在信息時代的今天，現實生活中的利用網絡侵犯公民利益的事件層出不窮。同時國際上一些不法分子也利用網絡進行干擾、滲透、反動宣傳，給國家安全造成極大危險。計算機網絡安全除了從技術層面上提高網絡的安全保障外，還應從立法上限制這些侵犯網絡安全事件的發生，保障網絡用戶權益不受侵害。

就網絡安全方法的問題，希賽網編輯頓海麗專門采訪了資深網絡安全專家張敏波先生，他就此問題進行了詳細的剖析，并給對信息安全立法工作提出一些合理的建議。

張先生說，目前國家依據信息化建設的實際情況，制訂了一系列法律文件和行政法規、規章，為我國信息化建設的發展與管理起到了有利的促進和規范作用，為依法規范和保護我國信息化建設健康有序發展提供了有利的法律依據。

網絡安全問題成為社會各方面日益關注的一個熱點問題。不同方面的有關部門和人士在信息安全保障方面做了很多努力，并積累了豐富的經驗。計算機科學技術領域的專家、學者從各自的專業角度，通過理論研究、技術創新、產品開發等途徑，嘗試著解決計算機、通信網絡方面的信息安全問題;國家有關行政部門通過頒布一系列的法規和規章制度，來加強信息安全管理，協調緩解因信息安全問題而帶來的矛盾;法律界的有關人士、國家立法也開始討論信息安全立法的意義和可行性。工業與信息部也正在著手成產國家信息安全管理部門，可見，對網絡信息安全問題需要通過立法手段加以解決。

在希賽網編輯頓海麗和張先生的交流過程中，張先生還對我國信息安全立法提出了一系列的建議：

(1)要做好立法的全面規劃。這與搞城市建設一樣，規劃得先行。積極有序地開展信息安全立法的基礎性工作，是提高立法質量的重要措施。制定立法規劃可以整合立法需求，使立法項目之間相互協調，增強立法的科學性和預見性。當前，要從完善國家信息安全組織體系，建立國家信息安全技術保障體系，保證國家重要信息系統等方面進行全面規劃。

(2)要從信息安全的主體、內容和客體三個方面構建不同的立法框架。從主體入手，可以就政府和非政府公共部門、產業部門、科研教育部門、信息服務部門、公民個人等主體的信息交流權利和義務制定法律，規范這些主體的信息獲取、處理、交換、傳輸等方面的行為。從客體入手，可以就信息獲取、知識產權保護、信息犯罪、信息安全和網絡安全、跨國數據流動、信息資源共享信息服務等方面制定法律，構建信息安全立法的框架。

(3)要體現管理與發展并重的原則。在立法時，不僅要考慮如何確定否定式的消極性法律后果，而且應當考慮如何確定肯定式的積極性的法律后果。既要制訂管理性的法律法規，又要制訂促進信息安全技術和信息產業健康發展的法律法規。同時，還要有積極推動我國信息安全產業的內容。

(4)要考慮規范實現的可能性。要使信息安全規范與網絡技術發展相銜接，使制定出的規范能夠被有效地、低成本地貫徹實施，避免法律規范成為不切實際的空中樓閣或勞民傷財的根源。

(5)要樹立既要遵循現行法律體系又不拘泥于現行法律體系的理念。隨著信息化的不斷發展，信息安全立法有可能打亂現行法律體系，或與已有的法律重復乃至沖突。因此，在制訂信息法時，凡屬于現行法律體系的內容，須遵循現行法律體系;凡不屬于現行法律體系的內容，就要突破現行法律體系。

[編者的話] 國家信息安全法不可能解決信息安全中所存在的所有問題，但是法律是國家意志的體現，是一種制度保障和行為約束。加快網絡方面的立法能夠從制度上保障網絡信息的安全，這比光從技術上提升網絡防范風險的能力更為有效。因為再先進的技術也存在漏洞，也會被不法分子利用，侵害公民權益，危及國家安全。只有用國家專政的權力即法律對侵害他人及國家安全的人實施制裁和處罰，才能真正保護廣大人民利益和國家的安定。所以加快網絡立法和完善網絡信息安全法律體系很重要，并以此來規范和約束網絡行為，進而建設一個和諧安全的網絡環境，保證公民的合法權益和國家的安全穩定。

張敏波，男，湖南漣源人，國家網絡工程師，希賽網資深網絡安全專家，擁有6年的網絡專業教齡和10余年的網絡技術工作經驗，曾擔任過大學講師、企業網絡技術負責人、CIO，著有《網絡安全實戰詳解(企業專供版)》等多部網絡專業學術著作，主要研究方向為網絡安全規劃和網絡控制系統工程。