12月21日，有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫，包括600余萬個明文的注冊郵箱賬號和密碼。22日，網(wǎng)上爆出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站由于采用明文密碼，用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載。

CSDN密碼泄露事件使我國的網(wǎng)絡(luò)信息安全問題再次成為社會焦點。隨著信息網(wǎng)絡(luò)技術(shù)越來越廣泛地滲透到社會各個領(lǐng)域，國民經(jīng)濟和社會發(fā)展對信息網(wǎng)絡(luò)技術(shù)的依賴程度越來越高，日益凸現(xiàn)的信息安全問題呼喚《信息安全法》的出臺，已是刻不容緩。

目前缺乏宏觀規(guī)劃和體系設(shè)計

近年來，我國信息安全的治理朝著法制化的方向不斷努力，曾制定、頒布并施行了大量有關(guān)信息安全監(jiān)督與管理的規(guī)范性文件以及法律法規(guī)。據(jù)不完全統(tǒng)計，截至目前，我國頒布、施行的有關(guān)互聯(lián)網(wǎng)管理方面的各種文件與法規(guī)共有100多件。但是，隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展與融合、信息網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用與普及，新型的信息安全問題不斷產(chǎn)生并反映出來?，F(xiàn)實中，信息安全日益受到威脅之后，人們對信息安全的認(rèn)識與理解也逐漸加深。

長期以來，我國習(xí)慣于采取規(guī)范性文件的方式，進行任務(wù)的布置或者國家意志的貫徹與落實，忽視了法律在預(yù)防和處置信息安全問題上應(yīng)當(dāng)發(fā)揮的作用和功能；忽視信息安全立法的理論研究，缺乏信息安全立法的宏觀規(guī)劃和體系設(shè)計，信息安全立法至今尚未列入全國人大常委會的立法計劃；網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用與信息內(nèi)容之間的行政監(jiān)督管理事權(quán)尚未嚴(yán)格分界，信息安全監(jiān)督管理的行政架構(gòu)重復(fù)并沖突。

履行WTO承諾的必然選擇

根據(jù)我國政府在WTO《非關(guān)稅措施取消時間表》、《具體承諾減讓表》、《服務(wù)貿(mào)易減讓表》中作出的具體減讓承諾，我國政府應(yīng)當(dāng)最晚自2007年11月10日正式加入WTO后6年時起，逐步取消針對外資在信息技術(shù)產(chǎn)品、通信信息服務(wù)業(yè)領(lǐng)域內(nèi)的所有關(guān)稅措施、非關(guān)稅措施或市場準(zhǔn)入限制。

隨著我國政府相繼履行WTO有關(guān)協(xié)議、規(guī)則和承諾，低關(guān)稅和零關(guān)稅的實施將為我國引進大批外國計算機及其部件、通信設(shè)備、半導(dǎo)體設(shè)備、軟件和計算機網(wǎng)絡(luò)設(shè)備等信息技術(shù)產(chǎn)品；市場準(zhǔn)入條件的降低、服務(wù)貿(mào)易的自由化將吸引大量國外通信信息服務(wù)業(yè)進入我國的網(wǎng)絡(luò)服務(wù)市場，并向傳統(tǒng)通信信息服務(wù)業(yè)進行延伸，其中的安全隱患也會隨之而來。而且按照WTO有關(guān)透明化要求，我國政府應(yīng)當(dāng)將基于信息安全考慮而實施的諸多保障措施予以法定化、公開化，且須向外國投資者提供這些保障措施條款的多語種譯本。我國傳統(tǒng)上采用的規(guī)范性文件及政策性文件等市場監(jiān)管、社會管理形式將不能充分有效地得以適用。所有這些，均要求我國依據(jù)通信信息服務(wù)業(yè)國際貿(mào)易規(guī)則，以法律的形式確立我國各類信息安全保障措施條款。

彌合現(xiàn)有法律文件交叉的現(xiàn)實需要

我國現(xiàn)行有關(guān)網(wǎng)絡(luò)與信息安全管理的規(guī)范性文件以及法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和地方政府規(guī)章中存在的突出問題是，相互之間存在的沖突和交叉過于嚴(yán)重。我國亟須在總結(jié)已有信息安全各種新問題、吸收借鑒各國信息安全立法經(jīng)驗的基礎(chǔ)上，對現(xiàn)有各類法律、行政法規(guī)、部門規(guī)章進行法典化編纂和修訂，制定一部統(tǒng)一的《信息安全法》，依此作為上位法依據(jù)，分別制定有關(guān)單行法，形成上位、下位邏輯結(jié)構(gòu)合理的信息安全法律體系；理清信息安全方面民事、行政和刑事法律關(guān)系，形成實體法、程序法相互結(jié)合，民事、行政和刑事法律關(guān)系相互滲透，民事、行政和刑事法律責(zé)任互為補充，法律救濟手段完備、管理和保護并重的信息安全法律制度；明確行政職權(quán)、厘定行政職責(zé)，建立中央統(tǒng)一協(xié)調(diào)指導(dǎo)，各級行政機關(guān)分工負(fù)責(zé)、相互配合的信息安全政府監(jiān)督管理工作機制。

獲得信息技術(shù)制勝力的重要保障

隨著信息化浪潮席卷全球，以美國為首的西方發(fā)達國家紛紛提出建設(shè)“信息高速公路”的計劃，一些新興的工業(yè)化國家也不甘落后，如新加坡提出了“智慧島”計劃（即新加坡一號網(wǎng)）。人類將由原子時代進入比特時代，信息化已經(jīng)成為衡量一個國家、一個民族、一個地區(qū)競爭力的重要標(biāo)準(zhǔn)。

但是，目前我國高端防火墻、操作系統(tǒng)等信息關(guān)鍵技術(shù)及相關(guān)產(chǎn)品在很大程度上依賴進口，政府采購多為國外網(wǎng)絡(luò)信息安全技術(shù)，包括軟件和硬件在內(nèi)的核心系統(tǒng)和邏輯編程都掌握在外國人手中，做不到自主可控，存在嚴(yán)重的安全隱患。要在新一輪國際競爭中獲得信息技術(shù)制勝能力，更要進行《信息安全法》的立法工作，通過立法形式進行信息產(chǎn)業(yè)的體制創(chuàng)新，為我國民族信息產(chǎn)業(yè)的發(fā)展壯大，信息技術(shù)制勝能力的孵化、培育和發(fā)展掃清制度障礙，從而在信息產(chǎn)業(yè)領(lǐng)域率先提高國際競爭力，帶動綜合國力加速發(fā)展。
 

【編輯推薦】

1. 2011年信息安全行業(yè)五大關(guān)鍵詞盤點
2. 做好信息安全需要內(nèi)外兼修
3. 2012年信息安全的6個趨勢
4. 企業(yè)信息安全框架漫談