信息安全亟需納入立法體系

“信息安全正在告別傳統的病毒感染、網站被黑及資源濫用等階段，邁入一個復雜多元、綜合交互的新的歷史時期。”全國人大代表、浪潮集團董事長孫丕恕此次兩會的提案之一是《關于完善我國信息安全保障體系的若干建議》，孫丕恕認為，新技術的變革給原本復雜的信息安全帶來了新的挑戰。比如，云計算帶來了存儲數據的安全、黑客攻擊損失以及保護隱私的法律風險; 物聯網也滋生了機器本地安全問題和在傳輸過程中端到端的安全問題等。

無獨有偶，身為律師的全國政協委員、天津大學社會科學與外國語學院教授何悅對信息安全的問題也十分關心，繼去年提交《關于應盡快制定我國個人信息保護法》的提案后，今年她又提出了《盡快頒布〈信息安全條例〉的提案》，將信息安全納入國家立法規劃，得到兩會代表們的一致支持。

孫代表和何委員都認為，目前，我國現行信息安全法律體系仍然存在一些問題。我國自2003年出臺第一部綱領性文件《關于加強信息安全保障工作的意見》以來，其間除了2005年頒布的《電子簽名法》外，網絡與信息安全工作主要依賴于中央和各部委陸續出臺的管理政策，尚未上升到法律高度，至今仍然缺少綜合性、專門性的信息安全法律法規。

孫丕恕也表示，“為加快信息安全立法的步伐，要將《信息安全法》盡快納入國家立法規劃中，盡快推進《信息安全條例》出臺。”

何悅提出，《信息安全條例》應當包括以下主要內容: 網絡使用者的權利和義務; 網絡信息服務提供者的義務; 信息技術產品和服務的安全要求以及相應的法律責任。何悅還建議，應該明確互聯網行業主管部門，建立各職能部門之間的協作機制，成立專門的網絡安全機構。

孫丕恕認為，目前我國監管體系中存在著執法主體不集中，多重多頭管理的問題，因此，構建和完善信息安全組織體系迫在眉睫。他還認為，國家信息安全與信息系統裝備國產化有著很重要的關系，信息安全必須建立在自主、可信、可控和產業化的基礎上，否則就沒有安全可言。

代表們關于信息安全的建議也得了國家部委相關官員的認同。一位工業和信息化部官員在接受采訪時表示: 目前已經起草了《網絡信息安全法》的專家稿，工信部會爭取盡快將該法列入立法計劃。(文/何源)

提案回放

“我們應該抓住新技術興起和產業變革的機遇，提前部署，積極主動地構建我國信息安全保障體系。”

——全國人大代表、浪潮集團董事長孫丕恕