保障信息安全法律规制的作用
2008-03-05 04:52:28   来源:电子商务法律网(钸迪)   评论:0

    春节将至,举国同庆,人们又要进入一个愉快而安逸的假期中。在这个传统的节日里上网、发邮件已经成为新的“时尚”——因为这已经成为人们沟通的一种方式了。几乎每一个节日里,信息网络都会经历波动——既有“常规的”、平常的病毒干扰,又有有目的的、专门的攻击。因此几乎所有的机构、特别是政府部门会提前对本机构网站安全安排出“应急预案”,这也已成为政府部门的习惯,不过,目前为止尚无一部国家层面的法律法规对这一问题做出规范,倒是许多政府部门和地方政府相继发布了多项法规规章甚至规范性文件,这甚至成为2007年有关信息化的立法的一个突出之处。

  2007年,国内不同效力层级、不同地区发布的信息化方面的法规,信息安全是其中一个非常重要的方面。当然信息安全一直以来是国内信息化方面的立法立规的重点,不过从数量上看,2007年各级政府或政府部门在信息安全的规范制定上投入了极大的力度,数量可谓近几年之冠。首先是公安部发布了部门规范性文件《信息安全等级保护管理办法》,这个文件针对全国的普通用户。此外劳动和社会保障部发布了《关于加强劳动保障公共服务信息安全保护的通知》、国家电力监管委员会、中国保险监督管理委员会等发布了有关“信息系统安全等级保护”和“信息系统安全检查工作”的通知,作为全国性的民间组织,中国证券业协会也发布了《关于做好证券业重要信息系统安全等级保护定级工作的通知》。在信息化立法立规方面,广东省一直走在国内前列。12月末,广东省人大发布了《广东省计算机信息系统安全保护条例》,是国内地方上首家发布的信息化安全的地方性法规;此外,辽宁省发布了政府规章《辽宁省公共安全视频图像信息系统管理办法》,福建省政府、宁夏回族自治区政府都发布了政府类网站安全管理的通知。在地方机构层面,比较突出的有山东省信息产业厅发布开展信息安全风险评估工作的通知、深圳市公安局发布非经营性公共上网服务场所网络安全管理的古文等。可以看到,这些法规或规范性文件,角度有所不同,侧重也不尽相似,对于保障信息安全、防范安全漏洞却是共同的目标。

  北京市在2005年末曾发布过一个有关信息安全的政府规章——《北京市公共服务网络与信息系统安全管理规定》,是国内首部针对公共服务网络信息系统安全进行规范的法规。这部法规确立的有关信息安全的几个制度一直为国内立法所借鉴,也成为2007年度信息安全立法的基本模型。如网络信息系统安全等级保护制度明确了等级划分标准和内容;高等级备案制度,以便于有关部门对具体机构的信息安全措施实施有效的管理;网络与信息系统安全事件应急预案并定期进行演练制度,网络与信息系统安全事件发生后的紧急处理制度等。这些原则已经成为2007年信息安全法规制定的基本思路。这意味着制定一部统一的国家层面的信息安全法规的外在条件已经成熟。这一点从前不久召开的北京市政协的提案中可以等到印证。在1月中旬召开的北京市政协十一届一次会议上,中国民主促进会北京市委提交了应制定“国家互联网安全法”的建议。

  网络和信息系统安全是信息化时代的重大问题,随着信息化的不断深入,还将不断出现新的情况,在节日的欢快气氛中,保持居安思危的冷静,是信息安全的重要保障。

相关热词搜索:网络法

上一篇:信息网络传播版税:好莱坞编剧们的痛
下一篇:首例个邮泄露案:意料之中 情理之外

分享到: 收藏
频道总排行
频道本月排行