《中華人民共和國網絡安全法》是為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會于2016年11月7日發布,自2017年6月1日起施行?!毒W絡安全法》正式實施一周年,作為我國第一部有關網絡安全的基礎性、大綱性的法律,這一年間,其相關配套法律法規和規范性文件不斷完善,各地監管機構執法行為走向常態。為我們營造了良好的網絡環境,作為每一個公民有責任、有義務為維護網絡安全作出努力,在倡導文明上網的同時,也要對不法分子進行舉報和打擊,共同維護我們的網絡家園。
據相關報道,這一年來,境內感染惡意程序的主機數量減少26.1%;移動互聯網惡意程序數量增速減緩;下架8364個移動互聯網惡意程序。不僅如此,公眾、政府、企業等社會的方方面面對于網絡安全的重視程度也達到了空前的水準。無論是個人信息保護領域,還是工控系統的信息安全,還是企業和政府單位通過權威機構定級測評,滿足相應的等級保護制度要求,都說明了我國在網絡安全體系構建方面的成果。
一、《網絡安全法》解讀
《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障?!毒W絡安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創新做了原則性規定,為網絡安全工作提供切實法律保障。本法在以下幾個方面值得特別關注:
(一)《網絡安全法》的基本原則
第一,網絡空間主權原則?!毒W絡安全法》第1條“立法目的”開宗明義,明確規定要維護我國網絡空間主權。網絡空間主權是一國國家主權在網絡空間中的自然延伸和表現。第2條明確規定《網絡安全法》適用于我國境內網絡以及網絡安全的監督管理。這是我國網絡空間主權對內最高管轄權的具體體現。
第二,網絡安全與信息化發展并重原則?!毒W絡安全法》第3條明確規定,國家堅持網絡安全與信息化并重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網絡基礎設施建設,鼓勵網絡技術創新和應用,又要建立健全網絡安全保障體系,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。網絡空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網絡利益相關者的共同參與?!毒W絡安全法》堅持共同治理原則,要求采取措施鼓勵全社會共同參與,政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作。
(二)《網絡安全法》提出制定網絡安全戰略,明確網絡空間治理目標,提高了我國網絡安全政策的透明度
《網絡安全法》第4條明確提出了我國網絡安全戰略的主要內容,即:明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。第7條明確規定,我國致力于“推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系。”這是我國第一次通過國家法律的形式向世界宣示網絡空間治理目標,明確表達了我國的網絡空間治理訴求。上述規定提高了我國網絡治理公共政策的透明度,與我國的網絡大國地位相稱,有利于提升我國對網絡空間的國際話語權和規則制定權,促成網絡空間國際規則的出臺。
(三)《網絡安全法》進一步明確了政府各部門的職責權限,完善了網絡安全監管體制
《網絡安全法》將現行有效的網絡安全監管體制法制化,明確了網信部門與其他相關網絡監管部門的職責分工。第8條規定,國家網信部門負責統籌協調網絡安全工作和相關監督管理工作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網絡安全保護和監督管理工作。這種“1+X”的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
(四)《網絡安全法》強化了網絡運行安全,重點保護關鍵信息基礎設施
《網絡安全法》第三章用了近三分之一的篇幅規范網絡運行安全,特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,《網絡安全法》強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,并配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。
(五)《網絡安全法》完善了網絡安全義務和責任,加大了違法懲處力度
《網絡安全法》將原來散見于各種法規、規章中的規定上升到人大法律層面,對網絡運營者等主體的法律義務和責任做了全面規定,
包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網絡安全保護義務,接受監督義務,承擔社會責任等,并在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準,加大了處罰力度,有利于保障《網絡安全法》的實施。
(六)《網絡安全法》將監測預警與應急處置措施制度化、法制化
《網絡安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案并定期演練。這為建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網絡安全防護體系,實現全天候全方位感知網絡安全態勢提供了法律保障。
二、《網絡安全法》發布的意義
1、構建我國首部網絡空間管轄基本法;
2、提供維護國家網絡主權的法律依據;
3、服務于國家網絡安全戰略和網絡強國建設;
4、網絡空間領域貫徹落實依法治國的精神;
5、成為網絡參與者普遍遵守的法律準則依據;
6、助力網絡空間治理護航“互聯網+”。