发布时间:2025-04-05 17:38:53源自:本站作者:PB2345素材网阅读(14)
在法治实施评估中,党和政府是法治建设的设计者和指导者,同时政府权力也是法治的规范对象,[24]所有评估目标、内容设置、指标选用与方法技术都被用于规范与限制公权滥用,服务于对党和政府规划与部署的考评监管。
[9] 其整体过程主要由两个层次理路构成,由第一层运动向第二层。[6] 然而,就公法金钱债权的强制执行方面而言,经过联邦最高财政法院与联邦最高普通法院的努力,其在某种程度上实现了统一。
除此之外,由于行政强制执行亦是行政行为,故而也受到《行政程序法》的补充规制,例如该法第四至八条、二十至二十一条、二十八条、三十一至三十二条、三十五至四十一条以及四十二至五十二条。例外情况下上述双层架构是不存在的,某些行政强制执行毋须执行名义的存在,即不需要等待其自愿而可直接强制相对人履行某类义务,例如即时强制(sofortiger Vollzug),其不以某一已存的行政行为作为执行基础。所谓的给付义务的到期,即指公法上金钱给付义务履行期限的届满,只有到期后金钱债权的债权人才可以主张相对人立即给付。从二元结构下各执行类型的整体特征来看,德国的行政强制执行制度是以公法义务为基础、以保护权利为本位、以自力执行为主线的制度设施。[9] Hartmut Mauer, Allgemeines Verwaltungsrecht, § 20 Rn.1, 19.Aufl.2017, Verlag C.H. Beck, München. [10] 所谓高权行为的德文表述为hoheitliche Maßnahme或hoheitlicher Akt,高权的的德文表述为hoheitlich,高权性的德文表述为Hoheitlichkeit,这些表述在下文中将根据行文特点而以不同的词性出现。
高权性是行政行为等诸多行政活动的典型特征。[55] 具备存续力是指根据《行政法院法》第七十条、七十四条的规定,在可撤销期间(即相对人可对有疑义的行政行为寻求法律救济的期间)届满或者经司法裁判证实合法时,某行政行为得以不可撤销。然而,即使如此,也需要有人愿意为追求安全之目的去写代码和应用程序。
[14]有关政府部门的解读则认为,关键信息基础设施保护关乎国家安全、国计民生、公共利益的信息系统和设施的安全,与等级保护制度相比所涉及的范围相对较小。[23]参见前引[3],Knapp书,译者序。(二)市场机制的不敷使用 关键信息基础设施的安全似乎应由其所有者和运营者负责,通过市场机制进行调节。在美国,对拥有或者运营关键基础设施的私主体课予义务的法律,一直很难在国会获得通过。
绝大多数的关键信息基础设施处于非竞争性的市场环境中,网络安全方面的投入及成效不会显著影响其总体收益。行政法也需要从以司法过程为中心逐渐向以行政过程为中心迁移。
[50]在这一基于反恐问题意识形成的国土安全标准之下,关键基础设施部门的范围呈现出持续适度扩展之后基本维持稳定的状态。公安部的意图似乎是希望将关键信息基础设施保护和等级保护制度整合起来,合二为一。以此对照,条文中使用的数据泄露并不能体现不可或缺性,遗漏持续安全运营忽视了威胁结构性,严重性不能替代广泛性,使用重点单位不能充分体现保护的整体性。[34] 我国网络安全法确立了关键信息基础设施安全保护制度。
这一指令还从消极的角度规定,网络交易市场、网络搜索引擎和云计算之外的数字服务提供者和小微企业不在其规制范围内。成本—收益的不对称性抑制了市场主体在关键信息基础设施保护上的投入。财富集中之地容易引发网络犯罪,恐怖分子指向之处将导致恐怖袭击,主权国家矛头所指可能引发战略监控与侵袭。在传统行政法框架中,这一行政任务类型和活动方式应受到合法性控制,其应当遵循依法行政原则,对其在事后进行司法审查有着独特的、不可替代的作用。
在诸多网络安全事务中,合规被受访者列为最高优先级。至于对进行网络攻击和入侵的违法犯罪行为人进行行政处罚,乃至追究其刑事责任,实际上并未脱离传统行政法和刑法的框架,只不过增加了一种适用情形而已。
为实现网络安全的政府规制目标,需要更新与重组旧有的监管机构,以适应现代社会对于网络安全的全新需求。关键信息基础设施安全具有公共属性,在无法完全通过市场机制由私主体独立提供的情况下,政府规制具有正当性。
[20]参见马宁:《国家网络安全审查制度的保障功能及其实现路径》,《环球法律评论》2016年第5期,第134页以下。关键基础设施保护成为国土安全部工作的关键组成部分。2013年后,国土安全部与相关联邦部门的分工被调整和细化,国土安全部长负责对所有关键基础设施定期评估,同时具体负责化学、商业设施、通讯、关键制造业、水坝、应急服务、信息技术、核反应堆与核材料及核废料领域的保护工作,并与总务管理局共同负责政府设施的保护,与运输部共同负责交通运输系统的保护。[30]这些数据和案例说明,完全寄望于市场机制,试图通过市场调节获得安全保障是不切实际的,导入政府规制十分必要。[55]参见刘红:《美国对关键基础设施的技术保护》,《国际技术经济研究》2004年第4期,第28页以下。美国政府在反恐战略框架下改革和完善了关键基础设施保护体系。
See National Academy of Engineering National Research Council of the National Academies, Critical Information Infrastructure Protection and the Law: An Overview of Key Issues, the National Academies Press,2003, pp.8-9. [50]同上。在美国,关键信息基础设施的具体范围以关键基础设施为基准确定。
[37]因此,从维护和保障人民利益的角度来看,关键信息基础设施的安全具有对象上的无差别性。注释: [1][美]约翰·P.巴洛:《网络独立宣言》,李旭、李小武译,载高鸿钧主编:《清华法治论衡》第四辑,清华大学出版社2004年版,第510页。
[42] 2013年2月,美国发布13636号行政命令《提升关键基础设施的网络安全》和第21号总统指令《关键基础设施安全和弹性》,后者替代了国土安全第7号总统指令,[43]确定了16个关键基础设施部门和重要资产,具体包括:(1)化学制品。目前,美国政府基础设施与公有关键基础设施已经通过自克林顿总统时期到奥巴马总统时期的一系列行政命令和总统指令得到了较好的防护。
中央网络安全与信息化领导小组的成立使网络安全的领导与议事协调能力显著增强,但是在行政事务的日常处理上,国家网信办还缺乏统一高效运作的组织基础和能力。关键信息基础设施保护的目的在于最大限度地保障和最及时地恢复关键基础设施的持续安全运营,因此保护措施就必须贯穿整个运营过程。[28]参见[美]保罗·萨缪尔森、威廉·诺德豪斯:《经济学》第17版,萧琛主译,人民邮电出版社2004年版,第285页。[4][美]弥尔顿·L.穆勒:《网络与国家:互联网治理的全球政治学》,周程等译,上海交通大学出版社2015年版,第195页。
关键信息基础设施保护,需要同时处理传统威胁与现代风险的问题。经济学通说认为,当市场机制无法提供公共品,政府规制作为一种多边合作机制,能够提供社会所需的公共品。
关键基础设施这一概念最早由美国提出,后被各国普遍采纳。基于网络安全治理的现实状况展开制度建设,是对网络安全需求真正有效的回应之道。
另一方面,由于潜在的网络攻击者具有很强的攻击能力,提升网络安全保护水平是一项投入巨大但成效难以显著的事业,市场机制能够提供的激励也是不足的。例如,美国早在2002年就认识到,每一个关键基础设施部门内部的资产、功能和系统的重要性不是可以等量齐观的。
各国的立法和战略都规定了网络事件调查、报告、记录保存、分析的内容。何况,随着我国互联网及其产业的发展,越来越多的私主体可能成为关键信息基础设施的所有者或运营者。[98]澳大利亚也规定关键基础设施应当具有恢复力,即在中断、紧急和灾难时有能力提供最低水平的服务,并快速恢复至全面运营的灵活而及时的能力。二是通过专门立法设计有效的过程监管制度,最大限度地预防风险的发生。
于是,另一种更有说服力的主张逐渐被广泛接受,即对虚拟安全问题的有意义的回应将发生在制度层面。参见《公安部召开关键信息基础设施等级保护研讨会》,《信息网络安全》2016年第5期,第90页。
[29]在另一项调查中,分别有75%和68%的受访者指出了网络攻击的严重性和频繁性,但是分别有64%和65%的受访者对没有预算或专家来消除威胁感到担忧。(4)信息分析分享和安全警示。
当时的保卫制度建立在相对封闭环境中,对物理性的重要设施采用严格的物理隔绝和保护措施,是主要应对传统国家安全威胁的制度。随着现实空间中关键基础设施的信息化,加之工业网络的互联互通,[3]虚拟空间互联互通的程度不断加深。
欢迎分享转载→ 1inpl.onlinekreditetestsiegergerade.org
