《網(wǎng)絡(luò)信息安全法律問題研究6800字（論文）》

網(wǎng)絡(luò)信息安全法律問題研究目錄TOC\o"1-3"\h\u32324一、前言 一、前言“黑客攻擊、熊貓燒香、勒索病毒、人肉搜索等”這些字眼在我們眼里一點(diǎn)也不陌生，我們的個人信息安全隨著網(wǎng)絡(luò)信息的高速發(fā)展也越來越暴露、越來越不受保護(hù)。這個時代是所有人都離不開手機(jī)的一個年代，因?yàn)榇蠹译x不開互聯(lián)網(wǎng)，離不開網(wǎng)絡(luò)給我們帶來的便捷。這也給很多犯罪分子留下犯罪的空間。一個手機(jī)就能暴露一個人所有的信息，由此可見我國加強(qiáng)對網(wǎng)絡(luò)信息安全保護(hù)工作的迫切性。應(yīng)該看到，現(xiàn)階段確保網(wǎng)絡(luò)信息安全關(guān)系到國家主權(quán)安全和社會秩序穩(wěn)步進(jìn)行，必須引起足夠的重視。盡管我國已經(jīng)制定實(shí)行一部分規(guī)章，確保上述網(wǎng)絡(luò)信息安全，從實(shí)際執(zhí)行情況看，往往會由于復(fù)雜的操作程序降低實(shí)際成效，這些欠缺和不足需要采取有效措施彌補(bǔ)。二、網(wǎng)絡(luò)信息安全基本理論（一）網(wǎng)絡(luò)信息安全的定義網(wǎng)絡(luò)信息安全涵蓋的范圍包括可預(yù)防性、完整性和私密性。針對這一領(lǐng)域的研究也得到很多專家學(xué)者的重視，也有研究者分別站在四個層面，即信息設(shè)施及環(huán)境、數(shù)據(jù)、程序和系統(tǒng)進(jìn)一步對信息安全進(jìn)行說明。通常情況下，人們談到的建立信息安全更多是指圍繞基本要素開展防控，下面就簡單介紹一下涉及到的要素：1.認(rèn)證這是確保信息安全的基礎(chǔ)選項(xiàng)。這就表明，必須由本人完成操作才能保證符合整個信息系統(tǒng)建立的初衷。由此帶來對來訪者身份確認(rèn)就成為重要一環(huán)。為此采取認(rèn)證方式，進(jìn)一步確認(rèn)操作者是不是本人，如果不是本人是不能通過認(rèn)證的，自然無法操作信息系統(tǒng)，這就可以增加操作者的安全性。2.授權(quán)在組織運(yùn)作過程中最為重要的一環(huán)就是授權(quán)，就是針對任務(wù)完成的需要將相關(guān)權(quán)力向部屬人員分配。當(dāng)然，這種方式也難以完全將入侵者阻隔在外，一旦他們披上機(jī)主的外衣同樣可以進(jìn)入系統(tǒng)進(jìn)行違法操作。應(yīng)該看到，不管采取哪種方式，也難以完全避免非法使用系統(tǒng)現(xiàn)象的發(fā)生，所以必須第一時間對非法使用發(fā)現(xiàn)同時采取有效的管控措施。比如，病毒就是未經(jīng)授權(quán)擅自進(jìn)入信息系統(tǒng)。3.保密這就表示用戶只有向其發(fā)送的對象才能看到相關(guān)信息，當(dāng)認(rèn)證與授權(quán)出現(xiàn)漏洞加密就成為了信息保密的重要手段。4.完整性所謂信息安全還涉及到在傳輸過程中是否遭到篡改，一旦被篡改也就是帶來了安全問題。例如，甲傳送一個文件或指令給乙。文件或指令在傳送的過程中，丙截取了信息并對其進(jìn)行了修改，然后將修改后的信息傳送給乙，乙誤以為收到的信息就是甲傳送給他的文件或指令。正如上述情形，數(shù)據(jù)信息在傳輸過程中出現(xiàn)了改動，失去了原始的真實(shí)性，由此可見信息安全的要素應(yīng)該包括完整性。5.不可否認(rèn)應(yīng)該記錄所有可以看見信息的人的行為，確保有理有據(jù)。不可否認(rèn)性又稱抗抵賴性，意思就是由于存在某種機(jī)制，人們對于自己發(fā)送信息的行為和信息的內(nèi)容無法否認(rèn)。（二）網(wǎng)絡(luò)信息的特征1.脆弱性應(yīng)該看到，網(wǎng)絡(luò)技術(shù)發(fā)展的速度逐年加快，應(yīng)用的領(lǐng)域更加廣泛，也更加凸顯出技術(shù)的高端性，這已經(jīng)成為網(wǎng)絡(luò)技術(shù)的重要優(yōu)勢，與此同時也暴露出其自身的脆弱性。并且總體來看，上述脆弱性體現(xiàn)在多個方面，比如維護(hù)和建立信息等。曾經(jīng)有相關(guān)領(lǐng)域?qū)＜抑赋?，在建立互?lián)網(wǎng)初期就存在一定的缺陷，成為其發(fā)展的軟肋，也帶來了對基礎(chǔ)設(shè)施的無休止的攻擊。設(shè)計(jì)互聯(lián)網(wǎng)的初期曾經(jīng)對部分受信任的用戶給予授權(quán),但是并沒有對它們安全性問題給予足夠重視，上述缺陷也給后期使用者造成安全隱患，引起人們對于信息安全更加重視。通過廣泛的實(shí)際應(yīng)用可以發(fā)現(xiàn)，更多的使用者對此具有較高的重視程度，也能夠在實(shí)際應(yīng)用中采取一定的防護(hù)對策，當(dāng)然能夠取得的成效還會受到其他因素的影響，比如管理員維護(hù)能動性以及用戶自己防范意識的影響。2.突發(fā)性在媒體等設(shè)備使用過程中，經(jīng)常會受到病毒的攻擊，設(shè)備遭到嚴(yán)重的破壞。所謂病毒往往都是一些不法之徒制造以此來獲取不當(dāng)利益的。計(jì)算機(jī)病毒的傳播速度是非?？斓?，這樣的傳播速度與廣度都是人們對病毒猝不及防的地方。3.全球性隨著新媒體的不斷增多，網(wǎng)絡(luò)通信中的新問題層出不窮。大量關(guān)系到網(wǎng)絡(luò)信息安全的問題不斷爆發(fā)，引發(fā)了世界各國的普遍關(guān)注，例如棱鏡門事件和“勒索”病毒事件等，已經(jīng)跨越一個國家或者地區(qū)的限制，蔓延到更廣范圍的國家或者地區(qū)，進(jìn)而嚴(yán)重影響到世界范圍。從中也能看到，現(xiàn)階段互聯(lián)網(wǎng)的發(fā)展是超越國界的，更加開放,就如同硬幣有兩面一樣，一些犯罪集團(tuán)可以通過這些特點(diǎn)更方便的實(shí)施犯罪行為。三、我國網(wǎng)絡(luò)信息安全存在的問題分析（一）尚未建立基本法，缺少法律，普遍停留在規(guī)章層面縱觀國內(nèi)對于網(wǎng)絡(luò)信息安全比較重視，并著手構(gòu)建系統(tǒng)的法律體系，通過較長時期的努力形成一定規(guī)模，但是依然暴露出一定的欠缺和不足，比如整個體系中更多集中在法規(guī)和規(guī)章層面，處在高階位的法律法規(guī)明顯不足，部分法律規(guī)章制定的相關(guān)規(guī)定存在漏洞，相互之間甚至出現(xiàn)對立的情形，難以作為法院判決的依據(jù)，最為主要的是，不同于一部分發(fā)達(dá)國家制定實(shí)施基本法，我國恰恰缺少的是基本法。通過梳理總結(jié)現(xiàn)階段國內(nèi)已經(jīng)制定施行的相關(guān)法律規(guī)章，可以看到在規(guī)定中概括性過強(qiáng)，不能做出更為清晰明確的規(guī)定，集中反映出的問題包括這樣幾點(diǎn)。首先是缺乏實(shí)踐中的可操作性，包括受案范圍規(guī)定不明確，哪些案件應(yīng)該歸屬哪個部門或者哪個地區(qū)管理，并不詳細(xì)，一些案件如果相對繁雜，就容易在不同部門或者地區(qū)之間相互推脫，案件的受理處置往往需要花費(fèi)較長的時間，自然不利于保護(hù)受害人的權(quán)益。其次沒有規(guī)定明確的懲處措施，帶來了在信息安全領(lǐng)域?qū)嵤┨幜P時法律依據(jù)不足難以達(dá)到罪行相適應(yīng)的效果;其三，當(dāng)前網(wǎng)絡(luò)用途覆蓋到政治經(jīng)濟(jì)和生活等多個層面。現(xiàn)在規(guī)定局限性較大，難以做到全方位覆蓋。（二）相關(guān)法律制度尚不健全，缺乏系統(tǒng)性和協(xié)調(diào)性1.網(wǎng)絡(luò)信息安全法律制度和措施缺乏系統(tǒng)性盡管我國比較重視通過立法來保障網(wǎng)絡(luò)信息安全，相繼制定出臺一部分法律規(guī)章，但是整體法律層級較低，就目前暴露出的網(wǎng)絡(luò)問題而言，應(yīng)對實(shí)效并不顯著。截至目前尚未出臺基本法，往往都是地方性規(guī)章，無法發(fā)揮出系統(tǒng)性，在實(shí)行過程中容易出現(xiàn)相互割裂現(xiàn)象。目前國內(nèi)法律主要集中在概括性的禁止性條款，如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第七條規(guī)定:“任何單位或者個人不得使用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得破壞計(jì)算機(jī)信息系統(tǒng)的安全?！鄙鲜鲆?guī)定相對籠統(tǒng)，例如公民合法利益具體內(nèi)容包括哪些等，都沒有詳細(xì)的規(guī)定，所以在司法實(shí)踐中應(yīng)用往往遇到障礙。2.網(wǎng)絡(luò)信息安全法律制度和措施缺乏協(xié)調(diào)性目前相關(guān)法律規(guī)章較少涉及到網(wǎng)絡(luò)信息安全，為此曾在個別部門法中做出調(diào)整，卻暴露出原則相?，F(xiàn)象。比如，現(xiàn)階段頻頻爆發(fā)的病毒傳播事件，已經(jīng)給相關(guān)使用者造成一定的影響，甚至嚴(yán)重的破壞，通過研究刑法會發(fā)現(xiàn)其中缺乏對上述行為的懲處條款，這就導(dǎo)致在實(shí)際執(zhí)法中難以做到及時處置，這就和罪行法定原則相違背。人們在日常生活中，經(jīng)常困擾的事情就是，在毫不知情的情況下個人信息出現(xiàn)了泄露，經(jīng)常會接到保險銷售員或者其他辦證機(jī)構(gòu)的電話，備感苦惱，之所以出現(xiàn)信息泄露的情況，通常是個人在網(wǎng)站注冊個人信息，被后者對外倒賣謀其私利，這些行為之所以屢禁不止，還在于缺乏法律之間的協(xié)調(diào)性，即使違法造成的成本也不會太高。（三）網(wǎng)絡(luò)信息安全的監(jiān)管不完善1.難以識別網(wǎng)絡(luò)信息安全的案件現(xiàn)階段使用計(jì)算機(jī)最為廣泛的就是企業(yè)或者個人，他們從中提高了工作效率，方便了日常生活可謂是受益良多，當(dāng)然相關(guān)問題往往和他們息息相關(guān)。例如在一些企業(yè)中使用的程序存在部分應(yīng)用缺陷，造成案件的識別難度顯著增加。遠(yuǎn)程控制系統(tǒng)在給生活提供便利的同時，也會被不法之徒利用，一旦出現(xiàn)被不法之徒利用的案件，如何進(jìn)行舉證如何來受理等，現(xiàn)階段相關(guān)法律法規(guī)的規(guī)定并不明確。2.網(wǎng)絡(luò)信息安全事后監(jiān)管不足現(xiàn)階段網(wǎng)絡(luò)技術(shù)獲得飛速發(fā)展，應(yīng)用的領(lǐng)域更是不斷深入，涉及到人們生產(chǎn)和生活的各個層面，也得到廣泛重視，而在重視技術(shù)的同時往往忽略對其進(jìn)行嚴(yán)格的監(jiān)管。由于不能充分認(rèn)識到上述監(jiān)管發(fā)揮出的重要作用，自然減少了相應(yīng)的人才投入，難免會暴露出各種安全問題。正是因?yàn)榫W(wǎng)絡(luò)信息類案件不同于傳統(tǒng)侵權(quán)案件等，經(jīng)常處于變動狀態(tài)，因此更需要加強(qiáng)事后監(jiān)管?？v觀現(xiàn)階段國內(nèi)的法律法規(guī)，往往是在不同的部門法中進(jìn)行一些規(guī)定，無法將監(jiān)管主體整合到一起，事后監(jiān)管規(guī)定并不系統(tǒng)完善，難以有效發(fā)揮出應(yīng)有的作用，不利于對不法之徒的嚴(yán)懲。四、我國網(wǎng)絡(luò)信息安全制度的完善措施（一）完善網(wǎng)絡(luò)信息安全法律法規(guī)1.制定網(wǎng)絡(luò)信息安全基本法通過梳理了解其他國家或者地區(qū)，可以發(fā)現(xiàn)在基本法制定過程中普遍采取的方式，就是先行制定一部基本法，并輔助其他規(guī)定對其進(jìn)行豐富完善。在這種方式中主干就是基本法，同時以其他配套法律來補(bǔ)充完善，從而實(shí)現(xiàn)整個法律體系的完善。從我國關(guān)于網(wǎng)絡(luò)信息安全管理實(shí)踐來看，恰恰缺少這樣一部基本法，以此來明確網(wǎng)絡(luò)監(jiān)管的主體機(jī)構(gòu)，明晰相關(guān)部門的職責(zé)，進(jìn)而對網(wǎng)絡(luò)用戶信息安全提供強(qiáng)有力的保障?！毒W(wǎng)絡(luò)安全法（草案）》的發(fā)布促進(jìn)了基本法的制定和未來的發(fā)展。我們也可以嘗試擴(kuò)充基本法的適用范圍，針對社會中的特殊群體量身定制專門的法律，也是一個不錯的嘗試。2.成立專門機(jī)構(gòu)促進(jìn)基本法的實(shí)施目前在發(fā)達(dá)國家或者地區(qū)中，普遍已經(jīng)建立起維護(hù)網(wǎng)絡(luò)信息安全的基本法，這值得我國借鑒，應(yīng)該加快基本法制定實(shí)施的步伐。需要充分認(rèn)識到，在欠缺基本法的同時，在實(shí)踐中也暴露出一定的問題，比如沒有規(guī)定明確的主管機(jī)構(gòu)等。對此應(yīng)該在制定基本法中引起重視，可以增加上述內(nèi)容。比如為了強(qiáng)化網(wǎng)絡(luò)信息安全管理，可以組建級別較高的機(jī)構(gòu)，選擇復(fù)合型人才加入其中，他們不僅懂得計(jì)算機(jī)知識同時熟悉法律知識，明確具體的審查程序，還可以建立信息數(shù)據(jù)中心。根據(jù)信息限定原則確立相應(yīng)的信息處理的授權(quán)審查，并根據(jù)信息主體的參與原則授權(quán)信息主體對于所存管數(shù)據(jù)的監(jiān)控權(quán)利審計(jì)，定期評審網(wǎng)絡(luò)信息安全的法律法規(guī)，采取后臺實(shí)名制認(rèn)證，通過這些措施來強(qiáng)化實(shí)施基本法的成效，確保其與網(wǎng)絡(luò)技術(shù)發(fā)展的契合。（二）完善與國內(nèi)其他法律的聯(lián)系與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)很多，涉及刑法、民法等各類法律。其中基本法就是《網(wǎng)絡(luò)安全法》，它對核心的制度和原則進(jìn)行了詳細(xì)的規(guī)定，對其他部門法中涉及網(wǎng)絡(luò)信息安全方面的問題予以解決，為健全完備的法律體系奠定了堅(jiān)實(shí)的基礎(chǔ)。1.完善與刑法的聯(lián)系首先，完善與刑法的聯(lián)系。對網(wǎng)絡(luò)犯罪的規(guī)定是刑法與網(wǎng)絡(luò)安全法最密切聯(lián)系之處，而且網(wǎng)絡(luò)安全法又屬于附屬刑法，依賴于刑法規(guī)范的制裁措施保證其制度的實(shí)行。最新的刑法修正案九以及《網(wǎng)絡(luò)安全法（草案）》中都強(qiáng)調(diào)對網(wǎng)絡(luò)信息進(jìn)行嚴(yán)密保護(hù)的問題，網(wǎng)絡(luò)安全法與刑法緊密結(jié)合，對犯罪行為進(jìn)行嚴(yán)厲打擊和懲處，以達(dá)到震懾的作用，為創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境提供堅(jiān)實(shí)的保障。對于責(zé)任應(yīng)該由誰承擔(dān)這個問題在刑法中規(guī)定得相對模糊，不能準(zhǔn)確的判斷是觸犯了行政機(jī)構(gòu)的法律，還是對不法分子進(jìn)行處罰的法律，在實(shí)踐中往往造成罪刑不相適應(yīng)，由于刑罰不能使當(dāng)事人信服同時被動增加行政訴訟數(shù)量，行政效率降低。刑法對于犯罪的處罰是相對明確的，而草案中所述“與本法規(guī)定不符的，而且又觸犯刑法的，依照刑法處罰”并沒有一個準(zhǔn)確的標(biāo)準(zhǔn)，無法清晰判斷是否犯罪。還有些違反該草案的行為，雖已達(dá)到犯罪的程度，卻沒有在刑法中進(jìn)行明確的規(guī)定。對于這個問題，我認(rèn)為應(yīng)該先規(guī)范草案的這些抽象條款，防止出現(xiàn)理解上的錯誤，待網(wǎng)絡(luò)安全法正式頒布以后，再出臺具體的實(shí)施細(xì)則和司法解釋對其進(jìn)行規(guī)定，進(jìn)而解決在實(shí)施過程中可能遇到的違法犯罪標(biāo)準(zhǔn)不明、刑法界限劃分不清、刑法沒有規(guī)制的違法行為等問題。2.完善與民法的聯(lián)系應(yīng)該看到，不同于傳統(tǒng)環(huán)境之下的民事侵權(quán)行為，在新的網(wǎng)絡(luò)環(huán)境之下不斷出現(xiàn)新的侵權(quán)行為，這就要求密切聯(lián)系民法，已達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。現(xiàn)階段制定的網(wǎng)絡(luò)安全法草案中明確提出，保護(hù)個人信息安全是網(wǎng)絡(luò)運(yùn)營商需要履行的義務(wù)，上述規(guī)定顯然范圍較窄，難以和民法中的相關(guān)規(guī)定相比，因?yàn)楹笳吒采w范圍更廣泛一些。對于相關(guān)侵權(quán)行為往往只是做出原則性規(guī)定或者比較籠統(tǒng)，這樣就給司法實(shí)踐造成掣肘，即使當(dāng)事人受到侵害要得到賠償也比較困難。（三）提高網(wǎng)絡(luò)信息安全監(jiān)管水平1.依法授權(quán)主管部門現(xiàn)階段網(wǎng)絡(luò)覆蓋的范圍越來越廣，網(wǎng)上的信息更是紛繁復(fù)雜，各種社交軟件頻頻出現(xiàn)，使用者數(shù)量眾多，必然會對監(jiān)管提出更高的要求。來自于網(wǎng)絡(luò)上的信息難以保證其真實(shí)性，其中個別發(fā)布者甚至將虛假信息或者危害國家安全的信息發(fā)布到網(wǎng)上，由此給國家安全造成巨大的破壞，所以也應(yīng)該嚴(yán)厲監(jiān)管虛擬環(huán)境。當(dāng)然，有哪些部門監(jiān)管網(wǎng)絡(luò)應(yīng)該依法進(jìn)行，按照法律規(guī)定明確相關(guān)監(jiān)管部門的職權(quán)，在日常監(jiān)管中依法進(jìn)行，從而保證網(wǎng)絡(luò)信息安全。2.借鑒國外先進(jìn)技術(shù)和模式通過廣泛研究其他國家或者地區(qū)在維護(hù)網(wǎng)絡(luò)安全方面的制度和體制，不難發(fā)現(xiàn)其中部分國家或者地區(qū)采取的體制機(jī)制值得我國去學(xué)習(xí)和借鑒，以此來彌補(bǔ)現(xiàn)階段國內(nèi)存在的欠缺和不足。比如德國就依法成立網(wǎng)絡(luò)安全委員會，目的就是保護(hù)個人信息安全，當(dāng)民眾信息受到威脅時可以直接舉報，再由其向相關(guān)部門反饋妥善處置。在我國實(shí)際情況來看，網(wǎng)上用戶信息出現(xiàn)邪路的情況經(jīng)常發(fā)生，雖然對于相關(guān)責(zé)任人也規(guī)定了處理措施，但是用戶要完成申訴往往花費(fèi)很長時間，容易讓用戶失去耐心，放棄申訴。那么對于未成年人的監(jiān)管來講，日本做出的規(guī)定就比較嚴(yán)格，未成年人要是購買電話必須提供監(jiān)護(hù)人證明。對于上述規(guī)定值得我國來借鑒，就是同樣采取認(rèn)證制度，通過多種渠道強(qiáng)化監(jiān)管未成年人，也可以發(fā)揮出社區(qū)等監(jiān)督作用，多措并舉，保護(hù)未成年人的利益。五、結(jié)論現(xiàn)代社會正成為網(wǎng)絡(luò)社會，網(wǎng)絡(luò)的應(yīng)用越來越廣泛，覆蓋到人們生產(chǎn)和生活的方方面面，應(yīng)該說，已經(jīng)大大提升了人們生活和生產(chǎn)的效率，當(dāng)然其中也會出現(xiàn)一定的問題，需要引起社會各界的廣泛關(guān)注。比如更加復(fù)雜多變的手段方法應(yīng)用到進(jìn)攻網(wǎng)絡(luò)空間的非法行為中，包括對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行攻擊或者對網(wǎng)絡(luò)信息系統(tǒng)入侵，種種非法行為都會帶給國內(nèi)關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)安全以重大隱患；同時不斷發(fā)生信息泄露事件，直接或者間接威脅到公民個人信息以及隱私權(quán)另外在網(wǎng)絡(luò)上經(jīng)常散布淫穢色情或者涉恐信息等，對社會秩序起到了不良的影響，更為嚴(yán)重的是可能讓整個國家遭受嚴(yán)重安全破壞。正是由于以上問題的存在