信通院專家談信息安全立法:滯后發(fā)展 期望早日出臺(tái)

責(zé)任編輯:editor004

作者:張海龍

2016-04-08 11:35:41

摘自:C114中國通信網(wǎng)

而在行政法規(guī)層級(jí)上,我國曾經(jīng)制定發(fā)布過計(jì)算機(jī)安全保護(hù)和安全聯(lián)網(wǎng)方面的一般性行政法規(guī),但是從未制定發(fā)布過國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)方面的一般性行政法規(guī)。

目前,我國信息通信行業(yè)發(fā)展所取得的巨大成就舉世共睹,有著全球最為完善的網(wǎng)絡(luò)覆蓋,用戶最多的電信用戶,并成為全球最活躍的互聯(lián)網(wǎng)市場(chǎng)之一。但與之不符的則是,信息安全立法的嚴(yán)重滯后。

中國信息通信研究院政策與經(jīng)濟(jì)研究所副總工馬志剛稱,雖然從法律層面來看,《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《刑法》相關(guān)條款涉及重要信息系統(tǒng)信息安全的刑事保護(hù),但是,并無相關(guān)法律規(guī)定有國家關(guān)鍵基礎(chǔ)設(shè)施信息安全的行政保護(hù)問題。

而在行政法規(guī)層級(jí)上,我國曾經(jīng)制定發(fā)布過計(jì)算機(jī)安全保護(hù)和安全聯(lián)網(wǎng)方面的一般性行政法規(guī),但是從未制定發(fā)布過國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)方面的一般性行政法規(guī)。

這就造成我國從國家層面缺乏對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全的立法保護(hù),現(xiàn)行相關(guān)政策和法規(guī)疏密不一、保障水平差距較大,即便電信、電力等安全保護(hù)水平較高的行業(yè),其現(xiàn)行部門規(guī)章也無法完全滿足安全保護(hù)的法律需求,無法有效保障關(guān)鍵基礎(chǔ)設(shè)施的信息安全,馬志剛稱。

嚴(yán)重滯后 普遍適用無法可依

雖然,早在上世紀(jì)90年代,我國便發(fā)布了眾多有關(guān)電信信息基礎(chǔ)設(shè)施的相關(guān)條例規(guī)定,但其早已不能準(zhǔn)確反映普遍聯(lián)網(wǎng)、深化應(yīng)用后遍布于全網(wǎng)全系統(tǒng)的各類超級(jí)持續(xù)威脅及其安全應(yīng)對(duì)需求,致使已有的規(guī)定事項(xiàng)相對(duì)于現(xiàn)實(shí)情況而言存在明顯的缺漏和遺失。更重要的是,在國務(wù)院行政法規(guī)、部門規(guī)章以及規(guī)范性文件、標(biāo)準(zhǔn)規(guī)范、內(nèi)部管理規(guī)定等三個(gè)層面上,同時(shí)缺乏普遍通行于各行各業(yè)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)的一般性立法文件,難以對(duì)不同行業(yè)、部門、區(qū)域和時(shí)間均形成法律效力,馬志剛稱。

據(jù)馬志剛介紹,迄今為止,我國各重點(diǎn)行業(yè)在國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)方面大約制定了10多部相關(guān)規(guī)范性文件 、20多部相關(guān)標(biāo)準(zhǔn)規(guī)范以及10多部地方或單位內(nèi)部規(guī)定。

據(jù)不完全統(tǒng)計(jì),截至目前,直接涉及網(wǎng)絡(luò)和信息系統(tǒng)安全保障的中央文件共有20多件,法律共有6多件,行政法規(guī)共有10多件 ,部門規(guī)章共有20多件 ,地方性法規(guī)和地方政府規(guī)章共有20多件,其中零散、雜落地規(guī)定了有關(guān)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)的個(gè)別或部分規(guī)范內(nèi)容。

例如《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工信部令第11號(hào)),《有線廣播電視傳輸覆蓋網(wǎng)安全管理辦法》(廣電總局令第13號(hào))、《廣播電視安全播出管理規(guī)定》(廣電總局令第62號(hào))等 。

但我國尚未制定實(shí)施有普遍適用于各行各業(yè)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)方面的一般性行政法規(guī),不僅造成我國信息安全領(lǐng)域普遍存在法律交叉和沖突,以及不適合現(xiàn)在的內(nèi)容,甚至還讓一些場(chǎng)景無法可依。

建議納入國務(wù)院立法:分地域、分時(shí)間進(jìn)行動(dòng)態(tài)調(diào)整

相關(guān)立法的落后,不僅嚴(yán)重不符我國信息通信大國的身份,還讓信息通信領(lǐng)域存在安全風(fēng)險(xiǎn)。

對(duì)此,馬志剛建議,將《國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)條例》(下稱“《條例》”)納入國務(wù)院立法計(jì)劃,盡快啟動(dòng)相關(guān)立法程序,構(gòu)建完善適用于我國各重要行業(yè)領(lǐng)域的國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)基本法律制度。

而這也符合全球各個(gè)信息安全制度建設(shè)發(fā)展趨勢(shì)。不過馬志剛認(rèn)為,《條例》的調(diào)整對(duì)象和適用范圍,宜于根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的作用和地位,按照加權(quán)平均后的數(shù)值,分地域、分時(shí)間進(jìn)行動(dòng)態(tài)調(diào)整。

馬志剛進(jìn)一步解釋稱,不同國家的不同歷史時(shí)期,對(duì)于國家關(guān)鍵基礎(chǔ)設(shè)施的范圍界定是不一樣的。

例如,英國國家關(guān)鍵基礎(chǔ)設(shè)施安全協(xié)調(diào)中心(NISCC)便定義英國國家關(guān)鍵基礎(chǔ)設(shè)施包括9個(gè)部門:通信、應(yīng)急服務(wù)、能源、金融服務(wù)、食品、政府、健康、交通和水資源。其中,通信、電子技術(shù)等部門屬于交叉領(lǐng)域,為其他部門關(guān)鍵業(yè)務(wù)提供技術(shù)支撐和傳輸服務(wù) 。

美國最早的國家關(guān)鍵基礎(chǔ)設(shè)施僅包括電信、電力、天然氣石油儲(chǔ)備和運(yùn)輸、銀行與金融、交通、水供給、應(yīng)急通信服務(wù)(包括醫(yī)療、警務(wù)、消防、急救)以及政府部門所使用的計(jì)算機(jī)信息系統(tǒng) ,迄今為止,這一范圍已經(jīng)擴(kuò)展到18個(gè)部門所使用的計(jì)算機(jī)信息系統(tǒng)。

就我國而言,《條例》可以有效解決我國信息安全立法現(xiàn)狀中普遍存在的法律交叉和沖突問題。以《條例》作為上位法依據(jù),有助于清理我國國家關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域各種現(xiàn)行法律、行政法規(guī)以及部門規(guī)章中相互沖突、相互重復(fù)或不合時(shí)宜的規(guī)范內(nèi)容。

此外,《條例》的制定有助于建立中央統(tǒng)一協(xié)調(diào)指導(dǎo)、各級(jí)行政機(jī)關(guān)分工負(fù)責(zé)相互配合的信息安全政府監(jiān)督管理工作機(jī)制,構(gòu)建法律救濟(jì)手段完備、管理和保護(hù)并重的一系列信息安全制度規(guī)范,從而在較高的法律效力層級(jí)上理清信息安全領(lǐng)域已有民事、行政和刑事各種法律關(guān)系,有望成為我國信息安全法律制度的重要基石。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)