信息安全多涉及知名公司立法合力未形成

信息安全多涉及知名公司立法合力未形成

在日前的世界电信和信息社会日前后，中国的信息安全事件又得到了一次集中曝光，涉及苹果、乐视等知名公司，各地政府官网、高校官网，以及移动支付领域等等，整体信息安全形势依旧严峻。

平台成攻击重点

“近几年网络攻击事件一个明显的特征是，针对拥有大量账户的平台，一次成功攻击就能拿到数据库中所有用户的信息。”有知名安全公司的人士对记者说。

此类案例包括苹果icloud女星私照泄漏事件、携程网漏洞事件、12306被撞库事件等重大网络个人信息泄漏事件，涉及的每家公司都拥有数以亿计的用户，大大增加了信息泄漏的影响范围和危害程度。

近日，网友还曝光了苹果i－phone6的一则信息安全事件，屏幕上没有任何人在操作，却自动地打开微信朋友圈，随后又打开了红包功能。苹果的工程师没检测出手机问题出在哪里，网友只能把网银等支付功能先删掉以防万一。

暂时没有看到这一安全事件演变为公共事件的迹象。

工业和信息化部软件服务业司司长陈伟此前在IT安全可靠体系建设研讨会上表示，要解决信息化核心技术设备受制于人的问题，当务之急就是确保安全可靠，这也是建设我国成为“技术先进、设备领先、攻防兼备”网络强国的关键步骤。通过争取突破一些关键核心技术，提高相关产业水平，努力使中国发展成为一个网络强国，这样，才能真正解决网络安全问题。

而工业和信息化部电子信息司江明涛处长在接受记者采访时表示，当前，很多行业用户已视信息系统安全与生产系统安全同等重要，但我国IT核心产品仍严重依赖国外企业的现实情况不容回避，只有通过体系的方式，产业界同仁共同携手，通过我国核心电子器件、高端通用芯片及基础软件产品的国产化，确保核心系统安全可靠，不断把中国IT安全可靠体系做大做强。

尚无专门立法

网络信息安全已经引起了全球范围内的重视，超过90个国家已经制定了个人信息保护的法律，包括互联网时代的网上信息。

中国对个人信息安全的保护也有规定，在《刑法》中，国家机关等工作人员将公民个人信息出售或者非法提供给他人，最高可处三年有期徒刑或者拘役，并处或者单处罚金；窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

近年来，随着新一届中央领导人对信息安全保护三令五申，中国网络空间安全领域的立法活动十分活跃，在《全国人大常委会关于维护互联网安全的决定》《全国人大常委会关于加强网络信息保护的决定》《互联网信息服务管理办法》的基础上，制定颁布了一系列网络安全管理的行政法规和部门规章。

今年4月，第十二届全国人大常委会第十四次会议审议了《中华人民共和国国家安全法（草案二次审议稿）》，从国家层面提出了保护信息安全的框架。

也有行业人士认为，现有近40部法律、30余部法规以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。只是这些规定比较分散，难以形成合力，使得实践过程中面临不少障碍。

这位人士进一步指出，信息安全涉及层面较多，中国应该在如今各项专项规章制度的基础上，建立完善的信息安全法。