网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（原标题：网络安全法解读:开启我国信息网络立法进程）

11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。中国社会科学院法学研究所研究员、中国法学会互联网与信息法学研究会副会长周汉华今日接受正义网记者专访时表示,该部法律是国家安全立法体系的重要组成部分,开启我国信息网络立法进程。

北京师范大学副教授吴沈括同样认为,《网络安全法》的制定出台,是贯彻落实网络强国战略的重要一环,将有力地促进并服务于“互联网+”行动和网络强国战略的进一步实施。对于完善我国在网络空间的规范治理体系具有基础性意义。

推动网络安全立法2013年出现契机

7日上午,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过了网络安全法。周汉华说,这项立法从最初提出,到现在正式通过,立法进程算是比较快的。

“要不要制定《网络安全法》?这个话题在十年前就开始引发讨论,当时设想是制定《信息安全条例》。”周汉华回忆,推动网络安全立法,2013年出现契机——国家互联网信息办公室在中央的统一部署下,启动了制定国家信息网络专项立法工作。同时推进的,还有国家安全立法的系统设计。

在他看来,这一年里,对《网络安全法》有了明确的观念和认识,其定位是国家网络信息立法的基础性法律。“这部法律是国家信息网络立法工作迈出的第一步,它确立了网络安全的基本制度,回应了重大的问题,把中央的一系列战略部署通过法律形式予以反映。”周汉华说,这是他最欣慰的地方,实现从零到一的跨越,将改变我国信息网络领域长期以来缺少基本法律支撑的状况。

回顾立法经过,周汉华告诉正义网记者,这部法律从起草之初,就体现出科学立法的精神。他举例,如对《网络安全法》的基本定位,最初就有科学的界定,它是国家信息立法的基础性法律,是以网络的运行安全为主,提出“关键信息技术设施的运行安全”,然后兼顾个人信息保护、网络信息内容管理,以及如何推动、促进网络安全产业发展。

“这部法律的框架或叫 线路图 在2013年便确定下来,从基本结构上算是科学立法的典范。一、二、三审稿,直至最终出台稿,在基本结构、基本内容方面,没有根本性的修改。”周汉华说,足见,2013年的立法规划很科学。

首次引入网络安全“地基”概念

周汉华对正义网记者说,他们提出将整个信息网络立法划分为四个层面:最基础层是互联网信息的关键基础设施;基础层之上的是互联网中间平台,要制定《电子商务法》;平台之上的是互联网用户;用户之上就是互联网信息。这个基本架构是在2013年被国家信息网络立法规划全盘接受。

“《网络安全法》该完成什么任务,这部法的起草,充分的吸收了我们的意见。”周汉华认为,信息网络立法分层中属“地基”性的需要两部法律,《网络安全法》和正制定尚未出台的《电信法》。《电信法》解决的是传输问题,《网络安全法》的核心是解决关键信息基础设施安全,要维护网络数据的完整性、保密性和可用性。

他解释,这如同盖楼房一样,最重要的是打地基。这部法律第一次引入网络安全“地基”概念。如何妥善处理信息安全等级保护制度和关键信息基础设施保护制度之间的关系,这是立法难点。因为等级保护制度已推行19年,国家投入很大,也积累了一些经验,但与国际社会的关键信息基础设施保护制度的理念不完全匹配。所以,此次立法既有延续性,延续了计算机信息系统等级保护制度的传统做法,又引入了关键信息基础设施保护这个新的理念。

吴沈括也表示,对关键信息基础设施的制度安排,是《网络安全法》的突出亮点。

周汉华认为,《网络安全法》的关键义务主体或核心义务主体是网络运营者。网络运营者不仅要承担网络运行的一般责任,如开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,承担社会责任等。若被界定为关键信息基础设施的运营者,其还要承担关键基础设施运营者的相应法律义务。

记者注意到,《网络安全法》第三十四条规定,关键信息基础设施的运营者还应当履行下列安全保护义务:设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;定期对从业人员进行网络安全教育、技术培训和技能考核;对重要系统和数据库进行容灾备份;制定网络安全事件应急预案,并定期进行演练;法律、行政法规规定的其他义务。

怎样界定网络运营者?周汉华认为,包括网络系统的所有者、管理者和网络服务的提供者,如几大电信运营商、BAT等企业,以及国家机关中的网络执法部门。

在个人信息保护方面有许多创新