网络安全专家张敏波：对信息安全立法的建议

　　就网络安全方法的问题，希赛网编辑顿海丽专门采访了资深网络安全专家张敏波先生，他就此问题进行了详细的剖析，并给对信息安全立法工作提出一些合理的建议。

　　张先生说，目前国家依据信息化建设的实际情况，制订了一系列法律文件和行政法规、规章，为我国信息化建设的发展与管理起到了有利的促进和规范作用，为依法规范和保护我国信息化建设健康有序发展提供了有利的法律依据。

　　网络安全问题成为社会各方面日益关注的一个热点问题。不同方面的有关部门和人士在信息安全保障方面做了很多努力，并积累了丰富的经验。计算机科学技术领域的专家、学者从各自的专业角度，通过理论研究、技术创新、产品开发等途径，尝试着解决计算机、通信网络方面的信息安全问题;国家有关行政部门通过颁布一系列的法规和规章制度，来加强信息安全管理，协调缓解因信息安全问题而带来的矛盾;法律界的有关人士、国家立法也开始讨论信息安全立法的意义和可行性。工业与信息部也正在着手成产国家信息安全管理部门，可见，对网络信息安全问题需要通过立法手段加以解决。

　　在希赛网编辑顿海丽和张先生的交流过程中，张先生还对我国信息安全立法提出了一系列的建议：

　　(1)要做好立法的全面规划。这与搞城市建设一样，规划得先行。积极有序地开展信息安全立法的基础性工作，是提高立法质量的重要措施。制定立法规划可以整合立法需求，使立法项目之间相互协调，增强立法的科学性和预见性。当前，要从完善国家信息安全组织体系，建立国家信息安全技术保障体系，保证国家重要信息系统等方面进行全面规划。

　　(2)要从信息安全的主体、内容和客体三个方面构建不同的立法框架。从主体入手，可以就政府和非政府公共部门、产业部门、科研教育部门、信息服务部门、公民个人等主体的信息交流权利和义务制定法律，规范这些主体的信息获取、处理、交换、传输等方面的行为。从客体入手，可以就信息获取、知识产权保护、信息犯罪、信息安全和网络安全、跨国数据流动、信息资源共享信息服务等方面制定法律，构建信息安全立法的框架。

　　(3)要体现管理与发展并重的原则。在立法时，不仅要考虑如何确定否定式的消极性法律后果，而且应当考虑如何确定肯定式的积极性的法律后果。既要制订管理性的法律法规，又要制订促进信息安全技术和信息产业健康发展的法律法规。同时，还要有积极推动我国信息安全产业的内容。

　　(4)要考虑规范实现的可能性。要使信息安全规范与网络技术发展相衔接，使制定出的规范能够被有效地、低成本地贯彻实施，避免法律规范成为不切实际的空中楼阁或劳民伤财的根源。

　　(5)要树立既要遵循现行法律体系又不拘泥于现行法律体系的理念。随着信息化的不断发展，信息安全立法有可能打乱现行法律体系，或与已有的法律重复乃至冲突。因此，在制订信息法时，凡属于现行法律体系的内容，须遵循现行法律体系;凡不属于现行法律体系的内容，就要突破现行法律体系。