信通院專家談信息安全立法：滯后發(fā)展 期望早日出臺

C114 訊 4月8日早間消息（張海龍） 目前，我國信息通信行業(yè)發(fā)展所取得的巨大成就舉世共睹，有著全球最為完善的網絡覆蓋，用戶最多的電信用戶，并成為全球最活躍的互聯(lián)網市場之一。但與之不符的則是，信息安全立法的嚴重滯后。

中國信息通信研究院政策與經濟研究所副總工馬志剛稱，雖然從法律層面來看，《關于維護互聯(lián)網安全的決定》、《刑法》相關條款涉及重要信息系統(tǒng)信息安全的刑事保護，但是，并無相關法律規(guī)定有國家關鍵基礎設施信息安全的行政保護問題。

而在行政法規(guī)層級上，我國曾經制定發(fā)布過計算機安全保護和安全聯(lián)網方面的一般性行政法規(guī)，但是從未制定發(fā)布過國家關鍵基礎設施信息安全保護方面的一般性行政法規(guī)。

這就造成我國從國家層面缺乏對關鍵基礎設施信息安全的立法保護，現(xiàn)行相關政策和法規(guī)疏密不一、保障水平差距較大，即便電信、電力等安全保護水平較高的行業(yè)，其現(xiàn)行部門規(guī)章也無法完全滿足安全保護的法律需求，無法有效保障關鍵基礎設施的信息安全，馬志剛稱。

嚴重滯后 普遍適用無法可依

雖然，早在上世紀90年代，我國便發(fā)布了眾多有關電信信息基礎設施的相關條例規(guī)定，但其早已不能準確反映普遍聯(lián)網、深化應用后遍布于全網全系統(tǒng)的各類超級持續(xù)威脅及其安全應對需求，致使已有的規(guī)定事項相對于現(xiàn)實情況而言存在明顯的缺漏和遺失。更重要的是，在國務院行政法規(guī)、部門規(guī)章以及規(guī)范性文件、標準規(guī)范、內部管理規(guī)定等三個層面上，同時缺乏普遍通行于各行各業(yè)國家關鍵基礎設施信息安全保護的一般性立法文件，難以對不同行業(yè)、部門、區(qū)域和時間均形成法律效力，馬志剛稱。

據馬志剛介紹，迄今為止，我國各重點行業(yè)在國家關鍵基礎設施信息安全保護方面大約制定了10多部相關規(guī)范性文件 、20多部相關標準規(guī)范以及10多部地方或單位內部規(guī)定。

據不完全統(tǒng)計，截至目前，直接涉及網絡和信息系統(tǒng)安全保障的中央文件共有20多件，法律共有6多件，行政法規(guī)共有10多件 ，部門規(guī)章共有20多件 ，地方性法規(guī)和地方政府規(guī)章共有20多件，其中零散、雜落地規(guī)定了有關國家關鍵基礎設施信息安全保護的個別或部分規(guī)范內容。

例如《通信網絡安全防護管理辦法》（工信部令第11號），《有線廣播電視傳輸覆蓋網安全管理辦法》（廣電總局令第13號）、《廣播電視安全播出管理規(guī)定》（廣電總局令第62號）等 。

但我國尚未制定實施有普遍適用于各行各業(yè)國家關鍵基礎設施信息安全保護方面的一般性行政法規(guī)，不僅造成我國信息安全領域普遍存在法律交叉和沖突，以及不適合現(xiàn)在的內容，甚至還讓一些場景無法可依。

建議納入國務院立法：分地域、分時間進行動態(tài)調整

相關立法的落后，不僅嚴重不符我國信息通信大國的身份，還讓信息通信領域存在安全風險。

對此，馬志剛建議，將《國家關鍵基礎設施信息安全保護條例》（下稱“《條例》”）納入國務院立法計劃，盡快啟動相關立法程序，構建完善適用于我國各重要行業(yè)領域的國家關鍵基礎設施信息安全保護基本法律制度。

而這也符合全球各個信息安全制度建設發(fā)展趨勢。不過馬志剛認為，《條例》的調整對象和適用范圍，宜于根據其在國家安全、經濟建設、社會生活中的作用和地位，按照加權平均后的數(shù)值，分地域、分時間進行動態(tài)調整。

馬志剛進一步解釋稱，不同國家的不同歷史時期，對于國家關鍵基礎設施的范圍界定是不一樣的。

例如，英國國家關鍵基礎設施安全協(xié)調中心（NISCC）便定義英國國家關鍵基礎設施包括9個部門：通信、應急服務、能源、金融服務、食品、政府、健康、交通和水資源。其中，通信、電子技術等部門屬于交叉領域，為其他部門關鍵業(yè)務提供技術支撐和傳輸服務 。

美國最早的國家關鍵基礎設施僅包括電信、電力、天然氣石油儲備和運輸、銀行與金融、交通、水供給、應急通信服務(包括醫(yī)療、警務、消防、急救)以及政府部門所使用的計算機信息系統(tǒng) ，迄今為止，這一范圍已經擴展到18個部門所使用的計算機信息系統(tǒng)。

就我國而言，《條例》可以有效解決我國信息安全立法現(xiàn)狀中普遍存在的法律交叉和沖突問題。以《條例》作為上位法依據，有助于清理我國國家關鍵基礎設施安全保護領域各種現(xiàn)行法律、行政法規(guī)以及部門規(guī)章中相互沖突、相互重復或不合時宜的規(guī)范內容。