網絡安全政策法規解讀

今年是我國的《中華人民共和國網絡安全法》(以下簡稱：《網絡安全法》)實施的元年，這部法律將於6月1日正式施行。本次大會上，多位網絡安全界的大咖都談及了這部即將正式實施的《網絡安全法》。

網絡安全與經濟發展社會進步相互結合

中央網信辦網絡安全協調局局長趙澤良在本次會議上重點説明了《網絡安全法》在安全與發展中的能夠起到的作用。網絡安全不能單純的只看安全，必須與經濟發展社會進步相結合，如果網絡安全制約了社會經濟的發展，那麼這不是我們需要的安全。

趙澤良引用《網絡安全法》第九條、第十條、第三十七條對網絡安全法律進行了解讀第九條 網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。

解讀：網絡運營者的責任以及義務

趙澤良重點強調，雖然網絡安全的範圍較為寬泛，相應的網絡安全相關運營者也變得多樣化，網絡運營者的定義也因此較為寬泛，但這並不意味着網絡運營者可以打擦邊球，《網絡安全法》本條法規正是進一步明確強調了網絡運營者的責任以及義務。

第十條 建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防範網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

解讀：本條是對《網絡安全法》第九條的更進一步的支持和説明，明確了各個方面的義務、責任，要求要採取技術措施和其它的必要手段去達到保障網絡安全的目的。在保障穩定運行的同時，要防範網絡犯罪活動，一旦發生安全事件，要及時有效處置。同時，本條特別對數據的保密性，數據的重要性進行了要求。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

解讀：本條個人信息和重要數據的安全做了非常具體的規定，重點強調個人數據以及重要數據安全。

公民的擔憂

以上《網絡安全法》的幾條要求都與人民的生活息息相關，再過10天(6月1日)，會不會因為《網絡安全法》的某條要求，我們國際電話打不通了?國際電子郵件發不了了?國際機票定不了?國際旅行停了?

關於我們的三大運營商涉及關鍵信息基礎設施蒐集產生的個人信息和重要數據，不管怎麼講，打電話就要通過他，通過他們就有可能出泄露去，這個問題怎麼辦，到底怎麼解決?

解答：

個人數據安全與國家安全應該同等保護，但在二者發生衝突的時候，優先選擇國家安全，同時也會在二者之間做一個權衡。

公民主動撥打國際電話，主動發送國際電子郵件，個人主動開展的互聯網國際跨境購物，等等這些行為，都被視為個人認可的行為，或者説個人在網上主動開展行為的，這是個人的一種授權行為。因此一般強狂下公民個人行為不受影響。

但是，我國現在還存在有少數企業，甚至是部分的'一些機構，在沒有經過個人信息主體同意的情況下把大量的個人信息在中國的市場上進行非法的買賣，甚至給國外的機構，為了防止這種現象，規範這種現象，因此《網絡安全法》才做了明確要求。

網安產業正迎發展的新一輪良好時機

中國信息安全測評中心主任朱勝濤，其在會上講解了《網絡安全法》發佈之後將會給社會帶來的重要影響，他表示，大數據與人工智能的結合在未來網絡安全領域的十分具有前瞻性。這與2017年本屆西湖論劍的主題“智引新安全、數引大未來”不謀而合。

《網絡安全法》是我國網絡空間第一步基本大法，它強化了我國網絡空間主權的戰略意義與監管的範疇，明確了網絡產品和服務供應者的權利和義務，完善對個人信息安全的保護以及權益的捍衞，這部法律的正式實施是我國網絡空間法制建設的作用里程碑式的事件。該法律加強了對關鍵基礎設施的安全治理與綜合保障，是我國網絡安全發展的根基、基石。

擴大網絡安全市場空間

朱勝濤表示，隨着《網絡安全法》的正式頒佈和實施，網絡安全工作也將進入有法可依、有法必依的階段，這將催生一個不斷擴大的網絡安全市場空間，產業投入和建設也將進入繼續穩定的發展軌道。

目前，網絡安全產業正迎發展的新一輪良好時機，網絡安全法在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面都做出了明確的規定。因此可以預見，相關企業，尤其是關鍵信息基礎設施的運行企業，在今後一段時期內，會不斷加大在安全領域的投入。

政策紅利正在不斷釋放，中國信息產業商會信息安全產業會以發展我國信息安全產業為目標，以服務信息安全產業為宗旨，一方面中國信息安全測評中心會加大網絡安全法的宣傳工作，為網絡安全行業從業企業學好、用好網絡安全法提供一個廣泛交流的平台。另一方面中國信息安全測評中心也會為會員企業提供培訓和諮詢服務，促進會員企業間的交流和往來，為會員企業充分消化利用政策紅利提供有利的支撐和幫助。

網絡安全產品和服務須經安全審查

中國信息安全測評中心總工程師/研究員王軍在發表主題演講《網絡安全審查——保障我國網絡安全的又一道防線》的時候，重點強調網絡安全法第35條，其中專門提到關鍵信息基礎設施的運營者採購網絡安全產品和服務可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

《網絡安全法》第65條明確規定了，對不遵守第35條的情況的處罰措施。關鍵信息基礎設施的運營者違反網絡安全法第35條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處採購金額一倍以上十倍以下罰款，對直接負責的主管人員和其它責任人處一萬以上十萬以下的罰款。這裏面處罰的規則沒有上限，是根據採購金額的十倍定義的，這也是採納了在《網絡安全法》一開始修改過程當中很多專家學者的建議。

這就促使原來規定的一些絕對值的處罰換個角度，真正得到了落實，並且能夠真實的起到作用。

網安企業要練真本事，解決真問題

網絡空間安全協會祕書長李欲曉認為，《網絡安全法》的意義在於，不僅僅在國家的法律當中明確了網絡空間安全和網絡空間主權，同時也意味着佔全球22%以上的我國7億左右網民有了專門的法律保護。

就浙江省約3600萬網民來説，最近兩年，包括支付寶、微信支付、共享單車等等網絡創新不斷的給人們帶來驚喜，讓人們走在世界的前面。中國的數字經濟更成為推動全球經濟發展的重要引擎。

網絡安全企業要練真本事

李欲曉認為，當前，慢網、慢頻、變網的勒索軟件層出不窮，網絡安全無處不在，無時不在。隨着網絡安全技術的不斷提高，未來我們面對的網絡威脅不是減少了，而是越來越多了。

那麼問題來了：

那麼，網絡安全的從業者拿什麼來保護網民?保護網絡空間?保護我們自己?

要如何積極響應總書記的四項原則和五點主張?如何建立和平、安全、開放、合作、有序的網絡空間、實現國際環境的重要意義和深刻含義?

李欲曉表示，要解決這些問題，需要網絡安全的從業者具備能及早發現威脅，識別風險，提供方案，處理危機，保障安全的能力。而要滿足這些要求，安全企業要練真本事，解決真問題，提升增強真能力。

兩大委員會護航網絡安全

當我們無法對那些對網絡的武器的泄露者、黑市的交易者，網絡攻擊的發出者進行追責的時候，我們只能先增加自己的防控能力。這需要我們在全球的網絡安全領域開展更為深入廣泛的合作，需要政府、企業、行業組織、社會公眾攜手提升網絡安全意識，應對網絡安全挑戰。

網絡空間協會也願意配合好政府部門、產業和社會的需要，搭建溝通政府和企業和國際橋樑紐帶，與各方營造網絡空間健康發展的環境。為此在理事長的倡導下近期將聯合專家學者組建：

網絡應急和風險評估專家委員會;

網絡安全的人才培養和教育工作委員會。