信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系的構(gòu)建研究

周經(jīng)輝 黎增利

關(guān)鍵詞：信息時(shí)代；網(wǎng)絡(luò)安全管理；法律體系；構(gòu)建思路；必要性

網(wǎng)絡(luò)安全主要的目標(biāo)就是確保核心資產(chǎn)的完整性，盡可能降低各種損失，實(shí)現(xiàn)最大化的投資回報(bào)率，從而保障業(yè)務(wù)連續(xù)運(yùn)行的可能，從本質(zhì)上來看，網(wǎng)絡(luò)安全管理就是風(fēng)險(xiǎn)管理，絕不只是依賴于某個(gè)單一產(chǎn)品便可以解決的關(guān)鍵性問題，而是需要將原本處于分離狀態(tài)下的信息安全孤島轉(zhuǎn)換為具備有機(jī)協(xié)作與互動(dòng)的整體性架構(gòu)，針對網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行態(tài)勢評估、聯(lián)動(dòng)控制或者威脅估計(jì)等方面的工作。網(wǎng)絡(luò)安全管理平臺(tái)和以數(shù)據(jù)融合技術(shù)為基礎(chǔ)所構(gòu)建的網(wǎng)絡(luò)安全管理系統(tǒng)將成為一種十分有效的解決方案。

1 信息時(shí)代與網(wǎng)絡(luò)時(shí)代的主要特點(diǎn)

1.1 信息時(shí)代的全新發(fā)展趨勢

現(xiàn)如今，在信息時(shí)代背景下，信息經(jīng)濟(jì)已經(jīng)逐漸成為經(jīng)濟(jì)發(fā)展過程中不可或缺的一項(xiàng)內(nèi)容，而所謂的信息經(jīng)濟(jì)是指充分融合與聯(lián)系產(chǎn)業(yè)信息化和信息化產(chǎn)業(yè)之間的關(guān)系，從而促進(jìn)二者間良好的互動(dòng)和二者的相互影響、相互聯(lián)系、相互促進(jìn)、共同發(fā)展等，將高、精、尖、新技術(shù)作為重要的物質(zhì)基礎(chǔ)，從而推動(dòng)高新經(jīng)濟(jì)的發(fā)展。信息經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)、農(nóng)業(yè)經(jīng)濟(jì)等之間存在一定聯(lián)系，其中信息經(jīng)濟(jì)主要對一個(gè)國家或地區(qū)當(dāng)中的國民生產(chǎn)經(jīng)濟(jì)總值進(jìn)行直接體現(xiàn)，還與其中和信息存在緊密聯(lián)系的各種經(jīng)濟(jì)活動(dòng)的比重有關(guān)，當(dāng)這一比重超出生產(chǎn)經(jīng)濟(jì)總值半數(shù)的情況下時(shí)，則信息經(jīng)濟(jì)便會(huì)在各個(gè)經(jīng)濟(jì)當(dāng)中占據(jù)主導(dǎo)地位，這也就能夠直接表現(xiàn)出當(dāng)前的信息時(shí)代特征以及信息社會(huì)的發(fā)展程度。

1.2 信息化發(fā)展與網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展

伴隨著當(dāng)前全球范圍內(nèi)一體化發(fā)展的不斷深入，信息化逐漸涉及越來越廣泛的領(lǐng)域與范圍，信息技術(shù)的高度發(fā)達(dá)也使得信息化發(fā)展受到了直接影響。在國際范圍內(nèi)和我國內(nèi)部，數(shù)字技術(shù)、寬帶技術(shù)、人工智能技術(shù)、網(wǎng)絡(luò)技術(shù)、綜合技術(shù)等快速的發(fā)展與完善，促使通信技術(shù)、計(jì)算機(jī)技術(shù)與電視技術(shù)等關(guān)鍵技術(shù)之間建立起了有效聯(lián)系，借助于相互促進(jìn)、相互作用進(jìn)行更加完美的融合，而后借助于融合與綜合，進(jìn)一步生成范圍更大的信息網(wǎng)絡(luò)，這一大范圍信息網(wǎng)絡(luò)當(dāng)中往往會(huì)涉及更加豐富的內(nèi)容，比如電信網(wǎng)絡(luò)、因特網(wǎng)以及廣播電視網(wǎng)絡(luò)等。

2 信息時(shí)代下的主要網(wǎng)絡(luò)安全問題

因?yàn)榛ヂ?lián)網(wǎng)技術(shù)在當(dāng)前的信息時(shí)代背景下得到了快速發(fā)展，并且互聯(lián)網(wǎng)技術(shù)也以自身明顯的優(yōu)勢得到了廣泛運(yùn)用，因此網(wǎng)絡(luò)在當(dāng)今時(shí)代下的影響力不斷加大，現(xiàn)如今已經(jīng)能夠?qū)ξ覀兊娜粘Ｉ钆c思維方式造成直接影響，同時(shí)也能夠有效促進(jìn)企事業(yè)單位工作效率的提升。同時(shí)，在現(xiàn)代化企業(yè)發(fā)展過程中，信息網(wǎng)絡(luò)的建設(shè)水平也在不斷提升，從而有效提高了企業(yè)經(jīng)濟(jì)效益。但是信息經(jīng)濟(jì)、農(nóng)業(yè)經(jīng)濟(jì)與工業(yè)經(jīng)濟(jì)三者之間的發(fā)展往往存在較大的差異性，聯(lián)系計(jì)算機(jī)技術(shù)與電信技術(shù)從而建立起一種全新的網(wǎng)絡(luò)信息化系統(tǒng)與信息網(wǎng)絡(luò)，而網(wǎng)絡(luò)安全在信息產(chǎn)業(yè)當(dāng)中尤為關(guān)鍵，將對整體的宏觀經(jīng)濟(jì)環(huán)境帶來直接影響。

3 信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系構(gòu)建的必要性

3.1 網(wǎng)絡(luò)信息化推動(dòng)了法律體系的建設(shè)與完善

社會(huì)信息化的快速發(fā)展有效促進(jìn)了我國各個(gè)領(lǐng)域的建設(shè)與發(fā)展，同時(shí)也為我國現(xiàn)如今的法律法規(guī)體制帶來了全新的機(jī)遇與挑戰(zhàn)，為完善當(dāng)前法律法規(guī)體系提供了一個(gè)契機(jī)。在高度發(fā)達(dá)的信息時(shí)代下，人們?nèi)粘Ｉ?、學(xué)習(xí)與工作等方面都發(fā)生了翻天覆地的變化，人們的法律需求也越來越強(qiáng)烈，人們更加渴望能夠借助于一個(gè)合理的法律體系來確保信息時(shí)代下的個(gè)人合法權(quán)益。與此同時(shí)，信息技術(shù)與網(wǎng)絡(luò)技術(shù)目前已經(jīng)在政治、文化、軍事以及經(jīng)濟(jì)等越來越多的領(lǐng)域當(dāng)中有所融入，國家在發(fā)展過程中也越來越依賴于網(wǎng)絡(luò)，但也正是因此，網(wǎng)絡(luò)安全進(jìn)一步加大了公共安全風(fēng)險(xiǎn)發(fā)生概率，一旦出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)安全隱患，則有可能為我國社會(huì)帶來極大損失，甚至可能導(dǎo)致更加惡劣的社會(huì)性問題出現(xiàn)。為此，我國就必須要借助于立法保障來確保信息時(shí)代下的網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)犯罪行為嚴(yán)厲打擊，確保我國社會(huì)與公民的切身利益，基于這種背景，我國也陸續(xù)出臺(tái)了一系列的法律法規(guī)。除此之外，信息技術(shù)的發(fā)展也使得網(wǎng)絡(luò)犯罪類型越來越多樣化，而法律作為保障基本網(wǎng)絡(luò)秩序的重要途徑，必須不斷完善與優(yōu)化。網(wǎng)絡(luò)立法在網(wǎng)絡(luò)安全管理當(dāng)中作為首要環(huán)節(jié)，必須要通過網(wǎng)絡(luò)立法的不斷強(qiáng)化，建立起更加完善的網(wǎng)絡(luò)安全管理體系，從而滿足更多網(wǎng)絡(luò)環(huán)境需求。

3.2 網(wǎng)絡(luò)信息化推動(dòng)了全球法律體系的一體化

眾所周知，網(wǎng)絡(luò)是不存在國界的，因此全球范圍內(nèi)的網(wǎng)絡(luò)法律體系一體化發(fā)展也必定成為主要趨勢[1]。因?yàn)榫W(wǎng)絡(luò)技術(shù)的跨國性特點(diǎn)極強(qiáng)，往往會(huì)超越國界、空間與時(shí)間，所以要求我們在構(gòu)建網(wǎng)絡(luò)安全法律體系過程中，必須要做好與國際范圍內(nèi)其他法律體系之間的銜接。然而只要國際范圍內(nèi)的網(wǎng)絡(luò)安全立法體系沒有實(shí)現(xiàn)對全世界范圍內(nèi)的跨國緝拿，那么網(wǎng)絡(luò)依舊可能成為罪犯網(wǎng)絡(luò)犯罪的港灣，所以，怎樣建立能夠和國際法律體系與合作機(jī)制相連接、相接軌的一種全新的網(wǎng)絡(luò)安全法律體系，無疑是強(qiáng)化跨國處置網(wǎng)絡(luò)安全問題效果，提高網(wǎng)絡(luò)安全管理能力的關(guān)鍵所在。

3.3 網(wǎng)絡(luò)信息化推動(dòng)了法律與科學(xué)技術(shù)的融合

在相關(guān)的網(wǎng)絡(luò)安全法律中，大部分法律法規(guī)都是間接或者直接通過技術(shù)演變得來的，因此其中的操作性極強(qiáng)。相較于其他領(lǐng)域內(nèi)的傳統(tǒng)立法來說，有關(guān)網(wǎng)絡(luò)安全的立法通常存在較大差異性。在其他領(lǐng)域立法期間，大多是以專門立法機(jī)構(gòu)在特定程度之內(nèi)完成制定與執(zhí)行的，網(wǎng)絡(luò)安全的技術(shù)性則更強(qiáng)，網(wǎng)絡(luò)安全領(lǐng)域當(dāng)中的立法僅僅依靠專業(yè)的立法機(jī)構(gòu)往往無法更好地實(shí)現(xiàn)，必須要基于計(jì)算機(jī)技術(shù)、信息安全管理以及文理科等大部分專家的共同努力，才能夠真正實(shí)現(xiàn)良好的立法目的。所以，要將計(jì)算機(jī)科學(xué)技術(shù)充分融合法學(xué)，致力于建立全新的交叉學(xué)科網(wǎng)絡(luò)安全法律體系，并以此為背景，奠定后續(xù)法律法規(guī)建設(shè)的基礎(chǔ)。

4 我國網(wǎng)絡(luò)安全立法框架現(xiàn)狀分析

4.1 整體思路缺乏，系統(tǒng)性不足

現(xiàn)如今，我國有關(guān)網(wǎng)絡(luò)安全管理方面的法律性文件與法律法規(guī)越來越多，但是因?yàn)槿鄙僖粋€(gè)集中統(tǒng)一管理的立法機(jī)關(guān)、協(xié)調(diào)機(jī)制與監(jiān)督機(jī)制，導(dǎo)致行政立法權(quán)限往往需要分交給多個(gè)部門一同實(shí)行，監(jiān)管范圍存在嚴(yán)重交叉性，責(zé)任不明確，因此也致使立法內(nèi)容出現(xiàn)經(jīng)常反復(fù)、部分部門規(guī)章與地方法律法規(guī)存在相互沖突等情況的出現(xiàn)。除此之外，因?yàn)榫W(wǎng)絡(luò)核心技術(shù)的發(fā)展與完善往往是由人決定的，而相關(guān)領(lǐng)域當(dāng)中一旦存在嚴(yán)重的法律漏洞，則不利于人為完善工作的開展[2]。主要的因素就在于缺少一個(gè)集中的法律體系，沒有完善的網(wǎng)絡(luò)信息安全管理保護(hù)原則、制度，沒有設(shè)定關(guān)鍵性內(nèi)容。所以網(wǎng)絡(luò)信息安全法律體系整體主框架的制度將有效指導(dǎo)其他法律法規(guī)的完善與構(gòu)建。

4.2 立法層次較低，結(jié)構(gòu)單一化

在我國當(dāng)前的法律法規(guī)當(dāng)中，處于高層次的法律法規(guī)相對較少，而規(guī)章制度則相對更多，并且在當(dāng)前的規(guī)章制度當(dāng)中，各個(gè)部門大多以自身工作需求為出發(fā)點(diǎn)，逐步形成各個(gè)規(guī)章制度之間相互矛盾、內(nèi)容重復(fù)等特征，從而造成了資源浪費(fèi)與立法重復(fù)等問題，還會(huì)導(dǎo)致管理不當(dāng)、不規(guī)范管理等混亂局面。從立法結(jié)構(gòu)上來看，我國現(xiàn)有關(guān)于網(wǎng)絡(luò)安全管理的法律法規(guī)大部分是基于管理辦法與保護(hù)條例對網(wǎng)絡(luò)信息安全性問題進(jìn)行規(guī)范，而缺少基礎(chǔ)性法律，無法更好地適應(yīng)網(wǎng)絡(luò)信息技術(shù)環(huán)境下的快速發(fā)展，不能夠更好地應(yīng)對網(wǎng)絡(luò)信息安全問題。在立法內(nèi)容方面，法律措施相對來說較為迷糊，大多不具備較強(qiáng)的綜合性與專業(yè)性，同時(shí)也缺少關(guān)鍵的許可性條款?？偟膩碚f，這些問題的存在都說明了立法層次的地下與結(jié)構(gòu)的單一化，導(dǎo)致信息時(shí)代下的網(wǎng)絡(luò)安全管理法律體系建設(shè)不夠完善[3]。

4.3 法律責(zé)任不明，操作性不強(qiáng)

因?yàn)槲覈?dāng)前的每一個(gè)網(wǎng)絡(luò)安全管理法律法規(guī)都存在一定的差異性，尤其是在概念與釋義上，從而導(dǎo)致網(wǎng)絡(luò)安全管理法律責(zé)任不明確、不規(guī)范的情況時(shí)有發(fā)生。比如在信息安全違法犯罪過程中，主體責(zé)任的不明確；在行為認(rèn)定與處罰界限明晰過程中的界定模糊等。在兼容傳統(tǒng)法律的問題當(dāng)中，我國網(wǎng)絡(luò)安全管理法律的弊端與問題相對較多，主要存在一定的法律原則、法律法規(guī)協(xié)調(diào)性、兼容性等問題，在具體的執(zhí)法環(huán)節(jié)當(dāng)中也存在著操作性差等缺陷。因?yàn)椴块T與部門之間都沒有進(jìn)行高效統(tǒng)一化的協(xié)調(diào)溝通，因此每一個(gè)地區(qū)出臺(tái)的法律法規(guī)與規(guī)章制度也都不夠統(tǒng)一，甚至可能出現(xiàn)自相矛盾等問題。從而導(dǎo)致違法、混亂、處罰不當(dāng)?shù)葐栴}出現(xiàn)，這也為實(shí)踐部門的具體操作帶來了更多難題[4]。

5 信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系的構(gòu)建思路分析

以國家網(wǎng)絡(luò)信息安全為基礎(chǔ)出發(fā)的法律體系建設(shè)，是我國網(wǎng)絡(luò)安全管理法律體系建設(shè)當(dāng)中的核心與基礎(chǔ)所在，在國家網(wǎng)絡(luò)安全戰(zhàn)略當(dāng)中，明確指出了我國在建設(shè)網(wǎng)絡(luò)安全管理法律體系當(dāng)中的相關(guān)要求，與此同時(shí)，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全工作也是我國信息網(wǎng)絡(luò)安全戰(zhàn)略推進(jìn)的重要一環(huán)與關(guān)鍵手段[5]。

1） 構(gòu)建科學(xué)立法框架，制定國家網(wǎng)絡(luò)信息安全法

構(gòu)建網(wǎng)絡(luò)安全法律體系的主體框架，應(yīng)當(dāng)要求網(wǎng)絡(luò)安全管理工作當(dāng)中的主體，即各級別黨委政府、社會(huì)大眾以及相關(guān)的各個(gè)管理部門，在確保我國公民的個(gè)人人身權(quán)、知識(shí)產(chǎn)權(quán)以及隱私權(quán)等權(quán)利的基礎(chǔ)上，合理地分配網(wǎng)絡(luò)管理機(jī)構(gòu)當(dāng)中的相關(guān)責(zé)任與權(quán)利，對網(wǎng)絡(luò)信息獲取、傳輸、處理與交換等多方面行為進(jìn)行有效規(guī)范?；诠芾砗桶l(fā)展共同進(jìn)步的原則與前提下，對現(xiàn)有法律法規(guī)與規(guī)章制度進(jìn)行總結(jié)，盡可能提早制定出具有更高立法層次、更全面立法內(nèi)容、更系統(tǒng)的立法體系的國家級網(wǎng)絡(luò)信息安全管理法律，具體需要包括信息安全、知識(shí)產(chǎn)權(quán)保障、網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)資源共享等多個(gè)方面內(nèi)容。

2） 增加相關(guān)立法內(nèi)容，填補(bǔ)法律法規(guī)體系空缺

基于現(xiàn)如今我國在網(wǎng)絡(luò)安全管理法律體系當(dāng)中存在的明顯缺陷問題與漏洞，借助于法律條文的修改與法律法規(guī)條例的新增，促使網(wǎng)絡(luò)安全法律體系的不斷完善與優(yōu)化。在法律層面上，應(yīng)當(dāng)基于信息安全標(biāo)準(zhǔn)、信息服務(wù)安全管理問題、電子商務(wù)安全、信息安全管理、電子政務(wù)安全、公民隱私權(quán)利保護(hù)以及網(wǎng)絡(luò)安全這幾方面進(jìn)行立法上的完善與優(yōu)化；基于制度層面來說，應(yīng)當(dāng)強(qiáng)化網(wǎng)絡(luò)安全監(jiān)控、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息過濾、通信協(xié)助執(zhí)法、網(wǎng)絡(luò)信息安全共享、網(wǎng)絡(luò)信息安全合作、反技術(shù)規(guī)避這幾方面的工作水平，并制定有針對新的制度，以進(jìn)一步促進(jìn)相關(guān)法律法規(guī)可操作性的提升[6]。

3） 提高法律法規(guī)體系中管理與技術(shù)的融合性

在網(wǎng)絡(luò)信息安全管理立法過程中，技術(shù)屬于重要的前提保障，而管理則屬于網(wǎng)絡(luò)信息安全管理法律執(zhí)行的重要手段，二者之間相互聯(lián)系與制約。一方面，網(wǎng)絡(luò)安全管理立法首先應(yīng)當(dāng)具有較高的技術(shù)水平，才可以真正有效地遏制網(wǎng)絡(luò)犯罪行為。在我國的網(wǎng)絡(luò)安全立法體系構(gòu)建過程中，首先應(yīng)當(dāng)基于建立完善的計(jì)算機(jī)技術(shù)，致力于打造一個(gè)技術(shù)含量更高的網(wǎng)絡(luò)安全管理法律體系，將計(jì)算機(jī)網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)當(dāng)作建立網(wǎng)絡(luò)安全法律體系的關(guān)鍵性內(nèi)容。為此，還可以積極借鑒其他國家實(shí)行的網(wǎng)絡(luò)安全管理法律體系與他們的立法經(jīng)驗(yàn)，在體系建設(shè)與完善過程中融入計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，在立法角度上，確立符合我國國情與互聯(lián)網(wǎng)快速發(fā)展形勢的全新網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)。另一方面，我國還應(yīng)當(dāng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理立法的規(guī)范性。為此，首先應(yīng)當(dāng)建立起一個(gè)更加權(quán)威的管理機(jī)構(gòu)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全管理工作，針對相關(guān)的網(wǎng)絡(luò)信息安全管理問題作出統(tǒng)一的指揮與決策。其次，針對管理制度方面，同樣需要借助于立法對其加以完善。在人員管理制度方面，主要完善信息系統(tǒng)當(dāng)中管理人員的管理職責(zé)與管理權(quán)限；在計(jì)算機(jī)信息系統(tǒng)安全管理制度方面，主要完善數(shù)據(jù)備份、網(wǎng)絡(luò)全新、防火墻建設(shè)、身份驗(yàn)證、口令設(shè)置等一系列的安全管理措施。通過這些方式，能夠有效提高法律法規(guī)體系中管理與技術(shù)的融合水平，構(gòu)建起更加完善的法律法規(guī)體系[7]。

4） 提高法律法規(guī)主體地位，提高規(guī)章可操作性

法律法規(guī)主體地位與規(guī)章可操作性的提升可以依賴于以下幾方面，對體系兼容性進(jìn)行優(yōu)化：（1） 進(jìn)一步明確網(wǎng)絡(luò)安全管理法律法規(guī)在安全執(zhí)法當(dāng)中的主體地位，在完善電子政務(wù)與電子商務(wù)等基本法律法規(guī)的同時(shí)，還可以制定定向的專門為某一方面服務(wù)的單行性法律法規(guī)，從而提高立法模式的針對性與靈活性；（2） 應(yīng)當(dāng)進(jìn)一步強(qiáng)化基本法的協(xié)調(diào)性與兼容性。網(wǎng)絡(luò)信息安全管理法律法規(guī)務(wù)必充分體現(xiàn)出與傳統(tǒng)法律法規(guī)不同的地方，而協(xié)調(diào)性與兼容性則是最好的標(biāo)志；（3） 要求每一個(gè)執(zhí)法部門都應(yīng)當(dāng)進(jìn)一步明確自身職責(zé)。在執(zhí)法實(shí)踐過程中，嚴(yán)禁發(fā)生交叉執(zhí)法、執(zhí)法混亂等問題，應(yīng)當(dāng)及時(shí)結(jié)合客觀環(huán)境變化，對相關(guān)的規(guī)章制度進(jìn)行定期清理、更新與優(yōu)化，還需要進(jìn)一步完善定期更新相關(guān)法律法規(guī)與規(guī)章制度的更新制度，建立健全部門規(guī)章在推進(jìn)之后的評估制度.根據(jù)立法規(guī)定，對行政管轄范圍、處罰權(quán)限等進(jìn)行合理化設(shè)置，確保和統(tǒng)一領(lǐng)域當(dāng)中的上位法能夠始終保持一致。除此之外，還需要不同部門的規(guī)章之間嚴(yán)禁出現(xiàn)內(nèi)容大面積重復(fù)、規(guī)定沖突等問題，從而對執(zhí)法過程中的執(zhí)法可操作性進(jìn)行有效優(yōu)化[8]。

6 結(jié)束語

綜上所述，在當(dāng)前的信息時(shí)代背景下，網(wǎng)絡(luò)安全問題越來越常見，因此要求相關(guān)部門、企業(yè)與個(gè)人，必須進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理法律體系的構(gòu)建，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理現(xiàn)狀以及存在的主要問題，而后采取有效策略，提高法律體系構(gòu)建的先進(jìn)性與完整性。只有這樣，才能夠從根本上提高我國網(wǎng)絡(luò)安全管理水平，保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性與穩(wěn)定性。