鉴与国际做法完善我国电子政务信息安全立法

　　国外电子政务信息安全立法概述

　　(一)美国电子政务信息安全立法概况

　　美国是电子政务的倡导者，其电子政务的建设和发展在全球处于领先地位，在电子政务信息安全方面制定的法律法规也十分细致和完善，具有很强的示范作用。

　　1987年美国国会通过了《计算机安全法》(ComputerSecurityAct)，并于1988年开始实施。这是美国信息安全方面最主要的法律，旨在加强联邦政府计算机系统敏感信息的安全和保密。《计算机安全法》规定国家标准与技术局是为联邦政府计算机系统制定信息安全政策和标准的授权单位，要求凡是存有敏感信息的政府计算机系统，必须制定安全计划。这部法律说明美国政府对计算机脆弱性引起的信息安全威胁已经开始重视。

　　1995年5月，美国国会发布了《纸张作业消减法案》(PaperworkReductionAct);1996年1月发布了《国家信息基础设施保护法案》、2月发布了《克林格-科恩法案》(Clinger-CohenAct)，该法案也常被称为《信息技术管理改正法案》。1998年10月又发布了《政府纸张作业消除法案》(GovernmentPaperworkEliminationAct)，这一系列法案虽不是针对电子政务信息安全的专门立法，但对电子政务规划和实现以及信息系统安全保障等问题也都有涉及，进一步加强了电子政务信息的安全保障。

　　2000年，美国颁布的《政府信息安全改革法案》(GovernmentInformationSecurityReformAct)增加了信息安全一章，规定了《政府文案工作减少法案》信息安全方面的内容，以法律形式要求政府各部门必须对其电子信息系统进行风险评估，并定期向管理和预算办公室(OMB)报告，以保护为政府工作的计算机系统不受侵害。

　　2002年12月，美国总统布什签署了美国在推行电子政务方面最具代表性的法案《电子政府法案》(E-GovernmentAct)。该法案是在《纸张作业消减法案》、《政府信息安全改革法案》、《政府纸张作业消除法案》、《计算机安全法》等与政府信息化建设有关的法案的基础上制定的，标志美国电子政务建设达到了一个新的里程碑。该法案项下第三章的细化法令《联邦信息安全管理法案》(FederalInformationSecurityManagementAct)是关于电子政务信息安全的专项立法，取代了2000年颁布的《政府信息安全改革法案》。这部法令正式确立了对联邦政府各部门的信息安全进行年度评估并向管理和预算办公室(OMB)报告的框架，加强了政府部门对各种破坏活动的监控和打击，为美国政府改善信息安全问题设定了目标;此外还鼓励各行业监控自己的系统，以达到提高整个信息基础结构的安全性。

　　2003年4月，美国白宫负责电子政务建设的主要领导机构管理与预算办公室(OMB)公布了《美国电子政府战略》(E-GovernmentStrategy)，将加强网络空间的安全作为关注电子政务成效的一项重要指标。与此同时，美国颁布了《自愿适用联邦政府对关键基础设施信息处理的标准规范促进法》(ProposedRulemakingforHandlingCriticalInfrastructureInformationVoluntarilySubmittedtotheFederalGovernment)，加强了信息安全保障工作。

　　2005年2月，美国商务部下属的国家标准和技术研究所为改变联邦政府计算机设备频繁遭到攻击、安全指标不佳的现状，制定了新的计算机安全准则《对联邦信息设备的推荐安全控制》。它几经修订，今年出台的是第4个修订版本，有1200多条，对计算机等信息设备的管理、操作和技术检查进行了规定，意在保障美国非国防用途信息设备的安全、完整和有效。这套准则涵盖了涉及信息安全的17个领域，重点放在风险评估、对突发和意外事故的管理、对计算机等信息设备的访问控制、对使用者的鉴别认证等。

　　(二)日本电子政务信息安全立法概况

　　日本是亚洲地区经济较为发达的国家，社会信息化起步早，程度高，相较本地区其他国家，在电子政务建设方面步伐较快。虽然日本并没有电子政务信息安全方面的专门法典，但其推进电子政务工程过程中所采取的一系列安全举措，是值得借鉴和学习的。

　　1993年10月，日本政府制定了《行政信息推进共同事项行动计划》，由此拉开了日本电子政务建设的序幕，并从1995年开始了为期五年的计划，为后来日本政府进行的电子政务工程打下了坚实的基础。

　　1997年，日本将原来的《计算机白皮书》更名为《信息化白皮书》，制定了将政府信息化、产业信息化和家庭信息化视为一个统一体的整体发展战略，各政府部门均据此制定实施信息化的具体行动方案。

　　2000年3月，日本政府正式启动“电子政务工程”，提出了“E-Japan”的构想，计划在5年之内成为世界最先进的IT国家之一，并将“在保证信息安全的前提下，实现从纸质环境办公到网络环境中的无纸化办公的转变”作为该工程的一项重要目标。与此同时，为了保证电子政务的可靠性和安全性，日本政府向国会提出了《电子签名与认证法案》，从而使电子签名具有同本人签字、盖章同等的法律效力。同年7月和10月，日本政府又分别颁布了《有关信息安全对策的指针》和《为确保电子政府信息安全的行动计划》等法规，由隶属内阁官房的“信息安全对策推进室”负责实施。11月，日本通过了《高速信息通讯网络社会形成基本法》(简称《IT基本法》)，该法第二十二条明确规定：“在制订与高速信息通讯网络社会形成相关的规则时，应当采取必要的措施，确保高速信息通讯网络的安全性及可靠性，严密保护个人信息资料，使国民能够放心的利用互联网。”一系列法律法规的出台，从整体上提高了日本政府对信息安全重要性的认识。

　　2001年3月，日本政府制定了《个人信息保护法》，该法规定运用网络技术等处理个人信息时必须遵循为特定目的使用、适当方式获取、准确无误、确保安全和提高透明度等原则，并禁止在未经本人同意的情况下将个人信息向第三者提供等等。此后，日本政府又根据该法全面修改了1988年制定的《关于行政机关电子计算机处理个人信息保护规定》;2003年，日本政府又通过了《关于保护行政机关保存个人信息的法律》，实施了《关于在行政手续中利用信息通信技术的法律》。进一步加强了电子政务建设过程中对个人信息的保护力度。

　　此外，日本通产省还成立了信息科技推动安全中心，该中心包括规划部、电脑病毒防击部、密码学部、安全评估计划部等。体现了日本政府对政务信息安全的高度重视。至此，日本已基本构筑了以《IT基本法》为核心的、配合政府信息化发展的、涉及到行政法、民商法、经济法、知识产权法、刑法、程序法等诸多法律部门及200多部法律的综合电子政府法律体系。与此相配合，日本在电子政务信息安全方面的立法也是成绩斐然，基本解决了制约政府信息化建设中的几个重要安全难题，如电子签名及认证、打击电脑犯罪、消除电脑病毒、保护国家秘密、保护个人信息等等，为电子政务的发展提供了一个可靠的安全保障体系。

　　(三)加拿大电子政务信息安全立法概况

　　加拿大的电子政务起步较晚，但发展速度迅猛，目前加拿大已成为电子政务发展水平最高的国家之一。据国际权威机构埃森哲(ACCENTURE)公司对22个国家的调查显示,在网络服务和电子政务成熟度方面，加拿大自2001年以来已连续三年名列第一。加拿大电子政务的飞速发展与其政府对电子政务信息安全问题的重视密不可分。

　　1994年，加拿大工业部长提出了建设信息高速公路的战略框架，其远景目标是建设一个“网中有网、网网相连”的信息网络。1995年，加拿大政府在Internet上建立了链接各省的政府网站。1999年，正式颁布了国家的电子政务战略计划—政府在线(GovernmentOn-line)，提出政府要做使用信息技术和互联网的模范，计划到2004年实现政府所有的信息和服务全部上网，并将政府信息化安全问题放在率先发展的位置。

　　加拿大财政委员会于1982年颁布了《信息获取法》(AccesstoInformationAct)，这部法案的制定虽然早于加拿大的电子政府计划，但对其后的电子政务发展起到了保驾护航的作用。《信息获取法》的目的是在确保国家机密、商业秘密和个人隐私的前提下，保障公众获取政府信息的权利。它采用独立于政府机构的信息披露决定复审制度，并载有明确的豁免公开条款，在法律层面保障了政府信息安全。此外，加拿大《隐私权法案》(PrivacyAct)对政府档案中的个人资料进行了保护，规定个人资料不得随意公开，除非征得个人同意，从而保护了私人网上信息的安全。1999年，加拿大通过了《统一电子商务法》，正式认可数字化签名和电子文件的合法性，确保了政府各部门安全开展网上作业。同年，加拿大联邦政府发布了《战略方向：在21世纪利用信息管理和技术改善政府服务》的报告，对政府信息化中的信安全系统提出了具体要求。2001年，《个人信息保护和电子文档法案》（PersonalInformation Protection and Electronic Documents Act）颁布，促进了数字签名和电子文档在政府事务处理和公共服务中的使用。

　　为使电子政务的实施安全可靠,加拿大各省还实行首席信息官(CIO)负责制，全面管理电子政务的安全问题。并在紧锣密鼓地出台配套法律、法规的同时，用实力和技术构筑牢固的安全体系。2001年加拿大政府投资5700万元建设安全通道，安全通道为所有政府部门提供一个统一、安全、可靠、高速的数据通道，公众和企业将通过这个统一的通道获取政府提供的所有服务。安全通道是由一系列硬件、操作系统、中间件、应用软件、网络架构和操作环境等构成，其技术包括接入控制、身份认证、权限控制、保密性、数据完整性、不可否认性等，保证在线事务安全性和可信性。安全问题是电子政务的关键性问题，这些法律法规与网络基础设施建设同为加拿大电子政务信息的安全问题提供了强大的技术和法律保障，保持了加拿大电子政务建设在全球的领先地位。

　　我国电子政务信息安全的现状和问题

　　(一)我国电子政务信息安全的现状

　　推行电子政务是一项复杂而艰巨的工程，我们应该冷静严肃地面对我国电子政务在推行过程中可能出现的各种困难，具体而言，包括数字鸿沟问题、安全与保密问题、观念转变问题、网站建设的长期性问题、数据来源的复杂性问题、信息的时效性问题、信息技术水平问题、收费方式问题等。其中，电子政务信息安全问题显得尤为突出。

　　其原因在于，由于管理的需要，政府拥有许多重要而敏感信息，涉及国防、外交、国家安全、社会治安、缉私缉毒等秘密信息和公民个人的敏感数据。对此，政府必须妥善保护。尤其在推行电子政务的过程中，网络给带来了信息传播、交流的便利性，也为不法分子窃取政府秘密信息提供了可趁之机。因此，如果电子政务安全问题不解决，致使政府秘密信息失控或被窃取，就会一方面损害国家利益或侵犯公民的隐私权，另一方面又极易挫伤政府官员和企业、公众对电子政务的信心，从而阻碍电子政务的良性、健康发展。甚至有学者指出：“确保政府与公民在线互动的隐私性和保密性，是政府信息化系统成功建设和运行的关键。”

　　事实上，电子政务信息安全是整个信息安全问题中的一部分，只是因为它涉及重要的政府信息，而影响深远、意义重大。在电子政务兴起之前，政府信息安全问题就早已广泛存在;而在网络等新的载体出现以后，政府信息安全问题就更为突出和严峻了。所以，本文所探讨的电子政务信息安全立法，是信息安全立法中的一个子课题，既体现其共性，又有自身的特殊性。具体而言，电子政务信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共国家信息安全的总和，是一个多层次、多因素、多目标的复合系统。

　　目前，我国电子政务信息安全面临许多严峻的形势，突出表现在以下几个方面：一是我国电子政务信息网络安全存在严重隐患，其网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。而一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的错接服务，向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等公共媒体，发表反动文章，散布反动言论，煽动反政府情绪;利用互联网进行组党结社，公开吸纳成员;利用电子邮件直接向国内用户发送反动刊物;利用电子邮件进行联络。他们对电子政务中的政府信息安全受侵害的方式主要包括偷窃、分析、冒充、篡改、抵赖等。

　　20多年来，我国一直很重视与信息相关的立法，但这方面的立法主要集中于设计信息技术领域的计算机立法和网络安全方面的立法，对于电子政务信息安全方面专门的法律则明显滞后。20世纪80年代，我国开始计算机立法方面的工作。1988年，全国人大常委会通过《中华人民共和国保守国家秘密法》，该法首次提出：“采用电子信息技术等存取、处理、传递国家秘密的办法，由国家保密工作部门会同中央有关机关规定。”1991年，国务院通过了我国第一个有关计算机的法律——《计算机软件保护条例》，同年，国防科工委发布了《军队通过计算机系统使用安全要求》。1994年，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，该《条例》第9条明确规定对我国计算机信息系统实行安全等级制度，并提出加强对网络信息系统有害数据的防治。

　　确保信息安全是促进我国电子政务健康发展的重要前提和积极保障，而电子政务信息安全的确保，又离不开法律的重要作用。诚然，为了维护我国电子政务的信息安全，制定一套完整的信息安全保障体系迫在眉睫，这套体系应当是行政对策、法律手段和技术应用的有机结合，其中技术是核心，管理是关键，法制是保障。但在我国，电子政务作为新生事物，急需法律的规范和保障，因此，我国应当积极构筑电子政务信息安全的法律基础。

　　赵先星 王茜