與其他傳統領域相比，互聯網領域監管可稱得上是“蠻荒之地”，因為互聯網的發展只在近20年左右才進入高速階段，許多監管、治理手段都是后知后覺地根據已出現的問題進行后期補充。

11月7日，我國通過《網絡安全法》，此次《網絡安全法》破除重重障礙、撥云見日，高舉“依法治國”大旗，開啟了“依法治網”的嶄新局面，成為“依法治國”頂層設計下一項共建、共享的路徑實踐。“依法治網”成為我國網絡空間治理的主線和綱領，以“法治”謀求“網治”的長治久安。

提升管理制度的法律層級

《網絡安全法》出臺前，網絡安全管理機構執法主要依據的是《計算機信息系統等級保護的管理辦法》、《電信條例》、《互聯網信息服務管理辦法》、《全國人大常委會加強信息保護的決定》及相應部門規章和內部司局下發的規范文件。這些規范性法律文件為我國前期的網絡安全保障工作提供了必要的授權和執法依據，在當時的互聯網發展水平下發揮了不可或缺的作用。

但隨著物聯網、云計算和大數據等新一代信息技術的蓬勃發展，網絡安全已經上升到國家戰略高度，現有法律、法規的滯后性愈發凸顯，已不能滿足現實社會發展需求，網絡安全領域亟需更高層級的立法。與此同時，現有執法依據多以行政法規和部門規章為主，缺乏整體性框架，制度銜接不協調，導致適用范圍較窄，執法實踐中出現沖突，很多現實問題得不到良好的解決，不利于網絡安全的長期保持。

針對上述問題，《網絡安全法》做出了回應。

一方面，《網絡安全法》作為網絡安全領域的基本法，其出臺本身就意味著網絡安全管理制度法律層級的提高，為現有政策法規及配套文件的出臺提供統一的制定根據；另一方面，通過規定基本網絡安全保障制度，《網絡安全法》為后續立法預留接口，如“關鍵信息基礎設施安全保護辦法”（第三十一條）、“關鍵信息基礎設施安全規劃”（第三十二條）、“關鍵信息基礎設施重要數據境外提供安全評估辦法”（第三十七條）、“網絡安全監測預警和信息通報制度”（第五十一條）、“網絡安全風險評估和應急工作機制”、“網絡安全事件應急預案”（第五十三條）等，為后續相關政策法規的制定提供上位法依據。

進一步理順網絡安全管理體制

我國目前對網絡安全進行管理的機構主要有：網信辦、公安部、工業和信息化部、中國證券業監督委員會等，已形成多元化管理體制，然而這種管理體制不僅導致相關部門之間利益相爭，而且會產生以下弊端：一方面，造成全盤規劃政策的困難；另一方面，導致管理的低效率，統一的安全管理權被不同的部門分割,“九龍治水”的分權架構不僅不能起到制衡作用，反而在一定程度上加大了監管成本、降低了監管效率，同時導致爭功諉過、執法責任不明確的后果。

《網絡安全法》的出臺，將有效解決以上問題。

首先，明確了“1+X”的監管體制。由國家網信部門統籌協調網絡安全工作和相關監督管理工作。具體表現為《網絡安全法》第八條之規定：國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。這種“1+X”的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

其次，明確了行政移送職責。《網絡安全法》第十四條規定“任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。”此條規定了網絡安全管理機構在處理不屬于自身職責范圍內的投訴時，應當移送有關部門的法定職責，明確了網絡安全管理機構行政移送的法定義務，同時《網絡安全法》第七十三條第二款規定了不履行移送職責的法定后果，“網信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。”同時按照行政訴訟法、行政復議法，網絡安全管理機構有可能面臨被起訴、被復議的法律風險。

豐富了管理機構的監管手段

《網絡安全法》出臺前，受制于立法層級，監管多以行政處罰為主，手段單一，其不足主要表現為以下方面。

首先，立法雖規定了吊銷許可證的處罰措施，但落實缺乏有力的支撐，例如我國基礎電信業務許可證僅頒發到電信企業集團層面，各省級以下（包括省級）的電信企業都沒有電信業務許可證，在現階段要吊銷電信企業集團許可證幾乎不可能。

其次，違法收益大于違法成本。我國網絡安全管理手段多以罰款為主，但對于大型網絡運營者來說，罰款對于違規行為震懾力度不夠，例如《電話用戶真實身份信息登記規定》中對存量用戶只能以引導為主，而不能采取中止服務的措施；另外在個人信息保護、垃圾短信治理中，《電信和互聯網用戶個人信息保護規定》、《通信短信息服務管理規定》由于立法層級低，違法行為只能處3萬元以下的罰款，數額過低，不能有效預防和打擊違法行為。

《網絡安全法》針對不同情形，賦予了網絡安全管理機構多項監管工具，有效提升了監管能力。

第一，賦予了網絡安全管理機構多項行政處罰措施。《網絡安全法》以關鍵信息基礎設施保護為重心，強調落實運營者責任，注重保護個人權益，加強動態感知快速反應能力，以技術、產業、人才為保障，立體化地推進網絡安全工作。為保障各項制度落到實處，立法對網絡存在較大安全隱患或者發生安全事件的運營者,規定有關部門可以按照規定的權限和程序對其法定代表人或主要責任人進行約談；對故意從事危害網絡安全的活動受到治安管理處罰或者刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作；對有《網絡安全法》規定的違法行為,依照有關法律、行政法規的規定記入信用檔案,并予以公示。

第二，為有效應對來自境外的網絡威脅及風險，保障網絡主權。立法中明確了網絡安全管理機構可以采取措施封堵來源境外的有害信息，加強《網絡安全法》的域外效力。《網絡安全法》第五十條規定：國家網信部門和有關部門依法履行網絡信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。第七十五條規定,境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。

第三，突發重大事件可以臨時斷網。在現實社會中，當出現重大突發事件時，為確保應急處置、維護國家和公眾安全，有關部門往往會采取交通管制等措施,網絡空間也不例外。《網絡安全法》中，對建立網絡安全監測預警與應急處置制度專門列出一章做出規定，明確了發生網絡安全事件時，有關部門需要采取的措施。

特別規定：因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。

綜上，《網絡安全法》的出臺通過提升網絡安全管理法律層級，構建統一法律框架，理順網絡安全管理體制，豐富監管手段，進一步加強網絡安全管理機構的監管能力，為新形勢下的網絡安全管理機構依法行政提供制度保障，有效促進網絡空間法治化。

作者：陜西省通信管理局 張濤，西安交通大學信息安全法研究中心 梁思雨