红网时刻新闻记者 李慧 郑涛 长沙报道
2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,并于2017年6月1日起施行。施行首日,这部为保障网络安全,促进经济社会信息化健康发展的法律有哪些是您关注的?它将如何在湖南落地实施?
【湖南实践】
案例一:全省网络安全领导干部培训班开班
2017年4月25日,湖南省委网信办联合省委组织部举办了全省网络安全领导干部培训班,重点就贯彻实施《网络安全法》、感知网络安全态势、加强互联网信息内容管理、加强关键信息基础设施网络安全保障、提升网络安全综合保障能力等进行系统学习和深入探讨。
“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”湖南省委常委、省委宣传部部长蔡振红强调《网络安全法》是依法治网、管网的根本依据,是推进网络强国战略的重要保障。
案例二:湖南紧急排查“蠕虫”式勒索软件感染事件
北京时间5月12日晚,新型“蠕虫”式勒索软件“WannaCry”感染事件全球爆发,我国教育、银行、交通等多个行业也遭受不同程度影响。湖南省网信办13日接到中央网信办《关于紧急排查“蠕虫”式勒索软件感染情况的通知》后,立即启动应急机制,积极应对。
截至15日16时,据360企业安全集团统计,经核实,湖南省确认感染“蠕虫”式勒索软件病毒的终端457台。湖南省网信办启动应急机制后,迅速通知有关单位立即备份重要数据和文件,下发应对勒索软件的技术手册;通知省内有关单位实时监测湖南省勒索软件的传播情况,做好应急技术支撑;加强网络安全知识的宣传普及,帮助网民理清“勒索病毒”事件的来龙去脉。事件处理及时,维护了网络安全,体现湖南网信战线“网得住、信得过”。
湖南省网信办副主任李球表示,下一步将加强对“蠕虫”式勒索软件的监控,建议加快建设湖南省网络安全态势感知和预警处置平台,提升网民的网络安全意识。湖南省网信办将以《网络安全法》2017年6月1日施行为契机,以如何防范勒索软件等网络知识为重点,通过多种宣传手段,让网络安全知识进机关、进学校、进社区,提高广大网民网络安全意识。
案例三:践行《网络安全法》 启动湖南省未成年人绿色上网公益活动
《网络安全法》中第十三条“为未成年人提供安全、健康的网络环境”的要求,针对当前未成年人触网时间长、网络存在大量危害未成年人身心健康内容的严峻形势,5月17日,湖南省网信办联合省直有关部门举行了未成年人绿色上网公益活动,充分体现湖南网信战线“网得住、信得过”。
按照《网络安全法》和《互联网信息服务管理办法》等法律法规,加强对互联网内容管理,依法惩治危害未成年人身心健康的网络活动。引导互联网站自觉遵守国家法律法规,加强行业自律,鼓励创作正能量作品,为未成年提供绿色健康、向上向善的网络文化。
从网络安全角度来说,“新法施行后,我们湖南网警将会根据新法对6月1日以后发生的犯罪进行打击,并定期公布相关典型案例。”湖南省公安厅网络安全保卫与技术侦察总队有关负责人表示,确保《网络安全法》在6月1日施行后,湖南网警队伍能正确执法、打击非法、保护合法,日前,全国网安部门开展了“法治大讲堂《网络安全法》专题辅导”学习活动,湖南全省网警正在认真学习“网络安全法”。
另外,为全力服务保障党的十九大网络安全,全省关键信息基础设施网络安全检查工作将于6月初开始,8月底结束。
[NextPage]
【内容解读】
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
本法在以下几个方面值得特别关注:
一、《网络安全法》的基本原则
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。
第二,网络安全与信息化发展并重原则。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,既要推进网络基础设施建设,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与。
二、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”明确表达了我国的网络空间治理诉求。
三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。
四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
五、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
六、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。
(要点解读摘录中国网信网)