2016年12月27日,國家互聯網信息辦公室發布了《國家網絡空間安全戰略》(以下簡稱《戰略》)。《戰略》是貫徹落實習近平總書記“4·19”網絡安全和信息化工作座談會重要講話和中共中央政治局第三十六次集體學習精神的重要文件,闡述了網絡空間主權的內涵,闡明了我國關于網絡空間發展和安全的重大立場主張,強調了維護我國在網絡空間的主權、安全和發展利益的基本原則,是國家網絡安全工作的綱領性文件。《戰略》有四個值得我們關注的地方:
一、強調頂層設計和戰略統籌
習近平總書記在中共中央政治局第三十六次集體學習時強調,我們要統一思想、提高認識,加強戰略規劃和統籌,加快推進各項工作。《戰略》是國家互聯網信息辦公室會同外交部、工業和信息化部、公安部等有關部門經過深入調研,廣泛征求各方意見,歷時兩年多形成的,是凝聚了各部門、各方專家共識的智慧結晶。網絡安全工作事關國家安全、經濟發展、社會穩定、文化繁榮,是一項整體性、全局性工作。《網絡安全法》明確了國家網信部門負責統籌協調網絡安全工作和相關監督管理工作的職責,也明確了各有關部門在關鍵信息基礎設施保護等方面工作的具體職責。《戰略》作為國家網絡安全工作的綱領性文件,與同樣作為國家網絡安全領域基礎性法律的《網絡安全法》具有高度一致性。為了落實《戰略》中提出維護網絡空間安全的九大任務,就需要國家網信部門不斷加強統籌,需要國務院電信部門、公安部門和其他各有關部門的密切配合協作。
二、明確了關鍵信息基礎設施的內涵和保護主體
《戰略》從國家層面為關鍵信息基礎設施下了定義。關鍵信息基礎設施是指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施。這是對關鍵信息基礎設施重要性、關鍵性的根本認識。習近平總書記在“4·19”講話中強調,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。總書記指出,我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。《網絡安全法》也在第三章第二節中規定了關鍵信息基礎設施的運行安全,規定了關鍵信息基礎設施保護的各項義務。《戰略》貫徹習近平總書記關于關鍵信息基礎設施保護的重要指示精神,明確了關鍵信息基礎設施保護不僅是政府的責任,也是企業和全社會的共同責任,這是對關鍵信息基礎設施保護主體非常全面深刻的認識,為我國今后進一步做好關鍵信息基礎設施保護工作指明了方向。
三、強調加強網絡空間國際合作
習近平總書記在第二屆世界互聯網大會開幕式上的講話中提出了推進全球互聯網治理體系變革的“四項原則”和構建網絡空間命運共同體的“五點主張”,重點指出,中國開放的大門永遠不會關上,利用外資的政策不會變,對外商投資企業合法權益的保障不會變,為各國企業在華投資興業提供更好服務的方向不會變。對外開放是我國發展建設不斷取得新成就的重要法寶。《戰略》貫徹習近平總書記關于網絡空間國家合作的一系列重要講話精神,強調網絡安全工作要立足開放環境來維護國家網絡安全。《戰略》中提到的有關建立實施網絡安全審查制度,提高產品和服務的安全性和可控性等戰略任務,目的都不是要限制國外的技術和產品,都不是要實施貿易保護主義,而是為了在開放的環境下為用戶提供安全放心的產品。
四、明確要求加強公民個人信息保護
我國高度重視個人信息保護。《網絡安全法》明確規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。《戰略》同樣對加強公民個人信息保護作了要求,提出要堅持綜合治理、源頭控制、依法防范,嚴厲打擊網絡詐騙、網絡盜竊、販槍販毒、侵害公民個人信息、傳播淫穢色情、黑客攻擊、侵犯知識產權等違法犯罪行為。加強公民個人信息保護要堅持防護和威懾并舉,一方面要不斷提高網絡安全防護水平,提高廣大網民的網絡安全防護意識;另一方面要通過嚴厲、公開的打擊網絡違法犯罪活動,震懾不法分子,震懾違法犯罪,讓他們既不能犯,也不敢為。
隨著《戰略》的發布,我國在網絡空間安全領域的布局日趨完善。可以預見,我國網絡安全工作將沿著既定的方向不斷前進。(中國電子技術標準化研究院 陳舒 )