第二章 网络空间安全态

我国网络安全法第七十六条将“网络安全”定义为：“是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。”对应于该定义的规定，基本上相当于该法第三章“网络运行安全”。但该法还有第四章“网络信息安全”，其中涉及个人信息保护和违法信息管控。这些事项，都不属于第七十六条“网络安全”定义的外延范围。这就使得该法关于“网络安全”的定义与该法实际规定范围之间没有一致性、无法达到自洽的要求。

ISO/IEC 27032:2012对Cybersafety的定义为：一种可免受物理的、社会的、精神的、财务的、政治的、情感的、职业的、心理的、教育的或者其他类型或后果的失败、损害、错误、事故、伤害或者其他在网络空间中可以视为不希望发生的事件的状态。Cybersafety要求的实现可以将上述涉及个人信息保护和违法信息管控的规定内容吸收其中。因此引入cybersafety对于解决我国网络安全法自身存在的自洽问题意义重大。