(記者 李智實習記者薛睿萌)昨日,《中華人民共和國網路安全法》(下稱《網路安全法》)正式施行,涵蓋了個人資訊安全、關鍵資訊基礎設施建設等多個領域。
《網路安全法》作為我國第一部全面規範網路空間安全管理方面問題的基礎性法律,是我國網路空間法制建設的重要里程碑。
懲治網路犯罪有法可依
新出臺的《網路安全法》共七章七十九條,內容涉及關鍵資訊基礎設施範圍的界定、對個人資訊保護的加強管理、對攻擊和破壞關鍵資訊基礎設施的境外組織和個人的懲罰措施,以及懲治網路詐騙等新型網路違法犯罪活動的規定。
根據規定,非法獲取或出售公民個人資訊,如財產資訊、通信內容及行蹤軌跡資訊等不良行為需相應行為人或組織承擔法律責任。個人資訊遭到泄漏,權利人可通過舉報要求網路運營者及時刪除被冒用的個人資訊。此外,惡意散佈謠言、損害中傷他人名譽的發帖行為被列入管理。
《網路安全法》明確規定非法獲取、出售或提供個人敏感資訊五十條以上的將構成犯罪,處三年以下有期徒刑或者拘役。該法首次明確“人肉搜索”案件中,行為人未經權利人同意將個人資訊公布於眾,行為嚴重的,處三年以下有期徒刑或拘役。
網路威脅成常態 各國應對策略升級
近年來,網際網路安全問題愈演愈烈,引起了世界各國的關注和重視。針對網路犯罪的界定和具體懲罰措施,各國均出臺新方案解決相應問題。
美國
2017年5月11日,美國總統特朗普簽署了一項網路安全行政令,旨在改善美國網路安全,提高網路安全水準。
行政令的推出試圖使美國擺脫長期處於網路攻擊的陰影狀態。白宮國土安全顧問湯姆·博塞特表示,近年來,美國政府官員和網路頻頻遭到駭客入侵,而此項行政令主要聚焦三方面:保護聯邦網路、保護重要基礎設施、保護公共網路。
美國政府之所以容易受到網路攻擊,是因為各機構獨立掌控網路服務系統,導致過度依賴的情況發生,因此難以抵禦網路受侵。而新行政令將各部門和機構視為整體,為不同機構提供共用網路服務,制定更為強大的網路威懾策略,以提升網路空間抵禦風險的能力。
日本
2016年3月31日,日本政府網路安全戰略總部召開會議,決定由政府機關和民企共同培養網路安全方面的專業人才,以應對網路攻擊增多的情況。
日本政府吸取了2012年倫敦奧運會曾遭受超過2億次網路攻擊的經驗,基本決定修改旨在確保網際網路安全的《網路安全戰略》,以迎接即將到來的2020年東京奧運會和殘奧會。通過網上“虛擬網路威脅資訊匯總中心”的監管,網路漏洞警戒監視能力得到提升,被攻擊時迅速遏制損失的能力也得到完善。
2015年以來,跨國網路攻擊在日本頻發,且手段快速升級。以鐵路、電力等基礎設施為首的各部門和機構在推進網路化進程中受到的網路威脅風險升級。此次日本政府提出的新戰略的核心,就在於完善官民合作體制,對抗日益複雜升級的網路威脅。
英國
2016年11月1日,英國財政部發表聲明,宣佈計劃在5年內投入19億英鎊(約合165億人民幣)資助開發自動化網路安全防禦系統。該系統旨在提升網際網路安全防禦能力,強化網路安全力量,保護英國企業和網民的線上安全。
此次,英國政府在網路空間安全上的投資較五年前翻了一倍,英國財政大臣哈蒙德對此表示,網路安全威脅上升迅速,相關部門應緊跟其發展步伐,而應對網路安全問題的新戰略能夠回擊網路攻擊,更好的保護網路空間安全。
此外,英國政府也設立了“網路安全研究所”和“國家網路安全中心”,作為發展新網路安全計劃的一部分,以此提升英國網路安全水準。
中國網際網路行業起步較晚卻發展迅猛,在《網路安全法》出臺之前的20年中,相關法律法規難以跟上網際網路發展的進度,因此造就了許多監管領域問題頻出。
中國網路安全建設任重而道遠
據南京郵電大學資訊產業發展戰略研究院院長王春暉介紹,新出臺的《網路安全法》根據不同類型網路犯罪的特點,有針對性地出臺了一系列規定,十分符合當前網路安全工作的實際需要。同時這也為今後《個人資訊保護法》的制定奠定了堅實的基礎。
《網路安全法》的出臺是中國網路安全建設工作的一大進步,但是相較于歐美等國家的網路安全建設,中國在這一方面仍需加強。加強網路安全建設不僅有利於保護公民的個人資訊,同時這也是國家安全的一部分。由此看來,中國的網路安全建設依舊任重道遠。
[責任編輯:盧佳靜]