經濟信息技術安全保障分析論文

導語：經濟信息技術安全保障分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從信息化挑戰我國經濟信息安全；經濟信息安全法律保護的缺失；完善我國經濟信息安全法律保護的對策等進行講述，包括了對經濟信息的爭奪日益加劇、竊密技術先進，手段多樣化、經濟信息安全保密意識淡薄、缺乏對保密性的法律保護、缺乏對完整性的法律保護、缺乏對可控性的法律保護、制定《商業秘密保護法》，完善商業秘密的保護等，具體資料請見：

論文關鍵詞：經濟信息安全國家經濟安全信息化法律保護

論文摘要：信息時代，信息資源的占有率已成為影響一國生產力發展的核心要素之一。面對日益激烈的市場競爭，世界各國對經濟信息的爭奪加劇。完善我國經濟信息安全的法律保護體系是維護國家經濟安全，保障生產力健康發展的重要任務。文章對經濟信息安全的概念進行了界定，通過分析我國經濟信息安全面臨的挑戰與現有法律保護的不足，提出完善經濟信息安全法律保護的對策。

一、信息化挑戰我國經濟信息安全

與西方發達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。

(一)對經濟信息的爭奪日益加劇

經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發期，其中通過計算機網絡泄密發案數占泄密法案總數的70％以上，并呈現逐年增長的趨勢；在商業活動中，商業間諜與經濟信息泄密事件頻繁發生，據業內人士透露泄密及損失最滲重的是金融業；其次是資源行業，大型并購很多，而十次并購里面九次會出現信息泄密事故；高科技、礦產等領域也非常嚴峻，很多行業在經濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出，也可以為官員設立獎學金。”竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

(三)經濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業承認出現過泄密現象；國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。

二、經濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護。現行《保密法》對于國家秘密的范圍以及分級保護雖有相關規定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現“國民經濟和社會發展中的秘密事項”這樣原則性的規定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。

在涉及商業秘密的法律保護上，法律規定分散而缺乏可操作性，不同部門對商業秘密的定義不統一，商業秘密的概念模糊而混亂，弱化了商業秘密的保密性；①另一方面，與TRIPS協議第39條規定的“未披露的信息(undiscoveredinformation)”即“商業秘密”相比，我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業秘密的信息局限于技術信息和經營信息，這樣的規定不以商業秘密在商業上使用和繼續性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據；對于泄露或竊取他人商業秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規，總體而言層級較低又缺乏統一性。《計算機信息系統安全保護條例》第4條規定了“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”，但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規定；現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪。可見，法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟間諜罪的專門規定；而《國家安全法》也只是籠統的規定了國家安全整體的法律條文，并且側重的是傳統安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。

除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》，對于商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業賄賂行為的暫行規定》等法律法規上。然而，現行《刑法》并未直接對商業賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業賄賂，特別是跨國商業賄賂的治理仍存在不足。

三、完善我國經濟信息安全法律保護的對策

法律保護經濟經濟信息安全，既要求能預防經濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為，從而達到經濟信息客觀上不存在威脅，經濟主體主觀性不存在恐懼的安全狀態。因此，維護經濟信息安全需要構建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經濟信息安全的專門條款

《保密法(修訂草案)》增加了針對涉密信息系統的保密措施以及加強涉密機關、單位和涉密人員的保密管理等五方面內容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題，應增設專門條款明確規定經濟秘密的保密范同，明確哪些經濟信息屬于國家經濟秘密，通過明確“密”的界限強化保密意識，維護經濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎上，可以借鑒俄羅斯的《聯邦國家秘密法》，采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規定，將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內，以具體形象的樣態將國家經濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業秘密保護法》，完善商業秘密的保護

針對我國商業秘密泄密案件的日益頻繁，商業秘密保護立法分散的問題，盡快制定專門的《商業秘密保護法》是維護經濟信息安全的重要措施。在制定《商業秘密保護法》時，可以借鑒國外以及國際組織的先進經驗，但應當注意以下問題：(1)在對商業秘密進行界定時，應采用列舉式與概括式相結合的體例明確商業秘密的內涵。同時在商業秘密的構成要件中剔除“實用性”的要求，使那些不為本行業或領域人員普遍知悉的，能為權利人帶來經濟利益或競爭優勢，具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業秘密侵權行為是一種暴利行為，但給權利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發生；(3)在制定《商業秘密保護法》時應當引入不可避免泄露規則(InevitableDisclosureDoctrine)。該原則主要是針對商業秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業秘密的問題。引入不可避免泄露原則更能有效地保護商業秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統一《反商業賄賂法》，確保經濟信息的正向流動

隨著信息在經濟活動中作用加重，商業賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統一的《反商業賄賂法》將分散在各法律法規中的有關條例加以整合，實現對國內外商業賄賂行為的有效監管，是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環境的必然選擇。因此，在制定統一《反商業賄賂法》時首先應當對商業賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式，獲取優于其競爭對手的競爭優勢；④其次，對于商業賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯合國反腐敗公約》的規定，締約國應確立跨國商業賄賂法律的域外管轄權制度，對故意實施的跨國商業行為予以制裁。因此，制定《反商業賄賂法》要求將我國經營者或該商業活動的密切相關者無論是向國內外公職人員、企業、相關個人以及國際組織官員行賄行為或是收受來自國內外企業、個人的財務或其他利益優惠的受賄行為都應列入該法管轄范圍內，并針對商業賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應借鑒國外的成功經驗加大制裁力度，取消現行法律中固定處罰數額的不合理規定，采用相對確定的倍罰制，并制定對不構成犯罪的商業賄賂行為的資質罰(指取消從事某種職業或業務的資格的處罰)，使得經營者在被處罰后不再具備從事相同職業或業務再次進行商業賄賂的條件，從而有效遏止商業賄賂行為的蔓延，以確保經濟信息的合理正向流動。

(四)完善《刑法》，維護經濟領域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經濟領域信息安全的必要保證。

首先，計算機與網絡的廣泛使用使得計算機信息系統安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統保護的缺位，增加維護經濟信息安全的專門條款是當務之急。因此，應首先對《刑法》第285條進行調整，規定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統的行為都構成犯罪；同時，針對目前竊取計算機信息系統中不屬于商業秘密或國家秘密但卻具有知識性或重大價值，特別是經濟價值的數據、資料現象日益嚴重，《刑法》中還應增設竊取計算機信息資源罪，對以非法侵入計算機信息系統為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規制；此外，在《刑法》還中還應增設財產刑、資格刑，適當提高法定刑幅度，從多維角度預防和制裁危害計算機信息系統犯罪。

其次，在對商業秘密的保護上，應完善相關刑事責任與刑事訴訟中的保密規定。現行《刑法》規定了侵犯商業秘密的行為，但在刑罰的表述中并沒有詳細的劃分。縱觀國外立法，大多根據侵權行為社會危害程度的不同規定了多種量刑幅度。因此，對侵犯商業秘密罪的設置應根據危害程度的不同規定不同的刑罰，對侵犯商業秘密情節惡劣，后果嚴重者從重處罰，確保罪責刑相適應的同時保證法律的威懾力。此外，針對目前在審理涉及商業秘密案件除規定不公開審理外，沒有對參與商業秘密的訴訟人員規定保密義務的問題，在刑事訴訟中還應設置相關保密義務條款，在司法解釋中也應規定配套的保密措施，以確保權利人在伸張權利時其商業秘密的保密性不會因法律的漏洞而喪失。

最后，借鑒美國《經濟間諜法》，在《刑法》中增設經濟間諜罪。與侵犯商業秘密罪不同，經濟間諜罪重在預防和制裁圖利于外國政府、外國機構或外國政府的人且使之獲得不局限于經濟之上的利益的行為。因此，增設經濟間諜罪，應明確經濟間諜罪的界定、構成要件、刑罰以及及于域外的法律效力等，從立法的價值取向上注重從國家安全角度保護商業秘密，特別是經濟信息類秘密，對經濟間諜行為予以嚴懲，維護國家經濟信息安全。

總之，以法律預防和制裁各種侵犯經濟信息安全行為，是維護國家經濟安全，促進生產力健康發展的有效保證。針對信息安全的基本特性，建立健全經濟信息安全法律保護體系，實乃理論界與實務界當務之急。