我國網絡安全立法進入沖刺期。繼今年6月第十二屆全國人大常委會第十五次會議初審了《中華人民共和國網絡安全法(草案)》后，7月6日，中國人大網將網絡安全法(草案)全文公布，向社會公開征求意見。

互聯網的快速發展與風險相生相伴。一方面，我國網民激增，手機商務應用發展大爆發，另一方面，在信息互聯的大背景下，網絡安全事故也頻繁發生。安卓手機爆“寄生獸”漏洞；安卓平臺平均18秒誕生一款惡意程序……如何確保個人信息安全不再“走光”？

個人信息安全迎來法治護航

2015注定是網絡安全年，我國網絡空間迎來“法治時代”。

今年5月7日，國家安全法公開征求意見；7月2日，在全國人大常委會第十五次會議的閉幕會上，獲高票通過的新國家安全法正式出臺，該法提出要構建安全保障體系維護國家網絡安全和信息安全。

無獨有偶，十二屆全國人大常委會亦把制定網絡安全方面的立法列入了今年的工作計劃中。今年6月，第十二屆全國人大常委會第十五次會議初審了《中華人民共和國網絡安全法(草案)》后，草案共7章68條。隨后，7月6日，中國人大網將網絡安全法(草案)全文公布，向社會公開征求意見。該草案在涉及網絡設備設施安全、網絡運行安全、網絡數據安全、網絡信息安全等方面搭起了網絡安全的法治框架，尤為值得一提的是，公民個人信息保護被納入該草案。

企業層面，阿里巴巴和螞蟻金服共同發起2015阿里安全峰會“天下無賊”，峰會現場，阿里巴巴發起制定旨在保護消費者信息安全的《電子商務第三方軟件安全規范》，以指導電子商務第三方軟件的安全開發、管理和運營，促進電子商務第三方軟件安全開發的標準化、規范化。目前該規范已完成初稿，很快將推廣至阿里平臺的全部核心服務商。

網絡安全問題與互聯網發展相伴相生

隨著互聯網的快速發展，基于網絡信息技術的即時通信、社交網絡、電子商務、互聯網金融等成為網民的生活常態，同時，與互聯網發展相關的風險也與日俱增。尤其是在互聯網+熱潮下，信息安全勢必面臨更多挑戰。

一方面，我國網民激增，據CNNIC發布的第35次調查報告，顯示，截至2014年12月，我國網民規模達6.49億，其中手機網民達5.57億。同時，網絡飛速發展，普及率幾乎達到50%，各種應用風生水起，網絡對社會生活、經濟生活、政府管理、國際關系產生了前所未有的影響。

另一方面，在信息互聯的大背景下，網絡安全事故也頻繁發生。據中國國家信息安全漏洞庫(CNNVD)最新統計數據顯示，2015年6月份新增安全漏洞637個，日平均新增漏洞數量約21個，截至6月底，CNNVD漏洞總量已達76268個。從“斯諾登事件”到小米“泄密”門、漢庭星空“開房數據泄露”事件、12306網站用戶資料泄露事件、考研130萬報名信息泄漏事件……信息安全問題一次次敲響警鐘。

與此同時，基于移動智能終端的惡意軟件儼然已成為移動互聯網中最嚴重的安全問題之一。央視近日曝光一個名為“寄生獸”的安卓手機漏洞，不法分子利用該漏洞可以通過手機APP在安卓用戶的手機中植入木馬，盜取用戶網銀、微信支付等賬號密碼信息。由于該漏洞屬于“通殺型”，因此可能會影響到超過90%的手機應用。

另據市場調研機構G DATA公布的一份報告顯示，今年第一季度Android平臺共出現了50萬個新增惡意應用程序，平均每18秒就會“誕生”一款新的惡意程序，每天差不多會有5000款左右。與上個季度相比，Android平臺的惡意程序數量增長了6.4%，而與去年同期相比，增長率為21%。

構建信息安全多元防護體系顯迫切

去年，習近平總書記在中央網絡安全領導小組會議上提出了兩個判斷，即“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，網絡安全問題的重要性不言而喻。

目前，網絡安全法草案落地在即，網民的信息安全迎來保護傘。但須明確的是，基于我國網絡安全領域立法技術的不足、基礎建設的有待跟進、相關司法實踐的薄弱，網絡安全法尚且不可能一蹴而就。

中國政法大學法學院教授肖鳳城指出，“提高網絡和信息安全保護能力不能僅靠某些方面單打獨斗，必須構建涵蓋安全技術和安全管理各個方面的安全保障體系。”

業內專家認為，只有從法律體系、自律機制、管理標準、組織機構、技術應用等多個層面構建起立體協同、動態發展的個人信息安全保障體系，才能從根本上遏制我國個人信息安全的系統性風險。