論我國信息網絡安全的現狀與完善

朱 妍

哈爾濱商業大學，黑龍江 哈爾濱 150000

如果說現代化發展是“時間對空間與社會的支配”，那么技術革新就是推動現代化快速發展的主力。信息通訊技術對現代社會的影響程度達到了前所未有的高度，尤其是互聯網在現代化發展中起到的作用。隨著互聯網技術的快速發展，信息網絡安全中所存在的隱患給國家的相關管理體系造成了巨大的威脅。依靠法律手段來治理網絡問題，是勢在必行的。

一、我國信息網絡安全的現狀

(一)我國信息網絡發展過程中的漏洞

互聯網的快速發展使得犯罪分子在利益的驅使下，利用互聯網來進行違法犯罪的情形日益增多。技術對于私人利益的威脅已經超出了法律的管理能力，法律的穩定性同現代化社會的快速發展之間產生了矛盾。并且，在經濟全球化的世界背景下，網絡空間已成為繼海、陸、空之后的又一大主權領域，網絡主權空間的安全愈加需要得到重視。“棱鏡計劃”①等不時發生的信息網絡安全事件，使信息網絡安全的重要性在各個領域得以體現，綜上所述，我國建設信息網絡安全管理體系的任務亟待解決。

(二)我國完善信息網絡安全管理的措施

1.將網絡空間視為又一主權空間

《中華人民共和國網絡安全法》是我國第一部涉及到信息網絡安全的基礎性法律法規，勾勒出了我國信息網絡安全保護以及空間治理的基本線條，對使我國信息網絡健康、平穩、快速的發展具有指導意義。《網絡安全法》幾乎涉及了信息網絡在發展過程中存在的所有問題，確定了信息網絡發展過程中相關的的多項法律規范和制度，這些法律法規和制度相互促進、互相監督，確立了如何進行維護國家網絡空間主權的基本程序。

我國在《國家安全法》中首次提出有關于網絡空間主權的“維護網絡空間主權”的法律性適用原則②，《網絡安全法》在《國家安全法》的基礎上再一次明確了網絡空間主權這一原則，且更加明確了“網絡空間主權”這一概念在法律上的適用范圍，網絡空間主權這一概念的再一次確立具有里程碑式的意義。

2.權利與義務統一的保護網絡安全

建設綠色網絡環境的過程中，在國家保護公民個人隱私不被侵犯的權利的同時，公民也需要自覺主動地履行維護網絡安全綠色健康發展的義務。

我國自1997年開始，在《刑法》中對互聯網犯罪相關行為進行規制。從刑法中所涉及到的各種罪名來看，我國法律對罪名的確定基本上遵循了從針對計算機本身到以互聯網作為工具犯罪的邏輯順序。然而，不論是針對計算機還是以互聯網作為工具犯罪的治理，全是一種補救型的立法方式，缺乏前瞻性。并且，在執法者的執法過程中，雖然有國家強制力作為保障，但這種自上而下的較為單一的治理模式，是難以應對快速發展的社會中愈加嚴峻且愈加多樣化的互聯網犯罪問題的。因此，通過立法，來強化公民自我約束的意識，使個人、企業、甚至是市場，積極自覺主動的積極展開自我規制的活動，成為我國立法關鍵的一步。

(1)網絡服務提供者③的自我管理。公民在使用互聯網活動的過程中，擁有著網絡傳播者、網絡服務提供者、網絡使用者等多重身份。每一個公民都存在著傳播、接受不良文化的可能性。就筆者看來，網絡服務提供者的身份是較為重要的。網絡服務提供者對信息網絡安全管理具有排他的支配地位，他人或者是相關組織機構難以及時對產生的問題進行干擾處理。若網絡服務提供者不重視對于平臺數據的管理，使網絡傳播者肆意在服務平臺上傳播不良文化，是不利于互聯網健康平穩發展的。因此，法律法規規定了網絡服務提供者對維護信息網絡安全，具有監督型的作為義務。網絡服務提供者在相關風險防控中，不應只是接受行政部門的監管，也應當主動地承擔起相應的“平臺責任”。如相關網絡直播平臺規定，直播中禁止出現“煙酒”、“紋身”、“淫穢色情事物”等。“平臺責任”旨在通過刑法懲罰的威懾力，讓網絡服務提供者在網絡活動過程中來主動的進行自我管理，自覺構建一個和諧穩定的環境來進行網絡活動，履行安全管理義務。網絡服務提供者的自主約束，將使國家進行網絡犯罪治理更加方便、簡潔，將更加有利于國家進一步維護互聯網綠色健康的環境。

(2)網絡服務提供者的補救責任。我國《刑法》286條之一“拒不履行信息網絡安全管理義務罪”即規定了互聯網犯罪中網絡服務提供者的相關所應承擔的刑事責任。該罪責任主體為特殊主體，即限定為年滿l6周歲具有刑事責任能力的網絡服務提供者，即(非國家)私人主體，包括單位和個人。④

網絡服務提供者承擔的義務不是預先事前的檢查、實時監控，而僅是承擔著事后經通知后積極清除不良信息的責任。網絡服務提供者為信息網絡犯罪提供社交傳播平臺及互聯網接入型服務等網絡技術的行為，通常是不針對特定對象、且用于合法合理并具有正當業務性質的幫助性行為，所以，在我國立法過程中特意明確了“經監管部門責令采取改正措施而拒不改正”的犯罪必要前提條件，來明確網絡服務提供者的犯罪界限。該犯罪限定條件的設立充分體現了拒不履行信息網絡安全管理義務罪的立法價值與適用空間，有利于進一步防止網絡犯罪擴大化。《刑九》中關于‘拒不履行信息網絡安全義務罪’的確定，充分的發揮著參與互聯網活動的交流平臺責任人的作用，使網絡服務提供者樹立主動、自覺承擔“平臺責任”的意識。對建設綠色安全的信息網絡環境具有強大的推動性作用。

二、我國同發達國家信息網絡安全體系比較分析

通過對比可以發現，盡管我國的信息網絡安全管理體系在逐漸完善，但是，體系中仍存在著系列不足之處。

(一)網絡信息安全意識較為薄弱

隨著經濟全球化的快速發展，信息網絡安全在國家安全保護中的地位也日漸提高。發達國家充分意識到保障信息網絡安全的重要性，并且堅持把相關建設放在首要戰略位置。然而，目前我國雖已意識到保障信息網絡安全的重要性，但是信息網絡安全保護體系仍相對缺失，這導致相關的法制建設不完善、現有法律法規難以充分適應現代化社會的快速發展節奏，制約了科技快速發展、科技轉型，最終成為了社會主義經濟科學快速發展的絆腳石。

(二)保障信息網絡安全的基礎較為薄弱

西方發達國家依靠其較高的法制建設水平和先進的信息網絡技術作為維護信息網絡安全的基礎。然而，我國由于經濟建設起步晚、發展速度較慢等問題，導致了保障信息網絡安全的經濟基礎及科技技術支持較為薄弱。使得我國的信息網絡安全發展中存在較大隱患，易受到來自境內外的互聯網攻擊，如植入木馬病毒、竊取我國隱私等黑客行為。

(三)保障網絡信息安全的法律基礎較為薄弱

發達國家具有相對完善的法律體系，并堅持依法進行網絡行為，采取具體的刑法懲罰作為措施保障信息網絡安全。而我國的相關法律體系建設還不是十分完善，雖然加快了網絡信息安全立法的步伐，然而與互聯網技術的快速發展引發的諸多相關問題比較，仍存在許多現有的相關法律法規相悖，不能解決的現實性問題。

三、完善我國信息網絡安全體系的思考

首先，我國在立法階段，應該規范立法，加大對立法環節的監察力度。信息網絡安全相關的立法內容應嚴格依據《憲法》《立法法》等基礎性法律法規，嚴格依照法定程序，遵守基本原則，來進行立法活動。注重細節管理，任何環節都不可疏忽。與時俱進，增強法律威嚴。隨著現代社會的進步發展而出現的一系列新的法律問題，我國應積極尋找解決方式，推陳出新、革故鼎新、將繼承與發展相結合，制定出符合社會當前發展的法律法規。以捍衛法律尊嚴，增強法律可信度。

其次，因為信息網絡安全問題所涉及到的犯罪條件十分多樣復雜，很難通過單一的法律法規來解決問題，所以我國需要通過建立系列與互聯網犯罪相關的法律法規來完善信息網絡安全管理法律體系，如制定和修訂《信息安全法》、《電子信息犯罪法》、《電子信息個人隱私法》等法規，使這些法律法規相互協調、相互作用、相互監督，形成一個良性的環形系統，以更好地保障國家信息網絡安全。

最后，國家要加大對于信息網絡安全防范宣傳的重視力度，要讓全社會都有較強的個人隱私保護意識。對于由于工作原因，能夠涉及到公民個人隱私的社會工作人員，更要嚴格要求。各網絡平臺及單位應定期對相關工作人員及網絡管理人員進行相關培訓，提高其保護他人隱私的意識。國家同公民一齊努力，才能更好的建設健康的互聯網環境。

[ 注 釋 ]

①2013年5月，愛德華·斯諾登披露了美國國家安全局自2007年實施的絕密電子監聽計劃，即“棱鏡計劃”(PRISM)，曝光該計劃允許FBI和NSA對包括微軟、雅虎、谷歌、蘋果在內的共九家IT巨頭的數據進行監控和挖掘，直接或間接接觸大量個人聊天日志、私人數據、語音通信、傳輸文件和社交網絡數據.

②《國家安全法》第二十五條規定，“加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益.”《網絡安全法》第五條規定，“國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序.”

③網絡服務提供者是指通過信息網絡向公眾提供信息或者為獲取網絡信息等目的提供服務的機構，包括網絡上的一切提供設施、信息和中介、接入等技術服務的個人用戶、網絡服務商以及非營利組織.

④新增條款，規定了拒不履行網絡安全管理義務罪.分析該罪構成要件，主體方面屬于特殊主體，即只有網絡服務提供者方可成為本罪主體.網絡服務提供者對網絡安全具有排他的支配地位，其他人或機構很難進入該領域進行及時有效的安全管理.單位可構成本罪.