總體國家安全觀視野中的信息網絡安全法治研究

肖君擁 孟達華

摘? ?要：信息與網絡安全法治既是堅持總體國家安全觀的要求，也是堅持全面依法治國的要求。依法維護信息網絡安全十分必要。新時代的信息安全法治研究，必須貫徹落實總體國家安全觀，把實現信息安全作為實現國家安全總體戰(zhàn)略部署的關鍵環(huán)節(jié)。信息網絡安全法治研究要回顧歷史，從歷史成就中獲取自信、總結經驗，同時也要吸取歷史教訓。信息網絡安全研究也要注重本土實踐，著力解決突出問題，并進行長遠謀劃。

關鍵詞：總體國家安全觀;法治;信息網絡安全;實踐

中圖分類號：D90? ? ? ? ? 文獻標識碼：A

On the rule of law of information network security from the perspective of overall national security

Xiao Junyong， Meng Dahua

（University of International Relations， Beijing 100091）

Abstract： The rule of law for information and network security is not only the requirement of adhering to the overall concept of national security， but also the requirement of adhering to the rule of law in an all-round way. It is necessary to maintain information network security according to law. The study of information security rule of law in the new era must implement the "overall national security concept" and take the realization of information security as a key link to realize the overall strategic deployment of national security. The research on the rule of law of information network security should review the history， acquire self-confidence from the historical achievements， summarize experience， and draw lessons from history as far as possible. Information network security research should always face the local practice， focus on solving outstanding problems and planning a relatively long-term.

Key words： overall national security concept; rule of law; information network security; practice

1 引言

歷史并不僅指時間變遷，也是具有實踐意義的變化，未來的方向就蘊含在過往的歷史實踐和當下的不斷努力之中。自2014年始，新一代領導集體提出“總體國家安全觀”[1]，并在十九大報告中強調“堅持總體國家安全觀”[2]，我國的國家安全治理體系與能力建設出現了嶄新局面。我國在發(fā)表的《新時代的中國國防》白皮書中指出，社會信息化是不可逆轉的時代潮流，網絡空間已經成為國家安全和經濟社會發(fā)展的關鍵領域;我們必須堅決捍衛(wèi)國家網絡主權、信息安全和社會穩(wěn)定[3]。因此，在“總體國家安全觀”視野中研究和建構信息網絡安全，應該成為有關單位和學者最為緊迫的研究課題。

2 貫徹落實總體國家安全觀

全面深化改革的總目標是完善和發(fā)展中國特色社會主義制度，推進國家治理體系和治理能力現代化。推進法治中國建設是實現全面深化改革總目標的重要一環(huán)。2014年，隨著總體國家安全觀的提出，我國國家安全法治研究開始進入以“總體國家安全觀”為指引的新階段。針對新時期“總體國家安全觀”的時代命題，各個研究領域均有積極的響應。有學者開始研究在“總體國家安全觀”思想指導下，如何推動國家信息網絡安全法治建設問題。這些研究既涉及到法治背景下主權國家如何應對網絡安全的威脅，也涉及到公民個體如何在信息化時代更好地保護個人權利。有學者指出，當網絡空間逐漸成為“海、陸、空、天”四大國域之外的“第五空間”時，網絡安全則日益演變?yōu)閲野踩w系的要素。因此，我國應當積極進行體系性的應對，合理制定和調整國家安全戰(zhàn)略，在國內法上進行合理解釋和協(xié)調立法，在國際法上力圖輸出實體規(guī)則與普遍管轄[4]。也有學者從個人信息保護角度出發(fā)，主張利用立法利益衡量的原理和方法，探索個人信息保護的實現路徑[5]。上述兩種闡釋，分別代表了當下學術界對網絡完全法治研究的兩種典型路徑，即宏觀角度和微觀角度。從宏觀角度而言，學者更多是的研究主權國家在新的國際安全形勢下如何維護網絡安全;從微觀角度而言，學者更多的是立足國內法律體系研究個人的網絡安全。兩種典型的研究路徑都必然統(tǒng)合在法治背景下，也就意味著網絡安全法治研究，則是這兩種研究都必然面對的前提以及理論研究的歸宿。

2015年施行的《國家安全法》，從目的、任務、職責以及制度保障等方面，為國家安全法治建設提供了規(guī)范指引，其中第1條明確指出國家安全的法治含義，第25條則明確指出建設網絡和信息安全保障體系，維護國家網絡空間主權、安全和發(fā)展利益是維護國家安全的重要任務之一?！秶野踩ā返念C行，對健全國家安全保障體系，推動國家安全法治建設起到了積極作用，尤為重要的是將新時期我國面臨的非傳統(tǒng)安全威脅納入到法治建設中，對未來國家安全體系建設起到了前瞻性作用，比如信息安全、網絡安全、外層空間安全等非傳統(tǒng)安全。與此同時，我國于2017年頒布了《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），對網絡空間安全專門立法，從主體、內容以及職責等諸多方面對網絡空間安全進行規(guī)制，進一步完善了我國國家安全法治體系。

隨著信息網絡安全法治實踐的不斷發(fā)展，我國在信息安全法律研究方面成果頗豐。楊·斯密茨教授指出“沒有一門學科可以在不對其研究對象做出適當描述的情況下進行研究” [6]。就信息網絡安全法治研究而言，也必須要在對其研究對象做出適當描述的情況下進行研究。因此，信息安全法治研究者應樹立宏大的格局視野，同時專注于精微，為我國相關的立法、執(zhí)法、司法、法律監(jiān)督、法律解釋、法律咨詢、法律建議等做出應有的貢獻。

3 我國有關信息安全保障的法律法規(guī)解讀

隨著計算機信息系統(tǒng)安全形勢發(fā)展需要，自1994年國務院頒布《計算機信息系統(tǒng)安全保護條例》以來，管理層相關的政策手段不斷法律化。2017年11月，“信息安全”被官方層面正式納入總體國家安全體系中，信息安全的制度體系初具規(guī)模。我國相關法律制度與執(zhí)法體系隨著實踐的需要在不斷建立健全。相關規(guī)范性文件的比較分析如表1所示。

通過對表1的分析，得出我國信息安全保障制度在實踐中具有三個特點。

第一，信息安全保障的主體并不確定?！靶畔踩笔状纬霈F在相關文獻中，是與“計算機信息系統(tǒng)”相關聯的。1994年2月，國務院出臺了第一部關于計算機信息安全的法規(guī)《計算機信息系統(tǒng)安全保護條例》（2011年修訂），其中第2條規(guī)定：“本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)?！钡?條規(guī)定：“計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。”2004年發(fā)布的《關于信息安全等級保護工作的實施意見》中提出，“信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護”。在《國家安全法》以及《網絡安全法》中對信息網絡安全的主體也進行了規(guī)定。

縱觀我國有關信息安全法治的實踐如表1所示，從最初的計算機信息系統(tǒng)的安全到如今逐漸完善的國家安全法治體系中的相關規(guī)范，大體可以看到，盡管我們較早地意識到信息網絡安全的問題并逐步對其進行規(guī)制，但是并沒有明晰相關主體。這種問題的出現并不是沒有原因：首先，基于社會發(fā)展現狀，人的認識是有限的，任何理論的發(fā)展也不是一蹴而就的;其次，社會信息化的時代潮流導致非傳統(tǒng)安全威脅凸顯，理論并沒有及時為實踐指明方向;最后，社會多元組織的出現以及個人權利意識的提高，對信息網絡安全的保護提出了更高的要求。正如前文所言，當下學術界主要從宏觀和微觀角度，闡釋信息網絡安全法治：宏觀角度主要從當下國際社會所面臨的國家安全形式出發(fā)，闡釋主權國家如何應對新時期國家安全局勢;微觀角度主要著眼于國內法律體系中的權利個體，如何面對層出不窮的信息網絡安全問題。鑒于此，本文認為信息網絡安全法治實踐中同樣從以上兩個角度出發(fā)思考信息網絡安全的主體。在宏觀上，國際交往中的主權國家以及有關國際組織即為信息，網絡安全的主體;在微觀上，就國內法律體系而言，則可以與《民法總則》有關民事主體的規(guī)定相銜接。

第二，實施信息安全等級保護是趨勢，并且對個人信息的保護越來越突出。從表1中可以看到，隨著社會的發(fā)展，我們對于信息網絡安全的認識也在逐漸提高。從最初的僅僅局限于宏觀角度上探討計算機信息系統(tǒng)的安全，過渡到探討信息安全與國家安全的關系，再到注重個人信息安全的保護。這些實踐表明，我們對信息網絡安全法治的認識，逐漸從宏觀探討深入到對個人信息網絡安全保護的研究，實踐中越來越強調對個人信息的保護。從表1中可以看出，對信息進行分級保護是趨勢。表1中所展示的信息分級保護是一個逐漸發(fā)展的過程。在實踐中，最初對信息網絡安全的關注始于計算機信息系統(tǒng)，經由對信息性質的分類探討，然后過渡到關于信息分級的標準，最后闡釋了對信息進行分級保護。這種趨勢的顯現，可以在《稅務系統(tǒng)網絡與信息安全防范處置預案》中規(guī)定的“根據信息的性質和重要程度劃分為四級：（1）A級，高敏感信息，實行絕對強制保護;（2）B級，敏感信息，實行強制保護;（3）C級，內部管理信息，實行自主安全保護;（4）D級，公共信息，實行一般安全保護?！蓖瑫r，從《信息安全等級保護管理辦法》中第7條的相關規(guī)定中也可以看出。

第三，針對信息網絡安全事件實施等級不同的應急處理措施是趨勢。中央網信辦在《國家網絡安全事件應急預案》中指出“網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件?！蓖瑯樱ば挪堪l(fā)布的《公共互聯網網絡安全威脅監(jiān)測與處置辦法》中指出“公共互聯網網絡安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網絡資源、惡意程序、安全隱患或安全事件”。鑒于此，對信息安全事件進行等級分類，并對不同等級實施不同的治理措施或許是信息安全法治的路徑之一。與此同時，侵犯信息安全的具體行為需要進一步明確?！毒W絡安全法》中盡管對侵犯網絡安全的法律責任進行了規(guī)定，但是作為國家安全法治體系中的一部分，其仍然需要與其他部門法相結合;《網絡安全法》中規(guī)定“防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為”，這也會對建立健全信息安全保障制度提供相關借鑒。

4 倡導面向中國信息網絡安全保障實踐的法學研究

在對相關文獻進行梳理之后，應當重視這些文獻中所反映出的相關問題。要從歷史實踐中看到未來的趨勢，進而有針對性地進行研究，才是信息安全法治問題研究的側重點。要回顧歷史，從歷史成就中獲取自信、總結經驗，同時也要吸取歷史教訓。強世功教授認為“如果從真實世界出發(fā)，追問為什么要提出這個理論，這種理論與世界的關系是什么，對理論的理解就會有‘庖丁解牛的感覺”，“正是面對這些真實的問題，我們才能真正地理解這些抽象理論，并評估這些理論的解釋力和有效性” [7]。因此，要從真實世界出發(fā)，反觀學術界理論，并進行自我審視。

“什么是信息安全？”這類本質主義式的追問常常困擾著法律人，原因在于沒有一個公認的學術標準來定義“信息安全”以及“個人信息”。本文認為，信息安全法治理論基礎研究應該著重關注三個問題。第一，信息安全的主體標準以及信息等級的分類標準是什么？第二，信息安全事件等級分類的標準以及不同的治理措施是什么？第三，如何明確信息安全法律在新時代法律體系中的地位？

信息安全法治的本體論所要解答的問題是：“信息安全”的內涵是什么？法學領域中的“信息安全”與其他領域內的“信息安全”概念有何不同？其他學科領域內的相關概念是否影響到了法學領域中“信息安全”概念？定義的標準就蘊含在我國的信息安全實踐中。鑒于此，在信息安全法治基礎理論研究的過程中，一定要從實踐中的問題出發(fā)，面對并解決理論研究與實踐脫離的矛盾，不斷增強理論研究的問題靶向性。對于相關的信息安全法治問題研究，本文提出了三個深入理論研究的基本前提。

第一，信息安全主體的確定。應采取體系解釋的方法，確定信息安全主體，并綜合法律相關的規(guī)定。例如，《民法總則》中民事主體分為自然人、法人和其他非法人組織，這對于信息安全主體的確定具有一定的借鑒價值。

第二，信息安全等級保護的標準確定。此問題實質涉及到兩個問題：（1）信息的等級分類;（2）信息安全等級保護的分類。對信息安全的主體確定后，需要對從屬于主體的信息進行分類，從而才能針對不同主體的不同等級的信息進行保護。

第三，侵犯信息安全的行為確定。對此問題需要參照相關部門法，比如《刑法》以及前兩個問題進行確定。也就是說，需要確定信息安全的權利義務主體，并且以此為基礎探討信息安全等級標準和具體侵犯行為，這樣對于信息安全法治基礎理論研究是更為明智的一種思考路徑。

5 結束語

本文闡釋了我國信息網絡安全法治建設中的有關問題。正如開篇所言，我們只有在過往歷史實踐中才能看到未來的發(fā)展方向，國家安全法治體系的完善更是如此。隨著實踐的發(fā)展，我們對于信息網絡安全法治的研究，也逐漸從宏觀和微觀兩個角度逐漸細化，最明顯的體現是相關規(guī)范的細化以及具體制度的實施。因此，實踐的發(fā)展必然會對理論研究提出更高的要求，所以注重信息網絡安全法治的基礎理論研究，在其中的作用將愈發(fā)凸顯。

參考文獻

[1] 習近平.習近平談治國理政[M].北京：外文出版社，2014.

[2] 習近平.決勝全面建成小康社會 奪取新時代中國特色社會主義偉大勝利—在中國共產黨第十九次全國代表大會上的報告[J].理論學習，2017（12）.

[3] 國務院新聞辦公室.《新時代的中國國防》白皮書[EB/OL].http：//www.scio.gov.cn /m/zfbps/32832/Document/1660314/1660314.htm.

[4] 于志剛.網絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略 [J].法學論壇，2014（6）.

[5] 張新寶. 從隱私到個人信息： 利益再衡量的理論與制度安排 [J].中國法學，2015（3）.

[6] [荷]楊·斯密茨，著， 魏磊杰，吳雅婷，譯.法學的觀念與方法 [M].北京：法律出版社，2017（13）.

[7] 強世功.法律的現代性劇場：哈特與富勒論戰(zhàn) [M].北京：法律出版社，2006（89）.