3.1 国家角度
《网络安全法》主要涉及立法目的、属地管辖权、权利和责任义务。
1.立法目的
《网络安全法》开篇第一条就阐述了立法的目的:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
最大亮点就在于网络空间主权。以前在讲“合法权益”时主要指国家安全、社会公共利益,保护公民、法人和其他组织,现在包括了国家空间主权。网络空间主权的具体体现是指国家能够从本国国情出发,制定出台关于互联网信息网络的法律法规或政策规定,有权对本国的信息设施及相关活动行使管辖权,有权依法保护境内信息设施及其上的信息免受攻击和破坏,有权防范、阻止违法信息在境内网络中传播。
2.立法属地管辖权
《网络安全法》第二条规定,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
从“境内”这个核心词可以看出,《网络安全法》对我国境内网络和网络安全进行监督管理,境外是无法掌控和防范的,这是一种属地管辖权,而不是属人管辖权。
《网络安全法》采取了有限的域外管辖原则,依照第七十五条,境外的主体实施入侵或攻击境内关键信息基础设施的活动,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。
3.发展方针和实现路径
《网络安全法》第三条规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
“积极利用、科学发展、依法管理、确保安全”十六字方针,也是我国在十八届三中全会中提出的网信事业发展的十六字方针。要处理好网络安全与信息化发展间的关系,从基础设施、科技创新、人才培养、安全保障方面着手,给出网络安全发展的实现路径,提高我国网络安全保护能力。
4.解决顶层设计
《网络安全法》第四条,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》。国家网络空间安全战略,也称为网络安全战略,主要包括机遇与挑战、目标、原则和任务,通常意义上是指先制定国家网络安全战略,再推进网络安全综合性立法。可见,我国对网络安全法需要的迫切程度。
5.解决行业自身能力不足
《网络安全法》第五条规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
在网络空间主权下,《网络安全法》赋予了国家在打击境内外攻击、惩治违法犯罪的权利,同时解决行业力量在防范网络安全面临的不足问题。
6.构建良好的网络安全环境
《网络安全法》第六条规定,国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
正如《国家网络空间安全战略》所说,“网络上各种思想文化相互激荡、交锋,优秀传统文化和主流价值观面临冲击。网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。”因此,需要从立法角度,约束网络行为,传播正能量,共同参与并形成网络安全的良好环境。
7.网络空间治理态度
我国提出“尊重维护国家空间主权、和平利用网络空间、依法治理网络空间”的基本原则,和平利用网络空间符合人类的共同利益。《网络安全法》第七条规定,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
网络空间主权不容侵犯,尊重各国自主选择发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利。各国主权范围内的网络事务由各国人民自己做主,各国有权根据本国国情,借鉴国际经验,制定有关网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国疆域上的网络活动;保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益;防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播,维护网络空间秩序。任何国家都不搞网络霸权、不搞双重标准,不利用网络干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
各国应遵守《联合国宪章》关于不得使用或威胁使用武力的原则,防止信息技术被用于与维护国际安全与稳定相悖的目的,共同抵制网络空间军备竞赛、防范网络空间冲突。坚持相互尊重、平等相待,求同存异、包容互信,尊重彼此在网络空间的安全利益和重大关切,推动构建和谐网络世界。反对以国家安全为借口,利用技术优势控制他国网络和信息系统、收集和窃取他国数据,更不能以牺牲别国安全谋求自身所谓的绝对安全。
推进网络空间法治化,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。依法构建良好网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。任何组织和个人在网络空间享有自由、行使权利的同时,必须遵守法律,尊重他人权利,对自己在网络上的言行负责。
8.国家出台未成年人网络保护法
《网络安全法》第十三条规定,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
网络上的颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。鉴于此,2016年9月,国家互联网信息办公室出台了《未成年人网络保护条例(草案征求意见稿)》。
9.建立和完善国家网络安全标准体系建设
《网络安全法》第十五条规定,国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
目前,网络安全等级保护系统标准即将出台。国家标准通常包括推荐性和强制性。我们实行的信息系统安全等级保护制度属于推荐性标准,但是在《网络安全法》第二十一条中规定了国家实行网络安全等级保护制度。如果是推荐性质,违法了《网络安全法》,则标准和法律之间如何打破平衡。
10.网络安全人才培养
国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
网络安全人才在全球范围内都处于短缺的状态。国家目前正在实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。2015年7月,“网络空间安全”一级学科获批,越来越多的高校开设专门的网络安全学院。2016年9月,武汉市人民政府建设国家网络安全创新园区。目前,与网络安全人才培养有关的比赛、会议如火如荼,出现了一批以培养专业网络安全人员为目标的新型创业型企业。2017年8月,中央网信办、教育部联合发文,决定在10年内支持建设4~6所一流网络安全学院。2017年9月16日,中央网信办、教育部公布了“一流网络安全学院建设示范项目高校”名单,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所高校入围首批一流网络安全学院建设示范项目。
11.网络安全监测预警和信息通报制度
《网络安全法》第五十一条规定,国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
国家加大顶层设计力度,从国家层面建立网络安全态势检测预警和信息通报制度。利用大数据分析和云计算技术,开展资产感知、脆弱性感知、安全事件感知和异常行为感知。通过加强网络安全信息的合作、分享,提高保障能力,建立分析报告和情报共享、研判处置和通报应急工作机制。要求被监管者一旦发生安全事件一定杜绝心存侥幸的心态,严厉打击瞒报、少报的现象。