《网络安全法》对管理体制影响几何?

与其他传统领域相比,互联网领域监管可称得上是“蛮荒之地”,因为互联网的发展只在近20年左右才进入高速阶段,许多监管、治理手段都是后知后觉地根据已出现的问题进行后期补充。

11月7日,我国通过《网络安全法》,此次《网络安全法》破除重重障碍、拨云见日,高举“依法治国”大旗,开启了“依法治网”的崭新局面,成为“依法治国”顶层设计下一项共建、共享的路径实践。“依法治网”成为我国网络空间治理的主线和纲领,以“法治”谋求“网治”的长治久安。

提升管理制度的法律层级

《网络安全法》出台前,网络安全管理机构执法主要依据的是《计算机信息系统等级保护的管理办法》、《电信条例》、《互联网信息服务管理办法》、《全国人大常委会加强信息保护的决定》及相应部门规章和内部司局下发的规范文件。这些规范性法律文件为我国前期的网络安全保障工作提供了必要的授权和执法依据,在当时的互联网发展水平下发挥了不可或缺的作用。

但随着物联网、云计算和大数据等新一代信息技术的蓬勃发展,网络安全已经上升到国家战略高度,现有法律、法规的滞后性愈发凸显,已不能满足现实社会发展需求,网络安全领域亟需更高层级的立法。与此同时,现有执法依据多以行政法规和部门规章为主,缺乏整体性框架,制度衔接不协调,导致适用范围较窄,执法实践中出现冲突,很多现实问题得不到良好的解决,不利于网络安全的长期保持。

针对上述问题,《网络安全法》做出了回应。

一方面,《网络安全法》作为网络安全领域的基本法,其出台本身就意味着网络安全管理制度法律层级的提高,为现有政策法规及配套文件的出台提供统一的制定根据;另一方面,通过规定基本网络安全保障制度,《网络安全法》为后续立法预留接口,如“关键信息基础设施安全保护办法”(第三十一条)、“关键信息基础设施安全规划”(第三十二条)、“关键信息基础设施重要数据境外提供安全评估办法”(第三十七条)、“网络安全监测预警和信息通报制度”(第五十一条)、“网络安全风险评估和应急工作机制”、“网络安全事件应急预案”(第五十三条)等,为后续相关政策法规的制定提供上位法依据。

进一步理顺网络安全管理体制

我国目前对网络安全进行管理的机构主要有:网信办、公安部、工业和信息化部、中国证券业监督委员会等,已形成多元化管理体制,然而这种管理体制不仅导致相关部门之间利益相争,而且会产生以下弊端:一方面,造成全盘规划政策的困难;另一方面,导致管理的低效率,统一的安全管理权被不同的部门分割,“九龙治水”的分权架构不仅不能起到制衡作用,反而在一定程度上加大了监管成本、降低了监管效率,同时导致争功诿过、执法责任不明确的后果。

《网络安全法》的出台,将有效解决以上问题。

首先,明确了“1+X”的监管体制。由国家网信部门统筹协调网络安全工作和相关监督管理工作。具体表现为《网络安全法》第八条之规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

其次,明确了行政移送职责。《网络安全法》第十四条规定“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。”此条规定了网络安全管理机构在处理不属于自身职责范围内的投诉时,应当移送有关部门的法定职责,明确了网络安全管理机构行政移送的法定义务,同时《网络安全法》第七十三条第二款规定了不履行移送职责的法定后果,“网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。”同时按照行政诉讼法、行政复议法,网络安全管理机构有可能面临被起诉、被复议的法律风险。

丰富了管理机构的监管手段

《网络安全法》出台前,受制于立法层级,监管多以行政处罚为主,手段单一,其不足主要表现为以下方面。

首先,立法虽规定了吊销许可证的处罚措施,但落实缺乏有力的支撑,例如我国基础电信业务许可证仅颁发到电信企业集团层面,各省级以下(包括省级)的电信企业都没有电信业务许可证,在现阶段要吊销电信企业集团许可证几乎不可能。

其次,违法收益大于违法成本。我国网络安全管理手段多以罚款为主,但对于大型网络运营者来说,罚款对于违规行为震慑力度不够,例如《电话用户真实身份信息登记规定》中对存量用户只能以引导为主,而不能采取中止服务的措施;另外在个人信息保护、垃圾短信治理中,《电信和互联网用户个人信息保护规定》、《通信短信息服务管理规定》由于立法层级低,违法行为只能处3万元以下的罚款,数额过低,不能有效预防和打击违法行为。

《网络安全法》针对不同情形,赋予了网络安全管理机构多项监管工具,有效提升了监管能力。

第一,赋予了网络安全管理机构多项行政处罚措施。《网络安全法》以关键信息基础设施保护为重心,强调落实运营者责任,注重保护个人权益,加强动态感知快速反应能力,以技术、产业、人才为保障,立体化地推进网络安全工作。为保障各项制度落到实处,立法对网络存在较大安全隐患或者发生安全事件的运营者,规定有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈;对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作;对有《网络安全法》规定的违法行为,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第二,为有效应对来自境外的网络威胁及风险,保障网络主权。立法中明确了网络安全管理机构可以采取措施封堵来源境外的有害信息,加强《网络安全法》的域外效力。《网络安全法》第五十条规定:国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。第七十五条规定,境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第三,突发重大事件可以临时断网。在现实社会中,当出现重大突发事件时,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施,网络空间也不例外。《网络安全法》中,对建立网络安全监测预警与应急处置制度专门列出一章做出规定,明确了发生网络安全事件时,有关部门需要采取的措施。

特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。

综上,《网络安全法》的出台通过提升网络安全管理法律层级,构建统一法律框架,理顺网络安全管理体制,丰富监管手段,进一步加强网络安全管理机构的监管能力,为新形势下的网络安全管理机构依法行政提供制度保障,有效促进网络空间法治化。

作者:陕西省通信管理局 张涛,西安交通大学信息安全法研究中心 梁思雨

本文转自d1net(转载)

时间: 2024-10-29 18:12:09

《网络安全法》对管理体制影响几何?的相关文章

《中华人民共和国网络安全法》给金融IT安全带来了哪些影响?

为了加强网络安全标准体系的建设,<中华人民共和国网络安全法>(以下简称:<网络安全法>)于2017年6月1日正式实施.该法案的实施在保障网络安全,保护公民.法人和其他组织的合法权益的同时,也对各行各业的IT安全提出了更高的要求. 以金融行业为例,<网络安全法>中明确指出银行业及金融机构不仅是网络服务的提供者,也是关键信息基础设施的运营者,一方面,突出了金融行业的战略地位和价值;另一方面,也明确了银行业及金融机构做好自身网络安全工作的义务和责任.金融行业需要依据<网

网络安全法来了 对个人和企业有哪些影响?

<中华人民共和国网络安全法>(以下称网络安全法)最近由全国人大常委会表决通过,将于明年6月1日起正式施行.这部备受关注的网络安全基础性法律的出台,将会对个人.企业等相关主体产生哪些影响? 对个人: 个人信息受保护更加明确 据中国互联网络信息中心<第38次中国互联网络发展状况统计报告>,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民达6.56亿,网络安全问题不可掉以轻心. 网络安全法对保护个人信息有了明确规定,如"网络运营者不得泄露.篡

网络安全法6月1日起施行你会受到哪些影响呢?

据新华社电国家互联网信息办公室近日公布了新修订的<互联网新闻信息服务管理规定>,将各类新媒体纳入管理范畴.今年6月1日起新规施行后,将对互联网新闻信息服务带来哪些变化?新媒体如何提供互联网新闻信息服务?记者对此采访了国家网信办和有关专家. "规定修订的上位法依据包括网络安全法.互联网信息服务管理办法等.网络安全法将于今年6月1日起施行,这个规定是落实网络安全法中信息安全责任的一个体现."中国传媒大学文法学部网络法与知识产权研究中心主任王四新认为,规定加强新闻信息采编发布流程

网络安全法来了,对个人和企业有哪些影响?

随着互联网与实体经济.传统生产等的逐步融合,网络安全尤为关键.<中华人民共和国网络安全法>(以下简称:网络安全法)最近由全国人大常委会表决通过,将于明年6月1日起正式施行.这部备受关注的网络安全基础性法律的出台,将会对个人.企业等相关主体产生哪些影响? 对个人:个人信息受保护更加明确 目前,我国网络用户群体庞大.据中国互联网络信息中心<第38次中国互联网络发展状况统计报告>,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民规模达6.56亿,网络安

《网络安全法》筑牢个人信息保护的法律防线

近年来,我国信息泄露事件层出不穷,信息买卖日益猖獗,个人信息安全面临严峻挑战.2016年11月7日,<网络安全法>正式出台,对于加强个人信息保护,完善我国个人信息保护的法律体系具有重要意义. 一.个人信息安全面临严峻挑战 (一)信息泄露事件频频发生 近年来,我国信息泄露事件屡见报端.2015年2月15日,桔子.锦江之星等7大酒店的数千万条开房信息被泄露,涉及住户的姓名.家庭地址.电话.邮箱乃至信用卡后四位等敏感信息;4月22日,30多个省市的社保系统.户籍查询系统等被曝存在高危漏洞,包括个人身

中华人民共和国网络安全法(草案)全文

2015年6月,第十二届全国人大常委会第十五次会议初次审议了<中华人民共和国网络安全法(草案)>.现将<中华人民共和国网络安全法(草案)>在中国人大网公布,向社会公开征求意见.社会公众可以直接登录中国人大网提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805.信封上请注明网络安全法草案征求意见).征求意见截止日期:2015年8月5日. 中华人民共和国网络安全法(草案) 目 录 第一章 总 则 第二章 网络安全战略.规划与促进 第三章

关于《网络安全法》的意义和亮点

网络安全法律法规体系是国家网络安全保障体系的重要组成部分.维护网络安全,就需要充分发挥法律的强制性规范作用.但长期以来,我国网络安全法律法规体系建设滞后,突出表现在,我们甚至没有一部真正意义上的网络安全法.全国人大通过<网络安全法>的重大意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的"基本法".作为"基本法",其解决了以下几个问题:一是明确了部门.企业.社会组织和个人的权利.义务和责任:二是规定了国家网络安全工作的基本原则.主要任务和

《网络安全法》和云等保框架下,企业如何为安全掌舵?

还有两个月时间,<中华人民共和国网络安全法>就要正式实施.<网络安全法>首先对"网络(Cyber)"进行了重新定义,是指"由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集.存储.传输.交换.处理的系统",而"网络安全(Cyber Security)",是指"通过采取必要措施,防范对网络的攻击.侵入.干扰.破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性.

金融行业如何践行网络安全法的思考

网络安全法实行在即,金融行业如何践行? 一.前言 近年,随着网络安全形势的日趋严峻,网络安全也逐步上升到国家层面,十二届全国人大常委会第二十四次会议表决通过了<中华人民共和国网络安全法>(以下简称<网络安全法>),宣告了我国网络安全领域第一部基础性.框架性法律正式出台.<网络安全法>在网络空间主权.国家网络安全等级保护制度.关键信息基础设施保护.网络运营者.网络产品和服务提供者义务.保障网络信息安全,个人信息保护.关键信息基础设施重要数据跨境传输.监测预警与应急处置等方