11月7日,在我国网络安全领域发生了一件大事,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法自2017年6月1日起施行。作为我国网络领域的基础性法律,《网络安全法》的出台引起了业界极大的关注。中央网信办网络安全协调局副局长卿昱表示,这是我国网络安全领域一部基础性法律,它的出台具有里程碑式的意义。我国目前有7亿名网民,经济社会已高度依赖于信息网络,党的十八大以来,党中央对网络安全工作做出了一系列重要的部署。《网络安全法》的出台正是落实国家全面安全总体观的具体举措之一,是维护网络安全所必需的,同时也有利于维护我国广大人民群众切身利益,保护公民、法人、组织在网络空间合法权益。
法律出台恰逢其时
近几年来,随着互联网应用普及,互联网和经济社会日益深度融合,网络对经济社会产生的影响越来越大,网络空间俨然成为了人类经济社会活动的第二空间。与此同时,我国网络主权被侵害现象屡有发生,网络空间犯罪活动频发,网络安全运行秩序亟待得到法制保障,立法加以规范显得恰逢其时。《网络安全法》第一章总则第一条明确指出:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”
“网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。但长期以来,我国网络安全法律法规体系建设滞后,没有一部真正意义上的网络安全法。本次通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架。”中国信息安全研究院副院长左晓栋在接受《中国电子报》记者采访时表示。可以说,国家从立法层面制定和出台了《网络安全法》,及时明确了网络空间经济社会各项活动的最高法理准则,将有效规范网络空间秩序,为我国拓展网络经济新空间、建设网络强国提供强有力的法制保障。
而对于在国家立法层面制定和出台《网络安全法》的考虑,全国人大常委会法工委经济法室副主任杨合庆也表示,制定《网络安全法》主要有三个方面的考虑。第一,制定网络安全法是落实国家总体安全观的重要举措。党的十八大以来,党中央从总体国家安全观出发,对加强国家网络安全工作作出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措。第二,制定《网络安全法》是维护网络安全的客观需要。中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。第三,制定《网络安全法》是维护国家广大人民群众切身利益的需要。当前网络上有一些侵权行为、违法信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众迫切地呼吁加强网络空间的法制建设,净化网络环境,使网络空间清朗起来。制定《网络安全法》就是为了顺应时代要求,回应广大群众呼声和期待,把人民群众的切身利益维护好、发展好、实现好。
直面热点难点问题
《网络安全法》共7章79条,记者通读法律全文后发现,对当前我国网络安全方面存在的热点难点问题,例如,针对个人信息泄露问题和网络诈骗多发态势,该法都有明确规定。
卿昱分析认为,《网络安全法》有四大亮点:首先,其明确提出了国家网络主权的概念。国家能够从本国国情出发,制定出台关于互联网信息网络的法律法规或政策规定,有权对本国的信息设施及相关活动行使管辖权,有权依法保护境内信息基础设施及其上的信息免受攻击和破坏,有权防范、阻止违法信息在境内网络中传播。其次,其明确了网络安全和信息化发展并重原则。《网络安全法》提出要促进网络基础设施建设的互联互通,鼓励新技术应用和创新,鼓励应用新技术来改善我们的网络安全。再次,其专门强调了保障关键信息基础设施的运行安全,在强调网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护,并且规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查。国家网络安全审查的目的是提高网络产品和服务的安全性和可靠性,维护国家安全和公众利益,确保用户的信息用户自己说了算,用户的系统用户自己说了算,确保网络运营者不能因为用户对产品或服务的依赖性进行不正当的竞争,谋取不正当的利益,这是网络安全审查的目的。最后,其明确加强了对个人信息的保护,对网络运营者的主体的法律责任和义务做出了全面的规定,公民的个人信息保护将进入新的起点和转折点,网民从道德自觉将走向法律规范,用法律武器维护自己的合法权益。相信《网络安全法》的颁布和实施将极大地提升中国公民个人信息保护的水平。
“作为基础法律,其解决了以下几个问题:一是明确了部门、企业、社会组织和个人的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。”左晓栋向记者表示。
立法开启新的起点
网络安全问题是全球共同应对的威胁和挑战,需要全行业、各领域、国际间的各种合作来共同面对挑战,立法并不意味着为网络安全工作画上句号,恰恰代表着新的开始。记者通过采访意识到,《网络安全法》出台意味着一个新的起点被确立,网络安全工作的新篇章逐渐打开,未来产业界在有法可依的环境下还有更多工作要做,网络安全生态系统的建设刻不容缓。
腾讯公司副总裁丁珂在接受《中国电子报》记者采访时表示,《网络安全法》的出台让网络安全从业界谈论的焦点变成了全国老百姓关心的焦点,网络安全行业以前孤立的局面将快速得到改善,行业向外渗透速度更快,同时,加速构建网络安全生态需要聚焦三个核心点:开放合作深化连接,技术创新共享成果,产业融合常态合作。
中国信息安全认证中心主任魏昊告诉记者,《网络安全法》的颁布是我国网络治理迈向法治化的重要标志。在开放的市场环境下,网络安全需要社会各方在法治的轨道上协同治理,而标准和认证正是规范各方行为,支撑法律实施的重要技术基础。网络安全认证是网络安全生态的重要组成部分,认证在国家信息安全保障体系当中正发挥着越来越重要的作用。
“当前,我国在信息安全认证的规模和质量上还不能完全满足安全产业和网络安全保障工作的需要,其地位和影响力还需不断提升。同时网络安全领域的认证还存在一些问题,尤为突出的是对信息安全产品的重复检测认证问题,对企业造成了困扰。《网络安全法》对此做了明确规定。下一步,加强政府部门间的统筹协调,加强网络安全领域产、学、研、用各方之间的协同配合,统一检测认证标准,统一采购要求是非常重要的。此外,在技术创新阶段建议加强各方合作,建立统一的更符合安全需求的技术标准和认证体系,从而从源头上预防新的重复认证和检测的发生。”魏昊表示。
中国电子技术标准化研究院院长赵波也表示,《网络安全法》对网络安全标准化工作提出了明确的要求,下一步的网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家标准体系。虽然我国也初步建立了网络安全的标准体系,但还不够完善。《网络安全法》的出台为我国建立法律法规标准规范的多维体系筑牢了根基,将有序推动我国网络标准化工作进入新的阶段。
本文转自d1net(转载)
