第二節 1999—2005年

一、典型事件

1999年中國圍剿千年蟲，“千年蟲”即“計算機2000年”問題。由于20世紀90年代人們生產生活中使用的很大一部分計算機或微機不支持四位數字的年份，即把2000年仍按照00年來計算，這引發了信息系統的計時紊亂，如果不能及時處置，將造成計算機信息系統功能紊亂，從而引發經濟、軍事、科學計算與人類社會生活的一系列連鎖反應。從1999年4月起，北京市相關部門組織專家對全市水、電、氣、熱等涉及國計民生的重點行業的重點單位進行了大檢查，全國銀行業停業測試。檢查結果為關系國計民生的行業都有較好的準備與應急措施，2000年前后未發生重大問題。

2001年中美黑客大戰。同年4月1日美軍一架偵察機侵入中國領空，撞毀中國跟蹤監視其嚴重侵犯中國主權行為的軍用飛機，導致了一場大規模的中美黑客大戰。五一期間，中國黑客反擊戰正式打響，全世界黑客分營助威中美黑客網絡大戰升溫。這次中美網絡大戰，使兩國不少網站損失慘重。大戰中被攻破的美國網站約1600個，其中主要網站（包括美國政府和軍方的網站）有900多個，中國被攻破的網站則有1100多個，重要網站多達600個。

2001年成立國務院信息化工作辦公室。8月23日，中共中央、國務院決定重新組建國家信息化領導小組，以進一步加強對推進我國信息化建設和維護國家信息安全工作的領導。同年12月正式設立辦事機構，即國務院信息化工作辦公室。國家信息化領導小組負責審議國家信息化的發展戰略，宏觀規劃，有關規章、草案和重大的決策，綜合協調信息化和信息安全的工作。

二、立法情況

1999年10月7日國務院制定頒布《商用密碼管理條例》。該條例界定了商用密碼的定義，強調商用密碼技術屬于國家秘密，國家對此實行專控管理。在明確規定加強商用密碼管理的目的、范圍、基本原則、罰則、主管及委托分管的組織機構的同時，對商用密碼產品的科研、生產、銷售、使用等具體環節的管理措施都做出了規定。

2000年9月國務院發布292號令《互聯網信息服務管理辦法》，規范在中國境內進行的互聯網信息服務行為。該辦法對互聯網信息服務提供者及其信息服務行為進行規范，用法規形式保障信息運行與內容安全，標志我國互聯網監管進入體系化階段。

2000年9月25日公布實施的《電信條例》旨在規范電信市場秩序，維護電信用戶和電信業務經營者的合法權益，保障電信網絡和信息的安全，促進電信業的健康發展。該條例對電信市場、電信服務、電信建設等活動進行規范的同時，特立一章強調電信安全。

2000年12月28日全國人大常委會通過《關于維護互聯網安全的決定》，為保障國家安全、公共利益、個人合法權益，特強調危害互聯網的運行安全、危害國家安全和社會穩定、社會主義市場經濟秩序和社會管理秩序，危害個人、法人和其他組織的人身、財產等合法權利，構成刑事犯罪的應依法追究刑事責任，違反行政法規或民事法律的，依法承擔相應責任。該決定通過清晰的指引起到有效的預防作用。與此同時，要求各級政府和有關部門加強監管，司法機關、執法機關各司其職，推進網絡領域法治化建設。

2003年9月7日中共中央辦公廳、國務院辦公廳發出通知，轉發《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）結合我國信息化全面發展、信息安全面臨挑戰的國情，共提出十項意見，其中第七條強調加強信息安全法制建設和標準化建設。至此，將研究起草《網絡安全法》提上日程。強調要建立和完善信息安全法律制度，明確社會各方面保障信息安全的責任和義務，積極參與國際信息網絡規則的制定，開展涉及信息網絡的國際司法協助。與此同時，重視信息安全執法隊伍建設，加強對利用網絡傳播有害信息、危害公眾利益和國家安全的違法犯罪活動的打擊。

三、本階段立法特征

隨著對互聯網的進一步接入和使用，網絡的雙面性開始顯現：一方面，網絡能夠方便人們的生產、生活，優化傳統行業的經營模式，進而使得人對網絡的依賴性增強；另一方面，網絡固有的缺陷屬性顯現，針對網絡的攻擊行為、網絡信息內容傳播行為均難以控制，安全、可控成為本階段立法的目標。此時，除了專門的《電信條例》強調電信安全，《互聯網信息服務管理辦法》首次強調內容安全以外，相關主管部門開始呼吁起草專門的基礎性立法——《網絡安全法》。

監管方面，首次完成體系建設工作，構建了包含網絡層、接入層、業務層、內容層的監管框架。與此同時，以信息產業部、公安部及內容主管部門為代表的監管主體地位確立和明晰，但總體監管格局顯現“齊抓共管、各負其責”的特征。