网络安全防卫升级

　　落实篇 立法不易 重在落实

　　作为安全企业专家，怎样看待《网络安全法》的落实?马利娜在接受采访时提到：“从企业的角度看，网络安全法落实的重点应该是促进政府、企业和相关组织机构能切实履行自己的法律责任与义务。”

　　网络犯罪的隐蔽性及责任的难以认定将成为落实《网络安全法》的难点。马利娜解释说：“网络空间的违法犯罪活动往往具有很强的隐蔽性，不容易发现。这就使得很多企业或机构的相关责任人即便疏于网络安全管理，给社会或个人造成了重大的损失，可能也很难认定他们的法律责任。”她举例说：“某网站数据被拖库，有用户个人信息被泄漏并因此遭遇网络诈骗，但我们通常也很难认定这个用户个人信息就是从这个网站泄漏的，要追究网站管理者的责任就更困难了。再比如，《网络安全法》虽然对个人信息保护做出了很多重要的规定，但当前网络上个人信息泄露的形势已经非常严峻，法律的出台会缓解问题的加剧，但也很难解决历史积存问题——已经泄漏的信息很难再收回来。”

　　左晓栋提到：“对法律的宣贯解读不足，如关键信息基础设施的范围界定等;配套法律不完备，如个人信息保护法等;缺乏网络安全专业人才和支撑队伍，不利于法律的有效贯彻实施。”因此，他指出今后落实工作的重点是：

　　一是加强《网络安全法》的宣传普及。为将法律的有关规定准确地传达到对应的个体，让网络安全观念深入人心，让网络安全意识根植人心。据悉，中央网信办正在组织编写《网络安全法》读本，将对各法条作出详细解读。

　　二是加快配套制度建设。《网络安全法》是网络安全工作的基本法，为相关法规制度提供了接口。本法及其配套的法规规章共同构成了网络安全领域的法律规范文件体系，各有关部门正抓紧研究制定配套的法规文件，抓紧建立配套的制度机制，保证本法规定的各项工作顺利开展。

　　三是加强基础支撑力量建设。《网络安全法》明确提出国家要对关键信息基础设施重点保护，要加强网络安全信息收集、分析等工作，采取措施防御处置网络安全风险和威胁等。要落实上述法律责任，必须建立一支能力卓越、反应迅速、安全可靠的支撑力量，需要更多懂技术、懂管理的人才加入到网络安全支撑队伍，需要更多有创造力、有热情的人参与到国家网络安全工作中。国家将采取更加有针对性的措施，为网络安全人才的培养创造条件。

　　谢永江提出要尽快出台《网络安全法》配套的法律法规。他说：“一部法律的出台，尤其是网络安全法针对的是变化比较快的网络安全领域，要尽快出台配套规章，有些在《网络安全法》中已有明确要求，比如安全保护安全设施的具体办法。其次要加强网络安全监督、管理及相关人才的培养。人才缺乏将直接影响到法律的贯彻落实。”此外，电子证据的取得和鉴定，运用大数据预防网络犯罪等都需进一步研究，怎样与企业、个人建立联系，与企业建立合作关系，提高公民的网络安全意识对于创建清朗的网络空间是很有必要的。

　　关于怎样才能推动《网络安全法》的落实，沈锡镛给出三点建议。第一，尽快出台配套行政制度或法规，提高行业落地的强制性和紧迫性。做到有法可依、有标可行。第二，引入社会化的安全专家参与政策和标准的制定。“作为长期战斗在网络安全一线的互联网企业，我们希望贡献更多的安全实践和力量参与该法的配套标准和政策制定，提高法律要求的落地能力”。第三，打通各类合规标准，降低重复合规。“建议对网络产品和服务审查的已有标准进行清理和整合，避免企业重复合规、减轻企业负担。”

　　相关链接

　　美国大法官霍姆斯说过“法律的生命不在于逻辑，而在于经验”。无论从霍姆斯时代出发，还是从网络社会领域来探索，在“坚持问题导向”的立法原则下，经验之于《网络安全法》的作用比逻辑更加根本，更加精髓，更加有推动力。全国人大发布的关于《中华人民共和国网络安全法(草案)〉》的说明明确表示该法将近年来一些成熟的好做法作为制度确定下来。

　　《网络安全法》关注的安全类型是网络运行安全和网络信息安全。网络运行安全分别从系统安全、产品和服务安全、数据安全以及网络安全监测评估等方面设立制度。网络信息安全规定了个人信息保护制度和违法有害信息的发现处置制度。法律制度设计基本能够涵盖网络安全中的关键控制节点，体系较为完备。除了网络安全等级保护、个人信息保护、违法有害信息处置等成熟的制度规定外，产品和服务强制检测认证制度、关键信息基础设施保护制度、国家安全审查制度等都具有相当的前瞻性，成为该法的亮点。从制度具体内容来看，部分规范性内容较为细化，打破了传统“原则性思路”的束缚，具有较强的可操作性。《网络安全法》规定了网络安全等级保护、关键信息基础设施安全保护、网络安全监测预警和信息通报、用户信息保护、网络信息安全投诉举报等制度，以及网络关键设备和网络安全专用产品认证、关键信息基础设施运营者网络产品和服务采购的安全审查、关键信息基础设施运营者信息、关键信息基础设施运营者年度风险检测评估、建设运营网络或服务的网络安全保障、网络安全事件应急预案、漏洞等网络安全信息发布、网络信息内容管理、网络安全人员背景审查和从业禁止等制度。

　　可以看出，一部切合网络安全战略，关注技术、管理与规范的网络安全保障基本法，由十多套(部)配套制度共筑框架的法律体系已悄然成型。(黄道丽 西安交通大学法学院、公安部第三研究所)

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。