總體國家安全觀視野中的信息網絡安全法治研究

　　摘 要：信息與網絡安全法治既是堅持總體國家安全觀的要求，也是堅持全面依法治國的要求。依法維護信息網絡安全十分必要。新時代的信息安全法治研究，必須貫徹落實總體國家安全觀，把實現信息安全作為實現國家安全總體戰略部署的關鍵環節。信息網絡安全法治研究要回顧歷史，從歷史成就中獲取自信、總結經驗，同時也要吸取歷史教訓。信息網絡安全研究也要注重本土實踐，著力解決突出問題，并進行長遠謀劃。

　　關鍵詞：總體國家安全觀;法治;信息網絡安全;實踐

　　《中國電子與網絡出版》堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實事求是、理論與實際相結合的嚴謹學風，傳播先進的科學文化知識，弘揚民族優秀科學文化，促進國際科學文化交流，探索防災科技教育、教學及管理諸方面的規律，活躍教學與科研的學術風氣，為教學與科研服務。

　　1 引言

　　歷史并不僅指時間變遷，也是具有實踐意義的變化，未來的方向就蘊含在過往的歷史實踐和當下的不斷努力之中。自2014年始，新一代領導集體提出“總體國家安全觀”[1]，并在十九大報告中強調“堅持總體國家安全觀”[2]，我國的國家安全治理體系與能力建設出現了嶄新局面。我國在發表的《新時代的中國國防》白皮書中指出，社會信息化是不可逆轉的時代潮流，網絡空間已經成為國家安全和經濟社會發展的關鍵領域;我們必須堅決捍衛國家網絡主權、信息安全和社會穩定[3]。因此，在“總體國家安全觀”視野中研究和建構信息網絡安全，應該成為有關單位和學者最為緊迫的研究課題。

　　2 貫徹落實總體國家安全觀

　　全面深化改革的總目標是完善和發展中國特色社會主義制度，推進國家治理體系和治理能力現代化。推進法治中國建設是實現全面深化改革總目標的重要一環。2014年，隨著總體國家安全觀的提出，我國國家安全法治研究開始進入以“總體國家安全觀”為指引的新階段。針對新時期“總體國家安全觀”的時代命題，各個研究領域均有積極的響應。有學者開始研究在“總體國家安全觀”思想指導下，如何推動國家信息網絡安全法治建設問題。這些研究既涉及到法治背景下主權國家如何應對網絡安全的威脅，也涉及到公民個體如何在信息化時代更好地保護個人權利。有學者指出，當網絡空間逐漸成為“海、陸、空、天”四大國域之外的“第五空間”時，網絡安全則日益演變為國家安全體系的要素。因此，我國應當積極進行體系性的應對，合理制定和調整國家安全戰略，在國內法上進行合理解釋和協調立法，在國際法上力圖輸出實體規則與普遍管轄[4]。

　　也有學者從個人信息保護角度出發，主張利用立法利益衡量的原理和方法，探索個人信息保護的實現路徑[5]。上述兩種闡釋，分別代表了當下學術界對網絡完全法治研究的兩種典型路徑，即宏觀角度和微觀角度。從宏觀角度而言，學者更多是的研究主權國家在新的國際安全形勢下如何維護網絡安全;從微觀角度而言，學者更多的是立足國內法律體系研究個人的網絡安全。兩種典型的研究路徑都必然統合在法治背景下，也就意味著網絡安全法治研究，則是這兩種研究都必然面對的前提以及理論研究的歸宿。

　　2015年施行的《國家安全法》，從目的、任務、職責以及制度保障等方面，為國家安全法治建設提供了規范指引，其中第1條明確指出國家安全的法治含義，第25條則明確指出建設網絡和信息安全保障體系，維護國家網絡空間主權、安全和發展利益是維護國家安全的重要任務之一。《國家安全法》的頒行，對健全國家安全保障體系，推動國家安全法治建設起到了積極作用，尤為重要的是將新時期我國面臨的非傳統安全威脅納入到法治建設中，對未來國家安全體系建設起到了前瞻性作用，比如信息安全、網絡安全、外層空間安全等非傳統安全。與此同時，我國于2017年頒布了《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)，對網絡空間安全專門立法，從主體、內容以及職責等諸多方面對網絡空間安全進行規制，進一步完善了我國國家安全法治體系。

　　隨著信息網絡安全法治實踐的不斷發展，我國在信息安全法律研究方面成果頗豐。楊·斯密茨教授指出“沒有一門學科可以在不對其研究對象做出適當描述的情況下進行研究” [6]。就信息網絡安全法治研究而言，也必須要在對其研究對象做出適當描述的情況下進行研究。因此，信息安全法治研究者應樹立宏大的格局視野，同時專注于精微，為我國相關的立法、執法、司法、法律監督、法律解釋、法律咨詢、法律建議等做出應有的貢獻。

　　3 我國有關信息安全保障的法律法規解讀

　　隨著計算機信息系統安全形勢發展需要，自1994年國務院頒布《計算機信息系統安全保護條例》以來，管理層相關的政策手段不斷法律化。2017年11月，“信息安全”被官方層面正式納入總體國家安全體系中，信息安全的制度體系初具規模。我國相關法律制度與執法體系隨著實踐的需要在不斷建立健全。相關規范性文件的比較分析如表1所示。

　　通過對表1的分析，得出我國信息安全保障制度在實踐中具有三個特點。

　　第一，信息安全保障的主體并不確定。“信息安全”首次出現在相關文獻中，是與“計算機信息系統”相關聯的。1994年2月，國務院出臺了第一部關于計算機信息安全的法規《計算機信息系統安全保護條例》(2011年修訂)，其中第2條規定：“本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。”第3條規定：“計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。”2004年發布的《關于信息安全等級保護工作的實施意見》中提出，“信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護”。在《國家安全法》以及《網絡安全法》中對信息網絡安全的主體也進行了規定。

　　縱觀我國有關信息安全法治的實踐如表1所示，從最初的計算機信息系統的安全到如今逐漸完善的國家安全法治體系中的相關規范，大體可以看到，盡管我們較早地意識到信息網絡安全的問題并逐步對其進行規制，但是并沒有明晰相關主體。這種問題的出現并不是沒有原因：首先，基于社會發展現狀，人的認識是有限的，任何理論的發展也不是一蹴而就的;其次，社會信息化的時代潮流導致非傳統安全威脅凸顯，理論并沒有及時為實踐指明方向;最后，社會多元組織的出現以及個人權利意識的提高，對信息網絡安全的保護提出了更高的要求。正如前文所言，當下學術界主要從宏觀和微觀角度，闡釋信息網絡安全法治：宏觀角度主要從當下國際社會所面臨的國家安全形式出發，闡釋主權國家如何應對新時期國家安全局勢;微觀角度主要著眼于國內法律體系中的權利個體，如何面對層出不窮的信息網絡安全問題。鑒于此，本文認為信息網絡安全法治實踐中同樣從以上兩個角度出發思考信息網絡安全的主體。在宏觀上，國際交往中的主權國家以及有關國際組織即為信息，網絡安全的主體;在微觀上，就國內法律體系而言，則可以與《民法總則》有關民事主體的規定相銜接。

　　第二，實施信息安全等級保護是趨勢，并且對個人信息的保護越來越突出。從表1中可以看到，隨著社會的發展，我們對于信息網絡安全的認識也在逐漸提高。從最初的僅僅局限于宏觀角度上探討計算機信息系統的安全，過渡到探討信息安全與國家安全的關系，再到注重個人信息安全的保護。這些實踐表明，我們對信息網絡安全法治的認識，逐漸從宏觀探討深入到對個人信息網絡安全保護的研究，實踐中越來越強調對個人信息的保護。從表1中可以看出，對信息進行分級保護是趨勢。表1中所展示的信息分級保護是一個逐漸發展的過程。在實踐中，最初對信息網絡安全的關注始于計算機信息系統，經由對信息性質的分類探討，然后過渡到關于信息分級的標準，最后闡釋了對信息進行分級保護。這種趨勢的顯現，可以在《稅務系統網絡與信息安全防范處置預案》中規定的“根據信息的性質和重要程度劃分為四級：(1)A級，高敏感信息，實行絕對強制保護;(2)B級，敏感信息，實行強制保護;(3)C級，內部管理信息，實行自主安全保護;(4)D級，公共信息，實行一般安全保護。”同時，從《信息安全等級保護管理辦法》中第7條的相關規定中也可以看出。

　　第三，針對信息網絡安全事件實施等級不同的應急處理措施是趨勢。中央網信辦在《國家網絡安全事件應急預案》中指出“網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。”同樣，工信部發布的《公共互聯網網絡安全威脅監測與處置辦法》中指出“公共互聯網網絡安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網絡資源、惡意程序、安全隱患或安全事件”。鑒于此，對信息安全事件進行等級分類，并對不同等級實施不同的治理措施或許是信息安全法治的路徑之一。與此同時，侵犯信息安全的具體行為需要進一步明確。《網絡安全法》中盡管對侵犯網絡安全的法律責任進行了規定，但是作為國家安全法治體系中的一部分，其仍然需要與其他部門法相結合;《網絡安全法》中規定“防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為”，這也會對建立健全信息安全保障制度提供相關借鑒。

　　4 倡導面向中國信息網絡安全保障實踐的法學研究

　　在對相關文獻進行梳理之后，應當重視這些文獻中所反映出的相關問題。要從歷史實踐中看到未來的趨勢，進而有針對性地進行研究，才是信息安全法治問題研究的側重點。要回顧歷史，從歷史成就中獲取自信、總結經驗，同時也要吸取歷史教訓。強世功教授認為“如果從真實世界出發，追問為什么要提出這個理論，這種理論與世界的關系是什么，對理論的理解就會有‘庖丁解牛’的感覺”，“正是面對這些真實的問題，我們才能真正地理解這些抽象理論，并評估這些理論的解釋力和有效性” [7]。因此，要從真實世界出發，反觀學術界理論，并進行自我審視。