我國電子政務(wù)信息安全法律環(huán)境優(yōu)化芻議

摘 要：隨著電子政務(wù)的蓬勃發(fā)展，世界許多國家的政府都在運用這一方式向公眾提供更加快捷、高效的服務(wù)，但電子政務(wù)的高度信息化也引發(fā)了公眾對于信息開放以及信息安全的擔憂。作為國家治理的載體和工具之一，電子政務(wù)信息涉及到國家安全的各個方面，不僅包括政治、經(jīng)濟、文化等領(lǐng)域，還包括軍事、金融等領(lǐng)域，但目前我國有關(guān)電子政務(wù)信息安全領(lǐng)域的法律還沒有形成體系，還存在一些問題。本文在借鑒發(fā)達國家電子政務(wù)信息安全法律環(huán)境建設(shè)經(jīng)驗的基礎(chǔ)上，針對我國電子政務(wù)信息安全法律環(huán)境存在的問題，提出了相應(yīng)的對策。

關(guān) 鍵 詞：信息安全；電子政務(wù)；法律環(huán)境

中圖分類號：D63-39 文獻標識碼：A 文章編號：1007-8207（2015）04-0033-04

收稿日期：2015-01-10

作者簡介：張貝爾（1982—），女，吉林長春人，吉林工商學院旅游學院講師，教研室主任，碩士，研究方 向為行政法、電子政務(wù)。

一、發(fā)達國家電子政務(wù)信息安全的法律環(huán)境

美國作為電子政務(wù)信息安全法律體系建設(shè)比較完善的國家，很久以來，就把信息安全作為維護國家主權(quán)和安全穩(wěn)定的重要組成部分。依據(jù)國際政治形勢和經(jīng)濟形勢的變化，美國先后通過了百余項有關(guān)信息安全的法律法規(guī)，為美國的信息安全法律環(huán)境建設(shè)奠定了堅實的基礎(chǔ)。美國于1946年頒布的《原子能法》及1947年頒布的《1947年國家安全法》，即標志著美國已經(jīng)開始意識到國家安全與特定的信息流動存在相關(guān)關(guān)系。[1]1996年，美國頒布了（freedom of information Act of 1996）《信息自由法》，[2]這是美國有關(guān)信息公開問題以及法律環(huán)境的第一個法案，是美國最重要的信息安全法律之一。2002年，美國還頒布了《電子政務(wù)法》，對聯(lián)邦政府信息技術(shù)管理和規(guī)劃的各個方面都做了非常詳細的規(guī)定，甚至連電子檔案的查詢和索引都明確了權(quán)利和義務(wù)范圍。[3]目前，美國將網(wǎng)絡(luò)空間安全定位為“我們舉國面臨的最嚴重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”[4]。針對不斷變化的世界格局，美國也在調(diào)整其信息安全策略，以確保其國家的網(wǎng)絡(luò)信息安全。目前，美國已經(jīng)建立起了相對完善的電子政務(wù)信息安全法律體系并呈現(xiàn)出與信息技術(shù)發(fā)展相適應(yīng)的漸進性特點，可以說，美國的電子政務(wù)法律體系建設(shè)已走在了全球的前列。與此同時，國家標準與技術(shù)局制訂的詳細的信息安全管理框架已成為聯(lián)邦政府各部門進行信息安全管理的綱領(lǐng)性文件。

關(guān)于電子政務(wù)信息安全法律環(huán)境的研究在國外的學術(shù)著作和論文中也不少見。早在1967年，美國學者Bigelow， Robert P在《Harvard Business Review》上發(fā)表的論文《Legal&security issues posed by computer utilities》就闡述了法律法規(guī)環(huán)境對信息化高速發(fā)展的保障作用，明確強調(diào)配套相應(yīng)的法律法規(guī)是信息化時代來臨的前提和基礎(chǔ)。2003年，M Rasmussen在《Retrieved》上發(fā)表的論文《Analyst report： IT Trends 2003—Information security standards， regulations and legislation—Giga Information Group？ 2003》（2003年信息安全標準分析、法律和法規(guī)適用的分析報告）。Mariana Gerber和Rossouw von Solms于2008年在《Computers & Security》上發(fā)表的論文《Information security requirements-interpreting the legal aspects》（信息安全方面的法律解釋），電子政務(wù)領(lǐng)域業(yè)內(nèi)大鱷Roge LeRoy Miller和Frank B Cross發(fā)表的論文《The Legal and E-Commerce Environment Today：Business in Its Ethical，Regulatory，and International Setting》（今日的法律和電子環(huán)境：倫理、規(guī)章和國際規(guī)則），以及Michael E.Whitman①出版的《Readings and cases in information security： Law and Ethics》（信息安全的解讀與案例：法律與倫理）等相關(guān)著作都對電子政務(wù)領(lǐng)域信息安全法律環(huán)境建設(shè)進行了深入研究。相比較而言，我國學者還沒有對電子政務(wù)領(lǐng)域中信息安全的法律環(huán)境建設(shè)進行系統(tǒng)研究，也很少有實踐與理論相結(jié)合的代表作，研究視角比較單一，缺乏綜合性、全局性的理論思考。因此，急需理論工作者在總結(jié)和比較國外相關(guān)理論研究的基礎(chǔ)上，宏觀、系統(tǒng)地審視國內(nèi)電子政務(wù)信息安全法律環(huán)境存在的問題。

二、我國電子政務(wù)信息安全的法律環(huán)境

我國電子政務(wù)信息安全的法律環(huán)境是伴隨著加強信息安全基礎(chǔ)設(shè)施建設(shè)和電子政務(wù)體系的不斷完善而逐漸形成的。很多學者在對電子政務(wù)信息安全法律環(huán)境進行界定時通常都會參考國際上其他國家電子政務(wù)信息安全法律環(huán)境建設(shè)的經(jīng)驗，從立法和實踐層面加以總結(jié)和概括 。

有的學者以信息安全為背景，將電子政務(wù)領(lǐng)域有關(guān)法律主體的權(quán)利和義務(wù)范圍劃分為信息安全參與主體的權(quán)利和義務(wù)、信息安全執(zhí)行的客體環(huán)境、各類計算機和網(wǎng)絡(luò)犯罪活動以及網(wǎng)絡(luò)信息預(yù)警和干預(yù)體系等。

圖一：法律體系下的電子政務(wù)信息安全內(nèi)容劃分

有的學者則以電子政務(wù)為基礎(chǔ)，將涉及到信息安全內(nèi)容的法律環(huán)境加以劃分，包括電子政務(wù)信息系統(tǒng)的適用、計算機設(shè)備硬件的適用、網(wǎng)絡(luò)環(huán)境的威脅和污染、計算機操作者權(quán)利和義務(wù)的法律適用等。

圖二：電子政務(wù)領(lǐng)域中涉及信息安全的法律環(huán)境劃分

事實上，不管是以信息安全為背景分析電子政務(wù)的法律環(huán)境，還是以法律框架來劃分信息安全的構(gòu)成體系，都需要合理地界定信息安全的電子政務(wù)適用范圍。隨著信息技術(shù)的不斷發(fā)展和科學技術(shù)的不斷提高，我國也逐步加大了有關(guān)電子政務(wù)信息安全法律保障的力度。黨的十八屆三中全會通過的《中共中央關(guān)于全面深化改革若干重大問題的決定》明確提出，要“堅持積極利用、科學發(fā)展、依法管理、確保安全”的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。[5]中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，即標志著中國網(wǎng)絡(luò)安全和信息化戰(zhàn)略已提上重要的議事日程。

目前，我國已經(jīng)頒布了與信息系統(tǒng)相關(guān)的法律，如為了保護計算機信息系統(tǒng)的安全，于1994年頒布了《計算機信息系統(tǒng)安全保護條例》；為了加強對計算機信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，頒布了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》；為了保障公眾依法獲取政府信息，促進政府依法行政，頒布了《中華人民共和國政府信息公開條例》（2008年）。盡管如此，我國目前仍缺少針對信息安全領(lǐng)域的法律法規(guī)，各種有關(guān)電子政務(wù)信息安全的法律法規(guī)都散落見于各地各類的條例和辦法之中。[6]因各地情況和出臺的政策不同，加上歷史沿革的原因，在執(zhí)行過程中往往會出現(xiàn)職能交叉、權(quán)責不明的現(xiàn)象，導(dǎo)致多頭管理的情況時有發(fā)生。由此可見，與發(fā)達國家相比，我國的電子政務(wù)信息安全法律環(huán)境建設(shè)還處于初期階段。

三、我國電子政務(wù)信息安全法律

環(huán)境建設(shè)存在的問題

⒈電子政務(wù)信息安全立法的效力不高，涉及內(nèi)容分散，缺少頂層設(shè)計。從我國目前的情況來看，有關(guān)電子政務(wù)信息安全的法律法規(guī)大部分是由國務(wù)院制定的行政法規(guī)以及各地區(qū)制定的管理條例和規(guī)范，主要集中在信息安全和技術(shù)領(lǐng)域，較為零散，沒有形成統(tǒng)一的法律框架和體系。雖然各地都在積極、努力地建設(shè)轄區(qū)的電子政務(wù)信息安全法律環(huán)境，但由于經(jīng)濟發(fā)展不平衡，安全標準不統(tǒng)一，責任落實不到位，導(dǎo)致了電子政務(wù)信息安全法律環(huán)境建設(shè)的程度不盡相同。

由于各地電子政務(wù)信息安全法律環(huán)境建設(shè)缺乏統(tǒng)一的衡量標準，因而導(dǎo)致了標準混亂的現(xiàn)象。雖然很多法律法規(guī)的制定具有一定的針對性，但隨著形勢的變化，一些根據(jù)當時標準制定的法律法規(guī)也就失去了權(quán)威性和公正性，這既不利于公眾共享和獲取信息，也不利于跨部門和跨地區(qū)的信息互通，由此產(chǎn)生了“信息孤島”現(xiàn)象。G2G，G2B，G2C的活動缺乏統(tǒng)一的綱領(lǐng)性指導(dǎo)意見，管理制度、服務(wù)體系、后期保障等都缺乏較為明晰的內(nèi)容，由此衍生出的權(quán)屬問題和層級問題在一定程度上阻礙了電子政務(wù)信息安全法律環(huán)境建設(shè)。

⒉對電子政務(wù)信息安全法律政策執(zhí)行過程缺乏監(jiān)督，約束力不強，不作為現(xiàn)象時有發(fā)生。焦點訪談曾經(jīng)報道過這樣一個案例：深圳市一位老人想為自己一套存在歷史遺留問題的房子辦理房產(chǎn)證，尋求幫助多次未果，后來深圳市政府在市民中心、公安局、國土局等辦事大廳里安裝了電子監(jiān)察系統(tǒng)，這套系統(tǒng)的鏡頭能夠360度旋轉(zhuǎn)，聲頻跟蹤。通過安裝的監(jiān)察設(shè)備，監(jiān)察人員在確定沒有爭議后，為老人辦理了房產(chǎn)證。對此，時任江蘇省蘇州市監(jiān)察局副局長的吳亮坦言，能夠通過電子監(jiān)察系統(tǒng)發(fā)現(xiàn)的問題是非常有限的，516個行政審批項目，14000余件的辦案量不可能完全依靠電子設(shè)備進行監(jiān)督和保障。因此，信息安全監(jiān)察系統(tǒng)建設(shè)是完善電子政務(wù)信息安全法律環(huán)境的前提，只有對現(xiàn)行的法律法規(guī)進行全面的梳理，明確相關(guān)人員的義務(wù)和責任，才能構(gòu)建起高效的監(jiān)督機制。

⒊電子政務(wù)信息安全存在多頭管理、職能交叉的現(xiàn)象。目前，我國電子政務(wù)信息安全主管機構(gòu)包括但不限于國務(wù)院信息化工作領(lǐng)導(dǎo)小組、國家工業(yè)和信息化產(chǎn)業(yè)部、國家安全部、國家公安部、國家保密局等等。[7]但在實踐中，國務(wù)院信息化工作領(lǐng)導(dǎo)小組與國務(wù)院有關(guān)行政部門并沒有形成直接的上下級關(guān)系，因此很難發(fā)揮協(xié)調(diào)作用。由于各職能部門依據(jù)的法律法規(guī)有所不同，因此，在案件處理過程中就會產(chǎn)生管轄沖突、權(quán)限沖突，不僅造成了法律資源的浪費，也影響了整體的管理效率和執(zhí)法效果。尤其是關(guān)于信息安全的案例，往往涉及到國家信息安全、國防信息安全、公民信息安全、財產(chǎn)信息安全、個人信息安全等等。由于目前我國還沒有出臺一部綜合性的信息安全基本法，因而在一定程度上造成了相關(guān)領(lǐng)域管轄上的空白。

四、優(yōu)化我國電子政務(wù)信息安全法律

環(huán)境的對策

⒈在立法層面，營造有利于電子政務(wù)信息安全的法律環(huán)境。首先，要提高對電子政務(wù)信息安全立法重要性的認識，即電子政務(wù)信息安全法律環(huán)境建設(shè)是為了適應(yīng)現(xiàn)代電子政務(wù)蓬勃發(fā)展的需要，完善的法律法規(guī)體系能夠保障和推動電子政務(wù)信息安全法律環(huán)境建設(shè)。其次，電子政務(wù)信息安全法律環(huán)境建設(shè)需要與時俱進。要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，按步驟、有序地加以推進，制定出符合我國國情的電子政務(wù)信息安全領(lǐng)域的統(tǒng)領(lǐng)性法律，以達到立法原則的統(tǒng)一、信息安全標準的一致。再次，要明確“安全”的內(nèi)容，厘清信息安全參與者包括信息服務(wù)提供者、接受信息服務(wù)者以及其他信息服務(wù)參與者的權(quán)限，制定信息安全立法的原則、目標和任務(wù)。

⒉完善監(jiān)督體系，推動電子政務(wù)信息安全法律環(huán)境建設(shè)。電子政務(wù)信息安全涉及的法律法規(guī)較多，比如《保密法》、《檔案法》、《侵權(quán)行為法》、《信息公開法》等。這就需要各級政府、各個部門和相關(guān)的工作人員在實踐中要實現(xiàn)信息共享。為了實現(xiàn)電子政務(wù)信息化發(fā)展和法制建設(shè)相互促進，用健全的法律環(huán)境輔助電子政務(wù)信息安全的發(fā)展，需要相關(guān)部門運用信息技術(shù)、網(wǎng)絡(luò)服務(wù)安全、信用測評與管理以及政府監(jiān)控測評體系等手段加以規(guī)范，用“電子”手段處理“政務(wù)”。

⒊加強電子政務(wù)信息安全的跨部門、跨領(lǐng)域合作，改善電子政務(wù)信息安全法律環(huán)境。電子政務(wù)信息安全法律環(huán)境建設(shè)不僅需要有統(tǒng)一的綱領(lǐng)性文件加以指導(dǎo)，在實際操作中更需要電子政務(wù)信息安全參與者之間的合作，因此，必須提高對電子政務(wù)信息安全立法重要性的認識，實現(xiàn)跨部門、跨地區(qū)、跨領(lǐng)域的共享與合作，讓“信息孤島”逐漸成為信息溝通的“自由大陸”，用“多對一”、“一對一”的方式取代“一對多”的傳統(tǒng)辦事方式，提高服務(wù)效率。

總之，我國電子政務(wù)信息安全法律環(huán)境建設(shè)還存在許多問題，對此，我國不僅要立足國情，更要放眼世界，要充分考慮到電子政務(wù)信息安全法律環(huán)境建設(shè)的全球化趨勢，更好地構(gòu)建我國電子政務(wù)信息安全法律環(huán)境。

【參考文獻】

[1]于文軒.美國能源安全立法及其對我國的借鑒意義[J].中國政法大學學報，2011，（06）.

[2]朱友剛.服務(wù)型政府視角下的政府信息公開研究[A].山東大學政治學理論博士論文，2012.

[3]中國社會科學院法學研究所電子政務(wù)法研究課題組.國外電子政務(wù)立法總結(jié)與分析報告——“電子政務(wù)法研究”課題專題報告之一[J].電子政務(wù)，2009，（07）.

[4]趙衍.國家信息安全戰(zhàn)略中的互聯(lián)網(wǎng)因素——基于美國的實證研究[A].上海外國語大學國際關(guān)系博士論文，2011.

[5]中共中央關(guān)于全面深化改革若大重大問題的決定[Z]（中國共產(chǎn)黨第十八屆中央委員會第三次全體會議通過）.2013-11-12.

[6]張貝爾，閆越.我國電子政務(wù)領(lǐng)域中信息安全的法律分析[J].上海行政學院學報，2014，（11）.

[7]何悅，鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律，2011，（02）.

（責任編輯：高 靜）

On the Optimization of the Legal Environment of Information

Security of E-Government in China

Zhang Beier

Abstract：With the vigorous development of e-government，the governments of many countries in the world are using this to provide faster and more efficient services to their public，but the high degree of the promotion of information technology of e-government inspires fear too：the public worry the information open and information security.As one of the carriers and tools of national governance，e-government information involves every aspects of national security，not only including politics，economy，culture and other fields，and also including military，finance and so on，but at present the laws of information security of e-government hasn't formed a system，there are still some institutional defects.This article，based on learning from the experience of the construction of the legal environment of information security of e-government in developed countries，puts forward the corresponding countermeasures for the existing problems of the legal environment of information security of e-government in China.

Key words：information security；e-government；legal environment