您的位置首页  科技生活  互联网

网络安全立法提速 专家称前瞻性成首考

  • 来源:互联网
  • |
  • 2016-03-19
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

  网络安全是高悬在互联网时代的达摩克利斯之剑,频发的网络安全事件俨然已经成为互联网世界抹不去的疮疤,而如何修复这道疤痕则已成为全球性的的命题。为保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,十二届全国人大常委会第十五次会议于6月24日审议了网络安全法草案,这意味着,正式方案出台已指日可待,行业将迎来由零星政策驱动到常态法规强制的拐点。与此同时,7月1日第三届中国网络安全大会(NSC2015)启幕,网络安全将再度成为社会聚焦点。那么,这一草案的审议对我国网络安全立法意义几何?后续是否会面临一定挑战?为此,本报记者采访了IT评论人项立刚先生、北京志霖律师事务所赵占领律师。

  专门立法凸显网络安全重要性

  安全问题是互联网时代绕不开的话题。近日,十二届全国人大常委会第十五次会议审议了网络安全法草案,草案共七章六十八条,从保障网络产品和服务安全、保障网络运行安全、保障网络数据安全、保障网络信息安全等方面进行了具体的制度设计。而针对网络安全专门立法,无疑彰显了其重要地位。

  那么,此次网络安全法草案的审议究竟意义几何?

  项立刚表示,当前,网络安全是个大问题,网络安全法草案的审议是十分重要的事情。曾经,国家对网络安全的总体要求并不太高,在提供者的资质、设备的安全要求、运营管理过程应承担的责任等方面都没有太多法律法规可参照;而如今,在网络安全问题上,不论是网络提供者、网络硬件设备提供者,还是网络服务体系,都需要担责,应当说,针对网络安全的专门法规呼之欲出,这对整个网络安全的提升大有裨益。

  赵占领称,眼下,网络安全已经提升到国家战略的高度。网络安全涉及许多方面,通过制定网络安全的保护体系,来全方位地保护国家、企业、个人的信息安全,是十分必要的。此前,关于互联网方面的立法比较零散,大约十几年前,全国人大常委会发布了关于互联网安全的协定,除此之外,其他方面的网络安全立法层级则普遍较低,多为部门规章,因而在颁布后,不少新出现的问题并没有得到及时的反映与解决。经过十几年的发展,互联网领域出现了许多新的安全问题,而十几年前的互联网安全协定虽然是最高层级的,但显然有着严重的滞后性,已经无法适应互联网发展的新要求,因而,制定全新的网络安全法规尤为迫切。此次草案的审议,不仅有助于弥补和解决立法体系不完整、立法层级不高、立法滞后的问题,更适应了国家安全的需要,是构建国家安全战略的重要组成部分。

  网络安全立法须兼具稳定性与前瞻性

  当然,立法只是推进网络安全法进程的其中一环,在网络安全草案出台后,仍有诸多挑战。

  项立刚认为,在草案出炉后,后续还有许多事情需要去做,譬如实施细则需要完善、细化,不同部门的责任也需要重新调整,任何法规的出台都要历经这个阶段。当然,不管怎么说,事情要一步步来,首先得有法律法规,然后才会有责任主体,接着才会出现执法,这些都需要逐渐去完善。

  赵占领称,关于网络安全的立法与执法,此前最大的问题是立法层级不高,而现在这一问题逐步得到解决,但老大难问题依然存在:一是监管主体不明确,全国人大制定了关于网络安全的协定,但没有明确由哪个机构来进行执法。二是网络安全法作为效用层级最高的法律,属基本法,具有一定的稳定性,但与此同时,随着网络安全形势不断变化,特别是新问题、新技术层出不穷,两者之间存在一定的矛盾。因此,该法需要在法律的稳定性与前瞻性之间取得平衡,若出台后无法解决新出现的问题,则实用性大打折扣。

  多维角度提速网络安全进程

  网络安全事关各方。

  国家层面看,网络安全在国家安全中的战略地位日益凸显。自2014年开始,政府高层便开始高度重视网络安全工作:中央网络安全和信息化领导小组成立、中共十八届四中全会明确提出加强互联网领域立法、政府工作报告首次出现“维护网络安全”的表述、相关管理办法和指导意见相继出台……而此次草案更将“维护网络空间主权和国家安全”作为立法宗旨,同时设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

  行业层面看,国内网络安全市场方兴未艾。国内网络安全市场规模呈爆发式增长,业内人士预计,目前国内网安市场还在起步阶段,未来可能催生万亿级别市场。鉴于市场前景广阔,众互联网巨头都在加码网络安全领域。以阿里巴巴为例,其于2014年成立了安全事业部,安全部门有“神盾局”之称;不久前,还完成了对国内网络安全公司韩海源的收购;近年来更持续以重金网罗全国的顶尖“白帽子”群体,还与众多高校联合打造阿里巴巴技术联盟。

  网民层面看,信息安全与我国6.49亿的网民息息相关。为保障网络信息依法有序自由流动,防止公民个人信息被窃取、泄露和非法使用,草案在全国人大常委会关于加强网络信息保护的决定的基础上,进一步完善公民个人信息保护制度。

  当然,网络安全环境的构建,不仅需要法治的力量,更需要从多维角度力促网络安全体系建设。

  项立刚认为,法律法规是基础性的,而维护网络安全,还需要提升这方面的意识,同时,要在技术、流程与管理方面同步推进。总而言之,需要多种力量共同提升网络安全方面的能力。

  赵占领表示,除了立法规范外,还应发挥行业自律机制的作用,通过建立与完善自律组织、行业公约等,探讨如何营造更为有效的网络安全环境。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐