河南省信息安全法规建设的现状及对策

法制园地|河南省信息安全法规建设的现状及对策刘先红(河南科技大学管理学院河南洛阳471023)摘要:河南省现行法规中涉及到信息安全的 内容分散在地方性法规和地方政府规章中。这些法规.以地方政府规章为主,层次较低;法规的调整范围较窄,主要集中在为维护政府信息安全而产生的社会关系这一领城;法规缺乏创新,来能在一些迫切的领城取得突破;法规缺乏对国家相关法律法规的具体化规定。基于这种现状,河南省应提升信息安全法规的层次,扩大信息安全法规的调整对象,做好信息安全法规建设的调研工作,增加信息安全法规的可操作性和合法性,加快个人信息安全问题、知识产权保护问题、网络服务供应商的责任问题等几个重点领域的信息安全法规的立法进程。关键词:信息安全;法规;个人信息中图分类号:D912.1文献标识码:A网络环境下的信息安全,直接关系(2000)39 号].河南省人民政府办公厅任的设定 上以行政责任为主,其主要表到网络能否正常运行,关系到个人、企关于推进电子公文传输工.作的通知[豫现是关于行政处罚和行政处分的设定。业以至于国家的利益能否受到有效地政办 (2002)45号].河南省人民政府办因此,只能以罚款 警告,或记过、记大保护，因而我国十分重视这一问题,通公厅关 于印发河南省政府系统政务信过 .降级、撤职、开除等方式对危害信息过将涉及信息安全的法律规范渗透、融息化建设2001-2005年规划纲要的通安全的行为进行处理,在打击力度上有人相关法律、行政法规、部门规章和地知[豫 政办(2002)11号]、河南省信息化所欠缺。方性法规、规章之中，已经初步形成了条例(河南省人民代表大会常务委员会2.2河南省信息安全法规的调整对象由不同法律效力层级构成的信息网络公告第8 号)、河南省政府机关远程网较窄安全法律规范体系。河南省也制定了--络系统邮件传输管理暂行规定[豫政办信息安全法规的调整对象是信息些地方性法规和地方政府规章但是还(2000)4 号]、洛阳市专利保护管理条例关系,即在信息的确权、交易 、保护、公.存在一些问题,不能完全满足本省信息(洛阳市人民代表大会常务委员 会公告开 、管理、安全防范过程中产生的特定化建设健康发展的需要。第18号公布)。社会关系。根据信息的拥有主体的不同1河南省信息安全法规建设 2河南省信息安全法规建设可以分为:为维护公共信息安全而产生的社会关系;为维护政府信息安全而产的现状存在的问题生的社会关系;为维护商业信息安全而通过对河南省人民代表大会常务通过与广东省、徐州市等地方的信产生 的社会关系;为维护个人信息安全委员会网站(tp://w.heanrd.gov.o息安 全法规建设进行比较,结合我国信而产 生的社会关系。目前河南省信息安cn)的“地方性法规库"栏目中的文件进息安 全法规建设的现状,发现河南省信全法 规的调整对象非常有限,基本上仅行查阅。笔者发现河南省现行法规中涉息安全法规建设存在以下问题:涉及到为维护公共信息安全而产生的及到信息安全的内容散见于以下这些2.1 河南省 僧息安全法规的层次较低杜会关系和为维护政府信息安全而产文件当中:河南省《保守国家秘密法>实河南省现行的信息安全法规以地生的社会关系这两个方面,并且主要集施细则[豫政(1992)103号]、河南省档方政府 规章为主,上升釗地方性法规高中在为维护政府信息安全而产生的社案管理规定[豫政(1994)68号]、河南省度的很少。 属于地方性法规的文件只有会关系这一领域,如《河南省人民政府档案管理条例(河南省人大常委会公告三个 ,<河南省档案管理条例>.《河南省办公厅关于进一步加强 省政府计算机第47号)、河南省计算机信息系统安全信息 化条例>、《洛阳市专利保护管理条网络 远程T.作站管理的通知>、<河南省保护暂行办法(河南省人民政府令第53例》,其它均 为地方政府规章。地方政府人民政府办公厅关于推进电子公文传号)、河南省科学技术保密细则(省政府规章 虽然可以填补法律法规等尚未涉输 工作的通知> .<河南省政府机关远程1984年2月13日颁布)河南省人民政足领域的一 些管理空白,中国煤二专输管理暂行规定)、<河府办公厅关于进- - 步加强省政府计算动中对 保护信息安全发挥MYH煤化工办公厅关于印发河南省机网络远程工作站管理的通知[豫政办作用，但是由于地方政府规CNMHG信息化建设2001-2005●基金项目:河南省政府决策研究招标课题"网络环境下的河南省信息安全法规建设研究"(项目编号:B754)收稿日期:2010-04-18PIONEERING WITH SCIENCE & TECHNOLOGY MONTHLY NO.6 2010 109科技创业，河南省信息安全法规建设的现状及对策年规划纲要的通知》。广东省信息安全为5级，并且制定了相应的等级标准。3.3做好信息 安全法规建设的调研工作法规的调整对象就要广得多，,涵盖了以可见， 河南省在信息安全法规建设方在信息安全法规的起草、修改、论上提到的四个方面。相比之下,河南省面,缺乏对国家级法律法规的细化和补证等阶段,既要对公安机关等政府部门信息安全法规的调整对象较窄,不能适充。展开调研工作,又要获取广大民众和网应我省经济社会发展的需要。3对河南省信息法规建设的民的意见和反馈。在这点上,我们应吸2.3河南省信 息安全法规缺乏创新建议与对策取徐州市的教训。2009年6月1日,《徐河南省在信息安全法规建设方面州市计算机信息系统安全保护条例>正较多地受国家法律法规的局限,未能在根据河南省信息安全法规建设的式实施。该条例规定:未经允许任何单-些迫切的领域(如个人信息安全等)现状和存在的问题, 借鉴广东省、徐州位和个 人不得利用计算机信息系统提取得冲破性的成果。在这点上,广东省市等地方信息安全法规建设的经验和供或者公开他人的信息资料。该条例一的做法值得人们借鉴。(广东省计算机教训,对河南省信息安全法规建设提出经公布,立即引起轩然大波,部分人认信息系统安全保护条例》明文禁止了以如下建议 与对策:为这是对“人肉搜索"行为的限制,侵犯下行为:非法占有、使用、窃取计算机信3.1提升信息安全法规的层次了公民行使宪法赋予的言论自由、参与息系统资源;擅自向第三方公开他人电河南省现有的信息安全法规以地社会事务管理等多项权力,尤其是封杀子邮箱地址和其他个人信息资料;窃取方政府规章为主的现状,不利于打击危了“人肉搜索"惩恶扬善和反腐败的积他人账号和密码,或者擅自向第三方公害和破坏信 息安全的行为。基于此,我极作用,截断了网络反腐败的渠道。虽开他人账号和密码;假冒他人名义发送们建 议应将-些地方政府规章上升到然徐州市人大常委会法工委紧急出面信息;故意制作传播恶意软件等破坏地方 性法规的层次。从广东省的经验来解释,但是互联网上对这部法规的反对性程序等。可见,在个人信息安全方面，看, 广东省在2003年由省人民政府常声浪仍然此起彼伏。虽然国家尚未出台相应的法律法规,但务会议通过了《广东省计算机信息系统不可否认的是,徐州人大常委会制广东省已经创新性地加强了对这一新安全保护管理规定>, 为了进一步保护定的这部法规是对地方网络信息安全领域的问题进行规范和管理,在信息安信息安全，于2007年12月20日由省立法的一-次有益尝试。然而,从民众的全法规建设方面走在了全国的前列。笔人民代表大会常务委 员会通过了《广东反应来看,它显然没有获得目标人群的者认为,作为地方性法规,不应该只等省计算 机信息系统安全保护条例》,紧广泛认可和合作,导致该法规尽管依合着国家来对新事物、新问题进行立法。接着于 2008年9月27由省公安厅发法程序生效,却难以顺利地得到贯彻落而是应该在同全国性的根本大法、法律布了《广 东省公安厅关于计算机信息系实。其原因在于,当地有关立法部门未法规不相违背的情况下,积极地针对互统安全保护的实施办法》。而河南省目与广大民众进行有效地沟通，各方利益联网发展过程中新出现的、民众反映强前相关的文件只有<河南省计算机信息主体没有充分表达自已的意见,使这部烈的危害行为进行立法,并在地方实系统安 全保护暂行办法>(河南省人民地方性法规面临尴尬境地,造成社会整施,若实施的效果好,国家还可以借鉴。政府令第53号)。我们建议,为保护河体利益的损失。在信息安全立法中必然2.4"河南省信息安全法规缺乏对国家南省的信息安全 .促进本省信息化建设要面对的难题就是,在保护一种权利的相关法律法规的具体化规定的健康发展,应由省人民代表大会或其时候,另一种权利的行使必然受到某种我国虽然没有专门的信息安全立常 务委员会尽快制定(河南省计算机信程度的抑制,容易引发社会关注,甚至法，但关于保护信息安全的法规颇多。息系统安全保护条例》，同时由省公安激化利益主体之间的矛盾。因此,河南作为地方性法规,应该对全国性的法律厅 制定相应的实施办法。省在制定信息安全的法规时,应充分听法规进行补充和具体化规定,但河南省3.2 扩大信 息安全法规的调整对象取当地人民(包括广大网民)的意见,同在这方面做得较为欠缺。例如,<河南省前面已经分析了目前河南省信息时还要把握法规出台的时机,才能避免计算机信息系统安全保护暂行办法>第安 全法规的调整对象非常有限,并且主重蹈徐州市的覆辙,才能使互联网得到9条中的“计算机信息系统实行安全等要集中在为维护政府信息安全而产生有效地管理。级保护。安全等级的划分标准和安全等的社会关系这一 领域。网络环境下信息3.4增加信息安全法规的可操作性和级保护的具体办法,按照国家有关规定安全涉 及的范围比较广泛,我们建议可合法性执行”,基本上是照搬了《中华人民共和以从信息安全的主体 、客体等角度扩大制定具体、操作强、符合实际情况国计算机信息系统安全保护条例》的第信息安 全法规的调整范围。从主体入的条款 ,是信息安全法规成功实施并产9条“计算机信息系统实行安全等级保手，可以就政府和非政府公共部门、产生 良好效果的前提。《徐州市计算机信护。安全等级的划分标准和安全等级保业部门 科研教育部门、信息服务部门息系统安全保护条例>发布后,除了“人护的具体办法,由公安部会同有关部门公民个人等主体的信息交中国煤化工题被关注外,"情节严重制定"，未能在安全保护等级方面作出务制定法规。从客体人手,CNMHC子六个月以内停止联网、明确的划分。广东省则在《广东省计算获取 、知识产权保护、信息犯=、m对女厅机童坝时处词”的条款,也就是被解机信息系统安全保护条例>第8条中明全跨国数据流动、信息资源共享、信息读为“半年内禁止计算机上网或停机"确将计算机信息系统安全保护等级分服务等方面制定法规。的惩处措施是否可操作是否合法也引110科技创业月刊2010年第 6期法制园地我国流动人口社会保障问题浅析佟哲(广东技术师范学院天河学院广东广州510540)摘要:我国流动人口已成为城市生活中的重要群体，但他们在社会保障制度的分享上明显低于城市居民。阐述了我国流动人口社会保障状况和进行流动人口社会保障的必要性分析，有助于完善我国社会保障体系的建立。关键词;流动人口;农民工;社会保障中围分类号:D632.1文献标识码:A我国市场经济日益繁荣,工业化和的数据推算,2009年我国总的流动人口业人数减少,工资水平下降。由于对困.城镇化进程促使各种生产要素在产业规模1.8亿人左右，其中外出农民工是难企业一定期限内缓缴和减少社会保:间、区域间的流动日趋活跃.流动人口主体,有1.49亿人。但农民T.的社会保险费政策的实施，农民工参加工伤、医大规模地向城市转移。目前我国流动人障问题十 分突出,总体看来,可归结为疗、养老保险的人数出现了负增长。2月口数量已增至1.8亿人,他们已成为城参 保率低、保障待遇低、退保率高。末农民工参加养老、医疗、工伤保险人市生活中不可缺少的群体。但由于其流1.1 参保率低数分别比2008年末下降了97万人.16动性较强,缺乏有效组织,又没有明确据统计,我国流动人口中的农民工万人和140万人,降幅分别达4% .4.8%的群体利益代表,他们社会保障制度的群体在养老、失业.医疗、工伤、女职工和 2.8%。如此低的社会保险的参保率,分享.上明显低于城市居民。所以流动人生育保险的参保率分别只有33.7%、反映出我国的流动人口社会保障问题.口的社会保障问题成为国家经济体制、10.3%、21.6% .31.8%和5.5%。而农民工越来越突出,如不妥善解决将会给未来完善社会保障体系的重要影响因素。的企业补充保险、职工互助合作保险.我国社会经济生活留下较大的隐患。1我国流动人口社会保障现商业保险的参保率就更低，分别只有1.2保障待遇低2.9% .3.1%和5.6%。根据人力资源和社流动人口由于其身份的特殊性,在状分析会保障部2009年3月公布的数据显各项社会保障项目上的待遇都比城镇根据中国国家统计局的抽样调查示,受国际金融危机的影响,农民T就人口低。比如在养老保障方面,我国流起了广泛的争议。我们在此不去讨论和全问题、知识产权保护问题.网络服务网络服务供应商的相关责任。因此,建评价《徐州市计算机信息系统安全保护供应商的责任问题等是急需进行立法.议河南省从网络服务供应商对其用户条例>中的该条教和质疑该条款的观点的。计算机网络的广泛使用,使得个人提供的信息或从事的侵权行为是否承是否正确、合理,但我们必须提醒河南信息很容易被非法收集和使用，公民的担责任、对网络信息有多大限度的处理省在制定信息安全法规时,要注意两隐私权甚至人身安全容易受到侵害。基权等角度进行规范。点:一是要遵守《立法法》的有关规定,于此,笔者建议河南省加强对个人信息参考文献避免地方性法规和地方政府规章违背的收集，持有、处理使用等行为的限.1王英,马海群.信息法体系结构构建新论国家的有关法律法规;二是法规的条款制。在网络环境下,尽管传统的知识产[J].情报科学,2010(1)不能过于原则或笼统,要使信息安全规权法律确立的基本原则大部分都能适2解志勇,崔晓婧.德国信息安全法概况及范与网络技术发展相衔接,使制定出的用,但新技术的出现要求法律在一些领研究[J].信息网络安全,2009(8)规范能够被有效地、低成本地贯彻实域作出必要的修改和调整。我们建议河3 刘青.信息法之实质:平衡信息控制与获施,避免法规规范成为不切实际的空中南省在传统作品数字化引起的版权问取的法律制度[J].中国围书馆学损,2007楼阁。题、网络作品的使用问题等方面根据本(43.5加快几个i点领域的信息安全法省的实际情况和技术现状开展相关立4 田文英 ,符秋艳.论网络信息安全法的调规的立法进程法工作。另外,网络服务供应商对于维整对象1]1.情报杂志,2005(4)在国家的相关法律法规没有出台护网络信息安全、保护个人中国煤化工网熔信息安全法之调整方之前,可以选择一些相对成熟的.紧迫知识产权、促进信息产业的HCNMH G志20(3)的领域优先立法。我们认为个人信息安要的作用,然而我国现有法规尚木明确(页仕骗辑梁工赵茜)收稿日期:2010-03-31PIONEERING WITH SCIENCE & TECHNOLOGY MONTHLY NO.6 2010 11