科技时代新浪首页 > 科技时代 > 通讯与电讯 > 正文

我国网络信息安全立法现状分析


http://www.sina.com.cn 2006年05月26日 15:55 中国信息产业网-人民邮电报

  自我国1986年发现首例计算机信息犯罪以来,1987年破获7起,1993年猛增到1000多起,20世纪90年代中后期呈直线上升趋势。最初计算机信息犯罪危害的领域主要集中在金融系统,后来扩展到证券、电信、科研、政府、生产等几乎所有使用计算机网络的领域,危害严重时涉及到整个地区、行业系统、社会或国家。1999年4月26日CIH病毒大规模爆发,我国受到损失的计算机总数为36万,15%的计算机主板受损,直接经济损失0.8亿元,间接经济损失超过10亿元。黑客入侵引发的网络瘫痪、境外组织利用互联网窃取国家机密、盗用他人账号
非法侵入、干扰攻击计算机网络系统等犯罪行为,使互联网发展面临严峻考验——应对网络安全危机。

  网络信息安全立法渐成体系

  除了应用网络技术手段加以防范外,我国对网络信息安全立法工作一直十分重视,制定了一批相关法律、法规、规章等规范性文件,涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机

病毒与危害性程序防治等特定领域的信息安全、信息安全犯罪制裁等多个领域。1994年2月,国务院发布《计算机信息系统安全保护条例》,1997年12月公安部发布《计算机信息网络国际联网安全保护管理办法》,同年全国人大常委会修订的《刑法》也增加了计算机犯罪的新内容。2000年12月28日,九届全国人大十九次会议通过《全国人大常委会关于维护互联网安全的决定》,成为我国针对信息网络安全制定的第一部法律性决定。目前,我国针对信息网络安全的属于国家一级的法律有一个决定,属于行政法规的有《电信条例》等5个,属于部门规章与地方性法规的,则已经有上百件。我国法院也已经受理并审结了一批涉及信息网络安全的民事与刑事案件。虽然网络安全问题至今仍然存在,但目前的技术手段、法律手段、行政手段已初步构成一个综合防范体系。

  我国有关网络信息安全的法律法规主要有:《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《计算机软件保护条例》、《互联网电子公告服务管理规定》、《中国互联网络域名管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网新闻信息服务管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《中华人民共和国计算机信息系统安全保护条例》、《电子出版物管理规定》、《计算机信息网络国际联网出入口信道管理办法》、《计算机信息网络国际联网的安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统国际联网保密管理规定》、《科学技术保密规定》、《商用密码管理条例》、《中国公用计算机互联网国际联网管理办法》、《中国公众多媒体通信管理办法》等。最高人民法院、最高人民检察院也出台了《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释。《中华人民共和国保守国家秘密法》、《中华人民共和国标准法》、《中华人民共和国国家安全法》、《中华人民共和国商标法》、《中华人民共和国刑法》、《中华人民共和国治安管理处罚条例》和《中华人民共和国专利法》等法律也有涉及到互联网管理的条款。

  此外,国家“十一五”规划明确指出:“加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设,推进‘三网融合’,健全信息安全保障体系。”国家信息化领导小组在2005年制定的《国家信息化发展战略(2006~2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。

  对我国网络信息安全立法的建议

  尽管我国涉及网络信息安全的规范性文件众多,但仍有许多不足之处,主要表现在:1.我国现行规范互联网的文件中,尚无对网络信息安全含义的明确界定,也就没有单行法律进行调整。已有的法律、法规、规章,分属不同法律部门,体系庞杂;多是把实践做法上升为法律形式,而没有统一的立法思想与主旨,缺乏评价网络行为的统一标准。2.法律位阶低,以行政立法为主,立法技术低。上述各种规范性文件多是行政规章,立法主体多为部委级机构,立法程序大都缺乏公开性,不符合《规章制定程序条例》等规范性文件的要求。各机构之间职责划分不清,缺乏严谨、可操作的信息通报、问题决策、处罚联动等制度,不利于网站日常监督和管理,提高了监管成本。3.内容重复,监管手段单一。《中华人民共和国电信条例》中的“九不准”(即第五十七条的内容)被许多规范性文件反复引用,造成内容的雷同,不利于体现法律的严肃性,也使得各部门之间产生权力冲突。此外,各种文件规定的监管互联网的手段基本以行政许可为主,缺乏有效的事后监管机制和长效监管机制;对于即时通信工具、P2P等互联网新应用也没有相应的安全保障措施和监管手段。有些法律、法规的内容已经明显滞后,一些关于网络行为的认定过于原则或笼统,缺乏可操作性。因此笔者建议:

  (一)制定调整网络信息安全关系的基本法

  我国面临着较为严峻的网络信息安全形势,虽然也进行了大量的网络立法,但是由于缺乏有效理论指导,立法水平普遍较低,各部门之间职责不清,权力冲突,因此笔者建议通过一部统一的基本法——《网络信息安全法》,调整网络信息安全法律关系。

  (二)明确互联网行业主管部门,并建立各职能部门之间的协作机制

  我国目前有教育网(CERNET)、科技网(CSTNET)、金桥网(CHINAGBN)、公用计算机网(CHINANET)等10家互联网骨干网,分属电信行业主管部门等多个不同部门监管,而且公安、安全、文化、新闻等部门也有一定的管理权力。有鉴于此,笔者建议,通过立法,明确电信行业主管部门同时作为互联网行业主管部门,由电信行业主管部门保障公共互联网安全,成立专门的网络安全机构,建立专门的技术平台,实现网上调查、电子巡查、电子制止、电子查处等功能;同时,赋予省级电信管理机构行使本省互联网行政管理职能,按照属地原则行使各项权力。此外,还应当通过立法的形式,使互联网行业主管部门、前置审批部门、专项内容主管部门和公益性网络主管部门、信息安全标准化组织等机构之间建立有效的沟通机制,制订行政许可和事后监督、制裁违法行为的工作流程,形成监管合力,对互联网实行齐抓共管。

  (三)出台维护网络信息安全的配套措施,创新管理方法

  针对网络技术发展快的特点,笔者认为,在制订《网络信息安全法》的基础上,应当逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。

  (吴志鹏 人民邮电报)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有