壽　步

聚焦網(wǎng)絡(luò)安全法

我國(guó)網(wǎng)絡(luò)空間安全立法的技術(shù)基礎(chǔ)和邏輯起點(diǎn)

壽步

壽步 上海交通大學(xué)凱原法學(xué)院教授，博士生導(dǎo)師，上海交通大學(xué)知識(shí)產(chǎn)權(quán)研究中心主任。

為使法律的調(diào)整范圍與法律的名稱保持一致，我國(guó)審議中的《網(wǎng)絡(luò)安全法》應(yīng)當(dāng)更名為《網(wǎng)絡(luò)空間安全法》。為使我國(guó)《網(wǎng)絡(luò)空間安全法》具有無(wú)懈可擊的技術(shù)基礎(chǔ)，應(yīng)當(dāng)以ISO/IEC 27032：2012 為依據(jù)，以Cyberspace / Cyber、Cybersecurity / Cyberspace security、Cybersafety、Cybercrime 這四個(gè)術(shù)語(yǔ)為邏輯起點(diǎn)，將cybersecurity 與另外五個(gè)術(shù)語(yǔ) information security、application security、network security、Internet security、Critical Information Infrastructure Protection（CIIP）進(jìn)行明確區(qū)分，由此構(gòu)建我國(guó)《網(wǎng)絡(luò)空間安全法》的邏輯框架和科學(xué)體系。

網(wǎng)絡(luò)；網(wǎng)絡(luò)空間；安全

我國(guó)的網(wǎng)絡(luò)空間安全立法，首要的問(wèn)題是“正名”問(wèn)題。名不正則言不順，言不順則事不成。其次要解決該法的技術(shù)基礎(chǔ)問(wèn)題。網(wǎng)絡(luò)空間安全問(wèn)題涉及很多技術(shù)術(shù)語(yǔ)，在該法中這些術(shù)語(yǔ)必須有具有國(guó)際共識(shí)的、國(guó)際公認(rèn)的定義，這樣才能使該法具備無(wú)懈可擊的技術(shù)基礎(chǔ)。有了這樣堅(jiān)實(shí)的技術(shù)基礎(chǔ)，該法才可能具備完備的邏輯體系。這就是討論《網(wǎng)絡(luò)安全法》（草案二次審議稿）的修改問(wèn)題時(shí)首先需要解決的基礎(chǔ)問(wèn)題。

一.該法的名稱應(yīng)該是什么

（一）同類法律在各國(guó)的不同名稱

相關(guān)的法律，由于法律涉及內(nèi)容的不同、術(shù)語(yǔ)使用習(xí)慣不同等原因，在不同的國(guó)家有不同的稱呼。

1.網(wǎng)絡(luò)安全（Network Security）

2015年6月全國(guó)人大常委會(huì)初次審議《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》。此后該草案在中國(guó)人大網(wǎng)公布，向社會(huì)公開(kāi)征求意見(jiàn)。該法律草案的英文名稱就常被譯為“Network Security Law”。如：

China Issues Draft Network Security Law［1］；

China Releases Draft of New Network Security Law： Implications for Data Privacy & Security［2］。

2.信息安全（Information Security）

如2002年美國(guó)《聯(lián)邦信息安全管理法案》（Federal Information Security Management Act of 2002）， 2012年更新為《聯(lián)邦信息安全改革法》（Federal Information Security Reform Act of 2012）。

3.網(wǎng)絡(luò)與信息安全（Network and Information Security ）

如2016年7月6日歐洲議會(huì)通過(guò)的《網(wǎng)絡(luò)與信息安全指令》（Network and Information Security Directive）。

4.網(wǎng)絡(luò)空間安全（Cybersecurity或Cyberspace Security ）

如2014年美國(guó)《國(guó)家網(wǎng)絡(luò)空間安全保護(hù)法》（National Cybersecurity Protection Act of 2014）；2014年11月日本《網(wǎng)絡(luò)安全基本法》的日本外務(wù)省官方英譯名稱（The Basic Act on Cybersecurity）。

（二）中國(guó)該法名稱應(yīng)該是《網(wǎng)絡(luò)空間安全法》

在相關(guān)領(lǐng)域的立法進(jìn)程和學(xué)術(shù)研究中， “網(wǎng)絡(luò)安全”、“信息安全”、“網(wǎng)絡(luò)與信息安全”、“網(wǎng)絡(luò)空間安全”等用法有同有異。各界人士各抒己見(jiàn)。

例如，“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”的中文名中是用“網(wǎng)絡(luò)安全”，但其英文名中卻是使用“Cyberspace ……”

國(guó)家安全法的規(guī)定又與此不同?！秶?guó)家安全法》第二十五條規(guī)定：“國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。”這里是將“網(wǎng)絡(luò)安全”和“信息安全”合二而一稱為“網(wǎng)絡(luò)與信息安全”。

我國(guó)目前給出的法律名稱是“網(wǎng)絡(luò)安全法”。究竟應(yīng)該是“Network安全法”還是“Cyber安全法”？值得商榷。事實(shí)上，該法要規(guī)制的安全問(wèn)題顯然不僅存在于Network 之中、而是存在于Cyber / Cyberspace 之中。但該法草案二審稿中給出“網(wǎng)絡(luò)安全”的定義卻與其名稱“網(wǎng)絡(luò)安全法”并不一致。

該法草案二審稿第七十二條定義：網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

注意，該定義既沒(méi)有涉及“個(gè)人信息保護(hù)”，也沒(méi)有涉及“違法信息管控”。從該法草案二次審議稿的整體內(nèi)容看，該法所要規(guī)制的問(wèn)題、調(diào)整的范圍是：“網(wǎng)絡(luò)運(yùn)行安全”（第三章）+“網(wǎng)絡(luò)信息安全”（第四章），即“網(wǎng)絡(luò)安全”+個(gè)人信息安全+信息內(nèi)容安全，也即“網(wǎng)絡(luò)安全”+個(gè)人信息保護(hù)+違法信息管控。顯然，該法調(diào)整的范圍已經(jīng)超出了草案定義的“網(wǎng)絡(luò)安全”的范圍。

因此，該法應(yīng)更名為外延更廣的《網(wǎng)絡(luò)空間安全法》 （Cybersecurity Law ）。

（三）為什么應(yīng)該是《網(wǎng)絡(luò)空間安全法》

在1998年Kevin Shafer 的 Novells Dictionary of Networking 中給出了Cyberspace（中文譯名有“賽博空間”/“網(wǎng)絡(luò)空間”/“網(wǎng)電空間”/“電腦空間”/“信息空間”等）詞條，這是描述通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以獲得的信息資源的術(shù)語(yǔ)。這個(gè)術(shù)語(yǔ)源于Willian Gibson的小說(shuō) Neuromancer （神經(jīng)浪漫者）。

我國(guó)該法草案所涉及的個(gè)人信息和違法信息都包含在Cyberspace中可以獲得的信息資源之中。

如果該法名稱是“網(wǎng)絡(luò)空間安全法”，則便于在該法中準(zhǔn)確而有區(qū)別地使用“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)空間”、“網(wǎng)絡(luò)空間安全”等一系列關(guān)鍵術(shù)語(yǔ)。更可以避免目前在草案中“網(wǎng)絡(luò)”一詞有時(shí)指“網(wǎng)絡(luò)”（network）、有時(shí)又指“網(wǎng)絡(luò)空間”（ Cyber / Cyberspace）的歧義情況。

如果該法名稱是“網(wǎng)絡(luò)空間安全法”，則目前在草案第一章總則中出現(xiàn)了四次的“網(wǎng)絡(luò)空間”一詞也有了出現(xiàn)與該法名稱對(duì)應(yīng)的理由——維護(hù)網(wǎng)絡(luò)空間主權(quán)（第一條）；維護(hù)網(wǎng)絡(luò)空間安全和秩序（第五條）；積極開(kāi)展網(wǎng)絡(luò)空間治理（第七條）；推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間”（第七條）。

“網(wǎng)絡(luò)空間主權(quán)”概念，在《國(guó)家安全法》第二十五條中首次提到。如果將審議中的“網(wǎng)絡(luò)安全法”更名為“網(wǎng)絡(luò)空間安全法”，正能夠呼應(yīng)《國(guó)家安全法》第二十五條的要求，維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益。

二、我國(guó)網(wǎng)絡(luò)空間安全法的技術(shù)基礎(chǔ)

在該法草案二次審議稿中，“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)空間”、“網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)空間安全”、“信息”、“網(wǎng)絡(luò)信息”、“信息安全”、“網(wǎng)絡(luò)信息安全”、“數(shù)據(jù)”、“網(wǎng)絡(luò)數(shù)據(jù)”、“網(wǎng)絡(luò)數(shù)據(jù)安全”等許多關(guān)鍵術(shù)語(yǔ)定義不明、交叉混用，這樣將不利于法律的實(shí)施。

在國(guó)際標(biāo)準(zhǔn)ISO/IEC 27032：2012 信息技術(shù)-安全技術(shù)-網(wǎng)絡(luò)空間安全指南（ISO/IEC 27032：2012 Information technology - Security techniques -Guidelines for cybersecurity）及其所屬的ISO27000（信息安全管理體系）標(biāo)準(zhǔn)族中已經(jīng)給出了相關(guān)術(shù)語(yǔ)的標(biāo)準(zhǔn)定義。

因此，我國(guó)網(wǎng)絡(luò)空間安全法應(yīng)該以國(guó)際標(biāo)準(zhǔn)ISO/IEC 27032：2012作為技術(shù)基礎(chǔ)，以“網(wǎng)絡(luò)空間”（ Cyberspace / Cyber）、“網(wǎng)絡(luò)空間安全”（cybersecurity）、“網(wǎng)絡(luò)空間安全性 / 網(wǎng)絡(luò)空間安全狀態(tài)”（cybersafety）、“網(wǎng)絡(luò)犯罪”（Cybercrime）這四個(gè)定義作為該法的邏輯起點(diǎn)，進(jìn)而使該法的邏輯框架無(wú)懈可擊。

（一）在該法中應(yīng)當(dāng)明確定義四個(gè)術(shù)語(yǔ)

1.網(wǎng)絡(luò)空間的定義

4.21①此處和以下的類似序號(hào)及注釋中的英文均來(lái)自ISO/IEC 27032：2012

the Cyberspace

the complex environment resulting from the interaction of people， software and services on the Internet by means of technology devices and networks connected to it， which does not exist in any physical form.

4.21 網(wǎng)絡(luò)空間 ：不以任何物理形式存在的，通過(guò)技術(shù)設(shè)施和網(wǎng)絡(luò)接入其中的，由因特網(wǎng)上的人員、軟件、服務(wù)的相互作用所產(chǎn)生的復(fù)雜環(huán)境。

6.2 網(wǎng)絡(luò)空間可以描述為一個(gè)虛擬環(huán)境［3］。

2.網(wǎng)絡(luò)空間安全的定義

4.20 Cybersecurity

Cyberspace security

preservation of confidentiality， integrity and availability of information in the Cyberspace

NOTE 1 In addition，other properties，such as authenticity，accountability，non-repudiation，and reliability can also be involved.

NOTE 2 Adapted from the definition for information security in ISO/IEC 27000：2009.

4.20 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)空間安全

在網(wǎng)絡(luò)空間里保護(hù)信息的保密性、完整性、可用性。

注釋1 此外，像真實(shí)性、可追責(zé)性、不可抵賴性、可靠性等特性，也可以提及。

注釋2 根據(jù) ISO/IEC 27000：2009 中信息安全（information security）的定義改寫。

【評(píng)論】“網(wǎng)絡(luò)空間安全”的定義比“信息安全”的定義只是增加了“在網(wǎng)絡(luò)空間里”（ in the Cyberspace）。雖然4.20 Cybersecurity 的定義沒(méi)有提供保護(hù)個(gè)人信息和管控違法信息的技術(shù)基礎(chǔ)。 但是 4.19 Cybersafety 的定義則可作為保護(hù)個(gè)人信息和管控違法信息的技術(shù)基礎(chǔ)。

3. 網(wǎng)絡(luò)空間安全性/網(wǎng)絡(luò)空間安全狀態(tài)的定義

4.19 Cybersafety

condition of being protected against physical，social， spiritual， financial， political， emotional，occupational， psychological， educational or other types or consequences of failure， damage， error，accidents， harm or any other event in the Cyberspace which could be considered non-desirable

NOTE 1 This can take the form of being protected from the event or from exposure to something that causes health or economic losses. It can include protection of people or of assets.

NOTE 2 Safety in general is also defined as the state of being certain that adverse effects will not be caused by some agent under defined conditions.

4.19 網(wǎng)絡(luò)空間安全性/網(wǎng)絡(luò)空間安全狀態(tài)

一種狀態(tài)，可免受物理的、社會(huì)的、精神的、財(cái)務(wù)的、政治的、情感的、職業(yè)的、心理的、教育的或者其他類型或后果的失敗、損害、錯(cuò)誤、事故、傷害或者其他在網(wǎng)絡(luò)空間中可以視為不希望發(fā)生的事件。

注釋1 這可采用避免將引起健康損害或經(jīng)濟(jì)損失的某種經(jīng)歷或披露某事的形式。它包括對(duì)人和對(duì)財(cái)產(chǎn)的保護(hù)。

注釋2 安全性（safety ）通常也定義為一種特定的狀態(tài)，這時(shí)負(fù)面影響將不會(huì)通過(guò)某種代理引發(fā)或者在設(shè)定條件下引發(fā)。

【評(píng)論】網(wǎng)絡(luò)空間安全性/網(wǎng)絡(luò)空間安全狀態(tài)（Cybersafety）區(qū)別于網(wǎng)絡(luò)空間安全（Cybersecurity）。保持網(wǎng)絡(luò)空間安全性/網(wǎng)絡(luò)空間安全狀態(tài)的要求本身，已經(jīng)為保護(hù)個(gè)人信息和管控違法信息提供了依據(jù)。Cybersafety定義中涉及的在網(wǎng)絡(luò)空間中出現(xiàn)的“精神的”、“情感的”、“心理的”等方面的負(fù)面情況就與保護(hù)個(gè)人信息直接相關(guān)。Cybersafety定義中涉及的在網(wǎng)絡(luò)空間中出現(xiàn)的“社會(huì)的”、“政治的”、“教育的”等方面的負(fù)面情況就與管控違法信息直接相關(guān)。

因此，建議在該法附則中，應(yīng)該對(duì)“網(wǎng)絡(luò)空間安全性/網(wǎng)絡(luò)空間安全狀態(tài)（cybersafety）”下定義，為該法保護(hù)個(gè)人信息和管控違法信息提供依據(jù)。

4.網(wǎng)絡(luò)犯罪的定義

4.18 Cybercrime

criminal activity where services or applications in the Cyberspace are used for or are the target of a crime， or where the Cyberspace is the source， tool，target， or place of a crime

4.18 網(wǎng)絡(luò)空間犯罪

是指網(wǎng)絡(luò)空間中的服務(wù)或應(yīng)用程序被用于犯罪或者成為犯罪目標(biāo)的犯罪活動(dòng)，或者網(wǎng)絡(luò)空間是犯罪來(lái)源、犯罪工具、犯罪目標(biāo)、或者犯罪地點(diǎn)的犯罪活動(dòng)。

【評(píng)論】網(wǎng)絡(luò)空間犯罪（cybercrime）與網(wǎng)絡(luò)空間安全狀態(tài)（cybersafety）是網(wǎng)絡(luò)空間安全的兩種極端狀態(tài)。

（二）在該法中應(yīng)當(dāng)明確區(qū)分六個(gè)術(shù)語(yǔ)

6.3 網(wǎng)絡(luò)空間安全（cybersecurity）依賴信息安全（information security）、應(yīng)用安全（ application security）、網(wǎng)絡(luò)安全（network security）和因特網(wǎng)安全（Internet security）作為基礎(chǔ)性的構(gòu)建模塊。網(wǎng)絡(luò)空間安全是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（Critical Information Infrastructure Protection， CIIP）的必要活動(dòng)之一，同時(shí)，對(duì)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的足夠保護(hù)有助于滿足為達(dá)到網(wǎng)絡(luò)空間安全之目標(biāo)的基本安全需求（即關(guān)鍵基礎(chǔ)設(shè)施的安全性、可靠性、可用性）。

然而，網(wǎng)絡(luò)空間安全并不是因特網(wǎng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、或關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的同義詞。它有獨(dú)一無(wú)二的范圍，需要利益相關(guān)者發(fā)揮積極作用以維持（如果不是改善的話）網(wǎng)絡(luò)空間的可用性和可信性。

信息安全（Information security）通常涉及對(duì)信息的保密性、完整性、可用性的保護(hù)，以滿足可用信息的用戶需求。［4］

應(yīng)用安全（Application security）是通過(guò)對(duì)機(jī)構(gòu)的應(yīng)用程序?qū)嵤┛刂坪土慷纫怨芾砥涫褂蔑L(fēng)險(xiǎn)所完成的過(guò)程。這種控制和量度可以施加于應(yīng)用程序本身（它的進(jìn)程、組件、軟件和結(jié)果），施加于應(yīng)用程序的數(shù)據(jù)（配置數(shù)據(jù)、用戶數(shù)據(jù)、組織數(shù)據(jù)），施加于應(yīng)用程序生命周期中涉及的所有技術(shù)、進(jìn)程和參與者。［5］

網(wǎng)絡(luò)安全（Network security） 涉及網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和運(yùn)營(yíng)，以達(dá)到在機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)上、機(jī)構(gòu)與機(jī)構(gòu)之間的網(wǎng)絡(luò)上、機(jī)構(gòu)與用戶之間的網(wǎng)絡(luò)上的信息安全。［6］

因特網(wǎng)安全（Internet security）作為機(jī)構(gòu)中和家庭中的網(wǎng)絡(luò)安全的擴(kuò)展，涉及保護(hù)因特網(wǎng)相關(guān)的服務(wù)和相關(guān)的信息通信技術(shù)系統(tǒng)與網(wǎng)絡(luò)，以達(dá)安全目的。因特網(wǎng)安全也確保因特網(wǎng)服務(wù)的可用性和可靠性。［7］

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CIIP）涉及由能源、電信和水務(wù)部門之類的關(guān)鍵基礎(chǔ)設(shè)施提供商提供或運(yùn)營(yíng)的系統(tǒng)的保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)確保這些系統(tǒng)和網(wǎng)絡(luò)受到保護(hù)，并可承受信息安全風(fēng)險(xiǎn)、 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、因特網(wǎng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。［8］

網(wǎng)絡(luò)空間安全與其它安全領(lǐng)域的關(guān)系圖如下圖所示。

上圖展示了網(wǎng)絡(luò)空間安全和其他安全領(lǐng)域的關(guān)系。這些安全領(lǐng)域與網(wǎng)絡(luò)空間安全的關(guān)系非常復(fù)雜。某些關(guān)鍵基礎(chǔ)設(shè)施服務(wù)，如水務(wù)和交通，不會(huì)直接地或者顯著地影響網(wǎng)絡(luò)空間安全的狀態(tài)。然而，網(wǎng)絡(luò)空間安全的缺失卻可能對(duì)關(guān)鍵基礎(chǔ)設(shè)施提供商提供的關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的可用性產(chǎn)生負(fù)面影響。

另一方面，網(wǎng)絡(luò)空間的可用性和可靠性在許多情況下依賴于與之相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的可用性和可靠性，例如電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)空間的安全通常也與因特網(wǎng)安全、企業(yè)/家庭的網(wǎng)絡(luò)安全和信息安全密切相關(guān)。

值得注意的是，標(biāo)準(zhǔn)中本節(jié)所定義的安全域都有其自己的目標(biāo)和關(guān)注范圍。關(guān)于網(wǎng)絡(luò)空間安全的話題，需要來(lái)自不同國(guó)家和組織的不同的私有和公共實(shí)體間的實(shí)質(zhì)性的交流與合作。關(guān)鍵基礎(chǔ)設(shè)施服務(wù)被一些國(guó)家視為國(guó)家安全相關(guān)的服務(wù)，因此可能不會(huì)公開(kāi)探討和披露這些服務(wù)。此外，關(guān)于關(guān)鍵基礎(chǔ)設(shè)施脆弱點(diǎn)的知識(shí)，如果被不當(dāng)使用，將直接牽涉國(guó)家安全。因此，有必要建立用于信息共享、問(wèn)題或事故合作的基礎(chǔ)框架以縮小差距，為網(wǎng)絡(luò)空間的利益相關(guān)方提供充分的保障。

【評(píng)論】在我國(guó)，除因特網(wǎng)（Internet ）應(yīng)用外，還有大量事務(wù)在不與因特網(wǎng)連接的其它網(wǎng)絡(luò)（ network ）中處理。例如：（1）我國(guó)黨政機(jī)關(guān)使用的電子政務(wù)網(wǎng)絡(luò)平臺(tái)。（2）軍隊(duì)內(nèi)部網(wǎng)。（3）各單位內(nèi)不與因特網(wǎng)連接的內(nèi)部網(wǎng)。

不與因特網(wǎng)連接的其它網(wǎng)絡(luò)（network）的安全問(wèn)題，就是前述網(wǎng)絡(luò)安全（Network security）定義所涉及的安全問(wèn)題。通過(guò)前述“網(wǎng)絡(luò)空間安全與其它安全領(lǐng)域的關(guān)系圖”中所示的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全之間的交叉關(guān)系可以看到，我國(guó)不與因特網(wǎng)連接的其它網(wǎng)絡(luò)（network）的安全問(wèn)題，仍可在網(wǎng)絡(luò)空間安全法（Cybersecurity Law）中進(jìn)行規(guī)范，并無(wú)遺漏。

三、結(jié)論

我國(guó)審議中的《網(wǎng)絡(luò)安全法》應(yīng)當(dāng)更名為《網(wǎng)絡(luò)空間安全法》。我國(guó)《網(wǎng)絡(luò)空間安全法》（Cybersecurity Law）的技術(shù)術(shù)語(yǔ)，應(yīng)當(dāng)以ISO/ IEC 27032：2012 為依據(jù)，以Cyberspace / Cyber、Cybersecurity / Cyberspace security、Cybersafety、Cybercrime 這四個(gè)術(shù)語(yǔ)為邏輯起點(diǎn)，將cybersecurity與另外五個(gè)術(shù)語(yǔ) information security、application security、network security、Internet security、Critical Information Infrastructure Protection（CIIP）進(jìn)行明確區(qū)分，以此為技術(shù)基礎(chǔ)構(gòu)建我國(guó)《網(wǎng)絡(luò)空間安全法》的邏輯框架和科學(xué)體系。

［1］https：//www.globalpolicywatch.com/2015/08/china-issuesdraft-network-security-law/

［2］https：//www.insideprivacy.com/uncategorized/chinasreleases-draft-of-new-network-security-law-implicationsfor-data-privacy-security/

［3］The Cyberspace can be described as a virtual environment.

［4］Information security is concerned with the protection of confidentiality， integrity， and availability of information in general， to serve the needs of the applicable information user.

［5］Application security is a process performed to apply controls and measurements to an organization's applications in order to manage the risk of using them. Controls and measurements may be applied to the application itself （its processes， components， software and results）， to its data （configuration data， user data，organization data）， and to all technology， processes and actors involved in the application's life cycle.

［6］Network security is concerned with the design，implementation， and operation of networks for achieving the purposes of information security on networks within organizations， between organizations， and between organizations and users.

［7］Internet security is concerned with protecting Internetrelated services and related ICT systems and networks as an extension of network security in organizations and at home， to achieve the purpose of security. Internet security also ensures the availability and reliability of Internet services.

［8］CIIP is concerned with protecting the systems that are provided or operated by critical infrastructure providers， such as energy， telecommunication， and water departments. CIIP ensures that those systems and networks are protected and resilient against information security risks， network security risks， Internet security risks， as well as Cybersecurity risks.

（責(zé)任編輯：鐘宇歡）

G20

A