章节
网络安全漏洞挖掘的法律规制研究
摘要
网络安全漏洞的挖掘、披露、交易、修复日益成为各国网络安全治理的中心议题。“袁炜案”直接表明了我国现行法对网络安全漏洞挖掘行为的否定性态度,《刑法》第285条前两款对善意黑客的漏洞挖掘行为构成了不当限制,应当通过《网络安全法》第26条对其在漏洞挖掘领域的适用进行严格的限缩解释,并围绕《网络安全法》从立法论的角度重塑漏洞管理机制。在充分考虑网络安全漏洞自身动态性、复杂性、开放性的基础上,从国家安全的高度把握漏洞挖掘治理,健全漏洞挖掘立法体系;完善漏洞库并配套漏洞评级机制;明确公私合作框架,对挖掘主体进行备案;在遵循现有实践的基础上对挖掘行为分级授权,并进一步强化漏洞的跨境流动应对。
作者
赵精武 ,北京航空航天大学法学院副教授,法学博士,工业和信息化部工业和信息化法治战略与管理重点实验室研究员,北京科技创新中心基地研究员。
检索正文关键字
章节目录
-
一 问题的提出
- (一)网络安全漏洞挖掘关乎国家安全
- (二)网络安全漏洞的概念分析
- (三)我国现行法对网络安全漏洞挖掘的否定性态度——以袁炜案为例
-
二 网络安全漏洞挖掘的规制路径反思
- (一)对既有挖掘规范的适用分析
- (二)漏洞挖掘行为规制的域外经验
- (三)网络漏洞挖掘的一种解释论方案
-
三 对完善我国网络安全漏洞挖掘制度的建议
- (一)构建网络安全漏洞挖掘立法体系
- (二)完善国家安全信息漏洞库,配套漏洞评级机制
- (三)明确挖掘公私合作框架,建立挖掘主体备案制度
- (四)借鉴《信息安全等级保护管理办法》,区分漏洞挖掘分级授权
- (五)强化网络安全漏洞的跨境流动应对,建立漏洞传输评估规则
相关文献
查看更多>>>