《网络安全法》施行七周年,安全与治理并行
随着互联网的飞速发展,网络安全已经成为国家安全、社会和谐稳定以及个人权益保护的重要基石。2016 年 11 月 7 日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并明确自2017年6月1日开始正式实施《网络安全法》,《网络安全法》应新时代的变化应运而生。如今,这部法律已经走过了七个春秋,为我国的网络安全事业筑起了坚实的法律屏障。
一、七年耕耘网络安全事业硕果累累
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
回望七年,《网络安全法》的颁布与实施,不仅为我国的网络安全工作提供了明确的法律指引,更在全社会范围内形成了网络安全意识,推动了网络安全法律法规体系的不断完善。各级政府、企事业单位纷纷响应,建立健全网络安全管理制度,加强网络安全技术防范,确保国家关键信息基础设施的安全稳定运行。同时,我国还积极参与国际网络安全合作,为全球网络安全治理贡献了中国智慧和中国方案。这七年里,我们见证了网络安全防护能力的持续提升,网络安全产业的蓬勃发展。一系列技术创新、安全标准的制定与实施,为数字经济的健康发展提供了有力支撑。
下面对《网络安全法》中六大维度和四大亮点进行回顾:
六大维度
一、明确网络空间主权的原则;
二、明确网络产品和服务提供者的安全义务;
三、明确网络运营者的安全义务;
四、进一步完善个人信息保护规则;
五、设立关键信息基础设施安全保护制度;
六、明确关键信息基础设施重要数据跨境传输的规则。
四大亮点
亮点一:明确网络空间主权原则
《网络安全法》明确要维护我国网络空间主权。同时,第二条规定,在我国境内建设、运营、维护和使用网络,以及网络安全的监督管理适用本法,
亮点二:明确实施网络实名制度
网络实名制不可避免地对公民个人信息及隐私造成影响,因此网络实名制一直备受争议,但随着网络安全问题的日益凸显,尤其是网络诈骗案件的频繁发生,人们开始认识到网络实名制的必要性。
《网络安全法》第二十四条 提出要明确实施网络实名制度。
亮点三:明确对关键信息基础设施实行重点保护
关键信息基础设施保护是应对全球复杂严峻网络安全形势的必然要求,是保障信息安全的前提,针对这些问题,我们需要研究先进的技术工具和综合的识别方法,加强跨部门和跨领域的信息整合和协调,确保关键信息基础设施识别的准确性和有效性。
《网络安全法》第五条、第三十七条、第七十五条都在不同程度上对此亮点进行了体现。
亮点四:明确共同治理原则
《网络安全法》第十四条赋予了个人和组织向有关部门举报危害网络安全行为的权利。
第二十八条和第六十九条规定了个人和组织有维护国家安全的责任义务。
二、网络安全诸多挑战不容小觑
尽管成就显著,但我们不能忽视,当前网络安全形势依旧严峻复杂,新型攻击手段层出不穷,网络安全威胁日益加剧。从数据泄露到勒索软件,再到供应链攻击,每一次网络安全事件都提醒我们,维护网络安全是一场没有硝烟的持久战。
1.网络安全监管合规要求多
网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
2.网络安全威胁加剧
传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致现有安全防控能力难以抵御各类安全威胁。
3.数据安全保障体系不完善
数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求。
数据开放共享扩大了数据访问的范围,在数据流转过程中,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
数据分类分级基础制度建设相对滞后,无法有效支撑数据分类分级工作。
数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。
三、构建综合防御体系保障网络安全
面对日益严峻的网络安全挑战,我们必须保持高度警惕,加强网络安全防范意识,提高网络安全防护能力。同时,政府、企事业单位和广大网民要共同努力,形成全社会共同维护网络安全的强大合力。
1.构建安全防护体系实现安全运营
从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的态势感知体系,形成终端防护、边界隔离与威胁监测的安全方案,从而保障网络安全。
2.多规管理融合加强网络安全合规
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
《网络安全法》实施七周年之际,我们回首过去,展望未来。这部法律不仅是我国网络安全工作的法律基石,更是推动数字经济发展的强大动力。它见证了我国网络安全事业从无到有、由弱变强的历程,也为全球网络安全治理提供了宝贵的中国经验。站在新的起点上,让我们继续携手,以法治为引领,不断强化网络安全综合防御能力,共筑数字时代的安全长城,为促进数字经济的繁荣发展保驾护航。