论我国信息网络安全的现状与完善

朱 妍

哈尔滨商业大学，黑龙江 哈尔滨 150000

如果说现代化发展是“时间对空间与社会的支配”，那么技术革新就是推动现代化快速发展的主力。信息通讯技术对现代社会的影响程度达到了前所未有的高度，尤其是互联网在现代化发展中起到的作用。随着互联网技术的快速发展，信息网络安全中所存在的隐患给国家的相关管理体系造成了巨大的威胁。依靠法律手段来治理网络问题，是势在必行的。

一、我国信息网络安全的现状

(一)我国信息网络发展过程中的漏洞

互联网的快速发展使得犯罪分子在利益的驱使下，利用互联网来进行违法犯罪的情形日益增多。技术对于私人利益的威胁已经超出了法律的管理能力，法律的稳定性同现代化社会的快速发展之间产生了矛盾。并且，在经济全球化的世界背景下，网络空间已成为继海、陆、空之后的又一大主权领域，网络主权空间的安全愈加需要得到重视。“棱镜计划”①等不时发生的信息网络安全事件，使信息网络安全的重要性在各个领域得以体现，综上所述，我国建设信息网络安全管理体系的任务亟待解决。

(二)我国完善信息网络安全管理的措施

1.将网络空间视为又一主权空间

《中华人民共和国网络安全法》是我国第一部涉及到信息网络安全的基础性法律法规，勾勒出了我国信息网络安全保护以及空间治理的基本线条，对使我国信息网络健康、平稳、快速的发展具有指导意义。《网络安全法》几乎涉及了信息网络在发展过程中存在的所有问题，确定了信息网络发展过程中相关的的多项法律规范和制度，这些法律法规和制度相互促进、互相监督，确立了如何进行维护国家网络空间主权的基本程序。

我国在《国家安全法》中首次提出有关于网络空间主权的“维护网络空间主权”的法律性适用原则②，《网络安全法》在《国家安全法》的基础上再一次明确了网络空间主权这一原则，且更加明确了“网络空间主权”这一概念在法律上的适用范围，网络空间主权这一概念的再一次确立具有里程碑式的意义。

2.权利与义务统一的保护网络安全

建设绿色网络环境的过程中，在国家保护公民个人隐私不被侵犯的权利的同时，公民也需要自觉主动地履行维护网络安全绿色健康发展的义务。

我国自1997年开始，在《刑法》中对互联网犯罪相关行为进行规制。从刑法中所涉及到的各种罪名来看，我国法律对罪名的确定基本上遵循了从针对计算机本身到以互联网作为工具犯罪的逻辑顺序。然而，不论是针对计算机还是以互联网作为工具犯罪的治理，全是一种补救型的立法方式，缺乏前瞻性。并且，在执法者的执法过程中，虽然有国家强制力作为保障，但这种自上而下的较为单一的治理模式，是难以应对快速发展的社会中愈加严峻且愈加多样化的互联网犯罪问题的。因此，通过立法，来强化公民自我约束的意识，使个人、企业、甚至是市场，积极自觉主动的积极展开自我规制的活动，成为我国立法关键的一步。

(1)网络服务提供者③的自我管理。公民在使用互联网活动的过程中，拥有着网络传播者、网络服务提供者、网络使用者等多重身份。每一个公民都存在着传播、接受不良文化的可能性。就笔者看来，网络服务提供者的身份是较为重要的。网络服务提供者对信息网络安全管理具有排他的支配地位，他人或者是相关组织机构难以及时对产生的问题进行干扰处理。若网络服务提供者不重视对于平台数据的管理，使网络传播者肆意在服务平台上传播不良文化，是不利于互联网健康平稳发展的。因此，法律法规规定了网络服务提供者对维护信息网络安全，具有监督型的作为义务。网络服务提供者在相关风险防控中，不应只是接受行政部门的监管，也应当主动地承担起相应的“平台责任”。如相关网络直播平台规定，直播中禁止出现“烟酒”、“纹身”、“淫秽色情事物”等。“平台责任”旨在通过刑法惩罚的威慑力，让网络服务提供者在网络活动过程中来主动的进行自我管理，自觉构建一个和谐稳定的环境来进行网络活动，履行安全管理义务。网络服务提供者的自主约束，将使国家进行网络犯罪治理更加方便、简洁，将更加有利于国家进一步维护互联网绿色健康的环境。

(2)网络服务提供者的补救责任。我国《刑法》286条之一“拒不履行信息网络安全管理义务罪”即规定了互联网犯罪中网络服务提供者的相关所应承担的刑事责任。该罪责任主体为特殊主体，即限定为年满l6周岁具有刑事责任能力的网络服务提供者，即(非国家)私人主体，包括单位和个人。④

网络服务提供者承担的义务不是预先事前的检查、实时监控，而仅是承担着事后经通知后积极清除不良信息的责任。网络服务提供者为信息网络犯罪提供社交传播平台及互联网接入型服务等网络技术的行为，通常是不针对特定对象、且用于合法合理并具有正当业务性质的帮助性行为，所以，在我国立法过程中特意明确了“经监管部门责令采取改正措施而拒不改正”的犯罪必要前提条件，来明确网络服务提供者的犯罪界限。该犯罪限定条件的设立充分体现了拒不履行信息网络安全管理义务罪的立法价值与适用空间，有利于进一步防止网络犯罪扩大化。《刑九》中关于‘拒不履行信息网络安全义务罪’的确定，充分的发挥着参与互联网活动的交流平台责任人的作用，使网络服务提供者树立主动、自觉承担“平台责任”的意识。对建设绿色安全的信息网络环境具有强大的推动性作用。

二、我国同发达国家信息网络安全体系比较分析

通过对比可以发现，尽管我国的信息网络安全管理体系在逐渐完善，但是，体系中仍存在着系列不足之处。

(一)网络信息安全意识较为薄弱

随着经济全球化的快速发展，信息网络安全在国家安全保护中的地位也日渐提高。发达国家充分意识到保障信息网络安全的重要性，并且坚持把相关建设放在首要战略位置。然而，目前我国虽已意识到保障信息网络安全的重要性，但是信息网络安全保护体系仍相对缺失，这导致相关的法制建设不完善、现有法律法规难以充分适应现代化社会的快速发展节奏，制约了科技快速发展、科技转型，最终成为了社会主义经济科学快速发展的绊脚石。

(二)保障信息网络安全的基础较为薄弱

西方发达国家依靠其较高的法制建设水平和先进的信息网络技术作为维护信息网络安全的基础。然而，我国由于经济建设起步晚、发展速度较慢等问题，导致了保障信息网络安全的经济基础及科技技术支持较为薄弱。使得我国的信息网络安全发展中存在较大隐患，易受到来自境内外的互联网攻击，如植入木马病毒、窃取我国隐私等黑客行为。

(三)保障网络信息安全的法律基础较为薄弱

发达国家具有相对完善的法律体系，并坚持依法进行网络行为，采取具体的刑法惩罚作为措施保障信息网络安全。而我国的相关法律体系建设还不是十分完善，虽然加快了网络信息安全立法的步伐，然而与互联网技术的快速发展引发的诸多相关问题比较，仍存在许多现有的相关法律法规相悖，不能解决的现实性问题。

三、完善我国信息网络安全体系的思考

首先，我国在立法阶段，应该规范立法，加大对立法环节的监察力度。信息网络安全相关的立法内容应严格依据《宪法》《立法法》等基础性法律法规，严格依照法定程序，遵守基本原则，来进行立法活动。注重细节管理，任何环节都不可疏忽。与时俱进，增强法律威严。随着现代社会的进步发展而出现的一系列新的法律问题，我国应积极寻找解决方式，推陈出新、革故鼎新、将继承与发展相结合，制定出符合社会当前发展的法律法规。以捍卫法律尊严，增强法律可信度。

其次，因为信息网络安全问题所涉及到的犯罪条件十分多样复杂，很难通过单一的法律法规来解决问题，所以我国需要通过建立系列与互联网犯罪相关的法律法规来完善信息网络安全管理法律体系，如制定和修订《信息安全法》、《电子信息犯罪法》、《电子信息个人隐私法》等法规，使这些法律法规相互协调、相互作用、相互监督，形成一个良性的环形系统，以更好地保障国家信息网络安全。

最后，国家要加大对于信息网络安全防范宣传的重视力度，要让全社会都有较强的个人隐私保护意识。对于由于工作原因，能够涉及到公民个人隐私的社会工作人员，更要严格要求。各网络平台及单位应定期对相关工作人员及网络管理人员进行相关培训，提高其保护他人隐私的意识。国家同公民一齐努力，才能更好的建设健康的互联网环境。

[ 注 释 ]

①2013年5月，爱德华·斯诺登披露了美国国家安全局自2007年实施的绝密电子监听计划，即“棱镜计划”(PRISM)，曝光该计划允许FBI和NSA对包括微软、雅虎、谷歌、苹果在内的共九家IT巨头的数据进行监控和挖掘，直接或间接接触大量个人聊天日志、私人数据、语音通信、传输文件和社交网络数据.

②《国家安全法》第二十五条规定，“加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益.”《网络安全法》第五条规定，“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序.”

③网络服务提供者是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构，包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织.

④新增条款，规定了拒不履行网络安全管理义务罪.分析该罪构成要件，主体方面属于特殊主体，即只有网络服务提供者方可成为本罪主体.网络服务提供者对网络安全具有排他的支配地位，其他人或机构很难进入该领域进行及时有效的安全管理.单位可构成本罪.