举一纲而万目张,解一篇而万篇明——我国首个关于网络空间安全的战略,历时两年之久终于问世。
12月27日,国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》)。国家网信办副主任王秀军在发布会上表示:“互联网的发展既给我们带来了巨大的发展机遇,也使我们面临着严峻的挑战,网络攻击、网络渗透、网络违法信息、网络恐怖以及网络犯罪等,对我国国家安全构成了严重威胁,面对日趋复杂的网络安全形势,迫切需要我们做好网络安全的顶层设计,加强战略规划部署。”
法治周末记者了解到,《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。
“开展网络安全工作,首先要做好顶层设计,这就需要网络安全战略,这是个根本问题;为此,网络安全法第四条要求,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标。”中国信息安全研究院副院长左晓栋向法治周末记者表示,《战略》的作用可以归纳为三个方面——举旗、划线、指路;举旗就是宣示我国在网络空间的重大立场和主张,划线就是指出我国在网络空间的重大利益和底线,指路就是明确今后的工作方向、重点并作出战略部署。
《战略》明确,当前和今后一个时期,国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。
《战略》要求加强对网络空间通信秘密、言论自由、商业秘密,以及名誉权、财产权等合法权益的保护;完善网络治理体系,健全网络安全法律法规体系,制定出台网络安全法、未成年人网络保护条例等法律法规。加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系。
《战略》中,在夯实网络安全基础方面,要求重视软件安全,加快安全可信产品推广应用。
法治周末记者注意到,网络安全法第十六条也有规定,国务院和省级人民政府应当“统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品”。
如今,“安全可信”或“安全可控”已成为网络安全领域的关键词之一,与网络产品有关的规定,网络产品供应商尤其是外国和外资厂商格外关注。
国家网信办网络安全协调局局长赵泽良表示,不论是《战略》还是网络安全法提出的推广安全可信的网络产品,根本目的是为了维护广大人民群众在网络空间的安全和地位,维护国家的网络安全,不是要限制国外的技术和产品、搞贸易壁垒,坚持对外开放是维护网络安全的基本原则。
“‘安全可控’‘安全可信’,首先是倡导产品服务提供者不能利用产品服务提供的优势来非法获取用户的信息,不能利用广大用户对产品服务的高度依赖,从而损害用户利益,实施不正当竞争;例如,对用户停止必要的安全服务、强迫用户更新换代升级等。”赵泽良谈到,消费者在购买产品时,不仅要判断产品的价值性能,还要参考该产品是否安全、是否会损害到自身利益;而互联网企业,则应把保护用户利益,放在更重要的位置。
.jpg)
.gif){kind=small}
.jpg)
