馬民虎，張 敏

(西安交通大學(xué) 法學(xué)院，陜西 西安 710049)

?

信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力
——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

馬民虎，張 敏

(西安交通大學(xué) 法學(xué)院，陜西 西安 710049)

闡述了學(xué)者們?cè)凇暗谖鍖弥袊?guó)信息安全法律大會(huì)”期間，圍繞網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)社會(huì)治理中的基本問(wèn)題所展開的探討；認(rèn)為網(wǎng)絡(luò)信息安全法制建設(shè)需要站在國(guó)家戰(zhàn)略層面，兼顧具體國(guó)情，厘清網(wǎng)絡(luò)空間的主要威脅與法制建設(shè)中的主要矛盾，全面建構(gòu)中國(guó)網(wǎng)絡(luò)社會(huì)治理的實(shí)體與程序性法律框架；強(qiáng)調(diào)應(yīng)重視新技術(shù)應(yīng)用背景下的隱私與數(shù)據(jù)安全問(wèn)題，并強(qiáng)化企業(yè)信息安全治理責(zé)任，發(fā)揮其在網(wǎng)絡(luò)信息安全保障中的關(guān)鍵作用。

網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)社會(huì)法律治理；數(shù)據(jù)與隱私保護(hù)；企業(yè)信息安全治理；電子取證

以網(wǎng)絡(luò)為核心的信息技術(shù)和服務(wù)正在加速社會(huì)的轉(zhuǎn)型和質(zhì)變，信息網(wǎng)絡(luò)已超越信息通信和媒體的傳統(tǒng)范疇，成為關(guān)系國(guó)家安全、產(chǎn)業(yè)發(fā)展和個(gè)人權(quán)利保障的關(guān)鍵空間。移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域在快速發(fā)展的同時(shí)也催生了嚴(yán)重的網(wǎng)絡(luò)信息安全威脅①例如大規(guī)模網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖活動(dòng)、支付寶系統(tǒng)漏洞、攜程網(wǎng)用戶信息泄露、Windows XP系統(tǒng)停止服務(wù)、OpenSSL漏洞、免費(fèi)WIFI誘導(dǎo)用戶鏈接盜取資金等“重磅炸彈”暴露出了嚴(yán)重的網(wǎng)絡(luò)信息安全危機(jī)。。國(guó)際信息安全與地緣安全的復(fù)雜結(jié)構(gòu)又進(jìn)一步加劇了我國(guó)網(wǎng)絡(luò)信息安全的嚴(yán)峻態(tài)勢(shì)。

2014年，“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”的成立全面開啟了網(wǎng)絡(luò)信息安全的新時(shí)代，網(wǎng)絡(luò)信息安全的法制建設(shè)已被提上實(shí)現(xiàn)“中國(guó)夢(mèng)”的重要議程。將依法治國(guó)落實(shí)到網(wǎng)絡(luò)空間，推動(dòng)網(wǎng)絡(luò)空間法治化是互聯(lián)網(wǎng)時(shí)代最迫切的需求。在這樣的背景下，從法學(xué)視角探討網(wǎng)絡(luò)信息安全法制建設(shè)及網(wǎng)絡(luò)社會(huì)治理對(duì)踐行依法治國(guó)、依法治網(wǎng)具有重大意義。

2014年10月31日至11月1日，“第五屆中國(guó)信息安全法律大會(huì)”在北京舉行。本次大會(huì)由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室及公安部十一局指導(dǎo)，中國(guó)信息安全法律大會(huì)組委會(huì)主辦，西安交通大學(xué)信息安全法律研究中心、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心、信息網(wǎng)絡(luò)安全雜志、北京網(wǎng)絡(luò)安全協(xié)會(huì)承辦。本次大會(huì)規(guī)?？涨?，共200余人參會(huì)②參會(huì)領(lǐng)導(dǎo)主要來(lái)組中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、公安部、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、陜西省法學(xué)會(huì)等政府機(jī)構(gòu)，參會(huì)嘉賓主要來(lái)自國(guó)內(nèi)著名高校、科研機(jī)構(gòu)和知名互聯(lián)網(wǎng)企業(yè)。。大會(huì)取得了豐碩的學(xué)術(shù)成果，收到學(xué)術(shù)論文50余篇③收錄論文涉及網(wǎng)絡(luò)信息安全戰(zhàn)略、立法及基礎(chǔ)理論、國(guó)家信息安全審查制度、信息主權(quán)、個(gè)人權(quán)利與企業(yè)信息安全保障義務(wù)、移動(dòng)互聯(lián)網(wǎng)安全與治理、網(wǎng)絡(luò)安全監(jiān)管、執(zhí)法與司法、可信網(wǎng)絡(luò)空間的法律保障等學(xué)術(shù)前沿問(wèn)題。。由中國(guó)云計(jì)算安全政策與法律工作組編寫的《2014中國(guó)云計(jì)算安全政策與法律藍(lán)皮書》、《現(xiàn)代汽車信息安全威脅與法律治理報(bào)告》也在大會(huì)同步發(fā)布，并受到參會(huì)各界的關(guān)注。

第五屆中國(guó)信息安全法律大會(huì)以“空間、戰(zhàn)略、權(quán)利、能力”為主題，圍繞網(wǎng)絡(luò)信息安全戰(zhàn)略與法制建設(shè)、新技術(shù)應(yīng)用下的數(shù)據(jù)安全與隱私保護(hù)、企業(yè)信息安全治理與法規(guī)遵從、網(wǎng)絡(luò)監(jiān)控與電子取證等問(wèn)題進(jìn)行了深入探討，以期從多維度對(duì)我國(guó)網(wǎng)絡(luò)空間法制建設(shè)的發(fā)展與完善提供理論支撐與對(duì)策建議。本文對(duì)此次大會(huì)的觀點(diǎn)和結(jié)論擇要綜述。

一、網(wǎng)絡(luò)信息安全戰(zhàn)略及法制建設(shè)

網(wǎng)絡(luò)時(shí)代的到來(lái)對(duì)內(nèi)重塑了經(jīng)濟(jì)發(fā)展的新引擎、社會(huì)生活的新模式，對(duì)外使非傳統(tǒng)安全威脅與日俱增，國(guó)家安全形態(tài)錯(cuò)綜復(fù)雜。加強(qiáng)網(wǎng)絡(luò)信息安全戰(zhàn)略及法制建設(shè)，是有效應(yīng)對(duì)復(fù)雜的國(guó)內(nèi)、國(guó)際環(huán)境中層出不窮的信息安全威脅，維護(hù)國(guó)家利益的根本保障。與會(huì)學(xué)者主要圍繞網(wǎng)絡(luò)信息安全戰(zhàn)略及實(shí)現(xiàn)路徑、網(wǎng)絡(luò)信息安全立法及網(wǎng)絡(luò)主權(quán)等方面展開探討。

(一)網(wǎng)絡(luò)信息安全戰(zhàn)略及實(shí)現(xiàn)路徑

網(wǎng)絡(luò)信息安全具體是指維護(hù)網(wǎng)絡(luò)信息系統(tǒng)或信息傳播中的信息資源免受各類威脅、干擾和破壞，保障網(wǎng)絡(luò)信息資源的保密性、可靠性、完整性、可用性等安全屬性[1]。網(wǎng)絡(luò)信息安全目前已然超越了技術(shù)范疇，上升到國(guó)家核心戰(zhàn)略層面，成為國(guó)家綜合性安全戰(zhàn)略的制高點(diǎn)和新載體[2]。與會(huì)學(xué)者分別從構(gòu)建我國(guó)網(wǎng)絡(luò)信息安全戰(zhàn)略的現(xiàn)實(shí)價(jià)值、目標(biāo)、模式與實(shí)現(xiàn)路徑等方面展看探討。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局調(diào)研員張勝認(rèn)為，網(wǎng)絡(luò)信息安全戰(zhàn)略是國(guó)家安全戰(zhàn)略的重要組成部分，加強(qiáng)國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略制定對(duì)實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)治理體系和治理能力現(xiàn)代化、指引網(wǎng)絡(luò)信息安全立法、提高信息安全防御能力具有重要的現(xiàn)實(shí)價(jià)值。

網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)是維護(hù)和謀求國(guó)家網(wǎng)絡(luò)空間安全利益的指標(biāo)性任務(wù)，反映不同階段國(guó)家網(wǎng)絡(luò)空間安全的總體發(fā)展愿景[2]。上海社科院特聘研究員、《中國(guó)信息安全》雜志網(wǎng)絡(luò)空間戰(zhàn)略論壇主編秦安認(rèn)為網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家安全的戰(zhàn)略高地。網(wǎng)絡(luò)空間立法應(yīng)以黨和國(guó)家戰(zhàn)略*包括寬帶戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略、物聯(lián)網(wǎng)戰(zhàn)略、“三網(wǎng)融合”戰(zhàn)略、“信息消費(fèi)”戰(zhàn)略、媒體融合戰(zhàn)略、網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略、網(wǎng)絡(luò)空間安全戰(zhàn)略、網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略、網(wǎng)絡(luò)空間軍事戰(zhàn)略、網(wǎng)絡(luò)空間身份認(rèn)證戰(zhàn)略。為指引，網(wǎng)絡(luò)空間安全的戰(zhàn)略目標(biāo)應(yīng)服務(wù)于建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)*習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議時(shí)指出，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國(guó)際交流合作。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與“兩個(gè)一百年”奮斗目標(biāo)同步推進(jìn)，向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標(biāo)不斷前進(jìn)。參見http://news.southcn.com/z/2014-02/28/content_93654246.htm，2014年12月10日訪問(wèn)。的利益訴求，具體而言，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標(biāo)不斷前進(jìn)。網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)“方向角”調(diào)整至關(guān)重要，需要從號(hào)召力、執(zhí)行力、生產(chǎn)力、文化力、和國(guó)防力多個(gè)方面整體籌劃，協(xié)同提升。

戰(zhàn)略目標(biāo)的實(shí)現(xiàn)需要制定理想的戰(zhàn)略模型。面對(duì)全球化的網(wǎng)絡(luò)空間安全威脅，很多國(guó)家和地區(qū)從自身實(shí)際出發(fā)，不斷修訂國(guó)家信息安全戰(zhàn)略。例如在本世界之初，美國(guó)國(guó)家信息安全戰(zhàn)略目標(biāo)是“阻止針對(duì)美國(guó)至關(guān)重要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；減少美國(guó)對(duì)網(wǎng)絡(luò)攻擊的脆弱性；在確實(shí)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，使損害程度最小化、恢復(fù)時(shí)間最短化[3]”。奧巴馬政府出臺(tái)的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》(2011年)改變了以往“防御”為主的網(wǎng)絡(luò)空間戰(zhàn)略，轉(zhuǎn)而發(fā)展以“互聯(lián)網(wǎng)自由”為核心，以“控制——塑造”為基本特征的進(jìn)攻型網(wǎng)絡(luò)空間戰(zhàn)略[4]。這種動(dòng)態(tài)性與擴(kuò)張性并存的戰(zhàn)略模型對(duì)我國(guó)網(wǎng)絡(luò)空間戰(zhàn)略模型的制定提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)實(shí)驗(yàn)室董事長(zhǎng)方興東認(rèn)為，進(jìn)攻型戰(zhàn)略既不符合我們國(guó)家一貫倡導(dǎo)的和平共處的基本原則，也不符合我們當(dāng)下的實(shí)力和能力。毛澤東“積極防御”的戰(zhàn)略思想*毛澤東指出：“積極防御，又叫攻勢(shì)防御，又叫決戰(zhàn)防御。消極防御，又叫專守防御，又叫單純防御。消級(jí)防御實(shí)際上是假防御，只有積極防御才是真防御，才是為了反攻和進(jìn)攻的防御?！眳⒁姟睹珴蓶|選集》第1卷第198頁(yè)。依然適用于中國(guó)網(wǎng)絡(luò)安全領(lǐng)域。近期，我國(guó)的主要任務(wù)是依據(jù)國(guó)情確立并完善有效的“積極防御型”戰(zhàn)略模型*根據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)<2003>27號(hào))和《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》(中辦發(fā)<2006>11號(hào))，我國(guó)國(guó)家信息安全戰(zhàn)略的總體指導(dǎo)思想是堅(jiān)持積極防御、綜合防范、大力增強(qiáng)國(guó)家信息安全保障能力。。

網(wǎng)絡(luò)空間安全戰(zhàn)略模型是對(duì)戰(zhàn)略具體實(shí)現(xiàn)路徑的科學(xué)指引，在實(shí)踐中需以此為指導(dǎo)。中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員陳欣新博士認(rèn)為，網(wǎng)絡(luò)空間安全戰(zhàn)略的實(shí)現(xiàn)路徑應(yīng)從建構(gòu)網(wǎng)絡(luò)信息安全法律體系、標(biāo)準(zhǔn)化建設(shè)、國(guó)防力量建設(shè)、國(guó)際交流與合作、優(yōu)化組織管理體系、人才培養(yǎng)、網(wǎng)絡(luò)文化弘揚(yáng)等方面展開。其中網(wǎng)絡(luò)信息安全立法是重心。由于立法涉及的領(lǐng)域較多，規(guī)范和規(guī)制手段都不一樣，再加上看法存在意見分歧，導(dǎo)致綜合性的網(wǎng)絡(luò)信息安全立法難以出臺(tái)，但仍需著力解決。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究所所長(zhǎng)杜躍進(jìn)認(rèn)為，人才培養(yǎng)在國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略建設(shè)具有重要的意義。所謂戰(zhàn)略清晰、技術(shù)先進(jìn)、產(chǎn)業(yè)發(fā)達(dá)、攻防兼?zhèn)洌@一切“人才”是基礎(chǔ)。而發(fā)現(xiàn)人才、培養(yǎng)人才、使用人才都至關(guān)重要。

(二)網(wǎng)絡(luò)信息安全立法價(jià)值、基本原則與立法框架

法治是提升國(guó)家治理能力的引擎。網(wǎng)絡(luò)社會(huì)的法律治理亟需從國(guó)家戰(zhàn)略頂層設(shè)計(jì)出發(fā)，厘清其基本價(jià)值訴求，明晰貫穿網(wǎng)絡(luò)信息安全立法的基本指導(dǎo)思想與原則，建構(gòu)涵蓋宏觀、中觀與微觀三個(gè)層面的網(wǎng)絡(luò)信息安全立法框架，讓“依法治網(wǎng)”具體化。

網(wǎng)絡(luò)信息安全立法的價(jià)值取向主要是指其所要構(gòu)建的法律秩序目標(biāo)，這種目標(biāo)必須反映國(guó)家的戰(zhàn)略目標(biāo)[5]?！鞍踩迸c“發(fā)展”問(wèn)題始終是世界各國(guó)網(wǎng)絡(luò)信息安全立法關(guān)注的焦點(diǎn)*《歐盟理事會(huì)2007年3月22日關(guān)于建立歐洲信息社會(huì)戰(zhàn)略的決議》從“發(fā)展”的角度提出“在發(fā)展中解決安全問(wèn)題”的思想，鼓勵(lì)政府機(jī)構(gòu)和企業(yè)創(chuàng)造更加安全的產(chǎn)品和服務(wù)。而保障“安全” 是美國(guó)網(wǎng)絡(luò)信息安全法的基本價(jià)值取向。2003年美國(guó)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》明確號(hào)召美國(guó)全民參與對(duì)其擁有、使用、控制和交流的網(wǎng)絡(luò)空間的安全保護(hù)，以實(shí)現(xiàn)“保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施免遭網(wǎng)絡(luò)攻擊、降低網(wǎng)絡(luò)的脆弱性、縮短網(wǎng)絡(luò)攻擊發(fā)生后的破壞和恢復(fù)時(shí)間”三大戰(zhàn)略目標(biāo)。。習(xí)總書記強(qiáng)調(diào)，“做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，要做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展，以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)*參見http://news.qq.com/a/20140228/001147.htm，2014年12月10日訪問(wèn)?！??？梢娢覈?guó)網(wǎng)絡(luò)信息安全戰(zhàn)略已確立安全與發(fā)展并重的基本方向。公安部第三研究所研究員黃道麗認(rèn)為，我國(guó)網(wǎng)絡(luò)空間立法應(yīng)落實(shí)國(guó)家戰(zhàn)略，兼顧“安全與發(fā)展”的二元價(jià)值特性。北京郵電大學(xué)崔聰聰在其提交的書面材料中進(jìn)一步提到，網(wǎng)絡(luò)信息安全立法之“安全”并非“絕對(duì)安全”，而應(yīng)是“適度安全”?！斑m度安全”是指立法的制度設(shè)計(jì)應(yīng)協(xié)調(diào)安全與其它價(jià)值之間的關(guān)系，不能為了保障信息安全而犧牲網(wǎng)民的自由，進(jìn)而扼殺網(wǎng)絡(luò)技術(shù)創(chuàng)新。網(wǎng)民可以在網(wǎng)絡(luò)世界中自由的獲取、傳播、處理信息，這一權(quán)利已被我國(guó)憲法所確認(rèn)，因此法律規(guī)范的制度設(shè)計(jì)不能因強(qiáng)調(diào)網(wǎng)絡(luò)安全問(wèn)題而影響網(wǎng)絡(luò)的接入，除非發(fā)生危害國(guó)家安全及刑事犯罪行為。哈爾濱工業(yè)大學(xué)法學(xué)院副教授高立忠在其提交的書面材料中從立法技術(shù)層面詮釋了如何在安全與發(fā)展之間進(jìn)行矛盾抉擇，他認(rèn)為網(wǎng)絡(luò)信息安全立法應(yīng)保持法律的適度“謙抑性”，即立法一方面應(yīng)規(guī)范信息技術(shù)和網(wǎng)絡(luò)活動(dòng)，限制和預(yù)防技術(shù)的濫用；另一方面應(yīng)當(dāng)為信息技術(shù)的發(fā)展預(yù)留適當(dāng)?shù)目臻g，防止過(guò)度控制技術(shù)，立法的保護(hù)范圍應(yīng)和技術(shù)應(yīng)用的重要性一致。

法的基本原則是法的靈魂和指導(dǎo)整個(gè)法律活動(dòng)的核心思想。信息安全法的基本原則是貫穿于信息安全立法、司法、執(zhí)法各環(huán)節(jié)，實(shí)現(xiàn)維護(hù)社會(huì)公共安全的法制目的的根本規(guī)則[5]。上海社科院特聘研究員、《中國(guó)信息安全》網(wǎng)絡(luò)空間戰(zhàn)略論壇主編秦安認(rèn)為，依法治網(wǎng)應(yīng)堅(jiān)持三原則，即總體國(guó)家安全原則*習(xí)近平總書記提出“堅(jiān)持總體國(guó)家安全觀，走中國(guó)特色國(guó)家安全道路”的新觀點(diǎn)，強(qiáng)調(diào)國(guó)家的安全發(fā)展要同時(shí)兼顧內(nèi)外安全、國(guó)土與國(guó)民、傳統(tǒng)與非傳統(tǒng)、發(fā)展安全、自身與共同安全。參見，http://news.xinhuanet.com/2014-04/15/c_1110253910.htm，2014年12月10日訪問(wèn)。、治理能力現(xiàn)代化原則、技術(shù)先進(jìn)原則，以防范“十類逆法思維*“十類逆法思維”包括霸權(quán)思維、自由思維、利益思維、崇洋思維、極端思維、教條思維、碎片思維、虛無(wú)思維、山頭思維、簡(jiǎn)單思維?！?。中國(guó)人民大學(xué)法學(xué)院副教授劉品新則認(rèn)為，網(wǎng)絡(luò)空間立法應(yīng)貫徹秩序性安全與技術(shù)性安全并重原則、價(jià)值平衡*價(jià)值平衡即指安全保障與個(gè)人信息保護(hù)的平衡、網(wǎng)絡(luò)安全保障與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的平衡原則、網(wǎng)絡(luò)安全責(zé)任主體共同治理原則。

構(gòu)建網(wǎng)絡(luò)信息安全立法框架的前提是厘清現(xiàn)階段立法存在的主要問(wèn)題及需要解決的主要矛盾。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局調(diào)研員張勝認(rèn)為，面對(duì)網(wǎng)絡(luò)空間不斷凸顯的安全問(wèn)題，目前我國(guó)網(wǎng)絡(luò)信息安全的立法面臨“三大軟肋”，即現(xiàn)行法律法規(guī)體系尚未完善，法律結(jié)構(gòu)單一，難以適應(yīng)信息技術(shù)發(fā)展的需要和日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，有的條款無(wú)法與傳統(tǒng)的法律規(guī)則相協(xié)調(diào)。他從頂層設(shè)計(jì)的高度明確了我國(guó)網(wǎng)絡(luò)信息安全法律體系廢、改、立之必要性。網(wǎng)絡(luò)空間“法治路線圖”之設(shè)計(jì)需從國(guó)家戰(zhàn)略層面對(duì)網(wǎng)絡(luò)空間的主要矛盾進(jìn)行全局性把控，應(yīng)處理好個(gè)人隱私與網(wǎng)絡(luò)監(jiān)控之間的矛盾、開放包容與安全審查之間的矛盾、技術(shù)領(lǐng)先與法規(guī)滯后之間的矛盾、網(wǎng)絡(luò)認(rèn)證與現(xiàn)實(shí)身份之間的矛盾、綜合執(zhí)法與責(zé)任追究之間的矛盾[6]。

網(wǎng)絡(luò)信息安全立法框架的科學(xué)建構(gòu)是保證法律體系協(xié)調(diào)一致，避免分散立法、重合立法、立法相矛盾的關(guān)鍵。公安部第三研究所研究員黃道麗認(rèn)為，網(wǎng)絡(luò)信息安全立法重點(diǎn)應(yīng)制定一部綜合性的、符合國(guó)際慣例的、統(tǒng)領(lǐng)信息化發(fā)展的綜合性立法。確立防御、控制與懲治“三位一體”的治理法律體系，以“防御和控制”性的法律規(guī)范替代傳統(tǒng)單純“懲治”性的刑事法律規(guī)范，讓多方主體參與綜合治理的層面，明確各方主體在預(yù)警與監(jiān)測(cè)、網(wǎng)絡(luò)安全事件的應(yīng)急與響應(yīng)、控制與恢復(fù)等環(huán)節(jié)中的“過(guò)程控制”要求，防御、控制、合理分配安全風(fēng)險(xiǎn)，懲治網(wǎng)絡(luò)空間違法犯罪和恐怖活動(dòng)。北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉則以網(wǎng)絡(luò)時(shí)代社會(huì)結(jié)構(gòu)的核心要素(人、物、信息)為邏輯起點(diǎn)，提出了面向碎片化網(wǎng)絡(luò)社會(huì)，但仍具內(nèi)在邏輯、外在形式體系的網(wǎng)絡(luò)治理法律構(gòu)架：從個(gè)人層面，網(wǎng)絡(luò)安全立法需涵蓋個(gè)人信息權(quán)利保護(hù)、培養(yǎng)網(wǎng)絡(luò)安全意識(shí)、構(gòu)建風(fēng)險(xiǎn)防范與處置能力、制定個(gè)人行為規(guī)則、保護(hù)未成年人等基本范疇；從企業(yè)層面，應(yīng)明確網(wǎng)絡(luò)服務(wù)提供者的權(quán)利、責(zé)任和義務(wù)；從國(guó)家層面，應(yīng)明確國(guó)家的權(quán)力和責(zé)任、加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)、保障國(guó)家網(wǎng)絡(luò)安全技術(shù)能力、加快網(wǎng)絡(luò)安全技術(shù)研發(fā)、加強(qiáng)政府行政監(jiān)管、積極參與國(guó)際規(guī)則制定等基本問(wèn)題。律師、研究員原浩則進(jìn)一步探討了從國(guó)家層面，如何通過(guò)立法保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全。他認(rèn)為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法的內(nèi)容應(yīng)包括預(yù)防與準(zhǔn)備、發(fā)現(xiàn)與響應(yīng)、控制與恢復(fù)、國(guó)際合作以及物質(zhì)與信息融合防范。圍繞關(guān)鍵基礎(chǔ)設(shè)施“穩(wěn)定運(yùn)營(yíng)”，應(yīng)建立與提升技術(shù)保障能力、組織保障能力及執(zhí)法保障能力。哈爾濱工業(yè)大學(xué)法學(xué)院院長(zhǎng)趙宏瑞細(xì)致闡述了“總體國(guó)家安全觀”下網(wǎng)絡(luò)立法的創(chuàng)新思路。他認(rèn)為中國(guó)只有重視“總體安全”才能重鑄網(wǎng)絡(luò)安全架構(gòu)。在國(guó)內(nèi)立法層面，應(yīng)克服網(wǎng)絡(luò)安全法制的認(rèn)識(shí)誤區(qū)，統(tǒng)籌維權(quán)，進(jìn)行“四維立法”：在物理(芯片)立法層面，應(yīng)統(tǒng)一芯片、路由等技術(shù)標(biāo)準(zhǔn)，透明監(jiān)管網(wǎng)絡(luò)，外設(shè)網(wǎng)絡(luò)硬件動(dòng)態(tài)等級(jí)；在用戶立法層面，應(yīng)倡導(dǎo)網(wǎng)絡(luò)實(shí)名制、網(wǎng)絡(luò)主體責(zé)任制、網(wǎng)絡(luò)行為法制化；在信息立法層面，應(yīng)全面保護(hù)網(wǎng)絡(luò)信息版權(quán)，保護(hù)網(wǎng)絡(luò)軟件版權(quán)，監(jiān)管網(wǎng)絡(luò)信息流量；在國(guó)際立法層面，下決心全力打造DNS根域服務(wù)器的災(zāi)難備份系統(tǒng)，與正義國(guó)家實(shí)現(xiàn)互相備份、互聯(lián)互通。綜上可見，構(gòu)建網(wǎng)絡(luò)信息安全立法框架應(yīng)立足國(guó)際形勢(shì)與現(xiàn)實(shí)立法需求，重點(diǎn)突出兼具“防御、控制、懲治”功能的綜合性立法的作用，鼓勵(lì)多元主體參與網(wǎng)絡(luò)社會(huì)治理，也應(yīng)平衡好國(guó)家安全、產(chǎn)業(yè)發(fā)展與個(gè)人權(quán)利保障之間的矛盾與沖突。

(三)網(wǎng)絡(luò)主權(quán)

為構(gòu)建本國(guó)的安全戰(zhàn)略，不少大國(guó)提出了自身的戰(zhàn)略概念，并圍繞這一概念營(yíng)造出一整套戰(zhàn)略敘事語(yǔ)言。圍繞著“全球公域”、“網(wǎng)絡(luò)軍控”等戰(zhàn)略概念，美俄兩大國(guó)積極推進(jìn)著國(guó)家網(wǎng)絡(luò)戰(zhàn)略的國(guó)際部署。西安空軍工程大學(xué)副教授朱莉欣認(rèn)為，我國(guó)提倡的“網(wǎng)絡(luò)主權(quán)”概念也具有重大的戰(zhàn)略意義。我國(guó)應(yīng)以主權(quán)的歷史淵源為共識(shí)之基礎(chǔ)、以主權(quán)的法理依據(jù)為合法之依據(jù)，從政策、法律、規(guī)章制度入手，探索網(wǎng)絡(luò)主權(quán)實(shí)踐之道。應(yīng)重點(diǎn)從戰(zhàn)略層面勾勒出網(wǎng)絡(luò)主權(quán)的邊界，即網(wǎng)絡(luò)基礎(chǔ)實(shí)施是網(wǎng)絡(luò)主權(quán)的硬鏈接，構(gòu)成了網(wǎng)絡(luò)主權(quán)的有形邊界，而由國(guó)家負(fù)責(zé)管理的Internet頂級(jí)域名及注冊(cè)其下的域名構(gòu)成了網(wǎng)絡(luò)主權(quán)的軟連接，形成了網(wǎng)絡(luò)主權(quán)的無(wú)形邊界。她還認(rèn)為保衛(wèi)網(wǎng)絡(luò)主權(quán)應(yīng)寫入我國(guó)的國(guó)防戰(zhàn)略，在國(guó)內(nèi)外進(jìn)一步闡述網(wǎng)絡(luò)主權(quán)的理念，并為其尋求法律保障。

二、新技術(shù)應(yīng)用下數(shù)據(jù)安全與隱私保護(hù)

互聯(lián)網(wǎng)技術(shù)更新?lián)Q代速度極快，當(dāng)前迅速普及的云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、智能終端等新技術(shù)對(duì)隱私和數(shù)據(jù)安全帶來(lái)了新的威脅。西安交通大學(xué)信息安全法律研究中心云計(jì)算安全政策與法律工作組在大會(huì)發(fā)布的《中國(guó)云計(jì)算安全政策與法律藍(lán)皮書》中指出，云計(jì)算環(huán)境下，數(shù)據(jù)在生成、處理、傳輸、存儲(chǔ)、銷毀階段皆存在數(shù)據(jù)與隱私泄露風(fēng)險(xiǎn)*在信息生成階段，服務(wù)商取得對(duì)與數(shù)據(jù)的實(shí)際控制權(quán)及優(yōu)先訪問(wèn)權(quán)，具有可識(shí)別性的個(gè)人信息無(wú)法得到應(yīng)有的管理和保護(hù)； 在數(shù)據(jù)處理階段，數(shù)據(jù)處理的集約化是云服務(wù)的優(yōu)勢(shì)體現(xiàn)，云服務(wù)商可能因節(jié)約成本而部署大量的虛擬技術(shù)，基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風(fēng)險(xiǎn)；在數(shù)據(jù)傳輸階段，薄弱的用戶驗(yàn)證機(jī)制或單因素的用戶驗(yàn)證碼很可能產(chǎn)生安全隱患，而按需服務(wù)所具有的潛在安全漏洞又將導(dǎo)致各種未經(jīng)授權(quán)的非法訪問(wèn)，從而產(chǎn)生新的安全風(fēng)險(xiǎn)；在數(shù)據(jù)存儲(chǔ)階段，云服務(wù)商通常將用戶數(shù)據(jù)集中存儲(chǔ)，缺乏數(shù)據(jù) 隔離措施和安全的API控制，很可能產(chǎn)生數(shù)據(jù)混同與數(shù)據(jù)丟失。。我國(guó)目前還未建立統(tǒng)一的數(shù)據(jù)保護(hù)立法，已有的“補(bǔ)丁”式的立法模式無(wú)法解決云計(jì)算環(huán)境下對(duì)個(gè)人隱私保護(hù)的要求。針對(duì)如何解決新技術(shù)應(yīng)用下的數(shù)據(jù)與隱私保護(hù)問(wèn)題，與會(huì)學(xué)者認(rèn)為通過(guò)立法形式保護(hù)數(shù)據(jù)與隱私是當(dāng)務(wù)之急。

工信部電信研究院政經(jīng)所法律研究部主任李海英認(rèn)為數(shù)據(jù)安全立法應(yīng)關(guān)注企業(yè)業(yè)務(wù)創(chuàng)新與數(shù)據(jù)保護(hù)的矛盾、自由貿(mào)易與數(shù)據(jù)跨境限制的矛盾。個(gè)人信息保護(hù)與業(yè)務(wù)創(chuàng)新的矛盾主要表現(xiàn)為三個(gè)方面：一是獲取信息用于商業(yè)目的與避免個(gè)人信息公開之間的矛盾；二是信息充分流轉(zhuǎn)共享與降低個(gè)人信息流通風(fēng)險(xiǎn)之間的矛盾；三是高效率低成本的發(fā)展與安全保護(hù)高投入之間的矛盾。基于以上矛盾，數(shù)據(jù)保護(hù)立法不僅應(yīng)明確網(wǎng)絡(luò)服務(wù)提供者隱私保護(hù)的責(zé)任、對(duì)個(gè)人信息利用的邊界、違法犯罪信息追查中的責(zé)任與責(zé)任限制，也應(yīng)規(guī)范用戶的網(wǎng)絡(luò)行為、提升個(gè)人信息安全意識(shí)。奇虎360科技有限公司副總裁、總法律顧問(wèn)傅彤則認(rèn)為，進(jìn)入IOT時(shí)代，數(shù)據(jù)隱私問(wèn)題將愈發(fā)嚴(yán)重，網(wǎng)絡(luò)信息安全立法應(yīng)著重明確網(wǎng)絡(luò)服務(wù)提供者隱私保護(hù)的責(zé)任及對(duì)個(gè)人信息利用的邊界，確立保護(hù)用戶信息安全三原則，一是用戶信息是用戶的個(gè)人資產(chǎn)；二是平等交換、授權(quán)使用；三是安全傳輸、安全存儲(chǔ)。

針對(duì)企業(yè)自由貿(mào)易與數(shù)據(jù)跨境限制的矛盾，李海英認(rèn)為，應(yīng)加強(qiáng)數(shù)據(jù)跨境流動(dòng)管理，對(duì)不同的類型的數(shù)據(jù)采取不同的管理模式。對(duì)于政府或重要的數(shù)據(jù)應(yīng)禁止跨境流動(dòng)，對(duì)政府和公共部門的一般數(shù)據(jù)跨境應(yīng)實(shí)施限制，例如要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。對(duì)普通的個(gè)人數(shù)據(jù)允許跨境流動(dòng)，但要滿足安全管理要求，可通過(guò)問(wèn)責(zé)制、合同干預(yù)等形式進(jìn)行管理。

新疆財(cái)經(jīng)大學(xué)法學(xué)院副教授趙麗莉也從協(xié)調(diào)技術(shù)創(chuàng)新與安全的角度，分析了版權(quán)技術(shù)保護(hù)措施對(duì)個(gè)人隱私與數(shù)據(jù)安全造成的威脅與應(yīng)對(duì)策略。她認(rèn)為版權(quán)技術(shù)保護(hù)措施可通過(guò)對(duì)終端用戶的控制沖擊個(gè)人隱私的數(shù)據(jù)安全。*例如，一些軟件技術(shù)保護(hù)措施利用設(shè)置后門方式，運(yùn)用類似間諜軟件的功能，一方面導(dǎo)致系統(tǒng)性能下降，資源被耗盡，造成系統(tǒng)安全隱患;另一方面，通過(guò)要求使用者在安裝執(zhí)行之時(shí)移除有規(guī)避功能的程序，進(jìn)而通過(guò)瀏覽器劫持插件、身份信息竊取程序遠(yuǎn)程控制用戶電腦，以執(zhí)行監(jiān)控使用者的功能。，我國(guó)急需在立法中明確將“安全性”作為判定技術(shù)保護(hù)措施有效性的條件*具體做法可包括：第一，對(duì)于攻擊性的、威脅信息安全的技術(shù)保護(hù)措施應(yīng)認(rèn)定是無(wú)效的技術(shù)保護(hù)措施，明確禁止版權(quán)技術(shù)保護(hù)措施包含傳播計(jì)算機(jī)病毒、攻擊和損害計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)等破壞性程序，以及非法截獲、篡改、刪除他人電子郵件或其他數(shù)據(jù)等功能程序；第二，在《著作權(quán)法》中明確版權(quán)技術(shù)保護(hù)措施定義的同時(shí)，還應(yīng)確立相關(guān)版權(quán)技術(shù)保護(hù)措施采取者、提供者的信息安全遵從義務(wù)；第三，為確保版權(quán)技術(shù)保護(hù)措施的規(guī)范應(yīng)用以及相應(yīng)義務(wù)的遵從，在現(xiàn)有版權(quán)制度下需確立專門的監(jiān)管機(jī)構(gòu)。。

三、企業(yè)信息安全治理與法規(guī)遵從

企業(yè)是社會(huì)的主要組成單元，企業(yè)信息安全治理與信息安全法規(guī)遵從義務(wù)履行的成熟度是衡量社會(huì)整體信息安全保障水平的重要標(biāo)尺。西安交通大學(xué)信息安全法律研究中心張敏博士認(rèn)為企業(yè)不能僅停留在通過(guò)技術(shù)和管理手段使其自身?yè)p失最小化和遵守法令上，還要從構(gòu)成IT社會(huì)一員的立場(chǎng)出發(fā)，從公司法人治理的高度，將信息安全注入到企業(yè)文化中去。我國(guó)企業(yè)信息安全治理的法律路徑應(yīng)是內(nèi)部公司治理與外部公司治理的有機(jī)互動(dòng)。從內(nèi)部治理角度，我國(guó)應(yīng)根據(jù)企業(yè)的規(guī)模分別建立不同的信息安全治理模型，明確總裁、首席安全官、首席信息官、首席風(fēng)險(xiǎn)官、部門負(fù)責(zé)人、中層主管、普通員工的職能，確保公司信息安全透明度原則及公司信息安全披露機(jī)制的建立。上海泛洋律師事務(wù)所高級(jí)合伙人劉春權(quán)律師亦認(rèn)為企業(yè)是信息安全的第一責(zé)任人，沒(méi)有企業(yè)的安全也沒(méi)有國(guó)防和公共機(jī)構(gòu)的安全。企業(yè)信息保護(hù)的關(guān)鍵在于確立企業(yè)保護(hù)個(gè)人信息的信息安全保障義務(wù)，并通過(guò)規(guī)章、標(biāo)準(zhǔn)等予以具體落實(shí)。實(shí)現(xiàn)由設(shè)門檻的事前監(jiān)管到注重合規(guī)的事中監(jiān)管。同時(shí)可采用遞進(jìn)式懲罰性訴訟賠償?shù)贡破髽I(yè)加強(qiáng)信息保護(hù)，防止發(fā)生濫用、失竊、非法交易等行為。綜上可見，企業(yè)作為信息社會(huì)的重要主體,在信息安全問(wèn)題上具有雙重身份，既是被害者又是加害者，企業(yè)不僅應(yīng)強(qiáng)化自身內(nèi)部信息安全治理機(jī)制，還應(yīng)提升法規(guī)遵從意識(shí)，履行個(gè)人信息安全保障義務(wù)。

微軟公司可信賴計(jì)算工作組總經(jīng)理陳靜則進(jìn)一步介紹了微軟公司在企業(yè)信息安全治理與法規(guī)遵從方面的最佳實(shí)踐：為確保合規(guī)性，公司讓云服務(wù)接受嚴(yán)格的內(nèi)部和外部審核，以確保對(duì)數(shù)據(jù)隱私和安全管理標(biāo)準(zhǔn)的遵從；為確保透明度，擴(kuò)充政府安全計(jì)劃，在世界各地開設(shè)透明度中心，發(fā)表透明度報(bào)告，合法披露盡可能多的數(shù)據(jù)；為保護(hù)客戶數(shù)據(jù)，會(huì)質(zhì)詢與有關(guān)企業(yè)客戶的國(guó)家安全信函相關(guān)的禁言令，反對(duì)搜尋僅存放在美國(guó)境外的內(nèi)容數(shù)據(jù)的搜查令和法庭指令，反對(duì)收集海量數(shù)據(jù)的指令等。

四、網(wǎng)絡(luò)監(jiān)控與電子取證

網(wǎng)絡(luò)監(jiān)控是當(dāng)前司法實(shí)踐中一種全新的取證措施，對(duì)于打擊網(wǎng)絡(luò)犯罪、互聯(lián)網(wǎng)維權(quán)等具有重大的推動(dòng)作用。電子證據(jù)是網(wǎng)絡(luò)監(jiān)控中一種新形態(tài)的證據(jù)形式，也是目前法定證據(jù)種類之一。如何規(guī)范網(wǎng)絡(luò)監(jiān)控與電子取證是與會(huì)學(xué)者熱議之焦點(diǎn)。中國(guó)人民大學(xué)高級(jí)工程師戴士劍認(rèn)為，電子證據(jù)與傳統(tǒng)證據(jù)相比，不僅有助于還原出整個(gè)案件的發(fā)展過(guò)程，還具備易于保存，不易銷毀的優(yōu)勢(shì)。但當(dāng)前電子證據(jù)鑒定缺少國(guó)家級(jí)統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，從長(zhǎng)遠(yuǎn)看，應(yīng)出臺(tái)一個(gè)從發(fā)現(xiàn)線索、收集固定、檢驗(yàn)分析到法庭質(zhì)證的綜合性電子證據(jù)規(guī)范。中國(guó)人民大學(xué)法學(xué)院副教授劉品新補(bǔ)充，技術(shù)標(biāo)準(zhǔn)經(jīng)過(guò)法律認(rèn)可就可能轉(zhuǎn)化為法律標(biāo)準(zhǔn)。電子取證既要遵循傳統(tǒng)的法律原則，也要有自己相對(duì)獨(dú)立的原則，除及時(shí)取證原則、全面取證原則與合法取證原則外，電子取證的全過(guò)程要盡可能保證電子證據(jù)的客觀性、真實(shí)性與完整性。國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心高級(jí)工程師魏連認(rèn)為電子數(shù)據(jù)司法鑒定可確保電子證據(jù)的客觀性、真實(shí)性、完整性。為應(yīng)對(duì)電子證據(jù)對(duì)于傳統(tǒng)鑒定的挑戰(zhàn)，我們應(yīng)將關(guān)注點(diǎn)由事后服務(wù)轉(zhuǎn)移到事前服務(wù)上，即數(shù)據(jù)備份、在線固化與網(wǎng)上鑒定?！皣?guó)信電子證據(jù)保全平臺(tái)”提供了一種具有創(chuàng)新性的“主動(dòng)取證”與“被動(dòng)取證”相結(jié)合的解決方式*具體而言，在電子商務(wù)中，商家、客戶事前確認(rèn)電子商務(wù)系統(tǒng)的證據(jù)保全方案。司法鑒定機(jī)構(gòu)可在事前對(duì)信息系統(tǒng)的安全性進(jìn)行檢驗(yàn)確認(rèn)，在系統(tǒng)運(yùn)行過(guò)程中可對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行實(shí)時(shí)固化保全，在案發(fā)后，可對(duì)已經(jīng)固化的電子證據(jù)出具鑒定報(bào)告，以保證過(guò)程合法及結(jié)論合法。。鑒于我國(guó)數(shù)據(jù)取證技術(shù)的規(guī)范化、標(biāo)準(zhǔn)化和專業(yè)化直接影響電子證據(jù)的真實(shí)性、關(guān)聯(lián)性和合法性。由執(zhí)法機(jī)構(gòu)單獨(dú)執(zhí)行和落實(shí)法律規(guī)范若存在困難，必要時(shí)則需要網(wǎng)絡(luò)服務(wù)商、運(yùn)營(yíng)商等機(jī)構(gòu)提供必要的協(xié)助執(zhí)法幫助[7]。

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，互聯(lián)網(wǎng)疆域已成為國(guó)家安全的“第五疆域”，推進(jìn)網(wǎng)絡(luò)空間法制化已經(jīng)成為國(guó)際共識(shí)。我國(guó)網(wǎng)絡(luò)信息安全法制建設(shè)及網(wǎng)絡(luò)社會(huì)治理應(yīng)著眼于中國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展水平以及經(jīng)濟(jì)、社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度，立足于國(guó)家戰(zhàn)略層面，理性描繪未來(lái)網(wǎng)絡(luò)空間的“法治路線圖”，科學(xué)建構(gòu)法律治理框架。在法律治理思路上應(yīng)以“總體國(guó)家安全觀”為指導(dǎo)，既發(fā)揮立法機(jī)關(guān)和司法機(jī)關(guān)在依法治網(wǎng)中的主導(dǎo)作用，也應(yīng)充分依賴社會(huì)力量和市場(chǎng)機(jī)制，并加強(qiáng)國(guó)際合作，共建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

[1] 沈昌祥，左曉棟.信息安全[M].浙江:浙江大學(xué)出版社，2007：5-6.

[2] 惠志斌.我國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實(shí)現(xiàn)路徑[J].中國(guó)軟科學(xué)，2012(5)：22-27.

[3] 馬民虎.信息安全法律體系：靈魂與重心[J].信息網(wǎng)絡(luò)安全，2007(1)：13-15.

[4] 傅榮校.國(guó)家信息安全理念與信息安全能力建設(shè)[J].信息安全，2012(7)：49-51.

[5] 馬民虎．信息安全立法三輪：價(jià)值、范圍和原則[J].信息網(wǎng)絡(luò)安全，2005(3)：13-15.

[6] 馬民虎.國(guó)家網(wǎng)絡(luò)空間“法治路線圖”需處理好的五大矛盾[J].中國(guó)信息安全,2014(10)：44-45.

[7] 楊國(guó)輝.從網(wǎng)絡(luò)安全對(duì)社會(huì)和經(jīng)濟(jì)發(fā)展的重要程度來(lái)尋求法律對(duì)策-訪西安交通大學(xué)信息安全法律研究中心主任馬民虎[J].中國(guó)信息安全，2013(2)：34-36.

(責(zé)任編輯：馮 蓉)

Information Security and Legal Governance of Network Society：Space, Strategy, Rights and Capabilities—Review of the Fifth China Information Security Conference

MA Minhu，ZHANG Min

(School of Law，Xi′an Jiaotong University，Xi′an，710049， China)

This paper reviews the scholars′discussion of the basic problems about network information seceurity and governance; the legal construction of network information seceurity should be started at the national strategic level, considering China′s specific national conditions, as well as clarifying the main threat and contradiction of cyber space. Therefore, the entity and procedural legal framework of China′s network space should be constructed comprehensively. Great attention ought to be paid to the privacy and data security problems, especially under the background of new technology application. This conference emphasized also the management duty in enterprise information security, so that it can play a major role in guaranteeing the safety of network space.

network space security; legal management of network space; protection of data and privacy; safety governance of enterprise information security; digital forensics

10.15896/j.xjtuskxb.201502013

2015-01-10

上海市科委基金項(xiàng)目(13511504100)

馬民虎(1958- )，男，西安交通大學(xué)法學(xué)院教授，西安交通大學(xué)信息安全法律研究中心主任，博士生導(dǎo)師。

D90

A

1008-245X(2015)02-0092-06