信息安全立法原则-信息时代：计算机信息系安全技术的研究

（一）效益原则

互联网的开放和自由极大地促进了社会生产力的发展，它的脆弱性又使得与其利益攸关的国家、社会和个人安全容易受到威胁。效益原则要求信息安全的立法者应该在保障发展与维护安全之间找到一个合理的平衡点，不能因为过分强调安全而影响了互联网的合理使用，从而阻碍了社会生产力的发展；又不能因为过分强调发展，而忽视了互联网的安全基础，从而引发不可预料的危险事件。中国现阶段对于互联网的安全问题尚处在过分关注的状态，过度安全很可能成为信息安全立法的价值选择。因此，寻求一个适度安全的平衡点，应该是学者们重点关注所在。此外，效益原则还要求信息安全立法具有可操作性和与其他法律法规的融合性，与社会经济的发展和各方利益相协调，在保障社会发展的同时，还要使信息安全得到充分保障。

（二）实事求是原则

1.兼顾技术原则

信息安全的保障能够得以实现，必须要有强大的网络技术做支撑。信息安全法在制订的过程中必须强调技术规范和技术管理，与信息技术发展相协调。只有兼顾技术管理和法律规范，信息安全的保障才能够落到实处。

2.吸收借鉴原则

信息安全法的制订既要从本国实际出发，又要借鉴国外成熟的立法例，特别是信息技术发达国家的立法经验，以期达到立法的快速和有效的目的。(www.xing528.com)

3.分级保护原则

信息安全涉及面广，而法律防控能力有限，信息安全法应根据计算机信息系统所处行业和作用的不同实行分级保护，做到重点行业重点保护，一般行业适度保护。

（三）适度超前原则

立法作为人的一种实践活动，其与社会的关系有三种不同的观点：第一，滞后性观点，其认为法是对既定的、现存的社会关系的肯定，带有滞后性；第二，同步性观点，其认为立法既不能超前，否则会使立法不符合社会实际，难以执行，也不能滞后，否则不能发挥法律应有的作用，不利于社会发展，而应该与社会的发展同步；第三，超前性观点，其认为社会发展具有规律性，这种规律可以通过人类的理性加以认知。立法不应仅以当时的社会条件为限，而应对社会发展进行预判，在法律中充分反映将来可能出现的社会条件，以避免法律的频繁修改。

此外，不同领域的立法可以采取不同的立法观点，而对于信息安全立法则应采取适度超前原则。一方面，可以在信息技术迅猛发展的同时也保证法律的稳定性；另一方面，可以充分发挥信息安全法对信息社会发展的促进作用。当然，强调信息安全立法超前的必要性，并不意味着立法可以“盲目超前”，而必须是适度超前。适度超前是以信息安全立法必须及时正确地反映当前社会信息技术的发展状况为前提的，是立足当下的前瞻和预判，也是理性和经验的统一。