论我国网络信息安全及立法现状法学学位论文.docx

单位代码 学 号 10081331 1分类号 法学双学位学位论文论我国网络信息安全及立法现状 学院名称经济管理学院 学生姓名王旭 指导教师陈巍 2014年5月 法学双学位学位论文任务书 论文题目： 论我国网络信息安全及立法现状 论文选题的意义、价值和目标： 论文的意义在于通过讨论我国网络信息安全及立法现状对我国网络信息安全的法律问题经行引荐性思考，学习国外先进 论文内容： 第一章主要对网络信息安全进行了概述，第二章论述了我国网络信息立法现状和存在的问题，第三章论述了国外网络信息安全立法的实践和启示，第四章提出了一些完善我国网络信息安全立法的建议。主要参考资料：1马治国.信息网络安全法律体系初探.科技与法律j,2004(3):15一162公安部公共信息网络安全监察局.2005年全国信息网络安全状况与计算机病毒疫情调查分析报告.信息网络安全j,2005(11):16一1713刘德良,班志刚.论我国信息网络法治化的必要性与对策.郑州大学学报(哲社版)4王鹏越,刘萍.论我国保护网络信息安全的刑法立法完善.中共山西省委党校学报,2003(4):675赵林,李著著.我国信息网络安全的立法现状与完善.信息网络安全6马民虎.信息安全法研究m.西安:陕西人民出版社,2004.159一1607马民虎,贺晓娜.关于我国网络信息安全应急的立法构想.河北法学j,2005(8):598沈木珠.网络安全立法问题与对策.法学杂志j,2001(3):219向玲.网络中个人隐私权及其法律保护.内蒙古社会科学2002(6):1610王宇红,网络信息安全的立法评析与完善对策.情报杂志j,2003(3):911oced 2002 guidelines for the security of information systems and networks towards a culture of security12 王坚.美国的信息网络安全措施.全球科技经济瞪望j,2003(10):49 论文时间： 2014 年 3 月 10日至 2014 年 5月 10 日答辩时间： 2014 年 5 月 10 日 成 绩： 指导教师： 答辩组意见： 答辩组组长（签字）： 北京航空航天大学法学双学位学位论文 第 18 页本人声明我声明，本论文及其研究工作是由本人在导师指导下独立完成的，在完成论文时所利用的一切资料均已在参考文献中列出。 作者： 王旭签字： 时间： 2014 年 5 月 5日论我国网络信息安全及立法现状 学生姓名：王旭 指导教师：陈巍摘 要世界经济快速的发展，20世纪,信息必将成为一种全新的社会资源,网络信息的互联和应用也将成为世界社会和经济发展的趋势。我国现在正处在工业化的过程中,大力发展网络信息技术,通过信息化促进工业化,必将能够实现生产力的飞跃式发展。随着网络信息的飞速发展,网络信息的安全保障已成为世界强国的重大研究题目。网络信息发展的经济环境和法制环境是衡量网络信息安全的首要指标,因此,构建以法律保障为中心的网络信息安全保障体系已成为世界强国的共识。考虑到眼下国内结合我国网络信息安全立法现状,提出内容具体、操作性可行的立法建议的论著相对较少,因此本文就此问题进行了探讨。文章从对网络信息安全基础的问题的研究入手,界定了网络信息安全的概念,阐述了网络信息安全的内容,列举了侵犯网络信息安全的行为,分析了维护网络信息安全的意义。在此的基础上介绍我国网络信息立法现状,分析了立法中存在以及潜在的问题,并学习了国外相关立法的成熟经验,提出了完善我国网络信息安全立法的建议。作者认为,眼下我国网络信息安全立法急需面对的问题是将网络信息安全领域的法律法规与原有的以及滞后于网络信息技术发展的法律法规进行合理的修改、完善,以此目的为基础,探明了我国网络信息安全立法的大目标和基本的原则,并根据现行的网络信息安全刑事、行政、民事法律规范显示出来的问题,提出了具体细化、可操作性强的立法完善建议。全文共分为四章。第一章论述了网络信息安全的概述。主要包括网络信息安全的概念，网络信息安全的内容，侵犯网络信息安全的行为，维护网络信息安全的必要性。等四个方面。第二章论述了我国网络信息安全的立法现状和存在的问题第三章论述了国外网络信息安全相关方面立法的实践和启示第四章论述了完善我国网络信息安全立法的建议 关键词：网络信息安全，网络安全侵权行为，立法，问题，建议on our network and information security legislation now author: xu wangtutor: wei chenabstractrapid economic development in the world this century , the information will become a new social resources , interconnection and application of information networks will become the inevitable trend of world economic and social development. china is in the process of industrialization , to develop information network technology , promote industrialization through information technology , will be able to achieve productivity by leaps and bounds . with the rapid development of information network security information network has become a major issue around the world. macroeconomic environment and legal environment information network is the primary indicator of the development of information network security , therefore , to build the core of the legal protection of information network security system has become the consensus of the world . scholars of the legislative building information network security carried out extensive research . however, combined with the status quo of chinas information network security legislation proposed content specific , workable legislative proposal on the relatively small , this issue was discussed in this article .articles from research -based information network security problems start, defined the concept of information network security , network security, describes the content of information , citing violations of network security information , and analyzes the significance of maintaining the security of information networks . on this basis, introduces the status quo of chinas information network security legislation , analyzes the problems in legislation , and learn from the advanced experience of foreign -related legislation , proposed legislation to improve our information network security recommendations . the author believes that the current chinas information network security legislation is urgently needed to resolve the legal and regulatory information network security field and existing laws and regulations as well as the lag in the development of information network technology to modify, supplement and perfect , this understanding is based on proven the overall objectives and basic principles of chinas information network security legislation , based on existing information network security criminal, administrative, civil legal norms exposed the problem, a specific and detailed , workable legislative proposal to improve . the thesis is divided into four chapters .the first chapter discusses the network information security overview. including the concept of network information security and network information security content , the behavior of network information security violations , the need for maintenance of network and information security . four aspects .the second chapter discusses the legislative status of the network and information security problems inthe third chapter discusses the practice and enlightenment foreign network and information security -related aspects of the legislationthe fourth chapter discusses the improvement of network and information security legislative proposalkeywords: network and information security , network security violations , legislation, questions, suggestions目 录绪 论1一、网络信息安全的概述3（一）网络信息安全的概述3（二）网络信息安全的概念3（三）网络信息安全的内容3（四）侵犯网络信息安全的行为4（五）保护网络信息安全的必要性4二、我国网络信息安全立法现状和存在的问题5（一）我国网络信息安全立法的现状6（二）我国网络信息安全立法存在的问题7三、国外网络信息安全立法的实践和启示8（一）国外网络信息安全立法的实践9（二）国外网络信息安全立法的启示10四、完善我国网络信息安全立法的建议11（一）总体的目标，立法的原则以及立法的模式12（二）网络信息安全刑事法律规范的完善建议14结 语6致 谢7参考文献8绪 论随着信息化的进步与发展,社会对网络信息的依赖的程度越来越高,由此带来的网络安全问题日益突出。中共中央关于制定国民经济和社会发展第十一个五年规划的建议中有明确指出:加强宽带通信网、数字电视网以及未来的互联网信息的基础设施建设,推进“三网融合”,健全的信息安全保障体系。构建以网络信息安全法律的保障体系为核心的网络信息安全体系已成为全球的共识了。根据2007年国家信息安全报告的课题组编写的国家信息安全报告统计,现在我国信息安全度的初步的估值分为5.5分,介于相对安全与轻度不安全两者之间,这说明我国网络信息安全处于比较低的水平。国际上的主流社会认识网络安全的问题进而对其进行有效的保障,己经从技术保护进入到规范化、制度化的保护的阶段。就我国的网络信息全立法的现状看来,部分的规定缺乏前瞻性、协调性和适用性,内容重复又交叉,可操作性极为不强。网络信息安全的立法建设已成为我国网络建设的重大课题,国内普遍对此展开了探讨,相关的研究成果可以分为四种:一、对网络信息安全的基础问题做一般性的介绍;二、对我国网络信息的安全立法的现状做一般性分析;三、对国外网络信息安全立法的实践案例进行专业性的论述;四、对我国网络信息安全的立法提出概括性的建议。综观以上研究成果,引荐国外立法的经验,结合本国的立法的现状,对本国的网络信息安全做出具有可操作性、具体细化的探讨的论著较少。因此,分析网络信息安全立法的内容,引荐国外相关成熟的立法经验,结合我国立法现状,提出操作性强、内容具体、符合我国国情的网络信息的安全立法的一些建议,是本论文的目的所在。本论文主要的研究内容包括:第一,通过对网络信息的安全的发展进程和基础问题的研究,探索保障网络信息的安全的基础性要素,总结网络信息安全立法的主要内容。第二, 引荐国外立法的成熟经验,结合网络信息安全的立法的基本,提出可操作性强、具体的完善的相关立法的建议,弥补本国网络信息安全立法的不足。第三, 研究我国网络信息安全的现状,分析现有的网络信息安全的立法的实践效果,为完善相关的立法提供依据。本文希望在现有的研究和立法成果的基础上再进行开放性的拓宽研究视角,进行深层的有效分析。本文的创新之处在于作者结合了本国网络信息安全的立法背景和实践,借鉴了国外的相关立法的成果,分析了我国的网络信息的安全立法的现存的不足和问题,提出了完善本国的网络信息安全的立法的建议,并且对法律实施的效果进行评价,希望为完善我国网络信息安全立法方面有所帮助。一、网络信息安全的概述 （一）网络信息安全概述网络信息指的是信息的传递和交流的网络。随着计算机的广泛应用,计算机网络成为信息传递和交流的最重要的媒介,成为网络信息的决定性的范畴,网络信息的概念也慢慢地演变为利用通信线路和通信设备按照不同的结构将多个计算机的系统连接起来,通过功能的完善的网络软件(比如网络操作的系统、通信协议及网络的服务程序)用来实现硬件、软件资源共享和信息的传递应用系统。网络信息的发展的水平己经成长为评价一个国家的现代化程度与国力的衡量标志,而网络信息是否安全是评价一个国家网络信息发展水平的重要标准。（二）网络信息安全的概念现在社会会对网络信息的安全的经历了四个发展阶段:第一个阶段,人们还处于探索如何应用计算机的过程中,主要的安全问题是以计算机的硬件为核心的财产安全,在第二个阶段,计算机被广泛的应用在处理工作中,人们开始关注存储、传输、正在处理的信息相关性的保密性、完整程度和可操作程度,更注重信息的安全这一观念;在第三个阶段,互联网技术飞快的发展,网络逐渐成为了国家各个方面重要的基础设施,人们开始重视信息安全的的不可否认性和可控性,开始使用网络安全的概念;当下,人们更多地开始注重了信息和网络两个方面的安全,越来越多的使用网络信息安全的概念。关于网络信息安全的定义,当下存在着很多种说法。国际标准化组织认定网络信息安全是指在为数据的处理系统所建立的和采用的技术的管理和安全保护,保护计算机硬件、软件以及重要数据不会因为偶然或者恶意的原因受到破坏、更改甚至泄露。国际经济合作组织则认为网络信息安全的实质是一种网络与信息的安全文化,它要求网络信息的参与者自觉履行网络安全的责任,强调提升每个参与互联网的人员的安全意识,及时对危害网络信息安全的事件及时的做出反应,不定期或者定期地评估网络信息系统的安全隐患。而欧盟委员会则把网络信息的安全认定为在确定的等级中,网络信息系统抵御意外事件以及恶意行为的自我保护能力。这些事件和行为都将危及所存储或传输的数据以及那些经由网络和系统所提供的服务的完整性、保密性、适用性和真实性。上述的定义虽然文字的表述不尽相同,但其基本的含义是相似的。所谓网络信息的安全,就是说明那些防止恶意的攻击和意外的事故对网络信息和内容的可控性、保密性、适用性完整性、和不可否认性所进行的自我安全的保护。（三）网络信息安全的内容从网络信息的安全定义可以看出, 完整性、保密性、适用性、不可否认性和可控性是网络信息的安全最重要基本内容1.完整性指的是网络信息的操作系统的可靠性和正确性;硬件和软件的逻辑完整性;防止信息随意的被未经授权的人胡乱篡改,保证真实的信息能够从真实的信息源通过网络途径无失真地传达到真实的受信方,保证信息原有的内容、形式与流向。2.保密性指经允许的人员以经过合法的方式使用具有保密性质的信息,保证信息能够不经网络就泄漏给未经授权的用户或供其随意使用。这是网络信息安全的最重要的一个基点。3.适用性指的是网络信息在需要时即可适用,从而保证信息及网络信息系统确实为授权使用者所用,以防止由于计算机病毒或者其他的人为因素所造成网络信息的系统无法正常的运行而拒绝服务或者为未授权者所随意的用而对应授权者拒绝用。4.不可否认性指保证网络信息行为人不能否认自己已经发出的信息,不能否认接受方接受到的信息与自己所发出的信息内容不一致,利用数字邮戳、数字签字、认证中心和数字凭证等技术支持。5.可控性指的是对信息以及网络信息的系统实施安全监控管理,以防未经授权的人员非法修改其内容。 （四）侵犯网络信息安全的常见行为网络信息的系统极易因恶意的攻击无法正常的运行,常见的侵犯网络信息安全的手段有以下两种1.以网络信息为对象的侵犯性行为a.破坏网络信息系统。指的是在网络信息中散布毁坏他人的程序、整个系统、资料档案或设备的软件,使得他人的系统部分或者全部、暂时或者永久地失去本来的功能。主要手段有制造、传播计算机病毒,进行信息骚扰,随意篡改删除系统的数据等。b.侵入网络信息系统。指的是未经权利人的同意,擅自的进入他人的网络信息的系统。主要包括利用计算机网络非法的侵入他人的网络,使用迟延或者窃取的方式阻断信息的传递,或者输入拒绝执行的指令,导致网络的通道关闭,造成破坏性的后果等。2.以网络信息为工具的侵犯行为a.网络侵权。指在网络信息中通过非法偷看、修改等方式侵犯公民和法人的民事权益的各种行为。其中包括侵犯公民的知识产权、隐私权等。b.网络盗窃。指的是利用网络信息非法窃取他们公私财物的行为。主要包括窃取科技、用户账号, 密码、商业信息。c.网络诈骗。指的是在网络信息中通过散布虚假的信息、伪造电子文件等手段欺骗他人,谋取非法的利益的各种行为。主要是通过篡改电脑程序、制作假票据、伪造信用卡等方式来骗取财物。（五）保护网络信息安全的重要性1.维护本国的政治稳定的坚实基础网络信息的建立,一是为了政务的信息能够传递与交流提供很便利的条件。二是也为个别心术不正的国家对其他国进行的非法的渗透提供了便利的途径,个别国家使用网络信息在其他国建立了很多反政府性质的组织、进行间谍活动、盗窃情报、甚至组织恐怖袭击或者各种形式的暴乱，以达到颠覆其他国家政权的目的。在这样的背景下,网络信息安全就变成了国家的政治长治久安的基础,如果没有了网络信息安全保证的国家政府就很有可能变成为其他国所控制的工具。2.保障公民的基本权利的基本原则在当下,信息不仅是国家利益的重要构成部分,也因为其早已深入大众的生活的各个方面而成为与个人利益至关重要的因素。尤其是在知识产权领域和电子商务, 病毒的传播、程序的后门、网上的黑客的攻击、等对网络信息的安全形成了严重的威胁。唯有构建有安全的保障的网络信息,才可以从根本上解决网络时代的公民的权利受到的威胁。3.维持经济持续快速发展的重要支持网络信息的广泛用途改变了当今世界很多经济的运作模式,造就了非常多的区别于传统行业的经巨鳄。网络信息系统已变成世界各国的经济快速发展中的重要支持手段。网络信息的安全问题处理不好,便会使国家的经济风险处于严重的威胁之中。所以,必须非常度重视网络的安全性建设,以防御其他国家会利用网络信息威胁本国的经济安全,这是关联一个国家经济是否正常发展的战略性问题。 二、我国网络信息立法现状和存在的问题公安部于2007年公布的全国网络信息的安全情况调查结果显示,在被调查的13566家政府、教育科研、金融证券、能源交通、广电、电信和商贸性企业等行业的重要的网络信息的系统的使用的单位中,发生网络安全的事件的比例是51%。这表明我国的网络信息的安全水平大体上还比较低。网络信息的安全的法律保护己经步入到规范性、制度性的保护环节,网络信息的立法是维护网络的安全的唯一规范和建设信息化工作的重要环节。（一）中国网络信息安全的立法现状伴随着网络信息的技术的高速发展,中国在网络信息的安全方面的领域的法制建设工作取得了长足的进步。有关网络信息安全方面的法律、法律规范体系目前基本构成, 国家安全部、国家保密局、国家广播电视总局、信息产业部、公安部、文化部、等执法国属部门为保护我国网络信息的事业的不受侵害发挥了至关重要的作用。眼下,我国网络信息的安全法律法规体系的建设,大致上效仿“渗透型”模板,指的是国家即没有独立制定相关的网络信息的安全法律的规范,而把涉及网络信息的安全的立法思想渗透、加入其他相关的法律法规、部门的规章和司法的解释之中。1.行政法规主要是以国务院主的执行法律和宪法而制定的相关法律规范。主要包括:互联网信息服务管理办法、中华人民共和国计算机信息系统安全保护条例计算机网络信息国际联网安全保护管理办法、互联网上网服务营业场所管理条例、中华人民共和国电信条例、计算机软件保护条例、商用密码管理条例2.相关法律主要是指由全国人民代表大会以及其常务委员会通过的相关法律规范,主要包括:中华人民共和国宪法、中华人民共和国刑事诉讼法、中华人民共和国刑法、中华人民共和国治安管理处罚法、中华人民共和国行政处罚法、中华人民共和国国家安全法、中华人民共和国人民警察法、中华人民共和国电子签名法、中华人民共和国保守国家秘密法、中华人民共和国专利法、中华人民共和国著作权法、全国人大常委会关于维护互联网安全的决定3.相关司法解释最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释及其修改的决定、最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释（二）我国网络信息安全立法存在的问题1.立法观念与指导思想上存在的问题a.我国相关立法指导的思想存在很多偏见,立法基本的原则不清晰。当下,在网络信息安全的立法指导的思想上有两种指导思想:其一是网络信息安全的国际性和专业性特点决定了网络信息的安全立法具有世界普遍性,所以简单的迁移其他国或者国际立法即可;其二是认为中国现在网络信息欠发达,立法的条件不十分充足或者说不具备相对应的立法条件,应等待环境成熟以后再进行立法工作。因为眼下国内对网络信息的安全立法的理论相关科研存在滞后,因此,在网络信息的立法基本的原则问题上,普遍存在认识上的欠缺。在上述不准确的立法观念和有误区的指导思想的因素下,中国网络信息安全的民事、行政、刑事立法也显示出了很多根本性的问题。 b.过于重视网络信息的安全硬的进步,过度轻视网络信息的安全合法化的思想比较严重。眼下,大多数人认为快速发展网络信息安全的技术,就能够保证网络信息的良性发展,所以在观念上有重视硬件、轻视立法工作的倾向。这是一种落后而且错误的观念,照此以往中国网络信息的安全问题就不能彻底的解决,肯定有损于中国网络信息的良性进步。2.网络信息的安全在刑事法律规范中现存的的问题自1991年广州市公安破获我国第一起通过计算机技术盗窃储户的存款案件到现在,随着我国网络信息的飞速进步,网络中的犯罪案件发展到网上敲诈勒索、网上传销、网上诈骗等等，其中案件数量呈上升趋势。相关的法律规范相继对通过网络信息从事犯罪的活动处罚案情做出了明确的规定,对治理网络犯罪、维护网络信息安全发挥了至关重要的作用。相应的也应该发现,眼下中国的网络信息的安全方面的立法其实并不能适用网络发展对信息的保护需要,诸多问题还需要我们解决。1.刑法定罪的量刑标准不明确2 法规对新发展出的网络信息犯罪形态缺少相应的对应3. 规范的对象太过狭窄4. 相关法规，尤其是刑法的立法程序仍需完善5. 法规对网络信息的犯罪量刑处罚过轻除此之外,关于的也因把电子类型数据归入法律取证的环节的问题,也有很多可以改善的地方:其一,刑事诉讼法中说明了七种主要的证据形式,但是关于电子类型的数据是否可以作为刑事诉讼的取证类型,其中缺乏清晰的法律规范和相关的的司法解释。其二,电子类型的数据存放在电子载体上,人们直观无法查看,必须通过计算机的处理才能审查其内容。 其三,计算机的审计系统可以有效的安全的记录计算机运行过程时候的全部电子数据,其中有些功能类似于现代飞机上经常使用的“黑匣子装置”。如果规定计算机强制安装审计系统以后,必然会为公安机关进行调查取证提供很大方便。 三、国外网络信息安全立法的实践和启示发达国家关于网络信息的技术方面远领先于我国,相关的法律问题暴露得也比较充分,相应的立法建设也得到了加强。借鉴了发达国家立法经验,对中国网络信息的安全立法的健全具有重要的借鉴作用。（一）国外关于网络信息安全的立法实践美国是现在世界上制定相关网络信息的法律条令最多的国家,联邦政府有关的网络信息安全的法律法规共计500余部,大致涉及三个方面: 1.健全保障网络信息安全的组织分工1984年9月17日,美国总统里根签署了第145号国家安全决定令:关于通信和自动化信息系统安全的国家政策(nsdd一145)。确定保障处理与传输机密和敏感的国家安全信息的通信与自动化系统的安全是国家的关键责任,成立一个高级别的、由总统安全事务助理领导的系统安全指挥组,国务卿、财政部长、国防部长、司法部长、管理与预算办公室主任、中央情报局长参与其中;成立国家通信和信息系统安全委员会,共22名成员,其中12名来自国防与情报部门。1985年12月,管理与预算办公室发布了“联邦信息资源管理”(a一130),提出了包括在联邦自动化信息安全程序中的最基本控制,为联邦机构明确了信息安全的责任。安全责任的分配包括:规则、训练、人事控制、事件响应、技术安全、系统互联等的安全计划、授权过程等。它要求联邦机构执行一个自动化信息安全程序,以确保信息在系统中的收集、处理、传输、存储、传播是安全的。1987年美国颁布了计算机安全法,该法的目的是为了“改善联邦政府计算机系统内敏感信息的安全与保密”,以法律形式规定国家标准与技术局是为联邦政府计算机系统制定信息安全政策和标准的授权单位;凡是存有敏感信息的政府计算机系统,必须制定安全计划;凡参与上述系统的管理、使用或操作的人员必须定期接受强制的培训;在商务部内建立一个国家计算机系统安全与保密咨询委员会,并明确了其职责内容2.重视保护网络信息安全的基础设施1995年1月,克林顿总统发布了关于反恐怖主义政策的总统决定令。根据这个命令,司法部长成立了关键基础设施工作组,研究美国关键基础设施所面临的风险和威胁。成立关键基础设施保护委员会,以形成综合的国家政策和执行战略,保护关键基础设施免受物理和网络的攻击。 3.严厉打击侵犯网络信息安全的不法行为早在1978年佛罗里达法规里,美国便规定了计算机犯罪,涉及知识产权、侵犯计算机装置或设备、侵犯计算机用户等,这是世界上最早的有关计算机犯罪的立法。1984年美国对联邦刑法进行了修改,通过了仿造信息存取手段及计算机欺诈与滥用法。（二）国外网络信息安全立法的启示国外的网络信息安全的立法实 践对完善中国的网络信息安全相关法律、法规体系具有很大的启示作用:第一, 修订罪名与刑罚体系,完善刑事诉讼程序,严厉打击侵犯网络信息安全的犯罪行为。第二, 建立国家的网络信息安全法律保障的平台,逐步完善有关的国家网络信息安全的保障的法规、法律,明确国家以及个人在保障网络信息安全中的权利和义务。第三, 在加强政府的管制的同时,遵循技术的中立的原则,重视信息的产业发展对维护网络信息的安全的积极作用。第四, 关注私法的领域的网络信息安全的问题,重视保护公民的和法人的网络信息名誉权、隐私权等,采取措施推动电子商务的发展。第五, 健全的保障机制,从组织、行政措施上保障网络信息安全,改进监管和应急机制,建立有效的监管和应急系统。 四、完善我国网络信息安全立法的建议 （一）总体目标 我国网络信息的安全立法应将保障网络信息的安全与促进网络信息的发展作为总体目标。力求通过立法来维护国民经济基础设施的网络信息安全,抵御有关恶意国家、地区、集团可能对我国实施所谓的“恶意信息战”的威胁以及打击和国内外网络信息犯罪,保证国家的安全、社会的稳定和经济的健康发展。重点保障在国民经济中的关键网络信息的基础的设施,包括银行、金融、能源生产设备、税收、交通运输、水电气供应、广播电视、邮电通信、商业贸易等,最重要的是强化支撑这些设备工作的网络信息的安全基础设施的立法健全。（二）立法的原则 1保障安全的原则 2促进发展的原则 3技术中立的原则 4协调适应的原则（三）立法的模式 在进行网络信息的安全立法的进程中,应当借鉴国际世界的关于技术中立的好思想,使法律契合技术的特殊的要求,同时为技术的发展和完备预留足够的空间,提高法律规范自身对信息社会的自我适应性,以此来化解技术发展和法律建立之间的冲突。大力鼓励技术创新,鼓励开发我们自己的具有自主知识产权的网络信息的安全产品,加强技术建立标准体系的建立和改善,提高国家网络信息的安全的法律规范的效果。中国的网络信息安全的法律体系是以单独实施的法规的模式一步步建立起来的,这一种模式十分符合我国的现有国情。因此网络信息的安全法律体系是我国在原有的法律体系在网络信息安全方向领域的延伸,不可以将二者相互分割,再立新法。补充一点,中国经过多年的立法实践,相关网络信息的安全的法律体系现在已基本构成。眼下,着急需要解决的问题是将网络信息的安全领域的法律和法规与原有的以及滞后于现流行的网络信息技术的发展的法律法规进行改良、补充和完善。（四）网络信息安全刑事法律规范的完善建议 尽快制定相关的司法解释,明确地界定刑法第285条中“国家事务”、“国防建设”、“尖端科技领域”的范围并予以拓展,扩展到金融、银行、税收、能源、运输、粮油储备、水电供应等的国家关键的基础的设施领域,以及电子的认证机构、集团公司乃至所有用户,即凡是侵入的涉及社会公共利益、商业秘密(安全)或个人隐私的网络信息系统的行为都可以构成本罪。当然,侵入不同的领域的网络信息系统的行为具有不同程度的社会危害性,可以按照侵入系统在不同领域的安全等级区别开来量刑。对第286条中“后果严重”、“后果特别严重”的量化刑罚标准,作者建议可以从以下几方来界定:第一,对于公务员、公众服务行业雇员和滥用职权的系统操作员,由于其具有能够操作计算机的便利地条件和技术的手段,而且十分容易规避系统的审查记录,如果其从事危害网络信息的安全的活动势必会增加侦查、起诉和审判的难度,因而具有较大的主观恶意和社会危险性,法律可将此作为加重处罚情节;第二,对于行为人损害或破坏网络信息系统,中断全部或一部分的系统功能,或者导致系统中的数据或程序受到严重损害、破坏等特定的危害后果,应该加重处罚力度;第三,犯罪对象如果涉及军事、政府或者用于公共秩序、公共安全、健康或者向公众提供服务的网络信息系统造成各类损害,都理应加重处罚力度;第四,行为人如果采用暴力、胁迫等强制手段,情节恶劣的,需要加重处罚力度。从长远的角度分析,鉴于网络信息系统的危害后果的特殊性以及网络信息的系统的联通性,建议在修订刑法时将第286条的“结果犯”改为“危险犯”。（五）网络信息安全民事法律规范的完善建议建立网络信息隐私权保护制度，世界经济合作组织的准则为保护个人网络信息隐私权的立法提供了八条原则:1.数据搜集的限制的原则。搜集的个人数据应有一定的限制,即只能以合法、公正的手段获取数据。在可能的情况下,在获取数据时应通知个人,并征得个人的同意。2.数据质量的原则。个人数据应当与使用数据的目的有关,数据应当是准确、完整和最新的。3.说明目的的原则。在搜集个人数据时应说明搜集目的,在以后的使用中只限于达到此目的。如果使用目的发生变化,应在适当场合加以说明。4.使用的限制的原则。非经数据的主体的同意或法律许可,不得透露任何个人数据,也不得在原定目的之外使用有关数据。5.安全保障的原则。对个人数的据必须采取安全保障的措施,以防遗失或者未经许可地被破坏和被盗用。6.开放的原则。有关个人数据的动态、政策与惯例应公布给大众,如数据的控制者的情况和地址等。7.个人参与的原则。任何个人均应有权从数据的控制者处了解是否存储了关于他(她)本人的数据;有权在合理时间内,在支付了必要费用的前提下得到有关他(她)本人的信息,有权对关于自己的信息内容提出异议,如果异议成立,则有权要求涂抹或修改数据。8.说明义务原则。任何数据控制者都有义务对自己是否实行了上述原则做出说明。 参照以上原则,建议我国的立法规定:对于在网络上传播的个人信息,