于卓揚(yáng)，李敏

（太原科技大學(xué)思想政治理論教育部，太原030024）

加強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全的法治化建設(shè)

于卓揚(yáng)，李敏

（太原科技大學(xué)思想政治理論教育部，太原030024）

隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展和國(guó)家信息化發(fā)展戰(zhàn)略的不斷推進(jìn)，網(wǎng)絡(luò)信息安全工作也取得了顯著的成效。但實(shí)踐中，網(wǎng)絡(luò)信息安全法律不完善、個(gè)人立法保護(hù)薄弱等因素在一定程度上阻礙了我國(guó)政治、經(jīng)濟(jì)、文化等領(lǐng)域信息安全的長(zhǎng)足發(fā)展。因此，健全網(wǎng)絡(luò)信息安全立法、建立個(gè)人信息保護(hù)法律制度、完善網(wǎng)絡(luò)信息安全相關(guān)機(jī)制等，是今后加強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全法治化建設(shè)的長(zhǎng)效之策。

網(wǎng)絡(luò)信息；信息安全；網(wǎng)絡(luò)空間；個(gè)人信息立法

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和智能化產(chǎn)品的日益普及，網(wǎng)絡(luò)在帶給人們工作和生活便捷的同時(shí)，因信息安全問(wèn)題引發(fā)的智能犯罪案件也呈高發(fā)之勢(shì)，如盜取公民信息、網(wǎng)絡(luò)詐騙、電信詐騙等，不僅給公民個(gè)人、企業(yè)帶來(lái)了重大的財(cái)產(chǎn)損失，也擾亂了和諧穩(wěn)定的社會(huì)秩序。因此，建立健全我國(guó)的信息安全法律制度體系，依法對(duì)網(wǎng)絡(luò)信息犯罪進(jìn)行從重打擊，盡快消除公民個(gè)人信息安全的隱憂，是當(dāng)前迫切需要研究解決的一項(xiàng)重大課題。

一、我國(guó)網(wǎng)絡(luò)信息安全保護(hù)現(xiàn)狀

當(dāng)今社會(huì)是一個(gè)網(wǎng)絡(luò)社會(huì)，網(wǎng)絡(luò)空間的影響力在國(guó)家政治經(jīng)濟(jì)生活中的地位日趨重要，同時(shí)也使得國(guó)家信息安全問(wèn)題面臨更為嚴(yán)峻的挑戰(zhàn)，如果包括信息泄密、病毒入侵、黑客攻擊、網(wǎng)絡(luò)詐騙等一系列信息安全問(wèn)題得不到有效的防范和控制，就可能引發(fā)更大的社會(huì)矛盾，影響社會(huì)穩(wěn)定。

近年來(lái)，在中央的高度重視和相關(guān)部門(mén)的密切配合下，我國(guó)信息安全工作取得了顯著的成效，有力地促進(jìn)了我國(guó)的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。如在政策方面，國(guó)家對(duì)信息安全的重視程度逐步提高，為網(wǎng)絡(luò)安全投入了大量的資金，并且給予了許多優(yōu)惠政策。等級(jí)保護(hù)測(cè)評(píng)工作更為嚴(yán)格標(biāo)準(zhǔn)化，涉密信息系統(tǒng)分級(jí)保護(hù)策略不斷發(fā)展完善，相關(guān)法律法規(guī)和標(biāo)準(zhǔn)化體系逐漸形成，網(wǎng)絡(luò)安全得到強(qiáng)有力的保障。在經(jīng)濟(jì)方面，隨著世界各國(guó)在網(wǎng)絡(luò)上積極交流互動(dòng)，我國(guó)的相關(guān)信息標(biāo)準(zhǔn)也逐漸與國(guó)際標(biāo)準(zhǔn)融為一體，一些實(shí)力雄厚的企業(yè)向信息安全國(guó)際市場(chǎng)邁進(jìn)，帶動(dòng)了經(jīng)濟(jì)的飛速發(fā)展，也標(biāo)志著我國(guó)在信息和網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際性合作邁出了新步伐。在技術(shù)方面，一些相關(guān)的基礎(chǔ)性技術(shù)得到了長(zhǎng)足發(fā)展，如安全操作系統(tǒng)、安全芯片等，與此同時(shí)，安全認(rèn)證和可信計(jì)算技術(shù)也取得了令人矚目的進(jìn)步，網(wǎng)絡(luò)安全技術(shù)體系越來(lái)越成熟，并趨于完善。在產(chǎn)業(yè)方面，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模增長(zhǎng)速度驚人，相關(guān)企業(yè)實(shí)力日益壯大，自主研發(fā)的高新產(chǎn)品所占市場(chǎng)份額逐步增多，并逐漸向國(guó)際市場(chǎng)邁進(jìn)。

但同時(shí)，我們也要看到，我國(guó)在信息安全方面還存在著許多不盡如人意之處，與一些發(fā)達(dá)國(guó)家相比還有著一定的差距，主要表現(xiàn)為如下三個(gè)方面：一是政治文化信息安全面臨多層次的潛在威脅和嚴(yán)峻挑

戰(zhàn)。一方面，發(fā)達(dá)國(guó)家通過(guò)網(wǎng)絡(luò)將游戲、影視、動(dòng)畫(huà)等文化產(chǎn)品輸入我國(guó)，大肆進(jìn)行文化入侵，大力宣揚(yáng)西方資產(chǎn)階級(jí)的世界觀、人生觀、價(jià)值觀，潛移默化地進(jìn)行文化滲透；另一方面，少數(shù)西方國(guó)家在互聯(lián)網(wǎng)上設(shè)立了許多針對(duì)我國(guó)網(wǎng)民進(jìn)行反動(dòng)宣傳的中文網(wǎng)站，對(duì)我國(guó)實(shí)施全方位、全天候、不間斷的輿論大戰(zhàn)，企圖利用互聯(lián)網(wǎng)“西化”“分化”我國(guó)。二是經(jīng)濟(jì)信息安全危及國(guó)家經(jīng)濟(jì)有序運(yùn)行和社會(huì)穩(wěn)定。相關(guān)調(diào)查資料表明，我國(guó)是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國(guó)家之一，僅在2014年一年中，就有大約2.4億的中國(guó)消費(fèi)者成為網(wǎng)絡(luò)犯罪的受害者，經(jīng)濟(jì)損失高達(dá)7 000億元人民幣。雖然我國(guó)近年來(lái)加大了對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的治理力度，但此類犯罪仍頻繁發(fā)生。三是軍事信息安全面臨嚴(yán)峻形勢(shì)。軍事信息安全是事關(guān)未來(lái)戰(zhàn)爭(zhēng)勝負(fù)的關(guān)鍵性戰(zhàn)略問(wèn)題。由于我國(guó)軍事信息基礎(chǔ)設(shè)施的軟硬件、服務(wù)器等產(chǎn)品的核心技術(shù)大部分都來(lái)自國(guó)外，而這些國(guó)外的系統(tǒng)、設(shè)備的后門(mén)、預(yù)留漏洞等存在著不可估量的隱患，加之作為互聯(lián)網(wǎng)發(fā)源地的美國(guó)，控制著互聯(lián)網(wǎng)大部分域名和服務(wù)器，擁有一大批互聯(lián)網(wǎng)跨國(guó)公司，以反對(duì)恐怖主義和維護(hù)國(guó)家安全為幌子大肆收集各國(guó)情報(bào)，從而對(duì)我國(guó)軍事信息安全構(gòu)成了嚴(yán)重的威脅。

二、制約我國(guó)網(wǎng)絡(luò)信息安全的法律因素分析

影響我國(guó)信息安全的因素有很多，既有基礎(chǔ)設(shè)施薄弱、安全意識(shí)淡薄、網(wǎng)絡(luò)安全管理人才匱乏等方面的原因，也有信息安全法律法規(guī)不完善、制度化的防范機(jī)制缺乏等方面的原因。本文主要從法律的視角展開(kāi)論述，依筆者之見(jiàn)，網(wǎng)絡(luò)空間管理和個(gè)人信息保護(hù)方面的法律不完善是當(dāng)前制約我國(guó)信息安全的重要因素。在我國(guó)，目前與信息安全聯(lián)系緊密的法律中，僅有《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及《刑法》第285條、第286條、第287條相關(guān)條款，立法滯后現(xiàn)象非常明顯，已無(wú)法適應(yīng)當(dāng)前保障國(guó)家信息安全的需要。

（一）網(wǎng)絡(luò)信息安全法律制度不完善

自2006年以來(lái)，我國(guó)雖然加快了網(wǎng)絡(luò)信息安全立法的步伐，然而與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展及其引發(fā)的諸多信息安全問(wèn)題相比，現(xiàn)有的相關(guān)法律制度主要限于一些部門(mén)規(guī)章、規(guī)范性文件和行政性立法，遠(yuǎn)遠(yuǎn)滯后于現(xiàn)實(shí)社會(huì)的實(shí)際，急需加以健全和完善。實(shí)踐中，網(wǎng)絡(luò)信息安全法律不完善主要表現(xiàn)在以下幾個(gè)方面：第一，立法層級(jí)較低。我國(guó)現(xiàn)有的網(wǎng)絡(luò)信息安全立法主要是一些部門(mén)法規(guī)或規(guī)章，高層級(jí)法律數(shù)量少，涵蓋內(nèi)容也較窄，缺乏權(quán)威性，實(shí)踐中直接影響了法律的實(shí)際效力。第二，立法協(xié)調(diào)性較差。在我國(guó)，雖然有許多網(wǎng)絡(luò)信息相關(guān)管理機(jī)構(gòu)，但由于協(xié)調(diào)性較差，部門(mén)之間相互推諉、扯皮現(xiàn)象屢見(jiàn)不鮮，且由于立法牽頭部門(mén)的缺失，致使各部門(mén)之間的權(quán)力和責(zé)任常常很難區(qū)分。第三，立法注重管理，缺乏保護(hù)。我國(guó)現(xiàn)有的網(wǎng)絡(luò)信息安全立法主要是因行政管理需要而制定部門(mén)規(guī)章、制度條例，針對(duì)互聯(lián)網(wǎng)經(jīng)營(yíng)者和網(wǎng)民的義務(wù)與責(zé)任進(jìn)行規(guī)范管理，而因個(gè)人信息泄露導(dǎo)致的個(gè)人權(quán)利受到損害卻很難得到法律的有效保障。第四，立法整體性缺失。行政性立法是網(wǎng)絡(luò)信息安全立法的重點(diǎn)，其側(cè)重于行政管理，但在民商事等方面的立法就較為薄弱，如等級(jí)保護(hù)測(cè)評(píng)、商用密碼管理、數(shù)字證書(shū)管理、信息網(wǎng)絡(luò)中的知識(shí)產(chǎn)權(quán)保護(hù)、電子證據(jù)、電子支付等法律法規(guī)都存在立法缺位現(xiàn)象。

（二）個(gè)人信息立法保護(hù)薄弱

近年來(lái)，公民個(gè)人信息泄漏情況非常嚴(yán)重，不法分子利用這一法律漏洞屢屢侵犯公民的合法權(quán)益，不僅侵害了公民的基本人權(quán)，而且擾亂了社會(huì)秩序，危害社會(huì)穩(wěn)定。如前不久發(fā)生的山東徐玉玉被騙案件，就是因個(gè)人信息泄漏而導(dǎo)致受害人死亡的典型案例。諸如此類的案件之所以近年來(lái)在我國(guó)呈日益高發(fā)之勢(shì)，因個(gè)人信息立法保護(hù)薄弱而導(dǎo)致的對(duì)犯罪分子打擊不力是一個(gè)重要原因。目前，在全球范圍內(nèi)已有50多個(gè)國(guó)家先后制定了個(gè)人信息保護(hù)相關(guān)法律，而我國(guó)至今還沒(méi)有出臺(tái)專門(mén)的個(gè)人信息保護(hù)法，只是在《刑法》《民法通則》等法律中對(duì)個(gè)人信息保護(hù)作了一些規(guī)定。鑒于此，當(dāng)公民因個(gè)人信息泄漏而遭受利益侵害時(shí)，相關(guān)部門(mén)只能通過(guò)一些其他法律中的條款予以間接保護(hù)，其中主要以保護(hù)人格和隱私為主。但這些規(guī)定中只有部分零星條款針對(duì)公民個(gè)人信息的部分權(quán)利作出保護(hù)，因此急需制定一部系統(tǒng)規(guī)范的專門(mén)法律制度對(duì)公民個(gè)人信息權(quán)利進(jìn)行有效的保護(hù)。

三、完善我國(guó)網(wǎng)絡(luò)信息安全的法律思考

面對(duì)我國(guó)網(wǎng)絡(luò)信息安全法律缺失的現(xiàn)狀，國(guó)家相關(guān)部門(mén)應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全的統(tǒng)籌協(xié)調(diào)，制定國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略，盡快出臺(tái)網(wǎng)絡(luò)信息安全法律法規(guī)，以更好地保障公民的權(quán)益。

（一）健全網(wǎng)絡(luò)信息安全立法

第一，依法立法，嚴(yán)格規(guī)范立法活動(dòng)。信息安全相關(guān)立法應(yīng)依據(jù)《憲法》《立法法》《規(guī)章制定程序條例》等法律法規(guī)，依照法定權(quán)限和程序，在立法工作的各個(gè)環(huán)節(jié)嚴(yán)格依法辦事。第二，協(xié)調(diào)立法，捍衛(wèi)法

律的尊嚴(yán)。隨著一系列新的法律問(wèn)題的出現(xiàn)，應(yīng)找準(zhǔn)切入點(diǎn)，以繼承與發(fā)揚(yáng)相結(jié)合為基準(zhǔn)，遵循《立法法》基本原則，本著適度超前、相互協(xié)調(diào)等原則，出臺(tái)制定促進(jìn)網(wǎng)絡(luò)信息安全方面的立法，以捍衛(wèi)法律的嚴(yán)肅性、權(quán)威性和相對(duì)穩(wěn)定性。第三，全面部署，推進(jìn)網(wǎng)絡(luò)空間治理法治化。一是在上網(wǎng)入口嚴(yán)格把關(guān)，從立法上明確規(guī)定網(wǎng)民上網(wǎng)必須采用實(shí)名制，實(shí)現(xiàn)以人管網(wǎng)；二是規(guī)范網(wǎng)絡(luò)活動(dòng)，明確泄露國(guó)家秘密、發(fā)布虛假信息、實(shí)施網(wǎng)絡(luò)詐騙等行為的法律責(zé)任；三是明確網(wǎng)絡(luò)服務(wù)商協(xié)助配合公安機(jī)關(guān)執(zhí)法的責(zé)任和義務(wù)，為公安機(jī)關(guān)及時(shí)有效利用網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)落地查證、依法打擊信息網(wǎng)絡(luò)犯罪提供支撐；四是落實(shí)信息安全等級(jí)保護(hù)，要從法律上明確信息安全等級(jí)保護(hù)工作的主管部門(mén)和責(zé)任，明確計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位落實(shí)信息安全等級(jí)保護(hù)的責(zé)任。

（二）完善“信息安全基本法”保障體系

盡管我國(guó)近年來(lái)頒布了一些與網(wǎng)絡(luò)信息安全相關(guān)的法律制度，但由于立法理念和立法技術(shù)相對(duì)落后，至今沒(méi)有一部專門(mén)的信息安全基本法來(lái)規(guī)范網(wǎng)絡(luò)行為，保障公民的隱私權(quán)及財(cái)產(chǎn)免遭損失。網(wǎng)絡(luò)信息安全問(wèn)題涉及的因素廣泛復(fù)雜，想通過(guò)單一的立法解決所有的問(wèn)題是不切實(shí)際的。所以，當(dāng)前急需制定一部國(guó)家層面的“信息安全基本法”，盡快完善信息安全法律保障體系。在此基礎(chǔ)上，進(jìn)一步建立和完善事關(guān)我國(guó)網(wǎng)絡(luò)信息安全的具體法律制度，如制定和修訂“信息安全法”、“數(shù)字簽名法”、“電子信息犯罪法”、“商用密碼管理?xiàng)l例”、“電子認(rèn)證服務(wù)管理辦法”、“電子信息知識(shí)產(chǎn)權(quán)保護(hù)法”、“電子信息個(gè)人隱私法”、“電子信息出版法”等法規(guī)，以更好地保障國(guó)家信息安全，使民眾能夠放心地享受信息帶來(lái)的便利。

（三）建立個(gè)人信息保護(hù)法律制度

制定“個(gè)人信息保護(hù)法”對(duì)個(gè)人信息權(quán)利的整體維護(hù)具有重要作用，有利于明確個(gè)人信息的邊界與信息保護(hù)主體的責(zé)任義務(wù)，從頂層設(shè)計(jì)上織就一張信息安全保護(hù)網(wǎng)。個(gè)人信息控制權(quán)屬于人格權(quán)，但在所有權(quán)客體、內(nèi)容、行使方式等方面又與具體的人格權(quán)有著很大的區(qū)別，所以“個(gè)人信息保護(hù)法”中應(yīng)設(shè)立相應(yīng)的保護(hù)性條款，以有效地保護(hù)個(gè)人的信息權(quán)利。

雖然我國(guó)目前已出臺(tái)了一些相關(guān)的規(guī)定，但還不完善，盡快制定和出臺(tái)“個(gè)人信息保護(hù)法”勢(shì)在必行。筆者認(rèn)為，“個(gè)人信息保護(hù)法”應(yīng)包括如下一些內(nèi)容：一是界定和確認(rèn)個(gè)人信息權(quán)，賦予其法律內(nèi)涵；二是規(guī)范個(gè)人信息行為，為打擊違法犯罪行為提供依據(jù)；三是明確個(gè)人信息權(quán)利受到侵害后的補(bǔ)償救濟(jì)問(wèn)題；四是從法律條例上作出對(duì)行業(yè)自律的規(guī)定，從根本上杜絕泄露個(gè)人信息的現(xiàn)象發(fā)生；五是明確法律用詞，劃定情節(jié)界限。

（四）完善網(wǎng)絡(luò)信息安全相關(guān)機(jī)制

維護(hù)信息安全是一項(xiàng)系統(tǒng)工程，除了建立健全法律法規(guī)之外，還應(yīng)從維護(hù)信息系統(tǒng)安全和打擊信息犯罪兩個(gè)方面著手，進(jìn)一步完善信息安全相關(guān)機(jī)制。第一，必須制定統(tǒng)一的安全標(biāo)準(zhǔn)，使網(wǎng)絡(luò)信息產(chǎn)品和網(wǎng)絡(luò)管理有“法”可依。一方面，要制定網(wǎng)絡(luò)信息安全產(chǎn)品認(rèn)證標(biāo)準(zhǔn)，保證市場(chǎng)上的網(wǎng)絡(luò)信息產(chǎn)品能夠達(dá)到維護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全的要求；另一方面，要制定統(tǒng)一的管理準(zhǔn)則，規(guī)定網(wǎng)絡(luò)信息系統(tǒng)的操作流程和運(yùn)營(yíng)方案，確保網(wǎng)絡(luò)信息安全。第二，必須進(jìn)一步完善國(guó)際合作機(jī)制，在各國(guó)之間制定聯(lián)動(dòng)條約，為跨國(guó)打擊危害網(wǎng)絡(luò)信息安全的犯罪行為提供便利。第三，應(yīng)建立國(guó)家信息安全事故預(yù)警中心，定期即時(shí)發(fā)布潛在威脅預(yù)警報(bào)告，對(duì)可能存在的網(wǎng)絡(luò)信息安全隱患和威脅及時(shí)公布，并給出相應(yīng)的解決方案和系統(tǒng)升級(jí)方法；應(yīng)建立信息報(bào)告制度，在各個(gè)單位的網(wǎng)絡(luò)管理中心和重點(diǎn)網(wǎng)絡(luò)終端設(shè)立信息員、安全員，通過(guò)分布式預(yù)警檢測(cè)網(wǎng)絡(luò)，及時(shí)向信息中心報(bào)告網(wǎng)絡(luò)信息安全的基本態(tài)勢(shì)，遇到網(wǎng)絡(luò)信息入侵行為或突發(fā)安全事件可以直接上報(bào)，及時(shí)消除安全隱患，進(jìn)一步維護(hù)信息安全。

〔1〕許晉軍.關(guān)于網(wǎng)絡(luò)文化的思考〔J〕.江蘇圖書(shū)館學(xué)報(bào)，2000（3）：43-45.

〔2〕劉靜.網(wǎng)絡(luò)空間法治化建設(shè)路徑探析〔J〕.中共貴州省委黨校學(xué)報(bào)，2015（5）：89-91.

〔3〕喻志彬.信息安全等級(jí)保護(hù)問(wèn)題研究〔J〕.中國(guó)科技博覽，2012（8）：115.

〔4〕王廣軍，孔君瑩，侯佛娣.淺析企業(yè)負(fù)責(zé)人的安全生產(chǎn)責(zé)任〔J〕.科學(xué)時(shí)代，2012（17）：1-3.

〔5〕林柏剛.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制〔J〕.信息安全與通信保密，2005（7）：322-326.

責(zé)任編輯：李雯

D92

A

1009-1203（2016）06-0092-03

2016-10-02

于卓揚(yáng)（1990-），女，河北張家口人，太原科技大學(xué)思想政治理論教育部碩士研究生，主要研究方向?yàn)樗枷氲赖屡c法律素質(zhì)教育。

李敏（1973-），女，山西陵川人，太原科技大學(xué)思想政治理論教育部副教授，碩士研究生導(dǎo)師，主要研究方向?yàn)樗枷氲赖屡c法律素質(zhì)教育。