大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            法规、部门规章和政策文件等，涉及网络安全、网络犯罪、个人信息保护、网络
            知识产权保护、网络侵权、电子证据等领域，对于网络空间安全发展起到了很好
            的推动作用。但是中国网络空间立法还存在着许多问题，具体包括以下几点：一

            是立法存在滞后性。相较于其他国家，中国立法工作开展时间较晚，从20世纪90
            年代才开始互联网的立法工作，虽然经过二十几年的努力，颁布了一系列法律法

            规，但相较于西方网络强国在网络立法领域的成果，中国的网络空间立法还处于
            初步的探索阶段。就拿美国来说，其在网络空间领域的法律法规就有140多部，
            而中国只有30多部。此外，网络立法进程慢，中国立法机关的立法程序烦琐，一
            部法律的出台需要经历好几个阶段，耗时也长，难以适应信息技术飞速发展的脚

            步，因此造成了网络空间有些领域立法空白。二是法律法规涉及面过广，很多领
            域还没有相对应的具体实施办法，网络技术的快速发展会产生很多新情况和新问

            题，需要得到及时的解决，并有对应的法律加以制约。比如2016年颁布的《中华
            人民共和国网络安全法》中关于原则性的规定较多，操作性的规定阐述较少，对
            于违反法律、法规的情况表述不够明确。三是目前大部分的网络立法仍为部门规
            章和部门出台的规范性文件，缺乏统领性的专门立法，相关规定的法律效力层级

            较低，导致立法的不协调性。
                网络空间安全的治理不仅需要完善的法规体系来保驾护航，还需要有一套

            健全的安全标准体系做支撑。网络空间安全标准是网络空间安全保障体系的重要
            组成部分，安全标准化事关网络空间发展的未来，然而，中国在网络空间许多领
            域的安全标准还相对欠缺。网络空间安全标准建设工作主要是在全国信息安全标
            准化技术委员会的领导下进行的，2014年起，国家开始着手开展关键基础设施安

            全标准框架研制工作，2016年《网络安全法》颁布后，突出强化安全支撑，关
            注关键基础设施领域的安全风险管控标准；2016年，开始大数据安全防护标准研

            制，2017年正式研究制定《大数据交易服务安全要求》和《数据出境安全评估指
            南》，现阶段安全标准建设工作主要集中在大数据安全和基础设施安全领域，还
            有很多领域并未涉及，存在着发展不均衡的问题。此外，由于国际上还没有一个
            统一的网络空间主权的概念，因此关于网络空间领域的安全标准的建设有一定的

            难度。目前，中国在网络空间领域的安全标准研究正处于刚刚起步的阶段，并且
            这一阶段会持续很长一段时间。



            ·178·