一个信息安全的国家,在网络领域的法律法规应该是相对健全的。法律法规对于保障信息安全十分重要。然而,在信息安全立法方面,我国的现行法律中并没有针对国家信息安全的专门法律,大多为一些行政规章制度等,对于大数据的防范和规范使用更是未曾涉及。1994年2月,我国颁布实施《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。该条例成为我国颁布实施的第一部计算机技术领域的法律法规,提出了计算机信息系统执行安全等级保护的规定。随后颁布的有《中华人民共和国计算机信息网络国际联网管理暂行规定》等,但这些仅仅是应用技术领域做到了有法可依。对于具体的信息安全管理、违法犯罪追责等,只能依靠一些部门的专门性规章条例,适用性差。2003年,国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的文件,以及公安部、国家保密局、国家密码管理局、国务院信息办等单位联合在2004年出台的《关于信息安全等级保护工作的实施意见》,都提出了要增强全民信息安全意识等指导性精神。之后又陆续出台了一系列信息安全等级保护的基本要求、管理办法、实施标准、保护政策等。这些多是国务院制定的行政法规或者是各部委制定的规章,统筹性和可操作性不强,协调性不髙。对于政府内部涉及网络信息的安全管理,没有明确统一的界定,不像纸质公文的管理办法那么详尽。而如今的公文拟稿、处理、传阅常常都在内网中进行,日常工作中管理起来没有法律条款依据,难以对号入座。一旦出现问题,通常只能按党纪处理,对于违规违纪的处理力度过小。
法规条例的贯彻落实也缺乏力度。虽然目前为止国家各有关部门都出台了相应的内部信息安全保护工作的意见和办法,但实际情况往往是下级部门在发生内部信息安全事故的时候,能瞒就瞒、避重就轻,对瞒不住的问题也不深度追究,简单检查警告后不了了之。这体现了我国现行的关于内部信息安全的规章条例约束性不强,缺乏强制力度,也看出各级党政机关对于内部信息安全管理的不善。法律法规的不完善直接造成法律的高压线没有起到应有的震慑作用,信息安全事件频繁发生。面对大数据时代的到来,我国政府显然还没有做好出台相关法律法规的准备,对于可能出现的信息安全隐患、事故等的管理意见、处理办法也都没有条例依据。在这种情况下,国内外敌对势力和组织很可能利用我国的法律空白对我国政府内部信息发起攻击,从而给内部信息安全带来损失。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
