作者单位：中国社科院法学所研究员

简介：互联网立法应准确把握互联网本身的规律，区分层次，明确不同领域应该适用的不同法律原则、管理对象、管理手段、执法程序与救济方法等，因地制宜设计有效的管理制度，以提高立法的质量和可执行性。

我国的网络信息安全立法工作起步较早，1994年国务院发布《计算机信息系统安全保护条例》，是我国专门针对信息网络安全问题制定的首部行政法规。条例要求保障计算机及其相关配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。在此基础上，我国构建了较为系统的信息安全等级保护制度。2012年，国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

近年来，随着大数据、云计算的快速发展，尤其是去年曝光的美国棱镜门事件，表明网络安全领域的形势变得更为严峻和复杂，也突显了我国现行网络安全立法的不足，难以适应信息化发展的需要。目前的问题主要体现在三个方面，一是立法层级低，权威性不足。目前网络安全领域的立法除了《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》和几部行政法规以外，其他大多是部门规章甚至是一般规范性文件，如信息安全等级保护的具体规定均在部门规章中。这样，一旦出现需要高位阶法律作为依据的情况，现有立法权威性明显不足，影响其效力和有效性。同时，部门规章为主的立法格局，也导致部门各自为政，缺乏全盘规划，顾此失彼，制度之间缺乏协调，屡屡出现九龙治水现象。二是现行的信息安全等级保护制度源于计算机在我国刚刚应用的1994年，诸如个人信息保护等问题当时不可能考虑到，目前已不能完全适应全面互联与移动计算的新形势，诸如监管重点不够聚焦、监管手段不够全面、制度设计不够系统等缺陷逐步暴露，需要根据信息化发展的实际对制度进行完善。三是现行制度实际执行的效果不尽如人意，全社会的网络安全意识有待提升，自主可控的网络安全技术需要实现突破，网络安全防护能力需要得到全面提升等。

针对上述局面，应加快我国网络安全立法，通过法律手段确保国家网络主权与安全。习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时要求，“要抓紧制定立法规划，完善互联网信息内容管理、关键基础设施保护等法律法规，依法治理网络空间，维护公民合法权益”。习总书记的指示，明确了我国网络安全立法的下一步方向。

当前我国网络安全立法应加快推进以下几项工作：（1）尽快制定并出台国家互联网立法专项立法规划，从全局设计高度构筑包括网络安全在内的互联网法律基本结构，实现互联网立法主要依靠基本法律支撑的结构性改变，为依法治理网络空间奠定法律基础。（2）尽快制定《网络安全法》，以能源、供水、交通、金融、城市公用事业、公共卫生、公共管理等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络为重点，从责任主体、运行规范、安全要求、信息共享、风险预警与预测、应急响应、灾备恢复、监督检查、责任追究等全流程，构筑系统的关键基础设施保护制度，有效预防和及时化解系统性网络安全风险。同时，建立有效的网络安全教育、安全防控技术研发支持、人员培训以及信息安全产品与服务的安全审查等制度，兼顾安全与发展，实现以安全保发展，以发展促安全的目标。（3）尽快启动《个人信息保护法》等的立法工作，有效打击各种形式的非法提供、获取公民个人信息违法犯罪活动，维护公民合法权益，构筑安全、放心的网络环境，为电子商务、电子政务的发展奠定坚实基础。（4）在中央网络安全与信息化领导小组的统一领导下，进一步理顺网络安全执法体制，明确执法责任，充实执法手段，提高提法能力，规范执法行为，加强执法效果，使法律规定能够真正得到落实。

网络社会与现实社会既不可分离，又不完全等同，具有双重性特点。因此，互联网立法应准确把握互联网本身的规律，区分关键基础设施、中间平台、互联网用户、互联网信息四个不同层次，明确不同领域应该适用的不同法律原则、管理对象、管理手段、执法程序与救济方法等，因地制宜设计有效的管理制度，以提高立法的质量和可执行性。