论文部分内容阅读
摘要:伴随着科学信息技术的迅猛发展,社会的"信息化"已经成为了这个时代的主要流。就目前而言,我国仍未颁布一部统一、完善、有针对性的信息安全法律,从实质上解决信息安全领域的出现的诸多问题。为此,制定适合我国国情的信息安全保障法,已然成为我们亟待解决的重大课题之一。本文由国内外信息安全领域的法律法规发展状况入手,通过对发展状况的分析,提出我国应对信息安全问题的对策。
关键词:信息安全;信息安全法;价值思考;法律体系的构建
信息科学技术的发展对于人类社会的进步与发展有着不可替代的作用,具有社会性、传播性以及法定性等特点。改革开放以来,我国的通信技术得到了前所未有的爆炸性发展,但信息安全的问题也日渐显现。因此,我们必须处理好发展与安全之间的关系,构建适合我国国情的信息安全法。
信息安全的内涵有广义和狭义之分。广义上的信息安全的范围跨度很大,主要包括:国家信息安全,如军事、政治、绝密文件等机密安全;商业企业信息安全,如商业、企业秘密,著作权和知识产权的保护;个人信息安全,例如预防个人信息的泄漏,个人隐私的泄漏等。而狭义上的信息安全则主要指的是信息网络安全的理念,主要包括信息的网络软硬件、数据库、数据传输等不受非法的侵犯、破坏和泄漏等。
信息安全法,主要指在信息安全的法律关系中,享有权利、承担义务的国家、组织或个人在维护信息安全的过程中,所要遵循的法律规范的总称。信息安全法具有制定主体的多样性,保护客体的非物质性以及调整内容的丰富性等特点。它调整对象的范围也是相当的广泛,主要包括国家信息安全、社会信息安全、市场信息安全以及个人的信息安全。信息安全法律体系的合理构建,为保障国家、社会、商业与个人信息的安全性、完整性、可靠性与可操纵性提供了法律的平台。
一、国外有关信息安全法律法规的发展状况
由1973年瑞典颁布《数据法》开始,西方国家就已经相继开始颁布关于保护国内信息安全的法律和法规。迄今为止,在全球范围内已经有三十多个国家先后颁布了关于保护信息安全的法律法规。这些法律法规的颁布对于保护信息安全,打击计算机网络犯罪提供了法律依据,为我国信息安全法的加速出台提供了丰富的借鉴材料。
1、美国
在信息安全保护方面,美国可为佼佼者之一。自1984年里根总统颁布的《伪装进入设施和计算机欺诈及滥用法》以来,美国相继颁布了一系列法律法规来保障国内的信息安全。如信息安全方面的《电子信息自由法案》、《个人隐私保护法》、《电子隐私条例法案》;在计算机安全方面有《计算机欺诈和滥用法》、《佛反电子盗窃法》、《网上电子安全法法》;保护基础设施的《电信法案》等;以保护电子商务为保护对象的《国际电子签名法》《同意计算机信息交易法》以及政策性文件《全球电子商务政策框架》等。美国信息安全法律调整的对象与范围比较广,涉及国家、商业组织和个人。其打击的对象针对性比较强,对于利用欺骗、诈骗、盗窃手段,入侵、泄漏、毁坏计算机中的信息的犯罪,惩处力度也比较大。
2、英国
英国取得的信息安全领域立法成就较为突出。其中,《资料保护法》为保护个人信息和资料在计算机的处理和记录中的安全问题提供了法律保障;《计算机滥用法》重点打击的对象是非法入侵计算机和非法破坏和修改计算机资料的犯罪行为;而1996年出台的《3R安全规则》是世界范围内第一部针对网络进行监管的行业性法规;此外,英国政府还出台《电子通信法案》、《广播法》、《禁止滥用电脑法》等一系列法律法规来保障信息领域的安全性。
3、德国
20世纪80年代以来,经历了一系列资料窃取事件之后,德国开始致力于信息安全领域的研究。如,将侵犯国家信息安全、计算机欺诈、伪造与变更资料等行为的规制列入《刑法》;将破坏计算机罪、资料刺探罪、计算机破坏罪和妨害计算机罪等写入《不正当竞争防治法》;《信息和通信服务规范法》保护个人隐私,预防与打击网络犯罪,保护未成年人以及规范信息安全追责。
4、日本
2000年,日本政府才颁布了第一部信息安全方面的法律--《电子签名:鉴别法》,详细规定了电子签名的有效性,为商业和个人领域内的信息安全提供了充分的法律保障。此外,日本政府还制定了《关于防范基础设施电脑恐怖轰动的特别行动计划》、《日本信息安全的指导方针》等,为保护国家与政府的信息安全提供了全面的保证。"后来者居上"这个词在日本身上得到了尽致淋漓的体现。
二、我国有关信息安全法律法规的发展现状
自1991年《计算机软件保护条例》实施以来,颁布并实行的有关信息安全管理方面的法律、法规与文件有70多个,主要有《宪法》、《刑法》、《国家安全法》、《商用密码管理条例》、《中华人民共和国电信条例》以及《计算机信息系统国际联网保密管理规定》等,这些法律法规分别从刑事、民事和行政等领域对信息安全保护进行了规制。但目前,我国仍未颁布一部统一、完善且有针对性的信息安全法,信息安全领域内的问题依旧十分突出。主要表现为以下几个方面:第一,缺乏统一、集中的信息安全立法机关和协调机制,行政立法权过于分散,造成了权力的交叉与体系的冲突,"齐抓共管"的现象不足为奇;第二,立法层次不健全,相关领域存在法律漏洞。主要表现为对信息技术发展现状的认识不足、核心技术受控于国外、一旦国外技术更新换代速度加快,法律层面的滞后性也就随之凸现出来;第三,行业的监管机制不健全,责任不明确,问责缺失,导致监管多元化,各部门职权交叉,出现多头管理的现象,影响立法的质量,造成资源的浪费。
三、建立健全法律体系,为信息安全保驾护航
建立健全信息安全立法體系,完善我国信息安全的立法网络,加强应对信息安全灾难的能力,预防与惩治信息犯罪已经成为了我国信息安全立法的重心与主题之一。
首先,必须完善我国的立法网络,深化立法的层次性与协调性。具体来说,就是必须区分立法方面的层次性与协调性:纵向方面,宪法、法律、行政法规、地方性法规、规章、决定命令必须按照效力层次来明确其地位,下位法不能超越上位法的规定;横向方面,宪法、行政法、民商法、经济法、刑法、社会法等法律法规必须协调配合、有理有序、共同构建和谐的信息安全法律体系,加快"多方齐抓"向"多层面管理"格局的转化。
其次,为信息发展创造良好的基础环境,加强信息技术核心程序与产业支撑平台的建设,加强信息安全基础设施的建设,建立一套完整的信息安全技术支撑体系为信息安全的保护、利用与传播排除技术上的障碍。
再次,构建一部完善、全面的信息安全基本法,使千变万化、一日千里的信息技术适用于单一稳定的法律规范。同时,完善与信息化相关的法律法规,加强与信息安全法律法规体系配套的标准体系建设以及应急处理体系的建设。
四、结语
信息安全法的合理构建是一项长期而艰巨的任务。我们应当积极借鉴西方国家成功的技术和经验,结合国情,不断创新,以构建完善的信息安全法为基本出发点,为信息安全营造一个良好的法律环境。
参考文献:
[1]田文英,赵刚.网络信息安全法之调整方法探析[J].情报杂志,2005,(3).
[2]顾华详,安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报(法治论丛),2011,(2).
[3]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006,(9).
[4]齐爱民,刘颖.网络法研究[M].法律出版社,2003.
[5]李娜.世界各国有关互联网信息安全的立法和管制[J].世界电信,2002,(6).
[6]蔡宇宏.试论网络信息资源控制的立法保障[J].情报科学,2004,(7).
作者简介:王世杰(1988.4-),男,山东青岛即墨人,南京工业大学法政学院,2010级宪法与行政法研究生,行政法与行政诉讼法方向。
关键词:信息安全;信息安全法;价值思考;法律体系的构建
信息科学技术的发展对于人类社会的进步与发展有着不可替代的作用,具有社会性、传播性以及法定性等特点。改革开放以来,我国的通信技术得到了前所未有的爆炸性发展,但信息安全的问题也日渐显现。因此,我们必须处理好发展与安全之间的关系,构建适合我国国情的信息安全法。
信息安全的内涵有广义和狭义之分。广义上的信息安全的范围跨度很大,主要包括:国家信息安全,如军事、政治、绝密文件等机密安全;商业企业信息安全,如商业、企业秘密,著作权和知识产权的保护;个人信息安全,例如预防个人信息的泄漏,个人隐私的泄漏等。而狭义上的信息安全则主要指的是信息网络安全的理念,主要包括信息的网络软硬件、数据库、数据传输等不受非法的侵犯、破坏和泄漏等。
信息安全法,主要指在信息安全的法律关系中,享有权利、承担义务的国家、组织或个人在维护信息安全的过程中,所要遵循的法律规范的总称。信息安全法具有制定主体的多样性,保护客体的非物质性以及调整内容的丰富性等特点。它调整对象的范围也是相当的广泛,主要包括国家信息安全、社会信息安全、市场信息安全以及个人的信息安全。信息安全法律体系的合理构建,为保障国家、社会、商业与个人信息的安全性、完整性、可靠性与可操纵性提供了法律的平台。
一、国外有关信息安全法律法规的发展状况
由1973年瑞典颁布《数据法》开始,西方国家就已经相继开始颁布关于保护国内信息安全的法律和法规。迄今为止,在全球范围内已经有三十多个国家先后颁布了关于保护信息安全的法律法规。这些法律法规的颁布对于保护信息安全,打击计算机网络犯罪提供了法律依据,为我国信息安全法的加速出台提供了丰富的借鉴材料。
1、美国
在信息安全保护方面,美国可为佼佼者之一。自1984年里根总统颁布的《伪装进入设施和计算机欺诈及滥用法》以来,美国相继颁布了一系列法律法规来保障国内的信息安全。如信息安全方面的《电子信息自由法案》、《个人隐私保护法》、《电子隐私条例法案》;在计算机安全方面有《计算机欺诈和滥用法》、《佛反电子盗窃法》、《网上电子安全法法》;保护基础设施的《电信法案》等;以保护电子商务为保护对象的《国际电子签名法》《同意计算机信息交易法》以及政策性文件《全球电子商务政策框架》等。美国信息安全法律调整的对象与范围比较广,涉及国家、商业组织和个人。其打击的对象针对性比较强,对于利用欺骗、诈骗、盗窃手段,入侵、泄漏、毁坏计算机中的信息的犯罪,惩处力度也比较大。
2、英国
英国取得的信息安全领域立法成就较为突出。其中,《资料保护法》为保护个人信息和资料在计算机的处理和记录中的安全问题提供了法律保障;《计算机滥用法》重点打击的对象是非法入侵计算机和非法破坏和修改计算机资料的犯罪行为;而1996年出台的《3R安全规则》是世界范围内第一部针对网络进行监管的行业性法规;此外,英国政府还出台《电子通信法案》、《广播法》、《禁止滥用电脑法》等一系列法律法规来保障信息领域的安全性。
3、德国
20世纪80年代以来,经历了一系列资料窃取事件之后,德国开始致力于信息安全领域的研究。如,将侵犯国家信息安全、计算机欺诈、伪造与变更资料等行为的规制列入《刑法》;将破坏计算机罪、资料刺探罪、计算机破坏罪和妨害计算机罪等写入《不正当竞争防治法》;《信息和通信服务规范法》保护个人隐私,预防与打击网络犯罪,保护未成年人以及规范信息安全追责。
4、日本
2000年,日本政府才颁布了第一部信息安全方面的法律--《电子签名:鉴别法》,详细规定了电子签名的有效性,为商业和个人领域内的信息安全提供了充分的法律保障。此外,日本政府还制定了《关于防范基础设施电脑恐怖轰动的特别行动计划》、《日本信息安全的指导方针》等,为保护国家与政府的信息安全提供了全面的保证。"后来者居上"这个词在日本身上得到了尽致淋漓的体现。
二、我国有关信息安全法律法规的发展现状
自1991年《计算机软件保护条例》实施以来,颁布并实行的有关信息安全管理方面的法律、法规与文件有70多个,主要有《宪法》、《刑法》、《国家安全法》、《商用密码管理条例》、《中华人民共和国电信条例》以及《计算机信息系统国际联网保密管理规定》等,这些法律法规分别从刑事、民事和行政等领域对信息安全保护进行了规制。但目前,我国仍未颁布一部统一、完善且有针对性的信息安全法,信息安全领域内的问题依旧十分突出。主要表现为以下几个方面:第一,缺乏统一、集中的信息安全立法机关和协调机制,行政立法权过于分散,造成了权力的交叉与体系的冲突,"齐抓共管"的现象不足为奇;第二,立法层次不健全,相关领域存在法律漏洞。主要表现为对信息技术发展现状的认识不足、核心技术受控于国外、一旦国外技术更新换代速度加快,法律层面的滞后性也就随之凸现出来;第三,行业的监管机制不健全,责任不明确,问责缺失,导致监管多元化,各部门职权交叉,出现多头管理的现象,影响立法的质量,造成资源的浪费。
三、建立健全法律体系,为信息安全保驾护航
建立健全信息安全立法體系,完善我国信息安全的立法网络,加强应对信息安全灾难的能力,预防与惩治信息犯罪已经成为了我国信息安全立法的重心与主题之一。
首先,必须完善我国的立法网络,深化立法的层次性与协调性。具体来说,就是必须区分立法方面的层次性与协调性:纵向方面,宪法、法律、行政法规、地方性法规、规章、决定命令必须按照效力层次来明确其地位,下位法不能超越上位法的规定;横向方面,宪法、行政法、民商法、经济法、刑法、社会法等法律法规必须协调配合、有理有序、共同构建和谐的信息安全法律体系,加快"多方齐抓"向"多层面管理"格局的转化。
其次,为信息发展创造良好的基础环境,加强信息技术核心程序与产业支撑平台的建设,加强信息安全基础设施的建设,建立一套完整的信息安全技术支撑体系为信息安全的保护、利用与传播排除技术上的障碍。
再次,构建一部完善、全面的信息安全基本法,使千变万化、一日千里的信息技术适用于单一稳定的法律规范。同时,完善与信息化相关的法律法规,加强与信息安全法律法规体系配套的标准体系建设以及应急处理体系的建设。
四、结语
信息安全法的合理构建是一项长期而艰巨的任务。我们应当积极借鉴西方国家成功的技术和经验,结合国情,不断创新,以构建完善的信息安全法为基本出发点,为信息安全营造一个良好的法律环境。
参考文献:
[1]田文英,赵刚.网络信息安全法之调整方法探析[J].情报杂志,2005,(3).
[2]顾华详,安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报(法治论丛),2011,(2).
[3]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006,(9).
[4]齐爱民,刘颖.网络法研究[M].法律出版社,2003.
[5]李娜.世界各国有关互联网信息安全的立法和管制[J].世界电信,2002,(6).
[6]蔡宇宏.试论网络信息资源控制的立法保障[J].情报科学,2004,(7).
作者简介:王世杰(1988.4-),男,山东青岛即墨人,南京工业大学法政学院,2010级宪法与行政法研究生,行政法与行政诉讼法方向。