您的位置: 网界网 > 安全 > 正文

网络安全法 新安全即日启程

2015年08月18日 15:09:01 | 作者:网界网记者鹿宁宁 | 来源:网界网

摘要:网络安全已成为关系国家安全和发展,关系民众切身利益的重大问题,与此相关的《网络安全法》呼之欲出。

标签
安全
山石
绿盟
网络安全法

关键信息基础设施保护入正轨

要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。

关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全,与前者不完全一致,但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点,有的国家甚至以CIIP/CIP战略代指国家网络安全战略。从整体来讲,我国与国外差距很大,已是国家安全的软肋,草案为此设立了“关键信息基础设施的运行安全”一节。

草案的第三章第二节专门用于规范关键信息基础设施的安全。此次列入关键信息基础设施范围的,涵盖了涉及国家安全、经济安全和保障民生等领域,具体范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。保障关键信息基础设施的安全,从全球各国的实践来看,是国家网络安全战略中最为重要和主要的内容,与人们日常生活对网络关键基础设施的强烈依赖密不可分。有效的识别和分析威胁的来源,并采取相应的安全保障措施,是问题的关键。草案对网络产品和服务提供者的安全义务有了明确的规定(草案第十八条),将现行的安全认证和安全检测制度上升成为了法律(草案第十九条),强化了安全审查制度(第三十条),明确等级保护制度在保障国家网络安全中所处的地位(第十七条)。这些措施,从已经有的实践来看,一定程度上可以满足保障网络安全的需求,应对由非国家行为体,从国内外可能实施的网络攻击所带来的威胁;但就中长期前景来看,中国面临的战略任务是如何在持续开放互联的全球网络空间内,有效预防来自强势行为体,对中国关键信息基础设施构成的威胁挑战;基于条线分工形成的多点静态网络安全保障体系,很难有效胜任应对这种真正的国家级的安全威胁,这也是后续修订相关法律,完善战略,构建新的实践操作程序时,必须认真思考的问题。

监管部门壁垒被打破

此外,在国家网络安全向相关信息共享,以及网络安全监督管理体制建设方面,草案进行了有益的尝试。努力打破部门壁垒,共享网络安全相关的信息,是此次草案中值得高度关注的亮点之一,草案规定:要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作(草案第四十四条、第四十五条);建立网络安全应急工作机制,制定应急预案(草案第四十六条);规定预警信息的发布及网络安全事件应急处置措施(草案第四十七条至第四十九条);为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定(草案第五十条)。同时,草案尝试对网信、工信、公安等涉网管理部门的权限进行了明确的规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作(+微信关注网络世界),并在一些条款中明确规定了其协调和管理职能。同时规定,国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作(草案第六条)。

草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多,还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法,这些“软性”法律规定确有必要,其意在于宣示国家网络安全工作的基本原则,明确建设网络安全保障体系的主要举措,从而为整体推进保障体系建设提供法律依据。

1 23
[责任编辑:鹿宁宁 lu_ningning]

我也说几句