周经辉 黎增利

关键词：信息时代；网络安全管理；法律体系；构建思路；必要性

网络安全主要的目标就是确保核心资产的完整性，尽可能降低各种损失，实现最大化的投资回报率，从而保障业务连续运行的可能，从本质上来看，网络安全管理就是风险管理，绝不只是依赖于某个单一产品便可以解决的关键性问题，而是需要将原本处于分离状态下的信息安全孤岛转换为具备有机协作与互动的整体性架构，针对网络安全现状进行态势评估、联动控制或者威胁估计等方面的工作。网络安全管理平台和以数据融合技术为基础所构建的网络安全管理系统将成为一种十分有效的解决方案。

1 信息时代与网络时代的主要特点

1.1 信息时代的全新发展趋势

现如今，在信息时代背景下，信息经济已经逐渐成为经济发展过程中不可或缺的一项内容，而所谓的信息经济是指充分融合与联系产业信息化和信息化产业之间的关系，从而促进二者间良好的互动和二者的相互影响、相互联系、相互促进、共同发展等，将高、精、尖、新技术作为重要的物质基础，从而推动高新经济的发展。信息经济、工业经济、农业经济等之间存在一定联系，其中信息经济主要对一个国家或地区当中的国民生产经济总值进行直接体现，还与其中和信息存在紧密联系的各种经济活动的比重有关，当这一比重超出生产经济总值半数的情况下时，则信息经济便会在各个经济当中占据主导地位，这也就能够直接表现出当前的信息时代特征以及信息社会的发展程度。

1.2 信息化发展与网络经济发展

伴随着当前全球范围内一体化发展的不断深入，信息化逐渐涉及越来越广泛的领域与范围，信息技术的高度发达也使得信息化发展受到了直接影响。在国际范围内和我国内部，数字技术、宽带技术、人工智能技术、网络技术、综合技术等快速的发展与完善，促使通信技术、计算机技术与电视技术等关键技术之间建立起了有效联系，借助于相互促进、相互作用进行更加完美的融合，而后借助于融合与综合，进一步生成范围更大的信息网络，这一大范围信息网络当中往往会涉及更加丰富的内容，比如电信网络、因特网以及广播电视网络等。

2 信息时代下的主要网络安全问题

因为互联网技术在当前的信息时代背景下得到了快速发展，并且互联网技术也以自身明显的优势得到了广泛运用，因此网络在当今时代下的影响力不断加大，现如今已经能够对我们的日常生活与思维方式造成直接影响，同时也能够有效促进企事业单位工作效率的提升。同时，在现代化企业发展过程中，信息网络的建设水平也在不断提升，从而有效提高了企业经济效益。但是信息经济、农业经济与工业经济三者之间的发展往往存在较大的差异性，联系计算机技术与电信技术从而建立起一种全新的网络信息化系统与信息网络，而网络安全在信息产业当中尤为关键，将对整体的宏观经济环境带来直接影响。

3 信息时代下网络安全管理法律体系构建的必要性

3.1 网络信息化推动了法律体系的建设与完善

社会信息化的快速发展有效促进了我国各个领域的建设与发展，同时也为我国现如今的法律法规体制带来了全新的机遇与挑战，为完善当前法律法规体系提供了一个契机。在高度发达的信息时代下，人们日常生活、学习与工作等方面都发生了翻天覆地的变化，人们的法律需求也越来越强烈，人们更加渴望能够借助于一个合理的法律体系来确保信息时代下的个人合法权益。与此同时，信息技术与网络技术目前已经在政治、文化、军事以及经济等越来越多的领域当中有所融入，国家在发展过程中也越来越依赖于网络，但也正是因此，网络安全进一步加大了公共安全风险发生概率，一旦出现严重的网络安全隐患，则有可能为我国社会带来极大损失，甚至可能导致更加恶劣的社会性问题出现。为此，我国就必须要借助于立法保障来确保信息时代下的网络安全，对网络犯罪行为严厉打击，确保我国社会与公民的切身利益，基于这种背景，我国也陆续出台了一系列的法律法规。除此之外，信息技术的发展也使得网络犯罪类型越来越多样化，而法律作为保障基本网络秩序的重要途径，必须不断完善与优化。网络立法在网络安全管理当中作为首要环节，必须要通过网络立法的不断强化，建立起更加完善的网络安全管理体系，从而满足更多网络环境需求。

3.2 网络信息化推动了全球法律体系的一体化

众所周知，网络是不存在国界的，因此全球范围内的网络法律体系一体化发展也必定成为主要趋势[1]。因为网络技术的跨国性特点极强，往往会超越国界、空间与时间，所以要求我们在构建网络安全法律体系过程中，必须要做好与国际范围内其他法律体系之间的衔接。然而只要国际范围内的网络安全立法体系没有实现对全世界范围内的跨国缉拿，那么网络依旧可能成为罪犯网络犯罪的港湾，所以，怎样建立能够和国际法律体系与合作机制相连接、相接轨的一种全新的网络安全法律体系，无疑是强化跨国处置网络安全问题效果，提高网络安全管理能力的关键所在。

3.3 网络信息化推动了法律与科学技术的融合

在相关的网络安全法律中，大部分法律法规都是间接或者直接通过技术演变得来的，因此其中的操作性极强。相较于其他领域内的传统立法来说，有关网络安全的立法通常存在較大差异性。在其他领域立法期间，大多是以专门立法机构在特定程度之内完成制定与执行的，网络安全的技术性则更强，网络安全领域当中的立法仅仅依靠专业的立法机构往往无法更好地实现，必须要基于计算机技术、信息安全管理以及文理科等大部分专家的共同努力，才能够真正实现良好的立法目的。所以，要将计算机科学技术充分融合法学，致力于建立全新的交叉学科网络安全法律体系，并以此为背景，奠定后续法律法规建设的基础。

4 我国网络安全立法框架现状分析

4.1 整体思路缺乏，系统性不足

现如今，我国有关网络安全管理方面的法律性文件与法律法规越来越多，但是因为缺少一个集中统一管理的立法机关、协调机制与监督机制，导致行政立法权限往往需要分交给多个部门一同实行，监管范围存在严重交叉性，责任不明确，因此也致使立法内容出现经常反复、部分部门规章与地方法律法规存在相互冲突等情况的出现。除此之外，因为网络核心技术的发展与完善往往是由人决定的，而相关领域当中一旦存在严重的法律漏洞，则不利于人为完善工作的开展[2]。主要的因素就在于缺少一个集中的法律体系，没有完善的网络信息安全管理保护原则、制度，没有设定关键性内容。所以网络信息安全法律体系整体主框架的制度将有效指导其他法律法规的完善与构建。

4.2 立法层次较低，结构单一化

在我国当前的法律法规当中，处于高层次的法律法规相对较少，而规章制度则相对更多，并且在当前的规章制度当中，各个部门大多以自身工作需求为出发点，逐步形成各个规章制度之间相互矛盾、内容重复等特征，从而造成了资源浪费与立法重复等问题，还会导致管理不当、不规范管理等混乱局面。从立法结构上来看，我国现有关于网络安全管理的法律法规大部分是基于管理办法与保护条例对网络信息安全性问题进行规范，而缺少基础性法律，无法更好地适应网络信息技术环境下的快速发展，不能够更好地应对网络信息安全问题。在立法内容方面，法律措施相对来说较为迷糊，大多不具备较强的综合性与专业性，同时也缺少关键的许可性条款。总的来说，这些问题的存在都说明了立法层次的地下与结构的单一化，导致信息时代下的网络安全管理法律体系建设不够完善[3]。

4.3 法律责任不明，操作性不强

因为我国当前的每一个网络安全管理法律法规都存在一定的差异性，尤其是在概念与释义上，从而导致网络安全管理法律责任不明确、不规范的情况时有发生。比如在信息安全违法犯罪过程中，主体责任的不明确；在行为认定与处罚界限明晰过程中的界定模糊等。在兼容传统法律的问题当中，我国网络安全管理法律的弊端与问题相对较多，主要存在一定的法律原则、法律法规协调性、兼容性等问题，在具体的执法环节当中也存在着操作性差等缺陷。因为部门与部门之间都没有进行高效统一化的协调沟通，因此每一个地区出台的法律法规与规章制度也都不够统一，甚至可能出现自相矛盾等问题。从而导致违法、混乱、处罚不当等问题出现，这也为实践部门的具体操作带来了更多难题[4]。

5 信息时代下网络安全管理法律体系的构建思路分析

以国家网络信息安全为基础出发的法律体系建设，是我国网络安全管理法律体系建设当中的核心与基础所在，在国家网络安全战略当中，明确指出了我国在建设网络安全管理法律体系当中的相关要求，与此同时，进一步强化网络安全工作也是我国信息网络安全战略推进的重要一环与关键手段[5]。

1） 构建科学立法框架，制定国家网络信息安全法

构建网络安全法律体系的主体框架，应当要求网络安全管理工作当中的主体，即各级别党委政府、社会大众以及相关的各个管理部门，在确保我国公民的个人人身权、知识产权以及隐私权等权利的基础上，合理地分配网络管理机构当中的相关责任与权利，对网络信息获取、传输、处理与交换等多方面行为进行有效规范。基于管理和发展共同进步的原则与前提下，对现有法律法规与规章制度进行总结，尽可能提早制定出具有更高立法层次、更全面立法内容、更系统的立法体系的国家级网络信息安全管理法律，具体需要包括信息安全、知识产权保障、网络信息服务、网络安全管理以及网络资源共享等多个方面内容。

2） 增加相關立法内容，填补法律法规体系空缺

基于现如今我国在网络安全管理法律体系当中存在的明显缺陷问题与漏洞，借助于法律条文的修改与法律法规条例的新增，促使网络安全法律体系的不断完善与优化。在法律层面上，应当基于信息安全标准、信息服务安全管理问题、电子商务安全、信息安全管理、电子政务安全、公民隐私权利保护以及网络安全这几方面进行立法上的完善与优化；基于制度层面来说，应当强化网络安全监控、信息安全产品管理、网络信息过滤、通信协助执法、网络信息安全共享、网络信息安全合作、反技术规避这几方面的工作水平，并制定有针对新的制度，以进一步促进相关法律法规可操作性的提升[6]。

3） 提高法律法规体系中管理与技术的融合性

在网络信息安全管理立法过程中，技术属于重要的前提保障，而管理则属于网络信息安全管理法律执行的重要手段，二者之间相互联系与制约。一方面，网络安全管理立法首先应当具有较高的技术水平，才可以真正有效地遏制网络犯罪行为。在我国的网络安全立法体系构建过程中，首先应当基于建立完善的计算机技术，致力于打造一个技术含量更高的网络安全管理法律体系，将计算机网络安全管理标准当作建立网络安全法律体系的关键性内容。为此，还可以积极借鉴其他国家实行的网络安全管理法律体系与他们的立法经验，在体系建设与完善过程中融入计算机网络安全技术标准，在立法角度上，确立符合我国国情与互联网快速发展形势的全新网络安全管理标准。另一方面，我国还应当进一步加强网络安全管理立法的规范性。为此，首先应当建立起一个更加权威的管理机构，统筹规划网络安全管理工作，针对相关的网络信息安全管理问题作出统一的指挥与决策。其次，针对管理制度方面，同样需要借助于立法对其加以完善。在人员管理制度方面，主要完善信息系统当中管理人员的管理职责与管理权限；在计算机信息系统安全管理制度方面，主要完善数据备份、网络全新、防火墙建设、身份验证、口令设置等一系列的安全管理措施。通过这些方式，能够有效提高法律法规体系中管理与技术的融合水平，构建起更加完善的法律法规体系[7]。

4） 提高法律法规主体地位，提高规章可操作性

法律法规主体地位与规章可操作性的提升可以依赖于以下几方面，对体系兼容性进行优化：（1） 进一步明确网络安全管理法律法规在安全执法当中的主体地位，在完善电子政务与电子商务等基本法律法规的同时，还可以制定定向的专门为某一方面服务的单行性法律法规，从而提高立法模式的针对性与灵活性；（2） 应当进一步强化基本法的协调性与兼容性。网络信息安全管理法律法规务必充分体现出与传统法律法规不同的地方，而协调性与兼容性则是最好的标志；（3） 要求每一个执法部门都应当进一步明确自身职责。在执法实践过程中，严禁发生交叉执法、执法混乱等问题，应当及时结合客观环境变化，对相关的规章制度进行定期清理、更新与优化，还需要进一步完善定期更新相关法律法规与规章制度的更新制度，建立健全部门规章在推进之后的评估制度.根据立法规定，对行政管辖范围、处罚权限等进行合理化设置，确保和统一领域当中的上位法能够始终保持一致。除此之外，还需要不同部门的规章之间严禁出现内容大面积重复、规定冲突等问题，从而对执法过程中的执法可操作性进行有效优化[8]。

6 结束语

综上所述，在当前的信息时代背景下，网络安全问题越来越常见，因此要求相关部门、企业与个人，必须进一步加强网络安全管理法律体系的构建，充分认识到网络安全管理现状以及存在的主要问题，而后采取有效策略，提高法律体系构建的先进性与完整性。只有这样，才能够从根本上提高我国网络安全管理水平，保障网络运行环境的安全性与稳定性。