信息網(wǎng)絡(luò)發(fā)展和應(yīng)用的不斷深入，為經(jīng)濟社會進步帶來了千載難逢的歷史機遇。然而，日益突出的網(wǎng)絡(luò)安全威脅和風險，正以隱蔽化、多樣化、復雜化的形態(tài)挑戰(zhàn)著網(wǎng)絡(luò)空間秩序和公私利益。習近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。因此，網(wǎng)絡(luò)安全治理事關(guān)國家安全和經(jīng)濟社會發(fā)展的大局，事關(guān)國家利益和人民群眾的根本利益，是網(wǎng)絡(luò)空間治理的首要任務(wù)。在網(wǎng)絡(luò)安全形勢日益嚴峻的背景下，以網(wǎng)絡(luò)安全法為基礎(chǔ)進一步構(gòu)建和完善網(wǎng)絡(luò)安全法律治理體系，確保互聯(lián)網(wǎng)在法治軌道上健康運行，是提高治網(wǎng)管網(wǎng)能力、依法維護網(wǎng)絡(luò)安全的重要保障。

　　一

　　網(wǎng)絡(luò)安全風險的形成，既有技術(shù)不完備或系統(tǒng)漏洞等客觀原因，也有相關(guān)主體不當行為或惡意行為等主觀原因，同時還受到政治、經(jīng)濟和社會等方面不確定因素的影響。因此，網(wǎng)絡(luò)安全問題不只是技術(shù)問題，還是社會關(guān)系沖突在網(wǎng)絡(luò)空間的反映。系統(tǒng)優(yōu)化、漏洞修復、數(shù)據(jù)加密、身份認證等技術(shù)治理手段可以成為維護網(wǎng)絡(luò)安全的直接策略，但卻無法有效回應(yīng)和調(diào)節(jié)其背后的社會關(guān)系沖突和利益博弈，也因缺乏普遍性和強制性的制度依據(jù)而難以全面落實。因此，維護網(wǎng)絡(luò)安全不僅需要技術(shù)理性也需要制度理性，法律治理與技術(shù)治理是網(wǎng)絡(luò)安全治理一體之兩翼。法律治理路徑，是通過明確網(wǎng)絡(luò)空間主體權(quán)利義務(wù)與責任、規(guī)范和約束網(wǎng)絡(luò)運行和服務(wù)過程中的行為、構(gòu)建有效的監(jiān)管框架和規(guī)則體系，以法律手段和法治思維有效調(diào)節(jié)網(wǎng)絡(luò)空間活動中的社會關(guān)系和主體行為，并將技術(shù)規(guī)范上升為具有普遍約束力的法律規(guī)則，從而形成全面、充分且有效的網(wǎng)絡(luò)安全法律治理體系。

　　網(wǎng)絡(luò)安全法律治理體系需要基于技術(shù)規(guī)律和法治規(guī)律進行層次化構(gòu)建。從技術(shù)規(guī)律來看，邏輯清晰、覆蓋全面、科學合理、層次分明的制度體系，能夠為相關(guān)主體及其行為提供明確法律依據(jù)以實現(xiàn)指引、預(yù)測和評價等效果，是實施有效法律治理的前提和保障。盡管從技術(shù)角度對網(wǎng)絡(luò)層次有不同類型的劃分，但在治理視角下可以根據(jù)技術(shù)環(huán)節(jié)和功能特征的差異，將網(wǎng)絡(luò)空間歸納為提供物理支撐和系統(tǒng)支持的基礎(chǔ)層、提供連接服務(wù)和信息傳輸?shù)木W(wǎng)絡(luò)層以及提供內(nèi)容處理和服務(wù)的應(yīng)用層，相應(yīng)的網(wǎng)絡(luò)安全應(yīng)當包括基礎(chǔ)層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全等范疇。從法治規(guī)律來看，對網(wǎng)絡(luò)安全的治理需要明確調(diào)整對象、法律主體、行為模式和法律后果，圍繞主體、權(quán)利、義務(wù)、責任進行制度設(shè)計。因此，結(jié)合技術(shù)實現(xiàn)和社會關(guān)系調(diào)節(jié)的層次、重點和路徑，可以從基礎(chǔ)設(shè)施、主體、內(nèi)容和行為四個層次構(gòu)建網(wǎng)絡(luò)安全法律治理體系。位于基礎(chǔ)層和網(wǎng)絡(luò)層的基礎(chǔ)設(shè)施、位于應(yīng)用層的數(shù)據(jù)和信息服務(wù)等內(nèi)容以及貫穿于各層的網(wǎng)絡(luò)空間主體及其行為，能夠作為并列的調(diào)整對象在網(wǎng)絡(luò)空間法律治理體系中實現(xiàn)有機統(tǒng)一。

　　二

　　基礎(chǔ)設(shè)施層次?；A(chǔ)設(shè)施是為網(wǎng)絡(luò)運行提供物理支撐和信息通訊交互的軟硬件集合，一旦基礎(chǔ)設(shè)施遭到攻擊或者破壞，將會導致網(wǎng)絡(luò)癱瘓甚至嚴重影響國家安全、經(jīng)濟安全以及社會穩(wěn)定?；A(chǔ)設(shè)施安全包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全。前者主要指光纜光纖、移動通信基站、數(shù)據(jù)中心、IP地址與域名等互聯(lián)網(wǎng)核心架構(gòu)的安全穩(wěn)定，是公共網(wǎng)絡(luò)能夠正常運行的基本保障。后者則是金融、能源、通信、電力等關(guān)鍵領(lǐng)域和其他一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能產(chǎn)生嚴重危害的網(wǎng)站、平臺和系統(tǒng)等?；A(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的重中之重，因此需要將基礎(chǔ)設(shè)施作為重點對象，以專門的法律制度對其進行特殊保護。具體而言，需要通過立法推動我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施自主發(fā)展，以市場準入制度和安全審查制度確保基礎(chǔ)設(shè)施的自身安全自主，同時建立關(guān)鍵基礎(chǔ)設(shè)施安全評估與預(yù)警制度，完善和加強基礎(chǔ)設(shè)施安全分級保護制度，以實現(xiàn)我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施的安全可信、穩(wěn)定可靠和自主可控。

　　主體層次。盡管網(wǎng)絡(luò)空間是虛擬的，但運用網(wǎng)絡(luò)空間的主體是現(xiàn)實的。網(wǎng)絡(luò)空間主體涵蓋了政府、企業(yè)、行業(yè)協(xié)會、網(wǎng)絡(luò)用戶等諸多利益相關(guān)方，而這些主體參與網(wǎng)絡(luò)空間活動的立場、習慣和行為模式都會在不同程度對網(wǎng)絡(luò)安全造成影響。抓住網(wǎng)絡(luò)空間主體這個“牛鼻子”，明確各方權(quán)利義務(wù)和主體責任，是網(wǎng)絡(luò)安全法律治理的關(guān)鍵。法律應(yīng)當明確網(wǎng)絡(luò)安全治理中的政府角色和監(jiān)管機制，理順網(wǎng)絡(luò)安全治理的職權(quán)歸屬和范圍，強化政府相關(guān)部門在促進、支持和維護網(wǎng)絡(luò)安全方面的行政權(quán)力與責任，提高網(wǎng)絡(luò)安全監(jiān)管執(zhí)法的能力與效率。同時需要明確網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等企業(yè)以及網(wǎng)絡(luò)用戶的權(quán)利與義務(wù)，賦予行業(yè)協(xié)會和技術(shù)社群的自律監(jiān)管和安全監(jiān)督的權(quán)利和責任，充分調(diào)動各類主體維護網(wǎng)絡(luò)安全的積極性和責任感，鼓勵形成捍衛(wèi)網(wǎng)絡(luò)安全的社會力量，為各類主體共筑網(wǎng)絡(luò)安全防線賦能。

　　內(nèi)容層次。內(nèi)容是網(wǎng)絡(luò)在應(yīng)用層運行的最終表現(xiàn)，包括提供的產(chǎn)品與服務(wù)、交互的數(shù)據(jù)和信息等。內(nèi)容的安全直接關(guān)系到網(wǎng)絡(luò)空間的秩序穩(wěn)定，直接關(guān)系到網(wǎng)絡(luò)活動的經(jīng)濟社會效益，必須將其納入到網(wǎng)絡(luò)安全法律治理體系之中。當前內(nèi)容安全領(lǐng)域最為嚴峻的挑戰(zhàn)是數(shù)據(jù)安全、個人信息保護、網(wǎng)絡(luò)交易安全以及網(wǎng)絡(luò)意識形態(tài)安全。對此，需要進一步明確數(shù)據(jù)權(quán)屬和數(shù)據(jù)安全管理制度，強化、落實數(shù)據(jù)安全保護責任和數(shù)據(jù)采集、存儲、使用、轉(zhuǎn)移規(guī)則，建立公共數(shù)據(jù)開放和隱私數(shù)據(jù)保護的差異化制度，完善數(shù)據(jù)合規(guī)體系。同時，要完善電子商務(wù)、互聯(lián)網(wǎng)金融等交易領(lǐng)域的身份驗證、信息加密、信用評價等安全管理的規(guī)則與標準。對于因技術(shù)和模式創(chuàng)新所形成的新型應(yīng)用，需要建立風險評估與安全審查制度，并且結(jié)合其風險特征及時建立有針對性的監(jiān)管規(guī)則。此外，要按照總體國家安全觀的要求加強網(wǎng)絡(luò)空間內(nèi)容治理，增強主流意識形態(tài)在網(wǎng)絡(luò)信息傳播和網(wǎng)絡(luò)文化中的引領(lǐng)作用和主導地位，以法律規(guī)范清晰劃定網(wǎng)絡(luò)信息的政治底線和道德底線，以健全的綜合治理機制為網(wǎng)絡(luò)意識形態(tài)安全營造風清氣正的網(wǎng)絡(luò)生態(tài)。

　　行為層次。除自然因素等原因外，網(wǎng)絡(luò)安全事件的爆發(fā)往往都是由于相關(guān)主體消極進行安全管理或故意實施攻擊破壞等行為導致。例如保密管理不到位導致的網(wǎng)上泄密、惡意網(wǎng)絡(luò)攻擊導致系統(tǒng)崩潰和軟硬件故障、借助病毒和木馬進行網(wǎng)絡(luò)商業(yè)竊密或給文件加密實施勒索、利用網(wǎng)絡(luò)空間散布傳播與主流意識形態(tài)和公序良俗相背離的煽動性、虛假性言論等，均是不負責行為或惡意行為的結(jié)果。實施網(wǎng)絡(luò)安全的法律治理，需要綜合運用各種法律工具對危害網(wǎng)絡(luò)安全的行為進行有效約束，以減少乃至杜絕此類行為的發(fā)生。一方面需要對網(wǎng)絡(luò)活動中的各類行為進行正面引導，以提倡性規(guī)范或強制性規(guī)范明確符合網(wǎng)絡(luò)安全要求的行為模式和安全規(guī)范，確立合法安全用網(wǎng)的行為指南。另一方面需要以嚴格的法律責任對危害網(wǎng)絡(luò)安全的行為進行否定性評價，完善涵蓋民事、行政和刑事責任的法律責任體系，加大對于危害網(wǎng)絡(luò)安全行為的查處和追責力度。

版權(quán)聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責任。