彩巴巴彩票官网|91彩客彩票官网
歡迎來到學術參考發表網

鑒與國際做法完善我國電子政務信息安全立法

發布時間:2015-12-05 15:23

  國外電子政務信息安全立法概述

  (一)美國電子政務信息安全立法概況

  美國是電子政務的倡導者,其電子政務的建設和發展在全球處于領先地位,在電子政務信息安全方面制定的法律法規也十分細致和完善,具有很強的示范作用。

  1987年美國國會通過了《計算機安全法》(ComputerSecurityAct),并于1988年開始實施。這是美國信息安全方面最主要的法律,旨在加強聯邦政府計算機系統敏感信息的安全和保密。《計算機安全法》規定國家標準與技術局是為聯邦政府計算機系統制定信息安全政策和標準的授權單位,要求凡是存有敏感信息的政府計算機系統,必須制定安全計劃。這部法律說明美國政府對計算機脆弱性引起的信息安全威脅已經開始重視。

  1995年5月,美國國會發布了《紙張作業消減法案》(PaperworkReductionAct);1996年1月發布了《國家信息基礎設施保護法案》、2月發布了《克林格-科恩法案》(Clinger-CohenAct),該法案也常被稱為《信息技術管理改正法案》。1998年10月又發布了《政府紙張作業消除法案》(GovernmentPaperworkEliminationAct),這一系列法案雖不是針對電子政務信息安全的專門立法,但對電子政務規劃和實現以及信息系統安全保障等問題也都有涉及,進一步加強了電子政務信息的安全保障。

  2000年,美國頒布的《政府信息安全改革法案》(GovernmentInformationSecurityReformAct)增加了信息安全一章,規定了《政府文案工作減少法案》信息安全方面的內容,以法律形式要求政府各部門必須對其電子信息系統進行風險評估,并定期向管理和預算辦公室(OMB)報告,以保護為政府工作的計算機系統不受侵害。

  2002年12月,美國總統布什簽署了美國在推行電子政務方面最具代表性的法案《電子政府法案》(E-GovernmentAct)。該法案是在《紙張作業消減法案》、《政府信息安全改革法案》、《政府紙張作業消除法案》、《計算機安全法》等與政府信息化建設有關的法案的基礎上制定的,標志美國電子政務建設達到了一個新的里程碑。該法案項下第三章的細化法令《聯邦信息安全管理法案》(FederalInformationSecurityManagementAct)是關于電子政務信息安全的專項立法,取代了2000年頒布的《政府信息安全改革法案》。這部法令正式確立了對聯邦政府各部門的信息安全進行年度評估并向管理和預算辦公室(OMB)報告的框架,加強了政府部門對各種破壞活動的監控和打擊,為美國政府改善信息安全問題設定了目標;此外還鼓勵各行業監控自己的系統,以達到提高整個信息基礎結構的安全性。

  2003年4月,美國白宮負責電子政務建設的主要領導機構管理與預算辦公室(OMB)公布了《美國電子政府戰略》(E-GovernmentStrategy),將加強網絡空間的安全作為關注電子政務成效的一項重要指標。與此同時,美國頒布了《自愿適用聯邦政府對關鍵基礎設施信息處理的標準規范促進法》(ProposedRulemakingforHandlingCriticalInfrastructureInformationVoluntarilySubmittedtotheFederalGovernment),加強了信息安全保障工作。

  2005年2月,美國商務部下屬的國家標準和技術研究所為改變聯邦政府計算機設備頻繁遭到攻擊、安全指標不佳的現狀,制定了新的計算機安全準則《對聯邦信息設備的推薦安全控制》。它幾經修訂,今年出臺的是第4個修訂版本,有1200多條,對計算機等信息設備的管理、操作和技術檢查進行了規定,意在保障美國非國防用途信息設備的安全、完整和有效。這套準則涵蓋了涉及信息安全的17個領域,重點放在風險評估、對突發和意外事故的管理、對計算機等信息設備的訪問控制、對使用者的鑒別認證等。

  (二)日本電子政務信息安全立法概況

  日本是亞洲地區經濟較為發達的國家,社會信息化起步早,程度高,相較本地區其他國家,在電子政務建設方面步伐較快。雖然日本并沒有電子政務信息安全方面的專門法典,但其推進電子政務工程過程中所采取的一系列安全舉措,是值得借鑒和學習的。

  1993年10月,日本政府制定了《行政信息推進共同事項行動計劃》,由此拉開了日本電子政務建設的序幕,并從1995年開始了為期五年的計劃,為后來日本政府進行的電子政務工程打下了堅實的基礎。

  1997年,日本將原來的《計算機白皮書》更名為《信息化白皮書》,制定了將政府信息化、產業信息化和家庭信息化視為一個統一體的整體發展戰略,各政府部門均據此制定實施信息化的具體行動方案。

  2000年3月,日本政府正式啟動“電子政務工程”,提出了“E-Japan”的構想,計劃在5年之內成為世界最先進的IT國家之一,并將“在保證信息安全的前提下,實現從紙質環境辦公到網絡環境中的無紙化辦公的轉變”作為該工程的一項重要目標。與此同時,為了保證電子政務的可靠性和安全性,日本政府向國會提出了《電子簽名與認證法案》,從而使電子簽名具有同本人簽字、蓋章同等的法律效力。同年7月和10月,日本政府又分別頒布了《有關信息安全對策的指針》和《為確保電子政府信息安全的行動計劃》等法規,由隸屬內閣官房的“信息安全對策推進室”負責實施。11月,日本通過了《高速信息通訊網絡社會形成基本法》(簡稱《IT基本法》),該法第二十二條明確規定:“在制訂與高速信息通訊網絡社會形成相關的規則時,應當采取必要的措施,確保高速信息通訊網絡的安全性及可靠性,嚴密保護個人信息資料,使國民能夠放心的利用互聯網。”一系列法律法規的出臺,從整體上提高了日本政府對信息安全重要性的認識。

  2001年3月,日本政府制定了《個人信息保護法》,該法規定運用網絡技術等處理個人信息時必須遵循為特定目的使用、適當方式獲取、準確無誤、確保安全和提高透明度等原則,并禁止在未經本人同意的情況下將個人信息向第三者提供等等。此后,日本政府又根據該法全面修改了1988年制定的《關于行政機關電子計算機處理個人信息保護規定》;2003年,日本政府又通過了《關于保護行政機關保存個人信息的法律》,實施了《關于在行政手續中利用信息通信技術的法律》。進一步加強了電子政務建設過程中對個人信息的保護力度。

  此外,日本通產省還成立了信息科技推動安全中心,該中心包括規劃部、電腦病毒防擊部、密碼學部、安全評估計劃部等。體現了日本政府對政務信息安全的高度重視。至此,日本已基本構筑了以《IT基本法》為核心的、配合政府信息化發展的、涉及到行政法、民商法、經濟法、知識產權法、刑法、程序法等諸多法律部門及200多部法律的綜合電子政府法律體系。與此相配合,日本在電子政務信息安全方面的立法也是成績斐然,基本解決了制約政府信息化建設中的幾個重要安全難題,如電子簽名及認證、打擊電腦犯罪、消除電腦病毒、保護國家秘密、保護個人信息等等,為電子政務的發展提供了一個可靠的安全保障體系。

  (三)加拿大電子政務信息安全立法概況

  加拿大的電子政務起步較晚,但發展速度迅猛,目前加拿大已成為電子政務發展水平最高的國家之一。據國際權威機構埃森哲(ACCENTURE)公司對22個國家的調查顯示,在網絡服務和電子政務成熟度方面,加拿大自2001年以來已連續三年名列第一。加拿大電子政務的飛速發展與其政府對電子政務信息安全問題的重視密不可分。

  1994年,加拿大工業部長提出了建設信息高速公路的戰略框架,其遠景目標是建設一個“網中有網、網網相連”的信息網絡。1995年,加拿大政府在Internet上建立了鏈接各省的政府網站。1999年,正式頒布了國家的電子政務戰略計劃—政府在線(GovernmentOn-line),提出政府要做使用信息技術和互聯網的模范,計劃到2004年實現政府所有的信息和服務全部上網,并將政府信息化安全問題放在率先發展的位置。

  加拿大財政委員會于1982年頒布了《信息獲取法》(AccesstoInformationAct),這部法案的制定雖然早于加拿大的電子政府計劃,但對其后的電子政務發展起到了保駕護航的作用。《信息獲取法》的目的是在確保國家機密、商業秘密和個人隱私的前提下,保障公眾獲取政府信息的權利。它采用獨立于政府機構的信息披露決定復審制度,并載有明確的豁免公開條款,在法律層面保障了政府信息安全。此外,加拿大《隱私權法案》(PrivacyAct)對政府檔案中的個人資料進行了保護,規定個人資料不得隨意公開,除非征得個人同意,從而保護了私人網上信息的安全。1999年,加拿大通過了《統一電子商務法》,正式認可數字化簽名和電子文件的合法性,確保了政府各部門安全開展網上作業。同年,加拿大聯邦政府發布了《戰略方向:在21世紀利用信息管理和技術改善政府服務》的報告,對政府信息化中的信安全系統提出了具體要求。2001年,《個人信息保護和電子文檔法案》(PersonalInformation Protection and Electronic Documents Act)頒布,促進了數字簽名和電子文檔在政府事務處理和公共服務中的使用。

  為使電子政務的實施安全可靠,加拿大各省還實行首席信息官(CIO)負責制,全面管理電子政務的安全問題。并在緊鑼密鼓地出臺配套法律、法規的同時,用實力和技術構筑牢固的安全體系。2001年加拿大政府投資5700萬元建設安全通道,安全通道為所有政府部門提供一個統一、安全、可靠、高速的數據通道,公眾和企業將通過這個統一的通道獲取政府提供的所有服務。安全通道是由一系列硬件、操作系統、中間件、應用軟件、網絡架構和操作環境等構成,其技術包括接入控制、身份認證、權限控制、保密性、數據完整性、不可否認性等,保證在線事務安全性和可信性。安全問題是電子政務的關鍵性問題,這些法律法規與網絡基礎設施建設同為加拿大電子政務信息的安全問題提供了強大的技術和法律保障,保持了加拿大電子政務建設在全球的領先地位。

  我國電子政務信息安全的現狀和問題

  (一)我國電子政務信息安全的現狀

  推行電子政務是一項復雜而艱巨的工程,我們應該冷靜嚴肅地面對我國電子政務在推行過程中可能出現的各種困難,具體而言,包括數字鴻溝問題、安全與保密問題、觀念轉變問題、網站建設的長期性問題、數據來源的復雜性問題、信息的時效性問題、信息技術水平問題、收費方式問題等。其中,電子政務信息安全問題顯得尤為突出。

  其原因在于,由于管理的需要,政府擁有許多重要而敏感信息,涉及國防、外交、國家安全、社會治安、緝私緝毒等秘密信息和公民個人的敏感數據。對此,政府必須妥善保護。尤其在推行電子政務的過程中,網絡給帶來了信息傳播、交流的便利性,也為不法分子竊取政府秘密信息提供了可趁之機。因此,如果電子政務安全問題不解決,致使政府秘密信息失控或被竊取,就會一方面損害國家利益或侵犯公民的隱私權,另一方面又極易挫傷政府官員和企業、公眾對電子政務的信心,從而阻礙電子政務的良性、健康發展。甚至有學者指出:“確保政府與公民在線互動的隱私性和保密性,是政府信息化系統成功建設和運行的關鍵。”

  事實上,電子政務信息安全是整個信息安全問題中的一部分,只是因為它涉及重要的政府信息,而影響深遠、意義重大。在電子政務興起之前,政府信息安全問題就早已廣泛存在;而在網絡等新的載體出現以后,政府信息安全問題就更為突出和嚴峻了。所以,本文所探討的電子政務信息安全立法,是信息安全立法中的一個子課題,既體現其共性,又有自身的特殊性。具體而言,電子政務信息安全是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共國家信息安全的總和,是一個多層次、多因素、多目標的復合系統。

  目前,我國電子政務信息安全面臨許多嚴峻的形勢,突出表現在以下幾個方面:一是我國電子政務信息網絡安全存在嚴重隱患,其網絡非常脆弱,各種安全隱患普遍存在。掌握了一定技術的人可以輕易獲取網絡服務器上的用戶賬號信息和口令文件,并可進入系統修改、刪除重要數據文件。而一旦這些系統被非法侵入和破壞,將不能正常工作,甚至全部癱瘓,給國家帶來重大損失。二是互聯網上和針對計算機信息系統的違法犯罪活動日益增多。近年來,金融機構內部利用計算機犯罪案件大幅度上升;在互聯網上泄露國家秘密的案件屢有發生;提供境外黃色站點的錯接服務,向國內用戶提供色情信息。三是境內外黑客攻擊破壞網絡的問題十分嚴重。他們通常采用非法侵入重要信息系統,修改或破壞系統功能或數據等手段,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。四是境內外敵對勢力、敵對分子和非法組織利用互聯網進行煽動、滲透、組織、聯絡等非法活動日趨突出。他們通過建立針對境內的反動宣傳、煽動的站點,利用電子公告欄、新聞討論等公共媒體,發表反動文章,散布反動言論,煽動反政府情緒;利用互聯網進行組黨結社,公開吸納成員;利用電子郵件直接向國內用戶發送反動刊物;利用電子郵件進行聯絡。他們對電子政務中的政府信息安全受侵害的方式主要包括偷竊、分析、冒充、篡改、抵賴等。

  20多年來,我國一直很重視與信息相關的立法,但這方面的立法主要集中于設計信息技術領域的計算機立法和網絡安全方面的立法,對于電子政務信息安全方面專門的法律則明顯滯后。20世紀80年代,我國開始計算機立法方面的工作。1988年,全國人大常委會通過《中華人民共和國保守國家秘密法》,該法首次提出:“采用電子信息技術等存取、處理、傳遞國家秘密的辦法,由國家保密工作部門會同中央有關機關規定。”1991年,國務院通過了我國第一個有關計算機的法律——《計算機軟件保護條例》,同年,國防科工委發布了《軍隊通過計算機系統使用安全要求》。1994年,國務院頒布了《中華人民共和國計算機信息系統安全保護條例》,該《條例》第9條明確規定對我國計算機信息系統實行安全等級制度,并提出加強對網絡信息系統有害數據的防治。

  確保信息安全是促進我國電子政務健康發展的重要前提和積極保障,而電子政務信息安全的確保,又離不開法律的重要作用。誠然,為了維護我國電子政務的信息安全,制定一套完整的信息安全保障體系迫在眉睫,這套體系應當是行政對策、法律手段和技術應用的有機結合,其中技術是核心,管理是關鍵,法制是保障。但在我國,電子政務作為新生事物,急需法律的規范和保障,因此,我國應當積極構筑電子政務信息安全的法律基礎。

  趙先星 王茜

學術參考網:http://www.qfkih.com.cn/jsj/wl/142255.html

上一篇:關于混沌通信及其相關網絡信息安全研究的發展

下一篇:9·11 后的美國國家信息安全政策解析

相關標簽:
彩巴巴彩票官网