刘雪洋　徐晓宇

摘 要 信息安全是国家安全的保障，信息网络时代的到来对国家安全产生了前所未有的威胁。我们在维护传统国家安全要素的同时，依靠法律的手段构筑一条“网络长城”以维护我国的信息安全已势在必行。总结我国信息安全的立法历程，剖析立法中存在的问题，在此基础上提出构建我国完备的信息安全法律体系的对策是本文研究的主要内容。

关键词 信息安全 立法 行政法

作者简介：刘雪洋，铁道警察学院公安技术系，助教；徐晓宇，铁道警察学院，法律硕士。

中图分类号：D920.4 文献标识码：A 文章编号：1009-0592（2014）12-145-02

据中国互联网络信息中心（China Internet Network Information Center ，简称CNNIC）测算：截止到2013年12月31日，中国网民数量达到6.18亿，互联网普及率为45.8%。其中，手机网民规模达到5亿，并继续保持稳定增长。随着我国互联网的高度普及和网民数量的持续增长，网络安全问题日益突出，据CNNIC发布的《2013年中国网民信息安全状况研究报告》显示，以直接获取经济利益的网络犯罪案件不断增长，网络病毒传播依然存在，网络个人信息的肆意泄露愈演愈烈。报告公布，过去半年遇到过信息安全问题的网民比例高达74.1%，所影响的总人数达到4.38亿，全国因信息安全问题造成的经济损失达到196.3亿元。由以上数据可知，我国面临的信息安全形势十分严峻，信息安全问题已经成为影响我国社会经济发展和社会稳定的一个焦点问题。对此，加强我国的信息安全立法，充分发挥法律对我国信息安全的保障作用成为国内学者普遍认可的观点。

一、我国的信息安全立法历程

我国的信息安全立法始于20世纪90年代，最早的一部法规是由当时的劳动部于1991年颁布出台的《全国劳动管理信息计算机系统病毒防治规定》。随后，国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》，该条例明确规定了公安部主管全国计算机信息系统安全保护工作，赋予公安机关对信息安全进行监督和管理的职能。该条例颁布以后，我国的信息安全法规进入到初步建设阶段，紧接着一大批与信息安全相关的法律法规相继出台，如国务院于1996年颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部于1997年出台的《计算机信息网络国际联网安全保护管理办法》、国家保密局于1998年出台的《计算机信息系统保密管理暂行规定》、国务院于1999年颁布的《商用密码管理条例》等。进入到21世纪以后，全国人大常委会于2000年出台了《全国人民代表大会常务委员会关于维护互联网安全的决定》，该决定的出台标志着我国的信息安全法制建设进入到了一个新阶段，这一阶段立法更加重视网络及互联网的安全，也更加重视信息内容的安全，同时做出了禁止利用互联网从事危害国家、单位和个人合法权益等活动的规定。2003年，国家信息化领导小组通过的《国家信息化领导小组关于加强信息安全保障工作的意见》把我国的信息安全法律体系建设工作推向了一个新的里程碑。该意见不仅明确了加强信息安全保障工作的总体要求和主要原则，而且确定了实行信息安全等级保护、加强信息安全法制建设和标准化建设、建设和完善信息安全监控体系等工作重点。这一阶段出台的法规如铁道部于2003年公布的《铁路计算机信息系统安全保护办法》、中国证券监督管理委员会于2005年公布的《证券期货业信息安全保障管理暂行办法》、工业和信息化部于2005年公布的《电子认证服务管理办法》、国务院于2006年颁布的《信息网络传播权保护条例》等。2014年2月27日，中央网络安全和信息化领导小组成立。该领导小组将着眼研究制定我国的网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法制建设，不断增强安全保障能力。至此，我国的信息安全法律体系建设工作被提到了国家战略的高度，在今后的一个时期内加强网络安全立法将成为最迫在眉睫的重大任务。

截止到2014年7月，我国现行的法律、法规及规章制度中，与信息安全相关的共计185部，立法內容涉及与信息安全相关的各个领域，如信息内容安全、信息系统安全、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域；在文件形式上，有法律、行政法规、部门规章、地方性法规与地方政府规章，以及有关法律问题的决定、司法解释、法规性文件及其他相关文件。随着上述文件的出台，我国与信息安全相关的司法和行政管理体系得以完善，我国的信息安全法律体系亦初步形成。

二、我国信息安全立法存在的问题

（一）立法理念不能很好的契合网络时代的特征，立法预期性不足

我国的信息安全立法理念和基本思路是以监控和控制信息为首要原则，以信息公开和自由为例外。而网络的发展是日新月异的，立法过于注重安全，则不能很好的与时俱进，一定程度上忽视了网络发展。同时立法侧重事后纠正，针对一些新出现的信息安全问题只能临时决定制订相应的法规来加以应对，对于网络未来的发展没有很好的预期，缺乏前瞻性的立法规划。

（二）立法空间延展性不足，缺乏国际视野

网络是个开放的空间，在网络上是跨越地域没有国界的，网络信息安全问题需要世界各国的共同参与才能解决，仅仅依靠一个国家的努力是不行的。而我国通过国际合作解决信息安全问题的意识淡薄，在国际范围内寻求网络安全保护所给予的注重程度不够，对于西方发达国家一些信息安全立法的成功经验也没能很好的借鉴。

（三）立法层次较低，缺乏基础性立法

目前我国现行的的法律、法规及规章中，与信息安全相关的共计185部，其中，与信息安全直接相关的法律只有3部，行政法规也仅有7部。由以上数据可知，在我国的信息安全法律体系中高效力层级的法律、行政法规所占比例过低，部门规章、地方性法规及规章这些较低效力层级的法规占了绝大多数，而地方性法规及规章具有很强的地域性，与法律、行政法规这些高效力层级的法规相比，在效力和适用范围上具有一定的局限性。我国目前与信息安全直接相关的法律虽然有3部，但真正专门规定信息安全立法的只有全国人大常委会于2000年颁布的《关于维护互联网安全的决定》和于2012年颁布《关于加强网络信息保护的决定》2部法律，而前者仅有7款条文，后者也只有12款条文。这两部法律无论是从条文数量还是从条文内容来看，都更多地倾向于一种原则性、指导性的立法，而并非对具体信息安全问题的解决。针对信息安全问题的基本立法明显缺失，是我国信息安全立法中的一个突出问题。

（四）立法部门过多，缺乏统一规划，不同部门制定的规章之间存在矛盾

在我国，对互联网信息拥有管理权的有多个行政部门，如公安部、教育部、文化部、新闻出版局、知识产权局等。由于我国缺乏信息安全基本立法，并且对于信息安全立法没有统一规划和总体框架，因此，这些管理部门在制定部门规章或者是牵头起草行政法规时，没有一个大纲性的框架作为标准，而且大多数部门只是出于自身管理职责考虑，一定程度上忽视了其它相关部门的职能及相互间的交叉问题，这就导致了不同部门制定的规章之间存在矛盾冲突的现象。如在公安部1997年出台的《计算机信息网络国际联网安全保护管理办法》中规定由公安机关负责信息安全的管理和执罚工作，而工业和信息化部在2000年出台的《互联网信息服务管理办法》中又规定由电信部门主管信息安全的执罚。这种立法之间矛盾现象的普遍存在无疑会造成网络监管的混乱。同时，由于各管理部门之间立法缺乏协调机制，一定程度上也造成立法资源的重复浪费。

（五）立法内容操作性不强，存在立法空白

在我国信息安全法律体系中，很多法律条文规定过于笼统和抽象，在执法实践中操作性不强，一定程度上增加了执法难度。如《中华人民共和国计算机信息系统安全保护条例》第十九条规定：“公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。”而对于何种情况属于“紧急情况”并没有相应的解释和说明，造成实际执行时对此情况难以界定，具体操作困难。再如《计算机信息网络国际联网安全保护管理办法》？第四条规定：“任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。”而普通公民对于社会的、集体的和公民的合法权益具体指代的是什么内容无法界定。此外，我国在信息安全的某些领域存在着立法空白，如网络个人隐私权的保护、网络虚拟财产的保护等。

三、完善我国信息安全法律体系的对策

（一）更新立法理念，充分借鉴国外立法的成功经验，主动融入国际信息安全法律体系中

在立法理念上，我们不能只注重监管，一味的追求绝对安全，而忽视了网络发展。我们应当在维护基本信息安全的同时，充分保障网络的发展，将“安全”和“发展”二者结合起来成为我国信息安全立法的基本精神。在信息安全立法方面，西方发达国家与我国相比已经走过了很长的立法实践道路，有的国家甚至已经形成了比较系统完善的信息安全法律体系。因此我们在立法时要善于汲取这些国家的成功经验，早日探索出一条适合我国国情的信息安全立法模式，以应对新时期我国面对的信息安全问题。此外，为了维护信息安全，国际社会已经就信息安全问题制定了一些国际公约，同时，国际社会正在积极进行信息安全国际规则的制订，因此我国在立法时要充分考虑到国际社会信息安全立法的动向和发展趋势，并积极主动的参与国际规则的制订，注意我国的信息安全立法和国际公约以及国际规则的兼容，使我国的信息安全立法切实融入到国际信息安全的法律体系中去。

（二）尽快制定我国的信息安全基本法，构建科学完善的信息安全法律体系

针对我国严峻的信息安全形势，制定一部统一的《信息安全法》作为我国维护信息安全的基本法，来统领、规范涉及网络安全的基本问题。笔者认为这部法律应该对信息安全的基本原则、基本制度、基本内容、信息安全防护领导、管理体制以及社会各界保障信息安全的责任和义务作出明确规定，使《信息安全法》成为指导性法律，指导和规范各类与信息安全有关的法律修订，协调不同政府法规或是部门规章之间的冲突矛盾，使制定出的法律更有针对性，法规之间也更有合力。同时依托《信息安全法》逐步完善国家信息安全组织体系、国家信息安全技术保障体系和建立统一的信息安全标准体系，最终形成一个以《信息安全法》为主体的科学完善的信息安全法律保障体系。

（三）修改和完善我国现有立法，彌补立法中的不足

对现有的法律法规进行修改和完善，一方面可以减弱网络技术的快速发展与普遍应用对传统法律制度造成的冲击，另一方面也可以节约立法成本和有限的立法资源。首先，网络技术的发展离不开宏观经济环境的支撑，也受到宏观法律环境的影响和制约，许多传统的法律法规在网络技术的现实中已经不十分适用。所以，国家立法部门应尽快完善网络信息的周边法律环境，为网络技术时代的立法扫除障碍。其次，针对我国现有的信息安全法律法规存在着内容上声明性条款过多、程序上缺乏可操作性等情况，可以结合当前我国面临的具体信息安全问题，把现有的法律法规补充、丰富和细化，也可以制定出配套的实施细则，解决实际执行时的操作难问题，使其更符合司法实践的需求。同时，对于一些成熟的现有的规章制度，尤其是一些行政部门及地方政府出台的“规定”和“办法”，应尽快通过法定程序提升其效力层级，将其上升至法律的高度，以赋予其更强的权威性和更广的适用范围。最后，针对某些日益突出的信息安全问题，如网络个人隐私权保护、网络虚拟财产保护等，我们可以在现有的某些法律法规的基础上制定出与之相适应的法律法规加以应对，以弥补现有法律法规的不足。

四、结语

目前正是我国信息化事业发展的关键阶段，也是我国信息安全法律体系建设承上启下的重要时期。在不遗余力的推行信息产业和网络化建设的同时，我国的法治进程也应跟上时代的脚步，信息安全立法的弥补与完善更是刻不容缓。2014年作为中国网络强国开局之年，网络安全国家战略与网络强国战略都将陆续开始制定。在此，对我国信息安全立法进行系统的盘点和分析，旨在找出目前法律环境的不足，为下一步的信息安全立法献计献策。

参考文献：

[1]马民虎.网络安全：法律的困惑与对策.中国人民公安大学学报.2007（1）.

[2]郭敏峰.网络时代信息安全法律相关问题研究.哈尔滨师范大学社会科学学报.2013（6）.

[3]陈纯柱，王露.我国网络立法的发展、特点与政策建议.重庆邮电大学学报.2014（1）.

[4]何悦，郑文娟.我国网络信息安全立法研究.科技与法律.2011（1）.

[5]孙成相，章亦非. 中美网络安全法律体系比较研究.保密科学技术.2013（1）.