數(shù)據(jù)運(yùn)行安全法律保障問題研究

王永全++廖根為++趙帥?

內(nèi)容摘要：隨著信息化技術(shù)不斷深化，信息安全中數(shù)據(jù)運(yùn)行安全問題逐漸成為重災(zāi)區(qū)。然而，對于傳統(tǒng)的信息安全防治體系，數(shù)據(jù)運(yùn)行安全法律評價存在社會危害性難以預(yù)測，法律前瞻性存在疏漏；獨(dú)立性法規(guī)有待明確；相關(guān)罪名設(shè)立混亂，保護(hù)客體區(qū)分缺略等問題。科學(xué)的數(shù)據(jù)運(yùn)行安全立法保護(hù)應(yīng)當(dāng)在分析數(shù)據(jù)運(yùn)行的技術(shù)屬性基礎(chǔ)上，從改良信息安全立法模式出發(fā)，細(xì)化涉及數(shù)據(jù)運(yùn)行安全的各方面規(guī)定，完善數(shù)據(jù)運(yùn)行安全配套法律，健全數(shù)據(jù)運(yùn)行安全技術(shù)標(biāo)準(zhǔn)，形成統(tǒng)一完備的數(shù)據(jù)運(yùn)行安全防治體系，如此才能更好地保障我國數(shù)據(jù)運(yùn)行安全，進(jìn)而實(shí)現(xiàn)大數(shù)據(jù)時代下信息網(wǎng)絡(luò)的安全發(fā)展。

關(guān)鍵詞：信息安全；數(shù)據(jù)運(yùn)行安全；防治體系；法律保障

網(wǎng)絡(luò)信息安全涉及社會、經(jīng)濟(jì)、政治、文化和軍事等各個領(lǐng)域的核心安全問題，也是繼海、陸、空、天之后的新國家安全領(lǐng)域。在此領(lǐng)域中，網(wǎng)絡(luò)違法犯罪問題頗為復(fù)雜、嚴(yán)重。面對網(wǎng)絡(luò)中違法犯罪現(xiàn)象，其中針對數(shù)據(jù)運(yùn)行的違法犯罪尤甚，各種影響、破壞數(shù)據(jù)運(yùn)行安全的手段層出不窮，對國家、社會以及個人的危害性無法估量，因此應(yīng)對數(shù)據(jù)運(yùn)行安全給予重視和保護(hù)。

一、信息安全中數(shù)據(jù)運(yùn)行安全問題的嚴(yán)重性

（一）信息安全法律保護(hù)體系問題

伴隨著網(wǎng)絡(luò)及其相關(guān)技術(shù)不斷發(fā)展和普及，大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)和智能物聯(lián)網(wǎng)等高新技術(shù)的研發(fā)與應(yīng)用，計(jì)算機(jī)和網(wǎng)絡(luò)給人們帶來便利的同時，也產(chǎn)生了嚴(yán)重的涉網(wǎng)違法犯罪問題，如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵權(quán)、隱私安全問題等，其相關(guān)法律的滯后性問題已逐漸凸顯。我國因網(wǎng)絡(luò)違法犯罪行為在國家安全、公共安全、經(jīng)濟(jì)秩序、個人權(quán)利等各方面都遭受了多重威脅和極大的損失。

我國信息安全法律保護(hù)體系是以懲治性為主，保障性為輔的模式，具體來說，是以刑法打擊網(wǎng)絡(luò)犯罪為核心，再以行政法規(guī)及其他法律規(guī)定為懲罰和保障相結(jié)合的機(jī)制，如治安管理處罰法的兜底性處罰、電信條例的專項(xiàng)保障性規(guī)定等等。其次，為了保持法律體系統(tǒng)一性和穩(wěn)定性，我國采取“漸進(jìn)式立法模式”，因此在針對網(wǎng)絡(luò)犯罪日趨嚴(yán)重的問題，改良刑法體系，改善刑法配置，加大網(wǎng)絡(luò)違法犯罪的懲治力度仍是眾多專家學(xué)者所倡導(dǎo)的立法方式。誠然，事后懲治是法律作為調(diào)解社會矛盾的重要方式，致力于認(rèn)定行為的法律性質(zhì)，懲罰違背法律原則或規(guī)則的惡劣行為，以此穩(wěn)固社會基礎(chǔ)。但以懲治為核心的信息安全法律模式存在一定的局限性，對于降低網(wǎng)絡(luò)違法犯罪所帶來的社會危害性就已是見效甚微。如果我們能夠?qū)⑿畔踩Ｗo(hù)的切入點(diǎn)前置，將重心從事后懲治向事前保障移轉(zhuǎn)，能夠從全面防范的立法本意出發(fā)，轉(zhuǎn)換立法思路，這無疑將大大減少網(wǎng)絡(luò)違法犯罪行為的發(fā)生，也就會降低了網(wǎng)絡(luò)違法犯罪行為所帶來的社會危害性以及懲治成本。

（二）信息安全中數(shù)據(jù)運(yùn)行安全問題的嚴(yán)重性

1.數(shù)據(jù)運(yùn)行安全的概念

信息的價值在于共享和交換，保護(hù)數(shù)據(jù)運(yùn)行安全就在于保護(hù)數(shù)據(jù)信息以及其交流的價值。數(shù)據(jù)運(yùn)行安全，又可稱之為計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全，從計(jì)算機(jī)的問世到現(xiàn)如今的大數(shù)據(jù)技術(shù)，我們可以將信息系統(tǒng)安全分為單機(jī)運(yùn)行系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全。眾所周知，一臺能夠正常運(yùn)行的計(jì)算機(jī)需要軟、硬件設(shè)施的組成以及運(yùn)行規(guī)則的協(xié)調(diào)。在單機(jī)系統(tǒng)中的數(shù)據(jù)運(yùn)行主要涉及操作系統(tǒng)功能和應(yīng)用程序功能，或者可以簡單理解為操作系統(tǒng)和一系列軟件程序。網(wǎng)絡(luò)運(yùn)行系統(tǒng)，則是在單機(jī)系統(tǒng)運(yùn)行基礎(chǔ)上，將各個單機(jī)節(jié)點(diǎn)通過網(wǎng)絡(luò)連接起來，形成一個龐大的網(wǎng)絡(luò)空間。計(jì)算機(jī)網(wǎng)絡(luò)將分布在不同區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備通過通信線路互聯(lián)成一個規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，從而使得眾多計(jì)算機(jī)可以方便地互相傳遞信息、共享軟硬件和數(shù)據(jù)信息等資源。 網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全相對為復(fù)雜，其特點(diǎn)是對抗性，正是網(wǎng)絡(luò)主體之間的對抗產(chǎn)生了網(wǎng)絡(luò)安全問題。單機(jī)系統(tǒng)因網(wǎng)絡(luò)運(yùn)行系統(tǒng)存在安全隱患，使得信息系統(tǒng)的機(jī)密性、完整性和可用性受到威脅。因此，數(shù)據(jù)運(yùn)行安全既包括操作系統(tǒng)和軟件程序這種特殊數(shù)據(jù)的安全性，也包含基于操作系統(tǒng)和軟件程序進(jìn)行交流的數(shù)據(jù)信息以及交流功能的安全性問題，破壞數(shù)據(jù)運(yùn)行系統(tǒng)及其相關(guān)數(shù)據(jù)的機(jī)密性、完整性和可用性則是主要的數(shù)據(jù)運(yùn)行安全問題。

2.數(shù)據(jù)運(yùn)行安全問題的嚴(yán)重性

在信息安全問題的重災(zāi)區(qū)中，數(shù)據(jù)運(yùn)行安全問題成為了對國家、社會和個人有著極大威脅的難題。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布了《2016年中國互聯(lián)網(wǎng)安全報告》現(xiàn)實(shí)，在對197.9萬個網(wǎng)站漏洞檢查中發(fā)現(xiàn)，46.3%的網(wǎng)站有漏洞，其中高危漏洞占7.1%。從漏洞統(tǒng)計(jì)數(shù)據(jù)看有將近一半的網(wǎng)站都存在網(wǎng)站漏洞，網(wǎng)站安全形勢不容樂觀。 根據(jù)CNCERT公布的數(shù)據(jù)，2016年國家信息安全漏洞共享平臺共收錄通用軟硬件漏洞10822個，較2015年增長33.9%。其中，高危漏洞收錄數(shù)量高達(dá)4146個（占38.3%），較2015年增長29.8%；“零日”漏洞2203個，較2015年增長82.5%；2016年約9.7萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1699萬余臺主機(jī)，約有8.2萬個網(wǎng)站被植入后門，1.7萬個網(wǎng)站網(wǎng)頁被篡改。 可見伴隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展和普及，數(shù)據(jù)運(yùn)行安全問題牽涉之廣、影響之大，從安全漏洞到黑客攻擊，從信息泄露到蠕蟲肆掠，安全威脅無處不在。分析這些觸目驚心的數(shù)據(jù)不難發(fā)現(xiàn)數(shù)據(jù)運(yùn)行安全問題已經(jīng)嚴(yán)重影響到國家安全、公共安全、社會經(jīng)濟(jì)秩序以及個人權(quán)利的有效保護(hù)。

二、數(shù)據(jù)運(yùn)行安全法律保障現(xiàn)狀評析

數(shù)據(jù)運(yùn)行安全防護(hù)主要有技術(shù)防控和法律保障，但從立法層次來看，大多數(shù)相關(guān)的法規(guī)僅是較低層次的部門規(guī)章以及信息安全技術(shù)標(biāo)準(zhǔn)；從立法結(jié)構(gòu)來看，缺乏專門性涉及數(shù)據(jù)運(yùn)行安全的法律法規(guī)；從司法實(shí)踐來看，大量涉及數(shù)據(jù)運(yùn)行案件缺乏法律依據(jù)，更多依靠司法解釋和刑法中提示性規(guī)定予以處理，這種“頭痛醫(yī)頭腳痛醫(yī)腳”的方式既無法解決長遠(yuǎn)問題，又會造成司法越權(quán)問題。 綜合各方面有關(guān)的法律法規(guī)我們可以發(fā)現(xiàn)針對數(shù)據(jù)運(yùn)行安全法律評價存在評價范圍不足和評價體系混亂等問題，因此亟需完善對數(shù)據(jù)運(yùn)行安全的法律保障體系。

（一）評價范圍不足

1.社會危害性難以預(yù)測

網(wǎng)絡(luò)技術(shù)的發(fā)展導(dǎo)致利用數(shù)據(jù)運(yùn)行系統(tǒng)和攻擊數(shù)據(jù)運(yùn)行系統(tǒng)的手段層出不窮。而且針對數(shù)據(jù)運(yùn)行安全的違法犯罪行為具備一般違法犯罪行為所不具備的特殊性。尤其大數(shù)據(jù)時代，網(wǎng)絡(luò)已經(jīng)模糊了地理空間的概念，使得網(wǎng)絡(luò)攻擊行為的沖擊和對抗性更為隱蔽。 網(wǎng)絡(luò)破壞攻擊的影響會因互聯(lián)網(wǎng)而迅速蔓延，使得破壞程度難以評估，對國家安全、公共安全以及個人安全的威脅性存在一定的不確定性、蔓延性和隱蔽性。

當(dāng)前刑法將利用信息系統(tǒng)進(jìn)行其他犯罪行為以提示性規(guī)定予以處理，這一做法明顯忽略了利用過程中對數(shù)據(jù)運(yùn)行造成的損害，例如，以破壞銀行的信息安保系統(tǒng)，盜取金融機(jī)構(gòu)資金這一行為，按照現(xiàn)有規(guī)定則應(yīng)以盜取金融機(jī)構(gòu)論處，但現(xiàn)實(shí)情況可能是破壞銀行金融信息系統(tǒng)造成的直接損失和對公共社會影響會遠(yuǎn)遠(yuǎn)超過其盜竊金額。同理，現(xiàn)如今電子數(shù)據(jù)的價值已經(jīng)逐漸顯現(xiàn)，有的數(shù)據(jù)信息或信息系統(tǒng)的價值是無法用金額進(jìn)行估計(jì)的。針對數(shù)據(jù)運(yùn)行的違法犯罪行為所造成的社會危害性可能遠(yuǎn)比其目的性所為更為嚴(yán)重。然而，目前仍缺乏針對數(shù)據(jù)運(yùn)行違法犯罪行為的社會危害性更為合理的評價機(jī)制。

針對數(shù)據(jù)運(yùn)行安全的違法犯罪的社會危害評價結(jié)果，刑法和其他法律法規(guī)懲治力度稍顯薄弱。在信息科技極速發(fā)展的同時，網(wǎng)絡(luò)空間漸顯其重要性，現(xiàn)實(shí)社會存在社會秩序、公共秩序、交通秩序等規(guī)則機(jī)制，破壞社會、公共、交通秩序，法律根據(jù)危害程度予以懲處，最高可至死刑。網(wǎng)絡(luò)空間隨著信息技術(shù)的不斷深入，也會形成相應(yīng)的網(wǎng)絡(luò)秩序。針對數(shù)據(jù)運(yùn)行安全的違法犯罪行為，即使沒有造成直接性損失，但也是對網(wǎng)絡(luò)秩序的蔑視和破壞，使得網(wǎng)絡(luò)維護(hù)成本極大增加，耗費(fèi)極大的網(wǎng)絡(luò)資源。

2.法律前瞻性存在疏漏

當(dāng)前與數(shù)據(jù)運(yùn)行安全有關(guān)的法律規(guī)范，主要是以事后懲治為基準(zhǔn)，對針對數(shù)據(jù)運(yùn)行的違法犯罪行為進(jìn)行定罪量刑。然而在分析破壞數(shù)據(jù)運(yùn)行安全的違法犯罪行為所造成的實(shí)際社會危害性之后，這種事后懲處的立法模式對信息安全保護(hù)的周延和力度是存在欠缺之處的。以非法手段甚至破壞性方式侵入或破壞國家信息系統(tǒng)所造成的后果是難以評估的，破壞數(shù)據(jù)運(yùn)行安全的后果在短時間內(nèi)難以評測涉案的人數(shù)、金額、價值以及秩序影響，甚至其影響后果具有持續(xù)性。其次，僅事后懲處的方式并不能在最大程度來解決信息安全問題，事后彌補(bǔ)性的法律懲處并不能實(shí)際挽回國家、公共或個人受到的損失和傷害。所以在此方面，我國“漸進(jìn)的立法方式”靈活性較差，不能很好的適應(yīng)形勢的變化，而可能會導(dǎo)致“罪責(zé)刑不相應(yīng)”的結(jié)果。 而前瞻性保護(hù)機(jī)制能夠提前設(shè)定好預(yù)防機(jī)制和各方的法律責(zé)任與義務(wù)，這樣可以大大緩解破壞數(shù)據(jù)運(yùn)行安全對國家安全、社會公共秩序、國民經(jīng)濟(jì)所造成的影響。

3.法規(guī)獨(dú)立性有待明確

刑法中特別罪名之所以成為獨(dú)立性規(guī)定，是存在著其社會影響的普遍性，社會危害的嚴(yán)重性，保護(hù)客體的相異性、侵犯客體的手段方式的差異性等法因，如金融詐騙罪與詐騙罪的關(guān)系。 針對數(shù)據(jù)運(yùn)行安全的犯罪行為亦是如此。現(xiàn)有刑法規(guī)定是依據(jù)對計(jì)算機(jī)信息系統(tǒng)的侵犯方式和具體法益的差異性，分為非法侵入、非法控制、非法獲取以及破壞行為。而除了這四種侵犯行為之外，還可能存在干擾（不造成破壞性結(jié)果）、偽造運(yùn)行數(shù)據(jù)等其他行為方式，顯然不能涵蓋所有的侵犯行為，因而會影響對數(shù)據(jù)運(yùn)行安全的犯罪行為的定罪量刑。其次，現(xiàn)實(shí)社會的許多違法犯罪行為在網(wǎng)絡(luò)空間中會被極度的放大，如線下制作病毒性程序并散布，其傳播的范圍和影響一般都是有限的，而在信息網(wǎng)絡(luò)中這種范圍和影響較難控制，造成的后果不可預(yù)測。但現(xiàn)有刑法中以破壞計(jì)算機(jī)信息系統(tǒng)罪進(jìn)行籠統(tǒng)性規(guī)定，不能很好地體現(xiàn)各種破壞、影響行為的社會危害的差異性。

網(wǎng)絡(luò)空間中充斥著各種有價數(shù)據(jù)，對于某些人而言，這些有價數(shù)據(jù)就是可以創(chuàng)造財(cái)富的源泉。如網(wǎng)絡(luò)盜取網(wǎng)上銀行賬戶密碼即可輕而易舉的轉(zhuǎn)移財(cái)產(chǎn)；網(wǎng)絡(luò)竊取企業(yè)關(guān)鍵機(jī)密信息就可以獲得不可預(yù)估的利益；盜取教育機(jī)構(gòu)的學(xué)生保密信息對學(xué)生會造成難以估量的影響。非法獲取數(shù)據(jù)運(yùn)行的相關(guān)數(shù)據(jù)所侵犯的主要客體不僅是社會公共秩序，更可能波及經(jīng)濟(jì)市場秩序、金融市場秩序、公私財(cái)產(chǎn)權(quán)、公民人身權(quán)利等衍射性客體。而在大數(shù)據(jù)時代，這種衍射性客體很可能轉(zhuǎn)化為直接性客體。并且網(wǎng)絡(luò)空間作為實(shí)際社會的衍變時空同樣具有網(wǎng)絡(luò)社會秩序，對于針對數(shù)據(jù)運(yùn)行安全的違法犯罪行為也是擾亂了網(wǎng)絡(luò)公共秩序。此外現(xiàn)有刑法對于非法獲取數(shù)據(jù)運(yùn)行系統(tǒng)的數(shù)據(jù)信息在定罪上需要達(dá)到情節(jié)嚴(yán)重程度或情節(jié)非常嚴(yán)重程度，在量刑上頂層為七年有期徒刑加罰金。在某種程度上，這與破壞數(shù)據(jù)運(yùn)行安全造成的危害結(jié)果不能罪責(zé)刑相適應(yīng)。因此，從數(shù)據(jù)運(yùn)行安全帶來的社會影響的普遍性、社會危害性、侵犯客體以及方式都需要設(shè)定專門性針對數(shù)據(jù)運(yùn)行安全的法律規(guī)定，提高對數(shù)據(jù)運(yùn)行安全的重視程度。

（二）評價體系混亂

1.數(shù)據(jù)運(yùn)行罪名設(shè)立混亂

目前刑法所規(guī)定的針對計(jì)算機(jī)信息系統(tǒng)的罪名體系，主要包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪。這四種罪名在評價破壞數(shù)據(jù)運(yùn)行安全行為時存在重合之處，并且僅以四種侵犯方式將針對數(shù)據(jù)運(yùn)行系統(tǒng)的犯罪各形態(tài)進(jìn)行立法規(guī)范，著實(shí)難以全面涵蓋。例如，通過破解信息系統(tǒng)的訪問控制機(jī)制進(jìn)而掌控國家某軍事領(lǐng)域計(jì)算機(jī)系統(tǒng)，按照刑法關(guān)于計(jì)算機(jī)犯罪理論應(yīng)當(dāng)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪，但非法獲取某軍事領(lǐng)域計(jì)算機(jī)系統(tǒng)時必然已經(jīng)在客觀方面上構(gòu)成了非法侵入計(jì)算機(jī)信息系統(tǒng)罪的成立要件；其次，破解信息系統(tǒng)訪問控制機(jī)制是對數(shù)據(jù)運(yùn)行的一種破壞行為，也構(gòu)成了破壞計(jì)算機(jī)信息系統(tǒng)罪；再者，行為人有獲取計(jì)算機(jī)信息系統(tǒng)中重要國家機(jī)密信息的非法目的，又構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。除此之外還可能觸及非法獲取軍事秘密罪或?yàn)榫惩飧`取軍事秘密罪。而從刑法設(shè)定針對計(jì)算機(jī)信息系統(tǒng)的立法原意來看，非法控制計(jì)算機(jī)信息系統(tǒng)罪是針對大量的計(jì)算機(jī)淪為“肉雞”的現(xiàn)象，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪則是對國家機(jī)關(guān)、重要企事業(yè)單位和公民相關(guān)的大量敏感信息被非法獲取現(xiàn)象的回應(yīng)。 因此，現(xiàn)有針對計(jì)算機(jī)信息系統(tǒng)的四個罪名之間存在著難以區(qū)分認(rèn)定，設(shè)立方式存在混亂而不合理的問題。

2.法律保護(hù)客體區(qū)分缺略

針對數(shù)據(jù)運(yùn)行犯罪行為分為四個罪名，即非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算信息系統(tǒng)數(shù)據(jù)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪。其中，從立法原意分析，非法侵入計(jì)算信息系統(tǒng)罪保護(hù)的對象是國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算信息系統(tǒng)；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪保護(hù)對象一般是依據(jù)國家有關(guān)規(guī)定的國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算信息系統(tǒng)；破壞計(jì)算機(jī)信息系統(tǒng)是針對當(dāng)前木馬、病毒等惡意軟件盛行狀況，保護(hù)的是所有計(jì)算機(jī)信息系統(tǒng)的安全。這種以具體犯罪行為作為劃分針對數(shù)據(jù)運(yùn)行安全的立法標(biāo)準(zhǔn)，首先較難涵蓋所有的針對性犯罪行為，如偽造數(shù)據(jù)運(yùn)行中相關(guān)信息；其次，數(shù)據(jù)運(yùn)行系統(tǒng)可以分為網(wǎng)絡(luò)運(yùn)行功能和節(jié)點(diǎn)運(yùn)行功能，節(jié)點(diǎn)運(yùn)行功能包括操作系統(tǒng)功能和應(yīng)用程序功能，而目前我國的法律并未單獨(dú)就網(wǎng)絡(luò)運(yùn)行功能、操作系統(tǒng)運(yùn)行功能、用處程序功能等數(shù)據(jù)運(yùn)行方面的犯罪獨(dú)立進(jìn)行規(guī)定；再者，僅從刑法規(guī)定保護(hù)客體看，侵入一般領(lǐng)域中的信息系統(tǒng)和非法獲取、非法控制國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域內(nèi)的信息系統(tǒng)的行為在刑法評價上要么無法評價，要么無法實(shí)現(xiàn)恰當(dāng)評價，形成了刑事立法在針對數(shù)據(jù)運(yùn)行犯罪行為評價體系上的漏洞。 至于行政法規(guī)、部門規(guī)章大多是以具體對象，如電信網(wǎng)、商用密碼等加以規(guī)定，更不能對數(shù)據(jù)運(yùn)行安全進(jìn)行全面而系統(tǒng)地保護(hù)。

三、數(shù)據(jù)運(yùn)行安全法律保障對策

（一）數(shù)據(jù)運(yùn)行安全的技術(shù)屬性分析

數(shù)據(jù)運(yùn)行系統(tǒng)本身也是一種特殊的數(shù)據(jù)，數(shù)據(jù)運(yùn)行安全其實(shí)是信息系統(tǒng)在被什么人使用，什么范圍內(nèi)使用，什么內(nèi)容被使用，在什么時候使用、如何使用的合法化問題研究。從整個信息安全體系來看，信息安全的特性是對抗性，大數(shù)據(jù)時代中的數(shù)據(jù)是價值的承載體，自然會引起不同主體之間的對抗和利益之爭。法律作為調(diào)整社會秩序的最后一道屏障，應(yīng)當(dāng)平衡好信息的持有者和對立者之間的關(guān)系，在信息的收集、處理、存儲、傳輸、檢索中保障整個運(yùn)行狀態(tài)的安全。

針對數(shù)據(jù)運(yùn)行系統(tǒng)的違法犯罪行為與法律保障之間的對抗性來看，我們主要保護(hù)的是數(shù)據(jù)運(yùn)行的機(jī)密性、完整性和可用性。機(jī)密性是指信息的訪問和披露應(yīng)經(jīng)合法授權(quán)， 不能泄漏給非授權(quán)的個人、實(shí)體或進(jìn)程。 數(shù)據(jù)運(yùn)行中的機(jī)密性需求和其他場合或系統(tǒng)中提到的機(jī)密性需求在實(shí)質(zhì)上是一致的，并且在具體的實(shí)施上也有很多相似之處。例如：信息系統(tǒng)的敏感數(shù)據(jù)在物理上要防止攻擊者通過傳統(tǒng)偷竊數(shù)據(jù)載體（硬盤、光盤、磁帶、甚至機(jī)器等）等方法獲取數(shù)據(jù)。數(shù)據(jù)運(yùn)行的完整性在對不同系統(tǒng)或應(yīng)用中都有所體現(xiàn)，例如：在數(shù)據(jù)庫應(yīng)用中，對完整性需求可以分為不同的層次：數(shù)據(jù)庫完整性和元素完整性。數(shù)據(jù)運(yùn)行完整性可以從兩個方面進(jìn)行考慮：一是數(shù)據(jù)運(yùn)行系統(tǒng)本身的完整性，運(yùn)行系統(tǒng)功能不被未授權(quán)的修改、增加和刪除等；二是數(shù)據(jù)運(yùn)行來源的完整性，是指數(shù)據(jù)的發(fā)送者就是其所聲稱的來源是真實(shí)的，經(jīng)常通過各種認(rèn)證機(jī)制實(shí)現(xiàn)?？捎眯允谴_保已授權(quán)用戶/系統(tǒng)過程可以及時可靠地訪問信息/服務(wù)和IT資源。 換句話說，可用性是指使用所需資源或信息的能力。 在系統(tǒng)設(shè)計(jì)中，可用性是系統(tǒng)可靠性的一個重要方面。如果一個系統(tǒng)無法使用就如同系統(tǒng)不存在一樣糟糕。

（二）保障數(shù)據(jù)運(yùn)行安全的法律對策

結(jié)合當(dāng)前我國關(guān)于數(shù)據(jù)運(yùn)行的法律法規(guī)情況和數(shù)據(jù)運(yùn)行安全保障的對抗性，我們建議：

1.完善信息安全立法模式

“信息安全立法是一項(xiàng)綜合性、長期性工作，期望一部法律解決所有問題是不現(xiàn)實(shí)的。這就需要對信息安全立法規(guī)劃開展研究，深入調(diào)研信息安全立法需求，合理分配立法資源，為建立內(nèi)容全面、協(xié)調(diào)有序的信息安全法律法規(guī)體系制定長遠(yuǎn)規(guī)劃?！?我們應(yīng)當(dāng)從加強(qiáng)保護(hù)入手，逐步夯實(shí)基礎(chǔ)，這點(diǎn)我們可以借鑒美國的立法經(jīng)驗(yàn)，首先加強(qiáng)打擊不法行為的力度，起到必要的震懾效果，而后由點(diǎn)及面、由近及遠(yuǎn)，加強(qiáng)對該領(lǐng)域更加全面的規(guī)范化管理、提出更具綜合性的管理舉措。結(jié)合計(jì)算機(jī)及系統(tǒng)安全保護(hù)的要求，從提高我國計(jì)算機(jī)系統(tǒng)的安全性和保密性的更高宗旨出發(fā)，強(qiáng)調(diào)在加強(qiáng)打擊力度的同時，還應(yīng)制定事前保障性法律，進(jìn)一步完善信息安全的立法模式。事前保障性法律是以保護(hù)信息網(wǎng)絡(luò)的安全為立法出發(fā)點(diǎn)，對信息安全涉及的各方面進(jìn)行預(yù)先防范的強(qiáng)制性規(guī)定，以追究各方面所涉及的相關(guān)主體的法律責(zé)任，從而不斷降低因網(wǎng)絡(luò)違法犯罪所帶來的社會危害。其次，加強(qiáng)對法律法規(guī)具體實(shí)施情況的評估。我國應(yīng)通過對有關(guān)法律法規(guī)實(shí)施情況及實(shí)施效果的評估，適時修改或修訂相關(guān)信息安全立法。

2.細(xì)化涉及數(shù)據(jù)運(yùn)行安全各方面規(guī)定

從數(shù)據(jù)運(yùn)行對象上，我國目前還未單獨(dú)就網(wǎng)絡(luò)運(yùn)行功能、操作系統(tǒng)運(yùn)行功能、應(yīng)用程序功能等數(shù)據(jù)運(yùn)行安全的違法犯罪行為進(jìn)行立法。數(shù)據(jù)運(yùn)行安全根據(jù)信息安全的對抗性原理，我們可以基于數(shù)據(jù)運(yùn)行安全類別，從信息系統(tǒng)機(jī)密性安全要求、信息系統(tǒng)完整性要求、信息系統(tǒng)可用性要求等三個方面著手，不斷細(xì)化數(shù)據(jù)運(yùn)行安全的各方面內(nèi)容。以數(shù)據(jù)運(yùn)行本身為目標(biāo)，將網(wǎng)絡(luò)運(yùn)行功能、操作系統(tǒng)運(yùn)行功能和應(yīng)用程序功能在數(shù)據(jù)運(yùn)行機(jī)密性安全要求、數(shù)據(jù)運(yùn)行完整性要求、信息系統(tǒng)可用性等安全類別上進(jìn)行重組規(guī)定，如網(wǎng)絡(luò)運(yùn)行功能針對數(shù)據(jù)運(yùn)行的機(jī)密性、完整性和可用性進(jìn)行規(guī)范，同理，操作系統(tǒng)運(yùn)行功能和應(yīng)用程序功能也是如此。

3.進(jìn)一步完善關(guān)于數(shù)據(jù)運(yùn)行安全配套法律

依據(jù)系統(tǒng)設(shè)計(jì)理論，作為法的體系，顯然在主法的主控模塊下面有諸多子模塊組成，它們之間相互聯(lián)系又可以獨(dú)立存在。 在完善信息安全基本法的基礎(chǔ)上，明確具體的數(shù)據(jù)運(yùn)行安全的基本規(guī)定。我國是以憲法為根本大法，基本法緊隨其后，補(bǔ)充完善具體落實(shí)憲法規(guī)定的各項(xiàng)要求，國務(wù)院以構(gòu)建行政法規(guī)體系主導(dǎo)行政工作，各部門根據(jù)自身職責(zé)具體制定更為詳細(xì)的規(guī)章制度。所以，我們在信息安全法律體系之中，也應(yīng)完善關(guān)于數(shù)據(jù)運(yùn)行安全的配套法律體系，簡要來說，在構(gòu)建有關(guān)數(shù)據(jù)運(yùn)行安全的基本法規(guī)或條文的基礎(chǔ)上，首先行政法規(guī)從事前保障性和事后懲處性兩個角度，統(tǒng)一設(shè)計(jì)信息系統(tǒng)安全保護(hù)總則、網(wǎng)絡(luò)運(yùn)行功能安全、操作系統(tǒng)運(yùn)行功能、應(yīng)用軟件程序等有關(guān)的安全保護(hù)規(guī)定。具體在涉及數(shù)據(jù)運(yùn)行安全在影響公共安全、社會經(jīng)濟(jì)秩序等重要方面進(jìn)行立法設(shè)計(jì)。其次，各部門依據(jù)各自職責(zé)，依照基本法和行政法規(guī)規(guī)定，根據(jù)對數(shù)據(jù)運(yùn)行安全的具體保護(hù)要求進(jìn)行專門性規(guī)范，各部門之間應(yīng)當(dāng)通力合作，信息共享。在司法方面，最高人民法院和最高人民檢察院應(yīng)當(dāng)根據(jù)不斷涌現(xiàn)的實(shí)際案例，出臺司法解釋對法律中數(shù)據(jù)運(yùn)行的有關(guān)方面進(jìn)行補(bǔ)充說明，提高司法和執(zhí)法有效力度。

4.加強(qiáng)信息系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)建設(shè)以配合各部門具體規(guī)范

信息系統(tǒng)安全的技術(shù)性標(biāo)準(zhǔn)是技術(shù)和法律相結(jié)合的基石，“賦予技術(shù)標(biāo)準(zhǔn)以國家意志，使其具有強(qiáng)制實(shí)施的法律效力是世界各國的一致行動?！?數(shù)據(jù)運(yùn)行安全主要涉及機(jī)密性、完整性和可用性，需要針對數(shù)據(jù)運(yùn)行安全的特性不斷完善有關(guān)的技術(shù)、管理、檢測、設(shè)備、工作模式、評估方式等等信息化標(biāo)準(zhǔn)。相關(guān)部門在完善相關(guān)技術(shù)性標(biāo)準(zhǔn)之后應(yīng)當(dāng)與其他有具體職責(zé)的部門相配合，如公安部、司法部、證監(jiān)會、銀監(jiān)會等，將技術(shù)標(biāo)準(zhǔn)與具體的部門規(guī)范緊密結(jié)合，使得各部門針對數(shù)據(jù)運(yùn)行安全的規(guī)范更具有可操作性。