《中华人民共和国网络安全法》将于2017年6月1日施行,宣传普及网络安全知识是一项长期的重要工作。为贯彻落实习近平总书记关于“没有网络安全就没有国家安全”的网信工作大战略,更快更好地普及《中华人民共和国网络安全法》,学院明确今年5月份综治宣传主题为网络安全,为此,特刊发本期网络安全宣传教育活动专刊。
一、党的十八大以来习近平总书记关于网络安全的重要论述
网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。——《在中央网络安全和信息化领导小组第一次会议上的讲话》(2014年2月27日)
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
——《在中央网络安全和信息化领导小组第一次会议上的讲话》(2014年2月27日)
当今世界,互联网发展对国家主权、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
——《在巴西国会上的演讲》(2014年7月16日)
中国正在积极推进网络建设,让互联网发展成果惠及13亿中国人民。中国愿意同世界各国携手努力,本着相互尊重、相互信任的原则,深化国际合作,尊重网络主权,维护网络安全,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
——《致首届世界互联网大会贺词》(2014年11月19日)
中国是网络安全的坚定维护者。中国是黑客攻击的受害国。中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为。不论是网络商业窃密,还是对政府网络发起黑客攻击,都是违法犯罪行为,都应该根据法律和相关国际公约予以打击。中美双方在网络安全上有共同关切,我们愿同美方加强合作。互联网作为20世纪最伟大的发明之一,把世界变成了“地球村”,深刻改变着人们的生产生活,有力推动着社会发展,具有高度全球化的特性。但是,这块“新疆域”不是“法外之地”,同样要讲法治,同样要维护国家主权、安全、发展利益。网络空间与现实社会一样,既要提倡自由,也要遵守秩序。自由是秩序的目的,秩序是自由的保障。我们既要充分尊重网民交流思想、表达意愿的权利,也要构建良好的网络秩序,这也是为了更好保障广大网民合法权益。中国互联网蓬勃发展,为各国企业提供了广阔的发展机遇和市场空间。只要遵守中国法律法规,不损害中国国家利益和消费者利益,我们欢迎外国企业在华发展,尊重和保护外国企业合法利益。国际社会要本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间。
——《接受〈华尔街日报〉书面采访时的讲话》(2015年9月22日)
中美作为两个网络大国,应该加强对话和合作,对抗摩擦不是正确选项。中美两国主管部门就共同打击网络犯罪达成重要共识,同意加强案件协查和信息分享,各自政府都不从事或在知情情况下支持网络窃取知识产权,探讨推动制订国际社会网络空间合适的国家行为准则,建立两国共同打击网络犯罪及相关事项高级别联合对话机制,设立热线电话。
——《在华盛顿同美国总统奥巴马共同会见记者时的讲话》(2015年9月25日)
随着世界多极化、经济全球化、文化多样化、社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。同时,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。
——《在第二届世界互联网大会上的讲话》(2015年12月16日)
推进全球互联网治理体系变革,应该坚持以下原则。
第一,尊重网络主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
第二,维护和平安全。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。
第三,促进开放合作。“天下兼相爱则治,交相恶则乱。”完善全球互联网治理体系,维护网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。
第四,构建良好秩序。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。
——《在第二届世界互联网大会上的讲话》(2015年12月16日)
第四,保障网络安全,促进有序发展。安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。中国愿同各国一道,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。
——《在第二届世界互联网大会上的讲话》(2015年12月16日)
第四个问题,讲讲正确处理安全和发展的关系。
网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。
——《在网络安全和信息化工作座谈会上的讲话》(2016年4月19日)
面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
第一,树立正确的网络安全观。理念决定行动。当今的网络安全,有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。这几个特点,各有关方面要好好把握。
第二,加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。
第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
有专家反映,在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方面,要加强论证,该统的可以统起来,发挥1+1大于2的效应,以综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了,对国家、对社会、对企业、对民众都是有好处的。
第四,增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。
目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的“四项原则”、“五点主张”,特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。
——《在网络安全和信息化工作座谈会上的讲话》(2016年4月19日)
二、《中华人民共和国网络安全法》出台背景及主要内容解读
一、立法背景:网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。
一方面,党的十八大以来,以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定《网络安全法》是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措,是落实国家总体安全观的重要举措。
另一方面,中国是网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。
在这样的形势下,制定网络安全法是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。
二、立法意义:肇基和里程碑
《网络安全法》是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。《网络安全法》对于确立国家网络安全基本管理制度具有里程碑式的重要意义,具体表现为六个方面:一是服务于国家网络安全战略和网络强国战略;二是助力网络空间治理,护航“互联网+”;三是构建我国首部网络空间管辖基本法;四是提供维护国家网络主权的法律依据;五是利于在网络空间领域贯彻落实依法治国精神;六是为网络参与者提供普遍法律准则和依据。
《网络安全法》明确了网络安全的内涵和工作体制,反映了中央对国家网络安全工作的总体布局,标志着网络强国制度保障建设迈出了坚实的一步。
三、内容解读:内容框架与重点分析
《网络安全法》的调整范围包括了网络空间主权,关键信息基础设施保护,网络运营者、网络产品和服务提供者义务等内容,各条款覆盖全面,规定明晰,显示了较高的立法水平。
(一)内容框架
《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。除法律责任及附则外,根据适用对象,可将各条款分为六大类:
第一类是国家承担的责任和义务,共计13条,主要条款包括:第三条“网络安全保护的原则和方针”, 第四条“顶层设计”,第二十一条“网络安全等级保护制度”等。第二类是有关部门和各级政府职责划分,共计11条,主要条款包括:第八条“网络安全监管职责划分”,第十六条“加大网络安全技术投入和扶持”等。第三类是网络运营者责任与义务,共计12条,主要条款包括:第九、二十四、二十五、二十八、四十二、四十七和五十六条“网络运营者承担的义务”,第四十条“用户信息保护”,第四十四条“禁止非法获取及出售个人信息”等。第四类是网络产品和服务提供者责任与义务,共计5条,主要条款包括:第二十二、二十七条“网络产品和服务提供者的义务”,第二十三条“网络安全产品的检测与认证”等。第五类是关键信息基础设施网络安全相关条款,共计9条,主要条款包括:第三十三条“三同步原则”,第三十四条“关键信息基础设施运营者安全义务”,第三十五条“网络产品和服务的国家安全审查”,第三十七条“个人信息和重要数据境内存储”等。第六类其他,共计8条,包括:第一条“立法目的”, 第二条“适用范围”,第四十六条“打击网络犯罪”等。
(二)重点分析
《网络安全法》内容主要涵盖了关键信息基础设施保护、网络数据和用户信息保护、网络安全应急与监测等领域,与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:
一是确立了网络空间主权原则,将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。《网络安全法》第一条明确提出要“维护网络空间主权”,为网络空间主权提供了基本法依据。此外,在“总则”部分,《网络安全法》还规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念,厘清了部门职责划分,在顶层设计层面体现了依法行政、依法治国要求。
二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。当前,关键信息基础设施已成为网络攻击、网络威慑乃至网络战的首要打击目标,我国对关键信息基础设施安全保护已上升至前所未有的高度。《网络安全法》第三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关键信息基础设施保护的具体要求,解决了关键信息基础设施范畴、保护职责划分等重大问题,为不同行业、领域关键信息基础设施应对网络安全风险提供了支撑和指导。此外,《网络安全法》提出建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,与国家安全审查制度相互呼应,为提高我国关键信息基础设施安全可控水平提出了法律要求。
三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。《网络安全法》从立法伊始就将个人信息保护列为了需重点解决的问题之一,《网络安全法》第四章“网络信息安全”、用较大的篇幅专章规定了公民个人信息保护的基本法律制度,特别是其中“对个人信息立法保护”和“对网络诈骗严厉打击”的相关内容,切中了当个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则,为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基础。
三、网络安全知识问答
1.网络安全是指什么?答:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
2.国家支持与促进网络安全工作具体表现在哪些方面?
答:共有9个方面,一是建立和完善网络安全标准体系;二是相关部门组织制定并修订国家标准、行业标准;三是支持企业、研究机构、高等学校、相关行业组织参与标准制定;四是国务院和各级政府应做好扶持、推广工作,保护网络技术知识产权;五是推进网络安全社会化服务体系建设;六是鼓励开发网络数据安全保护和利用技术,促进公共数据资源开发,推动技术创新和经济社会发展;七是支持创新网络安全管理方式,运用新技术,提升保护水平;八是组织开展网络安全宣传教育;九是支持教育培训机构开展网络安全相关教育与培训,促进网络安全人才交流。
3.《中华人民共和国网络安全法》中规定的公民、组织的义务和权利有哪些?
答:公民、组织的义务主要有4个方面,一是遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动;二是不得从事危害网络安全的活动,亦不得为之提供程序、工具和帮助;三是不得设立用于实施违法犯罪活动的网站、通讯组群,不得利用网络发布涉及违法犯罪活动的信息;四是在电子信息、应用软件中,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
公民、组织的权利主要有2个方面,一是国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动;二是对危害网络安全的行为向网信、电信、公安等部门举报。
4.即将施行的《中华人民共和国网络安全法》具有哪些突出亮点?
答:该法律共有七章七十九条,具有六大突出亮点,一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。