范冠峰
(山东交通学院 法学院,山东 济南 250357)
随着互联网技术的飞速发展,电子计算机、智能手机等电子产品的普及,网络信息与人们的生活越来越融为一体。据统计,截至2018年初,我国网民规模已达7.72亿,互联网普及率为55.8%,网民中使用手机上网人群的占比由2017年的95.1%提升至97.5%。[注]《CNNIC:2018中国网民达7.72亿,上市互联网企业市值九万亿》,https://www.sohu.com/a/220116959_505816。网络在带给人们信息共享、互通有无等便利的同时,也为不法分子通过泄露他人隐私、散布恐怖信息等行为,危害人身财产安全、国家安全和社会稳定提供了技术条件。网络信息安全成为当今世界各国关注的焦点问题。
何谓网络信息安全?有学者认为,网络信息安全包括网络空间安全和网络信息内容安全两大方面,[注]尹建国:《美国网络信息安全治理机制及其对我国之启示》,《法商研究》2013年第2期。这是从网络信息安全涵盖的范围加以描述的;有学者认为,网络信息安全是指信息不被非法搜集、刺探、监听、修改、损毁或者删除、滥用,[注]刘德良:《我国网络信息安全的法律规制》,《信息安全与通信保密》2011年第6期。这是从信息安全传输过程的基本要求角度所做的描述;还有学者综合了以上两种概括方法,认为网络信息安全指公民、法人或其他组织涉及个人隐私或商业利益的信息在网上传输时受到机密性、完整性和真实性的保护,不会因偶然或者恶意的原因遭到窃听、篡改和泄露。[注]魏雪梅:《我国网络信息安全现状及应对机制构建研究》,《陕西学前师范学院学报》2016年第6期。简言之,网络信息安全即指网络信息的真实性、完整性和一定范围内的保密性。网络信息安全是一个综合性系统性工程,既涉及技术层面又涉及基础理论层面,还涉及制度层面。具体而言,网络信息安全指在保障网络系统硬件、软件正常运行的前提下,其中的数据在静态存储和动态传输过程中均受到严密保护,不因病毒感染或恶意攻击而遭致破坏。网络信息安全的主要特征有:
所谓信息的完整性是指网络信息在传输和处理的整个过程中能够保持原有形态,同时构成该信息的基本要素未因传播流转而发生根本性变化,信息的内涵和外延均未出现扩大或缩小的情况。信息的完整性要求信息在存储和传播过程中基本保持原貌,既无关键性的增删,亦无恶意篡改。网络信息的完整性还要求信息在传播过程中未被“肢解”,否则支离破碎的信息容易令人断章取义,从而误判信息所传递的含义。如果信息的完整性无法得以保证,那么网络信息安全就是一句空话。
这里的保密并非指任何人都不得知悉网络信息的内容,仅指“一定范围内”的保密,即相对保密。众所周知,信息的传播和输送的目的便是令特定的人和组织知悉信息内容,如果对任何人和组织都保密,信息的存在就彻底失去了意义。应该知悉的人知悉,不应该知悉的人绝不能知悉,这是保密的基本要求。如果不应知悉的人和组织知悉了相关信息,则对信息安全构成了威胁,所以信息内容应对那些无权知悉的人和组织保密。对网络信息的保密可以通过信息加密、身份认证、安全通信协议等技术手段来实现。信息安全所要求的保密应贯穿于每个环节,而不是仅强调某一个环节。比如,在信息的发生环节应严格遵循信息出台的相关规定,严格其中的程序要求,避免在信息产生之时就遗留下安全隐患;在信息传输环节应做好事中监管工作,严防信息在传播过程中被窃取、被篡改等;此外,还应备有相应的事后防范预案,一旦出现了泄密或者虚假信息传播等情形,及时控制其蔓延扩散,以防造成更大的不良影响。
可用性也称信息的有效性,是指获得授权的人能按照协议约定访问网络信息,并能实现对网络信息的有效使用。可用性并非指在任何情况下网络信息都会被正确访问并使用,不会中断,那只是一种理想状态。可用性多指信息安全受到威胁和侵扰后的迅速恢复,即在对信息的访问出现问题时,系统在合理时间内能恢复对所需信息实现正确存取的功能。可用性是衡量网络信息安全的重要指标,也是网络信息使用者的最基本要求,对众多信息使用者而言,不可用便是最大的不安全;对于网络运营者而言,信息的可用性受到影响或遭到破坏,说明其未尽到相应的管理义务。与可用性密不可分的则是对网络及网络信息的可控性。如果说网络信息的可用性主要是站在使用者角度而言,那么可控性则是对网络运营者和管理者所提出的要求,即如何通过对网络软硬件设施的运行维护、对信息传播过程及网络信息内容的有效控制来保障信息的可用性。这种可控性既可以通过对传播站点的监控来实现,也可以通过对传播内容的管理来达到目的。由此可见,可控性是指网络运营者和管理者对网络运行系统的把控度和对网络信息传播中突发情况的控制力,可控性是可用性的前提和基础,没有可控性就没有可用性,就无法保障网络信息安全。
抗抵赖性又称不可否认性、可审查性等,作为网络信息安全的一项特征,是指网络空间中网络信息的发送人不能抵赖或者否认发送信息的行为以及所发送信息的内容。网络信息安全的抗抵赖性特征主要是为了避免因当事人不诚信可能产生的后续风险。与传统的签字画押相比,互联网信息的安全如何来保障?如何让网络信息相关方对其行为无法抵赖、无法否认?在网络信息时代,对信息发送者的约束通常采用数字签名的方式来实现,即信息发送方用私钥加密所发信息,形成“电子签名”,连同信息一同发出,接收方用发送者提供的公钥算出密码解密信息,以此保证信息收发的不可抵赖和不可否认。通过这种方式,让相关各方无法否认其真实身份和相关操作。在这一过程中,如果出现影响信息安全的相关问题,则可以跟踪到相应的责任方。
我国虽然拥有数量庞大的网民群体,但无论在硬件建设、核心技术还是标准制定方面都处于劣势地位,在网络信息安全领域缺少话语权。网络信息安全面临的形势十分严峻,层出不穷的网络诈骗、隐私泄露、虚假信息,给个人、单位乃至国家造成了重大损失和恶劣影响。
从整个世界范围来看,自互联网诞生以来围绕网络信息安全展开的破坏与反破坏活动就一刻也未停止。随着政治、经济、文化领域对外交流活动的增加,我国正成为互联网违法犯罪的多发之地。对我国网络信息安全造成严重威胁的来源主要有两个:一是病毒感染,二是黑客入侵。据统计,2017年度瑞星“云安全”系统共截获病毒样本总量5003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。[注]《2017年中国网络安全报告》,http://www.cebnet.com.cn/20180209/102465454.html。对网络信息安全造成严重影响的还有“黑客”的入侵。黑客入侵导致个人、企业重要数据和信息外泄,暴露个人稳私和企业商业秘密。近年来对网络信息安全构成威胁的因素越来越多,不法者的手法也越来越高明,治理难度也越来越大。与此同时,我国网络信息技术落后,尤其是未掌握相关核心技术,导致风险增加,给黑客入侵留下了漏洞。
在我国存在着一种悖论现象:一方面,网络信息安全面临多重威胁,形势严峻;另一方面,民众多持淡漠态度,缺乏应有的防护意识。很多人认为网络信息安全是政府监管层面的事情,老百姓只是使用者和消费者,不应附加更多的义务。这是一种认识误区,没有将网络信息安全放在一个整体中看待。网络信息安全不仅仅是政府监管的对象,要求从管理层面尽到职责,保障信息安全,网络运营者和使用者同样负有相应的法律义务,如运营者对网络的维护义务、对用户信息的审核义务、配合执法部门检查的义务等。作为网络的使用者,应该增强危机意识和防范意识,切不可认为网络信息安全与己无关,应充分认识到每个人都是潜在的受害者。尤其在我国当前互联网信息技术和基础设施水平不高的情况下,更要提高警惕,应该看到网络技术市场上国产品牌的水平和市场占有率仍然较低,关乎网络信息安全的核心技术和核心产品的技术水平还有待提升。对此,要有更高的警惕性和危机感,增强网络信息安全法律常识和危机意识。
当前,我国网络信息安全法律体系还不健全,尤其是缺少一部专门规范网络信息安全的法律;现有的法律法规层级较低,且存在着交叉和冲突之处,需进一步理顺。
在立法之外,在网络信息安全治理的重点领域存在着发案率居高不下,治理效果欠佳的情况。这突出表现在个人信息泄露事件接连发案、屡治屡犯。最典型的是山东临沂的徐玉玉案,准大学生徐玉玉因电信诈骗被骗走9900元学费,因心脏骤停而亡。[注]《徐玉玉案告破,宋振宁案锁定嫌犯》,《齐鲁晚报》2016年8月27日第2版。全国各地发生过多起此类案件。2017年5月16日,最高人民检察院发布了6个侵犯公民个人信息的典型案例。[注]《最高检发布六起侵犯公民个人信息犯罪典型案例》,http://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645.shtml#1。此类案件密集爆发,虽然有当事人缺乏防范意识的原因,但主管部门打击力度不够、犯罪成本低也是重要原因。这也从侧面说明了我国当前网络信息安全领域的治理能力和治理水平还处于一个较低层次。
网络信息安全是伴随着互联技术产生的一种新型安全形态,它与传统信息安全有着根本的差异。如果说既有的法律法规曾对传统的信息安全起到了较好规制作用的话,那么作为新生事物的网络信息安全则需要新的有针对性的法律法规加以规制。必须与时俱进,针对目前网络信息安全立法领域存在的问题做好以下工作:
1.针对网络信息安全立法缺乏系统性思维的现状,努力提升立法指导思想的科学性
在全面依法治国的大背景下,我们党提出“科学立法、严格执法、公正司法、全民守法”这一新的十六字法治方针,为网络信息安全法治工作指明了方向。对照“科学立法”的要求,网络信息安全领域的立法还存在一些问题,比如在法制体系中,“法律”的规定很少。在现有的法规中,部门规章过多是一个不争的事实,位阶较低,权威性不够。由于在制定规章过程中缺乏和其他相关部门的协调和沟通,往往不同部门出台的规章之间相互冲突,在执法过程中发生推诿扯皮的情况。网络信息安全领域法律的缺位、规章的错位,导致违法行为得不到有效治理。这些情况的出现,是没有运用系统性、全局性思维来指导立法工作的结果。只有提升网络信息安全立法的科学性,统筹兼顾各方利益,才能为这一领域的治理打下坚实基础。
2.针对网络信息安全法律体系尚不完善的现状,将优化立法结构提上日程
网络和网络信息改变了人们的生活习惯和生活方式,使生产生活和交流沟通更加方便。但相伴而生的病毒侵袭、信息泄露、网络骗局等问题也对我们产生了困扰,传统的法律规范在保障网络信息安全等方面已显得捉襟见肘、难以应对。在这样的时代背景下,立足网络信息时代的特点,构建有别于传统领域、自成一体、结构科学的网络信息安全法律体系十分必要。从法律体系的角度来看,在这样一个事关国计民生的新领域,如果没有较高层级的法律来维护信息安全,就无法解决日益严重的网络信息安全问题。综观目前我国网络信息安全领域的立法,大都停留在部门规章层次,比如《计算机病毒防治管理办法》《计算机信息系统保密管理暂行规定》等,而作为该领域宏观层面的基本法律体系则有待进一步完善,无法从宏观上对侵犯网络信息安全的行为加以规制,这便使得规章等下位法制定缺乏法律依据,各自为政。
科学合理的网络信息安全法律体系,应涵盖法律层级的不同领域,既有统领本领域的基础性法律,又有关于规范基础性法律实施的行政法规,还包含统筹兼顾、分工明确的各相关主管部门制定的部门规章,法律、行政法规、部门规章等相得益彰,各得其所,构成国家层面宏观而有序的网络信息安全法律体系。同时,拥有地方立法权的省、自治区、直辖市以及设区的市,可以在《立法法》授权的范围内依法制定本区域内有关网络信息安全监管的地方性法规和地方政府规章。
3.针对现有网络信息安全法规之间、法规与规范性文件之间存在冲突的情况,加快做好梳理和修订工作
由于我国网络信息安全领域的立法大多为部门规章,各制定部门往往站在部门角度,忽略了与其他相关部门的协调,致使规章之间交叉、冲突现象存在。条文之间的交叉和冲突一方面降低了法规的严肃性,另一方面也消减了可操作性。
此外,由于行政法规、部门规章、地方性法规和地方政府规章等层级较低,无重要事项立法权限,而网络信息安全立法必然涉及国家信息安全监管体制、危害网络信息安全行为的刑事归责等重要事项,也会对公民的基本权利有所影响,还会涉及企业的商业秘密等事项。依据《立法法》第8条的相关规定,涉及“国家主权的事项”“对公民政治权利的剥夺、限制人身自由的强制措施和处罚”等,采取法律保留原则,行政法规及其以下位阶的法规无权设定。由于我国目前还没有一部专门规范网络信息安全的法律,便使得这些规范设置无法落实。
鉴于此,一是尽快制定统一的《网络信息安全法》,做好顶层设计,构建起国家层面的信息安全监督管理体制,明确各主管部门的职责权限,尤其是对权力边界做出明确界定;同时通过权衡和博弈,找到公民通信权利和国家信息安全保障的平衡点,审慎规定限制公民权利的条款。二是梳理现有与网络信息安全相关的法律、行政法规和部门规章,将冲突和矛盾之处在法律的框架内通过协调沟通加以消除,并在此基础上对现有的各种规范性文件加以编纂和修订,形成法律层级明显,上位法与下位法相得益彰、浑然一体的网络信息安全法律体系。
1.我国当前网络信息安全执法存在的问题
(1)多头管理,各自为政,执法体制、机制不顺。2017年12月,全国人大常委会执法检查组向全国人大常委会提交关于网络安全、网络信息保护执法情况的报告,指出我国网络安全监管“九龙治水”现象仍然存在,网络安全执法体制有待进一步理顺。[注]《我国网络安全执法体制有待进一步理顺》,http://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201712/t20171227_1576471.shtml。在我国,负有网络信息安全管理职责的部门众多,在中央层面有工业和信息化部、公安部、国家保密局等部门,教育部、国家广播电视总局等也对网络信息安全负有其主管业务范围内相关的管理职责。在地方,从省、自治区、直辖市到设区的市,再到县级政府,都有对口部门管理网络信息安全。但各个部门的职责协调和统筹却处于较为混乱的状态,尤其是在联合执法时对由谁牵头、谁负责往往会产生争议。
(2)执法人员的业务素质和法律素养整体较低。网络信息安全领域的执法不同于传统领域执法,具有自身的特点,尤其是专业性比较强,执法人员应对网络信息技术和计算机软硬件的相关知识有一个全面清晰的了解。如果不懂专业知识,就无法胜任执法工作,使得执法流于形式,无法触及要害。而现在我国尚未有一支专门的网络信息执法队伍,不少执法人员不但没有系统学习过网络信息相关专业,而且对于互联网的了解远不及网络运营商。除了需要网络信息专业知识以外,较高的法律素养也是网络信息安全执法人员的必备素质。理想的执法人员应该是既懂法律又懂网络信息技术的复合型人才,但当前这样的人才可谓凤毛麟角。
(3)执法依据、执法标准不统一影响执法公信力。这里的执法依据和执法标准的不统一包括两个方面:一方面,不同法律法规对同一事项的规制条件、处罚标准不统一,引发冲突。在网络信息安全执法中,由于存在各部门各自为政的情况,不同部门依据自己所处系统的部门规章执法,而这些部门规章之间因缺乏统一与协调,可能引发执法冲突。这里还包括前法与后法的冲突。另一方面,由于同一法律法规规定的处罚幅度过大,导致类似的案件在行使自由裁量权时处罚数额悬殊,引发当事人不满。[注]为解决这一问题,可以引入行政司法对自由裁量权进行规制。参见刘琼豪:《行政司法的正义追求及其实现的伦理思考》,《齐鲁学刊》2018年第1期。
2.完善网络信息安全执法的对策建议
(1)完善执法协作模式,构建科学的网络信息安全执法体制。针对目前各主管部门各自为政、职能交叉的现实,应从法律角度明晰各职能部门权责界限。应确定网络信息安全的执法部门,并明确规定其权力和职责。在《网络安全法》的框架内,探索一套各部门沟通协同、联动配合的高效互动机制,维护好网络信息安全,逐步形成网信、工信、公安、保密等各部门协调联动的机制,既要防止不作为,又应避免乱作为。从日常网络信息安全维护到打击网络信息犯罪,各部门应形成合力。
网络信息安全执法以分散执法、各自执法为常态,以联合执法为特殊。这种执法模式带有计划经济时代的特点,尤其是联合执法,常给人以“运动执法”之嫌。可以尝试构建一种“集中执法”模式,即将原由数部门拥有的分散执法权交由一家具备执法能力的机关来统一行使,从根本上改变执法权分散、多头共治的情况,从而明确职责,提高效率。在遇有重大案件需要其他部门协同时,可由上级部门和本级政府协调。
(2)组建一支专业技术精、法律素养高的网络信息安全执法队伍。一方面,应明确网络信息安全执法人员应具备的素质,招聘时从严把关。网络信息安全执法人员所从事的工作具有特殊性,非具有较强专业技术能力不得为之。在人员招聘时坚持高标准、严要求的原则。除专业技术知识外,还应具有较为完备的法律知识。由于网络信息安全的特殊性,还要求执法人员具有较高的政治素质和政治觉悟,保证能在各种诱惑面前保持定力,尤其是在涉及国家安全的信息安全执法中,不为物质利益所惑,始终把国家利益放在首位。另一方面,面对网络技术发展的日新月异和法律法规的推陈出新,切实做好执法人员的继续教育工作。执法人员应及时了解网络信息技术的最新动向和国家法律法规新变化。执法机关应定期或不定期为执法人员举办各种前沿讲座和案例剖析课程,提升他们的知识水平,进而提高执法能力。
(3)以《网络安全法》为依据,做好网络信息安全重点领域的执法工作。《网络安全法》已于2017年6月1日起施行,表明我国已拥有了网络安全领域的基础性法律,意义重大。《网络安全法》共7章79条,其中用较大篇幅对网络信息安全相关制度作了明确规定,为网络信息安全领域的执法工作指明了方向。在执法中,应着重做好以下几方面的工作:
第一,落实国家关键信息基础设施安全保护法律制度,切实维护国家安全。《网络安全法》第31条规定,“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,关键信息基础设施的具体范围和安全保护办法由国务院制定。”这是我国首次以法律的形式对关键信息基础设施的概念和重点保护范围加以明确。
关键信息基础设施事关国家安全和社会民生,必须重点加以防护,这是世界各国的普遍做法。《网络安全法》分别从国家和设施运营者两个主体层面,规定各自的相关义务。在国家层面,《网络安全法》第32条规定,“按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作”;在运营者方面,《网络安全法》第34条专门规定了运营者应当履行的义务,包括必须设置专门安全管理机构和安全管理负责人;定期对从业人员进行网络安全教育、技术培训和技能考核;对重要系统和数据库进行容灾备份;制定网络安全事件应急预案,并定期进行演练等。对于这些法律义务,只有通过监督落实才能在保护国家关键信息基础设施安全中发挥应有的作用,因此,执法者在执法过程中,一定要对运营者的义务重点监控,一旦发现没有认真履行,就应依法采取相应措施。
《网络安全法》第37条还规定了关键信息基础设施重要数据本地化储存法律制度。按照这一制度,原则上不允许关键基础设施运营者将运营中收集和产生的数据提供给境外,必须在我国境内存储。如果因业务需要确需向境外提供,必须进行安全评估。关键基础设施运营中收集和产生的数据涉及能源、交通、政务等重要领域,很多数据属于国家秘密和商业秘密,与国家的政治利益、经济利益等密切相关。执法部门必须在职责范围内加强监管,避免信息和数据外泄,危及国家安全和社会稳定。
第二,落实个人信息保护法律制度,确保网民的人身安全和财产安全。《网络安全法》第四章用整整一章的篇幅规定了公民个人信息保护法律制度,彰显了对公民信息安全的重视,执法部门应加大这一领域的执法力度。
首先,在执法中应重点检查网络运营商收集公民个人信息是否合法,泄露后是否尽了告知义务。《网络安全法》第41条规定网络运营商收集、使用公民个人信息必须经用户同意,即依法收集和公民意思自治原则。第42条规定,网络经营方在发生或者可能发生个人信息泄露、毁损、丢失情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。其次,《网络安全法》第43条规定了用户数据的自我控制权。一方面,依法约束网站对数据的使用,附条件赋予用户对自己信息的删改权利。另一方面,明确规定了网监部门及其工作人员的保密义务,即须对公民个人信息和企业商业秘密保密。再次,为了遏制电信网络诈骗等违法犯罪的多发态势,《网络安全法》第46条设定了两项禁止性规定:一是禁止设立用于实施信息诈骗等违法犯罪活动的网站、通讯群组,二是禁止利用网络发布与实施诈骗等违法犯罪活动有关的信息。
第三,在执法中依法加强对网络运营者的监管,落实其主体责任,确保网络信息安全。传统的政府管理在网络空间存在失灵现象,政府难以独立、有效承担网络空间的安全管理责任,需要网络运营者承担部分管理职责。[注]谢永江:《论网络运营者的网络信息安全义务》,《汕头大学学报》2017年第7期。在互联网管理方面,我国秉持“谁接入谁负责”“谁运营谁负责”的原则,要求网络运营者负主体责任,即网络运营者对其运营的网站和提供的网络产品和服务承担安全义务。《网络安全法》第8条、第9条、第24条、第47条对网络运营者的义务作了明确规定:落实安全管理责任,建立信息安全管理制度,审核用户身份信息,巡查管理平台信息,保障个人信息安全,及时处置违法信息,网络日志信息留存备查,及时处理投诉,依法向主管部门报告,配合管理部门监督检查等。
执法部门在日常执法活动中如果发现网络运营者没有履行相关法定义务,就应按照《网络安全法》规定的法律责任对网络运营者进行处罚。网络运营者的法律责任分别规定在第59条、第61条、第64条、第68条、第69条中,轻则责令改正、罚款,重则行政拘留,触犯刑法构成犯罪的,依法追究其刑事责任。[注]孙禹:《论网络服务提供者的合规规则——以德国〈网络执行法〉为借鉴》,《政治与法律》2018年第11期。
我国当前的网络信息安全形势十分严峻,网络信息安全领域案(事)件频发,影响着国家安全和社会民生。其中一个重要原因就是我国公民的网络信息安全意识薄弱,缺乏信息安全观念和信息安全法治思维。观念决定行为,如果不改变这一思维状况,我国网络信息安全就无法得到真正有效的保障。
网络信息安全法治教育可以根据不同群体分为以下几种类型:一是针对小学生群体的教育。在这个阶段可以尝试寓教于乐的教育方式,采取适合儿童心理特点的教育手段灌输网络信息安全相关知识,让儿童从小就对网络信息安全的重要性有所了解。可以尝试采取漫画和动画片的形式,让其乐于接受、能够接受。二是针对中学生群体的教育。可以通过班会或者设置特色课程的方式,向学生介绍网络信息安全基本知识及相关法律法规,有条件的学校可以组织信息课教师编写校本教材,或者在信息课里添加网络安全法治的内容,也可以举办以信息安全为主题的辩论赛、演讲比赛等,还可以结合身边被网络虚假信息诈骗的案例开展宣传教育活动。三是在大学阶段可以将《网络信息安全法学》作为选修课,鼓励大学生通过系统学习,了解我国网络信息安全法治的现状。对于法学专业的学生可以考虑在系统学习本专业课程的基础上,增开网络技术类课程,培养网络法律复合型人才。与此同时,应组织相关专家学者在调研的基础上编写《网络信息安全法律常识公民读本》,让更多的人树立网络信息安全的危机意识、风险意识和法治观念。
法治时代的网络信息安全既对网络技术提出了更高要求,也将构建科学的网络信息安全法治体系提上日程。在网络信息安全形势日益严峻的当下,应在不断提高互联网信息技术和网络基础设施水平的同时,通过健全和完善我国的网络信息安全立法,构建符合我国国情的执法体制和运行机制,明确在网络信息监管中各方角色定位及各自权利义务范围,并在此基础上提高全民的网络信息安全法治意识。只有这样,才能保障网络信息安全,维护国家、社会和公民的正当权益不受侵害。