隨著全球信息化進程的加快���,信息網(wǎng)絡(luò)已深入應(yīng)用到全球各國政治����、經(jīng)濟、軍事��、科技�����、文化等多個領(lǐng)域�。與此同時,網(wǎng)絡(luò)安全威脅不斷推陳出新�,病毒傳播、木馬竊密��、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)違法犯罪活動日益猖獗����,趨利化特征明顯,黑客攻擊破壞活動越來越具有全球化特征�,跨境網(wǎng)絡(luò)違法犯罪給各國政府維護網(wǎng)絡(luò)安全帶來嚴峻挑戰(zhàn)。面對日益嚴峻復(fù)雜的國內(nèi)外網(wǎng)絡(luò)安全形勢�,美國、歐盟����、日本等主要國家和地區(qū)高度重視網(wǎng)絡(luò)安全立法,一方面加快出臺網(wǎng)絡(luò)安全基本法�,另一方面強化政府信息安全、信息監(jiān)控與內(nèi)容安全�、數(shù)據(jù)保護、關(guān)鍵基礎(chǔ)設(shè)施保護等多方面立法��,為網(wǎng)絡(luò)安全保護各項措施的具體實施提供法律依據(jù)��。世界各國網(wǎng)絡(luò)安全立法主要涵蓋如下方面:
加強頂層設(shè)計�,出臺網(wǎng)絡(luò)安全基本法。日本于2014年頒布《網(wǎng)絡(luò)安全基本法》�����,明確設(shè)立“網(wǎng)絡(luò)安全戰(zhàn)略本部”以統(tǒng)一協(xié)調(diào)各部門的網(wǎng)絡(luò)安全政策�,并對電力、金融等基礎(chǔ)設(shè)施運營方落實網(wǎng)絡(luò)安全相關(guān)措施提出了要求�����。美國于2014年通過了《國家網(wǎng)絡(luò)安全保護法》�����,強化了國土安全部的國家網(wǎng)絡(luò)安全和通信集成中心在聯(lián)邦部門和私營部門共享網(wǎng)絡(luò)安全信息方面的重要作用����,為立足國家層面部署和加強公共和私營部門網(wǎng)絡(luò)安全信息共享提供了法律依據(jù)���。俄羅斯、加拿大分別出臺《聯(lián)邦信息����、信息化和數(shù)據(jù)保護法》、《信息安全法》��,作為保護本國網(wǎng)絡(luò)與信息安全的基本法律����。
加強政府信息安全立法,保護政府網(wǎng)絡(luò)與信息安全����。美國于2002年出臺了全面系統(tǒng)規(guī)定聯(lián)邦政府信息安全保護要求的《聯(lián)邦信息安全管理法》,并于2012年將該法更新為《聯(lián)邦信息安全改革法》�,強調(diào)對計算機網(wǎng)絡(luò)進行實時、自動監(jiān)控��,加強聯(lián)邦政府網(wǎng)絡(luò)安全保護�����。
授權(quán)信息監(jiān)控,強化內(nèi)容安全�。為合法監(jiān)控重點目標,獲取大量有效情報信息��,一些國家從國內(nèi)公民通信監(jiān)控和國外信息監(jiān)控等兩方面制定了信息監(jiān)控法律��,對相關(guān)國家機構(gòu)實施國內(nèi)外信息合法監(jiān)控進行授權(quán)�����,如美國將《愛國者法》����、《外國情報監(jiān)聽法》作為其實施信息監(jiān)聽的法律依據(jù)�����,英國通過《調(diào)查權(quán)力規(guī)范法》為本國執(zhí)法機構(gòu)對國內(nèi)公民監(jiān)控提供了合法性����,日本頒布《通信監(jiān)聽法》以對合法監(jiān)聽進行授權(quán)。同時���,信息內(nèi)容安全立法也是各國網(wǎng)絡(luò)安全領(lǐng)域的重要方面����,美國通過《電信法》、《反垃圾郵件法》和《兒童在線隱私保護法》����、英國通過《兒童保護法》來禁止不良信息傳播和保護未成年人。
加強數(shù)據(jù)資源安全����,保護公民個人信息。數(shù)據(jù)安全是各國信息安全立法保護的重點���,從各國相關(guān)立法的具體內(nèi)容來看��,一是強調(diào)數(shù)據(jù)信息資源安全��,包括以商業(yè)秘密為代表的經(jīng)濟信息和政府部門受保護信息��,二是注重個人數(shù)據(jù)安全保護����,包括禁止攔截和竊取個人數(shù)據(jù)���、個人數(shù)據(jù)保存和處理的安全保護要求�。數(shù)據(jù)信息資源安全方面,美國在《統(tǒng)一商業(yè)秘密法》�、《經(jīng)濟間諜法》中明確了對竊取商業(yè)秘密的行為的相應(yīng)刑罰,美國《計算機欺詐和濫用法》�����、英國《計算機濫用法》都明確了對非法利用和竊取政府部門數(shù)據(jù)信息的行為的處罰規(guī)定���。個人數(shù)據(jù)安全保護方面,美國《反竊聽法》和《電信法》重點對信息傳輸過程中非法攔截和竊取個人數(shù)據(jù)的行為進行了限制��,歐盟按照1992年通過的《信息安全框架決定》的要求���,先后于1995�����、2002���、2006年分別通過了《數(shù)據(jù)保護指令》、《隱私與電子通信指令》和《數(shù)據(jù)留存指令》�����,為歐盟個人數(shù)據(jù)保護法律體系奠定了基礎(chǔ),而后��,遵循歐盟上述指令要求���,包括英國��、法國��、德國���、荷蘭、西班牙�、瑞典、意大利��、比利時�����、匈牙利���、希臘等多國在內(nèi)的歐盟成員國普遍制定實施了保護個人數(shù)據(jù)信息的相關(guān)法律��,重點明確了個人數(shù)據(jù)保護的基本原則以及對個人數(shù)據(jù)進行留存��、處理���、使用的安全保護要求����。
聚焦國家戰(zhàn)略資產(chǎn)�,保護國家關(guān)鍵基礎(chǔ)設(shè)施。在關(guān)鍵基礎(chǔ)設(shè)施保護立法方面���,美國走在了世界前列��。作為全球信息技術(shù)最為發(fā)達、應(yīng)用最為廣泛的國家�����,美國明確將“數(shù)字基礎(chǔ)設(shè)施”作為“國家戰(zhàn)略資產(chǎn)”���,先后出臺《1996年國家信息基礎(chǔ)設(shè)施保護法案》《2001年關(guān)鍵基礎(chǔ)設(shè)施保護法案》《聯(lián)邦信息安全管理法案》《2002年關(guān)鍵基礎(chǔ)設(shè)施信息法案》四部法律以及多部總統(tǒng)令和行政令���,從定義關(guān)鍵基礎(chǔ)設(shè)施的概念入手,對關(guān)鍵基礎(chǔ)設(shè)施保護范圍�����、責任和具體要求進行了規(guī)定。
今年7月6日�,我國《國家網(wǎng)絡(luò)安全法》(草案)正式發(fā)布,作為我國網(wǎng)絡(luò)安全領(lǐng)域具有最高效力的法律����,《國家網(wǎng)絡(luò)安全法》共七章六十八條,從網(wǎng)絡(luò)運行安全�、關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全�����、法律責任等方面進行了明確規(guī)定�,將等級保護、網(wǎng)絡(luò)產(chǎn)品與服務(wù)安全���、網(wǎng)絡(luò)安全信息共享��、個人信息保護等多項工作納入法律軌道�����,為保障國家網(wǎng)絡(luò)安全��、促進我國信息化健康發(fā)展提供了高層次的法律依據(jù)����。未來隨著《國家網(wǎng)絡(luò)安全法》的推進實施,我國網(wǎng)絡(luò)安全必將迎來新的發(fā)展局面���,網(wǎng)絡(luò)安全保障相關(guān)工作都將有法可依��,違反網(wǎng)絡(luò)安全法律規(guī)定的行為也都必將受到嚴懲�����。(工業(yè)和信息化部電子一所 尹立波)