今年@@@@2月@@27日@@,中央网络安全和信息化领导小组宣告成立@@,并在北京召开了第一@@@@次@@会议@@。中共中央总书记@@、国家主席@@、中央军委主席习近平亲自担任组长@@,李克强@@、刘云山任副组长@@。会议从推进国家治理体系和治理能力现代化的战略高度@@,作出@@“3531”重大部署@@。这是我党落实十八届三@@中全会精神的又一@@重大举措@@,是中国网络安全和信息化国家战略迈出的重要一@@步@@,为今后加强国家网络和信息安全工作正确方向@@、精神动力@@、智力支持和行动指南@@。如何加强网络安全顶层制度设计@@,保障网络安全@@,维护国家利益@@,推动信息化发展@@,实现@@“建设@@网络强国@@”的战略目标@@,关系到国家核心竞争力的提升@@,关系到国家软实力的增强@@,关系到中国在大数据时代屹立于世界强国博弈之中不败@@,对于实现@@中华民族伟大复兴的中国梦意义重大@@。
我国网络安全立法面临的挑战@@
今年@@@@是中国接入国际互联网@@@@20周年@@@@。20年@@来@@,中国互联网@@抓住机遇@@,快速推进@@,成果斐然@@。一@@方面@@,中国已是名副其实的@@“网络大国@@”。另一@@方面@@@@,中国的网络安全面临诸多威胁@@,离网络强国的差距越拉越大@@,其主要表现在@@:
首先@@,网络侵权泛滥@@。由于网络行为简单易行@@,准入门槛低@@,运行成本廉价@@,侵权规制漏洞居多@@,导致网络侵权手段翻新@@,种类繁多@@,危害后果日@@益严重@@。
其次@@@@,网络不正当竞争愈演愈烈@@。由于网络服务@@标准体系@@、监管@@体系@@、中介监测体系的不健全@@,加上网络商务丰厚利润@@,网络经销商@@、运营商@@、服务@@商见利忘义@@,逃避监管@@@@,采取种种不正当竞争手段@@,引发网络市场混乱现象@@。
再次@@@@,网络非法行为给国家安全造成严重威胁@@。去年@@@@6月@@爆发的斯诺登@@“棱镜事件@@”和近期斯诺登爆料对中国前总书记胡锦涛监听@@、欧洲不少国家的政要遭到美国监听@@,给中国网络安全提出@@了现实的严重的正告@@,国家网络安全危机@@“不是狼来了@@,而是狼就在我们的国门内@@”。
复次@@@@,网络安全核心技术薄弱成为网络安全屏障的软肋@@。我国缺乏@@“以我为主@@”、“自主研发应用@@”的芯片核心技术@@,使得我国权力机关@@、公益事业单位@@、重要经济部门乃至@@军事国防这些领域的@@“核心数据库@@”、“技术平台@@@@”、“服务@@窗口@@”乃至@@“要害部位@@”为发达国家所掌控@@。
最后@@,网络安全立法严重滞后@@,网络生产@@、交易@@、监管@@、服务@@、使用@@制度屏障脆弱@@。
网络安全立法的国际经验@@
步入二@@十一@@世纪@@,各国都把维护网络安全作为国家治理体系和治理能力的一@@个战略抉择@@。
2003年@@2月@@,布什政府@@发表@@《国家网络安全战略@@@@》报告@@,正式将网络信息安全提升至国家安全的战略高度@@。2009年@@6月@@,美国国防部正式宣布成立网络战争司令部@@,提出@@“攻防一@@体@@”的网络信息安全保障体系@@,以备战网络信息战争@@。2010年@@5月@@21日@@,美国国防部宣布@@“网络司令部@@”正式启动@@,其以网络防御作战为主要任务@@,编制近千人@@,负责统一@@协调保障美军网络安全@@、开展网络战等与网络有关的军事行动@@。美国还在白宫设立@@“网络办公室@@”,并任命首席网络官@@,直接对总统负责@@。2014年@@2月@@,总统奥巴马又宣布启动美国@@《网络安全框架@@》。美国在大数据时代为应对国家@@、民族生存危机与挑战@@,所进行的一@@系列网络安全顶层制度设计与实践@@,给我国网络安全立法上了一@@堂深刻的顶层制度设计课@@。
与此相适应@@,德国总理默克尔@@2月@@19日@@与法国总统奥朗德探讨建立欧洲独立互联网@@@@,拟从战略层面绕开美国以强化数据安全@@。欧盟三@@大领导机构明确@@,计划在@@2014年@@底通过欧洲数据保护改革方案@@。英国于@@2009年@@6月@@出台@@了首个@@“国家网络安全战略@@@@”,计划征召包括前黑客在内的网络精英护卫网络安全@@,保障英国有能力发动网络战@@,有效地维护英国网络信息的安全和健康发展@@。
作为中国邻国的俄罗斯@@、日@@本@@和印度@@也一@@直在积极行动@@。俄罗斯将网络信息安全纳入了国家安全管理范围@@,强调@@国家在建立网络信息资源和网络信息化中的法律责任@@。日@@本@@2013年@@6月@@出台@@《网络安全战略@@》,明确提出@@@@“网络安全立国@@”。印度@@2013年@@5月@@出台@@《国家网络安全策略@@》,目标是@@“安全可信的计算机环境@@”。这些国家强调@@网络信息安全是国家安全体系和治理体系治理能力建设@@的重要组成部分@@,并坚持不懈健全法制@@,加大法治规范力度@@,依法保障网络信息安全@@,并坚持把网络信息安全法治建设@@放在事关国家安全的位置保障优先发展@@,其网络安全管理规范实现@@了由政策引导型向法律规制@@、政策调节@@、技术规范@@、管控并用@@、人才支撑@@、综合施策@@、多措并举的转型@@,呈现出规范化@@@@、制度化@@、体系化@@、现代化的特征@@。目前@@,已有四@@十多个国家颁布了网络空间@@国家安全战略@@,五@@十多个国家和地区颁布保护网络信息安全的法律@@。
我国网络安全立法的相关建议@@
第一@@@@,制度设计要高点定位@@。破解大数据时代我国网络安全立法难题@@,其根本路径在于@@,构建与中国特色社会主义法律体系相融合@@、相衔接@@、相照应的网络安全法律制度基本框架@@,加快推进网络安全@@“四@@化@@”建设@@,即@@:规范化@@、制度化@@、体系化@@、法律化@@,形成具有中国特色的网络安全法律体系@@。
第二@@@@,抓住核心问题@@。构建网络安全法律制度需要把握几个方面的核心问题@@,即@@:(一@@)加强关键基础设施网络脆弱性监测的规制@@;(二@@)增强政府@@与社会协同应对网络威胁的能力@@;(三@@)鼓励民营企业@@、社会组织@@、基层社区参与网络安全实践活动@@;(四@@)坚持保护隐私@@,公民自由权利与维护国家利益@@相统一@@@@;(五@@)注重顶层制度设计@@,制定国家信息安全综合管理中长期战略规划@@。
第三@@@@,构建科学的网络安全结构体系@@。构建网络安全结构关联聚合的@@“五@@大体系@@”,即@@:(一@@)信息安全技术标准认证体系@@;(二@@)信息安全行业规范自律体系@@;(三@@)信息安全准入@@、使用@@、保护体系@@;(四@@)信息安全侵权监管@@执法体系@@;(五@@)信息安全法律法规规范体系@@,从而形成@@“体系完备@@,结构合理@@,功能健全@@,保障有力@@”的国家安全基础法律制度体系@@,实现@@国家网络安全现代化@@、法治化@@。
第四@@@@,确立网络安全管理模式@@。需要把网络安全规范管理内容作为研究的重中之重@@,注重网络管理模式的厘清@@、比较与借鉴@@,融汇政府@@主导@@、政府@@指导下行业自律与行业主导不同模式的比较优势@@,探索与中国行政管理体制@@、社会组织@@管理与社区自治管理特色深度融合衔接的网络安全管理模式@@。
第五@@@@,明确网络安全立法重点@@。需要坚持@@“安全优先@@,政府@@主导与行业自律相结合@@,保护网络自由@@,维护利益平衡@@,保护个人信息@@,保障网络公共秩序@@”等基本原则@@,坚持破解@@“被遗忘的权利@@”保护的机会平等@@、规则平等@@、制度平等难题@@,实现@@实体社会权利保护与虚拟社会权利保障的相协调@@,个人信息权益正当保护与国家利益有效守卫相平衡@@。要对相关法律法规进行系统梳理@@,研究制定以@@《个人信息保护法@@》为核心的个人信息保护法@@律体系@@。
第六@@,选择网络安全立法路径@@。需要从各方面入手@@,即@@:从加强保护入手@@,夯实基础@@;循序渐进@@,逐步提升@@;加强政府@@信息安全相关立法@@,以点带面逐步扩大@@;地方立法与中央立法并行推进@@。针对目前@@网络安全立法存在严重滞后于实践发展的突出问题@@,需要做好的工作是@@:加强立法规划和设计@@;突出信息安全立法重点内容@@;着力建设@@信息安全智库@@;推进重要信息数据共享等@@。
