加強網絡空間安全管理立法

方 寧

網絡技術的迅速普及已經覆蓋到從國防安全到個人生活的方方面面。建立和完善網絡空間安全管理法規體系，是國家安全法規體系不可或缺的重要內容。近些年，我國網絡空間安全管理立法取得了初步成效，在維護計算機信息系統及互聯網安全、保守國家秘密以及國際聯網、域名管理、信息服務、電子認證、新聞管理和相應的營業場所管理等方面制定了一些法律規范，對于保障網絡空間的健康發展和有效利用發揮了重要作用。與此同時，軍隊也制定了一些網絡空間安全管理方面的法規和規章，對于我軍規范網絡空間安全管理，確保實現建設信息化軍隊、打贏信息化戰爭的目標，發揮了重要作用。

但從總體上看，該領域的法制建設還不能適應形勢需要，主要表現為：立法層次較低，調整范圍有限，技術性規范不足，監督機制也不夠健全。特別是軍隊網絡空間安全管理方面的立法，目前多局限于防間保密的層次。為適應網絡空間安全管理的需要，國家和軍隊應加強立法工作的統一領導，適應網絡空間的技術結構特點，以促進發展為宗旨，有序開展法規的制定、修訂、清理和廢止工作，大力提高法規建設的效率和水平，逐步構建起門類齊全而不繁瑣、規范嚴密而不重疊、相互制約而不矛盾的網絡空間安全管理法規體系。

一、加強頂層設計

建立和健全我國的網絡空間安全管理法規體系，必須加強頂層設計。首先要組織有關網絡專家、法學專家研究論證，精心構建國家網絡空間安全管理法規體系框架，為今后一個時期的立法提供較為精準的路線圖。除此之外，還應做好以下研究論證工作。

在憲法中增設有關網絡空間安全管理的條款。憲法是國家的根本大法，是政府和軍隊實施網絡空間安全管理的基本依據?？梢钥紤]在憲法總綱有關維護國家安全的條款中，增加網絡空間安全管理的內容。這不僅有利于使網絡空間安全管理在維護國家安全的大局中準確定位，而且可以為建立網絡空間安全管理法規體系提供必要的憲法依據。

制定網絡空間安全管理方面的專項法律。其中，應當對網絡空間使用、網絡犯罪預防、信息安全管理、重要基礎設施保護、網絡空間安全事故響應等內容，作出原則規定，為網絡空間安全管理提供較為全面的基本依據。

二、健全相關制度

在網絡空間安全管理專項法律之下，通過制定相應的法規和規章，健全網絡空間安全管理各項制度。

網絡空間人員安全管理制度。人是網絡空間中關鍵的活躍要素。網絡空間安全管理制度建設要貫徹以人為本的原則。早在1997年，我國就成立了信息技術和安全技術委員會，各級各類的安全部門也相應成立，但這些安全管理部門和人員信息分散，彼此沒有統一協調的部署和指揮，在面臨突發情況時很難有效整合。因此，對管理者要建立系統組織機構，健全各項制度。主要包括：一是網絡空間管理人員編配制度，規定國家和軍隊網絡空間安全管理組織結構和管理架構，明確政府、軍隊網絡空間管理人員的編制，建立健全網絡應急處理的協調機制等。二是對網絡空間各類專業人員如系統管理員、安全管理員、系統分析及安全分析員，軟件硬件維修人員、安全警衛人員、安全設備操作人員，要明確規定其相應的崗位職責，做到分工明確，職責清晰。三是網絡空間管理人員生長制度，包括這些人員的選拔、教育、培訓、使用等制度。四是政府公務員、軍事人員以及其他公民使用網絡空間的制度，包括身份鑒別制度、行為監控制度、授權制度以及使用網絡空間人員的權利義務等規定。

信息安全管理制度。一是信息采集安全管理制度，包括網絡信息采集的基本流程、網絡信息采集威脅應對、網絡信息采集分析鑒別等方面的規定。二是信息處理安全管理制度，包括網絡信息處理的基本流程、網絡信息處理威脅應對、網絡信息的儲存、管理等方面的規定。三是信息傳遞安全管理制度，包括網絡信息傳遞的基本流程、網絡信息傳遞威脅應對、網絡信息傳遞意外情況處理等方面的規定。四是信息利用安全管理規定，包括網絡信息利用的基本流程、網絡信息利用威脅應對、網絡信息利用意外情況處置等方面的規定。五是敏感性信息分類制度。政府要進行敏感性信息的分類，并加強管理，以防止敏感性信息被惡意者所利用。

重要信息基礎設施保護制度。一是硬件設施安全管理制度，包括網絡空間硬件設施各種威脅的應對、安全管理方式的運用等規定。二是系統與軟件安全管理制度，包括網絡空間軟件系統各種威脅的應對、安全管理方式的運用等規定。三是政府、軍隊信息系統安全保護制度，這應該成為網絡空間安全管理制度的重點。各級政府及其部門、各級軍隊組織都要建立信息技術產業治理結構，并在此結構中把安全治理結構作為重要的組成部分。

風險管理制度。風險管理制度的作用在于及時發現風險、化解風險，防止風險發展為危機。一是分析與評價制度，規范對網絡空間可能出現的各種風險、威脅、攻擊進行識別、分析與評價的活動，包括通過排查、采樣、比較、演習、試點等方法，定期評估信息系統的風險應對能力。二是預警與預防制度，規范對風險及時預警并進行有效防范的活動。三是風險信息共享與合作制度，規范識別和確認風險并且及時向社會披露的活動，使各類行為體之間，包括政府各部門之間、軍隊各級組織之間、政府與軍隊之間、政府與民間組織之間共享有關風險和威脅的信息，以便相互展開合作，有效化解風險。

網絡空間安全事故應急管理制度。主要規范回應各種網絡安全事故的活動，恢復和確保網絡空間以及重要信息基礎設施的正常運轉。一是網絡空間安全事故預防制度，包括網絡空間安全事故預防的原則、網絡空間安全事故預防的基本措施等規定。二是網絡空間安全事故應急響應制度，包括網絡空間安全事故應急響應的原則、網絡空間安全事故應急響應的指揮程序和權限、網絡空間安全事故應急響應預案的制定以及實施的時機等規定。三是網絡空間安全事故調查處理制度，包括網絡空間安全事故調查處理的基本原則、網絡空間安全事故調查處理的基本程序、網絡空間安全事故責任追究等規定。

預防網絡犯罪制度。網絡犯罪是指行為人運用計算機技術，借助于網絡對信息系統或信息進行攻擊、破壞或利用網絡進行其他犯罪的總稱。既包括行為人運用編程、加密、解碼技術或工具在網絡上實施的犯罪，也包括行為人利用軟件指令、網絡系統或產品加密等技術及法律規定上的漏洞在網絡內外交互實施的犯罪，還包括行為人借助其居于網絡服務提供者特定地位或其他方法在網絡系統實施的犯罪。在網絡犯罪活動日趨增加的情況下，加強網絡空間安全管理，必須在注重以法制手段打擊網絡犯罪的同時，完善預防犯罪制度。一是規定預防網絡犯罪的指導思想、方針原則和基本要求。二是規定各級行政機關、軍事機關及其領導干部在預防網絡犯罪工作中的職責。三是規定網絡空間預防犯罪的重點任務、主要措施等。四是規定預防網絡犯罪的具體工作制度，包括關鍵場所保衛制度、電磁屏障設置制度、用戶識別和驗證制度、用戶訪問控制制度、用戶活動跟蹤和登記制度、重要數據復存制度、數據加密制度等，并規定抹除技術和信息保密新產品的研制、開發、運用制度。

網絡安全教育制度。網絡安全是信息時代國家安全觀念的重大發展，強化全民網絡安全觀念是信息時代維護國家安全的迫切需要。然而，目前我國廣大民眾的網絡安全觀念與維護國家安全的需要之間存在著較大差距，許多人只看到計算機網絡所帶來的巨大利益，沒有看到網絡對國家安全帶來的嚴重威脅，甚至不知道什么是網絡安全。這就亟須建立健全網絡安全教育制度。一是規定網絡安全教育的方針原則，明確網絡安全教育的目的和基本任務。二是規范網絡安全教育的對象，明確黨政軍領導干部以及國家機關工作人員、大中小學學生、其他公民接受網絡安全教育的義務。三是規定網絡安全教育的內容和方法，針對不同教育對象的不同特點，分門別類實施教育，確保全體公民確立網絡安全意識，自覺維護網絡安全。

除了上述制度之外，軍隊在網絡空間安全管理立法中，還應建立健全符合軍事斗爭準備需要的網絡空間安全管理制度。一是根據“打贏信息化戰爭”的要求，注重建立網絡防御等方面的制度，為未來戰爭中的網絡攻防作戰奠定法制基礎。二是根據“建設信息化軍隊”的要求，注重建立信息網絡裝備及其保障制度。要優先考慮在我軍信息化建設的重點方向和優先目標方面建章立制，突出抓好新型網絡體系、核心網絡設備、自主網絡協議、泛在移動接入、網絡安全體系等方面的制度建設。特別要建立自主裝備的試用和應用制度，建成獨立自主的信息網絡裝備及保障裝備體系，為解決我軍信息化建設的裝備自主保障做好制度準備。

三、加強協調配合

網絡空間安全管理立法，應當注重與其他領域的立法相協調，以維護國家法制的有效和統一。一方面，網絡空間安全管理立法要考慮其他方面的相關立法需求；另一方面，在其他相關立法中也要考慮網絡空間安全管理立法需求。

與國家安全法律法規的協調。網絡空間安全是國家安全的有機組成部分。由于網絡空間的無限延伸，因而其安全不僅與國家的軍事安全、政治安全、經濟安全、科技安全、文化安全等各個領域的安全息息相關，而且與國家主權的行使、疆域的完整、民族傳統的保護以及價值觀念的確立密切相關。因此，對網絡空間安全管理作出基本規定，是創制或修訂有關國家安全法律法規的應有之義。

與國家危機管理法規體系的協調。例如，在制定網絡空間安全管理專項法律時，就要注重完善網絡空間危機管理方面的制度。21世紀是一個注重危機管理的世紀，表現在法制建設上，就是應對危機的法律法規不斷出臺，為危機管理提供法定依據。當前，我國已經制定了戒嚴法、核事故應急條例、破壞性地震應急條例、突發公共衛生事件應急條例等一些危機管理方面的專項法律法規，并在防洪法、消防法等法律中有少量涉及危機管理的條款。毋庸置疑的是，這些位于國家法律層次的危機管理規范，實際上也具有安全管理的意義。從理論上看，危機管理的本意在于預測和化解風險、預防和控制危機、防止或制止沖突，其立法意圖在許多方面與安全管理不謀而合。在國家危機管理專項法律法規不斷出臺、危機管理法規體系建設不斷推進的背景下，制定一部具有應對網絡空間危機作用的網絡安全管理專項法律，不僅是構建網絡空間安全管理法規體系的基礎工程，也是完善國家危機管理法規體系的重要內容。