劉 嬋

（100036 國家藥品監(jiān)督管理局行政事項受理服務(wù)和投訴舉報中心 北京）

一、目前國內(nèi)網(wǎng)絡(luò)信息安全立法的現(xiàn)狀

在我國，網(wǎng)絡(luò)安全立法存在兩個方面的問題。第一個層次是全國人民代表大會關(guān)于現(xiàn)有的和新的法律對計算機網(wǎng)絡(luò)信息安全的內(nèi)容增加。例如在刑法中，修改后的1997增加了對計算機犯罪的處罰285、286、287的規(guī)定，在2009年和2011年制定了刑法修正案（7）和（8），分別對計算機犯罪有關(guān)的罪名進行了修改和完善。在《治安管理處罰法》（2005年4月1日）中，計算機網(wǎng)絡(luò)安全對各類違法行為的安全管理也有相關(guān)規(guī)定的。第二級是國務(wù)院、公安部為計算機網(wǎng)絡(luò)安全制定專門的計算機信息網(wǎng)絡(luò)安全法律法規(guī)。包括：《計算機信息系統(tǒng)安全保護條例》（1994年2月18日國務(wù)院頒布），對《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》（1997年5月20日修正），《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》（1997年2月16日，發(fā)布了公安部），《計算機病毒防治管理辦法》（發(fā)布于2000年4月26日，公安部），“關(guān)于維護互聯(lián)網(wǎng)安全的決定》（2000年十二月頒布）等。

（一）缺乏統(tǒng)一

目前我國已有70多個關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)和相關(guān)法律文件，但由于缺乏集中統(tǒng)一的立法機關(guān)、監(jiān)督機制和處置機制的協(xié)調(diào)，行政立法權(quán)被分配到10多個部門，交叉監(jiān)管范圍、責(zé)任不明確，造成立法內(nèi)容重復(fù)，部分部門規(guī)章、地方性法規(guī)、規(guī)章、規(guī)定等問題相互沖突。此外，由于網(wǎng)絡(luò)核心技術(shù)的發(fā)展受到人們的控制，相關(guān)領(lǐng)域的法律漏洞。主要原因是缺乏集中統(tǒng)一的法律制度，缺乏保護網(wǎng)絡(luò)信息安全的原則，以及平臺等重要要素的建立。因此，構(gòu)建管理網(wǎng)絡(luò)信息安全的法律體系的主要框架具有重要意義，在建立其他相關(guān)法律法規(guī)方面發(fā)揮著重要作用。

（二）層次低

中國現(xiàn)有的法律法規(guī)，在法律、法規(guī)和更高層次的太少，太多的規(guī)章制度和現(xiàn)行的規(guī)章制度，大部分部門從自身的需要形成的所有規(guī)章制度的“矛盾”、“內(nèi)容重復(fù)”，造成重復(fù)立法，浪費資源，造成沒有控制或亂管的混亂局面。在管理實踐，規(guī)章制度保護方面，缺乏基本規(guī)律，難以適應(yīng)信息技術(shù)網(wǎng)絡(luò)的快速發(fā)展，無法應(yīng)對網(wǎng)絡(luò)安全信息永無止境的網(wǎng)絡(luò)信息安全問題，實質(zhì)上，法律的起草有些含糊不清，大多數(shù)都采用全面，專業(yè)和薄弱的法規(guī)，缺乏具體條件。這些都嚴重制約了網(wǎng)絡(luò)信息安全法律發(fā)揮的作用，使其成為一張紙。

（三）不規(guī)范

由于我國各種網(wǎng)絡(luò)安全法律法規(guī)的定義和發(fā)展時間不同，網(wǎng)絡(luò)安全的法律責(zé)任存在諸多不規(guī)范之處。例如，在信息安全犯罪中，實質(zhì)責(zé)任不明確，在認定行為、處罰界限、模糊定義等方面。與傳統(tǒng)的法律問題相適應(yīng)，中國的信息安全法存在許多缺陷和問題。有些傳統(tǒng)的法律原則和法律不一致，與地方不相容，也在執(zhí)法中表現(xiàn)出來。由于缺乏政府各部門和地方政府之間進行必要的協(xié)調(diào)，出臺地方性法規(guī)和現(xiàn)行標準不是一個，處罰的幅度是不矛盾的，甚至造成違反的多個處罰主體的混亂，這給實際操作部門帶來了許多問題。

二、建立信息安全法律體系

（一）科學(xué)建立高層次立法

構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系和主體框架，作為網(wǎng)絡(luò)安全管理的主體，各級黨委和政府、有關(guān)管理部門和公眾，在提醒保障公民的個人權(quán)利、隱私權(quán)、知識產(chǎn)權(quán)、合理配置網(wǎng)絡(luò)管理機制的相關(guān)權(quán)利和責(zé)任，規(guī)范信息獲取、傳輸、交換、處理等方面的行為。在同等重視管理和發(fā)展的原則下，總結(jié)現(xiàn)有的法律法規(guī)，盡快制定一個高層次的立法，全面、系統(tǒng)的國家網(wǎng)絡(luò)和信息安全法的內(nèi)容，具體應(yīng)包括信息安全和網(wǎng)絡(luò)安全、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)資源共享、網(wǎng)絡(luò)信息服務(wù)等各個方面。

（二）完善網(wǎng)絡(luò)信息安全法律法規(guī)

鑒于中國現(xiàn)有互聯(lián)網(wǎng)安全法律法規(guī)的缺陷和差距，通過修改新的法律規(guī)定和法律法規(guī)，網(wǎng)絡(luò)安全法律法規(guī)得到了改善。在法律層面，應(yīng)從信息安全標準，信息安全管理，信息安全，電子政務(wù)安全，電子商務(wù)安全和網(wǎng)絡(luò)安全等方面改進隱私保護的六個方面;以及更好地監(jiān)控公司層面的網(wǎng)絡(luò)安全和通信。信息安全產(chǎn)品有助于執(zhí)法，管理，信息交換，網(wǎng)絡(luò)，協(xié)作，安全，網(wǎng)絡(luò)信息過濾和抗鋸齒措施，以開發(fā)相應(yīng)的系統(tǒng)和健全的法律和監(jiān)管程序的可行性。

（三）提高管理和技術(shù)的融合

技術(shù)和管理兩個相互聯(lián)系，相互制約。一方面，安全立法只在技術(shù)上走出來，可以有效地限制網(wǎng)絡(luò)犯罪。中國的網(wǎng)絡(luò)信息安全立法體系建設(shè)首先，基于計算機信息技術(shù)，有必要創(chuàng)造高科技含量、網(wǎng)絡(luò)安全體系作為建設(shè)的重要內(nèi)容之一的網(wǎng)絡(luò)安全法律法規(guī)體系。應(yīng)借鑒西方發(fā)達國家的網(wǎng)絡(luò)安全立法經(jīng)驗和計算機網(wǎng)絡(luò)安全技術(shù)標準納入信息安全法律體系的范疇，從立法的角度出發(fā)，建立適應(yīng)中國局勢和網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全標準的發(fā)展現(xiàn)狀。

三、結(jié)論

中國網(wǎng)絡(luò)信息安全法律體系初步形成，國家沒有制定統(tǒng)一的網(wǎng)絡(luò)信息安全法律，但散落在滲透在相關(guān)的法律、行政法規(guī)、部門規(guī)章和地方法規(guī)，面對日益緊迫的國際環(huán)境，適合我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與建設(shè)，信息安全法律制度未來的發(fā)展趨勢，完善具體的法律法規(guī)，加強宣傳和網(wǎng)絡(luò)安全法律法規(guī)的實施迫在眉睫，對國家法制建設(shè)的道路任重而道遠。