近日,由中國網絡空間安全協會主辦,中國網絡空間安全協會網絡空間安全法律與公共政策專業委員會、北京郵電大學互聯網治理與法律研究中心、公安部第三研究所網絡安全法律研究中心、西安交通大學信息安全法律研究中心承辦的《網絡安全法(草案二次審議稿)》研討會在京舉行。
本次會議圍繞著關鍵信息基礎設施保護、網絡安全審查、數據跨境流動、數據境內留存、個人信息安全以及平臺安全保障義務等有關網絡安全立法的重要問題進行了深入研討。來自科研機構和網絡企業的100余名代表參加研討會。
與會專家認為,網絡安全法應定位為網絡空間的基本法,在國家安全保護、網絡行業發展以及個人信息安全等方面,都應該體現主體責任;網絡安全法還應宣示中國在網絡空間的國家主權,并保護一切個人和企業在中國網絡空間的合法權益。
公安部第三研究所網絡安全法律中心主任黃道麗告訴《法制日報》記者,從法律層面來看,我國目前缺少對安全漏洞的挖掘、披露、報告、交易和利用等方面的直接規定。相關的零散規定側重于刑事打擊和行政處罰角度。
在黃道麗看來,安全漏洞的治理早已成為國家網絡安全保障的基礎性環節,我國亟需從管理、技術和法律層面綜合提高應對網絡攻擊的防御能力,最大限度減少安全漏洞可能產生的危害,同時引導安全漏洞的合法挖掘、合理披露、報告和利用,為發展國家安全反制能力打下基礎,從整體上提升國家的網絡安全保障能力。
黃道麗建議,構建關鍵信息基礎設施安全漏洞的信息共享機制,整合來自政府、企業等網絡威脅、漏洞和事件信息,明確對關鍵信息基礎設施安全漏洞的管控;規制安全漏洞的發掘、披露及出口等行為,明確特定目的下漏洞披露、攻擊、非授權訪問的行為邊界;法律應該真正將“白帽子”通過適當的衡量標準納入到安全產業當中,規范安全漏洞發現者“白帽子”的相關活動,使得他們真正成為互聯網安全行業既有操守又不違背法律的正面因素。
記者注意到,與會人員還希望網絡安全法能夠盡快出臺,支撐中國網絡社會長期安全穩定地發展,推進全球和平、安全、開放、合作的網絡空間的建立。
京公網安備 11010502049343號