[16]目前，除了处罚、许可、检查、技术标准、价格控制有法律法规外，强制披露、收费、确认、资助、备案、担保、合同等事中事后监管措施共同性立法尚付阙如。

[40] 韩大元、刘松山：《宪法文本中基本法律的实证分析》，《法学》2003年第4期，第5页。[51]事实上，不但不会因为环境义务的确认而影响环境权的权利因素，反而一定程度上会实化和强化其内容及保障。

因此，除了国家和公民这两大传统的宪法关系主体，组织在现代宪法中也被赋予重要的权利和义务内容。环境保护运动全球性的趋势不仅体现在工业民主国家，也包括发展中国家。宪法也需要部门法的细化和补充，以落实自己的思想和理念。周珂主编：《环境与资源保护法》，中国人民大学出版社2007年版，第93-94页等。国家当然是改善环境的最主要责任主体。

环境政治已经成为传统政治之外新的拓展领域。宪法此处规定以禁止性规范的形式意在从消极防御的角度，对自然资源予以纠偏式保障。许多国家包括欧盟、美国也没有像我国《网络安全法》第二十八条那样宽泛规定一种为依法维护国家安全和犯罪侦查而提供技术支持和协助的义务。

3.多方共同治理 鼓励政府部门、网络运营者、网络行业组织、用户等多方共同参与，根据各自的角色参与到网络安全治理工作中来。所以，为了有效而合理地实施《网络安全法》，应当深刻理解有关网络安全管制正当化基础及其演化，更加准确地解读和把握我国网络安全管制的内在基础和外在边界，并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。原则包括尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展。可见，从网络的技术组织架构特点和管制执行的效率角度来看，网络管制很多情况下并不适宜直接化，而是需要更多与控制网络技术架构的机构合作。

网络安全问题是网络的同生事物，在早期虽然也时有发生，但是并不受重视，大概也是因为当时的网络更像是一种自娱自乐空间而尚未汇集复杂的利益关系之故。对于关键信息基础设施，除了网络一般运行安全的保障职责之外，还具有以下多项重大保障权力：（1）实行重点保护。

也就是说，网络安全不只是某种绝对单纯的技术安全或行为安全，而应该是网络空间产生的或带来的与法律利益息息相关的网络安全，这些法律利益或者存在于网络空间本身，或者透过网络介入或者活动而被连接到。其管制事项，名目繁多，可谓体系广泛而内容绵密。其次，非常重要的，是我国关于网络安全的概念，比较起其他国家来，具有更加多层次、多角度的内涵特点，因此更加具有广泛性，这就使得我国关于网络安全的理解范围其实更加宽泛和独特，我国《网络安全法》的实际管制空间因此更加宽泛。欧盟较早就制定了《个人数据保护指令》。

比如，欧盟界定为能源、运输、银行、金融市场基础设施、医疗卫生领域、饮用水供应及分配、数字基础设施等领域。网络技术和应用发展到一个阶段之后，特别是随着网络空间不断社区化、商业化乃至实境化，网络空间滋生出各种利益关系且不断复杂化，网络空间与真实空间的互动也日趋密切，网络空间安全问题也同样影响越来越大。网络空间日益成为各个国家重要的战略资源，也成为各国交往和利益博弈的重要空间，随着网络技术不断革新，网络应用不断国际互通，网络安全威胁包括网络违法犯罪的安全威胁日趋国际化，网络威胁日益成为全球性难题，网络安全问题显然很难依靠一个国家解决，需要利益相关方国际共同配合。（第三十一条）（2）明确专门机构负责规划和监管。

（二）网络管制规范的行政限制 网络管制规范本身主要是一套行政法规范，其确立的管制权力许多是刚性的行政权力，根据其本性应该受到现代行政原理上的特别限制，其行使在正当化要求上应该更加严格化，必须遵循法律保留、行政比例等原则。这种网络不可管制以及不受管制思想，很快在网络现实发展的面前逐渐变得不切实际。

（第二十八条）（9）国家支持网络运营者之间通过合作提高安全保障能力，支持行业组织建立健全本行业的网络安全保护规范和协作机制等。我国《网络安全法》赋予的此类权力，包括：（1）国家具有基于促进和支持网络安全需要的标准化的权力。

（4）国家还具有开展安全宣传和支持网络安全人才培养的权力。第四十六条规定禁止设立用于违法犯罪活动的网站、通讯组群，禁止利用网络发布涉及违法犯罪活动的信息。随着网络普及到社会的方方面面，并且不断升级换代，网络空间变得复杂起来，不仅产生了网络复杂的人际关系，还与真实世界互动日益密切。我国《网络安全法》赋予国家在此事项保障运行安全的强大权力或职责。例如，网络安全应该包括网络物理安全和信息安全两个方面。但是，一法出，天下平的理想，不是简单就能够实现的，而是需要我们在法律实施上真正地有所作为。

4.关键信息基础设施运行的安全保障 各国都将关键信息基础设施视为网络安全保障的核心部分。从法理上来说，这个定义存在进一步加以解释限定的必要，因为该定义所称的网络安全，实际上并不是简单的行为事实（攻击、侵入等）或者技术事实（数据完整性、保密性、可行性等）就够，还存在所要防范和所要保障的对象限定问题。

这些观点，有的是从网络活动的价值追求和利益保护的角度，有的是从管制技术效用的角度，有的则是从其他的正当化辨识角度，支持通过立法建立政府主导的网络安全管制体系。即原则构成法律体系中的内在价值体系，对于法律外在体系具有限制功能。

另一方面，基于网络架构的特殊性，除了对政府主导的网络可以直接立法强化其安全增强要求之外（例如美国《网络安全法》相关规定，包括政府之间网络信息共享、国家应急响应、安全评估和报告、安全人事计划等），对于政府控制以外的网络空间，则或基于最大限度尊重商业经营自由和选择的考虑，或基于规则有效的考虑，转而寻求政府与企业共治，通过立法引导和建议，在此问题上引导建立信息共享、应急响应、企业安全人事等机制。网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

此处涉及国家表述时，意味着立法机构、行政机构、司法机构均有相应职权。具体到网络发展上，应该同时考虑网络安全因素，从网络技术到网络运行都要坚持安全保障的必要设计和机制配置。这一定义与我们见到的欧盟指令（NIS Directive）的相关界定极为近似，应该说这是一种比较可观、容易把握的定义。（三）《网络安全法》管制的架构事项 《网络安全法》在管制事项上布局绵密，建立了丰富的管制渠道，授予政府和有关方面广泛而刚性的权力，构成了一个形式庞大的权力集群。

二是网络安全对于美国应急反应等安全系统和国家能源设施等关键系统来说，已经至关重要。所以，它从目的上说，直接服务于保障网络安全，该法中的那些规范特别是管制规范，应当限于这个目的事项本身而加以适用。

适用限定 一、导言：网络安全管制的释义问题 近年来网络安全管制观念有了重要发展。二、网络安全管制的正当化基础及其演化 网络安全管制是网络管制诸中最为敏感的问题之一。

其次，建立网络安全应急处置机制。但是在美国，有关联邦立法还是很有阻力，难以明确确立施加所有互联网企业的相应保障义务，目前只是笼统地规定了有关特殊机构（医疗、金融、联邦机构等）需要承担信息安全的保护义务，且缺少具体措施和标准，只要求达到所谓合理水平，实践中用户信息保护目前主要靠各州法律、判例和企业自律。

这一原则本身要求行政必须在获得法律的明确授权后才能行为，这种明确授权只可能来自实定法，而不可能是超实定的法。网络安全治理上升到战略的正当性和必要性在于：网络安全治理体系不同于一般治理体系，网络安全对于所置身的网络信息化事业本身具有战略基础价值，是关系国家网络事业发展、维持和强化国家竞争力的基础和保障，因此网络安全治理本身也同样必须具备与这种基础性相匹配的战略高度。比如，美国政府克林顿时期曾经就解密晶片使用加密技术同时应当为政府预留后门问题，最早打算通过直接管制的方式达成，但是在遇到产业界和理论界广泛质疑之后，明智地转向更加间接也更具有优势的市场策略方案。（一）《网络安全法》管制的概念面向 《网络安全法》既以管制网络安全作为对象，可见该概念的界定处于体系解释的中心位置。

首先，是法律保留原则。1.网络安全的战略管理 《网络安全法》在总则第四条确立了国家就网络安全具有战略管理权力。

这种国家依法具有的可以采取促进和支持措施的权力，观念上其实可以归属于战略权力的层次，是与战略贯彻直接相关的一类重大权力。比较起来，其他国家网络安全法关于网络信息安全的监管，没有采用广义的网络信息安全概念，而是以个人信息保护为重点，对于我们所谓的禁止信息问题，根据其涉及的网络言论、商业经营权等问题，认为通常只需要纳入一般法律框架处理即可，而不需要特别监管。

但是，对于《网络安全法》适用范围的理解，如果从目的出发，结合第一条目的条款，我们应该认识到，网络安全规制的对象是严格意义的网络安全事项，而不能理解为一般的网络事项，否则会使得本法成为泛泛的网络管理法而不是的网络安全法。包括：网络安全事故风险评估和应急工作机制、政府在网络安全事故风险增大时的应对机制、建立网络安全事故发生应急处理机制。