大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            法》的基础上，增加了“利用互联网实施危害国家安全和社会稳定、破坏网络运
            行安全和扰乱社会主义市场经济秩序的犯罪行为及其量刑标准”，进一步保障网
            络空间安全。《2006—2010年国家信息化发展战略》中提出了要“全面建设国家

            信息安全保障体系，积极应对信息安全挑战，促进安全协调发展”。《信息安全
            等级保护管理办法》弥补了中国在信息安全保护立法上的不足，规定了信息安全
            等级保护制度。随着中央越发高度重视网络安全和信息化工作，《保密法》《国
            家安全法》等法律中也都写入了与网络空间安全保护有关的内容。2015年《反恐

            怖主义法》中规定了恐怖主义在网络空间中的防治。2016年《网络安全法》中提
            出了保护关键信息基础设施的运行安全。随后出台的《国家网络空间战略》明确
            了中国网络空间安全保护的战略任务是维护网络空间主权和国家安全、保护关键
            信息基础设施、完善网络治理体系和加强国网络空间国际合作。该战略的出台标

            志着中国网络空间立法进入新的阶段，同时也有了更新的任务。总体来说，中国
            目网络空间安全立法是一种“填补式”带来的“碎片化”现状——专门针对网络
            空间安全的统一的法律文件数量少且主要是行政法规规章级别的文件，大部分相
            关的法律规定是填补在其他部门法当中的。

                （1）网络空间安全与《国家网络空间安全战略》
                《国家网络空间安全战略》是中国第一次用国家战略文件的形式，立场坚定
            地向全世界明确地宣示了在网络空间发展问题上的态度和主张，是在网络空间中
            落实“创新、协调、绿色、开放、共享”的五大发展理念和“依法治国”的治国

            基本方略的重要体现。战略旗帜鲜明地提出了坚决捍卫网络空间主权，不搞网络
            霸权，不搞双重标准。这是中国维护网络空间国家主权和世界和平的体现。还提
            出要加强网络反恐、反间谍、反窃密能力建设，严厉打击网络恐怖和间谍活动。
            在建立国家层面网络安全保护体系方面，战略强调了要建立网络安全审查、等级

            保护、风险评估、漏洞发现等安全制度和机制。尤其强调加强对关键信息基础设
            施的保护。该战略是未来中国治理网络空间的纲领性和指导性文件，为中国特色
            的网络空间治理模式在宏观上搭建了制度框架，我们需要在此基础上充实和丰富
            具体的内容，完善中国网络空间的治理。

                （2）网络空间安全与《网络安全法》
                《网络安全法》是国内网络空间安全法律体系中的基础性法律文件，继《国
            家安全法》之后再次明确强调了网络空间主权原则、首次在法律位阶上规定建立



            ·194·