總體國家安全觀視野中的信息網(wǎng)絡安全法治研究

　　摘 要：信息與網(wǎng)絡安全法治既是堅持總體國家安全觀的要求，也是堅持全面依法治國的要求。依法維護信息網(wǎng)絡安全十分必要。新時代的信息安全法治研究，必須貫徹落實總體國家安全觀，把實現(xiàn)信息安全作為實現(xiàn)國家安全總體倡議部署的關鍵環(huán)節(jié)。信息網(wǎng)絡安全法治研究要回顧歷史，從歷史成就中獲取自信、總結經(jīng)驗，同時也要吸取歷史教訓。信息網(wǎng)絡安全研究也要注重本土實踐，著力解決突出問題，并進行長遠謀劃。

　　關鍵詞：總體國家安全觀;法治;信息網(wǎng)絡安全;實踐

　　《中國電子與網(wǎng)絡出版》堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實事求是、理論與實際相結合的嚴謹學風，傳播先進的科學文化知識，弘揚民族優(yōu)秀科學文化，促進國際科學文化交流，探索防災科技教育、教學及管理諸方面的規(guī)律，活躍教學與科研的學術風氣，為教學與科研服務。

　　1 引言

　　歷史并不僅指時間變遷，也是具有實踐意義的變化，未來的方向就蘊含在過往的歷史實踐和當下的不斷努力之中。自2014年始，新一代領導集體提出“總體國家安全觀”[1]，并在十九大報告中強調(diào)“堅持總體國家安全觀”[2]，我國的國家安全治理體系與能力建設出現(xiàn)了嶄新局面。我國在發(fā)表的《新時代的中國國防》白皮書中指出，社會信息化是不可逆轉(zhuǎn)的時代潮流，網(wǎng)絡空間已經(jīng)成為國家安全和經(jīng)濟社會發(fā)展的關鍵領域;我們必須堅決捍衛(wèi)國家網(wǎng)絡主權、信息安全和社會穩(wěn)定[3]。因此，在“總體國家安全觀”視野中研究和建構信息網(wǎng)絡安全，應該成為有關單位和學者最為緊迫的研究課題。

　　2 貫徹落實總體國家安全觀

　　全面深化改革的總目標是完善和發(fā)展中國特色社會主義制度，推進國家治理體系和治理能力現(xiàn)代化。推進法治中國建設是實現(xiàn)全面深化改革總目標的重要一環(huán)。2014年，隨著總體國家安全觀的提出，我國國家安全法治研究開始進入以“總體國家安全觀”為指引的新階段。針對新時期“總體國家安全觀”的時代命題，各個研究領域均有積極的響應。有學者開始研究在“總體國家安全觀”思想指導下，如何推動國家信息網(wǎng)絡安全法治建設問題。這些研究既涉及到法治背景下主權國家如何應對網(wǎng)絡安全的威脅，也涉及到公民個體如何在信息化時代更好地保護個人權利。有學者指出，當網(wǎng)絡空間逐漸成為“海、陸、空、天”四大國域之外的“第五空間”時，網(wǎng)絡安全則日益演變?yōu)閲野踩w系的要素。因此，我國應當積極進行體系性的應對，合理制定和調(diào)整國家安全倡議，在國內(nèi)法上進行合理解釋和協(xié)調(diào)立法，在國際法上力圖輸出實體規(guī)則與普遍管轄[4]。

　　也有學者從個人信息保護角度出發(fā)，主張利用立法利益衡量的原理和方法，探索個人信息保護的實現(xiàn)路徑[5]。上述兩種闡釋，分別代表了當下學術界對網(wǎng)絡完全法治研究的兩種典型路徑，即宏觀角度和微觀角度。從宏觀角度而言，學者更多是的研究主權國家在新的國際安全形勢下如何維護網(wǎng)絡安全;從微觀角度而言，學者更多的是立足國內(nèi)法律體系研究個人的網(wǎng)絡安全。兩種典型的研究路徑都必然統(tǒng)合在法治背景下，也就意味著網(wǎng)絡安全法治研究，則是這兩種研究都必然面對的前提以及理論研究的歸宿。

　　2015年施行的《國家安全法》，從目的、任務、職責以及制度保障等方面，為國家安全法治建設提供了規(guī)范指引，其中第1條明確指出國家安全的法治含義，第25條則明確指出建設網(wǎng)絡和信息安全保障體系，維護國家網(wǎng)絡空間主權、安全和發(fā)展利益是維護國家安全的重要任務之一。《國家安全法》的頒行，對健全國家安全保障體系，推動國家安全法治建設起到了積極作用，尤為重要的是將新時期我國面臨的非傳統(tǒng)安全威脅納入到法治建設中，對未來國家安全體系建設起到了前瞻性作用，比如信息安全、網(wǎng)絡安全、外層空間安全等非傳統(tǒng)安全。與此同時，我國于2017年頒布了《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)，對網(wǎng)絡空間安全專門立法，從主體、內(nèi)容以及職責等諸多方面對網(wǎng)絡空間安全進行規(guī)制，進一步完善了我國國家安全法治體系。

　　隨著信息網(wǎng)絡安全法治實踐的不斷發(fā)展，我國在信息安全法律研究方面成果頗豐。楊·斯密茨教授指出“沒有一門學科可以在不對其研究對象做出適當描述的情況下進行研究” [6]。就信息網(wǎng)絡安全法治研究而言，也必須要在對其研究對象做出適當描述的情況下進行研究。因此，信息安全法治研究者應樹立宏大的格局視野，同時專注于精微，為我國相關的立法、執(zhí)法、司法、法律監(jiān)督、法律解釋、法律咨詢、法律建議等做出應有的貢獻。

　　3 我國有關信息安全保障的法律法規(guī)解讀

　　隨著計算機信息系統(tǒng)安全形勢發(fā)展需要，自1994年國務院頒布《計算機信息系統(tǒng)安全保護條例》以來，管理層相關的政策手段不斷法律化。2017年11月，“信息安全”被官方層面正式納入總體國家安全體系中，信息安全的制度體系初具規(guī)模。我國相關法律制度與執(zhí)法體系隨著實踐的需要在不斷建立健全。相關規(guī)范性文件的比較分析如表1所示。

　　通過對表1的分析，得出我國信息安全保障制度在實踐中具有三個特點。

　　第一，信息安全保障的主體并不確定。“信息安全”首次出現(xiàn)在相關文獻中，是與“計算機信息系統(tǒng)”相關聯(lián)的。1994年2月，國務院出臺了第一部關于計算機信息安全的法規(guī)《計算機信息系統(tǒng)安全保護條例》(2011年修訂)，其中第2條規(guī)定：“本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。”第3條規(guī)定：“計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。”2004年發(fā)布的《關于信息安全等級保護工作的實施意見》中提出，“信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護”。在《國家安全法》以及《網(wǎng)絡安全法》中對信息網(wǎng)絡安全的主體也進行了規(guī)定。

　　縱觀我國有關信息安全法治的實踐如表1所示，從最初的計算機信息系統(tǒng)的安全到如今逐漸完善的國家安全法治體系中的相關規(guī)范，大體可以看到，盡管我們較早地意識到信息網(wǎng)絡安全的問題并逐步對其進行規(guī)制，但是并沒有明晰相關主體。這種問題的出現(xiàn)并不是沒有原因：首先，基于社會發(fā)展現(xiàn)狀，人的認識是有限的，任何理論的發(fā)展也不是一蹴而就的;其次，社會信息化的時代潮流導致非傳統(tǒng)安全威脅凸顯，理論并沒有及時為實踐指明方向;最后，社會多元組織的出現(xiàn)以及個人權利意識的提高，對信息網(wǎng)絡安全的保護提出了更高的要求。正如前文所言，當下學術界主要從宏觀和微觀角度，闡釋信息網(wǎng)絡安全法治：宏觀角度主要從當下國際社會所面臨的國家安全形式出發(fā)，闡釋主權國家如何應對新時期國家安全局勢;微觀角度主要著眼于國內(nèi)法律體系中的權利個體，如何面對層出不窮的信息網(wǎng)絡安全問題。鑒于此，本文認為信息網(wǎng)絡安全法治實踐中同樣從以上兩個角度出發(fā)思考信息網(wǎng)絡安全的主體。在宏觀上，國際交往中的主權國家以及有關國際組織即為信息，網(wǎng)絡安全的主體;在微觀上，就國內(nèi)法律體系而言，則可以與《民法總則》有關民事主體的規(guī)定相銜接。

　　第二，實施信息安全等級保護是趨勢，并且對個人信息的保護越來越突出。從表1中可以看到，隨著社會的發(fā)展，我們對于信息網(wǎng)絡安全的認識也在逐漸提高。從最初的僅僅局限于宏觀角度上探討計算機信息系統(tǒng)的安全，過渡到探討信息安全與國家安全的關系，再到注重個人信息安全的保護。這些實踐表明，我們對信息網(wǎng)絡安全法治的認識，逐漸從宏觀探討深入到對個人信息網(wǎng)絡安全保護的研究，實踐中越來越強調(diào)對個人信息的保護。從表1中可以看出，對信息進行分級保護是趨勢。表1中所展示的信息分級保護是一個逐漸發(fā)展的過程。在實踐中，最初對信息網(wǎng)絡安全的關注始于計算機信息系統(tǒng)，經(jīng)由對信息性質(zhì)的分類探討，然后過渡到關于信息分級的標準，最后闡釋了對信息進行分級保護。這種趨勢的顯現(xiàn)，可以在《稅務系統(tǒng)網(wǎng)絡與信息安全防范處置預案》中規(guī)定的“根據(jù)信息的性質(zhì)和重要程度劃分為四級：(1)A級，高敏感信息，實行絕對強制保護;(2)B級，敏感信息，實行強制保護;(3)C級，內(nèi)部管理信息，實行自主安全保護;(4)D級，公共信息，實行一般安全保護。”同時，從《信息安全等級保護管理辦法》中第7條的相關規(guī)定中也可以看出。

　　第三，針對信息網(wǎng)絡安全事件實施等級不同的應急處理措施是趨勢。中央網(wǎng)信辦在《國家網(wǎng)絡安全事件應急預案》中指出“網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。”同樣，工信部發(fā)布的《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》中指出“公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對公眾造成危害的網(wǎng)絡資源、惡意程序、安全隱患或安全事件”。鑒于此，對信息安全事件進行等級分類，并對不同等級實施不同的治理措施或許是信息安全法治的路徑之一。與此同時，侵犯信息安全的具體行為需要進一步明確。《網(wǎng)絡安全法》中盡管對侵犯網(wǎng)絡安全的法律責任進行了規(guī)定，但是作為國家安全法治體系中的一部分，其仍然需要與其他部門法相結合;《網(wǎng)絡安全法》中規(guī)定“防范、制止和依法懲治網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡竊密、散布違法有害信息等網(wǎng)絡違法犯罪行為”，這也會對建立健全信息安全保障制度提供相關借鑒。

　　4 倡導面向中國信息網(wǎng)絡安全保障實踐的法學研究

　　在對相關文獻進行梳理之后，應當重視這些文獻中所反映出的相關問題。要從歷史實踐中看到未來的趨勢，進而有針對性地進行研究，才是信息安全法治問題研究的側(cè)重點。要回顧歷史，從歷史成就中獲取自信、總結經(jīng)驗，同時也要吸取歷史教訓。強世功教授認為“如果從真實世界出發(fā)，追問為什么要提出這個理論，這種理論與世界的關系是什么，對理論的理解就會有‘庖丁解牛’的感覺”，“正是面對這些真實的問題，我們才能真正地理解這些抽象理論，并評估這些理論的解釋力和有效性” [7]。因此，要從真實世界出發(fā)，反觀學術界理論，并進行自我審視。