(dāng)兼顧;(1)體系性。(2)開放性。(3)兼容性性(4)可操作性等要素。 　　出處:知識產(chǎn)權(quán)法學(xué)，原載于《計算機安全》2004年第2期