“全世界有13个互联网的根服务器，其中有10个在美国，控制了根服务器就基本上控制了互联网。”

    “我国已经成为名副其实的网络大国，但准确地说只是因特网的用户大国。从2006年至今的8年时间内，我国没有出台过重要的互联网法律。”

    “依法管网是世界通行的趋势，法律在依法管网的过程中应发挥基础性、根本性、长期性的作用，要将事前的、事中的和事后的监管结合起来，制定《网络安全法》。” 近日，中国应用法学研究所和新华社联合举办了“中国网络安全法制建设研讨会”，邀请立法机关、实务部门、科研单位和互联网企业的专家学者，就新时期我国网络安全的法制规划和构建网络安全的法制环境两大议题进行了研讨。

    来自全国人大常委会法工委、最高人民检察院、国务院法制办、外交部、公安部、工业和信息化部、北京市公安局、中国人民公安大学、中国传媒大学、北京邮电大学、西安交通大学、奇虎公司等单位的30余人参会并提出了真知灼见。

    最高人民法院和新华社对这次研讨会非常重视。最高人民法院副院长李少平和新华社副总编辑夏林出席会议并分别发表讲话，对如何开好此次会议提出了要求。

    保障网络安全应立足国家定位进行综合立法

    回望人类社会发展进步的历史，每一次技术革命都起着巨大的推动作用，我国错过了第一次工业革命，但赶上了始于20世纪80年代以互联网为介质的信息化革命。经过十几年的爆发式增长，互联网已经在各个方面把人、团体和国家的利益紧密联系在一起，网络世界已不再是虚拟世界，网络安全与国家长治久安息息相关。

    基于以上分析，中国计算机学会计算机安全专业委员会主任严明认为，网络安全应该包括设施安全、系统安全、内容安全以及数据安全，不仅关涉到个人利益、团体利益、隐私权和财产权的安全，更涉及整个国家的生命线和国土安全。由此，应该从国家整体安全的高度制定网络安全法，以有效维护国家安全和公众利益。

    互联网企业对网络安全有切肤之感，奇虎科技有限公司法律事务部法律顾问傅彤认为：网络安全缺乏法律保障是制约大数据、云计算产业发展的关键。互联网企业发展新技术、新应用，需要解决互联网安全领域无法可依的问题。应及时出台网络安全的基本法，让企业能够找到法律依据，在做产品、做业务的时候更有法律保障。

    对于如何弥补我国网络安全立法的空白，中国应用法学研究所所长孙佑海提出应构建六项法律制度：建立网络基础设施保护的制度，有目标、有步骤地提高我国重点领域网络产品的国产化率，加强对进口网络设备的安全审查；建立防止网络泄密与保护数据信息的制度，加强国家数据信息安全、企业数据信息安全以及个人数据信息安全的保护；建立打击网络恐怖主义的制度，明确规定为维护国家安全开展的监视活动的主体资格和监视活动的边界范围；建立网络信息安全的审查制度，依法采取技术过滤措施，限制或禁止违法犯罪信息的传播；建立网络应急保障制度，对网络信息系统中发生的网络信息安全事件实行分级响应和处置的机制；建立民族网络信息产业优先发展制度，鼓励开发核心技术、创建民族品牌，并在政策、税收、资金、科研和人才等方面给予相应支持。

    最高人民检察院检察理论研究所副所长单民重点就互联网犯罪问题谈了自己的看法。他说，互联网犯罪具有复杂性。首先，虚拟空间和真实空间既有联系又有差别，传统的理论认为公共秩序是现实社会中公共场所的秩序，而虚拟空间不是公共场所，但新的理论认为公众是由流动人群组成的群体，相应的公共场所就是提供给公众工作、学习、生活、旅游等满足需求的场所设置。其次，虚拟财产能否按财产保护的问题，如对于盗窃手机流量包的行为，一种观点认为手机上网流量包是一种服务而不是财产，所以盗窃流量包不能作盗窃处理；另一种观点认为流量包可以参照刑法关于财产的规定作为其他财产处理；还有一种观点认为流量包本身就是财产性质的，可以直接认定为刑法规定的盗窃罪。再次，非法获取的数据控制权和计算机系统控制权是不是犯罪所得的问题，能否作为刑法第三百一十二条规定的“犯罪所得收益”对待，还存在争议。

    对于立法保护的重点领域，工业和信息化部法规处处长李长喜表示，从内容上讲，网络安全立法可以分为网络安全立法和信息安全立法，前者主要是在物理层面，即设备设施层面，后者主要是信息层面。以下几点是要规范的重点：基础设施的保护和管理，特别是关键基础设施；关于数据保护，尤其是云计算、大数据引起的数据快速流动；内容的安全，包括打击基于互联网引起的一些涉及信息安全的违法犯罪活动。

    关于如何进行网络安全立法，西安交通大学信息安全法律研究中心教授马民虎发表了意见。他认为，网络安全和信息安全有不同的含义，必须先澄清要立什么法，是立网络安全法还是信息安全法。网络安全立法应当是一种综合性的立法，不宜对某个事项进行补丁式的专项立法。要在对国内外形势进行调研，明确国家的战略定位后才能进行立法。要在预防、控制、打击这三个环节上进行网络安全立法的体系构建，以立法引导全社会做好安全工作。

    工业和信息化部电信研究院法律研究部主任李海英非常赞同马民虎教授的观点。她认为，有必要制定一个国家层面的网络安全法。从网络层面划分，可以分为对关键基础设施保护的立法，对互联网资源（IP地址资源）的立法，以及对数据安全保护的立法。从制度层面来看，网络安全的审查制度、数据的安全保护制度、数据的分级管理制度和数据的跨境流动等制度是需要重点关注的内容。

    网络安全法制保障水平体现国家治理能力

    与会专家在研究讨论中认为，网络安全立法要体现保障国家安全，体现社会的价值、个人的权利和企业的责任，还要考虑国家治理体系建设和治理能力的现代化。互联网是各种能力的重新融合和构造，它的出现为我国带来了赶超世界顶尖强国的机会，要认真考虑制度设计，以实现既保障安全又促进发展的目标。

    国务院法制办公室信息中心主任马森述强调，在立法过程中，不能单纯强调安全，而要解决在什么样的安全前提下，把新技术、新业务应用到国家治理中去，实现国家治理能力的提升。网络安全不是狭义的安全，运用信息技术提升管理能力和管理水平，就是促进了社会的安全、社会的治理。

    李长喜认为，不是所有的法律关系都要通过制定特别的网络信息安全法律文件来规范，已有的法律规定可以继续沿用，只有对于那些具有网络特点的问题才需要补充和完善立法。要处理好一般法和特别法之间的关系，在梳理现有法律的基础上开展网络和信息安全立法。对于网络标准、规范和政策的治理渠道而言，一些具体的管理关系，可以通过制定标准、政策、规范来予以规范，各种方式共同发挥作用，才能形成良好的法制环境、良好的管理环境和良好的治理环境。

    北京市网信办法规处处长雷鸣认为，我国制定网络安全法要理顺网络的文化建设、产业的发展和政府管理之间的关系，理顺政府部门之间的管理权限和协调配合的关系。目前，我国网络管理主要依靠“三驾马车”，即公安、网信和工信，但三个部门依据的标准并不一致，需要在立法过程中统一执法标准。

    公安部第三研究所所长助理金波认为，应明确划分互联网领域主管部门之间的权限，但我国网络运营商的违法行为，公安机关却不能管理，只有工信部才能处罚，这使管理机制不顺畅。

    北京市公安局网安总队副总队长朱华池认为，打击网上淫秽色情犯罪的工作，如果没有法律和司法解释的支撑，明知在互联网上传播、制作淫秽色情信息也没有办法打击。要从国家顶层设计的角度，制定可操作性比较强的法律法规，制定的法律法规要符合我国的实际和互联网发展的形势。

    在讨论中，李海英还与各位专家共享了网络安全立法的域外经验。她介绍说，近年来世界各国对网络安全的立法都非常重视，在战略层面上，欧美发达国家以及一些国际组织发布了很多的网络空间战略。世界各国高度重视关键基础设施的立法，这表现在：各国把对于关键基础设施的保护，从战略指引逐渐向立法层面提升；在安全审查方面，一些国家发布了对电信设备的安全审查法案；在内容安全和管理方面有加强的趋势，一些国家采取了内容过滤等审查措施。她认为，加强个人信息保护立法是网络信息安全立法的一个重要趋势。云计算、大数据的发展使个人对自己信息的控制程度在逐步削弱，针对新技术、新业务带来的新变化，从各国的立法实践来看，都在加强个人信息保护立法。