会员登录
免费注册
忘记密码
管理入口
返回主站
保存桌面
手机浏览
联系方式
会员中心
协会精选
行业聚焦
协会活动
技术前沿
公益活动
交流合作
企业走访
人物访谈
企业风采
协会信息
协会查询
科技前沿
工业制造
商业贸易
IT通信
互联网
生物医药
金融保险
企业服务
医疗保健
消费电商
文化娱乐
先进制造
交通物流
汽车工业
重型工业
民生服务
零售批发
房地产
建筑建材
贸易进出口
峰会活动
项目库
机构库
发现更多
方案
动态
招募会员
产品服务
搜索
高级搜索
首页
协会查询
首页概览
最新动态
单位介绍
联系方式
首页
>
最新动态
>
专家解读|强化法治保障 维护网络安全
最新动态
专家解读|强化法治保障 维护网络安全
2025-04-01
2
《网络安全法》是我国网络安全领域基础性法律,自实施以来,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展提供了有力的法律保障。近日,《网络安全法(修正草案再次征求意见稿)》面向社会征求意见,拟进一步强化网络运营者法律责任,加大对网络安全违法行为的处罚力度,为网络安全工作高质量发展提供更加有力法治支撑。
一、《网络安全法》修改的重要意义
党中央高度重视网络安全工作,习近平总书记多次就网络安全工作作出重要指示批示,强调“没有网络安全就没有国家安全”。《网络安全法(修正草案再次征求意见稿)》对统筹发展与安全,构建大网络安全工作格局,筑牢国家网络安全屏障具有重要意义。
修改《网络安全法》是落实党中央关于网络安全工作的新部署、新要求的重要举措。
党的二十届三中全会提出“完善国家安全法治体系”“加强网络安全体制建设”等网络安全领域重要任务。《网络安全法(修正草案再次征求意见稿)》拟进一步明确与其他相关法律法规之间的衔接关系,构建统一、协调的法律责任制度体系,划定安全“底线”和“红线”。
修改《网络安全法》是应对网络安全新风险、新挑战的必然要求。
当前,网络安全已成为最复杂、最现实、最严峻的非传统安全挑战之一。关键信息基础设施面临持续网络攻击威胁,新型网络欺诈、黑客攻击等安全事件频发,金融、能源等重点领域系统中断、数据被窃取风险加剧。《网络安全法(修正草案再次征求意见稿)》拟结合法律制度实施情况,调整违法行为的行政处罚种类和幅度,有利于震慑违法行为,遏制网络犯罪高发态势。
修改《网络安全法》是发展新质生产力、实现高质量发展的重要保障。
当前,以人工智能为代表的网络信息技术日益成为创新驱动发展的先导力量,数字化、网络化、智能化成为发展新质生产力的重要引擎。《网络安全法(修正草案再次征求意见稿)》适应网络安全工作实际,拟明确有关违法行为法律责任规定,为网络安全专用产品安全检测和安全认证、个人信息保护等重点工作提供法律保障,为新质生产力发展筑牢安全底座。
二、《网络安全法(修正草案再次征求意见稿)》回应了当前网络安全工作中的重点问题
《网络安全法(修正草案再次征求意见稿)》贯彻总体国家安全观,进一步完善法律责任制度,保护公民、法人和其他组织在网络空间的合法权益,维护国家安全和公共利益。
加大网络安全违法处罚力度和措施,强化关键信息基础设施保护。
关键信息基础设施是经济社会运行的神经中枢,是国家网络安全工作的重中之重。我国关键信息基础设施等重要保护对象涉及领域广、数量规模大、应用类型多、地域分布广,境内外敌对势力、黑客组织针对我国关键信息基础设施的网络攻击呈加剧之势,安全形势严峻复杂。《网络安全法(修正草案再次征求意见稿)》拟明确对造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的法律责任,将进一步强化关键信息基础设施运营者的网络安全意识,有力遏制网络违法犯罪活动。
规范网络产品和服务管理,保障我国供应链安全。
2024年,美国某网络安全公司的软件更新错误导致微软Windows系统大规模蓝屏崩溃,造成航空系统停飞、金融交易暂停、医疗活动中断等严重后果,为我国供应链安全敲响警钟。《网络安全法(修正草案再次征求意见稿)》拟明确,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的,可以处违法所得三倍罚款;对网络产品、服务存在安全缺陷未采取补救措施等行为,造成特别严重危害网络安全后果的,最高可处1000万元罚款。网络产品、网络关键设备、网络安全专用产品是网络运行的基石,及时弥补安全缺陷、修补安全漏洞,开展安全认证、检测工作,对于防范供应链安全风险至关重要。
做好与《数据安全法》《个人信息保护法》衔接,加强数据安全和个人信息保护。
数据已经成为国家重要基础性资源和战略性资源,数据泄露、窃取等安全问题直接影响国家安全与经济社会发展;同时,随着移动互联网的快速发展,应用程序(App)成为个人信息收集和使用的主要载体,部分App超范围收集、强制授权、过度索权,严重侵犯个人权益。《网络安全法(修正草案再次征求意见稿)》拟将个人信息保护、数据跨境流动的法律责任制度修改为转致性规定,进一步加强法律协调。
三、网络安全标准支撑《网络安全法》落地实施
网络安全标准化工作是网络安全保障体系和能力建设的重要组成部分,落实《网络安全法》关于网络安全标准化工作的任务要求,全国网络安全标准化技术委员会研制发布《信息安全技术 关键信息基础设施安全保护要求》《网络安全技术 软件供应链安全要求》《网络安全技术 软件产品开源代码安全评价方法》等一系列网络安全国家标准,构建了与网络空间法治化建设相适应的网络安全标准体系,为《网络安全法》的落地实施提供强有力的标准保障。
下一步,将持续发挥标准在《网络安全法》实施过程中的重要支撑作用,加强网络安全标准化工作总体研究和规划布局,加快研制关键信息基础设施保护、数据安全、人工智能安全等重点领域国家标准,为全面推进国家网络安全体系和能力现代化提供标准保障。
作者:杨旭东 中国电子技术标准化研究院院长
转载来源:“网信中国”微信公众号
中国网络空间安全协会
长按识别左侧二维码,关注我们
点我访问原文链接
最新动态