下载文档原格式
网络安全法律法规详解随着互联网的迅猛发展,网络安全问题日益突出。
为了维护国家安全和社会稳定,保护个人隐私和数据安全,各国纷纷制定了网络安全法律法规。
本文将详细解析网络安全法律法规,包括我国网络安全法、欧盟通用数据保护条例(GDPR)和美国网络安全法。
一、我国网络安全法作为世界上最大的互联网用户国家,中国有着严格的网络安全法律法规。
于2017年生效的《中华人民共和国网络安全法》是我国网络安全领域的基本法律。
该法律主要包括以下几个方面:1. 网络基础设施安全保障:要求关键信息基础设施运营者按照国家标准建立安全保障体系,采取必要措施防范网络遭受攻击、侵入和破坏,确保网络信息的安全和可靠。
2. 个人信息保护:规定个人信息的收集、处理必须经过合法、正当的途径并获得个人同意。
个人信息泄露或者被非法获取的,相关责任主体将承担法律责任。
3. 关键信息基础设施跨境传输安全:要求关键信息基础设施运营者将存储重要数据和个人信息境内,并进行安全评估和等级保护。
4. 网络安全监督管理:设立了网络安全监督管理机构,对网络安全进行监督检查,对违反网络安全法律法规的行为进行处罚。
二、欧盟通用数据保护条例(GDPR)2018年5月生效的GDPR是欧盟出台的一项重要法规,旨在统一欧洲范围内的数据保护标准。
该法规主要包括以下内容:1. 数据主体权益保护:赋予个人对其个人数据的控制权,并要求组织对个人数据进行合法、公正的处理。
2. 数据保护官员(DPO)制度:部分机构需指定DPO,监督数据保护合规,并与数据主体、监管机构进行沟通。
3. 数据处理透明度:要求组织提供透明和易理解的隐私声明,清楚表明数据处理目的、行为和权益保护措施。
4. 跨境数据传输:要求通过特定机制确保个人数据在跨境传输过程中的保护措施。
三、美国网络安全法美国的网络安全法与欧盟和中国有所不同。
美国没有一部统一的网络安全法律法规,而是有多部相关法律和主管机构。
1. 印象美国的《通信法法案》:该法案是美国网络安全领域的基本法律之一,主要规定了电信服务提供者的义务,包括网络安全的要求。
网络安全法律法规体系的构建网络安全已经成为当今社会发展的重要议题。
随着信息技术的迅猛发展,网络空间的安全问题也日益突出。
为了保护国家的网络安全,维护公民的合法权益,构建健全的网络安全法律法规体系至关重要。
网络安全法律法规体系的构建首先需要制定相关的法律法规。
在这个过程中,应当充分借鉴国际上相关经验,结合我国的国情和实际情况进行参考。
通过制定完善的法律法规,能够明确网络安全的基本要求和责任分工,为网络空间的安全提供法律依据。
同时,还需注重技术和法律的配套,使法律法规与技术手段相互补充,共同构建网络安全的防护网。
其次,网络安全法律法规体系的构建要注重培养专业人才。
网络安全的复杂性决定了需要专门的人员来进行管理和维护。
因此,应当加强对网络安全人才的培养和引进,建立专业的教育培训机制,提高网络安全从业人员的专业素质和能力。
同时,还应注重对普通公民的网络安全意识教育,培养广大公民的网络安全素养,提高网络安全的整体水平。
第三,网络安全法律法规体系的构建要注重国际合作。
网络安全是全球性的问题,需要各国共同合作来解决。
我国应加强网络安全领域的国际交流与合作,积极参与国际网络安全组织的活动,加强与其他国家的信息共享和合作。
通过国际合作,能够形成全球范围内的网络安全共识,共同应对网络安全威胁。
此外,网络安全法律法规体系的构建还需要加强监督和执法力度。
通过建立健全的监督机制和执法体系,能够有效地对违法违规行为进行惩处,保障网络安全法律法规的有效实施。
监督和执法力度的加强还需要借助技术手段,提高执法的效率和准确性,确保网络安全法律法规的有效落实。
网络安全法律法规体系的构建既是一项系统性工程,也是一项复杂的任务。
我们需要全社会的努力和共同参与,才能确保网络安全法律法规体系的健全和有效。
在构建网络安全法律法规体系的过程中,还需不断总结经验和教训,及时修订和调整相关法律法规,以适应网络安全形势的快速变化。
总之,构建网络安全法律法规体系是保障国家信息安全和公民合法权益的重要举措。
网络安全法基本知识随着互联网的快速发展和普及,网络安全问题也日益成为人们关注的焦点。
为了保障国家的网络安全,维护网络秩序,我国于2017年6月1日正式实施了《中华人民共和国网络安全法》。
本文将介绍网络安全法的基本知识,包括法律背景、重要内容及对个人和机构的影响等。
一、法律背景《中华人民共和国网络安全法》是我国第一个以网络安全为主题的基础性法律,旨在加强网络安全监管,促进信息化与网络安全的深度融合。
该法律颁布实施是对我国网络安全形势的现实回应,也是我国网络安全立法体系的重要组成部分。
二、重要内容1. 网络基础设施安全网络基础设施是支撑互联网运行的基础,保障其安全至关重要。
网络安全法强调网络基础设施的安全保护要求,规定了网络运营者的责任和义务,要求加强信息系统安全保护措施,保障网络运行的可靠性和安全性。
2. 个人信息保护网络安全法对个人信息的保护作出了明确规定,强化了个人信息保护的法律地位。
根据该法,个人信息的收集、存储、处理和使用必须遵循合法、正当、必要的原则,网络运营者必须加强对个人信息的保护措施,并及时采取补救措施,防止个人信息泄露和滥用。
3. 网络安全事件应急网络安全法对网络安全事件的应急处理提出了明确要求。
相关机构和网络运营者要及时处置和报告网络安全事件,协助有关部门进行调查和处理,并采取措施防止事件的扩散和影响。
4. 网络安全监管网络安全法明确了相关机构的职责和权限,并要求建立健全网络安全监管体系。
各级政府应组织开展网络安全宣传教育,加强网络安全监测和执法力量建设,形成多部门协同合作的监管机制,提升网络安全保障能力。
三、对个人和机构的影响网络安全法对个人和机构都带来了一定的影响。
对于个人来说,网络安全法提升了个人信息的保护水平,加强了网络用户的权益保护。
个人在使用互联网时需注意个人信息的保护,遵守相关法律法规的要求,以免泄露个人隐私。
对于机构来说,网络安全法要求网络运营者加强网络安全保护措施,建立健全网络安全管理制度。
网络安全法维护网络空间秩序的法律框架网络安全是当今社会的重要议题,随着网络技术的不断发展,各种网络安全威胁也日益增多。
为了维护网络空间的秩序,保障公民、法人和组织在网络空间的合法权益,我国于2017年6月1日正式实施了《中华人民共和国网络安全法》(以下简称《网络安全法》)。
本文将从法律框架的角度对《网络安全法》进行探讨。
一、网络安全法的背景与意义网络安全法的颁布实施,是应对当前网络空间威胁的重要举措。
随着信息技术的迅猛发展,网络攻击和侵犯个人隐私的行为层出不穷,给人们的生活和工作带来了巨大的风险。
网络安全法的出台旨在建立健全网络空间秩序,保护网络安全,维护国家安全和社会稳定,促进经济社会发展。
二、《网络安全法》的主要内容(一)网络基础设施安全。
网络基础设施是网络安全的基石,保障网络基础设施的安全对于保护整个网络空间的安全至关重要。
《网络安全法》强调网络运营者应当采取必要的技术措施和管理措施,保障网络的安全运行。
同时,对于关键信息基础设施的保护提出了更为具体的要求。
(二)网络信息安全。
网络信息安全涉及到个人隐私和个人信息的保护,以及网络数据的安全传输和储存等。
《网络安全法》规定网络运营者和网络服务提供者要采取相应的技术措施,防止网络信息泄露、篡改、损毁等事件的发生。
同时,鼓励个人和组织加强网络安全防护意识,共同维护网络空间的安全。
(三)网络安全监管与责任。
《网络安全法》明确了网络安全的监管与责任分工。
相关机关应当加强对网络安全的监测、预警和应急处置工作。
而网络运营者、网络服务提供者应当对其网络安全负有主体责任,并承担相应的网络安全保障义务。
三、《网络安全法》的意义与影响《网络安全法》的实施对于维护网络空间秩序有着深远的意义和积极的影响:(一)保护个人隐私和网络信息安全,促进个人信息的自由流动和合理利用。
(二)提高网络安全意识,推动网络安全技术与服务的发展。
(三)加强网络安全监管,提升国家网络安全防御能力。
单选题1、《“健康中国2030”规划纲要》中,提出5个重点工作领域,其中排在首位的是B.普及健康生活2、“健康知识普及行动”,主要是向城乡居民普及哪些知识?A.《中国公民健康素养——基本知识与技能》3、健康促进中的“赋权”是指A.能力建设4、健康传播材料中的插图,应具有哪两个基本属性?C.关联性和自明性5、2023年国务院办公厅印发的《推动疾病预防控制事业高质量发展的指导意见》,要求进一步加强疾控信息化治理,健全______体系。
C.疾控信息标准体系、网络安全和数据安全保障6、卫生健康行业数据分类分级工作原则是“______,______,______”。
A.谁管业务,谁管数据,谁管数据安全7、数据处理者是指开展数据处理活动的组织、个人。
数据处理者负责对______数据情况进行梳理和识别。
B.本单位8、疾控数据分为核心数据(第4级)、特别重要数据(第3级)_____(第2级)、一般数据(第1级)等4个级别。
C.比较重要数据9、专家建议:密码最好______,最好90天左右修改一次。
D.使用大小写字母+符号+数字,长度9-14位以上10、我国大气污染防治行动计划(“大气十条”)是从哪一年开始实施的?()B.201311、2021年我国环境危险因素归因死亡负担排名第一的因素是()A.环境颗粒物污染12、以下哪个说法是错误的:()D.我国的环境资源如饮用水、空气和土壤等的质量已达标,不需要再采取进一步措施来改善。
13、传染病防控的三环节包括传染源、传播途径和易感人群,那么以下哪个属于切断传播途径的措施?()A.消毒14、伤害预防的5E策略不包括以下哪一项?()D.疫苗接种15、科学技术进步促进人类认识传染病的病原微生物。
第一次分离培养到细菌这个微小生物体的时间大约在下列哪个年份: C.1880年16、霍乱至目前已有次全球大流行。
C.7次17、开展实验室网络化监测的必要性不包括下面哪项:D.一个实验室的检测结果要得到网络中另一个实验室的重复验证18、相比较看,传染病防控中的公共卫生实验室监测网络可不收集哪个信息:B.病人治疗用药信息19、病原体的基因组测序,下面表述不准确的是:A.获得病原体基因组序列,才能准确鉴定其属于哪个种属20、研究制订传染病防控政策首要考虑的问题: B.防控目标21、聚集性疫情定义的要素不包括 D.人群特征22、疫情控制措施首要考虑的是哪项措施 D.传染源控制23、区域管控措施主要的目的是 A.阻断疫情,防止扩散24、确定需要防控的重点人群主要是考虑依据 D.感染风险和重症死亡风险25、什么是疾控体系?()B.以疾控机构和各类专科疾病防治机构为骨干、医疗机构为依托、基层医疗卫生机构为网底,军民融合、防治结合、全社会协同的疾控体系。
中华人民共和国网络安全法总则网络安全是现代社会不可或缺的重要领域,为了保障国家安全和人民利益,中华人民共和国制定了网络安全法总则,旨在规范网络空间的秩序,保护网络信息的安全。
一、总则网络安全法总则是中华人民共和国网络安全法的重要组成部分,旨在确保网络安全的基本原则。
1. 法律基础中华人民共和国网络安全法总则的制定依据《中华人民共和国宪法》以及其他相关法律法规。
2. 宗旨中华人民共和国网络安全法总则的宗旨是维护国家安全,保护公民、法人和其他组织的合法权益,推动网络信息技术的健康发展。
3. 基本原则中华人民共和国网络安全法总则遵循科学立法原则,坚持法治思维,强调网络安全的综合性、整体性和创新性。
二、网络安全的定义和范围1. 定义网络安全是指防止网络环境中的信息泄露、篡改、破坏和非法使用,保障网络信息系统运行稳定、可靠的状态。
2. 范围网络安全法总则适用于中华人民共和国境内的网络活动,不论是国内网络还是国际互联网。
三、网络安全的基本要求1. 国家安全网络安全法总则强调保障国家安全,禁止利用网络渗透、破坏或煽动恐怖主义等活动,损害国家的政治、经济和军事安全。
2. 个人权益保护网络安全法总则承认公民、法人和其他组织在网络空间享有的合法权益,禁止侵犯个人隐私、名誉和财产。
3. 数据安全网络安全法总则要求建立健全的网络信息保护体系,保护国家重要数据和个人隐私数据的安全。
4. 系统安全网络安全法总则提出加强网络系统的安全防护,防止网络攻击、病毒和恶意软件的侵入和破坏。
5. 信息共享与合作网络安全法总则倡导各方开展信息共享与合作,建立跨部门、跨地区、跨国界的网络安全合作机制,共同维护网络安全。
四、网络安全的保障措施1. 网络安全检测和评估网络安全法总则要求建立网络安全评估和监测机制,及时发现和解决网络安全隐患,提高网络安全防护能力。
2. 网络安全教育和培训网络安全法总则强调加强网络安全意识教育和培训,提高公民、法人和其他组织的网络安全素养。
《中华人民共和国网络安全法》目录第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
网络安全法讲解网络安全法讲解1. 引言随着互联网的广泛应用,网络安全问题日益突出。
为了保护国家安全和人民利益,我国自2017年6月1日起实施了《中华人民共和国网络安全法》(以下简称《网络安全法》)。
本文将对《网络安全法》的主要内容进行详细讲解。
2. 网络安全法的背景和目的2.1 背景随着网络技术的快速发展,网络安全问题已经成为各国面临的共同挑战。
我国网络安全形势严峻,网络攻击、网络犯罪等问题频繁发生,对国家安全和社会稳定造成了严重影响。
2.2 目的《网络安全法》的出台旨在加强我国网络安全管理,保护网络安全和信息通信技术的合法使用,维护国家网络主权和利益,维护公共利益和个人权益。
3. 网络安全法的主要内容3.1 网络安全基本要求《网络安全法》明确了网络安全基本要求,包括建立健全网络安全保护制度、加强网络安全意识教育、采取措施防止网络攻击和网络犯罪,保障网络运行安全等。
3.2 网络安全管理措施《网络安全法》规定了网络安全管理的责任分工,明确了网络运营者的义务,要求网络运营者采取必要的安全技术措施,保障网络安全;并规定了国家网络安全保护的措施,包括开展网络安全监测、预警、漏洞修补等。
3.3 个人信息保护《网络安全法》加强了对个人信息的保护,明确了个人信息的范围和使用规则,要求个人信息的收集、存储、使用等行为必须获得个人同意,并严格限制个人信息的泄露、毁损等行为。
3.4 网络安全检测评估《网络安全法》要求网络运营者按照规定接受网络安全检测评估,确保网络系统和设备的安全性和合规性。
3.5 网络安全事件的报告和处置《网络安全法》规定了网络安全事件的报告和处置要求,要求网络运营者及时报告网络安全事件,并采取必要的应急处置措施,要求国家和地方相关部门协助进行网络安全事件的调查和处置。
4. 网络安全法的意义和影响4.1 意义《网络安全法》的实施对于加强我国网络安全管理,维护国家安全和社会稳定具有重要意义。
它标志着我国在网络安全领域立法进入了一个新阶段,为网络安全保卫战提供了重要法律保障。
中国《网络安全法》的基础理论构建作者:赵宏瑞杨一泽张杉杉来源:《知与行》2016年第01期[摘要]世界第三次工业革命将人类带入了IT时代。
这次伟大的网络革命给人类生活带来了便利,也带来了安全困扰——根据国际电信联盟的数据显示,截至2013年年底,全球使用网络的人口达到27亿。
网络主权,是我国21世纪初重点提出的网络法治理念。
我国互联网自“协议接入”以来,学界在认知“网络主权”理念方面不断探索,当前仍在“根域自主、芯片技术、运行模式、境内存储”方面存在认知“短板”。
2015年全国人大常委会审议《网络安全法》草案未获通过,这表明我国法学界亟须全面掌握网络规律、技术界也亟须有重点地突破网络安全技术“短板”。
通过对网络主权的边界国家信息安全要素的探讨,厘清逻辑、物理、用户、信息四大网络主权要素,扩充了国际电信联盟(ICU)的网络定义,以力图改进我国2015年《网络安全法》草案中的若干要素缺失;并通过廓清网络信息的概念内涵、法律属性、特征范围、认知本质等基本问题,运用网络信息安全的技术模型来描述网络主权及相应立法基础的理论架构。
[关键词]网络主权;网络安全立法;网络安全要素[中图分类号]D90[文献标志码]A[文章编号]1000-8284(2016)01-0039-072015年6月十二届人大十五次常委会审议《网络安全法》草案时,根据我国工信部部长苗圩关于我国信息化建设的发展所作的报告显示,2015年我国已建成全球最大的宽带通信网,拥有全球最多的网民和移动电话使用者,当前我国网络发展已具有“广互联”的特征:中国已建成全球最大规模的宽带通信网络,长途光缆达93万公里,光纤入户端口1.86亿个,全国93.5%的行政村开通宽带,移动通信基站354万个,移动电话、互联网网民数分别达到12.9亿、6.5亿,其中4G用户超过1.6亿,全球互联网企业市值前10中、中国企业占4家,前30强中占了8家,电子政务[金关(海关)、金税(税务)、金盾(公安)、金审(审计)、金保(社保)] 应用系统达到国际先进水平①。
然而,使用网络是安全的吗?网络安全涉及信息安全范围至少相当于中国人口数量的两倍。
假设每人每日只占用1字节,每字节对应0.1元的价值,那么网络信息的价值可以达到中国GDP总量的1%[1]26,376-380。
这已不单是网络本身的问题,而是关乎国家安全核心利益的问题[2]。
问题的严重性往往意味着认知的片面性,因而有必要整合技术与立法两方面的视角来探讨我国网络主权及其基本理论。
一、当前网络主权理论探讨的局限性互联网作为我国影响范围最大的一项技术引进,具有时间短、变化快的技术特性,在通盘考虑网络主权的总体要素时,人们想到的往往是概念的“跟风”,这暴露出被动性的学术局限。
(一)局限于部门法学、探讨局部的信息保护关于网络法治,法学家们在民法领域从私法理论出发,曾做出了详尽的问题导向研究[3],例如,基于合同法研究个人信息权益保护和信息流转问题、基于侵权法研究网络信息侵权问题、基于知识产权法研究版权保护问题[4],另外还有很多对具体网络业务的法学研究,如探讨保障网上银行业务安全的法律机制,这些部门法研究涵盖了从大部分微观业务操作到宏观监管的网络具体问题。
但是,这些部门法研究的局限性在于过于局部、难见整体,缺失对网络整体安全性的全要素把握。
在刑法领域中,有学者从国家、社会和个人三个层次对信息安全进行了分析,其中包含了对危害信息安全的法律问题进行的完整论述[5]。
也有文献将个人信息的刑法保护问题单独论述,总结了刑法的保护模式,比较了国外刑法典中规定的保护个人信息的内容[6],但由于中国的国情与众不同——中国是网民最多的国家,中国相应地就发展出了全球最大的网络运营商、网络服务市场、网络用户群体、网络主体行为等等现象。
由于中国网络活动的复杂性远超他国,在设定刑事反恐、社会维稳、网络舆情监控、网络基础设施保护等方面,就都需有中国特色的国情调研与理论提升的整体支撑。
在行政法、经济法、社会法乃至“主权法”领域中,网络安全都是一项需要运用“一盘棋”(As a whole)方法来构建基础理论的社会实践范畴。
学界对于电信法、大众传播法、通讯技术标准和计算机保护等立法保护均有较多的前瞻研究,特别是在一些具有政策前瞻但位阶较低的部门规章研讨中,显示出了对网络安全管理的机构多元性和机制重叠性的忧虑,这些重复立法的忧虑实际上是呼唤对网络“一盘棋”的思考。
可见,网络主权的整体立法,需要考虑各个部门法的结合,需要基于网络技术认知的整体性,需要突破各个学科的藩篱、突破多头管理的重叠,需要全面考虑网络主权的整体性、边界性、技术性、系统性,以解决盲人摸象一般的理论分歧与认知滞后。
(二)局限于法理思辨、探讨抽象的权利正当性国内有学者从法理学角度,运用权利理论分析网络权利的正当性、信息保护的价值性等研究[7],但也往往脱离网络本身的社会属性与技术特征。
权利和价值层面的探讨往往滞后于层出不穷的网络行为,法理研究往往沦为事后的牵强解读。
网络权利源自何处?这首先是一个不能回避的技术问题。
如果这一问题无法澄清,后续问题就变成沙滩上的楼阁,无从进行扎实的研究,或者设定过多的前提与假设。
由于技术发展快速多变,对于新出现的问题无法跟进足够的法理研究。
例如,现有法学理论就难以应对大数据时代的新情况、新问题,难以在网络技术框架之上来严谨探讨网络权利的技术来源、硬件支撑、信息本质、主体活动。
(三)局限于隐私权理论、替代网络空间的虚拟性边界研究1995年,欧盟曾通过各种指令要求会员国建立内化为国内法的个人信息保护制度。
与此相关的各个成员国也确立了一系列的相关立法,例如德国就采用统一立法的方式出台了个人资料保护法。
美国的个人信息保护也曾主要以1974年隐私权法案为限制性规范,并伴有其他众多的单行立法进行保护,隐私权以外的其他信息则由国家安全部门等的法规进行保护。
网络信息无法等同于传统法治定义下的隐私权。
有学者以信息或者网络作为研究对象,将信息法或者网络法作为一个单独的部门法进行系统的研究[8],但这也显露出了其将虚拟网络与实体信息进行了不适当地分离的问题。
网络安全不仅仅是单纯的产业安全问题或隐私权安全问题,网络运营行为与个人网络信息行为的交互叠加,使得传统的债权、版权、隐私权等民商权利混杂在网络整体之中,换言之,传统的法学分科难以横贯网络主权与安全的方方面面。
这表明需要进一步研究的是——什么是整体网络主权的基础理论?二网络主权立法的基础理论与要素技术革命总在推动法治的革新。
第一次工业革命的蒸汽时代、第二次工业革命的电气时代、第三次工业革命的信息时代、第四次工业革命的“互联网+”的绿色时代——从三代升华到四代的工业革命,亟须在网络主权与网络安全的法治视角下形成全新的基础理论构建——这一全新构建,既需要统筹使用既有的法学各部门的文明共识,又需要内嵌在全新的网络空间技术架构之中。
(一)网络主权的定义要素2015年7月1日出台的我国《国家安全法》25条在我国法律体系之中首次提出“网络空间主权”的法治概念;但是,同年我国《网络安全法》(草案)第65条1款定义下的网络:“是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统”——这一网络定义,是否涵盖了网络空间的全部技术要素与客观存在?1.网络的定义网络(cyber),在技术层面上,是通过技术协议和编码,将孤立的工作主机以物理链路相连,以数据链路进行信息资源共享以供人们进行即时通信的一整套系统。
作为工作站的地理位置不同的主机、连接跨区域的通信设备和线路、支持网络实现资源共享的网络编码协议及软件,是传统网络定义的必备要素[9];由此可见,现存法律法规中涉及的网络,必须针对网络的技术定义进行规制;作为“互联网+”的工业时代技术标志,互联网本身融合了移动电信网、广播电视网、运输物流网、远程控制网等网络,都一并构成了网络主权所应涵盖的技术性客观边界。
在信息、通信、物流、网络渐趋融合的“互联网+”时代,以互联网、移动网和电视网三网融合为基础的国际电信联盟(ICU)对于网络的定义有了新的拓展:由以下所有或部分要素创建或组成的物理或非物理的领域,这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户——这一定义表明了网络与信息的同存共融的特征,但关键“短板”在于,其缺失了决定网络空间赖以存在的编码协议与根域“逻辑”,这一缺失导致了“皮之不存、毛将焉附”的理论悖论。
2.网络四要素在网络主权的法律意义中,必须看到:网络专指使用同种协议书的、通过“网关编码”和“根域解析”将众多的计算机连接到一起而形成的信息用户集合体,它具有逻辑自主性、物理特定性、信息开放性和用户主体性四大特征。
“网络主权四要素”[1]216-223,必须是完全基于并映射“网络空间四要素”而形成的整体认知。
各个要素的具体描述如下:物理,特指网络信息共享所依赖的网络基础设施和硬件配备,这些硬件属于网络的物理部分。
物理部分是网络赖以存在的载体,是人们能够感知和互动的客观实在,网络首先是以芯片技术为核心的物理部件的全球集合。
逻辑,是网络物理硬件以外的决定其具有根本性分层架构的互联体系,特指网络空间的逻辑架构、关键参数、域名地址、链接前提,它由全球13台根域名服务器、域名、IP 地址、一系列公布和隐蔽的“数据协议”组成,是网络资源全球分配的根本权力和分层互联体系[10]。
信息,是指全部可以用电子方式储存的声、光、图、文等任何人类可认知的主观感受和客观存在,它包括网络物理部分载有的各类应用软件和加载于网络设备之上的各种文本文件,它甚至还包括尚未进行严格编译的源代码等,它是网络资源具有使用价值的核心内容与资产。
用户,是指现实世界中实际使用网络的自然人、法人、任何社会团体。
从信息使用的角度讲,用户是信息的制造者、使用者、需求者、消费者、运营者、接受者,用户使用电子信息并彼此联结、交换、共享、互动,创造信息价值,维系互联网的存在。
网络空间即是用户之间借助物理、逻辑、信息进行真实互联与分享使用的价值空间。
(二)网络主权的信息本质网络主权,不能离开一国之中的用户、信息、物理硬件、逻辑联结。
其中的用户作为一国公民和居民的法律主体边界是清晰的;然而,网络的逻辑自主性、物理特定性、信息开放性的边界在哪里?这是一个没有全球共治共识的问题。
探究和解决这一问题,需要从人类运用信息的历史中解析信息的本质,进而才能廓清网络空间的主权。
1.信息的解析随着科学技术的发展,信息(information),至今没有形成一个统一的定义。
现代信息学定义下的信息,是指有目的、有意义乃至有一定用途的数据。
它具有生成、处理、传递、存储的“全生命过程”,它是一种用文字、图表、声像乃至遗传密码等符号进行传送和接收的用于智慧生命使用的报道和内容。
