有鉴于此，檀有志认为，在考虑对网络安全进行立法时，首先要对整合旧的法律，“盘活存量”。

中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍对此表示认同。他表示，经过统计和梳理，目前中国涉及到互联网领域的法律法规、行政规章、规范性文件等约有120部，已经基本上涵盖了互联网的各个领域。

“中国目前在保障网络安全方面并不是无法可依，而是如何去依的问题。在有硬性法律规定的同时，还应当突出软约束，突出网民契约，突出自律。”朱巍说。

中国传媒大学法律系主任李丹林曾对英国网络安全立法状况进行了深入的研究，她指出互联网的治理和网络空间安全的保护，是一个复杂的系统工程，在英国，有多个政府部门、公共机构、私人机构、学术研究机构在共同协作推进。

“我们不能追求一个大而全的、解决所有网络安全问题的一个法律文件。”李丹林认为，应该从总体上对于网络空间的保护和规范，在明确价值目标的前提下，通过各个立法之间的配合，来达到实现安全保护、产业繁荣发展、公民权益充分实现的总体立法目标。

须防范数据窃取和滥用风险

中国应用法学研究所所长孙佑海指出，经过十多年的发展，我国培育出了阿里巴巴、百度、腾讯、华为、中兴等一批具有世界影响力的民族网络企业。

“不过，我国的网络企业仍然缺乏核心技术，在集成芯片、操作系统、高端服务器等网络技术领域仍然比较落后，并且从网络资源到基础协议，创新应用等都由美国等西方发达国家掌控，难以有效维护国家网络信息安全。”孙佑海说。

因此，孙佑海认为，应当建立民族网络产业优先发展制度，并在网络信息安全立法中加以明确规定，以依法推动自主知识产权网络产品和软件的开发，有目的、有步骤地提升重点领域网络产品和软件的国产化率，实现网络产品和软件的自主可控，并从源头上杜绝网络信息的安全隐患。

今年1月21日下午，由于我国通用顶级域名出现异常，导致国内大量网站无法正常访问。通过测算，我国有约2/3的网站受到影响，受到影响的用户超过两亿，平均受影响时间3小时左右。

为此，孙佑海建议，为了确保网络运行安全，应通过网络信息安全相关立法建立网络应急保障制度，明确政府、管理机构和网络运营单位等责任主体的法定义务。同时，要设立国家网络信息安全应急保障专门机构，具体负责应急响应的召集。

随着大数据时代的到来，数据的窃取和滥用风险不断加剧。最近微软公司推出了智能聊天机器人，其可以通过强大的大数据的分析能力，收集和分析我国6亿多网民多年来的聊天记录。

尽管微软方面承诺其仅将收集的数据传到云端，并不保存，但是有关情报机构仍然可以在通信道上进行监控。对此，孙佑海表示，这就意味数据被窃取的风险依然存在，这也警示我们应在网络信息安全立法时，着重考虑建立网络数据信息安全保障制度。

孙佑海介绍，俄罗斯法律最新规定，所有收集俄罗斯公民信息的互联网公司都应当将数据存储于俄罗斯国内。我国也应当借鉴类似措施，明确网络数据信息保护的责任主体，严禁把大数据信息存储到境外。

(责任编辑：)