熱心網(wǎng)友
計(jì)算機(jī)產(chǎn)生以后,其實(shí)對(duì)很多法律部門都產(chǎn)生了挑戰(zhàn)。比如提供網(wǎng)絡(luò)服務(wù)的運(yùn)營商與用戶之間的民事關(guān)系、政府對(duì)網(wǎng)絡(luò)的管理監(jiān)控行為、信息安全與網(wǎng)絡(luò)安全、網(wǎng)絡(luò)資源的知識(shí)產(chǎn)權(quán)問題。這些涉及民法、刑法、行政法、知識(shí)產(chǎn)權(quán)法等法律部門,其中有很多問題都尚待解決,是法學(xué)家們討論的重點(diǎn)。
熱心網(wǎng)友
信息安全是指一個(gè)國家的社會(huì)信息化狀態(tài)不受外來的威脅與侵害;一個(gè)國家的信息技術(shù)體系不受外來的威脅與侵害。伴隨我國電子政務(wù)的不斷推進(jìn),電子政務(wù)的的信息安全顯得越來越重要,它需要通過完善的技術(shù)手段和法律來保障。 信息安全重中之重 政府電子政務(wù)中的信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具,而引發(fā)的信息安全。政府電子政務(wù)中的信息安全是國家安全的重要內(nèi)容,是保障國家信息安全所不可或缺的重要組成部分。信息安全成為當(dāng)前政府信息化過程中的關(guān)鍵問題,是電子政務(wù)建設(shè)中的重中之重。 我國立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能正常發(fā)揮的安全,以及維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看,計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中,人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等;實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程;包括環(huán)境、設(shè)備和媒體安全的三個(gè)方面。計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括:系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,即確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn),信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別等七個(gè)方面。 信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面,由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡,信息強(qiáng)國對(duì)于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”,居于信息低位勢的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅,互聯(lián)網(wǎng)已然成為超級(jí)大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具。“信息疆域”已經(jīng)不再是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分,而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全,關(guān)系到一個(gè)民族、一個(gè)國家在信息時(shí)代的興衰存亡。在知識(shí)經(jīng)濟(jì)時(shí)代,一個(gè)國家的信息獲取能力以及在社會(huì)生產(chǎn)、生活領(lǐng)域中的“信息控制權(quán)”,將成為這個(gè)國家在新世紀(jì)的生存與發(fā)展競爭中能否占據(jù)主動(dòng)的關(guān)鍵。 安全威脅突出存在 目前我國政府電子政務(wù)中的信息安全問題突出表現(xiàn)在:一是我國政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。網(wǎng)絡(luò)非常脆弱,各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和口令文件,并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞,將不能正常工作,甚至全部癱瘓,給國家?guī)碇卮髶p失。二是互聯(lián)網(wǎng)上和針對(duì)計(jì)算機(jī)信息系統(tǒng)的違法犯罪活動(dòng)日益增多。近年來,金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪案件大幅度上升;在互聯(lián)網(wǎng)上泄露國家機(jī)密的案件屢有發(fā)生;提供境外黃色站點(diǎn)的錯(cuò)接服務(wù),向國內(nèi)用戶提供色情信息。三是境外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng),修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。四是境外敵對(duì)勢力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。他們通過建立針對(duì)境內(nèi)的反動(dòng)宣傳、煽動(dòng)的站點(diǎn),利用電子公告欄、新聞?dòng)懻摰刃畔⒚襟w,發(fā)表反動(dòng)文章,散布反動(dòng)言論,煽動(dòng)反政府情緒;利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社,公開吸納成員;利用電子郵件直接向國內(nèi)用戶發(fā)送反動(dòng)刊物;利用電子郵件進(jìn)行聯(lián)絡(luò)。對(duì)政府電子政務(wù)的信息安全進(jìn)行侵害的方式主要包括:偷竊、分析、冒充、篡改、抵賴等,使國家和政府形象和公信力受到損害,對(duì)國家安全構(gòu)成威脅。 國際經(jīng)驗(yàn)值得借鑒 一個(gè)國家的信息安全,實(shí)際上是由兩方面構(gòu)成。其一,為一個(gè)國家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī);其二,為強(qiáng)有力的、切實(shí)可行的信息技術(shù)手段及有關(guān)技術(shù)裝備。所以我國“計(jì)算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容,一是國家安全監(jiān)督管理,二是計(jì)算機(jī)信息系統(tǒng)使用單位自身保護(hù)措施。實(shí)施計(jì)算機(jī)信息系統(tǒng)保護(hù)的措施包括:安全法律、安全管理、安全技術(shù)三方面”。安全技術(shù)是信息安全的基礎(chǔ);安全管理是信息安全的關(guān)鍵;安全法律是信息安全的保證。 綜觀各國信息安全法律政策,其主要特征有: 1、以國家信息安全的組織保障為原則 各國在其信息安全法律政策中,無不明確規(guī)定了國家信息安全工作的管理機(jī)構(gòu)以及各個(gè)機(jī)構(gòu)的職責(zé)范圍,在各個(gè)層次上都力求做到分工負(fù)責(zé)、各司其責(zé)。如美國的《計(jì)算機(jī)安全法》明確規(guī)定,由商務(wù)部所屬的國家標(biāo)準(zhǔn)和技術(shù)局(NIST)負(fù)責(zé)有關(guān)敏感信息的信息安全工作,具體負(fù)責(zé)主持制定和推廣計(jì)算機(jī)安全標(biāo)準(zhǔn)和指導(dǎo)方針,為聯(lián)邦政府解決各種信息安全問題,其中包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、網(wǎng)絡(luò)安全加密技術(shù)、身份認(rèn)證、職能卡應(yīng)用、計(jì)算機(jī)病毒檢測與防治等等;由國防部所屬的國家安全局(NSA)負(fù)責(zé)例如“國家安全系統(tǒng)”,即由政府及其合同單位或代理機(jī)構(gòu)管理的信息系統(tǒng)中保密信息的信息安全工作,其中包括國家保密信息、美國憲法2315款第102項(xiàng)(Warner修正案)規(guī)定的信息、涉及諜報(bào)(Intelligence)的信息、涉及與國家安全有關(guān)的秘密活動(dòng)(Crypt—logic)的信息、涉及軍隊(duì)指揮和控制的信息、涉及屬于武器和武器系統(tǒng)設(shè)備的信息以及對(duì)于完成軍事或情報(bào)任務(wù)至關(guān)重要設(shè)備的信息等等。 2、以國家信息安全的全面保障為基礎(chǔ) 信息安全保證應(yīng)當(dāng)以全面、嚴(yán)密為基礎(chǔ)。美國政府關(guān)于國家信息安全保障的行動(dòng)策略主要有,制定信息資源安全管理的全面政策。實(shí)施風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、運(yùn)行安全和各種驗(yàn)證的方法;出版了《信息系統(tǒng)安全產(chǎn)品和服務(wù)目錄》;對(duì)信息系統(tǒng)的各個(gè)環(huán)節(jié)以及各機(jī)構(gòu)信息安全管理工作的效率加以評(píng)估;全力支持對(duì)安全措施的投入;協(xié)調(diào)各個(gè)機(jī)構(gòu)的信息安全工作;監(jiān)督政府信息安全管理原則、標(biāo)準(zhǔn)、指導(dǎo)方針的制定和推廣工作;強(qiáng)化計(jì)算機(jī)信息系統(tǒng)人員的信息安全法律培訓(xùn)等等。 3、以國家信息安全的技術(shù)防范為核心 任何國家的信息安全保護(hù)都不能脫離信息技術(shù)本身,就信息安全的法律保護(hù)和技術(shù)保護(hù)的關(guān)系來說,技術(shù)保護(hù)是基礎(chǔ)和前提,法律保護(hù)只是技術(shù)保護(hù)的手段。因而各國信息安全立法都以國家信息安全的技術(shù)防范為核心。二十世紀(jì)80年代,美國率先在計(jì)算機(jī)保密模型(Bel & La padula模型)的基礎(chǔ)上,制定了《可估計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則》(TCSEC),隨后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面的系列安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。二十世紀(jì)90年代初,英、法、德、荷四國共同提出了包括保密性、完整性、可用性等性質(zhì)的《信息技術(shù)安全評(píng)價(jià)準(zhǔn)則》(ITSFC)。近年來,美國國家安全局、美國國家技術(shù)標(biāo)準(zhǔn)研究所和加、英、法、德、荷等六國七方,共同提出了《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》(CC for ITSEC),綜合了國際上已有的評(píng)價(jià)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華,給出了信息安全保護(hù)的框架和原則要求。 4、以國家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容 將技術(shù)標(biāo)準(zhǔn)納入國家信息安全保障的政策法律體系范疇,賦予技術(shù)標(biāo)準(zhǔn)以國家意志的屬性,使其具有強(qiáng)制實(shí)施的法律效力,是世界各國的一致行為。美國現(xiàn)在已經(jīng)形成了由國家標(biāo)準(zhǔn)化協(xié)會(huì)制定的國家標(biāo)準(zhǔn)(ANSI)、由國家標(biāo)準(zhǔn)局制定的聯(lián)邦信息處理安全標(biāo)準(zhǔn)(FIPS)以及由國防部制定的信息安全指令和標(biāo)準(zhǔn)(DOD)三位一體的國家信息安全標(biāo)準(zhǔn)體系,從不同的角度規(guī)范國家的信息安全。歐盟除了發(fā)布前面所述的《信息技術(shù)安全性評(píng)價(jià)標(biāo)準(zhǔn)》(ITSEC)之外,還有歐洲計(jì)算機(jī)廠商協(xié)會(huì)規(guī)定的被歐洲國家共同執(zhí)行的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。 建立完整保護(hù)體系 針對(duì)我國信息安全的現(xiàn)狀,結(jié)合我國電子政務(wù)的實(shí)際,當(dāng)前在政府信息安全的保護(hù)方面的當(dāng)務(wù)之急是: 1、迅速健全信息安全保護(hù)的組織機(jī)制。我國的信息安全保護(hù)的組織機(jī)制最好是組建國家信息安全委員會(huì),組織和協(xié)調(diào)國家安全、公安、保密等職能部門在信息化建設(shè)中信息安全的分工,對(duì)國家信息安全政策統(tǒng)一規(guī)范、統(tǒng)籌規(guī)劃。在信息安全保障的組織機(jī)構(gòu)的建設(shè)上實(shí)行統(tǒng)一管理與分級(jí)分部門管理相結(jié)合的原則,形成統(tǒng)一管理、分工協(xié)作、各司其職、保證有力的信息安全保護(hù)的組織體系。 2、盡快完善國家信息安全基礎(chǔ)設(shè)施建設(shè)。我國目前信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段,需要逐步完善。當(dāng)前迫切需要建立或完善的國家信息安全基礎(chǔ)設(shè)施建設(shè)包括:國際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測認(rèn)證中心、病毒檢測和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、密鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。 3、堅(jiān)定地確立信息安全產(chǎn)業(yè)的策略。目前我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、服務(wù)觀念,都不具備力量在短時(shí)間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場。但是我國必須建立起獨(dú)立自主的信息安全產(chǎn)業(yè)。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本。國產(chǎn)化不等于絕對(duì)安全,而絕對(duì)安全卻需要國產(chǎn)化。 以法律為盾牌 雖然我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范,如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理?xiàng)l例》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》等,但立法層次不高,現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章;法律規(guī)定之間不統(tǒng)一;立法理念和立法技術(shù)相對(duì)滯后等。因此,要進(jìn)一步完善我國信息安全的法律保障體系應(yīng)做到 1、確立科學(xué)的信息安全法律保護(hù)理念。為了使國家的法律、政策能夠適應(yīng)社會(huì)的現(xiàn)實(shí)和需求,需要把信息安全法制保障的重點(diǎn)從單純的“規(guī)范”、“控制”轉(zhuǎn)移到首先為信息化的建設(shè)與發(fā)展“掃清障礙”上來,以規(guī)范發(fā)展達(dá)到保障發(fā)展,由保障發(fā)展實(shí)現(xiàn)促進(jìn)發(fā)展,構(gòu)筑促進(jìn)國家信息化發(fā)展的社會(huì)環(huán)境,形成適于信息安全實(shí)際需要的法制文化。 2、構(gòu)建完備的信息安全法律體系。信息化的社會(huì)秩序主要由三個(gè)基礎(chǔ)層面的內(nèi)容所構(gòu)成,即信息社會(huì)活動(dòng)的公共需求,信息社會(huì)生活的基本支柱和信息社會(huì)所特有的社會(huì)關(guān)系。信息社會(huì)活動(dòng)的公共需求往往是以政府意志的形式代為表現(xiàn)社會(huì)公眾的共同意愿,主要包括國家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)、建設(shè)規(guī)劃、工作計(jì)劃等等,是指導(dǎo)國家信息化發(fā)展的基本內(nèi)容,也是國家信息化建設(shè)的公共需求。信息社會(huì)生活的基本支柱是由信息化的技術(shù)屬性所決定的、國家信息化建設(shè)賴以萌芽、生成和發(fā)展的信息技術(shù)及其應(yīng)用,包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、安全技術(shù)、電子商務(wù)技術(shù)等等,它是信息社會(huì)生活必不可少的基本支柱;信息社會(huì)所特有的社會(huì)關(guān)系是指在國家信息化建設(shè)的過程中,參與其中的各個(gè)主體之間由于其信息化活動(dòng)而產(chǎn)生的各種社會(huì)關(guān)系,具體表現(xiàn)為相應(yīng)的法律關(guān)系,其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系、信息科技法律關(guān)系以及信息社會(huì)所特有的各種法律關(guān)系。與之相適應(yīng),國家信息化建設(shè)所應(yīng)有的法律、政策環(huán)境也就必然是由對(duì)應(yīng)的指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項(xiàng)內(nèi)容,所共同構(gòu)建的三位一體的且能夠發(fā)揮促進(jìn)、激勵(lì)和規(guī)范作用的有機(jī)的信息安全體系。 3、強(qiáng)化超前的信息安全法律效率。信息技術(shù)突飛猛進(jìn),信息安全法律、政策的促進(jìn)作用不應(yīng)僅僅是被動(dòng)適應(yīng)和滯后。在國家信息化建設(shè)中,更多地還應(yīng)表現(xiàn)為對(duì)技術(shù)的主動(dòng)規(guī)范性和前瞻性。信息安全法律、政策必須促進(jìn)信息技術(shù)的進(jìn)步。因此,要強(qiáng)化超前的信息安全法律、政策的效率。在制定政策和創(chuàng)設(shè)法律時(shí),應(yīng)當(dāng)借鑒國際社會(huì)關(guān)于“技術(shù)中立”的主流思想,注意政策和法律符合技術(shù)的特殊要求,同時(shí)為技術(shù)的發(fā)展和完善預(yù)留空間,排除可能窒息技術(shù)發(fā)展的可能性,提高法律自身對(duì)信息社會(huì)的適應(yīng)性。在具體做法上,則可以吸取外國的“準(zhǔn)則式”的立法模式解決技術(shù)和法律之間的矛盾,鼓勵(lì)技術(shù)創(chuàng)新,開發(fā)自主的知識(shí)產(chǎn)權(quán),加強(qiáng)技術(shù)標(biāo)準(zhǔn)體系的建立和完善,提高國家信息化法律規(guī)范的效率。 4、主動(dòng)融入國家信息安全的法律體系。世界經(jīng)濟(jì)一體化,使得“法律全球化不僅有條件,有可能,而且有必要,更是一種發(fā)展趨勢。”由于信息化是建筑在如因特網(wǎng)的國際互聯(lián)基礎(chǔ)之上,人類信息社會(huì)是全球范圍內(nèi)的各國一體的信息化。因此,信息的法律和政策就必然具有國際化的屬性。具體表現(xiàn)為有關(guān)的“國際游戲規(guī)則”。我們在制定政策和創(chuàng)設(shè)法律時(shí),要特別注意和現(xiàn)有的國際規(guī)則的兼容,包括在立法宗旨、指導(dǎo)思想、表述方式、技術(shù)規(guī)范和具體規(guī)定等各方面的相互兼容;要積極主動(dòng)地參與國際規(guī)則的創(chuàng)設(shè),以維護(hù)我國的實(shí)際利益。在主動(dòng)參與、合作、促進(jìn)和創(chuàng)設(shè)的過程中,真正主動(dòng)地融入國際信息化發(fā)展的環(huán)境中,從根本上保障我國信息安全。。