体彩排列三走势图

法律治理是維護網絡安全的重要手段

2019年09月03日 09:20 | 來源:呼和浩特日報

    信息網絡發展和應用的不斷深入,為經濟社會進步帶來了千載難逢的歷史機遇。然而,日益突出的網絡安全威脅和風險,正以隱蔽化、多樣化、復雜化的形態挑戰著網絡空間秩序和公私利益。習近平總書記指出,沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。因此,網絡安全治理事關國家安全和經濟社會發展的大局,事關國家利益和人民群眾的根本利益,是網絡空間治理的首要任務。在網絡安全形勢日益嚴峻的背景下,以網絡安全法為基礎進一步構建和完善網絡安全法律治理體系,確保互聯網在法治軌道上健康運行,是提高治網管網能力、依法維護網絡安全的重要保障。

   一

   網絡安全風險的形成,既有技術不完備或系統漏洞等客觀原因,也有相關主體不當行為或惡意行為等主觀原因,同時還受到政治、經濟和社會等方面不確定因素的影響。因此,網絡安全問題不只是技術問題,還是社會關系沖突在網絡空間的反映。系統優化、漏洞修復、數據加密、身份認證等技術治理手段可以成為維護網絡安全的直接策略,但卻無法有效回應和調節其背后的社會關系沖突和利益博弈,也因缺乏普遍性和強制性的制度依據而難以全面落實。因此,維護網絡安全不僅需要技術理性也需要制度理性,法律治理與技術治理是網絡安全治理一體之兩翼。法律治理路徑,是通過明確網絡空間主體權利義務與責任、規范和約束網絡運行和服務過程中的行為、構建有效的監管框架和規則體系,以法律手段和法治思維有效調節網絡空間活動中的社會關系和主體行為,并將技術規范上升為具有普遍約束力的法律規則,從而形成全面、充分且有效的網絡安全法律治理體系。

   網絡安全法律治理體系需要基于技術規律和法治規律進行層次化構建。從技術規律來看,邏輯清晰、覆蓋全面、科學合理、層次分明的制度體系,能夠為相關主體及其行為提供明確法律依據以實現指引、預測和評價等效果,是實施有效法律治理的前提和保障。盡管從技術角度對網絡層次有不同類型的劃分,但在治理視角下可以根據技術環節和功能特征的差異,將網絡空間歸納為提供物理支撐和系統支持的基礎層、提供連接服務和信息傳輸的網絡層以及提供內容處理和服務的應用層,相應的網絡安全應當包括基礎層安全、網絡層安全和應用層安全等范疇。從法治規律來看,對網絡安全的治理需要明確調整對象、法律主體、行為模式和法律后果,圍繞主體、權利、義務、責任進行制度設計。因此,結合技術實現和社會關系調節的層次、重點和路徑,可以從基礎設施、主體、內容和行為四個層次構建網絡安全法律治理體系。位于基礎層和網絡層的基礎設施、位于應用層的數據和信息服務等內容以及貫穿于各層的網絡空間主體及其行為,能夠作為并列的調整對象在網絡空間法律治理體系中實現有機統一。

   二

   基礎設施層次。基礎設施是為網絡運行提供物理支撐和信息通訊交互的軟硬件集合,一旦基礎設施遭到攻擊或者破壞,將會導致網絡癱瘓甚至嚴重影響國家安全、經濟安全以及社會穩定。基礎設施安全包括網絡基礎設施安全和關鍵信息基礎設施安全。前者主要指光纜光纖、移動通信基站、數據中心、IP地址與域名等互聯網核心架構的安全穩定,是公共網絡能夠正常運行的基本保障。后者則是金融、能源、通信、電力等關鍵領域和其他一旦遭到破壞、喪失功能或數據泄露可能產生嚴重危害的網站、平臺和系統等。基礎設施安全是網絡安全的重中之重,因此需要將基礎設施作為重點對象,以專門的法律制度對其進行特殊保護。具體而言,需要通過立法推動我國網絡基礎設施自主發展,以市場準入制度和安全審查制度確保基礎設施的自身安全自主,同時建立關鍵基礎設施安全評估與預警制度,完善和加強基礎設施安全分級保護制度,以實現我國網絡基礎設施和關鍵信息基礎設施的安全可信、穩定可靠和自主可控。

   主體層次。盡管網絡空間是虛擬的,但運用網絡空間的主體是現實的。網絡空間主體涵蓋了政府、企業、行業協會、網絡用戶等諸多利益相關方,而這些主體參與網絡空間活動的立場、習慣和行為模式都會在不同程度對網絡安全造成影響。抓住網絡空間主體這個“牛鼻子”,明確各方權利義務和主體責任,是網絡安全法律治理的關鍵。法律應當明確網絡安全治理中的政府角色和監管機制,理順網絡安全治理的職權歸屬和范圍,強化政府相關部門在促進、支持和維護網絡安全方面的行政權力與責任,提高網絡安全監管執法的能力與效率。同時需要明確網絡運營者、網絡產品和服務提供者等企業以及網絡用戶的權利與義務,賦予行業協會和技術社群的自律監管和安全監督的權利和責任,充分調動各類主體維護網絡安全的積極性和責任感,鼓勵形成捍衛網絡安全的社會力量,為各類主體共筑網絡安全防線賦能。

   內容層次。內容是網絡在應用層運行的最終表現,包括提供的產品與服務、交互的數據和信息等。內容的安全直接關系到網絡空間的秩序穩定,直接關系到網絡活動的經濟社會效益,必須將其納入到網絡安全法律治理體系之中。當前內容安全領域最為嚴峻的挑戰是數據安全、個人信息保護、網絡交易安全以及網絡意識形態安全。對此,需要進一步明確數據權屬和數據安全管理制度,強化、落實數據安全保護責任和數據采集、存儲、使用、轉移規則,建立公共數據開放和隱私數據保護的差異化制度,完善數據合規體系。同時,要完善電子商務、互聯網金融等交易領域的身份驗證、信息加密、信用評價等安全管理的規則與標準。對于因技術和模式創新所形成的新型應用,需要建立風險評估與安全審查制度,并且結合其風險特征及時建立有針對性的監管規則。此外,要按照總體國家安全觀的要求加強網絡空間內容治理,增強主流意識形態在網絡信息傳播和網絡文化中的引領作用和主導地位,以法律規范清晰劃定網絡信息的政治底線和道德底線,以健全的綜合治理機制為網絡意識形態安全營造風清氣正的網絡生態。

   行為層次。除自然因素等原因外,網絡安全事件的爆發往往都是由于相關主體消極進行安全管理或故意實施攻擊破壞等行為導致。例如保密管理不到位導致的網上泄密、惡意網絡攻擊導致系統崩潰和軟硬件故障、借助病毒和木馬進行網絡商業竊密或給文件加密實施勒索、利用網絡空間散布傳播與主流意識形態和公序良俗相背離的煽動性、虛假性言論等,均是不負責行為或惡意行為的結果。實施網絡安全的法律治理,需要綜合運用各種法律工具對危害網絡安全的行為進行有效約束,以減少乃至杜絕此類行為的發生。一方面需要對網絡活動中的各類行為進行正面引導,以提倡性規范或強制性規范明確符合網絡安全要求的行為模式和安全規范,確立合法安全用網的行為指南。另一方面需要以嚴格的法律責任對危害網絡安全的行為進行否定性評價,完善涵蓋民事、行政和刑事責任的法律責任體系,加大對于危害網絡安全行為的查處和追責力度。

   (袁康 據《光明日報》 作者系武漢大學網絡治理研究院副院長)

1二

 

[編輯:李珂]
分享至:
    0

視頻推薦

進入頻道
体彩排列三走势图 360七星彩走势图 口袋绿宝石下载中文版 17148大乐透号码预测 北京pk10大小单双稳赢 网络转盘游戏 如果中彩票 特围领袖 36码特围 九线水果连线机技巧 企鹅排球直播女排高清 股票涨跌百分比怎么看 竞彩360足彩混合投注 开心农场单机版下载 比分网dota2 足球串子奖金 在携程上写游记能赚钱 吗 欢乐生肖走势图彩经网