网络安全的法律现状及相关法律法规浅析

　　随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。

　　可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

　　（1）信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

　　（2）随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和XX网站等。

　　X前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的XXX也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或XX机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前X每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。

　　从我国网络安全立法存在着缺乏系统完善的法律，立法位阶较低、系统性不强以及立法滞后、内容陈旧等多方面的问题，亟需完善。

　　在我国互联网立法中，只有《电子签名法》是正式的法律，具有法律性质的有两部，一是《XXXX常务委员会关于维护互联网安全的决定》，二是《XXXX常务委员会关于加强网络信息保护的决定》。《电子签名法》被称为“中国首部真正意义上的信息化法律”，对于规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，推动我国电子商务的发展起了积极的作用。《电子签名法》虽然规定了xxxx信息产业主管部门对电子认证服务业进行监管，规定了伪造、冒用、盗用他人的电子签名应承担的刑事和民事责任，但是对网络交易安全的内容涉及较少，基本不能解决网络交易安全的问题。全国人大常委会的两个决定是否属于法律，在实践中有不同看法。一种观点认为，决定和法律的性质并无区别，在立法条件不具备的情况下，决定可以代替法律的作用。

　　在我国的网络安全立法中，除全国性的法律外，属于行政法规层级的只有《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机软件保护条例》、《互联网上网服务营业场所管理条例》、《信息网络传播权保护条例》等区区几部。在部门规章层面，我国XX机关的各个职能部门几乎都根据自身的职责，制定出职能范围内的部门规章，以便于管理。总的来看，立法中呈现出各自为政的情况，缺乏统一的协调，法规和法规之间，法规与规章之间的衔接存在着较多的问题。例如，现行的法律法规尚无对网络安全作出统一的定义，多是从自身的职责出发，分别从计算机、电信、互联网、电子商务等领域认识网络安全，缺乏统一的认知。

　　互联网的日新月异，而今已经进入4G时代。近年来，网民和网站的数量迅猛发展，微博、微信等各种网络媒介每天都在产生数以亿计的信息，新的传播方式层出不穷，特别是现在网络即将进入云时代，大数据将成为宏观调控、国家治理、社会管理的重要信息基础；电子支付、手机钱包、二维码、一卡通等成为金融服务新领域。而我国的网络安全立法却大多停留在十几年前甚至二十年前，如xxxx《中华人民共和国计算机信息系统安全保护条例》是1994年制定的，全国人大常委会《关于维护互联网安全的决定》是2000年制定的，针对当前打击网络谣言、维护网络版权和金融安全等新形势，基本上发挥不出管理互联网和保障网络安全的现状。

　　信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、XX、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。下面就来分析一个与我们切身相关案例。

　　据《人民法院报》2006年1月14日4版《盗卖QQ号码侵犯通信自由被告人在深圳被判拘役》一文报道，今天（指1月13日——引者注），广东省深圳市南山区人民法院对一起盗卖QQ号码案作出一审宣判，以侵犯通信自由罪分别判处被告人曾智峰、杨医男各拘役六个月。法院审理查明，深圳腾讯计算机系统有限公司成立于1998年11月11日。1999年2月，该公司推出即时通信软件——腾讯QQ软件。腾讯QQ软件能够为注册用户提供文字语音通讯、传送文件等功能。用户在接受由腾讯公司拟定的有关协议后，自设密码，本人可获得对QQ软件的使用权。并禁止转让、继受、售卖。曾智峰供职腾讯公司，负责系统监控工作。2005年3月初，曾智峰通过购买QQ号在淘宝网上与杨医男认识，二人合谋通过窃取他人QQ号出售获利。2005年3月至7月间，由杨医男将随机选定的他人的QQ号通过互联网发给曾智峰，曾智峰将公司另一离职员工尚未注销账号的密码搞到手，用该账号进入本公司计算机后台，进行一系列修改后，将别人的QQ号转卖。经查，二人共修改密码并卖出QQ号约130个，获利61650元，其中，被告人曾智峰分得39100元，被告人杨医男分得22550元。法院审理认为，根据刑法规定，盗窃罪的犯罪对象是“公私财物”。我国刑法第九十一条、第九十二条及最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》，对公私财产的含义及其种类有明确的规定，因此，对刑法意义上财物认定只能建立在现有法律规定的基础上。从现有法律规定来看，财物通常具有经济价值，并且其经济价值能够以客观的价值尺度进行衡量。我国现行的法律法规和司法解释对“财物”的内涵和外延均有明确的界定，但尚未明文将QQ号码等网络账号纳入刑法保护财产之列。据此，因QQ号码不属于刑法意义上的财产保护对象，对二被告人侵犯财产罪的指控法律依据不充分，法院不予支持。被告人及其辩护人所提QQ号码不具有财产属性的意见有一定道理，法院对其合理部分予以采纳。二被告人作为熟悉互联网和计算机操作的QQ用户，篡改了约130个QQ号码密码，使原注册的QQ用户无法使用本人的QQ号与他人联系，造成侵犯他人通信自由的后果，其行为构成侵犯通信自由罪。

　　个人认为这个判决值得商榷。看了以上QQ号被盗又出售的案例我们应该也看到了，我国关于信息安全法律尚不完善，比如：我们的QQ号在国家法律中并未明确说明它是我们的财产，因此当我们QQ号被盗后我们也是告不到侵犯财产罪名，也只不过是一个侵犯他人通信自由的后果，其行为构成侵犯通信自由罪。我想这并不能给我们带来多大安慰吧，或许我们的损失是很严重的。所以我认为国家应在电子通讯、网络帐号等这些方面的相关法律规章应该继续完善，维护广大公民的合法利益，国家应制定一个统一的标准，或者采取一定的措施集中管理这些网络公司，对于广大用户的帐号等应有一套明确法律法规管理制度

　　我认为网财应该属刑法保护财产范围通过本案我们分析来看，一审法院认为，根据刑法规定，盗窃罪的犯罪对象是“公私财物”。我国刑法第九十一条、第九十二条及最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》，对公私财产的含义及其种类有明确的规定，因此，对刑法意义上财物认定只能建立在现有法律规定的基础上。从现有法律规定来看，财物通常具有经济价值，并且其经济价值能够以客观的价值尺度进行衡量。我国现行的法律法规和司法解释对“财物”的内涵和外延均有明确的界定，但尚未明文将QQ号码等网络账号纳入刑法保护财产之列。据此，因QQ号码不属于刑法意义上的财产保护对象，对二被告人侵犯财产罪的指控法律依据不充分，法院不予支持。

　　就我个人认为网络财产国家应属个人私有财产范畴。按照我国宪法虽只有规定说，国家保护公民的合法的收入、储蓄、房屋和其他合法财产的所有权，而网络财产之所以没能得到现行法律的保护，是因为在法律学术界还存在网络财产是否属于财产范畴的争论。网络财产的归属之所以会产生争论，主要有以下两个原因：网络财产只是保存在各个网络公司服务器中的电子资料，具有网络世界特有的虚拟性；很多网络游戏中的装备和点数只在特定游戏中才会有意义，其本身不具有价值。就这两点，很多法学专家已经撰文提出反驳：虽说网络财产具有虚拟性，但是比照财产的定义可以看出，网络财产是符合无形财产的特征，自然应该得到法律的保护；网络财产的获得往往经过持有者的个人劳动（练级）、真实财物付出（购买点卡）、市场交易（买卖装备）等手段，所以网络财产具有真正的价值。随着货币的日益电子化，人们在信用卡账号内的财产也不过是银行服务器中一个电子数据，从这个角度来推断，我认为国家应该将部分网络财产归为个人财产，盗窃网络财产也应该以一定的偷盗罪处理，偷盗网络财产的不法个人企业集团都应该负相应得法律责任并对造成的损失给予一定的赔偿。现在我们看来这仅仅是一个小小的盗窃QQ号案件，或许也并未对原告造成严重伤害，但请大家想一想，现在是一个信息化飞速发展的时代，电子购物帐号、网上银行帐号、聊天工具帐号、电子邮箱帐号等等，这些都是与我们切身相关的利益，如果是以上这些帐号被盗，可想而知后果是怎样的严重，对个人来说有个人隐私等，对公司来说就或许盗走的就是一个商业机密，而对一个国家来说又或许是国家政策、军事机密等，其实我们都可以从小看大，这些如果国家再不引起关注、再不采取法律保护措施的话，我们可想而知，在这个信息大爆炸的时代，我们都将如何来保护自身的合法权利。所以我认为国家应该严肃面对这一紧迫问题，对这些网络公司能有一个明确的管理标准，对我们广大用户的各方面帐号也都能有一个管理法规，维护广大消费者、使用者合法权利。国家应该把合法申请的帐号归入个人私有财产，制定一套有意义、有保障、有价值的关于网络财产申请、更改、出售、赠与等可以涉及的法律规章制度。同时作为用户我们首先要有个人道德，提高个人个人素质，以盗窃为耻的思想利用这些网络工具。作为网络公司企业等，更应该严格管理内部人员，特别是涉及管理维护者，对于公司企业来说应制定一定的规章制度来约束他们的行为，应该采取多人管理制等方法。

　　笔者认为，我国应制定一部《网络安全法》，作为维护我国网络安全的基本法，在此基础上，通过加强专门立法和修改现行法律，注重行政法规、部门规章和地方性法规的配套，形成一个以《网络安全法》为基础的网络安全法律保障体系。

　　出台《网络安全法》，不仅对国内网络安全治理有重要的作用，同时也顺应了网络空间安全化、法制化的发展趋势。是国际社会应对网络安全威胁努力的重要组成部分，对国际社会其他成员所产生的示范性意义将会持续不断。近年来，网络安全成为影响全球经济安全运行、政治稳定发展的重要因素，国际社会和各国都普遍在探索如何加强对网络安全问题的治理，截止目前有70多个国家发布了《网络安全战略》，X等西方国家在不断的加大网络安全领域的立法，奥巴马几乎每月都有涉及到网络安全的政策和法律出台。

　　1.出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后，限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的XX和行业组织在评估网络安全状况时，都明确指出中国缺乏明确的法律规定和保护能力，因此都不愿意和中国政策对等合作交流，限制中国代表参与相关的规则制定。特别是在隐私保护、数据跨境和个人信息安全领域等关键网络空间国际规则制定的领域，对中国一直或明或暗的排斥。

　　2.出台《网络安全法》将会激发广大发展中国家提高网络安全保护的动力。与发达国家积极立法应对网络安全威胁相反，广大的发展中国家在应对网络安全威胁挑战上缺乏有效的治理手段和防御能力。我国《网络安全法》的出发点和所要应对的问题与很多发展中国家相似，有共同的理解基础。《网络安全法》制定和颁布，为发展中国家探索网络安全治理做出了良好的示范作用，法理制定过程中的经验可以被发展中国家借鉴和参考。

　　1.随着虚拟化、大数据、云计算等新技术的普遍应用，中国网络安全近年来面临严峻挑战。网站攻击、网络诽谤、隐私泄露、虚假信息等问题层出不穷。为从根本上维护网络安全，中国在互联网法治建设方面做了大量工作。但与迅猛发展的态势相比，法律空白点过多，互联网诸多领域尚处于无法可依、有法不依、执法不严甚至违法不纠的状态。

　　2.在国家网络安全防护方面，应加快网络安全顶层设计，改革政出多门的管理体系，为加大投入和吸引人才奠定法律基础；进一步明确国家网络安全战略，将被动防御的应对战略，调整为攻防结合的威慑型安全战略；依法推动自主知识产权网络产品的开发，有目标、有步骤地提升重点领域网络产品的国产化率。

　　3.相关立法应明确规定情报机构为维护国家安全开展的监视活动的主体资格和监视活动的边界范围；依法授权警察和安全部门监控各网站和电邮，对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。

　　1.近年来，中央领导同志多次提出要健全国家信息安全保障体系，刘云山此次讲话中也强调要着力健全该体系。早在2003年，我国就启动了国家网络安全保障体系建设，以基础信息网络和重要信息系统安全为保障重点，着手加强网络安全基础设施建设、强化技术防护、加强法律法规建设等，经过十多年的建设，初步建成了基本适应国情的网络安全保障体系，网络安全防护、隐患发现、应急响应和攻防对抗等安全保障能力大幅提升。

　　2.全球网络安全形势的变化，要求我国加快形成与维护网络空间国家核心利益相适应的网络安全保障能力，不仅要有效保障信息网络和信息系统安全，更要保障通过发挥信息网络和系统的角色和关键作用而为经济社会提供的核心价值，也即网络空间的安全。但当前，我国网络安全保障体系还不健全，存在信息技术能力弱、法律法规跟不上、资金不配套、人才匮乏等问题，难以满足新形势提出的要求。

　　3.网络安全法律法规建设是国家网络安全保障体系建设的核心内容，当前我国不是没有网络安全法律法规，而是法律法规体系建设滞后、体系不健全，难以为我国网络安全保障提供支撑。例如，针对关键信息基础设施如何保护、信息数据是否可以跨境流动、大数据时代如何保护网络隐私、云计算网络安全风险防范等尚缺乏相关立法。

　　1.中国网络安全报告第57期许兴和田慕司

　　2.黄文，浅谈网络信息的安全保密工作,科技情报开发与经济，2010

　　3.熊华，郭世泽.网络安全——取证与蜜罐.北京:人民邮电出版社2003.7

　　4.徐茂智.信息安全概论.人民邮电出版社.北京:2007.8 21世纪高等院校信息安全系列规划教材

　　5.潘凤焕，网络信息安全与XX管制，北京市经济干部管理学院学报，2005