第二節(jié) 國外主要國家及地區(qū)網(wǎng)絡(luò)安全立法情況概述

自計算機和網(wǎng)絡(luò)誕生之初，安全問題就相伴而生，飛速的技術(shù)和其他應(yīng)用形式的更迭，使得網(wǎng)絡(luò)空間安全形勢也越發(fā)嚴峻并逐漸上升為影響國家安全和社會安定的全局性問題。目前全世界90多個國家均已制定、頒布針對網(wǎng)絡(luò)安全及相關(guān)問題的管控措施和專門立法。對于網(wǎng)絡(luò)空間進行科學的治理已經(jīng)成為世界各國的共同態(tài)度。美國、俄羅斯、英國、德國、澳大利亞、新加坡、印度等國家都制定了專門的國內(nèi)立法，歐盟等國際組織也積極推動相關(guān)決議維護網(wǎng)絡(luò)空間安全秩序（見表2-1），而我國也在經(jīng)歷了長期的積累和充足的研討后制定、發(fā)布了《網(wǎng)絡(luò)安全法》，正式進入網(wǎng)絡(luò)治理的法治時代。

一、美國法

美國是全球網(wǎng)絡(luò)技術(shù)發(fā)源地，在新技術(shù)方面占有絕對優(yōu)勢地位，同時其頒布的網(wǎng)絡(luò)信息安全相關(guān)法案也是最多的，據(jù)不完全統(tǒng)計至今共計高達130余部，具體涉及計算機系統(tǒng)的運行標準、信息處理的方法和具體技術(shù)操作、不同群體的網(wǎng)絡(luò)權(quán)益等領(lǐng)域，規(guī)制了行業(yè)準入、電話通信、數(shù)據(jù)保護、消費者保護、版權(quán)保護等方面，對破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施的犯罪行為也制定了嚴格的懲處標準。

在網(wǎng)絡(luò)信息安全方面，美國有嚴格的數(shù)據(jù)信息保密法，規(guī)定公民隱私權(quán)不容侵犯且使用者有義務(wù)對信息進行保密等。而“9·11事件”的發(fā)生直接導致美國將立法重點放在保護國家安全和打擊恐怖主義之上，對于網(wǎng)絡(luò)空間的管轄也必須充分考慮安全可控性。例如，2001年通過的《愛國者法案》，明確授予美國國家安全局以保護國家安全，打擊恐怖主義為目的收集調(diào)查任意美國民眾電話記錄和數(shù)據(jù)記錄的權(quán)利，這無疑是對網(wǎng)絡(luò)空間管控的極大強化。近幾年的《國土安全法案》和《國防授權(quán)法案》也都對網(wǎng)絡(luò)部分的國家部門設(shè)置、職責劃分和國家預算進行不斷的更新和細化。

除了國家層面外，在社會安全層面美國也進行了系統(tǒng)化的網(wǎng)絡(luò)安全立法。例如，2010年美國審議了《2010年網(wǎng)絡(luò)安全加強法案》，該法案的目的是加強網(wǎng)絡(luò)安全的研究與發(fā)展，推進網(wǎng)絡(luò)安全技術(shù)標準制定。2015年美國審議了《美國創(chuàng)新與競爭力法案》，這項法案要求國家科學基金會發(fā)布并定期更新其工作人員和政策指導意見，研究滿足未來網(wǎng)絡(luò)安全需求的信息系統(tǒng)，并制定流程用以研究能夠滿足未來網(wǎng)絡(luò)安全需求的加密標準和準則。

此外，美國還高度重視關(guān)鍵基礎(chǔ)設(shè)施的安全保護，以及國家網(wǎng)絡(luò)安全審查制度建設(shè)。例如，2017年特朗普政府簽發(fā)的《增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令。這項行政令要求采取一系列措施來增強聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，并按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強網(wǎng)絡(luò)安全的措施。在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，要求按關(guān)鍵基礎(chǔ)設(shè)施名單進行評估，并提交網(wǎng)絡(luò)安全風險評估報告，之后每年重新評估并提交一次評估報告。該項行政令還要求政府機構(gòu)為重要行業(yè)的私有部門和運營商（例如，銀行、通信和水電等公共事業(yè)）提供更多幫助。

二、俄羅斯法

在網(wǎng)絡(luò)安全日趨重要的新形勢下，俄羅斯一直非常注重網(wǎng)絡(luò)防護。《俄羅斯聯(lián)邦憲法》已經(jīng)將信息安全納入了國家安全管理范圍，在此基礎(chǔ)上制定頒布了《俄聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護法》，以此規(guī)范俄互聯(lián)網(wǎng)行為。除此之外，俄羅斯針對信息安全還進行了部分專項立法，從上到下形成了較為完備的多層級信息安全法律體系。

俄聯(lián)邦安全局的統(tǒng)計數(shù)據(jù)顯示，俄羅斯總統(tǒng)辦公廳、國家杜馬、聯(lián)邦委員會網(wǎng)站每天遭受黑客攻擊達1萬余次，俄計算機用戶面臨來自互聯(lián)網(wǎng)的風險水平連續(xù)數(shù)年高居全球首位。而在“棱鏡門”事件中，美國對各國進行網(wǎng)絡(luò)攻擊及監(jiān)視范圍之廣也讓俄羅斯政府及軍方大為警覺。因此，提高網(wǎng)絡(luò)安全應(yīng)對能力成為俄政府和軍方近年來的重要議題。2013年1月普京簽署總統(tǒng)令，要求俄聯(lián)邦安全局建立國家計算機信息安全機制來監(jiān)測、防范和消除計算機信息隱患，具體內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計算機安全事故進行鑒定、建立計算機攻擊資料庫等。

俄羅斯在信息安全立法方面較為重視綱領(lǐng)性文件的作用。先后出臺了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》、《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》、《信息安全學說》等綱領(lǐng)性文件，在這些指導性文件和綱領(lǐng)性文件的指導下，涉及各領(lǐng)域的網(wǎng)絡(luò)安全立法工作得以有序進行，并通過了一系列包括《俄聯(lián)邦計算機軟件和數(shù)據(jù)庫法律保護法》、《俄聯(lián)邦保密法》、《俄聯(lián)邦著作權(quán)法》、《個人信息法》、《電子合同法》、《電子商務(wù)法》、《電子數(shù)字簽名法》、《產(chǎn)品和服務(wù)認證法》、《信息保護設(shè)備認證法》等法律。

2017年7月，俄羅斯議會上院通過了一攬子政府法案，以保護關(guān)鍵信息基礎(chǔ)設(shè)施免遭網(wǎng)絡(luò)攻擊，其中明確關(guān)鍵基礎(chǔ)設(shè)施包括政府數(shù)字系統(tǒng)和電信網(wǎng)絡(luò)、國防行業(yè)技術(shù)流程自動化控制系統(tǒng)、醫(yī)療保健、交通、通信、金融、能源、核、航空航天等行業(yè)。法律同時規(guī)定，創(chuàng)建惡意軟件，并對關(guān)鍵基礎(chǔ)設(shè)施造成嚴重損害者可能被判處長達10年的監(jiān)禁。

三、歐盟法

歐盟是較早擁有網(wǎng)絡(luò)安全管制意識的國際組織之一，多年的立法實踐過程使其在網(wǎng)絡(luò)安全體系建設(shè)方面成效顯著。早在2001年歐盟就提出了“網(wǎng)絡(luò)和信息安全相關(guān)建議”，并在隨后的2004年成立歐盟網(wǎng)絡(luò)和信息安全局，收集分析歐洲網(wǎng)絡(luò)安全事件數(shù)據(jù)并提高歐盟各國應(yīng)對信息安全風險的能力，協(xié)調(diào)信息安全領(lǐng)域各個參與主體活動，協(xié)助各國計算機應(yīng)急響應(yīng)組織的各項活動。

在個人數(shù)據(jù)保護立法方面，歐盟立法機構(gòu)的態(tài)度存在較為明顯的轉(zhuǎn)變。2006年3月馬德里和倫敦公交系統(tǒng)遭遇恐怖襲擊后，歐盟頒布了《數(shù)據(jù)保留指令》，該指令要求電信公司將歐盟公民的通信數(shù)據(jù)保留6個月到兩年。但隨著“棱鏡門”曝光及一系列個人數(shù)據(jù)泄露和監(jiān)聽行為的披露，2014年4月8日，歐洲法院裁定《數(shù)據(jù)保留指令》無效，理由是該項指令允許電信公司對使用者的日常生活習慣進行跟蹤，侵犯了公民人權(quán)。

2016年7月6日，歐盟立法機構(gòu)正式通過首部網(wǎng)絡(luò)安全法《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，旨在加強基礎(chǔ)服務(wù)運營者、數(shù)字服務(wù)提供者的網(wǎng)絡(luò)與信息系統(tǒng)之安全，要求這兩者履行網(wǎng)絡(luò)風險管理、網(wǎng)絡(luò)安全事故應(yīng)對與通知等義務(wù)。此外，該法要求成員制定網(wǎng)絡(luò)安全國家戰(zhàn)略，要求加強成員間合作與國際合作，要求在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面加大資金投入與支持力度。

在實踐方面，2013年1月，歐盟委員會在荷蘭首都海牙正式成立歐洲網(wǎng)絡(luò)犯罪中心，以應(yīng)對歐洲日益增加的網(wǎng)絡(luò)犯罪案件。網(wǎng)絡(luò)犯罪中心連通所有歐盟警務(wù)部門的網(wǎng)絡(luò)，整合歐盟各國的資源和信息，支持犯罪調(diào)查，從而在歐盟層面找到解決方案，維護一個自由、開放和安全的互聯(lián)網(wǎng)，保護歐洲民眾和企業(yè)不受網(wǎng)絡(luò)犯罪的威脅。2013年4月，歐洲部分私人網(wǎng)絡(luò)安全公司聯(lián)合成立了歐洲網(wǎng)絡(luò)安全小組，通過聯(lián)合600多名網(wǎng)絡(luò)安全專家針對問題做出快速有效的反應(yīng)，建立伙伴關(guān)系。同時利用“一線經(jīng)驗”優(yōu)勢，在網(wǎng)絡(luò)防御政策、風險預防、跨境信息共享等問題上向政府、企業(yè)和監(jiān)管機構(gòu)提供更有效和實用的建議。

四、英國法

目前，英國的網(wǎng)絡(luò)安全立法較為完整。英國不僅通過國家網(wǎng)絡(luò)安全戰(zhàn)略等形式對網(wǎng)絡(luò)安全治理方向進行規(guī)制，還在關(guān)鍵信息基礎(chǔ)設(shè)施保護、個人信息安全、跨境數(shù)據(jù)流動等方面進行專門立法。除此之外的一系列實踐措施也有助于政府、企業(yè)、民眾相互配合，完善互聯(lián)網(wǎng)的治理和管控。

2000年，英國制定了《通信監(jiān)控權(quán)法》，規(guī)定在法定程序條件下，為維護公眾的通信自由和安全及國家利益，可以動用皇家警察和網(wǎng)絡(luò)警察。該法規(guī)定了對網(wǎng)上信息的監(jiān)控。“為國家安全或為保護英國的經(jīng)濟利益”等目的，可截收某些信息，或者強制性公開某些信息。2001年實施的《調(diào)查權(quán)管理法》，要求所有的網(wǎng)絡(luò)服務(wù)商均要通過政府技術(shù)協(xié)助中心發(fā)送數(shù)據(jù)。2014年7月，英國政府召開特別內(nèi)閣會議，通過了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》，該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)的應(yīng)急法案，旨在進一步打擊犯罪與恐怖主義活動。

2009年6月，英國出臺了首個國家網(wǎng)絡(luò)安全戰(zhàn)略，宣布成立“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)安全運行中心”，提出建立新的網(wǎng)絡(luò)管理機構(gòu)的具體措施，以促進產(chǎn)業(yè)發(fā)展和維護網(wǎng)絡(luò)安全。2010年10月，英國政府發(fā)布了《戰(zhàn)略防務(wù)與安全審查——在不確定的時代下建立一個安全的英國》，將惡意網(wǎng)絡(luò)攻擊與國際恐怖主義、重大事故或自然災害，以及涉及英國的國際軍事危機共同列入安全威脅的最高級別，建議啟動為期四年、總額達6.5億英鎊的國家網(wǎng)絡(luò)安全計劃。2011年11月，英國公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》，表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境，以實現(xiàn)經(jīng)濟繁榮，保護國家安全及公眾的生活所需；并將加強政府與私有部門的合作，共同創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境和良好的商業(yè)環(huán)境。近年來，英國愈加注重技術(shù)人才的儲備，在2014—2015年，英國分別在多所大學里設(shè)立專家課程并提出“網(wǎng)絡(luò)安全學徒計劃”，旨在號召青年人加入網(wǎng)絡(luò)信息安全領(lǐng)域。

五、澳大利亞法

澳大利亞有著良好的信息安全保護傳統(tǒng)，其信息安全立法可謂走在世界前列。早在1988年，澳大利亞就專門制定了保護個人信息安全的《隱私法》。隨著通信技術(shù)的發(fā)展，澳大利亞政府及各部門制定了一系列與信息安全有關(guān)的法律、標準和指南，包括《電信傳輸法》、《反垃圾郵件法》、《數(shù)字保護法》、《信息安全手冊》等，修訂了《刑法》，以適應(yīng)打擊新型網(wǎng)絡(luò)犯罪。2000年，澳大利亞政府發(fā)布信息安全風險管理指南。2001年，發(fā)布“保護國家信息基礎(chǔ)設(shè)施政策”，即政府信息安全行動計劃，用以對澳大利亞的關(guān)鍵基礎(chǔ)設(shè)施進行保護。此外，澳大利亞標準局還制定和采納了一系列信息安全標準，主要包括信息安全管理體系標準、澳大利亞和新西蘭信息安全管理標準、澳大利亞聯(lián)邦政府IT安全手冊、IT安全管理的信息技術(shù)指南等。政府部門都被要求遵循這些標準，執(zhí)行情況由國家審計署進行審查。

2009年澳大利亞政府發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，從此將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略的高度。該戰(zhàn)略詳細描述了澳大利亞政府將如何保護經(jīng)濟組織、關(guān)鍵基礎(chǔ)設(shè)施、政府機構(gòu)、企業(yè)和家庭用戶，使之免受網(wǎng)絡(luò)威脅；并確立了國家領(lǐng)導、責任共擔、伙伴關(guān)系、積極的國際參與、風險管理和保護價值觀六大指導原則。該戰(zhàn)略還提出了信息安全三大戰(zhàn)略目標：一是讓澳大利亞所有公民都意識到網(wǎng)絡(luò)風險，確保其計算機安全，并采取行動確保其身份信息、隱私和網(wǎng)上金融的安全；二是讓澳大利亞企業(yè)能利用安全、靈活的信息和通信技術(shù)，確保自身操作和客戶身份信息與隱私的完整性；三是讓澳大利亞政府能確保其信息與通信技術(shù)是安全的且對風險有抵抗力。

2016年，澳大利亞政府公布了新的《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》。此安全戰(zhàn)略的重點是提升澳大利亞在網(wǎng)絡(luò)環(huán)境中的保護能力，以及提高對網(wǎng)絡(luò)惡意行為的抵抗力。澳大利亞政府計劃撥款2.3億澳元加強網(wǎng)絡(luò)安全，并為澳大利亞聯(lián)邦警署、犯罪委員會和通信局等部門聘請網(wǎng)絡(luò)安全專家。同時，澳大利亞制定了一系列與信息安全有關(guān)的法律、標準和指南，包括《廣播服務(wù)法》、《反垃圾郵件法》、《互聯(lián)網(wǎng)內(nèi)容法規(guī)》、《數(shù)字保護法》等，規(guī)定各社會主體對網(wǎng)絡(luò)安全承擔的責任和義務(wù)。政府部門和司法機構(gòu)也必須根據(jù)這些法律采取管理措施，懲治破壞網(wǎng)絡(luò)安全的行為。

澳政府還積極開展網(wǎng)絡(luò)安全教育，提高全民網(wǎng)絡(luò)風險意識。例如，免費在計算機上安裝軟件，屏蔽不良網(wǎng)站，建立青少年網(wǎng)絡(luò)安全保護公益組織，并為公眾投訴非法的互聯(lián)網(wǎng)內(nèi)容設(shè)立了舉報投訴機制。

六、新加坡法

新加坡的網(wǎng)絡(luò)安全指數(shù)位列全球第一位，這得益于其嚴格的網(wǎng)絡(luò)管理體制和超前的網(wǎng)絡(luò)治理思維。早在1997年，新加坡就成立了國家計算機應(yīng)急響應(yīng)隊伍。2005年，新加坡發(fā)布了該國首個《信息安全總體規(guī)劃（2005—2007年）》，旨在保護國家網(wǎng)絡(luò)環(huán)境，建立公共領(lǐng)域面對網(wǎng)絡(luò)威脅時響應(yīng)和處理的基本能力。隨后，在2008年和2013年，新加坡又先后推出了第二、第三部《信息安全總體規(guī)劃》。尤其是第三部《信息安全總體規(guī)劃》，旨在使新加坡在2018年之前發(fā)展成為值得信賴并健全的資訊通信樞紐。

《國內(nèi)安全法》是新加坡國家安全的基礎(chǔ)性法規(guī)，其在管理網(wǎng)絡(luò)安全方面規(guī)定了禁止性文件與禁止性出版物，互聯(lián)網(wǎng)服務(wù)提供商的報告義務(wù)，以及為了維護國家安全，國家機關(guān)擁有的調(diào)查權(quán)與執(zhí)法權(quán)。《互聯(lián)網(wǎng)操作規(guī)則》明確規(guī)定互聯(lián)網(wǎng)服務(wù)提供者和內(nèi)容提供商應(yīng)承擔自審義務(wù)，配合政府的要求對網(wǎng)絡(luò)內(nèi)容自行審查，發(fā)現(xiàn)違法信息時應(yīng)及時舉報，且有義務(wù)協(xié)助政府屏蔽或刪除非法內(nèi)容。同時，新加坡還將上百個政治性網(wǎng)站列入禁訪者清單，不遵守規(guī)定的網(wǎng)絡(luò)服務(wù)供應(yīng)將被吊銷執(zhí)照或罰款，私下訪問者也會受到刑罰。政府還鼓勵服務(wù)供應(yīng)商開發(fā)推廣“家庭上網(wǎng)系統(tǒng)”，協(xié)助用戶過濾不適宜看到的內(nèi)容。

在網(wǎng)絡(luò)安全實踐方面，新加坡也做出了許多創(chuàng)新性嘗試。2009年新加坡成立了資訊通信科技安全局，主要職責包括監(jiān)管和保障關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題，保護新加坡免受網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜活動的威脅。隨后的2015年4月，新加坡又成立了網(wǎng)絡(luò)安全局，以統(tǒng)籌政府各部門的網(wǎng)絡(luò)安全事宜應(yīng)對網(wǎng)絡(luò)安全威脅日益增加、個人信息泄露事件接連發(fā)生的情況。

2016年，隨著新加坡提出打造數(shù)字化智能國家的計劃，相應(yīng)對網(wǎng)絡(luò)和數(shù)字科技的依賴與日俱增，新加坡對網(wǎng)絡(luò)安全越發(fā)重視，推出了《新加坡網(wǎng)絡(luò)安全策略》，旨在推動政府機構(gòu)、網(wǎng)絡(luò)行業(yè)、專家學者和主要服務(wù)業(yè)者等各利益方共同努力來打擊網(wǎng)絡(luò)犯罪。新加坡網(wǎng)絡(luò)安全局將成立網(wǎng)絡(luò)安全學院，通過相關(guān)培訓提高政府機構(gòu)及關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全人員的技能水平，確保新加坡有足夠的能力更好地應(yīng)對網(wǎng)絡(luò)襲擊。網(wǎng)安局也會連同資訊通信專才協(xié)會和其他機構(gòu)推出網(wǎng)絡(luò)安全獎，肯定杰出網(wǎng)安專家、機構(gòu)，以及學生對本地網(wǎng)安系統(tǒng)做出的貢獻。

2017年，新加坡發(fā)布了《網(wǎng)絡(luò)安全法案（草案）》，該法案聚焦應(yīng)對網(wǎng)絡(luò)安全威脅和事故、維護關(guān)鍵信息基礎(chǔ)設(shè)施、促進信息的分享、管制網(wǎng)絡(luò)安全行業(yè)四方面。它將授權(quán)新加坡網(wǎng)絡(luò)安全局在發(fā)生網(wǎng)絡(luò)襲擊時立即展開調(diào)查，并要求受影響單位提供事故報告和其他關(guān)鍵資料，其效力將凌駕于新加坡的資料與隱私保護條例之上。

七、日本法

在亞洲國家之中，日本網(wǎng)絡(luò)技術(shù)發(fā)展起點高、速度快，網(wǎng)絡(luò)規(guī)制意識成型較早。在1988年日本就制定了《關(guān)于保護行政機關(guān)所持有之個人信息的法律》;2003年5月頒布了日本《個人信息保護法》，并相繼制定、頒布了針對行政機關(guān)、獨立行政法人等持有個人信息機關(guān)的多部法律。

在消滅垃圾郵件、計算機病毒及保護網(wǎng)民隱私信息方面，日本也有明確的法律。日本2011年對《刑法》進行了部分修正，要求網(wǎng)絡(luò)運營商原則上保存用戶30天上網(wǎng)和通信記錄，根據(jù)必要還可以再延長30天。在網(wǎng)絡(luò)安全方面，2013年6月10日，日本正式發(fā)布《日本網(wǎng)絡(luò)安全戰(zhàn)略》，提出了創(chuàng)建“領(lǐng)先世界的強大而有活力的網(wǎng)絡(luò)空間”，實現(xiàn)“網(wǎng)絡(luò)安全立國”的目標。

2014年1l月6日，日本國會眾議院表決通過《網(wǎng)絡(luò)安全基本法》，規(guī)定電力、金融等重要社會基礎(chǔ)設(shè)施運營商、網(wǎng)絡(luò)相關(guān)企業(yè)、地方自治體等有義務(wù)配合網(wǎng)絡(luò)安全相關(guān)舉措或提供相關(guān)情報，此舉旨在加強日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運用，更好應(yīng)對網(wǎng)絡(luò)攻擊。該法還規(guī)定，日本政府將新設(shè)以內(nèi)閣官房長官為首的“網(wǎng)絡(luò)安全戰(zhàn)略本部”，協(xié)調(diào)各政府部門的網(wǎng)絡(luò)安全對策，與日本國家安全保障會議、IT綜合戰(zhàn)略本部等其他相關(guān)機構(gòu)加強合作。

在實踐方面，日本還采取了完善信息安全機構(gòu)、擴充網(wǎng)絡(luò)安全力量、健全信息安全保障機制、研發(fā)網(wǎng)絡(luò)安全技術(shù)、舉行信息安全演習、舉辦黑客技術(shù)比賽、嚴厲打擊網(wǎng)絡(luò)違法行為、廣泛開展交流合作等一系列舉措，加強信息網(wǎng)絡(luò)安全建設(shè)。

八、印度法

印度一直非常重視網(wǎng)絡(luò)監(jiān)管，懲罰措施也相當嚴厲。印度是世界上為數(shù)不多專門為信息技術(shù)立法的國家之一。早在2000年，印度就頒布了《信息技術(shù)法》，規(guī)定了八類行為構(gòu)成“破壞計算機和計算機系統(tǒng)”犯罪，一經(jīng)查實，犯罪者要負擔的民事賠償金額最高可達1000萬盧比。除此之外，該法還涉及刑事、行政管理、電子商務(wù)等內(nèi)容，為該國網(wǎng)絡(luò)監(jiān)管提供了法律框架。印度的刑法典、刑事訴訟法、銀行法、證據(jù)法也進行了相應(yīng)的修改以適應(yīng)信息網(wǎng)絡(luò)發(fā)展的要求。

2007年，印度政府下決心將網(wǎng)絡(luò)監(jiān)管系統(tǒng)化。2008年孟買連環(huán)恐怖襲擊事件的發(fā)生，促使印度政府重新修訂《信息技術(shù)法》，特別將移動通信納入監(jiān)管范疇。2011年印度政府進一步修訂了《信息技術(shù)法》，重點加大對網(wǎng)站的規(guī)范管理，并規(guī)定印度政府有關(guān)部門有權(quán)查封可疑網(wǎng)站、刪除不良內(nèi)容。

在實踐方面，印度政府成立了印度數(shù)據(jù)安全委員會，專門針對日益增多的網(wǎng)絡(luò)數(shù)據(jù)安全問題提供權(quán)威監(jiān)測和管理方法。印度當局建立了針對網(wǎng)絡(luò)犯罪的警察局和計算機犯罪分析實驗室等專門機構(gòu)，中央調(diào)查局也開始與美國等一些國家的安全機構(gòu)共享情報，共同打擊跨國網(wǎng)絡(luò)犯罪。

九、以色列法

1995年4月，以色列政府正式成立了名為“計算機系統(tǒng)和信息安全審查顧問委員會”的職能機構(gòu)，組織以國防部門職業(yè)軍人為主的專業(yè)隊伍，為政府研究設(shè)計信息安全領(lǐng)域的管理標準，承擔IT系統(tǒng)的安全審計，并就計算機敏感領(lǐng)域的安全管理提供對策性建議。

2002年以后，以色列的內(nèi)外安全形勢發(fā)生了較大變化。一方面，在國內(nèi)安全環(huán)境上，以色列民眾和關(guān)鍵基礎(chǔ)設(shè)施日益遭受巴勒斯坦抵抗組織的襲擊，并且出現(xiàn)了利用移動電話、互聯(lián)網(wǎng)絡(luò)等IT技術(shù)組織、協(xié)調(diào)恐怖行動的苗頭；另一方面，在國際安全環(huán)境上，針對國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊初現(xiàn)端倪，特別是2007—2008年所發(fā)生的愛沙尼亞和格魯吉亞網(wǎng)絡(luò)被攻事件給以色列政府敲響了警鐘。在這種情況下，以色列國家安全委員會于2002年12月11日出臺了名為《以色列信息化系統(tǒng)保護職責》的“B/84號特別決議”，這是以色列正式公布的首例網(wǎng)絡(luò)安全政策。該政策與美國2002年所頒布的《關(guān)鍵基礎(chǔ)設(shè)施信息保護法》幾乎處于同一時期，這使得以色列迅速躋身于全球關(guān)鍵基礎(chǔ)設(shè)施保護的先驅(qū)國家行列。在“B/84號特別決議”中，以色列對關(guān)鍵基礎(chǔ)設(shè)施的相關(guān)概念進行了清晰的定義，并明確了未來網(wǎng)絡(luò)安全政策的實施手段和建設(shè)目標，同時還表示關(guān)鍵基礎(chǔ)設(shè)施的保護工作需由使用者和監(jiān)管者共同承擔，實施義務(wù)上的分攤協(xié)作，發(fā)揮監(jiān)管組織上的專項職責。

2010年，以色列參照美國發(fā)布《網(wǎng)絡(luò)安全評估報告》的方式，對國家現(xiàn)有網(wǎng)絡(luò)安全的整體狀況進行了全面評估。啟動此次評估項目的主要目的是進一步摸清以色列網(wǎng)絡(luò)政策的實施效果、預判網(wǎng)絡(luò)安全的風險挑戰(zhàn)，進而為下一階段以色列網(wǎng)絡(luò)空間優(yōu)勢能力的提升奠定扎實的基礎(chǔ)。經(jīng)過“國家網(wǎng)絡(luò)計劃”的評估診斷后，以色列政府于2011年8月7日正式公布了關(guān)于推動國家網(wǎng)絡(luò)空間能力的“3611決議”，即《2011以色列國家網(wǎng)絡(luò)戰(zhàn)略》。該戰(zhàn)略采用了“國家網(wǎng)絡(luò)計劃”中的多項政策建議，提出要強化以色列國內(nèi)各領(lǐng)域網(wǎng)絡(luò)安全設(shè)施的防護水平，鼓勵政府部門、學術(shù)界、工商界和企業(yè)界等單位協(xié)同攻關(guān)、通力合作，推動以色列網(wǎng)絡(luò)空間能力建設(shè)，改進國家網(wǎng)絡(luò)安全治理水平，進而確保以色列全球五大網(wǎng)絡(luò)強國的優(yōu)勢地位。

十、越南法

盡管越南在國際電信聯(lián)盟發(fā)布的《2017年全球網(wǎng)絡(luò)安全指數(shù)》報告中位于東南亞國家網(wǎng)絡(luò)安全排名的較后位置，但越南國家和政府已經(jīng)逐漸意識到網(wǎng)絡(luò)所帶來的機遇及應(yīng)對相關(guān)安全威脅的重要性，先后在2011年和2015年頒布了《密碼法》和《網(wǎng)絡(luò)信息安全法》，在網(wǎng)絡(luò)治理規(guī)范化、系統(tǒng)化的道路上進行不斷探索。

2011年，越南頒布了《密碼法》，從整體上規(guī)定了國家密碼活動及其參與人員的權(quán)利、義務(wù)和責任，并重點關(guān)注國家機密領(lǐng)域的密碼管理。這一舉措在當時的東南亞地區(qū)屬于先進的立法實踐。

2015年年初，越南《信息安全法（草案）》被更名為《網(wǎng)絡(luò)信息安全法（草案）》，其于2015年11月19日上午由越南國會表決通過，并于2016年7月1日起生效。該法規(guī)定了機關(guān)、組織和個人在保護網(wǎng)絡(luò)信息安全過程中的網(wǎng)絡(luò)信息安全活動、權(quán)利和義務(wù)、民用密碼、網(wǎng)絡(luò)信息安全的技術(shù)標準與規(guī)范、信息安全業(yè)務(wù)、網(wǎng)絡(luò)信息安全的人員發(fā)展、國家網(wǎng)絡(luò)信息安全管理等內(nèi)容。該法普遍適用于任何越南機關(guān)、組織或個人，以及越南境內(nèi)直接參與或從事越南網(wǎng)絡(luò)信息安全相關(guān)活動的外國組織和個人。從內(nèi)容上來看，這部《網(wǎng)絡(luò)信息安全法》是越南國家和政府在面對來自互聯(lián)網(wǎng)安全挑戰(zhàn)時制定的一部較為完整的“參考答案”；從已有的密碼管理和使用領(lǐng)域上來看，它在一定程度上是對越南《密碼法》的補充和細化。