《网络信息安全法律问题研究6800字（论文）》

网络信息安全法律问题研究目录TOC\o"1-3"\h\u32324一、前言 一、前言“黑客攻击、熊猫烧香、勒索病毒、人肉搜索等”这些字眼在我们眼里一点也不陌生，我们的个人信息安全随着网络信息的高速发展也越来越暴露、越来越不受保护。这个时代是所有人都离不开手机的一个年代，因为大家离不开互联网，离不开网络给我们带来的便捷。这也给很多犯罪分子留下犯罪的空间。一个手机就能暴露一个人所有的信息，由此可见我国加强对网络信息安全保护工作的迫切性。应该看到，现阶段确保网络信息安全关系到国家主权安全和社会秩序稳步进行，必须引起足够的重视。尽管我国已经制定实行一部分规章，确保上述网络信息安全，从实际执行情况看，往往会由于复杂的操作程序降低实际成效，这些欠缺和不足需要采取有效措施弥补。二、网络信息安全基本理论（一）网络信息安全的定义网络信息安全涵盖的范围包括可预防性、完整性和私密性。针对这一领域的研究也得到很多专家学者的重视，也有研究者分别站在四个层面，即信息设施及环境、数据、程序和系统进一步对信息安全进行说明。通常情况下，人们谈到的建立信息安全更多是指围绕基本要素开展防控，下面就简单介绍一下涉及到的要素：1.认证这是确保信息安全的基础选项。这就表明，必须由本人完成操作才能保证符合整个信息系统建立的初衷。由此带来对来访者身份确认就成为重要一环。为此采取认证方式，进一步确认操作者是不是本人，如果不是本人是不能通过认证的，自然无法操作信息系统，这就可以增加操作者的安全性。2.授权在组织运作过程中最为重要的一环就是授权，就是针对任务完成的需要将相关权力向部属人员分配。当然，这种方式也难以完全将入侵者阻隔在外，一旦他们披上机主的外衣同样可以进入系统进行违法操作。应该看到，不管采取哪种方式，也难以完全避免非法使用系统现象的发生，所以必须第一时间对非法使用发现同时采取有效的管控措施。比如，病毒就是未经授权擅自进入信息系统。3.保密这就表示用户只有向其发送的对象才能看到相关信息，当认证与授权出现漏洞加密就成为了信息保密的重要手段。4.完整性所谓信息安全还涉及到在传输过程中是否遭到篡改，一旦被篡改也就是带来了安全问题。例如，甲传送一个文件或指令给乙。文件或指令在传送的过程中，丙截取了信息并对其进行了修改，然后将修改后的信息传送给乙，乙误以为收到的信息就是甲传送给他的文件或指令。正如上述情形，数据信息在传输过程中出现了改动，失去了原始的真实性，由此可见信息安全的要素应该包括完整性。5.不可否认应该记录所有可以看见信息的人的行为，确保有理有据。不可否认性又称抗抵赖性，意思就是由于存在某种机制，人们对于自己发送信息的行为和信息的内容无法否认。（二）网络信息的特征1.脆弱性应该看到，网络技术发展的速度逐年加快，应用的领域更加广泛，也更加凸显出技术的高端性，这已经成为网络技术的重要优势，与此同时也暴露出其自身的脆弱性。并且总体来看，上述脆弱性体现在多个方面，比如维护和建立信息等。曾经有相关领域专家指出，在建立互联网初期就存在一定的缺陷，成为其发展的软肋，也带来了对基础设施的无休止的攻击。设计互联网的初期曾经对部分受信任的用户给予授权,但是并没有对它们安全性问题给予足够重视，上述缺陷也给后期使用者造成安全隐患，引起人们对于信息安全更加重视。通过广泛的实际应用可以发现，更多的使用者对此具有较高的重视程度，也能够在实际应用中采取一定的防护对策，当然能够取得的成效还会受到其他因素的影响，比如管理员维护能动性以及用户自己防范意识的影响。2.突发性在媒体等设备使用过程中，经常会受到病毒的攻击，设备遭到严重的破坏。所谓病毒往往都是一些不法之徒制造以此来获取不当利益的。计算机病毒的传播速度是非常快的，这样的传播速度与广度都是人们对病毒猝不及防的地方。3.全球性随着新媒体的不断增多，网络通信中的新问题层出不穷。大量关系到网络信息安全的问题不断爆发，引发了世界各国的普遍关注，例如棱镜门事件和“勒索”病毒事件等，已经跨越一个国家或者地区的限制，蔓延到更广范围的国家或者地区，进而严重影响到世界范围。从中也能看到，现阶段互联网的发展是超越国界的，更加开放,就如同硬币有两面一样，一些犯罪集团可以通过这些特点更方便的实施犯罪行为。三、我国网络信息安全存在的问题分析（一）尚未建立基本法，缺少法律，普遍停留在规章层面纵观国内对于网络信息安全比较重视，并着手构建系统的法律体系，通过较长时期的努力形成一定规模，但是依然暴露出一定的欠缺和不足，比如整个体系中更多集中在法规和规章层面，处在高阶位的法律法规明显不足，部分法律规章制定的相关规定存在漏洞，相互之间甚至出现对立的情形，难以作为法院判决的依据，最为主要的是，不同于一部分发达国家制定实施基本法，我国恰恰缺少的是基本法。通过梳理总结现阶段国内已经制定施行的相关法律规章，可以看到在规定中概括性过强，不能做出更为清晰明确的规定，集中反映出的问题包括这样几点。首先是缺乏实践中的可操作性，包括受案范围规定不明确，哪些案件应该归属哪个部门或者哪个地区管理，并不详细，一些案件如果相对繁杂，就容易在不同部门或者地区之间相互推脱，案件的受理处置往往需要花费较长的时间，自然不利于保护受害人的权益。其次没有规定明确的惩处措施，带来了在信息安全领域实施处罚时法律依据不足难以达到罪行相适应的效果;其三，当前网络用途覆盖到政治经济和生活等多个层面。现在规定局限性较大，难以做到全方位覆盖。（二）相关法律制度尚不健全，缺乏系统性和协调性1.网络信息安全法律制度和措施缺乏系统性尽管我国比较重视通过立法来保障网络信息安全，相继制定出台一部分法律规章，但是整体法律层级较低，就目前暴露出的网络问题而言，应对实效并不显著。截至目前尚未出台基本法，往往都是地方性规章，无法发挥出系统性，在实行过程中容易出现相互割裂现象。目前国内法律主要集中在概括性的禁止性条款，如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人不得使用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得破坏计算机信息系统的安全。”上述规定相对笼统，例如公民合法利益具体内容包括哪些等，都没有详细的规定，所以在司法实践中应用往往遇到障碍。2.网络信息安全法律制度和措施缺乏协调性目前相关法律规章较少涉及到网络信息安全，为此曾在个别部门法中做出调整，却暴露出原则相悖现象。比如，现阶段频频爆发的病毒传播事件，已经给相关使用者造成一定的影响，甚至严重的破坏，通过研究刑法会发现其中缺乏对上述行为的惩处条款，这就导致在实际执法中难以做到及时处置，这就和罪行法定原则相违背。人们在日常生活中，经常困扰的事情就是，在毫不知情的情况下个人信息出现了泄露，经常会接到保险销售员或者其他办证机构的电话，备感苦恼，之所以出现信息泄露的情况，通常是个人在网站注册个人信息，被后者对外倒卖谋其私利，这些行为之所以屡禁不止，还在于缺乏法律之间的协调性，即使违法造成的成本也不会太高。（三）网络信息安全的监管不完善1.难以识别网络信息安全的案件现阶段使用计算机最为广泛的就是企业或者个人，他们从中提高了工作效率，方便了日常生活可谓是受益良多，当然相关问题往往和他们息息相关。例如在一些企业中使用的程序存在部分应用缺陷，造成案件的识别难度显著增加。远程控制系统在给生活提供便利的同时，也会被不法之徒利用，一旦出现被不法之徒利用的案件，如何进行举证如何来受理等，现阶段相关法律法规的规定并不明确。2.网络信息安全事后监管不足现阶段网络技术获得飞速发展，应用的领域更是不断深入，涉及到人们生产和生活的各个层面，也得到广泛重视，而在重视技术的同时往往忽略对其进行严格的监管。由于不能充分认识到上述监管发挥出的重要作用，自然减少了相应的人才投入，难免会暴露出各种安全问题。正是因为网络信息类案件不同于传统侵权案件等，经常处于变动状态，因此更需要加强事后监管。纵观现阶段国内的法律法规，往往是在不同的部门法中进行一些规定，无法将监管主体整合到一起，事后监管规定并不系统完善，难以有效发挥出应有的作用，不利于对不法之徒的严惩。四、我国网络信息安全制度的完善措施（一）完善网络信息安全法律法规1.制定网络信息安全基本法通过梳理了解其他国家或者地区，可以发现在基本法制定过程中普遍采取的方式，就是先行制定一部基本法，并辅助其他规定对其进行丰富完善。在这种方式中主干就是基本法，同时以其他配套法律来补充完善，从而实现整个法律体系的完善。从我国关于网络信息安全管理实践来看，恰恰缺少这样一部基本法，以此来明确网络监管的主体机构，明晰相关部门的职责，进而对网络用户信息安全提供强有力的保障。《网络安全法（草案）》的发布促进了基本法的制定和未来的发展。我们也可以尝试扩充基本法的适用范围，针对社会中的特殊群体量身定制专门的法律，也是一个不错的尝试。2.成立专门机构促进基本法的实施目前在发达国家或者地区中，普遍已经建立起维护网络信息安全的基本法，这值得我国借鉴，应该加快基本法制定实施的步伐。需要充分认识到，在欠缺基本法的同时，在实践中也暴露出一定的问题，比如没有规定明确的主管机构等。对此应该在制定基本法中引起重视，可以增加上述内容。比如为了强化网络信息安全管理，可以组建级别较高的机构，选择复合型人才加入其中，他们不仅懂得计算机知识同时熟悉法律知识，明确具体的审查程序，还可以建立信息数据中心。根据信息限定原则确立相应的信息处理的授权审查，并根据信息主体的参与原则授权信息主体对于所存管数据的监控权利审计，定期评审网络信息安全的法律法规，采取后台实名制认证，通过这些措施来强化实施基本法的成效，确保其与网络技术发展的契合。（二）完善与国内其他法律的联系与网络安全有关的法律法规很多，涉及刑法、民法等各类法律。其中基本法就是《网络安全法》，它对核心的制度和原则进行了详细的规定，对其他部门法中涉及网络信息安全方面的问题予以解决，为健全完备的法律体系奠定了坚实的基础。1.完善与刑法的联系首先，完善与刑法的联系。对网络犯罪的规定是刑法与网络安全法最密切联系之处，而且网络安全法又属于附属刑法，依赖于刑法规范的制裁措施保证其制度的实行。最新的刑法修正案九以及《网络安全法（草案）》中都强调对网络信息进行严密保护的问题，网络安全法与刑法紧密结合，对犯罪行为进行严厉打击和惩处，以达到震慑的作用，为创造安全的网络环境提供坚实的保障。对于责任应该由谁承担这个问题在刑法中规定得相对模糊，不能准确的判断是触犯了行政机构的法律，还是对不法分子进行处罚的法律，在实践中往往造成罪刑不相适应，由于刑罚不能使当事人信服同时被动增加行政诉讼数量，行政效率降低。刑法对于犯罪的处罚是相对明确的，而草案中所述“与本法规定不符的，而且又触犯刑法的，依照刑法处罚”并没有一个准确的标准，无法清晰判断是否犯罪。还有些违反该草案的行为，虽已达到犯罪的程度，却没有在刑法中进行明确的规定。对于这个问题，我认为应该先规范草案的这些抽象条款，防止出现理解上的错误，待网络安全法正式颁布以后，再出台具体的实施细则和司法解释对其进行规定，进而解决在实施过程中可能遇到的违法犯罪标准不明、刑法界限划分不清、刑法没有规制的违法行为等问题。2.完善与民法的联系应该看到，不同于传统环境之下的民事侵权行为，在新的网络环境之下不断出现新的侵权行为，这就要求密切联系民法，已达到保护网络安全的目的。现阶段制定的网络安全法草案中明确提出，保护个人信息安全是网络运营商需要履行的义务，上述规定显然范围较窄，难以和民法中的相关规定相比，因为后者覆盖范围更广泛一些。对于相关侵权行为往往只是做出原则性规定或者比较笼统，这样就给司法实践造成掣肘，即使当事人受到侵害要得到赔偿也比较困难。（三）提高网络信息安全监管水平1.依法授权主管部门现阶段网络覆盖的范围越来越广，网上的信息更是纷繁复杂，各种社交软件频频出现，使用者数量众多，必然会对监管提出更高的要求。来自于网络上的信息难以保证其真实性，其中个别发布者甚至将虚假信息或者危害国家安全的信息发布到网上，由此给国家安全造成巨大的破坏，所以也应该严厉监管虚拟环境。当然，有哪些部门监管网络应该依法进行，按照法律规定明确相关监管部门的职权，在日常监管中依法进行，从而保证网络信息安全。2.借鉴国外先进技术和模式通过广泛研究其他国家或者地区在维护网络安全方面的制度和体制，不难发现其中部分国家或者地区采取的体制机制值得我国去学习和借鉴，以此来弥补现阶段国内存在的欠缺和不足。比如德国就依法成立网络安全委员会，目的就是保护个人信息安全，当民众信息受到威胁时可以直接举报，再由其向相关部门反馈妥善处置。在我国实际情况来看，网上用户信息出现邪路的情况经常发生，虽然对于相关责任人也规定了处理措施，但是用户要完成申诉往往花费很长时间，容易让用户失去耐心，放弃申诉。那么对于未成年人的监管来讲，日本做出的规定就比较严格，未成年人要是购买电话必须提供监护人证明。对于上述规定值得我国来借鉴，就是同样采取认证制度，通过多种渠道强化监管未成年人，也可以发挥出社区等监督作用，多措并举，保护未成年人的利益。五、结论现代社会正成为网络社会，网络的应用越来越广泛，覆盖到人们生产和生活的方方面面，应该说，已经大大提升了人们生活和生产的效率，当然其中也会出现一定的问题，需要引起社会各界的广泛关注。比如更加复杂多变的手段方法应用到进攻网络空间的非法行为中，包括对网络基础设施进行攻击或者对网络信息系统入侵，种种非法行为都会带给国内关键领域的网络系统安全以重大隐患；同时不断发生信息泄露事件，直接或者间接威胁到公民个人信息以及隐私权另外在网络上经常散布淫秽色情或者涉恐信息等，对社会秩序起到了不良的影响，更为严重的是可能让整个国家遭受严重安全破坏。正是由于以上问题的存在