■ 《中国信息安全》杂志主编  崔光耀

两年前的11月7日,全国人大常委会第二十四次会议审议通过了《网络安全法》。该法自2017年6月1日起正式施行,迄今已满一年时间。

与审议阶段公开征求意见时,建言献策、争论甚至批评的热闹场景不同,在网安法实施周年纪念的时刻,舆论表现得相对比较平静,但这并不表明这部法律的长远意义有所减弱。以网络安全法颁布实施为标志,我国网络安全的顶层设计趋于完善。在综合立法方面由后进到前移,其对国际网络治理体系的影响可以通过一些国家相继出台网安法的举措中得到印证。

多头并举,强力推进

作为我国第一部网络安全基础性、综合性的法律,网安法的出台,从首次审议到正式颁布施行,一直备受各界关注。在完成了立法程序以后,尽快让这部法律落地,还有大量艰巨的事情要做,从而构成我国网络安全和网络治理工作的主脉络。而这一年,网安法实施确实可以说是网络安全领域最为核心的关键词。

2017年,中央网信办明确网安法宣贯是为当年的重要工作之一,组织了相关会议,出版发表了网安法百问百答等专著文章,社会各界也举办了为数不少的专题研讨等活动,为网安法实施营造出浓厚的舆论氛围和社会环境。

当然,人们更多的关注点在于,在法律框架性、指导性的基础上,应当加紧制定相关配套的可操作性的办法细则,才能变法律文本为法律武器。为此有关部门全力推动,首先重点着手产品服务安全审查、关键信息基础设施保护、数据保护、应急预案、等级保护、信息内容管理等相关法规的起草制订,并于2017年2月、4月、6月和7月先后发布了《网络产品和服务安全审查办法(征求意见稿)》、《个人信息和重要数据出境安全评估办法(征求意见稿)》、《国家网络安全事件应急预案》、《关键信息基础设施安全保护条例(征求意见稿)》等行政法规。2018年6月发布《网络安全等级保护条例(征求意见稿)》,其中关键信息基础设施管理条例也在加紧最后的审议工作,个人信息和重要数据出境安全评估办法作为网安法实施的重点难点,有关部门广泛地、多层次地征求意见,结合国际做法不断进行完善调整。围绕安全法实施,工信部也出台应急响应等管理办法,最高人民法院、国家新闻出版广电总局等部门均开展针对性的工作,运营商按照安全法要求规范各自业务。到下半年陆续发布安全法相关执法案例,据统计,自《网络安全法》实施至2018年3月,由权威媒体报道的全国各相关判决和执法案例已达到三十多例。

全国人大对网络安全法实施推进极其重视,在《网络安全法》实施不到3个月即启动执法检查,“这在全国人大常委会监督工作中尚属首次”。全国人大常委会派出王晨副委员长兼秘书长和王胜俊、沈跃跃、张平、万鄂湘、陈竺等五位副委员长亲自率队督战,这样高规格的阵容在过去也是极为少见的。

年底,王胜俊副委员长在向全国人大的报告中指出,全国人大常委会组织执法检查组于2017年8月至10月对“一法一决定”(网络安全法、关于加强网络信息保护的决定)的实施情况在多个省区市进行检查。检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省(区、市)选取20个重要信息系统进行检查,期间,检查组听取了有关省、市、县政府的汇报,先后召开30余次座谈会,实地考察了部分网络安全指挥平台和关键信息基础设施运营单位。这次执法检查包括五个重点:一是开展法律宣传教育的情况;二是制定配套法规规章的情况;三是强化关键信息基础设施保护及落实网络安全等级保护制度的情况;四是治理网络违法违规信息,维护网络空间良好生态的情况;五是落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪的情况。张德江委员长对这次执法检查作了重要批示,督促有关方面进一步加强法律宣传,增强全社会网络安全意识,抓紧配套法规政策制定,确保法律有效实施,着力提升网络空间治理水平,切实维护国家网络空间安全和人民群众合法权益。检查组给出的报告肯定了实施“一法一决定”的做法和成效,指出了存在的问题,剖析原因并提出了具体建议,着力推进法律实施中重点、难点问题的解决。

直面问题,重点攻关

从执法检查情况看,网安法落实总体效果得到了肯定,但问题依然严重。

主要表现在七个方面:网络安全意识亟待增强,网络安全基础建设总体薄弱,网络安全风险和隐患突出,用户个人信息保护工作形势严峻,网络安全执法体制有待进一步理顺,网络安全法配套法规有待完善,网络安全人才短缺。检查报告提到的两点特别值得注意,一是信息和数据保护亟待加强,二是网络安全监管“九龙治水”现象仍然存在,权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决,法律赋予网信部门的统筹协调职能履行不够顺畅。

为此检查组提出了针对性的建议和改进办法:进一步提高对网络安全重要性的认识,进一步提高对网络安全重要性的认识,加快完善网络安全法配套法规规章,着力提升网络安全防护能力,进一步加大用户个人信息保护力度,强化网络安全工作统筹协调,加快网络安全人才队伍建设。

目前,关键信息基础设施保护条例和等级保护条例正在加紧审理和征求意见,预计在不长的时间里可望正式出台。人才培养方面,这两年步伐迈得也很快。随着欧盟通用数据保护条例的实施和美国云盾法案的问世,数据和个人信息保护正在成为世界范围的热点,无疑也是我国网络安全的一个重点,也是重点攻关的一个目标。如检查组所说,现实的问题还在于管理部门权责不清、各自为战、执法推诿、效率低下、统筹协调不力等问题必须得到解决。此外配套措施步伐还需加快,法律的惩处力度还应加大,这些都需要在推进过程中一步步加以解决。

加之出台时间仓促等原因,法律本身还存在许多不完善需要不断改进的地方。再说,这项工作没有前例可以依循,很多方面还在探索中前行,我们需要直面存在的问题,不断完善和改进。去年在该审议阶段,有专家提出了速立频修的思路,意思就是先解决有和无的问题,然后跟上时代变化的节拍,完善法律的不足。这是一项长期的工作,从这个意义上说,不是法律出台或实施就万事大吉,未来面对的各种挑战并不小。

从万众瞩目,到审议出台,到正式实施,网络安全法承载着网信领域太多的期望。在网安法实施一周年之际,我们还需以更大的热情来促使其向着良法善治的方向坚定推进,为网络强国建设保驾护航。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。