張 敏

(西安交通大學(xué)法學(xué)院 西安 710049)(fish_law@163.com)

?

我國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法定位與內(nèi)容的思考

張 敏

(西安交通大學(xué)法學(xué)院 西安 710049)(fish_law@163.com)

關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)是保障國(guó)家安全、社會(huì)正常運(yùn)轉(zhuǎn)以及實(shí)現(xiàn)公民生存權(quán)和發(fā)展權(quán)的基本前提.提出關(guān)鍵基礎(chǔ)設(shè)施的基本概念、認(rèn)定標(biāo)準(zhǔn)，試圖闡明關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法與《國(guó)家安全法》、《網(wǎng)絡(luò)安全法(草案)》、等級(jí)保護(hù)制度之間的關(guān)系，并提出了關(guān)鍵基礎(chǔ)設(shè)施立法的法律定位——安全保障法.我國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法應(yīng)以信息安全保障為重心，在立法內(nèi)容的設(shè)定上即應(yīng)著眼于對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的預(yù)防與控制，還應(yīng)提升對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全的技術(shù)保障能力、組織保障能力、執(zhí)法保障能力，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的國(guó)際合作.

關(guān)鍵基礎(chǔ)設(shè)施；關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法； 信息安全保障

1 關(guān)鍵基礎(chǔ)設(shè)施的概念與認(rèn)定

美國(guó)2001年《愛(ài)國(guó)者法案》認(rèn)為，關(guān)鍵基礎(chǔ)設(shè)施(critical infrastructure， CI)是指關(guān)系到美國(guó)生死存亡的，無(wú)論是物理還是虛擬的系統(tǒng)和資產(chǎn)，這些系統(tǒng)和資產(chǎn)的功能喪失或遭到破壞會(huì)對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定、國(guó)家公眾健康與安全或這些要素的任何結(jié)合產(chǎn)生嚴(yán)重影響.歐盟委員會(huì)于2004年發(fā)布的通告《打擊恐怖主義活動(dòng)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》中指出，關(guān)鍵基礎(chǔ)設(shè)施是指如果被破壞或摧毀，會(huì)對(duì)公民的健康、安全、穩(wěn)定或經(jīng)濟(jì)福祉或成員國(guó)政府的有效運(yùn)轉(zhuǎn)造成嚴(yán)重影響的物理和信息技術(shù)設(shè)施、網(wǎng)絡(luò)、服務(wù)和資產(chǎn).關(guān)鍵基礎(chǔ)設(shè)施橫跨經(jīng)濟(jì)的諸多部門(mén)和重要政府服務(wù).

我國(guó)的政策與立法實(shí)踐中未對(duì)關(guān)鍵基礎(chǔ)設(shè)施的概念給予明確的界定，但對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的實(shí)際工作卻一直存在.我們認(rèn)為關(guān)鍵基礎(chǔ)設(shè)施具有服務(wù)職能的公共性①服務(wù)職能的“公共性”是指任何一項(xiàng)關(guān)鍵基礎(chǔ)設(shè)施都不是為特定部門(mén)、單位、企業(yè)或居民服務(wù)的，而是為國(guó)家所有政府部門(mén)、企業(yè)、其他組織和居民提供服務(wù)的，是為社會(huì)整體、為整個(gè)國(guó)家提供社會(huì)化服務(wù).從服務(wù)對(duì)象上看，關(guān)鍵基礎(chǔ)設(shè)施既為物質(zhì)生產(chǎn)服務(wù)，又為居民生活服務(wù).兩者難以截然分開(kāi).、服務(wù)職能的關(guān)鍵性②服務(wù)職能的“關(guān)鍵性”是指關(guān)鍵基礎(chǔ)設(shè)施最顯著的特征.通常，某基礎(chǔ)設(shè)施的成分或整體被定義為“關(guān)鍵”是由該基礎(chǔ)設(shè)施在整體基礎(chǔ)設(shè)施系統(tǒng)中的戰(zhàn)略地位決定的，尤其是該基礎(chǔ)設(shè)施的成分或整體對(duì)其他基礎(chǔ)設(shè)施或部門(mén)起著鏈接渠道的作用.由于不同國(guó)家的傳統(tǒng)文化、地理、歷史、社會(huì)發(fā)展現(xiàn)狀以及社會(huì)政治因素的差異性，因此對(duì)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)職能的“關(guān)鍵性”認(rèn)識(shí)各異.、運(yùn)轉(zhuǎn)的系統(tǒng)性和協(xié)調(diào)性③運(yùn)轉(zhuǎn)的“系統(tǒng)性”和“協(xié)調(diào)性”是指關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)有機(jī)的綜合系統(tǒng)，該系統(tǒng)在其內(nèi)部以及同外界環(huán)境之間均需協(xié)調(diào)一致才能正常良好地運(yùn)轉(zhuǎn).關(guān)鍵基礎(chǔ)設(shè)施必須與城市國(guó)民經(jīng)濟(jì)、人口規(guī)模、居民生活水平、城市規(guī)劃建設(shè)等保持協(xié)調(diào)發(fā)展的關(guān)系.關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部各分類設(shè)施系統(tǒng)之間聯(lián)系也非常緊密而協(xié)調(diào).例如如果排水設(shè)施不良或遇到雨水積水就會(huì)造成交通不暢，如果城市道路通暢就能提高城市的防火防災(zāi)能力，城市電話普及、通訊設(shè)備良好無(wú)疑也會(huì)減少交通流量，減輕城市道路壓力等.這三大特征盡管各國(guó)在“關(guān)鍵”的定義上存在差異，但總體上都把其癱瘓或遭到破壞會(huì)對(duì)一個(gè)國(guó)家的安全、經(jīng)濟(jì)和社會(huì)福祉產(chǎn)生削弱性影響的部門(mén)視為關(guān)鍵基礎(chǔ)設(shè)施部門(mén)[1].通常，基礎(chǔ)設(shè)施的某個(gè)成分因其在整個(gè)基礎(chǔ)設(shè)施系統(tǒng)中的戰(zhàn)略地位，尤其由于該基礎(chǔ)設(shè)施與其他基礎(chǔ)設(shè)施之間的相互依賴性而被定義為“關(guān)鍵”[2].歐盟委員會(huì)認(rèn)定國(guó)家關(guān)鍵基礎(chǔ)設(shè)施時(shí)通?？紤]3個(gè)因素：1)范圍.根據(jù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施要素的損失或停運(yùn)所可能影響的地理區(qū)域(國(guó)際、全國(guó)、省州或地方)范圍,評(píng)估國(guó)家關(guān)鍵基礎(chǔ)設(shè)施要素的損失；2)量級(jí).將影響或損失的程度劃分為“無(wú)”、“微小”、“中度”或“重大”等類別，評(píng)估事件潛在量級(jí)的尺度包括社會(huì)影響(受波及的公民數(shù)量、生命損失、疾病、嚴(yán)重傷害、疏散等)、經(jīng)濟(jì)影響(GDP效應(yīng)、經(jīng)濟(jì)損失和或產(chǎn)品或服務(wù)退化，相互依賴性與其他國(guó)家關(guān)鍵基礎(chǔ)設(shè)施要素)以及政治影響；3)時(shí)效.這一尺度確定什么時(shí)間點(diǎn)的要素?fù)p失有可能造成嚴(yán)重影響(如即刻、24～48h內(nèi)、1周內(nèi))④Communication from the Commission to the Council and the European Parliament Critical Infrastructure Protection in the Fight Against Terrorism[EB/OL]. [2015-03-02]. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=URISERV:l33259.

綜上，我們認(rèn)為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施是指那些遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益或公民、法人和其他組織的正常生產(chǎn)和生活造成嚴(yán)重影響的資產(chǎn)或系統(tǒng).我國(guó)在認(rèn)定關(guān)鍵基礎(chǔ)設(shè)施時(shí)應(yīng)該考慮2個(gè)因素：第一，該基礎(chǔ)設(shè)施先天固有的重要特性，即該基礎(chǔ)設(shè)施是維護(hù)國(guó)家安全與公民正常生活的基礎(chǔ)保障；第二，后天環(huán)境賦予其具有重要特性，即是指該基礎(chǔ)設(shè)施在建成之后由于其發(fā)展使得其他基礎(chǔ)設(shè)施對(duì)它的依賴程度逐漸加強(qiáng)，重要程度顯現(xiàn)出來(lái).目前，可以按照國(guó)發(fā)2012年23號(hào)文《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》中的有關(guān)規(guī)定，將國(guó)家各級(jí)黨政機(jī)關(guān)，銀行、保險(xiǎn)、證券等金融部門(mén)，郵政、電信、廣播、電視部門(mén)，電力、熱力、燃?xì)?、煤炭、油料等能源單位，航空、航天等尖端科技企業(yè)和研究單位，鐵路、公路、水運(yùn)、海運(yùn)等交通運(yùn)輸部門(mén)，水利及水源供給部門(mén)，醫(yī)療、消防、緊急救援等社會(huì)應(yīng)急服務(wù)部門(mén)，重要物資儲(chǔ)備單位，國(guó)家、地方經(jīng)濟(jì)建設(shè)的重點(diǎn)工程建設(shè)單位納入關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍.

2 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法的法律定位——安全保障法

2.1 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法與《國(guó)家安全法》

國(guó)家安全是任何國(guó)家存在與發(fā)展的基本前提和根本保障.與原來(lái)的國(guó)家安全法不同，新的《國(guó)家安全法》不再局限于反間諜工作，而一部國(guó)家安全領(lǐng)域的綜合性法律旨在界定并保護(hù)國(guó)家安全.《國(guó)家安全法》規(guī)定要“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”，突顯了立法對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)“安全與可控”的重視.從立法宗旨看，《國(guó)家安全法》旨在維護(hù)國(guó)家安全與保障人民的根本利益，是一部關(guān)切基礎(chǔ)性與全局性安全的綜合性立法，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的信息安全是國(guó)家安全保障的應(yīng)有之義.而關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法宗旨應(yīng)以加強(qiáng)其信息安全保護(hù)為立法軸心，在立法內(nèi)容上應(yīng)規(guī)制關(guān)鍵基礎(chǔ)設(shè)施立項(xiàng)、建設(shè)、運(yùn)行、使用、支持和維護(hù)等過(guò)程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的活動(dòng).從立法位階看，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法應(yīng)該定位為《國(guó)家安全法》的下位法，應(yīng)遵循上位法優(yōu)于下位法的基本原則.

2.2 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法與《網(wǎng)絡(luò)安全法》(草案)

2015年7月，《網(wǎng)絡(luò)安全法》(草案)在萬(wàn)眾矚目下出臺(tái)，該草案明確了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的戰(zhàn)略地位和價(jià)值.草案第三章第二節(jié)對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障用了較多的篇幅去規(guī)制，涵蓋了涉及國(guó)家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域，具體范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等.盡管草案中所規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施與關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)涵上并不完全一致，但兩者在多數(shù)情況下已可以混用.《網(wǎng)絡(luò)安全法》應(yīng)調(diào)整一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營(yíng)人、網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)主管部門(mén)、網(wǎng)絡(luò)設(shè)備生產(chǎn)者、網(wǎng)絡(luò)行業(yè)組織者之間在網(wǎng)絡(luò)空間安全保障中的權(quán)利與義務(wù)關(guān)系.而關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法的調(diào)整范圍應(yīng)包括國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)主管部門(mén)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)主管部門(mén)、運(yùn)營(yíng)單位和各級(jí)地方政府在實(shí)施國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)工作的過(guò)程中所產(chǎn)生的各種社會(huì)關(guān)系，應(yīng)突出對(duì)信息安全事件的監(jiān)測(cè)和預(yù)警，在國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件的報(bào)告、應(yīng)急處置、控制等各個(gè)環(huán)節(jié)，貫穿“預(yù)防為主”這條主線，防止信息安全事件擴(kuò)散.從立法定位看，網(wǎng)絡(luò)安全法是網(wǎng)絡(luò)空間的基本法，協(xié)調(diào)與平衡國(guó)家安全、社會(huì)穩(wěn)定、產(chǎn)業(yè)發(fā)展及個(gè)人隱私是網(wǎng)絡(luò)安全法的基本價(jià)值訴求.隨著網(wǎng)絡(luò)安全法律體系的成熟與健全，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法將成為網(wǎng)絡(luò)安全立法體系的有機(jī)組成部分.

2.3 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法與信息安全等級(jí)保護(hù)制度

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障的基本制度.自1994 年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》頒布以來(lái)，國(guó)家就在積極探索我國(guó)信息安全等級(jí)保護(hù)的思路、方法、途徑.從立法目標(biāo)看，信息安全等級(jí)保護(hù)制度的核心觀念是保護(hù)重點(diǎn)、適度安全，即分級(jí)別、按需要重點(diǎn)保護(hù)“重要信息系統(tǒng)”.而關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法在于有效應(yīng)對(duì)自然災(zāi)害、人為事故、蓄意攻擊等諸多信息安全風(fēng)險(xiǎn)，政府的目標(biāo)是要將這種安全風(fēng)險(xiǎn)給國(guó)家造成的影響最小化，最重要的是要有行動(dòng)協(xié)調(diào)且訓(xùn)練有素的快速反應(yīng)能力，并建立一套完整的監(jiān)測(cè)、評(píng)估、應(yīng)急響應(yīng)體系.關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法應(yīng)突出國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)、監(jiān)測(cè)和預(yù)警、應(yīng)急處置與恢復(fù)、監(jiān)督管理以及保障措施等制度.從防護(hù)思路看，信息安全等級(jí)保護(hù)主要是從如何保護(hù)重要信息系統(tǒng)免受不同程度威脅侵害的角度出發(fā)，因此各種保護(hù)措施主要圍繞信息系統(tǒng)的“防護(hù)”展開(kāi)，如身份鑒別、訪問(wèn)控制等安全機(jī)制，即通過(guò)不同層面的縱深防護(hù)達(dá)到保護(hù)信息系統(tǒng)的目的.而關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法的核心思想不僅包括“防護(hù)”，而是仍繞圍繞著 “防護(hù)—檢測(cè)—響應(yīng)”的全面防護(hù)思想.

2.4 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法是保障法

保障能力是信息安全法律體系的邏輯起點(diǎn)與靈魂，也是判斷法律實(shí)施效果的標(biāo)準(zhǔn)[3].關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法是網(wǎng)絡(luò)安全立法的有機(jī)組成部分.關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法應(yīng)定位為安全保障法，即保障關(guān)鍵基礎(chǔ)設(shè)施功能實(shí)現(xiàn)、持續(xù)化穩(wěn)定運(yùn)營(yíng)，完整性地發(fā)現(xiàn)、消除和恢復(fù)信息安全威脅和風(fēng)險(xiǎn)的法律.從立法形式上應(yīng)是實(shí)體性法律規(guī)范與程序性法律規(guī)范的結(jié)合，以更好地發(fā)揮關(guān)鍵基礎(chǔ)設(shè)施安全保障法的作用.具體而言，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法應(yīng)具有以下特點(diǎn)：

第一，對(duì)信息安全威脅和風(fēng)險(xiǎn)的“發(fā)現(xiàn)”應(yīng)含有偵查、預(yù)警及供應(yīng)鏈安全審查.對(duì)信息安全威脅和風(fēng)險(xiǎn)的“發(fā)現(xiàn)”是指對(duì)信息安全事件的監(jiān)測(cè)、通報(bào)與預(yù)警.隨著關(guān)鍵基礎(chǔ)設(shè)施之間的連通性不斷增強(qiáng)，對(duì)潛在信息安全威脅與風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)、準(zhǔn)確識(shí)別、及時(shí)通報(bào)、有效預(yù)警可極大提升我們對(duì)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)能力，防止信息安全事件的擴(kuò)散.我們認(rèn)為“發(fā)現(xiàn)” 階段應(yīng)包括必要的偵查、預(yù)警及IT供應(yīng)鏈安全審查.必要的偵查是指?jìng)刹闄C(jī)關(guān)自行直接執(zhí)法與通信機(jī)構(gòu)協(xié)助執(zhí)法的有機(jī)結(jié)合；預(yù)警是指國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)主管機(jī)構(gòu)根據(jù)信息安全事件的發(fā)生、擴(kuò)散趨勢(shì)的預(yù)測(cè)，及時(shí)向相關(guān)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位及其主管部門(mén)發(fā)出緊急信號(hào)，報(bào)告危險(xiǎn)情況，以避免信息安全事件發(fā)生或者擴(kuò)散；關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)鏈安全審查是指根據(jù)國(guó)際和國(guó)內(nèi)相關(guān)安全標(biāo)準(zhǔn)，對(duì)IT供應(yīng)鏈的安全產(chǎn)品的性能、研發(fā)過(guò)程、程序、步驟、方法、產(chǎn)品的交付方法等進(jìn)行全方位審查，以確保IT供應(yīng)鏈關(guān)鍵節(jié)點(diǎn)的安全性與完整性，提升我國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的可控性.

第二，對(duì)信息安全威脅和風(fēng)險(xiǎn)的“消除”應(yīng)當(dāng)包含對(duì)網(wǎng)絡(luò)攻擊的懲治.網(wǎng)絡(luò)攻擊具有匿名性、跨國(guó)性和非對(duì)城性特征，是各國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨的最主要的信息安全威脅之一.近年來(lái)，網(wǎng)絡(luò)攻擊的數(shù)量增加、攻擊的范圍不斷擴(kuò)大,攻擊以系統(tǒng)失靈、拒絕服務(wù)、欺騙偽裝、破壞或者盜取數(shù)據(jù)、物資失竊、傳輸延遲以及誤導(dǎo)式的服務(wù)體現(xiàn)出來(lái).攻擊的損害后果可能被即使發(fā)現(xiàn)，也可能會(huì)在未來(lái)的某個(gè)時(shí)刻發(fā)生，并對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)帶來(lái)災(zāi)難性的影響.我們認(rèn)為對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的“消除”也應(yīng)該包含對(duì)于網(wǎng)絡(luò)攻擊的懲治，應(yīng)通過(guò)立法方式明確攻擊關(guān)鍵基礎(chǔ)設(shè)施行為的性質(zhì)與責(zé)任承擔(dān)方式.

第三，對(duì)關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行的“恢復(fù)” 應(yīng)當(dāng)包括公眾對(duì)社會(huì)穩(wěn)定的信心.網(wǎng)絡(luò)攻擊的隱蔽性和力量的不對(duì)稱性使其先天就具備了恐怖主義的特質(zhì)[4].針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不再僅僅是國(guó)家行為，而將成為恐怖組織播散恐怖、制造輿論的工具.針對(duì)關(guān)鍵基礎(chǔ)設(shè)施及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊不僅會(huì)帶來(lái)潛在的大規(guī)模毀損和瞬間的財(cái)政損失，還將會(huì)使公眾的“安全感”遭受“攻擊”.文明社會(huì)依賴于公眾對(duì)社會(huì)穩(wěn)定性和持久性的信心，表現(xiàn)這種屬性的方式多種多樣，其最簡(jiǎn)單的方式就是將公眾信心定義為普遍期待明天與今天沒(méi)有什么差別和各種事件都能為政府當(dāng)局所預(yù)見(jiàn)，所控制①戰(zhàn)略脆弱性：信息時(shí)代基礎(chǔ)設(shè)施保護(hù)和國(guó)家安全(http://www.china.com.cn/military/txt/2010-04/09/content_19778737.htm).歷史經(jīng)驗(yàn)告訴我們，一旦公眾對(duì)社會(huì)穩(wěn)定的信心遭到破壞，則社會(huì)秩序?qū)⑾萑牖靵y狀態(tài)，法律的威懾力與約束力也將形同虛設(shè).一旦關(guān)鍵基礎(chǔ)設(shè)施的使用性能與公眾對(duì)社會(huì)穩(wěn)定的信心同時(shí)成為首攻擊的目標(biāo)，將對(duì)整個(gè)國(guó)家與民族帶來(lái)災(zāi)難性后果.可見(jiàn)，對(duì)關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行的“恢復(fù)”不應(yīng)忽視公眾對(duì)社會(huì)穩(wěn)定的信心的恢復(fù).

3 我國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法內(nèi)容思考—以信息安全保障為重心

3.1 強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)防控

針對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的預(yù)防和控制是關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)的關(guān)鍵環(huán)節(jié)，應(yīng)積極探索事先的監(jiān)測(cè)預(yù)警與通報(bào)措施及事中應(yīng)急響處置與恢復(fù)應(yīng)急措施.

3.1.1 監(jiān)測(cè)通報(bào)與預(yù)警

我國(guó)《突發(fā)事件應(yīng)對(duì)法》中針對(duì)突發(fā)事件監(jiān)測(cè)通報(bào)與預(yù)警制度作出了具體的規(guī)定，總體上要求突發(fā)事件應(yīng)對(duì)工作實(shí)行預(yù)防為主、預(yù)防與應(yīng)急相結(jié)合的原則.《突發(fā)事件應(yīng)對(duì)法》中的突發(fā)事件監(jiān)測(cè)通報(bào)與預(yù)警制度的規(guī)范內(nèi)容框架基本可以適用于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)，但是，由于其所適用的突發(fā)事件是指突然發(fā)生，造成或者可能造成嚴(yán)重社會(huì)危害，需要采取應(yīng)急處置措施予以應(yīng)對(duì)的自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件和社會(huì)安全事件，因此，針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)，在監(jiān)測(cè)通報(bào)與預(yù)警的組織管理機(jī)構(gòu)和采取的應(yīng)對(duì)措施上還應(yīng)當(dāng)作出具體的規(guī)定.我們認(rèn)為應(yīng)該包括以下幾個(gè)方面：

第一，確立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)通報(bào)機(jī)制，明確關(guān)鍵基礎(chǔ)設(shè)施安全管理部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)主管部門(mén)的基本職責(zé).第二，建立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件的預(yù)警機(jī)制.國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全主管部門(mén)應(yīng)根據(jù)信息安全事件的發(fā)生、擴(kuò)散趨勢(shì)的預(yù)測(cè)，及時(shí)向相關(guān)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位及其主管部門(mén)發(fā)出國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件預(yù)警.按照事件發(fā)生的緊急程度、發(fā)展勢(shì)態(tài)和可能造成的危害程度分為一級(jí)、二級(jí)、三級(jí)和四級(jí)，分別用紅色、橙色、黃色和藍(lán)色標(biāo)示.第三，建立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施預(yù)警解除機(jī)制.國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全主管部門(mén)應(yīng)當(dāng)根據(jù)事態(tài)的發(fā)展，按照有關(guān)規(guī)定適時(shí)調(diào)整預(yù)警級(jí)別并重新發(fā)布.有事實(shí)證明不可能發(fā)生信息安全事件或者危險(xiǎn)已經(jīng)解除的，當(dāng)立即宣布解除警報(bào)，終止預(yù)警期，并解除已經(jīng)采取的有關(guān)措施.

3.1.2 應(yīng)急處置與恢復(fù)

我國(guó)雖然沒(méi)有制定專門(mén)的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件應(yīng)急法律制度，但在現(xiàn)行的法律中已有一些關(guān)于應(yīng)急法律規(guī)范的零散規(guī)定，如國(guó)務(wù)院147號(hào)令①國(guó)務(wù)院147號(hào)令第19條規(guī)定，公安部在緊急情況下，可以就涉及計(jì)算機(jī)信息安全的特定事項(xiàng)發(fā)布專項(xiàng)通令.、291號(hào)令②國(guó)務(wù)院291號(hào)令第53條規(guī)定，執(zhí)行特殊通信、應(yīng)急通信和搶修、搶險(xiǎn)任務(wù)的電信車輛，經(jīng)公安交通管理機(jī)關(guān)批準(zhǔn)，在保障交通安全暢通的前提下可以不受各種禁止機(jī)動(dòng)車通行標(biāo)志的限制.、第27號(hào)文③國(guó)務(wù)院第27號(hào)文中規(guī)定，國(guó)家和社會(huì)各方面都要充分重視信息安全應(yīng)急處理工作.要進(jìn)一步完善國(guó)家信息安全應(yīng)急處理協(xié)調(diào)機(jī)制，建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度，加強(qiáng)信息安全事件的緊急處置工作.各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處置預(yù)案.災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份.要加強(qiáng)信息安全應(yīng)急支援服務(wù)隊(duì)伍建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全應(yīng)急響應(yīng)能力.中都有相關(guān)規(guī)定.行業(yè)內(nèi)部已經(jīng)有關(guān)于應(yīng)急響應(yīng)的相關(guān)規(guī)定.2007年頒布的《突發(fā)事件應(yīng)對(duì)法》根據(jù)社會(huì)危害程度和影響范圍的不同將突發(fā)事件分為特別重大、重大、較大和一般四級(jí)，確立了突發(fā)事件的預(yù)防與應(yīng)急準(zhǔn)備制度，監(jiān)測(cè)與預(yù)警制度，應(yīng)急處置制度以及事后恢復(fù)與重建制度.此外，金融與通信行業(yè)內(nèi)部已經(jīng)有關(guān)于應(yīng)急響應(yīng)的規(guī)定④我國(guó)人民銀行于2002年出臺(tái)的《商業(yè)銀行內(nèi)部控制指引》和《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)》，對(duì)金融行業(yè)的應(yīng)急管理作出了具體的規(guī)定.信息產(chǎn)業(yè)部還要求國(guó)內(nèi)的10家骨干互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)(包括6家電信運(yùn)營(yíng)商和4個(gè)公共信息網(wǎng))成立自己的應(yīng)急響應(yīng)中心..但我國(guó)網(wǎng)絡(luò)信息安全應(yīng)急制度中部門(mén)之間的協(xié)調(diào)缺乏法律保障、應(yīng)急執(zhí)法中責(zé)任的承擔(dān)仍然有待明確、應(yīng)急過(guò)程中信息共享機(jī)制缺乏.我們認(rèn)為構(gòu)建國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件應(yīng)急處置與恢復(fù)制度應(yīng)當(dāng)從以下幾個(gè)方面考慮：

第一，建立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件的應(yīng)急處置基本制度.首先建立信息安全事件分級(jí)應(yīng)急處置、應(yīng)急協(xié)調(diào)處置制度制度.信息安全事件應(yīng)急處置的分級(jí)標(biāo)準(zhǔn)由國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全管理機(jī)構(gòu)會(huì)同有關(guān)部門(mén)制訂.國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的行業(yè)主管部門(mén)應(yīng)當(dāng)負(fù)責(zé)制定信息安全事件應(yīng)急處置預(yù)案，確定信息安全事件響應(yīng)、處置的范圍、程度以及處置措施等.第二，明確國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件的應(yīng)急處置措施，包括信息安全事件的檢測(cè)、信息安全事件應(yīng)急預(yù)案的啟動(dòng)以及特大、重大信息安全事件的緊急處置.第三，確立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件的信息發(fā)布機(jī)制；國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全管理部門(mén)由國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)委員會(huì)向社會(huì)發(fā)布.有關(guān)打擊破壞國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全違法犯罪活動(dòng)的信息由公安機(jī)關(guān)按照國(guó)家相關(guān)法律法規(guī)的規(guī)定向社會(huì)發(fā)布.第四，明確信息安全事件后國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的恢復(fù)制度.國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全事件應(yīng)急處置工作結(jié)束后，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)主管部門(mén)應(yīng)當(dāng)立即組織對(duì)信息安全事件造成的損失進(jìn)行評(píng)估，組織受影響國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位盡快恢復(fù)正常運(yùn)營(yíng)，制定恢復(fù)重建計(jì)劃，并向國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全主管部門(mén)報(bào)告.

3.2 提升關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)保障能力、組織保障能力與執(zhí)法保障能力

除了根據(jù)關(guān)鍵基礎(chǔ)設(shè)施面臨的信息安全風(fēng)險(xiǎn)建立風(fēng)險(xiǎn)監(jiān)測(cè)通報(bào)與預(yù)警、應(yīng)急處置與恢復(fù)制度之外，為保障我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)營(yíng)，還應(yīng)全面提升我國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全的保障能力，重視對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全的技術(shù)保障能力、組織保障能力、執(zhí)法保障能力的建設(shè)與提升.

3.2.1 技術(shù)保障能力

技術(shù)保障能力是應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的核心要素.技術(shù)保障能力的提升應(yīng)包括：1)構(gòu)建兼有監(jiān)測(cè)、預(yù)警、響應(yīng)與恢復(fù)能力建設(shè)的信息安全技術(shù)防護(hù)體系，為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)的保護(hù)提供具體的技術(shù)指導(dǎo)方案.關(guān)鍵基礎(chǔ)設(shè)施的信息安全技術(shù)不是信息安全技術(shù)和產(chǎn)品的一次性簡(jiǎn)單堆積，大量安全技術(shù)的堆積不僅會(huì)造成資源浪費(fèi)，還會(huì)降低關(guān)鍵基礎(chǔ)設(shè)施技術(shù)系統(tǒng)抵御信息安全風(fēng)險(xiǎn)的能力.隨著關(guān)鍵基礎(chǔ)設(shè)施之間的連通性與依賴性不斷增強(qiáng)，我們應(yīng)從頂層設(shè)計(jì)的角度構(gòu)建具備監(jiān)測(cè)、預(yù)警、響應(yīng)和恢復(fù)能力的動(dòng)態(tài)縱深防御體系框架，從攻擊、防范、檢測(cè)、控制、評(píng)估等角度構(gòu)建我國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)安全防護(hù)體系.2)建立和完善國(guó)家信息安全審查制度，從宏觀戰(zhàn)略和微觀技術(shù)2個(gè)層面分別采取不同的措施.在技術(shù)層面應(yīng)開(kāi)展信息技術(shù)產(chǎn)品和服務(wù)安全測(cè)評(píng)技術(shù)的研究，分析信息技術(shù)和產(chǎn)品的漏洞，制定相關(guān)的測(cè)評(píng)標(biāo)準(zhǔn).對(duì)于進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品需要建立更為全面、嚴(yán)苛的技術(shù)審查與企業(yè)背景審查.此外，應(yīng)建立關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域引入國(guó)外設(shè)備與項(xiàng)目的決策機(jī)制.3)強(qiáng)化對(duì)新興技術(shù)的安全防范.加大對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入，加強(qiáng)核心技術(shù)攻關(guān)，提高我國(guó)對(duì)新興技術(shù)的掌控能力，形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條.4)增強(qiáng)我國(guó)網(wǎng)絡(luò)安全防御技術(shù)與反擊技術(shù)的研發(fā).在認(rèn)為因素造成的信息安全事件面前，輿論譴責(zé)只是隔靴搔癢，外交的反擊更為重要.

3.2.2 組織保障能力

組織保障能力是應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的前提要素.組織保障能力的提升應(yīng)包括以下方面：1)完善信息安全人才培養(yǎng)體系.制定國(guó)家信息安全崗位和職責(zé)標(biāo)準(zhǔn),完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲(chǔ)備計(jì)劃，保障關(guān)鍵部門(mén)信息安全人才需求.2)加強(qiáng)信息安全防御力量建設(shè).建立成建制的網(wǎng)絡(luò)部隊(duì)，成立專門(mén)的網(wǎng)絡(luò)戰(zhàn)司令部，全面負(fù)責(zé)我國(guó)網(wǎng)絡(luò)空間的安全防御.3)加強(qiáng)公司的信息安全治理結(jié)構(gòu).公司是社會(huì)的主要組成部分，同時(shí)也是國(guó)家信息安全的最終受益者，因而這些實(shí)體對(duì)信息安全治理工作的積極主動(dòng)參與，并將這一功能工作納入公司或組織的內(nèi)部管理活動(dòng)中，將有助于在網(wǎng)絡(luò)時(shí)代更好地保護(hù)信息系統(tǒng)和強(qiáng)化我國(guó)本土安全.我國(guó)應(yīng)將公司的信息安全治理提升到法律義務(wù)層面，明確公司的組織機(jī)構(gòu)模型中不同主體的信息安全義務(wù).也就是說(shuō)，除善良管理義務(wù)、忠實(shí)義務(wù)是現(xiàn)代公司治理結(jié)構(gòu)下董事、經(jīng)理對(duì)于公司的義務(wù)外，信息安全治理也應(yīng)成為公司治理結(jié)構(gòu)的重要組成部分，這也是網(wǎng)絡(luò)空間賦予公司董事、經(jīng)理對(duì)公司新的義務(wù)[5].

3.2.3 執(zhí)法保障能力

執(zhí)法保障能力是應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的有力后盾.執(zhí)法保障能力的提升應(yīng)包括：1)信息安全共享機(jī)制的建立.隨著網(wǎng)絡(luò)入侵和惡意攻擊的目標(biāo)性和有效性不斷增強(qiáng)，政府或企業(yè)單方的治理能力凸顯不足，迫切需要依賴雙方通過(guò)信息共享、對(duì)話、建立伙伴關(guān)系等方式，共同參與網(wǎng)絡(luò)安全保障能力建設(shè)的，以相互協(xié)調(diào)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)識(shí)別、控制與防范活動(dòng). 網(wǎng)絡(luò)安全信息共享能夠在宏觀層面引導(dǎo)信息技術(shù)企業(yè)，特別是關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)快速識(shí)別所遭受網(wǎng)絡(luò)入侵和惡意攻擊的來(lái)源、特點(diǎn)等，及時(shí)共享預(yù)警和分析信息，降低突發(fā)網(wǎng)絡(luò)攻擊事件的爆發(fā)頻率，提高企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的綜合能力.2)通信協(xié)助執(zhí)法制度的建立.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與傳統(tǒng)的侵權(quán)風(fēng)險(xiǎn)不同，具有隱蔽性強(qiáng)、危害結(jié)果嚴(yán)重、影響范圍廣闊等特點(diǎn)，這使得對(duì)其偵查難度加大，偵查難度加大使得偵查機(jī)關(guān)由自行直接執(zhí)法轉(zhuǎn)向通信機(jī)構(gòu)協(xié)助執(zhí)法轉(zhuǎn)變的需求增加.通信協(xié)助執(zhí)法制度已成為歐美各國(guó)應(yīng)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的一種重要的法律制度.目前中國(guó)對(duì)通信服務(wù)商要求的協(xié)助執(zhí)法只限于“針對(duì)違法犯罪活動(dòng)進(jìn)行的停止傳輸、保存和報(bào)告義務(wù)”.我們認(rèn)為我國(guó)通信協(xié)助執(zhí)法制度是保障關(guān)鍵基礎(chǔ)設(shè)施信息安全的有力保障，我國(guó)應(yīng)明確協(xié)助執(zhí)法主體確定、義務(wù)，完善相關(guān)的技術(shù)標(biāo)準(zhǔn)和嚴(yán)格的程序，電信運(yùn)營(yíng)商協(xié)助執(zhí)法和執(zhí)法機(jī)關(guān)執(zhí)法時(shí)，都應(yīng)當(dāng)共同遵守統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，以平衡各種利益關(guān)系，減少對(duì)公民隱私權(quán)的侵犯.3)加強(qiáng)對(duì)數(shù)據(jù)存留的法律監(jiān)督.應(yīng)賦予公共通信網(wǎng)絡(luò)運(yùn)營(yíng)商的通信數(shù)據(jù)存留義務(wù)，以確保該類數(shù)據(jù)能夠用于協(xié)助重大犯罪的偵察和起訴.由于存留的數(shù)據(jù)涉及到公民的隱私，應(yīng)采取適當(dāng)?shù)拇胧┍Ｗo(hù)該數(shù)據(jù)，以避免數(shù)據(jù)被意外或非法損毀，或未經(jīng)許可非法存留、處理、獲取、披露.除已經(jīng)獲取存留的數(shù)據(jù)外，其他數(shù)據(jù)應(yīng)該在屆滿存留期限后被銷毀.通過(guò)加強(qiáng)數(shù)據(jù)存留的法律監(jiān)督以同時(shí)滿足維護(hù)國(guó)家安全、公共利益與個(gè)人隱私保護(hù)的需求.

3.3 加強(qiáng)國(guó)際合作

隨著網(wǎng)絡(luò)空間的無(wú)限延伸，原有的安全孤島將不復(fù)存在，任何國(guó)家試圖在網(wǎng)絡(luò)空間謀求自身的絕對(duì)安全幾乎是不可能的，加強(qiáng)各國(guó)之間的合作.制定共同適用的國(guó)際規(guī)則、形成有效的國(guó)際合作機(jī)制是應(yīng)對(duì)信息安全問(wèn)題的必然途徑.隨著各種網(wǎng)絡(luò)信息安全事件的出現(xiàn)，各國(guó)已更加清醒地意識(shí)到信息安全的重要性，也積極采取各種應(yīng)對(duì)措施和行動(dòng).斯諾登事件發(fā)生后，絕大多數(shù)國(guó)家對(duì)美國(guó)的網(wǎng)絡(luò)監(jiān)控、黑客攻擊等行為表示了擔(dān)憂.在此背景下，推動(dòng)網(wǎng)絡(luò)信息安全方面的國(guó)際合作正面臨一個(gè)較好的契機(jī).我們認(rèn)為保障關(guān)鍵基礎(chǔ)設(shè)施的信息安全急需在以下方面展開(kāi)合作：

第一，加強(qiáng)法律協(xié)調(diào)與司法合作.在對(duì)外合作時(shí)根據(jù)共同的威脅和合作需要，研究、比較和梳理合作方的相關(guān)國(guó)內(nèi)法，就相互矛盾之處在司法方面謀求妥協(xié)和共識(shí)，以共同制定雙邊及區(qū)域信息安全合作的國(guó)際法律基礎(chǔ).此外，應(yīng)加強(qiáng)合作方警備合作及司法協(xié)助方面的協(xié)調(diào)，推動(dòng)執(zhí)法部門(mén)間簽署合作協(xié)定.尤其是要研究在該領(lǐng)域出現(xiàn)緊急情況時(shí)相關(guān)國(guó)家的協(xié)作途徑.

第二，明確運(yùn)營(yíng)商等非政府行為主體的協(xié)助執(zhí)法義務(wù).應(yīng)對(duì)網(wǎng)絡(luò)信息安全的嚴(yán)峻風(fēng)險(xiǎn)單靠政府的力量難以有效應(yīng)對(duì)現(xiàn)有的危機(jī)，因此各國(guó)政府開(kāi)始考慮尋求相關(guān)單位和個(gè)人的協(xié)助，通過(guò)立法確定強(qiáng)制性的協(xié)助執(zhí)法義務(wù)——執(zhí)法機(jī)構(gòu)在進(jìn)行偵查和刑事調(diào)查時(shí)，相關(guān)的單位和個(gè)人有義務(wù)提供執(zhí)法便利.具體而言，在國(guó)際、國(guó)內(nèi)有關(guān)網(wǎng)絡(luò)犯罪的調(diào)查中，它們也都可以協(xié)助收集、記錄并提交用戶信息、實(shí)時(shí)的往來(lái)數(shù)據(jù)和內(nèi)容數(shù)據(jù)，并對(duì)此負(fù)保密義務(wù).此外，還涉及數(shù)據(jù)保護(hù)、公開(kāi)、搜集、扣押、截取等的規(guī)定.與國(guó)外通信協(xié)助執(zhí)法制度不同，中國(guó)目前通信服務(wù)提供商在執(zhí)法活動(dòng)中的角色是“被動(dòng)式”的，技術(shù)偵查手段專屬于偵查機(jī)關(guān).可見(jiàn)明確運(yùn)營(yíng)商等非政府行為主體的協(xié)助執(zhí)法義務(wù)對(duì)于推動(dòng)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全保障的國(guó)際合作具有重要的現(xiàn)實(shí)意義.

第三，加強(qiáng)應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的國(guó)際演練.實(shí)施聯(lián)合網(wǎng)絡(luò)安全演習(xí)是網(wǎng)絡(luò)領(lǐng)域最高水平的合作方式，可全方位提升網(wǎng)絡(luò)危機(jī)事件的應(yīng)對(duì)能力，通過(guò)聯(lián)合網(wǎng)絡(luò)演習(xí)可識(shí)別出我國(guó)在關(guān)鍵基礎(chǔ)設(shè)施信息安全保障領(lǐng)域的薄弱環(huán)節(jié)，以及能夠進(jìn)行國(guó)際合作的具體內(nèi)容，并將這些問(wèn)題的應(yīng)對(duì)策略納入我國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全保障的實(shí)施策略中.

4 總 結(jié)

我國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨著技術(shù)固有缺陷帶來(lái)的信息安全的威脅、信息技術(shù)的自主性不足引發(fā)的信息安全的威脅、病毒傳播與黑客攻擊等蓄意攻擊活動(dòng)引發(fā)的信息安全的威脅.保障能力是信息安全法律體系的邏輯起點(diǎn)與靈魂，也是判斷法律實(shí)施效果的標(biāo)準(zhǔn).我們認(rèn)為關(guān)鍵基礎(chǔ)保護(hù)法應(yīng)當(dāng)是一部綜合性的，跨領(lǐng)域的調(diào)整物理與信息融合的安全保障法.關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法需要明確其調(diào)整對(duì)象與立法的主要內(nèi)容.關(guān)鍵基礎(chǔ)設(shè)施在立法中應(yīng)以信息安全風(fēng)險(xiǎn)管控為思路、信息安全保障為重心來(lái)引導(dǎo)立法內(nèi)容的設(shè)置.此外，應(yīng)加強(qiáng)各國(guó)在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)實(shí)踐中的合作，制定共同適用的國(guó)際規(guī)則，形成有效的國(guó)際合作機(jī)制.

[1]曲潔, 朱建平. 等級(jí)保護(hù)與關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的融合研究[J]. 信息網(wǎng)絡(luò)安全, 2011(12): 84-88

[2]Dunn M, Wigert I. 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù): 十四國(guó)安全保護(hù)政策陳述和分析[M]. 合肥: 中國(guó)科學(xué)技術(shù)大學(xué)出版社, 2007: 295-296

[3]馬民虎. 信息安全法律體系: 靈魂與重心[J]. 信息網(wǎng)絡(luò)與安全, 2007 (1): 13-15

[4]郎平. 網(wǎng)絡(luò)空間安全: 一項(xiàng)新的全球議程[J]. 國(guó)際安全研究, 2013 (1): 128-141

[5]馬民虎. 美國(guó)公司信息安全治理研究動(dòng)態(tài)及憑薦[J]. 信息網(wǎng)絡(luò)安全, 2006 (10): 57-61

張 敏

博士研究生，主要研究方向?yàn)樾畔踩膳c政策.

fish_law@163.com

The Reflection of Legal Position and Content of Critical Infrastructure Protection Legislation in China

Zhang Min

(SchoolofLaw,Xi’anJiaotongUnivercity,Xi’an710049)

Critical infrastructure information security is the precondition of national security andthe normal operation of society. It also ensure the civic right to live and development .The paper proposed the concept of critical infrastructure, the identified standard, and tried to elucidate the relationship between the legislation of critical infrastructure legislation andNationalSecurityLaw,NetworkSecurityLaw(Draft) and Hierarchical protection system, then proposed the legal position of critical infrastructure protection legislation—security safeguard law.China’s critical infrastructure protection legislation should focus on information security safeguarding, the contents of the legislation not only incloud the information security risk prevention and control, but also the promotion of the technical, organization’s and law enforcement’s safeguard abilities and international cooperation on critical infrastructure protection.

critical infrastructure protection; critical infrastructure protection legislation; information security safeguard

2015-08-27

2015年國(guó)家社科基金項(xiàng)目(15BFX050);信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題項(xiàng)目(C13604)

TP309