今年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,并在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組 長,李克強、劉云山任副組長。會議從推進國家治理體系和治理能力現(xiàn)代化的戰(zhàn)略高度,作出“3531”重大部署。這是我黨落實十八屆三中全會精神的又一重大 舉措,是中國網(wǎng)絡(luò)安全和信息化國家戰(zhàn)略邁出的重要一步,為今后加強國家網(wǎng)絡(luò)和信息安全工作正確方向、精神動力、智力支持和行動指南。如何加強網(wǎng)絡(luò)安全頂層 制度設(shè)計,保障網(wǎng)絡(luò)安全,維護國家利益,推動信息化發(fā)展,實現(xiàn)“建設(shè)網(wǎng)絡(luò)強國”的戰(zhàn)略目標(biāo),關(guān)系到國家核心競爭力的提升,關(guān)系到國家軟實力的增強,關(guān)系到 中國在大數(shù)據(jù)時代屹立于世界強國博弈之中不敗,對于實現(xiàn)中華民族偉大復(fù)興的中國夢意義重大。 我國網(wǎng)絡(luò)安全立法面臨的挑戰(zhàn)。

今年是中國接入國際互聯(lián)網(wǎng)20周年。20年來,中國互聯(lián)網(wǎng)抓住機遇,快速推進,成果斐然。一方面,中國已是名副其實的“網(wǎng)絡(luò)大國”。另一方面,中國的網(wǎng)絡(luò)安全面臨諸多威脅,離網(wǎng)絡(luò)強國的差距越拉越大,其主要表現(xiàn)在:

首先,網(wǎng)絡(luò)侵權(quán)泛濫。由于網(wǎng)絡(luò)行為簡單易行,準(zhǔn)入門檻低,運行成本廉價,侵權(quán)規(guī)制漏洞居多,導(dǎo)致網(wǎng)絡(luò)侵權(quán)手段翻新,種類繁多,危害后果日益嚴(yán)重。

其次,網(wǎng)絡(luò)不正當(dāng)競爭愈演愈烈。由于網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)體系、監(jiān)管體系、中介監(jiān)測體系的不健全,加上網(wǎng)絡(luò)商務(wù)豐厚利潤,網(wǎng)絡(luò)經(jīng)銷商、運營商、服務(wù)商見 利忘義,逃避監(jiān)管,采取種種不正當(dāng)競爭手段,引發(fā)網(wǎng)絡(luò)市場混亂現(xiàn)象。

再次,網(wǎng)絡(luò)非法行為給國家安全造成嚴(yán)重威脅。去年6月爆發(fā)的斯諾登“棱鏡事件”和近期斯諾登爆料對中國前總書記胡錦濤監(jiān)聽、歐洲不少國家的政要遭到美 國監(jiān)聽,給中國網(wǎng)絡(luò)安全提出了現(xiàn)實的嚴(yán)重的正告,國家網(wǎng)絡(luò)安全危機“不是狼來了,而是狼就在我們的國門內(nèi)”。

復(fù)次,網(wǎng)絡(luò)安全核心技術(shù)薄弱成為網(wǎng)絡(luò)安全屏障的軟肋。我國缺乏“以我為主”、“自主研發(fā)應(yīng)用”的芯片核心技術(shù),使得我國權(quán)力機關(guān)、公益事業(yè)單位、重要經(jīng)濟部門乃至軍事國防這些領(lǐng)域的“核心數(shù)據(jù)庫”、“技術(shù)平臺”、“服務(wù)窗口”乃至“要害部位”為發(fā)達國家所掌控。

最后,網(wǎng)絡(luò)安全立法嚴(yán)重滯后,網(wǎng)絡(luò)生產(chǎn)、交易、監(jiān)管、服務(wù)、使用制度屏障脆弱。

步入二十一世紀(jì),各國都把維護網(wǎng)絡(luò)安全作為國家治理體系和治理能力的一個戰(zhàn)略抉擇。

2003年2月,布什政府發(fā)表《國家網(wǎng)絡(luò)安全戰(zhàn)略》報告,正式將網(wǎng)絡(luò)信息安全提升至國家安全的戰(zhàn)略高度。2009年6月,美國國防部正式宣布成 立網(wǎng)絡(luò)戰(zhàn)爭司令部,提出“攻防一體”的網(wǎng)絡(luò)信息安全保障體系,以備戰(zhàn)網(wǎng)絡(luò)信息戰(zhàn)爭。2010年5月21日,美國國防部宣布“網(wǎng)絡(luò)司令部”正式啟動,其以網(wǎng) 絡(luò)防御作戰(zhàn)為主要任務(wù),編制近千人,負(fù)責(zé)統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動。美國還在白宮設(shè)立“網(wǎng)絡(luò)辦公室”,并任命首席網(wǎng)絡(luò) 官,直接對總統(tǒng)負(fù)責(zé)。2014年2月,總統(tǒng)奧巴馬又宣布啟動美國《網(wǎng)絡(luò)安全框架》。美國在大數(shù)據(jù)時代為應(yīng)對國家、民族生存危機與挑戰(zhàn),所進行的一系列網(wǎng)絡(luò) 安全頂層制度設(shè)計與實踐,給我國網(wǎng)絡(luò)安全立法上了一堂深刻的頂層制度設(shè)計課。

與此相適應(yīng),德國總理默克爾2月19日與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開美國以強化數(shù)據(jù)安全。歐盟三大領(lǐng)導(dǎo)機構(gòu)明確, 計劃在2014年底通過歐洲數(shù)據(jù)保護改革方案。英國于2009年6月出臺了首個“國家網(wǎng)絡(luò)安全戰(zhàn)略”,計劃征召包括前黑客在內(nèi)的網(wǎng)絡(luò)精英護衛(wèi)網(wǎng)絡(luò)安全,保 障英國有能力發(fā)動網(wǎng)絡(luò)戰(zhàn),有效地維護英國網(wǎng)絡(luò)信息的安全和健康發(fā)展。

作為中國鄰國的俄羅斯、日本和印度也一直在積極行動。俄羅斯將網(wǎng)絡(luò)信息安全納入了國家安全管理范圍,強調(diào)國家在建立網(wǎng)絡(luò)信息資源和網(wǎng)絡(luò)信息化中 的法律責(zé)任。日本2013年6月出臺《網(wǎng)絡(luò)安全戰(zhàn)略》,明確提出“網(wǎng)絡(luò)安全立國”。印度2013年5月出臺《國家網(wǎng)絡(luò)安全策略》,目標(biāo)是“安全可信的計算 機環(huán)境”。這些國家強調(diào)網(wǎng)絡(luò)信息安全是國家安全體系和治理體系治理能力建設(shè)的重要組成部分,并堅持不懈健全法制,加大法治規(guī)范力度,依法保障網(wǎng)絡(luò)信息安 全,并堅持把網(wǎng)絡(luò)信息安全法治建設(shè)放在事關(guān)國家安全的位置保障優(yōu)先發(fā)展,其網(wǎng)絡(luò)安全管理規(guī)范實現(xiàn)了由政策引導(dǎo)型向法律規(guī)制、政策調(diào)節(jié)、技術(shù)規(guī)范、管控并 用、人才支撐、綜合施策、多措并舉的轉(zhuǎn)型,呈現(xiàn)出規(guī)范化、制度化、體系化、現(xiàn)代化的特征。目前,已有四十多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,五十多個國 家和地區(qū)頒布保護網(wǎng)絡(luò)信息安全的法律。 我國網(wǎng)絡(luò)安全立法的相關(guān)建議

第一,制度設(shè)計要高點定位。破解大數(shù)據(jù)時代我國網(wǎng)絡(luò)安全立法難題,其根本路徑在于,構(gòu)建與中國特色社會主義法律體系相融合、相銜接、相照應(yīng)的網(wǎng) 絡(luò)安全法律制度基本框架,加快推進網(wǎng)絡(luò)安全“四化”建設(shè),即:規(guī)范化、制度化、體系化、法律化,形成具有中國特色的網(wǎng)絡(luò)安全法律體系。

第二,抓住核心問題。構(gòu)建網(wǎng)絡(luò)安全法律制度需要把握幾個方面的核心問題,即:

(一)加強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)脆弱性監(jiān)測的規(guī)制;

(二)增強政府與社 會協(xié)同應(yīng)對網(wǎng)絡(luò)威脅的能力;

(三)鼓勵民營企業(yè)、社會組織、基層社區(qū)參與網(wǎng)絡(luò)安全實踐活動;(四)堅持保護隱私,公民自由權(quán)利與維護國家利益相統(tǒng)一;

(五)注重頂層制度設(shè)計,制定國家信息安全綜合管理中長期戰(zhàn)略規(guī)劃。

第三,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。構(gòu)建網(wǎng)絡(luò)安全結(jié)構(gòu)關(guān)聯(lián)聚合的“五大體系”,即:

(一)信息安全技術(shù)標(biāo)準(zhǔn)認(rèn)證體系;

(二)信息安全行業(yè)規(guī)范自 律體系;

(三)信息安全準(zhǔn)入、使用、保護體系;

(四)信息安全侵權(quán)監(jiān)管執(zhí)法體系;

(五)信息安全法律法規(guī)規(guī)范體系,從而形成“體系完備,結(jié)構(gòu)合理,功能健 全,保障有力”的國家安全基礎(chǔ)法律制度體系,實現(xiàn)國家網(wǎng)絡(luò)安全現(xiàn)代化、法治化。

第四,確立網(wǎng)絡(luò)安全管理模式。需要把網(wǎng)絡(luò)安全規(guī)范管理內(nèi)容作為研究的重中之重,注重網(wǎng)絡(luò)管理模式的厘清、比較與借鑒,融匯政府主導(dǎo)、政府指導(dǎo)下 行業(yè)自律與行業(yè)主導(dǎo)不同模式的比較優(yōu)勢,探索與中國行政管理體制、社會組織管理與社區(qū)自治管理特色深度融合銜接的網(wǎng)絡(luò)安全管理模式。

第五,明確網(wǎng)絡(luò)安全立法重點。需要堅持“安全優(yōu)先,政府主導(dǎo)與行業(yè)自律相結(jié)合,保護網(wǎng)絡(luò)自由,維護利益平衡,保護個人信息,保障網(wǎng)絡(luò)公共秩序” 等基本原則,堅持破解“被遺忘的權(quán)利”保護的機會平等、規(guī)則平等、制度平等難題,實現(xiàn)實體社會權(quán)利保護與虛擬社會權(quán)利保障的相協(xié)調(diào),個人信息權(quán)益正當(dāng)保護 與國家利益有效守衛(wèi)相平衡。要對相關(guān)法律法規(guī)進行系統(tǒng)梳理,研究制定以《個人信息保護法》為核心的個人信息保護法律體系。

第六,選擇網(wǎng)絡(luò)安全立法路徑。需要從各方面入手,即:從加強保護入手,夯實基礎(chǔ);循序漸進,逐步提升;加強政府信息安全相關(guān)立法,以點帶面逐步 擴大;地方立法與中央立法并行推進。針對目前網(wǎng)絡(luò)安全立法存在嚴(yán)重滯后于實踐發(fā)展的突出問題,需要做好的工作是:加強立法規(guī)劃和設(shè)計;突出信息安全立法重 點內(nèi)容;著力建設(shè)信息安全智庫;推進重要信息數(shù)據(jù)共享等。