曾貝

[摘 要] 在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，個人安全、國家安全以及社會安全均面臨著諸多威脅。因此，怎樣確保互聯(lián)網(wǎng)信息安全，一直都是政府比較重視的問題，迫切需要成立互聯(lián)網(wǎng)信息安全的法律體系，以便對互聯(lián)網(wǎng)信息實施規(guī)范化管理。本文簡析了在信息時代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系的重要性，提出在信息時代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系構(gòu)建對策，進(jìn)而為互聯(lián)網(wǎng)信息數(shù)據(jù)提供安全保障。

[關(guān)鍵詞] 信息時代；網(wǎng)絡(luò)安全；法律體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 071

[中圖分類號] D922.1；TP393.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）13- 0165- 03

0 引 言

在19世紀(jì)90年代，計算機尚處于單機防護(hù)時期，在那個年代終端計算機安全主要是查殺計算機的病毒。如果終端計算機被引導(dǎo)區(qū)的病毒或是文件型的病毒感染，需要用戶購買病毒防護(hù)的軟件，以便查殺計算機文件中的病毒與操作系統(tǒng)的病毒。近幾年，漸漸邁入互聯(lián)網(wǎng)的時代，終端計算機安全需求不僅是需要進(jìn)行防毒防護(hù)，同時需要經(jīng)防火墻的系統(tǒng)來過濾與控制互聯(lián)網(wǎng)數(shù)據(jù)。尤其在云存儲與云計算時代，用戶全部信息均需要在云端實施儲存與計算，使得傳統(tǒng)安全管理的模式無法滿足互聯(lián)網(wǎng)發(fā)展的需求，這就需要相關(guān)人員構(gòu)建互聯(lián)網(wǎng)安全的管理系統(tǒng)，以保證信息數(shù)據(jù)的安全。

1 信息時代構(gòu)建互聯(lián)網(wǎng)安全管理法律體系的重要性

1.1 互聯(lián)網(wǎng)信息化發(fā)展使得國內(nèi)法律和科學(xué)技術(shù)實現(xiàn)融合

在互聯(lián)網(wǎng)安全相關(guān)法律體系之中，不少法律規(guī)范均是間接或是直接通過肌束規(guī)范的演變而形成，其操作性比較強?；ヂ?lián)網(wǎng)安全的立法和一般領(lǐng)域中傳統(tǒng)的立法之間存在巨大區(qū)別。而在其他的領(lǐng)域立法時，很大一部分均是把專門立法機構(gòu)作為前提，在特點程序上立法并且執(zhí)行?；ヂ?lián)網(wǎng)安全的立法技術(shù)性比較強，如果在互聯(lián)網(wǎng)安全領(lǐng)域中立法僅僅依靠專門立法機構(gòu)來完成，其難度比較大，需要在信息安全的管理以及計算機互聯(lián)網(wǎng)技術(shù)等文理科、工科專業(yè)共同努力下，才可以達(dá)到互聯(lián)網(wǎng)安全立法的目的。換句話說，在互聯(lián)網(wǎng)安全管理的立法過程中，需要有效融合法學(xué)和計算機的科學(xué)技術(shù)，在新型交叉學(xué)科的背景下，構(gòu)建互聯(lián)網(wǎng)安全法律的體系。

1.2 互聯(lián)網(wǎng)信息發(fā)展使得國內(nèi)法律與國際法律系統(tǒng)趨近一體

互聯(lián)網(wǎng)技術(shù)的發(fā)展不存在國界，全世界互聯(lián)網(wǎng)法律體系趨近一體化與通用化是今后發(fā)展必然的趨勢。因為互聯(lián)網(wǎng)技術(shù)跨國性的特性比較強，在某種程度上突破了時間、空間以及國界的限制，所以為了更好地管理互聯(lián)網(wǎng)的信息安全，需要國內(nèi)安全法律的體系和國際上有關(guān)法律系統(tǒng)進(jìn)行銜接。在2000年的5月份，全球第一次爆發(fā)出名字是 “我愛你”計算機的病毒，僅僅在兩天的時間內(nèi)，幾十個國家上百萬臺的計算機被“我愛你”這種病毒所感染，導(dǎo)致全球范圍內(nèi)的經(jīng)濟(jì)損失高達(dá)上百億元。而“我愛你”計算機病毒的制造者——菲律賓輟學(xué)高校學(xué)生古茲曼，他因為菲律賓缺乏這種懲處法律系統(tǒng)，一直都沒有受到相應(yīng)的懲罰。這就需要相關(guān)人員深入研究國際互聯(lián)網(wǎng)安全立法的構(gòu)建對策，使得本國互聯(lián)網(wǎng)安全的管理體系可以和國際安全的法律體系接軌，提高互聯(lián)網(wǎng)安全的治理水平，強化互聯(lián)網(wǎng)安全跨國治理的能力。

1.3 互聯(lián)網(wǎng)信息化發(fā)展使得法律體系不斷發(fā)展與健全

伴隨社會上信息技術(shù)飛速發(fā)展，在很大程度上促進(jìn)了國家的各個領(lǐng)域發(fā)展，為我國當(dāng)下法律體系建設(shè)帶來了嚴(yán)峻挑戰(zhàn)，同時也為現(xiàn)階段人民健全既有法律體系創(chuàng)造了契機。在高速發(fā)展的信息化社會中，人民管理方式、生活方式以及工作方式均出現(xiàn)了顛覆性變化，群眾對于法律需要也逐漸強烈。近幾年，互聯(lián)網(wǎng)技術(shù)逐漸滲入到軍事、政治、文化與經(jīng)濟(jì)等領(lǐng)域中，并且國家發(fā)展對互聯(lián)網(wǎng)依賴程度逐漸增強，這在某種程度上使得互聯(lián)網(wǎng)安全的風(fēng)險性大幅度提高。因此，國家需要對互聯(lián)網(wǎng)安全的管理進(jìn)行立法，以確保互聯(lián)網(wǎng)信息化健康持續(xù)發(fā)展，對計算機的犯罪行為進(jìn)行嚴(yán)厲打擊，確保公民利益與國家利益。在上述需求基礎(chǔ)上，我國漸漸出臺一些信息安全的相關(guān)法律，在某種程度上保障了互聯(lián)網(wǎng)的安全。此外，互聯(lián)網(wǎng)信息化技術(shù)迅速發(fā)展，同樣也會引起新型發(fā)展類型，而法律是人們生活、工作等得以規(guī)范的唯一保護(hù)傘，勢必會促進(jìn)新型法律法規(guī)出臺?；ヂ?lián)網(wǎng)立法是互聯(lián)網(wǎng)安全管理的法制化主要環(huán)節(jié)，這就需要強化互聯(lián)網(wǎng)立法，建立健全互聯(lián)網(wǎng)安全管理的法律機制，以確?；ヂ?lián)網(wǎng)安全的管理滿足互聯(lián)網(wǎng)環(huán)境需要。

2 在信息時代背景下構(gòu)建互聯(lián)網(wǎng)安全管理法律體系對策

2.1 增設(shè)互聯(lián)網(wǎng)信息安全的立法，對法律系統(tǒng)的空缺進(jìn)行填補

現(xiàn)階段，國內(nèi)現(xiàn)有互聯(lián)網(wǎng)安全法律的法規(guī)體系之中仍然存在諸多漏洞與缺陷，這就需要相關(guān)人員針對各種漏洞與缺陷新增或是修改相關(guān)法律條文與規(guī)范，確?；ヂ?lián)網(wǎng)安全的法律體系越來越完善。通常在法律的層面上，需要在公民的隱私權(quán)、信息安全的標(biāo)準(zhǔn)、電子商務(wù)的安全、信息的安全管理、信息化服務(wù)安全的問題以及信息安全管理六方面對法律法規(guī)進(jìn)行完善。而在制度的層面上，需要增設(shè)反技術(shù)的規(guī)避措施、通信和互聯(lián)網(wǎng)完全的監(jiān)控協(xié)助執(zhí)法、互聯(lián)網(wǎng)信息的過濾技術(shù)、信息化安全的產(chǎn)品管理以及互聯(lián)網(wǎng)信息安全合作和共享五個制度，提升法律可操作性，保證互聯(lián)網(wǎng)信息安全。

2.2 強化法律法規(guī)的主體地位，對兼容性進(jìn)行優(yōu)化與提升

在互聯(lián)網(wǎng)安全管理的法律體系建設(shè)中，需要對互聯(lián)網(wǎng)安全執(zhí)法中互聯(lián)網(wǎng)安全的法律法規(guī)主體地位進(jìn)行明確，在完善電子商務(wù)與電子政務(wù)基礎(chǔ)上，制定相關(guān)專門性單項法律與法規(guī)，確保所建立法律法規(guī)靈活性與針對性，同時強化相關(guān)法律法規(guī)協(xié)調(diào)性與兼容性。在建立健全互聯(lián)網(wǎng)信息安全的法律法規(guī)時，需要彰顯出與傳統(tǒng)法律規(guī)范、法律原則之間的良好協(xié)調(diào)性，相關(guān)執(zhí)法部門需要有清晰的職責(zé)，以便保證法律法規(guī)執(zhí)行的有效性。在實際執(zhí)法的過程中，不可以發(fā)生混亂與交叉情況，需要及時按照客觀環(huán)境變化對有關(guān)的規(guī)章制度進(jìn)行更新、清理與優(yōu)化。同時需要完善規(guī)章制度，必要時可以實時更新，同時需要完善部門規(guī)章，落實好評估的制度，根據(jù)立法有關(guān)規(guī)定，對處罰權(quán)限與行政管理權(quán)限進(jìn)行合理設(shè)置，確保在同一個領(lǐng)域中，立法的地位一樣，在不同的部門規(guī)章間，需要確保規(guī)定的不沖突與內(nèi)容的不重復(fù)，繼而提高法律規(guī)章的可操作性。

2.3 構(gòu)建科學(xué)立法的框架，擬定國家互聯(lián)網(wǎng)信息的安全法規(guī)

在構(gòu)建互聯(lián)網(wǎng)安全法律與法規(guī)體系的主體框架時，社會公眾、互聯(lián)網(wǎng)安全管理的主體及各級黨委政府以及有關(guān)部門，應(yīng)在確保公民個人知識產(chǎn)權(quán)、隱私權(quán)與人身權(quán)基礎(chǔ)上，對互聯(lián)網(wǎng)經(jīng)營管理的結(jié)構(gòu)相關(guān)責(zé)任以及權(quán)利進(jìn)行劃分，對信息處理、獲取、交換以及傳輸?shù)确矫娴男袨檫M(jìn)行規(guī)范。同時需要在發(fā)展和管理并重的原則下，對既有法律的規(guī)章制度進(jìn)行總結(jié)分析，然后制定互聯(lián)網(wǎng)信息安全的法律，并且所制定法律需要保證內(nèi)容的全面性與立法的高層次，主要內(nèi)容要涵蓋互聯(lián)網(wǎng)信息服務(wù)、信息安全、知識產(chǎn)權(quán)的保護(hù)以及互聯(lián)網(wǎng)安全等方面。

2.4 提升法律體系中技術(shù)與管理的融合性

技術(shù)是互聯(lián)網(wǎng)信息安全立法的保障與前提，而管理屬于互聯(lián)網(wǎng)信息安全法律的執(zhí)行。通過技術(shù)與管理的互相融合，可以實現(xiàn)互相制約與互相聯(lián)系。其一，在技術(shù)層面需要不斷完善安全立法，才可以對網(wǎng)絡(luò)犯罪進(jìn)行有效遏制。在建立互聯(lián)網(wǎng)信息安全的立法體系時，需要在計算機的信息技術(shù)基礎(chǔ)上構(gòu)建，確保所建互聯(lián)網(wǎng)安全體系有極高的技術(shù)含量，將計算機互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)當(dāng)作互聯(lián)網(wǎng)安全法律與法規(guī)構(gòu)建主要內(nèi)容。其二，國內(nèi)應(yīng)該加強互聯(lián)網(wǎng)安全管理的規(guī)范立法，先要構(gòu)建互聯(lián)網(wǎng)安全的管理機制，確保機制具有一定的權(quán)威性，以便統(tǒng)籌規(guī)劃互聯(lián)網(wǎng)的安全管理，有效決斷與指揮所面臨信息安全的問題。同時在互聯(lián)網(wǎng)管理的制度層面，需要經(jīng)立法完善管理制度，主要包含信息系統(tǒng)的管理人員職責(zé)與權(quán)限，計算機的信息體系管理制度主要包含防火墻、數(shù)據(jù)的備份、身份口令的驗證以及互聯(lián)網(wǎng)使用的權(quán)限等。

2.5 在行業(yè)信息互聯(lián)網(wǎng)中，建立系統(tǒng)終端的安全管理機制

2.5.1 終端數(shù)據(jù)的安全管理

在終端用戶的規(guī)范中應(yīng)用終端數(shù)據(jù)的安全管理時，需要根據(jù)終端安全的管理策略以及授權(quán)級別來管理與控制文件安全的使用情況以及存儲介質(zhì)應(yīng)用情況，主要包含保密信息控制、儲存介質(zhì)的使用控制以及電子文檔的管理控制等，旨在保證授權(quán)終端的用戶能夠有效管理以及操作設(shè)備使用、儲存介質(zhì)，使得終端用戶可以控制可信訪問，防止出現(xiàn)重要文件的信息泄露情況出現(xiàn)。

2.5.2 終端安全的審計管理

進(jìn)行終端安全的審計管理旨在綜合記錄以及監(jiān)控主機的操作行為、互聯(lián)網(wǎng)訪問的行為、數(shù)據(jù)庫的訪問行為、目錄文件設(shè)定操作的行為、終端用戶打印的行為以及共享文件輸出的行為等，以便安全審計終端用戶行為，方便調(diào)查取證與統(tǒng)一分析，繼而保證互聯(lián)網(wǎng)環(huán)境的安全。

2.5.3 終端安全的準(zhǔn)入控制

在確認(rèn)與識別用戶身份信息方面常用終端安全的準(zhǔn)入控制，旨在鑒別終端用戶身份，保證只有合法用戶可以應(yīng)用終端的計算機，必要時應(yīng)用技術(shù)手段來評估以及檢測終端系統(tǒng)的安全狀況，保證安全狀況與既定安全基線、安全策略相符以后，才可以接入互聯(lián)網(wǎng)，繼而防止不安全終端的計算機或是非授權(quán)的用戶進(jìn)入計算機，破壞相關(guān)數(shù)據(jù)，引發(fā)數(shù)據(jù)泄露的風(fēng)險。

2.5.4 終端桌面的安全管理

在終端的計算機硬件、軟件資源中常會使用終端桌面的安全管理，以便對終端的計算機外聯(lián)行為與運行狀態(tài)進(jìn)行監(jiān)控，繼而實現(xiàn)對終端的計算機遠(yuǎn)程維護(hù)、資產(chǎn)監(jiān)管、運行的異常監(jiān)控、安全加固以及外設(shè)管理等，保證經(jīng)認(rèn)證授權(quán)用戶可以根據(jù)授權(quán)許可安全地科學(xué)操作與使用計算機，防止不法用戶侵入計算機，威脅到信息數(shù)據(jù)的安全。

3 結(jié) 語

國內(nèi)互聯(lián)網(wǎng)信息安全的法律體系形成還處于初級階段，政府沒有指定統(tǒng)一化互聯(lián)網(wǎng)信息的安全法律，只是在一些地方規(guī)章、相關(guān)法律、部門規(guī)章以及行政法規(guī)中分散滲透。加之，互聯(lián)網(wǎng)安全的國際環(huán)境日漸緊迫，這就迫切需求我國建立法律機制，并且所建法律機制需要滿足今后信息安全的發(fā)展趨勢以及我國互聯(lián)網(wǎng)信息的安全現(xiàn)狀，同時需要對既有法律體系進(jìn)行完善，促進(jìn)國內(nèi)網(wǎng)絡(luò)環(huán)境的建設(shè)，防止出現(xiàn)互聯(lián)網(wǎng)安全事故。

主要參考文獻(xiàn)

[1]洪延青.“以管理為基礎(chǔ)的規(guī)制”——對網(wǎng)絡(luò)運營者安全保護(hù)義務(wù)的重構(gòu)[J].環(huán)球法律評論，2016，21（4）：20-40.

[2]王小石.網(wǎng)絡(luò)安全執(zhí)法面臨的挑戰(zhàn)及對策[D].呼和浩特：內(nèi)蒙古大學(xué)，2016.

[3]方婷.《網(wǎng)絡(luò)安全法（草案）》與現(xiàn)行相關(guān)法律的關(guān)系分析[J].中國信息安全，2015，16（8）：78-82.

[4]沈玲.全球網(wǎng)絡(luò)安全立法及其核心法律制度的最新趨勢和啟示[J].現(xiàn)代電信科技，2016，46（5）：1-5.