第三节 2005—2012年

一、典型事件

“熊猫烧香”病毒大肆传播。2006年年底到2007年年初，国内名为“熊猫烧香”的病毒不断入侵个人计算机、感染门户网站、击溃数据系统，给百万个人用户、网吧及企业局域网用户带来了无法估量的损失。“熊猫烧香”传播性极高，中病毒者会在短时间内传染局域网内其他用户，之后通过变种持续危害网络安全，至2016年才逐渐消失。

2007年4月，爱沙尼亚政府被黑。黑客目标包括国会、政府部门、银行，甚至媒体网站，其攻击规模广泛而且深入，被军事专家视为第一场国家层次的网络战争。爱沙尼亚是历史上第一个政府和关键基础设施经历大规模网络攻击的国家。该事件发生了3个星期，这标志着一种新的、难以追踪、影响国际安全、没有固定模式的威胁的开始。

2008年3月撤销国信办。由于国家启动大部制改革，国务院信息化办公室被撤销。依据《国务院关于机构设置的通知》（国发[2008]11号），办公室工作职责被纳入新成立的工业和信息化部。

2009年7月5日，新疆乌鲁木齐发生打砸抢烧严重暴力犯罪活动。据报道，此前以民族分裂分子热比娅为首的“世界维吾尔代表大会”通过互联网等多种渠道煽动暴动活动。“7·5”事件是1949年以来在新疆历次事件中造成人员伤亡和经济财产损失最严重的一次。

2010年1月，谷歌退出中国。谷歌自称遭受网络攻击，于13日宣布考虑退出中国。然而在前一天，百度在美的域名注册商处被非法篡改。这两个事件折射出互联网公司走出去所面临的安全问题。

2010年9月27日，在腾讯发布产品QQ医生之后，360发布QQ保镖，两款安全产品之争引发一场持久大战。至2012年11月3日，腾讯强迫用户“二选一”将此事推向高潮。网络公司的竞争开始直接影响用户对网络产品的使用，此事件成为我国互联网公司市场竞争的典型案例。

2010年6月，“震网”病毒被首次检测出来。该病毒是第一个专门定向攻击真实世界中基础（能源）设施的蠕虫病毒，如核电站、水坝、国家电网等。据《中国解放军报》报道，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，已经造成伊朗核电站推迟发电。截至2011年，该病毒感染了全球超过45000个网络，60%的个人计算机。至2013年我国国内已有近500万名网民及多个行业的领军企业遭此病毒攻击。据分析称，席卷全球工业界的“震网”病毒可导致伊朗的核工业倒退十年。

2010年12月发生的突尼斯茉莉花革命，是以一名26岁青年自焚为导火索，导致发生突尼斯境内大规模街头示威游行及争取民主的活动。然而，美国《外交政策》杂志称，维基解密网站曝光的总统家族腐败电文是突尼斯这次革命的催化剂，并指出这或许称得上是世界上第一场“维基革命”。该事件进而导致时任总统的本·阿里政权倒台，成为阿拉伯国家中第一场因人民起义导致推翻现政权的革命。

2012年5月，“火焰”病毒在中东地区大范围传播，其中伊朗受病毒影响最严重。“火焰”病毒是一种破坏力巨大的全新计算机蠕虫病毒。据分析称，网络战早已不是一种概念，而是现实。与 “震网”病毒相比，“火焰”病毒更为智能，攻击机制更为复杂，且攻击目标具有特定地域的特点。

二、立法情况

2006年国务院发布《国家中长期科学和技术发展规划纲要（2006—2020年）》对重点领域、优先主题进行定义，确定优先主题原则；重点安排8个技术领域的27项前沿技术，18个基础科学问题，并提出实施4个重大科学研究计划。信息产业及现代服务业为8个技术领域之一。纲要指出发展信息产业和现代服务业是推进新型工业化的关键。

2006年，《2006—2020年国家信息化发展规划》结合全球信息化趋势与我国信息化建设的基本情况，指出我国信息化建设的战略重点。明确应全面加强建设国家信息安全保障体系。做到两个坚持：坚持积极防御、综合防范，探索和把握信息化与信息安全的内在规律，主动应对信息安全挑战，实现信息化与信息安全协调发展；坚持立足国情，综合平衡安全成本和风险，确保重点，优化信息安全资源配置。建立和完善信息安全等级保护制度，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。加强密码技术的开发利用。建设网络信任体系。强调加强信息安全风险评估工作，建设完善信息安全监控体系，提高对网络安全事件的应对和防范能力，防止有害信息传播。要求高度重视信息安全应急处置工作，健全完善信息安全应急指挥和安全通报制度，不断完善信息安全应急处置预案，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。

2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布印发《信息安全等级保护管理办法》的通知。该办法为《计算机信息系统安全保护条例》中所规定的关于安全等级划分标准和安全等级保护的具体办法。该办法强调国家信息安全等级保护坚持自主定级、自主保护的原则，将信息系统的安全保护等级分为五级。不同等级受到不同程度的建设、运营、监管。该办法对涉及国家秘密的系统分级保护进行专门规定，并对信息安全等级保护的密码分级管理进行规定。

2009年2月28日全国人大常委会通过《刑法修正案（七）》扩大《刑法》所保护的法益。在《刑法》第二百五十三条后增加侵犯公民个人信息罪，犯罪主体为国家机关或金融、电信、交通、教育、医疗等单位的工作人员，并规定了单位犯罪。在《刑法》第二百八十五条中增加侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统及其中数据作为保护对象。首次将制作入侵程序、工具，对明知他人违法行为提供程序、工具帮助作为犯罪行为构成要件进行规定。至此，将有效打击非法侵入计算机信息系统、非法侵害公民个人信息的犯罪行为。

2010年10月1日起施行的《保守国家秘密法》有显著修改之处，如对国家秘密的范围进行了缩小，明确保密与公开的关系，保密工作既要确保国家秘密安全，又要便利信息资源合理利用；增加了确定国家秘密事项的标准，增加了定密责任人制度，增加了定密层级和定密权限的规定，增加了保密期限与及时解密条件的规定。

2012年6月，国务院发布《关于大力推进信息化和加强信息安全保障的若干意见》强调大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。结合当前严峻的国际竞争与安全问题，指出我国信息化建设还面临很多劣势。例如，宽带信息基础设施发展水平与发达国家的差距有所拉大，政务信息共享和业务协同水平不高，核心技术受制于人，信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。特别提出加强信息安全保障工作的几点意见。在加快“宽带中国”工程实施、促进信息化的同时，特别强调健全安全防护和管理，保障重点领域信息安全。确保重要信息系统和基础信息网络安全，加强政府和涉密信息系统安全管理，保障工业控制系统安全，强化信息资源和个人信息保护。

三、本阶段立法特征

本阶段，我国网络使用率大幅提高，网络产业迅速发展，网络服务新形态不断涌现，国内外网络安全事件频发，影响较为深入、广泛。网络安全相关立法呈现多元化、战略性与操作性相结合的特征。多元化体现在强调保守国家秘密的同时，开始规范互联网竞争行为，指导互联网行业发展。战略性体现在发布多部纲要，推进信息化建设与信息安全保障工作。

监管方面，伴随2008年的大部制改革，国务院信息化办公室被撤销，国家信息化领导体制有所弱化，与此对应，互联网监管部门的主体地位得到提升。至此，网络领域多头监管的弊端开始显现。