2015年6月��,第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》(簡(jiǎn)稱“《草案》”)�����,如今����,社會(huì)各界對(duì)《草案》的討論如火如荼,安華金和CEO劉曉韜近期接受賽迪網(wǎng)采訪��,就該草案進(jìn)行研究與解讀�。
安華金和CEO劉曉韜認(rèn)為:網(wǎng)絡(luò)安全法更多的是一個(gè)綱領(lǐng)性文件,不是一個(gè)細(xì)則�,要具體落地還需要若干的細(xì)則出現(xiàn),比如:等級(jí)劃分標(biāo)準(zhǔn)�����、技術(shù)規(guī)范����、測(cè)評(píng)標(biāo)準(zhǔn)、信息分類等,只有這些細(xì)則出臺(tái)后才具備可實(shí)施性����。
同時(shí)劉總表示,網(wǎng)絡(luò)安全法的出臺(tái)具有十分重要的意義���。
首先����,網(wǎng)絡(luò)安全法使得互聯(lián)網(wǎng)的安全由無(wú)法可依走向有法可依�。我國(guó)以前有分級(jí)保護(hù)標(biāo)準(zhǔn)、等級(jí)保護(hù)標(biāo)準(zhǔn)����,分級(jí)保護(hù)標(biāo)準(zhǔn)主要用于涉密系統(tǒng)中的信息防泄露,等級(jí)保護(hù)標(biāo)準(zhǔn)主要用于政府���、央企等對(duì)國(guó)家和社會(huì)具有影響系統(tǒng)的安全防護(hù),但對(duì)于互聯(lián)網(wǎng)上一直是一個(gè)相對(duì)空白的地方��。因此這兩年發(fā)生在互聯(lián)網(wǎng)上的信息泄露事件很多�,規(guī)模也越來(lái)越大,網(wǎng)絡(luò)安全法的出臺(tái)非常有利于互聯(lián)網(wǎng)走向規(guī)范化��。
其次,《草案》對(duì)網(wǎng)絡(luò)安全�、特別是互聯(lián)網(wǎng)安全明確了主管單位,這個(gè)主管單位目前看主要是網(wǎng)信辦�。分級(jí)保護(hù)的主管單位是保密局,等級(jí)保護(hù)的主管單位是公安部�,網(wǎng)絡(luò)防護(hù)以前沒有明確的主管機(jī)構(gòu),現(xiàn)在則有了明確的主管負(fù)責(zé)機(jī)構(gòu)�����。
另外��,《草案》對(duì)公民信息防護(hù)有了明確的責(zé)任界定和處罰措施����。以前,網(wǎng)絡(luò)上的事件發(fā)生了��,公民信息泄露了�,大家熱鬧一陣就過去了,責(zé)任方?jīng)]有明確的處罰����,因此大家也無(wú)所謂。此次《草案》明確規(guī)定泄露就會(huì)有相關(guān)的處罰措施����,包括經(jīng)濟(jì)上的處罰措施���。
《草案》還對(duì)國(guó)家或相關(guān)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)、互聯(lián)網(wǎng)的監(jiān)控給予了正面的明確的合法地位����。以前我們國(guó)家有若干個(gè)部門都在對(duì)互聯(lián)網(wǎng)信息進(jìn)行監(jiān)控和分析,但存在一些爭(zhēng)論���,這些爭(zhēng)論隨著網(wǎng)絡(luò)安全法的明確將有了法律上的定論���。
不過,劉總表示《草案》中同時(shí)存在一些潛在的問題�����。
(1)要迅速地出臺(tái)細(xì)則����,才具備真正的落地性。比如網(wǎng)絡(luò)等級(jí)的劃分標(biāo)準(zhǔn)���、不同標(biāo)準(zhǔn)的安全要求差別�、由什么樣的機(jī)構(gòu)檢查基礎(chǔ)設(shè)施提供者的安全性是否達(dá)標(biāo)等等��。
(2)對(duì)于公民信息泄露的經(jīng)濟(jì)處罰��,對(duì)大規(guī)模群體信息泄密情況不具備約束性�����。法案能夠明確非法所得的不超過10倍����,不能明確的不超過50萬(wàn),這對(duì)于大規(guī)模的群體信息泄露不具備約束性���,實(shí)際上需懲罰的是主動(dòng)進(jìn)行信息泄露或黑客行為者�,而不是網(wǎng)絡(luò)運(yùn)營(yíng)者����。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者沒有盡到公民信息保護(hù)責(zé)任的,實(shí)際上更應(yīng)該按照對(duì)公民造成的損失來(lái)進(jìn)行罰款�����?�!岸乙獙⑦@種懲罰提升到一個(gè)讓網(wǎng)絡(luò)經(jīng)營(yíng)者很痛的地步他們才會(huì)真正在意,對(duì)于現(xiàn)在動(dòng)則幾億�����、幾十億的融資�,50萬(wàn)實(shí)在是個(gè)不起眼的數(shù)字?���!倍趪?guó)外一些對(duì)個(gè)人信息保護(hù)力度較大的國(guó)家,稍大一些的信息泄露事件�����,對(duì)于企業(yè)的影響很容易達(dá)到千萬(wàn)或上億美金�����。
(3)對(duì)于網(wǎng)絡(luò)范疇的定義過于寬泛�,《草案》中的原文是“網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集��、存儲(chǔ)���、傳輸����、交換�、處理的網(wǎng)絡(luò)和系統(tǒng)?���!边@樣的表述涵蓋了所有的私有網(wǎng)絡(luò)和家庭網(wǎng)絡(luò),這將幾乎使所有的信息行為都處在了法律的界定范圍內(nèi)���,缺乏實(shí)際的可操作性��。建議這個(gè)范疇定義在公有網(wǎng)絡(luò)��,可能更為恰當(dāng)�。
網(wǎng)絡(luò)安全法草案的頒布���,對(duì)于信息安全產(chǎn)業(yè)領(lǐng)域具有重要和積極的意義��,安華金和作為專業(yè)的數(shù)據(jù)庫(kù)安全廠商����,會(huì)繼續(xù)履行自己的責(zé)任����,為滿足用戶需求�����,創(chuàng)造更具市場(chǎng)競(jìng)爭(zhēng)力的數(shù)據(jù)庫(kù)安全產(chǎn)品及方案���。
產(chǎn)品咨詢:4000 258 365 
