肖凤城:以《国家安全法》为依据全面维护网络空间安全

21.07.2015  18:57

  最近二三十年,网络和信息技术日益广泛惠及人类生活,但网络和信息安全所受威胁也与日俱增。出于不正当经济动机、反社会心理、狭隘极端主张、恐怖目的乃至非正义国际政治图谋等各种复杂原因,各国网络和信息系统无不受到威胁,我国也深受其害。刚刚公布施行的我国《国家安全法》,以总体国家安全观为根本指引,为全面维护国家网络空间安全奠定了重要法律基础。

  《国家安全法》高屋建瓴地使用了“网络空间主权”这一概念,这在我国法律中还是第一次。这一概念在我国法律上的应用,具有重要意义。由于网络空间的电子性、虚拟性,因而在处理网络空间事务时是否应当受作为现代国际法基石的主权原则支配,是国际社会目前面临的重大问题。《国家安全法》明确规定“维护国家网络空间主权”,表明我国坚定主张网络空间活动也应遵循主权原则。这就以法律形式明确宣示了我国的重要立场,并为我国处理网络空间事务明确了根本原则,要求我国各领域开展网络空间活动、处理网络空间事务时,尊重他国主权,并且反对任何国家在网络空间侵害别国主权。

  《国家安全法》规定要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,突显了维护网络和信息安全的核心任务。网络空间的核心技术、关键基础设施和重要领域,包括大型服务器、光缆系统及其相关硬件设施设备和软件系统,以及金融、电信、能源、交通等国计民生重要行业的网络和信息系统,它们的安全无疑是网络和信息安全的基础和关键。目前世界上已有一些国家在这方面受到过大规模攻击破坏,世界各国特别是网络和信息发达国家,对这方面的防范工作已予高度重视并采取了切实措施。我国将在《国家安全法》的规范下,采取有力措施,进一步加强这些基础和关键领域的安全管控。

  《国家安全法》关于“建设国家网络与信息安全保障体系”的规定,体现了总体国家安全观的战略思想和工作方法。由于网络与信息技术应用已经覆盖到国家和社会生活的方方面面,整个社会网络化、信息化程度越来越高,网络和信息系统遭受攻击将造成巨大破坏,而维护网络与信息安全的工作范围极其广泛,所以,提高网络和信息安全保护能力不能仅靠某些方面单打独斗,必须构建涵盖安全技术和安全管理各个方面的安全保障体系。在安全技术方面,要激励全社会各方面的积极性,推动网络和信息安全防护以及救援和恢复等安全技术产品的不断发展进步。在安全管理方面,必须不断完善网络和信息系统研制、生产、维护、使用者的行为规范,构建完备的以明确权利义务为内容的安全管理制度。

  以大数据技术发展应用中的安全保护为例,《国家安全法》与各类组织和广大公民的生产生活密切相关。大数据技术已经在社会管理、经济生活、科学研究等各个领域得到越来越广泛的应用,这是不可阻挡的发展趋势,是推动社会发展进步的技术力量,但大数据也潜伏着重大安全隐患,这项技术如果被滥用也将带来巨大危害。《国家安全法》中没有出现“大数据”一词,但法律中所体现的立法精神、所规定的法律原则和许多制度条款都与大数据的采集、生成和使用密切相关。《国家安全法》规定了“公民、组织的权利和义务”,从大数据角度看,这里的“组织”尤指具有大数据生产能力的网络企业,不得生产、提供危害国家安全的大数据产品,同时,其他组织和人员也不得违法传播和使用危害国家安全的大数据。

  《国家安全法》的实施除了直接适用外,还将制定配套法律法规规章。我国已经出台了不少关于网络安全管理的法律法规规章和司法解释,在《国家安全法》公布施行后,还须根据这部法的规定以及国家面临的新情况,修订补充相关法律法规规章,这是落实总体国家安全观的题中应有之义。网络和信息安全所受威胁更多来源于人为因素,所以,网络和信息安全保护要更加重视运用法律手段。通过完善知识产权法以及民事商事领域其他相关法律制度,鼓励和推动网络和信息安全保护技术的发展进步;通过完善行政管理相关法律制度,明确各类管理机构职责,规范企业和其他组织以及广大公民的网络和信息行为,构建良好的网络和信息安全秩序;通过补充完善刑法相关制度,惩治破坏网络和信息安全的犯罪行为。正如《国家安全法》所规定的,“加强网络管理,防范和依法惩治网络攻击、网络窃密、散布违法有害信息等网络违法犯罪行为”,国家将进一步出台具体管理措施和法律规定。由此可见,建设国家网络与信息安全保障体系的任务将是繁重和艰巨的。