1. 关键信息基础设施保护立法

网络空间的基础在于计算设备的互联 ，由此实现全球范围的互联互通，为社会关系网络化提供信息基础设施支撑。然而，美国军方20世纪60年代设计互联网之初，目的在于设计一套能够抵御包括核攻击在内的通信网络，因此，早期的互联网基础协议强调的是网络的开放性、扁平化与灵活性，安全本不在考虑范围之内。20世纪90年代初互联网大规模民用之后，由于安全投入缺乏直接回报，过高的安全要求会抑制应用的便利性，网络内在的安全缺陷在市场机制之下进一步暴露 。同时，随着信息化的扩散，金融、交通、能源、应急保障、政府管理等传统基础设施行业与领域全面网络化，网络空间与现实社会快速融合，信息基础设施一旦遭到攻击，直接关系公共秩序、国家安全与公共利益。信息基础设施互联在带来巨大益处的同时，安全风险外溢的边界也在同步延伸，任何一点被突破，都有可能产生连锁反应和系统性影响。

面对巨大的安全风险，各国法律的回应可以分为两个方面。一是努力使传统法律能够适应互联网时代的要求，能够有效打击侵犯网络空间安全的各种违法犯罪行为，其特点是规范对象具有一般性，并以事后制裁为主要威慑手段 。二是围绕传输网络、重要数据库、重要业务系统等“关键信息基础设施”，通过专门立法设计有效的过程监管制度，最大限度预防风险的发生。关键信息基础设施保护立法的规范对象具有特殊性，规范手段具有多样性，核心是使关键信息基础设施的所有者或者运营者承担相应的社会责任和法律义务，并通过组织保障、风险预警、公私伙伴关系、技术准备、应急反应、国际执法合作等全方位措施，形成多元主体共同参与安全治理的格局 。

2000年，俄罗斯首先制定《信息安全原则》，明确了信息安全中的重大问题。“9·11”事件之后，美国于2003年2月出台《保护网络空间国家战略》。目前，已经有超过40个国家制定网络空间国家安全战略，都强调了法律在维护网络空间国家安全方面的作用 。比如，美国《网络空间国际战略》涉及的七个重要领域之一是推动法治与执法领域的国际合作。法国《网络空间安全战略》明确了七个行动领域，其中之一是修改法律，强调“我们的立法与监管结构必须反映技术发展” 。南非《网络空间安全战略（草案）》指出：“南非有各种针对网络空间安全的法律规定，但是，这些规定不能充分应对国家有效打击网络犯罪的法律挑战。消除技术与法律之间的鸿沟仍然是一项根本性的挑战。” 印度《国家网络空间安全政策》要求“建立能动的法律框架并定期进行评估，以应对网络空间技术发展带来的网络安全挑战” 。

美国是互联网与互联网立法最为领先的国家，在网络安全方面制定了包括《伪造接入设备与计算机欺诈和滥用法》（1984）、《电子通信隐私法》（1986）、《计算机安全法》（1987）、《公文削减法》（1995）、《克林格-科恩（信息技术管理改革）法》（1996）、《国土安全法》（2002）、《网络安全研究与开发法》（2002）、《电子政府法》（2002）和《联邦信息安全管理法》（2002）在内的一大批法律 。在网络信息安全方面，欧盟先后通过《部长理事会信息安全领域决定92/242/EEC》、《部长理事会攻击信息系统的框架决定2005/222/JHA》、《欧盟议会与部长理事会建立欧盟网络与信息安全局的规章460/2004》、《部长理事会关于确定与认定欧盟关键基础设施以及加强保护必要性评估的指令2008/114/EC》。2013年7月，欧盟发布的网络安全战略明确提出要制定一部新的指令，解决网络与信息安全中的重大问题，明确不同主体应该承担的法律义务。拟议中的指令要求成员国建立计算机紧急事件反应中心（CERTs），制定国家网络与信息安全战略以及协同计划；关键基础设施（如能源、交通、银行、证劵交易、保健）的运营者，主要的互联网企业（电子商务平台、社交网络等）以及公共管理机构需要评估其面临的风险，采取维护网络与信息安全的适当措施，并在发生重大安全事件后及时向国家管理部门报告。

可见，在关键信息基础设施保护上，各国既对传统法律进行完善，使之能够适应网络时代的新环境，有效打击网络违法犯罪行为，又有重点地推进互联网专门立法，通过系统的制度设计，预防系统性风险的发生。前者强调对一般违法者的事后制裁与追责，后者强调特定义务人的事前与事中预防责任，两个方面相辅相成。 J1G+maRmzl/FxfwdFDrDbGpsgh3IYoAiTRKrFOFca315jaB8QbCiwivSC3W3FGrs