信息网络安全的法律保障.docVIP

信息网络安全的法律保障 张楚 安勇军 　　法律是信息网络安全的制度保障.离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束.即使有再完善的技术和管理的手段，都是不可靠的.同样没有安全缺陷的网络系统.即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律.告诉人们哪些网络行为不可为，如果实施了违法行为就要承担法律责任，构成犯罪的还承担刑事责任。一方面.它是一种预防手段;另一方面。它也以其强制力为后盾。为信息网络安全构筑起最后一道防线。 　　法律也是实施各种信息网络安全措施的基本依据.信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在：对各种计算机网络提出相应内安全要求;对安全技术标准.安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务，规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。 　　一、我国信息网络安全法律体系 　　我国现行的信息网络法律体系框架分为三个层面; 　　1、一般性法律规定 　　如宪法.国家安全法、国家秘密法，治安管理处罚条例、著作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是.它所规范和约束的对象中包括了危害信息网络安全的行为。 　　2、规范和惩罚网络犯罪的法律 　　这类法律包括《中华人民共和国刑法》.《全国人大常委会关于维护互联网安全的决定》等.这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定. 　　3、直接针对计算机信息网络安全的特别规定 　　这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》.《中华人民共和国计算机软件保护条例》等。 　　4、 具体规范信息网络安全技术、信息网络安全管理等方面的规定 　　这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统必威体育官网网址管理暂行规定》，《计算机信息系统国际联网必威体育官网网址管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。 　　二、我信息网络安全法律体系的特点 　　1、确立了信息网络安全管理的基本法律原则 　　从现有的信息网络安全法律法规中可以看出，我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括：(1)重点保护原则;(2)预防为主原则;(3)责任明确原则;(4)严格管理原则;(5)促进社会发展的原则等。 　　2、建立了多顶信息网络安全的保障制度 　　到目前为止我国已经建立的信息网络安全保障制度主要有：计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评估和认证安全监督营理制度.计算机信息媒体进出境申报制度等. 　　3明确了计算机信息网络安全的管理部门 　　我国计算机信息网络的安全保护监督营理工作由公安机关行使。 1994年 2月，国务院颁布的《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统的安全保护工作的监督营理职权。1995年2月全国人大常委会颁布的《中华人民共和国人民警察法)。明确了公安机关具有监督管理计算机信息系统的安全的职责. 1997年12月施行的《计算机信息网络国际联网安全保护营理办法》将公安机关的监督职权扩展到了信息网络的国际联网领域. 　　三、我国现行信息网络安全法存在的问题 　　信息网络安全法应当具备以下几个特点;(1)体系性。网络改变了人们的生活观念、生活态度。生活方式等，同时也涌现出病毒.黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要，在保障信息网络安全方面也显得力不从心。因此，构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会.就显得十分必要。(2)开放性.信息网络技术在不断发展.信息网络安全问题层出不穷、形形色色，安全法律应当全面体现和把握信息网络的基本特点及其法律问题，适应不断发展的信息网络技术问题和不断涌现的网络安全问题(3)兼容性。网络环境虽说是一个虚拟的数字世界，但是它并不是独立于现实社会的“自由王国”;发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此，安全法律不能脱离传统的法律原则和法律规范，大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时.从维护法律体系的统一性、完整性