我国电子政务信息安全立法问题及对策剖析.docVIP

我国电子政务信息安全立法问题及对策剖析 　　摘要：本文在对我国电子政务信息安全立法现状进行梳理的基础上，针对其存在的问题，提出确立立法原则、建立健全立法体系、完善立法监督机制等对策。 　　关键词：电子政务信息安全立法体系 　　电子政务信息安全问题主要是指政府通过计算机和网络等载体处理涉及国防、外交、社会治安以及公民个人敏感数据等政务时产生的信息安全问题，包括对政务网站进行攻击、数据泄露等。[1]21世纪以来，在信息技术的推动下，我国电子政务飞速发展。同时，电子政务的信息安全问题也正在凸显。[2]据国家互联网应急中心最新发布的《网络安全信息与动态周报》显示：政府网站是不法分子攻击的重点目标，应急中心监测发现2016年2月22日至28日，境内被篡改的政府网站数量为56个，境内被植入“后门程序”的政府网站数量为45个。[3]面对出现的电子政务信息安全危机，我国立法尚不健全，例如其相关法条分散在《保守国家秘密法》、《中华人民共和国刑法》、《信息安全条例》等法律法规中，而且也没有专门进行规范的《电子政务信息安全法》，这在一定程度上加剧了电子政务信息安全危机。鉴于此，本文根据我国电子政务信息安全立法的现状，针对其存在的问题，提出相应对策。 　　一、我国电子政务信息安全立法的现状 　　目前，我国电子政务信息立法采取单行法分散形式，即分散在有关计算机系统、网络安全等相关法律、法规、规章和条例等中。[4] 　　（一）与电子政务信息安全直接相关的立法 　　与电子政务信息安全直接相关的立法是已经处于起草阶段的《电子政务法》。它已经形成专家意见稿，但尚未出台。其主要规定了电子政务活动必须符合电子政务安全规范，并阐释了电子政务信息安全制度和信息安全风险测评等内容。 　　（二）其他立法 　　1.与计算机安全相关的法律：较早确立计算机信息系统安全保护制度的是1994年国务院颁布的《计算机信息系统安全保护条例》，以及1998年国家保密局发布的《计算机系统保密管理暂行规定》，其针对采集、存储、处理、传递、输出国家秘密信息的计算机信息系统的保护，作了详细规定。 　　2.与互联网安全相关的法律：2000年，全国人大常委会通过《关于维护互联网安全的决定》，指出构成互联网犯罪的行为。其中包括通过互联网窃取、泄露国家秘密、情报或军事秘密等危害电子政务信息安全的行为。 　　3.其他方面的法律：《中华人民共和国刑法》第二百八十五、第二百八十七条对“非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统犯罪”、“利用计算机实施窃取国家秘密等其他犯罪行为”作出规定。同时，《保守国家秘密法》也确定了国家秘密的范围、密级以及国家秘密的保密制度和监督管理机制。 　　二、存在问题 　　（一）缺乏完备的立法原则 　　立法原则是立法主体进行立法活动的重要准绳，是立法的内在精神品格所在。[5]然而，目前我国缺乏完备的电子政务信息安全立法原则，主要体现为：一是立法难以保障公民个人的信息安全，政府在进行日常行政活动时，往往需要公民填报大量的个人信息，而我国对公民个人信息的采集、处理方式并没有严格的法律规定。二是与电子政务信息安全相关的法条多以禁止、处罚等形式出现，但是电子政务信息安全技术，并不能实时防范不断更新的网络攻击技术，一旦电子政务信息被泄露或被破坏，处罚措施也于事无补，可见这种“禁止性规范”难以从源头上保障电子政务信息安全。三是电子政务信息安全立法滞后于电子政务的发展，我国现有立法大多是从电子政务所依赖的计算机系统、网络系统等方面进行保护，对电子政务建设的安全技术、科学管理等方面，较少制定法律法规来进行规范。 　　（二）缺乏完善的电子政务信息安全立法体系 　　目前，我国还没有一部由全国人大制定的《电子政务信息安全法》，对电子政务信息安全进行系统性的规范，同时《电子政务法》（专家意见稿）至今未正式出台。而现行涉及电子政务信息安全的法律规范，一般是由国务院及其部委制定的行政法规和部门规章，以及各地方出台的办法、管理条例等，其法律效力有限且没有形成统一的立法框架。 　　（三）缺乏有效的立法监督机制 　　立法监督既包括对法律、法规、规章的审查，又包括对立法机关的立法行为、行政机关的行政行为及司法机关的司法行为的审查，还包括对各政党、社团组织和公民的行为的监督。[6]有效的立法监督机制可以确保立法的规范性和统一性。然而，目前我国缺乏专门的电子政务信息安全立法监督机构，作为国家最高权力机构和监督机构的全国人大及其常委会，其职权范围十分广泛，难以对电子政务信息安全立法和政府的行政管理活动进行有效监督；另一方面我国缺乏系统的立法监督程序，我国法律对立法监督程序如何启动，监督主体的工作流程等均没有具体规定。 　　三、对策 　　（一）确立电子政务信息安全法律的