李欲晓:网安法草案有利于我国网络安全体系化建设和管理

作者:李欲晓 来源:中国日报网
2015-08-03 17:55:59

2015年6月24日,十二届全国人大常委会第十五次会议审议了《网络安全法(草案)》(以下简称“草案”)。旨在保障我国网络安全及国家安全,维护网络空间主权,促进经济增长和社会信息化发展,不断完善网上个人权利保护。“草案”共分七章六十八条,分别从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计。

第一,有利于我国网络安全体系化建设和管理。目前,国际各国都非常重视网络安全领域的整体规划和立法建设,特别是以美欧等国为代表的网络发达国家,更是将网络安全提升到国家战略层面,实施系统化、常态化的规则体系建设。近年来,随着网络的深度化普及,我们也面临着诸多安全挑战。网络安全领域缺少基本法和单行法,一定程度上制约着我国网络安全的规范化管理。“草案”的提出不仅适应了国际网络安全大势,也是我国建立网络安全立法体系的基础和重要组成部分。

第二,体现我国网络安全发展和整体思路。网络安全是信息化发展的基础和保障,信息化发展需要网络安全立法的保驾护航,这是我们在过去一段时间里总结出的宝贵经验。只有将发展和安全结合在一起,才能持续应对日益严峻的网络安全形势挑战,实现“安全中保发展,发展中重安全”的整体思路。

第三,用立法形式确保网络安全战略的制定。“草案”中明确提出国家要制定网络安全战略,保障网络安全的基本要求和主要目标,完善网络安全体系和网络安全保护能力。随着国家信息化发展战略和“互联网+”战略的推进,我国不断加强网络领域的顶层设计,特别是此次将网络安全战略以立法的形式予以确认,更体现出我国对网络安全战略的全局意识。

第四,重视网络个人权利保护,体现“以人为本”的网络立法理念。其中特别提到了对网络用户个人权利的保障,包括防止公民个人信息被窃取、泄露和非法使用等。在全国人大常委会关于加强网络信息保护的决定的基础上,进一步完善公民个人信息保护制度,为网络信息有序传播提供司法依据。此次对于网络个人权利的重视,是我国网络立法领域的一次重大突破,这在国际网络立法领域也处于领先地位。

第五,重点保护关键信息基础设施的运行安全。关键基础设施是网络安全的保障。“草案”中明确界定了关键信息基础设施的范畴,建立关键信息基础设施的产品、服务安全审查制度,加大设施研发投入,对我国网络安全产品形成持续竞争力提供强有力的支撑。以立法的形式加强了评测、认证制度的审查力度,有效推动了我国可信服务体系的建设。另一方面,还要加强国际间网络产品安全审查和认证的沟通磋商,形成国际通行规则,优化我国网络安全设施的外部环境。

第六,优化网络安全应急工作机制,加大对于网络安全应急人才的培养力度。“草案”中提出建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;建立网络安全应急工作机制,制定应急预案;规定预警信息的发布及网络安全事件应急处置措施。这在以往立法中是没有出现过的。通过系统化的制度设计,从网络安全应急的处置、权限、规则、流程等方面,予以全面优化,并以立法的形式加以保障。另外,在应急人才储备和培养方面,“草案”面向社会需求,注重人才的高效利用和合理配置,更好的为应急事件处置提供安全、可靠的法律保障。

尽管这个草案还有很多需要进一步完善的地方,而且网络安全法律体系的构建仍然要走很长的路,但是作为我国网络空间安全的基本法,上述亮点还是值得称道的;而我国的网络空间安全环境建设显然也因该草案的出台而迈进到一个新的阶段。(北京邮电大学 李欲晓)