第一，尚未制定网络安全和信息化方面的基本法。网络安全保护、公民(企业)信息保护、国家信息化战略等尚未制定为人大及其常委会的法律，且立法位阶较低，多是行政法规或中央部门规章、地方法规，粗线条的宣示性原则多，可操作的末端制度设计少，立法层次较低，缺乏统一性和权威性，也直接影响到法律效力。

第二，多头立法、多头管理，立法冲突现象严重。我国有关网络信息的管理机构很多，彼此在行政管理过程中的推诿、扯皮现象比较严重。部门立法的立足点多囿于部门利益，限于特定问题，管理局限性明显，法律规定散见多处，彼此之间经常发生冲突。政策制定者与执行者存在着利益相关性，有些甚至同出一个部门，政策或规章带有较深的部门利益痕迹，且往往带有应急目的，急就章偏多。

第三，注重从行政(公权力)管理角度保护网络安全，而缺乏保护公民权利的内容。重视管理而轻视服务，立法的具体规定重视收费、审批以及事后的追究、处罚，而对于服务条款规定寥寥。

第四，立法缺乏整体性， 有的方面缺位或缺空比较严重，法律或法规应该对网络信息管理和保护中的一些主要问题作出规定，却没有明确规定。如在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位，为实际执行带来较大困难。

第五，与传统法律兼容不够。网络安全立法与行政法、民事法和刑事法等传统法律的规定未有效衔接，兼容不够，导致网络完全立法操作性孱弱，并造成多头执法、标准不一等问题，立法内容相对滞后。

为此，我建议：

第一，应当吸收国际有益立法经验的基础上转变政策和立法指导思想，逐步建立网络安全和信息化法律体系，处理好网络技术发展与网络法治保障的关系，以服务代监管，立足便利网络群体和保障合法权益。

(责任编辑：)