網(wǎng)絡(luò)安全法(草案)征求意見
責(zé)編:mhshi |2015-08-04 09:46:15《網(wǎng)絡(luò)安全法(草案)》(以下簡稱“草案”)將于8月5日停止向社會公開征求意見,截至8月3日下午,全國人大網(wǎng)上一共收集了3191條社會意見。“我們贊同《網(wǎng)絡(luò)安全法(草案)》將網(wǎng)絡(luò)安全成熟實踐經(jīng)驗制度化的指導(dǎo)思想。如建立關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)制度、網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急響應(yīng)制度、網(wǎng)絡(luò)安全等級保護(hù)制 度、網(wǎng)絡(luò)實名制度。”中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心秘書長謝君澤介紹。
草案公開征求意見的同時,依循立法慣例,同時在中國法學(xué)會、全國律協(xié)、法學(xué)院校等智庫和行業(yè)協(xié)會中征求意見。
“但我們認(rèn)為,這些制度還遠(yuǎn)遠(yuǎn)不能實現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的,因此,有必要進(jìn)一步補充、完善網(wǎng)絡(luò)安全的基本制度,尤其是反映網(wǎng)絡(luò)安全自身特點的基本制度。”謝君澤說。
網(wǎng)絡(luò)安全基本制度當(dāng)“有增無減”
“截至目前,全球已有60多個國家出臺了網(wǎng)絡(luò)安全戰(zhàn)略,有些國家如美國于4月份推出了第二份網(wǎng)絡(luò)安全戰(zhàn)略,日本也即將推出新網(wǎng)絡(luò)安全戰(zhàn)略。但目前為止我國仍未出臺網(wǎng)絡(luò)安全戰(zhàn)略,頂層設(shè)計不夠清晰。”一名官方智庫研究人員告訴21世紀(jì)經(jīng)濟報道記者。
從立法進(jìn)程看,《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)辦法》這些網(wǎng)絡(luò)安全法律法規(guī)遲遲未能出臺,是因為網(wǎng)絡(luò)安全形勢變化太快,而我國立法程序相對復(fù)雜,上述人士稱。
形勢越來越嚴(yán)峻。中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全委員會副秘書長何世平介紹,近三年來,該協(xié)會收錄的通用軟件漏洞每年新增15%到25%,“2014年處理的漏洞事件有9000多起,是2013年和2012年的3倍”。
在7月23日舉行的2015中國網(wǎng)絡(luò)安全論壇上,中國互聯(lián)網(wǎng)信息中心業(yè)務(wù)發(fā)展部副主任陳遠(yuǎn)民稱,2015年第二季度,對黨政機關(guān)和石油、電力等重要行業(yè)的網(wǎng)站域名調(diào)查顯示,44%的域名都存在安全隱患。
草案公開后,中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心推出了一份建議稿,其中明確提出建立11個網(wǎng)絡(luò)安全基本制度。
除草案已有規(guī)定外,這份建議稿還提出了建立數(shù)據(jù)境內(nèi)存儲制度、關(guān)鍵數(shù)據(jù)加密備份制度、網(wǎng)絡(luò)安全事件追溯制度、網(wǎng)絡(luò)安全持續(xù)改進(jìn)制度、網(wǎng)絡(luò)信息公開制度、網(wǎng)絡(luò)安全公私合作制度、網(wǎng)絡(luò)安全國際合作制度等。
在草案中,專設(shè)一節(jié)規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”,這是網(wǎng)絡(luò)安全法中一項重要的基本制度,亦是各國網(wǎng)絡(luò)安全制度的重點。
21世紀(jì)經(jīng)濟報道記者得知,目前國內(nèi)多個省份正在起草基礎(chǔ)電信設(shè)施保護(hù)的地方法規(guī)。
有些網(wǎng)絡(luò)安全基本制度需將已有規(guī)定整合進(jìn)《網(wǎng)絡(luò)安全法》,比如網(wǎng)絡(luò)安全等級保護(hù)制度。“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是國外網(wǎng)絡(luò)安全保護(hù)的主流方案,而信息安全等級保護(hù)制度則是中國特色。”社科院一名網(wǎng)絡(luò)安全領(lǐng)域?qū)W者介紹。
上述社科院學(xué)者介紹,截至2014年初,電力、電信、廣電、教育、鐵路、農(nóng)業(yè)等50余個行業(yè)出臺了120余份行業(yè)等級保護(hù)政策文件,電力、銀行、稅務(wù)等30余個行業(yè)出臺了100余個行業(yè)等級保護(hù)標(biāo)準(zhǔn)。
“草案將現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律,要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,采取相應(yīng)的管理措施和技術(shù)防范等措施,履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。”草案的立法說明中寫道。
如何彌合社會爭議
有 些網(wǎng)絡(luò)安全基本制度也在社會上引起了較大爭議。如草案第50條規(guī)定,“因維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,國務(wù)院或者省、自 治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn),可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施”。這被解讀為“重大突發(fā)事件時可斷網(wǎng)”。
實際上,實行網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急響應(yīng)制度亦為國際規(guī)則。日本《網(wǎng)絡(luò)安全基本法》第17條就規(guī)定,國家應(yīng)當(dāng)采取必要措施預(yù)防網(wǎng)絡(luò)安全相關(guān)犯罪,并且防止損害結(jié)果的擴大。
同樣需要穩(wěn)妥施行的還有網(wǎng)絡(luò)實名制。草案第20條規(guī)定,“網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布服務(wù),應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,要求用戶提供真實身份信息”。
這 是繼2012年《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》之后,網(wǎng)絡(luò)實名制再次入法,但網(wǎng)絡(luò)實名制的現(xiàn)實基礎(chǔ)仍未穩(wěn)固。7月在西安舉行的一場研討會 上,陜西省通信管理局一名工作人員介紹,截至去年,陜西省共有約425萬人未進(jìn)行實名登記,“從法不溯及既往的角度,網(wǎng)絡(luò)實名制的開展不能對之前的存量用 戶產(chǎn)生約束”,他說。
上述人士還認(rèn)為,我國目前對身份證管理較為松散,《網(wǎng)絡(luò)安全法(草案)》也沒有規(guī)定網(wǎng)絡(luò)運營商的審查義務(wù),這可能導(dǎo)致個人信息的大量泄露。因此,他建議增加網(wǎng)絡(luò)運營商的實質(zhì)審查義務(wù),并要求公安部門提供協(xié)助。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧