李波洋

北京電子科技學(xué)院，北京市 100070

引言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)空間已成為陸、海、空、天以外的第五疆域，網(wǎng)絡(luò)已經(jīng)滲透到社會的各個領(lǐng)域，網(wǎng)絡(luò)安全的影響遍及信息傳播、生產(chǎn)生活、經(jīng)濟(jì)發(fā)展、社會治理、國際交流和國家主權(quán)等各個方面。 對網(wǎng)絡(luò)信息的控制，以及對網(wǎng)絡(luò)資源的開發(fā)、利用，將成為一國國家利益的關(guān)鍵所在。 正是基于這樣的判斷，黨的十八大提出要“高度關(guān)注網(wǎng)絡(luò)空間安全”，十八屆三中全會又成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由習(xí)近平總書記親自擔(dān)任組長，提出一系列重要思想和重大舉措，網(wǎng)絡(luò)安全被提升到前所未有的高度。

1 網(wǎng)絡(luò)安全治理頂層設(shè)計的涵義

1.1 頂層設(shè)計的概念

“頂層設(shè)計”本意是指自高端開始的總體構(gòu)想，這一概念源于系統(tǒng)工程學(xué)領(lǐng)域的自頂向下設(shè)計(Top-down Design)。 20 世紀(jì)70 年代，由IBM的研究員尼克勞斯·沃斯與同事哈蘭·米爾斯共同提出“自頂向下設(shè)計”的概念，隨后該概念被西方國家廣泛用于軍事和社會學(xué)領(lǐng)域，甚至成為政府統(tǒng)籌制定國家發(fā)展戰(zhàn)略的重要分析方法。[1]2010 年10 月，黨的十七屆五中全會通過《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃的建議》，提出“更加重視改革頂層設(shè)計和總體規(guī)劃”。 這項(xiàng)建議經(jīng)過2011 年3月召開的十一屆全國人大四次會議的審議和批準(zhǔn)，轉(zhuǎn)化為國家“十二五”規(guī)劃綱要中的行政要求。 “頂層設(shè)計”概念提出以后，立刻引起經(jīng)濟(jì)學(xué)、公共管理學(xué)、社會學(xué)等領(lǐng)域?qū)＜覍W(xué)者的高度關(guān)注和熱烈討論[2]。

什么是“頂層設(shè)計”? 國內(nèi)專家、學(xué)者分別從不同角度加以闡釋。 例如，竹立家認(rèn)為頂層設(shè)計是一項(xiàng)工程“整體理念的具體化”[3]；許耀桐認(rèn)為頂層設(shè)計實(shí)際上是指“從高處著眼的自上而下的層層設(shè)計”[4]；遲福林認(rèn)為頂層設(shè)計是指最高決策層對改革的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、優(yōu)先順序、主攻方向、工作機(jī)制、推進(jìn)方式等進(jìn)行整體設(shè)計[5]。 這些界定側(cè)重點(diǎn)不同，但基本都認(rèn)同頂層設(shè)計是從全局視角來統(tǒng)籌各方面、各要素，圍繞核心目標(biāo)進(jìn)行總體的、全面的規(guī)劃和設(shè)計。因此，頂層設(shè)計是指在國家最高決策層主導(dǎo)下，進(jìn)行戰(zhàn)略性和系統(tǒng)化的總體安排與部署。

網(wǎng)絡(luò)安全治理的頂層設(shè)計，就是在總體國家安全觀指導(dǎo)下，建立高層次的統(tǒng)籌協(xié)調(diào)機(jī)制，做好網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，以網(wǎng)絡(luò)安全法律法規(guī)作為實(shí)現(xiàn)國家戰(zhàn)略目標(biāo)的制度基石，把握好發(fā)展利益與安全利益之間的關(guān)系，最終實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)。

1.2 網(wǎng)絡(luò)安全治理頂層設(shè)計的基本考量

以國家安全為核心目標(biāo)。 網(wǎng)絡(luò)安全問題的產(chǎn)生，與社會對信息技術(shù)的深刻依賴有著直接的關(guān)聯(lián)。 全球網(wǎng)絡(luò)空間發(fā)展格局與各國的經(jīng)濟(jì)實(shí)力、政治地位、科技水平等密切相關(guān)，美國作為世界唯一的超級大國和互聯(lián)網(wǎng)技術(shù)最為發(fā)達(dá)的國家，其國家安全以及霸權(quán)地位，被認(rèn)為日趨依賴、依附、依托于美國對全球網(wǎng)絡(luò)空間的掌控[6]，其他主要發(fā)達(dá)國家的網(wǎng)絡(luò)信息化水平也處于世界前列。 作為發(fā)展中的大國，我國網(wǎng)絡(luò)空間的軟硬件技術(shù)實(shí)力、行動能力與發(fā)達(dá)國家相比，存在一定差距，給未來政治、經(jīng)濟(jì)和軍事發(fā)展帶來隱患。因此，加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計，由一個強(qiáng)有力的中央領(lǐng)導(dǎo)組織在戰(zhàn)略層面協(xié)調(diào)和領(lǐng)導(dǎo)各方力量，出臺國家網(wǎng)絡(luò)安全戰(zhàn)略，加快推進(jìn)法律法規(guī)的制定，是我國維護(hù)網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的必然要求。

服務(wù)于國家治理現(xiàn)代化的基本目標(biāo)。 2016年4 月19 日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，要以信息化推進(jìn)國家治理體系和治理能力現(xiàn)代化，統(tǒng)籌發(fā)展電子政務(wù)，構(gòu)建一體化在線服務(wù)平臺，分級分類推進(jìn)新型智慧城市建設(shè)，打通信息壁壘，構(gòu)建全國信息資源共享體系，更好用信息化手段感知社會態(tài)勢、暢通溝通渠道、輔助科學(xué)決策。 對于國家未來的信息化建設(shè)，要同時統(tǒng)籌網(wǎng)絡(luò)、發(fā)展、安全等諸多問題，規(guī)劃國家重大決策，避免建設(shè)歸建設(shè)、管理歸管理的分離式發(fā)展。[7]因此，網(wǎng)絡(luò)安全是信息化發(fā)展需要解決的基本問題，國家需要從頂層設(shè)計來整體統(tǒng)籌考慮。

為參與全球互聯(lián)網(wǎng)治理提供保障。 當(dāng)前，全球互聯(lián)網(wǎng)治理存在著各種各樣的問題，而互聯(lián)網(wǎng)治理格局中的實(shí)力不平衡又威脅著整個國際社會的穩(wěn)定。 為了使全球治理體系更加公正合理，中國提出了推動全球互聯(lián)網(wǎng)治理體系變革的系統(tǒng)性原則和主張。 習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會開幕式上發(fā)表主旨演講時，提出了全球互聯(lián)網(wǎng)治理的“四項(xiàng)原則”和“五點(diǎn)主張”[8]，比較系統(tǒng)全面完整地詮釋了我們對網(wǎng)絡(luò)空間安全與發(fā)展的基本立場和主要主張。 2018 年4月，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上指出，“既要推動聯(lián)合國框架內(nèi)的網(wǎng)絡(luò)治理，也要更好發(fā)揮各類非國家行為體的積極作用”[9]，這些都為全球互聯(lián)網(wǎng)治理體系變革指明了方向。 為了更好地參與全球互聯(lián)網(wǎng)治理，有必要在互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)、數(shù)字資源開發(fā)利用、數(shù)字知識產(chǎn)權(quán)管理和保護(hù)等領(lǐng)域出臺有針對性的法律、政策和規(guī)范。 只有這樣，我們才能真正地將“網(wǎng)絡(luò)空間命運(yùn)共同體”的理念轉(zhuǎn)變?yōu)榭尚械恼唧w系和實(shí)施方案，才能為全球互聯(lián)網(wǎng)治理的參與方提供一個可以感受到的中國道路。[10]

2 網(wǎng)絡(luò)安全治理頂層設(shè)計的內(nèi)容框架

在各種維護(hù)國家安全的能力中，首要的是頂層設(shè)計的能力。 中央關(guān)于“十二五”規(guī)劃的建議明確提出要加強(qiáng)改革頂層設(shè)計，在重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)取得突破[11]。 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立為中央全面加強(qiáng)網(wǎng)絡(luò)信息化工作提供了組織保障，并通過制定網(wǎng)絡(luò)安全戰(zhàn)略、加強(qiáng)網(wǎng)絡(luò)安全立法來開展相關(guān)工作，對網(wǎng)絡(luò)安全治理進(jìn)行一系列的頂層設(shè)計。

2.1 網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)體制:從“九龍治水”到“頂層設(shè)計”

在網(wǎng)絡(luò)安全領(lǐng)域，我們的治理模式經(jīng)歷了從“九龍治水”到“頂層設(shè)計”的變化過程。 1993年，美國提出建設(shè)信息高速公路計劃之后，中國也在同年提出建設(shè)實(shí)施“三金工程”，即建設(shè)中國的“信息準(zhǔn)高速國道”，以更好地為經(jīng)濟(jì)社會發(fā)展服務(wù)。 同年底，國務(wù)院批準(zhǔn)成立國家經(jīng)濟(jì)信息化聯(lián)席會議。[12]自此以后，參與互聯(lián)網(wǎng)管理的機(jī)構(gòu)越來越多，逐步形成了“九龍治水”的模式，正是這種去中心化的分散管理，形成了“既符合中國國情，有利于有效管理；又符合國際慣例，有利于國際合作與交往”的管理模式，使得中國互聯(lián)網(wǎng)在發(fā)展歷程中沒有因制度制約而遭遇重大挫折。 但是“九龍治水”管理架構(gòu)的弊端也不能回避，尤其是國家戰(zhàn)略的頂層設(shè)計、各個部門之間的統(tǒng)籌協(xié)調(diào)以及社會化力量的動員方面，跟不上互聯(lián)網(wǎng)發(fā)展的需要。 因此，黨的十八屆三中全會提出，堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。

2014 年2 月27 日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，負(fù)責(zé)整合相關(guān)機(jī)構(gòu)職能，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，這標(biāo)志著我國網(wǎng)絡(luò)安全治理開始進(jìn)入“頂層設(shè)計”階段。 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，是中國關(guān)于互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制的重大改革創(chuàng)新，開創(chuàng)了統(tǒng)籌互聯(lián)網(wǎng)信息內(nèi)容、網(wǎng)絡(luò)安全和信息化發(fā)展的新局面。 它在多部門聯(lián)動的“九龍治水”模式之上，構(gòu)建了新的頂層設(shè)計和統(tǒng)籌協(xié)調(diào)能力，形成了獨(dú)特的政府集中管理模式下的各職能部門去中心化的治理模式，政府的職能正在轉(zhuǎn)向頂層設(shè)計，在發(fā)展戰(zhàn)略的制定和引領(lǐng)、基礎(chǔ)設(shè)施的部署和建設(shè)以及政策法規(guī)等制度的建設(shè)等方面發(fā)揮著領(lǐng)導(dǎo)者和引領(lǐng)者的作用。 在此基礎(chǔ)上，根據(jù)2015年出臺的《國家安全法》和《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，我國逐步形成了以中央和地方網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、其他部門分工配合的網(wǎng)絡(luò)安全治理的領(lǐng)導(dǎo)體制，具體見表1。

2018 年3 月，根據(jù)《深化黨和國家機(jī)構(gòu)改革方案》，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中共中央網(wǎng)絡(luò)安全和信息化委員會，明確了中央網(wǎng)絡(luò)安全和信息化委員會承擔(dān)相關(guān)領(lǐng)域重大工作的頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí)的職責(zé)，這是黨中央加強(qiáng)對網(wǎng)絡(luò)安全和信息化工作統(tǒng)一領(lǐng)導(dǎo)的體現(xiàn)。 此次改革還明確中央網(wǎng)絡(luò)安全和信息化委員會的辦事機(jī)構(gòu)為中央網(wǎng)絡(luò)安全和信息化委員會辦公室，優(yōu)化了辦公室的職責(zé)，將國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心由工業(yè)和信息化部管理調(diào)整為由中央網(wǎng)絡(luò)安全和信息化委員會辦公室管理。

2.2 制定網(wǎng)絡(luò)安全戰(zhàn)略:確保網(wǎng)絡(luò)空間安全

維護(hù)網(wǎng)絡(luò)與信息安全是信息化時代各國維護(hù)國家安全利益的首要任務(wù)之一。 面對日益繁雜的網(wǎng)絡(luò)安全事件，世界各國，尤其是網(wǎng)絡(luò)依賴度高的國家，大多將網(wǎng)絡(luò)安全防護(hù)列為國家安全優(yōu)先事項(xiàng)。 通過出臺一系列戰(zhàn)略、政策與法規(guī)，加強(qiáng)國家網(wǎng)絡(luò)空間頂層設(shè)計，提高網(wǎng)絡(luò)空間防御能力。 自從2003 年美國制定《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》以來，世界上已有50 多個國家制定了專門的網(wǎng)絡(luò)安全戰(zhàn)略[13]，網(wǎng)絡(luò)安全是一個事關(guān)國家安全的全球性重大戰(zhàn)略問題，已經(jīng)成為世界各國政府的共識。 網(wǎng)絡(luò)安全戰(zhàn)略上升到國家戰(zhàn)略層面，成為國家綜合安全戰(zhàn)略的制高點(diǎn)和新載體，美國、英國等西方國家已經(jīng)將其政治、外交、經(jīng)濟(jì)、文化、軍事等戰(zhàn)略目標(biāo)陸續(xù)植入國家網(wǎng)絡(luò)安全戰(zhàn)略中。

沒有網(wǎng)絡(luò)安全就沒有國家安全。 網(wǎng)絡(luò)安全不僅是維護(hù)國家安全的重點(diǎn)領(lǐng)域之一，也是國家安全其他領(lǐng)域的保障力量。 網(wǎng)絡(luò)安全戰(zhàn)略是立足一國所處戰(zhàn)略形勢和國家利益需要、從國家全局出發(fā)做出的長遠(yuǎn)部署與謀劃，它要明確的是遵循國家發(fā)展總體方向、與國情國力相適應(yīng)的網(wǎng)絡(luò)安全總目標(biāo)，要確定的是指導(dǎo)網(wǎng)絡(luò)安全保障與建設(shè)的戰(zhàn)略方針，以及實(shí)現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的戰(zhàn)略任務(wù)和切實(shí)可行的保障措施[14]。 它是一國網(wǎng)絡(luò)安全的頂層設(shè)計和戰(zhàn)略框架，通過確定全國性的網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)，并規(guī)定一系列在一定時間內(nèi)應(yīng)完成的優(yōu)先任務(wù)，以提升國家的網(wǎng)絡(luò)安全。

表1 網(wǎng)絡(luò)安全治理的領(lǐng)導(dǎo)體制

2016 年11 月通過的《網(wǎng)絡(luò)安全法》，將制定國家網(wǎng)絡(luò)安全戰(zhàn)略納入到第一章“總則”當(dāng)中，以法律的形式明確了戰(zhàn)略在國家網(wǎng)絡(luò)安全工作中的重要作用，凸顯了網(wǎng)絡(luò)安全頂層設(shè)計的重要性。 2016 年底和2017 年初，我國相繼公布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，這是我國網(wǎng)絡(luò)空間安全頂層設(shè)計的重要舉措。 作為指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張，明確了戰(zhàn)略方針和主要任務(wù)，《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》則為破解全球網(wǎng)絡(luò)空間治理難題貢獻(xiàn)了中國方案。 兩部網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)布標(biāo)志著中國網(wǎng)絡(luò)安全既有國內(nèi)戰(zhàn)略也有國際戰(zhàn)略，進(jìn)一步完善了我國對于網(wǎng)絡(luò)空間安全的戰(zhàn)略構(gòu)想。

除了制定國家網(wǎng)絡(luò)安全戰(zhàn)略之外，我國還發(fā)布了一系列戰(zhàn)略、規(guī)劃來保障信息化的發(fā)展，以實(shí)現(xiàn)網(wǎng)絡(luò)安全。 有關(guān)信息化發(fā)展的戰(zhàn)略規(guī)劃，始于2005 年國務(wù)院信息辦制定的《國家信息安全戰(zhàn)略報告》，該戰(zhàn)略報告初步確定了國家網(wǎng)絡(luò)安全的戰(zhàn)略布局和長遠(yuǎn)規(guī)劃。 由于這份文件的密級較高，知悉范圍有限，加之受后來機(jī)構(gòu)變化等因素影響，文件對實(shí)際工作的指導(dǎo)作用并沒有得到充分發(fā)揮[15]。 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，在制定實(shí)施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃等方面，采取了一系列重大舉措。 2016 年07 月28 日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》，《綱要》以信息化驅(qū)動現(xiàn)代化為主線，以建設(shè)網(wǎng)絡(luò)強(qiáng)國為目標(biāo)，著力增強(qiáng)國家信息化發(fā)展能力，著力提高信息化應(yīng)用水平，著力優(yōu)化信息化發(fā)展環(huán)境。 2016 年12 月27 日，國務(wù)院印發(fā)《“十三五”國家信息化規(guī)劃》，給出了各部門在“十三五”期間建設(shè)一個戰(zhàn)略清晰、技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、安全可靠的網(wǎng)絡(luò)強(qiáng)國的行動指南[16]。

2.3 構(gòu)建網(wǎng)絡(luò)安全法律體系:讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行

各國政府都非常重視網(wǎng)絡(luò)安全的立法工作。世界上有90 多個國家制定了專門的法律來保護(hù)網(wǎng)絡(luò)安全。 在管控手段方面，有的國家通過專門的國內(nèi)立法進(jìn)行管制，如美國、澳大利亞、新加坡、印度等；有的國家則積極開展公私合作，推動互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實(shí)現(xiàn)網(wǎng)絡(luò)管制，如英國。 在管控對象方面，主要涵蓋關(guān)鍵基礎(chǔ)設(shè)施的安全、網(wǎng)絡(luò)信息安全和打擊網(wǎng)絡(luò)犯罪等方面。

我國的網(wǎng)絡(luò)安全法制建設(shè)始于1996 年，國務(wù)院發(fā)布了《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)暫行規(guī)定》，兩個月后，原郵電部又發(fā)布了相關(guān)管理辦法，這標(biāo)志著我國依法治網(wǎng)的開始。 在信息化時代，網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會生活的各個方面，信息化帶來的網(wǎng)絡(luò)安全威脅范圍和內(nèi)容也在不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全的重要性隨之不斷提高。 在這樣的形勢下，2014 年4 月，全國人大常委會年度立法計劃正式將《網(wǎng)絡(luò)安全法》列為立法預(yù)備項(xiàng)目，由此開啟了我國網(wǎng)絡(luò)安全立法的新進(jìn)程。 2016 年11 月7 日，十二屆全國人大常委會經(jīng)表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)，并于2017 年6 月1 日正式施行。 《網(wǎng)絡(luò)安全法》的出臺從根本上填補(bǔ)了我國綜合性網(wǎng)絡(luò)安全法律、基礎(chǔ)的網(wǎng)絡(luò)安全法律和專門法律的三大空白。 《網(wǎng)絡(luò)安全法》的頒布、實(shí)施是網(wǎng)絡(luò)安全領(lǐng)域“依法治國”的重要體現(xiàn)，反映了中央對國家網(wǎng)絡(luò)安全工作的總體布局，為我國有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險、全方位保障網(wǎng)絡(luò)安全提供了基本法律支撐，意味著我國在建設(shè)網(wǎng)絡(luò)強(qiáng)國的制度保障方面邁出了堅實(shí)的一步。

習(xí)近平總書記強(qiáng)調(diào)，要堅持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行。 在全面依法治國的背景下，全面推進(jìn)網(wǎng)絡(luò)空間法制化也成為題中應(yīng)有之義。 據(jù)統(tǒng)計，截止2012 年，我國涉網(wǎng)的法律法規(guī)合計達(dá)1006部[17]。 除了憲法以外，我國涉及網(wǎng)絡(luò)安全治理的法律有45 部[18]，加上2019 年1 月1 日起施行《中華人民共和國電子商務(wù)法》，以及2019 年10 月26 日通過的《中華人民共和國密碼法》目前網(wǎng)絡(luò)空間安全治理的法律有47 部。 其中，最重要的是《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電子簽名法》《中華人民共和國電子商務(wù)法》《中華人民共和國密碼法》。 除了這四部法律以外，全國人民代表大會常務(wù)委員會還有兩個決定，即《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這些是網(wǎng)絡(luò)安全治理的基礎(chǔ)性法律。

表2 我國網(wǎng)絡(luò)安全法律體系[19]

自1996 年至今的20 多年間，從全國人大開始，包括國務(wù)院、部委、地方人大及地方政府都參與了立法工作，先后制定了多部針對互聯(lián)網(wǎng)的法律、行政法規(guī)、司法解釋、部門規(guī)章、地方性法規(guī)和規(guī)章，加上其他法律中涉及的互聯(lián)網(wǎng)內(nèi)容，基本形成了專門立法和其他立法相結(jié)合、涵蓋不同法律層級、覆蓋互聯(lián)網(wǎng)主要領(lǐng)域的法律體系。

3 加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計的建議與思考

3.1 亟需建立政府內(nèi)部在政策制定及執(zhí)行層面的協(xié)調(diào)機(jī)制

2014 年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，實(shí)現(xiàn)了從“九龍治水”向“頂層設(shè)計”的飛躍，但現(xiàn)實(shí)中多部門之間存在職責(zé)劃分不夠清晰，有效協(xié)調(diào)和協(xié)同能力缺乏，整體治理能力不足。 2017 年，全國人大常委會啟動“一法一決定”網(wǎng)絡(luò)安全執(zhí)法檢查，在檢查組的報告中指出，“網(wǎng)絡(luò)安全監(jiān)管‘九龍治水’現(xiàn)象仍然存在，權(quán)責(zé)不清、各自為戰(zhàn)、執(zhí)法推諉、效率低下等問題尚未有效解決，法律賦予網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能履行不夠順暢。”[20]網(wǎng)絡(luò)空間安全工作是一項(xiàng)長期任務(wù)，涉及眾多領(lǐng)域和部門，需要明確界定政府與相關(guān)機(jī)構(gòu)應(yīng)承擔(dān)和履行的職責(zé)和使命，改變我國目前網(wǎng)絡(luò)管理職能分散，難以形成合力的現(xiàn)狀。

作為互聯(lián)網(wǎng)的先發(fā)國家，美國也曾經(jīng)歷“九龍治水”體制帶來的低效率，奧巴馬在任期間對網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)制進(jìn)行了調(diào)整，并于2009 年在美國的國家安全委員會(NSC)和國家經(jīng)濟(jì)委員會(NEC) 下設(shè)置了網(wǎng)絡(luò)空間安全辦公室(CSO)，任命網(wǎng)絡(luò)安全專家霍華德.施密特為美國首位網(wǎng)絡(luò)安全協(xié)調(diào)官。 網(wǎng)絡(luò)安全協(xié)調(diào)官指導(dǎo)下的網(wǎng)絡(luò)安全辦公室將為總統(tǒng)提供網(wǎng)絡(luò)安全方面的決策和方針，并協(xié)調(diào)全國的網(wǎng)絡(luò)安全力量。美國政府涉及網(wǎng)絡(luò)安全管理的主要部門有國土安全部(DHS)、國防部(DoD)、司法部(DoJ)、聯(lián)邦調(diào)查局(FBI)、國家安全局(NSA)、中央情報局(CIA)等，部門分工明確、職責(zé)清晰。 國土安全部在網(wǎng)絡(luò)空間安全工作中處于核心位置，主要是負(fù)責(zé)處理網(wǎng)絡(luò)空間安全的日常事務(wù)；國防部負(fù)責(zé)軍方網(wǎng)絡(luò)安全的政策、網(wǎng)絡(luò)戰(zhàn)實(shí)施指揮等；司法部及其下屬的聯(lián)邦調(diào)查局負(fù)責(zé)調(diào)查、打擊網(wǎng)絡(luò)犯罪；中央情報局負(fù)責(zé)評估針對美國網(wǎng)絡(luò)和信息系統(tǒng)的國外威脅。[21]通過上述措施，將政府的網(wǎng)絡(luò)安全保障體系、情報收集工作、軍隊(duì) 網(wǎng)絡(luò)安全保障整合起來，形成綜合性、一體化的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)和協(xié)調(diào)機(jī)制。

我國的政府組織機(jī)構(gòu)體系龐大，有權(quán)管理網(wǎng)絡(luò)安全的機(jī)構(gòu)主要有工業(yè)和信息化部、公安部、國家安全部、國家保密局以及國家密碼管理局等有關(guān)部門，由于相關(guān)機(jī)構(gòu)之間缺乏協(xié)調(diào)機(jī)制，各機(jī)構(gòu)之間在信息交流、協(xié)調(diào)行動方面的情況不容樂觀。 因此，可以借鑒美國的經(jīng)驗(yàn)和做法，完善網(wǎng)絡(luò)空間安全協(xié)調(diào)管理機(jī)制，整合全國的網(wǎng)絡(luò)空間安全力量，確保頂層設(shè)計的實(shí)施。

3.2 網(wǎng)絡(luò)安全立法質(zhì)量還需進(jìn)一步提升

網(wǎng)絡(luò)安全立法層次不高。 從法律層級來看，雖然由全國人大及其常委會制定的涉及互聯(lián)網(wǎng)問題的法律已有40 余部，但專門性網(wǎng)絡(luò)安全立法僅有6 部，其中有兩部是全國人大常委會針對網(wǎng)絡(luò)問題而通過的決定，不算正式的法律。 行政法規(guī)的數(shù)量也較少，國家互聯(lián)網(wǎng)辦公室官網(wǎng)上可以查到的專門性法規(guī)只有10 部，其中比較重要的法規(guī)，如《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國電信條例》《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》均制定于20年前，法律滯后和缺失現(xiàn)象比較嚴(yán)重。 與法律、行政法規(guī)相比，部門規(guī)章和部門規(guī)范些文件占絕大多數(shù)比例。 例如，《網(wǎng)絡(luò)安全法》頒布以后出臺的部門規(guī)章及部門規(guī)范性文件有10 余部(詳見表3)，而配套的行政法規(guī)只有《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(征求意見稿)》和《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》，兩部法規(guī)目前都沒有正式頒布。 立法過于依賴部門規(guī)章帶來效率較低的問題，行政規(guī)章的制定過程中國務(wù)院相關(guān)部門都要復(fù)核或者是主要條款各部門必須意見一致，影響立法進(jìn)度；網(wǎng)絡(luò)安全治理需要從國家安全的高度來認(rèn)識，而各部門制定規(guī)章主要是從履行職責(zé)角度，可能還有部門利益的考慮，這會導(dǎo)致各部門立法內(nèi)容存在一些沖突，影響了執(zhí)法的效果。

表3 《網(wǎng)絡(luò)安全法》配套部門規(guī)章及規(guī)范性文件

網(wǎng)絡(luò)安全法律結(jié)構(gòu)單一。 法律結(jié)構(gòu)單一的問題表現(xiàn)在兩方面，一方面，網(wǎng)絡(luò)安全保護(hù)實(shí)踐的依據(jù)多為保護(hù)條例或管理辦法，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律；另一方面，這些條例或管理辦法更多使用綜合性基本性條款，缺少具體的取舍性條款，難以適應(yīng)技術(shù)發(fā)展和越來越多的網(wǎng)絡(luò)問題。 作為網(wǎng)絡(luò)安全治理基本法律的《網(wǎng)絡(luò)安全法》，多項(xiàng)條款只是原則性規(guī)定，亟需配套的法律法規(guī)和相關(guān)制度。 例如，網(wǎng)絡(luò)安全行為規(guī)范、數(shù)據(jù)集中和共享機(jī)制、企業(yè)間數(shù)據(jù)共享規(guī)則、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案協(xié)同機(jī)制、向社會發(fā)布網(wǎng)絡(luò)安全信息程序等，需要有關(guān)法規(guī)規(guī)章和相關(guān)制度予以明確。

3.3 多元治理格局有待完善

作為迅速崛起的網(wǎng)絡(luò)大國，中國的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施和用戶群體量龐大，網(wǎng)絡(luò)安全風(fēng)險源繁多，政府管理任務(wù)異常艱巨，需要建立政府主導(dǎo)下多方參與的協(xié)同治理模式。 作為核心的治理主體，政府應(yīng)扮演好治理的主導(dǎo)者、協(xié)調(diào)者、服務(wù)者和監(jiān)督者角色，協(xié)調(diào)各治理主體之間的利益關(guān)系和分歧，制定戰(zhàn)略規(guī)劃、法律政策，監(jiān)督內(nèi)容提供商和網(wǎng)絡(luò)服務(wù)商遵循法律法規(guī)。 企業(yè)是重要的治理主體，直接對網(wǎng)絡(luò)空間的信息、言論和網(wǎng)民的行為進(jìn)行管理、監(jiān)控，是維護(hù)網(wǎng)絡(luò)空間秩序的中堅力量。 網(wǎng)民是最基礎(chǔ)、最龐大的治理主體，整個網(wǎng)絡(luò)環(huán)境的凈化離不開網(wǎng)民的參與和建設(shè)。 除此以外，行業(yè)協(xié)會、非政府組織等各類社會組織也在網(wǎng)絡(luò)治理中發(fā)揮重要作用。

當(dāng)前，我國對互聯(lián)網(wǎng)治理責(zé)任主要落在政府有關(guān)部門和企業(yè)的身上，由此帶來一些問題。 從政府的角度講，它出臺措施多處于方便管理的考慮，難免有急功近利的應(yīng)急色彩。 比如，我們把對網(wǎng)絡(luò)內(nèi)容的監(jiān)管和審查責(zé)任放在了互聯(lián)網(wǎng)接入商與內(nèi)容服務(wù)商的身上，這固然減輕了政府的壓力，卻增加了企業(yè)的麻煩。 而且，由不具備監(jiān)管主體資格的企業(yè)去審查涉及公民言論自由的公民基本權(quán)利，這與基本的法律精神是相沖突的。 從企業(yè)的角度講，追求利潤最大化是其根本的內(nèi)驅(qū)力。 為了企業(yè)盈利，可能以犧牲公民權(quán)益或公共利益為代價，如放任不良信息泛濫、出售或利用網(wǎng)民個人信息進(jìn)行商業(yè)活動，也存在服務(wù)商為了避免承擔(dān)監(jiān)管不力責(zé)任而過度審查網(wǎng)絡(luò)信息等問題。 解決上述問題，一方面需要從國家層面加強(qiáng)戰(zhàn)略規(guī)劃和法制建設(shè)，另一方面需要社會層面來倡導(dǎo)行業(yè)自治和公民監(jiān)督的協(xié)同治理。

正如習(xí)近平總書記在2018 年全國網(wǎng)絡(luò)安全和信息化工作會議上指出的，“要提高網(wǎng)絡(luò)綜合治理能力，形成黨委領(lǐng)導(dǎo)、政府管理、企業(yè)履責(zé)、社會監(jiān)督、網(wǎng)民自律等多主體參與，經(jīng)濟(jì)、法律、技術(shù)等多種手段相結(jié)合的綜合治網(wǎng)格局?！盵22]實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)，我們必須在國家層面實(shí)現(xiàn)網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化，在行業(yè)層面承擔(dān)起一個企業(yè)的國家安全責(zé)任，在網(wǎng)民層面，那就是提高自己的網(wǎng)絡(luò)素養(yǎng)，動員各方面力量參與治理，切實(shí)維護(hù)國家網(wǎng)絡(luò)安全。