第二节 1999—2005年

一、典型事件

1999年中国围剿千年虫，“千年虫”即“计算机2000年”问题。由于20世纪90年代人们生产生活中使用的很大一部分计算机或微机不支持四位数字的年份，即把2000年仍按照00年来计算，这引发了信息系统的计时紊乱，如果不能及时处置，将造成计算机信息系统功能紊乱，从而引发经济、军事、科学计算与人类社会生活的一系列连锁反应。从1999年4月起，北京市相关部门组织专家对全市水、电、气、热等涉及国计民生的重点行业的重点单位进行了大检查，全国银行业停业测试。检查结果为关系国计民生的行业都有较好的准备与应急措施，2000年前后未发生重大问题。

2001年中美黑客大战。同年4月1日美军一架侦察机侵入中国领空，撞毁中国跟踪监视其严重侵犯中国主权行为的军用飞机，导致了一场大规模的中美黑客大战。五一期间，中国黑客反击战正式打响，全世界黑客分营助威中美黑客网络大战升温。这次中美网络大战，使两国不少网站损失惨重。大战中被攻破的美国网站约1600个，其中主要网站（包括美国政府和军方的网站）有900多个，中国被攻破的网站则有1100多个，重要网站多达600个。

2001年成立国务院信息化工作办公室。8月23日，中共中央、国务院决定重新组建国家信息化领导小组，以进一步加强对推进我国信息化建设和维护国家信息安全工作的领导。同年12月正式设立办事机构，即国务院信息化工作办公室。国家信息化领导小组负责审议国家信息化的发展战略，宏观规划，有关规章、草案和重大的决策，综合协调信息化和信息安全的工作。

二、立法情况

1999年10月7日国务院制定颁布《商用密码管理条例》。该条例界定了商用密码的定义，强调商用密码技术属于国家秘密，国家对此实行专控管理。在明确规定加强商用密码管理的目的、范围、基本原则、罚则、主管及委托分管的组织机构的同时，对商用密码产品的科研、生产、销售、使用等具体环节的管理措施都做出了规定。

2000年9月国务院发布292号令《互联网信息服务管理办法》，规范在中国境内进行的互联网信息服务行为。该办法对互联网信息服务提供者及其信息服务行为进行规范，用法规形式保障信息运行与内容安全，标志我国互联网监管进入体系化阶段。

2000年9月25日公布实施的《电信条例》旨在规范电信市场秩序，维护电信用户和电信业务经营者的合法权益，保障电信网络和信息的安全，促进电信业的健康发展。该条例对电信市场、电信服务、电信建设等活动进行规范的同时，特立一章强调电信安全。

2000年12月28日全国人大常委会通过《关于维护互联网安全的决定》，为保障国家安全、公共利益、个人合法权益，特强调危害互联网的运行安全、危害国家安全和社会稳定、社会主义市场经济秩序和社会管理秩序，危害个人、法人和其他组织的人身、财产等合法权利，构成刑事犯罪的应依法追究刑事责任，违反行政法规或民事法律的，依法承担相应责任。该决定通过清晰的指引起到有效的预防作用。与此同时，要求各级政府和有关部门加强监管，司法机关、执法机关各司其职，推进网络领域法治化建设。

2003年9月7日中共中央办公厅、国务院办公厅发出通知，转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）结合我国信息化全面发展、信息安全面临挑战的国情，共提出十项意见，其中第七条强调加强信息安全法制建设和标准化建设。至此，将研究起草《网络安全法》提上日程。强调要建立和完善信息安全法律制度，明确社会各方面保障信息安全的责任和义务，积极参与国际信息网络规则的制定，开展涉及信息网络的国际司法协助。与此同时，重视信息安全执法队伍建设，加强对利用网络传播有害信息、危害公众利益和国家安全的违法犯罪活动的打击。

三、本阶段立法特征

随着对互联网的进一步接入和使用，网络的双面性开始显现：一方面，网络能够方便人们的生产、生活，优化传统行业的经营模式，进而使得人对网络的依赖性增强；另一方面，网络固有的缺陷属性显现，针对网络的攻击行为、网络信息内容传播行为均难以控制，安全、可控成为本阶段立法的目标。此时，除了专门的《电信条例》强调电信安全，《互联网信息服务管理办法》首次强调内容安全以外，相关主管部门开始呼吁起草专门的基础性立法——《网络安全法》。

监管方面，首次完成体系建设工作，构建了包含网络层、接入层、业务层、内容层的监管框架。与此同时，以信息产业部、公安部及内容主管部门为代表的监管主体地位确立和明晰，但总体监管格局显现“齐抓共管、各负其责”的特征。