信通院專家談信息安全立法:滯后發(fā)展 期望早日出臺
發(fā)布時間:2016-04-11C114 訊 4月8日早間消息(張海龍) 目前,我國信息通信行業(yè)發(fā)展所取得的巨大成就舉世共睹,有著全球最為完善的網(wǎng)絡(luò)覆蓋,用戶最多的電信用戶,并成為全球最活躍的互聯(lián)網(wǎng)市場之一。但與之不符的則是,信息安全立法的嚴重滯后。
中國信息通信研究院政策與經(jīng)濟研究所副總工馬志剛稱,雖然從法律層面來看,《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《刑法》相關(guān)條款涉及重要信息系統(tǒng)信息安全的刑事保護,但是,并無相關(guān)法律規(guī)定有國家關(guān)鍵基礎(chǔ)設(shè)施信息安全的行政保護問題。
而在行政法規(guī)層級上,我國曾經(jīng)制定發(fā)布過計算機安全保護和安全聯(lián)網(wǎng)方面的一般性行政法規(guī),但是從未制定發(fā)布過國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護方面的一般性行政法規(guī)。
這就造成我國從國家層面缺乏對關(guān)鍵基礎(chǔ)設(shè)施信息安全的立法保護,現(xiàn)行相關(guān)政策和法規(guī)疏密不一、保障水平差距較大,即便電信、電力等安全保護水平較高的行業(yè),其現(xiàn)行部門規(guī)章也無法完全滿足安全保護的法律需求,無法有效保障關(guān)鍵基礎(chǔ)設(shè)施的信息安全,馬志剛稱。
嚴重滯后 普遍適用無法可依
雖然,早在上世紀90年代,我國便發(fā)布了眾多有關(guān)電信信息基礎(chǔ)設(shè)施的相關(guān)條例規(guī)定,但其早已不能準確反映普遍聯(lián)網(wǎng)、深化應用后遍布于全網(wǎng)全系統(tǒng)的各類超級持續(xù)威脅及其安全應對需求,致使已有的規(guī)定事項相對于現(xiàn)實情況而言存在明顯的缺漏和遺失。更重要的是,在國務院行政法規(guī)、部門規(guī)章以及規(guī)范性文件、標準規(guī)范、內(nèi)部管理規(guī)定等三個層面上,同時缺乏普遍通行于各行各業(yè)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護的一般性立法文件,難以對不同行業(yè)、部門、區(qū)域和時間均形成法律效力,馬志剛稱。
據(jù)馬志剛介紹,迄今為止,我國各重點行業(yè)在國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護方面大約制定了10多部相關(guān)規(guī)范性文件 、20多部相關(guān)標準規(guī)范以及10多部地方或單位內(nèi)部規(guī)定。
據(jù)不完全統(tǒng)計,截至目前,直接涉及網(wǎng)絡(luò)和信息系統(tǒng)安全保障的中央文件共有20多件,法律共有6多件,行政法規(guī)共有10多件 ,部門規(guī)章共有20多件 ,地方性法規(guī)和地方政府規(guī)章共有20多件,其中零散、雜落地規(guī)定了有關(guān)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護的個別或部分規(guī)范內(nèi)容。
例如《通信網(wǎng)絡(luò)安全防護管理辦法》(工信部令第11號),《有線廣播電視傳輸覆蓋網(wǎng)安全管理辦法》(廣電總局令第13號)、《廣播電視安全播出管理規(guī)定》(廣電總局令第62號)等 。
但我國尚未制定實施有普遍適用于各行各業(yè)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護方面的一般性行政法規(guī),不僅造成我國信息安全領(lǐng)域普遍存在法律交叉和沖突,以及不適合現(xiàn)在的內(nèi)容,甚至還讓一些場景無法可依。
建議納入國務院立法:分地域、分時間進行動態(tài)調(diào)整
相關(guān)立法的落后,不僅嚴重不符我國信息通信大國的身份,還讓信息通信領(lǐng)域存在安全風險。
對此,馬志剛建議,將《國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護條例》(下稱“《條例》”)納入國務院立法計劃,盡快啟動相關(guān)立法程序,構(gòu)建完善適用于我國各重要行業(yè)領(lǐng)域的國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護基本法律制度。
而這也符合全球各個信息安全制度建設(shè)發(fā)展趨勢。不過馬志剛認為,《條例》的調(diào)整對象和適用范圍,宜于根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的作用和地位,按照加權(quán)平均后的數(shù)值,分地域、分時間進行動態(tài)調(diào)整。
馬志剛進一步解釋稱,不同國家的不同歷史時期,對于國家關(guān)鍵基礎(chǔ)設(shè)施的范圍界定是不一樣的。
例如,英國國家關(guān)鍵基礎(chǔ)設(shè)施安全協(xié)調(diào)中心(NISCC)便定義英國國家關(guān)鍵基礎(chǔ)設(shè)施包括9個部門:通信、應急服務、能源、金融服務、食品、政府、健康、交通和水資源。其中,通信、電子技術(shù)等部門屬于交叉領(lǐng)域,為其他部門關(guān)鍵業(yè)務提供技術(shù)支撐和傳輸服務 。
美國最早的國家關(guān)鍵基礎(chǔ)設(shè)施僅包括電信、電力、天然氣石油儲備和運輸、銀行與金融、交通、水供給、應急通信服務(包括醫(yī)療、警務、消防、急救)以及政府部門所使用的計算機信息系統(tǒng) ,迄今為止,這一范圍已經(jīng)擴展到18個部門所使用的計算機信息系統(tǒng)。
就我國而言,《條例》可以有效解決我國信息安全立法現(xiàn)狀中普遍存在的法律交叉和沖突問題。以《條例》作為上位法依據(jù),有助于清理我國國家關(guān)鍵基礎(chǔ)設(shè)施安全保護領(lǐng)域各種現(xiàn)行法律、行政法規(guī)以及部門規(guī)章中相互沖突、相互重復或不合時宜的規(guī)范內(nèi)容。
此外,《條例》的制定有助于建立中央統(tǒng)一協(xié)調(diào)指導、各級行政機關(guān)分工負責相互配合的信息安全政府監(jiān)督管理工作機制,構(gòu)建法律救濟手段完備、管理和保護并重的一系列信息安全制度規(guī)范,從而在較高的法律效力層級上理清信息安全領(lǐng)域已有民事、行政和刑事各種法律關(guān)系,有望成為我國信息安全法律制度的重要基石。