近年來,隨著網絡和信息技術日益廣泛惠及人類生活,網絡和信息安全所受到的威脅也與日俱增。出于不正當經濟動機、狹隘極端主張、恐怖目的等各種復雜原因,各國網絡和信息系統無不受到威脅,我國也深受其害。
剛剛公布施行的國家安全法,為全面維護國家網絡空間安全奠定了重要法律基礎。新國家安全法為什么要明確“網絡空間主權”這一概念?新法在維護國家網絡安全方面有哪些具體規定?有何意義?針對這些問題,記者采訪了中國政法大學法學院教授肖鳳城。
明確我國處理網絡空間事務的根本原則
記者:新通過的國家安全法為什么要明確“網絡空間主權”這一概念?維護網絡和信息安全的核心任務是什么?
肖鳳城:國家安全法高屋建瓴地使用了“網絡空間主權”這一概念,這在我國法律中還是第一次。網絡空間具有電子性、虛擬性,因而在處理網絡空間事務時是否應當受作為現代國際法基石的主權原則支配,是國際社會目前面臨的重大問題。國家安全法明確規定“維護國家網絡空間主權”,表明我國堅定主張網絡空間活動也應遵循主權原則。這就以法律形式明確宣示了我國的重要立場,并為我國處理網絡空間事務明確了根本原則,要求我國各領域開展網絡空間活動、處理網絡空間事務時,尊重他國主權,并且反對任何國家在網絡空間侵害別國主權。
國家安全法規定要“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”,突顯了維護網絡和信息安全的核心任務。網絡空間的核心技術、關鍵基礎設施和重要領域,包括大型服務器、光纜系統及其相關硬件設施設備和軟件系統,以及金融、電信、能源、交通等國計民生重要行業的網絡和信息系統,它們的安全無疑是網絡和信息安全的基礎和關鍵。
維護國家網絡安全須構建安全保障體系
記者:國家安全法規定的“建設國家網絡與信息安全保障體系”具體指的是什么?公民和組織在維護國家網絡空間安全中有哪些義務?
肖鳳城:國家安全法關于“建設國家網絡與信息安全保障體系”的規定,體現了總體國家安全觀的戰略思想和工作方法。由于網絡與信息技術應用已經覆蓋到國家和社會生活的方方面面,整個社會網絡化、信息化程度越來越高,網絡和信息系統遭受攻擊將造成巨大破壞,而維護網絡與信息安全的工作范圍極其廣泛,所以,提高網絡和信息安全保護能力不能僅靠某些方面單打獨斗,必須構建涵蓋安全技術和安全管理各個方面的安全保障體系。
在安全技術方面,要激勵全社會各方面的積極性,推動網絡和信息安全防護以及救援和恢復等安全技術產品的不斷發展進步。在安全管理方面,必須不斷完善網絡和信息系統研制、生產、維護、使用者的行為規范,構建完備的以明確權利義務為內容的安全管理制度。
以大數據技術發展應用中的安全保護為例,國家安全法與各類組織和廣大公民的生產生活密切相關。大數據技術已經在社會管理、經濟生活、科學研究等各個領域得到越來越廣泛的應用,這是推動社會發展進步的技術力量,但這項技術如果被濫用將帶來巨大危害。國家安全法中沒有出現“大數據”一詞,但法律中所體現的立法精神、所規定的法律原則和許多制度條款都與大數據的采集、生成和使用密切相關。
國家安全法規定了“公民、組織的權利和義務”,從大數據角度看,這里的“組織”尤指具有大數據生產能力的網絡企業,不得生產、提供危害國家安全的大數據產品,同時,其他組織和人員也不得違法傳播和使用危害國家安全的大數據。
須盡快修訂補充相關法律法規
記者:新國家安全法對于網絡和信息安全保護的規定,在具體落實方面,你有哪些建議?
肖鳳城:從法律位階看,國家安全法是由全國人大常委會通過的法律,它的實施除了直接適用外,還將制定配套法律法規規章。我國已經出臺了不少關于網絡安全管理的法律法規和司法解釋,在國家安全法公布施行后,還須根據這部法的規定以及國家面臨的新情況,盡快修訂補充相關法律法規,這是落實總體國家安全觀的題中應有之義。
網絡和信息安全所受威脅更多來源于人為因素,所以,網絡和信息安全保護要更加重視運用法律手段。通過完善知識產權法以及民事商事領域其他相關法律制度,鼓勵和推動網絡和信息安全保護技術的發展進步;通過完善行政管理相關法律制度,明確各類管理機構職責,規范企業和其他組織以及廣大公民的網絡和信息行為;通過補充完善刑法相關制度,懲治破壞網絡和信息安全的犯罪行為。
正如國家安全法所規定的,“加強網絡管理,防范和依法懲治網絡攻擊、網絡竊密、散布違法有害信息等網絡違法犯罪行為”,國家將進一步出臺具體管理措施和法律規定。由此可見,建設國家網絡與信息安全保障體系的任務將是繁重和艱巨的。
京公網安備 11010502049343號