信息網絡發展和應用的不斷深入，為(wei) 經濟社會(hui) 進步帶來了千載難逢的曆史機遇。然而，日益突出的網絡安全威脅和風險，正以隱蔽化、多樣化、複雜化的形態挑戰著網絡空間秩序和公私利益。習(xi) 近平總書(shu) 記指出，沒有網絡安全就沒有國家安全，就沒有經濟社會(hui) 穩定運行，廣大人民群眾(zhong) 利益也難以得到保障。因此，網絡安全治理事關(guan) 國家安全和經濟社會(hui) 發展的大局，事關(guan) 國家利益和人民群眾(zhong) 的根本利益，是網絡空間治理的首要任務。在網絡安全形勢日益嚴(yan) 峻的背景下，以網絡安全法為(wei) 基礎進一步構建和完善網絡安全法律治理體(ti) 係，確保互聯網在法治軌道上健康運行，是提高治網管網能力、依法維護網絡安全的重要保障。

　　一

　　網絡安全風險的形成，既有技術不完備或係統漏洞等客觀原因，也有相關(guan) 主體(ti) 不當行為(wei) 或惡意行為(wei) 等主觀原因，同時還受到政治、經濟和社會(hui) 等方麵不確定因素的影響。因此，網絡安全問題不隻是技術問題，還是社會(hui) 關(guan) 係衝(chong) 突在網絡空間的反映。係統優(you) 化、漏洞修複、數據加密、身份認證等技術治理手段可以成為(wei) 維護網絡安全的直接策略，但卻無法有效回應和調節其背後的社會(hui) 關(guan) 係衝(chong) 突和利益博弈，也因缺乏普遍性和強製性的製度依據而難以全麵落實。因此，維護網絡安全不僅(jin) 需要技術理性也需要製度理性，法律治理與(yu) 技術治理是網絡安全治理一體(ti) 之兩(liang) 翼。法律治理路徑，是通過明確網絡空間主體(ti) 權利義(yi) 務與(yu) 責任、規範和約束網絡運行和服務過程中的行為(wei) 、構建有效的監管框架和規則體(ti) 係，以法律手段和法治思維有效調節網絡空間活動中的社會(hui) 關(guan) 係和主體(ti) 行為(wei) ，並將技術規範上升為(wei) 具有普遍約束力的法律規則，從(cong) 而形成全麵、充分且有效的網絡安全法律治理體(ti) 係。

　　網絡安全法律治理體(ti) 係需要基於(yu) 技術規律和法治規律進行層次化構建。從(cong) 技術規律來看，邏輯清晰、覆蓋全麵、科學合理、層次分明的製度體(ti) 係，能夠為(wei) 相關(guan) 主體(ti) 及其行為(wei) 提供明確法律依據以實現指引、預測和評價(jia) 等效果，是實施有效法律治理的前提和保障。盡管從(cong) 技術角度對網絡層次有不同類型的劃分，但在治理視角下可以根據技術環節和功能特征的差異，將網絡空間歸納為(wei) 提供物理支撐和係統支持的基礎層、提供連接服務和信息傳(chuan) 輸的網絡層以及提供內(nei) 容處理和服務的應用層，相應的網絡安全應當包括基礎層安全、網絡層安全和應用層安全等範疇。從(cong) 法治規律來看，對網絡安全的治理需要明確調整對象、法律主體(ti) 、行為(wei) 模式和法律後果，圍繞主體(ti) 、權利、義(yi) 務、責任進行製度設計。因此，結合技術實現和社會(hui) 關(guan) 係調節的層次、重點和路徑，可以從(cong) 基礎設施、主體(ti) 、內(nei) 容和行為(wei) 四個(ge) 層次構建網絡安全法律治理體(ti) 係。位於(yu) 基礎層和網絡層的基礎設施、位於(yu) 應用層的數據和信息服務等內(nei) 容以及貫穿於(yu) 各層的網絡空間主體(ti) 及其行為(wei) ，能夠作為(wei) 並列的調整對象在網絡空間法律治理體(ti) 係中實現有機統一。

　　二

　　基礎設施層次。基礎設施是為(wei) 網絡運行提供物理支撐和信息通訊交互的軟硬件集合，一旦基礎設施遭到攻擊或者破壞，將會(hui) 導致網絡癱瘓甚至嚴(yan) 重影響國家安全、經濟安全以及社會(hui) 穩定。基礎設施安全包括網絡基礎設施安全和關(guan) 鍵信息基礎設施安全。前者主要指光纜光纖、移動通信基站、數據中心、IP地址與(yu) 域名等互聯網核心架構的安全穩定，是公共網絡能夠正常運行的基本保障。後者則是金融、能源、通信、電力等關(guan) 鍵領域和其他一旦遭到破壞、喪(sang) 失功能或數據泄露可能產(chan) 生嚴(yan) 重危害的網站、平台和係統等。基礎設施安全是網絡安全的重中之重，因此需要將基礎設施作為(wei) 重點對象，以專(zhuan) 門的法律製度對其進行特殊保護。具體(ti) 而言，需要通過立法推動我國網絡基礎設施自主發展，以市場準入製度和安全審查製度確保基礎設施的自身安全自主，同時建立關(guan) 鍵基礎設施安全評估與(yu) 預警製度，完善和加強基礎設施安全分級保護製度，以實現我國網絡基礎設施和關(guan) 鍵信息基礎設施的安全可信、穩定可靠和自主可控。

　　主體(ti) 層次。盡管網絡空間是虛擬的，但運用網絡空間的主體(ti) 是現實的。網絡空間主體(ti) 涵蓋了政府、企業(ye) 、行業(ye) 協會(hui) 、網絡用戶等諸多利益相關(guan) 方，而這些主體(ti) 參與(yu) 網絡空間活動的立場、習(xi) 慣和行為(wei) 模式都會(hui) 在不同程度對網絡安全造成影響。抓住網絡空間主體(ti) 這個(ge) “牛鼻子”，明確各方權利義(yi) 務和主體(ti) 責任，是網絡安全法律治理的關(guan) 鍵。法律應當明確網絡安全治理中的政府角色和監管機製，理順網絡安全治理的職權歸屬和範圍，強化政府相關(guan) 部門在促進、支持和維護網絡安全方麵的行政權力與(yu) 責任，提高網絡安全監管執法的能力與(yu) 效率。同時需要明確網絡運營者、網絡產(chan) 品和服務提供者等企業(ye) 以及網絡用戶的權利與(yu) 義(yi) 務，賦予行業(ye) 協會(hui) 和技術社群的自律監管和安全監督的權利和責任，充分調動各類主體(ti) 維護網絡安全的積極性和責任感，鼓勵形成捍衛網絡安全的社會(hui) 力量，為(wei) 各類主體(ti) 共築網絡安全防線賦能。

　　內(nei) 容層次。內(nei) 容是網絡在應用層運行的最終表現，包括提供的產(chan) 品與(yu) 服務、交互的數據和信息等。內(nei) 容的安全直接關(guan) 係到網絡空間的秩序穩定，直接關(guan) 係到網絡活動的經濟社會(hui) 效益，必須將其納入到網絡安全法律治理體(ti) 係之中。當前內(nei) 容安全領域最為(wei) 嚴(yan) 峻的挑戰是數據安全、個(ge) 人信息保護、網絡交易安全以及網絡意識形態安全。對此，需要進一步明確數據權屬和數據安全管理製度，強化、落實數據安全保護責任和數據采集、存儲(chu) 、使用、轉移規則，建立公共數據開放和隱私數據保護的差異化製度，完善數據合規體(ti) 係。同時，要完善電子商務、互聯網金融等交易領域的身份驗證、信息加密、信用評價(jia) 等安全管理的規則與(yu) 標準。對於(yu) 因技術和模式創新所形成的新型應用，需要建立風險評估與(yu) 安全審查製度，並且結合其風險特征及時建立有針對性的監管規則。此外，要按照總體(ti) 國家安全觀的要求加強網絡空間內(nei) 容治理，增強主流意識形態在網絡信息傳(chuan) 播和網絡文化中的引領作用和主導地位，以法律規範清晰劃定網絡信息的政治底線和道德底線，以健全的綜合治理機製為(wei) 網絡意識形態安全營造風清氣正的網絡生態。

　　行為(wei) 層次。除自然因素等原因外，網絡安全事件的爆發往往都是由於(yu) 相關(guan) 主體(ti) 消極進行安全管理或故意實施攻擊破壞等行為(wei) 導致。例如保密管理不到位導致的網上泄密、惡意網絡攻擊導致係統崩潰和軟硬件故障、借助病毒和木馬進行網絡商業(ye) 竊密或給文件加密實施勒索、利用網絡空間散布傳(chuan) 播與(yu) 主流意識形態和公序良俗相背離的煽動性、虛假性言論等，均是不負責行為(wei) 或惡意行為(wei) 的結果。實施網絡安全的法律治理，需要綜合運用各種法律工具對危害網絡安全的行為(wei) 進行有效約束，以減少乃至杜絕此類行為(wei) 的發生。一方麵需要對網絡活動中的各類行為(wei) 進行正麵引導，以提倡性規範或強製性規範明確符合網絡安全要求的行為(wei) 模式和安全規範，確立合法安全用網的行為(wei) 指南。另一方麵需要以嚴(yan) 格的法律責任對危害網絡安全的行為(wei) 進行否定性評價(jia) ，完善涵蓋民事、行政和刑事責任的法律責任體(ti) 係，加大對於(yu) 危害網絡安全行為(wei) 的查處和追責力度。

　　(作者：袁康，係武漢大學網絡治理研究院副院長)