加強(qiáng)網(wǎng)絡(luò)空間安全管理立法

方 寧

網(wǎng)絡(luò)技術(shù)的迅速普及已經(jīng)覆蓋到從國(guó)防安全到個(gè)人生活的方方面面。建立和完善網(wǎng)絡(luò)空間安全管理法規(guī)體系，是國(guó)家安全法規(guī)體系不可或缺的重要內(nèi)容。近些年，我國(guó)網(wǎng)絡(luò)空間安全管理立法取得了初步成效，在維護(hù)計(jì)算機(jī)信息系統(tǒng)及互聯(lián)網(wǎng)安全、保守國(guó)家秘密以及國(guó)際聯(lián)網(wǎng)、域名管理、信息服務(wù)、電子認(rèn)證、新聞管理和相應(yīng)的營(yíng)業(yè)場(chǎng)所管理等方面制定了一些法律規(guī)范，對(duì)于保障網(wǎng)絡(luò)空間的健康發(fā)展和有效利用發(fā)揮了重要作用。與此同時(shí)，軍隊(duì)也制定了一些網(wǎng)絡(luò)空間安全管理方面的法規(guī)和規(guī)章，對(duì)于我軍規(guī)范網(wǎng)絡(luò)空間安全管理，確保實(shí)現(xiàn)建設(shè)信息化軍隊(duì)、打贏信息化戰(zhàn)爭(zhēng)的目標(biāo)，發(fā)揮了重要作用。

但從總體上看，該領(lǐng)域的法制建設(shè)還不能適應(yīng)形勢(shì)需要，主要表現(xiàn)為：立法層次較低，調(diào)整范圍有限，技術(shù)性規(guī)范不足，監(jiān)督機(jī)制也不夠健全。特別是軍隊(duì)網(wǎng)絡(luò)空間安全管理方面的立法，目前多局限于防間保密的層次。為適應(yīng)網(wǎng)絡(luò)空間安全管理的需要，國(guó)家和軍隊(duì)?wèi)?yīng)加強(qiáng)立法工作的統(tǒng)一領(lǐng)導(dǎo)，適應(yīng)網(wǎng)絡(luò)空間的技術(shù)結(jié)構(gòu)特點(diǎn)，以促進(jìn)發(fā)展為宗旨，有序開展法規(guī)的制定、修訂、清理和廢止工作，大力提高法規(guī)建設(shè)的效率和水平，逐步構(gòu)建起門類齊全而不繁瑣、規(guī)范嚴(yán)密而不重疊、相互制約而不矛盾的網(wǎng)絡(luò)空間安全管理法規(guī)體系。

一、加強(qiáng)頂層設(shè)計(jì)

建立和健全我國(guó)的網(wǎng)絡(luò)空間安全管理法規(guī)體系，必須加強(qiáng)頂層設(shè)計(jì)。首先要組織有關(guān)網(wǎng)絡(luò)專家、法學(xué)專家研究論證，精心構(gòu)建國(guó)家網(wǎng)絡(luò)空間安全管理法規(guī)體系框架，為今后一個(gè)時(shí)期的立法提供較為精準(zhǔn)的路線圖。除此之外，還應(yīng)做好以下研究論證工作。

在憲法中增設(shè)有關(guān)網(wǎng)絡(luò)空間安全管理的條款。憲法是國(guó)家的根本大法，是政府和軍隊(duì)實(shí)施網(wǎng)絡(luò)空間安全管理的基本依據(jù)?？梢钥紤]在憲法總綱有關(guān)維護(hù)國(guó)家安全的條款中，增加網(wǎng)絡(luò)空間安全管理的內(nèi)容。這不僅有利于使網(wǎng)絡(luò)空間安全管理在維護(hù)國(guó)家安全的大局中準(zhǔn)確定位，而且可以為建立網(wǎng)絡(luò)空間安全管理法規(guī)體系提供必要的憲法依據(jù)。

制定網(wǎng)絡(luò)空間安全管理方面的專項(xiàng)法律。其中，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)空間使用、網(wǎng)絡(luò)犯罪預(yù)防、信息安全管理、重要基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)空間安全事故響應(yīng)等內(nèi)容，作出原則規(guī)定，為網(wǎng)絡(luò)空間安全管理提供較為全面的基本依據(jù)。

二、健全相關(guān)制度

在網(wǎng)絡(luò)空間安全管理專項(xiàng)法律之下，通過制定相應(yīng)的法規(guī)和規(guī)章，健全網(wǎng)絡(luò)空間安全管理各項(xiàng)制度。

網(wǎng)絡(luò)空間人員安全管理制度。人是網(wǎng)絡(luò)空間中關(guān)鍵的活躍要素。網(wǎng)絡(luò)空間安全管理制度建設(shè)要貫徹以人為本的原則。早在1997年，我國(guó)就成立了信息技術(shù)和安全技術(shù)委員會(huì)，各級(jí)各類的安全部門也相應(yīng)成立，但這些安全管理部門和人員信息分散，彼此沒有統(tǒng)一協(xié)調(diào)的部署和指揮，在面臨突發(fā)情況時(shí)很難有效整合。因此，對(duì)管理者要建立系統(tǒng)組織機(jī)構(gòu)，健全各項(xiàng)制度。主要包括：一是網(wǎng)絡(luò)空間管理人員編配制度，規(guī)定國(guó)家和軍隊(duì)網(wǎng)絡(luò)空間安全管理組織結(jié)構(gòu)和管理架構(gòu)，明確政府、軍隊(duì)網(wǎng)絡(luò)空間管理人員的編制，建立健全網(wǎng)絡(luò)應(yīng)急處理的協(xié)調(diào)機(jī)制等。二是對(duì)網(wǎng)絡(luò)空間各類專業(yè)人員如系統(tǒng)管理員、安全管理員、系統(tǒng)分析及安全分析員，軟件硬件維修人員、安全警衛(wèi)人員、安全設(shè)備操作人員，要明確規(guī)定其相應(yīng)的崗位職責(zé)，做到分工明確，職責(zé)清晰。三是網(wǎng)絡(luò)空間管理人員生長(zhǎng)制度，包括這些人員的選拔、教育、培訓(xùn)、使用等制度。四是政府公務(wù)員、軍事人員以及其他公民使用網(wǎng)絡(luò)空間的制度，包括身份鑒別制度、行為監(jiān)控制度、授權(quán)制度以及使用網(wǎng)絡(luò)空間人員的權(quán)利義務(wù)等規(guī)定。

信息安全管理制度。一是信息采集安全管理制度，包括網(wǎng)絡(luò)信息采集的基本流程、網(wǎng)絡(luò)信息采集威脅應(yīng)對(duì)、網(wǎng)絡(luò)信息采集分析鑒別等方面的規(guī)定。二是信息處理安全管理制度，包括網(wǎng)絡(luò)信息處理的基本流程、網(wǎng)絡(luò)信息處理威脅應(yīng)對(duì)、網(wǎng)絡(luò)信息的儲(chǔ)存、管理等方面的規(guī)定。三是信息傳遞安全管理制度，包括網(wǎng)絡(luò)信息傳遞的基本流程、網(wǎng)絡(luò)信息傳遞威脅應(yīng)對(duì)、網(wǎng)絡(luò)信息傳遞意外情況處理等方面的規(guī)定。四是信息利用安全管理規(guī)定，包括網(wǎng)絡(luò)信息利用的基本流程、網(wǎng)絡(luò)信息利用威脅應(yīng)對(duì)、網(wǎng)絡(luò)信息利用意外情況處置等方面的規(guī)定。五是敏感性信息分類制度。政府要進(jìn)行敏感性信息的分類，并加強(qiáng)管理，以防止敏感性信息被惡意者所利用。

重要信息基礎(chǔ)設(shè)施保護(hù)制度。一是硬件設(shè)施安全管理制度，包括網(wǎng)絡(luò)空間硬件設(shè)施各種威脅的應(yīng)對(duì)、安全管理方式的運(yùn)用等規(guī)定。二是系統(tǒng)與軟件安全管理制度，包括網(wǎng)絡(luò)空間軟件系統(tǒng)各種威脅的應(yīng)對(duì)、安全管理方式的運(yùn)用等規(guī)定。三是政府、軍隊(duì)信息系統(tǒng)安全保護(hù)制度，這應(yīng)該成為網(wǎng)絡(luò)空間安全管理制度的重點(diǎn)。各級(jí)政府及其部門、各級(jí)軍隊(duì)組織都要建立信息技術(shù)產(chǎn)業(yè)治理結(jié)構(gòu)，并在此結(jié)構(gòu)中把安全治理結(jié)構(gòu)作為重要的組成部分。

風(fēng)險(xiǎn)管理制度。風(fēng)險(xiǎn)管理制度的作用在于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、化解風(fēng)險(xiǎn)，防止風(fēng)險(xiǎn)發(fā)展為危機(jī)。一是分析與評(píng)價(jià)制度，規(guī)范對(duì)網(wǎng)絡(luò)空間可能出現(xiàn)的各種風(fēng)險(xiǎn)、威脅、攻擊進(jìn)行識(shí)別、分析與評(píng)價(jià)的活動(dòng)，包括通過排查、采樣、比較、演習(xí)、試點(diǎn)等方法，定期評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)應(yīng)對(duì)能力。二是預(yù)警與預(yù)防制度，規(guī)范對(duì)風(fēng)險(xiǎn)及時(shí)預(yù)警并進(jìn)行有效防范的活動(dòng)。三是風(fēng)險(xiǎn)信息共享與合作制度，規(guī)范識(shí)別和確認(rèn)風(fēng)險(xiǎn)并且及時(shí)向社會(huì)披露的活動(dòng)，使各類行為體之間，包括政府各部門之間、軍隊(duì)各級(jí)組織之間、政府與軍隊(duì)之間、政府與民間組織之間共享有關(guān)風(fēng)險(xiǎn)和威脅的信息，以便相互展開合作，有效化解風(fēng)險(xiǎn)。

網(wǎng)絡(luò)空間安全事故應(yīng)急管理制度。主要規(guī)范回應(yīng)各種網(wǎng)絡(luò)安全事故的活動(dòng)，恢復(fù)和確保網(wǎng)絡(luò)空間以及重要信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。一是網(wǎng)絡(luò)空間安全事故預(yù)防制度，包括網(wǎng)絡(luò)空間安全事故預(yù)防的原則、網(wǎng)絡(luò)空間安全事故預(yù)防的基本措施等規(guī)定。二是網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)制度，包括網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)的原則、網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)的指揮程序和權(quán)限、網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)預(yù)案的制定以及實(shí)施的時(shí)機(jī)等規(guī)定。三是網(wǎng)絡(luò)空間安全事故調(diào)查處理制度，包括網(wǎng)絡(luò)空間安全事故調(diào)查處理的基本原則、網(wǎng)絡(luò)空間安全事故調(diào)查處理的基本程序、網(wǎng)絡(luò)空間安全事故責(zé)任追究等規(guī)定。

預(yù)防網(wǎng)絡(luò)犯罪制度。網(wǎng)絡(luò)犯罪是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助于網(wǎng)絡(luò)對(duì)信息系統(tǒng)或信息進(jìn)行攻擊、破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。既包括行為人運(yùn)用編程、加密、解碼技術(shù)或工具在網(wǎng)絡(luò)上實(shí)施的犯罪，也包括行為人利用軟件指令、網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品加密等技術(shù)及法律規(guī)定上的漏洞在網(wǎng)絡(luò)內(nèi)外交互實(shí)施的犯罪，還包括行為人借助其居于網(wǎng)絡(luò)服務(wù)提供者特定地位或其他方法在網(wǎng)絡(luò)系統(tǒng)實(shí)施的犯罪。在網(wǎng)絡(luò)犯罪活動(dòng)日趨增加的情況下，加強(qiáng)網(wǎng)絡(luò)空間安全管理，必須在注重以法制手段打擊網(wǎng)絡(luò)犯罪的同時(shí)，完善預(yù)防犯罪制度。一是規(guī)定預(yù)防網(wǎng)絡(luò)犯罪的指導(dǎo)思想、方針原則和基本要求。二是規(guī)定各級(jí)行政機(jī)關(guān)、軍事機(jī)關(guān)及其領(lǐng)導(dǎo)干部在預(yù)防網(wǎng)絡(luò)犯罪工作中的職責(zé)。三是規(guī)定網(wǎng)絡(luò)空間預(yù)防犯罪的重點(diǎn)任務(wù)、主要措施等。四是規(guī)定預(yù)防網(wǎng)絡(luò)犯罪的具體工作制度，包括關(guān)鍵場(chǎng)所保衛(wèi)制度、電磁屏障設(shè)置制度、用戶識(shí)別和驗(yàn)證制度、用戶訪問控制制度、用戶活動(dòng)跟蹤和登記制度、重要數(shù)據(jù)復(fù)存制度、數(shù)據(jù)加密制度等，并規(guī)定抹除技術(shù)和信息保密新產(chǎn)品的研制、開發(fā)、運(yùn)用制度。

網(wǎng)絡(luò)安全教育制度。網(wǎng)絡(luò)安全是信息時(shí)代國(guó)家安全觀念的重大發(fā)展，強(qiáng)化全民網(wǎng)絡(luò)安全觀念是信息時(shí)代維護(hù)國(guó)家安全的迫切需要。然而，目前我國(guó)廣大民眾的網(wǎng)絡(luò)安全觀念與維護(hù)國(guó)家安全的需要之間存在著較大差距，許多人只看到計(jì)算機(jī)網(wǎng)絡(luò)所帶來的巨大利益，沒有看到網(wǎng)絡(luò)對(duì)國(guó)家安全帶來的嚴(yán)重威脅，甚至不知道什么是網(wǎng)絡(luò)安全。這就亟須建立健全網(wǎng)絡(luò)安全教育制度。一是規(guī)定網(wǎng)絡(luò)安全教育的方針原則，明確網(wǎng)絡(luò)安全教育的目的和基本任務(wù)。二是規(guī)范網(wǎng)絡(luò)安全教育的對(duì)象，明確黨政軍領(lǐng)導(dǎo)干部以及國(guó)家機(jī)關(guān)工作人員、大中小學(xué)學(xué)生、其他公民接受網(wǎng)絡(luò)安全教育的義務(wù)。三是規(guī)定網(wǎng)絡(luò)安全教育的內(nèi)容和方法，針對(duì)不同教育對(duì)象的不同特點(diǎn)，分門別類實(shí)施教育，確保全體公民確立網(wǎng)絡(luò)安全意識(shí)，自覺維護(hù)網(wǎng)絡(luò)安全。

除了上述制度之外，軍隊(duì)在網(wǎng)絡(luò)空間安全管理立法中，還應(yīng)建立健全符合軍事斗爭(zhēng)準(zhǔn)備需要的網(wǎng)絡(luò)空間安全管理制度。一是根據(jù)“打贏信息化戰(zhàn)爭(zhēng)”的要求，注重建立網(wǎng)絡(luò)防御等方面的制度，為未來戰(zhàn)爭(zhēng)中的網(wǎng)絡(luò)攻防作戰(zhàn)奠定法制基礎(chǔ)。二是根據(jù)“建設(shè)信息化軍隊(duì)”的要求，注重建立信息網(wǎng)絡(luò)裝備及其保障制度。要優(yōu)先考慮在我軍信息化建設(shè)的重點(diǎn)方向和優(yōu)先目標(biāo)方面建章立制，突出抓好新型網(wǎng)絡(luò)體系、核心網(wǎng)絡(luò)設(shè)備、自主網(wǎng)絡(luò)協(xié)議、泛在移動(dòng)接入、網(wǎng)絡(luò)安全體系等方面的制度建設(shè)。特別要建立自主裝備的試用和應(yīng)用制度，建成獨(dú)立自主的信息網(wǎng)絡(luò)裝備及保障裝備體系，為解決我軍信息化建設(shè)的裝備自主保障做好制度準(zhǔn)備。

三、加強(qiáng)協(xié)調(diào)配合

網(wǎng)絡(luò)空間安全管理立法，應(yīng)當(dāng)注重與其他領(lǐng)域的立法相協(xié)調(diào)，以維護(hù)國(guó)家法制的有效和統(tǒng)一。一方面，網(wǎng)絡(luò)空間安全管理立法要考慮其他方面的相關(guān)立法需求；另一方面，在其他相關(guān)立法中也要考慮網(wǎng)絡(luò)空間安全管理立法需求。

與國(guó)家安全法律法規(guī)的協(xié)調(diào)。網(wǎng)絡(luò)空間安全是國(guó)家安全的有機(jī)組成部分。由于網(wǎng)絡(luò)空間的無限延伸，因而其安全不僅與國(guó)家的軍事安全、政治安全、經(jīng)濟(jì)安全、科技安全、文化安全等各個(gè)領(lǐng)域的安全息息相關(guān)，而且與國(guó)家主權(quán)的行使、疆域的完整、民族傳統(tǒng)的保護(hù)以及價(jià)值觀念的確立密切相關(guān)。因此，對(duì)網(wǎng)絡(luò)空間安全管理作出基本規(guī)定，是創(chuàng)制或修訂有關(guān)國(guó)家安全法律法規(guī)的應(yīng)有之義。

與國(guó)家危機(jī)管理法規(guī)體系的協(xié)調(diào)。例如，在制定網(wǎng)絡(luò)空間安全管理專項(xiàng)法律時(shí)，就要注重完善網(wǎng)絡(luò)空間危機(jī)管理方面的制度。21世紀(jì)是一個(gè)注重危機(jī)管理的世紀(jì)，表現(xiàn)在法制建設(shè)上，就是應(yīng)對(duì)危機(jī)的法律法規(guī)不斷出臺(tái)，為危機(jī)管理提供法定依據(jù)。當(dāng)前，我國(guó)已經(jīng)制定了戒嚴(yán)法、核事故應(yīng)急條例、破壞性地震應(yīng)急條例、突發(fā)公共衛(wèi)生事件應(yīng)急條例等一些危機(jī)管理方面的專項(xiàng)法律法規(guī)，并在防洪法、消防法等法律中有少量涉及危機(jī)管理的條款。毋庸置疑的是，這些位于國(guó)家法律層次的危機(jī)管理規(guī)范，實(shí)際上也具有安全管理的意義。從理論上看，危機(jī)管理的本意在于預(yù)測(cè)和化解風(fēng)險(xiǎn)、預(yù)防和控制危機(jī)、防止或制止沖突，其立法意圖在許多方面與安全管理不謀而合。在國(guó)家危機(jī)管理專項(xiàng)法律法規(guī)不斷出臺(tái)、危機(jī)管理法規(guī)體系建設(shè)不斷推進(jìn)的背景下，制定一部具有應(yīng)對(duì)網(wǎng)絡(luò)空間危機(jī)作用的網(wǎng)絡(luò)安全管理專項(xiàng)法律，不僅是構(gòu)建網(wǎng)絡(luò)空間安全管理法規(guī)體系的基礎(chǔ)工程，也是完善國(guó)家危機(jī)管理法規(guī)體系的重要內(nèi)容。