强化顶层设计 巩固网络安全
网络安全顶层设计有法可依
作者:工业和信息化部电子科学技术情报研究所 张慧敏
11月7日,《网络安全法》正式颁布,这是我国立法领域的一件大事,更是我国网络安全史上具有划时代意义的一座里程碑,为保障国家网络安全、维护网络空间主权,促进经济社会信息化健康发展提供了更高层次的法律依据。
《网络安全法》不仅从保障网络产品和服务安全、网络运行安全、网络信息安全等方面进行了明确规定,更立足国家网络安全顶层设计,将制定国家网络安全战略纳入到第一章“总则”当中。明确提出“国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施”。
国家网络安全战略是立足一国所处战略形势和国家利益需要、从国家全局出发做出的长远部署与谋划,它要明确的是遵循国家发展总体方向、与国情国力相适应的网络安全总目标,要确定的是指导网络安全保障与建设的战略方针,以及实现国家网络安全战略目标的战略任务和切实可行的保障措施。纵观全球,自上世纪末以来,随着信息技术的迅猛发展和普及应用,全球网络安全形势发生了重大变化。以美国为首的发达国家纷纷加强网络空间战略谋划,加紧出台网络安全战略,一些发展中国家也积极进行战略部署,相继发布网络安全战略。截至目前,全球诸多国家和地区公开发布了网络安全战略,遍布美洲、欧洲、亚洲、大洋洲和非洲。世界主要国家和地区在战略中均明确提出了多项网络安全战略目标,包括确保国家关键基础设施网络安全、保护用户隐私安全、提升公民网络安全意识、打击网络犯罪等。同时,各国在战略中普遍明确了保护网络安全的基本原则,并围绕战略目标、基于战略原则确定了本国在网络安全领域的重点任务和优先事项,包括制定网络空间国际规则、建立国家级领导协调机构、加强政企合作、强化国际合作、治理网络犯罪、保护关键基础设施、加强技术研发、开展教育培训与提升全民意识等。
我国是最大的发展中国家,也是网络大国,加强网络安全顶层设计,出台国家网络安全战略,是我国维护网络空间主权、安全和发展利益的必然要求。《网络安全法》既是具有强制力的、对全社会成员具有普遍约束力的行为规范,也是维护国家稳定、保障国家网络安全各项工作有序开展和网络安全各项事业蓬勃发展的最强有力武器,同时还是捍卫人民群众在网络空间权利和利益的重要工具。从法律高度明确提出“制定并不断完善网络安全战略”的要求,对推进网络安全战略规划工作具有重要意义。
第一,将“制定并不断完善网络安全战略”通过法律形式加以确定,使之成为强制性的、约束性的法律要求,能够保证网络安全战略制定“有法可依”,确保国家网络安全战略制定工作不因条件和人事变更而改变,确保网络安全战略制定工作的稳定开展和持续推进。
第二,将“制定并不断完善网络安全战略”纳入《网络安全法》,能够通过《网络安全法》的宣贯过程,增进全社会的网络安全战略意识,提升社会各界和公众对国家网络安全战略的关注,为未来国家网络安全战略的发布、宣贯乃至推进实施奠定基础。
第三,将“制定并不断完善网络安全战略”纳入《网络安全法》,将国家网络安全战略制定工作纳入“有法必依”的轨道,将有力地推动加快国家网络安全战略制定与实施步伐。
随着《网络安全法》的推进实施以及国家网络安全战略的制定出台,我国国家网络安全建设必将迎来新的图景,国家网络安全保障各项工作也将在法律的准绳下、在战略的指引下呈现新态势、取得新进展、开创新局面。