信息政策与法规结课论文_信息管理系统结课论文
信息政策与法规结课论文由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息管理系统结课论文”。
摘要..............................................................2关键字..............................................................2 引言...............................................................2 1我国信息立法的现状.................................................................................................3
1.1 信息立法现状综述.........................................................................................3 1.2信息业相关法律划分......................................................................................3 2我国信息立法中存在的问题.....................................................................................4
2.1 立法失衡.........................................................................................................4 2.2 立法凌乱.........................................................................................................4 2.3 法律法规内容粗泛、陈旧.............................................................................5 2.4各法之间缺乏必要的关联、映射和支持......................................................5 2.5主体责任法律规定不明确..............................................................................5 3应对策略.....................................................................................................................6
3.1加强信息立法,确保信息业的发展..............................................................6 3.2 加强信息法的执法与监督.............................................................................7 3.3加强信息法制教育..........................................................................................7 3.4 加强信息立法研究.........................................................................................8 3.5 加强技术防范.................................................................................................8 参考文献............................................................8 致谢................................................................9
信息产业法律法规
作者:李瑞元 *** 摘要:在分析我国信息立法中存在着立法失衡,立法零乱,法律法规内容粗泛陈旧,各法之间缺乏必要的关联、映射和支持等缺失与漏洞的基础上,建议在信息立法、信息法的执法与监督、信息法制教育、信息立法研究、技术防范等方面加大力度,借以强化我国信息立法意识,增强信息立法水平。信息安全不仅指企业或个人的信息网络安全,它更是关系到国家安全、社会稳定的头等大事,在这种大环境下,信息安全服务产业似乎是国内企业在新IT 时代赶超国外的最后一轮机会。国家也颁布了一些法规为信息安全服务,但是信息安全服务产业仍然面临很多问题。我国的信息安全服务理应有相应一系列法律法规来支撑,而且它们应该遵循相应的原则。
关键字:信息立法 缺失与漏洞 应对策略 信息安全 法律 建议
Abstract: In the analysis of the information legislation imbalance exists in legislation, legislative mey, outdated laws and regulations contents thick pan, the lack of the neceary correlation between the law, lack of mapping and support, and vulnerabilities, based on the proposed information legislation, information law law enforcement and supervision, information and legal education, information legislation research, technology and other aspects intensify prevention, in order to strengthen the awarene of information legislation, and enhance the level of information legislation.Information security refers not only to busine or personal information to network security, it is more related to national security, social stability a top priority, in this environment, information security services industry seems to be domestic enterprises in the new era of IT catch the last foreign round opportunities.Countries have also enacted a number of laws and regulations for the information security services, but the information security services industry still faces many problems.China's information security services should have a corresponding series of laws and regulations to support, and they should follow the principle of corresponding Keywords: lack of information legislation and information security vulnerabilities legal advice coping strategies 引言:信息产业作为21世纪真正的支柱产业,其发展中遇到的问题,不可能沿用20世纪对普通工业的方法来解决,要使信息产业走上发展的良性轨道,把信息产业的发展环境与法律相结合才是根本手段,作者从信息产业发展环境与行政、民法、刑事法的关系入手,引出了信息产业发展环境的行政、民法和刑事法的保护,提出了优化信息产业发展环境的建议。
1我国信息立法的现状 1.1 信息立法现状综述
国家依靠自己的力量发展自己的信息安全产业,意味着国家在资金、政策、税收等方面的扶植力度将会加大,意味着虽然我们的信息安全产业相对国外起步较晚,但国内企业具有非常高的胜算机会,而不会像以往的IT业一样,不得不被国际社会几大巨头牵着鼻子走。尤其在近年来整体IT环境下滑的情况下,信息安全无疑是国内企业的突破口,那么我国的信息安全服务应该有相应一系列的法律来支撑,这些法规应该遵循相应的原则[1]。1.2信息业相关法律划分
经过十多年的努力,我国的信息法立法工作已然取得一定的进展。纵观近年来全国人大、国务院及所说部门和最高人民法院、最高人民检察院所颁布的法律、法规和规章,可将其中与信息业有关的划分为两大类:
第一类是直接或间接涉及信息业的法律法规
如我国的《宪法》、《刑法》、《民法通则》等综合性法律中有关信息业的内容,同时,国家的一些政策或重大决策也对信息业的发展目标等问题作出规定。如国务院关于印发《90年代国家产业政策纲要》的通知(1994年12月)规定:“通信业要以高速、高质、大规模为基点,积极采取国际先进技术与设备,尽快提高国产化比例,有重点、分层次地大力推进信息高速网络建设。”又如《中华人民共和国国民经济和社会发展“九五”计划和2010年远景目标纲要》,提出“国民经济个社会各领域应用现代电子信息技术取得很大进展,计算机应用在生产、工作和生活中的普及程度有很大提高。初步建立以宽带综合业务数字技术为支撑的国家信息基础设施,国民经济信息化的程度显著提高”。此外,《关于国务机构改革方案的决定》则进一步规定组建信息产业部,并在该方案的说明中阐释了信息产业部的主要职责[1]。
第二类是涉及信息业的各项专门性法律法规
广泛涉猎于图书情报工作、档案工作、部门信息工作、网络信息工作、知识产权、国家安全、文化、出版、广播、电视等领域,主要有《中等专业学校图书馆规程》、《科学技术情报工作条例》、《中华人民共和国档案法》、《国家重点建设项目档案管理登记办法》、《城市建设档案管理规定》、《会计档案管理办法》、《全国税务机关档案管理办法》、《政务信息工作暂行办法》、《关于加强经贸信息工作的意见》、《关于加强证券期货信息传播管理的若干规定》、《关于做好税务稽查管理信息系统推广应用工作的通知》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办
法》、《专利法》、《商标法》、《著作权法》、《关于禁止侵犯商业秘密行为的若干规定》、《中华人民共和国科技成果转让法》、《电子出版物管理规定》等等[1]。
此外,我国现行法律体系中尚有一部分法律、法规,虽未直接涉及信息业,但可参照适用,主要包括《广告法》、《反不正当竞争法》、《产品质量法》、《消费者权益保护法》、《公司法》、《会计法》、《审计法》、《价格法》等,它们对生产经营者的市场行为与从业人员等做出的规定,可供信息服务机构参考。
上述有关信息收集、获取、传播、交流、使用以及信息市场、信息产权和信息安全保护等法律法规,在调整和控制信息服务业行为与活动方式等方面发挥了一定的作用。在积极进行国内立法的同时,为了适应知识产权和跨国数据国际保护潮流并与国际惯例接轨,我国于1980年加入世界知识产权组织,并成为《保护工业产权巴黎公约》(1984年)、《商标注册马德里协定》(1989年)、《保护文学艺术作品伯尔尼公约》(1992年)、《世界版权公约》(1992年)、《万国邮政联盟组织法第五附加议定书》(1997年)、《国际电信联盟公约》(1997年)等国际公约的签字国,1992 年以来,国务院为争取与世界信息业保持一致,还颁发了《实施国际著作权条约的规定》等法规[2]。2我国信息立法中存在的问题
总而言之,我国的信息法律环境迄今已取得长足发展,社会各界的信息保护意识逐渐增强,信息污染、信息犯罪也引起人们的广泛关注,国家有关信息政策的出台以及有关信息业的法律法规的颁布与实施,使信息领域结束了无章可循、无法可依的历史。但不可否认的是,我国信息立法有欠完善,存在以下缺陷与不足。
2.1 立法失衡
一方面,现有信息法律法规主要分布在信息产权、信息市场和信息安全保护等方面,而关于信息资源管理、信息基础设施建设、信息产业等方面的法律法规明显不足;甚至存在诸多空白,比如隐私权的保护、信息犯罪惩治等专项法律法规尚属阙如。另一方面,由于在某些方面缺少法律法规,许多信息机构、信息企业自立规则,自制章程,自定标准,造成了不必要的封闭自锁以及人力、物力、财力的浪费[1]。2.2 立法凌乱
我国虽然有一些法律法规涉及信息业或与之相关,但至今尚未颁布信息基本法,规范信息行为的条款或内容散见于不同的部门法规中,信息法律规范体系显得支离破碎。信息基本法是信息法体系的统帅和灵魂。信息基本法的缺乏使信息
立法表现出立法失衡与凌乱,政出多门的分散性的行政法规比重大,而具有权威性和普遍约束力的法律制度相对缺乏。信息立法的零乱使得我们在依赖现有法律贵发信息行为时,必须到不同的部门法规中寻找依据,并根据与信息交流相关的条款行事,这显然不利于信息服务者理解和遵行[1]。2.3 法律法规内容粗泛、陈旧
现有法律法规基本上是针对传统的信息技术和信息工具制定的,不能满足日新月异的信息技术进步引发的全社会信息活动多样化、复杂化的时代需求,因此,在整个法律体系中,与调整信息社会关系有关的法律法规在信息活动领域缺乏适用性,如《反不正当竞争法》、《产品质量法》等。对于信息服务业发展中出现的许多新问题,如信息网络经营者的权利与义务、信息网络犯罪惩治以及网络条件下的知识产权保护等,现行的法律法规都没有明确和具体的规定,致使它们在许多具体的现实问题面前显得粗泛而陈旧[3]。2.4各法之间缺乏必要的关联、映射和支持
诚如前述,我国现行信息法律法规大部分出自全国人大、国务院办公厅以及相关部委,各部门在制定部门法规时沟通不够,而且一定程度上忽略了“信息”这一重要概念,忽视了信息社会这一特定环境和信息行为、信息技术的相互关联,从而忽略了具体法律制度之间的相互映射和技术支持,使得现行信息法律法规之间及其与其它法律之间缺乏必要的关联、映射和相互支持[2]。2.5主体责任法律规定不明确
信息安全服务中参与的主体主要是安全服务提供商和用户。一般来说,服务提供商负有保障其客户的信息安全的义务。同时,用户是否也要负有相应义务以维护自身信息安全呢?在很多情况下,如果未接受一定培训,用户是不懂得该如何尽到注意义务的。如果是用户的疏忽导致信息安全遭到侵害,那么该由谁来承担责任,服务提供商还是用户?目前来说我国法律元相关明确规定。两者之间的权利义务也主要由双方签订合同来自行规定,但难免存在一定缺陷。光由信息安全服务提供商来承担责任固然不公平,因其无法控制用户内部的行为。如果用户也需承担一定的责任,笔者认为应由服务提供商在提供服务时即对其进行相应培训才公平合理。在该培训中,服务提供商应该告诉并使用户明白需要注意的事项,用户按照这些事项进行操作了,仍然发生了安全事故,则应由网络服务商负赔偿责任,反之,责任则应由用户自己承担。这种培训应该是法定的,违背该条款的合同,应该即行无效[4]。
一方面,用户对信息安全有着强烈的需求,另一方面,信息安全厂商的规模
和利润做不大。中间缺少一个必要的环节,那就是专业的信息安全服务。专家分析,实施信息安全工程就像实施ERP一样,企业首先必须进行流程重组(在信息安全领域是进行组织机构、人员的重组),之后才能利用各种安全工具实施安全策略。很多大型行业用户在考虑信息安全问题时,首先考虑如何进行组织机构的调整,如何在现有网络拓扑的基础上制定信息安全策略,最后才考虑采用信息安全产品的问题。换言之,信息安全产品在用户心目中的位置排在最后,并且只是作为实现策略的工具而已。以银行为例,大多数信息安全服务厂商提供的是产品,而银行需要的是适合自己银行网络拓扑结构的安全策略,虽然很多厂商也说能提供策略咨询服务,但那些策略要么是站在产品立场上的咨询服务,要么是纸上谈兵,并不适合银行的网络结构,而由于银行网络的保密性,银行很难将自己的需求直接告诉厂商。于是,不得已,银行只有自己学习,自己制定安全策略,自己选择产品。在信息安全领域,需求与供给的矛盾日渐突出。大多数厂商提供的产品依然集中在防火墙、IDS、反病毒、VPN 等主流上,使产业走上了一条“千军万马过独木桥”的现象,在这几类主流的产品中,厂商拼杀得“你死我活”而用户需要的一些专业防护安全产品,如审计工具、预防人侵工具等,市场却难觅踪影,这就是业内专家所说的“产业结构失衡”状态。造成这种现状的原因,一方面是进入这几类主流产品领域的技术门槛近年来已极大降低,投入点资金就能顺利地开发自己的防火墙、IDS 等产品;另一方面,很多厂商不了解信息安全领域囊括的产品门类多、技术含量高的特点,致使其他新类别的产品因为厂商缺乏创新性而无人问津,使整个产业缺乏创新意识[4]。3应对策略
3.1加强信息立法,确保信息业的发展
就一定程度而言,信息法是国家为管理信息产业而制定的以一定的信息经济关系为调整对象的法律规范的总和。我国的信息立法工作可由国家信息中心牵头,联合其它部门共同进行。根据我国国情和国际惯例,比较完整的信息法律体系应包括以下法规[5]:
信息基本法,这是整个信息法律体系的基准,它规定信息法的立法宗旨、基本原则、调整范围与对象、信息法律关系以及信息活动主体的资格、权利义务、法律地位等基本问题。
信息资源管理法,规定政府、公益、商用三方面信息资源的管理机构及其开发规则,包括信息资源配置法、信息资源保护法、信息资源协作共享条例、信息资源组织协调法等。
信息基础设施建设法,对信息基础设施的投资、规划、建设与评估等事项作
出规定,包括国家信息投资条例、国家信息工程建设资金与设备器材作出规定,包括国家信息投资条例、国家信息工程建设资金与设备器材使用管理体系、信息基础设施建设管理条例、信息系统开发建设投资管理条例、信息网络建设管理条例、信息网络建设费用效益评估办法、政府信息机构财政拨款条例等。
信息技术法,包括信息技术发展规划法、信息技术评估条例、信息技术标准化条例、计算机技术发展条例、引进信息技术与设备管理办法等。
信息产业法,包括信息设备制造业发展法、信息服务业发展法、信息产业投资法、信息产业评估条例、软件开发和销售管理条例、信息服务产业振兴法、数据库产业振兴法、信息网络管理协调与管理办法等。
信息商业法,包括广告法、电信法、新闻法、信息技术转让法、技术合同法、信息市场管理办法、信息商品质量评估办法、信息商品价格管理条例、信息网络收费办法、信息业反不正当竞争法、信息网络开发综合性服务项目收费管理办法、信息贸易税收管理条例等。
信息人才法,包括信息人才教育管理条例、信息处理技术职务条例、信息生产者资格认定条例、信息经营者资格认定条例、信息人才业务兼职条例、信息机构中信息人员聘任条例等。
信息产权法,包括著作权法、专利法、商标法、统计法、商业秘密保护法、数据库保护法、计算机软件保护条例、多媒体作品保护法、半导体芯片保护法等。
信息安全保密法,包括保守国家秘密法、国家信息安全法、隐私法、科学技术保密条例、科技档案管理条例、信息加密与解密法、计算机信息系统安全保护条例、信息网络安全保护条例等。
国际信息合作与交流法,包括跨国数据交流宣言、国际信息交流协定、信息出口管理条例、各国合理使用太空资源的国际公约、信息产业利用外资办法等。3.2 加强信息法的执法与监督
一是要建立相应的司法机构,制定相应的执法程序,保证有法必依,执法必严,违法必究,借以增强信息执法的合理性、公正性与普适性。随着信息网络在中国不断地深入发展,信息犯罪的专业性程度不断增强,我国必须尽快培养一支具有较高素质的司法、执法人员队伍,加大执法力度,确保网络正常运行。二是要建立信息法律监督机制,法律监督是信息活动及信息法律的保障机制,应广泛包括检察监督、审判监督、行政监督、社会监督诸方面,从而形成信息法律监督体系[5]。
3.3加强信息法制教育
对信息从业人员和广大信息用户进行信息法律教育,提高信息主体的信息素
质与法律素养,使其认识到提供和维护一个健康的信息法律环境的责任,自觉维护信息法,使每一个信息主体勇于也善于利用信息法来保护自己的合法权益。3.4 加强信息立法研究
我国目前信息法体系的研究还处于初始阶段,研究成果也极为有限,这势必严重妨碍信息立法工作。换言之,失去理论的指导,信息立法工作必然是盲目的、不系统的。有鉴于此,法学界和信息学术界应相互配合,通力合作,共同推动信息立法的综合研究,最终实现对我国的信息立法、司法、执法提供必要的、正确的理论指导。3.5 加强技术防范
结合以上我们进行的理论和数据分析,我们鼓励开发先进的信息安全新技术、新设备,如数据加密技术、防火墙技术、网络病毒防止技术、访问控制技术、网络隐患扫描技术、安全检测技术、内容(文本、声音、图片、视频)识别与过滤技术等,通过各种技术防止网络上的黑客攻击、网上著作权侵犯、搭线窃听等非常事件的发生,实现对信息犯罪的有效防范[5],只有这样我们才能够在当今信息社会才能得以保障自己的合法权益。
参考文献
[1] 孙强,陈伟,王东红.信息安全管理:全球最佳实务与实施指南[M].北京:清华大学出版社,2004:29
[2] Michael E.Whitman,Herber H Mattord,向宏,傅郦主译.信息安全管理[M].重庆:重庆大学出版社,2005:17-25
[3] 马明虎,贺晓娜.网络信息安全应急机制的理论基础及法律保障[1].情报杂志,2005(8):6-10.[4] 黄如花.信息服务产业化的法律保障.中国图书馆学报,2000(1).8-18 [5] 法律出版社编.法律小全书.北京:法律出版社,2002:23-31
致谢:本设计的完成是在我们韩晶老师的细心指导下进行的。在每次遇到问题时老师不辞辛苦的讲解才使我的设计顺利地进行。从设计的选题到材料的收集直到最后设计的修正整个过程,花费了韩老师很多宝贵的时间和精力,在此向导师表示衷心的感谢!
