当然,对政府信息而言的灾难不不仅是地震,而且还包括了雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难。有必要对对政府信息的保护进行多方面的准备。
而且我国已加入世界贸易组织,《WTO协定》的一个重要内容是:政府的法律、法规、规章和行政协定的公开以及对请求公布政府信息的咨询和答复的公开。因此政府安全保护好自身信息数据进行灾难备份不仅是维持自身运行和国内各项社会事业展开的前提,也是我国履行加入WTO对政府透明度的基本要求。
二、政府信息灾备的法制化
政府信息灾备法制化建设对规范和促进我国政府信息灾备工作具有重要的意义。“在现代社会,一个有能力的法治政府不仅能运用法律处理好正常状态下的社会秩序和有效地保障公民权利,而且能有效地依法处理应急状态下的社会秩序和保障公民权利......一旦有灾难事故发生,公共应急法律应该起到类似于‘免疫系统’的作用,这就对事故灾难应急法制从立法、执法等各方面的完善都有了较高的要求。”{9}政府信息灾备需要相关立法的规范和鼓励。
(一)比较法视野中政府信息灾备制度借鉴
“一些发达国家的应急管理已经将灾前防范趋向于常规化,纷纷出台相关法律对突发事件的防范和应急管理进行全面的战略性部署。”{10}最近发生9级特大地震的日本,由于全国都处在地震带上,并且是一个四周环海易遭风暴袭击的岛国,自然灾害频发,危机意识极强的日本人对包括政府信息在内的各项社会灾备事业给予极大的重视。“日本可说是世界上构建全程灾备管理体制最成功的国家之一。自上世纪90年代以来,日本建立了从中央到地方、以内阁首相为最高指挥官的灾备管理体制,负责全国的灾备管理。日本政府在首相官邸地下一层建立了全国‘灾备管理中心’,是应对包括战争在内的多灾种、全风险管理体制。”{11}“日本在1947年通过了《灾害救助法》,其后经过十几次修订。1961年又通过了《灾害对策基本法》,其后也经过十多次修订。1978年通过了《大规模地震特别对策法》。”{12}首都东京在1923年曾发生过8级地震,当时的东京几乎成为一片废墟,损失极为惨重,面对未来东京可能再次发生8级以上特大地震的可能性,日本政府举行了东京特大地震的多次模拟演习和推演,其预计前提是首都遭到及其严重特大地震下如何保证灾中和灾后日本东京和全国社会运行的影响最小化和迅速恢复,其中政府信息灾备是重要的内容。本次9级地震中日本政府对应对灾害的备案处理、信息披露、指挥系统等各方面的表现在国际上亦赢得好评。而美国政府专门针对信息灾备制定了连续运营计划(COOP),提出了保障重要信息系统的要求:灾后信息灾备系统独立维持能力不得少于30天,主信息系统出现灾难后,灾备信息系统启动不得超过12小时;同时确定了政府信息系统容灾能力的最低要求;针对金融枢纽的信息问题,美国政府颁布了《金融强化容灾能力白皮书》,规定了金融业容灾能力达标的时间表。在911事件后,美国政府对政府信息灾备的重视达到了一个新的高度。其他发达国家也纷纷制定相关信息灾备的办法如德国政府的HKMA措施、新加坡政府的MAS、英国的FSA等。发达国家对政府信息灾备重视程度较高,较早进行了相关的立法,立法的层级也比较高。
(二)我国政府信息灾备法制化及完善
我国政府信息灾备立法和法制化相对起步较晚,政府信息灾备开始纳入政府战略主要起步于2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。目前我国关于政府信息灾备的具体规范主要还有国务院信息化办公室发布2004年9月发布的《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号)、国务院信息化办公室2005年4月发布的《重要信息系统灾难恢复指南》、国务院信息化办公室2007年7月发布的《信息系统灾难恢复规范》。这些立法除了2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)为行政规章,都是一些层级较低的行政规范文件,与政府信息灾备的重要性并不相称。我国目前关于信息安全立法存在以下问题:“重政策、轻法律;重行政立法、轻权力机关立法,造成监管权力不当切割;立法内容不科学、不全面;缺乏统一的立法指导思想、原则、概念和逻辑”{13}可见目前我国关于政府信息灾备的立法需要完善,鉴于现实立法的单薄和开展政府信息灾备的必要性,笔者认为可以从以下两方面来推进政府灾备规范的发展:
