数据运行安全法律保障问题研究.docxVIP

?

?

数据运行安全法律保障问题研究

?

?

王永全++廖根为++赵帅?

内容摘要：随着信息化技术不断深化，信息安全中数据运行安全问题逐渐成为重灾区。然而，对于传统的信息安全防治体系，数据运行安全法律评价存在社会危害性难以预测，法律前瞻性存在疏漏；独立性法规有待明确；相关罪名设立混乱，保护客体区分缺略等问题。科学的数据运行安全立法保护应当在分析数据运行的技术属性基础上，从改良信息安全立法模式出发，细化涉及数据运行安全的各方面规定，完善数据运行安全配套法律，健全数据运行安全技术标准，形成统一完备的数据运行安全防治体系，如此才能更好地保障我国数据运行安全，进而实现大数据时代下信息网络的安全发展。

关键词：信息安全；数据运行安全；防治体系；法律保障

网络信息安全涉及社会、经济、政治、文化和军事等各个领域的核心安全问题，也是继海、陆、空、天之后的新国家安全领域。在此领域中，网络违法犯罪问题颇为复杂、严重。面对网络中违法犯罪现象，其中针对数据运行的违法犯罪尤甚，各种影响、破坏数据运行安全的手段层出不穷，对国家、社会以及个人的危害性无法估量，因此应对数据运行安全给予重视和保护。

一、信息安全中数据运行安全问题的严重性

（一）信息安全法律保护体系问题

伴随着网络及其相关技术不断发展和普及，大数据、云计算、移动互联网和智能物联网等高新技术的研发与应用，计算机和网络给人们带来便利的同时，也产生了严重的涉网违法犯罪问题，如网络诈骗、网络侵权、隐私安全问题等，其相关法律的滞后性问题已逐渐凸显。我国因网络违法犯罪行为在国家安全、公共安全、经济秩序、个人权利等各方面都遭受了多重威胁和极大的损失。

我国信息安全法律保护体系是以惩治性为主，保障性为辅的模式，具体来说，是以刑法打击网络犯罪为核心，再以行政法规及其他法律规定为惩罚和保障相结合的机制，如治安管理处罚法的兜底性处罚、电信条例的专项保障性规定等等。其次，为了保持法律体系统一性和稳定性，我国采取“渐进式立法模式”，因此在针对网络犯罪日趋严重的问题，改良刑法体系，改善刑法配置，加大网络违法犯罪的惩治力度仍是眾多专家学者所倡导的立法方式。诚然，事后惩治是法律作为调解社会矛盾的重要方式，致力于认定行为的法律性质，惩罚违背法律原则或规则的恶劣行为，以此稳固社会基础。但以惩治为核心的信息安全法律模式存在一定的局限性，对于降低网络违法犯罪所带来的社会危害性就已是见效甚微。如果我们能够将信息安全保护的切入点前置，将重心从事后惩治向事前保障移转，能够从全面防范的立法本意出发，转换立法思路，这无疑将大大减少网络违法犯罪行为的发生，也就会降低了网络违法犯罪行为所带来的社会危害性以及惩治成本。

（二）信息安全中数据运行安全问题的严重性

1.数据运行安全的概念

信息的价值在于共享和交换，保护数据运行安全就在于保护数据信息以及其交流的价值。数据运行安全，又可称之为计算机信息系统运行安全，从计算机的问世到现如今的大数据技术，我们可以将信息系统安全分为单机运行系统安全、网络运行系统安全。众所周知，一台能够正常运行的计算机需要软、硬件设施的组成以及运行规则的协调。在单机系统中的数据运行主要涉及操作系统功能和应用程序功能，或者可以简单理解为操作系统和一系列软件程序。网络运行系统，则是在单机系统运行基础上，将各个单机节点通过网络连接起来，形成一个庞大的网络空间。计算机网络将分布在不同区域的计算机与专门的外部设备通过通信线路互联成一个规模大、功能强的网络系统，从而使得众多计算机可以方便地互相传递信息、共享软硬件和数据信息等资源。网络运行系统安全相对为复杂，其特点是对抗性，正是网络主体之间的对抗产生了网络安全问题。单机系统因网络运行系统存在安全隐患，使得信息系统的机密性、完整性和可用性受到威胁。因此，数据运行安全既包括操作系统和软件程序这种特殊数据的安全性，也包含基于操作系统和软件程序进行交流的数据信息以及交流功能的安全性问题，破坏数据运行系统及其相关数据的机密性、完整性和可用性则是主要的数据运行安全问题。

2.数据运行安全问题的严重性

在信息安全问题的重灾区中，数据运行安全问题成为了对国家、社会和个人有着极大威胁的难题。根据360互联网安全中心发布了《2016年中国互联网安全报告》现实，在对197.9万个网站漏洞检查中发现，46.3%的网站有漏洞，其中高危漏洞占7.1%。从漏洞统计数据看有将近一半的网站都存在网站漏洞，网站安全形势不容乐观。根据CNCERT公布的数据，2016年国家信息安全漏洞共享平台共收录通用软硬件漏洞10822个，较2015年增长33.9%。其中，高危漏洞收录数量高达4146个（占38.3%），较2015年增长29.8%；“零日”漏洞2203个，较2015年增长82.5%；2016年约9.7万个木马和僵尸网