保障信息安全法律規制的作用
2008-03-05 04:52:28   來源:電子商務法律網(鈽迪)   評論:0

    春節將至,舉國同慶,人們又要進入一個愉快而安逸的假期中。在這個傳統的節日里上網、發郵件已經成為新的“時尚”——因為這已經成為人們溝通的一種方式了。幾乎每一個節日里,信息網絡都會經歷波動——既有“常規的”、平常的病毒干擾,又有有目的的、專門的攻擊。因此幾乎所有的機構、特別是政府部門會提前對本機構網站安全安排出“應急預案”,這也已成為政府部門的習慣,不過,目前為止尚無一部國家層面的法律法規對這一問題做出規范,倒是許多政府部門和地方政府相繼發布了多項法規規章甚至規范性文件,這甚至成為2007年有關信息化的立法的一個突出之處。

  2007年,國內不同效力層級、不同地區發布的信息化方面的法規,信息安全是其中一個非常重要的方面。當然信息安全一直以來是國內信息化方面的立法立規的重點,不過從數量上看,2007年各級政府或政府部門在信息安全的規范制定上投入了極大的力度,數量可謂近幾年之冠。首先是公安部發布了部門規范性文件《信息安全等級保護管理辦法》,這個文件針對全國的普通用戶。此外勞動和社會保障部發布了《關于加強勞動保障公共服務信息安全保護的通知》、國家電力監管委員會、中國保險監督管理委員會等發布了有關“信息系統安全等級保護”和“信息系統安全檢查工作”的通知,作為全國性的民間組織,中國證券業協會也發布了《關于做好證券業重要信息系統安全等級保護定級工作的通知》。在信息化立法立規方面,廣東省一直走在國內前列。12月末,廣東省人大發布了《廣東省計算機信息系統安全保護條例》,是國內地方上首家發布的信息化安全的地方性法規;此外,遼寧省發布了政府規章《遼寧省公共安全視頻圖像信息系統管理辦法》,福建省政府、寧夏回族自治區政府都發布了政府類網站安全管理的通知。在地方機構層面,比較突出的有山東省信息產業廳發布開展信息安全風險評估工作的通知、深圳市公安局發布非經營性公共上網服務場所網絡安全管理的古文等。可以看到,這些法規或規范性文件,角度有所不同,側重也不盡相似,對于保障信息安全、防范安全漏洞卻是共同的目標。

  北京市在2005年末曾發布過一個有關信息安全的政府規章——《北京市公共服務網絡與信息系統安全管理規定》,是國內首部針對公共服務網絡信息系統安全進行規范的法規。這部法規確立的有關信息安全的幾個制度一直為國內立法所借鑒,也成為2007年度信息安全立法的基本模型。如網絡信息系統安全等級保護制度明確了等級劃分標準和內容;高等級備案制度,以便于有關部門對具體機構的信息安全措施實施有效的管理;網絡與信息系統安全事件應急預案并定期進行演練制度,網絡與信息系統安全事件發生后的緊急處理制度等。這些原則已經成為2007年信息安全法規制定的基本思路。這意味著制定一部統一的國家層面的信息安全法規的外在條件已經成熟。這一點從前不久召開的北京市政協的提案中可以等到印證。在1月中旬召開的北京市政協十一屆一次會議上,中國民主促進會北京市委提交了應制定“國家互聯網安全法”的建議。

  網絡和信息系統安全是信息化時代的重大問題,隨著信息化的不斷深入,還將不斷出現新的情況,在節日的歡快氣氛中,保持居安思危的冷靜,是信息安全的重要保障。

相關熱詞搜索:網絡法

上一篇:信息網絡傳播版稅:好萊塢編劇們的痛
下一篇:首例個郵泄露案:意料之中 情理之外

分享到: 收藏
頻道總排行
頻道本月排行
超清无码无码二区无码三区