龙卫球：我国网络安全管制的基(3)

从法理上来说，这个定义存在进一步加以解释限定的必要，因为该定义所称的网络安全，实际上并不是简单的行为事实（攻击、侵入等）或者技术事实（数据完整性、保密性、可行性等）就够，还存在所要防范的和所要保障的对象限定问题。试想，那些客观上或主观上与法律利益完全没有关系的网络安全，应该对我们来说并无意义，那还需要落入到本法所谓的网络安全范畴吗？当然应该排除。网络安全法作为一部法律，其所谓的网络安全，是要从法律体系出发追求法律意义的，所以应该进一步的限定为与法律利益具有相关性，即与法律利益保护结合起来，是一种涉及法律利益保护目标的网络安全。也就是说，网络安全不只是某种绝对单纯的技术安全或行为安全，而是应该是网络空间产生的或带来的与法律利益息息相关的网络安全，这些法律利益或者存在于网络空间本身，或者透过网络介入或者活动而被连接到。

从概念使用内涵上来说，应当注意我国“网络安全”十分复杂和独特，存在准确理解的必要。首先，和其他国家一样，网络安全概念，需要借助相关的知识和规范加以补充丰富。例如，网络安全应该包括网络物理安全和信息安全两个方面。网络安全法出台前，我国法律政策文件多使用“网络与信息安全”的表述，如《国家安全法》使用的就是“网络与信息安全”。但应注意信息安全是重心所在，作为网络的传输、应用对象，网络信息的安全性问题必然构成网络安全问题的核心部分。狭义的信息安全强调的是防止不良的外来信息的入侵，防止信息的泄漏、修改和破坏等等。广义的信息安全既有网络的运行安全（防止入侵），也有信息本身的安全（信息加密等），也间接包括构成网络的设备本身的安全。此外，《网路安全法》还可从网络安全的行为或实现环节加以理解，因此隐含了技术安全、管理安全、内容安全的区分。另外，我国《网络安全法》和其他国家一样，也及时关注了数据时代的网络数据安全问题。网络安全存在数据安全的升级问题，网络安全本质上是一个具有发展属性的概念，其中数据安全成为当前网络安全规制与重点关注的新代际问题。

其次，非常重要的，是我国关于网络安全的概念，比较起其他国家来，具有更加多层次、多角度的内涵特点，因此更加具有广泛性，这就使得我国关于网络安全的理解范围其实更加宽泛和独特，我国《网络安全法》的实际管制空间因此更加宽泛。2016年12月我国首份《国家网络空间安全战略》出台，明确使用了网络空间存在政治安全、经济安全、文化安全、社会安全和国际安全的分类描述。政治安全针对网络渗透，经济安全针对网络攻击，文化安全针对网络有害信息，社会安全针对网络恐怖和违法贩子，国际安全指网络空间的国际竞争。 其中，非常值得重视的，是我国关于网络主权安全的意识。我国特别强调，要从网络主权高度来看网络安全，没有网络安全就没有国家安全，认为随着全球信息化的深入发展和持续推进，以数字化、网络化、智能化、互联化、泛在化为特征的网络社会逐渐向国际空间化方向发展，为网络安全带来了主权空间化意义的新内涵。所以，在我国网络安全中，很注重一般安全和网络主权安全（属于国家安全的重要部分）的区分，网络空间安全成为我国主权安全观念的新领域，也是我国国际关系观念新领域。

（二）我国《网络安全法》管制的架构原则

《网络安全法》在管制架构上体现出一种由多项原则复杂组合指导的特点，包括统一管理和分工协作结合、战略管理与具体管理结合、社会共治、国际协同合作、加强未成年人等特殊保护等。我国的这些原则组合，与其他国家比较有许多相同点，比如也重视战略管理、协同共治、区分特殊保护等，但是却也有不少专属于自己的体制和观念特色，尤其是特别注重凸显国家管理架构。

1.统一管理和分工协作结合。

旨在使网络安全管理与网络安全事项本身的层级性和复杂多样性相适应。体制上，既有担当统筹、协调、监督的统一权威架构，即国家网信部门负责统筹协调网络安全工作和相关监督管理工作；又有从合理分工需要、现有职权配置和分层的现实出发的区分式具体管理架构，即国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作，同时规定县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

2.战略管理与一般管理结合。

《网络安全法》引入了网络安全的战略管理体制，应对网络安全治理需求。《网络安全法》第4条规定：“国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。”当前各国无一例外将网络安全问题上升到国家战略高度，我国也毫不例外。这种战略管理权与其他为数不多的一些领域的战略管理权一样（例如国防军工、航空航天等），是一种国家得高度干预网络空间的一种抽象治理权力。网络安全治理上升到战略的正当性和必要性在于：网络安全治理体系不同于一般治理体系，网络安全对于所置身的网络信息化事业本身具有战略基础价值，是关系国家网络事业发展、维持和强化国家竞争力和的基础和保障，因此网络安全治理本身也同样必须具备与这种基础性相匹配的战略高度。这种网络安全战略的权力，究其范围，虽然智者见智仁者见仁，但不是绝对的，而是体现为目标引导、关于重点领域的安全政策、特定的安全支持和促进措施等。网络安全战略通常是防御性的，但为确立威胁必要也有进攻性的，包括通过提升进攻性网络能力和加密技术等，应对网络恐怖，打击严重的网络犯罪，适时反击国外敌对活动。《网络安全法》同时也规定了一般管理，主要体现为网络运行管理（重点为关键信息基础设施管理）、网络信息安全、监测预警与应急处置等内容。

3.多方共同治理。