我國網絡信息安全法治的困境與對策

范冠峰

(山東交通學院 法學院，山東 濟南 250357)

隨著互聯網技術的飛速發展，電子計算機、智能手機等電子產品的普及，網絡信息與人們的生活越來越融為一體。據統計，截至2018年初，我國網民規模已達7.72億，互聯網普及率為55.8%，網民中使用手機上網人群的占比由2017年的95.1%提升至97.5%。[注]《CNNIC：2018中國網民達7.72億，上市互聯網企業市值九萬億》，https://www.sohu.com/a/220116959_505816。網絡在帶給人們信息共享、互通有無等便利的同時，也為不法分子通過泄露他人隱私、散布恐怖信息等行為，危害人身財產安全、國家安全和社會穩定提供了技術條件。網絡信息安全成為當今世界各國關注的焦點問題。

一、網絡信息安全及其特征

何謂網絡信息安全？有學者認為，網絡信息安全包括網絡空間安全和網絡信息內容安全兩大方面，[注]尹建國：《美國網絡信息安全治理機制及其對我國之啟示》，《法商研究》2013年第2期。這是從網絡信息安全涵蓋的范圍加以描述的；有學者認為，網絡信息安全是指信息不被非法搜集、刺探、監聽、修改、損毀或者刪除、濫用，[注]劉德良：《我國網絡信息安全的法律規制》，《信息安全與通信保密》2011年第6期。這是從信息安全傳輸過程的基本要求角度所做的描述；還有學者綜合了以上兩種概括方法，認為網絡信息安全指公民、法人或其他組織涉及個人隱私或商業利益的信息在網上傳輸時受到機密性、完整性和真實性的保護，不會因偶然或者惡意的原因遭到竊聽、篡改和泄露。[注]魏雪梅：《我國網絡信息安全現狀及應對機制構建研究》，《陜西學前師范學院學報》2016年第6期。簡言之，網絡信息安全即指網絡信息的真實性、完整性和一定范圍內的保密性。網絡信息安全是一個綜合性系統性工程，既涉及技術層面又涉及基礎理論層面，還涉及制度層面。具體而言，網絡信息安全指在保障網絡系統硬件、軟件正常運行的前提下，其中的數據在靜態存儲和動態傳輸過程中均受到嚴密保護，不因病毒感染或惡意攻擊而遭致破壞。網絡信息安全的主要特征有：

(一)信息的完整性是網絡信息安全的基本特征

所謂信息的完整性是指網絡信息在傳輸和處理的整個過程中能夠保持原有形態，同時構成該信息的基本要素未因傳播流轉而發生根本性變化，信息的內涵和外延均未出現擴大或縮小的情況。信息的完整性要求信息在存儲和傳播過程中基本保持原貌，既無關鍵性的增刪，亦無惡意篡改。網絡信息的完整性還要求信息在傳播過程中未被“肢解”，否則支離破碎的信息容易令人斷章取義，從而誤判信息所傳遞的含義。如果信息的完整性無法得以保證，那么網絡信息安全就是一句空話。

(二)一定范圍內的保密性是網絡信息安全的重要特征

這里的保密并非指任何人都不得知悉網絡信息的內容，僅指“一定范圍內”的保密，即相對保密。眾所周知，信息的傳播和輸送的目的便是令特定的人和組織知悉信息內容，如果對任何人和組織都保密，信息的存在就徹底失去了意義。應該知悉的人知悉，不應該知悉的人絕不能知悉，這是保密的基本要求。如果不應知悉的人和組織知悉了相關信息，則對信息安全構成了威脅，所以信息內容應對那些無權知悉的人和組織保密。對網絡信息的保密可以通過信息加密、身份認證、安全通信協議等技術手段來實現。信息安全所要求的保密應貫穿于每個環節，而不是僅強調某一個環節。比如，在信息的發生環節應嚴格遵循信息出臺的相關規定，嚴格其中的程序要求，避免在信息產生之時就遺留下安全隱患；在信息傳輸環節應做好事中監管工作，嚴防信息在傳播過程中被竊取、被篡改等；此外，還應備有相應的事后防范預案，一旦出現了泄密或者虛假信息傳播等情形，及時控制其蔓延擴散，以防造成更大的不良影響。

(三)信息的可用性和可控性是網絡信息安全的應有之義

可用性也稱信息的有效性，是指獲得授權的人能按照協議約定訪問網絡信息，并能實現對網絡信息的有效使用。可用性并非指在任何情況下網絡信息都會被正確訪問并使用，不會中斷，那只是一種理想狀態。可用性多指信息安全受到威脅和侵擾后的迅速恢復，即在對信息的訪問出現問題時，系統在合理時間內能恢復對所需信息實現正確存取的功能。可用性是衡量網絡信息安全的重要指標，也是網絡信息使用者的最基本要求，對眾多信息使用者而言，不可用便是最大的不安全；對于網絡運營者而言，信息的可用性受到影響或遭到破壞，說明其未盡到相應的管理義務。與可用性密不可分的則是對網絡及網絡信息的可控性。如果說網絡信息的可用性主要是站在使用者角度而言，那么可控性則是對網絡運營者和管理者所提出的要求，即如何通過對網絡軟硬件設施的運行維護、對信息傳播過程及網絡信息內容的有效控制來保障信息的可用性。這種可控性既可以通過對傳播站點的監控來實現，也可以通過對傳播內容的管理來達到目的。由此可見，可控性是指網絡運營者和管理者對網絡運行系統的把控度和對網絡信息傳播中突發情況的控制力，可控性是可用性的前提和基礎，沒有可控性就沒有可用性，就無法保障網絡信息安全。

(四)抗抵賴性是網絡信息安全的基本保障

抗抵賴性又稱不可否認性、可審查性等，作為網絡信息安全的一項特征，是指網絡空間中網絡信息的發送人不能抵賴或者否認發送信息的行為以及所發送信息的內容。網絡信息安全的抗抵賴性特征主要是為了避免因當事人不誠信可能產生的后續風險。與傳統的簽字畫押相比，互聯網信息的安全如何來保障？如何讓網絡信息相關方對其行為無法抵賴、無法否認？在網絡信息時代，對信息發送者的約束通常采用數字簽名的方式來實現，即信息發送方用私鑰加密所發信息，形成“電子簽名”，連同信息一同發出，接收方用發送者提供的公鑰算出密碼解密信息，以此保證信息收發的不可抵賴和不可否認。通過這種方式，讓相關各方無法否認其真實身份和相關操作。在這一過程中，如果出現影響信息安全的相關問題，則可以跟蹤到相應的責任方。

二、我國網絡信息安全的治理困境

我國雖然擁有數量龐大的網民群體，但無論在硬件建設、核心技術還是標準制定方面都處于劣勢地位，在網絡信息安全領域缺少話語權。網絡信息安全面臨的形勢十分嚴峻，層出不窮的網絡詐騙、隱私泄露、虛假信息，給個人、單位乃至國家造成了重大損失和惡劣影響。

(一)破壞網絡信息安全的違法案件呈快速增長之勢，治理難度增大

從整個世界范圍來看，自互聯網誕生以來圍繞網絡信息安全展開的破壞與反破壞活動就一刻也未停止。隨著政治、經濟、文化領域對外交流活動的增加，我國正成為互聯網違法犯罪的多發之地。對我國網絡信息安全造成嚴重威脅的來源主要有兩個：一是病毒感染，二是黑客入侵。據統計，2017年度瑞星“云安全”系統共截獲病毒樣本總量5003萬個，病毒感染次數29.1億次，病毒總體數量比2016年同期上漲15.62%。[注]《2017年中國網絡安全報告》，http://www.cebnet.com.cn/20180209/102465454.html。對網絡信息安全造成嚴重影響的還有“黑客”的入侵。黑客入侵導致個人、企業重要數據和信息外泄，暴露個人穩私和企業商業秘密。近年來對網絡信息安全構成威脅的因素越來越多，不法者的手法也越來越高明，治理難度也越來越大。與此同時，我國網絡信息技術落后，尤其是未掌握相關核心技術，導致風險增加，給黑客入侵留下了漏洞。

(二)缺乏應有的網絡信息安全法律常識和危機意識

在我國存在著一種悖論現象：一方面，網絡信息安全面臨多重威脅，形勢嚴峻；另一方面，民眾多持淡漠態度，缺乏應有的防護意識。很多人認為網絡信息安全是政府監管層面的事情，老百姓只是使用者和消費者，不應附加更多的義務。這是一種認識誤區，沒有將網絡信息安全放在一個整體中看待。網絡信息安全不僅僅是政府監管的對象，要求從管理層面盡到職責，保障信息安全，網絡運營者和使用者同樣負有相應的法律義務，如運營者對網絡的維護義務、對用戶信息的審核義務、配合執法部門檢查的義務等。作為網絡的使用者，應該增強危機意識和防范意識，切不可認為網絡信息安全與己無關，應充分認識到每個人都是潛在的受害者。尤其在我國當前互聯網信息技術和基礎設施水平不高的情況下，更要提高警惕，應該看到網絡技術市場上國產品牌的水平和市場占有率仍然較低，關乎網絡信息安全的核心技術和核心產品的技術水平還有待提升。對此，要有更高的警惕性和危機感，增強網絡信息安全法律常識和危機意識。

(三)網絡信息安全的法治水平較低，治理效果不佳

當前，我國網絡信息安全法律體系還不健全，尤其是缺少一部專門規范網絡信息安全的法律；現有的法律法規層級較低，且存在著交叉和沖突之處，需進一步理順。

在立法之外，在網絡信息安全治理的重點領域存在著發案率居高不下，治理效果欠佳的情況。這突出表現在個人信息泄露事件接連發案、屢治屢犯。最典型的是山東臨沂的徐玉玉案，準大學生徐玉玉因電信詐騙被騙走9900元學費，因心臟驟停而亡。[注]《徐玉玉案告破,宋振寧案鎖定嫌犯》，《齊魯晚報》2016年8月27日第2版。全國各地發生過多起此類案件。2017年5月16日，最高人民檢察院發布了6個侵犯公民個人信息的典型案例。[注]《最高檢發布六起侵犯公民個人信息犯罪典型案例》，http://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645.shtml#1。此類案件密集爆發，雖然有當事人缺乏防范意識的原因，但主管部門打擊力度不夠、犯罪成本低也是重要原因。這也從側面說明了我國當前網絡信息安全領域的治理能力和治理水平還處于一個較低層次。

三、探索符合中國實際的網絡信息安全法治之路

(一)健全和完善我國網絡信息安全法律體系，做好頂層設計

網絡信息安全是伴隨著互聯技術產生的一種新型安全形態，它與傳統信息安全有著根本的差異。如果說既有的法律法規曾對傳統的信息安全起到了較好規制作用的話，那么作為新生事物的網絡信息安全則需要新的有針對性的法律法規加以規制。必須與時俱進，針對目前網絡信息安全立法領域存在的問題做好以下工作：

1．針對網絡信息安全立法缺乏系統性思維的現狀，努力提升立法指導思想的科學性

在全面依法治國的大背景下，我們黨提出“科學立法、嚴格執法、公正司法、全民守法”這一新的十六字法治方針，為網絡信息安全法治工作指明了方向。對照“科學立法”的要求，網絡信息安全領域的立法還存在一些問題，比如在法制體系中，“法律”的規定很少。在現有的法規中，部門規章過多是一個不爭的事實，位階較低，權威性不夠。由于在制定規章過程中缺乏和其他相關部門的協調和溝通，往往不同部門出臺的規章之間相互沖突，在執法過程中發生推諉扯皮的情況。網絡信息安全領域法律的缺位、規章的錯位，導致違法行為得不到有效治理。這些情況的出現，是沒有運用系統性、全局性思維來指導立法工作的結果。只有提升網絡信息安全立法的科學性，統籌兼顧各方利益，才能為這一領域的治理打下堅實基礎。

2．針對網絡信息安全法律體系尚不完善的現狀，將優化立法結構提上日程

網絡和網絡信息改變了人們的生活習慣和生活方式，使生產生活和交流溝通更加方便。但相伴而生的病毒侵襲、信息泄露、網絡騙局等問題也對我們產生了困擾，傳統的法律規范在保障網絡信息安全等方面已顯得捉襟見肘、難以應對。在這樣的時代背景下，立足網絡信息時代的特點，構建有別于傳統領域、自成一體、結構科學的網絡信息安全法律體系十分必要。從法律體系的角度來看，在這樣一個事關國計民生的新領域，如果沒有較高層級的法律來維護信息安全，就無法解決日益嚴重的網絡信息安全問題。綜觀目前我國網絡信息安全領域的立法，大都停留在部門規章層次，比如《計算機病毒防治管理辦法》《計算機信息系統保密管理暫行規定》等，而作為該領域宏觀層面的基本法律體系則有待進一步完善，無法從宏觀上對侵犯網絡信息安全的行為加以規制，這便使得規章等下位法制定缺乏法律依據，各自為政。

科學合理的網絡信息安全法律體系，應涵蓋法律層級的不同領域，既有統領本領域的基礎性法律，又有關于規范基礎性法律實施的行政法規，還包含統籌兼顧、分工明確的各相關主管部門制定的部門規章，法律、行政法規、部門規章等相得益彰，各得其所，構成國家層面宏觀而有序的網絡信息安全法律體系。同時，擁有地方立法權的省、自治區、直轄市以及設區的市，可以在《立法法》授權的范圍內依法制定本區域內有關網絡信息安全監管的地方性法規和地方政府規章。

3．針對現有網絡信息安全法規之間、法規與規范性文件之間存在沖突的情況，加快做好梳理和修訂工作

由于我國網絡信息安全領域的立法大多為部門規章，各制定部門往往站在部門角度，忽略了與其他相關部門的協調，致使規章之間交叉、沖突現象存在。條文之間的交叉和沖突一方面降低了法規的嚴肅性，另一方面也消減了可操作性。

此外，由于行政法規、部門規章、地方性法規和地方政府規章等層級較低，無重要事項立法權限，而網絡信息安全立法必然涉及國家信息安全監管體制、危害網絡信息安全行為的刑事歸責等重要事項，也會對公民的基本權利有所影響，還會涉及企業的商業秘密等事項。依據《立法法》第8條的相關規定，涉及“國家主權的事項”“對公民政治權利的剝奪、限制人身自由的強制措施和處罰”等，采取法律保留原則，行政法規及其以下位階的法規無權設定。由于我國目前還沒有一部專門規范網絡信息安全的法律，便使得這些規范設置無法落實。

鑒于此，一是盡快制定統一的《網絡信息安全法》，做好頂層設計，構建起國家層面的信息安全監督管理體制，明確各主管部門的職責權限，尤其是對權力邊界做出明確界定；同時通過權衡和博弈，找到公民通信權利和國家信息安全保障的平衡點，審慎規定限制公民權利的條款。二是梳理現有與網絡信息安全相關的法律、行政法規和部門規章，將沖突和矛盾之處在法律的框架內通過協調溝通加以消除，并在此基礎上對現有的各種規范性文件加以編纂和修訂，形成法律層級明顯，上位法與下位法相得益彰、渾然一體的網絡信息安全法律體系。

(二)查找執法中存在的突出問題，構建科學合理的執法體制和運行機制

1．我國當前網絡信息安全執法存在的問題

(1)多頭管理，各自為政，執法體制、機制不順。2017年12月，全國人大常委會執法檢查組向全國人大常委會提交關于網絡安全、網絡信息保護執法情況的報告，指出我國網絡安全監管“九龍治水”現象仍然存在，網絡安全執法體制有待進一步理順。[注]《我國網絡安全執法體制有待進一步理順》，http://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201712/t20171227_1576471.shtml。在我國，負有網絡信息安全管理職責的部門眾多，在中央層面有工業和信息化部、公安部、國家保密局等部門，教育部、國家廣播電視總局等也對網絡信息安全負有其主管業務范圍內相關的管理職責。在地方，從省、自治區、直轄市到設區的市，再到縣級政府，都有對口部門管理網絡信息安全。但各個部門的職責協調和統籌卻處于較為混亂的狀態，尤其是在聯合執法時對由誰牽頭、誰負責往往會產生爭議。

(2)執法人員的業務素質和法律素養整體較低。網絡信息安全領域的執法不同于傳統領域執法，具有自身的特點，尤其是專業性比較強，執法人員應對網絡信息技術和計算機軟硬件的相關知識有一個全面清晰的了解。如果不懂專業知識，就無法勝任執法工作，使得執法流于形式，無法觸及要害。而現在我國尚未有一支專門的網絡信息執法隊伍，不少執法人員不但沒有系統學習過網絡信息相關專業，而且對于互聯網的了解遠不及網絡運營商。除了需要網絡信息專業知識以外，較高的法律素養也是網絡信息安全執法人員的必備素質。理想的執法人員應該是既懂法律又懂網絡信息技術的復合型人才，但當前這樣的人才可謂鳳毛麟角。

(3)執法依據、執法標準不統一影響執法公信力。這里的執法依據和執法標準的不統一包括兩個方面：一方面，不同法律法規對同一事項的規制條件、處罰標準不統一，引發沖突。在網絡信息安全執法中，由于存在各部門各自為政的情況，不同部門依據自己所處系統的部門規章執法，而這些部門規章之間因缺乏統一與協調，可能引發執法沖突。這里還包括前法與后法的沖突。另一方面，由于同一法律法規規定的處罰幅度過大，導致類似的案件在行使自由裁量權時處罰數額懸殊，引發當事人不滿。[注]為解決這一問題，可以引入行政司法對自由裁量權進行規制。參見劉瓊豪：《行政司法的正義追求及其實現的倫理思考》，《齊魯學刊》2018年第1期。

2．完善網絡信息安全執法的對策建議

(1)完善執法協作模式，構建科學的網絡信息安全執法體制。針對目前各主管部門各自為政、職能交叉的現實，應從法律角度明晰各職能部門權責界限。應確定網絡信息安全的執法部門，并明確規定其權力和職責。在《網絡安全法》的框架內，探索一套各部門溝通協同、聯動配合的高效互動機制，維護好網絡信息安全，逐步形成網信、工信、公安、保密等各部門協調聯動的機制，既要防止不作為，又應避免亂作為。從日常網絡信息安全維護到打擊網絡信息犯罪，各部門應形成合力。

網絡信息安全執法以分散執法、各自執法為常態，以聯合執法為特殊。這種執法模式帶有計劃經濟時代的特點，尤其是聯合執法，常給人以“運動執法”之嫌。可以嘗試構建一種“集中執法”模式，即將原由數部門擁有的分散執法權交由一家具備執法能力的機關來統一行使，從根本上改變執法權分散、多頭共治的情況，從而明確職責，提高效率。在遇有重大案件需要其他部門協同時，可由上級部門和本級政府協調。

(2)組建一支專業技術精、法律素養高的網絡信息安全執法隊伍。一方面，應明確網絡信息安全執法人員應具備的素質，招聘時從嚴把關。網絡信息安全執法人員所從事的工作具有特殊性，非具有較強專業技術能力不得為之。在人員招聘時堅持高標準、嚴要求的原則。除專業技術知識外，還應具有較為完備的法律知識。由于網絡信息安全的特殊性，還要求執法人員具有較高的政治素質和政治覺悟，保證能在各種誘惑面前保持定力，尤其是在涉及國家安全的信息安全執法中，不為物質利益所惑，始終把國家利益放在首位。另一方面，面對網絡技術發展的日新月異和法律法規的推陳出新，切實做好執法人員的繼續教育工作。執法人員應及時了解網絡信息技術的最新動向和國家法律法規新變化。執法機關應定期或不定期為執法人員舉辦各種前沿講座和案例剖析課程，提升他們的知識水平，進而提高執法能力。

(3)以《網絡安全法》為依據，做好網絡信息安全重點領域的執法工作。《網絡安全法》已于2017年6月1日起施行，表明我國已擁有了網絡安全領域的基礎性法律，意義重大。《網絡安全法》共7章79條，其中用較大篇幅對網絡信息安全相關制度作了明確規定，為網絡信息安全領域的執法工作指明了方向。在執法中，應著重做好以下幾方面的工作：

第一，落實國家關鍵信息基礎設施安全保護法律制度，切實維護國家安全。《網絡安全法》第31條規定，“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護，關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。”這是我國首次以法律的形式對關鍵信息基礎設施的概念和重點保護范圍加以明確。

關鍵信息基礎設施事關國家安全和社會民生，必須重點加以防護，這是世界各國的普遍做法。《網絡安全法》分別從國家和設施運營者兩個主體層面，規定各自的相關義務。在國家層面，《網絡安全法》第32條規定，“按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作”；在運營者方面，《網絡安全法》第34條專門規定了運營者應當履行的義務，包括必須設置專門安全管理機構和安全管理負責人；定期對從業人員進行網絡安全教育、技術培訓和技能考核；對重要系統和數據庫進行容災備份；制定網絡安全事件應急預案，并定期進行演練等。對于這些法律義務，只有通過監督落實才能在保護國家關鍵信息基礎設施安全中發揮應有的作用，因此，執法者在執法過程中，一定要對運營者的義務重點監控，一旦發現沒有認真履行，就應依法采取相應措施。

《網絡安全法》第37條還規定了關鍵信息基礎設施重要數據本地化儲存法律制度。按照這一制度，原則上不允許關鍵基礎設施運營者將運營中收集和產生的數據提供給境外，必須在我國境內存儲。如果因業務需要確需向境外提供，必須進行安全評估。關鍵基礎設施運營中收集和產生的數據涉及能源、交通、政務等重要領域，很多數據屬于國家秘密和商業秘密，與國家的政治利益、經濟利益等密切相關。執法部門必須在職責范圍內加強監管，避免信息和數據外泄，危及國家安全和社會穩定。

第二，落實個人信息保護法律制度，確保網民的人身安全和財產安全。《網絡安全法》第四章用整整一章的篇幅規定了公民個人信息保護法律制度，彰顯了對公民信息安全的重視，執法部門應加大這一領域的執法力度。

首先，在執法中應重點檢查網絡運營商收集公民個人信息是否合法，泄露后是否盡了告知義務。《網絡安全法》第41條規定網絡運營商收集、使用公民個人信息必須經用戶同意，即依法收集和公民意思自治原則。第42條規定，網絡經營方在發生或者可能發生個人信息泄露、毀損、丟失情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。其次，《網絡安全法》第43條規定了用戶數據的自我控制權。一方面，依法約束網站對數據的使用，附條件賦予用戶對自己信息的刪改權利。另一方面，明確規定了網監部門及其工作人員的保密義務，即須對公民個人信息和企業商業秘密保密。再次，為了遏制電信網絡詐騙等違法犯罪的多發態勢，《網絡安全法》第46條設定了兩項禁止性規定：一是禁止設立用于實施信息詐騙等違法犯罪活動的網站、通訊群組，二是禁止利用網絡發布與實施詐騙等違法犯罪活動有關的信息。

第三，在執法中依法加強對網絡運營者的監管，落實其主體責任，確保網絡信息安全。傳統的政府管理在網絡空間存在失靈現象，政府難以獨立、有效承擔網絡空間的安全管理責任，需要網絡運營者承擔部分管理職責。[注]謝永江：《論網絡運營者的網絡信息安全義務》，《汕頭大學學報》2017年第7期。在互聯網管理方面，我國秉持“誰接入誰負責”“誰運營誰負責”的原則，要求網絡運營者負主體責任，即網絡運營者對其運營的網站和提供的網絡產品和服務承擔安全義務。《網絡安全法》第8條、第9條、第24條、第47條對網絡運營者的義務作了明確規定：落實安全管理責任，建立信息安全管理制度，審核用戶身份信息，巡查管理平臺信息，保障個人信息安全，及時處置違法信息，網絡日志信息留存備查，及時處理投訴，依法向主管部門報告，配合管理部門監督檢查等。

執法部門在日常執法活動中如果發現網絡運營者沒有履行相關法定義務，就應按照《網絡安全法》規定的法律責任對網絡運營者進行處罰。網絡運營者的法律責任分別規定在第59條、第61條、第64條、第68條、第69條中，輕則責令改正、罰款，重則行政拘留，觸犯刑法構成犯罪的，依法追究其刑事責任。[注]孫禹：《論網絡服務提供者的合規規則——以德國〈網絡執行法〉為借鑒》，《政治與法律》2018年第11期。

(三)加強網絡信息安全法治教育工作，提高全民網絡信息安全法治意識

我國當前的網絡信息安全形勢十分嚴峻，網絡信息安全領域案(事)件頻發，影響著國家安全和社會民生。其中一個重要原因就是我國公民的網絡信息安全意識薄弱，缺乏信息安全觀念和信息安全法治思維。觀念決定行為，如果不改變這一思維狀況，我國網絡信息安全就無法得到真正有效的保障。

網絡信息安全法治教育可以根據不同群體分為以下幾種類型：一是針對小學生群體的教育。在這個階段可以嘗試寓教于樂的教育方式，采取適合兒童心理特點的教育手段灌輸網絡信息安全相關知識，讓兒童從小就對網絡信息安全的重要性有所了解。可以嘗試采取漫畫和動畫片的形式，讓其樂于接受、能夠接受。二是針對中學生群體的教育。可以通過班會或者設置特色課程的方式，向學生介紹網絡信息安全基本知識及相關法律法規，有條件的學校可以組織信息課教師編寫校本教材，或者在信息課里添加網絡安全法治的內容，也可以舉辦以信息安全為主題的辯論賽、演講比賽等，還可以結合身邊被網絡虛假信息詐騙的案例開展宣傳教育活動。三是在大學階段可以將《網絡信息安全法學》作為選修課，鼓勵大學生通過系統學習，了解我國網絡信息安全法治的現狀。對于法學專業的學生可以考慮在系統學習本專業課程的基礎上，增開網絡技術類課程，培養網絡法律復合型人才。與此同時，應組織相關專家學者在調研的基礎上編寫《網絡信息安全法律常識公民讀本》，讓更多的人樹立網絡信息安全的危機意識、風險意識和法治觀念。

法治時代的網絡信息安全既對網絡技術提出了更高要求，也將構建科學的網絡信息安全法治體系提上日程。在網絡信息安全形勢日益嚴峻的當下，應在不斷提高互聯網信息技術和網絡基礎設施水平的同時，通過健全和完善我國的網絡信息安全立法，構建符合我國國情的執法體制和運行機制，明確在網絡信息監管中各方角色定位及各自權利義務范圍，并在此基礎上提高全民的網絡信息安全法治意識。只有這樣，才能保障網絡信息安全，維護國家、社會和公民的正當權益不受侵害。