重视培养高素质的网络安全专业人员。主要是培养高素质的联邦政府网络安全专业人员,并扩大其规模,尤其是加强对“下一代”网络安全专业人员的培训,联邦网络安全人员与私营部门网络专业人员经常保持沟通和交流。
重视网络空间安全技术的研发。2002年美国就颁布了《网络安全研发法》,赋予国家科学基金会和国家标准与技术研究院开展网络安全研究的职责。重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所、乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会、卡内基国际和平研究所的信息革命与国际关系研究项目等等。
强调保护私有关键性基础设施。美国总统奥巴马曾签署行政命令,强调提高关键性基础设施网络安全,要求美国政府与运营关键性基础设施的合作伙伴加强信息共享,共同建立和发展一个推动网络安全的实践框架。行政命令要求联邦机构“及时”向运营商提供非保密的网络威胁信息。
大力消除信息共享壁垒。为有效保护网络信息系统,应减少或移除有关部门内部及部门间的信息共享壁垒,明确信息共享的主体、规定如何共享某些机密信息、规定如何与私营部门进行信息交换、限定政府部门将共享信息用于特定目的等。只要共享信息是用于网络安全保护以及已采取合理措施保护可识别的个人信息,私主体就有权披露和接收合法获得的网络安全信息。
我国网络空间安全立法的目标、结构及模式选择建议
习近平主席指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他还特别强调,要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。
笔者建议,网络空间安全立法需要立足中国国情,借鉴国际经验,渐进式推进,尤其要重视我国网络空间安全基本法的制定。
制定国家网络空间安全中长期战略规划,注重顶层制度设计,建立健全国家网络空间安全体系。尤其是构建和夯实国家网络空间安全的五大体系:网络安全技术标准认证体系;网络安全行业规范自律体系;网络安全准入、使用、保护体系;网络安全侵权监管执法体系;网络安全法律法规规范体系。
从国家安全战略的高度出发,中国必须建立自己的IPv6域名根服务器,目前至少要保证国内的站点由国内的域名服务器来解析。
做好立法的全面规划,拓展网络空间安全基础性立法的研究。注重国家利益与一致性原则的有机统一,信息安全首先要体现国家利益原则,同时要避免重复立法和分散立法,增强立法的协调性,避免立法的盲目性、随意性和相互冲突。
加强对网络空间安全立法的功能、价值取向、基本模式的研究,建立国家网络安全法律体系基础理论;要对国际立法经验系统进行全方位的梳理和跟踪,对国内网络空间安全立法的路径、缺陷和发展方向进行全面的总结,提出制度体系的理论与立法框架,增强网络空间立法的科学性、权威性和预见性。
坚持国家网络空间安全与公民个人信息的同等保护原则,并将其明确为网络空间安全立法的重要原则。我国前期的一些网络立法过分强化政府对网络的管制而忽视对相关网络空间主体权利的保护。移动互联网时代的网络空间安全立法,既要强调“国家安全优先,政府主导与行业自律相结合,保护网络自由,维护利益平衡,保护个人信息,保障网络公共秩序”,又要坚持破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题,实现个人信息权益正当保护与国家网络空间安全有效守卫的相互平衡。
树立既要遵循现行法律体系,又不拘泥于现行法律体系的理念。借鉴美国关于“以法律法规形式强制规定各机构信息系统配置的做法可能会对创造其它更成功的解决网络安全问题的方法产生影响,而市场是改善网络安全的主要推动力”的理念。
随着移动互联网、大数据、云计算的不断发展,网络空间安全立法有可能与现有的法律重复乃至冲突。因此,在制订网络空间安全基本法时,要重视和鼓励网络空间安全的思维、技术和市场的创新,不要拘泥于现行法律体系的内容,对于网络空间安全的创新性内容要突破现行法律体系的框架。
强调网络空间安全立法的国际合作。网络空间安全与法治保障是一项世界性的新课题,制定各国普遍接受的网络空间安全的国际规范。为此应当在深入研究现有国际法如何适用网络空间的同时,应当积极探索适合网络空间特点的新的国际规范,包括信息安全国际行为准则和负责任国家行为准则。
当前亟需开展国际间的立法合作,构建国际网络空间安全立法的中国话语权,在国际网络安全立法中注入中国元素。在联合国的框架内制定相关的国际规则,增进各国之间的互信与合作,共同维护网络空间的和平与安全,共同推进网络安全国际化、体系化、制度化和法治化。
(责任编辑:)