王静、王轩：以总体国家安全观为指引筑牢网络安全

以总体国家安全观为指引筑牢网络安全

王静王轩

2014年4月15日，习近平总书记主持召开中央国家安全委员会第一次会议并发表重要讲话强调，要准确把握国家安全形势变化新特点新趋势，坚持总体国家安全观，走出一条中国特色国家安全道路。2016年12月，《国家网络空间安全战略》发布，确立了网络安全的战略目标、战略原则、战略任务。2015年7月1日，《中华人民共和国国家安全法》正式颁布并施行，将“总体国家安全观”予以明确，标志着我国国家安全工作进入崭新的阶段，对网络安全的制度构建和具体操作发挥出“灯塔”作用。

习近平总书记指出，“没有网络安全就没有国家安全”“网络空间不是‘法外之地’”。网络安全是国家安全的重要组成部分，理解网络安全的重要意义，布局网络安全的工作要点，都应当充分贯彻“总体国家安全观”。

以总体国家安全观为基本思路

在总体国家安全观的思路安排下，要注意辨识和把握好网络安全的四个关系：

第一，网络安全与线下安全的关系。网络是现实的投射和反映，网络安全与现实安全紧密相连。网络上的问题处理不好，会直接影响和改变现实中的各类社会关系，对人类个体、社会和国家乃至世界产生巨大影响。从全球范围来看，无论是脸书个人数据被英国剑桥公司用来分析选民心理直至影响美国大选，还是美国政府诉微软案所反映出的政府调取企业数据的争议，都不断印证网络安全与现实安全的紧密关系。但网络安全又不完全等同于现实安全，要辩证统一地看待二者关系，在何种情景与程度下，网络安全会产生现实勾连、影响线下安全，需要执法部门依法作出科学判断。

第二，网络安全与网络发展的关系。二者是相互依存和矛盾对立的关系，网络安全是网络发展的基础和保障，但是只强调安全或者追求完全安全，又会损害网络发展。实践中容易出现的问题是，不同的社会主体仅仅站在各自的角色和角度来看待和处理网络安全问题，不能将二者统筹考虑。应当在二者关系上寻求平衡，既确保网络安全，又推动网络发展。既不能为了安全而牺牲发展，也不能为了发展而牺牲安全，需要通过立法、执法和司法等方式协调各方权益。

第三，网络安全与网络开放的关系。网络安全与网络开放也是貌似矛盾，但又相互依存的关系。正因为网络的开放属性，才使得万物互联、信息流动、创新涌现，但这也给网络安全带来了不少挑战。我国网络安全管理长久以来都坚持网络安全与网络开放并举，将安全建立在开放的基础之上，又注重结合我国国情掌握开放的程度和范围。习近平总书记强调，要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。特别是在国际形势诡谲、世界多元裂变、民粹主义抬头、全球秩序重新调整的背景下，我国政府多次声明中国向世界开放的决心和态度，将网络开放作为改革开放的重要组成部分，向世人充分展示出大国胸襟和治理能力。

第四，网络安全与数据安全的关系。网络安全和数据安全是两个既有差别，又有重合的范畴，前者主要强调网络硬件和网络秩序的安全，后者则侧重于数据收集、利用等的安全，前者不能完全包含后者。这也是我国于2016年出台《中华人民共和国网络安全法》，又在今年审议《中华人民共和国数据安全法》（草案）的原因。数据安全与网络安全需要同步推进，为数字中国建设保驾护航。

以党的领导为根本指引

党的领导是网络安全的“船舵”，凝结全党和全国人民的愿望和智慧，擘画社会主义发展的蓝图，谋划各类社会主体为实现人民幸福和民族复兴而奋斗的路径，确保社会朝着健康、平稳、有序的方向前进。网络安全关乎人民福祉、社会安康、民族复兴和国家安定，这些重要命题都需要依托中国共产党的领导来把准方向，不偏离既定航道，不因思潮涌动而摇摆，亦不因利益纠缠而错乱。以党的领导作为网络安全的根本指引，要充分发挥党建六个引领的作用，即思想引领、作风引领、素质引领、目标引领、方法引领、典型引领。

第一，在网络安全的战略安排上，坚决贯彻党的各项决议和决策。党的十八大以来，党中央高度重视互联网、发展互联网、治理互联网，作出一系列重大决策、提出一系列重大举措，推动网信事业取得历史性成就。党中央在信息化建设、网络安全领域的战略部署高瞻远瞩又务实可行，要求我们在网络安全的战略安排中，要坚决贯彻党的路线、方针和政策，在网络安全管理工作中，不断推进理论和实践创新，走有中国特色的治网之道，确保网信事业始终沿着正确的方向前进。

第二，在网络安全的体制安排上，加强党管互联网。2018年3月，中共中央印发《深化党和国家机构改革方案》，中央网络安全和信息化领导小组改为中央网络安全和信息化委员会，据此，地方各级也成立网络安全和信息化委员会。2014年2月27日，习近平总书记主持召开中央网络安全和信息化领导小组第一次会议时就强调，信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。此后习近平总书记全国网络安全和信息化工作会议和中共中央政治局集体学习等多个会议上都强调要适应互联网时代给政府治理提出的新挑战和新问题。上述工作的开展必须贯彻党的全面领导，一方面，要建立健全党对网络重要工作的领导体制机制，地方各级网络安全和信息化领导小组要部署安排学习习近平总书记关于网络安全和信息化工作重要论述，深刻领会网络强国和网络安全的重要思想，做好网信工作的顶层设计和总体布局，探讨依法管网治网能力建设的思路，对本地方的网络和信息化工作做出统筹安排。另一方面，要强化网信主管部门内部党组织在同级各类组织中的领导地位，更好发挥总揽全局、协调、督促和指导各方的作用，各成员单位要各司其职、相互配合，共同构建“大网信”工作格局。

第三，在网络安全的管理过程中，通过党的领导监督和推动监管责任的落实。要在网络综合治理的过程中，通过党的领导，深入开展理想信念教育，培养领导干部和执法人员科学的网络安全观，推动管理机制不断完善，充分发挥网络主管部门在协调统筹各部门中的作用，切实解决不作为、推诿扯皮的问题；也要在网络安全管理的具体活动中，落实监管责任，推动网络安全机制的健全与网络安全产业的发展，保护人民群众合法权益。

以法治为规则底线

法治是国家治理体系和治理能力现代化的“船锚”，没有法治作为管理规则的底线，网络安全的具体实现将缺乏合法性和正当性。因此，《中华人民共和国宪法》《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国行政处罚法》《中华人民共和国治安管理处罚法》《中华人民共和国行政许可法》《中华人民共和国行政强制法》等一系列重要法律所确立的法治精神、法律原则和法律规定，是网络安全治理必须遵循的规则；最高人民法院和最高人民检察院所颁布的一系列司法解释以及网信办、公安部、工信部、文旅部等出台的一系列部门规章和规范性文件，是网络安全具体管理工作的规范指引和要求；《中共中央关于全面推进依法治国若干重大问题的决定》和中共中央、国务院《法治政府建设实施纲要（2015-2020年）》的有关要求，是网络安全治理努力和完善的方向。网络安全工作以法治为规则底线，包括以下几点。

合法权利保护。保护人民合法权利，是网络安全的起点和目标，也是社会主义法治的起点和目标。2019年9月16日国家网络安全宣传周，习近平总书记作出重要指示强调，国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。2020年5月29日，中共中央政治局就“切实实施民法典”举行第二十次集体学习，习近平总书记在主持学习时指出，国家机关履行职责、行使职权必须清楚自身行为和活动的范围和界限。各级党和国家机关开展工作要考虑民法典规定，不能侵犯人民群众享有的合法民事权利，包括人身权利和财产权利。有关政府机关、监察机关、司法机关要依法履行职能、行使职权，保护民事权利不受侵犯、促进民事关系和谐有序。

行政程序正当。行政权的行使必须符合法治的基本原则，程序正当是其运行的基本规则。这要求行政机关行使职权时要贯穿基本的程序正当理念，遵守最低限度的程序正当要求，在法定程序的基础上执法。具体来讲，行政机关作出针对网络安全的行政行为，要向当事人告知和说明理由，听取其申辩和意见，必要情况要依法举行正式听证，作出的决定应当依法送达当事人，通过具体的程序规则保证行政机关的活动符合依法行政的要求。

执法公正严明。结合党中央和国务院近年来推动法治政府建设的重点工作，执法三项制度的推进同样适用于网络安全管理活动。“三项制度”即推行行政执法公示制度、执法全过程记录制度和重大执法决定法制审核制度，是党的十八届四中全会部署的重要改革任务，对于促进规范严格公正文明执法，监督行政机关有效履责，保护人民群众合法权益意义重大。与其他领域的行政活动相比较，网络安全相关的执法活动和行政职权行使还属于新事物，诸多规则尚在健全中，亟需相关部门规章、地方政府规章和规范性文件做出细化规定，也有待相关研究和执法实践的推动。

救济途径畅通有效，是网络安全法治底线体现的重要内容。网络安全治理和行政权的行使涉及到不同主体的不同权益，纠纷和争议在所难免。畅通有效的法律救济途径是政府应当提供的公共产品，要通过行政复议、行政诉讼等制度化途径有效化解纠纷，维护网络秩序。

以多方参与为治理格局

习近平总书记指出：“要提高网络综合治理能力，形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局。”网络安全是综合性、系统性的任务和话题，必须要通过构建多方参与的“渔网”，将包括政府、企业、公民和社会组织等在内的各类主体都纳入到治理体系中来，形成共治共享的治理格局，才可能真正实现网络安全。习近平总书记关于“网络安全为人民，网络安全依靠人民”的重要论断，后半句强调的也是要将网络安全建立在全民参与的基础上。

公民个体的有效参与是网络安全的基础。作为网络用户的公民个体是社会最基础的主体，在法律规定的范围内行使权利、履行义务，对于建设和实现网络安全至关重要。一方面，公民个体不能将网络空间当成法外之地，要自律并自觉维护网络安全；另一方面，公民个体可以通过正式或者非正式机制来遏制和阻止危害网络安全的行为，向互联网服务提供者和主管部门举报投诉来提供危害网络安全的线索，为网络安全秩序的形成作出贡献。

企业主体积极履责是维护网络安全的关键。企业主体作为互联网服务提供者，既有一般经营者，也有平台型经营者。企业主体为维护网络安全作出贡献，一是提升网络安全技术水平，与专家学者、科技人员一道力争取得相关核心技术的突破，并在技术转化和应用方面勇担重任，将核心技术转化为市场产品和产业实力。二是符合关键基础设施条件和重要数据保存的企业是网络安全的护卫者，也是整体行业安全标准制定的参与者，应为完善网络安全“渔网”贡献力量。三是增强企业的使命感和责任感，坚持经济效益与社会效益并重，承担起经济责任、法律责任、社会责任和道德责任，正确处理发展与安全的关系。

行业协会等第三方组织有更大的作用空间。以行业协会为代表的第三方组织，与政府相比较，在规则制定方面更具技术性和指导性，活动方式也更为灵活多样。在网络安全多方参与的大格局中，行业协会等第三方组织在沟通各方诉求和意见，制定网络安全和数据安全行业标准，提升全行业网络安全水平等方面大有可为。

（原文发表于《网络传播》2020年第9期“学习专栏”，作者王静系中共中央党校（国家行政学院）政法部副教授；王轩系广州大学粤港澳大湾区法制研究中心研究员）

中国法学会网络与信息法学研究会

王静、王轩：以总体国家安全观为指引筑牢网络安全