網絡安全開啟新時代

11月7日，在我國網絡安全領域發生了一件大事，第十二屆全國人民代表大會常務委員會第二十四次會議通過了《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），該法自2017年6月1日起施行。作為我國網絡領域的基礎性法律，《網絡安全法》的出台引起了業界極大的關注。中央網信辦網絡安全協調局副局長卿昱表示，這是我國網絡安全領域一部基礎性法律，它的出台具有裡程碑式的意義。我國目前有7億名網民，經濟社會已高度依賴于資訊網絡，黨的十八大以來，黨中央對網絡安全工作做出了一系列重要的部署。《網絡安全法》的出台正是落實國家全面安全總體觀的具體舉措之一，是維護網絡安全所必需的，同時也有利于維護我國廣大人民群衆切身利益，保護公民、法人、組織在網絡空間合法權益。

法律出台恰逢其時

近幾年來，随着網際網路應用普及，網際網路和經濟社會日益深度融合，網絡對經濟社會産生的影響越來越大，網絡空間俨然成為了人類經濟社會活動的第二空間。與此同時，我國網絡主權被侵害現象屢有發生，網絡空間犯罪活動頻發，網絡安全運作秩序亟待得到法制保障，立法加以規範顯得恰逢其時。《網絡安全法》第一章總則第一條明确指出：“為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展，制定本法。”

“網絡安全法律法規體系是國家網絡安全保障體系的重要組成部分。維護網絡安全，就需要充分發揮法律的強制性規範作用。但長期以來，我國網絡安全法律法規體系建設滞後，沒有一部真正意義上的網絡安全法。本次通過《網絡安全法》的重大意義在于，從此我國網絡安全工作有了基礎性的法律架構。”中國資訊安全研究院副院長左曉棟在接受《中國電子報》記者采訪時表示。可以說，國家從立法層面制定和出台了《網絡安全法》，及時明确了網絡空間經濟社會各項活動的最高法理準則，将有效規範網絡空間秩序，為我國拓展網絡經濟新空間、建設網絡強國提供強有力的法制保障。

而對于在國家立法層面制定和出台《網絡安全法》的考慮，全國人大常委會法工委經濟法室副主任楊合慶也表示，制定《網絡安全法》主要有三個方面的考慮。第一，制定網絡安全法是落實國家總體安全觀的重要舉措。黨的十八大以來，黨中央從總體國家安全觀出發，對加強國家網絡安全工作作出了重要的部署，對加強網絡安全法制建設提出了明确的要求，制定網絡安全法是适應我們國家網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措。第二，制定《網絡安全法》是維護網絡安全的客觀需要。中國是一個網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全的保護水準，使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力。第三，制定《網絡安全法》是維護國家廣大人民群衆切身利益的需要。目前網絡上有一些侵權行為、違法資訊，嚴重損害了公民、法人和其他組織的合法權益，廣大人民群衆迫切地呼籲加強網絡空間的法制建設，淨化網絡環境，使網絡空間清朗起來。制定《網絡安全法》就是為了順應時代要求，回應廣大群衆呼聲和期待，把人民群衆的切身利益維護好、發展好、實作好。

直面熱點難點問題

《網絡安全法》共7章79條，記者通讀法律全文後發現，對目前我國網絡安全方面存在的熱點難點問題，例如，針對個人資訊洩露問題和網絡詐騙多發态勢，該法都有明确規定。

卿昱分析認為，《網絡安全法》有四大亮點：首先，其明确提出了國家網絡主權的概念。國家能夠從本國國情出發，制定出台關于網際網路資訊網絡的法律法規或政策規定，有權對本國的資訊設施及相關活動行使管轄權，有權依法保護境内資訊基礎設施及其上的資訊免受攻擊和破壞，有權防範、阻止違法資訊在境内網絡中傳播。其次，其明确了網絡安全和資訊化發展并重原則。《網絡安全法》提出要促進網絡基礎設施建設的互聯互通，鼓勵新技術應用和創新，鼓勵應用新技術來改善我們的網絡安全。再次，其專門強調了保障關鍵資訊基礎設施的運作安全，在強調網絡安全等級保護制度的基礎上，對關鍵資訊基礎設施實施重點保護，并且規定了關鍵資訊基礎設施的營運者在采購網絡安全産品和服務可能影響國家安全的應當通過國家網絡安全審查。國家網絡安全審查的目的是提高網絡産品和服務的安全性和可靠性，維護國家安全和公衆利益，確定使用者的資訊使用者自己說了算，使用者的系統使用者自己說了算，確定網絡營運者不能因為使用者對産品或服務的依賴性進行不正當的競争，謀取不正當的利益，這是網絡安全審查的目的。最後，其明确加強了對個人資訊的保護，對網絡營運者的主體的法律責任和義務做出了全面的規定，公民的個人資訊保護将進入新的起點和轉折點，網民從道德自覺将走向法律規範，用法律武器維護自己的合法權益。相信《網絡安全法》的頒布和實施将極大地提升中國公民個人資訊保護的水準。

“作為基礎法律，其解決了以下幾個問題：一是明确了部門、企業、社會組織和個人的權利、義務和責任；二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念；三是将成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，展現了依法行政、依法治國要求；四是建立了國家網絡安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防範重大風險所必需。”左曉棟向記者表示。

立法開啟新的起點

網絡安全問題是全球共同應對的威脅和挑戰，需要全行業、各領域、國際間的各種合作來共同面對挑戰，立法并不意味着為網絡安全工作畫上句号，恰恰代表着新的開始。記者通過采訪意識到，《網絡安全法》出台意味着一個新的起點被确立，網絡安全工作的新篇章逐漸打開，未來産業界在有法可依的環境下還有更多工作要做，網絡安全生态系統的建設刻不容緩。

騰訊公司副總裁丁珂在接受《中國電子報》記者采訪時表示，《網絡安全法》的出台讓網絡安全從業界談論的焦點變成了全國老百姓關心的焦點，網絡安全行業以前孤立的局面将快速得到改善，行業向外滲透速度更快，同時，加速建構網絡安全生态需要聚焦三個核心點：開放合作深化連接配接，技術創新共享成果，産業融合常态合作。

中國資訊安全認證中心主任魏昊告訴記者，《網絡安全法》的頒布是我國網絡治理邁向法治化的重要标志。在開放的市場環境下，網絡安全需要社會各方在法治的軌道上協同治理，而标準和認證正是規範各方行為，支撐法律實施的重要技術基礎。網絡安全認證是網絡安全生态的重要組成部分，認證在國家資訊安全保障體系當中正發揮着越來越重要的作用。

“目前，我國在資訊安全認證的規模和品質上還不能完全滿足安全産業和網絡安全保障工作的需要，其地位和影響力還需不斷提升。同時網絡安全領域的認證還存在一些問題，尤為突出的是對資訊安全産品的重複檢測認證問題，對企業造成了困擾。《網絡安全法》對此做了明确規定。下一步，加強政府部門間的統籌協調，加強網絡安全領域産、學、研、用各方之間的協同配合，統一檢測認證标準，統一采購要求是非常重要的。此外，在技術創新階段建議加強各方合作，建立統一的更符合安全需求的技術标準和認證體系，進而從源頭上預防新的重複認證和檢測的發生。”魏昊表示。

中國電子技術标準化研究院院長趙波也表示，《網絡安全法》對網絡安全标準化工作提出了明确的要求，下一步的網絡安全标準化工作的重心就是建立與《網絡安全法》相配套的網絡安全國家标準體系。雖然我國也初步建立了網絡安全的标準體系，但還不夠完善。《網絡安全法》的出台為我國建立法律法規标準規範的多元體系築牢了根基，将有序推動我國網絡标準化工作進入新的階段。

本文轉自d1net（轉載）