隨著(zhù)全球信息化進(jìn)程的加快�����,信息網(wǎng)絡(luò )已深入應用到全球各國政治�、經(jīng)濟���、軍事����、科技��、文化等多個(gè)領(lǐng)域����。與此同時(shí)����,網(wǎng)絡(luò )安全威脅不斷推陳出新����,病毒傳播����、木馬竊密�、網(wǎng)絡(luò )攻擊等網(wǎng)絡(luò )違法犯罪活動(dòng)日益猖獗�,趨利化特征明顯���,黑客攻擊破壞活動(dòng)越來(lái)越具有全球化特征����,跨境網(wǎng)絡(luò )違法犯罪給各國政府維護網(wǎng)絡(luò )安全帶來(lái)嚴峻挑戰����。面對日益嚴峻復雜的國內外網(wǎng)絡(luò )安全形勢���,美國�����、歐盟�、日本等主要國家和地區高度重視網(wǎng)絡(luò )安全立法�����,一方面加快出臺網(wǎng)絡(luò )安全基本法��,另一方面強化政府信息安全����、信息監控與內容安全�、數據保護�、關(guān)鍵基礎設施保護等多方面立法�,為網(wǎng)絡(luò )安全保護各項措施的具體實(shí)施提供法律依據���。世界各國網(wǎng)絡(luò )安全立法主要涵蓋如下方面:
加強頂層設計��,出臺網(wǎng)絡(luò )安全基本法�����。日本于2014年頒布《網(wǎng)絡(luò )安全基本法》����,明確設立“網(wǎng)絡(luò )安全戰略本部”以統一協(xié)調各部門(mén)的網(wǎng)絡(luò )安全政策��,并對電力��、金融等基礎設施運營(yíng)方落實(shí)網(wǎng)絡(luò )安全相關(guān)措施提出了要求�����。美國于2014年通過(guò)了《國家網(wǎng)絡(luò )安全保護法》�����,強化了國土安全部的國家網(wǎng)絡(luò )安全和通信集成中心在聯(lián)邦部門(mén)和私營(yíng)部門(mén)共享網(wǎng)絡(luò )安全信息方面的重要作用��,為立足國家層面部署和加強公共和私營(yíng)部門(mén)網(wǎng)絡(luò )安全信息共享提供了法律依據�。俄羅斯����、加拿大分別出臺《聯(lián)邦信息�、信息化和數據保護法》���、《信息安全法》���,作為保護本國網(wǎng)絡(luò )與信息安全的基本法律�。
加強政府信息安全立法�,保護政府網(wǎng)絡(luò )與信息安全��。美國于2002年出臺了全面系統規定聯(lián)邦政府信息安全保護要求的《聯(lián)邦信息安全管理法》�,并于2012年將該法更新為《聯(lián)邦信息安全改革法》�����,強調對計算機網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)���、自動(dòng)監控�,加強聯(lián)邦政府網(wǎng)絡(luò )安全保護�。
授權信息監控���,強化內容安全����。為合法監控重點(diǎn)目標���,獲取大量有效情報信息�,一些國家從國內公民通信監控和國外信息監控等兩方面制定了信息監控法律����,對相關(guān)國家機構實(shí)施國內外信息合法監控進(jìn)行授權�����,如美國將《愛(ài)國者法》���、《外國情報監聽(tīng)法》作為其實(shí)施信息監聽(tīng)的法律依據�����,英國通過(guò)《調查權力規范法》為本國執法機構對國內公民監控提供了合法性���,日本頒布《通信監聽(tīng)法》以對合法監聽(tīng)進(jìn)行授權����。同時(shí)����,信息內容安全立法也是各國網(wǎng)絡(luò )安全領(lǐng)域的重要方面����,美國通過(guò)《電信法》���、《反垃圾郵件法》和《兒童在線(xiàn)隱私保護法》���、英國通過(guò)《兒童保護法》來(lái)禁止不良信息傳播和保護未成年人�����。
加強數據資源安全�,保護公民個(gè)人信息���。數據安全是各國信息安全立法保護的重點(diǎn)����,從各國相關(guān)立法的具體內容來(lái)看����,一是強調數據信息資源安全����,包括以商業(yè)秘密為代表的經(jīng)濟信息和政府部門(mén)受保護信息�,二是注重個(gè)人數據安全保護�,包括禁止攔截和竊取個(gè)人數據��、個(gè)人數據保存和處理的安全保護要求��。數據信息資源安全方面�����,美國在《統一商業(yè)秘密法》��、《經(jīng)濟間諜法》中明確了對竊取商業(yè)秘密的行為的相應刑罰��,美國《計算機欺詐和濫用法》����、英國《計算機濫用法》都明確了對非法利用和竊取政府部門(mén)數據信息的行為的處罰規定�。個(gè)人數據安全保護方面�,美國《反竊聽(tīng)法》和《電信法》重點(diǎn)對信息傳輸過(guò)程中非法攔截和竊取個(gè)人數據的行為進(jìn)行了限制��,歐盟按照1992年通過(guò)的《信息安全框架決定》的要求�,先后于1995�、2002����、2006年分別通過(guò)了《數據保護指令》����、《隱私與電子通信指令》和《數據留存指令》�,為歐盟個(gè)人數據保護法律體系奠定了基礎���,而后���,遵循歐盟上述指令要求���,包括英國����、法國���、德國�、荷蘭�����、西班牙���、瑞典��、意大利����、比利時(shí)�����、匈牙利�����、希臘等多國在內的歐盟成員國普遍制定實(shí)施了保護個(gè)人數據信息的相關(guān)法律����,重點(diǎn)明確了個(gè)人數據保護的基本原則以及對個(gè)人數據進(jìn)行留存���、處理�、使用的安全保護要求���。
聚焦國家戰略資產(chǎn)�����,保護國家關(guān)鍵基礎設施�。在關(guān)鍵基礎設施保護立法方面��,美國走在了世界前列��。作為全球信息技術(shù)最為發(fā)達�����、應用最為廣泛的國家��,美國明確將“數字基礎設施”作為“國家戰略資產(chǎn)”���,先后出臺《1996年國家信息基礎設施保護法案》《2001年關(guān)鍵基礎設施保護法案》《聯(lián)邦信息安全管理法案》《2002年關(guān)鍵基礎設施信息法案》四部法律以及多部總統令和行政令�����,從定義關(guān)鍵基礎設施的概念入手�����,對關(guān)鍵基礎設施保護范圍���、責任和具體要求進(jìn)行了規定�����。
今年7月6日�,我國《國家網(wǎng)絡(luò )安全法》(草案)正式發(fā)布�����,作為我國網(wǎng)絡(luò )安全領(lǐng)域具有最高效力的法律����,《國家網(wǎng)絡(luò )安全法》共七章六十八條��,從網(wǎng)絡(luò )運行安全��、關(guān)鍵信息基礎設施安全�、網(wǎng)絡(luò )信息安全�����、法律責任等方面進(jìn)行了明確規定�����,將等級保護�����、網(wǎng)絡(luò )產(chǎn)品與服務(wù)安全�����、網(wǎng)絡(luò )安全信息共享�、個(gè)人信息保護等多項工作納入法律軌道�,為保障國家網(wǎng)絡(luò )安全�、促進(jìn)我國信息化健康發(fā)展提供了高層次的法律依據�。未來(lái)隨著(zhù)《國家網(wǎng)絡(luò )安全法》的推進(jìn)實(shí)施��,我國網(wǎng)絡(luò )安全必將迎來(lái)新的發(fā)展局面�,網(wǎng)絡(luò )安全保障相關(guān)工作都將有法可依�,違反網(wǎng)絡(luò )安全法律規定的行為也都必將受到嚴懲�。(工業(yè)和信息化部電子一所 尹立波)