网络安全立法:实践与借鉴相结合

  如今,我们网络安全形势异常严峻,已经威胁了网络空间安全,实现中国网络空间安全,必然离不开立法,寻求发展、安全、满意三者之间的平衡也绝非易事,如何用法治方式解决网络空间的复杂问题,成为当前面临的主要任务。

  立法首先要明确确立国家战略需求

  中国目前不是没有网络安全立法,而是缺乏一个成体系的制度。中国网络空间安全立法核心问题就是要解决国家网络安全的问题,即明确在网络空间中国家的权利义务和责任,对国家基础设施的保护以及相应的技术保障能力等,尤其需要强调的是,中国网络空间安全立法中一定要有可适用于全球的内容,或者说是可以让别国接受的内容。

  网络安全问题已经成为中美战略博弈的新领域。网络空间成为中国国家利益的新边疆,确立网络空间行为准则和模式,成为中国的当务之急。而在比较短的时间内,我国首先要确立网络安全立法的战略需求。

  宏观层面的战略需求,就是首先在法律和政策层面构建比较完善的体系。中国的需求就是要在一个开放环境中,逐渐建立并巩固自身的优势地位,进而塑造行动准则,形成一个良好的外部环境,并最终在此环境中,实现自身实力的持续发展和最终的国家安全。

  我国网络安全立法的总体取向首先应是鼓励、保障中国的开放,而不是割裂中国与全球网络空间的联系,其次应该是让中国的战略需求落地,为中国监控网络空间信息流动等必要的行动建立具有可操作性的边界和依据,最后形成一套可传播、可讨论、可对照的法律规范,强化中国在网络空间与他国进行话语博弈的权力。

  首要功能是要树立网络安全新观念

  中国显然不太可能另起炉灶,重新搞一个与现有全球网络空间全面平行的网络,也不可能彻底成为美国网络游戏规则的追随者。在网络安全领域,中国需要找到自己的精准定位,这就意味着在关系核心利益的问题上中国保持必要的自主控制权,意味着对各种行为有明确的、可以公开并能够有效实施的程序安排,也意味着决策者能够从法律中清醒地认识到,中国追求的网络安全,是复杂开放环境下的网络安全,而不是碎片化的,或者局域网化的网络安全。

  以往传统对信息安全的目标,具有比较典型的前网络时代特征,使用的手段包括以事先审查为主要特征的主动封锁和过滤,这在特殊时期确实可以作为特殊政策,但从长远来,必须要作出调整和改革,因此要通过网络安全立法确立一个新概念,即侧重事后审查和外松内紧的规训式管理。

  对政府的行为和能力,尤其是网络空间信息流动监控以及基础信息和数据科学使用的能力,可设定明确的边界。边界内的行动则可以参考西方公司透明度报告、政府信息公开法以及各种为国家安全实施监控的案例,通过不同类型的法律作出分门别类的规定,这将有助于集中资源,聚焦到真正需要解决的问题上去。此外,网络安全立法所确立的网络安全观念,也应符合中国国家利益的国际网络空间治理架构。

  纵观美国网络空间安全立法,有以下五个方面很值得我国借鉴:实施网络空间安全的国家战略、国土安全部在保护联邦信息系统方面的授权机制、重视培养高素质的网络安全专业人员、重视网络空间安全技术的研发,强调保护私有关键性基础设施以及大力消除信息共享壁垒。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全:不拘一格降技术