黨的十八屆三中全會(huì)提出“推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化”，推出的是一場(chǎng)治道革命，開(kāi)啟的是一次善治機(jī)遇，彰顯的是一以貫之的歷史擔(dān)當(dāng)。國(guó)家治理是古今中外每一個(gè)國(guó)家的主政者的基本工作，但實(shí)現(xiàn)國(guó)家治理體系和治理能力的現(xiàn)代化，則非卓越者不能求也。根據(jù)筆者的理解，國(guó)家治理“現(xiàn)代化”，意味著國(guó)家治理活動(dòng)更多的合理性、更強(qiáng)的技術(shù)性、更快的回應(yīng)性和更優(yōu)的有效性。這些目標(biāo)的實(shí)現(xiàn)，端賴各方面條件的成就，其中信息安全無(wú)疑是一項(xiàng)至關(guān)重要的基礎(chǔ)性工程。

信息安全戰(zhàn)略應(yīng)上升到國(guó)家戰(zhàn)略層面

信息安全，是指為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理上的安全保護(hù)，包括保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不被惡意中斷。網(wǎng)絡(luò)時(shí)代的到來(lái)，拓寬了信息安全的內(nèi)涵。在大數(shù)據(jù)時(shí)代之前，各國(guó)對(duì)信息網(wǎng)絡(luò)安全的關(guān)注點(diǎn)主要放在對(duì)終端、系統(tǒng)、關(guān)鍵設(shè)施和供應(yīng)鏈等的安全方面。本世紀(jì)初，以美國(guó)發(fā)布《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》為標(biāo)志，建立了依賴大數(shù)據(jù)的信息網(wǎng)絡(luò)安全戰(zhàn)略，從單純技術(shù)層面的突破和擴(kuò)張入手，加強(qiáng)了對(duì)信息安全的宏觀掌控能力，大大拓寬了信息安全領(lǐng)域的傳統(tǒng)邊界。而在斯諾登事件之后，一場(chǎng)全球性的信息安全戰(zhàn)已經(jīng)悄然開(kāi)始。對(duì)數(shù)據(jù)的抓取擴(kuò)展到互聯(lián)網(wǎng)及其他通信網(wǎng)絡(luò)。信息的獲取方式也更加多樣，包括合作收集、監(jiān)控光纖通信數(shù)據(jù)，乃至黑客直接盜取。信息安全被保障的程度，一直是衡量國(guó)家競(jìng)爭(zhēng)能力的關(guān)鍵指標(biāo)。斯諾登事件已經(jīng)部分釋放出信息安全對(duì)國(guó)家和世界局勢(shì)的微妙影響。要想在現(xiàn)代社會(huì)的國(guó)家競(jìng)爭(zhēng)中不被動(dòng)挨打，乃至取得優(yōu)勢(shì)地位，需要信息安全技術(shù)的跨越式發(fā)展，更需要將信息安全戰(zhàn)略上升至國(guó)家戰(zhàn)略層面。

信息安全戰(zhàn)略以對(duì)互聯(lián)網(wǎng)的有效規(guī)制為前提

國(guó)家構(gòu)建和實(shí)施信息安全戰(zhàn)略，以對(duì)互聯(lián)網(wǎng)的有效規(guī)制為前提。而網(wǎng)絡(luò)規(guī)制至少包括這樣幾層含義：第一，網(wǎng)絡(luò)規(guī)制目的是保護(hù)法益。有權(quán)利才有保護(hù)。任何法律都以值得保護(hù)的法益為存在依據(jù)。網(wǎng)絡(luò)規(guī)制，也應(yīng)當(dāng)基于法益考慮。有私益，包括公民的人身權(quán)益、財(cái)產(chǎn)權(quán)益；更有公益，包括社會(huì)安定、國(guó)家安全等。不同的“益”，決定著保護(hù)“益”的方式、強(qiáng)度、策略都有差異。第二，網(wǎng)絡(luò)主要規(guī)制者是政府和國(guó)家。即使是堅(jiān)決主張互聯(lián)網(wǎng)絡(luò)應(yīng)當(dāng)是“無(wú)政府地帶”的人，也認(rèn)為網(wǎng)絡(luò)需要規(guī)制，只是強(qiáng)調(diào)網(wǎng)絡(luò)規(guī)制應(yīng)當(dāng)自我規(guī)制、技術(shù)規(guī)制，排斥政府和國(guó)家的介入?；ヂ?lián)網(wǎng)作為人群關(guān)系的聯(lián)系平臺(tái)，本身并無(wú)獨(dú)特的價(jià)值取向。與任何電子信息和通信技術(shù)一樣，互聯(lián)網(wǎng)的運(yùn)用和社會(huì)作用都受既定社會(huì)政治體制的約束。盡管在管理轉(zhuǎn)向治理的大背景下，網(wǎng)絡(luò)規(guī)制同樣要充分發(fā)揮社會(huì)組織的作用，但網(wǎng)絡(luò)的最終規(guī)制者是國(guó)家。第三，網(wǎng)絡(luò)規(guī)制的方式多種多樣。西方有學(xué)者強(qiáng)調(diào)代碼是網(wǎng)絡(luò)規(guī)制的核心規(guī)則。筆者認(rèn)為，代碼只是網(wǎng)絡(luò)的規(guī)制技術(shù)。其背后起決定性影響的，是政治體制和國(guó)家治理能力。在如何對(duì)待和利用互聯(lián)網(wǎng)的問(wèn)題上，各國(guó)通常會(huì)采取“消極防范”和“積極利用”相并用的策略。前者是指包括限制上網(wǎng)、過(guò)濾信息、封鎖網(wǎng)站、監(jiān)視上網(wǎng)以及關(guān)閉網(wǎng)絡(luò)；后者是指通過(guò)鼓勵(lì)互聯(lián)網(wǎng)使用，尤其是通過(guò)公共服務(wù)將其引導(dǎo)到符合體制利益的軌道上來(lái)。第四，網(wǎng)絡(luò)規(guī)制要遵循效益最大化和利益平衡原則?；ヂ?lián)網(wǎng)既是一種低交易成本的新產(chǎn)業(yè)，又是一種更少時(shí)空限制更多互動(dòng)的新媒體。這種雙重性決定了政府對(duì)此必須采用類型化處理策略，比如針對(duì)從業(yè)者載體予以經(jīng)濟(jì)性規(guī)制，而針對(duì)媒體內(nèi)容進(jìn)行文化控制。與此相適應(yīng)，政府規(guī)制至少應(yīng)當(dāng)遵循兩個(gè)原則：一是最大效益原則，政府監(jiān)管的力度既要有效防止違法，又不至于扼殺競(jìng)爭(zhēng)；二是利益平衡原則，尤其是私權(quán)利和公權(quán)力之間的平衡，以及不同私權(quán)利之間的平衡，如保護(hù)言論自由權(quán)與隱私權(quán)，并尊重市場(chǎng)自由競(jìng)爭(zhēng)，以政府間接管理模式來(lái)輔導(dǎo)業(yè)者自律，鼓勵(lì)良好網(wǎng)絡(luò)內(nèi)容與服務(wù)。

網(wǎng)絡(luò)安全治理應(yīng)以法律規(guī)制為核心

國(guó)家對(duì)信息安全的治理，主要體現(xiàn)在對(duì)內(nèi)和對(duì)外兩個(gè)方面：對(duì)外，應(yīng)當(dāng)與各國(guó)早日締結(jié)共識(shí)，承認(rèn)并尊重各國(guó)在網(wǎng)絡(luò)空間的地位，和平利用網(wǎng)絡(luò)空間，停止網(wǎng)絡(luò)空間軍備競(jìng)賽和對(duì)抗；對(duì)內(nèi)，建立信息網(wǎng)絡(luò)安全治理機(jī)制，爭(zhēng)取在保護(hù)國(guó)家安全、社會(huì)秩序和保障公民自由權(quán)和隱私之間達(dá)致平衡狀態(tài)。信息網(wǎng)絡(luò)安全治理機(jī)制，應(yīng)當(dāng)在對(duì)這一機(jī)制的正當(dāng)性論證和可行性研究的前提下，至少包括該機(jī)制的中長(zhǎng)期戰(zhàn)略規(guī)劃、組織架構(gòu)體系，具體規(guī)制的模式、范圍、程序和審查原則等內(nèi)容：第一，以“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”的成立為標(biāo)志，我國(guó)的信息網(wǎng)絡(luò)安全組織架構(gòu)已初具雛形。第二，以法律制度為核心的信息網(wǎng)絡(luò)制度建設(shè)尚在完善之中。法律制度是制度建設(shè)的重中之重，是權(quán)力運(yùn)行的行動(dòng)依據(jù)。信息網(wǎng)絡(luò)安全法律制度涵蓋了網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密、打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情治理、懲治網(wǎng)絡(luò)信息濫用與欺詐、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)等各個(gè)板塊。可以將其大體分為兩類：（1）網(wǎng)絡(luò)空間規(guī)制，包含防止侵入計(jì)算機(jī)系統(tǒng)，打擊制造、傳播計(jì)算機(jī)病毒及惡意軟件，保護(hù)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施等法律規(guī)范；（2）網(wǎng)絡(luò)信息規(guī)制，限制和規(guī)范網(wǎng)絡(luò)信息發(fā)布、傳播、利用等具體活動(dòng)的法律規(guī)范。第三，信息網(wǎng)絡(luò)安全的治理手段日益多樣化。對(duì)信息網(wǎng)絡(luò)安全的治理，除了法律制約，還可以采用行政手段和技術(shù)手段。行政手段主要包括網(wǎng)絡(luò)監(jiān)控、網(wǎng)吧管理、網(wǎng)絡(luò)舉報(bào)、網(wǎng)絡(luò)輿論引導(dǎo)、實(shí)名制與備案、約束IDC與虛擬主機(jī)業(yè)者及客戶、要求國(guó)內(nèi)外公司合作、譴責(zé)與處罰海外公司等。第四，我國(guó)信息網(wǎng)絡(luò)安全的審查原則亟須明晰。美國(guó)在審查實(shí)踐中所形成的明顯而即刻危險(xiǎn)原則、事后限制原則、形式審查原則等，具有一定的參考價(jià)值。

（作者系“2011計(jì)劃”司法文明協(xié)同創(chuàng)新中心研究人員、國(guó)家社科基金重大項(xiàng)目“加快建設(shè)法治中國(guó)研究”課題組首席專家）