关于加强网络安全与网络信息管理法制建设的建议，从零基础到精通，收藏这篇就够了！-CSDN博客

本文链接：https://blog.csdn.net/Python_0011/article/details/144927380

**摘要：**依法治网需要加强法律制度建设，网络安全与网络信息管理离不开完备的法制体系。自《网络安全法》《数据安全法》《个人信息保护法》等“三法”相继制定和实施以来，我国依法管网治网用网工作已进入基本依据齐备、制度框架成型的新阶段。然而，信息技术和网络生态的演化极为迅速，大型生成式人工智能算法模型的诞生、区块链和Web3.0的复杂演化、云计算和云平台的高速发展、数据湖的日益广泛应用等，不断对网络法治提出新的挑战和要求。基于系统思维和发展理念，大力推动“三法”配套立法、全面完善网络安全与网络信息管理制度体系，已成为当前网络法治领域亟待加强的工作。

一、网络安全与网络信息管理的

立法进展

迄今为止，我国的网络安全与网络信息管理立法（含法律、法规、规章）总量已超百部，以下方面的立法工作初见成效：

****一是网络信息领域的基础性立法。****在《国家安全法》的基础上，网络信息领域“三法”的相继制定为依法治网奠定重要基础，助力我国系统构建网络安全法律制度、增强网络安全防御能力、有效应对网络安全风险。“三法”也成为了我国立足国情、守正创新、走中国特色的网络法治道路的代表性制度建设成果。

二是与网络安全与网络信息管理密切相关的法律、行政法规。《反恐怖主义法》《保守国家秘密法》《密码法》《电子商务法》《反电信网络诈骗法》等法律及《电信条例》《计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》及制定中的《网络数据安全管理条例》等行政法规的相关规定在部分关键方面、环节或领域对防范网络安全风险有决定性作用。

**三是网络安全和网络信息管理方面的行政规章。**工信部等部门制定的《通信网络安全防护管理办法》《互联网域名管理办法》《网络安全审查办法》为网络安全管理提供了技术性的制度支持；网信办等部门制定的《网络信息内容生态治理规定》《互联网用户账号信息管理规定》《互联网新闻信息服务管理规定》《儿童个人信息网络保护规定》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等一系列规章为依法管网治网提供了丰富的规范依据和大量直接适用的规则。“三法”的其他系列配套立法亦在制定进程中，大部分行政立法推进顺利，《网络安全威胁信息发布管理办法》等规章的制定则有待进一步加强研究。

四是针对新技术、新应用的专门性行政立法。《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《互联网弹窗信息推送服务管理规定》《汽车数据安全管理若干规定（试行）》及征求意见中的《生成式人工智能服务管理办法》均属此列，新的规制工具箱及规则体系正在探索发展之中。

**五是网络安全与网络信息管理方面的地方性立法。**各地网络安全（管理）条例、计算机信息系统安全管理条例、信息化（促进）条例、网络信息安全管理条例、虚假信息治理规定、信息安全等级保护管理办法等因地制宜，为地方政府做好网络安全与网络信息管理工作提供了共性与特色并存的可用规则。

近年来，上述立法进程显著加速，依法治网的法律制度框架已初步成型。然而，数字时代日新月异，面对高速发展的新技术、新应用、新业态及复杂的国内外形势，网络安全与网络信息管理的制度建设与法律实践面临一系列挑战，亟需基于系统思维与发展理念予以积极科学合理应对。

二、网络安全与网络信息管理的

制度建设要求

**（一）统筹安全与发展的需求。**要构建新发展格局、贯彻新发展理念，就不可能片面强调安全而不谈发展，必须在统筹发展与安全的前提下推进网络安全与网络信息管理的制度建设。目前网络信息领域的立法主要是“管理法”和管理性质的“治理法”，相对缺少将发展和安全融为一体的“促进法”，不利于统筹考虑和平衡协调数字经济社会发展与网络治理。

**（二）应对新应用、新业态安全风险的需求。**新技术不断催生新应用和新业态，在带来巨大发展机遇的同时也造成若干前所未见的新型安全风险。当前，区块链、云原生、数据湖、边缘计算、数据可信空间等新应用、新业态已经对网络信息空间的底层构造产生了巨大的影响，其技术基础在不断演化发展中，相关风险尚未完全明确，链、云、湖、仓、端、空间等数据信息载体及其中进行的活动不同程度地存在一定风险，但太多的不确定性又导致一时难以确定监管框架，因而存在一定程度的治理规则缺口。2022年6月上海某公共数据库发生大规模数据泄露事件，关键原因之一就是在云计算及相关数据库管理方面制度建设滞后，致使工作流程、代码流向及人员管理方面的建章立制未得到有效推进。

**（三）扩展和保护新型数字基础设施的需求。**随着信息技术和相关应用、业态的发展，新型数字基础设施在网络安全与网络信息管理中的地位将日益引人瞩目。新型数字基础设施不仅应包括5G网络、大数据中心、工业互联网、云计算平台等，更应包括通用人工智能大模型和公共算力基础设施，尤其通用人工智能大模型已成为国际竞争和社会经济发展的制高点，其基础性、公共性、战略性意义不容忽视。此类新型数字基础设施关系到国家发展战略和重大公共利益，投入和产出均属巨大。据估计，一个1000亿参数的大模型约需每秒1.8×1023次（1800万亿亿次）浮点运算的算力，需要投入的芯片成本、其他硬件成本、数据中心成本和人力成本动辄数以亿计，所直接或间接提升的生产力和增加的社会效益则远不可估量，在大量企业、社会组织与个人用户产生稳定的工具依赖后，一旦遭遇人为破坏、攻击或意外灾害事故，可能产生总量庞大的公共利益损失。目前大量新型数字基础设施尚缺乏法律或行政法规层面的权威界定和保护，急需基础性与前瞻性兼具的制度建设，兼顾未来社会经济发展和网络安全与信息管理的需要。

**（四）推动精细化、场景化治理的需求。**随着信息技术和信息社会的不断发展，网络生态日益多元化、复杂化，“一刀切”式的管理已经日益不适应信息领域的发展与治理需求，网络安全与网络信息管理走向以各种分类分级制度为基础的精细化、场景化治理势在必然。现行法律规范中数据分类分级保护、平台分类分级治理、数字基础设施分类分级保护等方面的规则尚相当单薄，推进精细化、场景化治理缺少抓手。2022年9月国家计算机病毒应急处理中心和360公司发布的调查报告显示，美国国家安全局持续对西北工业大学开展攻击窃密，攻击者在西北工业大学内部渗透的攻击链路多达1100余条，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。这些数据在法律上属于何种类型和级别的数据、应当受到何种程度的保护，迄今为止尚未有直接、明确的法律依据，一定程度上导致相关保障制度和保护措施的缺位，这一规则缺口亟待填补。

**（五）支持和规范新型监管工具的需求。**在网络安全与网络信息管理实践经常需要应对复杂的不确定风险，传统监管工具往往不足以精准、快捷、合理地发现和处置风险。新型监管工具和方式如监管沙盒、算法审计、合规评估、黑白名单等的运用又缺乏充足的法律授权。例如，2019年12月，中国人民银行启动金融科技创新监管试点工作；截至2023年4月底，全国29个省/自治区及市级地区共推出197项金融科技创新监管试点项目，被称为中国版的“监管沙盒”，大部分为区块链、大数据、人工智能、物联网及隐私计算等与网络安全和网络信息管理密切相关的项目，现已有不少项目“出盒”。然而，金融科技创新监管试点的授权基础、试点空间和合法性边界尚未得到法律的明确界定，信息披露、风险预警、沙盒内消费者权益保护等制度亦未正式建立，不利于在法治框架内推动监管沙盒实践行稳致远。在未来立法工作中针对性地强化对新型监管工具的授权、支持和约束甚为必要。

（六）进一步贯彻落实现有法律规范的需求。“三法”中建立了大量制度、规则，塑造了多种新型法律关系，但许多规则和法律关系的具体内容或内涵尚有待进一步明确，小部分问题可以通过司法解释得到解决，大部分具有较强技术性、专业性的某些概念、规则及法律关系则只能通过制定配套立法予以明晰。例如，郭兵诉杭州野生动物世界有限公司滥用人脸识别案，在一定程度上推动了2021年7月《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》的出台，然而人脸识别技术滥用和人脸信息违法采集、编辑、修改、传播的规制，更多情况下需要行政监管的介入，司法解释难以覆盖行政规制的需要。至于数据安全审查、个人信息合规评估与审计等极少涉及民事诉讼及行政诉讼的事项，就更需要高效率、高质量完成配套立法工作，推动相关制度的构建和落实。

三、推动依法治网法律制度建设的

对策建议

**（一）通过专门立法和革新治理观念统筹安全与发展。**及时制定《数字经济促进法》《智慧城市促进法》等，有效容纳相关领域网络安全与信息管理的立法需求，并为之设定统筹发展与安全的行政立法授权。推动风险预防、敏捷治理、弹性包容监管与包容审慎监管等面向新型安全风险的治理理念、原则全面写入后续立法，为新兴领域的网络安全与信息管理提供观念指引。

**（二）通过创新行政立法模式应对新应用、新业态安全风险。**追求“小、快、精、活”的行政立法模式，针对新业态、新应用中存在的安全管理与风险治理需求进行快速立法，建立刚性与弹性并存、紧跟技术发展前沿、容纳监管政策动态调整的治理框架。在某一领域的治理思路和机制成熟以前，不走“大而全”的立法模式，通过“小篇幅、精规则、高速度”的行政立法提供快捷实用的监管授权与规范约束，看准几条规则就写几条规则，灵活有效应对各种新型安全风险。云平台数据安全治理、隐私计算安全保障、数据交易安全管理等方面的行政立法均可通过此种思路及时启动和推进。

**（三）通过谨慎的前瞻性立法扩展和保护新型数字基础设施。**积极着手研究和制定《数字基础设施保护法》及《数字基础设施建设促进条例》，建立动态发展的数字基础设施目录和层次化的保护制度，将通用人工智能大模型和公共算力基础设施纳入数字基础设施范围并加以支持和保护，充分体现中央关于“重视通用人工智能发展，营造创新生态，重视防范风险”的精神。同时，对数字基础设施的建设、发展、保护与治理，建议在数字基础设施和生成式人工智能治理相关立法中采取与数据要素治理制度相匹配的“安全可控、弹性包容”立场，指引与数字基础设施相关的网络安全与网络信息管理制度进一步发展。

**（四）通过系列分类分级制度推动网络风险的精细化、场景化治理。**网络安全和信息管理乃至整个网络治理的精细化、场景化都需要以一定形式的分类分级机制为基础，目前对于数据、算法、平台和区块链的分类分级需求最为迫切。建议先根据《数据安全法》制定目前最为迫切需要出台的《数据分类分级管理条例》，构建核心数据、重要数据和其他敏感数据的识别和保护制度框架，为全国范围内的数据分类分级保护工作提供整体性的指引，再探索对平台、区块链和人工智能算法应用的分类分级治理立法。

**（五）通过在法律法规中引入系列规则支持和规范新型监管工具的运用。**在制定、修改前述相关法律和行政法规的过程中，建议因事制宜，对地方政府和相关部门运用监管沙盒、算法审计、合规评估、黑白名单等新型监管工具进行专门性的授权和规范。鉴于新型监管工具多见于金融领域，优先考虑在制定或修改金融法律法规时加入授权和约束创新监管工具的专门性条款，鼓励有条件的地方开展创新监管试点，丰富和充实网络安全与网络信息管理的制度工具箱，逐步建立科学、完备的监管措施体系。

**（六）通过加强配套立法进一步贯彻落实现有法律规范。**根据当前有关治理实践的现实需求，首先需要制定《数据安全审查条例》《网络数据安全管理条例》《个人信息合规评估与审计办法》等实践中较为迫切需要的法规、规章，并扎实研究和制定《个人信息保护法》的配套司法解释，随后再逐一填补“三法”中其他配套立法缺口。同时，建议持续收集网络信息领域行政监管与司法审判中发现的配套立法需求，对后续配套立法的重要性和优先次序进行评估，集中力量保障网络安全与信息管理方面急需的行政立法及时出台。

以系统思维和发展理念强化网络安全与网络信息管理法制建设，时间紧迫，挑战复杂，意义深远，建议及早组织由有关部门业务骨干、法律专家、技术专家和业界代表组成的网络信息法治研究工作组，全局着手、重点突出、系统科学地推进相关立法工作的基础研究和制度设计，以统筹基础研究和应用研究、突出实践导向和问题导向的有组织科研为网络信息领域的法制建设持续提供有力支撑。

作者：中国人民公安大学法学院苏宇

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

2024最新版CSDN大礼包：《AGI大模型学习资源包》免费分享