我国信息化法律法规建设六十年

综述了我国信息化法律法规建设的发展过程与现状:1949—2001年间的散在立法阶段,我国的信息化立法停留在分散立法的阶段,主要是由国务院和各部门针对信息化发展中出现的一些突出问题通过制定法规和规章加以调整,重点集中在电子商务、信息安全、互联网治理等方面;2002年至今的集中立法阶段,立法作为全面推进信息化中的一项基础性工作,在电子签名与电子商务、政府信息公开、个人信息保护、信息安全保护以及互联网治理等领域得到极大发展,其中《电子签名法》是我国电子商务和信息化领域的第一部专门法律,《政府信息公开条例》在我国第一次系统建立了规范的、可操作的政府信息公开制度。     

近两年美国信息安全发展综述

美国奥巴马执政以来,出台了一系列网络安全战略,并使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规相继出炉,体现了美国将迎来信息安全政策的重大调整。近两年美国的信息安全战略部署和信息安全立法动向,给了我国一些启示。我国应该加快信息安全立法工作,为我国信息化健康发展提供法制保障。     

美国信息安全政策、法律及其启示

该文对美国国家的信息安全政策与法律作了较详细的介绍,并结合我国的实际状况对我国的信息安全的工作和立法提出了建设性的建议。     

关于加强网络信息安全的几点思考——从“熊猫烧香”案暴露出的隐患谈起

本文结合"熊猫烧香"案暴露出的隐患,提出加强网络信息安全的几点思考:切实增强国民的网络信息安全防范意识;构建维护国家信息安全的应急和长效预防机制;加强互联网的行业自律和社会监督;进一步加强信息立法工作。     

刍议中国电子政务信息安全的立法保障

阐述了电子政务信息安全的立法理念,即应注重技术规范和法律规范的结合、预防机制和惩罚机制并重、电子政务信息安全和公民基本权利的平衡;论述了电子政务信息安全立法的模式选择,认为中国电子政务信息安全的立法模式应采用基本法、单行法和完善性法并存的综合性模式;提出了对现行电子政务信息安全法进行立法优化的思路和建议,即电子政务信息安全立法的专门化、提高立法层级、完善法律责任条款以及加强立法的国际合作。     

非传统安全中的信息安全问题研究

全球化背景下非传统安全研究的领域日益广泛,其中信息安全成为—个全新的、突出的问题。目前我国信息安全面临严峻形势,应对这种形势,应强化信息安全意识,加强信息安全技术研发,完善和健全信息安全法规体系,建立信息安全通报和应急处置体系,促进信息安全国际机制的建立。     

信息安全社会教育问题研究

针对当前严峻的信息安全形势,以及为了贯彻落实国家关于信息安全工作的各项方针政策,我国亟待加强面向社会公众的信息安全社会教育。然而,信息安全社会教育在我国并没有得到应有的重视,相关研究与实践仍然比较薄弱。为此,必须借鉴国外信息安全社会教育的先进理念和经验,并充实和优化信息安全社会教育的内容、途径及保障体系等,以完善我国信息安全社会教育体系。     

国家信息安全标准化工作的回顾与展望

概要回顾了我国信息安全标准化发展的历程,重点介绍了全国信息安全标准化技术委员会等专门机构的产生和作用,以及以国家信息安全保障体系建设急需的、关键的标准为重点,积极开展标准制订修订工作的情况;总结了20余年来我国推行信息安全标准化的经验;展望了信息化发展对信息安全标准化工作提出的新任务、新挑战,强调信息安全标准化要持续做好顶层设计和标准体系的规划。     

智慧城市建设地方立法的研究

我国智慧城市建设的地方立法先行具有合法性,地方先行立法符合各地方智慧城市建设发展的实际需要。在地方立法中应该以"服务型"立法为目的,关注并适当解决公共利益与个人权利、信息自由流动与信息安全、信息利用与既有法律的可能冲突。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

美国保障信息安全的法律制度及借鉴

美国信息安全法律非常完善、有连续性、体现了信息公开与信息自由优先原则。主要是从制度的层面,强调立法、行政、司法机构相互协调与监督,共同保障政府信息、商业信息和个人隐私信息的安全。也强调政策、技术标准、组织内部管理制度以及人员素质的重要性。美国的经验对构建我国信息安全法律体系具有参考借鉴价值。     

甘肃省立法后评估的探索与思考——以甘肃省实施人防法办法评估为例

<正>对地方性法规进行立法后评估,是地方人大为改进立法工作,提高立法质量,做出的一种新探索,采取的一种新形式。甘肃省人大常委会法工委对地方性法规的立法后评估工作非常重视,早在2004年就建立了法规跟踪评估制度。在随后的5年具体实     

信息安全意识初探

信息社会改变了人们的工作、学习和生活习惯,使人们对计算机网络的依赖更为强烈.人们在享受信息化社会带来的种种便利的同时,却经常缺乏信息安全意识,忽视信息安全保障.人们的信息安全意识是通过对信息安全的认识、理解逐步建立起来的.就信息安全意识的内涵以及信息安全发展现状进行了分析和探讨,提出了加强信息安全意识的有效措施.     

公安院校信息安全专业中的信息安全教育问题思考

信息安全专业是跨学科的新兴专业,公安院校发展信息安全专业面临着诸多的信息安全教育问题。本文探讨了在当前公安院校发展信息安全过程中几个迫切需要解决的实际问题,诸如专业课程设置、师资培养、教材选取、实验室建设,并提出了一定的建议。     

美军涉密信息安全事件查处规范的新发展——美国防部DoDM 5200.01手册相关内容述评

美国国防部2012版《信息安全纲要》手册明确了各类涉密信息安全事件查处的具体要求和做法,重点涉及泄密事件的构成和分类、报告和调查的规程、处置措施和危害评估等方面内容。该手册中关于涉密信息安全事件查处的相关规范,对我国泄密案件查处工作具有一定的参考和借鉴价值。     

山西地方立法后评估的实践与思考

<正>地方立法后评估是地方立法活动的延伸,是地方立法机关提高地方立法质量和完善地方立法工作的一个有效方式和途径。近年来,山西省为推动地方立法质量的不断提高,促进地方法的实施,引导社会公众有序参与地方立法,在地方立法后评估工作方面作了积极探索。2015年11月,修改后的《山西省地方立法条例》明确规定,在地方性法规通过前,省人大法制委员会可以对法规案中主要制度规范的可行性、法规出台时机、法规实施的社会效果和可能出现的问题等     

要采取多种措施做好信息安全工作

随着信息技术的迅猛发展，信息安全已经成为影响部队安全稳定的突出问题。因此，必须要采取多种形式和有效措施把信息安全工作抓实、抓细、抓到位，进一步打牢信息安全工作防范基础。     

大数据信息安全立法应秉持哪些原则

当前,我国对大数据的开发和利用尚处于初级阶段,在数据采集、加工、使用、储存等诸多环节容易出现信息安全问题,可能导致公共利益或个人利益受损。因此,要尽快出台公共大数据信息安全法规,以公共福利、合理使用、信息安全、过错推定为基本原则,确保相关立法能够保护各方权益。     

地方立法的“广西路径”

如何不断提高地方立法质量,让法规更能体现广大人民群众的意愿,使制定的法规立得住、行得通、切实管用,是当前全国各地人大共同研究探讨的重大课题。 近年来,为了加强新形势下人大工作,广西壮族自治区人大常委会在健全立法工作机制方面不断创新,充分发挥立法在全面深化改革和经济社会发展中的引领、推动和保障作用;充分发挥人大在立法中的主导作用;采取一系列措施积极推动科学立法、民主立法,为地方立法工作开辟了一条新的发展思路。     

个人信息保护的适应性治理路径：制度创新、能力适配与责任重构

在个人信息安全治理场域,政府面对的治理情境具有高度复杂性和不确定性,表现为有效制度供给不足、成因复杂难判、影响预估不力等。引入适应性治理理论分析个人信息保护的政府治理路径,要把握好三个方面的互动相生：针对制度供给不足,政府开展的行政监管同立法过程交替互动,推动制度更新;针对个人信息安全风险的成因复杂问题,政府部门同信息产业链条各环节的从业企业主动互动,借用其技术资源调整监管方案,实现能力适配;针对个人信息安全风险的影响预估不力问题,政府部门积极与民众沟通,增进政民双方互信,助力责任重构。个人信息保护全过程适应性治理将有力推动个人信息保护的常态化和长效化,促进个人信息安全治理综合体系的形成和完善。