国网络安全工作的轮廓是_孙佑海：论我国网络安全面临的十大问题和立法对策_入门网络安全笔记

国网络安全工作的轮廓是_孙佑海：论我国网络安全面临的十大问题和立法对策_入门网络安全笔记

新的领域往往由于旧法难顾，新法未建，使得违法行为难被认定和追究。互联网技术和应用的飞速发展，也同样带来了大量管理“漏洞”或“真空”。例如，一些网络运营商将收集的信息进行大数据分析并销售给他人，给用户带来巨大安全隐患。再如，当前网上非法倒卖银行卡十分猖獗，严重威胁国家金融安全,但是，我国目前没有相应的刑法罪名应对，以致于只能依据《居民身份证法》对违法使用身份证办理银行卡行为处以200元以下的罚款，违法成本极低，在客观上助长了违法行为。

因此，在网络信息安全立法中，有必要对危害国家和公共网络安全的行为明确法律责任，为追究违法者创造法律条件。一是对于违法行为，应当相应地规定其民事责任、行政责任和刑事责任，明确各自的责任界限。二是要解决好民事责任、行政责任和刑事责任之间的衔接问题，对于尚不构成犯罪的违法行为，应当依法承担民事责任或行政责任。三是建立移送制度，对于危害性较大且已经构成犯罪的行为，应依法移送司法机关追究刑事责任，避免“以罚代刑”。四是所有网络运营商都有维护用户信息安全的义务，这些义务主体在未履行保护网络信息安全义务时，应当承担相应的法律责任。

（三）网络安全立法思路不清，需分别制定“网络信息安全法”和“个人信息保护法”

进行网络安全立法必须要明确该法的规制对象，即法律保护或惩治的对象是谁？关于我国网络安全立法，应制定“网络安全法”还是“信息安全法”或是其它名称的法律，存在很大争议。如有的学者使用“网络安全法”的概念，研究“信息社会与网络安全威胁”和“网络犯罪及其控制方略”等领域的网络问题。有的学者主张使用“信息安全法”的概念，其理由是“信息技术的应用从工商业领域已逐渐扩展到国家政治与社会生活的各个领域，信息安全也从技术和产业问题，上升到事关国家政治、经济、文化和军事安全等重大战略性问题”。这些观点各有优长和侧重，也使当前网络信息安全立法思路显得模糊。

对于中国国情来说，网络信息安全，首先需要解决国家安全和公共安全的问题，要将网络信息安全上升到国家和战略高度，没有国家的安全，个人的安全也无法保障。因此，根据我国实际情况和需要，并借鉴西方国家的立法经验，网络安全立法应走分别制定“网络信息安全法”和“个人信息保护法”的立法道路。两部法律各有侧重，“网络信息安全法”重点保护互联网领域的国家安全和公共安全，保护的对象既包括作为硬件设施的网络，也包括作为内容的数据信息等；而“个人信息保护法”侧重于保护公民个人的信息安全。

三、综合立法，补全信息安全保护四个不足

（一）网络数据存在泄密隐患，需建立网络信息安全保障制度

网络空间的资源分配权一直掌握在美国政府控制下的“互联网名称与数字地址分配机构”（ICANN）手中，从台湾网络资讯中心和ICANN共同签署的入网协议内容来看，根本没有防止监控和窃取入网国家和地区的网络信息等安全保障方面的约定。今年，美国国家安全局发布的第一份“透明度报告”，明确承认该机构监控的对象接近9万个。随着“大数据”时代的到来，丰富和集中的数据更加容易被滥用或窃取,这将给我国的网络信息安全带来巨大隐患。

我国的网络安全立法应建立网络数据信息安全保护制度，依法确立“明确责任主体、完善自律机制”的原则，明确相关机构的责任边界。规定对于网站、银行、医院等数据信息集中的单位，要把保护客户信息作为一项铁律，严禁滥用，严禁外泄。任何单位或个人不得将其在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人。同时，依法明确规定，任何互联网公司或组织在我国境内收集的我国公民数据信息，须存储在我国境内，严禁将数据信息存储在境外，违者要追究法律责任。

（二）网上谣言屡禁不止，需建立网络信息安全审查制度

互联网为网民言论自由提供了便利，与此同时，网络的草根化、隐匿化和反主流化也成为了网上谣言等负面信息聚集和传播的平台。互联网不是法外之地，在依法保障网民言论自由的同时，也要对网络信息进行依法管理。当前，我国网络信息内容的管理主要依靠“三驾马车”，即公安、网信和工信三大部门，但三个部门依据的执法标准并不一致。如何在坚持我国优势与特色的基础上，科学借鉴高效管用的国际经验，加强和完善互联网内容管理，已经成为十分紧迫的政治任务和立法任务。

我国进行网络信息安全立法，应在坚持我国管理模式的基础上，统一执法标准，建立网络信息安全审查制度。一是建立政府管理为主和行业自律为辅的网络信息内容审查体制。二是理顺主管部门之间的管理权限和协调配合关系，统一审查标准、明确职责分工，充分发挥事前审查、事中监控和事后惩处的三种管理职能作用。三是互联网行业协会要制定行业自律标准，加强网络运营单位的职业道德建设。四是网络内容服务提供商要采用和完善进行内容审查的信息过滤技术。五是通过政府职能部门和社会组织的共同监管，维护干净清朗的网络环境。

（三）网络恐怖活动猖獗，需建立反恐监控制度

当前，网络恐怖主义等严重危害国家安全和公共安全的违法犯罪活动十分猖獗，将网络作为活动场所，编造、传播虚假恐怖信息，组织、召集、联络实施恐怖犯罪活动，针对计算机信息系统和数据，实施有预谋、有组织的网络攻击，造成了严重的破坏后果和巨大影响。对于网络犯罪，单纯依靠事后的法律制裁，根本无法有效打击和预防网络恐怖主义的违法犯罪活动，也不符合广大人民群众的根本利益，必须要从源头上进行遏止和管控，依法打击。为此，美国国会制定了一系列法律，允许政府特定机构运用特定技术手段，监视特定范围内的信息流动及用户活动。

为打击网络恐怖犯罪活动，在网络信息安全立法中，应当建立完善有效的监控制度，依法授权国家安全机关和公安机关加强网络监管。国家安全机关和公安机关在网络信息安全工作中，对危害国家网络信息安全或利用网络实施危害国家安全、公共安全的行为，有权经过批准采取网络技术侦察，依法行使侦查、拘留、预审和执行逮捕以及法律规定的其他职权。当然，在相关法律中应当明确规定为维护国家安全开展的网络监听、监视活动的主体资格和监听、监视活动的边界范围，防止权力滥用。

（四）重点岗位和人员管理不严，需建立重点岗位和人员的特殊保护制度

我国已经建立了对信息和信息载体按照重要性等级分级别进行保护的制度，即“信息安全等级保护制度”，但该制度因缺乏法律依据，贯彻执行的情况不够理想。当前，在互联网领域，涉及国家安全和公共安全的重点岗位和人员的范围不够明确，网络信息安全保护工作的重点不够突出，以致于一些重点岗位的人员既缺乏网络信息安全保护的意识，也缺少网络信息安全的专业技能，更缺乏网络信息安全的保护措施。

在网络信息安全立法中，应建立重点岗位和人员的特殊保护制度。在国家机关、涉及国计民生的行业以及数据信息大量集中的互联网企业范围内，确定网络信息安全保护的重点岗位和人员，明确重点岗位和人员的保密义务和责任，实施不同强度的监督管理。应根据不同岗位的工作性质，加强网络舆情分析、网络内容监管、网络攻击应对、网络应急保障等方面的专业技能培训，提高重点岗位和人员的网络信息安全保护能力，坚决防治网络泄密。

（作者系最高人民法院中国应用法学研究所所长）

~

网络安全学习，我们一起交流

~