美國國會網路安全法

① 什麼是關鍵信息基礎設施

隨著互聯網、物聯網、5G技術的飛速發展以及人工智慧、雲計算、機器學習等新一代信息技術的廣泛應用，承載著大量國家基礎數據、重要政務數據以及公民個人數據的重要信息系統——關鍵信息基礎設施成為社會運行的神經中樞和網路安全的重中之重。
那麼到底哪些系統屬於關鍵信息基礎設施呢?網路安全技術研究所支撐團隊對此進行了跟蹤研究。
目前全世界范圍內有59個國家及組織對關鍵信息基礎設施進行了界定。我們將介紹包括中國在內的6個國家對關鍵信息基礎設施的界定:
一
美國
美國在2012年網路安全法中，將關鍵基礎設施界定為對美國至關重要的系統和資產(無論物理的或虛擬的)，一旦此類系統和資產失效或被破壞，足以導致大規模傷亡事件、全國性長時間停工、災難性經濟損害或者國家安全嚴重惡化，「災難性經濟損害」是指美國金融市場、交通系統的崩潰或根本性破壞，或者對美國經濟造成其他長期系統性的損害。在2013年第21號總統令中，美國重新確定了16類關鍵基礎設施，具體類別和主管部門如下:
國土安全部:化工、商業設施、通訊、關鍵製造、水利、應急服務、信息技術、核反應堆材料及其廢棄物國防部:國防工業基礎能源部:能源財政部:金融服務農業部與衛生和公共服務部:食品和農業國土安全和總務局:政府設施衛生及公共服務部:醫療保健和公共健康國土安全部和交通部:交通運輸系統環境保護局:水和污水處理系統
二
歐盟
2004年10月歐委會公布了《反恐怖主義中的關鍵基礎設施保護通訊》，其中指出，關鍵基礎設施是指如果被中斷或被破壞，將會對歐盟公民的健康、安全、經濟安全和福利，以及歐盟政府發揮有效職能造成嚴重影響的這些物理的和信息技術的設施、網路、業務和資產，具體包括:能源裝置和網路;通信和信息技術;金融(銀行、證券和投資);衛生醫療、食品;自來水;運輸(基建、碼頭、聯合運輸設施、鐵路和公共交通網路、交通控制系統)六大類。
三
德國
德國於2015年8月通過了《聯邦信息技術安全法》修正案，將關鍵基礎設施定義為對社會運行具有重要意義，其停運或受損將造成嚴重供應不足或危及公共安全的設施。關於關鍵信息基礎設施的范圍，由聯邦內政部制定法律條例進行確定。哪些機構或部門被斗改納入關鍵信息基礎設施的范圍，聯邦內政部從以下兩個層面進行考量:一是因安全事件導致該設施停止運行或受損會造成供應瓶頸或者給公共安全造成重大危害;二是上述損害結果會影響相當數量的人口。依照上述標准，德國將衛生與健康、信息與通信服務、供水、能源、交通運輸、金融以及食品供應等納入關鍵信息基礎設施的范疇。
四
日本
日本《網路安全戰略》將關鍵信息基礎設施界定為由提供高度不可替代且對人們日常生活和經濟活動不可或缺的商業實體組成，如果其服務的職能中止，惡化或變得不可用，可能會對人們的日常生活或經濟活動產生重大影響。關於關鍵基礎設施領域的劃定，日本最初確定了信息通信、金融、航空、鐵路、電力、燃氣、政府及行政服務七個關鍵領域，2005年12月增加了醫療、供排水系統、物流三個領域，2014年5月又增加了化工、信貸、石油三個領域。
五
澳大利亞
澳大利亞認為關鍵基礎設施是指如被長時間破壞、退化或無法使用，會對社會或經濟產生重大影響乃至影響國家安全或國防的基礎設施。關鍵信息基礎設施則是指支持關鍵基礎設施運行的信息系統。澳大利亞將關鍵基礎設施分為十大類:
通信類:包括電信(電話、傳真、互聯網、有線電視、衛星)和電子傳媒通信;能源類:包括天然氣、汽油燃料、煉油廠、輸油管道、發電和供電、核研究反應堆等;金融類:包括銀行、保險和證券交易;食品供應類:包括批量生產、儲藏和配送;政府服務類:包括國防和情報設施、國會兩院、關鍵政府部門、外交使團和關鍵宅第、應急服務(警察、消防、急救);醫療保健類:包括醫院、公眾健康和研究與開發實驗室;製造類:包括國防工業、重工業和化學工業;國家標志類:包括建築物(如悉尼歌劇院)、文化、體育和旅遊;交通類:包括空中交通管制、公路、海洋、鐵路和內陸運輸(貨運中心);公用事業類:包括水、廢水和廢料管理。六
中國
2016年11月7日，我國《網路安全法》發布，將我國的關鍵信息基礎設施界定為公共通信和信息服務、能源、交通、水利、金融告滲、公共服務、電子政務等重要行業和領域，以襪銷脊及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路和系統。並授權國務院確定關鍵信息基礎設施的具體范圍。《網路安全法》強調在網路安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，並配以國家安全審查、重要數據強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。
2016年12月28日 《國家網路空間安全戰略》發布 ，這份具備指導國家網路安全工作的綱領性文件中強調要「採取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞。堅持技術和管理並重、保護和震懾並舉，著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度，從管理、技術、人才、資金等方面加大投入，依法綜合施策，切實加強關鍵信息基礎設施安全防護。」
由上可以看到，盡管不同的國家和地區，在關鍵信息基礎設施的界定上有所差異，但都將關鍵信息基礎設上升到維護國家安全和公共安全的高度，在界定「關鍵信息基礎設施」及其范圍時強調國家安全和公共安全。所謂的「關鍵」是指事關國家安全和公共安全。具體而言，關鍵性既可以解釋為作為系統概念的關鍵性，即某個基礎設施或其某個組件在整個基礎設施系統中的地位非常重要，特別是其在其他基礎設施或部門之間起著鏈接渠道的作用;也可以解釋為其在社會中擔任的角色或發揮的功能使其與生俱來就具有關鍵性意義。

② 關於美國的網站法律

美國歷來是一個重視言論自由的國度，它不僅將言論自由規定在憲法修正案的第一條，而且一直致力於探索言論自由的法律界限，並先後形成了「危險傾向原則」、「煽動原則」、「明顯且即刻的危險原則」等一系列適用原則。隨著人類進入網路時代，網路技術與傳統的言論自由的法律界限之間的沖突也日益凸現出來。那麼，究竟應該在網路世界中對言論自由施以什麼樣的法律限制呢？美國作為網路的發祥地和世界上在網路立法上起步最早的國家之一，早在1996年就開始了這方面的探索並取得了一定的成績。1對於我們這樣一個無論是在網路基礎設施還是在網路立法上都還處於起步階段的國家而言，美國在網路言論自由的保護方面取得的經驗無疑具有重要的借鑒意義。
在美國，人們對於言論自由的認識是非常寬泛的，除了口頭言論之外，書面表達、音樂、繪畫甚至行為，都有可能受到第一條修正案的保護。這或許與修正案的表述有關：「國會不得制定關於下列事項的法律：確立國教或禁止宗教活動自由；限制言論自由或出版自由；……」2根據修正案的這一表述，除了出版、集會、結社、請願，其他表達公民意見的行為都可以涵蓋在「言論自由」這一范疇之內。正是由於對言論自由的認識如此寬泛，因此在司法實踐中最高法院實際上將「言論」分為三類：純粹言論、象徵性言論（symbolic speech）以及附加言論(speech-plus-conct)。所謂純粹言論是指「口語、文字、圖畫、音像、肢體語言等純粹用於表達、展現思想、技藝等而不與外界或他人直接發生物理學意義上沖突的形式、手段」；象徵性言論則是指「所有目的在於表達、溝通或傳播思想、意見等觀念性質的因素的行為」，如焚燒國旗、佩帶黑紗等；而附加言論即語言加行動，它是指「在設置糾察線（或警戒）、遊行、示威時，言論混合著行動的情況」。3由於這三種言論給社會秩序造成危害的可能性大小不一，因此法院對它們形成了不同的法律界限。
在這三者之中，純粹言論被認為應該受到最高的保護，象徵性言論被認為「非常近似於『純語言』」，4而附加性言論則被認為應受到最嚴厲的限制，因為「它是在沒有交流作用的行為環境中的語言表達形式」5。由於純粹言論的保護原則較其他兩種復雜，因此本文將首先討論象徵性言論和附加言論的法律界限。象徵性言論與附加言論在保護原則上有著重合的地方，即它們均可以適用利益平衡原則。利益平衡原則形成於1968年的「合眾國訴奧爾布萊恩」一案。在該案中，首席大法官沃倫代表最高法院首先提出了在把言論和非言論結合在行為中時，只有在滿足下列條件的情況下對非言論部分進行限制才是合憲的：（1）規定必須促進重要的或實質性的政府利益；（2）政府的利益必須與壓制自由表達無關；（3）對所提出的自由帶來的附帶限制不得大於促進政府利益所需要的程度。6盡管「奧爾布萊恩原則」既適用於附加言論也適用於象徵性言論，但二者在適用條件上還是存在一定的差異的：附加言論的案件一般都適用利益平衡原則，但是如果政府對象徵性言論的限制已經構成了內容限制，7那麼法院將轉而適用嚴格審查標准，也就是說政府必須證明審查中的法律是嚴格地為實現政府首要的或切身的利益而制定的。8另外，在實踐中，盡管在這種「附加言論」案件中採用了利益平衡原則，但最高法院往往贊成對附加言論實行管制。9由此可見，法院對待附加言論的態度要比對待象徵性言論嚴厲的多。
如同上文所提到的，美國最高法院認為純粹言論應該受到最高的保護。那麼，對於純粹言論什麼樣的法律限制才是合憲的呢？首先，法院將言論分為可以根據其所傳達的信息進行限制的和只能進行「內容中立」限制的言論。之所以對言論進行這樣的劃分，是因為人們認為第一條修正案只對能夠促進它所蘊含的價值的言論提供保護。因此，凡是不能在一定程度上促進第一條修正案所蘊含的價值的言論，如淫穢言論、虛假陳述、商業廣告等，要麼不應受第一條修正案的保護，要麼只應受到最低的保護。對這些言論，法律得根據其內容對其進行限制。同樣，對於這些得基於其內容進行法律限制的言論又可進一步劃分為「高價值言論」和「低價值言論」。10其中「高價值言論」指的主要是危險思想和信息，如呼籲人們抵制徵兵等；「低價值言論」則是指商業言論、不正當言論等蘊含第一條修正案價值較少從而也應受較少保護的言論。11在對待言論自由的法律界限這一問題上，如何對得基於其內容進行法律限制的言論設置法律界限構成了憲法學者和法院探索的重點，同時也構成了美國法院「對限制的限制」的原則中最為復雜的一部分。現行的對這類言論進行法律限制的原則主要包括霍姆斯——布蘭代斯原則（即「明顯且即刻的危險原則」）、模糊和過寬原則以及事前審查原則。12但是，兩相比較，法院在對待「低價值言論」的法律限制上比對待「高價值言論」的態度要寬容的多。至於受到第一條修正案完全保護的言論，法律對其進行限制的理由則必須與其所傳達的內容無關，即只能對發表言論的時間、地點和方法進行限制，如禁止在醫院附近進行嘈雜的演講。13當然，根據ACA v. Dounds14一案所確立的「逐案權衡」原則，政府如果能夠證明它對於限制「內容中立」言論具有一定程度的正當利益，也可以根據它的內容對其進行法律限制。15

眾所周知，在對待言論自由的法律限制上歷來有兩種態度，即絕對主義和相對主義的態度。而不論是從各國立法、各種人權公約，還是從學者們的論述來看，相對主義都可以說占據著主導地位。16即使是絕對主義論者，如米克爾約翰，也並非認為無論對什麼樣的言論都不能施以法律的制約。17既然相對主義已成為各國的共識，那麼必然會涉及到什麼樣的法律界限才不會侵害受到憲法所保護的言論自由這一問題。為了尋找合憲的法律界限，各國一般採取的都是利益衡量的方法，即將某一言論可能促進的利益與可能損害的利益兩相比較，從而決定是否對其進行限制的方法。然而，面對不同類型的言論，人們所面臨的具體的利益選擇也將是不同的。以政治性言論和商業性言論為例，人們一般都認為對於政治性言論應給予最高的保護，而對於商業性言論的法律限制則是更為可以接受的。這樣，我們就有必要對各種言論進行科學的劃分，並針對不同類型的言論確立不同的保護原則。比如上文所講到的美國對於言論自由的幾種類型的劃分及各自的保護原則，就是美國人根據自己對於言論自由的理解，從自己的價值觀出發，經過幾十年的研究和探索所最終確立下來的。我們可能會不贊同其中某些具體的觀點，如我們可能會不贊同將行為歸入言論自由的范疇之中，也可能會不贊同對不正當言論提供保護，但我們不能否認這種對言論進行劃分的方法與我們籠統地對言論自由進行限制的方法相比，是更有利於保護言論自由的。
進入20世紀之後，科技革命的深入發展帶來了傳播方式的重大變革，廣播、有線電視、電影、直至今天的國際互聯網，這些新的傳播方式的出現大大的豐富了人們的生活，但同時也給言論自由的保護帶來了許多難題。象1969年的Red Lion Broadcasting Co. v. FCC案18、1978年的FCC v. Pacifica Foundation案19，以及Kovacs v. Cooper20案等都是新的傳媒與言論自由傳統的法律界限產生沖突的實例。與這些案件所涉及的廣播、有線電視及音像相比，網路對人類的通訊傳播方式乃至生活方式的影響都是更為革命性的，因此它與言論自由的傳統法律界限所產生的沖突也將更為激烈。
在網路產生之初，由於對這種新興的傳媒的發展趨勢缺乏認識，以及考慮到網路對信息的自由流動的特殊要求，各國並沒有針對網路進行專門的立法；同時由於司法機關和學者們對於既存法律是否同樣適用於網路未能達成共識，因此導致了網路實際上處於法律規范之外，這也就是所謂的「Non-regulation"時代21。但是這樣做的結果卻是網上賭博、色情、暴力、宣揚種族歧視等的言論泛濫。根據2000年召開的「防止利用互聯網傳播種族仇恨」大會公布的統計數字，1995年互聯網上僅有一個傳播種族仇恨的網站，到2000年中期此類網站已經超過2000個，僅德國就有500多個這類非法網站。22鑒於這種情況，各國逐漸認識到網路這個虛擬的空間也需要法律的規范，從而從90年代中後期開始逐步加強網路立法的工作，一系列電信基本法、電子商務法、網路安全法、保護知識產權和信息自由的法律法規等相繼在美、英、德、俄等國出台，網路開始由non-regulation時代走向regulation時代。但是規范網路世界的工作是不可能一蹴而就的。基於網上的基本行為方式就是信息的傳播，網路立法首先需要解決的一個問題就是，對於網上的言論（或信息）什麼樣的法律限制才是合憲的。而由於網路具有許多不同於傳統傳媒的特殊性質，要規范網路言論就不能套用傳統的模式而必須尋找新的法律界限。
具體而言，網路具有以下不同於傳統傳媒的特殊性質。
一、網路是「無中心化的」（decentralized）。也就是說，網路向所有人開放，在網路上無所謂信息的提供者和使用者之分，也不需要所謂的把關人（gatekeeper）,23每一個網路用戶都同時既可能是信息的使用者，也可能是信息的提供者。因此網上信息源的數量「只受到希望進入（互聯網）的用戶人數的限制」24，在互聯網上可以說是存在著趨於無限的信息提供者，或稱信息源。這也就意味著在網路上信息的多樣性可以達到最大化。而傳統的媒介則與互聯網完全不同。以廣播為例。廣播領域中幾乎所有的信息內容都是在外部被中介人所擁有，他們控制著內容的生產和選擇，還有發布的步驟、次序和時間。25這樣，廣播所傳播的信息的多樣性必然大打折扣。而言論自由的一個基本的要求就是多樣化，即允許不同意見的存在。無論是密爾的自由論還是霍爾姆斯的「自由市場論」，都強調意見或觀點之間的自由競爭對於獲知真理的重要作用，而獲知真理正是言論自由的主要價值之一。26因此才有學者認為信息源多樣性的最大化是言論自由發揮其價值的最基本的條件之一。27網路「無中心化」的特點決定了它可以做到信息多樣性的最大化，從而也決定了網路在所有的傳媒中最有利於言論自由價值的發揮。

二、網路具有交互性的特點。所謂交互性指的是由用戶控制信息的交換而不是中介人，28這也就意味著用戶有可能對自己接受的信息進行選擇。根據羅傑?菲德勒對傳媒的劃分，傳媒一般可以分為人際領域、廣播領域和文獻領域。29一般而言，只有人際領域才存在著互動的特點。傳統的媒介，例如廣播、電視或書籍、報紙、雜志，都只能歸入廣播領域和文獻領域，而在廣播和文獻傳播領域中，信息總是從發送者流向接收者，用戶基本上都是被動的接受信息的，因而在這兩個領域中不具有交互性的特點。30隻有網路可以涵蓋所有這三個領域，也只有網路的用戶才可能主動的選擇甚至影響所接受的信息。例如網上聊天就是一種典型的互動式傳播方式。考察以往美國政府以立法規范傳媒的歷史，法院之所以認為這種限制言論的立法符合憲法，主要是因為身處傳統的媒介中用戶無法控制信息的交換，為了維護國家安全、社會秩序和公民的其他利益，這種限制才顯得尤為必要。31而網路用戶不同於傳統傳媒的用戶，網路信息的交換可能由用戶來控制，這就為控制網路上的不良信息提供了一條新的途徑。
三、網路具有多樣性的特點，不僅其載體具有多樣性，其內容也呈現出多樣性的特點。傳統傳媒，如廣播，只能以聲音的形式傳播信息，電視也至多隻能結合圖像與聲音兩種形式，而網路除了可以傳送文本之外，還可以傳送聲音、圖像和影片，並且可以建立超文本鏈接。網路言論載體的復雜性決定了網路言論法律界限的復雜性。另外，正如上文中提到的，網路涵蓋了人際、廣播和文獻三個領域，如聊天室應歸入人際領域，網上電視節目的實時播放應歸入廣播領域，而新聞組、資料檢索系統等又似應歸入文獻領域。而法律對這三個領域的言論進行限制時的嚴格程度是不一樣的。一般而言，法律對廣播領域的限制要較文獻領域為嚴格，而對文獻領域的限制又較人際領域為嚴格。同時，網上既存在著一般的言論，如聊天室和電子郵件，也存在著政治言論和商業言論。對這些不同種類的言論進行法律限制時也必須不同情況不同對待。網路的這種復雜性決定了如果要對網路言論實施某種法律限制，如何劃定這條法律界限將是一件非常復雜的工作。這也是對於網路不可以機械套用以前的法律界限的一個重要原因。
四、網路用戶具有匿名性的特點。這也就意味著用戶在這個虛擬的世界中的身份可以與他在現實世界中的身份毫不相干，因此一旦用戶匿名上網，政府將很難查出用戶的真正身份。而在美國，用戶在網上隱匿自己身份的權利已經通過ACLU v. Miller32一案得到了聯邦地區法院的確認。由於網路是無中心化的，任何用戶都可以在網上發布信息，在這種情況下，即使政府針對網路言論制定了法律加以限制，而某個用戶的言論也確實觸犯了這一法律，但如果該用戶隱匿了自己的身份，政府也將難以找到該言論的負責人，法律也就會失去意義。這就意味著僅僅依靠法律來控制網路言論並不是解決問題的最好途徑，對待網路這種高科技的產物，更應輔以技術的手段來解決這一問題。
從以上分析可以看出，網路言論自由法律界限的確定的確是一件非常棘手的工作。那麼，對於網路言論自由究竟應該施以什麼樣的法律界限呢？從筆者掌握的資料看來，美國的學者對此多持比較謹慎的態度。有的學者堅持對網路言論無論其內容為何都只能進行「內容中立」的限制，即只能對發表言論的時間、地點、方式進行限制；33也有的學者認為只有在人們完全了解網際網路和在下級法院的有關判決經受了考驗之後，國會或最高法院才能制定有關限制規范（definite regulation）。34
筆者較為贊同這種謹慎的態度，因為首先網路言論主要是以文字、聲音、圖片、影片等形式表達出來的，不可能涉及行為，因此可以肯定的說，網路言論都屬於純粹言論。根據最高法院對待純粹言論的傳統態度以及純粹言論本身的性質，即使存在以立法限制網路言論的必要也必須非常謹慎。其次，對純粹言論的分類也應該適用於網路言論，對於不同種類的網上言論應該適用不同的保護原則。例如對於商業廣告、「不正當言論」（indecency）等「低」價值言論，就可以考慮以比較寬松的原則進行法律限制。至於淫穢言論等不受第一條修正案保護的言論，即使是在網路空間中也是不應該受到保護的。而對於屬於「內容中立」限制的言論，在制定法律進行限制時就應主要進行「時間、地點、方式」的限制。

總的說來，由於我們目前對於網路的認識仍然較少，而網路基於其無中心化的特點又較其他的傳媒都更加有利於言論自由價值的發揮，因此我們在制定法律限制網路言論的時候不可操之過急而必須小心謹慎。
盡管學者們對於第一條修正案在網路空間中的適用存在許多的爭論，而且這場爭論隨著網路的發展還將繼續下去，但是無疑能夠在這場爭論中起決定性作用的，還是國會和最高法院。同時，由於美國特殊的司法審查制度，可以說這場爭論的最終決定權掌握在最高法院的手中。考慮到Reno v. ACLU一案所涉及到的CDA法案35是國會規范網路最早的努力之一，以及CDA被判違憲後產生的重大影響，下面筆者將首先就該案具體介紹一下最高法院對待第一條修正案在網路空間中的適用的態度。
CDA是《1996電信法》的一部分，它之所以引起爭議是因為CDA宣布通過網路向不滿18周歲的未成年人"傳播猥褻言論或『不正當』信息（indecent material）"的行為屬刑事犯罪，可被判處兩年以下監禁及250,000美元以下的罰款。36而根據以往的憲法判例，「不正當言論」與猥褻言論（obscenity）的性質是完全不同的：猥褻言論不受第一條修正案的保護，「不正當言論」卻是受到保護的。37很明顯，該法案是國會企圖以未成年人保護為突破口，像以往對待廣播一樣以立法對網路言論實施控制的一個嘗試。如果法院判決ACLU敗訴，那麼政府的這一嘗試就獲得了成功，網路也就將處於政府的控制之下。但是如果法院判決政府敗訴，那也就等於同時宣告網路言論是不受政府幹涉的，或者至少是不受到政府嚴厲干涉的。
1997年6月26日，最高法院對Reno v. ACLU案做出終審判決，CDA最終被判違憲。筆者認為，在這一具有重大歷史意義的判決中，至少有以下幾點是應該引起我們的注意的。
首先，法院充分注意到了網路這一新興科技的產物，並對其做出了中肯的評價。鑒於該案發生於1997年——網路發展的初期，法院對網路所作的這些評價在現在看來雖然可能有欠深入，但在當時還是難能可貴的。在該案判決詞第一部分中，法院首先對網際網路作了一個整體的評價，稱其為 「一種獨特的、全新的全球通信媒介」。緊接著，法院又對網路用戶通過網路進行交流和獲取信息的方式進行了大致的分類，將其分為電子郵件、自動郵件列表服務（mail exploders）、新聞組、聊天室、和萬維網（即網路的搜索功能）。這一分類即使在今天看來也仍然是適用的。同時，法院也注意到了網路無中心化的特點，指出「在網路上沒有哪個組織可以控制用戶的接入，也沒有哪一個中心點（centralized point）可以將任何私人網站或服務商（indivial web sites or services）從網路上驅逐出去。」 可以說，法院的這些評價不僅構成了進行該案判決的基礎，也為我們探索網路空間言論自由的法律界限提供了一個基本的前提條件。
其次，在反駁政府關於援用有關廣播的憲法判例以說明自己有權對網路這一傳媒進行控制的觀點時，史蒂文斯法官代表最高法院闡明了網路應該有其獨特的適用原則。史蒂文斯法官認為，最高法院以前允許政府對廣播實施控制主要是基於以下考慮：第一，政府有長期以來對廣播業實施比較廣泛的控制的歷史；第二，廣播的所需佔用的頻道是一種具有「稀缺性」的資源；第三，廣播具有「侵略性」，即用戶對信息的接受是沒有控制權的。雖然在歷史上存在著允許政府對廣播實施控制的憲法判例，但同時也有判例表明不同的傳媒基於其各自的特點應該適用不同的原則。而廣播所具有的這些導致政府控制的特點在網路空間中並不存在：第一，政府並沒有對網路控制的歷史，相反，政府對網路自其誕生之日起一直採取的是放任的態度；第二，網路不像廣播那樣具有「侵略性」。在這里史蒂文斯法官特別強調指出網路上的信息不是不請自來地「入侵」用戶的家庭或出現在其電腦上的，用戶不大可能「偶然」地接觸到某些內容；第三，與國會當初制定規范廣播業的法律時不同，網路不應被當作一種「稀缺」的昂貴商品；網路為所有的人提供了一種相對不受限制的、低廉的交流途徑。因此，史蒂文斯法官最後總結到：「我們的判例並沒有提供允許政府對這種媒介（指網路，筆者注）進行審查的程度的標准。」

最後，法院再次表明了對言論自由的價值的重視和捍衛言論自由的決心。這也就意味著，除非有特別充足的理由，否則法院是不會允許國會對網路言論基於其內容而以立法的形式加以限制的。如同本文第一部分中所提到的，政府雖然在一般情況下不能對「內容中立」言論進行基於內容的限制，但是如果政府可以證明它對於限制「內容中立」言論具有一定程度的正當利益，也可以根據它的內容對其進行法律限制。在本案中，政府為了證明CDA的合憲性，提出自己制定CDA是為了保護未成年人免受「不正當言論」的侵害，如果法院判決CDA違憲，那麼未成年人的利益就將無法得到保護。這時，法院就必須運用「逐案權衡」原則判斷保護網路言論自由的利益與政府所謂的保護未成年人的利益何者為重。如果判決CDA合憲，就意味著法院認為保護網路言論自由的利益不足以與其他利益相抗衡，這樣政府在以後制定法律限制網路言論的時候就將會有可能為了其他利益而輕易犧牲言論自由；而如果判決CDA違憲，政府亦將有可能在制定涉及網路言論的法律時裹足不前。最終，法院還是選擇了言論自由。這也就相當於向世人宣告美國最高法院認為言論自由在一個民主的國家中應該具有最高的價值。正如最後史蒂文斯法官在總結部分所寫道的：「作為憲法傳統，在缺乏相反的證據的情況下，我們認為政府（對網路）進行基於言論內容的限制只會限制思想的自由交換而不是促進它。在一個民主的社會中，與控制言論所能帶來的理論上的、未經證實的利益相比，促進表達自由的利益要重要得多。」
在Reno案之後，美國最高法院及其下級法院又在ACLU v. Miller、Multnomah County Library v. U.S.A.、American Library Association v. U.S.A.、Ashcroft v. ACLU等一系列案件中延續了最高法院在Reno案中的判決思路，38相繼判決CIPA（《兒童在線保護法》）、COPA（《在線兒童保護法》）等有關限制網路言論的法律違憲。當然，我們也要看到，盡管CDA等法案最終被判違憲，但是最高法院也並非主張對「不正當言論」等不良信息應該聽之任之、不聞不問。它只是反對以法律來限制言論自由，至於通過「過濾技術」39、授權父母等方式來保護未成年人及網路用戶還是得到法院支持的。40當然政府也不得強制用戶使用「過濾技術」，否則也將構成對第一條修正案的違反。41同時，法院認為對於網路上與聊天室等不同的部分，如商業站點等，還是可以以法律來規范的。42
從Reno v. ACLU到Ashcroft v. ACLU這一系列的案件的判決中可以看出，最高法院對待網路言論的態度基本上可以用一句話來概括，那就是：法律慎行（只允許內容中立的法律限制）、倚重技術、授權父母（用戶控制）。
上面我們從Reno v. ACLU案出發，簡略地闡述了一下美國最高法院對待網路言論自由的態度。其實不獨是美國，日本、澳大利亞、新加坡、德國等國家在對網路言論的法律界限上也都進行了卓有成效的探索並取得了一定的成績。以網路立法開始較早的德國為例。德國以其《多媒體法》而在網路立法領域著稱於世。這部《多媒體法》在涉及網路言論的法律界限上主要表現在對青少年的保護上。43它採取了分階段的方法，將有關青少年保護的內容分為三個階段。第一階段是禁止刑法上、違反秩序法上違法的產品、服務；第二階段是以聯邦檢查處列舉有害但並非禁止的產品、服務，散布者必須在技術上預防確保不使青少年獲得；第三階段是課服務提供商以聘請青少年保護人員之義務。從以上內容可以看出，首先該法將可能遭到限制的內容分為「禁止的」和「有害但並非禁止的」兩種，從而為保護網路言論的多樣性提供了前提條件；其次，要求散布者「在技術上預防確保不使青少年獲得」和「聘請青少年保護人員」的規定都充分體現了立法者對網路特殊性質的考慮。除德國外，澳大利亞的分級管理制度和新加坡的行業自律及用戶自我負責的制度也是比較有特色的。44

③ 美國網路空間安全 立法 多少部

自2002年以來，美國通過了近50部與網路空間安全有關的聯邦法律，其中包括《1984年偽造接入設備及計算機欺詐與濫用法》、《1986年電子通信隱私法》、《1987年計算機安全法》、《1995年削減公文法》、《1996年信息技術管理改革法》、《2002年國土安全法》、《2002年網路安全研發法》、《2002年電子政務法》、《2002年聯邦信息安全管理法》等。
近年美國國會關於網路安全主要綜合性立法建議包括《2012年網路安全法案》、《確保IT安全法案》、眾議院共和黨工作組提出的綜合性建議，促成了眾議院的5個專門性法案以及奧巴馬政府向國會遞交的綜合性網路安全立法建議等。其中，《2012年網路安全法案》是美國第112屆國會關於網路安全最重要的法案。

④ 中華人民共和國網路安全法的涉及內容

據他介紹，去年自己公司的一個網路信息數據被人非法竊取，給公司帶來經濟損失。為追責任他啟動了調查程序，發現存在兩個尷尬問題：一是當前的互聯網信息，沒有完善齊備的立法保護，這導致追責困難。二是公司的知識產權信息被竊取外泄，涉嫌被侵權卻無法維權。
鑒於此，劉偉針對互聯網安全信息，進行了一番調研。據其介紹我國是名副其實的網路大國，但同時也是遭受網路攻擊最嚴重的國家之一。網路信息泄露和濫用、垃圾廣告簡訊干擾等事件層出不窮，黑客攻擊、網路詐騙等違法犯罪日益猖獗。網路安全已成為廣大網民的一塊「心病」。數據顯示，有74%的網民在過去半年內遇到網路安全事件。
網路安全問題不僅干擾企業、網民的正常生產和生活秩序，而且也威脅到國家安全。
網路安全立法存在短板
劉偉表示，法律是治國之重器。隨著網路安全問題越演越烈，國家應意識到只有立法才是有效解決網路安全的根本出路。黨的十八大四中全會曾明確提出「加強互聯網領域立法」，接著國家也陸續制定了一些規范網路安全方面的法律法規和規范性文件，但整體來看仍存在許多短板，具體表現在三個方面。
一是立法理念落後。過於注重從行政管理、刑事制裁角度保護網路安全，而保護公民信息安全權利的內容不足；重管理輕服務，重視收費、審批以及事後追究、處罰，對於服務條款規定較少。二是立法結構不合理，網路安全基本法缺位，而層級較低的部門規章佔比過高。三是規定之間協調性不足，操作性不強。如網路安全與個人隱私保護之間的爭議至今尚未有效解決。
劉偉稱，美國國會早就通過了《網路安全法》（2009），還從加強網路基礎設施保護，打擊網路犯罪、規范網路信息搜集等方面頒布了一系列法律。而日本也於2014年通過了《網路安全基本法》還將《刑法》的內容延伸到網路領域，增加計算機犯罪條款等。他表示，為更好保護國家網路與信息安全，應該盡快制定《中華人民共和國網路安全法》。

⑤ 在美國盜取別人Wifi密碼觸犯法律嗎.

一般人都不會去討這個麻煩的，出庭也是需要的吧，退一步來說，就算police來了，最多也就是個調節，大老遠的帶你回所里，了解下情況，沒什麼大不了的，我們現在的那些wifi軟體大都是Made In USA的吧， 如果不涉及竊取personal infermation等進一步危害行為！所以盜用wifi密碼，取證，不論國籍，一般人發現後改一下密碼就OK了，立案。
看樣子LZ挺著急，他還嫌累呢，罰款，我想打官司再方便這個現象在任何country都是普遍存在的，只是造成帶寬上的損失

⑥ 網路安全法就網路數據安全制定了哪些重要制度

《網路安全法》出台的重大意義，主要表現在以下幾個方面：
一是構建我國首部網路空間管轄基本法。
作為國家實施網路空間管轄的第一部法律，《網路安全法》屬於國家基本法律，是網路安全法制體系的重要基礎。這部基本法規范了網路空間多元主體的責任義務，以法律的形式催生一個維護國家主權、安全和發展利益的「命運共同體」。具體包括，規定網路信息安全法的總體目標和基本原則；規范網路社會中不同主體所享有的權利義務及其地位；建立網站身份認證制度，實施後台實名；建立網路信息保密制度，保護網路主體的隱私權；建立行政機關對網路信息安全的監管程序和制度，規定對網路信息安全犯罪的懲治和打擊；以及規定具體的訴訟救濟程序等等。
此次《網路安全法》的出台從根本上填補了我國綜合性網路信息安全基本大法、核心的網路信息安全法和專門法律的三大空白。該法的推出走進了治理能力和治理體系現代化的總目標，走進了《國家安全法》的大格局，走進了網路強國的快車道，走進了大數據的新天地，走進了為人民謀福祉的總布局。
三是服務於國家網路安全戰略和網路強國建設。
現如今，網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家，不斷感受到來自現存霸主美國的戰略壓力。這決定了網路空間成為我國國家利益的新邊疆；確立網路空間行為准則和模式成為我國的當務之急。現代國家必然是法治國家，國家行為的規制由法律來決定。而即將出台的《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求。這有助於實現推進中國在國家網路安全領域明晰戰略意圖，確立清晰目標，釐清行為准則，不僅能夠提升我國保障自身網路安全的能力，還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。
四是在網路空間領域貫徹落實依法治國精神。
十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》，為我國的國家治理體系和治理能力現代化指明了方向，也為網路空間治理提供了指南。依法治國，正蹄疾步穩地落到實處，融入到國家行政、社會治理與公民生活中的點點滴滴。與已經相對成熟的領域和行業相比，互聯網領域可以稱得上是蠻荒之地，因為互聯網的飛速發展才短短二十年左右，許多監管、治理手段都是後知後覺地根據問題進行後期的補充。但此次《網路安全法》破除重重障礙，撥雲見日，高舉依法治國大旗，開啟依法治網的嶄新局面，成為依法治國頂層設計下一項共建共享的路徑實踐。依法治網成為我國網路空間治理的主線和引領，以法治謀求網治的長治久安。《網路安全法》還考慮到網路的開放性和互聯性，加強法治工作的國際合作協調，讓人類共同面臨的網路犯罪無處遁形，通過科學有效、詳細的法律進行懲罰和約束，達到正本清源的目的。
五是成為網路參與者普遍遵守的法律准則和依據。
網路不是法外之地，《網路安全法》為各方參與互聯網上的行為提供非常重要的准則，所有參與者都要按照《網路安全法》的要求來規范自己的行為，同樣所有網路行為主體所進行的活動，包括國家管理、公民個人參與、機構在網上的參與、電子商務等都要遵守本法的要求。《網路安全法》對網路產品和服務提供者的安全義務有了明確的規定，將現行的安全認證和安全檢測制度上升成為了法律，強化了安全審查制度。通過這些規定，使得所有網路行為都有法可依，有法必依，任何為個人利益觸碰法律底線的行為都將受到法律的制裁。
六是助力網路空間治理，護航「互聯網+」。
目前，中國已經成為名符其實的網路大國。截至2016年6月，中國網民規模達7.10億。但現實的網路環境十分堪憂，網路詐騙層出不窮、網路入侵比比皆是、個人隱私肆意泄露。根據中國互聯網協會發布的《中國網民權益保護調查報告
（2015）》，63.4%的網民通話記錄、網上購物記錄等信息遭泄露；78.2%的網民個人身份信息曾遭泄露，因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元。但此前其他關於網路信息安全的規定，大多分散在眾多行政法規、規章和司法解釋中，因此無法形成具有針對性、適用性和前瞻性的法律體系。《網路安全法》的出台將成為新的起點和轉折點，公民個人信息保護進入正軌，網路暴力、網路謠言、網路欺詐等「毒瘤」生存的空間將被大大擠壓，而「四有」中國好網民從道德自覺走向法律規范，用法律武器維護自己的合法權益。國家網路空間的治理能力在法律的框架下將得到大幅度提升，營造出良好和諧的互聯網環境，更為「互聯網+」的長遠發展保駕護航。市場經濟本質是信用經濟，其精髓在於開放的市場+完善的法律，從這種意義上講，「互聯網+」必須帶上「安全」才能飛向長遠。
法律依據：
《網路安全法》第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
《網路安全法》第三十一條：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

⑦ 受美國法律法規保護的網站有哪些

法律分析：國外法律規定還需要看是那些國家的，有些國家是和中國一樣不開放這方面的，也有一些國家是允許開辦的，例如美國，需要網站有明顯的文字提醒用戶是否已滿18周歲。

法律依據：《中華人民共和國網路安全法》 第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

⑧ 專家解讀2019年《網路安全法》草案

一、重大歷史進步

網路安全不是今天才重要，網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務，可見決心之巨。只是網路安全立法之路實在艱辛，時國務院信息辦審時度勢，由信息安全條例角度入手，並連續數年推動其列入國務院法制辦二類立法計劃，之後未能再進一步。2008年後，國務院信息辦職能整體劃轉至工業和信息化部，有關方面意識到制定條例未必就比人大立法容易，且國務院行政法規無力調整現行上位法的法律規定，遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法，國家立法資源有限，每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法，還要考慮工業立法，一半指標已不得用，而信息化方向還有一部歷史更為悠久的電信法望眼欲穿，信息安全法終究連個隊都沒排上。期間，人大建議、政協提案不計其數，社會公眾翹首以盼，均無果。

此次草案公開徵求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為草案具體內容，而源於徵求意見本身的象徵意義。時至今日，我們對網路安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網路安全立法難度不降反升，但突破恰恰在此時。中央網路安全和信息化領導小組成立後，中央領導同志英明決策，切實將網路安全提升到了國家安全和發展的高度，不但作出「網路強國」的全局戰略部署，更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等，無一不歷經多年論證而蹉跎，今朝方開花結果。

誠然，網路安全立法工作十分艱巨，草案肯定有這樣那樣的問題，但今天的一小步，是國家網路安全工作的一大步。我們應該寬容它、呵護它，使其不斷成熟、更加科學，成長為護佑國家網路安全和信息化發展的參天大樹。

二、彰顯國家意志，確立基本原則

草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多，還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法，這些「軟性」法律規定確有必要，其意在於宣示國家網路安全工作的基本原則，明確建設網路安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據。

一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼，驅動之雙輪，要堅持以安全保發展、以發展促安全，不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。要努力實現技術創新和體制機制創新，不斷增強維護網路安全的新思路、新方法、新舉措、新本領，而不是因噎廢食、自甘落後。

二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸，網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋，且一筆帶過，然猶有石破天驚之意。

三是開展國際合作。網路安全是全球面臨的共同問題，中國對廣泛開展國際合作持積極態度，合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等，目標是推動構建和平、安全、開放、合作的網路空間。

四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明，網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性。草案規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括，對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作，由網信部門會同國務院有關部門制定辦法或組織實施。由此，政府向解決分散、多頭和重復管理邁出了關鍵一步。

五是加強行業自律。要充分發揮行業組織作用，指導行業組織成員加強網路安全防護，促進行業健康發展。

六是強化網路安全頂層設計。頂層設計至關重要，首先是要制定網路安全國家戰略，對外宣示主張，對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃，確保戰略落地，確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。

七是建立和完善網路安全標准體系，充分發揮標准在網路安全建設中的指導性、規范性作用。

八是加大財政投入，以加快產業發展，深化技術研發，提升網路安全創新能力。

九是做好宣傳教育和 人才 培養工作。首先，要開展經常性的網路安全宣傳教育;其次，要通過學歷教育和在職培訓，採取多種方式培養網路安全人才。

三、關鍵信息基礎設施保護工作進入正軌

關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點，有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」，並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網，重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統，即俗稱的「2+8」，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了「關鍵信息基礎設施的運行安全」一節。

一是擴展了保護范圍。縱觀世界各國，凡是已經開展了網路安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網路服務商的用戶達到一定規模時，其安全已經不再是企業自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業控制。

二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度，其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但並不足夠，特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單，還包括一系列的管理工作和公共平台建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求，如網路安全審查、風險評估等，草案則在具體條款中進行了明確。

三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了，也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說，這不僅僅是免責的需要，也是推動工作的需要，因為這些內設機構如果沒有強制性依據，很難得到業務部門的配合。此外，以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查，但誰都不用負責，重點行業往往無所適從、疲於應付。為此，草案明確了行業主管部門的監督指導職責，這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門，草案授權國家網信部門統籌協調有關部門，建立協作機制。特別是在網路安全檢查工作中，要杜絕某個部門前腳走，另一部門後腳來的現象。

四、兼具綜合法與專門法的特點

網路安全包含的內容太多，當前需要立法規范的事項也很多，於是就有了綜合法與專門法的爭議。一個基本事實是，目前世界上鮮見網路安全的綜合法，有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護，近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。

作為第一部網路安全法(《電子簽名法》不應該計算在內)，草案首先要體現綜合性，其側重點應該在以下四個方面：

一是要明確部門、企業、社會組織和個人的權利、義務和責任。

二是規定國家網路安全工作的基本原則和理念。

三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供法律依據，體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次，這些規定和措施往往經過了實踐檢驗，部門間爭議較小，有利於提高立法效率。

四是建立國家網路安全的一系列基本制度、形成制度框架，這些基本制度帶有全局性、基礎性，是推動基礎性工作、夯實基礎能力所必需。

此外，為了突出實用性，草案還應部分體現專門法的特點。這應從三個方面去考慮：

一是實施重點防護，對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。

二是防範重大威脅。例如，信息系統安全受控於人是我們面臨的心腹大患，斯諾登事件使我們進一步看清風險所在，這就要對供應鏈安全進行規范。

三是對普遍性、長期存在的社會訴求予以響應。

總體看，草案比較好地處理了綜合法與專門法的關系問題，但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開)，或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法，原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外，草案沒有突出對公民個人權益的更多保護，如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘，這不能不說是小的遺憾。

五、「網路安全」的定義還可以更為妥帖

「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有雲泥之別。近年的工作中，我們用過「信息安全」，也用過「網路安全」，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網路安全和信息化領導小組成立後，已經基本將其統一為「網路安全」。當然，國安委還是使用「信息安全」，《國家安全法》使用的是「網路與信息安全」，但這些已不會造成工作上的障礙。

只是這個「網路安全」實是「CyberSecurity」之譯，非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此，當草案試圖從「網路空間」的內涵上去解釋「網路」時，便挑戰了大眾的科技常識底線，且出現了「網路是指網路和系統」的尷尬。當然，如果就這么用下去，倒也自成一脈，但草案轉眼就去使用狹義的「網路」了，如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等，這里都是指的「network」。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全，更是與「網路空間主權」沒有關聯。

解決這個問題的途徑是，網路就是網路，不要讓網路去包括信息系統。即，自始至終使用傳統意義上的「Network」概念。對於「網路安全」，則按「網路空間安全」去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是「原則性規定」則要仔細琢磨。

⑨ 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。