第三節(jié) 2005—2012年

一、典型事件

“熊貓燒香”病毒大肆傳播。2006年年底到2007年年初，國(guó)內(nèi)名為“熊貓燒香”的病毒不斷入侵個(gè)人計(jì)算機(jī)、感染門戶網(wǎng)站、擊潰數(shù)據(jù)系統(tǒng)，給百萬(wàn)個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶帶來(lái)了無(wú)法估量的損失?！靶茇垷恪眰鞑バ詷O高，中病毒者會(huì)在短時(shí)間內(nèi)傳染局域網(wǎng)內(nèi)其他用戶，之后通過(guò)變種持續(xù)危害網(wǎng)絡(luò)安全，至2016年才逐漸消失。

2007年4月，愛(ài)沙尼亞政府被黑。黑客目標(biāo)包括國(guó)會(huì)、政府部門、銀行，甚至媒體網(wǎng)站，其攻擊規(guī)模廣泛而且深入，被軍事專家視為第一場(chǎng)國(guó)家層次的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。愛(ài)沙尼亞是歷史上第一個(gè)政府和關(guān)鍵基礎(chǔ)設(shè)施經(jīng)歷大規(guī)模網(wǎng)絡(luò)攻擊的國(guó)家。該事件發(fā)生了3個(gè)星期，這標(biāo)志著一種新的、難以追蹤、影響國(guó)際安全、沒(méi)有固定模式的威脅的開(kāi)始。

2008年3月撤銷國(guó)信辦。由于國(guó)家啟動(dòng)大部制改革，國(guó)務(wù)院信息化辦公室被撤銷。依據(jù)《國(guó)務(wù)院關(guān)于機(jī)構(gòu)設(shè)置的通知》（國(guó)發(fā)[2008]11號(hào)），辦公室工作職責(zé)被納入新成立的工業(yè)和信息化部。

2009年7月5日，新疆烏魯木齊發(fā)生打砸搶燒嚴(yán)重暴力犯罪活動(dòng)。據(jù)報(bào)道，此前以民族分裂分子熱比婭為首的“世界維吾爾代表大會(huì)”通過(guò)互聯(lián)網(wǎng)等多種渠道煽動(dòng)暴動(dòng)活動(dòng)?！?·5”事件是1949年以來(lái)在新疆歷次事件中造成人員傷亡和經(jīng)濟(jì)財(cái)產(chǎn)損失最嚴(yán)重的一次。

2010年1月，谷歌退出中國(guó)。谷歌自稱遭受網(wǎng)絡(luò)攻擊，于13日宣布考慮退出中國(guó)。然而在前一天，百度在美的域名注冊(cè)商處被非法篡改。這兩個(gè)事件折射出互聯(lián)網(wǎng)公司走出去所面臨的安全問(wèn)題。

2010年9月27日，在騰訊發(fā)布產(chǎn)品QQ醫(yī)生之后，360發(fā)布QQ保鏢，兩款安全產(chǎn)品之爭(zhēng)引發(fā)一場(chǎng)持久大戰(zhàn)。至2012年11月3日，騰訊強(qiáng)迫用戶“二選一”將此事推向高潮。網(wǎng)絡(luò)公司的競(jìng)爭(zhēng)開(kāi)始直接影響用戶對(duì)網(wǎng)絡(luò)產(chǎn)品的使用，此事件成為我國(guó)互聯(lián)網(wǎng)公司市場(chǎng)競(jìng)爭(zhēng)的典型案例。

2010年6月，“震網(wǎng)”病毒被首次檢測(cè)出來(lái)。該病毒是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的蠕蟲(chóng)病毒，如核電站、水壩、國(guó)家電網(wǎng)等。據(jù)《中國(guó)解放軍報(bào)》報(bào)道，美國(guó)曾利用“震網(wǎng)”蠕蟲(chóng)病毒攻擊伊朗的鈾濃縮設(shè)備，已經(jīng)造成伊朗核電站推遲發(fā)電。截至2011年，該病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，60%的個(gè)人計(jì)算機(jī)。至2013年我國(guó)國(guó)內(nèi)已有近500萬(wàn)名網(wǎng)民及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。據(jù)分析稱，席卷全球工業(yè)界的“震網(wǎng)”病毒可導(dǎo)致伊朗的核工業(yè)倒退十年。

2010年12月發(fā)生的突尼斯茉莉花革命，是以一名26歲青年自焚為導(dǎo)火索，導(dǎo)致發(fā)生突尼斯境內(nèi)大規(guī)模街頭示威游行及爭(zhēng)取民主的活動(dòng)。然而，美國(guó)《外交政策》雜志稱，維基解密網(wǎng)站曝光的總統(tǒng)家族腐敗電文是突尼斯這次革命的催化劑，并指出這或許稱得上是世界上第一場(chǎng)“維基革命”。該事件進(jìn)而導(dǎo)致時(shí)任總統(tǒng)的本·阿里政權(quán)倒臺(tái)，成為阿拉伯國(guó)家中第一場(chǎng)因人民起義導(dǎo)致推翻現(xiàn)政權(quán)的革命。

2012年5月，“火焰”病毒在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重?！盎鹧妗辈《臼且环N破壞力巨大的全新計(jì)算機(jī)蠕蟲(chóng)病毒。據(jù)分析稱，網(wǎng)絡(luò)戰(zhàn)早已不是一種概念，而是現(xiàn)實(shí)。與 “震網(wǎng)”病毒相比，“火焰”病毒更為智能，攻擊機(jī)制更為復(fù)雜，且攻擊目標(biāo)具有特定地域的特點(diǎn)。

二、立法情況

2006年國(guó)務(wù)院發(fā)布《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》對(duì)重點(diǎn)領(lǐng)域、優(yōu)先主題進(jìn)行定義，確定優(yōu)先主題原則；重點(diǎn)安排8個(gè)技術(shù)領(lǐng)域的27項(xiàng)前沿技術(shù)，18個(gè)基礎(chǔ)科學(xué)問(wèn)題，并提出實(shí)施4個(gè)重大科學(xué)研究計(jì)劃。信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)為8個(gè)技術(shù)領(lǐng)域之一。綱要指出發(fā)展信息產(chǎn)業(yè)和現(xiàn)代服務(wù)業(yè)是推進(jìn)新型工業(yè)化的關(guān)鍵。

2006年，《2006—2020年國(guó)家信息化發(fā)展規(guī)劃》結(jié)合全球信息化趨勢(shì)與我國(guó)信息化建設(shè)的基本情況，指出我國(guó)信息化建設(shè)的戰(zhàn)略重點(diǎn)。明確應(yīng)全面加強(qiáng)建設(shè)國(guó)家信息安全保障體系。做到兩個(gè)堅(jiān)持：堅(jiān)持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展；堅(jiān)持立足國(guó)情，綜合平衡安全成本和風(fēng)險(xiǎn)，確保重點(diǎn)，優(yōu)化信息安全資源配置。建立和完善信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用。建設(shè)網(wǎng)絡(luò)信任體系。強(qiáng)調(diào)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，建設(shè)完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)和防范能力，防止有害信息傳播。要求高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報(bào)制度，不斷完善信息安全應(yīng)急處置預(yù)案，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。

2007年6月22日公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室聯(lián)合發(fā)布印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知。該辦法為《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中所規(guī)定的關(guān)于安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法。該辦法強(qiáng)調(diào)國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則，將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)。不同等級(jí)受到不同程度的建設(shè)、運(yùn)營(yíng)、監(jiān)管。該辦法對(duì)涉及國(guó)家秘密的系統(tǒng)分級(jí)保護(hù)進(jìn)行專門規(guī)定，并對(duì)信息安全等級(jí)保護(hù)的密碼分級(jí)管理進(jìn)行規(guī)定。

2009年2月28日全國(guó)人大常委會(huì)通過(guò)《刑法修正案（七）》擴(kuò)大《刑法》所保護(hù)的法益。在《刑法》第二百五十三條后增加侵犯公民個(gè)人信息罪，犯罪主體為國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，并規(guī)定了單位犯罪。在《刑法》第二百八十五條中增加侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)以外的計(jì)算機(jī)信息系統(tǒng)及其中數(shù)據(jù)作為保護(hù)對(duì)象。首次將制作入侵程序、工具，對(duì)明知他人違法行為提供程序、工具幫助作為犯罪行為構(gòu)成要件進(jìn)行規(guī)定。至此，將有效打擊非法侵入計(jì)算機(jī)信息系統(tǒng)、非法侵害公民個(gè)人信息的犯罪行為。

2010年10月1日起施行的《保守國(guó)家秘密法》有顯著修改之處，如對(duì)國(guó)家秘密的范圍進(jìn)行了縮小，明確保密與公開(kāi)的關(guān)系，保密工作既要確保國(guó)家秘密安全，又要便利信息資源合理利用；增加了確定國(guó)家秘密事項(xiàng)的標(biāo)準(zhǔn)，增加了定密責(zé)任人制度，增加了定密層級(jí)和定密權(quán)限的規(guī)定，增加了保密期限與及時(shí)解密條件的規(guī)定。

2012年6月，國(guó)務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化和加強(qiáng)信息安全保障的若干意見(jiàn)》強(qiáng)調(diào)大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對(duì)調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國(guó)家安全具有重大意義。結(jié)合當(dāng)前嚴(yán)峻的國(guó)際競(jìng)爭(zhēng)與安全問(wèn)題，指出我國(guó)信息化建設(shè)還面臨很多劣勢(shì)。例如，寬帶信息基礎(chǔ)設(shè)施發(fā)展水平與發(fā)達(dá)國(guó)家的差距有所拉大，政務(wù)信息共享和業(yè)務(wù)協(xié)同水平不高，核心技術(shù)受制于人，信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力不強(qiáng)，移動(dòng)互聯(lián)網(wǎng)等技術(shù)應(yīng)用給信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。特別提出加強(qiáng)信息安全保障工作的幾點(diǎn)意見(jiàn)。在加快“寬帶中國(guó)”工程實(shí)施、促進(jìn)信息化的同時(shí)，特別強(qiáng)調(diào)健全安全防護(hù)和管理，保障重點(diǎn)領(lǐng)域信息安全。確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全，加強(qiáng)政府和涉密信息系統(tǒng)安全管理，保障工業(yè)控制系統(tǒng)安全，強(qiáng)化信息資源和個(gè)人信息保護(hù)。

三、本階段立法特征

本階段，我國(guó)網(wǎng)絡(luò)使用率大幅提高，網(wǎng)絡(luò)產(chǎn)業(yè)迅速發(fā)展，網(wǎng)絡(luò)服務(wù)新形態(tài)不斷涌現(xiàn)，國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，影響較為深入、廣泛。網(wǎng)絡(luò)安全相關(guān)立法呈現(xiàn)多元化、戰(zhàn)略性與操作性相結(jié)合的特征。多元化體現(xiàn)在強(qiáng)調(diào)保守國(guó)家秘密的同時(shí)，開(kāi)始規(guī)范互聯(lián)網(wǎng)競(jìng)爭(zhēng)行為，指導(dǎo)互聯(lián)網(wǎng)行業(yè)發(fā)展。戰(zhàn)略性體現(xiàn)在發(fā)布多部綱要，推進(jìn)信息化建設(shè)與信息安全保障工作。

監(jiān)管方面，伴隨2008年的大部制改革，國(guó)務(wù)院信息化辦公室被撤銷，國(guó)家信息化領(lǐng)導(dǎo)體制有所弱化，與此對(duì)應(yīng)，互聯(lián)網(wǎng)監(jiān)管部門的主體地位得到提升。至此，網(wǎng)絡(luò)領(lǐng)域多頭監(jiān)管的弊端開(kāi)始顯現(xiàn)。