日本：政府與民間“協(xié)同作戰(zhàn)”

       特點：在網(wǎng)絡安全方面，2013年6月10日，日本正式發(fā)布《日本網(wǎng)絡安全戰(zhàn)略》，提出了創(chuàng)建“領先世界的強大而有活力的網(wǎng)絡空間”，實現(xiàn)“網(wǎng)絡安全立國”的目標。

       2014年11月6日，日本國會眾議院表決通過《網(wǎng)絡安全基本法》，規(guī)定電力、金融等重要社會基礎設施運營商、網(wǎng)絡相關企業(yè)、地方自治體等有義務配合網(wǎng)絡安全相關舉措或提供相關情報，此舉旨在加強日本政府與民間在網(wǎng)絡安全領域的協(xié)調和運用，更好應對網(wǎng)絡攻擊。該法還規(guī)定，日本政府將新設以內閣官房長官為首的“網(wǎng)絡安全戰(zhàn)略本部”，協(xié)調各政府部門的網(wǎng)絡安全對策，與日本國家安全保障會議、IT綜合戰(zhàn)略本部等其他相關機構加強合作。

       在消滅垃圾郵件、計算機病毒以及保護網(wǎng)民隱私信息方面，日本也有明確的法律。日本2011年對《刑法》進行了部分修正，要求網(wǎng)絡運營商原則上保存用戶30天上網(wǎng)和通信記錄，根據(jù)必要還可以再延長30天。2015年1月8日，日本總務省就網(wǎng)絡接入服務提供商如何保存用戶的通信記錄召開專家會議進行了討論，擬明確此前由服務商自行確定的保存的內容和時長。

       此外，日本還采取了完善信息安全機構、擴充網(wǎng)絡安全力量、健全信息安全保障機制、研發(fā)網(wǎng)絡安全技術、舉行信息安全演習、舉辦黑客技術比賽、嚴厲打擊網(wǎng)絡違法行為、廣泛開展交流合作等一系列舉措，加強信息網(wǎng)絡安全建設。

新加坡：內容管制和信息保護不可偏廢

       特點：新加坡在網(wǎng)絡安全立法主要涉及對網(wǎng)絡內容安全、垃圾郵件管控和個人信息保護等方面。主要立法包括：《國內安全法》、《個人信息保護法》、《垃圾郵件控制法》、《網(wǎng)絡行為法》、《廣播法》、《互聯(lián)網(wǎng)操作規(guī)則》等。

       《國內安全法》是新加坡國家安全的基礎性法規(guī)，其在管理網(wǎng)絡安全方面規(guī)定了禁止性文件與禁止性出版物，互聯(lián)網(wǎng)服務提供商的報告義務，以及為了維護國家安全，國家機關擁有的調查權與執(zhí)法權?！毒W(wǎng)絡行為法》同樣也明確規(guī)定了對網(wǎng)絡內容進行管制的條款。此外，《廣播法》與《互聯(lián)網(wǎng)操作規(guī)則》則較為具體的規(guī)定了網(wǎng)站禁止發(fā)布的內容，如規(guī)定互聯(lián)網(wǎng)禁止出現(xiàn)危及公共安全和國家防務的內容等，同時明確網(wǎng)絡服務提供商與網(wǎng)絡內容提供商在網(wǎng)絡內容傳播方面負有無可推卸的責任，包括其負有的審查義務、報告義務和協(xié)助執(zhí)法的義務?！痘ヂ?lián)網(wǎng)操作規(guī)則》明確規(guī)定互聯(lián)網(wǎng)服務提供者和內容提供商應承擔自審義務，配合政府的要求對網(wǎng)絡內容自行審查，發(fā)現(xiàn)違法信息時應及時舉報，且有義務協(xié)助政府屏蔽或刪除非法內容。

       保護個人信息及隱私最早體現(xiàn)在新加坡政府與互聯(lián)網(wǎng)服務商共同制定的《行業(yè)內容操作守則》中，其規(guī)定互聯(lián)網(wǎng)服務必須尊重用戶的個人資料。個人信息保護的專項立法是2012年10月新加坡國會通過的《個人信息保護法案》，該法案的制定目的在于保護個人信息不被盜用，或濫用于市場營銷等途徑。法案規(guī)定，機構或個人在收集、使用或披露個人資料時必須征得同意，必須為個人提供可以接觸或修改其信息的渠道。手機軟件等應用服務平臺也屬于該法案的管控范圍，法案規(guī)定禁止向個人發(fā)送市場推廣類短信，用網(wǎng)絡發(fā)送信息的軟件也同樣受到該法案的管制。

印度：“母法”和部門法規(guī)相輔相成

       特點：印度以《信息技術法》的專門立法為中心，各部門法相關規(guī)定相輔佐，形成點、線、面結合的互聯(lián)網(wǎng)法律體系。

       2000年是印度互聯(lián)網(wǎng)發(fā)展史上具有里程碑意義的一年，2000年5月，內閣議會通過了《信息技術法》，并于2000年8月15日正式生效。該法的立法目的之一，便是規(guī)范電子商務活動，防范與打擊針對計算機和網(wǎng)絡的犯罪?！缎畔⒓夹g法》第九章規(guī)定了8類行為構成“破壞計算機和計算機系統(tǒng)”犯罪，一經(jīng)查實，犯罪者要負擔的民事賠償金額最高可達1000萬盧比（約合200萬元人民幣）。這八類行為包括未經(jīng)許可侵入他人計算機、計算機系統(tǒng)和網(wǎng)絡，私自下載他人計算機或系統(tǒng)中的數(shù)據(jù)信息，制造和散播計算機病毒等。第十章規(guī)定了“網(wǎng)絡上訴法庭”用以專門受理計算機和互聯(lián)網(wǎng)領域的爭議案件。詳細規(guī)定了網(wǎng)絡上訴法庭的人員組成、法庭組成、管轄范圍、審理程序和權限。第十一章詳細規(guī)定了計算機相關犯罪。如篡改計算機源文件即故意隱瞞、銷毀、破壞、更改計算機源代碼的行為可判處3年監(jiān)禁或多達2萬盧比的罰款。
 

       印度在2006年和2008年修正又增加了很多新的計算機犯罪類型。兩次修改主要是對新型的網(wǎng)絡犯罪作出了規(guī)定，并在2008年的修正案中重點規(guī)定了網(wǎng)絡恐怖主義的內容，將網(wǎng)絡反恐上升到了新的高度。規(guī)定通過拒絕計算機訪問或未經(jīng)授權企圖侵入計算機系統(tǒng)或引起計算機病毒傳播等方式威脅印度的領土完整和主權統(tǒng)一以及引起人民的恐慌、或通過其他類似手段導致人們生命財產(chǎn)受到損害、對人民必不可少的生活設施以及關鍵信息基礎設施造成破壞的行為，以及未經(jīng)授權侵入或訪問因國家安全或外交關系原因采取了訪問限制手段的信息、數(shù)據(jù)或計算機數(shù)據(jù)庫的行為。

       該法案被認為是規(guī)范互聯(lián)網(wǎng)的“母法”，針對該法案，自2000年開始，印度先后出臺了一些相關的法律法規(guī)，并在2006年和2008年出臺了修正案，同時，印度刑法典、刑事訴訟法、銀行法、證據(jù)法也進行了相應的修改以適應信息網(wǎng)絡發(fā)展的要求。至此，印度形成了以《信息技術法》的專門立法為中心，各部門法相關規(guī)定相輔佐，政府政策為指導的國家互聯(lián)網(wǎng)管理法律體系。

國外網(wǎng)絡安全立法對我國的啟示

       通過立法保障網(wǎng)絡安全已成為全球各國的共識，分析來看，我國網(wǎng)絡安全立法可借鑒國外在網(wǎng)絡安全方面的立法、戰(zhàn)略和實踐三大方面。

       中國的網(wǎng)絡安全法應當立足全球視野，全面覆蓋“國際法層面”、“國家安全層面”、“社會安全層面”和“企業(yè)個人安全層面”的網(wǎng)絡安全內容。

       在國際法層面，包括國家網(wǎng)絡主權、國際條約適用等，可參考歐洲理事會《網(wǎng)絡犯罪公約》；在國家安全層面，包括國家權力與責任等，可以參考美國《2001年愛國者法》、《2002年國土安全法》第225條“網(wǎng)絡安全加強法”；在社會安全層面，包括網(wǎng)絡安全人才培養(yǎng)、網(wǎng)絡安全研究、網(wǎng)絡安全技術標準制定等，可參考美國《2010年網(wǎng)絡安全法案》、《2010年網(wǎng)絡安全加強法案》；在企業(yè)個人安全層面，包括電子商務安全、個人信息安全等，可參考美國1997年《全球電子商務框架》、《2005年個人數(shù)據(jù)隱私與安全法》。此外，還可借鑒印度的做法，以《網(wǎng)絡安全法》為基礎，同時對《刑法》、《網(wǎng)絡信息傳播條例》等法律法規(guī)和部門規(guī)章進行調整，形成以《網(wǎng)絡安全法》為中心，各部門法相輔相成的網(wǎng)絡安全法律體系。

       在戰(zhàn)略層面不斷適應新形勢，出臺國家戰(zhàn)略維護網(wǎng)絡安全。

       可借鑒歐盟的做法，成立網(wǎng)絡安全保障機構，為政府網(wǎng)絡安全項目提供戰(zhàn)略指引，以此來增進國家對于網(wǎng)絡空間和信息安全的保障。此外，適應信息技術的發(fā)展和恐怖主義新態(tài)勢的出現(xiàn)，時隔相應周期則更新出臺新的“國家安全戰(zhàn)略”，為新形勢下的國家、政府、社會和個人網(wǎng)絡安全提供戰(zhàn)略指導。

       可借鑒澳大利亞的做法，根據(jù)我國互聯(lián)網(wǎng)的現(xiàn)狀和特點，制定信息安全的戰(zhàn)略或規(guī)劃，明確不同階段的信息安全目標，劃定政府部門、運營商及用戶保護信息安全的責任。

       在實踐上，應加強公私部門合作，加大網(wǎng)絡安全保障力度。

       可借鑒英國、歐盟等的做法。一是成立網(wǎng)絡犯罪中心，科學合理地劃分各個部門的職責；建立情報事務處理部門，負責網(wǎng)絡安全威脅信息的搜集與研判；建立網(wǎng)絡安全國際合作部門，負責加強國際網(wǎng)絡安全合作。

       二是加強公私部門之間的聯(lián)動機制，發(fā)揮公私部門的優(yōu)勢。引導私營部門成立網(wǎng)絡安全小組或協(xié)會，加強業(yè)內之間、業(yè)內與政府之間的網(wǎng)絡安全威脅信息共享與溝通，提升應對網(wǎng)絡威脅和攻擊的能力；同時可加強產(chǎn)學研和政企合作，通過企業(yè)與高校合作、政府與企業(yè)合作、政府與高校合作等多方機制，培養(yǎng)高學歷、高水平的網(wǎng)絡安全人才。