网络安全政策法规解读

相关推荐

网络安全政策法规解读

　　今年是我国的《中华人民共和国网络安全法》(以下简称：《网络安全法》)实施的元年，这部法律将于6月1日正式施行。本次大会上，多位网络安全界的大咖都谈及了这部即将正式实施的《网络安全法》。

　　网络安全与经济发展社会进步相互结合

　　中央网信办网络安全协调局局长赵泽良在本次会议上重点说明了《网络安全法》在安全与发展中的能够起到的作用。网络安全不能单纯的只看安全，必须与经济发展社会进步相结合，如果网络安全制约了社会经济的发展，那么这不是我们需要的安全。

　　赵泽良引用《网络安全法》第九条、第十条、第三十七条对网络安全法律进行了解读第九条网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

　　解读：网络运营者的责任以及义务

　　赵泽良重点强调，虽然网络安全的范围较为宽泛，相应的网络安全相关运营者也变得多样化，网络运营者的定义也因此较为宽泛，但这并不意味着网络运营者可以打擦边球，《网络安全法》本条法规正是进一步明确强调了网络运营者的责任以及义务。

　　第十条建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　　解读：本条是对《网络安全法》第九条的更进一步的支持和说明，明确了各个方面的义务、责任，要求要采取技术措施和其它的必要手段去达到保障网络安全的目的。在保障稳定运行的同时，要防范网络犯罪活动，一旦发生安全事件，要及时有效处置。同时，本条特别对数据的保密性，数据的重要性进行了要求。

　　第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的，依照其规定。

　　解读：本条个人信息和重要数据的安全做了非常具体的规定，重点强调个人数据以及重要数据安全。

　　公民的担忧

　　以上《网络安全法》的几条要求都与人民的生活息息相关，再过10天(6月1日)，会不会因为《网络安全法》的某条要求，我们国际电话打不通了?国际电子邮件发不了了?国际机票定不了?国际旅行停了?

　　关于我们的三大运营商涉及关键信息基础设施搜集产生的个人信息和重要数据，不管怎么讲，打电话就要通过他，通过他们就有可能出泄露去，这个问题怎么办，到底怎么解决?

　　解答：

　　个人数据安全与国家安全应该同等保护，但在二者发生冲突的时候，优先选择国家安全，同时也会在二者之间做一个权衡。

　　公民主动拨打国际电话，主动发送国际电子邮件，个人主动开展的互联网国际跨境购物，等等这些行为，都被视为个人认可的行为，或者说个人在网上主动开展行为的，这是个人的一种授权行为。因此一般强狂下公民个人行为不受影响。

　　但是，我国现在还存在有少数企业，甚至是部分的一些机构，在没有经过个人信息主体同意的情况下把大量的个人信息在中国的市场上进行非法的买卖，甚至给国外的机构，为了防止这种现象，规范这种现象，因此《网络安全法》才做了明确要求。

　　网安产业正迎发展的新一轮良好时机

　　中国信息安全测评中心主任朱胜涛，其在会上讲解了《网络安全法》发布之后将会给社会带来的重要影响，他表示，大数据与人工智能的结合在未来网络安全领域的十分具有前瞻性。这与2017年本届西湖论剑的主题“智引新安全、数引大未来”不谋而合。

　　《网络安全法》是我国网络空间第一步基本大法，它强化了我国网络空间主权的战略意义与监管的范畴，明确了网络产品和服务供应者的权利和义务，完善对个人信息安全的保护以及权益的捍卫，这部法律的正式实施是我国网络空间法制建设的作用里程碑式的事件。该法律加强了对关键基础设施的安全治理与综合保障，是我国网络安全发展的根基、基石。

　　扩大网络安全市场空间

　　朱胜涛表示，随着《网络安全法》的正式颁布和实施，网络安全工作也将进入有法可依、有法必依的阶段，这将催生一个不断扩大的网络安全市场空间，产业投入和建设也将进入继续稳定的发展轨道。

　　目前，网络安全产业正迎发展的新一轮良好时机，网络安全法在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都做出了明确的规定。因此可以预见，相关企业，尤其是关键信息基础设施的运行企业，在今后一段时期内，会不断加大在安全领域的投入。

　　政策红利正在不断释放，中国信息产业商会信息安全产业会以发展我国信息安全产业为目标，以服务信息安全产业为宗旨，一方面中国信息安全测评中心会加大网络安全法的宣传工作，为网络安全行业从业企业学好、用好网络安全法提供一个广泛交流的平台。另一方面中国信息安全测评中心也会为会员企业提供培训和咨询服务，促进会员企业间的交流和往来，为会员企业充分消化利用政策红利提供有利的支撑和帮助。

　　网络安全产品和服务须经安全审查

　　中国信息安全测评中心总工程师/研究员王军在发表主题演讲《网络安全审查——保障我国网络安全的又一道防线》的时候，重点强调网络安全法第35条，其中专门提到关键信息基础设施的运营者采购网络安全产品和服务可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

　　《网络安全法》第65条明确规定了，对不遵守第35条的情况的处罚措施。关键信息基础设施的运营者违反网络安全法第35条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其它责任人处一万以上十万以下的罚款。这里面处罚的规则没有上限，是根据采购金额的十倍定义的，这也是采纳了在《网络安全法》一开始修改过程当中很多专家学者的建议。

　　这就促使原来规定的一些绝对值的处罚换个角度，真正得到了落实，并且能够真实的起到作用。

　　网安企业要练真本事，解决真问题

　　网络空间安全协会秘书长李欲晓认为，《网络安全法》的意义在于，不仅仅在国家的法律当中明确了网络空间安全和网络空间主权，同时也意味着占全球22%以上的我国7亿左右网民有了专门的法律保护。

　　就浙江省约3600万网民来说，最近两年，包括支付宝、微信支付、共享单车等等网络创新不断的给人们带来惊喜，让人们走在世界的前面。中国的数字经济更成为推动全球经济发展的重要引擎。

【网络安全政策法规解读】相关文章：