系统性立法

马民虎表示，中国当前的网络安全立法基本上属于“渗透式”模式，由于缺乏综合性专门立法，在根本上削弱了中国信息安全保护的力度和效果。

事实上，中国从1994年就开启了信息安全立法的历史，但中国现行的信息安全立法现状并不乐观。网络安全基本法缺位，相关的法律规定大部分仍然散见于各个部门法，缺乏统一的立法理念，立法层级较低，立法结构不合理，具体法律规范多缺乏可操作性，且多为事后的惩治和补救规定，缺乏事前预警和风险防范措施，对于云计算和进一步全球化趋势将带来的信息安全风险的保障作用十分有限。

专家指出，当今世界各国高度重视法律安全，以法律形式、法律思维推动整个网络安全，依法惩治各种网络违法犯罪行为，中国作为网络大国更需要与时俱进，走在法制的前列，用法律的手段为网络安全保驾护航。

最高人民法院中国应用法学研究所所长孙佑海建议，首先，要建立网络基础设施保护制度，完善中国的电信设备、网络的制度，建立国外产品的审查认证，确保国家的信息安全，这个制度还有一些具体细化的问题。依法推动自主知识产权网络产品的研发，有目标、有步骤地提高中国重点领域网络产品的国产化率，特别是核心技术上取得重大突破。

第二，要建立防止网络泄密与保护数据的安全制度。网络数据随时面临着泄密的风险。既要对防范外国情报机关窃听窃取作出具体的规定，也应对涉及国计民生和重大公共利益的行业信息给予保护。专家指出，中国刑法第285条规定非法侵入罪，保护范围明显过小，建议将保护的范围扩大到首先是金融、能源、医疗、税收、财政，涉及国计民生的重大公共利益的都要给予有效的保护。

第三，建立打击网络恐怖主义制度。专家指出，一些网民在互联网上从事编造虚假恐怖信息的犯罪行为，还有将网络作为工具组织召集联络实施犯罪行为。网络安全法中应该依法授权公安机关和国家机关加强网络监管，明确规定国家安全监管的主体资格，对监管主体监管边界予以明确。

第四，建立治理网络谣言、网络色情等犯罪活动的制度。随着互联网的普及，网络几乎成为所有传统犯罪的工具或是平台，传统的诽谤、寻衅滋事、非法经营、诈骗、盗窃等违法犯罪行为在互联网世界中改头换面，社会危害性非常大。网络攻击、网络病毒等新型犯罪活动也不断涌现。

孙佑海说，中国的网络犯罪呈现高发增长，“两高”在积极探索法律适用和司法解释规则，在现有的框架内不断地探索经验。2013年“两高”出台了《关于办理利用信息网络实施诽谤等形式案件适用法律若干问题的解释》，有力地打击了利用网络进行敲诈勒索等行为。

　　辩证看待技术变革

在基本的网络安全立法框架之上，网络安全立法还需要解决网络安全管理流程中由于法律手段缺乏、行政手段代替带来的问题。

工信部电信研究院政策与经济研究所法律部主任李海英指出，在立法缺乏的情况下，往往由行政命令要求企业尤其是国企提供一些相关的配合，但是在未来的市场开放的情况下，市场参与主体增多，国有企业、国有资本可能逐渐退出，在这种情况下，如何把通过行政管理的工作变成法制化的要求非常关键。

专家指出，要尽快改变中国网络安全的立法局面，通过更高层面立法完善中国的法律，让网络安全的法律法规适应时代的发展。特别是刑法作为打击网络犯罪的有效工具，可以扩大刑法罪名设置，完善网络犯罪的罪名体系，扩大刑法的保护范围，加大对网络安全的保护力度，由结果犯修改为危险犯，加大对帮助犯的打击力度。

孙佑海说，在实践中发现，现在借助网络进行违法犯罪活动的单位日益增多，相当一部分网络犯罪的主体实际是以单位组织、公司的名义出现，所以，要对从事网络违法犯罪的单位和个人同时给予制裁。

对网络信息滥用和欺诈行为，专家建议进行源头治理，着重打击购物网站的违法犯罪行为，惩治以违法方式泄露用户信息的行为，建立完善的网上保险制度，降低网络交易风险。

国务院法制办工交商事法制司副司长马森述指出，网络领域的立法与传统立法有所不同，需处理好新技术和新业务的关系、管理和发展的关系。如互联网金融、打车软件就是由于新技术新应用催生了新的经营方式。

互联网的每一次技术革新，都会挑战已确立的基本法的原则和规则。孙佑海建议，强化网络知识产权保护的制度，不断明确技术规则、技术创新，把纠纷行为和网络技术区分开，在制裁网络行为同时保护技术发展。

(责任编辑：安博涛)