《网络安全法》实施一周年
来源:赛迪网 2018-06-11

  随着互联网发展的日新月异,物联网、大数据、云计算等新型技术及其应用的发展,使得人们的进入了信息化的新时代,然而当人们在享受互联网带来的红利与便捷时,开放与共享的互联网空间也将面临网络安全的威胁。《2017年我国互联网网络安全态势报告》表明,截至2017年12月,我国网民达7.72亿,手机网民规模达7.53亿,互联网普及率达到55.8%。2017年,我国国内企业安全市场的整体规模约400亿元,同比增长约33%。

  为了给网络空间撑起法律“保护伞”,2017年6月《中华人民共和国网络安全法》(下文以网络安全法代替)正式开始实施。今年,是《网络安全法》实施一周年,不仅为我国网络安全提供了重要的法律保障,而且为我国信息化社会健康发展提供了良好环境。普华永道2016年一项调查显示,2014~2016年期间,我国内地和香港公司探测到的网络攻击数量平均增长了969%。在接受调查的440家中国公司中,每家公司日均遭受攻击超过7次,相比之下,全球平均水平近两年来却出现3%的下滑。

  ·何为网络安全法

  《网络安全法》于2016年11月经全国人大常委会通过并于2017年6月起实施,被称为我国网络领域的一部基础性法律,也是我国传媒法领域的第一部法律,同时又是维护国家安全的一部重要法律。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。

  其基本原则,首先是,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。其次是,网络安全与信息化发展并重原则。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。

  最后则是共同治理原则,网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。

  ·网络安全法主要关注的方向

  重点保护关键信息基础设施

  《网络安全法》第三章用大部分的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。

  以数据为中心的安全

  《网络安全法》对数据安全和数据保护也给予了关注,其中第二十一条明确规定了国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。数据在网络系统之间流动的,应该做好以数据为中心的安全,伴随数据的生命周期进行安全保护。

  ·《网络安全法》对于各方都是好消息

  从行政监管部门角度来说,维护网络安全前提是要加强网络安全信息的监测、收集及发布,做到防范于未然。在此基础上制定重大安全风险事件的应急决策,提高网络安全风投水平。相关职能部门要积极履行网络安全监督职责,以《网络安全法》作为相关法律的接口,对违反安全行为依法严惩。因为网络的无规则、无边界让网络监管变得难以控制,所以对于网络安全而言,具有法律效力的行政监管是重中之重,若监管部门不作为,则“千里之堤溃于蚁穴”。

  从网络运营者方面而言,维护网络安全是保障自身权益的“安全伞”。每一个运营者都必须自觉承担维护网络安全的责任,自控自查自纠,尊法守法护法。网络运营者在保护自身权益不受网络安全威胁的基础上,应积极落实用户安全等级保护措施,投入资金与人力设置安全“内控”部门。若网络运营者存在侥幸心理,弃《网络安全法》于不顾,知法犯法,则自食恶果,得不偿失。

  作为网民,既是网络安全的维护者,也是网络安全的“受害者”,《网络安全法》与我们每个人息息相关。学习安全法,维护安全法,人人有责。要时刻警示自己不闯网络安全的“红灯”,维护自身权益履行职责。不言而喻,自觉遵守安全法,不仅能够保障个人信息安全,而且为国家安全构建强有力的基石保障。一旦疏于学习与遵守,当陷入网络安全的泥泞,当坠入犯法的深渊,却已追悔莫及。

上一篇:中国4G网络覆盖99%人口 下一篇:三大运营商规范不限量套餐宣传
真诚欢迎各IT媒体、机构、专家和网友与我们联系合作! 致电:010-82052810
关于我们| 网站地图| 法律声明 京ICP证080582号
版权所有:北京讯惠通信技术开发有限公司
Copyright 2006-2018 TENAA.COM.All Rights Reserved