电子档案信息安全法制策略研究

张波

摘 要：电子档案信息安全法制保障是电子档案信息安全保障体系建设的重要方面，然而，在我国档案信息安全法制建设中存在着许多不容忽视的问题，需要我们认真去研究解决。

关键词：电子档案；信息安全；法制策略

电子档案信息安全法制是确保电子档案信息安全运行的重要措施，是各部门和单位顺利开展信息化的重要保障。建立有效电子档案信息安全法制的最终目的就是希望能够尽快做到依法治档，一方面规范档案信息各主体的相关活动，使之严格按照给出的法律法规办事，杜绝任何无意中对档案信息造成伤害的可能性。另一方面，对蓄意破坏、盗窃电子档案信息等的不法分子从心理上产生威慑作用，使之望而却步，或对那些己经给电子档案信息造成损害的不法分子实施惩戒，从而在法律上营造一个电子档案信息安全运作的大环境，使电子档案信息真正能够做到有法可依，违法必究。

1 我国信息安全法制建设的概况

我国信息立法工作起步较晚，但发展速度迅猛，可分为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。属于国家法律的有2000年12月《全国人民代表大会常务委员会关于维护互联网安全的决定》和2005年4月1日全国人民代表大会常务委员会第十一次会议通过的《电子签名法》；行政法规可分以国务院名义颁布的国家级行政法规和以中央国家机关名义发布的行政法规。例如，1987年10月国务院制定实施的《电子计算机系统安全工作规范（试行草案）》，它对涉及计算机系统安全的各主要环节做出了具体说明，是我国第一部关于计算机安全工作的法规。1994年2月18日国务院发布实施的《计算机信息系统安全保护条例》；1997年5月20日国务院公布经过修订的《中华人民共和国计算机信息网络国际联网管理暂行规定》；1997年12月12日公安部发布实施的《计算机信息系统安全专用产品检测和销售许可证管理办法》；1997年12月30日公安部发布的《计算机信息网络国际联网安全保护管理办法》；2000年国家保密局发布的《计算机信息系统国际联网保密管理规定》；2000年4月26日公安部发布的《计算机病毒防治管理办法》；2000年9月25日国务院颁布实施的《中华人民共和国电信条例》；2002年1月1日国务院实施了经过修订的《计算机软件保护条例》以及2002年9月30日国务院实施了经过修订的《中国互联网络域名管理办法》等。这些法律法规的出台，结束了中国计算机信息系统安全及计算机犯罪领域无法可依的局面，并为打击计算机犯罪活动提供了法律依据。

所有这些法律和规章奠定了中国加强信息网络安全保护和打击网络违法犯罪活动的法律基础。但是单从名称上看，我们就能发觉我国的信息立法工作还处在比较低的层次上，多数停留在国务院制定的行政法规或国务院部委制定的行政规章的阶段，还没有真正上升到法律的高度。从数量上看，全国人大及常委会通过的国家法律，国务院及其各部委制定的行政法规，加上众多地方行政部门制定的规章和规范性文件己经在量上形成了一定的规模。然而众多的法律法规并未构成一个系统、条理清楚的体系，这是由于信息资源管理工作涉及到包括公安部、国家安全部、国家保密局、商用密码管理办公室以及信息产业部等诸多部委，在信息安全法律法规的制定上就出现了政出多头、条块分割的现象；同时也由于网络信息安全是新出现的问题，许多法律法规的出台是应现实中出现的法律盲点，在法律的制定上无法站在更高的起点上统筹考虑。

2 建立有效电子档案信息安全法制的几点建议

2.1 提高社会的档案意识和电子档案法制观念

有效的电子档案信息安全法制体系的建立，需要大家的共同努力。首先，档案部门要进一步广泛深入地宣传《档案法》。因为《档案法》是促进我国档案事业发展的重要保证，是规范我国档案事业的根本大法，任何有关档案方面的法律法规都不能和它冲突。其次，中央、各级政府、有关部门和各级档案部门要带头学法、守法，不断增强档案法制意识，依法治档。最后，对于档案违法的人员应该进行严厉的惩罚，做到违法必究，提高档案的执法力度。

2.2 加大对电子档案信息安全法规的理论研究力度

现阶段我国对于电子档案信息安全法规的研究还处在比较低的理论水平上，仅仅是被动地适应，缺乏主动规范性和前瞻性。具体表现在一份规范产生没几年，又有可能因为新情况的发生而须做出修订，或是在制订一份法规后，常常伴随着该文件的补充，或者暂行规定的出现。如国家保密局1998年制订了《计算机信息系统保密管理暂行规定》，2000年初又发布了《计算机信息系统国际联网保密管理规定》，1996年2月1日中华人民共和国国务院令第195号发布《中华人民共和国计算机信息网络国际联网管理暂行规定》，根据1997年5月20日《国务院关于修改，<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》1997年对其又做出了修正。当然，想在技术日新月异发展的今天制定一部50年不变的电子档案信息安全法是有困难的，但是至少我们应该积极地进行理论研究，多方借鉴和比较国外成熟的法律法规，一方面以较高的理论水平和国外成熟经验指导我国法律法规的制定，例如探讨如何采用“技术中立”的立法原则，用以规避因技术发展可能产生的矛盾等，创造性、前瞻性地制定适合我国的比较稳定的电子档案信息安全法；另一方面努力使我国的法律法规和国际上有关法规接轨，以积极的势态加入到国际立法大环境中。

2.3 制定专门的电子档案信息安全法

现阶段有关电子档案信息安全的规章条例都散落在《档案法》、《刑法》、《民法》等法律中，国内并未出现任何一部专门的电子档案信息安全法，这大大削弱了电子档案信息保护和执法的力度。电子档案信息的安全关系着国家和社会大众的切身利益，应制定专门的安全法规，对电子档案的信息安全行为及保障措施、破坏电子档案信息安全的处罚等做出规定。同时，要加大执法力度，严格执法，否则，电子档案信息安全法律法规只能是一纸空文，作用不大。监于电子档案信息犯罪的隐蔽性和复杂性，取证的困难性等特征，建议成立专门的电子档案信息活动执法机关和特別法庭并赋予其足够的行政权力，使之能够为电子档案信息安全保驾护航。

2.4 构建完备的电子档案信息安全法律体系

我国档案信息安全立法从总体上来说还没有构成一个完备的法律体系，在许多方面还存在着不足和缺漏。那么，怎样才算得上是一个完备的电子档案信息安全法律体系呢？它应该是一个相对独立的信息法律体系，包括电子档案信息公开的法律制度、保护隐私权的法律制度、电子档案安全利用的法律制度、网络知识产权的法律制度以及档案信息犯罪的法律制度等。填补法律中的空白点，修改己有立法中不适时宜的条款，立法工作任重而道远，不可能一蹴而就，需要大家在摸索中前进。

参考文献

[1]康振武.《电子档案信息的安全保护策略研究》[J].科技展望，2015（17）

[2]周黎.《浅析电子档案信息安全保障策略》[J].黑龙江档案，2008（03）