从《网络安全法》(草案)角度初看网络安全问题

来源 :职工法律天地·下半月 | 被引量 : 0次 | 上传用户:zxwss
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:面对日益严峻的网络安全问题,为应对此种威胁的挑战,近年来许多国家和地区都纷纷加强网络安全的立法活动。在这个大背景之下,全国人大2015年制定并公布了《网络安全法》(草案),确立了网络安全监管体制、关键信息基础设施、安全审查制度、重要数据境内留存制度、个人信息保护制度等亮点制度,但仍存在许多问题,比如个人信息保护立法与网络安全立法价值取向的悖论、没有设立关于未成年人方面的专项条款等。真正做到安全、发展、管理、保护为一体的善法。
  关键词:网络安全法;网络信息安全
  “风能进,雨能进,国王不能进”这句脍炙人口的法谚,深刻阐释了公权力与私权利的关系和界限问题,而这一名言或可作为网络安全立法领域一个鲜活的反向注脚。
  一、《网络安全法》(草案)的立法背景
  为了应对网络安全日益严峻的威胁与挑战,近年来许多国家和地区都纷纷加强网络安全立法活动。例如,美国2014年出台的《网络安全增强法》及日本的《网络安全基本法》等。“没有网络安全就没有国家安全”。同理,没有网络安全,也没法保障信息安全。在国际都重视网络安全的立法大背景之下,我国也不拖沓,顺应国内外日益复杂的网络安全态势,公布了《网络安全法》(草案),向社会公开征求意见。
  二、《网络安全法》(草案)的主要制度
  从网络安全法草案的内容来看,草案确立的“维护网络主权和战略规划”、“保障网络产品和服务安全”、“保障网络运行安全”、“保障网络数据安全”、“保障网络信息传播安全”、“监测预警与应急处置”、“网络安全监督管理体制”,全方位实现我国的网络空间安全。
  (1)关于维护网络主权和战略规划。网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,草案将“维护网络空间主权和国家安全”作为立法宗旨,规定:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。
  (2)关于保障网络产品和服务安全。维护网络安全,首先要保障网络产品和服务的安全。草案主要作了以下规定:一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等。二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范。三是,建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。
  (3)关于保障网络运行安全。保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。
  (4)关于保障网络数据安全。随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改。二是,加强对公民个人信息的保护,主要包括公民个人信息收集规则,处理规则、信息泄露通知,防止公民个人信息数据被非法获取、泄露或者非法使用。
  (5)关于保障网络信息传播安全。2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯。二是,明确规定了网络运营者处置违法信息的义务,以及发送电子信息、提供应用软件合法发布或者传输信息的义务。三是,《草案》还特别授权有关主管部门停止传输、采取取消等处置违法信息的权力,以及有关主管部门对境外的法律法规禁止发布或者传输的信息,采取包括防火墙在内的阻断措施。
  (6)关于监测预警与应急处置。为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案作了以下规定:一是,要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作。二是,建立网络安全应急工作机制,制定应急预案。三是,规定预警信息的发布及网络安全事件应急处置措施。四是,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定。
  (7)关于网络安全监督管理体制。为加强网络安全工作,草案规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作,并在一些条款中明确规定了其协调和管理职能。同时规定,国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作。此外,草案还对违反本法规定的法律责任、相关用语的含义等作了规定。当然《草案》也存在漏洞,比如没有对未成年保护在网络安全方面做出细化的规定,但是也有专家表明,应该单独立法在网络安全方面保障未成年的合法权利。
  作者简介:
  李梦园(1992~),女,山东东营人,汉族,北京邮电大学人文学院,法学硕士。
  孙浩(1991~),男,山东聊城人,汉族,北京邮电大学人文学院,法学硕士。
  刘岩(1990~),男,河南漯河人,汉族,北京邮电大学人文学院,法学硕士。
其他文献
建立二维有限元模型模拟管道结构中一种声发射(AE)的产生和传播,通过耦合相关节点位移自由度的方法使二维的AE波扩展成三维来激励粘贴于管道表面的正交异性压电复合材料(OPCM
周阿姨近两个月来一直觉得肚子发胀,吃饭没胃1:7,每顿饭只吃一点点,就不想吃了。奇怪的是饭少吃了,人却胖了,腰围渐长,裤腰都有点嫌紧了。看了消化科,医生认为她是功能性消化不良,给她
对离心泵不同起动方式时的起动特性进行了分析探讨,并对三种型式电机的起动特性进行了介绍,为离心泵选择合适的起动方式提供依据。
摘要:刑事诉讼法及相关司法解释对电子数据的收集、固定和运用的程序规范,与物证、书证等其他证据的要求基本相同。介绍几种常用的电子数据证据固定方法,侦查机关应当对证据的真实性、合法性、关联性进行审查,符合法定要求的方可作为证据使用。  关键词:检察机关;电子证据;提取;固定  电子数据是《刑事诉讼法》第48条新增的一种法定证据。所谓电子数据,是指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记
摘 要:近年来,杭州市大学生创业发展趋势较好,但是资金短缺问题几乎是每个大学生创业企业的难题,杭州市现有的大学生创业资金扶持政策较为薄弱,且未形成有效的监督机制,本文旨在基于保障与监督政策现状,分析其困境与缺陷,构建完善的解决机制。  关键词:创业资金;财税政策;融资政策;监督机制  一、引言  自2015年政府工作报告中正式提出“大众创业、万众创新”战略以来,我国大学生创业掀起了新的热潮,创业队
<正>李姨的宝贝儿子快两岁了,她对孩子小鸡鸡的发育一直很关注。观察到儿子的包皮特别长,又听说国外的宝宝刚出生就要割包皮,便带着宝宝去咨询医生。但医生却告诉她:国外有些
期刊
会计理论界和实务界中的传统会计模式随经济环境的变化,产生了许多新兴分支学科,主要有通货膨胀会计、社会责任会计、人力资源会计、行为会计、环境会计、衍生金融工具会计等。
案情介绍:2012年10月4日3时许,被害人维某某在江阳区新马路的经穴按摩店闹事,公安民警调解完毕后,维某某欲打的离开时被犯罪嫌疑人胡某某、文某拦着,维某某遂骂了二人,后双方发生打斗,胡某某就摸出猎刀并打开,维某某见状转身朝市府路方向跑,胡某某、文某随即在后面追赶,维某某跑到凝光门桥后从桥上跳下,摔伤右手腕部致骨折。经法医鉴定,维某某之伤属轻伤。  分歧意见:  第一种意见:犯罪嫌疑人胡某某、文某
比较研究是古代曲论家用得多最娴熟的方法。正是借助戏曲与经典的比较,戏曲的地位才得以确立;基于戏曲与名著的比较,戏曲对传统文学的继承才格外醒目;通过戏曲与诗词的比较,戏曲的