方 寧

網(wǎng)絡(luò)技術(shù)的迅速普及已經(jīng)覆蓋到從國防安全到個人生活的方方面面。建立和完善網(wǎng)絡(luò)空間安全管理法規(guī)體系，是國家安全法規(guī)體系不可或缺的重要內(nèi)容。近些年，我國網(wǎng)絡(luò)空間安全管理立法取得了初步成效，在維護計算機信息系統(tǒng)及互聯(lián)網(wǎng)安全、保守國家秘密以及國際聯(lián)網(wǎng)、域名管理、信息服務(wù)、電子認證、新聞管理和相應(yīng)的營業(yè)場所管理等方面制定了一些法律規(guī)范，對于保障網(wǎng)絡(luò)空間的健康發(fā)展和有效利用發(fā)揮了重要作用。與此同時，軍隊也制定了一些網(wǎng)絡(luò)空間安全管理方面的法規(guī)和規(guī)章，對于我軍規(guī)范網(wǎng)絡(luò)空間安全管理，確保實現(xiàn)建設(shè)信息化軍隊、打贏信息化戰(zhàn)爭的目標，發(fā)揮了重要作用。

但從總體上看，該領(lǐng)域的法制建設(shè)還不能適應(yīng)形勢需要，主要表現(xiàn)為：立法層次較低，調(diào)整范圍有限，技術(shù)性規(guī)范不足，監(jiān)督機制也不夠健全。特別是軍隊網(wǎng)絡(luò)空間安全管理方面的立法，目前多局限于防間保密的層次。為適應(yīng)網(wǎng)絡(luò)空間安全管理的需要，國家和軍隊應(yīng)加強立法工作的統(tǒng)一領(lǐng)導(dǎo)，適應(yīng)網(wǎng)絡(luò)空間的技術(shù)結(jié)構(gòu)特點，以促進發(fā)展為宗旨，有序開展法規(guī)的制定、修訂、清理和廢止工作，大力提高法規(guī)建設(shè)的效率和水平，逐步構(gòu)建起門類齊全而不繁瑣、規(guī)范嚴密而不重疊、相互制約而不矛盾的網(wǎng)絡(luò)空間安全管理法規(guī)體系。

一、加強頂層設(shè)計

建立和健全我國的網(wǎng)絡(luò)空間安全管理法規(guī)體系，必須加強頂層設(shè)計。首先要組織有關(guān)網(wǎng)絡(luò)專家、法學(xué)專家研究論證，精心構(gòu)建國家網(wǎng)絡(luò)空間安全管理法規(guī)體系框架，為今后一個時期的立法提供較為精準的路線圖。除此之外，還應(yīng)做好以下研究論證工作。

在憲法中增設(shè)有關(guān)網(wǎng)絡(luò)空間安全管理的條款。憲法是國家的根本大法，是政府和軍隊實施網(wǎng)絡(luò)空間安全管理的基本依據(jù)?？梢钥紤]在憲法總綱有關(guān)維護國家安全的條款中，增加網(wǎng)絡(luò)空間安全管理的內(nèi)容。這不僅有利于使網(wǎng)絡(luò)空間安全管理在維護國家安全的大局中準確定位，而且可以為建立網(wǎng)絡(luò)空間安全管理法規(guī)體系提供必要的憲法依據(jù)。

制定網(wǎng)絡(luò)空間安全管理方面的專項法律。其中，應(yīng)當對網(wǎng)絡(luò)空間使用、網(wǎng)絡(luò)犯罪預(yù)防、信息安全管理、重要基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)空間安全事故響應(yīng)等內(nèi)容，作出原則規(guī)定，為網(wǎng)絡(luò)空間安全管理提供較為全面的基本依據(jù)。

二、健全相關(guān)制度

在網(wǎng)絡(luò)空間安全管理專項法律之下，通過制定相應(yīng)的法規(guī)和規(guī)章，健全網(wǎng)絡(luò)空間安全管理各項制度。

網(wǎng)絡(luò)空間人員安全管理制度。人是網(wǎng)絡(luò)空間中關(guān)鍵的活躍要素。網(wǎng)絡(luò)空間安全管理制度建設(shè)要貫徹以人為本的原則。早在1997年，我國就成立了信息技術(shù)和安全技術(shù)委員會，各級各類的安全部門也相應(yīng)成立，但這些安全管理部門和人員信息分散，彼此沒有統(tǒng)一協(xié)調(diào)的部署和指揮，在面臨突發(fā)情況時很難有效整合。因此，對管理者要建立系統(tǒng)組織機構(gòu)，健全各項制度。主要包括：一是網(wǎng)絡(luò)空間管理人員編配制度，規(guī)定國家和軍隊網(wǎng)絡(luò)空間安全管理組織結(jié)構(gòu)和管理架構(gòu)，明確政府、軍隊網(wǎng)絡(luò)空間管理人員的編制，建立健全網(wǎng)絡(luò)應(yīng)急處理的協(xié)調(diào)機制等。二是對網(wǎng)絡(luò)空間各類專業(yè)人員如系統(tǒng)管理員、安全管理員、系統(tǒng)分析及安全分析員，軟件硬件維修人員、安全警衛(wèi)人員、安全設(shè)備操作人員，要明確規(guī)定其相應(yīng)的崗位職責(zé)，做到分工明確，職責(zé)清晰。三是網(wǎng)絡(luò)空間管理人員生長制度，包括這些人員的選拔、教育、培訓(xùn)、使用等制度。四是政府公務(wù)員、軍事人員以及其他公民使用網(wǎng)絡(luò)空間的制度，包括身份鑒別制度、行為監(jiān)控制度、授權(quán)制度以及使用網(wǎng)絡(luò)空間人員的權(quán)利義務(wù)等規(guī)定。

信息安全管理制度。一是信息采集安全管理制度，包括網(wǎng)絡(luò)信息采集的基本流程、網(wǎng)絡(luò)信息采集威脅應(yīng)對、網(wǎng)絡(luò)信息采集分析鑒別等方面的規(guī)定。二是信息處理安全管理制度，包括網(wǎng)絡(luò)信息處理的基本流程、網(wǎng)絡(luò)信息處理威脅應(yīng)對、網(wǎng)絡(luò)信息的儲存、管理等方面的規(guī)定。三是信息傳遞安全管理制度，包括網(wǎng)絡(luò)信息傳遞的基本流程、網(wǎng)絡(luò)信息傳遞威脅應(yīng)對、網(wǎng)絡(luò)信息傳遞意外情況處理等方面的規(guī)定。四是信息利用安全管理規(guī)定，包括網(wǎng)絡(luò)信息利用的基本流程、網(wǎng)絡(luò)信息利用威脅應(yīng)對、網(wǎng)絡(luò)信息利用意外情況處置等方面的規(guī)定。五是敏感性信息分類制度。政府要進行敏感性信息的分類，并加強管理，以防止敏感性信息被惡意者所利用。

重要信息基礎(chǔ)設(shè)施保護制度。一是硬件設(shè)施安全管理制度，包括網(wǎng)絡(luò)空間硬件設(shè)施各種威脅的應(yīng)對、安全管理方式的運用等規(guī)定。二是系統(tǒng)與軟件安全管理制度，包括網(wǎng)絡(luò)空間軟件系統(tǒng)各種威脅的應(yīng)對、安全管理方式的運用等規(guī)定。三是政府、軍隊信息系統(tǒng)安全保護制度，這應(yīng)該成為網(wǎng)絡(luò)空間安全管理制度的重點。各級政府及其部門、各級軍隊組織都要建立信息技術(shù)產(chǎn)業(yè)治理結(jié)構(gòu)，并在此結(jié)構(gòu)中把安全治理結(jié)構(gòu)作為重要的組成部分。

風(fēng)險管理制度。風(fēng)險管理制度的作用在于及時發(fā)現(xiàn)風(fēng)險、化解風(fēng)險，防止風(fēng)險發(fā)展為危機。一是分析與評價制度，規(guī)范對網(wǎng)絡(luò)空間可能出現(xiàn)的各種風(fēng)險、威脅、攻擊進行識別、分析與評價的活動，包括通過排查、采樣、比較、演習(xí)、試點等方法，定期評估信息系統(tǒng)的風(fēng)險應(yīng)對能力。二是預(yù)警與預(yù)防制度，規(guī)范對風(fēng)險及時預(yù)警并進行有效防范的活動。三是風(fēng)險信息共享與合作制度，規(guī)范識別和確認風(fēng)險并且及時向社會披露的活動，使各類行為體之間，包括政府各部門之間、軍隊各級組織之間、政府與軍隊之間、政府與民間組織之間共享有關(guān)風(fēng)險和威脅的信息，以便相互展開合作，有效化解風(fēng)險。

網(wǎng)絡(luò)空間安全事故應(yīng)急管理制度。主要規(guī)范回應(yīng)各種網(wǎng)絡(luò)安全事故的活動，恢復(fù)和確保網(wǎng)絡(luò)空間以及重要信息基礎(chǔ)設(shè)施的正常運轉(zhuǎn)。一是網(wǎng)絡(luò)空間安全事故預(yù)防制度，包括網(wǎng)絡(luò)空間安全事故預(yù)防的原則、網(wǎng)絡(luò)空間安全事故預(yù)防的基本措施等規(guī)定。二是網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)制度，包括網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)的原則、網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)的指揮程序和權(quán)限、網(wǎng)絡(luò)空間安全事故應(yīng)急響應(yīng)預(yù)案的制定以及實施的時機等規(guī)定。三是網(wǎng)絡(luò)空間安全事故調(diào)查處理制度，包括網(wǎng)絡(luò)空間安全事故調(diào)查處理的基本原則、網(wǎng)絡(luò)空間安全事故調(diào)查處理的基本程序、網(wǎng)絡(luò)空間安全事故責(zé)任追究等規(guī)定。

預(yù)防網(wǎng)絡(luò)犯罪制度。網(wǎng)絡(luò)犯罪是指行為人運用計算機技術(shù)，借助于網(wǎng)絡(luò)對信息系統(tǒng)或信息進行攻擊、破壞或利用網(wǎng)絡(luò)進行其他犯罪的總稱。既包括行為人運用編程、加密、解碼技術(shù)或工具在網(wǎng)絡(luò)上實施的犯罪，也包括行為人利用軟件指令、網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品加密等技術(shù)及法律規(guī)定上的漏洞在網(wǎng)絡(luò)內(nèi)外交互實施的犯罪，還包括行為人借助其居于網(wǎng)絡(luò)服務(wù)提供者特定地位或其他方法在網(wǎng)絡(luò)系統(tǒng)實施的犯罪。在網(wǎng)絡(luò)犯罪活動日趨增加的情況下，加強網(wǎng)絡(luò)空間安全管理，必須在注重以法制手段打擊網(wǎng)絡(luò)犯罪的同時，完善預(yù)防犯罪制度。一是規(guī)定預(yù)防網(wǎng)絡(luò)犯罪的指導(dǎo)思想、方針原則和基本要求。二是規(guī)定各級行政機關(guān)、軍事機關(guān)及其領(lǐng)導(dǎo)干部在預(yù)防網(wǎng)絡(luò)犯罪工作中的職責(zé)。三是規(guī)定網(wǎng)絡(luò)空間預(yù)防犯罪的重點任務(wù)、主要措施等。四是規(guī)定預(yù)防網(wǎng)絡(luò)犯罪的具體工作制度，包括關(guān)鍵場所保衛(wèi)制度、電磁屏障設(shè)置制度、用戶識別和驗證制度、用戶訪問控制制度、用戶活動跟蹤和登記制度、重要數(shù)據(jù)復(fù)存制度、數(shù)據(jù)加密制度等，并規(guī)定抹除技術(shù)和信息保密新產(chǎn)品的研制、開發(fā)、運用制度。

網(wǎng)絡(luò)安全教育制度。網(wǎng)絡(luò)安全是信息時代國家安全觀念的重大發(fā)展，強化全民網(wǎng)絡(luò)安全觀念是信息時代維護國家安全的迫切需要。然而，目前我國廣大民眾的網(wǎng)絡(luò)安全觀念與維護國家安全的需要之間存在著較大差距，許多人只看到計算機網(wǎng)絡(luò)所帶來的巨大利益，沒有看到網(wǎng)絡(luò)對國家安全帶來的嚴重威脅，甚至不知道什么是網(wǎng)絡(luò)安全。這就亟須建立健全網(wǎng)絡(luò)安全教育制度。一是規(guī)定網(wǎng)絡(luò)安全教育的方針原則，明確網(wǎng)絡(luò)安全教育的目的和基本任務(wù)。二是規(guī)范網(wǎng)絡(luò)安全教育的對象，明確黨政軍領(lǐng)導(dǎo)干部以及國家機關(guān)工作人員、大中小學(xué)學(xué)生、其他公民接受網(wǎng)絡(luò)安全教育的義務(wù)。三是規(guī)定網(wǎng)絡(luò)安全教育的內(nèi)容和方法，針對不同教育對象的不同特點，分門別類實施教育，確保全體公民確立網(wǎng)絡(luò)安全意識，自覺維護網(wǎng)絡(luò)安全。

除了上述制度之外，軍隊在網(wǎng)絡(luò)空間安全管理立法中，還應(yīng)建立健全符合軍事斗爭準備需要的網(wǎng)絡(luò)空間安全管理制度。一是根據(jù)“打贏信息化戰(zhàn)爭”的要求，注重建立網(wǎng)絡(luò)防御等方面的制度，為未來戰(zhàn)爭中的網(wǎng)絡(luò)攻防作戰(zhàn)奠定法制基礎(chǔ)。二是根據(jù)“建設(shè)信息化軍隊”的要求，注重建立信息網(wǎng)絡(luò)裝備及其保障制度。要優(yōu)先考慮在我軍信息化建設(shè)的重點方向和優(yōu)先目標方面建章立制，突出抓好新型網(wǎng)絡(luò)體系、核心網(wǎng)絡(luò)設(shè)備、自主網(wǎng)絡(luò)協(xié)議、泛在移動接入、網(wǎng)絡(luò)安全體系等方面的制度建設(shè)。特別要建立自主裝備的試用和應(yīng)用制度，建成獨立自主的信息網(wǎng)絡(luò)裝備及保障裝備體系，為解決我軍信息化建設(shè)的裝備自主保障做好制度準備。

三、加強協(xié)調(diào)配合

網(wǎng)絡(luò)空間安全管理立法，應(yīng)當注重與其他領(lǐng)域的立法相協(xié)調(diào)，以維護國家法制的有效和統(tǒng)一。一方面，網(wǎng)絡(luò)空間安全管理立法要考慮其他方面的相關(guān)立法需求；另一方面，在其他相關(guān)立法中也要考慮網(wǎng)絡(luò)空間安全管理立法需求。

與國家安全法律法規(guī)的協(xié)調(diào)。網(wǎng)絡(luò)空間安全是國家安全的有機組成部分。由于網(wǎng)絡(luò)空間的無限延伸，因而其安全不僅與國家的軍事安全、政治安全、經(jīng)濟安全、科技安全、文化安全等各個領(lǐng)域的安全息息相關(guān)，而且與國家主權(quán)的行使、疆域的完整、民族傳統(tǒng)的保護以及價值觀念的確立密切相關(guān)。因此，對網(wǎng)絡(luò)空間安全管理作出基本規(guī)定，是創(chuàng)制或修訂有關(guān)國家安全法律法規(guī)的應(yīng)有之義。

與國家危機管理法規(guī)體系的協(xié)調(diào)。例如，在制定網(wǎng)絡(luò)空間安全管理專項法律時，就要注重完善網(wǎng)絡(luò)空間危機管理方面的制度。21世紀是一個注重危機管理的世紀，表現(xiàn)在法制建設(shè)上，就是應(yīng)對危機的法律法規(guī)不斷出臺，為危機管理提供法定依據(jù)。當前，我國已經(jīng)制定了戒嚴法、核事故應(yīng)急條例、破壞性地震應(yīng)急條例、突發(fā)公共衛(wèi)生事件應(yīng)急條例等一些危機管理方面的專項法律法規(guī)，并在防洪法、消防法等法律中有少量涉及危機管理的條款。毋庸置疑的是，這些位于國家法律層次的危機管理規(guī)范，實際上也具有安全管理的意義。從理論上看，危機管理的本意在于預(yù)測和化解風(fēng)險、預(yù)防和控制危機、防止或制止沖突，其立法意圖在許多方面與安全管理不謀而合。在國家危機管理專項法律法規(guī)不斷出臺、危機管理法規(guī)體系建設(shè)不斷推進的背景下，制定一部具有應(yīng)對網(wǎng)絡(luò)空間危機作用的網(wǎng)絡(luò)安全管理專項法律，不僅是構(gòu)建網(wǎng)絡(luò)空間安全管理法規(guī)體系的基礎(chǔ)工程，也是完善國家危機管理法規(guī)體系的重要內(nèi)容。