网络安全法律体系
网络安全法律体系范文第1篇
[关键词] 信息时代;网络安全;法律体系
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 071
[中图分类号] D922.1;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)13- 0165- 03
0 引 言
在19世纪90年代,计算机尚处于单机防护时期,在那个年代终端计算机安全主要是查杀计算机的病毒。如果终端计算机被引导区的病毒或是文件型的病毒感染,需要用户购买病毒防护的软件,以便查杀计算机文件中的病毒与操作系统的病毒。近几年,渐渐迈入互联网的时代,终端计算机安全需求不仅是需要进行防毒防护,同时需要经防火墙的系统来过滤与控制互联网数据。尤其在云存储与云计算时代,用户全部信息均需要在云端实施储存与计算,使得传统安全管理的模式无法满足互联网发展的需求,这就需要相关人员构建互联网安全的管理系统,以保证信息数据的安全。
1 信息时代构建互联网安全管理法律体系的重要性
1.1 互联网信息化发展使得国内法律和科学技术实现融合
在互联网安全相关法律体系之中,不少法律规范均是间接或是直接通过肌束规范的演变而形成,其操作性比较强。互联网安全的立法和一般领域中传统的立法之间存在巨大区别。而在其他的领域立法时,很大一部分均是把专门立法机构作为前提,在特点程序上立法并且执行。互联网安全的立法技术性比较强,如果在互联网安全领域中立法仅仅依靠专门立法机构来完成,其难度比较大,需要在信息安全的管理以及计算机互联网技术等文理科、工科专业共同努力下,才可以达到互联网安全立法的目的。换句话说,在互联网安全管理的立法过程中,需要有效融合法学和计算机的科学技术,在新型交叉学科的背景下,构建互联网安全法律的体系。
1.2 互联网信息发展使得国内法律与国际法律系统趋近一体
互联网技术的发展不存在国界,全世界互联网法律体系趋近一体化与通用化是今后发展必然的趋势。因为互联网技术跨国性的特性比较强,在某种程度上突破了时间、空间以及国界的限制,所以为了更好地管理互联网的信息安全,需要国内安全法律的体系和国际上有关法律系统进行衔接。在2000年的5月份,全球第一次爆发出名字是 “我爱你”计算机的病毒,仅仅在两天的时间内,几十个国家上百万台的计算机被“我爱你”这种病毒所感染,导致全球范围内的经济损失高达上百亿元。而“我爱你”计算机病毒的制造者――菲律宾辍学高校学生古兹曼,他因为菲律宾缺乏这种惩处法律系统,一直都没有受到相应的惩罚。这就需要相关人员深入研究国际互联网安全立法的构建对策,使得本国互联网安全的管理体系可以和国际安全的法律体系接轨,提高互联网安全的治理水平,强化互联网安全跨国治理的能力。
1.3 互联网信息化发展使得法律体系不断发展与健全
伴随社会上信息技术飞速发展,在很大程度上促进了国家的各个领域发展,为我国当下法律体系建设带来了严峻挑战,同时也为现阶段人民健全既有法律体系创造了契机。在高速发展的信息化社会中,人民管理方式、生活方式以及工作方式均出现了颠覆性变化,群众对于法律需要也逐渐强烈。近几年,互联网技术逐渐渗入到军事、政治、文化与经济等领域中,并且国家发展对互联网依赖程度逐渐增强,这在某种程度上使得互联网安全的风险性大幅度提高。因此,国家需要对互联网安全的管理进行立法,以确保互联网信息化健康持续发展,对计算机的犯罪行为进行严厉打击,确保公民利益与国家利益。在上述需求基础上,我国渐渐出台一些信息安全的相关法律,在某种程度上保障了互联网的安全。此外,互联网信息化技术迅速发展,同样也会引起新型发展类型,而法律是人们生活、工作等得以规范的唯一保护伞,势必会促进新型法律法规出台。互联网立法是互联网安全管理的法制化主要环节,这就需要强化互联网立法,建立健全互联网安全管理的法律机制,以确保互联网安全的管理满足互联网环境需要。
2 在信息时代背景下构建互联网安全管理法律体系对策
2.1 增设互联网信息安全的立法,对法律系统的空缺进行填补
现阶段,国内现有互联网安全法律的法规体系之中仍然存在诸多漏洞与缺陷,这就需要相关人员针对各种漏洞与缺陷新增或是修改相关法律条文与规范,确保互联网安全的法律体系越来越完善。通常在法律的层面上,需要在公民的隐私权、信息安全的标准、电子商务的安全、信息的安全管理、信息化服务安全的问题以及信息安全管理六方面对法律法规进行完善。而在制度的用嫔希需要增设反技术的规避措施、通信和互联网完全的监控协助执法、互联网信息的过滤技术、信息化安全的产品管理以及互联网信息安全合作和共享五个制度,提升法律可操作性,保证互联网信息安全。
2.2 强化法律法规的主体地位,对兼容性进行优化与提升
在互联网安全管理的法律体系建设中,需要对互联网安全执法中互联网安全的法律法规主体地位进行明确,在完善电子商务与电子政务基础上,制定相关专门性单项法律与法规,确保所建立法律法规灵活性与针对性,同时强化相关法律法规协调性与兼容性。在建立健全互联网信息安全的法律法规时,需要彰显出与传统法律规范、法律原则之间的良好协调性,相关执法部门需要有清晰的职责,以便保证法律法规执行的有效性。在实际执法的过程中,不可以发生混乱与交叉情况,需要及时按照客观环境变化对有关的规章制度进行更新、清理与优化。同时需要完善规章制度,必要时可以实时更新,同时需要完善部门规章,落实好评估的制度,根据立法有关规定,对处罚权限与行政管理权限进行合理设置,确保在同一个领域中,立法的地位一样,在不同的部门规章间,需要确保规定的不冲突与内容的不重复,继而提高法律规章的可操作性。
2.3 构建科学立法的框架,拟定国家互联网信息的安全法规
在构建互联网安全法律与法规体系的主体框架时,社会公众、互联网安全管理的主体及各级党委政府以及有关部门,应在确保公民个人知识产权、隐私权与人身权基础上,对互联网经营管理的结构相关责任以及权利进行划分,对信息处理、获取、交换以及传输等方面的行为进行规范。同时需要在发展和管理并重的原则下,对既有法律的规章制度进行总结分析,然后制定互联网信息安全的法律,并且所制定法律需要保证内容的全面性与立法的高层次,主要内容要涵盖互联网信息服务、信息安全、知识产权的保护以及互联网安全等方面。
2.4 提升法律体系中技术与管理的融合性
技g是互联网信息安全立法的保障与前提,而管理属于互联网信息安全法律的执行。通过技术与管理的互相融合,可以实现互相制约与互相联系。其一,在技术层面需要不断完善安全立法,才可以对网络犯罪进行有效遏制。在建立互联网信息安全的立法体系时,需要在计算机的信息技术基础上构建,确保所建互联网安全体系有极高的技术含量,将计算机互联网安全标准当作互联网安全法律与法规构建主要内容。其二,国内应该加强互联网安全管理的规范立法,先要构建互联网安全的管理机制,确保机制具有一定的权威性,以便统筹规划互联网的安全管理,有效决断与指挥所面临信息安全的问题。同时在互联网管理的制度层面,需要经立法完善管理制度,主要包含信息系统的管理人员职责与权限,计算机的信息体系管理制度主要包含防火墙、数据的备份、身份口令的验证以及互联网使用的权限等。
2.5 在行业信息互联网中,建立系统终端的安全管理机制
2.5.1 终端数据的安全管理
在终端用户的规范中应用终端数据的安全管理时,需要根据终端安全的管理策略以及授权级别来管理与控制文件安全的使用情况以及存储介质应用情况,主要包含保密信息控制、储存介质的使用控制以及电子文档的管理控制等,旨在保证授权终端的用户能够有效管理以及操作设备使用、储存介质,使得终端用户可以控制可问,防止出现重要文件的信息泄露情况出现。
2.5.2 终端安全的审计管理
进行终端安全的审计管理旨在综合记录以及监控主机的操作行为、互联网访问的行为、数据库的访问行为、目录文件设定操作的行为、终端用户打印的行为以及共享文件输出的行为等,以便安全审计终端用户行为,方便调查取证与统一分析,继而保证互联网环境的安全。
2.5.3 终端安全的准入控制
在确认与识别用户身份信息方面常用终端安全的准入控制,旨在鉴别终端用户身份,保证只有合法用户可以应用终端的计算机,必要时应用技术手段来评估以及检测终端系统的安全状况,保证安全状况与既定安全基线、安全策略相符以后,才可以接入互联网,继而防止不安全终端的计算机或是非授权的用户进入计算机,破坏相关数据,引发数据泄露的风险。
2.5.4 终端桌面的安全管理
在终端的计算机硬件、软件资源中常会使用终端桌面的安全管理,以便对终端的计算机外联行为与运行状态进行监控,继而实现对终端的计算机远程维护、资产监管、运行的异常监控、安全加固以及外设管理等,保证经认证授权用户可以根据授权许可安全地科学操作与使用计算机,防止不法用户侵入计算机,威胁到信息数据的安全。
3 结 语
国内互联网信息安全的法律体系形成还处于初级阶段,政府没有指定统一化互联网信息的安全法律,只是在一些地方规章、相关法律、部门规章以及行政法规中分散渗透。加之,互联网安全的国际环境日渐紧迫,这就迫切需求我国建立法律机制,并且所建法律机制需要满足今后信息安全的发展趋势以及我国互联网信息的安全现状,同时需要对既有法律体系进行完善,促进国内网络环境的建设,防止出现互联网安全事故。
主要参考文献
[1]洪延青.“以管理为基础的规制”――对网络运营者安全保护义务的重构[J].环球法律评论,2016,21(4):20-40.
[2]王小石.网络安全执法面临的挑战及对策[D].呼和浩特:内蒙古大学,2016.
网络安全法律体系范文第2篇
立法出台,审时度势
早在2003年,中办23号文《国家信息化领导小组关于加强信息安全保障工作的意见》便已提出“抓紧研究起草《信息安全法》”的要求。对于12年后才出台的《草案》,有的学者认为这是我国立法滞后的表现,也有的学者认为该草案的出台本身就是历史的重大进步。任何一件事情都不能孤立地去看,《草案》的出台是国家审时度势、慎重考量后的举措,本身的意义绝不止于法律层面。
由于全球网络安全形势日益严峻,以及国内网络安全问题蔓延增生,这部草案出台的时间,正与我国将网络安全上升为国家最高战略相契合。但是,《草案》的出台只是一个开始,重要的是未来如何在这部高规格法律下完善相应的配套体系和制度,并体现其可操作化和可执行性。
《草案》只是一个纲领性文件,要针对网络产品、服务、运行、数据等问题依法监管,还需要若干的细则出台。比如建立网络安全标准体系,由国务院哪些部门组织制定,牵涉哪些行业;网络产品、服务应当符合哪些国家标准和行业标准需要予以明确;网络行业组织如何制定自律性网络安全行为规范等,都需要细则化。草案的后半部分主要对网络产品、运营、服务等出现违法情况时的经济处罚作了规定,而要真正在案件中可操作化,对应的司法解释不可缺少。
从《草案》条款涉及的主体来看,主要包括国家网信部门、国务院有关行业主管部门、省/自治区/直辖市人民政府、网络行业组织、个人及组织、网络运营者、信息基础设施运营者等,对于相应的条款如何在不同主体那里得以切实贯彻实施、有法可依,中间的配套法律体系、技术体系、制度体系、监管体系等都需要逐步完善,才能形成以《网络安全法》为主干,同时枝蔓花叶齐全的网络安全制度体系。
行业自律,协作监管
行业组织一直在网络安全问题上起到重要作用,在中国和其他国家都是如此。此次《草案》规定,网络相关行业组织要指导会员依法加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
行业自律是美国对网络个人隐私权的主要保护方式,其中“建议性的行业指引”主要由网络隐私权保护的自律组织发挥作用,参加该组织的成员必须承诺遵守有关行为指导准则。英国的互联网观察基金会(IWF)更是行业自律和法律监管结合的典范,英国的行业组织和政府有关部门通力合作,共同构建了有效的网络空间治理模式。
行业自律是一种在法律监管之外的自下而上的方式。如果行业组织可以通过协作消弭网络空间的一些负面问题,这对构筑网络安全的意义不言而喻。中国互联网协会、网络媒体论坛等自律组织及形式在我国早已存在,并一直伴随互联网的成长发展,还先后通过《中国互联网行业自律公约》《版权自律公约》《博客服务自律公约》等,对维护网络空间的秩序起到一定作用。
但是,由于我国的网络安全监管仍是以法律和政府监管为主,行业自律的角色并没有特别凸显。此次《草案》中规定,“有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。”这本身就是对行业组织作用的重视,但仍然需要有关行业组织不断落实和细化,真正将有关条款化为有实际作用的举措。
企业精神,国家意识
中国的企业往往具有更多的市场意识,却相对缺乏责任和法律意识。这种思维模式不能完全归咎于企业自身,而是整个中国企业尚处在蜕变阶段,还需要很长的时间才能形成真正的“企业精神”。
此次《草案》规定,“网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护”“并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息”。个人信息保护已然是网络安全中与个人关系最密切的问题,未来除了要对个人信息保护条款进行细则诠释或司法解释外,企业更要树立一定的责任感,积极按照法律条款建立用户信息保护制度。
对于互联网企业来说,在网络安全问题上有三个必须考虑的问题:一是技术研发和保障,二是责任意识,三是法律意识。
维护网络空间和国家安全是《草案》的宗旨之一。美国在互联网软硬件上的优势,以及在根服务器上的控制,对其他国家的网络安全是一种潜在的威胁,而斯诺登事件则把美国人的“嘴脸”暴露出来。因此,对我国互联网企业而言,加速和重视技术研发,在一定时间内创造我国自有且先进的网络知识产权,是维护网络安全的关键所在,也是责任意识和民族情怀的体现。
网络个体,自省自治
2014年,根据美国华盛顿战略与经济研究中心的研究,每年网络犯罪造成的损失保守估计约为3750亿美元至5750亿美元,其中经济最发达的国家遭受的损失最为严重,美国、中国、日本及德国每年的损失共为2000亿美元,仅个人信息被盗每年造成的经济损失就达1600亿美元。
根据我国有关执法部门的统计,网络犯罪率也在逐年上升,主要包括网络诈骗、个人信息泄露、网络黑客、网络、色情等案件。有些网民个体出于个人利益或其他心理,在网上实施对他人权益或公共权益的侵犯。有关部门也随着不同问题的出现出台了相关法律法规,比如2013年9月,最高法和最高检联合的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等。
网络安全法律体系范文第3篇
我国是一个13亿人口的大国,有近一半的网民,政府或企业的办公都需要网络系统的支撑,然而由于法律法规与互联网络的发展严重滞后,导致我国近几年不断遭受大规模网络攻击,政府部门、政党、银行和各大公司的敏感信息甚至被敌对势力所窃取。医疗、航运、金融、交通等社会保障领域以及国家机密,关键基础设施一旦受到非法入侵极容易造成人们正常的生活混乱,不利于社会的稳定。相信随着时间的推移,我国网络系统遭受非法侵入会越来越频繁[1]。当前,我国法律对危害计算机网络系统安全的行为有待加强,法律法规不完善,就不能很好地保护社会领域的计算机网络系统安全,所以应加强计算机网络系统安全的立法。
2计算机网络系统安全不利因素的防范策略
2.1建立以政府主导的安全维护多重机制
事实上,在维护网络安全方面,我国已有多家部门负责,但各部门之间的情报和技术不能是实现及时共享,对此,可尽快成立专门的中央维护小组,居中协调各部门的网络安全维护单位,对信息和通信基础设施的安全防护状况进行彻底的评估,确保其具有足够的应对能力。由该小组协调各政府部门以及民事机构落实国家的网络安全政策,协调和整合各个网络安全专职机构的信息,然后对信息进行集中分析和评估,找出可能的安全隐患,对网络系统问题的发展做出预判,分析并上报全国网络空间的运行状况,做到合理部署,统一行动。中央的有关职能部门应采取针对性的措施以充分调动各级地方政府部门以及民事机构的力量应对网络系统威胁,帮助他们对职员进行培训,提升他们应对网络威胁、漏洞的能力,尽量把安全事故消灭在地方层级,既避免了事故影响的扩大,又有效降低了中央维护小组的压力,使其更好地发挥引导、协调职能。组织各级政府和私营部门定期进行联合行动,对潜在的网络系统威胁进行打击,通过这样的活动或演习训练来提升官方系统与民间系统联合对抗网络攻击的能力。
2.2加强计算机网络系统安全的立法
法律法规是计算机网络系统安全管理依据,指导着具体防范策略的实施。对此,国家网信办、工业和信息化部、公安部、国家新闻出版广电总局应加强合作,成立一个负责制定IT安全政策的国家平台,在国家层面制定战略方向,为相关法律的制定提供参考意见,建立一套与计算机网络系统安全有关的法律法规,尽快形成体系。从国家层面确立计算机网络系统安全法律法规的发展蓝图,笔者认为分为三步进行,用10年左右的时间打造出一系列完善、全面的法律法规,建立法律制度。第一步从2015-2017年,在这三年内加强对公共领域的网络安全的研究以及必要的资金和设备投入,设立相关的法律,加大对关键基础设施的保护力度,使其免受网络攻击。比如,颁布《滥用电脑和网络安全法令》对犯罪进行制裁,为政府、企业和个人维护安全的信息通信环境。从2018-2022年,在这五年内加强网络袭击演习或联合行动,使政府与民间的合作保持常态化、体系化发生,提高全社会的网络安全意识。同时,成立信息通信专才协会和颁发奖学金等,以立法的形式将保障网络安全扩大至私人领域,全方位保障网络安全。比如,颁布《互联网操作规则》,明确互联网服务提供者和内容提供商应承担自审内容或配合政府要求的责任[3]。从2023-2026年,在这四年内加强关键信息通信基础设施的安全保障,通过立法促进信息通信专业人的培养,提升个人或企业抵御网络风险的能力。值得注意的是,计算机网络系统的相关法律应与我国的刑法、国家安全法、法等法律法规有机结合起来,打击危害国家和社会安全的行为。总之,在大力发展法制的大环境下,计算机网络系统不应该是法外之地,也只有系统、体系化的法律才能维护社会稳定和网络系统的健康发展。
3结语
网络安全法律体系范文第4篇
【关键词】网络营销;原因分析;规避对策
一、产生企业网络营销风险的原因分析
(1)没有健全的网络营销法规。在我国当前阶段,网络营销涉及到的法律法规主要有:关于网络经济贸易的法规、建设网站中的法律、关于在线交易的法律、在线支付的法律、电子认证与签名、关于网络广告的法律、关于电子合同的法律、消费者权益保护法以及网上知识产权保护法等。(2)网络营销过程中软件、硬件存在不足。除了相关法律尚不健全,网络营销相应的技术也不够成熟,其中基础设施相对落后,交易过程中存在很多安全隐患,尤其是数据加密技术还不成熟。(3)受到传统方式的影响,消费者不能改变消费观念。现阶段,我国消费者还保持着旧的消费习惯和消费观念。在传统消费模式中,消费者通过触觉、视觉等各个感官来评判商品然后进行选择。但是网络能够提供给消费者的仅仅是少量的文字和图片,同时,由于市场的不规范操作导致消费者对网络购物心存疑虑,受到负面新闻的影响,不少消费者对网络购物产生排斥心理。
二、规避企业网络营销风险对策
(1)加强网上支付管理。首先,尽快实现各大商业银行的统一,使跨行操作更加简便;其次,使企业建立安全意识,把安全问题放在首位,然后再考虑企业的发展速度;最后,为保障支付安全进一步增大支付技术的攻关力度,在开发产品的初期就将安全性提到议程中,将风险环节前置,绝不将存在安全隐患的产品投入使用。(2)加强研究信息安全技术。市场全球化使网络营销更应注意信息安全问题。我国要想进一步发展网络营销必须加强信息安全的研究力度,而企业信息安全体系必须依靠先进技术系统做后盾。关于安全技术问题,包括了关键技术、关键设备、技术标准、安全技术管理等重要的内容,其中最关键的问题有两个:一是企业必须使用我国自主开发或国产的安全技术产品;二是国产信息安全产品的装备及采购和信息安全技术的采用和开发也必须归入法制范围。(3)建立健全信用评估体系。网络营销能够迅速发展必须依靠完善的信用评估体系。建立健全信用评估体系应该注意以下几个问题:第一,建立科学健全的信用评级体系,考虑国际惯例和中国国情并分析现代先进评级技术和传统研究方法,结合互联网技术等使信用评级体系更加合理化、科学化;第二,建立公正、独立的评级机构,不能受到企事业单位、政府或者被评级对象的影响;第三,政府要支持信用评级机构,使其顺利开展工作。(4)完善法律法规。不管是网络结算、网络安全或者是配送货物等都牵扯到法律法规。只有建立完善的法律制度,对违法者给予严惩才能使网络营销能够正常运作。因此,必须加大力度完善法律法规。从网络安全角度出发,必须根据我国国情组织力量积极开发属于我们自己的网络安全产品。对网络交易加大管理力度,制定相关标准来规范中介方以及买卖双方的交易行为,明确法律责任人和法律关系,防止并严厉打击网络营销中的欺诈行为。(5)强化企业制度建设。加强企业制度建设可以有效减少风险损失并能防范各类风险的发生。为了控制和防范网络营销风险,企业应该注意建设以下几项制度:第一,人员管理制度。要做到明确员工的权利和责任,使员工行为规范化,采用培训教育的方式使员工风险防范意识得到加强。第二,风险控制制度。建立风险控制制度可以形成科学的操作机制和处理方法解决企业在危急情况下的风险决策和交易管理。第三,监督制度。企业各项制度措施在监督管理下能够保证顺利完成,使其发挥作用。(6)灵活运用网络营销技巧。灵活运用网络营销技巧可以帮助企业进行网络营销,打开网络销售市场的大门,引导消费者改变传统的消费观念,最大程度的降低网络营销过程中的风险,保证其顺利开展,并不断发展壮大。
随着信息化时代的来临,人们的沟通方式、信息的传输方式等都发生了很大的改变,而网络营销是顺应时展起来的重要产物,早已得到了各界人士的广泛关注。虽然我国网络营销发展速度很快,但是存在的风险也有很多,因此,如何合理规避网络营销风险具有重要的实践意义和理论意义。
参 考 文 献
[1]高军,王睿.试论企业网络营销风险管理体系的建立[J].现代管理科学.2007(4)
[2]陈水芬,吴诗启.当前企业网络营销风险及其规避措施[J].现代营销.2011(6)
[3]唐俊亮.企业网络营销风险的指标评价研究[J].商场现代化.2007(36)
网络安全法律体系范文第5篇
制定网络安全法的必要性
我国网络空间面临着严重的威胁。长期以来,我国在网络安全的意识、管理、法律、技术、机制等方面和发达国家相比严重滞后,关键信息基础设施和重要信息系统的安全保障能力较弱,网络核心技术和关键设备受制于人的状态长期没有改变,企业和个人在网络环境下合法权益极易受到侵害,却缺少法律的有效保护。
同时,从世界范围来看,网络信息技术发展的不平衡,使得国际网络空间秩序几乎处于单极的状态,全球网络资源、安全、标准、信息的流动和处理等基本规则成为控制全球的手段,网络信息技术发达国家利用这种优势来侵犯他国的安全;恐怖组织利用网络来组织、传播、实施破坏网络基础设施、恐怖和违法犯罪、煽动种族教派之间的仇恨等活动;部分国家由于政治经济利益冲突也频频将网络作为攻击的手段;频繁发生的各类网络信息泄露事件也表明,我国信息领域发展中网络自身安全的脆弱性及网络信息服务企业、各个部门的防范意识能力偏弱在相当程度上加大了网络安全的风险。
网络空间存在的安全问题亟需法律来规制。目前网络空间中存在的上述威胁对国家的网络空间安全、社会的正常秩序和公民的权利带来了巨大风险,为了有效减少风险,亟需通过法律手段确立网络空间领域的基本规则,对网络空间的行为进行规制,如关键信息基础设施的保护、网络信息服务和产品的可靠性、个人信息保护等。在国际网络空间安全方面,网络空间、国家网络安全的整体性保卫能力等方面需要通过法律手段进行明确。
不难发现,《中华人民共和国网络安全法(草案)》(以下简称《草案》)在总则及各章中对网络安全等级保护、认证审查、个人信息保护、网络监测和应急处置等方面都做出了相应的规定。
法律的缺失和滞后使得中国在国际网络安全领域话语权较弱。现有的网络安全法律制度滞后、缺失,不能有效地保护国家网络空间安全,在国际合作中,我国网络安全法律的缺失,成了国际事务中的短板,也影响我国在网络空间的话语权。
反观世界其他国家,在网络空间安全方面却开展了大量工作。如美国在奥巴马总统上台以来一直高度重视网络安全,并多次明确指出网络安全是美国国家安全中最重要的组成部分,《网络安全法》(2009)中也明确提出,总统在国家安全受到威胁时可以关闭信息通信基础设施。日本在2013年6月10日正式《日本网络安全战略》,提出了创建“领先世界的强大而有活力的网络空间”,实现“网络安全立国”的目标。2014年11月,日本临时国会通过了《网络安全基本法》,该法规范了日本网络安全的保障和应对机制,明确了作为行政“指挥塔”的“网络安全战略本部”的法律地位,为日本政府制定网络安全战略、采取相关措施提供了法律依据。该法并非一般的“内阁立法”,而是由执政党、在野党、民间无党派人士等共同提议、由众议院提交法案的方式制定而成的法律,体现了朝野和社会公众对网络安全威胁及应对的共识。
十以来,我国对网络安全的重视程度达到了新高度,成立中央网络安全和信息化领导小组,提出“没有网络安全就没有国家安全”的理念,开始在顶层设计和制度建设方面逐步实现国家网络治理能力和治理体系的建设,在这种情况下,出台《网络安全法》无疑非常必要和及时。
网络安全法的现实意义
从架构上看,《草案》确立了网络空间,明确了网络安全管理职责分工,表明了中国坚持信息依法有序自由流动的原则,注重发挥市场配置资源作用的理念,这些创新点引人注目。
《草案》规定了关键信息基础设施保护制度,明确了网络从业者在网络安全方面的义务和责任、政府部门在网络信息安全突发事件中的处置权力和网络应急管理处置流程,规定了不同主体的法律责任,这对于网络安全法律的长期发展具有重要价值。
《草案》中明确提出国家要制定网络安全战略,用立法形式确保网络安全战略的制定,保障网络安全的基本要求和主要目标,完善网络安全体系和网络安全保护能力。随着国家信息化发展战略和“互联网+”战略的推进,我国不断加强网络领域的顶层设计,特别是此次将网络安全战略以立法形式予以确认,更体现出我国对网络安全战略的全局思考。
《草案》明确建立国家网络安全等级保护制度、网络安全审查制度,并特别提出了关键信息基础设施的运行安全这一重要内容,这表明对我国网络空间安全的主要问题,立法机构的认识相当到位。
《草案》高度重视网络个人权利保护,体现“以人为本”的网络立法理念。其别提到了对网络用户个人权利的保障,包括防止公民个人信息被窃取、泄露和非法使用等。在全国人大常委会关于加强网络信息保护的基础上,进一步完善公民个人信息保护制度,为网络信息有序传播提供司法依据。此次立法对网络个人权利的重视,是我国网络立法领域的一次重大突破,这在国际网络立法领域也处于领先地位,为之后更为完善的个人信息保护立法奠定了良好的基础。
《草案》优化了网络安全监测预警与应急工作机制。《草案》提出建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;建立网络安全应急工作机制,制定应急预案;规定预警信息的及网络安全事件应急处置措施。这在以往立法中是没有的。通过系统化的制度设计,从网络安全应急的处置、权限、规则、流程等方面,予以全面优化,并以立法的形式加以保障。
配套法律制度的完善
《草案》对外公开征求意见立即受到了国内外各界人士的广泛关注,中国网络空间安全协会(筹)会同互联网实验室、西安交通大学信息安全法律研究中心、北京邮电大学互联网治理与法律研究中心、国家信息安全测评中心、复旦大学网络空间治理研究中心等组织了一系列研讨,从7月8日到8月1日,先后开展了9场线上讨论,5场线下讨论,共征得140余位专家近300条意见建议。同时,中国法学会、中国律师协会等部门也组织了各类讨论,掀起了社会各界参与立法的热潮。这是一次前所未有的立法进程,充分体现了互联网开放的理念。
从意见建议的内容来看,加快网络安全立法得到各个方面的较大共识。当然,各方面对《草案》还提出了不同的诉求,比较集中的是:网络安全的范围是否扩展到网络空间,如何明确网络、管辖范围,是否应该增加网络国防的概念,如何区分关键信息基础设施和重要信息系统的界定和范围,能否增加网络环境下对未成年人实施优先保护的内容,网络各方主体的权利和责任尤其是第三方平台的权责是否可以明确,网络安全监测预警制度分级的可能性、应急处置制度的权责有效性等。应该说,对网络安全法本身的广泛参与也表明近年来全社会网络安全意识的提升。
