2016年10月9日中央政治局第三十六次網(wǎng)絡強國戰(zhàn)略集體學習時，習近平總書記再次強調(diào)實施網(wǎng)絡強國戰(zhàn)略。同期，《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)經(jīng)第十二屆全國人大常委會第二十四次會議表決通過，已于2017年6月1日施行，其在提高網(wǎng)絡空間管理水平，增強網(wǎng)絡空間安全綜合防御能力，推進網(wǎng)絡社會法治創(chuàng)新，提升我國在網(wǎng)絡空間的國際話語權(quán)和規(guī)則制定權(quán)等方面都具有至關重要的保障作用。作為我國網(wǎng)絡安全領域的基本法，《網(wǎng)絡安全法》在借鑒國際經(jīng)驗、結(jié)合我國國情的基礎上，在戰(zhàn)略部署和制度構(gòu)建方面都有突破與創(chuàng)新。在戰(zhàn)略層面，提出國家要不斷完善網(wǎng)絡安全戰(zhàn)略、人才戰(zhàn)略、可信身份戰(zhàn)略，全方位提升網(wǎng)絡安全治理水平的宏觀要求。在制度層面，綜合、全面、針對性的提出加強關鍵信息基礎設施保護力度；增加懲治網(wǎng)絡詐騙等新型網(wǎng)絡違法犯罪活動的規(guī)定；加強網(wǎng)絡安全人才培養(yǎng)、保護未成年人上網(wǎng)，加強個人信息保護，建立信息等級保護制度等，構(gòu)建起系統(tǒng)、全面、兼顧“監(jiān)測、預警、免責”的全面事態(tài)感知立法創(chuàng)新模式。

一、加強戰(zhàn)略部署，提升網(wǎng)絡安全保障能力

新時期，我國網(wǎng)絡信息安全戰(zhàn)略秉承主權(quán)在先原則，堅持積極促進交流互鑒的態(tài)度?！毒W(wǎng)絡安全法》踐行總體國家安全觀，認識到當前網(wǎng)絡空間具有動態(tài)、開放、相對、共同的特征，從宏觀層面明確提出：要制定并不斷完善網(wǎng)絡安全強國戰(zhàn)略，保障網(wǎng)絡安全的基本要求和主要目標之最終實現(xiàn)，強調(diào)重點領域的網(wǎng)絡安全政策、工作任務和措施之重點落實。

一方面，網(wǎng)絡主權(quán)是網(wǎng)絡安全戰(zhàn)略的基礎，是國家主權(quán)在網(wǎng)絡空間的體現(xiàn)和延伸，是網(wǎng)絡空間治理的重要原則?！毒W(wǎng)絡安全法》以維護國家網(wǎng)絡空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益為根本立法目的，進一步推進網(wǎng)絡安全與發(fā)展協(xié)同，切實維護了國家網(wǎng)絡主權(quán)、安全和發(fā)展利益。另一方面，增強防御和威懾能力是網(wǎng)絡安全戰(zhàn)略的重點。美國總統(tǒng)特朗普于5月11日簽署一份行政命令，要求在聯(lián)邦政府網(wǎng)絡、關鍵基礎設施網(wǎng)絡、民眾網(wǎng)絡三方面加強安全措施。我國《網(wǎng)絡安全法》以戰(zhàn)略和立法相配合的形式，通過構(gòu)建網(wǎng)絡安全綜合治理體系，夯實關鍵信息基礎設施安全，保障公民信息安全，增強自身防御基礎和威懾能力，積極鞏固基礎設施建設，防范和應對網(wǎng)絡攻擊、依法懲治網(wǎng)絡攻擊行為，維護國家主權(quán)、安全和發(fā)展利益。

二、構(gòu)建網(wǎng)絡安全綜合治理體系，有效應對網(wǎng)絡攻擊

近日，一款勒索病毒席卷全球，網(wǎng)絡安全問題再次引起全球的高度重視，同時也反映出我國應對網(wǎng)絡安全突發(fā)事件的配套法律措施亟待進一步完善?；诰W(wǎng)絡攻擊的低成本性、隱蔽性以及影響范圍廣等特征，僅僅依靠事后懲治顯然不能起到對網(wǎng)絡攻擊的威懾作用，更難以實現(xiàn)對網(wǎng)絡安全的有效保障。此次《網(wǎng)絡安全法》力求從源頭對網(wǎng)絡攻擊進行防范，在攻擊發(fā)生時，確保能夠迅速響應與處置，將損害降至最低，最后再對犯罪行為人進行懲處。其第25條規(guī)定網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案；第51條明確要求國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度，將針對信息系統(tǒng)攻擊的規(guī)制擴展至事前、事中及事后的全過程，構(gòu)建出一個涵蓋事先監(jiān)測預警、事中應急響應、事后懲治與恢復的“三位一體”的治理框架，通過對網(wǎng)絡攻擊中各個連接要點的控制來實現(xiàn)有效防范與治理。此外《網(wǎng)絡安全法》還規(guī)定了網(wǎng)絡運營者預防和應對網(wǎng)絡攻擊行為的責任義務：其中第21條規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；第26條規(guī)定，網(wǎng)絡運營者具有遵守國家有關規(guī)定，開展網(wǎng)絡安全認證、檢測、風險評估等活動，向社會發(fā)布網(wǎng)絡攻擊等網(wǎng)絡安全信息的義務，并于62條明確提出違反本法第26條規(guī)定的相關法律責任。

正如我國外交部發(fā)言人華春瑩在新聞發(fā)布會上所說“我們堅決反對并將嚴厲打擊任何形式的網(wǎng)絡攻擊行為。我們也倡導國際社會要在相互尊重和平等互利的基礎上，加強對話與合作，共同應對網(wǎng)絡安全威脅?！币虼?，我們需要不斷優(yōu)化完善《網(wǎng)絡安全法》有關網(wǎng)絡攻擊的相關規(guī)定，構(gòu)建一套足以及時、可靠、有效應對網(wǎng)絡攻擊的制度體系。

三、構(gòu)建關鍵信息基礎設施安全保障體系，以基礎設施牢筑強國戰(zhàn)略

網(wǎng)絡強國戰(zhàn)略的重點在于構(gòu)建關鍵信息基礎設施安全保障體系，國家、行業(yè)組織、網(wǎng)絡運營者各方需協(xié)同參與，進一步強化企業(yè)運營者責任，細化行業(yè)責任劃分，通過立法形式嚴厲打擊針對關鍵信息基礎設施系統(tǒng)的網(wǎng)絡攻擊行為?！毒W(wǎng)絡安全法》明確提出了關鍵信息基礎設施概念和范圍并對關鍵信息基礎設施保護提出具體要求，從國家、行業(yè)、運營者三個層面明確規(guī)定了關鍵信息基礎設施相關主體的安全保護義務，力求系統(tǒng)全面的構(gòu)建關鍵信息基礎設施安全保障體系，以基礎設施牢筑強國戰(zhàn)略。規(guī)定：國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門采取相應措施，加強國家的網(wǎng)絡安全監(jiān)測預警和應急制度建設，提高網(wǎng)絡安全保障能力；負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作，建立、健全本行業(yè)的網(wǎng)絡安全監(jiān)測、預警和信息通報制度，并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息，制定本行業(yè)、本領域的網(wǎng)絡安全事件應急預案，并定期組織演練；運營者應當履行的安全保護義務，主要包括設置專職人員，定期進行網(wǎng)絡安全教育、培訓和考核，對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份，制定應急預案并組織演練等。

四、保障公民個人信息不受侵犯，維護人民群眾根本利益

2017年世界電信日的主題為“發(fā)展大數(shù)據(jù)，擴大影響力”。隨著新一代互聯(lián)網(wǎng)技術的廣泛應用，侵犯個人信息的違法案例屢見不鮮。在此背景下，《網(wǎng)絡安全法》明確提出網(wǎng)絡運營者的個人信息保護義務，網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定。網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度?！毒W(wǎng)絡安全法》確立了個人信息保護的立法方向和基本思路，為我國個人信息保護具體政策的制定指明方向。2017年5月9日，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》正式公布，對公民個人信息范圍，非法獲取、出售或者提供公民個人信息的入罪標準，公民個人信息數(shù)量計算方法，非法購買、收受公民個人信息構(gòu)成犯罪的情形，網(wǎng)絡服務提供者拒不履行公民個人信息安全管理義務的懲罰措施都做出了相關規(guī)定，與《網(wǎng)絡安全法》相互呼應，共同維護公民的個人信息權(quán)益。

《網(wǎng)絡安全法》作為我國網(wǎng)絡安全領域的基本法，遵循網(wǎng)絡運行和網(wǎng)絡社會自身的發(fā)展規(guī)律、特點，從維護網(wǎng)絡安全、國家安全、社會公共利益、促進經(jīng)濟社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段網(wǎng)絡治理的指導思想，將保障網(wǎng)絡安全、維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益、保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展作為根本目標，其頒布與實施，既是依法治國基本方略的重要體現(xiàn)，也是實現(xiàn)我國從網(wǎng)絡大國發(fā)展為網(wǎng)絡強國的戰(zhàn)略目標的重要保障，在我國網(wǎng)絡空間立法進程中具有里程碑式的意義。(中國網(wǎng)絡空間安全協(xié)會副理事長、西安交通大學教授馬民虎)