信息網(wǎng)絡發(fā)展和應用的不斷深入，為經(jīng)濟社會進步帶來了千載難逢的歷史機遇。然而，日益突出的網(wǎng)絡安全威脅和風險，正以隱蔽化、多樣化、復雜化的形態(tài)挑戰(zhàn)著網(wǎng)絡空間秩序和公私利益。習近平總書記指出，沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。因此，網(wǎng)絡安全治理事關國家安全和經(jīng)濟社會發(fā)展的大局，事關國家利益和人民群眾的根本利益，是網(wǎng)絡空間治理的首要任務。在網(wǎng)絡安全形勢日益嚴峻的背景下，以網(wǎng)絡安全法為基礎進一步構建和完善網(wǎng)絡安全法律治理體系，確?；ヂ?lián)網(wǎng)在法治軌道上健康運行，是提高治網(wǎng)管網(wǎng)能力、依法維護網(wǎng)絡安全的重要保障。

　　一

　　網(wǎng)絡安全風險的形成，既有技術不完備或系統(tǒng)漏洞等客觀原因，也有相關主體不當行為或惡意行為等主觀原因，同時還受到政治、經(jīng)濟和社會等方面不確定因素的影響。因此，網(wǎng)絡安全問題不只是技術問題，還是社會關系沖突在網(wǎng)絡空間的反映。系統(tǒng)優(yōu)化、漏洞修復、數(shù)據(jù)加密、身份認證等技術治理手段可以成為維護網(wǎng)絡安全的直接策略，但卻無法有效回應和調(diào)節(jié)其背后的社會關系沖突和利益博弈，也因缺乏普遍性和強制性的制度依據(jù)而難以全面落實。因此，維護網(wǎng)絡安全不僅需要技術理性也需要制度理性，法律治理與技術治理是網(wǎng)絡安全治理一體之兩翼。法律治理路徑，是通過明確網(wǎng)絡空間主體權利義務與責任、規(guī)范和約束網(wǎng)絡運行和服務過程中的行為、構建有效的監(jiān)管框架和規(guī)則體系，以法律手段和法治思維有效調(diào)節(jié)網(wǎng)絡空間活動中的社會關系和主體行為，并將技術規(guī)范上升為具有普遍約束力的法律規(guī)則，從而形成全面、充分且有效的網(wǎng)絡安全法律治理體系。

　　網(wǎng)絡安全法律治理體系需要基于技術規(guī)律和法治規(guī)律進行層次化構建。從技術規(guī)律來看，邏輯清晰、覆蓋全面、科學合理、層次分明的制度體系，能夠為相關主體及其行為提供明確法律依據(jù)以實現(xiàn)指引、預測和評價等效果，是實施有效法律治理的前提和保障。盡管從技術角度對網(wǎng)絡層次有不同類型的劃分，但在治理視角下可以根據(jù)技術環(huán)節(jié)和功能特征的差異，將網(wǎng)絡空間歸納為提供物理支撐和系統(tǒng)支持的基礎層、提供連接服務和信息傳輸?shù)木W(wǎng)絡層以及提供內(nèi)容處理和服務的應用層，相應的網(wǎng)絡安全應當包括基礎層安全、網(wǎng)絡層安全和應用層安全等范疇。從法治規(guī)律來看，對網(wǎng)絡安全的治理需要明確調(diào)整對象、法律主體、行為模式和法律后果，圍繞主體、權利、義務、責任進行制度設計。因此，結合技術實現(xiàn)和社會關系調(diào)節(jié)的層次、重點和路徑，可以從基礎設施、主體、內(nèi)容和行為四個層次構建網(wǎng)絡安全法律治理體系。位于基礎層和網(wǎng)絡層的基礎設施、位于應用層的數(shù)據(jù)和信息服務等內(nèi)容以及貫穿于各層的網(wǎng)絡空間主體及其行為，能夠作為并列的調(diào)整對象在網(wǎng)絡空間法律治理體系中實現(xiàn)有機統(tǒng)一。

　　二

　　基礎設施層次。基礎設施是為網(wǎng)絡運行提供物理支撐和信息通訊交互的軟硬件集合，一旦基礎設施遭到攻擊或者破壞，將會導致網(wǎng)絡癱瘓甚至嚴重影響國家安全、經(jīng)濟安全以及社會穩(wěn)定。基礎設施安全包括網(wǎng)絡基礎設施安全和關鍵信息基礎設施安全。前者主要指光纜光纖、移動通信基站、數(shù)據(jù)中心、IP地址與域名等互聯(lián)網(wǎng)核心架構的安全穩(wěn)定，是公共網(wǎng)絡能夠正常運行的基本保障。后者則是金融、能源、通信、電力等關鍵領域和其他一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能產(chǎn)生嚴重危害的網(wǎng)站、平臺和系統(tǒng)等?；A設施安全是網(wǎng)絡安全的重中之重，因此需要將基礎設施作為重點對象，以專門的法律制度對其進行特殊保護。具體而言，需要通過立法推動我國網(wǎng)絡基礎設施自主發(fā)展，以市場準入制度和安全審查制度確?；A設施的自身安全自主，同時建立關鍵基礎設施安全評估與預警制度，完善和加強基礎設施安全分級保護制度，以實現(xiàn)我國網(wǎng)絡基礎設施和關鍵信息基礎設施的安全可信、穩(wěn)定可靠和自主可控。

　　主體層次。盡管網(wǎng)絡空間是虛擬的，但運用網(wǎng)絡空間的主體是現(xiàn)實的。網(wǎng)絡空間主體涵蓋了政府、企業(yè)、行業(yè)協(xié)會、網(wǎng)絡用戶等諸多利益相關方，而這些主體參與網(wǎng)絡空間活動的立場、習慣和行為模式都會在不同程度對網(wǎng)絡安全造成影響。抓住網(wǎng)絡空間主體這個“牛鼻子”，明確各方權利義務和主體責任，是網(wǎng)絡安全法律治理的關鍵。法律應當明確網(wǎng)絡安全治理中的政府角色和監(jiān)管機制，理順網(wǎng)絡安全治理的職權歸屬和范圍，強化政府相關部門在促進、支持和維護網(wǎng)絡安全方面的行政權力與責任，提高網(wǎng)絡安全監(jiān)管執(zhí)法的能力與效率。同時需要明確網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品和服務提供者等企業(yè)以及網(wǎng)絡用戶的權利與義務，賦予行業(yè)協(xié)會和技術社群的自律監(jiān)管和安全監(jiān)督的權利和責任，充分調(diào)動各類主體維護網(wǎng)絡安全的積極性和責任感，鼓勵形成捍衛(wèi)網(wǎng)絡安全的社會力量，為各類主體共筑網(wǎng)絡安全防線賦能。

　　內(nèi)容層次。內(nèi)容是網(wǎng)絡在應用層運行的最終表現(xiàn)，包括提供的產(chǎn)品與服務、交互的數(shù)據(jù)和信息等。內(nèi)容的安全直接關系到網(wǎng)絡空間的秩序穩(wěn)定，直接關系到網(wǎng)絡活動的經(jīng)濟社會效益，必須將其納入到網(wǎng)絡安全法律治理體系之中。當前內(nèi)容安全領域最為嚴峻的挑戰(zhàn)是數(shù)據(jù)安全、個人信息保護、網(wǎng)絡交易安全以及網(wǎng)絡意識形態(tài)安全。對此，需要進一步明確數(shù)據(jù)權屬和數(shù)據(jù)安全管理制度，強化、落實數(shù)據(jù)安全保護責任和數(shù)據(jù)采集、存儲、使用、轉(zhuǎn)移規(guī)則，建立公共數(shù)據(jù)開放和隱私數(shù)據(jù)保護的差異化制度，完善數(shù)據(jù)合規(guī)體系。同時，要完善電子商務、互聯(lián)網(wǎng)金融等交易領域的身份驗證、信息加密、信用評價等安全管理的規(guī)則與標準。對于因技術和模式創(chuàng)新所形成的新型應用，需要建立風險評估與安全審查制度，并且結合其風險特征及時建立有針對性的監(jiān)管規(guī)則。此外，要按照總體國家安全觀的要求加強網(wǎng)絡空間內(nèi)容治理，增強主流意識形態(tài)在網(wǎng)絡信息傳播和網(wǎng)絡文化中的引領作用和主導地位，以法律規(guī)范清晰劃定網(wǎng)絡信息的政治底線和道德底線，以健全的綜合治理機制為網(wǎng)絡意識形態(tài)安全營造風清氣正的網(wǎng)絡生態(tài)。

　　行為層次。除自然因素等原因外，網(wǎng)絡安全事件的爆發(fā)往往都是由于相關主體消極進行安全管理或故意實施攻擊破壞等行為導致。例如保密管理不到位導致的網(wǎng)上泄密、惡意網(wǎng)絡攻擊導致系統(tǒng)崩潰和軟硬件故障、借助病毒和木馬進行網(wǎng)絡商業(yè)竊密或給文件加密實施勒索、利用網(wǎng)絡空間散布傳播與主流意識形態(tài)和公序良俗相背離的煽動性、虛假性言論等，均是不負責行為或惡意行為的結果。實施網(wǎng)絡安全的法律治理，需要綜合運用各種法律工具對危害網(wǎng)絡安全的行為進行有效約束，以減少乃至杜絕此類行為的發(fā)生。一方面需要對網(wǎng)絡活動中的各類行為進行正面引導，以提倡性規(guī)范或強制性規(guī)范明確符合網(wǎng)絡安全要求的行為模式和安全規(guī)范，確立合法安全用網(wǎng)的行為指南。另一方面需要以嚴格的法律責任對危害網(wǎng)絡安全的行為進行否定性評價，完善涵蓋民事、行政和刑事責任的法律責任體系，加大對于危害網(wǎng)絡安全行為的查處和追責力度。

版權聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關法律責任。