加强网络信息安全立法-法师兄

加强网络信息安全立法

来源：互联网时间： 2023-06-06 22:00:46 268 人看过

从20世纪90年代末期开始，随着因特网的成熟和广泛应用，引发了一场全球范围内的信息革命，全球信息化的步伐不断加快，信息型社会正在形成并走向成熟。但是，信息安全所面临的威胁也越来越严峻。网络信息案件时有发生，新型网络犯罪活动已经成为越来越严重的社会问题。邪教法轮功和民运分子等境内外敌对势力利用因特网从事各种违法犯罪活动，对社会稳定和政权巩固造成了许多负面影响。

目前，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，政策法规难以适应网络发展需要，信息立法存在许多空白。最近几年来，结合我国信息化建设的实际情况，政府制订了一系列法律文件和行政法规、规章，取得了一些成效，但依然存在着一些问题：一是现有法律法规以部门规章为主，缺乏系统性和权威性;二是法律法规庞杂，其间的协调性和相通性不够。公安、信息产业、邮电、技术监督部门都公布过相关法规，各部门之间缺乏统筹规划。其三、现行法律法规过于原则或笼统，缺乏可操作性。即使是已颁布的专门法(如《专利法》、《统计法》、《档案法》)也没有充分体现国家信息安全的内容。个人隐私保护、数据库保护、数字媒体、数字签名认证等信息空间正常运作所需要的配套法规尚不健全。

为此，特提出以下建议

1、尽快制定《网络信息安全法》，完善信息网络立法。

首先，在信息网络立法规划上，应考虑尽早制定一部《网络信息安全法》之类的基本法，确立信息安全的法律原则和基本制度，明确国家各部门以及社会各方面在信息安全保障上的职责。从形式上讲，它应当既有原则性规定，又有必要的实体条文。从内容上讲，它必须以积极发展信息网络化为目的，体现加强管理，以达到趋利避害，为我所用的目的。第二，在修订现有的有关法律时，也应注意增加涉及信息网络的内容。例如，在修订刑法时，应考虑针对计算机网络犯罪活动，增加法人(单位)犯罪、罚金刑、资格刑等内容。第三，在网络基本法出台之前，可以先着手制定某些急需的单行法，研究成熟一个，制定一个。例如，可在《电信条例》的基础上，尽快制定电信法。再如，数字签名法、网络服务提供者责任法等等，也应尽早制定，或者包含在电信法中，以逐步减少信息网络健康发展的障碍。

2、加强信息网络行业自律方面的立法，鼓励行业自律，调动社会各方力量，排除国内外敌对势力和不法分子的干扰、破坏和攻击，维护国家安全和社会稳定，为建设社会主义和谐社会创造良好的法制环境和社会环境。

3、认真研究国际动向，积极参加相关的国际性标准制定和对外交流与合作。研究信息网络立法与管理的国际动向有三个目的。一是使我们在制定相关国内法及实施管理时，可以借鉴国外成功的经验。二是主动参与信息安全标准的制定，这也是一种为我所用。三是由于网络(主要是国际互联网络)传播信息的特殊性，使得我们在打击跨国计算机网络犯罪，在因网络侵权、网络商务中违约等等跨国民商事纠纷产生时，都需要开展不同程度的国际合作。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多网络犯罪相关文章

竞争
如何加强网络安全法规制度建设？

一、如何加强网络安全法规制度建设？1、信息公开保密审查制度。重点对管委会机关信息公开保密工作扎口管理部门、网管人员责任、逐级审查程序、考核奖惩措施逐一作出了规定。2、门户网站信息发布管理制度。规定了管委会机关门户网站政务信息发布的范围、各部门拟发布信息报送的要求、逐级审核责任、核签的手续，以及辖区其他拥有网站单位的主体责任，明确了严禁查阅、复制或传播的信息范围，信息发布审核的程序。3、机房及重要区域管理制度。分别规定了非机房工作人员、非本部门人员、外部参观人员出入机房的审批程序，机房安全管理、设备维护、环境卫生要求，以及违规进入者视损失和泄密等不安全后果处罚等.4、涉网人员安全管理制度。网络管理、维护开发及使用等涉网人员安全责任、管理制度，及对网络管理工作人员的选聘程序、管理责任、业务学习分部进行了明确。5、信息安全教育培训制度。定期、不定期组织法律法规和信息安全业务培训等，增强对有害信息

2023-04-13

350人看过
保证
网络安全和信息安全的区别

一、网络安全和信息安全的区别1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。二、影响网络

2023-04-12

158人看过
商业银行
怎样加强金融机构网络安全

一、如何加强金融机构网络安全？1、首先是严格贯彻执行《网络安全法》的相关要求，做好系统的定级、备案、评估，健全完善银行业网络安全防护体系，将其纳入银行已有的信息安全体系建设和运行当中。2、其次是基于大数据分析网络安全态势，通过数据采集和分析做到可视化、可测量、自动化、可检测，提升银行的风险感知及预警能力，实现安全风险的可视化管理。同时建立客户反欺诈监测预警体系，通过大数据平台对复杂多样的业务场景威胁进行智能化学习与分析，建立海量威胁情报库识别业务安全风险，从而感知客户信息泄露及业务欺诈风险，能够主动利用业务应急措施、风险管控手段，管控客户欺诈等行为，保障客户资金交易及业务安全。3、再次是加强敏感数据安全保护。银行正在积极推进数据分级和分类管理体系的建立，深入评估客户敏感信息在创建、存储、传输、使用和销毁等过程中的安全风险，综合运用多种手段，防范敏感数据泄露、篡改、丢失和非授权访问。总体而言

2023-02-12

262人看过
产品
网络安全法对信息安全的规定是什么

《中华人民共和国网络安全法》将于2017年6月1日起施行，这是我国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。此外，网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。1、提供公民个人信息违法所得五千元以上可入罪《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将于2017年6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信

2023-04-19

362人看过

产品
银行加强金融网络安全方法有哪些

1、提升金融科技的信息安全风险防范与应对能力(1)金融科技企业要重视并提升终端设备的信息安全风险防范能力与应对能力，减少对国外先进技术的依赖，尽可能地使用国产的软硬件产品，要把科技的发展作为风险管理的重要手段，努力建立网络安全防护体系，降低安全隐患。(2)要提升金融业务交易环节的安全风险防范能力，要在业务交易环节，主要包括交易平台的登录和支付两大重要环节，提供足够的安全保障。(3)还要提升数据传输中的信息安全风险防范能力。数据的传输环节也是黑客的攻击重要目标，因此需要引入电子认证技术等多种措施提升数据在传输过程中的信息安全性。2、加强内部控制体系建设(1)要提高管理人员的风险意识和管理水平。金融科技企业要高度重视内部控制体系对提高风险防范能力的重要性，要建立一套完整的内部控制管理制度体系，提高管理人员的风险意识、内部监督管理水平和风险管理能力。(2)金融科技企业要对金融交易进行监测。可以采

2023-02-18

400人看过
竞争
如何加强2023网络安全法规制度建设

一、如何加强网络安全法规制度建设1、信息公开保密审查制度。重点对管委会机关信息公开保密工作扎口管理部门、网管人员责任、逐级审查程序、考核奖惩措施逐一作出了规定。2、门户网站信息发布管理制度。规定了管委会机关门户网站政务信息发布的范围、各部门拟发布信息报送的要求、逐级审核责任、核签的手续，以及辖区其他拥有网站单位的主体责任，明确了严禁查阅、复制或传播的信息范围，信息发布审核的程序。3、机房及重要区域管理制度。分别规定了非机房工作人员、非本部门人员、外部参观人员出入机房的审批程序，机房安全管理、设备维护、环境卫生要求，以及违规进入者视损失和泄密等不安全后果处罚等.4、涉网人员安全管理制度。网络管理、维护开发及使用等涉网人员安全责任、管理制度，及对网络管理工作人员的选聘程序、管理责任、业务学习分部进行了明确。5、信息安全教育培训制度。定期、不定期组织法律法规和信息安全业务培训等，增强对有害信息的

2023-05-04

453人看过