陳星

[摘要]中國-東盟信息港落戶南寧，將成為建設(shè)21世紀(jì)“海上絲綢之路”的信息樞紐，為中國-東盟實現(xiàn)網(wǎng)絡(luò)互連、信息互通搭建平臺。網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間中的延伸，在開展與東盟各國網(wǎng)絡(luò)信息共享的同時，必須確保我國網(wǎng)絡(luò)信息安全，以保障我國網(wǎng)絡(luò)主權(quán)。文章在網(wǎng)絡(luò)安全已經(jīng)成為國家戰(zhàn)略的前提下，結(jié)合中國-東盟信息港建設(shè)中我國網(wǎng)絡(luò)信息安全面臨的危機、問題，從宏觀和微觀兩個層面厘清我國網(wǎng)絡(luò)信息安全保障制度的缺失，提出要建立網(wǎng)絡(luò)信息分類管理機制、個人信息保護(hù)制度和網(wǎng)絡(luò)信息安全防控制度等具體對策。

[關(guān)鍵詞]中國-東盟信息港；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)主權(quán)

一、網(wǎng)絡(luò)空間安全已經(jīng)上升為國家戰(zhàn)略

如何協(xié)調(diào)好新興科技與人類基本權(quán)利的關(guān)系，構(gòu)建安全的網(wǎng)絡(luò)空間，促進(jìn)網(wǎng)絡(luò)社會的健康有序發(fā)展，成為當(dāng)前世界各國面臨的至關(guān)重要的司題。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)空間的核心元素，是網(wǎng)絡(luò)空間安全的有機組成部分，應(yīng)當(dāng)成為國家網(wǎng)絡(luò)空間安全戰(zhàn)略的重要關(guān)注焦點。

黨的十八屆三中全會通過《中共中央關(guān)于全面深化改革若干重大司題的決定》，明確提出“堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”，以及“設(shè)立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全”。根據(jù)此決定，中共中央于2014年1月24日成立由習(xí)近平總書記任主席的中央國家安全委員會，2月27日成立由習(xí)近平總書記任組長的中央網(wǎng)絡(luò)安全和信息化小組，同時提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”，要求把我國建設(shè)成為網(wǎng)絡(luò)強國?！按髷?shù)據(jù)”時代下的我國網(wǎng)絡(luò)信息安全成為國家安全的重要組成部分，被提升至前所未有的戰(zhàn)略高度，但是我國網(wǎng)絡(luò)信息安全保障法律制度尚為缺乏，導(dǎo)致我國不僅對于網(wǎng)民個人信息權(quán)和隱私權(quán)的保障有心無力，而且面臨國外網(wǎng)絡(luò)強國的網(wǎng)絡(luò)監(jiān)聽監(jiān)控、網(wǎng)絡(luò)霸權(quán)主義和信息殖民主義威脅。

二、“棱鏡門”事件凸顯國家網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)

2013年6月“棱鏡門”事件爆發(fā)，美國政府利用九大頂級互聯(lián)網(wǎng)公司微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果等的服務(wù)器，肆意監(jiān)控和收集各國政府、政要和網(wǎng)絡(luò)用戶信息的行為大白于天下，石激起千層浪，遭到了世界各國的紛紛譴責(zé)，美國鼓吹“網(wǎng)絡(luò)自由”的虛偽面具亦被瞬間撕毀。受到美國國安局信息監(jiān)視項目“棱鏡”監(jiān)控的主要電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)等十類信息。“棱鏡門”事件揭露出來的美英政府監(jiān)控世界各國、竊取全球用戶信息不過是其監(jiān)控計劃的冰山一角，可是該事件卻敲響了各國網(wǎng)絡(luò)信息安全保護(hù)的警鐘。

云計算作為一種新興的互聯(lián)網(wǎng)服務(wù)模式，正在引發(fā)全球第三次信息技術(shù)革命。憑借云計算技術(shù)強大的運算能力，信息的傳輸、處理和存儲向集中化、規(guī)模化的方向發(fā)展，網(wǎng)絡(luò)空間安全更加緊密地與國家政治與經(jīng)濟(jì)、國家的主權(quán)與安全聯(lián)系在起，成為國家獨立自主、穩(wěn)定繁榮的重要基石。但是，反觀我國網(wǎng)絡(luò)信息產(chǎn)業(yè)，無論是基礎(chǔ)設(shè)施還是核心技術(shù)都已經(jīng)由外資企業(yè)，特別是美國企業(yè)所控制。我國的信息產(chǎn)業(yè)鏈條上，路由器、交換機、芯片和軟件等基礎(chǔ)設(shè)備用的是思科、英特爾的；操作系統(tǒng)用的是微軟的；Office等應(yīng)用軟件用的是美國的；而國人熱衷使用蘋果手機，三大手機操作系統(tǒng)iOS、An-droid、Windows都是美國的。近年來些國家和地區(qū)發(fā)生的“顏色革命”“Twitter革命”“茉莉花革命”等一系列政治變革事件中，以Facebook、Twitter、Youtube等社交和視頻網(wǎng)站為代表的互聯(lián)網(wǎng)發(fā)揮了推波助瀾的作用，在這個過程中，外國政府通過網(wǎng)絡(luò)信息技術(shù)這只無形的手直接操控了阿拉伯國家的政變，并導(dǎo)致了一系列國家的政權(quán)更迭。目前，國外信息產(chǎn)品占據(jù)了我國主流市場，操作系統(tǒng)核心技術(shù)被國外掌握，應(yīng)用軟件缺乏安全審查機制，網(wǎng)絡(luò)空間的國家安全已經(jīng)面臨空前嚴(yán)峻的挑戰(zhàn)。

三、我國宏微觀層面網(wǎng)絡(luò)信息安全保障制度的缺失

“網(wǎng)絡(luò)空間安全”已經(jīng)獲批成為國家一級學(xué)科，我國《網(wǎng)絡(luò)安全法》（草案）完成了意見征集，我國網(wǎng)絡(luò)安全提升到 個新的高度?！毒W(wǎng)絡(luò)安全法》（草案）第二章標(biāo)題為“網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)”，明確提出國家要“制定網(wǎng)絡(luò)安全戰(zhàn)略”，以立法方式來確定網(wǎng)絡(luò)安全戰(zhàn)略的制定，在全世界網(wǎng)絡(luò)安全立法都屬罕見，從另一個角度而言，也反映了我國網(wǎng)絡(luò)安全宏觀戰(zhàn)略的缺失。

（一）宏觀層面我國缺乏網(wǎng)絡(luò)安全總體戰(zhàn)略

網(wǎng)絡(luò)安全戰(zhàn)略是英美發(fā)達(dá)國家借以維護(hù)其國家安全，同時爭奪網(wǎng)絡(luò)世界主導(dǎo)權(quán)、延伸其在現(xiàn)實世界中霸權(quán)主義的頂層制度設(shè)計，放眼世界，美國、歐盟、俄羅斯、日本等國家和地區(qū)都已制定信息時代的網(wǎng)絡(luò)空間安全國家戰(zhàn)略，將網(wǎng)絡(luò)空間安全提高到前所未有的程度，其中美國作為互聯(lián)網(wǎng)的發(fā)源地，自克林頓時代到奧巴馬時代已經(jīng)發(fā)布了一系列關(guān)于網(wǎng)絡(luò)安全的國家戰(zhàn)略。2011年發(fā)布的《網(wǎng)絡(luò)空間國際戰(zhàn)略》更是成為涵蓋經(jīng)濟(jì)、網(wǎng)絡(luò)安全、執(zhí)法、軍事、網(wǎng)絡(luò)管理、國際發(fā)展和網(wǎng)絡(luò)自由等七大領(lǐng)域的網(wǎng)絡(luò)空間全盤計劃。2013年8月15日，我國國務(wù)院印發(fā)了《國務(wù)院關(guān)于促進(jìn)信息消費擴大內(nèi)需的若干意見》將“信息消費”提到了前所未有的高度，并將成為拉動經(jīng)濟(jì)的助推器。作為該意見的配套，2013年8月17日，國務(wù)院發(fā)布了《“寬帶中國”戰(zhàn)略及實施方案》，部署了未來8年寬帶發(fā)展目標(biāo)及路徑，正式將“寬帶戰(zhàn)略”從部門行動上升為國家戰(zhàn)略。這是我國首份明確關(guān)于網(wǎng)絡(luò)空間安全保障的戰(zhàn)略文件，寬帶首次成為國家戰(zhàn)略性公共基礎(chǔ)設(shè)施，雖然比1993年美國政府提出了“國家信息基礎(chǔ)設(shè)施”（National Information Infrastructure，NI—I）計劃整整晚了20年，但是卻是我國信息化發(fā)展史上的重要里程碑。我國之前還發(fā)布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）和《2006-2020年國家信息化發(fā)展戰(zhàn)略》（中辦發(fā)[2006]11號）兩個涉及網(wǎng)絡(luò)空間安全的重要文件，但是到目前為止尚未制定具有全局性、宏觀性和前瞻性的國家網(wǎng)絡(luò)空間安全戰(zhàn)略，成為我國網(wǎng)絡(luò)信息安全保障的重大掣肘。

在國家網(wǎng)絡(luò)安全戰(zhàn)略的框架下，讓信息產(chǎn)業(yè)在保障網(wǎng)絡(luò)安全的基礎(chǔ)上構(gòu)建國家的整體安全，強化我國在網(wǎng)絡(luò)空間中主導(dǎo)地位，對網(wǎng)絡(luò)信息進(jìn)行有效監(jiān)管，促進(jìn)網(wǎng)絡(luò)信息的合理收集、利用與流通，讓人們得以享受信息技術(shù)帶來的福利，讓科技更好地服務(wù)于生活，讓網(wǎng)絡(luò)社會健康、有序地運行，讓國家、社會、人民共同構(gòu)筑網(wǎng)絡(luò)空間安全。

（二）微觀層面網(wǎng)絡(luò)信息安全保障法律機制的缺乏

面對網(wǎng)絡(luò)信息安全，我國陸續(xù)制定了《計算機信息系統(tǒng)安全保護(hù)條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機軟件保護(hù)條例》《計算機病毒防治管理辦法》《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《信息安全等級保護(hù)管理辦法》等法律法規(guī)，2012年12月28日全國人大常委會表決通過《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》，首次在法律層面確立了網(wǎng)絡(luò)信息規(guī)范，是中國政府實施網(wǎng)絡(luò)空間管理立法的里程碑，是中國網(wǎng)絡(luò)信息保護(hù)立法進(jìn)程中的重大突破，遺憾的是該決定總共僅12條，只是從宏觀層面對于網(wǎng)絡(luò)信息的收集、利用、安全進(jìn)行了框架性的規(guī)定，仍然未從個人信息權(quán)、網(wǎng)絡(luò)信息傳播、網(wǎng)絡(luò)信息安全監(jiān)控預(yù)警等具體制度層面構(gòu)建法律保障機制。

另外，對于網(wǎng)絡(luò)信息技術(shù)產(chǎn)品的安全測評機制缺乏法律規(guī)范，導(dǎo)致現(xiàn)在作為國家網(wǎng)絡(luò)安全物質(zhì)體現(xiàn)的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品被美國等外國企業(yè)壟斷的局面?！坝捎诰W(wǎng)絡(luò)信息技術(shù)產(chǎn)品是國家安全的直接載體，必須確保其符合相應(yīng)的標(biāo)準(zhǔn)，特別是外資企業(yè)提供的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品，更應(yīng)該通過嚴(yán)格的標(biāo)準(zhǔn)測評其是否具有收集國家機密、向境外私自傳輸我國信息等方面的漏洞或后門程序，確保產(chǎn)品不會危害我國國家安全”。因此，必須從微觀方面加強網(wǎng)絡(luò)信息技術(shù)產(chǎn)品安全測評法律機制建設(shè)，確保國家網(wǎng)絡(luò)安全的“神經(jīng)末梢”安全可靠。

三、完善我國網(wǎng)絡(luò)信息安全保障的法律機制構(gòu)建

結(jié)合我國《網(wǎng)絡(luò)安全法》（草案）和中國-東盟信息港建設(shè)的需要，完善我國網(wǎng)絡(luò)信息安全保障的法律機制，具體而言，包括構(gòu)建網(wǎng)絡(luò)信息傳播規(guī)則、個人信息保護(hù)與利用制度、網(wǎng)絡(luò)信息安全防控制度等方面。

（一）構(gòu)建網(wǎng)絡(luò)信息傳播分類管理機制

網(wǎng)絡(luò)空間中一切事物的本質(zhì)均為信息，網(wǎng)絡(luò)信息的無序傳播，造成網(wǎng)絡(luò)謠言泛濫、網(wǎng)絡(luò)病毒成災(zāi)、網(wǎng)絡(luò)犯罪猖獗等網(wǎng)絡(luò)亂象，解決這些司題的基礎(chǔ)在于構(gòu)建網(wǎng)絡(luò)信息傳播規(guī)則，讓網(wǎng)絡(luò)信息有序傳播。

網(wǎng)絡(luò)信息傳播規(guī)則的構(gòu)建，首先在于將網(wǎng)絡(luò)信息分為“公共信息”和“私人信息”兩大類別，分類管理。公共信息，包括諸如涉及國家利益和公共利益等方面的新聞信息、時政動態(tài)等信息；私人信息，為純屬個人私生活領(lǐng)域的信息。公共信息的傳播，容易造成大范圍的影響，必須加以嚴(yán)格控制，以保障網(wǎng)民獲取純凈、準(zhǔn)確、可信的公共信息，防止網(wǎng)絡(luò)謠言和虛假信息的泛濫。

1.公共信息傳播的管理從四個方面著手

第一，發(fā)布主體限制，建立公共信息發(fā)布準(zhǔn)入制度，即未經(jīng)過政府許可、審批的機構(gòu)或個人，均不得擅自發(fā)布公共信息；

第二，傳播內(nèi)容管理，公共信息的發(fā)布內(nèi)容必須經(jīng)過嚴(yán)格的內(nèi)外部審查機制審查（云計算技術(shù)可以高效便捷實現(xiàn)海量信息審查），避免不當(dāng)內(nèi)容的發(fā)布（如誤報臺風(fēng)、地震信息等）給社會秩序造成混亂；

第三，公共信息發(fā)布標(biāo)識制度，公共信息的發(fā)布必須加以標(biāo)識，讓網(wǎng)民能直觀感知該信息為公共信息，并根據(jù)標(biāo)識追求不當(dāng)信息發(fā)布者的責(zé)任；

第四，傳播行為管理，即公共信息的傳播應(yīng)當(dāng)在合法的軌道內(nèi)進(jìn)行，在傳播過程中，任何機構(gòu)或個人不得歪曲、篡改。

2.私人信息傳播的管理主要遵循兩個基本規(guī)則

第一，信息傳播中不得侵犯信息主體的人格權(quán)利，包括其隱私權(quán)、個人信息權(quán)、名譽權(quán)等；

第二，信息傳播必須遵循公序良俗的原則依法傳播積極、健康的信息內(nèi)容。

（二）完善個人信息保護(hù)法律制度

雖然2003年我國已經(jīng)將個人信息保護(hù)立法納入規(guī)劃，但是12年過去了，信息技術(shù)飛速發(fā)展，個人信息成為更加重要的權(quán)利與資源，可是我國仍然沒有出臺規(guī)范個人信息的收集、處理和利用的專門法律，目前只有依靠框架性的全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》作為基本法律依據(jù)。

云計算時代的到來，需要完善的個人信息保護(hù)法律制度來明晰用戶權(quán)利，規(guī)范用戶個人信息的收集與共享利用。鑒于中國的信息產(chǎn)業(yè)發(fā)展程度和立法資源有限的狀況，未來個人信息保護(hù)立法應(yīng)當(dāng)分兩步走

首先，借助中國正在制定《民法典》的契機，將個人信息權(quán)正式納入《民法典·人格權(quán)編》，實現(xiàn)個人信息權(quán)的民事確權(quán)，并構(gòu)建基本的保護(hù)制度。事實上個人信息權(quán)作為一種具體人格權(quán)的理論業(yè)已成熟，將個人信息權(quán)納入人格權(quán)法可以充實人格權(quán)的類型與豐富人格權(quán)法的內(nèi)容，發(fā)展人格權(quán)法的內(nèi)涵使之與時俱進(jìn)，同時個人信息權(quán)納入人格權(quán)法使民法的人文關(guān)懷得以體現(xiàn)，符合信息社會人格保護(hù)的需要，實現(xiàn)馬克思所說的“人的全面解放”。

其次，在時機成熟時，制定專門的《個人信息保護(hù)法》，統(tǒng)規(guī)制個人信息的收集、處理和利用行為，捍衛(wèi)云計算時代個人人格，保障個人權(quán)利。個人信息權(quán)是應(yīng)當(dāng)是包含個人信息決定權(quán)、保密權(quán)、查詢權(quán)、更正權(quán)、封鎖權(quán)和刪除權(quán)等六大內(nèi)容的權(quán)利體系，并且通過民事責(zé)任、行政責(zé)任和刑事責(zé)任等三大法律責(zé)任予以保障，方能適應(yīng)信息社會人格權(quán)發(fā)展的需要。實現(xiàn)個人信息權(quán)的保障，才能有效捍衛(wèi)網(wǎng)絡(luò)空間“數(shù)字人”的人格，保障網(wǎng)絡(luò)信息安全。

（三）建立網(wǎng)絡(luò)信息安全防控制度

網(wǎng)絡(luò)信息泄露將極大地?fù)p害到個人基本權(quán)利乃至國家安全，因此有必要構(gòu)建網(wǎng)絡(luò)空間中信息安全防控機制，具體包括網(wǎng)絡(luò)空間中信息安全預(yù)警機制和應(yīng)急機制

1.網(wǎng)絡(luò)信息安全預(yù)警機制

網(wǎng)絡(luò)信息安全預(yù)警是指網(wǎng)絡(luò)服務(wù)提供商通過安全監(jiān)測，發(fā)現(xiàn)有威脅到網(wǎng)絡(luò)信息安全的情形時，按照威脅的程度，以相應(yīng)的危險等級通知用戶，以便用戶積極采取措施維護(hù)自身權(quán)益。網(wǎng)絡(luò)服務(wù)提供商首先應(yīng)當(dāng)設(shè)置信息安全中心負(fù)責(zé)系統(tǒng)安全的全面維護(hù)、網(wǎng)絡(luò)信息安全的總體監(jiān)控；同時還要負(fù)責(zé)日常的信息安全通報，對可能出現(xiàn)的安全司題向用戶進(jìn)行預(yù)測和預(yù)報。其次，網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)建立例行性的信息安全通報制度；再次，網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全預(yù)警等級標(biāo)準(zhǔn)，安全預(yù)警等級般包括輕微、一般、重大、特別重大四個等級，并擬定每個等級所對應(yīng)的網(wǎng)絡(luò)信息危險標(biāo)準(zhǔn)。

2.網(wǎng)絡(luò)信息安全應(yīng)急機制

為了保障網(wǎng)絡(luò)用戶權(quán)益，維護(hù)云計算環(huán)境中網(wǎng)絡(luò)信息安全，云計算服務(wù)提供商應(yīng)當(dāng)構(gòu)建網(wǎng)絡(luò)信息安全應(yīng)急機制，該機制包括維護(hù)網(wǎng)絡(luò)信息安全的應(yīng)急程序、應(yīng)急操作過程中對于用戶權(quán)益的保障標(biāo)準(zhǔn)、應(yīng)急操作結(jié)束后與用戶的溝通等方面，以保證在網(wǎng)絡(luò)信息安全事故發(fā)生時能夠及時響應(yīng)，將事故造成的損失控制在最低限度內(nèi)。