《网络安全法》中网络攻击治理的创新

2016年11月7 日,《网络安全法》正式公布。作为网络安全领域的基本法,《网络安全法》的发布引发各方高度关注。该法案以总体安全观为指导思想,在总则部分提出国家要不断完善网络安全战略,全方位提升网络安全治理水平,同时在分则部分通过全面性的制度设计对总则进行细化,最终逐步实现对网络社会治理法律体系的完善。从该法案可以看出,构建系统全面的网络安全法律体系已经引起了立法机构的重视,兼顾“监测、预警、免责”的全面事态感知立法新模式正在逐渐形成。放眼国际,该立法模式也被越来越多的国家和组织采纳。例如,2013年欧洲议会和理事会通过了《欧洲议会和理事会第2013/40/EU号指令》,将针对信息系统攻击的规制扩展至事前、事中及事后的全过程,构建出一个涵盖事先监测预警、事中应急响应、事后惩治与恢复的“三位一体”的治理框架,通过对网络攻击中各个连接要点的控制来实现对网络攻击的有效防范与治理。

将《网络安全法》与现有《刑法》进行对比可以看出,在关于网络攻击治理方面,《网络安全法》有了巨大的进步。

首先,《网络安全法》构建了涵盖事先监测预警、事中应急响应、事后惩治与恢复的“三位一体”的治理体系。基于网络攻击的低成本性、隐藏性以及影响范围广等特征,仅仅依靠事后惩治显然不能起到对网络攻击的威慑,更难以实现对网络安全的保障。我国《刑法》第285条、第286条、第287条规制的行为是已经实施的入侵计算机信息系统的行为,或者造成实体损害的行为,显然其作用只是起到了对犯罪行为人的处罚,对于已经造成的损害无法进行弥补。而《网络安全法》“三位一体”的治理体系,从源头对网络攻击进行防范,在攻击发生时确保能够迅速响应与处置,将损害降至最低,最后再对犯罪行为人进行惩处。例如,第25条规定网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告;第51条明确要求国家也要建立网络安全监测预警和信息通报制度。

其次,《网络安全法》建立了信息共享机制,确保信息的及时、准确。习近平主席于4月19日网络安全和信息化工作座谈会上明确提出要建立统一高效的网络安全情报共享机制,准确把握网络安全风险发生的规律、动向和趋势。近年来,我国在信息公开方面做出了许多努力,而《刑法》在经过2015年第九次修订后尚未增加网络安全信息共享的内容。《网络安全法》作为网络安全领域的基本法对该部分内容进行了完善与补充,其中,第39条明确规定国家网信部门应当统筹协调有关部门,促进有关部门、关键信息基础设施运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享。

再次,《网络安全法》保护与规制的范围较之《刑法》更加广泛。依据《刑法》第285条第1款的规定,国家事务、国防建设、尖端科学技术领域是关键基础设施领域的重要组成部分。显然,仅依靠这部分的安全并不能实现网络安全真正的安全。而《网络安全法》对这方面的规定就更加全面和科学。法案设立“关键信息基础设施的运行安全”专门章节对关键信息基础设施进行统一且全面的规定,其中第31条规定,国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系;第34条还具体明确了关键信息基础设施网络运营者的安全义务。

最后,《网络安全法》新增了漏洞披露等规定。目前,安全漏洞攻击成为全球网络安全最大的威胁之一。作为网络大国的中国,也亟需提升防御能力,最大限度减少安全漏洞可能产生的危害。我国《刑法》仅在第285条、第286条、第287条规定了关于入侵计算机信息系统的犯罪,并未明确漏洞挖掘、披露等内容。《网络安全法》要求开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定,并在第62条规定了相应的惩罚责任。

可以看出,在借鉴国际经验、结合我国国情的情况下,在应对各类突发网络安全攻击事件方面,《网络安全法》是对《刑法》的一大突破。构建“三位一体”治理体系,对关乎民生的重要领域的网络安全重点保护顺应了社会的发展趋势,其中网络安全信息共享与漏洞披露更是法案的一个亮点。考虑到《网络安全法》作为网络安全领域基本法的地位,只能从宏观上对网络安全治理进行原则上的规定,为了确保法律的效力和实施效果,还需要制定相配套的立法与之相结合,共同提升我国网络安全治理水平。

本文转自d1net(转载)

时间: 2024-10-12 13:04:33

《网络安全法》中网络攻击治理的创新的相关文章

网络安全法来了,政法行业的网络信息安全该怎么做?

2016年11月7日上午,十二届全国人大常委会第二十四次会议表决,正式通过了<中华人民共和国网络安全法>.网络安全法将于2017年6月1日起施行.<网络安全法>为网络安全保护工作提出了新思路,明确了各参与方的责任归属,在实践中应着重注意以下几点: 一 网络安全与信息化发展并重,将安全纳入信息化建设的进程 <网络安全法>第3条明确规定国家坚持网络安全与信息化发展并重.对于政法行业来说,需要充分考虑当前网络的发展变化,了解网络空间包括的多个层次:封闭的专网,和互联网有互动的

织就网络安全的“法网”——网络安全法六大看点解析

7日,十二届全国人大常委会第二十四次会议表决通过了<中华人民共和国网络安全法>. 作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注.这部法有哪些亮点?记者一一梳理. 看点一:不得出售个人信息 根据中国互联网协会发布的<2016中国网民权益保护调查报告>,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响.从2015年下半年到今年上半年的一年间,我国网民因垃圾信息.诈骗信息.个人信息泄露等遭受的经济损失高达915亿元.近年来,警方查获曝光的大量案

聚焦网络安全法六大看点

作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注.这部法有哪些亮点?记者一一梳理. 看点一 不得出售个人信息 近年来,警方查获曝光的大量案件显示,公民个人信息的泄露.收集.转卖,已经形成了完整的黑色产业链.网络安全法作出专门规定:网络产品.服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意:网络运营者不得泄露.篡改.毁损其收集的个人信息:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任.

网络安全法表决通过信息安全产业迎来春天

十二届全国人大常委会第二十四次会议11月7日上午经表决,通过了<中华人民共和国网络安全法>(以下简称:网络安全法),该法将于2017年6月1日起正式施行.在此之前,我国先后制定了不少的网络相关条例和规定,而网络安全法的表决通过,施行之后则将成为我国首部系统的统筹全局的网络安全法律法规,无疑引起了行业和民众的广泛关注. 网络安全法于10月31日通过三审稿,在三审之前,该法对网络运营者应当遵守的安全义务和规定做出明确要求,以及个人信息的安全保护.关键信息基础设施的安全保护等等方面做出明确规定;三审

网络安全法解读之网络数据安全与SSL证书

网络数据及其安全问题解读 网络数据是指什么? 今年6月1日正式生效实施的<中华人民共和国网络安全法>第七十六条规定:"网络数据,是指通过网络收集.存储.传输.处理和产生的各种电子数据." 对于普通用户,浏览的网页.输入的数据等线上操作,均会涉及较大数据量.对于企业,企业信息.用户信息等,也都是需要保护的重要数据.而一旦数据无法得到保护,造成信息隐私泄露,损失将难以估量. <中华人民共和国网络安全法>第三章三十七条至三十八条,第四章四十一条至四十四条,就分别对关键

网络安全法如何避免“徐玉玉悲剧”的发生?

全国人大常委会7日表决通过网络安全法.三审稿特别增加了惩治网络诈骗的有关规定. 今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注.网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?"新华视点"记者采访了权威专家. 焦点1:如何规范个人信息收集行为?保护用户权益并确立边界 [法律规定]网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度. 第四十一条规定,网络运营者收集.使用个人信息,应当遵循合法.正当.必要的原则,公开收集.使用

网络运营者禁泄露个人信息 网络安全法明年施行

十二届全国人大常委会第二十四次会议7日上午经表决,通过了<中华人民共和国网络安全法>.这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗.该法自2017年6月1日起施行.三审稿特别增加了惩治网络诈骗的有关规定.今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注.网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?记者采访了权威专家. 先后经过三次审议 据了解,网络安全法的出台先后经过了全国人大常委会的三次审议.2015年6月,十二届全国人大常委会第十五次会议对网络

网络安全法获高票通过 明确加强个人信息保护

近日,十二届全国人大常委会第二十四次会议经表决,通过了<中华人民共和国网络安全法>(以下简称网络安全法).这是我国网络领域的基础性法律,明确加强对个人信息的保护,打击网络诈骗.该法自2017年6月1日起施行. 据了解,网络安全法的出台先后经过了全国人大常委会的三次审议.2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议.今年6月,十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议.此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议.11月

《网络安全法》年内或出台给数据装上“安全阀”

随着大数据技术给人们生活带来巨大变革的同时,数据安全问题也日益凸显. 有相关人士表示,互联网金融行业存在很大的安全隐患,客户信息泄露.支付漏洞.恶意攻击等为云平台的普及带来了新的威胁.在快速发展的互联网时代,数据安全越来越突出,成为人们最为关心的焦点. 根据监测平台数据显示,从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略.除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患.2016年5月