今年6月1日,《网络安全法》正式施行,这是我国第一部全面规范网络空间安全管理的基础性法律,它的颁布施行具有重大意义。黑客攻击、病毒武器、窃取机密,互联网安全较量的刀光剑影似乎离我们很远,但是一场勒索病毒的大范围爆发把我们拉回到了现实——无论你身处哪个机构,不管你是菜鸟还是专家,只要处于网络中,都不可避免地面临着网络安全隐患。网民不仅需要掌握必备的防护技能,也要树立正确的网络安全观。
《网络安全法》具有整体性、协调性、稳定性和可操作性等特征,是我国应对国际网络空间安全挑战、维护网络空间主权、保障公民网络空间的合法权益不受侵害、保障国家安全的利器,也为全球互联网的治理贡献了中国智慧。
奠定 国家网络空间主权的基石
《网络安全法》是我国网络安全领域的基础性法律,共有七章七十九条,内容十分丰富,奠定了中国网络安全保护和网络空间治理的基本框架,是引导我国网信事业沿着健康安全轨道运行的指南针,具有里程碑意义。
《网络安全法》集中体现了网络空间各利益相关方普遍关心的问题,确定了网络建设、运营、维护和使用网络,以及网络安全监管等多项法律规范和制度,这些规范和制度相互影响、相互作用、相互协调,形成了一个维护网络空间主权和国家安全的闭环系统。通过这些法律规范及制度,《网络安全法》确定了相关法定机构对网络安全的保护和监管职责,明确了网络运营者应履行的安全义务,平衡了涉及国家、企业、公民等多元主体的网络权利与义务关系,清晰地协调了政府管制和社会共治网络治理的关系,形成了以法律为根本治理基础的网络治理模式,结构合理严谨,规定衔接配套,语言清晰准确,并对网络安全涉及的主要词语进行了文意解释,为建立网络空间治理系列基础法律保障体系奠定了坚实的法治基础。
在第二届世界互联网大会上中国政府提出了“全球互联网治理四项基本原则”:尊重网络主权,维护和平安全,促进开放合作,构建良好秩序。这具有深刻的国际法意义,首先,只有各国的网络空间主权得到相互尊重,维护网络空间和平才有可能实现;其次,只有网络空间实现了和平安全,方能促进各国网络空间的开放合作;再次,各国网络空间开放合作的基础,必须构建良好的网络空间秩序。这不但反映了互联网时代各国共同构建网络空间命运共同体的价值取向,而且也反映了互联网时代“安全与发展”为一体双翼的主潮流。
创新 对网络攻击的治理条例
将《网络安全法》与现有《中华人民共和国刑法》进行对比可以看出,在关于网络攻击治理方面,《网络安全法》有了巨大的进步。
《网络安全法》构建了涵盖事先监测预警、事中应急响应、事后惩治与恢复的“三位一体”的治理体系,从源头对网络攻击进行防范,在攻击发生时确保能够迅速响应与处置,将损害降至最低,最后再对犯罪行为人进行惩处。《中华人民共和国刑法》只是对已经实施的入侵计算机信息系统的行为,或者造成实体损害的行为,实施对犯罪行为人的处罚,对于已经造成的损害无法进行弥补。
再则,《网络安全法》保护与规制的范围较之《中华人民共和国刑法》更加广泛。《中华人民共和国刑法》中规定,国家事务、国防建设、尖端科学技术领域是关键基础设施领域的重要组成部分。而《网络安全法》中设立“关键信息基础设施的运行安全”专门章节对关键信息基础设施进行统一且全面的规定,包括国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系;还具体明确了关键信息基础设施网络运营者的安全义务。
目前,安全漏洞攻击成为全球网络安全最大的威胁之一。《中华人民共和国刑法》仅规定了关于入侵计算机信息系统的犯罪,并未明确漏洞挖掘、披露等内容。而《网络安全法》要求开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定,并规定了相应的惩罚责任。
在借鉴国际经验、结合我国国情的情况下,在应对各类突发网络安全攻击事件方面,《网络安全法》是对《中华人民共和国刑法》的一大突破。但为了确保法律的效力和实施效果,还需要制定相配套的立法与之相结合,共同提升我国网络安全治理水平。
实现 网络安全的法治保障
2016年12月27日发布的《国家网络空间安全战略》和今年3月1日发布的《网络空间国际合作战略》,开启了我国网络空间治理的全新范式,巩固和强化了网安法构建的由内而外、自上到下的原则和政策,为我国网络安全相关政策和配套法律的出台指明了方向,有助于继续深入推进网络主权保障、关键信息基础设施保护、个人信息保护、国家安全审查等方面的法律构建。
《网络安全法》从运行安全、信息安全和事件应对三个维度立体化、全方位保护网络安全。相关部门正制定或出台相应的下位法与之配套,切实保障网安法的可操作性,避免流于表面化。
在网络运行安全方面,网络安全审查和关键信息基础设施保护制度是下位法制定的重点。今年5月2日发布的《网络产品和服务安全审查办法(试行)》是首个正式生效的网安法重要配套规定,并已于6月1日同步施行。
信息安全等级保护制度是国家对基础信息网络和重要信息系统实施重点保护的关键措施。我国的信息安全等级保护工作初步实现了标准化、规范化,但是仍呈现体系不完善、重点不突出、保护效果不佳、保护对象不完整等问题。
《网络安全法》提出国家实行网络安全等级保护制度,进一步要求关键信息基础设施要落实国家安全等级保护制度,突出保护重点,是深化信息安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要。为落实其规定,必须科学合理地推动网络安全等级保护制度的演进与变革,构建和完善等级保护2.0制度体系。在网络信息安全方面,《互联网新闻信息服务管理规定》也于6月1日同步施行,规定互联网新闻信息服务提供者违反这两款的适用网安法的行政处罚。
我国第一部网络安全管理的基础性保障法,其全面落地实施是网络空间法治建设的重要里程碑事件,其配套制度的制定与出台正不断夯实丰满这一立法架构。为降低《网络安全法》全面落地实施的难度,各配套制度的制定与出台仍需严谨、审慎论证。(据中国网信网)
