“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。”在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書(shū)記提出網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。黨的十八屆四中全會(huì)要求完善網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)。在此背景下，全國(guó)人大于7月6日公布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》(以下簡(jiǎn)稱(chēng)《草案》)。

 

 

　　相較于其他法律，《草案》在《總則》和《網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)》部分提出的宣示性條款更多，還設(shè)立了一條倡導(dǎo)性條款(即“倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為”)。作為我國(guó)網(wǎng)絡(luò)安全的基本法，這些“軟性”法律規(guī)定確有必要，旨在于宣示國(guó)家網(wǎng)絡(luò)安全工作的基本原則，明確建設(shè)網(wǎng)絡(luò)安全保障體系的主要舉措，從而為整體推進(jìn)保障體系建設(shè)提供法律依據(jù)。比如：堅(jiān)持網(wǎng)絡(luò)安全和信息化發(fā)展并重原則；提出網(wǎng)絡(luò)空間主權(quán)；強(qiáng)調(diào)開(kāi)展國(guó)際合作；建立統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的網(wǎng)絡(luò)安全管理體制；加強(qiáng)行業(yè)自律；充分發(fā)揮行業(yè)組織作用；強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)；加大財(cái)政投入；做好宣傳教育和人才培養(yǎng)工作等。

 

　　中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示，多年實(shí)踐和各國(guó)經(jīng)驗(yàn)表明，網(wǎng)絡(luò)安全工作離不開(kāi)統(tǒng)籌協(xié)調(diào)，隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，有必要通過(guò)立法增強(qiáng)領(lǐng)導(dǎo)小組及其辦公室的權(quán)威性。《草案》中規(guī)定，國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，具體包括：對(duì)監(jiān)測(cè)預(yù)警和信息通報(bào)、網(wǎng)絡(luò)安全應(yīng)急、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)等跨部門(mén)工作，由網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)；對(duì)網(wǎng)絡(luò)安全審查、重要數(shù)據(jù)跨境流動(dòng)安全評(píng)估等新出現(xiàn)的綜合性管理工作，由網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定辦法或組織實(shí)施等。

 

 

　　如何保證網(wǎng)絡(luò)信息安全是本次網(wǎng)絡(luò)安全法的核心內(nèi)容之一?！恫莅浮焚x予有關(guān)主管部門(mén)處置違法信息、阻斷違法信息傳播的權(quán)力，明確了任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法和法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、宣揚(yáng)恐怖主義和極端主義、宣揚(yáng)民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會(huì)秩序、損害公共利益、侵害他人知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。同時(shí)，草案對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急制度作出了規(guī)定，要求發(fā)生網(wǎng)絡(luò)安全事件時(shí)，縣級(jí)以上政府有關(guān)部門(mén)應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息：“因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，國(guó)務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國(guó)務(wù)院批準(zhǔn)，可以在部分地區(qū)對(duì)網(wǎng)絡(luò)通信采取限制等臨時(shí)措施”。這明確了該項(xiàng)措施實(shí)施的兩個(gè)前提：一是因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要；二是經(jīng)國(guó)務(wù)院批準(zhǔn)。

 

 

　　《光明日?qǐng)?bào)》在對(duì)《草案》的解讀中表示，我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)一直是國(guó)家安全的軟肋，草案為此設(shè)立了《關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全》一節(jié)，將我國(guó)公民個(gè)人信息保護(hù)納入法律正軌。國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。如制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施等。

 

　　左曉棟表示，這不僅拓展了公民個(gè)人信息的保護(hù)范圍，同時(shí)明確了公民個(gè)人信息的保護(hù)要求，也劃定了公民個(gè)人信息的保護(hù)責(zé)任。特別是草案明確了行業(yè)主管部門(mén)的監(jiān)督指導(dǎo)職責(zé)，授權(quán)國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)，建立協(xié)作機(jī)制，強(qiáng)調(diào)在網(wǎng)絡(luò)安全檢查工作中，杜絕某個(gè)部門(mén)前腳走，另一部門(mén)后腳來(lái)的現(xiàn)象。

 

 

　　伴隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，各類(lèi)電商支付渠道和產(chǎn)品層出不窮，網(wǎng)絡(luò)運(yùn)營(yíng)商如何保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全也成為本次草案關(guān)注的話(huà)題。左曉棟表示，當(dāng)網(wǎng)絡(luò)服務(wù)商的用戶(hù)達(dá)到一定規(guī)模時(shí)，其安全已不再是企業(yè)自身問(wèn)題，而成為一個(gè)公共問(wèn)題、社會(huì)問(wèn)題甚至國(guó)家安全問(wèn)題，理應(yīng)承擔(dān)更多責(zé)任。

 

　　對(duì)此，《草案》明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，包括：不得設(shè)置惡意程序，及時(shí)向用戶(hù)告知安全缺陷、漏洞等風(fēng)險(xiǎn)，持續(xù)提供安全維護(hù)服務(wù)等；總結(jié)實(shí)踐經(jīng)驗(yàn)，將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度上升為法律并作了必要的規(guī)范；建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度。與此同時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)平臺(tái)，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。國(guó)家網(wǎng)信辦和有關(guān)部門(mén)需依法履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔r(shí)，應(yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄。對(duì)來(lái)自中華人民共和國(guó)境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷信息傳播。