伴随着新技术、新应用的快速演进和发展，互联网在全球范围内掀起了一场影响人类各个层面的深刻变革，网络空间成为一种史无前例的的信息沟通平台和互动场所。与此同时，正如乌尔里希•贝克在其“风险社会”理论中提出的“科学被普遍化的同时也被解神秘化了，技术理性的扩张之下风险生产日益取代财富生产”，互联网与信息技术的运用也为国家安全、公共安全和个人安全带来了全新的风险。网络攻击、信息窃取、网络谣传、隐私侵害、病毒传播、网络犯罪、网络恐怖主义、网络监控等问题凸显网络空间存在的巨大风险和治理难题。加强和确保网络空间安全已经成为世界各国增强综合实力、保障国家安全的主要抓手。就我国而言，如何使拥有6.32亿网民[1]的网络大国迈向网络强国；如何在保持互联网开放性和创新性的同时预防和控制风险性和不确定性，如何不断提升互联网治理能力以积极参与全球互联网治理，这些问题都考验着决策者和管理者的智慧和决心。

    面对日趋复杂和严峻的国际国内网络安全形势，党的十八届三中全会提出了“加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”的要求，网络空间安全的立法进一步加速。2014年2月，习近平总书记在中央网络安全和信息化领导小组第一次会议上指出：“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”党的十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》，这是新时期指导全面推进依法治国、加快建设法治中国的纲领性文件。加强网络立法、网络执法、全网守法，进一步推进我国网络空间安全管理的制度化和法制化，设计既能确保网络空间安全、又能适应互联网发展需要的制度体系，也是国家治理体系和治理能力现代化的题中应有之义。

    近年来，我国网络空间安全领域的立法活动十分活跃，以《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》、《互联网信息服务管理办法》等法律法规为基础，制定颁布了一系列网络安全管理的行政法规和部门规章；《网络安全法》也已列入全国人大2014年的立法计划。这一系列立法活动逐渐构建起我国网络空间安全的制度框架。本报告将梳理近年来主要的网络空间安全立法、执法与政策措施，以“国家网络空间安全战略规划”为引领，重点关注“互联网信息传播治理”、“计算机与网络犯罪”、“个人信息保护”、“诚信网络环境建设”、“关键性基础设施安全保障”、“移动互联网治理”等重要和前沿性领域的立法和执法的发展趋势，试图勾勒出我国网络空间安全法律与政策的完整图景。

    一、我国网络空间安全的战略构想

    中国自接入国际互联网20年以来，制定和颁布了一系列具有战略意义的网络安全和信息化政策文件，信息网络安全也从“系统安全”、“数据安全”逐步向“网络空间安全”演进。尤其是2013年以来，我国采取了一系列重大举措来加大网络安全和信息化发展的力度，从而确立了网络空间安全的战略地位。

    （一）网络空间安全上升为国家战略

    早在2003年，中共中央办公厅和国务院办公厅就发布了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号），简称“27号文”，该文件首次将信息安全提升至促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度，从国家层面提出了“积极防御、综合防范”的信息安全管理方针，这是中国信息安全领域一次重要的战略部署，标志着中国网络信息安全保障进入了一个全新的阶段。2006年，两办又发布了《2006-2020年国家信息化发展战略》（中办发［2006］11号），简称“11号文”，这是中国信息化发展史上首次制定的中长期战略性发展规划，将信息化发展与信息安全保障相互融合，其中对建设国家信息安全保障体系和增强国家信息安全保障能力等方面进行了系统论述和政策安排。11号文与27号文一起成为中国网络信息安全战略的重要文件。2012年，在中国信息化发展面临关键突破和信息安全面临严峻挑战的宏观背景下，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》，将中国信息化发展与信息安全有机统一，在保障工业控制系统安全、强化信息资源和个人信息保护以及三网融合、云计算、物联网等领域安全技术和标准等方面作出了具有针对性和前瞻性的政策安排，对健全中国信息安全保障体系、切实增强中国信息安全保障能力具有指导意义。[2]

    2014年2月27日，中央网络安全与信息化领导小组正式成立，这是党的十八届三中全会以后第三个由习近平任组长的跨党政军的重要机构。会上审议通过了《中央网络安全和信息化领导小组工作规则》、《中央网络安全和信息化领导小组办公室工作细则》、《中央网络安全和信息化领导小组2014年重点工作》等重要文件。在小组成立后的第一次会议上，习近平总书记作了三个重要判断：“没有网络安全就没有国家安全”；“没有信息化就没有现代化”；“中国要建设网络强国”。总书记的讲话体现了中国最高层保障网络安全、维护国家利益、推动信息化发展的决心，也肯定了网络空间安全在国家安全中的战略地位。

    （二）信息网络安全的内涵与外延不断深化与拓展

    近年来，互联网在“阿拉伯之春”、“乌克兰危机”中扮演了重要角色，突发的政治更迭因为网络的助推而变得异常快速，境外敌对势力也将互联网作为对我国渗透破坏的主渠道；同时，网络谣言、网络色情、网络暴恐等有害信息在互联网上快速传播；网络恐怖主义、网络分裂主义通过互联网造谣生事，煽动暴恐活动，试图破坏我国社会稳定和国家安全；病毒传播、黑客入侵、信息滥用、网络欺诈等也造成了社会经济生活的重大损失。美国和以色列通过“震网”病毒攻击伊朗核设施，显示出关键基础设施已经成为网络武器的真实攻击目标，很有可能引发灾难性后果。“棱镜门”事件则揭示出美国利用所掌握的互联网基础资源和信息技术优势进行大规模网络监控，大量窃取政治、经济、军事秘密以及企业、个人敏感数据，甚至远程控制他国重要网络与信息系统的网络霸权主义，世界各国的网络斗争日趋白热化。

    信息化、网络化对经济、政治、社会等各领域的渗透和融合加剧了当前我国面临的国际、国内网络安全风险与挑战，信息网络安全的内涵与外延也在不断地深化与拓展。网络空间安全面临着风险难以预期、参与主体众多、安全维护艰难复杂等困境。网络安全已经从传统的技术领域拓展到了以政治安全为根本，包含了意识形态安全、数据安全、技术安全、应用安全、资本安全和渠道安全等内容的总体安全的重要组成部分[3]。同时，网络安全不仅仅涉及国家之间的合作与竞争，还包括国家与非国家行为体、甚至个人之间的合作与竞争。

    （三）国家网络空间管理领导体制逐步完善和提升

    自20世纪80年代起，我国开始建立信息化管理体制，也经历了一系列发展和演变。1996年，在原国家经济信息化联席会议基础上成立了“国务院信息化工作领导小组”，统领全国信息化工作。1999年，国务院成了“国家信息化工作领导小组”，不单设办事机构，具体工作由信息产业部承担。2001年，中央决定重新组建“国家信息化领导小组”，组长由时任国务院总理朱镕基担任，同时成立国务院信息化办公室。2003年，为了应对日益严峻的网络与信息安全形势，在国家信息化领导小组之下成立了国家网络与信息安全协调小组，组长由中央政治局常委、国务院副总理担任。2008年国务院机构改革之后，国家信息化管理体制发生了较大的变化，国务院信息化办公室的工作职责划归新设的工业和信息化部，[4]工业和信息化部负责协调维护国家信息安全和国家信息安全保障体系建设。2009年，新一届国家网络与信息安全协调小组在国家信息化领导小组的领导下统筹协调跨部门的网络与信息安全工作，健全完善网络与信息安全部门间协同配合机制，协调处理网络与信息安全的重大事件。成员单位包括中办、国办、工信部、公安部、安全部等17个部门。2010年工业和信息化部信息安全协调司加挂国家网络与信息安全协调小组办公室的牌子。2011年国务院办公厅印发国家网络与信息安全协调小组工作规则，具体规定了协调小组职责、会议制度、通报制度，并进一步明确了协调小组办公室各项具体职责——督促成员单位及相关部门贯彻落实协调小组的各项决定，研究网络与信息安全有关问题及动态，及时提出对策建议。

    2014年成立的“中央网络安全和信息化领导小组”相比过去的“国家信息化工作领导小组”规格更高、立意更远，不仅仅是党中央层面设置的议事协调机构，也是最高决策机构，目的是为建设网络强国服务，为国家信息化全局战略服务。在网络空间安全日益成为全球竞争新焦点的背景下，以往的网络安全协调机制已经无法适应新时期的需要，只有进行集中统一领导，在组织架构上进行统筹协调，在重大复杂问题上进行战略决策，才能避免战略失误导致颠覆性错误的发生[5]。该领导小组由习近平总书记担任组长，从根本上改变了以往由国务院总理担任“国家信息化领导小组”组长难以协调党中央、军委、人大的弊端，彻底改变了长期以来我国网络安全管理存在的多头管理、职能交叉、权责不一、效率不高的“九龙治水”乱局。同时，中央还成立了领导小组办公室，作为领导小组决定事项的落实机构。在地方层面，截止2014年8月底，共有河北、陕西、福建、吉林、四川、江苏、河南、贵州、河北、山东、甘肃、江西、广西、宁夏、北京等15个省、自治区、直辖市成立了由党委一把手担任组长的网络安全和信息化领导小组。在行政层面，2014年8月，国务院授权重新组建的国家互联网信息办公室负责互联网信息内容管理与监督执法，明确了互联网信息内容安全的监管主体。

   （四）积极参与构建国际网络空间新秩序

    1.以“信息主权”为根本，提出中国版网络安全观

    随着“棱镜门”事件的曝光和持续发酵，网络空间“信息主权”的争夺更趋激烈。网络空间的“信息主权”主要体现为对本国公民信息的控制权以及对跨境流动数据的管辖权上。2014年3月，巴西国会众议院表决通过《互联网民法》草案[6]，明确要求跨国互联网公司作出承诺，在国外存储巴西公民信息时应遵守巴西相关法律，以防这些信息被窃。2014年4月，美国纽约南区法庭法官命令微软公司交出储存在该公司爱尔兰服务器内的资料，[7]即认为美国对网络数据的管辖权不仅仅限于主权境内，还延伸到了他国境内；与此同时，欧盟正通过修订《个人数据保护指令》作出规定，未来除非欧盟法律有明确规定或者是按照某个国际条约，不然企业不能将欧盟公民的资料交给其他国家。2014年7月，俄罗斯议会通过立法，要求从2016年起所有互联网公司必须将俄罗斯公民的数据转移到俄罗斯境内服务器上。[8]德国与法国目前也在探讨建立欧洲独立互联网，拟从战略层面绕开美国以强化数据安全。

    2014年7月16日，习近平主席在巴西国会发表的演讲中专门提到，“信息主权”不受侵犯，各国共同构建多边、民主、透明的国际互联网治理体系。根据公开报道，这一倡议是中国最高领导人首次在国际场合提出中国对互联网治理的主张。习近平在讲话中指出，虽然互联网具有高度全球化的特征，但每个国家在信息领域的主权权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准，各国都有权维护自己的信息安全，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓的绝对安全。国际社会要本着互相尊重和互相信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间；建立多边、民主、透明的国际互联网治理体系。[9]

    2. 多边合作，积极参与建立国际网络空间新秩序

    自“棱镜门”事件以来，国际社会对制定相关国际规则、加强网络安全国际合作、规范网络空间行为的呼声日益高涨。巴西和德国呼吁将联合国《公民权利和政治权利国际公约》中有关保障隐私权的适用范围扩大到网络空间，两国共同提出了“数字时代的隐私权”决议草案，在2013年12月19日的联合国大会上得到通过[10]；印度表示愿意与巴西分享网络安全技术，以帮助巴西应对美国及其盟国进行的间谍监控；印度、巴西和南非三国还建议在联合国框架内建立一个新的机构来监督全球互联网治理[11]。

    我国要参与国际网络空间竞争，推进国家网络安全战略，就必须加强与国际社会的合作，在承认“网络信息主权”的基础上，发挥联合国等国际机构的作用，推动建立一个各国广泛参与、公正合理的互联网国际合作治理机制。早在2011年，我国就和俄罗斯、塔吉克斯坦、乌兹别克斯坦等国共同向联合国大会提交《信息安全国际行为准则》，并呼吁各国在联合国框架内就此展开进一步讨论，以尽早就规范各国在信息和网络空间行为的国际准则和规范达成共识。这份文件就维护信息和网络安全提出了一系列基本原则，涵盖政治、军事、经济、社会、文化、技术等各方面，包括各国不应利用包括网络在内的信息通信技术实施敌对行为、侵略行径和制造对国际和平与安全的威胁；各国有责任和权利保护本国信息和网络空间及关键信息和网络基础设施免受威胁、干扰和攻击破坏；建立多边、透明和民主的互联网国际管理机制；充分尊重在遵守各国法律前提下信息和网络空间的权利和自由；帮助发展中国家发展信息和网络技术；合作打击网络犯罪等。[12]2014年6月23日召开的互联网名称与数字地址分配机构（ICANN）大会上，以美国准备放弃对ICANN的管理权为契机，国家互联网信息办公室主任鲁炜提出了互联网迈向全球共治时代的“七点共识”，倡议通过建立彼此互信，达成全球统一的行为准则[13]。此外，以联合国安理会通过的打击“伊拉克和黎凡特伊斯兰国”和“支持阵线”等恐怖组织的决议（第2129号决议）为契机，我国还提出与国际社会就打击网络恐怖主义加强合作，共同打击“东伊运”等恐怖势力的网络恐怖主义活动[14]。 2014年9月18日，在首届中国-东盟网络空间安全论坛上，中央网络安全和信息化领导小组办公司主任鲁炜在开幕式上提出，中国与东盟要加强互联互通，深化网络空间合作，并提出了中国网络空间理念：网络空间既要互联互通，也要尊重主权；既要加快发展，也要确保安全；既要提倡自由，也要遵守秩序；既要自主自立，也要开放合作。

    注释：

    [1]根据中国互联网信息中心（CNNIC）发布的第34次《中国互联网络发展状况统计报告》，截止2014年6月，我国网民规模达6.32亿。

    [2]上海社会科学院信息研究所编著：《信息安全辞典》，上海，上海辞书出版社，2013年第一版，第120-124页。

    [3]张垚：网络安全是重大战略问题——访国家互联网信息办公室副主任王秀军，http://politics.people.com.cn/n/2014/0518/c1001-25030371.html访问时间：2014年9月10日。

    [4]汪玉凯：中央网络安全与信息化领导小组的由来及其影响，http://www.itgov.org.cn/Item/4167.aspx，访问时间：2014年9月10日。

    [5]同上。

    [6]巴西国会众院通过《互联网民法》草案，http://world.people.com.cn/n/2014/0326/c1002-24739287.html访问日期：2014年9月10日。

    [7] Nick Wingfield: Judeg Rules That Microsoft Must Turn Over DataStored inIreland, http://bits.blogs.nytimes.com/2014/07/31/judge-rules-that-microsoft-must-turn-over-data-stored-in-ireland/?_php=true&_type=blogs&_r=0,访问时间：2014年9月12日。

    [8]俄罗斯发互联网新规俄公民数据必须存在国内服务器上，http://cn.reuters.com/article/CNTopGenNews/idCNKBS0FC08520140707访问时间：2014年9月12日。

    [9]习近平：弘扬传统友好共谱合作新篇——在巴西国会的演讲，http://news.xinhuanet.com/2014-07/18/c_133492473_2.htm访问时间：2014年9月12日。

    [10] 2013年国际十大信息安全热点事件，http://theory.people.com.cn/n/2014/0807/c387081-25421482.html访问时间：2014年9月12日。

    [11]王孔祥：后“棱镜门”时代的网络安全：“去美国化”渐成气候，http://theory.gmw.cn/2014-06/11/content_11582028.htm，访问时间：2014年9月12日。

    [12]中俄等国向联合国提交信息安全国际行为准则文件，http://www.gov.cn/gzdt/2011-09/13/content_1946267.htm，访问时间：2014年9月12日

    [13]鲁炜呼吁国际网络空间治理形成七点共识，http://news.xinhuanet.com/info/2014-06/24/c_133431878.htm访问时间：2014年9月12日。

    [14]中方吁国际共同打击“东伊运”等网络恐怖主义活动，http://www.chinanews.com/gn/2013/12-18/5635933.shtml，访问事件：2014年9月12日。