信息時代網絡安全管理法律體系建設研究

曾貝

[摘 要] 在互聯網技術不斷發展的背景下，個人安全、國家安全以及社會安全均面臨著諸多威脅。因此，怎樣確保互聯網信息安全，一直都是政府比較重視的問題，迫切需要成立互聯網信息安全的法律體系，以便對互聯網信息實施規范化管理。本文簡析了在信息時代背景下構建互聯網安全管理法律體系的重要性，提出在信息時代背景下構建互聯網安全管理法律體系構建對策，進而為互聯網信息數據提供安全保障。

[關鍵詞] 信息時代；網絡安全；法律體系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 071

[中圖分類號] D922.1；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）13- 0165- 03

0 引 言

在19世紀90年代，計算機尚處于單機防護時期，在那個年代終端計算機安全主要是查殺計算機的病毒。如果終端計算機被引導區的病毒或是文件型的病毒感染，需要用戶購買病毒防護的軟件，以便查殺計算機文件中的病毒與操作系統的病毒。近幾年，漸漸邁入互聯網的時代，終端計算機安全需求不僅是需要進行防毒防護，同時需要經防火墻的系統來過濾與控制互聯網數據。尤其在云存儲與云計算時代，用戶全部信息均需要在云端實施儲存與計算，使得傳統安全管理的模式無法滿足互聯網發展的需求，這就需要相關人員構建互聯網安全的管理系統，以保證信息數據的安全。

1 信息時代構建互聯網安全管理法律體系的重要性

1.1 互聯網信息化發展使得國內法律和科學技術實現融合

在互聯網安全相關法律體系之中，不少法律規范均是間接或是直接通過肌束規范的演變而形成，其操作性比較強。互聯網安全的立法和一般領域中傳統的立法之間存在巨大區別。而在其他的領域立法時，很大一部分均是把專門立法機構作為前提，在特點程序上立法并且執行。互聯網安全的立法技術性比較強，如果在互聯網安全領域中立法僅僅依靠專門立法機構來完成，其難度比較大，需要在信息安全的管理以及計算機互聯網技術等文理科、工科專業共同努力下，才可以達到互聯網安全立法的目的。換句話說，在互聯網安全管理的立法過程中，需要有效融合法學和計算機的科學技術，在新型交叉學科的背景下，構建互聯網安全法律的體系。

1.2 互聯網信息發展使得國內法律與國際法律系統趨近一體

互聯網技術的發展不存在國界，全世界互聯網法律體系趨近一體化與通用化是今后發展必然的趨勢。因為互聯網技術跨國性的特性比較強，在某種程度上突破了時間、空間以及國界的限制，所以為了更好地管理互聯網的信息安全，需要國內安全法律的體系和國際上有關法律系統進行銜接。在2000年的5月份，全球第一次爆發出名字是 “我愛你”計算機的病毒，僅僅在兩天的時間內，幾十個國家上百萬臺的計算機被“我愛你”這種病毒所感染，導致全球范圍內的經濟損失高達上百億元。而“我愛你”計算機病毒的制造者——菲律賓輟學高校學生古茲曼，他因為菲律賓缺乏這種懲處法律系統，一直都沒有受到相應的懲罰。這就需要相關人員深入研究國際互聯網安全立法的構建對策，使得本國互聯網安全的管理體系可以和國際安全的法律體系接軌，提高互聯網安全的治理水平，強化互聯網安全跨國治理的能力。

1.3 互聯網信息化發展使得法律體系不斷發展與健全

伴隨社會上信息技術飛速發展，在很大程度上促進了國家的各個領域發展，為我國當下法律體系建設帶來了嚴峻挑戰，同時也為現階段人民健全既有法律體系創造了契機。在高速發展的信息化社會中，人民管理方式、生活方式以及工作方式均出現了顛覆性變化，群眾對于法律需要也逐漸強烈。近幾年，互聯網技術逐漸滲入到軍事、政治、文化與經濟等領域中，并且國家發展對互聯網依賴程度逐漸增強，這在某種程度上使得互聯網安全的風險性大幅度提高。因此，國家需要對互聯網安全的管理進行立法，以確保互聯網信息化健康持續發展，對計算機的犯罪行為進行嚴厲打擊，確保公民利益與國家利益。在上述需求基礎上，我國漸漸出臺一些信息安全的相關法律，在某種程度上保障了互聯網的安全。此外，互聯網信息化技術迅速發展，同樣也會引起新型發展類型，而法律是人們生活、工作等得以規范的唯一保護傘，勢必會促進新型法律法規出臺。互聯網立法是互聯網安全管理的法制化主要環節，這就需要強化互聯網立法，建立健全互聯網安全管理的法律機制，以確保互聯網安全的管理滿足互聯網環境需要。

2 在信息時代背景下構建互聯網安全管理法律體系對策

2.1 增設互聯網信息安全的立法，對法律系統的空缺進行填補

現階段，國內現有互聯網安全法律的法規體系之中仍然存在諸多漏洞與缺陷，這就需要相關人員針對各種漏洞與缺陷新增或是修改相關法律條文與規范，確保互聯網安全的法律體系越來越完善。通常在法律的層面上，需要在公民的隱私權、信息安全的標準、電子商務的安全、信息的安全管理、信息化服務安全的問題以及信息安全管理六方面對法律法規進行完善。而在制度的層面上，需要增設反技術的規避措施、通信和互聯網完全的監控協助執法、互聯網信息的過濾技術、信息化安全的產品管理以及互聯網信息安全合作和共享五個制度，提升法律可操作性，保證互聯網信息安全。

2.2 強化法律法規的主體地位，對兼容性進行優化與提升

在互聯網安全管理的法律體系建設中，需要對互聯網安全執法中互聯網安全的法律法規主體地位進行明確，在完善電子商務與電子政務基礎上，制定相關專門性單項法律與法規，確保所建立法律法規靈活性與針對性，同時強化相關法律法規協調性與兼容性。在建立健全互聯網信息安全的法律法規時，需要彰顯出與傳統法律規范、法律原則之間的良好協調性，相關執法部門需要有清晰的職責，以便保證法律法規執行的有效性。在實際執法的過程中，不可以發生混亂與交叉情況，需要及時按照客觀環境變化對有關的規章制度進行更新、清理與優化。同時需要完善規章制度，必要時可以實時更新，同時需要完善部門規章，落實好評估的制度，根據立法有關規定，對處罰權限與行政管理權限進行合理設置，確保在同一個領域中，立法的地位一樣，在不同的部門規章間，需要確保規定的不沖突與內容的不重復，繼而提高法律規章的可操作性。

2.3 構建科學立法的框架，擬定國家互聯網信息的安全法規

在構建互聯網安全法律與法規體系的主體框架時，社會公眾、互聯網安全管理的主體及各級黨委政府以及有關部門，應在確保公民個人知識產權、隱私權與人身權基礎上，對互聯網經營管理的結構相關責任以及權利進行劃分，對信息處理、獲取、交換以及傳輸等方面的行為進行規范。同時需要在發展和管理并重的原則下，對既有法律的規章制度進行總結分析，然后制定互聯網信息安全的法律，并且所制定法律需要保證內容的全面性與立法的高層次，主要內容要涵蓋互聯網信息服務、信息安全、知識產權的保護以及互聯網安全等方面。

2.4 提升法律體系中技術與管理的融合性

技術是互聯網信息安全立法的保障與前提，而管理屬于互聯網信息安全法律的執行。通過技術與管理的互相融合，可以實現互相制約與互相聯系。其一，在技術層面需要不斷完善安全立法，才可以對網絡犯罪進行有效遏制。在建立互聯網信息安全的立法體系時，需要在計算機的信息技術基礎上構建，確保所建互聯網安全體系有極高的技術含量，將計算機互聯網安全標準當作互聯網安全法律與法規構建主要內容。其二，國內應該加強互聯網安全管理的規范立法，先要構建互聯網安全的管理機制，確保機制具有一定的權威性，以便統籌規劃互聯網的安全管理，有效決斷與指揮所面臨信息安全的問題。同時在互聯網管理的制度層面，需要經立法完善管理制度，主要包含信息系統的管理人員職責與權限，計算機的信息體系管理制度主要包含防火墻、數據的備份、身份口令的驗證以及互聯網使用的權限等。

2.5 在行業信息互聯網中，建立系統終端的安全管理機制

2.5.1 終端數據的安全管理

在終端用戶的規范中應用終端數據的安全管理時，需要根據終端安全的管理策略以及授權級別來管理與控制文件安全的使用情況以及存儲介質應用情況，主要包含保密信息控制、儲存介質的使用控制以及電子文檔的管理控制等，旨在保證授權終端的用戶能夠有效管理以及操作設備使用、儲存介質，使得終端用戶可以控制可信訪問，防止出現重要文件的信息泄露情況出現。

2.5.2 終端安全的審計管理

進行終端安全的審計管理旨在綜合記錄以及監控主機的操作行為、互聯網訪問的行為、數據庫的訪問行為、目錄文件設定操作的行為、終端用戶打印的行為以及共享文件輸出的行為等，以便安全審計終端用戶行為，方便調查取證與統一分析，繼而保證互聯網環境的安全。

2.5.3 終端安全的準入控制

在確認與識別用戶身份信息方面常用終端安全的準入控制，旨在鑒別終端用戶身份，保證只有合法用戶可以應用終端的計算機，必要時應用技術手段來評估以及檢測終端系統的安全狀況，保證安全狀況與既定安全基線、安全策略相符以后，才可以接入互聯網，繼而防止不安全終端的計算機或是非授權的用戶進入計算機，破壞相關數據，引發數據泄露的風險。

2.5.4 終端桌面的安全管理

在終端的計算機硬件、軟件資源中常會使用終端桌面的安全管理，以便對終端的計算機外聯行為與運行狀態進行監控，繼而實現對終端的計算機遠程維護、資產監管、運行的異常監控、安全加固以及外設管理等，保證經認證授權用戶可以根據授權許可安全地科學操作與使用計算機，防止不法用戶侵入計算機，威脅到信息數據的安全。

3 結 語

國內互聯網信息安全的法律體系形成還處于初級階段，政府沒有指定統一化互聯網信息的安全法律，只是在一些地方規章、相關法律、部門規章以及行政法規中分散滲透。加之，互聯網安全的國際環境日漸緊迫，這就迫切需求我國建立法律機制，并且所建法律機制需要滿足今后信息安全的發展趨勢以及我國互聯網信息的安全現狀，同時需要對既有法律體系進行完善，促進國內網絡環境的建設，防止出現互聯網安全事故。

主要參考文獻

[1]洪延青.“以管理為基礎的規制”——對網絡運營者安全保護義務的重構[J].環球法律評論，2016，21（4）：20-40.

[2]王小石.網絡安全執法面臨的挑戰及對策[D].呼和浩特：內蒙古大學，2016.

[3]方婷.《網絡安全法（草案）》與現行相關法律的關系分析[J].中國信息安全，2015，16（8）：78-82.

[4]沈玲.全球網絡安全立法及其核心法律制度的最新趨勢和啟示[J].現代電信科技，2016，46（5）：1-5.