日本：政府與民間協(xié)同作戰(zhàn)

       特點(diǎn)：在網(wǎng)絡(luò)安全方面，2013年6月10日，日本正式發(fā)布《日本網(wǎng)絡(luò)安全戰(zhàn)略》，提出了創(chuàng)建領(lǐng)先世界的強(qiáng)大而有活力的網(wǎng)絡(luò)空間，實(shí)現(xiàn)網(wǎng)絡(luò)安全立國(guó)的目標(biāo)。

       2014年11月6日，日本國(guó)會(huì)眾議院表決通過《網(wǎng)絡(luò)安全基本法》，規(guī)定電力、金融等重要社會(huì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商、網(wǎng)絡(luò)相關(guān)企業(yè)、地方自治體等有義務(wù)配合網(wǎng)絡(luò)安全相關(guān)舉措或提供相關(guān)情報(bào)，此舉旨在加強(qiáng)日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運(yùn)用，更好應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該法還規(guī)定，日本政府將新設(shè)以內(nèi)閣官房長(zhǎng)官為首的網(wǎng)絡(luò)安全戰(zhàn)略本部，協(xié)調(diào)各政府部門的網(wǎng)絡(luò)安全對(duì)策，與日本國(guó)家安全保障會(huì)議、IT綜合戰(zhàn)略本部等其他相關(guān)機(jī)構(gòu)加強(qiáng)合作。

       在消滅垃圾郵件、計(jì)算機(jī)病毒以及保護(hù)網(wǎng)民隱私信息方面，日本也有明確的法律。日本2011年對(duì)《刑法》進(jìn)行了部分修正，要求網(wǎng)絡(luò)運(yùn)營(yíng)商原則上保存用戶30天上網(wǎng)和通信記錄，根據(jù)必要還可以再延長(zhǎng)30天。2015年1月8日，日本總務(wù)省就網(wǎng)絡(luò)接入服務(wù)提供商如何保存用戶的通信記錄召開專家會(huì)議進(jìn)行了討論，擬明確此前由服務(wù)商自行確定的保存的內(nèi)容和時(shí)長(zhǎng)。

       此外，日本還采取了完善信息安全機(jī)構(gòu)、擴(kuò)充網(wǎng)絡(luò)安全力量、健全信息安全保障機(jī)制、研發(fā)網(wǎng)絡(luò)安全技術(shù)、舉行信息安全演習(xí)、舉辦黑客技術(shù)比賽、嚴(yán)厲打擊網(wǎng)絡(luò)違法行為、廣泛開展交流合作等一系列舉措，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)。

新加坡：內(nèi)容管制和信息保護(hù)不可偏廢

       特點(diǎn)：新加坡在網(wǎng)絡(luò)安全立法主要涉及對(duì)網(wǎng)絡(luò)內(nèi)容安全、垃圾郵件管控和個(gè)人信息保護(hù)等方面。主要立法包括：《國(guó)內(nèi)安全法》、《個(gè)人信息保護(hù)法》、《垃圾郵件控制法》、《網(wǎng)絡(luò)行為法》、《廣播法》、《互聯(lián)網(wǎng)操作規(guī)則》等。

       《國(guó)內(nèi)安全法》是新加坡國(guó)家安全的基礎(chǔ)性法規(guī)，其在管理網(wǎng)絡(luò)安全方面規(guī)定了禁止性文件與禁止性出版物，互聯(lián)網(wǎng)服務(wù)提供商的報(bào)告義務(wù)，以及為了維護(hù)國(guó)家安全，國(guó)家機(jī)關(guān)擁有的調(diào)查權(quán)與執(zhí)法權(quán)?！毒W(wǎng)絡(luò)行為法》同樣也明確規(guī)定了對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行管制的條款。此外，《廣播法》與《互聯(lián)網(wǎng)操作規(guī)則》則較為具體的規(guī)定了網(wǎng)站禁止發(fā)布的內(nèi)容，如規(guī)定互聯(lián)網(wǎng)禁止出現(xiàn)危及公共安全和國(guó)家防務(wù)的內(nèi)容等，同時(shí)明確網(wǎng)絡(luò)服務(wù)提供商與網(wǎng)絡(luò)內(nèi)容提供商在網(wǎng)絡(luò)內(nèi)容傳播方面負(fù)有無可推卸的責(zé)任，包括其負(fù)有的審查義務(wù)、報(bào)告義務(wù)和協(xié)助執(zhí)法的義務(wù)?！痘ヂ?lián)網(wǎng)操作規(guī)則》明確規(guī)定互聯(lián)網(wǎng)服務(wù)提供者和內(nèi)容提供商應(yīng)承擔(dān)自審義務(wù)，配合政府的要求對(duì)網(wǎng)絡(luò)內(nèi)容自行審查，發(fā)現(xiàn)違法信息時(shí)應(yīng)及時(shí)舉報(bào)，且有義務(wù)協(xié)助政府屏蔽或刪除非法內(nèi)容。

       保護(hù)個(gè)人信息及隱私最早體現(xiàn)在新加坡政府與互聯(lián)網(wǎng)服務(wù)商共同制定的《行業(yè)內(nèi)容操作守則》中，其規(guī)定互聯(lián)網(wǎng)服務(wù)必須尊重用戶的個(gè)人資料。個(gè)人信息保護(hù)的專項(xiàng)立法是2012年10月新加坡國(guó)會(huì)通過的《個(gè)人信息保護(hù)法案》，該法案的制定目的在于保護(hù)個(gè)人信息不被盜用，或?yàn)E用于市場(chǎng)營(yíng)銷等途徑。法案規(guī)定，機(jī)構(gòu)或個(gè)人在收集、使用或披露個(gè)人資料時(shí)必須征得同意，必須為個(gè)人提供可以接觸或修改其信息的渠道。手機(jī)軟件等應(yīng)用服務(wù)平臺(tái)也屬于該法案的管控范圍，法案規(guī)定禁止向個(gè)人發(fā)送市場(chǎng)推廣類短信，用網(wǎng)絡(luò)發(fā)送信息的軟件也同樣受到該法案的管制。

印度：母法和部門法規(guī)相輔相成

       特點(diǎn)：印度以《信息技術(shù)法》的專門立法為中心，各部門法相關(guān)規(guī)定相輔佐，形成點(diǎn)、線、面結(jié)合的互聯(lián)網(wǎng)法律體系。

       2000年是印度互聯(lián)網(wǎng)發(fā)展史上具有里程碑意義的一年，2000年5月，內(nèi)閣議會(huì)通過了《信息技術(shù)法》，并于2000年8月15日正式生效。該法的立法目的之一，便是規(guī)范電子商務(wù)活動(dòng)，防范與打擊針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪?！缎畔⒓夹g(shù)法》第九章規(guī)定了8類行為構(gòu)成破壞計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)犯罪，一經(jīng)查實(shí)，犯罪者要負(fù)擔(dān)的民事賠償金額最高可達(dá)1000萬盧比（約合200萬元人民幣）。這八類行為包括未經(jīng)許可侵入他人計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，私自下載他人計(jì)算機(jī)或系統(tǒng)中的數(shù)據(jù)信息，制造和散播計(jì)算機(jī)病毒等。第十章規(guī)定了網(wǎng)絡(luò)上訴法庭用以專門受理計(jì)算機(jī)和互聯(lián)網(wǎng)領(lǐng)域的爭(zhēng)議案件。詳細(xì)規(guī)定了網(wǎng)絡(luò)上訴法庭的人員組成、法庭組成、管轄范圍、審理程序和權(quán)限。第十一章詳細(xì)規(guī)定了計(jì)算機(jī)相關(guān)犯罪。如篡改計(jì)算機(jī)源文件即故意隱瞞、銷毀、破壞、更改計(jì)算機(jī)源代碼的行為可判處3年監(jiān)禁或多達(dá)2萬盧比的罰款。
 

       印度在2006年和2008年修正又增加了很多新的計(jì)算機(jī)犯罪類型。兩次修改主要是對(duì)新型的網(wǎng)絡(luò)犯罪作出了規(guī)定，并在2008年的修正案中重點(diǎn)規(guī)定了網(wǎng)絡(luò)恐怖主義的內(nèi)容，將網(wǎng)絡(luò)反恐上升到了新的高度。規(guī)定通過拒絕計(jì)算機(jī)訪問或未經(jīng)授權(quán)企圖侵入計(jì)算機(jī)系統(tǒng)或引起計(jì)算機(jī)病毒傳播等方式威脅印度的領(lǐng)土完整和主權(quán)統(tǒng)一以及引起人民的恐慌、或通過其他類似手段導(dǎo)致人們生命財(cái)產(chǎn)受到損害、對(duì)人民必不可少的生活設(shè)施以及關(guān)鍵信息基礎(chǔ)設(shè)施造成破壞的行為，以及未經(jīng)授權(quán)侵入或訪問因國(guó)家安全或外交關(guān)系原因采取了訪問限制手段的信息、數(shù)據(jù)或計(jì)算機(jī)數(shù)據(jù)庫的行為。

       該法案被認(rèn)為是規(guī)范互聯(lián)網(wǎng)的母法，針對(duì)該法案，自2000年開始，印度先后出臺(tái)了一些相關(guān)的法律法規(guī)，并在2006年和2008年出臺(tái)了修正案，同時(shí)，印度刑法典、刑事訴訟法、銀行法、證據(jù)法也進(jìn)行了相應(yīng)的修改以適應(yīng)信息網(wǎng)絡(luò)發(fā)展的要求。至此，印度形成了以《信息技術(shù)法》的專門立法為中心，各部門法相關(guān)規(guī)定相輔佐，政府政策為指導(dǎo)的國(guó)家互聯(lián)網(wǎng)管理法律體系。

國(guó)外網(wǎng)絡(luò)安全立法對(duì)我國(guó)的啟示

       通過立法保障網(wǎng)絡(luò)安全已成為全球各國(guó)的共識(shí)，分析來看，我國(guó)網(wǎng)絡(luò)安全立法可借鑒國(guó)外在網(wǎng)絡(luò)安全方面的立法、戰(zhàn)略和實(shí)踐三大方面。

       中國(guó)的網(wǎng)絡(luò)安全法應(yīng)當(dāng)立足全球視野，全面覆蓋國(guó)際法層面、國(guó)家安全層面、社會(huì)安全層面和企業(yè)個(gè)人安全層面的網(wǎng)絡(luò)安全內(nèi)容。

       在國(guó)際法層面，包括國(guó)家網(wǎng)絡(luò)主權(quán)、國(guó)際條約適用等，可參考?xì)W洲理事會(huì)《網(wǎng)絡(luò)犯罪公約》；在國(guó)家安全層面，包括國(guó)家權(quán)力與責(zé)任等，可以參考美國(guó)《2001年愛國(guó)者法》、《2002年國(guó)土安全法》第225條網(wǎng)絡(luò)安全加強(qiáng)法；在社會(huì)安全層面，包括網(wǎng)絡(luò)安全人才培養(yǎng)、網(wǎng)絡(luò)安全研究、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定等，可參考美國(guó)《2010年網(wǎng)絡(luò)安全法案》、《2010年網(wǎng)絡(luò)安全加強(qiáng)法案》；在企業(yè)個(gè)人安全層面，包括電子商務(wù)安全、個(gè)人信息安全等，可參考美國(guó)1997年《全球電子商務(wù)框架》、《2005年個(gè)人數(shù)據(jù)隱私與安全法》。此外，還可借鑒印度的做法，以《網(wǎng)絡(luò)安全法》為基礎(chǔ)，同時(shí)對(duì)《刑法》、《網(wǎng)絡(luò)信息傳播條例》等法律法規(guī)和部門規(guī)章進(jìn)行調(diào)整，形成以《網(wǎng)絡(luò)安全法》為中心，各部門法相輔相成的網(wǎng)絡(luò)安全法律體系。

       在戰(zhàn)略層面不斷適應(yīng)新形勢(shì)，出臺(tái)國(guó)家戰(zhàn)略維護(hù)網(wǎng)絡(luò)安全。

       可借鑒歐盟的做法，成立網(wǎng)絡(luò)安全保障機(jī)構(gòu)，為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引，以此來增進(jìn)國(guó)家對(duì)于網(wǎng)絡(luò)空間和信息安全的保障。此外，適應(yīng)信息技術(shù)的發(fā)展和恐怖主義新態(tài)勢(shì)的出現(xiàn)，時(shí)隔相應(yīng)周期則更新出臺(tái)新的國(guó)家安全戰(zhàn)略，為新形勢(shì)下的國(guó)家、政府、社會(huì)和個(gè)人網(wǎng)絡(luò)安全提供戰(zhàn)略指導(dǎo)。

       可借鑒澳大利亞的做法，根據(jù)我國(guó)互聯(lián)網(wǎng)的現(xiàn)狀和特點(diǎn)，制定信息安全的戰(zhàn)略或規(guī)劃，明確不同階段的信息安全目標(biāo)，劃定政府部門、運(yùn)營(yíng)商及用戶保護(hù)信息安全的責(zé)任。

       在實(shí)踐上，應(yīng)加強(qiáng)公私部門合作，加大網(wǎng)絡(luò)安全保障力度。

       可借鑒英國(guó)、歐盟等的做法。一是成立網(wǎng)絡(luò)犯罪中心，科學(xué)合理地劃分各個(gè)部門的職責(zé)；建立情報(bào)事務(wù)處理部門，負(fù)責(zé)網(wǎng)絡(luò)安全威脅信息的搜集與研判；建立網(wǎng)絡(luò)安全國(guó)際合作部門，負(fù)責(zé)加強(qiáng)國(guó)際網(wǎng)絡(luò)安全合作。

       二是加強(qiáng)公私部門之間的聯(lián)動(dòng)機(jī)制，發(fā)揮公私部門的優(yōu)勢(shì)。引導(dǎo)私營(yíng)部門成立網(wǎng)絡(luò)安全小組或協(xié)會(huì)，加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全威脅信息共享與溝通，提升應(yīng)對(duì)網(wǎng)絡(luò)威脅和攻擊的能力；同時(shí)可加強(qiáng)產(chǎn)學(xué)研和政企合作，通過企業(yè)與高校合作、政府與企業(yè)合作、政府與高校合作等多方機(jī)制，培養(yǎng)高學(xué)歷、高水平的網(wǎng)絡(luò)安全人才。