信息政策与法规结课论文

更新时间:2023-10-01 14:23:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

结课大作业

信息政策与法规

学学专

生生业

姓学班

名 号 级

09信息管理1班

经济与管理学院 2012年10月22日

浅谈我国信息网络安全保障法的实现价值及任务

XXX

(天津城市建设学院,管理工程系,300384)

摘要:信息网络安全是国民经济和社会信息化过程中出现的问题。特别是,面对市场主体追逐高额利益、忽视社会公共利益的情势,传统私法显得无力与无奈。信息网络安全保障法需要采用公法的手段对市场进行必要的干预,以实现社会公共利益的最大化。

关键字:信息网络安全 信息法 价值 法制建设 中图分类号:D90-052文献标识码.A

1我国信息网络安全保障的现状

1.1 信息网络安全保障现状综述

互联网的经济浪潮已经成为现代社会发展的先进生产力,是国民经济增长的巨大源泉。我国目前面临着国民经济与社会发展的双重任务,信息化是当今世界经济和社会发展的大趋势,是我国赶超世界发达国家的新的历史机遇,同时我国还面临工业化的艰巨任务。对此,国家适时调整经济和社会的发展战略,决定大力推进国民经济和社会信息化,以信息化提升我国产业结构和实现工业化、现代化,并将其提高到事关覆盖现代化建设全局战略高度。但是,信息化在带来巨大经济和社会效益的同时,也带来了新的安全问题,这些问题已经严重制约了国民经济和社会的发展。

2我国信息网络安全制度建设面临的问题

2.1市场主体资质许可中社会公共利益与个人利益之间存在矛盾。

作为市场主体,总是期望简化其进入市场的手续,减低信息网络安全审核的标准。但从社会公共利益考虑,主管部门以资质许可作为预防、控制信息网络安全风险的手段,是世界各国共同遵循的惯例和成功经验。但是,对这点市场主体却不理解,甚至存在抵触情绪。市场主体为了追逐高额经济效益,在信息网络建设和信息网络安全建设方面不同步,忽视信息网络安全管理,造成有害数据泛滥成灾。现在,计算机病毒和其他破坏性程序已经发展为信息网络时代的一种公害,是各国法律打击和防范的重点。我国 1997 年《刑法》修正案、全国人大常委会

《关于维护互联网安全的决定》 、《中华人民共和国计算机信息系统安全保护条例》 、《中华人民共和国电信条例》 、《计算机信息网络国际联网安全保护管理办法》和《计算机病毒防治管理办法》等,都对制作、传播计算机病毒等破坏性程序的违法犯罪行为规定了严厉的惩罚责任。然而,现在这种公害没能得到有效的扼制,“病情”没有得到根本治理,无法否认这与信息网络使用者的重视程度有关。

2.2软件加密失控,社会公共利益受到严重威胁。

像计算机病毒公害一样,软件盗版也是摆在我们面前的一道难解的法学问题。法律在遭遇打击盗版的“尴尬”之后,允许软件版权人采取加密等技术措施防范盗版,并允许对政府管理部门有所保留。但是,一旦这些加密技术被恐怖分子所掌握,社会公共利益将必然面临严重威胁。1999 年10 月 7 日,国务院颁布的《商用密码管理条例》规定,国家对商用密码产品的科研、生产、销售和使用实行专控管理。但是,到目前为止,在如何协调商用密码“专控” 与允许软件加密防范盗版之间的关系上尚缺乏更为详细的法律规定。 2.3信息网络黑客猖獗,也与有些市场主体追逐个体利益有关。

这主要表现在以下两个方面:第一,人们对黑客行为的危害性认识不足。一段时间以来,有些单位公开邀请黑客,对其信息网络进行攻击,并对侵入者予以相应的奖励。表面上允许黑客攻击是为了显示其信息网络的安全可靠,而实际上是为了达到获取高额利益的目的。第二,对研究信息网络入侵活动缺乏控制,信息网络安全服务领域成为人们追逐利益的平台。国家对安全专用产品实行销售许可证管理,自然地对信息网络入侵分析、监控产品也实行销售许可证管理。但入侵技术研究开发活动无序,入侵技术会随着开发人员的流动而失去控制,这就给社会公共利益带来了潜在的威胁 。

强调保护社会公共利益的重要性,并非想否定国家安全的重要性。在信息网络时代国家安全与社会公共利益具有极大的兼容性,国际关系变化的动态轨迹也印证了这点。在以信息化带动工业化,推动国民经济和社会发展的过程中,社会公共利益与个体利益的冲突是主要的,不可避免的,信息网络安全保障法在调节社会公共利益和个体利益的冲突方面,应当对个体利益做出必要的限制

3我国信息网络安全保障法的实现价值

与其他技术发展一样,信息网络安全问题是信息网络技术发展与应用过程中不可回避的问题。对信息网络发展过程中出现的安全问题必须有一个“发展”的认识。简而言之,安全问题只能在发展中解决。在这方面,可持续发展理论和科

学的发展观为建立和完善我国的信息网络安全保障法律制度提供了宝贵的思路。 3.1可持续发展理论

按照可持续发展理论,信息网络安全保障法应当在信息网络发展的一切环节积极地去预防安全风险,这是解决信息网络安全问题的根本措施。预防安全风险应当从以下几个方面考虑:从宏观管理层面,主管部门应当将工作的重点放在重要领域信息网络的监督管理方面,同时重视对一般应用单位重要环节的安全监督管理。多年来,公安机关强化对信息网络运行单位、检测机构、安全专用产品研究开发、生产和销售单位的监督、检查和指导,在我国信息网络安全保障法制建设方面做出了巨大的贡献;信息网络运行单位应当建立和完善信息安全管理制度。信息网络运营单位,不论是一般企事业单位,还是国家信息安全基础设施机构都应当在建设、管理、设备采购、人员岗位设置等方面积极实施“安全保护等级工程”,明确职责,以保障信息网络的安全运行;治理信息网络空间的“公害”要广泛参与、综合治理。广泛参与实际上是要求任何社会成员都作信息网络安全的卫士,不作制作、传播有害数据的 “帮凶”。综合治理的具体内容是,预防安全风险应当采用技术、管理、法律、道德等手段,重视多种手段的合力效果。 3.2建立应急响应机制

可持续发展理论含有控制安全事件,尽力减少安全事件所造成的损失之义。控制安全事件所造成的损失,建立应急响应机制就成为了信息网络安全保障法的核心内容。从安全保障的实际出发,应急响应的主体包括政府组织、社会应急服务机构和信息网络运营单位。政府应急响应机构的职责重在协调各应急机构之间的关系,明确社会、单位应急机构职责,规定应急准备的内容,监督落实应急对策和应急防护措施,为安全事件单位做好必要的资金、技术和设备保障,向信息网络安全主管部门汇报应急状态的终止和恢复措施。社会应急服务机构可以是公司制的企业单位,它主要接受政府应急机构的委托开展有偿应急服务。可以肯定,社会应急服务机构将是我国应急响应的主要力量。信息网络运行机构设立专门的应急响应组织,应当认真贯彻单位安全保护策略,制订应急计划,做好应急响应准备工作。

3.3网络安全空间违法犯罪和恐怖活动的打击

可持续发展理论在强调预防、控制信息网络安全风险的同时,更关心对信息网络安全空间违法犯罪和恐怖活动的打击。打击不力意味着放纵违法犯罪分子,并导致预防和控制的效果难以奏效,可见预防、控制和打击之间关系密切。但打击也要得当,它要求我们认真总结世界各国在这方面的立法、司法经验,针对信

息网络的空间特点,从新审视和完善我国的信息网络安全保障法律制度。

总之,我国信息网络安全保障法应当体现可持续发展和科学的发展观思想,以预防、控制安全风险与打击信息网络空间违法犯罪以及形形色色的恐怖活动为特征、以建立快速应急响应机制为核心、以实施安全保护等级工程为基本内容、以调动社会信息安全服务机构力量为监管策略,保障我国以信息化带动工业化,实现社会生产力的跨越式发展。

4实现信息网络安全保障法任务

我们不应当回避信息安全问题对社会发展的消极影响,并且应认识到这是任何技术发展过程中的共同现象。人类社会在发展过程中会运用积极手段,包括法制手段克服这一消极影响,激励信息化的健康发展。

4.1信息安全法应当在信息发展的一切环节积极地去预防安全风险。

这是解决信息安全问题的根本措施。预防安全风险应当从以下几个方面考虑:(1)从管理主体层面,主管部门应当将工作的重点放在重要领域网络的监督管理方面,同时重视对一般应用单位重要环节的安全监督管理。对互联网空间的监管要注意各职能部门之间的协调,构建高效快速的信息共享机制,强化政府在信息安全管理中的引导、示范作用。(2)从市场主体层面,网络运行单位应当建立完善的信息安全管理制度。网络运营单位,不论是一般企事业单位,还是国家信息安全基础设施机构都应当在建设、管理、设备采购、人员岗位设置等方面积极实施信息安全等级工程,明确职责,保障信息安全。(3)从社会层面,治理网络空间的公害要倡导广泛参与、综合治理。广泛参与实际上是要求任何社会成员都作信息安全的卫士,不作制作、传播有害数据的帮凶。综合治理的具体内容是,预防安全风险应当采用技术、管理、法律、道德等手段,重视多种手段的合力效果。 4.2控制安全事件,尽力减少安全实践所造成的损失的精神。

控制安全事件所造成的损失,建立应急响应机制应当成为信息安全法的核心内容。从安全保障的实际出发,应急响应的主体包括政府组织、社会应急服务机构和网络运营单位。政府应急响应机构的职责重在协调各应急机构之间的关系,明确社会、单位应急机构职责,规定应急准备的内容,监督落实应急对策和应急防护措施,为安全事件单位做好必要的资金和技术、设备保障,向信息安全主管部门汇报应急状态的终止和恢复措施。社会应急服务机构可以为公司制的企业单位,它主要接受政府应急机构的委托开展有偿应急服务。可以肯定,社会应急服务机构将是我国应急响应的主要力量。网络运行机构设立专门的应急响应组织,应当

认真贯彻单位安全保护策略,制订应急计划,做好应急响应准备工作。 4.3关心对网络安全空间违法犯罪和恐怖活动的打击。

在强调预防、控制信息安全风险的同时,要更关心对网络安全空间违法犯罪和恐怖活动的打击。打击不力意味着放纵违法犯罪分子,预防和控制的效果则难以奏效。预防、控制和打击之间关系密切。当然要打击得当,要求我们认真总结世界各国在这方面的立法、司法经验,针对网络空间特点,从新审视、完善我国信息安全法律制度。

参考文献:

[1]马民虎,贺小娜.关于我国网络信息安全应急的立法构想[J].河北法学,2005,(8):6-10.

[2]马民虎.信息安全法研究[M].陕西人民出版社,2004.11.

[3]巨乃岐,邢润川.试论信息安全与信息时代的国家安全观[J].天中学刊,2005,(2):5-8.

[4]马民虎,李江鸿.论我国信息安全法的本位价值、影响及任务[J].河北法学, 2006(5): 76-79.

[5]赵林,李著蓄.我国网络信息安全的立法现状与完善[J].信息网络安全,2003,(10):3.

[6]郭炎华.网络信息与信息安全探析[J].情报杂志,2001(4):44-45.

[7] 麦永浩,袁翔珠.信息安全法教程[M].武汉:武汉大学出版社,2003:12-15

本文来源:https://www.bwwdw.com/article/cpvd.html

Top