1、我国信息安全法律环境与电子签名法中国电子商务协会政策法律委员会副主任阿拉木斯2005/8月月目 录一、我国信息安全的法律环境1、我国信息安全法律体系的主要特点 (5个 )2、我国信息安全法律体系的发展过程 (3个阶段 )3、我国信息安全法律体系的发展二、电子签名法实施中的若干问题1、电子签名法 “ 第一案 ”2、电子签名法的适用范围3、电子签名的管理模式4、电子签名的形式三、信息安全法律与电子商务法律的基本关系一 、我国信息安全的法律环境1、我国信息安全法律体系的主要特点( 1)信息安全法律法规体系初步形成中国信息协会信息安全专业委员会课题研究项目显示,目前我国现行法律法规及规章中,与信息安全
2、直接相关的是 65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。其中,全面规范信息安全的法律法规有 18部,包括 94年的 中华人民共和国计算机信息系统安全保护条例 等法规,也包括 2003年的 广东省计算机信息系统安全保护管理规定 等地方法规;侧重于互联网安全的有 7部,包括 2000年 全国人民代表大会常务委员会关于维护互联网安
3、全的决定 等法律层面的文件,也包括 97年的 计算机信息网络国际联网安全保护管理办法 等部门规章;侧重于信息安全系统与产品的有 3部,包括 97年的 计算机信息系统安全专用产品检测和销售许可证管理办法 等部门规章;侧重于保密的有 10部,既包括 89年的 中华人民共和国保守国家秘密法 等法律,也包括 98年的 计算机信息系统保密管理暂行规定 等部门规章; 侧重于密码管理及应用的有 5部,包括 99年的 商用密码管理条例 等法规,也包括 2005年的 电子认证服务管理办法 等部门规章;侧重于计算机病毒与危害性程序防治的有 9部,包括 2000年的 计算机病毒防治管理办法 等部门规章,也包括 94
4、年的 北京市计算机信息系统病毒预防和控制管理办法 等地方法规或规章;侧重于特定领域信息安全的有 9部,包括 98年的 金融机构计算机信息安全保护工作暂行规定 等部门规章,也包括 2003年的 广东省电子政务信息安全管理暂行办法 等地方法规或规章;侧重于信息安全监管的有 3部,包括2004年的 上海市信息系统安全测评管理办法 等地方法规或规章;侧重于信息安全犯罪处罚的主要是我国刑法第 285条、 286条、 287条等相关规定。总体来看,这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,
5、依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。( 2)与信息安全相关的司法和行政管理体系迅速完善有了 中华人民共和国刑法 第 217、 218、 285、 286、 287、 288条、 全国人民代表大会常务委员会关于维护互联网安全的决定 、 中华人民共和国计算机信息系统安全保护条例 、 电信条例 、 互联网信息服务管理办法 等法律依据,有了 最高人民法院 最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、
6、淫秽电子信息刑事案件具体应用法律若干问题的解释 等司法解释,一些危害信息安全的案例迅速得到裁判,震慑了违法犯罪分子,维护了计算机信息网络的正常秩序。经过多年的工作,在我国信息安全行政管理方面,信息安全保障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商务及信息化做出了贡献。( 3)目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法虽然可以说目前我国信息安全的法律体系已初步形成,但还很不成熟,在这一体系中
7、,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到 65部中的 8部,为 12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法,对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国 2002年的 联邦信息安全管理法 、 87年的 计算机安全法案 、俄罗斯 95年的 联邦信息
8、、信息化和信息保护法 等。( 4)相关法律规定篇幅偏小,行为规范较简单我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,比如 全国人民代表大会常务委员会关于维护互联网安全的决定 共 7条, 中华人民共和国计算机信息系统安全保护条例 共 31条, 中华人民共和国计算机信息网络国际联网管理暂行规定 共 17条, 计算机信息网络国际联网安全保护管理办法 (公安部)共 25条, 互联网信息服务管理办法 共 27条, 商用密码管理条例 共 27条, 计算机信息系统国际联网保密管理规定 (国家保密局)共 20条, 计算机病毒防治管理办法 (公安部)为 22条。此外,总体看来,目前这些法
9、律法规主要存在三个方面有待完善的地方:第一,这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待于进一步发展。( 5)与信息安全相关的其他法律有待完善在建立健全信息安全法律体系的同时,与信息安全相关的其他法律法规的出台和完善也非常必要,如电信法、个人数据保护法等,这些法律法规与信息安全法律体系一起构成我国信
10、息安全大的法律环境并且互为支撑、缺一不可。首先,从权利的角度看,信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权,而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相关的法律是民法通则,与著作权及相关知识产权相关的法律是著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、著作权及相关知识产权等,而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法,与著作权及相关知识产权相关的法律有著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;再从国家的角度看,信息安全涉及国家安全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。其次,从应用的角度看,与信息安全相邻或相交的领域包括:电信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服务、电子商务与现代物流、电子政务、信息资源公开与利用等。在这些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地方法规、规章。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。