新的網(wǎng)絡安全法的的全新解讀

　　導語：網(wǎng)路安全法已經(jīng)實施了一段時間呢，有的朋友還對這部法規(guī)一直半解，按著原來的套路做事，那么你可能就已經(jīng)觸犯了法律羅!歡迎閱讀，僅供參考，更多相關的知識，請關注文書幫的欄目!

　　精選優(yōu)秀范文:

　　7月6日，中國人大網(wǎng)公布了網(wǎng)絡安全法草案全文，這部備受矚目的法案終于和公眾見面了。草案引入“關鍵信息基礎設施”的概念，并對關鍵信息基礎設施保護制定了一整套制度體系;還將監(jiān)測預警和應急處置作為維護網(wǎng)絡安全的重要內(nèi)容專章進行了規(guī)定等。

　　保障關鍵信息基礎設施安全，在公布的《網(wǎng)絡安全法》(草案)中占據(jù)了相當?shù)钠�幅。草案的第三章第二�?jié)專門用于規(guī)范關鍵信息基礎設施的安全。此次列入關鍵信息基礎設施范圍的，涵蓋了涉及國家安全、經(jīng)濟安全和保障民生等領域，具體范圍包括基礎信息網(wǎng)絡、重要行業(yè)和領域的重要信息系統(tǒng)、軍事網(wǎng)絡、重要政務網(wǎng)絡、用戶數(shù)量眾多的商業(yè)網(wǎng)絡等。保障關鍵信息基礎設施的安全，從全球各國的實踐來看，是國家網(wǎng)絡安全戰(zhàn)略中最為重要和主要的內(nèi)容，這與人們?nèi)粘Ｉ�活對網(wǎng)絡關鍵基礎設施的強烈依賴密不可分。有效的識別和分析威脅的來源，并采取相應的安全保障措施，是問題的關鍵。

　　《網(wǎng)絡安全法》(草案)對網(wǎng)絡產(chǎn)品和服務提供者的安全義務有了明確的規(guī)定(草案第十八條)，將現(xiàn)行的安全認證和安全檢測制度上升成為了法律(草案第十九條)，強化了安全審查制度(第三十條)，明確等級保護制度在保障國家網(wǎng)絡安全中所處的地位(第十七條)。這些措施，從已經(jīng)有的實踐來看，一定程度上可以滿足保障國家網(wǎng)絡安全的需求，應對由非國家行為體，從國內(nèi)外可能實施的網(wǎng)絡攻擊所帶來的威脅;但就中長期前景來看，中國面臨的戰(zhàn)略任務是如何在持續(xù)開放互聯(lián)的全球網(wǎng)絡空間內(nèi)，有效預防來自強勢行為體，包括占據(jù)優(yōu)勢能力地位的國家行為體，對中國關鍵信息基礎設施構(gòu)成的威脅挑戰(zhàn);基于條線分工形成的多點靜態(tài)網(wǎng)絡安全保障體系，很難有效勝任應對這種真正的國家級的安全威脅，這也是后續(xù)修訂相關法律，完善戰(zhàn)略，構(gòu)建新的實踐操作程序時，必須認真思考的問題。

　　關鍵信息基礎設施保護工作進入正軌

　　關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數(shù)情況下已可以混用。CIIP/CIP一直是各國網(wǎng)絡安全戰(zhàn)略的重點，有的國家甚至以CIIP/CIP戰(zhàn)略代指國家網(wǎng)絡安全戰(zhàn)略。我們國家在2003年時已經(jīng)要求“重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全”，并且在實踐中明確了基礎信息網(wǎng)絡是廣電網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)，重要信息系統(tǒng)是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業(yè)的系統(tǒng)，即俗稱的“2+8”，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了“關鍵信息基礎設施的運行安全”一節(jié)。

　　一是擴展了保護范圍。縱觀世界各國，凡是已經(jīng)開展了網(wǎng)絡安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統(tǒng)尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網(wǎng)絡、重點行業(yè)信息系統(tǒng)、公共服務領域重要信息系統(tǒng)、軍事網(wǎng)絡、地市級以上國家機關政務網(wǎng)絡、用戶數(shù)量眾多的網(wǎng)絡服務商系統(tǒng)。最后一類系統(tǒng)中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網(wǎng)絡服務商的用戶達到一定規(guī)模時，其安全已經(jīng)不再是企業(yè)自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構(gòu)可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業(yè)控制。

　　二是明確了保護要求。等級保護是1994年《計算機信息系統(tǒng)安全保護條例》提出的制度，其對全國各類信息系統(tǒng)提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但并不足夠，特別是不足以反映應用模式日趨復雜的異構(gòu)系統(tǒng)的動態(tài)防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統(tǒng)自身的保護要求、加強系統(tǒng)安全建設那么簡單，還包括一系列的管理工作和公共平臺建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對于某些重點要求，如網(wǎng)絡安全審查、風險評估等，草案則在具體條款中進行了明確。

　　三是劃定了保護責任。草案規(guī)定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全角度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什么程度就無責了，也關心自身的權利如何保障。

【新的網(wǎng)絡安全法的的全新解讀】相關文章：

面試常見問題全新解讀03-21

2016新食品安全法實施的模板01-13

網(wǎng)絡信息安全新聞稿（通用19篇）02-23

新中考改革政策解讀的心得體會01-10

網(wǎng)絡安全法心得體會通用04-14

學習宣傳新食品安全法實施方案范文04-07

2016網(wǎng)絡安全法的“六大”亮點01-12

2016最新出臺網(wǎng)絡安全法「完整版」01-12

全新銷售個人總結(jié)03-17

中華人民共和國網(wǎng)絡安全法全文03-25