贺佳 李文江

摘 要：由于信息技术无国界性的这一特点，各国都存在着不同程度的“信息安全风险和隐患”。目前，世界各国都已普遍认识到网络空间安全已与国家发展战略息息相关。论文首先剖析“网络信息安全”的含义， 然后分析美国的网络信息法律体系，探究我国网络空间安全法律体系的发展之路。

关键词：ISC2018；信息安全；网络信息安全；法律体系

中图分类号：D 文献标识码：A

1 引言

21世纪的竞争是经济全球化和信息化的竞争，目前世界上觉大多数国家都已经将信息化提高到国家发展战略的高度。但是由于信息技术本身的特殊性（无国界性的特点），各国均存在着巨大的信息安全风险。截至2018年5月，我国网民规模达8.02亿，普及率为57.7%；2018年上半年新增网民2968万人，较2017年末增长3.8%；我国手机网民规模达7.88亿，网民通过手机接入互联网的比例高达98.3%，较2017年末提升了0.8个百分点；其中，2018年上半年新增手机网民3509万人，较2017年末增加4.7%[1]。据不完全统计，网络空间犯罪活动日益猖獗，存在大量网络空间灰色地带。前有360、开发者社区CSDN、腾讯、圆通等多家用户信息大量泄露，危害十分巨大，后果不堪设想[2]。后有“e租宝事件”等“P2P”模式危害投资者，可见在互联网金融领域，网络安全技术、安全防护机制等方面，用户信息安全的风险防范意识有待提高。这些问题的出现无一不引起我们对网络信息安全的关注。

2 详解信息安全

信息安全是一个发展的概念：在20世纪40年代，申农创立信息论，此时人类社会已步入电子信息交流时代。20世纪90年代起互联网时代拉开了序幕。伴随着网络计算机的应用和普及，信息安全的概念发展成为包括信息的可用性、保密性、可控性、完整性等内容。因此，认同信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害[3]。伴随着全球信息化的步伐，网络安全的问题应该受到公安机关和公安院校教育决策者的更多关注。

3 美国网络信息安全现状

美国是世界互联网信息技术比较发达的国家之一，在互联网个人信息安全方面的立法状况值得探究。美国隶属于普通法系，但仍然可以找到诸多关于互联个人信息保护的单行法，如1986年颁布的《电子通信隐私法》，1997年颁布的《联邦互联网隐私保护法》《数字隐私法》，1998年颁布的《儿童在线隐私保护法》等，《健康保险流通和责任法案》和《格翰姆—布莱利法》对医疗数据进行收集，金融机构数据共享方面进行了法律约束，还积极推行行业自律与立法规范相结合的安全港模式[3]。这些专门针对互联网个人信息安全的法律，比较全面地保护了公民的互联网信息安全。当然“9.11”后，《美国爱国者法案》以防止恐怖主义的名义，扩大了美国警察机关的权限，如警察机关有权搜索电邮、电话、医疗、财务等等种类的痕迹。综上所述，从某种程度上讲，美国警察的上述行为均构成了对公民信息安全的威胁。

尽管如此，不可否认美国目前对个人信息安全保护立法和分类比较细致、立法思路也比较超前，值得我们学习。

4 中国网络信息安全的严峻形势

对于网络信息安全法律保障机制的学术研究在我国法律学术界方兴未艾。自上世纪90年代以来，我国相继出台了一些涉及互联网个人信息安全的法律、法规和条例。如1994 年 2 月18日颁布的《中华人民共和国计算机信息系统安全保护条例》、2000 年 4 月 26 日公安部颁布的《计算机病毒防治管理办法》、2000年12月28日颁布的《全国人民代表大会常务委员会关于维护互联网安全的决定》以及2012年12月通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》等[4]。这些法律、法规、条例和办法等，从不同方面限制了互联网参与主体的活动。同时，宪法、刑法、国家安全法、国家秘密法、治安管理处罚法等法律、法规在信息安全方面提供了一定的法律依据。

2011年2月25日最新修正版刑法对第285条内容进行了修正；2015年11月1日起实施的《刑法修正案（九）》完善了刑法中有关网络安全犯罪的专门规定，如对《刑法》原来的有关危害计算机信息系统安全的规定做了补充和完善；强化了互联网服务提供者的网络安全管理责任等。另外，修正案（九）还将其他与网络安全相关的规定做了配套性修改，例如进一步细化了出售、非法提供公民个人信息的犯罪；对泄露依照法律规定不公开审理的案件中不应当公开的信息的行为作了规定。

此后不久，北京、四川、黑龙江等十余省市也出台了信息系统安全保护、病毒预防和控制等方面的地方性法规，可见互联网个人信息安全已经引起了立法界的较高程度的关注。但是，可惜我国个人信息安全方面的专项立法进程比较缓慢，在2005年完成了《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》后，《个人信息保护法》草案2008年被呈交国务院。非常遗憾的是此法至今未予出台。十二届全国人大第二十四次会议已经表决通过了《中华人民共和国网络安全法》，此法于 2017年 6 月 1 日起施行[5]。可以说，我国已经在互联网个人信息安全立法方面建立了基本框架。

綜上所述，不论是在国家层面，还是地方政府方面，相关的法律文件也不断出台。然而应当看到，我国在网络信息安全方面的立法活动与西方发达国家相比仍然处于落后水平。现有的关乎网络和信息空间安全发展趋势评估方面的立法，缺乏前瞻性。因为行政法规和部门规章是在不同时期，由不同的部门制定，所以相互之间存在一些冲突；重实体轻程序的错误观念，导致罪过处于无人受罚的尴尬境地，助长了恶意心理；现有的法律体系过于重视防范性的处罚，需要在未通过立法来引导网络信息安全相关行业的发展[6]。

可见，不论国家还是地方政府的发展都与信息安全息息相关，网络技术方兴未艾，早已渗透到政治、经济、文化、军事、卫生等各个领域，网络安全在整个公共安全中的风险可控性与否，给我国当下的法律体制带来了严峻的挑战。例如网络遭受攻击后，可能给间谍分子可乘之机；信息安全受到威胁，就会导致大量信息的泄露，给社会和个人造成的巨大损失，甚至可能会引起爆发大规模群体性事件等社会问题，甚至暴恐事件。

所以，国家需要通过立法保障网络信息化的健康持续的发展，严厉打击计算机犯罪行为，保障国家和公民的利益此外，网络信息技术的飞速发展不断引发新的犯罪类型出现，也必然导致旧法逐渐与社会脱节，呼吁相应的新的法律、法规和规章。唯有如此，才能尽早适应当前网络环境的需要[7]。

此外，地球村的网络空间法律体系的一体化将是必然趋势[8]，这也要求我国的网络空间安全法律体系尽快与国际上的相关法律体系相衔接。

5 构建立足于国家信息空间安全战略的、有中国特色的法律体系

一方面建议：应该加速网络信息安全相关立法，填补法律法规体系空缺。如《中华人民共和国网络安全法》的颁布将弥补我国此方面的空缺，在此基础上加强与网络空间安全法相关的其他法律、法规的立法，也是我国目前迫切需要解决的问题，也是信息空间安全战略实施的必备手段。因为，目前我国现有的相关网络空间安全的法律法规体系并不健全，尽快制定、修改相关法律、法规。在法律层面，可以先从信息安全的管理层面、电子商务安全方面、网络与公民隐私权等方向进行立法修正。

另一方面，在制度层面增加网络安全监控、信息安全管理、网络信息安全与合作等方面制定相关制度，提高法律、法规的可操作性[9]。

第三，树立发展的网络空间和信息安全的思维十分必要。因此，应防止“强化安全、弱化发展”的倾向。

第四，在立法时，把制定促进网络信息安全技术和网络信息产业发展的法律法规，放到同等重要的位置；采取“适度干预”的策略，把网络信息安全法律保障的重点转移到为信息化的建设与发展保驾护航上来。以规范信息空间安全为基础来保障各方面的发展，由保障发展促进安全，在立法时既要制订管制性的法律法规，又要制订促进网络信息安全技术和网络信息产业健康发展的法律法规[10]。

6 结束语

随着信息技术的普及，当前人们的社会生活已经与计算机网络紧密结合在一起。如同现实物理空间一样，网络空间中也充斥着各种各样的网络犯罪，其中很多都属于经济犯罪，如网络传销、网络非法集资、网络洗钱、金融欺诈、网络赌博、网络资金资产的盗窃等。在全社会的共同努力之下，我们国家的网络信息法律体系必定会逐步完善与国际接轨，一定会发挥其应有的作用。

参考文献

[1] 中国互联网络信息中心.中国互联网络发展状况统计报告[R].2004.1.

[2] Http：//www.comon.cn/listinfo-142010.html.

[3] 蒋坡.国际信息政策法律比较[D].北京：法律出版社，2001：85.

[4] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[5] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[6] 劉静，蒋小婷.我国互联网个人信息安全的立法现状浅析[D].中国法制网，2015.4.1.

[7] 刘敏，曾伟.信息时代下网络安全管理法律体系的构建[J].信息通信，2015.3.

[8] 王静静.网络环境下的信息安全立法体系研究[D].安徽农业大学，2008.3.

[9] 马民虎.信息安全法律体系：灵魂与重心[J].信息网络安全，2007.1.

[10] 网络安全课题组.论网络治理与信息安全的法律保障体系[J].电子政务，2014.7.