2020年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施三周年。三年来,《网络安全法》在保障网络安全、维护国家网络空间主权、保护公民合法权益等方面发挥了重要作用,有效提升了社会整体的网络安全意识和防护技能,为网络产业和技术发展提供了安全保障。
在数字经济飞速发展的今天,全球网络安全局势更加复杂,网络安全事件呈现波及范围广、破坏力强、影响恶劣的趋势。以 5G、人工智能、区块链、工业互联网等为代表的新技术发展普及对于推进国家网络安全工作提出了新要求。
《网络安全法》架构网络安全制度体系
作为国家网络安全领域的基本法,《网络安全法》为实现网络空间安全、有序发展,保护多方主体权益进行全方位的制度设计,既明确网络运营者等主体严格的网络安全责任,又强调安全与发展并重的基本价值追求,支持网络技术发展和网络安全宣传教育,促进提升国家信息化水平。
在网络运行安全、网络信息安全、监测预警与应急处置三大板块之下,《网络安全法》重点针对网络安全等级保护、关键信息基础设施保护、个人信息保护、网络信息内容管理四个方面进行规定。
网络安全等级保护与关键信息基础设施保护是我国网络安全领域的两项基本制度。网络运营者都应遵守网络安全等级保护制度中关于人员组织、技术保障、监测应急、数据安全等方面的相关要求。
在网络安全等级保护的基础上,国家对关键信息基础设施进行重点保护,对关键信息基础设施运营者在人员安全背景审查、网络安全教育、数据容灾备份等方面提出更高的安全要求。
同时,要求关键信息基础设施运营者在我国运营中收集和产生的个人信息和重要数据必须在我国境内存储,因业务需要确需跨境流动的需经国家安全评估。
强化对个人信息的保护是《网络安全法》的一大制度亮点。《网络安全法》中明确对网络运营者收集、使用公民个人信息的要求,对于已收集的公民个人信息的安全保护义务,以及在发生个人信息泄露等情况时采取补救措施和告知报告义务等都进行了规定。
《网络安全法》构建网络信息内容管理的基本制度。发现用户发布违法违规信息的,网络运营者有义务立即采取措施停止传输并保存相关记录向主管部门报告。同时,网络运营者应建立网络信息安全投诉、举报制度,及时处理网络信息安全投诉举报。
2019年9月4日,福州举行网络安全技能竞赛,参赛选手现场答题。供图/视觉中国
《网络安全法》实施三年取得显著成绩
1
配套制度建设不断完善
自 2016 年11月《网络安全法(草案)》公布以来,国家网信办、公安部等部门不断落实相关要求,出台一系列部门规章、规范性文件,细化网络安全相关制度要求,加快《网络安全法》的落地实施。
加速构建完善网络安全等级保护和关键信息基础设施安全保护制度规定。2018 年 6 月,公安部发布《网络安全等级保护条例(征求意见稿)》,结合《网络安全法》相关要求对网络安全等级保护制度进行更新完善。
根据《网络安全法》相关要求,国家网信办加快关键信息基础设施安全保护制度构建:
2017年4月,发布《个人信息和重要数据出境安全评估办法(征求意见稿)》,构建数据出境安全管理制度;
2017年7月,发布《关键信息基础设施安全保护条例(征求意见稿)》,明确关键信息基础设施的范围以及安全保护要求;
2019年6月,发布《个人信息出境安全评估办法(征求意见稿)》,完善个人信息出境管理要求;
2020年4月,联合十一部委发布《网络安全审查办法》,为确保关键信息基础设施供应链安全提供具体制度规定。
个人信息保护方面相关立法持续推进。2019年5月,国家网信办发布《数据安全管理办法(征求意见稿)》,对个人信息保护等相关问题进行规定;2019年8月,国家网信办发布《儿童个人信息网络保护规定》,强化对儿童个人信息的保护;2020年2月,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,对疫情期间个人信息保护提出明确要求。
网络信息内容管理规定集中出台。根据《网络安全法》关于网络信息内容管理制度的要求,结合互联网产业发展实践,国家网信办集中出台一系列网络信息内容管理规定,涉及互联网新闻信息服务、跟帖评论服务、论坛社区服务、群组信息服务、微博客信息服务、具有舆论属性或社会动员能力的互联网信息服务、金融信息服务、区块链信息服务、网络音视频信息服务等多种网络信息服务形态。
2019年12月,国家网信办发布《网络信息内容生态治理规定》,以网络信息内容为主要治理对象,为构建多主体、多层次的网络综合治理体系提出具体要求。
具体行业领域出台多部部门规章、规范性文件,加快《网络安全法》在行业领域的实施。工信部及相关部门发布《工业控制系统信息安全事件应急管理工作指南》《工业控制系统信息安全防护能力评估工作管理办法》《加强工业互联网安全工作的指导意见》,教育部等部门发布《关于引导规范教育移动互联网应用有序健康发展的意见》等。
此外,相关标准及指引性文件的出台也为《网络安全法》的实施提供了重要参考。如 2017年12月,全国信息安全标准化技术委员会发布《信息安全技术个人信息安全规范(征求意见稿)》(2020年修订),2019年11月,公安部发布《互联网个人信息安全保护指南》等,为企业建立健全个人信息保护机制和技术措施提供指引。
2
执法监督工作紧密开展
《网络安全法》正式实施后,相关部门抓紧贯彻落实,紧密开展一系列专项执法行动。
2017年7月,中央网信办、工信部、公安部、国家标准化管理委员会联合开展“个人信息保护提升行动”,启动隐私条款专项工作。
2019年1月,中央网信办、工信部、公安部、市场监管总局开启 App 违法违规收集使用个人信息专项治理行动。
2019 年5月,中央网信办、工信部、公安部、市场监管总局四部门联合开展全国范围的互联网网站安全专项整治工作。
2019年6月,市场监管总局等部门开展网络市场监管专项行动(“网剑”行动)。
2019年11月,工信部启动 App 侵害用户权益专项整治工作。
2020年5月,国家网信办在全国范围内启动为期8个月的2020“清朗”专项行动,以强化网络生态治理力度。
此外,各级地方主管部门也依据《网络安全法》组织开展多项执法活动。
3
知识宣传普及稳步推进
《网络安全法》实施以来,国家及地方各级层面积极推进其普及推广,努力提升全社会网络安全意识。
“国家网络安全宣传周”是我国进行网络安全宣传的重要渠道,自2014年起,每年举办一届。近年来,“国家网络安全宣传周”的宣传形式不断丰富,通过主题展览、网络安全知识技能竞赛等活动进一步提升民众参与程度和活动影响力。
2017年9 月,由国家网信办、司法部、全国普法办公室共同主办的全国“网信普法进校园”活动启动。2018年,“网信普法进机关、进企业”活动开展,为各行业深入学习了解《网络安全法》提供了有效路径。各级地方政府也结合本地实际开展了系列网络安全宣传活动。
4
人才教育培养持续提升
2016年6月,中央网信办、国家发改委、教育部等六部门联合发布《关于加强网络安全学科建设和人才培养的意见》,要求加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施。
2017年8月,教育部等多部门联合印发《一流网络安全学院建设示范项目管理办法》,决定在 2017年至2027年实施一流网络安全学院建设示范项目。截至2019 年5月,已有42所高校成立专门的网络空间安全学院或网络空间安全研究院。
深化《网络安全法》实施的路径
结合近年来《网络安全法》在我国实施的情况,未来进一步深化《网络安全法》在全社会的实施效果,宜从加快出台《网络安全法》配套法律规范、加强网络安全执法监督机制建设、做好相关立法衔接协调以及提升全社会网络安全意识等方面努力。
构建网络安全法律体系。《网络安全法》中对于关键信息基础设施安全保护、数据跨境流动管理及其安全评估等重点制度已进行了规定。但目前相关的配套行政法规、部门规章和规范性文件尚未正式出台,导致实践中网络运营者和执法部门缺乏具体的实施依据。
因此,亟须加快出台《关键信息基础设施安全保护条例》,加快《网络安全法》配套的国家标准、行业标准等的制定出台,为落实《网络安全法》的要求提供实践指引。
完善网络安全执法机制。为保证和强化《网络安全法》的实施效果,需要进一步构建完善我国网络安全执法机制,巩固强化网络安全执法成果。应对新技术、新业务发展带来的网络安全领域的新问题,创新完善网络安全执法机制。结合《网络安全法》配套规范制定和出台的情况,做好网络安全执法机制的调整与配合。
做好相关立法衔接协调。近期,我国网络安全领域相关立法工作持续推进,《电子商务法》《密码法》等相继出台实施,《数据安全法》草案已提交全国人大常委会审议,《个人信息保护法》《电信法》等已被列入立法规划,正在加紧起草制定。相关立法内容之间宜做好衔接协调,以促进《网络安全法》相关制度规定的深化实施。
深化网络安全意识培养。深化社会整体的网络安全意识培养,加强对网络安全法律法规、技术防范的了解,是推进《网络安全法》实施落到实处的有效手段。未来进一步提升全社会的网络安全意识,宜从三方面推进:
一是继续深入开展《网络安全法》普法活动,突出精准化普法,丰富普法手段和形式;
二是加强网络安全教育,推进高等院校网络安全学科和专业建设;
三是重点加强网络安全智库建设,推进我国在网络安全制度建设、技术发展等方面的研究工作,为《网络安全法》全面实施提供科学有效的支撑。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。