田林二中网络安全学习材料
《中华人民共和国网络安全法》简介
该法自2017年6月1日起施行
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,自2017年6月1日起施行。
习主席曾经说过,没有网络安全就没有国家安全。《网络安全法》出台后,需大力宣传普及,加快配套制度建设,加强基础支撑力量建设,确保有效贯彻实施。
(一)加强《网络安全法》宣传普及
知法懂法是保证法律贯彻落实的基础。网络安全与每个人、每个组织息息相关。首先需要做好《网络安全法》的宣传普及工作,将法律的有关规定准确地传达到对应的个体。应当将网络安全宣传作为公益,持续广泛地通过网络、电视、广播、纸媒等在公共场所、机关单位、居民生活区域开展,让网络安全观念深入人心,让网络安全意识植根人心。
(二)加快配套制度建设
《网络安全法》是网络安全工作的基本法,为相关法规制度提供了接口。如法律中提出制定关键信息基础设施安全保护办法、公布网络关键设备和网络安全专用产品目录、制定各级网络安全事件应急预案、建立网络安全监测预警和信息通报制度等。
(三)加强基础支撑力量建设
网络安全是技术过程也是管理过程。《网络安全法》明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。
落实上述法律责任,必须建立一支能力卓越、反应迅速、安全可靠的支撑力量,需要更多懂技术、懂管理的人才加入到网络安全支撑队伍,需要更多有创造力、有热情的人参与到国家网络安全工作。国家采取更加有针对性的措施,为网络安全人才的培养创造条件。
网信事业代表着新的生产力、新的发展方向。党的十八大以来,习近平总书记高度重视网信事业发展,亲自担任中央网络安全和信息化领导小组组长,亲自主持召开网络安全和信息化工作座谈会,提出了一系列有关网络安全和网络发展的新思想新观点新要求。
比如,“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为”;“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益”;“做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业”……推动我国网信事业发展,我们必须认真学习贯彻习近平总书记系列重要讲话精神,努力把我国建设成为网络强国,让亿万人民在共享互联网发展成果上有更多获得感。
网络同很多其他技术一样,也是一把“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。对此,我们必须保持清醒头脑,坚持网络安全和网络发展同步推进。这两者之间是相辅相成的关系,安全是发展的前提,发展是安全的保障。
网信事业要发展,必须贯彻以人民为中心的发展思想,把新发展理念贯穿到互联网建设各方面,积极适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提供用得上、用得起、用得好的信息服务,让人民群众共享互联网发展成果。同时,还必须坚持以发展促安全,扎实做好补短板的工作,树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,更好维护国家网络空间安全和发展利益,维护人民群众网络信息合法权益。
正如习近平总书记所指出:“网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。”面对当前复杂严峻的网络安全形势,我们必须把增强全民网络安全意识作为一项基础性工作来抓,大力普及网络安全知识,加强网络安全教育,推动形成全社会重视网络安全的良好氛围。
抓好这项基础性工作,必须着力培育积极健康的网络文化,弘扬社会主义核心价值观,推动优秀精神文化产品数字化网络化传播,唱响主旋律、集聚正能量;必须加强网络伦理、网络文明建设,强化对未成年人上网保护,不断提高青少年网络文明素养;必须坚持技术引领、创新驱动,加快构建关键信息基础设施安全保障体系,提升网络安全技术保障能力;必须坚持依法治网、依法办网、依法上网,深化网络空间治理,严厉打击网络诈骗、网络窃密等违法犯罪活动,让互联网在法治轨道上健康运行。
维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与。各级党委和政府要把网络安全工作摆上重要位置,切实履行领导责任,严格落实网络安全责任制,哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。
各有关方面要各负其责,协同推进网络安全工作,走出一条齐抓共管、良性互动的新路。另外,还要加强互联网对外交流合作,推动建立多边、民主、透明的全球互联网治理体系,共同构建和平、安全、开放、合作的网络空间。
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:
一、《网络安全法》的基本原则
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第二,网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
二、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
五、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
六、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
