肖君擁 孟達華

摘? ?要：信息與網(wǎng)絡(luò)安全法治既是堅持總體國家安全觀的要求，也是堅持全面依法治國的要求。依法維護信息網(wǎng)絡(luò)安全十分必要。新時代的信息安全法治研究，必須貫徹落實總體國家安全觀，把實現(xiàn)信息安全作為實現(xiàn)國家安全總體戰(zhàn)略部署的關(guān)鍵環(huán)節(jié)。信息網(wǎng)絡(luò)安全法治研究要回顧歷史，從歷史成就中獲取自信、總結(jié)經(jīng)驗，同時也要吸取歷史教訓(xùn)。信息網(wǎng)絡(luò)安全研究也要注重本土實踐，著力解決突出問題，并進行長遠謀劃。

關(guān)鍵詞：總體國家安全觀;法治;信息網(wǎng)絡(luò)安全;實踐

中圖分類號：D90? ? ? ? ? 文獻標(biāo)識碼：A

On the rule of law of information network security from the perspective of overall national security

Xiao Junyong， Meng Dahua

（University of International Relations， Beijing 100091）

Abstract： The rule of law for information and network security is not only the requirement of adhering to the overall concept of national security， but also the requirement of adhering to the rule of law in an all-round way. It is necessary to maintain information network security according to law. The study of information security rule of law in the new era must implement the "overall national security concept" and take the realization of information security as a key link to realize the overall strategic deployment of national security. The research on the rule of law of information network security should review the history， acquire self-confidence from the historical achievements， summarize experience， and draw lessons from history as far as possible. Information network security research should always face the local practice， focus on solving outstanding problems and planning a relatively long-term.

Key words： overall national security concept; rule of law; information network security; practice

1 引言

歷史并不僅指時間變遷，也是具有實踐意義的變化，未來的方向就蘊含在過往的歷史實踐和當(dāng)下的不斷努力之中。自2014年始，新一代領(lǐng)導(dǎo)集體提出“總體國家安全觀”[1]，并在十九大報告中強調(diào)“堅持總體國家安全觀”[2]，我國的國家安全治理體系與能力建設(shè)出現(xiàn)了嶄新局面。我國在發(fā)表的《新時代的中國國防》白皮書中指出，社會信息化是不可逆轉(zhuǎn)的時代潮流，網(wǎng)絡(luò)空間已經(jīng)成為國家安全和經(jīng)濟社會發(fā)展的關(guān)鍵領(lǐng)域;我們必須堅決捍衛(wèi)國家網(wǎng)絡(luò)主權(quán)、信息安全和社會穩(wěn)定[3]。因此，在“總體國家安全觀”視野中研究和建構(gòu)信息網(wǎng)絡(luò)安全，應(yīng)該成為有關(guān)單位和學(xué)者最為緊迫的研究課題。

2 貫徹落實總體國家安全觀

全面深化改革的總目標(biāo)是完善和發(fā)展中國特色社會主義制度，推進國家治理體系和治理能力現(xiàn)代化。推進法治中國建設(shè)是實現(xiàn)全面深化改革總目標(biāo)的重要一環(huán)。2014年，隨著總體國家安全觀的提出，我國國家安全法治研究開始進入以“總體國家安全觀”為指引的新階段。針對新時期“總體國家安全觀”的時代命題，各個研究領(lǐng)域均有積極的響應(yīng)。有學(xué)者開始研究在“總體國家安全觀”思想指導(dǎo)下，如何推動國家信息網(wǎng)絡(luò)安全法治建設(shè)問題。這些研究既涉及到法治背景下主權(quán)國家如何應(yīng)對網(wǎng)絡(luò)安全的威脅，也涉及到公民個體如何在信息化時代更好地保護個人權(quán)利。有學(xué)者指出，當(dāng)網(wǎng)絡(luò)空間逐漸成為“海、陸、空、天”四大國域之外的“第五空間”時，網(wǎng)絡(luò)安全則日益演變?yōu)閲野踩w系的要素。因此，我國應(yīng)當(dāng)積極進行體系性的應(yīng)對，合理制定和調(diào)整國家安全戰(zhàn)略，在國內(nèi)法上進行合理解釋和協(xié)調(diào)立法，在國際法上力圖輸出實體規(guī)則與普遍管轄[4]。也有學(xué)者從個人信息保護角度出發(fā)，主張利用立法利益衡量的原理和方法，探索個人信息保護的實現(xiàn)路徑[5]。上述兩種闡釋，分別代表了當(dāng)下學(xué)術(shù)界對網(wǎng)絡(luò)完全法治研究的兩種典型路徑，即宏觀角度和微觀角度。從宏觀角度而言，學(xué)者更多是的研究主權(quán)國家在新的國際安全形勢下如何維護網(wǎng)絡(luò)安全;從微觀角度而言，學(xué)者更多的是立足國內(nèi)法律體系研究個人的網(wǎng)絡(luò)安全。兩種典型的研究路徑都必然統(tǒng)合在法治背景下，也就意味著網(wǎng)絡(luò)安全法治研究，則是這兩種研究都必然面對的前提以及理論研究的歸宿。

2015年施行的《國家安全法》，從目的、任務(wù)、職責(zé)以及制度保障等方面，為國家安全法治建設(shè)提供了規(guī)范指引，其中第1條明確指出國家安全的法治含義，第25條則明確指出建設(shè)網(wǎng)絡(luò)和信息安全保障體系，維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益是維護國家安全的重要任務(wù)之一?！秶野踩ā返念C行，對健全國家安全保障體系，推動國家安全法治建設(shè)起到了積極作用，尤為重要的是將新時期我國面臨的非傳統(tǒng)安全威脅納入到法治建設(shè)中，對未來國家安全體系建設(shè)起到了前瞻性作用，比如信息安全、網(wǎng)絡(luò)安全、外層空間安全等非傳統(tǒng)安全。與此同時，我國于2017年頒布了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），對網(wǎng)絡(luò)空間安全專門立法，從主體、內(nèi)容以及職責(zé)等諸多方面對網(wǎng)絡(luò)空間安全進行規(guī)制，進一步完善了我國國家安全法治體系。

隨著信息網(wǎng)絡(luò)安全法治實踐的不斷發(fā)展，我國在信息安全法律研究方面成果頗豐。楊·斯密茨教授指出“沒有一門學(xué)科可以在不對其研究對象做出適當(dāng)描述的情況下進行研究” [6]。就信息網(wǎng)絡(luò)安全法治研究而言，也必須要在對其研究對象做出適當(dāng)描述的情況下進行研究。因此，信息安全法治研究者應(yīng)樹立宏大的格局視野，同時專注于精微，為我國相關(guān)的立法、執(zhí)法、司法、法律監(jiān)督、法律解釋、法律咨詢、法律建議等做出應(yīng)有的貢獻。

3 我國有關(guān)信息安全保障的法律法規(guī)解讀

隨著計算機信息系統(tǒng)安全形勢發(fā)展需要，自1994年國務(wù)院頒布《計算機信息系統(tǒng)安全保護條例》以來，管理層相關(guān)的政策手段不斷法律化。2017年11月，“信息安全”被官方層面正式納入總體國家安全體系中，信息安全的制度體系初具規(guī)模。我國相關(guān)法律制度與執(zhí)法體系隨著實踐的需要在不斷建立健全。相關(guān)規(guī)范性文件的比較分析如表1所示。

通過對表1的分析，得出我國信息安全保障制度在實踐中具有三個特點。

第一，信息安全保障的主體并不確定?！靶畔踩笔状纬霈F(xiàn)在相關(guān)文獻中，是與“計算機信息系統(tǒng)”相關(guān)聯(lián)的。1994年2月，國務(wù)院出臺了第一部關(guān)于計算機信息安全的法規(guī)《計算機信息系統(tǒng)安全保護條例》（2011年修訂），其中第2條規(guī)定：“本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)?！钡?條規(guī)定：“計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行?！?004年發(fā)布的《關(guān)于信息安全等級保護工作的實施意見》中提出，“信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護”。在《國家安全法》以及《網(wǎng)絡(luò)安全法》中對信息網(wǎng)絡(luò)安全的主體也進行了規(guī)定。

縱觀我國有關(guān)信息安全法治的實踐如表1所示，從最初的計算機信息系統(tǒng)的安全到如今逐漸完善的國家安全法治體系中的相關(guān)規(guī)范，大體可以看到，盡管我們較早地意識到信息網(wǎng)絡(luò)安全的問題并逐步對其進行規(guī)制，但是并沒有明晰相關(guān)主體。這種問題的出現(xiàn)并不是沒有原因：首先，基于社會發(fā)展現(xiàn)狀，人的認識是有限的，任何理論的發(fā)展也不是一蹴而就的;其次，社會信息化的時代潮流導(dǎo)致非傳統(tǒng)安全威脅凸顯，理論并沒有及時為實踐指明方向;最后，社會多元組織的出現(xiàn)以及個人權(quán)利意識的提高，對信息網(wǎng)絡(luò)安全的保護提出了更高的要求。正如前文所言，當(dāng)下學(xué)術(shù)界主要從宏觀和微觀角度，闡釋信息網(wǎng)絡(luò)安全法治：宏觀角度主要從當(dāng)下國際社會所面臨的國家安全形式出發(fā)，闡釋主權(quán)國家如何應(yīng)對新時期國家安全局勢;微觀角度主要著眼于國內(nèi)法律體系中的權(quán)利個體，如何面對層出不窮的信息網(wǎng)絡(luò)安全問題。鑒于此，本文認為信息網(wǎng)絡(luò)安全法治實踐中同樣從以上兩個角度出發(fā)思考信息網(wǎng)絡(luò)安全的主體。在宏觀上，國際交往中的主權(quán)國家以及有關(guān)國際組織即為信息，網(wǎng)絡(luò)安全的主體;在微觀上，就國內(nèi)法律體系而言，則可以與《民法總則》有關(guān)民事主體的規(guī)定相銜接。

第二，實施信息安全等級保護是趨勢，并且對個人信息的保護越來越突出。從表1中可以看到，隨著社會的發(fā)展，我們對于信息網(wǎng)絡(luò)安全的認識也在逐漸提高。從最初的僅僅局限于宏觀角度上探討計算機信息系統(tǒng)的安全，過渡到探討信息安全與國家安全的關(guān)系，再到注重個人信息安全的保護。這些實踐表明，我們對信息網(wǎng)絡(luò)安全法治的認識，逐漸從宏觀探討深入到對個人信息網(wǎng)絡(luò)安全保護的研究，實踐中越來越強調(diào)對個人信息的保護。從表1中可以看出，對信息進行分級保護是趨勢。表1中所展示的信息分級保護是一個逐漸發(fā)展的過程。在實踐中，最初對信息網(wǎng)絡(luò)安全的關(guān)注始于計算機信息系統(tǒng)，經(jīng)由對信息性質(zhì)的分類探討，然后過渡到關(guān)于信息分級的標(biāo)準(zhǔn)，最后闡釋了對信息進行分級保護。這種趨勢的顯現(xiàn)，可以在《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案》中規(guī)定的“根據(jù)信息的性質(zhì)和重要程度劃分為四級：（1）A級，高敏感信息，實行絕對強制保護;（2）B級，敏感信息，實行強制保護;（3）C級，內(nèi)部管理信息，實行自主安全保護;（4）D級，公共信息，實行一般安全保護?！蓖瑫r，從《信息安全等級保護管理辦法》中第7條的相關(guān)規(guī)定中也可以看出。

第三，針對信息網(wǎng)絡(luò)安全事件實施等級不同的應(yīng)急處理措施是趨勢。中央網(wǎng)信辦在《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中指出“網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件?！蓖瑯樱ば挪堪l(fā)布的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》中指出“公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對公眾造成危害的網(wǎng)絡(luò)資源、惡意程序、安全隱患或安全事件”。鑒于此，對信息安全事件進行等級分類，并對不同等級實施不同的治理措施或許是信息安全法治的路徑之一。與此同時，侵犯信息安全的具體行為需要進一步明確。《網(wǎng)絡(luò)安全法》中盡管對侵犯網(wǎng)絡(luò)安全的法律責(zé)任進行了規(guī)定，但是作為國家安全法治體系中的一部分，其仍然需要與其他部門法相結(jié)合;《網(wǎng)絡(luò)安全法》中規(guī)定“防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為”，這也會對建立健全信息安全保障制度提供相關(guān)借鑒。

4 倡導(dǎo)面向中國信息網(wǎng)絡(luò)安全保障實踐的法學(xué)研究

在對相關(guān)文獻進行梳理之后，應(yīng)當(dāng)重視這些文獻中所反映出的相關(guān)問題。要從歷史實踐中看到未來的趨勢，進而有針對性地進行研究，才是信息安全法治問題研究的側(cè)重點。要回顧歷史，從歷史成就中獲取自信、總結(jié)經(jīng)驗，同時也要吸取歷史教訓(xùn)。強世功教授認為“如果從真實世界出發(fā)，追問為什么要提出這個理論，這種理論與世界的關(guān)系是什么，對理論的理解就會有‘庖丁解牛的感覺”，“正是面對這些真實的問題，我們才能真正地理解這些抽象理論，并評估這些理論的解釋力和有效性” [7]。因此，要從真實世界出發(fā)，反觀學(xué)術(shù)界理論，并進行自我審視。

“什么是信息安全？”這類本質(zhì)主義式的追問常常困擾著法律人，原因在于沒有一個公認的學(xué)術(shù)標(biāo)準(zhǔn)來定義“信息安全”以及“個人信息”。本文認為，信息安全法治理論基礎(chǔ)研究應(yīng)該著重關(guān)注三個問題。第一，信息安全的主體標(biāo)準(zhǔn)以及信息等級的分類標(biāo)準(zhǔn)是什么？第二，信息安全事件等級分類的標(biāo)準(zhǔn)以及不同的治理措施是什么？第三，如何明確信息安全法律在新時代法律體系中的地位？

信息安全法治的本體論所要解答的問題是：“信息安全”的內(nèi)涵是什么？法學(xué)領(lǐng)域中的“信息安全”與其他領(lǐng)域內(nèi)的“信息安全”概念有何不同？其他學(xué)科領(lǐng)域內(nèi)的相關(guān)概念是否影響到了法學(xué)領(lǐng)域中“信息安全”概念？定義的標(biāo)準(zhǔn)就蘊含在我國的信息安全實踐中。鑒于此，在信息安全法治基礎(chǔ)理論研究的過程中，一定要從實踐中的問題出發(fā)，面對并解決理論研究與實踐脫離的矛盾，不斷增強理論研究的問題靶向性。對于相關(guān)的信息安全法治問題研究，本文提出了三個深入理論研究的基本前提。

第一，信息安全主體的確定。應(yīng)采取體系解釋的方法，確定信息安全主體，并綜合法律相關(guān)的規(guī)定。例如，《民法總則》中民事主體分為自然人、法人和其他非法人組織，這對于信息安全主體的確定具有一定的借鑒價值。

第二，信息安全等級保護的標(biāo)準(zhǔn)確定。此問題實質(zhì)涉及到兩個問題：（1）信息的等級分類;（2）信息安全等級保護的分類。對信息安全的主體確定后，需要對從屬于主體的信息進行分類，從而才能針對不同主體的不同等級的信息進行保護。

第三，侵犯信息安全的行為確定。對此問題需要參照相關(guān)部門法，比如《刑法》以及前兩個問題進行確定。也就是說，需要確定信息安全的權(quán)利義務(wù)主體，并且以此為基礎(chǔ)探討信息安全等級標(biāo)準(zhǔn)和具體侵犯行為，這樣對于信息安全法治基礎(chǔ)理論研究是更為明智的一種思考路徑。

5 結(jié)束語

本文闡釋了我國信息網(wǎng)絡(luò)安全法治建設(shè)中的有關(guān)問題。正如開篇所言，我們只有在過往歷史實踐中才能看到未來的發(fā)展方向，國家安全法治體系的完善更是如此。隨著實踐的發(fā)展，我們對于信息網(wǎng)絡(luò)安全法治的研究，也逐漸從宏觀和微觀兩個角度逐漸細化，最明顯的體現(xiàn)是相關(guān)規(guī)范的細化以及具體制度的實施。因此，實踐的發(fā)展必然會對理論研究提出更高的要求，所以注重信息網(wǎng)絡(luò)安全法治的基礎(chǔ)理論研究，在其中的作用將愈發(fā)凸顯。

參考文獻

[1] 習(xí)近平.習(xí)近平談治國理政[M].北京：外文出版社，2014.

[2] 習(xí)近平.決勝全面建成小康社會 奪取新時代中國特色社會主義偉大勝利—在中國共產(chǎn)黨第十九次全國代表大會上的報告[J].理論學(xué)習(xí)，2017（12）.

[3] 國務(wù)院新聞辦公室.《新時代的中國國防》白皮書[EB/OL].http：//www.scio.gov.cn /m/zfbps/32832/Document/1660314/1660314.htm.

[4] 于志剛.網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略 [J].法學(xué)論壇，2014（6）.

[5] 張新寶. 從隱私到個人信息： 利益再衡量的理論與制度安排 [J].中國法學(xué)，2015（3）.

[6] [荷]楊·斯密茨，著， 魏磊杰，吳雅婷，譯.法學(xué)的觀念與方法 [M].北京：法律出版社，2017（13）.

[7] 強世功.法律的現(xiàn)代性劇場：哈特與富勒論戰(zhàn) [M].北京：法律出版社，2006（89）.