2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(簡稱“《草案》”)��,如今��,社會各界對《草案》的討論如火如荼�����,安華金和CEO劉曉韜近期接受賽迪網(wǎng)采訪���,就該草案進行研究與解讀。
安華金和CEO劉曉韜認(rèn)為:網(wǎng)絡(luò)安全法更多的是一個綱領(lǐng)性文件�����,不是一個細則���,要具體落地還需要若干的細則出現(xiàn)�,比如:等級劃分標(biāo)準(zhǔn)�、技術(shù)規(guī)范、測評標(biāo)準(zhǔn)���、信息分類等���,只有這些細則出臺后才具備可實施性。
同時劉總表示���,網(wǎng)絡(luò)安全法的出臺具有十分重要的意義�����。
首先���,網(wǎng)絡(luò)安全法使得互聯(lián)網(wǎng)的安全由無法可依走向有法可依���。我國以前有分級保護標(biāo)準(zhǔn)、等級保護標(biāo)準(zhǔn)�,分級保護標(biāo)準(zhǔn)主要用于涉密系統(tǒng)中的信息防泄露,等級保護標(biāo)準(zhǔn)主要用于政府�����、央企等對國家和社會具有影響系統(tǒng)的安全防護���,但對于互聯(lián)網(wǎng)上一直是一個相對空白的地方��。因此這兩年發(fā)生在互聯(lián)網(wǎng)上的信息泄露事件很多����,規(guī)模也越來越大���,網(wǎng)絡(luò)安全法的出臺非常有利于互聯(lián)網(wǎng)走向規(guī)范化����。
其次����,《草案》對網(wǎng)絡(luò)安全、特別是互聯(lián)網(wǎng)安全明確了主管單位����,這個主管單位目前看主要是網(wǎng)信辦。分級保護的主管單位是保密局�����,等級保護的主管單位是公安部�,網(wǎng)絡(luò)防護以前沒有明確的主管機構(gòu),現(xiàn)在則有了明確的主管負(fù)責(zé)機構(gòu)����。
另外,《草案》對公民信息防護有了明確的責(zé)任界定和處罰措施�。以前,網(wǎng)絡(luò)上的事件發(fā)生了�,公民信息泄露了��,大家熱鬧一陣就過去了��,責(zé)任方?jīng)]有明確的處罰����,因此大家也無所謂�����。此次《草案》明確規(guī)定泄露就會有相關(guān)的處罰措施���,包括經(jīng)濟上的處罰措施����。
《草案》還對國家或相關(guān)機構(gòu)對網(wǎng)絡(luò)���、互聯(lián)網(wǎng)的監(jiān)控給予了正面的明確的合法地位�。以前我們國家有若干個部門都在對互聯(lián)網(wǎng)信息進行監(jiān)控和分析�,但存在一些爭論,這些爭論隨著網(wǎng)絡(luò)安全法的明確將有了法律上的定論�����。
不過,劉總表示《草案》中同時存在一些潛在的問題�����。
(1)要迅速地出臺細則�,才具備真正的落地性。比如網(wǎng)絡(luò)等級的劃分標(biāo)準(zhǔn)�、不同標(biāo)準(zhǔn)的安全要求差別����、由什么樣的機構(gòu)檢查基礎(chǔ)設(shè)施提供者的安全性是否達標(biāo)等等。
(2)對于公民信息泄露的經(jīng)濟處罰�����,對大規(guī)模群體信息泄密情況不具備約束性���。法案能夠明確非法所得的不超過10倍����,不能明確的不超過50萬����,這對于大規(guī)模的群體信息泄露不具備約束性�,實際上需懲罰的是主動進行信息泄露或黑客行為者�����,而不是網(wǎng)絡(luò)運營者��。對于網(wǎng)絡(luò)運營者沒有盡到公民信息保護責(zé)任的�����,實際上更應(yīng)該按照對公民造成的損失來進行罰款����。“而且要將這種懲罰提升到一個讓網(wǎng)絡(luò)經(jīng)營者很痛的地步他們才會真正在意���,對于現(xiàn)在動則幾億���、幾十億的融資,50萬實在是個不起眼的數(shù)字����。”而在國外一些對個人信息保護力度較大的國家,稍大一些的信息泄露事件���,對于企業(yè)的影響很容易達到千萬或上億美金�����。
(3)對于網(wǎng)絡(luò)范疇的定義過于寬泛�,《草案》中的原文是“網(wǎng)絡(luò)���,是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集����、存儲���、傳輸、交換��、處理的網(wǎng)絡(luò)和系統(tǒng)�。”這樣的表述涵蓋了所有的私有網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)��,這將幾乎使所有的信息行為都處在了法律的界定范圍內(nèi)��,缺乏實際的可操作性。建議這個范疇定義在公有網(wǎng)絡(luò)�,可能更為恰當(dāng)。
網(wǎng)絡(luò)安全法草案的頒布�,對于信息安全產(chǎn)業(yè)領(lǐng)域具有重要和積極的意義,安華金和作為專業(yè)的數(shù)據(jù)庫安全廠商�����,會繼續(xù)履行自己的責(zé)任���,為滿足用戶需求��,創(chuàng)造更具市場競爭力的數(shù)據(jù)庫安全產(chǎn)品及方案�。
產(chǎn)品咨詢:4000 258 365 
