网络安全专家张敏波：对我国信息安全立法的建议

来源：作者：发布时间： 2008-05-12

在信息时代的今天，现实生活中的利用网络侵犯公民利益的事件层出不穷。同时国际上一些不法分子也利用网络进行干扰、渗透、反动宣传，给国家安全造成极大危险。计算机网络安全除了从技术层面上提高网络的安全保障外，还应从立法上限制这些侵犯网络安全事件的发生，保障网络用户权益不受侵害。

就网络安全方法的问题，希赛网编辑顿海丽专门采访了资深网络安全专家张敏波先生，他就此问题进行了详细的剖析，并给对信息安全立法工作提出一些合理的建议。

张先生说，目前国家依据信息化建设的实际情况，制订了一系列法律文件和行政法规、规章，为我国信息化建设的发展与管理起到了有利的促进和规范作用，为依法规范和保护我国信息化建设健康有序发展提供了有利的法律依据。

网络安全问题成为社会各方面日益关注的一个热点问题。不同方面的有关部门和人士在信息安全保障方面做了很多努力，并积累了丰富的经验。计算机科学技术领域的专家、学者从各自的专业角度，通过理论研究、技术创新、产品开发等途径，尝试着解决计算机、通信网络方面的信息安全问题;国家有关行政部门通过颁布一系列的法规和规章制度，来加强信息安全管理，协调缓解因信息安全问题而带来的矛盾;法律界的有关人士、国家立法也开始讨论信息安全立法的意义和可行性。工业与信息部也正在着手成产国家信息安全管理部门，可见，对网络信息安全问题需要通过立法手段加以解决。

在希赛网编辑顿海丽和张先生的交流过程中，张先生还对我国信息安全立法提出了一系列的建议：

(1)要做好立法的全面规划。这与搞城市建设一样，规划得先行。积极有序地开展信息安全立法的基础性工作，是提高立法质量的重要措施。制定立法规划可以整合立法需求，使立法项目之间相互协调，增强立法的科学性和预见性。当前，要从完善国家信息安全组织体系，建立国家信息安全技术保障体系，保证国家重要信息系统等方面进行全面规划。

(2)要从信息安全的主体、内容和客体三个方面构建不同的立法框架。从主体入手，可以就政府和非政府公共部门、产业部门、科研教育部门、信息服务部门、公民个人等主体的信息交流权利和义务制定法律，规范这些主体的信息获取、处理、交换、传输等方面的行为。从客体入手，可以就信息获取、知识产权保护、信息犯罪、信息安全和网络安全、跨国数据流动、信息资源共享信息服务等方面制定法律，构建信息安全立法的框架。

(3)要体现管理与发展并重的原则。在立法时，不仅要考虑如何确定否定式的消极性法律后果，而且应当考虑如何确定肯定式的积极性的法律后果。既要制订管理性的法律法规，又要制订促进信息安全技术和信息产业健康发展的法律法规。同时，还要有积极推动我国信息安全产业的内容。

(4)要考虑规范实现的可能性。要使信息安全规范与网络技术发展相衔接，使制定出的规范能够被有效地、低成本地贯彻实施，避免法律规范成为不切实际的空中楼阁或劳民伤财的根源。

(5)要树立既要遵循现行法律体系又不拘泥于现行法律体系的理念。随着信息化的不断发展，信息安全立法有可能打乱现行法律体系，或与已有的法律重复乃至冲突。因此，在制订信息法时，凡属于现行法律体系的内容，须遵循现行法律体系;凡不属于现行法律体系的内容，就要突破现行法律体系。

[编者的话] 国家信息安全法不可能解决信息安全中所存在的所有问题，但是法律是国家意志的体现，是一种制度保障和行为约束。加快网络方面的立法能够从制度上保障网络信息的安全，这比光从技术上提升网络防范风险的能力更为有效。因为再先进的技术也存在漏洞，也会被不法分子利用，侵害公民权益，危及国家安全。只有用国家专政的权力即法律对侵害他人及国家安全的人实施制裁和处罚，才能真正保护广大人民利益和国家的安定。所以加快网络立法和完善网络信息安全法律体系很重要，并以此来规范和约束网络行为，进而建设一个和谐安全的网络环境，保证公民的合法权益和国家的安全稳定。

张敏波，男，湖南涟源人，国家网络工程师，希赛网资深网络安全专家，拥有6年的网络专业教龄和10余年的网络技术工作经验，曾担任过大学讲师、企业网络技术负责人、CIO，著有《网络安全实战详解(企业专供版)》等多部网络专业学术著作，主要研究方向为网络安全规划和网络控制系统工程。