“現在網上說我們國家已經有60多部關于網絡信息安全的法律了，是這樣嗎?也有人說在網絡信息安全方面我國是近乎‘裸體’的。當我們整理出來一看非常吃驚，所謂的50部、60部法律涉及信息網絡安全的，看起來卻是非常可憐的。”兩會前夕，中華全國律師協會民事專業委員會副主任龐標在《中國新聞周刊》雜志社主辦的中國信息安全論壇上，表達了自己對我國現有網絡信息安全立法的看法及擔憂。

當下，“信息安全“無疑成為各國備受關注的焦點議題。然而，目前中國金融、軍工、能源、醫療等很多核心領域的通信設備軟件多被進口產品壟斷，其中思科就占有頗高的市場份額。而思科產品近年來頻繁被曝漏洞及”后門“事件，導致網絡癱瘓或者信息被盜取等情況層出不窮，不得不引發各界人士對中國信息安全現狀的擔憂。

會議上，中國計算機網絡與信息安全管理中心研究院李佳介紹到“在去年一年時間，我們共計監測到境內一共有1464萬多個計算機被境外73286個主機所控制。這些控制主機主要是位于美國占最多，其次是日本，然后是我們的臺灣地區。經過被控主機和IP做對比發現，幾乎所有的重要用戶部門，包括像鐵道、民航、銀行、證券、保險等等所有的重要信息系統幾乎都有主機被境外所控制的現象。”

面對諸多的威脅與挑戰，作為“弱勢群體”的我們卻經常被推至信息安全方面的“被告席”。2012年10月，美國會以安全為由，對中國通信設備廠商華為、中興開展了大規模的審查;2013年2月，美國主流媒體《紐約時報》刊登了一則報道，直指中國軍方擁有全球最大的黑客組織。對此，龐標律師也發表了自己的觀點，“正是由于法律保護先天的制度不足，才導致了我們在其他方面的不足。比如說在訴訟制度上，我們說任何這些侵犯的最終是什么?最終是每一個個體的權利，屬于侵權領域，侵權屬于民事領域。他侵犯了你的權益以后，你應當如何去主張你的權利呢?你如何去當原告呢?為什么老當被告，當不了原告呢?在咱們國家當不了，我們的民訴制度不支持，我們的訴訟體系不支持。”

此外，龐標律師針對我國現有的與網絡信息安全相關的法律、法規也進行了一一整理，并總結出零散、層級低、局部和不及時這四個特點。首先，這些法律相對凌亂，說是五六十部，但涉足面窄、實用性及參考價值并不高;其次，是層級比較低，真正嚴格來講叫做法律的幾乎沒有，有那么一個決定還算是，其余的都是部委規章以下的，我們俗稱叫做紅頭文件的東西，在法律上叫做規范性文件，它也不算法律、不算法規、不算規章，算規范性文件。這個規范性文件實際上就是一個行業管理用的，到法院很多地方都不認可的東西，判案子不能以它為基礎，不能引用它做條文;第三，這些內容上看是針對個人信息和局部保護，局部的、個人的，但涉及國家安全的、上升到國家安全戰略高度的，那幾乎沒有;第四，更新不及時。雖然相比美國來講我們的條例新多了，但是由于立法技巧的不同、立法技術的不同。美國的立法一部法200年能下去，我們這個20年以后就必須得改了，目前現有的這些法律條文幾乎都是在新興產品、新興技術出現之前有的，跟不上時代和需求的變化。

而針對我國信息安全現狀以及法律環境，龐標律師也提出了相關建議“加強信息立法的推動，在立法推動過程當中讓全民參與，讓國家都能夠從立法過程當中受益”。同時，我們也期待本屆兩會能在此方面有實質性的推動。