第五节 《网络安全法》的行为准则

人类的行为看起来复杂多样，变幻莫测，似乎没有什么规律可循，但整个社会又井然有序、由低级向高级、由简单到复杂、不断向前发展。这说明，任何一个社会都必然存在各种形式的具体约束规则来制约和控制个人和集体的行为。行为准则即为个人、集体或社会的行为所服从的约束条件。根据约束条件不同，行为准则可以分为两大基本类型：一是提倡性行为准则，又称为“应该”型行为准则，其本质在于倡导和鼓励个人、集体、社会甚至国家实施能够产生最大正向价值效应的行为；二是限制性行为准则，又称为“不能”型行为准则，其本质在于限制或禁止个人、集体、社会甚至国家实施产生最大负向价值效应的行为。随着网络空间成为人类社会第二类生存空间和第五大作战领域，关于网络空间安全行为准则的制定显得尤为必要。

一、国家层面的网络空间行为准则

（一）国家层面对外的网络空间行为准则

国家层面对外的网络空间行为准则旨在明确国家在网络空间的权利与责任，推动国家在网络空间实施建设性和负责任的行为，促进国家间在应对网络安全威胁与损害时积极合作并不断努力构建和平、安全、开放、合作的网络空间，坚持维护国际和平与安全的目的，尽力促进人类社会和经济全面发展及人类福祉。

1．维护国家网络空间主权

互联网发展不能有违以《联合国宪章》为基础的国际法和国际关系基本准则，国家主权原则在网络空间同样适用。国家对其领土内的网络基础设施，以及建设、运营、维护和使用网络活动拥有管辖权。

各国应当遵守《联合国宪章》和公认的国际关系基本准则，包括尊重各国主权尤其是网络空间主权、领土完整和政治独立，尊重人权和基本自由，尊重各国历史、文化、社会制度的多样性等。

各国应努力确保信息技术产品和服务供应链的安全，防止他国利用优势，削弱本国对信息技术的自主控制权，或者威胁国家政治、经济和社会安全。

任何国家有权依法保护本国网络空间及关键信息基础设施安全，使其免受威胁、干扰、攻击和破坏。

2．规范网络空间活动，积极履行国家职责与义务

各国应和平利用网络空间，不得利用网络和信息通信技术干涉他国内政，破坏他国政治、经济和社会稳定，损害他国利益。

各国不得利用网络和信息通信技术实施有悖于维护国际和平与安全目标的活动。

各国应致力于共同打击利用网络和信息通信技术从事犯罪和恐怖活动，或者传播宣扬恐怖主义、分裂主义、极端主义的信息，或者其他破坏他国政治、经济和社会稳定，以及精神文化环境信息的行为。

3．充分尊重个人在网络空间的权利与自由

各国应充分尊重个人在网络空间的权利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息的权利和自由。

4．促进国际合作及网络治理秩序的完善

各国应在相互尊重、平等互利的基础上，共同构建和平、安全、开放、合作的网络空间。

各国应推动建立多边、透明和民主的国际网络治理机制，促进网络相关资源的公平分配，并确保互联网的稳定安全运行。

各国政府应与各利益攸关方充分合作并不断促进、创建网络安全文化的形成与交流。

各国应致力于共同打击网络犯罪活动，加强国际司法与执法合作，促进国际合作与经验交流。

各国应制定务实的建立信任措施，尽力防止国家间的网络安全冲突。

各国应加强双边、区域和国际合作。推动联合国在促进制定网络安全国际法律规范、和平解决相关争端、促进各国合作等方面发挥重要作用，加强相关国际组织之间的协调。

各国应确保在涉及上述准则的活动时产生的任何争端，都以和平方式解决，不得使用武力或以武力相威胁。

（二）对内的网络空间行为准则

国家层面对内的网络空间行为准则主要涉及公权力机关代表国家履行网络安全监督管理职责，保障本国网络运行安全、网络信息安全，支持网络安全技术发展等，并不断在以下事务方面履行职责。

坚持网络安全与信息化发展并重。

遵循积极利用、科学发展、依法管理、确保安全的方针。

推进网络基础设施建设和互联互通。

鼓励网络技术研究与应用。

增加教育、科研投入，支持培养网络安全人才。

建立健全网络安全保障体系，提高网络安全保护能力。

重点保护关键信息基础设施安全。

依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

采取措施提高全社会的网络安全意识和水平。

保护公民、法人和其他组织依法使用网络的权利。

促进网络资源公平、合理分配。

推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

促进网络空间法治建设，完善网络安全法治体系。

推进法律、法规及政策落实。

确保公权力机关依法行政。

提高打击网络犯罪活动的能力。

提高网络攻击、网络威胁的应对能力。

二、产业层面的网络空间行为准则

产业层面的网络空间行为准则主要约束在一国从事建设、运营、维护、使用网络的活动，该行为准则针对的主体为网络运营者、网络产品和服务提供者、关键信息基础设施运营者，以及网络安全服务机构等，其主要内容包括以下方面。

自觉遵守国家有关互联网发展和管理的政策和法律法规，遵守国家强制标准及行业标准，努力加强行业自律。

尊重社会公德，遵守商业道德，诚实信用。

接受政府和社会的监督，积极承担和践行企业社会责任。

合法、公平、有序竞争，不得实施不正当竞争或垄断行为。

积极落实网络安全保障义务。

自觉维护消费者、用户的合法权益。

尊重他人知识产权及其他合法权益。

保护未成年人上网权益及身心健康发展。

共同防范背离网络安全目的的行为，尤其是网络犯罪活动、恐怖活动等。

加强沟通协作，研究、探讨我国互联网行业发展战略，对我国互联网行业的建设、发展和管理建言献策。

支持采取各种有效方式，开展互联网行业科研、生产及服务等领域的协作，共同创造良好的行业发展环境。

积极参加国际交流与合作，参与行业国际规则的制定，自觉遵守我国签署的国际规则。

三、个人层面的网络空间行为准则

个人层面的网络空间行为准则主要约束个人运营、维护和使用网络的活动，该行为准则针对的主体涉及安全从业者、履行网络安全监督管理职责的工作人员，以及普通用户，其主要内容包括以下方面。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

任何个人和组织不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。

依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或非法向他人提供。

任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或销售违禁物品、管制物品等违法犯罪活动的网站、通信群组，不得利用网络发布涉及实施诈骗，制作或销售违禁物品、管制物品及其他违法犯罪活动的信息。

任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或传输的信息。

应当提高网络安全意识与风险意识。

应当尊重他人商业秘密、知识产权、个人隐私等合法权益。

应当合理利用网络资源。