“现在网上说我们国家已经有60多部关于网络信息安全的法律了，是这样吗？也有人说在网络信息安全方面我国是近乎‘裸体’的。当我们整理出来一看非常吃惊，所谓的50部、60部法律涉及信息网络安全的，看起来却是非常可怜的。”两会前夕，中华全国律师协会民事专业委员会副主任庞标在《中国新闻周刊》杂志社主办的中国信息安全论坛上，表达了自己对我国现有网络信息安全立法的看法及担忧。

当下， “信息安全“无疑成为各国备受关注的焦点议题。然而，目前中国金融、军工、能源、医疗等很多核心领域的通信设备软件多被进口产品垄断，其中思科就占有颇高的市场份额。而思科产品近年来频繁被曝漏洞及”后门“事件，导致网络瘫痪或者信息被盗取等情况层出不穷，不得不引发各界人士对中国信息安全现状的担忧。

会议上，中国计算机网络与信息安全管理中心研究院李佳介绍到“在去年一年时间，我们共计监测到境内一共有1464万多个计算机被境外73286个主机所控制。这些控制主机主要是位于美国占最多，其次是日本，然后是我们的台湾地区。经过被控主机和IP做对比发现，几乎所有的重要用户部门，包括像铁道、民航、银行、证券、保险等等所有的重要信息系统几乎都有主机被境外所控制的现象。”

面对诸多的威胁与挑战，作为“弱势群体”的我们却经常被推至信息安全方面的“被告席”。2012年10月，美国会以安全为由，对中国通信设备厂商华为、中兴开展了大规模的审查；2013年2月，美国主流媒体《纽约时报》刊登了一则报道，直指中国军方拥有全球最大的黑客组织。对此，庞标律师也发表了自己的观点，“正是由于法律保护先天的制度不足，才导致了我们在其他方面的不足。比如说在诉讼制度上，我们说任何这些侵犯的最终是什么？最终是每一个个体的权利，属于侵权领域，侵权属于民事领域。他侵犯了你的权益以后，你应当如何去主张你的权利呢？你如何去当原告呢？为什么老当被告，当不了原告呢？在咱们国家当不了，我们的民诉制度不支持，我们的诉讼体系不支持。”

此外，庞标律师针对我国现有的与网络信息安全相关的法律、法规也进行了一一整理，并总结出零散、层级低、局部和不及时这四个特点。首先，这些法律相对凌乱，说是五六十部，但涉足面窄、实用性及参考价值并不高；其次，是层级比较低，真正严格来讲叫做法律的几乎没有，有那么一个决定还算是，其余的都是部委规章以下的，我们俗称叫做红头文件的东西，在法律上叫做规范性文件，它也不算法律、不算法规、不算规章，算规范性文件。这个规范性文件实际上就是一个行业管理用的，到法院很多地方都不认可的东西，判案子不能以它为基础，不能引用它做条文；第三，这些内容上看是针对个人信息和局部保护，局部的、个人的，但涉及国家安全的、上升到国家安全战略高度的，那几乎没有；第四，更新不及时。虽然相比美国来讲我们的条例新多了，但是由于立法技巧的不同、立法技术的不同。美国的立法一部法200年能下去，我们这个20年以后就必须得改了，目前现有的这些法律条文几乎都是在新兴产品、新兴技术出现之前有的，跟不上时代和需求的变化。

而针对我国信息安全现状以及法律环境，庞标律师也提出了相关建议“加强信息立法的推动，在立法推动过程当中让全民参与，让国家都能够从立法过程当中受益”。同时，我们也期待本届两会能在此方面有实质性的推动。