近日,国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。
我国是面临网络安全威胁最严重的国家之一,网络安全关系整个国家安全。保障网络安全和发展不仅需要技术手段的支撑,更需要加强网络空间法制建设。11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》。受访学者认为,作为我国网络领域的基础性法律,网络安全法的制定将有助于保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
夯实网络安全的法律基础
《中华人民共和国网络安全法》共7章、79条,对网络各主体的行为进行了规范,自2017年6月1日起施行。天津大学法学院院长孙佑海认为,制定网络安全法是适应我国网络安全工作新形势、新任务,落实党中央决策部署,保障网络安全和发展的重大举措,同时也是维护我国网络安全和广大人民群众切身利益的迫切需要。当前网络上的侵权行为和违法信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众迫切呼吁加强网络空间法制建设、净化网络环境,网络安全法的出台则回应了这一期待。
“网络安全是网络健康有序运行的前提。”复旦大学传播与国家治理研究中心主任李良荣认为,网络安全法的出台使得我国网络安全管理和相关法律法规的制定有了法律依据,为参与网络的各主体提供了法律准则,有助于我国网络运行真正走上法治轨道。他表示,这部法律的颁布实施对我国网络发展具有里程碑式的意义。
南京邮电大学信息产业发展战略研究院院长王春晖则表示,目前,国与国之间的竞争已经从原来的海陆空三维空间进入了互联网领域。网络安全法的出台有利于在互联网阵地中为国家安全保驾护航。他强调,网络安全法符合当前网络安全工作的实际需要,为个人信息保护法的制定奠定了上位法基础。
体现立法为民的核心理念
多年来,少数居心不良的人利用网络空间,传播制造谣言,攻击党和政府,各种乱象充斥着网络空间。“必须明确,网络空间同现实社会一样,也需要通过法律来规范个人和组织的行为,保障安全有序。”孙佑海表示,网络安全法涵盖了网络运行安全、网络信息安全、监测预警与应急处置、法律责任等内容,确立了保障网络安全的基本制度框架,明确了个人、组织在网络安全方面的责任义务,明确了对网络安全的监督管理及责任部门,解决了一些长期以来无法可依的重要问题。
例如,网络安全法以法律的形式对“网络实名制”作出规定:网络运营者为用户办理入网手续或为用户提供服务时,要求用户提供真实身份信息。“这就要求每个人使用互联网时,既要保护隐私,也要增强责任意识和自我约束。落实这一规定的关键在于,网络服务提供商要落实主体责任,加强审核把关。”孙佑海说。
李良荣提出,网络安全法凸显了关键信息基础设施的运行安全,这一点尤为值得称道。关键信息基础设施的运行安全是保障我国网络安全的重中之重,关系到我国整体经济健康运行和每个人的切身利益。
此外,李良荣对该法律中个人信息泄露和网络诈骗的相关规定也表示赞同。“网络安全法在这方面的严厉规定,会大大提升公众对网络生活的满意度。”
在王春晖看来,网络安全法最大的亮点在于它体现了“以人为本、立法为民”的核心理念。为保障网络信息依法有序自由流动,保护个人信息安全,防止个人信息被窃取、泄露和非法使用,网络安全法在《全国人民代表大会常务委员会关于加强网络信息保护的决定》的基础上用较大的篇幅专章规定了个人信息保护的基本法律制度。
孙佑海认为,网络安全法作为网络领域的基础性法律,聚焦个人信息泄露和网络诈骗问题,不仅明确了网络产品和服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息和网络诈骗等行为,对于保护公众个人信息和财产安全,是十分重要的。
制定细则确保法律实施
关于如何推动网络安全法更好地贯彻落实,孙佑海建议,首先社会各界尤其是社会科学界要认真学习网络安全法,了解立法目的和指导思想,掌握法律的各项内容和精神实质;其次建议加快制定实施细则,确保该法律中各项重要制度的落实。
网络安全法对当前我国网络安全方面存在的热点难点问题大多都有明确规定,但由于网络安全问题涵盖的领域十分广泛,该法律不可能涵盖所有方面。就此,孙佑海表示,需要相关部门尽快组织起草配套的行政法规和政府规章,将该法律的制度具体化,有利于操作和执行。
李良荣建议,一方面要在未来配套的行政法规中明确具体条款法律责任的处罚主体单位,使得处罚更具威慑性,也便于处罚落实到位;另一方面对网络安全造成严重危害的,如故意破坏医院、电网等关键信息基础设施,并造成严重后果的行为主体,应处以刑事处罚。
王春晖则提出以下几点建议,一是按照国际法和联合国宪章的基本原则,进一步落实国家主权原则向网络空间延伸;二是贯彻网络产品和服务提供者的安全义务和责任;三是落实网络运营者的安全义务,尤其是在保护国家网络安全的基础上保护个人信息和隐私的安全;四是进一步完善个人信息保护规则;五是进一步研究和细化关键领域的关键信息基础设施安全保护制度。
“作为个人,一方面要学习网络知识,利用网络方便学习和生活;另一方面要认真学习网络安全法,学会利用法律维护自己的合法权益。更为重要的是要通过认真学习网络安全法,明晰合法行为和违法行为的界限,确保自己不做违法行为,做依法维护网络安全的践行者。”孙佑海说。
本文转自d1net(转载)