论我国信息安全法的本位价值、影响及任务
论我国信息安全法的本位价值、影响及任务 第24卷第5期
2006年5月
河北法学
HeliLauScience
Vo1.24.?0.5
May.2006
论我国信息安全法的本位价值,影响及任务
马民虎,李江鸿
(1.西安交通大学法学系,陕西西安710049;2.长安大学法学系,陕西西安710064) 摘要:信息安全法的立法本意来自于对社会利益的关怀,其目的足通过立法控制甚至消除来f{信息化对社会利益的威
胁;但是,在这一过程中个人利益并非总是与社会利益相对立,在维护社会利益的同时也必须照顾合理的个人利
益,以适合时代的正义观念.面对市场主体追逐商额利益,忽视社会公共利益情势,信息安全法需要更多地采用
传统公法的手段对市场进行必要的干预,实现社会公利益的最大化.而应对信息安全问题必须树立科学发展
观.注重发展与安全之问的协调,倡导公众参与的安全文化观.并依此构建我国信息安全法律制度.
关键词:信息安全;法律价位;科学发展观
中圈分类号:DF523文献标识码:A文章编号:10023933(2OO6)O5一OO76一O4 0nthePrincipalValueandEffectandMissionof InformationSecurityLawinChina MAMin—hu.LIJiang—hang
(1.LawDepartment,Xi'anJiaotongUniversity.Xi'an710049;2.LawDepartment.Chang'an
University,Xi'an710064China)
Abstract:Inordertocontrolandevenelinfinatethemenacetosocialinterestsfrominformationsociety,informationsecuritylaw
paymoreattentiontosocialintereststhanindividualinterests.Nevertheless,intheproce~ofinformationsecurity
safeguardingindividuallegitimateinterestsmustbeemphasizedatthesametimesoastomeetsocialjusticeconcept
nowadays.InthepromotionofmarketsubjeGt'shuntingforlargeprofits,informatlonsecuritylawissuggestedto
adopt?
nleinterventionmethodtosafeguardsccialpublicinterestsUnderthecircumstanceswemustsetupscientific
developmentconcept.coordinatingtherelationshipbetweendevelopmentandsecurity,andintroducingakindof
securitycultureconceptofpublicparticipation.soastOconstructperfectlegalsystemofinformationsecurity
Keywords:informationsecurity;legalvalue;scientificdevelopmentconcept 互联网的经济浪潮已经成为现代社会发展的先进生产
力,是国民经济增长的巨大源泉.我国目前面临着国民经
济与社会发展的双重任务,信息化是当今世界经济和社会
发展的大趋势,是我国赶超世界发达国家的新的历史机遇,
同时我国还面临工业化的艰巨任务.对此,国家适时调整
经济和社会的发展战略,决定大力推进国民经济和社会信
息化,以信息化提升我国产业结构和实现工业化,现代化,
并将其提高到事关"覆盖现代化建设全局"战略高度.
但是,信息化在带来巨大经济和社会效益的同时,也带
来了新的安全问题,这些问题已经严重制约了国民经济
和社会的发展.
首先,网络黑客活动是影响国民经济和社会发展的最大
威胁.在一个高度信息化的社会,信息安全不仅仅是信息基
础设施安全,更应包括信息与现实物理空间结合点的安全, 还应当包括国家国防设施,水利,交通,能源,金融等基础设 施的安全.目前,电信,电力,运输,银行证券等国家关键信 息基础设施建设,管理法制不健全,信息安全技术研究和产 品开发政策法律保障乏力,在发生重大,突发事件和紧急状 态情况下,应急响应缺乏法律保障,应急预案,违法犯罪信息 和安全测试等可以用于社会安全防范的信息难以共享,严重 影响快速反应能力,安全保障能力,统一调配能力. 其次,影响国民经济和社会发展的因素是网络活动中的 商业欺诈.欺诈性垃圾邮件给电子邮件用户带来了巨大的 时间和经济损失,同时也占用了大量的网络社会资源,堵塞 网络,使得正常的网络功能和正常的电子邮件不能发挥其应 有功效,会造成所谓的"互联网经济的悲剧"——网络用户因 为丧失信心而放弃网络.据中国互联网协会反垃圾邮件协 调小组提供的最新资料显示,全球垃圾邮件的比例已从 2001年的7%猛升到现在的7O%,增长了整整l0倍!全世 界超过10亿的网络用户,每天用于删除垃圾邮件的时间总 和已超过3000万小时,仅电费一项,垃圾邮件就令全球每年 付出数千万美元的代价.我国每周约有15亿封邮件到达客 户邮箱,其中9亿封是垃圾邮件,占整个收到邮件的64% 垃圾邮件造成的经济损失每年约48亿元人民币. 收稿日期:2005—12—19
基金项目:本文得到国家242信息安全规划立法课题(2005AE06),司法部法治建设
与法学理论研究科研项目(04SFB2019),教育部985(网 络信息社会安全政策法律问题研究》资助
作者简介:马民虎(1958'),西安交通大学法学系教授.研究方向:民商法学,知识产权
法学,信息安全法学:
李江鸿(1980一),长安大学法学系讲师.研究方向:经济法学,信息安全法学
一
76—
第三,不法分子利用网络从事颠覆国家,煽动民族分裂 等活动,扰乱社会管理秩序.也严重影响了国民经济和社会 的发展进程.当前国际敌对势力利用网络对我国进行渗 透,干扰,破坏Et益猖獗,网络反独斗争形势严峻;互联网已 逐渐成为境内外敌对势力,邪教组织等组织进行控制,指 挥,煽动,渗透和沟联的工具;网络犯罪呈快速上升趋势,网 络巳成为违法犯罪分子攻击,破坏的目标.据国家计算机 网络应急技术处理协调中心(简称CNCERT/CC)的网络安 全工作
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
,仅2005年上半年,CNCERT/CC共收到国外 要求协助处理的网络仿冒类事件报告143件,被仿冒的网 站大都是国外的着名金融机构.同时,CNCERT/CC对常 见的三十多个木马程序的活动状况进行的抽样监测显示, 我国大陆地区1万1千多个IP地址的主机被植入木马. 1994年2月18日,国务院颁布了《计算机信息系统安 全保护条例》.从此.我国信息安全保护工作进入了有法可 依的阶段,信息安全立法也进入快车道,国家相继颁布了一 系列法律法规,许多行业主管部门和地方政府也加强了相 应的立法.但是,信息安全方面的立法由于基础理论薄弱 以及系统性不强等因素,受到了一定的制约.在此背景下 对我国信息安全立法的本位价值以及这一价值的制度性影 响等理论层面的问题加以探讨和澄清显得非常重要,并且 基于理论层面的考虑,如何规划我国信息安全立法的具体 任务也是迫在眉睫的现实课题.
全国人大常委会颁布了《关于维护互联网安全的决 定》,提出要兴利除弊,促进我国互联网的健康发展,维护国 家安全和社会公共利益,保护个人,法人和其他组织的合法
权益0.然而,诸种利益之中,究竟是否应当确立作为本位 价值的利益以及应以何种利益为本位价值是一个影响立法 全局,决定某些立法取向,因而需要在立法中加以明确的 问题.
我们知道,在网络的单机时代,封闭性的机房使得信息 的保密性成为人们关注的焦点.这当然就与情报,国家安 全建立了自然的联系.同时,封闭性的机房概念也给信息 打上了"财产"的烙印.因此,财产权和国家利益各自特有 的保护方式构成了该时期与信息安全有关的立法的主要内 容.但是,随着网络化及信息化的进一步发展,信息安全立 法的已有内容已经不能满足日益突出的公共安全利益的保 证,而对这一社会利益的迫切需要乃是网络系统所带来的 信息化的属性决定的,体现在:首先,涉及多种利益主体是 信息化的内在特征,这就打破了传统的局限于对个体利益 的制度关怀.其次,信息化所承载的功能必然是多元的,因 为信息化势必带来效率,而无论经济,抑或科技,军事等都 需要效率方面的提高,多方面的信息化要求使得这种社会 利益的表现更加明显.这种情况下,社会利益和个人利益 之间的冲突从很多层面表现了出来:
首先,市场主体资质许可中社会公共利益与个人利益 之间存有矛盾.作为市场主体,总是期望简化其进入市场 的手续,减低信息安全审核的标准.实际上,从社会公共利 益考虑,主管部门以资质许可作为预防,控制信息安全风险 的手段,是世界各国共同遵循的惯例和成功经验,但客观上 侵害了市场主体的利益,并产生一定程度的抵触情绪. 其次,市场主体为了追逐高额经济效益,网络建设和信 息安全建设不同步,忽视信息安全管理,造成有害数据泛滥 成灾,对社会利益造成严重威胁.现在,计算机病毒和其他 破坏性程序已经发展为网络时代的一种"公害",为各国法
律打击,防范的重点.我国1997年刑法修正案,全国人大 常委会《关于维护互联网安全的决定》,国务院147号令,国 务院291号令,公安部<信息网络国际联网安全
管理办法
关于高温津贴发放的管理办法稽核管理办法下载并购贷款管理办法下载商业信用卡管理办法下载处方管理办法word下载
》 和《计算机病毒防治管理办法》,都对制作,传播计算机病毒 等破坏性程序违法犯罪行为规定了严厉的惩罚
责任
安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权
.然 而,这种"公害"?没能得到有效的扼制,"病情"没有得到根 本治理.这恐怕与网络使用者的重视程度有关. 第三,软件加密失控,社会公共利益将受到严重威胁. 像计算机病毒"公害"一样,软件盗版也是摆在我们面前一 道法学难题.法律在面对打击盗版的"尴尬"之后,允许软 件版权人采取加密等技术措施防范盗版,并允许对政府管 理部门有所保留.但是,一旦这些加密技术被一些居心不 良的人所掌握,社会公共利益将面临严重威胁.没有这些 技术,很难应付盗版这个棘手的问题,个人利益受到威胁; 但是这些技术的失控又会带来严重的信息安全问题,社会 利益无法保障.1999年1O月7日.国务院颁布的《商用密 码管理条例》规定,国家对商用密码产品的科研,生产,销售 和使用实行专控管理.但目前在如何协调商用密码"专 控"?与允许软件加密防范盗版之问的关系,尚缺乏更为详 细的法律规定.
第四,对公共安全带来严重隐患的网络黑客活动,也与 有些市场主体追逐个体利益有关.这主要表现在以下两个 方面:第一,人们对黑客行为的危害性认识不足.一段时间 以来,有些单位公开邀请黑客,对其网络进行攻击,并对侵 入者予以相应地奖励.表面上允许黑客攻击是为了显示其 网络的安全可靠,而实际上是为了达到获得高额利益的目 的.第二,研究网络入侵恬动缺乏控制,信息安全服务领域 成为人们追逐利益的"平台".国家对安全产品销售实行许 可证管理,自然对网络入侵
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
,监控产品也实行销售许可
证管理.但入侵技术研究开发活动无序,入侵技术会随着 开发人员的流动而失去控制,社会公共利益面临着潜在的 威胁.
在这样的背景下,社会利益以一种独立的形式突现出 来,这一现象对于以个人利益为出发点和落脚点的个人本 位观念带来了巨大的冲击,实际上,我们已经不得不对社会 利益和个人利益之间的关系作一认真的考虑.如果说长远 看来社会利益和个人利益在本质上具有一致性,即如密尔 所说的"公众的永久利益是同个人权利结合在一起的"…, 那么从现实和短期来看这种一致性在很多情况下还是受到 了现实的威胁.在这种显见的冲突之中,倘若没有任何妥 协的可能,便势必要确立一种规则,否则"社会生活中将没 有固定规则,也没有任何人赖以指引其行为的东西"…,也 就没有了法律;而这种规则,要想得到立法的承认,叉只能 是一种保护社会利益的原则,一种合理的解释来自于自由 主义,与保护自由内在地包含了对自由的限制一致,对个人 利益的保护也理所当然地应被限制在不损害所有他人利益 (社会利益)的层面上,这一点在当代的正义观之下无可怀 疑,"我们应当假设社会有权决定其成员应具备什么样的 个性"[2l.
"
一
个时代的某种特定的历史偶然性或社会偶然性,可 能会确定或强行设定社会利益之间的特定的位序安排,即 使试图为法律制度确立一种长期有效的或刚性的价值等级 序列并没有什么助益."_3】信息安全问题显明的重要性使得 信息安全法在激烈的利益冲突中选择社会作为其本位利益 一
77—
的主体;但是,这一选择并非要绝对地置个人利益于不顾: 其一,一般来讲,法律是一种利益的协调,即便在某一立法 中确立一种本位利益,也不能忽视和其他利益的协调;其 二,即便在出现正面利益冲突的场合,在两种看似非此即彼 的选择之中往往存在着一种最合理的妥协,这种妥协相对 于刚性选择的优越性与衡平法相对于普通法的的优越性相 当.即"采取一种妥协或互相调整形式可能要比'二者取其 一
'的方法更为可取."【3】举例来说,加密技术如果放任发 展.就会面临失控带来的对社会利益的威胁;如果禁止,则 对盗版问题进而个人利益的维护带来不便,那么法律是否 必然要在社会利益和个人利益的这种冲突之中做一个选择 呢?其实不必,法律并没有主张通过加密技术的绝对垄断 来保证公共安全,而是在垄断与放任之间选择了专控管理 的制度安排,通过专控管理的完善实现了社会利益和个人 利益之间的妥协.这种妥协和庞德所追求的利益冲突的解 决办法相契合,即"尽可能多地满足一些利益,同时使牺牲 和摩擦降低到最小限度."l3】所以,对信息安全法社会利益 本位的全面认识应当是这样的:信息安全法的立法本意来 自于对社会利益的关怀,目的是要通过这一立法控制甚至 消除来自信息化对社会利益的威胁;但是,在这一过程中个 人利益并非总是与社会利益相对立的,我们在维护社会利 益的同时也必须照顾合理的个人利益,以适合时代的正义 观念.
当然,社会利益的本位性,一方面要处理与个人利益之 间的关系;另一方面,也要考虑和国家安全之间的协调.在 网络时代,安全问题已经脱离了传统的单一模式,成为一个 综合性问题,这种综合性既体现在主体层面上个人安全,社 会安全,国家安全问题同时涌现.也体现在安全的内容层面
上的经济,军事,科技等安全问题所面临的共同威胁,使得 "信息安全……已成为一个多层次,多因素,多目标的复合 系统."?】在这种情况下,我们既要肯定与个人本位相对立 的社会本位,更要注意不要在绝对的意义上去认识"本位" 一
词的台义,要妥当地处理好其与个人利益和国家安全之 间的关系,最大限度地符合时代的正义观念,毫无疑问.这 正是当前我国信息安全立法合理的出发点.
信息安全问题是国民经济和社会信息化过程中出现的 问题.特别是,面对市场主体追逐高额利益,忽视社会公共 利益情势,传统私法调整的手段显得力不从心,信息安全法 需要更多地采用传统公法的手段对市场进行必要的干预, 实现社会公共利益的最大化.
第一,信息安全法应当对公司经营
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
和责任进 行扩展.出于对社会公共利益的保护,信息安全法对公司 经营管理和责任扩展体现在这些方面:(1)对于非国家信息 基础设施运营机构,法律要求其建立完善的信息安全组织, 责任制度.如国务院147号令,国务院292号令和《金融机 构计算机信息系统安全保护工作暂行规定》等法律法规,都 明确规定信息的使用单位必须建立健全管理制度,明确主 要负责人的责任.在实行充分市场经济的国家,也有着类 似的法制实践.如美国通过修订《1934年证券交易法》, <萨班斯一奥克斯莱法案》明确规定公司必须实行内部会计 控制制度,实现了将计算机信息系统安全保密工作纳人公 司统一管理的目标@.(2)对于信息安全基础设施运营机 构,信息安全法对机构内部组织体系则提出了更高的要求. 如法国,美国,新加坡等国家法律对信息安全认证机构设立 一
78一
条件的规定,对采用数字签名技术措施的特别规定,都体现 了法律对社会公共利益的最大关怀.
第二,信息安全法在网络环境下发展了限制所有权理 论.在民法的历史上,所有权理论经历了从绝对所有权理 论到限制所有权理论的发展.在网络空间,由于网络的开 放性特征,决定了内联网与外部网,特别是国际网之间的互 联互通.因此,网络所有者在行使占有,使用,收益等权利 时就很容易相互形成较大的利害关系.我们知道,在传统 民法领域,不动产的所有者在行使权利时,受到相邻关系的 约束,限制.而在网络环境下,网络使用者,所有者在行使 其权利的时候也应当受到必要的限制.这种限制要求网络 使用者应当以"诚信"为原则,不得损害他人正常使用网络 的利益].现在网络空间病毒,垃圾邮件等有害数据泛滥, 黑客攻击猖獗,网络运营者在经营管理过程中治理"公害" 意识不强,忽视网络不当管理使用对社会公共利益的严重 影响,这些恐怕都与没有意识到限制所有权理论在网络环 境中的必要性有关.总之,信息安全法必须对网络所有者, 使用者行使权利进行必要的干预,加强对网络进行安全评 估,测试和认证工作,确保社会公共利益的安全. 第三,信息安全法对自由交易的限制.意思自治是民 法的基本理念,而这一理念在各种社会利益的考量下,其绝 对性不断地得到修正,信息安全法便是修正这一理念的一 种新的因素.为了保障国民经济和社会的快速发展,世界 各国普遍实行信息安全许可证制度,如我国对安全专用产 品在销售环节实行许可证制度.涉及到商用密码的,国家 实行全方位的专控许可证.当前,国内流行一种错误的观 点,认为我国加入wTO之后,所有的信息技术市场都要对 外实行开放,信息安全专用产品可以更为自由地在市场流 通@.事实上,早已加入wTO的国家对信息安全专用产品
也在实行许可证制度,只不过在适用范围上有所不同而已. 在这里我们应当明确的是,信息安全法的这一影响在形式 上限制了市场主体的自由,但实际上则是对自由的维护,因 为"我们之所以享有自由,实是因我们对自由的约束所 致0-[6]从自由是社会文明的角度看,信息安全立法对自由 交易的形式上的限制无疑是在促进而非阻碍这种文明. 第四,信息安全法对消费者权益内容的补充.垃圾邮 件制作,发送者之行为侵犯丁消费者的合法权益."不请自 来"的垃圾邮件侵犯了网络消费者的安全权.垃圾邮件发 送者擅自使用网络消费者的邮件地址,侵犯了消费者在网 络空间的隐私权,知情权和交易安全的权利.和间谍软件, 病毒一样,垃圾邮件作为一种新型的互联网"公害",极大地 影响消费者对网络经济的信心.
反垃圾邮件国际立法运动旨在扩展消费者权益内容, 强化对消费者的权益.2002年上海APEC会议肯定了在
要求其成员确保在 数字社会对消费者特别保护的必要性,
线交易法律的实施,推行电子认证和数字签名,加强信息安 全,个人数据保护和消费者信任,制定数字网络接人的最佳 政策,鼓励标准的制定和实施,鼓励竞争,呼吁发展快速,可 靠,方便,廉价,面向所有人的网络接人和非网络技术类服 务.可见在网络空间,交易双方的虚拟性要求法律对肖费 者权益进行新的"透视"和补充.
与其他技术发展一样,信息安全问题是信息技术发展 与应用过程中不可回避的问题.诚如前述,发达国家和地 区在进人信息化社会后,将信息作为其新的经济增长点,发
展中国家更是将国民经济和社会信息化作为带动工业化, 实现跨越式发展的先进生产力.也就是说,人类社会发展 需要网络.而对网络环境中出现的安全问题也必须有一个
"发展"的认识,简而言之,安全问题只能在发展中解决.当 前,我们应当确立一种科学发展观,建立和完善我国信息安 全法律制度.
首先,我们不应当回避信息安全问题对社会发展的消 极影响,并且应认识到这是任何技术发展过程中的共同现 象.人类社会在发展过程中会运用积极手段,包括法制手 段克服这一消极影响,激励信息化的健康发展. 其次,信息安全法应当在信息发展的一切环节积极地 去预防安全风险.这是解决信息安全问题的根本措施.预 防安全风险应当从以下几个方面考虑:
(1)从管理主体层面,主管部门应当将工作的重点放在 重要领域网络的监督管理方面,同时重视对一般应用单位 重要环节的安全监督管理.对互联网空间的监管要注意各 职能部门之间的协调,构建高效快速的信息共享机制,强化 政府在信息安全管理中的引导,示范作用.
(2)从市场主体层面,网络运行单位应当建立完善的信 息安全管理制度.网络运营单位,不论是一般企事业单位, 还是国家信息安全基础设施机构都应当在建设,管理,设备 采购,人员岗位设置等方面积极实施"信息安全等级工 程"?,明确职责,保障信息安全.
(3)从社会层面,治理网络空间的公害要倡导广泛参 与,综合治理.广泛参与实际上是要求任何社会成员都作 信息安全的卫士,不作制作,传播有害数据的"帮凶".综合 治理的具体内容是,预防安全风险应当采用技术,管理,法 律,道德等手段,重视多种手段的"合力"效果@. 第三,控制安全事件,尽力减少安全实践所造成的损失 的精神.控制安全事件所造成的损失,建立应急响应机制 应当成为信息安全法的核心内容.从安全保障的实际出 发,应急响应的主体包括政府组织,社会应急服务机构和网
络运营单位.政府应急响应机构的职责重在协调各应急机 构之间的关系,明确社会,单位应急机构职责,规定应急准 备的内容,监督落实应急对策和应急防护措施,为安全事件 单位做好必要的资金和技术,设备保障,向信息安全主管部 门汇报应急状态的终止和恢复措施.社会应急服务机构可 以为公司制的企业单位,它主要接受政府应急机构的委托 开展有偿应急服务.可以肯定,社会应急服务机构将是我 国应急响应的主要力量.网络运行机构设立专门的应急响 应组织,应当认真贯彻单位安全保护策略,制订应急计划, 做好应急响应准备工作HJ.
第四,在强调预防,控制信息安全风险的同时,要更关 心对网络安全空间违法犯罪和恐怖活动的打击.打击不 力意味着放纵违法犯罪分子,预防和控制的效果则难以奏 效.预防,控制和打击之间关系密切当然要打击得当,要 求我们认真总结世界各国在这方面的立法,司法经验,针对 网络空问特点,从新审视,完善我国信息安全法律制度. 总之,我国信息安全法应当体现科学发展观,以预防, 控制安全风险与打击网络空间违法犯罪和形形色色的恐怖 活动为特征,以建立快速应急响应机制为核心,以实施安全 等级工程为基本内容,以调动社会信息安全服务机构力量 为监管策略,保障我国以信息化带动工业化,实现社会生产 力的跨越式发展.
注释:
?参见联合国58/199决议《创造全球网络安全文化及保护重要的信息基础设施》.
?庞德对值得由法加以保护和促进的利益进行了分类和论述.把利益分为三类,即
个人利益,公共利益和社会利益.个人利益是包括在个 人生活中并从个人的角度提出来的主张,要求或愿望;公共利益是包括在政治生活
中并从政治生活的角度所提出的主张,要求和愿望;社 会利益是存在于社会生活巾并为了维护社会的正常秩序和活动而提出的主张,要
求和愿望.参见马民虎;《互联网安全法》,p167一pl67,
西安交通大学出版社,2003年第11页
?传统法上的所谓公害,是指由于人类活动而引起的环境污染和破坏,以致对公众的安全,健康,生命,财产和生活舒适性等造成的危害.
"公害"是与"可持续发展"密切相关的概念
?专控指密码技术设计,生产,销售,甚至包括研究都要受到国家的控制. ?萨班斯一奥克斯莱法案(即SOX法案)规定,企业的CEO必须对企业财务数据的真实性负责.否则要承挂I最多监禁25年的刑事责任.
2003年12月由美国商会代表,美国商业软件联盟,SysAdminAuditNetworkSecurityInstitute(系统管理审计网络安全组织),美国系统网
络安全协会(SANSInstitute)和美国信息技术协会(ITAA),英特尔,摩托罗拉和Sun微系统公司等一些知名公司以及卡内摹美隆大学,乔
治梅森大学等一些学院成立丁一个非官方的法人治理特别工作组.该工作组改变了以往以政府为主导的信息安全问题处理办法.它的任
务是从管理角度出发提供一个基础性的管理结构,可以有效地进行信息安全治理.今年4月初该工作组发表里一篇题为"信息安全治理
倡议"的报告,指出美国不能把网络安全的难题交给政府官员和首席信息官.加强美国信息安全的最佳方式是把信息安全问题作为一项
法人治理问题来对待.需要董事会和首席执行官的高度重视,终极目的要将信息安全注入到美国的公司文化Il去.
?一般将环境保护和国家安全的技术,产品作为例外处理.
?国务院147号令,国家27号文件和五部委联合签发的66号文件全面规定了"安全保护等级工程"的内容和基本原则.
?有关综合治理的观点源于协同理论.协同理论是现代系统科学理论体系的一支,由德国着名理论物理学家赫尔曼?哈肯在1970年创立.
协同理论的主要内容包括:(1)系统中于系统之间的协同合作决定着系统的有序性(2)序参量之间的协同合作决定着系统的有序结构.
因此,"协同导致有序","协同敛应"足协同理论的核心功能.(3)处于非平衡状态(包
括平衡状态)的开放系统具有自组织的特性.
?"网络恐怖"一词最早由美国加州安全与智能研究所的资深研究员BarryCollln博士于1997年提出.用于描述网络空问与恐怖主义结合
的现象.随后.又有安全专家给"网络恐怖主义"下了一个明确的定义,即:"网络恐怖主义就是由驱国家集团或秘密组织实施的有预渫,
有政治动机,针对信息/计算机系统,计算机程序和数据进行的攻击行为.这些行为可能对一个国家的非战斗目标造成严重的破坏."
参考文献:
[1][英]霍布豪斯.朱曾汶译.自由主义[M].商务印书馆.199653.
[2][美]罗纳德?德沃金.认真对待权利[M].【}I国大百科全书出版社.1998.347 [3]HenryL.McClintock,Handbo0kofthePrineiplesofEquity,2ded(St.Paul,1948),PP.55
—56.387—393.【美]E博髓海默邓正来泽.法
律学:法律哲学与法律方法[M].中国政法大学出版礼.1999.400.401,400. [4]巨乃岐.邢润川.试论信息安全与信息时代的国家安全观[J],天中学刊.2005,(2)., [5]马民虎.信息安全法研究[M].陕西人民出版社.2004,11.
[6][英]弗里德利希-冯-哈耶克.法律,立法与自【Ij[M].中国大百科全书出版社.2000.5l3.
[7]马民虎.贺小娜.关于我国网络信息安全应急的立法构想[J].河北法学,2005,(8), -——
79-——