习近平总书记在“4·19讲话”中指出,“网络空间是亿万人民共同的精神家园。互联网不是法外之地。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理。要加快网络立法进程,完善依法监管措施,化解网络风险,让互联网在法治轨道上健康运行。”
以法奠基,方能固本。治网之道,法治为本。今年6月1日,《中华人民共和国网络安全法》正式实施,顺应了国家需要、形势发展和人民期盼,是贯彻中央全面依法治国战略部署、落实习近平总书记重要讲话精神的重要举措,也是党的十八大以来我国互联网治理模式转变和治理能力提升的一个缩影,从此我国的网络安全工作有了基础性的法律框架。
网络安全法中的几个核心问题
一是确定原则。第一,网络空间主权原则。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。该法规定要维护我国网络空间主权,这是以法律形式表明我国在国际社会维护网络主权的原则和主张;规定网络安全法适用于我国境内网络以及网络安全的监督管理,这是我国网络空间主权对内最高管辖权的具体体现。第二,网络安全与信息化发展并重原则。国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。第三,共同治理原则。该法指出,要采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
二是提出网络安全战略和网络空间治理目标。该法提出我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。规定我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求,提高了我国网络治理公共政策的透明度,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
三是致力于加强对个人信息的保护。为保障网络信息依法有序自由流动,保护公民个人信息安全,防止公民个人信息被窃取、泄露和非法使用,该法用较大的篇幅专章规定了公民个人信息保护的基本法律制度,提出个人信息保护的基本原则和要求,并规定了相应法律责任。比如,网络运营者收集、使用个人信息必须符合合法、正当、必要原则;网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;公民个人信息的删除权和更正权制度;网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
四是专门强调保障关键信息基础设施的运行安全。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,该法第三章专门单列一节,用了整章近二分之一的篇幅强调要保障关键信息基础设施的运行安全,提出在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。还建立了关键信息
基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的原则。
五是厘清网络安全义务和责任,加大违法惩处力度。该法对网络运营者等主体的法律义务和责任做了全面规定,明确网络产品和服务提供者、网络运营商的安全义务,包括守法,遵守社会公德、商业道德,诚实信用,网络安全保护,接受监督和承担社会责任等方面的义务,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化,在“法律责任”中提高了违法行为的处罚标准,加大了违法惩处力度。该法对“网络实名制”作出明确规定,针对通讯信息网络诈骗等新型网络违法犯罪的多发态势,专门增加了两项禁止性规定,对于保护公民网络空间的合法权益具有重要意义。
六是将监测预警与应急处置措施制度化、法制化。该法对建立网络安全监测预警与应急处置制度专门列出一章作出规定,比如,国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。明确了发生网络安全事件时,有关部门需要采取的措施,特别规定重大突发事件可采取“网络通信管制”。这一系列规定为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
贯彻落实网络安全法中的几点建议
加大宣传普及力度。知法懂法是保证法律贯彻落实的基础。要做好法律的宣传普及,利用网站、微信、微博、电视、报纸、电子屏等媒体和平台进行集中宣传,开设网络安全法专题学习宣传专版、专栏,制作专题节目,将法律的有关规定准确地传达到对应的个体。实施网络安全教育进校园行动,特别是要加强对青少年的宣传教育。举办各种专业论坛、展览,普及网络安全防护知识和技能,营造全社会共同关注和维护网络安全的良好氛围。
加快配套制度建设。《网络安全法》是网络安全工作的基本法,一般来说,基础性法律的功能更多注重的不是解决问题,而是为问题的解决提供具体指导思路。因此,还要进一步出台相关配套制度。如法律中提出制定关键信息基础设施安全保护办法、公布网络关键设备和网络安全专用产品目录、制定各级网络安全事件应急预案、建立网络安全监测预警和信息通报制度等。
加强人才队伍建设。落实网络安全法相关法律责任,需要更多懂技术、懂管理的人才加入到网络安全支撑队伍,需要更多有创造力、有热情的人参与到网络安全工作中。要加强对网络从业人员的安全教育、技术培训和技能考核,支持企业和高等院校、职业学校等教育培训机构开展网络安全教育与培训,支持重点行业、企业和地方加强网络安全专业队伍建设。推动高等院校与企业联合培养人才,形成网络安全人才培养、技术创新、产业发展的良好生态。加强网络安全相关研究机构建设,完善网络安全专家咨询制度,用好科研院所、专业机构的智力资源。
互联网企业的命运与国家发展息息相关。加强对移动互联网安全技术的研究,力争在飞速发展的互联网技术方面掌握安全主动权,摆脱受制于人的命运。
以中国移动为例,该公司2011年成立信息安全管理与运行中心,归口信息安全管理与不良信息治理,2012年又组建中国移动(洛阳)信息安全运营中心,负责不良信息的集中发现、集中研判、集中封堵。
维护网络安全关乎建设网络强国目标的实现。
2月6日上午,由中央网络安全和信息化领导小组办公室主办的网络信息安全工作经验交流会在河南洛阳召开。中央网络安全和信息化领导小组办公室副主任任贤良,河南省委常委、宣传部部长赵素萍,中国工程院院士方滨兴,河南省互联网信息办公室主任何彧,河南省互联网信息办公室副主任蔡新民,洛阳市委常委、宣传部部长杨炳旭,洛阳市互联网信息办公室主任杨霞,中国互联网协会副秘书长石现升,中国通信企业协会副会长钱晋群及50多家网络通信基础运营商,网络通信虚拟运营商,中央及地方媒体、新闻网站,互联网企业,网络安全企业等代表出席会议。
2月6日上午,由中央网络安全和信息化领导小组办公室主办的网络信息安全工作经验交流会在河南洛阳召开。中央网络安全和信息化领导小组办公室副主任任贤良,河南省委常委、宣传部部长赵素萍等出席会议。
治理网络违法与不良信息,保障网络信息安全,事关社会的和谐稳定。2月5日下午,在中国移动(洛阳)信息安全运营中心会议室,记者团就网络不良信息等问题向中央网信办、通信技术专家、中国移动等基础运营商提问。
编者按:一百年前,鲁迅先生寄语中国青年:此后若没有炬火,我便是唯一的光。他是上海众人网络安全技术有限公司创始人、董事长,上海市信息安全行业协会会长,国内知名网络安全战略和技术专家——谈剑峰。上海众人网络安全技术有限公司创始人、董事长谈剑峰。
随着互联网的飞速发展,我国公众通过互联网行使监督权的意识越来越强。报告显示,截至2015年12月底,我国网民规模达6.88亿,互联网普及率为50.3%。
随着互联网基础设施建设加快和网络技术快速发展,互联网的巨大作用已显而易见。在现实需求的推动下,我国上网人数已突破7亿,其中一半以上……
24日,国家互联网信息办公室、工业和信息化部、国家工商总局召开“整治网络弹窗”专题座谈会,专项研究治理网络弹窗乱象,决定于近期启动“整治网络弹窗”专项行动,进一步加大对网络弹窗的整治力度,严肃查处传播淫秽色情信息、木马病毒、诈骗信息等非法弹窗行为。在内容把关方面,严禁传播淫秽色情低俗信息、虚假诈骗信息、木马病毒恶意插件以及违规发布的新闻信息等。
“只要你有一部智能手机,就拥有一家私人网络银行”——这是法国一家银行推广其网络银行产品的广告语。尽管此前法国网上银行或同类机构一度达到100多家,但真正利用网上银行进行交易的客户并不多,相关业务发展也步履维艰。这一切都催生着越来越多的法国消费者开始接受并使用网上银行服务。
中国最高立法机关——全国人大常委会24日开始审议关于加强网络信息保护的决定草案,这表明中国正仿效国际惯例,制定专门的法律保护公民个人电子信息。
举报平台依据国家和军队有关政策法规,受理涉嫌危害国家安全、损害国防利益的网络涉军违法犯罪活动线索和违法不良信息的举报,主要包括:网上窃取泄露军事秘密,网上各类涉军造假活动,网上冒充军人招摇撞骗,假冒军队单位开设网站、账号,公开以军人身份发表各种不当言论,参与网络赌博、贩毒、色情、诈骗等违法犯罪活动,编造散布涉军谣言,攻击党对军队绝对领导、挑拨军政军民关系、干扰影响军事行动、丑化军队形象,以及危害军队网络信息安全等。对举报情况属实,在查办案件、防止危害中发挥重要作用的,将按有关规定给予举报人奖励。
据国家互联网应急中心提供的资料显示,我国互联网面临大量境外地址攻击威胁,地方政府网站成为“重灾区”。通过共享信息、联手应对,促进解决网络安全面临的突出问题,共同构建和平、安全、开放、合作的网络空间。
十一届全国人大常委会第三十次会议28日审议通过了《关于加强网络信息保护的决定》。中国电信、中国移动、中国联通等三大基础电信运营商均表示,将严格贯彻落实这个决定的相关要求,确保网络信息安全。