肖君擁 孟達(dá)華

摘? ?要：信息與網(wǎng)絡(luò)安全法治既是堅(jiān)持總體國(guó)家安全觀的要求，也是堅(jiān)持全面依法治國(guó)的要求。依法維護(hù)信息網(wǎng)絡(luò)安全十分必要。新時(shí)代的信息安全法治研究，必須貫徹落實(shí)總體國(guó)家安全觀，把實(shí)現(xiàn)信息安全作為實(shí)現(xiàn)國(guó)家安全總體戰(zhàn)略部署的關(guān)鍵環(huán)節(jié)。信息網(wǎng)絡(luò)安全法治研究要回顧歷史，從歷史成就中獲取自信、總結(jié)經(jīng)驗(yàn)，同時(shí)也要吸取歷史教訓(xùn)。信息網(wǎng)絡(luò)安全研究也要注重本土實(shí)踐，著力解決突出問(wèn)題，并進(jìn)行長(zhǎng)遠(yuǎn)謀劃。

關(guān)鍵詞：總體國(guó)家安全觀;法治;信息網(wǎng)絡(luò)安全;實(shí)踐

中圖分類號(hào)：D90? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

On the rule of law of information network security from the perspective of overall national security

Xiao Junyong， Meng Dahua

（University of International Relations， Beijing 100091）

Abstract： The rule of law for information and network security is not only the requirement of adhering to the overall concept of national security， but also the requirement of adhering to the rule of law in an all-round way. It is necessary to maintain information network security according to law. The study of information security rule of law in the new era must implement the "overall national security concept" and take the realization of information security as a key link to realize the overall strategic deployment of national security. The research on the rule of law of information network security should review the history， acquire self-confidence from the historical achievements， summarize experience， and draw lessons from history as far as possible. Information network security research should always face the local practice， focus on solving outstanding problems and planning a relatively long-term.

Key words： overall national security concept; rule of law; information network security; practice

1 引言

歷史并不僅指時(shí)間變遷，也是具有實(shí)踐意義的變化，未來(lái)的方向就蘊(yùn)含在過(guò)往的歷史實(shí)踐和當(dāng)下的不斷努力之中。自2014年始，新一代領(lǐng)導(dǎo)集體提出“總體國(guó)家安全觀”[1]，并在十九大報(bào)告中強(qiáng)調(diào)“堅(jiān)持總體國(guó)家安全觀”[2]，我國(guó)的國(guó)家安全治理體系與能力建設(shè)出現(xiàn)了嶄新局面。我國(guó)在發(fā)表的《新時(shí)代的中國(guó)國(guó)防》白皮書中指出，社會(huì)信息化是不可逆轉(zhuǎn)的時(shí)代潮流，網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵領(lǐng)域;我們必須堅(jiān)決捍衛(wèi)國(guó)家網(wǎng)絡(luò)主權(quán)、信息安全和社會(huì)穩(wěn)定[3]。因此，在“總體國(guó)家安全觀”視野中研究和建構(gòu)信息網(wǎng)絡(luò)安全，應(yīng)該成為有關(guān)單位和學(xué)者最為緊迫的研究課題。

2 貫徹落實(shí)總體國(guó)家安全觀

全面深化改革的總目標(biāo)是完善和發(fā)展中國(guó)特色社會(huì)主義制度，推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化。推進(jìn)法治中國(guó)建設(shè)是實(shí)現(xiàn)全面深化改革總目標(biāo)的重要一環(huán)。2014年，隨著總體國(guó)家安全觀的提出，我國(guó)國(guó)家安全法治研究開(kāi)始進(jìn)入以“總體國(guó)家安全觀”為指引的新階段。針對(duì)新時(shí)期“總體國(guó)家安全觀”的時(shí)代命題，各個(gè)研究領(lǐng)域均有積極的響應(yīng)。有學(xué)者開(kāi)始研究在“總體國(guó)家安全觀”思想指導(dǎo)下，如何推動(dòng)國(guó)家信息網(wǎng)絡(luò)安全法治建設(shè)問(wèn)題。這些研究既涉及到法治背景下主權(quán)國(guó)家如何應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅，也涉及到公民個(gè)體如何在信息化時(shí)代更好地保護(hù)個(gè)人權(quán)利。有學(xué)者指出，當(dāng)網(wǎng)絡(luò)空間逐漸成為“海、陸、空、天”四大國(guó)域之外的“第五空間”時(shí)，網(wǎng)絡(luò)安全則日益演變?yōu)閲?guó)家安全體系的要素。因此，我國(guó)應(yīng)當(dāng)積極進(jìn)行體系性的應(yīng)對(duì)，合理制定和調(diào)整國(guó)家安全戰(zhàn)略，在國(guó)內(nèi)法上進(jìn)行合理解釋和協(xié)調(diào)立法，在國(guó)際法上力圖輸出實(shí)體規(guī)則與普遍管轄[4]。也有學(xué)者從個(gè)人信息保護(hù)角度出發(fā)，主張利用立法利益衡量的原理和方法，探索個(gè)人信息保護(hù)的實(shí)現(xiàn)路徑[5]。上述兩種闡釋，分別代表了當(dāng)下學(xué)術(shù)界對(duì)網(wǎng)絡(luò)完全法治研究的兩種典型路徑，即宏觀角度和微觀角度。從宏觀角度而言，學(xué)者更多是的研究主權(quán)國(guó)家在新的國(guó)際安全形勢(shì)下如何維護(hù)網(wǎng)絡(luò)安全;從微觀角度而言，學(xué)者更多的是立足國(guó)內(nèi)法律體系研究個(gè)人的網(wǎng)絡(luò)安全。兩種典型的研究路徑都必然統(tǒng)合在法治背景下，也就意味著網(wǎng)絡(luò)安全法治研究，則是這兩種研究都必然面對(duì)的前提以及理論研究的歸宿。

2015年施行的《國(guó)家安全法》，從目的、任務(wù)、職責(zé)以及制度保障等方面，為國(guó)家安全法治建設(shè)提供了規(guī)范指引，其中第1條明確指出國(guó)家安全的法治含義，第25條則明確指出建設(shè)網(wǎng)絡(luò)和信息安全保障體系，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益是維護(hù)國(guó)家安全的重要任務(wù)之一。《國(guó)家安全法》的頒行，對(duì)健全國(guó)家安全保障體系，推動(dòng)國(guó)家安全法治建設(shè)起到了積極作用，尤為重要的是將新時(shí)期我國(guó)面臨的非傳統(tǒng)安全威脅納入到法治建設(shè)中，對(duì)未來(lái)國(guó)家安全體系建設(shè)起到了前瞻性作用，比如信息安全、網(wǎng)絡(luò)安全、外層空間安全等非傳統(tǒng)安全。與此同時(shí)，我國(guó)于2017年頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），對(duì)網(wǎng)絡(luò)空間安全專門立法，從主體、內(nèi)容以及職責(zé)等諸多方面對(duì)網(wǎng)絡(luò)空間安全進(jìn)行規(guī)制，進(jìn)一步完善了我國(guó)國(guó)家安全法治體系。

隨著信息網(wǎng)絡(luò)安全法治實(shí)踐的不斷發(fā)展，我國(guó)在信息安全法律研究方面成果頗豐。楊·斯密茨教授指出“沒(méi)有一門學(xué)科可以在不對(duì)其研究對(duì)象做出適當(dāng)描述的情況下進(jìn)行研究” [6]。就信息網(wǎng)絡(luò)安全法治研究而言，也必須要在對(duì)其研究對(duì)象做出適當(dāng)描述的情況下進(jìn)行研究。因此，信息安全法治研究者應(yīng)樹(shù)立宏大的格局視野，同時(shí)專注于精微，為我國(guó)相關(guān)的立法、執(zhí)法、司法、法律監(jiān)督、法律解釋、法律咨詢、法律建議等做出應(yīng)有的貢獻(xiàn)。

3 我國(guó)有關(guān)信息安全保障的法律法規(guī)解讀

隨著計(jì)算機(jī)信息系統(tǒng)安全形勢(shì)發(fā)展需要，自1994年國(guó)務(wù)院頒布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以來(lái)，管理層相關(guān)的政策手段不斷法律化。2017年11月，“信息安全”被官方層面正式納入總體國(guó)家安全體系中，信息安全的制度體系初具規(guī)模。我國(guó)相關(guān)法律制度與執(zhí)法體系隨著實(shí)踐的需要在不斷建立健全。相關(guān)規(guī)范性文件的比較分析如表1所示。

通過(guò)對(duì)表1的分析，得出我國(guó)信息安全保障制度在實(shí)踐中具有三個(gè)特點(diǎn)。

第一，信息安全保障的主體并不確定。“信息安全”首次出現(xiàn)在相關(guān)文獻(xiàn)中，是與“計(jì)算機(jī)信息系統(tǒng)”相關(guān)聯(lián)的。1994年2月，國(guó)務(wù)院出臺(tái)了第一部關(guān)于計(jì)算機(jī)信息安全的法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（2011年修訂），其中第2條規(guī)定：“本條例所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)?！钡?條規(guī)定：“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行?！?004年發(fā)布的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》中提出，“信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)”。在《國(guó)家安全法》以及《網(wǎng)絡(luò)安全法》中對(duì)信息網(wǎng)絡(luò)安全的主體也進(jìn)行了規(guī)定。

縱觀我國(guó)有關(guān)信息安全法治的實(shí)踐如表1所示，從最初的計(jì)算機(jī)信息系統(tǒng)的安全到如今逐漸完善的國(guó)家安全法治體系中的相關(guān)規(guī)范，大體可以看到，盡管我們較早地意識(shí)到信息網(wǎng)絡(luò)安全的問(wèn)題并逐步對(duì)其進(jìn)行規(guī)制，但是并沒(méi)有明晰相關(guān)主體。這種問(wèn)題的出現(xiàn)并不是沒(méi)有原因：首先，基于社會(huì)發(fā)展現(xiàn)狀，人的認(rèn)識(shí)是有限的，任何理論的發(fā)展也不是一蹴而就的;其次，社會(huì)信息化的時(shí)代潮流導(dǎo)致非傳統(tǒng)安全威脅凸顯，理論并沒(méi)有及時(shí)為實(shí)踐指明方向;最后，社會(huì)多元組織的出現(xiàn)以及個(gè)人權(quán)利意識(shí)的提高，對(duì)信息網(wǎng)絡(luò)安全的保護(hù)提出了更高的要求。正如前文所言，當(dāng)下學(xué)術(shù)界主要從宏觀和微觀角度，闡釋信息網(wǎng)絡(luò)安全法治：宏觀角度主要從當(dāng)下國(guó)際社會(huì)所面臨的國(guó)家安全形式出發(fā)，闡釋主權(quán)國(guó)家如何應(yīng)對(duì)新時(shí)期國(guó)家安全局勢(shì);微觀角度主要著眼于國(guó)內(nèi)法律體系中的權(quán)利個(gè)體，如何面對(duì)層出不窮的信息網(wǎng)絡(luò)安全問(wèn)題。鑒于此，本文認(rèn)為信息網(wǎng)絡(luò)安全法治實(shí)踐中同樣從以上兩個(gè)角度出發(fā)思考信息網(wǎng)絡(luò)安全的主體。在宏觀上，國(guó)際交往中的主權(quán)國(guó)家以及有關(guān)國(guó)際組織即為信息，網(wǎng)絡(luò)安全的主體;在微觀上，就國(guó)內(nèi)法律體系而言，則可以與《民法總則》有關(guān)民事主體的規(guī)定相銜接。

第二，實(shí)施信息安全等級(jí)保護(hù)是趨勢(shì)，并且對(duì)個(gè)人信息的保護(hù)越來(lái)越突出。從表1中可以看到，隨著社會(huì)的發(fā)展，我們對(duì)于信息網(wǎng)絡(luò)安全的認(rèn)識(shí)也在逐漸提高。從最初的僅僅局限于宏觀角度上探討計(jì)算機(jī)信息系統(tǒng)的安全，過(guò)渡到探討信息安全與國(guó)家安全的關(guān)系，再到注重個(gè)人信息安全的保護(hù)。這些實(shí)踐表明，我們對(duì)信息網(wǎng)絡(luò)安全法治的認(rèn)識(shí)，逐漸從宏觀探討深入到對(duì)個(gè)人信息網(wǎng)絡(luò)安全保護(hù)的研究，實(shí)踐中越來(lái)越強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。從表1中可以看出，對(duì)信息進(jìn)行分級(jí)保護(hù)是趨勢(shì)。表1中所展示的信息分級(jí)保護(hù)是一個(gè)逐漸發(fā)展的過(guò)程。在實(shí)踐中，最初對(duì)信息網(wǎng)絡(luò)安全的關(guān)注始于計(jì)算機(jī)信息系統(tǒng)，經(jīng)由對(duì)信息性質(zhì)的分類探討，然后過(guò)渡到關(guān)于信息分級(jí)的標(biāo)準(zhǔn)，最后闡釋了對(duì)信息進(jìn)行分級(jí)保護(hù)。這種趨勢(shì)的顯現(xiàn)，可以在《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案》中規(guī)定的“根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí)：（1）A級(jí)，高敏感信息，實(shí)行絕對(duì)強(qiáng)制保護(hù);（2）B級(jí)，敏感信息，實(shí)行強(qiáng)制保護(hù);（3）C級(jí)，內(nèi)部管理信息，實(shí)行自主安全保護(hù);（4）D級(jí)，公共信息，實(shí)行一般安全保護(hù)?！蓖瑫r(shí)，從《信息安全等級(jí)保護(hù)管理辦法》中第7條的相關(guān)規(guī)定中也可以看出。

第三，針對(duì)信息網(wǎng)絡(luò)安全事件實(shí)施等級(jí)不同的應(yīng)急處理措施是趨勢(shì)。中央網(wǎng)信辦在《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中指出“網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件?！蓖瑯?，工信部發(fā)布的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》中指出“公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對(duì)公眾造成危害的網(wǎng)絡(luò)資源、惡意程序、安全隱患或安全事件”。鑒于此，對(duì)信息安全事件進(jìn)行等級(jí)分類，并對(duì)不同等級(jí)實(shí)施不同的治理措施或許是信息安全法治的路徑之一。與此同時(shí)，侵犯信息安全的具體行為需要進(jìn)一步明確。《網(wǎng)絡(luò)安全法》中盡管對(duì)侵犯網(wǎng)絡(luò)安全的法律責(zé)任進(jìn)行了規(guī)定，但是作為國(guó)家安全法治體系中的一部分，其仍然需要與其他部門法相結(jié)合;《網(wǎng)絡(luò)安全法》中規(guī)定“防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為”，這也會(huì)對(duì)建立健全信息安全保障制度提供相關(guān)借鑒。

4 倡導(dǎo)面向中國(guó)信息網(wǎng)絡(luò)安全保障實(shí)踐的法學(xué)研究

在對(duì)相關(guān)文獻(xiàn)進(jìn)行梳理之后，應(yīng)當(dāng)重視這些文獻(xiàn)中所反映出的相關(guān)問(wèn)題。要從歷史實(shí)踐中看到未來(lái)的趨勢(shì)，進(jìn)而有針對(duì)性地進(jìn)行研究，才是信息安全法治問(wèn)題研究的側(cè)重點(diǎn)。要回顧歷史，從歷史成就中獲取自信、總結(jié)經(jīng)驗(yàn)，同時(shí)也要吸取歷史教訓(xùn)。強(qiáng)世功教授認(rèn)為“如果從真實(shí)世界出發(fā)，追問(wèn)為什么要提出這個(gè)理論，這種理論與世界的關(guān)系是什么，對(duì)理論的理解就會(huì)有‘庖丁解牛的感覺(jué)”，“正是面對(duì)這些真實(shí)的問(wèn)題，我們才能真正地理解這些抽象理論，并評(píng)估這些理論的解釋力和有效性” [7]。因此，要從真實(shí)世界出發(fā)，反觀學(xué)術(shù)界理論，并進(jìn)行自我審視。

“什么是信息安全？”這類本質(zhì)主義式的追問(wèn)常常困擾著法律人，原因在于沒(méi)有一個(gè)公認(rèn)的學(xué)術(shù)標(biāo)準(zhǔn)來(lái)定義“信息安全”以及“個(gè)人信息”。本文認(rèn)為，信息安全法治理論基礎(chǔ)研究應(yīng)該著重關(guān)注三個(gè)問(wèn)題。第一，信息安全的主體標(biāo)準(zhǔn)以及信息等級(jí)的分類標(biāo)準(zhǔn)是什么？第二，信息安全事件等級(jí)分類的標(biāo)準(zhǔn)以及不同的治理措施是什么？第三，如何明確信息安全法律在新時(shí)代法律體系中的地位？

信息安全法治的本體論所要解答的問(wèn)題是：“信息安全”的內(nèi)涵是什么？法學(xué)領(lǐng)域中的“信息安全”與其他領(lǐng)域內(nèi)的“信息安全”概念有何不同？其他學(xué)科領(lǐng)域內(nèi)的相關(guān)概念是否影響到了法學(xué)領(lǐng)域中“信息安全”概念？定義的標(biāo)準(zhǔn)就蘊(yùn)含在我國(guó)的信息安全實(shí)踐中。鑒于此，在信息安全法治基礎(chǔ)理論研究的過(guò)程中，一定要從實(shí)踐中的問(wèn)題出發(fā)，面對(duì)并解決理論研究與實(shí)踐脫離的矛盾，不斷增強(qiáng)理論研究的問(wèn)題靶向性。對(duì)于相關(guān)的信息安全法治問(wèn)題研究，本文提出了三個(gè)深入理論研究的基本前提。

第一，信息安全主體的確定。應(yīng)采取體系解釋的方法，確定信息安全主體，并綜合法律相關(guān)的規(guī)定。例如，《民法總則》中民事主體分為自然人、法人和其他非法人組織，這對(duì)于信息安全主體的確定具有一定的借鑒價(jià)值。

第二，信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)確定。此問(wèn)題實(shí)質(zhì)涉及到兩個(gè)問(wèn)題：（1）信息的等級(jí)分類;（2）信息安全等級(jí)保護(hù)的分類。對(duì)信息安全的主體確定后，需要對(duì)從屬于主體的信息進(jìn)行分類，從而才能針對(duì)不同主體的不同等級(jí)的信息進(jìn)行保護(hù)。

第三，侵犯信息安全的行為確定。對(duì)此問(wèn)題需要參照相關(guān)部門法，比如《刑法》以及前兩個(gè)問(wèn)題進(jìn)行確定。也就是說(shuō)，需要確定信息安全的權(quán)利義務(wù)主體，并且以此為基礎(chǔ)探討信息安全等級(jí)標(biāo)準(zhǔn)和具體侵犯行為，這樣對(duì)于信息安全法治基礎(chǔ)理論研究是更為明智的一種思考路徑。

5 結(jié)束語(yǔ)

本文闡釋了我國(guó)信息網(wǎng)絡(luò)安全法治建設(shè)中的有關(guān)問(wèn)題。正如開(kāi)篇所言，我們只有在過(guò)往歷史實(shí)踐中才能看到未來(lái)的發(fā)展方向，國(guó)家安全法治體系的完善更是如此。隨著實(shí)踐的發(fā)展，我們對(duì)于信息網(wǎng)絡(luò)安全法治的研究，也逐漸從宏觀和微觀兩個(gè)角度逐漸細(xì)化，最明顯的體現(xiàn)是相關(guān)規(guī)范的細(xì)化以及具體制度的實(shí)施。因此，實(shí)踐的發(fā)展必然會(huì)對(duì)理論研究提出更高的要求，所以注重信息網(wǎng)絡(luò)安全法治的基礎(chǔ)理論研究，在其中的作用將愈發(fā)凸顯。

參考文獻(xiàn)

[1] 習(xí)近平.習(xí)近平談治國(guó)理政[M].北京：外文出版社，2014.

[2] 習(xí)近平.決勝全面建成小康社會(huì) 奪取新時(shí)代中國(guó)特色社會(huì)主義偉大勝利—在中國(guó)共產(chǎn)黨第十九次全國(guó)代表大會(huì)上的報(bào)告[J].理論學(xué)習(xí)，2017（12）.

[3] 國(guó)務(wù)院新聞辦公室.《新時(shí)代的中國(guó)國(guó)防》白皮書[EB/OL].http：//www.scio.gov.cn /m/zfbps/32832/Document/1660314/1660314.htm.

[4] 于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略 [J].法學(xué)論壇，2014（6）.

[5] 張新寶. 從隱私到個(gè)人信息： 利益再衡量的理論與制度安排 [J].中國(guó)法學(xué)，2015（3）.

[6] [荷]楊·斯密茨，著， 魏磊杰，吳雅婷，譯.法學(xué)的觀念與方法 [M].北京：法律出版社，2017（13）.

[7] 強(qiáng)世功.法律的現(xiàn)代性劇場(chǎng)：哈特與富勒論戰(zhàn) [M].北京：法律出版社，2006（89）.