(记者 李智实习记者薛睿萌)昨日,《中华人民共和国网络安全法》(下称《网络安全法》)正式施行,涵盖了个人信息安全、关键信息基础设施建设等多个领域。
《网络安全法》作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法制建设的重要里程碑。
惩治网络犯罪有法可依
新出台的《网络安全法》共七章七十九条,内容涉及关键信息基础设施范围的界定、对个人信息保护的加强管理、对攻击和破坏关键信息基础设施的境外组织和个人的惩罚措施,以及惩治网络诈骗等新型网络违法犯罪活动的规定。
根据规定,非法获取或出售公民个人信息,如财产信息、通信内容及行踪轨迹信息等不良行为需相应行为人或组织承担法律责任。个人信息遭到泄漏,权利人可通过举报要求网络运营者及时删除被冒用的个人信息。此外,恶意散布谣言、损害中伤他人名誉的发帖行为被列入管理。
《网络安全法》明确规定非法获取、出售或提供个人敏感信息五十条以上的将构成犯罪,处三年以下有期徒刑或者拘役。该法首次明确“人肉搜索”案件中,行为人未经权利人同意将个人信息公布于众,行为严重的,处三年以下有期徒刑或拘役。
网络威胁成常态 各国应对策略升级
近年来,互联网安全问题愈演愈烈,引起了世界各国的关注和重视。针对网络犯罪的界定和具体惩罚措施,各国均出台新方案解决相应问题。
美国
2017年5月11日,美国总统特朗普签署了一项网络安全行政令,旨在改善美国网络安全,提高网络安全水平。
行政令的推出试图使美国摆脱长期处于网络攻击的阴影状态。白宫国土安全顾问汤姆·博塞特表示,近年来,美国政府官员和网络频频遭到黑客入侵,而此项行政令主要聚焦三方面:保护联邦网络、保护重要基础设施、保护公共网络。
美国政府之所以容易受到网络攻击,是因为各机构独立掌控网络服务系统,导致过度依赖的情况发生,因此难以抵御网络受侵。而新行政令将各部门和机构视为整体,为不同机构提供共享网络服务,制定更为强大的网络威慑策略,以提升网络空间抵御风险的能力。
日本
2016年3月31日,日本政府网络安全战略总部召开会议,决定由政府机关和民企共同培养网络安全方面的专业人才,以应对网络攻击增多的情况。
日本政府吸取了2012年伦敦奥运会曾遭受超过2亿次网络攻击的经验,基本决定修改旨在确保互联网安全的《网络安全战略》,以迎接即将到来的2020年东京奥运会和残奥会。通过网上“虚拟网络威胁信息汇总中心”的监管,网络漏洞警戒监视能力得到提升,被攻击时迅速遏制损失的能力也得到完善。
2015年以来,跨国网络攻击在日本频发,且手段快速升级。以铁路、电力等基础设施为首的各部门和机构在推进网络化进程中受到的网络威胁风险升级。此次日本政府提出的新战略的核心,就在于完善官民合作体制,对抗日益复杂升级的网络威胁。
英国
2016年11月1日,英国财政部发表声明,宣布计划在5年内投入19亿英镑(约合165亿人民币)资助开发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国企业和网民的在线安全。
此次,英国政府在网络空间安全上的投资较五年前翻了一倍,英国财政大臣哈蒙德对此表示,网络安全威胁上升迅速,相关部门应紧跟其发展步伐,而应对网络安全问题的新战略能够回击网络攻击,更好的保护网络空间安全。
此外,英国政府也设立了“网络安全研究所”和“国家网络安全中心”,作为发展新网络安全计划的一部分,以此提升英国网络安全水平。
中国互联网行业起步较晚却发展迅猛,在《网络安全法》出台之前的20年中,相关法律法规难以跟上互联网发展的进度,因此造就了许多监管领域问题频出。
中国网络安全建设任重而道远
据南京邮电大学信息产业发展战略研究院院长王春晖介绍,新出台的《网络安全法》根据不同类型网络犯罪的特点,有针对性地出台了一系列规定,十分符合当前网络安全工作的实际需要。同时这也为今后《个人信息保护法》的制定奠定了坚实的基础。
《网络安全法》的出台是中国网络安全建设工作的一大进步,但是相较于欧美等国家的网络安全建设,中国在这一方面仍需加强。加强网络安全建设不仅有利于保护公民的个人信息,同时这也是国家安全的一部分。由此看来,中国的网络安全建设依旧任重道远。
[责任编辑:卢佳静]