去年11月7日經(jīng)十二屆全國人大常委會第二十四次會議表決通過后，《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起正式施行。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，網(wǎng)絡(luò)安全法一直備受各界關(guān)注。

       放眼全球，各國在對互聯(lián)網(wǎng)進(jìn)行必要的管理和控制方面已達(dá)成共識。據(jù)統(tǒng)計(jì)，世界上有90多個國家制定了專門的法律保護(hù)網(wǎng)絡(luò)安全。分析來看，在管控手段方面，有的國家通過專門的國內(nèi)立法進(jìn)行管制，如美國、澳大利亞、新加坡、印度等；有的國家則積極開展公私合作，推動互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實(shí)現(xiàn)網(wǎng)絡(luò)管制，如英國。在管控對象方面，主要涵蓋關(guān)鍵基礎(chǔ)設(shè)施的安全、網(wǎng)絡(luò)信息安全和打擊網(wǎng)絡(luò)犯罪等方面。在我國網(wǎng)絡(luò)安全法正式出臺之前，不妨看看全球各國在網(wǎng)絡(luò)立法方面的經(jīng)驗(yàn)及啟示。 

美國：社會安全層面?zhèn)涫荜P(guān)注
 

       特點(diǎn)：美國互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個層次；涉及面較為全面，既有針對互聯(lián)網(wǎng)的宏觀整體規(guī)范，也有微觀的具體規(guī)定，其中包括行業(yè)進(jìn)入規(guī)則、電話通信規(guī)則、數(shù)據(jù)保護(hù)規(guī)則、消費(fèi)者保護(hù)規(guī)則、版權(quán)保護(hù)規(guī)則、誹謗和色情作品抑制規(guī)則、反欺詐與誤傳法規(guī)等方面，這些法規(guī)多達(dá)130多部。

       “9·11事件”是美國網(wǎng)絡(luò)安全立法的轉(zhuǎn)折點(diǎn)，此后，美國的網(wǎng)絡(luò)安全立法主要側(cè)重于“國家安全層面”。如2001年美國通過了《2001年愛國者法案》，該法第215條允許美國國安局收集反恐調(diào)查涉及的包括民眾在內(nèi)的任何電話通信和數(shù)據(jù)記錄以保護(hù)“國家安全”。2002年通過《2002年國土安全法》第225條“網(wǎng)絡(luò)安全加強(qiáng)法”，該法旨在擴(kuò)大警方監(jiān)視互聯(lián)網(wǎng)的職權(quán)，以及從互聯(lián)網(wǎng)服務(wù)提供商調(diào)查用戶數(shù)據(jù)資料的權(quán)力，從而保護(hù)“國家安全”。2002年美國通過《2002年聯(lián)邦信息安全管理法》，該法的目的是全面保護(hù)美國政府機(jī)構(gòu)信息系統(tǒng)的信息安全。

       近些年，美國開始關(guān)注“社會安全層面”的網(wǎng)絡(luò)安全立法。如2010年美國審議了《2010年網(wǎng)絡(luò)安全法案》，該法案是為了確保美國國內(nèi)及其與國際貿(mào)易伙伴通過安全網(wǎng)絡(luò)交流進(jìn)行自由貿(mào)易，從而對網(wǎng)絡(luò)安全的人才發(fā)展、計(jì)劃和職權(quán)、網(wǎng)絡(luò)安全知識培養(yǎng)、公私合作進(jìn)行規(guī)定。2010年美國還審議了《2010年網(wǎng)絡(luò)安全加強(qiáng)法案》，該法案的目的為了加強(qiáng)網(wǎng)絡(luò)安全的研究與發(fā)展，推進(jìn)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定。

       此外，美國還高度重視關(guān)鍵基礎(chǔ)設(shè)施的安全保護(hù)?！秶揖W(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》規(guī)定，國會應(yīng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)領(lǐng)域設(shè)置“安全線”，以保障美國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，并在政府和私營部門之間建立起網(wǎng)絡(luò)防御聯(lián)盟的伙伴關(guān)系，促進(jìn)私營部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息的信息共享?！毒W(wǎng)絡(luò)空間作為國有資產(chǎn)保護(hù)法案2010》則授權(quán)國土安全部對國家機(jī)構(gòu)的IT系統(tǒng)進(jìn)行維護(hù)監(jiān)管，規(guī)定總統(tǒng)可宣布進(jìn)入緊急網(wǎng)絡(luò)狀態(tài)，并強(qiáng)制私營業(yè)主對關(guān)鍵IT系統(tǒng)采取補(bǔ)救措施，以保護(hù)國家的利益。

歐盟：立法、戰(zhàn)略、實(shí)踐相互交融

       特點(diǎn)：歐盟在網(wǎng)絡(luò)安全體系建設(shè)方面成效顯著。歐盟網(wǎng)絡(luò)安全體系主要包含三大部分，一是立法，二是戰(zhàn)略，三是實(shí)踐。立法體系包含決議、指令、建議、條例等，戰(zhàn)略體系包含長期戰(zhàn)略與短期戰(zhàn)略，實(shí)踐則包含機(jī)構(gòu)建設(shè)、培訓(xùn)、合作演練等多項(xiàng)內(nèi)容。

       在立法方面，2006年3月馬德里和倫敦公交系統(tǒng)遭遇恐怖襲擊后，歐盟頒布了《數(shù)據(jù)保留指令》，該指令要求電信公司將歐盟公民的通信數(shù)據(jù)保留6個月到兩年。但2014年4月8日，歐洲法院裁定《數(shù)據(jù)保留指令》無效，理由是該項(xiàng)指令允許電信公司對使用者日常生活習(xí)慣進(jìn)行跟蹤，侵犯了公民人權(quán)。

       在戰(zhàn)略方面，2012年3月28日，歐盟委員會發(fā)布?xì)W洲網(wǎng)絡(luò)安全策略報告，確立了部分具體目標(biāo)，如促進(jìn)公私部門合作和早期預(yù)警，刺激網(wǎng)絡(luò)、服務(wù)和產(chǎn)品安全性的改善，促進(jìn)全球響應(yīng)、加強(qiáng)國際合作等，旨在為全體歐洲公民、企業(yè)和公共機(jī)構(gòu)營造一個安全的、有保障的和彈性的網(wǎng)絡(luò)環(huán)境。2012年5月，歐洲網(wǎng)絡(luò)與信息安全局發(fā)布《國家網(wǎng)絡(luò)安全策略——為加強(qiáng)網(wǎng)絡(luò)空間安全的國家努力設(shè)定線路》，提出了歐盟成員國國家網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)該包含的內(nèi)容和要素。2013年2月7日，歐盟委員會和歐盟外交安全事務(wù)高級代表宣布?xì)W盟的網(wǎng)絡(luò)安全戰(zhàn)略，對當(dāng)前面臨的網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)行評估，確立了網(wǎng)絡(luò)安全指導(dǎo)原則，明確了各利益相關(guān)方的權(quán)利和責(zé)任，確定了未來優(yōu)先戰(zhàn)略任務(wù)和行動方案。這被認(rèn)為是對2012年歐洲網(wǎng)絡(luò)與信息安全局發(fā)布策略的積極響應(yīng)。戰(zhàn)略著力加強(qiáng)網(wǎng)絡(luò)監(jiān)管的體制、機(jī)制建設(shè)；加快建立國家網(wǎng)絡(luò)犯罪應(yīng)對機(jī)構(gòu)，明確工作任務(wù)；制定網(wǎng)絡(luò)防御對策，從領(lǐng)導(dǎo)、組織、教育、訓(xùn)練、后勤等方面增強(qiáng)歐盟網(wǎng)絡(luò)防御能力，并創(chuàng)造更多的網(wǎng)絡(luò)防御演習(xí)機(jī)會；發(fā)展行業(yè)技術(shù)資源；推動雙邊多邊合作等等。

       在實(shí)踐方面，2013年1月，歐盟委員會在荷蘭首都海牙正式成立歐洲網(wǎng)絡(luò)犯罪中心，以應(yīng)對歐洲日益增加的網(wǎng)絡(luò)犯罪案件。網(wǎng)絡(luò)犯罪中心連通所有歐盟警務(wù)部門的網(wǎng)絡(luò)，整合歐盟各國的資源和信息，支持犯罪調(diào)查，從而在歐盟層面找到解決方案，維護(hù)一個自由、開放和安全的互聯(lián)網(wǎng)，保護(hù)歐洲民眾和企業(yè)不受網(wǎng)絡(luò)犯罪的威脅。2013年4月，歐洲部分私人網(wǎng)絡(luò)安全公司聯(lián)合成立了歐洲網(wǎng)絡(luò)安全小組，通過聯(lián)合600多名網(wǎng)絡(luò)安全專家針對問題作出快速有效的反應(yīng)，建立伙伴關(guān)系。同時利用“一線經(jīng)驗(yàn)”優(yōu)勢，在網(wǎng)絡(luò)防御政策、風(fēng)險預(yù)防、緩和實(shí)踐、跨境信息共享等問題上向政府、企業(yè)和監(jiān)管機(jī)構(gòu)提供更有效和實(shí)用的建議。

英國：法律的側(cè)重點(diǎn)因勢而變

       特點(diǎn)：英國早期的互聯(lián)網(wǎng)立法，側(cè)重保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著網(wǎng)絡(luò)的不斷發(fā)展，英國在加強(qiáng)信息基礎(chǔ)設(shè)施保護(hù)的同時，也強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全、加強(qiáng)對網(wǎng)絡(luò)犯罪的打擊。

       2000年，英國制定了《通信監(jiān)控權(quán)法》，規(guī)定在法定程序條件下，為維護(hù)公眾的通信自由和安全以及國家利益，可以動用皇家警察和網(wǎng)絡(luò)警察。該法規(guī)定了對網(wǎng)上信息的監(jiān)控?！盀閲野踩?yàn)楸Ｗo(hù)英國的經(jīng)濟(jì)利益”等目的，可截收某些信息，或強(qiáng)制性公開某些信息。2001 年實(shí)施的《調(diào)查權(quán)管理法》，要求所有的網(wǎng)絡(luò)服務(wù)商均要通過政府技術(shù)協(xié)助中心發(fā)送數(shù)據(jù)。2014年7月，英國政府召開特別內(nèi)閣會議，通過了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》，該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)的應(yīng)急法案，旨在進(jìn)一步打擊犯罪與恐怖主義活動。

       同時，隨著英國對于整個網(wǎng)絡(luò)空間安全所受到的危險的認(rèn)識程度提高，英國政府全面推行網(wǎng)絡(luò)安全戰(zhàn)略，加強(qiáng)行業(yè)自律。2009年，英國成立“網(wǎng)絡(luò)安全與信息保障辦公室”，支持內(nèi)閣部長和國家安全委員會來確定與網(wǎng)絡(luò)空間安全相關(guān)的問題的優(yōu)先權(quán)，聯(lián)合為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引。

       2010年10月，英國發(fā)布《戰(zhàn)略防務(wù)與安全審查——“在不確定的時代下建立一個安全的英國”》，將惡意網(wǎng)絡(luò)攻擊與國際恐怖主義、重大事故或者自然災(zāi)害以及涉及英國的國際軍事危機(jī)共同列入安全威脅的最高級別，界定了15種要優(yōu)先考慮的危險類型。2011年11月，英國公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》，表示將建立更加可信和適應(yīng)性更強(qiáng)的數(shù)字環(huán)境，以實(shí)現(xiàn)經(jīng)濟(jì)繁榮，保護(hù)國家安全及公眾的生活所需；并將加強(qiáng)政府與私有部門的合作，共同創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境和良好的商業(yè)環(huán)境。2014年，英國情報機(jī)構(gòu)政府通訊總部授權(quán)六所英國大學(xué)提供訓(xùn)練未來網(wǎng)絡(luò)安全專家的碩士文憑，這一特殊學(xué)位是英國2011年公布的“網(wǎng)絡(luò)安全戰(zhàn)略”的一部分。2015年，英國還按照國家網(wǎng)絡(luò)安全計(jì)劃推出“網(wǎng)絡(luò)安全學(xué)徒計(jì)劃”，鼓勵年輕人加入網(wǎng)絡(luò)安全事業(yè)。

澳大利亞：安全立法與國家戰(zhàn)略雙管齊下

       特點(diǎn)：澳大利亞政府通過不斷完善信息安全有關(guān)法規(guī)標(biāo)準(zhǔn)、推動政府部門相互協(xié)作、重視關(guān)鍵基礎(chǔ)信息保護(hù)、增強(qiáng)全民信息安全保護(hù)意識、建立安全專門人才培養(yǎng)體系、完善信息產(chǎn)品測評認(rèn)證體系等方面工作，逐步構(gòu)建起較為完整的信息安全保障體系。

       澳大利亞政府及各部門制定了一系列與信息安全有關(guān)的法律、標(biāo)準(zhǔn)和指南，包括《電信傳輸法》、《反垃圾郵件法》、《數(shù)字保護(hù)法》、《信息安全手冊》等，修訂了刑法，以適應(yīng)打擊新型網(wǎng)絡(luò)犯罪。2000年，澳大利亞政府發(fā)布信息安全風(fēng)險管理指南。2001年，發(fā)布“保護(hù)國家信息基礎(chǔ)設(shè)施政策”，即政府信息安全行動計(jì)劃，對澳大利亞關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)。此外，澳大利亞標(biāo)準(zhǔn)局還制定和采納了一系列信息安全標(biāo)準(zhǔn)，主要包括信息安全管理體系標(biāo)準(zhǔn)、澳大利亞和新西蘭信息安全管理標(biāo)準(zhǔn)、澳大利亞聯(lián)邦政府IT安全手冊、IT安全管理的信息技術(shù)指南等。政府部門都被要求遵循這些標(biāo)準(zhǔn)，執(zhí)行情況由國家審計(jì)署進(jìn)行審查。

       2009年11月23日，澳大利亞政府發(fā)布《國家信息安全戰(zhàn)略》，詳細(xì)描述了澳大利亞政府將如何保護(hù)經(jīng)濟(jì)組織、關(guān)鍵基礎(chǔ)設(shè)施、政府機(jī)構(gòu)、企業(yè)和家庭用戶，使之免受網(wǎng)絡(luò)威脅。戰(zhàn)略確立了國家領(lǐng)導(dǎo)、責(zé)任共擔(dān)、伙伴關(guān)系、積極的國際參與、風(fēng)險管理和保護(hù)價值觀六大指導(dǎo)原則。

       該戰(zhàn)略還提出了信息安全三大戰(zhàn)略目標(biāo)：一是讓澳大利亞所有公民都意識到網(wǎng)絡(luò)風(fēng)險，確保其計(jì)算機(jī)安全，并采取行動確保其身份信息、隱私和網(wǎng)上金融的安全。二是讓澳大利亞企業(yè)能利用安全、靈活的信息和通信技術(shù)，確保自身操作和客戶身份信息與隱私的完整性。三是讓澳大利亞政府能確保其信息與通信技術(shù)是安全的且對風(fēng)險有抵抗力。

       此外，戰(zhàn)略還確定了信息安全戰(zhàn)略的優(yōu)先重點(diǎn)包括：增強(qiáng)針對網(wǎng)絡(luò)威脅的探測、分析及應(yīng)對，重點(diǎn)關(guān)注政府、關(guān)鍵基礎(chǔ)設(shè)施和其他國家系統(tǒng)的利益。為澳大利亞公民提供相關(guān)教育，并提供相應(yīng)的信息、信心和工具以確保其網(wǎng)絡(luò)安全。與商業(yè)伙伴合作，以促進(jìn)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、產(chǎn)品和服務(wù)的安全與靈活性。為保護(hù)政府ICT系統(tǒng)的最佳實(shí)踐進(jìn)行建模，包括與政府進(jìn)行網(wǎng)上交易的系統(tǒng)。促進(jìn)全球電子運(yùn)作環(huán)境的安全性、靈活性與可信度。維護(hù)法律框架和執(zhí)行力的有效性，從而確定并起訴網(wǎng)絡(luò)犯罪。培養(yǎng)具有網(wǎng)絡(luò)安全技能的勞動力，使之具備研發(fā)能力以開發(fā)出創(chuàng)新的解決方案。