俄罗斯国家网络安全立法动态研究

陈庆安，赵 路

（1.上海社会科学院 法学研究所，上海200020；2.北京师范大学 刑事法律科学研究院，北京100875）

俄罗斯是世界各国中最早对网络活动进行法律规制与监管的国家之一。因为在网络安全方面曾经多次受到来自美国等国家黑客的袭击并遭受了巨大的损失，所以，俄罗斯政府在网络的开发与治理方面一直有着大量的国家投入。近些年，俄罗斯在网络信息领域内的强大实力逐渐展现出来，彻底扭转了以往在网络安全领域的被动局面①俄罗斯在互联网立法方面颁布了大量的法律规范，其中“信息安全”“网络安全”“数据安全”分别属于不同立法范畴关注的对象。但是，因为同属于互联网法律规制的内容，在立法上存在大量规范交叉的情况。其中，“信息安全”是最高阶层的概念，“网络安全”“数据安全”是其下的一个分支范畴。有关信息安全的法律基本上都包含了对网络安全与数据安全的保护，因为本资料集中于对俄罗斯网络安全立法内容的整理，其他两个部分如果立法上没有交叉不做过多涉及。。当下，在国际网络领域，来自俄罗斯的黑客因为极高的技术甚至已经成为一个特定的、独立的符号②国际黑客世界流传着一个默认的规则，如果在暗网上寻求黑客服务，价格会被分为“黑客”和“俄罗斯黑客”两个档次，“俄罗斯黑客”的价位要高于一般“黑客”，这也说明俄罗斯在信息网络领域内的强大实力。。在诸如美法德等国大选、奥运会选手用药曝光、纳斯达克被侵、2015年中国股灾等大量引发国际社会轰动的事件背后，多多少少都隐藏着俄罗斯黑客的身影。这一方面说明了俄罗斯在信息网络领域构建了极其强大的科技基础与人才力量，另一方面也体现出俄罗斯在国家网络安全方面的法律规制需求在不断增加。伴随着俄罗斯在信息网络领域科技基础与力量的不断崛起，俄罗斯在网络安全方面的法律规制也在不断完善。为保障国家与军事领域的网络安全，俄罗斯联邦政府多年以来通过不断加强顶层设计、完善法规体系、构建保障系统、谋求技术支撑等方法，全方位、多角度打造了一套切实有效的网络安全防护机制［1］。目前，俄罗斯在信息网络领域共有40多项联邦法律、80多项俄罗斯总统法案、200多项俄罗斯联邦政府法案③如果加上如刑法、行政法、民商事法等部门法中的相关规定规范，俄罗斯在信息网络领域内的法律已经形成了一个庞大的体系。。尽管如此，俄罗斯立法机关以及学者们仍然敏锐地意识到，有关俄罗斯信息社会形成以及俄罗斯在融入全球信息空间过程中，仍然有很多问题没有相应的法律规制，例如，对俄罗斯境内迅猛发展的网络实体如何进行治理监管的法律至今还是一个空白。

一、俄罗斯的国家网络安全立法体系

（一）俄罗斯“网络安全”立法概念的形成过程

谈及俄罗斯网络安全立法，首先要确定一个问题，即有关“网络安全”，或者说“信息安全”，这一概念在俄罗斯法律界是存在争议的。立法从最初大量使用“信息安全”到逐渐使用“网络安全”的概念，其间经过了一系列的法律变革［2］。1990年8月28日，是俄罗斯（当时的苏联政府）开通互联网、正式进入国际信息网络领域的日期。在20世纪90年代之初，俄罗斯的互联网一直是在没有政府监管、没有规范性立法的情况下自发性发展的。1995年2月20日，俄罗斯联邦杜马审议通过了《联邦信息、信息化和信息保护法》，建议发展联邦与区域信息网络系统，以及信息处理、信息化和信息保护领域的立法，“信息”与“信息安全”开始成为俄罗斯立法机关探讨与关注的问题。1998年10月15日，俄罗斯联邦国家杜马信息政策与通讯委员会①即现在的俄罗斯联邦国家杜马信息政策、信息技术和通信委员会。通过了《有关俄罗斯信息社会形成的概念基础法令》，该法令首次提出“信息安全”这一概念，规定在考虑信息的安全性要求、开放性原则以及平等互利的基础上制定相应的法律体系，以促进在俄罗斯构建起统一的网络空间。2000年9月9日，俄罗斯总统普京签署了第一份《有关俄罗斯信息安全学说》法令。该文件首次明确俄罗斯应当增加信息网络系统的安全性，加强对国内电子计算机硬件和软件信息保护的规则，确保对构成国家机密的信息进行法律保密，并在一定范围内扩大信息保护领域的国际合作。2016年12月5日，普京总统再次签署了最新版的《俄罗斯信息安全学说》法令，为俄罗斯在信息网络以及国际信息网络领域内的活动奠定了基础。该部法令明确了俄罗斯信息网络安全保护的目标在于：保护主权、维持政治和社会稳定、保护俄罗斯联邦领土完整、确保公民的基本权利和自由以及保护关键的信息基础设施。通过上述一系列法律的颁布实行，“网络安全”逐渐替代了“信息安全”“信息网络安全”等概念，成为立法机关和学术界普遍关注的内容。

（二）俄罗斯网络安全立法体系中的核心法律

2003年7月7日，由俄罗斯联邦杜马审议、俄罗斯联邦委员会核准并颁布实施的《通讯法》是俄罗斯第一部、也是最主要的一部有关信息安全保护的法律。这部法律颁布的主要目的在于：第一，为俄罗斯联邦全地域提供通讯服务创造条件；第二，为俄罗斯通讯基础设施的发展创造条件并确保其与国际通讯网络的融合；第三，为满足国家主管部门、国防、国家安全和法律与秩序的需要创造条件。该部法律明确了“通讯网络”概念，规定互联网通讯属于电信网络通讯的一项内容，为防止对人类生命或健康的威胁并确保国家安全，为履行俄罗斯联邦国际条约规定的义务，为确保俄罗斯联邦统一电信网络的完整性、运行稳定性和安全性，俄罗斯政府在国内网络通讯领域必须具有一定的特权，同时也规定了俄罗斯政府必须履行的职能。

2006年7月27日，经俄罗斯联邦杜马审议、俄罗斯联邦委员会核准，俄罗斯颁布并实施了第一部有关信息网络安全保护的法律，即俄罗斯联邦第149号法令《有关信息、信息技术与信息保护法》。该部法令明确了俄罗斯在信息网络领域内从事活动的法律基础，确定了国家与政府在该领域内的行政管理权力的范围与限度，互联网或者信息网络使用者所应承担的相应权利和义务。可以说，《通讯法》和《有关信息、信息技术与信息保护法》这两部法律是俄罗斯在信息网络监管方面最基础的法律，建立了行政权力在该领域从事活动的法律基础，规定了政府及管理机关在该领域的权力，明确了互联网使用者所具有的基本权利与义务。

2019年5月1日，普京总统签署了《有关主权的互联网法》，或称《有关主权网络法案》（该法律于2019年11月生效。其中有关信息密码保护和运营商使用国家域名寻址系统义务的规则于2021年1月1日生效）。该法律旨在保护国内的互联网免受可能的外部威胁。根据该法律，俄罗斯创建了国家互联网流量路由系统，一旦国家网络安全受到威胁时可以与全球网络断开连接，在本国创建一个单独的互联网，以确保俄罗斯互联网部分的自治。这部法律目前在俄罗斯争议较大，因为该法律有权确定俄罗斯运营商的流量路由规则。按照其中的规定，从事互联网运营的公司应当在其网络上安装相应机构提供的“应对威胁的技术手段”。同时，相应机构将在俄罗斯联邦通讯、信息技术和大众通讯监督局建立一个专门的中心，其职责包括监视在紧急情况下网络管理部门相应的工作。该部法律的出台在俄罗斯本国和国际社会有着很多负面评价，但基于俄罗斯特殊的国情和现实状况，尽管俄罗斯在经济发展领域不尽如人意，但是在国家安全防护方面，俄罗斯的战略与决策没有出现大的失误，在国家安全遇到威胁时与国际互联网“断网”的准备与尝试实际上也是在互联网上打造了一道“铁幕”，体现了其在网络安全战略理念上的大胆尝试与对当前国际形势较为准确的预测与预防［3］。以上三部法律同《有关2020年前国际信息安全的国家基本政策法令》《俄罗斯联邦信息安全学说》《俄罗斯联邦信息社会发展战略》是俄罗斯同一层面上有关信息网络安全的立法，构成了俄罗斯网络安全立法体系的核心部分［4］。

（三）俄罗斯网络安全立法体系中的其他立法规定

除了以上几部奠定俄罗斯网络安全立法体系基础的核心法律之外，俄罗斯还陆续颁布了一系列相关的法令、命令，对一些涉及网络安全的具体问题进行规定。

1.其他俄罗斯网络安全专门立法

2002年1月，俄罗斯总统普京签署了《有关电子数字签名法令》，该法令的目的是确保在电子文档中使用电子数字签名的法律条件。根据该法律，在满足一定条件的前提下，电子文档中的电子数字签名等同于纸质文档中的手写签名。2012年，俄罗斯通过《有关保护儿童免予有害其健康和发展的信息侵害法令》，为俄罗斯各级法院以及内务部等机关阻止登录发布各种非法内容的网站提供了法律依据。俄罗斯联邦政府在互联网上创建了一份“禁止统一注册的网站名册”的“黑名单”，规定网络服务的提供者必须设置装置禁止对这些网站进行访问。该名册由俄罗斯联邦通讯、信息技术和大众通讯监督管理局负责管理维护。2013年1月15日，俄罗斯颁布了《有关建立查明、预防和消除对俄罗斯信息资源计算机攻击后果的国家系统法令》，要求能够有效应对黑客入侵和对信息系统及电信网络的攻击。该法令责成俄联邦安全局建立监测、防范和消除计算机信息隐患的国家计算机信息安全机制。其内容包括评估国家信息安全形势、保障重要信息基础设施安全、对计算机安全事故进行鉴定等。7月2日，俄罗斯通过《有关对俄罗斯联邦关于保护信息和电信网络中知识产权部分立法的修正案》，批准阻止版权侵权的程序；7月24日，普京总统签署了《有关2020年前国际信息安全的国家基本政策法令》，这份由多个部门联合审议的文件成为俄罗斯应对信息安全威胁的纲领性文件。其规定了俄罗斯联邦从2013年到2020年的国家安全战略、俄罗斯联邦信息安全学说、俄罗斯联邦外交政策概念和俄罗斯联邦其他战略计划的具体内容，明确了俄罗斯在国际信息安全领域面临的主要威胁，以及俄罗斯联邦在国际信息安全领域的国家政策，定义了俄罗斯网络安全国家政策的目的、目标和优先领域。12月28日，俄罗斯总统普京根据俄罗斯联邦总检察院总检察长的决定签署了一项有关可以在法院审判前对相应网络站点进行封锁的法律。2014年，俄罗斯颁布了《知名博主新规则》，就规范网络空间的秩序采取了新的措施。该法律要求每天有3000人以上阅读量的流行博客作者和网站应注册为大众媒体［5］。2015年，普京签署了《有关信息、信息技术和信息保护的联邦法修正案》以及《对〈俄罗斯联邦民事诉讼法典〉第29条和第402条修订法令》，将所谓的“被遗忘权”制度纳入法律之中。2016年1月1日，《被遗忘权法》在俄罗斯生效。该法律要求搜索引擎应公民的申请在没有法院裁定的情况下，也可以从搜索结果中删除与申请人相关的非法、不准确或不相关信息的链接。2016年，普京签署了所谓旨在打击恐怖主义和确保公共安全的反恐怖主义立法修正案《春季法案》，其中一项有关信息网络安全的法条规定，自2018年7月1日起，电信运营商和组织者有义务将互联网上传播的信息进行存储，在俄罗斯境内存储所有通讯服务用户传输的数据，包括文本消息、语音信息、视频和图像等，基本时限为6个月。俄罗斯联邦政府将制定更具体的程序、条款，从指定日期开始，组织者对互联网上传播的有关电子消息和用户数据信息、电子邮件也应保存6个月。此外，在用户有可能对消息进行附加编码的情况下，责任者应当向联邦安全执行机构发送解码电子消息所需的信息。该法律要求电信运营商和组织者对于该用户消息的信息存储有一定的时限。按照俄罗斯联邦《雅罗夫亚法》规定的最长期限，电信运营商和组织者必须对该用户发送消息的信息存储三年，并将消息本身的内容存储六个月以上。

此外，俄罗斯在最初的信息安全领域还有一些涉及部分网络安全内容的法律，如：1992年12月28日发布的《有关俄罗斯联邦总统（俄罗斯国家技术委员会）下设国家技术委员会法令》，1993年颁布施行的俄罗斯联邦《国家机密法》《有关政府通讯和信息的联邦机构法》《有关俄罗斯联邦保护工程和技术以及防止通过技术渠道泄露国家信息保护系统法》等。1994年颁布施行的俄罗斯联邦《商业秘密法》，1995年颁布的《个人数据法》等。因这些法律中的大部分内容都在调整变动之中，这里不做具体介绍。

2.俄罗斯其他部门法中有关网络安全的立法

俄罗斯政府与立法者坚持认为，在确保网络信息安全方面，虽然通过专门立法对网络信息安全进行保护是最重要的，但是单纯依靠某一项法律是无法取得成效的，需要综合运用一系列不同级别与层次的法律措施，通过综合治理的方法才能产生实效。因此，俄罗斯有关信息网络安全活动的法律还包括宪法（具体包括各部门立法，也包括联邦性法律、宪法性法律与俄罗斯联邦政府及信息网络管理部门制定发布的指令、规定与条例）、刑事、民事、行政等部门法领域中有关网络安全保护的配套性规定。

在宪法方面，俄罗斯是一个注重从宪法层面明确权利与义务的国家，一切行政的或个人的行为，包括俄罗斯联邦的国家行为，合法还是违法，在宪法上都有据可循。任何被法律所许可的行为，宪法上都有相对应的法律依据。宪法首先明确了国家与公民在信息网络安全方面应当承担的责任与义务。比如，《俄罗斯宪法》第一条规定法律保护公民的权利与自由，公民也应当遵守现行的法律。无论是现实社会，还是在虚拟空间，所有人都必须遵守这一原则。第二十四条规定国家当局和地方自治机构，其官员有义务为每个人提供机会，使他们熟悉直接影响其权利和自由的文件和材料，除非法律另有规定。第二十三条规定保障个人和家庭秘密权、通讯、电话交谈、邮政、电报和其他通信秘密权。第二十九条规定可以以任何法律手段自由寻求、接收、传输、产生和传播信息权。第四十一条规定保障对人类生命和健康构成威胁的事实和情况的知情权。第四十二条规定保障对有关环境状况的可靠信息知情权，等等。这些宪法性原则经过现代化的解释可以认为包括确保数据的机密性（包括在计算机网络上传输数据的过程中）以及对信息保护工具进行访问的权能。因为在现代特定的社会条件下，对公民来说最实用和方便的信息知情途径是由相关机构创建的信息服务器，向公民提供并保持其提供信息的可用性、相关性和完整性，并确保（服务器）信息安全。

俄罗斯民法中对于设计网络信息安全的行为做了逐项的规定。例如有关银行、商业与国家（官方）机密等概念，《俄罗斯民法典》第一百三十九条规定：“如果信息是由于对第三方的不了解而具有实际或潜在的商业价值，则该信息构成了国家（官方）或商业秘密，该信息视为不合法，信息持有者应采取措施保护其机密性。”

《俄罗斯刑法典》第二十八章“计算机信息领域的犯罪”对互联网犯罪做了专章规定，其中包含3个相关条款，即第二百七十二条“非法获取计算机信息罪”；第二百七十三条“恶意创建计算机软件、使用及转发罪”；第二百七十四条“违反计算机、计算机系统或其网络操作规则罪”。同时，第一百三十八条规定对个人数据的机密性予以保护，为违反通信、电话交谈、邮件、电报或其他信息保密性的行为规定了严厉的刑罚，这一条对银行和商业机密起着类似的作用。从法律后果上来看，刑法的规制应当是最严厉的，按照有关规定，下述信息是绝对禁止在互联网上发布或共享的，如果涉及将严惩：具有极端主义性质（暴动、对执法机构袭击等）的；鼓动宣传发动战争、推翻现有政权的；煽动种族、民族、宗教和其他仇恨的；泄露个人、商业、国家和其他秘密；包含谎言、诽谤、侮辱；信息损毁荣誉和商业声誉的；侵犯版权的；发布法律直接禁止的，即包含毒品、强毒、武器、自杀、犯罪、儿童色情制品等内容的广告，等等。

总体而言，俄罗斯为了加强对网络安全的立法保护，构建了以核心法律、一般法律以及其他部门法中有关网络安全的法律条款为基础的网络安全立法体系。其立法的广度和深度在世界各国名列前茅，这既是基于俄罗斯对国家安全长期以来的深切关注，也是基于其对网络安全重要性的前瞻性认识［6］。网络立法明确了俄罗斯联邦政府和各级部门以及公民的权力（利）和责任义务，有效地维护了俄罗斯的网络空间秩序。俄罗斯向来对国家安全反应敏锐且富有行动力，其在维护国家网络安全方面的努力值得借鉴。但是，在维护国家网络安全秩序与保障公民网络空间自由权利中间，如何寻找到最佳的平衡点，也同样是俄罗斯面临的问题。例如，《有关主权的互联网法》授权俄罗斯政府创建国家互联网流量路由系统，一旦国家网络安全受到威胁时可以与全球网络断开连接，在本国创建一个单独的互联网，以确保俄罗斯互联网部分的自治，该规定引起的争议就说明了国家网络安全秩序与公民网络自由之间的矛盾。该项授权实际上赋予了俄罗斯政府根据国家网络安全的需要随时剥夺俄罗斯公民网络空间自由的权利。因为一旦俄罗斯政府认为国家网络安全受到了威胁，就可以与国家互联网断网，该项立法固然可以确保特殊时期俄罗斯可以控制国内的网络空间秩序，防止俄罗斯政府不希望看到的信息在国内流传，保护国内宣传舆论的统一性，但俄罗斯公民通过国际互联网全方位接收信息、和国外网民自由交流的渠道也被切断，毫无疑问会侵犯网民的网络自由。

二、俄罗斯网络安全立法的基本特点

伴随人类科技的进步与全球化进程的加快，各国与国际社会在网络技术的开发与应用方面得以高速发展，网络安全治理成为世界各国在国家安全治理中关注的重点。将国家安全视为优先事项的俄罗斯，在网络安全治理方面不断完善，其在法律规范层面进行程序与规则上的规制、强化对网络监管的立法经验值得我们探讨。尤其是其在国家战略层面对网络安全进行独立规范，在政府机构中设置相应职能部门，构建及时有效的国家网络安全机制的做法具有一定的特点：

其一，确立了全方位的国家网络安全立法理念。从立法规范上可见，自1995年以来，俄罗斯制定并颁布了一系列法律及联邦性法令对国家在网络安全方面的总体战略与宗旨予以明确。俄罗斯联邦政府也颁布了一系列法律规定，确定了国家在建立信息资源库、信息网络化以及维护网络安全等方面的相关责任。这些法律规定确定了从战略层面评估国家信息安全形势、保障重要信息基础设施安全、对计算机安全事故进行鉴定、建立电脑攻击资料库等统筹事项和顶层设计的具体规则与程序，具体包括：通过法律、组织与其他保障方式实现俄罗斯国际信息网络安全体系的构建；促进构建有俄罗斯参与进行的国家间国际信息网络安全共同纲领；实现俄罗斯联邦国家政策并组织在国际信息网络领域内的部门间合作；实现信息与通讯技术在经济实体领域中的广泛应用，达到与世界领先国家的技术对等。这些法律法规对俄罗斯网络安全战略的原则、行动方向和优先事项都作出了明确的规定。

其二，建立了强有力的网络信息安全管理机构和网络执法领导机构。为配合俄罗斯联邦政府、国家安全机关与司法机关协同治理网络信息活动，打造及时高效的国家网络安全防治机制，俄罗斯建立了受总统直接领导和监督，并由联邦安全会议、总统国家安全助理和有关部委负责的最高权威网络信息安全管理机构，以及强有力的网络执法领导机构。自1995年颁布《联邦信息、信息化和信息保护法》以来，俄罗斯陆续通过《有关俄罗斯网络立法构想》《有关俄罗斯联邦信息和信息化领域立法发展构想》等纲领性的法律文件，以及《俄罗斯联邦互联网发展与利用国家政策法令》《信息权法令》等多部法律法规，指出国家对机密信息的保护仅适用于由从事机密信息工作，并使用经认证的国际信息交换手段的个人和法人进行的国际信息交换活动。颁发证书和许可证是委员会的责任，而颁发证书和执照的程序由俄罗斯政府设定［7］。

其三，加强对互联网通信的准入管理和安全防范。为维护网络安全，俄罗斯大力推进实施信息社会发展规划，创建4.0版本的政府机构间电子互动系统，实施政府信息化进口替代项目，在外交部、通讯与大众传媒部、联邦国库局、联邦税务局以及部分联邦主体政府等重要部门优先使用国产办公软件和国产加密设备。为消除因使用外国数字设备而导致的数据泄露隐患，俄罗斯通过立法要求所有在俄使用的网络服务器必须设在俄罗斯本土，以避免数据遭到别国监控。

其四，加强网络治理国际合作。俄罗斯多次主张在网络主权原则下开展网络监管国际合作，共同应对信息安全威胁。俄罗斯曾与多个国家一起向联合国提交了国际信息安全保护法草案，提出应限制在互联网上传播宣扬恐怖主义、分裂主义和个人极端主义等破坏他国经济、政治和社会稳定的信息，并建立国际网络管理系统。《中俄关于全面战略协作伙伴关系新阶段的联合声明》中也呼吁国际社会制定普遍认可的行为规范，坚持多边、民主、透明原则，使互联网治理体系国际化，构建和平、安全、开放、合作的信息环境。

经过多年的发展与完善，俄罗斯政府在网络信息保护、技术开发、空间治理、安全防控等方面，已经打造了一个立体、全方位的立法体系框架。从当下的立法状况来看，其立法全方位涵盖国家在政治、经济、外交、军事等方方面面，既有对民生活动的严密监管，也有对国家政事的严格治理。如果从俄罗斯各层次立法角度考察国家网络信息安全的立法状况，国家整体安全、国民个人安全、社会政治与经济体制安全、军事国防安全、国际安全，乃至反恐防暴、反极端势力等等，都是俄罗斯国家网络安全立法规制的应有之义。

三、俄罗斯国家网络安全立法对我国的借鉴意义

我国的立法机关和学术研究领域并未形成统一的“网络安全”的概念，网络安全、网络空间安全、信息安全、大数据安全、计算机安全等概念都有人使用。2016年12月27日，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布了我国的《国家网络空间安全战略》，文中正是采用了“网络安全”一词。但在学术研究领域，该概念并未被一致接受，这也反映出我国对网络安全立法的保护内容、保护意义尚未形成共识。因此，俄罗斯网络立法的理念和模式，对我国的国家网络安全立法具有一定的借鉴意义。

其一，必须把网络安全提高到国家安全的层面上考量。俄罗斯的网络安全立法活动，自始至终是在国家安全层面上进行考虑的，无论是其立法的宪法基础，还是刑法、民法、行政法方面的网络安全立法，都严格遵循维护国家安全的立场。这些理念的形成固然和俄罗斯一向把国家安全放在首要位置来考虑一切问题的国家思维习惯有关，也和俄罗斯面临的国际国内环境有关。在外部，俄罗斯一直面临着以美国为首的北约“颜色革命”的威胁，传统的势力范围被不断蚕食；在内部，恐怖主义、民族主义分裂势力一直威胁着俄罗斯国家领土的完整和政局的稳定。网络时代的威胁不仅仅来自现实空间，来自网络空间的威胁可能更加险恶，破坏性更大。因此，俄罗斯才会把网络安全提高到国家安全的高度。作为和俄罗斯一样地域辽阔、民族众多的国家，我国也一直受到西方反华势力的敌视和威胁，国内的台独、藏独、疆独、港独等分裂势力也一直蠢蠢欲动，因此我国的国家安全同样面临着来自现实空间和网络空间的威胁。尤其是网络空间的历史虚无主义思想、丑化社会主义制度的思想、丑化革命先烈的思想等传播快、受众广、打击难度大，因此，网络空间的安全同样事关我国的国家安全。但是，我国关于网络安全的立法目前仍然没有把网络安全提高到国家安全的高度，这势必影响我国网络立法的权威性和实施效果。

我国宪法中至今没有国家网络安全的规定。而在我国刑法中，关于网络犯罪的立法目前一共有七个罪名，分别是：非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪；破坏计算机信息系统罪；拒不履行信息网络安全义务罪；非法利用信息网络罪；帮助信息网络犯罪活动罪。根据上述罪名可以看出，立法者对于网络空间犯罪的危害性仍缺乏足够的认识，刑法对网络安全的维护仍然仅停留在维护网络空间秩序的层面上，并没有上升到国家安全的高度。在立法体系上，计算机类犯罪被纳入我国刑法分则第六章“妨碍社会管理秩序罪”的第一节“扰乱公共秩序罪”里面，而我国刑法分则的排列顺序，依照的是犯罪行为所侵犯的客体的重要性，客体越重要，则该类犯罪在分则里面排位越靠前。计算机类犯罪排列在刑法分则第六章，说明在立法者的认识中，网络安全不但没有达到国家安全的高度，而且低于公共安全和社会主义市场经济秩序安全的重要性，甚至比人身安全和财产安全的重要性都低。同理，客体的重要性越低，则相应犯罪配置的刑罚越轻微，司法机关打击的力度就越小。

随着网络空间安全对我国国家安全的影响越来越大，我们必须把网络安全上升到国家安全的高度，在未来相关网络安全立法的废、改、立的过程中，都应当从国家安全的高度进行考量。具体到刑法中，随着1997年刑法颁布以来多个刑法修正案的出台，当前刑法条文叠床架屋、结构混乱的弊端已经越来越明显，在不远的将来，刑法的大规模修改势在必行，利用刑法大修的时机，将计算机类犯罪调整到刑法分则第一章“危害国家安全罪”中就非常必要。国家互联网信息办公室发布的《国家网络空间安全战略》表明了网络安全已经不仅仅是网络空间的秩序安全，更关乎国家安全，因此这样的调整具有认识基础。我国刑法分则第二章规定了“破坏广播电视设施罪、公用电信设施罪”，既然广播电视设施、公用电信设施的安全都可以上升到公共安全的高度，那么网络安全上升到国家安全的高度更不应该存在认识和立法障碍。

其二，应当打造全方位的网络安全立法体系。俄罗斯为了维护国家网络安全，在信息网络领域共有40多项联邦法律、80多项俄罗斯总统法案、200多项俄罗斯联邦政府法案，立法的广度和深度令人印象深刻，值得借鉴。

我国在网络空间面临着网络渗透对国家政治安全的危害、经济安全的威胁、文化安全的侵蚀、社会安全的破坏等等，维护网络安全是实现第二个“一百年”奋斗目标和中华民族伟大复兴中国梦的重要保障。因此，网络空间需要全方位的立法治理。2016年11月7日，第十二届全国人大常委会第24次会议通过了《中华人民共和国网络安全法》（以下简称《网络安全法》），并于2017年6月1日正式实施，这是我国网络立法里程碑式的成就，表明我国已经认识到信息技术广泛应用和网络空间发展带来的安全风险和挑战。但是《网络安全法》指导性条款过多，软法比例过高，妨碍了法律的实施效果。虽然对个人层面的数据保护规定较多，但对涉及国家层面的数据保护较为粗疏，尤其是一般性主体在国家网络运行安全方面的保护责任不够明晰、细化［8］。《网络安全法》实施以后，我国陆续制定并颁布了大量专门性的配套法规，如《互联网新闻信息服务管理规定》《互联网信息内容管理行政执法程序规定》《互联网跟帖评论服务管理规定》《微博客信息服务管理规定》《互联网群组信息服务管理规定》《儿童个人信息网络保护规定》《工业控制系统信息安全事件应急管理工作指南》，以及针对网络运行安全的《网络产品和服务安全审查办法（试行）》等等，凸显了网络安全立法的快速发展，但是除了《网络安全法》之外，其他

立法的碎片化特征仍然比较明显。未来，我国应当在《宪法》中明确国家网络安全的重要意义，《宪法》宣示性的规定将会把网络安全的重要性提升到新的高度。以《宪法》为基础，刑事法律应当调整网络犯罪的体系地位、增加网络犯罪的罪名和法定刑；民事法律应当进一步加强对公民和集体的信息安全、数据安全的保护；行政法律应当明确对信息安全的分级保护，加强网络运营者或网络服务提供者的审查和过滤义务。最终形成以《网络安全法》为核心，整合宪法性法律、刑事法律、民商事法律、行政法律为一体的国家网络安全立法体系。正如俄罗斯政府和立法机关对国家网络安全的立法理念一样，我国单一地依靠某一种法律显然也无法有效地保障国家网络安全，必须综合运用一系列不同级别与层次的法律措施，通过综合治理的方法才能有效保护我国的国家网络安全。