信息網絡安全的法律保障
　　
　　法律是信息網絡安全的制度保障。離(lí)開(kāi)了法律這一(yī)強制性規範體(tǐ)系，信息網絡安全技術和營理人員(yuán)的行爲，都失去(qù)了約束。即使有再完善的技術和管理的手段，都是不可靠的。同樣沒有安全缺陷的網絡系統。即使相當完善的安全機制也不可能完全避免非法攻擊和網絡犯罪行爲。信息網絡安全法律。告訴人們哪些網絡行爲不可爲，如果實施了違法行爲就要承擔法律責任，構成犯罪的還承擔刑事責任。一(yī)方面。它是一(yī)種預防手段；另一(yī)方面。它也以其強制力爲後盾。爲信息網絡安全構築起最後一(yī)道防線。
　　
　　　法律也是實施各種信息網絡安全措施的基本依據。信息網絡安全措施隻有在法律的支撐下(xià)才能産生(shēng)約束力。法律對信息網絡安全措施的規範主要體(tǐ)現在：對各種計算機網絡提出相應内安全要求；對安全技術标準。安全産品的生(shēng)産和選擇作出規定；賦予信息網絡安全管理機構一(yī)定的權利和義務，規定違反義務的應當承擔的責任；将行之有效的信息網絡安全技術和安全管理的原則規範化等。
　　
　　一(yī)、我(wǒ)(wǒ)國信息網絡安全法律體(tǐ)系
　　
　　我(wǒ)(wǒ)國現行的信息網絡法律體(tǐ)系框架分(fēn)爲三個層面；
　　
　　1、一(yī)般性法律規定
　　
　　如憲法。國家安全法、國家秘密法，治安管理處罰條例、著作權法，專利法等。這些法律法規并沒有專門對網絡行爲進行規定，但是。它所規範和約束的對象中(zhōng)包括了危害信息網絡安全的行爲。
　　
　　2、規範和懲罰網絡犯罪的法律
　　
　　這類法律包括《中(zhōng)華人民共和國刑法》。《全國人大(dà)常委會關于維護互聯網安全的決定》等。這其中(zhōng)刑法也是一(yī)般性法律規定。這裏将其獨立出來。作爲規範和懲罰網絡犯罪的法律規定。
　　
　　3、直接針對計算機信息網絡安全的特别規定
　　
　　這類法律法規主要有《中(zhōng)華人民共和國計算機信息系統安全保護條例》、《中(zhōng)華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》。《中(zhōng)華人民共和國計算機軟件保護條例》等。
　　
　　4、具體(tǐ)規範信息網絡安全技術、信息網絡安全管理等方面的規定
　　
　　這一(yī)類法律主要有：《商(shāng)用密碼管理條例》、《計算機信息系統安全專用産品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》。《計算機信息系統保密管理暫行規定》，《計算機信息系統國際聯網保密管理規定》、《電(diàn)子出版物(wù)管理規定》、《金融機構計算機信息系統安全保護工(gōng)作暫行規定》等。
　　
　　二、我(wǒ)(wǒ)信息網絡安全法律體(tǐ)系的特點
　　
　　1、确立了信息網絡安全管理的基本法律原則
　　
　　從現有的信息網絡安全法律法規中(zhōng)可以看出，我(wǒ)(wǒ)國大(dà)緻上确立了多項信息網絡安全管理的基本法律原則。主要包括：（1）重點保護原則；（2）預防爲主原則；（3）責任明确原則；（4）嚴格管理原則；（5）促進社會發展的原則等。
　　
　　2、建立了多頂信息網絡安全的保障制度
　　
　　到目前爲止我(wǒ)(wǒ)國已經建立的信息網絡安全保障制度主要有：計算機信息系統安全等級保護制度、計算機信息系統國際聯網備案制度、安全專用産品銷售許可證制度、計算機案件強行報案制度、計算機信息系統使用單位安全負責制度、計算機病毒專營制度、商(shāng)用密碼管理制度、互聯網信息服務安全管理制度、電(diàn)信安全管理制度、信息安全檢測。評估和認證安全監督營理制度。計算機信息媒體(tǐ)進出境申報制度等。
　　
　　3明确了計算機信息網絡安全的管理部門
　　
　　我(wǒ)(wǒ)國計算機信息網絡的安全保護監督營理工(gōng)作由公安機關行使。1994年2月，國務院頒布的《中(zhōng)華人民共和國計算機信息系統安全保護條例賦予公安機關行使對計算機信息系統的安全保護工(gōng)作的監督營理職權。1995年2月全國人大(dà)常委會頒布的《中(zhōng)華人民共和國人民警察法）。明确了公安機關具有監督管理計算機信息系統的安全的職責。1997年12月施行的《計算機信息網絡國際聯網安全保護營理辦法》将公安機關的監督職權擴展到了信息網絡的國際聯網領域。
　　
　　三、我(wǒ)(wǒ)國現行信息網絡安全法存在的問題
　　
　　信息網絡安全法應當具備以下(xià)幾個特點；
　　
　　（1）體(tǐ)系性。網絡改變了人們的生(shēng)活觀念、生(shēng)活态度。生(shēng)活方式等，同時也湧現出病毒。黑客、網絡犯罪等以前所沒有的新事物(wù)。傳統的法律體(tǐ)系變得越來越難以适應網絡技術發展的需要，在保障信息網絡安全方面也顯得力不從心。因此，構建一(yī)個有效、相對自成一(yī)體(tǐ)、結構嚴謹、内在和和諧統一(yī)的新的法律體(tǐ)系來規範網絡社會。就顯得十分(fēn)必要。
　　
　　（2）開(kāi)放(fàng)性。信息網絡技術在不斷發展。信息網絡安全問題層出不窮、形形色色，安全法律應當全面體(tǐ)現和把握信息網絡的基本特點及其法律問題，适應不斷發展的信息網絡技術問題和不斷湧現的網絡安全問題
　　
　　（3）兼容性。網絡環境雖說是一(yī)個虛拟的數字世界，但是它并不是獨立于現實社會的“自由王國”；發生(shēng)在網絡環境中(zhōng)的事情隻不過是現實社會和生(shēng)活中(zhōng)的諸多問題在這個虛拟社會中(zhōng)的重新晨開(kāi)。因此，安全法律不能脫離(lí)傳統的法律原則和法律規範，大(dà)多數傳統的基木法律原則和規範對信息網絡安全仍然适用。同時。從維護法律體(tǐ)系的統一(yī)性、完整性和相對穩定性來看，安全法律也應當與傳統的法律體(tǐ)系保持良好的兼容性。
　　
　　（4）可操作性。網絡是一(yī)個數甯化的社會，許多概念規則難以被常人準确把握，因此，安全法律應當對一(yī)些專業術語、難以确定的問題、容易引起争議的問題等做出解釋，使其更具可操作性。從這幾點出發，我(wǒ)(wǒ)國的信息網絡安全法律體(tǐ)系存在以下(xià)問題。
　　
　　1、立法滞後、層次低，尚未形成完整的法律體(tǐ)系
　　
　　在我(wǒ)(wǒ)國現行涉及網絡安全的法律中(zhōng)，法律、法規層次的規定太少。規章過多，給人一(yī)種頭重腳輕的感覺。而且。在制定規章的過程中(zhōng)，由于缺乏縱向的統籌考慮和橫向的有效協調。制定部門往往出于自身工(gōng)作的考慮，忽視了其他相關部門的職能及相互間的交叉等問題，緻使出台的規章雖然數量不少但内容重複交叉。這種現狀一(yī)方面造成部門問更多的職能交叉，另一(yī)方面。在一(yī)定程度上造成了法律資(zī)源的嚴重浪費(fèi)。法律法規的欠缺、規章的混亂，常常造成這樣一(yī)種奇怪的現象對網絡違法行爲，要麽無人管。要麽争着管。
　　
　　2、不具開(kāi)放(fàng)性
　　
　　我(wǒ)(wǒ)國的信息網絡安全法結構比較單一(yī)、層次較低。難以适應信息網絡技術發展的需要和日益嚴重的信息網絡安全問題。我(wǒ)(wǒ)國現行的安全法律基本上是一(yī)些保護條例、管理辦法之類的，缺少系統規範網絡行爲的基本法律如信息安全法、網絡犯罪法、電(diàn)子信息出版法、電(diàn)子信息個人隐私法等。同時，我(wǒ)(wǒ)國的法律更多她使用了綜合性的禁止性條款，如《中(zhōng)華人民共和國計算機信息系統安全保護條例》第七條規定：“任何單位或者個人。不得利用計算機信息系統從事危害國家利益。集體(tǐ)利益和公民台法利益的活動。不得危害計算機信息系統的安全。”而沒有具體(tǐ)的許可性條款和禁止性條款。這種大(dà)一(yī)統的立法方式往往停留于口号的層次上。難以适應信息網絡技術的發展和越來越多的信息網絡安全問題。
　　
　　3、缺乏兼容性
　　
　　我(wǒ)(wǒ)國的安全法律法規有許多難以同傳統的法律原則、法律規範協調的地方。比如說，根據《中(zhōng)華人民共和國行政處罰法》第十二條規定，規章可以在法律。行政法規規定的給予行政處罰的行爲、種類和幅度範圍内作出具體(tǐ)規定。尚未制定法律、行政法規的。規章對違反行政管理秩序的行爲，可以設定警告或者一(yī)定數量罰款的行政處罰。在我(wǒ)(wǒ)國現有相關法律、行政法規中(zhōng)。均未設定沒收從事違法經營活動的全部設備的處罰，但是依據這些行政法規制定的《互聯網上網服務營業場所管理辦法》的第14條，卻設定了沒收從事違法經營活動的全部設備的處罰種類，顯然這個處罰的設定與相關法規有矛盾之處。
　　
　　4、缺乏操作性
　　
　　我(wǒ)(wǒ)國的信息網絡安圭法中(zhōng)存在難以操作的現象。爲丁規範網絡上的行爲。政府職能部門都出台了相關的規定，公安部、信息産業部、國家保密局、教育部、新聞出版署、中(zhōng)國證監會。國家廣播電(diàn)影電(diàn)視總局、國家藥品監督營理局、原國務院信息化工(gōng)作領導小(xiǎo)組等都制定了涉及網絡的管理規定。此外(wài)，還有許多相關的地方性法規。地方政府規章。數量雖大(dà)，但是它們的弊端是明顯的。由于沒有法律的統一(yī)協調，各個部門出于自身利益，緻使常常出現同一(yī)行爲有多個行政處罰主體(tǐ)，處罰幅度不盡一(yī)緻，行政審批部門及審批事項多等現象。這就給法律法規的實際操作帶來了諸多難題。
　　
　　四、我(wǒ)(wǒ)國信息網絡安全法律體(tǐ)系的完善
　　
　　目前。我(wǒ)(wǒ)國信息網絡安全法律體(tǐ)系的建立首先應當考慮以下(xià)幾個方面；
　　
　　1、信息安全法确定國家在建立電(diàn)子數據信息資(zī)源中(zhōng)的地位，明确電(diàn)子數據交流與保密的範疇，保護電(diàn)子數據的法律責任，規範電(diàn)子數據系統的安全保護要求規定對電(diàn)子數據系統安全維護管理必要的人員(yuán)配置及責任義務等。
　　
　　2、互聯網絡法規定對網絡的正當使用。防止越權訪問網絡保護網絡用戶的合法利益。
　　
　　3、網絡犯罪法刑法和全國人大(dà)《關于維護互聯網安全的決定》雖然規定了一(yī)部分(fēn)網絡犯罪及其刑事責任。但是這難以适應越演越烈的網絡犯罪。因此必須進行立法完善。
　　
　　4、電(diàn)于信息出版法明确電(diàn)子出版的權利、義務、審批。管理和法律責任等。
　　
　　5、電(diàn)子信息知(zhī)識産權保護法明确規定以電(diàn)子信息方式存在的、以多媒體(tǐ)等介質表述的文教、衛生(shēng)、科技、工(gōng)農業。商(shāng)貿等各領域的發明、創造的知(zhī)識産權的歸屬。主體(tǐ)的權利、義務、責任，違反法規的懲處等。
　　
　　6.電(diàn)子信息個人隐私法對于公民個人有保護隐私的需要，在電(diàn)子信息系統廣泛應用的條件下(xià)，這種要求将以新的形式提出，要有相應的管理規範加以界定和保護。本法應當規定，在電(diàn)子商(shāng)務中(zhōng)涉及到的、個人以電(diàn)子信息方式存在的隐私。在不違反國家安全的利益的原則下(xià)，享有隐私權。侵犯犯他人隐私權将依法受到懲處。
　　
　　7、電(diàn)子信息出入境法作爲主權國家，對電(diàn)子商(shāng)務中(zhōng)涉及到需要進出邊境的電(diàn)子信息。必須進行相應的規定，規定哪些信息可以進出境。哪些信息國家有權查扣、違法事項及處罰依據等。
　　
　　總之我(wǒ)(wǒ)國的信息網絡安全法的完善應當兼顧；（1）體(tǐ)系性。（2）開(kāi)放(fàng)性。（3）兼容性性（4）可操作性等要素。