2016年10月9日中央政治局第三十六次網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略集體學(xué)習(xí)時(shí)���,習(xí)近平總書(shū)記再次強(qiáng)調(diào)實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略���。同期,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)經(jīng)第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)��,已于2017年6月1日施行�,其在提高網(wǎng)絡(luò)空間管理水平,增強(qiáng)網(wǎng)絡(luò)空間安全綜合防御能力���,推進(jìn)網(wǎng)絡(luò)社會(huì)法治創(chuàng)新�,提升我國(guó)在網(wǎng)絡(luò)空間的國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)等方面都具有至關(guān)重要的保障作用����。作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法,《網(wǎng)絡(luò)安全法》在借鑒國(guó)際經(jīng)驗(yàn)��、結(jié)合我國(guó)國(guó)情的基礎(chǔ)上��,在戰(zhàn)略部署和制度構(gòu)建方面都有突破與創(chuàng)新����。在戰(zhàn)略層面,提出國(guó)家要不斷完善網(wǎng)絡(luò)安全戰(zhàn)略���、人才戰(zhàn)略�、可信身份戰(zhàn)略,全方位提升網(wǎng)絡(luò)安全治理水平的宏觀要求�。在制度層面,綜合���、全面�、針對(duì)性的提出加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)力度�;增加懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動(dòng)的規(guī)定;加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)����、保護(hù)未成年人上網(wǎng),加強(qiáng)個(gè)人信息保護(hù)����,建立信息等級(jí)保護(hù)制度等,構(gòu)建起系統(tǒng)����、全面、兼顧“監(jiān)測(cè)��、預(yù)警、免責(zé)”的全面事態(tài)感知立法創(chuàng)新模式���。
一��、加強(qiáng)戰(zhàn)略部署��,提升網(wǎng)絡(luò)安全保障能力
新時(shí)期����,我國(guó)網(wǎng)絡(luò)信息安全戰(zhàn)略秉承主權(quán)在先原則�����,堅(jiān)持積極促進(jìn)交流互鑒的態(tài)度����。《網(wǎng)絡(luò)安全法》踐行總體國(guó)家安全觀����,認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)空間具有動(dòng)態(tài)����、開(kāi)放����、相對(duì)����、共同的特征,從宏觀層面明確提出:要制定并不斷完善網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略���,保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)之最終實(shí)現(xiàn)���,強(qiáng)調(diào)重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施之重點(diǎn)落實(shí)��。
一方面���,網(wǎng)絡(luò)主權(quán)是網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ)��,是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸��,是網(wǎng)絡(luò)空間治理的重要原則���?�!毒W(wǎng)絡(luò)安全法》以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全�����、社會(huì)公共利益��,保護(hù)公民��、法人和其他組織的合法權(quán)益為根本立法目的�,進(jìn)一步推進(jìn)網(wǎng)絡(luò)安全與發(fā)展協(xié)同,切實(shí)維護(hù)了國(guó)家網(wǎng)絡(luò)主權(quán)��、安全和發(fā)展利益�����。另一方面�,增強(qiáng)防御和威懾能力是網(wǎng)絡(luò)安全戰(zhàn)略的重點(diǎn)����。美國(guó)總統(tǒng)特朗普于5月11日簽署一份行政命令��,要求在聯(lián)邦政府網(wǎng)絡(luò)�、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、民眾網(wǎng)絡(luò)三方面加強(qiáng)安全措施�����。我國(guó)《網(wǎng)絡(luò)安全法》以戰(zhàn)略和立法相配合的形式����,通過(guò)構(gòu)建網(wǎng)絡(luò)安全綜合治理體系�����,夯實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全�,保障公民信息安全�����,增強(qiáng)自身防御基礎(chǔ)和威懾能力�,積極鞏固基礎(chǔ)設(shè)施建設(shè),防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊�、依法懲治網(wǎng)絡(luò)攻擊行為,維護(hù)國(guó)家主權(quán)���、安全和發(fā)展利益���。
二、構(gòu)建網(wǎng)絡(luò)安全綜合治理體系����,有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊
近日�����,一款勒索病毒席卷全球�����,網(wǎng)絡(luò)安全問(wèn)題再次引起全球的高度重視,同時(shí)也反映出我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的配套法律措施亟待進(jìn)一步完善���?��;诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征���,僅僅依靠事后懲治顯然不能起到對(duì)網(wǎng)絡(luò)攻擊的威懾作用�����,更難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保障�����。此次《網(wǎng)絡(luò)安全法》力求從源頭對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范����,在攻擊發(fā)生時(shí)�,確保能夠迅速響應(yīng)與處置,將損害降至最低�,最后再對(duì)犯罪行為人進(jìn)行懲處。其第25條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案���;第51條明確要求國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度�,將針對(duì)信息系統(tǒng)攻擊的規(guī)制擴(kuò)展至事前、事中及事后的全過(guò)程�����,構(gòu)建出一個(gè)涵蓋事先監(jiān)測(cè)預(yù)警���、事中應(yīng)急響應(yīng)���、事后懲治與恢復(fù)的“三位一體”的治理框架,通過(guò)對(duì)網(wǎng)絡(luò)攻擊中各個(gè)連接要點(diǎn)的控制來(lái)實(shí)現(xiàn)有效防范與治理�����。此外《網(wǎng)絡(luò)安全法》還規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)攻擊行為的責(zé)任義務(wù):其中第21條規(guī)定����,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����;第26條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者具有遵守國(guó)家有關(guān)規(guī)定��,開(kāi)展網(wǎng)絡(luò)安全認(rèn)證����、檢測(cè)��、風(fēng)險(xiǎn)評(píng)估等活動(dòng)�,向社會(huì)發(fā)布網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全信息的義務(wù)����,并于62條明確提出違反本法第26條規(guī)定的相關(guān)法律責(zé)任。
正如我國(guó)外交部發(fā)言人華春瑩在新聞發(fā)布會(huì)上所說(shuō)“我們堅(jiān)決反對(duì)并將嚴(yán)厲打擊任何形式的網(wǎng)絡(luò)攻擊行為����。我們也倡導(dǎo)國(guó)際社會(huì)要在相互尊重和平等互利的基礎(chǔ)上����,加強(qiáng)對(duì)話與合作�����,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅��?!币虼?�,我們需要不斷優(yōu)化完善《網(wǎng)絡(luò)安全法》有關(guān)網(wǎng)絡(luò)攻擊的相關(guān)規(guī)定�����,構(gòu)建一套足以及時(shí)���、可靠�����、有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的制度體系����。
三、構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系���,以基礎(chǔ)設(shè)施牢筑強(qiáng)國(guó)戰(zhàn)略
網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重點(diǎn)在于構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,國(guó)家����、行業(yè)組織、網(wǎng)絡(luò)運(yùn)營(yíng)者各方需協(xié)同參與����,進(jìn)一步強(qiáng)化企業(yè)運(yùn)營(yíng)者責(zé)任,細(xì)化行業(yè)責(zé)任劃分��,通過(guò)立法形式嚴(yán)厲打擊針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)攻擊行為��?����!毒W(wǎng)絡(luò)安全法》明確提出了關(guān)鍵信息基礎(chǔ)設(shè)施概念和范圍并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求����,從國(guó)家、行業(yè)�、運(yùn)營(yíng)者三個(gè)層面明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的安全保護(hù)義務(wù),力求系統(tǒng)全面的構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,以基礎(chǔ)設(shè)施牢筑強(qiáng)國(guó)戰(zhàn)略����。規(guī)定:國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)采取相應(yīng)措施,加強(qiáng)國(guó)家的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急制度建設(shè)�����,提高網(wǎng)絡(luò)安全保障能力���;負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)分別編制并組織實(shí)施本行業(yè)����、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃��,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作�,建立、健全本行業(yè)的網(wǎng)絡(luò)安全監(jiān)測(cè)�����、預(yù)警和信息通報(bào)制度����,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息�,制定本行業(yè)����、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練���;運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù),主要包括設(shè)置專職人員��,定期進(jìn)行網(wǎng)絡(luò)安全教育����、培訓(xùn)和考核,對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份��,制定應(yīng)急預(yù)案并組織演練等�。
四、保障公民個(gè)人信息不受侵犯����,維護(hù)人民群眾根本利益
2017年世界電信日的主題為“發(fā)展大數(shù)據(jù),擴(kuò)大影響力”�����。隨著新一代互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,侵犯?jìng)€(gè)人信息的違法案例屢見(jiàn)不鮮�����。在此背景下�,《網(wǎng)絡(luò)安全法》明確提出網(wǎng)絡(luò)運(yùn)營(yíng)者的個(gè)人信息保護(hù)義務(wù),網(wǎng)絡(luò)產(chǎn)品�、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意���;涉及用戶個(gè)人信息的�,還應(yīng)當(dāng)遵守本法和有關(guān)法律��、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定����。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度����。《網(wǎng)絡(luò)安全法》確立了個(gè)人信息保護(hù)的立法方向和基本思路�,為我國(guó)個(gè)人信息保護(hù)具體政策的制定指明方向��。2017年5月9日,最高人民法院�����、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》正式公布�����,對(duì)公民個(gè)人信息范圍��,非法獲取���、出售或者提供公民個(gè)人信息的入罪標(biāo)準(zhǔn),公民個(gè)人信息數(shù)量計(jì)算方法�,非法購(gòu)買(mǎi)、收受公民個(gè)人信息構(gòu)成犯罪的情形���,網(wǎng)絡(luò)服務(wù)提供者拒不履行公民個(gè)人信息安全管理義務(wù)的懲罰措施都做出了相關(guān)規(guī)定��,與《網(wǎng)絡(luò)安全法》相互呼應(yīng)�,共同維護(hù)公民的個(gè)人信息權(quán)益����。
《網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法��,遵循網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)社會(huì)自身的發(fā)展規(guī)律���、特點(diǎn),從維護(hù)網(wǎng)絡(luò)安全����、國(guó)家安全、社會(huì)公共利益���、促進(jìn)經(jīng)濟(jì)社會(huì)信息化發(fā)展的客觀需求出發(fā)�����,以國(guó)家總體安全觀為現(xiàn)階段網(wǎng)絡(luò)治理的指導(dǎo)思想��,將保障網(wǎng)絡(luò)安全��、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全���、社會(huì)公共利益、保護(hù)公民�、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展作為根本目標(biāo)���,其頒布與實(shí)施�,既是依法治國(guó)基本方略的重要體現(xiàn),也是實(shí)現(xiàn)我國(guó)從網(wǎng)絡(luò)大國(guó)發(fā)展為網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)的重要保障��,在我國(guó)網(wǎng)絡(luò)空間立法進(jìn)程中具有里程碑式的意義��。(中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)�����、西安交通大學(xué)教授馬民虎)