大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            秘密保护新的挑战与任务，作为回应，2010年修订《保密法》时，增加了有关网
            络空间中国家秘密保护的规定。其实国家秘密的安全应当是从属于国家信息安全
            的，因此上述《保密法》中与网络空间相关的安全保护规定，实际上是对网络空

            间中国家信息安全的一种保护，但是范围很小，不够全面。
                2.中国网络空间立法面临的问题
                （1）国家信息安全的保护理念不够明确
                综合来看，中国目前的网络空间立法已经提升到了战略高度，本文前述内

            容中已经提到信息安全保护的三个层次，即个人、企业以及国家的信息安全。国
            家层面的信息安全应当至少包含信息安全、信息支配权和防止敏感信息受到侵犯
            而威胁国家安全。而观察中国目前在网络空间信息安全保护方面的法律法规，对
            于国家信息保护的关注是一笔带过的。对于上述三方面内容缺乏清晰的认识。即

            使是最新出台的《网络安全法》，其中与信息安全保护相关的规定主要有二十多
            条。但是从这些规定可以看出：首先，信息安全这个方面，网安法仅仅规定了个
            人信息安全的保护，没有构建立体的国家信息安全保护网，只重点关注了其中一
            个环节，即关键信息基础设施的保护；第二，信息支配权这个方面，网安法仅规

            定了关键信息基础设施上的重要信息应当留存本地，然而为了保护国家安全，信
            息支配权这方面仅仅这样浅浅的规定显然是不够的；第三，对于防止敏感信息遭
            到侵犯而威胁国家安全这个方面，网安法中是没有涉及的。在附则里规定了“存
            储、处理涉及国家秘密信息的网络的运行安全保护，除了应当遵守本法外，还应

            当遵守保密法律、行政法的规定”。然而这里的“国家秘密信息”安全的范围与
            《保密法》中的“国家秘密安全”一样，是小于“国家信息安全”的范围的。因
            此可以看出在网络空间立法领域，对于国家信息安全的保护理念是不够明确的。
                （2）国家信息安全的保护制度不够完善

                第一，关键信息基础设施保护制度。中国网络空间立法中在关键信息基础
            保护制度上仅仅是提出了一个制度的初步设计，虽然《网络安全法》出台之前就
            有相关的政策性文件提出过要加强关键信息基础设施的建设与保护，也有分散在
            其他相关法律中零碎关于关键信息基础设施保护的内容，但是没有形成系统的保

            护制度。即使是《网络安全法》中也只是搭建了一个制度框架——包括关键信息
            基础设施保护的原则、主管部门的职责以及运营者的安全保障义务、对重要产品
            和服务的安全审查以及部门之间的网络安全信息共享等内容。《国家网络空间安



            ·196·