信息安全电子政务论文

1、我国电子政务信息安全所面临的主要问题

我国有关法规对“信息安全”的定广义是、“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。”9,〕而从学术和实践的角度看,“信息安全”的概念可大可小,大到国家的军事、政治、经济、文化等的高端机密安全,小到如保护公民个人的隐私信息、防范商业企业机密泄露、防范青少年对不良信息的浏览等等。在网络社会中建设有效的信息安全体系,是保障信息安全的关键,这一体系涵盖应用于计算机的各种安全操作系统、安全协议和安全机制(数字签名、信息认证、数据加密等),直至云安全系统,其中任何一个安全漏洞便可以威胁全局安全和整体安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。事实上,关于信息安全,已经发展成为一个学科)信息安全学。甚至在一些高校,已经开设有“信息安全”本科专业,培养能够从事计算机技术与工程、通信工程与管理、电子政务、电子商务、电子金融、信息经济等有关领域的信息安全高级专门人才。强调电子政务信息安全的立法,在很大程度上讲,是电子政务实现跨越式发展的客观需要。

随着中国电子政务建设与应用的进一步深入发展,信息安全问题不断突显,这就需要完善相关立法以保障电子政务的健康持续发展,电子政务信息安全方面的问题主要表现在以下四个方面、(1)电子政务信息网络安全隐患在我国严重存在。我国现有电子政务网络体系大多比较脆弱,一些掌握了一定技术的人很容易从网络服务器上获取各种隐秘信息和文件,并未经授权、非法的对重要数据文件进行下载、修改、删除,有可能导致系统被毁坏,严重时导致整个系统瘫痪,不仅影响正常的工作,而且有可能带来重大经济损失。(2)网络违法犯罪日益猖撅。例如,近年来,通过金融机构内部网站管理漏洞,进行犯罪的案件就比较突出。再如,通过互联网,泄露国家机密的案件也时有发生。这些网络犯罪,都严重影响我国电子政务的健康发展。(3)国内外网络攻击越来越来严重。从最近的爱德华#斯诺登事件来看,近些年,以美国为首西方国家,为了本国利益,大力采用通过黑客技术或非法程序侵入其它重要的信息系统,不仅非法盗取重要的科技、经济和军事信息,而且破坏信息系统的功能和数据,严重时可能造成数据损坏、丢失,导致系统瘫痪,给所在国家的社会经济发展造成重大影响和损失。92](4)国内外非法组织或的网络违法犯罪活动日趋猖撅。他们通过建立旨在进行反动反华宣传、煽动民众政治J隋绪的网络站点,利用新型网络媒体等平台,大事发表反动文章、散布政治谣言和反动言论、煽动反政府情绪,非法组党结社,有可能极大地危及到国家利益与安全。电子政务所包涵的政府信息系统,主要是指政府机构和单位应用于行使政府管理职能的信息系统。政府机构所承担的工作,不仅与国家层面的政治、经济、文化等紧密联系,而且所涉及的信息很大部分具有高度保密性,涉及到国防、军事、政治、经济、社会、文化等一些重大机密信息,以及公民个人的隐私信息和私有数据。如果这些信息被泄露,不仅有可能破坏到国家、国家安全和国家利益,而且也可能严重损害人民大众的利益,因此,为了妥善解决电子政务信息安全的问题,切实维护国家利益和充分保障公众权利,国家必须以法规形式将电子政务的安全加以固化,力求形成全国性的、人人遵守的规约。如果没有电子政务信息安全立法,电子政务安全就很有可能得不到保障,在没有安全保障下推行电子政务就有可能危及到国家利益和公众利益,电子政务也就难以推行,电子政务的便利与效率也就更难以实现。

2、我国电子政务信息安全立法所存在的主要问题

电子政务是一种政府行为,必然要接受政府的管理,必须依靠相应的法律法规和组织机构作为保障。9别近些年,我国颁布了一些保障信息安全方面的法律法规,如5关于维护互联网安全的决定6、5商用密码管理条例6、5中华人民共和国计算机信息系统安全保护条例6、5计算机信息系统安全专用产品分类原则6、5计算机信息系统国际联网保密管理规定6等等。94]但是,我国目前还没有设立专门的5电子政务法6,与电子政务有关的一些法规虽涉及到了电子的规范,但对电子政务本身的效力、地位等重要问题却没有任何规定,95]不利于更有效地保障电子政务的网络安全。这些问题具体表现为四个方面:

(1)立法相对滞后

我国电子政务信息安全立法相对于电子政务的快速发展较为落后,这主要体现在我国目前的电子政务信息安全立法比较宽泛、笼统,对于信息化建设中的信息化目标、建设规划、发展策略等具体方面,都还没有或很少制定明确的法律法规,这就使得我国目前的信息安全保障无法可依。当然,我国目前也没有出台直接保护电子政务发展和确保信息安全的法律。现有的立法大多是对电子政务所依赖的计算书日言息系统的安全进行保护的法律法规,这种对于电子政务间接性的保护显然缺乏针对性。[6]

(2)立法层次不高,涉及内容分散

我国大多数有关电子政务的信息安全立法,或者是国务院制订的行政法规,或者是国务院职能部门制订的部门规章和各省市等地方政府制订管理条例与管理规范等。这种立法形式机关具有针对性、应用性强等特点,同时,也因为立法者与受制者的同一性,而很容易丧失制度的权威性、中立性和公正性Q另外,我国现有的有于计算机或网络信息安全法律法规和强制性标准,内容分散、逻辑性差甚至相互矛盾,这就给实际工作与实践带来了很大的不便,也不利于电子政务的信息安全的保护和实现。

(3)立法过于抽象,可操作性差

目前我国的电子政务信息安全立法过于概括,缺乏可操作性,不利于电子政务实践过程中的贯彻实施。因此,电子政务信息安全立法应当尽力贯彻可操作性的原则,克服一些传统的立法思路如“宜粗不宜细”,应该从细处着手,否则法律规定就会形同虚设,影响我国电子政务的进一步发展和完善。

(4)立法不够灵活,缺乏适应能力

随着电子政务的飞速发展,信息安全技术也在迅猛发展,而我国现存的不少法律法规对不断发展的信息安全技术重视不够,没有跟上日_新月异的信息技术发展的新趋势,应对新情况、新问题的适应能力比较弱,甚至有的还成为阻碍电子政务进步的堡垒。

3、如何进一步完善我国电子政务的信息安全立法

电子政务信息安全是推进我国电子政务健康、快速发展的前提和保障,要保障电子政务建设与应用的信息安全,就离不开法律法规的保障作用。在不断发展的网路信息技术中,电子政务对信息安全也会不断提出更新的要求、更高的标准,而相应的信息安全立法还存在很多的空白,需要加以充实和完善。因此,为了维护中国电子政务发展与建设的信息安全,就要注重以下四点：

(1)提高电子政务信息安全立法的针对性认识为了适应电子政务发展与应用的现实需求,使法律法规充分有妙探障电子政务的信息安全,就要高度重视电子政务的信息安全立法,树立科学合理的电子政务信息安全立法理念,充分认识到:法制建设可以保障和促进国家的信息化发展,并为其提供全面服务。同时,我们要从过去的规范与控制为主,转变为以保障与促进为主,从规范发展达到保障发展,由控制发展到促进发展,营造促进电子政务发展的法治环境和法治文化。

(2)构建与完善我国电子政务信息安全的法律体系一方面,信息化所依赖的技术是多方面的,包括计算机技术、通讯通信技术、网路技术、安全技术、电子商务技术、知识管理技术等等。另一方面,网络信息社会所特有的社会关系,是以往社会管理所没有涉及到的,产生的种社会关系主要包括民事信息法律关系、行政信息法律关系、经济信息法律关系、刑事信息法律关系、科技信息法律关系等等。因此,所建设与完善的电子政务信息安全立法体系应该切实应对这两个方面。

(3)推进电子政务信息安全法律法规的执行效率随着电子政务的飞速发展,电子政务信息安全的法律效率也应该加以强化,使其具备一定的主动性、超前性和前瞻性。在制定政策或创设法律时,应当充分借鉴国际的立法经验,有效贯彻-技术中立”的法治思想,注重信息技术对政策和法律的特殊要求,一为技术的进一步发展和日后完善预留空间,尽可能消除阻碍技术发展的不利因素,提高法律法规对信息社会的适应能力,9周鼓励技术创新,制定技术标准,推迸具有自主知识产权技术的发展。

(4)积极融入信息安全法律国际体系不仅世界经济一体化在发展,而且法律法治也在一体化发展。电子政务立法要充分考虑法律法治全球化趋势。〔牛。俄国要建设的信息安全法律体系,就应该具有国际化的特性,成为符合“国际游戏规则”的法律法规。我们一在完善电子政务信息安全法律的时候,要特别注意和现有的国际规则的兼容,要积极主动地参与国际规则的创设,真正地主动融入国际大环境,主动融入到信息安全的国际法律体系之中,从而更好地维护我国电子政务的信息安全。

作者：刘邦凡关梦颖工作单位：燕山大学公共管理学院