信息安全立法势在必行 未来或将审查思科等外企(2)

还有一个方面就是个人信息的国标，这个国标是应该是工信部牵头起草了，今年2月1号开始实施，是推荐性的，没有牵制约束力，属于技术性指导文件，我们个人信息的保护，相对比较完善，因为无论是从刑事、民事还是行政，甚至包括国家标准的角度，做了一个比较系统的规范、立法的体系，这个相对是更完整一些的。

那么前面我是大概对中国目前的这个信息安全的立法方面所涉及的立法体系做一个简单的介绍，我们现在总的来看，目前中国信息安全的立法有这样几个特点，第一个立法的侧重点是信息资源的安全，包括内容的安全，个人信息保护，而这种立法可能更多在于怎样去保障信息的安全，对于这种信息基础设施的本身的安全状况，缺少很多的规定，不是关注的重点，应该说也是现在立法比较欠缺的一个地方。

另外一个方面信息安全的重视程度，应该说是在逐步的上升，还没有上升到国家战略的高度，美国还是欧盟，他们对信息安全的重视程度，一个是上升到国家战略的层面，另外从国家总统或者说最高元首，下设直接隶属于内阁的安全的机构，常设的机构都已经有了，有一些国家也组建网络部队，他们对信息安全的重视，已经超出了经济方面的安全，可能更多涉及到军事、外交等方面的安全。中国从去年信息安全的立法这个方面已经逐步的重视，但是上升到国家安全的战略层面也开始重视，目前正在起草信息安全的国家战略，应该说推动这个事情的可能需要一个过程，但是最起码我们看到这是一个进步，也是一个积极的信号。

前两天中国人寿的几十万的信息泄露，企业承担责任。这个直接的责任人应该承担刑事责任，这个刑法修正案从2008年之后，我们有一些涉及到信息安全的部门，内部的人员把这些信息提供出去，有一些也已经被追究刑事责任了。但是对于个人信息保护还有一个方面就是行政责任，行政责任是相对来讲最欠缺的方面，因为像行政责任，包括刚才对侵入计算机系统，又是把收集的信息非法销售提供给第三方，但是对于像基础设施本身的安全，还有其他的一些方面，行政责任规定比较少，在全国人大立法方面还需要解决，实际上对行政监管的机构的职责没有划分清楚，另外一个方面对泄露个人信息，包括信息相关信息的安全，具体的类型也没有确定清楚，现在只是说有几种大概处罚的方式，但是对于某些具体类型的，就是信息安全的事件，所承担的行政责任他们要做一个类型化的划分，这是尽管有不同的部门，不同的机构在关注信息安全，但是实际上还存在很多的立法的空白，这是一个比较明显的体现。

另外像信息安全方面，我还想到现在美国实行贸易保护，他们常使用三个手段，关税、倾销、知识产权，国家安全从我们国家角度来讲，我们在这三个方面，实际上都没有一个比较有利的一个应对措施，我们从知识产权角度，即使有一些，也没有上升到国家的这个层面。比如说像去年，苹果在没有取得这个商标权许可的情况下，也没有获得转让的情况下，在中国销售这个产品，存在商标侵权，最后以高价的赔偿，这个例子应该说在国内企业利用知识产权来对抗跨国巨头。我们应该说去利用专利的武器打击和竞争对手抗衡，应该说现在很少，我们现在国际上的几大专利战，中国企业主动去利用专利武器去打击竞争对手，去进行商业竞争的还是比较少见。