馬民虎, 趙 光

(西安交通大學(xué) 法學(xué)院, 陜西 西安 710049)

信息技術(shù)普遍應(yīng)用為社會(huì)發(fā)展提供了巨大推動(dòng)力,但同時(shí)也給信息安全帶來(lái)日益嚴(yán)峻的挑戰(zhàn)。20世紀(jì)90年代以來(lái),各國(guó)不斷通過(guò)立法加強(qiáng)信息安全保護(hù)。美國(guó)等國(guó)家建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,我國(guó)建立了等級(jí)保護(hù)制度,學(xué)術(shù)界關(guān)于這兩項(xiàng)制度的關(guān)系有許多研究。我國(guó)《網(wǎng)絡(luò)安全法》制定過(guò)程中,就如何吸收借鑒國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度以及如何處理其與等級(jí)保護(hù)制度的關(guān)系,有關(guān)方面存在不同意見(jiàn)。2016年《網(wǎng)絡(luò)安全法》確立了等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)并存的網(wǎng)絡(luò)安全制度架構(gòu),但要確保這兩項(xiàng)制度協(xié)調(diào)發(fā)展、有機(jī)融合,還需要進(jìn)一步完善相關(guān)配套制度。

2017年12月,全國(guó)人大常委會(huì)執(zhí)法檢查組關(guān)于檢查“一法一決定”的報(bào)告建議,加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的立法進(jìn)程,明確等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度落實(shí)過(guò)程中的部門職責(zé)。國(guó)家網(wǎng)信辦2017年7月發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》,《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》目前尚未有公開(kāi)的草案,但如何處理等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的關(guān)系,需要認(rèn)真研究。本文對(duì)該問(wèn)題進(jìn)行分析研究并提出初步解決方案,以期對(duì)完善相關(guān)制度有所裨益。

一、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)與等級(jí)保護(hù)制度的形成路徑

信息安全問(wèn)題屬于社會(huì)風(fēng)險(xiǎn)的一部分,公眾對(duì)商業(yè)系統(tǒng)的信任水平降低,社會(huì)復(fù)雜性、相互依賴性、高度技術(shù)性程度增加,技術(shù)風(fēng)險(xiǎn)控制成本和損害賠償費(fèi)用增加等都會(huì)加大政府直接介入的強(qiáng)度[1]。1969年阿帕網(wǎng)誕生后的幾十年間,網(wǎng)絡(luò)互聯(lián)互通程度低,甚至最初的電腦病毒也只局限在蘋(píng)果Ⅱ型電腦范圍內(nèi)[2]。在此階段,“信息系統(tǒng)相對(duì)獨(dú)立,還沒(méi)有取得基礎(chǔ)設(shè)施這樣重要的地位。計(jì)算機(jī)安全或者信息系統(tǒng)安全的核心是‘財(cái)產(chǎn)安全’,而以機(jī)房為中心的信息系統(tǒng)概念成為人們的關(guān)注焦點(diǎn),這就形成了當(dāng)時(shí)主流的被動(dòng)保護(hù)式的安全觀”[3],國(guó)家對(duì)網(wǎng)絡(luò)安全問(wèn)題的介入遠(yuǎn)沒(méi)有現(xiàn)在深入。

20世紀(jì)90年代以后,隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全問(wèn)題日益嚴(yán)峻:一是萬(wàn)物互聯(lián),網(wǎng)絡(luò)空間成為命運(yùn)共同體;二是網(wǎng)絡(luò)攻擊演變?yōu)橛薪M織的犯罪行為甚至是帶有戰(zhàn)爭(zhēng)性質(zhì)的國(guó)家行為,網(wǎng)絡(luò)安全直接關(guān)系國(guó)家安全;三是網(wǎng)絡(luò)攻擊造成的后果嚴(yán)重且不可逆,亟需加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,將防護(hù)端口前移[4]。為應(yīng)對(duì)新的網(wǎng)絡(luò)安全形勢(shì),美國(guó)于20世紀(jì)末率先提出對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)。1995年,美國(guó)司法部成立關(guān)鍵基礎(chǔ)設(shè)施工作組,研究美國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)和威脅。1996年,克林頓簽發(fā)13010號(hào)行政命令《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》。截至目前,美國(guó)出臺(tái)了大量保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的法律、總統(tǒng)令、行政令等*1998年《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》(克林頓總統(tǒng)第63號(hào)總統(tǒng)令)、2001年《愛(ài)國(guó)者法案》、2001年《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(布什總統(tǒng)第13231號(hào)行政令)、2013年《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》(奧巴馬總統(tǒng)第13636號(hào)行政令)、2015年《網(wǎng)絡(luò)安全法》、2017年《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》(特朗普總統(tǒng)第13800號(hào)行政令)等。,逐步完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,包括關(guān)鍵信息基礎(chǔ)設(shè)施范圍界定、政府及私營(yíng)機(jī)構(gòu)的作用、信息共享等內(nèi)容。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度逐漸成為維護(hù)網(wǎng)絡(luò)安全的普遍做法,許多國(guó)家如德國(guó)、俄羅斯、澳大利亞、日本、新加坡等都出臺(tái)了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律。美國(guó)使用的是“關(guān)鍵基礎(chǔ)設(shè)施”(Critical infrastructure,CI)比“關(guān)鍵信息基礎(chǔ)設(shè)施”(Critical information infrastructure,CII)概念范圍寬。國(guó)際社會(huì)中,CII也通常用于泛指那些需要進(jìn)行網(wǎng)絡(luò)安全保障的CI?？梢哉J(rèn)為“CI”和“CII”分別是傳統(tǒng)安全領(lǐng)域和網(wǎng)絡(luò)安全領(lǐng)域從各自領(lǐng)域內(nèi)看待同一個(gè)保護(hù)對(duì)象的不同定義方法[5]。

《網(wǎng)絡(luò)安全法》之前,我國(guó)主要通過(guò)等級(jí)保護(hù)制度保護(hù)網(wǎng)絡(luò)安全。等級(jí)保護(hù)制度的發(fā)展可以分為三個(gè)階段:第一階段是確立階段(1994—2006年)。1994年國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,確立安全等級(jí)保護(hù)制度。1999年,國(guó)家出臺(tái)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859—1999),為等級(jí)保護(hù)制度實(shí)施提供技術(shù)支持。第二階段是完善階段(2007—2016年)。2007年《信息安全等級(jí)保護(hù)管理辦法》進(jìn)一步明確等級(jí)保護(hù)工作管理體制,信息系統(tǒng)分級(jí)制度和信息系統(tǒng)運(yùn)營(yíng)者義務(wù)。2008年之后又出臺(tái)一系列標(biāo)準(zhǔn)*包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239—2008)、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240—2008)、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T 25058—2010)、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070—2010)等。。第三階段是等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施的并行階段(2016年以后)。《網(wǎng)絡(luò)安全法》將“信息安全等級(jí)保護(hù)制度”上升為“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”,并將其作為網(wǎng)絡(luò)運(yùn)行安全的一般性制度,同時(shí)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。

二、我國(guó)等級(jí)保護(hù)與國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的異同

我國(guó)等級(jí)保護(hù)制度是由管理體制、信息系統(tǒng)等級(jí)劃分標(biāo)準(zhǔn)和網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保護(hù)義務(wù)等內(nèi)容構(gòu)成的有機(jī)體系,其中等級(jí)劃分是等級(jí)保護(hù)制度的核心?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國(guó)的等級(jí)劃分依據(jù),參照了美國(guó)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC)。TCSEC將信息系統(tǒng)分為7個(gè)測(cè)評(píng)等級(jí),我國(guó)等級(jí)劃分標(biāo)準(zhǔn)取消了其中的D級(jí)和A1級(jí),保留5個(gè)定級(jí)和安全功能點(diǎn),并增加了少量有關(guān)數(shù)據(jù)完整性和網(wǎng)絡(luò)信息傳輸?shù)囊骩6]。除此以外,還有一系列其他標(biāo)準(zhǔn)與等級(jí)劃分標(biāo)準(zhǔn)共同支撐起等級(jí)保護(hù)制度。

美國(guó)通過(guò)《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》(Framework for Improving Critical Infrastructure Cybersecurity)確立了關(guān)鍵基礎(chǔ)設(shè)施識(shí)別、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)的制度體系。該框架涉及的主要標(biāo)準(zhǔn)是信息安全管理標(biāo)準(zhǔn)ISO/IEA 27001、推薦的聯(lián)邦政府信息和組織的安全控制措施NISTSP800-53、工控信息安全標(biāo)準(zhǔn)ISA62443及國(guó)際上通用的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)COBIT。美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的標(biāo)準(zhǔn)側(cè)重管理要求,傾向于提供可供選擇的信息安全最佳實(shí)踐和模型,雖然如ISO/IEC 27001在改版后充分考慮了信息處理技術(shù)的發(fā)展,但沒(méi)有涉及對(duì)系統(tǒng)和產(chǎn)品技術(shù)指標(biāo)的評(píng)估[7]。我國(guó)研究者提及的國(guó)外特別是美國(guó)的“等級(jí)保護(hù)制度”,主要是指其信息系統(tǒng)等級(jí)劃分標(biāo)準(zhǔn),并非我國(guó)法律意義上的“等級(jí)保護(hù)制度”。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度強(qiáng)調(diào)提升態(tài)勢(shì)感知能力、加強(qiáng)信息共享機(jī)制建設(shè)。我國(guó)等級(jí)保護(hù)在發(fā)展初期主要圍繞等級(jí)劃分開(kāi)展,且較長(zhǎng)一段時(shí)間沒(méi)有得到全面實(shí)施,一定程度上影響了該制度緊跟網(wǎng)絡(luò)安全形勢(shì)發(fā)展的時(shí)機(jī),缺乏對(duì)監(jiān)測(cè)預(yù)警、信息共享等制度的充分關(guān)注和完善的頂層設(shè)計(jì)。另外,我國(guó)等級(jí)保護(hù)與國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)在管理體制、保護(hù)范圍等方面也存在差別。但上述差別是我國(guó)等級(jí)保護(hù)制度發(fā)展不充分導(dǎo)致的“實(shí)然”結(jié)果,并非其與關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度的“應(yīng)然”區(qū)分,可以通過(guò)制度自身完善進(jìn)行彌補(bǔ),近年來(lái)等級(jí)保護(hù)在借鑒國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的基礎(chǔ)上,完善了一系列信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),在制度內(nèi)容上與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度逐漸趨同?！毒W(wǎng)絡(luò)安全法》之前,等級(jí)保護(hù)制度很大程度上被視作中國(guó)本土化的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。

等級(jí)保護(hù)制度與國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度在根本理念上是共通的,都是風(fēng)險(xiǎn)管理思想的體現(xiàn),強(qiáng)調(diào)對(duì)重點(diǎn)系統(tǒng)的保護(hù)。由于美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)大多由私人部門所有或運(yùn)營(yíng),國(guó)家干預(yù)尤為審慎。美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施制度中的大部分措施對(duì)私人機(jī)構(gòu)沒(méi)有約束力,主要是考慮到過(guò)多干預(yù)可能產(chǎn)生負(fù)面效應(yīng):一是會(huì)導(dǎo)致強(qiáng)迫企業(yè)不合理配置資源、增加企業(yè)運(yùn)營(yíng)成本;二是企業(yè)不得不按照要求采取一些很快就會(huì)過(guò)期和無(wú)效的措施,而非有效應(yīng)對(duì)當(dāng)前和將來(lái)的威脅;三是影響公權(quán)力和私營(yíng)機(jī)構(gòu)的關(guān)系;四是在政府本身不能有效打擊網(wǎng)絡(luò)違法行為的情況下,通過(guò)立法給企業(yè)施加義務(wù)并不能有效提升網(wǎng)絡(luò)安全;五是信息系統(tǒng)種類復(fù)雜、數(shù)量眾多,政府很難了解實(shí)際情況,國(guó)家給企業(yè)施加義務(wù)會(huì)阻礙市場(chǎng)創(chuàng)新,削弱企業(yè)競(jìng)爭(zhēng)力,最終反而導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)更加不安全。審慎干預(yù)還體現(xiàn)在將關(guān)鍵信息基礎(chǔ)設(shè)施限定在較小的范圍,僅包括特別重要的信息系統(tǒng)。美國(guó)強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施對(duì)國(guó)家非常重要,其一旦喪失功能或遭到破壞將會(huì)給國(guó)防安全、經(jīng)濟(jì)安全、公共健康和安全帶來(lái)削弱影響的實(shí)體或虛擬的系統(tǒng)和財(cái)產(chǎn),目前包括16個(gè)領(lǐng)域。德國(guó)、日本和俄羅斯的關(guān)鍵信息基礎(chǔ)設(shè)施范圍分別包括8個(gè)、13個(gè)和12個(gè)領(lǐng)域。

三、我國(guó)等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的競(jìng)合

由于等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)存在制度重疊,理想方案是擇一而用。要么用等級(jí)保護(hù)吸收關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,通過(guò)完善等級(jí)保護(hù)中的態(tài)勢(shì)感知、信息共享等制度,加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。要么用關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度代替等級(jí)保護(hù)制度。但擇一而用方案在實(shí)踐中面臨困難:一方面,我國(guó)等級(jí)保護(hù)制度確立多年,已經(jīng)有比較完善的制度體系,《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))將等級(jí)保護(hù)確定為“保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度”,《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等都對(duì)等級(jí)保護(hù)制度作了規(guī)定,摒棄該制度并不現(xiàn)實(shí)。另一方面,僅對(duì)等級(jí)保護(hù)制度的內(nèi)部完善難以從根本上滿足網(wǎng)絡(luò)安全保護(hù)新形勢(shì)的需要:一是在等級(jí)保護(hù)制度下,“我國(guó)重要信息系統(tǒng)的定級(jí)缺乏從基礎(chǔ)設(shè)施重要性角度判斷信息系統(tǒng)重要性的分析方法和判定依據(jù)”[8]。二是網(wǎng)絡(luò)安全新形勢(shì)下對(duì)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)機(jī)制要求較高,等級(jí)保護(hù)的執(zhí)行以公安部門為主,難以有效解決監(jiān)管和協(xié)調(diào)難題。在《網(wǎng)絡(luò)安全法》制定之前,我國(guó)已明確提出加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。比如在2014年,習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上就強(qiáng)調(diào):“要抓緊制定立法規(guī)劃,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)?！比蔷W(wǎng)絡(luò)安全治理需要加強(qiáng)國(guó)際合作,等級(jí)保護(hù)不是國(guó)際通行概念,不利于國(guó)際合作交流?！毒W(wǎng)絡(luò)安全法》保留等級(jí)保護(hù)的同時(shí),借鑒一些國(guó)家的經(jīng)驗(yàn),規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,加強(qiáng)了網(wǎng)絡(luò)安全保護(hù)力度,但也帶來(lái)制度競(jìng)合問(wèn)題。

競(jìng)合是法律中的普遍現(xiàn)象,如民法請(qǐng)求權(quán)競(jìng)合、刑法犯罪競(jìng)合、憲法基本權(quán)利競(jìng)合等,本質(zhì)上是同一行為或事實(shí)符合不同法律條款的構(gòu)成的要件而導(dǎo)致的法律適用問(wèn)題。例如,請(qǐng)求權(quán)競(jìng)合是指一項(xiàng)事實(shí)同時(shí)具備若干項(xiàng)請(qǐng)求權(quán)規(guī)范的構(gòu)成要件[9]。犯罪競(jìng)合“不管是實(shí)質(zhì)競(jìng)合、想象競(jìng)合或法條競(jìng)合,如果沒(méi)有兩個(gè)以上的該當(dāng)犯罪構(gòu)成要件,就不會(huì)有所謂的競(jìng)爭(zhēng)與競(jìng)合”[10]。憲法基本權(quán)利競(jìng)合也是在某種行為符合幾種基本權(quán)利構(gòu)成要件時(shí)出現(xiàn)[11]。

法律競(jìng)合的產(chǎn)生主要有以下原因:一是人類的有限理性。個(gè)人理性在理解它自身運(yùn)作的能力方面有著一種邏輯上的局限,在認(rèn)識(shí)社會(huì)生活的作用方面也存在著極大的限度[12]。人類的有限理性在立法領(lǐng)域表現(xiàn)為不可能創(chuàng)造出完美的法律制度。沒(méi)有漏洞的法律秩序是不存在的,在變化迅捷的社會(huì)中不斷地出現(xiàn)亟待解決的新的法律問(wèn)題,而其中有許多都是法律沒(méi)有作出規(guī)定的[13]349。法律競(jìng)合也是這種不完美的體現(xiàn)。二是法律邏輯結(jié)構(gòu)的內(nèi)在緊張。社會(huì)生活紛繁復(fù)雜,法律規(guī)則不可能通過(guò)簡(jiǎn)練的概念和清晰的邏輯結(jié)構(gòu)實(shí)現(xiàn)對(duì)社會(huì)生活無(wú)縫銜接式的涵攝,法律責(zé)任構(gòu)成要件重疊難以避免。三是法律部門劃分。法律制度隨著社會(huì)發(fā)展衍生出不同的法律部門,不同法律部門之間的制度因?yàn)楸Ｗo(hù)理念、保護(hù)方式的差異而產(chǎn)生競(jìng)合。例如侵權(quán)請(qǐng)求權(quán)與社會(huì)保險(xiǎn)請(qǐng)求權(quán)競(jìng)合。四是法律對(duì)有關(guān)沖突有意擱置。德國(guó)學(xué)者將此原因?qū)е碌姆陕┒捶Q為“計(jì)劃安排的漏洞”:出于各種原因,立法者認(rèn)為做出法律規(guī)定很棘手,所以他們有意識(shí)地容許法官造法。例如,在相互抵觸的政治力量(如政府聯(lián)盟)內(nèi)部很難實(shí)現(xiàn)統(tǒng)一(例如勞動(dòng)法和勞動(dòng)斗爭(zhēng)法),所以立法也可能無(wú)能力調(diào)整或者不愿意調(diào)整[13]353,360。

本文所稱等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)競(jìng)合,是指由于二者在保護(hù)范圍、監(jiān)管措施、保護(hù)方式等方面的交叉重疊,造成同一信息系統(tǒng)同時(shí)受到多個(gè)相同或相似監(jiān)管措施的監(jiān)管,給運(yùn)營(yíng)者帶來(lái)不必要的負(fù)擔(dān)。具體體現(xiàn)在以下幾個(gè)方面:第一,調(diào)整對(duì)象范圍重疊。如上文所述,等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)都是對(duì)重點(diǎn)信息系統(tǒng)的保護(hù)。全國(guó)人大常委會(huì)執(zhí)法檢查組關(guān)于檢查“一法一決定”的報(bào)告顯示,截至2017年,我國(guó)已累計(jì)受理備案14萬(wàn)個(gè)信息系統(tǒng),其中三級(jí)以上重要信息系統(tǒng)1.7萬(wàn)個(gè),基本涵蓋了所有關(guān)鍵信息基礎(chǔ)設(shè)施。第二,認(rèn)定標(biāo)準(zhǔn)重復(fù)。目前尚未出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定標(biāo)準(zhǔn),但考慮到技術(shù)共通性,其標(biāo)準(zhǔn)也極有可能與等級(jí)劃分標(biāo)準(zhǔn)相似。另外,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施也可以再分級(jí),與等級(jí)保護(hù)的分級(jí)殊途同歸。例如《俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》第7條規(guī)定,根據(jù)對(duì)社會(huì)、政治、經(jīng)濟(jì)、生態(tài)以及對(duì)國(guó)防、國(guó)家安全、法律秩序的影響,關(guān)鍵信息基礎(chǔ)設(shè)施客體的重要性分為一級(jí)、二級(jí)和三級(jí)。第三,監(jiān)管重疊。由于關(guān)鍵信息基礎(chǔ)設(shè)施被涵蓋在等級(jí)保護(hù)對(duì)象范圍內(nèi),公安部門根據(jù)等級(jí)保護(hù)制度對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施擁有監(jiān)管權(quán),行業(yè)主管部門則根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度進(jìn)行監(jiān)管,網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和相關(guān)內(nèi)容監(jiān)管,存在監(jiān)管職能交叉、監(jiān)管內(nèi)容重復(fù)問(wèn)題,例如多個(gè)部門都可有權(quán)要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行檢測(cè)評(píng)估。盡管在《網(wǎng)絡(luò)安全法》之前以等級(jí)保護(hù)為主的情況下也存在部門職能重疊,但等級(jí)保護(hù)的主導(dǎo)作用明顯。在等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度并行的情況下,多個(gè)主導(dǎo)部門并行,關(guān)系處理難度增加。第四,保護(hù)方式趨同。目前等級(jí)保護(hù)不斷發(fā)展,有關(guān)方面提出等級(jí)保護(hù)2.0概念,等級(jí)保護(hù)中的定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等內(nèi)容不斷豐富,如建設(shè)整改中附加關(guān)注安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、安全可控等,等級(jí)測(cè)評(píng)階段越來(lái)越重視滲透測(cè)試、攻防對(duì)抗和有效性評(píng)價(jià)等[14]。而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度也基本是圍繞應(yīng)急演練、信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置等。

法律競(jìng)合難以避免,但并非不能解決?！毒W(wǎng)絡(luò)安全法》創(chuàng)立了我國(guó)網(wǎng)絡(luò)安全法律制度的新格局,等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施不能固守前《網(wǎng)絡(luò)安全法》時(shí)期的制度定位和格局,而是要在《網(wǎng)絡(luò)安全法》框架下與時(shí)俱進(jìn)地科學(xué)定位、有機(jī)融合。

四、等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度競(jìng)合的解決路徑

(一)避免“評(píng)價(jià)不足”或“重復(fù)評(píng)價(jià)”

關(guān)于法律競(jìng)合的性質(zhì)有不同學(xué)說(shuō)。以民法請(qǐng)求權(quán)競(jìng)合為例,最典型的是請(qǐng)求權(quán)競(jìng)合說(shuō)與請(qǐng)求權(quán)規(guī)范競(jìng)合說(shuō)。無(wú)論哪種學(xué)說(shuō),都要面對(duì)不同法律規(guī)范的適用關(guān)系問(wèn)題。競(jìng)合理論目的在于避免對(duì)同一行為的評(píng)價(jià)不足或重復(fù)評(píng)價(jià)。評(píng)價(jià)不足或重復(fù)評(píng)價(jià)是指適用某種競(jìng)合規(guī)則,導(dǎo)致行為人承擔(dān)的法律后果不足以實(shí)現(xiàn)或已經(jīng)超出了法律規(guī)定欲達(dá)到的懲罰、補(bǔ)償?shù)刃Ч??！盁o(wú)論強(qiáng)調(diào)認(rèn)定法條競(jìng)合是為了防止雙重評(píng)價(jià),還是聲稱肯定想象競(jìng)合是旨在避免重復(fù)處罰,都是為了對(duì)法益侵害事實(shí)進(jìn)行既不重復(fù),又無(wú)遺漏,既不過(guò)度,又無(wú)不足的刑法評(píng)價(jià)?！盵15]本文所稱網(wǎng)絡(luò)安全法律制度對(duì)網(wǎng)絡(luò)系統(tǒng)的“評(píng)價(jià)不足”,是指相關(guān)制度難以滿足保障安全的需要,包括監(jiān)管對(duì)象覆蓋不全、監(jiān)管措施不力等;“重復(fù)評(píng)價(jià)”是指相關(guān)制度疊床架屋、監(jiān)管職能重疊、各類監(jiān)管措施同質(zhì)化,給信息系統(tǒng)運(yùn)營(yíng)者帶來(lái)過(guò)重負(fù)擔(dān)。

判定“評(píng)價(jià)不足”或“重復(fù)評(píng)價(jià)”,首先需要判定法律所保護(hù)的法益的價(jià)值。有的法益如財(cái)產(chǎn)權(quán)的價(jià)值判定相對(duì)容易,但人身權(quán)、國(guó)家安全、社會(huì)公共利益等的價(jià)值難以判定,對(duì)這些法益的保護(hù)程度與法律(責(zé)任)的功能和對(duì)這些權(quán)利的重視程度有關(guān)。如果基于最大限度尊重與保障基本權(quán)利的憲法理念,當(dāng)數(shù)個(gè)基本權(quán)利規(guī)范具有同等效力,或者案件事實(shí)可被數(shù)個(gè)基本權(quán)利規(guī)范,且每一個(gè)基本權(quán)利具有獨(dú)立價(jià)值,彼此不可以取代,此時(shí)宜采取同時(shí)保護(hù)的方法,適用所有的基本權(quán)利規(guī)范[16]。民事責(zé)任強(qiáng)調(diào)賠償損失的功能,在該原則指導(dǎo)下,由于強(qiáng)調(diào)損害須是實(shí)際發(fā)生,可能出現(xiàn)賠償數(shù)額有限而導(dǎo)致對(duì)加害行為和受害損失“評(píng)價(jià)不足”。而如果突出民事責(zé)任的抑制和制裁違法的功能,即便較多適用懲罰性賠償或大幅提高精神損害賠償數(shù)額[17]也不會(huì)被認(rèn)為是“重復(fù)評(píng)價(jià)”。判定“評(píng)價(jià)不足”或“重復(fù)評(píng)價(jià)”,與對(duì)權(quán)利價(jià)值的認(rèn)識(shí)有關(guān)。刑法保護(hù)的法益涉及人身權(quán)、交通安全、公務(wù)員的不可賄賂性、符合憲法的秩序、公共秩序、國(guó)家安全等[18],這些法益的價(jià)值本身難以具體衡量,如果突出刑罰的抑制違法和懲罰功能,對(duì)犯罪競(jìng)合的處理將是重罰。刑法上存在累積主義、加重原則或吸收原則等多種處理原則,雖然目前已經(jīng)沒(méi)有國(guó)家純粹采取累積原則,但仍然基于不同的價(jià)值衡量存在差異。

“評(píng)價(jià)不足”或“重復(fù)評(píng)價(jià)”根本上還是利益平衡問(wèn)題,例如侵權(quán)行為法要平衡受害人法益保護(hù)與侵權(quán)人行為自由的關(guān)系刑法要處理好刑事責(zé)任與對(duì)犯罪人相關(guān)權(quán)利保障的平衡,網(wǎng)絡(luò)安全法律制度需要平衡安全與發(fā)展的關(guān)系。安全理念隨著社會(huì)的發(fā)展不斷面臨著各種新的安全問(wèn)題的沖擊,這種沖擊甚至不局限于安全理念本身,對(duì)于與其密切相關(guān)的其他理念(如發(fā)展)也同樣產(chǎn)生影響[19]。解決等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施的競(jìng)合,既要避免對(duì)信息系統(tǒng)“評(píng)價(jià)不足”導(dǎo)致監(jiān)管真空,也要避免過(guò)度“重復(fù)評(píng)價(jià)”,影響信息技術(shù)創(chuàng)新和發(fā)展。網(wǎng)絡(luò)安全法保護(hù)的網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、社會(huì)公共利益、個(gè)人信息權(quán)等法益具有高度重要性,且難以量化,在無(wú)法精確計(jì)算相關(guān)措施效用的情況下,有效切入點(diǎn)是明確各項(xiàng)制度的功能,厘清部門職責(zé)。

(二)明確制度功能,厘清部門職責(zé)

等級(jí)保護(hù)制度的核心為技術(shù)標(biāo)準(zhǔn)、等級(jí)劃分和測(cè)評(píng),通過(guò)這些措施,促使具體的信息系統(tǒng)運(yùn)營(yíng)者加強(qiáng)內(nèi)在安全防護(hù)能力建設(shè),包括提高技術(shù)能力、健全管理體系等。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)側(cè)重于從宏觀上整合各運(yùn)營(yíng)主體的信息安全資源,形成監(jiān)管者、運(yùn)營(yíng)者和第三方共同參與的機(jī)制,搭建一個(gè)交換安全風(fēng)險(xiǎn)信息、分析研判風(fēng)險(xiǎn)、共享技術(shù)和經(jīng)驗(yàn)、處置網(wǎng)絡(luò)安全事件的平臺(tái)。在等級(jí)保護(hù)確保信息系統(tǒng)運(yùn)營(yíng)者的能力有了基本保障的基礎(chǔ)上,出于特殊、重點(diǎn)保護(hù)的需要,關(guān)鍵信息基礎(chǔ)設(shè)施可以有更高的要求,例如要求關(guān)鍵信息基礎(chǔ)設(shè)施采取更高標(biāo)準(zhǔn)、強(qiáng)化各設(shè)施之間的協(xié)同配合等。這也符合《網(wǎng)絡(luò)安全法》規(guī)定的“在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點(diǎn)保護(hù)”的宗旨,有利于等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度在《網(wǎng)絡(luò)安全法》框架下最大程度上實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)、協(xié)調(diào)發(fā)展,有效提升我國(guó)網(wǎng)絡(luò)安全保護(hù)水平和能力。

任何國(guó)家“出于政策上的合目的性理由或者客觀上的關(guān)聯(lián)性理由,屬于同一類國(guó)家權(quán)力的任務(wù)不可能絕對(duì)地賦予該種國(guó)家權(quán)力的行使機(jī)構(gòu)(機(jī)構(gòu)群體)。職能的交叉和人事方面的重合實(shí)際上并不少見(jiàn)”[2]。網(wǎng)絡(luò)給以物理設(shè)施為基礎(chǔ)確定的行政管理體制帶來(lái)了更嚴(yán)峻的挑戰(zhàn),即便在相關(guān)制度比較完善的美國(guó),關(guān)鍵基礎(chǔ)設(shè)施保護(hù)相關(guān)機(jī)構(gòu)不斷調(diào)整,但“當(dāng)前最缺失的,是對(duì)網(wǎng)絡(luò)安全領(lǐng)域主管機(jī)構(gòu)和職責(zé)的清晰定義,設(shè)置更加一致的標(biāo)準(zhǔn)和策略”[21]。我國(guó)網(wǎng)絡(luò)監(jiān)管體制經(jīng)過(guò)多次調(diào)整,隨著網(wǎng)絡(luò)新業(yè)態(tài)、新制度的不斷涌現(xiàn),需要堅(jiān)持發(fā)揮各自優(yōu)勢(shì)、避免重復(fù)和沖突的原則,進(jìn)一步完善職責(zé)分工和協(xié)調(diào)機(jī)制。

經(jīng)過(guò)多年建設(shè)和實(shí)踐,公安部門對(duì)等級(jí)劃分和測(cè)評(píng)有較完備的技術(shù)和人力保障,等級(jí)保護(hù)可以圍繞這些優(yōu)勢(shì)開(kāi)展工作。為避免重復(fù)定級(jí)和多部門重復(fù)設(shè)立定級(jí)機(jī)構(gòu),實(shí)踐中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)以等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)劃定的等級(jí)為依據(jù),考慮到關(guān)鍵信息基礎(chǔ)設(shè)施是對(duì)“重中之重”的保護(hù),將相關(guān)等級(jí)的信息系統(tǒng)歸入關(guān)鍵信息基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)可以更嚴(yán)格,但應(yīng)避免與等級(jí)劃分相沖突,避免將等級(jí)保護(hù)中低級(jí)別系統(tǒng)納入關(guān)鍵信息基礎(chǔ)設(shè)施范圍或?qū)⒏呒?jí)別系統(tǒng)排除在關(guān)鍵信息基礎(chǔ)設(shè)施范圍外。

《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作由行業(yè)主管或監(jiān)管部門負(fù)責(zé),其他部門原來(lái)的監(jiān)管職責(zé)應(yīng)作相應(yīng)調(diào)整,減少與行業(yè)主管或監(jiān)管部門職責(zé)重復(fù),同時(shí)做好銜接,避免多頭檢查、檢測(cè)或處罰。網(wǎng)信部門的網(wǎng)絡(luò)管理職責(zé)分為統(tǒng)籌協(xié)調(diào)和監(jiān)督管理職責(zé),關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面,法律明確了網(wǎng)信部門的職責(zé)主要側(cè)重于統(tǒng)籌協(xié)調(diào)?？梢詮囊韵聨讉€(gè)方面加強(qiáng)網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能:一是明確信息共享標(biāo)準(zhǔn)和操作流程,整合監(jiān)測(cè)預(yù)警、信息共享系統(tǒng)等;二是統(tǒng)籌協(xié)調(diào)相關(guān)部門執(zhí)法活動(dòng),避免重復(fù)執(zhí)法;三是統(tǒng)籌協(xié)調(diào)相關(guān)法規(guī)、規(guī)章的制定、清理,避免制度沖突。

(三)加強(qiáng)國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的支持保障

在許多網(wǎng)絡(luò)安全威脅和攻擊已經(jīng)上升為國(guó)家之間對(duì)抗的背景下,僅靠網(wǎng)絡(luò)運(yùn)營(yíng)者的力量很難有效應(yīng)對(duì)。國(guó)家安全是典型的公共產(chǎn)品,國(guó)家在行使監(jiān)管權(quán)的同時(shí),還要增強(qiáng)為網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)安全服務(wù)的能力,與網(wǎng)絡(luò)運(yùn)營(yíng)者共同應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。

美國(guó)《國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃2013》指出,關(guān)鍵基礎(chǔ)設(shè)施保護(hù)需要國(guó)防參與,為了讓參與機(jī)制有效運(yùn)行,必須完善相應(yīng)的激勵(lì)措施。美國(guó)國(guó)土安全部建立包括關(guān)鍵設(shè)施保護(hù)門、國(guó)家基礎(chǔ)設(shè)施協(xié)調(diào)中心、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施分析辦公室等在內(nèi)的機(jī)制和工具支持關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部及相互之間的信息共享。國(guó)土安全部基礎(chǔ)設(shè)施保護(hù)辦公室為政府和私營(yíng)部門免費(fèi)提供大量培訓(xùn)項(xiàng)目,幫助政府官員和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者獲得確保關(guān)鍵基礎(chǔ)設(shè)施安全可靠所需的知識(shí)和技能。國(guó)土安全部還向關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者提供資助,幫助它們?cè)鰪?qiáng)網(wǎng)絡(luò)安全能力。美國(guó)還通過(guò)網(wǎng)絡(luò)安全部隊(duì)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施?！抖砹_斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施主體有權(quán)從負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的聯(lián)邦行政機(jī)關(guān)獲得關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅信息以及軟件、設(shè)備、技術(shù)的薄弱性情況信息;當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施受到攻擊時(shí),有權(quán)從上述機(jī)關(guān)獲得關(guān)于該攻擊采用的設(shè)備、方法以及查找、預(yù)防該攻擊的方法的信息。

網(wǎng)絡(luò)安全監(jiān)管是權(quán)力,更是責(zé)任。監(jiān)管部門要結(jié)合各自職責(zé),加強(qiáng)相互協(xié)作,在履行監(jiān)管職責(zé)的同時(shí),還要加大對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的支持保障力度,包括向網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)威脅信息、通過(guò)財(cái)政稅收政策鼓勵(lì)企業(yè)加大網(wǎng)絡(luò)安全投入等,激勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者積極加強(qiáng)網(wǎng)絡(luò)安全保護(hù)能力。

(四)實(shí)體和程序并重,配套制度應(yīng)當(dāng)強(qiáng)調(diào)拾遺補(bǔ)闕

“在網(wǎng)絡(luò)空間部門管轄權(quán)限尚不明確的情況下,少數(shù)部門會(huì)盡量快速跑馬圈地,以規(guī)則全面覆蓋方式,擴(kuò)大管轄范圍,擴(kuò)充部門權(quán)力邊界?；ヂ?lián)網(wǎng)立法全覆蓋,既無(wú)必要,更不可行,不但導(dǎo)致互聯(lián)網(wǎng)立法重點(diǎn)不突出,大量簡(jiǎn)單重復(fù)現(xiàn)實(shí)社會(huì)的相關(guān)法律規(guī)定,還會(huì)面臨適用上兩套體系間的重疊與沖突?！盵22]《網(wǎng)絡(luò)安全法》需要通過(guò)行政法規(guī)、規(guī)章進(jìn)行細(xì)化,包括制定《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等。《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》應(yīng)側(cè)重于對(duì)《網(wǎng)絡(luò)安全法》的拾遺補(bǔ)闕,避免重復(fù)《網(wǎng)絡(luò)安全法》現(xiàn)行規(guī)定,避免浪費(fèi)立法資源。還要立足于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)與等級(jí)保護(hù)的差異有區(qū)別地規(guī)定相關(guān)制度,避免因追求大而全導(dǎo)致兩個(gè)條例內(nèi)容趨同。

《網(wǎng)絡(luò)安全法》屬于實(shí)體法范疇。《行政法規(guī)制定程序條例》《規(guī)章制定程序條例》規(guī)定,制定行政法規(guī)、規(guī)章,應(yīng)當(dāng)切實(shí)保障公民、法人和其他組織的合法權(quán)益,在規(guī)定其應(yīng)當(dāng)履行的義務(wù)的同時(shí),應(yīng)當(dāng)規(guī)定其相應(yīng)的權(quán)利和保障權(quán)利實(shí)現(xiàn)的途徑。重視并嚴(yán)格遵守網(wǎng)絡(luò)信息處理的正當(dāng)法律程序是網(wǎng)絡(luò)治理走向法治化的客觀要求和必然選擇?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》應(yīng)當(dāng)注重完善程序保障。一是完善期限制度,網(wǎng)絡(luò)安全應(yīng)對(duì)具有緊急性的特征,因此期限制度的重要性更加突出。期限制度包括執(zhí)法行為和當(dāng)事人履行相關(guān)義務(wù)的期限。二是完善信息公開(kāi)制度。具體信息系統(tǒng)的等級(jí)劃分和關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別方式、過(guò)程應(yīng)當(dāng)向相對(duì)人公開(kāi),聽(tīng)取相對(duì)人意見(jiàn);引入專家論證時(shí)應(yīng)向相對(duì)人說(shuō)明專家的基本情況、完善回避制度。三是完善救濟(jì)制度。保障相對(duì)人在對(duì)等級(jí)劃分和關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定有異議的情況下有救濟(jì)渠道。

五、結(jié)語(yǔ)

等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是《網(wǎng)絡(luò)安全法》的基礎(chǔ)性、框架性制度。法律的生命在于實(shí)施,法律的權(quán)威也在于實(shí)施。二者是否能夠有機(jī)融合,關(guān)系到《網(wǎng)絡(luò)安全法》能否有效實(shí)施和發(fā)揮作用。二者的融合涉及網(wǎng)絡(luò)安全制度中國(guó)家的功能定位、安全與發(fā)展的關(guān)系平衡,涉及政府部門職責(zé)劃分、企業(yè)權(quán)利義務(wù)的界定等。只有在堅(jiān)持法治精神和科學(xué)的安全理念的基礎(chǔ)上,厘清制度功能和部門職責(zé),增強(qiáng)服務(wù)意識(shí),完善程序規(guī)則,才能確保法律有效實(shí)施,為國(guó)家安全提供有效的法治保障。