信息網(wǎng)絡(luò )發(fā)展和應用的不斷深入，為經(jīng)濟社會(huì )進(jìn)步帶來(lái)了千載難逢的歷史機遇。然而，日益突出的網(wǎng)絡(luò )安全威脅和風(fēng)險，正以隱蔽化、多樣化、復雜化的形態(tài)挑戰著(zhù)網(wǎng)絡(luò )空間秩序和公私利益。習近平總書(shū)記指出，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，就沒(méi)有經(jīng)濟社會(huì )穩定運行，廣大人民群眾利益也難以得到保障。因此，網(wǎng)絡(luò )安全治理事關(guān)國家安全和經(jīng)濟社會(huì )發(fā)展的大局，事關(guān)國家利益和人民群眾的根本利益，是網(wǎng)絡(luò )空間治理的首要任務(wù)。在網(wǎng)絡(luò )安全形勢日益嚴峻的背景下，以網(wǎng)絡(luò )安全法為基礎進(jìn)一步構建和完善網(wǎng)絡(luò )安全法律治理體系，確保互聯(lián)網(wǎng)在法治軌道上健康運行，是提高治網(wǎng)管網(wǎng)能力、依法維護網(wǎng)絡(luò )安全的重要保障。

　　一

　　網(wǎng)絡(luò )安全風(fēng)險的形成，既有技術(shù)不完備或系統漏洞等客觀(guān)原因，也有相關(guān)主體不當行為或惡意行為等主觀(guān)原因，同時(shí)還受到政治、經(jīng)濟和社會(huì )等方面不確定因素的影響。因此，網(wǎng)絡(luò )安全問(wèn)題不只是技術(shù)問(wèn)題，還是社會(huì )關(guān)系沖突在網(wǎng)絡(luò )空間的反映。系統優(yōu)化、漏洞修復、數據加密、身份認證等技術(shù)治理手段可以成為維護網(wǎng)絡(luò )安全的直接策略，但卻無(wú)法有效回應和調節其背后的社會(huì )關(guān)系沖突和利益博弈，也因缺乏普遍性和強制性的制度依據而難以全面落實(shí)。因此，維護網(wǎng)絡(luò )安全不僅需要技術(shù)理性也需要制度理性，法律治理與技術(shù)治理是網(wǎng)絡(luò )安全治理一體之兩翼。法律治理路徑，是通過(guò)明確網(wǎng)絡(luò )空間主體權利義務(wù)與責任、規范和約束網(wǎng)絡(luò )運行和服務(wù)過(guò)程中的行為、構建有效的監管框架和規則體系，以法律手段和法治思維有效調節網(wǎng)絡(luò )空間活動(dòng)中的社會(huì )關(guān)系和主體行為，并將技術(shù)規范上升為具有普遍約束力的法律規則，從而形成全面、充分且有效的網(wǎng)絡(luò )安全法律治理體系。

　　網(wǎng)絡(luò )安全法律治理體系需要基于技術(shù)規律和法治規律進(jìn)行層次化構建。從技術(shù)規律來(lái)看，邏輯清晰、覆蓋全面、科學(xué)合理、層次分明的制度體系，能夠為相關(guān)主體及其行為提供明確法律依據以實(shí)現指引、預測和評價(jià)等效果，是實(shí)施有效法律治理的前提和保障。盡管從技術(shù)角度對網(wǎng)絡(luò )層次有不同類(lèi)型的劃分，但在治理視角下可以根據技術(shù)環(huán)節和功能特征的差異，將網(wǎng)絡(luò )空間歸納為提供物理支撐和系統支持的基礎層、提供連接服務(wù)和信息傳輸的網(wǎng)絡(luò )層以及提供內容處理和服務(wù)的應用層，相應的網(wǎng)絡(luò )安全應當包括基礎層安全、網(wǎng)絡(luò )層安全和應用層安全等范疇。從法治規律來(lái)看，對網(wǎng)絡(luò )安全的治理需要明確調整對象、法律主體、行為模式和法律后果，圍繞主體、權利、義務(wù)、責任進(jìn)行制度設計。因此，結合技術(shù)實(shí)現和社會(huì )關(guān)系調節的層次、重點(diǎn)和路徑，可以從基礎設施、主體、內容和行為四個(gè)層次構建網(wǎng)絡(luò )安全法律治理體系。位于基礎層和網(wǎng)絡(luò )層的基礎設施、位于應用層的數據和信息服務(wù)等內容以及貫穿于各層的網(wǎng)絡(luò )空間主體及其行為，能夠作為并列的調整對象在網(wǎng)絡(luò )空間法律治理體系中實(shí)現有機統一。

　　二

　　基礎設施層次。基礎設施是為網(wǎng)絡(luò )運行提供物理支撐和信息通訊交互的軟硬件集合，一旦基礎設施遭到攻擊或者破壞，將會(huì )導致網(wǎng)絡(luò )癱瘓甚至嚴重影響國家安全、經(jīng)濟安全以及社會(huì )穩定。基礎設施安全包括網(wǎng)絡(luò )基礎設施安全和關(guān)鍵信息基礎設施安全。前者主要指光纜光纖、移動(dòng)通信基站、數據中心、IP地址與域名等互聯(lián)網(wǎng)核心架構的安全穩定，是公共網(wǎng)絡(luò )能夠正常運行的基本保障。后者則是金融、能源、通信、電力等關(guān)鍵領(lǐng)域和其他一旦遭到破壞、喪失功能或數據泄露可能產(chǎn)生嚴重危害的網(wǎng)站、平臺和系統等。基礎設施安全是網(wǎng)絡(luò )安全的重中之重，因此需要將基礎設施作為重點(diǎn)對象，以專(zhuān)門(mén)的法律制度對其進(jìn)行特殊保護。具體而言，需要通過(guò)立法推動(dòng)我國網(wǎng)絡(luò )基礎設施自主發(fā)展，以市場(chǎng)準入制度和安全審查制度確保基礎設施的自身安全自主，同時(shí)建立關(guān)鍵基礎設施安全評估與預警制度，完善和加強基礎設施安全分級保護制度，以實(shí)現我國網(wǎng)絡(luò )基礎設施和關(guān)鍵信息基礎設施的安全可信、穩定可靠和自主可控。

　　主體層次。盡管網(wǎng)絡(luò )空間是虛擬的，但運用網(wǎng)絡(luò )空間的主體是現實(shí)的。網(wǎng)絡(luò )空間主體涵蓋了政府、企業(yè)、行業(yè)協(xié)會(huì )、網(wǎng)絡(luò )用戶(hù)等諸多利益相關(guān)方，而這些主體參與網(wǎng)絡(luò )空間活動(dòng)的立場(chǎng)、習慣和行為模式都會(huì )在不同程度對網(wǎng)絡(luò )安全造成影響。抓住網(wǎng)絡(luò )空間主體這個(gè)“牛鼻子”，明確各方權利義務(wù)和主體責任，是網(wǎng)絡(luò )安全法律治理的關(guān)鍵。法律應當明確網(wǎng)絡(luò )安全治理中的政府角色和監管機制，理順網(wǎng)絡(luò )安全治理的職權歸屬和范圍，強化政府相關(guān)部門(mén)在促進(jìn)、支持和維護網(wǎng)絡(luò )安全方面的行政權力與責任，提高網(wǎng)絡(luò )安全監管執法的能力與效率。同時(shí)需要明確網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者等企業(yè)以及網(wǎng)絡(luò )用戶(hù)的權利與義務(wù)，賦予行業(yè)協(xié)會(huì )和技術(shù)社群的自律監管和安全監督的權利和責任，充分調動(dòng)各類(lèi)主體維護網(wǎng)絡(luò )安全的積極性和責任感，鼓勵形成捍衛網(wǎng)絡(luò )安全的社會(huì )力量，為各類(lèi)主體共筑網(wǎng)絡(luò )安全防線(xiàn)賦能。

　　內容層次。內容是網(wǎng)絡(luò )在應用層運行的最終表現，包括提供的產(chǎn)品與服務(wù)、交互的數據和信息等。內容的安全直接關(guān)系到網(wǎng)絡(luò )空間的秩序穩定，直接關(guān)系到網(wǎng)絡(luò )活動(dòng)的經(jīng)濟社會(huì )效益，必須將其納入到網(wǎng)絡(luò )安全法律治理體系之中。當前內容安全領(lǐng)域最為嚴峻的挑戰是數據安全、個(gè)人信息保護、網(wǎng)絡(luò )交易安全以及網(wǎng)絡(luò )意識形態(tài)安全。對此，需要進(jìn)一步明確數據權屬和數據安全管理制度，強化、落實(shí)數據安全保護責任和數據采集、存儲、使用、轉移規則，建立公共數據開(kāi)放和隱私數據保護的差異化制度，完善數據合規體系。同時(shí)，要完善電子商務(wù)、互聯(lián)網(wǎng)金融等交易領(lǐng)域的身份驗證、信息加密、信用評價(jià)等安全管理的規則與標準。對于因技術(shù)和模式創(chuàng )新所形成的新型應用，需要建立風(fēng)險評估與安全審查制度，并且結合其風(fēng)險特征及時(shí)建立有針對性的監管規則。此外，要按照總體國家安全觀(guān)的要求加強網(wǎng)絡(luò )空間內容治理，增強主流意識形態(tài)在網(wǎng)絡(luò )信息傳播和網(wǎng)絡(luò )文化中的引領(lǐng)作用和主導地位，以法律規范清晰劃定網(wǎng)絡(luò )信息的政治底線(xiàn)和道德底線(xiàn)，以健全的綜合治理機制為網(wǎng)絡(luò )意識形態(tài)安全營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò )生態(tài)。

　　行為層次。除自然因素等原因外，網(wǎng)絡(luò )安全事件的爆發(fā)往往都是由于相關(guān)主體消極進(jìn)行安全管理或故意實(shí)施攻擊破壞等行為導致。例如保密管理不到位導致的網(wǎng)上泄密、惡意網(wǎng)絡(luò )攻擊導致系統崩潰和軟硬件故障、借助病毒和木馬進(jìn)行網(wǎng)絡(luò )商業(yè)竊密或給文件加密實(shí)施勒索、利用網(wǎng)絡(luò )空間散布傳播與主流意識形態(tài)和公序良俗相背離的煽動(dòng)性、虛假性言論等，均是不負責行為或惡意行為的結果。實(shí)施網(wǎng)絡(luò )安全的法律治理，需要綜合運用各種法律工具對危害網(wǎng)絡(luò )安全的行為進(jìn)行有效約束，以減少乃至杜絕此類(lèi)行為的發(fā)生。一方面需要對網(wǎng)絡(luò )活動(dòng)中的各類(lèi)行為進(jìn)行正面引導，以提倡性規范或強制性規范明確符合網(wǎng)絡(luò )安全要求的行為模式和安全規范，確立合法安全用網(wǎng)的行為指南。另一方面需要以嚴格的法律責任對危害網(wǎng)絡(luò )安全的行為進(jìn)行否定性評價(jià)，完善涵蓋民事、行政和刑事責任的法律責任體系，加大對于危害網(wǎng)絡(luò )安全行為的查處和追責力度。

版權聲明：凡注明“來(lái)源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權歸高原（北京）文化傳播有限公司。任何媒體轉載、摘編、引用，須注明來(lái)源中國西藏網(wǎng)和署著(zhù)作者名，否則將追究相關(guān)法律責任。