您好,欢迎来到皮书数据库! | 皮书网首页
登录|注册 |无障碍阅读
国家知识资源服务中心 CARSI
您现在所在的位置:首页

更多>>专题子库

粤港澳大湾区
暂无简介

更多>> 热点聚焦

更多>>皮书作者

谢伏瞻
  中国社会科学院院长、党组书记,学部委员,学部主席团主... 详情>>
皮书观点
中国网络安全立法迈出实质性步伐
来源:皮书数据库  作者:刘京娟 张慧敏   发布时间:2016-05-27

  近年来,我国对网络安全立法重视不断加强,在2014227日召开的中央网络安全和信息化领导小组第一次会议上,习近平总书记强调“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益”。20141023日,党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》,提出“加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为……依法强化……破坏网络安全等重点问题治理”。在此背景下,20156月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》(以下简称《草案》),76日,全国人大公布了《草案》,向社会公开征求意见。《草案》的发布及公开征求意见表明此次网络安全立法进入实质性立法程序,是近年来我国在网络安全领域立法的一次里程碑事件,标志着我国朝着网络安全立法迈出实质性步伐。

  《草案》共七章,六十八条。主要内容涵盖了网络安全顶层设计、网络运行安全、网络信息安全、网络安全监测预警与应急处置等各个方面。相较于以往网络安全法律,《草案》具有以下特点。

  (一)《草案》是我国首部网络安全综合性立法文件

  综观历年我国网络安全相关法律,不乏涉及互联网安全、计算机信息系统、互联网信息服务、信息网络传播、网络信息保护等方面的专门法律,如《全国人民代表大会常委会关于维护互联网安全的决定》《计算机信息系统安全保护条例》《互联网信息服务管理办法》《信息网络传播权保护条例》《全国人民代表大会常委会关于加强网络信息保护的决定》等,但是在网络安全综合立法和基本立法方面一直停滞不前、处于空白,《草案》的发布则打破了这一现状。不论是从体例还是内容上来说,《草案》属于网络安全基本法或者综合法范畴,既提出了国家网络安全工作基本原则和理念,又规定了国家、政府、企业、个人和社会组织等各方的责任与义务,还对网络安全顶层设计、检查评估、监测预警、应急处置等环节提出一般性、综合性制度措施,具有明显的综合法和基本法特点。

  (二)《草案》明确宣示网络主权与网络安全基本原则

  相较于其他法律而言,《草案》的第一章“总则”和第二章“网络安全战略、规划与促进”的宣示性和倡导性条款比较突出。《草案》第一条就明确点出“维护网络空间主权和国家安全”作为立法宗旨,对内强调了网络安全的重要性,对外宣示了我国一贯坚持的网络主权原则,这与20157月份通过的新国家安全法提出的“维护网络空间主权、安全和发展利益”相呼应。《草案》明确提出推动构建和平、安全、开放、合作的网络空间,首次在法律文件中描述网络空间建设愿景。与此同时,《草案》还确立了网络安全与信息化发展并重;开展网络空间国际合作;建立国家、行业、地方三级网络安全统筹协调、分工负责的管理体制;采取措施保障网络安全稳定运行,维护网络数据完整性、保密性和可用性;加强网络安全行业自律;依法使用网络,保障网络信息依法有序自由流动等一系列网络安全基本原则。除此之外,《草案》还提出了倡导性条款,如第四条“国家倡导诚实守信、健康文明的网络行为,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境”,这种“软性”法律规定也是本《草案》的一大亮点。

  (三)《草案》凸显网络安全顶层设计

  不同于以往网络安全相关法律,《草案》用第二章整整一章的内容对网络安全战略、规划与促进做出详细规定。这不仅符合中央网络安全和信息化领导小组成立后,以国家意志加强网络安全顶层设计已成为一项重要任务的新的形势与要求,更凸显了网络安全顶层设计的重要性。在加强顶层设计方面,《草案》主要包括战略制定、规划编制、标准修订、财政投入、宣传教育与人才培养等各个方面内容:一是要求国家制定网络安全战略对全国网络安全工作进行整体设计、规划和指导;二是要求各相关行业主管部门依据国家战略编制本行业本部门网络安全规划,指导本行业本部门网络安全工作开展;三是建立和完善网络安全标准体系,加强国家和行业标准的制定与修订;四是加大网络安全投入,扶持产业,支持研发,鼓励创新;五是加强网络安全宣传教育,提升社会公众意识水平;六是强化网络安全人才培养,促进人才交流。

  (四)《草案》高度重视关键信息基础设施保护

  《草案》第三章第二节标题为“关键信息基础设施的运行安全”,对关键信息基础设施内涵进行说明,对关键信息基础设施的运行安全进行详细规定,不仅明确了关键信息基础设施运营者的责任义务,同时表明了国家将对关键信息基础设施实行重点保护。这是我国首次从法律高度提出关键信息基础设施概念,并对关键信息基础设施保护提出具体要求,是我国在关键信息基础设施保护方面取得的重大进步。首先,《草案》界定了关键信息基础设施范围,将主要包括广电网、电信网、互联网在内的基础信息网络,重要行业和公共服务领域的重要信息系统,军事网络,地市级以上政务网络,用户数量众多的网络服务商系统这五大类网络或系统纳入国家保护范围,实行重点保护。其次,《草案》明确了关键信息基础设施运行安全具体保护要求,对关键信息基础设施建设、采购、检查评估、监测预警、应急响应等多个环节流程提出安全要求。最后,《草案》从国家、行业、运营者三个层面,划定了各关键信息基础设施相关方的责任义务,要求相关方各司其职、各负其责,从根本上解决以往责任模糊不清的问题。

  (五)《草案》的一些条款颇具创新性

  《草案》的一些规定非常有新意,特别是对于数据跨境流动及网络安全审查的规定在我国尚属首次。《草案》明文规定公民个人信息等重要数据原则上要存储在我国境内,确需在境外存储或向境外提供,要进行安全评估。在当前大数据、云计算等新兴技术应用蓬勃发展,数据跨境流动变得愈发容易和普遍,由此带来的安全问题日益凸显这一背景下,《草案》对公民个人数据的向境外流动做出限制,十分必要且符合现实需要。除此之外,《草案》提出制定针对关键信息基础设施的安全审查制度,组织开展网络安全审查,并对违规使用未经审查的网络产品和服务做出处罚规定,将这两年热议的网络安全审查制度落地到了法律文件中。在当前我国政府部门、机构、企业、高校等屡遭入侵、监听的背景下,这些规定成为防护我国关键信息基础设施免遭大规模的侵入、监听的有效的法理依据,对于维护国家网络安全起到重要作用。

  诚然,《草案》还存在较大争议,也存在一些不完善的地方:如立法体例缺乏严格法律逻辑关系,网络主权条款缺乏定义,网络主体归纳与描述不清,法律专业性不足、可操作性缺乏等。尽管如此,不能否认《草案》的公布是重大的历史进步,表明我国在网络安全立法方面逐渐与国际接轨,为保障国家网络安全提供明确的法律依据,可有力维护国家安全和保障民生。

 

——摘自《世界网络安全发展报告(2015~2016)P51-55

  

分享到: