新闻快讯
< >

《网络安全法》今起实施,专家帮您来解读

今天,备受瞩目的《中华人民共和国网络安全法》(以下简称《网络安全法》)正式付诸实施了。这是我国第一部专门针对网络安全综合性法律,它的施行标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将迎来崭新的局面。特别是在网络信息技术日益发展的当下,《网络安全法》的实施对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

不久前,“2017西湖论剑(中国网络安全创新分享大会)”在乌镇成功召开,政府主管部门领导、业界专家、企业决策者和技术负责人,从各自领域内出发,分享了对《网络安全法》的认识和解读。《网络安全法》的实施意味着什么?即使同样是做网络安全工作,不同角度看到的重点也大为不同。

推荐阅读:网络安全如何创新发展 顶级大咖“西湖论剑”

网络安全要和国家发展通盘考虑

中央网信办网络安全协调局局长赵泽良

《网络安全法》今起实施,专家帮您来解读-E安全

讲网络安全,不是为了安全而安全,必须和发展通盘考虑,没有发展的安全是不可持续的,落后不可能有安全。

《网络安全法》强调了网络安全人才的培养,提出建立网络安全保障体系,提升安全保障能力;明确了国家采取措施,监测、防御、处置来自中华人民共和国境内外的安全威胁,保护安全基础设施免受干扰破坏,严厉承接网络犯罪,维护网络空间安全和秩序;也从法律上定位了我们国家网络安全的管理格局,国家网信部负责网络安全的相关协调、管理工作,公安部门、电信部门,其它相关部门按照法律和行政法规在各自职责范围内负责网络安全的保护和相关职能工作。

安全保护要依靠国家的力量

公安部网络安全保卫局总工程师郭启全

《网络安全法》今起实施,专家帮您来解读-E安全

《网络安全法》规定关键基础设施保护是要在等级保护制度的基础上实行重点保护。国家关键信息基础设施要靠国家的武装力量,军队、警察去保卫;要靠重要行业部门,信息安全企业,业内专家,包括国家的武装力量去保护;要国家拿出一定的财力物力人力装备去保障,这三者缺一不可。

所以,网络安全第一要有强大的力量、队伍;第二要有经费支持,装备支持;第三要提高网上行动能力(包括情报侦查能力,打击能力,反治能力、威慑能力、追踪溯源、综合防御、态势感知、数据获取等)。对重大活动的网络安全,要公安机关牵头,会同工信、军队、广电、电力等重要行业部门,以及专家组和安全企业共同完成。

网络安全工作开始有法可依、有法必依,市场利好

中国信息安全测评中心主任朱胜涛

《网络安全法》今起实施,专家帮您来解读-E安全

《网络安全法》是我国网络空间第一部基本大法,它强化了我国网络空间主权的战略意义与监管的范畴,明确了网络产品和服务供应者的权利和义务,完善对个人信息安全保护和权益的捍卫,加强了对关键基础设施的安全治理与综合保障,是我国网络安全发展的根基、基石。

随着《网络安全法》的正式颁布和实施,网络安全工作也将进入有法可依、有法必依的阶段。这将催生一个不断扩大的网络安全市场空间,产业投入和建设也将进入继续稳定的发展轨道,网络安全产业正在迎来新一轮的发展的良好时机。《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都做出了明确的规定。可以预见相关企业,尤其是关键信息基础设施的运行企业,在今后一段时期内,会不断加大在安全领域的投入,政策红利正在不断释放。

安全核心技术的关键是做到知己知彼

杭州安恒信息技术有限公司董事长兼总裁范渊

《网络安全法》今起实施,专家帮您来解读-E安全

《网络安全法》及相应的行业细则的出台,会给网络安全的产业以及整个社会带来很多质的变化;安全最终会成为一个基本属性,它无处不在,无时不在,又不会让你刻意感觉到存在;大数据和人工智能会给中国带来弯道超车的机遇。

信息安全核心技术的突破,对风险的深度感知能力,防御能力、防控能力,不仅仅体现企业责任,也是和“没有网络安全就没有国家安全”关乎在一起的。对安全企业而言,关键是通过大数据和机器学习增强发现未知威胁的能力;对用户而言,关键是对资产风险实时动态的掌控、分析和应对能力。国家责任机构和监管机构、企业用户以及公民,都应承担网络安全的责任。

《网络安全法》明确了网络安全人才的培养机制。安恒信息成立十年来始终以责任和公益的心态来推动网络安全人才培养。我们与九所国内顶级高校联合进行网络安全实训基地建设,与多所高校、职教学院联合成立网络安全教育学院,与中国信息安全测评中心联合发布网络空间安全人才培养战略,共同培养社会急需的Web安全工程师、大数据安全工程师、云计算安全工程师和工业控制系统安全工程师等专业人才。去年年底,我们联合浙江省科协、E安全推出一系列针对老百姓的网络安全公益性普及教育活动,努力在网络安全人才培养和意识宣贯方面践行企业的社会责任。

小安点评

《网络安全法》首次将网络安全工作提高到法律高度,体现了网络安全作为国家战略的决策,也为相关工作提供了法治基础。这部法律的主要亮点包括以下几个方面:

1. 明确了网络空间主权原则

2. 明确了网络安全人才培养机制

3. 确立了等级保护、国家安全审查、网络监测预警和信息通报、关键基础设施保护、用户信息保护等基本制度

4. 明确了网络运营者(含网络产品和服务提供者)安全义务

5. 明确了网络安全工作机制(1+X),即国家网信部门负责统筹协调网络安全工作和相关监督管理工作;国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

6. 进一步完善了个人信息和用户数据保护规则,在个人信息采集、维护、重要数据的跨境传输等方面提出了具体要求。