12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。22日,网上爆出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站由于采用明文密码,用户数据资料被放到网上公开下载。
CSDN密码泄露事件使我国的网络信息安全问题再次成为社会焦点。随着信息网络技术越来越广泛地渗透到社会各个领域,国民经济和社会发展对信息网络技术的依赖程度越来越高,日益凸现的信息安全问题呼唤《信息安全法》的出台,已是刻不容缓。
目前缺乏宏观规划和体系设计
近年来,我国信息安全的治理朝着法制化的方向不断努力,曾制定、颁布并施行了大量有关信息安全监督与管理的规范性文件以及法律法规。据不完全统计,截至目前,我国颁布、施行的有关互联网管理方面的各种文件与法规共有100多件。但是,随着信息网络技术的发展与融合、信息网络业务的应用与普及,新型的信息安全问题不断产生并反映出来。现实中,信息安全日益受到威胁之后,人们对信息安全的认识与理解也逐渐加深。
长期以来,我国习惯于采取规范性文件的方式,进行任务的布置或者国家意志的贯彻与落实,忽视了法律在预防和处置信息安全问题上应当发挥的作用和功能;忽视信息安全立法的理论研究,缺乏信息安全立法的宏观规划和体系设计,信息安全立法至今尚未列入全国人大常委会的立法计划;网络系统、业务应用与信息内容之间的行政监督管理事权尚未严格分界,信息安全监督管理的行政架构重复并冲突。
履行WTO承诺的必然选择
根据我国政府在WTO《非关税措施取消时间表》、《具体承诺减让表》、《服务贸易减让表》中作出的具体减让承诺,我国政府应当最晚自2007年11月10日正式加入WTO后6年时起,逐步取消针对外资在信息技术产品、通信信息服务业领域内的所有关税措施、非关税措施或市场准入限制。
随着我国政府相继履行WTO有关协议、规则和承诺,低关税和零关税的实施将为我国引进大批外国计算机及其部件、通信设备、半导体设备、软件和计算机网络设备等信息技术产品;市场准入条件的降低、服务贸易的自由化将吸引大量国外通信信息服务业进入我国的网络服务市场,并向传统通信信息服务业进行延伸,其中的安全隐患也会随之而来。而且按照WTO有关透明化要求,我国政府应当将基于信息安全考虑而实施的诸多保障措施予以法定化、公开化,且须向外国投资者提供这些保障措施条款的多语种译本。我国传统上采用的规范性文件及政策性文件等市场监管、社会管理形式将不能充分有效地得以适用。所有这些,均要求我国依据通信信息服务业国际贸易规则,以法律的形式确立我国各类信息安全保障措施条款。
弥合现有法律文件交叉的现实需要
我国现行有关网络与信息安全管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章中存在的突出问题是,相互之间存在的冲突和交叉过于严重。我国亟须在总结已有信息安全各种新问题、吸收借鉴各国信息安全立法经验的基础上,对现有各类法律、行政法规、部门规章进行法典化编纂和修订,制定一部统一的《信息安全法》,依此作为上位法依据,分别制定有关单行法,形成上位、下位逻辑结构合理的信息安全法律体系;理清信息安全方面民事、行政和刑事法律关系,形成实体法、程序法相互结合,民事、行政和刑事法律关系相互渗透,民事、行政和刑事法律责任互为补充,法律救济手段完备、管理和保护并重的信息安全法律制度;明确行政职权、厘定行政职责,建立中央统一协调指导,各级行政机关分工负责、相互配合的信息安全政府监督管理工作机制。
获得信息技术制胜力的重要保障
随着信息化浪潮席卷全球,以美国为首的西方发达国家纷纷提出建设“信息高速公路”的计划,一些新兴的工业化国家也不甘落后,如新加坡提出了“智慧岛”计划(即新加坡一号网)。人类将由原子时代进入比特时代,信息化已经成为衡量一个国家、一个民族、一个地区竞争力的重要标准。
但是,目前我国高端防火墙、操作系统等信息关键技术及相关产品在很大程度上依赖进口,政府采购多为国外网络信息安全技术,包括软件和硬件在内的核心系统和逻辑编程都掌握在外国人手中,做不到自主可控,存在严重的安全隐患。要在新一轮国际竞争中获得信息技术制胜能力,更要进行《信息安全法》的立法工作,通过立法形式进行信息产业的体制创新,为我国民族信息产业的发展壮大,信息技术制胜能力的孵化、培育和发展扫清制度障碍,从而在信息产业领域率先提高国际竞争力,带动综合国力加速发展。
【编辑推荐】
