章节

网络安全漏洞挖掘的法律规制研究

摘要

网络安全漏洞的挖掘、披露、交易、修复日益成为各国网络安全治理的中心议题。“袁炜案”直接表明了我国现行法对网络安全漏洞挖掘行为的否定性态度,《刑法》第285条前两款对善意黑客的漏洞挖掘行为构成了不当限制,应当通过《网络安全法》第26条对其在漏洞挖掘领域的适用进行严格的限缩解释,并围绕《网络安全法》从立法论的角度重塑漏洞管理机制。在充分考虑网络安全漏洞自身动态性、复杂性、开放性的基础上,从国家安全的高度把握漏洞挖掘治理,健全漏洞挖掘立法体系;完善漏洞库并配套漏洞评级机制;明确公私合作框架,对挖掘主体进行备案;在遵循现有实践的基础上对挖掘行为分级授权,并进一步强化漏洞的跨境流动应对。

作者

赵精武 ,北京航空航天大学法学院副教授,法学博士,工业和信息化部工业和信息化法治战略与管理重点实验室研究员,北京科技创新中心基地研究员。

参考文献 查看全部 ↓

网络安全漏洞挖掘的法律规制研究

可试读20%内容 PDF阅读 阅读器阅览

试读已结束,剩余80%未读

¥5.96 查看全文 >

VIP免费

章节目录

  • 一 问题的提出
    1. (一)网络安全漏洞挖掘关乎国家安全
    2. (二)网络安全漏洞的概念分析
    3. (三)我国现行法对网络安全漏洞挖掘的否定性态度——以袁炜案为例
  • 二 网络安全漏洞挖掘的规制路径反思
    1. (一)对既有挖掘规范的适用分析
    2. (二)漏洞挖掘行为规制的域外经验
    3. (三)网络漏洞挖掘的一种解释论方案
  • 三 对完善我国网络安全漏洞挖掘制度的建议
    1. (一)构建网络安全漏洞挖掘立法体系
    2. (二)完善国家安全信息漏洞库,配套漏洞评级机制
    3. (三)明确挖掘公私合作框架,建立挖掘主体备案制度
    4. (四)借鉴《信息安全等级保护管理办法》,区分漏洞挖掘分级授权
    5. (五)强化网络安全漏洞的跨境流动应对,建立漏洞传输评估规则

查看更多>>>