網絡安全政策法規(guī)解讀

　　今年是我國的《中華人民共和國網絡安全法》(以下簡稱：《網絡安全法》)實施的元年，這部法律將于6月1日正式施行。本次大會上，多位網絡安全界的大咖都談及了這部即將正式實施的《網絡安全法》。

　　網絡安全與經濟發(fā)展社會進步相互結合

　　中央網信辦網絡安全協(xié)調局局長趙澤良在本次會議上重點說明了《網絡安全法》在安全與發(fā)展中的能夠起到的作用。網絡安全不能單純的只看安全，必須與經濟發(fā)展社會進步相結合，如果網絡安全制約了社會經濟的發(fā)展，那么這不是我們需要的安全。

　　趙澤良引用《網絡安全法》第九條、第十條、第三十七條對網絡安全法律進行了解讀第九條 網絡運營者開展經營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。

　　解讀：網絡運營者的責任以及義務

　　趙澤良重點強調，雖然網絡安全的范圍較為寬泛，相應的網絡安全相關運營者也變得多樣化，網絡運營者的定義也因此較為寬泛，但這并不意味著網絡運營者可以打擦邊球，《網絡安全法》本條法規(guī)正是進一步明確強調了網絡運營者的責任以及義務。

　　第十條 建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩(wěn)定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數(shù)據(jù)的完整性、保密性和可用性。

　　解讀：本條是對《網絡安全法》第九條的更進一步的支持和說明，明確了各個方面的義務、責任，要求要采取技術措施和其它的必要手段去達到保障網絡安全的目的。在保障穩(wěn)定運行的同時，要防范網絡犯罪活動，一旦發(fā)生安全事件，要及時有效處置。同時，本條特別對數(shù)據(jù)的保密性，數(shù)據(jù)的重要性進行了要求。

　　第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　解讀：本條個人信息和重要數(shù)據(jù)的安全做了非常具體的規(guī)定，重點強調個人數(shù)據(jù)以及重要數(shù)據(jù)安全。

　　公民的擔憂

　　以上《網絡安全法》的幾條要求都與人民的生活息息相關，再過10天(6月1日)，會不會因為《網絡安全法》的某條要求，我們國際電話打不通了?國際電子郵件發(fā)不了了?國際機票定不了?國際旅行停了?

　　關于我們的三大運營商涉及關鍵信息基礎設施搜集產生的個人信息和重要數(shù)據(jù)，不管怎么講，打電話就要通過他，通過他們就有可能出泄露去，這個問題怎么辦，到底怎么解決?

　　解答：

　　個人數(shù)據(jù)安全與國家安全應該同等保護，但在二者發(fā)生沖突的時候，優(yōu)先選擇國家安全，同時也會在二者之間做一個權衡。

　　公民主動撥打國際電話，主動發(fā)送國際電子郵件，個人主動開展的互聯(lián)網國際跨境購物，等等這些行為，都被視為個人認可的行為，或者說個人在網上主動開展行為的，這是個人的一種授權行為。因此一般強狂下公民個人行為不受影響。

　　但是，我國現(xiàn)在還存在有少數(shù)企業(yè)，甚至是部分的一些機構，在沒有經過個人信息主體同意的情況下把大量的個人信息在中國的市場上進行非法的買賣，甚至給國外的機構，為了防止這種現(xiàn)象，規(guī)范這種現(xiàn)象，因此《網絡安全法》才做了明確要求。

　　網安產業(yè)正迎發(fā)展的新一輪良好時機

　　中國信息安全測評中心主任朱勝濤，其在會上講解了《網絡安全法》發(fā)布之后將會給社會帶來的重要影響，他表示，大數(shù)據(jù)與人工智能的結合在未來網絡安全領域的十分具有前瞻性。這與2017年本屆西湖論劍的主題“智引新安全、數(shù)引大未來”不謀而合。

　　《網絡安全法》是我國網絡空間第一步基本大法，它強化了我國網絡空間主權的戰(zhàn)略意義與監(jiān)管的范疇，明確了網絡產品和服務供應者的權利和義務，完善對個人信息安全的保護以及權益的捍衛(wèi)，這部法律的正式實施是我國網絡空間法制建設的作用里程碑式的事件。該法律加強了對關鍵基礎設施的安全治理與綜合保障，是我國網絡安全發(fā)展的根基、基石。

　　擴大網絡安全市場空間

　　朱勝濤表示，隨著《網絡安全法》的正式頒布和實施，網絡安全工作也將進入有法可依、有法必依的階段，這將催生一個不斷擴大的網絡安全市場空間，產業(yè)投入和建設也將進入繼續(xù)穩(wěn)定的發(fā)展軌道。

　　目前，網絡安全產業(yè)正迎發(fā)展的新一輪良好時機，網絡安全法在關鍵信息基礎設施的運行安全、建立網絡安全監(jiān)測預警與應急處置制度等方面都做出了明確的規(guī)定。因此可以預見，相關企業(yè)，尤其是關鍵信息基礎設施的運行企業(yè)，在今后一段時期內，會不斷加大在安全領域的投入。

　　政策紅利正在不斷釋放，中國信息產業(yè)商會信息安全產業(yè)會以發(fā)展我國信息安全產業(yè)為目標，以服務信息安全產業(yè)為宗旨，一方面中國信息安全測評中心會加大網絡安全法的宣傳工作，為網絡安全行業(yè)從業(yè)企業(yè)學好、用好網絡安全法提供一個廣泛交流的平臺。另一方面中國信息安全測評中心也會為會員企業(yè)提供培訓和咨詢服務，促進會員企業(yè)間的交流和往來，為會員企業(yè)充分消化利用政策紅利提供有利的支撐和幫助。

　　網絡安全產品和服務須經安全審查

　　中國信息安全測評中心總工程師/研究員王軍在發(fā)表主題演講《網絡安全審查——保障我國網絡安全的又一道防線》的時候，重點強調網絡安全法第35條，其中專門提到關鍵信息基礎設施的運營者采購網絡安全產品和服務可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

　　《網絡安全法》第65條明確規(guī)定了，對不遵守第35條的情況的處罰措施。關鍵信息基礎設施的運營者違反網絡安全法第35條規(guī)定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款，對直接負責的主管人員和其它責任人處一萬以上十萬以下的罰款。這里面處罰的規(guī)則沒有上限，是根據(jù)采購金額的十倍定義的，這也是采納了在《網絡安全法》一開始修改過程當中很多專家學者的建議。

　　這就促使原來規(guī)定的一些絕對值的處罰換個角度，真正得到了落實，并且能夠真實的起到作用。

　　網安企業(yè)要練真本事，解決真問題

　　網絡空間安全協(xié)會秘書長李欲曉認為，《網絡安全法》的意義在于，不僅僅在國家的法律當中明確了網絡空間安全和網絡空間主權，同時也意味著占全球22%以上的我國7億左右網民有了專門的法律保護。

　　就浙江省約3600萬網民來說，最近兩年，包括支付寶、微信支付、共享單車等等網絡創(chuàng)新不斷的給人們帶來驚喜，讓人們走在世界的前面。中國的數(shù)字經濟更成為推動全球經濟發(fā)展的重要引擎。

【網絡安全政策法規(guī)解讀】相關文章：

小語種專業(yè)全面解讀08-17

專家解讀英國留學的優(yōu)勢12-20

網絡安全主要類型06-05

韓國留學必知的習俗解讀12-25

美國留學入境安檢常識解讀08-11

2023南京中考指標生政策解讀07-10

解讀統(tǒng)計師考試：大步向前05-26

家庭網關技術與應用的詳細解讀12-16

中考名詞解讀：什么是指標到校生04-18

網絡安全基礎知識大全04-23