信息政策与法规结课论文

结课大作业

信息政策与法规

学生姓名

学生学号

专业班级09信息管理1班

经济与管理学院

2012年10月22日

浅谈我国信息网络安全保障法的实现价值及任务

XXX

(天津城市建设学院，管理工程系，300384)

摘要：信息网络安全是国民经济和社会信息化过程中出现的问题。特别是，面对市场主体追逐高额利益、忽视社会公共利益的情势，传统私法显得无力与无奈。信息网络安全保障法需要采用公法的手段对市场进行必要的干预，以实现社会公共利益的最大化。

关键字：信息网络安全信息法价值法制建设

中图分类号：D90-052文献标识码.A

1我国信息网络安全保障的现状

1.1 信息网络安全保障现状综述

互联网的经济浪潮已经成为现代社会发展的先进生产力,是国民经济增长的巨大源泉。我国目前面临着国民经济与社会发展的双重任务,信息化是当今世界经济和社会发展的大趋势,是我国赶超世界发达国家的新的历史机遇,同时我国还面临工业化的艰巨任务。对此,国家适时调整经济和社会的发展战略,决定大力推进国民经济和社会信息化,以信息化提升我国产业结构和实现工业化、现代化,并将其提高到事关覆盖现代化建设全局战略高度。但是,信息化在带来巨大经济和社会效益的同时,也带来了新的安全问题,这些问题已经严重制约了国民经济和社会的发展。

2我国信息网络安全制度建设面临的问题

2.1市场主体资质许可中社会公共利益与个人利益之间存在矛盾。

作为市场主体，总是期望简化其进入市场的手续，减低信息网络安全审核的标准。但从社会公共利益考虑，主管部门以资质许可作为预防、控制信息网络安全风险的手段，是世界各国共同遵循的惯例和成功经验。但是，对这点市场主体却不理解，甚至存在抵触情绪。市场主体为了追逐高额经济效益，在信息网络建设和信息网络安全建设方面不同步，忽视信息网络安全管理，造成有害数据泛滥成灾。现在，计算机病毒和其他破坏性程序已经发展为信息网络时代的一种公害，是各国法律打击和防范的重点。我国 1997 年《刑法》修正案、全国人大常委会《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》和《计算机病毒防治管理办法》等，都对制作、传播计算机病毒等破坏性

程序的违法犯罪行为规定了严厉的惩罚责任。然而，现在这种公害没能得到有效的扼制，“病情”没有得到根本治理，无法否认这与信息网络使用者的重视程度有关。

2.2软件加密失控，社会公共利益受到严重威胁。

像计算机病毒公害一样，软件盗版也是摆在我们面前的一道难解的法学问题。法律在遭遇打击盗版的“尴尬”之后，允许软件版权人采取加密等技术措施防范盗版，并允许对政府管理部门有所保留。但是，一旦这些加密技术被恐怖分子所掌握，社会公共利益将必然面临严重威胁。1999 年10 月 7 日，国务院颁布的《商用密码管理条例》规定，国家对商用密码产品的科研、生产、销售和使用实行专控管理。但是，到目前为止，在如何协调商用密码“专控”与允许软件加密防范盗版之间的关系上尚缺乏更为详细的法律规定。

2.3信息网络黑客猖獗，也与有些市场主体追逐个体利益有关。

这主要表现在以下两个方面：第一，人们对黑客行为的危害性认识不足。一段时间以来，有些单位公开邀请黑客，对其信息网络进行攻击，并对侵入者予以相应的奖励。表面上允许黑客攻击是为了显示其信息网络的安全可靠，而实际上是为了达到获取高额利益的目的。第二，对研究信息网络入侵活动缺乏控制，信息网络安全服务领域成为人们追逐利益的平台。国家对安全专用产品实行销售许可证管理，自然地对信息网络入侵分析、监控产品也实行销售许可证管理。但入侵技术研究开发活动无序，入侵技术会随着开发人员的流动而失去控制，这就给社会公共利益带来了潜在的威胁。

强调保护社会公共利益的重要性，并非想否定国家安全的重要性。在信息网络时代国家安全与社会公共利益具有极大的兼容性，国际关系变化的动态轨迹也印证了这点。在以信息化带动工业化，推动国民经济和社会发展的过程中，社会公共利益与个体利益的冲突是主要的，不可避免的，信息网络安全保障法在调节社会公共利益和个体利益的冲突方面，应当对个体利益做出必要的限制

3我国信息网络安全保障法的实现价值

与其他技术发展一样，信息网络安全问题是信息网络技术发展与应用过程中不可回避的问题。对信息网络发展过程中出现的安全问题必须有一个“发展”的认识。简而言之，安全问题只能在发展中解决。在这方面，可持续发展理论和科学的发展观为建立和完善我国的信息网络安全保障法律制度提供了宝贵的思路。

3.1可持续发展理论

按照可持续发展理论，信息网络安全保障法应当在信息网络发展的一切环节积极地去预防安全风险，这是解决信息网络安全问题的根本措施。预防安全风险应当从以下几个方面考虑：从宏观管理层面，主管部门应当将工作的重点放在重要领域信息网络的监督管理方面，同时重视对一般应用单位重要环节的安全监督管理。多年来，公安机关强化对信息网络运行单位、检测机构、安全专用产品研究开发、生产和销售单位的监督、检查和指导，在我国信息网络安全保障法制建设方面做出了巨大的贡献；信息网络运行单位应当建立和完善信息安全管理制度。信息网络运营单位，不论是一般企事业单位，还是国家信息安全基础设施机构都应当在建设、管理、设备采购、人员岗位设置等方面积极实施“安全保护等级工程”，明确职责，以保障信息网络的安全运行；治理信息网络空间的“公害”要广泛参与、综合治理。广泛参与实际上是要求任何社会成员都作信息网络安全的卫士，不作制作、传播有害数据的“帮凶”。综合治理的具体内容是，预防安全风险应当采用技术、管理、法律、道德等手段，重视多种手段的合力效果。

3.2建立应急响应机制

可持续发展理论含有控制安全事件，尽力减少安全事件所造成的损失之义。控制安全事件所造成的损失，建立应急响应机制就成为了信息网络安全保障法的核心内容。从安全保障的实际出发，应急响应的主体包括政府组织、社会应急服务机构和信息网络运营单位。政府应急响应机构的职责重在协调各应急机构之间的关系，明确社会、单位应急机构职责，规定应急准备的内容，监督落实应急对策和应急防护措施，为安全事件单位做好必要的资金、技术和设备保障，向信息网络安全主管部门汇报应急状态的终止和恢复措施。社会应急服务机构可以是公司制的企业单位，它主要接受政府应急机构的委托开展有偿应急服务。可以肯定，社会应急服务机构将是我国应急响应的主要力量。信息网络运行机构设立专门的应急响应组织，应当认真贯彻单位安全保护策略，制订应急计划，做好应急响应准备工作。

3.3网络安全空间违法犯罪和恐怖活动的打击

可持续发展理论在强调预防、控制信息网络安全风险的同时，更关心对信息网络安全空间违法犯罪和恐怖活动的打击。打击不力意味着放纵违法犯罪分子，并导致预防和控制的效果难以奏效，可见预防、控制和打击之间关系密切。但打击也要得当，它要求我们认真总结世界各国在这方面的立法、司法经验，针对信息网络的空间特点，从新审视和完善我国的信息网络安全保障法律制度。