网络安全开启新时代

简介:

11月7日,在我国网络安全领域发生了一件大事,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法自2017年6月1日起施行。作为我国网络领域的基础性法律,《网络安全法》的出台引起了业界极大的关注。中央网信办网络安全协调局副局长卿昱表示,这是我国网络安全领域一部基础性法律,它的出台具有里程碑式的意义。我国目前有7亿名网民,经济社会已高度依赖于信息网络,党的十八大以来,党中央对网络安全工作做出了一系列重要的部署。《网络安全法》的出台正是落实国家全面安全总体观的具体举措之一,是维护网络安全所必需的,同时也有利于维护我国广大人民群众切身利益,保护公民、法人、组织在网络空间合法权益。

法律出台恰逢其时

近几年来,随着互联网应用普及,互联网和经济社会日益深度融合,网络对经济社会产生的影响越来越大,网络空间俨然成为了人类经济社会活动的第二空间。与此同时,我国网络主权被侵害现象屡有发生,网络空间犯罪活动频发,网络安全运行秩序亟待得到法制保障,立法加以规范显得恰逢其时。《网络安全法》第一章总则第一条明确指出:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”

“网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。但长期以来,我国网络安全法律法规体系建设滞后,没有一部真正意义上的网络安全法。本次通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架。”中国信息安全研究院副院长左晓栋在接受《中国电子报》记者采访时表示。可以说,国家从立法层面制定和出台了《网络安全法》,及时明确了网络空间经济社会各项活动的最高法理准则,将有效规范网络空间秩序,为我国拓展网络经济新空间、建设网络强国提供强有力的法制保障。

而对于在国家立法层面制定和出台《网络安全法》的考虑,全国人大常委会法工委经济法室副主任杨合庆也表示,制定《网络安全法》主要有三个方面的考虑。第一,制定网络安全法是落实国家总体安全观的重要举措。党的十八大以来,党中央从总体国家安全观出发,对加强国家网络安全工作作出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措。第二,制定《网络安全法》是维护网络安全的客观需要。中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。第三,制定《网络安全法》是维护国家广大人民群众切身利益的需要。当前网络上有一些侵权行为、违法信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众迫切地呼吁加强网络空间的法制建设,净化网络环境,使网络空间清朗起来。制定《网络安全法》就是为了顺应时代要求,回应广大群众呼声和期待,把人民群众的切身利益维护好、发展好、实现好。

直面热点难点问题

《网络安全法》共7章79条,记者通读法律全文后发现,对当前我国网络安全方面存在的热点难点问题,例如,针对个人信息泄露问题和网络诈骗多发态势,该法都有明确规定。

卿昱分析认为,《网络安全法》有四大亮点:首先,其明确提出了国家网络主权的概念。国家能够从本国国情出发,制定出台关于互联网信息网络的法律法规或政策规定,有权对本国的信息设施及相关活动行使管辖权,有权依法保护境内信息基础设施及其上的信息免受攻击和破坏,有权防范、阻止违法信息在境内网络中传播。其次,其明确了网络安全和信息化发展并重原则。《网络安全法》提出要促进网络基础设施建设的互联互通,鼓励新技术应用和创新,鼓励应用新技术来改善我们的网络安全。再次,其专门强调了保障关键信息基础设施的运行安全,在强调网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护,并且规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查。国家网络安全审查的目的是提高网络产品和服务的安全性和可靠性,维护国家安全和公众利益,确保用户的信息用户自己说了算,用户的系统用户自己说了算,确保网络运营者不能因为用户对产品或服务的依赖性进行不正当的竞争,谋取不正当的利益,这是网络安全审查的目的。最后,其明确加强了对个人信息的保护,对网络运营者的主体的法律责任和义务做出了全面的规定,公民的个人信息保护将进入新的起点和转折点,网民从道德自觉将走向法律规范,用法律武器维护自己的合法权益。相信《网络安全法》的颁布和实施将极大地提升中国公民个人信息保护的水平。

“作为基础法律,其解决了以下几个问题:一是明确了部门、企业、社会组织和个人的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。”左晓栋向记者表示。

立法开启新的起点

网络安全问题是全球共同应对的威胁和挑战,需要全行业、各领域、国际间的各种合作来共同面对挑战,立法并不意味着为网络安全工作画上句号,恰恰代表着新的开始。记者通过采访意识到,《网络安全法》出台意味着一个新的起点被确立,网络安全工作的新篇章逐渐打开,未来产业界在有法可依的环境下还有更多工作要做,网络安全生态系统的建设刻不容缓。

腾讯公司副总裁丁珂在接受《中国电子报》记者采访时表示,《网络安全法》的出台让网络安全从业界谈论的焦点变成了全国老百姓关心的焦点,网络安全行业以前孤立的局面将快速得到改善,行业向外渗透速度更快,同时,加速构建网络安全生态需要聚焦三个核心点:开放合作深化连接,技术创新共享成果,产业融合常态合作。

中国信息安全认证中心主任魏昊告诉记者,《网络安全法》的颁布是我国网络治理迈向法治化的重要标志。在开放的市场环境下,网络安全需要社会各方在法治的轨道上协同治理,而标准和认证正是规范各方行为,支撑法律实施的重要技术基础。网络安全认证是网络安全生态的重要组成部分,认证在国家信息安全保障体系当中正发挥着越来越重要的作用。

“当前,我国在信息安全认证的规模和质量上还不能完全满足安全产业和网络安全保障工作的需要,其地位和影响力还需不断提升。同时网络安全领域的认证还存在一些问题,尤为突出的是对信息安全产品的重复检测认证问题,对企业造成了困扰。《网络安全法》对此做了明确规定。下一步,加强政府部门间的统筹协调,加强网络安全领域产、学、研、用各方之间的协同配合,统一检测认证标准,统一采购要求是非常重要的。此外,在技术创新阶段建议加强各方合作,建立统一的更符合安全需求的技术标准和认证体系,从而从源头上预防新的重复认证和检测的发生。”魏昊表示。

中国电子技术标准化研究院院长赵波也表示,《网络安全法》对网络安全标准化工作提出了明确的要求,下一步的网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家标准体系。虽然我国也初步建立了网络安全的标准体系,但还不够完善。《网络安全法》的出台为我国建立法律法规标准规范的多维体系筑牢了根基,将有序推动我国网络标准化工作进入新的阶段。

本文转自d1net(转载)

目录
相关文章
|
8月前
|
存储 安全 网络安全
云计算与网络安全:新时代的技术挑战与应对策略
随着云计算技术的快速发展,网络安全问题变得愈发突出。本文探讨了云服务、网络安全以及信息安全在当今技术领域面临的挑战,并提出了相应的解决方案。通过分析现状和未来趋势,可以更好地了解云计算与网络安全的关系,为构建安全可靠的云服务提供参考。
|
8月前
|
存储 安全 网络安全
云计算与网络安全:构建数字安全防线的新时代
在当今数字化快速发展的时代,云计算技术已经成为了企业和个人日常生活中不可或缺的一部分。然而,随着云服务的普及和应用,网络安全问题也日益突出,信息安全面临着更为严峻的挑战。本文将深入探讨云计算与网络安全之间的紧密关系,分析云服务、网络安全、信息安全等技术领域的最新发展,旨在为构建数字安全防线提供新思路和解决方案。
52 4
|
安全 算法 数据建模
《关键信息基础设施安全保护条例》解读,开启网络安全新时代
《关键信息基础设施安全保护条例》解读,开启网络安全新时代
1875 0
《关键信息基础设施安全保护条例》解读,开启网络安全新时代
|
机器学习/深度学习 SQL 人工智能
网络安全:步入与AI结合新时代
应届生如何参与支付宝安全风控的核心研发?我们找到了支付宝安全部门的资深技术专家王维强,请他给我们做一下介绍。
网络安全:步入与AI结合新时代
|
28天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
64 17
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
53 10
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
62 10
|
1月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
1月前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。