“网络安全法”开始施行 安全保障再升级
来源: http://www.shenousz.com   发布时间: 2017-11-10 15:23   753 次浏览   大小:  16px  14px  12px

当前,网络和信息技术迅猛发展,已经深度融入到我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。宣扬恐怖主义、极端主义以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益。

毫无疑问,网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题。针对上述问题,《网络安全法》在坚持以总体国家安全观为指导,以当前我国网络安全领域的突出问题为导向,坚持从国情出发,坚持安全与发展并重,对内容安全规定了以下制度。

确立网络信息管理的总原则

《网络安全法》第十二条规定国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律、遵守公共秩序、尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全,煽动颠覆国家政权和推翻社会主义制度,宣扬恐怖主义和极端主义,宣扬民族仇恨和民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

通过确立网络信息管理总原则,为后续相关配套制度的制定和主管部门的监督管理工作提供上位法依据,奠定网络空间信息内容治理的基础。

明确全面网络实名制规定

实名制是一种简单化的责任追踪办法,其机理是事先将虚拟空间主体一对一地映射到现实空间,再借用现实空间已经建立起来的责任人追踪制度解决虚拟空间的责任追踪问题。实名制的实质是身份映射关系的披露,身份映射关系是匹配现实社会秩序与网络社会的纽带。通过在办理时进行身份查验,意味着网络空间与用户形成了一一对应关系。

其作用有二:一方面,对于潜在试图利用网络虚拟性进行违法犯罪活动的人以心理威慑,即使最为猖獗的犯罪分子,从内心来讲也是不希望将自己的真实身份暴露在受害人及警方面前,实名制使得犯罪分子失去了掩盖其真实身份的屏障,一定程度上可以遏制某些犯罪的发生;另一方面,一旦发生违法犯罪行为,实名制可以迅速帮助办案机关在第一时间确定不法分子真实身份,有效促进办案效率的提高,为尽快抓获犯罪份子、挽回受害人损失争取时间。

因此,《网络安全法》第二十四条规定网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认,对于遏制当前网络犯罪高发态势具有现实意义。

强化网络运营者的安全保障义务

此次《网络安全法》对网络运营者在有害信息产生的事前、事中和事后都赋予一定的义务,全方位地在运营者层面实现对信息内容的治理。

首先,在有害信息发生之前,通过第二十七条规定任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能和防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助,强制运营者不得为有害信息内容传播者提供任何形式的帮助。

其次,在有害信息存续期间,要求建立网络信息安全投诉、举报制度,同时赋予网络运营者违法信息发现、处置义务,具体体现在《网络安全法》第四十七、四十八条中,其中第四十七条规定网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告;第四十八条规定任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,发现其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

通过上述规定,将社会公众与网络运营者都纳入网络信息治理主体,形成全社会协同治理局势。

最后,在有害信息惩治和追责阶段,赋予网络运营者协助执法义务。第二十八条规定网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。通过该项规定,将协助执法义务上升到法律层面,在实践中更具执行性和可操作性,对于补强执法机关办案能力、有效惩治违法犯罪具有现实意义。

提升网络安全监督管理机构综合治理能力

《网络安全法》明确了统筹协调机构。第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。由国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安等部门按照各自职责负责网络安全保护和监督管理相关工作,避免多头监管,提高行政效率和办事能力。

赋予国家机关移送义务。第十三条规定任何个人和组织都有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。通过该项规定可以有效减少行政不作为的发生。

授权处置来源于国外的违法信息。具体表现为第四十八条规定为国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。

为建立监测预警与处置机制提供法律依据

为了有效处置网络内容引发的突发事件,维护网络安全。《网络安全法》作出以下规定,建立了针对网络威胁的监测、防御、处置机制。第五条规定国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,该法具体要求:一是要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;二是建立网络安全应急工作机制,制定应急预案;三是规定预警信息的发布及网络安全事件应急处置措施;四是为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定。

综上所述,《网络安全法》对于有害信息的治理途径、主体及相应义务进行了较为全面的规定,通过在总原则的基础上针对事前、事中和事后赋予各主体不同的权利义务,有助于遏制当前网络内容信息良莠不齐、有害信息泛滥的局面,建立清朗文明的网络空间。申瓯交换机