当人类进入信息社会后,信息网络已经成为社会各个领域最重要的基础设施和战略资源,国家、社会、个人对信息网络产生了根本性依赖,网络已经变成基本的生产方式和生活方式。
然而整个网络系统面临各种严重威胁,信息安全时刻处于危险状态。信息安全的高度脆弱性和风险性,信息安全攻击源的多样性和防范对象的不确定性,信息安全双方力量对比的不对称性,信息安全的反传统力量的对比格局,信息安全的潜伏性和突发性,信息安全的全球覆盖性,这些特质导致对信息安全的保护已经不是单靠某一种保护手段就可以有效解决的现实问题了,而是必须建立集技术、政策、管理、法律四位一体的保护模式。
信息社会中保障信息安全面对的复杂性日趋增长,大多数问题都包含着技术成份,所以保护的基础手段还是要依赖科学技术,但是科学技术只涉及事实层面,无法解决价值问题,更无法彻底解决信息安全这一复苏问题。所以还要辅之以政策(比如国家的信息产业政策、信息安全政策)、管理(比如信息安全的行政管理、工商管理)、法律(信息安全法律),这样才能更好的引导和规范技术开发和应用,促进社会进步,约束和规范信息安全领域对国家、社会和个人不利的反社会、违法犯罪行为。这样的多维立体复杂的保护手段系统才能发挥最优效果。
近年来我国在信息安全领域的法制建设做了大量的工作,已经建立起来基本的信息安全法律法规体系,从法律层面上来规范人们的行为,使信息安全工作有法可依,使相关违法犯罪行为的处理获得了法律的支撑,促使社会各级各类组织和个人依法制作、发布、传播和使用信息,从而达到保障信息安全的目的。
法律是保障信息安全的最后、最有力也是最重要的手段。我们生活在一个法秩序的空间,法律规范着信息安全法律关系的各要素,规范和调整主体的权利义务,信息安全离开法律的制度保障是不可想象的。(高立忠 哈尔滨工业大学法学院副教授;赵宏瑞 哈尔滨工业大学法学院教授)