网络治理：国家安全优先兼顾自由

　　——加快推进网络安全治理体系和治理能力现代化

　　中南财经政法大学法治发展与司法改革研究中心主任 徐汉明

　　徐汉明，中南财经政法大学法治发展与司法改革研究中心主任、湖北法治发展战略研究院院长，二级教授、博士生导师，首届全国检察业务专家，教育部社会治理法治建设创新团队首席专家、湖北省委全面深化改革领导小组首席专家。

　　网络和信息安全是国家治理体系和治理能力现代化建设的重要内容，是大数据时代国家治理、政府治理、社会治理面临的新的综合性挑战。党的十八届三中全会《决定》明确提出“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全。”今年2月27日，中央网络安全和信息化领导小组宣告成立。习近平总书记在成立会议上强调，“没有网络安全就没有国家安全，没有信息化就没有现代化”，并明确提出把我国建设成为网络强国的战略目标，作出“353”重大部署（明晰“三项职能”，部署“五项基本任务”，把握“三项要求”）。刚结束的四中全会指出“加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为”。这标志着我国网络信息安全战略顶层制度设计迈出了关键性的一步，为加快推进网络安全治理体系和治理能力现代化提供正确方向、精神动力、智力支持和行动指南，对于维护国家安全和社会稳定，提升国家软实力、巧实力和核心竞争力，确保我国在大数据时代大国博弈中立于不败之地，实现中华民族伟大复兴的中国梦意义十分重大。

　　一、网络安全治理面临的新问题、新危机与新挑战

　　自上个世纪八十年代中期以来，以发达国家主导的世界范围内的新一轮产业结构大调整所引发的国际竞争日趋激烈。美国时任总统克林顿主导的“信息高速公路计划”启动，引发了全球范围内大数据条件下的网络博弈、竞争、挑战与威胁，网络逐渐成为陆、海、空、天之外国家博弈的“第五空间”。1994年4月20日，我国全功能接入国际互联网，开启了我国“信息化建设”的新时代。20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布报告显示，截止2013年底，中国网民规模突破6亿，其中通过手机上网的网民占80%；手机用户超过12亿，国内域名总数1844万个，网站近400万家，全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿，全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币。一方面，中国已经成为了名副其实的“网络大国”。另一方面，我国网络安全治理体系和治理能力相对滞后，网络安全面临诸多威胁与挑战，离网络强国的战略目标还存在明显差距，其主要表现在:网络侵权泛滥。网络侵权手段翻新，种类繁多，“网络诈骗”、“人肉搜索”、“买卖个人信息、商业秘密”、“网络谣言”、“网络盗版”等现象呈井喷态势，但权利救济渠道与机制相对缺位，“被遗忘的权利”——公民合法权益得不到有效保护。网络不正当竞争愈演愈烈。由于网络服务标准体系、监管体系、中介监测体系的不健全，加上网络商务丰厚利润，不少网络经销商、运营商、服务商见利忘义，逃避监管，采取种种不正当竞争手段，引发网络市场混乱现象。网络非法行为给国家安全造成严重威胁。发达国家在技术占优的条件下，大肆运用网络技术对别国的经济、政治、文化、军事等进行监测，通过种种手段获取别国的国家机密，甚至直接依托网络技术为核心的“军事力量”，策划“颜色革命”，颠覆持不同政见国家的政权，给别国安全与发展造成灾难后果。我国重大公共设施、战略要害部位乃至国家战略生存空间存在脆弱性，“棱镜事件”和斯诺登曝光我国政要被监听事件表明，国家网络安全危机“不是狼来了，而是狼就在我们的面前”!网络安全核心技术薄弱成为网络安全屏障的软肋。由于缺乏“以我为主”、“自主研发应用”的芯片核心技术，我国权力机关、公益事业单位、重要经济部门乃至军事国防领域引进装备的现代信息技术设施设备的“核心数据库”、“技术平台”、“服务窗口”乃至“要害部位”为发达国家所掌控，一旦遇有局部乃至大范围的国际突发事件或军事冲突，国家将会面临严重的生存与发展危机。网络安全立法严重滞后，网络生产、交易、监管、服务、使用制度屏障脆弱。目前，我国互联网方面专门性的法律仅有《关于维护互联网安全的决定》、《电子签名法》、《关于加强网络信息保护的决定》等20多部；《计算机信息系统安全保护条例》等行政法规50多部；《关于加强信息网络国际联网信息安全管理的通知》、《计算机信息网络国际联网安全保护管理办法》等部门规章与地方性法规200多部。这三个位阶的规范性文件对网络安全保护起到一定的作用，但由于当前这些法律法规及行业规范带有严重的部门保护和行业保护色彩，且大多数假定条件的顶层制度设计的维度不高,规范约束行为模式缺乏系统性、综合性与预期性，引导、规制、防范的功能明显不足，对法律后果的处分、救济及其国家利益守卫与公民权利有效保护的平衡机制缺失，网络安全法治屏障存在诸多“天窗”、“漏洞”现象。

　　造成这种局面的原因是：（一）国家网络安全治理缺乏顶层制度设计，缺少一部维护国家全局性、战略性、综合性的互联网安全的高位阶基本法，造成治理体系建设缺乏总体战略考量和部署规划。（二）网络生产、交易、监管、执法、服务、使用等管理体制长期处于分散状态，形成“九龙治水水成龙”的尴尬局面。（三）网络信息安全技术标准认证体系不统一，信息安全行业规范自律体系缺失，信息安全准入、使用、保护体系不衔接、不规范，信息安全侵权监管执法体系十分薄弱，信息安全法律法规规范体系严重滞后，导致国家网络安全体系架构存在重大缺陷。（四）网络安全立法面临诸多障碍，比如，（1）“被遗忘的权利”保护的机会平等、规则平等、制度平等难建立，实现实体社会权利保护与虚拟社会权利保障的协调一致的对策滞后。（2）重个人信息权益正当保护法律法规和规范性文件制度，忽视国家生存发展等核心利益保护的立法。（3）行政监管机关、IP地址分配机构、网络经销商、运行服务商与网络用户间的权益边界难界定，构建“主体身份明确、权利行使正当、违规侵权有责、服务使用优质”的网络安全运行结构及罚则体系存在诸多障碍。（五）网络安全治理能力滞后。当前网络安全保护的技术保障、专职队伍建设、咨询服务机制建设等尚未摆到应有的高度，网络安全危机应对的决策力、预警力、执行力、控制力、协调力、处置力不足，且治理手段多为单向性、强制性，协同性、互动性缺失，与网络治理能力和现代化的要求存在明显差距。

　　二、推进网络安全治理体系和治理能力现代化的路径选择

　　加快推进网络安全治理体系和治理能力现代化是一项庞大复杂的系统工程，其核心关键在于制度体系的完善和运用制度治理能力的提高。因此，必须从战略、理念、组织、管理、技术、措施、政策、法律等多层面综合施力，坚持源头治理、系统治理、依法治理、综合治理多措并举，形成治理之合力，以实现我国网络安全治理由政策引导型、命令动员型、一元管控型向法律规制、政策调节、技术规范、管治并用、人才支撑、综合施策、合作共治的转型，推进网络安全规范化、制度化、体系化、法律化建设，推进网络安全的治理体系和治理能力现代化。

　　（一）完善顶层制度设计。网络安全关系到国家经济、政治、文化、社会及军事各领域安全，必须从国家战略的高度对其进行统筹谋划，加强顶层制度设计。首先，应尽快研究制定国家信息安全综合治理中长期战略规划和网络空间国家安全战略，明确战略目标、重点任务、路线图和时间表等，以此作为网络安全治理的基本纲领和根本导引。其次，加快完善互联网管理领导体制，着力构建“统一管理、权责明晰、层级分明、分工协作、信息共享、高效运转”的现代新型管理领导体制，破解多头管理、职能交叉、权责不一、效率不高的难题。其三，加强组织管理、技术先导、人才配置、道德规范、产业政策、法律保障等层面的布局与谋划，加快关键基础设施网络脆弱性监测、等级保护、风险评估、监管监控、应急处置等体制机制建设，全面构筑网络安全治理基础保障体系。

　　（二）加强法治保障。加强法治保障，以“良法”促“善治” 是网络安全治理体系和治理能力现代化建设的重中之重。在基本原则方面，应坚持安全优先、兼顾自由原则，坚持政府主导、行业自律与社会监督相结合，着力破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题，实现实体社会权利保护与虚拟社会权利保障相协调，个人信息权益正当保护与国家利益有效守卫相平衡。在路径方面，应加强立法规划和设计，研究制定以《网络安全法》为核心，“五大体系”——信息安全技术标准认证体系、信息安全行业规范自律体系、信息安全准入使用保护体系、信息安全侵权监管执法体系、信息安全法律法规规范体系为支撑的国家网络安全法治保障体系，对行政监管机关、IP地址分配机构、网络经销商、运行服务商与网络用户间等行为主体在信息获取、处理、交换、传输、保密阶段的权利（权力）与义务（责任）作出规定，突出重点，以点带面，循序渐进，逐步扩大。坚持地方立法、部门立法与中央立法依法并行推进，保证制度设计的统筹协调、上下联动、一体推进，形成“门类齐备、结构合理、功能健全、保障有力”的现代网络安全治理体系。同时，注重运用法治思维和法治方式优化网络安全治理的政策、模式、方法、措施，真正形成依“良法”治网的“善治”之道。

　　（三）探索合作共治模式。去中心化是网络社会的基本特性，这要求网络治理主体必须由单一向多元转变，治理结构由科层化向扁平化转变，治理模式由一元管理向合作共治转变。（1）应注重融汇政府主导、政府指导下行业自律与行业主导不同模式的比较优势，探索与中国行政管理体制、社会组织管理与社区自治管理特色深度融合衔接的网络安全治理模式，激发社会活力，鼓励民营企业、社会组织、基层社区、公民参与维护网络安全，增强政府、社会、公民合作应对网络安全危机的能力，推动网络安全治理从“部门化”、“碎片化”走向“多元合作共治”。（2）加强专职化、专业化、高素质网络安全和信息化人才队伍建设，培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队，保障网络安全领域关键核心技术的自主研发和关键基础设施建设等。同时，建设网络安全研究新型智库，为维护网络安全提供优质高效的人力资源支撑和智力支持。（3）在“平等共治”原则下积极开展国际交流合作，在联合国框架下建立起公平、民主、透明的互联网安全国际治理机制，共同打击跨地区、跨国界的黑客攻击、网络病毒、网络恐怖主义等违法行为。同时，加强信息共享、技术交流和合作协商，积极推动各国平等参与网络空间国际秩序与规则建设，促进国际社会网络治理体系和治理能力现代化。