骆盈旭 赵跃

摘要：本文在对我国电子政务信息安全立法现状进行梳理的基础上，针对其存在的问题，提出确立立法原则、建立健全立法体系、完善立法监督机制等对策。

关键词：电子政务信息安全立法体系

电子政务信息安全问题主要是指政府通过计算机和网络等载体处理涉及国防、外交、社会治安以及公民个人敏感数据等政务时产生的信息安全问题，包括对政务网站进行攻击、数据泄露等。[1]21世纪以来，在信息技术的推动下，我国电子政务飞速发展。同时，电子政务的信息安全问题也正在凸显。[2]据国家互联网应急中心最新发布的《网络安全信息与动态周报》显示：政府网站是不法分子攻击的重点目标，应急中心监测发现2016年2月22日至28日，境内被篡改的政府网站数量为56个，境内被植入“后门程序”的政府网站数量为45个。[3]面对出现的电子政务信息安全危机，我国立法尚不健全，例如其相关法条分散在《保守国家秘密法》、《中华人民共和国刑法》、《信息安全条例》等法律法规中，而且也没有专门进行规范的《电子政务信息安全法》，这在一定程度上加剧了电子政务信息安全危机。鉴于此，本文根据我国电子政务信息安全立法的现状，针对其存在的问题，提出相应对策。

一、我国电子政务信息安全立法的现状

目前，我国电子政务信息立法采取单行法分散形式，即分散在有关计算机系统、网络安全等相关法律、法规、规章和条例等中。[4]

（一）与电子政务信息安全直接相关的立法

与电子政务信息安全直接相关的立法是已经处于起草阶段的《电子政务法》。它已经形成专家意见稿，但尚未出台。其主要规定了电子政务活动必须符合电子政务安全规范，并阐释了电子政务信息安全制度和信息安全风险测评等内容。

（二）其他立法

1.与计算机安全相关的法律：较早确立计算机信息系统安全保护制度的是1994年国务院颁布的《计算机信息系统安全保护条例》，以及1998年国家保密局发布的《计算机系统保密管理暂行规定》，其针对采集、存储、处理、传递、输出国家秘密信息的计算机信息系统的保护，作了详细规定。

2.与互联网安全相关的法律：2000年，全国人大常委会通过《关于维护互联网安全的决定》，指出构成互联网犯罪的行为。其中包括通过互联网窃取、泄露国家秘密、情报或军事秘密等危害电子政务信息安全的行为。

3.其他方面的法律：《中华人民共和国刑法》第二百八十五、第二百八十七条对“非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统犯罪”、“利用计算机实施窃取国家秘密等其他犯罪行为”作出规定。同时，《保守国家秘密法》也确定了国家秘密的范围、密级以及国家秘密的保密制度和监督管理机制。

二、存在问题

（一）缺乏完备的立法原则

立法原则是立法主体进行立法活动的重要准绳，是立法的内在精神品格所在。[5]然而，目前我国缺乏完备的电子政务信息安全立法原则，主要体现为：一是立法难以保障公民个人的信息安全，政府在进行日常行政活动时，往往需要公民填报大量的个人信息，而我国对公民个人信息的采集、处理方式并没有严格的法律规定。二是与电子政务信息安全相关的法条多以禁止、处罚等形式出现，但是电子政务信息安全技术，并不能实时防范不断更新的网络攻击技术，一旦电子政务信息被泄露或被破坏，处罚措施也于事无补，可见这种“禁止性规范”难以从源头上保障电子政务信息安全。三是电子政务信息安全立法滞后于电子政务的发展，我国现有立法大多是从电子政务所依赖的计算机系统、网络系统等方面进行保护，对电子政务建设的安全技术、科学管理等方面，较少制定法律法规来进行规范。

（二）缺乏完善的电子政务信息安全立法体系

目前，我国还没有一部由全国人大制定的《电子政务信息安全法》，对电子政务信息安全进行系统性的规范，同时《电子政务法》（专家意见稿）至今未正式出台。而现行涉及电子政务信息安全的法律规范，一般是由国务院及其部委制定的行政法规和部门规章，以及各地方出台的办法、管理条例等，其法律效力有限且没有形成统一的立法框架。

（三）缺乏有效的立法监督机制

立法监督既包括对法律、法规、规章的审查，又包括对立法机关的立法行为、行政机关的行政行为及司法机关的司法行为的审查，还包括对各政党、社团组织和公民的行为的监督。[6]有效的立法监督机制可以确保立法的规范性和统一性。然而，目前我国缺乏专门的电子政务信息安全立法监督机构，作为国家最高权力机构和监督机构的全国人大及其常委会，其职权范围十分广泛，难以对电子政务信息安全立法和政府的行政管理活动进行有效监督；另一方面我国缺乏系统的立法监督程序，我国法律对立法监督程序如何启动，监督主体的工作流程等均没有具体规定。

三、对策

（一）确立电子政务信息安全法律的立法原则

1.保障公民个人的信息安全原则。第一，政府在收集公民个人信息时，必须确定收集信息的目的和范围，避免收集超过正常工作需要的公民个人信息。第二，政府在收集公民个人信息时，应对拟收集信息的利用途径、保护信息的安全措施等进行评估并向公众公告，以保证公民本人的知情权。第三，政府对公民个人信息的处理和利用，仅限于最初收集信息时确定的目的，限制政府滥用公民个人信息的行为。第四，政府承诺对属于公民隐私的个人信息进行保密，保障公民的基本隐私权。

2.预防为主、综合防范的原则。该原则要求预防和控制性的法律规范与传统“惩治”性的法律规范应处于同样重要的基础性地位，[7]在法律层面上鼓励政府建立完备的信息安全管理机制，增强信息安全意识，不断更新电子政务信息保护技术，防止电子政务信息的非法访问、丢失、篡改、毁损和泄露等情况发生。尤其保护涉及国家秘密事务的政务内网，通过法律手段防止危害电子政务信息安全的行为出现。

3.适应电子政务发展形势原则。电子政务涉及面广，与之相关的涉及政府信息资源管理、信息通信技术、行政管理与服务、电子签名、计算机和网络技术、安全技术等方面，[8]其内容丰富，变动频繁，发展迅速，要求保障电子政务信息安全需要相应法律法规的出台或修订。

（二）建立健全电子政务信息安全立法体系

1.依照相关法律要求，尽快出台《电子政务法》以及《电子政务信息安全法》，明确二者在电子政务信息安全领域的指导性，以协调涉及电子政务信息安全的相关法律。

2.制定或完善涉及电子政务信息安全的相关法律。在信息安全方面，制定《个人隐私保护法》、《网络信息安全法》、《数据库保护法》、《计算机犯罪法》等法律，以便在各层面保障电子政务信息安全；在实际操作方面，制定《电子政务信息安全监督法》，规范与电子政务信息安全相关的法律监督和救济等事项。

3.各地在《中华人民共和国宪法》、《电子政务法》、《电子政务信息安全法》等基础上，依据电子政务信息安全立法原则，出台相应的法规、条例、办法和规章等，以完善我国电子政务信息安全立法体系。

（三）建立有效的立法监督机制

1.设立专门的电子政务信息安全立法监督机构。一方面对电子政务信息安全法律的制定进行监督，使其符合法律规定，符合电子政务信息安全立法原则的要求；对违宪、违反上位法或已经不符合电子政务发展形势的法条，监督立法主体修改、完善或废止，或监督其作出科学严谨的立法解释；另一方面，监督政府及其工作人员的日常行政管理活动，要求行政机关向其报告电子政务信息安全法律的落实情况，并定期监督政府机关对其信息安全系统进行评估，保障电子政务信息安全。

2.完善立法监督程序。由电子政务信息安全立法监督机构针对相关法律法规，向立法机关、各级行政机关、司法机关以及公民和其他组织了解其制定、执行的情况，并对反映的问题进行处理。明确电子政务信息安全立法监督机构的权利和义务，明确实施监督权的方式、手段、程序以及期限，防止监督机构不作为或滥用职权。

3.充分发挥社会监督的作用。社会监督包括新闻媒体等社会舆论的监督、人民群众的直接监督等，尤其是科研机构、高等院校的专家学者，他们在一定程度上为电子政务信息安全立法体系的建立健全提供了思路，要积极发挥他们的作用。

注释及参考文献：

[1]赵先星，王茜.借鉴国际经验完善我国电子政务信息安全立法[J].信息网络安全，2008（9）：50-54.

[2]孟祥宏.电子政务信息安全互动策略研究[J].档案学通讯，2010（2）：52-54.

[3]国家互联网应急中心.网络信息安全与动态周报[EB/OL].[2016-03-03].

http：//www.cert.org.cn/publish/main/upload/File/ 2016CNCERT9.pdf.

[4]蒋琼.电子政务的法律现状、困境与出路[J].广西师范大学学报（哲学社会科学版），2012（2）：20-23.

[5]周旺生.论中国立法原则的法律化、制度化[J].法学论坛，2003（3）：29-36.

[6]胡戎恩.完善立法监督制度——兼论宪法委员会的创设[J].探索与争鸣，2015（2）：17-19.

[7]汪地彻.刍议中国电子政务信息安全的立法保障[J].电子政务，2013（3）：68-72.

[8]李广乾.论电子政务的法治职能——中国电子政务法律框架的逻辑结构与构建[J].电子政务，2012（5）：33-41.