1.5 信息安全的三个层次

1.5.1 安全立法

随着网络的发展和普及，虚拟世界中各种各样的纠纷和犯罪日趋增加。自20世纪90年代网络方面的案例出现以来，网络立法已成为各国法律建设的一个重要组成部分，有关网络的各种法规日渐出现。现在，网络行为规范的立法已经成为很多国家法学研究和实践的重要部分。单从美国的网络立法历史来看，20世纪90年代以来网络法制建设发展迅速，而且涉及的面也越来越广。如从20世纪90年代初开始规范网络传播色情内容的努力算起，从最初的援引此前案例判决到成文立法，已经发展到安全、邮件、隐私、犯罪、电子商务、反恐等众多方面。而且网络法律的学习与研究也已成为高等院校和科研机构的重要领域，比如英国英格兰中北部的利兹大学法学院，开设的网络法专业的课程包括：网络言论自由、网络隐私、网络知识产权、网络贸易和电子商务、垃圾邮件、网络管制、网络立宪等。网络立法已经成为事关公众利益、国家安全、文化竞争的重要领域。

依照立法的常规，对新出现的问题应尽量在现有的法律中寻找解决办法，尽量通过完善现存法律来解决新出现的问题。所以以上的问题很多是依据传统的法律去解决。如电子商务中的问题，基本上是通过经济方面的立法来规范。对于涉及法的基本问题的事物，如表达自由、公正、权限等，仍处于争论之中，而且永远会存在争议。对立法实践来说，保障和规范网络信息安全，保证网络在最大限度服务人类的同时，将其负面影响和破坏作用降到最低的有关立法才是最有意义和当前最迫切需要做的。

虽然大多数网络用户都有被垃圾邮件困扰、被病毒攻击、私人信息被到处散布等经历，并呼吁治理此类问题，然而很多人仍在“自由”与“管制”之间徘徊，以至于很多既定的法规也常常不能很好地发挥效用。美国频繁出现的有关言论自由与保护青少年免受色情暴力等信息伤害的案例，足以说明网络法规执行中的困难。美国一个大学网络法专业的研究生在毕业论文中写道：“大部分人认为现行的法律不能应付其定义下的犯罪。悲哀的是，这些法条对于其定义的违法行为，实际上没有任何作用。”美国联邦贸易委员会（Federal Trade Commission）报告的有关网络的犯罪比去年增加了三倍。“其实新的案件几乎每天都有。”正如他论文中写道的，“就在我写这篇文章的过程中又有新的案件发生了：一个大学生用黑客程序攻击了得克萨斯州立大学的数据库，盗窃了该校社会安全部55000多人、总价值一千多万美元的信用卡账户。”网络立法难，有效执行更难，这些已经成为各国立法和实践过程中普遍存在的问题。

由于我国网络信息安全在技术、产品和管理等方面相对落后，为了尽快制定适应和保障我国信息化发展的计算机信息系统安全总体策略，全面提高安全水平，规范安全管理，国务院、公安部等有关单位从1994年起，已针对信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5个方面制定并发布了《中华人民共和国计算机信息系统安全保护条例》等一系列信息系统安全方面的法规。而且，随着信息化建设过程的不断发展，原有的法规将不断完善，一些新的网络法规将不断出台。所有的计算机网络用户应自觉遵守这些法律。