賀佳 李文江

摘 要：由于信息技術(shù)無(wú)國(guó)界性的這一特點(diǎn)，各國(guó)都存在著不同程度的“信息安全風(fēng)險(xiǎn)和隱患”。目前，世界各國(guó)都已普遍認(rèn)識(shí)到網(wǎng)絡(luò)空間安全已與國(guó)家發(fā)展戰(zhàn)略息息相關(guān)。論文首先剖析“網(wǎng)絡(luò)信息安全”的含義， 然后分析美國(guó)的網(wǎng)絡(luò)信息法律體系，探究我國(guó)網(wǎng)絡(luò)空間安全法律體系的發(fā)展之路。

關(guān)鍵詞：ISC2018；信息安全；網(wǎng)絡(luò)信息安全；法律體系

中圖分類(lèi)號(hào)：D 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

21世紀(jì)的競(jìng)爭(zhēng)是經(jīng)濟(jì)全球化和信息化的競(jìng)爭(zhēng)，目前世界上覺(jué)大多數(shù)國(guó)家都已經(jīng)將信息化提高到國(guó)家發(fā)展戰(zhàn)略的高度。但是由于信息技術(shù)本身的特殊性（無(wú)國(guó)界性的特點(diǎn)），各國(guó)均存在著巨大的信息安全風(fēng)險(xiǎn)。截至2018年5月，我國(guó)網(wǎng)民規(guī)模達(dá)8.02億，普及率為57.7%；2018年上半年新增網(wǎng)民2968萬(wàn)人，較2017年末增長(zhǎng)3.8%；我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.88億，網(wǎng)民通過(guò)手機(jī)接入互聯(lián)網(wǎng)的比例高達(dá)98.3%，較2017年末提升了0.8個(gè)百分點(diǎn)；其中，2018年上半年新增手機(jī)網(wǎng)民3509萬(wàn)人，較2017年末增加4.7%[1]。據(jù)不完全統(tǒng)計(jì)，網(wǎng)絡(luò)空間犯罪活動(dòng)日益猖獗，存在大量網(wǎng)絡(luò)空間灰色地帶。前有360、開(kāi)發(fā)者社區(qū)CSDN、騰訊、圓通等多家用戶(hù)信息大量泄露，危害十分巨大，后果不堪設(shè)想[2]。后有“e租寶事件”等“P2P”模式危害投資者，可見(jiàn)在互聯(lián)網(wǎng)金融領(lǐng)域，網(wǎng)絡(luò)安全技術(shù)、安全防護(hù)機(jī)制等方面，用戶(hù)信息安全的風(fēng)險(xiǎn)防范意識(shí)有待提高。這些問(wèn)題的出現(xiàn)無(wú)一不引起我們對(duì)網(wǎng)絡(luò)信息安全的關(guān)注。

2 詳解信息安全

信息安全是一個(gè)發(fā)展的概念：在20世紀(jì)40年代，申農(nóng)創(chuàng)立信息論，此時(shí)人類(lèi)社會(huì)已步入電子信息交流時(shí)代。20世紀(jì)90年代起互聯(lián)網(wǎng)時(shí)代拉開(kāi)了序幕。伴隨著網(wǎng)絡(luò)計(jì)算機(jī)的應(yīng)用和普及，信息安全的概念發(fā)展成為包括信息的可用性、保密性、可控性、完整性等內(nèi)容。因此，認(rèn)同信息安全是指一個(gè)國(guó)家的社會(huì)信息化狀態(tài)不受外來(lái)的威脅與侵害；一個(gè)國(guó)家的信息技術(shù)體系不受外來(lái)的威脅與侵害[3]。伴隨著全球信息化的步伐，網(wǎng)絡(luò)安全的問(wèn)題應(yīng)該受到公安機(jī)關(guān)和公安院校教育決策者的更多關(guān)注。

3 美國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀

美國(guó)是世界互聯(lián)網(wǎng)信息技術(shù)比較發(fā)達(dá)的國(guó)家之一，在互聯(lián)網(wǎng)個(gè)人信息安全方面的立法狀況值得探究。美國(guó)隸屬于普通法系，但仍然可以找到諸多關(guān)于互聯(lián)個(gè)人信息保護(hù)的單行法，如1986年頒布的《電子通信隱私法》，1997年頒布的《聯(lián)邦互聯(lián)網(wǎng)隱私保護(hù)法》《數(shù)字隱私法》，1998年頒布的《兒童在線(xiàn)隱私保護(hù)法》等，《健康保險(xiǎn)流通和責(zé)任法案》和《格翰姆—布萊利法》對(duì)醫(yī)療數(shù)據(jù)進(jìn)行收集，金融機(jī)構(gòu)數(shù)據(jù)共享方面進(jìn)行了法律約束，還積極推行行業(yè)自律與立法規(guī)范相結(jié)合的安全港模式[3]。這些專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)個(gè)人信息安全的法律，比較全面地保護(hù)了公民的互聯(lián)網(wǎng)信息安全。當(dāng)然“9.11”后，《美國(guó)愛(ài)國(guó)者法案》以防止恐怖主義的名義，擴(kuò)大了美國(guó)警察機(jī)關(guān)的權(quán)限，如警察機(jī)關(guān)有權(quán)搜索電郵、電話(huà)、醫(yī)療、財(cái)務(wù)等等種類(lèi)的痕跡。綜上所述，從某種程度上講，美國(guó)警察的上述行為均構(gòu)成了對(duì)公民信息安全的威脅。

盡管如此，不可否認(rèn)美國(guó)目前對(duì)個(gè)人信息安全保護(hù)立法和分類(lèi)比較細(xì)致、立法思路也比較超前，值得我們學(xué)習(xí)。

4 中國(guó)網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢(shì)

對(duì)于網(wǎng)絡(luò)信息安全法律保障機(jī)制的學(xué)術(shù)研究在我國(guó)法律學(xué)術(shù)界方興未艾。自上世紀(jì)90年代以來(lái)，我國(guó)相繼出臺(tái)了一些涉及互聯(lián)網(wǎng)個(gè)人信息安全的法律、法規(guī)和條例。如1994 年 2 月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、2000 年 4 月 26 日公安部頒布的《計(jì)算機(jī)病毒防治管理辦法》、2000年12月28日頒布的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》以及2012年12月通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等[4]。這些法律、法規(guī)、條例和辦法等，從不同方面限制了互聯(lián)網(wǎng)參與主體的活動(dòng)。同時(shí)，憲法、刑法、國(guó)家安全法、國(guó)家秘密法、治安管理處罰法等法律、法規(guī)在信息安全方面提供了一定的法律依據(jù)。

2011年2月25日最新修正版刑法對(duì)第285條內(nèi)容進(jìn)行了修正；2015年11月1日起實(shí)施的《刑法修正案（九）》完善了刑法中有關(guān)網(wǎng)絡(luò)安全犯罪的專(zhuān)門(mén)規(guī)定，如對(duì)《刑法》原來(lái)的有關(guān)危害計(jì)算機(jī)信息系統(tǒng)安全的規(guī)定做了補(bǔ)充和完善；強(qiáng)化了互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)安全管理責(zé)任等。另外，修正案（九）還將其他與網(wǎng)絡(luò)安全相關(guān)的規(guī)定做了配套性修改，例如進(jìn)一步細(xì)化了出售、非法提供公民個(gè)人信息的犯罪；對(duì)泄露依照法律規(guī)定不公開(kāi)審理的案件中不應(yīng)當(dāng)公開(kāi)的信息的行為作了規(guī)定。

此后不久，北京、四川、黑龍江等十余省市也出臺(tái)了信息系統(tǒng)安全保護(hù)、病毒預(yù)防和控制等方面的地方性法規(guī)，可見(jiàn)互聯(lián)網(wǎng)個(gè)人信息安全已經(jīng)引起了立法界的較高程度的關(guān)注。但是，可惜我國(guó)個(gè)人信息安全方面的專(zhuān)項(xiàng)立法進(jìn)程比較緩慢，在2005年完成了《中華人民共和國(guó)個(gè)人信息保護(hù)法（專(zhuān)家建議稿）及立法研究報(bào)告》后，《個(gè)人信息保護(hù)法》草案2008年被呈交國(guó)務(wù)院。非常遺憾的是此法至今未予出臺(tái)。十二屆全國(guó)人大第二十四次會(huì)議已經(jīng)表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，此法于 2017年 6 月 1 日起施行[5]?？梢哉f(shuō)，我國(guó)已經(jīng)在互聯(lián)網(wǎng)個(gè)人信息安全立法方面建立了基本框架。

綜上所述，不論是在國(guó)家層面，還是地方政府方面，相關(guān)的法律文件也不斷出臺(tái)。然而應(yīng)當(dāng)看到，我國(guó)在網(wǎng)絡(luò)信息安全方面的立法活動(dòng)與西方發(fā)達(dá)國(guó)家相比仍然處于落后水平?，F(xiàn)有的關(guān)乎網(wǎng)絡(luò)和信息空間安全發(fā)展趨勢(shì)評(píng)估方面的立法，缺乏前瞻性。因?yàn)樾姓ㄒ?guī)和部門(mén)規(guī)章是在不同時(shí)期，由不同的部門(mén)制定，所以相互之間存在一些沖突；重實(shí)體輕程序的錯(cuò)誤觀念，導(dǎo)致罪過(guò)處于無(wú)人受罰的尷尬境地，助長(zhǎng)了惡意心理；現(xiàn)有的法律體系過(guò)于重視防范性的處罰，需要在未通過(guò)立法來(lái)引導(dǎo)網(wǎng)絡(luò)信息安全相關(guān)行業(yè)的發(fā)展[6]。

可見(jiàn)，不論國(guó)家還是地方政府的發(fā)展都與信息安全息息相關(guān)，網(wǎng)絡(luò)技術(shù)方興未艾，早已滲透到政治、經(jīng)濟(jì)、文化、軍事、衛(wèi)生等各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全在整個(gè)公共安全中的風(fēng)險(xiǎn)可控性與否，給我國(guó)當(dāng)下的法律體制帶來(lái)了嚴(yán)峻的挑戰(zhàn)。例如網(wǎng)絡(luò)遭受攻擊后，可能給間諜分子可乘之機(jī)；信息安全受到威脅，就會(huì)導(dǎo)致大量信息的泄露，給社會(huì)和個(gè)人造成的巨大損失，甚至可能會(huì)引起爆發(fā)大規(guī)模群體性事件等社會(huì)問(wèn)題，甚至暴恐事件。

所以，國(guó)家需要通過(guò)立法保障網(wǎng)絡(luò)信息化的健康持續(xù)的發(fā)展，嚴(yán)厲打擊計(jì)算機(jī)犯罪行為，保障國(guó)家和公民的利益此外，網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展不斷引發(fā)新的犯罪類(lèi)型出現(xiàn)，也必然導(dǎo)致舊法逐漸與社會(huì)脫節(jié)，呼吁相應(yīng)的新的法律、法規(guī)和規(guī)章。唯有如此，才能盡早適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的需要[7]。

此外，地球村的網(wǎng)絡(luò)空間法律體系的一體化將是必然趨勢(shì)[8]，這也要求我國(guó)的網(wǎng)絡(luò)空間安全法律體系盡快與國(guó)際上的相關(guān)法律體系相銜接。

5 構(gòu)建立足于國(guó)家信息空間安全戰(zhàn)略的、有中國(guó)特色的法律體系

一方面建議：應(yīng)該加速網(wǎng)絡(luò)信息安全相關(guān)立法，填補(bǔ)法律法規(guī)體系空缺。如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布將彌補(bǔ)我國(guó)此方面的空缺，在此基礎(chǔ)上加強(qiáng)與網(wǎng)絡(luò)空間安全法相關(guān)的其他法律、法規(guī)的立法，也是我國(guó)目前迫切需要解決的問(wèn)題，也是信息空間安全戰(zhàn)略實(shí)施的必備手段。因?yàn)?，目前我?guó)現(xiàn)有的相關(guān)網(wǎng)絡(luò)空間安全的法律法規(guī)體系并不健全，盡快制定、修改相關(guān)法律、法規(guī)。在法律層面，可以先從信息安全的管理層面、電子商務(wù)安全方面、網(wǎng)絡(luò)與公民隱私權(quán)等方向進(jìn)行立法修正。

另一方面，在制度層面增加網(wǎng)絡(luò)安全監(jiān)控、信息安全管理、網(wǎng)絡(luò)信息安全與合作等方面制定相關(guān)制度，提高法律、法規(guī)的可操作性[9]。

第三，樹(shù)立發(fā)展的網(wǎng)絡(luò)空間和信息安全的思維十分必要。因此，應(yīng)防止“強(qiáng)化安全、弱化發(fā)展”的傾向。

第四，在立法時(shí)，把制定促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的法律法規(guī)，放到同等重要的位置；采取“適度干預(yù)”的策略，把網(wǎng)絡(luò)信息安全法律保障的重點(diǎn)轉(zhuǎn)移到為信息化的建設(shè)與發(fā)展保駕護(hù)航上來(lái)。以規(guī)范信息空間安全為基礎(chǔ)來(lái)保障各方面的發(fā)展，由保障發(fā)展促進(jìn)安全，在立法時(shí)既要制訂管制性的法律法規(guī)，又要制訂促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息產(chǎn)業(yè)健康發(fā)展的法律法規(guī)[10]。

6 結(jié)束語(yǔ)

隨著信息技術(shù)的普及，當(dāng)前人們的社會(huì)生活已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)緊密結(jié)合在一起。如同現(xiàn)實(shí)物理空間一樣，網(wǎng)絡(luò)空間中也充斥著各種各樣的網(wǎng)絡(luò)犯罪，其中很多都屬于經(jīng)濟(jì)犯罪，如網(wǎng)絡(luò)傳銷(xiāo)、網(wǎng)絡(luò)非法集資、網(wǎng)絡(luò)洗錢(qián)、金融欺詐、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)資金資產(chǎn)的盜竊等。在全社會(huì)的共同努力之下，我們國(guó)家的網(wǎng)絡(luò)信息法律體系必定會(huì)逐步完善與國(guó)際接軌，一定會(huì)發(fā)揮其應(yīng)有的作用。

參考文獻(xiàn)

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2004.1.

[2] Http：//www.comon.cn/listinfo-142010.html.

[3] 蔣坡.國(guó)際信息政策法律比較[D].北京：法律出版社，2001：85.

[4] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[5] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[6] 劉靜，蔣小婷.我國(guó)互聯(lián)網(wǎng)個(gè)人信息安全的立法現(xiàn)狀淺析[D].中國(guó)法制網(wǎng)，2015.4.1.

[7] 劉敏，曾偉.信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系的構(gòu)建[J].信息通信，2015.3.

[8] 王靜靜.網(wǎng)絡(luò)環(huán)境下的信息安全立法體系研究[D].安徽農(nóng)業(yè)大學(xué)，2008.3.

[9] 馬民虎.信息安全法律體系：靈魂與重心[J].信息網(wǎng)絡(luò)安全，2007.1.

[10] 網(wǎng)絡(luò)安全課題組.論網(wǎng)絡(luò)治理與信息安全的法律保障體系[J].電子政務(wù)，2014.7.