電子檔案信息安全法制策略研究

張波

摘 要：電子檔案信息安全法制保障是電子檔案信息安全保障體系建設的重要方面，然而，在我國檔案信息安全法制建設中存在著許多不容忽視的問題，需要我們認真去研究解決。

關鍵詞：電子檔案；信息安全；法制策略

電子檔案信息安全法制是確保電子檔案信息安全運行的重要措施，是各部門和單位順利開展信息化的重要保障。建立有效電子檔案信息安全法制的最終目的就是希望能夠盡快做到依法治檔，一方面規范檔案信息各主體的相關活動，使之嚴格按照給出的法律法規辦事，杜絕任何無意中對檔案信息造成傷害的可能性。另一方面，對蓄意破壞、盜竊電子檔案信息等的不法分子從心理上產生威懾作用，使之望而卻步，或對那些己經給電子檔案信息造成損害的不法分子實施懲戒，從而在法律上營造一個電子檔案信息安全運作的大環境，使電子檔案信息真正能夠做到有法可依，違法必究。

1 我國信息安全法制建設的概況

我國信息立法工作起步較晚，但發展速度迅猛，可分為國家法律、行政法規、地方性法規、規章和規范性文件五個層次。屬于國家法律的有2000年12月《全國人民代表大會常務委員會關于維護互聯網安全的決定》和2005年4月1日全國人民代表大會常務委員會第十一次會議通過的《電子簽名法》；行政法規可分以國務院名義頒布的國家級行政法規和以中央國家機關名義發布的行政法規。例如，1987年10月國務院制定實施的《電子計算機系統安全工作規范（試行草案）》，它對涉及計算機系統安全的各主要環節做出了具體說明，是我國第一部關于計算機安全工作的法規。1994年2月18日國務院發布實施的《計算機信息系統安全保護條例》；1997年5月20日國務院公布經過修訂的《中華人民共和國計算機信息網絡國際聯網管理暫行規定》；1997年12月12日公安部發布實施的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》；1997年12月30日公安部發布的《計算機信息網絡國際聯網安全保護管理辦法》；2000年國家保密局發布的《計算機信息系統國際聯網保密管理規定》；2000年4月26日公安部發布的《計算機病毒防治管理辦法》；2000年9月25日國務院頒布實施的《中華人民共和國電信條例》；2002年1月1日國務院實施了經過修訂的《計算機軟件保護條例》以及2002年9月30日國務院實施了經過修訂的《中國互聯網絡域名管理辦法》等。這些法律法規的出臺，結束了中國計算機信息系統安全及計算機犯罪領域無法可依的局面，并為打擊計算機犯罪活動提供了法律依據。

所有這些法律和規章奠定了中國加強信息網絡安全保護和打擊網絡違法犯罪活動的法律基礎。但是單從名稱上看，我們就能發覺我國的信息立法工作還處在比較低的層次上，多數停留在國務院制定的行政法規或國務院部委制定的行政規章的階段，還沒有真正上升到法律的高度。從數量上看，全國人大及常委會通過的國家法律，國務院及其各部委制定的行政法規，加上眾多地方行政部門制定的規章和規范性文件己經在量上形成了一定的規模。然而眾多的法律法規并未構成一個系統、條理清楚的體系，這是由于信息資源管理工作涉及到包括公安部、國家安全部、國家保密局、商用密碼管理辦公室以及信息產業部等諸多部委，在信息安全法律法規的制定上就出現了政出多頭、條塊分割的現象；同時也由于網絡信息安全是新出現的問題，許多法律法規的出臺是應現實中出現的法律盲點，在法律的制定上無法站在更高的起點上統籌考慮。

2 建立有效電子檔案信息安全法制的幾點建議

2.1 提高社會的檔案意識和電子檔案法制觀念

有效的電子檔案信息安全法制體系的建立，需要大家的共同努力。首先，檔案部門要進一步廣泛深入地宣傳《檔案法》。因為《檔案法》是促進我國檔案事業發展的重要保證，是規范我國檔案事業的根本大法，任何有關檔案方面的法律法規都不能和它沖突。其次，中央、各級政府、有關部門和各級檔案部門要帶頭學法、守法，不斷增強檔案法制意識，依法治檔。最后，對于檔案違法的人員應該進行嚴厲的懲罰，做到違法必究，提高檔案的執法力度。

2.2 加大對電子檔案信息安全法規的理論研究力度

現階段我國對于電子檔案信息安全法規的研究還處在比較低的理論水平上，僅僅是被動地適應，缺乏主動規范性和前瞻性。具體表現在一份規范產生沒幾年，又有可能因為新情況的發生而須做出修訂，或是在制訂一份法規后，常常伴隨著該文件的補充，或者暫行規定的出現。如國家保密局1998年制訂了《計算機信息系統保密管理暫行規定》，2000年初又發布了《計算機信息系統國際聯網保密管理規定》，1996年2月1日中華人民共和國國務院令第195號發布《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，根據1997年5月20日《國務院關于修改，<中華人民共和國計算機信息網絡國際聯網管理暫行規定>的決定》1997年對其又做出了修正。當然，想在技術日新月異發展的今天制定一部50年不變的電子檔案信息安全法是有困難的，但是至少我們應該積極地進行理論研究，多方借鑒和比較國外成熟的法律法規，一方面以較高的理論水平和國外成熟經驗指導我國法律法規的制定，例如探討如何采用“技術中立”的立法原則，用以規避因技術發展可能產生的矛盾等，創造性、前瞻性地制定適合我國的比較穩定的電子檔案信息安全法；另一方面努力使我國的法律法規和國際上有關法規接軌，以積極的勢態加入到國際立法大環境中。

2.3 制定專門的電子檔案信息安全法

現階段有關電子檔案信息安全的規章條例都散落在《檔案法》、《刑法》、《民法》等法律中，國內并未出現任何一部專門的電子檔案信息安全法，這大大削弱了電子檔案信息保護和執法的力度。電子檔案信息的安全關系著國家和社會大眾的切身利益，應制定專門的安全法規，對電子檔案的信息安全行為及保障措施、破壞電子檔案信息安全的處罰等做出規定。同時，要加大執法力度，嚴格執法，否則，電子檔案信息安全法律法規只能是一紙空文，作用不大。監于電子檔案信息犯罪的隱蔽性和復雜性，取證的困難性等特征，建議成立專門的電子檔案信息活動執法機關和特別法庭并賦予其足夠的行政權力，使之能夠為電子檔案信息安全保駕護航。

2.4 構建完備的電子檔案信息安全法律體系

我國檔案信息安全立法從總體上來說還沒有構成一個完備的法律體系，在許多方面還存在著不足和缺漏。那么，怎樣才算得上是一個完備的電子檔案信息安全法律體系呢？它應該是一個相對獨立的信息法律體系，包括電子檔案信息公開的法律制度、保護隱私權的法律制度、電子檔案安全利用的法律制度、網絡知識產權的法律制度以及檔案信息犯罪的法律制度等。填補法律中的空白點，修改己有立法中不適時宜的條款，立法工作任重而道遠，不可能一蹴而就，需要大家在摸索中前進。

參考文獻

[1]康振武.《電子檔案信息的安全保護策略研究》[J].科技展望，2015（17）

[2]周黎.《淺析電子檔案信息安全保障策略》[J].黑龍江檔案，2008（03）