郵件系統(tǒng):
用戶名: 密碼:
2024年10月30日 星期三
位置: 首頁 》法界資訊 》法治新聞
網(wǎng)絡安全法草案解讀 符合中國網(wǎng)絡空間安全需求

時間:2015-07-20   來源:法制網(wǎng)  責任編輯:elite

  《網(wǎng)絡安全法》(草案)的立法說明中,清晰而明確的闡述了如何在現(xiàn)有條件下,盡力嘗試將已經有的網(wǎng)絡安全實踐上升為法律制度,并使其符合中國的網(wǎng)絡空間安全需求。

  建設網(wǎng)絡強國,是中國國家主席習近平同志提出的宏偉戰(zhàn)略目標。要有效實現(xiàn)這一目標,離不開堅實有效的制度保障,正是在此背景下,《網(wǎng)絡安全法》(草案)的出臺,預示著建設網(wǎng)絡強國的制度保障正在努力邁出堅實的一步。《網(wǎng)絡安全法》(草案)的立法說明中,清晰而明確的闡述了如何在現(xiàn)有條件下,盡力嘗試將已經有的網(wǎng)絡安全實踐上升為法律制度,并使其符合中國的網(wǎng)絡空間安全需求。其中,特色比較鮮明的包括:

  其一,明確了我國維護網(wǎng)絡空間安全、利益以及參與網(wǎng)絡空間國際治理所堅持的指導原則是網(wǎng)絡主權原則,并明確在第二章提出了有關國家網(wǎng)絡安全戰(zhàn)略和重要領域安全規(guī)劃等問題的法律要求。這有助于實現(xiàn)推進中國在國家網(wǎng)絡安全領域明晰戰(zhàn)略意圖,確立清晰目標,厘清行為準則,不僅能夠提升中國保障自身網(wǎng)絡安全的能力,還有助于推進中國與其他國家和行為體就網(wǎng)絡安全問題展開有效的戰(zhàn)略博弈。同時,這也意味著,一旦草案通過,中國政府將有義務公布并制定更加詳細明確的國家網(wǎng)絡安全戰(zhàn)略文件。從法律適用的范圍規(guī)定,即“在中華人民共和國境內建設、運營、維護和使用網(wǎng)絡,以及網(wǎng)絡安全的監(jiān)督管理,適用本法(草案第二條)”,中國仍然奉行的是防御型的國家網(wǎng)絡安全戰(zhàn)略觀念,將安全戰(zhàn)略的焦點聚焦于境內,這當然是中國一貫愛好和平的戰(zhàn)略理念在網(wǎng)絡安全領域的重要體現(xiàn),同時也為中國將來進一步考慮如何在更加開放和高速流動的全球網(wǎng)絡空間內有效保障自身的網(wǎng)絡安全提供了一個起點,一個充分體現(xiàn)“韜光養(yǎng)晦”的起點。

  其二,明確了保障關鍵信息基礎設施安全的戰(zhàn)略地位和價值。保障關鍵信息基礎設施安全,在公布的《網(wǎng)絡安全法》(草案)中占據(jù)了相當?shù)钠?。草案的第三章第二?jié)專門用于規(guī)范關鍵信息基礎設施的安全。此次列入關鍵信息基礎設施范圍的,涵蓋了涉及國家安全、經濟安全和保障民生等領域,具體范圍包括基礎信息網(wǎng)絡、重要行業(yè)和領域的重要信息系統(tǒng)、軍事網(wǎng)絡、重要政務網(wǎng)絡、用戶數(shù)量眾多的商業(yè)網(wǎng)絡等。保障關鍵信息基礎設施的安全,從全球各國的實踐來看,是國家網(wǎng)絡安全戰(zhàn)略中最為重要和主要的內容,這與人們日常生活對網(wǎng)絡關鍵基礎設施的強烈依賴密不可分。有效的識別和分析威脅的來源,并采取相應的安全保障措施,是問題的關鍵。《網(wǎng)絡安全法》(草案)對網(wǎng)絡產品和服務提供者的安全義務有了明確的規(guī)定(草案第十八條),將現(xiàn)行的安全認證和安全檢測制度上升成為了法律(草案第十九條),強化了安全審查制度(第三十條),明確等級保護制度在保障國家網(wǎng)絡安全中所處的地位(第十七條)。這些措施,從已經有的實踐來看,一定程度上可以滿足保障國家網(wǎng)絡安全的需求,應對由非國家行為體,從國內外可能實施的網(wǎng)絡攻擊所帶來的威脅;但就中長期前景來看,中國面臨的戰(zhàn)略任務是如何在持續(xù)開放互聯(lián)的全球網(wǎng)絡空間內,有效預防來自強勢行為體,包括占據(jù)優(yōu)勢能力地位的國家行為體,對中國關鍵信息基礎設施構成的威脅挑戰(zhàn);基于條線分工形成的多點靜態(tài)網(wǎng)絡安全保障體系,很難有效勝任應對這種真正的國家級的安全威脅,這也是后續(xù)修訂相關法律,完善戰(zhàn)略,構建新的實踐操作程序時,必須認真思考的問題。

  其三,保障網(wǎng)絡數(shù)據(jù)安全進入了國家網(wǎng)絡安全的視野。數(shù)據(jù)是網(wǎng)絡時代的石油,是對國家安全至關重要的戰(zhàn)略資源。草案對此做了三個方面的規(guī)定,分別是要求網(wǎng)絡運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,防止網(wǎng)絡數(shù)據(jù)被竊取或者篡改(草案第十七條);加強對公民個人信息的保護,防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條);要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數(shù)據(jù);確需在境外存儲或者向境外提供的,應當按照規(guī)定進行安全評估(草案第三十一條)。這些規(guī)定在構建中國特色的數(shù)據(jù)安全保障體系,落實數(shù)據(jù)主權,保障數(shù)據(jù)安全方面,做出了非常有益的嘗試。同時,在大數(shù)據(jù)時代,保障網(wǎng)絡數(shù)據(jù)安全不能僅僅通過強化對運營者的法律監(jiān)管來實現(xiàn),還需要有效的提升國家對數(shù)據(jù)流動,尤其是網(wǎng)絡空間與特定數(shù)據(jù)資源相關的行為的感知能力,進而在此基礎上,構建國家級的網(wǎng)絡入侵防御系統(tǒng)來有效的實現(xiàn)。參考美國2008年小布什政府時期提出并實施的全面國家網(wǎng)絡安全倡議,要保障中國的網(wǎng)絡數(shù)據(jù)安全,同樣需要像美國一樣,將情報-反情報能力融入國家網(wǎng)絡反入侵系統(tǒng)的建設之中,并通過這種系統(tǒng),將負責國內安全、對外情報、國防等不同安全領域的職能部門有效的整合起來,才能真正有效的迎接并有效應對國家在網(wǎng)絡數(shù)據(jù)領域面臨的戰(zhàn)略威脅與挑戰(zhàn)。

  其四,在國家網(wǎng)絡安全向相關信息共享,以及網(wǎng)絡安全監(jiān)督管理體制建設方面,《網(wǎng)絡安全法》(草案)進行了有益的嘗試。努力打破部門壁壘,共享網(wǎng)絡安全相關的信息,是此次《網(wǎng)絡安全法》(草案)中值得高度關注的亮點之一,草案規(guī)定:要求國務院有關部門建立健全網(wǎng)絡安全監(jiān)測預警和信息通報制度,加強網(wǎng)絡安全信息收集、分析和情況通報工作(草案第四十四條、第四十五條);建立網(wǎng)絡安全應急工作機制,制定應急預案(草案第四十六條);規(guī)定預警信息的發(fā)布及網(wǎng)絡安全事件應急處置措施(草案第四十七條至第四十九條);為維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件,對網(wǎng)絡管制作了規(guī)定(草案第五十條)。同時,草案嘗試對網(wǎng)信、工信、公安等涉網(wǎng)管理部門的權限進行了明確的規(guī)定:國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作,并在一些條款中明確規(guī)定了其協(xié)調和管理職能。同時規(guī)定,國務院工業(yè)和信息化、公安等部門按照各自職責負責網(wǎng)絡安全保護和監(jiān)督管理相關工作(草案第六條)。從實踐看,網(wǎng)絡安全領域走在前列的強國,如美國,都將重點聚焦于網(wǎng)絡安全保障的跨部門合作上:美國從2007-2008年間開始,借助部署網(wǎng)絡入侵監(jiān)測系統(tǒng)(愛因斯坦2)以及網(wǎng)絡入侵預防系統(tǒng)(愛因斯坦3),將國土安全部、美國計算機應急響應工作組、國家安全局、國防部等部門實施有效的整合,確保有關網(wǎng)絡攻擊的威脅信息能夠在國土安全、情報、國防三個條線內有效流轉和共享,然后視情況需要,調用全部戰(zhàn)略資源應對來自網(wǎng)絡空間的戰(zhàn)略威脅,并最終在高對抗性的戰(zhàn)略博弈中獲得壓倒性的優(yōu)勢。坦率的說,相比美國的實踐,并對比中國客觀的國家網(wǎng)絡安全需求來看,《網(wǎng)絡安全法》(草案)中做出的嘗試和努力,只能說是非常初步的,還有漫長而艱巨的任務有待完成。

全文
搜索

關注
微信

關注官方微信

關注
微博

關注官方微博

網(wǎng)絡
信箱