李胜军

（吉林省经济管理干部学院 数字出版学院，吉林 长春 130021）

网络安全立法的基本思路和制度构建

李胜军

（吉林省经济管理干部学院 数字出版学院，吉林 长春 130021）

我国的网络安全立法很复杂，需要统筹兼顾多个方面，定位准确，避免人为制造混乱。首先要明确概念，正确理解网络安全、网站经营者等具体信息，其次要兼顾管理和赋权，对管理的具体程序加以指定，防止公权干涉私权，阻碍网络的快速发展。网络安全管理机制应当建立起统一、立体的管理制度，有专门的网络安全协调机构，对其他部门的职责和管理进行明文规定。文章从网络安全立法的概述入手，简述了其过程，并讨论了网络安全立法的作用。

网络安全；管理机制；网络立法

2015年6月，《网络安全法》草案提交全国人大会审，该草案共有7章，其目的是为了保障网络的运行安全、数据安全和信息安全。草案中网络安全都进行了详细的制度设计，标志着我国网络安全立法进入到了体系化阶段。《网络安全法》草案的设计中，借鉴了一些成熟的实践经验，并从我国基本国情出发，将网络安全管理可靠的实践经验予以制度化、法律化，该草案的提交自然是值得肯定的[1]。

1 网络安全立法相关思路概述

1.1 明晰网络安全相关概念

在网络大数据时代的今天，信息安全是网络安全的重中之重。网络的信息安全，主要是为了阻止有害信息的入侵，保护信息的隐私安全，保证信息不被盗取、修改甚至是破坏。然而《网络安全法》草案中的信息安全，强调的是网络正常运行，以及对信息处理的及时性。二者之间相互联系，无法区分，网络安全是信息安全的主要保障，信息安全是保障网络正常运行的基础。信息安全也有其本身的安全，包括信息加密、信息传输等，另外信息安全还包括网络基础设施的安全。但是在《网络安全法》草案中的概念定义，对于信息安全的保护是非常不利的。在对网络安全的维护中，运营者和服务者的要求是不同的，但是在定义中，概念大致相同，甚至可以统称。二者的权力义务各不相同，对服务者来说，他们主要保障数据安全、对网络进行监测并及时预警，维护信息的安全，保护信息的隐私。但是对运营者来说，他们的主要义务是提供稳定的通信服务维护设备的安全，服务中断通知等义务。二者之间虽然有交叉的地方，但是区别还是很明显的。因为应该对网络经营者和服务商分别定义，不能将其统一定义为“网络运营者”[2]。

1.2 管理与赋权并重

《网络安全法》是规范网络安全的基本法律，就必须寻找一个平衡点，用来平衡公权和私权。美国立法初期，也存在东西海岸之争。位于美国东海岸的华盛顿，通过美国议会出台相关法律来规范网络。但是美国西海岸的硅谷，存在大批的网络技术工作者，他们天生崇尚自由，反对政府的监管。议会认为，网络不是法外之地，只有加强公权力的监督，才能保障网络的顺利运行。因此，他们借助商业的力量，改变代码程序，并且通过国家公权直接深入到网络内部，从而达到对网络进行规范的目的。而网络技术者则认为网络设计之初，就是为了避免成为他人规制下的工具，更加强调程序平等的原则。而且对其进行改变，实现网络端对端的对话，从而使得数据的传输过程变得更加不可控。

东海岸派认为，网络安全可以通过公权来解决，西海岸派认为，可以通过技术进步来解决。西海岸派把政府的公权力作为网络安全的真正威胁，二者之间，各不相让，因此如何实现二者的平衡极为重要。在当今社会，没有政府会彻底放任对网络的监督，也没有人会反对网络自由和监督之间的平衡，自由和安全的相互对立，使得立法者举步维艰。《网络安全法》草案更加侧重于网络的管理，而对相关义务没有进行阐述。这种方式并没有提及主体权益的尊重，妨碍了网络安全的立法发展。

1.3 突出程序性管理的重要性

在法治国家，程序是极为关键的一环。程序可以帮助人们达到一定的共识，保障决策的权威性，其次还可以对公权做一定的限制，保障私权的合法权益。在《网络安全法》的草案中，忽视对管理程序的构建。但是我们这里需要注意的是，拥有权力的人更容易滥用权力。如果不对公权进行约束，对使用权力的人加以约束，那么行政机管就会干涉私权，导致网络安全的立法难以实施。因此对公权使用相关程序加以约束，是非常有必要的。在网络技术高速发展的今天，网络技术可以使得政府在完全不被公民知晓的情况下对其进行监督，查看其个人信息。政府的权利如果不能控制，那么现代社会的人则活得更加透明，因此建立合理的、科学的、透明的程序来约束相关部门的权力是非常有必要的。自2013年以后，美国情报机构对本国国民和民众进行长期的监听和网络渗透攻击，他们斥巨资对网络入侵实施信息监听和收集，但是被曝光后，却无法追究有关部门的责任，因为他们的手段是合法的。因此在进行立法构建的时候，必须保证其科学性，在保障网络安全运行的情况下，还要充分保护人们的合法权益。

2 设立统一的、立体化的网络安全管理制度

2014年，我国成立了中央网络安全和信息化领导小组，目的是为了负责网络安全工作的顺利运行。这预示着我国的网络安全管理工作有了一个统一的常设机构，国家对于网络安全管理工作的重视程度也有所提升。

根据调查报告显示，目前我国的网络安全问题主要包括：基础网络设施、无线门户、设备漏洞、操作系统漏洞、恶意软件、网站威胁、恶意应用软件等技术问题，还有管理制度缺陷、网民安全意识不强，缺乏国家级监控等“人为”问题。前者无法统一监管，他们可以交由各自的网络安全管理部门来进行管理。后者可以进行统一的监督管理，在美国，就建立了网络安全小组，贯彻国家的网络安全政策，从而保障网络的顺利运行。俄罗斯也成立了相关部门，将其主要工作在进行细分到各个职责部门。因此，我国的《网络安全法》应当先设立一个统一的协调机构，其次在对其进行细分，明确各个部门的职责，构建统一、立体的网络安全结构[3]。

3 网络安全立法的作用

3.1 推进行业自律，促进标准化建设

互联网需要高度的技术性和专业性，而网络安全部门的有关人员，并不具备这些要求，这就需要借助行业协会的力量。行业协会成员在维护网络安全中有着至关重要的作用，国家网络各个机构，都借助行业协会的理论，对漏洞信息进行收集、汇总、整理和发布，并建立起完善的漏洞验证和应急体系。中国反网络病毒联盟（Anti Network-virus Alliance of China，ANVA）就广泛联合互联网的供应商和服务商，动员社会力量，开展病毒的收集、安全教育等各种活动，其目的是为了净化公共网络环境，提升互联网的安全水准等等。这些都说明了行业协会在管理安全管理中有着至关重要的地位，相关从业人员按照相应的规章制度，提高自律能力，制定相应的安全行为规范，提高行业协会人员的网络安全保护意识，从而促进行业的稳固发展[4]。因此，在对网络安全立法之初，就要对网络安全协会进行评估，建立起行业的协作机制，明确其义务和权利，推动网络安全立法的科学标准化建设。

3.2 改造传统法律部门

网络立法管理涉及多个法律部门，比如：宪法、行政法、民商法、刑法和诉讼法等。网络安全管理的重要性不言而喻，而且其需要一套完善的系统工程。在立法初期，我国的《网络安全法》是通过“渗透型”立法方式，将网络安全的立法内容渗透到司法条文中去。就目前的情况来看，我国现行法律对其已经作出了回应，但是在立法之初，网络安全问题并不明显，这就使得立法者对于网络安全立法并不重视。既有的法律无法解决我国现阶段的安全问题，反而阻碍了网络的发展。就目前情况来看，修改传统的法律，势在必行。就拿刑法来说，应该修改相关条文，扩大规范对象，原有的规范对象范围太窄；其次，对法律条文进行细化，明确量刑标准；然后要设立新型犯罪类型，保护网络安全；最后要考虑网络发展需要，及时对法律条文进行补充，从而避免法律阻碍社会发展。而对于行政法来说，审核程序的复杂化，使得虚拟空间的运行受到阻碍，因此简化审核程序是必要的。要从社会主体出发，保障使用人的权利，提供高效的服务理念；其次要消除行政文件之间的重复矛盾，明确行政处罚主体，实现网络安全处罚的有序化[5]。

4 结语

就目前的情况来看，我国的网络安全问题非常严重，制约我国社会和经济的发展。众所周知，网络安全关系着社会的发展、经济的发展甚至国家的安全。因此，社会各界对于网络安全有了新的认识，将网络安全作为我国网络发展的核心。网络安全的立法完善与否，决定了我国社会地位与发展，也是保障网络顺利运行的前提。因此，在对网络安全的管理中，必须寻找合适的平衡点，对其不能过于管制，也不能过于自由。管理过当，就会限制网络的发展，而过于自由，则会危及网络环境。

[1]宫小雄，公晓燕.俄罗斯《国家信息安全学说》刍议[J].现代国际关系，2000（8）：28-30.

[2]赵林，李菁菁.我国信息网络安全的立法现状与完善[J].网络安全，2003（10）：24.

[3]张保明.揭秘美国网络安全战略新思维网络空间：美国争霸新战场[J].环球财经，2011（10）：44.

[4]中国互联网协会，中国互联网络信息中心.中国互联网发展报告2014[M].北京：电子工业出版社，2014：131-173.

[5]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（3）：45.

Basic Train of thought and system construction of network security legislation

Li Shengjun
(Digital Publishing Institute, Jilin Province Economic Management Cadre College, Changchun 130021, China)

Network security legislation is very complex in China, it is necessary to take into account a number of aspects and position accuracy, in order to avoid man-made chaos. First of all, it is necessary to clarify concepts, correctly understand specific information such as network security and website operators, and secondly, give consideration to management and empowerment, designate specific procedures for management, prevent public rights from interfering with private rights, and hinder the rapid development of the Internet.Network security management mechanism should establish a unified and three-dimensional management system, there is a need for a special network security coordination body to expressly provide for the duties and management of other departments. This article begins with an overview of network security legislation, briefly describes its process, and discusses the role of network security legislation.

network security; management mechanism; network legislation

李胜军（1982— ），男，吉林长春人，讲师，学士；研究方向：网络应用。