【賽迪網訊】6月1日,《中華人民共和國網絡安全法》(下文簡稱《網絡安全法》)正式實施。作為我國第一部關於網絡安全的綜合性法律,對於企業、個人和機構的身份和行為都作出了新的法律概念和規定,他們將對在中國境內建設、運營、維護和使用網絡產生深遠的影響。
為了讓更多企業和個人關注、理解這部具有歷史意義和現實意義的法律,賽迪網安全頻道記者走訪多家企業和機構。他們不僅僅是安全專家,也是《網絡安全法》中最直接體現權利和義務的“主角”。藉此機會,分享他們對本部法律重要細則的深刻理解,也為規範行業行為敲響警鐘。
2017年4月份,新華三集團發佈了“大安全”戰略。藉助“自主創新+生態共建”,為數字經濟打造主動防禦的“大安全”體系。他們強調核心技術自主創新,打造統一的生態共享平臺,為百行百業提供完整、專業的安全解決方案。在《網絡安全法》實施之際,新華三安全產品線接受了賽迪網採訪。
新華三安全總結《網絡安全法》六大亮點
新華三安全表示,當今世界如何應對網絡安全威脅已是全球性的問題,歐美等網絡強國紛紛建立全方位的網絡安全法律體系,網絡安全立法演變為全球範圍內的利益協調與國家主權鬥爭,有法可依成為談判與對抗的必要條件。2013年斯諾登曝光“稜鏡門”事件,2014年我國成立網絡安全與信息化領導小組,面對國內外網絡安全形勢的客觀實際和緊迫需要,2015年開始制定《國家網絡安全法》旨在加強國內網絡空間治理,規範網絡信息傳播秩序,加大對危害網絡安全行為的懲戒力度,立法標誌著我國網絡空間法治化進程的實質性展開,因此制定網絡安全法是迫切的是必要的。
《網絡安全法》於2017年6月1日正式實施,是我國網絡安全領域的基礎性法律,是一部綜合性、框架性的法律,共7章79條,具有6大亮點:
第一,明確了網絡空間主權的原則;
第二,明確了網絡產品和服務提供者的安全義務;
第三,明確了網絡運營者的安全義務;
第四,進一步完善了個人信息保護規則;
第五,建立了關鍵信息基礎設施安全保護制度;
第六,確立了關鍵信息基礎設施重要數據跨境傳輸的規則
對於《網絡安全法》中出現的“網絡運營者”身份,新華三安全認為從廣義範圍上講,網絡安全廠商為用戶提供網絡安全產品和服務,即為網絡服務提供者;狹義上看,網絡安全廠商更應屬於網絡產品、服務提供者。
立法明確安全廠商責任重大
個人信息和數據安全作為重點,安全廠商又是網絡產品和服務的提供者,《網絡安全法》是否明確規定了廠商應該提供哪些基本的服務?
新華三表示,《網絡安全法》第22條明確規定:網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
2017年3月7日(兩會期間) Apache Struts2爆出存在S2-045遠程代碼執行漏洞,新華三安全產品部積極響應,安全攻防團隊協助國家互聯網應急中心進行巡檢,併發布《新華三關於Apache Struts2遠程代碼執行漏洞的安全公告》。
2017年5月12日,勒索軟件“Wannacry”波及全球,新華三立即組織應急響應人員,發佈【重大預警】和相關分析報告,積極響應用戶需求,有效的保障了用戶網絡的安全。
上述兩個安全事件,反映出新華三作為網絡安全的重要企業,積極響應網絡安全法中對於網絡產品、服務提供者應盡的安全義務“發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。”
安全產品和服務須符合國家標準強制性要求
除了對於信息安全和網絡運營者的重視,《網絡安全法》對於安全企業也提出了相應的准入門檻和運行安全能力的要求,相關條款的提出會對安全企業產生哪些影響?安全企業該如何應對?
新華三舉出三則法律條款,證實的確存在市場準入門檻。《網絡安全法》第22條明確規定:網絡產品、服務應當符合相關國家標準的強制性要求。第23條規定:網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。第35條規定:關鍵信息基礎設施的運營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
目前,新華三所有的安全產品均按照國家規定要求取得了相關資質證書,包括不限於銷售許可證、國家信息安全產品認證證書、信息技術產品安全測評證書、涉密信息系統產品檢測證書、軍用信息安全產品認證證書等;同時也會積極參與網絡關鍵設備和網絡安全專用產品目錄的產品認證和檢測工作,積極落實《網絡產品和服務安全審查辦法(試行)》配合國家安全審查。
另外,新華三作為中關村可信計算產業聯盟的副理事長單位,積極響應國家號召,努力開發安全可信的網絡產品和服務。
單位或個人違反《網絡安全法》將受嚴懲
同時,新華三安全為記者舉例說明違反《網絡安全法》是要受到嚴厲懲罰的。如第六章(共17條) 法律責任,針對單位或個人違法情況進行了詳細規定,主要有責令整改,給予警告;罰款;暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照; 沒收所得;拘留;治安管理處罰;刑事處罰;記入信用檔案等處罰形式。
如違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。
同時為防止“監守自盜”,對網信部門和有關部門的違法行為也進行了規定,此外境外的機構、組織、個人攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,也要依法追究法律責任。
相關推薦
