以《网络安全法》为支点 推进网络空间法治化

图/本刊图片库

　　2016年11月7日，十二届全国人大常委会第二十四次会议审议通过了《网络安全法》，这是我国网络安全领域的第一部综合性法律，也是《信息网络专项立法规划》明确的“5+2”立法框架中公布实施的首部立法。学习宣传和贯彻实施《网络安全法》，对于推进网络空间法治化、加强网络空间治理，具有重要意义。

　　作用：为网络强国建设奠定基础

　　要保证信息通信技术及产业的长期健康发展，网络安全是基础，信息安全是条件。网络平台不安全，平台所承载的数据就不安全；网络数据不安全，数据所承载的信息就不安全；信息内容不安全，各种网络应用就不安全。因此，网络安全问题不仅是互联网自身发展的问题，同时也关涉到与互联网融合的各个行业和领域。

　　自1994年全功能接入国际互联网以来，我国不断探索和推进互联网立法。在经历了传统电信管理阶段的“1.0时代”和低位阶碎片化立法的“2.0时代”后，互联网立法进入全新的“3.0时代”。而加快推进基础性、综合性、全局性立法成为互联网立法“3.0时代”的显著特征。最近几年，《网络安全法》《电子商务法》等一批调整网络安全和信息化法律关系的国家立法加快推进，为网络空间法治化、网络空间治理提供了保障。

　　《网络安全法》是一部具有基础性地位的法律，对网络空间治理具有里程碑意义。它从维护网络空间主权出发，其制度涵盖了平台设施安全、数据信息安全和内容安全，覆盖面广、综合性强。作为由我国最高国家权力机关制定的一部法律，《网络安全法》既设定了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等方面的基本制度，同时也为建立健全相关方面的具体管理制度提供了基础性法律依据。《网络安全法》填补了国家立法体系中的空白，既为我国网络强国建设奠定了基础，也从立法方面彰显了我国网络大国的地位。《网络安全法》的出台，标志着我国同日本、美国、欧盟等发达经济体一样，有了网络安全的基本法，对于网络法治建设具有里程碑意义。

　　完善：需要出台相应的配套制度

　　作为一部基础性法律，《网络安全法》在设定具体法律制度的同时，也提出了一些需要通过配套法规和规定来明确的制度。实施《网络安全法》，需要出台相应配套制度。

　　《网络安全法》设立了关键信息基础设施保护框架，确立了关键信息基础设施保护体制机制。实施关键信息基础设施保护，需要按照《网络安全法》的授权制定关键信息基础设施保护条例，厘清关键信息基础设施保护部门职责边界，明确关键信息基础设施的具体范围，确定关键信息基础设施的具体保护制度。同时，制定网络产品和服务安全审查办法，完善采购管理制度，对可能影响国家安全的产品和服务实施安全审查。此外，制定数据跨境流动安全评估管理规定，加强对境内产生的个人信息和重要数据跨境传输的安全评估，保障网络数据信息依法有序自由流动。

　　除了《网络安全法》明确提出的上述配套规定外，各有关方面还应当结合本部门职责，从落实《网络安全法》的需要出发制定相应的法规和其他相关规定。例如，网信部门要会同国务院有关部门制定管理规定，确定网络关键设备和网络安全专用产品目录；标准管理部门要制定修改有关网络安全管理及网络产品、服务和运行安全的标准，等等。

　　落实：必须坚持“体系化”思路

　　《网络安全法》坚持安全与发展并重的指导思想，明确了“坚持网络安全与信息化发展并重”的原则，并在规定网络安全管理制度与措施的同时提出了支持与促进措施。网络安全是动态的而不是静态的，解决网络安全问题必须坚持发展的观点。只有坚持安全与发展并重的思路，加快推进信息化，加快发展信息通信技术，才能解决网络安全问题，也才能贯彻落实好《网络安全法》。

　　《网络安全法》在构筑国内网络安全管理体制机制的同时，提出“构建和平、安全、开放、合作的网络空间”和“建立多边、民主、透明的网络治理体系”。在信息时代，网络安全是开放的而不是封闭的，是整体的而不是割裂的。只有本着开放合作的态度，进一步加强对外交流、合作、互动和博弈，网络安全水平才会不断提高。解决网络安全问题，贯彻落实《网络安全法》，必须摒弃封闭、单边思路，在交流合作中谋求共赢，在互动博弈中谋求主动。

　　作为网络安全领域的一部综合性立法，《网络安全法》既赋予了管理部门管理职能，同时也划定了其职责边界和应当遵守的义务；既规定了网络运营者的义务，同时也规定了其义务边界和享有的权利；既规定了行业协会在维护网络安全方面的地位作用，同时也规定了服务使用者的权利义务。贯彻落实《网络安全法》，需要转变传统的“管理”思维，以“治理”的思维看待和处理网络安全问题。只有充分发挥管理部门、网络运营者、服务使用者、行业协会和用户的共同作用，才能处理好网络治理问题，也才能维护网络安全。

　　《网络安全法》是我国网络安全法律体系的重要组成部分，但不是法律制度的全部。贯彻落实《网络安全法》，必须坚持“体系化”的思路，将其置于整个网络安全法律体系中理解和实施。只有处理好与《刑法》《反恐怖主义法》《全国人大常委会关于维护互联网安全的决定》等其他法律的关系，处理好与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等法规规章的关系，处理好与《国家信息化战略发展纲要》等相关政策和各部门职责分工等规定的关系，才能贯彻落实好《网络安全法》。

　　《网络安全法》为开展网络安全相关工作奠定了基础，提供了依据。期望能够以此为支点，进一步完善立法，严格执法，增进守法，不断推进网络空间法治化。（李长喜：国家网信办法规局副局长、博士）