信息安全立法势在必行 未来或将审查思科等外企

近期，美国国会以国家信息安全的理由明确限制华为、中兴进入美国市场，使得国家信息安全这个问题受到了前所未有的关注。但另一方面值得我们注意的是，目前在中国的政府、金融、化工等核心领域内，有大量设备来自思科、微软等美国企业，他们占据着国内庞大的市场份额，控制着我国大部分网络命脉，其背后存在的国家安全隐患可能让我们不寒而栗。

3月3日，经济观察报社主办了一场名为《国家安全与信息主权》的论坛，知名IT法律专家赵占领分析称，我国对于信息安全的重视程度应该上升至国家战略层面，而目前在这方面我国尚未有相关法律规定，亟待尽快立法。

他谈到，我国对于信息安全总体重视程度还不够，政府采购法本身也有一些不完善的地方。国家安全审查只有在一个领域，只有外资并购内资的时候，才审查，这样的安全审查领域，很难起到作用，只能够在有限的方面可以作为一种贸易方面的综测。所以在信息安全方面以及基础设施的安全方面，我们未来从安全审查很有必要去建立，不仅仅是在内资并购外资，在信息安全设施涉及到一些敏感关键问题的地方同样需要审查，一个是从准入的时候进行审查，一个是准入进入之后要安全审查。

以下是演讲实录：

信息安全的问题，在立法政策方面这几年可能引起关注，无论是全国人大的立法，还是像个人信息保护的指南，应该说信息安全立法，应该被提高到前所未有的高度。但目前，信息安全立法的法律和框架应该还存在很多不足的地方，针对这个问题我做一个简单的分类，大概是两类，一个是信息基础设施的安全，信息资源的安全。基础设施的安全，应该是所面临的安全的威胁，应该说几种，一种是违法的侵入，或者使用网络的资源，第二种就是非法破坏，对计算机的内部的资源，或者说网络的功能进行一种删改，或者增加一些功能，也有可能对计算机信息系统的一些数据，或者应用程序进行一些修改删除，或者是增加一些内容，这些方面，还有一个是制作传播计算机病毒，这三个方面在信息基础设施方面，所遇到的主要的问题。

我们现在立法的现状，我总结了一下，就是应该说有几个方面的立法，一种是计算机病毒的防治，防治方面公安部也出台了防治的管理办法，这个包括具体的管理工作由公安部管理。第二个方面信息系统安全产品销售许可，包括是对安全产品的检测还有认定方面，也有相关的一系列规定，还有一个是像国际信息网络的国际互连，应该说也做了一些限制。另外从侵入和破坏的角度，应该说刑法修正案，包括刑法之前的也做了相关的两个罪名，非法入侵计算机系统罪，非法破坏计算机系统罪。还有一些是有一些政府部门，针对特定的领域，比如我们今天所涉及的金融领域，像铁路、这些方面，相关的部委也制订了一些具体的部门的规章，这里面有一些，这是一个关于信息基础设施安全方面，我们目前大致的立法框架。

另外像信息资源的安全，这里边应该有两块，我个人的理解，一种是信息资源内容的安全，主要是侧重于传播的内容，涉黄涉暴，涉及政府敏感内容方面，这个方面对它的监管，从我们像2000年全国人大制定关于维护互联网安全的决定到后边的国务院制定像互联网信息服务管理办法，也包括这个其他各个部门所制定的规章，应该说前期重点是侧重于对内容本身所涉及的内容的监管。

个人信息方面，应该说我们现有的信息安全的立法里边，我个人觉得是最完善的一个，无论是从刑事的角度，非法的提供、销售个人信息的犯罪，另外像2008年也规定了隐私权，从隐私权的角度，个人信息中有一部分内容涉及到隐私的内容，两个有交叉从隐私的角度对个人信息也进行了保护。(责任编辑：admin)