1. 2000年年年中至少有多少
至少9亿,最多11亿。望采纳。按增长率推出来的。2000~2020年中有6个闰年。2022年是平年。根据查询相关公圆饥开信息显示,2000~2020年闰年有:2000年、2004年、2008年、2012年、2016年、2000年6个闰年。2022年是平年,橘神返不是闰年,用科学的办法判断是不是平年或者闰年的办法:就是用2022,不能被整百所除,用2022除以4,是整瞎宴数,而且余2,所以2022年是平年而不是闰年。
2. 结合国家相关政策及具体案例说明网络安全立法的重要性
一是加强和改进立法工作,不断提高立法质量。加强立法工作,是依法治国、建设社会主义法治国家的前提。近年来,政府立法工作取得了突出成绩。过去五年间,仅国务院就向全国人大常委会提交39件法律议案,制定、修订了137件行政法规。但是必须看到,我国改革和发展已经站在了新的历史起点上,立法工作面临着十分繁重的任务。要进一步增强政府立法工作的计划性和针对性,紧紧围绕全面建设小康社会的奋斗目标,认真研究经济社会发展中的突出矛盾和问题,按照贯彻科学发展观的根本要求,继续加强经济调节、市场监管、产品质量和安全、规范政府自身行为方面的立法;高度重视社会管理、公共服务和人民群众普遍关注、社会反映强烈的热点问题的立法;特别要注意加强改善民生、推进社会建设、节约能源资源、保护生态环境等方面的立法。加强立法工作重在提高立法质量。要创新政府立法工作的方法和机制,扩大立法工作的公众参与。在法律法规起草、修改过程中,要通过组织听证会、论证会、座谈会等多种形式,广泛听取社会各方面的意见和建议。制定与群众利益密切相关的行政法规、规章,原则上要公布草案,向社会公开征求意见。
二是推进依法行政,努力提高行政执法水平。各级政府部门要加快推进依法行政、建设法治政府的进程,严格按照法定权限和程序行使职权、履行职责。政府的组织、政府的权力、政府的运行、政府的行为和活动,都要以宪法和法律为准绳,都要受到宪法和法律的规范和约束。政府制定的行政法规、政府规章、规范性文件和政策性文件,必须与宪法和法律保持统一和协调。坚持以人为本,树立以尊重和保障人权为核心的现代行政执法观念,形成职责权限明确、执法主体合格、适用法律有据、问责监督有方的政府工作机制。合理界定和调整行政执法权限,明确执法责任,全面落实行政执法责任制。进一步健全市县政府依法行政制度。加强对行政收费的规范管理,改革和完善司法、执法财政保障机制。健全行政复议体制,完善行政补偿和行政赔偿制度。认真做好法律援助工作,帮助困难群众实现诉讼权利,使人人都能享受到平等法律保护。加强行政执法队伍建设,增强服务意识,改进工作作风,保持清正廉洁,促进行政执法水平的不断提高。
三是加强执法监督,确保行政权力正确行使。健全社会主义民主法制,必然要求国家机关及其工作人员将人民赋予的权力始终用来为人民服务,确保权力正确行使,让权力在阳光下运行,接受人民群众的监督。要完善权力制约和监督机制,综合运用各种监督形式,增强监督合力和实效,真正做到有权必有责、用权受监督、违法要追究。坚持用制度管权、管事、管人,建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。健全组织法制和程序规则,保证政府权力按照法定权限和程序进行行使。各级政府要自觉接受人民代表大会及其常委会的监督,主动接受人民政协的民主监督。大力推进执法公开,提高政府工作的透明度,加大人民群众的监督力度。改善和加强新闻舆论对行政执法的有效监督。切实强化政府层级监督,充分发挥监察、审计等专门监督的作用。要把加强对领导干部特别是主要领导干部、人财物管理使用、关键岗位的监督作为重点,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,确保监督到位、有力、有效。
四是加强法制宣传教育,提高全社会的法律意识和法治观念。积极探索法制宣传教育的新途径、新形式,善于运用报刊、广播、电视、互联网等多种传媒,精心组织各种法制宣传教育活动,增强法制教育的科学性、准确性,防止片面性。突出抓好宪法宣传教育,增强人民群众的宪法意识,自觉维护宪法权威,使宪法在全社会得到遵守。加大有关经济社会发展的法律法规、规范市场经济秩序的法律法规以及与人民群众生产生活密切相关的法律法规的宣传力度,为建设中国特色社会主义打牢法治思想基础。法律对社会生活的规范、引导和保障功能,主要是通过权利义务机制实现的。在法制宣传教育活动中,必须强化权利义务观念的培养,既要增强人们的民主意识和权利意识,也要增强法治意识和义务意识。具体包括:公民在法律面前人人平等,任何人都没有超越宪法和法律的特权;坚持权利和义务相统一,权利的行使不得损害社会公共利益和他人的合法权益;国家保护合法的权利;国家提供权利的保障、救济和保护。只有让每个公民都树立了正确的法制观念,自觉在法制框架内行使权利、履行义务,才能够真正把依法治国基本方略真正落到实处,建成社会主义法治国家。
3. 美国网络空间安全 立法 多少部
自2002年以来,美国通过了近50部与网络空间安全有关的联邦法律,其中包括《1984年伪造接入设备及计算机欺诈与滥用法》、《1986年电子通信隐私法》、《1987年计算机安全法》、《1995年削减公文法》、《1996年信息技术管理改革法》、《2002年国土安全法》、《2002年网络安全研发法》、《2002年电子政务法》、《2002年联邦信息安全管理法》等。
近年美国国会关于网络安全主要综合性立法建议包括《2012年网络安全法案》、《确保IT安全法案》、众议院共和党工作组提出的综合性建议,促成了众议院的5个专门性法案以及奥巴马政府向国会递交的综合性网络安全立法建议等。其中,《2012年网络安全法案》是美国第112届国会关于网络安全最重要的法案。
4. 1、国外信息安全法的分析研究。 2、国外对黑客的应对措施。 3、国外对知识产权的保护措施及特点 4、如何进
1、国外信息安全法的分析研究。
信息安全(Information Security)这一概念产生的历史不长,各国也没有取得较为一致的看法。2001年11月,第56届联大会议在通过的决议中,呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报,其目的就是要消除概念上的混乱,更好地促使信息安全的国际合作。根据2002年美国联邦信息安全管理法案的规定,信息安全包括信息的保密性、完整性、可控性、可用生和抗否认性。
国外关于信息安全法律问题的研究也比较早,相对完善一些。这一点可以从国外尤其是美国的信息安全法律制度的完善方面得到印证。美国联邦政府在信息安全方面的法律最主要的是1987年的美国第100届国会通过,1988年开始实施的第100-255号公法,即《1987年计算机安全法》。到目前为止,美国已确立的在关信息安全的法律包括:计算机安全法、正当通信法、信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺骗滥用法、电汛法、互联网网络完备性及关键设备保护法案等。
探讨美国对信息泄密的法律规制。在网络环境下的信息泄密是网络信息在存储、传播、使用或者获取的时候被其他人非法取得的过程。网络信息泄密主要涉及三个方面:个人隐私信息、企业商业秘密以及国家秘密、国家安全信息等的泄露。美国联邦立法中对防范和制止信息泄密的法律主要有:《电子通信隐私法》(Electronic Communications Privacy Act简称ECPA)、《统一商业秘密法》(Uniform Trade Secrets Act简称UTSA)和《计算机欺诈和滥用防止法》(Computer Fraud and Abuse Act简称CFAA)。
探讨美国对信息破坏的法律规制。信息破坏主要是指制造和传播恶意程序破坏计算机所存储的信息和程序,甚至破坏计算机硬件的行为。美国联邦法律对计算机和网络信息系统安全作了专门的规定。根据《计算机欺诈和滥用防止法》(CFAA),受该法保护的计算机的范围不仅限于国家事务、国防建设、尖端科学技术领域,而是任何用于州际或者国际间的通信和贸易的计算机,确立了违反该法的民事、刑事责任。
探讨美国对信息侵权的法律规制。信息侵权就是对信息产权的侵犯网络环境下的信息内容和传统的信息相比有很大的不同,主要表现在信息内容的扩展、信息载体的变化、信息传递方式的增加,由此也就带来了传统知识产权保护手段难以解决的问题。美国有关信息侵权方面的联邦法律主要是《数字千年版权法》(The Digital Millennium Copyright Act简称DMCA) DMCA保护网络知识产权的主要手段是保障网络知识产权的所有人对其拥有所有权的网络知识产权作品设置的加密技术手段,防止任何人绕开该加密手段侵害网络知识产权。
探讨美国对信息污染的法律规制。信息污染是指无用信息、劣质信息或者有害信息渗透到信息资源中,对信息资源的收集、开发和利用造成干扰,甚至对用户和国家产生危害。美国国会在1998年通过的《儿童在线保护法》(Child Online Protection Act简称COPA)规定经营者应对未成年人有害的内容采取一定的措施予以控制,使之不能为未成年人所接触,否则需要承担一定的责任。2000年12月15日通过的《儿童互联网保护法》(Children’s Internet Protection Act),该法规定中小学、图书馆等社会公共组织具有安装有害信息过滤和阻碍技术的要求,综合全社会力量共同抵御色情信息对未成年人的侵扰。
2、国外对黑客的应对措施。
美 国 增 拨 款 项 打 击 黑 客
---- 克 林 顿 不 久 前 在 向 国 会 提 交2001 年 度 财 政 计 划 时, 将“ 打 击 网 络 恐 怖 活 动 经 费” 由2000 年 财 政 年 度 的17.5 亿 美 元 提 高 到20.3 亿 美 元。
----美 国 政 府 的 官 员 强 调 说, 政 府 的 拨 款 将 主 要 用 于 开 发 监 视 黑 客 入 侵 政 府 部 门 电 脑 的 高 级 软 件 系 统、 信 息 安 全 研 究、 研 制 打 击 网 络 恐 怖 活 动 的 技 术 以 及 培 训 有 关 专 业 人 员。2 月15 日 出 席 这 次 克 林 顿 主 持 的 网 络 安 全 高 层 会 议 的 专 家 中 还 有 一 位 相 当 引 人 注 目 的 来 客 — — 绰 号 为“ 穆 吉” 的 电 脑 黑 客。 据 悉,“ 穆 吉” 是 一 个 名 为“ 智 囊 团” 的 电 脑 黑 客 组 织 成 员, 该 组 织 专 门 协 助 政 府 从 事 网 络 安 全 方 面 的 工 作。 “ 穆 吉” 的 出 现 多 少 就 已 经 说 明 了 美 国 政 府 在 这 个 问 题 上 的 兼 容 并 包 的 态 度。
----美 国 联 邦 调 查 局 国 家 基 础 设 施 保 护 中 心 负 责 人 最 近 也 向 美 国 国 会 提 交 详 细 报 告, 称 联 邦 调 查 局 已 培 训 出 一 支 由7 人 组 成 的 反 黑 客 小 组, 他 们 将 被 派 到 华 盛 顿、 纽 约、 旧 金 山、 洛 杉 矶 等 重 要 城 市。
日 本 加 紧 研 究 反 黑 客 技 术
----1999 年, 日 本 发 生 的 黑 客 袭 击 事 件 超 过 1000 次, 比3 年 前 增 加 了1 倍。 这 迫 使 日 本 政 府 不 得 不 加 紧 研 究 开 发 反 黑 客 袭 击 的 信 息 保 密 技 术。
----今 年1 月21 日, 日 本 政 府 有 关 省、 厅 制 定 了“ 反 黑 客 对 策 行 动 计 划”, 主 要 内 容 有: 今 年 年 底 前, 制 定 对 付 电 脑 恐 怖 活 动 的“ 特 别 行 动 计 划”; 建 立 和 健 全 处 罚 黑 客 行 为 的 法 律; 加 强 政 府 控 制 危 机 的 体 制, 以 防 止 黑 客 袭 击 和 计 算 机 病 毒 侵 入; 在2003 年 前 使 日 本 的 信 息 安 全 技 术 赶 上 美 国。 不 久 前, 有 关 省、 厅 召 开 关 于 信 息 安 全 的 会 议, 决 定 提 前 实 施 上 述 计 划。
----通 产 省 和 邮 政 省 决 定2000 年 度 拨 款24 亿 日 元 开 发 提 高 政 府 计 算 机 网 络 安 全 性 的 技 术, 具 体 开 发 项 目 包 括 防 止 非 法 存 取 的 技 术、 查 明 黑 客 来 路 的 跟 踪 系 统、 计 算 机 病 毒 的 检 测 和 清 除 技 术、 数 据 密 码 技 术 等。
----日 本 通 产 省 早 在1997 年 就 设 立 了“ 大 规 模 设 备 网 络 安 全 对 策 委 员 会”。 在2000 年 度 预 算 中, 通 产 省 用 于 开 发 计 算 机 保 密 技 术 的 经 费 为18.7 亿 日 元, 比 上 年 度 增 加 了2 倍。
----防 卫 厅 的 指 挥 和 通 信 系 统 自 成 体 系, 与 外 界 隔 绝, 因 此 不 会 被 黑 客 袭 击。 但 是, 考 虑 到 将 来 与 外 部 的 联 系, 防 卫 厅 在2000 年 度 预 算 中 拨 款13 亿 日 元, 用 于 研 究 对 付 黑 客 的 经 费, 他 们 还 计 划 派 人 到 美 国 接 受 培 训, 培 养 反 黑 客 专 家, 并 了 解 美 国 军 队 的 反 黑 客 对 策。
----日 本 政 府 从2 月13 日 正 式 实 施《 关 于 禁 止 不 正 当 存 取 行 为 的 法 律》, 加 强 了 对 黑 客 等 不 正 当 行 为 的 处 罚。
德 国 网 上 没 有“ 绝 对 自 由”
----德 国 联 邦 信 息 技 术 安 全 局 的 一 位 新 闻 发 言 人 最 近 表 示,“ 自 由 软 件” 和Internet 上 的“ 自 由 传 播” 机 制 在 很 大 程 度 上 促 进 了 软 件 业 和 整 个 信 息 产 业 的 进 步。 不 过, 如 果 缺 乏 有 效 的 管 理, 这 种“ 自 由 软 件” 机 制 中 也 潜 伏 着 巨 大 的 危 机。 网 上 自 由 传 播 的 黑 客 软 件、 解 密 软 件 难 以 计 数, 它 们 一 旦 落 到 恶 意 黑 客 手 里, 无 疑 会 产 生 难 以 估 量 的 严 重 后 果。 令 人 担 忧 的 是, 世 界 大 多 数 国 家 的 信 息 安 全 法 规 对 编 写 和 传 播 此 类 软 件 的 行 为 都 缺 乏 必 要 的 法 律 解 释, 从 而 使 有 关 机 构 在 网 络 管 理 工 作 中 遇 到 很 大 的 困 难。
----德 国 在 保 障 网 络 安 全 方 面 起 步 较 早, 在 1996 年 就 通 过 了《 信 息 安 全 法》, 并 成 立 了 联 邦 信 息 技 术 安 全 局。 法 律 对 网 上 安 全、 个 人 自 由 和 隐 私 权 作 了 一 系 列 界 定, 而 信 息 技 术 安 全 局 配 合 内 政 部 和 刑 警 局 进 行“ 技 术 执 法”。 在 技 术 上 加 强 预 防 性 和 前 瞻 性 研 究, 向 企 业 和 个 人 普 及 信 息 安 全 意 识, 推 广 安 全 技 术 标 准 等 已 成 为 德 国 的 通 行 做 法。 因 此, 虽 然 德 国 近 年 来 小 规 模 的 公 司 网 站 被 袭 事 件 并 不 少, 但 尚 未 发 生 造 成 惨 重 损 失 的 黑 客 袭 击 事 件。 在 本 月 的 黑 客 袭 击 事 件 发 生 后, 德 国 内 政 部、 联 邦 信 息 技 术 安 全 局、 联 邦 刑 警 局3 个 部 门 又 及 时 地 联 合 成 立 了 反 黑 客 专 家 小 组, 组 成 了 德 国 的 网 上 反 黑 客“ 特 种 部 队”。
3、国外对知识产权的保护措施及特点
参考:http://202.204.214.99/index/showdoc.asp?blockcode=sjnam&filename=200706272929
4.如何进行安全风险和安全代价分析?如何寻找他们的动态平衡点?
5. 网络安全法就网络数据安全制定了哪些重要制度
《网络安全法》出台的重大意义,主要表现在以下几个方面:
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律,《网络安全法》属于国家基本法律,是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程序和制度,规定对网络信息安全犯罪的惩治和打击;以及规定具体的诉讼救济程序等等。
此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标,走进了《国家安全法》的大格局,走进了网络强国的快车道,走进了大数据的新天地,走进了为人民谋福祉的总布局。
三是服务于国家网络安全战略和网络强国建设。
现如今,网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家,不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆;确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家,国家行为的规制由法律来决定。而即将出台的《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短二十年左右,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍,拨云见日,高举依法治国大旗,开启依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地,《网络安全法》为各方参与互联网上的行为提供非常重要的准则,所有参与者都要按照《网络安全法》的要求来规范自己的行为,同样所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律,强化了安全审查制度。通过这些规定,使得所有网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。
六是助力网络空间治理,护航“互联网+”。
目前,中国已经成为名符其实的网络大国。截至2016年6月,中国网民规模达7.10亿。但现实的网络环境十分堪忧,网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告
(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定,大多分散在众多行政法规、规章和司法解释中,因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升,营造出良好和谐的互联网环境,更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济,其精髓在于开放的市场+完善的法律,从这种意义上讲,“互联网+”必须带上“安全”才能飞向长远。
法律依据:
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
6. 外国对互联网监管有哪些“狠招”
美国:依法管网,多级控管
美国是互联网的诞生地,也是在互联网监管方面法律最完备、机构最健全、技术最先进的国家之一。总的来看,美国在互联网监管方面有如下几大特色。
第一,依法管网。早在
1977年,美国便颁布了《联邦计算机系统保护法》,开创了将法制引入网络空间的先河。可以说,互联网在美国每向前发展一步,法律都会如影随形般地紧紧跟
随。正是与互联网活动有关的法律体系,使行业准入、数据保护、网络沟通、消费者权益保障等网络行为得到了保驾护航,让欺诈、诽谤、色情、盗版等网上违法、
犯罪行为受到了法律震慑。
第二,与时俱进。进入
21世纪以来,随着恐怖主义等非传统安全领域的威胁日益突出,以及即时通信、社交网站等新兴网上通信、传播工具的出现,美国一方面努力通过立法完善对通过
网络散播、沟通恐怖主义信息的打击,另一方面逐步探索对新兴社交媒体的法律监管手段,以加强对个人隐私信息外泄的防范,为公众提供安全、放心的上网环境。
2012年 2月,美国政府提出《互联网用户隐私权利法案》,要求企业在使用网民数据时必须保持透明,并保证用户的数据安全。
第三,力量整合。近年来,美国相继成立了“反击网络黑客指挥部”、“国家网络安全与通信整合中心”等专门机构,整合联邦政府不同部门的网络监管职能,及时发现、阻止和惩处网上违法、犯罪行为。
加拿大:强调“自我规制”
加拿大对互联网的管理强调既要运用法律手段,更要引导主管机关培养业者的自律性。加拿大政府将负面的网络舆论信息分为两类:非法信息与攻击性信息。前者以法律为依据,按法律来制裁;后者则依赖用户与行业的自律来解决,同时辅以自律性道德规范与网络知识教育。
在互联网监管机构体系上加拿大坚持官方机构和民间机构并重,各负其责。官方机构包括加拿大皇家骑警、加拿大安全情报局、加拿大通信安全研究院、加拿大消费者事务局、加拿大网络事件反应中心等,而民间机构则主要包括加拿大标准委员会、加拿大网络运营商联合会等。
对互联网内容的规范上,加拿大主要采取“自我规制”的手段,即通过国家正式授权,由行业自行对网络内容进行管理。“自我规制”实践的根
本价值取向就在于保持和促进网络表达自由和信息的自由流动,推进对有争议和攻击性网络信息的纠纷解决机制的形成。加拿大实施网络实名制法律意在要求互联网
行业实行严格自律。
墨西哥:完善立法,遏制谣言
随着墨西哥经济的增长,其网络信息产业蓬勃发展。然而,信息化进程在给墨民众带来极大便利的同时,有关互联网的不文明行为和犯罪活动也随之大幅增加,面对层出不穷的网络犯罪问题,墨西哥政府探索通过完善立法等多种方式对网络谣言说“不”。
墨西哥东部韦拉克鲁斯州2011年9月专门出台新的《动乱法》,首次对网络犯罪的量刑提出明确界定标准,规定在互联网上制造和发布假新
闻的行为构成“破坏社会稳定罪”,将依法追究刑事责任。塔巴斯科州等多个自治州也正在加快立法步伐,以填补网络监管方面的法律空白,震慑网络犯罪和网络上
的不文明行为。
同时,墨西哥当局不断增加网络安全监管方面的预算开支,通过聘请更多的网络技术人才来扩建“网络安全军”,意在打击通过网络散布贩毒、贩卖人口信息等趋于复杂化的网络犯罪行为。
此外,墨西哥许多政府高官带头在社交网站开设实名账户,直接同普通网民进行沟通和交流,引导民众树立文明上网之风。墨西哥一些国会议员和学者还强烈建议政府应适时启动社交网络实名制。
阿根廷:互联网监管,重在保护青少年
阿根廷政府曾出台一系列关于消除数字鸿沟的计划,旨在于2015年前实现阿根廷国内1000万家庭接入互联网的目标。有关数据显示,目
前阿根廷互联网用户较其他拉美国家更为年轻化。互联网的普及和青少年广泛使用网络也滋生了一系列问题,目前阿政府和社会为规范青少年上网花费了较大精力。
阿根廷主流媒体《国民报》在其评论文章中指出,由于互联网发展迅速,规范互联网使用的法律法规滞后性明显。推动法律监管具有重要的现实意义,例如需要明确的法律规定来保护青少年健康使用网络。同时,依靠法律对电子商务进行监管,可以有效保护使用者权益。
当前,阿根廷立法机构加大推动互联网管理的相关立法进程,各界强烈要求立法管控几项网络犯罪,包括借助网络交友手段实施性侵犯、在社交网络伪造名人身份实施犯罪、各类网络暴力事件、网络服务商及搜索引擎对隐私的保护不力、网络着作权侵犯等。
英国:法律剑指网络诽谤
英国司法界专家曾公开表示,必须针对互联网,尤其是社交网站屡屡出现侵害公民名誉和隐私的行为进行立法,以保护公民不受虚假信息的侵
害。他指出,目前互联网上不断呈现“暴民统治”的状态,一些人随意散布他人隐私,诽谤和污蔑他人名誉,甚至出现了声势浩大的“社交网络审判”现象,这些情
况对受害人造成了持续的伤害,有时甚至不可修复。
英国现行诽谤法规定,损害他人利益、品格和名誉的内容一旦发表,就会被认定为诽谤,而直接或间接传播相关内容的人也可以被起诉赔偿。
法国:依法管网,严格规范
在法国,网络安全已经上升到国家战略层面。2012年7月,法国参议院公布的伯克勒报告,将网络安全称为“世界的重大挑战,国家的优先问题”。
近年来,法国政府通过制定相关法律、成立专门机构、应用新技术等综合手段管理网络。首先,多项法律相继出台,如《互联网创作保护与传播
法》和《互联网知识产权刑事保护法》、《数字经济信心法》、《国内安全表现规划与方针法》等。其中许多措施,专门针对网络犯罪。如要求网络运营商对含有非
法内容的网站进行屏蔽,并对盗用他人网络身份从事犯罪活动进行严惩。
其次,法国还成立了多个部门,负责网络调查和安全。司法系统内成立了专门打击网络犯罪的部门,该部门扮演网络警察的角色。此外,还成立
了负责技术痕迹和信息处理的警察部门,并在大区级司法机关配备网络犯罪调查员。在技术层面,内政部设立了非法网站信息平台,网民可以匿名举报有违法信息的
网站。在警方确认信息违法后可对信息发布者提起诉讼或予以拘留。
西班牙:专家呼吁完善立法
西班牙的互联网普及程度比较高,而使用社交网络的人数近年来也出现了显着增长。据统计,目前西班牙的网民数量占总人口的比例约为
66.4%,而使用社交网络的网民数量占总人口的比例也高达49%。有媒体援引西班牙IE商学院信息系统和技术学教授恩里克·丹斯德话指出,目前西班牙在
网络监管方面最重要的法律是2002年颁布的《信息社会服务法》。除此之外,西班牙政府在2011年年底还通过了名为《可持续经济法最终第二规定》的所谓
“辛迪法”。 根据此间媒体报道,“辛迪法”通过后,关闭一家网站只需7至10天的时间。
荷兰:网络监管维护公民权益
荷兰网络科技非常发达,荷兰警方的执法水平和执法技术也非常先进,警方等执法机构可以根据IP地址等信息确定网民的位置和身份,不过警方如果要进行此类行动,必须经过司法部官员严格的申请审批。
需要指出的是,荷兰并没有系统的关于网络管理的法律,该国网络管理基于一个个案例。荷兰曾在2011年底通过一项隐私法,其中规定将嫌犯照片或视频放到网上的做法为非法行为,被发现后可处以高额罚款。
波兰:严格监管,净化网络环境
早在2008年9月19日,波兰议会就通过刑法修正案,将网络犯罪纳入其中,对损毁、修改或删除他人网络信息资料,以及破坏公共网络或
通信系统安全的行为,最高可判处5年监禁。波兰警察总局也专门设立打击网络犯罪办公室。同年底,波兰议会再次完善惩处有关网络犯罪的条款,对网络违法犯罪
的情节和处罚力度进一步细化,如将未经本人同意打开他人电子信箱、窃取他人电子账户密码等定为犯罪行为,可处2年监禁。
波兰法律专家称,波兰政府针对网络安全采取的严格监管措施,虽然被部分人指责为侵犯了波兰公民的言论自由,但在网络信息泛滥的现代社会,严格的网络监管不仅可以有效保护大多数人的个人信息权益,还可以使普通人免受无时无处不在的网络犯罪侵害。
俄罗斯:营造健康网络环境
为了保护网民的合法权益,摒除虚假有害信息,营建安全健康的网络服务环境,俄罗斯政府有关部门实施了一系列卓有成效的政策措施。
第一,完善法律制度 适应监管需要
俄罗斯政府支持并保护互联网的自由,但同时明确强调互联网自由要以道德和法律为基础。《俄罗斯联邦宪法》把信息安全纳入了国家安全管理
范围,在此基础上制定颁布了《俄联邦信息、信息化和信息网络保护法》,以此规范俄互联网行为。此外,俄还专门立法对信息安全进行政策指导并作为司法部门执
法依据,以专业机构和地方政府的相关措施作为监管补充,形成了较为完备的多层级信息安全法律体系。
第二,明晰政府职责 实施有效监督
早在2000年9月,俄罗斯就出台了《俄联邦信息安全学说》,对信息安全的目标、任务以及实施原则做出了明确界定。为此,俄罗斯建立了
由政府主导,科研以及商业机构广泛参与的信息安全保护体系。为了净化网络环境,保护网民免受有害信息侵扰,俄政府规定,各网站负有清理各类违法信息的责
任。如果网站拒绝配合或者出现违规行为,媒体主管部门将依法对其做出惩戒。此外,在信息全球化的今天,俄政府还在双边以及多边框架下与其他国家开展了积极
的网络安全合作。
第三,提升透明度 掌握舆论主导权
网络信息的高效传播对政府的信息披露方式、发布速度、透明程度都提出了更高的要求,对此,俄十分重视通过网络与民众沟通交流,积极提升政府在网络上的“出镜率”,展现政府的“亲和力”,增强主流信息的“公信力”。
第四,加强平台管理 限制外国资本
为了加强对网络平台的监管,俄政府采取了有针对性的措施。一方面,加强对本国网络公司的管理。俄国家杜马资产委员会此前提交的一项法律
草案则旨在通过划定俄战略资产的方式从法律上排除了外国资本取得俄网络公司控股权的可能性。另一方面,俄政府还通过直接参股等形式加强对国际新兴媒体的监
控。
澳大利亚:新社交媒体成监管重点
澳大利亚对互联网的监管严格且规范,互联网用户必须年满18岁,并以真实身份登录。近年来,网络与移动技术的发展让社交媒体变成了全球
范围内的交流平台,澳有关人士认为社交媒体上的言论具有左右司法公正的可能性,建议澳联邦政府出台相关立法进行规范。而澳大利亚国防军公共事务相关负责人
也认为,在军队当中,如何对社交媒体的使用进行监管,使之能够为军方所用,既是机遇,也是挑战。此外,越来越多的澳大利亚公司和机构已经开始禁止员工在上
班时间使用社交媒体,并禁止员工下班后在社交媒体网页上对老板进行评论。此间有媒体报道,目前已有91家企业准备将禁用社交媒体的条款正式写入工作场所协
议。
新加坡:严格网络管理,维护社会稳定
新加坡是推广互联网最早和互联网普及率最高的国家之一。在新加坡的互联网发展与管理中,政府一直处于主导地位。新加坡政府认为,网络媒
体是非常重要的战略阵地,对于国家安全、社会以及人心的影响巨大。因此,新加坡从互联网运作伊始,就制定了严格的管理制度,并指定专门机构监管互联网行
业。
早在1996年,新加坡就颁布了《广播法》和《互联网操作规则》。两部法规是新加坡互联网管理的基础性法规。根据这两部法规,威胁公共
安全和国家防务、动摇公众对执法部门信心、煽动和误导部分或全体公众、影响种族和宗教和谐以及宣扬色情暴力等都被规定为网站禁止播发的内容。在加强立法执
法和对从业者严格管理的同时,新加坡媒体发展局等政府机构积极构建互联网行业自律体系,鼓励互联网服务提供商和内容提供商制定自己的内容管理准则。有关部
门还鼓励服务提供商提供带有过滤功能的设备供家庭用户选择,以避免未成年人接触不良网站。
新加坡政府还将《国内安全法》、《煽动法》和《维护宗教融合法》等传统法律,与《广播法》和《互联网操作规则》等互联网法规有机地结合起来,以有效地打击危害国家和社会安全的行为。
韩国:严肃立法,不断加强互联网管理
韩国十分重视互联网管理相关法律体系的建设,尤其是在网络个人信息保护、网上信息传播等方面制定了非常严格的法律。据媒体报道,在个人
信息保护方面,韩国《促进使用信息通信网及信息保护关联法》对个人信息的收集、利用和提供等做出了明确规定,对个人信息保护起到了重要作用。此外,韩国行
政安全部制定并实施了《个人信息保护法》,更加详细地对个人信息的公开和使用进行规范,在窃取个人信息、个人信息损害赔偿等法律纠纷处理方面做出了进一步
明确的说明和规定。随着技术水平发展,韩国放送通信委员会又制定并实施了《位置信息保护法》,对个人位置信息的收集、使用等做出了明确规定,要求在使用个
人位置信息时必须得到当事人允许。韩国谷歌公司曾因为收集并使用个人位置信息时未经用户允许,违反了这一法律,在2011年5月份被韩国检方调查。
韩国《青少年保护法》对青少年使用互联网也做出了规定,以避免互联网对青少年的成长造成伤害。
印度:严防新型网络犯罪
近年来,针对大型信息技术系统、云计算、安卓系统以及其他数字生活终端的网络犯罪案件在印度呈上升趋势,这种新型网络犯罪为印度政府及
企业带来极大挑战。印度政府十分重视网络监管,不断加强从政策立法到技术创新的网络监管手段,直面网络安全问题,对网络犯罪的惩罚措施也十分严厉。
从政策法规上来说,印度是世界上为数不多专门为信息技术立法的国家之一。印度政府早在2000年就颁布了《信息技术法》,并在2008年孟买连环恐怖袭击事件发生后,迅速修订该法案,将移动通信纳入监管范畴,并加强对网络运营商和个人用户进行“适当和有效”的管理。
2011年,印度政府再次修订《信息技术法》,重点加大对网站的规范管理,并规定印度政府有关部门有权查封可疑网站和删除违规内容。目
前,印度政府正酝酿将时下正热的社交网络和云计算等内容写入法案,以对其进行有效监管。此外,印度政府还成立了印度数据安全委员会,专门针对日益增多的网
络数据安全问题提供权威监测和管理方法。
然而,评论也指出,印度当前的法案过于笼统,针对性不强,也没有与时俱进,因此亟待出台专门的网络安全法。
马来西亚:严打网络谣言,监控恐怖组织
对宗教和种族多元的马来西亚来说,网络谣言对社会稳定极为影响。更具危险性的是,精通科技的恐怖组织已渗透进社交网络并散布谣言,将普
通案件扭曲成种族冲突。为此,马来西亚警方和马来西亚通信与多媒体委员会合作,专门成立了一个负责监督网络的专案小组。据有关媒体报道,借助该专案小组的
长期监控,马来西亚当局掌握了“基地”组织最大在线图书馆的大量情报,并且关闭了该网站。马来西亚通信与多媒体委员会主席表示,当局将尽最大努力继续监控
这些非法或危险的网络活动。
印尼:立法引导信息良性传播
印尼政府对网络在印尼经济、社会发展中所起到的作用持积极态度,但与此同时,印尼政府也在不断加强对网络的监管,通过制定相关法律对网络上扰乱社会秩序的行为加以规范,减少误导性言论和偏见。
由于印尼人口中穆斯林占绝大多数,政府对色情内容和反伊斯兰言论尤其敏感。2008年4月,印尼政府要求所有的网络服务提供商暂时停止
视频网站的文件共享功能,以阻止一部反伊斯兰电影的传播,这是印尼政府第一次干涉互联网访问。类似的事件随后相继发生,促使印尼政府开始认真考虑采取措施
规范互联网内容。印尼通信和信息科技部2010年宣布,所有的网络服务提供商必须安装政府提供的信息过滤系统。政府还提供了一个包含不良网站和不受信任网
站的数据库,并鼓励所有人参与到该数据库的建设中,向政府举报平时发现的不良网站。
为了禁止网络不良内容的传播,2008年通过的《电子信息法》是印尼政府做出的第一次立法尝试。该法律禁止传播针对个人或集体在种族、宗教等方面可能引发仇恨和争端的言论,规定警察有权利拘留任何涉嫌网络诽谤的人,触犯法律者最高可判6年监禁。
巴基斯坦:为年轻人创造健康成长环境
为了规范网络管理,减少网络负面信息对网民,尤其是对年轻人的影响,巴基斯坦政府采取了一系列措施,包括要求互联网服务供应商屏蔽包含
大量带有色情和诽谤性质言论的不良网站,要求互联网服务供应商全面禁止使用包括虚拟专用网络(VPN)在内的加密软件,并责令互联网服务供应商在发现用户
使用VPN浏览网页时,及时向政府汇报等。
巴国内媒体表示,巴基斯坦是一个比较复杂的国家,文化和信仰相对多元,当前网络上存在一些对于巴基斯坦传统文化和信仰进行亵渎的信息,
甚至包含暴力和色情的内容,年轻人的辨别能力较差,是非观念不强,容易受到影响。政府应该过滤和屏蔽不良信息,控制虚假和淫秽内容的传播,利用网络传播积
极健康的知识,同时帮助年轻人以求同存异的胸怀和心态,尊重文化的多元性,这样更有利于国家的团结与和平稳定。(完)
7. 2017年特朗普以什么为基础
特朗普政府的网络空间战略
【关键词】特朗普政府;网络空间战略;“美国优先”;大国竞争;网络空间治理
【DOI】10.19422/j.cnki.ddsj.2020.08.004
2017年特朗普执政之初,基本沿袭了奥巴马政府时期的网络政策,如加快联邦政府网络系统升级、加强关键基础设施保护以及国家网络安全综合能力等。然而,网络空间战略作为美国国家安全战略框架的重要组成部分,亦随特朗普政府国家安全战略的调整而经历了重大转型和突破。在2018年9月发布的《国家网络战略》中,[1]特朗普政府将维护美国在网络空间中的优势与在科技生态中的影响力摆在了更突出的位置,并且在“美国优先”与大国竞争思想的引导下对网络空间政策进行了全面调整。从后续的一系列网络空间战略和政策行动中不难发现其日渐激进的趋势,这对网络空间国际治理进程和大国关系未来走向的影响不可小觑。为此,有必要对特朗普政府的网络空间战略全面深入地进行梳理,对其战略转变的思想根源和驱动因素进行分析,并判断美国网络空间战略调整造成的国际影响。
特朗普政府网络空间战略的重心与特点
特朗普执政以来,先后通过总统行政令、战略文件、国防预算法案等政策文件对美国的网络空间战略进行重塑和调整。例如,特朗普政府突破奥巴马政府对网络行动边界的划定,将现实世界中大国竞争这一传统安全问题引入网络空间,并以此为由积极打造进攻性网络力量。具体来说,特朗普政府网络空间战略的重心与特点主要可以归纳为以下四个方面。
一、加强网络威慑和进攻性网络能力建设
早在2011年7月,美国国防部发布的首份《网络空间行动战略》就已将网络空间视为与陆、海、空、天并列的美军“行动领域”。[2]2017年9月通过的《2018财年国防授权法案》明确要求特朗普政府加强网络和信息作战、威慑和防御能力,并要求在网络空间、太空和电子战等信息领域发展全面的网络威慑战略。[3]由此,美国在网络空间的行动方式开始发生激进转变。
美国网络空间行动方式的转变由三部政策文件推动完成。一是美国《国家网络战略》。在“以实力求和平”的理念指导下,该战略概述了美国政府将如何处理网络问题的广泛愿景,并强调对实施网络攻击的对象施加“迅速、代价高昂和透明的后果”的重要性。二是2018年版的《国防部网络战略》。该战略强调军方应当“在威胁到达攻击目标之前”将其遏止,甚至可以采用“前置防御”(Defend Forward)的战术来摧毁美国境外的“恶意网络活动源头”。[4]三是2018年8月由特朗普总统签署的关于“美国网络行动政策”的第13号国家安全总统备忘录。[5]该备忘录旨在简化国防部发起进攻性网络行动的审批程序,使国防部长有权在紧急情况下立即发起网络空间军事行动。[6]上述三部政策文件扭转了奥巴马时期相对“克制”的网络行动纲领。美国网络力量的行动策略从主动防御转变为“前置防御”,即通过先发制人的网络攻击来威慑对手,并让其他国家对美国的报复性网络力量感到惧怕。[7]特朗普政府还赋予美国网络力量在网络行动领域更大的权限和行动范围。美国国会中的两党委员会——网络空间日光浴委员会(Cyberspace Solarium Commission)提出了“分层网络威慑”(Layered Cyber Deterrence)的构想,进一步细化了在应对包括中国、俄罗斯等战略竞争对手和其他挑战时应采取的威慑手段。[8]这一公开的网络威慑战略体现了美国网络安全战略一直以来的特点,即通过公开透明的战略文件对敌对势力的进攻意愿进行“战略威慑”,从而降低其受到威胁和攻击的可能,保护美国本土及网络空间的安全。[9]
此外,特朗普政府在推进网络实战化方面也推出了一系列政策措施,并不断加大对进攻性网络力量建设的投入。2017年8月,特朗普政府将原本隶属于战略司令部的网络司令部升格为联合作战司令部,使之成为国防部下辖的十个联合作战司令部之一。网络司令部在指挥权限和资源投入上获得了大力支持,从规模上也得到了极大提升,组建了133支网络任务部队。此外,为支持网络行动和开展网络防御,美国陆军于2017年8月启动了史上最大规模的网络空间后备力量动员工作,组建新的网络特种部队为网络司令部提供关键支撑。[10]网络作战司令部成立后,积极参与多军种的联合演习以适应战场环境,在“多域战”联合作战理念下配合其他军种的作战行动。[11]2019年7月,国防部发布2018年版《国家军事战略》概要,提出要实行“一体化军事战略”。[12]除传统的陆、海、空之外,联合部队及指挥官也必须高度重视“网络空间的多样化”,为网络部队转型提供宏观思路。[13]在2020年2月特朗普向国会提交的《2021财年国防预算法案》中,2021年投入网络空间领域的预算将高达98亿美元,较2020年的96亿美元有所增长。[14]值得注意的是,预算法案要求美军必须将网络作战能力整合到联合军种的计划和作战中,以增强美军的军事优势。
二、强调国内基础设施安全
特朗普上任后,继承了奥巴马政府时期的一系列网络安全政策,如延长了奥巴马政府针对关键基础设施的黑客入侵、重大拒绝服务攻击、大规模经济黑客入侵、选举系统黑客入侵等网络攻击的制裁行政令。[15]但与奥巴马政府相比,特朗普政府在国内基础设施安全方面的政策更为全面和深入。
2017年5月,特朗普总统签署了题为“增强联邦政府网络与关键性基础设施网络安全”的总统行政令。该行政令从关键基础设施网络安全、联邦政府信息系统安全和国家安全三个层面来制定相应的网络安全政策,拉开了美国全政府范围内的网络安全风险评估和政策部署的序幕。根据该行政令,美国各个政府机构都必须有效管理网络安全风险并对自身的网络安全工作负责。此外,行政令中强调要通过实现信息技术的现代化来加强联邦计算机系统的安全。[16]
美国肆意指责一些国家对美国及其盟友发起网络攻击。图为2018年7月14日,时任美国国土安全部长科斯特珍· 尼尔森在费城举行的一场会议上重提“ 俄罗斯针对2016年美国总统选举发动网络攻击”。
同时,特朗普政府在国土安全部设立了由部长直接领导的网络安全与基础设施安全局(CISA),专门负责保护美国本土基础设施免受物理和网络威胁,并协调各政府部门和私营部门之间的交流与合作。2019年9月公布的CISA首份《战略愿景》(Strategic Intent)报告,强调该机构将领导和协调全国公私部门开展包括风险评估、应急处置、复原力建设和长期风险管理等方面的工作。自此,美国国内的网络安全事务,包括由私营部门负责和运营的关键基础设施网络安全都由国土安全部统一领导和部署,形成自上而下、从联邦到地方、从政府机构到私营部门的全面覆盖。值得一提的是,该机构还将“中国、供应链与5G”作为当前的工作重点,称“中国以及中国公司在包括5G技术在内的供应链中对美国构成持续威胁”。[17]
三、以“泛网络安全化”服务大国竞争
自特朗普政府2017年出台《国家安全战略》报告以来,“战略竞争对手”的话语就出现在多个网络战略文本和政策文件中。尤其是《国家网络战略》《国防部网络战略》两份文件,不仅继承了《国家安全战略》对“战略竞争对手”的定位,还进一步将“竞争对手”作为目标和对象,制定更为积极甚至激进的应对策略。例如,美国《国家网络战略》就在经济繁荣和国家安全两个层面都强调由“战略竞争对手”造成的“威胁”:“在经济上,中国通过网络经济间谍活动和知识产权盗窃使美国蒙受数万亿美元的损失。”[18]同时,在安全上,肆意指责一些国家对美国及其盟友发起网络攻击。在当前美国网络安全政策实践中,网络安全不仅仅是大国竞争的一个领域,更成为美国在政治、经济、科技等其他领域开展大国竞争的手段。美国正通过将其他问题“泛网络安全化”服务大国竞争。
第一,服务政治议题。美国通过在网络安全议题上采取过度政治化的立场,将网络安全作为抹黑和打压竞争对手的政治筹码和工具,如以黑客“干预大选”为借口对俄罗斯发起制裁。特朗普政府将中国作为“战略竞争对手”后,这一方面的趋势愈发明显。美国国家安全顾问奥布莱恩(Robert C. OBrien)2020年6月在演讲中妄称“中国政府正随意使用黑客技术来盗窃美国的商业和个人信息,并且他们同时动用了军方和个人黑客”。他列举了特朗普政府应对中国的各种手段,如限制华为公司在美国的商业活动、将中国政府机构和公司列入制裁名单、限制相关学生签证等,并称“将和盟国及伙伴国一起抵制中国共产党对美国人民、美国政府和美国经济的操纵以及对美国主权的侵蚀”。[19]
第二,服务经贸谈判。美国将黑客攻击和知识产权等问题作为对外贸易谈判的标准内容,以网络安全问题博取谈判筹码。例如,在2017年《北美自由贸易区协定》(NAFTA)重新谈判正式开启之前,美国互联网企业在8月9日向美国贸易代表莱特希泽(Robert Lighthizer)及美国商务部长罗斯(Wilbur Ross)写信,希望借助NAFTA重新谈判的机遇,从北美地区开始重构、整合现有国际网络安全规则体系,从而确保美国企业在数字贸易时代的利益。[20]在中美贸易谈判过程中,美方也将一系列与网络安全相关的议题纳入其中,包括针对华为的禁令、网络盗窃知识产权问题以及中国《网络安全法》所涉及的数据本地化问题等。
第三,服务高科技领域大国竞争。美国以基础设施安全为由出台各种制裁和限制措施,打击竞争对手的领军企业和实体。例如,美国于2018年通过《美国出口管制改革法案》《外国投资风险管理现代化法案》,在技术出口路径上针对“新兴与基础技术”设置更为严苛的限制,从立法层面构筑了技术出口和投资的高壁垒。[21]美国商务部以妨害美国的信息基础设施和通信网络安全为由将中国企业华为列入实体清单,限制美国企业对其出口产品与服务。2019年5月,特朗普总统发布《确保信息通信技术与服务供应链安全》的行政令,该行政令授权商务部对特定国家和外国供应商的电信产品及服务的交易活动实施禁止、暂缓或取消的措施。[22]2020年3月,特朗普总统签署通过的《安全可信通信网络法案》明确禁止联邦资金用于采购华为、中兴等被认为“对美国国家安全构成威胁”的企业生产的设备,以此保护美国的通信基础设施。[23]
四、开展创新型网络安全技术研发
2020年3月,美国国会网络空间日光浴委员会发布最终报告,将美国当前处于网络空间大国竞争不利地位的原因归结为网络安全技术优势的丧失。报告认为导致这一结果的原因在于,以往美国政府是技术进步的推动力,美国政府通过资助国家实验室和高校科研项目,以及通过国防订单推动新技术研发等方式来实现技术创新和进步,而近年来美国政府将原本倾注于技术研发的资源转向了制造业和采掘业。[24]事实上,特朗普政府在开展创新型网络技术研究方面出台了多项政策,其主要任务是通过技术创新加强美国的网络攻防能力建设。
作为推动技术创新的重要力量,国防部在支持网络安全技术研发方面发挥了巨大作用。《2018财年国防授权法案》显示,美国国防部将重点开展区块链技术的潜在攻击和防御性网络应用。美国国防部国家安全技术加速器(National Security Technology Accelerator)项目于2019年5月正式更名为国家安全创新网络(National Security Innovation Network)项目,并由负责研发与工程技术的副部长直接领导。该项目旨在引进美国高校和私营部门的技术人才,建立一支国防技术创新队伍以解决事关国家安全的各类问题。[25] 2019年6月,国防部发布《数字现代化战略》,指定了人工智能(AI)、云计算等需要优先发展的技术领域,并提出四大目标任务,包括以技术创新谋求优势,提高效率和能力,维护网络安全以实现灵活、有弹性的防御态势,培养数字人才。[26]特朗普上任以来美国国防部重新成为技术研发和创新的重要支持者,包括对私营部门和商业领域技术创新的支持。
在联邦政府层面,2019年12月,总统行政办公室(Executive Office of President)与国家科学技术委员会(National Science and Technology Council)及其下属机构联合发布了《联邦网络安全研发战略计划》(Federal Cybersecurity Research And Development Strategic Plan)。这份计划确定了四项需要增强的网络防御能力(即威慑、保护、侦测和响应能力)和六个网络安全研发的优先领域(包括人工智能、量子信息科学、值得信赖的分布式数字基础设施、隐私保护、安全的硬件和软件以及教育和人才发展),并将此作为联邦网络安全研发活动和投资的重点。[27]同年特朗普政府发布的《美国主导未来产业》战略规划,明确将人工智能、先进制造业、量子信息科学和第五代移动通信作为决定美国未来命运的四大高端产业领域。总体看,特朗普政府高度重视创新技术研发,从国防部到联邦政府都设立了明确的技术创新领域和范围更广的公私合作模式。
美国网络空间战略调整的动因
随着网络空间与政治、经济、社会、军事等领域的融合趋势不断加快,政府维护网络安全和治理网络空间的能力不断面临新的挑战。网络空间中的大国博弈逐渐白热化、数字贸易壁垒和技术壁垒日益高筑,以及网络犯罪和网络恐怖主义等痼疾依旧,是推进网络空间国际治理的羁绊。在此背景下,特朗普政府基于“美国优先”原则和对美国当前重大挑战的判断出台了《国家网络战略》,并在该战略指引下搭建了网络空间战略的基本框架。“美国优先”原则与美国对威胁认知的变化是特朗普政府调整网络空间战略的主要动因。
一、“美国优先”原则指导下的网络空间战略转向
作为特朗普竞选话语的主旋律,“美国优先”“让美国再次伟大”成为其所有战略宣言的出发点和归宿。而就“美国优先”原则的历史来看,它提出的时机往往是美国与世界关系发生重大变化之际,其最终目的不是要背弃全球化或回到孤立主义,而是要追求以更低的投入和更高的回报来介入国际事务,为美国获取长期战略利益。[28]从特朗普入主白宫之后的一系列战略和政策措施来看,这一指导原则得到了彻底的践行。
第一,特朗普政府的网络空间战略在视野上更为集中。特朗普秉持美国利益至上的理念,将提高国内关键基础设施安全作为优先事项,淡化美国在国际合作与国际事务中的领导地位,并进一步强调坚持“以实力求和平”的理念来捍卫美国在网络空间的安全与利益。相比而言,奥巴马政府时期的网络空间战略既强调国内网络安全,又强调国际合作,突出美国在网络空间国际事务中的领导作用,同时还坚持维护繁荣、安全和价值观这三大美国核心利益。[29]特朗普政府则在《国家安全战略》中将美国的战略优先事项明确为经济繁荣与国家安全两个方面,其《国家网络战略》中的四大目标也可概括为保障网络安全和促进经济繁荣两个方面。
第二,特朗普淡化对“互联网自由”等价值观的追求,在网络外交政策上的投入大幅缩减,国务院在网络空间事务决策中的地位遭到大幅削弱。奥巴马政府时期,美国侧重于通过互联网议题来进行公共外交,以推广其所倡导的“自由的互联网”理念。因此,奥巴马政府在国务院设立网际事务协调员办公室,由网络安全领域资深专家克里斯·佩因特(Chris Painter)任协调员。特朗普上台后,其首任国务卿蒂勒森(Rex W. Tillerson)于2017年8月宣布关闭成立6年之久的网际事务协调员办公室,将其部分职能转至经济暨商业局(EB)。特朗普政府对传播民主与自由价值观并不重视,而是强调建立“以规则为基础的国际秩序”,推行美国主张的网络空间国际规则就成为网络外交的使命。[30]完成这一使命的主要手段就是在网络安全与经济繁荣上占据优势,以此为国际社会作出表率,并潜移默化地改变其他行为体。因此,特朗普政府对国务院开展网络外交的投入大幅缩减,一系列旨在推动“网络自由、开放”的项目也被严重边缘化。
在“美国优先”原则指导下,特朗普政府转变了前任政府积极参与国际事务、争做网络空间国际治理引领者的思路,转而加强国内网络安全能力建设,强调以安全与经济繁荣为抓手推动建立以美国主张和利益为先的国际规则。
二、“大国竞争”话语下的威胁认知变化
特朗普政府网络空间战略转向的另一重要推动因素,是美国战略界对当前美国面临威胁的认知产生了变化。这一变化的产生源于两方面原因。
第一,美国在网络空间大国中的相对优势被逐渐削弱,引起了美国战略界的警惕。特别是近年来,中国在经济发展、高科技创新等领域的追赶步伐不断加快,中美之间的经济实力差距快速拉近,军事和科技领域的巨大实力差距也在不断缩小,由此美国战略界产生了前所未有的地位焦虑。[31]此外,网络安全的不对称性更加突出,防御难度大幅增加,[32]也间接削弱了美国在网络空间的优势地位。2017年特朗普政府发布的《国家安全战略》中,将中国、俄罗斯列为“修正主义国家”,作为威胁美国国家安全的三大因素之一。而且特朗普还无端指责“中国和俄罗斯挑战美国的实力、影响力和利益,企图侵蚀美国的安全和繁荣”。[33]显然,由于美国在网络空间中的优势地位遭到相对削弱,不可避免地影响美国战略界对美国所面临的威胁以及大国竞争关系的判断。
第二,美国从零和博弈与“新冷战”的角度看待中国在网络空间的发展和俄罗斯的网络活动,形成了“大国竞争”语境下的威胁认知。自华为在5G研发和商用领域获得巨大成功以来,美国政府一直致力于通过各种行政和立法手段对其进行打压和遏制,并称华为及其产品和服务对美国国家安全构成重大威胁。对华为的打压实质上是为了维护美国在高科技领域的主导地位,体现出美国在技术、安全和经济领域的零和思维,以及在高科技领域的“新冷战”思想。美国强调网络空间的意识形态宣传和政治干预并非等级制和单向的,而是非对称和双向的。[34]在网络空间领域,继《国家安全战略》发布之后,中国和俄罗斯被视为美国安全与繁荣的重大威胁,并频繁出现在美国各种战略文件中。在2020年3月网络空间日光浴委员会发布的最终报告中,美国继续把中国、俄罗斯等国家造成的威胁作为美国网络安全的最大挑战。在美国看来,这种挑战是全面和复杂的,包括经济、政治、社会、军事和技术等各个层面。
美国网络空间战略调整的影响
基于“美国优先”原则和“大国竞争”话语的美国网络空间战略调整,是美国试图以自身安全与繁荣为基础打造在网络空间的绝对优势、重塑网络空间大国关系的政治手段,但此举同时也对网络空间国际治理和网络空间的和平稳定造成巨大影响。
一、增加全球网络空间的不稳定因素
在“美国优先”原则下,特朗普政府的网络空间战略体现出了单边主义、非共赢和排他性特点,尤其是在涉及本国国家安全和经济繁荣等核心利益时,特朗普政府频频使用经济制裁、长臂管辖等单边行动来达到其利益诉求。[35]此外,在“大国竞争”话语之下美国的威胁认知发生变化,导致美国与其他行为体在网络空间中的摩擦和矛盾愈发普遍,竞争模式也呈现出越来越多的零和性。尤其是在美国以供应链安全、基础设施安全甚至国家安全为由提出各种限制和制裁措施之后,相关国家和企业不得不采取措施加以应对和抵制,循环往复之下,越来越多的矛盾和问题在网络空间中积累,不仅阻滞了国家间关系的发展与缓和,也使得网络空间的稳定受到影响。
在人类迈向信息社会、智能社会的过程中,网络空间的战略地位将进一步凸显。与此同时,网络空间的稳定也面临极大的挑战。一方面,在规则体系缺失,各方认知理念差异较大的情况下,各国政府面临网络治理能力不足和网络安全漏洞造成的压力,亟须新的应对手段和方法来确保自身的网络安全;另一方面,大国在开展网络行动尤其是进攻性网络行动时对网络空间稳定的扰动也更为剧烈。特朗普政府以所谓的“大国竞争”为由,采取激进和进攻性的网络空间战略,推动了网络空间的“巴尔干化”,冲击了原本脆弱的网络空间稳定状态。
二、引发网络空间军事化和军备竞赛
特朗普政府积极践行“网络威慑”战略,不断加大对进攻性网络力量建设的投入,并通过将网络作战力量融入其他军种的联合作战行动之中来推进网络力量的实战化,使得网络空间的和平稳定面临更多挑战。而且,特朗普政府通过行政手段为网络军事行动赋权和“松绑”,并在《国防部网络战略》中提出了“前置防御”的作战理念,不仅赋予美军在其身处的世界任何地方展开网络行动的权力,而且要求美军在各种威胁发生之前就采取行动排除安全隐患。
在美国“以实力求和平”理念指引下,网络空间难以避免地走向军事化的危险道路。各国为了维护自身网络安全,以及在网络空间中谋求发展的基本权利,不得不投入更多资源以加强自身的网络安全能力建设,从而在客观上激化了网络空间军备竞赛。
三、加剧网络空间大国竞争和冲突
特朗普政府网络空间战略的一大特色就是突出“大国竞争”对美国网络安全与基础设施安全的威胁,并以此作为加强联邦网络系统安全与进攻性网络能力建设的出发点。随着国防部与国土安全部等安全机构在网络空间政策制定和执行上发挥越来越大的作用,美国在处理网络空间大国关系时也普遍从安全视角出发,以“泛安全化”的思维指导其政策行动和选择。例如,在所谓“黑客干预大选”事件中,美国没有寻求通过外交对话来解决问题,而是公开指责俄罗斯政府是事件背后的主使,并且开展了多轮的外交制裁、经济惩罚,包括关闭俄罗斯在美国的领事机构、驱逐外交官、制裁俄罗斯国家安全机构及其领导人等。这一事件表明,特朗普政府已经不再寻求通过对话来解决网络冲突问题,而是不计后果地实施惩罚措施,其结果必然是激化大国之间的矛盾,甚至引发冲突。
四、迟滞全球网络空间治理进程
特朗普政府激进化和进攻性的网络空间战略进一步加剧了网络空间的无政府状态,而其对多边机制的不信任和工具化态度更是令全球治理进程受到阻滞。特朗普政府不仅不愿意投入政治资源和财政资源来推动建设国际治理机制,而且视网络空间国际治理机制为落实美国网络空间战略的工具,并抵制不能为美国带来实质利益的治理主张和治理机制。
例如,2017年6月联合国信息安全政府专家组(UNGGE)因为美国代表坚持在共识文件中加入可通过经济制裁、军事行动等手段回应网络攻击的文字表述而宣告失败。2018年11月,美国代表团拒绝在互联网治理论坛达成的《网络空间信任和安全巴黎倡议》上签字。此外,特朗普政府对曾经被寄予厚望的“伦敦进程”也不屑一顾,不仅在政治上不积极参与,而且从资金方面也弱化了对该机制的支持。显然,特朗普政府对联合国等多边组织的网络治理规则没有兴趣,而是倾向于通过双边关系来达成新的网络安全合作协议,甚至试图通过国内立法加强此类合作,如《2017年美国—以色列网络安全提升法案》《2017年乌克兰网络安全合作法案》。
美国在网络空间国际治理机制上的后撤不仅使联合国框架下的各项治理机制陷入困境,而且还增加了国际社会在打击网络恐怖主义和网络犯罪等具体问题上的合作阻力,从而迟滞了全球网络空间治理进程。
结 语
经过近四年的部署和构建,特朗普政府的网络空间战略已趋于成熟,其任内通过机构重组和政策调整,将美国网络空间战略聚焦于国内网络和基础设施安全,以及进攻性网络能力建设,并以此作为美国应对“大国竞争”挑战和国内网络安全短板的主要路径。特朗普政府在“美国优先”原则和大国竞争话语影响下构建的网络空间战略,带有明显的单边主义和排他性特点,这不仅加剧了网络空间大国关系的紧张气氛,而且客观上加大了建立网络空间共同秩序的难度。同时,特朗普政府激进化的网络空间战略理念和进攻性的网络安全政策也进一步加剧了网络空间的不稳定状态,其对国际治理机制的不信任和工具化态度也阻滞了网络空间国际治理机制的建立和发展。
【本文是国家社会科学基金重大项目“总体国家安全观视野下的网络治理体系研究”(项目批准号:17ZDA106)的阶段性成果】
蔡翠红 王天禅
8. 网络安全与信息化如何实现自主可控
用自主研发的安全产品
9. 关于美国的网站法律
简单说,你要注意:
1、服务器在美国,美国任何一个法院根据长臂管辖原则都对你的行为有管辖权
2、你提供软件下载,但是没有说明是什么性质的软件,如果涉及侵权,除了民事赔偿责任外,还有刑事责任。美国的刑事责任绝对跟中国不一样,对于知识产权的处罚相当严格,一旦有软件公司针对你进行刑事追诉,美国法院绝对会认真对待。所以千万小心不要侵犯软件着作权。
3、光在下载页面上注明“仅供学习参考,请于下载后24小时内自觉删除”这类话,是免除不了你的任何责任的。
4、不要认为你即使触犯美国刑事责任,只要不去美国就没有事情。一旦美国法院签发逮捕令,在任何一个与美国有引渡或司法协助条约的国家,当地警方都可以逮捕你。
5、所以,如果你的网站业务量大的话,建议你必要时咨询美国当地律师,或者可以咨询你当地的外国律师办事处中的美国律师。
10. 专家解读2019年《网络安全法》草案
一、重大历史进步
网络安全不是今天才重要,网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务,可见决心之巨。只是网络安全立法之路实在艰辛,时国务院信息办审时度势,由信息安全条例角度入手,并连续数年推动其列入国务院法制办二类立法计划,之后未能再进一步。2008年后,国务院信息办职能整体划转至工业和信息化部,有关方面意识到制定条例未必就比人大立法容易,且国务院行政法规无力调整现行上位法的法律规定,遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法,国家立法资源有限,每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法,还要考虑工业立法,一半指标已不得用,而信息化方向还有一部历史更为悠久的电信法望眼欲穿,信息安全法终究连个队都没排上。期间,人大建议、政协提案不计其数,社会公众翘首以盼,均无果。
此次草案公开征求意见,表明这项工作进入了实质性立法程序,这是一个重大历史进步。欢欣鼓舞之所在,不是因为草案具体内容,而源于征求意见本身的象征意义。时至今日,我们对网络安全立法不是搞清楚、看明白了,而是问题更多、更复杂了,很多观点分歧可能更大了,网络安全立法难度不降反升,但突破恰恰在此时。中央网络安全和信息化领导小组成立后,中央领导同志英明决策,切实将网络安全提升到了国家安全和发展的高度,不但作出“网络强国”的全局战略部署,更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等,无一不历经多年论证而蹉跎,今朝方开花结果。
诚然,网络安全立法工作十分艰巨,草案肯定有这样那样的问题,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。
二、彰显国家意志,确立基本原则
草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多,还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法,这些“软性”法律规定确有必要,其意在于宣示国家网络安全工作的基本原则,明确建设网络安全保障体系的主要举措,从而为整体推进保障体系建设提供法律依据。
一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼,驱动之双轮,要坚持以安全保发展、以发展促安全,不能简单地通过不上网、不共享、不互联互通来保安全,或者片面强调建专网。要努力实现技术创新和体制机制创新,不断增强维护网络安全的新思路、新方法、新举措、新本领,而不是因噎废食、自甘落后。
二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸,网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释,且一笔带过,然犹有石破天惊之意。
三是开展国际合作。网络安全是全球面临的共同问题,中国对广泛开展国际合作持积极态度,合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等,目标是推动构建和平、安全、开放、合作的网络空间。
四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明,网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立,有必要通过立法增强领导小组及其办公室的权威性。草案规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括,对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作,由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作,由网信部门会同国务院有关部门制定办法或组织实施。由此,政府向解决分散、多头和重复管理迈出了关键一步。
五是加强行业自律。要充分发挥行业组织作用,指导行业组织成员加强网络安全防护,促进行业健康发展。
六是强化网络安全顶层设计。顶层设计至关重要,首先是要制定网络安全国家战略,对外宣示主张,对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划,确保战略落地,确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。
七是建立和完善网络安全标准体系,充分发挥标准在网络安全建设中的指导性、规范性作用。
八是加大财政投入,以加快产业发展,深化技术研发,提升网络安全创新能力。
九是做好宣传教育和 人才 培养工作。首先,要开展经常性的网络安全宣传教育;其次,要通过学历教育和在职培训,采取多种方式培养网络安全人才。
三、关键信息基础设施保护工作进入正轨
关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全,与前者不完全一致,但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点,有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”,并且在实践中明确了基础信息网络是广电网、电信网、互联网,重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统,即俗称的“2+8”,相关保护工作也常抓不懈。但整体而言,我们与国外差距很大,已是国家安全的软肋,草案为此设立了“关键信息基础设施的运行安全”一节。
一是扩展了保护范围。纵观世界各国,凡是已经开展了网络安全建设的国家,其关键基础设施的范围几乎都远超过我们,例如美国有17类,而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围,包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营,运营者可能对其列为国家关键信息基础设施不适应,但当网络服务商的用户达到一定规模时,其安全已经不再是企业自身问题,而成为一个公共问题、社会问题甚至国家安全问题,理应承担更多责任。一些国外机构可能会拿这个做文章,但事实上美国的关键基础设施有87%受私营企业控制。
二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度,其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用,这个要求只能是基线(即基本要求),其有必要但并不足够,特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外,保护关键信息基础设施涉及很多工作,不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单,还包括一系列的管理工作和公共平台建设,不能由一项制度取代其他制度,理应对此建立专门制度。草案提出,关键信息基础设施安全保护办法由国务院制定。对于某些重点要求,如网络安全审查、风险评估等,草案则在具体条款中进行了明确。
三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务,解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任,但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了,也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说,这不仅仅是免责的需要,也是推动工作的需要,因为这些内设机构如果没有强制性依据,很难得到业务部门的配合。此外,以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查,但谁都不用负责,重点行业往往无所适从、疲于应付。为此,草案明确了行业主管部门的监督指导职责,这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门,草案授权国家网信部门统筹协调有关部门,建立协作机制。特别是在网络安全检查工作中,要杜绝某个部门前脚走,另一部门后脚来的现象。
四、兼具综合法与专门法的特点
网络安全包含的内容太多,当前需要立法规范的事项也很多,于是就有了综合法与专门法的争议。一个基本事实是,目前世界上鲜见网络安全的综合法,有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护,近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。
作为第一部网络安全法(《电子签名法》不应该计算在内),草案首先要体现综合性,其侧重点应该在以下四个方面:
一是要明确部门、企业、社会组织和个人的权利、义务和责任。
二是规定国家网络安全工作的基本原则和理念。
三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供法律依据,体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次,这些规定和措施往往经过了实践检验,部门间争议较小,有利于提高立法效率。
四是建立国家网络安全的一系列基本制度、形成制度框架,这些基本制度带有全局性、基础性,是推动基础性工作、夯实基础能力所必需。
此外,为了突出实用性,草案还应部分体现专门法的特点。这应从三个方面去考虑:
一是实施重点防护,对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。
二是防范重大威胁。例如,信息系统安全受控于人是我们面临的心腹大患,斯诺登事件使我们进一步看清风险所在,这就要对供应链安全进行规范。
三是对普遍性、长期存在的社会诉求予以响应。
总体看,草案比较好地处理了综合法与专门法的关系问题,但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开),或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法,原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外,草案没有突出对公民个人权益的更多保护,如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘,这不能不说是小的遗憾。
五、“网络安全”的定义还可以更为妥帖
“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色,效果有云泥之别。近年的工作中,我们用过“信息安全”,也用过“网络安全”,学者们各抒己见,一些部门也喜欢朝向有利于自身职能的角度去解释,这些自不待言。但中央网络安全和信息化领导小组成立后,已经基本将其统一为“网络安全”。当然,国安委还是使用“信息安全”,《国家安全法》使用的是“网络与信息安全”,但这些已不会造成工作上的障碍。
只是这个“网络安全”实是“CyberSecurity”之译,非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此,当草案试图从“网络空间”的内涵上去解释“网络”时,便挑战了大众的科技常识底线,且出现了“网络是指网络和系统”的尴尬。当然,如果就这么用下去,倒也自成一脉,但草案转眼就去使用狭义的“网络”了,如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等,这里都是指的“network”。由此,草案中频繁出现自己与自己打架的情况。
而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全,更是与“网络空间主权”没有关联。
解决这个问题的途径是,网络就是网络,不要让网络去包括信息系统。即,自始至终使用传统意义上的“Network”概念。对于“网络安全”,则按“网络空间安全”去解释即可。
另外,草案的起草坚持问题导向,对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益,但对于什么是“原则性规定”则要仔细琢磨。