網絡信息安全法律問題研究目錄TOC\o"1-3"\h\u32324一、前言 一、前言“黑客攻擊、熊貓燒香、勒索病毒、人肉搜索等”這些字眼在我們眼里一點也不陌生，我們的個人信息安全隨著網絡信息的高速發展也越來越暴露、越來越不受保護。這個時代是所有人都離不開手機的一個年代，因為大家離不開互聯網，離不開網絡給我們帶來的便捷。這也給很多犯罪分子留下犯罪的空間。一個手機就能暴露一個人所有的信息，由此可見我國加強對網絡信息安全保護工作的迫切性。應該看到，現階段確保網絡信息安全關系到國家主權安全和社會秩序穩步進行，必須引起足夠的重視。盡管我國已經制定實行一部分規章，確保上述網絡信息安全，從實際執行情況看，往往會由于復雜的操作程序降低實際成效，這些欠缺和不足需要采取有效措施彌補。二、網絡信息安全基本理論（一）網絡信息安全的定義網絡信息安全涵蓋的范圍包括可預防性、完整性和私密性。針對這一領域的研究也得到很多專家學者的重視，也有研究者分別站在四個層面，即信息設施及環境、數據、程序和系統進一步對信息安全進行說明。通常情況下，人們談到的建立信息安全更多是指圍繞基本要素開展防控，下面就簡單介紹一下涉及到的要素：1.認證這是確保信息安全的基礎選項。這就表明，必須由本人完成操作才能保證符合整個信息系統建立的初衷。由此帶來對來訪者身份確認就成為重要一環。為此采取認證方式，進一步確認操作者是不是本人，如果不是本人是不能通過認證的，自然無法操作信息系統，這就可以增加操作者的安全性。2.授權在組織運作過程中最為重要的一環就是授權，就是針對任務完成的需要將相關權力向部屬人員分配。當然，這種方式也難以完全將入侵者阻隔在外，一旦他們披上機主的外衣同樣可以進入系統進行違法操作。應該看到，不管采取哪種方式，也難以完全避免非法使用系統現象的發生，所以必須第一時間對非法使用發現同時采取有效的管控措施。比如，病毒就是未經授權擅自進入信息系統。3.保密這就表示用戶只有向其發送的對象才能看到相關信息，當認證與授權出現漏洞加密就成為了信息保密的重要手段。4.完整性所謂信息安全還涉及到在傳輸過程中是否遭到篡改，一旦被篡改也就是帶來了安全問題。例如，甲傳送一個文件或指令給乙。文件或指令在傳送的過程中，丙截取了信息并對其進行了修改，然后將修改后的信息傳送給乙，乙誤以為收到的信息就是甲傳送給他的文件或指令。正如上述情形，數據信息在傳輸過程中出現了改動，失去了原始的真實性，由此可見信息安全的要素應該包括完整性。5.不可否認應該記錄所有可以看見信息的人的行為，確保有理有據。不可否認性又稱抗抵賴性，意思就是由于存在某種機制，人們對于自己發送信息的行為和信息的內容無法否認。（二）網絡信息的特征1.脆弱性應該看到，網絡技術發展的速度逐年加快，應用的領域更加廣泛，也更加凸顯出技術的高端性，這已經成為網絡技術的重要優勢，與此同時也暴露出其自身的脆弱性。并且總體來看，上述脆弱性體現在多個方面，比如維護和建立信息等。曾經有相關領域專家指出，在建立互聯網初期就存在一定的缺陷，成為其發展的軟肋，也帶來了對基礎設施的無休止的攻擊。設計互聯網的初期曾經對部分受信任的用戶給予授權,但是并沒有對它們安全性問題給予足夠重視，上述缺陷也給后期使用者造成安全隱患，引起人們對于信息安全更加重視。通過廣泛的實際應用可以發現，更多的使用者對此具有較高的重視程度，也能夠在實際應用中采取一定的防護對策，當然能夠取得的成效還會受到其他因素的影響，比如管理員維護能動性以及用戶自己防范意識的影響。2.突發性在媒體等設備使用過程中，經常會受到病毒的攻擊，設備遭到嚴重的破壞。所謂病毒往往都是一些不法之徒制造以此來獲取不當利益的。計算機病毒的傳播速度是非常快的，這樣的傳播速度與廣度都是人們對病毒猝不及防的地方。3.全球性隨著新媒體的不斷增多，網絡通信中的新問題層出不窮。大量關系到網絡信息安全的問題不斷爆發，引發了世界各國的普遍關注，例如棱鏡門事件和“勒索”病毒事件等，已經跨越一個國家或者地區的限制，蔓延到更廣范圍的國家或者地區，進而嚴重影響到世界范圍。從中也能看到，現階段互聯網的發展是超越國界的，更加開放,就如同硬幣有兩面一樣，一些犯罪集團可以通過這些特點更方便的實施犯罪行為。三、我國網絡信息安全存在的問題分析（一）尚未建立基本法，缺少法律，普遍停留在規章層面縱觀國內對于網絡信息安全比較重視，并著手構建系統的法律體系，通過較長時期的努力形成一定規模，但是依然暴露出一定的欠缺和不足，比如整個體系中更多集中在法規和規章層面，處在高階位的法律法規明顯不足，部分法律規章制定的相關規定存在漏洞，相互之間甚至出現對立的情形，難以作為法院判決的依據，最為主要的是，不同于一部分發達國家制定實施基本法，我國恰恰缺少的是基本法。通過梳理總結現階段國內已經制定施行的相關法律規章，可以看到在規定中概括性過強，不能做出更為清晰明確的規定，集中反映出的問題包括這樣幾點。首先是缺乏實踐中的可操作性，包括受案范圍規定不明確，哪些案件應該歸屬哪個部門或者哪個地區管理，并不詳細，一些案件如果相對繁雜，就容易在不同部門或者地區之間相互推脫，案件的受理處置往往需要花費較長的時間，自然不利于保護受害人的權益。其次沒有規定明確的懲處措施，帶來了在信息安全領域實施處罰時法律依據不足難以達到罪行相適應的效果;其三，當前網絡用途覆蓋到政治經濟和生活等多個層面。現在規定局限性較大，難以做到全方位覆蓋。（二）相關法律制度尚不健全，缺乏系統性和協調性1.網絡信息安全法律制度和措施缺乏系統性盡管我國比較重視通過立法來保障網絡信息安全，相繼制定出臺一部分法律規章，但是整體法律層級較低，就目前暴露出的網絡問題而言，應對實效并不顯著。截至目前尚未出臺基本法，往往都是地方性規章，無法發揮出系統性，在實行過程中容易出現相互割裂現象。目前國內法律主要集中在概括性的禁止性條款，如《中華人民共和國計算機信息系統安全保護條例》第七條規定:“任何單位或者個人不得使用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得破壞計算機信息系統的安全。”上述規定相對籠統，例如公民合法利益具體內容包括哪些等，都沒有詳細的規定，所以在司法實踐中應用往往遇到障礙。2.網絡信息安全法律制度和措施缺乏協調性目前相關法律規章較少涉及到網絡信息安全，為此曾在個別部門法中做出調整，卻暴露出原則相悖現象。比如，現階段頻頻爆發的病毒傳播事件，已經給相關使用者造成一定的影響，甚至嚴重的破壞，通過研究刑法會發現其中缺乏對上述行為的懲處條款，這就導致在實際執法中難以做到及時處置，這就和罪行法定原則相違背。人們在日常生活中，經常困擾的事情就是，在毫不知情的情況下個人信息出現了泄露，經常會接到保險銷售員或者其他辦證機構的電話，備感苦惱，之所以出現信息泄露的情況，通常是個人在網站注冊個人信息，被后者對外倒賣謀其私利，這些行為之所以屢禁不止，還在于缺乏法律之間的協調性，即使違法造成的成本也不會太高。（三）網絡信息安全的監管不完善1.難以識別網絡信息安全的案件現階段使用計算機最為廣泛的就是企業或者個人，他們從中提高了工作效率，方便了日常生活可謂是受益良多，當然相關問題往往和他們息息相關。例如在一些企業中使用的程序存在部分應用缺陷，造成案件的識別難度顯著增加。遠程控制系統在給生活提供便利的同時，也會被不法之徒利用，一旦出現被不法之徒利用的案件，如何進行舉證如何來受理等，現階段相關法律法規的規定并不明確。2.網絡信息安全事后監管不足現階段網絡技術獲得飛速發展，應用的領域更是不斷深入，涉及到人們生產和生活的各個層面，也得到廣泛重視，而在重視技術的同時往往忽略對其進行嚴格的監管。由于不能充分認識到上述監管發揮出的重要作用，自然減少了相應的人才投入，難免會暴露出各種安全問題。正是因為網絡信息類案件不同于傳統侵權案件等，經常處于變動狀態，因此更需要加強事后監管。縱觀現階段國內的法律法規，往往是在不同的部門法中進行一些規定，無法將監管主體整合到一起，事后監管規定并不系統完善，難以有效發揮出應有的作用，不利于對不法之徒的嚴懲。四、我國網絡信息安全制度的完善措施（一）完善網絡信息安全法律法規1.制定網絡信息安全基本法通過梳理了解其他國家或者地區，可以發現在基本法制定過程中普遍采取的方式，就是先行制定一部基本法，并輔助其他規定對其進行豐富完善。在這種方式中主干就是基本法，同時以其他配套法律來補充完善，從而實現整個法律體系的完善。從我國關于網絡信息安全管理實踐來看，恰恰缺少這樣一部基本法，以此來明確網絡監管的主體機構，明晰相關部門的職責，進而對網絡用戶信息安全提供強有力的保障。《網絡安全法（草案）》的發布促進了基本法的制定和未來的發展。我們也可以嘗試擴充基本法的適用范圍，針對社會中的特殊群體量身定制專門的法律，也是一個不錯的嘗試。2.成立專門機構促進基本法的實施目前在發達國家或者地區中，普遍已經建立起維護網絡信息安全的基本法，這值得我國借鑒，應該加快基本法制定實施的步伐。需要充分認識到，在欠缺基本法的同時，在實踐中也暴露出一定的問題，比如沒有規定明確的主管機構等。對此應該在制定基本法中引起重視，可以增加上述內容。比如為了強化網絡信息安全管理，可以組建級別較高的機構，選擇復合型人才加入其中，他們不僅懂得計算機知識同時熟悉法律知識，明確具體的審查程序，還可以建立信息數據中心。根據信息限定原則確立相應的信息處理的授權審查，并根據信息主體的參與原則授權信息主體對于所存管數據的監控權利審計，定期評審網絡信息安全的法律法規，采取后臺實名制認證，通過這些措施來強化實施基本法的成效，確保其與網絡技術發展的契合。（二）完善與國內其他法律的聯系與網絡安全有關的法律法規很多，涉及刑法、民法等各類法律。其中基本法就是《網絡安全法》，它對核心的制度和原則進行了詳細的規定，對其他部門法中涉及網絡信息安全方面的問題予以解決，為健全完備的法律體系奠定了堅實的基礎。1.完善與刑法的聯系首先，完善與刑法的聯系。對網絡犯罪的規定是刑法與網絡安全法最密切聯系之處，而且網絡安全法又屬于附屬刑法，依賴于刑法規范的制裁措施保證其制度的實行。最新的刑法修正案九以及《網絡安全法（草案）》中都強調對網絡信息進行嚴密保護的問題，網絡安全法與刑法緊密結合，對犯罪行為進行嚴厲打擊和懲處，以達到震懾的作用，為創造安全的網絡環境提供堅實的保障。對于責任應該由誰承擔這個問題在刑法中規定得相對模糊，不能準確的判斷是觸犯了行政機構的法律，還是對不法分子進行處罰的法律，在實踐中往往造成罪刑不相適應，由于刑罰不能使當事人信服同時被動增加行政訴訟數量，行政效率降低。刑法對于犯罪的處罰是相對明確的，而草案中所述“與本法規定不符的，而且又觸犯刑法的，依照刑法處罰”并沒有一個準確的標準，無法清晰判斷是否犯罪。還有些違反該草案的行為，雖已達到犯罪的程度，卻沒有在刑法中進行明確的規定。對于這個問題，我認為應該先規范草案的這些抽象條款，防止出現理解上的錯誤，待網絡安全法正式頒布以后，再出臺具體的實施細則和司法解釋對其進行規定，進而解決在實施過程中可能遇到的違法犯罪標準不明、刑法界限劃分不清、刑法沒有規制的違法行為等問題。2.完善與民法的聯系應該看到，不同于傳統環境之下的民事侵權行為，在新的網絡環境之下不斷出現新的侵權行為，這就要求密切聯系民法，已達到保護網絡安全的目的。現階段制定的網絡安全法草案中明確提出，保護個人信息安全是網絡運營商需要履行的義務，上述規定顯然范圍較窄，難以和民法中的相關規定相比，因為后者覆蓋范圍更廣泛一些。對于相關侵權行為往往只是做出原則性規定或者比較籠統，這樣就給司法實踐造成掣肘，即使當事人受到侵害要得到賠償也比較困難。（三）提高網絡信息安全監管水平1.依法授權主管部門現階段網絡覆蓋的范圍越來越廣，網上的信息更是紛繁復雜，各種社交軟件頻頻出現，使用者數量眾多，必然會對監管提出更高的要求。來自于網絡上的信息難以保證其真實性，其中個別發布者甚至將虛假信息或者危害國家安全的信息發布到網上，由此給國家安全造成巨大的破壞，所以也應該嚴厲監管虛擬環境。當然，有哪些部門監管網絡應該依法進行，按照法律規定明確相關監管部門的職權，在日常監管中依法進行，從而保證網絡信息安全。2.借鑒國外先進技術和模式通過廣泛研究其他國家或者地區在維護網絡安全方面的制度和體制，不難發現其中部分國家或者地區采取的體制機制值得我國去學習和借鑒，以此來彌補現階段國內存在的欠缺和不足。比如德國就依法成立網絡安全委員會，目的就是保護個人信息安全，當民眾信息受到威脅時可以直接舉報，再由其向相關部門反饋妥善處置。在我國實際情況來看，網上用戶信息出現邪路的情況經常發生，雖然對于相關責任人也規定了處理措施，但是用戶要完成申訴往往花費很長時間，容易讓用戶失去耐心，放棄申訴。那么對于未成年人的監管來講，日本做出的規定就比較嚴格，未成年人要是購買電話必須提供監護人證明。對于上述規定值得我國來借鑒，就是同樣采取認證制度，通過多種渠道強化監管未成年人，也可以發揮出社區等監督作用，多措并舉，保護未成年人的利益。五、結論現代社會正成為網絡社會，網絡的應用越來越廣泛，覆蓋到人們生產和生活的方方面面，應該說，已經大大提升了人們生活和生產的效率，當然其中也會出現一定的問題，需要引起社會各界的廣泛關注。比如更加復雜多變的手段方法應用到進攻網絡空間的非法行為中，包括對網絡基礎設施進行攻擊或者對網絡信息系統入侵，種種非法行為都會帶給國內關鍵領域的網絡系統安全以重大隱患；同時不斷發生信息泄露事件，直接或者間接威脅到公民個人信息以及隱私權另外在網絡上經常散布淫穢色情或者涉恐信息等，對社會秩序起到了不良的影響，更為嚴重的是可能讓整個國家遭受嚴重安全破壞。正是由于以上問題的存在