自我國1986年發現首例計算機信息犯罪以來，1987年破獲7起，1993年猛增到1000多起，20世紀90年代中后期呈直線上升趨勢。最初計算機信息犯罪危害的領域主要集中在金融系統，后來擴展到證券、電信、科研、政府、生產等幾乎所有使用計算機網絡的領域，危害嚴重時涉及到整個地區、行業系統、社會或國家。1999年4月26日CIH病毒大規模爆發，我國受到損失的計算機總數為36萬，15％的計算機主板受損，直接經濟損失0．8億元，間接經濟損失超過10億元。黑客入侵引發的網絡癱瘓、境外組織利用互聯網竊取國家機密、盜用他人賬號非法侵入、干擾攻擊計算機網絡系統等犯罪行為，使互聯網發展面臨嚴峻考驗――應對網絡安全危機。

網絡信息安全立法漸成體系

除了應用網絡技術手段加以防范外，我國對網絡信息安全立法工作一直十分重視，制定了一批相關法律、法規、規章等規范性文件，涉及網絡與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治等特定領域的信息安全、信息安全犯罪制裁等多個領域。1994年2月，國務院發布《計算機信息系統安全保護條例》，1997年12月公安部發布《計算機信息網絡國際聯網安全保護管理辦法》，同年全國人大常委會修訂的《刑法》也增加了計算機犯罪的新內容。2000年12月28日，九屆全國人大十九次會議通過《全國人大常委會關于維護互聯網安全的決定》，成為我國針對信息網絡安全制定的第一部法律性決定。目前，我國針對信息網絡安全的屬于國家一級的法律有一個決定，屬于行政法規的有《電信條例》等5個，屬于部門規章與地方性法規的，則已經有上百件。我國法院也已經受理并審結了一批涉及信息網絡安全的民事與刑事案件。雖然網絡安全問題至今仍然存在，但目前的技術手段、法律手段、行政手段已初步構成一個綜合防范體系。

我國有關網絡信息安全的法律法規主要有：《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《中華人民共和國電信條例》、《互聯網信息服務管理辦法》、《計算機軟件保護條例》、《互聯網電子公告服務管理規定》、《中國互聯網絡域名管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網新聞信息服務管理規定》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《中華人民共和國計算機信息系統安全保護條例》、《電子出版物管理規定》、《計算機信息網絡國際聯網出入口信道管理辦法》、《計算機信息網絡國際聯網的安全保護管理辦法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統國際聯網保密管理規定》、《科學技術保密規定》、《商用密碼管理條例》、《中國公用計算機互聯網國際聯網管理辦法》、《中國公眾多媒體通信管理辦法》等。最高人民法院、最高人民檢察院也出臺了《關于辦理利用互聯網、移動通信終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋。《中華人民共和國保守國家秘密法》、《中華人民共和國標準法》、《中華人民共和國國家安全法》、《中華人民共和國商標法》、《中華人民共和國刑法》、《中華人民共和國治安管理處罰條例》和《中華人民共和國專利法》等法律也有涉及到互聯網管理的條款。

此外，國家“十一五”規劃明確指出：“加強寬帶通信網、數字電視網和下一代互聯網等信息基礎設施建設，推進‘三網融合’，健全信息安全保障體系。”國家信息化領導小組在2005年制定的《國家信息化發展戰略（2006～2020年）》中明確要求，注重建設信息安全保障體系，實現信息化與信息安全協調發展。

對我國網絡信息安全立法的建議

盡管我國涉及網絡信息安全的規范性文件眾多，但仍有許多不足之處，主要表現在：1．我國現行規范互聯網的文件中，尚無對網絡信息安全含義的明確界定，也就沒有單行法律進行調整。已有的法律、法規、規章，分屬不同法律部門，體系龐雜；多是把實踐做法上升為法律形式，而沒有統一的立法思想與主旨，缺乏評價網絡行為的統一標準。2．法律位階低，以行政立法為主，立法技術低。上述各種規范性文件多是行政規章，立法主體多為部委級機構，立法程序大都缺乏公開性，不符合《規章制定程序條例》等規范性文件的要求。各機構之間職責劃分不清，缺乏嚴謹、可操作的信息通報、問題決策、處罰聯動等制度，不利于網站日常監督和管理，提高了監管成本。3．內容重復，監管手段單一。《中華人民共和國電信條例》中的“九不準”（即第五十七條的內容）被許多規范性文件反復引用，造成內容的雷同，不利于體現法律的嚴肅性，也使得各部門之間產生權力沖突。此外，各種文件規定的監管互聯網的手段基本以行政許可為主，缺乏有效的事后監管機制和長效監管機制；對于即時通信工具、P2P等互聯網新應用也沒有相應的安全保障措施和監管手段。有些法律、法規的內容已經明顯滯后，一些關于網絡行為的認定過于原則或籠統，缺乏可操作性。因此筆者建議：

（一）制定調整網絡信息安全關系的基本法

我國面臨著較為嚴峻的網絡信息安全形勢，雖然也進行了大量的網絡立法，但是由于缺乏有效理論指導，立法水平普遍較低，各部門之間職責不清，權力沖突，因此筆者建議通過一部統一的基本法――《網絡信息安全法》，調整網絡信息安全法律關系。

（二）明確互聯網行業主管部門，并建立各職能部門之間的協作機制

我國目前有教育網（CERNET）、科技網（CSTNET）、金橋網（CHI??NAGBN）、公用計算機網（CHI??NANET）等10家互聯網骨干網，分屬電信行業主管部門等多個不同部門監管，而且公安、安全、文化、新聞等部門也有一定的管理權力。有鑒于此，筆者建議，通過立法，明確電信行業主管部門同時作為互聯網行業主管部門，由電信行業主管部門保障公共互聯網安全，成立專門的網絡安全機構，建立專門的技術平臺，實現網上調查、電子巡查、電子制止、電子查處等功能；同時，賦予省級電信管理機構行使本省互聯網行政管理職能，按照屬地原則行使各項權力。此外，還應當通過立法的形式，使互聯網行業主管部門、前置審批部門、專項內容主管部門和公益性網絡主管部門、信息安全標準化組織等機構之間建立有效的溝通機制，制訂行政許可和事后監督、制裁違法行為的工作流程，形成監管合力，對互聯網實行齊抓共管。

（三）出臺維護網絡信息安全的配套措施，創新管理方法

    針對網絡技術發展快的特點，筆者認為，在制訂《網絡信息安全法》的基礎上，應當逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行全面系統的立法；同時，借鑒國外先進管理經驗，創新管理方法，與時俱進地推進網絡信息安全保障工作。