信息安全法.docVIP

浅议我国信息安全法的现状和任务 摘要：信息安全法的立法本意来自于对社会利益的关怀, 其目的是通过立法控制甚至消除来自信息化对社会利益的威胁; 但是, 在这一过程中个人利益并非总是与社会利益相对立, 在维护社会利益的同时也必须照顾合理的个人利益, 以适合时代的正义观念。面对市场主体追逐高额利益、忽视社会公共利益情势, 信息安全法需要更多地采用传统公法的手段对市场进行必要的干预, 实现社会公共利益的最大化。而应对信息安全问题必须树立科学发展观, 注重发展与安全之间的协调, 倡导公众参与的安全文化观, 并依此构建我国信息安全法律制度。 关键字：信息安全、法律价值 互联网的经济浪潮已经成为现代社会发展的先进生产力, 是国民经济增长的巨大源泉。我国目前面临着国民经济与社会发展的双重任务, 信息化是当今世界经济和社会发展的大趋势, 是我国赶超世界发达国家的新的历史机遇,同时我国还面临工业化的艰巨任务。对此, 国家适时调整经济和社会的发展战略, 决定大力推进国民经济和社会信息化, 以信息化提升我国产业结构和实现工业化、现代化,并将其提高到事关覆盖现代化建设全局战略高度。但是，与此同时，也带来了新的安全问题这些问题已经严重制约了国民经济和社会的发展。例如：网络黑客活动对我国国民经济和社会发展带了重大威胁；欺诈性垃圾邮件给电子邮件用户带来了巨大的时间和经济损失, 同时也占用了大量的网络社会资源、堵塞网络, 使得正常的网络功能和正常的电子邮件不能发挥其应有功效，会造成所谓的“互联网经济的悲剧”----网络用户因为丧失信心而放弃网络。 面对以上问题，1994年2月18日，国务院颁布了《计算机信息系统安全保护条例》。从此我国信息安全工作进入了有法可依的阶段, 信息安全立法也进入快车道, 国家相继颁布了一系列法律法规, 许多行业主管部门和地方政府也加强了相应的立法。但是, 信息安全方面的立法由于基础理论薄弱以及系统性不强等因素, 受到了一定的制约。在此背景下对我国信息安全立法的本位价值以及这一价值的制度性影响等理论层面的问题加以探讨和澄清显得非常重要。并且基于理论层面的考虑,，如何规划我国信息安全立法的具体任务也是迫在眉睫的现实课题。 我们知道, 在网络的单机时代, 封闭性的机房使得信息的保密性成为人们关注的焦点。这当然就与情报、国家安全建立了自然的联系。同时，封闭性的机房概念也给信息打上了财产的烙印。因此, 财产权和国家利益各自特有的保护方式构成了该时期与信息安全有关的立法的主要内容。但是，随着网络化及信息化的进一步发展, 信息安全立法的已有内容已经不能满足日益突出的公共安全利益的保证。而对这一社会利益的迫切需要乃是网络系统所带来的信息化的属性决定的。体现在：首先，涉及多种利益主体是信息化的内在特征, 这就打破了传统的局限于对个体利益的制度关怀。其次, 信息化所承载的功能必然是多元的,。因为信息化势必带来效率,。而无论经济，抑或科技、军事等都需要效率方面的提高。多方面的信息化要求使得这种社会利益的表现更加明显。这种情况下，社会利益和个人利益之间的冲突从很多层面表现了出来： 首先，市场主体资质许可中社会公共利益与个人利益之间存有矛盾。作为市场主体，总是期望简化其进入市场的手续、减低信息安全审核的标准。实际上，从社会公共利益考虑,，主管部门以资质许可作为预防、控制信息安全风险的手段，是世界各国共同遵循的惯例和成功经验。但客观上侵害了市场主体的利益，并产生一定程度的抵触情绪。 其次, 市场主体为了追逐高额经济效益, 网络建设和信息安全建设不同步, 忽视信息安全管理, 造成有害数据泛滥成灾, 对社会利益造成严重威胁。现在, 计算机病毒和其他破坏性程序已经发展为网络时代的一种公害。为各国法律打击、防范的重点。我国1997年刑法修正案、全国人大常委会《关于维护互联网安全的决定》、国务院147号令、公安部《信息网络国际互联安全管理办法》和《计算机病毒防治管理办法》都对制作、传播计算机病毒等破坏性程序违法犯罪行为规定了严厉的惩罚责任。然而, 这种公害没能得到有效的扼制。病情没有得到根本治理。这恐怕与网络使用者的重视程度有关。 第三，对公共安全带来严重隐患的网络黑客活动, 也与有些市场主体追逐个体利益有关。这主要表现在以下两个方面: 第一, 人们对黑客行为的危害性认识不足。一段时间以来, 有些单位公开邀请黑客，对其网络进行攻击, 并对侵入者予以相应地奖励。表面上允许黑客攻击是为了显示其网络的安全可靠，而实际上是为了达到获得高额利益的目的。第二，研究网络入侵活动缺乏控制，信息安全服务领域成为人们追逐利益的平台。国家对安全产品销售实行可证管理，自然对网络入侵分析、监控产品也实行销售许可证管理。但入侵技术研究开发活动无序、 入侵技术会随着开发人员的流动而失去控制，社会公共利