网络空间法规和标准体系研究

童蕴河

内容提要：网络空间法规和标准体系，集中凝炼网络空间建设基本规律。预期规范网络空间发展总体脉络，既涵盖国际网络空间行为准则，又集成一国总体安全战略和网络空间军事战略，还囊括网络空间国防和作战力量建设运用的基本指导。

国防法制网络空间立法研究

作者：童蕴河，军事科学院军队建设研究部研究员，大校

进入全球信息化时代，网络空间正在加速演变为战略威慑与控制的新领域、意识形态斗争的新平台、维护经济社会稳定的新阵地、信息化局部战争的新战场，成为国家利益拓展的新疆域和国家安全的新边疆。网络空间不是法外之地，必须守秩序、讲法治，必须通过网络空间法制建设，维护好国家主权、安全和发展利益。

网络空间法规和标准体系的基本构成

网络空间法规和标准体系，集中凝炼网络空间建设基本规律。预期规范网络空间发展总体脉络，既涵盖国际网络空间行为准则，又集成一国总体安全战略和网络空间军事战略，还囊括网络空间国防和作战力量建设运用的基本指导。

（一）网络空间法规体系

1.平等互信的国际法规体系。以相互尊重、平等互利为基础，着眼构建联合国框架下的和平、安全、开放、合作的网络空间，立足缓解和化解矛盾。一是形成国际互联网资源统一管理格局，二是确立国家网络主权的法理依据，三是明晰网络空间冲突状态及危害界定，四是限制网络空间行为和手段，五是区分网络空间军事目标，六是明确网络空间合法自卫权限，七是明确保护网络中立国及其网络义务。

2.科学完备的国家法规体系。着眼塑造国家网络安全环境、支撑国家战略博弈，提高网络资源利用与保护能力，加快形成完备的发展战略和法规制度。一是明确网络空间安全行动的战略支撑地位，形成军地双方维护国家网络空间安全的任务职责、组织协调机制；二是明确国家网络安全的战略利益底线和信息基础设施保护，形成战略信息资源统筹配置的配套法规制度；三是明确网络空间行为法律责任和涉网行动法律边界，实现网络国防安全与网络总体安全的融合并轨；四是修订完善与网络空间法律法规相冲突的现行刑事、行政和民事法规，塑造合利、开放、安全、自由的网络空间。

3.可靠实用的军事法规体系。以提高网络空间作战体系作战能力为牵引，侧重于制订我军网络空间作战发展战略、发展路线、建设目标。针对威胁态势演变，制订和修订网络空间威胁评估、重大任务、关键技术研发等相关的法规和指导性文件，为推动我军网络空间作战融入联合，规范整体建设，提升体系作战能力提供法规制度保证。针对网络空间“现实威胁”和“潜在威胁”，制订易理解、可操作的实施细则、工作流程、操作规范，通过法规施以行为约束和进程管控，确保网络空间作战部（分）队熟知规程，提高网络空间作战部（分）队的反应能力。

（二）网络空间标准体系

发达国家技术标准体系引领创新网络空间的实践表明，网络空间标准体系需要核心信息技术支撑、需要强劲的自主创新能力、需要完全自主知识产权的技术和装备体系。要加紧完善出台关键信息基础设施保护、通信安全、国家信息安全审查、网络监控、互联网信息服务管理、数据跨境流动、军队网络信息安全等制度，强力推行信息安全标准，积极扶持网络空间安全技术研发，大力推动信息安全产业发展，尽早实现网络空间安全标准化、计算机事件响应机制科学化、防御新技术研发系列化、网络安全演习常态化。

网络空间法规和标准体系的总体设计

维护网络安全秩序、保障网络权利自由、共享网络空间文明，是构建网络空间法规和标准体系的核心要义和基本遵循。加强体系建设战略发展，是当前和今后一个时期网络空间规制的重要图景。

（一）建设目标

网络空间法规和标准体系建设，以维护国家网络安全为核心，以建设和平、安全、开放、合作的网络空间为动力，以贯彻国家网络国防需求为牵引，以服务军事斗争准备为抓手，突出国家战略规划、顶层法规设计、军事法规支撑，确保符合国情、适应军情、接轨国际、体系开放、衔接配套。通过加快建设发展，明确网络空间军事使命，整体发挥网络空间作战效能；划定网络空间行动边界，确保网络空间行动正当合法；规范网络空间建设活动，实现网络空间安全有序；理顺网络空间内外关系，强化网络空间国防战略支撑；牵引网络空间多域多层安全，确保网络空间环境稳定繁荣。

（二）建设任务

积极推动国际网络空间法规和标准建设。网络安全在国际安全中的敏感性突出性，对国际社会尽早共同制定网络空间国际行为准则提出了紧迫要求。中国作为世界网络大国和国际正义重要力量，有责任在网络空间国际规制中推行自己的看法和主张。①联合国统一管理和分配使用网络空间资源，将互联网数字地址和域名服务资源这些全人类社会共同财产，赋予恰当的国际合法地位，建立相关司法监督机构，保证机构的独立性和资源管理政策的公正性。②细化国家网络空间主权法理依据，依照国际法原则和国际技术公约，明确网络空间国家主权，丰富不干涉内政原则内涵，尊重主权国电信业务独立权。③界定网络空间作战起始状态及危害，针对网络空间特性及网络空间作战可能对国家经济、政治的影响，在弥补《联合国宪章》和《关于战争开始的公约》缺陷基础上，以《加强国际关系上不使用武力或进行武力威胁原则的效力宣言》为基本依据，确立网络空间安全原则，明确网络空间作战状态，区分网络空间作战行动，禁止“先发制人”网络打击，避免网络空间作战升级。④限制网络空间作战行为和手段，针对网络攻击手段和病毒武器的影响范围、毁伤程度、持续时间等，仿照借鉴《武装冲突法》《不扩散核武器公约》，对网络战武器加以严格监管，强制有关国家削减网络攻击性武器研发。⑤区分网络空间作战目标，依循战争法则中的军事必要性、区别对待和均衡性原则，参照国际相关公约章程条款，对网络空间作战的作战空间和目标予以限制，各国向联合国报备非军事类网络目标，并组织划定“网络安全区”“禁止攻击区”“限制攻击区”。⑥明确网络空间作战合法自卫权，为防止受网络攻击国在自卫必要性判断上过于主观，进而防止可能滥用自卫权并对其他主权国家造成侵犯，将国际法有关单独或集体自卫权的规定，在联合国宪章基础上延伸解释和重新界定。⑦明确中立国的网络建设、管理、保护等方面的权利义务，即根据联合国关于把通过中立国网络迂回传输攻击等同侵犯中立国之规定，着眼网络空间具有的通道和资源承载功能，依照相关国际公约，规范中立国的权利义务。

加快推进国家网络空间法规和标准建设。着眼维护网络空间主权和国家安全，促进经济社会信息化健康发展，必须加强网络安全与信息化法制建设，不断完善网络安全法律法规。一是加快制定信息化基本法律。实现信息化法律关系主要依靠基本法律支撑的结构性改变；加快修改与废止过时法律法规，提高信息化立法质量，推动信息化立法不断完善。二是优化信息化执法体制与机制。改革完善信息化执法体制，推进政府职能整合，着力解决执法权交叉、执法权限模糊、管辖权不明确等问题；加大违法行为的法律责任，改变违法成本过低现象；建立快速处理各类争议的行政执法与司法裁判程序，迅速处理与处置各种法律争议问题；充分利用市场机制、司法执法、信息披露等多元化裁量方式，处理好行政执法与刑事执法的有效衔接，提高执法效果，形成执法合力；大力培育行业自律等社会治理机制，形成网络社会多元治理格局。三是加强信息化执法能力建设。加强现行法律在信息环境下的立法、执法与司法解释，充分利用好现有立法资源；加强对国家机关工作人员信息化知识培养与教育，培养复合型人才，提高信息化应用能力；推广负面清单管理方式，将不增设新的行政许可或其他事前管理机制作为电子商务的基本原则，为互联网产业与电子商务发展提供宽松的制度环境；通过执法方式改革与手段创新，建立实时风险监测、预警与预测，推行过程监管，加强部门信息共享与执法合作；扩大信息化执法国际交流与合作，推动建立公正、透明国际互联网治理体系；规范执法程序，明确裁量基准，强化执法监督，并通过严格的行政执法责任追究，切实解决执法不作为、乱作为与执法谋私等现象。

另外，要加快军队网络空间顶层法规和标准建设，以及战区和相关军（兵）种网络空间法规和标准建设。

（三）指导思想

数字立国务必网络安全。必须坚持以习近平主席依法治国、依法治军的系列重要论述为指导，着眼实现并维护网络强国总体目标，激发并提高网络空间新质生产力、文化力和国防力，加速提升国家治理体系和治理能力现代化水平，贯彻依法治国总体方略，确立积极防御战略指导，立足争夺网络空间战略制高点和维护国家网络空间安全，统筹高端总体立法，加快完善体系立法，全面布局创新立法，为拓展发展新空间、维护国家数据安全、巩固国家网络国防提供法理支撑和基本遵循。

（四）基本原则

国家利益至上。网络信息是社会发展的重要战略资源，网络空间安全关乎国家整体安全和社会稳定繁荣。网络立法在由实体世界向网络空间投射和顺延过程中，坚持网络国防在国家安全和战略博弈中的制高点位，有效迟滞或钳制形成网络霸权，促进公平公正网络环境，确保国家整体利益完整。

权责平衡一致。网络空间作为人类社会活动的新领域，对各构成要素的权力责任具有一致性要求。在理顺决策和管理体制、明确国家责任基础上，界定网络服务者的建设管理责任、信息服务商的安全服务责任、社会公众参与网络活动的风险控制责任，规范平衡好网络空间的利益关系。

价值取向趋同。推动国家宪法框架下的网络空间规制，应与我国现行法律法规和标准相一致，与国际战争法道义原则相衔接，与我国加入的国际公约不冲突，与我国国防和军队建设相协调，与当前军事斗争准备需求相吻合，避免随意重复、分散立法，增强立法协调性。

因势速立频修。网络空间因科技创新动力而不断发展，法规标准要以积极防御、综合防范为要旨，着眼现实针对性、实践指导性和操作应用性，既考虑规范网络行为，又考虑促进信息发展，处理好法律层面安全与发展，坚持技变规随、规成法出、急法先立、境变法变、趋利避害、立修经常。

循规良序发展。尊重“共建、共融、共生、共享”互联网价值观，遵循网络空间无国界、去中心化特性，秉持高新技术推动网络空间发展规律，等效界定并有效规避网络信息直接间接危害，支持国家网络产业繁荣发展。

（五）主要举措

加紧树立网络空间安全新观念。树立网络战略安全理念。网络安全不仅是系统运行安全或数据信息安全，而是全局性综合性整体性战略安全。树立网络主权管辖理念。“信息传播无疆界，网络空间有主权。”捍卫国家网络领域主权、网络信息主权和网络司法主权，阻断违法信息跨境传播，防范打击跨境网络入侵，打击网络跨境数据窃取。树立网络社会治理理念。网络空间平台具有社会属性，网络空间活动需要新型社会管理，需要延伸引用现实社会管理模式管理体系。树立网络法治空间理念。网络空间不是法外空间，网络社会也是法制社会，必须遵从社会法制原则，遵循网络属性规律，加快网络社会建设，划定网络法律道德底线。

加快推动网络空间国际法规制。着眼网络空间开放跨国性特征，联合世界正义力量和相关国家组织，推动网络空间安全秩序，坚持加强交流、务实合作、求同化异、致力和谐、共谋发展，形成公正、合理、友好的网络环境；针对根域名解析体制不合理导致的制约各国网络独立权的共性问题，强调网络基础设施中立，由中立性国际组织管理根域名解析体系，各国享有平等运作管理的权利义务；着眼均衡网络资源和网络权力，积极推动联合国框架下与各国协调立场、增进共识，制定网络空间国际规则，削减少数国家网络霸权，构建解决网络重大冲突的国际受理组织，并制定国际网络信息安全协定，推动尽早建立并逐步完善网络安全国际法律体系，维护广大发展中国家利益；根据当前世界网络犯罪发展趋势，着眼打击网络犯罪国际执法合作需要，借鉴《布达佩斯公约》有益成果，推动在联合国多边透明框架下完善制定打击网络犯罪国际立法，明确各方打击网络犯罪和网络恐怖主义的责任义务，保证各国网络互联互通。

加强统筹网络空间顶层规划。有效应对网络安全面临国际国内形势，切实解决现有网络立法层级低、内容分散、职责交叉等问题，坚持整体国家安全观，加强顶层统筹规划设计。科学界定网络空间内涵外延，为加强网络空间安全奠定理论基础；立法调整和维护国家网络空间主权、安全和发展利益；加强网络安全立法与传统法律体系衔接，妥善处理基本法律和专门立法的关系；统筹解决关键信息基础设施保护、网络社会综合治理以及公民个人权益保护之间的关系；研究探寻并确立维护兼顾公、私权益的平衡点位；建立健全政府监管、企业尽责、用户自律的网络安全责任体系；健全完善刑事立法、行政立法、民事立法相互配套的网络安全法律保障体系。

加速完善网络安全保护治理体系。遵循网络技术属性，明确建设方、使用方、运营方以及行业主管部门网络安全的责任义务，立法完善关键信息基础设施法律保护制度；建立关键信息基础设施使用IT产品和服务的安全管理制度，实行关键基础设施服务企（事）业单位准入制度，严格管控供应链风险；围绕国家关键基础设施建立网络安全预警、信息通报和应急保障制度；建立网络数据分级分类保护、重要敏感数据灾备和应急恢复、重要敏感数据境内留存等网络数据保护基本制度。兼顾网络社会属性，依据社会管理法律严厉打击扰乱网络秩序行为，依法加强网络社会治理；立法加强对网络交互式服务、交易类平台、网络存储空间等网络公共场所的安全治理。

突出明晰相关部门网络安全责任。按照权力责任一致原则，加强网络安全监督管理，明确相关部门监管职责；突出国家监管，防范、发现、控制、打击网络恐怖主义和网络犯罪，清理整治网络违法信息传播，防范、发现、抵御、处置有组织大规模入侵攻击关键信息基础设施和重要敏感数据犯罪。按照权利义务对等原则，依法维护互联网企业和网络用户合法权益，强化互联网企业维护网络安全、防范网络犯罪等安全责任，明确互联网企业对国家执法机关的协助义务，配合执法机关精准溯源打击网络犯罪；建立健全用户网上行为规范体系，划清网络空间法律底线。

尽快衔接刑事立法行政立法。目前，刑事立法已增加打击网络空间犯罪条款，行政立法要加快匹配。修改偏重规范信息服务管理的行政立法，加强网络接入、服务器托管、网络存储、通信传输、广告推广、网络交易、支付结算等环节安全管理，防止形成犯罪利益链条。增加防范处置网络空间违法传播的行政立法，防止利用山寨网站、通讯群组等发布信息，组织、煽动、教唆不特定人群从事违法犯罪行为。增加规范互联网行政企业安全责任和执法协助配合义务；增加关于网络实名制的更具操作性规定，为执法机关溯源打击犯罪提供支持。

抓紧立修网络空间军事法规。正视当前国防和军队建设发展对网络空间和信息技术高度依赖的现实，着眼提高维持网络空间自由行动能力和承担世界“网络维和”任务，在改革调整网络力量组织体制的同时，建立健全网络空间军事行动法规建设的组织领导机构和工作制度；理顺理清网络空间作战、建设、管理、动员等法规立修内容，明确地位作用、基本任务、指导思想、基本原则、力量编成与运用以及有关保障方案，明确管理机构、管理职责、管理制度、管理方法、管理内容和管理权限，明确动员机构、职责、制度、时机和权限等；加快实践顶层统筹规划与分层分类建设结合的法规编修模式；加快完善网络空间立法需求—编修—评定的良性互动机制；加快推动网络空间作战理论、演训成果向法规制度转化固化；审慎借鉴外国外军经验，着力研究有关国家网络法律法规体系。

（六）立法要求

强化时代思维。“互联网+”时代，所有产业、行业都跟互联网挂钩，网络空间立法应着眼互联网特性要求树立正确思维。一是用户思维。网络产品注重用户体验，网络立法作为网络治理手段，也是网络空间公共产品，这个产品应体现用户思维，尊重用户体验，引导公众判断，确立公众标准。二是迭代思维。网络产品更新快速并推动网络发展，网络立法需顺势思变，慎定框架，速立频修，不求大全。三是平台思维。借鉴美国国会做法，设立立法法案平台，广泛收集民意，及时反馈信息。四是跨界思维。网络治理由多方参与，网络立法需跨界推动，改变政府独家起草传统法律的做法，引入第三方机构参与立法，加快立法进程。五是大数据思维。利用大数据分析社会主要矛盾和社会立法需求，提升立法质量。

追求科学方法。网络空间法规和标准体系建设反映时代要求，并集成前瞻和现实需求，实施科学立法，必须遵循科学方法。要牢牢把握法规建设主线，坚定维护国家网络空间安全不动摇；要善于把握立法发展趋势，在推动网络立法全球化方面具有先行智慧；要时刻掌控立法目标，不断将网络空间军事斗争创新思维内化为法规准则；要敏觉敏行，时刻追踪把握国家法规的域外效应和跨界影响，积极推动利益联盟介入制定网络空间行动规则，寻求与现代国际法体系的最佳契合；要坚持导令结合、急需先立、成熟先立，坚持顶层先行、以点带面、立修并进。

（责任编辑：郑宁）

E25

A

ISSN1002-4484（2016）08-0046-05