《国家网络空间安全战略》为新时期网络安全工作指明方向
2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》(以下简称《战略》)。《战略》是贯彻落实习近平总书记“4·19”网络安全和信息化工作座谈会重要讲话和中共中央政治局第三十六次集体学习精神的重要文件,阐述了网络空间主权的内涵,阐明了我国关于网络空间发展和安全的重大立场主张,强调了维护我国在网络空间的主权、安全和发展利益的基本原则,是国家网络安全工作的纲领性文件。《战略》有四个值得我们关注的地方:
一、强调顶层设计和战略统筹
习近平总书记在中共中央政治局第三十六次集体学习时强调,我们要统一思想、提高认识,加强战略规划和统筹,加快推进各项工作。《战略》是国家互联网信息办公室会同外交部、工业和信息化部、公安部等有关部门经过深入调研,广泛征求各方意见,历时两年多形成的,是凝聚了各部门、各方专家共识的智慧结晶。网络安全工作事关国家安全、经济发展、社会稳定、文化繁荣,是一项整体性、全局性工作。《网络安全法》明确了国家网信部门负责统筹协调网络安全工作和相关监督管理工作的职责,也明确了各有关部门在关键信息基础设施保护等方面工作的具体职责。《战略》作为国家网络安全工作的纲领性文件,与同样作为国家网络安全领域基础性法律的《网络安全法》具有高度一致性。为了落实《战略》中提出维护网络空间安全的九大任务,就需要国家网信部门不断加强统筹,需要国务院电信部门、公安部门和其他各有关部门的密切配合协作。
二、明确了关键信息基础设施的内涵和保护主体
《战略》从国家层面为关键信息基础设施下了定义。关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。这是对关键信息基础设施重要性、关键性的根本认识。习近平总书记在“4·19”讲话中强调,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。总书记指出,我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。《网络安全法》也在第三章第二节中规定了关键信息基础设施的运行安全,规定了关键信息基础设施保护的各项义务。《战略》贯彻习近平总书记关于关键信息基础设施保护的重要指示精神,明确了关键信息基础设施保护不仅是政府的责任,也是企业和全社会的共同责任,这是对关键信息基础设施保护主体非常全面深刻的认识,为我国今后进一步做好关键信息基础设施保护工作指明了方向。
三、强调加强网络空间国际合作
习近平总书记在第二届世界互联网大会开幕式上的讲话中提出了推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,重点指出,中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。对外开放是我国发展建设不断取得新成就的重要法宝。《战略》贯彻习近平总书记关于网络空间国家合作的一系列重要讲话精神,强调网络安全工作要立足开放环境来维护国家网络安全。《战略》中提到的有关建立实施网络安全审查制度,提高产品和服务的安全性和可控性等战略任务,目的都不是要限制国外的技术和产品,都不是要实施贸易保护主义,而是为了在开放的环境下为用户提供安全放心的产品。
四、明确要求加强公民个人信息保护
我国高度重视个人信息保护。《网络安全法》明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。《战略》同样对加强公民个人信息保护作了要求,提出要坚持综合治理、源头控制、依法防范,严厉打击网络诈骗、网络盗窃、贩枪贩毒、侵害公民个人信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。加强公民个人信息保护要坚持防护和威慑并举,一方面要不断提高网络安全防护水平,提高广大网民的网络安全防护意识;另一方面要通过严厉、公开的打击网络违法犯罪活动,震慑不法分子,震慑违法犯罪,让他们既不能犯,也不敢为。
随着《战略》的发布,我国在网络空间安全领域的布局日趋完善。可以预见,我国网络安全工作将沿着既定的方向不断前进。(中国电子技术标准化研究院 陈舒 )
编辑:李悦 责任编辑:胡立荣