《企业网D1Net》5月15日讯

2014年，中国接入国际互联网已经整整20年了，20年以来，中国互联网的发展抓住机遇,快速推进,成果斐然。一方面,中国已是名副其实的“网络大国”。另一方面,中国的网络安全面临诸多威胁,离网络强国的差距越拉越大,其主要表现在:　

首先,网络侵权泛滥。由于网络行为简单易行,准入门槛低,运行成本廉价,侵权规制漏洞居多,导致网络侵权手段翻新,种类繁多,危害后果日益严重。

其次,网络不正当竞争愈演愈烈。由于网络服务标准体系、监管体系、中介监测体系的不健全,加上网络商务丰厚利润,网络经销商、运营商、服务商见利忘义,逃避监管,采取种种不正当竞争手段,引发网络市场混乱现象。

再次,网络非法行为给国家安全造成严重威胁。去年6月爆发的斯诺登“棱镜事件”和近期斯诺登爆料对中国前总书记胡锦涛监听、欧洲不少国家的政要遭到美国监听,给中国网络安全提出了现实的严重的正告,国家网络安全危机“不是狼来了,而是狼就在我们的国门内”。

复次,网络安全核心技术薄弱成为网络安全屏障的软肋。我国缺乏“以我为主”、“自主研发应用”的芯片核心技术,使得我国权力机关、公益事业单位、重要经济部门乃至军事国防这些领域的“核心数据库”、“技术平台”、“服务窗口”乃至“要害部位”为发达国家所掌控。

最后,网络安全立法严重滞后,网络生产、交易、监管、服务、使用制度屏障脆弱。

我国网络安全立法的相关建议

第一,制度设计要高点定位。破解大数据时代我国网络安全立法难题,其根本路径在于,构建与中国特色社会主义法律体系相融合、相衔接、相照应的网络安全法律制度基本框架,加快推进网络安全“四化”建设,即:规范化、制度化、体系化、法律化,形成具有中国特色的网络安全法律体系。

第二,抓住核心问题。构建网络安全法律制度需要把握几个方面的核心问题,即:(一)加强关键基础设施网络脆弱性监测的规制；(二)增强政府与社会协同应对网络威胁的能力；(三)鼓励民营企业、社会组织、基层社区参与网络安全实践活动；(四)坚持保护隐私,公民自由权利与维护国家利益相统一；(五)注重顶层制度设计,制定国家信息安全综合管理中长期战略规划。

第三,构建科学的网络安全结构体系。构建网络安全结构关联聚合的“五大体系”,即:(一)信息安全技术标准认证体系;(二)信息安全行业规范自律体系;(三)信息安全准入、使用、保护体系;(四)信息安全侵权监管执法体系;(五)信息安全法律法规规范体系,从而形成“体系完备,结构合理,功能健全,保障有力”的国家安全基础法律制度体系,实现国家网络安全现代化、法治化。

第四,确立网络安全管理模式。需要把网络安全规范管理内容作为研究的重中之重,注重网络管理模式的厘清、比较与借鉴,融汇政府主导、政府指导下行业自律与行业主导不同模式的比较优势,探索与中国行政管理体制、社会组织管理与社区自治管理特色深度融合衔接的网络安全管理模式。

第五,明确网络安全立法重点。需要坚持“安全优先,政府主导与行业自律相结合,保护网络自由,维护利益平衡,保护个人信息,保障网络公共秩序”等基本原则,坚持破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题,实现实体社会权利保护与虚拟社会权利保障的相协调,个人信息权益正当保护与国家利益有效守卫相平衡。要对相关法律法规进行系统梳理,研究制定以《个人信息保护法》为核心的个人信息保护法律体系。

第六,选择网络安全立法路径。需要从各方面入手,即:从加强保护入手,夯实基础；循序渐进,逐步提升；加强政府信息安全相关立法,以点带面逐步扩大；地方立法与中央立法并行推进。

D1Net评论：

网络安全立法，是解决网络安全问题的治本之策，而立法又需要克服重重阻碍，针对目前网络安全立法存在严重滞后于实践发展的突出问题,需要做好的工作是:加强立法规划和设计；突出信息安全立法重点内容；着力建设信息安全智库；推进重要信息数据共享等，解决这些问题，可以加快网络安全立法步伐。