网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　摘要：为促进我国网络社会的安全稳定发展，推进全球和平、安全、开放、合作的网络空间建立，应尽快修订并颁布《网络安全法》，并在实践中不断完善。国际网络安全立法变革决定了《网络安全法》“保障法”的定位，我国应搭建兼具防御、控制与惩治功能的立法架构，并以此为基础展开系统性的具体制度设计。

　　关键词 立法定位 立法框架 制度设计

　　如何应对网络安全威胁已是全球性问题，国际网络安全的法治环境正发生变革，美欧等网络强国纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系，网络安全立法演变为全球范围内的利益协调与国家主权斗争，有法可依成为谈判与对抗的必要条件。2015年《中华人民共和国国家安全法》和《中华人民共和国反恐怖主义法》相继通过；2015年7月，作为网络安全基本法的《中华人民共和国网络安全法（草案）》第一次向社会公开征求意见；2016年11月7日，全国人大常委会表决通过了《网络安全法》。立法的迅速推进源自我国面临国内外网络安全形势的客观实际和紧迫需要，标志着我国网络空间法制化进程的实质性展开。

　　一、立法定位：网络安全管理的基础性“保障法”

　　科学的立法定位是搭建立法框架与设计立法制度的前提条件。立法定位对于法的结构确定起着引导作用，为法的具体制度设计提供法理上的判断依据。

　　第一，该法是网络安全管理的法律。《网络安全法》与《国家安全法》《反恐怖主义法》《刑法》《保密法》《治安管理处罚法》《关于加强网络信息保护的决定》《关于维护互联网安全的决定》《计算机信息系统安全保护条例》《互联网信息服务管理办法》等法律法规共同组成我国网络安全管理的法律体系。因此，需做好网络安全法与不同法律之间的衔接，在网络安全管理之外的领域也应尽量减少立法交叉与重复。

　　第二，该法是基础性法律。基础性法律的功能更多注重的不是解决问题，而是为问题的解决提供具体指导思路，问题的解决要依靠相配套的法律法规，这样的定位决定了不可避免会出现法律表述上的原则性，相关主体只能判断出网络安全管理对相关问题的解决思路，具体的解决办法有待进一步观察。

　　第三，该法是安全保障法。面对网络空间安全的综合复杂性，特别是国家关键信息基础设施面临日益严重的传统安全与非传统安全的“极端”威胁，网络空间安全风险“不可逆”的特征进一步凸显。在开放、交互和跨界的网络环境中，实时性能力和态势感知能力成为新的网络安全核心内容。

　　二、立法架构：“防御、控制与惩治”三位一体

　　在上述背景下，传统上将风险预防寄托于惩治的立法理念面临挑战。为实现基础性法律的“保障”功能，网络安全法需确立“防御、控制与惩治”三位一体的立法架构，以“防御和控制”性的法律规范替代传统单纯“惩治”性的刑事法律规范，从多方主体参与综合治理的层面，明确各方主体在预警与监测、网络安全事件的应急与响应、控制与恢复等环节中的过程控制要求，防御、控制、合理分配安全风险，惩治网络空间违法犯罪和恐怖活动。[2]

　　法律界定了国家、企业、行业组织和个人等主体在网络安全保护方面的责任，设专章规定了国家网络安全监测预警、信息通报和应急制度，明确规定“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、入侵、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序”，已开始摆脱传统上将风险预防寄托于事后惩治的立法理念，构建兼具防御、控制与惩治功能的立法架构。

　　三、制度设计：网络安全的关键控制节点

　　美国大法官霍姆斯说过“法律的生命不在于逻辑，而在于经验”。无论从霍姆斯时代出发，还是从网络社会领域来探索，在“坚持问题导向”的立法原则下，经验之于网络安全法的作用比逻辑更加根本，更加精髓，更加有推动力。全国人大发布的《关于〈中华人民共和国网络安全法（草案）〉的说明》明确表示，“该法将近年来一些成熟的好做法作为制度确定下来”。