“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”在中央網(wǎng)絡安全和信息化領導小組第一次會議上，習近平總書記提出網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網(wǎng)絡強國。黨的十八屆四中全會要求完善網(wǎng)絡安全保護方面的法律法規(guī)。在此背景下，全國人大于7月6日公布了《中華人民共和國網(wǎng)絡安全法(草案)》(以下簡稱《草案》)。

 

 

　　相較于其他法律，《草案》在《總則》和《網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進》部分提出的宣示性條款更多，還設立了一條倡導性條款(即“倡導誠實守信、健康文明的網(wǎng)絡行為”)。作為我國網(wǎng)絡安全的基本法，這些“軟性”法律規(guī)定確有必要，旨在于宣示國家網(wǎng)絡安全工作的基本原則，明確建設網(wǎng)絡安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據(jù)。比如：堅持網(wǎng)絡安全和信息化發(fā)展并重原則；提出網(wǎng)絡空間主權；強調開展國際合作；建立統(tǒng)籌協(xié)調、分工負責的網(wǎng)絡安全管理體制；加強行業(yè)自律；充分發(fā)揮行業(yè)組織作用；強化網(wǎng)絡安全頂層設計；加大財政投入；做好宣傳教育和人才培養(yǎng)工作等。

 

　　中國信息安全研究院副院長左曉棟表示，多年實踐和各國經(jīng)驗表明，網(wǎng)絡安全工作離不開統(tǒng)籌協(xié)調，隨著中央網(wǎng)絡安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性?！恫莅浮分幸?guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作，具體包括：對監(jiān)測預警和信息通報、網(wǎng)絡安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網(wǎng)信部門統(tǒng)籌協(xié)調；對網(wǎng)絡安全審查、重要數(shù)據(jù)跨境流動安全評估等新出現(xiàn)的綜合性管理工作，由網(wǎng)信部門會同國務院有關部門制定辦法或組織實施等。

 

 

　　如何保證網(wǎng)絡信息安全是本次網(wǎng)絡安全法的核心內容之一?！恫莅浮焚x予有關主管部門處置違法信息、阻斷違法信息傳播的權力，明確了任何個人和組織使用網(wǎng)絡應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動。同時，草案對網(wǎng)絡安全監(jiān)測預警和應急制度作出了規(guī)定，要求發(fā)生網(wǎng)絡安全事件時，縣級以上政府有關部門應當立即啟動網(wǎng)絡安全事件應急預案，及時向社會發(fā)布與公眾有關的警示信息：“因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務院或者省、自治區(qū)、直轄市人民政府經(jīng)國務院批準，可以在部分地區(qū)對網(wǎng)絡通信采取限制等臨時措施”。這明確了該項措施實施的兩個前提：一是因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要；二是經(jīng)國務院批準。

 

 

　　《光明日報》在對《草案》的解讀中表示，我國的關鍵信息基礎設施保護一直是國家安全的軟肋，草案為此設立了《關鍵信息基礎設施的運行安全》一節(jié)，將我國公民個人信息保護納入法律正軌。國家實行網(wǎng)絡安全等級保護制度，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。如制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡入侵等危害網(wǎng)絡安全行為的技術措施等。

 

　　左曉棟表示，這不僅拓展了公民個人信息的保護范圍，同時明確了公民個人信息的保護要求，也劃定了公民個人信息的保護責任。特別是草案明確了行業(yè)主管部門的監(jiān)督指導職責，授權國家網(wǎng)信部門統(tǒng)籌協(xié)調有關部門，建立協(xié)作機制，強調在網(wǎng)絡安全檢查工作中，杜絕某個部門前腳走，另一部門后腳來的現(xiàn)象。

 

 

　　伴隨著智能手機和移動互聯(lián)網(wǎng)技術的發(fā)展，各類電商支付渠道和產品層出不窮，網(wǎng)絡運營商如何保障網(wǎng)絡產品和服務安全也成為本次草案關注的話題。左曉棟表示，當網(wǎng)絡服務商的用戶達到一定規(guī)模時，其安全已不再是企業(yè)自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。

 

　　對此，《草案》明確了網(wǎng)絡產品和服務提供者的安全義務，包括：不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續(xù)提供安全維護服務等；總結實踐經(jīng)驗，將網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規(guī)范；建立關鍵信息基礎設施運營者采購網(wǎng)絡產品、服務的安全審查制度。與此同時，網(wǎng)絡運營者應當建立網(wǎng)絡信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關網(wǎng)絡信息安全的投訴和舉報。國家網(wǎng)信辦和有關部門需依法履行網(wǎng)絡安全監(jiān)督管理職責，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔r，應當要求網(wǎng)絡運營者停止傳輸，采取消除等處置措施，保存有關記錄。對來自中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷信息傳播。