查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《科技与法律》
信息网络安全法律体系初探
【英文标题】 Preliminary research on the legal system of the security of the Internet
【作者】 马治国【作者单位】 西安交通大学
【分类】 安全法学【中文关键词】 信息网络 安全保护 法律体系
【期刊年份】 2004年【期号】 3
【页码】 14
【摘要】 信息网络安全仅靠支离破碎的应急性措施和各取所需的部门性规章,无法实现整体的安全保障。目前首要解决的问题是,建立一个系统的信息网络安全法律体系,为此,需探讨其基本构成,存在的主要障碍,并提出立法的初步框架性设想。
【全文】法宝引证码CLI.A.126870    
  
  信息网络技术的发展程度已经成为衡量国家现代化水平与综合国力的一个重要标志,信息网络的安全问题又是衡量信息网络技术使用和管理是否有效的重要标准。信息安全是国家安全的重要组成部分。原来意义上的国家安全中的经济安全、军事安全、政治安全、文化安全和信息安全,其中的“信息安全”上升到更加重要的位置,因为信息安全成为其他安全的基础,其他安全必须依赖于信息安全。这一特殊性已经引起了党中央的高度重视,2001年7月中央领导听取关于“运用法律手段保障和促进信息网络健康发展”的法制讲座后,提出了“积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位”[1]的要求,这是保障我国信息网络健康发展,也是相关立法的重要指导思想。 
  一、信息网络安全法律在我国法律体系中应有的地位
  (一)信息网络安全问题对安全立法提出要求
  2003年12月31日,我国上网人数达7 950万,全世界排列第二;2003年12月,我国信息技术发展从2002年的世界排行第43位降到第51位。[2]尽管对安全状况,没有评估数据,但可以肯定,与排行情况相当,因为排名的首要指标是“信息技术发展的宏观经济环境和法制环境”。网络用户持续增长,社会各界对网络信息依赖加剧,而信息技术发展却相对滞后。相对落后的技术对信息传递、使用不能提供技术上的安全保障,相反,信息技术被不当利用,却加剧了网络信息安全隐患,使得保障信息网络安全成为信息网络自身发展的首要问题,对信息安全立法提出了迫切要求。
  (二)信息网络安全法律的性质
  1.信息安全的特定含义。这里的信息安全应做侠义的理解,包括:第一,社会公共安全;第二,国家安全。不应当将一般的财产安全和人身权纳入其中,涉及公民、法人的民事权利的“安全”应当属于民事法律调整的范围。
  安全立法大体可分为两大类:一类是涉及社会公共安全的立法。如,治安、传染病防治、自然灾害防止、消防等立法。另一类是涉及国家安全的立法,如国防法等。信息网络跨越两个领域。对其最初研制是为了军事目的,但网络的迅猛发展却是在非军事领域;近年来网络的发展已经成为经济、政治、各行各业无不依赖的对象,成为社会公共设施与国家安全设施的最重要组成部分,一旦遭受到安全威胁,后果不堪设想。因此,信息网络安全立法兼有保护社会安全和国家安全的双重任务。
  2.信息网络安全的界定。究竟是“信息网络”还是“网络信息”安全问题,在2004年西安交通大学召开的“信息安全立法研讨会”上存在很大争论。还有人称笼统称之为“信息安全”立法问题,但是这个概念无论内涵外延和前两个概念区别很大,一般人不会产生混淆。无论如何,不能用“信息安全”立法问题替代“信息网络”安全立法或者“网络信息”安全立法。因为“信息安全法”是上位法,需要解决的主要矛盾不同,它只能指导但是解决不了更加具体的网络信息的安全法律问题。
  笔者坚持使用“信息网络”的概念。理由是:第一,我们目前急需解决的是信息经过网络传输而引起的安全问题。第二,我们要解决的是网络化了的信息的安全问题。信息安全问题自古存在,而现在的重点是解决信息被网络化或成为网络信息后的安全问题。重点和特点都是“网络”,所以“信息网络”的安全是新问题,是目前主要解决的问题。第三,我国在对“信息网络”安全的称谓在政策和法学研究中已经广泛使用,含义明确。公安部为此主办了专门的刊物,名称就是《信息网络安全》;法学研究、政策研究、技术研究都以此为视角。2001年郑成思研究员在中共中央法治讲座的题目就是《运用法律手段保障和促进信息网络健康发展》,当时江泽民总书记做了题为“运用法律手段保障和促进信息网络发展”的讲话,此外,郑成思研究员在此方面发表的多篇论文,均称“信息网络”安全。[3]其他学者对信息网络安全立法的注意程度也在加强。所以,只要强调了网络安全,就抓住了信息安全的主要矛盾,网络才是信息安全的基础,它本身就是信息技术的组成部分,又是信息存在和传输的载体。规范了网络的安全,自然可以达到网络信息的安全问题。而强调“网络信息”安全,其重点放在了信息,尽管是指限定于网络上的信息,但是,并不自然就能够涵盖对网络的安全规范。所以,使用这一概念,无论从内涵、外延,都与我们要解决的问题有一定差异,而立法必须明确其规范的范围。
  (三)信息网络安全立法必须与网络立法同步
  信息网络安全法律的特点、地位都与网络有关。甚至可以说信息网络安全依赖于网络的安全,所以,对信息网络安全的立法必须像网络法律体系一样健全才能有效。
  1.侵害信息网络安全目的具有多样性。危害信息网络安全的人可能是出于经济目的,如利用信息网络进行的各种经济诈骗活动或者直接攫取钱财;也可能为了政治目的破坏对方网络系统或利用网络传输破坏性材料,如法轮功成员利用网站通过电子邮箱大量散布其材料;还有一部分是为了军事目的,战争伊始就首先破坏对方的信息网络系统,所谓“电子战”,从而破坏对方的指挥系统;另一类特殊的目的,既非政治、经济,也非军事目的,仅仅是出于显示自己的才能而破坏信息网络,如真正的少年黑客。这说明信息网络安全仅就破坏者这一个方面而言也是极其复杂多样的。
  2.信息网络安全的综合性、广泛性。信息网络安全,不仅涉及到所有的经济部门,如金融、工业、商业、农林牧副渔、交通、通讯等无不涉及,还有全部行政部门,如文化、教育、卫生,司法以及军事等,涉及领域之广,无可比拟。
  3.信息网络安全的技术性。特别要注意的是,网络本身是一项技术,其安全保护不仅需要法律,还需要技术措施,而保护信息网络安全的技术本身也需要法律保护。所以,在研究法律保护时,一定要考虑其技术性的特征,符合技术规律的要求。
  4.信息网络安全法律优先地位。综上所述,信息网络安全的法律保护不是靠一部法律所能实现,而是要靠像网络结构一样的一个安全法律法规体系才能有效保障信息网络系统的安全。因此,信息网络安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位。
  二、我国信息网络安全立法的现状及评析
  (一)我国信息网络立法现状
  1.立法层次:
  (1)全国人大常务委员会的决定,如《关于维护互联网安全的决定》(2000年12月28日);
  (2)《刑法》相关规定,第285条“非法侵入计算机信息系统罪”、第286条“破坏计算机信息系统罪”;
  (3)国务院行政法规,《中华人民共和国信息系统安全保护条例》(1994年2月18日),《中华人民共和国电信条例》(2000年9月25日发布),《互联网信息服务管理办法》(2000年9月25日发布施行),《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年2月1日发布1997年5月20日修正),《商用密码管理条例》(国务院1999年10月7日发布);
  (4)最高人民法院司法解释,《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(2000年11月22日通过,12月21日施行;2003年12月23日修改,2004年1月7日施行),《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》(2001年6月26日);
  (5)国务院信息办,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(国务院信息办1998年3月6日发布);
  (6)各部委制定的规章,涉及到信息网络安全的各个方面。如:《国际通信设施建设管理规定》(信息产业部2002年6月23日);《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部1997年12月12日);《计算机信息网络国际联网安全保护管理办法》(公安部1997年12月30日);《计算机病毒防治管理办法》(公安部2000年4月26日);《互联网站从事登载新闻业务管理暂行规定》(国务院新闻办公室、信息产业部2000年11月6日);《铁路计算机信息系统安全保护办法》(铁道部2003年7月15日);《计算机信息网络国际联网保密管理规定》(国家保密局发布,自2000年1月1日起施行)。
  2.立法的数量和涉及的方面。根据统计,与信息网络有关的网络安全的立法已经接近百件,涉及面广泛。仅从以上列举的部分立法就可以看出,不同部门,不同行业所关心的信息网络安全的重点是不同的。在安全内容上,有设施安全、专用产品安全、国际联网安全、病毒防治安全、信息内容安全、行业安全等;在法律效力等级上,有法律、行政法规、行政规章,规章占主导地位;在法律措施上,主要采用对破坏信息安全责任人追究责任刑事、行政、民事责任的方式,对潜在的破坏人起到威慑作用。
  (二)对我国现有信息网络安全立法评析
  对信息网络系统安全立法的性质,以及建立系统的法律体系的必要性的认识不能适应形势的要求。将现有的全部信息网络安全法律、法规和规章进行排列,就可以看出两个问题:一是所有法规规章都缺乏立法依据,全部关于信息网络安全的规章大都没有充分体现积极防御的方针;二是可以看出国务院至少有三个部门在进行权力之争。最明显的是公安部、安全部、信息产业部。这也显示了我们对信息网络安全立法的性质认识不足。据说根据中央领导指示,由信息产业部牵头进行信息安全法的立法工作,[4]可以预计,将又是一次难以协调的权力分配之争。有关国家安全的立法不应容许部门利益渗入,更不应将我国内部的矛盾用立法的形式有意无意向全世界披露。
  我国始终应当将“防御”作为信息网络安全立法的宗旨,树立“国家安全至上”的立法目的。美国在9.11事件后,通过的《国土安全法》,把一切有关国家安全的事务都归到一部法律一个部门来管理,为了国家安全,不惜牺牲部分宪法赋予的权利。美国“国家安全第一”的思想值得我国在研究信息安全立法时借鉴。
  为此,我国需要制定专门的信息网络安全法。许多不同领域的专家都有基本一致的看法,如赵林、李菁菁建议,“制定一部信息网络安全法”,[5]华东政法学院的学者建议“通过专门法律,解决信息网络出现的新问题”,[6]也有提出制定一部涉及网络安全各方面的统一的信息网络安全法的建议。[7]这些建议都只是在分析了我国信息网络安全立法现状基础上,借鉴国外立法经验基础上提出的。共同的特点是,就事论事,针对性很强。但是,很难从总体上系统地解决我国信息网络安全问题。因为,我国在信息网络的管理体制上和立法体制上存在特殊性,需要从管理体制和法律体系上理顺,才能够在立法追求并实现最佳效用。 
  三、我国信息  网络安全法律体系的初步设想
  (一)建立信息网络安全法律体系的必要性
  网络创始之初衷是企图寻找一种撕破了仍能够互相联系的信息传输网络,但是今天的网络却相反,网络技术给互联网提供了无比快捷和便利。但是,一旦被侵害,极易瘫痪,事实上,并达不到原来想像的那样撕破了的渔网照样可以

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.126870      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多