淺析網(wǎng)絡(luò)信息安全的法律保障

[摘要] 近年來一些因網(wǎng)絡(luò)信息安全而造成的突出事件，使我們認(rèn)識到建立網(wǎng)絡(luò)信息安全的緊迫性和必要性。造成網(wǎng)絡(luò)信息安全問題的原因是多方面的，目前探討相關(guān)問題多從技術(shù)方面著眼，本文從法律的角度探求網(wǎng)絡(luò)信息安全的保障，從個人、網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)監(jiān)管等方面思考建立網(wǎng)絡(luò)信息安全保障的法律責(zé)任及相應(yīng)措施，為我國網(wǎng)絡(luò)信息安全法制的健全提供參考。

[關(guān)鍵詞] 網(wǎng)絡(luò) 信息安全 法律保障

美國2002年《聯(lián)邦信息安全管理法》規(guī)定，信息安全指確保信息和信息系統(tǒng)免受非授權(quán)訪問、使用、披露、中斷、修改或破壞，以實現(xiàn)完整性、機(jī)密性、可用性。那么，網(wǎng)絡(luò)信息安全就是指在網(wǎng)絡(luò)環(huán)境下確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施免遭干擾、破壞，從而實現(xiàn)網(wǎng)絡(luò)信息的完整性、保密性、可用性和真實性。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，任何團(tuán)體或個人都可以在網(wǎng)上方便地傳送和獲取各種各樣的信息。由于網(wǎng)絡(luò)的迅速發(fā)展而自身的安全防護(hù)能力很弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，存在著極大的安全風(fēng)險和隱患。網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全方面的巨大挑戰(zhàn)。近年來，因網(wǎng)絡(luò)信息安全而造成的突出事件，如“艷照門事件”、“熊貓燒香事件”等引起了人們的廣泛關(guān)注，也使我們認(rèn)識到建立網(wǎng)絡(luò)信息安全的緊迫性與必要性。網(wǎng)絡(luò)信息不安全可以毀人一輩子，會帶來嚴(yán)重的、惡劣的社會影響和巨大的經(jīng)濟(jì)損失。有人言：電腦不可靠！網(wǎng)絡(luò)更不可靠！在互聯(lián)網(wǎng)時代是否真的無安全可言？除了本身技術(shù)手段之外，我們的法律體系對網(wǎng)絡(luò)信息安全還要去如何加強(qiáng)？這都是我們需要繼續(xù)努力的方向和思考的問題。從法律的角度來探求網(wǎng)絡(luò)信息安全的保障，到底有什么樣的規(guī)范和措施呢？

首先，要明確法律責(zé)任的責(zé)任主體。法律責(zé)任就是由特定法律事實所引起的對損害予以賠償、補(bǔ)償或接受懲罰的特殊義務(wù)。責(zé)任主體是指因違反法律、違約或法律規(guī)定的事由而承擔(dān)法律責(zé)任的人，包括自然人、法人和其他社會組織。責(zé)任主體對于法律責(zé)任的有無、種類、大小有著密切的關(guān)系。

目前，我國法制體系中就網(wǎng)絡(luò)信息安全問責(zé)中主要是針對違法犯罪的自然人，而忽略了網(wǎng)站的法律責(zé)任。本文認(rèn)為要建立網(wǎng)絡(luò)信息安全的保障，需要強(qiáng)化個人與網(wǎng)站雙方的法律責(zé)任。在網(wǎng)絡(luò)違法犯罪過程中，人是主謀，網(wǎng)站則是主要幫兇。日前，鬧得沸沸揚(yáng)揚(yáng)的“艷照門事件”中，我們追究了原始投放者的法律責(zé)任和傳播者的法律責(zé)任。而且在我國《刑法》中第三百六十四條明確規(guī)定：傳播淫穢的書刊、影片、音像、圖片或者其他淫穢物品，情節(jié)嚴(yán)重的，處二年以下有期徒刑、拘役或者管制。其中特別強(qiáng)調(diào)了非牟利的傳播也可以構(gòu)罪。但對于網(wǎng)站傳媒僅僅從道德上予以回?fù)?，而缺乏法律約束及相關(guān)法律責(zé)任的追究。

按照引起責(zé)任的法律事實與責(zé)任人的關(guān)系的不同，法律責(zé)任可以分為直接責(zé)任、連帶責(zé)任和替代責(zé)任。根據(jù)法律責(zé)任的類型可把法律責(zé)任分為民事法律責(zé)任、行政法律責(zé)任、刑事法律責(zé)任和違憲責(zé)任。在危害網(wǎng)絡(luò)信息安全的法律問責(zé)中，原始違法犯罪人所造成的不利后果是直接的、明顯的、嚴(yán)重的，應(yīng)承擔(dān)直接法律責(zé)任與刑事法律責(zé)任。后承違法犯罪人（傳播者等）所造成的不利后果是直接的、有一定危害性的，應(yīng)承擔(dān)直接法律責(zé)任與民事法律責(zé)任，情節(jié)特別嚴(yán)重的也應(yīng)追究其刑事責(zé)任，這在我國現(xiàn)有法律體系中已有明確規(guī)定。網(wǎng)站傳媒作為社會組織，理應(yīng)具有職業(yè)操守與社會責(zé)任感，是公民權(quán)利的代言人，是網(wǎng)絡(luò)信息安全的管理者與執(zhí)行者，如在維護(hù)網(wǎng)絡(luò)信息安全的過程中成為了公民私權(quán)的侵犯者，除了予以道德譴責(zé)之外，還要承擔(dān)一定的法律責(zé)任，即相應(yīng)的連帶法律責(zé)任與民事法律責(zé)任。

其次，要以法律手段強(qiáng)化網(wǎng)絡(luò)監(jiān)管。俗話說：三分技術(shù)，七分管理。這在網(wǎng)絡(luò)信息安全領(lǐng)域也同樣適用。據(jù)有關(guān)部門統(tǒng)計，在所有的網(wǎng)絡(luò)安全事件中，約有52%是人為因素造成的，25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起，技術(shù)錯誤占10%，組織內(nèi)部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。屬于管理方面的原因比重高達(dá)70%以上，而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此，在維護(hù)網(wǎng)絡(luò)信息安全過程中，網(wǎng)絡(luò)監(jiān)管是關(guān)鍵，并且應(yīng)由一定的法律來強(qiáng)制保障實行。

以法律強(qiáng)制手段推行網(wǎng)絡(luò)實名制。網(wǎng)絡(luò)實名制指在網(wǎng)絡(luò)環(huán)境中傳遞信息時應(yīng)使用真實身份資料認(rèn)證的制度。網(wǎng)絡(luò)以計算機(jī)為依托，借助一定的計算機(jī)符號來承載信息，帶有很強(qiáng)的虛擬性。在這個虛擬性高的空間來實現(xiàn)非虛擬的信息安全管理具有一定的難度，因此就需要用法律的強(qiáng)制手段來推行。比如：上傳網(wǎng)絡(luò)信息的法律約束與管理。無論是個人還是集體要在網(wǎng)絡(luò)中上傳信息應(yīng)受到一定的法律約束。不能是任何人任何時候都可以在任何網(wǎng)站上傳任何信息，如要上傳，應(yīng)有特定的監(jiān)管程序通過網(wǎng)絡(luò)實名制的信息庫檢驗其身份資格的合法性才能進(jìn)行。當(dāng)然這其中涉及到一個公民私權(quán)（個人隱私權(quán)等）的規(guī)避問題，但是我們的法律可以先在部分網(wǎng)站、部分領(lǐng)域?qū)嵭芯W(wǎng)絡(luò)實名制，等到條件成熟之后再全面推行。

進(jìn)一步推廣與完善電子簽名及相關(guān)法律。電子簽名也稱作“數(shù)字簽名”，是指用符號及代碼組成電子密碼進(jìn)行“簽名”來代替書寫簽名或印章，它采用規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內(nèi)容信息的認(rèn)可。2004年8月，我國正式頒布了《中華人民共和國電子簽名法》，并于2005年4月1日起正式施行。這是我國首部真正意義上的信息法律化，它明確了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。通過應(yīng)用電子簽名認(rèn)證證書實現(xiàn)網(wǎng)上身份識別認(rèn)證，并確保信息在網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄?、完整性、以及行為的不可否認(rèn)性。針對目前“電子認(rèn)證”等實踐中的具體問題，應(yīng)加快相關(guān)法律的建設(shè)與完善。

落實網(wǎng)絡(luò)信息安全等級評價。網(wǎng)絡(luò)信息系統(tǒng)的安全等級是指國家信息安全監(jiān)督管理部門根據(jù)計算機(jī)網(wǎng)絡(luò)處理信息的敏感程度、業(yè)務(wù)應(yīng)用性質(zhì)和部門重要程度所確認(rèn)的信息網(wǎng)絡(luò)安全保護(hù)能力的級別。信息系統(tǒng)安全等級評價是指評價機(jī)構(gòu)根據(jù)國家信息安全等級技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)，對使用單位的信息網(wǎng)絡(luò)進(jìn)行安全等級檢測、評價和監(jiān)督的活動。對于網(wǎng)絡(luò)信息安全等級評價不合格的單位部門應(yīng)由法律強(qiáng)制撤消其處理網(wǎng)絡(luò)信息等相關(guān)職能或給予一定期限進(jìn)行整改。

加強(qiáng)網(wǎng)絡(luò)實名制、電子簽名、網(wǎng)絡(luò)信息安全等級評價等一系列法律的建立與完善，是強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)管的保障。

最后，要進(jìn)一步制定完善信息安全法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)信息安全的法律宣傳與教育。國外的信息安全立法活動進(jìn)行較早，尤其是美國的信息安全法律體系較完備。我國的信息安全立法仍處在起步階段，還沒有形成一個具有完整性、適用性、針對性的法律體系。這個法律體系的形成一方面要依賴我國信息化進(jìn)程的深化，另一方面要依賴對信息化和信息安全的深刻認(rèn)識和技術(shù)、法學(xué)意義上的超前研究。我國已有的法律法規(guī)從不同的層次對信息安全問題做出了規(guī)范，如《國家安全法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等使我們初步有了處罰網(wǎng)絡(luò)信息安全違法犯罪的法律依據(jù)，但還有很多領(lǐng)域缺乏對信息犯罪進(jìn)行定罪處罰的法律依據(jù)，有待進(jìn)一步完善。

安全意味著受到保護(hù)，免受那些有意或以其他方式產(chǎn)生危害的人的攻擊。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)組件、連接和內(nèi)容的保護(hù)。信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護(hù)。網(wǎng)絡(luò)信息安全的法律法規(guī)教育是計算機(jī)信息系統(tǒng)安全教育的重要內(nèi)容。不管是作為一名計算機(jī)工作人員，還是普通計算機(jī)用戶，都應(yīng)該接受相關(guān)法律法規(guī)的教育。尤其是那些使用網(wǎng)絡(luò)機(jī)會多而且很活躍的群體，更應(yīng)該熟悉和掌握我國的信息安全方面的法律法規(guī)。法律法規(guī)是保證計算機(jī)信息系統(tǒng)安全準(zhǔn)則，法律法規(guī)教育是遵守法律法規(guī)的必由之路。

總之，建立網(wǎng)絡(luò)信息安全問題日益緊迫，為保障公民的合法權(quán)益，健全我國的法制建設(shè)，在提高網(wǎng)絡(luò)技術(shù)的同時，我們也要重視相關(guān)法律的完善，使網(wǎng)絡(luò)信息安全切實得到法律的保障。

參考文獻(xiàn):

[1]郭明瑞:民法[M].高等教育出版社，2005.6

[2]張文顯:法理學(xué)[M].高等教育出版社，2004.5

[3]田文英符秋艷:論網(wǎng)絡(luò)信息安全法的調(diào)整對象[J].情報雜志，2005;(4)

[4]周磊劉可靜:我國網(wǎng)絡(luò)信息安全問題及其立法探討[J]. 圖書情報工作，2006;(5)

[5]薛興華:網(wǎng)絡(luò)信息安全亟待法律保護(hù)[J].行管論壇;2006;(5)

[6]胡興軍:網(wǎng)絡(luò)信息安全的“鑰匙”——電子簽名法[J].電子商務(wù)，2005;(4)