2016年10月9日中央政治局第三十六次網(wǎng)絡(luò)強國戰(zhàn)略集體學(xué)習(xí)時,習(xí)近平總書記再次強調(diào)實施網(wǎng)絡(luò)強國戰(zhàn)略。同期,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)經(jīng)第十二屆全國人大常委會第二十四次會議表決通過,已于2017年6月1日施行,其在提高網(wǎng)絡(luò)空間管理水平,增強網(wǎng)絡(luò)空間安全綜合防御能力,推進(jìn)網(wǎng)絡(luò)社會法治創(chuàng)新,提升我國在網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)等方面都具有至關(guān)重要的保障作用。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法,《網(wǎng)絡(luò)安全法》在借鑒國際經(jīng)驗、結(jié)合我國國情的基礎(chǔ)上,在戰(zhàn)略部署和制度構(gòu)建方面都有突破與創(chuàng)新。在戰(zhàn)略層面,提出國家要不斷完善網(wǎng)絡(luò)安全戰(zhàn)略、人才戰(zhàn)略、可信身份戰(zhàn)略,全方位提升網(wǎng)絡(luò)安全治理水平的宏觀要求。在制度層面,綜合、全面、針對性的提出加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)力度;增加懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定;加強網(wǎng)絡(luò)安全人才培養(yǎng)、保護(hù)未成年人上網(wǎng),加強個人信息保護(hù),建立信息等級保護(hù)制度等,構(gòu)建起系統(tǒng)、全面、兼顧“監(jiān)測、預(yù)警、免責(zé)”的全面事態(tài)感知立法創(chuàng)新模式。
一、加強戰(zhàn)略部署,提升網(wǎng)絡(luò)安全保障能力
新時期,我國網(wǎng)絡(luò)信息安全戰(zhàn)略秉承主權(quán)在先原則,堅持積極促進(jìn)交流互鑒的態(tài)度。《網(wǎng)絡(luò)安全法》踐行總體國家安全觀,認(rèn)識到當(dāng)前網(wǎng)絡(luò)空間具有動態(tài)、開放、相對、共同的特征,從宏觀層面明確提出:要制定并不斷完善網(wǎng)絡(luò)安全強國戰(zhàn)略,保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)之最終實現(xiàn),強調(diào)重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施之重點落實。
一方面,網(wǎng)絡(luò)主權(quán)是網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ),是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸,是網(wǎng)絡(luò)空間治理的重要原則?!毒W(wǎng)絡(luò)安全法》以維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益為根本立法目的,進(jìn)一步推進(jìn)網(wǎng)絡(luò)安全與發(fā)展協(xié)同,切實維護(hù)了國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。另一方面,增強防御和威懾能力是網(wǎng)絡(luò)安全戰(zhàn)略的重點。美國總統(tǒng)特朗普于5月11日簽署一份行政命令,要求在聯(lián)邦政府網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、民眾網(wǎng)絡(luò)三方面加強安全措施。我國《網(wǎng)絡(luò)安全法》以戰(zhàn)略和立法相配合的形式,通過構(gòu)建網(wǎng)絡(luò)安全綜合治理體系,夯實關(guān)鍵信息基礎(chǔ)設(shè)施安全,保障公民信息安全,增強自身防御基礎(chǔ)和威懾能力,積極鞏固基礎(chǔ)設(shè)施建設(shè),防范和應(yīng)對網(wǎng)絡(luò)攻擊、依法懲治網(wǎng)絡(luò)攻擊行為,維護(hù)國家主權(quán)、安全和發(fā)展利益。
二、構(gòu)建網(wǎng)絡(luò)安全綜合治理體系,有效應(yīng)對網(wǎng)絡(luò)攻擊
近日,一款勒索病毒席卷全球,網(wǎng)絡(luò)安全問題再次引起全球的高度重視,同時也反映出我國應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的配套法律措施亟待進(jìn)一步完善?;诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征,僅僅依靠事后懲治顯然不能起到對網(wǎng)絡(luò)攻擊的威懾作用,更難以實現(xiàn)對網(wǎng)絡(luò)安全的有效保障。此次《網(wǎng)絡(luò)安全法》力求從源頭對網(wǎng)絡(luò)攻擊進(jìn)行防范,在攻擊發(fā)生時,確保能夠迅速響應(yīng)與處置,將損害降至最低,最后再對犯罪行為人進(jìn)行懲處。其第25條規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;第51條明確要求國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,將針對信息系統(tǒng)攻擊的規(guī)制擴(kuò)展至事前、事中及事后的全過程,構(gòu)建出一個涵蓋事先監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”的治理框架,通過對網(wǎng)絡(luò)攻擊中各個連接要點的控制來實現(xiàn)有效防范與治理。此外《網(wǎng)絡(luò)安全法》還規(guī)定了網(wǎng)絡(luò)運營者預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊行為的責(zé)任義務(wù):其中第21條規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;第26條規(guī)定,網(wǎng)絡(luò)運營者具有遵守國家有關(guān)規(guī)定,開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動,向社會發(fā)布網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全信息的義務(wù),并于62條明確提出違反本法第26條規(guī)定的相關(guān)法律責(zé)任。
正如我國外交部發(fā)言人華春瑩在新聞發(fā)布會上所說“我們堅決反對并將嚴(yán)厲打擊任何形式的網(wǎng)絡(luò)攻擊行為。我們也倡導(dǎo)國際社會要在相互尊重和平等互利的基礎(chǔ)上,加強對話與合作,共同應(yīng)對網(wǎng)絡(luò)安全威脅。”因此,我們需要不斷優(yōu)化完善《網(wǎng)絡(luò)安全法》有關(guān)網(wǎng)絡(luò)攻擊的相關(guān)規(guī)定,構(gòu)建一套足以及時、可靠、有效應(yīng)對網(wǎng)絡(luò)攻擊的制度體系。
三、構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,以基礎(chǔ)設(shè)施牢筑強國戰(zhàn)略
網(wǎng)絡(luò)強國戰(zhàn)略的重點在于構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,國家、行業(yè)組織、網(wǎng)絡(luò)運營者各方需協(xié)同參與,進(jìn)一步強化企業(yè)運營者責(zé)任,細(xì)化行業(yè)責(zé)任劃分,通過立法形式嚴(yán)厲打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)攻擊行為?!毒W(wǎng)絡(luò)安全法》明確提出了關(guān)鍵信息基礎(chǔ)設(shè)施概念和范圍并對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求,從國家、行業(yè)、運營者三個層面明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的安全保護(hù)義務(wù),力求系統(tǒng)全面的構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,以基礎(chǔ)設(shè)施牢筑強國戰(zhàn)略。規(guī)定:國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門采取相應(yīng)措施,加強國家的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度建設(shè),提高網(wǎng)絡(luò)安全保障能力;負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護(hù)工作,建立、健全本行業(yè)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和信息通報制度,并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息,制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練;運營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù),主要包括設(shè)置專職人員,定期進(jìn)行網(wǎng)絡(luò)安全教育、培訓(xùn)和考核,對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份,制定應(yīng)急預(yù)案并組織演練等。
四、保障公民個人信息不受侵犯,維護(hù)人民群眾根本利益
2017年世界電信日的主題為“發(fā)展大數(shù)據(jù),擴(kuò)大影響力”。隨著新一代互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,侵犯個人信息的違法案例屢見不鮮。在此背景下,《網(wǎng)絡(luò)安全法》明確提出網(wǎng)絡(luò)運營者的個人信息保護(hù)義務(wù),網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度?!毒W(wǎng)絡(luò)安全法》確立了個人信息保護(hù)的立法方向和基本思路,為我國個人信息保護(hù)具體政策的制定指明方向。2017年5月9日,最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》正式公布,對公民個人信息范圍,非法獲取、出售或者提供公民個人信息的入罪標(biāo)準(zhǔn),公民個人信息數(shù)量計算方法,非法購買、收受公民個人信息構(gòu)成犯罪的情形,網(wǎng)絡(luò)服務(wù)提供者拒不履行公民個人信息安全管理義務(wù)的懲罰措施都做出了相關(guān)規(guī)定,與《網(wǎng)絡(luò)安全法》相互呼應(yīng),共同維護(hù)公民的個人信息權(quán)益。
《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法,遵循網(wǎng)絡(luò)運行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點,從維護(hù)網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進(jìn)經(jīng)濟(jì)社會信息化發(fā)展的客觀需求出發(fā),以國家總體安全觀為現(xiàn)階段網(wǎng)絡(luò)治理的指導(dǎo)思想,將保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展作為根本目標(biāo),其頒布與實施,既是依法治國基本方略的重要體現(xiàn),也是實現(xiàn)我國從網(wǎng)絡(luò)大國發(fā)展為網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)的重要保障,在我國網(wǎng)絡(luò)空間立法進(jìn)程中具有里程碑式的意義。(中國網(wǎng)絡(luò)空間安全協(xié)會副理事長、西安交通大學(xué)教授 馬民虎)