2017年6月1日,《中华人民共和国网络安全法》(下文简称《网络安全法》)正式实施,这是我国第一部全面规范网络空间安全管理的基础性法律,从宏观的层面来讲,这意味着网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分;从微观层面来讲,意味着网络运营者必须担负起履行网络安全的责任,网络使用在享受网络服务便利的同时也应遵守规则要求。
当前,网络已经深刻地融入了经济社会生活的各个方面,随之而来的还有渗透在各个层面的网络安全威胁。因此,提高全民网络安全意识、加强网络安全保障能力迫在眉睫。在这样的形势下,制定《网络安全法》是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。
网络安全是整体的而不是割裂的,是共同的而不是孤立的。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。《网络安全法》将之前遵循的网络安全等级保护制度上升为法律条例,明确“网络运营者”是网络运行第一责任人,必须按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。
其中,包括但不限于接受政府和社会对其承担的网络安全保护义务进行监督,按照网络安全等级保护制度的要求,保障网络免受干扰、破坏,防止数据泄露;网络产品、服务要符合国家标准的强制性要求,决不能设置恶意程序;当发现缺陷、漏洞时应立即补救,及时告知用户并向主管部门报告。此外,要建立健全用户信息保护制度,签订协议或确认提供服务应要求用户实名制且严禁泄露;还需建立网络信息安全投诉、举报制度,并及时处理,为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供支持和协助。
《网络安全法》在明确政府各部门的职责权限和网络运营者的主体责任外,也对我们每一个人提出了更加清晰的准则要求、规范了应当享有的权利和义务。我们该如何正确使用网络?首先心中牢记不能危害网络安全这一核心要义,在使用网络时不能做出危害国家安全、荣誉和利益之事;不能为危害网络安全的活动提供工具及帮助,不传播暴力、淫秽色情信息,不侵害他人名誉、隐私、知识产权;尽管法律保障网民言论自由的权力,但绝不能编造、传播虚假信息,扰乱经济秩序和社会秩序。
此外,权力和义务相互依存、密不可分,《网络安全法》相应地也赋予网民依法享有网络的权力,能够使用安全便利的网络服务,对危害网络安全的行为提供举报途径,以此保障国家网络信息依法有序地自由流通,同时还特别为未成年人营造安全、健康的网络环境。
《网络安全法》还首次提出了“关键信息基础设施”的概念,即指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施。关键信息基础设施大致可以划分为五大类:基础信息网络,主要包括广电网、电信网、互联网;重要行业和公共服务领域的重要信息系统,例如,核岛控制系统、银联交易系统、智能交通系统、供水管网信息管理系统、社保信息系统等;电子政务,例如,电子政务系统、政府门户网站等;国家安全网络,例如,军事通信网、军队指挥自动化系统等;用户数量众多的网络服务商系统,例如,百度、阿里、腾讯等it巨头运营的特定网络和系统等。
关键信息基础设施建设必须以“同步规划、同步建设、同步使用”的三同步原则为指导思想,将安全工作前移,明确系统生命周期各阶段责任部门及对应的安全职责,保证关键信息基础设施运行期间各部门安全工作全面同步开展。因此,关键信息基础设施的运营者必须设置专门的管理机构和负责人,而且要对负责人和关键岗位人员进行安全背景审查,定期组织从业人员的教育培训和技能考核。为重要系统和数据库做好容灾备份,同时制定应急预案并定期组织演练,每年至少进行一次安全性检测评估报送相关主管部门。
在全体网络运营组织和网民的共同努力下,在《网络安全法》的有效指导下,我国网络安全工作的各个方面取得了明显的成效,多措并举,将网络安全普法宣传入脑入心。实践证明,治网之道,法治为本。我们要继续沿着法治轨道前进,为营造清朗的网络空间提供坚实保障,为互联网的健康发展提供可靠支撑,不断提升网络空间的治理能力和水平,也向着实现网络强国之梦努力前行。(作者:程兰馨 信息工程大学网络空间安全学院讲师)